电子商务安全试卷

B.非受信网络

C.防火墙内的网络 D.互联网

2.电子商务系统可能遭受的攻击有 ( ABCDE ) A.系统穿透 D.通信监视

B.植入

C.违反授权原则

E.计算机病毒

3.目前比较常见的备份方式有 ( ABCDE )

A．定期磁带备份数据 B．远程磁带库备份 C．远程数据库备份 D．网络数据镜像 E．远程镜像磁盘 4.防火墙的基本组成有 ( ABCDE )

A．安全操作系统 B．过滤器 C．网关 D．域名服务 E．E-mail处理

5. 在认证机构介入的网络商品销售的过程中，认证中心需要对参与网上交易的（ ABD ）进行身份认证。 A．消费者 B．商家 C．邮政系统 D．银行

6．在目前电子商务的模式之中，交易金额所占比例最大的是（ C ）。 A．B-to-C电子商务 B． B-to-A电子商务 C．B-to-B电子商务 D． C-to-A电子商务 7．电子商务发展中存在的问题不包括 （ B ）。

A．网络基础设施建设问题 B. 网站种类过于繁多 C. 安全问题 D. 商家信誉问题 8.以下哪一项不在证书数据的组成中? ( D ) ．．A.版本信息 C.签名算法

B.有效使用期限

D.版权信息

9.SET要达到的主要目标有( ACDE )

A.信息的安全传输 B.证书的安全发放 C.信息的相互隔离 D.交易的实时性 E.多方认证的解决

10．一个完整的商务活动，必须由（ ABCD ）几个流动过程有机构成。 A．信息流 B．商流 C．货币流 D．物流 二、填空题：（每题2分，共10分）

1. SSL可用于保护正常运行于TCP上的任何应用协议，如 _HTTP______、__FTP_____、SMTP或Telnet的通信。

2. VPN利用___隧道____协议在网络之间建立一个_虚拟______通道，以完成数据信息的安全传输。 3.PKI提供电子商务的基本__安全_____需求，是基于_数字证书______的。

4.密码技术是保证网络、信息安全的核心技术。信息在网络中传输时，通常不是以__明文_____而是以__密文_____的方式进行通讯传输的。

5.现在广为人们知晓的__传输控制_____协议(TCP)和_网际______协议(IP)，常写为TCP/IP。 三、名词解释（4小题，共20分） 1.散列函数

散列函数是将一个长度不确定的输入串转换成一个长度确定的输出串，称为散列值。 2.数字签名

数字签名（也称数字签字、电子签名）在信息安全方面有重要应用，是实现认证的重要工具，在电子商务系统中是不可缺少的。 3.Access VPN

又称拨号VPN,是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。 4.支付网关

是Internet电子商务网络上的一个站点，负责接收来自商店服务器送来的SET付款数据，再转换成银行网络的格式，传送给收单银行处理。 5.冗余系统

冗余系统是系统中除了正常的部件以外，还配制出的备份部件，当正常的部件出现故障时，备份部件能够立即代替它继续工作。 得分 阅卷人

1．简述电子商务的安全隐患

电子商务系统的安全问题不仅包括了计算机系统的隐患，还包括了一些自身独有的问题。

(1)数据的安全。一个电子商务系统必然要存储大量的商务数据，这是其运转的核心。一旦发生数据丢失或损坏，后果不堪设想。

(2)交易的安全。这也是电子商务系统所独有的。 2．简述计算机病毒的分类方法

(1)按寄生方式分为引导型病毒，文件型病毒和复合型病毒。 (2)按破坏性分为良性病毒和恶性病毒。 3．简述电子商务系统可能遭受攻击的类型 1、 系统穿透； 2、 违反授权原则； 3、 植入； 4、 通信监视； 5、 通信窜扰； 6、 中断；

四、简答题（4小题，共20分）

7、 拒绝服务； 8、 否认； 病毒。

4.简述SET的购物过程 1、 持卡人订货； 2、 商家检查订单；

3、 持卡人确认订单，选择付款方式； 4、 商店检查信用卡的有效性； 5、 收单银行的确认；

6、 商店发送订单确认信息给持卡人； 7、 结账。

5. 双钥密码体制加密为什么可以保证数据的机密性和不可否认性？

1、 双钥密码体制加密时有一对公钥和私钥，公钥公开，私钥由持有者保存； 2、 公钥加密后的数据只有持有者的私钥能解开，这样保证了数据的机密性；

3、 经私钥加密后的数据可被所有具有公钥的人解开，由于私钥只有持有者一人保存，这样就证明信息发

自私钥持有者，具有不可否认性。

1．根据你的理解请谈一谈电子商务发展中存在的问题（不少于500字）。（12分）

（1）安全问题：Internet给人们带来方便的同时，也带来了安全问题。安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。电子商务是通过信息网络传输商务信息和进行贸易活动的，与传统的有纸贸易相比减少了直接的票据传递和确认的商业交易活动，因此要求电子商务比有纸贸易更安全、更可靠。 这里一方面需要技术上的保证，如电子签名 、电子识别等技术手段的采用；另一方面需要通过法律的形式把这些技术手段确定下来。…………………………………（2分）

（2）支付问题：电子商务的核心内容是信息的互相沟通和交流，交易双方通过Internet进行交流，洽谈确认，最后才能发生交易。这时对于通过电子商务手段完成交易的双方来说，银行等金融机构的介入是必须的，银行所起的作用主要是支持和服务，属于商业行为。但从整个电子商务网络的发展来看，将来要在网络上直接进行交易，就需要通过银行的信用卡等各种方式来完成交易，以及在国际贸易中通过与金融网络的连接来支付和收费。而目前我国各个国有专业银行网络选用的通信平台不统一，不利于各银行间跨行业务的互联、互通和中央银行的金融监管以及宏观调控政策的实施。另外，各行信用卡标准不一样，不能通用，尚不能用信用卡实现网上支付。…………………………………（2分）

（3）带宽问题：要想实现真正实时的网上交易，要求网络有非常快的响应速度和较高的带宽，这必须由硬件提供对高速网络的支持。而我国由于经济实力和技术方面的原因等，网络的基础设施建设还比较缓慢和滞后，已建成的网络其质量离电子商务的要求相距甚远。另一方面，上网用户少，网络利用率低，致使网络资源大量闲置和浪费，投资效益低，严重制约着网络的进一步发展。同时，与银行、税务等十几个部门的联网尚未实现。因此，如何加大基础设施建设的力度，提高投资效益，改变网络通信方面的落后面貌，应是促进电子商务应用普及的首要问题。…………………………………（2分）

（4）基础建设问题：目前世界各国信息基础设施的发展极不平衡，发达国家的信息基础设施已经达到较完善的程度； 但发展中国家信息基础设施的建设正在起步阶段，目前我国由于经济实力和技术方面等原因，网络的基础设施建设还比较缓慢和滞后，已建成的网络其质量离电子商务的要求相距甚远 。信息基础设施建设的资金缺口非常大。因此，如何加大基础设施建设的力度，提高投资效益，改变网络通信方面的落后面貌，应是促进电子商务应用普及的首要问题。………………………………（2分）

（5）开放性问题：Internet的基本模式是协作，正是由于这种模式才使Internet茁壮成长。世界只有一个Internet，没有哪家公司能够控制它或应该控制它。Internet必须是一个开放的、基于工业标准的、

跨平台的、能使每个人都能使用母语的网络系统。…………………………………（1分）

（6）文化观念问题：电子商务的运行模式与人们固有的消费、购物习惯差异很大。电子商务要蓬勃发展，并成功地融人一个国家乃至全球，人们的观念转变，并从战略意义及具体知识上认识到电子商务的意义，是个重要问题。电子商务的发展需要克服文化方面的障碍。由于世界各国之间存在着很大的文化差异，而文化缺乏交流和沟通，影响了各国企业间的相互了解、相互信任，影响了电子商务的发展。因此，应该采取必要的措施加强中国与世界各国的了解，加速我国电子商务发展的步伐，从而促进中国经济持续稳定的发展。…………………………………（1分）

（7）法律问题：Internet是一个高度自由的信息公路，它缺少协作和管理，信息的跨地区和跨国界的传输又难以公证和仲裁，而如果没有一个成熟的、统 一的法律系统进行仲裁，纠纷就不可能解决。目前一个迫切需要解决的 问题是制定一些相关的电子商务法律，以解决电子商务上发生的各种纠纷，另外，还要制定相关的电子支付制度、电子商务规约，以规范贸易的顺利进行。…………………………………（1分）

（8）政府的参与问题：电子商务的发展需要政府和企业的积极参与和推动。在发达国家，发展电子商务依靠私营企业的参与和投资，政府只起引导作用。在发展中国家，则需要政府的直接参与。与发达国家相比，发展中国家企业规模偏小，信息技术落后，政府的参与有助于引进技术、扩大企业规模和提高企业偿还债务的能力。另外，许多发展中国家的信息产业都处于政府垄断经营或政府高度管制之下，没有政府的积极参与和帮助将很难在这些国家快速地发展电子商务。……………………………（1分） 试述提高数据完整性的预防性措施。

预防性措施是用来防止危及到数据完整性事情的发生。可采用以下措施：

(1)镜像技术。镜橡技术是指将数据原样地从一台设备机器拷贝到另一台设备机器上。

(2)故障前兆分析。有些部件不是一下子完全坏了，例如磁盘驱动器，在出故障之前往往有些征兆，进行故障前兆分析有利于系统的安全。

(3)奇偶校验。奇偶校验也是服务器的一个特性。它提供一种机器机制来保证对内存错误的检测，因此，不会引起由于服务器出错而造成数据完整性的丧失。

(4)隔离不安全的人员。对本系统有不安全的潜在威胁人员，应设法与本系统隔离。 (5)电源保障。使用不间断电源是组成一个完整的服务器系统的良好方案。

对比传统手写签名来论述数字签名的必要性

1、 传统手书签名仪式要专门预定日期时间，契约各方到指定地点共同签署一个合同文件，短时间的签名

工作需要很长时间的前期准备工作。这种状况对于管理者是延误时机，对于合作伙伴是丢失商机，对于政府机关是办事效率低下。

2、 电子商务时代各种单据的管理必须实现网络化的传递。保障传递文件的机密性应使用加密技术，保障

其完整性用信息摘要技术，而保障认证性和不可否认性则使用数字签名技术。

3、 数字签名可做到高效而快速的响应，任意时刻，在任何地点，只要有Internet 就可以完成签署工作。 4、 数字签名除了可用于电子商务中的签署外，还可用于电子办公，电子转帖及电子邮件。