电子商务安全认证期末复习.docVIP

电子商务安全认证期末复习 电子商务安全认证期末复习 PAGE 电子商务安全认证期末复习 电子商务安全认证 期末复习 题型：填空题30分（1分1空），判断并说明理由题20分（5分1个）， 简答30分（6分1个），综合分析题（20分，第1小题8分，第2和3小题各6分） 第1章 电子商务安全导论 1、电子商务涉及的安全问题有哪些？P4--6 1、信息的安全问题 冒名偷窃 篡改数据 信息丢失 信息传递出问题 2、信用的安全问题 来自买方的安全问题 来自卖方的安全问题 买卖双方都存在抵赖的情况 3、安全的管理问题 4、安全的法律保障问题 2、电子商务系统安全的三个组成部分。P7 实体安全、运行安全、信息安全 电子商务安全的五方面基本需求。P16 保密性、完整性、认证性、可控性、不可否认性 电子商务的安全保障主要由哪三方面去实现？P17--22 技术措施信 ①息加密技术：保证数据流安全，密码技术和非密码技术 ②数字签名技术：保证完整性、认证性、不可否认性 ③TCP/IP服务：保证数据完整传输 ④防火墙的构造选择：防范外部攻击，控制内部和病毒破坏 管理措施 ①人员管理制度： 严格选拔 落实工作责任制 贯彻ＥＣ安全运作三项基本原则：多人负责、任期有限、最小权限 ②保密制度 　　不同的保密信息有不同的安全级别 ③跟踪、审计、稽核制度 　　跟踪：自动生成系统日志 　　审计：对日志进行审计（针对企业内部员工） 稽查：针对企业外部的监督单位 ④系统维护制度 　　　硬件和软件 ⑤数据容灾制度 ⑥病毒防范制度 ⑦应急措施 法律环境 第2章 信息安全技术 1、信息传输中的五种常见加密方式。P27 ①链路－链路加密 ②节点加密 ③端－端加密 ④ATM网络加密 ⑤卫星通信加密 对称加密的原理及其优缺点，常见对称密码算法有DES，AES，三重DES，Rivest 密码。 1.对称加密 特点: 数据的发送方和接受方使用的是同一把密钥 过程: 发送方对信息加密 发送方将加密后的信息传送给接收方 接收方对收到信息解密，得到信息明文 答：对称加密??（在对称密钥体制中，它的加密密钥与解密密钥的密码体制是相同的，且收发双方必须共享密钥，对称密码的密钥是保密的，没有密钥，解密就不可行，知道算法和若干密文不足以确定密钥。） 优点：由于加密算法相同，从而计算机速度非常快，且使用方便、?计算量小?、加密与解密效率高。? 缺点：1)密钥管理较困难；2)新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3）其规模很难适应互联网这样的大环境。 什么是信息验证码数字签名与信息验证码的区别。P36 信息验证码（MAC）也称为完整性校验值或信息完整校验。MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑关系。 信息验证码与数字签名有何区别?P42? 答：数字签名类似于信息验证码，但它们也有不同之处。主要的不同在于，数字签名可以支持不可否认服务，也就是说，信息的接收方可以用数字签名来证明作为发送方第三方的身份。如果数字签名来解决电子商务交易中发送方与接收方在交易信息上的争端，则最可能得到伪造信息的一般是接收方，所以对接收方来说，应该不能生成与发送方所生成的签名信息一样的数字签名。但信息验证码不具有进行数字签名的功能，因为接收方知道用于生成信息验证码的密钥。? 非对称加密的原理及其优缺点。 ?答：不对称加密??（非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。） 优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性。? 缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。 基本原理（加密模式过程）： —发送方用接收方的公开密钥对要发送的信息进行加密 —发送方将加密后的信息通过网络传送给接收方 —接收方用自己的私有密钥对接收到的加密信息进行解密，得到信息明文 非对称密码算法的优缺点： 优点 安全性能好，破解困难 密钥存储和传输方便 每个通信方至少一对公私密钥 缺点 算法复杂，运算速度很慢 常见的数字签名算法有RSA，美国数字签名标准算法，椭圆数字签名算法等。（第二章PPT34页） 电子商务应用中的特殊数字签名有盲签名，多重签名，代理签名，定向签名，双联签名，团体签名，不可争签名等。 7、密钥的生命周期包括哪几个阶段？ 密钥的生命周期 1、密钥建立（包括生成密钥和发布密钥） 2、密钥备份/恢复或密钥的第三者保管 3、密钥替换/更新 4、密钥吊销 5、密钥期满/终止（其中可能包含密钥的销毁或归档） 第3章 Internet 安全 1、典型的网络层安全服务包括认证和完整性、保密性，访问控制，以及对核心interne