網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程 習(xí)題集 第11章

1、第11章電子商務(wù)平安L選擇題(1)電子商務(wù)對平安的基本要求不包括()A.存儲信息的平安性和不可抵賴性B.信息的保密性和信息的完整性C.交易者身份的真實(shí)性和授權(quán)的合法性D.信息的平安性和授權(quán)的完整性(2)在Internet上的電子商務(wù)交易過程中，最核心和最關(guān)鍵的問題是()A.信息的準(zhǔn)確性B.交易的不可抵賴性C.交易的平安性D.系統(tǒng)的可靠性(3)電子商務(wù)以電子形式取代了紙張，在它的平安要素中()是進(jìn)行電子商務(wù)的前 提條件。A.交易數(shù)據(jù)的完整性B.交易數(shù)據(jù)的有效性C.交易的不可否認(rèn)性D.商務(wù)系統(tǒng)的可靠性(4)應(yīng)用在電子商務(wù)過程中的各類平安協(xié)議，()提供了加密、認(rèn)證服務(wù)，并可以 實(shí)現(xiàn)報(bào)文的完整性，以完

2、成需要的平安交易操作。A.平安超文本傳輸協(xié)議(S-HTTP)B.平安交易技術(shù)協(xié)議(STT)C.平安套接層協(xié)議(SSL)D.平安電子交易協(xié)議(SET)(5)()將SET和現(xiàn)有的銀行卡支付的網(wǎng)絡(luò)系統(tǒng)作為接口，實(shí)現(xiàn)授權(quán)功能。A.支付網(wǎng)關(guān)B.網(wǎng)上商家C.電子貨幣銀行D.認(rèn)證中心CA解答：1) D (2) C (3) B (4) C (5) A.填空題(1)電子商務(wù)按應(yīng)用服務(wù)的領(lǐng)域范圍分類，分為 和 兩種模式。(1)企業(yè)對終端客戶(或B2C)企業(yè)對企業(yè)(或B2B)(2)電子商務(wù)的平安性主要包括五個(gè)方面，它們是(2)系統(tǒng)的可靠性、交易的真實(shí)性、數(shù)據(jù)的平安性、數(shù)據(jù)的完整性、交易的不可抵賴 性(3) 一個(gè)完整

3、的電子商務(wù)平安體系由、 四局部組成。（3）網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)層、PKI體系結(jié)構(gòu)層平安協(xié)議層 應(yīng)用系統(tǒng)層（4）平安套接層協(xié)議是一種 技術(shù)，主要用于實(shí)現(xiàn) 和之間的平安通信。是目前網(wǎng)上購物網(wǎng)站中經(jīng)常使用的一種平安協(xié)議。（4）信用卡付款協(xié)議書對客戶信用卡的認(rèn)證對商家身份的認(rèn)證解答：（1）企業(yè)對終端客戶（或B2C）企業(yè)對企業(yè)（或B2B）（2）系統(tǒng)的可靠性、交易的真實(shí)性、數(shù)據(jù)的平安性、數(shù)據(jù)的完整性、交易的不可抵賴 性（3）網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)層、PKI體系結(jié)構(gòu)層平安協(xié)議層 應(yīng)用系統(tǒng)層（4）信用卡付款協(xié)議書對客戶信用卡的認(rèn)證對商家身份的認(rèn)證.簡答題（1）什么是電子商務(wù)平安？電子商務(wù)平安性是一個(gè)系統(tǒng)的概念，不僅與計(jì)算機(jī)系統(tǒng)

4、結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng) 用的環(huán)境、人員素質(zhì)和社會因素有關(guān)。電子商務(wù)對平安的基本要求：授權(quán)的合法性不可抵賴性信息的保密性交易者身份的真實(shí)性信息的完整性存儲信息的平安性。電子商務(wù)平安從整體上可分為兩大局部：計(jì)算機(jī)網(wǎng)絡(luò)平安和商務(wù)交易平安。計(jì)算機(jī) 網(wǎng)絡(luò)平安與商務(wù)交易平安實(shí)際上是密不可分的，兩者相輔相成，缺一不可。電子商務(wù)平安具體涉及以下五個(gè)方面：（1）電子商務(wù)系統(tǒng)硬件（物理）平安（2）電子商務(wù)系統(tǒng)軟件平安（3）電子商務(wù)系統(tǒng)運(yùn)行平安（4）電子商務(wù)交易平安（5）電子商務(wù)平安立法（2）在電子商務(wù)過程中，商務(wù)平安存在哪些風(fēng)險(xiǎn)和隱患？一般來說商務(wù)平安中普遍存在著以下幾種平安風(fēng)險(xiǎn)和隱患：（1）竊取信息（2）篡改

5、信息（3）假冒（4）惡意破壞（3）平安電子交易SET的主要目標(biāo)是什么？交易成員有哪些？主要目標(biāo)：（1）信息傳輸?shù)钠桨残裕盒畔⒃谝蛱鼐W(wǎng)上平安傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被外部或 內(nèi)部竊取。（2）信息的相互隔離：訂單信息和個(gè)人賬號信息的隔離，當(dāng)包含持卡人賬號信息的訂 單送到商家時(shí)，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。（3）多方認(rèn)證的解決：要對消費(fèi)者的信用卡認(rèn)證；要對網(wǎng)上商店進(jìn)行認(rèn)證；消 費(fèi)者、商店與銀行之間的認(rèn)證。（4）效仿EDI貿(mào)易形式，要求軟件遵循相同協(xié)議和報(bào)文格式，使不同廠家開發(fā)的軟 件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。（5）交易的實(shí)時(shí)性：所有的支付過

6、程都是在線的交易成員（組成），主要包括：（1）持卡人消費(fèi)者：持信用卡購買商品的人，包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者，按照 網(wǎng)上商店的表單填寫，通過由發(fā)卡銀行發(fā)行的信用卡進(jìn)行付費(fèi)。（2）網(wǎng)上商家：在網(wǎng)上的符合SET規(guī)格的電子商店，提供商品或服務(wù)，它必須是具備相 應(yīng)電子貨幣使用的條件，從事商業(yè)交易的公司組織。（3）收單銀行：通過支付網(wǎng)關(guān)處理持卡人和商店之間的交易付款問題事務(wù)。接受來自商 店端送來的交易付款數(shù)據(jù)，向發(fā)卡銀行驗(yàn)證無誤后，取得信用卡付款授權(quán)以供商店清算。（4）支付網(wǎng)關(guān)：這是由支付者或指定的第三方完成的功能。為了實(shí)現(xiàn)授權(quán)或支付功能， 支付網(wǎng)關(guān)將SET和現(xiàn)有的銀行卡支付的網(wǎng)絡(luò)系統(tǒng)作為接口。在因特網(wǎng)

7、上，商家與支付網(wǎng)關(guān) 交換SET信息，而支付網(wǎng)關(guān)與支付者的財(cái)務(wù)處理系統(tǒng)具有一定直接連接或網(wǎng)絡(luò)連接。（5）發(fā)卡銀行電子貨幣發(fā)行公司或兼有電子貨幣發(fā)行的銀行：發(fā)行信用卡給持卡人 的銀行機(jī)構(gòu)；在交易過程開始前，發(fā)卡銀行負(fù)責(zé)查驗(yàn)持卡人的數(shù)據(jù)，如果查驗(yàn)有效，整個(gè)交 易才能成立。在交易過程中負(fù)責(zé)處理電子貨幣的審核和支付工作。（6）認(rèn)證中心CA可信賴、公正的組織：接受持卡人、商店、銀行以及支付網(wǎng)關(guān)的 數(shù)字認(rèn)證申請書，并管理數(shù)字證書的相關(guān)事宜，如制定核發(fā)準(zhǔn)那么，發(fā)行和注銷數(shù)字證書等。 負(fù)責(zé)對交易雙方的身份確認(rèn)，對廠商的信譽(yù)和消費(fèi)者的支付手段和支付能力進(jìn)行認(rèn)證。（4）簡述SET協(xié)議的平安保障及技術(shù)要求？主要平安保

8、障有3個(gè)方面：（1）用雙鑰密碼體制加密文件；（2）增加密鑰的公鑰和私鑰的字長；（3）采用聯(lián)機(jī)動態(tài)的授權(quán)和認(rèn)證檢查，以確保交易過程的平安可靠。平安保障措施的技術(shù)基礎(chǔ)有4個(gè)：（1）利用加密方式確保信息機(jī)密性。（2）以數(shù)字化簽名確保數(shù)據(jù)的完整性。（3）使用數(shù)字化簽名和商家認(rèn)證確保交易各方身份的真實(shí)性。（4）通過特殊的協(xié)議和消息形式確保動態(tài)交互式系統(tǒng)的可操作性。5） SET是如何保護(hù)在因特網(wǎng)上付款的交易平安？SET是一種用于保護(hù)在因特網(wǎng)上付款交易的開放式規(guī)范，它包含交易雙方身份確實(shí)認(rèn), 個(gè)人和金融信息隱密性及傳輸數(shù)據(jù)完整性的保護(hù)，其規(guī)格融合了由RSA數(shù)據(jù)的雙鑰密碼體 制編成密碼文件的技術(shù)，以保護(hù)任何開

9、放型網(wǎng)絡(luò)上個(gè)人和金融信息的隱密性。SET提供了 一套既平安又方便的交易模式，并采用開放式的結(jié)構(gòu)以期支持各種信用卡的交易。在每個(gè)交 易環(huán)節(jié)中都加入電子商務(wù)的平安性認(rèn)證過程。在SET的交易環(huán)境中，比現(xiàn)實(shí)社會中多一個(gè) 電子商務(wù)的平安性認(rèn)證中心電子商務(wù)的平安性CA參與其中，在SET交易中認(rèn)證是關(guān) 鍵。(6)基于SET協(xié)議的電子商務(wù)系統(tǒng)的業(yè)務(wù)過程有哪幾個(gè)?具體主要有4個(gè)業(yè)務(wù)認(rèn)證過程：(1)注冊登記。(2)申請數(shù)字證書。(3)動態(tài)認(rèn)證。(4)商業(yè)機(jī)構(gòu)處理。(7)什么是移動證書，與瀏覽器證書的區(qū)別是什么？(8)簡述平安套接層協(xié)議SSL的工作原理和步驟？SSL標(biāo)準(zhǔn)的工作流程主要包括4步：1)SSL客戶機(jī)向SS

10、L服務(wù)器發(fā)出連接建立請求，SSL服務(wù)器響應(yīng)SSL客戶機(jī)的請求；2) SSL客戶機(jī)與SSL服務(wù)器交換雙方認(rèn)可的密碼，一般采用的加密算法是RSA算法;3)檢驗(yàn)SSL服務(wù)器得到的密碼是否正確，并驗(yàn)證SSL客戶機(jī)的可信程度；4) SSL客戶機(jī)與SSL服務(wù)器交換結(jié)束的信息。SSL標(biāo)準(zhǔn)的工作原理如下圖。(9)電子商務(wù)平安體系是什么？電子商務(wù)平安體系包括4個(gè)局部：服務(wù)器端、銀行端、客戶端與認(rèn)證機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)是電子商務(wù)中的關(guān)鍵，認(rèn)證機(jī)構(gòu)的服務(wù)器通常包括5個(gè)局部：1)用戶注冊機(jī)構(gòu)2)證書管理機(jī)構(gòu)3)數(shù)據(jù)庫系統(tǒng)4)證書管理中心5)密鑰恢復(fù)中心根據(jù)電子商務(wù)的平安要求，可以構(gòu)建電子商務(wù)的平安體系，如下圖。網(wǎng)絡(luò)月艮然網(wǎng)絡(luò)系統(tǒng)部件網(wǎng)絡(luò)蠡結(jié)構(gòu)層一個(gè)完整的電子商務(wù)平安體系由網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)層、PKI體系結(jié)構(gòu)層、平安協(xié)議層、應(yīng)用 系統(tǒng)層4局部組成。0) SSL加密協(xié)議的用途是什么？.平安套接層協(xié)議SSL平安套接層協(xié)議(Secure Sockets Layer,簡稱SSL)為一種傳輸層技術(shù)，主要用于實(shí)現(xiàn)兼容 瀏覽器和Web服務(wù)器之間的平安