（11）答：概括地说，认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书。

认证中心CA为了实现其功能，主要由以下三部分组成：

注册服务器：通过Web Server建立的站点，可为客户提供24×7不间断的服务。

证书申请受理和审核机构：负责证书的申请和审核。

认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表（CRL）的生成和处理等服务。

（12）答：假设在交易之前，企业客户已经申请获得了电子商务站点所颁发的客户消费证书。

1．客户浏览电子商务站点，初始化请求，客户端认证

2．验证客户身份，确定客户购买权限，返回应答请求，用户进入购买状态

3．完成购物，发送订单

4．服务器收到订单，请求获取安全时间戳，记录交易信息

5．向商家发送订单通知，确认交易成功信息

（13）答：数据包过滤技术是在网络层对数据包进行分析、选择，选择的依据是系统内设置的过滤的逻辑，称为访问控制表。通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素，或它们的组合来确定是否允许数据包通过。

（14）答：状态检测是对包过滤功能的扩展。状态检测将通过检查应用程序信息来判断此端口是否需要临时打开，并当传输结束时，端口马上恢复为关闭状态。

（15）答：防火墙体系结构通常分为四类：

1．屏蔽路由器

2．屏蔽主机网关

3．双宿主机网关

4．屏蔽子网

（16）答：虚拟专用网VPN是企业内部网在Internet等公共网络上的延伸，通过一个专用的通道来创建一个安全的专用连接，从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来，构成一个扩展的企业内部网。

（17）答：分布式防火墙工作原理是：首先由制定防火墙接入控制策略的中心，通过编译器将策略语言的描述转换成内部格式，以形成策略文件；然后中心采用系统管理工具把策略文件发给各台“内部”主机；“内部”主机将从两方面来判定是否接受收到的包。这一方面是根据IPSec协议，另一方面是根据策略文件。

（18）答：Windows2000的安全子系统由本地安全策略、安全账号管理器、安全证明监视器三部分组成。

（19）答：Linux是一套免费使用和自由传播的类UNIX操作系统，它主要用于基于Intel x86系列CPU的计算机上。这个系统是由世界各地成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约能自由使用的UNIX兼容产品。

（20）答：这是磁盘上有特定格式的一片区域，操作系统通过文件系统可以方便地查询和访问其中所包含的磁盘块。

安装命令（略）。

（21）答：每个物理硬件设备可以创建多个逻辑网络设备。逻辑网络设备与设备别名不同。和同一物理设备相关联的逻辑网络设备必须存在于不同的配置文件中，并且不能被同时激活。

配置文件可以被用来为不同的网络创建多个配置集合。配置集合中除了主机和DNS设置外还可以包含逻辑设备。配置文件之后，可以用网络管理工具进行切换使用。

（22）答：设备别名是和同一物理硬件相关联的虚拟设备，但是它们可以同时被激活，并拥有不同的IP地址。它们通常使用设备名、冒号和数字来代表。设备别名可以用于当只有一个网卡时又要给系统多个IP地址。

（23）答：操作系统的安全机制由本地安全策略、安全账号管理器、安全证明监视器等。

（24）答：NTFS文件系统。

（25）答：防火墙应能够确保满足以下四大功能：

1．实现安全策略

2．创建检查点

3．记录Internet活动

4．保护内部网络

（26）答：大多数防火墙实际使用中实现方式可以分为以下四种类型:

1.嵌入式防火墙

2．软件防火墙

3．硬件防火墙

4．应用程序防火墙