互联网安全与支付第二次作业

题号:1使用两个不同端口号的好处有？答：上传和下载。客户端首先连接到FTP服务器的21端口，进行用户的认证，认证成功后，当我们要传输文件时，服务器会开一个端口为20来进行传输数据文件题号:2域名服务器有哪四种类型？答：域名服务器有以下四种类型：（1）主域名服务器：负责维护这个区域的所有域名信息，是特定的所有信息的权威信息源。也是说，主域名服务器内所存储的是该区域的正本数据，系统管理员可以对它进行修改。（2）辅助域名服务器：当主域名服务器出现故障、关闭或负载过重时，辅助域名服务器作为备份服务提供域名解析服务。辅助域名服务器中的区域文件内的数据是从另外一台域名服务器复制过来的，并不是直接输入的，也是说这个区域文件只是一份副本，这里的数据是无法修改的。（3）缓存域名服务器：可运行域名服务器软件但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的回答，一旦获取一个答案，将它放在高速缓存中，以后查询相同的信息时用它予以回答。缓存域名服务器不是权威性服务器，因为提供的所有信息都是间接信息。（4）转发域名服务器：负责所有非本地域名的本地查询。转发域名服务器接到查询请求时，在其缓存中查找，如找不到把请求依次转发到指定的域名服务器，直到查询到结果为止，否则返回无法映射的结果。题号:3什么是IMAP协议？答：IMAP(Internet消息访问协议)是与POP3对应的另一种协议，为美国斯坦福大学在1986年开始研发的多重邮箱电子邮件系统。它能够从邮件服务器上获取有关E－mail的信息或直接收取邮件，具有高性能和可扩展性的优点。IMAP为很多客户端电子邮件软件所采纳，如OutlookExpress、NetscapeMessenger等，支持IMAP的服务器端的软件也越来越多，如CriticalPath、Eudora、iPlanet、Sendmail等。题号:4什么是用户代理？答：用户代理英文全称为UserAgent，简称UA，现在被广泛用来标识浏览器客户端信息。UserAgent在互联网早期就已经存在，开发人员开发出多种浏览工具来帮助进行互联网浏览，这些工具就被称为是用户“代理”（UserAgent）。题号:5计算机网络上的通信面临哪四个威胁？答：面临以下四种威胁：（1）截获—从网络上窃听他们的通信内容（2）中断—有意中断他人在网络上的通信（3）篡改—故意篡改网络上传送的报文（4）伪造—伪造信息在网络上传送题号:6简述保证网络支付安全的解决方法？答：根据网络支付的安全需求以及安全策略的描述，具体到网络支付结算，可以采用技术加管理的以下7个方面的解决方法：（1）对支付流程中涉及各方身份认证建立CA认证机构、使用X.509数字签名和数字证书实现对各方的认证，以证实身份的合法性、真实性。（2）网络支付数据流内容保密使用相关加密算法对数据进行加密，以防止未被授权的非法第三者获取消息的真正含义。如采用DES私有秘钥加密和RSA公开密钥加密，SSL保密通讯机制，数字信封等.（3）网络支付数据流内容完整性如使用消息摘要（数字指纹，SHA）算法以确认业务流的完整性。（4）保证对网络支付行为内容的不可否认性当交易双方因网络支付出现异议、纠纷时，采用某种技术手段提供足够充分的证据来迅速辨别纠纷中的是非。（5）处理多方贸易业务的多边支付问题（6）网络支付系统软件、支撑网络平台的正常运行保证网络支付用专有软件的可靠运行、支撑网络平台和支付网关的畅通无阻和正常运行，防止网络病毒和HACKER的攻击，防止支付的故意延缓，防止网络通道的故意杜塞等是实现安全网络支付的基础，也是安全电子商务的基础。（7）政府支持相关管理机构的建立和电子商务法律的制定建立第三方的公正管理和认证机构，并尽快完成相关电子商务的法律制定，让法律来保证安全电子商务及网络支付结算的进行。题号:7简述什么是计算机蠕虫？答：计算机蠕虫与计算机病毒相似，是一种能够自我复制的计算机程序。与计算机病毒不同的是，计算机蠕虫不需要附在别的程序内，可能不用使用者介入操作也能自我复制或执行。计算机蠕虫未必会直接破坏被感染的系统，却几乎都对网络有害。计算机蠕虫可能会执行垃圾代码以发动分散式阻断服务攻击，令到计算机的执行效率极大程度降低，从而影响计算机的正常使用；可能会损毁或修改目标计算机的档案；亦可能只是浪费带宽。题号:8什么是公钥密码体制？答:公钥密码体制使用不同的加密秘钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制题号:9简要阐述一下运输层的主要功能？答:运输层的基本功能是：提供端到端（进程-进程）的可靠通信，即向高层用户屏蔽通信子网的细节，提供通用的传输接口。题号:10“拥塞”控制和流量控制的关系？答：拥塞控制所要做的都有一个前提，就是网络能够承受现有的网络负荷。拥塞控制是一个全局性的过程，涉及到所有的主机、所有的路由器，以及与降低网络传输性能有关的所有因素。流量控制往往指在给定的发送端和接受端之间的点对点通信量的控制。流量控制所要做的就是抑制发送数据的速率，以便使接收端来得及接受。