摘要:防火墙大体包括两类:一类基于滤防火墙(只包括对源和目的IP地址及端口的检查),另一类基于代理服务型防火墙(使用一个客户程序与特定的中间节点(防火墙)连接,然后中间节点与服务器进行实际连接)。二者区别在于:滤防火墙通常直接转发报文,对用户完全透明,速度较快;另一类是通过代理服务器建立连接,它可以有更强的身份验证和日志功能。
第七章: 电子商务安全策略与安全技术
思考题
6、简述防火墙的基本工作原理
答:防火墙大体包括两类:一类基于滤防火墙(只包括对源和目的IP地址及端口的检查),另一类基于代理服务型防火墙(使用一个客户程序与特定的中间节点(防火墙)连接,然后中间节点与服务器进行实际连接)。二者区别在于:滤防火墙通常直接转发报文,对用户完全透明,速度较快;另一类是通过代理服务器建立连接,它可以有更强的身份验证和日志功能。
7、入侵检测系统是如何构成的?
答:入侵检测系统使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。
有以下基本组件组成:
(1)事件产生器
(2)时间分析器
(3)时间数据库
(4)响应单元
8、简述两种安全协议:SSL与SET
答:安全套接层主要用于提高应用程序之间的数据安全系数,采用了公开密钥和专有密钥两种加密:在建立连接过程采用公开密钥;在会谈过程使用专有密钥。
电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。
SSL协议提供3方面服务:(1)认证用户和服务器(2)加密数据 (3)维护数据的完整性
缺点:客户首先到商家,这样客户资料的安全性就得不到保证;其次,SSL只能保证资料信息传递的安全,而传递过程是否有人街区就无法保证了。所以SSL并没哟实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。
SET规范使用了公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并利用HASH算法鉴别信息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET体系有一个关键是认证机构CA,此机构根据X.509标准发布和管理证书。
工作流程如下:
(1)支付初始化请求和响应阶段
(2)支付请求阶段
(3)授权请求阶段
(4)授权响应阶段
(5)支付响应阶段
SET协议,定义5种实体:持卡人、商家、支付网关、收单行、发卡行
SET在安全性方面解决:
(1)保证信息在Internet上安全传输
(2)保证电子商务参与者信息的相互隔离
(3)解决多方认证问题
(4)保证网上交易的实时性
(5)仿效EDI贸易形式,规范协议和消息格式,促使厂家按照一定规范开发软件,使其具有兼容性和互操作功能。
SSL与SET比较:SSL运行的基点是商家对客户信息保密的承诺,缺乏客户对商家的认证,在认证双方面几乎无能为力。相比之下,SET标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET,确保交易各方身份的合法性和交易的不可否认性,是商家只能得到消费者的订购信息而银行只能获得相关的支付信息,确保了交易数据的安全、完整和可靠。
9、简述几种常用的病毒防治方法
答:
(1)把各种查杀病毒的新技术应用于反病毒软件
(2)网络杀毒
(3)个人防火墙
(4)邮件杀毒
(5)数据备份拯救系统
返回目录:电子商务设计师教程章节题目与答案汇总
编辑推荐:
软考备考资料免费领取
去领取