网络支付与结算——复习材料-阅读版
小题:
1、电子支付传输形式:①对银行账户的贷记/借记(电子转账等)②通过卡片或者计算机进行支付③对于某个网站电子账户的贷记/借记。
2、一个国家的电子支付系统一般由支付服务系统、支付清算系统、支付信息管理系统组成
3、①狭义上的电子现金通常是指一种以数据形式流通的货币,他把现金数值转换成一系列的加密数据序列,通过这些序列数来表示现实中各种交易金额的币值。
②就电子现金的表现形式而言分为:预付卡式电子现金和纯电子形式电子现金。
③电子现金的特性:可分性、独立性、具有金钱价值、快捷方便、匿名性、可传递性、安全性、不可重复花费
4、①智能卡本质上是硬式的电子钱包,它既可支持电子现金的应用,也可与信用卡一样应用;既可应用在专用网络支付平台,也可用于基于internet公共网络平台的电子商务网络支付中。②智能卡按集成电路组成分类:存储卡、逻辑加密卡、CPU卡。③智能卡特点:存储量大、安全性高、对网络性能要求不高、体积小、重量轻、抗电子干扰能力强、便于携带、易于使用
5、银行卡网络支付SET模式的特点是使用对称加密法、公开密钥加密、数字摘要技术、数字签名和双重签名、数字证书等技术。
6、电子汇兑系统,就是银行以自身的计算机网为依托,为客户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算服务方式。电子汇兑运作模式流程:数据输入、电文的接收、电文数据控制、处理与传送、数据输出。远距离移动支付技术包括IVR、SMS
案例:
1、总结电子货币在哪些方面弥补了传统支付的弊端:①传统支付的缺点:易磨损、使用成本高、不方便携带、易伪造、不可分、不适合大额交易、不适合电子商务、洗钱、匿名性;优点:使用简单②以银行为中介的支付结算:使用不方便、侨居易磨损伪造、运作效率低不能实时结算、无法提供全天候的服务
2、电子支票的特点:节省时间、减少了支票被退回情况发生、电子支票网络支付适合于各种市场、采用唯一电子支票号码检验技术,更加安全可靠的防欺诈手段、处理过程自动化极大的降低了处理成本、方便快捷减少了途中资金;传统支票:易损坏,易伪造、使用范围有限。为满足电子支票的安全性需求,需要进行电子支票的认证、公钥的发送、私钥的存储,其中电子支票的认证工作是由公共密钥算法的电子签名来完成的。
5、手机支付的方式有哪些:短信、电话、手机银行、支付宝、微信
6、网络支付系统发展带来了那些问题:网银被盗、技术难查、监管缺席、权责不明确等法律问题
简答:
1、论述网络支付与电子商务的关系
网络支付是电子商务的中心环节;中国目前电子商务的网络支付结算方式还处于发展阶段;网络支付手段的完善将进一步推动电子商务的发展。
2、说明网络支付与电子支付之间的关系
网络支付系统是利用计算机网络和Internet 实现电子支付的系统,电子支付系统是实现网络支付的技术基础,网络支付系统是电子支付系统发展的更高形式。
(1)电子支付系统并没有改变银行支付结算的基本结构和过程(2)网络支付系统是以电子支付系统为条件的(3)网络支付系统是交互的,突破了时间控件与媒
介的限制。
3、说明清算与结算的关系
结算是指那些伴随着各种经济交易的发生,交易双方通过进行债权债务清偿的货币收付行为,是银行与客户之间的联系,通常由商业银行操作。清算是指那些伴随着各种结算业务发生的,需要通过两家以上银行间账户往来或通过当地货币清算系统的清算账户来完成的货币划转,通常是指银行与银行之间的联系。发生结算之后才有清算。
结算通常指那些伴随着各种经济交易的发生,交易双方通过进行债权债务清偿的货币收付行为。结算分为现金结算和非现金结算。
清算通常是值那些伴随着各种结算业务发生的,需要通过两节以上银行间和账户往来或通过当地货币清算系统来完成的货币划转。清算分为同城清算和异地清算。清算业务是由中央银行进行操作,或由中央银行管理下的独立于各商业银行外的机构进行操作。
4、电子货币对中央银行铸币税收入的影响
铸币税收入是指政府(或央行)通过发行货币而获得的收入,通过计算基础货币增量的方法来计算货币税收入。由于电子货币的产生以及迅速发展,影响了流通中的实际通货数量,间接的减少了央行基础货币的持有量,从而影响央行的铸币税收入。如果电子货币发展过快,央行的铸币税大大减少,不得不转投政府寻求帮助,这将直接导致央行的独立性受到严重影响。
5、电子现金的制作:电子现金的制作过程相当于客户从银行购买或兑换电子现金的过程。①客户在发行电子现金的银行建立资金账户,存储一定的现金,并领取相应的客户端电子现金应用软件。②安装电子现金应用软件产生一个原始数字代币及其原始序列号X。③客户端借助软件通过将原始序列号X与另一个随机数(隐藏系数)相乘,得到一个新的序列号Y,与原始数字代币一起,发送到发行银行。银行看见Y与数字代币的联合体,银行用其签名私钥对其进行数字签名,认可电子现金价值,并从客户资金账号中扣去对应资金余额。④银行将经过数字签名的新序列号Y与数字代币的联合体回送客户。⑤客户用隐藏系数分解序列号,并取回原始序列号
6、列举电子现金支付还存在突出的问题:①成本较高②存在货币兑换问题③风险较大④找零问题
7、后付型、预付型和即付型的异同点:按贷款交付先后顺序分类
后付型是一种先消费、后付款的网络支付模式特点:①有一定的信用风险,一般适用与B2C的模式银行承担信用风险,统一的信用评价系统必不可少②在银行电子化和信息化建设的基础上,交易参与各方无需太多投入,一般情况下流程简单③有效促进消费④匿名性弱甚至完全透明⑤“后附”的期限收到严格的限制。预付型:指付钱协议在支付协议之前执行。特点:交易便捷、匿名性强、高安全性要求、难以追究责任、降低信用风险、电子货币流动的效率高、不适用于大额支付。即付型:是指购买商品或者服务时客户的支付金额从银行账户及时转账商家完成支付。特点:网络安全性要求高、交易过程中银行的参与、用户接受性强、有效减少在途资金、适应各种市场和各种额度的支付、公平性强、支付的完成与否与客户的开户账户里的资金有关。后付型是一种先消费、后付款的网络支付模式。
后付型网络支付方式形式:①基于信用卡的网络支付②移动商务中,利用后付费用户的手机号码作为支付账号,采用月结方式扣取相关的消费费用。
8、网络银行相比于传统银行的优势表现在哪些方面
降低经营成本(投入少量的资金、设备、人力可以将银行业务拓展到更大的地域范围)降低交易成本、更好的客户服务模式(为用户提供任何时间任何地点任何方式降低交易成本的全年全天候服务)、更好的客户服务内容(可以为用户提供基本的对私账户查询、转账结算、代缴费等,对公账户查询,转账。代发工资等网络支付业务外,还可以充分利用Internet提供理财助理、财务分析、个性化服务、目标营销、客户关系管理等特色服务)、更好的商家服务内容(可以提供网络支付功能,解决电子商务的资金结算环节,促进更多的商家利用Internet 展开电子商务活动)、更好的企业宣传方式(充分利用网络的互动性、实时性、通过网站、用户免费E-mail等方式宣传企业理念、树立品牌形象、介绍业务流程、发布企业信息等)
网络银行对传统银行的挑战:①改变传统银行的经营理念“以资金为中心,以金融产品的供给为导向”转变为“以人为本,以客户的需求为导向”②改变传统银行的盈利模式存贷差、投资收益、中间业务--金融信息增值③改变组织结构:金字塔—结构层次少④改变传统银行内部管理制度以及运行机制:职能化、权力集中—信息技术强调组织部门整合⑤加大了复合型人才的需求
9、论述网络银行与电子商务发展的关系
①电子商务为网络银行提供商业基础:电子商务的发展推动了网络银行的诞生②网络银行为电子商务提供支付平台:网络银行的诞生,既是电子商务发展的客观要求,又是传统银行发展的必然结果③电子商务给银行带来机遇
网络营销的基本知识
网络营销的基本知识 (一)网络营销的定义: (二)网络营销理论基础 (三)网络营销八项基本职能 (四)方法 (五)网络营销的定价策略 (六)网络营销的定价方法 (七)网络营销的最新发展方向 (一)网络营销的定义: 是以互联网为核心平台,以网络用户为中心,以市场需求和认知为导向,利用各种网络应用手段去实现企业营销目的一系列行为。 (二)网络营销理论基础 网络营销的理论基础主要是直复营销理论、网络关系营销论、软营销理论和网络整合营销理论。 直复营销理论是20世纪80年代引人注目的一个概念。美国直复营销协会对其所下的定义是:“一种为了在任何地方产生可度量的反应和(或)达成交易所使用的一种或多种广告媒体的相互作用的市场营销体系。” 网络关系营销是1990年以来受到重视的营销理论,它主要包括两个基本点:首先,在宏观上认识到市场营销会对范围很广的一系列领域产生影响,包括顾客市场以及影响者市场;在微观上,认识到企业与顾客的关系不断变化,市场营销的核心应从过去的简单的一次性的交易关系转变到注重保持长期的关系上来。 网络整合营销理论主要包括以下几个关键点:网络营销首先要求把消费者整合到整个营销过程中来,从他们的需求出发开始整个营销过程。 特征: 1、具有鲜明的理论 2、市场的全球性 3、资源的整合性 4、明显的经济性 5、市场的冲击性 根据客户的行业背景分析、目标对象的特点、客户的实际情况及商业目的等进行综合分析,结合网络营销市场的现状与需求设计一套符合客户整体商业运作的策划方案,其中包括网站所属行业市场分析、目标对象分析、网站定位分析、栏目及页面分析、功能需求分析以及网站推广方案建议等一系列内容。 精准网络营销简单来说就是一矢中的。精准的基础在于细分,市场的区分和定位是现代营销活动中关键的一环。只有对市场进行准确区分,才能保证有效的市场、产品和品牌定位。在市场调查、企业调查的前提下才能对企业定位进行细分、否则市场细分将是“无本之本”、“无源之水”,只有对市场进行准确区分,才能保证有效的市场、产品和品牌定位 (三)网络营销八项基本职能介绍:(新竞争力网络营销思想库https://www.360docs.net/doc/bf6839177.html, 2005-04-04) 网络品牌。网络营销的重要任务之一就是在互联网上建立并推广企业的品牌,知名企业的网下品牌可以在网上得以延伸,一般企业则可以通过互联网快速树立品牌形象,并提升企业整体形象。网络品牌建设是以企业网站建设为基础,
网络支付与结算试卷B答案
北京企业管理学院 信息管理学院 2009-2010学年度第一学期《网络支付与结算》期末试卷(B)考核方式:__闭卷__ 考试用时: __120分钟_______ 满分:_100分_______ 专业:_______ 班级:________ 姓名:________ 学号:___________ 成绩:__________ 一、单项选择题(本大题共10小题,每小题3分,共30分)在每小题列出的四个选项中,只有一个选项是符合题目要求的,请将正确选项前的字母填在答题纸相应的位置。 1、在Internet上,典型的电子支付方式不包括(D) (A)电子货币支付方式(B)电子支票支付方式(C)银行卡支付方式(D)牡丹卡 2、网上交易的安全性是由谁来保证的(B) (A)厂家(B)认证中心(C)银行(D)信用卡中心 3、如果消费者两小时内在同一个网上商店下了3份订单,那么商家为了方便客户和节省送货费用,会采取以下哪种措施?(C) (A)对所购商品打折(B)免费送货(C)合并订单(D)赠送礼品 4、电子支票支付方式不包括(D) (A)E-check (B)NetBill (C)NetCheque (D)E-mail 5、订单数据的完整性检查中不会检查以下哪个选项?(B) (A)商品名称(B)商品编码()商品单价(D)商品库存 6、单证处理节点是指以下哪个选项?(D) (A)网络结构图(B)订单前台处理阶段的流程图(C)订单后台处理阶段的流程图(D)订单在处理流程各节点的时间耗用 7、电子钱包的高级功能不包括(D)。 (A) 管理账户信息(B)管理电子证书(C)处理交易纪录(D)联接商家与银行网络的支付网关 8、目前应用最为广泛的电子支付方式是。(A) (A)银行卡(B)电子货币(C)电子支票(D)电子本票 9、要使网上交易成功首先要能确认对方的(A) A 身份 B 信用程度 C 资金多少 D 是否上网 10、在电子钱包内可以装入各种(A) A 电子货币 B 数字证书 C 用户资料 D 认证资料 二、简答题(将答案写在答卷纸的相应位置。本大题共4小题,每题10分,共40分)
网络安全技术期末试卷B
网络安全技术期末试卷 B 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题(每小题7分,共70分) 1、什么是传统加密,什么是公钥加密,并分别说出各两种典型的加密算 法? 2、什么是泛洪攻击,如何防范泛洪攻击? 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用,如何实现数字签名? 5、画图说明PGP如何同时实现对数据的保密与认证? 6、什么是防火墙,其主要功能有哪些? 7、使用IPSec的优点是什么? 8、蠕虫用什么手段访问远程系统从而得以传播自己? 9、什么是云计算,有哪三种云服务模型? 10、什么是DDOS攻击? 二、计算题(15分) 请进行RSA算法的加密和解密。要求如下: (1)选取两个素数分别为p=7,q=11,e=13。 (2)先计算求出公开密钥和秘密密钥 (3)对明文P=55进行加密,计算密文C,要求书写加密的过程及其步骤。 (4)对密文C=10进行解密,计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证 券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: (1)计算机硬件设备的安全; (2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码; (7)操作系统和应用软件漏洞; (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。(15分)
网络安全课程标准
《网络管理与安全》课程标准 一、课程概述 计算机网络是计算机技术和通信技术密切结合形成的新的技术领域,是当今计算机界公认的主流技术之一,也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天,信息网络的大规模全球互联趋势,以及人们的社会与经济活动对计算机网络依赖性的与日俱增,不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一,而且使得计算机网络的安全性成为信息化建设的一个核心问题。为适应计算机网络技术发展和应用的需要,计算机专业学生应对网络管理与安全技术有所了解和认识,进而学会在实践中掌握和运用。 计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉学科,是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法,形成了自己独立的体系。学习计算机网络安全课程之前,应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。 二、课程目标 通过本课程的学习,要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上,对计算机网络管理与安全有一个系统的、较全面的了解;首先要理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法;掌握日常的网络管理及维护;知道网络管理在不同应用领域的具体实现技术,国际标准、网络管理技术的发展动向等知识;理解计算机网络特别是计算机互联网络安全的基本概念,理解计算机网络安全的基础知识,以及网络安全技术研究的内容;知道当前计算机网络安全技术面临的挑战和现状;了解网络安全策略以及网络安全体系的架构,了解常见的网络攻击手段,掌握入侵检测的技术和手段。了解设计和维护安全的网络及其应用系统的基本手段和常用方法。 总之,学习完本课程后,学生应该具有较系统的网络管理与安全知识,并在实际应用时具备一定的网络维护能力;具有一定的防范非法入侵、维护系统安全性的能力。 三、课程内容和教学要求 这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。这四个层次的一般涵义表述如下: 知道:是指对这门学科和教学现象的认知。 理解:是指对这门学科涉及到的概念、原理、策略与技术的说明和解释,能提示所涉及到的教学现象演变过程的特征、形成原因以及教学要素之间的相互关系。 掌握:是指运用已理解的教学概念和原理说明、解释、类推同类教学事件和现象,并能够用所学的内容分析、初步设计和解答与实际应用相关的问题 学会:是指能模仿或在教师指导下独立地完成某些教学知识和技能的操作任务,或能识别操作中的一般差错。
网络营销复习资料重要资料
一、名词解释 1.网络市场 网络市场是一个虚拟的消费市场概念,是基于利用现代化通讯工具和电子计算机、多媒体、因特网等技术手段,而在消费者与厂商之间、不同消费者之间形成的一个信息、商品、服务交易平台 2.双重品牌(百度) 名称用在相关产品品牌名称上。 3.描述性调研 以说明被调研内容“是什么”或“怎么样”为特征,而不要求研究其原因与结果的关系。 4.探测性调研 当管理者感觉到问题存在,但对问题的性质或范围不甚明确时委托营销人员进行的调研,目标是明确问题的症结和重点。 5.利益忠诚 因为企业给予的额外利益,比如价格刺激、促销刺激等,客户表现忠诚。 6.价格歧视(百度) 价格歧视(price discrimination)实质上是一种价格差异,通常指商品或服务的提供者在向不同的接受者提供相同等级、相同质量的商品或服务时,在接受者之间实行不同的销售价格或收费标准。 7.E-CRM E-CRM是在传统商务环境下的客户关系管理的基础上,以信息技术和网络技术
为平台的一种新兴的客户管理理念与模式。 8.电子邮件营销 电子邮件营销(许可Email营销)是在用户事先许可的前提下,通过电子邮件的方式向目标用户传递有价值信息的一种网络营销手段 9.CPA CPA(每行动成本,Cost Per Action)计价方式是指按广告投放实际效果,即按回应的有效问卷或定单来计费,而不限广告投放量。CPA广告是网络中最常见的一种广告形式。计算公式:(自己查找) 10.C PC(百度) CPC(英文cost per click的缩写),即为按照点击广告即付佣金的计费方式。 计算公式:(自己查找) 二、简答 第一章: 1.网络营销的基本职能 信息发布、客户服务、网上销售、客户关系、销售促进、网上调研 2.职能与网络营销方法的关系 (1)网络营销的职能通过各种网络营销方法来实现; (2)同一职能可能需要多种网络营销方法的共同作用; (3)而同一种网络营销方法也可能适用于多个网络营销职能; (4)网络营销职能与方法之间并非一一对应关系。
网络课网络安全技术期末复习题
【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项? A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 (A) 2. 在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项? A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 (A) 1. 密码技术的哪一个目标不能被对称密码技术实现? A. 完整性 B. 保密性 C. 不可否认性 D. 认证性 (C)2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息? A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 (A) 3. DES的有效密钥长度是多少? A. 56比特 B. 112比特 C. 128比特 D. 168比特 (C) 4. 下面哪种情况最适合使用非对称密码系统? A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 (D) 5. 下面哪个哈希函数最适合8位处理器? A. SHA-256 B. SHA-512 C. MD4 D. MD2 (C) 6. Grace想要使用数字签名技术向Joe发送一则消息,为了获得数字签名,她应该对哪种信息进行签名? A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 (C)7. Joe收由Grace签了名的信息,请问Joe该使用哪个密钥来验证签名? A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 (C) 1. 下面哪项不属于口令认证? A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 (C)2. 公钥认证不包括下列哪一项? A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 (C) 1. 在TCP/IP协议安全中,下列哪一项属于应用层安全? A. VPNs B. PPP C. Kerberos D. SSL (C) 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务,不包括下列哪一项?
《网络营销》复习资料
《网络营销》 题型:填空名词解释选择(不定项)问答题综合应用题 一. 什么是网络关系营销? 答:是指企业借助网络交互式媒体的威力来实现营销目标。 它是一种以消费者为导向、强调个性化的营销方式,适应了定制化时代的要求,具有极强的互动性。 在网络关系营销理论中互联网是作为一种有效的双向沟通渠道,企业与顾客之间可以实现低费用成本的沟通和交流,它为企业与顾客建立长期关系提供有效的保障。这是因为:首先,利用互联网企业可以直接接收顾客的定单,顾客可以直接提出自己的个性化的需求。其次,利用互联网企业可以更好的为顾客提供服务和与顾客保持联系。 另一方面,通过互联网企业还可以实现与企业相关的企业和组织建立关系,实现双赢 发展。 二. 网络市场与网络消费者 (一).网络消费需求的特征: ①消费者消费个性回归②消费者需求的差异性③网络消费仍然具有层次性④网络消费具有交叉性⑤超前性和可诱导性⑥需求产品更新速度加快⑦消费行为的理性化⑧价格仍然是影响消费心理的重要因素⑨对购买方便性和享受乐趣性的追求并存 (二)网络消费中的新需求: –兴趣:网民对网络活动抱有极大兴趣来自于两种内在驱动力:A、探索的内在驱动力;B、成功的内在驱动力; –聚集:网络为具有相似经历和兴趣的人们提供了聚集的机会,这种聚集不受时间和空间的限制,并形成富有意义的个人关系; –交流:聚集起来的网民,自然产生一种交流的需求,交流各自的信息和经验。(传统需求层次理论在网络需求分析中的应用:生理的需求、安全的需求、社交的需求、尊重的需求、自我实现的需求。) (三)网络消费者购买行为的心理动机:①理智动机②感情动机③惠频动机 (四)网络消费者的购买过程: ①需求认识(网络购买过程的起点是诱发需求。消费者的需求是在内外因素的刺激下产生 的。)②信息收集③比较选择④购买决策:对产品有好感/对商家有信任感/对支付有安全感⑤购后评价 (五)影响网络消费者的外在因素: ①商品特性:新颖性/商品的个性化/消费者的商品购买参与程度②商品价格:价格与需求量之间经常表现出反比关系③购物的便利与快捷:购物的便利性/商品挑选的范围。 ④安全性与服务(因此,为了减少网上购物的这种失落感,必须加强网上购物各个环节的
网络支付与结算考试知识点归纳
问卷调查Research Report Questionnaire 条码支付Barcode Pay 网上支付Internet Payment 电子支付系统Electronic Payment System POS系统Point Of Sales 支付网关Payment Gateway 微支付Micro Payment 防火墙Fire Wall 安全套接层协议SSL ,Secure Sockets Layer Protocol 安全电子交易协议SET ,Secure Electronic Transaction 信用卡Credit Card 电子钱包electronic wallet或E-Wallet 智能卡smart card 电子支票electronic check,E-Check 网上银行E-Bank(electronic bank) 保险insurance 网上支付也称网络支付,它指以金融电子化网络为基础,以商用电子工具和各类交易卡为媒介,采用现代计算机技术和通信技术作为手段,通过计算机网络特别是Internet,以电子信息传递形式来实现资金的流通和支付。 网上支付与结算的特征 (1)数字化 (2)网络化 (3)方便、快捷、高效、经济 (4)轻便性、低成本性 (5)安全性、一致性 (6)提高资金管理水平 网上支付的基本功能 (1)能够通过数字签名和数字证书等实现对网上商务各方的认证,以防止支付欺诈。(2)利用较为尖端的技术加密,对相关支付信息流进行加密。 (3)能够使用数字摘要(数字指纹)算法确认支付信息的真实性,防止伪造、假冒等欺骗行为。 (4)当网上交易双方出现纠纷,(特别是有关支付结算的纠纷时,)系统能够保证对相关行为或业务的不可否认性。 (5)能够处理网上贸易业务的多边支付问题。 (6)整个网上支付结算过程对网上贸易各方,特别对客户来讲,应该是方便易用的,手续与过程不能太繁琐,大多数支付过程对客户与商家来讲是透明的。 (7)能够保证网络支付结算的速度,(即应该让商家与客户感到快捷,这样才能体现电子商务的效率,发挥网络支付结算的优点)。 网上支付方式分类P15 1.按支付数据流的内容性质分类
计算机网络安全技术期末复习试题
计算机网络安全技术期末复习试题 一、复习范围 (一)单项选择题范围:教材每章的课后习题,另附件给出一些题 (二)计算机安全应用题:见附件 (三)简答题范围:平时作业附件: 一、单项选择题 1、在以下人为的恶意攻击行为中,属于主动攻击的是(A ) A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是(C ) A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是(B ) A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(B ) A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是(D )
A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较(B ) A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高,对应用和用户透明度也很高 7、在建立堡垒主机时(A ) A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况,内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?"( B )A56位B64位C112位D128位 9、 Kerberos协议是用来作为:( C ) A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有:( A ) A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是: ( A )
《计算机网络安全技术》课程标准
通信网络与设备专业《计算机网络安全技术》课程标准 项目承担单位:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 项目编号:xxxxxxxxxxxxxxxxxxx 撰稿人:xxxxxxxxxx 负责人:xxxxxxxxxxxx 日期:2016年4月20日
《计算机网络安全技术》课程标准课程编码:课程类别:优质课程 适用专业:通信网络与设备授课单位:xxxxxxxxxx系 学时:48 编写执笔人及编写日期:xxxxxxxxxx 审定负责人及审定日期: 一、课程定位和课程设计 1、课程的性质和作用: 本课程属于通信网络与设备专业的一门专业课程,是使整个学科系统健全,知识完备的补充课程。 由于专业培养目标要求培养具有通信网络管理与维护专业基础知识,熟悉通信企业通信网络和设备的安全与维护。通信网络与设备在许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。对于通信行业来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。 课程安排在第五学期学习,有了专业课程以后,再学习《计算机网络安全技术》,一方面可以加强运行系统的安全,保证通信网络信息处理和传输系统的安全。同时可以提高系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计和信息传播的安全,提高学生的知识面和就业面。 2、课程标准设计思路: 本课程是依据我院通信网络与设备专业专业人才培养方案中,对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是,打破以知识传授为主要特征的传统学科课程模式,转变为以案例、任务、项目形式组织课程教学内容,让学生在完成具体案例、任务、项目的过程中,学习相关理论知识,掌握计算机网络安全与维护的技能。 (1)内容设计 依据课程目标,本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景,按照“攻击、防范、系统、管理”的顺序设计四个学习情境,将网络安全所需的安全理论和安全
最新网络营销重点整理资料
第一章网络营销概述 1、网络营销:是以现代营销理论为基础,通过Internet营销替代了传统的报刊、邮件、电话、电视等中介媒体,利用Internet对产品的售前、售中、售后各环节进行跟踪服务,自始至终贯穿在企业经营全过程,寻找新客户、服务老客户,最大限度地满足客户需求,以达到开拓市场、增加盈利为目标的经营过程。 2、网络营销带给传统营销的冲击和变化 (1)、网络营销更有利于实现基于顾客的竞争理念 网络营销是一种以顾客为主,强调个性化的营销方式,它比传统市场营销中的任何一个阶段或方式更能体现顾客的“中心地位”。 (2)、对传统营销品牌策略的冲击 传统营销中企业可以奉行单一品牌策略或多品牌策略,但网络营销中实行单一品牌和多品牌均有问题 (3)、对价格策略的影响-不利于价格歧视的执行 (4)、对传统营销渠道的冲击-对中间商的作用会有影响 (5)、对传统营销方式的-网络广告可以消除传统广告的障碍 (6)、对营销战略的影响——对营销竞争战略影响其次,对企业跨国经营战略影响(7)、对营销组织的影响 虚拟组织、网状组织、柔性组织及组织扁平化提高了组织的动态性和适应性 第二章网络营销环境 1、网络经济的特性 (1)边际效应递增(网络的外部性、马太效应、锁定现象) (2)网络经济的公益性 (3)网络经济的快捷性 (4)网络经济的高渗透性 (5)网络经济的直接性 2、网络市场细分 网络市场细分是指企业在调查研究的基础上,依据网络消费者的需求、购买动机与习惯爱好的差异性,把网络市场划分成不同类型的消费群体,每个消费群体就构成了企业的一个细分市场。 *3网络市场细分的作用 (1)有利于分析网络市场,开掘新市场。 (2)有利于集中使用企业资源,取得最佳营销效果。 (3)有利于制定和调整营销方案,增强企业应变能力。 *4网络市场细分的原则 可衡量性实效性可接近性反应的差异性稳定性 注:*标注的为笔者整理的内容,不在老师所说的范围内,可酌情考虑复习。 第三章网络营销理论 1、基本理论: (1)直复营销理论 直复营销:是一种为了在任何地方产生可度量的反应和(或)达成交易而使用一种或多种广告媒体的相互作用的市场营销体系。 (2)整合营销理论
最新网络支付与结算习题集电子教案
网络支付与结算习题集 第一章 一、名词解释 1.支付 2.网络支付结算 3.支票支付结算 二、判断题 1.B/S模式是目前最为流行的Internet应用模式,也是Intranet的核心应用模式。 2.WWW的网页文件是超文本标志语言HTML编写,且在超文本传输协议HTTP支付下运行的。 3.研制、开发、利用数字资源的产业是信息产业,其经济范畴是数字经济。电子商务开创了数字经济的新时代,而电子商务本身又是在数字经济下进行的一种经济活动。 4.支付系统不断从手工操作走向电子化、网络化,直接导致了网络支付结算的兴起。这意味着以手工作业为主的传统支付结算体系中应用的各种支付手段会被淘汰。 5.一定的信用关系和信用制度是支付体系得以建立和完善的基础,同时,支付体系的完善和发展也能促进信用体系的进一步发展。 6.目前,我国信用体系发育程度低,客户普遍对网络支付的安全性持怀疑态度,致使网民对电子商务中进行网络支付持谨慎心态。 7.进行网络支付结算而处理电子商务中资金流的过程其实就是电子货币在计算机网络上的流动过程。 8.EFT、信用卡等电子支付形式的出现可以认为银行电子化的开始。 9.电子商务发展的核心问题之一是支付的快捷可靠解决,即借助网络支付与结算手段;而良好的网络支付结算手段的大规模应用取决于银行的电子化和信息化程度。 10.支付方法的电子化本质上传递的是支付结算的指令,而不是“等价物”本身。 三、混合选择题 1.与支付有关的信用体系的建立与完善要涉及到以下因素()。 A.支付承诺可信度 B.对违法者的惩罚 C.信用累积制度 D.身份认证 E.加密 2.通过银行的资金转账支付结算是目前国际上最主要的资金支付结算方式,其类型包括()。 A.资金汇兑支付 B.自动清算所ACH支付 C.电子资金转账EFT D. 信用卡支付结算 E.支票支付 3.网络支付与结算系统一般包括()。 A.计算机网络系统 B.网络支付工具 C.网络银行 D.安全控制机制
计算机网络安全技术期末复习试题
计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成:单项选择题(分数:2*20,共40分)、填空题(分数1*10,共10分)、简答题(分数6*5,共30分)、综合应用题(2题,共20分) 二、复习范围 (一)单项选择题范围:教材每章的课后习题,另附件给出60题 (二)填空题范围:教材每章后的课后习题(三)简答题范围:见附件给出题目 (四)综合应用题: 附件: 单项选择题 1.在以下人为的恶意攻击行为中,属于主 动攻击的是( A ) 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是( C ) 7.A、保护网络中各系统之间交换的数据, 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击, 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 ( B ) 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下,真正用来加解密通 信过程中所传输数据(明文)的密钥是 ( B ) 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 ( D ) 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制
25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 ( B ) 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高,对应用和 用户透明度也很高 31.在建立堡垒主机时( A ) 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况,内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" ( B ) A 56位 B 64位 C 112位 D 128位 9.Kerberos协议是用来作为:( C ) A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11.防止用户被冒名所欺骗的方法是:( A ) A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12.屏蔽路由器型防火墙采用的技术
《计算机网络技术》课程标准
《计算机网络技术》课程标准 一、概述 (一)课程性质 1、授课对象 三年制中等职业教育层次学生。 2. 参考课时 68课时,理论教学课46时,实践教学22课时。 3、课程性质 “计算机网络技术基础”是一门专业技术基础课,它的任务是介绍现行的、较成熟的计算机网络技术的基本理论、基础知识、基本技能和基本方法,为学生进一步学习“TCP/IP协议”、“JSP网络程序设计”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程,培养自己成为网络管理员、网络工程师打下扎实的基础。 (二)课程基本理念 我们的课程理念应从学生、知识、社会三维维持适度张力入手,以学生的社会化自觉的职场需求为价值了取向,以职业素质与实践能力的动态发展为基本特征,以社会、政府、企业、学校、学生、教师等多重主体性为运行机制,以多样性、开放性、互动性为开发向度,最终实践高职教育成为营造终身教育中心的历史使命。 (三)课程设计思路 本课程的设计思路是以就业为导向。从计算机网络的实际案例出发,以岗位技能要求为中心,组成十九个教学项目;每个以项目、任务为中心的教学单元都结合实际,目的明确。教学过程的实施采用“理实一体”的模式。理论知识遵循“够用为度”的原则,将考证和职业能力所必需的理论知识点有机地融入各教学单元中。边讲边学、边学边做,做中学、学中做,使学生提高了学习兴趣,加深了对知识的理解,同时也加强了可持续发展能力的培养。 二、课程目标 1、总目标 通过本课程的学习,可以使学生掌握的网络基础知识,有利于学生将来更深入的学习。本课程培养学生吃苦耐劳,爱岗敬业,团队协作的职业精神和诚实,守信,善于沟通与合作的良好品质,为发展职业能力奠定良好的基础。 2、具体目标 了解计算机网络的一些基本术语、概念。 掌握网络的工作原理,体系结构、分层协议,网络互连。 了解网络安全知识。 能通过常用网络设备进行简单的组网。 能对常见网络故障进行排错。
最新网络安全期末试卷
《网络安全》期末试卷 姓名班级 考试时间:60分钟总分:100分 一、填空题(2’*30=60) 1、从内容上看,网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。 4、网络安全防范的5个层次为网络、操作系统、用户、 应用程序和数据。 7、美国国防部制定的可信任计算系统评估标准TCSEC(the trusted computing system evaluation criteria)中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。 10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。 二、选择题(2’*5=10’) 1、下面不属于木马特征的是( B )。 A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出,破坏程序的堆栈 2、下面不属于端口扫描技术的是( D )。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 3、下面关于病毒的叙述正确的是( D )。 A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 4、下面不属于按网络覆盖范围的大小将计算机网络分类的是( C )。 A. 互联网 B. 广域网 C. 通信子网 D. 局域网 5、下面不属于木马伪装手段的是( A )。
A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 三、判断题(2’*5=10’) 1、缓冲区溢出并不是一种针对网络的攻击方法。(√) 2、DDoS攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。(√) 3、扫描器可以直接攻击网络漏洞。(ⅹ) 4、病毒传染主要指病毒从一台主机蔓延到另一台主机。(ⅹ) 5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。(ⅹ) 四、简述题(10’*2=20’) 1、简述拒绝服务攻击的概念和原理。 拒绝服务攻击的概念:广义上讲,拒绝服务(DoS,Denil of service)攻击是指导致服务器不能正常提供服务的攻击。确切讲,DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应,甚至崩溃。 拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务。
网络安全技术课程标准
《网络安全技术》课程标准 一、概述 1、本课程的性质 本课程是一门新兴科学,属于计算机网络技术专业的专业课程,为学生的必修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径,缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上,深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验,和具体的网络安全案例,使学生顺利掌握网络安全的方法。 2、课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,打破了传统的学科体系的模式,将《计算机网络基础》、《Windows 2003Server服务器安全配置》、《计算机网络管理》、《Internet安全设置》等学科内容按计算机高级网络安全管理员岗位的实际项目进行整合,按理论实践一体化要求设计。它体现了职业教育“以就业为导向,以能力为本位”的培养目标,不仅强调计算机网络管理维护岗位的实际要求,还强调学生个人适应劳动力市场的发展要求。因而,该课程的设计应兼顾企业实际岗位和个人两者的需求,着眼于人的全面发展,即以全面素质为基础,以提高综合职业能力为核心。 学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围,但在具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载体,使工作任务具体化,产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系,而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律,按照“学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 | 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数 3、课程改革思路 ⑴、课程内容方面的改革 随着计算机的发展,计算机网络日新月异、网络设备和网络协议不断升级,教师应对课本内容的及时更新。 ⑵、授课方式的改革 可以考虑采用以计算机网络安全防范为教学主线,先讲基本设置,再讲各种网络设备的工作
网络营销组织架构
网络营销部门组织结构 网络营销部门中包含如运营经理、运营专员、网络编辑、SEO专员、网络推广、网络营销文案策划、网站程序员、网站美工等基础性岗位。当然,每个企业根据自身的不同需要和公司内部管理机制可相应的增减。下面就网络营销各岗位职责及岗位要求总结如下: 职位名称:网络营销经理/运营经理 职位的概要描述:负责本部门整体运营工作,网站策划、营销策划、网站内容、推广策划等业务指导及部门员工的工作指导、监督、管理、考核。 岗位职责: 1、负责网络营销项目总策划,战略方向规划、商业全流程的规划和监督控制,对部门绩效目标达成总负责; 2、负责网站平台的策划指导和监督执行; 3、负责网站产品文案、品牌文案、资讯内容、专题内容等的撰写指导和监督执行; 4、负责网站推广策略总制订,以及执行指导和监督管理; 5、负责网站数据分析,运营提升; 6、负责本部门的筹划建立,员工招聘、考核、管理,部门规划、总结。 岗位要求: 1、5年以上电子商务/网络营销工作经验,3年以上项目策划、运营经验; 2、具备项目管理、营销策划、品牌策划、网络营销等系统的理论知识和丰富的实践经验; 3、优秀的电子商务/网络营销项目策划运营能力,熟悉网络文化和特性,对各种网络营销推广手段都有实操经验; 4、卓越的策略思维和创意发散能力,具备扎实的策划功底; 5、优秀的文案能力,能撰写各种不同的方案、文案;
6、对网络营销商业全流程都具备策划、运营、控制、执行能力; 7、丰富的的管理经验、优秀的团队管理能力。 职位名称:网络营销运营专员 职位的概要描述:负责网络运营部产品文案、品牌文案、深度专题的策划、创意文案、推广文案的撰写执行工作,对网站销售力和传播力负责。 岗位职责: 1、负责网站数据分析,运营提升; 2、负责搜索竞价平台的管理; 3、协助部门经理建设网络营销的商业流程体系; 4、负责公司网站的规划落地执行; 5、协助部门经理筹划建立部门管理体系,协助员工招聘、考核、管理,协助部门规划、总结。 岗位要求: 1、3年以上电子商务/网络营销工作经验; 2、具备项目管理、营销策划、品牌策划、网络营销等理论知识和一定的实践经验; 3、优秀的网络营销数据分析能力和丰富的分析经验; 4、具备一定的文案能力和和网站策划能力,对客户体验有深刻认识和独特领悟; 5、对网络营销商业全流程都具备一定认知和执行能力。 职位名称:SEO专员 职位的概要描述: 负责网站关键词在各大搜索引擎中的排名,提升网站流量,增加网站用户数。岗位职责:
《网上支付与结算》期末考试题
思考题: 1.电子支票发展中存在的问题及对策 (1).法律问题 我国《票据法》第四条规定,“票据出票人制做票据,应按照法定条件在票据上签章”,第七条又规定“票据上的签章,为签名、盖章或者签名加盖章”。因此我国现有法律还不承认电子签名的有效性,为此可以借鉴国外一些已有的立法,对现有法律进行修改或颁布数字签名法。 (2).技术问题 一项针对网上支付的调查表明,客户对网上支付最为关心的是其安全性。电子交易涉及的金额一般较大,交易的安全性更为突出。数字签名系统和加密体系的建设是实现网上支付的安全保证。中国金融认证中心的建立在很大程度上解决了数字签名、数字证书的问题,而加密体系还需要在今后不断地加强和完善。 (3).投入与产出问题 当人们从电子商务的狂热中清醒过来的时候,如何从电子商务中获利的问题摆在了面前。抢占网上支付服务的制高点无疑是每个参与建设网上支付体系的机构所追求的目标,但各机构应根据自身的特点分别制定进入的时间和具体的服务范围,做到量力而行。(4).统一性的问题 我国已有几家银行和地区金卡中心推出了BtoB、BtoC网上支付系统,其他一些银行也正跃跃欲试。如何统一技术标准,不再重蹈银行卡的覆辙已是一个很紧迫的问题。中央银行应按“统一规划、统一标准”的原则来指导网上支付体系的建设。 (5).电子支票的监管问题 电子支票由于其交易的虚拟性,因而很容易被当做洗钱的工具。中央银行应加强对电子支票的研究,加大对网上支付欺诈现象的打击力度。随着科学技术的发展,一些中介性的技术服务机构正起着支付结算和资金清算的职能,而我国的现有法律规定只有银行和特许机构才能允许从事支付结算和资金清算。如何规范网上交易,也是中央银行所面临的一大课题。 2.调研总结智能卡被应用于生活中的哪些方面,并展望其应用前景。 从功能上来说,智能卡的用途可归为如下四点:1.身份识别2.支付工具3.加密/解密 4.信息存储 复习题: 1.世界上第一家完全依赖于因特网发展起来的全新的电子银行是美国安全第一网络银行(Security First Network ,SFNB),它所有的业务交易都是依靠因特网进行。 2.SSL协议是国际上最早应用于在线商务的一种网络安全协议,它运行的基点是商家对客户信息保密的承诺。 3.认证机构是为了保证网上交易的安全而设立的权威机构,其职责是监督、管理交易过程中的安全和合法性,是一个多用户共同信任、具有权威性、带有半官方的重要的组织实体。 4. 美国亚马逊网上书店是(B )的全球代表。 A. B to B B. B to C C. B to G D. C to C 5. 尽管信用卡相对于传统货币有不少优越性,但由于不具有现金所具有的(B ),它并不能取代现金。 A. 流动性 B. 匿名性 C. 可携带性 D. 结算转账功能 6. 下列关于在SET使用的安全技术标准中正确的是(C )。 A. 将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息而看不到账
(精选)网络安全期末考试试题及答案
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。 扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标:子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系:( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特, (2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制 存在密钥管理问题,密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单,易于软硬件高速实现 (5)数据扩展足够小,一般无数据扩展。 差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私钥加 密后发送给B;(2)M=DKUA (C):接收方B用A方的公钥进行解密。请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。 答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。 解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样,发送方A首先用其私钥对消息进行加密,得到数 字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明,并指出各自 的优缺点。 IPSec协议(包括 AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。 在传送模式中,IPSec先对上层协议进行封装,增加一 IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头;