电子商务安全与管理第二版课后习题答案.docVIP

关键术语 第一章 电子商务安全导论 电子商务安全问题：主要涉及信息的安全、信用的安全、安全的管理问题以及安全的法律法规保障问题。 完整性：防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改。 电子商务系统安全：从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分组成。 认证性：确保交易信息的真实性和交易双方身份的合法性。 电子商务安全保障：电子商务安全需要一个完整的保障体系，应当采用综合防范的思路，从技术、管理、法律等方面去认识、去思考，并根据我国的实际和国外的经验，提出行之有效的综合解决的办法和措施。 可控性：保证系统、数据和服务能由合法人员访问，保证数据的合法使用。 保密性：保护机密信息不被非法取存以及信息在传输过程中不被非法窃取 不可否认性：有效防止通信或交易双方对已进行的业务的否认。 第二章： 链路——链路加密 链路加密(又称在线加密)是传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。 对称加密 称加密又叫秘密密钥加密，其特点是数据的发送方和接收方使用的是同一把密钥，即把明文加密成密文和把密文解密成明文用的是同一把密钥。 3、节点加密 节点加密是指每对节点共用一个密钥，对相邻两节点间（包括节点本身）传送的数据进行加密保护。尽管节点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似的：两者均在通信链路上为信息提供安全性；都在中间节点先对信息进行解密，然后进行加密。 4、公开密钥加密 不对称加密又叫做公开密钥加密，需要采用两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进行加解密。 5、端——端加密 端端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露代理服务（proxy service）又称链路级网关或TCP通道（circuit level gateways or TCP tunnels）,也有人将它归于应用级网关一类。代理服务型防火墙是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外的计算机系统间应用层的“链路”，由两个终止代理服务器上的“链接”来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。，此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。 是指以RFC(Internet 标准，request for comment)形式公布的一组IP安全协议集，是通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。 （Privacy Enbanced Mail）：增强保密电子邮件邮件，是使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件。 (Secure Multipurpose Internet Mail Extension多用途网际邮件扩充协议) 是解决有关电子邮件的安全问题。 （安全超文本传输协议）是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议，主要利用密钥对加密的方法来保障Web站点上的信息安全。 （Secure Sockets Layer 安全套接层协议），由Netscape研发，是在因特网基础上提供的一种保证机密性的安全协议。 （Secure Electronic Transaction即安全电子交易协议）其实质是一种应用于因特网环境下，以信用卡为基础的安全电子支付协议。SET可以实现电子商务交易中的加密、认证、密钥管理等机制，保证在开放网络上使用信用卡进行在线购物的安全。电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。 7.什么是身份鉴别？什么是信息鉴别？ 答：所谓身份鉴别，是提供对用户的身份鉴别，主要用于阻止非授权用户对系统资源的访问。身份鉴别是提供对信息收发方（包括用户、设备和进程）真实身份的鉴别。 信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。 8.电子商务的安全应当从哪几个方面来综合考虑？ 答：电子商务的安全需要依靠三个方面的支持：一、信息技术方面的措施，如防火墙、网络防毒、信息加密、