2025年电子商务安全技术复习思考题及答案.pdfVIP

去留无意，闲看庭前花开花落；宠辱不惊，漫随天外云卷云舒。——《幽窗小记》

电子商务安全技术复习思考题及答案

电子商务安全技术复习参考题

1.电子商务的安全要素有哪些？针对不同要素如何利用安全技术

进行安全防范？P3

2.何谓数字签名？其实质内容是什么？在电子商务中数字签名主

要起什么作用？其主

要实现方法和基本用途有哪些？p42-43，p187

实现方法：公钥加密技术和散列算法（Hash算法）相结合的一种

数字签名方式。

3.简述身份认证包含的基本内容，并说明如何实现？p45

4.简述CA安全认证体系的功能和特点p108特点：权威性、标准

化、可执行性、强制

性、法律性

5.简述TCP/IP协议簇的基本结构，并分析每层可能受到的威胁以

及如何防御。

a、网络接口层：包括用于物理连接、传输的所有传输功能。

b、网络层：在两个主机之间通信必需的协议组成，通信的数据报

文必须是可路由的。网络层必须支持路由和路由管理。该层常见的协

议是：IP、ICMP、IGMP。该层可能受到的威胁是IP欺骗攻击，保护

措施是使用防火墙过滤和打系统补丁。

c、传输层：功能是网络中对数据进行分段，执行数学检查来保证

所收数据的完整性，为多个应用同时传输数据多路复用数据流（传输

和接收）。该层能识别特殊应用，对乱序收到的数据进行重新排序。

该层包括两个协议：传输控制协议(TCP)和用户数据报协议(UDP)。

d、应用层：提供远程访问和资源共享。包括：Telnet服务、FTP

服务、SMTP服务和HTTP服务等，该层是最难保护的一层。简单邮

件传输协议（SMTP）容易受到的威胁是：邮件炸弹、病毒、匿名邮件

和木马等。保护措施是认证、附件病毒扫描和用户安全意识教育。文

件传输协议（FTP）容易受到的威胁是：明文传输、黑客恶意传输非法

海纳百川，有容乃大；壁立千仞，无欲则刚。——林则徐

使用等。保护的措施是不许匿名登陆录，单独的服务器分区、禁止执

行程序等。超文本传输协议（HTTP）容易受到的威胁是恶意程序

（ActiveX控件，ASP程序和CGI程序等）。

6.何谓数字信封？如何实现？

数字信封是公钥密码体制在实际中的一个应用，是用加密技术来

保证只有规定的特定收信人才能阅读通信的内容。

数字信封的实现步骤：

1、使用会话密钥加密明文；需要会话密钥，加密函数；

2、从CA得到接收方的证书，并用证书的公钥对会话密钥加密；

3、读取接收方证书的ID，把密文，加密的会话密钥，ID以一定

的格式压缩打包发送；

7.网络攻击技术主要包括那些方面?

1)网络监听：自己不主动去攻击别人，而是在计算机上设置一个

程序去监听目标计算机与其他计算机通信的数据。

2)网络扫描：利用程序去扫描目标计算机开放的端口等，目的是

发现漏洞，为入侵该计算机做准备。

3)网络入侵：当探测发现对方存在漏洞后，入侵到对方计算机获

取信息。

4)网络后门：成功入侵目标