电商《电子商务安全》期末复习.docVIP

2009级《电子商务安全》期末复习 1.电子商务安全的内涵：（1）保证数据传输的安全。（2）保证交易双方的身份合法。 2. 电子商务对安全的基本要求 1）内部网的严密性2）完整性 3）必威体育官网网址性 4）不可修改性 5）交易者身份的确定性 6）交易的无争议和不可抵赖性 7）有效性 8）授权合法性 3、电子商务安全威胁表现形式: 威胁 为某一特权使用一个系统的人却将该系统用途其他未授权的目的 授权服务 对信息或其他资源的合法访问被无条件地拒绝，或推迟与时间密切相关的操作。 窃听 信息从被监视的通信过程中泄露出去 信息泄露 信息被泄露或暴露给某个未授权的实体 截获/修改 某一通信数据项在传输过程中被改变、删除或替代 假冒 一个实体（人或系统）假装成另一个实体 否认 参与某次交换的一方否认曾发生过此次交换 非法使用 资源被某个未授权的人或者未授权的方式使用 人员疏忽 一个授权的人为了金钱或利益或由于粗心将信息泄露给未授权的人 完整性破坏 通过对数据进行未授权的创建、修改或破坏，使数据的一致性受到损坏 媒体清理 信息被从废弃或打印过的媒体中获得 4.冗余容错技术 在系统结构上，通过增加冗余资源的方法来掩盖故障造成的影响，使得即使出错或发生故障，系统的功能仍不受影响，仍能够正常执行预定的任务。 从系统功能上，硬件冗余、软件冗余与数据冗余都是以增加“多余的设备（硬件、软件或数据）”为代价的。 5、RAID磁盘阵列特征 磁盘阵列RAID容错方案是目前应用最广泛的容错技术。RAID系统也属于部件级容错，它是由IDE-EIDE-SCSI-DAC接口发展而来。 1）RAID的数据保护措施 RAID的数据保护措施 IDE（integrated device electronics）集成设备电路仅能支持2个磁盘；而增强型IDE接口（EIDE）可支持4个磁盘；小型计算机系统接口（SCSI）可支持多个磁盘（7-15个）；磁盘阵列控制器（disks array controller，DAC）可支持多个分组和多个磁盘。 RAID（redundant array of inexpensive disks）磁盘阵列，是一种由多块廉价磁盘构成的冗余阵列，包含多块磁盘，在操作系统下作为一个独立的大型存储设备出现，作为逻辑上的一个磁盘驱动器来使用。 作为一种数据保存手段，RAID提供了在专用服务器中接入多个磁盘（专指硬盘）的服务。RAID以磁盘阵列方式组成一个超大容量、响应速度快、可靠性高的存储子系统，以冗余技术增加其可靠性，以多个低成本磁盘构成磁盘子系统，提供比单一硬盘更完备的可靠性和高性能，提升了硬盘速度，确保数据的安全性，因此，RAID被广泛地应用在服务器体系中。 目前工业界公认的标准是RAID0—RAID6. 2）RAID的优点 （1）成本低，功耗小，传输速率高。在RAID中，可以让很多磁盘驱动器同时传输数据，远远超过单个磁盘驱动器的传输速度。 （2）提供容错功能，因而具有更高的安全性。 （3）RAID与传统的大直径磁盘驱动器相比，价格低，因此有效的减低了存储成本。 3）不同类型的RAID特点 （1）RAID0：数据不能容错，但速度快。 （2）RAID1：数据可以容错，但对容量的要求较高，成本高，但速度一般。 （3）RAID3-5：数据可容错，速度快，成本较RAID0和RAID1低。 6、密码学（cryptology）是研究如何实现秘密通信的科学，包括两个分支，即密码编码学和密码分析学。密码编码学（cryptography）是通过信息进行编码实现信息必威体育官网网址性；而密码分析学（cryptanalysis）是研究加密消息的破译以获取信息。 1）基本术语 （1）信源——消息的发送处。 （2）信宿——消息的目的地。 （3）明文——没有加密的消息。 （4）密文——加密后的消息。 （5）信道——传递消息的通道 7、.密文分析与加密算法 1）密码分析攻击 密码分析学是研究分析破译密码的学问，它是在未知密钥的前提下，恢复出密文中隐藏的明文信息。成功的密码分析能恢复出明文或密钥，并发现密码体制的弱点。 对密码进行分析的过程称为攻击，可能的攻击方法是对所有的密钥进行穷举有哪些信誉好的足球投注网站，但如前所述，由于密钥的体制决定了这是不可行的。因此必须依赖对密文进行各种统计分析方法来完成攻击。 2）安全密码 3）常用加密算法 （1）对称算法 （2）公开密钥算法 常用的密码攻击方法 （1）唯密码攻击 （2）已知明文攻击 （3）选择明文攻击 （4）选择密文攻击 8、分组密码算法DES DES 是英文Data Encryption Standard （数据加密标准）的缩写，由IBM 公司在70 年代推出，后被美国国家标准局和美国国家标准协会（American National Standard