簡答題

1.簡述電子商務(wù)的安全隱患。

電子商務(wù)系統(tǒng)的安全問題不僅包括了計算機系統(tǒng)的隱患，還包括了一些自身獨有的問題。

(1)數(shù)據(jù)的安全。一個電子商務(wù)系統(tǒng)必然要存儲大量的商務(wù)數(shù)據(jù)，這是其運轉(zhuǎn)的核心。一旦發(fā)生數(shù)據(jù)丟失或損壞，后果不堪設(shè)想。

(2)交易的安全。這也是電子商務(wù)系統(tǒng)所獨有的。

2.簡述IP協(xié)議的安全隱患。

(1)針對IP的“拒絕服務(wù)”攻擊。

(2)IP地址的順序號預(yù)測攻擊。

(3)TCP協(xié)議劫持入侵。

(4)嗅探入侵。

3.簡述密鑰對生成的途徑。

(1)密鑰對持有者自己生成：用戶自己用硬件或軟件生成密鑰對。

(2)密鑰對由通用系統(tǒng)生成：由用戶依賴的、可信賴的某一中心機構(gòu)(如CA)生成，然后要安全地送到特定用戶的設(shè)備中。

4.簡述防火墻的設(shè)計原則。

防火墻的設(shè)計須遵循以下基本原則：

(1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。

(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。

(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進入內(nèi)域網(wǎng)。

(4)具有足夠的透明性，保證正常業(yè)務(wù)的流通。

(5)具有抗穿透攻擊能力、強化記錄、審計和告警。

5.簡述SSL提供的安全內(nèi)容。

SSL保證了Internet上瀏覽器/服務(wù)器會話中三大安全中心內(nèi)容：機密性、完整性和認(rèn)證性。

(1) SSL把客戶機和服務(wù)器之間的所有通信都進行加密，保證了機密性。

(2) SSL提供完整性檢驗，可防止數(shù)據(jù)在通信過程中被改動。

(3) SSL提供認(rèn)證性——使用數(shù)字證書——用以正確識別對方。

6.CA認(rèn)證申請者的身份后，生成證書的步驟是什么?

CA認(rèn)證申請者的身份后，按下述步驟生成證書：

(1)CA檢索所需的證書內(nèi)容信息;

(2)CA證實這些信息的正確性;

(3)CA用其簽名密鑰對證書簽名;

(4)將證書的一個拷貝送給注冊者，需要時要求注冊者回送證書的收據(jù);

(5) CA將證書送入證書數(shù)據(jù)庫，向公用檢索業(yè)務(wù)機構(gòu)公布;

(6)通常，CA將證書存檔;

(7)CA將證書生成過程中的一些細節(jié)記入審計記錄中。

7.簡述數(shù)字簽名的實際使用原理。

數(shù)字簽名實際使用原理是：消息M用散列函數(shù)H得到消息摘要h1=H(M)，然后發(fā)送方A用自己的雙鑰密碼體制的私鑰KSA對這個散列值進行加密得 EKAS(h1)，來形成發(fā)送方A的數(shù)字簽名。然后，這個數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始 消息分成M'和EKSA(h1)。從M'中計算出散列值h2=H(M')，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來對消息的數(shù)字簽名進行解密 DKPA( EKSA(h1))得h1。如果散列值h1=h2，那么接收方就能確認(rèn)陵數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒有被修改過。

8.網(wǎng)上信用卡交易的安全需求是什么?

網(wǎng)上信用卡交易的安全需求是：

(1)商家希望有一套簡單的、符合經(jīng)濟效益的方法來完成網(wǎng)上交易;

(2)客戶希望有一套安全的、方便的、能夠放心地到網(wǎng)上購物的機制;

(3)銀行以及信用卡機構(gòu)需要以現(xiàn)有的信用卡機制為基礎(chǔ)的、變動較少的修改就能夠在未來支持電子付款的方式。