自考“電子商務(wù)安全導(dǎo)論”復(fù)習重點(4) -自考串講筆記
論述題
1,對比傳統(tǒng)手書簽名來論述數(shù)字簽名的必要性。
答:商業(yè)中的契約,合同文件,公司指令和條約,以及商務(wù)書信等,傳統(tǒng)采用手書簽名或印章,以便在法律上能認證,核準,生效。傳統(tǒng)手書簽名儀式要專門預(yù)定日期時間,契約各方到指定地點共同簽署一個合同文件,短時間的簽名工作量需要很長時間的前期準備工作。由于某個人不在要簽署文件的當?shù)?,于是要等待,再等待。這種狀況對于管理者,是延誤時機;對于合作伙伴,是丟失商機;對于政府機關(guān),是辦事效率低下。 電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程,已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。在電子商務(wù)時代,為了使商,貿(mào),政府機構(gòu)和直接消費者各方交流商務(wù)信息更快,更準確和更便于自動化處理,各種憑證,文件,契約,合同,指令,條約,書信,訂單,企業(yè)內(nèi)部的管理等必須實現(xiàn)網(wǎng)絡(luò)化的傳遞。保障傳遞文件的機密性應(yīng)使用加密技術(shù),保障其完整性則用信息摘要要技術(shù),而保障認證性和不可否認性則應(yīng)使用數(shù)字簽名技術(shù)。 數(shù)字簽名可做到高效而快速的響應(yīng),任意時刻,在地球任何地方——只要有internet,就可完成簽署工作。數(shù)字簽名除了可用于電子商務(wù)中的簽署外,還可用于電子辦公,電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。
2,對于公鑰/私鑰對的不同功能,在要求上要考慮不一致的情況有哪些?
答:(1)需要采用兩個不同的密鑰對分別作為加密/解密和數(shù)字簽名/驗證簽名用。(2)一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰短,有的國家對出口加密用算法的密鑰的長度有限制,而對簽名用密鑰無限制。(3)由于實際商務(wù)的需要或其他原因,需要用不同的密鑰和證書,例如,一般消息加密用的密鑰比較短,加密時間可快一些;而對短消息加密用的密鑰可以長一些,有利于防止攻擊。(4)密鑰對的使用期限不同:加密密鑰使用頻度比簽名用密鑰的使用頻度大得多,因此更換周期要短。 (5)并非所有公鑰算法都具有RSA的特點,例如DSA算法可以做簽名,但無須建立密鑰。未來系統(tǒng)要能支持多種算法,因而應(yīng)支持采用不同簽名密鑰對和不同密鑰的建立。(6)加密算法可能支持密鑰托管和密鑰恢復(fù),以及可能的法律監(jiān)聽。但數(shù)字簽名的密鑰則不允許泄露給他人,其中包括法律機構(gòu)。
3,試述提高數(shù)據(jù)完整性的預(yù)防性措施有哪些? 答:預(yù)防性措施是用來防止危及到數(shù)據(jù)完整性事情的發(fā)生??刹捎靡韵麓胧?/p>
鏡像技術(shù):是指將數(shù)據(jù)原樣地從一臺設(shè)備機器拷貝到另一臺設(shè)備機器上。
故障前兆分析:有些部件不是一下子完全壞了,例如磁盤驅(qū)動器,在出故障之前往往有些征兆,進行故障前兆分析有利于系統(tǒng)的安全。
奇偶校驗:是服務(wù)器的一個特征。它提供一種機器機制來保證對內(nèi)存錯誤的檢測,因此,不會引起由于服務(wù)器出錯而造成數(shù)據(jù)完整性的喪失。
隔離不安全的人員:對本系統(tǒng)有不安全的潛在威脅人員,應(yīng)設(shè)法與本系統(tǒng)隔離。
電源保障:使用不間斷電源是組成一個完整的服務(wù)器系統(tǒng)的良好方案。
4,試述防火墻的分類有及它們分別在安全性或效率上有其特別的優(yōu)點。 答:目前防火墻的控制技術(shù)大概可分為:包過濾型,包檢驗型以及應(yīng)用層網(wǎng)關(guān)型三種。 (1)包過濾型:包過濾型的控制方式會檢查所有進出防火墻的包標頭內(nèi)容,如來源及目的地,使用協(xié)定等信息?,F(xiàn)在的路由器,交換式路由器以及某些操作系統(tǒng)已經(jīng)具有用包過濾控制的能力。包過濾型的控制方式最大的好處是效率最高,但卻有幾個嚴重缺點:管理復(fù)雜,無法對連線作完全的控制,規(guī)則設(shè)置的先后順序會嚴重影響結(jié)果,不易維護以及記錄功能少。(2)包檢驗型:包檢驗型的控制機制是通過一個檢驗?zāi)=M對包中的各個層次作檢驗。包檢驗型可謂是包過濾型的加強版,目的在增加包過濾型的安全性,增加控制“連線”的能力。但由于包檢驗的主要對象仍是個別的包,不同的包檢驗方式可能會產(chǎn)生極大的差異。其檢查層面越廣越安全,但其相對效率也越低。包檢驗型防火墻在檢查不完全的情況下,可難會造成原來以為只有特定的服務(wù)可以通過,通過精心設(shè)計的數(shù)據(jù)包,可在到達目的地時因重組而被轉(zhuǎn)變楊原來并不允許通過的連線請求。這個為了增加效率的設(shè)計反而成了安全弱點。(3)應(yīng)用層網(wǎng)關(guān)型:應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動作攔截,由一個特殊的代理程序來處理兩端間的邊線方式,并分析其邊線內(nèi)容是否符合應(yīng)用協(xié)定的標準。這種方式的控制機制可以從頭到尾有效地控制整個連線的動作,而不會被客戶或服務(wù)器端欺騙,在管理上也不會般用途的代理程序來處理大部分連線。這種運作方式是最安全的方式,但也是效率最低的一種方式。
5,試述VPN的優(yōu)點有哪些?
答:成本較低:VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上,均比專線式的架構(gòu)節(jié)省,故能使企業(yè)網(wǎng)絡(luò)的總成本降低。 網(wǎng)絡(luò)結(jié)構(gòu)靈活:VPN比專線式的架構(gòu)有彈性,當有必要將網(wǎng)絡(luò)擴充或是變更網(wǎng)絡(luò)架構(gòu)時,VPN可以輕易地達到目的;相對而言,傳統(tǒng)的專線式架構(gòu)便需大費腦筋了。 管理方便:VPN較少的網(wǎng)絡(luò)設(shè)備及物理線路,使網(wǎng)絡(luò)的管理較為輕松;不論分公司或是遠程訪問用戶再多,均只需要通過互聯(lián)網(wǎng)的路徑進入企業(yè)網(wǎng)絡(luò) VPN是一種連接,從表面上看它類似一種專用連接,但實際上是在共享網(wǎng)絡(luò)上實現(xiàn)的。它往往使用一種被稱作“隧道”的技術(shù),數(shù)據(jù)包在公共網(wǎng)絡(luò)上專用的“隧道”內(nèi)傳輸,專用“隧道”用于建立點對點的連接。來自不同數(shù)據(jù)的網(wǎng)絡(luò)業(yè)務(wù)經(jīng)由不同的隧道在相同的體系結(jié)構(gòu)上傳輸,并允許網(wǎng)絡(luò)協(xié)議穿越不兼容的體系結(jié)構(gòu),還可區(qū)分來自不同數(shù)據(jù)源的業(yè)務(wù),因而可將該業(yè)務(wù)發(fā)往指定的目的地,并接收指定等級的服務(wù)。
6,組建VPN應(yīng)該遵循的設(shè)計原則。
答:VPN的設(shè)計應(yīng)遵循以下原則:安全性,網(wǎng)絡(luò)優(yōu)化,VPN管理等。
在安全性方面,由于VPN直接構(gòu)建在公用網(wǎng)上,實現(xiàn)簡單,方便,靈活,但同時其安全問題也更為突出,由于VPN直接構(gòu)建在公用網(wǎng)上,實現(xiàn)簡單,方便,靈活,但同時其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改,并且在防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。ExtrantVPN將企業(yè)網(wǎng)擴展到合作伙伴和客戶,對安全性提出了更高的要求。安全問題是VPN的核心問題。目前,VPN的安全保證主要是通過防火墻技術(shù),路由器配以隧道技術(shù),加密協(xié)議和安全密鑰來實現(xiàn)的,可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。
在網(wǎng)絡(luò)優(yōu)化方面,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低,在流量高峰時引起網(wǎng)絡(luò)阻塞,產(chǎn)生網(wǎng)絡(luò)瓶頸,使實時性要求高的數(shù)據(jù)得不到及時發(fā)送;而在流量低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑。QOS通過流量預(yù)測與流量控制策略,可以按照優(yōu)先級分配帶寬資源,實現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠被合理地先后發(fā)送,并預(yù)防阻塞的發(fā)生。
在VPN管理方面,VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng),甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成,企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以,一個完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標為:減小網(wǎng)絡(luò)風險,具有高擴展性,經(jīng)濟性,高可靠性等優(yōu)點。事實上,VPN管理主要包括安全管理,設(shè)備管理,配置管理,訪問控制列表管理,服務(wù)質(zhì)量管理等內(nèi)容。
7,試述數(shù)據(jù)加密的必要性。
答:由于網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)協(xié)議,主要技術(shù)是公開的,所有的網(wǎng)絡(luò)安全技術(shù)出是基于這些公開的技術(shù),黑客利用這些公開技術(shù)中的漏洞,對網(wǎng)絡(luò)和數(shù)據(jù)進行攻擊;任何操作系統(tǒng)無論其技術(shù)是否公開,都是有漏洞的,因為安全與運行效率是一個要綜合平衡的矛盾。 網(wǎng)絡(luò)安全是一個解決不了的問題,黑客技術(shù)已是某些國家控制和監(jiān)督別國網(wǎng)絡(luò)的有力武器,黑客已是竊取政治經(jīng)濟情服務(wù)的最安全,最有效,最快捷的手段。在我國的網(wǎng)絡(luò)技術(shù)遠遠落后國際先進水平的情況下外部和內(nèi)部黑客進入我國計算機網(wǎng)絡(luò)竊取有用情報,更如入無人之境,其中主要原因是網(wǎng)絡(luò)被攻破以后計算機文件數(shù)據(jù)和數(shù)據(jù)庫中的數(shù)據(jù)是可以看懂的明文。
目前技術(shù)可達到“幾分鐘,一塊活動硬盤可盜走300億字的數(shù)據(jù)”,一旦黑客攻破網(wǎng)絡(luò),如果數(shù)據(jù)未加密,計算機數(shù)據(jù)是可讀的,則數(shù)據(jù)即盜即用。黑客還可以針對性地盜竊和篡改黑客關(guān)心的文件和數(shù)據(jù)庫記錄(破壞數(shù)據(jù)的完整性)。而且黑客一旦掌握了攻破方法以后,會不斷地繼續(xù)盜走和篡改數(shù)據(jù),而用戶很難察覺。
數(shù)據(jù)加密的作用:(1)解決外部黑客侵入網(wǎng)絡(luò)后盜竊計算機數(shù)據(jù)的問題; (2)解決外啊黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題;(3)解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機數(shù)據(jù)的問題;(4)解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題;(5)解決CPU,操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射裝置的問題。
數(shù)據(jù)加密可以解決網(wǎng)絡(luò)內(nèi)部信息“看不懂,改不了,盜走也沒用”的問題,是網(wǎng)絡(luò)安全最后一道防線,也是價格性能比最好的網(wǎng)絡(luò)安全問題的根本解決手段。
8,試述一下身份證明系統(tǒng)的相關(guān)要求。
答:對身份證明系統(tǒng)的相關(guān)要求: (1)驗證者正確認別合法示證者的概率極大化。(2)不具可傳遞性,驗證者B不可能重用示證者A提供給他的信息,偽裝示證者A成功地騙取其他人的驗證,得到信任。(3)攻擊者偽裝示證者欺騙驗證者成功的概率小到可以忽略,特別是要能抗已知密文攻擊,即攻擊者在截獲到示證者和驗證者多次通信下,偽裝示證者欺騙驗證者。(4)計算有效性,為實現(xiàn)身份證明所需的計算量要小。(5)通信有效性,為實現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。(6)秘密參數(shù)安全存儲。(7)交互識別,有些應(yīng)用中要求雙方互相進行身份認證。(8)第三方實時參與,如在線公鑰檢索服務(wù)。(9)第三方的可信賴性。(10)可證明安全性。
后四條是有
2.部分稿件來源于網(wǎng)絡(luò),如有不實或侵權(quán),請聯(lián)系我們溝通解決。最新官方信息請以湖北省教育考試院及各教育官網(wǎng)為準!
-
062023-03湖北自考《財務(wù)會計學》練習題匯總湖北自考《財務(wù)會計學》練習題匯總
-
042023-03湖北自考《財務(wù)會計學》練習題(6)湖北自考《財務(wù)會計學》練習題(6)
-
042023-03湖北自考《財務(wù)會計學》練習題(5)湖北自考《財務(wù)會計學》練習題(5)
-
042023-03湖北自考《財務(wù)會計學》練習題(4)湖北自考《財務(wù)會計學》練習題(4)
-
042023-03湖北自考《財務(wù)會計學》練習題(3)湖北自考《財務(wù)會計學》練習題(3)
-
042023-03湖北自考《財務(wù)會計學》練習題(2)湖北自考《財務(wù)會計學》練習題(2)
已幫助10w萬+意向?qū)W歷提升用戶成功上岸
毛澤東思想概論
培訓(xùn)優(yōu)勢:課時考點精講+刷題+沖刺,熟練應(yīng)對考試題型。全程督促學習,安排好學習計劃。 毛澤東思想概論...自考培訓(xùn)英語二
本課程既是一門語言實踐課程,也是拓寬知識、了解世界文化的重要素質(zhì)課程,它以培養(yǎng)學習者的綜合語言應(yīng)用能力為目標,使他們在學習、工作和社會交往中能夠使用英語進行有效的交流。 英語二...自考培訓(xùn)馬克思主義基本原理概論
本書包括兩個部分:自學考試大綱和基本原理。主要內(nèi)容有,馬克思主義是關(guān)于工人階級和人類解放的科學,物質(zhì)世界及其發(fā)展規(guī)律,認識的本質(zhì)及其規(guī)律,人類社會及其發(fā)展規(guī)律,資本主義的形成及其發(fā)展,資本主義發(fā)展的歷史進程,社會主義社會及其進程,共產(chǎn)主義社會及其進程等。 馬克思主義基本原理概論...自考培訓(xùn)思想道德修養(yǎng)與法律基礎(chǔ)
《思想道德修養(yǎng)與法律基礎(chǔ)》課具有鮮明的政治性、思想性、理論性、針對性、科學性、知識性以及實踐性和修養(yǎng)性。它包羅政治、思想、道德、心理本質(zhì)、學習成才和法律本質(zhì)等內(nèi)容,指導(dǎo)和回答大學生在人生、抱負、信念等方面遍及關(guān)心和迫切需要解決的問題。 思想道德修養(yǎng)與法律基礎(chǔ)...自考培訓(xùn)中國近代史綱要
“中國近現(xiàn)代史綱要”全國高等教育自學考試指定教材,依據(jù)中央審定的普通高等學?!爸袊F(xiàn)代史綱要”編寫大綱以及馬克思主義理論研究和建設(shè)工程重點教材《中國近現(xiàn)代史綱要》,結(jié)合自學考試的特點設(shè)計了十章,集中講述1840年鴉片戰(zhàn)爭爆發(fā)一直到2007年中國共產(chǎn)黨第十七次全國代表大會召開的160多年的中國近現(xiàn)代歷史。 中國近代史綱要...自考培訓(xùn)

掃一掃關(guān)注微信公眾號
隨時獲取湖北省自考政策、通知、公告以及各類學習資料、學習方法、課程。