返回
自考电子商务安全导论实践考核重点

自考电子商务安全导论实践考核重点

ID:28392269

大小:69.62 KB

页数:4页

时间:2018-12-09

自考电子商务安全导论实践考核重点_第1页
自考电子商务安全导论实践考核重点_第2页
自考电子商务安全导论实践考核重点_第3页
自考电子商务安全导论实践考核重点_第4页
资源描述:

《自考电子商务安全导论实践考核重点》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1、单钥密码体制单钥密码体制:乂称秘密密钥体制或对称密钥体制,是加密和解密使用相同或实质上等同的密钥的加密体制。特点:加密和解密的速度快,效率高;加密和解密过程使用同一个密钥单钥密码体制的儿种算法:DES加密算法(通过反复应用这种技术,将一种基木算法施于另一种基木算法之上,并进行16次循环迭代来完成的)、IDEA加密算法、RC-5加密算法、AES加密算法2、双钥密码体制双钥密码体制:又称公共密钥体制或非对称加密体制,通过一个密钥加密的信息,只有使用另一个密钥才能够解密。特点:适合密钥的分配和管理;算法速度慢,只适合加密小数量的信息双钥密码体制的几种算法:R

2、SA密码算法(既能用于数据加密也能用于数字签名的算法)、ELGamal密码体制、椭圆曲线密码体制ECC3、数字签名的必要性①传统手书签名仪式要专门预订闩期时间,契约各方到指定地点共同签署一个合同文件,短时间的签名工作需耍长时间的前期准备工作。这种状况对于管理者是延误时机,对于合作伙伴是丢失商机,对于政府机关是办事效率低下。②电子商务时代各种单据的管理必须实现网络化的传递。保障传递文件的机密性应使用加密技术,保障其完整性则用信息摘耍技术,而保障认证性和不可否认性则应使用数字签名技术。③数字签名可做到高效而快速的响应,任意时刻,在任何地点,只要有Interne

3、t就可以完成签署工作。④数字签名除了可用于电子商务中的签署外,还可用于电子办公、电子转账及电子邮递等系统。4、数字签名的原理发送者用自己的私钥对消息加密后,得到密文,接受者收到密文后,用发送者的公钥解密后,得到消息。如果可得到消息,如两个消息一致,则说明此消息没有被修改过。5、混合加密系统混合加密系统综合利用了消息加密、数字信封、散列函数和数字签名等技术,实现电子商务的保密性、完整性、可鉴别性和不可否认性。具体的实施过程:发送方对明文消息求其消息散列值;发送方使用自己的私钥对散列值进行数字签名;将明文和散列值进行合并形成文档;随机产生一个DES密码,用此密

4、码对合并的文档进行DES加密;用接收方的公钥对DES密码进行加密。接收方收到消息后:使用私钥解密,得到DES解密密码;用DES密码解密接收到的加密消息;从解密的消息中分离出明文和消息的散列值;对消息求其散列值;对比两个散列值,和同则接受消息。6、数据完整性预防措施①镜像技术。将数据原样从•-台设备机器拷贝到另一台设备机器上。②故障前兆分析。在出故障之前往往冇些征兆,进行故障前兆分析冇利于系统安全。③奇偶校验。提供一种机器机制来保证对内存错误的检测,因此,不会引起由于服务器出错而造成数据完整性的丧失。④隔离不安全人员。⑤电源保障。使用不间断电源是组成一个完整

5、的服务器系统的良好方案。7、计算机病毒的来源①引进的计算机系统和软件中带有病毒:②各类出国人员带回的机器和软件染有病毒;③一些染有病毒的游戏软件;④非法拷贝中毒;⑤计算机生产、经营单位销售的机器和软件染有病毒;⑥维修部门交叉感染;⑦有人研制、改造病毒;⑧敌对分子以病毒进行宣传和破坏;⑨通过互联网络传入8、防火墙防火墙:使得内部网络与Internet之间或者与艽他外部网络互相隔离、限制网络互访,用来保护内部网络。防火墙设计原则:①由内到外或由外到内的业务流必须经过防火墙;②只允许本地安全政策认可的业务流通过防火墙;③尽可能控制外部用户访问内域网,应严格限制外

6、部用户进入内域网;④具有足够的透明性,保证正常业务的流通;⑤具有抗穿透攻击能力、强化记录、审计和告警9、VPN技术虚拟专用网,通过一个公共网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道,以完成数据信息的安全传输,它是对企业内部网的扩展。提供加密数据、信息认证和身份认证、提供访问控制等功能。优点:成本较低、网络结构灵活、管理方便主要包括以下儿种:互联网协议安全IPSec、第2层转发协议L2F、点对点隧道协议PPTP、通用路由封装协议10、公钥证书公钥证书:是网络上的证明文件,证明双钥体制中的公钥所有者就是证书上所记录的使用者。可分

7、为单公钥证书系统和多公钥证书系统。类型:客户证书、服务器证书、安全邮件证书、CA证书。11、证书机构证书机构CA:用于创建和发布证书,通常为一个称为安全域的有限群体发放证书。提供证书申请(新证书的发放)、证书更新、证书销或撤销、证书的公布和查询功能。分别由安全服务器、CA服务器、注册机构RA、LDAP服务器、数据库服务器组成。12、PKI公钥棊础设施,为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI是公钥的一种管理机制,每个PKI都有一定的覆盖范围,形成一个管理域;这些管理域通过交互证书相关关联,构成更大的管理域,最终形成全局

8、性的公钥管理体系;不同的管理域对公钥的使用具冇不同的要求,通过对政

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。