浙师大电子商务安全技术简答题题目

1、填空题电子商务安全从整体上分为（计算机网络安全）和电子商务交易安全两大部分。密码体制从原理上可分为单钥体制和（单钥体制）。电子商务活动是需要诚信的，如何来确定交易双方的身份就显得特别重要。目前，是通 过认证中心（CA）发放（数字证书）来实现的。身份证明可以分为身份认证和身份识别两大类。无可争辩签名是为了防止所签文件被复制，有利于产权拥有者控制产品的散发。一个身份证明系统一般由3方组成，一方是发送方，另一方是接收方，第三方是可信赖者。电子商务系统中，商务对象的认证性用密码和协议技术实现。PKI： PKI即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开 展提供一套安全基础平台

2、的技术和规范，它能够为所有网络应用提供加密和数字签名等，密 码服务及所必要的密钥和证书管理体系。9.SSL协议：是基于TCP/IP的安全套接层（Secure Sockets Layer）协议，1由Netscape开 发，是服务器与客户机之间安全通信的加密机制，用一个密钥加密在SSL连接上传输的数据。电子商务安全从整体上可分为网络安全和商务交易安全两大部分。电子商务安全体系由网络服务层，加密技术层，安全认证层，交易协议层，商务系统层 组成。现代密码学中，根据家法算法中所使用的加密和解密的密钥是否相同，人们将加密技术 区分为对祢密钥加密体制和非对祢密钥加密体制。病毒只要侵入系统，就会对系统及应用程

3、序产生程度不同的影响。根据病毒的破坏程度， 可将病毒分为良性病毒和恶性病毒。防火墙一般位于内外网之间，它在网络传输通过相关的访问点是对其实施一套访问控制 策略。安全套接层（SSL）是一种在两台机器之间提供安全通道的协议，它具有保护佳输数据 以及识别通信机器的功能。数字签字及验证是实现信息在公开网络上的安全传输的重要方法。该方法过程实际上是 通过哈希函数来实现的。基于私有密钥体制的信息认证是一种传统的信息认证方法。这种方法采用对称加密算法， 该种算法中最常用的是DES算法。PKI/公钥是提供公钥加密和数字签字服务的安全基础平台，目的是管理基础设施和密钥 证书。一个典型的PKI应用系统包括五个部分

4、：密钥管理子系统、证书受理子系统、证书签 发子系统、证书发布子系统和目录服务子系统。同传统的商务交易一样，电子商务交易认证主要涉及的内容有身份认证、资信认证、 税收认证和外贸认证。比较常用的防范黑客的技术产品有网络安全检测设备、防火墙和安全工具包/软件。新型防火墙的设计目标是既有包过滤的功能，又能在应用层数据进行代理，能从链路层 到应用层进行全方位安全处理。信息的安全级别一般可分为三级：绝密级、机密级、秘密级。1、计算机病毒包括引导模块、传染模块以及破坏_模块。2、PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。3、有关认证使用的技术主要有消息认证、身份认证、数字签名。4、从技术

5、上讲防火墙有三种基本类型：包过滤型、代理服务器型、电路层网关5、电子商务活动中的安全风险，还有很大一部分来自于攻击者对银行专业网络的破坏。攻 击者破坏银行专用网络所采用的手段大致有以下4类：中断（攻击系统的可用性）、窃听（攻击系统的机密性）、篡改（攻击系统的完整性）、伪诰（攻击系统的真实性）。6、我们可以从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商务系统的安 全是由系统实体安全、系统运行安全、系统信息安全这三个部分组成的。7、针对电子商务的安全问题的构成，我们提出了电子商务安全的需求。有提供了以下五个 方面，才能满足电子商务安全的基本需求，这个五个方面分别是：完整性、认证性保密性

6、、可控性、不可否认性。8、从逻辑功能上讲，防火墙是一个分离器、限制器、分析器。9、 数字证书有三种类型： 个人数字证书、企业（服务器）数字证书、软件（开发者）数字证 书。10、 EDI包括：计算机应用、通信网络、数据标准化。11、我国支付系统在账户设置上采用物理上集中摆设、逻辑上分散管理12、客户认证只要包括客户身份认证和客户信息认证。14、CA的主要功能是审核和颁发。15、数字签名解决了不可否认性。16、涉密计算机信息系统的安全保密包括物理安全、运行安全、信息安全、安全保密 管理四方面。17、信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意 的原因而遭到破坏、更改

7、、泄露，系统连续可靠正常地运行，信息服务不中断。18、防火墙一般位于内外网之间的软件或硬件设备的组合，对两个网络之间的通信进行 控制，通过（强制实施统一的安全）策略，防止对重要信息资源的（非法存取）和（访问 以达到保护系统安全的目的。19、（加密技术）是数字签名的核心，目前应用广泛的数字签名方法主要有（RSA签名）， DSS签名，（ESS签名），和Hash签名。20、防火墙由（安全操作系统）、（过滤器）、（网关）、（域名服务）和（E-mail处理）五部 分组成。电子现金（ECash）是一种以数据形式流通的货币，它把现金数值转换成为一系列的 加 密序列数，通过这些序列数来表示现实中各种金额的币值

8、。电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另 一个帐户的电子付款形式。网上银行为客户提供在线的、实时的、即时的服务。网上保险的最终目标是实现保险电子交易，即诵过网络实现投保、核保、给付、理赔 等业务工作。电子现金是一种以数据形式流通的货币，它把现金数值转换成一系列的加密数据序 列，通过这些序列数来表示现实中各种交易金额的币值。根据电子商务的发展过程，可以将电子商务分为以建立在专用网基础上的EDI为代表的 传统电子商务和以因特网为基础的现代电子商务。我国计算机应急体系在进行计算机病毒的防范时，遵循的工作原则是:“积极预防、及时 发现、快速反应、确保恢复”。VP

9、N是一种架构在公用通信基础设施上的专用数据通信网络，利用网络层安全协议和在 立在PKI上的加密与签名技术来获得机密性保护。认证技术有两种：消息认证与身份认证。消息认证用于保证信息的完整性与抗否认 性：身份认证则用于鉴别用户身份。根据被认证方赖以证明身份的秘密的不同，身份认证可以分为两大类：基于秘密信息的身份认证方法和基于物理安全性的身份认证方法。CA的主要功能包括：接收注册请求，处理、批准/拒绝请求，颁发证书。数字证书是一种 数字标识，可以说是Internet上的安全护照。认证中心作为受信任的第三方，负责产生、分配并管理用户的数字证书，承担着PKI中公钥合法性检验的责任。认证中心为用户发放一个数字证书，并且对证书进行数字