电子商务安全 密码学 第四章

《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。

围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。

本课程的主要内容分为8章，依次是：电子商务安全概述，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），安全套接层协议（SSL），以及安全电子商务应用等内容，并根据每章的具体内容安排有相应的练习与实训题。

本课程核心在于电子商务安全的技术保障措施方面，主要是信息技术方面的措施，如防火墙，网络防毒，信息加密，身份认证等。

本课程的重点章节是第二章至第七章，即：信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），以及安全套接层协议（SSL）。

二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生，属于专业基础课程。

同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。

三、学习目的本课程实用性强，希望通过本课程的学习，结合案例，对基本理论、基本技能和技术应用能力进行培养，使学生能及掌握电子商务安全知识及其应用技术，能对电子商务系统的安全问题做出系统性的分析、解释和处理。

四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。

本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。

五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括：电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商务安全保障问题。

基本要求：掌握电子商务安全的综述性知识，理解电子商务安全在电子商务活动过程中的重要性。

预期目标：通过本章学习，学生要掌握电子商务安全相关的一些基本概念。

电子商务安全课后选择题答案及复习资料唐四薪一、课后选择题答案第一章电子商务安全的概述1.关于电子商务安全，下列说法中错误的是D决定电子商务安全级别的最重要因素是技术 2.网上交易中订货数量发生改变，则破坏了安全需求中的()。

C/完整性; 3.()原则保证只有发送方和接收方才能访问消息内容。

D.访问控制; 4.电子商务安全中涉及的3种因素，没有()。

C设备5.在PDRR模型中，()是静态防护转为动态的关键，是动态响应的依据。

B检测;6.在电子商务交易中，消费者面临的威胁不包括()D非授权访问;7.B截获C伪造A篡改D中断第二章密码学基础1.棋盘密码属于()A单表替代密码;2.()攻击不能修改信息内容;A.被动;3.在RSA中，若两个质数p=7,q=13，则欧拉函数的值为()B。

72 解p-1=6.q-1=12;4.RSA算法理论基础()。

B大数分解;5.数字信封技术克服了()。

D公钥密码技术加密速度慢6.生成数字信封，我们用()加密()。

D接收方公钥、一次性会话秘钥7.如果发送方用自己的私钥加密信息，则可以实现()。

D鉴别 8.如果A和B安全通信，则B 不需要知道()A。

A的私钥 9.通常使用()验证消息的完整性。

A。

消息摘要10.两个不同的消息摘要具有相同散列值，称为()B。

冲突11.()可以保证信息的完整性和用户身份的确定性》C。

数字签名 12.与对称秘钥加密技术相比，公钥加密技术特点()。

D可以实现数字签名第三章认证技术1.确定用户的身份称为()。

A，身份认证2.下列技术不能对付重放攻击的是()。

A.线路加密3.D重放攻击;第四章数字证书和PKI1.关于认证机构CA，下列说法错误的是()。

B、CA有着严格的层次，其中根CA要求在线并且实时保护。

2.密钥交换最终方案是()。

C.数字证书3.CA用()签发数字证书。

D自己的私钥4.以下设施常处于在线状态的是()B。

OCSP C.RA5.数字证书将用户的共要与其()联系在一起。

《电子商务概论》第四章电子商务安全技术在当今数字化的商业世界中，电子商务已经成为了经济活动的重要组成部分。

然而，随着电子商务的迅速发展，安全问题也日益凸显。

第四章的电子商务安全技术，就像是为电子商务这趟高速列车保驾护航的关键保障系统。

电子商务安全技术涵盖了多个方面，其中加密技术是至关重要的一环。

简单来说，加密技术就像是给我们的重要信息穿上了一层“隐身衣”。

通过对数据进行加密，即使信息在网络中传输被他人获取，没有正确的解密密钥，这些信息也只是一堆毫无意义的乱码。

常见的加密算法有对称加密和非对称加密。

对称加密算法，比如 DES 算法，加密和解密使用相同的密钥，速度快但密钥管理较为复杂。

而非对称加密算法，像 RSA 算法，使用公钥和私钥，安全性更高，但计算量较大。

在实际应用中，通常会将两种加密方式结合使用，以达到效率和安全的平衡。

数字签名技术则为电子商务中的信息来源和完整性提供了有力的保障。

它类似于我们日常生活中的手写签名，但更具不可伪造性和不可否认性。

发送方使用自己的私钥对信息进行处理，生成数字签名。

接收方使用发送方的公钥进行验证，如果验证通过，就可以确认信息确实来自声称的发送方，并且在传输过程中没有被篡改。

这在电子合同、电子交易等场景中发挥着重要作用，确保了交易的合法性和可追溯性。

认证技术也是电子商务安全的重要支柱。

身份认证就像是进入电子商务世界的“门禁卡”，只有通过了认证，才能获得相应的权限和服务。

常见的认证方式有基于口令的认证、基于智能卡的认证和基于生物特征的认证。

口令认证虽然简单易用，但安全性相对较低，容易受到暴力破解和字典攻击。

智能卡认证则通过在卡片中存储密钥等信息，提高了认证的安全性。

而生物特征认证，比如指纹识别、人脸识别等，由于其独特性和难以复制性，正逐渐成为一种更高级的认证方式。

防火墙技术就像是电子商务系统的“城墙”，用于阻挡外部的非法访问和攻击。

它可以根据预设的规则，对网络流量进行过滤和控制。

电子商务概论（第二版）课后习题答案第一章电子商务导论一、选择题1．企业间网络交易是电子商务的哪一种基本形式（ D ）。

A．G2B B．G2CC．B2C D．B2B2．使用新的计算机技术、网络技术、通信技术改变传统商务模式的活动称为（ C ）。

A．商务经营B．商务策划C．电子商务D．信息管理3．传统商务运作过程可以分为三个部分：信息流、物流和（ C ）。

A．数据流B．知识流C．资金流D．企业流4．电子商务活动的核心是（ B ）。

A．商务活动B．人C．计算机D．信息技术二、问答题1．对于电子商务的产生，你认为最重要的前提条件是什么？请说明你的理由。

答题要点：电子商务产生的前提条件：计算机的广泛应用；网络的普及和成熟；信用卡的普及及应用和政府的支持和推动。

2．借鉴电子商务的发展，你找出科技在商业领域的运用与发展和在军事领域运用和发展的时间关系了吗？这是一个普遍规律吗？答题要点：依据时间发展规律寻找联系，军事应用成熟后该技术多会在民用领域普及。

3．如果你身处我国电子商务发展的雏形期，你会做什么？从现在的视角看，当时的你会成功吗？答题要点：根据个人情况设想。

4．选择一个你熟悉的企业或者商店，思考如果它使用电子商务应如何构建信息流、资金流和物流。

答题要点：在理解信息流、物流和资金流的基础上，结合实际论述。

第二章电子商务中的网络技术一、选择题1．企业内联网的英文是（ A ）。

A．Intranet B．InternetC．Extranet D．E-mail2．在OSI参考模型中能实现路由选择功能的层是（ C ）。

A．传输层B．应用层C．网络层D．数据链路层3．OSI/RM有（ D ）层。

A．4 B．5C．6 D．74．以下属于C类IP地址的是（ C ）。

A．184.12.15.6 B．140.117.11.2C．193.141.15.163 D．23.34.23.15．电子数据交换的简称（ B ）。

A．EFT B．EDIC．NET D．EC二、问答题1．互联网技术的发展与电子商务的发展之间存在什么关联？答题要点：电子商务的发展依托与互联网技术的发展，结合具体实际展开论述。

1、信息加密属于电子商务安全保障措施中的( )A.法律环境B.社会保障C.技术措施D.管理措施正确答案: C2、电子商务安全需求中，（）要求在电商中要合理授权，即指在交易过程中限制和控制通信链路对商务信息资源的访问，用于保护电子商务系统中的信息资源不被未经授权人或以未授权方式使用A.不可抵赖性B.有效性C.完整性D.访问控制性正确答案: D3.(单选题,3.0分)()破坏信息的保密性A.信息中断B.信息伪造C.信息截获D.信息篡改正确答案: C4.消费者购买后商家拒不发货，这属于（)A.卖方信用问题B.以上均不是C.双方信用问题D.买方信用问题正确答案: A5.在进行网上交易时，信用卡的账号、用户名、证件号码等被他人知晓，这是破坏了信息的()A.不可抵赖性B.保密性C.认证性D.完整性正确答案:B6.确保传输信息的内容不会被其他人更改是以下哪一个安全需求?A.认证性B.不可抵赖性C.保密性D.完整性正确答案: D7.(单选题,3.0分)下列物理实体的安全问题中，（）是主观人为的，与其他三种不同。

A.由于电磁泄露引起的信息失密B.电源故障C.功能失常D.搭线窃听正确答案:D8.(单选题,3.0分)( )防止参与者在交易或通信发生后进行否认A.保密性B.认证性C.完整性D.不可抵赖性正确答案:D9.(单选题,3.0分)以下现象中，可能由病毒感染引起的是（)A.打印机卡纸正确答案:D10.(单选题,3.0分)在电子商务安全体系中，()）是最底层。

A.网络基础设施层B.加密技术层C.安全认证层D.交易协议层正确答案:A11.(单选题,3.0分)在网上交易中，如果订单在传输过程中订货数量发生变化，则破坏了安全需求中的()A.认证性B.完整性C.不可抵赖性D.保密性正确答案:B12.(单选题,3.0分)保证实现电子商务安全所面临的的任务中不包括（)A.身份的认证性B.操作的正确性C.信息的保密性D.数据的完整性正确答案: B13.(单选题,3.0分)网络两端的使用者在沟通之前需要互相确认对方的身份，这是电子商务的()A.保密性B.认证性C.访问控制性D.不可抵赖性正确答案: B14.(单选题3.0分)在电子商务中，如通过对信息流量、通信频率和长度等参数的分析，推测出消费者的银行账号，这种安全问题属于()A.信息截获B.信息中断C.信息篡改D.信息伪造正确答案:A15.(单选题,3.0分)以下关于电子商务安全的描述哪一条是错误的?A.电子商务的安全性必须依赖整个网络的安全性B.电子商务的安全性除了软件系统的安全，还必须考虑到硬件的物理安全C.应尽力提高电子商务系统的安全性，以达到绝对的安全D.设计电子商务的安全性时必须考虑到系统的灵活性和易用性正确答案: C16.(单选题,3.0分)2017年在全球范围内爆发的“WannaCry”比特币勒索事件属于哪一类电商安全问题?A.计算机病毒的危害B.自然灾害的威胁C.物理实体的安全问题D.软件的后门正确答案: A17.(单选题,3.0分)电子商务安全措施的应用会导致系统运算量的增大，降低用户的网站体验，这体现了电子商务安全的哪个特性?A.动态性B.相对性C.代价性D.系统性正确答案: C19.(单选题,3.0分)下列不属于电子商务安全需求的是()A.访问控制性B.保密性C.高效性D.完整性正确答案: C20.(单选题,3.0分)雨课堂由于访问人数过多而不可用，这种安全问题属于（)A.信息篡改B.信息伪造21.(多选题5.0分)下列安全问题中，哪些在传统商务中本就存在，在电子商务环境下被放大或者有新的表现?A.网络系统自身的安全问题B.信息传输安全问题C.法律安全问题D.管理安全问题E.信用安全问题正确答案:CDE22.(多选题,5.0分)以下属于电子商务安全特性的有()A.相对性B.系统性C.动态性D.完整性E.代价性正确答案:ABCE23.(多选题5.0分)京东曾发生用户信息泄露事件，经调查，是某县域京东配送站站长通过内部系统正常查询全国订单信息后进行售卖。

第一章：一．电子商务的安全需求电子商务的安全需求包括两方面：1.电子交易的安全需求（1）身份的可认证性在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。

（2）信息的保密性要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。

（3）信息的完整性交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。

（4）不可抵赖性在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。

（5）不可伪造性电子交易文件也要能做到不可修改2.计算机网络系统的安全（1）物理实体的安全设备的功能失常电源故障由于电磁泄漏引起的信息失密搭线窃听（2）自然灾害的威胁各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系统都构成强大的威胁。

（3）黑客的恶意攻击所谓黑客，现在一般泛指计算机信息系统的非法入侵者。

黑客的攻击手段和方法多种多样，一般可以粗略的分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

（4）软件的漏洞和“后门”（5）网络协议的安全漏洞（6）计算机病毒的攻击二．电子商务安全技术电子商务安全从整体上可分为两大部分,1.计算机网络安全常用的网络安全技术：安全评估技术、防火墙、虚拟专用网、入侵检测技术、计算机防病毒技术等①安全评估技术通过扫描器发现远程或本地主机所存在的安全问题。

②防火墙防火墙是保护企业保密数据和保护网络设施免遭破坏的主要手段之一，可用于防止未授权的用户访问企业内部网，也可用于防止企业内部的保密数据未经授权而发出。

③虚拟专用网虚拟专用网VPN(Virtual Private Networks)是企业内部网在Internet上的延伸，通过一个专用的通道来创建一个安全的专用连接，从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来，构成一个扩展的企业内部网。

A.加解密算法B.数字证书C.数字签名D.消息摘要第一章电子商务安全的现状与趋势一、单项选择题K 以下关于电子商务安全的描述哪一条是错误的？（） A. 应尽力提高电子商务系统的安全性，以达到绝对的安全。

B. 电子商务的安全性必须依赖整个网络的安全性。

C. 电子商务的安全性除了软件系统的安全，还必须考虑到硬件的物理安全。

D. 涉及电子商务的安全性时必须考虑到系统的灵活性与应用性。

答案：A2、能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是（）A. PKIB. SETC. SSLD. ECC答案：A3、 在 PKI 的性能中，服务是指从技术上保证实体对其行为的认 可。

（）A. 认证B.数据完整性C.数据保密性D.不可否认性答案：D4、 以下不可否认业务中为了保护发信人的是（） A •源的不可否认性 B.递送的不可否认性5、确保发送者时候无法否认发送过这条信息是以下哪一个安全要素? ()A.保密性B.认证性C.完整性D.不可否认性 答案：D 6、保密性主要依靠以下哪种技术来实现（）?C.提交的不可否认性答案：DD. B 和 C答案：A7、不可否认性主要依靠以下哪种技术来实现？() A.加解密算法答案：cB.数字证书C.数字签名D.消息摘要8、在电子商务的安全需求中，交易过程中必须保证信息不会泄露给非授权的人 或实体指的是()A.可靠性B.真实性C.机密性D.完整性答案:C二、多项选择题仁网络安全性要求包括以下哪几个方面0A.保密性 D.可访问性答案：ABCDEB.认证性C.完整性E.不可否认性2、电子商务的安全性包括以下哪几个方面()A.密码安全 D.网络安全B.交易安全C.计算机安全E.信息安全答案：ACDEA ・接收客户机来的请求B.将客户的请求发送给服务器答案：ADE5、电子商务的安全需求包括()A.冒名偷窃D.虚假信息答案：ABCB.篡改数据C.信息丢失E.窃听信息3、网络交易的信息风险主要来自 ()4、Web 服务器的任务有() C. 解释服务器传送的html 等格式文档，通过浏览器显示给客户D.检查请求的合法性E. 把信息发送给请求的客户机A.不可抵赖性B.真实性C.机密性D.完整性E・有效性答案：ABCDE 三、判断题1、电子商务安全指的是整个计算机网络上所有有价值信息的安全问题，包括这些信息的泄露、修改、破坏等答案：错误2、信息安全是指对利用计算机网络进行安全商务活动的支持。