第三章電子商務(wù)的安全

一、本章概要二、主要內(nèi)容解釋三、單項(xiàng)選擇題四、多項(xiàng)選擇題五、簡(jiǎn)答題六、論述題電子商務(wù)實(shí)訓(xùn)與考核1陳孟建沈美莉編著本章概要

一、目的要求：1、了解電子商務(wù)安全措施的制定，保護(hù)數(shù)字化知識(shí)產(chǎn)權(quán)與保護(hù)傳統(tǒng)知識(shí)產(chǎn)權(quán)的區(qū)別；2、掌握電子商務(wù)安全的定義、分類、措施；3、掌握常用的電子商務(wù)安全技術(shù)、防火墻技術(shù)、密鑰技術(shù)、數(shù)字簽名、數(shù)字證書(shū)等。返回本章首頁(yè)電子商務(wù)實(shí)訓(xùn)與考核2陳孟建沈美莉編著知識(shí)點(diǎn)一、電子商務(wù)安全的基本概念

1、電子商務(wù)安全的重要懷2、電子商務(wù)的安全需求3、安全體系結(jié)構(gòu)是基礎(chǔ)4、安全檢測(cè)是考驗(yàn)5、安全管理是保證6、計(jì)算機(jī)安全電子商務(wù)實(shí)訓(xùn)與考核3陳孟建沈美莉編著知識(shí)點(diǎn)二、電子商務(wù)安全措施1、計(jì)算機(jī)安全保護(hù)2、域名注冊(cè)與保護(hù)3、網(wǎng)頁(yè)安全保護(hù)4、對(duì)商業(yè)秘密的保護(hù)5、版權(quán)與知識(shí)產(chǎn)權(quán)的保護(hù)6、電子交易活動(dòng)的安全保護(hù)7、信息加密措施電子商務(wù)實(shí)訓(xùn)與考核4陳孟建沈美莉編著知識(shí)點(diǎn)三、電子商務(wù)安全的方案1、認(rèn)證機(jī)構(gòu)簡(jiǎn)介2、證書(shū)授權(quán)認(rèn)證3、X．509國(guó)際標(biāo)準(zhǔn)4、公開(kāi)密鑰基礎(chǔ)設(shè)施5、SSL協(xié)議6、SET協(xié)議7、基于SET的電子商務(wù)體系結(jié)構(gòu)電子商務(wù)實(shí)訓(xùn)與考核5陳孟建沈美莉編著知識(shí)點(diǎn)四、電子商務(wù)的安全技術(shù)1、防火墻技術(shù)2、加密技術(shù)3、數(shù)字證書(shū)和數(shù)字簽名技術(shù)4、認(rèn)證技術(shù)返回本章首頁(yè)電子商務(wù)實(shí)訓(xùn)與考核6陳孟建沈美莉編著主要內(nèi)容解釋一、電子商務(wù)安全基本概念1、電子商務(wù)安全的重要性（1）電子商務(wù)安全是電子商務(wù)的生存保障。（2）產(chǎn)生電子商務(wù)安全問(wèn)題的總背景是電子化、網(wǎng)絡(luò)化、數(shù)字化技術(shù)發(fā)展。（3）商務(wù)活動(dòng)是國(guó)家經(jīng)濟(jì)生活中的重要環(huán)節(jié)。社會(huì)生產(chǎn)出來(lái)的各類產(chǎn)品，在市場(chǎng)經(jīng)濟(jì)的條件下，需要通過(guò)商務(wù)活動(dòng)來(lái)銷售到用戶手中，最終體現(xiàn)出它們的使用價(jià)值，創(chuàng)造出社會(huì)財(cái)富。電子商務(wù)是傳統(tǒng)商務(wù)的革命性發(fā)展，成為國(guó)家新世紀(jì)高速發(fā)展經(jīng)濟(jì)的新契機(jī)。電子商務(wù)實(shí)訓(xùn)與考核7陳孟建沈美莉編著主要內(nèi)容解釋（4）在信息化的進(jìn)程中，國(guó)家的安全與經(jīng)濟(jì)的安全越來(lái)越不可分割，經(jīng)濟(jì)安全越來(lái)越依賴于信息化基礎(chǔ)設(shè)施的安全程度。（5）如果沒(méi)有信息安全，國(guó)家的經(jīng)濟(jì)體制與秩序安全，金融與貨幣安全，產(chǎn)業(yè)與市場(chǎng)安全，戰(zhàn)略物資與．能源安全，對(duì)外貿(mào)易與投資安全就不能在越來(lái)越作為國(guó)家經(jīng)濟(jì)運(yùn)行支柱的數(shù)字化、網(wǎng)絡(luò)化環(huán)境中得到有效保障。電子商務(wù)實(shí)訓(xùn)與考核8陳孟建沈美莉編著主要內(nèi)容解釋2、電子商務(wù)的安全需求（1）信息保密性信息泄露主要表現(xiàn)在以下兩個(gè)方面：

①交易雙方進(jìn)行交易內(nèi)容被第三方竊取；②交易一方提供給另一方使用的數(shù)據(jù)或文件被第三方非法使用。在電子交易過(guò)程中，商務(wù)的信息均有保密要求。例如，信用卡的賬號(hào)和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均需要有加密的要求。電子商務(wù)實(shí)訓(xùn)與考核9陳孟建沈美莉編著主要內(nèi)容解釋（2）交易者身份的確定性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。（3）不可否認(rèn)性。由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。例如訂購(gòu)黃金，訂貨時(shí)金價(jià)較低，但收到訂單后，金價(jià)上漲了，如收單方能滯認(rèn)收到訂單的實(shí)際時(shí)間，甚至否認(rèn)收到訂單的事實(shí)，則訂貨方就會(huì)蒙受損失。電子商務(wù)實(shí)訓(xùn)與考核10陳孟建沈美莉編著主要內(nèi)容解釋（4）不可修改性。交易的文件是不可被修改的，如上例所舉的訂購(gòu)黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價(jià)大幅上漲了，如其能改動(dòng)文件內(nèi)容，將訂購(gòu)數(shù)1噸改為1克，則可大幅受益，那么訂貨單位可能就會(huì)因此而蒙受損失。

電子商務(wù)實(shí)訓(xùn)與考核11陳孟建沈美莉編著主要內(nèi)容解釋3、計(jì)算機(jī)安全（1）計(jì)算機(jī)安全定義計(jì)算機(jī)安全定義是保護(hù)企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問(wèn)、使用、篡改和破壞。主要有以下兩大類的安全：①物理安全，指的是可觸及的保護(hù)設(shè)備，例如，警鈴、保衛(wèi)、防火門(mén)、安全柵欄、保險(xiǎn)箱、防爆炸建筑物。②邏輯安全，指的是使用非物理手段對(duì)資產(chǎn)進(jìn)行保護(hù)，例如，口令、賬號(hào)等。電子商務(wù)實(shí)訓(xùn)與考核12陳孟建沈美莉編著主要內(nèi)容解釋（2）計(jì)算機(jī)安全分類計(jì)算機(jī)安全可分為：保密、完整、即需等三種類型。①保密，指的是防止未經(jīng)授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性；②完整，指的是防止未經(jīng)授權(quán)的數(shù)據(jù)數(shù)據(jù)修改；

③

即需，指的是防止延遲或拒絕服務(wù)。

電子商務(wù)實(shí)訓(xùn)與考核13陳孟建沈美莉編著主要內(nèi)容解釋二、電子商務(wù)安全措施1、計(jì)算機(jī)安全保護(hù)為了保護(hù)計(jì)算機(jī)的安全不受侵害，必須制定相應(yīng)的安全策略和安全措施。（1）安全策略是明確描述對(duì)所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些不可接受等的書(shū)面描述。（2）好的安全計(jì)劃必須能識(shí)別出風(fēng)險(xiǎn)、確定對(duì)受到安全威脅的資產(chǎn)的保護(hù)方式并算出保護(hù)資產(chǎn)的成本。電子商務(wù)實(shí)訓(xùn)與考核14陳孟建沈美莉編著主要內(nèi)容解釋（3）安全策略一般要陳述物理安全、網(wǎng)絡(luò)安全、訪問(wèn)授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi)容，這個(gè)策略會(huì)隨時(shí)間而變化的，公司負(fù)責(zé)安全的人員必須定期修改安全策略。（4）安全措施是指識(shí)別、降低或消除安全威脅的物理或邏輯步驟的總稱。（5）根據(jù)資產(chǎn)的重要性不同，應(yīng)該制定相應(yīng)的安全措施。如果保護(hù)資產(chǎn)免受安全威脅的成本超過(guò)所保護(hù)資產(chǎn)的價(jià)值，則認(rèn)為這種資產(chǎn)的安全風(fēng)險(xiǎn)很低或不可能發(fā)生。電子商務(wù)實(shí)訓(xùn)與考核15陳孟建沈美莉編著主要內(nèi)容解釋2、域名注冊(cè)與保護(hù)（1）域名一個(gè)域名是用來(lái)指向一臺(tái)機(jī)器或者由一個(gè)特定的Internet服務(wù)器所管理的一組機(jī)器。域名中你需要注意的是最后一個(gè)句點(diǎn)和之后的三個(gè)字母，例如.com或.net等，稱為一級(jí)域名，在此之前的一組字母稱為二級(jí)域名。（2）域名注冊(cè)在Internet網(wǎng)上，域名注冊(cè)的競(jìng)爭(zhēng)非常激勵(lì)，域名不但有英文域名、數(shù)字域名、也有中文域名。電子商務(wù)實(shí)訓(xùn)與考核16陳孟建沈美莉編著主要內(nèi)容解釋（3）域名保護(hù)對(duì)于每一個(gè)上網(wǎng)的企業(yè)來(lái)說(shuō)，首先需要重視域名的商標(biāo)效應(yīng)，保護(hù)自己因域名帶來(lái)的利益，及時(shí)注冊(cè)與自己利益相關(guān)的域名。如發(fā)現(xiàn)應(yīng)屬于自己的域名被搶先注冊(cè)，需要據(jù)理依法討回公道。同時(shí)，在進(jìn)行域名注冊(cè)時(shí)，還需要小心不要侵犯他人的利益，避免由此帶來(lái)的承擔(dān)法律責(zé)任的經(jīng)濟(jì)損失。電子商務(wù)實(shí)訓(xùn)與考核17陳孟建沈美莉編著主要內(nèi)容解釋3、網(wǎng)頁(yè)安全保護(hù)網(wǎng)頁(yè)是企業(yè)在網(wǎng)上注冊(cè)域名后，用來(lái)宣傳企業(yè)自己的地方。用Web頁(yè)面編輯語(yǔ)言HTML或XML語(yǔ)言編寫(xiě)宣傳企業(yè)電子商務(wù)中的有關(guān)材料。綜合利用多媒體技術(shù)，日夜不停地向世界宣傳企業(yè)的概況和形象，發(fā)布企業(yè)最新消息和進(jìn)展，展示企業(yè)產(chǎn)品和服務(wù)，介紹企業(yè)現(xiàn)有的和正在開(kāi)發(fā)中的新技術(shù)、新產(chǎn)品、新思路、新策略，供全世界各地的用戶和潛在用戶觀看、瀏覽、查問(wèn)、咨詢。依靠多媒體技術(shù)做廣告，以迅速提高企業(yè)的知名度，增加貿(mào)易機(jī)會(huì)。電子商務(wù)實(shí)訓(xùn)與考核18陳孟建沈美莉編著主要內(nèi)容解釋企業(yè)的域名、站點(diǎn)、網(wǎng)頁(yè)已成為展示本企業(yè)信息的前沿窗口。對(duì)它們的使用，不僅可以節(jié)約很多傳統(tǒng)商務(wù)活動(dòng)中的開(kāi)支，而且大大縮短了本企業(yè)與外界的空間距離，有可能帶來(lái)的是無(wú)窮的商業(yè)機(jī)會(huì)。因此，企業(yè)的網(wǎng)頁(yè)需要專人管理和維護(hù)，發(fā)現(xiàn)問(wèn)題及時(shí)修復(fù)，不給那些不法分子有機(jī)可趁，維護(hù)企業(yè)自身的利益。電子商務(wù)實(shí)訓(xùn)與考核19陳孟建沈美莉編著主要內(nèi)容解釋4、版權(quán)與知識(shí)產(chǎn)權(quán)的保護(hù)（1）版權(quán)一般是指對(duì)包括文學(xué)和音樂(lè)作品、戲曲和舞蹈作品、繪畫(huà)和雕塑作品、電影和其他視聽(tīng)作品以及建筑作品等。（2）知識(shí)產(chǎn)權(quán)一般是指思想的所有權(quán)和對(duì)思想的實(shí)際或虛擬表現(xiàn)的控制權(quán)。所有作品創(chuàng)作后就得到法律的保護(hù)，沒(méi)有明確的版權(quán)聲明作品也受到法律的保護(hù)。電子商務(wù)實(shí)訓(xùn)與考核20陳孟建沈美莉編著主要內(nèi)容解釋（3）版權(quán)法規(guī)定的是固定期限的保護(hù)。1976年美國(guó)的版權(quán)法規(guī)定，對(duì)1978年以前出版的作品其為出版后75年，對(duì)1978年1月1日以后出版作品的保護(hù)其為作者去世后50年或作品發(fā)表以后的75年。（4）所有作品創(chuàng)作出后就得到法律保護(hù)。沒(méi)有明確的版權(quán)聲明的作品也受到法律的保護(hù)。（5）電子數(shù)字化的知識(shí)產(chǎn)權(quán)與作品也受到法律的保護(hù)。但數(shù)字化的知識(shí)產(chǎn)權(quán)所面臨的困難就是如何在網(wǎng)站上發(fā)表知識(shí)產(chǎn)權(quán)作品的同時(shí)又能保護(hù)這些作品。電子商務(wù)實(shí)訓(xùn)與考核21陳孟建沈美莉編著主要內(nèi)容解釋5、電子交易活動(dòng)的安全保護(hù)（1）電子交易是采用數(shù)字化電子方式進(jìn)行商務(wù)交易的數(shù)據(jù)交換和開(kāi)展商務(wù)業(yè)務(wù)活動(dòng)。（2）電子交易是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)全面實(shí)現(xiàn)在線交易電子化的過(guò)程。電子交易系統(tǒng)的關(guān)鍵在于完全實(shí)現(xiàn)在線支付功能，所以為了順利完成整個(gè)交易過(guò)程，需要建立電子交易服務(wù)系統(tǒng)，通用的電子交易支付方法和支付機(jī)制，還要確實(shí)保證參加交易各方和所有合作伙伴都能夠安全可靠地進(jìn)行全部交易活動(dòng)。另一方面，電子交易是參與各方為了完成買賣“產(chǎn)品”而確立信任，明晰在買賣活動(dòng)中的責(zé)任、權(quán)利、義務(wù)，依法獲得利益的嚴(yán)肅過(guò)程。在電子商務(wù)意義下，參與各方要在網(wǎng)絡(luò)環(huán)境中、運(yùn)用數(shù)字化手段發(fā)生業(yè)務(wù)聯(lián)系，實(shí)施上述過(guò)程安全的核心是信任鏈的建立。誠(chéng)實(shí)、公平、受信用從道德規(guī)范，行業(yè)素質(zhì)的層面上維護(hù)交易安全。建立可以依法公證、仲裁的技術(shù)手段則是根本的保障。電子商務(wù)實(shí)訓(xùn)與考核22陳孟建沈美莉編著主要內(nèi)容解釋6、信息加密措施信息加密措施是保障電子商務(wù)正?；顒?dòng)的一項(xiàng)重要的措施。其中，密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)；密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)；密碼學(xué)的主要內(nèi)容是密碼體制設(shè)計(jì)，密碼分析學(xué)的主要內(nèi)容是密碼體制的破譯；密碼體制有對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制等。

電子商務(wù)實(shí)訓(xùn)與考核23陳孟建沈美莉編著主要內(nèi)容解釋三、電子商務(wù)安全的方案1、認(rèn)證機(jī)構(gòu)簡(jiǎn)介電子商務(wù)認(rèn)證機(jī)構(gòu)(CertificationAuthority，CA)是為了解決電子商務(wù)活動(dòng)過(guò)程中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全，從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的。電子商務(wù)交易順利進(jìn)行的關(guān)鍵問(wèn)題是安全問(wèn)題。解決安全問(wèn)題的基本條件就是需要具有相應(yīng)的電子商務(wù)認(rèn)證機(jī)構(gòu)，為買賣雙方提供值得信任的認(rèn)證服務(wù)。電子商務(wù)實(shí)訓(xùn)與考核24陳孟建沈美莉編著主要內(nèi)容解釋從技術(shù)角度講，電子商務(wù)認(rèn)證機(jī)構(gòu)所提供的服務(wù)包括簽證的管理、使用者公鑰的產(chǎn)生與保管，以及CA密鑰管理三大類。從商業(yè)角度講，每一個(gè)電子合同的簽定，買賣雙方都需要對(duì)對(duì)方的身份情況、資信情況和經(jīng)營(yíng)情況進(jìn)行認(rèn)證，否則，很難作出正確的決策。從法律角度來(lái)看，認(rèn)證機(jī)構(gòu)（CA）負(fù)責(zé)買賣雙方簽約、履約的監(jiān)督管理，買賣雙方有義務(wù)接受認(rèn)證中心的監(jiān)督管理。在整個(gè)電子商務(wù)交易過(guò)程中，包括電子支付過(guò)程中，認(rèn)證機(jī)構(gòu)都有著不可替代的地位和作用。電子商務(wù)實(shí)訓(xùn)與考核25陳孟建沈美莉編著主要內(nèi)容解釋2、證書(shū)授權(quán)認(rèn)證為實(shí)現(xiàn)電子商務(wù)的安全要求，必須建立一種信任及信任驗(yàn)證機(jī)制，即參加電子商務(wù)的各方必須要有個(gè)可以被驗(yàn)證的身份標(biāo)識(shí)，這就是數(shù)字證書(shū)。數(shù)字證書(shū)是各實(shí)體（持卡人、商家、銀行等）在網(wǎng)上信息交流及商務(wù)活動(dòng)中的身份證明。該數(shù)字證書(shū)具有唯一性，它將實(shí)體的公開(kāi)密鑰同實(shí)體本身聯(lián)系在一起，為實(shí)現(xiàn)這一目的，必須使數(shù)字證書(shū)符合X．509國(guó)際標(biāo)準(zhǔn)，同時(shí)數(shù)字證書(shū)的來(lái)源必須是可靠的。電子商務(wù)實(shí)訓(xùn)與考核26陳孟建沈美莉編著主要內(nèi)容解釋數(shù)字認(rèn)證機(jī)構(gòu)的職能有以下幾個(gè)方面：（1）管理和維護(hù)用戶的證書(shū)；（2）維護(hù)自身的安全；（3）提供安全審計(jì)的依據(jù)。在基于證書(shū)的安全通信中，證書(shū)是證明用戶合法身份和提供用戶合法公鑰的憑證，是建立保密通信的基礎(chǔ)，因此，作為網(wǎng)絡(luò)可信機(jī)構(gòu)管理設(shè)施，CA的主要職能就是管理和維護(hù)它所簽發(fā)的證書(shū)，提供各種證書(shū)服務(wù)，包括：證書(shū)的簽發(fā)、更新、回收、歸檔等。電子商務(wù)實(shí)訓(xùn)與考核27陳孟建沈美莉編著主要內(nèi)容解釋3、X．509國(guó)際標(biāo)準(zhǔn)ITUX．509最初是在1988年發(fā)布的，到了1993年又重新修正過(guò)，增加了兩個(gè)證書(shū)域，并定義為X．509V3格式。ITUX．509的證書(shū)內(nèi)容有以下幾個(gè)部分：（1）證書(shū)版本號(hào)：定義證書(shū)的版本。（2）證書(shū)序列號(hào)：CA為每一張證書(shū)產(chǎn)生一個(gè)唯一的數(shù)字號(hào)碼標(biāo)識(shí)。（3）簽名算法標(biāo)識(shí)：CA簽發(fā)該證書(shū)所使用的是簽名算法和數(shù)字文摘算法。電子商務(wù)實(shí)訓(xùn)與考核28陳孟建沈美莉編著主要內(nèi)容解釋（4）簽發(fā)此證書(shū)的CA名稱：簽發(fā)證書(shū)的CA的X．500DN（DistinguishedName）。（5）證書(shū)有效期：定義證書(shū)的生效時(shí)間和失效時(shí)間，證書(shū)只有在此時(shí)間區(qū)域之內(nèi)才有效。（6）用戶名稱：證書(shū)所持有者的X．500DN（DistinguishedName）。（7）此證書(shū)公鑰使用的算法標(biāo)識(shí)：證書(shū)持有者公鑰所用的算法（簽名算法和數(shù)字摘算法的標(biāo)識(shí)）。電子商務(wù)實(shí)訓(xùn)與考核29陳孟建沈美莉編著主要內(nèi)容解釋（8）證書(shū)的公鑰：證書(shū)持有者的數(shù)值。（9）證書(shū)簽發(fā)者的唯一標(biāo)識(shí)：此證書(shū)域是X．509V2的擴(kuò)展，定義了證書(shū)簽發(fā)者唯一標(biāo)識(shí)是X．500DN之外的另一個(gè)身份標(biāo)識(shí)。（10）用戶唯一標(biāo)識(shí)：此證書(shū)域是X．509V2的擴(kuò)展，定義了證書(shū)簽發(fā)者唯一標(biāo)識(shí)，是X．500DN之外的另一個(gè)身份標(biāo)識(shí)。（11）證書(shū)擴(kuò)展部分：此證書(shū)域是X．509V3的擴(kuò)展，定義了證書(shū)的其他屬性。（12）CA的簽名：CA使用自己的簽名密鑰定義算法，對(duì)以上信息的數(shù)字簽名。電子商務(wù)實(shí)訓(xùn)與考核30陳孟建沈美莉編著主要內(nèi)容解釋4、公開(kāi)密鑰基礎(chǔ)設(shè)施公開(kāi)密鑰基礎(chǔ)設(shè)施是一個(gè)包括硬件、軟件、人員、政策和手續(xù)的集合。用來(lái)實(shí)現(xiàn)基于公鑰密碼體制的證書(shū)產(chǎn)生、管理存儲(chǔ)、發(fā)行和作廢等功能。其主要內(nèi)容為：（1）證書(shū)中心CertificateAuthority(CA)：主要用來(lái)簽發(fā)和作廢證書(shū)。（2）注冊(cè)權(quán)威機(jī)構(gòu)RegistrationAuthority(RA)：主要用來(lái)實(shí)現(xiàn)證書(shū)本身與證書(shū)申請(qǐng)者身份、性別之間的綁定關(guān)系。電子商務(wù)實(shí)訓(xùn)與考核31陳孟建沈美莉編著主要內(nèi)容解釋（3）證書(shū)持有者：指的是持有者自身的證書(shū)并且使用數(shù)字簽名。（4）客戶：指的是通過(guò)信任的CA的證書(shū)（公鑰）來(lái)驗(yàn)證他人的數(shù)字簽名證書(shū)。（5）儲(chǔ)存機(jī)構(gòu)：指的是儲(chǔ)存和公開(kāi)發(fā)布證書(shū)，證書(shū)作廢表等。

電子商務(wù)實(shí)訓(xùn)與考核32陳孟建沈美莉編著主要內(nèi)容解釋5、SSL協(xié)議SSL協(xié)議又稱為“安全套接層（SecureSocketsLayer）協(xié)議”，它是由NetscapeCommunication公司設(shè)計(jì)開(kāi)發(fā)的，其目的是通過(guò)在收發(fā)雙方建立安全通道提高應(yīng)用程序間交換的數(shù)據(jù)安全性。（1）SSL協(xié)議的功能

①對(duì)用戶和服務(wù)器進(jìn)行認(rèn)證，以便確定數(shù)據(jù)能發(fā)往正確的客戶機(jī)和服務(wù)器。②對(duì)被發(fā)送的數(shù)據(jù)進(jìn)行加密處理，以便保證數(shù)據(jù)的保密性。

③對(duì)傳送的數(shù)據(jù)進(jìn)行完整性校驗(yàn)，以便保證數(shù)據(jù)在傳送過(guò)程中保持?jǐn)?shù)據(jù)的完整性。

電子商務(wù)實(shí)訓(xùn)與考核33陳孟建沈美莉編著主要內(nèi)容解釋（2）SSL協(xié)議的交易過(guò)程

①客戶將求購(gòu)信息發(fā)往商家。

②商家接到客戶傳來(lái)的信息后，將客戶的信息發(fā)往銀行。

③銀行收到商家的信息并驗(yàn)證客戶信息的合法性后，告知商家，可以讓客戶支付貨款。

④商家得知信息后通知客戶，并將貨物送到客戶手中。電子商務(wù)實(shí)訓(xùn)與考核34陳孟建沈美莉編著主要內(nèi)容解釋6、SET協(xié)議SET（SecureElectronicTransaction）是實(shí)現(xiàn)在開(kāi)放的網(wǎng)絡(luò)Internet上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。該協(xié)議是由Visa和MasterCard兩大信用卡組織牽頭，聯(lián)合GET、IBM、Microsoft、Netscape、RSA、VeriSign等大公司一起開(kāi)發(fā)的。SET協(xié)議的實(shí)現(xiàn)不需要對(duì)現(xiàn)有的銀行支付網(wǎng)絡(luò)進(jìn)行大的改造。電子商務(wù)實(shí)訓(xùn)與考核35陳孟建沈美莉編著主要內(nèi)容解釋SET的功能

①信息的安全傳輸：信息在Intemet上得以安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。訂單信息和個(gè)人帳號(hào)信息的隔離:在將包括持卡人賬號(hào)信息的訂單送到商家時(shí)，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。②提供交易者的身份認(rèn)證和擔(dān)保:持卡人、商家和銀行等交易者通過(guò)第三方權(quán)威機(jī)構(gòu)的身份認(rèn)證服務(wù)，確定通信各方的身份。如果需要的話，第三方機(jī)構(gòu)同時(shí)還提供在線通信各方的信用擔(dān)保（針對(duì)較高級(jí)別的數(shù)字證書(shū)提供的驗(yàn)證服務(wù)）。電子商務(wù)實(shí)訓(xùn)與考核36陳孟建沈美莉編著主要內(nèi)容解釋

③

統(tǒng)一協(xié)議和報(bào)文格式:SET要求軟件遵循相同的協(xié)議和報(bào)文格式，使不同廠家開(kāi)發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。電子商務(wù)實(shí)訓(xùn)與考核37陳孟建沈美莉編著主要內(nèi)容解釋7、基于SET的電子商務(wù)體系結(jié)構(gòu)

基于SET的電子商務(wù)體系結(jié)構(gòu)如圖3-1所示。電子商務(wù)實(shí)訓(xùn)與考核38陳孟建沈美莉編著主要內(nèi)容解釋四、電子商務(wù)的安全技術(shù)

1、防火墻技術(shù)（1）什么是防火墻“防火墻”指的是一個(gè)由軟件和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。（2）防火墻類型防火墻系統(tǒng)是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的物理與邏輯界面，從外部來(lái)看，防火墻借助于不同的傳輸接口打開(kāi)了進(jìn)入內(nèi)部網(wǎng)絡(luò)的通道，通信接口支配著控制裝置，允許內(nèi)部與外部網(wǎng)絡(luò)之間建立連接。電子商務(wù)實(shí)訓(xùn)與考核39陳孟建沈美莉編著主要內(nèi)容解釋防火墻結(jié)構(gòu)如圖3-2所示。電子商務(wù)實(shí)訓(xùn)與考核40陳孟建沈美莉編著主要內(nèi)容解釋目前使用的防火墻有幾下幾種類型：①訪問(wèn)控制的信息包過(guò)濾器信息包過(guò)濾器型防火墻可以動(dòng)態(tài)檢查流過(guò)的TCP/IP報(bào)文頭，檢查報(bào)文頭中的報(bào)文類型、源IP地址、目的IP地址、源端口號(hào)、協(xié)議端口等域，根據(jù)事先定義的規(guī)則，決定哪些報(bào)文允許流過(guò)，哪些報(bào)文禁止通過(guò)。欲保護(hù)網(wǎng)絡(luò)的一種最有效的方法就是配置正確的過(guò)濾器。②訪問(wèn)控制系統(tǒng)的線路中繼器采用基于線路中繼器的防火墻部件可以增強(qiáng)網(wǎng)絡(luò)的安全性。線路中繼器能夠保證用戶安全使用基于TCP/IP通信協(xié)議的應(yīng)用軟件，例如，WWW、Gopher、Telnet等，而不需要傳送協(xié)議層上的任何指令。也就是說(shuō)，線路中繼器作為相關(guān)協(xié)議的代理，所有輸入的連接在此結(jié)束，并被重新組成對(duì)應(yīng)的輸出。電子商務(wù)實(shí)訓(xùn)與考核41陳孟建沈美莉編著主要內(nèi)容解釋③訪問(wèn)控制系統(tǒng)的應(yīng)用網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)型防火墻使用代理技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)置一個(gè)物理屏障。它比線路中繼器更超前一步。對(duì)于外部網(wǎng)用戶或內(nèi)部網(wǎng)用戶的Telnet、Ftp等高層網(wǎng)絡(luò)協(xié)議的服務(wù)器請(qǐng)求，防火墻的代理服務(wù)機(jī)制對(duì)用戶的真實(shí)性和請(qǐng)求的合法性檢查，決定是否接受。它可讓用戶使用應(yīng)用軟件，而不讓通信鏈路穿過(guò)協(xié)議層上的防火墻系統(tǒng)。電子商務(wù)實(shí)訓(xùn)與考核42陳孟建沈美莉編著主要內(nèi)容解釋（3）防火墻特點(diǎn)防火墻具有以下幾個(gè)特點(diǎn)：①把安全網(wǎng)絡(luò)連接到不安全網(wǎng)絡(luò)上。②保護(hù)安全網(wǎng)絡(luò)最大程度地訪問(wèn)不安全網(wǎng)絡(luò)。③將不安全網(wǎng)絡(luò)轉(zhuǎn)變?yōu)榘踩W(wǎng)絡(luò)。④所有風(fēng)險(xiǎn)可集中到防火墻系統(tǒng)上，安全管理者可針對(duì)網(wǎng)絡(luò)的某個(gè)方面進(jìn)行管理，而采取的安全措施對(duì)網(wǎng)絡(luò)中的其它區(qū)域并不會(huì)有多大影響。⑤監(jiān)測(cè)與控制裝置僅需安裝在防火墻系統(tǒng)中。⑥內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一切聯(lián)系都必須通過(guò)防火墻系統(tǒng)進(jìn)行，因此，防火墻系統(tǒng)能夠監(jiān)視與控制所有的聯(lián)系過(guò)程。電子商務(wù)實(shí)訓(xùn)與考核43陳孟建沈美莉編著主要內(nèi)容解釋2．加密技術(shù)（1）什么是加密技術(shù)加密用來(lái)保護(hù)敏感信息的傳輸，保證信息的機(jī)密性。在一個(gè)加密系統(tǒng)中，信息使用加密密鑰加密后，得到的密文傳送給收方，接收方使用解密密鑰對(duì)密文解密得到原文。加密技術(shù)是電子商務(wù)采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。所謂加密技術(shù)指的是將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。加密技術(shù)能避免各種存儲(chǔ)介質(zhì)（硬盤(pán)、軟盤(pán)、磁帶）上的或通過(guò)Internet傳送的敏感數(shù)據(jù)被侵襲者竊取。由于原文加密帶有機(jī)密性，因而加密技術(shù)也適用于檢查信息的真實(shí)性與完整性。電子商務(wù)實(shí)訓(xùn)與考核44陳孟建沈美莉編著主要內(nèi)容解釋解密是加密的逆過(guò)程，即將密文還原成原來(lái)的可理解的形式。加密和解密過(guò)程中依靠“算法”和“密鑰”兩個(gè)基本元素，缺一不可。其中“算法”是加密或解密的一步一步的過(guò)程，而“密鑰”是這個(gè)過(guò)程中需要一串串的數(shù)字。（2）公鑰加密體系簡(jiǎn)介在傳統(tǒng)密碼體制中，用于加密的密鑰和用于解密的密鑰完全相同。這種體制所使用的加密算法比較簡(jiǎn)單，而且高效快速、密鑰簡(jiǎn)短、破譯困難，但是存在著密鑰傳送和保管的問(wèn)題。例如：您與朋友通訊，用同一個(gè)密鑰加密與解密。首先，將密鑰分發(fā)出去是一個(gè)難題，在不安全的網(wǎng)絡(luò)上分發(fā)密鑰顯然是不合適的；另外，如果您和您的朋友之間任何一人將密鑰泄露，那么大家都要重新啟用新的密鑰。電子商務(wù)實(shí)訓(xùn)與考核45陳孟建沈美莉編著主要內(nèi)容解釋（3）常規(guī)密鑰密碼體制所謂常規(guī)密鑰密碼體制是指加密密鑰與解密密鑰是相同的。為使密文保密，往往按一定的規(guī)律將其轉(zhuǎn)換成密碼，收?qǐng)?bào)人再按約定（協(xié)議）的規(guī)律將其譯回原文。請(qǐng)看下面一個(gè)傳統(tǒng)的譯密碼的例子。將字母A、B、C、D……W、X、Y、Z變?yōu)镋、F、G、H……Z、A、B、C，將小寫(xiě)字母a、b、c、d……w、x、y、z變?yōu)閑、f、g、h……z、a、b、c,即變成其后的第四個(gè)字母，W變成A，A變成E，E變成I，見(jiàn)圖3-3所示。

電子商務(wù)實(shí)訓(xùn)與考核46陳孟建沈美莉編著主要內(nèi)容解釋電子商務(wù)實(shí)訓(xùn)與考核47陳孟建沈美莉編著主要內(nèi)容解釋字母按上述規(guī)律轉(zhuǎn)換，非字母字符不變，例如，Student變?yōu)閃xyhisx。由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行統(tǒng)計(jì)過(guò)，加上英文字母只有26個(gè)，所以根據(jù)字母頻度表可以很容易對(duì)這種代替密碼進(jìn)行破譯。（4）數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）是IBM公司為保護(hù)產(chǎn)品的機(jī)密，于1971年至1972年研制成功的，后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和國(guó)家安全局選為數(shù)據(jù)加密標(biāo)準(zhǔn)，并于1977年頒布使用。DES對(duì)64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長(zhǎng)度為56位。解密時(shí)的過(guò)程和加密相似，但密鑰的順序剛好相反。電子商務(wù)實(shí)訓(xùn)與考核48陳孟建沈美莉編著主要內(nèi)容解釋密鑰的長(zhǎng)度是指密鑰的位數(shù)，一般來(lái)說(shuō)，密鑰位數(shù)越長(zhǎng)，被破譯的可能就越小，反之，密鑰位數(shù)越短，被破譯的可能就越大。密文的破譯往往是經(jīng)黑客長(zhǎng)時(shí)間的測(cè)試密鑰，破獲密鑰后，解開(kāi)密文。例如，一個(gè)4位的密鑰具有2的4次方（16）種不同的密鑰，順序猜測(cè)16種密鑰就可以將其破譯。一個(gè)16位的密鑰具有2的16次方（65536）種不同的密鑰，順序猜測(cè)65536種密鑰對(duì)于計(jì)算機(jī)來(lái)說(shuō)是很容易做到的。如果使用DES標(biāo)準(zhǔn)的56位密鑰，計(jì)算機(jī)猜測(cè)密鑰的時(shí)間需要好幾百年了。因此，密鑰的位數(shù)越長(zhǎng)，加密系統(tǒng)就越牢固。

電子商務(wù)實(shí)訓(xùn)與考核49陳孟建沈美莉編著主要內(nèi)容解釋（5）對(duì)稱加密所謂對(duì)稱加密是指使用相同的密鑰加密和解密，也就是說(shuō)，一把鑰匙開(kāi)一把鎖。發(fā)送者和接收者有相同的密鑰，這樣就解決了信息的保密性問(wèn)題。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理,每個(gè)交易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的交易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過(guò)對(duì)稱加密方法加密機(jī)密信息和通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)

電子商務(wù)實(shí)訓(xùn)與考核50陳孟建沈美莉編著主要內(nèi)容解釋（6）非對(duì)稱加密所謂非對(duì)稱加密是指密鑰被分解為一對(duì)，即一把公開(kāi)密鑰或加密密鑰和一把專用密鑰或解密密鑰。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi)，而另一把則作為專用密鑰(解密密鑰)加以保存。公開(kāi)密鑰用于對(duì)機(jī)密性的加密,專用密鑰則用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰對(duì)的交易方掌握，公開(kāi)密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于生成該密鑰的交易方。

電子商務(wù)實(shí)訓(xùn)與考核51陳孟建沈美莉編著主要內(nèi)容解釋（7） 對(duì)稱密鑰管理對(duì)稱加密是基于共同保守秘密來(lái)實(shí)現(xiàn)的。因此，通過(guò)公開(kāi)密鑰加密技術(shù)實(shí)現(xiàn)對(duì)稱密鑰的管理，使對(duì)稱密鑰管理變得簡(jiǎn)單、安全和可靠，同時(shí)也解決了純對(duì)稱密鑰模式中存在的可靠性問(wèn)題和鑒別問(wèn)題。具體管理的方法如下：①交易方可以為每次交換的信息(如每次的EDI交換)生成唯一的一把對(duì)稱密鑰并用公開(kāi)密鑰對(duì)該密鑰進(jìn)行加密。②將加密后的密鑰和用該密鑰加密的信息(如EDI交換)一起發(fā)送給相應(yīng)的交易方。電子商務(wù)實(shí)訓(xùn)與考核52陳孟建沈美莉編著主要內(nèi)容解釋（8）數(shù)字信封技術(shù)數(shù)字信封技術(shù)是結(jié)合了秘密密鑰加密技術(shù)和公開(kāi)密鑰加密技術(shù)優(yōu)點(diǎn)的一種加密技術(shù)，它克服了秘密密鑰加密中秘密密鑰分發(fā)困難和公開(kāi)密鑰加密中加密時(shí)間長(zhǎng)的問(wèn)題，使用兩個(gè)層次的加密來(lái)獲得公開(kāi)密鑰技術(shù)的靈活性和秘密密鑰技術(shù)的高效性。

電子商務(wù)實(shí)訓(xùn)與考核53陳孟建沈美莉編著主要內(nèi)容解釋3、數(shù)字證書(shū)和數(shù)字簽名技術(shù)（1）什么是數(shù)字證書(shū)數(shù)字證書(shū)也稱為公開(kāi)密鑰證書(shū)，在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份。交易伙伴間可以使用數(shù)字證書(shū)來(lái)交換公開(kāi)密鑰。國(guó)際電信聯(lián)盟(ITU)制定的標(biāo)準(zhǔn)X.509對(duì)數(shù)字證書(shū)進(jìn)行了定義，該標(biāo)準(zhǔn)等同于國(guó)際標(biāo)準(zhǔn)化組織(ISO)與國(guó)際電工委員會(huì)(IEC)聯(lián)合發(fā)布的ISO/IEC9594-8:195標(biāo)準(zhǔn)。電子商務(wù)實(shí)訓(xùn)與考核54陳孟建沈美莉編著主要內(nèi)容解釋數(shù)字證書(shū)通常包含以下內(nèi)容：①有唯一標(biāo)識(shí)證書(shū)所有者(即交易方)的名稱，命名規(guī)則一般采用X.500格式；②有唯一標(biāo)識(shí)證書(shū)發(fā)布者的名稱；③證書(shū)所有者的公開(kāi)密鑰、有效期；④證書(shū)發(fā)布者的數(shù)字簽名；⑤證書(shū)的序列號(hào)，每個(gè)證書(shū)都有唯一的證書(shū)序列號(hào)；⑥證書(shū)的有效期，通用的證書(shū)一般均采用UTC的時(shí)間格式，它的計(jì)時(shí)范圍為1950～2049。電子商務(wù)實(shí)訓(xùn)與考核55陳孟建沈美莉編著主要內(nèi)容解釋（2）數(shù)字證書(shū)功能①保密性：在發(fā)送電子郵件時(shí)，使用收件人的數(shù)字證書(shū)對(duì)電子郵件加密。②認(rèn)證身份：在Internet上傳遞電子郵件的雙方互相不能見(jiàn)面，所以必須用一種確定對(duì)方的身份的方法，可以利用發(fā)件人數(shù)字證書(shū)在傳送前對(duì)電子郵件進(jìn)行數(shù)字簽名即可確定發(fā)件人身份，而不是他人冒充的。③完整性：利用發(fā)件人數(shù)字證書(shū)在傳送前對(duì)電子郵件進(jìn)行數(shù)字簽名不僅可確定發(fā)件人身份，而且傳遞的電子郵件信息也不能被人在傳輸過(guò)程中修改。④不可否認(rèn)性：由于發(fā)件人的數(shù)字證書(shū)只有發(fā)件人唯一擁有，故發(fā)件人利用其數(shù)字證書(shū)在傳送前對(duì)電子郵件進(jìn)行數(shù)字簽名，發(fā)件人就無(wú)法否認(rèn)發(fā)過(guò)這個(gè)電子郵件。電子商務(wù)實(shí)訓(xùn)與考核56陳孟建沈美莉編著主要內(nèi)容解釋（3）數(shù)字證書(shū)的原理數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名。同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程,即只有用私有密鑰才能解密.在公開(kāi)密鑰密碼體制中，常用的一種是RSA體制。電子商務(wù)實(shí)訓(xùn)與考核57陳孟建沈美莉編著主要內(nèi)容解釋（4）數(shù)字證書(shū)的類型

①個(gè)人數(shù)字證書(shū)個(gè)人數(shù)字證書(shū)僅僅是為某個(gè)用戶提供憑證，一般安裝在客戶瀏覽器上，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易。個(gè)人數(shù)字證書(shū)的特點(diǎn)：

a)簽名算法RSA1024，RSA512；b)證書(shū)符合X.509Version3標(biāo)準(zhǔn)，X.500,PKCS系列，證書(shū)的DER和PEM格式；

c)對(duì)稱算法168位3DES，128位RC4、IDEA；d)在IE，Netscape等通用軟件上使用；

e)支持S/MIME郵件加密；

f)支持SecureSocketLayer(SSL)，Version3協(xié)議。電子商務(wù)實(shí)訓(xùn)與考核58陳孟建沈美莉編著主要內(nèi)容解釋

②企業(yè)數(shù)字證書(shū)企業(yè)數(shù)字證書(shū)是為網(wǎng)上的某個(gè)企業(yè)Web服務(wù)器提供憑證。利用企業(yè)數(shù)字證書(shū)可以向網(wǎng)上進(jìn)行安全的電子交易，可以開(kāi)啟服務(wù)器SSL安全通道，使用戶和服務(wù)器之間的數(shù)據(jù)傳送以加密的形式進(jìn)行。企業(yè)數(shù)字證書(shū)的特點(diǎn)：

a)簽名算法RSA1024，RSA512；b)證書(shū)符合X.509Version3標(biāo)準(zhǔn)，X.500,PKCS系列，證書(shū)的DER和PEM格式；

c)對(duì)稱算法168位3DES，128位RC4、IDEA；d)能夠在IIS，GoWeb，Enterprise，Domino，Apache等通用的軟件上使用；

e)支持SecureSocketLayer(SSL)，Version3協(xié)議。電子商務(wù)實(shí)訓(xùn)與考核59陳孟建沈美莉編著主要內(nèi)容解釋③軟件數(shù)字證書(shū)軟件數(shù)字證書(shū)是為軟件開(kāi)發(fā)者提供憑證，證明該軟件的合法性。利用軟件數(shù)字證書(shū)可以在網(wǎng)上使用該軟件，同時(shí)，也可提供給網(wǎng)上其他用戶使用該合法軟件。軟件數(shù)字證書(shū)的特點(diǎn)：

a)簽名算法RSA1024，RSA512；b)證書(shū)符合X.509Version3標(biāo)準(zhǔn)，X.500,PKCS系列，證書(shū)的DER和PEM格式；

c)對(duì)稱算法168位3DES，128位RC4、IDEA；d)能夠在IE，Netscape等通用的軟件上使用。電子商務(wù)實(shí)訓(xùn)與考核60陳孟建沈美莉編著主要內(nèi)容解釋（5）數(shù)字簽名數(shù)字簽名用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認(rèn)證。數(shù)字簽名的主要方式是:①報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的報(bào)文摘要。②發(fā)送方用自己的專用密鑰對(duì)這個(gè)報(bào)文摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。③這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。④報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128。電子商務(wù)實(shí)訓(xùn)與考核61陳孟建沈美莉編著主要內(nèi)容解釋4、認(rèn)證技術(shù)（1）什么是認(rèn)證中心認(rèn)證中心是檢驗(yàn)公開(kāi)密鑰是否真實(shí)性的第三方，它是一個(gè)權(quán)威機(jī)構(gòu)，專門(mén)驗(yàn)證交易雙方的身份。驗(yàn)證的方法是接受個(gè)人、商家、銀行等涉及交易的實(shí)體申請(qǐng)數(shù)字證書(shū)，核實(shí)情況，批準(zhǔn)或拒絕申請(qǐng)，頒發(fā)數(shù)字證書(shū)。認(rèn)證中心除了檢驗(yàn)外，還具有管理、搜索和驗(yàn)證證書(shū)等職能。電子商務(wù)實(shí)訓(xùn)與考核62陳孟建沈美莉編著主要內(nèi)容解釋（2）認(rèn)證中心的作用

①自身密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、歸檔和銷毀。

②提供安全密鑰管理服務(wù)。

③確定客戶密鑰生存周期，實(shí)施密鑰吊銷和更新管理。

④提供密鑰生成和分發(fā)服務(wù)。⑤提供密鑰托管和密鑰恢復(fù)服務(wù)。

⑥其他密鑰生成和管理、密碼運(yùn)算功能。返回本章首頁(yè)電子商務(wù)實(shí)訓(xùn)與考核63陳孟建沈美莉編著單項(xiàng)選擇題1．電子商務(wù)安全是電子商務(wù)的生存保障，電子商務(wù)運(yùn)作的—系列過(guò)程都體現(xiàn)著參與商務(wù)行為各方的_______。A利潤(rùn)、成本、效益和效率。B權(quán)力、責(zé)任、義務(wù)和利益。C時(shí)間、空間、人員和地域。D上層、下層、中間和頂層。電子商務(wù)實(shí)訓(xùn)與考核64陳孟建沈美莉編著單項(xiàng)選擇題2．產(chǎn)生電子商務(wù)安全問(wèn)題的總背景是_______。A規(guī)范化、電算化、電子化技術(shù)發(fā)展。B規(guī)?；?、統(tǒng)一化、網(wǎng)絡(luò)技術(shù)發(fā)展。C電子化、網(wǎng)絡(luò)化、數(shù)字化技術(shù)發(fā)展。D

現(xiàn)代化、數(shù)字化、現(xiàn)代化技術(shù)發(fā)展。電子商務(wù)實(shí)訓(xùn)與考核65陳孟建沈美莉編著單項(xiàng)選擇題3．電子商務(wù)安全主要依托的環(huán)境是_______。A國(guó)際互連網(wǎng)和未來(lái)的國(guó)際信息基礎(chǔ)設(shè)施。B國(guó)際電子商務(wù)安全法律和國(guó)際電子商務(wù)法庭。C人們的文化素質(zhì)和道德修養(yǎng)。D電子商務(wù)的安全措施和安全技術(shù)。

電子商務(wù)實(shí)訓(xùn)與考核66陳孟建沈美莉編著單項(xiàng)選擇題4．計(jì)算機(jī)安全定義是保護(hù)企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問(wèn)、使用、篡改和破壞，主要有以下兩大類的安全_______。A硬件安全和程序安全。B物理安全和邏輯安全。C使用安全和維修安全。D系統(tǒng)安全和設(shè)備安全。電子商務(wù)實(shí)訓(xùn)與考核67陳孟建沈美莉編著單項(xiàng)選擇題5．計(jì)算機(jī)安全可分為_(kāi)______等類型。A硬件、軟件、應(yīng)用等三種類型。B系統(tǒng)、設(shè)備、計(jì)算機(jī)等三種類型。C保密、完整、即需等三種類型。D機(jī)房、人員、設(shè)備等三種類型。電子商務(wù)實(shí)訓(xùn)與考核68陳孟建沈美莉編著單項(xiàng)選擇題6．電子商務(wù)認(rèn)證機(jī)構(gòu)(CA)是為了解決電子商務(wù)活動(dòng)過(guò)程中交易參與各方_______，從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的。A身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全。B資格、誠(chéng)信、貨物。C賬號(hào)、密碼、聯(lián)系人。D電子貨幣、信用卡、身份。電子商務(wù)實(shí)訓(xùn)與考核69陳孟建沈美莉編著單項(xiàng)選擇題7．從技術(shù)角度講，電子商務(wù)認(rèn)證機(jī)構(gòu)所提供的服務(wù)是_______。A賬號(hào)、密碼、姓名管理。B簽證的管理、使用者公鑰的產(chǎn)生與保管、CA密鑰管理。C電子錢(qián)包管理、信用卡管理、賬號(hào)管理。D身份管理、資信管理、交易管理。電子商務(wù)實(shí)訓(xùn)與考核70陳孟建沈美莉編著單項(xiàng)選擇題8．從法律角度來(lái)看，認(rèn)證機(jī)構(gòu)（CA）負(fù)責(zé)_______。A商品價(jià)格管理、商品質(zhì)量管理。B法律政策管理、企業(yè)隱私保護(hù)。C買賣雙方簽約、履約的監(jiān)督管理。D商家的法規(guī)管理、消費(fèi)者個(gè)人隱私保護(hù)。電子商務(wù)實(shí)訓(xùn)與考核71陳孟建沈美莉編著單項(xiàng)選擇題9．公開(kāi)密鑰基礎(chǔ)設(shè)施是一個(gè)包括_______的集合。用來(lái)實(shí)現(xiàn)基于公鑰密碼體制的_______功能。A軟硬件、人員、政策和手續(xù)。證書(shū)產(chǎn)生、管理存儲(chǔ)、發(fā)行和作廢等。B設(shè)備、系統(tǒng)、法律。證書(shū)的認(rèn)定、發(fā)放、修改、更正等。C人員培訓(xùn)、法律宣傳。證書(shū)的修改、編輯、更正等。D基礎(chǔ)設(shè)施、企業(yè)隱私、個(gè)人隱私。證書(shū)產(chǎn)生、管理、發(fā)放、更正等。電子商務(wù)實(shí)訓(xùn)與考核72陳孟建沈美莉編著單項(xiàng)選擇題10．SET是實(shí)現(xiàn)在開(kāi)放的網(wǎng)絡(luò)Internet上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。SET的目的是為了_______。A安全地在網(wǎng)上使用現(xiàn)金支付。B安全地在網(wǎng)上使用交易信息傳遞。C安全地在網(wǎng)上使用訂單進(jìn)行交易。D安全地在網(wǎng)上使用付款卡進(jìn)行交易。電子商務(wù)實(shí)訓(xùn)與考核73陳孟建沈美莉編著單項(xiàng)選擇題11．防火墻的功能是保障網(wǎng)絡(luò)用戶訪問(wèn)公用網(wǎng)絡(luò)具有_______，與此同時(shí)，也保護(hù)專用網(wǎng)絡(luò)_______。A最低風(fēng)險(xiǎn)、免遭外部襲擊。B防火作用、防盜作用。C防病毒作用、防黑客入侵。D防系統(tǒng)破壞、防信息丟失。電子商務(wù)實(shí)訓(xùn)與考核74陳孟建沈美莉編著單項(xiàng)選擇題12．加密技術(shù)是電子商務(wù)采取的主要安全措施之一,貿(mào)易方可根據(jù)需要在信息交換的階段使用。所謂加密技術(shù)指的是_______。A將數(shù)據(jù)進(jìn)行編碼，使它成為一段數(shù)字符。B將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式。C將數(shù)據(jù)進(jìn)行編碼，使它成為一段字母字符。D將數(shù)據(jù)進(jìn)行編碼，使它成為一段看不見(jiàn)的字母數(shù)字混合字符。電子商務(wù)實(shí)訓(xùn)與考核75陳孟建沈美莉編著單項(xiàng)選擇題13．所謂常規(guī)密鑰密碼體制是指加密密鑰與解密密鑰是相同的。為使密文保密，往往需要將其_______。A按一定的規(guī)律轉(zhuǎn)換成看不見(jiàn)的字母字符。B按一定的規(guī)律轉(zhuǎn)換成密文。C按一定的規(guī)律轉(zhuǎn)換成密碼。D按一定的規(guī)律轉(zhuǎn)換成看不見(jiàn)的數(shù)字字母符。電子商務(wù)實(shí)訓(xùn)與考核76陳孟建沈美莉編著單項(xiàng)選擇題14．密鑰的長(zhǎng)度是指密鑰的位數(shù)，一般來(lái)說(shuō)_______。A密鑰位數(shù)越長(zhǎng)，被破譯的可能就越小。B密鑰位數(shù)越短，被破譯的可能就越小。C密鑰位數(shù)越長(zhǎng)，被破譯的可能就越大。D以上說(shuō)法都正確。電子商務(wù)實(shí)訓(xùn)與考核77陳孟建沈美莉編著單項(xiàng)選擇題15．?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)(DES)是目前廣泛采用的對(duì)稱加密方式之一，主要應(yīng)用于_______。A電子商務(wù)中的數(shù)據(jù)交換（EDI）領(lǐng)域。B信息傳遞中的電子郵件（E-mail）領(lǐng)域。C銀行業(yè)中的電子資金轉(zhuǎn)帳(EFT)領(lǐng)域。D銀行業(yè)中的智能卡交易領(lǐng)域。電子商務(wù)實(shí)訓(xùn)與考核78陳孟建沈美莉編著單項(xiàng)選擇題16．非對(duì)稱加密將密鑰被分解為一對(duì)_______。A一把公開(kāi)的加密密鑰和一把公開(kāi)的解密密鑰。B一把秘密的加密密鑰和一把公開(kāi)的解密密鑰。C一把公開(kāi)的加密密鑰和一把秘密的解密密鑰。D一把公開(kāi)密鑰或加密密鑰和一把專用密鑰或解密密鑰。電子商務(wù)實(shí)訓(xùn)與考核79陳孟建沈美莉編著單項(xiàng)選擇題17．?dāng)?shù)字信封技術(shù)是結(jié)合了秘密密鑰加密技術(shù)和公開(kāi)密鑰加密技術(shù)優(yōu)點(diǎn)的一種加密技術(shù)，它克服了_______。A秘密密鑰加密中秘密密鑰時(shí)間長(zhǎng)的問(wèn)題和公開(kāi)密鑰加密中加密分發(fā)困難。B秘密密鑰加密中秘密密鑰分發(fā)困難和公開(kāi)密鑰加密中加密時(shí)間長(zhǎng)的問(wèn)題。C秘密密鑰加密中數(shù)字過(guò)長(zhǎng)的問(wèn)題。D公開(kāi)密鑰加密中加密技術(shù)困難的問(wèn)題。電子商務(wù)實(shí)訓(xùn)與考核80陳孟建沈美莉編著單項(xiàng)選擇題18．?dāng)?shù)字證書(shū)也稱為公開(kāi)密鑰證書(shū)，在網(wǎng)絡(luò)通訊中標(biāo)志_______。A通訊各方密碼信息的一系列數(shù)據(jù)。B通訊各方C通訊各方身份信息的一系列數(shù)據(jù)。D通訊各方帳號(hào)信息的一系列數(shù)據(jù)。電子商務(wù)實(shí)訓(xùn)與考核81陳孟建沈美莉編著單項(xiàng)選擇題19．?dāng)?shù)字證書(shū)是由一個(gè)_______發(fā)行的，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份。A權(quán)威機(jī)構(gòu)。B電子商務(wù)法庭。C電子商務(wù)工商管理局。D電子商務(wù)公安局。電子商務(wù)實(shí)訓(xùn)與考核82陳孟建沈美莉編著單項(xiàng)選擇題20．?dāng)?shù)字證書(shū)功能，以電子郵件為例，數(shù)字證書(shū)有以下幾個(gè)功能_______。A保密性、防毒性、安全性、擴(kuò)展性。B保密性、完整性、不可否認(rèn)性、身份認(rèn)證性。C安全性、協(xié)調(diào)性、完整性、不可否認(rèn)性。D安全性、擴(kuò)展性、服務(wù)性、身份認(rèn)證性。電子商務(wù)實(shí)訓(xùn)與考核83陳孟建沈美莉編著單項(xiàng)選擇題21．?dāng)?shù)字簽名用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認(rèn)證，簽名的主要技術(shù)是_______。A對(duì)稱密鑰算法。B數(shù)據(jù)加密標(biāo)準(zhǔn)法。C公開(kāi)密鑰算法。D以上說(shuō)法都正確。電子商務(wù)實(shí)訓(xùn)與考核84陳孟建沈美莉編著單項(xiàng)選擇題22．認(rèn)證中心是檢驗(yàn)公開(kāi)密鑰是否真實(shí)性的第三方，它是一個(gè)權(quán)威機(jī)構(gòu)，用來(lái)_______。A專門(mén)檢驗(yàn)手續(xù)是否合法。B專門(mén)驗(yàn)證交易雙方是否合法。C專門(mén)檢驗(yàn)商品質(zhì)量。D專門(mén)驗(yàn)證交易雙方的身份。電子商務(wù)實(shí)訓(xùn)與考核85陳孟建沈美莉編著單項(xiàng)選擇題23．在電子商務(wù)的安全策略中，審計(jì)是指_______。A誰(shuí)想訪問(wèn)電子商務(wù)網(wǎng)站。B允許誰(shuí)登錄電子商務(wù)網(wǎng)站。C在何時(shí)由誰(shuí)導(dǎo)致了何事。D誰(shuí)有權(quán)查看特定的信息。電子商務(wù)實(shí)訓(xùn)與考核86陳孟建沈美莉編著單項(xiàng)選擇題24．按照1976年美國(guó)的版權(quán)法規(guī)定，1978年1月1日出版的作品的保護(hù)期應(yīng)為作者去世后的_______年。A75年B70年C55年D50年電子商務(wù)實(shí)訓(xùn)與考核87陳孟建沈美莉編著單項(xiàng)選擇題25．對(duì)于版權(quán)的傷敘述，下面哪一個(gè)說(shuō)法是正確的_______。A版權(quán)是對(duì)表現(xiàn)的保護(hù)B侵犯版權(quán)與破壞計(jì)算機(jī)安全相比，侵犯版權(quán)的范圍要更廣泛些。C侵犯版權(quán)所導(dǎo)致的財(cái)物損失比侵犯計(jì)算機(jī)保密、完整和即需的損失更難預(yù)測(cè)。D以上說(shuō)法都正確。電子商務(wù)實(shí)訓(xùn)與考核88陳孟建沈美莉編著單項(xiàng)選擇題26．認(rèn)證中心的職能是_______。A簽發(fā)和管理數(shù)字證書(shū)。B保護(hù)用戶的密碼和個(gè)人隱私。C取消不合格用戶的證書(shū)。D對(duì)每一個(gè)用戶執(zhí)行年審制度。電子商務(wù)實(shí)訓(xùn)與考核89陳孟建沈美莉編著單項(xiàng)選擇題27．?dāng)?shù)字簽字是為了防止_______。A未經(jīng)授權(quán)擅自訪問(wèn)網(wǎng)站。B冒名發(fā)送數(shù)據(jù)和發(fā)送數(shù)據(jù)后抵賴。C郵件發(fā)送錯(cuò)誤和郵件地址不清。D數(shù)據(jù)被泄露或被篡改。電子商務(wù)實(shí)訓(xùn)與考核90陳孟建沈美莉編著單項(xiàng)選擇題28．如果有10個(gè)人彼此間利用對(duì)稱加密方式傳遞保密信息，那么下面答案中哪一個(gè)是正確的_______。A密鑰不公開(kāi)發(fā)布。B他們需要50個(gè)私有密碼。C對(duì)稱加密/解密方式要比非對(duì)稱加密/解密過(guò)程快得多。D以上說(shuō)法都正確。電子商務(wù)實(shí)訓(xùn)與考核91陳孟建沈美莉編著單項(xiàng)選擇題29．對(duì)于SSL的敘述中，下面哪一個(gè)說(shuō)法是正確的_______。ASSL可以對(duì)計(jì)算機(jī)間的所有通訊都進(jìn)行安全保護(hù)。BSSL通常只用于公開(kāi)密鑰加密來(lái)實(shí)現(xiàn)信息的保密。CSSL由兩種安全級(jí)別，即64位和128位。D

以上說(shuō)法都正確。電子商務(wù)實(shí)訓(xùn)與考核92陳孟建沈美莉編著單項(xiàng)選擇題30．對(duì)于防火墻，以下哪一種說(shuō)法是正確的_______。A由內(nèi)到外和由外到內(nèi)的所有訪問(wèn)都必須通過(guò)防火墻。B防火墻包括網(wǎng)關(guān)服務(wù)器、代理服務(wù)器和包過(guò)濾器等。C防火墻本身無(wú)法被穿透。D以上說(shuō)法都正確。返回本章首頁(yè)電子商務(wù)實(shí)訓(xùn)與考核93陳孟建沈美莉編著多項(xiàng)選擇題1．電子商務(wù)的安全需求只要表現(xiàn)在_______。A信息保密性、交易者身份的確定性。B數(shù)據(jù)儲(chǔ)存性、交易雙方身份的認(rèn)證性。C不可否認(rèn)性、不可修改性。D訂單的正確性、信息反饋的及時(shí)性。電子商務(wù)實(shí)訓(xùn)與考核94陳孟建沈美莉編著多項(xiàng)選擇題2．電子商務(wù)的安全措施一般可以是_______。A電子商務(wù)系統(tǒng)安全保護(hù)、服務(wù)器設(shè)備安全保護(hù)。B計(jì)算機(jī)安全保護(hù)、域名注冊(cè)與保護(hù)。C網(wǎng)頁(yè)安全保護(hù)、對(duì)商業(yè)秘密的保護(hù)。D版權(quán)與知識(shí)產(chǎn)權(quán)的保護(hù)、電子交易活動(dòng)的安全保護(hù)。電子商務(wù)實(shí)訓(xùn)與考核95陳孟建沈美莉編著多項(xiàng)選擇題3．在互聯(lián)網(wǎng)上專門(mén)有一種各方都信任的機(jī)構(gòu)，該機(jī)構(gòu)專門(mén)用來(lái)負(fù)責(zé)數(shù)字證書(shū)的發(fā)放和管理，其職能有_______。A管理和維護(hù)用戶的證書(shū)。B維護(hù)自身的安全。C維護(hù)買賣雙方的利益。D提供安全審計(jì)的依據(jù)。電子商務(wù)實(shí)訓(xùn)與考核96陳孟建沈美莉編著多項(xiàng)選擇題4．SSL協(xié)議又稱為“安全套接層協(xié)議”，其功能是_______。A對(duì)用戶和服務(wù)器進(jìn)行認(rèn)證。B對(duì)被發(fā)送的數(shù)據(jù)進(jìn)行加密處理。C對(duì)傳送的數(shù)據(jù)進(jìn)行完整性校驗(yàn)。D對(duì)接受的數(shù)據(jù)進(jìn)行解密碼處理。電子商務(wù)實(shí)訓(xùn)與考核97陳孟建沈美莉編著多項(xiàng)選擇題5．防火墻指的是_______。A防火、防盜、防破壞。B由軟件和硬件設(shè)備組合而成的。C在內(nèi)部網(wǎng)和外部網(wǎng)之間界面上構(gòu)造的保護(hù)屏障。D在專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。電子商務(wù)實(shí)訓(xùn)與考核98陳孟建沈美莉編著多項(xiàng)選擇題6．防火墻系統(tǒng)是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的物理與邏輯界面，其類型通常有_______。A訪問(wèn)控制的信息包過(guò)濾器。B訪問(wèn)控制系統(tǒng)的線路中繼器。C訪問(wèn)控制系統(tǒng)的應(yīng)用網(wǎng)關(guān)。D訪問(wèn)控制的信息傳遞應(yīng)用網(wǎng)關(guān)。電子商務(wù)實(shí)訓(xùn)與考核99陳孟建沈美莉編著多項(xiàng)選擇題7．防火墻具有以下幾個(gè)特點(diǎn)_______。A把安全網(wǎng)絡(luò)連接到不安全網(wǎng)絡(luò)上。B把不安全網(wǎng)絡(luò)連接到安全網(wǎng)絡(luò)上。C監(jiān)測(cè)與控制裝置僅需安裝在防火墻系統(tǒng)中。D保護(hù)安全網(wǎng)絡(luò)最大程度地訪問(wèn)不安全網(wǎng)絡(luò)。電子商務(wù)實(shí)訓(xùn)與考核100陳孟建沈美莉編著多項(xiàng)選擇題8．在傳統(tǒng)密碼體制中_______。A用于加密的密鑰和用于解密的密鑰完全相同。B加密算法比較簡(jiǎn)單，而且高效快速。C密鑰簡(jiǎn)短、破譯困難。D

存在著密鑰傳送和保管的問(wèn)題。電子商務(wù)實(shí)訓(xùn)與考核101陳孟建沈美莉編著多項(xiàng)選擇題9．在公鑰體制中_______。A用于加密的密鑰和用于解密的密鑰完全相同。B用于加密的密鑰和用于解密的密鑰完全不相同。C加密密鑰公之于眾。D解密密鑰不能公之于眾。電子商務(wù)實(shí)訓(xùn)與考核102陳孟建沈美莉編著多項(xiàng)選擇題10．所謂對(duì)稱加密是指_______。A使用相同的密鑰加密和解密。B一把鑰匙開(kāi)一把鎖。C發(fā)送者和接收者有相同的密鑰。D每個(gè)交易方都不必彼此研究和交換專用的加密算法。電子商務(wù)實(shí)訓(xùn)與考核103陳孟建沈美莉編著多項(xiàng)選擇題11．在非對(duì)稱加密中，下面哪幾種說(shuō)法是正確的。A非對(duì)稱加密中的一對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi)，而另一把則作為專用密鑰(解密密鑰)加以保存。B公開(kāi)密鑰用于對(duì)機(jī)密性的加密,專用密鑰則用于對(duì)加密信息的解密。C專用密鑰只能由生成密鑰對(duì)的交易方掌握。D公開(kāi)密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于生成該密鑰的交易方。電子商務(wù)實(shí)訓(xùn)與考核104陳孟建沈美莉編著多項(xiàng)選擇題12．使用數(shù)字證書(shū)，可通過(guò)運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證_______。A信息除發(fā)送方和接收方外不被其它人竊取。B信息在傳輸過(guò)程中不被篡改。C發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接收方的身份。D發(fā)送方對(duì)于自己的信息不能抵賴。電子商務(wù)實(shí)訓(xùn)與考核105陳孟建沈美莉編著多項(xiàng)選擇題13．?dāng)?shù)字證書(shū)一般可以包含以下內(nèi)容_______。A標(biāo)識(shí)證書(shū)所有者、標(biāo)識(shí)證書(shū)發(fā)布者的名稱。B標(biāo)識(shí)證書(shū)職務(wù)、職稱、年齡。C證書(shū)所有者的公開(kāi)密鑰、有效期。D證書(shū)發(fā)布者的數(shù)字簽名、證書(shū)的序列號(hào)。電子商務(wù)實(shí)訓(xùn)與考核106陳孟建沈美莉編著多項(xiàng)選擇題14．?dāng)?shù)字證書(shū)的類型有_______。A個(gè)人數(shù)字證書(shū)。B企業(yè)數(shù)字證書(shū)。C軟件數(shù)字證書(shū)。D硬件數(shù)字證書(shū)。電子商務(wù)實(shí)訓(xùn)與考核107陳孟建沈美莉編著多項(xiàng)選擇題15．認(rèn)證中心的具有以下幾個(gè)作用_______。A為客戶保存密鑰并為客戶提供各種服務(wù)。B自身密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、歸檔和銷毀。C確定客戶密鑰生存周期，實(shí)施密鑰吊銷和更新管理。D提供密鑰生成和分發(fā)服務(wù)。

返回本章首頁(yè)電子商務(wù)實(shí)訓(xùn)與考核108陳孟建沈美莉編著簡(jiǎn)答題1．電子商務(wù)的安全需求包括哪些內(nèi)容答：電子商務(wù)安全是電子商務(wù)的生存保障。通常電子商務(wù)安全的需求包括以下幾方面的內(nèi)容：（1）信息的保密性，主要表現(xiàn)在交易雙方進(jìn)行交易內(nèi)容被第三方竊??；交易一方提供給另一方使用的數(shù)據(jù)或文件被第三方非法使用。（2）交易者身份的確定性，是保證交易雙方順利進(jìn)行的前提。（3）不可否認(rèn)性，由于商情的千變?nèi)f化，交易一旦達(dá)成就不能再被否認(rèn)的，否則必然會(huì)損害一方的利益。（4）不可修改性，交易的文件是不可被修改的，如能改動(dòng)文件內(nèi)容，則后果不堪設(shè)想。

電子商務(wù)實(shí)訓(xùn)與考核109陳孟建沈美莉編著簡(jiǎn)答題2．什么是商業(yè)秘密和商業(yè)信譽(yù)？答：商業(yè)秘密指的是商品的進(jìn)貨渠道、商品價(jià)格、利潤(rùn)空間、經(jīng)營(yíng)理念、營(yíng)銷策略、企業(yè)誠(chéng)信度、品牌、資產(chǎn)、銷售業(yè)績(jī)等多種數(shù)據(jù)的綜合參數(shù)。商業(yè)信譽(yù)是人們?cè)谏a(chǎn)經(jīng)營(yíng)中創(chuàng)造的一種特殊的無(wú)形資產(chǎn)，是人類智力活動(dòng)的結(jié)晶，是一種精神財(cái)富。在當(dāng)今的商品經(jīng)濟(jì)社會(huì)中，它和物質(zhì)商品一樣，具有價(jià)值和使用價(jià)值。電子商務(wù)實(shí)訓(xùn)與考核110陳孟建沈美莉編著簡(jiǎn)答題3．什么是認(rèn)證機(jī)構(gòu)，其功能有哪些？答：電子商務(wù)認(rèn)證機(jī)構(gòu)CA是為了解決電子商務(wù)活動(dòng)過(guò)程中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全，從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的。電子商務(wù)交易順利進(jìn)行的關(guān)鍵問(wèn)題是安全問(wèn)題。解決安全問(wèn)題的基本條件就是需要具有相應(yīng)的電子商務(wù)認(rèn)證機(jī)構(gòu)，為買賣雙方提供值得信任的認(rèn)證服務(wù)。電子商務(wù)實(shí)訓(xùn)與考核111陳孟建沈美莉編著簡(jiǎn)答題從技術(shù)角度講，電子商務(wù)認(rèn)證機(jī)構(gòu)所提供的服務(wù)包括簽證的管理、使用者公鑰的產(chǎn)生與保管，以及CA密鑰管理三大類。通過(guò)采用國(guó)際上最先進(jìn)的安全保密技術(shù)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)發(fā)送方、接收方進(jìn)行身份情況確認(rèn)和資信情況確認(rèn)，以保證交易各方信息的安全性、保密性和可靠性。從商業(yè)角度講，每一個(gè)電子合同的簽定，買賣雙方都需要對(duì)對(duì)方的身份情況、資信情況和經(jīng)營(yíng)情況進(jìn)行認(rèn)證，否則，很難作出正確的決策。從法律角度來(lái)看，認(rèn)證機(jī)構(gòu)（CA）負(fù)責(zé)買賣雙方簽約、履約的監(jiān)督管理，買賣雙方有義務(wù)接受認(rèn)證中心的監(jiān)督管理。在整個(gè)電子商務(wù)交易過(guò)程中，包括電子支付過(guò)程中，認(rèn)證機(jī)構(gòu)都有著不可替代的地位和作用。電子商務(wù)實(shí)訓(xùn)與考核112陳孟建沈美莉編著簡(jiǎn)答題4．什么是SSL協(xié)議？SSL協(xié)議又稱為“安全套接層協(xié)議”，它是由NetscapeCommunication公司設(shè)計(jì)開(kāi)發(fā)的，其目的是通過(guò)在收發(fā)雙方建立安全通道提高應(yīng)用程序間交換的數(shù)據(jù)安全性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,并采用X.509的數(shù)字證書(shū)實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。電子商務(wù)實(shí)訓(xùn)與考核113陳孟建沈美莉編著簡(jiǎn)答題5．什么是防火墻？答：防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻能保障網(wǎng)絡(luò)用戶訪問(wèn)公用網(wǎng)絡(luò)具有最低風(fēng)險(xiǎn)，與此同時(shí)，也保護(hù)專用網(wǎng)絡(luò)免遭外部襲擊。所有的內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的連接都必須經(jīng)過(guò)此保護(hù)層，在此進(jìn)行各種檢查、認(rèn)證和連接。只有被授權(quán)的通信才能通過(guò)此保護(hù)層，從而使得內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)在一定意義下隔離，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理制措施，記錄所有可疑的事件。

電子商務(wù)實(shí)訓(xùn)與考核114陳孟建沈美莉編著簡(jiǎn)答題6．什么是數(shù)字證書(shū)？數(shù)字證書(shū)也稱為公開(kāi)密鑰證書(shū)，在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份。交易伙伴間可以使用數(shù)字證書(shū)來(lái)交換公開(kāi)密鑰。國(guó)際電信聯(lián)盟(ITU)制定的標(biāo)準(zhǔn)X.509對(duì)數(shù)字證書(shū)進(jìn)行了定義，該標(biāo)準(zhǔn)等同于國(guó)際標(biāo)準(zhǔn)化組織(ISO)與國(guó)際電工委員會(huì)(IEC)聯(lián)合發(fā)布的ISO/IEC9594-8:195標(biāo)準(zhǔn)。電子商務(wù)實(shí)訓(xùn)與考核115陳孟建沈美莉編著簡(jiǎn)答題使用數(shù)字證書(shū)，可通過(guò)運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證了：（1）信息除發(fā)送方和接收方外不被其它人竊??；（2）信息在傳輸過(guò)程中不被篡改；（3）發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接收方的身份；（4）發(fā)送方對(duì)于自己的信息不能抵賴。電子商務(wù)實(shí)訓(xùn)與考核116陳孟建沈美莉編著簡(jiǎn)答題7．簡(jiǎn)述對(duì)稱密鑰密碼和非對(duì)稱密鑰密碼技術(shù)答：對(duì)稱密鑰密碼技術(shù)要求加密解密雙方擁有相同的密鑰，而非對(duì)稱密鑰密碼技術(shù)允許加密解密雙方擁有不相同的密鑰。對(duì)稱密鑰密碼技術(shù)的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES，這是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出的一種加密算法，作為商用的數(shù)據(jù)加密標(biāo)準(zhǔn)。DES的公布在密碼學(xué)發(fā)展過(guò)程中具有重要意義，并且至今仍得到普遍采用。電子商務(wù)實(shí)訓(xùn)與考核117陳孟建沈美莉編著簡(jiǎn)答題非對(duì)稱密鑰密碼，也稱公鑰密碼，對(duì)近代密碼學(xué)的發(fā)展具有重要影響。當(dāng)網(wǎng)絡(luò)用戶數(shù)很多時(shí)，對(duì)稱密鑰的管理十分繁瑣，而公鑰密碼的密鑰管理則可大大簡(jiǎn)化。公鑰密碼體制的代表是RSA公鑰密碼，是由三位發(fā)明者姓名（Rivest，Shamir，Adleman）的第一個(gè)字母聯(lián)合構(gòu)成的。

電子商務(wù)實(shí)訓(xùn)與考核118陳孟建沈美莉編著簡(jiǎn)答題8．什么是信息安全的核心技術(shù)答：密碼技術(shù)是網(wǎng)絡(luò)、信息安全的核心技術(shù)，因此，是一個(gè)十分敏感的技術(shù)，必須立足國(guó)內(nèi)，自主研制高強(qiáng)度密碼算法。

美國(guó)政府對(duì)信息安全技術(shù)和產(chǎn)品的出口有許多限制，出口安全技術(shù)和產(chǎn)品必須經(jīng)過(guò)嚴(yán)格檢查和審批，要求出口的產(chǎn)品和算法的密鑰長(zhǎng)度不能超過(guò)40位，因?yàn)槿魏?0位的密碼系統(tǒng)在現(xiàn)代計(jì)算機(jī)水平下是很容易破譯的。電子商務(wù)實(shí)訓(xùn)與考核119陳孟建沈美莉編著簡(jiǎn)答題另一方面，使用國(guó)外引進(jìn)的密碼算法本身就是不安全的。我國(guó)有關(guān)部門(mén)也作了明確批示，提出了商用密碼使用和管理的方針：統(tǒng)一領(lǐng)導(dǎo)，集中管理，定點(diǎn)研制，?？亟?jīng)營(yíng)，滿足使用。

返回本章首頁(yè)電子商務(wù)實(shí)訓(xùn)與考核120陳孟建沈美莉編著論述題1．試論述電子商務(wù)的安全要素。答：電子商務(wù)的安全要素主要有以下幾個(gè)：（1）有效性電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。電子商務(wù)實(shí)訓(xùn)與考核121陳孟建沈美