网络安全与支付--重点整理.docxVIP

网络安全与支付一．1．客户机：指一台连接远程服务器的本地机，通常就是个人的PC机，也是B/S结构中的浏览器那一端。其安全性可划分为两段：客户机上网前的安全和客户机上网面临的安全2．如何保护上网的客户机？首先，对于活动页面的活动内容要有所限制，设置好用户的浏览器安全选项；其次，对于活动内容喜欢访问的Cookie，用户要加以控制。第三，对于用户有意下载的文件、软件和电子邮件的附件等，要进行签名消息或签名代码的检查，同时用防病毒软件查杀病毒3．服务器：是客户机的信息资源不对等实体，它对外提供资源的共享和访问4．服务器要防止被破坏和非法获取信息，重点要考察其入口。服务器的入口包括WWW服务器及其软件、公共网关接口（CGI）程序、asp、jsp、pl、php等其他工具程序、以及任何有数据的后台程序，如数据库和数据库服务器5．商务服务器的安全解决方案主要做好以下几点：（1）访问控制和认证（2）操作系统控制（3）为电子商务服务器配置好防火墙6．系统安全评测标准：安全等级划分为D、C、B、A四类7级，由低到高。D级暂时不分子级；C级分为C1和C2两个子级，C2比C1提供更多的保护；B级分为B1、B2和B3共3个子级；A级暂时不分子级7.数据库的安全威胁事务内部的故障、系统范围内的故障、介质故障、计算机病毒与黑客。其中，数据库系统故障又称为数据库软故障，是指系统突然停止运行时造成的数据库故障。如CPU故障、突然断电，操作系统故障。介质故障又称数据库硬故障，主要指外存故障，如磁盘磁头碰撞，瞬时的强磁场干扰等。7.国家安全标准安全指标国标主要安全指标是GB 17859-1999 计算机信息系统安全保护等级划分准则。该标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。二．1．古典密码学：置换与替代，私钥加密。 1. 置换密码2. 替代密码（简单替代密码：恺撒密码；缺点：未掩盖字母的出现频率）3. 转轮机2．现代密码学：(乘积密码)扩散和扰乱（分组密码），扩散是指使得密文字受明文字多重影响的手段。扰乱是指使用复杂的替代算法使密文的统计特性与加密密钥的取值之间的关系尽量复杂。扩散和扰乱成功地抓住了分组密码必须具备的本质属性，它们是现代分组密码设计的基础。区别：古典密码学是在计算机出现前，密码学由基于字符的密码算法构成，不同的密码算法是字符之间互相换位或者互相替代，置换与替代是古典密码学的主要方法。3．对称密码学：（优点）能够进行大数据量的加密，效率高，速度快。（缺点：（3个问题：①密钥必须秘密地分配；②缺乏自动检测密钥泄漏的能力；③假设网络中每对用户使用不同的密钥，那么密钥总数随着用户数的增加而迅速增多，n个用户的网络需要n（n-1）/2个密钥；④无法解决消息确认问题））分为分组密码（分组成为整体）和流密码（加密一个位或一个字节）4．DES算法（单钥，分组）64位一组，16轮计算，核心是S盒，除了密钥输入顺序之外，其加密和解密的步骤完全相同（标准化和通用化），密钥的实际长度是56位（每个第8位都用作奇偶校验），明文分组上16次实施相同的组合技术。弱点：①密钥容量：56位不太可能提供足够的安全性，对于强力攻击仅需255次尝试。②S盒：可能隐含有陷井5．DES的替代算法：AES 原形是Square密码算法，可分别为128、192和256比特,针对差分分析和线性分析，较安全6．分组密码的操作模式：ECB、CBC、CFB和OFB7．非对称密码学的加密密钥和解密密钥不同，不需要安全信道来进行传递。为机密性和身份验证给出了出色的答案，它同时解决了对称密码体制的缺陷问题：密钥分配问题、密钥管理问题、没有签名功能8．公钥加密机制根据不同的用途有两种基本的模型：（1）加密模型：收方公钥加密，收方私钥解密；（2）认证模型：发方私钥加密，发方公钥解密9．RSA 与DES的比较：（1）DES效率高，速度快（2）RSA密钥管理好（3）RSA容易签名和认证三．TCP/IP（电子商务四个层次中的最底层）TCP：管理封包的切割、整合与重传IP：个别封包的资料传递与传送位置1．ICMP（Internet Control Message Protocol，网际控制报文协议）：用于处理路由、协助IP层实现报文传送的控制机制，并为IP协议提供差错报告，诊断网络2．ARP（Address Resolution Protocol，地址解析协议）：用于完成主机的IP地址转换为物理地址3．RARP（Reverse Address Resolution Protocol，逆向地址解析协议）：将物理地址映射成IP地址4．物理层到应用层的数据转换单位：位-字节-帧-数据包-数据段-数据