《电子商务概论》第四章习题答案

《电子商务概论》第四章习题答案

1. 电子商务的安全威胁主要有哪些方面？

答：（一）病毒问题

（二）非法访问和破坏（“黑客”攻击）

（三）管理的欠缺

（四）网络的缺陷及软件的漏洞2. 结合电子商务现状，谈谈你对电子商务安全性问题的看法。

答：世界贸易组织统计：全球电子商务交易额已从1996年的6亿美元激增至1999年底的665亿美元，预期到20XX年将占全球商务贸易总额的10％左右。在美国，过去两年企业上网比例已由19.7%猛增到41.2%，20XX年全美20%的企业将设立自己网页，36%的企业将开展网上销售业务，它们中间的大部分企业都已取得了令人惊叹和羡慕的成就。例如，美国Dell公司利用互联网在资金周转、产品销售、降低库存等方面获得了无与伦比的竞争优势，在短短几年内就成长为IT产业的巨人，而这一切都归功于电子商务。有资料称，到20XX 年，电子商务活动的总价值可能达到7.5万亿美元。回来看中国的情况，目前中国互联网上网用户已超过1000万，预期到20XX将达到1800万，电子商务交易额将达到40亿美元。

随着计算机网络的广泛使用和网络之间信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的破坏，或被删除或被复制，数据的安全性和自身的利益受到了严重的威胁。

在过去的几年里，Internet的飞速发展和深入应用，使世界电子商务市场发展从内容和形式上面貌焕然一新，以Internet为应用平台的电子商务已经成为世界电子商务发展的主旋律，并首先在以美国为首的西方发达国家以几何级数的速度迅速发展。但同时，电子商务的安全问题也越来越突出。

3. 谈谈你对防火墙的认识和理解。

答：防火墙就是用一台计算机监管网络数据的进出，不许外界非法数据进入内部网络，从而保证内部网络数据和计算机的安全。防火墙的作用是在某个机构的网络和不安全的网络（如Internet）之间设置屏障，阻止对信息资源的非法访问，防火墙也可以被用来阻止专利信息从企业的网络上被非法输出。

4. 理解SSL、SET协议的特点及区别。

答：（一）SSL的特点

SSL安全协议是由Netscape Communication公司设计开发，主要用于提高应用程序之间数据的安全性。该安全协议主要用来提供对用户和服务器的认证，对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性。

（二）SET的特点

SET协议主要应用于电子商务交易中保障支付信息的安全性。SET协议提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡或借记卡的网上交易的国际安全标准。

（三）差别

•认证机制

SET的安全要求较高，因此所有参与SET交易的成员（持卡人、商家、支付

网关等）都必须先申请数字证书来识别身份，而在SSL中只有商店端的服务器

需要认证，客户端认证则是有选择性的。

•设置成本

持卡者希望申请SET交易，除了必须先申请数字证书之外，也必须在计算机

上安装符合SET规格的电子钱包软件，而SSL交易则不需要另外安装软件。

•安全性

一般公认SET的安全性较SSL高，主要是因为整个交易过程中，包括持卡人

到商店端、商店到付款转接站再到银行网络，都受到严密的保护，而SSL的安

全范围只限于持卡人到商店端的信息交换。

•基于Web的应用

SET是为信用卡交易提供安全的，它更通用一些。然而，如果电子商务应用只通过Web或是电子邮件，则可能并不需要SET。