《电子商务安全》课后习题答案.doc

《电子商务安全》课后习题答案 第1章 电子商务安全概述 一、名词解释 1．电子商务：是指在因特网开放的网络环境下，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。 2．电子商务安全：是指消费者（买家）和商品或服务提供方（卖家）相关信息、网络服务系统、身份识别等方面的安全，即电子商务交易双方信息都要保密，电子商务系统账号不能被第三方获知，商品或服务提供方的订货和付款信息等商业秘密也不能为竞争对手或黑客等非本用户所知，并且若电子商务交易活动一旦完成，相关电子商务信息未经双方重新协商，不可随意更改和否认。 3．云计算：是在分布式系统、网格计算等发展的基础上提出的一种新型高性能计算模型，是一种新兴的数据文件共享基础架构方法，面对的是超大规模分布式计算环境，核心是分布式数据存储和高性能网络服务 4．物联网：（Internet of Things，简称IOT）又称为传感网，是互联网从人向物的延伸，是指在真实物理世界中部署具有一定感知能力和信息处理能力的嵌入式芯片和软件系统，通过网络设施实现信息传输和实时处理，从而实现物与物、物与人之间的通信 四、简答题 1．查阅相关资料，分析移动支付与网上支付、电子支付的区别与联系？ 答案要点：（1）概念的界定；（2）支付过程与支付工具 2．就某一个自己感兴趣的电子商务安全前沿问题，查阅相关文献资料进行深入论述？ 答案要点：如移动支付安全问题，查阅相关资料分别从技术和管理的角度分析如何保障移动支付安全。 五、论述题 1．查阅相关资料，结合实际情况对当前我国电子商务安全现状进行分析？ 答案要点：依据电子商务安全需求，从安全技术与协议、交易安全、支付安全、信息安全、网络安全、安全管理等方面分析我国电子商务安全状况。 第2章 电子商务安全技术 一、名词解释 1．对称加密：又称为对称式密钥加密技术或单密钥加密技术，在加密和解密过程中它使用的是相同的加密算法和密钥，从一个密钥可推导出另一个密钥，而且通信双方都必须获得这个密钥并保证密钥的机密性。 2. 非对称加密：也称为公开密钥加密技术或双密钥加密技术，加密和解密分别使用两个成对的密钥来实现，分别称为公开密钥（Public Key，即公钥）和私有密钥（Private Key，即私钥），私钥具有唯一性和私有性。其中，用于加密的密钥可公开，任何人都可以知道，但解密密钥只能解密者自己知道，即发送方使用公钥加密数据之后，接收方只能使用自己拥有的私钥来解密。 3．混合加密：基于综合使用对称加密算法和非对称加密算法来提出的一种加密解决方案，即数据发送方首先首先利用一个随机生成的密钥和对称加密算法对明文数据进行加密，然后通过使用接收方所发送的公钥把随机密钥进行加密构成数字信封，并将其与密文一起发送给接收方，接收方收到所发送的数字信封之后通过自已的私钥首先解密随机对称密钥，再利用解密得到的随机对称密钥对密文进行解密，从而恢复原始明文。 4. 密钥：密钥是在明文转换为密文或将密文转换为明文的算法中输入的一种参数。 5. 数字签名：数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成的电子密码进行签名，以代替书写签名和印章。 6. 身份认证：包括身份识别和身份验证两部分。身份识别是用户向系统出示自己身份证明的过程，身份验证是查核用户身份证明的过程，实质上是查明用户是否具有他所请求资源的访问和使用权。 7. 访问控制：依据特定安全策略控制主体对客体资源访问能力和访问范围的一种安全机制，在计算机系统所属的信息资源遭受未经授权的操作威胁时，能够提供适当的控制措施来保护资源的安全性和服务的正确性。 8. 数字水印：是指使用信号处理方法在多媒体数据中嵌入隐蔽的标记，只有通过专用的检测器或阅读器才能提取，但它并不改变数字多媒体产品的基本特性和使用价值。 二、单项选择题 1．D 2．B 3．C 4. C 5. C． 6. D 三、多项选择题 1．ABCDE 2．ABCDE 3．ABD 4．ABC 5．ABCD 6．CD 7．ABC 四、简答题 1．根据数据加密和解密的过程分析DES密码算法和RSA密码算法的异同。 答案要点：DES密码算法的基本思想是：（1）对加密过程中使用的64位密钥进行变换，使其变为16个子密钥；（2）将预加密的64位明文变换为16个数据块（组）；（3）将子密钥和相对应的数据块进行一系列替换和移位操作后得到密文块，然后将密文块组合得到64位的密文。 DES加密算法的的安全性并不是依赖于其算法的保密性，而是以其加密密钥的保密性为基础的，其加密算法是公开的，只需要保证密钥的安全就可以保