电子商务安全试题及答案.docVIP

电子商务安全试题及答案 判断题： 1.电子商务安全的研究范畴属于纯技术上的问题。（F）（1）中国煤焦数字交易市场采用数字签名签署电子合同，什么是数字签名，它有什么作用？ 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。 (数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验。主要功能保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。 数字签名是个加密的过程，数字签名验证是个解密的过程。数字签名采用了双重加密的方法来实现防伪、防赖。其原理为： 1、被发送文件用SHA编码加密产生128bit的数字摘要。 2、发送方用自己的私用密钥对摘要再加密，这就形成了数字签名 3、将原文和加密的摘要同时传给对方接受方用授信方的公共密钥(Public Key)对摘要解密，同时对收到的信息用SHA编码加密产生又一摘要； 将解密后的摘要和收到的信息在受信方重新加密产生的摘要互相对比，若二者一致，则说明传送过程中信息没有被破坏或篡改过，否则不然每个人都有一对“钥匙”（数字身份），其中一个只有她/他本人知道（密钥），另一个公开的（公钥）。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。注册后身份认证机构给你发一数字证书。对文件签名后，你把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。 由于系统涉及了大量的公司机密资料，因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础，使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全，达到如下目标： （1）身份确认：通过数字证书标识使用用户的身份； （2）数据加密：对于传输过程中的机密数据和存储中的机密数据进行加密； （3） 完整性：对标书等资料加盖电子签名信息，保障其完整性，没被篡改； （4）不可否认性：通过PKI/CA体系的保证达到不可否认性 目前主要采用的安全应用产品有： （1）客户端证书：确认用户身份，保证用户安全登录到广东移动电子采 购平台； （2）服务器证书：建立SSL加密传输，保证数据传输安全； （3）安全站点：确认站点身份，防止站点被假冒。 案例问题： （1） 广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证？ （2）请阐述安全在电子商务中的地位和作用。 （3）有人说安全是“三分技术、七分管理”，请谈谈你的看法。 案例二参考答案： （1）广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证？ 答：电子商务中常采用的安全技术有：数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密等，可以利用数字证书保证身份确认，数字签名保证数据的完整性和不可否认性，采用加密技术对数据加密等。 （2）请阐述信息安全在电子商务中的地位和作用。 答：在当今的信息时代，必须保护对其发展壮大至关重要的信息资产，另一方面，这些资产也暴露在越来越多的威胁中，毫无疑问，保护信息的私密性、完整性、真实性和可靠性的需求已经成为企业和消费者的最优先的需求之一。由于入侵、破坏企业IT系统的事件每天都在发生，加上Internet危险地带的认知不断加强，对信息安全的需求前所未有地高涨起来。安全漏洞会大大降低公司的市场价值，甚至威胁企业的生存。即使最小的漏洞也能将公司的名誉、客户的隐私信息和知识产权置于危险之中。可以看到，各种各样的安全问题成为了制约电子商务发展的重要因素。因此，信息安全在电子商务中占有着及其重要地位。 答：保障信息安全无疑要靠一定的安全技术手段，但是也应该看到许多的安全漏洞是由于疏于管理造成的。在使用先进的安全技术的条件下，组织还要是建立完善的企业安全制度，包括安全策略的制定、全员参与安全培训、安全组织的建设、建立并执行严格的安全制度和文档等，并且对各种安全设备的综合统一管理，提升安全管理效率。 论述题（每小题20分，共40