1.选择题
(1)电子商务对安全的基本要求不包括( )
A.存储信息的安全性和不可抵赖性 B. 信息的保密性和信息的完整性
C.交易者身份的真实性和授权的合法性 D.信息的安全性和授权的完整性
(2)在Internet上的电子商务交易过程中,最核心和最关键的问题是( )
A. 信息的准确性 B. 交易的不可抵赖性
C. 交易的安全性 D. 系统的可靠性
(3)电子商务以电子形式取代了纸张,在它的安全要素中( )是进行电子商务的前提条件。
A. 交易数据的完整性 B. 交易数据的有效性
C. 交易的不可否认性 D. 商务系统的可靠性
(4)应用在电子商务过程中的各类安全协议,( )提供了加密、认证服务,并可以实现报文的完整性,以完成需要的安全交易操作。
A. 安全超文本传输协议(S-HTTP)) B. 安全交易技术协议(STT)
C. 安全套接层协议(SSL) D. 安全电子交易协议(SET)
(5)( )将SET和现有的银行卡支付的网络系统作为接口,实现授权功能。
A. 支付网关 B. 网上商家
C. 电子货币银行 D. 认证中心CA
解答:
(1)D (2)C (3)B (4)C (5)A
2.填空题
(1)电子商务按应用服务的领域范围分类,分为 和 两种模式。
(1)企业对终端客户(或B2C) 企业对企业(或B2B)
(2)电子商务的安全性主要包括五个方面,它们是 、 、 、 、 。
(2)系统的可靠性、交易的真实性、数据的安全性、数据的完整性、交易的不可抵赖性
(3)一个完整的电子商务安全体系由 、 、 、 四部分组成。
(3)网络基础结构层、PKI体系结构层 安全协议层 应用系统层
(4)安全套接层协议是一种 技术,主要用于实现 和 之间的安全通信。 是目前网上购物网站中经常使用的一种安全协议。
(4)信用卡 付款协议书 对客户信用卡的认证 对商家身份的认证
解答:
(1)企业对终端客户(或B2C) 企业对企业(或B2B)
(2)系统的可靠性、交易的真实性、数据的安全性、数据的完整性、交易的不可抵赖性
(3)网络基础结构层、PKI体系结构层 安全协议层 应用系统层
(4)信用卡 付款协议书 对客户信用卡的认证 对商家身份的认证
3.简答题
(1)什么是电子商务安全?
电子商务安全性是一个系统的概念,不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关。
电子商务对安全的基本要求:
● 授权的合法性
● 不可抵赖性
● 信息的保密性
● 交易者身份的真实性
● 信息的完整性
● 存储信息的安全性。
电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。
电子商务安全具体涉及以下五个方面:
(1)电子商务系统硬件(物理)安全
(2)电子商务系统软件安全
(3)电子商务系统运行安全
(4)电子商务交易安全
(5)电子商务安全立法
(2)在电子商务过程中,商务安全存在哪些风险和隐患?
一般来说商务安全中普遍存在着以下几种安全风险和隐患:
(1)窃取信息
(2)篡改信息
(3)假冒
(4)恶意破坏
(3)安全电子交易SET的主要目标是什么?交易成员有哪些?
主要目标:
(1)信息传输的安全性:信息在因特网上安全传输,保证网上传输的数据不被外部或内部窃取。
(2)信息的相互隔离:订单信息和个人账号信息的隔离,当包含持卡人账号信息的订单送到商家时,商家只能看到订货信息,而看不到持卡人的账户信息。
(3)多方认证的解决:①要对消费者的信用卡认证;②要对网上商店进行认证;③消费者、商店与银行之间的认证。
(4)效仿EDI 贸易形式,要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
(5)交易的实时性:所有的支付过程都是在线的
交易成员(组成),主要包括:
(1) 持卡人——消费者:持信用卡购买商品的人,包括个人消费者和团体消费者,按照网上商店的表单填写,通过由发卡银行发行的信用卡进行付费。
(2) 网上商家:在网上的符合SET 规格的电子商店,提供商品或服务,它必须是具备相应电子货币使用的条件,从事商业交易的公司组织。
(3) 收单银行:通过支付网关处理持卡人和商店之间的交易付款问题事务。接受来自商店端送来的交易付款数据,向发卡银行验证无误后,取得信用卡付款授权以供商店清算。
(4) 支付网关:这是由支付者或指定的第三方完成的功能。为了实现授权或支付功能,支付网关将SET 和现有的银行卡支付的网络系统作为接口。在因特网上,商家与支付网关交换SET 信息,而支付网关与支付者的财务处理系统具有一定直接连接或网络连接。
(5) 发卡银行——电子货币发行公司或兼有电子货币发行的银行:发行信用卡给持卡人的银行机构;在交易过程开始前,发卡银行负责查验持卡人的数据,如果查验有效,整个交易才能成立。在交易过程中负责处理电子货币的审核和支付工作。
(6) 认证中心CA——可信赖、公正的组织:接受持卡人、商店、银行以及支付网关的
数字认证申请书,并管理数字证书的相关事宜,如制定核发准则,发行和注销数字证书等。负责对交易双方的身份确认,对厂商的信誉和消费者的支付手段和支付能力进行认证。
(4)简述SET协议的安全保障及技术要求?
主要安全保障有3 个方面:
(1)用双钥密码体制加密文件;
(2)增加密钥的公钥和私钥的字长;
(3)采用联机动态的授权和认证检查,以确保交易过程的安全可靠。
安全保障措施的技术基础有4个:
(1)利用加密方式确保信息机密性。
(2)以数字化签名确保数据的完整性。
(3)使用数字化签名和商家认证确保交易各方身份的真实性。
(4)通过特殊的协议和消息形式确保动态交互式系统的可操作性。
(5)SET是如何保护在因特网上付款的交易安全?
SET 是一种用于保护在因特网上付款交易的开放式规范,它包含交易双方身份的确认,个人和金融信息隐密性及传输数据完整性的保护,其规格融合了由RSA 数据的双钥密码体制编成密码文件的技术,以保护任何开放型网络上个人和金融信息的隐密性。SET 提供了一套既安全又方便的交易模式,并采用开放式的结构以期支持各种信用卡的交易。在每个交易环节中都加入电子商务的安全性认证过程。在SET 的交易环境中,比现实社会中多一个电子商务的安全性认证中心——电子商务的安全性CA 参与其中,在SET 交易中认证是关键。
(6)基于SET协议的电子商务系统的业务过程有哪几个?
具体主要有4 个业务认证过程:
(1)注册登记。
(2)申请数字证书。
(3)动态认证。
(4)商业机构处理。
(7)什么是移动证书,与浏览器证书的区别是什么?
(8)简述安全套接层协议SSL的工作原理和步骤?
SSL 标准的工作流程主要包括4步:
1)SSL 客户机向SSL 服务器发出连接建立请求,SSL 服务器响应SSL 客户机的请求;
2)SSL 客户机与SSL 服务器交换双方认可的密码,一般采用的加密算法是RSA 算法;
3)检验SSL 服务器得到的密码是否正确,并验证SSL 客户机的可信程度;
4)SSL 客户机与SSL 服务器交换结束的信息。
(9) 电子商务安全体系是什么?
电子商务安全体系包括4 个部分:服务器端、银行端、客户端与认证机构。
认证机构是电子商务中的关键,认证机构的服务器通常包括5 个部分:
1)用户注册机构
2)证书管理机构
3)数据库系统
4)证书管理中心
5)密钥恢复中心
根据电子商务的安全要求,可以构建电子商务的安全体系,如图所示。
一个完整的电子商务安全体系由网络基础结构层、PKI体系结构层、安全协议层、应用系统层4部分组成。
(10)SSL 加密协议的用途是什么?
1. 安全套接层协议SSL
安全套接层协议(Secure Sockets Layer,简称SSL)为一种传输层技术,主要用于实现兼容浏览器和Web 服务器之间的安全通信。
SSL 协议是目前网上购物网站中经常使用的一种安全协议。使用它在于确保信息在网际网络上流通的安全性,让浏览器和Web 服务器能够安全地进行沟通。Microsoft 和Netscape 的浏览器都支持SSL,很多Web 服务器也支持SSL。
2. SSL提供的服务
SSL标准主要提供了3 种服务:
1)数据加密服务
2)认证服务
3)数据完整性服务