自考“電子商務(wù)安全導(dǎo)論”復(fù)習(xí)重點(diǎn)（1）

1，簡(jiǎn)述保護(hù)數(shù)據(jù)完整性的目的，以有被破壞會(huì)帶來(lái)的嚴(yán)重后果。

答：保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。這意味著數(shù)據(jù)不會(huì)由于有意或無(wú)意的事件而被改變和丟失。

數(shù)據(jù)完整性被破壞會(huì)帶來(lái)嚴(yán)重的后果：

（1）造成直接的經(jīng)濟(jì)損失，如價(jià)格，訂單數(shù)量等被改變。（2）影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。一個(gè)環(huán)節(jié)上數(shù)據(jù)完整性被破壞將使供應(yīng)鏈上一連串廠商的經(jīng)濟(jì)活動(dòng)受到影響。（3）可能造成過(guò)不了“關(guān)”。有的電子商務(wù)是與海關(guān)，商檢，衛(wèi)檢聯(lián)系的，錯(cuò)誤的數(shù)據(jù)將使一批貸物擋在“關(guān)口”之外。（4）會(huì)牽涉到經(jīng)濟(jì)案件中。與稅務(wù)，銀行，保險(xiǎn)等貿(mào)易鏈路相聯(lián)的電子商務(wù)，則會(huì)因數(shù)據(jù)完整性被破壞牽連到漏稅，詐騙等經(jīng)濟(jì)案件中。（5）造成電子商務(wù)經(jīng)營(yíng)的混亂與不信任。

2，簡(jiǎn)述散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性。

答：可用多種技術(shù)的組合來(lái)認(rèn)證消息的完整性。為消除因消息被更改而導(dǎo)致的欺詐和濫用行為，可將兩個(gè)算法同時(shí)應(yīng)用到消息上。首先用散列算法，由散列函數(shù)計(jì)算機(jī)出散列值后，就將此值——消息摘要附加到這條消息上。當(dāng)接收者收到消息及附加的消息摘要后，就用此消息獨(dú)自再計(jì)算出一個(gè)消息摘要。如果接收者所計(jì)算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息沒(méi)有被篡改。

3，數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？

答：數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過(guò)。當(dāng)收發(fā)者之間沒(méi)有利害沖突時(shí)，這對(duì)于防止第三者的破壞來(lái)說(shuō)是足夠了。但當(dāng)接收者和發(fā)送者之間相互有利害沖突時(shí)，單純用消息認(rèn)證技術(shù)就無(wú)法解決他們之間的糾紛，此是需借助數(shù)字簽名技術(shù)。

4，數(shù)字簽名和手書(shū)簽名有什么不同？

答：數(shù)字簽名和手書(shū)簽名的區(qū)別在于：手書(shū)簽名是模擬的，因人而異，即使同一個(gè)人也有細(xì)微差別，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專家。而數(shù)字簽名是0和1的數(shù)字串，極難偽造，不需專家。對(duì)不同的信息摘要，即使是同一人，其數(shù)字簽名也是不同的。這樣就實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁”。

5，數(shù)字簽名可以解決哪些安全鑒別問(wèn)題？ 答：數(shù)字簽名可以解決下述安全鑒別問(wèn)題：（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的；（2）發(fā)送者或收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過(guò)文件；（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件；（4）接收方篡改：接收方對(duì)收到的文件進(jìn)行改動(dòng)。

6，無(wú)可爭(zhēng)辯簽名有何優(yōu)缺點(diǎn)？

答：無(wú)可爭(zhēng)辯簽名是在沒(méi)有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。

無(wú)可爭(zhēng)辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。適用于某些應(yīng)用，如電子出版系統(tǒng)，以利于對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)。

在簽名人合作下才能驗(yàn)證簽名，又會(huì)給簽名者一種機(jī)會(huì)，在不利于他時(shí)可拒絕合作，因而不具有“不可否認(rèn)性”。無(wú)可爭(zhēng)辯簽名除了一般簽名體制中的簽名算法和驗(yàn)證算法外，還需要第三個(gè)組成部分，即否認(rèn)協(xié)議：簽名者利用無(wú)可爭(zhēng)辯簽名可向法庭或公眾證明一個(gè)偽造的簽名的確是假的；但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議，就表明簽名真的由他簽署。

7，UPS的作用是防止突然停電造成網(wǎng)絡(luò)通訊中斷。

8，計(jì)算機(jī)病毒是如何產(chǎn)生的？

答：計(jì)算機(jī)病毒是人為產(chǎn)生的，是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能，或進(jìn)毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

9，計(jì)算機(jī)惡性病毒的危害是破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓。

10，簡(jiǎn)述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。

答：容錯(cuò)技術(shù)的目的是當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。

容錯(cuò)技術(shù)最實(shí)用的一種技術(shù)是組成冗余系統(tǒng)。冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠立即取代它繼續(xù)工作。當(dāng)然系統(tǒng)中必須另有冗余系統(tǒng)的管理機(jī)制和設(shè)備。另有一種容錯(cuò)技術(shù)是使用雙系統(tǒng)。用兩個(gè)相同的系統(tǒng)共同承擔(dān)同一項(xiàng)任務(wù)，當(dāng)一個(gè)系統(tǒng)出現(xiàn)故障時(shí)，另一系統(tǒng)承擔(dān)全部任務(wù)。

11，現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來(lái)越困難，其原因是什么？

答：其原因是網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性隨著不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件的增加而增加。此外，各種操作系統(tǒng)，都自帶內(nèi)置軟件的備份，但自動(dòng)備份和文件管理上都是很基本的，功能不足。

12，簡(jiǎn)述三種基本的備份系統(tǒng)。

答：（1）簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)：在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過(guò)總線備份到設(shè)備中。也可把數(shù)據(jù)通過(guò)對(duì)網(wǎng)絡(luò)經(jīng)過(guò)專用的工作站備份到工作站的設(shè)備中。（2）服務(wù)器到服務(wù)器的備份：在網(wǎng)絡(luò)上的一個(gè)服務(wù)器除了把數(shù)據(jù)通過(guò)總線備份到自己設(shè)備中以外，同時(shí)又備份到另一個(gè)服務(wù)器上。（3）使用專用的備份服務(wù)器：不同于第二種中所說(shuō)的另一類服務(wù)器，它主要的任務(wù)是為網(wǎng)絡(luò)服務(wù)的服務(wù)器，使用專用服務(wù)器可以使備份工作更加可靠。