网络金融作业答案答案

《网络金融作业答案答案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、1>举例说明电子金融活动中可能存在的网络安全问题。答：网络安全指通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性，并对信息的传播及内容有控制能力。举例说明：随着越來越多的人利用网络來进行商务活动，金融信息和网络安全问题也变得更加尖锐。电子金融活动中可能存在的网络安全问题更为复杂，例如黑客攻击、病毒感染、硬件故障、软件故障、客户密码丢失或被盗、密码监控不力、骗取授权与非法交易、不诚实员工作案、在信息线路上扰乱数据链、暴力行为等。2、防火墙技术的基本功能及其设计原则。防火墙技术的基本功能有：过滤进出网络的数据包；管理进出网络的访

2、问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警靳隔离网段，限制安全问题扩散；防火墙口身有一定的抗攻击能力；综合运用各种安全措施，使用先进健壮的信息安全技术。实现防火墙的基本准则有两种：一、一切未被允许的就是禁止的；二、一切未被禁止的就是允许的。3、试说明DES和RSA算法，并比较两者的优缺点。答:DES算法：算法设计中采用的基本变换和操作：置换和交换以及循环移位、复杂变换。置换就是重新排列输入的比特位置。交换就是将输入的左右两部分的比特进行互换。循环移位是指将输入川的比特进行循环移位，作为输出。一个复杂变换通常是一个多阶段的乘积变换；1、与密钥K

3、ey相关；2、必须是非线性变换；3、实现对密码分析的扰乱；4、是密码设计安全性的关键。RSA算法：分组密码，安全性依赖于大数的因子分解，是第一个较为完善的公钥算法，能够同时用于加密和数字签名，且易于理解和操作。RSA的算法描述如下：选取足够大的两个素数p和q,令n=p*q,则4)(n)=(p-l)(q-l)o使之满足4>(n)互质的数e(找到一个与选収适当的加密密钥e和解密密钥d,l

4、解密运算：Dk（y）=ydmodn3yDES算法的优缺点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。RSA算法优缺点：产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。分组长度太大，为保证安全性，n至少也要600比特以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。5、说明数字摘要和数字签名技术的关系及各自作用。答：两者的关系和作用：数字摘要技术是指用某种算法对被传送的数据生成一个完整性值，将此完整性值与原始数据一起传送给接收者，接收者用此完整性值来检验消息在传送过程中有没有发生改变

5、。这个值rti原始数据通过某一加密算法产生的一个特殊的数字信息串，比原始数据短小，能代表原始数据，所以称作数字摘要（DigitalDigest）。而数字签名是指利用数字加密技术实现在网络传送信息文件吋，附加个人标记，完成传统上手书签名或印章的作用，以表示确认、负责、经手、真实等。可见，数字摘要主要是保证文件传输过程屮不被外人所窥探或修改，而数字签名主要强调了不可否认性，数字签名可以和数字摘要重壳使用，加强文件的安全性。6、比较网证通（一个CA的简称）和CFCA,说明其CA证书的种类,CA认证中心的功能以及CA证书的申请过程。答：网证通CA证书种类:个人证书，企业证书，设备证书，机构员工证

6、书。CA认证中心功能:网证通受理数字凭证的申请，签发数字证书，以及对数字证书进行管理。CA证书申请过程：用户提出申请；证书接受者（RS）：接受用户证书申请；审核部门（RA）：证书发放的审核；操作部门（CP或者成为CA）：证书的具体发放CFCACA证书种类：企业证书webservice证书；手机证书；安全电子邮件证书；vpn证书CA认证中心功能：解决电子商务网上支付安全问题CA证书申请过程：用户提出申请；证书接受者（RS）：接受用户证书申请；审核部门（RA）：证书发放的审核；操作部门（CP或者成为CA）：证书的具体发放7、进行一次网上交易调查，举例说明SSL交易的过程及其特点答：1、持卡客

7、户登陆电子商务网站，并验证商户的身份；2、持卡客户选择商品，决定购买，向商户发出购买请求，商户反馈给客户同意购买支付等信息；3、持卡客户验证支付网关的身份，填写支付信息，并将订单信息的支付信息通过SSL传给商户，但支付信息对商户来说是不可读的，因为被支付网关的公开密钥加密过。4、商户用支付网关的公钥加密支付信息等，并传给支付网关要求其支付；5、支付网关通过银行的网络到发卡行验证持卡客户的信息是否有效，并即时进行划账；6、支付网关用它