【正文】 有少數(shù)商家接受電子現(xiàn)金，而且只有少數(shù)幾家銀行提供電子現(xiàn)金開(kāi)戶服務(wù)；存在貨幣兌換問(wèn)題；風(fēng)險(xiǎn)較大（了解）電子錢包：是一個(gè)可以由持卡人用來(lái)進(jìn)行安全電子交易和儲(chǔ)存交易記錄的軟件，就象生活中隨身攜帶的錢包一樣。1網(wǎng)上支付： 指的是客戶、商家、網(wǎng)絡(luò)銀行（或第三方支付）之間使用安全電子手段，利用電子現(xiàn)金、銀行卡、電子支票等支付工具通過(guò)互聯(lián)網(wǎng)傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，從而完成支付的整個(gè)過(guò)程。參與網(wǎng)上支付活動(dòng)的主要參與者有買賣雙方及銀行或第三方支付商。支付網(wǎng)關(guān)的功能主要有：將INTERNET傳來(lái)的數(shù)據(jù)包解密；按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部反饋的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為INTERNET傳送的數(shù)據(jù)格式；對(duì)其進(jìn)行加密。支付組織分類：：電子商務(wù)企業(yè)自身同時(shí)充當(dāng)支付中介，自建支付平臺(tái)，和銀行網(wǎng)關(guān)直接連接，：由獨(dú)立于電子商務(wù)企業(yè)與銀行之外的第三方機(jī)構(gòu)提供網(wǎng)上支付平臺(tái)，專門從事網(wǎng)上支付業(yè)務(wù)。第三方支付面對(duì)的安全風(fēng)險(xiǎn)：①虛擬性帶來(lái)的欺詐風(fēng)險(xiǎn)②洗錢活動(dòng)的風(fēng)險(xiǎn)③信用卡套現(xiàn)的風(fēng)險(xiǎn)④結(jié)算和虛擬賬戶資金沉淀風(fēng)險(xiǎn)監(jiān)管的難點(diǎn)：1）第三方支付的主體資格問(wèn)題2）第三方支付面對(duì)的安全風(fēng)險(xiǎn)1網(wǎng)絡(luò)銀行：網(wǎng)絡(luò)銀行也稱為網(wǎng)上銀行、在線銀行，是指利用Internet、Intranet及相關(guān)技術(shù)處理傳統(tǒng)的銀行業(yè)務(wù)及支持電子商務(wù)網(wǎng)上支付的新型銀行。劃分方式：網(wǎng)上銀行運(yùn)行模式：完全依賴于Internet發(fā)展起來(lái)的全新的電子銀行稱為直接銀行（Direct Bank）或純網(wǎng)絡(luò)銀行。傳統(tǒng)銀行在Internet上建立的網(wǎng)站稱為混合銀行（Incumbent Bank）。1防火墻：防火墻(Firewall)是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間構(gòu)筑的一道屏障，用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。防火墻組成：網(wǎng)關(guān)和過(guò)濾器信息加密：1）對(duì)稱密鑰加密體制：對(duì)稱密鑰加密體制是指發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)算，這時(shí)的密鑰稱為對(duì)稱密鑰。最典型的對(duì)稱密鑰加密算法：美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)。優(yōu)點(diǎn)：加密速度快，適于大量數(shù)據(jù)的加密處理。缺點(diǎn)：①算法公開(kāi)，安全性依賴于私有密鑰的保護(hù)②用戶群大，密鑰量無(wú)窮③難以進(jìn)行用戶身份認(rèn)定2）非對(duì)稱密鑰加密體制：信息加密和解密使用的是不同的兩個(gè)密鑰（稱為“密鑰對(duì)”，一個(gè)是公開(kāi)密鑰，一個(gè)是私用密鑰）。如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的私有密鑰才能解密；反之，若用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則須用相應(yīng)的公開(kāi)密鑰才能解密。代表性加密技術(shù)：RSA技術(shù)。優(yōu)缺點(diǎn)：非對(duì)稱加密技術(shù)雖然可以克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)難的問(wèn)題，但是，它的加密速度慢。RSA算法比DES算法大約慢一千到五千倍左右。因此，在實(shí)際應(yīng)用中，往往采用公私鑰加密法來(lái)加密對(duì)稱密鑰，用私鑰加密法來(lái)加密實(shí)際的大量的信息1安全認(rèn)證技術(shù)：數(shù)字摘要；數(shù)字信封；數(shù)字簽名；數(shù)字時(shí)間戳1SSL是Netscape公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)，提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施，是一種對(duì)計(jì)算機(jī)之間整個(gè)通信過(guò)程進(jìn)行加密的協(xié)議。有握手和記錄兩個(gè)子協(xié)議。SET協(xié)議：安全電子交易協(xié)議，解決客戶、商家和銀行間信用卡支付的交易安全已成在線交易的電子付款系統(tǒng)的國(guó)際規(guī)范。采用消息摘要、數(shù)字信封和雙重簽名，且支付信息和訂單信息是分別簽署的，保證商家看不到支付信息，而只能看到訂單信息。由數(shù)字簽名和持卡人證書來(lái)驗(yàn)證持卡人的信用卡賬目，廠商驗(yàn)證工作由數(shù)字簽名和廠商證書完成。（雙層簽名，數(shù)字信封技術(shù)）1移動(dòng)應(yīng)用層 ：應(yīng)用服務(wù)提供商來(lái)開(kāi)發(fā)和維護(hù) 為用戶提供各種服務(wù)，例如移動(dòng)銀行、移動(dòng)游戲等 中間件層：屏蔽網(wǎng)絡(luò)基礎(chǔ)層為上層的移動(dòng)應(yīng)用開(kāi)發(fā)提供統(tǒng)一的平臺(tái)網(wǎng)絡(luò)基礎(chǔ)層：移動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施（3G）由網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)該層次的建設(shè)、運(yùn)營(yíng)和維護(hù)移動(dòng)電子商務(wù)的實(shí)現(xiàn)技術(shù)：3G、移動(dòng)IP技術(shù)、藍(lán)牙技術(shù)、GPRS、WAP電子數(shù)據(jù)處理：也稱為業(yè)務(wù)數(shù)據(jù)處理，主要用于業(yè)務(wù)處理、記錄登載及業(yè)務(wù)報(bào)告的自動(dòng)化或加快這類工作，目的在于解決經(jīng)營(yíng)和管理中的數(shù)據(jù)處理問(wèn)題，改進(jìn)企業(yè)內(nèi)的操作和數(shù)據(jù)流。2EDI（電子數(shù)據(jù)交換）：將商業(yè)或行政事務(wù)處理按照一個(gè)公認(rèn)的標(biāo)準(zhǔn)，形成結(jié)構(gòu)化的事務(wù)處理或報(bào)文數(shù)據(jù)格式，從計(jì)算機(jī)到計(jì)算機(jī)的電子傳輸方法。特點(diǎn)：資料用統(tǒng)一標(biāo)準(zhǔn)；利用電信號(hào)傳遞信息；計(jì)算機(jī)系統(tǒng)之間的連接EDI的標(biāo)準(zhǔn)：⑴單證格式化⑵報(bào)文標(biāo)準(zhǔn)化⑶處理自動(dòng)化⑷軟件結(jié)構(gòu)化⑸運(yùn)作規(guī)范化EDI工作流程：⑴生成EDI平面文件⑵翻譯生成EDI標(biāo)準(zhǔn)格式文件⑶通信⑷EDI文件的接收和處理2聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)于1996年6月提出《電子商務(wù)示范法》。十屆全國(guó)人大常委會(huì)第十一次會(huì)議2004年8月28日表決通過(guò)電子簽名法。2電子商務(wù)中法律問(wèn)題的具體種類：①電子商務(wù)經(jīng)營(yíng)的工商管理問(wèn)題②電子商務(wù)的稅收問(wèn)題eg：亞馬遜；雙重征稅③①網(wǎng)絡(luò)安全及計(jì)算機(jī)犯罪的法律制裁問(wèn)題②電子商務(wù)中的消費(fèi)者保護(hù)問(wèn)題 差評(píng)事件③電子商務(wù)中的隱私權(quán)保護(hù)問(wèn)題④電子商務(wù)的反不正當(dāng)競(jìng)爭(zhēng)問(wèn)題與電子商務(wù)中信息有關(guān)的法律問(wèn)題。①網(wǎng)上內(nèi)容的審查與管理問(wèn)題②網(wǎng)上新聞發(fā)布的管理問(wèn)題③政府信息公開(kāi)的相關(guān)法律問(wèn)題④版權(quán)、商標(biāo)權(quán)及域名問(wèn)題 eg: 千名碩博狀告萬(wàn)方侵權(quán)案與電子商務(wù)技術(shù)有關(guān)的法律問(wèn)題包括電子商務(wù)中的相關(guān)技術(shù)、軟件、甚至是商務(wù)模式的能否申請(qǐng)專利的問(wèn)題。2電子商務(wù)參與各方的法律關(guān)系一、電子商務(wù)交易中買賣雙方當(dāng)事人的權(quán)利和義務(wù)1．賣方的義務(wù)：在電子商務(wù)條件下，賣方應(yīng)當(dāng)承擔(dān)三項(xiàng)義務(wù)：①按照合同的規(guī)定提交標(biāo)的物及單據(jù)②對(duì)標(biāo)的物的權(quán)利承擔(dān)擔(dān)保義務(wù)③對(duì)標(biāo)的物的質(zhì)量承擔(dān)擔(dān)保義務(wù)2．買方的義務(wù)：①買方應(yīng)承擔(dān)按照網(wǎng)絡(luò)交易規(guī)定方式支付價(jià)款的義務(wù)②買方應(yīng)承擔(dān)按照合同規(guī)定的時(shí)間、地點(diǎn)和方式接受標(biāo)的物的義務(wù)③買方應(yīng)當(dāng)承擔(dān)對(duì)標(biāo)的物驗(yàn)收的義務(wù)3．對(duì)買賣雙方不履行合同義務(wù)的救濟(jì)二、網(wǎng)絡(luò)交易中心的法律地位網(wǎng)絡(luò)交易中心在電子商務(wù)中介交易中扮演著介紹、促成和組織者的角色。這一角色決定了交易中心既不是買方的賣方，也不是賣方的買方，而是交易的居間人。它是按照法律的規(guī)定、買賣雙方委托業(yè)務(wù)的范圍和具體要求進(jìn)行業(yè)務(wù)活動(dòng)的。三、網(wǎng)絡(luò)交易客戶與虛擬銀行間的法律關(guān)系銀行承擔(dān)責(zé)任的形式通常有三種：①返回資金，支付利息②補(bǔ)足差額，償還余額③償還匯率波動(dòng)導(dǎo)致的損失四、認(rèn)證機(jī)構(gòu)在電子商務(wù)中的法律地位電子商務(wù)認(rèn)證機(jī)構(gòu)對(duì)登記者履行下列監(jiān)督管理職責(zé)：① 監(jiān)督登記者按照規(guī)定辦理登記、變更、注銷手續(xù)；② 監(jiān)督登記者按照電子商務(wù)的有關(guān)法律法規(guī)合法從事經(jīng)營(yíng)活動(dòng)；③ 制止和查處登記人的違法交易活動(dòng)，保護(hù)交易人的合法權(quán)益。2數(shù)字信封：發(fā)送方采用對(duì)稱密鑰加密信息，然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰加密之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開(kāi)信息。優(yōu)點(diǎn)：安全性能高，保證只有規(guī)定的接收方才能閱讀信的內(nèi)容。第三篇：《電子商務(wù)安全》期末考試題—旗艦版電子商務(wù)安全期末考試A卷一、選擇題（單選）下列選項(xiàng)中屬于雙密鑰體制算法特點(diǎn)的是（C）算法速度快 實(shí)現(xiàn)數(shù)據(jù)完整性的主要手段是（D）對(duì)稱加密算法 【哈希函數(shù) 壓縮函數(shù)消息摘要 雜湊函數(shù)數(shù)字指紋】 數(shù)字簽名技術(shù)不能解決的安全問(wèn)題是（C）第三方冒充 (B)隱蔽性在雙密鑰體制的加密和解密過(guò)程中，要使用公共密鑰和個(gè)人密鑰，它們的作用是（A）公共密鑰用于加密，個(gè)人密鑰用于解密，在一次信息傳遞過(guò)程中，為實(shí)現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認(rèn)性，這個(gè)過(guò)程采用的安全手段是（B）雙密鑰機(jī)制 一個(gè)密碼系統(tǒng)的安全性取決于對(duì)（A）密鑰的保護(hù)在防火墻使用的存取控制技術(shù)中對(duì)所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容進(jìn)行檢查的防火墻屬于（A）包過(guò)濾型電子商務(wù)的安全需求不包括（B）[機(jī)密性、完整性、認(rèn)證性、有效性、匿名性、不可抵賴] 可靠性 SSL握手協(xié)議包含四個(gè)主要步驟，其中第二個(gè)步驟為（B）客戶機(jī)Hello SET安全協(xié)議要達(dá)到的目標(biāo)主要有（C）【機(jī)密性、保護(hù)隱私、完整性、多方認(rèn)證、標(biāo)準(zhǔn)性】 三個(gè) 下面不屬于SET交易成員的是（B）持卡人 X205證書包含許多具體內(nèi)容，下列選項(xiàng)中不包含在其中的是（C）版本號(hào) 身份認(rèn)證中的證書由（D）政府機(jī)構(gòu) 目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（A）B．POPC．SMTP 選擇題（多選）下列屬于單密鑰體制算法的有（AC）DES 下列公鑰——私鑰對(duì)的生成途徑合理的有（BCD）網(wǎng)絡(luò)管理員生成 、可信的中心機(jī)構(gòu)生成 防火墻不能解決的問(wèn)題包括（BCE）非法用戶進(jìn)入網(wǎng)絡(luò) E．通過(guò)防火墻以外的其它途徑的攻擊PKI技術(shù)能有效的解決電子商務(wù)應(yīng)用中的哪些問(wèn)題（ABC）全選D．存取控制 E．真實(shí)性(ACDE) 填空：，如 _HTTP__、__FTP_、SMTP或Telnet的通信。，以完成數(shù)據(jù)信息的安全傳輸。，是基于_數(shù)字證書__的。、信息安全的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時(shí)，通常不是以_明文_而是以__密文_的方式進(jìn)行通訊傳輸?shù)摹?TCP)和_網(wǎng)際__協(xié)議(IP)，常寫為TCP/IP。，其中RSA簽名屬于確定性簽名，ELGamal 簽名屬于 隨機(jī)簽名。簡(jiǎn)答：【粗體字為推薦答案】答：(1)系統(tǒng)穿透：未經(jīng)授權(quán)人同意，冒充合法用戶接入系統(tǒng)，對(duì)文件進(jìn)行篡改、竊取機(jī)密信息非法使用資源等。(2)違反授權(quán)原則：一個(gè)被授權(quán)進(jìn)入系統(tǒng)做一件事的用戶，在系統(tǒng)中做未經(jīng)授權(quán)的其他事情。（3）植入：在系統(tǒng)穿透成功后，入侵者在系統(tǒng)中植入一種能力，為其以后攻擊系統(tǒng)提供方便條件。如注入病毒、蛀蟲、特洛伊木馬、陷阱等來(lái)破壞系統(tǒng)正常工作。（4）通信監(jiān)視：這是一種在通信過(guò)程中從信道進(jìn)行搭線竊聽(tīng)的方式。通過(guò)搭線和電磁泄漏等對(duì)機(jī)密性進(jìn)行攻擊，造成泄密。（5）通信干擾：攻擊者對(duì)通信數(shù)據(jù)或通信數(shù)據(jù)進(jìn)行干預(yù)，對(duì)完整性進(jìn)行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間，注入偽造信息。（6）中斷：對(duì)可用性進(jìn)行攻擊，破壞系統(tǒng)中的硬盤、硬件、線路等，使系統(tǒng)不能正常工作，破譯信息和網(wǎng)絡(luò)資源。（7）拒絕服務(wù)：指合法接入信息、業(yè)務(wù)或其他資源受阻。（8）否認(rèn)：一個(gè)實(shí)體進(jìn)行某種通信或交易活動(dòng)，稍后否認(rèn)曾進(jìn)行過(guò)這一活動(dòng)，不管這種行為是有意還是無(wú)意，一旦出現(xiàn)，再解決雙方的爭(zhēng)執(zhí)就不容易了。（9）病毒：由于Internet的開(kāi)放性，病毒在網(wǎng)絡(luò)上的傳播比以前快了許多，而Internet 的出現(xiàn)又促進(jìn)了病毒復(fù)制者間的交流，使新病毒層出不窮，殺傷力也大有提高。（10）釣魚網(wǎng)站。，能為用戶提供哪些服務(wù)？ 答：(1)認(rèn)證；（1分）(2)數(shù)據(jù)完整性服務(wù)；（1分）(3)數(shù)據(jù)保密性服務(wù)；（1分）(4)不可否認(rèn)性服務(wù)；（1分）(5)公證服務(wù)。：？答：(1)雙鑰密碼