电子商务通讯与安全技术复习资料Word文档下载推荐.docx
《电子商务通讯与安全技术复习资料Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《电子商务通讯与安全技术复习资料Word文档下载推荐.docx(14页珍藏版)》请在冰豆网上搜索。
调频:
按照数字信号的值改变载波的频率FSK
调相:
按照数字信号的值去改变载波的相位PSK
(3)模拟数据编码为数字信号:
脉冲代码调制(PCM,简称脉码调制)和增量调制(DM)
(4)模拟信号编码为模拟信号:
幅度调制AM和频率调制FM
幅度调制是一种载波的幅度会随着原始模拟数据的幅度变化而变化的技术
频率调制是一种高频载波的频率会随着原始模拟数据的幅度变化而变化的技术
四·
数据交换技术:
分为三种交换方式P19~21
(1)电路交换方式:
是一种直接交换方式,为需要进行数据通信的装置之间提供一条临时的专用通道,物理或者逻辑的
三个阶段:
电路建立阶段,数据传输阶段和电路拆除阶段
(2)报文交换方式:
采用存储转发的原理进行数据交换
(3)分组交换方式:
两种方式管理分组:
采用数据报和虚电路(逻辑链路)
五·
传输媒体P23~30
传输媒体是指数据通信中所使用的载体,是数据传输的物理基础
根据传输介质的不同,分为有线介质和无线介质即有线媒体和无线媒体
有线媒体:
双绞线(屏蔽和非屏蔽)适合较短距离的数据传输
同轴电缆(基带和宽带)
光纤:
传输距离远。
传输速率高等,高达2.4Gbps更高5Gbps分为单模光纤和多模光纤
无线传输媒体:
电磁波,无线电波,微波,红外线
六·
什么是传输媒体?
常见的传输媒体有哪些?
答:
传输媒体是指数据通信中所使用的载体,计算机网络中使用各种传输媒体来组成物理信道,是数据传输系统中在发送器和接收器之间的物理通路。
根据传输介质的不同分为有线传输媒体和无线传输媒体,常见的有线传输媒体有双绞线,同轴电缆,光纤;
无线传输媒体通常有无线电波,微波,红外线
第二章
协议分层:
(协议,实体,接口)
协议概念:
网络中通信双方为进行数据交换而建立的约定、规则或标准
协议三个组成部分:
(1)语义——规定通信双方彼此“讲什么”,即确定协议元素的类型
(2)语法——规定通信双方彼此“如何讲”,即确定协议元素的格式
(3)时序——规定事件执行的顺序,即确定通信过程中通信状态的变化
ISO/OSI参考模型:
理解P36图2-4OSI参考模型OSI七层模型的分层原则:
12345
OSI七层模型的分层原则:
(1)根据不同层次的抽象分层
(2)每层应定义明确的功能(服务)
(3)每层功能的选择应该有助于制定网络协议的国际标准
(4)各层边界的选择应尽量减少跨过接口的通信量
(5)层数应足够多,以避免不同的功能混合在同一层中,但也不同太多,否则体系结构会过于庞大
数据链路层:
是在物理层提供比特流服务的基础上,建立相邻节点之间的数据链路,通过差错控制提供数据帧在信道上无差错地传输,并进行数据流量控制
提供三种服务:
数据报服务
确认的数据报服务
面向连接的服务:
ISO/SI的主要服务方式。
第一阶段建立数据链路的链接,第二阶段进行数据传输,第三阶段是数据链路的拆除
网络层:
实现两个端系统之间的数据透明传送
(1)功能分为三个:
路由选择
流量控制
拥挤控制:
防止死锁
(2)服务分为两种:
虚电路服务:
一种面向链接的服务
数据报服务:
无链接的服务
传输层:
传输层协议的实现机制:
(1)连接请求,CR;
(2)连接确认,CC;
(3)拆除请求,DR;
(4)拆除确认,DC;
(5)数据,DT;
(6)快速数据单元,ED;
(7)回答响应,AK;
(8)快速响应,EA;
(9)拒绝,RJ;
(10)传输协议单元数据差错,KR
基本的协议机制应包括三部分:
连接建立数据传送和连接拆除。
阐述OSI七层模型的分层原则
(2)每层应定义一个定义明确的功能(服务)
(3)每层功能的选择应有助于制定网络协议的国际标准
(4)每层边界的选择应有尽量减少跨过接口的通信量
(5)层数应足够多,以避免不同的功能混合在同一层,但也不能太多,否则体系结构会过于庞大
第三章
局域网参考模型与OSI模型区别在于:
数据链路层和物理层
分两个子层
媒体控制访问控制(MAC)子层:
负责把不可靠的传输信道转化成可靠的传输信道,传送带有校验的数据帧,采用差错控制和帧确认技术。
为不同的物理媒体定义了媒体访问控制标准
逻辑链路控制(LLC)子层:
为上传提供面向连接和无连接服务
媒体访问控制协议分为两方面:
(解决信道使用权的算法或机构问题)
(1)确定网络中的每个站点将信息送到传输媒体上去的特定时刻
(2)如何对公用传输媒体的访问和利用加以控制
基本特性:
协议简单,易于实现;
能够获得有效的信道利用率;
对网络中各站点访问媒体要公平合理
媒体访问空制协议分为两大类:
(1)争用型访问协议,如CSMA/CD协议。
随机访问技术
(2)确定型访问协议,如令牌访问协议
局域网标准:
掌握P61表3-2IEEE802系列标准
10Mbps以太网组成:
1.10Base-2网络组成的含义。
(1)10表示信号在电缆上的传输速率为10Mbps
(2)Base表示电缆上的信号是基带信号
(3)2表示每一段电缆的最大长度为200m(实际为185m)
T表示双绞线
令牌环网基是一种用于环形网络结构的分布式媒体访问控制方法
MAC帧结构
令牌帧结构包括三个字段:
帧首定界符(SD)和访问控制(AC)和帧尾定界符(ED)
(1)数据帧/控制帧的结构还包括以下六个:
(1)帧界定(FC),
(2)目的地址(DA),(3)源地址(SA),(4)数据(INFO)(5)帧校验序列(FCS),(6)帧状态(FS)
FDDI的媒体访问控制协议:
物理媒体的相关层:
光纤,多模光纤和单模光纤
光纤连接器,
光信号旁路开关
光纤收发器
七·
什么是网络拓扑结构?
局域网中常见的拓扑结构有哪些?
拓扑结构是指网络中各个组成部分相互连接的形式和方法、网络的结构或形状。
分为逻辑拓扑和物理拓扑
局域网常见的拓扑结构有:
星形拓扑,环形拓扑,总线型和树形拓扑
第四章
TCP/IP
层次模型:
网络接口层,互联网络层,传输层,应用层
P142——P144所有内容
IP地址:
三部分组成:
类别,网络地址和主机地址
IP地址分类:
子网化:
子网掩码:
4.7域名系统
P145常见域名各表
简述Internet的概念及特点
Internet是一个全球性的信息系统,系统中每台主机都有一个全球性唯一的主机地址,其地址建立在IP协议或今后的其他协议基础上
Internet定义至少包含一下三个方面的内容
(1)Internet是一个基于TCP/IP协议族的国际互联网络
(2)Internet是一个网络用户的团体,用户使用网络资源,同时也为该网络的发展壮大贡献力量
(3)Internet是所有可被访问和利用的信息资源的集合
第五章
网络传输设备:
网络接口卡
中继器
集线器
路由器
网桥
交换机
广域网常见的公共传输网:
公用电话交换网(PSTN)
综合业务数字网(ISDN)
X.25分组交换网
点对点专用线路(PPP)
帧中继(FR)
数字用户线(xDSL)
异步传输模式(ATM)
数字数据网(DDN)
介入Internet可分为的三种基本方式:
(1)拨号上网,分为普通电话拨号接入,ISDN接入
(2)专线上网
(3)宽带上网,分为ADSL上网技术,有线电视电缆上网,光纤上网,无线接入
常见的公共传输网络有哪些?
第六章
Web站点的分类:
主要有静态web站点;
动态web站点。
静态网页设计主要用到的语言有HTML,脚本语言。
动态网页设计主要用到的有CGI,ASP,JSP,PHP.
Web的工作模式是什么?
Web采取是浏览器-服务器(Browse/Server)的工作模式
WebServer的服务器指任何基于HTML的服务器软件。
主要的功能是接受从客户机来的链接请求,解释客户的请求,完成客户请求并形成结果,将结果传送给客户
Web客户机是MicrosoftInternetexplorer等web浏览器。
客户机的主要功能是:
接受用户的请求,与服务器建立链接,将请求传递给服务器,接受服务器送来的结果。
以可读的形式显示在客户机的显示屏上
数据库服务器负责管理驻留在数据库服务器中的数据
工作模式的核心:
服务器接受远程的HTTP请求,然后根据请求到数据库服务器获取相关数据,再将结果翻译HTML生成一个http应答返回给客户
第七章
7.3Intranet技术组成
Intranet基本结构
1.访问(接入)网络
2.服务子网
3.内部网络。
硬件技术有哪些组成:
由传输设备交换设备接入设备网络互连设备布线系统服务器等组成
(1)常用的服务器:
web服务器数据库服务器域名服务器文件服务器等
(2)常用的网络交换技:
异步传输模式光纤分布式数据接口以太网快速以太网吉比特以太网等。
(3)接入技术:
调制解调器(Modem)非对数字用户环路(ADSL)综合业务数字网(ISDN)数字数据网(DDN)
(4)布线系统:
传输介质综合布线设备桥架金属槽等
(5)常用的网络互连技术:
路由器网桥中继器集线器网关交换机。
Intranet系统安全结构P172图7-3
(1)网络节点的安全
(2)通信的安全
(3)应用程序的安全性
(4)用户的认证管理
外联网的几种实现方式
公共网络
专用网络
虚拟专用网络
Intranet的功能和特点是什么?
功能:
企业信息服务,电子邮件,文件传输,新闻组
特点:
1.节约投入易于建立
2.较低的应用开发及管理成本
3.主动的信息服务
4.开放、简单、统一的交流方式
5.投资于应用,而不是计算机软硬件
6.采用Intranet技术能完整升级已经开发的应用
第8章
系统安全的目标及要素:
两大目标:
信息保护和系统保护。
信息系统主要由物理环境及保障硬件设施软件设施和管理者等部分组成。
防火墙的分类:
1.过滤路由器防火墙
2.双宿网关防火墙
3.屏蔽子网防火墙。
灾难恢复策略:
1.做最坏的打算
2.充分利用现有的资源
3.重点保护人力资源
4.既重视灾后恢复,也注意灾前措施。
什么是防火墙?
防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。
它可通过监测,限制,更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此用来保护内部网络中的信息、资源等不受来自外部网络的非法用户的侵犯。
控制内部网络与外部网络间的所有数据流,只允许确认为合法的数据流通过,保证只授权的用户可以访问内部网络,并且保护其中的资源和有价值的数据不会流出内部网络
第9章
密码分析有两种类型:
被动攻击与主动攻击。
被动攻击仅对截获的密文进行分析而不对系统进行任何篡改,目的是获取机密信息。
主动攻击则采用删除、更改、增添、重放、伪造等方法变更原来的消息。
被动攻击的隐蔽性好,难以发现,而主动攻击的破坏性大
密码攻击的方法一般分为
穷举法
分析法两大类。
衡量攻击方法的复杂性有不同的方式:
1.数据的复杂性
2.处理复杂性
3.存储需求。
现代加密技术
单钥密码算法DES
双钥密码算法RSA
无密钥算法MD5
P204三种加密算法的比较
MD5为哈希函数,无密码,用于产生摘要指纹。
DES是对称密钥算法,加密与解密公用同一把密钥,信息的安全性取决于密钥的安全性。
RSA是非对称密钥算法,加密解密使用不同的密钥,解决了在不安全信道分发的密钥管理问题,是第一个能同时用于加密和数字签名的算法,也易于理解和操作。
其缺点是运算速度较慢,比DES要慢2~3个数量级
SET协议的作用:
可以充分保障电子商务支付的机密性认证性和完整性,同时,完整性中的数字签名技术也提供了安全电子支付的不可否认性。
什么是单密钥算法?
单密钥算法又称对称密钥算法,是指加密密钥和解密密钥为同一密钥的密码算法,最典型的是DES算法
什么是双密钥算法?
双密钥算法又称公钥密码算法:
是指加密密钥与解密密钥为两个不同密钥的密码算法。
典型的RSA算法
第10章
数字签名的分类:
数字签名有两种,一种是对整个消息的签名,另一种是对压缩消息的签名。
若按明、密文的对应关系划分,每一种又可分为两个子类,一种是确定性数字签名,另一类是随机化的或概率式的数字签名。
数字签名的算法有两种:
RSA签名算法
DSS/DSA算法
专用数字签名方案:
1.带有时间戳的签名方案
2.盲签名方案
3.代理签名
4.团体签名
5.不可否认签名方案
6.指定的确认者签名。
公钥基础设施(PKI)主要功能就是管理密钥和证书,通过PKI,一个组织可以建立并维护一个可信的网络环境,并在不同的应用中使用加密和签名服务。
主要包含:
1.证书机构2.证书仓库3.证书撤销4.密钥备份和恢复5.支持不可否认6.两个密钥对7.密钥自动更新和密钥历史记录的管理8.交叉认证。
简述数字签名的基本原理
信息发送各使用Hash函数创建信息的摘要,作为信息的“数字指纹”,然后用自己的秘密密钥加密信息摘要,加密后的信息摘要就是数字签名,信息和签名一块发出、接收各接收到信息和签名,用发送者的公共密钥还原信息摘要,然后用同样的hash函数处理信息,比较是否与从签名还原的信息摘要相同,相同则数字签名成功
数字签名的基本原理:
发送方首先用HASH函数对原文件生成数字摘要,用自己的私钥对这个数字摘要进行加密来形成发送方的电子签名,附在文件后.然后用一个对称密钥对带有电子签名的原文件加密,再用接收方的公钥给对称密钥加密,然后把加密后的密钥文件传送给接受方.接收方用自己的私钥对密钥密文解密,得到对称密钥,用对称密钥对原文件密文进行解密,同时得到原文件的电子签名,再用发送方的公钥对电子签名解密,得到电子签名的HASH值,然后用HASH函数对得到的原文件重新计算HASH值,并与解密电子签名得到的HASH值进行对比.
它用来保证信息的不可抵赖性和完整性.
第11章
电子支付手段主要有
1.结算卡:
泛指消费者采购所用的各种塑料卡,主要包括信用卡,借记卡和签帐卡
2.电子现金:
也称数字先进,是一种以数据形式流通的货币是一种表示先进的加密序列,用来表示先进中各种金额的币值
3.电子钱包:
是一个有持有人在线进行电子交易和储存加以记录的软件,是消费者在网上购物的新型“钱包”。
可存放信用卡,电子现金等。
对电子安全证书进行管理
4.智能卡:
可存储的用户信息包括财务数据、账号信息、。
私有加密钥以及结算卡号码薄等
5.电子支票:
是买方向收款人签发的、无条件的数字化指令,是一种可以取代传统书面支票的,借鉴纸张转移支付优点的,利用数字传统将钱款从一个账户到另一个账户的电子付款形式
电子现金的结算过程:
1.用户购买电子现金
2.利用电子现金购买商品或服务
3.资金清算
网络银行的主要功能包括:
1.信息服务
2.账务查询服务
3.银行交易服务
什么是电子商务支付系统?
电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型交付手段的支付信息通过网络安全地传送到银行或相应的处理机构,来实现电子支付
电子商务支付系统有哪些特点?
(1)以计算机技术和通信技术为支撑,进行存储、支付和流通
(2)集存蓄、信贷和非现金结算等多种功能为一体
(3)经过银行专用网络
(4)使用简便、安全、迅速、可靠
计算题做P147的4-6,4-7,4-8
思考题:
答:
传输媒体是指数据通信中所使用的载体,计算机网络中使用各种传输媒体来组成物理信道。
可分为有线传输媒体:
双绞线、同轴电缆、光纤等,与无线传输媒体:
无线电波、微波(包括地面系统与卫星系统)、红外线等。
思考题:
阐述服务OSI七层模型的分层原则
(1)根据不同层次的抽象分层;
(2)每层应定义一个定义明确的功能(服务);
(3)每层功能的选择有助于制定网络协议的国际标准;
(4)各层边界的选择应尽量减少跨过接口的通信量;
(5)层数应足够多,以避免不同的功能混合在一同层中。
局域网中常见的拓扑结构有哪几种?
网络拓扑结构是指网络中各个组成部分相互连接的形式和方法、网络的构成或形状。
局域网的拓扑结构常见的的星形拓扑结构、环形拓扑结构、总线形拓扑结构和树形拓扑结构。
思考题:
简述Internet的概念及特点。
概念:
1、Internet是一个基于TCP/IP协议族的国际互联网络。
2、Internet是一个网络用户的团体,用户使用网络资源,同时也为该网络的发展壮大贡献力量。
3、Internet是所有可被访问和利用的信息资源的集合。
连通性、共享性(定义中总结)
常用的公共传输网络有哪些?
常见的公共传输网是公用电话网、综合业务数据网(ISDN)、公用分组交换网、公用帧中继网和大量的专用网。
Web采取的是浏览器-服务器(Browser/Server)的工作模式
Intranet的功能:
企业信息服务、电子邮件(E-MAIL)、文件传输、新闻组。
1。
节约投入易于建立2。
较低的应用开发及管理成本3。
主动的信息服务4。
开放、简单、统一的交流方式5。
投资于应用,而不是计算机软硬件6。
采用Intranet技术能完整升级已经开发的应用。
防火墙是设置在被保护网络和外部网络之间的的中介系统而形成一道安全屏障,以防止外部的非法访问和不可预测的、潜在破坏性的侵入
。
1、什么是单钥密码算法?
单钥密码算法,又称对称密码算法,是指加密与解密密钥为同一密钥的密码算法。
2、什么是双钥密码算法?
双钥密码算法,又称公钥密码算法,是指加密密钥与解密密钥为两个不同密钥的密码算法。
签名者A签名者B
发送接收
1、什么是电子商务支付系统?
电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型交换手段的支付信息通过网络安全地传送到银行或相应的处理机构,来实现电子支付。
2、电子商务支付系统有哪些特点?
(1)以计算机技术和通信技术为支撑,进行存储、支付和流通;
(2)集储蓄、信贷和非现金结算等多种功能为一体;
(3)经过银行专用网络;
(4)使用、简便、安全、迅速、可靠。