九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

（一）安全認(rèn)證
一、簡(jiǎn)答題
: 1. 電子商務(wù)的哪些特點(diǎn)對(duì)金融安全認(rèn)證有特殊的要求？參考答案:
      首先，在電子商務(wù)交易中，交易的雙方都不見(jiàn)面，換句話說(shuō)就是買賣雙方對(duì)于商品的質(zhì)量，對(duì)方的支付能力、商業(yè)信譽(yù)、付錢后對(duì)方是否能接收到等都沒(méi)有一個(gè)直觀地了解，而且還得確保支付安全。這些信息都是決策者做出決定的重要根據(jù)，所以需要一個(gè)第三方的認(rèn)證機(jī)構(gòu)，來(lái)提供可靠的信息。金融認(rèn)證機(jī)構(gòu)的責(zé)任相當(dāng)重大，應(yīng)當(dāng)定期的對(duì)進(jìn)行電子商務(wù)的企業(yè)，網(wǎng)上銀行，支付系統(tǒng)進(jìn)行檢查以確保電子商務(wù)的有效性、安全性。
: 2．你認(rèn)為目前的金融CA認(rèn)證存在哪些缺點(diǎn)？
參考答案:
      基于信息安全的問(wèn)題主要有兩點(diǎn)：一、基于用戶名+密碼這種身份驗(yàn)證方式的脆弱性；二、證券公司業(yè)務(wù)系統(tǒng)和內(nèi)部管理中存在安全漏洞。 證券行業(yè)的網(wǎng)上交易，盡管已發(fā)展得如火如荼，但存在的隱患還很多：如傳統(tǒng)的基于單一密碼的身份驗(yàn)證方式，其用戶名和密碼本身就容易泄露；委托信息容易被篡改；對(duì)于交易造成的責(zé)任，由于無(wú)法確認(rèn)用戶身份，用戶可以拒絕承擔(dān)；無(wú)法保證委托信息確實(shí)發(fā)送到券商服務(wù)器；用戶的交易信息傳輸于網(wǎng)上，極易被他人竊取等。
: 3．請(qǐng)分析一下中國(guó)金融CA的建設(shè)在原則上應(yīng)注意哪些？
參考答案:
    我認(rèn)為最重要的是應(yīng)注意統(tǒng)一規(guī)劃和技術(shù)先進(jìn)。金融安全認(rèn)證是電子商務(wù)的保證，電子商務(wù)始終在流通，有了統(tǒng)一的標(biāo)準(zhǔn)流通才更方便。而技術(shù)則是事先金融安全認(rèn)證的基礎(chǔ)，它是金融安全認(rèn)證成為可能，保證了它的有效性。
: 4．你認(rèn)為在身份認(rèn)證技術(shù)上現(xiàn)有的認(rèn)證存在哪些缺點(diǎn)？應(yīng)如何完善？
參考答案:
     單單靠PKI/CA體系并不能解決所有的問(wèn)題。在面臨網(wǎng)絡(luò)安全威脅時(shí)，用戶非常需要有一個(gè)相對(duì)簡(jiǎn)單、快速、價(jià)廉的身份認(rèn)證系統(tǒng)，做到可以用非常小的投入來(lái)滿足電子商務(wù)的安全性要求。這正是新型網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的市場(chǎng)契機(jī)之所在。當(dāng)前的身份認(rèn)證技術(shù)，除傳統(tǒng)的靜態(tài)密碼認(rèn)證技術(shù)以外，還有動(dòng)態(tài)密碼認(rèn)證技術(shù)、IC卡技術(shù)、數(shù)字證書(shū)、指紋識(shí)別認(rèn)證技術(shù)、虹膜識(shí)別技術(shù)等。由上表可見(jiàn)，靜態(tài)密碼認(rèn)證技術(shù)存在著諸多問(wèn)題：系統(tǒng)的不安全性、易被破譯，而我們現(xiàn)在許多的重要信息都是靠靜態(tài)密碼來(lái)掌管，它的危害性可想而知?？墒窍駭?shù)字證書(shū)、指紋識(shí)別、虹膜識(shí)別技術(shù)，雖然具有著最大限度的安全性和唯一性，但是系統(tǒng)使用的終端物理設(shè)備相對(duì)就十分昂貴，對(duì)于當(dāng)前的社會(huì)經(jīng)濟(jì)現(xiàn)狀，就顯得不太適合。目前，雙因素身份認(rèn)證系統(tǒng)成為了網(wǎng)絡(luò)信息安全市場(chǎng)新一輪焦點(diǎn)和新的趨勢(shì)。對(duì)用戶而言，每個(gè)認(rèn)證令牌擁有特定的種子值。正是基于這一種子和功能強(qiáng)大的偽隨機(jī)運(yùn)算法則，在每分鐘都會(huì)生成一個(gè)唯一與該認(rèn)證令牌對(duì)應(yīng)的不可預(yù)測(cè)的令牌碼，用戶個(gè)人碼再與令牌碼組合，形成雙因素口令碼，通過(guò)時(shí)間同步技術(shù)將認(rèn)證服務(wù)器與每個(gè)認(rèn)證令牌同步，只有服務(wù)器能夠分辨該時(shí)刻的合法口令，確保了高度安全性。此外，其硬件和軟件版本均具有防篡改能力。在常用的網(wǎng)絡(luò)安全技術(shù)中，身份認(rèn)證技術(shù)是其它安全技術(shù)的基礎(chǔ)，通過(guò)與其它技術(shù)結(jié)合，也能出現(xiàn)提供更安全、更適合應(yīng)用的解決方案。 
: 5．CFCA金融認(rèn)證服務(wù)的主要業(yè)務(wù)規(guī)則內(nèi)容有哪些？
參考答案:
    網(wǎng)關(guān)（銀行）業(yè)務(wù)規(guī)則、商戶（企業(yè)）業(yè)務(wù)規(guī)則、持卡人（個(gè)人）業(yè)務(wù)規(guī)則、中介機(jī)構(gòu)業(yè)務(wù)規(guī)則。
: 6.試比較一下對(duì)稱密鑰體制和非對(duì)稱密鑰體制。
參考答案:
    對(duì)稱密鑰體制只有一個(gè)密鑰，加密速度快，密鑰使用時(shí)間短，而且分配過(guò)程復(fù)雜有泄露的危險(xiǎn)，密鑰的保存量大，對(duì)于陌生人之間通信的保密性無(wú)法滿足，對(duì)于數(shù)字簽名驗(yàn)證問(wèn)題無(wú)法解決，使用對(duì)象加密量大，典型的算法是DES。而非對(duì)稱密鑰體制有兩個(gè)密鑰，雖然加密速度慢，但使用時(shí)間長(zhǎng)，密鑰分配過(guò)程簡(jiǎn)單，密鑰的保存量小，對(duì)于陌生人之間通信的保密可以實(shí)現(xiàn)，還能順利解決數(shù)字簽名認(rèn)證問(wèn)題，使用對(duì)象加密量小，典型算法是RSA。
二、案例分析：
: 1.請(qǐng)將資料中缺失部分添上你認(rèn)為正確的內(nèi)容。
    數(shù)字證書(shū)，證書(shū)廢除列表CRL的簽發(fā)及管理。
原題: 2.簡(jiǎn)述PKI的性能要求。
參考答案:
   1易用性；2可擴(kuò)展性；3互操作性；4支持多應(yīng)用、多平臺(tái)。
 （二）金融案例分析:
1.建設(shè)銀行網(wǎng)上銀行業(yè)務(wù)特點(diǎn)？
參考答案:
   &nbs