返回
《论文_电子商务安全与管理复习总结(定稿)》

《论文_电子商务安全与管理复习总结(定稿)》

ID:45553417

大小:61.20 KB

页数:9页

时间:2019-11-14

《论文_电子商务安全与管理复习总结(定稿)》_第1页
《论文_电子商务安全与管理复习总结(定稿)》_第2页
《论文_电子商务安全与管理复习总结(定稿)》_第3页
《论文_电子商务安全与管理复习总结(定稿)》_第4页
《论文_电子商务安全与管理复习总结(定稿)》_第5页
资源描述:

《《论文_电子商务安全与管理复习总结(定稿)》》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务安全与管理总结名词解释密文:是明文经加密变换后的结果即消息被加密处理后的形式通常用c表示。加密算法:是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用E表示即c=Ek(p)对称密码体制:也称为秘密密钥密码体制、单密钥密码体制或常规密码体制对称密码体制的基木特征是加密密钥与解密密钥相同。Hash函数:Hash简单点讲就是把任意-•段数据经过某种算法生成一段唯一的固定长题误用检测:也叫特征检测,它假设入侵者活动可以用一种模式來表示,然示将观察对象与之比较,判别是否符合这些模式。数字证书:就是互联网通信中标志通信各方少份信息的--系列数据,提供了一种在Interne

2、t上验证匿名身份的方式。CA:简答题1.防火墙应五大基本任务:过滤进出网络的数据包;管理进出网络的访问行为;封堵某些禁止的访问行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警2.防火墙有哪些局限性:不能防范恶意的知情者;防火墙不能防范不通过它的连接;防火墙不能防备全部的威胁;防火墙不能防范病毒;①限制有用的网络服务②防火墙防外不防内©Internet防火墙无法防范通过防火墙以外的其他途径的攻击④防火墙不能完全防止传送感染病毒的软件或文件⑤防火墙不能防止新的网络安全问题1.评估防火墙的抗攻击能力抗IP假冒攻击;抗特洛伊木马攻击;抗口令字探寻攻击;抗网络安全性分析;2.PKI技术可

3、运用领域即公钥基础设施,包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI技术可运用于众多领域,其中包括虚拟专用网络VPN,安全电子邮件,Web交互安全及倍受瞩目的电子商务安全领域。5•在Internet上进行欺骗有哪些模式采川假的服务器来欺骗丿IJ户的终端;采用假的用户来欺骗服务器;在信息的传输过程中截取信息;在Web服务器及Web川户之间进行双方欺骗。6.SET支付消息包括哪些?7•电子商务系统安全三部分?有三个层:1)网络层安全服务标准:网络层的安全使用IPsec方案2)传输层的安全服务:①安全套接层协议(securitysocketlayerSSL)②传输层安全(t

4、ransportlayersecrityTLS)1)应用层安全服务:应用层安全使用S-HTTP,SET,Kerberos.S/MIME.PEM等方案7•信息的安全的五方面安全内容?信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。8•加密系统的两种基本形式?对策加密与非对称加密9•密钥的生命周期?密钥/证书的生命周期主要分初始化——颁发——取消三个阶段初始化阶段在使用PKI的支持服务Z前,必须经过初始化进入PKI初始化阶段由以下几部分组成:实体注册-密钥对产牛-证书创建和密钥/证书分发■■证卩分发■■密钥备份(2)颁发阶段颁发阶段是私钥和公钥证书一旦被产生即可进入颁发阶段。主要包

5、括:证书检索程资料库的证书检索。证书验证确定一个证书的有效性。密钥恢复不能正常解读加密文件时,从CA中恢复。密钥更新当一个合法的密钥对将要过期时,新的公/私钥对白动产牛并颁发。(3)取消阶段取消阶段是密钥/证书生命周期管理的结束。它包括如下内容:证书过期证书的自然过期。证书撤消宣布一个合法证书(及相关私钥)不再有效a密钥历史维护一个有关密钥资料的历史记录,以便对以后过期的密钥所加密的数据进行解密。综上所述密钥备份与恢复在整个密钥/证书的生命周期中贯穿于每一个阶段贯穿于每一个阶段贯穿于每一个阶段贯穿于每一个阶段,起着十分重要的作川。10•验证方法一般有六种?11•数字证书分为三种类型?个人数字

6、证书、金业Web服务器证书、软件开发者证书13•按照处理对象,防火墙分为?包过滤防火墙和代理防火墙包过虑阴火橢代理阴火崎忧点价格较低内S7#rw了绘高安全性而编制的Proxy应用程序•能够透彻地理解相关JR务的命令>对未往的数爲包进行安全化处遛性老开销水>处理速度较快安全,不允许数寒包遇过防火墙,ig免了数38驱动式攻击的发生缺点定义复杂・容易出观因配吉不当带耒的问題速度粒慢•不太适用于高速网(ATM威千兆位Intranet等)之间的应用允许戲猪包玄接通过,容易请成数猪驱动式攻击的滞花危险不能理解特定服务的上下文环境>相应控制只能在為层由代Sffi#和应用层网关来完成□.Internet安全

7、分为三类?15•电子商务应用安全协议有哪几种?16•撤销数字证书的方法有哪几种?17SET参与交易的方式有哪些?18•密钥的管理密钥管理是处理密钥自产生到销毁整个过程屮的有关问题:系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等;19•加密技术对称加密算法是指使川同一个密钥来加密和解密数据。公开密钥加密是指使用一对密钥来分别加密和解密操作。20•数字签名定义:指在数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。