電子商務(wù)安全導(dǎo)論實踐試題及答案

1、電子商務(wù)安全導(dǎo)論實踐試題及答案1.簡單的加密算法的代碼編寫（凱撒密碼）2.電子商務(wù)安全認證證書的網(wǎng)上申請以及使用說明3.你使用的機器上本地安全設(shè)置中的密碼策略如何4.說明你所使用的機器上的公鑰策略基本情況5.本機IP安全策略中的安全服務(wù)器（要求安全設(shè)置）屬性以及基本情況6.本機IP安全策略中的客戶端（只響應(yīng)）屬性的基本情況7.本機IP安全策略中的服務(wù)器（請求安全設(shè)置）屬性和基本情況如何（編輯規(guī)則  常規(guī)  高級方法）8.說明智能卡是是如何進行用戶鑒別的9.本機上證書的使用情況10.上網(wǎng)查詢江蘇省電子商務(wù)安全證書的基本情況11.說明木馬在win.ini條件

2、下的癥狀如何12.舉例說明你所使用的個人防火墻的功能項目以及使用方法13.介紹一種你所熟悉的黑客攻擊技術(shù)14.你的手頭沒有什么專用安全軟件工具如何手動檢查系統(tǒng)出現(xiàn)的安全問題15.查閱有關(guān)資料分析極速波I-WORM/ZOBOT 的技術(shù)方法解答一簡單的加密算法的代碼編寫（凱撒密碼）凱撒密文的破解編程實現(xiàn)凱撒密文的破解編程實現(xiàn)  近來安全的發(fā)展，對密碼學(xué)的研究越來越重要，雖然我們現(xiàn)在大多采用的是非對稱密碼體制，但是同時由于處理及其它的一些重要原因，對傳統(tǒng)密碼仍然是在大量的使用，如移位，替代的基本思想仍然沒有改變，我個人認為，將來的很長時間內(nèi)，我們必將會花大量的時間對密碼學(xué)進行研究

3、，從而才能促進我們的電子政務(wù)，電子商務(wù)的健康發(fā)展，下面我要談的是對一個古典密碼-凱撒（kaiser)密碼的的解密，也就是找出它的加密密鑰，從而進行解密，由于它是一種對稱密碼體制，加解密的密鑰是一樣的，下邊簡單說明一下加解密加密過程：         密文：C=M+K  (mod 26)解密過程：         明文：M=C-K  (mod 26)詳細過程請參考相關(guān)資料破解時主要利用了概率統(tǒng)計的特性，E字母出現(xiàn)的概率最大。加密的程序?qū)崿F(xiàn)

4、我就不說了，下面重點說一下解密的程序?qū)崿F(xiàn)：我是用C寫的，在VC6.0下調(diào)試運行正確#include"stdio.h"#include"ctype.h"#include"stdlib.h"main(int argc ,char *argv)FILE *fp_ciper,*fp_plain;                   /密文與明文的文件指針char ch_ciper,ch_plain;int i,temp=0;

5、                               /i用來存最多次數(shù)的下標                                    &

6、#160;        /temp用在求最多次數(shù)時用int key;                                    /密鑰int j;int num26;               

7、                 /保存密文中字母出現(xiàn)次數(shù)for(i = 0;i < 26; i+)     num = 0;                             /進行對num數(shù)組的初始化printf("

8、;=n");printf("-BY 安美洪 design-n");printf("=n");if(argc!=3)     printf("此為KAISER解密用法：文件名 密文路徑 明文路徑n");     printf("如：decryption F:ciper_2_1.txt F:plain.txtn");             

9、                            /判斷程序輸入?yún)?shù)是否正確if(fp_ciper=fopen(argv1,"r")=NULL)     printf("打開密文出錯!解密失敗n");     exit(0);while(ch_ciper=fgetc(fp_ciper

10、)!=EOF)switch(ch_ciper)     case 'A':num0=num0+1;  break;     /統(tǒng)計密文各字母出現(xiàn)次數(shù)     case 'B':num1=num1+1;  break;     /與上同,下邊一樣     case 'C':num2=num2+1; &#

11、160;break;     case 'D':num3=num3+1;  break;     case 'E':num4=num4+1;  break;     case 'F':num5=num5+1;  break;     case 'G':num6=num6+1;  break;&#

12、160;    case 'H':num7=num7+1;  break;     case 'I':num8=num8+1;  break;     case 'J':num9=num9+1;  break;     case 'K':num10=num10+1;break;     

13、;case 'L':num11=num11+1;break;     case 'M':num12=num12+1;break;     case 'N':num13=num13+1;break;     case '0':num14=num14+1;break;     case 'P':num15=num15+1;break;   &

14、#160; case 'Q':num16=num16+1;break;     case 'R':num17=num17+1;break;     case 'S':num18=num18+1;break;     case 'T':num19=num19+1;break;     case 'U':num20=num20+1;break;

15、0;    case 'V':num21=num21+1;break;     case 'W':num22=num22+1;break;     case 'X':num23=num23+1;break;     case 'Y':num24=num24+1;break;     case 'Z':num25=num25+1;

16、break;    fclose(fp_ciper);for(i=0;i<26;i+)     if(num>temp)              j=i;                               / 求出最

17、大次數(shù)的下下標         temp=num;          if(j<5)      key=(j+1+26)-5;                       /是按字母表的第幾位計算      

18、60;                                     /而不是按下標，故加1                            

19、               /5是指E在字母表中的位序else      key=(j+1)-5;if(fp_ciper=fopen(argv1,"r")=NULL)     printf("再次打開密文出錯!解密失敗n");     exit(0);         

20、;                                /再次打開密文，進行解密if(fp_plain=fopen(argv2,"w")=NULL)     printf("打開或建立明文文件出錯!解密失敗n");     exit(0); 

21、;                                        /把明文存到此文件while(ch_ciper=fgetc(fp_ciper)!=EOF)if(ch_ciper > 'E')ch_plain=(ch_ciper-'A'-key)%26)+'A'

22、;);    /解密elsech_plain=(ch_ciper-'A'-key+26)%26)+'A'); /解密ch_plain=tolower(ch_plain);                /把大寫明文轉(zhuǎn)化為小寫fputc(ch_plain,fp_plain);                  /把明文寫到文件文

23、件plainfclose(fp_ciper);fclose(fp_plain);printf("解密成功，密鑰KEY=%d,明文已保存到文件中，謝謝使用!n",key);二.電子商務(wù)安全認證證書的網(wǎng)上申請以及使用說明用戶以PKCS#10格式提出證書申請請求，加密服務(wù)提供者CSP產(chǎn)生公/私鑰對，可以在用戶本地產(chǎn)生，也可以在CA出生成。如果通過后者產(chǎn)生，必須用“個人信息交換語法標準”PKCS#12將生成的私鑰導(dǎo)入本地。公鑰和申請信息提交給CA機構(gòu)，經(jīng)過CA的核實，如果申請人身份屬實，則根據(jù)CA的策略生成證書，并將其發(fā)布。一般基于INTERNET的CA身份審核，需要借助于傳統(tǒng)途徑

24、來實現(xiàn)。CA發(fā)布證書后，申請者可以直接通過INTERNET下載并安裝證書。  證書使用：證書使用者從CA那里獲得CA的公鑰存放在本地，通過檢查證書中CA用私鑰的簽名來驗證證書的合法性。CA簽名合法后，接著再使用需要驗證的證書中的公鑰加密隨機信息發(fā)給對方，對方可以用私鑰解密并返回結(jié)果，根據(jù)對方的響應(yīng)結(jié)果來判斷對方是否是證書中所身稱的人，因為只有擁有與該公鑰相應(yīng)的私鑰才能解開加密的隨機信息。三你使用的機器上本地安全設(shè)置中的密碼策略如何         ：  首先禁用guest帳號，將系統(tǒng)內(nèi)建的adm

25、inistrator帳號改名，而且要設(shè)置一個密碼，最好是8位以上字母數(shù)字符號組合。如果你使用的是其他帳號，最好不要將其加進administrators，如果加入administrators組，一定也要設(shè)置一個足夠安全的密碼，同上如果你設(shè)置adminstrator的密碼時，最好在安全模式下設(shè)置，因為經(jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的帳號，不是正常登陸下的 adminitrator帳號，因為即使有了這個帳號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！而在安全模式下設(shè)置的administrator則不會出現(xiàn)這種情況，因為不知道這個administrat

26、or密碼是無法進入安全模式。權(quán)限達到最大這個是密碼策略：用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼，下面是我建議的設(shè)置（關(guān)于密碼安全設(shè)置，我上面已經(jīng)講了，這里不再羅嗦了。打開管理工具.本地安全設(shè)置.密碼策略 1.密碼必須符合復(fù)雜要求性.啟用 2.密碼最小值.我設(shè)置的是8 3.密碼最長使用期限.我是默認設(shè)置42天 4.密碼最長/短存留期0天 5.強制密碼歷史 記住0個密碼 6.用可還原的加密來存儲密碼 禁用  四說明你所使用的機器上的公鑰策略基本情況            步驟： 開始控制面板管理工具本地安全

27、設(shè)置公鑰策略  五本機IP安全策略中的安全服務(wù)器（要求安全設(shè)置）屬性以及基本情況            步驟：開始控制面板管理工具本地安全設(shè)置 IP安全策略再本地計算機安全服務(wù)器       六本機IP安全策略中的客戶端（只響應(yīng)）屬性的基本情況            步驟： 開始控制面板管理工具本地安全設(shè)置 IP安全策略再本地計算機客戶端    

28、   七 本機IP安全策略中的服務(wù)器（請求安全設(shè)置）屬性和基本情況如何（編輯規(guī)則  常規(guī)  高級方法）           步驟： 開始控制面板管理工具本地安全設(shè)置 IP安全策略再本地計算機 服務(wù)器八說明智能卡是是如何進行用戶鑒別的           ：訪問不但需要口令，也需要使用物理智能卡。在允許其進入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微

29、處理器、存儲器及輸入、輸出設(shè)施構(gòu)成。微處理器可計算該卡的一個唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。ID保證卡的真實性，持卡人就可訪問系統(tǒng)。主體特征鑒別：利用個人特征進行鑒別的方式具有很高的安全性。目前已有的設(shè)備包括：視網(wǎng)膜掃描儀、聲音驗證設(shè)備、手型識別器九本機上證書的使用情況步驟：開始控制面板管理工具證書頒發(fā)機構(gòu)注意    * 要打開“證書頒發(fā)機構(gòu)”，請依次單擊“開始”和“控制面板”，雙擊“管理工具”，再雙擊“證書頒發(fā)機構(gòu)”。    * 作為一種可選方案在另一臺計算機上管理 CA 時，請執(zhí)行下列步驟：      &#

30、160;  1. 以管理員身份登錄系統(tǒng)。         2. 依次單擊“開始”、“運行”，鍵入 mmc，然后單擊“確定”。         3. 在“文件”菜單上，單擊“添加/刪除管理單元”。單擊“添加”。         4. 在“管理單元”中，雙擊“證書頒發(fā)機構(gòu)”。         5. 請單擊“另一臺計算機”并鍵入計算機的名稱。 十上網(wǎng)查詢

31、江蘇省電子商務(wù)安全證書的基本情況           十一說明木馬在win.ini條件下的癥狀如何     答：在win.ini文件中，在WINDOWS下面，“run=”和“l(fā)oad=”是可能加載“木馬”程序的途徑，必須仔細留心它們。一般情況下，它們的等號后面什么都沒有，如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上“木馬”了。當然你也得看清楚，因為好多“木馬”，如 “AOL Trojan木馬”，它把自身偽裝成command.exe文件，如果不注意可能

32、不會發(fā)現(xiàn)它不是真正的系統(tǒng)啟動文件十二 舉例說明你所使用的個人防火墻的功能項目以及使用方法       答：例：  瑞星個人防火墻（試用版）的功能列表：1.支持任何形式的網(wǎng)絡(luò)接入方式。（如以太網(wǎng)卡/Proxy方式、撥號上網(wǎng)、Cable Modem接入、ADSL接入、Irad接入等）2.不影響網(wǎng)絡(luò)通訊的速度，也不會干擾其它運行中的程序。3.方便靈活的規(guī)則設(shè)置功能可使您任意設(shè)置可信的網(wǎng)絡(luò)連接，同時把不可信的網(wǎng)絡(luò)連接拒之門外。4.保證您的計算機和私人資料處于安全的狀態(tài)。 5.提供網(wǎng)絡(luò)實時過濾監(jiān)控功能。6.防御各種木馬攻擊。如BO、冰河。7.防

33、御ICMP洪水攻擊及ICMP碎片攻擊。8.防御諸如WinNuke,IpHacker之類的OOB攻擊。9.在受到攻擊時，系統(tǒng)會自動切斷攻擊連接，發(fā)出報警聲音并且閃爍圖標提示。10.詳細的日志功能實時記錄網(wǎng)絡(luò)惡意攻擊行為和一些網(wǎng)絡(luò)通訊狀況；若受到攻擊時，可通過查看日志使攻擊者原形畢露。使用方法：下載后，直接打開“瑞星防火墻規(guī)則設(shè)置十三介紹一種你所熟悉的黑客攻擊技術(shù)       3.6.1拒絕服務(wù)式攻擊的原理拒絕服務(wù)攻擊的英文意思是Denial of Service，簡稱DOS。這種攻擊行動使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消好耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)

34、或系統(tǒng)不勝負荷以到癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。如果攻擊者利用上千臺客戶端同時攻擊一個服務(wù)器，那么，即使該服務(wù)器CPU再多、內(nèi)存再大，也無法抵御這種攻擊，這就是“分布式拒絕服務(wù)攻擊”。這個過程可分為以下幾個步驟：(1)探測掃描大量主機以尋找可入侵主機目標；(2)入侵有安全漏洞的主機并獲取控制權(quán)；(3)在每臺入侵主機中安裝攻擊程序；(4)利用已入侵主機繼續(xù)進行掃描和入侵；十四你的手頭沒有什么專用安全軟件工具如何手動檢查系統(tǒng)出現(xiàn)的安全問題十五查閱有關(guān)資料分析極速波I-WORM/ZOBOT 的技術(shù)方法      答：2005年8月15日，江民反病毒中心截獲一個利用微軟“即插即用服務(wù)代碼執(zhí)行漏洞”（MS05-039）的蠕蟲病毒I-Worm/Zotob。該病毒利用最新漏洞傳播，并且可以通過IRC接受黑客命令，使被感染計算機被黑客完全控制。病毒具體技術(shù)特征如下：1. 病毒運行后，將創(chuàng)建下列文件：%SystemDir%botzo