北京自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)重點一

簡答
    1、簡述保護(hù)數(shù)據(jù)完整性的目的，以有被破壞會帶來的嚴(yán)重后果。
    答：保護(hù)數(shù)據(jù)完整性的目的就是保證計算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。這意味著數(shù)據(jù)不會由于有意或無意的事件而被改變和丟失。
    數(shù)據(jù)完整性被破壞會帶來嚴(yán)重的后果：
    （1）造成直接的經(jīng)濟(jì)損失，如價格，訂單數(shù)量等被改變。（2）影響一個供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動。一個環(huán)節(jié)上數(shù)據(jù)完整性被破壞將使供應(yīng)鏈上一連串廠商的經(jīng)濟(jì)活動受到影響。（3）可能造成過不了“關(guān)”。有的電子商務(wù)是與海關(guān)，商檢，衛(wèi)檢聯(lián)系的，錯誤的數(shù)據(jù)將使一批貸物擋在“關(guān)口”之外。（4）會牽涉到經(jīng)濟(jì)案件中。與稅務(wù)，銀行，保險等貿(mào)易鏈路相聯(lián)的電子商務(wù)，則會因數(shù)據(jù)完整性被破壞牽連到漏稅，詐騙等經(jīng)濟(jì)案件中。（5）造成電子商務(wù)經(jīng)營的混亂與不信任。
    2、簡述散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性。
    答：可用多種技術(shù)的組合來認(rèn)證消息的完整性。為消除因消息被更改而導(dǎo)致的欺詐和濫用行為，可將兩個算法同時應(yīng)用到消息上。首先用散列算法，由散列函數(shù)計算機(jī)出散列值后，就將此值——消息摘要附加到這條消息上。當(dāng)接收者收到消息及附加的消息摘要后，就用此消息獨自再計算出一個消息摘要。如果接收者所計算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息沒有被篡改。
    3、數(shù)字簽名與消息的真實性認(rèn)證有什么不同？
    答：數(shù)字簽名與消息的真實性認(rèn)證是不同的。消息認(rèn)證是使接收方能驗證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。當(dāng)收發(fā)者之間沒有利害沖突時，這對于防止第三者的破壞來說是足夠了。但當(dāng)接收者和發(fā)送者之間相互有利害沖突時，單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛，此是需借助數(shù)字簽名技術(shù)。
    4、數(shù)字簽名和手書簽名有什么不同？
    答：數(shù)字簽名和手書簽名的區(qū)別在于：手書簽名是模擬的，因人而異，即使同一個人也有細(xì)微差別，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專家。而數(shù)字簽名是0和1的數(shù)字串，極難偽造，不需專家。對不同的信息摘要，即使是同一人，其數(shù)字簽名也是不同的。這樣就實現(xiàn)了文件與簽署的最緊密的“捆綁”。
    5、數(shù)字簽名可以解決哪些安全鑒別問題？ 答：數(shù)字簽名可以解決下述安全鑒別問題：（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的；（2）發(fā)送者或收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過文件；（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件；（4）接收方篡改：接收方對收到的文件進(jìn)行改動。
    6、無可爭辯簽名有何優(yōu)缺點？
    答：無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。
    無可爭辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。適用于某些應(yīng)用，如電子出版系統(tǒng)，以利于對知識產(chǎn)權(quán)的保護(hù)。
    在簽名人合作下才能驗證簽名，又會給簽名者一種機(jī)會，在不利于他時可拒絕合作，因而不具有“不可否認(rèn)性”。無可爭辯簽名除了一般簽名體制中的簽名算法和驗證算法外，還需要第三個組成部分，即否認(rèn)協(xié)議：簽名者利用無可爭辯簽名可向法庭或公眾證明一個偽造的簽名的確是假的；但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議，就表明簽名真的由他簽署。
    7、UPS的作用是防止突然停電造成網(wǎng)絡(luò)通訊中斷。
    8、計算機(jī)病毒是如何產(chǎn)生的？
    答：計算機(jī)病毒是人為產(chǎn)生的，是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能，或進(jìn)毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。
    9、計算機(jī)惡性病毒的危害是破壞系統(tǒng)或數(shù)據(jù)，造成計算機(jī)系統(tǒng)癱瘓。
    10、簡述容錯技術(shù)的目的及其常用的容錯技術(shù)。
    答：容錯技術(shù)的目的是當(dāng)系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。
    容錯技術(shù)最實用的一種技術(shù)是組成冗余系統(tǒng)。冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時，備份部件能夠立即取代它繼續(xù)工作。當(dāng)然系統(tǒng)中必須另有冗余系統(tǒng)的管理機(jī)制和設(shè)備。另有一種容錯技術(shù)是使用雙系統(tǒng)。用兩個相同的系統(tǒng)共同承擔(dān)同一項任務(wù)，當(dāng)一個系統(tǒng)出現(xiàn)故障時，另一系統(tǒng)承擔(dān)全部任務(wù)。
    11、現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來越困難，其原因是什么？
    答：其原因是網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性隨著不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件的增加而增加。此外，各種操作系統(tǒng)，都自帶內(nèi)置軟件的備份，但自動備份和文件管理上都是很基本的，功能不足。
    12、簡述三種基本的備份系統(tǒng)。
    答：（1）簡單的網(wǎng)絡(luò)備份系統(tǒng)：在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過總線備份到設(shè)備中。也可把數(shù)據(jù)通過對網(wǎng)絡(luò)經(jīng)過專用的工作站備份到工作站的設(shè)備中。（2）服務(wù)器到服務(wù)器的備份：在網(wǎng)絡(luò)上的一個服務(wù)器除了把數(shù)據(jù)通過總線備份到自己設(shè)備中以外，同時又備份到另一個服務(wù)器上。（3）使用專用的備份服務(wù)器：不同于第二種中所說的另一類服務(wù)器，它主要的任務(wù)是為網(wǎng)絡(luò)服務(wù)的服務(wù)器，使用專用服務(wù)器可以使備份工作更加可靠。
    13、簡述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念。 答：數(shù)據(jù)備份，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其他的存儲介質(zhì)的過程。 傳統(tǒng)的數(shù)據(jù)備份主要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。
    14、列舉計算機(jī)病毒的主要來源。 答：1、引進(jìn)的計算機(jī)病毒和軟件中帶有的病毒。2、各類出國人員帶回的機(jī)器和軟件染有病毒。3、一些染有病毒的游戲軟件。4、非法拷貝引起的病毒。5、計算機(jī)生產(chǎn)，經(jīng)營單位銷售的機(jī)器和軟件染有病毒。6、維修部門交叉感染。7、有人研制，改造病毒。8、敵對份子以病毒進(jìn)行宣傳和破壞。9、通過互聯(lián)網(wǎng)絡(luò)傳入。
    15、數(shù)據(jù)文件和系統(tǒng)的備份要注意什么？ 答：日常的定時，定期備份；定期檢查備份的質(zhì)量；重要的備份存放在不同介質(zhì)上；注意備份本身的防竊和防盜；多重備份，分散存放，由不同人員分別保管。
    16、一套完整的容災(zāi)方案應(yīng)該包括本地容災(zāi)和異地容災(zāi)兩套系統(tǒng)。
    17、簡述歸檔與備份的區(qū)別。 答：歸檔是指將文件從計算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長期保存的過程。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長時間的歷史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。
    18、病毒有哪些特征？
    答：非授權(quán)可執(zhí)行性；隱藏性；傳染性；潛伏性；表現(xiàn)性或破壞性；可觸發(fā)性。
    19、簡述計算機(jī)病毒的分類方法。
    答：按寄生方式分為，引導(dǎo)型，病毒文件型和復(fù)合型病毒。 按破壞性分為，良性病毒和惡性病毒
    20、簡述計算機(jī)病毒的防治策略？ 答：依法治毒，建立一套行之有效的病毒防治體系，制定嚴(yán)格的病毒防治技術(shù)規(guī)范。
    21、保證數(shù)據(jù)完整性的措施有：有效防毒，及時備份，充分考慮系統(tǒng)的容錯和冗余。
    22、扼制點的作用是控制訪問。
    23、防火墻不能防止的安全隱患有：不能阻止已感染病毒的軟件或文件的傳輸；內(nèi)部人員的工作失誤。
    24、防火墻與VPN之間的本質(zhì)區(qū)別是：堵/通；或防范別人/保護(hù)自己。
    25、設(shè)置防火墻的目的及主要作用是什么？ 答：設(shè)置防火墻的目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一通道，允許網(wǎng)絡(luò)管理員定義一個中心“扼制點”提供兩個網(wǎng)絡(luò)間的訪問的控制，使得只有被安全策略明確授權(quán)的信息流才被允許通過，對兩個方向的信息流都能控制。它的主要作用是防止發(fā)生網(wǎng)絡(luò)安全事件引起的損害，使入侵更難實現(xiàn)，來防止非法用戶，比如防止黑客，網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。