电子商务 第10章 电子商务安全

电子商务安全课后选择题答案及复习资料唐四薪一、课后选择题答案第一章电子商务安全的概述1.关于电子商务安全，下列说法中错误的是D决定电子商务安全级别的最重要因素是技术 2.网上交易中订货数量发生改变，则破坏了安全需求中的()。

C/完整性; 3.()原则保证只有发送方和接收方才能访问消息内容。

D.访问控制; 4.电子商务安全中涉及的3种因素，没有()。

C设备5.在PDRR模型中，()是静态防护转为动态的关键，是动态响应的依据。

B检测;6.在电子商务交易中，消费者面临的威胁不包括()D非授权访问;7.B截获C伪造A篡改D中断第二章密码学基础1.棋盘密码属于()A单表替代密码;2.()攻击不能修改信息内容;A.被动;3.在RSA中，若两个质数p=7,q=13，则欧拉函数的值为()B。

72 解p-1=6.q-1=12;4.RSA算法理论基础()。

B大数分解;5.数字信封技术克服了()。

D公钥密码技术加密速度慢6.生成数字信封，我们用()加密()。

D接收方公钥、一次性会话秘钥7.如果发送方用自己的私钥加密信息，则可以实现()。

D鉴别 8.如果A和B安全通信，则B 不需要知道()A。

A的私钥 9.通常使用()验证消息的完整性。

A。

消息摘要10.两个不同的消息摘要具有相同散列值，称为()B。

冲突11.()可以保证信息的完整性和用户身份的确定性》C。

数字签名 12.与对称秘钥加密技术相比，公钥加密技术特点()。

D可以实现数字签名第三章认证技术1.确定用户的身份称为()。

A，身份认证2.下列技术不能对付重放攻击的是()。

A.线路加密3.D重放攻击;第四章数字证书和PKI1.关于认证机构CA，下列说法错误的是()。

B、CA有着严格的层次，其中根CA要求在线并且实时保护。

2.密钥交换最终方案是()。

C.数字证书3.CA用()签发数字证书。

D自己的私钥4.以下设施常处于在线状态的是()B。

OCSP C.RA5.数字证书将用户的共要与其()联系在一起。

第1章 概论1、电子商务安全问题主要涉及哪些方面? p5答：信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。

2、电子商务系统安全由系统有哪些部分组成? p7答：实体安全、系统运行安全、系统信息安全。

3、电子商务安全的基本需求包括哪些? P16答：保密性、完整性、认证性、可控性、不可否认性。

4、电子商务安全依靠哪些方面支持? P17答：技术措施、管理措施、法律环境。

5、什么是身份鉴别，什么是信息鉴别？ p15答：所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。

信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。

第2章 信息安全技术1、信息传输中的加密方式主要有哪些? P27答：链路-链路加密、节点加密、端-端加密。

2、简述对称加密和不对称加密的优缺点。

P35 p40答：（1）对称加密优点：由于加密算法相同，从而计算机速度非常快，且使用方便、 计算量小 、加密与解密效率高。

缺点：1)密钥管理较困难；2)新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3）其规模很难适应互联网这样的大环境。

（2）不对称加密优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性。

缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。

3、常见的对称加密算法有哪些? P35答：DES、AES、三重DES。

4、什么是信息验证码，有哪两种生成方法？ P36答：信息验证码（MAC）校验值和信息完整校验。

MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。

两种生成方式:1)j基于散列函数的方法；2）基于对称加密的方法。

5、如何通过公开密钥加密同时实现信息的验证和加密？P39答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息。

2）发送方用接收方的 公开密钥对已经加密的信息再次加密；3）发送方将两次加密后的信息通过 网络传送给接收方；4）接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息；5）接收方用发送方的公开密钥对一次加密信息进行解密，得到信息明文。

第1章电子商务法基础理论一、名词解释：略二、单选题：1.C2.A3.B三、多选题：1.ABD2.BCDE3.CE4. ABCD5. ABCDE6. ABCD7. ABCDE四、判断题：1.×2. ×3. ×4. ×五、简述题：略【法律技能实战】题后思考答案1．根据《合同法》等有关法律规定，消费者姚乐网购小猫的交易行为是合法有效的，受法律保护。

而姚乐实际收到的猫却与卖家协商成交的猫严重不符，消费者权益受到了侵害。

2．卖家没有提供符合要求的标的物，应当承担违约责任。

3．作为消费者的姚乐可与买方协商，要求卖方退钱并承担违约责任，或提供符合要求的标的物。

协商不成，只能通过诉讼渠道。

但在该案中买卖双方是以QQ方式联系，这在证据搜集上存在一些难度，而异地网购更加大了维权的难度。

第2章数据电文法律问题一、名词解释：略二、单选题：1．D 2．C 3．D三、多选题：1．ABCDE 2．ABCE 3．ABC四、判断题：1、×2、×3、√4、√5、×五、简答题：略【法律技能实战】题后思考答案1．本案争议的焦点为数据电文能否作为证据使用以及是否可以被法庭采信。

2．在本案中，尽管双方无书面借款协议，但原告提供了划款凭证，被告亦承认收到这40万元，原告已尽到举证义务；被告虽认为此笔款项是赵某归还以前的借款，但未能提供相应证据，所以可以认定这笔款项是赵某生前财产。

如果我是法官，判决王某归还赵某亲人40万元。

第3章电子认证与电子签名法律问题一、名词解释：略二、单选题：1．B 2．B 3．D 4、C 5、C 6、B三、多选题：1．ABC 2．ABCE 3．ABC 4.B,C,D 5.A.B.C.D 6.A.B.C.D.E四、判断题：1、×2、×3、√4、√五、简答题：略【法律技能实战】题后思考答案1．本案争议的焦点为以电子签名方式签订的房屋买卖合同是否具有法律效力。

《电子商务安全与支付》考纲、试题、答案一、考试说明《电子商务安全与支付》是电子商务的分支学科，它主要针对翻新的网络破坏和犯罪形式，新的安全技术不断出现和被采用，有力地保障了电子商务的正常开展，本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题，同时涉及交易系统安全管理，介绍电子商务安全的相关法律和电子商务安全解决方案。

本课程闭卷考试，满分100分，考试时间90分钟。

考试试题题型及答题技巧如下：一、单项选择题 (每题2分，共20分)二、多选选择题 (每题3分，共15分)三、名词解释题 (每题5分，共20分)四、简答题（每题9分，共27分）答题技巧：能够完整例举出所有答题点，不需要全部展开阐述，适当展开一些，但一定要条理清晰，字迹工整，结构明朗。

五、分析题 (每题9分，共18分)答题技巧：对所考查的问题进行比较详尽的分析，把握大的方向的同时要尽可能的展开叙述，对问题进行分析，回答问题要全面，同时注意书写流畅、条理清晰。

二、复习重点内容第1章电子商务安全概述1. 网络攻击的分类（重点掌握）：WEB欺骗、网络协议攻击、IP欺骗、远程攻击2.电子商务的安全性需求（了解）：有效性、不可抵赖性、严密性3.因特网的主要安全协议（了解）：SSL协议、S-HTTP协议、 SET 协议4. 数字签名技术、防火墙技术（了解）第2章信息系统安全防范技术、1.电子商务的安全性需求（重点掌握）：有效性、不可抵赖性、严密性2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒（了解）3.计算机病毒的传播途径（重点掌握）：（1）因特网传播：①通过电子邮件传播，②通过浏览网页和下载软件传播，③通过及时通讯软件传播；（2）局域网传播；（3）通过不可转移的计算机硬件设备传播；（4）通过移动存储设备传播;(5)无线设备传播。

4.特洛伊木马种类（重点掌握）：破坏型特洛伊木马、破坏型特洛伊木马、远程访问型特洛伊木马、键盘记录型特洛伊木马5.常规的计算机病毒的防范措施（重点掌握）：（1）建立良好的安全习惯；（2）关闭或删除系统中不需要的服务；（3）经常升级操作系统的安全补丁；（4）使用复杂的密码;(5)迅速隔离受感染的计算机；（6）安徽专业的防病毒软件进行全面监控；（7）及时安装防火墙6. 防火墙的类型（重点掌握）：包过滤防火强、代理服务器防火墙7. 防火墙的安全业务（重点掌握）：用户认证、域名服务、邮件处理、IP安全保护第3章虚拟专用网络技术1. VPN网络安全技术包括（了解）：隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。

答案第1章电子商务安全概述一、填空题1.计算机网络安全、商务交易安全2.商务交易安全隐患，人员、管理、法律的安全隐患3.鉴别、确认4.网络实体5.被他人假冒6.网络操作系统、网络协议二、选择题1.A2.C3.C4.D5.D三、判断题1.X2.√3. X4.√5.X四、简答题1.答：Internet是一个开放的、无控制机构的网络，黑客经常会侵入网络中的计算机系统，或窃取机密数据、或盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2.答：为真正实现安全的电子商务必须要求电子商务能做到机密性、完整性、认证性、有效性和不可否认性，只有满足了这些条件的电子商务才能称的上是安全的电子商务。

3.答：这个安全体系至少应包括三类措施，并且三者缺一不可。

一是技术方面的措施，技术又可以分为网络安全技术,如防火墙技术、网络防黑、防毒、虚拟专用网等，以及交易安全技术,如信息加密、安全认证和安全应用协议等。

但只有技术措施并不能保证百分之百的安全。

二是管理方面的措施，包括交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。

三是社会的法律政策与法律保障。

电子商务安全性首先依托于法律、法规和相关的管理制度这个大环境，在这个大环境中，运用安全交易技术和网络安全技术建立起完善的安全管理体制，对电子商务实行实时监控，并加强安全教育等，从而保证电子商务的安全性。

4.答：（1）网上预订飞机票、火车票（2）网上客房预订（3）网上购物、购书（4）网上拍卖（5）网上旅游交易会、农副产品交易（6）网上销售娱乐、游戏、电子书籍、软件等知识产品（7）提供 ISP、ICP、IDP 等网络技术服务五、案例分析题略第2章计算机与网络系统安全技术一、填空题1.正常运行篡改泄露2.程序3.非法入侵者4.端口、漏洞5.拒绝服务攻击（DDoS）6.缓冲区溢出攻击、欺骗攻击7.安全策略8.日志记录9.代理型、状态监测10.网络，主机11.外存储器12.备份13.资源共享、互联服务14.网络隧道二、选择题1.B2.D3.A4.B5.B6.A7.D8.C9.C 10.D 11.A 12.B 13.B三、判断题1.√2. X3.√4.X5.√6.X7.√8.√9.√ 10.√ 11.X四、简答题1.答：破坏性、寄生性、传染性、潜伏性、针对性。

第一章电子商务安全概述一．电子商务的功能包括哪些方面？1.企业业务组织，2.信息发布与广告宣传，3.咨询洽谈，4.网上订购，5.网上支付，6.网上金融与电子账户，7.信息服务传递，8.意见征询和调查统计，9.交易管理。

二．电子商务的安全要素包括哪些方面？电子商务的安全要素有以下四点：1.有效性、真实性；2.机密性；3.数据的完整性；4.可靠性、不可抵赖性。

三．网络支付的安全需求包括哪些方面？网络支付的安全需求包括以下几个方面：1.数据的私有性和安全性；2.数据的完整性；3.通信交易和存取要求的合法性；4.不可抵赖性；5.可审查性；6.系统可控性；7.认证性；8.不可拒绝性；9.匿名性；10.原子性。

第二章电子商务安全技术一．软件系统的安全维护策略有哪些？1．从基本做起，及时安装系统补丁；2．安装和设置防火墙；3．安装网络杀毒软件；4．关闭不需要的服务和端口；5．定期对服务器进行备份；6．账号和密码保护；7．监测系统日志。

二、常见的几种网络入侵方法有哪些？1.通过伪装发动攻击；2.利用开放端口漏洞发动攻击；3.通过木马程序进行入侵或发动攻击；4.嗅探器和扫描攻击；三. 数据安全的特点包括哪些方面？1. 保密性（secrecy）2.完整性（Integrity）3.可用性（Availability）一、加密技术有哪些分类？1.对称加密技术；2.非对称加密技术。

二、电子商务中加密技术的应用体现在哪些方面？1.对称加密和非对称加密相结合；2.消息摘要；3.数字信封；4.数字签名；5.数字证书；6.数字时间戳。

一、身份认证的方式包括哪些？1.静态密码认证；2.动态口令认证；B Key认证；4.生物识别技术；5.CA认证。

二、数字证书的种类包括哪些？1.个人身份证书；2.企业或机构身份证书；3.支付网关证书；4.服务器证书；5.企业或机构代码签名证书。

三、PKI技术的信任服务包含哪些方面？1.认证；2.支持密钥管理；3.完整性与不可否认。

电子商务概论知识点整理1.最常见的3种电子商务是：○1消费者在WWW上购物，称为企业与消费者间电子商务（B2C）；○2企业之间在WWW上进行的交易，称为企业间电子商务（B2B）;○3支持企业、政府以及其他组织在互联网上进行销售和采购所需的交易和业务流程。

2.电子资金转账【EFT】：它是指通过企业间的通信网络进行的账户交易信息的电子传输。

3.增值网【VAN】：是独立的企业，它为用EDI进行交易的买主和卖主提供连接服务，帮助他们传递交易信息。

在我们今天所熟知的互联网出现之前，增值网在进行EDI的贸易伙伴间建立连接，并保证交易数据传递的安全性。

4.商业模式：是指为盈利而建立的业务流程的集合。

5.盈利模式：及识别客户、对其开展营销并从中获取收益的业务流程的集合。

这种思想可以帮助企业分辨创造收益的业务活动，从而更好地进行营销沟通和分析。

6.电子商务的优势：电子商务可以增加销售额并降低成本增加卖主的销售机会，增加买主的购买机会；企业在采购时可以利用电子商务找到新的供应商和贸易伙伴；互联网可以安全、迅速、低成本地实现税收、退休金和社会福利金的电子结算；比起支票结算，电子结算更容易审计和监督，这可以有效地防止欺诈和盗窃；电子商务可以让人们在家工作，交通拥挤和环境污染也可以得到缓解。

7.电子商务的劣势：有些业务流程也许永远都不能使用电子商务；对于很多商品和服务来说，实现电子商务的前提是大量的潜在顾客有互联网设备并愿意通过互联网购物；对电子商务进行投资，其收益是很难计算的，这是因为实施电子商务的成本和收益很难定量计算；现有用来实现创通业务的数据库和交易处理软件很难同电子商务软件有效地兼容；很多企业在实施电子商务时还会遇到文化和法律上的障碍；一些消费者不愿在互联网上发送信用卡，也担心从未谋面的网上商店过于了解自己的隐私；8.交易成本：是买主和卖主收集信息和协商买卖交易时发生的全部成本的总和。

9.网络效应：绝大多数业务活动所产生的脚趾会随着消费者的增加而递减。

《电子商务基础》（第2版）人民邮电出版社，白东蕊主编课后习题答案（注：本答案为参考答案，仅供参考）第一章电子商务概述一、重点概念电子商务:电子商务是指利用互联网及现代通信技术进行任何形式的商务运作、管理或信息交换。

它包括企业内部的协调与沟通、企业之间的合作及网上交易三方面的内容。

O2O: O2O（Online to Offline）模式称为线上购买、线下消费，即将线下商务的机会与互联网结合在一起，让互联网成为线下交易的前台。

客户关系管理: 企业为了提高核心竞争力，以客户为中心，利用相应的信息技术及互联网技术改进对客户服务的水平，提高客户的满意度与忠诚度，进而提高企业盈利能力的一种管理理念。

客户关系管理可能是一种管理理念，也可能是一个软件系统。

供应链管理：是指在满足一定的客户服务水平的条件下，为了使整个供应链系统成本达到最小而把供应商、制造商、仓库、配送中心和渠道商等有效地组织在一起，进行产品制造、转运、分销及销售的管理方法。

MIS：即管理信息系统，指的是企业最大限度地利用现代计算机、网络及通信技术，加强企业的信息管理，通过对企业拥有的人力、物力、财力、设备、技术等资源的调查和了解，建立正确的数据，加工处理并编制成各种信息资料及时提供给管理人员，以便进行正确的决策，不断提高企业的管理水平和经济效益。

全渠道零售：全渠道零售是线下实体渠道、线上电子商城渠道、移动端应用渠道等的结合，全线融合同步发展。

企业资源计划：是指建立在信息技术基础上，为企业决策层及员工提供决策运行手段的管理平台。

ERP把客户需要和企业内部生产活动及供应商资源整合在一起，为企业决策层提供解决如何降低产品成本、提高作业效率、资金的运营情况等一系列问题的方法。

二、单项选择题1-5 DBBBA 6-7CC三、多项选择题1.A BC2.AD3.ABC4.ABCF、C四、复习思考题1．电子商务系统的基本组成中，每个要素的功能是什么？答：电子商务系统的基本组成要素有电子商务网络系统、供应方和需求方、认证机构、物流中心、网上银行、电子商务服务商等。

电⼦商务安全与技术考题与答案⼀、选择题：（每⼩题2分，共20分，选错⽆分，正确少选有相应的分）⼆、名词解释：（每个名词4分，共20分）三、简述题（每⼩题9分，共18分）四、应⽤题（42分）第⼀章：概论1.安全电⼦商务的体系结构与技术平台答：电⼦商务的安全体系结构是保证电⼦商务中数据安全的⼀个完整的逻辑结构[3-6]，由5个部分组成，具体如图1所⽰。

电⼦商务安全体系由⽹络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成。

从图1中的层次结构可看出下层是上层的基础，为上层提供技术⽀持;上层是下层的扩展与递进。

各层次之间相互依赖、相互关联构成统⼀整体。

各层通过控制技术的递进实现电⼦商务系统的安全。

在图1所⽰的电⼦商务安全体系结构中，加密技术层、安全认证层、交易协议层，即专为电⼦交易数据的安全⽽构筑[3,6]。

其中，交易协议层是加密技术层和安全认证层的安全控制技术的综合运⽤和完善。

它为电⼦商务安全交易提供保障机制和交易标准。

为满⾜电⼦商务在安全服务⽅⾯的要求，基于Internet 的电⼦商务系统使⽤除保证⽹络本⾝运⾏的安全技术，还⽤到依据电⼦商务⾃⾝特点定制的⼀些重要安全技术。

第⼆章：恶意程序及其防范1、什么是计算机病毒？是⼀种⼈为编制的能在计算机系统中⽣存.繁殖和传播的程序.计算机病毒⼀但侵⼊计算机系统.它会危害系统的资源.使计算机不能正常⼯作.计算机病毒（Computer Virus）在《中华⼈民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插⼊的破坏计算机功能或者破坏数据，影响计算机使⽤并且能够⾃我复制的⼀组计算机指令或者程序代码”。

编制或者在计算机程序中插⼊的破坏计算机功能或者破坏数据，影响计算机其特点如下:1.传染性2.隐蔽性3.触发性4.潜伏性5.破坏性计算机的病毒发作症状: 1.扰乱屏幕显⽰.喇叭出现异常声响.2.系统启动.执⾏程序以及磁盘访问时间不正常.3.出现不明原因死机,外部设备⽆法正常使⽤.4.程序或数据莫名丢失或被修改.计算机病毒⼜分⼆种 1. 良性病毒 2.恶性病毒2、计算机病毒的特征有什么？（1）破坏性：凡是由软件⼿段能触及到计算机资源的地⽅均可能受到计算机病毒的破坏。

电子商务安全与管理资料1、判断（10分）填空（10分）名词解释（10小题，共20分）简答题（10小题，40分）材料分析（1小题，20分）第一章电子商务安全导论1)完整性：防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改。

2)电子商务系统安全：从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分组成。

3)认证性：确保交易信息的真实性和交易双方身份的合法性。

4)电子商务安全保障：电子商务安全需要一个完整的保障体系，应当采用综合防范的思路，从技术、管理、法律等方面去认识、去思考，并根据我国的实际和国外的经验，提出行之有效的综合解决的办法和措施。

5)可控性：保证系统、数据和服务能由合法人员访问，保证数据的合法使用。

6)保密性：保护机密信息不被非法取存以及信息在传输过程中不被非法窃取7)不可否认性：有效防止通信或交易双方对已进行的业务的否认。

1.电子商务的安全涉及哪些问题？①信息的安全问题。

如冒名顶替，篡改数据，信息丢失，信息传递出问题。

②信用的安全问题。

如自买方的信用安全问题，来自卖方的信用安全问题买卖双方都存在抵赖的情况③安全的管理问题④安全的法律保障问题2.什么是实体安全？具体由哪些部分组成？实体安全，指保护计算机设备、设施（含网络）以及其他媒体免遭地震、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

由三方面组成：（1）环境安全（2）设备安全（3）媒体安全3、什么是媒体数据安全？媒体数据安全涉及哪些安全功能？媒体数据安全主要是提供对媒体数据的保护，实施对媒体数据的安全删除和媒体的安全销毁，目的是为了防止被删除或者被销毁的敏感数据被他人恢复。

主要涉及三个方面的功能。

1)媒体数据的防盗，如防止媒体数据被非法拷贝。

2)媒体数据的销毁，包括媒体的物理销毁和媒体数据的彻底销毁，防止媒体数据删除或销毁后被他人恢复而泄露信息。

第10章电子商务安全法律制度第10章电子商务安全法律制度在当前数字化时代，电子商务已经成为全球经济的重要组成部分。

然而，随之而来的风险和安全威胁也变得日益突出。

因此，建立和完善电子商务安全法律制度，保障电子商务活动的安全和可持续发展，成为各国政府和国际组织关注的重要议题。

本章将从以下几个方面展开对电子商务安全法律制度的细化讨论：1. 电子商务安全法律制度的概述1.1 电子商务安全的定义和范围1.2 电子商务安全的重要性1.3 电子商务安全法律制度的目标和原则2. 电子商务的基本原则和要求2.1 电子商务的基本原则2.2 电子商务的安全要求2.3 电子商务交易的身份验证3. 电子商务安全法律制度的主要内容3.1 电子商务安全法律框架3.2 电子商务安全标准与认证3.3 电子商务数据保护和隐私权保护3.4 电子商务网络安全管理3.5 电子商务争议解决机制4. 电子商务安全法律制度的国际合作与发展4.1 国际电子商务安全法律制度的发展现状4.2 国际组织和机构在电子商务安全领域的合作4.3 跨境电子商务安全法律合作机制5. 电子商务安全法律制度的挑战与对策5.1 技术变革对电子商务安全的挑战5.2 电子商务环境下的网络犯罪与打击5.3 电子商务安全法律制度的完善与改进在本中涉及的附件如下：附件1. 电子商务安全法律制度的相关法律文件备份附件2. 电子商务安全标准与认证的相关规范附件3. 电子商务数据保护和隐私权保护的相关政策文件附件4. 电子商务网络安全管理的相关行业标准附件5. 电子商务争议解决机制的相关案例分析本涉及的法律名词及注释如下：1. 电子商务：指通过电子技术与通信网络实现的商品、服务和信息等的交易活动。

2. 电子商务安全：指维护和保障电子商务活动中的信息安全、网络安全和交易安全等方面的工作。

3. 电子商务安全法律制度：指为了保障电子商务活动的安全和可持续发展而建立和完善的法律制度体系。