电子商务安全导论
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
填空题
1.电子商务安全的中心内容包括机密性,_完整性_,认证性,_不可否认_,不可拒绝性和访问控制性。
2.CFCA是由_中国人民银行_牵头的、联合14家全国性商业银行共同建立的_国家级权威性金融认证_机构。
3.实现不可否认性从机制上应当完成业务需求分析,证据生成,证据传送,_证据证实_,_证据保存_等业务活动。
4.按寄生方式计算机病毒可分为_文件型_,_引导型_和复合型病毒。
5.数字信封是用__接受方_的公钥加密DES的密钥,该DES 密钥是_发送方_随机产生的用来加密消息的密钥。
6.IPSec有两种工作模式,分别是_____传输模式_____和____隧道模式______。
7.商务数据的机密性可用_____加密_____和__信息隐匿
______技术实现。
8.PKI是基于__数字ID____的,作用就象是一个电子护照,把用户的____数字签名_____绑接到其公钥上。
9.通过一个____密钥_____和__加密算法____可将明文变换成一种伪装的信息。
10.CTCA采用分级管理,由全国CA中心、省____RA中心___和地市级____业务受理点____组成。
11.美国橘黄皮书中为计算机安全的不同级别制定了4个共___7____级标准,其中___D____级为最低级别。
12.数字签名分为两种,其中RSA和Rabin签名属于___确定性__签名,ELGamal签名属于___随机式__签名。
13.IPSec是一系列保护IP通信的规则的集合,它包含_传输模式___与_隧道模式____两种工作模式。
14.证书申请包括了用户证书的申请与商家证书的申请,其申请方式包括_网上申请___和_离线申请__。
15.中国金融认证中心的英文简写为__CFCA_______,它是由_中国人民银行____牵头,联合多家商业银行共同建立的国家级权威金融认证机构。
名词解释题
1.接入控制: 接入或访问控制是保证网络安全的重要手段,它通过一组机制控制不同级别的主体对目标资源的不同授权访问,在对主体认证之后实施网络资源安全管理使用。
2.镜像技术: 是数据备份技术的一种,主要有网络数据镜像,远程镜像磁盘等。
3.Kerberos : 是一种典型的用于客户机和服务器认证的认证体系协议,它是一种基于对称密码体制的安全认证服务系统。
4.密钥管理:包括系统的初始化.密钥的产生.存储、备份.
恢复、装入.分配.保护.更新.控制.丢失.吊销和销毁等内容。
5.双钥密码体制: 双钥密码体制又称作公共密钥体制或非对称加密体制,这种加密法在加密和解密过程中要使用一对密钥,一个用于加密,另一个用于解密。
6.多级安全策略: 主体和客体按普通、秘密、机密、绝密级划分,进行权限和流向控制
7.数字信封: 发送方用一个随机产生的DES密钥加密消息,然后用接收方的公钥加密DES密钥,称为消息的“数字信封”,将数字信封与DES加密后的消息一起发给接收方。
接收者收到消息后,先用其私钥打开数字信封,得到发送方的DES 密钥,再用此密钥去解密消息。
只有用接收方的RSA私钥才能够打开此数字信封,确保了接收者的身份8.公钥证书:它将公开密钥与特定的人.器件或其他实体联系起来公钥证书是由证书机构签署的,其中包含有持证者的确切身份
9.源的不可否认性: 用于防止或解决出现有关是否一个特定实体发了一个特定的数据、源在某个特定时刻出现、或两者都有的分歧
10.引导型病毒:是指寄生在磁盘引导区或主引导区的计算机病毒
11.容错技术:容错技术是当系统发生某些错误或故障时,在不排除错误和故障的条件下使系统能够继续正常工作或进入应急工作状态的一种技术
12.奇偶校验:是服务器的一种特征,它提供一种机器机制来保证对内存错误的检测,因此,不会引起由于服务器的出错,导致数据完整性的丧失
13.身份识别:身份识别是指输入个人信息,经过处理提取成模版信息,试着在存储数据库中搜索找出与之匹配的模版,而后给出结论的过程
14.域间认证:域间认证是指Client向本Kerberos的认证域以外的Server申请服务的过程
15.认证服务:身份识别与鉴别,就是确认实体即为自己所申明的实体,鉴别身份的真伪
简答题
1.简述选择VPN解决方案时需要考虑的要点。
①认证方法:在VPN解决方案中首先要寻找的标准之一就是
认证方法
②支持的加密算法:就加密算法而言,至少应该支持AES;为了和以前的VPN实现兼容三重DES也是应该有的
③支持的认证算法:IPSec规范规定所有的IPSec实现都应该支持带消息认证码HMAC的MD5和SHA-1杂凑函数
④支持的IP压缩算法:理想情况下应该同时支持DEFI.ATE 和LZS压缩算法
⑤易于部署:需要考虑部署VPN解决方案的难易程度,特别是当多个解决方案提供类似的技术特征时
⑥兼容分布式或个人防火墙的可用性:当远程主机建立一个到公司网络的VPN连接时如果远程客户端主机被侵入,攻击者可以通过被侵入的远程客户端随意访问公司的网络
2.电子商务可靠性的含义是什么?
可靠性是指电子商务系统的可靠性,电子商务系统也就是计算机系统,其可靠性是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,加以控制和预防,确保系统安全可靠性。
保证计算机系统的安全是保证电子商务系统数据传输、数据存储及电子商务完整性检查的正确和可靠的根基
3.简述认证机构提供的新证书发放的过程。
①证书申请(新证书的发放)
申请方式包括了网上申请和亲自到认证机构当面申请。
②证书更新
当证书持有者的证书过期、证书被窃取、受到攻击时通过更新证书的方法,使其用新的证书继续参与网上认证。
③证书吊销或撤销
吊销有主动申请吊销和被动强制性吊销两种形式。
④证书的公布和查询
认证机构应该及时的通过网络公布对用户和服务提供者的认证信息,以方面用户和服务提供者查询相应的认证信息。
4.数字签名可以解决哪些安全鉴别问题?
①接收方伪造:接收方伪造一份文件,并声称这是发送方发送的
②发送者或接收者否认:发送者或接收者事后不承认自己曾经发送或接收过文件
③第三方冒充:网上的第三方用户冒充发送或接收文件
④接收方篡改:接收方对收到的文件进行改动5.系统身份证明是如何实现的?
①所知:个人所知道的或所掌握的知识,如密码、口令等
②所有:个人所具有的东西,如身份证、护照、信用卡、钥匙等
③个人特征:如指纹、笔迹、声纹等
④根据安全水平、系统通过率、用户可接受性、成本等因素,可以选择适当的组合设计实现一个自动化身份证明系统
6.简述计算机病毒的防治策略。
①依法治毒②建立一套行之有效的病毒防治体系③制定严格的病毒防治技术规范
7.电子商务的安全需求包含哪些方面?
①可靠性:可靠性是指电子商务系统的可靠性,是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,加以控制和预防,确保系统安全可靠性。
②真实性:真实性是指商务活动中交易者身份的真实性,亦即是交易双方确实是存在的,不是假冒的。
③机密性:机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。
④完整性:完整性是指数据在输入和传输过程中,要求能保证数据的一致性,防止数据被非授权建立、修改和破坏。
⑤有效性:必须保证贸易数据在确定价格、期限、数量以及确定时间、地点时是有效的。
⑥不可抵赖性:要求在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,使原发送方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
⑦内部网的严密性:企业的内部网上一方面有着大量需要保密的信息,另一方面传递着企业内部的大量指令,控制着企业的业务流程。
企业内部网一旦被恶意侵入,可能给企业带来极大的混乱与损失。
因此,保证内部网不被侵入,也是开展电子商务的企业应着重考虑的一个安全问题。
8.简述数字签名的基本原理。
消息M用散列函数H得到消息摘要h1=H(M),然后发送方A 用自己的双钥密码体制的私钥Ksa对这个散列值进行加密得Eksa(h1),来形成发送方A的数字签名。
然后,这个数字签名将作为消息M的附件和消息M一起发送给消息接收方B。
消息的接收方B首先把接收到的原始消息分成M’和Eksa(h1)。
从M’中计算出散列值h2=H(M’),接着再用发送方的双钥密码体制的公钥Kpa来对消息的数字签名进行解密Dkpa(Eksa
(h1))得h1.如果散列值h1=h2,那么接收方就能确认该数字签名是发送方A的,而且还可以确定此消息未被篡改过。
9.简述美国《可信任的计算机安全评估标准》中C1级和C2级的要求。
①C1级:也叫做酌情安全保护级,要求系统硬件有一定的安全保护,用户在使用前必须在系统中注册,允许系统管理员为一些程序或数据设立访问许可权限。
②C2级:又称访问控制保护级,要求有一个登录过程,用户控制指定资源,并检查数据追踪。
10.简述认证机构提供的四个方面的服务。
①证书申请(新证书的发放)
申请方式包括了网上申请和亲自到认证机构当面申请。
②证书更新
当证书持有者的证书过期、证书被窃取、受到攻击时通过更新证书的方法,使其用新的证书继续参与网上认证。
③证书吊销或撤销
吊销有主动申请吊销和被动强制性吊销两种形式。
④证书的公布和查询
认证机构应该及时的通过网络公布对用户和服务提供者的认证信息,以方面用户和服务提供者查询相应的认证信息。
11.简述VPN的优点。
①成本较低:VPN在设备的使用量及广域网网络的频带使用上,均比专线式的架构节省,故能使企业网络的总成本降低。
②网络结构灵活:VPN比专线式的架构有弹性,当有必要将网络扩充或是变更网络架构时,VPN可以轻易地达到目的。
③管理方面:VPN较少的网络设备及物理线路,使网络的管理较为轻松。
12.简述数据完整性。
数据的完整性或称正确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。
是保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。
在存储时,要防止非法篡改,防止网站上的信息被破坏。
在传输过程中,如果接受端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏,具有完整性。
加密的信息在传输过程,虽能保证其机密性,但不能保证不被修改。
13.简述电子商务系统可能遭受攻击的类型。
(1)系统穿透(2)违反授权原则(3)植入(4)通信监视(5)通信窜扰
(6)中断(7)拒绝服务(8)否认(9)病毒
14.简述使用Diffie—Hellman密钥交换协议交换密钥的步骤。
是用模一个素数的指数运算来进行直接密钥交换。
(1分)设p是一个素数,a是模p的本原元。
(1分)用户A产生一个随机数x,并计算U=a'mod p送给用户B。
(1分)用户B
同样产生一随机数y,计算V=a'mod p送给用户A。
(1分)这样双方就能计算出相同的密钥K
K=a'mod p=V'mod p=U'mod p(1分)
15.简述使用MD5算法的基本过程。
(1)附加填充比特 (2)附加长度 (3)初始化缓冲区 (4)按每块16个字对数据进行4轮规定算法的处理 (5)输出16.简述防火墙的基本组成部分。
(1) 安全操作系统(2)过滤器(3)网关(4)域名服务器(5)E-mail处理
17.简述公钥证书包含的具体内容。
(1)版本信息(2)证书序列号(3)CA使用的签名算法
(4)有效期 (5)发证者的识别码(6)证书主题名(7)公钥信息(8)使用者Subject (9)使用者识别码
(10)额外的特别扩展信息
18.简述电子钱包的功能。
(1)与商店端的SET软件沟通,以激活SET交易
(2)向商店端查询有关付款与订货的相关信息
(3)接受来自商店端的相应信息
(4)向认证中心要求申请数字证书,并下载数字证书的申请表
(5)从认证中心下载持卡人的数字证书
(6)与认证中心沟通,查询数字证书目前的状态
论述题(本大题共1小题,15分)
1.试述SET实际操作的全过程。
⑴买卖双方的准备工作
①持卡人取得数字证书通过验证后,持卡人在首次使用SET 网上购物之前,先要向发卡银行提出申请,发卡银行在审查信用卡数据后,就通知认证中心发行“数字证书”给持卡人,表示已通过验证。
②商店取得数字证书通过验证。
商店也必须向商店的认证中心取得数字证书,并通过SET网站的测试取得SET特约商店的商标后,表示通过了验证,才能在网络上进行交易。
⑵网络注册登记过程
一个新用户,先要选择网络注册登记,进入到SET系统的注册登记中心。
首先是提出申请,然后是建立电子钱包并在其中注册信用卡,最后是获得密钥信息。
⑶信用卡及电子证书SET ID的申请过程
①向银行申请信用卡,填妥数据后寄到银行信用卡中心,处理时间约为7~10个工作日
②向发卡银行申请信用卡SET认证服务
③SET申请书通过银行审核及认证后,银行即回寄SET注册通知,接获通知后需于银行规定时效内安装好电子钱包,并上网取得SET注册及认证。
⑷电子证书SETID的申请案例
①设置电子钱包的用户ID和口令
②申请证书的账户
③到发卡银行领取一个证书
⑸SET购物过程
①持卡人订货
②通过电子商务服务器与有关在线商店联系,在线商店做出应答
③持卡人选择付款方式,确认订单,签发付款指令,此时SET 介入④商店通过收单银行检查信用卡的有效性
⑤收单银行的确认
⑥在线商店发送订单确认信息给持卡人
⑦结账
2.试述RSA加密算法中密钥的计算方法;并根据该方法计算:(为计算方便)取p=3,q=5,e=3时的一组公钥—私钥对;如果明文为7,计算密文。
3.试比较SSL与SET的差异并论述在电子商务安全中的应用前景。
㈠SSL与SET的比较:
①在使用目的和场合上:SET主要用于信用卡交易,传送电子现金;SSL主要用于购买信息的交流,传送电子商贸信息
②在安全性方面:SET要求很高,整个交易过程中都要保护,所有参与者与SET交易的成员都必须先申请数字证书来识别身份;SSL要求低,因为保护范围只是持卡人到商家一端的信息交换,通常只是商家一端的服务器,而客户端认证是可选的
③在实施设置方面:SET要求持卡人必须先申请数字证书,然后在计算机上安装符合SET规格的电子钱包软件,而SSL不需要另外安装软件
㈡SSL与SET在电子商务安全中的应用前景:
由于SET的设置成本较SSL高许多和引入国内的时间短,目前普及率较低;而SSL目前的普及率较高。