电子商务概论软件课程电子商务总复习.ppt

第五章 电子商务安全 知识点： ? 认证中心是提供交易双方身份认证并保证交易 安全进行的第三方服务机构，它承担网上安全 电子交易认证服务、能签发数字证书、并能确 认用户身份。 第五章 电子商务安全 知识点： ? SSL ： Secure Sockets Layer ，安全套接层，是为网络通 信提供安全及数据完整性的一种安全协议。 ? SSL 协议提供的服务主要有： 1 、认证用户和服务器，确保数据发送到正确的客户机和服 务器； 2 、加密数据以防止数据中途被窃取； 3 、维护数据的完整性，确保数据在传输过程中不被改变。 第五章 电子商务安全 题型： 名词解释、选择、判断、填空、简答 ? 名词解释： CA 、 VPN 、 SSL 、消息摘要、数字证书。 CA ： Certification Authority ，认证中心，是提供交易双方身份认 证并保证交易安全进行的第三方服务机构，它承担网上安全电子交易 认证服务、能签发数字证书、并能确认用户身份。 VPN ： Virtual Private Network ，虚拟专用网，指采用“隧道” 技术以及加密、身份认证等方法在公共网络上构建专用网络的技术。 SSL ： Secure Sockets Layer ，安全套接层，是为网络通信提供 安全及数据完整性的一种安全协议。 消息摘要一个唯一对应一个消息或文本的固定长度的值，由单向 Hash 加密函数对消息进行作用而产生。 数字证书是 INTERNET 上使用电子手段证实用户身份和用户访问 网络资源权限的一种安全防范手段。 ? 选择题： 1 、数字签名是解决以下哪项问题的方法（ ） A. 未经授权擅自访问网络 B. 数据被泄漏或篡改 C. 冒名发送数据或发送数据后抵赖 D. 以上三种 2 、网上交易的安全性是由谁来保证的（ ） A. 厂家 B. 认证中心 C. 银行 D. 信用卡中心 3 、数字证书的内容主要包含（ ）等。 A. 凭证拥有者的姓名 B. 公开密钥的有效期 C. 数字凭证的序列号 D. 证书所有者的私钥 第五章 电子商务安全 C B ABC 第五章 电子商务安全 ? 判断题： 1 、认证中心的主要目的是建立一整套标准的、 基于银行卡的互联网上电子交易机制。（ ） 2 、数字证书使用公钥体制，即利用一对一样的 密钥进行加密和解密。 （ ） √ X ? 填空题： 1 、电子商务的安全威胁包括信息的截获和窃取、 信息的篡改、信息假冒和 。 2 、电子商务安全需求包括：机密性、完整性、 和 。 3 、防火墙的功能包括网络安全的屏障、强化网络 安全策略、 和 。 第五章 电子商务安全 交易抵赖 认证性 不可抵赖性 对网络存取和访问进行监控审计 防止内部信息的外泄 第五章 电子商务安全 ? 简答题： 1 、简述数据加密过程。 数据加密过程就是通过加密系统把原始 的数字信息（明文），通过数据加密系统的 加密方式变换成与明文完全不同的数字信息 （密文）的过程。 第五章 电子商务安全 ? 简答题： 2 、数字证书内容包括哪些部分？ (1) 证书的版本信息； (2) 证书的序列号； (3) 证书所使用的签名； (4) 证书的发行机构名称； (5) 证书的有效期； (6) 证书拥有者的名称； (7) 证书所有人的公开密钥； (8) 证书发行者对证书的签名。 第五章 电子商务安全 ? 简答题： 3 、简述 RSA 算法的原理。 第一步：互异质数 p 和 q ， n = pq ， n 是模数。 第二步：比 n 小的数 e ，与 (p - 1)(q - 1) 互质 第三步：找到另一个数 d ，使 ed=1 mod(p-1)(q-1) 第四