第5章电子商务安全管理范文

合集下载

电子商务安全及案例5篇范文

电子商务安全及案例5篇范文第一篇：电子商务安全及案例1、五个网络漏洞工作原理与防治方法1）Unicode编码漏洞微软IIS 4.0和5.0都存在利用扩展UNICODE字符取代“/”和“"而能利用”../"目录遍历的漏洞。

消除该漏洞的方式是安装操作系统的补丁，只要安装了SP1以后，该漏洞就不存在了。

2）RPC漏洞此漏洞是由于Windows RPC 服务在某些情况下不能正确检查消息输入而造成的。

如果攻击者在 RPC 建立连接后发送某种类型的格式不正确的RPC 消息，则会导致远程计算机上与RPC 之间的基础分布式组件对象模型(DCOM)接口出现问题，进而使任意代码得以执行。

此问题的修补程序将包括在 Windows 2000 Service Pack5、Windows XP Service Pack 2 和Windows Server 2003 Service Pack 1 中。

3）ASP源码泄漏和MS SQL Server攻击通过向web服务器请求精心构造的特殊的url就可以看到不应该看到的asp程序的全部或部分源代码，进而取得诸如MS SQL Server 的管理员sa的密码，再利用存储过程xp_cmdshell就可远程以SYSTEM账号在服务器上任意执行程序或命令。

设置较为复杂的密码。

4）BIND缓冲溢出在最新版本的Bind以前的版本中都存在有严重的缓冲溢出漏洞，可以导致远程用户直接以root权限在服务器上执行程序或命令，极具危险性。

但由于操作和实施较为复杂，一般也为黑客高手所用。

这种攻击主要存在于Linux、BSDI和Solaris等系统中。

打补丁。

5）IIS缓冲溢出对于IIS4.0和IIS5.0来说都存在有严重的缓冲溢出漏洞，利用该漏洞远程用户可以以具有管理员权限的SYSTEM账号在服务器上任意执行程序或命令，极具危险性。

但由于操作和实施较为复杂，一般为黑客高手所用。

2、三种网络病毒的产生与防治方法1）Checker/Autorun“U盘寄生虫”Checker/Autorun“U盘寄生虫”是一个利用U盘等移动存储设备进行自我传播的蠕虫病毒。

电子商务网络安全论文（5篇范文）

电子商务网络安全论文（5篇范文）第一篇：电子商务网络安全论文计算机网络安全与反黑客技术课程论文——电子商务网络安全电子商务网络安全摘要：介绍了电子商务技术的发展，网络交易安全是电子商务发展的核心和关键问题，目前主要采用的电子商务安全防伪技术有：数据加密技术；认证技术；和安全认证协议。

关键词：电子商务计算机网络安全措施商务交易安全措施存在问题及对策引言电子商务实际是基于物联网站开展的各种商务活动，由于Internet本身具有开放性，且具有不直接对面性，其资金流转具有计算机处理性和网络传输性，使得交易的安全成为了电子商务发展的核心和关键问题。

为了确保在交易过程中信息有效、真实、可靠且保密，所以电子商务在网络安全技术方面就显得尤为重要。

本文将概述是目前有关电子商务网络安全技术介绍以及对策，所面临的问题。

[ 6 ]电子商务的概念电子商务（Electronic Commerce），是指实现整个贸易活动的电子化。

从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易；从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据（如电子数据交换、电子邮件）、获得数据（如共享数据库、电子公告牌）以及自动捕获数据（如条形码）等。

电子商务涵盖的业务包括：信息交换、售前售后服务（如提供产品和服务的细节、产品使用技术指南、回答顾客意见）、销售、电子支付（如使用电子资金转帐、信用卡、电子支票、电子现金）、运输（包括商品的发送管理和运输跟踪，以及可以电子化传送的产品的实际发送）、组建虚拟企业（组建一个物理上不存在的企业，集中一批独立中小公司的权限，提供比任何单独公司多得多的产品和服务）、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。

[ 1,] 由于电子商务是在因特网等网络上进行的，因此网络是电子商务最基本的构架。

电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴，都要在Intranet、Extranet、Internet中密切结合起来，共同从事在网络计算机环境下的商业电子化应用。

电子商务安全与管理

电子商务安全与管理在当今数字化时代，电子商务已经成为我们生活中不可或缺的一部分。

从日常的购物消费到企业间的大规模交易，电子商务的便捷性和高效性为我们带来了极大的便利。

然而，伴随着电子商务的迅猛发展，安全与管理问题也日益凸显，成为了制约其进一步发展的关键因素。

首先，我们来谈谈电子商务面临的安全威胁。

信息泄露是其中一个严重的问题。

当我们在网上进行购物、支付等操作时，个人的姓名、地址、银行卡号等敏感信息都需要被输入。

如果这些信息被不法分子获取，就可能导致信用卡被盗刷、身份被冒用等严重后果。

网络黑客的攻击也是电子商务的一大隐患。

他们可能通过各种手段入侵电商平台的数据库，窃取用户数据或者篡改交易信息，给消费者和商家带来巨大的损失。

此外，恶意软件的传播也不容忽视。

比如，一些伪装成正规软件的恶意程序，可能会在用户不知情的情况下窃取个人信息或者破坏电脑系统。

那么，为了应对这些安全威胁，我们需要采取一系列的安全措施。

加密技术是保障信息安全的重要手段之一。

通过对传输的数据进行加密，可以有效防止信息在传输过程中被窃取和篡改。

身份验证机制也必不可少。

比如常见的用户名和密码组合、指纹识别、面部识别等，能够确保只有合法的用户才能访问相关的账户和信息。

同时，防火墙和入侵检测系统能够有效地阻止黑客的攻击，保护电商平台的服务器和数据库。

除了技术层面的安全措施，管理方面的工作同样重要。

完善的内部管理制度是保障电子商务安全的基础。

电商企业需要建立严格的员工权限管理制度，确保不同岗位的员工只能访问其工作所需的信息，避免出现内部人员滥用职权窃取用户数据的情况。

对于合作伙伴，也要进行严格的审核和管理，确保其具备足够的安全保障能力。

此外，定期的安全培训和教育也是必不可少的。

让员工了解最新的安全威胁和防范措施，提高他们的安全意识和防范能力。

在电子商务的交易过程中，消费者的权益保护也是安全与管理的重要内容。

消费者在进行网购时，可能会遇到商品质量问题、虚假宣传、售后服务不到位等情况。

电子商务的安全和风险管理

电子商务的安全和风险管理随着信息技术的迅速发展，电子商务已成为现代商业活动的主要形式之一。

然而，随之而来的也是安全和风险管理的问题。

在这篇文章中，我们将探讨电子商务中的安全和风险管理，以及如何应对这些挑战。

一、电子商务中的安全问题随着越来越多的人们在互联网上进行购物和支付，安全问题成为电子商务中的一个重要议题。

首先，网上交易涉及个人敏感信息的传输，如信用卡号码、身份证号码等。

这些信息一旦被黑客或不法分子获取，就会导致身份盗窃和金融诈骗等问题。

其次，电子商务平台也面临着网络攻击的威胁。

黑客可以利用漏洞和弱点来入侵电子商务平台，篡改数据、盗取用户信息，甚至中断服务。

这不仅损害了企业的声誉，也给消费者带来了不便和损失。

为了应对这些安全问题，电子商务平台需要采取一系列的保护措施。

首先，建立安全的传输通道，使用加密技术对用户信息进行保护。

其次，定期更新并维护服务器和软件系统，及时修复漏洞和弱点。

此外，还需要建立完善的身份认证和访问控制机制，以确保只有合法用户才能访问相关信息。

二、电子商务中的风险管理除了安全问题，电子商务还存在着一系列的商业风险。

首先，消费者在网上购物时往往无法亲自查看、触摸和试穿商品。

这时，他们只能依靠商家提供的商品描述和图片来判断商品的品质和适用性。

如果商品与描述不符，消费者可能会感到失望并要求退款。

其次，电子商务平台也面临着供应链管理的挑战。

电子商务的快速发展催生了大量的在线商家和供应商。

然而，由于供应链的复杂性，包括物流和库存管理等方面的问题，商家很难保证所有商品的及时交付和质量稳定。

为了降低风险，电子商务平台可以采取一些策略和措施。

首先，提供完善的售后服务，包括退货和换货政策，以解决由于商品与描述不符而引发的纠纷。

其次，与供应商和物流公司建立稳定可靠的合作关系，提高供应链的可视性和管理效率。

三、电子商务安全和风险管理的未来发展随着技术的不断进步，电子商务安全和风险管理也在不断演进。

电子商务安全与管理论文

摘要电子商务从20世纪90年代中期诞生，到现在已经走过了10个春秋。

十年来，安全问题始终是影响电子商务发展的一个瓶颈。

用户担心网上购物的信用卡及个人资料被盗；或者是交易抵赖；又或者是一旦信用卡账号刚输完，网络收到了攻击，那账户现金该会何去何从等等。

因此，电子商务安全是电子商务顺利开展的一个关键，也是一个难点。

电子商务的安全问题不仅是个人资金的安全、商家的货物安全，还关系到国家的经济安全，关系到国家经济秩序的稳定。

我们无法想象一个安全得不到保障的电子商务世界会是一个什么样的情形。

所以，对于电子商务安全问题决不可以等闲视之，必须把它提到重要的议事日程上来，只有这样，才能保证电子商务的健康发展。

(一)关键字：电子商务安全问题计算机病毒防火墙AbstractThe electronic commerce from the nineteen nineties metaphase is born , Up to now has got through ten years. Day for ten years . The security problem is the bottleneck of the development of the electronic commerce influence .User concerns about online shopping netcredit card and personal information stolen; or transaction -repudiation. Or credit card account just finished network attack. The cash should decide on what path to follow. Therefore, the security of electronic commerce is the electronic commerce began bottleneck. It is also adifficult point. Electronic commerce security problem is not only personal security funs、the cargo business arrangement . Also related to the county’s economic security .Related to the national economic order and stability .We can’t imagine security not a secure economic commerce is how the case .For the security of economic commerce can’t regard importance. It must mentions important schedule , only in this way , In order to ensure the healthy development of electronic commerce .Keyword : electronic commerce security problem Computer virus Firewall1 电子商务安全概述 (5)2 电子商务面临的安全问题 (5)2.1电子商务网络系统自身的安全问题 (6)2.1.1物理实体的安全问题 (6)2.1.2计算机软件系统潜在的安全问题 (6)2.1.3网络协议的安全漏洞 (7)2.1.4黑客的恶意攻击 (7)2.1.5计算机病毒攻击 (8)2.1.6安全产品使用不当 (9)2.2电子商务交易信息传输过程中的安全问题 (9)2.3电子商务企业内部安全管理问题 (10)2.3.1网络安全管理制度问题 (10)2.3.2硬件资源的安全管理问题 (10)2.3.3软件和数据的维护与备份安全管理问题 (10)2.3.4电子商务安全法律保障问题 (11)2.3.5电子商务安全支付问题 (11)3 电子商务安全的保护措施 (12)3.1 Internet基础设施安全 (12)3.1.1安全范围的建立 (12)3.1.2周边网络 (13)3.1.3安全设计 (13)3.1.4安全措施及解决方案 (16)4网络安全防护技术 (18)4.1网络安全特征 (18)5 防火墙技术与应用 (20)5.1防火墙的功能特点 (20)5.2 防火墙的必要性 (21)5.3 防火墙的安全性设计 (21)5.4 防火墙所采用的技术 (21)5.5 防火墙的选择与实施 (22)6计算机病毒防治 (23)6.1 计算机病毒概述 (23)6.2 计算机病毒的检测与防治 (24)7 总结 (27)8 参考文献 (27)1 电子商务安全概述电子商务(Electronic Commerce)是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程；它是一种基于互联网，以交易双方为主体，以银行电子支付结算为手段，以客户数据为依托的全新商务模式。

电子商务概论第五章电子商务安全管理

第 5 章
电子商务安全管理
信息源（a）正常流动
信息目的
5.2 电子商务的安全技术
信息源（a）正常流动信息目的
信息源
（b）中断（a）正常流动
信息目的
信息源（a）正常流动（b）中断
信息源
信息目的（a）正常流动
信息目的
（b）中断（c）截取
（b）中断
（b）中断
（c）截取
（c）截取（d）修改
电子商务安全管理
• 5.2 电子商务的安全技术
（一）对称密钥密码体系的安全性这种加密方式的安全性主要依赖于以下两个因素：第一，加密算法必须是足够强的，即仅仅基于密文本身去解密在实践上是不可能做到的；第二，加密的安全性依赖于密钥的秘密性，而不是算法的秘密性。
第 5 章
电子商务安全管理
• 5.2 电子商务的安全技术
5.2 电子商务的安全技术
图6. 8 非对称加密方式下的密钥分发
第 5 章
电子商务安全管理
• 5.2 电子商务的安全技术
（四）常见的非对称加密算法目前国际最著名、应用最广泛的非对称加密算法是RSA算法，由美国MIT大学的Ron Rivest、Adi Shamir、Leonard Adleman三人于1978年公布的，它的安全性是基于大整数因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。
• 5. 2. 1 防火墙技术 • 一、什么是防火墙 • 防火墙是用来防范网络之间非授权的访问，保护信息安全带一个或一组系统。 • 防火墙是一种网络安全访问的安全策略和安全行为，而不是用于病毒防范的。
第 5 章

电子商务法律法规第5章(一)2024

电子商务法律法规第5章（一）引言概述：第5章《电子商务法律法规》是我国电子商务领域的重要法规之一。

该章主要涵盖了电子商务中涉及的法律法规内容。

本文将以该章为核心，从五个大点展开阐述，包括电子商务合同的订立、电子商务交易的保护、电子商务投诉与争议解决、电子支付的监管和电子商务安全的保护。

正文：一、电子商务合同的订立1. 确定电子商务合同的基本要素2. 确认电子商务合同的法律效力3. 约定电子商务合同的履行方式4. 规范电子商务合同的撤销和解除5. 保护消费者的权益二、电子商务交易的保护1. 确保交易安全和隐私保护2. 禁止虚假广告和欺诈行为3. 规范电子商务运营者的责任和义务4. 加强电子商务商品质量监管5. 加大对违法行为的处罚力度三、电子商务投诉与争议解决1. 建立电子商务投诉与争议解决机制2. 提供便捷的投诉渠道和解决途径3. 鼓励和推广网络调解、仲裁和诉讼4. 提供公正、高效的争议解决平台5. 加强对争议解决结果的执行力度四、电子支付的监管1. 确立电子支付的合法性和有效性2. 加强对电子支付机构的监管3. 规范电子支付的技术标准和安全要求4. 加强对电子支付业务的风险管理5. 提升电子支付的便利性和安全性五、电子商务安全的保护1. 建立健全电子商务安全管理制度2. 加强对电子商务平台的安全监控3. 提升电子商务交易的风险防范和识别能力4. 提供权威、及时的安全警示和预警服务5. 加强对电子商务安全违法行为的打击和处罚总结：第5章《电子商务法律法规》涵盖了重要的电子商务法律法规内容，对于促进电子商务的健康发展具有重要意义。

本文从电子商务合同的订立、电子商务交易的保护、电子商务投诉与争议解决、电子支付的监管和电子商务安全的保护等五个大点进行了阐述。

在电子商务领域，我们应积极遵守相关法规，促进电子商务环境的良性发展，为推动数字经济发展作出贡献。

电子商务系统安全管理制度包括范文

电子商务系统安全管理制度包括范文电子商务系统安全管理制度第一章总则第一条为了加强电子商务系统的安全管理，保护用户和企业的信息安全，维护电子商务系统的正常运行，制定本制度。

第二条本制度适用于公司内部所有涉及电子商务系统的员工和相关部门。

第三条电子商务系统安全管理的基本原则：保密、完整性、可用性、不可抵赖性。

第二章安全管理的组织和职责第四条公司设立电子商务系统安全管理部门，负责电子商务系统安全管理工作。

第五条电子商务系统安全管理部门的职责包括但不限于：1. 制定和完善电子商务系统安全管理制度和规章制度；2. 组织开展电子商务系统安全培训和宣传工作；3. 监督电子商务系统的安全运行，及时发现和处理安全事件；4. 处理电子商务系统的安全漏洞和风险；5. 核实和处理安全事件的处理结果；6. 定期评估和检查电子商务系统的安全状况；7. 提出改进电子商务系统安全管理的建议。

第六条电子商务系统管理员的职责包括但不限于：1. 监控和管理电子商务系统的安全运行；2. 处理用户请求和投诉事项；3. 定期备份电子商务系统数据；4. 参与编写用户培训和操作手册；5. 协助安全管理部门处理安全事件。

第三章安全政策和安全策略第七条公司要制定相应的安全政策，明确电子商务系统安全管理的目标和原则，包括但不限于：1. 设置安全控制策略，保护用户和企业的信息安全；2. 防范和应对网络攻击、数据泄露等安全事件；3. 建立安全漏洞和风险管理机制；4. 提高用户和员工的安全意识，加强安全培训；5. 加强对供应商和合作伙伴的安全监管。

第八条公司要定期评估和检查电子商务系统的安全状况，发现问题及时改进和修复，确保安全措施的有效性。

第九条公司要建立安全审计制度，定期对电子商务系统的安全控制措施进行审计，发现问题及时处理。

第四章安全控制第十条公司要建立健全的身份认证和访问控制机制，包括但不限于：1. 用户注册和登录时进行身份验证；2. 根据不同用户角色进行权限控制；3. 限制敏感信息的访问权限；4. 监控异常登录行为，及时发现并处理。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第5章电子商务安全管理1、电子商务安全的内容包括p128A、计算机网络安全B、商务交易安全C、电子商务系统安全管理制度D、物流安全2、电子商务安全的内容不包括(1分)P128A、电子商务系统安全管理制度B、商务交易安全C、交易平台安全D、计算机网络安全3、计算机网络安全是指保护计算机网络系统中的硬件，软件和（）。

P128A、服务B、数据资源C、人员D、线路4、以下哪个是网络安全威胁的主要来源之一？P129A、网络诈骗B、虚构产品C、信息泄露D、拒绝服务攻击5、下面哪个不属于电子商务安全的威胁(1分)P129A、计算机病毒B、网络内部的安全威胁C、允许服务攻击//dos攻击D、黑客攻击6、下面属于黑客在网上经常采用的手段的是？P129A、寻找系统漏洞B、更改IPC、偷取特权D、截取口令7、黑客主要是利用操作系统和网络的漏洞，缺陷，从网络的外部非法侵入，进行不法行为。

(1分)P129Ａ．对Ｂ．错8、黑客是指什么？(1分)P129A.利用病毒破坏计算机的人B.穿黑衣的人C.令人害怕的人D.非法入侵计算机系统的人9、黑客的英文名称是（）。

A、heikeB、hackerC、waitkerD、saidker10、网络安全威胁的来源包括(2分)P129A.网络内部的安全威胁B.拒绝服务攻击C.操作系统错误D.计算机病毒11、从网络安全威胁的承受对象看，网络安全威胁的来源包括(2分)P130A、对数据库的安全威胁B、对WWW服务器的安全威胁C、对客户机的安全威胁D、对邮件系统的安全威胁12、从网络安全威胁的承受对象看，网络安全威胁的来源来自(1分)P130A、对客户机的安全威胁B、对交易双方身份的安全威胁C、对交易平台的安全威胁D、对物流的安全威胁13、下面哪个不属于网络安全管理的技术手段？多选p131A、防火墙B、病毒防治C、网络系统的日常维护制度D、保密制度14、下面哪种属于防火墙的作用(1分)P131A、增加信息传输速度B、阻止数据包传送C、限制他人进入内部网络，过滤掉不安全服务和非法用户。

D、防止计算机病毒复制15、防火墙可以为监视互联网安全提供方便。

(1分)P131A、对B、错16、防火墙主要包括层过滤型和代理服务型两种类型。

P131A、对B、错17、防火墙是一种被动式的防护手段。

A、对B、错18、防火墙的包过滤型是基于应用层的防火墙。

(1分)P131A．错B．对19、防火墙的代理服务型是基于网络层的防火墙。

(1分)P131A．错B．对20、下面哪个关于防火墙的叙述是错误的？1P131A、防火墙可以限定内部网的用户对互联网上特殊站点的访问。

B、防火墙允许内部网的一部分主机被外部网访问，另一部分被保护起来。

C、防火墙不能防范新的网络安全问题。

D、防火墙能防范来自网络任何位置的攻击。

21、防火墙不能防范来自网络内部的的攻击。

P132A、对B、错22、防火墙只能对现在已知的网络威胁起作用。

(1分) p132A、对B、错23、管理员通过以太网或防火墙提供的广域网接口对防火墙进行管理属于（）。

(1分) p132A、本地管理B、内部管理C、远程管理D、数据管理24、（）是指管理员通过防火墙的Console口或防火墙提供的键盘和显示器对防火墙进行配置管理。

(1分)P132A、远程管理B、集中管理C、本地管理D、内部管理25、下面哪个属于计算机病毒的特点？P133A、分散性B、聚集性C、信息性D、传染性26、下面哪个有关计算机病毒的叙述是错误的？(1分) P133A、计算机病毒能通过任何可以携带计算机文件的媒介进行传播。

B、木马病毒会窃取用户信息。

C、计算机病毒都要在一定的条件下（如特定的日期）才会发作，开始破坏性的活动。

可触发性D、控制模块属于病毒程序的功能模块。

27、下述哪一项不属于计算机病毒的特点？(1分)P133A、可触发性B、针对性C、破坏性D、强制性21、计算机病毒的种类包括P133A、内部区病毒B、第三区病毒C、分离区病毒D、引导区病毒28、下面哪个是按照病毒传染方式的不同进行的分类？(1分)P133A、控制端病毒B、数据库病毒C、内存病毒D、引导区病毒29、下面有关计算机病毒的叙述正确的是1P133A、计算机病毒是隐藏在计算机系统中的程序。

B、计算机病毒不会破坏计算机系统的正常运行。

C、计算机感染了病毒不会影响系统的性能。

D、计算机感染了病毒不会删除存储在计算机中的文件资料。

30、蠕虫病毒会通过网络传播。

(1分)P134A、对B、错31、计算机病毒防御应着重从哪两方面进行？(1分)P134A、从硬件防范、从软件防范B、物理防范、软件防范C、从外部防范、从内部防范D、管理上防范、技术上防范32、下述哪个是病毒程序的功能模块？(1分)P134A、引导模块、触发模块、传染模块B、感染模块、引述模块、触发模块C、破坏模块、感染模块、引用模块D、引导模块、破坏模块、传染模块33、计算机病毒（）的功能是按照预定的规则将病毒程序复制到其他文件中。

P134A、传输模块B、转移模块C、引导模块D、传染模块34、下面哪个属于病毒程序的功能模块？(1分)P134A、安全模块B、引导模块C、转移模块D、系统模块35、蠕虫病毒的传染目标是互联网内的计算机。

P134A、对B、错36、下面哪个属于选择防病毒软件时要考虑的要素(1分)P135A、人员的管理制度B、技术支持程度C、病毒的入侵机理D、产品的生产环境37、下面哪个属于选择防病毒软件时要考虑的要素？P135A、病毒的工作原理B、技术的多样性C、生产厂商的工作环境D、对新病毒的响应速度38、下面哪个不属于选择防病毒软件时应考虑的要素？P135A、技术支持程度B、技术的先进性和稳定性C、用户的使用条件及应用环境D、病毒的危害性39、下面哪个属于常用的防病毒软件？1P135A、A V95B、OracleC、FirefoxD、Norton40、常用防病毒软件包括A、利文斯基B、沙加斯基C、卡巴斯基D、斯坦尼斯拉夫斯基41、下面哪个属于从技术方面对病毒的防范措施？P135A、禁止使用U盘B、备份数据C、删除垃圾文件D、及时下载安装操作系统补丁42、下面哪个属于常用防病毒软件？P135A、SQLB、QQC、MSND、Mcafee43、下面哪个不属于电子商务交易的安全要求(1分)P140A、信息的有效性B、信息的标准性//保密性C、交易各方身份的认证D、通信的不可抵赖、不可否认44、一条信息被发送或被接收后，应该通过一定的方式，保证信息的收发各方都有足够的证据证明接收或发送的操作已经发生是属于电子商务安全要求中哪个要求？(1分)P140A、信息的有效性要求B、信息的完整性要求C、通信的不可抵赖、不可否认要求D、信息的保密性要求45、要使网上交易成功，参与交易的人首先要能（）(1分)P140A、保证信息系统安全B、互通邮件C、确认对方的身份D、发送传真46、电子商务交易的安全要求包括(1分)P140A、信息的有效性B、信息的易用性C、信息的标准性D、信息的公开性47、在电子商务安全要求中，信息的完整性要求（）。

P140A、一条信息被发送或被接收后，能保证信息的收发各方都有足够的证据证明接收或发送的操作已经发生。

B、信息不被篡改、不被遗漏。

C、信息内容不能随便被他人获取。

D、能确认交易双方的身份。

48、信息内容不能随便被他人获取属于（）要求P140A、信息的保密性B、交易各方身份的认证C、信息的完整性D、信息的通用性49、信息的完整性包括信息不被篡改、不被( )。

(1分) p140A、复制B、遗漏C、否认D、窃取50、下面哪种设置密码的方法是不安全的？(1分)P141A、避免使用重复的密码B、使用用户本身的姓名、出生日期、电话号码、手机号码C、保证至少6个字符以上的密码长度D、密码尽量使用英文字母及数字和标点、特殊符号等多种字符的组合。

51、密码泄漏一般分哪两种情况？P141A、克隆密码、解析密码B、无意泄露、有意泄露C、分析密码、复制密码D、窃取密码、猜出密码52、密码泄漏一般分哪两种情况？P141A、窃取密码、猜出密码B、侦查密码、感应密码C、分离密码、解析密码D、扫描密码、复制密码53、密码是通过数学函数来实现的。

P141A、对B、错54、设置安全密码是要保证至少（）个字符以上的密码长度。

P141A、10B、8C、6D、455、要设置安全的密码应该避免使用重复的密码。

P141A、对B、错56、（）是互联网上攻击者获得密码的途径之一。

P142A、网络截获B、网络骗取C、终端盗用D、网络屏蔽57、下面的说法哪些是正确的？P142A、DES算法是非对称加密中的主要算法B、对称加密技术存在的主要问题是密钥安全交换和管理问题C、非对称加密中，一个私人密钥可以有第2个公钥与之对应D、非对称加密算法复杂，加密数据的速度让人难以忍受58、非对称加密的密钥对中其中任何一个密钥对信息进行加密后，都可以用另一个密钥对其进行解密。

P143A、对B、错59、在电子商务交易中使用非对称加密方法的优点在于A 有效地解决了对称加密技术中密钥的安全交换和管理问题B 能方便地鉴别贸易双方的身份C 不需要采用特别的加密算法D 加密速度更快60、下面有关数字信封的说法哪些是正确的？(2分)P145A、数字信封要使用发送方的公钥B、数字信封中会话密钥对发送方和接收方都是一致的C、数字信封采用非对称加密算法对传输的文件进行加密D、数字信封可以保障发送的信息不被泄露61、数字信封技术中（）称为数字信封(1分) p145A、发送方的私人密钥对接收方的公开密钥进行加密B、会话密钥对接收方的公开密钥进行加密C、接收方的公开密钥对会话密钥进行加密D、发送方的私人密钥对会话密钥进行加密62、在数字信封中，加密信息被分成密文和信封两部分，使用（）加密方法来加密会话密钥形成数字信封。

(1分)P146Ａ．非对称Ｂ．对称和非对称Ｃ．对称Ｄ．对称或非对称63、在数字信封中，接收方使用（）解密数字信封得到会话密钥。

P147A.发送方公钥B.接收方私钥C.接收方公钥D.发送方私钥64、下面有关数字签名的说法哪个是正确的？(1分) p147A、数字签名需要发送方用自己的私钥对数字摘要加密B、数字签名能够确保发送的信息不被泄露C、数字签名需要发送方用接收方的公钥对数字摘要加密D、数字签名需要发送方用自己的私钥对接收方的公钥加密65、在数字签名中，发送方使用（）进行数字签名。

(1分)P147A.接收方公钥B.接收方私钥C.发送方公钥D.发送方私钥66、下面有关数字签名的说法哪些是正确的？(2分) P147A、数字签名要使用接收方的公钥B、数字签名可以确认信息发送者的身份C、数字签名验证时是用2个数字摘要进行比较D、数字签名可以保障发送的信息不被泄露67、数字证书包含颁发数字证书单位的私钥。