电子商务安全》作业参考答案(2004-11-03)
《电子商务安全》作业:
第一次:
1、
简述电子商务安全面临的主要问题。 (10分)
参考答案:电子商务安全面临的主要问题主要有以下几个方面。(每要点2分)
(1) 黑客的攻击。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段,因此黑客的攻击不仅“杀伤力”强,而且隐蔽性好。
(2) 管理的欠缺。网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。
(3) 网络的缺陷。因特网的共享性和开放性使网上信息安全存在先天不足,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
(4) 软件的漏洞或“后门”。例如微软的网络浏览器IE以及其他网络应用软件都存在着安全漏洞。
(5) 人为的触发。基于信息战和对他国监控的考虑,个别国家或组织有意识触发网络信息安全问题。
2、列举电子商务安全的主要防治措施。(10分)
参考答案:电子商务安全的防范措施主要包括两个方面:(每要点5分,需展开)
1)技术措施(2分)包括网络安全检测设备、访问设备、浏览器/服务器软件、证书(Certificate)、防火墙、安全工具包/软件、保护传输线路安全、防入侵措施、数据加密、访问控制、鉴别机制路由选择机制、数据完整性和端口保护等。(3分)
2)管理措施(2分)安全管理制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。(3分)
第二次:
1、
说明密钥管理的基本要求,多层密钥体制的原理及优点。(10分)
参考答案:一个好的密钥管理系统应当尽量不依赖于人的因素,这不仅是为了提高密钥管理的自动化水平,根本目的还是为了提高系统的安全程度。为此有以下具体要求:
l
密钥难以被非法窃取;
l
在一定条件下窃取了密钥也没有用;
l
密钥的分配和更换过程在用户看来是透明的,用户不一定要亲自掌握密钥。(3分,每点1分)
一个密钥系统可能有若干种不同的组成部分,按照它们之间的控制关系,可以将各个部分划分为一级密钥、二级密钥、……、n级密钥,组成一个n层密钥系统。其中,一级密钥用算法f1保护二级密钥,二级密钥用算法f2保护三级密钥,以此类推,直到最后的n级密钥用算法fn保护明文数据。(3分)
多层密钥体制的优点有:(4分,每点2分)
(1)安全性大大提高;
(2)为密钥管理自动化带来了方便。
2、
说明TCP/IP服务所包括的主要内容和各自面临的安全问题。(10分)
参考答案:TCP/IP服务所包括
的主要内容有:(2分)
l
Telnet远程登录
l
FTP文件传输
l
HTTP网页浏览
l
DNS域名服务
Telnet的安全问题:没有口令保护,远程用户的登录传送的帐号和密码都是明文,这是Telnet致命的弱点;认证过程简单,只是验证连接者的帐户和密码;传送的数据没有加密等。(2分)
FTP的安全问题:未加密,易被窃听;匿名帐号的设置;权限控制;路径设置等。(2分)
HTTP网页浏览:
Web服务器的安全需要注意:选择安全的WEB服务器;及时安装补丁程序;关闭不必要的服务。
Web浏览器的安全需要注意:及时安装补丁程序;选择合适的安全级别;信息加密,防止被截获。(2分)
DNS的安全问题:可能泄露内部机器主机信息,如操作系统等信息;为保证安全的服务,可使用认证用户而不是主机名或IP地址来验证。(2分)
第三次:
1、
防火墙的基本体系结构有哪几种?试分析它们各自的构成原理和优缺点。(10分)
参考答案:防火墙的基本体系结构有三种:(1分)
1)双宿主主机结构——双宿主主机结构是围绕着至少具有两个网络接口的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信,但内外网络之间不可直接通信。内外部网络之间的IP数据流被双宿主主机完全切断。优点是结构简单、可以提供很高的网络控制;缺点是需要用户认证,使用不方便。(3分,原理2分,特点1分)
2)主机过滤结构——在主机过滤结构中提供安全保护的主机仅仅与内部网相连。另外,主机过滤结构还有一台单独的路由器(过滤路由器)。任何外部网(互联网络)的主机都只能与内部网的堡垒主机建立连接,甚至只有提供某些类型服务的外部网的主机才被允许与堡垒主机建立连接。任何外部系统对内部网络的操作都必须经过堡垒主机。优点是有包过滤和应用层网关两层保护,比单独的包过滤或应用网关代理更安全,可以进行灵活配置;缺点是一旦包过滤路由器被攻破,堡垒主机就可能被越过,使内部网络完全暴露。(3分,原理2分,特点1分)
3)子网过滤结构——在主机过滤结构中再增加一层参数网络的安全机制,使得内部网与外部网之间有二层隔断。用参数网络来隔离堡垒主机与内部网,能减轻入侵者冲开堡垒主机后而给内部网的冲击力。入侵者即使冲过堡垒主机也不能对内部网进行任意操作,而只可进行部分操作。优点是具有三层防护,安全性高,外部路由器只向Internet暴露子网中的主机,内部路由器只向内部网暴露子网中的主机,即使堡垒主机被入侵者控制,内部网仍受到内部包过滤路由器的保护。(3分,原理2分,特点1分)
2、
试比较安全套接层协议(SSL)与安全电子交易协议(SET)的优缺点。(10分)
参考答案:安全套接层(SSL)协议提供了两个端点之间的安全链接,能对信用卡和个人信息提供较强的保护;SSL协议被大部分Web浏览器和web服务器所内置,比较容易被应用。(2分)
SET协议比SSL协议复杂,在理论上安全性也更高,因为SET协议不仅加密两个端点间的连接,还可以加密和认定三方的多个信息,而这是SSL协议所未能解决的问题。SET标准的安全程度很高,它结合了数据加密标准DES、RSA算法和安全超文本传输协议,为每一项交易都提供了多层加密。(2分)
SET与SSL相比主要有以下4个方面的优点:
(1)SET对商家提供了保护自己的手段,使商务免受欺诈的困扰,使商家的运营成本降低。
(2)对消费者而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取。
(3)SET使得信用卡网上支付具有更低的欺骗概率,使得它比其他支付方式具有更大的竞争力。
(4) SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。(4分,每点1分)
SET的主要缺陷:(2分)
SET协议过于复杂,对商户、用户和银行的要求比较高;
处理速度慢,支持SET的系统费用较大。