第一篇:电子商务安全
电子商务安全练习题一附答案
(2012-04-03 10:10:09)转载▼
标签: 分类: 助理电子商务师试题
it
1、防火墙能够防范来自网络内部和外部的的攻击。(1分)B A、对 B、错
------------------
2、防火墙的管理一般分为本地管理、远程管理和(D)。(1分)A、统筹管理 B、登录管理 C、分类管理 D、集中管理
3、电子商务安全的内容包括(2分)ABC A、电子商务系统安全管理制度 B、商务交易安全 C、计算机网络安全 D、数据安全
4、黑客在网上经常采用的手段包括(1分)D A、占据内存 B、加密口令 C、虚构产品
D、偷取特权
5、病毒防范制度应该包括(1分)C A、不允许用户登录外部网站 B、不泄露管理员密码
C、不随意拷贝和使用未经安全检测的软件 D、不要随意发送邮件
6、下面哪种属于计算机病毒的特点?(1分)A A、针对性 B、多发性 C、危险性 D、盲目性
7、下面哪个属于计算机病毒按照病毒传染方式的分类?(1分)B A、操作系统病毒 B、引导区病毒 C、浏览器病毒 D、传输系统病毒
8、从网络安全威胁的承受对象看,下面哪个属于网络安全威胁的来源?(1分)B A、对交易双方的安全威胁 B、对数据库的安全威胁 C、对交易平台的安全威胁 D、对交易客户的安全威胁
9、网页病毒多是利用操作系统和浏览器的漏洞,使用_____技术来实现的。(1分)A A.ActiveX 和 JavaScript B.Activex 和 Java
C.Java 和 HTML D.Javascritp 和 HTML
10、下述哪一项不属于计算机病毒的特点?(1分)p107 D A.破坏性 B.针对性 C.可触发性 D.强制性
11、病毒程序的引导功能模块是伴随着____的运行,将病毒程序从外部引入内存。(1分)C A..com程序 B.邮件程序 C.宿主程序 D..exe程序
12、黑客是指什么?(1分)D A.利用病毒破坏计算机的人 B.穿黑衣的人 C.令人害怕的人
D.非法入侵计算机系统的人
13、黑客主要是利用操作系统和网络的漏洞,缺陷,从网络的外部非法侵入,进行不法行为。A A.对 B.错
14、防火墙的包过滤型是基于应用层的防火墙。(1分)P103 A A.错
B.对
15、防火墙的代理服务型是基于网络层的防火墙。(1分)P103 A A.错 B.对
16、下述哪个是防火墙的作用?(1分)A A.可限制对internet特殊站点的访问 B.对整个网络系统的防火方面起安全作用 C.内部网主机无法访问外部网
D.可防止计算机因电压过高而引起的起火
17、最难防御的安全问题是病毒攻击。(1分)A A.错 B.对
18、下述哪个不是常用国外防病毒软件?(1分)D A.PC-cillin B.Norton C.Mcafee D.AV95
18、下述哪项不是计算机病毒在技术方面的防范措施? 1分 理论
A A、不要频繁更新系统软件,防止病毒在更新过程中进行感染
B、在系统开机设置中进行设置,防止病毒感染硬盘引导区
C、选用防病毒软件对病毒进行实时监测
D、及时更新病毒软件及病毒特征库,防止新病毒的侵入
19、按照计算机病毒的链接方式分类,下述哪个不属于计算机病毒的分类?分 理论
A
A、感染型病毒
B、源码型病毒
C、嵌入型病毒
D、外壳型病毒
20、下述哪项是选择防毒软件应考虑的要素? 1分 理论
A A、技术的先进性和稳定性、病毒的响应速度
B、技术支持程度、防病毒软件使用界面是否漂亮
C、用户的操作系统、技术的先进性和稳定性
D、防病毒软件使用界面是否漂亮、技术支持程度 按照计算机病毒的链接方式分类,下述哪个不属于计算机病毒的分类? 1分 理论 A A、感染型病毒 B、源码型病毒 C、嵌入型病毒 D、外壳型病毒
22.下述哪个不是常用的国产防病毒软件? A A)PC-clillin B)Kill C)KV3000 D)瑞星
22.特洛伊木马类型病毒的主要危害是: D A)损害引导扇区
B)删除硬盘上的数据文件 C)删除硬盘上的系统文件 D)窃取系统的机密信息
23.计算机的防范应树立___为主的思想防止病毒进入自己的计算机系统。A A)预防 B)备份 C)检测 D)隔离
24、计算机病毒能通过下述哪个传播媒介进行传播?(1分)C A.电波
B.纸张文件 C.互联网 D 空气
第二篇:电子商务安全心得
电子商务安全心得
19130313 张玉
今天听老师讲有关电子商务安全的问题,有很多关于隐私安全的感想。
昨天在一本书上看到一句话:在现代信息化社会中,你享受的便利越多,不好意思,你的隐私就被泄露的越多。
隐私保护是电子商务中很重要的一部分,在现在的信息化社会中,没有人的隐私不会被泄露。你在社交网络上发的照片,状态,定位等等,无时无刻不在泄露你的隐私。随处潜伏的病毒密码也在对你的隐私虎视眈眈。更有许多人从事私人信息贩卖的“灰色事业”。越来越多的网络红人被人肉,所有的好与不好都被网络无限的放大,更不必提隐私保护。连国家在前几年都通过了“信息公开条例”,未来信息化社会中信息公开是必然趋势,伴随着信息公开的发展,每个人的隐私都将暴露在光天化日之下。
越来越多的社交网站在进行实名化认证,到信息化完全公开的时候,隐私的定义也许与现在完全不同。
第三篇:电子商务的安全
电子商务交易安全调研报告
摘要:随着互联网的迅猛发展,网上交易日益成为新的商务模式,基于网络资源的电子商务交易已为大众接受。在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。因此,网络信息安全性就成了电子商务成功发展的关键因素,下面从电子商务中存在的安全问题、电子商务的安全要素以及安全技术等方面对电子商务交易中的安全问题进行分析。
从消费者得角度出发,消费者在网上订购并确认了向某个商家购买某一个产品,在支付环节会存在如下一些问题:
(1)例如,消费者在网上订购了某件商品,他之所以付款,是相信网上商城的信誉,但如果出现经济纠纷,谁知道我付了款呢?凭证在哪?怎么打官司?给了钱,没凭证,支付后一直担忧。
(2)消费者没拿到货,就找商家,商家给了答复:“我们却是知道你要买某个商品,但是我们没有收到钱,怎么给你发货呢?”给了钱,商家说没收到,消费者去找谁呢?在支付过程中,钱的去向无法确认。
(3)消费者找到开户银行,经过查找,银行说:“你的账户上却是扣除了商品价值的金额,不是实时发生的,划出去了,但我方也无法证明这笔划出的钱就是用于购买该商品的钱。”给了钱在账户划付过程中,款项用途不清,就存在划出去的这笔资金丢失的风险。
(4)消费者无权查看商家的开户行,因为与之无业务往来,但是还是去问了,当然,商家的开户行不予理睬。给了钱,四处奔波,比传统购物花费的时间更多。
(5)后来一直是没收到货,消费者哑巴吃黄连,自认倒霉。给了钱,花了时间和精力,却什么也没得到。消费者最后的选择结果很可能是,再也不上网购物了!
消费者可能遇到的这些问题,却是是网上购买实物商品过程中常常会出现的问题。这些问题产生的原因可能是:网上支付的实时问题,交易过程凭证的产生和法律保证问题,款付货到期限的商业信用无法建立的问题,网上交易消费者的权益保护问题等。因此网上支付的安全问题的解决可以从三个方面入手:一是实施技术保障,而是加强制度管理,三是,加强法律社会保障。只有解决了这三个层面的问题,才能侧地解决支付安全的问题。而这其中消费者最熟知和最信任的关键部门就是银行了。
商家角度上的安全问题,在网上购物刚兴起的一段时间里,通过网络销售的商品主要以家庭日用品,图书,音像制品为主,这样商品可以通过信息加以详尽的描述,但是现在,随着网上购物的不断发展,通讯商品,电子产品及其其他各种能够想到的东西基本上都能在网上找到,但这时,过去那样的简单描述已经不能适应整个网络市场的发展了。一些不法商家也就正是盯上了网上购物的这种潜在缺陷,肆意的夸大产品功能,或是直接作虚假广告,用不切合实际的产品描述来引诱购买者。很多消费者也常会因为刚刚接触网上购物而无辜的上当受骗。除此之外,也有一部分蓄意欺骗的商家收到了购买者汇来的钱而故意不发货,私吞下这笔资金。对于这类情况,淘宝和易趣网都采取了通过一系列的信用等级评价机制透明地如实反映卖家的信用额度以及过去的每一笔交易的明细的方法来减少这种不安全性,买家可以参考这些信息,甚至与曾经与此卖家交易过的买家沟通。但这些方式都只能降低商家网上欺骗成功的概率,不能从根本上减少这种事件的发生。要想彻底根治,还是要从商家本身以及交易平台的总体设计入手。
在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。2.信息被篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。3.身份识别。身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。4.信息破坏。一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,例如 病毒破坏、黑客入侵等。
自己如何防范:随着人们生活水平的提高,互联网几乎是家喻户晓了,现在网上一些诈骗行为的案例不计其数,虽然许多商家都打出了同一口号,但还是对骗子的所作所为无能为力,犯罪分子就是利用一些人的贪婪,心理素质差等弱点,导致很多受害者陷进去,我想我们只有对网上的某些东西多加了解,少贪小便宜,我们就能尽量避免被骗。
第四篇:电子商务安全实验报告
实验名称:电子商务安全技术
2010081126吕吕
一、实验目的:
通过本实验加深对电子商务安全威胁、重要性的理解,了解电子商务安全的措施及相关技术。
二、实验内容:
(1)上网搜集电子商务安全威胁的案例,分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个,了解不同类型电子商务网站所采取的电子商务安全措施和技术。
答: 电子商务安全的协议有:
PKI协议:PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
安全超文本传输协议(S-HTTP):安全超文本传输协议(S-HTTP)是致力于促进以因特网为基础的电子商务技术发展的国际财团 CommerceNet协会提出的安全传输协议,主要利用密钥对加密的方法来保障 W eb 站点上的信息安全。S-HTTP 被设计为作为请求 /响应的传输协议———HTTP 的一种安全扩展版本,正是这一特点使得 S-HTTP 与 SSL 有了本质上的区别,因为 SSL 是一种会话保护协议。S-HTTP 的主要功能是保护单一的处理请求或响应的消息,这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。
安全套接层协议(SSL): SSL 能使客户机与服务器之间的通信不被攻击者窃听,并且始终保持对服务器进行认证,还可选择对客户进行认证。SSL 建立在 TCP 协议之上,它的优势在于与应用层协议独立无关,应用层协议能透明地建立于 SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后,应用层协议所传送的数据都会被加密,从而保证了在因特网上通信的机密性。
安全电子交易协议(SET): SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。
电子商务安全的措施有:
加密技术: 加密技术是电子商务的最基本信息安全防范措施,其原理是利用一
定的加密算法将明文转换成难以识别和理解的密文并进行传输从而确保数据的保密性。
数字签名: 数字签名如同手写签名,在电子商务中有如下优点:(1)发送者事
后不能否认自己发送的报文签名。(2)接受者能够核实发送者发送的报文签名。
(3)接受者不能伪造发送者的报文签名。(4)接受者不能对发送者的报文进行篡改。
(5)交易中的某一用户不能冒充另一用户作为发送者或接受者。数字签名也是采用非对称加密算法,实现方式为:发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128 位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。
数字时间戳:数字时间戳(DTS ,Digital time-stamp),如同传统商务中的日期
和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS 的数字签名
数字证书:数字时间戳(DTS ,Digital time-stamp),如同传统商务中的日期和
时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS 的数字签名
安全协议技术:目前常用的安全协议主要有两种:SSL协议(安全套接层协议)和SET协议(安全电子交易协议)。SSL 协议是由Netscape公司提出的安全交易协议,该协议主要目的是解决T C P /I P 协议不能确认用户身份的问题,在Socket 上使用非对称的加密技术,以保证网络通信服务的安全性。4SET是由Visa 和MasterCard 两大信用卡公司联合IBM, Microsoft, GTE ,Verisign , SA IC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定、信息保密、数据完整、数字认证和数字签名等。它采用公钥密码体制和X.5 0 9 数字证
书标准,主要应用于保障网上购物信息的安全性。
(2)访问不同类型的电子商务站点,上网搜集相关资料,了解国内网上支付在安全方面的解决方案。
答:目前中国所有电子支付服务提供商都还是使用简单的用户名 / 密码认证机制,虽然某些电子支付服务提供商增加了一个安全控件,但还是存在以下两大严重安全问题:
(1)用户的身份认证问题:由于涉及到资金问题,越来越多的黑客和木马软件就盯上了电子支付服务,而电子支付服务提供商现有的用户登录系统是简单的用户名 / 密码单一认证机制,可以说毫无安全性可言,非常容易被非法窃取而导致用户的资金被盗。
(2)电子邮件泄密问题:由于电子支付服务提供商的电子支付服务的原理是通过电子邮件通知来收款和付款的,而电子邮件在互联网上是明文传输的,非常容易被非法窃取,而一旦用户的电子邮件内容被非法窃取,则此笔交易款就极有可能也非常容易被非法盗走。
由于以上两大问题,就开始采用“双重认证(two-factor authentication)”技术来解决电子支付的在线身份盗窃问题,其实就是使用用户的个人数字证书来实现安全的身份认证和电子邮件加密。具体解决方案是:
(1)电子支付服务提供商为每个用户颁发一个全球通用的个人数字,证书用于登
录电子支付服务系统的真实身份认证和用于每个交易的数字签名,从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。
(2)由于每个用户都有全球通用的个人数字证书,不仅可以用于身份认证快速安
全登录电子支付服务系统,还可以用于电子邮件数字签名和电子邮件内容加密,所有电子支付服务提供商与用户之间的电子邮件通信内容都是使用数字证书加密的,只有用户本人使用其个人数字证书才能阅读,而其他人即使在电子邮件服务器端或电子邮件传输过程中非法窃取电子邮件支付内容。
数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加
密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。
(3)进入阿里巴巴电子商务站点,浏览,查阅,体验站点的安全机制和支付功能。总结阿里巴巴电子商务站点的安全机制和支付机制。
答:阿里巴巴电子商务安全机制:
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措
施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。
阿里巴巴支付机制: 阿里巴巴,作为家喻户晓的电子商务网站,它的支付方式也同样的令人耳熟能详:支付宝,就是旗下提供的第三方支付平台,它保证了买卖双方交易的安全性与便捷性。尽管现在支付宝已经得到普及,但是相对那些有在网上购物的欲望但无法使用支付宝的人来说,邮局汇款、银行转账信用卡支付和网上银行支付无非是最好的选择。
(4)网上阅读资料,查看电子商务安全交易协议中SET中用到的双重签名技术的过程是如何的。
答:双重签名是为了保证在事务处理过程中三方安全传输信息的一种技术,用于三方通信时的身份认证和信息完整性、交易防抵赖的保护。
双重数字签名的实现步骤如下:
(1)信息发送者A对发给B的信息1生成信息摘要1。
(2)信息发送者A对发给C的信息2生成信息摘要2。
(3)信息发送者A把信息摘要1和信息摘要2合在一起,对其生成信息摘要3,并使用自己的私钥签名信息摘要3。
(4)信息发送者A把信息
1、信息摘要2和信息摘要3的签名发给B,B不能得到信息2。
(5)信息发送者A把信息
2、信息摘要1和信息摘要3的签名发给C,C不能得到信息1。
(6)B接收信息后,对信息1生成信息摘要,把这信息摘要和收到的信息摘要2合在一起,并对其生成新的信息摘要,同时使用信息发送者A的公钥对信息摘要3的签名进行验证,以确认信息发送者A的身份和信息是否被修改过。
(7)C接收信息后,对信息2生成信息摘要,把这信息摘要和收到的信息摘要1合在一起,并对其生成新的信息摘要,同时使用信息发送者A的公钥对信息摘要3的签名进行验证,以确认信息发送者A的身份和信息是否被修改过。
(5)以中国工商银行网上银行为例,描述在网银上操作,是如何保障安全的?包括从一登录到交易成功的整个过程。
答:网银登录过程:
客户端首先要安装网银颁发的数字证书,用于身份认证。进入https安全页面,在客户端产生对称密钥,用服务器的公钥进行加密(公钥由网银颁发的数字证书里获取),同时客户端把会话内容用所产生的对称密钥加密,传送时包括的内容为:银行的数字签名、加密的会话内容、加密的对称密钥。每次会话都通过这种方式保障安全。如果转账时,需要插入usbkey,usbkey里面的内容可以认为是客户端的私钥,相当于客户端秘密持有的信息,插入usbkey后,会把转账内容用客户端私钥加密,用于服务器端再次确认此转账信息是由客户端发出的,客户端不可否认。由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。建设银行等已经采用有效密钥长度128位的高强度加密。
第五篇:电子商务安全实验
电子商务安全 课堂实验
一、实验目的通过实验,了解网络存在的不安全因素
二、实验内容
1.在网络上查找“钓鱼网站”一般为哪些网站,这些“钓鱼网站”都存在哪些特点,我们应该如何识别或以防上当。请阐述一下。
2.请在网上查找资料,了解我们个人电脑应如何预防计算机病毒,病毒的防范措施有哪些?请将你所了解的描写下来。
3.通过网络上的信息,了解一下,网银盗取的不法分子通常采用哪些方式骗取网银,我们应如何预防网银骗子。
4.电子商务发展中存在的安全问题。
三、实验小结与心得
通过本次实验你得到了什么?
点击咨询 