第一篇:電子商務的安全
電子商務交易安全調研報告
摘要:隨著互聯網的迅猛發展,網上交易日益成為新的商務模式,基于網絡資源的電子商務交易已為大眾接受。在享受網上交易帶來的便捷的同時,交易的安全性備受關注,網絡所固有的開放性與資源共享性導致網上交易的安全性受到嚴重威脅。因此,網絡信息安全性就成了電子商務成功發展的關鍵因素,下面從電子商務中存在的安全問題、電子商務的安全要素以及安全技術等方面對電子商務交易中的安全問題進行分析。
從消費者得角度出發,消費者在網上訂購并確認了向某個商家購買某一個產品,在支付環節會存在如下一些問題:
(1)例如,消費者在網上訂購了某件商品,他之所以付款,是相信網上商城的信譽,但如果出現經濟糾紛,誰知道我付了款呢?憑證在哪?怎么打官司?給了錢,沒憑證,支付后一直擔憂。
(2)消費者沒拿到貨,就找商家,商家給了答復:“我們卻是知道你要買某個商品,但是我們沒有收到錢,怎么給你發貨呢?”給了錢,商家說沒收到,消費者去找誰呢?在支付過程中,錢的去向無法確認。
(3)消費者找到開戶銀行,經過查找,銀行說:“你的賬戶上卻是扣除了商品價值的金額,不是實時發生的,劃出去了,但我方也無法證明這筆劃出的錢就是用于購買該商品的錢。”給了錢在賬戶劃付過程中,款項用途不清,就存在劃出去的這筆資金丟失的風險。
(4)消費者無權查看商家的開戶行,因為與之無業務往來,但是還是去問了,當然,商家的開戶行不予理睬。給了錢,四處奔波,比傳統購物花費的時間更多。
(5)后來一直是沒收到貨,消費者啞巴吃黃連,自認倒霉。給了錢,花了時間和精力,卻什么也沒得到。消費者最后的選擇結果很可能是,再也不上網購物了!
消費者可能遇到的這些問題,卻是是網上購買實物商品過程中常常會出現的問題。這些問題產生的原因可能是:網上支付的實時問題,交易過程憑證的產生和法律保證問題,款付貨到期限的商業信用無法建立的問題,網上交易消費者的權益保護問題等。因此網上支付的安全問題的解決可以從三個方面入手:一是實施技術保障,而是加強制度管理,三是,加強法律社會保障。只有解決了這三個層面的問題,才能側地解決支付安全的問題。而這其中消費者最熟知和最信任的關鍵部門就是銀行了。
商家角度上的安全問題,在網上購物剛興起的一段時間里,通過網絡銷售的商品主要以家庭日用品,圖書,音像制品為主,這樣商品可以通過信息加以詳盡的描述,但是現在,隨著網上購物的不斷發展,通訊商品,電子產品及其其他各種能夠想到的東西基本上都能在網上找到,但這時,過去那樣的簡單描述已經不能適應整個網絡市場的發展了。一些不法商家也就正是盯上了網上購物的這種潛在缺陷,肆意的夸大產品功能,或是直接作虛假廣告,用不切合實際的產品描述來引誘購買者。很多消費者也常會因為剛剛接觸網上購物而無辜的上當受騙。除此之外,也有一部分蓄意欺騙的商家收到了購買者匯來的錢而故意不發貨,私吞下這筆資金。對于這類情況,淘寶和易趣網都采取了通過一系列的信用等級評價機制透明地如實反映賣家的信用額度以及過去的每一筆交易的明細的方法來減少這種不安全性,買家可以參考這些信息,甚至與曾經與此賣家交易過的買家溝通。但這些方式都只能降低商家網上欺騙成功的概率,不能從根本上減少這種事件的發生。要想徹底根治,還是要從商家本身以及交易平臺的總體設計入手。
在電子商務中主要表現為商業機密的泄露,包括兩個方面:一是交易雙方進行交易的內容被第三方竊取;二是交易一方提供給另一方使用的文件被第三方非法使用。2.信息被篡改。電子的交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實性和完整性。3.身份識別。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易、敗壞被假冒一方的信譽或盜取交易成果;二是不可抵賴性,交易雙方對自己的行為應負有一定的責任,信息發送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。4.信息破壞。一是網絡傳輸的可靠性,網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤;二是惡意破壞,計算機網絡本身遭到一些惡意程序的破壞,例如 病毒破壞、黑客入侵等。
自己如何防范:隨著人們生活水平的提高,互聯網幾乎是家喻戶曉了,現在網上一些詐騙行為的案例不計其數,雖然許多商家都打出了同一口號,但還是對騙子的所作所為無能為力,犯罪分子就是利用一些人的貪婪,心理素質差等弱點,導致很多受害者陷進去,我想我們只有對網上的某些東西多加了解,少貪小便宜,我們就能盡量避免被騙。
第二篇:電子商務安全
電子商務安全
一、IBM、HP公司是如何展開電子商務的,他們有哪些好的電子商務安全措施以及他們對電子商務有什么新的看法。
IBM的展開“電子商務e代”
1997年3月,IBM第一個提出“電子商務”的概念,希望以此來推動IBM的整體業務,包括軟件、硬件與服務。以當年美國為例,只有20%的美國人了解“電子商務”。IBM為了推廣“電子商務”的概念發動了一個大型品牌營銷戰役。IBM當時的策劃營銷宣傳戰的主旨是,借助互聯網引起討論電子商務問題的熱潮。IBM采取了全方位的品牌傳播策略,以使目標受眾群理解電子商務的概念,認識到它的優勢。當時電子商務方興未艾,營銷宣傳戰役明確了電子商務所面臨的問題,將IBM定位為解決問題的方案提供者,從而使IBM在虛擬世界新興的“圈地運動”中,奪取了更廣泛的領地。整個戰役十分成功,同時引發了全球的電子商務熱潮。網絡發展的命運確令人們始料不及。2000年下半年,網絡經濟泡沫破裂,大批.com公司倒閉,人們依托互聯網的電子商務能否真正盈利,深表懷疑。此時,誰如果能夠迅速指出電子商務的發展方向,闡明發展前景,必將獲得電子商務進入大發展時期的主動權與領導權。
IBM推出“電子商務e代”的營銷宣傳戰役。IBM通過整個戰役希望達到以下兩個目標:第一、增加品牌認知度;第二、保持與電子商務概念緊密聯系的領導地位。
這次的宣傳戰主要是推出IBM對于電子商務的全新詮釋。宣傳戰前后分為兩個戰役。前一個戰役的主題信息是“宣告電子商務的本質:就是商務”;緊接著的后一戰役,著力推廣“電子商務基礎設施與電子商務解決方案”的核心思想。IBM HP安全措施:惠普安全智能和風險管理平臺可以幫助客戶轉型其安全環境的關鍵,它是一個整合與關聯平臺,能夠在成百上千的輸入源中尋找威脅模式。這些輸入源包括日志文件、應用安全情報、防火墻和入侵檢測,以及保護服務數據。該平臺包括ArcSight Express 3.0,通過CORR引擎驅動的先進的日志分析、關聯分析和報告功能,幫助客戶檢測并防御網絡威脅。CORR將每秒處理的事件數量提升500%,從而加快了分析和檢測速度。它還將每個ArcSight設備上可存儲和可搜索的數據量提高1000%,從而降低了成本。現在很多網絡攻擊80%都是從應用層面開展的,惠普Fortify安全中心通過靜態編碼分析,識別并消除應用漏洞,通過消除已部署應用中的安全隱患,保護軟件免受網絡工具,為安全的應用提供更快的價值轉化。
IBM、HP公司對電子商務新的看法
2010年 3月 5日,IBM 在古都西安成功舉辦了“2010 IBM 智慧的地球之動態架構高峰論壇”。會議當天盛況空前,到會專家與現場 149名客戶嘉賓,共同探討了如何在“智慧的地球”理念下,創建一個靈活、彈性、智能、面向服務的世界級數據中心,使之成為探索創新商業模式的“智慧”引擎。會議圍繞依托動態架構創建世界級數據中心,帶來了云計算、動態工作負載優化、業務連續性規劃
等多領域精彩內容;同時,期待已久的 POWER7 也隆重登場,帶來了高端服務器發展的最新旗艦!
惠普海航戰略合作四大領域 信息產業化突破未來。中國惠普有限公司與海航集團有限公司在海南省海口市共同簽署了戰略性合作框架協議。根據協議,海航集團和惠普公司將在四大領域建立戰略合作伙伴關系:雙方將共建海航-惠普信息管理培訓中心和海航新一代綠色數據中心、合作運營互聯網數據中心
(IDC),并在IT基礎架構產品和解決方案領域進行深入合作,以推動地區和相關行業的信息化進程。惠普公司全球副總裁、中國惠普總裁符標榜,中國惠普副總裁潘家馳,海航集團董事局董事長陳峰,海航集團執行總裁助理喻龑冰等出席了簽字儀式。
海航集團執行總裁助理兼信息管理部總經理喻龑冰說:“在數字化戰略的指引下,經過多年的不斷發展,海航集團信息化建設取了驕人的成果,在2008年中國企業信息化500強中排名第31名。在服務集團信息化的過程中,海航集團旗下的海南海航航空信息系統有限公司在IT技術、產品、人才等方面實現了雄厚的積累,通過多次卓越的技術實踐為海南經濟社會的發展作出了貢獻。為了不斷加強海航的信息化建設力度,實現信息產業化的發展目標,進一步推動區域經濟的發展,海航希望通過強強合作,借助惠普公司的力量加快這一進程。海航相信,惠普在企業戰略規劃、新一代數據中心、IT基礎設施和服務等方面的領先技術和雄厚實力,將為海航的戰略發展提供更多新鮮血液。”惠普公司全球副總裁、中國惠普有限公司總裁暨中國惠普企業計算及專業服務集團總經理符標榜表示:“海航是中國信息化建設領域的領導者,制定了面向未來的清晰發展戰略。惠普是全球最大的IT企業之一,也是全球新一代數據中心建設的領導者,以及全球信息服務業的領導者。此次戰略合作,將惠普公司在企業戰略和信息化規劃、新一代綠色數據中心建設以及IT設備和IT外包服務等方面的優勢,與海航集團的信息化建設和信息產業化發展戰略相結合,全面擴展了雙方既有的合作關系,加快了海航集團在信息服務領域的發展步伐。雙方的合作同時也將更好地促進海南本地的IT人才培養,提升就業,助力海南信息產業發展和國際旅游島的建設步伐
二、生活中你所涉及到的和電子商務有關的安全問題都有哪些?
1、對電子商務活動安全性的要求:
(1)服務的有效性要求。
(2)交易信息的保密性要求。
(3)數據完整性要求。
(4)身份認證的要求。
2、電子商務的主要安全要素
(1)信息真實性、有效性。
(2)信息機密性。
(3)信息完整性。
(4)信息可靠性、可鑒別性和不可抵賴性。
三、作為一名電子商務專業的學生,請羅列出你記憶中所參與過的電子商務活動并搜集中國2009年電子商務大事記。
中國2009年電子商務大事記:
2009年1月,網易“有道”搜索推出國內首個面向普通大眾提供購物搜索服務的購物搜索,隨后谷歌(中國)也采取市場跟進策略,推出類似搜索產品,這標志著“購物搜索時代”的啟幕。
2009年1月,今日資本、雄牛資本等向京東商城聯合注資2100萬美元,引發國內家電B2C領域投資熱。
2009年2月,慧聰網行業公司獲ISO9001質量管理體系的證書,成國內首家獲得ISO質量管理體系認證的互聯網企業。
2009年4月8日,B2B上市公司生意寶宣布“同時在線人數”與“日商機發布量”這兩大B2B平臺重要指標,雙雙突破百萬大關,參照國內外同行已位居全球領先水平,僅用兩年走完了同行近10年的歷程,創造了我國B2B乃至電子商務歷史上的又一“中國式速度”。
2009年5月1日起,由中國國際經濟貿易仲裁委員會頒布的《中國國際經濟貿易仲裁委員會網上仲裁規則》正式施行,該規則特別適用于解決電子商務爭議。
2009年5月3日,當當網宣布率先實現盈利,平均毛利率達20%,成為目前國內首家實現全面盈利的網上購物企業。
2009年5月,繼生意寶推出“生意人脈圈”涉水SNS后,淘寶、阿里巴巴也隨之先后推出相應SNS產品,由此,標志著當前最熱門的SNS在我國跨入“電子商務時代”。
2009年6月,寧波市在提出打造“行業網站總部基地”之后,又宣布打造“電子服務之都”的目標。
2009年6月,視頻網站土豆網、優酷網先后啟動將視頻技術與淘寶的網購平臺相結合,共同提升用戶網絡購物的真實體驗,推出“視頻電子商務”應用技術。
2009年6月,“國家隊”銀聯支付與B2C企業當當網簽訂合作協議,這是銀聯支付成立七年來,首度進入電子商務支付領域,與在線第三方支付市場領導支付寶形成了正面競爭。
2009年7月24日,淘寶網“誠信自查系統”上線,為C2C歷史上規模最大的一次反涉嫌炒作賣家的自查舉措。
2009年8月,百度宣布以“X2C”為核心的電子商務戰略,并公布“鳳鳴計劃”。
2009年8月,中國電子商務協會授予金華為“中國電子商務應用示范城市”。2009年9月,卓越亞馬遜再次推出全場免運費與當當網相持,這是兩大行
業競爭者十年來首次同時免運費,標志著“免運費”將開始成為B2C行業標準規則。
2009年9月,“首屆電子商務與快遞物流大會”在杭州休博園召開,其宏觀背景是,物流快遞行業作為電子商務的支撐產業之一,近幾年在第三方電子商務平臺的帶動下得到了快速發展
2009年9月,杭州政府發布鼓勵電子商務創業優惠政策,杭州市居民在家開網店每月可領200元補貼。
2009年9月,中國電子商務研究中心發布了《1997—2009:中國電子商務十二年調查報告》,該報告是我國電子商務12年來首份較為系統、全面、詳實的第三方調查報告,首度對我國電子商務12年來發生的大事記進行了梳理歸類與歷史記錄。
2009年12月,申通“封殺”淘寶,圓通、韻達、中通齊漲價。淘寶、京東商城紛紛自建配送中心。
2009年12月,中國制造網在國內A股市場上市,成為B2B市場中除阿里巴巴、環球資源、網盛生意寶、慧聰網外的第五家上市公司。
4、請簡單總結2009年電子商務安全領域在國際和國內發生的重要事件,從中你能得到什么啟發?
答:1月,淘寶網對外宣布2008年交易額達999.6億元,同比增長131%,已成為亞洲最大網上零售商圈
3月,阿里軟件全面進入管理軟件市場,將投入十億元巨資,向中小企業推廣管理軟件,并承諾未來三年免費
5月,首屆網貨交易會在廣州舉行
6月,淘寶開放平臺(Taobao Open Platform,簡稱TOP)Beta發布,“大淘寶戰略”又有了實質性的進展
7月,阿里軟件與阿里巴巴集團研發院合并
8月,阿里軟件的業務管理軟件分部注入阿里巴巴B2B公司;作為“大淘寶”戰略的一部分,口碑網注入淘寶,使淘寶成為一站式電子商務服務提供商,為更多的電子商務用戶提供服務
9月,阿里巴巴集團慶祝創立十周年,同時成立阿里云計算
從以上事件中,可以看到電子商務發展的神速,未來電子商務還有限發展。
第三篇:電子商務安全
電子商務安全練習題一附答案
(2012-04-03 10:10:09)轉載▼
標簽: 分類: 助理電子商務師試題
it
1、防火墻能夠防范來自網絡內部和外部的的攻擊。(1分)B A、對 B、錯
------------------
2、防火墻的管理一般分為本地管理、遠程管理和(D)。(1分)A、統籌管理 B、登錄管理 C、分類管理 D、集中管理
3、電子商務安全的內容包括(2分)ABC A、電子商務系統安全管理制度 B、商務交易安全 C、計算機網絡安全 D、數據安全
4、黑客在網上經常采用的手段包括(1分)D A、占據內存 B、加密口令 C、虛構產品
D、偷取特權
5、病毒防范制度應該包括(1分)C A、不允許用戶登錄外部網站 B、不泄露管理員密碼
C、不隨意拷貝和使用未經安全檢測的軟件 D、不要隨意發送郵件
6、下面哪種屬于計算機病毒的特點?(1分)A A、針對性 B、多發性 C、危險性 D、盲目性
7、下面哪個屬于計算機病毒按照病毒傳染方式的分類?(1分)B A、操作系統病毒 B、引導區病毒 C、瀏覽器病毒 D、傳輸系統病毒
8、從網絡安全威脅的承受對象看,下面哪個屬于網絡安全威脅的來源?(1分)B A、對交易雙方的安全威脅 B、對數據庫的安全威脅 C、對交易平臺的安全威脅 D、對交易客戶的安全威脅
9、網頁病毒多是利用操作系統和瀏覽器的漏洞,使用_____技術來實現的。(1分)A A.ActiveX 和 JavaScript B.Activex 和 Java
C.Java 和 HTML D.Javascritp 和 HTML
10、下述哪一項不屬于計算機病毒的特點?(1分)p107 D A.破壞性 B.針對性 C.可觸發性 D.強制性
11、病毒程序的引導功能模塊是伴隨著____的運行,將病毒程序從外部引入內存。(1分)C A..com程序 B.郵件程序 C.宿主程序 D..exe程序
12、黑客是指什么?(1分)D A.利用病毒破壞計算機的人 B.穿黑衣的人 C.令人害怕的人
D.非法入侵計算機系統的人
13、黑客主要是利用操作系統和網絡的漏洞,缺陷,從網絡的外部非法侵入,進行不法行為。A A.對 B.錯
14、防火墻的包過濾型是基于應用層的防火墻。(1分)P103 A A.錯
B.對
15、防火墻的代理服務型是基于網絡層的防火墻。(1分)P103 A A.錯 B.對
16、下述哪個是防火墻的作用?(1分)A A.可限制對internet特殊站點的訪問 B.對整個網絡系統的防火方面起安全作用 C.內部網主機無法訪問外部網
D.可防止計算機因電壓過高而引起的起火
17、最難防御的安全問題是病毒攻擊。(1分)A A.錯 B.對
18、下述哪個不是常用國外防病毒軟件?(1分)D A.PC-cillin B.Norton C.Mcafee D.AV95
18、下述哪項不是計算機病毒在技術方面的防范措施? 1分 理論
A A、不要頻繁更新系統軟件,防止病毒在更新過程中進行感染
B、在系統開機設置中進行設置,防止病毒感染硬盤引導區
C、選用防病毒軟件對病毒進行實時監測
D、及時更新病毒軟件及病毒特征庫,防止新病毒的侵入
19、按照計算機病毒的鏈接方式分類,下述哪個不屬于計算機病毒的分類?分 理論
A
A、感染型病毒
B、源碼型病毒
C、嵌入型病毒
D、外殼型病毒
20、下述哪項是選擇防毒軟件應考慮的要素? 1分 理論
A A、技術的先進性和穩定性、病毒的響應速度
B、技術支持程度、防病毒軟件使用界面是否漂亮
C、用戶的操作系統、技術的先進性和穩定性
D、防病毒軟件使用界面是否漂亮、技術支持程度 按照計算機病毒的鏈接方式分類,下述哪個不屬于計算機病毒的分類? 1分 理論 A A、感染型病毒 B、源碼型病毒 C、嵌入型病毒 D、外殼型病毒
22.下述哪個不是常用的國產防病毒軟件? A A)PC-clillin B)Kill C)KV3000 D)瑞星
22.特洛伊木馬類型病毒的主要危害是: D A)損害引導扇區
B)刪除硬盤上的數據文件 C)刪除硬盤上的系統文件 D)竊取系統的機密信息
23.計算機的防范應樹立___為主的思想防止病毒進入自己的計算機系統。A A)預防 B)備份 C)檢測 D)隔離
24、計算機病毒能通過下述哪個傳播媒介進行傳播?(1分)C A.電波
B.紙張文件 C.互聯網 D 空氣
第四篇:電子商務安全復習題
復習題
一、單選題
1、使用DES加密算法,需要對明文進行的循環加密運算次數是(C)。A.4次 B.8次 C.16次
D.32次
2、在電子商務中,保證認證性和不可否認性的電子商務安全技術是(A)。A.數字簽名
B.數字摘要
C.數字指紋
D.數字信封
3、通常PKI的最高管理是通過(D)來體現的。
A.政策管理機構 B.證書作廢系統 C.應用接口 D.證書中心CA
4、安裝在客戶端的電子錢包一般是一個(B)。
A.獨立運行的程序 B.瀏覽器的插件 C.客戶端程序
D.單獨的瀏覽器
5、從事電子商務活動過程中,使用那種技術可以確認信息未被破壞或篡改?(B)A.數字時間戳 B.數字證書 C.消息摘要 D.防火墻
6、有一個公司有多個位于不同城市的子公司。它需要一個企業級的用于員工協作的解決方案,并盡量節省花費。下面哪種技術能夠在最經濟的情況下保證Intranet內部網的安全性?(C)
A.租用線路 B.寬帶 C.虛擬專用網VPN D.SSL
7、不對稱密碼體系中加密過程和解密過程共使用幾個密鑰?(C)A.4 B.3 C.2 D.1
8、消息摘要可用于驗證通過網絡傳輸收到的消息是否是原始的,未被篡改的消息原文。產生消息摘要采用哪一種算法?(A)A.HASH B.DES C.PIN D.RSA
9、判斷一段程序代碼是否為計算機病毒,其依據是看這段代碼是否具有(B)。A.隱蔽性 B.傳染性 C.破壞性 D.可觸發性
10、下列哪一種防火墻能夠利用狀態表跟蹤每一個連接會話狀態?(B)A.應用網關防火墻 B.狀態檢測防火墻 C.包過濾防火墻 D.代理服務型防火墻
11、電子商務安全要素中,用來保證為用戶提供穩定的服務的是(D)。A.商務數據的完整性
B.商務對象的認證性 C.商務服務的不可否認性
D.商務服務的不可拒絕性
12、充分發揮了DES和RSA兩種加密體制的優點,妥善解決了密鑰傳送過程中的安全問題的技術是(C)。
A.數字簽名
B.數字指紋
C.數字信封
D.數字時間戳
13、數字證書采用公鑰體制,即利用一對互相匹配的密鑰進行(B)。A.加密
B.加密、解密
C.解密
D.安全認證
14、SET協議用來確保數據的完整性所采用的技術是(D)。
A.單密鑰加密
B.雙密鑰加密
C.密鑰分配 D.數字化簽名
15、從事電子商務活動過程中,使用那種技術可以確認信息未被破壞或篡改?(B)A.數字時間戳 B.數字證書 C.消息摘要 D.防火墻
16、下列防火墻類型中處理效率最高的是(A)。
A.包過濾型
B.包檢驗型
C.應用層網關型
D.代理服務器型
18、下面哪個不是一個防火墻技術(B)?
A.狀態監測 B.PKI C.包過濾 D.應用層網關
19、防止他人對傳輸的文件進行破壞需要(A)。
A.數字簽名及驗證 B.對文件進行加密 C.身份認證 D.時間戳 20、在下列計算機系統安全隱患中,屬于電子商務系統所獨有的是(D)。A.硬件的安全
B.軟件的安全 C.數據的安全
D.交易的安全
二、多選題
1、SET協議的安全保障措施的技術基礎包括(ABDE)。A.通過加密方式確保信息機密性
B.通過數字化簽名確保數據的完整性 C.通過數字化簽名確保數據傳輸的可靠性
D.通過數字化簽名和商家認證確保交易各方身份的真實性 E.通過特殊的協議和消息形式確保動態交互系統的可操作性
2、數據加密的作用在于解決(ABDE)。
A.外部黑客侵入網絡后盜竊計算機數據的問題 B.外部黑客侵入網絡后修改計算機數據的問題
C.外部黑客非法入侵計算機內部網絡的問題 D.內部黑客在內部網上盜竊計算機數據的問題 E.內部黑客在內部網上修改計算機數據的問題
3、計算機病毒按照寄生方式,可以分為(BDE)。
A.外殼型病毒
B.引導型病毒
C.操作系統型病毒 D.文件型病毒
E.復合型病毒
4、防火墻有哪些作用?(AD)
A.提高計算機主系統總體的安全性 B.提高網絡的速度 C.數據加密 D.控制對網點系統的訪問 E.殺毒
5、屬于數據通信的不可否認性是指(BDE)。
A.簽名的不可否認性 B.遞送的不可否認性 C.提交的不可否認性 D.傳遞的不可否認性 E.源的不可否認性
6、下列屬于單密鑰體制算法的有(ACE)。
A.DES B.RSA C.AES D.SHA E.IDEA
7、將自然語言格式轉換成密文的基本加密方法有(AB)。A.替換加密 B.轉換加密
C.DES加密
D.RSA加密
E.IDEA加密
8、在下列計算機病毒中,屬于良性病毒的有(ABD)。
A.小球病毒 B.揚基病毒
C.黑色星期五病毒 D.救護車病毒
E.火炬病毒
9、推出SET的組織是(AC)。
A.Visa B.Microsoft C.Mastercard D.RSA E.IBM
10、下列屬于接入控制策略的有(ABC)。
A.最小權益策略 B.最小泄露策略 C.多級安全策略 D.強制安全策略 E.最少用戶策略
11、屬于數據通信的不可否認性是指()。
A.簽名的不可否認性 B.遞送的不可否認性 C.提交的不可否認性 D.傳遞的不可否認性 E.源的不可否認性
12、SET要達到的主要目標有(ACDE)。
A.信息的安全傳輸 B.證書的安全發放 C.信息的相互隔離 D.交易的實時性 E.多方認證的解決
三、名詞解釋
1、身份認證
答:身份認證又叫身份識別,它是通信和數據系統正確識別通信用戶或終端的個人身份的重要途徑。身份識別技術能使識別者讓對方到自己的真正身份,確保識別這的合法權益。
2、計算機病毒
答:計算機病毒是指編制或者在計算機程序中的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
3、VPN 答:VPN即虛擬專用網(Virtual Pribatr Network),是一條穿過混亂的公用網絡安全,穩定的隧道。通過對網絡數據的封包和加密傳輸,在一個公用網絡(通常是因特網)建立一個臨時的、安全的連接、從而實現在公網上傳輸私有數據、達到私有網絡的安全級別。
4、安全管理
答:安全管理是以管理對象的安全為任務和目標的管理。安全管理的任務是保證管理對象的安全。安全管理的目標是達到管理對象所需的安全級別,將風險控制在可以接受的程度。
5、數字簽名
答:“數字簽名”系指在數據電文中,以電子形式所含、所附或在邏輯上與數據電文有聯系的數據以及數據電文有關的任何方法,它可用于與數據電文有關的簽字持有人的身份確認和表明此人認可數據電文所含信息。
6、端對端加密
7、PKI
8、防火墻 答:防火墻是一種將局域網和廣域網分開的方法,它能限制被保護的內網與外網之間的信息存取和交換操作。
四、簡答題
1、如何進行數字證書的管理? 答:
1、證書的頒發 數字證書是由認證中心頒發的。
2、證書的使用
每一個用戶有一個各不相同的名字,一個可信的CA給每個用戶分配一個唯一的名字并簽發一個包含和用戶公開的密鑰的證書。
3、證書驗證
在考慮證書的有效性或者可能性時除了簡單的完整性檢查外,還需要其他的機制。
4、證書存放
數字證書可以存放在計算機的硬盤、隨身軟盤、IC卡或CUP卡中。
2、簡述防火墻的類型及各自的特點。答:
1、包過濾防火墻
特點:
1、不用改動應用程序
2、一個過濾路由器能協助保護整個網絡
3、數據包過濾對用戶透明
4、過濾路由器速度快、效率高。
2、代理防火墻
特點:
1、代理易于配置
2、代理能生成各項記錄
3、代理能靈活、完全第控制進出流量、內容
4、代理能過濾數據內存
5、代理能為用戶提供透明的加密機制
6、代理可以方便的與其他安全手段集成
3、將你名字的漢語拼音用愷撒密碼加密。
4、簡述電子商務的安全要素。答:
1、保密性
2、完整性
3、認證性
4、不可否認性
5、訪問控制性
5、簡述DNS體系結構。
第五篇:電子商務安全心得
電子商務安全心得
19130313 張玉
今天聽老師講有關電子商務安全的問題,有很多關于隱私安全的感想。
昨天在一本書上看到一句話:在現代信息化社會中,你享受的便利越多,不好意思,你的隱私就被泄露的越多。
隱私保護是電子商務中很重要的一部分,在現在的信息化社會中,沒有人的隱私不會被泄露。你在社交網絡上發的照片,狀態,定位等等,無時無刻不在泄露你的隱私。隨處潛伏的病毒密碼也在對你的隱私虎視眈眈。更有許多人從事私人信息販賣的“灰色事業”。越來越多的網絡紅人被人肉,所有的好與不好都被網絡無限的放大,更不必提隱私保護。連國家在前幾年都通過了“信息公開條例”,未來信息化社會中信息公開是必然趨勢,伴隨著信息公開的發展,每個人的隱私都將暴露在光天化日之下。
越來越多的社交網站在進行實名化認證,到信息化完全公開的時候,隱私的定義也許與現在完全不同。
點擊咨詢 