计算机网络_第六章_安全套接层协议SSL_77

电子商务考试试题及答案1.下面哪一项不是传统拍卖的局限？ (A)A. 销售期B. 检验产品的时间C. 对买方有技术要求D. 亲自出现在拍卖现场 2. 在线侃价的步骤是： (B)A. 搜索，选择，谈判，以及完成交易B. 搜索，选择，谈判，继续选择和谈判，以及完成交易速度撒旦C. 搜索，谈判，选择，以及完成交易D. 搜索，谈判，选择，继续选择和谈判，以及完成交易 3. 下面哪一项是拍卖的局限性？ (C)A. 市场容量B. 产品多样性C. 潜在欺诈性D. 销售的动态本质4. 杰夫想要进行网上购物，但他担心那个公司的隐私政策做得如何。

他应该运用哪一种在线购物决策辅助工具？ (B)A. 购物机器人B. 信用认证网站C. 商业评级网站D. 购物门户站点 5. 下面哪一项是普通意义上的完全电子零售商的例子？ (A)A商店没有实体店铺，并销售一系列产品 B商店没有实体店铺，并专门销售一种产品 C商店有实体店铺和网站，并销售一系列产品 D商店有实体店铺，并销售一系列产品 6. 下面哪一项不是旅游行业中的在线旅游代理索要的费用？ (D) A. 更个性化的服务 B. 不断增加的便捷C. 不断增加的对可购买产品的理解D. 由于过失服务而造成的更高的总旅行费用 7. 下面哪一项不是电子求职广场对雇员带来的好处之一？ (D)A. 沟通速度B. 搜索大量职位的能力C. 评估自身市场价值的能力D. 缺乏网络用户 8. 以下市场行为的调停会有什么可能的影响：整合，复杂搜索需求，以及新市场？ (B) A. 非中介化 B. 电子调停 C. 再中介化 D. 没有影响9. 由某出版商出行，且必须用计算机或类似的手提设备来阅读的内容属于哪一种数字发行的例子？ (B) A. 寓教于乐的出版品 B. 电子书籍 C. P2P 出版 D. 远程教学11. 不采用在线购物的两个最主要原因是什么？ (C) A. 安全问题和价格问题 B. 安全问题和信誉问题C. 安全问题和判断产品质量的困难D. 价格问题和判断产品质量的困难 12. 下面哪一项不是互联网广告业发展的原因？（C）A. 广告易于更新B. 广告可以运用各种媒体工具C. 网络的整体运用已上升到一个高度D. 网络电视扩大了网络观众基础 13. 下面哪一项不是横幅广告的优点？（D）A. 将用户转到广告商的网站B. 顾客被迫浏览横幅C. 针对目标市场进行内容定制 D. 总成本低廉 14. 为什么电子邮件很受广告商欢迎？（A）A. 来自潜在客户的快速反应B. 客户的消息容量减少了C. 没有客户的潜在后冲D. 高成本使得只有为数不多的营销者在使用这样方法了15. ABC公司给对本公司满意的客户发送电子邮件。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)(7)(8)第二章：(1)(2)SSI(3)B(4)(5)(6)VPN第三章：(1)(2)(3)(4)A(5)(6)力第四章：(1)(2)(3)改变路由信息，修改WindowsNT注册表等行为属于拒绝服务攻击的方式。

C．服务利用型(4)利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网内的网络数据信息。

C．嗅探程序(5)字典攻击被用于。

B．远程登录第五章：(1)加密在网络上的作用就是防止有价值的信息在网上被。

A．拦截和破坏(2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。

D．LDAP目录服务器(3)情况下用户需要依照系统提示输入用户名和口令。

B．用户使用加密软件对自己编写的(){rice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(4)以下不属于AAA系统提供的服务类型。

C．访问(5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是。

A．保护数据安全(6)数字签名是用于保障。

B．完整性及不可否认性第六章：(1)使用密码技术不仅可以保证信息的，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。

A．机密性(2)网络加密常用的方法有链路加密、加密和节点加密三种。

B．端到端(3)根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为4种：一是，二是，三是选定明文攻击，四是选择密文攻击。

计算机网络协议计算机网络协议是计算机网络中用于通信和数据传输的规则和约定。

它定义了在不同计算机或设备之间如何传递和处理数据，以及如何维护网络的性能和安全性。

计算机网络协议是网络通信的基础，为我们的日常互联网使用提供了支持。

本文将介绍常见的计算机网络协议及其作用。

一、物理层协议物理层协议是计算机网络中最基本的协议层，它负责在物理媒介上传输比特流。

常见的物理层协议包括以太网协议（Ethernet）、Wi-Fi协议以及传统的串口通信协议等。

以太网协议是局域网中最具代表性的物理层协议，它定义了局域网中计算机之间的物理连接和数据传输格式。

二、数据链路层协议数据链路层协议建立在物理层之上，它主要负责将原始的比特流划分为数据帧，并提供可靠的数据传输。

常见的数据链路层协议有点对点协议（PPP）、高级数据链路控制协议（HDLC）和以太网协议中的逻辑链路控制（LLC）等。

PPP协议是广泛应用于拨号和宽带接入的数据链路层协议，它能够在物理连接的两端建立数据链路。

三、网络层协议网络层协议是计算机网络中用于实现分组交换的协议层，它负责将数据包从源主机传输到目标主机。

常见的网络层协议有互联网协议（IP）和互联网控制报文协议（ICMP）。

IP协议是当前互联网中最重要的网络层协议，它定义了数据包的寻址和路由选择方式，保证了数据包在全球范围内的传输。

四、传输层协议传输层协议位于网络层和应用层之间，它提供了可靠的端到端数据传输和数据流控制。

常见的传输层协议有传输控制协议（TCP）和用户数据报协议（UDP）。

TCP协议是当前互联网中最常用的传输层协议，它提供了可靠的数据传输和流量控制机制，广泛应用于Web浏览器、电子邮件和文件传输等应用。

五、应用层协议应用层协议是计算机网络中最高层的协议，它定义了不同应用程序之间的通信规则。

常见的应用层协议有超文本传输协议（HTTP）、文件传输协议（FTP）和域名系统（DNS）。

HTTP协议是现代互联网中最重要的应用层协议，它定义了Web页面和浏览器之间的通信规则，是我们进行网页浏览和数据传输的基础。

安全套接层协议(secure sockets layer)的工作原理安全套接层协议（Secure Sockets Layer）的工作原理安全套接层协议（Secure Sockets Layer，SSL）是一种用于保护计算机网络通信安全的协议。

它的工作原理是通过加密数据传输和验证身份，从而确保通信过程中的机密性、完整性和可靠性。

本文将详细介绍SSL的工作原理。

一、SSL的基本原理SSL采用了混合加密的方法，将对称密钥加密和非对称密钥加密结合起来，使得数据在传输时能够得到保护。

具体来说，SSL的基本工作原理如下：1. 客户端请求：当客户端向服务器发送请求时，会通过SSL协议提供的安全连接进行通信。

客户端首先发送一个“Hello”消息给服务器，其中包含SSL版本和加密算法等信息。

2. 服务器回应：服务器收到客户端的请求后，会返回一个含有证书的消息给客户端。

该证书是由可信任的证书颁发机构（CA）签发的，用于验证服务器的身份和公钥。

客户端需要使用预先内置的根证书来验证服务器的证书的有效性。

3. 客户端生成会话密钥：如果服务器的证书验证通过，客户端会生成一个用于对称加密的随机会话密钥。

该密钥将用于加密后续的通信数据。

4. 客户端加密密钥交换：客户端使用服务器的公钥加密自己生成的会话密钥，并将密文发送给服务器。

由于服务器是唯一拥有对应的私钥，因此只有服务器能够解密这个密文。

5. 服务器解密密钥交换：服务器收到客户端发送的密文后，使用自己的私钥解密得到会话密钥。

6. 数据传输：在建立安全连接后，客户端和服务器之间的通信将使用对称加密算法来进行加密和解密。

这样可以保证数据的机密性和完整性。

二、SSL的加密算法SSL使用了多种加密算法来保护通信过程中的数据安全，其中包括对称加密算法和非对称加密算法。

1. 对称加密算法：对称加密算法使用同一个密钥进行加密和解密，速度快但密钥传输存在风险。

在SSL中，对称加密算法常用的有DES、3DES、AES等。

计算机网络安全保障信息传输的重要措施计算机网络的发展带来了信息传输的便利和效率提升，然而也随之带来了各种网络安全威胁。

信息传输在网络中起着至关重要的作用，保障信息传输的安全性是网络安全的重中之重。

本文将探讨计算机网络安全保障信息传输的重要措施。

一、传输层安全协议传输层安全协议是保障信息传输安全的一种重要措施。

最常用的传输层安全协议是传输层安全协议（TLS）和安全套接层协议（SSL）。

TLS和SSL通过在传输层插入一个安全层，保证数据传输的机密性和完整性。

它们使用公钥加密和对称密钥加密相结合的方式，确保数据在传输过程中不被窃取或篡改。

二、身份认证技术身份认证技术是网络安全的重要环节，确保通信双方的身份真实可信。

常见的身份认证技术有数字证书和双因素认证。

数字证书使用公钥基础设施（PKI）来保证网络通信中的身份验证和数据完整性。

双因素认证结合密码和其他因素（如指纹、硬件令牌等）来进行身份验证，提高认证的安全性。

三、访问控制机制访问控制机制是实施网络安全的关键措施之一。

访问控制机制通过限制用户对系统和数据的访问权限，防止未经授权的用户访问敏感信息。

基于角色的访问控制（RBAC）是一种常见的访问控制模型，通过将用户划分为不同的角色和权限，实现对数据和系统的精确控制。

四、加密技术加密技术是保障信息传输安全的重要手段。

采用加密技术可以将数据转化为密文，只有授权的接收方才能解密还原为明文。

常用的加密算法包括对称加密算法（如AES、DES）和非对称加密算法（如RSA、ECC）。

合理选用和应用加密技术，可以有效防止数据在传输过程中被窃取或篡改。

五、防火墙和入侵检测系统防火墙和入侵检测系统是保护网络安全的重要组成部分。

防火墙可以阻止未经授权的访问，控制信息进出网络。

入侵检测系统可以监控网络中的异常行为和攻击行为，及时发现并采取相应的应对措施。

防火墙和入侵检测系统的配合使用可以大大提高网络安全的防护能力。

六、安全培训和意识提升除了技术手段外，安全培训和意识提升也是保障信息传输安全的重要措施。

随着计算机网络技术的飞速发展，信息时代的人们对 Internet 的依赖性越来越大。

当今时代，电子商务和电子政务的应用越来越广泛，然而网络安全问题严重束缚了计算机网络的进一步应用。

安全套接层SSL(Secure Sockets Layer)协议是由 Netscape 公司设计开辟的安全协议，主要用于加强应用程序之间的数据的安全性。

SSL 协议是基于 Web 应用的安全协议，它采用了RSA 算法、 RC4— 128、RC 一 128、三重 DES 算法和 MD5 等加密技术实现两个应用层之间的机密性、可靠性和数据完整性，并采用X．509 数字证书实现鉴别，其加密的目的是建立一个安全的通讯通道，而且该通道可在服务器和客户机两端同时实现支持。

SSL 协议用来建立一个在客户和服务器之间安全的TCP 连接，特别可被用来认证服务器，可选地认证客户，执行密钥交换，提供消息认证，而且还可以完成在TCP 协议之上的任意应用协议数据的完整性和隐蔽性服务。

SSL 为在 Internet 上安全地传送数据提供了一介加密通道，建立一个安全连接，主要实现以下工作：加密网络上客户端和服务器相互发送的信息；验证信息在传送过程是否安全完整：运用非对称密钥算法验证服务器；验证客户身份；交换应用层数据。

是由Netscape 设计的一种开放性协议，它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。

SSL 位于TCP/IP 协议与各种应用层协议之间，为TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

其目的是为客户端(浏览器)到服务端之间的信息传输构建一个加密通道，此协议是与操作系统和Web 服务器无关的。

它建立在可靠的传输协议(如TCP)之上，位于SSL 协议的底层，为高层协议提供数据封装、压缩、加密等基本功能的支持。

在SSL 中，所有数据被封装在记录中，SSL 握手协议中的报文，要求必须放在一个SSL 记录协议层的记录里，但应用层协议的报文，允许占用多个SSL 记录来传送(1) SSL 记录头格式SSL 记录头可以是2 个或者3 个字节长的编码。

第一章网络安全管理概述1计算机网络安全（Computer Network Security，简称网络安全）是指利用网络管理控制和技术措施，保证网络环境中数据的保密性、完整性、可用性和可审查性受到保护。

保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。

2网络安全包括两方面：网络的系统安全和信息安全3网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。

4什么是网络管理狭义的网络管理主要指对网络设备、运行和网络通信量的管理。

现在，网络管理已经突破了原有的概念和范畴。

其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好的服务保密性、完整性、可用性是信息安全的基本要求。

5 ISO定义网络管理(Network Management) 是规划、监督、组织和控制计算机网络通信服务，以及信息处理所必需的各种活动。

6网络信息安全管理的任务是保证网络信息的使用安全和信息载体的运行安全7，网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理8网络安全管理主要包括安全设备管理、安全策略管理、安全风险控制、安全审计等几个方面。

9信息系统的安全管理部门应根据管理原则和系统处理数据的保密性，制订相应的管理制度、采用相应的规范。

10网络安全管理的基本任务包括：1) 评估网络安全，掌握安全状况，确定安全等级；2) 根据等级要求，确定安全管理范围、职责和权限等；3) 健全完善网络中心及重要机房人员出入管理制度；4) 健全操作规程和策略；5) 建立健全系统维护制度，采用加密机制及密钥管理；6) 制订具体的应急及恢复的措施、技术和方法；7) 集中监控和管理所有安全软硬件产品；8) 集中补丁下载、分发、升级和审计；9) 加强系统监控，及时发现异常流量，并及时分析处理。

1、计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

2、应用层安全分解成网络层、操作系统、数据库的安全，利用TCP/IP各种协议运行和管理。

3、OSI/RM安全管理包括系统安全管理、安全服务管理和安全体制管理其处理的管理信息存储在数据表或文件中。

4、黑客的“攻击五部曲”是隐藏IP、踩点扫描、获得特权、种植后门、隐身退出。

5、身份认证是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、合法和唯一的过程。

6、在加密系统中，原有的信息被称为明文，由明文变为密文的过程称为加密，由密文还原成明文的过程称为解密。

7、数据库系统是指具有数据管理功能的计算机系统，它是一个实际可运行的、存储、维护和应用系统提供数据支持的系统。

测试21、网络安全的五大要素和技术特征，分别是保密性、完整性、可用性、可控性、不可否认性。

2、安全套接层SSL协议是在网络传输构成中，提供通信双方网络信息的保密性和可靠性，由SSL记录协议和SSL握手协议两层组成。

3、网络安全管理功能包括计算机网络的运行、处理、维护、服务提供等所需要的各种活动。

ISO定义的开放系统的计算机网络管理的功能包括故障管理功能、配置管理功能、性能管理功能、安全管理功能、计费管理功能。

4、端口扫描的防范也称为系统加固，主要有关闭闲置及危险端口和屏蔽出现扫描症状的端口两种方法。

5、数字签名是指用户用自己的私钥对原始数据进行加密所得到特殊数字串，专门给用于保证信息来源的真实性、数据传输的完整性和抗抵赖性。

6、防火墙是一种被动安全策略执行设备，即对于新的未知攻击或者策略配置有误，防火墙就无能为力。

测试31、计算机网络安全所涉及的内容包括实体安全、运行安全、系统安全、应用安全、管理安全等五个方面。

2、OSI/RM开放式系统互连参考模型的七层协议是物理层、数据链路层、传输层、网络层、会话层、表示层、应用层。