自学考试-电子商务安全导论-00997-重点整理-考试必过.doc

自学考试-电子商务安全导论-00997-重点整理-考试必过
第一章 电子商务安全基础
商务：是经济领域特别是市场经济环境下的一种社会活动，它涉及货品、服务、金融、知识信息等的交易。
电子商务：是建立在电中密钥的划分：按照他们的控制关系，划分为一级密钥、二级密钥、n级密钥，其中一级密钥用算法n保护二级密钥，二级密钥用算法n保护三级密钥，最底层密钥也叫做工作密钥，也就是数据加密密钥，所有上层密钥都是密钥加密密钥，最高层密钥也叫做主密钥。
自动密钥分配途径：1、集中式分配方案2、分布式分配方案。
集中式分配方案：利用网络中的密钥管理中心KMC来集中管理系统中的密钥，密钥管理中心接受系统中用户的请求，为用户提供安全分配蜜月的服务。
分布式分配方案：网络中各主机具有相同的地位，它们之间的密钥分配取决于它们自己的协商，不接受任何其他方面的限制。
第三章 密码技术的应用
数据的完整性：在有自然或人为干扰的条件下，网络系统保持发送方和接收方传送数据一致性的能力，是保护数据不被未授权者修改、建立、嵌入、删除及重复传送，或防止由于其他原因使原始数据被更改。
数据完整性被破坏的后果：1、造成直接的经济损失2、影响一个供应链上许多厂商的经济活动3、可能造成不过不了“关”4、会牵涉到经济案件中5、造成电子商务经营的混乱与不信任。
散列函数：是将一个长度不确定的输入串转换成一个长度确定的输出串（输出串要不输入串短），也称哈希值、杂凑值和消息摘要，其安全性在于它的单向性和无冲突性。
数字签名的原理：用散列函数处理消息得到消息摘要，再用双鈅密码体制的私鈅加密。
常用的散列函数：1、MD-4和MD-5散列算法2、安全散列算法SHA等。
数字签名：利用数字技术实现网络传送文件时，附加个人标记，完成传统上手书签名盖章的作用，以表示确认、负责、经手等。
各种技术的应用：保障传递文件的机密性用加密技术，保障其完整性用信息摘要技术，保障认证性和不可否认性用数字签名技术。
数字签名分为：确定性数字签名、随机化式数字签名。
数字签名应满足的要求：1、接收方B能够确认或认证发送方A的签名，但不能由B或第三方C伪造2、发送方A发出签名的消息给接收方B后，A就不能再否认自己所签发的消息3、接收方B对已收到的签名消息不能否认，即有收报认证4、第三者C可以确认收发双方之间的消息传送，但不能伪造这一过程。
数字签名可以解决的安全界别问题：1、接收方伪造2、发送者或接受者否认3、第三方冒充4、接收方篡改。
ELGamal签名体制：美国NIST把它作为数字签名标准DDS，是Rabin体制的一种变形。
RSA签名体制：利用双鈅密码体制的RSA加密算法实现数字签名。
无可争辩签名：在没有签名者自己合作下不可能验证签名的签名。
盲签名：要某人对一个文件签名，而不让其知道文件内容。
数字信封：发送方用一个随机产生的DES密钥加密消息，然后用接受方的公钥加密DES密钥，称为消息的数字信封。
数字时戳应当保证：1、数据文件加盖的时戳与存储数据的物理媒体无关2、对已加盖时戳的文件不可能做丝毫改动3、要相对某个文件加盖与当前日期和时间不同时戳是不可能的。
第四章 网络系统物理安全与计算机病毒的防治
网络系统物理设备的安全包括：运行环境、容错、备份、归档、数据完整性预防。
计算机机房的设计依据文件：1、电子计算机房设计规范GB50174-93 2、计算机场、地、站安全要求GB9361-88 3、计算机房场、地、站技术要求GB2887-89 4、电气装置安装工程、接地装置施工及验收规范GB50169-92 5、建筑内部装修设计防火规范GB50222-95 6、气体灭火系统施工、验收规范 7、闭路监控工程设计、施工规范8、高层建筑电气设计手册。
容错技术的目的：当系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。
基本的备份系统：1、简单的网络备份系统：在网络上的服务器直接把数据通过总线备份到设备中，也可把数据通过对网络经过专用的工作站备份到工作站的设备中2、服务器到服务器的备份：网络上的服务器除了把数据通过总线备份到自己设备中以外，同时有备份到另一个服务器上3、使用专用的备份服务器。
数据备份：指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。
常见的备份方式：1、定期磁带备份数据2、远程磁带库、光盘库备份3、远程关键数据并兼有磁带备份4、远程数据库备份5、网络数据镜像6、远程镜像磁盘。
容灭方案：本地容灭