31、對(duì)稱加密(私有密鑰加密):它只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。發(fā)送者和接收者用的是同一密鑰。
32、公開密鑰加密的優(yōu)點(diǎn):
(1)在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很??;
(2)密鑰的分布不成問題;
(3)公開密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名。
33、安全套接層(SSL)與(安全超文本傳輸協(xié)議)S-HTTP的區(qū)別:
(1)SSL系統(tǒng)由網(wǎng)景公司提出;S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客戶機(jī)和服務(wù)器對(duì)彼此在安全WWW會(huì)話過程中的加密盒解密活動(dòng)的管理。
(2)SSL是支持兩臺(tái)計(jì)算機(jī)間的安全連接;S-HTTP是為安全地傳輸信息。SSL和S-HTTP都是透明地自動(dòng)完成發(fā)出信息的加密和接收信息的解密工作。SSL工作在傳輸層;S-HTTP工作在應(yīng)用層。
34、S-HTTP與SSL不同之處在于S-HTTP建立了一個(gè)安全會(huì)話。SSL是通過客戶機(jī)與服務(wù)器的“握手”建立一個(gè)安全通訊,而S-HTTP是通過在S-HTTP所交換包的特殊都標(biāo)志來建立安全通訊的。
35、頭標(biāo)志:定義了安全技術(shù)的類型,包括使用私有密碼加密、服務(wù)器認(rèn)證、客戶機(jī)認(rèn)證和消息的完整性。也確定了各方所支持的加密算法,不論客戶機(jī)或服務(wù)器是否支持這種算法,也不論是必需、可選還是拒絕此安全技術(shù)。(名詞)
36、安全信封是通過將一個(gè)消息封裝起來以提供保密性、完整性和客戶機(jī)與服務(wù)器認(rèn)證。即安全信封時(shí)一個(gè)完整的包。(名詞)
37、加密后的消息摘要稱為數(shù)字簽名。
38、保證交易傳輸?shù)姆绞绞牵篢CP/IP協(xié)議。
39、對(duì)服務(wù)器的安全威脅:
1)對(duì)WWW服務(wù)器的安全威脅; 2)對(duì)數(shù)據(jù)庫的安全威脅;
3)對(duì)公用網(wǎng)關(guān)接口(CGI)的安全威脅; 4)對(duì)其他程序的安全威脅。
40、WWW服務(wù)器軟件是用來響應(yīng)HTTP請(qǐng)求進(jìn)行頁面?zhèn)鬏數(shù)?。WWW服務(wù)器軟件主要設(shè)計(jì)目標(biāo)是支持WWW服務(wù)和方便使用,軟件越復(fù)雜,包含錯(cuò)誤代碼的概率就越高,有安全漏洞的概率也就越高。安全漏洞是指破壞者可因之進(jìn)入系統(tǒng)的安全方面的缺陷。安全規(guī)則是為程序提供完成工作所需的最低權(quán)限。WWW服務(wù)器提供的是在低權(quán)限下能完成的普通服務(wù)和任務(wù)。
41、蠕蟲引起的溢出會(huì)消耗掉所有資源,直到主機(jī)停機(jī)。(名詞)
42、溢出攻擊:是將指令寫在關(guān)鍵的內(nèi)存位置上,使侵入的程序在完成了覆蓋緩存內(nèi)容后,WWW服務(wù)器通過載入記錄攻擊程序地址的內(nèi)部寄存器來恢復(fù)執(zhí)行。(名詞)
43、郵件炸彈:即數(shù)以千計(jì)的人將同一消息發(fā)給一個(gè)電子郵件地址。
44、保護(hù)服務(wù)器措施:(1)訪問控制和認(rèn)證;(2)操作系統(tǒng)控制;(3)防火墻。
45、訪問控制和認(rèn)證:是指控制訪問商務(wù)服務(wù)器的人和訪問內(nèi)容。(名詞)
46、服務(wù)器對(duì)用戶的認(rèn)證方式:(1)證書;(2)檢查證書的時(shí)間;(3)回叫系統(tǒng)。
47、不管將登錄信息存儲(chǔ)在何處,最常見且最安全的存儲(chǔ)方法是以明文形式保存用戶名,而用加密方式來保存口令。在系統(tǒng)創(chuàng)建一組新的用戶名/口令時(shí),一般采用單向加密算法對(duì)口令進(jìn)行加密。
48、WWW服務(wù)器一般是以提供訪問控制表的方式來限制用戶的文件訪問權(quán)限。(填空/選擇)
49、防火墻在需要保護(hù)的網(wǎng)絡(luò)同可能帶來安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護(hù),通常也是第一道保護(hù)。(名詞/簡(jiǎn)答)
防火墻是具有以下特征的計(jì)算機(jī):
(1)由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它;
(2)只有本地安全策略所定義的合法訪問才被允許通過它;
(3)防火墻本身無法被穿透。
50、防火墻分類:濾、網(wǎng)關(guān)服務(wù)器、代理服務(wù)器。(簡(jiǎn)答)
(1)濾防火墻要檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),包括信息包的源地址、目標(biāo)地址及進(jìn)入可信網(wǎng)絡(luò)的信息包的端口,并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進(jìn)入。
(2)網(wǎng)關(guān)服務(wù)器是根據(jù)所請(qǐng)求的應(yīng)用對(duì)訪問進(jìn)行過濾的防火墻。網(wǎng)關(guān)服務(wù)器會(huì)限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問。應(yīng)用網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問進(jìn)行仲裁。應(yīng)用級(jí)的防火墻不是較低的IP層而是在應(yīng)用層來過濾請(qǐng)求和登錄。
(3)代理服務(wù)器是代表某個(gè)專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通訊的防火墻。
32、公開密鑰加密的優(yōu)點(diǎn):
(1)在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很??;
(2)密鑰的分布不成問題;
(3)公開密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名。
33、安全套接層(SSL)與(安全超文本傳輸協(xié)議)S-HTTP的區(qū)別:
(1)SSL系統(tǒng)由網(wǎng)景公司提出;S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客戶機(jī)和服務(wù)器對(duì)彼此在安全WWW會(huì)話過程中的加密盒解密活動(dòng)的管理。
(2)SSL是支持兩臺(tái)計(jì)算機(jī)間的安全連接;S-HTTP是為安全地傳輸信息。SSL和S-HTTP都是透明地自動(dòng)完成發(fā)出信息的加密和接收信息的解密工作。SSL工作在傳輸層;S-HTTP工作在應(yīng)用層。
34、S-HTTP與SSL不同之處在于S-HTTP建立了一個(gè)安全會(huì)話。SSL是通過客戶機(jī)與服務(wù)器的“握手”建立一個(gè)安全通訊,而S-HTTP是通過在S-HTTP所交換包的特殊都標(biāo)志來建立安全通訊的。
35、頭標(biāo)志:定義了安全技術(shù)的類型,包括使用私有密碼加密、服務(wù)器認(rèn)證、客戶機(jī)認(rèn)證和消息的完整性。也確定了各方所支持的加密算法,不論客戶機(jī)或服務(wù)器是否支持這種算法,也不論是必需、可選還是拒絕此安全技術(shù)。(名詞)
36、安全信封是通過將一個(gè)消息封裝起來以提供保密性、完整性和客戶機(jī)與服務(wù)器認(rèn)證。即安全信封時(shí)一個(gè)完整的包。(名詞)
37、加密后的消息摘要稱為數(shù)字簽名。
38、保證交易傳輸?shù)姆绞绞牵篢CP/IP協(xié)議。
39、對(duì)服務(wù)器的安全威脅:
1)對(duì)WWW服務(wù)器的安全威脅; 2)對(duì)數(shù)據(jù)庫的安全威脅;
3)對(duì)公用網(wǎng)關(guān)接口(CGI)的安全威脅; 4)對(duì)其他程序的安全威脅。
40、WWW服務(wù)器軟件是用來響應(yīng)HTTP請(qǐng)求進(jìn)行頁面?zhèn)鬏數(shù)?。WWW服務(wù)器軟件主要設(shè)計(jì)目標(biāo)是支持WWW服務(wù)和方便使用,軟件越復(fù)雜,包含錯(cuò)誤代碼的概率就越高,有安全漏洞的概率也就越高。安全漏洞是指破壞者可因之進(jìn)入系統(tǒng)的安全方面的缺陷。安全規(guī)則是為程序提供完成工作所需的最低權(quán)限。WWW服務(wù)器提供的是在低權(quán)限下能完成的普通服務(wù)和任務(wù)。
41、蠕蟲引起的溢出會(huì)消耗掉所有資源,直到主機(jī)停機(jī)。(名詞)
42、溢出攻擊:是將指令寫在關(guān)鍵的內(nèi)存位置上,使侵入的程序在完成了覆蓋緩存內(nèi)容后,WWW服務(wù)器通過載入記錄攻擊程序地址的內(nèi)部寄存器來恢復(fù)執(zhí)行。(名詞)
43、郵件炸彈:即數(shù)以千計(jì)的人將同一消息發(fā)給一個(gè)電子郵件地址。
44、保護(hù)服務(wù)器措施:(1)訪問控制和認(rèn)證;(2)操作系統(tǒng)控制;(3)防火墻。
45、訪問控制和認(rèn)證:是指控制訪問商務(wù)服務(wù)器的人和訪問內(nèi)容。(名詞)
46、服務(wù)器對(duì)用戶的認(rèn)證方式:(1)證書;(2)檢查證書的時(shí)間;(3)回叫系統(tǒng)。
47、不管將登錄信息存儲(chǔ)在何處,最常見且最安全的存儲(chǔ)方法是以明文形式保存用戶名,而用加密方式來保存口令。在系統(tǒng)創(chuàng)建一組新的用戶名/口令時(shí),一般采用單向加密算法對(duì)口令進(jìn)行加密。
48、WWW服務(wù)器一般是以提供訪問控制表的方式來限制用戶的文件訪問權(quán)限。(填空/選擇)
49、防火墻在需要保護(hù)的網(wǎng)絡(luò)同可能帶來安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護(hù),通常也是第一道保護(hù)。(名詞/簡(jiǎn)答)
防火墻是具有以下特征的計(jì)算機(jī):
(1)由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它;
(2)只有本地安全策略所定義的合法訪問才被允許通過它;
(3)防火墻本身無法被穿透。
50、防火墻分類:濾、網(wǎng)關(guān)服務(wù)器、代理服務(wù)器。(簡(jiǎn)答)
(1)濾防火墻要檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),包括信息包的源地址、目標(biāo)地址及進(jìn)入可信網(wǎng)絡(luò)的信息包的端口,并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進(jìn)入。
(2)網(wǎng)關(guān)服務(wù)器是根據(jù)所請(qǐng)求的應(yīng)用對(duì)訪問進(jìn)行過濾的防火墻。網(wǎng)關(guān)服務(wù)器會(huì)限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問。應(yīng)用網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問進(jìn)行仲裁。應(yīng)用級(jí)的防火墻不是較低的IP層而是在應(yīng)用層來過濾請(qǐng)求和登錄。
(3)代理服務(wù)器是代表某個(gè)專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通訊的防火墻。