21、试比较链路加密与端――端加密两种网络加密方法？

　　链路加密是对网络中两个相邻节点之间传输的数据进行加密保护。在受保护数据所选定的路径上，任意一对节点之间的链路上的加密是独立实现的，通常对每条链路使用不同的加密密钥。这样，当某条链路受到破坏就不会导致其他链路上传送的信息被析出。端－端加密是在一对用户之间的数据连续地提供保护。它要求各对用户采用相同的密钥。对于传送信道上的各中间节点，数据是保密的。

　　22、在哪些情况下通信双方需要数字签名？

　　否认，发送方不承认自己发过某一文件；伪造，接收方伪造一份文件，声称它来自发送方；冒充，网络上的某个用户冒充另一个用户接收或发送信息；篡改，接收方对收到的信息进行篡改。

　　23、为什么说信息系统的安全性取决于密钥的保护？

　　加密技术一般都采用加密算法来实现，而加密算法必须由密钥来控制。过去的加密设计售货员总是以保密来增加密码的强度，现在像DES及RSA算法已全部分开，甚至作为国际标准来推行。由于算法是公开的，人们可以在许多地方得到它，因此明文的保密主要依赖于密钥的保密。在网络环境中，由于用户和节点很多，需要大量的密钥。如果无一套妥善的管理方法，其困难性和危险性是可想而知的。密钥一旦丢失或出错，就会使非法用户窃取信息，因而信息系统的安全性取决于密钥的保护。

　　24、信息系统中有哪几种常用的密钥？各自的作用是什么？

　　数据加密密钥：在一个数据通信网中，假定一个主体要通过网络与一个客体通信，为了保证数据的安全性，主体就要采用一个特定的加密算法和密钥来对数据进行加密，而客体也必须采用相同的算法和密钥对已加密的数据进行解密；基本密钥：为了提高系统的保密性，通常要求对数据加密的密钥只能在一次会话内有效，通话结束，数据加密密钥消失，这种密钥可以由主体通过乱码随机产生器产生，这就大大提高了保密性。但是主体随机产生的这个数据加密密钥是通过通信网发送到客体，由于通信网中不能以明文的形式发送，因此就需要使用另一种密钥对其加密，这种密钥叫基本密钥，它用以加密保护数据加密密钥；主密钥：在一网络系统中可能有上千个节点或终端用户，若要实现全网互通，每个节点就要有与其它节点或终端用户通信的基本密钥，这些基本密钥形成一张表，保存在节点的保密装置内，为了保证它的安全，通常还要有一个密钥对基本密钥表进行加密保护，这个密钥称为主密钥，它是密钥管理方案中级别更高的密钥，用于对存储在主机系统中的数据加密密钥和基本密钥提供保护；其它密钥：终端密钥、主机密钥。

　　25、安全管理的内容包括哪几个方面？

　　包括用户同一性检查、使用权限检查和建立运行日志。

　　26、系统安全管理的原则是什么？

　　多人负责原则：在信息中心人员条件允许以及除信息主管认为安全的情况下，从事每一项与安全有关的活动都必须有两人或多人在场；任期有限原则：任何人不要长期担任与安全有关的职务；职责分离原则：信息系统的工作人员不要打听、了解或参与其职责以外的任何与安全有关的事情，除非系统主管领导批准。

　　27、计算机犯罪有哪些特征？

　　犯罪方法新、作案时间短、不留痕迹、内部工作人员犯罪的比例在增加、犯罪区域广、利用保密制度不健全和存取控制机制不严的漏洞作案。

　　28、计算机犯罪通常采用哪些技术手段？有什么防范措施？

　　手段：数据破坏、特洛伊木马术、香肠术、逻辑炸弹、陷阱术、寄生术、超级冲杀、异步攻击、废品利用、计算机病毒、伪造证件。措施：数据输入控制、通信控制、数据处理控制、数据存储控制、访问控制、信用卡、磁卡、存折控制。

　　29、什么是计算机病毒？其基本特征是什么？有哪些种类？

　　它是一种有很强破坏性和感染力的计算机程序，这种程序与其他程序的不同之处在于，当它输入正常工作的计算机后，会把已有的信息搞乱或破坏，也会自动进入有关的程序进行自我复制，冲乱正在运行的程序，破坏程序的运转。特征：传染性、可潜伏性、可触发性、欺骗性、衍生性、破坏性。种类：引导型病毒、操作系统型病毒、入侵型病毒、文件型病毒、外壳型病毒。

　　30、计算机病毒的结构是什么？

　　结构：感染标志、触发模块、感染模块、破坏模块、主控模块。

　　31、在网络上进行电子商务有哪些优点？

　　突破了空间的约束，商家把业务由本志扩展到全球范围，客户坐在家里也可从全球范围挑选自己喜欢的产品；突破了时间的约束，可以全天不中断地营业，随时满足全球不同时区客户的购货要求；将传统的商品“间接”流通机制转变为商品“直接”流通机制；电子商店不需要气派的门面、华丽的装饰、大量的营业员以及琳琅满目的各种实实在在的商品，大大地减少了资金的压力。

　　32、什么是电子商务？它对安全的要求有哪些？

　　就是利用电子数据交换、电子邮件、电子资金转账及internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。要求：可控制性、保密性、抗攻击性、不可抵赖性/鉴别、审查能力。

　　33、SET要达到的更主要的目标是什么？

　　信息在Internet上的安全传输；定单信息和个人帐号信息的隔离；消费者和商家的相互认证，以确定通信双方的身份；要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且要以运行在不同的硬件和操作系统平台上。

　　34、SET协议如何为电子交易提供安全措施？

　　它保证了电子交易的保密性、可审查性、身份的合法性和抗否认性。