还剩2页未读,继续阅读
文本内容:
2004春《电子商务安全技术》期末考试复习提要1.填空类问题主要涉及教材中各章节的要点,涵盖教学大纲中对各章节所提出的应掌握、理解、了解的内容1.电子商务安全从整体上可分为计算机网络安全和商务交易安全2.电子商务的安全要素有有效性、机密性、完整性、可靠性、授权合法性、身份真实性、信息安全性、审查能力3.电子商务交易中普遍存在的安全隐患是窃取信息、篡改信息、假冒、和恶意破坏4.加密系统的两个基本构成要素是密码算法和密钥5.加密技术就密码体制可分为单密钥或对称密钥密码体制、双密钥或非对称密钥密码体制6.对称密钥体制算法的典型代表是DES,其它的算法还有IDEF、FEAL-
8、SAFERK-
64、RC
5、Skipjack、AES7.非对称密钥体制算法的典型代表是RAS,其它的算法还有Elgamal、背包公钥体制、椭圆公钥密码技术8.利用数字签名可实现保证信息传输中的完整性、发送者的身份认证、防止交易中的抵赖9.数字签名有两种一种是对整体消息进行签名,一种是对压缩消息进行签名10.认证技术主要涉及两个方面的内容身份认证和报文认证11.涉及身份认证和识别的两个问题是身份真实性和不可抵赖性12.报文认证用于保证通信双方的不可抵赖性和信息的完整性13.认证中心(CA)是PKI机制中的核心,主要负责产生、分配并管理用户的数字证书14.PKI系统由证书申请者、注册机构、认证中心、证书库、证书信任方等五个基本部分组成15.在基于PKI的电子商务应用中,数字证书主要有个人证书、商家证书和支付网关证书三种16.网络安全策略通常包括物理安全策略、访问控制策略、信息加密策略和网络管理安全策略17.防火墙总体上可分为数据包过滤、应用级网关和代理服务器等三大类18.入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两大类19.TCSEC将计算机系统的安全级别分为七个级别,达到B级标准的操作系统即称为安全操作系统20.Wnidows2000的安全级别为C2级、Windows...。