【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
1.【问题1】
实现保密通信的SSL协议工作在 (1) 层和 (2) 层之间。SSL加密通道的建立过程如下:
①首先客户端与服务器建立连接,服务器把它的 (3) 发送给客户端;
②客户端随机生成 (4) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器:
③服务器使用 (5) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
- A.TCP
- B.IP
- C.UDP
- D.HTTP
- E.私钥 P.对称密钥G.会话密钥,H.公钥I.数字证书
参考答案:(7)B,或基本身份验证
解析:[要点解析]
选项A的“匿名身份验证”,是指允许任意用户访问,不要求提供用户名和密码的一种身份验证方法。
选项B的“基本身份验证”,是指要求用户输入用户名和密码,但这些信息以未加密方式通过网络发送的一种身份验证方法。
选项C的“集成Windows身份验证”,是指使用散列算法技术标识用户,不需要通过网络实际发送密码的一种身份验证方法。
选项D的“摘要式身份验证”,是指要求用户输入用户名和密码,且密码以散列方式发送的一种身份。验证方法。
选项E的“Net Passport身份验证”,是ASP.NET的一种身份验证方法。
配置IIS服务器时,当完成了证书的导入后,需在“目录安全性”标签页中单击“安全通信”栏的“编辑”按钮,选中“要求安全通道(SSL)”和“要求128位加密”选项,单击“确定”按钮。
接着单击“身份验证和访问控制”栏的“编辑”按钮,在对话框中取消“启用匿名访问”和“集成 Windows身份验证”选项,并选中“基本身份验证”选项,最后单击“确定”按钮。