電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料

1、電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料（一）第一章名詞解釋1，電子商務(wù)：顧名思義，是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運作，是利用民子技術(shù)加強，加快，擴展，增強，改變了其有關(guān)過程的商務(wù)。5，intranet：是指基于 TCP/IP 協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò)，它通過防火墻或其他安全機制與 intranet 建立連接。intranet 上提供的服務(wù)主要是面向的是企業(yè)內(nèi)部。6，Extranet：是指基于 TCP/IP 協(xié)議的企業(yè)處域網(wǎng)，它是一種合作性網(wǎng)絡(luò)。7，商務(wù)數(shù)據(jù)的

2、機密性：商務(wù)數(shù)據(jù)的機密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取，不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。8，郵件炸彈：是攻擊者向同一個郵件信箱發(fā)送大量的垃圾郵件，以堵塞該郵箱。9，TCP 劫持入侵：是對服務(wù)器的最大威脅之一，其基本思想是控制一臺連接于入侵目標(biāo)網(wǎng)的計算機，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為黑客就是實際的客戶端。10，HTTP 協(xié)議的“有無記憶狀態(tài)”：即服務(wù)器在發(fā)

3、送給客戶機的應(yīng)答后便遺忘了些次交互。TLENET 等協(xié)議是“有記憶狀態(tài)”的，它們需記住許多關(guān)于協(xié)議雙方的信息，請求與應(yīng)答。簡答題1，什么是保持數(shù)據(jù)的完整性？答：商務(wù)數(shù)據(jù)的完整性或稱正確性是保護數(shù)據(jù)不被未授權(quán)者修改，建立，嵌入，刪除，重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。在存儲時，要防止非法篡改，防止網(wǎng)站上的信息被破壞。在傳輸過程中，如果接收端收到的信息與發(fā)送的信息完全一樣則說明在傳輸過程中信息沒有遭到破壞，具有完整性。加密的信息在傳輸

4、過程，雖能保證其機密性，但并不能保證不被修改。2，網(wǎng)頁攻擊的步驟是什么？答：第一步，創(chuàng)建一個網(wǎng)頁第二步：攻擊者完全控制假網(wǎng)頁。第三步，攻擊者利用網(wǎng)頁做假的后果：攻擊者記錄受害者訪問的內(nèi)容，當(dāng)受害者填寫表單發(fā)送數(shù)據(jù)時，攻擊者可以記錄下所有數(shù)據(jù)。此外，攻擊者可以記錄下服務(wù)器響應(yīng)回來的數(shù)據(jù)。這樣，攻擊者可以偷看到許多在線商務(wù)使用的表單信息，包括賬號，密碼和秘密信息。3，什么是 Intranet?答：Intranet 是指基于 TCP/IP 協(xié)

5、議的內(nèi)連網(wǎng)絡(luò)。它通過防火墻或其他安全機制與 Intranet 建立連接。Intranet 上可提供所有 Intranet 的應(yīng)用服務(wù)，如 WWW，E-MAIL 等，只不過服務(wù)面向的是企業(yè)內(nèi)部。和 Intranet 一樣，Intranet 具有很高的靈活性，企業(yè)可以根據(jù)自己的需求，利用各種 Intranet 互聯(lián)技術(shù)建立不同規(guī)模和功能的網(wǎng)絡(luò)。4，為什么交易的安全性是電子商務(wù)獨有的？答：這也是電子商務(wù)系統(tǒng)所獨有的。在我們的日常生活中，進和一

6、次交易必須辦理一定的手續(xù)，由雙方簽發(fā)各種收據(jù)憑證，并簽名蓋章以作為法律憑據(jù)。但在電子商務(wù)中，交易在網(wǎng)上進行，雙方甚至不會見面，那么一旦一方反悔，另一方怎么能夠向法院證明合同呢？這就需要一個網(wǎng)上認證機構(gòu)對每一筆業(yè)務(wù)進行認證，以確保交易的安全，避免惡意欺詐。3，單鑰密碼體制的特點是什么？答：第一，加密和解密的速度快，效率高；第二，單鑰密碼體制的加密和解密過程使用同一個密鑰。發(fā)送者的接收者都需要知道密鑰，需要安全渠道進行密鑰的傳遞，單鑰密碼體

7、制無法適應(yīng)互聯(lián)網(wǎng)大環(huán)境多人相互通信要求。4，雙鑰密鑰體制最大的特點是什么？答：第一，適合密鑰的分配和管理。第二，算法速度慢，只適合加密小數(shù)量的信息。5，替換加密和轉(zhuǎn)換加密的主要區(qū)別是什么？答：在替換加密法中，原文的順序沒被改變，而是通過各種字母映射關(guān)系把原文隱藏了起來。轉(zhuǎn)換加密法是將原字母的順序打亂，將其重新排列。6，簡述密碼系統(tǒng)的理論安全性的實用安全性。答：由于計算機技術(shù)的發(fā)展，人們借且于計算機進行分析處理，密碼的破譯能力也不斷提高。

8、一個密碼體制的安全性取決于破譯者具備的能力，如若它對于擁有無限計算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的，它意味著不論破譯者擁有多大的資源，都不可能破譯；如若一個密碼體制對于擁有限計算資源的破澤者來說是安全的，則稱這樣的密碼體制是計算上安全的，計算上安全的密碼表明破譯的難度很大。無條件安全的密碼體制是理論上安全的；計算上安全的密碼體制是實用的安全性。但目前已知的無條件安全的密碼體制都是不實用的；同時還沒有一個實用的密

9、碼體制被證明是計算上安全的。第三章 密碼技術(shù)的應(yīng)名詞解釋1，數(shù)據(jù)的完整性：數(shù)據(jù)的完整性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。2，數(shù)字簽名：是利用數(shù)字技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送文件時，附加個人標(biāo)記，完成系統(tǒng)上手書簽名蓋章的作用，以表示確認，負責(zé)，經(jīng)手等。3，雙密碼加密：它是一對匹配使用的密鑰。一個是公鑰，是公開的，其他人可以得到；另一個是私鑰，為個人所有。這對密鑰經(jīng)常一個用來加密，一個用來解密。4，數(shù)字信封：發(fā)送方

10、用一個隨機產(chǎn)生的 DES 密鑰加密消息，然后用接收方的公鑰加密 DES 密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與 DES 加密后的消息一起發(fā)給接收方。接收者收到消息后，先用其私鑰找開數(shù)字信封，得到發(fā)送方的 DES 密鑰，再用此密鑰去解密消息。只有用接收方的 RSA 私鑰才能夠找開此數(shù)字信封，確保了接收者的身份。5，混合加密系統(tǒng)：綜合利用消息加密，數(shù)字信封，散列函數(shù)和數(shù)字簽名實現(xiàn)安全性，完整性，可鑒別和不可否認。成為目前信息安全傳送的標(biāo)