C.SSL和S-HTTP是因特网安全传输的两个协议 D.SSL是支持两台计算机间的安全连接 E.S-HTTP是HTTP的扩展,提供了多种安全功能 5.属于安全电子交易的协议有 ( ) A.HTTP B.SSL C.FTP D.SET E.PGP
6.下列说法正确的是( )
A.RAS算法是以它的三个发明者的名字命名的算法。 B.DES(Data Encryption Standard)算法是对称加密算法 C.数字证书中不包含用户的公钥信息
D.认证中心必须是一个权威的、公正的、受信任的第三方机构 E.SSL是基于TCP/IP协议
7.数据的加密和解密依靠两个元素,缺一不可,它们是( ) A.明文 B.密文 C.算法 D.密钥 E.摘要
8.数字签名所采用的技术有( ) A.对称密钥 B.非对称密钥 C.数字摘要 D.数字证书 E.数字信封
9.数字证书可以用于( )
A.安全电子邮件 B.网上办公 C.网上购物 D.网上缴费动
10.在SET协议的支持下,参与网络商品直销流程的各方有( )。 A.消费者 B.商家
电子资金移 E.C.支付网关 D.政府 E.税收
三、简答题
1. 列举3种以上在电子商务中可能面临的安全威胁。 2. 列举安全电子交易常用的安全技术 3. 简述公开密钥密码体制的原理。 4. 什么是认证中心,认证中心有什么作用? 5.什么是数字证书,数字证书有哪些类型?
四、案例分析 案例一:
中国煤焦数字交易市场
中国煤焦数字交易市场(网址:www.ccce.com.cn)是国家863计划,科技部\九五\重大攻关项目,国家\流通领域信息化\示范工程,是一个面向市场.服务全国.连接世界的大型电子商务应用典范。通过发挥山西省煤焦产销量大的绝对优势,整合卖方和政府资源同时联合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中国煤焦数字交易平台,创造了\煤炭+鼠标\的电子商务模式。
煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多,一份合同除买卖双方签章认可外,还需要煤炭运销总公司.煤炭销售办公室等多级煤炭管理部门和铁路.公路等运输部门进行签章确认才能成为一份有效的.可执行的合同。这样一份合同往往需要盖五.六个公章。在电子合同的签订中,每个环节都需要对合同进行数字签章,并通过判断上一个角色的数字签章是否成功来实现合同的流转,完成最后一个签章生成一份有效电子合同。
2002年2月通过应用SXCA数字安全证书作为身份确认和数据安全保证,中国煤焦数字交易市场成功召开了2002年度山西省煤炭网上订货会,会议期间60余家煤炭供销企业通过数字证书签订电子煤炭供销合同。所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚拟办公区对电子合同进行了审核签章。大大减少了交易时间,大幅降低了交易成本。
1.中国煤焦数字交易市场采用电子商务模式有哪些好处?
2.中国煤焦数字交易市场采用数字签名签署电子合同,什么是数字签名,它有什么作用? 3.简述数字签名的原理。 案例二:
广东移动电子采购平台
从2001年5月开始, 广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2002年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
1. 身份确认:通过数字证书标识使用用户的身份;
2. 数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密; 3. 完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改; 4. 不可否认性:通过PKI/CA体系的保证达到不可否认性 目前主要采用的安全应用产品有:
1. 客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台; 2. 服务器证书:建立SSL加密传输,保证数据传输安全; 3. 安全站点:确认站点身份,防止站点被假冒。
1. 广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性
分别可以采用哪些技术来保证? 2. 请阐述安全在电子商务中的地位和作用。
3. 有人说安全是“三分技术、七分管理”,请谈谈你的看法。
一、单选题
1.D 2.A 3.D 4.C 5.D
6.A 7.D 8.A 9.D 10.B 11.C 12.A 13.C 14.C 15.B 16.A 17.D 18.B 19.A 20.B 二、多选题
1.AC 2.BC 3.BE 4.AB 5.BD 6.ABDE 7.CD 8.BC 9.ABCDE 10.ABC 三、简答题参考答案
1、列举在电子商务中可能面临的安全威胁。
答:信息被窃听、篡改、否认,服务中断等。 2、列举安全电子交易常用的安全技术。
答:数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密 3、简述公开密钥密码体制的原理。
答:公开密钥密码体制采用两把不同的密钥分别进行加密和解密。
其工作原理是:发送方用加密密钥Ke和加密算法E,对明文M加密,得到的密文C=E(Ke,M),然后传输密文C。接收方用解密密钥Kd(与加密密钥Ke成对)和解密算法D,对密文解密,得到原来的明文M=D(Kd,C)。 4、什么是认证中心,认证中心有什么作用?
答:认证中心(CA,Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。
认证中心主要有以下几种作用:证书颁发、证书更新、证书查询、证书作废、证书归档。
5、什么是数字证书,数字证书有哪些类型:
答:数字证书(digital ID)又称为数字凭证,数字标识,是一个经证书认证机构(CA)数字签名的包含用户身份信息以及公开密钥信息的电子文件,是用电子手段来证实一个用户的身份和对网络资源访问的权限,是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。 数字证书有以下三种类型:
(1)个人数字证书(Personal Digital ID):它仅仅为某一个用户提供数字证书,以帮助其个人在网上进行安全交易操作。个人身份的数字证书通常是安装在客户端的浏览器内的,并通过安全的电子邮件来进行交易操作。
(2)企业(服务器)数字证书(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
(3)软件(开发者)数字证书(Developer ID):它通常为因特网中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化技术)结合的软件,以使用户在下载软件时能获得所需的信息。数字证书由认证中心发行。 四、案例分析
案例一参考答案:
1.中国煤焦数字交易市场采用电子商务模式有哪些好处? 答:大大减少了交易时间,大幅降低了交易成本。 2.什么是数字签名,它有什么作用?
答:数字签名通过单向函数对要传送的报文进行处理得到的,用以认证报文来源并何时报文是否发生变化的一个字母数字串。可以防止篡改和否认。 案例二参考答案:
4. 广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、
不可否认性分别可以采用哪些技术来保证?
答:电子商务中常采用的安全技术有:数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密等,可以利用数字证书保证身份确认,数字签名保证数据的完整性和不可否认性,采用加密技术对数据加密等。 5. 请阐述信息安全在电子商务中的地位和作用。
答:在当今的信息时代,必须保护对其发展壮大至关重要的信息资产,另一方面,这些资产也暴露在越来越多的威胁中,毫无疑问,保护信息的私密性、完整性、真实性和可靠性的需求已经成为企业和消费者的最优先的需求之一。由于入侵、破坏企业IT系统的事件每天都在发生,加上Internet危险地带的认知不断加强,对信息安全的需求前所未有地高涨起来。安全漏洞会大大降低公司的市场价值,甚至威胁企业的生存。即使最小的漏洞也能将公司的名誉、客户的隐私信息和知识产权置于危险之中。可以看到,各种各样的安全问题成为了制约电子商务发展的重要因素。因此,信息安全在电子商务中占有着及其重要地位。
6. 有人说安全是“三分技术、七分管理”,请谈谈你的看法。
答:保障信息安全无疑要靠一定的安全技术手段,但是也应该看到许多的安全漏洞是由于疏于管理造成的。在使用先进的安全技术的条件下,组织还要是建立完善的企业安全制度,包括安全策略的制定、全员参与安全培训、安全组织的建设、建立并执行严格的安全制度和文档等,并且对各种安全设备的综合统一管理,提升安全管理效率。
相关推荐:
loading