電子商務(wù)安全導(dǎo)論

1、電電子商子商子商務(wù)務(wù)安全安全安全導(dǎo)論導(dǎo)論導(dǎo)論.doc.doc.doc混合加密系統(tǒng)混合加密系統(tǒng)混合加密系統(tǒng)混合加密系統(tǒng)；是指綜合利用消息加密，數(shù)字信封，散列函數(shù)和數(shù)字簽名實現(xiàn)安全，完整性，可鑒別性和不可否認(rèn)性。他成為目前最信息安全傳送的標(biāo)準(zhǔn)模式，被廣泛采用。冗余系統(tǒng)；冗余系統(tǒng)；冗余系統(tǒng)；冗余系統(tǒng)；系統(tǒng)中除了配置正常的部件外，還配置出的備份部件，正常的部件出現(xiàn)問題時，備份部件能代替繼續(xù)工作。非軍事化區(qū)非軍事化區(qū)非軍事化區(qū)非軍事化區(qū)；為了配置

2、管理方便，內(nèi)網(wǎng)中需要向外提供的服務(wù)的服務(wù)器往往放在一個單獨(dú)的網(wǎng)段。通行證通行證通行證通行證；也稱口令是一種根據(jù)已知事物驗證身份的方法，是一種研究和使用最廣的身份驗證法。客戶證書客戶證書客戶證書客戶證書；這種證書證實客戶身份和密鑰所有權(quán)。C2C2C2級級；又稱訪問控制保護(hù)級。無條件安全無條件安全無條件安全無條件安全；一個密碼體制的安全性取決于破譯者具有的計算機(jī)能力，如果他對于擁有無限資源的破譯者來說是安全的，那么這樣的密碼體制稱是無條件安

3、全的。防火防火防火防火墻墻；是防范措施的總稱，是使內(nèi)部網(wǎng)絡(luò)與inter之間或其他網(wǎng)絡(luò)相互隔離限制訪問，用來保護(hù)內(nèi)部網(wǎng)絡(luò)。單公鑰證書系統(tǒng)單公鑰證書系統(tǒng)單公鑰證書系統(tǒng)單公鑰證書系統(tǒng)；是指一個系統(tǒng)中所有的用戶共同用同一個CA。數(shù)據(jù)完整性服務(wù)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)完整性服務(wù)；就是確認(rèn)數(shù)據(jù)沒有被修改。C1C1C1級級；酌情安全保護(hù)級，要求硬件系統(tǒng)有一定的安全保護(hù)作用，用戶在使用前必須在系統(tǒng)中注冊。RSARSARSA密碼算法密碼算法密碼算

4、法密碼算法；是第一個既能數(shù)據(jù)加密也用于數(shù)字簽名的算法。這種體制是基于Zn中大整數(shù)因子分解的困難性。接入權(quán)限接入權(quán)限接入權(quán)限接入權(quán)限；主體對客體訪問時擁有的權(quán)利，接入權(quán)是按每一主體客體分別限定，權(quán)利包括讀，寫，執(zhí)行讀寫含義明確執(zhí)行權(quán)是指目標(biāo)為一個程序是他對文件的查找和執(zhí)行。拒絕率拒絕率拒絕率拒絕率是身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。SSLSSLSSL；安全套接協(xié)議是用到購物網(wǎng)站上的交易的，并保障交易的安全性，就是客戶和商家之間

5、在通信之前，在inter上建立一個秘密傳輸信息的通道，保障交易的安全性，完整性，認(rèn)證性。計算機(jī)上安全計算機(jī)上安全計算機(jī)上安全計算機(jī)上安全；是指一個密碼體制對于擁有有限計算機(jī)資源的破譯者來說是安全的，計算機(jī)上的安全表明破譯的難度很大。數(shù)據(jù)完整性數(shù)據(jù)完整性數(shù)據(jù)完整性數(shù)據(jù)完整性是指數(shù)據(jù)處于一種未受損的狀態(tài)和完整未被分割的品質(zhì)。容錯技術(shù)容錯技術(shù)容錯技術(shù)容錯技術(shù)當(dāng)系統(tǒng)發(fā)生某些錯誤時在不排除錯誤和故障的情況下是系統(tǒng)能夠繼續(xù)工作或進(jìn)入應(yīng)急工作狀態(tài)。加

6、密橋技加密橋技加密橋技加密橋技術(shù)術(shù)是指一個數(shù)據(jù)庫加密運(yùn)用設(shè)計平臺，根據(jù)運(yùn)用系統(tǒng)開發(fā)環(huán)境的不同，提供不同的接口，實現(xiàn)對不同環(huán)境下數(shù)據(jù)庫加密后的數(shù)據(jù)操作。公鑰數(shù)字證書公鑰數(shù)字證書公鑰數(shù)字證書公鑰數(shù)字證書是網(wǎng)絡(luò)上的證明文件證明雙鑰體制中的公鑰所用者就是證書上所記錄的使用者。加密算法加密程序的邏輯加密算法加密程序的邏輯加密算法加密程序的邏輯加密算法加密程序的邏輯是指對明文進(jìn)行加密所采用的一組規(guī)則RSARSARSA簽名體制簽名體制簽名體制簽名體制

7、；利用雙鑰密碼體制的RSA加密算法實現(xiàn)數(shù)字簽名。PPIPPPIPPPIP點(diǎn)對點(diǎn)隧道協(xié)議是用于PPTP客戶機(jī)和PPTP服務(wù)器之間的安全通道。電子錢包電子錢包電子錢包電子錢包是安裝在客戶端計算機(jī)上，并符合SET規(guī)格的軟件，電子錢包處理客戶端的所有SET信息。安全電子郵件證書安全電子郵件證書安全電子郵件證書安全電子郵件證書個人用戶收發(fā)電子郵件是采用證書機(jī)制保證安全所必須具備的證書。散列函數(shù)散列函數(shù)散列函數(shù)散列函數(shù)將一個長度不確定的輸入串轉(zhuǎn)換成

8、一個長度確定的輸出串稱為散列值。歸檔歸檔歸檔歸檔將文件從計算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，一遍長期保存的過程。數(shù)字簽名數(shù)字簽名數(shù)字簽名數(shù)字簽名在信息安全方面有著重要的應(yīng)用，是實現(xiàn)認(rèn)證的重要工具，在電子商務(wù)中是不可缺少的。PKIPKIPKI的公正服務(wù)的公正服務(wù)的公正服務(wù)的公正服務(wù)與一般的社會公證人提供的服務(wù)不同，這里指的是數(shù)據(jù)認(rèn)證，公證人要證明的數(shù)據(jù)時有效的和正確的，這種公正取決于數(shù)據(jù)驗證的方法。個人數(shù)字證書個人數(shù)字證書個人數(shù)字

9、證書個人數(shù)字證書個人使用電子商務(wù)運(yùn)用系統(tǒng)應(yīng)具備的證書。電子商務(wù)電子商務(wù)電子商務(wù)電子商務(wù)；電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作是利用電子技術(shù)加強(qiáng)加快擴(kuò)展改變其過程的商務(wù)。惡性病毒惡性病毒惡性病毒惡性病毒是指那些一旦發(fā)作后就會破壞系統(tǒng)和數(shù)據(jù)，造成計算機(jī)系統(tǒng)癱瘓的一類計算機(jī)病毒。通行證有效期通行證有效期通行證有效期通行證有效期；是指限定通行證的使用期限。不可否認(rèn)業(yè)不可否認(rèn)業(yè)不可否認(rèn)業(yè)不可否認(rèn)業(yè)務(wù)務(wù)；在數(shù)字環(huán)境下課看作是通信中的一種屬性，用來防止通信參與者

10、對對已進(jìn)行的業(yè)務(wù)的否認(rèn)。SSLSSLSSL記錄記錄記錄記錄協(xié)議協(xié)議協(xié)議協(xié)議；定義了信息交換中所有數(shù)據(jù)項的格式。ExtraExtraExtra企業(yè)外域網(wǎng)企業(yè)外域網(wǎng)企業(yè)外域網(wǎng)企業(yè)外域網(wǎng)，以與Intra的譯名對應(yīng)，是一種合作性網(wǎng)絡(luò)。明文明文明文明文是指原始的，未被偽裝的消息，也稱信源通常用M表示。雙聯(lián)簽名雙聯(lián)簽名雙聯(lián)簽名雙聯(lián)簽名是指在一次電子商務(wù)活動過程中可能同時有兩個聯(lián)系的消息M1和M2要對他們同時進(jìn)行數(shù)字簽名。扼制點(diǎn)扼制點(diǎn)扼制點(diǎn)扼制點(diǎn)提供

11、兩個網(wǎng)絡(luò)間的訪問控制，使得只有被安全策略明確授權(quán)的信息流才被允許通過，對兩個方向的信息流都能控制。中國金中國金中國金中國金融認(rèn)證中心融認(rèn)證中心融認(rèn)證中心融認(rèn)證中心；CFCA是有中國人民銀行牽頭，聯(lián)合14家全國性商業(yè)銀行共同建設(shè)的國家級權(quán)威認(rèn)證機(jī)構(gòu)，是國內(nèi)唯一一家能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機(jī)構(gòu)。計算機(jī)病毒計算機(jī)病毒計算機(jī)病毒計算機(jī)病毒；是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能，或者破壞數(shù)據(jù)影響計算機(jī)使用，

12、并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。IntraVPNIntraVPNIntraVPN是指企業(yè)的總部預(yù)分支機(jī)構(gòu)間通過公用網(wǎng)絡(luò)構(gòu)筑的虛擬網(wǎng)絡(luò)。接入控接入控接入控接入控制制；是保證網(wǎng)絡(luò)安全的重要手段，通過一組機(jī)制控制不同級別的主體對目標(biāo)資源的不他授權(quán)訪問，在對主體認(rèn)證之后實施網(wǎng)絡(luò)資源安全管理資源使用。域內(nèi)認(rèn)證；域內(nèi)認(rèn)證；域內(nèi)認(rèn)證；域內(nèi)認(rèn)證；是指Client向Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程。PKIPKIPKI即公

13、鑰基礎(chǔ)設(shè)施是一種既定標(biāo)準(zhǔn)的利用公鑰密碼技術(shù)為電子商務(wù)開展提供一套安全述述SSLSSLSSL提供的安全內(nèi)容提供的安全內(nèi)容提供的安全內(nèi)容提供的安全內(nèi)容。Ssl保證了inter上瀏覽器服務(wù)器會話中三大安全中心內(nèi)容；機(jī)密性，完整性，認(rèn)證性。Ssl把客戶機(jī)和服務(wù)器之間通信加密，保證機(jī)密性。Ssl提供完整性檢驗防止數(shù)據(jù)在通信中北改動。Ssl提供認(rèn)證性，使用數(shù)字證書，用以正確識別對方。簡述簡述簡述簡述SHECASHECASHECA證書管理器的特點(diǎn)證書

14、管理器的特點(diǎn)證書管理器的特點(diǎn)證書管理器的特點(diǎn)。方便管理用戶個人及他人證書，存儲介質(zhì)多樣化。同時支持SET證書和通用證書。支持多種加密技術(shù)。支持版本的自動升級。具有良好的使用及安裝界面。試述提高數(shù)據(jù)完整性的措施試述提高數(shù)據(jù)完整性的措施試述提高數(shù)據(jù)完整性的措施試述提高數(shù)據(jù)完整性的措施。預(yù)防性措施是用來防止危機(jī)數(shù)據(jù)完整性事情的發(fā)生。措施；鏡像技術(shù)。故障前兆分析。奇偶校驗。隔離不安全的人員。電源保障。簡述數(shù)字簽名簡述數(shù)字簽名簡述數(shù)字簽名簡述數(shù)字

15、簽名的實際使用原理的實際使用原理的實際使用原理的實際使用原理。原理是；消息M用散列函數(shù)H得到消息摘要h1=H（M），然后發(fā)送方A用自己的雙鑰密碼體制的私鑰Ksa對這個散列值進(jìn)行加密得Eka（sh1），來形成發(fā)送方A上網(wǎng)數(shù)字簽名。然后這個數(shù)字簽名作為消息M的附件和消息M一起發(fā)送給消息接收放B。接受方B首先B首先吧接收到的原始消息分成M和Eksa（h1）從M中計算出散列值h2=H（M），接著再用發(fā)送方的雙密碼體制的公鑰Kpa來對消息的數(shù)字簽

16、名解密Dkpa（Eksa(h1)）得到h1.如果散列值h1=h2，那么久能確認(rèn)該數(shù)字簽名是發(fā)生呢個方A的，而且還可以確定此消息沒有被修改過。簡述歸檔與備份的區(qū)別簡述歸檔與備份的區(qū)別簡述歸檔與備份的區(qū)別簡述歸檔與備份的區(qū)別。歸檔將文件從計算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，一邊長期保存的過程。備份的目的是從災(zāi)難中恢復(fù)，歸檔是吧需要的數(shù)據(jù)拷貝或打包，用于長時間的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性

17、措施。簡述防火墻的設(shè)計原則簡述防火墻的設(shè)計原則簡述防火墻的設(shè)計原則簡述防火墻的設(shè)計原則由內(nèi)到外或由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。盡可能的控制外部用戶訪問內(nèi)域網(wǎng)，嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。具有足夠的透明性，保證業(yè)務(wù)正常的流通。具有穿透攻擊能力，，強(qiáng)化紀(jì)錄，審計和告警。簡述公鑰證書使用有效性簡述公鑰證書使用有效性簡述公鑰證書使用有效性簡述公鑰證書使用有效性條件條件條件條件。證書沒有超過有效。密鑰沒

18、有被修改。證書不在CA發(fā)行的無效證書清單中。PKIPKIPKI的性能是什么的性能是什么的性能是什么的性能是什么？支持多政策。透明性和易用性。互操作性。簡單的風(fēng)險管理。支持多平臺。支持多應(yīng)用。簡述簡述簡述簡述CFCACFCACFCA時時間戳服務(wù)的工作流程間戳服務(wù)的工作流程間戳服務(wù)的工作流程間戳服務(wù)的工作流程。用戶對對文件進(jìn)行哈希摘要處理。用戶提出時間戳的請求，哈希值被傳遞給時間戳服務(wù)器，時間戳服在對哈希值和一個日期時間記錄進(jìn)行簽名，生成時

19、間戳。簡述對簡述對簡述對簡述對interinterinter攻擊的四種攻擊的四種攻擊的四種攻擊的四種類型類型類型類型。截斷信息。偽造。篡改。介入。簡述防火墻的分類簡述防火墻的分類簡述防火墻的分類簡述防火墻的分類。包過濾型。包檢驗型。應(yīng)用層網(wǎng)關(guān)型。簡述實簡述實簡述實簡述實體認(rèn)證與消息認(rèn)證的差別體認(rèn)證與消息認(rèn)證的差別體認(rèn)證與消息認(rèn)證的差別體認(rèn)證與消息認(rèn)證的差別。差別在于，消息認(rèn)證本身不提供時間性，而實體認(rèn)證一般都是實時的。另一方面，實體認(rèn)證

20、通常證實實體本身，而消息認(rèn)證除了證實消息的合法性和完整性外，還要知道消息的含義。簡述密鑰對生成的途徑簡述密鑰對生成的途徑簡述密鑰對生成的途徑簡述密鑰對生成的途徑。密鑰對持有者自己生成。用戶自己用硬件或軟件生成密鑰對。密鑰對由通用系統(tǒng)生成，由用戶信賴的某一中心機(jī)構(gòu)生成，然后安全的送達(dá)特定用戶的設(shè)備中。在不可否認(rèn)業(yè)務(wù)中，一旦出在不可否認(rèn)業(yè)務(wù)中，一旦出在不可否認(rèn)業(yè)務(wù)中，一旦出在不可否認(rèn)業(yè)務(wù)中，一旦出現(xiàn)糾紛，應(yīng)采取哪些步驟現(xiàn)糾紛，應(yīng)采取哪些步驟

21、現(xiàn)糾紛，應(yīng)采取哪些步驟現(xiàn)糾紛，應(yīng)采取哪些步驟？檢索不可否認(rèn)證據(jù)。向?qū)Ψ匠鍪咀C據(jù)。向解決糾紛的仲裁人出示證據(jù)。裁決。企業(yè)個人如何獲得企業(yè)個人如何獲得企業(yè)個人如何獲得企業(yè)個人如何獲得CFCACFCACFCA證書證書證書證書？用戶可以到所有CFCA授權(quán)的證書審批機(jī)構(gòu)RA申請證書，申請者提供開戶賬戶，省份證，組織機(jī)構(gòu)代碼郵件地址等有效信息，RA審核通過后給用戶參考號，授權(quán)碼作為獲得證書的憑證。用戶在得到參考號授權(quán)碼后，可以自行登錄CFCA網(wǎng)站獲

22、得證書。也可以使用RA提供的其他更為簡便的方式獲得證書，證書的存放介質(zhì)可以是軟盤，硬盤，更為安全的是使用智能卡存放。試述試述試述試述SETSETSET的缺陷的缺陷的缺陷的缺陷。協(xié)議沒有說明收單行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書，否則，一旦在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出退貨，責(zé)任有誰來承擔(dān)。協(xié)議沒有擔(dān)保非拒絕行為，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的消費(fèi)者發(fā)出的。SET技術(shù)規(guī)范沒有提及在事務(wù)處

23、理完成后，如何安全的保有或銷毀此類證據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者，在線商店或收單行的計算機(jī)里，這種漏洞可能使這些數(shù)據(jù)受到潛在的攻擊。SET協(xié)議大部分依賴CA認(rèn)證中心的認(rèn)證，但SET無法確認(rèn)認(rèn)證中心是否被攻擊，被假冒，也無法確認(rèn)認(rèn)證中心的密鑰是否已經(jīng)泄漏或被修改。簡述簡述簡述簡述IPIPIP協(xié)議的安全協(xié)議的安全協(xié)議的安全協(xié)議的安全隱患隱患隱患隱患。針對IP的拒絕服務(wù)攻擊。IP地址的順序號預(yù)測攻擊。TCP協(xié)議劫持入侵。嗅探入侵。簡述集中式

24、簡述集中式簡述集中式簡述集中式密鑰分配的概念密鑰分配的概念密鑰分配的概念密鑰分配的概念。集中式分配是指利用網(wǎng)絡(luò)中的密鑰管理中心來集中管理系統(tǒng)中的密鑰，密鑰管理中心接受系統(tǒng)中用戶的請求，為用戶提供安全分配密鑰的服務(wù)。簡述三種基本的備份系統(tǒng)。簡述三種基本的備份系統(tǒng)。簡述三種基本的備份系統(tǒng)。簡述三種基本的備份系統(tǒng)。簡單的網(wǎng)絡(luò)備份系統(tǒng)，在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過總線備份到設(shè)備中，也可把數(shù)據(jù)通過網(wǎng)絡(luò)經(jīng)過專用的工作站備份到工作站的設(shè)備中。服務(wù)器