自考自考“电子商务安全导论”复习重点.pdfVIP

自考 “电子商务安全导论 ”复习重点（ 1） 简答题与论述题： 简答 1，简述保护数据完整性的目的，以有被破坏会带来的严重后果。 答：保护数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损 害的状态。这意味着数据不会由于有意或无意的事件而被改变和丢失。 数据完整性被破坏会带来严重的后果： （1）造成直接的经济损失，如价格，订单数量等被改变。 （2 ）影响一个供应链上许多 厂商的经济活动。 一个环节上数据完整性被破坏将使供应链上一连串厂商的经济活动受到影 响。（ 3）可能造成过不了 “关 ”。有的电子商务是与海关，商检，卫检联系的，错误的数据 将使一批贷物挡在 “关口 ”之外。（ 4 ）会牵涉到经济案件中。与税务，银行，保险等贸易链 路相联的电子商务，则会因数据完整性被破坏牵连到漏税，诈骗等经济案件中。（ 5）造成 电子商务经营的混乱与不信任。 2，简述散列函数应用于数据的完整性。 答：可用多种技术的组合来认证消息的完整性。 为消除因消息被更改而导致的欺诈和滥 用行为， 可将两个算法同时应用到消息上。 首先用散列算法， 由散列函数计算机出散列值后， 就将此值 —— 消息摘要附加到这条消息上。 当接收者收到消息及附加的消息摘要后， 就用此 消息独自再计算出一个消息摘要。 如果接收者所计算出的消息摘要同消息所附的消息摘要一 致，接收者就知道此消息没有被篡改。 3，数字签名与消息的真实性认证有什么不同？ 答：数字签名与消息的真实性认证是不同的。 消息认证是使接收方能验证消息发送者及 所发信息内容是否被篡改过。 当收发者之间没有利害冲突时， 这对于防止第三者的破坏来说 是足够了。 但当接收者和发送者之间相互有利害冲突时， 单纯用消息认证技术就无法解决他 们之间的纠纷，此是需借助数字签名技术。 4，数字签名和手书签名有什么不同？ 答：数字签名和手书签名的区别在于：手书签名是模拟的，因人而异， 即使同一个人也 有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。而数字签名是 0 和 1 的数字串，极难伪造，不需专家。对不同的信息摘要，即使是同一人，其数字签名也是不同 的。这样就实现了文件与签署的最紧密的 “捆绑 ”。 5，数字签名可以解决哪些安全鉴别问题？ 答：数字签名可以解决下述安全鉴别问题： （1）接收方伪造：接收方伪造一份文件，并声称这是发送方发送的； （2 ）发送者或收者否 认：发送者或接收者事后不承认自己曾经发送或接收过文件；（ 3）第三方冒充：网上的第 三方用户冒充发送或接收文件；（ 4 ）接收方篡改：接收方对收到的文件进行改动。 6，无可争辩签名有何优缺点？ 答：无可争辩签名是在没有签名者自己的合作下不可能验证签名的签名。 无可争辩签名是为了防止所签文件被复制， 有利于产权拥有者控制产品的散发。 适用于 某些应用，如电子出版系统，以利于对知识产权的保护。 在签名人合作下才能验证签名， 又会给签名者一种机会， 在不利于他时可拒绝合作， 因 而不具有 “不可否认性 ”。无可争辩签名除了一般签名体制中的签名算法和验证算法外， 还需 要第三个组成部分， 即否认协议： 签名者利用无可争辩签名可向法庭或公众证明一个伪造的 签名的确是假的；但如果签名者拒绝参与执行否认协议，就表明签名真的由他签署。 7，UPS