电子商务安全考试知识点归纳

电商安全名词解释：DMZ（DemilitarizedZone），非军事区或停火区。为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施。数字证书（DigitalCertificate,DigitalID）又称为数字凭证，即用电子手段来证实一个用户的身份和对网络资源的访问权限。数字签名(DigitalSignature)是指利用数学方法和密码算法对电子文档进行防仿造或篡改处理的技术。PKI（publickeyinfrastructure）公钥基础设施是利用密码学中的公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。漏洞Vulnerability在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够再未授权的情况下访问或破坏系统。单选、多选、填空、问答反病毒软件：卡巴斯基、诺顿、360杀毒、金山毒霸、小红伞、瑞星、大蜘蛛、迈克菲、NOD32、比特梵德等等防火墙firewall的种类按形态分类：软件防火墙、硬件防火墙按保护对象分类：网络防火墙、单机防火墙防火墙的作用：（1）限制用户进入内网，过滤掉不安全的服务和非法用户（2）防止入侵者接近用户防御设施（3）限定用户访问特殊站点（4）为监视Internet的安全提供方便数据加密分为公钥加密(典型算法是RSA)和私钥加密（典型算法是DES、AES、IDEA）公钥的原理用接收方的公钥加密，接收方用私钥解密。密码学研究的目的：密文Ciphertext：明文被加密后的信息密文的形成：将明文、加密算法和密钥进行计算就生成了密文对称加密也叫私钥加密，加密密钥和解密密钥完全相同，非对称加密也称为公钥加密，是用接受方的公钥进行加密，接收方用私钥进行解密典型算法认证认证体系中最核心的机构是CA（certificationauthority）认证中心一个简单PKI系统的组成：①证书申请者（功能：填写申请表，进行证书的申请、证书的撤销、证书的更新）、②注册机构（功能：处在认证机构和申请者之间的一个机构，主要是为了审核申请者的申请）、③认证中心、④证书库、⑤证书信任方双重数字签名的原理：把公钥和私钥相结合的原理数字证书分类：按数字证书的使用对象分为：个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、安全电子邮件证书、代码签名证书按数字证书的技术角度分为：SSL证书、SET证书数字证书的作用：确保网上传递信息的保密性、完整性、交易实体身份的真实性以及签名信息的不可否认性，从而保障网络应用的安全性。服务器的安全配置1.用户账户管理（1）默认系统账户改名（2）删除不必要的用户账户（3）禁用或激活用户账户2.系统安全设置（1）停止默认的隐藏共享（2）关闭共享的空连接（3）关闭不必要的端口（4）禁用一些服务（5）审核和日志的启用（6）防火墙和杀毒软件的安装（7）IIS的安全设置（8）FTP的安全设置（9）其他设置（系统升级、打补丁等）加密文件系统EFS（EncrypingFileSystem）可以对存储在NTFS（newtechnologyfilesystem）磁盘卷上的文件和文件夹进行加密操作。SSL（securesocketslayer安全套接层协议）分为两层：握手协议和记录协议SSL协议和SET（secureelectronictransaction安全电子交易协议）协议的区别：（1）认证机制方面：SET的安全需求较高，因此所有参与SET交易的成员（持卡人、商家、付款转接站等）都必须先申请数字证书来识别身份。而在SSL中只有商店端的服务器需要认证，客户端认证则是有选择性的。（2）对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取。SET替消费者保守了更多的秘密，使其在线购物更加轻松。（3）安全性：一般公认SET的安全性较SSL高，主要原因是在整个交易过程中，包括持卡人到商店、商店到付款转接站再到银行网络，都受到严密的保护；而SSL的安全范围只限于持卡人到商店端的信息交流。（4）采用比率：由于SET的设置成本较SSL高许多，SET的操作对用户来说不太方便，且进入国内市场的时间尚短，因此目前是SSL的普及率高，约占80%。但是由于网上交易的安全性需求不断提高，SET的市场占有率会有较大幅度的提高。综合应用包过滤防火墙的筛选规则和配置规则：方向direction、协议类型type、源地址src、源端口port、目的地址dest、目的端口port、动作action配置：in、outRSA算法使用RSA算法描述：（mod是求余函数，≡是同余运算符）RSA加/解密算法分组大小为k,2^k,n=2^k+1公开密钥n(两素数p和q的乘积)e(与r互素,r=(p-1)(q-1))ed≡1（mod（p-1）（q-1））即ed=1modr私人密钥d（e^-1modr）加密c=m^emodn解密m=c^dmodn保密n,p和q公开n和e