電子商務(wù)安全及時事

一、填空題。（每空兩分，共二十分）電子商務(wù)安全協(xié)議主要有 SSL和SET兩個協(xié)議。電子商務(wù)系統(tǒng)的安全需求可分為交易環(huán)境的安全性、交易對象的安全性、交易過程的安全性和支付的安全性四個方面。數(shù)據(jù)加密是確保電子商務(wù)系統(tǒng)中數(shù)據(jù)的安全性、真實性和完整性的重要手段。傳統(tǒng)密鑰密碼體制中，密碼按加密方式不同可以分為序列密碼和分組密碼。P2DR模型包含4個主要部分：安全策略、 防護(hù)、檢測和響應(yīng)。防火墻按構(gòu)成方式的不同，可以分為：有屏蔽子網(wǎng)型、多宿主機(jī)型和堡壘主機(jī)型。10.電子商務(wù)CA體系包括兩大部分，符合SET標(biāo)準(zhǔn)的SETCA認(rèn)證體系和基于X.509的PKICA體系。SSL協(xié)議由握手協(xié)議和記錄協(xié)議兩個協(xié)議構(gòu)成。黑客攻擊電子商務(wù)系統(tǒng)的手段有中斷、竊聽、篡改和偽造。DES機(jī)密過程中，密鑰長度是64比特串，其中56位是密鑰。防火墻根據(jù)防范的方式和側(cè)重點不同，可以分成三大類：數(shù)據(jù)包過濾、應(yīng)用級網(wǎng)關(guān)、和代理服務(wù)。支付網(wǎng)關(guān)是公用網(wǎng)和金融專用網(wǎng)之間的接口。黑客攻擊電子商務(wù)系統(tǒng)的手段有中斷、竊聽、篡改和偽造。9?防火墻按構(gòu)成方式的不同，可以分為：有屏蔽子網(wǎng)型、多宿主機(jī)型和堡壘主機(jī)型。電子支付系統(tǒng)可以分為三大類，分別是：電子現(xiàn)金系統(tǒng)、電子信用卡系統(tǒng)和電子支票系統(tǒng)。身份證明系統(tǒng)由三方組成，分別是：示證者、驗證者和攻擊者。14.SET使用多種密鑰技術(shù)，其中對稱密鑰技術(shù)、公鑰加密技術(shù)和hash算法是其核心。二、選擇題，四中選一作為正確答案。（每題兩分，共二十分）1.SET用戶證書不包括（D ）。A.持卡人證書B.商家證書C.支付網(wǎng)關(guān)D.企業(yè)證書3?電子商務(wù)安全協(xié)議SET主要用于（A）。A.信用卡安全支付B.數(shù)據(jù)加密B.交易認(rèn)證D.電子支票支付4.PKI最核心的組成是（A）。A.認(rèn)證中心B.瀏覽器C.Web服務(wù)器D.數(shù)據(jù)庫1.保證實現(xiàn)安全電子商務(wù)所面臨的任務(wù)中不包括（C）。A.數(shù)據(jù)的完整性B.信息的保密性C.操作的正確性D.身份認(rèn)證的真實性5?電子商務(wù)安全需求一般不包括（D）。A.保密性B.完整性C.真實性D.高效性6.黑客攻擊電子商務(wù)系統(tǒng)的手段中，中斷這種手段攻擊的是系統(tǒng)的（A）A.可用性B.機(jī)密性C.完整性D.真實性8.黑客攻擊電子商務(wù)系統(tǒng)的手段中，竊聽這種手段攻擊的是系統(tǒng)的（B）A.可用性B.機(jī)密性C.完整性 D.真實性7．黑客攻擊電子商務(wù)系統(tǒng)的手段中，偽造這種手段攻擊的是系統(tǒng)的（D）。A.可用性 B.機(jī)密性C.完整性 D.真實性按（C）劃分，可將加密體制劃分為對稱加密體制和不對稱加密體制。A.加密與解密算法是否相同B.加密與解密算法是否可逆C.加密與解密密鑰是否相同D.加密與解密密鑰的長度是否相同現(xiàn)代密碼學(xué)的一個基本原則：一切秘密寓于（B）之中。A.密文 B.密鑰C.加密算法 D.解密算法DES是（A）的一個典型代表。A.分組密碼 B.序列密碼C.加密密碼 D.解密密碼信用卡是一種（B）的支付系統(tǒng)。A.預(yù)先付款 B.延遲付款C.即時付款 D.當(dāng)面付款電子現(xiàn)金是一種（A）的支付系統(tǒng)。A.預(yù)先付款 B.延遲付款C.即時付款 D.當(dāng)面付款電子支票是一種（C）的支付系統(tǒng)。A.預(yù)先付款 B.延遲付款C.即時付款 D.當(dāng)面付款10.（A）涵蓋了SET交易的全過程，成了SET協(xié)議的靈魂。A.證書管理 B.證書申請C.證書廢除 D.證書更新數(shù)字證書不包含以下哪部分信息（D）。A.用戶公鑰 B.用戶身份信息C.CA簽名 D.工商或公安部門簽章三、名詞解釋。（每題五分，共二十五分）廣義的電子商務(wù)：廣義的電子商務(wù)指利用計算機(jī)網(wǎng)絡(luò)進(jìn)行的全部商業(yè)活動。EDI：EDI電子數(shù)據(jù)交換，是企業(yè)內(nèi)部應(yīng)用系統(tǒng)之間，通過計算機(jī)和公共信息網(wǎng)絡(luò)，以電子化的方式傳遞商業(yè)文件的過程。防火墻：防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在的破壞性侵入。電子支付：電子支付指進(jìn)行電子商務(wù)交易的當(dāng)事人，包括消費者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。數(shù)字證書：數(shù)字證書作為網(wǎng)上交易雙方真實身份證明的依據(jù)，是一個經(jīng)證書授權(quán)中心數(shù)字簽名的、包括證書申請者個人信息及其公開密鑰的文件。雙重數(shù)字簽名為了保護(hù)在事務(wù)處理過程中三方安全的傳輸信息的一種技術(shù)，用于三方通信時身份認(rèn)證和信息完整性、交易防抵賴的保護(hù)。狹義的電子商務(wù)也成電子交易，主要包括利用計算機(jī)網(wǎng)絡(luò)進(jìn)行的交易活動。信息安全指在信息采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)、支付指為了清償商品交換和勞務(wù)活動引起的債權(quán)債務(wù)關(guān)系，由銀行所提供的金融服務(wù)業(yè)務(wù)。四、簡答題。（每題十分，共二十分）1．電子商務(wù)支付系統(tǒng)的功能。（1）使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認(rèn)證（2）使用加密技術(shù)對業(yè)務(wù)進(jìn)行加密（3）使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性（4）當(dāng)交易雙方出現(xiàn)糾紛時，保證對業(yè)務(wù)的不可否認(rèn)性（5）能夠處理貿(mào)易業(yè)務(wù)的多邊支付問題。2．簡述證書頒發(fā)的過程。持卡人申請證書的請求/應(yīng)答過程持卡人申請登記表的請求/應(yīng)答過程證書申請和生成過程3．比較對稱密鑰加密和非對稱密鑰加密。對稱加密算法加密密鑰跟解密密鑰相同，加密算法簡單，加密效率高，但是密鑰的分發(fā)過程中容易造成密鑰的丟失跟被別人竊?。环菍ΨQ密鑰加密其有一對相互對應(yīng)的公鑰和私鑰，加密算法復(fù)雜，效率低，但是密鑰管理的安全性高4．SSL協(xié)議提供的三方面服務(wù)。用戶和服務(wù)器的合法性認(rèn)證加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)維護(hù)數(shù)據(jù)的完整性論述題：1．電子商務(wù)安全性要求包括哪些方面的要求。1）信息保密性2）信息完整性3） 信息不可否認(rèn)性4） 交易者身份的真實性5） 系統(tǒng)的可靠性1．電子商務(wù)系統(tǒng)安全層次及其相互關(guān)系。電子商務(wù)系統(tǒng)的安全分為兩個層次，一個是保障底層的物理系統(tǒng)，也就是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全；另一個是保障上層業(yè)務(wù)邏輯系統(tǒng)的安全。第一層安全措施是安全電子商務(wù)系統(tǒng)的基礎(chǔ)，它保障了人們進(jìn)行網(wǎng)上交易的虛擬場所的安全；第二層安全措施是安全電子商務(wù)系統(tǒng)的前提，它提供了網(wǎng)上交易不同于傳統(tǒng)交易的交易規(guī)則。狹義：電子商務(wù)（ElectronicCommerce）的定義：電子商務(wù)是利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實現(xiàn)整個商務(wù)（買賣）過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。廣義上講，電子商務(wù)一詞源自于Electronicbusiness，是指利用簡單快捷低成本的方式，在買賣雙方不謀面的情況下，所進(jìn)行的商務(wù)和貿(mào)易活動。電子商務(wù)具有如下基本特征：普遍性電子商務(wù)作為一種新型的交易方式，將生產(chǎn)企業(yè)、流通企業(yè)以及消費者和政府帶入了一個網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存的新天地。方便性在電子商務(wù)環(huán)境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商務(wù)活動，如通過網(wǎng)絡(luò)銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業(yè)對客戶的服務(wù)質(zhì)量得以大大提高。整體性電子商務(wù)能夠規(guī)范事務(wù)處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用，也可以提高系統(tǒng)運行的嚴(yán)密性。安全性在電子商務(wù)中，安全性是一個至關(guān)重要的核心問題，它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案，如加密機(jī)制、簽名機(jī)制、安全管理、存取控制、防火墻（電子商務(wù)最常見之安全機(jī)制有SSL（安全套接層協(xié)議）及SET（安全電子交易協(xié)議）兩種。）、防病毒保護(hù)等等，這與傳統(tǒng)的商務(wù)活動有著很大的不同。協(xié)調(diào)性商務(wù)活動本身是一種協(xié)調(diào)過程，它需要客戶與公司內(nèi)部、生產(chǎn)商、批發(fā)商、零售商間的協(xié)調(diào)，在電子商務(wù)環(huán)境中，它更要求銀行、配送中心、通訊部門、技術(shù)服務(wù)等多個部門的通力協(xié)作，電子商務(wù)的全過程往往是一氣呵成的。電子商務(wù)可提供網(wǎng)上交易和管理等全過程的服務(wù)，因此它具有廣告宣傳、咨詢洽談、網(wǎng)上訂購、網(wǎng)上支付、電子帳戶、服務(wù)傳遞、意見征詢、交易管理等各項功能。網(wǎng)上購物的流程：1、選擇商品-2、放入購物車-3、用戶登錄-4、填寫收貨人信息、送貨方式、及支付方式一5、確認(rèn)并提交訂單一6、最終確認(rèn)電子商務(wù)的優(yōu)點：1、降低了成本;突破了時間和空間的限制2、開放性和全球性為企業(yè)創(chuàng)造了更多的貿(mào)易機(jī)會3、提高了中小企業(yè)的競爭能力4、改變了整個社會經(jīng)濟(jì)運行的方式。5、提供了更多的可能6、互動性電子商務(wù)的缺點：1、網(wǎng)絡(luò)自身有局限性2、搜索功能不夠完善3、交易的安全性得不到保障4、電子商務(wù)的管理還不夠規(guī)范5、稅務(wù)問題6、標(biāo)準(zhǔn)問題7、配送問題8、知識產(chǎn)權(quán)問題9、電子合同的法律問題10、電子證據(jù)的認(rèn)定11、其他細(xì)節(jié)問題12、標(biāo)準(zhǔn)問題推動電子支付發(fā)展的力量：中國從現(xiàn)金支付轉(zhuǎn)向電子化支付過程中所呈現(xiàn)出來的產(chǎn)業(yè)性、結(jié)構(gòu)性的變革，將是推動電子支付行業(yè)發(fā)展的決定性力量，這是不可取代且無法抗拒的，更是中國支付行業(yè)發(fā)展的最大機(jī)遇。首都各界紀(jì)念西藏和平解放60周年座談會5月23日上午在人民大會堂舉行自2011年7月1日起，啟動城鎮(zhèn)居民社會養(yǎng)老保險試點工作，今年試點范圍覆蓋全國60%的地區(qū)，明年基本實現(xiàn)全覆蓋。6月9日17時10分，在北京航天飛行控制中心的精確控制下，我國第二顆月球探測衛(wèi)星嫦娥二號正式飛離月球，奔向距地球150萬公里的深空。據(jù)介紹，這是嫦娥二號衛(wèi)星在2010年10月1日成功發(fā)射，至2011年4月1日半年設(shè)計壽命期滿，圓滿完成了各項工程目標(biāo)和科學(xué)探測任務(wù)后，開展的拓展性試驗任務(wù)。國家主席胡錦濤6月13日在阿斯塔納同哈薩克斯坦總統(tǒng)納扎爾巴耶夫舉行會談。雙方共同宣布發(fā)展中哈全面戰(zhàn)略伙伴關(guān)系。20日國務(wù)院決定在全國范圍啟動城鎮(zhèn)居民社會養(yǎng)老保險制度試點，并加快新農(nóng)保試點進(jìn)度，在本屆政府任期內(nèi)基本實現(xiàn)制度全覆蓋，這是黨和政府的重大惠民政策，是健全我國社會保障體系的重大制度建設(shè)。法國巴黎當(dāng)?shù)貢r間6月24日晚，第35屆世界遺產(chǎn)委員會會議同意中國杭州西湖文化景觀成為世界遺產(chǎn)。這是我國第41處世界遺產(chǎn)，也是我國連續(xù)第九年成功申報世界潰產(chǎn)中共中央臺辦、國務(wù)院臺辦主任王毅在中國駐芝加哥總領(lǐng)館為旅美臺胞代表舉行招待會并發(fā)表講話。王毅表示，今年是兩岸關(guān)系承前啟后的重要年頭，受到各方關(guān)注。大陸方面在兩岸關(guān)系上的主要看法可以用三個“共同”來概括。首先,兩岸關(guān)系和平發(fā)展的成果應(yīng)由兩岸同胞共同享有。第二，兩岸關(guān)系和平發(fā)展的局面需要兩岸同胞共同維護(hù)。第三,兩岸關(guān)系和平發(fā)展的未來要靠兩岸同胞共同開創(chuàng)。中共中央、國務(wù)院、中央軍委下發(fā)了《關(guān)于加強(qiáng)新形勢下國防教育工作的鳶見》，要求深入貫徹黨的十七大和十七屆三中、四中、五中全會精神，全面落實國防教育法,大力弘揚愛國主義精神,增強(qiáng)全民國防觀念,促講建設(shè)和鞏固國防。國務(wù)院總理溫家寶日前簽署第601號國務(wù)院令，公布《烈士褒揚條例》。新華社28日受權(quán)發(fā)布這一條例。條例共六章四十一條，其制定目的是為了弘揚烈士精神,撫恤優(yōu)待烈士遺屬。北京時間27日5時44分,中國在西昌衛(wèi)星發(fā)射中心用，長征三號甲”運載火箭，將第九顆北斗導(dǎo)航衛(wèi)星成功送入太空預(yù)定轉(zhuǎn)移軌道，這是中國北斗導(dǎo)航系統(tǒng)組網(wǎng)的第四顆傾斜地球同步軌道衛(wèi)星。第九顆北斗導(dǎo)航衛(wèi)星成功發(fā)射，標(biāo)志著中國北斗區(qū)域衛(wèi)星導(dǎo)航系統(tǒng)建設(shè)又邁出堅實一步。中國載人深潛下潛試驗完成了既定目標(biāo)，最大下潛深度達(dá)到5057米，創(chuàng)造了中國載人深潛新的歷史。7月11日是第二十二個世界人口日，今年世界人口日的主題是“面對70億人的世界”。當(dāng)日，在天津召開的“711世界人口日”紀(jì)念大會上，國家人口計生委主任李斌表示，中國占世界人口的比重從改革開放初期的22%下降至2010年的19%，人口增長模式發(fā)生轉(zhuǎn)變，生育水平顯著下降。老齡化趨勢加快、出牛人口性別比持續(xù)偏高、流動人口規(guī)模不斷擴(kuò)大,成為新時期人口發(fā)展的突出矛盾。在7月5日召開的2011中國（重慶）民營經(jīng)濟(jì)發(fā)展論壇上，全國工商聯(lián)主席黃孟復(fù)指岀，我國民營經(jīng)濟(jì)總量已占到GDP的50%以上。慶祝中國共產(chǎn)黨成立90周年大會7月1日上午在北京人民大會堂隆重舉行。7月31日至8月1日，中國人民銀行分支行行長座談會在河南鄭州召開。把穩(wěn)定物價總水平作為金融宏觀調(diào)控的首要任務(wù)第二十六屆世界大學(xué)牛夏季運動會將干8月12日在深圳開幕。新疆公安廳決定，從8月11日至10月15日，在全疆開展“嚴(yán)厲打擊暴力恐怖犯罪”專項行動。8月16日這天起，中國高鐵開始降速。這也是自1997年以來先后6次大提速，以及2008年中國首條時速350公里的京津城際高鐵開通以來，中國首次放慢高鐵步伐，尋求“速度,，與“安全”的同步發(fā)展。歷經(jīng)7年不懈努力，我國鄉(xiāng)鎮(zhèn)機(jī)構(gòu)改革取得了突破性講展。截至目前，各地已經(jīng)進(jìn)行改革的鄉(xiāng)鎮(zhèn)達(dá)33524個，占全國鄉(xiāng)鎮(zhèn)總數(shù)的97.7%。中國政府日前公布的《國務(wù)院辦公廳關(guān)于促進(jìn)物流業(yè)健康發(fā)展政策措施的意見》，《意見》就切實減輕物流企業(yè)稅收負(fù)擔(dān)、加大對物流業(yè)的土地政策支持力度、促講物流車輛便利通行、加快物流管理體制改革、鼓勵整合物流設(shè)施資源、推進(jìn)物流技術(shù)創(chuàng)新和應(yīng)用、加大對物流業(yè)的投入、優(yōu)先發(fā)展農(nóng)產(chǎn)品物流業(yè)、加強(qiáng)組織協(xié)調(diào)等9個方面做出了規(guī)定。第二十六屆世界大學(xué)生夏季運動會閉幕式8月23日晚在深圳世界之窗景區(qū)隆重舉行。中國體育代表團(tuán)取得了75枚金牌、145枚獎牌的優(yōu)異成績，居金牌榜和獎牌榜首位。亞歐水資源研究和利用中心在長沙舉行揭牌儀式。這是亞歐會議機(jī)制運行16年來設(shè)立的首個實質(zhì)性科技合作機(jī)構(gòu)，也是首家在華設(shè)立的科研機(jī)構(gòu)。全國人大常委會農(nóng)村土地承包法執(zhí)法檢查組第一次全體會議8月27日在京舉行，正式啟動農(nóng)村土地承包法執(zhí)法檢杳。亞洲政黨專題會議9月4日在廣西南寧開幕。此次會議的主題是“發(fā)展與社會共享：讓發(fā)展成果惠及民眾”。第十五屆中國國際投資貿(mào)易洽談會9月7日上午在廈門國際會展中心舉行開館式國家統(tǒng)計局9月7日發(fā)布了關(guān)于2010年年度國內(nèi)生產(chǎn)總值（GDP）初步核實的公告。經(jīng)初步核實，2010年國內(nèi)牛產(chǎn)總值現(xiàn)價總量為401202億元，比初步核算數(shù)增加3219億元，按不變價格計算的增長速度為10.4%，比初步核算數(shù)提高0.1個百分點。九屆全國少數(shù)民族傳統(tǒng)體育運動會9月10日晚在貴陽隆重開幕。9月11日，第十四屆全國推廣普通話宣傳周開幕式在內(nèi)蒙古自治區(qū)鄂爾多斯市伊金霍洛旗舉行。9月11日一17日是第十四屆全國推廣普通話宣傳周。本屆推普周的宣傳主題是“提升國家通用語言文字應(yīng)用能力，弘揚中華優(yōu)秀文化傳統(tǒng)”9月是全國“質(zhì)量月”。9月28日，世界首創(chuàng)的三塔兩跨懸索橋——泰州大橋順利完成了最后一節(jié)鋼箱梁吊裝,實現(xiàn)主橋合龍貫通。北京時間9月29日21時25分45秒，我國自主研制的天宮一號目標(biāo)飛行器在酒泉衛(wèi)星發(fā)射中心發(fā)射升空后準(zhǔn)確進(jìn)入預(yù)定軌道。10月1日，中華人民共和國成立62周年。第一屆環(huán)北京職業(yè)公路自行車賽10月5日在北京奧林匹克公園內(nèi)開賽。環(huán)京賽是與環(huán)法自行車賽同級別的最高級別賽事之一，也是國際自盟世界巡回賽在亞洲唯一的一站。紀(jì)念辛亥革命100周年大會10月9日上午在北京人民大會堂隆重舉行。10月11日晚，第八屆全國殘疾人運動會開幕式在杭州隆重舉行第110屆中國進(jìn)出口商品交易會（廣交會）開幕式暨中國加入世界貿(mào)易組織10周年論壇10月14日上午在廣州隆重舉行。第七屆全國城市運動會10月16日晚在江西南昌