简答题
1.简述电子商务的安全隐患。
电子商务系统的安全问题不仅包括了计算机系统的隐患,还包括了一些自身独有的问题。
(1)数据的安全。一个电子商务系统必然要存储大量的商务数据,这是其运转的核心。一旦发生数据丢失或损坏,后果不堪设想。
(2)交易的安全。这也是电子商务系统所独有的。
2.简述IP协议的安全隐患。
(1)针对IP的“拒绝服务”攻击。
(2)IP地址的顺序号预测攻击。
(3)TCP协议劫持入侵。
(4)嗅探入侵。
3.简述密钥对生成的途径。
(1)密钥对持有者自己生成:用户自己用硬件或软件生成密钥对。
(2)密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构(如CA)生成,然后要安全地送到特定用户的设备中。
4.简述防火墙的设计原则。
防火墙的设计须遵循以下基本原则:
(1)由内到外和由外到内的业务流必须经过防火墙。
(2)只允许本地安全政策认可的业务流通过防火墙。
(3)尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网。
(4)具有足够的透明性,保证正常业务的流通。
(5)具有抗穿透攻击能力、强化记录、审计和告警。
