欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

（一）安全認證
一、簡(jiǎn)答題
: 1. 電子商務(wù)的哪些特點(diǎn)對金融安全認證有特殊的要求？參考答案:
      首先，在電子商務(wù)交易中，交易的雙方都不見(jiàn)面，換句話(huà)說(shuō)就是買(mǎi)賣(mài)雙方對于商品的質(zhì)量，對方的支付能力、商業(yè)信譽(yù)、付錢(qián)后對方是否能接收到等都沒(méi)有一個(gè)直觀(guān)地了解，而且還得確保支付安全。這些信息都是決策者做出決定的重要根據，所以需要一個(gè)第三方的認證機構，來(lái)提供可靠的信息。金融認證機構的責任相當重大，應當定期的對進(jìn)行電子商務(wù)的企業(yè)，網(wǎng)上銀行，支付系統進(jìn)行檢查以確保電子商務(wù)的有效性、安全性。
: 2．你認為目前的金融CA認證存在哪些缺點(diǎn)？
參考答案:
      基于信息安全的問(wèn)題主要有兩點(diǎn)：一、基于用戶(hù)名+密碼這種身份驗證方式的脆弱性；二、證券公司業(yè)務(wù)系統和內部管理中存在安全漏洞。 證券行業(yè)的網(wǎng)上交易，盡管已發(fā)展得如火如荼，但存在的隱患還很多：如傳統的基于單一密碼的身份驗證方式，其用戶(hù)名和密碼本身就容易泄露；委托信息容易被篡改；對于交易造成的責任，由于無(wú)法確認用戶(hù)身份，用戶(hù)可以拒絕承擔；無(wú)法保證委托信息確實(shí)發(fā)送到券商服務(wù)器；用戶(hù)的交易信息傳輸于網(wǎng)上，極易被他人竊取等。
: 3．請分析一下中國金融CA的建設在原則上應注意哪些？
參考答案:
    我認為最重要的是應注意統一規劃和技術(shù)先進(jìn)。金融安全認證是電子商務(wù)的保證，電子商務(wù)始終在流通，有了統一的標準流通才更方便。而技術(shù)則是事先金融安全認證的基礎，它是金融安全認證成為可能，保證了它的有效性。
: 4．你認為在身份認證技術(shù)上現有的認證存在哪些缺點(diǎn)？應如何完善？
參考答案:
     單單靠PKI/CA體系并不能解決所有的問(wèn)題。在面臨網(wǎng)絡(luò )安全威脅時(shí)，用戶(hù)非常需要有一個(gè)相對簡(jiǎn)單、快速、價(jià)廉的身份認證系統，做到可以用非常小的投入來(lái)滿(mǎn)足電子商務(wù)的安全性要求。這正是新型網(wǎng)絡(luò )身份認證系統的市場(chǎng)契機之所在。當前的身份認證技術(shù)，除傳統的靜態(tài)密碼認證技術(shù)以外，還有動(dòng)態(tài)密碼認證技術(shù)、IC卡技術(shù)、數字證書(shū)、指紋識別認證技術(shù)、虹膜識別技術(shù)等。由上表可見(jiàn)，靜態(tài)密碼認證技術(shù)存在著(zhù)諸多問(wèn)題：系統的不安全性、易被破譯，而我們現在許多的重要信息都是靠靜態(tài)密碼來(lái)掌管，它的危害性可想而知?？墒窍駭底肿C書(shū)、指紋識別、虹膜識別技術(shù)，雖然具有著(zhù)最大限度的安全性和唯一性，但是系統使用的終端物理設備相對就十分昂貴，對于當前的社會(huì )經(jīng)濟現狀，就顯得不太適合。目前，雙因素身份認證系統成為了網(wǎng)絡(luò )信息安全市場(chǎng)新一輪焦點(diǎn)和新的趨勢。對用戶(hù)而言，每個(gè)認證令牌擁有特定的種子值。正是基于這一種子和功能強大的偽隨機運算法則，在每分鐘都會(huì )生成一個(gè)唯一與該認證令牌對應的不可預測的令牌碼，用戶(hù)個(gè)人碼再與令牌碼組合，形成雙因素口令碼，通過(guò)時(shí)間同步技術(shù)將認證服務(wù)器與每個(gè)認證令牌同步，只有服務(wù)器能夠分辨該時(shí)刻的合法口令，確保了高度安全性。此外，其硬件和軟件版本均具有防篡改能力。在常用的網(wǎng)絡(luò )安全技術(shù)中，身份認證技術(shù)是其它安全技術(shù)的基礎，通過(guò)與其它技術(shù)結合，也能出現提供更安全、更適合應用的解決方案。 
: 5．CFCA金融認證服務(wù)的主要業(yè)務(wù)規則內容有哪些？
參考答案:
    網(wǎng)關(guān)（銀行）業(yè)務(wù)規則、商戶(hù)（企業(yè)）業(yè)務(wù)規則、持卡人（個(gè)人）業(yè)務(wù)規則、中介機構業(yè)務(wù)規則。
: 6.試比較一下對稱(chēng)密鑰體制和非對稱(chēng)密鑰體制。
參考答案:
    對稱(chēng)密鑰體制只有一個(gè)密鑰，加密速度快，密鑰使用時(shí)間短，而且分配過(guò)程復雜有泄露的危險，密鑰的保存量大，對于陌生人之間通信的保密性無(wú)法滿(mǎn)足，對于數字簽名驗證問(wèn)題無(wú)法解決，使用對象加密量大，典型的算法是DES。而非對稱(chēng)密鑰體制有兩個(gè)密鑰，雖然加密速度慢，但使用時(shí)間長(cháng)，密鑰分配過(guò)程簡(jiǎn)單，密鑰的保存量小，對于陌生人之間通信的保密可以實(shí)現，還能順利解決數字簽名認證問(wèn)題，使用對象加密量小，典型算法是RSA。
二、案例分析：
: 1.請將資料中缺失部分添上你認為正確的內容。
    數字證書(shū)，證書(shū)廢除列表CRL的簽發(fā)及管理。
原題: 2.簡(jiǎn)述PKI的性能要求。
參考答案:
   1易用性；2可擴展性；3互操作性；4支持多應用、多平臺。
 （二）金融案例分析:
1.建設銀行網(wǎng)上銀行業(yè)務(wù)特點(diǎn)？
參考答案:
   &nbs