0997自考电子商务安全导论网上作业及答案

第一章电子商务安全基础

第二章安全需求与密码技术

第三章网络安全与病毒防治

第四章防火墙与VPN技术

第五章证书系统与身份确认

原题:3．根据案例演示，上建设银行网站开通有个人证书的网上银行。

原题:5．什么是数字签名，一个签名方案至少应满足几个条件？

第六章电子商务的安全协议

第七章CA认证中心

参考答案:

中国电信电子商务CA认证系统由全国CA中心、省RA中心系统、地市级业务受理点组成，其逻辑结构如图所示：

CA中心的功能是：

1）签发自签名的根证书

2）审核和签发其他CA系统的交叉认证证书

3）向其他CA系统申请交叉认证证书

4）受理和审核各RA机构的申请

5）为RA机构签发证书

6）接收并处理各RA服务器的证书业务请求

7）签发业务证书和证书作废表

8）管理全系统的用户资料

9）管理全系统的证书资料

10）维护全系统的证书作废表

11) 维护全系统的OCSP查询数据

RA中心的功能是：

1) 受理用户证书业务

2) 审核用户身份

3) 为审核通过用户生成密钥对

4) 向CA中心申请签发证书

5) 将证书和私钥灌入IC卡后分发给受理中心、受理点或用户

6）管理本地OCSP服务器，并提供证书状态的实时查询

7）管理本地用户资料

受理点的功能是：

1）管理所辖受理点用户资料

2）受理用户证书业务

3）审核用户身份

4）向受理中心或RA中心申请签发证书

5）将RA中心或受理中心制作的证书介质分发给用户

原题:5．查阅相关资料，简述SHECA为华夏证券提供的解决方案。

参考答案:

1）项目背景介绍：华夏证券有限公司成立于1992年10月，是我国较早成立的全国性证券公司。公司业务主要包括：发行和代理发行各种有价证券；自营和代理买卖各种有价证券；有价证券的代保管、鉴证和过户；代理还本付息、分红、派息等权益分派；基金和资产管理；企业重组、收购与兼并；投资咨询、财务顾问；外币证券业务等。

2）设计方案和特色：上海CA中心在华夏证券RA系统的总体设计中采用了RA、RA T（受理点）二层结构。从应用上安全可靠的适应和支持的华夏证券的各种业务及多种电子商务模式。

华夏证券RA系统设计具有如下技术特点：

a.整个依托成熟的UCA证书体系，采用国内先进的加密技术和CA技术，系统的功能完善，安全可靠；

b.华夏证券RA系统采用层次式CA认证结构，方便系统的扩充和系统效率的提高。它既可满足华夏证券RA系统内部的需求，也可以满足日后与国内外及其他行业CA之间的交叉认证的需求；

c.使用的PKI体系支持多种应用，证书的扩展域可以灵活地进行定制，满足不同的应用系统的需要；

d.系统的设计采用多模块化结构，方便系统功能的扩充；

e.系统的设计考虑了伸缩性，能方便的通过对系统硬件进行升级来适应系统负荷的增大；

管理方式灵活，可以根据华夏证券RA系统的管理策略和证书认证策略对系统进行灵活的设置，如灵活地配置系统的备份时间和方式等；

f.系统中所有的通信均采用高强度加密通信，保证信息安全；

g.网络系统采用了多层防火墙设置，严格的网段划分和端口控制。

3）实施效果

项目实施充分考虑了系统的安全性、实用性、扩展性等诸多方面的因素，本着高效、安全、先进的原则，完成了证书的申请、审核、签发、废止、更新、审计、归档、备份以及密钥管理、LDAP和OCSP发布等全部功能。同时在系统的性能方面，上海CA中心为华夏证券RA系统设计的系统具有强大的处理能力，很好的开放性、实用性和可扩展性，并提供了完善的图形化用户界面，使系统具有易操作性、易维护性和易升级性。

第八章作业考核