《电子商务安全》复习资料.docx

《电子商务安全》课程期末复习资料《电子商务安全》课程讲稿章节目录第一章　电子商务安全概论第一节电子商务安全发展概况第二节电子商务安全概述第三节电子商务安全的前沿问题第二章　电子商务安全技术第一节数据加密技术第二节通信加密技术第三节密钥管理与分发技术第四节认证技术第五节数字水印与数字版权保护技术第三章　电子商务安全协议第一节IP协议安全体系第二节电子邮件安全协议第三节安全超文本传输协议第四节安全套接层协议第五节安全电子交易协议第四章　电子商务的交易安全第一节电子商务交易安全概述第二节电子商务交易系统的安全第三节电子商务交易中的物流安全第四节电子商务交易安全体系第五章　电子商务的支付安全第一节电子商务支付概述第二节电子商务支付安全需求第三节电子商务支付安全体系第四节电子商务安全支付平台第六章　电子商务的信息安全第一节电子商务信息安全概述第二节电子商务信息安全目标第三节电子商务信息安全技术第四节电子商务信息安全评估第七章　电子商务的网络安全第一节电子商务网络安全概述第二节电子商务网络系统安全目标第三节电子商务网络安全技术第四节电子商务网络安全策略与标准第五节电子商务网络安全评估第八章　电子商务安全管理第一节电子商务安全管理概述第二节电子商务风险管理第三节电子商务系统管理第四节电子商务信用管理第五节电子商务人员管理与保密制度第九章　移动电子商务安全第一节移动电子商务安全概述第二节移动电子商务安全技术与协议第三节移动电子商务的安全策略第四节移动电子商务的安全管理第十章　实验一、客观部分：（单项选择、多项选择、不定项选择、判断）（一）、单向选择题消息传送给接收者后，要对密文进行解密是所采用的一组规则称作 () DA．加密 B．密文 C．解密 D．解密算法★考核知识点: 数据加密技术参见讲稿章节：2-1附1.1.1（考核知识点解释）：所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。基于有限域上的离散对数问题的公钥密码体制是 () AA．ELGamal B．AES C．IDEA D．RSA★考核知识点: ELGamal算法参见讲稿章节：2-1附1.1.2（考核知识点解释）：ElGamal算法，是一种较为常见的加密算法，它是基于1984年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难题。在加密过程中，生成的密文长度是明文的两倍，且每次加密后都会在密文中生成一个随机数K，在密码中主要应用离散对数问题的几个性质：求解离散对数（可能）是困难的，而其逆运算指数运算可以应用平方-乘的方法有效地计算。也就是说，在适当的群G中，指数函数是单向函数在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是 ()AA．单独数字签名 B．RSA签名 C．ELGamal签名 D．无可争辩签名★考核知识点: 数字签名参见讲稿章节：2-4附1.1.3（考核知识点解释）：数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。数字签名一般是基于公钥密码体制的。VPN按服务类型分类，不包括的类型是 ()AA. Internet VPN B. Access VPN C. Extranet VPN D. Intranet VPN★考核知识点: VPN参见讲稿章节：7-3附1.1.4（考核知识点解释）：虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。以下说法不正确的是 ()AA. 在各种不用用途的数字证书类型中最重要的是私钥证书 B. 公钥证书是由证书机构签署的，其中包含有持证者的确切身份 C. 数字证书由发证机构发行 D. 公钥证书是将公钥体制用于大规模电子商务安全的基本要素 ★考核知识点: 数字证书参见讲稿章节：2-4附1.1.5（考核知识点解释）：数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书