加密技术分为对称加密和非对称加密两种。
1.对称加密技术
对称加密技术,是指加密秘钥与解密密钥相同的加密技术。即加密一方与解密一方使用相同的密钥分别进行加密和解密。
对称加密的优点是:算法过程简单,运算速度快;缺点是:密钥的分发和管理不便。(因为一方加密后,密钥必须传送给对方用于解密,而在密钥传递过程中,就有可能被黑客截获,不安全!)
2.非对称加密技术
非对称加密技术,是指加密秘钥与解密密钥不相同的加密技术。即加密一方与解密一方使用并不相同的密钥进行加密和解密。
在非对称加密环境下:
(1)每一个人都拥有一对密钥,即(公钥和私钥),公钥可以向其他人公开;而私钥则需要自己保存,不能向任何人透露。
(2)一个人的公钥和私钥互为加密和解密密钥。即,自己公钥加密的信息,只能由自己私钥进行解密;自己私钥加密的信息只能由自己公钥才能解密。
2.简述防火墙的种类及特点。
防火墙有很多种形式,有以软件形式运行在普通计算机之上的,也有以固件形式设计在路由器之中的。但总体分为三大类:分组过滤型防火墙、应用代理型防火墙以及状态检测防火墙。细分还可包括电路中继型、复合型、及加密路由型号等。
(1)分组过滤型防火墙
分组过滤或包过滤(Packet filtering):通常在路由器上实现,是一种通用、廉价、有效的安全手段,能很大程度地满足企业的安全要求。分组过滤作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。
(2)应用代理型防火墙
应用代理(Application Proxy):也叫应用网关(Application Gateway),它作用在应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层的通信流。实际中的应用网关通常由一台专用服务器实现。
(3)状态检测防火墙
网关防火墙的一个挑战就是吞吐量,开发状态检测功能是为了让规则能够运用到会话发起过程,从而在大为提高安全防范能力的同时也改进了流量处理速度。同时,状态检测防火墙也摒弃了包过滤防火墙仅考查数据包的IP地址等有限几个参数,而不关心数据包连接状态变化的缺点,在防火墙的核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,并利用状态表跟踪每一个会话状态,因此提供了完整的对传输层的控制能力。由于状态监测技术采用了一系列优化技术,使防火墙性能大幅度提升,能应用在各类网络环境中,尤其是在一些规则复杂的大型网络上。
3.简述电子签名的功能。
形式上:电子签名是一串经过加密的数据(也就是说,电子签名并不具备手写签名的形象或者形式,有可能你肉眼都看不到!因为它是一串电子数据!)
签名人:电子签名,必须能准确够识别签名人身份(即到底签名的人是谁,本来是小明签的名,小红说是她的签的,不行,我们很容易就能识别出来!)
签名人认可相关内容:签名人一经进行了电子签名,则表明签名人对文件中的内容是认可的,是同意文件内容的。
不能否认或者抵赖:签名人一经进行了电子签名,就无法否认自己曾经的签名行为,也不能进行抵赖!抵赖无效。
防篡改方面:通过电子签名,收方能够很容易的判断的始信息是否被篡改。
效力方面:基于以上5点,电子签名具有与手写签名或者盖章同等的法律效力。
(一)简述电子证据保全的方法。
(1)网络证据保全公证
经严格按《公证暂行条例》、《公证程序规则》办理的证据保全公证,符合《中华人民共和国民事诉讼法》第六十七条“经过法定程序公证证明的法律行为、法律事实和文书,人民法院应当作为认定事实的根据”中“法定程序公证证明”,具有证据效力。电子证据保全公证证明了网络上原始的电子证据数据与通过纸媒介打印出来的资料的一致性。
将网络虚拟世界的电子数据资料通过公证书纸介质形式予以保全固定,使之更可视化、不易灭失、不易篡改,所出具的网络证据保全公证,在实践中得到律师、行政机关、法官的肯定。
(2)权利登记
虽然著作权法规定,作品著作权的取得和保护不以登记为前提,但应当考虑到,当侵权纠纷发生后,权利人往往难以证明其计算机程序的权属,因此在诉至法院时,法院在认定是否侵权时就会出现很多困难。及时进行计算机软件的程序登记制度,其他人可以通过计算机程序登记部门发布的计算机程序登记公告,了解到该计算机程序的著作权人和该计算机程序的主要性能、特征等。登记的计算机程序对外具有公告和公信的作用,同时更重要的是登记证明文件是计算机程序版权有效或者登记申请文件中所述事实确定的初步证明。
经过登记和封存的源程序,在发生侵权诉讼时,如果对方当事人不能提供足够的、确实的反驳证据时,法院就可以登记情况作为认定案件事实的直接根据。
(3)电子认证
现在国内外正普遍进行着实行网上电子认证的试验,有些认证机构已经开始对网上交易提供认证服务,例如1998年经广东省人民政府批准成立的“广东省电子商务认证中心”,其产品"网证通"电子认证系统已于2001年1月通过国家公安部的检测,被评为安全可信的产品。到目前为止,该中心已签发各类数字证书超过6万张,为用户在Internet网络的电子商务活动提供了安全保障。
(4)网络服务供应者的证明
网络服务供应者对发送者所使用的电话号码、上网账号、上网计算机IP地址和代号、电子邮件的发送时间和历史记录等一系列电子证据出具证明,可以为证明侵权事实打下了坚实的事实基础。
(二)简述点击合同有效的原则有哪些。
设置点击合同文本的一方应履行的义务有:
(1)根据公平原则拟定条款
(2)根据公平原则合同中的下列免责条款无效:造成对方人身伤害的;因故意或者重大过失造成对方财产损失的。
(3)合理提醒消费者注意免责条款或限制责任的条款