第七章电子商务安全

《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。

围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。

本课程的主要内容分为8章，依次是：电子商务安全概述，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），安全套接层协议（SSL），以及安全电子商务应用等内容，并根据每章的具体内容安排有相应的练习与实训题。

本课程核心在于电子商务安全的技术保障措施方面，主要是信息技术方面的措施，如防火墙，网络防毒，信息加密，身份认证等。

本课程的重点章节是第二章至第七章，即：信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），以及安全套接层协议（SSL）。

二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生，属于专业基础课程。

同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。

三、学习目的本课程实用性强，希望通过本课程的学习，结合案例，对基本理论、基本技能和技术应用能力进行培养，使学生能及掌握电子商务安全知识及其应用技术，能对电子商务系统的安全问题做出系统性的分析、解释和处理。

四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。

本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。

五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括：电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商务安全保障问题。

基本要求：掌握电子商务安全的综述性知识，理解电子商务安全在电子商务活动过程中的重要性。

预期目标：通过本章学习，学生要掌握电子商务安全相关的一些基本概念。

电子商务安全课后选择题答案及复习资料唐四薪一、课后选择题答案第一章电子商务安全的概述1.关于电子商务安全，下列说法中错误的是D决定电子商务安全级别的最重要因素是技术 2.网上交易中订货数量发生改变，则破坏了安全需求中的()。

C/完整性; 3.()原则保证只有发送方和接收方才能访问消息内容。

D.访问控制; 4.电子商务安全中涉及的3种因素，没有()。

C设备5.在PDRR模型中，()是静态防护转为动态的关键，是动态响应的依据。

B检测;6.在电子商务交易中，消费者面临的威胁不包括()D非授权访问;7.B截获C伪造A篡改D中断第二章密码学基础1.棋盘密码属于()A单表替代密码;2.()攻击不能修改信息内容;A.被动;3.在RSA中，若两个质数p=7,q=13，则欧拉函数的值为()B。

72 解p-1=6.q-1=12;4.RSA算法理论基础()。

B大数分解;5.数字信封技术克服了()。

D公钥密码技术加密速度慢6.生成数字信封，我们用()加密()。

D接收方公钥、一次性会话秘钥7.如果发送方用自己的私钥加密信息，则可以实现()。

D鉴别 8.如果A和B安全通信，则B 不需要知道()A。

A的私钥 9.通常使用()验证消息的完整性。

A。

消息摘要10.两个不同的消息摘要具有相同散列值，称为()B。

冲突11.()可以保证信息的完整性和用户身份的确定性》C。

数字签名 12.与对称秘钥加密技术相比，公钥加密技术特点()。

D可以实现数字签名第三章认证技术1.确定用户的身份称为()。

A，身份认证2.下列技术不能对付重放攻击的是()。

A.线路加密3.D重放攻击;第四章数字证书和PKI1.关于认证机构CA，下列说法错误的是()。

B、CA有着严格的层次，其中根CA要求在线并且实时保护。

2.密钥交换最终方案是()。

C.数字证书3.CA用()签发数字证书。

D自己的私钥4.以下设施常处于在线状态的是()B。

OCSP C.RA5.数字证书将用户的共要与其()联系在一起。

中华人民共和国电子商务法目录第一章总则第二章电子商务经营者第一节一般规定第二节电子商务平台经营者第三章电子商务合同的订立与履行第四章电子商务争议解决第五章电子商务促进第六章法律责任第七章附则第一章总则第一条为了保障电子商务各方主体的合法权益，规范电子商务行为，维护市场秩序，促进电子商务持续健康发展，制定本法。

第二条中华人民共和国境内的电子商务活动，适用本法。

本法所称电子商务，是指通过互联网等信息网络销售商品或者提供服务的经营活动。

法律、行政法规对销售商品或者提供服务有规定的，适用其规定。

金融类产品和服务，利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务，不适用本法。

第三条国家鼓励发展电子商务新业态，创新商业模式，促进电子商务技术研发和推广应用，推进电子商务诚信体系建设，营造有利于电子商务创新发展的市场环境，充分发挥电子商务在推动高质量发展、满足人民日益增长的美好生活需要、构建开放型经济方面的重要作用。

第四条国家平等对待线上线下商务活动，促进线上线下融合发展，各级人民政府和有关部门不得采取歧视性的政策措施，不得滥用行政权力排除、限制市场竞争。

第五条电子商务经营者从事经营活动，应当遵循自愿、平等、公平、诚信的原则，遵守法律和商业道德，公平参与市场竞争，履行消费者权益保护、环境保护、知识产权保护、网络安全与个人信息保护等方面的义务，承担产品和服务质量责任，接受政府和社会的监督。

第六条国务院有关部门按照职责分工负责电子商务发展促进、监督管理等工作。

县级以上地方各级人民政府可以根据本行政区域的实际情况，确定本行政区域内电子商务的部门职责划分。

第七条国家建立符合电子商务特点的协同管理体系，推动形成有关部门、电子商务行业组织、电子商务经营者、消费者等共同参与的电子商务市场治理体系。

第八条电子商务行业组织按照本组织章程开展行业自律，建立健全行业规范，推动行业诚信建设，监督、引导本行业经营者公平参与市场竞争。

中华人民共和国电子商务法(全文)中华人民共和国电子商务法(全文)第一章总则第一条为了加强对电子商务活动的监督管理，促进经济健康发展，保护消费者和社会公共利益，制定本法。

第二条本法所称电子商务，是指利用信息网络，进行商品、服务交易和其他商务活动的行为。

第三条国家鼓励、支持和引导电子商务的发展，保证公平竞争，促进技术进步和信息化建设。

第四条电子商务应当遵循公平、诚信、安全、合法的原则，维护社会公共利益和消费者权益。

第五条国家依法保护电子商务经营者的合法权益，支持和推动电子商务创新发展。

第六条政府部门应当建立健全电子商务监管制度，加强对电子商务活动的监督。

第二章电子商务经营者第七条电子商务经营者是指在中华人民共和国境内设立经营机构，依法从事电子商务活动的法人、其他组织或者自然人。

第八条电子商务经营者应当依法注册登记，取得营业执照，并按照像关规定办理税务登记。

第九条电子商务经营者应当明示自己的身份信息、经营信息和商品信息，提供真实、准确、完整的交易信息。

第十条电子商务经营者应当履行商品质量、服务质量、信息安全等法定责任，保障交易双方的合法权益。

第十一条电子商务经营者不得通过虚构交易、刷单等方式夸大销售业绩，不得提供虚假广告和欺骗性宣传。

第十二条电子商务经营者应当保护个人信息和交易数据的安全，不得泄露、篡改、毁损信息。

第三章电子商务交易第十三条电子商务交易应当遵循平等、自愿、公平、诚信的原则，自愿达成合同。

第十四条电子商务交易双方应当按照合同约定履行各自的义务，不得违约。

第十五条电子商务交易双方应当遵守信息真实、完整和及时的原则，提供真实、准确的交易信息。

第十六条电子商务交易的支付方式应当符合法律法规的规定，保障交易安全和资金安全。

第十七条电子商务交易应当保护消费者的知情权、选择权、公平交易权和退换货等权益。

第四章电子商务合同第十八条电子商务合同是指通过信息网络订立的、具有交易内容和法律约束力的合同。

第十九条电子商务合同应当经过各方自愿、真实和意思表示一致进行订立。

人民邮电出版社《电子商务概论》课后习题答案《电子商务概论》（第2版）人民邮电出版社，白东蕊岳云康主编第一章电子商务概述一、选择题1．电子商务的核心是（D）。

A．计算机技术B．数据库技术C．网络D．商务2．电子数据交换的简称是（B）。

A．EBB．EDIC．NETD．EC3．生产类企业上网采购是一种典型的（B）电子商务活动。

A．B2C方式B．B2B方式C．C2C方式D．B2G方式4．企业资源计划简称为（B）。

A．CRMB．ERPC．SCMD．MIS5．（ABC）是电子商务概念模型的组成要素。

A．交易主体B．电子市场C．交易事物D．交易手段6．按商业活动运作方式分类，电子商务可以分为（AD）。

A．直接电子商务B．B2B电子商务C．B2C电子商务D．间接电子商务E．C2C电子商务7．电子商务任何一笔交易都包括（ABD）等基本的流。

A．物资流B．资金流C．产业流D．现金流8．电子商务框架结构包括（ABCF）层，其中电子支付属于（C）层。

A．网络基础设施层C．电子商务服务层B．信息发布层与传输层D．国家政策及法律规范F．电子商务应用层E．技术标准和网络协议二、简答题1．电子商务系统的基本组成中，每个要素的功能是什么？传统商务与电子商务有哪些方面的区别？答：电子商务系统的基本组成要素有电子商务网络系统、供应方和需求方、认证机构、物流中心、网上银行、电子商务服务商等。

1）电子商务网络系统电子商务网络系统包括互联网（internet）、内联网（intranet）和外联网（e某tranet）。

互联网是电子商务的基础，是商务、业务信息传送的载体；内联网是企业内部商务活动的场所；外联网是企业与企业，以及企业与个人进行商务活动的纽带。

2）供应方和需求方供应方和需求方统称为电子商务用户，可分为个人用户和企业用户。

个人用户使用个人计算机（PC）、个人数字助理（PDA）等接入互联网；企业用户建立企业内联网、外联网和企业管理信息系统，对人力、财力、物力、供应、销售、储存进行科学管理。

第七章电子商务安全技术三、单项选择题1.身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和__ _____。

(A) 可信性(B) 访问控制(C) 完整性(D) 保密性答案：B；2. 目前最安全的身份认证机制是_______。

(A) 一次口令机制(B) 双因素法(C) 基于智能卡的用户身份认证(D) 身份认证的单因素法答案：A；3. 下列是利用身份认证的双因素法的是_______。

(A) 电话卡(B) 交通卡(C) 校园饭卡(D) 银行卡答案：D；4. 下列环节中无法实现信息加密的是_______。

(A) 链路加密(B) 上传加密(C) 节点加密(D) 端到端加密答案：B；5. 基于私有密钥体制的信息认证方法采用的算法是_______。

(A) 素数检测(B) 非对称算法(C) RSA算法(D) 对称加密算法答案：D；6. RSA算法建立的理论基础是_______。

(A) DES(B) 替代相组合(C) 大数分解和素数检测(D) 哈希函数答案：C；7. 防止他人对传输的文件进行破坏需要 _______。

(A) 数字签字及验证(B) 对文件进行加密(C) 身份认证(D) 时间戳答案：A；8. 下面的机构如果都是认证中心，你认为可以作为资信认证的是_______。

(A) 国家工商局(B) 著名企业(C) 商务部(D) 人民银行答案：D；9. 属于黑客入侵的常用手段_______。

(A) 口令设置(B) 邮件群发(C) 窃取情报(D) IP欺骗答案：D；10. 我国电子商务立法目前所处的阶段是_______。

(A) 已有《电子商务示范法》(B) 已有多部独立的电子商务法(C) 成熟的电子商务法体系(D) 还没有独立的电子商务法答案：D；二、多项选择题1. 网络交易的信息风险主要来自_______。

(A) 冒名偷窃(B) 篡改数据(C) 信息丢失(D) 虚假信息答案：A、B、C；2. 典型的电子商务采用的支付方式是_______。

电⼦商务安全与管理第⼆版课后习题答案关键术语第⼀章电⼦商务安全导论1)电⼦商务安全问题：主要涉及信息的安全、信⽤的安全、安全的管理问题以及安全的法律法规保障问题。

2)完整性：防⽌信息在传输过程中丢失、重复及⾮法⽤户对信息的恶意篡改。

3)电⼦商务系统安全：从计算机信息系统的⾓度来阐述电⼦商务系统的安全，认为电⼦商务系统的安全是由系统实体安全、系统运⾏安全和系统信息安全这三个部分组成。

4)认证性：确保交易信息的真实性和交易双⽅⾝份的合法性。

5)电⼦商务安全保障：电⼦商务安全需要⼀个完整的保障体系，应当采⽤综合防范的思路，从技术、管理、法律等⽅⾯去认识、去思考，并根据我国的实际和国外的经验，提出⾏之有效的综合解决的办法和措施。

6)可控性：保证系统、数据和服务能由合法⼈员访问，保证数据的合法使⽤。

7)保密性：保护机密信息不被⾮法取存以及信息在传输过程中不被⾮法窃取8)不可否认性：有效防⽌通信或交易双⽅对已进⾏的业务的否认。

第⼆章：1.链路——链路加密链路加密(⼜称在线加密)是传输数据仅在物理层前的数据链路层进⾏加密。

接收⽅是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进⾏，直⾄到达⽬的地。

2.对称加密称加密⼜叫秘密密钥加密，其特点是数据的发送⽅和接收⽅使⽤的是同⼀把密钥，即把明⽂加密成密⽂和把密⽂解密成明⽂⽤的是同⼀把密钥。

3、节点加密节点加密是指每对节点共⽤⼀个密钥，对相邻两节点间（包括节点本⾝）传送的数据进⾏加密保护。

尽管节点加密能给⽹络数据提供较⾼的安全性，但它在操作⽅式上与链路加密是类似的：两者均在通信链路上为信息提供安全性；都在中间节点先对信息进⾏解密，然后进⾏加密。

4、公开密钥加密不对称加密⼜叫做公开密钥加密，需要采⽤两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进⾏加解密。

5、端——端加密端—端加密允许数据在从源点到终点的传输过程中始终以密⽂形式存在。

采⽤端到端加密(⼜称脱线加密或包加密),消息在被传输时到达终点之前不进⾏解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。