自考“電子商務(wù)安全導(dǎo)論”復(fù)習(xí)重點(diǎn)(1)

  • 發(fā)布時(shí)間:2024-09-15 16:21:23
  • 來源:本站整理
  • 閱讀:
導(dǎo)讀:
  簡(jiǎn)答題與論述題:
  簡(jiǎn)答
  1,簡(jiǎn)述保護(hù)數(shù)據(jù)完整性的目的,以有被破壞會(huì)帶來的嚴(yán)重后果。
  答:保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。這意味著數(shù)據(jù)不會(huì)由于有意或無意的事件而被改變和丟失。
  數(shù)據(jù)完整性被破壞會(huì)帶來嚴(yán)重的后果:
  (1)造成直接的經(jīng)濟(jì)損

1,簡(jiǎn)述保護(hù)數(shù)據(jù)完整性的目的,以有被破壞會(huì)帶來的嚴(yán)重后果。

答:保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。這意味著數(shù)據(jù)不會(huì)由于有意或無意的事件而被改變和丟失。

數(shù)據(jù)完整性被破壞會(huì)帶來嚴(yán)重的后果:

(1)造成直接的經(jīng)濟(jì)損失,如價(jià)格,訂單數(shù)量等被改變。(2)影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。一個(gè)環(huán)節(jié)上數(shù)據(jù)完整性被破壞將使供應(yīng)鏈上一連串廠商的經(jīng)濟(jì)活動(dòng)受到影響。(3)可能造成過不了“關(guān)”。有的電子商務(wù)是與海關(guān),商檢,衛(wèi)檢聯(lián)系的,錯(cuò)誤的數(shù)據(jù)將使一批貸物擋在“關(guān)口”之外。(4)會(huì)牽涉到經(jīng)濟(jì)案件中。與稅務(wù),銀行,保險(xiǎn)等貿(mào)易鏈路相聯(lián)的電子商務(wù),則會(huì)因數(shù)據(jù)完整性被破壞牽連到漏稅,詐騙等經(jīng)濟(jì)案件中。(5)造成電子商務(wù)經(jīng)營的混亂與不信任。

2,簡(jiǎn)述散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性。

答:可用多種技術(shù)的組合來認(rèn)證消息的完整性。為消除因消息被更改而導(dǎo)致的欺詐和濫用行為,可將兩個(gè)算法同時(shí)應(yīng)用到消息上。首先用散列算法,由散列函數(shù)計(jì)算機(jī)出散列值后,就將此值——消息摘要附加到這條消息上。當(dāng)接收者收到消息及附加的消息摘要后,就用此消息獨(dú)自再計(jì)算出一個(gè)消息摘要。如果接收者所計(jì)算出的消息摘要同消息所附的消息摘要一致,接收者就知道此消息沒有被篡改。

3,數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同?

答:數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。當(dāng)收發(fā)者之間沒有利害沖突時(shí),這對(duì)于防止第三者的破壞來說是足夠了。但當(dāng)接收者和發(fā)送者之間相互有利害沖突時(shí),單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛,此是需借助數(shù)字簽名技術(shù)。

4,數(shù)字簽名和手書簽名有什么不同?

答:數(shù)字簽名和手書簽名的區(qū)別在于:手書簽名是模擬的,因人而異,即使同一個(gè)人也有細(xì)微差別,比較容易偽造,要區(qū)別是否是偽造,往往需要特殊專家。而數(shù)字簽名是0和1的數(shù)字串,極難偽造,不需專家。對(duì)不同的信息摘要,即使是同一人,其數(shù)字簽名也是不同的。這樣就實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁”。

5,數(shù)字簽名可以解決哪些安全鑒別問題? 答:數(shù)字簽名可以解決下述安全鑒別問題:(1)接收方偽造:接收方偽造一份文件,并聲稱這是發(fā)送方發(fā)送的;(2)發(fā)送者或收者否認(rèn):發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過文件;(3)第三方冒充:網(wǎng)上的第三方用戶冒充發(fā)送或接收文件;(4)接收方篡改:接收方對(duì)收到的文件進(jìn)行改動(dòng)。

6,無可爭(zhēng)辯簽名有何優(yōu)缺點(diǎn)?

答:無可爭(zhēng)辯簽名是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。

無可爭(zhēng)辯簽名是為了防止所簽文件被復(fù)制,有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。適用于某些應(yīng)用,如電子出版系統(tǒng),以利于對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)。

在簽名人合作下才能驗(yàn)證簽名,又會(huì)給簽名者一種機(jī)會(huì),在不利于他時(shí)可拒絕合作,因而不具有“不可否認(rèn)性”。無可爭(zhēng)辯簽名除了一般簽名體制中的簽名算法和驗(yàn)證算法外,還需要第三個(gè)組成部分,即否認(rèn)協(xié)議:簽名者利用無可爭(zhēng)辯簽名可向法庭或公眾證明一個(gè)偽造的簽名的確是假的;但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議,就表明簽名真的由他簽署。

7,UPS的作用是防止突然停電造成網(wǎng)絡(luò)通訊中斷。

8,計(jì)算機(jī)病毒是如何產(chǎn)生的?

答:計(jì)算機(jī)病毒是人為產(chǎn)生的,是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能,或進(jìn)毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

9,計(jì)算機(jī)惡性病毒的危害是破壞系統(tǒng)或數(shù)據(jù),造成計(jì)算機(jī)系統(tǒng)癱瘓。

10,簡(jiǎn)述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。

答:容錯(cuò)技術(shù)的目的是當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí),在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。

容錯(cuò)技術(shù)最實(shí)用的一種技術(shù)是組成冗余系統(tǒng)。冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外,還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí),備份部件能夠立即取代它繼續(xù)工作。當(dāng)然系統(tǒng)中必須另有冗余系統(tǒng)的管理機(jī)制和設(shè)備。另有一種容錯(cuò)技術(shù)是使用雙系統(tǒng)。用兩個(gè)相同的系統(tǒng)共同承擔(dān)同一項(xiàng)任務(wù),當(dāng)一個(gè)系統(tǒng)出現(xiàn)故障時(shí),另一系統(tǒng)承擔(dān)全部任務(wù)。

11,現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來越困難,其原因是什么?

答:其原因是網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性隨著不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件的增加而增加。此外,各種操作系統(tǒng),都自帶內(nèi)置軟件的備份,但自動(dòng)備份和文件管理上都是很基本的,功能不足。

12,簡(jiǎn)述三種基本的備份系統(tǒng)。

答:(1)簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng):在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過總線備份到設(shè)備中。也可把數(shù)據(jù)通過對(duì)網(wǎng)絡(luò)經(jīng)過專用的工作站備份到工作站的設(shè)備中。(2)服務(wù)器到服務(wù)器的備份:在網(wǎng)絡(luò)上的一個(gè)服務(wù)器除了把數(shù)據(jù)通過總線備份到自己設(shè)備中以外,同時(shí)又備份到另一個(gè)服務(wù)器上。(3)使用專用的備份服務(wù)器:不同于第二種中所說的另一類服務(wù)器,它主要的任務(wù)是為網(wǎng)絡(luò)服務(wù)的服務(wù)器,使用專用服務(wù)器可以使備份工作更加可靠。

相關(guān)閱讀