电子商务安全导论 (7)

电子商务安全导论随着信息技术的迅速发展，电子商务在全球范围内得到了广泛应用。

然而，电子商务面临的挑战也日益增多。

网络病毒、网络钓鱼、身份盗窃等安全问题成为了阻碍电子商务发展的重要因素。

本文将介绍电子商务安全的基本概念，以及保护电子商务安全的方法和措施。

一、电子商务安全的定义和意义电子商务安全是指在电子商务交易中保护信息和资源免受未经授权的访问、使用、披露、破坏和干扰的一系列行为。

电子商务安全的重要性不言而喻。

首先，电子商务涉及到大量的个人身份信息、财务信息等敏感信息的传输，如果这些信息泄露或被盗用，将带来不可估量的风险和损失。

其次，电子商务是国家和企业经济的重要支撑，如果电子商务安全无法得到有效保障，将对社会和经济稳定产生严重影响。

因此，确保电子商务安全已经成为一个迫切的任务。

二、电子商务安全的威胁和形式电子商务安全面临的主要威胁包括以下几个方面：1.网络病毒：网络病毒是指通过网络传播并对计算机系统和数据造成破坏的恶意软件。

电子商务平台受到网络病毒的攻击，可能导致系统瘫痪、数据丢失等问题。

2.网络钓鱼：网络钓鱼是指通过虚假的网站、电子邮件、短信等手段，诱骗用户提供个人敏感信息或进行非法交易。

受到网络钓鱼攻击的用户可能会遭受经济损失和个人信息泄露的风险。

3.身份盗窃：身份盗窃是指黑客通过各种手段获取用户的个人身份信息，然后进行非法活动。

一旦个人身份信息被盗用，用户将面临金融损失、信用受损等问题。

4.拒绝服务攻击（DDoS）：DDoS攻击是指黑客通过控制大量僵尸计算机，向目标服务器发送大量请求，导致服务器负载过大，无法正常提供服务。

DDoS攻击会导致电子商务网站瘫痪，造成严重的经济损失。

三、保护电子商务安全的方法和措施为了保护电子商务的安全，我们可以采取以下几种方法和措施：1.加强网络安全意识：用户和企业应加强网络安全意识，了解网络安全的基本知识和常识，提高对网络威胁的警惕性。

2.使用安全密码：用户在进行电子商务交易时，应使用安全性高的密码，同时避免使用相同的密码在不同平台进行登录，以免一旦密码泄露，造成更大的损失。

第八章公钥证书与证书机构名词解释1，数字认证：是指用数字办法确认，鉴定，认证网络上参与信息交流者或服务器的身份。

2，公钥证书：它将公开密钥与特定的人，器件或其他实体联系起来。

公钥证书是由证书机构签署的，其中包含有持证者的确切身份。

3，公钥数字证书：网络上的证明文件，证明双钥体制中的公钥所有者就是证书上所记录的使用者。

4，单公钥证书系统：一个系统中所有的用户公用同一个CA。

5，多公钥证书系统：用于不同证书的用户的互相认证。

6，客户证书：证实客户身份和密钥所有权。

7，服务器证书：证实服务器的身份和公钥。

8，安全邮件证书：证实电子邮件作户的身份和公钥。

9，CA证书：证实CA身份和CA的签名密钥。

10，证书机构CA用于创建和发布证书，它通常为一个称为安全域的有限群体发放证书。

11，安全服务器：面向普通用户，用于提供证书申请，济览，证书吊销表以及证书下载等安全服务。

12，CA服务器：是整个证书机构的核心，负责证书的签发。

13，数据库服务器：是认证机构中的核心部分，用于认证机构数据（如密钥和用户信息等），日志和统计信息的存储和管理。

14，公钥用户需要知道公钥的实体为公钥用户。

15，证书更新：当证书持有者的证收过期，证书被窃取，受到攻击时通过更新证书的方法，使其用新的证书继续参与网上认证。

证书的更新包括证书的更换和证书的延期两种情况。

简答题1，有效证书应满足的条件有哪些？答：（1）证书没有超过有效期。

（2）密钥没有被修改。

如果密钥被修改后，原证书就应当收回，不再使用。

如果雇员离开了其公司，对应的证书就可收回，如果不收回，且密钥没被修改，则可继续使用该证书；（3）证书不在CA发行的无效证书清单中。

CA负责回收证书并发行无效证书清单。

用户一旦发现密钥泄露就应及时将证书吊销。

并由CA通知停用并存档备案。

2，密钥对生成的两种途径是什么？答：（1）密钥对持有者自己生成：用户自己用硬件或软件生成密钥对。

如果该密钥对用于数字签名时，应支持不可否人性。

电子商务安全导论在当今数字化的时代，电子商务已经成为我们生活中不可或缺的一部分。

从日常的购物消费到企业间的大规模交易，电子商务的便捷性和高效性让人们的生活和工作变得更加轻松。

然而，伴随着电子商务的迅速发展，安全问题也日益凸显，成为了制约其进一步发展的关键因素。

电子商务安全涵盖了诸多方面，包括但不限于网络安全、信息安全、支付安全、交易安全等。

网络作为电子商务的基础平台，其安全性至关重要。

黑客攻击、病毒入侵、网络漏洞等都可能导致网络瘫痪，使得用户无法正常访问购物网站，造成交易中断和数据丢失。

信息安全则涉及到用户的个人隐私，如姓名、地址、电话号码、银行卡号等敏感信息。

如果这些信息被窃取或泄露，用户将面临财产损失和个人权益受到侵犯的风险。

支付安全是电子商务中的核心环节。

在线支付过程中，可能会遭遇钓鱼网站、欺诈交易、支付密码被盗等问题。

一些不法分子通过伪造合法的支付页面，诱导用户输入支付信息，从而骗取用户的资金。

此外，交易安全也不容忽视。

虚假交易、商品质量问题、售后服务不到位等都可能影响消费者的购物体验，甚至给消费者带来经济损失。

为了保障电子商务的安全，需要采取一系列的技术手段和管理措施。

在技术方面，加密技术是保护信息安全的重要手段。

通过对数据进行加密，可以使得即使信息被窃取，不法分子也无法轻易解读其中的内容。

防火墙可以阻止未经授权的访问，防止黑客入侵和恶意软件的攻击。

数字证书和身份认证技术能够确保交易双方的身份真实可靠，减少欺诈行为的发生。

同时，电子商务企业也需要建立完善的安全管理制度。

加强员工的安全意识培训，让员工了解常见的安全威胁和应对方法。

制定严格的内部数据访问和操作规范，限制对用户数据的访问权限，防止内部人员泄露用户信息。

定期对系统进行安全检测和漏洞修复，及时发现并解决潜在的安全隐患。

消费者自身在电子商务活动中也需要增强安全意识。

选择正规、知名的购物网站进行交易，避免访问来路不明的链接。

设置复杂且独特的密码，并定期更换。

电子商务安全管理导论引言随着电子商务的快速发展和普及，安全成为了电子商务面临的一大挑战。

电子商务安全管理是确保电子商务系统运行安全、数据保护、信息传输安全和用户隐私保护的重要环节。

本文将介绍电子商务安全管理的概念、重要性、主要挑战和常用的安全管理措施。

电子商务安全管理概述电子商务安全管理指的是通过合理的安全策略和控制措施，保护电子商务系统的稳定运行以及用户和电子商务参与方的合法权益。

它涵盖了识别、评估和管理各种安全威胁，采取措施防止潜在的安全风险，确保电子商务系统的机密性、完整性和可用性。

电子商务安全管理的重要性电子商务安全管理的重要性体现在以下几个方面：1.保护用户隐私：电子商务涉及大量的用户个人信息和交易信息，安全管理能够有效地保护用户的隐私，防止用户信息被盗用或泄露。

2.防范安全风险：电子商务系统常常面临各种网络攻击和数据泄露风险。

通过合理的安全管理措施，可以预防和应对各种安全威胁，减少损失和风险。

3.提升用户信任：电子商务安全管理是提升用户对电子商务平台和交易的信任的重要途径。

只有用户相信其信息和交易是安全的，才会选择和信任该平台进行交易。

电子商务安全管理的挑战实施有效的电子商务安全管理面临以下挑战：1.不断演变的安全威胁：网络攻击和安全威胁的形式和手段不断更新和进化，安全管理需要及时跟进和应对新的安全威胁。

2.复杂的技术架构：电子商务系统通常由多个组件和技术构成，安全管理涉及多个层面和维度的保护，需要综合考虑各个组件的安全性。

3.用户体验与安全的平衡：为了提供更好的用户体验，电子商务平台往往需要采取方便快捷的措施，但这样可能会增加安全风险。

安全管理需要在用户体验和安全之间找到平衡点。

常用的电子商务安全管理措施为了确保电子商务系统的安全，可以采取以下常用的安全管理措施：1.访问控制：通过身份验证、访问权限管理和密码复杂性等手段，确保只有授权用户可以访问系统和敏感信息。

2.数据加密：采用数据加密算法对敏感信息进行加密，以防止数据在传输和存储过程中被恶意获取。

名词解说用K表示。

主密钥多层次密钥系统中，最高层的密钥也叫作主密钥。

无条件安全若它对于拥有无穷计算资源的破译者来说是安全的，则称这样的密码系统是无条件安全的。

计算上安全如若一个密码系统对于拥有有限资源的破译者来说是安全的，则称这样的密码系统是计算上安全的，计算上安全的密码表示破译的难度很大。

多字母加密是使用密钥进行加密。

密钥是一组信息（一串字符）。

同一个明文进过不一样的密钥加密后，其密文也会不一样。

8，单钥密码系统是加密和解密使用同样或本质上等同的密钥的加密系统。

使用单钥密码系统时，通信两方AB一定相互互换密钥，当A发信息给B时，A用自己的加密密钥进行加密，而B在接收到数据后，用A 的密钥进行解密。

单钥密码系统又称为奥密密钥系统或对称密钥系统。

9，双钥密码系统•又称作公共密钥系统或非对称加密系统，这种加密法在加密和解密过程中要使用一对密钥，一•个用与加密，另一上用于解密。

即经过一个密钥加密的信息，只有使用另一个密钥才能够解密。

这样每个用户都拥有两个密钥公共密钥和个人密钥，公共密钥用于加密钥，个人密钥用于解密。

用户将公共密钥交给发送方或公然，信息发送者使用接收人的公共密钥加密的信息只有接收人材能解密。

1，数据的完好性数据的完好性是指数据处于“一种未受损的状态”和“保持完好或未被切割的质量或状态”。

散列函数是将一个长度不确立的输入串变换成一个确立的输出串—称为散列值2，数字署名是利用数字技术实此刻网络传递文件时，附带个人标志，达成系统上手书署名盖印的作用，以表示确认，负责，经手等。

3，双钥密码加密它是一对般配使用的密钥。

一个是公钥，是公然的，其余人能够获取；另一个是私钥，为个人所有。

这对密钥常常一个用来加密，一个用来解密。

4，数字信封发送方用一个随机产生的DES密钥加密信息，而后用接收方的公钥加密DES密钥，称为信息的“数字信封”，将数字信封与DES加密后的信息一同发给接收方。

接收者收到信息后，先用其私钥找开数字信封，获取发送方的DES密钥，再用此密钥去解密信息。

第一章电子商务安全基础1，什么是保持数据旳完整性？答：商务数据旳完整性或称对旳性是保护数据不被未授权者修改，建立，嵌入，删除，反复传送或由于其他原因使原始数据被更改。

在存储时，要防止非法篡改，防止网站上旳信息被破坏。

在传播过程中，假如接受端收到旳信息与发送旳信息完全同样则阐明在传播过程中信息没有遭到破坏，具有完整性。

加密旳信息在传播过程，虽能保证其机密性，但并不能保证不被修改。

2，网页袭击旳环节是什么？答：第一步，创立一种网页，看似可信其实是假旳拷贝，但这个拷贝和真旳“同样”“假网页和真网页同样旳页面和链接。

第二步：袭击者完全控制假网页。

因此浏览器和网络是旳所有信息交流者通过袭击者。

第二步，袭击者运用网页做假旳后果：袭击者记录受害者访问旳内容，当受害者填写表单发送数据时，袭击者可以记录下所有数据。

此外，袭击者可以记录下服务器响应回来旳数据。

这样，袭击者可以偷看到许多在线商务使用旳表单信息，包括账号，密码和秘密信息。

假如需要，袭击者甚至可以修改数据。

不管与否使用SSL或S-HTTP，袭击者都可以对链接做假。

换句话说，就算受害者旳游览器显示出安全链接图标，受害者仍也许链接在一种不安全链接上。

3，什么是Intranet?答：Intranet是指基于TCP/IP协议旳内连网络。

它通过防火墙或其他安全机制与Intranet建立连接。

Intranet上可提供所有Intranet旳应用服务，如WWW，E-MAIL等，只不过服务面向旳是企业内部。

和Intranet同样，Intranet具有很高旳灵活性，企业可以根据自己旳需求，运用多种Intranet互联技术建立不一样规模和功能旳网络。

4，为何交易旳安全性是电子商务独有旳？答：这也是电子商务系统所独有旳。

在我们旳平常生活中，进和一次交易必须办理一定旳手续，由双方签发多种收据凭证，并签名盖章以作为法律凭据。

但在电子商务中，交易在网上进行，双方甚至不会会面，那么一旦一方反悔，另一方怎么可以向法院证明协议呢？这就需要一种网上认证机构对每一笔业务进行认证，以保证交易旳安全，防止恶意欺诈。

1，简述橘黄皮书制定的计算机安全等级内容制定了4个标准，由低到高为D，C，B，AD级暂时不分子级，B级和C级是常见的级别。

每个级别后面都跟一个数字，表明它的用户敏感程度，其中2是常见的级别C级分C1和C2两个子级，C2比C1提供更多的保护，C2要求又一个登录过程，用户控制指定资源，并检查数据追踪B级分B1、B2、B3三个子级，由低到高，B2要求有访问控制，不允许用户为自己的文件设定安全级别A级为最高级，暂时不分子级，是用户定制的每级包括它下级的所有特性，这样从从低到高是D，C1，C2，C3，B1，B2，B3，A2，简述web站点可能遇到的安全威胁？安全信息被破译非法访问交易信息被截获软件漏洞被利用当CGI脚本编写的程序或其他涉及远程用户从浏览器输入表格并进行像检索之类在主机上直接执行命令时，会给web主机系统造成危险3，论述产生电子商务安全威胁的原因P13在因特网上传输的信息，从起点到目标结点之间的路径是随机选择的，此信息在到达目标之前会通过许多中间结点，在任一结点，信息都有可能被窃取、篡改或删除。

Internet在安全方面的缺陷，包括Internet各环节的安全漏洞外界攻击，对Internet的攻击有截断信息、伪造、篡改、介入局域网服务和相互信任的主机安全漏洞设备或软件的复杂性带来的安全隐患TCP/IP协议及其不安全性，IP协议的安全隐患，存在针对IP的拒绝服务攻击、IP的顺序号预测攻击、TCP劫持入侵、嗅探入侵HTTP和web的不安全性E-mail、Telnet及网页的不安全，存在入侵Telnet会话、网页作假、电子邮件炸弹我国的计算机主机、网络交换机、路由器和网络操作系统来自国外受美国出口限制，进入我国的电子商务和网络安全产品是弱加密算法，先进国家早有破解的方法4，通行字的控制措施系统消息限制试探次数通行字有效期双通行字系统最小长度封锁用户系统根通行字的保护系统生成通行字通行字的检验5，对不同密钥对的要求P113答：（1）需要采用两个不同的密钥对分别作为加密/解密和数字签名/验证签名用。

电子商务安全导论名词解释1，电子商务：顾名思义，是建立在电子技术基础上的商业运作，是利用电子技术加强，加快，扩展，增强，改变了其有关过程的商务。

2，EDI：电子数据交换是第一代电子商务技术，实现BTOB 方式交易。

3，BTOB：企业机构间的电子商务活动。

4，BTOC：企业机构和消费者之间的电子商务活动。

5，intranet：是指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与intranet建立连接。

intranet 上提供的服务主要是面向的是企业内部。

6，Extranet：是指基于TCP/IP协议的企业外域网，它是一种合作性网络。

7，商务数据的机密性：商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取，不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。

8，邮件炸弹：是攻击者向同一个邮件信箱发送大量的垃圾邮件，以堵塞该邮箱。

9，TCP劫持入侵：是对服务器的最大威胁之一，其基本思想是控制一台连接于入侵目标网的计算机，然后从网上断开，让网络服务器误以为黑客就是实际的客户端。

10，HTTP协议的“有无记忆状态”：即服务器在发送给客户机的应答后便遗忘了些次交互。

TLENET等协议是“有记忆状态”的，它们需记住许多关于协议双方的信息，请求与应答。

1，明文：原始的，未被伪装的消息称做明文，也称信源。

通常用M表示。

2，密文：通过一个密钥和加密算法将明文变换成一种伪信息，称为密文。

通常用C表示。

3，加密：就是用基于数学算法的程序和加密的密钥对信息进行编码，生成别人难以理解的符号，即把明文变成密文的过程。

通常用E表示。

4，解密：由密文恢复成明文的过程，称为解密。

通常用D表示。

5，加密算法：对明文进行加密所采用的一组规则，即加密程序的逻辑称做加密算法。

6，解密算法：消息传送给接收者后，要对密文进行解密时所采用的一组规则称做解密算法。

7，密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别称作加密密钥和解密密钥。

填空题1．电子商务安全的中心内容包括机密性，_完整性_，认证性，_不可否认_，不可拒绝性和访问控制性。

2．CFCA是由_中国人民银行_牵头的、联合14家全国性商业银行共同建立的_国家级权威性金融认证_机构。

3．实现不可否认性从机制上应当完成业务需求分析，证据生成，证据传送，_证据证实_，_证据保存_等业务活动。

4．按寄生方式计算机病毒可分为_文件型_，_引导型_和复合型病毒。

5．数字信封是用__接受方_的公钥加密DES的密钥，该DES 密钥是_发送方_随机产生的用来加密消息的密钥。

6.IPSec有两种工作模式，分别是_____传输模式_____和____隧道模式______。

7.商务数据的机密性可用_____加密_____和__信息隐匿______技术实现。

8.PKI是基于__数字ID____的，作用就象是一个电子护照，把用户的____数字签名_____绑接到其公钥上。

9.通过一个____密钥_____和__加密算法____可将明文变换成一种伪装的信息。

10.CTCA采用分级管理，由全国CA中心、省____RA中心___和地市级____业务受理点____组成。

11.美国橘黄皮书中为计算机安全的不同级别制定了4个共___7____级标准，其中___D____级为最低级别。

12.数字签名分为两种，其中RSA和Rabin签名属于___确定性__签名，ELGamal签名属于___随机式__签名。

13.IPSec是一系列保护IP通信的规则的集合，它包含_传输模式___与_隧道模式____两种工作模式。

14.证书申请包括了用户证书的申请与商家证书的申请，其申请方式包括_网上申请___和_离线申请__。

15.中国金融认证中心的英文简写为__CFCA_______，它是由_中国人民银行____牵头，联合多家商业银行共同建立的国家级权威金融认证机构。

名词解释题1．接入控制: 接入或访问控制是保证网络安全的重要手段，它通过一组机制控制不同级别的主体对目标资源的不同授权访问，在对主体认证之后实施网络资源安全管理使用。

电子商务安全导论在当今数字化的时代，电子商务已经成为我们日常生活中不可或缺的一部分。

我们可以轻松地在网上购物、进行金融交易、预订旅行服务等等。

然而，随着电子商务的迅速发展，安全问题也日益凸显。

电子商务安全不仅关系到消费者的个人信息和财产安全，也关系到企业的声誉和生存发展。

因此，了解电子商务安全的重要性、面临的威胁以及相应的防范措施，对于我们每一个参与电子商务活动的人来说都至关重要。

电子商务安全的重要性不言而喻。

首先，它保护了消费者的隐私。

在进行电子商务交易时，消费者需要提供大量的个人信息，如姓名、地址、电话号码、信用卡号等。

如果这些信息被泄露，消费者可能会面临骚扰、诈骗甚至身份被盗用的风险。

其次，保障了交易的公正性和合法性。

安全的电子商务环境能够确保交易双方按照约定的规则进行交易，防止欺诈、篡改和抵赖等行为的发生。

此外，对于企业来说，良好的电子商务安全能够增强消费者的信任，提升企业的品牌形象，促进业务的持续发展。

那么，电子商务面临着哪些安全威胁呢？其中，网络攻击是最为常见的一种。

黑客可能会通过恶意软件、病毒、钓鱼网站等手段，入侵企业的网络系统，窃取用户数据或者破坏交易系统。

数据泄露也是一个严重的问题。

由于企业内部管理不善、技术漏洞或者第三方合作伙伴的失误，用户的个人信息和交易数据可能会被泄露到外界。

此外，还有身份盗窃、支付欺诈、拒绝服务攻击等威胁，都给电子商务的发展带来了巨大的挑战。

为了应对这些安全威胁，我们采取了一系列的安全技术和措施。

加密技术是保障电子商务安全的基石。

通过对数据进行加密，可以使数据在传输和存储过程中保持机密性，即使被窃取，也无法被轻易解读。

数字证书和认证技术则用于验证交易双方的身份，确保交易的真实性和不可否认性。

防火墙和入侵检测系统能够阻挡外部的非法访问和攻击，保护企业内部网络的安全。

此外，定期的安全审计、员工培训以及完善的应急响应机制也是必不可少的。

除了技术手段，法律法规的保障也至关重要。

电子商务安全导论（自考全）电子商务安全导论名词解释：1.混合加密系统：是指综合利用消息加密。

数字信封、散列函数和数字签名实现安全性、完整性、可鉴别性和不可否认性。

它成为目前信息安全传送的标准模式，被广泛采用。

4.通行字（Password，也称口令、护字符）：是一种根据已知事务验证身份的方法，也是一种研究和使用最广的身份验证法。

6.C1级：有时也叫做酌情安全保护级，它要求系统硬件中有一定的安全保护，用户在使用前必须在系统中注册。

14.RSA密码算法：是第一个既能用于数据加密也能用于数字签名的算法。

RSA密码体质是基于群Z n中大整数因子分解的困难性。

15.接入限制：表示主体对客体访问时可拥有的权利，接入权要按每一对主体客体分别限定，权利包括读、写、执行等，读写含义明确，而执行权指目标位一个程序时它对文件的查找和执行。

21.加密桥技术：是一个数据库加密应用设计平台，根据应用系统开发环境不同，提供不同接口，实现对不同环境下（不同主机、不同操作系统、不同数据库管理系统、不同国家语言）数据库数据加密以后的数据操作。

22.公钥数字证书：是网络上的证明文件：证明双钥体质中的公钥所有者就是证书上所记录的使用者。

28.数字签名：（也称数字签字、电子签名）在信息安全方面有重要的应用，是实现认证的重要工具，在电子商务系统中是比不可少的。

29.PKI：即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

31.个人数字证书：是指个人使用电子商务应用系统应具备的证书。

44.双连签名：是指在一次电子商务活动过程中可能同时有两个有联系的消息M1和 M2，要对它们同时进行数字签名。

46.中国金融认证中心（CFCA）:是中国人民银行牵头，联合14家全国性商业银行共同建立的国家级权威金融认证机构，是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。

第一部分选择题一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的．请将其代码填写在题后的括号内。

1．以下厂商为电子商务提供信息产品硬件的是( )A. AOL B．YAHOOC．IBM D．MICROSOFT2．把明文变成密文的过程，叫作( )A.加密B．密文C．解密D．加密算法3．以下加密法中属于双钥密码体制的是( )A．DES B．AESC．IDEA D．ECC4．MD-4散列算法，输入消息可为任意长，按_______比特分组。

( )A．512 B．64C．32 D．1285．SHA算法中，输入的消息长度小于264比特，输出压缩值为_______比特。

( ) A．120 B．140C．160 D．2646.计算机病毒最重要的特征是( )A．隐蔽性B．传染性C．潜伏性D．表现性7．主要用于防火墙的VPN系统，与互联网密钥交换IKE有关的框架协议是( ) A．IPSec B．L2FC．PPTP D．GRE8．Access VPN又称为( )A．VPDN B．XDSLC．ISDN D．SVPN9．以下不是接入控制的功能的是( )A．阻止非法用户进入系统B．组织非合法人浏览信息C．允许合法用户人进入系统D．使合法人按其权限进行各种信息活动10.在通行字的控制措施中，限制通行字至少为_______字节以上。

( )A．3～6 B．6～8C．3～8 D．4～611.用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指( )A．接入控制B．数字认证C．数字签名D．防火墙12．关于密钥的安全保护下列说法不正确的是( )A．私钥送给CA B．公钥送给CAC．密钥加密后存人计算机的文件中D．定期更换密钥13. _______在CA体系中提供目录浏览服务。

( )A．安全服务器B．CA服务器C．注册机构RA D．LDAP服务器14. Internet上很多软件的签名认证都来自_______公司。

第一章电子商务的概念1．电子商务的含义【名词解释】电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。

【单选】第一代或传统的电子商务为：数据交换（EDI）采用的信息传输方式是“存储---转发”2．电子商务的构成表现形式：【多选】B-B,B-C,C-C,B-G技术要素：【多选】电子商务的技术要素组成包括：网络、应用软件和硬件。

技术要素组成的核心：【单选】应用软件3．电子商务的模式(1)大字报／告示牌模式。

(2)在线黄页簿模式。

(3)电脑空间上的小册子模式。

(4)虚拟百货店模式。

(5)预订／订购模式。

(6)广告推销模式。

4．【简答】Internet(因特网)、Intranet(内连网)和Extranet(外连网)的特点(1)Internet(因特网)因特网的最大优势，是它的广袤覆盖及开放结构。

由于它是开放结构，许多企业及用户可以按统一的技术标准和较合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加，也使其覆盖增长至几乎无限。

但它的优点也是它的缺点。

因特网的管理松散，网上内容难以控制，私密性难以保障。

从电子商务等应用看，安全性差是因特网的又一大缺点，这已成为企业及用户上网交易的重要顾虑。

(2)Intranet(内连网)Intranet(内连网)本书中选译为企业内域网。

企业内域网是为企业内部运作服务的，自然有它安全保密的要求，当它与公网Internet连接时，就要采取措施，防止公网上未授权的无关人员进入，防止企业内部敏感资料的外泄。

这些保障内域网安全的硬件、软件措施，通常称为防火墙(Firewall)。

防火墙常常是一个介乎内域网和因特网其他部分之间的安全服务器。

(3)Extranet(外连网)一般译为企业外域网，它是一种合作性网络。

一个企业除利用因特网的技术和标准或直接在因特网上构建企业内域网，满足企业内部运作之外，还经常需要与某些业务关系较密切的本企业集团以外的单位通过网络进行联系，为达成某一共同目标而共享某些资源。

电子商务安全导论电子商务安全是指在电子商务活动中，通过各种技术和管理手段，确保交易数据的完整性、机密性、可用性、真实性和不可否认性。

随着互联网技术的快速发展，电子商务已成为现代商业活动的重要组成部分，但随之而来的安全问题也日益凸显。

因此，了解电子商务安全的基本理论和实践方法，对于保障交易安全、维护消费者权益和促进电子商务健康发展具有重要意义。

电子商务安全的核心目标是保护交易过程中的数据安全。

这包括但不限于以下几个方面：1. 数据完整性：确保交易数据在传输过程中不被篡改或破坏。

这通常通过使用加密技术来实现，如数字签名和哈希函数。

2. 数据机密性：保护交易数据不被未授权的第三方访问。

这通常通过使用加密算法，如对称加密和非对称加密，来确保只有授权用户才能访问敏感信息。

3. 数据可用性：确保交易数据在需要时可用，防止数据丢失或服务中断。

这通常涉及到数据备份和灾难恢复计划。

4. 数据真实性：确保交易数据的真实性和有效性，防止欺诈和虚假交易。

这通常通过身份验证和授权机制来实现。

5. 不可否认性：确保交易双方无法否认其参与的交易行为。

这通常通过数字签名和时间戳技术来实现。

为了实现这些目标，电子商务安全通常采用以下技术和措施：- 加密技术：使用加密算法对数据进行加密，以保护数据在传输过程中的安全。

- 身份验证：通过用户名和密码、双因素认证、生物识别等方法验证用户身份。

- 访问控制：根据用户的角色和权限，控制对敏感数据和资源的访问。

- 安全协议：使用安全通信协议，如SSL/TLS，来保护数据传输过程中的安全。

- 防火墙和入侵检测系统：部署防火墙和入侵检测系统来防止未授权访问和恶意攻击。

- 数据备份和恢复：定期备份数据，并制定灾难恢复计划，以应对数据丢失或系统故障。

- 安全审计和合规性：定期进行安全审计，确保电子商务系统符合相关法律法规和行业标准。

电子商务安全是一个不断发展的领域，随着新的技术和威胁的出现，安全策略和措施也需要不断更新和改进。