电子商务安全与技术考题与答案.docxVIP

?一、选择题：（每小题2分，共20分，选错无分，正确少选有相应的分）二、名词解释：（每个名词4分，共20分）三、简述题（每小题9分，共18分）四、应用题（42分）第一章：概论1.安全电子商务的体系结构与技术平台答：电子商务的安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构[3-6]，由5个部分组成，具体如图1所示。电子商务安全体系由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成。从图1中的层次结构可看出下层是上层的基础，为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进实现电子商务系统的安全。在图1所示的电子商务安全体系结构中，加密技术层、安全认证层、交易协议层，即专为电子交易数据的安全而构筑[3,6]。其中，交易协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。它为电子商务安全交易提供保障机制和交易标准。为满足电子商务在安全服务方面的要求，基于Internet的电子商务系统使用除保证网络本身运行的安全技术，还用到依据电子商务自身特点定制的一些重要安全技术。第二章：恶意程序及其防范1、什么是计算机病毒？?是一种人为编制的能在计算机系统中生存.繁殖和传播的程序.计算机病毒一但侵入计算机系统.它会危害系统的资源.使计算机不能正常工作.计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。其特点如下:1.传染性 2.隐蔽性 3.触发性 4.潜伏性 5.破坏性计算机的病毒发作症状: 1.扰乱屏幕显示.喇叭出现异常声响.2.系统启动.执行程序以及磁盘访问时间不正常.3.出现不明原因死机,外部设备无法正常使用.4.程序或数据莫名丢失或被修改.计算机病毒又分二种 1. 良性病毒 2.恶性病毒2、计算机病毒的特征有什么？（1）破坏性：凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。其表现：占用CPU时间和内存开销, 从而造成进程堵塞；对数据或文件进行破坏；打乱屏幕的显示等。（2）隐蔽性：病毒程序大多夹在正常程序之中, 很难被发现。（3）潜伏性：病毒侵入后, 一般不立即活动, 需要等一段时间, 条件成熟后才作用。（4）传染性：对于绝大多数计算机病毒来讲，传染是它的一个重要特性。它通过修改别的程序, 并自身的拷贝包括进去, 从而达到扩散的目的。第三章：信息加密技术及应用1、网络通信中的加密方式有哪些？如何选择？2、非对称密钥体系的内容是什么非对称密钥加密也叫公开密钥加密（Public Key Encryption），是指每个人都有一对唯一对应的密钥：公开密钥和私有密钥，公钥对外公开，私钥由个人秘密保存；用其中一把密钥来加密，就只能用另一把密钥来解密。发送数据的一方用另一方的公钥对发送的信息进行加密，然后由接受者用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，进行数据通信的双方可以安全地确认对方身份和公开密钥，提供通信的可鉴别性。3、对称密钥体系的内容是什么对称密钥加密也叫秘密/专用密钥加密（Secret Key Encryption），即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。4、我们所讲的对称密钥体制—单钥密码体制有哪些？ＤＥＳ、ＩＤＥＡ、ＲＣ２及ＲＣ４等5、我们所讲的非对称密钥体制—双钥密码体制有哪些？公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。6、比较对称密钥体制和非对称密钥体制的优缺点？对称密码算法的优点是计算开销小，算法简单，加密速度快，是目前用于信息加密的主要算法。尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括： l）进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。例如，某一贸易方有几个贸易关系，他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。2)规模复杂。非对称密码体制的优点在于：首先，在多人之间进行保密信息传输所需的密钥组和数量很小；第二，