第一章电子i®务平安楸E商务:始经济衍域待州处巾场经济环境下的•料社会活幼.它涉及货品、效男、金融、fems:?
的女易. 噌子商务,是位立在电子技术枚谶上的商也运作.块利毋屯孑技术加快.『炭.堵谨、改变了其,关 过程的离
务,
审子有务主客体关系分为:I、B2B企船、机构之间2、B2C企业与带费者之间3、C2C个人用户之何4、B2G 全业政
听之间.
电子商务的技术宴素近成I I.阿洛2,碇仰牧件3.我件,电子离务的常昆模式,1.大字报或齿示牌模式2・在汶黄真知模
式3.电肪空何上的小册子模式公您拟日 货由枪式5、侵定或订为榄式6、广告fll锵模式.
因粉阳的优劣#i u « 广宠Hit及刃.它悬础响■,忤多企业及用户可以按貌 的技术标准和绞台理的IMJ连接hR» ffiH I
的E机效劳事如质他"球的速度切加.也使其H表宰)fiK至几 乎无跟2.劣»: HWM的讨理松散.网上内容雄以拉引.私
密性««»!».从电了 1«务等构用平安性 爰也AJWttMK
又一
大以山.
内域网(Inlranedi
Ji:illX
企业成机构利用因待”的技术.BPWWM的坏准和协议琴.宜立起来的该企业 专用的计
灯机附格.
防火埼:
足个
介丁内域M佃氏特网员他只枫之间的平安效5JS.
外域网(ExtnmM,用内域M同杵的方法it立的一个煌技相关企业,单位、机的的弓用叫烙.
EDI的信息传・方式,存佗・*发.
电子商务的驱动力,I、信H产晶映件初造话2、信恩产麻软件厂商3、大星网上a«r«4.锹行及金融机 构5.大会业6、
政府.
咆子商务的平$»9i I.款据的芋安2・文U的平安.
电于商务姨统可能理受的攻击,R廉统身透2. i五反授权匝①么3・杭入4.通信若祝5、通信Wit 6.中# L拒绝效盼鼠否
认9、ttft.
电子商务平安的中心内客:I、商务收排的机洛性2,充整性3、商务"家的认还性4,倚务效有的不可否认 tt5.商务效劳
的不可拒趋性6,访何的产生电子商务平安威曲的康因:K imcmet/V f«方面的缺甬2、Intcmci的*安旧州3、TCP1P协议
横共不 平安ft 4. E-mail. Telnet A4MjK的不平安性.
hitEwt系统的构建组成,LfWebi>m«) 2.客户哗的操作Jfi检3、客户端的L;域M (LAN)1 Intcrnci 5.效的W城河
(LAN) 6-效5JS 1:的 Wg 效劳?R9K件〃
对平安的攻tfh主动攻击、戒动攻击.
« internet攻击的四料类型:U欲断您恩2.伪造3、翼改4、介入.
ip»w的平安it®,I,代月IP的拒给效劳攻由2.护池址的my预剖攻击3.TCP协议劫持入侵L映 推入侵.
榕议:是古户机讷求效劳器和效苗醇如何应答墙求的各御方法的定义.
WEB害户机的任务:k为客户捷出一个依夕谄求2.将客户的iff未发送蛤效多舀3、解坏效为器传雄的HINL 夸格式文档
.通过阁贫器K示给客户♦WEB败劳器的任务,I、按收客户槐来的请求2、检汽馅未的合法性3、针:时满札 获取并
IHK敷锯.aw HMHCGI脾本咨桦序、为文件设置道七的MIME类型栾舶敬职遣俄莉明处玳印后圳处肉4、把伫息及送
维提 出请求的客户WL XVEB»点的平安ms: i.机密荡息拔。取2.««zaxf«件系统校政垢.
攻dr WKB站点的几神方式:K平安{;;«««* 2.北汶访何3、交易伯恩被敬狭】、税件;W.H»攻击右钊 用等.
(XnailffTHnet及网页的不平安性:1.E-mail的不半安性2.入侵Tdnci会话3.RW^«4.电子邮件炸 并和电fM件列及链
按. 对电子育务威胁的构应对策:I、年密业务2、认证业务3,按入挣由业务4、纭批•尤登性处务5,不nJ否认业 务6、
Ulffift国自卜:翊俱产权的计算机附整和电干而务平安产品的开发鼎.
?可信任的计算机平安评估标准,皿1・为」。机Y安的不网等级;巾1厂四'、知仕力刑处1).厂H \ rtiftMffi. C®nttCl
WC2 A个于象.C2比Cl提仗更多的保护,以体由低外«5为D. Cl. C2・Bl. B2、 BL A.
薄二章吧子商务平安花来与密阳技术电孑倏务的平安需求,I.可尊性2・口实性3.机密性4.充快性们有效性G.不诃敏殃
性7.内乎阳的产 lift.
»«:用基于败学算族的程序和M寿的密朝妙伫息避歧编丹.生成别人尴以理籍的符今.如把嵋玄变成渚艾 的过此加密
的根本概I.聊文M2,密文C3・加密EL W密D们密切K.
如密的表示方法:C=R(M>密文=«HKk (明丈).
解洛的好方法:M-DklC>明2>薪洛卜(浦文).
加宓方法,I.替换的榜(笊字母如密方法.8字母加密方法)2、村换知密,♦W®码体制特点I 1 .如解密速度快・效宰
尚2、机朝密阿体州的加邮有过样.使用同一个渚例.
4MW密码体制的几特算法:1. DESM陆算法2、IDEA M密算法3、RC.5N隔算法,AES如涝曾法. 取胡密码体制:
乂称作公共密钥体制或非对豚如密体制.在密过程中耍使用渊&钥.个用rm密.
一个用TM«<双钢峦码体制的特点* I.透合峦树的分N和竹理2、。深速度慢.只透介和密小救HI的fsa.
XI««码体制的几神算法:I. RSA密玛》法2. ELG皿!1密码体制3、(ECCI. 密饲管理包括:睹攸的设成、产生.分$.
存储、
装Z
tt»\ tt用以及场以种・峦钢管理方案:该采川程次的翁钢设置・
多层次密钥系统中密钥的分类:I、ttttUll*密UJDK2,密钥S密密胡KK・务层次««Sft中密钥的切分:Wcffite们的控
:MX我.划分为-级密钥、二纱咨切、n场窘仍•共中一级窗 VJ«m法n做护.级密仇.二级密钥用算法仙保护三级密UL
段觇层密钥也叫做工作密切,也优是 薰钥,所有上层密钥都是密钥和常寄拼・MAS®密树也叫做主峦钥.
自动密啊分配途经:I、弗中式分配方宝2.分布式分配方案.
集中式分配方案,利用网结中的庭钢代理中心KMC来您中行建系藐中的密虬 «WK-理中心承堂条绘中用 户的讲求.
为用尸捉供平安分KMH的效劳〃分布式分配方案;网络中各主机JUf-M的地位.它们之何的密仍分配取决于它们(1
Li的协湖.不承殳任何 队他方面的以刮.
菊三章密砰技术的疑用教抠的完整性:&,自塔成人为T拭的条件卜.发送方和接收力佗送炊* •致性的佬力, 护做据
不缺未技快右凭改、建立、蛾入.m/tiPSft送,或饬止由干其他豚肉《!戚始数根携更改.
性被皈环的后»: I.埴成“接的绶济择失2,影响 个供给匿上许务厂商的经济活功3、可能透戒 不过不了 “
美’4,会奉涉到经济案件中5.依成屯子商务经麻的馄H与不信任.
散列函敷;是将 个管度不确定的精入叫4换成•个R度确定的轮出中(输出串货不输入事近).也找哈今稣、 奈凑(ft
和消息娴妥.其平安怜在干它的玳向怜向无冲夹性.
敬字签名的原理,用畋外渴故盈理消£!徊到浏恩指偿.将用艰IH峦研体制的孩初0*・常用的敬列函敷I 1. MD-4 Bl
MIX5 ift列tl法2.平安敝列H法SHA等.
数字签名:利用故字技术丈现阳络传送义件时・附加个人怵记.完戒传统上手拈签名2R章的作JL以表示前 以.负员、
竖手等.
各科技术的应用,(XWft^zn的机密性用正密技术.保障JG完整性用伯£1摘鉴技术,WWU证11和不可否 认性川数
字笠牝技术.
败字答名分为,珈定件钦字签名.随机化式钦字签名.
敏字签名应滴足的要求:h接收方Blffi怫确认或认低发场方A的作名.伊不他由B或第三方C Wifi 2s发 送方A发出筌名
的洒以比接收方B 0 A晚不能再否认H己所签发的市以3,接枚方B妨已收到的签名消£1 不能否认,即仔饮叛认证4,第三
?ICW以确认收发双力之何的SAH作送.但不能伪造这一・4程.
败字釜名可以解决的平安界别何电:I、接收方伪造2、及送告共柔受者否认3、第:方H充L接收方拄改. ELGgml签
名体所:、IST划它作为快/签名怀准DDS・AJ Rabin修81的 仲殳形.
RSA茨名体所,利用双的RSA加制。法买现炊字签名.
无可争防签名:在波布笠名召口己合作卜不诃能脸讶.筌名的控名・育签名:安某人甘一个文件签名.而不U:其切«!文
件内打.
«*«».友遥方用 个随机产生的DES象仍Ml离洒鬼.y*.GHI承受方的公制加密DES跑切.。:为沔思的 敷字fnM»敷字时戳
应当««: K的时以勺“籍数据的物玫欢体无关2、对己如弟时以的文件不W依燃没
学改功3,个文件加j»与当时日期和叫间不不可能的.
第四章网%系统物理平安与H鼻机病毒的防治网堵靠统物理设备的平安包招:远行环境、容钳・»». 口档、数懈完整性
预幼。
计算机机房的设计依据文件:I、电子"算机房设计标准GB5OI74 93 2、i| H机场、地、站*安耍求GB936I-S8 3、it算
机冽场、地.站技术皿求GB288789L电"技H支猿工程、及秘收坏腐GB50169 92 5. 过玫内第装修i殳计防火怵准
GH5O222-95 6.气体火火系统住工,弦收标准7.闭路盐控工程设计,的工标准 8、KSfeJtttt电气次计手林・客部技术第