返回
本科《电子商务》资料包-习题答案da4

本科《电子商务》资料包-习题答案da4

ID:41519560

大小:57.49 KB

页数:3页

时间:2019-08-26

本科《电子商务》资料包-习题答案da4_第1页
本科《电子商务》资料包-习题答案da4_第2页
本科《电子商务》资料包-习题答案da4_第3页
资源描述:

《本科《电子商务》资料包-习题答案da4》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1.简述电子商务安全需求的特征。答:电子商务安全,就是要求电子商务能做到保密性、完整性和不可抵赖性。2.常见的密钥体系有哪两种?分別简述它们的原理和工作过程。答:常见的加密技术通常分为两大类:对称加密和非对称加密。(1)对称加密对称加密也称私有密钥加密,只有一个密钥对信息进行加密与解密,发送者与接收者都必须知道密钥。信息发送者就一个密钥对要发送的信息进行加密,然后将密钥和密文发送给对方,信息接收者用密钥解密密文,得到明文。(2)非对称加密非对称加密也称公开密钥加密。它用两个数学相关的密钥对信息进行编码,第一个密钥称公开密钥(Public-Key),可随意发给期望同密钥持有者进行安全通信的人

2、;第二个密钥是私有密钥(Private-Key),也称秘密密钥(Secret-key),由用户自己秘密保存,私有密钥持有者对信息进行解密。现代加密算法将加密密钥与解密密钥区分开來,且由加密密钥求不出解密密钥。两个密钥都可以用来加密或解密,当用公钥加密时,则用私钥去解密;反之,用私钥加密时则用公钥去解密。非对称加密的特点对信息的认证有着重要的意义。3.什么是防火墙?它有哪些功能?答:防火墙是在两个网络之I'可强制实施访问控制策略的一个系统或一组系统。从不同的角度考虑,防火墙有很多不同的功能,下面介绍其最基本的几种功能。过滤不安全的服务和非法用户。所有进出内部网络的信息都必须通过防火墙,防火墙

3、成为一个检查点,禁止未授权的用户访问受保护的网络。控制对特殊站点的访问。防火墙可以允许受保护网络中的一部分主机被外部网访问,而另一部分则被保护起來。例如,受保护网中的Mail、FTP、WWW服务器等可被外部网访问,而其他访问则被禁止。作为网络安全的集中监视点。防火墙可以记录所有通过它的访问,并提供统计数据,提供预警和审计等功能。4.常见的数字证书有哪些类型?答:常用的数字证书有以下几种类型。(1)个人身份证书个人身份证书是经认证中心签名的包含个人身份信息以及个人公钥的文件,证书的格式遵循X.509国际标准。它用于标志证书持有人在进行信息交易、在线支付等网络活动中的身份,并且保障信息在传输中

4、的安全性和完整性,可以存储在硬盘、USBKey、IC卡等介质中。(2)个人E-mail证书个人E-mail证书使用户个人可以在重要的邮件通信屮对信件内容进行加密和签名操作。用证书对电子邮件内容和附件进行加密,则只有指定的收件人才能阅读该邮件,并且能够确保邮件在传输过程中不会被窃取和篡改。另外,它也可使接受方确认邮件的发送方,保证邮件的不可抵赖性,且邮件在传送过程中不被篡改。⑶单位证书一般认证屮心的单位证书屮包扌舌企业基本信息、企业的公钥及认证中心的签名,颁发给独立的单位、组织。在互联网作业中,它可以证明证书持有者的身份,并可存放在硬盘、USBKey>IC卡等各类介质中。(4)单位E-mai

5、l证书单位E-mail证书使单位用户可以在重要的邮件通信屮对信件内容进行加密和签名操作。用证书对电子邮件内容和附件进行加密,则只有指定的收件人才能阅读该邮件,并且能够确保邮件在传输过程中不会被窃取和篡改。它也可以使接受方确认邮件的发送方,保证邮件的不可抵赖性,且邮件在传送过程中不被篡改。(5)应用服务器证书应用服务器证书主要颁发给需要安全鉴别的服务器,以便于表示证书持有服务器的身份。应用服务器证书中包含服务器信息和服务器的公钥,其对应的私钥可以存放在服务器硬盘或加密硬件设备上。⑹代码签名证书代码签名证书用于软件开发人员(或企业)对其开发的软件代码(如宏、病毒更新、.exe.dH.cab.o

6、cx后缀文件等)进行数字签名,以有效地防止其软件代码被篡改,使用户免遭病毒与黑客程序的侵扰。当用户在网上下载经过代码签名的软件时,用户可以清楚了解该软件的来源,确认它是否出自于签发者,可以确信该软件在签发之后未经篡改或破坏。1.CA中心的作用是什么?答:⑴证书的颁发认证中心接收、验证用户(包括下级认证屮心和最终用户)的数字证书的申请,将申请的内容进行备案,并根据申请的内容确定是否受理该数字证书的申请。如果认证中心接受该数字证书申请,则进一步确定给用户颁发何种类型的证书。新证书用认证屮心的私钥签名以后,发送到目录服务器供用户下载和查询。为了保证消息的完整性,返回给用户的所有应答信息都要使用认

7、证屮心的签名。(2)证书的更新认证中心可以定期更新所有用户的证书,或者根据用户的请求来更新用户的证书。⑶证书的查询证书的查询可以分为两类:其一是证书申请的查询,认证中心根据用户的查询请求返冋当前用户证书中请的处理过程;其二是用户证书的查询,这类查询由冃录服务器来完成,目录服务器根据用户的请求返回适当的证书。(4)证书的作废当用户的私钥由于泄密等原因造成用户证书需要申请作废时,用户需要向认证中心提出证书作废的请求,认证中心

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。