电子商务安全与管理第二版课后习题答案.pdfVIP

关键术语

第一章电子商务安全导论

1)电子商务安全问题：主要涉及信息的安全、信用的安全、安全的管理问题以及安全的

法律法规保障问题。

2)完整性：防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改。

3)电子商务系统安全：从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商

务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分组成。

4)认证性：确保交易信息的真实性和交易双方身份的合法性。

5)电子商务安全保障：电子商务安全需要一个完整的保障体系，应当采用综合防范的思路，

从技术、管理、法律等方面去认识、去思考，并根据我国的实际和国外的经验，提出行

之有效的综合解决的办法和措施。

6)可控性：保证系统、数据和服务能由合法人员访问，保证数据的合法使用。

7)保密性：保护机密信息不被非法取存以及信息在传输过程中不被非法窃取

8)不可否认性：有效防止通信或交易双方对已进行的业务的否认。

第二章：

1.链路——链路加密

链路加密(又称在线加密)是传输数据仅在物理层前的数据链路层进行加密。接收方是传

送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达

目的地。

2.对称加密

称加密又叫秘密密钥加密，其特点是数据的发送方和接收方使用的是同一

把密钥，即把明文加密成密文和把密文解密成明文用的是同一把密钥。

3、节点加密

节点加密是指每对节点共用一个密钥，对相邻两节点间（包括节点本身）

传送的数据进行加密保护。尽管节点加密能给网络数据提供较高的安全性，

但它在操作方式上与链路加密是类似的：两者均在通信链路上为信息提供

安全性；都在中间节点先对信息进行解密，然后进行加密。

4、公开密钥加密

不对称加密又叫做公开密钥加密，需要采用两个在数学上相关的密钥对

——公开密钥和私有密钥来对信息进行加解密。

5、端——端加密

端—端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。

采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不

进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏

也不会使消息泄露。

6、RSA算法

RSA算法是一种可逆的公开密钥加密系统。它是通过一个称为公共模数的

数字来形成公开密钥的，公共模数是通过形成私人密钥的两个质数的乘数

来获得的。

7、ATM网络加密

ATM网络环境中使用的加密方法，通常包括以下三种：链路加密、ATM信

元加密、密钥灵活的信元加密。

8、数字签名

数字签名是伴随着数字化编码的信息一起发送并与发送的信息有一定逻

辑关联的数据项，借助数字签名可以确定消息的发送方，同时还可以确定

信息自发出后未被修改过。

9、卫星通信加密

信号通常能覆盖全球，因此，现代的卫星通信技术必然是通信与加密并存

的综合技术，而对卫星通信信息的窃取技术也发展到很高的水平，所以采

用卫星通信网是，只要载荷处的卫星信号一经送出，就可以认为它已被非

法者截获，并可能已收到破译攻击。卫星通信的移动性、线路可靠性等特

点很适合于军事、公安等特殊部门的通信，我国的“三金工程”离不开卫

星通信，所以卫星通信的信息保密是很重要的。

10、RSG数字签名

技术使用了像RSA这样的可逆的公开密钥加密系统，其数字签名过程中运

用了信息的验证模式。

第三章：

网络层安全：网络层安全指的是对从一个网络的终端系统传送到另一个网络的终端系统的

通信数据的保护。

●应用层安全：

应用层安全指的是建立在某个特定的应用程序内部，不依赖于任何网络层

安全措施而独立运行的安全措施。

●系统安全：系统安全是指对特定终端系统及其局部环境的保护，而不考虑对网络层安全

或应用层安全措施所承担的通信保护。

●包过滤防火墙：包过滤防火墙是指在Internet连接处安装包过滤路由器，在路由器中

配置包过滤规则来阻塞或过滤报文的协议和地址。（网上）

包过滤型防火墙是应用数据包过滤（packetfiltering）技术在网络层对数据包进行选择，截

获每个通过防火墙的IP包，并进行安全检查。包过滤防火墙通过检查数据流中每个数据包

的源地址、目的地址、所用的的端口号、协议状态等因素，或它们的组合来确定是否允许

该数据包通过。（课本）

●应用级网关型防火墙：应用级网关（applicationlevelgat