導語:安全管理(SafetyManagement)是管理科學的一個重要分支,是企業生產管理的重要組成部分,是一門綜合性的系統科學。是為實現安全目標而進行的有關決策、計劃、組織和控制等方面的活動。
一. 交易者身份的確認
1.簡述PKI的定義和服務。
答題思路:PKI是一種遵循標準的金鑰管理平臺,它能夠為所有網路應用提供採用加密和數字簽字等密碼服務所必需的金鑰和證書管理。PKI系統必須具有認證機關(CA)、證書庫、金鑰備份及恢復系統、證書作廢處理系統、客戶端證書處理系統等組成部分。一般認為PKI提供了以下3種主要安全服務:認證、完整性、機密性。詳細內容請參看教材。
2.論述PKI的信任模式。
答題思路:PKI的信任模式解決:(1)一個實體能夠信任的證書是怎樣被確定的;(2)這種信任是怎樣被建立的;(3)在一定的環境下,這種信任在什麼情形下能夠被限制或控制?目前流行的`PKI信任模型主要有4種:認證機構(CA)的嚴格層次結構;分散式信任結構;Web 模型;以使用者為中心的信任。
二. 制定交易安全管理制度
1.簡述電子商務安全需求。
答題思路:電子商務安全需求包括交易實體身份真實性的需求;資訊保密性的需求;資訊完整性的需求;交易資訊認可的需求;訪問控制的需求;資訊的有效性需求。具體內容請參加教材。
2.簡述OSI安全體系的通訊方式。
答題思路:OSI安全體系結構中,各系統進行通訊的方式如下:資訊從一個計算機系統的應用軟體傳輸到另一個計算機系統的應用軟體,必須經過OSI參考模型的每一層次。可參加教材中的舉例。
