习题册或试题库-第三章电子商务安全技术习题答案

一、名词解释

1．防火墙：是指一个由软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。
2．非对称加密：在非对称对称加密体系中，密钥被分为一对，即一把公开密钥和一把专用密钥。这对密钥中的任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把则作为专用密钥(解密密钥)加以保存。
3.数字证书：数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。用户的密钥对信息进行加密可以保证数字信息传输的机密性（信息除发送方和接收方外，不被其他人知悉），身份验证机构的数字签名可以确保证书信息的真实性（接收方收到的信息是发送方发出的），用户公钥信息可以保证数字信息传输的完整性（在传输过程中不被篡改），用户的数字签名可以保证数字信息的不可否认性（发送方不能否认自己的发送行为）。
数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。

二、填空题

1、个人数字证书    企业数字证书    软件数字证书
2、瞬时复制技术    远程磁盘镜像技术    数据库恢复技术
3、对称加密    非对称加密
4、物理安全、网络安全、系统软件安全、人员管理安全、电子商务安全立法
5、计算机病毒、黑客攻击
6、蠕虫、逻辑炸弹、特洛伊木马、陷进入口、核心大战

三、选择题

1C.  2Ｃ3A .4B 5Ａ 6B 7Ａ 8D 9B 10C  11Ａ 12D 13AB 14BCD.  15ＢD 16BCD 17BCE  18AD 19BCE  20 ABC 21D 22D 23D 24C 25C  26C  27A  28C  29B  30C  31ABC   32ABC   33ABD
34ABD 35AD 36ABCD 37BC 38AC  39ABCD 40BD 41BC 42BD 43ABD 44ABC 45ABCD

四、判断正误

1、对 2、错3、对  4、错5、错    6、错 7、对    8、错 9、对    10、对   11、错  12、错 13、错 14、对15、错 16、错 17、错

五、简答题

1、根据安全电子协议SET的电子支付的流程
答；1 消费者利用PC机通过因特网选定所要购买的物品。2 在线商店作出应答。3 消费者选择付款方式，确认订单，签发付款指令。SET开设介入。4 消费者对订单和付款指令进行数字签名。5 在线商店接受订单后，向消费者所在银行请求支付认可。6 在线商店发送订单确认信息给消费者。7 在线商店发送货物，或提供服务。

2、简述数字签名的原理。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：1、被发送文件用SHA编码加密产生128bit的数字摘要。2、发送方用自己的私用密钥对摘要再加密，这就形成了数字签名3、将原文和加密的摘要同时传给对

3、电子商务所面临的安全问题
1.信息泄露
在电子商务中表现为商业机密的泄露，主要包括两个方面：
（1）交易双方进行交易的内容被第三方窃取。
（2）交易一方提供给另一方使用的文件被第三方非法使用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子交易的信息在网络上传输过程中，可能被他人非法的修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。
3.身份识别
这涉及到电子商务中的两个问题。
（1）如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果等。进行身份识别后，交易双方就可防止“相互猜疑”的情况。
（2）“不可抵赖”性。交易双方对自己的行为应负有一定的责任，信息发送者和接收者都不能对此予以否认。进行身份识别后，如果出现抵赖的情况，就有了反驳的依据。
4.信息破坏
这也涉及到两方面内容。
（1）网络传输的可靠性。网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误。
（2）恶意破坏。计算机网络本身容易遭到一些恶意程序的破坏，而使电子商务信息遭到破坏。

4电子交易的安全需求
（1）身份的可认证性
（2）信息的保密性
（3）信息的完整性
（4）不可抵赖性