计算机等级考试三级网络技术复习提纲(7)

定在一起。  

（15）认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。认证主要目的为：验证信息的发送者是真正的，而不是冒充的，这称为信源识别。验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。认证过程通常涉及加密和密钥交换。帐户名和口令认证方式是最常用的一种认证方式。授权是把访问权授予某一个用户，用户组或指定系统的过程。访问控制是限制系统中的信息只能流到网络中的授权个人或系统。有关认证使用的技术主要有：消息认证，身份认证和数字签名。消息认证是意定的接收者能够检验收到的消息是否真实的方法。又称完整性校验。  

消息认证的内容包括为：1 证实消息的信源和信宿。2 消息内容是或曾受到偶然或有意的篡改。3 消息的序号和时间性。消息认证的方法一般是利用安全单向散列函数生成消息摘要。安全单向散列函数必须具有以下属性：它必须一致，必须是随机的，必须唯一，必须是单向的，必须易于实现高速计算。常用的散列函数有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).身份认证大致分为3类：1 个人知道的某种事物。2 个人持证3 个人特征。口令或个人识别码机制是被广泛研究和使用的一种身份验证方法，也是最实用的认证系统所依赖的一种机制。为了使口令更加安全，可以通过加密口令或修改加密方法来提供更强健的方法，这就是一次性口令方案，常见的有S/KEY和令牌口令认证方案。  
持证为个人持有物。数字签名没有提供消息内容的机密性.  

10、加密技术应用于网络安全通常有两种形式，既面向网络和面向应用程序服务。面向网络服务的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送，认证网络路由及其其他网络协议所需的信息，从而保证网络的连通性和可用性不受侵害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。  

11、身份认证协议：S/KEY口令协议、PPP认证协议、Kerberos协议  

12、电子邮件的安全：PGP、S/MIME  

13、WEB站点的访问控制的级别：IP地址限制、用户验证、WEB权限、硬盘分区权限。  

13、Web的通信安全   P180  

14、防火墙  

（1）分类：数据包过滤，应用级网关和代理服务。（数据包过滤技术是在网络层对数据包进行选择。它通常安装路由器上。应用级网关是在网络应用层上建立协议过滤和转发功能。它通常安装在专用工作站系统上。）  

（2）概念及作用：防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。它可以通过检测，限制，更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的消息，结构和运行情况，以此来实现网络的安全保护。  

（3）防火墙的设计目标是：进出内部网的通信量必须通过防火墙、只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙、防火墙自身应该能够防止渗透.  

（4）防火墙的优缺点： P181  
（5）防火墙的功能：  
（6）防火墙通常有两种设计策略：允许所有服务除非被明确禁止；禁止所有服务除非被明确允许。  
（7）防火墙实现站点安全策略的技术：服务控制：确定在围墙外面和里面可以访问的因特网服务类型。方向控制：启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。用户控制：根据请求访问的用户来确定是或提供该服务。行为控制：控制如何使用某种特定的服务。  

第七章 电子商务与电子政务  

1、        电子商务（EC）是以计算机与通信网络为基础平台，利用电子工具实现的在线商业交换和行政作业活动的全过程。是基于浏览器/服务器应用方式，是实现网上购物，网上交易和在线支付的一种新型商业运营模式。  

2、电子商务的交易类型：B to B、B to C

3、电子商务的好处：P186（使用户了解自己的企业和产品只是电子商务的第一步。在线交易是电子商务的高级阶段和最终目的。它是指买卖双方以计算机网络为平台，进行在线的销售与购买。在线交易需要较为复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性，同时，需要有完善的法律法规降低在线交易的风险。）  

4、电子数据交换EDI：电子商务的先驱，是按照协议对具有一定结构特征的标准信息，经数据通信网络，在计算机系统之间进行交换和自动处理，既EDI用户根据国际通用的标准格式编制报文，已机器可读的方式将结构化的消息。按照协议将标准化的文件通过计算机网络传送。EDI系统三个特点：（1 EDI是两个或多个计算机应用系统之间的通信。所谓的计算机系统是于EDI通信网络系统相连接的电子数据处理系统EDP。2 计算机之间传输的消息遵循一定的语法规则与国际标准。3 数据自动的投递和传输处理不需要人工介入，应用程序对它自动响应。总之，计算机通信网是EDI应用的基础，计算机系统应用是EDI的前提条件，而数据信息标准化是EDI的关键。）  

5、EDI的工作流程：（发送方计算机应用系统生成原始用户数据、发送报文的数据映射与翻译、发送标准的EDI文件、贸易伙伴获取标准的EDI文件、接收文件的数据映射与翻译、接收方应用系统处理翻译后的文件）  
6、电子数据处理系统EDP是实现EDI的基础和必要条件。EDP主要是企业内部自身业务的自动化。在EDI应用系统中，目前使用最多的是通过专门网络服务商提供的EDI网络平台，建立用户之间的数据交换关系。  

7、EDI平台的数据接入主要有以下几种：  

（1） 具有单一计算机应用系统的用户接入方式：拥有单一计算机应用系统的企业规模一般不大，这类用户可以利用电话交换网，通过调制解调器直接接入EDI中心。  

（2） 具有多个计算机应用系统的用户接入方式：对于规模较大的企业，多个应用系统都需要与EDI中心进行数据交换。为了减小企业的通信费用和方便网络管理，一般是采用连网方式将各个应用系统首先接入负责与EDI中心交换信息的服务器中，再由该服务器接入EDI交换平台。  

（3）普通用户接入方式： 该类用户通常没有自己的计算机系统，当必须使用EDI与其贸易伙伴进行业务数据传递时，他们通常采用通过因特网或电话网以拨号的方式接入EDI网络交换平台。  

8、电子商务的存在问题   P191  

9、电子商务的体系结构可以分为：网络基础平台、安全结构、支付体系、业务系统（电子商务是以计算机网络为基础的，计算机网络是电子商务的运行平台。电子商务活动分为支付型业务和非支付型业务。电子商务业务包括支付型业务和非支付型业务。支付型业务通常涉及资金的转移。支付型业务建立在支付体系之上，根据业务的需要使用相应的支付体系。而非支付型业务则直接建立在安全基础结构之上，使用安全基础层提供的各种认证手段和安全技术保证安全的电子商务服务。）  

10、电子商务应用系统：  

（1）CA安全认证系统：通过CA安全认证系统发放的证书确认对方的身份是电子商务中最常用的方法之一。证书是一个经证书授权中心签名的，它包括证书拥有者的基本信息和公用密钥。证书的作用归纳为两个方面：a、证书是由CA安全认证中心发放的，具有权威机构的签名，所以它可以用来向系统中的其他实体证明自己的身份。b、每份证书都携带着证书持有者的公用密钥，所以它可以向接受者证实某个实体对公用密钥的拥有，同时起着分发公用密钥的作用。安全是电子商务的命脉。电子商务的安全是通过加密手段来达到的。公用密钥加密技术是电子商务系统中使用的主要加密技术之一。证书按照用户和应用范围可以分为个人证书，企业证书，服务器证书和业务受理点证书等等。  

（2）支付网关系统：位于公共因特网与银行内部网络之间，主要完成通信，协议转换和数据加密解密功能和保护银行内部网络。  

（3）业务应用系统：每一个业务应用系统对应于一个特定的业务应用。支付型的业务应用系统必须配备具有支付服务功能的支付服务器，该服务器通过支付服务软件系统接入因特网，并通过支付网关系统与银行进行信息交换。  

（4）用户及终端系统：人们进行电子商务活