〈电子商务安全技术〉期末考试复习提要

2004春电子商务安全技术期末考试复习提要一 填空类问题主要涉及教材中各章节的要点，涵盖教学大纲中对各章节所提出的应掌握、理解、了解的内容。1电子商务安全从整体上可分为：计算机网络安全和商务交易安全。2电子商务的安全要素有：有效性、机密性、完整性、可靠性、授权合法性、身份真实性、 信息安全性、审查能力。3电子商务交易中普遍存在的安全隐患是：窃取信息、篡改信息、假冒、和恶意破坏。4加密系统的两个基本构成要素是 密码算法 和 密钥 。5加密技术就密码体制可分为：单密钥或对称密钥密码体制、双密钥或非对称密钥密码体制。6 对称密钥体制算法的典型代表是DES ，其它的算法还有：IDEF 、FEAL-8 、SAFER K-64 、RC5 、Skipjack 、AES 。7 非对称密钥体制算法的典型代表是RAS ，其它的算法还有：Elgamal 、背包公钥体制 、椭圆公钥密码技术 。8利用数字签名可实现：保证信息传输中的完整性 、发送者的身份认证 、防止交易中的抵赖。9数字签名有两种：一种是对整体消息进行签名 ，一种是对压缩消息进行签名 。10认证技术主要涉及两个方面的内容：身份认证 和 报文认证。11涉及身份认证和识别的两个问题是：身份真实性 和 不可抵赖性 。12报文认证用于保证通信双方的 不可抵赖性 和 信息的完整性 。13认证中心（CA）是 PKI 机制 中的核心，主要负责 产生 、 分配 并 管理 用户的数字证书。14PKI系统由：证书申请者 、 注册机构 、 认证中心 、 证书库 、 证书信任方 等五个基本部分组成。15在基于PKI的电子商务应用中，数字证书主要有 个人证书 、 商家证书 和 支付网关证书 三种。16网络安全策略通常包括：物理安全策略 、访问控制策略 、 信息加密策略 和 网络管理安全策略 。17防火墙总体上可分为 数据包过滤 、 应用级网关 和 代理服务器 等三大类。 18入侵检测系统可分为 基于主机的入侵检测系统 和 基于网络的入侵检测系统 两大类。19TCSEC将计算机系统的安全级别分为 七 个级别，达到 B级 标准的操作系统即称为安全操作系统。20Wnidows2000的安全级别为 C2级 、 Windows NT 4.0 的安全级别为 C2 级 、 Unix Ware2.1/ES 的安全级别为 B2 级 。21SSL安全协议提供的三方面的安全服务是： 用户和服务器的合法性认证 、 加密数据以隐藏传送数据 、 维护数据的完整性 。22SHTTP协议提供了多种安全服务功能，包括：客户机和服务器认证 、 加密 、请求/响应的不可否认 等。23针对电子商务服务器的访问控制技术包括：入网访问控制 、 网络权限控制 、目录级控制 以及 属性控制 等多种手段。二 术语解释类问题1 电子商务2 黑客3 BTOB4 BTOC5 密钥6 对称密钥密码体制7 非对称密钥密码体制8 DES算法9 RSA算法10 AES算法11 数字证书12 数字签名13 数字信封14 数字时间戳15 数字摘要16 CA中心17 PKI安全系统18 P2DR模型19 TCP/IP20 防火墙21 入侵检测22 X.509 23 SET协议24 SSL协议25 SHTTP协议26 PGP标准三 问答题1 简述电子商务的安全要素。2 电子商务系统存在的主要安全问题有哪些？3 简述电子商务主要的安全技术。4 简述DES算法的优缺点及其安全性。5 简述RSA算法的优缺点及其安全性。6 概述数字签名技术的实现过程。7 身份认证与报文认证有什么不同？8 简述数字摘要技术的用途及其实现过程。9 试说明CA中心的用途及其构成。10 简述PKI系统的功能及其基本组成。11 网络安全应包括哪几个方面？12 简述网络攻击技术的类型及黑客常用的攻击策略（步骤）。13 试说明防火墙的功能及其优、缺点。14 简述防火墙的分类及其特点。15 操作系统的安全服务包括哪些内容？16 影响操作系统安全的漏洞有哪些？17 简述IPSec的用途。18 电子商务服务器实现访问控制和认证的手段有哪些？19 简述电子邮件的安全隐患及其解决办法。20 什么是S/MIME？S/MIME有哪些功能？四 应用分析题1 比较DES算法与RAS算法，指出它们的优、缺点。2 试说明数字信封的用途和实现过程。3 试说明数字时间戳的用途和实现过程。4 用哈希算法进行数字签名是电子商务中最常用的方法，请说明这种数字签名的具体实现过程。5 试通过案例，说明我国CA认证系统的建设情况。6 试描述电子商务应用中基于SET协议的购物流程。7 简述SSL协议的功能及原理。8 简述SHTTP协议的功能及原理。9 试列举Windows 系统存在的安全漏洞。10 选购防火墙时，应注意的事项有哪些？。11 试说明为什么要使用个人防火墙？五 考试说明