阅读以下网络安全的技术说明,根据要求回答问题1~问题6。
【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
【问题1】 实现保密通信的SSL协议工作在 (1) 层和 (2) 层之间。SSL加密通道的建立过程如下: ①首先客户端与服务器建立连接,服务器把它的 (3) 发送给客户端; ②客户端随机生成 (4) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器: ③服务器使用 (5) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
| A.TCP | B.IP |
| C.UDP | D.HTTP |
| E.私钥 P.对称密钥 G.会话密钥, H.公钥 I.数字证书 |
参考答案:
解析:(1)D,或HTTP (2)A,或TCP(3)I,或数字证书 (4)G,或会话密钥(5)E,或私钥[要点解析] 安全套接字(SSL)协议主要提供用户和服务器的合法性认证、加密数据、保护数据的完整性等三方面的服务。它位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保信息传递的安全性。 SSL是建议在公共密钥体制和对称密钥体制基础上的。任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。SSL加密通道的建立过程如下。 ①首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,数字证书包含证书所有者的公开密钥。 ②客户端随机生成一个会话密钥,并用从服务器得到的公钥对它进行加密,通过网络把会话密钥传送给服务器。 ③服务器使用私钥解密得到会话密钥,这样客户端和服务器端就建立了安全通道。 另外说明一点:SSL安全机制的实现,将增加系统开销,增加服务器CPU的额外负担,从而会在一定程度上降低系统性能。