网络安全与电子商务(AnnLuna).docVIP

英文全称及中文解释（5*10=50分） 网际协议IP (Internet Protocol) 地址解析协议ARP（Address Resolution Protocol） 反向地址解析协议RARP（Reverse Address Resolution Protocol） 传输控制协议TCP（Transfer Control Protocol） 用户数据报协议UDP（User Datagram Protocol） 文件传输协议FTP（File Transfer Protocol） 简单邮件传输协议SMTP（Simple Mail Transfer Protocol） 拒绝服务攻击DOS（Denial of Service） 安全散列算法SHA(Secure Hash Algorithm) 数字签名算法DSA(Digital Signature Algorithm) 电子商务EC(Electronic Commerce) 电子数据交换EDI(Electronic Data Interchange) 电子认证中心CA(Certification Authority) 安全套阶层SSL（Secure Socket Layer） 安全电子交易协议SET(Secure Electronic Transaction) 单选（20*2=40分）填空（20*1=20分）判断（10*1=10） TCP协议使用三次握手来建立一个TCP连接 TCP协议使用四次挥手来终止一个TCP连接 以太网是目前最常用的一种局域网，传统的以太网一般采用广播方式通信 以太网站点发送信息包的策略是采用载波监听多点访问/冲突检测CSMA协议 以太网的硬件地址，也叫物理地址，以太网地址是48位的 IP地址由一个32位的整数表示 TCP/IP是Internet的主流协议 TCP/TP协议包括五层：应用层、传输层（数据报）、网络层（包）、数据链路层（数据帧）、物理层（比特Bit）（注：括号内代表单位） 网络层协议包括四个协议：IP协议（网际协议）、ICMP协议（Internet网际控制报文协议）、ARP协议（地址解析协议）和RARP（反向地址解析协议） 地址解析协议ARP目的是将IP地址映射成物理地址 反向地址解析协议RARP是将物理地址映射成IP地址 传输层的功能是主要为两台主机上的应用程序提供端对端的通信 两个不同的传输协议：①传输控制协议TCP，面向连接，可靠性高 ②用户数据报协议UDP，无连接，可靠性差，简单 TCP协议使用积极确认和重发送的技术来实现数据的可靠传送 三种应用层协议：仿真终端协议Telnet、文件传输协议FTP、简单邮件传输协议SMTP IP地址分成两个部分：网络地址（netid）和主机地址（hostid） IP地址的分类：A类 001—126 B类 128—191 C类 192—223 D类224—225（127 本机地址） 对应端口号： FTP文件传输协议——21 ，仿真终端协议Telnet——23，简单邮件传输协议SMTP——25，HTTP、WWW——80 计算机网络安全的人为的威胁包括三方面：来自外部的各种恶意攻击、系统本身的安全缺陷、各种应用软件漏洞 恶意攻击分为：主动攻击（具有破坏性）和被动攻击（无破坏性） 人为恶意攻击具有以下特性：智能性、严重性、隐蔽性、多样性 网络信息系统的潜在安全缺陷有：计算机系统的安全缺陷和通信链路的安全缺陷 影响网络安全的因素包括：网络的规模、电磁辐射、搭线窃听、串音 后门（Backdoor）是一个程序模块中秘诀的未记入文档的入口 计算机的安全特性：保密性、真实性、完整性、可靠性、可用性、不可否认性、可控性 常用的保密技术包括：物理保密、防窃听、防辐射、信息加密 完整性与保密性不同，保密性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏 保密性是指网络信息不被泄露给非授权的用户、实体或过程（理解） 真实性是指用户的身份是真实的（理解） 完整性是网络信息未授权不能进行改变的特性（理解） 可靠性是指系统能够在规定条件和规定的时间内完成规定的功能的特性（理解） 可用性是指当用户需要使用网络时，网络能够及时地提供服务（理解） 在OSI安全服务体系结构中，只有会话层不提供安全服务 计算机安全等级分为四大类安全等级从低到高D、C、B、A， D级是最低的安全保护等级 黑客一般特指电脑系统的非法进入者 IP欺骗的原理是利用不同主机之间的信任关系而进行欺骗攻击的一种手段，这种信息关系是以IP地址验证为基础的 Sniffer意为“嗅探器”，属于第二层次（数据链路层）的攻击 Ping命令可以检测网络目标主机存在与否以及网络是否正常 特洛伊木马是一个程序，它驻留在目标计算机