自考中英合作“電子商務(wù)概論”資料（8） -自考串講筆記

　　31、對稱加密（私有密鑰加密）：它只用一個密鑰對信息進行加密和解密。發(fā)送者和接收者用的是同一密鑰。

　　32、公開密鑰加密的優(yōu)點：

　?。?）在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很?。?/p>

　?。?）密鑰的分布不成問題；

　?。?）公開密鑰系統(tǒng)可實現(xiàn)數(shù)字簽名。

　　33、安全套接層（SSL）與（安全超文本傳輸協(xié)議）S-HTTP的區(qū)別：

　?。?）SSL系統(tǒng)由網(wǎng)景公司提出；S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客戶機和服務(wù)器對彼此在安全WWW會話過程中的加密盒解密活動的管理。

　　（2）SSL是支持兩臺計算機間的安全連接；S-HTTP是為安全地傳輸信息。SSL和S-HTTP都是透明地自動完成發(fā)出信息的加密和接收信息的解密工作。SSL工作在傳輸層；S-HTTP工作在應(yīng)用層。

　　34、S-HTTP與SSL不同之處在于S-HTTP建立了一個安全會話。SSL是通過客戶機與服務(wù)器的“握手”建立一個安全通訊，而S-HTTP是通過在S-HTTP所交換包的特殊都標(biāo)志來建立安全通訊的。

　　35、頭標(biāo)志：定義了安全技術(shù)的類型，包括使用私有密碼加密、服務(wù)器認證、客戶機認證和消息的完整性。也確定了各方所支持的加密算法，不論客戶機或服務(wù)器是否支持這種算法，也不論是必需、可選還是拒絕此安全技術(shù)。（名詞）

　　36、安全信封是通過將一個消息封裝起來以提供保密性、完整性和客戶機與服務(wù)器認證。即安全信封時一個完整的包。（名詞）

　　37、加密后的消息摘要稱為數(shù)字簽名。

　　38、保證交易傳輸?shù)姆绞绞牵篢CP/IP協(xié)議。

　　39、對服務(wù)器的安全威脅：

　　1）對WWW服務(wù)器的安全威脅； 2）對數(shù)據(jù)庫的安全威脅；

　　3）對公用網(wǎng)關(guān)接口（CGI）的安全威脅； 4）對其他程序的安全威脅。

　　40、WWW服務(wù)器軟件是用來響應(yīng)HTTP請求進行頁面?zhèn)鬏數(shù)?。WWW服務(wù)器軟件主要設(shè)計目標(biāo)是支持WWW服務(wù)和方便使用，軟件越復(fù)雜，包含錯誤代碼的概率就越高，有安全漏洞的概率也就越高。安全漏洞是指破壞者可因之進入系統(tǒng)的安全方面的缺陷。安全規(guī)則是為程序提供完成工作所需的最低權(quán)限。WWW服務(wù)器提供的是在低權(quán)限下能完成的普通服務(wù)和任務(wù)。

　　41、蠕蟲引起的溢出會消耗掉所有資源，直到主機停機。（名詞）

　　42、溢出攻擊：是將指令寫在關(guān)鍵的內(nèi)存位置上，使侵入的程序在完成了覆蓋緩存內(nèi)容后，WWW服務(wù)器通過載入記錄攻擊程序地址的內(nèi)部寄存器來恢復(fù)執(zhí)行。（名詞）

　　43、郵件炸彈：即數(shù)以千計的人將同一消息發(fā)給一個電子郵件地址。

　　44、保護服務(wù)器措施：（1）訪問控制和認證；（2）操作系統(tǒng)控制；（3）防火墻。

　　45、訪問控制和認證：是指控制訪問商務(wù)服務(wù)器的人和訪問內(nèi)容。（名詞）

　　46、服務(wù)器對用戶的認證方式：（1）證書；（2）檢查證書的時間；（3）回叫系統(tǒng)。

　　47、不管將登錄信息存儲在何處，最常見且最安全的存儲方法是以明文形式保存用戶名，而用加密方式來保存口令。在系統(tǒng)創(chuàng)建一組新的用戶名/口令時，一般采用單向加密算法對口令進行加密。

　　48、WWW服務(wù)器一般是以提供訪問控制表的方式來限制用戶的文件訪問權(quán)限。（填空/選擇）

　　49、防火墻在需要保護的網(wǎng)絡(luò)同可能帶來安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護，通常也是第一道保護。（名詞/簡答）

　　防火墻是具有以下特征的計算機：

　?。?）由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它；

　?。?）只有本地安全策略所定義的合法訪問才被允許通過它；

　?。?）防火墻本身無法被穿透。

　　50、防火墻分類：包過濾、網(wǎng)關(guān)服務(wù)器、代理服務(wù)器。（簡答）

　?。?）包過濾防火墻要檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，包括信息包的源地址、目標(biāo)地址及進入可信網(wǎng)絡(luò)的信息包的端口，并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進入。

　?。?）網(wǎng)關(guān)服務(wù)器是根據(jù)所請求的應(yīng)用對訪問進行過濾的防火墻。網(wǎng)關(guān)服務(wù)器會限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問。應(yīng)用網(wǎng)關(guān)對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問進行仲裁。應(yīng)用級的防火墻不是較低的IP層而是在應(yīng)用層來過濾請求和登錄。

　?。?）代理服務(wù)器是代表某個專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進行通訊的防火墻。