自考“電子商務(wù)安全導(dǎo)論”復(fù)習重點（4） -自考串講筆記

　　論述題

　　1，對比傳統(tǒng)手書簽名來論述數(shù)字簽名的必要性。 

　　答：商業(yè)中的契約，合同文件，公司指令和條約，以及商務(wù)書信等，傳統(tǒng)采用手書簽名或印章，以便在法律上能認證，核準，生效。傳統(tǒng)手書簽名儀式要專門預(yù)定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作量需要很長時間的前期準備工作。由于某個人不在要簽署文件的當?shù)?，于是要等待，再等待。這種狀況對于管理者，是延誤時機；對于合作伙伴，是丟失商機；對于政府機關(guān)，是辦事效率低下。    電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程，已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。在電子商務(wù)時代，為了使商，貿(mào)，政府機構(gòu)和直接消費者各方交流商務(wù)信息更快，更準確和更便于自動化處理，各種憑證，文件，契約，合同，指令，條約，書信，訂單，企業(yè)內(nèi)部的管理等必須實現(xiàn)網(wǎng)絡(luò)化的傳遞。保障傳遞文件的機密性應(yīng)使用加密技術(shù)，保障其完整性則用信息摘要要技術(shù)，而保障認證性和不可否認性則應(yīng)使用數(shù)字簽名技術(shù)。    數(shù)字簽名可做到高效而快速的響應(yīng)，任意時刻，在地球任何地方——只要有internet，就可完成簽署工作。數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公，電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。

　　2，對于公鑰/私鑰對的不同功能，在要求上要考慮不一致的情況有哪些？

　　答：（1）需要采用兩個不同的密鑰對分別作為加密/解密和數(shù)字簽名/驗證簽名用。（2）一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰短，有的國家對出口加密用算法的密鑰的長度有限制，而對簽名用密鑰無限制。（3）由于實際商務(wù)的需要或其他原因，需要用不同的密鑰和證書，例如，一般消息加密用的密鑰比較短，加密時間可快一些；而對短消息加密用的密鑰可以長一些，有利于防止攻擊。（4）密鑰對的使用期限不同：加密密鑰使用頻度比簽名用密鑰的使用頻度大得多，因此更換周期要短。 （5）并非所有公鑰算法都具有RSA的特點，例如DSA算法可以做簽名，但無須建立密鑰。未來系統(tǒng)要能支持多種算法，因而應(yīng)支持采用不同簽名密鑰對和不同密鑰的建立。（6）加密算法可能支持密鑰托管和密鑰恢復(fù)，以及可能的法律監(jiān)聽。但數(shù)字簽名的密鑰則不允許泄露給他人，其中包括法律機構(gòu)。

　　3，試述提高數(shù)據(jù)完整性的預(yù)防性措施有哪些？  答：預(yù)防性措施是用來防止危及到數(shù)據(jù)完整性事情的發(fā)生?？刹捎靡韵麓胧?/p>

　　鏡像技術(shù)：是指將數(shù)據(jù)原樣地從一臺設(shè)備機器拷貝到另一臺設(shè)備機器上。

　　故障前兆分析：有些部件不是一下子完全壞了，例如磁盤驅(qū)動器，在出故障之前往往有些征兆，進行故障前兆分析有利于系統(tǒng)的安全。

　　奇偶校驗：是服務(wù)器的一個特征。它提供一種機器機制來保證對內(nèi)存錯誤的檢測，因此，不會引起由于服務(wù)器出錯而造成數(shù)據(jù)完整性的喪失。

　　隔離不安全的人員：對本系統(tǒng)有不安全的潛在威脅人員，應(yīng)設(shè)法與本系統(tǒng)隔離。

　　電源保障：使用不間斷電源是組成一個完整的服務(wù)器系統(tǒng)的良好方案。

　　4，試述防火墻的分類有及它們分別在安全性或效率上有其特別的優(yōu)點。  答：目前防火墻的控制技術(shù)大概可分為：包過濾型，包檢驗型以及應(yīng)用層網(wǎng)關(guān)型三種。 （1）包過濾型：包過濾型的控制方式會檢查所有進出防火墻的包標頭內(nèi)容，如來源及目的地，使用協(xié)定等信息?，F(xiàn)在的路由器，交換式路由器以及某些操作系統(tǒng)已經(jīng)具有用包過濾控制的能力。包過濾型的控制方式最大的好處是效率最高，但卻有幾個嚴重缺點：管理復(fù)雜，無法對連線作完全的控制，規(guī)則設(shè)置的先后順序會嚴重影響結(jié)果，不易維護以及記錄功能少。（2）包檢驗型：包檢驗型的控制機制是通過一個檢驗?zāi)＝M對包中的各個層次作檢驗。包檢驗型可謂是包過濾型的加強版，目的在增加包過濾型的安全性，增加控制“連線”的能力。但由于包檢驗的主要對象仍是個別的包，不同的包檢驗方式可能會產(chǎn)生極大的差異。其檢查層面越廣越安全，但其相對效率也越低。包檢驗型防火墻在檢查不完全的情況下，可難會造成原來以為只有特定的服務(wù)可以通過，通過精心設(shè)計的數(shù)據(jù)包，可在到達目的地時因重組而被轉(zhuǎn)變楊原來并不允許通過的連線請求。這個為了增加效率的設(shè)計反而成了安全弱點。（3）應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的邊線方式，并分析其邊線內(nèi)容是否符合應(yīng)用協(xié)定的標準。這種方式的控制機制可以從頭到尾有效地控制整個連線的動作，而不會被客戶或服務(wù)器端欺騙，在管理上也不會般用途的代理程序來處理大部分連線。這種運作方式是最安全的方式，但也是效率最低的一種方式。

　　5，試述VPN的優(yōu)點有哪些？

　　答：成本較低：VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上，均比專線式的架構(gòu)節(jié)省，故能使企業(yè)網(wǎng)絡(luò)的總成本降低。  網(wǎng)絡(luò)結(jié)構(gòu)靈活：VPN比專線式的架構(gòu)有彈性，當有必要將網(wǎng)絡(luò)擴充或是變更網(wǎng)絡(luò)架構(gòu)時，VPN可以輕易地達到目的；相對而言，傳統(tǒng)的專線式架構(gòu)便需大費腦筋了。  管理方便：VPN較少的網(wǎng)絡(luò)設(shè)備及物理線路，使網(wǎng)絡(luò)的管理較為輕松；不論分公司或是遠程訪問用戶再多，均只需要通過互聯(lián)網(wǎng)的路徑進入企業(yè)網(wǎng)絡(luò)  VPN是一種連接，從表面上看它類似一種專用連接，但實際上是在共享網(wǎng)絡(luò)上實現(xiàn)的。它往往使用一種被稱作“隧道”的技術(shù)，數(shù)據(jù)包在公共網(wǎng)絡(luò)上專用的“隧道”內(nèi)傳輸，專用“隧道”用于建立點對點的連接。來自不同數(shù)據(jù)的網(wǎng)絡(luò)業(yè)務(wù)經(jīng)由不同的隧道在相同的體系結(jié)構(gòu)上傳輸，并允許網(wǎng)絡(luò)協(xié)議穿越不兼容的體系結(jié)構(gòu)，還可區(qū)分來自不同數(shù)據(jù)源的業(yè)務(wù)，因而可將該業(yè)務(wù)發(fā)往指定的目的地，并接收指定等級的服務(wù)。

　　6，組建VPN應(yīng)該遵循的設(shè)計原則。

　　答：VPN的設(shè)計應(yīng)遵循以下原則：安全性，網(wǎng)絡(luò)優(yōu)化，VPN管理等。

　　在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實現(xiàn)簡單，方便，靈活，但同時其安全問題也更為突出，由于VPN直接構(gòu)建在公用網(wǎng)上，實現(xiàn)簡單，方便，靈活，但同時其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且在防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。ExtrantVPN將企業(yè)網(wǎng)擴展到合作伙伴和客戶，對安全性提出了更高的要求。安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術(shù)，路由器配以隧道技術(shù)，加密協(xié)議和安全密鑰來實現(xiàn)的，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

　　在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實時性要求高的數(shù)據(jù)得不到及時發(fā)送；而在流量低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑。QOS通過流量預(yù)測與流量控制策略，可以按照優(yōu)先級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。

　　在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標為：減小網(wǎng)絡(luò)風險，具有高擴展性，經(jīng)濟性，高可靠性等優(yōu)點。事實上，VPN管理主要包括安全管理，設(shè)備管理，配置管理，訪問控制列表管理，服務(wù)質(zhì)量管理等內(nèi)容。

　　7，試述數(shù)據(jù)加密的必要性。

　　答：由于網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)協(xié)議，主要技術(shù)是公開的，所有的網(wǎng)絡(luò)安全技術(shù)出是基于這些公開的技術(shù)，黑客利用這些公開技術(shù)中的漏洞，對網(wǎng)絡(luò)和數(shù)據(jù)進行攻擊；任何操作系統(tǒng)無論其技術(shù)是否公開，都是有漏洞的，因為安全與運行效率是一個要綜合平衡的矛盾。  網(wǎng)絡(luò)安全是一個解決不了的問題，黑客技術(shù)已是某些國家控制和監(jiān)督別國網(wǎng)絡(luò)的有力武器，黑客已是竊取政治經(jīng)濟情服務(wù)的最安全，最有效，最快捷的手段。在我國的網(wǎng)絡(luò)技術(shù)遠遠落后國際先進水平的情況下外部和內(nèi)部黑客進入我國計算機網(wǎng)絡(luò)竊取有用情報，更如入無人之境，其中主要原因是網(wǎng)絡(luò)被攻破以后計算機文件數(shù)據(jù)和數(shù)據(jù)庫中的數(shù)據(jù)是可以看懂的明文。

　　目前技術(shù)可達到“幾分鐘，一塊活動硬盤可盜走300億字的數(shù)據(jù)”，一旦黑客攻破網(wǎng)絡(luò)，如果數(shù)據(jù)未加密，計算機數(shù)據(jù)是可讀的，則數(shù)據(jù)即盜即用。黑客還可以針對性地盜竊和篡改黑客關(guān)心的文件和數(shù)據(jù)庫記錄（破壞數(shù)據(jù)的完整性）。而且黑客一旦掌握了攻破方法以后，會不斷地繼續(xù)盜走和篡改數(shù)據(jù)，而用戶很難察覺。

　　數(shù)據(jù)加密的作用：（1）解決外部黑客侵入網(wǎng)絡(luò)后盜竊計算機數(shù)據(jù)的問題； （2）解決外啊黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題；（3）解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機數(shù)據(jù)的問題；（4）解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題；（5）解決CPU，操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射裝置的問題。

　　數(shù)據(jù)加密可以解決網(wǎng)絡(luò)內(nèi)部信息“看不懂，改不了，盜走也沒用”的問題，是網(wǎng)絡(luò)安全最后一道防線，也是價格性能比最好的網(wǎng)絡(luò)安全問題的根本解決手段。

　　8，試述一下身份證明系統(tǒng)的相關(guān)要求。

　　答：對身份證明系統(tǒng)的相關(guān)要求：  （1）驗證者正確認別合法示證者的概率極大化。（2）不具可傳遞性，驗證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗證，得到信任。（3）攻擊者偽裝示證者欺騙驗證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗證者多次通信下，偽裝示證者欺騙驗證者。（4）計算有效性，為實現(xiàn)身份證明所需的計算量要小。（5）通信有效性，為實現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。（6）秘密參數(shù)安全存儲。（7）交互識別，有些應(yīng)用中要求雙方互相進行身份認證。（8）第三方實時參與，如在線公鑰檢索服務(wù)。（9）第三方的可信賴性。（10）可證明安全性。

　　后四條是有