电子商务安全技术复习思考题及答案.doc

. 研究 电子商务安全技术复习参考题 1.电子商务的安全要素有哪些？针对不同要素如何利用安全技术进行安全防范？P3 2.何谓数字签名？其实质内容是什么？在电子商务中数字签名主要起什么作用？其主要实现方法和基本用途有哪些？p42-43，p187 实现方法：公钥加密技术和散列算法（Hash算法）相结合的一种数字签名方式。 3.简述身份认证包含的基本内容，并说明如何实现？p45 4.简述CA安全认证体系的功能和特点p108 特点：权威性、标准化、可执行性、强制性、法律性 5.简述TCP/IP协议簇的基本结构，并分析每层可能受到的威胁以及如何防御。 a、网络接口层：包括用于物理连接、传输的所有传输功能。 b、网络层：在两个主机之间通信必需的协议组成，通信的数据报文必须是可路由的。网络层必须支持路由和路由管理。该层常见的协议是：IP、ICMP、IGMP。该层可能受到的威胁是IP欺骗攻击，保护措施是使用防火墙过滤和打系统补丁。 c、传输层：功能是网络中对数据进行分段，执行数学检查来保证所收数据的完整性，为多个应用同时传输数据多路复用数据流（传输和接收）。该层能识别特殊应用，对乱序收到的数据进行重新排序。该层包括两个协议：传输控制协议(TCP)和用户数据报协议(UDP)。 d、应用层：提供远程访问和资源共享。包括：Telnet服务、FTP服务、SMTP服务和HTTP服务等，该层是最难保护的一层。简单邮件传输协议（SMTP）容易受到的威胁是：邮件炸弹、病毒、匿名邮件和木马等。保护措施是认证、附件病毒扫描和用户安全意识教育。文件传输协议（FTP）容易受到的威胁是：明文传输、黑客恶意传输非法使用等。保护的措施是不许匿名登陆录，单独的服务器分区、禁止执行程序等。超文本传输协议（HTTP）容易受到的威胁是恶意程序（ActiveX控件，ASP程序和CGI程序等）。 6.何谓数字信封？如何实现？ 数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 数字信封的实现步骤：1、使用会话密钥加密明文；需要会话密钥，加密函数；2、从CA得到接收方的证书，并用证书的公钥对会话密钥加密；3、读取接收方证书的ID，把密文，加密的会话密钥，ID以一定的格式压缩打包发送； 7.网络攻击技术主要包括那些方面? 1)网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 2)网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 3)网络入侵：当探测发现对方存在漏洞后，入侵到对方计算机获取信息。 4)网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。 5)网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现 8.网络防御技术分别包括哪些内容？ 1)安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。 2)加密技术：为了防止被监听和数据被盗取，将所有的逐句进行加密。 3)防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。 4)入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。 5)网络安全协议：保证传输的数据不被截获和监听。 9.从层次上，网络安全可以分成哪几层，每层有什么特点？ 物理安全：防盗、防火、防静电、防雷击和防电磁泄漏。 逻辑安全：计算机的逻辑安全需要用口令、文件许可等方法来实现。 操作系统安全：操作系统是计算机中最基本、最重要的软件。 联网安全通过以下两方面的安全服务来达到： a：访问控制服务：用来保护计算机和联网资源不被非授权使用。 b：通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。 10.简述缓冲区溢出攻击的原理。 原理:通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。 11.简述常用的网络服务以及提供服务的默认端口。 a、FTP服务：FTP的默认端口是20(用于数据传输)和21(用于命令传输)。在TCP/IP中，FTP是非常独特的，因为命令和数据能够同时传输，而数据传输是实时的，其他协议不具有这个特性。 b、Telnet服务：给用户提供了一种通过网络登录远程服务器的方式。通过端口23工作。要求有一个Telnet服务器，服务器等待着远程计算机的授权登陆。 c、E-mail服务：使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。SMTP默认占用25端口，用来发送邮件，POP占用110端口，用来接收邮件。 d、Web服务：目前最常用的服务，使用HTTP协议，默认Web服务