电子商务安全与管理复习总结.docVIP

电子商务安全与管理复习总结 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 电子商务平安与管理总结 名词解释 密文：是明文经加密变换后的结果即消息被加密处理后的形式通常用c表示。 加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示即c=Ek(p) 对称密码体制：也称为秘密密钥密码体制、单密钥密码体制或常规密码体制对称密码体制的根本特征是加密密钥与解密密钥一样。 Hash函数：Hash简单点讲就是把任意一段数据经过某种算法生成一段唯一的固定长题 误用检测：也叫特征检测，它假设入侵者活动可以用一种模式来表示，然后将观察对象与之比拟，判别是否符合这些模式。 数字证书：就是互联网通信中标志通信各方身份信息的一系列数据，提供了一种在Internet上验证匿名身份的方式。 CA： 简答题 1.防火墙应五大根本任务： 过滤进出网络的数据包； 管理进出网络的访问行为； 封堵某些制止的访问行为； 记录通过防火墙的信息内容和活动； 对网络攻击进展检测和告警 2.防火墙有哪些局限性： 不能防范恶意的知情者； 防火墙不能防范不通过它的连接； 防火墙不能防范全部的威胁； 防火墙不能防范病毒； ①限制有用的网络效劳 ②防火墙防外不防内 ③Internet防火墙无法防范通过防火墙以外的其他途径的攻击 ④防火墙不能完全防止传送感染病毒的软件或文件 ⑤防火墙不能防止新的网络平安问题 3.评估防火墙的抗攻击能力 抗 IP 假冒攻击； 抗特洛伊木马攻击； 抗口令字探寻攻击； 抗网络平安性分析； PKI技术可运用领域 即公钥根底设施，包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 PKI技术可运用于众多领域，其中包括虚拟专用网络VPN，平安电子邮件，Web交互平安及倍受瞩目的电子商务平安领域。 在Internet上进展欺骗有哪些模式 采用假的效劳器来欺骗用户的终端； 采用假的用户来欺骗效劳器； 在信息的传输过程中截取信息； 在Web效劳器及Web用户之间进展双方欺骗。 SET支付消息包括哪些？ 电子商务系统平安三局部？ 有三个层： 1〕网络层平安效劳标准：网络层的平安使用IPsec方案 2〕传输层的平安效劳：①平安套接层协议〔security socket layer SSL〕 ②传输层平安〔transport layer secrity TLS〕 3〕应用层平安效劳：应用层平安使用S-HTTP，SET，Kerberos、S/MIME、PEM等方案 信息的平安的五方面平安内容？ 信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的平安性。 加密系统的两种根本形式？ 对策加密与非对称加密 密钥的生命周期？ 密钥/证书的生命周期主要分初始化——颁发——取消三个阶段 初始化阶段 在使用 PKI的支持效劳之前，必须经过初始化进入PKI 初始化阶段由以下几局部组成: 实体注册--密钥对产生--证书创立和密钥/证书分发--证书分发--密钥备份 综上所述密钥备份与恢复在整个密钥/证书的生命周期中贯穿于每一个阶段贯穿于每一个阶段贯穿于每一个阶段贯穿于每一个阶段,起着十分重要的作用。 验证方法一般有六种？ 数字证书分为三种类型？ 个人数字证书、企业Web效劳器证书、软件开发者证书 按照处理对象，防火墙分为？ 包过滤防火墙和代理防火墙 Internet平安分为三类？ 电子商务应用平安协议有哪几种？ 撤销数字证书的方法有哪几种？ SET参与交易的方式有哪些？ 密钥的管理 密钥管理是处理密钥自产生到销毁整个过程中的有关问题：系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丧失、撤消和销毁等； 加密技术 对称加密算法是指使用同一个密钥来加密和解密数据。 公开密钥加密是指使用一对密钥来分别加密和解密操作。 数字签名 定义：指在数字电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据， 和与数据电文有关的任何方法，它可用于数据电文有关的签名持有人和说明此人 认可数据电文所含信息 原理 ：〔1〕使用散列编码将发送文件加密产生固定长的数字摘要。〔2〕发送方用自己的专用密钥对摘要再加密，形成数字签名。〔3〕将原文和加密的摘要同时传给对方〔4〕接收方用发送方的公共密钥对摘要解密，同时对收到的文件用散列编码加密产生同一摘要〔5〕将解密后的摘要和收到的文件在承受方重新加密产生的摘要相互比照，如果两者一致， 那么说明在传送过程中信息没有被破坏和窜改；否那么，说明信息已经失去平安性和保密性； 解决哪些平安问题：身份认证、完整性、不