【正文】 合加密方法。具體過程；（1）用戶生成一對密鑰并將其中的一個作為公鑰向其他用戶公開；（2）發(fā)送方使用該用戶的公鑰對信息進行加密后發(fā)送給接收方；（3）接收方利用自己保存的私鑰對加密信息進行解密，接收方只能用自己的私鑰解密由其公鑰加密后的任何信息?！咎攸c】算法簡單、加解密速度快、算法公開、計算量小、加密速度快、加密效率高、安全性高、。解釋在加密過程中為何常常將二者結(jié)合使用。4）SSL速度快，成本低，SET速度慢，成本高。區(qū)別：1)SSL與SET兩種協(xié)議在網(wǎng)絡(luò)中的層次不一樣，SSL是基于傳輸層的協(xié)議，SET則是基于應(yīng)用層的協(xié)議。都是應(yīng)用于電子商務(wù)用的網(wǎng)絡(luò)安全協(xié)議。接收方用發(fā)送方進行加密的那把秘鑰對接收到的加密信息進行解密，得到信息明文。加密過程為：發(fā)送方用自己的秘密秘鑰對要發(fā)送的信息進行加密。答：(1)安全操作系統(tǒng)； ﹙2）過濾器； ﹙3﹚網(wǎng)關(guān)；﹙4﹚域名服務(wù)器； ﹙5﹚E－mail處理；。，其中RSA和Rabin簽名屬于確定性_簽名，ELGamal簽名屬于_隨機式__簽名。，必須要滿足這樣一些條件：一是證書沒有超過有效期，二是密鑰沒有被修改，三是證書不在CA發(fā)行的無效證書清單中。A．信息流B．商流C．貨幣流D．物流三、填空題（每個空格2分，共20分）?！?，簽發(fā)CA 證書的機構(gòu)是（C）B、用戶C、僅CA自己D、其他CA CA系統(tǒng)中一般由多個部分組成，其核心部分為（B）安全服務(wù)器B、CA服務(wù)器C、注冊機構(gòu)RAD、LDAP服務(wù)器 、微軟公司的支持已經(jīng)成為事實上的工業(yè)標準的安全協(xié)議是（B）B、SETC、HTTPSD、TLS （C）RSA算法B、數(shù)字簽名C、散列函數(shù)算法D、DES算法 SET軟件組件中安裝在客戶端的電子錢包一般是一個（B）獨立運行的程序B、瀏覽器的一個插件C、客戶端程序D、單獨的瀏覽器 ，用來保護收信人的業(yè)務(wù)是（A）源的不可否認性B、傳遞的不可否認性 C、提交的不可否認性D、專遞的不可否認性 不屬于公鑰證書類型的有（A）密鑰證書B、客戶證書C、安全郵件證書D、CA證書，在宏觀上呈現(xiàn)一種域結(jié)構(gòu)，在PKI的構(gòu)成模型中，制定整個體系結(jié)構(gòu)的安全政策是（B）B、PAC、CAD、OPA ，先用來打開數(shù)字信封的是（B）公鑰B、私鑰C、DES密鑰D、RSA密鑰 SSL握手協(xié)議的主要步驟有（B）三個B、四個C、五個D、六個 計算機病毒最重要的特征是（B）隱蔽性B、傳染性C、潛伏性D、破壞性 一個典型的CA系統(tǒng)主要由幾個部分構(gòu)成（C）A、3B、4C、5D、6 15目前信息安全傳送的標準模式是（C）數(shù)字簽名B、消息加密C、混合加密D、數(shù)字信封 多選題：(ABCDE) (ABCDE)A．定期磁帶備份數(shù)據(jù)B．遠程磁帶庫備份C．遠程數(shù)據(jù)庫備份 D．網(wǎng)絡(luò)數(shù)據(jù)鏡像E．遠程鏡像磁盤 (ABCDE)A．安全操作系統(tǒng)B．過濾器C．網(wǎng)關(guān) D．域名服務(wù)E．Email處理，認證中心需要對參與網(wǎng)上交易的（ABD）進行身份認證。（3分）(4)數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公、電子轉(zhuǎn)帳及電子郵遞等系統(tǒng)。（2分）保障傳遞文件的機密性應(yīng)使用加密技術(shù)，保障其完整性則用信息摘要技術(shù)，而保障認證性和不可否認性則應(yīng)使用數(shù)字簽名技術(shù)。（3分）這種狀況對于管理者是延誤時機，對于合作伙伴是丟失商機，對于政府機關(guān)是辦事效率低下。：？答：(1)雙鑰密碼體制加密時有一對公鑰和私鑰，公鑰公開，私鑰由持有者保存；(2)公鑰加密后的數(shù)據(jù)只有持有者的私鑰能解開，這樣保證了數(shù)據(jù)的機密性；(3)經(jīng)私鑰加密后的數(shù)據(jù)可被所有具有公鑰的人解開，由于私鑰只有持有者一人保存，這樣就證明信息發(fā)自私鑰持有者，具有不可否認性。（10）釣魚網(wǎng)站。（8）否認：一個實體進行某種通信或交易活動，稍后否認曾進行過這一活動，不管這種行為是有意還是無意，一旦出現(xiàn)，再解決雙方的爭執(zhí)就不容易了。（6）中斷：對可用性進行攻擊，破壞系統(tǒng)中的硬盤、硬件、線路等，使系統(tǒng)不能正常工作，破譯信息和網(wǎng)絡(luò)資源。通過搭線和電磁泄漏等對機密性進行攻擊，造成泄密。如注入病毒、蛀蟲、特洛伊木馬、陷阱等來破壞系統(tǒng)正常工作。(2)違反授權(quán)原則：一個被授權(quán)進入系統(tǒng)做一件事的用戶，在系統(tǒng)中做未經(jīng)授權(quán)的其他事情。，其中RSA簽名屬于確定性簽名，ELGamal 簽名屬于 隨機簽名。信息在網(wǎng)絡(luò)中傳輸時，通常不是以_明文_而是以__密文_的方式進行通訊傳輸?shù)?。是基于_數(shù)字證書__的。第三篇：《電子商務(wù)安全》期末考試題—旗艦版電子商務(wù)安全期末考試A卷一、選擇題（單選）下列選項中屬于雙密鑰體制算法特點的是（C）算法速度快 實現(xiàn)數(shù)據(jù)完整性的主要手段是（D）對稱加密算法 【哈希函數(shù) 壓縮函數(shù)消息摘要 雜湊函數(shù)數(shù)字指紋】 數(shù)字簽名技術(shù)不能解決的安全問題是（C）第三方冒充 (B)隱蔽性在雙密鑰體制的加密和解密過程中，要使用公共密鑰和個人密鑰，它們的作用是（A）公共密鑰用于加密，個人密鑰用于解密，在一次信息傳遞過程中，為實現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認性，這個過程采用的安全手段是（B）雙密鑰機制 一個密碼系統(tǒng)的安全性取決于對（A）密鑰的保護在防火墻使用的存取控制技術(shù)中對所有進出防火墻的包標頭內(nèi)容進行檢查的防火墻屬于（A）包過濾型電子商務(wù)的安全需求不包括（B）[機密性、完整性、認證性、有效性、匿名性、不可抵賴] 可靠性 SSL握手協(xié)議包含四個主要步驟，其中第二個步驟為（B）客戶機Hello SET安全協(xié)議要達到的目標主要有（C）【機密性、保護隱私、完整性、多方認證、標準性】 三個 下面不屬于SET交易成員的是（B）持卡人 X205證書包含許多具體內(nèi)容，下列選項中不包含在其中的是（C）版本號 身份認證中的證書由（D）政府機構(gòu) 目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（A）B．POPC．SMTP 選擇題（多選）下列屬于單密鑰體制算法的有（AC）DES 下列公鑰——私鑰對的生成途徑合理的有（BCD）網(wǎng)絡(luò)管理員生成 、可信的中心機構(gòu)生成 防火墻不能解決的問題包括（BCE）非法用戶進入網(wǎng)絡(luò) E．通過防火墻以外的其它途徑的攻擊PKI技術(shù)能有效的解決電子商務(wù)應(yīng)用中的哪些問題（ABC）全選D．存取控制 E．真實性(ACDE) 填空：，如 _HTTP__、__FTP_、SMTP或Telnet的通信。2數(shù)字信封：發(fā)送方采用對稱密鑰加密信息，然后將此對稱密鑰用接收方的公開密鑰加密之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。它是按照法律的規(guī)定、買賣雙方委托業(yè)務(wù)的范圍和具體要求進行業(yè)務(wù)活動的。2電子商務(wù)參與各方的法律關(guān)系一、電子商務(wù)交易中買賣雙方當事人的權(quán)利和義務(wù)1．賣方的義務(wù)：在電子商務(wù)條件下，賣方應(yīng)當承擔三項義務(wù)：①按照合同的規(guī)定提交標的物及單據(jù)②對標的物的權(quán)利承擔擔保義務(wù)③對標的物的質(zhì)量承擔擔保義務(wù)2．買方的義務(wù)：①買方應(yīng)承擔按照網(wǎng)絡(luò)交易規(guī)定方式支付價款的義務(wù)②買方應(yīng)承擔按照合同規(guī)定的時間、地點和方式接受標的物的義務(wù)③買方應(yīng)當承擔對標的物驗收的義務(wù)3．對買賣雙方不履行合同義務(wù)的救濟二、網(wǎng)絡(luò)交易中心的法律地位網(wǎng)絡(luò)交易中心在電子商務(wù)中介交易中扮演著介紹、促成和組織者的角色。2電子商務(wù)中法律問題的具體種類：①電子商務(wù)經(jīng)營的工商管理問題②電子商務(wù)的稅收問題eg：亞馬遜；雙重征稅③①網(wǎng)絡(luò)安全及計算機犯罪的法律制裁問題②電子商務(wù)中的消費者保護問題 差評事件③電子商務(wù)中的隱私權(quán)保護問題④電子商務(wù)的反不正當競爭問題與電子商務(wù)中信息有關(guān)的法律問題。特點：資料用統(tǒng)一標準；利用電信號傳遞信息；計算機系統(tǒng)之間的連接EDI的標準：⑴單證格式化⑵報文標準化⑶處理自動化⑷軟件結(jié)構(gòu)化⑸運作規(guī)范化EDI工作流程：⑴生成EDI平面文件⑵翻譯生成EDI標準格式文件⑶通信⑷EDI文件的接收和處理2聯(lián)合國國際貿(mào)易法委員會于1996年6月提出《電子商務(wù)示范法》。（雙層簽名，數(shù)字信封技術(shù)）1移動應(yīng)用層 ：應(yīng)用服務(wù)提供商來開發(fā)和維護 為用戶提供各種服務(wù)，例如移動銀行、移動游戲等 中間件層：屏蔽網(wǎng)絡(luò)基礎(chǔ)層為上層的移動應(yīng)用開發(fā)提供統(tǒng)一的平臺網(wǎng)絡(luò)基礎(chǔ)層：移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施（3G）由網(wǎng)絡(luò)運營商負責該層次的建設(shè)、運營和維護移動電子商務(wù)的實現(xiàn)技術(shù)：3G、移動IP技術(shù)、藍牙技術(shù)、GPRS、WAP電子數(shù)據(jù)處理：也稱為業(yè)務(wù)數(shù)據(jù)處理，主要用于業(yè)務(wù)處理、記錄登載及業(yè)務(wù)報告的自動化或加快這類工作，目的在于解決經(jīng)營和管理中的數(shù)據(jù)處理問題，改進企業(yè)內(nèi)的操作和數(shù)據(jù)流。采用消息摘要、數(shù)字信封和雙重簽名，且支付信息和訂單信息是分別簽署的，保證商家看不到支付信息，而只能看到訂單信息。有握手和記錄兩個子協(xié)議。RSA算法比DES算法大約慢一千到五千倍左右。代表性加密技術(shù)：RSA技術(shù)。缺點：①算法公開，安全性依賴于私有密鑰的保護②用戶群大，密鑰量無窮③難以進行用戶身份認定2）非對稱密鑰加密體制：信息加密和解密使用的是不同的兩個密鑰（稱為“密鑰對”，一個是公開密鑰，一個是私用密鑰）。最典型的對稱密鑰加密算法：美國數(shù)據(jù)加密標準。1防火墻：防火墻(Firewall)是指一個由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間構(gòu)筑的一道屏障，用于加強內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。劃分方式：網(wǎng)上銀行運行模式：完全依賴于Internet發(fā)展起來的全新的電子銀行稱為直接銀行（Direct Bank）或純網(wǎng)絡(luò)銀行。支付組織分類：：電子商務(wù)企業(yè)自身同時充當支付中介，自建支付平臺，和銀行網(wǎng)關(guān)直接連接，：由獨立于電子商務(wù)企業(yè)與銀行之外的第三方機構(gòu)提供網(wǎng)上支付平臺，專門從事網(wǎng)上支付業(yè)務(wù)。參與網(wǎng)上支付活動的主要參與者有買賣雙方及銀行或第三方支付商。問題：只有少數(shù)商家接受電子現(xiàn)金，而且只有少數(shù)幾家銀行提供電子現(xiàn)金開戶服務(wù)；存在貨幣兌換問題；風險較大（了解）電子錢包：是一個可以由持卡人用來進行安全電子交易和儲存交易記錄的軟件，就象生活中隨身攜帶的錢包一樣。特點：小額支付，可實現(xiàn)脫機處理。而電子支票用電子簽名，電子簽名更加安全可靠，而且絕對不可能模仿。按支付方式可將電子貨幣分為電子信用卡、電子支票和電子現(xiàn)金。1EOS(Electronic Ordering System)即電子訂貨系統(tǒng)是指將批發(fā)、零售商場所發(fā)生的訂貨數(shù)據(jù)輸入計算機，即刻通