自主式接入控制:自主式接入控制简记DAC,它是由资源拥有者分配接入,在辨别各用户的基础上实现接入控制。每个用户的介入权由数据的拥有者来建立,常接入控制表或权限表实现。
计算机病毒:计算机病毒是指编制者在计算机程序中插入的破坏计算机功能,或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。
身份证明系统:身份证明系统由3方组成,一方是出示证件的人,称作示证者,又称申请者,提出某种要求;另一方为验证者,检验示证者提出的证件的正确性和合法性,决定是否满足其要求;第三方是可信赖者,用以调解纠纷。
PKI:即“公钥基础设施”,是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供了一套安全基础平台的技术和规范,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
单钥密码体制:是加密和解密使用相同或实质上等同的密钥的加密体制。使用单钥密码体制时,通信双方AB必须相互交换密钥,当A发送信息给B时,A用自己的加密密钥进行加密,而B在接收到数据后,用A的密钥进行解密。单钥密码体制又称作秘密密钥体制或对称密钥体制。
Acess VPN又称拨号VPN,是指企业员工或企业的小分支机构通过公网远
程拨号的方式构筑的虚拟网。
域间认证:是指client向本kerberos 的认证域以外的server申请服务的过程。
Intranet是指基于TCP/IP协议的企业内部网络,它通过防火墙或其他安全机制与intranet建立连接。
归档:是指将文件从计算机的存储介质中转移到其他永久性的介质上的,以便长期保存的过程。
ssl协议是指什么支付网关:Internet电子商务网站上的一个站点,负责接收来自商店服务器送来的Set付款数据,再转换成银行网络的格式,传送给收到银行处理。它是一个SET付款信息与现有银行网络的转接处,是必不可少的机构。
容错技术:容错技术是当系统发生某些错误或故障时,在不排除错误和故障的条件下使系统能够继续正常工作或进入应急工作状态的一种技术。
奇偶校验:是服务器的一种特征,它提供一种机器机制来保证对内存错误的检测,因此,不会引起由于服务器的出错,导致数据完整性的丧失。
身份识别:是指输入个人信息,经过处理提取成模板信息,试着在存储数据库中搜索,出与之匹配的模板,而后给出结论的过程。
认证服务:身份鉴别和识别,就是确认实体即为自己所声明的实体,鉴别身份的真伪。
无条件安全:若它对于拥有无限计算资源的破译者来说是安全的,则成为这样的密钥体制。
非军事化区:DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。
公证服务:是指数据认证也就是说,公证人要证明的是数据的有效性和正确性,这种公证取决于数据认证的方式。
TLS协议:传输安全层协议是在传输层对IETF安全协议的标准化,制定的目的是为了在因特网上有一种统一的SSL标准版本。
加密桥技术:一种在加/解密卡的基础上开发加密桥的技术可实现不存在降低加密安全强度旁路条件下,为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口,并且它的实现是与密码算法、密码设备无关的。
递送的不可否认性:用于防止或解决出现有关是否一个特定实体收到了一个特定的数据项、递送在特定时刻出现、、或者两者都有的分歧,目的是保护发信人。
接入权限:表示主体对客体访问时可拥有的权利。接入权要按每一对主体客体分别限定,权利包括读,写,执行等,读写含义明确,而执行权指目标为一个程序时它对文件的查和执行。
盲签名:一般数字签名中,总是要先知道文件内容而后才签署,这正是通常所需要的。但有时需要某人对一个文件签名,但又不让他知道文件内容,称为盲签名。
身份证实:对个人身份进行肯定或否定。一般方法是将输入的个人信息(经公式和算法运算
所得的结果)与卡上或库存中的信息进行比较,得出结论。
接入权限:表示主体对客体访问时可拥有的权利。接入权要按每一对主体客体分别限定,权利包括读,写,执行等,读写含义明确,而执行权指目标为一个程序时它对文件的查和执行。
递送的不可否认性:用于防止或解决出现有关是否一个特定实体收到了一个特定的数据项、递送在特定时刻出现、、或者两者都有的分歧,目的是保护发信人。
SSL握手协议:用于客户机/服务器之间的相互认证,协商加密和MAC算法,传送所需的公钥证书,建立SSL记录协议处理完整性校验和加密所需的会话密钥。
简答题
简述双钥密码体制的基本概念及特点?
双钥密码体制又称作公共密钥体制或非对称加密体制,这种加密法在加密和解密过程中要使用一对密钥,一个用于加密,一个用于解密。即通过一个密钥加密的信息,只有使用另一个
密钥才能解密。这样每个用户都拥有两个密钥:公共密钥和个人密钥,公共密钥用于加密,个人密钥用于解密。用户将公共密钥交给发送方或公开,信息发送者使用接受人的公共密钥加密的信息只有接收人才能解密。特点是:(1)适合密钥的分配和管理(2)算法速度慢,只适合加密小数量的信息。
简述数据交换时如何利用数字信封来确保接收者的身份?
发送方用一个随机产生的DES密钥加密信息,然后用接收方的公钥加密DES密钥,形成消息的“数字信封”。发送方将数字信封与DES加密后的消息一起发给接收方。接收者收到信息后,先用其私钥打开数字信封,得到发送方的DES密钥后,再用此密钥去解密消息。只有用接收方的RSA私钥才能打开此数字信封,确保了接收者的身份。
电子商务安全的中心内容是什么?
1)商务数据的机密性(2)商务数据的完整性(3)商务对象的认证性(4)商务服务的不可否认性(5)商务数据的不可拒绝性(6)访问的控制性
简述SSL的体系结构
SSL协议共由4个协议组成,它们是SSL记录协议,SSL更改密码规格协议,SSL警报协议,SSL握手协议。1SSL记录协议,定义了信息交换中所有数据项的格式。其中,MAC是一个定长数据,用于信息的完整性;信息内容是网络的上一层——应用层传来的数据;附加数据时加密后所产生的附加数据。
2SSL更改密码规格协议由单个消息组成,只有一个值为1的单字节。其目的是是未决状态拷贝为当前状态,更新用于当前连接的密码组。
3SSL警报协议用于传送SSL的有关警报。
4SSL握手协议用于客户/服务器之间相互认证,协商加密和MAC算法,传送所需的公钥证书,建立SSL记录协议处理完整性校验和加密所需的会话密钥。
简述防火墙设计原则
1)由内到外和由外到内的业务流必须经过防火墙(2)只允许本地安全政策认可的业务流通过防火墙(3)尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网(4)具有足够的透明性,保证正常业务的流通(5)具有抗穿透攻击能力,强化记录,审记和报警。
简述IPSec的两种工作模式
一是传输模式,为源到目的之间已存在的IP包提供安全性;IPSEC传输模式被用于在端到端的两个通信实体之间提供IP传输的安全性,如为TCP连接或UDP数据报连接提供安全性。传输模式也保护了IP包的内容,特别是用于两个主机之间的端对端通讯。
二是隧道模式,它把一个IP包放到一个新的IP包中,并以IPSEC格式发往目的终点:IP包在添加了ESP字段后,整个包以及包的安全字段被认为是新的IP包外层内容,附有新的IP外层包头。原来的包通过“隧道”从一个IP网络起点传输到两、另一个IP网点,中途的路由器可以检查IP的外层包头,并根据外层包头发往目的端点。因为原来的包已被打包,新的包可能有不同的源地址及目的地址,以达到安全的目的。
简述DAC方式易受到攻击的原因。
1DAC为自主式接入控制; (2)它由拥有者分配接人权,在辨别各用户的基础上实现接入控制;(3)每个用户的接人权由数据的拥有者来建立,常以接入控制表或权限表实现; (4)这一方法灵活,便于用户访问数据,在安全性要求不高的用户之间分享一般数据时可采用; (5)
如果用户疏于利用保护机构时,会危及资源安全。
在我国制约VPN的发展、普及的因素有哪些?
(1)在我国,制约VPN的发展、普及的因素大致可分为客观因素和主观因素两方面;(2)客观因素包括因特网带宽和服务质量QoS问题; (3)主观因素之一是用户总害怕自己内部的数据在Internet上传输不安全; (4)主观因素之二客户自身的应用跟不上。
双钥密码体制加密为什么可以保证数据的机密性和不可否认性?
(1)双钥密码体制加密时有一对公钥和私钥,公钥公开,私钥由持有者保存; 
(2)公钥加密后的数据只有持有者的私钥能解开,这样保证了数据的机密性; 
(3)经私钥加密后的数据可被所有具有公钥的人解开,由于私钥只有持有者一人保存,这样就证明信息发自私钥持有者,具有不可否认性。
请列出公钥证书的类型并简述其作用。
(1)客户证书,证实客户身份和密钥所有权;(2)服务器证书,证实服务器的身份和公钥;(3)安全邮件证书,证实用户的身份和公钥;(4)CA证书,证实CA身份和CA的签名密钥。
简述SET的购物过程。
(1)持卡人订货;(2)商家检查订单;(3)持卡人确认订单,选择付款方式;(4)商店检查信用卡的有效性;(5)收单银行的确认;(6)商店发送订单确认信息给持卡人;(7)结账。
PKI作为安全基础设施,能为用户提供哪些服务?
(1)认证; (2)数据完整性服务; (3)数据保密性服务; (4)不可否认性服务; (5)公证服务。
简述使用MD5算法的基本过程
附加填充比特; 附加长度; 初始化缓冲区; 按每块16个字对数据进行4轮规定算法的处理; 输出。
简述防火墙的基本组成部分
安全操作系统;过滤器;网关;域名服务器;e-mail处理。
简述公钥证书包含的具体内容。
版本信息、证书序列号、CA使用的签名算法、有效期、发证者的识别码、证书主题名、公钥信息、使用者subject;使用者识别码、额外的特别扩展信息。
简述电子钱包的功能。
1)与商店端的SET软件沟通,以激活SET交易;(2)向商店端查询有关付款与订货的相关信息;(3)接受来自商店端的相应信息;(4)向认证中心要求申请数字证书,并下载数字证书申请表;(5)从认证中心下载持卡人的数字证书;(6)与认证中心沟通,查询数字证书目前的状态。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。