第 1 页 (共 3 页)
管理学作业答题纸
电子金融与支付安全02次作业(第5-8单元)答题纸
本次作业满分为100分。请将每道题的答案写在对应题目下方的横线上。
题目1 [50 分]
问题:
1、什么是防火墙,它有哪些属性? 2、防火墙对于电子商务网站的重要性体现在哪些方面?(出自第六单元) 答:
防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,用来保护内部网中的信息、资源等不受来自互联网非法用户的侵犯。它可以限定源和目标IP地址/地址列,限定源和目标的主机端口,限定FTP、HTTP、Telnet等对系统的访问,还可以根据制定的安全
策略对信息进行过滤和限制。
防火墙的属性:
(1)内部网络和外部网络之间所有的信息流都必须经过防火墙; (2)只有符合本地安全策略且授权的信息流才能通过防火墙;
(3)能实施安全策略所要求的安全功能,控制外部用户访问专用网; (4)防火墙自身应具有非常强的抗攻击力。
防火墙对于电子商务网站的重要性体现在: (1)防火墙能强化安全策略
因为Internet上每天都有上百万人在那里收集信息、交换信息,不可避免的会出现个别品德不良的人,或违反规则的人,防火墙是为了防止不良现象发生的“交通警察”,它执行站点的安全策略,仅仅容许“认可的”和符合规则的请求通过。 (2)防火墙能有效地记录Internet上的活动
因为所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络
第 2 页 (共 3 页)
使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。
(3)防火墙限制暴露用户点
防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
(4)防火墙是一个安全策略的检查站
所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的
访问被拒绝于门外。
题目2 [50 分] 问题:请分析该方案的特点。(出自第八单元)
答:方案特点:
第 3 页 (共 3 页)
1)安全可靠性
整个认证过程采用数字证书和USB智能卡相结合的身份认证方式,使用数字签名和加密等技术,增强了身份认证过程的安全性,有效地消除了“用户名+口令”的传统认证方式所带来的各种安全问题。
2)便于使用
用户数字证书和私钥存储在USB智能卡中,可随身携带,同时私钥不出卡,保证了私钥的唯一性;用户使用时只需要插上USB智能卡,输入其硬件保护口令,其余操作均由客户端安全组件自动完成。因此,系统具有很强的安全性和易操作性。
3)易于管理
系统采用分级授权管理,各级管理员只需通过浏览器访问总部的管理系统,即可分别完成对本级用户的信息录入、证书自动申请和 SecureKey 制作;数据库同步
服务器则自动完成各级数据的同步。