1、举例说明电子金融活动中可能存在的网络安全问题。
答:网络安全指通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播及内容有控制能力。
举例说明:随着越来越多的人利用网络来进行商务活动,金融信息和网络安全问题也变得更加尖锐。电子金融活动中可能存在的网络安全问题更为复杂,例如黑客攻击、病毒感染、硬件故障、软件故障、客户密码丢失或被盗、密码监控不力、骗取授权与非法交易、不诚实员工作案、在信息线路上扰乱数据链、暴力行为等。
2、防火墙技术的基本功能及其设计原则。
防火墙技术的基本功能有:
过滤进出网络的数据包;管理进出网络的访问行为;封堵某些禁止的访问行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警;隔离网段,限制安全问题扩散;防火墙自身有一定的抗攻击能力;综合运用各种安全措施,使用先进健壮的信息安全技术。
实现防火墙的基本准则有两种:一、一切未被允许的就是禁止的;二、一切未被禁止的就是允许的。
3、试说明des和rsa算法,并比较两者的优缺点。
答:des算法:
算法设计中采用的基本变换和操作:置换和交换以及循环移位、复杂变换。置换就是重新排列输入的比特位置。
交换就是将输入的左右两部分的比特进行互换。循环移位是指将输入中的比特进行循环移位,作为输出。一个复杂变换通常是一个多阶段的乘积变换;
1、 与密钥key 相关; 2、必须是非线性变换; 3、实现对密码分析的扰乱;4、是密码设计安全性的关键。
rsa算法:
分组密码,安全性依赖于大数的因子分解,是第一个较为完善的公钥算法,能够同时用于加密和数字签名,且易于理解和操作。rsa的算法描述如下:
选取足够大的两个素数p和q, 令n= p*q, 则φ(n) =p-1)(q-1)。
使之满足φ(n)互质的数e(找到一个与选取适当的加密密钥e 和解密密钥d,1e*d= 1 mod φ(n)
公开n 和e ,保密p, q 和d。
加密时,先将明文变换为0到n-1的一个整数m。若明文较长,则可分割成适当的组,然后再进行变换。
加密运算: ek(x)= xemodn znэx
解密运算:dk(y)= ydmodn znэy
des算法的优缺点:
分组比较短、密钥太短、密码生命周期短、运算速度较慢。
rsa算法优缺点:
产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。
分组长度太大,为保证安全性,n 至少也要600比特以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。
5、说明数字摘要和数字签名技术的关系及各自作用。
答:两者的关系和作用:
数字摘要技术是指用某种算法对被传送的数据生成一个完整性值,将此完整性值与原始数据一起传送给接收者,接收者用此完整性值来检验消息在传送过程中有没有发生改变。这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串,比原始数据短小,能代表原始数据,所以称作数字摘要(digital digest)。而数字签名是指利用数字加密技术实现在网络传送信息文件时,附加个人标记,完成传统上手书签名或印章的作用,以表示确认、负责、经手、真实等。
可见,数字摘要主要是保证文件传输过程中不被外人所窥探或修改,而数字签名主要强调了不可否认性,数字签名可以和数字摘要重叠使用,加强文件的安全性。
6、比较网证通(一个ca的简称)和cfca,说明其ca证书的种类,ca认证中心的功能以及ca证书的申请过程。
答:网证通ca证书种类:个人证书,企业证书,设备证书,机构员工证书。
ca认证中心功能:网证通受理数字凭证的申请,签发数字证书,以及对数字证书进行管理。
ca证书申请过程: 用户提出申请;证书接受者(rs):接受用户证书申请;审核部门(ra):证书发放的审核;操作部门(cp或者成为ca):证书的具体发放。
cfca ca 证书种类: 企业证书 web service证书;手机证书;安全电子邮件证书;vpn证书。
ca认证中心功能: 解决电子商务网上支付安全问题。
ca证书申请过程: 用户提出申请;证书接受者(rs):接受用户证书申请;审核部门(ra):证书发放的审核;操作部门(cp或者成为ca):证书的具体发放。
7、进行一次网上交易调查,举例说明ssl交易的过程及其特点。
答:1、持卡客户登陆电子商务**,并验证商户的身份;
2、 持卡客户选择商品,决定购买,向商户发出购买请求,商户反馈给客户同意购买支付等信息;
3、 持卡客户验证支付网关的身份,填写支付信息,并将订单信息的支付信息通过ssl传给商户,但支付信息对商户来说是不可读的,因为被支付网关的公开密钥加密过。
4、 商户用支付网关的公钥加密支付信息等,并传给支付网关要求其支付;
5、 支付网关通过银行的网络到发卡行验证持卡客户的信息是否有效,并即时进行划账;
6、 支付网关用它的私钥加密结果,把这结果发传给商户,商户通过解密后返回信息给持卡客户,达成交易,最后交易安全顺利的结束。
网络金融作业答案网络金融答案
1 试叙述atm机的主要组成部分以及pos的功能 一 自动柜员机的软件系统由两部分构成,即自动柜员机应用系统和主机应用系统。典型的自动柜员机的硬件结构大致由三部分构成 1 客户界面。它是客户能看得见 摸得着的部分,主要有显示器 数字键盘 服务项目选择功能键 磁卡插口 出钞口 票据出口 信封出入口等 ...
网络金融大作业答案
1.分析过去一周沪深 波动的情况。以下是对沪深 11月15日至11月19日的波动情况及分析。11月15日,深证a股开盘为3859.53,最高达到2972.95,为3897.77,涨幅0.64。16日出现大幅 开盘3913.41,3256.68,跌幅4.61,17日继续 18日出现 当日开盘13082...
金融工程作业答案
第二阶段作业。一 选择题 1 某公司三个月后有一笔100万美元的现金流入,为防范美元汇率风险,该公司可以考虑做一笔三个月期金额为100万美元的 a b 卖出 c 期权 d 互换。答案 b解题思路 投资者通过 来防止 的风险,卖出 防止 的风险。2 通过 而获得某种商品未来的 信息,这是 市场的主要功...