欢迎您访问上海自考网!  今天是
当前位置: 主页 > 串讲笔记 >

自考00896电子商务概论复习题七

2013-09-17 21:17来源:上海自考网

  非对称加密:

  公开密钥加密,它用两个数学相关的密钥对信息进行编码。在此系统中,其中一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥,属于密码持有者,词人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。

  对称加密:私有密钥加密,用一个密钥对信息进行加密和解密,由于加密和解密用的是同意密钥,所以发送者和接收者都必须知道密钥。

  与对称加密相比,非对称加密的优点:

  1.  在多人之间进行保密信息传输所需的密钥组合数量小;

  2.密钥的发布不成问题;

  3.公开密钥系统可实现数字签名。

  缺点:加密/解密比读趁加密的速度慢。它们是互补的。可用公开密钥在互联网上传输私有密钥,实现更有效的安全网络传输。

  SSL:安全套接层系统,有网景公司提出,SSL是支持两台计算机间的安全连接,它支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。SSL工作:在信息传输时,SSL首先要认证服务器,并对两台计算机之间所有的数据进行加密。客户机的浏览器在登陆服务器的安全网站同时,服务器将招呼要求发给客户机的浏览器,浏览器以客户机招呼来响应。这些握手交换使两台计算机确定它们支持的压缩和加密标准。接着,浏览器要求服务器提供数字证书,作为响应,服务器发给浏览器一个认证中心签名的证书。浏览器检查服务器证书的数字签字与所存储的认证中心的公开密钥是否一致。一旦认证中心的公开密钥得到验证,签名也就证实了。此动作完成了对上午服务器的人证。为了对信息进行保护。SSL用公开密钥加密和私有密钥加密来实现信息的保密。加密密钥在信息传输结束后就被丢弃了。客户机和安全服务器重新建立连接时,从浏览器和服务器的握手开始的整个过程重复一遍。这个就是SSL工作原理。

  互联网蠕虫:

  一种能在服务器上运行的程序,当客户机输入某些信息是,信息会通过客户机传输给WWW服务器或直接驻留在服务器上的Java或C++程序,而这些程序需要经常使用缓存,缓存是指定存放从文件或数据库中度曲数据的单独的内存区域。在需要处理输入和输出操作是就需要缓存,因为计算机处理文件信息的速度比从输入社给上读取或将信息写到输出设备上的速度快得多,缓存就用作数据进出的临时存放区。问题就是这里:缓存的问题在于向缓存发送数据的程序可能会出错,导致缓存溢出,溢出的数据进入到指定区域之外。通常情况下,这是有程序中的错误引起的;这种程序设计错误后果是程序会遇到意外然后停机。但有时这种错误是有意的。不论那种情况都会导致非常严重的安全后果。它引起的溢出回消耗掉所有的资源,直到主机停机,这个是蠕虫的工作原理。

上一篇:自考00896电子商务概论复习题六

下一篇:自考00896电子商务概论复习题八