自考中英合作“电子商务概论”资料（8） -自考串讲笔记

　　31、对称加密（私有密钥加密）：它只用一个密钥对信息进行加密和解密。发送者和接收者用的是同一密钥。

　　32、公开密钥加密的优点：

　　（1）在多人之间进行保密信息传输所需的密钥组合数量很小；

　　（2）密钥的分布不成问题；

　　（3）公开密钥系统可实现数字签名。

　　33、安全套接层（SSL）与（安全超文本传输协议）S-HTTP的区别：

　　（1）SSL系统由网景公司提出；S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密盒解密活动的管理。

　　（2）SSL是支持两台计算机间的安全连接；S-HTTP是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和接收信息的解密工作。SSL工作在传输层；S-HTTP工作在应用层。

　　34、S-HTTP与SSL不同之处在于S-HTTP建立了一个安全会话。SSL是通过客户机与服务器的“握手”建立一个安全通讯，而S-HTTP是通过在S-HTTP所交换包的特殊都标志来建立安全通讯的。

　　35、头标志：定义了安全技术的类型，包括使用私有密码加密、服务器认证、客户机认证和消息的完整性。也确定了各方所支持的加密算法，不论客户机或服务器是否支持这种算法，也不论是必需、可选还是拒绝此安全技术。（名词）

　　36、安全信封是通过将一个消息封装起来以提供保密性、完整性和客户机与服务器认证。即安全信封时一个完整的包。（名词）

　　37、加密后的消息摘要称为数字签名。

　　38、保证交易传输的方式是：TCP/IP协议。

　　39、对服务器的安全威胁：

　　1）对WWW服务器的安全威胁； 2）对数据库的安全威胁；

　　3）对公用网关接口（CGI）的安全威胁； 4）对其他程序的安全威胁。

　　40、WWW服务器软件是用来响应HTTP请求进行页面传输的。WWW服务器软件主要设计目标是支持WWW服务和方便使用，软件越复杂，包含错误代码的概率就越高，有安全漏洞的概率也就越高。安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。安全规则是为程序提供完成工作所需的最低权限。WWW服务器提供的是在低权限下能完成的普通服务和任务。

　　41、蠕虫引起的溢出会消耗掉所有资源，直到主机停机。（名词）

　　42、溢出攻击：是将指令写在关键的内存位置上，使侵入的程序在完成了覆盖缓存内容后，WWW服务器通过载入记录攻击程序地址的内部寄存器来恢复执行。（名词）

　　43、邮件炸弹：即数以千计的人将同一消息发给一个电子邮件地址。

　　44、保护服务器措施：（1）访问控制和认证；（2）操作系统控制；（3）防火墙。

　　45、访问控制和认证：是指控制访问商务服务器的人和访问内容。（名词）

　　46、服务器对用户的认证方式：（1）证书；（2）检查证书的时间；（3）回叫系统。

　　47、不管将登录信息存储在何处，最常见且最安全的存储方法是以明文形式保存用户名，而用加密方式来保存口令。在系统创建一组新的用户名/口令时，一般采用单向加密算法对口令进行加密。

　　48、WWW服务器一般是以提供访问控制表的方式来限制用户的文件访问权限。（填空/选择）

　　49、防火墙在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立了一层保护，通常也是第一道保护。（名词/简答）

　　防火墙是具有以下特征的计算机：

　　（1）由内到外和由外到内的所有访问都必须通过它；

　　（2）只有本地安全策略所定义的合法访问才被允许通过它；

　　（3）防火墙本身无法被穿透。

　　50、防火墙分类：包过滤、网关服务器、代理服务器。（简答）

　　（1）包过滤防火墙要检查在可信网络和互联网之间传输的所有数据，包括信息包的源地址、目标地址及进入可信网络的信息包的端口，并根据预先设定的规则拒绝或允许这些包进入。

　　（2）网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。应用级的防火墙不是较低的IP层而是在应用层来过滤请求和登录。

　　（3）代理服务器是代表某个专用网络同互联网进行通讯的防火墙。