网络安全技术及应用实践教程 习题集 第11章

1、第11章电子商务平安L选择题(1)电子商务对平安的基本要求不包括()A.存储信息的平安性和不可抵赖性B.信息的保密性和信息的完整性C.交易者身份的真实性和授权的合法性D.信息的平安性和授权的完整性(2)在Internet上的电子商务交易过程中，最核心和最关键的问题是()A.信息的准确性B.交易的不可抵赖性C.交易的平安性D.系统的可靠性(3)电子商务以电子形式取代了纸张，在它的平安要素中()是进行电子商务的前 提条件。A.交易数据的完整性B.交易数据的有效性C.交易的不可否认性D.商务系统的可靠性(4)应用在电子商务过程中的各类平安协议，()提供了加密、认证服务，并可以 实现报文的完整性，以完

2、成需要的平安交易操作。A.平安超文本传输协议(S-HTTP)B.平安交易技术协议(STT)C.平安套接层协议(SSL)D.平安电子交易协议(SET)(5)()将SET和现有的银行卡支付的网络系统作为接口，实现授权功能。A.支付网关B.网上商家C.电子货币银行D.认证中心CA解答：1) D (2) C (3) B (4) C (5) A.填空题(1)电子商务按应用服务的领域范围分类，分为 和 两种模式。(1)企业对终端客户(或B2C)企业对企业(或B2B)(2)电子商务的平安性主要包括五个方面，它们是(2)系统的可靠性、交易的真实性、数据的平安性、数据的完整性、交易的不可抵赖 性(3) 一个完整

3、的电子商务平安体系由、 四局部组成。（3）网络基础结构层、PKI体系结构层平安协议层 应用系统层（4）平安套接层协议是一种 技术，主要用于实现 和之间的平安通信。是目前网上购物网站中经常使用的一种平安协议。（4）信用卡付款协议书对客户信用卡的认证对商家身份的认证解答：（1）企业对终端客户（或B2C）企业对企业（或B2B）（2）系统的可靠性、交易的真实性、数据的平安性、数据的完整性、交易的不可抵赖 性（3）网络基础结构层、PKI体系结构层平安协议层 应用系统层（4）信用卡付款协议书对客户信用卡的认证对商家身份的认证.简答题（1）什么是电子商务平安？电子商务平安性是一个系统的概念，不仅与计算机系统

4、结构有关，还与电子商务应 用的环境、人员素质和社会因素有关。电子商务对平安的基本要求：授权的合法性不可抵赖性信息的保密性交易者身份的真实性信息的完整性存储信息的平安性。电子商务平安从整体上可分为两大局部：计算机网络平安和商务交易平安。计算机 网络平安与商务交易平安实际上是密不可分的，两者相辅相成，缺一不可。电子商务平安具体涉及以下五个方面：（1）电子商务系统硬件（物理）平安（2）电子商务系统软件平安（3）电子商务系统运行平安（4）电子商务交易平安（5）电子商务平安立法（2）在电子商务过程中，商务平安存在哪些风险和隐患？一般来说商务平安中普遍存在着以下几种平安风险和隐患：（1）窃取信息（2）篡改

5、信息（3）假冒（4）恶意破坏（3）平安电子交易SET的主要目标是什么？交易成员有哪些？主要目标：（1）信息传输的平安性：信息在因特网上平安传输，保证网上传输的数据不被外部或 内部窃取。（2）信息的相互隔离：订单信息和个人账号信息的隔离，当包含持卡人账号信息的订 单送到商家时，商家只能看到订货信息，而看不到持卡人的账户信息。（3）多方认证的解决：要对消费者的信用卡认证；要对网上商店进行认证；消 费者、商店与银行之间的认证。（4）效仿EDI贸易形式，要求软件遵循相同协议和报文格式，使不同厂家开发的软 件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。（5）交易的实时性：所有的支付过

6、程都是在线的交易成员（组成），主要包括：（1）持卡人消费者：持信用卡购买商品的人，包括个人消费者和团体消费者，按照 网上商店的表单填写，通过由发卡银行发行的信用卡进行付费。（2）网上商家：在网上的符合SET规格的电子商店，提供商品或服务，它必须是具备相 应电子货币使用的条件，从事商业交易的公司组织。（3）收单银行：通过支付网关处理持卡人和商店之间的交易付款问题事务。接受来自商 店端送来的交易付款数据，向发卡银行验证无误后，取得信用卡付款授权以供商店清算。（4）支付网关：这是由支付者或指定的第三方完成的功能。为了实现授权或支付功能， 支付网关将SET和现有的银行卡支付的网络系统作为接口。在因特网

7、上，商家与支付网关 交换SET信息，而支付网关与支付者的财务处理系统具有一定直接连接或网络连接。（5）发卡银行电子货币发行公司或兼有电子货币发行的银行：发行信用卡给持卡人 的银行机构；在交易过程开始前，发卡银行负责查验持卡人的数据，如果查验有效，整个交 易才能成立。在交易过程中负责处理电子货币的审核和支付工作。（6）认证中心CA可信赖、公正的组织：接受持卡人、商店、银行以及支付网关的 数字认证申请书，并管理数字证书的相关事宜，如制定核发准那么，发行和注销数字证书等。 负责对交易双方的身份确认，对厂商的信誉和消费者的支付手段和支付能力进行认证。（4）简述SET协议的平安保障及技术要求？主要平安保

8、障有3个方面：（1）用双钥密码体制加密文件；（2）增加密钥的公钥和私钥的字长；（3）采用联机动态的授权和认证检查，以确保交易过程的平安可靠。平安保障措施的技术基础有4个：（1）利用加密方式确保信息机密性。（2）以数字化签名确保数据的完整性。（3）使用数字化签名和商家认证确保交易各方身份的真实性。（4）通过特殊的协议和消息形式确保动态交互式系统的可操作性。5） SET是如何保护在因特网上付款的交易平安？SET是一种用于保护在因特网上付款交易的开放式规范，它包含交易双方身份确实认, 个人和金融信息隐密性及传输数据完整性的保护，其规格融合了由RSA数据的双钥密码体 制编成密码文件的技术，以保护任何开

9、放型网络上个人和金融信息的隐密性。SET提供了 一套既平安又方便的交易模式，并采用开放式的结构以期支持各种信用卡的交易。在每个交 易环节中都加入电子商务的平安性认证过程。在SET的交易环境中，比现实社会中多一个 电子商务的平安性认证中心电子商务的平安性CA参与其中，在SET交易中认证是关 键。(6)基于SET协议的电子商务系统的业务过程有哪几个?具体主要有4个业务认证过程：(1)注册登记。(2)申请数字证书。(3)动态认证。(4)商业机构处理。(7)什么是移动证书，与浏览器证书的区别是什么？(8)简述平安套接层协议SSL的工作原理和步骤？SSL标准的工作流程主要包括4步：1)SSL客户机向SS

10、L服务器发出连接建立请求，SSL服务器响应SSL客户机的请求；2) SSL客户机与SSL服务器交换双方认可的密码，一般采用的加密算法是RSA算法;3)检验SSL服务器得到的密码是否正确，并验证SSL客户机的可信程度；4) SSL客户机与SSL服务器交换结束的信息。SSL标准的工作原理如下图。(9)电子商务平安体系是什么？电子商务平安体系包括4个局部：服务器端、银行端、客户端与认证机构。认证机构是电子商务中的关键，认证机构的服务器通常包括5个局部：1)用户注册机构2)证书管理机构3)数据库系统4)证书管理中心5)密钥恢复中心根据电子商务的平安要求，可以构建电子商务的平安体系，如下图。网络月艮然网络系统部件网络蠡结构层一个完整的电子商务平安体系由网络基础结构层、PKI体系结构层、平安协议层、应用 系统层4局部组成。0) SSL加密协议的用途是什么？.平安套接层协议SSL平安套接层协议(Secure Sockets Layer,简称SSL)为一种传输层技术，主要用于实现兼容 浏览器和Web服务器之间的平安