2023年电子商务安全技术期末考试复习提要.doc

1、 2023春《电子商务安全技术》期末考试复习提纲 一． 填空类问题 重要涉及教材中各章节的要点，涵盖教学大纲中对各章节所提出的应掌握、理解、了解的内容。 1．电子商务安全从整体上可分为：计算机网络安全和商务交易安全。 2．电子商务的安全要素有：有效性、机密性、完整性、可靠性、授权合法性、身份真实性、 信息安全性、审查能力。 3．电子商务交易中普遍存在的安全隐患是：窃取信息、篡改信息、假冒、和恶意破坏。 4．加密系统的两个基本构成要素是 密码算法 和 密钥 。 5．加密技术就密码体制可分为：单密钥或对称密钥密码体制、双密钥或非对称密钥密码体制。

2、 6． 对称密钥体制算法的典型代表是DES ，其它的算法尚有：IDEF 、FEAL-8 、SAFER K-64 、RC5 、Skipjack 、AES 。 7． 非对称密钥体制算法的典型代表是RAS ，其它的算法尚有：Elgamal 、背包公钥体制 、椭圆公钥密码技术 。 8．运用数字署名可实现：保证信息传输中的完整性 、发送者的身份认证 、防止交易中的抵赖。 9．数字署名有两种：一种是对整体消息进行署名 ，一种是对压缩消息进行署名 。 10．认证技术重要涉及两个方面的内容：身份认证 和 报文认证。 11．涉及身份认证和辨认的两个问题是：身份真实性 和 不可

3、抵赖性 。 12．报文认证用于保证通信双方的 不可抵赖性 和 信息的完整性 。 13．认证中心（CA）是 PKI 机制 中的核心，重要负责 产生 、 分派 并 管理 用户的数字证书。 14．PKI系统由：证书申请者 、 注册机构 、 认证中心 、 证书库 、 证书信任方 等五个基本部分组成。 15．在基于PKI的电子商务应用中，数字证书重要有 个人证书 、 商家证书 和 支付网关证书 三种。 16．网络安全策略通常涉及：物理安全策略 、访问控制策略 、 信息加密策略 和 网络管理安全策略 。 17．防火墙总体上可分为 数据包过滤 、 应用级网关 和 代

4、理服务器 等三大类。 18．入侵检测系统可分为 基于主机的入侵检测系统 和 基于网络的入侵检测系统 两大类。 19．TCSEC将计算机系统的安全级别分为 七 个级别，达成 B级 标准的操作系统即称为安全操作系统。 20．Wnidows2023的安全级别为 C2级 、 Windows NT 4.0 的安全级别为 C2 级 、 Unix Ware2.1/ES 的安全级别为 B2 级 。 21．SSL安全协议提供的三方面的安全服务是： 用户和服务器的合法性认证 、 加密数据以隐藏传送数据 、 维护数据的完整性 。 22．S—HTTP协议提供了

5、多种安全服务功能，涉及：客户机和服务器认证 、 加密 、请求/响应的不可否认 等。 23．针对电子商务服务器的访问控制技术涉及：入网访问控制 、 网络权限控制 、目录级控制 以及 属性控制 等多种手段。 二． 术语解释类问题 1． 电子商务 2． 黑客 3． B—TO—B 4． B—TO—C 5． 密钥 6． 对称密钥密码体制 7． 非对称密钥密码体制 8． DES算法 9． RSA算法 10． AES算法 11． 数字证书 12． 数字署名 13． 数字信封 14． 数字时

6、间戳 15． 数字摘要 16． CA中心 17． PKI安全系统 18． P2DR模型 19． TCP/IP 20． 防火墙 21． 入侵检测 22． X.509 23． SET协议 24． SSL协议 25． S—HTTP协议 26． PGP标准 三． 问答题 1． 简述电子商务的安全要素。 2． 电子商务系统存在的重要安全问题有哪些？ 3． 简述电子商务重要的安全技术。 4． 简述DES算法的优缺陷及其安全性。 5． 简述RSA算法的优缺陷及其安全性。 6． 概述数字署名技术的实现过程。 7． 身份认证与报文认证有什么不同？ 8．

7、 简述数字摘要技术的用途及其实现过程。 9． 试说明CA中心的用途及其构成。 10． 简述PKI系统的功能及其基本组成。 11． 网络安全应涉及哪几个方面？ 12． 简述网络袭击技术的类型及黑客常用的袭击策略（环节）。 13． 试说明防火墙的功能及其优、缺陷。 14． 简述防火墙的分类及其特点。 15． 操作系统的安全服务涉及哪些内容？ 16． 影响操作系统安全的漏洞有哪些？ 17． 简述IPSec的用途。 18． 电子商务服务器实现访问控制和认证的手段有哪些？ 19． 简述电子邮件的安全隐患及其解决办法。 20． 什么是S/MIME？S/MIME有哪些功能？ 四

8、． 应用分析题 1． 比较DES算法与RAS算法，指出它们的优、缺陷。 2． 试说明数字信封的用途和实现过程。 3． 试说明数字时间戳的用途和实现过程。 4． 用哈希算法进行数字署名是电子商务中最常用的方法，请说明这种数字署名的具体实现过程。 5． 试通过案例，说明我国CA认证系统的建设情况。 6． 试描述电子商务应用中基于SET协议的购物流程。 7． 简述SSL协议的功能及原理。 8． 简述S—HTTP协议的功能及原理。 9． 试列举Windows 系统存在的安全漏洞。 10． 选购防火墙时，应注意的事项有哪些？。 11． 试说明为什么要使用个人防火墙？ 五． 考试说明 根据教学计划和教学大纲的规定，本课程为区开课，采用闭卷方式，由区电大统一命题考试。试题类型及比重：填空题30分、术语解释20分、问答题30分、应用分析题20分。 广西广播电视大学理工学院 2023年4月20日