电子商务安全

第一篇：电子商务安全

电子商务安全练习题一附答案

(2012-04-03 10:10:09)转载▼

标签： 分类： 助理电子商务师试题

it

1、防火墙能够防范来自网络内部和外部的的攻击。(1分)B A、对 B、错

------------------

2、防火墙的管理一般分为本地管理、远程管理和（D）。(1分)A、统筹管理 B、登录管理 C、分类管理 D、集中管理

3、电子商务安全的内容包括(2分)ABC A、电子商务系统安全管理制度 B、商务交易安全 C、计算机网络安全 D、数据安全

4、黑客在网上经常采用的手段包括(1分)D A、占据内存 B、加密口令 C、虚构产品

D、偷取特权

5、病毒防范制度应该包括(1分)C A、不允许用户登录外部网站 B、不泄露管理员密码

C、不随意拷贝和使用未经安全检测的软件 D、不要随意发送邮件

6、下面哪种属于计算机病毒的特点？(1分)A A、针对性 B、多发性 C、危险性 D、盲目性

7、下面哪个属于计算机病毒按照病毒传染方式的分类？(1分)B A、操作系统病毒 B、引导区病毒 C、浏览器病毒 D、传输系统病毒

8、从网络安全威胁的承受对象看，下面哪个属于网络安全威胁的来源？(1分)B A、对交易双方的安全威胁 B、对数据库的安全威胁 C、对交易平台的安全威胁 D、对交易客户的安全威胁

9、网页病毒多是利用操作系统和浏览器的漏洞，使用_____技术来实现的。(1分)A A.ActiveX 和 JavaScript B.Activex 和 Java

C.Java 和 HTML D.Javascritp 和 HTML

10、下述哪一项不属于计算机病毒的特点？(1分)p107 D A.破坏性 B.针对性 C.可触发性 D.强制性

11、病毒程序的引导功能模块是伴随着____的运行，将病毒程序从外部引入内存。(1分)C A..com程序 B.邮件程序 C.宿主程序 D..exe程序

12、黑客是指什么？(1分)D A.利用病毒破坏计算机的人 B.穿黑衣的人 C.令人害怕的人

D.非法入侵计算机系统的人

13、黑客主要是利用操作系统和网络的漏洞，缺陷，从网络的外部非法侵入，进行不法行为。A A．对 B．错

14、防火墙的包过滤型是基于应用层的防火墙。(1分)P103 A A．错

B．对

15、防火墙的代理服务型是基于网络层的防火墙。(1分)P103 A A.错 B.对

16、下述哪个是防火墙的作用？(1分)A A.可限制对internet特殊站点的访问 B.对整个网络系统的防火方面起安全作用 C.内部网主机无法访问外部网

D.可防止计算机因电压过高而引起的起火

17、最难防御的安全问题是病毒攻击。(1分)A A.错 B.对

18、下述哪个不是常用国外防病毒软件？(1分)D A.PC-cillin B.Norton C.Mcafee D.AV95

18、下述哪项不是计算机病毒在技术方面的防范措施？ 1分 理论

A A、不要频繁更新系统软件，防止病毒在更新过程中进行感染

B、在系统开机设置中进行设置，防止病毒感染硬盘引导区

C、选用防病毒软件对病毒进行实时监测

D、及时更新病毒软件及病毒特征库，防止新病毒的侵入

19、按照计算机病毒的链接方式分类，下述哪个不属于计算机病毒的分类？分 理论

A

A、感染型病毒

B、源码型病毒

C、嵌入型病毒

D、外壳型病毒

20、下述哪项是选择防毒软件应考虑的要素？ 1分 理论

A A、技术的先进性和稳定性、病毒的响应速度

B、技术支持程度、防病毒软件使用界面是否漂亮

C、用户的操作系统、技术的先进性和稳定性

D、防病毒软件使用界面是否漂亮、技术支持程度 按照计算机病毒的链接方式分类，下述哪个不属于计算机病毒的分类？ 1分 理论 A A、感染型病毒 B、源码型病毒 C、嵌入型病毒 D、外壳型病毒

22.下述哪个不是常用的国产防病毒软件？ A A)PC-clillin B)Kill C)KV3000 D)瑞星

22.特洛伊木马类型病毒的主要危害是： D A)损害引导扇区

B)删除硬盘上的数据文件 C)删除硬盘上的系统文件 D)窃取系统的机密信息

23.计算机的防范应树立___为主的思想防止病毒进入自己的计算机系统。A A)预防 B)备份 C)检测 D)隔离

24、计算机病毒能通过下述哪个传播媒介进行传播？(1分)C A．电波

B．纸张文件 C．互联网 D 空气

第二篇：电子商务安全

电子商务安全

一、IBM、HP公司是如何展开电子商务的，他们有哪些好的电子商务安全措施以及他们对电子商务有什么新的看法。

IBM的展开“电子商务e代”

1997年3月，IBM第一个提出“电子商务”的概念，希望以此来推动IBM的整体业务，包括软件、硬件与服务。以当年美国为例，只有20％的美国人了解“电子商务”。IBM为了推广“电子商务”的概念发动了一个大型品牌营销战役。IBM当时的策划营销宣传战的主旨是，借助互联网引起讨论电子商务问题的热潮。IBM采取了全方位的品牌传播策略，以使目标受众群理解电子商务的概念，认识到它的优势。当时电子商务方兴未艾，营销宣传战役明确了电子商务所面临的问题，将IBM定位为解决问题的方案提供者，从而使IBM在虚拟世界新兴的“圈地运动”中，夺取了更广泛的领地。整个战役十分成功，同时引发了全球的电子商务热潮。网络发展的命运确令人们始料不及。2000年下半年，网络经济泡沫破裂，大批.com公司倒闭，人们依托互联网的电子商务能否真正盈利，深表怀疑。此时，谁如果能够迅速指出电子商务的发展方向，阐明发展前景，必将获得电子商务进入大发展时期的主动权与领导权。

IBM推出“电子商务e代”的营销宣传战役。IBM通过整个战役希望达到以下两个目标：第一、增加品牌认知度；第二、保持与电子商务概念紧密联系的领导地位。

这次的宣传战主要是推出IBM对于电子商务的全新诠释。宣传战前后分为两个战役。前一个战役的主题信息是“宣告电子商务的本质：就是商务”；紧接着的后一战役，着力推广“电子商务基础设施与电子商务解决方案”的核心思想。IBM HP安全措施：惠普安全智能和风险管理平台可以帮助客户转型其安全环境的关键，它是一个整合与关联平台，能够在成百上千的输入源中寻找威胁模式。这些输入源包括日志文件、应用安全情报、防火墙和入侵检测，以及保护服务数据。该平台包括ArcSight Express 3.0，通过CORR引擎驱动的先进的日志分析、关联分析和报告功能，帮助客户检测并防御网络威胁。CORR将每秒处理的事件数量提升500%，从而加快了分析和检测速度。它还将每个ArcSight设备上可存储和可搜索的数据量提高1000%，从而降低了成本。现在很多网络攻击80%都是从应用层面开展的，惠普Fortify安全中心通过静态编码分析，识别并消除应用漏洞，通过消除已部署应用中的安全隐患，保护软件免受网络工具，为安全的应用提供更快的价值转化。

IBM、HP公司对电子商务新的看法

2010年 3月 5日，IBM 在古都西安成功举办了“2010 IBM 智慧的地球之动态架构高峰论坛”。会议当天盛况空前，到会专家与现场 149名客户嘉宾，共同探讨了如何在“智慧的地球”理念下，创建一个灵活、弹性、智能、面向服务的世界级数据中心，使之成为探索创新商业模式的“智慧”引擎。会议围绕依托动态架构创建世界级数据中心，带来了云计算、动态工作负载优化、业务连续性规划

等多领域精彩内容；同时，期待已久的 POWER7 也隆重登场，带来了高端服务器发展的最新旗舰！

惠普海航战略合作四大领域 信息产业化突破未来。中国惠普有限公司与海航集团有限公司在海南省海口市共同签署了战略性合作框架协议。根据协议，海航集团和惠普公司将在四大领域建立战略合作伙伴关系：双方将共建海航-惠普信息管理培训中心和海航新一代绿色数据中心、合作运营互联网数据中心

（IDC），并在IT基础架构产品和解决方案领域进行深入合作，以推动地区和相关行业的信息化进程。惠普公司全球副总裁、中国惠普总裁符标榜，中国惠普副总裁潘家驰，海航集团董事局董事长陈峰，海航集团执行总裁助理喻龑冰等出席了签字仪式。

海航集团执行总裁助理兼信息管理部总经理喻龑冰说：“在数字化战略的指引下，经过多年的不断发展，海航集团信息化建设取了骄人的成果，在2008年中国企业信息化500强中排名第31名。在服务集团信息化的过程中，海航集团旗下的海南海航航空信息系统有限公司在IT技术、产品、人才等方面实现了雄厚的积累，通过多次卓越的技术实践为海南经济社会的发展作出了贡献。为了不断加强海航的信息化建设力度，实现信息产业化的发展目标，进一步推动区域经济的发展，海航希望通过强强合作，借助惠普公司的力量加快这一进程。海航相信，惠普在企业战略规划、新一代数据中心、IT基础设施和服务等方面的领先技术和雄厚实力，将为海航的战略发展提供更多新鲜血液。”惠普公司全球副总裁、中国惠普有限公司总裁暨中国惠普企业计算及专业服务集团总经理符标榜表示：“海航是中国信息化建设领域的领导者，制定了面向未来的清晰发展战略。惠普是全球最大的IT企业之一，也是全球新一代数据中心建设的领导者，以及全球信息服务业的领导者。此次战略合作，将惠普公司在企业战略和信息化规划、新一代绿色数据中心建设以及IT设备和IT外包服务等方面的优势，与海航集团的信息化建设和信息产业化发展战略相结合，全面扩展了双方既有的合作关系，加快了海航集团在信息服务领域的发展步伐。双方的合作同时也将更好地促进海南本地的IT人才培养，提升就业，助力海南信息产业发展和国际旅游岛的建设步伐

二、生活中你所涉及到的和电子商务有关的安全问题都有哪些？

1、对电子商务活动安全性的要求:

(1)服务的有效性要求。

(2)交易信息的保密性要求。

(3)数据完整性要求。

(4)身份认证的要求。

2、电子商务的主要安全要素

(1)信息真实性、有效性。

(2)信息机密性。

(3)信息完整性。

(4)信息可靠性、可鉴别性和不可抵赖性。

三、作为一名电子商务专业的学生，请罗列出你记忆中所参与过的电子商务活动并搜集中国2009年电子商务大事记。

中国2009年电子商务大事记：

2009年1月，网易“有道”搜索推出国内首个面向普通大众提供购物搜索服务的购物搜索，随后谷歌(中国)也采取市场跟进策略，推出类似搜索产品，这标志着“购物搜索时代”的启幕。

2009年1月，今日资本、雄牛资本等向京东商城联合注资2100万美元，引发国内家电B2C领域投资热。

2009年2月，慧聪网行业公司获ISO9001质量管理体系的证书，成国内首家获得ISO质量管理体系认证的互联网企业。

2009年4月8日，B2B上市公司生意宝宣布“同时在线人数”与“日商机发布量”这两大B2B平台重要指标，双双突破百万大关，参照国内外同行已位居全球领先水平，仅用两年走完了同行近10年的历程，创造了我国B2B乃至电子商务历史上的又一“中国式速度”。

2009年5月1日起，由中国国际经济贸易仲裁委员会颁布的《中国国际经济贸易仲裁委员会网上仲裁规则》正式施行，该规则特别适用于解决电子商务争议。

2009年5月3日，当当网宣布率先实现盈利，平均毛利率达20%，成为目前国内首家实现全面盈利的网上购物企业。

2009年5月，继生意宝推出“生意人脉圈”涉水SNS后，淘宝、阿里巴巴也随之先后推出相应SNS产品，由此，标志着当前最热门的SNS在我国跨入“电子商务时代”。

2009年6月，宁波市在提出打造“行业网站总部基地”之后，又宣布打造“电子服务之都”的目标。

2009年6月，视频网站土豆网、优酷网先后启动将视频技术与淘宝的网购平台相结合，共同提升用户网络购物的真实体验，推出“视频电子商务”应用技术。

2009年6月，“国家队”银联支付与B2C企业当当网签订合作协议，这是银联支付成立七年来，首度进入电子商务支付领域，与在线第三方支付市场领导支付宝形成了正面竞争。

2009年7月24日，淘宝网“诚信自查系统”上线，为C2C历史上规模最大的一次反涉嫌炒作卖家的自查举措。

2009年8月，百度宣布以“X2C”为核心的电子商务战略，并公布“凤鸣计划”。

2009年8月，中国电子商务协会授予金华为“中国电子商务应用示范城市”。2009年9月，卓越亚马逊再次推出全场免运费与当当网相持，这是两大行

业竞争者十年来首次同时免运费，标志着“免运费”将开始成为B2C行业标准规则。

2009年9月，“首届电子商务与快递物流大会”在杭州休博园召开，其宏观背景是，物流快递行业作为电子商务的支撑产业之一，近几年在第三方电子商务平台的带动下得到了快速发展

2009年9月，杭州政府发布鼓励电子商务创业优惠政策，杭州市居民在家开网店每月可领200元补贴。

2009年9月，中国电子商务研究中心发布了《1997—2009：中国电子商务十二年调查报告》，该报告是我国电子商务12年来首份较为系统、全面、详实的第三方调查报告，首度对我国电子商务12年来发生的大事记进行了梳理归类与历史记录。

2009年12月，申通“封杀”淘宝，圆通、韵达、中通齐涨价。淘宝、京东商城纷纷自建配送中心。

2009年12月，中国制造网在国内A股市场上市，成为B2B市场中除阿里巴巴、环球资源、网盛生意宝、慧聪网外的第五家上市公司。

4、请简单总结2009年电子商务安全领域在国际和国内发生的重要事件，从中你能得到什么启发？

答：1月，淘宝网对外宣布2008年交易额达999.6亿元，同比增长131%，已成为亚洲最大网上零售商圈

3月，阿里软件全面进入管理软件市场，将投入十亿元巨资，向中小企业推广管理软件，并承诺未来三年免费

5月，首届网货交易会在广州举行

6月，淘宝开放平台(Taobao Open Platform，简称TOP)Beta发布，“大淘宝战略”又有了实质性的进展

7月，阿里软件与阿里巴巴集团研发院合并

8月，阿里软件的业务管理软件分部注入阿里巴巴B2B公司；作为“大淘宝”战略的一部分，口碑网注入淘宝，使淘宝成为一站式电子商务服务提供商，为更多的电子商务用户提供服务

9月，阿里巴巴集团庆祝创立十周年，同时成立阿里云计算

从以上事件中，可以看到电子商务发展的神速，未来电子商务还有限发展。

第三篇：电子商务的安全

电子商务交易安全调研报告

摘要：随着互联网的迅猛发展,网上交易日益成为新的商务模式，基于网络资源的电子商务交易已为大众接受。在享受网上交易带来的便捷的同时，交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。因此，网络信息安全性就成了电子商务成功发展的关键因素，下面从电子商务中存在的安全问题、电子商务的安全要素以及安全技术等方面对电子商务交易中的安全问题进行分析。

从消费者得角度出发，消费者在网上订购并确认了向某个商家购买某一个产品，在支付环节会存在如下一些问题：

（1）例如，消费者在网上订购了某件商品，他之所以付款，是相信网上商城的信誉，但如果出现经济纠纷，谁知道我付了款呢？凭证在哪？怎么打官司？给了钱，没凭证，支付后一直担忧。

（2）消费者没拿到货，就找商家，商家给了答复：“我们却是知道你要买某个商品，但是我们没有收到钱，怎么给你发货呢？”给了钱，商家说没收到，消费者去找谁呢？在支付过程中，钱的去向无法确认。

（3）消费者找到开户银行，经过查找，银行说：“你的账户上却是扣除了商品价值的金额，不是实时发生的，划出去了，但我方也无法证明这笔划出的钱就是用于购买该商品的钱。”给了钱在账户划付过程中，款项用途不清，就存在划出去的这笔资金丢失的风险。

（4）消费者无权查看商家的开户行，因为与之无业务往来，但是还是去问了，当然，商家的开户行不予理睬。给了钱，四处奔波，比传统购物花费的时间更多。

（5）后来一直是没收到货，消费者哑巴吃黄连，自认倒霉。给了钱，花了时间和精力，却什么也没得到。消费者最后的选择结果很可能是，再也不上网购物了！

消费者可能遇到的这些问题，却是是网上购买实物商品过程中常常会出现的问题。这些问题产生的原因可能是:网上支付的实时问题，交易过程凭证的产生和法律保证问题，款付货到期限的商业信用无法建立的问题，网上交易消费者的权益保护问题等。因此网上支付的安全问题的解决可以从三个方面入手：一是实施技术保障，而是加强制度管理，三是，加强法律社会保障。只有解决了这三个层面的问题，才能侧地解决支付安全的问题。而这其中消费者最熟知和最信任的关键部门就是银行了。

商家角度上的安全问题，在网上购物刚兴起的一段时间里，通过网络销售的商品主要以家庭日用品，图书，音像制品为主，这样商品可以通过信息加以详尽的描述，但是现在，随着网上购物的不断发展，通讯商品，电子产品及其其他各种能够想到的东西基本上都能在网上找到，但这时，过去那样的简单描述已经不能适应整个网络市场的发展了。一些不法商家也就正是盯上了网上购物的这种潜在缺陷，肆意的夸大产品功能，或是直接作虚假广告，用不切合实际的产品描述来引诱购买者。很多消费者也常会因为刚刚接触网上购物而无辜的上当受骗。除此之外，也有一部分蓄意欺骗的商家收到了购买者汇来的钱而故意不发货，私吞下这笔资金。对于这类情况，淘宝和易趣网都采取了通过一系列的信用等级评价机制透明地如实反映卖家的信用额度以及过去的每一笔交易的明细的方法来减少这种不安全性，买家可以参考这些信息，甚至与曾经与此卖家交易过的买家沟通。但这些方式都只能降低商家网上欺骗成功的概率，不能从根本上减少这种事件的发生。要想彻底根治，还是要从商家本身以及交易平台的总体设计入手。

在电子商务中主要表现为商业机密的泄露，包括两个方面:一是交易双方进行交易的内容被第三方窃取；二是交易一方提供给另一方使用的文件被第三方非法使用。2.信息被篡改。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或被多次使用，这样就使信息失去了真实性和完整性。3.身份识别。身份识别在电子商务中涉及两个方面的问题：一是如果不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易、败坏被假冒一方的信誉或盗取交易成果；二是不可抵赖性，交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。4.信息破坏。一是网络传输的可靠性，网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误；二是恶意破坏，计算机网络本身遭到一些恶意程序的破坏，例如 病毒破坏、黑客入侵等。

自己如何防范：随着人们生活水平的提高，互联网几乎是家喻户晓了，现在网上一些诈骗行为的案例不计其数，虽然许多商家都打出了同一口号，但还是对骗子的所作所为无能为力，犯罪分子就是利用一些人的贪婪，心理素质差等弱点，导致很多受害者陷进去，我想我们只有对网上的某些东西多加了解，少贪小便宜，我们就能尽量避免被骗。

第四篇：2010电子商务安全复习

电子商务安全复习提纲

【题型】

一、填空题（每空1分，共20分）

二、选择题（每小题2分，共20分）

三、判断题（每小题1分，共10分）

四、名词解释（每小题5分，共20分）

五、问答题（每小题10分，共30分）

第一章 绪论

一、问答题

1.电子商务的6个安全问题？

2.电子商务面临的5大威胁？

3.电子商务安全体系的4个层次结构？

4.解释公钥基础设施PKI及所含内容（数字签名、数字信封、数字证书、CA认证）？

5.什么是密码技术？密码技术提供的4种基本服务？常见的密码技术有哪几种？

6.什么是安全计算机网络系统？

7.电子商务的可靠性的含义是什么？

8.电子商务真实性的含义是什么？

第二章密码技术基础

一、术语解释：

1)明（密）文、2)加（解）密

3)加（解）密算法、4)对称密码、非对称（公钥）密码体制

9)单钥密码体制

10)双钥密码体制

11)数字证书、身份认证和信息认证

二、问答题

5)密钥、公钥PK、私钥SK 6)DES、RSA、ECC 7)数字信封 8)数字时间戳 12)RSA算法 13)访问控制

1.单钥密码体制的特点是什么？ 2.密钥最大的特点是什么？

3.简述密码系统的理论安全性的实用安全性。4.数字签名的工作原理。

5.数字签名的产生和验证可以解决哪些安全鉴别问题? 6.密钥管理、对称加密技术的密钥管理

7.简述对称密码系统和非对称密码系统的主要区别。8.简述数字签名的产生和验证过程。

9.简述对称密钥密码体制中密钥的分发过程。10.身份认证的依据有哪些？ 11.Des加密原理。

12.用RSA算法如何实现基于提问/应答模式的双向身份认证？

13.什么是不可否认机制？简述不可否认机制与身份认证和数据完整性之间的关系。14.访问控制机制中有哪些访问控制策略？请简述其原理。第三章Internet安全

一、术语解释 1)防火墙 2)Ipsec

3)入侵检测系统（IDS）

4)隧道协议 5)地址映射 6)S/MIME协议

二、填空题

1.SSL协议的实现属于会话层，处于应用层和传输层之间。该协议又分为两层，分别

是、。

三、问答题

1.网络安全的关键技术？ 2.攻击WEB站点有哪几种方式？

3.WEB客户机和WEB服务器的任务分别是什么？

四、判断题

1.包是网络上信息流动的单位，每个包有三个部分：数据部分、包头和包尾。（）

2.代理服务器防火墙通过设定某些规则来允许和拒绝数据包的通过，它的作用相当于一个过

滤网关。（）

3.基于网络的IDS主要用于运行关键应用层的服务器，其主要目标是检测主机系统是否受到

外部或内部的攻击以及系统本地用户是否有滥用或误用行为。（）第四章证书及其管理

一、名词术语 1，数字认证 2，公钥证书 3，公钥数字证书 4，单公钥证书系统 5 多公钥证书系统 6 客户证书 7 服务器证书 8 安全邮件证书

二、简答题

1.有效证书应满足的条件有哪些？ 2.公钥证书设定有效期的作用是什么？ 3.密钥对生成的两种途径是什么？ 4.证书有哪些类型？ 5.如何对密钥进行安全保护？

6.CA认证申请者的身份后，生成证书的步骤有哪些？ 7.何谓认证机构CA？CA的主要作用是什么？ 8.公钥证书的基本作用？

9.双钥密码体制加密为什么可以保证数据的机密性？ 10.简述X.509证书格式各项的意义。11.分析比较常用的证书分发方法。

三、论述题

1论述证书机构的管理功能。CA证书 10 证书机构CA 11 安全服务器 12 CA服务器 13 数据库服务器 14 X.509证书 15 PGP证书 16 证书更新对于公钥/私钥对的不同功能，在要求上要考虑不一致的情况有哪些？ 第五章 公钥基础设施

一、术语解释 1.PKI 2.CA认证中心 3.数字证书 4.数字信封

二、简答题： 1.PKI的应用范围

2.简述PKI保密性服务采用的“数字信封”机制原理 3.简述实现传递的不可否认性机制的方法

4.PKI的组成分为哪几大部分？它们的主要功能各是什么？ 5.分析比较常用的4种信任模型的优缺点。6.PGP是怎样进行密钥管理的？

三、论述题：

1.PKI 在电子商务活动中应具有的性能 2.试述PKI为不同用户提供的安全服务 3.举出三个实例说明VPN的应用

4.请说明从机制上如何实现电子商务的不可否认性 第七章 安全电子商务支付机制

一、问答题

1.比较传统支付方式与电子支付方式的区别。2.电子支付的主要形式有哪些？

3.目前网上信用卡支付有哪几种方式？各有什么特点？ 4.简述智能卡、电子现金、电子支票的使用过程。5.请根据自己的理解，描述电子支付的发展前景。6.微支付系统为什么要采用Hash链？

二、选择题

5.证书审批机构 6.认证服务 7.公钥服务

8.虚拟专用网：（VPN）

1.以下哪种电子支付工具是以数字化的形式存在的电子货币，其发行方式包括存储性质的预

付卡和纯电子形式的客户号码数据文件等，使用灵活简便，无需直接与银行连接便可以使用。（）

A.电子支票B.电子现金C.智能卡D.负债卡 第八章 安全电子交易协议SET

一、名词解释： 1.SSL协议 2.SSL记录协议 3.SSL握手协议 4.TLS协议

二、简答题：

1.SSL加密协议的用途 2.SSL协议使用了那些加密技术 3.SSL通过什么来验证通讯双方的身份 4.试分析SET协议的安全性。5.参与SET交易的六个角色组成？

6.基于SET的电子商务的业务流程有哪些？举例说明 7.试比较SSL协议和SET协议的优劣。第九章 在线电子银行系统和证券交易系统的安全 问答题

1.电子银行的安全可以用什么协议来实现？有什么不同？ 2.电子银行系统的4个主要功能 3.在线电子银行与客户如何进行安全通信

4.试比较实现在线银行系统的客户认证方式的优缺点

5.客户认证和事务鉴别在在线安全电子银行系统中分别起到什么作用？ 6.用什么加密机制可以解决不可抵赖性的问题

7.在线电子银行的安全性和成本开销如何平衡？

5.SET协议 6.持卡人 7.认证中心CA 8.HTTPS协议

第十章 安全电子商务系统应用

利用开通的网上银行完成一次网上交易，用所学的电子商务安全知识解读该交易过程的安全性。

第五篇：电子商务安全心得

电子商务安全心得

19130313 张玉

今天听老师讲有关电子商务安全的问题，有很多关于隐私安全的感想。

昨天在一本书上看到一句话：在现代信息化社会中，你享受的便利越多，不好意思，你的隐私就被泄露的越多。

隐私保护是电子商务中很重要的一部分，在现在的信息化社会中，没有人的隐私不会被泄露。你在社交网络上发的照片，状态，定位等等，无时无刻不在泄露你的隐私。随处潜伏的病毒密码也在对你的隐私虎视眈眈。更有许多人从事私人信息贩卖的“灰色事业”。越来越多的网络红人被人肉，所有的好与不好都被网络无限的放大，更不必提隐私保护。连国家在前几年都通过了“信息公开条例”，未来信息化社会中信息公开是必然趋势，伴随着信息公开的发展，每个人的隐私都将暴露在光天化日之下。

越来越多的社交网站在进行实名化认证，到信息化完全公开的时候，隐私的定义也许与现在完全不同。