返回
电子商务安全与管理复习总结

电子商务安全与管理复习总结

ID:19566509

大小:172.00 KB

页数:6页

时间:2018-10-03

电子商务安全与管理复习总结_第1页
电子商务安全与管理复习总结_第2页
电子商务安全与管理复习总结_第3页
电子商务安全与管理复习总结_第4页
电子商务安全与管理复习总结_第5页
资源描述:

《电子商务安全与管理复习总结》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电子商务安全与管理总结名词解释密文:是明文经加密变换后的结果即消息被加密处理后的形式通常用c表示。加密算法:是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用E表示即c=Ek(p)对称密码体制:也称为秘密密钥密码体制、单密钥密码体制或常规密码体制对称密码体制的基本特征是加密密钥与解密密钥相同。Hash函数:Hash简单点讲就是把任意一段数据经过某种算法生成一段唯一的固定长题误用检测:也叫特征检测,它假设入侵者活动可以用一种模式来表示,然后将观察对象与之比较,判别是否符合这些模式。数字证书:就是互联网通信中标志通信各方身份信息的一系列数据,

2、提供了一种在Internet上验证匿名身份的方式。CA:简答题1.防火墙应五大基本任务:过滤进出网络的数据包;管理进出网络的访问行为;封堵某些禁止的访问行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警2.防火墙有哪些局限性:不能防范恶意的知情者;防火墙不能防范不通过它的连接;防火墙不能防备全部的威胁;防火墙不能防范病毒;①限制有用的网络服务②防火墙防外不防内③Internet防火墙无法防范通过防火墙以外的其他途径的攻击④防火墙不能完全防止传送感染病毒的软件或文件⑤防火墙不能防止新的网络安全问题3.评估防火墙的抗攻击能力抗IP假冒攻击;抗特洛伊木马攻击

3、;抗口令字探寻攻击;抗网络安全性分析;4.PKI技术可运用领域即公钥基础设施,包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI技术可运用于众多领域,其中包括虚拟专用网络VPN,安全电子邮件,Web交互安全及倍受瞩目的电子商务安全领域。5.在Internet上进行欺骗有哪些模式采用假的服务器来欺骗用户的终端;采用假的用户来欺骗服务器;在信息的传输过程中截取信息;在Web服务器及Web用户之间进行双方欺骗。6.SET支付消息包括哪些?4.电子商务系统安全三部分?有三个层:1)网络层安全服务标准:网络层的安全使用IPsec方案2)传输层的安全服务:①

4、安全套接层协议(securitysocketlayerSSL)②传输层安全(transportlayersecrityTLS)3)应用层安全服务:应用层安全使用S-HTTP,SET,Kerberos、S/MIME、PEM等方案5.信息的安全的五方面安全内容?信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。6.加密系统的两种基本形式?对策加密与非对称加密7.密钥的生命周期?密钥/证书的生命周期主要分初始化——颁发——取消三个阶段初始化阶段在使用PKI的支持服务之前,必须经过初始化进入PKI初始化阶段由以下几部分组成:实体注册--密钥对产生--证书创建和

5、密钥/证书分发--证书分发--密钥备份综上所述密钥备份与恢复在整个密钥/证书的生命周期中贯穿于每一个阶段贯穿于每一个阶段贯穿于每一个阶段贯穿于每一个阶段,起着十分重要的作用。8.验证方法一般有六种?9.数字证书分为三种类型?个人数字证书、企业Web服务器证书、软件开发者证书10.按照处理对象,防火墙分为?包过滤防火墙和代理防火墙4.Internet安全分为三类?5.电子商务应用安全协议有哪几种?6.撤销数字证书的方法有哪几种?7.SET参与交易的方式有哪些?8.密钥的管理密钥管理是处理密钥自产生到销毁整个过程中的有关问题:系统的初始化、密钥的产生、存储、备份/恢复

6、、装入、分配、保护、更新、控制、丢失、吊销和销毁等;9.加密技术对称加密算法是指使用同一个密钥来加密和解密数据。公开密钥加密是指使用一对密钥来分别加密和解密操作。10.数字签名定义:指在数字电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,和与数据电文有关的任何方法,它可用于数据电文有关的签名持有人和表明此人认可数据电文所含信息原理:(1)使用散列编码将发送文件加密产生固定长的数字摘要。(2)发送方用自己的专用密钥对摘要再加密,形成数字签名。(3)将原文和加密的摘要同时传给对方(4)接收方用发送方的公共密钥对摘要解密,同时对收到的文件用散列编码加密产生

7、同一摘要(5)将解密后的摘要和收到的文件在接受方重新加密产生的摘要相互对比,如果两者一致,则说明在传送过程中信息没有被破坏和窜改;否则,说明信息已经失去安全性和保密性;解决哪些安全问题:身份认证、完整性、不可抵赖性,可用来防止伪造、篡改信息,或冒用别人名义发送信息,或发出(收到)信件后又加以否认等情况发生。11.数字签名、数字证书、数字摘要、数字信封的区别数学形式表达式:数字签名:Dk公钥(Hash(m));数字摘要:Hash(m);数字信封:Dk公钥(Km);数字证书没有数学形式表达;区别:数字签名是为了验证数据发送者的身份而不是为了加密。和数字签名不同,数字信

8、封是利用数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。