1-4电子商务安全
- 格式:ppt
- 大小:1.09 MB
- 文档页数:90


(P4-7)1、电子商务的发展历程:电子商务是国际商务活动发展的必然要求,国际商务是电子商务发展的第一推动力。
目前人们常把电子商务的发展分为三个阶段,即EFT和EDI阶段、互联网电子商务阶段、E 概念电子商务阶段。
第一阶段:EFT和EDI阶段。
20世纪70年代,电子资金转账(EFT)成为金融市场首先使用的一种电子商务,其目标是通过安全专用网实现金融机构之间以及金融机构与少数大公司之间的资金转移。
因使用费用太高,其应用范围非常有限。
20世纪70年代后期至80年代,电子数据交换(EDI)技术使电子商务在企业之间得到了快速发展。
EDI是将业务文件按一个工人的标准从一台计算机传输到另一台计算机上去的电子传输方法。
大大减少了纸张票据的数量,被形象称为“无纸贸易”或“无纸交易”。
第二阶段:互联网电子商务阶段。
20世纪90年代中期后,Internet迅速普及,逐步进入企业和寻常百姓家庭,其功能也从信息共享演变为一种大众化的信息传播工具。
1991年以后,一直徘徊在Internet之外的商业贸易活动正式进入这个王国,从而使电子商务称为Internet应用的最大热点。
第三阶段:E概念电子商务阶段。
自2000年初以来,人们对于电子商务的认识,逐渐由电子商务扩展到E概念的高度,认识到电子商务实际上就是电子信息技术同商务应用的结合。
对应于不同的E概念,产生了不同的电子商务模式。
(P5) 2、EDI:EDI即电子数据交换(Electronic Data Interchange),是将业务文件按一个公认的标准从一台计算机传输到另一台计算机上去的电子传输方法,与20世纪60年代末期产生于美国。
EDI包括硬件与软件量大部分。
硬件主要是计算机网络,软件包括计算机软件和EDI标准。
EDI电子商务存在一定的局限性:1)解决方式是建立在大量功能单一的专用软硬件设施的基础上的。
2)增值网的使用费用昂贵。
3)对技术、设备、人员都有较高的要求。
2021年自考电子商务安全导论复习资料(4)第二章电子商务安全需求与密码技术一、电子商务的安全需求电子商务安全是一个复杂的系统问题,在使用电子商务的过程中会涉及到以下几个有关安全方面的因素。
(1)可靠性可靠性是指电子商务系统的可靠性,电子商务系统也就是计算机系统,其可靠性是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,加以控制和预防,确保系统安全可靠性。
包管计算机系统的安全是包管电子商务系统数据传输、数据存储及电子商务完整性检查的正确和可靠的根基。
(2)真实性真实性是指商务活动中交易者身份的真实性,亦便是交易双方确实是存在的,不是假冒的。
(3)机密性机密性是指交易过程中必需包管信息不会泄露给非授权的人或实体。
(4)完整性完整性是指数据在输人和传输过程中,要求能包管数据的一致性,防止数据被非授权建立、修改和破坏。
(5)有效性电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。
因此,必需包管贸易数据在确定价格、期限、数量以及确按时间、地点时是有效的。
(6)不成抵赖性电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题,则是包管电子商务顺利进行的关键。
要求在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,使原发送方在发送数据后不能抵赖。
接收方在接收数据后也不能抵赖。
(7)内部网的严密性企业在内部网上一方面有着大量需要保密的信息,另一方面传递着企业内部的大量指令,控制着企业的业务流程。
企业内部网一旦被恶意侵入,可能给企业带来极大的混乱与损失。
包管内部网不被侵入,也是开展电子商务的企业应着重考虑的一个安全问题。
二、密码技术1.加密的基本概念和表示方法(1)加密的基本概念①明文:原始的、未被伪装的消息称做明文,也称信源。
通常用M表示。
②密文:通过一个密钥和加密算法可将明文变换成一种伪装的信息,称为密文。
《电子商务安全》期末考试题—旗舰版电子商务安全期末考试A卷一、选择题(单选)1.下列选项中属于双密钥体制算法特点的是(C)A.算法速度快B.适合大量数据的加密C.适合密钥的分配与管理D.算法的效率高2.实现数据完整性的主要手段是(D)A.对称加密算法B.非对称加密算法C.混合加密算法D.散列算法【哈希函数压缩函数消息摘要杂凑函数数字指纹】3.数字签名技术不能解决的安全问题是(C)A.第三方冒充B.接收方篡改C.传输安全4.病毒的重要特征是(B)A.隐蔽性B.传染性C.破坏性D.可触发性5.在双密钥体制的加密和解密过程中,要使用公共密钥和个人密钥,它们的作用是(A)A.公共密钥用于加密,个人密钥用于解密B.公共密钥用于解密,个人密钥用于加密C.两个密钥都用于加密D.两个密钥都用于解密6.在一次信息传递过程中,为实现传送的安全性、完整性、可鉴别性和不可否认性,这个过程采用的安全手段是(B)A.双密钥机制B.数字信封C.双联签名D.混合加密系统7.一个密码系统的安全性取决于对(A)A.密钥的保护B.加密算法的保护C.明文的保护D.密文的保护8.在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙属于(A)A.包过滤型B.包检检型C.应用层网关型D.代理服务型9.电子商务的安全需求不包括(B)[机密性、完整性、认证性、有效性、匿名性、不可抵赖]A.可靠性B.稳定性C.真实性D.完整性10.SSL握手协议包含四个主要步骤,其中第二个步骤为(B)A.客户机HelloB.服务器HelloC.HTTP数据流D.加密解密11.SET安全协议要达到的目标主要有(C)【机密性、保护隐私、完整性、多方认证、标准性】A.三个B.四个C.五个D.六个12.下面不属于SET交易成员的是(B)A.持卡人B.电子钱包C.支付网关D.发卡银行13.某205证书包含许多具体内容,下列选项中不包含在其中的是(C)A.版本号B.公钥信息C.私钥信息D.签名算法14.身份认证中的证书由(D)A.政府机构B.银行发行C.企业团体或行业协会D.认证授权机构发行15.目前发展很快的基于PKI的安全电子邮件协议是(A)A.S/MIMEB.POPC.SMTPD.IMAP二、选择题(多选)16.下列属于单密钥体制算法的有(AC)A.DESB.RSAC.AESD.SHA17.下列公钥——私钥对的生成途径合理的有(BCD)A.网络管理员生成B.CA生成C.用户依赖的、可信的中心机构生成D.密钥对的持有者生成18.防火墙不能解决的问题包括(BCE)A.非法用户进入网络B.传送已感染病毒的文件或软件C.数据驱动型的攻击D.对进出网络的信息进行过滤E.通过防火墙以外的其它途径的攻击19.PKI技术能有效的解决电子商务应用中的哪些问题(ABC)全选A.机密性B.完整性C.不可否认性D.存取控制E.真实性20.SET要达到的主要目标有(ACDE)A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决三、填空:1.SSL可用于保护正常运行于TCP上的任何应用协议,如_HTTP__、__FTP_、SMTP或Telnet的通信。
电子商务法律与法规练习题1一、名词解释(共24分,每题6分)1、电子商务2、电子签名3、认证机构4、网上银行二、选择题(含单选和多选。
)1.电子商务是指所有利用包括电讯、数字、刺梨、无线、光学、电磁技术等电子技术手段和信息技术进行的各种( )的统称。
A.交易活动B.政务活动C.金融活动 D.服务活动2.电子商务在商务活动中的特点主要体现在以下方面()。
A.交易无纸化B.在很多环境下表现为“机对机”的交易C.信息本身成为交易标的物D.在很多环境下表现为“面对面”的交易3.按照商务或动内容的不同,将商务活动分为( )。
A.完全电子商务B.不完全电子商务C.贸易性电子商务D.服务性电子商务4.电子商务法的特征是()。
A.技术性B.兼容性C.开放性D.国际性5.电子商务法的基本原则是()。
A.中立原则B.技术原则C.自治原则 D.安全原则6.传统商事法律对电子商务的发展构成的障碍主要有以下几种情况()。
A.法律规则的缺位 B.法律规则不协调C.法律规则模糊 D.电子商务应用不广泛7.认定数据电文具有书面形式功能的标准是:()。
A.能够有形地表现所载内容B.以纸面形式存在C.可以调取查阅D.由当事人在协议中约定8.一项数据电文,在符合下列哪些条件时,应当视为满足法律、行政法规规定的原件形式要求( )。
A.自最终形成之时起,其完整性即有可靠保证B.能够有形地表现所载内容C.不能在数据电文上增加任何记载D.不能在交换、储存和显示中发生任何改变9.在审查一项数据电文的证据力时,下列因素应予以考虑()。
A.生成、储存或传递该数据电文的办法的可靠性B.保护信息完整性的办法的可靠性C.用以鉴别发端人的办法D.信息内容的合法性10.除非发端人与收件人另有协议,数据电文应以()视为数据电文收到的地点。
A.收件人所设的营业地B.收件人没有营业地的,以其惯常居住地C.发端人所设的营业地D.发端人没有营业地的,以其惯常居住地三、判断题(每题2分,共10分)1.电子商务是随着计算技术数据处理技术在商业活动中的逐渐应用而产生发展的。