電子商務(wù)安全與管理復(fù)習(xí)總結(jié)

1、電子商務(wù)安全與管理總結(jié)名詞解釋密文：是明文經(jīng)加密變換后的結(jié)果即消息被加密處理后的形式通常用c表示。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示即c=Ek(p)對稱密碼體制：也稱為秘密密鑰密碼體制、單密鑰密碼體制或常規(guī)密碼體制對稱密碼體制的基本特征是加密密鑰與解密密鑰相同。Hash函數(shù)：Hash簡單點(diǎn)講就是把任意一段數(shù)據(jù)經(jīng)過某種算法生成一段唯一的固定長題 誤用檢測：也叫特征檢測，它假設(shè)入侵者活動(dòng)可以用一種模式來表示，然后將觀察對象與之比較，判別是否符合這些模式。數(shù)字證書：就是互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上

2、驗(yàn)證匿名身份的方式。CA：簡答題1.防火墻應(yīng)五大基本任務(wù)：過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包；管理進(jìn)出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的訪問行為；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警2.防火墻有哪些局限性：不能防范惡意的知情者；防火墻不能防范不通過它的連接；防火墻不能防備全部的威脅；防火墻不能防范病毒； 限制有用的網(wǎng)絡(luò)服務(wù) 防火墻防外不防內(nèi) Internet防火墻無法防范通過防火墻以外的其他途徑的攻擊 防火墻不能完全防止傳送感染病毒的軟件或文件 防火墻不能防止新的網(wǎng)絡(luò)安全問題3.評估防火墻的抗攻擊能力抗 IP 假冒攻擊；抗特洛伊木馬攻擊；抗口令字探尋攻擊；抗網(wǎng)絡(luò)安全性分析；4. PKI技術(shù)可

3、運(yùn)用領(lǐng)域即公鑰基礎(chǔ)設(shè)施，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。PKI技術(shù)可運(yùn)用于眾多領(lǐng)域，其中包括虛擬專用網(wǎng)絡(luò)VPN，安全電子郵件，Web交互安全及倍受矚目的電子商務(wù)安全領(lǐng)域。 5. 在Internet上進(jìn)行欺騙有哪些模式采用假的服務(wù)器來欺騙用戶的終端；采用假的用戶來欺騙服務(wù)器；在信息的傳輸過程中截取信息；在Web服務(wù)器及Web用戶之間進(jìn)行雙方欺騙。6. SET支付消息包括哪些？7. 電子商務(wù)系統(tǒng)安全三部分？有三個(gè)層： 1）網(wǎng)絡(luò)層安全服務(wù)標(biāo)準(zhǔn)：網(wǎng)絡(luò)層的安全使用IPsec方案 2）傳輸層的安全服務(wù)：安全套接層協(xié)議（security socket layer SSL） 傳輸

4、層安全（transport layer secrity TLS） 3）應(yīng)用層安全服務(wù)：應(yīng)用層安全使用S-HTTP，SET，Kerberos、S/MIME、PEM等方案8. 信息的安全的五方面安全內(nèi)容？信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。9. 加密系統(tǒng)的兩種基本形式？對策加密與非對稱加密10. 密鑰的生命周期？密鑰/證書的生命周期主要分初始化頒發(fā)取消三個(gè)階段初始化階段在使用PKI的支持服務(wù)之前，必須經(jīng)過初始化進(jìn)入PKI初始化階段由以下幾部分組成: 實(shí)體注冊-密鑰對產(chǎn)生-證書創(chuàng)建和密鑰/證書分發(fā)-證書分發(fā)-密鑰備份綜上所述密鑰備份與恢復(fù)在整個(gè)密鑰/證書的生命周期中貫穿于每

5、一個(gè)階段貫穿于每一個(gè)階段貫穿于每一個(gè)階段貫穿于每一個(gè)階段,起著十分重要的作用。11. 驗(yàn)證方法一般有六種？12. 數(shù)字證書分為三種類型？個(gè)人數(shù)字證書、企業(yè)Web服務(wù)器證書、軟件開發(fā)者證書13. 按照處理對象，防火墻分為？包過濾防火墻和代理防火墻14. Internet安全分為三類？15. 電子商務(wù)應(yīng)用安全協(xié)議有哪幾種？16. 撤銷數(shù)字證書的方法有哪幾種？17. SET參與交易的方式有哪些？18. 密鑰的管理密鑰管理是處理密鑰自產(chǎn)生到銷毀整個(gè)過程中的有關(guān)問題：系統(tǒng)的初始化、密鑰的產(chǎn)生、存儲、備份/恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等；19. 加密技術(shù)對稱加密算法是指使用同一個(gè)密

6、鑰來加密和解密數(shù)據(jù)。 公開密鑰加密是指使用一對密鑰來分別加密和解密操作。20. 數(shù)字簽名定義：指在數(shù)字電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)， 和與數(shù)據(jù)電文有關(guān)的任何方法，它可用于數(shù)據(jù)電文有關(guān)的簽名持有人和表明此人 認(rèn)可數(shù)據(jù)電文所含信息原理 ：（1）使用散列編碼將發(fā)送文件加密產(chǎn)生固定長的數(shù)字摘要。（2）發(fā)送方用自己的專用密鑰對摘要再加密，形成數(shù)字簽名。（3）將原文和加密的摘要同時(shí)傳給對方（4）接收方用發(fā)送方的公共密鑰對摘要解密，同時(shí)對收到的文件用散列編碼加密產(chǎn)生同一摘要（5）將解密后的摘要和收到的文件在接受方重新加密產(chǎn)生的摘要相互對比，如果兩者一致， 則說明在傳送過程中信

7、息沒有被破壞和竄改；否則，說明信息已經(jīng)失去安全性和保密性；解決哪些安全問題：身份認(rèn)證、完整性、不可抵賴性，可用來防止偽造、篡改信息，或冒用別人名義發(fā)送信息，或發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。21. 數(shù)字簽名、數(shù)字證書、數(shù)字摘要、數(shù)字信封的區(qū)別數(shù)學(xué)形式表達(dá)式：數(shù)字簽名：Dk公鑰（Hash(m)）；數(shù)字摘要：Hash(m)；數(shù)字信封：Dk公鑰（Km）；數(shù)字證書沒有數(shù)學(xué)形式表達(dá)；區(qū)別：數(shù)字簽名是為了驗(yàn)證數(shù)據(jù)發(fā)送者的身份而不是為了加密。和數(shù)字簽名不同，數(shù)字信封是利用數(shù)據(jù)接收者的公鑰進(jìn)行加密。要使用數(shù)字簽名和數(shù)字信封，必須確保公鑰擁有者身份的真實(shí)性。為了保證公鑰擁有者身份的真實(shí)性，使用公鑰加密算

8、法的雙方需要一個(gè)第三方權(quán)威機(jī)構(gòu)，這個(gè)機(jī)構(gòu)就是身份認(rèn)證權(quán)威?？梢院唵蔚陌褦?shù)字證書看作是由CA機(jī)構(gòu)簽名的公鑰，數(shù)據(jù)傳送雙方通過交換數(shù)字證書，就可以實(shí)現(xiàn)上述的數(shù)字簽名和數(shù)字信封22. 電子商務(wù)六大安全需求 機(jī)密性，完整性，認(rèn)證性，不可抵賴性，不可拒絕性，訪問控制性23. 電子商務(wù)面臨的四大安全威脅竊聽，篡改，假冒和抵賴24. SSL的概念、工作原理 1）概念：安全套接層協(xié)議（Secure Sockets Layer），是由網(wǎng)景公司設(shè)計(jì)開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實(shí)現(xiàn)兼容瀏覽器和服務(wù)器（通常是WWW服務(wù)器）之間安全通信的協(xié)議。 2） 工作原理：SSL需要認(rèn)證服務(wù)器，并對兩臺計(jì)算機(jī)之

9、間所有的傳輸進(jìn)行加密 SSL用公開密鑰（非對稱）加密和私有密鑰（對稱）加密來實(shí)現(xiàn)信息的保密。雖然公開密鑰非常方便，但速度較慢。 這就是SSL對幾乎所有的安全通訊都使用私有密鑰加密的原因；25. SET的概念、實(shí)現(xiàn)目標(biāo)、安全特征、涉及對象、運(yùn)行方式等. 1)概念：安全電子交易協(xié)議SET（Secure Electronic Transaction）是由Visa和Master Card 所開發(fā)的，為了在Internet上進(jìn)行在線交易時(shí)，保證信用卡支付的安全性而設(shè)計(jì)的開放規(guī)范，已得到IBM、HP、Microsoft等大公司的支持，已成為事實(shí)標(biāo)準(zhǔn)，并獲得IETF標(biāo)準(zhǔn)認(rèn)可。 2） 實(shí)現(xiàn)目標(biāo)：提供消費(fèi)者、商

10、家和銀行之間的認(rèn)證，確保網(wǎng)上交易數(shù)據(jù)的保密性、完整 性和不可抵賴性。 3） 安全特征：信息的機(jī)密性：對持卡人的帳戶信息和訂購信息進(jìn)行加密，通常用DES 加密 數(shù)據(jù)的完整性：采用SHA-1哈希編碼及RSA數(shù)字簽名；采用SHA-1的HMAC保護(hù) 持卡人的帳戶認(rèn)證：采用RSA數(shù)字簽名的X.509v3證書 商家認(rèn)證：采用RSA數(shù)字簽名的X.509v3證書4）涉及對象： 消費(fèi)者在線商店 在線商店 收單銀行 電子貨幣 認(rèn)證中心5）運(yùn)行方式：在消費(fèi)者與特約商店之間,持卡人消費(fèi)前先確認(rèn)商店合法性,由商店出示 它的證書. 持卡人確認(rèn)后即可下訂單,其訂單經(jīng)消費(fèi)者以數(shù)字簽名的方式確認(rèn),而消費(fèi)者所提供的信用卡資料則由

11、收單銀行以公鑰加密.這里,特約商店會(huì)收到兩個(gè)加密過的資料,其中一個(gè)是訂單資料,另一個(gè)是關(guān)于支付的資料,特約商店可以解密前者,但無法解密后者,避免特約商店搜集持卡人資料. 特約商店將客戶的資料連同自己的SET證書給收單銀行,向銀行請求交易授權(quán)及授權(quán)回復(fù). 收單銀行會(huì)同時(shí)檢查兩個(gè)證書來決定是否為合法的持卡人及特約商店.所以收單銀行會(huì)有支付系統(tǒng)網(wǎng)關(guān)來解密,核對資料無誤后,再連接到傳統(tǒng)的網(wǎng)絡(luò)進(jìn)行交易授權(quán)及清算. 授權(quán)確認(rèn)后由特約商店向消費(fèi)者進(jìn)行訂單確認(rèn),交易完成. 至于特約商店與收單銀行間,則基于該授權(quán)提出請款要求并由銀行付款26.SET與SSL區(qū)別 1）定義不同： 安全套接層協(xié)議（Secure So

12、ckets Layer），是由網(wǎng)景公司設(shè)計(jì)開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實(shí)現(xiàn)兼容瀏覽器和服務(wù)器（通常是WWW服務(wù)器）之間安全通信的協(xié)議安全電子交易協(xié)議SET（Secure Electronic Transaction）是由Visa和Master Card所 開發(fā)的，為了在Internet上進(jìn)行在線交易時(shí)，保證信用卡支付的安全性而設(shè)計(jì)的開放規(guī) 范，已得到IBM、HP、Microsoft等大公司的支持，已成為事實(shí)標(biāo)準(zhǔn)，并獲得IETF標(biāo)準(zhǔn)認(rèn)可 2） 工作原理不同： SSL需要認(rèn)證服務(wù)器，并對兩臺計(jì)算機(jī)之間所有的傳輸進(jìn)行加密。 SSL用公開密鑰（非對稱）加密和私有密鑰（對稱）加密來實(shí)

13、現(xiàn)信息的保密。雖然公開密鑰非常方便，但速度較慢。這就是SSL對幾乎所有的安全通訊都使用私有密鑰加密的原因。 在SET中采用了雙重簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣保證了商家看不 到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對支付網(wǎng)關(guān)是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組織來擔(dān)當(dāng)。 27.如何判斷一份數(shù)字證書的真?zhèn)?？從CA那里獲得CA的公鑰存放在本地，通過檢查證書中CA用私鑰的簽名來驗(yàn)證證書的合法性。CA簽名合法后，接著再使用需要驗(yàn)證的證書中的公鑰加密一隨機(jī)信息發(fā)送給對方，對方可以用私鑰解密

14、并返回結(jié)果，根據(jù)對方的響應(yīng)結(jié)果來判斷對方是否證書中所聲稱的人 思考題用圖形表示SET協(xié)議的購物系統(tǒng)的協(xié)商、審核關(guān)系及確認(rèn)過程。（其中包括持卡人、商家、支付網(wǎng)關(guān)、CA認(rèn)證中心、收單銀行、發(fā)卡銀行）請給出公開密鑰加密系統(tǒng)中加密模式的加解密流程圖。請給出利用數(shù)字證書實(shí)現(xiàn)信息安全中發(fā)送方的工作流程圖論述題請論述SSL協(xié)議和SET協(xié)議的差別SSL協(xié)議和SET協(xié)議的差別主要體現(xiàn)在以下幾個(gè)方面用戶接口：SSL協(xié)議已被瀏覽器和WEB服務(wù)器內(nèi)置，無需安裝專門軟件。SET協(xié)議中客戶端需安裝專門的電子錢包軟件，在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件。處理速度：SET協(xié)議非常復(fù)雜、龐大處理速度慢。認(rèn)證要求：SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制，不能實(shí)現(xiàn)多方認(rèn)證，而且SSL中只有商家服務(wù)器的認(rèn)證是必須的，客戶端認(rèn)證則是可選的。SET協(xié)議的認(rèn)證要求較高，所有參與SET交易的成員都必須申請數(shù)字證書，并且解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。 安全性：SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性，且SET協(xié)議采用了雙重（雙聯(lián)）簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂