电子商务安全技术复习思考题及答案.docVIP

电子商务安全技术复习参考题 1.电子商务的安全要素有哪些？针对不同要素如何利用安全技术进行安全防范？P3 2.何谓数字签名？其实质内容是什么？在电子商务中数字签名主要起什么作用？其主要实现方法和基本用途有哪些？p42-43，p187 实现方法：公钥加密技术和散列算法（Hash算法）相结合的一种数字签名方式。 3.简述身份认证包含的基本内容，并说明如何实现？p45 4.简述CA安全认证体系的功能和特点p108 特点：权威性、标准化、可执行性、强制性、法律性 5.简述TCP/IP协议簇的基本结构，并分析每层可能受到的威胁以及如何防御。 a、网络接口层：包括用于物理连接、传输的所有传输功能。 b、网络层：在两个主机之间通信必需的协议组成，通信的数据报文必须是可路由的。网络层必须支持路由和路由管理。该层常见的协议是：IP、ICMP、IGMP。该层可能受到的威胁是IP欺骗攻击，保护措施是使用防火墙过滤和打系统补丁。 c、传输层：功能是网络中对数据进行分段，执行数学检查来保证所收数据的完整性，为多个应用同时传输数据多路复用数据流（传输和接收）。该层能识别特殊应用，对乱序收到的数据进行重新排序。该层包括两个协议：传输控制协议(TCP)和用户数据报协议(UDP)。 d、应用层：提供远程访问和资源共享。包括：Telnet服务、FTP服务、SMTP服务和HTTP服务等，该层是最难保护的一层。简单邮件