互聯(lián)網(wǎng)安全與支付第二次作業(yè)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上題號(hào):1  使用兩個(gè)不同端口號(hào)的好處有？答：上傳和下載。 客戶端首先連接到FTP服務(wù)器的21端口，進(jìn)行用戶的認(rèn)證，認(rèn)證成功后，當(dāng)我們要傳輸文件時(shí)，服務(wù)器會(huì)開一個(gè)端口為20來進(jìn)行傳輸數(shù)據(jù)文件題號(hào):2  域名服務(wù)器有哪四種類型？答：域名服務(wù)器有以下四種類型：（1）主域名服務(wù)器：負(fù)責(zé)維護(hù)這個(gè)區(qū)域的所有域名信息，是特定的所有信息的權(quán)威信息源。也是說，主域名服務(wù)器內(nèi)所存儲(chǔ)的是該區(qū)域的正本數(shù)據(jù)，系統(tǒng)管理員可以對(duì)它進(jìn)行修改。（2）輔助域名服務(wù)器：當(dāng)主域名服務(wù)器出現(xiàn)故障、關(guān)閉或負(fù)載過重時(shí)，輔助域名服務(wù)器作為備份服務(wù)提供域名解析服務(wù)。輔助域名服務(wù)

2、器中的區(qū)域文件內(nèi)的數(shù)據(jù)是從另外一臺(tái)域名服務(wù)器復(fù)制過來的，并不是直接輸入的，也是說這個(gè)區(qū)域文件只是一份副本，這里的數(shù)據(jù)是無法修改的。（3）緩存域名服務(wù)器：可運(yùn)行域名服務(wù)器軟件但沒有域名數(shù)據(jù)庫。它從某個(gè)遠(yuǎn)程服務(wù)器取得每次域名服務(wù)器查詢的回答，一旦獲取一個(gè)答案，將它放在高速緩存中，以后查詢相同的信息時(shí)用它予以回答。緩存域名服務(wù)器不是權(quán)威性服務(wù)器，因?yàn)樘峁┑乃行畔⒍际情g接信息。（4）轉(zhuǎn)發(fā)域名服務(wù)器：負(fù)責(zé)所有非本地域名的本地查詢。轉(zhuǎn)發(fā)域名服務(wù)器接到查詢請(qǐng)求時(shí)，在其緩存中查找，如找不到把請(qǐng)求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器，直到查詢到結(jié)果為止，否則返回?zé)o法映射的結(jié)果。題號(hào):3  什么是IM

3、AP協(xié)議？答：IMAP(Internet消息訪問協(xié)議)是與POP3對(duì)應(yīng)的另一種協(xié)議，為美國斯坦福大學(xué)在1986年開始研發(fā)的多重郵箱電子郵件系統(tǒng)。它能夠從郵件服務(wù)器上獲取有關(guān)Email的信息或直接收取郵件，具有高性能和可擴(kuò)展性的優(yōu)點(diǎn)。IMAP為很多客戶端電子郵件軟件所采納，如OutlookExpress、NetscapeMessenger等，支持IMAP的服務(wù)器端的軟件也越來越多，如CriticalPath、Eudora、iPlanet、Sendmail等。題號(hào):4  什么是用戶代理？答：用戶代理英文全稱為User Agent，簡稱UA，現(xiàn)在被廣泛用來標(biāo)識(shí)瀏覽器客戶端信息。U

4、ser Agent在互聯(lián)網(wǎng)早期就已經(jīng)存在，開發(fā)人員開發(fā)出多種瀏覽工具來幫助進(jìn)行互聯(lián)網(wǎng)瀏覽，這些工具就被稱為是用戶“代理”（User Agent）。題號(hào):5  計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨哪四個(gè)威脅？答：面臨以下四種威脅：（1） 截獲從網(wǎng)絡(luò)上竊聽他們的通信內(nèi)容（2） 中斷有意中斷他人在網(wǎng)絡(luò)上的通信（3） 篡改故意篡改網(wǎng)絡(luò)上傳送的報(bào)文（4） 偽造偽造信息在網(wǎng)絡(luò)上傳送題號(hào):6  簡述保證網(wǎng)絡(luò)支付安全的解決方法？答：根據(jù)網(wǎng)絡(luò)支付的安全需求以及安全策略的描述，具體到網(wǎng)絡(luò)支付結(jié)算，可以采用技術(shù)加管理的以下7個(gè)方面的解決方法：（1）對(duì)支付流程中涉及各方身份認(rèn)證 建立CA認(rèn)證

5、機(jī)構(gòu)、使用X.509數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)對(duì)各方的認(rèn)證，以證實(shí)身份的合法性、真實(shí)性。（2）網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密 使用相關(guān)加密算法對(duì)數(shù)據(jù)進(jìn)行加密，以防止未被授權(quán)的非法第三者獲取消息的真正含義。如采用DES私有秘鑰加密和RSA公開密鑰加密，SSL保密通訊機(jī)制，數(shù)字信封等.（3）網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性 如使用消息摘要（數(shù)字指紋，SHA）算法以確認(rèn)業(yè)務(wù)流的完整性。（4）保證對(duì)網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性 當(dāng)交易雙方因網(wǎng)絡(luò)支付出現(xiàn)異議、糾紛時(shí)，采用某種技術(shù)手段提供足夠充分的證據(jù)來迅速辨別糾紛中的是非。（5）處理多方貿(mào)易業(yè)務(wù)的多邊支付問題（6）網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行 保證網(wǎng)絡(luò)支付用專

6、有軟件的可靠運(yùn)行、支撐網(wǎng)絡(luò)平臺(tái)和支付網(wǎng)關(guān)的暢通無阻和正常運(yùn)行，防止網(wǎng)絡(luò)病毒和HACKER的攻擊，防止支付的故意延緩，防止網(wǎng)絡(luò)通道的故意杜塞等是實(shí)現(xiàn)安全網(wǎng)絡(luò)支付的基礎(chǔ)，也是安全電子商務(wù)的基礎(chǔ)。（7）政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定 建立第三方的公正管理和認(rèn)證機(jī)構(gòu)，并盡快完成相關(guān)電子商務(wù)的法律制定，讓法律來保證安全電子商務(wù)及網(wǎng)絡(luò)支付結(jié)算的進(jìn)行。題號(hào):7  簡述什么是計(jì)算機(jī)蠕蟲？答：計(jì)算機(jī)蠕蟲與相似，是一種能夠自我復(fù)制的計(jì)算機(jī)程序。與計(jì)算機(jī)病毒不同的是，計(jì)算機(jī)蠕蟲不需要附在別的程序內(nèi)，可能不用使用者介入操作也能自我復(fù)制或執(zhí)行。計(jì)算機(jī)蠕蟲未必會(huì)直接破壞被感染的系統(tǒng)，卻

7、幾乎都對(duì)網(wǎng)絡(luò)有害。計(jì)算機(jī)蠕蟲可能會(huì)執(zhí)行垃圾以發(fā)動(dòng)分散式阻斷服務(wù)攻擊，令到計(jì)算機(jī)的執(zhí)行極大程度降低，從而影響計(jì)算機(jī)的正常使用；可能會(huì)損毀或修改目標(biāo)計(jì)算機(jī)的檔案；亦可能只是浪費(fèi)。題號(hào):8  什么是公鑰密碼體制？答:公鑰密碼體制使用不同的加密秘鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制題號(hào):9  簡要闡述一下運(yùn)輸層的主要功能？答:運(yùn)輸層的基本功能是：提供端到端（進(jìn)程-進(jìn)程）的可靠通信，即向高層用戶屏蔽通信子網(wǎng)的細(xì)節(jié)，提供通用的傳輸接口。題號(hào):10  “擁塞”控制和流量控制的關(guān)系？答：擁塞控制所要做的都有一個(gè)前提，就是網(wǎng)絡(luò)能夠承受現(xiàn)有的網(wǎng)絡(luò)負(fù)荷。擁塞控制是一個(gè)全局