電子商務(wù)重點(diǎn)

1什么是電子商務(wù)？電子商務(wù)（Electronic

Commerce）是在Internet開(kāi)放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)

物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式。

Internet上的電子商務(wù)可以分為三個(gè)方面：信息服

務(wù)、交易和支付。主要內(nèi)容包括：電子商情廣告；電子選購(gòu)和交易、電子交易憑證的交換；電子支付與結(jié)算以及售后的網(wǎng)上

服務(wù)等。主要交易類(lèi)型有企業(yè)與個(gè)人的交易(B

to

C方式)和企業(yè)之間的交易(B

to

B方式)兩種。

參與電子商務(wù)的實(shí)體有四

類(lèi)：顧客(個(gè)人消費(fèi)者或企業(yè)集團(tuán))、商戶(包括銷(xiāo)售商、制造商、儲(chǔ)運(yùn)商)、銀行(包括發(fā)卡行、收單行)及認(rèn)證中

心。1.比較兩種密鑰體制的優(yōu)缺點(diǎn)。答：在單鑰體制下，加密密鑰和解密密鑰是一樣的，或?qū)嵸|(zhì)上是等同的，這種情況下，密鑰就經(jīng)過(guò)安全的密鑰信道由發(fā)方傳給收方。單鑰密碼的優(yōu)點(diǎn)是：安全性高。加解密速度快。缺點(diǎn)是：1）隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，密鑰的管理成為一個(gè)難點(diǎn)；2）無(wú)法解決消息確認(rèn)問(wèn)題；3）缺乏自動(dòng)檢測(cè)密鑰泄露的能力。而在雙鑰體制下，加密密鑰與解密密鑰是不同的，此時(shí)根本就不需要安全信道來(lái)傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰即可。由于雙鑰密碼體制的加密和解密不同，且能公開(kāi)加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問(wèn)題。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可以擁有數(shù)字簽名等新功能雙鑰密碼的缺點(diǎn)是：雙鑰密碼算法一般比較復(fù)雜，加解密速度慢。2.試述一個(gè)防火墻產(chǎn)品應(yīng)具備哪些基本功能？答：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)：通過(guò)過(guò)濾不安全的服務(wù)來(lái)降低子網(wǎng)上主系統(tǒng)的風(fēng)險(xiǎn)。可以禁止某些易受攻擊的服務(wù)(如NFS)進(jìn)入或離開(kāi)受保護(hù)的子網(wǎng)。管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為：可以提供對(duì)系統(tǒng)的訪問(wèn)控制。如允許從外部訪問(wèn)某些主機(jī)(MailServer和WebServer)，同時(shí)禁止訪問(wèn)另外的主機(jī)。封堵某些禁止的業(yè)務(wù)：使用防火墻系統(tǒng)，站點(diǎn)可以防止finger以及DNS域名服務(wù)。Finger能列出當(dāng)前用戶，上次登錄時(shí)間，以及是否讀過(guò)郵件等。記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。數(shù)字摘要采用單向Hash函數(shù)對(duì)文件進(jìn)行變換運(yùn)算得到摘要碼，并把摘要碼和文件一同送給接收方，接收方接到文件后，用相同的方法對(duì)文件進(jìn)行變換計(jì)算，用得出的摘要碼與發(fā)送來(lái)的摘要碼進(jìn)行比較來(lái)斷定文件是否被篡改。數(shù)字信封發(fā)送方采用對(duì)稱(chēng)密鑰加密信息，然后將此對(duì)稱(chēng)密鑰用接收方的公開(kāi)密鑰加密之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封，得到對(duì)稱(chēng)密鑰，然后使用對(duì)稱(chēng)密鑰解開(kāi)信息。數(shù)字時(shí)間戳?xí)r間戳是一個(gè)經(jīng)過(guò)加密后形成的憑證文檔，包括：需加時(shí)間戳的文件的摘要DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名。11．公鑰基礎(chǔ)設(shè)施PKI由哪幾個(gè)基本部分組成？PKI的功能？答：PKI是一個(gè)使用公鑰和密碼技術(shù)實(shí)施并提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施的總稱(chēng)，并不特指某一密碼設(shè)備及其管理設(shè)備?？梢哉f(shuō)，它是生成、管理、存儲(chǔ)、頒發(fā)和撤銷(xiāo)基于公開(kāi)密碼的公鑰證書(shū)所需要的硬件、軟件、人員、策略和規(guī)程的總合。具體職能包括：制定完整的證書(shū)管理政策；建立高可信度的CA中心；負(fù)責(zé)用戶屬性管理、用戶身份隱私的保護(hù)和證書(shū)作廢列表的管理；為用戶提供證書(shū)和CRL有關(guān)服務(wù)的管理；建立安全和相應(yīng)的法規(guī)，建立責(zé)任劃分并完善責(zé)任政策。2．認(rèn)證中心CA的主要功能是什么？PKI、CA、數(shù)字證書(shū)三者之間的關(guān)系是什么？答：認(rèn)證中心CA的主要功能：

頒發(fā)證書(shū)，如密鑰對(duì)的生成，私鑰的保護(hù)等，并保證證書(shū)持有者應(yīng)有不同的密鑰管理證書(shū)，記錄所有頒發(fā)過(guò)的證書(shū)，以及所有被吊銷(xiāo)的證書(shū)；用戶管理，對(duì)于每一個(gè)新提交的申請(qǐng)，都要和列表中現(xiàn)存的標(biāo)識(shí)名相比照，如出現(xiàn)重復(fù)，就予以拒絕；吊銷(xiāo)證書(shū)，在證書(shū)有效期內(nèi)使其無(wú)效，并發(fā)表CRL；驗(yàn)證申請(qǐng)者身份，對(duì)每一個(gè)申請(qǐng)者進(jìn)行必要的身份認(rèn)證；保護(hù)證書(shū)服務(wù)器，證書(shū)服務(wù)器必須是安全的，CA應(yīng)采取相應(yīng)措施保證其安全性。CA、數(shù)字證書(shū)均是PKI的組成部分，數(shù)字證書(shū)由CA頒發(fā)。3.認(rèn)證中心CA在電子商務(wù)中的作用有哪些？答：公共網(wǎng)絡(luò)系統(tǒng)的安全性則依靠用戶、商家的認(rèn)證，數(shù)據(jù)的加密及交易請(qǐng)求的合法性驗(yàn)證等多方面措施來(lái)保證。

認(rèn)證中心將給用戶、商家、銀行等進(jìn)行網(wǎng)絡(luò)商務(wù)活動(dòng)的個(gè)人或集團(tuán)頒發(fā)電子證書(shū)，以核實(shí)用戶和商家的真實(shí)身份以及交易請(qǐng)求的合法性。

電子商務(wù)中，網(wǎng)上銀行的建立，CA的建立是關(guān)鍵，只有建立一個(gè)較好的CA體系，才能較好地發(fā)展網(wǎng)上銀行，才能實(shí)現(xiàn)網(wǎng)上支付，電子購(gòu)物才真正實(shí)現(xiàn)。4.在電子商務(wù)中，如果訂單在傳輸過(guò)程中訂貨數(shù)量發(fā)生變化，則破壞了安全需求中的什么特性？答：數(shù)據(jù)完整性5支付網(wǎng)關(guān)的作用是什么？答：在雙重簽名技術(shù)中，完成：驗(yàn)證MSig(H(OI))，確定H(OI)為交易數(shù)據(jù)的雜湊值。用已知的PI，驗(yàn)證CSig(H(H(OI),H(PI)))的正確性，確認(rèn)交易數(shù)據(jù)和賬戶數(shù)據(jù)都是正確的。根據(jù)政策，確認(rèn)此筆交易是否成功。3.網(wǎng)絡(luò)安全認(rèn)證技術(shù)分為哪兩類(lèi)？答：主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴(lài)性以及信息的完整性21.數(shù)字簽名的作用是什么？答：保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴(lài)發(fā)生。2.SSL加密協(xié)議加密的用途是什么？答：1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。3.SSL協(xié)議體系結(jié)構(gòu)是由哪幾層協(xié)議組成的？具體是哪些？答：SSL協(xié)議由兩層組成，分別是握手協(xié)議層和記錄協(xié)議具體是：網(wǎng)絡(luò)層IP，傳輸層TCP和應(yīng)用層4.SET與SSL都是為實(shí)現(xiàn)一種安全的網(wǎng)上交易，但是在許多方面是有區(qū)別的，試述它們的區(qū)別？答：SSL協(xié)議實(shí)現(xiàn)簡(jiǎn)單，沒(méi)有沒(méi)有提供客戶對(duì)商家的認(rèn)證，SSL協(xié)議安全方面有缺少數(shù)字簽名功能、沒(méi)有授權(quán)和存取控制、多方互相認(rèn)證困難、不能抗抵賴(lài)、用戶身份可能被冒充等弱點(diǎn)；但是SET協(xié)議彌補(bǔ)了這些缺點(diǎn)，提高了安全性。兩協(xié)議所處的網(wǎng)絡(luò)層次不同，SSL獨(dú)立于應(yīng)用層。5.與SSL協(xié)議比較，SET協(xié)議有哪些優(yōu)點(diǎn)？答：SET協(xié)議解決了SSL協(xié)議不能對(duì)商家進(jìn)行認(rèn)證，沒(méi)有數(shù)字簽名功能的問(wèn)題。6.數(shù)字證書(shū)包含的主要內(nèi)容有哪些？答：用戶身份信息、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)7.安全電子交易協(xié)議SET的安全功能有哪些？答：信息保密性。1、什么是電子支付？試比較電子支付與傳統(tǒng)支付。答：電子支付是指單位、個(gè)人通過(guò)電子終端，直接或間接向銀行業(yè)金融機(jī)構(gòu)發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移。電子支付的業(yè)務(wù)類(lèi)型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷(xiāo)售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。.電子支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)模涓鞣N支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的；而傳統(tǒng)的支付方式則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體的流轉(zhuǎn)來(lái)完成款項(xiàng)支付的。電子支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)（即因特網(wǎng)）之中；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。2、什么是電子貨幣？試比較電子貨幣和傳統(tǒng)貨幣答：電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化機(jī)具和各類(lèi)交易卡為媒介,以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段,以電子數(shù)據(jù)(二進(jìn)制數(shù)據(jù))形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣..相對(duì)于傳統(tǒng)貨幣，電子貨幣更加快捷方便、處理簡(jiǎn)單、簡(jiǎn)化國(guó)際匯兌、較高的安全性3、電子貨幣的支付方式主要有哪些？答：電子信用卡、電子貨幣、電子支票31、簡(jiǎn)述電子支付系統(tǒng)的構(gòu)成、特點(diǎn)和類(lèi)型答：CA認(rèn)證機(jī)構(gòu)、客戶、商家、客戶開(kāi)戶銀行、商家開(kāi)戶銀行、支付網(wǎng)關(guān)(1)能使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證。(2)使用加密技術(shù)對(duì)業(yè)務(wù)進(jìn)行加密。(3)使用消息摘要算告以確認(rèn)業(yè)務(wù)的完整性。(4)當(dāng)交易雙方出現(xiàn)糾紛時(shí)，保證對(duì)業(yè)務(wù)的不可否認(rèn)性。(5)能夠處理貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題、通過(guò)雙重簽名等技術(shù)來(lái)確認(rèn)按電子支付工具劃分：電子現(xiàn)金系統(tǒng)、信用卡系統(tǒng)、電子支票系統(tǒng)等。按聯(lián)網(wǎng)方式可以分為：在線支付系統(tǒng)、離線支付系統(tǒng)2、試描述基于SET的信用卡支付過(guò)程答：①買(mǎi)主上網(wǎng)操作，訪問(wèn)相關(guān)的網(wǎng)站，隨后將挑選好的擬購(gòu)買(mǎi)商品信息輸入到相關(guān)條目中形成電子訂貨單。單據(jù)的內(nèi)容包括商店名稱(chēng)、貨物名稱(chēng)以及數(shù)量、交貨地點(diǎn)和時(shí)間等。②網(wǎng)上商家隨后將接收到來(lái)自服務(wù)器的買(mǎi)主購(gòu)物信息，商家在線做出反饋，內(nèi)容包括對(duì)買(mǎi)主所選的商品信息以及交貨方式的確認(rèn)等。③買(mǎi)主收到商家的反饋信息，確認(rèn)自己所填的訂購(gòu)單據(jù)，并在付款表單上簽署能證明自己身份的信息。④基于SET安全交易協(xié)議，買(mǎi)主所填寫(xiě)的定貨單據(jù)和付款表單均需要數(shù)字簽名。此環(huán)節(jié)由于使用了雙重簽名的技術(shù)體制，因此商家無(wú)法閱讀到買(mǎi)主的信息，保證了買(mǎi)主的個(gè)人隱私信息不泄露。⑤網(wǎng)上的商家此時(shí)確認(rèn)買(mǎi)主的訂購(gòu)單據(jù)，然后訪問(wèn)買(mǎi)主開(kāi)戶的銀行請(qǐng)求支付。然后經(jīng)過(guò)信用卡發(fā)放者的認(rèn)證之后，將最終的確認(rèn)信息返回給商家。⑥商家此時(shí)向買(mǎi)主發(fā)出訂購(gòu)單據(jù)的確認(rèn)信息，提示買(mǎi)主記錄。⑦商家按照預(yù)定的模式發(fā)貨，同時(shí)收款銀行將買(mǎi)主信用卡中的貨幣轉(zhuǎn)移至商家本身的賬戶中。1、什么是支付網(wǎng)關(guān)？答：支付網(wǎng)關(guān)（PaymentGateway）是銀行金融網(wǎng)絡(luò)系統(tǒng)和Internet網(wǎng)絡(luò)之間的接口，是由銀行操作的將Internet上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的一組服務(wù)器設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。支付網(wǎng)關(guān)可確保交易在Internet用戶和交易處理商之間安全、無(wú)縫的傳遞，并且無(wú)需對(duì)原有主機(jī)系統(tǒng)進(jìn)行修改。它可以處理所有Internet支付協(xié)議，Internet安全協(xié)議，交易交換，信息及協(xié)議的轉(zhuǎn)換以及本地授權(quán)和結(jié)算處理。另外，它還可以通過(guò)設(shè)置來(lái)滿足特定交易處理系統(tǒng)的要求。離開(kāi)了支付網(wǎng)關(guān)，網(wǎng)絡(luò)銀行的電子支付功能也就無(wú)法實(shí)現(xiàn)。支付網(wǎng)關(guān)主要功能：（1）配置和安裝Internet支付能力；（2）避免對(duì)現(xiàn)有主機(jī)系統(tǒng)的修改；（3）采用直觀的用戶圖形接口進(jìn)行系統(tǒng)管理；（4）適應(yīng)諸如扣帳卡、電子支票、電子現(xiàn)金以及微電子支付等電子支付段；（5）提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲和結(jié)算及對(duì)帳等；（6）通過(guò)對(duì)Internet上交易的報(bào)告和跟蹤，對(duì)網(wǎng)上活動(dòng)進(jìn)行監(jiān)視；（7）通過(guò)采用RSA公共密鑰加密和SET協(xié)議，可以確保網(wǎng)絡(luò)交易的安全性；（8）使Internet的支付處理過(guò)程與當(dāng)前支付處理商的業(yè)務(wù)模式相符，確保商戶信息管理上的一致性，并為支付處理商進(jìn)入Internet交易處理提供機(jī)會(huì)。41按照應(yīng)用群體的角度進(jìn)行分類(lèi)，有哪幾種類(lèi)型的電子商務(wù)？企業(yè)——企業(yè)應(yīng)用系統(tǒng)(B2B)、企業(yè)一消費(fèi)者的應(yīng)用系統(tǒng)(B2C)、企業(yè)——政府的應(yīng)用系統(tǒng)(B2G)、消費(fèi)者----消費(fèi)者的應(yīng)用系統(tǒng)(C2C)、商家----職業(yè)經(jīng)理人的應(yīng)用系統(tǒng)（B2M）3電子商務(wù)的體系結(jié)構(gòu)是什么樣的結(jié)構(gòu)?

電子商務(wù)應(yīng)用系統(tǒng)、電子商務(wù)支付系統(tǒng)、電子商務(wù)網(wǎng)絡(luò)基礎(chǔ)4電子商務(wù)的安全需求有哪些？保密性、完整性、不可否認(rèn)性、身份真實(shí)性、可訪問(wèn)性、防御性。5電子商務(wù)系統(tǒng)安全主要包括哪幾部分安全？實(shí)體安全：環(huán)境安全、設(shè)備安全、媒體安全；運(yùn)行安全：風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急；信息安全：操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、病毒防護(hù)、訪問(wèn)控制、加密、鑒別。6電子商務(wù)以什么作為兩大支柱？電子商務(wù)以公共政策、技術(shù)標(biāo)準(zhǔn)作為兩大支柱。7電子商務(wù)的安全體系是什么？電子商務(wù)應(yīng)用系統(tǒng)（應(yīng)用層）、交易協(xié)議層、安全認(rèn)證層、加密技術(shù)層、網(wǎng)絡(luò)服務(wù)層。8電子商務(wù)包含幾類(lèi)安全?每類(lèi)各包含那些安全技術(shù)?網(wǎng)絡(luò)完全：防火墻、加密、漏洞掃描、入侵檢測(cè)、反病毒技術(shù)、安全審計(jì)交易安全：加密技術(shù)層：DES,RSA等安全認(rèn)證層：報(bào)文摘要、數(shù)字簽名、數(shù)字證書(shū)、數(shù)字時(shí)間戳、CA認(rèn)證中心、PKI交易協(xié)議層：SSL、SET協(xié)議9電子商務(wù)存在的威脅：信息的泄密，篡改。破壞和抵賴(lài)10電子商務(wù)的功能廣告宣傳，信息咨詢洽談，網(wǎng)上訂購(gòu)，網(wǎng)上支付，物流服務(wù)，意見(jiàn)征詢，交易管理11子商務(wù)網(wǎng)站的構(gòu)成要素？包括哪幾部分？

答：電子商務(wù)網(wǎng)站的構(gòu)成要素：網(wǎng)站域名；網(wǎng)絡(luò)物理地點(diǎn)；網(wǎng)頁(yè)；貸款結(jié)算；客戶信息管理；數(shù)據(jù)信息管理。包括：客戶端CA后臺(tái)管理系統(tǒng)應(yīng)用開(kāi)發(fā)平臺(tái)銀行服務(wù)器前端銀行服務(wù)器后臺(tái)核心15.試述一個(gè)防火墻產(chǎn)品應(yīng)具備哪些基本功能？

答：1過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)：。2管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為：封堵某些禁止的業(yè)務(wù)：3記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；4對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。516.列出主要網(wǎng)絡(luò)攻擊的方法與原理答：口令入侵者是指任何可以解開(kāi)口令或屏蔽口令保護(hù)的程序。一個(gè)口令入侵者并不一定能夠解開(kāi)任何口令，事實(shí)上，多數(shù)破解程序都做不到。但是，可以使用仿真工具，利用與原口令程序相同的方法，通過(guò)對(duì)比分析，用不同的加密口令去匹配原口令。

特洛伊木馬是指黑客用來(lái)遠(yuǎn)程控制目標(biāo)計(jì)算機(jī)的特殊程序。凡是非法駐留在目標(biāo)計(jì)算機(jī)里，竊取目標(biāo)的私有信息，都屬于特洛伊木馬。工作方式：多數(shù)為C/S模式，服務(wù)器端安裝在目標(biāo)機(jī)里，監(jiān)聽(tīng)等待攻擊者發(fā)出的指令；客戶端是用來(lái)控制目標(biāo)機(jī)器的部分，放在攻擊者機(jī)器上。

網(wǎng)絡(luò)監(jiān)聽(tīng)工具（也稱(chēng)嗅探器Sniffer）是供管理員監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?/p>

拒絕服務(wù)攻擊是指一個(gè)用戶占據(jù)了大量的共享資源，使系統(tǒng)沒(méi)有剩余的資源給其它用戶可用的一種攻擊方式。

IP欺騙：主機(jī)A和B上建立了這種信任關(guān)系，那么主機(jī)A（或B）都可以毫無(wú)阻礙任地使用何以r＊開(kāi)頭的遠(yuǎn)程調(diào)用命令,如：rlogin，rcall，rsh等，而無(wú)需口令驗(yàn)證就可以登錄到主機(jī)B（或A）上。這些命令將允許以地址為基礎(chǔ)的驗(yàn)證。這里的信任關(guān)系是基于IP地址的．用TCP協(xié)議傳輸．

18端口掃描技術(shù)TCPconnect()掃描原理：掃描器調(diào)用socket的connect()函數(shù)發(fā)起一個(gè)正常的連接如果端口是打開(kāi)的，則連接成功，否則，連接失敗優(yōu)點(diǎn)簡(jiǎn)單，不需要特殊的權(quán)限缺點(diǎn)服務(wù)器可以記錄下客戶的連接行為，如果同一個(gè)客戶輪流對(duì)每一個(gè)端口發(fā)起連接，則一定是在掃描TCPSYN掃描原理向目標(biāo)主機(jī)的特定端口發(fā)送一個(gè)SYN包，如果應(yīng)答包為RST包，則說(shuō)明該端口是關(guān)閉的，否則，會(huì)收到一個(gè)SYN|ACK包。于是，發(fā)送一個(gè)RST，停止建立連接，由于連接沒(méi)有完全建立，所以稱(chēng)為“半開(kāi)連接掃描”優(yōu)點(diǎn)，很少有系統(tǒng)會(huì)記錄這樣的行為缺點(diǎn)在UNIX平臺(tái)上，需要root權(quán)限才可以建立這樣的SYN數(shù)據(jù)包TCPFin掃描原理

掃描器發(fā)送一個(gè)FIN數(shù)據(jù)包，如果端口關(guān)閉的，則遠(yuǎn)程主機(jī)丟棄該包，并送回一個(gè)RST包，否則的話，遠(yuǎn)程主機(jī)丟棄該包，不回送優(yōu)點(diǎn)不是TCP建立連接的過(guò)程，所以比較隱蔽19.網(wǎng)絡(luò)安全認(rèn)證技術(shù)分為哪兩類(lèi)？答：主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴(lài)性以及信息的完整性。20．報(bào)文摘要的用途有哪些？計(jì)算報(bào)文驗(yàn)證碼MAC的目的是什么？答：鑒別獲取到的信息的真?zhèn)?，防止其在傳輸過(guò)程中被篡改，保證其完整性；計(jì)算報(bào)文驗(yàn)證碼，通過(guò)與收到的報(bào)文摘要相比對(duì)，一致則說(shuō)明報(bào)文未在傳輸過(guò)程中被篡改。21．試述數(shù)字簽名的概念、功能？答：數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類(lèi)應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴(lài)、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰Γ陔娮由虅?wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)性服務(wù)方面有著特別重要的意義。622．?dāng)?shù)據(jù)加密與數(shù)字簽名之間有什么聯(lián)系嗎？RSA算法實(shí)現(xiàn)數(shù)據(jù)加密與實(shí)現(xiàn)簽名時(shí)有什么異同？答：數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡裕幻荑€加密解密過(guò)程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對(duì)一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密。算法相同，但是使用的密鑰不同，數(shù)據(jù)加密使用的是接收方的公鑰（n，e），數(shù)字簽名使用的是發(fā)送方的私鑰（p，q，d）。23．公鑰基礎(chǔ)設(shè)施PKI由哪幾個(gè)基本部分組成？PKI的功能？答：PKI是一個(gè)使用公鑰和密碼技術(shù)實(shí)施并提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施的總稱(chēng)，并不特指某一密碼設(shè)備及其管理設(shè)備?？梢哉f(shuō)，它是生成、管理、存儲(chǔ)、頒發(fā)和撤銷(xiāo)基于公開(kāi)密碼的公鑰證書(shū)所需要的硬件、軟件、人員、策略和規(guī)程的總合。具體職能包括：制定完整的證書(shū)管理政策；建立高可信度的CA中心；負(fù)責(zé)用戶屬性管理、用戶身份隱私的保護(hù)和證書(shū)作廢列表的管理；為用戶提供證書(shū)和CRL有關(guān)服務(wù)的管理；建立安全和相應(yīng)的法規(guī)，建立責(zé)任劃分并完善責(zé)任政策。24．認(rèn)證中心CA的主要功能是什么？PKI、CA、數(shù)字證書(shū)三者之間的關(guān)系是什么？答：認(rèn)證中心CA的主要功能：頒發(fā)證書(shū)，如密鑰對(duì)的生成，私鑰的保護(hù)等，并保證證書(shū)持有者應(yīng)有不同的密鑰對(duì)；管理證書(shū)，記錄所有頒發(fā)過(guò)的證書(shū)，以及所有被吊銷(xiāo)的證書(shū)；用戶管理，對(duì)于每一個(gè)新提交的申請(qǐng)，都要和列表中現(xiàn)存的標(biāo)識(shí)名相比照，如出現(xiàn)重復(fù)，就予以拒絕；吊銷(xiāo)證書(shū)，在證書(shū)有效期內(nèi)使其無(wú)效，并發(fā)表CRL；驗(yàn)證申請(qǐng)者身份，對(duì)每一個(gè)申請(qǐng)者進(jìn)行必要的身份認(rèn)證；保護(hù)證書(shū)服務(wù)器，證書(shū)服務(wù)器必須是安全的，CA應(yīng)采取相應(yīng)措施保證其安全性。CA、數(shù)字證書(shū)均是PKI的組成部分，數(shù)字證書(shū)由CA頒發(fā)。25.參與安全電子交易協(xié)議SET的成員除了持卡人和網(wǎng)上商店之外，還包括哪些參與方？答：發(fā)卡銀行、支付銀行、支付網(wǎng)關(guān)、CA。26.認(rèn)證中心CA在電子商務(wù)中的作用有哪些？答：公共網(wǎng)絡(luò)系統(tǒng)的安全性則依靠用戶、商家的認(rèn)證，數(shù)據(jù)的加密及交易請(qǐng)求的合法性驗(yàn)證等多方面措施來(lái)保證。

認(rèn)證中心將給用戶、商家、銀行等進(jìn)行網(wǎng)絡(luò)商務(wù)活動(dòng)的個(gè)人或集團(tuán)頒發(fā)電子證書(shū)，以核實(shí)用戶和商家的真實(shí)身份以及交易請(qǐng)求的合法性。

電子商務(wù)中，網(wǎng)上銀行的建立，CA的建立是關(guān)鍵，只有建立一個(gè)較好的CA體系，才能較好地發(fā)展網(wǎng)上銀行，才能實(shí)現(xiàn)網(wǎng)上支付，電子購(gòu)物才真正實(shí)現(xiàn)。27.支付網(wǎng)關(guān)的作用是什么？答：在雙重簽名技術(shù)中，完成：驗(yàn)證MSig(H(OI))，確定H(OI)為交易數(shù)據(jù)的雜湊值。用已知的PI，驗(yàn)證CSig(H(H(OI),H(PI)))的正確性，確認(rèn)交易數(shù)據(jù)和賬戶數(shù)據(jù)都是正確的。根據(jù)政策，確認(rèn)此筆交易是否成功。728.在電子商務(wù)中，數(shù)據(jù)完整性通過(guò)什么方法來(lái)實(shí)現(xiàn)？

答：RSA數(shù)字簽名及Sha-1雜湊函數(shù)確保這些消息的內(nèi)容在傳輸過(guò)程中不被非法更改。

SET協(xié)議通過(guò)使用Hash函數(shù)來(lái)保證數(shù)據(jù)完整性。報(bào)文發(fā)送后，Hash函數(shù)將為之產(chǎn)生一個(gè)惟一的報(bào)文摘要值，一旦報(bào)文中包含的數(shù)據(jù)被篡改，該值就會(huì)改變，從而被檢測(cè)到，這樣就保證了信息的完整性。29.數(shù)字信封是如何形成的？答：在數(shù)字信封中，信息發(fā)送方采用對(duì)稱(chēng)密鑰來(lái)加密信息內(nèi)容，然后將此對(duì)稱(chēng)密鑰用接收方的公開(kāi)密鑰來(lái)加密（這部分稱(chēng)數(shù)字信封）之后，將它和加密后的信息一起發(fā)送給接收方，接收方先