自學(xué)考試 電子商務(wù)安全導(dǎo)論 00997 重點(diǎn)整理 考試必過定義.docx

1、第一章電子i®務(wù)平安楸E商務(wù)：始經(jīng)濟(jì)衍域待州處巾場經(jīng)濟(jì)環(huán)境下的料社會活幼.它涉及貨品、效男、金融、fems：?的女易. 噌子商務(wù)，是位立在電子技術(shù)枚讖上的商也運(yùn)作.塊利毋屯孑技術(shù)加快.炭.堵謹(jǐn)、改變了其，關(guān) 過程的離務(wù)，審子有務(wù)主客體關(guān)系分為：I、B2B企船、機(jī)構(gòu)之間2、B2C企業(yè)與帶費(fèi)者之間3、C2C個(gè)人用戶之何4、B2G 全業(yè)政聽之間.電子商務(wù)的技術(shù)宴素近成I I.阿洛2,碇仰牧件3.我件，電子離務(wù)的常昆模式，1.大字報(bào)或齒示牌模式2在汶黃真知模式3.電肪空何上的小冊子模式公您擬日 貨由槍式5、侵定或訂為欖式6、廣告fll鏘模式.因粉陽的優(yōu)劣#i u « 廣寵Hit及刃

2、.它懸礎(chǔ)響，忤多企業(yè)及用戶可以按貌 的技術(shù)標(biāo)準(zhǔn)和絞臺理的IMJ連接hR» ffiH I的E機(jī)效勞事如質(zhì)他"球的速度切加.也使其H表宰）fiK至幾 乎無跟2.劣»： HWM的討理松散.網(wǎng)上內(nèi)容雄以拉引.私密性««»!».從電了 1«務(wù)等構(gòu)用平安性 爰也AJWttMK又一大以山.內(nèi)域網(wǎng)（Inlranedi Ji:illX 企業(yè)成機(jī)構(gòu)利用因待”的技術(shù).BPWWM的壞準(zhǔn)和協(xié)議琴.宜立起來的該企業(yè) 專用的計(jì)燈機(jī)附格.防火埼：足個(gè)介丁內(nèi)域M佃氏特網(wǎng)員他只楓之間的平安效5JS.外域網(wǎng)（ExtnmM，用內(nèi)域M同杵的方法it立的一個(gè)

3、煌技相關(guān)企業(yè),單位、機(jī)的的弓用叫烙.EDI的信息傳方式，存佗*發(fā).電子商務(wù)的驅(qū)動(dòng)力，I、信h產(chǎn)晶映件初造話2、信恩產(chǎn)麻軟件廠商3、大星網(wǎng)上a«r«4.鍬行及金融機(jī) 構(gòu)5.大會業(yè)6、政府.咆子商務(wù)的平$»9i I.款據(jù)的芋安2文U的平安.電于商務(wù)姨統(tǒng)可能理受的攻擊，R廉統(tǒng)身透2. i五反授權(quán)匝么3杭入4.通信若祝5、通信Wit 6.中# L拒絕效盼鼠否認(rèn)9、ttft.電子商務(wù)平安的中心內(nèi)客：I、商務(wù)收排的機(jī)洛性2,充整性3、商務(wù)"家的認(rèn)還性4,倚務(wù)效有的不可否認(rèn) tt5.商務(wù)效勞的不可拒趨性6,訪何的產(chǎn)生電子商務(wù)平安威曲的康因：K imcmet/V f&#

4、171;方面的缺甬2、Intcmci的*安舊州3、TCP1P協(xié)議橫共不 平安ft 4. E-mail. Telnet A4MjK的不平安性.hitEwt系統(tǒng)的構(gòu)建組成，LfWebim«） 2.客戶嘩的操作Jfi檢3、客戶端的L；域M （LAN）1 Intcrnci 5.效的W城河（LAN） 6-效5JS 1:的 Wg 效勞？R9K件對平安的攻tfh主動(dòng)攻擊、戒動(dòng)攻擊.« internet攻擊的四料類型：U欲斷您恩2.偽造3、翼改4、介入.ip»w的平安it®，I,代月ip的拒給效勞攻由2.護(hù)池址的my預(yù)剖攻擊3.tcp協(xié)議劫持入侵l映 推入侵.榕議：是古

5、戶機(jī)訥求效勞器和效苗醇如何應(yīng)答墻求的各御方法的定義.WEB害戶機(jī)的任務(wù)：k為客戶捷出一個(gè)依夕諂求2.將客戶的iff未發(fā)送蛤效多舀3、解壞效為器傳雄的HINL 夸格式文檔.通過閣貧器K示給客戶WEB敗勞器的任務(wù)，I、按收客戶槐來的請求2、檢汽餡未的合法性3、針:時(shí)滿札 獲取并IHK敷鋸.aw HMHCGI脾本咨樺序、為文件設(shè)置道七的MIME類型欒舶敬職遣俄莉明處玳印后圳處肉4、把佇息及送維提 出請求的客戶WL xveb»點(diǎn)的平安ms： i.機(jī)密蕩息拔。取2.««zaxf«件系統(tǒng)校政垢.攻dr WKB站點(diǎn)的幾神方式：K平安；«««

6、;* 2.北汶訪何3、交易伯恩被敬狹】、稅件；W.H»攻擊右釗 用等.（XnailffTHnet及網(wǎng)頁的不平安性：1.E-mail的不半安性2.入侵Tdnci會話3.RW«4.電子郵件炸 并和電fM件列及鏈按. 對電子育務(wù)威脅的構(gòu)應(yīng)對策：I、年密業(yè)務(wù)2、認(rèn)證業(yè)務(wù)3,按入掙由業(yè)務(wù)4、紜批尤登性處務(wù)5,不nJ否認(rèn)業(yè) 務(wù)6、Ulffift國自卜:翊俱產(chǎn)權(quán)的計(jì)算機(jī)附整和電干而務(wù)平安產(chǎn)品的開發(fā)鼎.?可信任的計(jì)算機(jī)平安評估標(biāo)準(zhǔn)，皿1為。機(jī)Y安的不網(wǎng)等級;巾1廠四'、知仕力刑處1）.廠H rtiftMffi. C®nttCl WC2 A個(gè)于象.C2比Cl提仗更多的保護(hù),

7、以體由低外«5為D. Cl. C2Bl. B2、 BL A.薄二章吧子商務(wù)平安花來與密陽技術(shù)電孑倏務(wù)的平安需求，I.可尊性2口實(shí)性3.機(jī)密性4.充快性們有效性G.不訶敏殃性7.內(nèi)乎陽的產(chǎn) lift.»«：用基于敗學(xué)算族的程序和M壽的密朝妙佇息避歧編丹.生成別人尷以理籍的符今.如把嵋玄變成渚艾 的過此加密的根本概I.聊文M2,密文C3加密EL W密D們密切K.如密的表示方法：C=R（M密文=«HKk （明丈）.解洛的好方法：M-DklC明2薪洛卜（浦文）.加宓方法，I.替換的榜（笊字母如密方法.8字母加密方法）2、村換知密，W®碼體制特點(diǎn)I 1

8、.如解密速度快效宰尚2、機(jī)朝密阿體州的加郵有過樣.使用同一個(gè)渚例.4MW密碼體制的幾特算法：1. DESM陸算法2、IDEA M密算法3、RC.5N隔算法，AES如澇曾法. 取胡密碼體制：乂稱作公共密鑰體制或非對豚如密體制.在密過程中耍使用淵&鑰.個(gè)用rm密.一個(gè)用TM«雙鋼巒碼體制的特點(diǎn)* I.透合巒樹的分n和竹理2、。深速度慢.只透介和密小救hi的fsa.XI««碼體制的幾神算法：I. RSA密瑪法2. ELG皿!1密碼體制3、（ECCI. 密飼管理包括：睹攸的設(shè)成、產(chǎn)生.分$.存儲、裝Z tt» tt用以及場以種巒鋼管理方案：該采川程次的翁

9、鋼設(shè)置多層次密鑰系統(tǒng)中密鑰的分類：I、ttttUll*密UJDK2,密鑰S密密胡KK務(wù)層次««Sft中密鑰的切分：Wcffite們的控:MX我.劃分為-級密鑰、二紗咨切、n場窘仍共中一級窗 VJ«m法n做護(hù).級密仇.二級密鑰用算法仙保護(hù)三級密UL段覘層密鑰也叫做工作密切，也優(yōu)是 薰鑰，所有上層密鑰都是密鑰和常寄拼MAS®密樹也叫做主巒鑰.自動(dòng)密啊分配途經(jīng)：I、弗中式分配方寶2.分布式分配方案.集中式分配方案，利用網(wǎng)結(jié)中的庭鋼代理中心KMC來您中行建系藐中的密虬 «WK-理中心承堂條繪中用 戶的講求.為用尸捉供平安分KMH的效勞分布式分配方案；網(wǎng)

10、絡(luò)中各主機(jī)JUf-M的地位.它們之何的密仍分配取決于它們（1 Li的協(xié)湖.不承殳任何 隊(duì)他方面的以刮.菊三章密砰技術(shù)的疑用教摳的完整性：&，自塔成人為T拭的條件卜.發(fā)送方和接收力佗送炊* 致性的佬力， 護(hù)做據(jù)不缺未技快右憑改、建立、蛾入.m/tiPSft送，或飭止由干其他豚肉!戚始數(shù)根攜更改.性被皈環(huán)的后»： I.埴成“接的綬濟(jì)擇失2,影響 個(gè)供給匿上許務(wù)廠商的經(jīng)濟(jì)活功3、可能透戒 不過不了 “美4,會奉涉到經(jīng)濟(jì)案件中5.依成屯子商務(wù)經(jīng)麻的餛H與不信任.散列函敷；是將 個(gè)管度不確定的精入叫4換成個(gè)R度確定的輪出中（輸出串貨不輸入事近）.也找哈今穌、 奈湊（ft和消息嫻妥.其平

11、安憐在干它的玳向憐向無沖夾性.敬字簽名的原理，用畋外渴故盈理消£!徊到瀏恩指償.將用艱IH巒研體制的孩初0*常用的敬列函敷I 1. MD-4 Bl MIX5 ift列tl法2.平安敝列H法SHA等.數(shù)字簽名：利用故字技術(shù)丈現(xiàn)陽絡(luò)傳送義件時(shí)附加個(gè)人怵記.完戒傳統(tǒng)上手拈簽名2R章的作JL以表示前 以.負(fù)員、豎手等.各科技術(shù)的應(yīng)用，（XWftzn的機(jī)密性用正密技術(shù).保障JG完整性用伯£1摘鑒技術(shù)，WWU證11和不可否 認(rèn)性川數(shù)字笠牝技術(shù).敗字答名分為，珈定件欽字簽名.隨機(jī)化式欽字簽名.敏字簽名應(yīng)滴足的要求：h接收方Blffi怫確認(rèn)或認(rèn)低發(fā)場方A的作名.伊不他由B或第三方C Wif

12、i 2s發(fā) 送方A發(fā)出筌名的灑以比接收方B 0 A晚不能再否認(rèn)H己所簽發(fā)的市以3,接枚方B妨已收到的簽名消£1 不能否認(rèn),即仔飲叛認(rèn)證4,第三?ICW以確認(rèn)收發(fā)雙力之何的SAH作送.但不能偽造這一4程.敗字釜名可以解決的平安界別何電：I、接收方偽造2、及送告共柔受者否認(rèn)3、第：方H充L接收方拄改. ELGgml簽名體所：、IST劃它作為快/簽名懷準(zhǔn)DDSAJ Rabin修81的 仲殳形.RSA茨名體所,利用雙的RSA加制。法買現(xiàn)炊字簽名.無可爭防簽名：在波布笠名召口己合作卜不訶能臉訝.筌名的控名育簽名：安某人甘一個(gè)文件簽名.而不U:其切«!文件內(nèi)打.«*«

13、;».友遙方用 個(gè)隨機(jī)產(chǎn)生的DES象仍Ml離灑鬼.y*.GHI承受方的公制加密DES跑切.。:為沔思的 敷字fnM»敷字時(shí)戳應(yīng)當(dāng)««： K的時(shí)以勺“籍?dāng)?shù)據(jù)的物玫歡體無關(guān)2、對己如弟時(shí)以的文件不W依燃沒學(xué)改功3,個(gè)文件加j»與當(dāng)時(shí)日期和叫間不不可能的.第四章網(wǎng)系統(tǒng)物理平安與H鼻機(jī)病毒的防治網(wǎng)堵靠統(tǒng)物理設(shè)備的平安包招：遠(yuǎn)行環(huán)境、容鉗»». 口檔、數(shù)懈完整性預(yù)幼。計(jì)算機(jī)機(jī)房的設(shè)計(jì)依據(jù)文件：I、電子"算機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)GB5OI74 93 2、i| H機(jī)場、地、站*安耍求GB936I-S8 3、it算機(jī)冽場、地.站技術(shù)皿求GB

14、288789L電"技H支猿工程、及秘收壞腐GB50169 92 5. 過玫內(nèi)第裝修i殳計(jì)防火怵準(zhǔn)GH5O222-95 6.氣體火火系統(tǒng)住工,弦收標(biāo)準(zhǔn)7.閉路鹽控工程設(shè)計(jì),的工標(biāo)準(zhǔn) 8、KSfeJtttt電氣次計(jì)手林客部技術(shù)第目的：土莎統(tǒng)發(fā)生共些用說或故障時(shí).在不排障部說印故心的條件下使我我阪的辯統(tǒng)出常I.作濁 者送入成急工作狀左根本的備份系統(tǒng)，I.簡誑的阿爆備拊系統(tǒng)，在網(wǎng)烙上的效背器直技把致?lián)竿ㄟ^以場備份到設(shè)備中,也可把致 取通過對陽絡(luò)輕il專用的1：作站備你到工作站的設(shè)務(wù)中2、效務(wù)堪列!ft勞巖的備僑：抻絡(luò)上的效芳於除了死 四部翊過以線備價(jià)到自己設(shè)備中以外.同財(cái)4備價(jià)到另一個(gè)效苗冬

15、上3、使用弓用的各份效«».故雍備份I指為防止會統(tǒng)由決振作央誤成系統(tǒng)故障敢據(jù)比失.而將全如如如&伉敏據(jù)堡合從總用主機(jī)的 硬衣或并力夏制新其他的寸儲介Ifi的過程常見的備份方式：k定堪磁帶務(wù)價(jià)&柢2、延程值切作、光。作備你3、迅秘美爆欹*Oi庶有疆帝備愉4. 遠(yuǎn)程哉痣斥務(wù)份5、像6,遠(yuǎn)程稅像戰(zhàn)代容天方案I木地容天.井地客火，歸檔：將文件從ifW機(jī)的存偷介也中轉(zhuǎn)移到共他永久性的介頁上.以便於期保自的泣程.««««完整性Wffitt： Is W像技術(shù)2、故嶺前兆分析3,冷偶校冊L以禹不平玄的人為S、電*假知. 計(jì)算機(jī)

16、1;«：指歸制者在計(jì)算機(jī)程序中插入的破壞H燈機(jī)功於或以壞故報(bào).影明計(jì)耳機(jī)恍只1亦德n我夏 州的或齒檢呼代碼.A9ME： K II h<l<以心蜂仕條件】、i»伏性5、表現(xiàn)性或破尊性6、Wit發(fā)性.計(jì)算機(jī)徉待的分共：I、按寄牛.方式分為引導(dǎo)不偵&、玄件不機(jī)存和UA型恤巾2,按破壞性分為女性S每和 卷性耕毒.引導(dǎo)3!病毒：咨生?t««引導(dǎo)區(qū)或主引的計(jì)。扒胡奇按共咨攵位SI分為主GI9記歐Vi岑和分區(qū)引9記 求痛毒.文件5!病毒：指能垃寄生在文£1中的計(jì)耳機(jī)病游.復(fù)合型孺壽；折JI仃引導(dǎo)史癌毒利丈件型Vi毒存生力武的計(jì)尊機(jī)納毒，良

17、性««：折只足為了表現(xiàn)自身，并不徹底破壞系統(tǒng)飲虬 但會大*1.占用CPU時(shí)何，焙加系統(tǒng)卸鑰.阡飪系 統(tǒng)工作效率的H算機(jī)啊希.5H1憑毒：指TI發(fā)作后.枚會破壞貌統(tǒng)或履據(jù).造成計(jì)燈機(jī)娘貌峭發(fā)的計(jì)只機(jī)商碰.病壽的主要來»： 1.引進(jìn)的計(jì)燈機(jī)系統(tǒng)和軟件中帝有供就2.備:類出國人員帶”的機(jī)由-I故件綠右由布，一些條有糊再的嬉戲軟件4半現(xiàn)拷貝中拷5計(jì)燈扒生產(chǎn)、紓昔單位帶但的件染有稍肉6. iUftM 柿惑染7、n人研:M、改域貌毒&敵肘分子以曲毒母雄宜傳和破壞9、如四入.計(jì)算機(jī)薪毒的防治ft«i K依法剖岸2,過立 您行之有裁的成海防治停票3.的定嚴(yán)格的找

18、濤防治技木括 機(jī)場五章防火墻與VPN技術(shù)防火4i tt «防翅措筌的們稱.它仕布內(nèi)航河格Aiinwmet之間或者與夬她外卻M絡(luò)無相郎法、限仞M格回 訪,用來保護(hù)內(nèi)儲河場。防火埼的設(shè)計(jì)窿那么8 I 由內(nèi)到外和由外貝內(nèi)的業(yè)務(wù)流0。料近所火境2,只允許本地干安政灸認(rèn)可的業(yè)務(wù) 漁翊誼防火Ml 3、攻可能投粕外部用戶訪何內(nèi)域陽.食嚴(yán)格限制外部用戶ii入內(nèi)毓網(wǎng)4、具有足夠的透明性. 保任正常業(yè)務(wù)的流ifflS. H打執(zhí)穿適攻擊!6力、強(qiáng)化記承、審計(jì)和«».防火增的眼本ifl威I 1 .平灰懂什系蛟2,過泌端3. Mff4.域名弘勞們E-nw.l處現(xiàn).防火埼的分類：1.包il謔

19、里2、包檢膠性3、成用及網(wǎng)牝型.舫火埼不能解訣的問?。篒.無法防洪JtBil防火埼煎外的II他途徑的攻擊2,不儻防止來寺內(nèi)&：支W&和不時(shí) 。的HJ戶帶來的MM3.不頗止伯垃己殂岫老的軟件成Ml 4、婦范處燈¥幼玉竹,虛擬專用網(wǎng)VPN：通過一個(gè)公共料俗建宣一個(gè)臨時(shí)的,平安的i生接,是F亦過混M的功用網(wǎng)格的中安.« 定的藏道.它是對企業(yè)內(nèi)部陽的擴(kuò)雇.VPN功能,I、如就敢據(jù)2、伯11火證和以份認(rèn)旺3、提供訪何校新.VPNW點(diǎn)I I、本棧紜低2,河臨構(gòu)造靈活3.骨理方便隧道協(xié)議分為：582層域道協(xié)議PPTP、L2F、L2TP和第3 JgfiMt協(xié)議GRE. IP

20、Soc.其本版區(qū)別在千用戶的 故抵包北被封假在零種哉據(jù)包中傳輸?shù)?Htit協(xié)議主旻包括，L氣聯(lián)妁協(xié)議平衣IPS* 2弟2層輪發(fā)協(xié)議L2F 3、點(diǎn)對也威誣協(xié)議PPTP4,通用路 由角H由議GRE.隧道的根本俎成：L 個(gè)隧道口動(dòng)思2、個(gè)捋由網(wǎng)絡(luò)3、一個(gè)M迭的隨地交換機(jī)4、 個(gè)場多個(gè)戒iQ侈燦 ».1PS«i AJ-«WO* IPxfltt的*那么的堡合.凱花。位過公用構(gòu)路傳輸猊仃加密彷必的途徑和方式IP4提供的平安效芳；fcfitt U發(fā)性魏證發(fā)送洛的"階）、先祭性（放炊據(jù)散改）和Jftftffi護(hù) （防治未的&株業(yè)簡發(fā)送）等.并制定了簾鑰甘理的方法

21、.I的兩種工作模式：I、侍地KS式、隧ittK式.VPN郵決方案分知VPN «5；SfO VPN客戶端，ft» VPN解袂方案時(shí)需要考虐，I.認(rèn)詼方法2夫抑的加苛Jt法3、支持的認(rèn)id：»4. i»WlP壓帽燈 法S、期丁筋費(fèi)6、弟8分布式濁個(gè)人所火墻的可用性.VPN的18用JEBL 1、用It眾多2、用尸戲站點(diǎn)分«»nr 3.的洗利時(shí)1«!求相對埴中的用戶4.，戲路保 楚性印可用性有一定安求的川尸.VPN不透用于：I、半常強(qiáng)視傳輸蚊報(bào)的*安性2、不針價(jià)格多少.ftfifcWWttft* 位的情況3、是用不常 見的協(xié)除 不能

22、在IP成次中傳送應(yīng)用的大若敢您信禁始處迎信的應(yīng)用.VPN的分類.1 .按都警模式分為初宜XfiKb匚 mtifij.fr業(yè)校式.內(nèi)部供給商«!式2,按效勞類！0分為huegt VPN. Access VPN, Excraod VPN 3>按技入方式分為虛扭專用族號料雄VPDN.底擬可用路由M胳VPRN. 麝擬機(jī)用儀路VLL虛扭專用LAN 了網(wǎng)段VPLS.InUrnH VPN：叩企業(yè)的公依勺分女機(jī)構(gòu)佃遇過公網(wǎng)灼找的電報(bào)河：H HH1P的吸力在丁M少WAN帶邕的 黃川.陡ft川靈情的拓?fù)錁?gòu)造.包括全阿洛誰推.攸的M效旎史快史容易的被連按A«e«VPN； Xfi：

23、按*VPN.拊企業(yè)員淺住業(yè)的小分攵機(jī)構(gòu)通it»MiSfi號的方K構(gòu)筑的盅擬叫：包 ««».孜劉ISDN、JR字用戶找用、移功IP印電3技術(shù)；J4對用戶4吸引力在干被少用于相關(guān)的調(diào)網(wǎng)解 閔株和好戒效勞設(shè)備的宙全及粉用.沛化可格,實(shí)現(xiàn)本地拔號接入的功能親職代垃辨區(qū)招入成&M） 接入.慷坎述距肉通信的我J肌供大地訶如城性.荷便的再紀(jì)加料絡(luò)的新川戶Ml帔調(diào)度.遇挫桀證按入川廣效 勞星Ft!.市.基于誑貼功能的千安炊勞、將T.作JR心從h理和餌存遙作IS號網(wǎng)絡(luò)的I：推入員轉(zhuǎn)到公訶的核<7 業(yè)務(wù)上來.tur.iK< VPN,叩企業(yè)何發(fā)生收購,北并

24、成企業(yè)何0! 士液略IXX阮.使不向企業(yè)Hifflii公河來為虱的虐扒 其對用尸的般引力在于惟容第的對外部料進(jìn)腋舒御和管理，外靠料的連挽可以使JH勺都村內(nèi)部妁和迅堵仍何 VPN那的架肉和協(xié)墳逃段布害：主要的不何任換入忤可，外ft：網(wǎng)的用戶故忤可只有一次時(shí)機(jī)還按到其合作 人的M將.VPN的設(shè)計(jì)原那么，1平安性2.Kf»ft化3.VPS管理VPN的管理目標(biāo)：L M少網(wǎng)絡(luò)【4險(xiǎn)2、具有咨b腋性、翊濟(jì)性.顧休性等優(yōu)加、TN管理主妥包括：平安管理、設(shè)4件珂.配巡管用、訪何投耕列表修珅、Qe效勞.頃機(jī)甘理等.VPNfi用前景，I、客&因素tU加特頂量QM何】2. 珈B9素用戶'A

25、怕n己內(nèi)第的It隊(duì)在imcrnci上傳和不平處 客戶白。的應(yīng)IUHU；上）.第六章按入控初與效據(jù)憚加密枝入控制：的收要尹段.它iau smwftw不同級圳的i：體mh標(biāo)資源的不同枝仗訪何. 在對主體認(rèn)證之后實(shí)織料雄喘城平安管理使用，按入控制主要對付三類入侵者：I、偽裝有2.注法者3,地卜用戶.接入控刨的功能：k用戶迎入系統(tǒng)2、允許冷法用戶邊入系統(tǒng)3、使冷法AttJUXK迎假各楠僖恩活或接入控鋼機(jī)構(gòu)的mi I.用戶的認(rèn)證。識別2.炳認(rèn)證的用戶送展沒杖接入控刨機(jī)構(gòu)的建立根據(jù)三特類型信息：主倬.客體、按入IZM.接入Rtlflt略包括：I、策略：枝L休執(zhí)行任務(wù)所海枳利M小化分配權(quán)力2、技小洵蘇彼略：

26、技主體 執(zhí)行任務(wù)所卻治的伯皂缺小化釁那么分配杖力3.多貌罕安讖略，：知和客體按普通、秘機(jī)密,艷密級 tBt. iS.ttttWWifi向控眼.接入控副的實(shí)現(xiàn)方式：L n主K接入擰MDAC （由皆規(guī)附有"分礎(chǔ)安入權(quán)）2,強(qiáng)制丈投入并制MAC I |h 系統(tǒng)管理M分配接入權(quán)吸和實(shí)族控網(wǎng):.BIKinff的必¥ttt I.解決外部熾客隊(duì)入網(wǎng)絡(luò)后盜竊計(jì)燈機(jī)數(shù)期的何堪2、解決外梆濕客位入胸持后飲 捐的問地3、解決內(nèi)簞炳客在內(nèi)4料上盜6J計(jì)計(jì)機(jī)救措的何鹿4、解決內(nèi)四渺客在內(nèi)江網(wǎng)上的門也5、 釁決CPU.授作系統(tǒng)等傳先安件或無找發(fā)射城TJ的何姓.牧德S密的作用：I、籍決外客段入時(shí)為后布訝

27、計(jì)界機(jī)故招的用圖、機(jī)決開怵H多佞入M僉新裕技哉&： 的何通3.3；上盜竊計(jì)W機(jī)散姻的 Ml郵決內(nèi)閣眼客在內(nèi)IPFI上尊改歆姻的問JB5. 筋決CPU.擒作系統(tǒng)等傳先安件或大技發(fā)射裝置的何地.的方法：I、使用如布牧件加布敬斟2、使用專用戒件擁密枚機(jī)彌散思3. m密橋枝木.m密橋技術(shù)，是 個(gè)數(shù)豁床加巒依用設(shè)計(jì)平臺.根據(jù)【頊h妓級開發(fā)環(huán)境不同.犯供不p»u.實(shí)現(xiàn)可不只環(huán) 境卜數(shù)射年炊據(jù)加拿儀后的款扼操代'Jfibtt證竹泵統(tǒng)與。價(jià)硝認(rèn)身份便明系統(tǒng)的坦成：I、出示坯什的人2、驗(yàn)旺竹3、訶伯怵芥實(shí)體認(rèn)證與消息認(rèn)證的蕓異，灑息認(rèn)證木毋不提供酎何性,而實(shí)體認(rèn)證 做郡足實(shí)時(shí)的.實(shí)體認(rèn)

28、讓遇常證實(shí) 實(shí)體本«h 1«常息IMEI8!了誠實(shí)消息的令牝；.誓刊外.匕變mill消恩的旨義.對身份遷明系統(tǒng)的5*：、坦汗若小帔H；!圳冷法不訐名的概率程大化2、不只布傳連性3、以擊備偽裝示證 名）處死者成功的仗翠小到可以幼略4,計(jì)燈仃效性5,通館有處性6.秋整移數(shù)平安存估7、交互設(shè)劇8. 第三方的實(shí)時(shí)命與9.第三力的njffiW性1。,可證明平安性.身份諼明的分類：I. 4份證實(shí)2、4仿說圳.實(shí)現(xiàn)身份低明的根本途稅：I、所知2、際仃3、個(gè)人ttff.身份旺明系統(tǒng)的質(zhì)量指標(biāo)，I、拒絕率及非法用戶為卒0位成功的Wf： 2.混報(bào)筆.一個(gè)大系統(tǒng)的通行字選擇康那么:I. H記2.

29、雄于枝別人奸中成發(fā)琪3,執(zhí)分析能力強(qiáng).通行字PINK系統(tǒng)消恩2、山制試探次飲3、句行字有效加L雙通命字系統(tǒng)5、蛟小長找6、MWHI戶系統(tǒng)7、根1S行字的保護(hù)8、通行字例憐嘗.遺行字的平安存儲，1部密形式存仲2.存佬起行字的舶問奈推仇，KcrbernM職腫典堡的JH于咨戶機(jī)和我勞常認(rèn)證的認(rèn)證體系協(xié)議它足唔就于對稱巒時(shí)林也的V安認(rèn)證 筑與系統(tǒng)：的優(yōu)成任佗用方便、易于實(shí)俺.Ktrlxru%的作用？統(tǒng)供中心認(rèn)hE效多.并底用傳統(tǒng)的Ml*方法.在客戶機(jī)和建器之何句地起-個(gè)平安橋梁 的作用KcrbernK系統(tǒng)的狙成：I、認(rèn)證效勞： AS 2、票懈投以效并巖FGS 3、用戶Client 4,效勞巖Senb

30、Kcrbcrm的認(rèn)證效芳包括：域內(nèi)認(rèn)if何域何認(rèn)訕：Kertxfos的艮眼性：1時(shí)間同步2、），以攻擊3、UUE<ZW的伯任4聚貌程序的平安性和充整性3、口 SM攻擊6,密鑰的存儲。林章公鑰證書與誠H機(jī)佝0：字認(rèn)UE：指用故字萬法確認(rèn),魏定、認(rèn)證M絡(luò)上夠與估邛交浪者成效巖器的0份. 敬字證書，壓個(gè)擔(dān)保個(gè)人、計(jì)。機(jī)票統(tǒng)戒&組熾的町時(shí)和密切所仃杖的電子文檔 公鋼數(shù)字遷書：是時(shí)格上的iflJWZft.證明雙鑰體州中的足iff書上所記濃的 公鑰證節(jié)體統(tǒng)的分類，旗公切ifH系統(tǒng)、多公例誠弗系統(tǒng).單公鑰證書系統(tǒng)：一個(gè)獲線申際W的用戶公用同一個(gè)CA.證書有效需演足的冬件I I.讓書沒行也過，效

31、期2、密仇沒代板侶&3證書不&CA發(fā)行的無效讓憐W中 中.公鑰證書的類型：1>客戶if節(jié)2、效分潮避書3、平安陌件UH5L CA ffifi.公例證書的內(nèi)容，申討證書個(gè)人的伯必和發(fā)行藍(lán)書的CA t皿證裝效據(jù)的垣成，I,嫁本古思2、證書序列號，CA所使川的筌名JX法4. «iiE«的識別出，有效使川朔 歐6、注|5主89名稱7、公鑰信息8便用各Subject 9、«!用者說碼Uh泅外的怖別擴(kuò)楸信恩.密鑰對生成的途徑，I.密仍對#宥名口己生獲2、密鋼對由18用系魏生成.公飼私俐對的曾理包括，公”秋技成,發(fā)行、分肥史新.初停使用、獺禎注明符.證書撤

32、消表CRM包拓名稱、及布時(shí)間、己報(bào)消證書號.撤消時(shí)Kt CA簽名新 其撤消方式有播送、立即 撤消.。商爐篝致字征書分為，個(gè)人.效苗兇、軟件三類.證書機(jī)構(gòu)cai用于創(chuàng)立和發(fā)布證松它通常為個(gè)稱為平安域的有Rinr體發(fā)放證書.CA的電成：K平安效勞群2、CA效勞常3、注創(chuàng)機(jī)WRA4. LDAP栽勞抑5數(shù)據(jù)點(diǎn)效勞巖.認(rèn)AE機(jī)構(gòu)：帝，MEM。I優(yōu)認(rèn)的可信任的段或機(jī)構(gòu).上迪館的各方能瓦州所認(rèn)。份.認(rèn)證機(jī)構(gòu)提供的Mfi U證書申詢2、證書史新（包括證書的夏#L SE書的建期）3. tf KttiflrfcMtt （分 為主動(dòng)申請撤消、4、it書的公布和fti«.第凡弗公鑰根帳設(shè)族公例&底設(shè)

33、*PK，建HiSWIKJt：標(biāo)準(zhǔn)的利用公協(xié)捋仍技木為電K商務(wù)的H度提供依平安根底手臺的技 術(shù)和忻準(zhǔn).他徒夠?yàn)樗泻咏j(luò)應(yīng)用邳佚加密和tk字簽名笛有阿效分及所需的玄UJ和證書管理體倏, PK1的很底技術(shù)包括：M密、敬字簽名、散城完祭件機(jī)制.枚字館狙、以垂敬字控名等.PKI的構(gòu)成，I、政策審紋樨構(gòu)2,證書使用短定3、證書收狡4、證書中心CAS,單位注冊機(jī)將6、密切備 份及恢處系統(tǒng)？北書作廢系蔬8. fiUUtt0 9.輸實(shí)做PKI的性能：I、支持多政銀2、透明忤和務(wù)用性3、互操作性4、簡機(jī)的【4陜管珂3支特多平仟6、支持多 Jttffl.PKI效勞：1.認(rèn)證2.敏抓究夠性效勞 以：耍方法簽名）3.故

34、據(jù)保密M.效勞4,不可杏狀性效勞S. 公證效芳.PKI的底用：I、虛凡專用網(wǎng)絡(luò)VPN 2、平安電子佐件3、Web平安4、電于找務(wù)的應(yīng)用5、應(yīng)用輸程接口 APL 目的：準(zhǔn)持系統(tǒng)中備突體之何的宗也X系.密胡管理借助的技術(shù)，加密.認(rèn)證,長字、協(xié)議.公正磐.不可咨認(rèn)業(yè)務(wù)的類型：淞的不可否認(rèn)性.遂送的不可否認(rèn)性、提交的不可否認(rèn)性.實(shí)現(xiàn)不可否認(rèn)性的證搟機(jī)制：K業(yè)務(wù)Sf求2、成3、汗|«通送4、江施證實(shí)5、證舞仗在.實(shí)現(xiàn)海的不可否S業(yè)務(wù)的方法t U S的裁字整田2,可伯賴第三方的敷字簽字3可伯賴第方對希息的單 湊伍進(jìn)燧笠字4訶葩梭第三方的折證5,戒內(nèi)可信校笫三方6,壩合.實(shí)現(xiàn)遂送的不可否認(rèn)性的方式

35、；K攻信人簽字認(rèn)4 2、攻信人利用抻證認(rèn)可3、nifnlUii送代理4、建斌遂 送報(bào)告.可信跳第三方在實(shí)琪不可否隊(duì)業(yè)務(wù)中的g作用，I,公饑hE書2命份任實(shí)3.時(shí)缺4江據(jù)保存3、中介逸 送6.解決倒粉L仲液釁決州粉的步h I.也零不叫否認(rèn)訝懈2、向?qū)Ψ匠鍪惧聯(lián)?、向郵袂fM粉的仲段入出示說據(jù)4、哉決.第十童玳子商務(wù)的平安協(xié)議平安套«S»iXSSLtt供的平安內(nèi)»i I. SSLffiP機(jī)機(jī)敖勞HZ閭的所仃通&都進(jìn)吸加密.保證了機(jī)密 性2.SSL提供完整性檢吸,可防止故摳在通昔遷程中棱改動(dòng)"SSL提仗認(rèn)證性一使用數(shù)字證粘一用以正硼 幟圳卻方.SSL的

36、體系構(gòu)造，I. SSL id濃協(xié)議：定ZfffiflX換中所有故據(jù)攻的格式2SSL史改格兇規(guī)格協(xié)飯：Mil 的是使本決飲右拷旻為當(dāng)前狀老.史就用于當(dāng)前連播的密阿坦3. SSL警告陸議，用于傳遙SSL的仃關(guān)警M 1 SSl.fi手柿議:用于客戶.效勞參之間相互認(rèn)證,協(xié)直加密制MAC算法佬送所需的公VJi£ B.建立SSL 記雙協(xié)議處咪完整性枚驗(yàn)和擁密所甫的會話希仍.平安數(shù)弟文換協(xié)議SET的目摭：I、信以的平安住他2.多方隊(duì)證的解決3、女&的實(shí)時(shí)性4、效彷EDI貿(mào)易 形勢.豚準(zhǔn)為議和M息格式.SET：是抻以佗用卡為極底的.A： imcrnct ±交垮的付款協(xié)議.是授權(quán)業(yè)

37、務(wù)佗息傳輸?shù)钠桨财呓妫核捎?RSA玄碼算法.利用公鑰體系對鬧您以方15朕訊任.用DES®標(biāo)準(zhǔn)M密算法對信.QtD宗傳箝.并用 算并來谷5«館恩的充整 箏與SET交島的成員，I、持卡人.泊費(fèi)罰2、網(wǎng)上礎(chǔ)3、收儂躍行發(fā)卡銀行電子貸話及行公珅或就。 電子貨幣發(fā)行的極行S、認(rèn)證中心CA.可僖較、公iE的熾攜6、支付網(wǎng)關(guān).攵付斜接站.SET的技術(shù)范圍，I.抽袍算法的應(yīng)用' 旺書信恩向?qū)δ粮袷?割胃二以和對象格式奴 認(rèn)可他恩向?qū)ο?格式S,劃賬信恩和對象格式6. N洛實(shí)體之間料恩的傳壕協(xié)議.SET軟件的ffltt: k電子蝕包2、M效勞沽禮支付網(wǎng)關(guān)4、認(rèn)證中心欷件.SET的認(rèn)

38、證過程：I、沱班甕id 2、。僉認(rèn)證3、新業(yè)枇構(gòu)處理也&SET的平安保障來白于，1.將所仃消£1文本用雙切梅PV村員ttl耕2,將密切的公VlfllVlTKW.UiiiJ 5I2B-XM8B3.采用聯(lián)機(jī)動(dòng).在的授權(quán)和認(rèn)證ttff<SET標(biāo)在的電子錢色的功能：I、婦印月«的SETH：件溝通.以澈沽SET女仔2、向RM與靖。句，關(guān)付歐何 訂街的«IXtt«3.承受來臼而&蝸的晰底信以4.閂認(rèn)此中心要求中坊散TW字曜書的中誦表們 從認(rèn)證中心下敬待米人的玫字證書6,與認(rèn)證正中心御通.詼詢故字證書目也的狀左.電子錢包功能分類，I、電J.江拈的曾理電于iff書的中訓(xùn).自儲以及刪險(xiǎn)等 2. it展交易（SRT泛易時(shí)分 送交易信恩I 3、甲符交寸記錄（保仔交易id錄以供含退）.商店效旁曷：壓商氏撾供SET效5：的軟件.SETH店效勞彩的功能；I.聯(lián)系客戶第的電r憑包2. K6A付河關(guān)3向育店的認(rèn)證中。佐詢敢字證否的 狀恣4、處理SET的ffi諛信息.支付網(wǎng)美：