电子商务安全导论作业

电子商务导论作业及答案《电子商务导论》作业第一章电子商务导引一、判断题1．电子商务最长用的英文名称是e-commerce 和e-business，从范围角度来说，e-commerce 比e-business更广。

2．B2G是企业之间通过网络通信手段缔结的商品或服务的交易模式。

3．电子商务只是把个人或企业的产品目录放到网站、网页上去，然后等客户来订货或者来买。

4．宽带网是电子商务第二次浪潮的关键技术推广要素之一。

5． IBM公司的电子商务公式是E-business=Web+IT+Business。

6．完整的EC系统是由信息发布和网上订货两项功能组成的。

7. 联合国国际贸易法委员会通过的《电子商务示范法》对“电子商务”中的“商务”一词作解释：“使其仅包括契约型的一切商务性质的关系所引起的种种事项。

”8．电子商务是现代管理学、经济学和以信息技术为主的工学融合形成的综合性、复合型的学科。

9．B2C模式一直是电子商务市场的主体。

二、单选题1．在电子商务分类中，C to C是（）A.消费者-消费者电子商务B.企业-企业电子商务C.企业-消费者电子商务D.企业内部电子商务2．亚马逊网上书店的经营模式属于是（）。

A． C2C B. B2B C.B2C D.B2G3．企业之间通过网络通信手段缔结的商品或服务的交易模式是指：A． C2C B. B2B C.B2C D.B2G4．个人之间通过网络通信手段缔结的商品或服务的交易模式是指：A． C2C B. B2B C.B2C D.B2G5．某公司通过网络平台帮助个人将产品出售给其他个人，并对每一笔交易收取一小笔佣金。

这属于（）模式。

A．B2C B．B2B C．C2C D．P2P6．从传统商务到电子商务的形成大致经历了3个阶段，依次是：A．商业综合业务数字化、商业电子化、电子商业系统B．商业综合业务数字化、电子商业系统、商业电子化C．商业电子化、电子商业系统、商业综合业务数字化D．商业电子化、商业综合业务数字化、电子商业系统7．目前，在电子商务的几种模式中，（）占市场的主体。

电子商务作业——电子商务安全技术在当今数字化的时代，电子商务已经成为了人们生活中不可或缺的一部分。

我们可以轻松地在网上购物、支付账单、预订旅行等，享受着便捷的服务。

然而，伴随着电子商务的快速发展，安全问题也日益凸显。

电子商务安全技术就如同为我们的在线交易保驾护航的卫士，确保我们的信息和资金安全。

电子商务中存在着各种各样的安全威胁。

首先是网络攻击，黑客可能会试图入侵电商平台，窃取用户的个人信息、账号密码等敏感数据。

其次是恶意软件，比如病毒、木马等，它们可能会隐藏在用户下载的文件或访问的网页中，从而获取用户的隐私信息。

再者，还有欺诈行为，不法分子可能会利用虚假的网站或交易信息来骗取用户的钱财。

另外，数据泄露也是一个严重的问题，一旦电商企业的数据库被攻破，大量用户的信息就可能被曝光在网络上。

为了应对这些安全威胁，一系列的电子商务安全技术应运而生。

加密技术是其中最为关键的一项。

它就像是给我们的信息穿上了一层“隐形的铠甲”，让外人无法轻易读懂。

通过使用复杂的算法，将明文转换为密文，只有拥有正确密钥的人才能将其解密还原。

常见的加密算法有对称加密和非对称加密。

对称加密算法速度快，但密钥的管理相对复杂；非对称加密算法安全性高，但计算开销较大。

在实际应用中，通常会结合使用这两种加密算法，以达到更好的效果。

数字签名技术也是保障电子商务安全的重要手段。

它可以确保信息的完整性和不可否认性。

当一方发送信息时，使用自己的私钥对信息进行处理，生成数字签名。

接收方则使用发送方的公钥来验证签名的有效性。

如果签名验证通过，就说明信息在传输过程中没有被篡改，并且确实是由声称的发送方发送的。

这样一来，就有效地防止了信息被伪造或篡改，同时也避免了交易中的抵赖行为。

认证技术则用于确认参与电子商务交易各方的身份。

常见的认证方式有用户名和密码认证、数字证书认证等。

用户名和密码认证是最为常见的方式，但相对来说安全性较低，容易被破解。

数字证书认证则更加安全可靠，它是由权威的第三方机构颁发的，包含了用户的身份信息和公钥等。

单项选择题〔本大题共20小题，每题1分，共20分〕1.以下选项中不属于Internet攻击类型的是〔D〕A.截断信息B.伪造C.纂改D.磁盘损坏2.RAS算法中的密钥的数目为(B)A.1个B.2个C.3个D.4个3.三重DES加密算法是(B)A.用2个密钥对明文进行2次加密B.用2个密钥对明文进行3次加密C.用3个密钥对明文进行2次加密D.用3个密钥对明文进行3次加密4.MD-5散列算法是(B)A.经过4轮运算，每轮又要进行4步迭代运算B.经过4轮运算，每轮又要进行16步迭代运算C.经过16轮运算，每轮又要进行4步迭代运算D.经过16轮运算，每轮又要进行16步迭代运算5.以下选项中不能保证数据完整性的措施是(D)A.镜像技术B.有效防毒C.及时备份D.隧道技术6.以下选项中不属于VPN的优点的是(A)A.传输速度快B.网络结构灵敏C.治理简单D.本钱较低7.主体和客体按一般、秘密、机密、绝密划分，进行权限和流向操纵的策略是(C)A.最小权益策略B.最小泄露策略C.多级平安策略D.立体操纵策略8.在通行字的设计中，使用通行短语替代通行字可以提高平安性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是(D)A.对称加密B.非对称加密C.双重加密D.哈希加密9.Verisign划分的数字证书等级中，针对效劳器的是(C)A.等级1B.等级2C.等级3D.等级410.认证机构通过电子证书机制来保证网上通信的合法身份，其提供的效劳不包含(D)A.证书颁发B.证书更新C.证书撤消D.证书制作11.提交的不可否认性爱护的是(A)A.发信人B.收信人C.传输通道运营方D.第三方中介12.1996年提出的对电子商务具有重大有用价值和深远影响的两个标准协议是(B)A.SSL和SETB.SET和SEPPC.SSL和TLSD.TCP和IPl3.以下选项中，不属于CFCA体系结构的是(B)A.根CAB.目录CAC.政策CAD.运营CA14.SHECA证书的非对称加密算法密钥长度是(C)A.256位B.512位C.1024位D.2048位15.平安等级中称为访问操纵爱护级的是(B)A.C1B.C2C.D1D.D216.UPS的作用是(C)A.预防病毒入侵B.预防病毒交叉感染C.预防突然停电造成中断D.预防非授权用户进入17.在数据加密方法中，将加密方法嵌DBMS的源代码的是(B)A.使用加密软件加密数据B.使用专用软件加密数据库数据C.加密桥技术D.加密卡技术l8.使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于(B)A.所知B.全部C.个人特征D.加密特征19.PKI的构成中，制定证书政策和证书使用规定的机构是(B)A.政策治理机构PMAB.政策审批机构PAAC.证书治理机构CAD.单位注册机构ORA20.SSL协议可以插入到Internet的应用协议中，它位于Internet TCP／IP协议的哪个协议之上？(A)A.TCPB.IPC.FTPD.HTTP二、多项选择题〔本大题共5小题，每题2分，共l0分〕21.双钥密码体制算法的特点有(AB)A.合适密钥的分配和治理B.算法速度慢，只合适加密小数量的信息C.不合适密钥的分配和治理D.算法速度快E.合适大容量的信息加密22.防火墙所使用的存取操纵技术可分为(ABC)A.滤型B.包检验型C.应用层网关型D.VPN型E.DMZ型23.攻击WEB站点的方法有(ABCD)A.平安信息被破译B.非法访问C.交易信息被截获D.软件漏洞被攻击者利用E.内部连接网络三、填空题〔本大题共5小题，每题2分，共10分〕26.DES算法是将两种根本的加密算法_替换加密_和_转换加密_完美的结合。

电子商务安全导论简单题第一篇：电子商务安全导论简单题1、简述橘黄皮书制定的计算机安全等级内容制定了4个标准，由低到高为D，C，B，AD级暂时不分子级，B级和C级是常见的级别。

每个级别后面都跟一个数字，表明它的用户敏感程度，其中2是常见的级别C级分C1和C2两个子级，C2比C1提供更多的保护，C2要求又一个登录过程，用户控制指定资源，并检查数据追踪B级分B1、B2、B3三个子级，由低到高，B2要求有访问控制，不允许用户为自己的文件设定安全级别A级为最高级，暂时不分子级，是用户定制的每级包括它下级的所有特性，这样从低到高是D，C1，C2，C3，B1，B2，B3，A2、简述web站点可能遇到的安全威胁？安全信息被破译非法访问交易信息被截获软件漏洞被利用当CGI脚本编写的程序或其他涉及远程用户从浏览器输入表格并进行像检索之类在主机上直接执行命令时，会给web主机系统造成危险3、论述产生电子商务安全威胁的原因P13在因特网上传输的信息，从起点到目标结点之间的路径是随机选择的，此信息在到达目标之前会通过许多中间结点，在任一结点，信息都有可能被窃取、篡改或删除。

Internet在安全方面的缺陷，包括 Internet各环节的安全漏洞外界攻击，对Internet的攻击有截断信息、伪造、篡改、介入局域网服务和相互信任的主机安全漏洞设备或软件的复杂性带来的安全隐患 TCP/IP协议及其不安全性，IP协议的安全隐患，存在针对IP的拒绝服务攻击、IP的顺序号预测攻击、TCP劫持入侵、嗅探入侵HTTP和web的不安全性E-mail、Telnet及网页的不安全，存在入侵T elnet会话、网页作假、电子邮件炸弹我国的计算机主机、网络交换机、路由器和网络操作系统来自国外受美国出口限制，进入我国的电子商务和网络安全产品是弱加密算法，先进国家早有破解的方法4、通行字的控制措施系统消息限制试探次数通行字有效期双通行字系统最小长度封锁用户系统根通行字的保护系统生成通行字通行字的检验5、对不同密钥对的要求P113答：（1）需要采用两个不同的密钥对分别作为加密/解密和数字签名/验证签名用。

山东英才职业技工学校2016-2017学年第二学期《电子商务安全导论》期末考试标准答题纸一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

错涂、多涂或未涂均无分。

1．下列选项中不属于．．．Internet攻击类型的是A．截断信息 B.伪造C．纂改 D.磁盘损坏2．RAS算法中的密钥的数目为A．1个 B.2个C．3个 D.4个3．三重DES加密算法是A．用2个密钥对明文进行2次加密B.用2个密钥对明文进行3次加密C．用3个密钥对明文进行2次加密D.用3个密钥对明文进行3次加密4．MD-5散列算法是A．经过4轮运算，每轮又要进行4步迭代运算B.经过4轮运算，每轮又要进行16步迭代运算C.经过16轮运算，每轮又要进行4步迭代运算D.经过16轮运算，每轮又要进行16步迭代运算5．下列选项中不能．．保证数据完整性的措施是A．镜像技术 B.有效防毒C．及时备份 D.隧道技术6．下列选项中不属于．．．VPN的优点的是A．传输速度快 B.网络结构灵活C．管理简单 D.成本较低7．主体和客体按普通、秘密、机密、绝密划分，进行权限和流向控制的策略是A．最小权益策略 B.最小泄露策略C．多级安全策略 D.立体控制策略8．在通行字的设计中，使用通行短语代替通行字可以提高安全性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是A．对称加密 B.非对称加密C．双重加密 D.哈希加密9．Verisign划分的数字证书等级中，针对服务器的是A．等级1 B.等级2C．等级3 D.等级410．认证机构通过电子证书机制来保证网上通信的合法身份，其提供的服务不包括．．．A．证书颁发 B.证书更新C．证书吊销 D.证书制作11．提交的不可否认性保护的是A．发信人 B.收信人C．传输通道运营方 D.第三方中介12．1996年提出的对电子商务具有重大实用价值和深远影响的两个标准协议是A．SSL和SET B.SET和SEPPC．SSL和TLS D.TCP和IPl3．下列选项中，不属于．．．CFCA体系结构的是A．根CA B.目录CAC．政策CA D.运营CA14．SHECA证书的非对称加密算法密钥长度是A．256位 B.512位C．1024位 D.2048位15．安全等级中称为访问控制保护级的是A．C1 B.C2C．D1 D.D216．UPS的作用是A．防止病毒入侵 B.防止病毒交叉感染C．防止突然停电造成中断 D.防止非授权用户进入17．在数据加密方法中，将加密方法嵌DBMS的源代码的是A．使用加密软件加密数据 B.使用专用软件加密数据库数据C．加密桥技术 D.加密卡技术l8．使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于A．所知 B.所有C．个人特征 D.加密特征19．PKI的构成中，制定证书政策和证书使用规定的机构是A．政策管理机构PMA B.政策审批机构PAAC．证书管理机构CA D.单位注册机构ORA20．SSL协议可以插入到Internet的应用协议中，它位于Internet TCP／IP协议的哪个协议之上?A．TCP B.IPC．FTP D.HTTP二、多项选择题(本大题共5小题，每小题2分，共l0分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

2023年自考专业（电子商务）电子商务安全导论考试真题及答案一、单项选择题（本大题共20小题，每小题1分，共20分）1、美国的橘黄皮书中为计算机平安的不同级别制定了4个标准：D, C,B,A级，其中最简单被攻击的是A.A级B.B级CC级D.D级2、推动电子商务进展的大型网上服务厂商是Λ.MicrosoftB.YahooC.SunD.IBM3、2000年9月，美国国家标准技术局指定的高级加密标准算法是Λ.DESB.Rijndae1C.MD-5D.Skipjack4、利用数学算法的程序和密钥对信息进行编码，生成别人看不懂的符号的过程是Λ.加密B.加密算法C.解密D.解密算法5、MD-5算法压缩后输出的比特位是Λ.512B.128C.64D.326、在数字时间戳仲裁方案里，下列选项中与时戳一起返还的是A.明文B.密文C.杂凑函数D.杂凑函数值7、隧道的基本组成不包括Λ.一个路由网络B.一个隧道启动器C.一个可选的隧道交换机D.一个认证中心8、下列选项中不是接入掌握功能的是A.阻挡非法用户进入系统B.允许合法用户进入系统C.防止用户扫瞄信息D.使合法人按其权限进行各种信息活动9、在实际应用中，每个KerberoS认证系统都具有一个或大或小的监管区，把对C1ient向本Kerberos的认证域以内的Server申请服务称为A.域内认证B.域外认证C.域间认证D.企业认证10、Kerberos推广到大规模分布式系统环境中的局限性表现在A.时间同步B.域内认证C.域间认证D.域间同步IK身份认证中证书的发行者是Λ.政府机构B.认证授权机构C.非盈利自发机构D.个人12、在CA体系结构中起承上启下作用的是Λ.平安服务器B.CA服务器C.注册机构RAD.1DAP服务器13、Internet上软件的签名认证大部分都来自于A.Ba1timore公司B.Entrust公司C.Sun公司D.VeriSign公司14、SS1协议中必需具有认证资格对象的是Λ.商家服务器B.客户端C.持卡人D.支付网关15、以下不属于电子商务患病的攻击是A.病毒B.植入C.加密D.中断16、在网上交易中，银行卡号被他人所获悉，这是破坏信息的A.牢靠性B.真实性C.机密性D.有效性17、在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一联系的是A.单独数字签名B.RSA签名C.E1Gama1签名D.无可争论签名18、在公钥证书数据的组成中不包括Λ.版本信息B.证书序列号C.有效使用期限D.授权可执行性19、对PK1的最基本要求是Λ,支持多政策B.透亮性和易用性C.互操作性D.支持多平台20、SET协议主要用于A.信用卡交易B.购买信息沟通C.传送电子商品信息D.传送密钥二、多项选择题（本大题共5小题，每小题2分，共10分）1、下列攻击手段中属于主动攻击的有A.猎取信息B.截断信息C.伪造D.业务流分析E.篡改2、下列描述正确的有A.无条件平安的密码体制是理论上平安的B.计算上平安的密码体制是有用的平安性C.目前已知的无条件平安的密码体制不是都有用的D.目前有用的密码体制都被证明是计算上平安的E.数据加密是保证平安通信的手段3、病毒的主要来源有A.非法拷贝中毒B.通过互联网传入C.修理部门交叉感染D.敌对分子以病毒进行宣扬和破坏E.有人研制、改造病毒4、数据加密的作用在于Λ.解决外部黑客侵入网络后盗窃计算机数据的问题B.解决外部黑客侵入网络后篡改数据的问题C.解决内部黑客在内部网上盗窃计算机数据的问题D.解决内部黑客在内部网上篡改计算机数据的问题E.解决在网络中传输丢失数据的问题5、中国电信CA平安认证系统由全国CA中心、省RA中心、地（市）证书业务受理点三级结构组成。

电子商务安全（作业3）《电子商务安全》作业3一、选择题1.CA的中文含义是( D )。

A. 电子中心B. 金融中心C. 银行中心D. 认证中心2. 以下关于身份鉴别叙述不正确的是（B）。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制3. KDC的中文含义是（D ）。

A. 共享密钥B. 公钥基础设施C. 会话密钥D. 密钥分配中心4．（C ）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。

A. TicketB. GrantC. KerberosD. PKI5. （B ）负责签发证书、验证证书、管理已颁发证书，以及制定政策和具体步骤来验证、识别用户身份。

A. RAB. CAC. PKID. LDAP6.MAC的中文含义是（B ）。

A. 消息鉴别码B. 消息认证码C. 消息摘要D. 媒体存取码7. PIN的中文含义是（B）。

A. 消息信息码B. 身份识别码C. 个人信息码D. 身份证号码8.（D）是通信双方判定消息完整性的参数依据，散列函数是计算的重要函数，该函数的输入与输出能够反应消息的特征。

A. 消息信息码B. 消息验证码C. 消息加密D. 消息摘要9. （C ）是标志网络用户身份信息的一系列数据，用来在网络通信中识别通信对象的身份。

A. 消息验证B. 身份认证C. 数字证书D. 消息摘要10.“公钥基础设施”的英文缩写是（C ）。

A. RAB. CAC. PKID. MD11. PKI支持的服务不包括（D）。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务12. PKI的主要组成不包括（B ）。

A. 证书授权CAB. SSLC. 注册授权RAD. 证书存储库CR13. PKI管理对象不包括（A ）。

A. ID和口令B. 证书C. 密钥D. 证书撤消14. 下面不属于PKI组成部分的是（D）。

计算机病毒的干预与清除介绍1种常见病毒及发作特征，例如：autorun.inf、SXS.EXE(Trojan.PSW.QQPass.pdb病毒)，介绍病毒清除的基本方法。

1、要首先判断出计算机出现的异常现象，查看计算机的各项功能，尽可能首先恢复计算机正常功能，在此前提下寻找病毒的原因。

2、进入安全模式，启动最小服务的情况下，直接删除病毒文件。

3、改开机启动项，运行msconfig->启动->去掉病毒启动项。

4、在注册表中清除相关的项，运行regedit->查找->删除病毒注册项。

5、最后重启计算机，升级杀毒软件进行查杀。

6、如果杀毒软件无法清除，搜索专杀工具进行查杀。

Autorun病毒一、感染症状1、每个盘符下生成隐藏文件autorun.inf 、auto.exe(2)c:\windows\system32下生成30F3CB56.exe、A89F7741.DLL文件，其中A89F7741.DLL 为病毒下载器3、新增服务：651085B（c:\windows\system32\30F3CB56.EXE）4、改注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOW ALL\CheckedValue的值为0，阻止显示隐藏文件5、下载木马病毒到c:\windows、c:\windows\system32、IE缓存等文件夹，病毒文件修改日期较新，无公司签名。

Autorun病毒有若干变种，不同变种的autorun病毒下载的木马病毒文件也不相同；同一autorun病毒在不同时间、不同电脑感染时所下载的木马病毒也有可能不同，病毒发布者只需更换互联网上的木马病毒链接即可实现新木马病毒的快速传播，这也增加了杀毒软件全部查杀autorun病毒下载的所有木马病毒的难度。

第一章:电子商务安全基础第二章:安全需求与密码技术第三章: 网络安全与病毒防治参考答案:第四章:防火墙与VPN技术参考答案:Windows XP带有内建的防火墙，可通过一下步骤来开启：首先选择[控制面版]，依演示步骤进行。

在此情况下，请读者提供进行视频会议的解决方案。

该方案特点：1.可提供Lan2Lan（局域网到局域网）的VPN连接，适应总部与分部视频会议的要求。

2.通过客户端软件可提供移动用户到中心的VPN连接。

适应远程用户加入视频会议的要求3.数据可以168位的加密技术进行传输，安全性能极高。

4.可选用本地宽带、ADSL、光纤、Cable Modem、微波、拨号、ISDN等各种接入方式。

5.不关心客户所获得IP的种类，也就是说，客户无论是静态IP，动态IP，还是虚拟IP都能建立VPN。

6.适应各种现有网络环境，如可接驳各类防火墙、VLan等，充分保护客户的现有投资。

第五章:证书系统与身份确认原题:3．根据案例演示，上建设银行网站开通有个人证书的网上银行。

原题:5．什么是数字签名，一个签名方案至少应满足几个条件？第六章: 电子商务的安全协议第七章:CA认证中心参考答案:1、Non-SET 系统Non-SET 对于业务应用的范围没有严格的定义，结合电子商务具体的、实际的应用，根据每个应用的风险程度不同可分为低风险值和高风险值这两类证书(即个人/普通证书和高级/企业级证书)，Non-SET 系统分为两部分。

Non-SET -CA 系统分为三层结构，第一层为根CA ，第二层为政策CA ，第三层为运营CA 。

Non-SET-CA , 系统架构图如下：2、RA 系统系统分为CA本地RA和CA远程RA。

本地RA审批有关CA一级的证书、接受远程RA提交的已审批的资料。

远程RA根据商业银行的体系架构分为三级结构，即总行、分行、受理点。

RA系统架构图如下：参考答案:中国电信电子商务CA认证系统由全国CA中心、省RA中心系统、地市级业务受理点组成，其逻辑结构如图所示：CA中心的功能是：1）签发自签名的根证书2）审核和签发其他CA系统的交叉认证证书3）向其他CA系统申请交叉认证证书4）受理和审核各RA机构的申请5）为RA机构签发证书6）接收并处理各RA服务器的证书业务请求7）签发业务证书和证书作废表8）管理全系统的用户资料9）管理全系统的证书资料10）维护全系统的证书作废表11) 维护全系统的OCSP查询数据RA中心的功能是：1) 受理用户证书业务2) 审核用户身份3) 为审核通过用户生成密钥对4) 向CA中心申请签发证书5) 将证书和私钥灌入IC卡后分发给受理中心、受理点或用户6）管理本地OCSP服务器，并提供证书状态的实时查询7）管理本地用户资料受理点的功能是：1）管理所辖受理点用户资料2）受理用户证书业务3）审核用户身份4）向受理中心或RA中心申请签发证书5）将RA中心或受理中心制作的证书介质分发给用户原题:5．查阅相关资料，简述SHECA为华夏证券提供的解决方案。

电子商务安全导论在当今数字化的时代，电子商务已经成为我们日常生活中不可或缺的一部分。

我们可以轻松地在网上购物、进行金融交易、预订旅行服务等等。

然而，随着电子商务的迅速发展，安全问题也日益凸显。

电子商务安全不仅关系到消费者的个人信息和财产安全，也关系到企业的声誉和生存发展。

因此，了解电子商务安全的重要性、面临的威胁以及相应的防范措施，对于我们每一个参与电子商务活动的人来说都至关重要。

电子商务安全的重要性不言而喻。

首先，它保护了消费者的隐私。

在进行电子商务交易时，消费者需要提供大量的个人信息，如姓名、地址、电话号码、信用卡号等。

如果这些信息被泄露，消费者可能会面临骚扰、诈骗甚至身份被盗用的风险。

其次，保障了交易的公正性和合法性。

安全的电子商务环境能够确保交易双方按照约定的规则进行交易，防止欺诈、篡改和抵赖等行为的发生。

此外，对于企业来说，良好的电子商务安全能够增强消费者的信任，提升企业的品牌形象，促进业务的持续发展。

那么，电子商务面临着哪些安全威胁呢？其中，网络攻击是最为常见的一种。

黑客可能会通过恶意软件、病毒、钓鱼网站等手段，入侵企业的网络系统，窃取用户数据或者破坏交易系统。

数据泄露也是一个严重的问题。

由于企业内部管理不善、技术漏洞或者第三方合作伙伴的失误，用户的个人信息和交易数据可能会被泄露到外界。

此外，还有身份盗窃、支付欺诈、拒绝服务攻击等威胁，都给电子商务的发展带来了巨大的挑战。

为了应对这些安全威胁，我们采取了一系列的安全技术和措施。

加密技术是保障电子商务安全的基石。

通过对数据进行加密，可以使数据在传输和存储过程中保持机密性，即使被窃取，也无法被轻易解读。

数字证书和认证技术则用于验证交易双方的身份，确保交易的真实性和不可否认性。

防火墙和入侵检测系统能够阻挡外部的非法访问和攻击，保护企业内部网络的安全。

此外，定期的安全审计、员工培训以及完善的应急响应机制也是必不可少的。

除了技术手段，法律法规的保障也至关重要。

一、单项选择题：本大题共20小题，每题l分，共20分。

在每题列出的备选项中只有一项为哪一项最符合题目要求的，请将其选出。

1．在计算机平安等级中，用户在使用前必须在系统中注册，系统治理员可以为一些程序或数据设立访问许可权限，这种平安等级是A．Cl级B．C2级C．Bl级D．B2级2．Diffie与Hellman早期提出的密钥交换体制的名称是A．DES B．EES C．RSA D．Diffie-Hellman3．以下加密体制中，属于双密钥体制的是A．RSA B．IDEA C．AES D．DES4．对不了解内容的文件签名称为A．RSA签名B．ELgamal签名C．盲签名D．双联签名5．有时需要某人对一个文件签名，而又不让他了解文件内容，一般将采纳A．RSA签名B．无可争辩签名C．盲签名D．ELGamal签名6．当用户运行正常程序时，病毒却能得以抢先运行，这表现了病毒的A．非授权可执行性B．埋伏性C．传染性D．隐藏性7．计算机病毒的最根本特征是A．隐蔽性B．传染性C．自我复制性D．埋伏性8．通过公共网络建立的临时、平安的连接，被称为A．EDi B．DSL C．VLN D. VPN9. 外网指的是A．受信网络B．非受信网络C．防火墙内的网络D．局域网10．接入操纵的方法有多种，其中由系统治理员分配接入权限的方法是A．自主式接入操纵B．强制式接入操纵C．单级平安操纵D．多级平安操纵11．在接入操纵策略中，按主体执行任务所了解的信息最小化的原则分配权力的策略是A．最小权益策略B．最大权益策略C. 最小泄露策略D．多级平安策略12．在Kerberos的认证过程中，Client向域外的效劳器申请效劳的过程为四个阶段，以下描述属于第3阶段的是A．客户向域内AS申请注册许可证B．客户向域外AS申请注册许可证C．客户向域内的TGS申请效劳的效劳许可证D．客户向域外的TGS申请效劳的效劳许可证13．通常将用于创立和发放证书的机构称为A．RA B．LDAP C．SSL D．CA14．身份认证中的证书发行部门是A．个人B．政府机构C．非营利自发机构D．认证授权机构15．通常PKl的最高治理是通过A．政策治理机构来表达B．证书作废系统来表达C．应用接口来表达D．证书中心CA来表达16．在PKl的构成中，负责制定整个体系结构的平安政策的机构是A．CA B．PAA C．OPA D．PMA17．以信用卡为根底、在Intemet上交易的付款协议是A．Visa B．RSA C．SSL D．SET18．开发SSL平安协议的公司是A．IBM B．Micorsoft C．Netscape D。

关于电子商务的认识和看法电子商务指的是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境中，基于浏览器或者服务器应用方式，买卖双方不谋面的进行各种贸易活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。

如果要谈一谈对电子商务的看法，那我们先从电子商务的介绍来看起吧。

电子商务广义上是指通过使用互联网等电子工具，使公司内部、供应商、客户和合作伙伴之间，利用电子业务共享信息，实现企业间业务流程的电子化，配合企业内部的电子化生产管理系统，提高企业的生产、库存、流通和资金等各环节的效率。

而在我看来，电子商务就是在电脑和网络的支持下的电子化的商务活动，而电子商务最主要的表现形式就是像“淘宝”一样的网络交易渠道，而电子商务最主要的特点就是便捷、快速、准确的进行电子化交易活动。

在我开来，电子商务专业正随着计算机和网络的普及深入到我们的日常生活中来，而电子商务专业也由一个新型的专业向成熟型专业转变，电子商务在未来必将成为一个重要的专业。

下面我来谈一下关于电子商务的交易方式，主要分为四种，B2B、C2C、B2C、B2G，分别指的是企业对企业、个人对消费者、企业对消费者和企业对政府，而其中最主要的是企业对企业和企业对消费者这两种模式，而这种的交易模式已经将我们现在社会上存在的大多数的交易包括在内，也就是说在未来电子商务将成为交易的主流，将逐渐代替实物交易，但这个过程的实现还有很长的一段路要走，我将在下文做详细的解说，关于电子商务的交易模式我认为一定的改进空间，可以将这四种的交易模式细分一下，只有这样才能使电子商务更加适应这个社会的发展。

上文中我提到现实中电子商务成为主要交易方式还有很长的路要走，就我看来有三点：1、现在计算机和网络的发展还不健全，电子商务还不能真正的全面的开展2、关于电子商务的法律还不健全，各种的违法事件都会发生，而如何杜绝违法事件的发生就是电子商务发展的关键3、电子商务作为一个新兴的产业还不能被大多数的人所认可，如何使更多的人了解、认可并且加入进来则是电子商务能否在这个社会立足的关键，下面我将就着三点说一下我的看法。

电子商务安全导论实践试题及答案1.简单的加密算法的代码编写（凯撒密码）2.电子商务安全认证证书的网上申请以及使用说明3.你使用的机器上本地安全设置中的密码策略如何4.说明你所使用的机器上的公钥策略基本情况5.本机IP安全策略中的安全服务器（要求安全设置）属性以及基本情况6.本机IP安全策略中的客户端（只响应）属性的基本情况7.本机IP安全策略中的服务器（请求安全设置）属性和基本情况如何（编辑规则常规高级方法）8.说明智能卡是是如何进行用户鉴别的9.本机上证书的使用情况10.上网查询江苏省电子商务安全证书的基本情况11.说明木马在win.ini条件下的症状如何12.举例说明你所使用的个人防火墙的功能项目以及使用方法13.介绍一种你所熟悉的黑客攻击技术14.你的手头没有什么专用安全软件工具如何手动检查系统出现的安全问题15.查阅有关资料分析极速波I-WORM/ZOBOT 的技术方法解答《一》简单的加密算法的代码编写（凯撒密码）凯撒密文的破解编程实现凯撒密文的破解编程实现近来安全的发展，对密码学的研究越来越重要，虽然我们现在大多采用的是非对称密码体制，但是同时由于处理及其它的一些重要原因，对传统密码仍然是在大量的使用，如移位，替代的基本思想仍然没有改变，我个人认为，将来的很长时间内，我们必将会花大量的时间对密码学进行研究，从而才能促进我们的电子政务，电子商务的健康发展，下面我要谈的是对一个古典密码-----凯撒（kaiser)密码的的解密，也就是找出它的加密密钥，从而进行解密，由于它是一种对称密码体制，加解密的密钥是一样的，下边简单说明一下加解密加密过程：密文：C=M+K (mod 26)解密过程：明文：M=C-K (mod 26)详细过程请参考相关资料破解时主要利用了概率统计的特性，E字母出现的概率最大。

加密的程序实现我就不说了，下面重点说一下解密的程序实现：我是用C写的，在VC6.0下调试运行正确#include"stdio.h"#include"ctype.h"#include"stdlib.h"main(int argc ,char *argv[]){FILE *fp_ciper,*fp_plain; //密文与明文的文件指针char ch_ciper,ch_plain;int i,temp=0; //i用来存最多次数的下标//temp用在求最多次数时用int key; //密钥int j;int num[26]; //保存密文中字母出现次数for(i = 0;i < 26; i++)num = 0; //进行对num[]数组的初始化printf("======================================================\n"); printf("------------------BY 安美洪design--------------------\n");printf("======================================================\n");if(argc!=3){printf("此为KAISER解密用法：[文件名] [密文路径] [明文路径]\n");printf("如：decryption F:\ciper_2_1.txt F:\plain.txt\n");} //判断程序输入参数是否正确if((fp_ciper=fopen(argv[1],"r"))==NULL){printf("打开密文出错!解密失败\n");exit(0);}while((ch_ciper=fgetc(fp_ciper))!=EOF)switch(ch_ciper){case 'A':num[0]=num[0]+1; break; //统计密文各字母出现次数 case 'B':num[1]=num[1]+1; break; //与上同,下边一样case 'C':num[2]=num[2]+1; break;case 'D':num[3]=num[3]+1; break;case 'E':num[4]=num[4]+1; break;case 'F':num[5]=num[5]+1; break;case 'G':num[6]=num[6]+1; break;case 'H':num[7]=num[7]+1; break;case 'I':num[8]=num[8]+1; break;case 'J':num[9]=num[9]+1; break;case 'K':num[10]=num[10]+1;break;case 'L':num[11]=num[11]+1;break;case 'M':num[12]=num[12]+1;break;case 'N':num[13]=num[13]+1;break;case '0':num[14]=num[14]+1;break;case 'P':num[15]=num[15]+1;break;case 'Q':num[16]=num[16]+1;break;case 'R':num[17]=num[17]+1;break;case 'S':num[18]=num[18]+1;break;case 'T':num[19]=num[19]+1;break;case 'U':num[20]=num[20]+1;break;case 'V':num[21]=num[21]+1;break;case 'W':num[22]=num[22]+1;break;case 'X':num[23]=num[23]+1;break;case 'Y':num[24]=num[24]+1;break;case 'Z':num[25]=num[25]+1;break;}fclose(fp_ciper);for(i=0;i<26;i++)if(num>temp){j=i; // 求出最大次数的下下标temp=num;}if(j<5)key=(j+1+26)-5; //是按字母表的第几位计算//而不是按下标，故加1//5是指E在字母表中的位序elsekey=(j+1)-5;if((fp_ciper=fopen(argv[1],"r"))==NULL){printf("再次打开密文出错!解密失败\n");exit(0);} //再次打开密文，进行解密if((fp_plain=fopen(argv[2],"w"))==NULL){printf("打开或建立明文文件出错!解密失败\n");exit(0);} //把明文存到此文件while((ch_ciper=fgetc(fp_ciper))!=EOF){if(ch_ciper > 'E')ch_plain=(((ch_ciper-'A'-key)%26)+'A'); //解密elsech_plain=(((ch_ciper-'A'-key+26)%26)+'A'); //解密ch_plain=tolower(ch_plain); //把大写明文转化为小写fputc(ch_plain,fp_plain); //把明文写到文件文件plain}fclose(fp_ciper);fclose(fp_plain);printf("解密成功，密钥KEY=%d,明文已保存到文件中，谢谢使用!\n",key);}〈二〉.电子商务安全认证证书的网上申请以及使用说明用户以PKCS#10格式提出证书申请请求，加密服务提供者CSP产生公/私钥对，可以在用户本地产生，也可以在CA出生成。