（中职）电子商务与安全第1-2章8-9章答案电子商务安全及案例

1、第一章一、填空题（1）资金流、物流、商流、信息流（2）实际的市场需要（3）企业间电子商务（B2B）、企业对消费者电子商务（B2C）、消费者对消费者电子商务（C2C）、企业对政府的电子商务（B2G）（4）经济、快捷、方便、客观（5）广告宣传与信息发布、咨询洽谈、网上订购、网上支付、物流配送、网上市场调研、信息反馈和交易管理（6）安全性（7）基于EDI的电子商务、基于Internet的电子商务、基于普及计算机的电子商务（8）需求方、供应方、支付中心、认证中心、物流中心和电子商务服务商（9）网络层、信息发布与传输层、应用服务层（10）公共政策、技术标准、网络安全、法律法规二、单项选择题（1）A（2）

2、D（3）A（4）B （A）（5）D（6）A (7) B (8) C(9) C(10) A(11) C三、多项选择题（1）ABCD（2）CD（3）ACD（4）ABC（5）ABCD(6) A、B、C、D；(7) A、B、C； (8) B、D； (9) A、B、D；(10) A、B、D； 四、简述题（1）电子商务，简单的讲就是指借助因特网为主的现代网络工具来完成或辅助完成的商业交易活动。具体讲，就是把卖家与买家以及相关的合作伙伴借助现代通信网络平台（Internet、Intranet和Extranet）与原有的系统结合起来进行的商业活动。主要有以下好处： = 1 * GB3 高速高效； = 2 *

3、GB3 降低成本，获得较高利润； = 3 * GB3 覆盖面广； = 4 * GB3 功能更全面； = 5 * GB3 可以加强生产者和消费者之间的联系，提高服务质量； = 6 * GB3 24小时不分时区的商业运作可以增加商业机会； = 7 * GB3 有利于企业塑造自己的形象，更好地参与市场竞争； = 8 * GB3 为虚拟企业的出现创造了条件。（2）可分为：企业间电子商务（B2B）、企业对消费者电子商务（B2C）、消费者对消费者电子商务（C2C）、企业对政府的电子商务（B2G）等。（3）为企业带来如下的效益： = 1 * GB3 高速高效； = 2 * GB3 降低了成本，获得较高利润；

4、 = 3 * GB3 覆盖面广； = 4 * GB3 功能更全面； = 5 * GB3 可以加强生产者和消费者之间的联系，提高服务质量； = 6 * GB3 24小时不分时区的商业运作可以增加商业机会； = 7 * GB3 有利于企业塑造自己的形象，更好地参与市场竞争； = 8 * GB3 为虚拟企业的出现创造了条件。（4）电子商务系统是由许多系统角色构成的一个大系统，主要角色包括需求方、供应方、支付中心、认证中心、物流中心和电子商务服务商等。电子商务系统的结构层次是指实现电子商务从技术到一般网上商务应用所具备的完整的运作基础与支撑环境，其在一定程度上决定了电子商务运作与构成的基本结构，涉及信

5、息技术、网络安全、政策规范、支撑环境等诸多要素。电子商务系统结构层次包括三个层次、一种宣传和四类支柱。三个层次分别是：网络层、信息发布与运输层、应用服务层。一种宣传是多媒体内容和网络宣传。四类支柱分别是：公共政策、技术标准、网络安全和法律规范。（5）电子商务体系结构主要包括三个部分：网络层，信息层，商务层。网络层：电子商务的硬件基础设施，是信息传输系统，是电子商务的网络平台。信息层：也称多媒体信息发布、传输层，传输信息的内容。商务层：也称一般业务服务层，实现各种网上商务活动与服务。第二章一、填空题（1）技术、管理、法律（2）网络交易安全问题（3）客户身份认证、客户信息认证（4）绝密级、机密级、

6、秘密级（5）网络安全检测设备、防火墙（6）有效性、机密性、完整性、不可否认性（7）网络安全技术、交易安全技术（8）系统实体安全、系统运行安全、信息安全（9）中断、截获、篡改、伪造（10）中华人民共和国电子签名法(11) 答案：技术；管理；二、单项选择题（1）B（2）A（3）B（4）A（5）D（6）D三、多项选择题（1）ABC（2）CD（3）ABC（4）ABC（5）ABC四、简述题（1）电子商务的安全需求是电子商务系统的中心内容，是理解整个电子商务安全的基础，所有的安全威胁都是针对安全需求中的六项内容而言的，所有的安全技术也是为保证这六项内容的实现，可见电子商务安全需求在整个安全问题中占据的位置

7、。这六项内容分别是：保密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性。（2）常见的威胁主要有以下几种：黑客攻击；搭线窃听；伪装；计算机病毒；信息泄密；信息丢失、篡改、销毁；软件漏洞。（3）主要包括三部分： = 1 * GB3 系统实体安全：环境安全、设备安全、媒体安全； = 2 * GB3 信息安全：操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别； = 3 * GB3 运行安全：风险分析、审计跟踪、备份与恢复、应急。（4）电子商务两大支柱是指：社会人文性的公共政策和法律规范以及自然科技性的技术标准和网络协议。（5）电子商务的安全体系结构是保证电子商务中数据安全的一

8、个完整的逻辑结构，同时它为交易过程的安全提供了基本保障。（6）电子商务安全技术：防火墙技术、加密技术、漏洞扫描技术、入侵检测技术、反病毒技术、安全审计技术；加密技术层、安全认证层（包括报文摘要、数字签名、数字证书、认证中心、数字时间戳等）、交易协议层（包括安全套接层协议、安全电子交易协议、公钥基础设施等）。（7）包含如下两类安全： = 1 * GB3 网络安全：防火墙技术、加密技术、漏洞扫描技术、入侵检测技术、反病毒技术、安全审计技术； = 2 * GB3 交易安全：加密技术层、安全认证层（包括报文摘要、数字签名、数字证书、认证中心、数字时间戳等）、交易协议层（包括安全套接层协议、安全电子交易

9、协议、公钥基础设施等）。第八章一、填空题（1）电子货币类、电子信用卡类、电子支票类（2）支付工具、支付系统、金融专用网（3）支付工具、支付系统以及金融专用网（4）现钞、网络、互通性、数字签名技术（5）纸张支票、数字传递（6）用户识别、标准报文、数据验证（7）借记支票、债权人、支付、向债务人收款贷记支票、债务人、支付、向债权人付款（8）贷记划拨、借记划拨、债务人、债权人（9）卡基支付、RSA、DES、HASH算法（10）“一网通” 、企业银行、个人银行，网上支付二、单项选择题（1）A（2）D（3）D（4）B（5）A（6）C三、多项选择题（1）ABC（2）ABCD（3）ABC（4）AB（5）ABC

10、D四、简述题（1）电子支付系统指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段包括电子现金、信用卡、借记卡、智能卡等的支付信息通过网络安全传递到银行或相应的处理机构，实现电子支付是融购物流程、支付、工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的大综合系统。电子支付系统按照不同支付工具和间接直接通信以及实际支付发生的时间，可以分为三种支付模式：银行卡支付模式、电子现金支付模式和电子支票支付模式。（2）主要有两种方式： = 1 * GB3 通过信任第三方的支付模型； = 2 * GB3 具有简单安全措施的支付模式。或者（网上支付模式主要有面向商家的SE

11、T模式、无证书SET模式、完全SET模式）（3） = 1 * GB3 全面实现无纸化交易； = 2 * GB3 服务方便、快捷、高效、可靠； = 3 * GB3 经营成本低廉； = 4 * GB3 简单易用。（4）支付网关是公用网和金融专用网的接口，支付信息必须通过支付网关才能进入银行支付系统，进而完成支付的授权和获取。（5）电子支票(Electronic Check)是客户向收款人签发的，无条件的数字化支付指令。它可以通过因特网或无线接入设备来完成传统支票的所有功能。电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。这种电子支票的支付是在与

12、商户及银行相连的网络上以密码方式传递的，多数使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的商户提供标准化的资金信息，故而可能是最有效率的支付手段。（6）电子支票的应用过程如下： = 1 * GB3 消费者和商家达成购销协议并选择用电子支票支付； = 2 * GB3 消费者通过网络向商家发出电子支票，同时向银行发出付款通知单； = 3 * GB3 商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交银行索付； = 4 * GB3 银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后

13、即向商家兑付或转帐。（7）电子现金( E-cash )全称：Electronic cash。又称为电子货币 ( E-money )或数字货币(电子现金流程digital cash )，是一种以电子数据形式流通的、能为客户和商家普遍接受的、通过互联网购买商品或服务时可以使用的货币。电子现金是一种非常重要的电子支付系统，它可以被看作是现实货币的电子或数字模拟，电子现金以数字信息形式存在，通过互联网流通。（8）电子现金的支付过程如下：预备工作；付款人与收款人达成购销协议；付款人将订单与电子现金一起发给收款人；收款人收到电子现金后，可以兑换成实体现金；发行者通过银行转账的方式将实体资金转到付款行，收单

14、行与收款人进行清算。（9）电子现金支付方式的特点： = 1 * GB3 银行个卖方之间应有协议的授权关系 ； = 2 * GB3 买方，卖方和电子现金发放银行都需要使用E-Cash软件 ； = 3 * GB3 因为数字现金可以申请到非常小的面额，所以非常适合小额交易 ； = 4 * GB3 身份验证是由E-Cash本身完成的，银行在发放E-Cash时使用了数字签名，卖方在每次交易中，将E-Cash传送给发放银行，由E-Cash发放银行验证买方支付的E-Cash是否有效 ； = 5 * GB3 电子现金发放银行负责买方和卖方之间资金的转移 ； = 6 * GB3 支付安全可靠，买卖双方都无法伪造

15、银行的数字签名，双方都可以确信支付是有效的，因为每一方都知道银行的公钥。银行可以避免受到欺诈。客户隐私权交好的保护。（10） = 1 * GB3 电子现金系统根据其交易的载体可分为基于账户的电子现金系统和基于代金券的电子现金系统； = 2 * GB3 根据电子现金在花费时商家是否需要与银行进行联机验证分为联机电子现金系统和脱机电子现金系统。（11） = 1 * GB3 第一类涉及所有的电子支付系统和所有的支付手段。这一类服务被称为支付交易安全服务； = 2 * GB3 第二类服务主要与数字货币相关，称为数字货币安全； = 3 * GB3 第三类服务基于以电子支票作为支付手段的支付系统的特定技术

16、。（12） = 1 * GB3 保护用户匿名性； = 2 * GB3 支付交易的不可跟踪性； = 3 * GB3 支付交易的不可抵赖性； = 4 * GB3 支付交易信息的新鲜性。（13） = 1 * GB3 支付交易的不可跟踪性； = 2 * GB3 防止重用； = 3 * GB3 防止货币的伪造； = 4 * GB3 防止货币的盗用。（14）电子支票是与传统的纸面支票包含同样数据的电子公文，如果在电子支付交易中要用到电子支票，就有必要运用一种或几种支付交易安全体制。而其中一种机制在普通支票中也很常见，即支付授权转移。第九章一、填空题（1）Web服务器（2）信息泄露、拒绝服务、系统崩溃、跳板

17、（3）物理检查、紧急检查、追捕入侵者（4）系统日志（5）SQL注入、FSO权限（6）双方直接交易、环节少、速度快、费用低（7）计算机网络风险、电子商务交易风险、管理风险、政策法律风险（8）物理安全问题、网络安全、网络病毒威胁、黑客攻击、操作系统缺陷、电子商务网站自身的安全问题（9）计算机辅助银行管理阶段、银行电子化或金融信息化阶段、网络银行阶段（10）基于传统银行模式、基于非银行的机构模式、纯虚拟的网络银行模式二、单项选择题（1）A（2）B（3）A（4）D（5）D三、多项选择题（1）ABDE（2）ABCD（3）AD四、简述题（1）电子商务的交易过程主要分为三个阶段：第一个阶段是信息交流阶段。第二阶段是签订商品合同阶段。第三阶段是按照合同进行商品交接、资金结算阶段。涉及到的主要技术有：防火墙技术、加密技术、漏洞扫描技术、入侵检测技术、反病毒技术、安全审计技术。加密技术；报文摘要、数字签名、数字证书认证中心、数字时间戳；安全套接层协议、安全电子交易协议、公钥基础设施。（2）网络银行又称网上银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出