《电子商务安全》第三章Internet安全
- 格式:pdf
- 大小:2.24 MB
- 文档页数:26


《电子商务安全》习题答案
第一章
1.关于电子商务安全,下列说法中错误的是 ( D )
A.电子商务安全包括计算机网络安全和电子交易安全
B. 电子商务安全是制约电子商务发展的重要因素
C. 电子商务安全与网络安全的区别在于其有不可否认性的要求
D. 决定电子商务安全级别的最重要因素是技术
2. 网上交易中,如果定单在传输过程中订货数量发生了变化,则破坏了安全需求中的
( C )。
A. 可用性 B.机密性 C.完整性 D. 不可抵赖性
3. 原则保证只有发送方和接收方才能访问消息内容。 ( A )
A. 机密性 B. 完整性 C. 身份认证 D. 访问控制
4. 电子商务安全涉及的三种因素中,没有 。 ( C )
A. 人 B. 过程 C. 设备 D. 技术
5. 在 PDRR 模型中, 是静态防护转化为动态的关键,是动态响应的依据。( B)
A. 保护 B. 检测 C. 响应 D. 恢复
6. 在电子商务交易中,消费者面临的威胁不包括 ( A )
A. 虚假订单 B. 付款后不能收到商品
C. 客户资料机密性丧失 D. 非授权访问
7. 截获 攻击与保密性相关; 伪造 攻击与认证相关; 篡改 攻击与完整性相关; 中断 攻击与可用性相关。(供选择的答案:篡改、截获、伪造、中断)
8. 如果电子商务系统无法访问了,则破坏了电子商务安全的 可用性 需求。
9. 电子商务安全的目标是:保证交易的真实性、机密性、完整性、 不可抵赖性 和
可用性 。
10. 为什么说人是电子商务安全中最重要的因素?
电子商务交易的主体仍然是人,因此人的因素是最重要的。人作为一种实体在电子商务的运行和交易过程中存在,其必然对电子商务的安全产生重要影响。
《电子商务安全》课程教学大纲
一、课程概述
本课程主要讲述电子商务安全的基本知识与实际应用。围绕保障电子商务活动的安全性,针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。本课程的主要内容分为8章,依次是:电子商务安全概述,信息安全技术,网络与应用系统安全技术,电子商务的认证与安全电子邮件技术,电子商务支付技术,安全电子交易协议(SET),安全套接层协议(SSL),以及安全电子商务应用等内容,并根据每章的具体内容安排有相应的练习与实训题。
本课程核心在于电子商务安全的技术保障措施方面,主要是信息技术方面的措施,如防火墙,网络防毒,信息加密,身份认证等。
本课程的重点章节是第二章至第七章,即:信息安全技术,网络与应用系统安全技术,电子商务的认证与安全电子邮件技术,电子商务支付技术,安全电子交易协议(SET),以及安全套接层协议(SSL)。
二、课程定位
本课程适用于电子商务专业和信息管理专业的本科和专科学生,属于专业基础课程。同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。
三、学习目的
本课程实用性强,希望通过本课程的学习,结合案例,对基本理论、基本技能和技术应用能力进行培养,使学生能及掌握电子商务安全知识及其应用技术,能对电子商务系统的安全问题做出系统性的分析、解释和处理。
四、与其它课程的关联
本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。
五、知识体系与结构
第一章 电子商务安全概述
1、本章摘要
本章的主要知识点包括:电子商务的内涵及系统构成,电子商务的安全问题及系统构成,电子商务安全保障问题。基本要求:掌握电子商务安全的综述性知识,理解电子商务安全在电子商务活动过程中的重要性。预期目标:通过本章学习,学生要掌握电子商务安全相关的一些基本概念。
第 1 页 共 21 页 电子商务复习资料
第一章:电子商务概论
1、简述电子商务交易过程的三个阶段
答:1、交易前:买卖双方和参加交易各方在签约前要做的一些准备活动,包括在各种商务网络上和Internet上寻找交易机会,通过交换信息来比较价格和条件、了解各方的贸易政策、选择交易对象等。
2、交易中:包括交易谈判和签订合同,办理交易进行前的手续等。
3、交易后:双方办完所有手续后到买方收到自己所购商品,完成整个交易过程,包括买卖双方违约的索赔等问题。
2、简述电子商务产生与发展的基础。
答:1、计算机的广泛采用:为电子商务的应用提供基础。
2、信息网络的普及和成熟:Internet快捷、安全、低成本的特点为电子商务的发展提供了应用条件。
3、电子支付逐渐流行(信用卡的普及应用):信用卡等电子支付手段以其方便、快捷、安全等优点而成为人们消费支付的重要手段。
4、电子安全交易协议的制定。
5、全社会的关注与支持(政府的支持与推动):为电子商务发展提供了有利支持。
6、热衷于电子商务的人们。
3、简述电子商务中的四流。
答: 1、信息流:交易各个主体之间的信息传递与交流的过程,包括商品信息的提供、报价单、支付能力等内容。
2、商流:是指用户在选定商品以后,提出购买清单,而商家对用户的购买行为进行确认和回复过程中的信息交换。是商品在购、销之间进行交易和商品所有权转移的运动过程,具体是指商品交易的一系列活动。
3、资金流:资金的转移过程,包括支付、转账等过程。
4、物流:因人们的商品交易行为而形成的物质实体的物理性移动的过程。
第 2 页 共 21 页 4、简述电子商务的发展形势。
答:电子商务的迅猛发展表现在运作速度更快、业务交往个人化、通过网上购物及多方面用途:
1、 电子商务及其相关IT行业的出现和发展称为人类的一次新的革命。
2、 电子商务不仅为传统企业的发展提供了良机,更使企业管理发生着革命性变化。
关键术语
第一章 电子商务安全导论
1) 电子商务安全问题:主要涉及信息的安全、信用的安全、安全的管理问题以及安全的法律法规保障问题。
2) 完整性:防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改。
3) 电子商务系统安全:从计算机信息系统的角度来阐述电子商务系统的安全,认为电子商务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分组成。
4) 认证性:确保交易信息的真实性和交易双方身份的合法性。
5) 电子商务安全保障:电子商务安全需要一个完整的保障体系,应当采用综合防范的思路,从技术、管理、法律等方面去认识、去思考,并根据我国的实际和国外的经验,提出行之有效的综合解决的办法和措施。
6) 可控性:保证系统、数据和服务能由合法人员访问,保证数据的合法使用。
7) 保密性:保护机密信息不被非法取存以及信息在传输过程中不被非法窃取
8) 不可否认性:有效防止通信或交易双方对已进行的业务的否认。
第二章:
1. 链路——链路加密
链路加密(又称在线加密)是传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。
2. 对称加密
称加密又叫秘密密钥加密,其特点是数据的发送方和接收方使用的是同一把密钥,即把明文加密成密文和把密文解密成明文用的是同一把密钥。
3、节点加密
节点加密是指每对节点共用一个密钥,对相邻两节点间(包括节点本身)传送的数据进行加密保护。尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为信息提供安全性;都在中间节点先对信息进行解密,然后进行加密。
4、公开密钥加密
不对称加密又叫做公开密钥加密,需要采用两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进行加解密。
5、端——端加密
端—端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。