电子商务安全与管理复习总结

电子商务安全与管理总结

名词解释

密文：是明文经加密变换后的结果即消息被加密处理后的形式通常用c表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示即c=Ek(p)

对称密码体制

的基本特征是加密密钥与解密密钥相同。

Hash函数：Hash简单点讲就是把任意一段数据经过某种算法生成一段唯一的固定长题

误用检测：也叫特征检测，它假设入侵者活动可以用一种模式来表示，然后将观察对象与之比较，判别是否符合这些模式。

数字证书：就是互联网通信中标志通信各方身份信息的一系列数据，提供了一种在Internet 上验证匿名身份的方式。

CA：

简答题

1.防火墙应五大基本任务：

过滤进出网络的数据包；

管理进出网络的访问行为；

封堵某些禁止的访问行为；

记录通过防火墙的信息内容和活动；

对网络攻击进行检测和告警

2.防火墙有哪些局限性：

不能防范恶意的知情者；

防火墙不能防范不通过它的连接；

防火墙不能防备全部的威胁；

防火墙不能防范病毒；

①限制有用的网络服务②防火墙防外不防内③Internet防火墙无法防范通过防火墙以外的其他途径的攻击④防火墙不能完全防止传送感染病毒的软件或文件⑤防火墙不能防止新的网络安全问题

3.评估防火墙的抗攻击能力

抗IP 假冒攻击；

抗特洛伊木马攻击；

抗口令字探寻攻击；

抗网络安全性分析；

4.PKI技术可运用领域

即公钥基础设施，包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI技术可运用于众多领域，其中包括虚拟专用网络VPN，安全电子邮件，Web交互安全及倍受瞩目的电子商务安全领域。

5.在Internet上进行欺骗有哪些模式

采用假的服务器来欺骗用户的终端；

采用假的用户来欺骗服务器；

在信息的传输过程中截取信息；

在Web服务器及Web用户之间进行双方欺骗。

6.SET支付消息包括哪些？

7.电子商务系统安全三部分？

有三个层：

1）网络层安全服务标准：网络层的安全使用IPsec方案

2）传输层的安全服务：①安全套接层协议（security socket layer SSL）②传输层安全（transport layer secrity TLS）

3）应用层安全服务：应用层安全使用S-HTTP，SET，Kerberos、S/MIME、PEM等方案8.信息的安全的五方面安全内容？

信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

9.加密系统的两种基本形式？

对策加密与非对称加密

10.密钥的生命周期？

密钥/证书的生命周期主要分初始化——颁发——取消三个阶段

初始化阶段

在使用

PKI的支持服务之前，必须经过初始化进入PKI

初始化阶段由以下几部分组成:

实体注册--密钥对产生--证书创建和密钥/证书分发--证书分发--密钥备份

综上所述密钥备份与恢复在整个密钥/证书的生命周期中贯穿于每一个阶段贯穿于每一个阶段贯穿于每一个阶段贯穿于每一个阶段,起着十分重要的作用。

11.验证方法一般有六种？

12.数字证书分为三种类型？

个人数字证书、企业Web服务器证书、软件开发者证书

13.按照处理对象，防火墙分为？

包过滤防火墙和代理防火墙

14.Internet安全分为三类？

15.电子商务应用安全协议有哪几种？

16.撤销数字证书的方法有哪几种？

17.SET参与交易的方式有哪些？

18.密钥的管理

密钥管理是处理密钥自产生到销毁整个过程中的有关问题：系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等；

19.加密技术

对称加密算法是指使用同一个密钥来加密和解密数据。

公开密钥加密是指使用一对密钥来分别加密和解密操作。

20.数字签名

定义：指在数字电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，和与数据电文有关的任何方法，它可用于数据电文有关的签名持有人和表明此人认可数据电文所含信息

原理：（1）使用散列编码将发送文件加密产生固定长的数字摘要。（2）发送方用自己的专用密钥对摘要再加密，形成数字签名。（3）将原文和加密的摘要同时传给对方（4）接收方用发送方的公共密钥对摘要解密，同时对收到的文件用散列编码加密产生同一摘要（5）将解密后的摘要和收到的文件在接受方重新加密产生的摘要相互对比，如果两者一致，则说明在传送过程中信息没有被破坏和窜改；否则，说明信息已经失去安全性和保密性；解决哪些安全问题：身份认证、完整性、不可抵赖性，可用来防止伪造、篡改信息，或冒用别人名义发送信息，或发出（收到）信件后又加以否认等情况发生。

21.数字签名、数字证书、数字摘要、数字信封的区别

数学形式表达式：

数字签名：Dk公钥（Hash(m)）；数字摘要：Hash(m)；数字信封：Dk公钥（Km）；数字证书没有数学形式表达；

区别：

数字签名是为了验证数据发送者的身份而不是为了加密。

和数字签名不同，数字信封是利用数据接收者的公钥进行加密。要使用数字签名和数字信封，必须确保公钥拥有者身份的真实性。

为了保证公钥拥有者身份的真实性，使用公钥加密算法的双方需要一个第三方权威机构，这个机构就是身份认证权威。可以简单的把数字证书看作是由CA机构签名的公钥，数据传送双方通过交换数字证书，就可以实现上述的数字签名和数字信封

22.电子商务六大安全需求

机密性，完整性，认证性，不可抵赖性，不可拒绝性，访问控制性

23.电子商务面临的四大安全威胁

窃听，篡改，假冒和抵赖

24.SSL的概念、工作原理

1）概念：安全套接层协议（Secure Sockets Layer），是由网景公司设计开发的，主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器（通常是WWW服务器）之间安全通信的协议。

2）工作原理：①SSL需要认证服务器，并对两台计算机之间所有的传输进行加密②SSL用公开密钥（非对称）加密和私有密钥（对称）加密来实现信息的保密。虽然公开密钥非常方便，但速度较慢。这就是SSL对几乎所有的安全通讯都使用私有密钥加密的原因；

25.SET的概念、实现目标、安全特征、涉及对象、运行方式等.

1)概念：安全电子交易协议SET（Secure Electronic Transaction）是由Visa和Master Card 所开发的，为了在Internet上进行在线交易时，保证信用卡支付的安全性而设计的开放规范，已得到IBM、HP、Microsoft等大公司的支持，已成为事实标准，并获得IETF标准认可。2）实现目标：提供消费者、商家和银行之间的认证，确保网上交易数据的保密性、完整性和不可抵赖性。

3）安全特征：①信息的机密性：对持卡人的帐户信息和订购信息进行加密，通常用DES 加密②数据的完整性：采用SHA-1哈希编码及RSA数字签名；采用SHA-1的HMAC保护③持卡人的帐户认证：采用RSA数字签名的X.509v3证书④商家认证：采用RSA数字签名的X.509v3证书

4）涉及对象：①消费者在线商店②在线商店③收单银行④电子货币⑤认证中心

5）运行方式：①在消费者与特约商店之间,持卡人消费前先确认商店合法性,由商店出示它的证书. ②持卡人确认后即可下订单,其订单经消费者以数字签名的方式确认,而消费者所提供的信用卡资料则由收单银行以公钥加密.这里,特约商店会收到两个加密过的资料,其中一个是订单资料,另一个是关于支付的资料,特约商店可以解密前者,但无法解密后者,避免特约商店搜集持卡人资料. ③特约商店将客户的资料连同自己的SET证书给收单银行,向银行请求交易授权及授权回复. ④收单银行会同时检查两个证书来决定是否为合法的持卡人及特约商店.所以收单银行会有支付系统网关来解密,核对资料无误后,再连接到传统的网络进行交易授权及清算. ⑤授权确认后由特约商店向消费者进行订单确认,交易完成.

⑥至于特约商店与收单银行间,则基于该授权提出请款要求并由银行付款

26.SET与SSL区别

1）定义不同：①安全套接层协议（Secure Sockets Layer），是由网景公司设计开发的，主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器（通常是WWW服务器）之间安全通信的协议②安全电子交易协议SET（Secure Electronic Transaction）是由Visa 和Master Card所开发的，为了在Internet上进行在线交易时，保证信用卡支付的安全性而设计的开放规范，已得到IBM、HP、Microsoft等大公司的支持，已成为事实标准，并获得IETF标准认可

2）工作原理不同：①SSL需要认证服务器，并对两台计算机之间所有的传输进行加密。SSL用公开密钥（非对称）加密和私有密钥（对称）加密来实现信息的保密。虽然公开密钥非常方便，但速度较慢。这就是SSL对几乎所有的安全通讯都使用私有密钥加密的原因。②在SET中采用了双重签名技术，支付信息和订单信息是分别签署的，这样保证了商家看不到支付信息，而只能看到订单信息。支付指令中包括了交易ID、交易金额、信用卡数据等信息，这些涉及到与银行业务相关的保密数据对支付网关是不保密的，因此支付网关必须由收单银行或其委托的信用卡组织来担当。

27.如何判断一份数字证书的真伪？

从CA那里获得CA的公钥存放在本地，通过检查证书中CA用私钥的签名来验证证书的合法性。CA签名合法后，接着再使用需要验证的证书中的公钥加密一随机信息发送给对方，对方可以用私钥解密并返回结果，根据对方的响应结果来判断对方是否证书中所声称的人思考题

用图形表示SET协议的购物系统的协商、审核关系及确认过程。（其中包括持卡人、商家、支付网关、CA认证中心、收单银行、发卡银行）

请给出公开密钥加密系统中加密模式的加解密流程图。

请给出利用数字证书实现信息安全中发送方的工作流程图

论述题

请论述SSL协议和SET协议的差别

SSL协议和SET协议的差别主要体现在以下几个方面

用户接口：

SSL协议已被浏览器和WEB服务器内置，无需安装专门软件。SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。

处理速度：

SET

认证要求：

SSL协议并没有提供身份认证机制，不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。SET协议的认证要求较高，所有参与SET交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。

安全性：

SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且SET协议采用了双重（双联）签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此SET的安全性远比SSL 高

协议层次和功能：

SSL属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。SET

具备商务性、协调性和集成性功能。

电子商务安全练习题及答案

电子商务安全练习题一、单项选择题。 1．保证实现安全电子商务所面临的任务中不包括( )。 A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性 2. SET用户证书不包括( )。 A.持卡人证书 B.商家证书 C.支付网关 D.企业证书 3．数字证书不包含以下哪部分信息（）。 A. 用户公钥 B. 用户身份信息 C. CA签名 D. 工商或公安部门签章 4．电子商务安全协议SET主要用于（）。 A. 信用卡安全支付 B. 数据加密 B. 交易认证 D. 电子支票支付 5．电子商务安全需求一般不包括（）。 A. 保密性 B. 完整性 C. 真实性 D. 高效性 6．现代密码学的一个基本原则：一切秘密寓于（）之中。 A．密文 B.密钥C．加密算法 D.解密算法 7.SET的含义是 ( ) A．安全电子支付协议 B．安全电子交易协议 C．安全电子邮件协议 D．安全套接层协议 8.关于SET协议，以下说法不正确的是（）。 A. SET是“安全电子交易”的英文缩写 B. 属于网络对话层标准协议 C. 与SSL协议一起同时在被应用 D. 规定了交易各方进行交易结算时的具体流程和安全控制策略 9.以下现象中，可能由病毒感染引起的是( ) A 出现乱码 B 磁盘出现坏道 C 打印机卡纸 D 机箱过热 10.目前，困扰电子支付发展的最关键的问题是( ) A 技术问题 B 成本问题 C 安全问题 D 观念问题 11.为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是( ) A DES B SET C SMTP D Email 12、数字签名是解决（）问题的方法。 A．未经授权擅自访问网络B．数据被泄露或篡改 C．冒名发送数据或发送数据后抵赖D．以上三种 13、数字签名通常使用（）方式 A．非对称密钥加密技术中的公开密钥与Hash结合B．密钥密码体系 C．非对称密钥加密技术中的私人密钥与Hash结合D．公钥密码系统中的私人密钥二、填空题。 1．电子商务安全协议主要有和两个协议。 2．SSL协议由和两个协议构成。三、问答题。分析比较对称密码密钥体系和非对称密码密钥体系的各自的特点及优缺点。

电子商务安全试题

电子商务安全试题（一）一、填空题。（每空两分，共二十分） 1 电子商务安全协议主要有 _________________ 和 _______________ 两个协议。 2 ?电子商务系统的安全需求可分为 _________ 的安全性、 _________ 的安全性、 _________ 的安全性和 _________ 的安全性四个方面。 3. ______________________________ 黑客攻击电子商务系统的手段有 _________ 、、 __________________________________________ 和 ____________ 。 4. ________ 是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。 5. __________________________ DES 机密过程中，密钥长度是比特串，其中位是密钥。 6. ______________________________________________ 传统密钥密码体制中，密码按加密方式不同可以分为 _______________________________________ 和 _______ 。 7. _____________________________ P2DR 模型包含 4个主要部分： ___ 、、和。 &防火墙根据防范的方式和侧重点不同，可以分成三大类： ______________ 、、和 ________________ 。 9. _______________________________________________ 防火墙按构成方式的不同，可以分为： __________________________________________________ 、 ______________ 和 _______________________________________________________ 。 10. __________ 是公用网和金融专用网之间的接口。 11. 电子支付系统可以分为三大类， _______ 分别是：、 ___________________ 和 ____________ 。 12. ____________________________________________ 身份证明系统由三方组成，分别是： ____________________________________________________ 、 _____________ 和 _____________ 。 13. _______________________________________________________ 电子商务 CA 体系包括两大部分，符合 SET 标准的 ________________________________________ 认证体系和基于 X.509 的 ________ 体系。 14. SET 使用多种密钥技术，其中 ___________ 技术、 _______________ 技术和 __________ 算法是其核心。 15. SSL 协议由 ________ 和 __________ 两个协议构成。二、选择题，四中选一作为正确答案。（每题两分，共二十分） 1 .保证实现安全电子商务所面临的任务中不包括（） C 3. 按（）划分，可将加密体制划分为对称加密体制和不对称加密体制。 A. 数据的完整性 C.操作的正确性 2. SET 用户证书不包括（） A. 持卡人证书 C.支付网关 B. 信息的保密性 D. 身份认证的真实性。 B. 商家证书 D. 企业证书

电子商务考试练习试题

一、电子商务安全 1、计算机的安全问题可分为：(1分) Ａ．实体的安全性、运行环境的安全性、信息的安全性Ｂ．实体的安全性，运行环境的安全性、信息的可靠性Ｃ．实体的可靠性，运行环境的可靠性、信息的安全性Ｄ．实体的可靠性，运行环境的安全性、信息的可靠性 2、W32.Sircam是一种首发于____的恶性邮件病毒，主要通过电子邮件附件进行传播，用户打开带有病毒的附件，病毒就会自动发作。(1分) p109 A. 美国 B. 加拿大 C. 英国 D. 中国 3、网页病毒多是利用操作系统和浏览器的漏洞，使用_____技术来实现的。(1分) p108 A. ActiveX 和JavaScript B. Activex 和Java C. Java 和HTML D. Javascritp 和HTML 4、下述哪一项不属于计算机病毒的特点？(1分) p107 A. 破坏性 B. 针对性

C. 可触发性 D. 强制性 5、病毒程序的引导功能模块是伴随着____的运行，将病毒程序从外部引入内存。(1分) p108 A. .com程序 B. 邮件程序 C. 宿主程序 D. .exe程序 6、对CIH病毒哪种说法是正确的？(1分) p109 A. CIH是一种宏病毒 B. CIH是一种网页型病毒 C. CIH是一种文件型病毒 D. CIH是一种邮件型病毒 7、在社会经济领域，下述哪个不是网络安全主要考虑的内容？(1分) A.国防和军队网络安全问题 B. 党政机关网络安全问题 C.市民上网的网络安全问题 D. 国家经济领域内网络安全问题 8、黑客是指什么？(1分) P101 A. 利用病毒破坏计算机的人 B. 穿黑衣的人

电子商务安全复习资料试题(供参考)

一、填空题（每空1分，共15分） 1.电子商务安全从整体上分为：网络安全和交易安全。 2.按密钥方式划分，密码技术分为：对称密码和非对称密码。 3.分组密码是将明文按一定的位长分组，输出也是固定长度的密文。 4.目前使用的电子签名主要有三种模式，分别是智慧卡式、密码式以及生物测定式。 5.放火墙一般用来保护内网。 6.CA的功能是证书的颁发、证书的更新、证书的销毁、证书的归档。 7.入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象，主要分成基于的入侵检测系统和基于行为的入侵检测和分布式入侵检测系统三大类。 8.包过滤路由器放火墙一般放置在INTERNET和内部网之间，是连接内外网的桥梁，选择的依据是系统内设置的路由规则。 9.Internet中用于发送安全电子邮件的协议是PGP 。 10.数字时间戳服务是网上电子商务安全服务的项目之一，他能提供电子文件的日期和时间信息的安全保护，它必须由专门的机构提供。 19.电子商务安全涉及的三大基本技术是：网络安全技术、密码技术、PKI技术。 20.在公开密钥体制中,加密密钥和解密密钥分离,公开公钥。 21.信息鲁莽性指不因图像文件的某种改动而导致图像丢失的能力。 22.数字签名的功能有完整性、保密性、认证性和不可抵赖。 23.常用的电子商务安全服务协议有SET 协议和SSL协议。 24.VPN按照接入方式划分，一般分为专线 VPN和拨号 VPN。 25.Internet中用于保障超文本传输的安全协议是HTTP 。二、单项选择题（每小题1分，共20分） 1.电子商务面临的安全威胁不包括( )。 A.盗取 B.窃听 C.篡改 D.假冒和抵赖 2.IDEA密钥的长度为( )。 A.56 B.64 C.124 D.128 3.在防火墙技术中，内网这一概念通常指的是( )。 A.可信网络 B.不可信网络 C.防火墙内的网络 D.互联网 4.不属于非数学加密理论和技术的是( )。 A.RSA B.椭圆曲线 C.DES D.信息隐藏 5.如果需要某人对一个文件签名，但又不想让他知道文件的具体内容，可以采用下列哪种数字签名方法( )。 A.团体签名 B.盲签名 C.不可争辩签名 D.数字时间戳签名 6.信息安全技术的核心是( )。 A.PKI B.SET C.SSL D.ECC 7.在登录126信箱时，必须填写用户名和密码，这采用了下列那种认证手段( )。 A.口令认证 B.智能卡认证 C.身份认证 D.kerberos认证 8.X.509不提供以下哪种证书( )。 A.个人数字证书 B.机构签名证书 C.安全电子邮件证书 D.SET服务器证书 9.采用DES加密算法，N个用户交换数据并加密，需要的密钥存储空间个数是( )。

电子商务安全与管理

1、简述电子商务流程答：（1）电子商务的基本交易过程：①交易前的准备；②交易谈判和签订合同；③办理交易进行前的手续；④交易合同的履行、服务和索赔。（2）网上商品交易流程：①网上商品直销流程：消费者进入网站、浏览商品；消费者在提供者的网站上填写信息，订购商品；消费者选择付款方式，供应方查看消费者的信息，比如账户余额是否足够；供应方发货，同时银行将款项划入供应方；消费者检查收货。 ②网上商品中介交易流程：交易双方将供需信息发布在网络交易中心；交易双方根据网上商品交易中心提供的信息选择自己的交易对象，网上商品交易中心协助双方合同的签订以及其他的相关手续；交易双方在网络交易中心指定的银行进行付款、转账等手续；商品交易中心送货或由卖方直接送给买方；买方验货收货。 2、概括电子商务模式的类型答：从参与的主体和实现商务活动的方式的角度考虑，基于Internet电子商务模式可以概括为网上直销型电子商务模式和网上中介型电子商务模式两种。网上直销型电子商务模式分为：（1）企业与企业间网上直销型电子商务模式：①买方集中模式；②卖方集中模式；③专业服务模式。（2）网上零售模式：①实物商品电子商务模式；②无形商品电子商务模式：网上订阅模式，付费浏览模式，广告支付模式，网上赠与模式。（2）网上中介型电子商务模式：①企业与企业间网上中介型电子商务模式；②消费者与消费者间的网上中介型电子商务模式；③网上商城模式。 3、结合自己的亲身经历，思考在电子商务交易中会涉及哪些安全问题？（信息传输风险，信用风险，管理风险，法律风险，网上支付风险）电子商务所面临的安全问题主要包括以下几个方面。（1）窃取信息。数据信息在未采用加密措施情况下，以明文形式在网络上传送，攻击者在传输信道上对数据进行非法截获、监听，获取通信中的敏感信息，造成网上传输信息泄露。即使数据经过加密，但若加密强度不够，攻击者也可通过密码破译得到信息内容，造成信息泄露。（2）篡改信息。攻击者在掌握了信息格式和规律后，采用各种手段对截取的信息进行篡改，破坏商业信息的真实性和完整性。（3）身份仿冒。攻击者运用非法手段盗用合法用户身份信息，利用仿冒的身份与他人交易，获取非法利益，从而破坏交易的可靠性。（4）抵赖。某些用户对发出或收到的信息进行恶意否认，以逃避应承担的责任。（5）病毒。网络化，特别是Internet的发展，大大加速了病毒的传播，同时病毒的破坏性越来越大，严重威胁着电子商务的发展。（6）其他安全威胁。电子商务的安全威胁种类繁多，有故意的也有偶然的，存在于各种潜在方面。例如：业务流分析，操作人员的不慎重所导致的信息泄露，媒体废弃物所导致的信息泄露等都对电子商务的安全性构成不同程度的威胁。 4、电子商务网络系统自身的安全问题（1）物理实体安全问题（2）计算机软件系统潜在的安全问题（3）网络协议的安全漏洞（4）黑客的恶意攻击（5）计算机病毒攻击（6）安全产品使用不当 5、电子商务交易信息传输过程中面临哪些安全问题？（1）信息机密性面临的威胁：主要指信息在传输过程中被盗取。（2）信息完整性面临的威胁：主要指信息在传输的过程中被篡改、删除或插入。（3）交易信息的可认性面临的威胁：主要指交易双方抵赖已经做过的交易或传输的信息。（4）交易双方身份真实性面临的威胁：主要指攻击者假冒交易者的身份进行交易。电子商务企业内部安全管理问题（1）网络安全管理制度问题（2）硬件资源的安全管理问题（3）软件和数据的维护与备份安全管理问题 6、电子商务安全管理方法（了解P19）从安全技术，安全管理制度和法律制度三个方面7、电子商务安全管理的制度体现在哪些方面？答：电子商务安全管理的制度体现在以下几个方面：（1）人员管理制度。（2）保密制度。（3）跟踪、审计、稽核制度。（4）网络系统的日常维护制度。（5）病毒防范制度。 8、风险分析的目的：风险分析的最终目的是彻底消除风险，保障风险主体安全。具体包括以下几个方面：（1）透彻了解风险主体、查明风险客体以及识别和评估风险因素；（2）根据风险因素的性质，选择、优化风险管理的方法，制定可行的风险管理方案，以备决策；（3）总结从风险分析实践中得出的经验，丰富风险分析理论。 9、风险分析的原则：风险分析的原则是分析人员在进行风险分析时辨别和评估各种风险因素所持的态度以及在分析中采用各种技术的原则它是独立于风险分析的对象（风险主体、风险客体和风险因素等）之外的认知系统遵循的原则。

(最终)电子商务安全复习题(本科)

电子商务安全复习题第1章、概论 1.电子商务安全问题主要涉及哪些方面?p5 (信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题) 2.电子商务系统安全由系统有哪些部分组成? p7 (实体安全、系统运行安全、系统信息安全) 3.电子商务安全的基本需求包括哪些?P16 (保密性、完整性、认证性、可控性、不可否认性) 4.电子商务安全依靠哪些方面支持?P17 (技术措施、管理措施、法律环境) 5.什么是身份鉴别，什么是信息鉴别？p15 答：身份鉴别是提供对信息收发方（包括用户、设备和进程）真实身份的鉴别。所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。信息鉴别则是提供对信息的正确性完整性和不可否认性的鉴别。第2章、信息安全技术 1.信息传输中的加密方式主要有哪些? P27 (链路-链路加密、节点加密、端-端加密) 2.简述对称加密和不对称加密的优缺点。P35 p40 答：对称加密优点：由于加密算法相同，从而计算机速度非常快，且使用方便计算量小加密与解密效率高。缺点：1.密钥管理较困难；2.新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3.其规模很难适应互联网这样的大环境。不对称加密优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性；缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。 3.常见的对称加密算法有哪些?P35 (DES、AES、三重DES) 4.什么是信息验证码，有哪两种生成方法？P36 答:信息验证码（MAC）也称为完整性校验值或信息完整校验。MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。两种生成方式:1)基于散列函数的方法；2）基于对称加密的方法。 5.如何通过公开密钥加密同时实现信息的验证和加密？P39 答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息。

《电子商务》综合复习资料

《电子商务》综合复习资料及答案一、判断 1.从企业经营的宏观角度看，电子商务是基于Internet，支持企业经营的产、供、销、人事、财务等全部活动的自动化。( 对 ) 2.电子邮件与电话，传真机相比，最大的优点是比较迅速。 ( 错 ) 3.认证中心是一个权威机构，专门通过证明交易双方各自私钥的真实性来验证交易双方的身份。 ( 错 ) 答案：1、对2、错3、错二、名词解释 1.Web 2.防火墙 3.EDI 4.网上银行 5.数字现金答案： 1.Web：是建立在客户机/服务器模型之上，以HTML语言和HTTP协议为基础，能够提供面向各种Internet服务的、一致的用户界面的信息浏览系统。 2.防火墙：是指一个由软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。 3.EDI：将组织内部及贸易伙伴之间的商业文档和信息，以直接读取的、结构化的信息形式在计算机之间通过专用网络传输，这些信息的接收者可以直接处理信息而无需要重新键入。 4.网上银行：网上银行利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。 5.数字现金：是一种表示现金的加密序列数，它可以用来表示现实中各种金额的币值。三、简答题 1.ASP语言具有哪些优点？ 2.Java语言有哪些特性？ 3.如何选择一个好的Web服务器托管？ 4.简述数字签名的技术原理。答案

1. ASP是一种服务器端的脚本运行环境，通过它可以建立并运行动态、交互、高性能的WWW服务器应用。其具有的优点有如下几个： A、开放性 B、易操作性 C、页面设计与程序设计分离 D、即时编译 E、浏览器独立性 2. Java是一种具有“简单，面向对象，分布式，可解释性，跨平台，可移植，安全”等各种特性的语言。 Java语言是面向对象的程序语言，所以具有简单性； Java语言的分布式特性表现在其是专为网络设计的，它有一个大类库用于Internet TCP/IP协议； Java源程序经编译生成字节代码，可以在任何运行Java的机器上解释执行，故可独立于平台，可移植性好，具有可解释的特性；因为Java解释器中有字节代码的验证程序，它检查字节代码的来源，即可判断出字节代码来自防火墙的内部还是外部，并确认这些代码可以做什么，在网络层，Java的未来版本将有公钥加密机制。这些机制及其他措施，构成了使用Java的安全环境，所以Java具有安全的特性。 3.一般要从以下几个方面考察服务器： A、独立域名：每块空间对应一个独立域名； B、独立IP地址：每块空间对应一个独立的静态IP地址； C、独立使用Cgi-bin目录：拥有自己的Cgi-bin目录，便于站点管理者的管理与使用； D、在同一块空间上同时具有Web、E-mail、FTP三种服务器功能； E、通过用户名和密码的方式赋予用户远程登陆和文件传输的特权，用于站点信息内容的上载和日常维护； F、无限量电子邮件邮箱； G、不限数据通信量； H、可设置路径保护以限制访问； I、电子邮件服务器自动应答AutoResponder； J、支持CGI、ISAPI、Imagemap、Java； K、支持实时传音，实时传送图象； L、支持Microsoft FrontPage98等站点管理软件。 4.数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要，然后用Hash函数对收到的原文产生一个摘要，与解密的摘要对比，若相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则，

电子商务安全复习题(答案)

第1章概论 1、电子商务安全问题主要涉及哪些方面? p5 答：信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。 2、电子商务系统安全由系统有哪些部分组成? p7 答：实体安全、系统运行安全、系统信息安全。 3、电子商务安全的基本需求包括哪些? P16 答：保密性、完整性、认证性、可控性、不可否认性。 4、电子商务安全依靠哪些方面支持? P17 答：技术措施、管理措施、法律环境。 5、什么是身份鉴别，什么是信息鉴别？ p15 答：所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。第2章信息安全技术 1、信息传输中的加密方式主要有哪些? P27 答：链路-链路加密、节点加密、端-端加密。 2、简述对称加密和不对称加密的优缺点。 P35 p40 答：（1）对称加密优点：由于加密算法相同，从而计算机速度非常快，且使用方便、计算量小、加密与解密效率高。缺点：1)密钥管理较困难；2)新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3）其规模很难适应互联网这样的大环境。（2）不对称加密优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性。缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。 3、常见的对称加密算法有哪些? P35 答：DES、AES、三重DES。 4、什么是信息验证码，有哪两种生成方法？ P36 答：信息验证码（MAC）校验值和信息完整校验。MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。两种生成方式:1)j基于散列函数的方法；2）基于对称加密的方法。 5、如何通过公开密钥加密同时实现信息的验证和加密？P39 答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次

电子商务安全问题的现状与未来

电子商务安全问题的现状与未来摘要：在全球信息化影响下，电子商务需要不断完善。针对电子商务现状制定实施恰当的产业政策十分必要。本文从电子商务技术发展环境、存在的问题、发展趋势探讨分析了我国电子商务发展的现状。关键词：电子商务;发展趋势;教育产业;应用前景电子商务源于英文ELECTRONIC COMMERCE，简写为EC。内容包含两方面，一是电子方式，二是商贸活动。一般指利用电子信息网络等电子化手段进行的商务活动以及商务活动的电子化与网络化。电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务是一种现代化商业和行政方法，通过改善产品和服务质量、提高服务传递速度，通过计算机网络加快信息交流以支持决策。一、我国电子商务面临的困境与问题 1. 消费观念问题。我国金融体系的呆板和服务意识的淡漠，直接造成中国的消费市场缺乏信用消费概念支持，信用体系一直缺乏完善的保障机制与信用机制，货币电子化进程缓慢。银行与银行之间、银行与消费者之间画地为牢，迫使那些想尝试信用消费的人必须为此付出额外的精神和财力代价。于是当电子商务这种新型商业模式出现时，众多消费

者只能是裹足不前，电子商务模式依然远不足与现实生活中的传统商业模式相匹敌。 2. 搜索技术与标准问题。搜索引擎看起来很简单：用户输入一个查询关键词，搜索引擎就按照关键词语到数据库去查找，并返回最合适的WEB页链接。但根据NEC研究所与INKTOMI公司最近研究结果表明，目前在互联网上至少10 亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引，仍然有一半不能索引。这主要不是由于技术原因，而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时，不得不一个网站一个网站搜索下去，直到找到满意价格的物品为止。各国电子商务的交易方式和手段存在差异，面对无国界、全球贸易，需要在电子商务交易过程中建立相关的统一标准，以解决电子商务活动的相互操作问题。 3. 电子商务的安全与管理问题。电子商务的安全问题仍是影响电子商务发展的主要因素。在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿意使用电子商务，安全成为电子商务发展中最大的障碍。管理的概念应该涵盖商务

电子商务安全试题和答案

2011年助理电子商务考试安全基础知识习题及答案 1 (多选) 电子商务安全立法与电子商务应用的(ABC)有关,基本上不属于技术上的系统设计问题。P76 A.环境 B.人员素质 C.社会 D.政治环境 2 (单选) (D )就是对电子商务犯罪的约束,它就是利用国家机器,通过安全立法,体现与犯罪斗争的国家意志。P76 A.硬件安全立法 B.软件安全立法 C.电子商务系统运行安全立法 D.电子商务安全立法 3 (单选) 硬件安全就是指保护计算机系统硬件(包括外部设备)的安全,保证其自身的( B)与为系统提供基本安全机制。P76 A.安全性 B.可靠 C.实用性 D.方便性 4 (多选) 新《刑法》有关计算机犯罪的规定,就是惩处计算机犯罪最有力的武器与最基本的依据,其犯罪内容具体表现有(ABCD )。P79 A.非法侵入计算机信息系统 B.破坏计算机信息系统功能 C.破坏计算机信息系统数据、应用程序 D.制作、传播计算机破坏性程序 5 (单选) 我国的新刑法确定了计算机犯罪( A)种主要形式。P79 A.五 B.六 C.七 D.八 6(单选) 对计算机病毒与危害社会公共安全的其她有害数据的防治研究工作,由(C )归口管理。”P78 A.信息产业部 B.国务院 C.公安部 D.政府 7 (单选) 1994年2月18日,我国颁布了( B),这就是我国的第一个计算机安全法规,就是我国计算机安全工作的总体纲领。P76 A.《计算机信息管理办法》 B.《中华人民共与国计算机信息系统安全保护条例》 C.《计算机信息系统网络国际联网安全管理办法》 D.《中国公用计算机互联网国际联网管理办法》 8 (多选) 计算机安全通常表现在哪几个方面:( AB)。P76 A.对计算机系统的安全保护

电子商务安全期末复习题(1)

电子商务安全期末复习题（1）一、单项选择题 1.TCP/IP协议安全隐患不包括( D ) A.拒绝服务 B.顺序号预测攻击 C.TCP协议劫持入侵 D.设备的复杂性 2.在防火墙技术中，内网这一概念通常指的是( A ) A.受信网络 B.非受信网络 C.防火墙内的网络 D.互联网 3.在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?( A ) A.三个 B.四个 C.五个 D.六个 4.信息安全技术的核心是( A ) A.PKI B.SET C.SSL D.ECC 5.Internet接入控制不能对付以下哪类入侵者? ( C ) A.伪装者 B.违法者 C.内部用户 D.地下用户 6.CA不能提供以下哪种证书? ( D ) A.个人数字证书 B.SSL服务器证书 C.安全电子邮件证书 D.SET服务器证书 7.通常为保证商务对象的认证性采用的手段是( C ) A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 8.以下哪一项不在证书数据的组成中? ( D ) A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 9.计算机病毒的特征之一是( B ) A.非授权不可执行性 B.非授权可执行性 C.授权不可执行性 D.授权可执行性 10.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( C ) A.6 B.7 C.8 D.9 11.SHA的含义是( C ) A.加密密钥 B.数字水印 C.安全散列算法 D.消息摘要 12.对身份证明系统的要求之一是( D ) A.具有可传递性 B.具有可重用性 C.示证者能够识别验证者 D.验证者正确识别示证者的概率极大化 13.阻止非法用户进入系统使用( C )

学习电子商务安全与管理心得体会

学习电子商务安全与管理心得体会随着经济的发展，电子商务也越来越普及，越来越多的公司、个人在网上来交易，电子商务在人们的心中越来越不可缺少。但是，随着网络的普及，各种木马病毒、网上欺骗事件越来越多，阻碍了电子商务的发展。所以，电子商务安全与合理的管理是电子商务发展的保障。一、安全交易标准的制定近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有： 1、安全超文本传输协议：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。 2、安全套接层协议：是由网景公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。 3、安全交易技术协议：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。 4、安全电子交易协议:SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。二、目前安全电子交易的手段 1、密码技术采用密码技术息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：（1）公共密钥和私用密钥这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

电子商务安全复习资料

1、风险评估：风险识别工作结束以后，要利用适当的风险测量方法、工具确定风险的大小与风险等级，这就是风险评估过程 2、诚信:字面的解释就是诚实守信、狭义的诚信取“诚”与“信”内涵中相互包含的成分、即诚实无欺和遵守承诺。广义的诚信涵盖了“诚”与“信”所涉及的几乎所有内容、是从道德主体的内在德行和外化行为的双重视角赋予诚信以更宽泛和全面的内容 3、公钥基础设施：又叫公钥体系、是一种利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范、用户可利用PKI平台提供的服务进行安全通信 4、操作系统安全：指要对电子商务系统的硬件和软件资源实行有效的控制、为所管理的资源提供相应的安全保护 5、网络层安全：指的是对一个网络的终端系统传送到另一个网络的终端系统的通信数据的保护 6、防火墙：是网络安全的第一道屏障、保障网络安全的第一个措施往往是安装和应用防火墙、防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统 7、非对称加密：非对称密钥又叫公开密钥加密，需要采用两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进行加密 8、应用层安全：指的是建立在某个特定的应用程序内部、不依赖于任何网络层安全措施而独立运行的安全措施 9、信息安全：是指防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨别、控制、即信心安全要确保信息的完整性、保密性、可用性和可控性 10、系统实体安全:指保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。 11、认证中心：是电子商务安全中的关键环节，也是电子交易中信赖的基础，是在电子交易中承担网上安全电子交易认证服务，签发数字证书，确认用户身份等工作的具有权威性、可依赖性和公正性的第三方机构 12、虚拟专用网（VPN）：是一门网络新技术，为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式 13、数字签名：是伴随着数字化编码的信息一起发送并与发送的信息有一定逻辑关联的数据项、借助数字签名可以确定消息的发送方、同时还可以确定信息自发出后未被修改过 14、入侵检测：就是对入侵行为的发觉，通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象15、计算机病毒：指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据，影响计算机使用并能够自我复制的一组计算机指令或者程序代码 16、证书策略CP与证书实施说明CPS：CP是指一套指定的规则，用于说明满足一般安全性要求的数字证书在某个特定的团体里和（或）某一类应用程序中的应用能力。CPS是规定了在认证过程中要遵循的操作程序、证书实施说明的内容包括数字证书的复杂性及长度说明等、但最主要的是公开说明了认证机构的运作方式 17、数字证书：是指一个由使用数字证书的用户群所公认和信任的权威机构（即CA）签署了其数字签名的信息集合

电子商务安全与管理实验报告

实验一系统安全设置［实验目的和要求］ 1、掌握本地安全策略的设置 2、掌握系统资源的共享及安全的设置技术 3、掌握管理安全设置的技术［实验容］ 1、本地安全策略 2、资源共享 3、管理安全设置［实验步骤］一、本地安全策略 “控制面板”---“管理工具”---“本地安全策略”，如图1-1。图1-1 本地安全设置图1-2 拒绝本地登录在“用户权利指派”中查看：哪些用户不可以在本地登录？哪些用户可以从网络访问计算机？哪些用户可以关闭计算机？答：分别见图1-2,1-3和1-4。

图1-3从网络访问计算机图1-4 关闭系统在“安全选项”中查看：如何使计算机在登录前必须按“CTRL+ALT+DEL”？未签名驱动程序的安装是如何设置的？如何禁止网络用户访问CD-ROM？答：找到“交互式登录：不需要按CTRL+ALT+DEL”，双击打开，选择“已禁用(S)”后单击“确定”按钮。找到“设备：未签名驱动程序的安装操作”，在下拉菜单中选择“允许安装但发出警告”，单击“确定”按钮即可。找到“设备：只有本地登录的用户才能访问CD-ROM”，打开选择“已启用(E)”，点击“确定”按钮即可。二、文件共享如何设置共享文件，并通过网上邻居访问共享文件？设置共享文件: 方法一：“工具－－文件夹选项－－查看－－使用简单文件夹共享”。这样设置后，其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。方法二：“控制面板－－管理工具－－计算机管理”，在“计算机管理”这个对话框中，依次点击“文件夹共享－－共享”，然后在右键中选择“新建共享”即可。选择你要共享的文件，右击选择“属性”，打开如图1-5显示的窗口。勾选“在网络上共享这个文件夹”即可在网络邻居访问这个文件。图1-5 文件夹属性三、管理安全设置 1、对“Internet选项”中的“安全”设置进行分析。为了保证浏览网页的方便，你认为哪些设置必需放开？而哪些设置又可能引起安全问题？我认为对于网络的大部分设置应设为启用可方便浏览网页；对于ActiveX控间和插件的设置若设置为禁用可能会引起安全问题。 2、windows防火墙中的“例外”是什么意思？如何让某个应用程序不受防火墙限制？

电商安全复习题

南京中医药大学课程试卷姓名专业年级学号得分 *答题必须做在答题纸上，做在试卷上无效。 1、单选题（每题1 分，计10分） 1、在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为 ( B) A．植入 B．通信监视 C．通信窜扰 D．中断 2、消息传送给接收者后，要对密文进行解密是所采用的一组规则称作 (D ) A．加密 B．密文 C．解密 D．解密算法 3、《计算机房场、地、站技术要求》的国家标准代码是 (C ) A. GB50174- 93 B.GB9361- 88 C. GB2887-89 D.GB50169 - 92 4、VPN按服务类型分类，不包括的类型是 (A ) A. Internet VPN B.Access VPN C. Extranet VPN D.Intranet VPN 5、以下说法不正确的是 (A ) A.在各种不用用途的数字证书类型中最重要的是私钥证书 B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份C．数字证书由发证机构发行 D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素 6、.以下说法不正确的是 ( C) A. RSA的公钥一私钥对既可用于加密，又可用于签名 B．需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用 C．一般公钥体制的加密用密钥的长度要比签名用的密钥长 D．并非所有公钥算法都具有RSA的特点 7、_______是整个CA证书机构的核心，负责证书的签发。 (B ) A．安全服务器 B．CA服务器 C．注册机构RA D．LDAP服务器8、能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 (A ) A. PKI B．SET C．SSL D．ECC 9、在PKI的性能中，_______服务是指从技术上保证实体对其行为的认可。 ( D) A．认证 B．数据完整性 C．数据保密性 D．不可否认性 10、以下不可否认业务中为了保护发信人的是 ( D) A．源的不可否认性 B．递送的不可否认性 C．提交的不可否认性 D．B和C

电子商务安全与管理复习总结

电子商务安全与管理总结名词解释密文：是明文经加密变换后的结果即消息被加密处理后的形式通常用c表示。加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示即c=Ek(p) 对称密码体制的基本特征是加密密钥与解密密钥相同。 Hash函数：Hash简单点讲就是把任意一段数据经过某种算法生成一段唯一的固定长题误用检测：也叫特征检测，它假设入侵者活动可以用一种模式来表示，然后将观察对象与之比较，判别是否符合这些模式。数字证书：就是互联网通信中标志通信各方身份信息的一系列数据，提供了一种在Internet 上验证匿名身份的方式。 CA：简答题 1.防火墙应五大基本任务：过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警 2.防火墙有哪些局限性：不能防范恶意的知情者；防火墙不能防范不通过它的连接；防火墙不能防备全部的威胁；防火墙不能防范病毒； ①限制有用的网络服务②防火墙防外不防内③Internet防火墙无法防范通过防火墙以外的其他途径的攻击④防火墙不能完全防止传送感染病毒的软件或文件⑤防火墙不能防止新的网络安全问题 3.评估防火墙的抗攻击能力抗IP 假冒攻击；抗特洛伊木马攻击；抗口令字探寻攻击；抗网络安全性分析； 4.PKI技术可运用领域即公钥基础设施，包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI技术可运用于众多领域，其中包括虚拟专用网络VPN，安全电子邮件，Web交互安全及倍受瞩目的电子商务安全领域。 5.在Internet上进行欺骗有哪些模式采用假的服务器来欺骗用户的终端；采用假的用户来欺骗服务器；在信息的传输过程中截取信息；在Web服务器及Web用户之间进行双方欺骗。 6.SET支付消息包括哪些？

《电子商务概论》复习试题与答案

《电子商务概论》复习试题与答案一、填空： 1、互联网最基本的特征是（互动）、（共享）与廉价。 2、电子商务是3层框架结构，底层是网络平台，中间是（电子商务）平台，第三层是各种各样的（电子商务应用系统）。 3、电子商务的技术标准包含了四方面的内容：（EDI标准）、识别卡标准、（通信网络标准）、其他相关标准。 4、EDI的工作过程是：制作订单、（发送订单）接收订单、签发回执、（接收回执） 5、电子金融包括网络银行、（网络保险）、（网上证券交易）、网上理财等各种通过网络实现的金融服务内容。 6、电子支票的使用步骤是购买电子支票、（电子支票付款）、（清算） 7、所谓物流，是指物质资料从（供给者）到（需求者）的物理性流动。 8、降低配送成本的途径（混合配送）、（差异化配送）、合并配送、适当延迟。 9、供应链与传统物流渠道的区别，主要体现在两条物流渠道的（起点及环节）不同，两条物流渠道上（流动的内容）不同。 10、CRM概念可从三个层面来表述，即：CRM是一种现代经营管理理

念、CRM是一整套（解决方案）、CRM是一种（应用软件系统）。 11、电子商务是通过改变企业业务活动中的（信息）流程来改变企业（业务）流程 12、在电子商务环境中，企业业务活动中的信息流由（直线型）结构转化为一种（网状）结构。 13、目前，Internet提供的基本服务有：WWW、（远程登录）、文件传输、（电子邮件）Gopher服务、网络新闻 14、（认证中心）是在（电子商务）交易中承担网上安全交易认证服务、签发数字证书、确认用户身份等工作，并具有权威性和公正性的第三方服务机构。 15、网络银行技术主要包括（硬件技术）和（软件技术）两大类。 16、目前网上保险主要有两种经营模式：一种是基于保险公司网站的经营模式，即（直接销售）模式；另一种是基于新型网上保险中介机构的经营模式，即（间接销售）模式。 17、从物流规模和影响层面来看，物流可以分为宏观物流、（中观物流）和（微观物流） 18、第三方物流是物流（专业化）的一种形式，指物流配送活动由商品的（供方和需方）之外的第三方提供。 19、BPR的技术手段主要有（流程图的设计与分析）和（标杆瞄准法）等。 20、按照企业运用呼叫中心的方法不同，可以分为两种不同类型，即：（自营性）呼叫中心和（外包型

电子商务安全与管理复习总结

电子商务安全 练习题及答案

电子商务安全试题

电子商务考试练习试题

电子商务安全复习资料试题(供参考)

电子商务安全与管理

(最终)电子商务安全复习题(本科)

《电子商务》综合复习资料

电子商务安全复习题(答案)

电子商务安全问题的现状与未来

电子商务安全试题和答案

电子商务安全期末复习题(1)

学习电子商务安全与管理心得体会

电子商务安全复习资料

电子商务安全与管理实验报告

电商安全复习题

电子商务安全与管理复习总结

最新电子商务安全总复习

《电子商务概论》复习试题与答案

电子商务安全练习题及答案