（4）密码系统分类：（各自特点 P162-163）

　　按将明文转化为密文的操作类型分为：置换密码和易位密码。

　　按明文的处理方法可分为：分组密码（块密码）和序列密码（流密码）。

　　按密钥的使用个数分为：对称密码体制和非对称密码体制。

　　（5）数据加密技术可以分为3类：对称型加密，不对称型加密和不可逆加密。对称加密使用单个密钥对数据进行加密或解密。

　　不对称加密算法其特点是有两个密钥，只有两者搭配使用才能完成加密和解密的全过程。不对称加密的另一用法称为“数字签名”。不可逆加密算法的特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。

　　（6）从通信网络的传输方面，数据加密技术可以分为3类：链路加密方式，节点到节点方式和端到端方式。链路加密方式是一般网络通信安全主要采用的方式。节点到节点加密方式是为了解决在节点中数据是明文的缺点，在中间节点里装有加，解密的保护装置，由这个装置来完成一个密钥向另一个密钥的变换。在端到端加密方式中，由发送方加密的数据在没有到达最终目的节点之前是不被解密的。（链路加密方式和端到端加密方式的区别请补充）

　　（7）试图发现明文或密钥的过程叫做密码分析。

　　（8）加密方案是安全的两种情形：P165

　　（9）对称加密体制的模型的组成部分P166

　　（10）对称加密有两个安全要求：1需要强大的加密算法。2发送方和接受方必须用安全的方式来获得保密密钥的副本，必须保证密钥的安全。对称加密机制的安全性取决于密钥的保密性，而不是算法的保密性。对称加密算法有: DES; TDEA (或称3DES);RC-5; IDEA等。IDEA算法被认为是当今最好最安全的分组密码算法。

　　（11）公开密钥加密又叫做非对称加密。是建立在数学函数基础上的一种加密方法,而不是建立在位方式的操作上的。公钥加密算法的适用公钥密码体制有两个密钥：公钥和私钥。公钥密码体制有基本的模型，一种是加密模型，一种是认证模型。

　　常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。私钥总是保密的。RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。

　　（12）密钥的生存周期是指授权使用该密钥的周期。密钥的生存周期的经历的阶段 P170。

　　（13）密钥分发技术是将密钥发送到数据交换的两方，而其他人无法看到的地方。通常KDC技术用于保密密钥分发，CA用于公钥和保密密钥的分发

　　（14）证书权威机构(CA)是用户团体可信任的第三方。数字证书是一条数字签名的消息，它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构，具有一种公共的格式，它将某一个成员的识别符和一个公钥值绑定在一起。

　　（15）认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。认证主要目的为：验证信息的发送者是真正的，而不是冒充的，这称为信源识别。验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。认证过程通常涉及加密和密钥交换。帐户名和口令认证方式是最常用的一种认证方式。授权是把访问权授予某一个用户，用户组或指定系统的过程。访问控制是限制系统中的信息只能流到网络中的授权个人或系统。有关认证使用的技术主要有：消息认证，身份认证和数字签名。消息认证是意定的接收者能够检验收到的消息是否真实的方法。又称完整性校验。

　　消息认证的内容包括为：1 证实消息的信源和信宿。2 消息内容是或曾受到偶然或有意的篡改。3 消息的序号和时间性。消息认证的方法一般是利用安全单向散列函数生成消息摘要。安全单向散列函数必须具有以下属性：它必须一致，必须是随机的，必须唯一，必须是单向的，必须易于实现高速计算。常用的散列函数有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).身份认证大致分为3类：1 个人知道的某种事物。2 个人持证3 个人特征。口令或个人识别码机制是被广泛研究和使用的一种身份验证方法，也是最实用的认证系统所依赖的一种机制。为了使口令更加安全，可以通过加密口令或修改加密方法来提供更强健的方法，这就是一次性口令方案，常见的有S/KEY和令牌口令认证方案。

　　持证为个人持有物。数字签名没有提供消息内容的机密性.

　　10、加密技术应用于网络安全通常有两种形式，既面向网络和面向应用程序服务。面向网络服务的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送，认证网络路由及其其他网络协议所需的信息，从而保证网络的连通性和可用性不受侵害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。

　　11、身份认证协议：S/KEY口令协议、PPP认证协议、Kerberos协议

　　12、电子邮件的安全：PGP、S/MIME

　　13、WEB站点的访问控制的级别：IP地址限制、用户验证、WEB权限、硬盘分区权限。

　　13、Web的通信安全 P180

　　14、防火墙

　　（1）分类：数据包过滤，应用级网关和代理服务。（数据包过滤技术是在网络层对数据包进行选择。它通常安装路由器上。应用级网关是在网络应用层上建立协议过滤和转发功能。它通常安装在专用工作站系统上。）

　　（2）概念及作用：防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。它可以通过检测，限制，更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的消息，结构和运行情况，以此来实现网络的安全保护。

　　（3）防火墙的设计目标是：进出内部网的通信量必须通过防火墙、只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙、防火墙自身应该能够防止渗透.

　　（4）防火墙的优缺点： P181

　　（5）防火墙的功能：

　　（6）防火墙通常有两种设计策略：允许所有服务除非被明确禁止；禁止所有服务除非被明确允许。

　　（7）防火墙实现站点安全策略的技术：服务控制：确定在围墙外面和里面可以访问的因特网服务类型。方向控制：启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。用户控制：根据请求访问的用户来确定是或提供该服务。行为控制：控制如何使用某种特定的服务。

　　　第七章 电子商务与电子政务

　　1、 电子商务（EC）是以计算机与通信网络为基础平台，利用电子工具实现的在线商业交换和行政作业活动的全过程。是基于浏览器/服务器应用方式，是实现网上购物，网上交易和在线支付的一种新型商业运营模式。

　　2、电子商务的交易类型：B to B、B to C

　　3、电子商务的好处：P186（使用户了解自己的企业和产品只是电子商务的第一步。在线交易是电子商务的高级阶段和最终目的。它是指买卖双方以计算机网络为平台，进行在线的销售与购买。在线交易需要较为复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性，同时，需要有完善的法律法规降低在线交易的风险。）

　　4、电子数据交换EDI：电子商务的先驱，是按照协议对具有一定结构特征的标准信息，经数据通信网络，在计算机系统之间进行交换和自动处理，既EDI用户根据国际通用的标准格式编制报文，已机器可读的方式将结构化的消息。按照协议将标准化的文件通过计算机网络传送。EDI系统三个特点：（1 EDI是两个或多个计算机应用系统之间的通信。所谓的计算机系统是于EDI通信网络系统相连接的电子数据处理系统EDP。2 计算机之间传输的消息遵循一定的语法规则与国际标准。3 数据自动的投递和传输处理不需要人工介入，应用程序对它自动响应。总之，计算机通信网是EDI应用的基础，计算机系统应用是EDI的前提条件，而数据信息标准化是EDI的关键。）

　　5、EDI的工作流程：（发送方计算机应用系统生成原始用户数据、发送报文的数据映射与翻译、发送标准的EDI文件、贸易伙伴获取标准的EDI文件、接收文件的数据映射与翻译、接收方应用系统处理翻译后的文件）

　　6、电子数据处理系统EDP是实现EDI的基础和必要条件。EDP主要是企业内部自身业务的自动化。在EDI应用系统中，目前使用最多的是通过专门网络服务商提供的EDI网络平台，建立用户之间的数据交换关系。

　　7、EDI平台的数据接入主要有以下几种：

　　（1） 具有单一计算机应用系统的用户接入方式：拥有单一计算机应用系统的企业规模一般不大，这类用户可以利用电话交换网，通过调制解调器直接接入EDI中心。

　　（2） 具有多个计算机应用系统的用户接入方式：对于规模较大的企业，多个应用系统都需要与EDI中心进行数据交换。为了减小企业的通信费用和方便网络管理，一般是采用连网方式将各个应用系统首先接入负责与EDI中心交换信息的服务器中，再由该服务器接入EDI交换平台。

　　（3）普通用户接入方式： 该类用户通常没有自己的计算机系统，当必须使用EDI与其贸易伙伴进行业务数据传递时，他们通常采用通过因特网或电话网以拨号的方式接入EDI网络交换平台。

　　8、电子商务的存在问题 P191

　　9、电子商务的体系结构可以分为：网络基础平台、安全结构、支付体系、业务系统（电子商务是以计算机网络为基础的，计算机网络是电子商务的运行平台。电子商务活动分为支付型业务和非支付型业务。电子商务业务包括支付型业务和非支付型业务。支付型业务通常涉及资金的转移。支付型业务建立在支付体系之上，根据业务的需要使用相应的支付体系。而非支付型业务则直接建立在安全基础结构之上，使用安全基础层提供的各种认证手段和安全技术保证安全的电子商务服务。）

　　10、电子商务应用系统：

　　（1）CA安全认证系统：通过CA安全认证系统发放的证书确认对方的身份是电子商务中最常用的方法之一。证书是一个经证书授权中心签名的，它包括证书拥有者的基本信息和公用密钥。证书的作用归纳为两个方面：a、证书是由CA安全认证中心发放的，具有权威机构的签名，所以它可以用来向系统中的其他实体证明自己的身份。b、每份证书都携带着证书持有者的公用密钥，所以它可以向接受者证实某个实体对公用密钥的拥有，同时起着分发公用密钥的作用。安全是电子商务的命脉。电子商务的安全是通过加密手段来达到的。公用密钥加密技术是电子商务系统中使用的主要加密技术之一。证书按照用户和应用范围可以分为个人证书，企业证书，服务器证书和业务受理点证书等等。

　　（2）支付网关系统：位于公共因特网与银行内部网络之间，主要完成通信，协议转换和数据加密解密功能和保护银行内部网络。

　　（3）业务应用系统：每一个业务应用系统对应于一个特定的业务应用。支付型的业务应用系统必须配备具有支付服务功能的支付服务器，该服务器通过支付服务软件系统接入因特网，并通过支付网关系统与银行进行信息交换。

　　（4）用户及终端系统：人们进行电子商务活动最常用的终端是计算机终端。

　　　11、一个完整的电子商务系统需要CA安全认证中心，支付网关系统，业务应用系统及用户终端系统的配合与协作。

　　12、电子商务的安全要求包括4个方面：数据传输的安全性、数据的完整性、 身份安全、交易的不可抵赖（通过数字签名技术和数字证书技术来实现）

　　13、电子支付（技术电子付款就是网上进行买卖双方的金融交换，这种交换通常是由银行等金融机构中介的）：电子现金、电子信用卡、电子支票（电子现金也叫数字现金具有用途广，使用灵活，匿名性，简捷简单，无需直接与银行连接便可使用等特点。买方使用自己的计算机通过网络访问银行的电子现金生成器，将部分或全部现金取出，以加密文件形式存入计算机硬盘。这样，该计算机硬盘中的现金文件就形成了一个电子钱包。尤其适用与金额较小的业务支付。电子信用卡、电子支票就是传统支票以因特网为基础，进行信息传递，完成资金转移。电子支票的交换主要通过银行等金融单位的专用网络进行。）

　　14、安全电子交易SET是由VISA和MASTERCARD所开发的开放式支付规范，是为了保证信用卡在公共因特网上支付的安全而设立的。安全电子交易SET要达到的最主要目的是：1 信息在公共因特网上安全传输，保证网上传输的数据不被窃取。2 订单信息和个人帐号信息隔离。3 持卡人和商家相互认证，以确保交易各方的真实身份。4 要求软件遵循相同的协议和信息格式，使不同厂家开发的软件具有兼容性和互操作性，并且可以在不同的硬件的操作系统平台上。SET协议涉及的当事人包括持卡人，发卡机构，商家，银行以及支付网关。SET协议是针对用卡支付的网上交易而设计的支付规范，对不用卡支付的交易方式，则与SET协议无关。常规密钥加密技术和公用密钥加密技术是两种最基本的加密技术。身份认证是SET协议涉及的另一个问题。

　　15、站点内容和页面的策划：（1）精炼网站内容。网站内容是网民了解站点拥有者的关键和窗口。网站的内容关系到站点建设的成败。（2）精心设计网页版面。（3）建立与网民的交互空间。（4）点缀行业及其他信息。（5）收集统计信息。（6）加强网站的管理。一方面，需要对网络的链路，服务器等硬件设备进行管理。另一方面，需要对网站的内容，网站的创意，网民的咨询等软对象进行管理。保持网站内容的常变常新就是网站管理者面对的重要课题。

　　16、站点的推广方法：（1）利用传统方法推广站点。利用传统方式进行网站的推广与营销是最基础，最有效的方法。（2）利用搜索引擎推广站点。（3）利用旗帜广告扩大站点的影响面。（4）利用电子邮件宣传站点。（5）将站点延伸到其他站点。

　　17、网上购物是电子商务系统的一种重要应用。消费者利用因特网浏览器进行网上购物步骤：（1）在线浏览与选择商品。（2） 填写订购单。（3）选择支付方式。在我国传统的现金支付方式仍然是最重要的支付方式。网上直接划付是另一种支付方式。

　　18、电子政务的概念与特点 P202-203

　　19、电子政务的的应用模式：G to G、G to B 、 G to C

　　20、在电子政务的建设中网络是基础，安全是关键，应用是目的。

　　21、电子政务的的发展历程：面向数据处理、面向信息处理、面向知识处理

　　22、电子政务的分层逻辑模型：基础设施层（网络基础设施子层、信息安全基础设施子层）、统一的安全电子政务平台层、电子政务应用层。（各自特点 P205）

　　23、电子政务的网络基础设施包括因特网、公众服务业务网、非涉密政府办公网、涉密政府办公网，其中公众服务业务网、非涉密政府办公网、涉密政府办公网又称为政务内网。（每种网络的特点请补充完整 P207）

　　24、“一站式“电子政务服务

　　（1）概念：服务的提供者针对特定的用户群，通过网络提供一个有统一入口的服务平台，用户通过访问统一的门户即可得到全程服务。

　　（2）“一站式“电子政务应用系统的实现流程：身份认证、服务请求、服务调度及处理第八章 网络技术展望

　　1、网络技术的演变：1）低速—高速 2）专用网—公用网—虚拟专用网 3）面向终端的网—资源共享网 4）电路交换—报文交换—分组交换—信元交换（人们每次发送的报文分为较小的数据块，既报文分组，每个报文分组单独传送，达到目的地后再重新组装成报文，这就是分组交换技术。信元交换技术是一种快速分组交换技术，结合了电路交换技术延迟小和分组交换技术灵活的优点。信元是固定长度的分组，ATM采用信元交换技术，其信元长度为53字节） 5）各种通信控制规程—国际标准 6）单一的数据通信网—综合业务数字通信网 7）微机到主机—对等通信—客户/服务器—网站/浏览器

　　2、三网合一：目前主要的运营网络有电信网，有线电视网和计算机网。（其中有线电视网的宽带化程度最高）

　　3、B-ISDN

　　（1）B-ISDN的核心技术是采用异步传输模式ATM。核心技术关键技术是满足各种各样的服务质量QoS要求。其目标是实现4个层次上的综合即综合接入、综合交换、综合传输、综合管理。速率在155Mbps以上而N-ISDN速率为144Kbps采用2B+D信道(B信道64Kbps,D信道16Kbps)

　　（2）B-ISDN的业务分为两类：交互型业务（指在用户间或用户与主机之间提供双方信息交换的业务。包括会话性业务、消息性业务、检索性业务）和发布型业务（由网络中某点向其他多个位置传送单向信息流的业务）（补充实例）

　　（3）B-ISDN的协议参考模型：分为3面和3层，3面分别称为用户面，控制面和管理面。每个面又分为3层：物理层，ATM层和ATM适配层。

　　4、社区宽带网（RBB）

　　（1）概念

上一页  [1] [2] [3] 下一页