返回
电子商务安全认证期末复习.doc

电子商务安全认证期末复习.doc

ID:53870921

大小:554.50 KB

页数:7页

时间:2020-04-10

电子商务安全认证期末复习.doc_第1页
电子商务安全认证期末复习.doc_第2页
电子商务安全认证期末复习.doc_第3页
电子商务安全认证期末复习.doc_第4页
电子商务安全认证期末复习.doc_第5页
资源描述:

《电子商务安全认证期末复习.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务安全认证期末复习题型:填空题30分(1分1空),判断并说明理由题20分(5分1个),简答30分(6分1个),综合分析题(20分,第1小题8分,第2和3小题各6分)第1章电子商务安全导论1、电子商务涉及的安全问题有哪些?P4--61、信息的安全问题冒名偷窃篡改数据信息丢失信息传递出问题2、信用的安全问题来自买方的安全问题来自卖方的安全问题买卖双方都存在抵赖的情况3、安全的管理问题4、安全的法律保障问题2、电子商务系统安全的三个组成部分。P7实体安全、运行安全、信息安全3、电子商务安全的五方面基本需求。P16保密性、完整性、认证性、可控性、

2、不可否认性4、电子商务的安全保障主要由哪三方面去实现?P17--221、技术措施信①息加密技术:保证数据流安全,密码技术和非密码技术②数字签名技术:保证完整性、认证性、不可否认性③TCP/IP服务:保证数据完整传输④防火墙的构造选择:防范外部攻击,控制内部和病毒破坏2、管理措施①人员管理制度:严格选拔落实工作责任制贯彻EC安全运作三项基本原则:多人负责、任期有限、最小权限②保密制度  不同的保密信息有不同的安全级别③跟踪、审计、稽核制度  跟踪:自动生成系统日志  审计:对日志进行审计(针对企业内部员工)稽查:针对企业外部的监督单位④系统维护制

3、度   硬件和软件⑤数据容灾制度⑥病毒防范制度⑦应急措施1、法律环境第2章信息安全技术1、信息传输中的五种常见加密方式。P27①链路-链路加密②节点加密③端-端加密④ATM网络加密⑤卫星通信加密2、对称加密的原理及其优缺点,常见对称密码算法有DES,AES,三重DES,Rivest密码。1.对称加密特点:数据的发送方和接受方使用的是同一把密钥过程:发送方对信息加密发送方将加密后的信息传送给接收方接收方对收到信息解密,得到信息明文答:对称加密  (在对称密钥体制中,它的加密密钥与解密密钥的密码体制是相同的,且收发双方必须共享密钥,对称密码的密钥是

4、保密的,没有密钥,解密就不可行,知道算法和若干密文不足以确定密钥。)优点:由于加密算法相同,从而计算机速度非常快,且使用方便、 计算量小 、加密与解密效率高。 缺点:1)密钥管理较困难;2)新密钥发送给接收方也是件较困难的事情,因为需对新密钥进行加密;3)其规模很难适应互联网这样的大环境。3、什么是信息验证码?数字签名与信息验证码的区别。P36信息验证码(MAC)也称为完整性校验值或信息完整校验。MAC是附加的数据段,是由信息的发送方发出,与明文一起传送并与明文有一定的逻辑关系。信息验证码与数字签名有何区别 P42 答:数字签名类似于信息验证码

5、,但它们也有不同之处。主要的不同在于,数字签名可以支持不可否认服务,也就是说,信息的接收方可以用数字签名来证明作为发送方第三方的身份。如果数字签名来解决电子商务交易中发送方与接收方在交易信息上的争端,则最可能得到伪造信息的一般是接收方,所以对接收方来说,应该不能生成与发送方所生成的签名信息一样的数字签名。但信息验证码不具有进行数字签名的功能,因为接收方知道用于生成信息验证码的密钥。 4、非对称加密的原理及其优缺点。 答:不对称加密  (非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用

6、,否则不能打开加密文件。)优点:由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程,因此有助于加强数据的安全性。 缺点:加密和解密的速度很慢,不适合对大量的文件信息进行加密。基本原理(加密模式过程):—发送方用接收方的公开密钥对要发送的信息进行加密—发送方将加密后的信息通过网络传送给接收方—接收方用自己的私有密钥对接收到的加密信息进行解密,得到信息明文非对称密码算法的优缺点:优点安全性能好,破解困难密钥存储和传输方便每个通信方至少一对公私密钥缺点算法复杂,运算速度很慢2、常见的数字签名算法有RSA,美国数字签名标准算法,椭圆数字

7、签名算法等。(第二章PPT34页)3、电子商务应用中的特殊数字签名有盲签名,多重签名,代理签名,定向签名,双联签名,团体签名,不可争签名等。7、密钥的生命周期包括哪几个阶段?密钥的生命周期1、密钥建立(包括生成密钥和发布密钥)2、密钥备份/恢复或密钥的第三者保管3、密钥替换/更新4、密钥吊销5、密钥期满/终止(其中可能包含密钥的销毁或归档)第3章Internet安全1、典型的网络层安全服务包括认证和完整性、保密性,访问控制,以及对核心internet基础协议的保护。2、Internet安全的保护分为网络层安全、应用层安全和系统安全三类。3、防火

8、墙的功能及类型防火墙的功能:1、过滤不安全的服务和非法用户2、控制对特殊站点的访问3、作为网络安全的集中监视点类型:1.包过滤型防火墙(处理对象是IP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。