《电子商务安全导论》名词解释.

4、PKI即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供了一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

4、简述SSL的体系结构SSL协议共由4个协议组成，它们是SSL记录协议，SSL更改密码规格协议，SSL警报协议，SSL握手协议1SSL记录协议，定义了信息交换中所有数据项的格式。

其中，MAC是一个定长数据，用于信息的完整性；信息内容是网络的上一层——应用层传来的数据；附加数据时加密后所产生的附加数据。

2SSL更改密码规格协议由单个消息组成，只有一个值为1的单字节。

其目的是是未决状态拷贝为当前状态，更新用于当前连接的密码组。

3SSL警报协议用于传送SSL的有关警报。

4SSL握手协议用于客户/服务器之间相互认证，协商加密和MAC算法，传送所需的公钥证书，建立SSL记录协议处理完整性校验和加密所需的会话密钥。

2,EDI：电子数据交换是第一代电子商务技术，实现BTOB方式交易。

=13，明文：原始的，未被伪装的消息称做明文，也称信源。

通常用M表示。

14，密文：通过一个密钥和加密算法将明文变换成一种伪信息，称为密文。

通常用C表示。

15，加密：就是用基于数学算法的程序和加密的密钥对信息进行编码，生成别人难以理解的符号，即把明文变成密文的过程。

通常用E表示。

16，解密：由密文恢复成明文的过程，称为解密。

通常用D表示。

17，加密算法：对明文进行加密所采用的一组规则，即加密程序的逻辑称做加密算法。

18，解密算法：消息传送给接收者后，要对密文进行解密时所采用的一组规则称做解密算法。

19，密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别称作加密密钥和解密密钥。

通常用K表示。

20，主密钥：多层次密钥系统中，最高层的密钥也叫作主密钥。

21，无条件安全：若它对于拥有无限计算资源的破译者来说是安全的，则称这样的密码体制是无条件安全的。

电子商务安全导论-名词解释电子商务安全导论是对电子商务安全相关概念、技术、策略和最佳实践进行系统阐述的一门学科。

在电子商务日益普及的今天，电子商务安全已成为业界关注的焦点，也是学术界研究的热点。

电子商务安全导论作为电子商务专业的一门必修课程，旨在培养学生掌握电子商务安全的基本理论、方法和技能，为将来从事电子商务活动中的安全保障工作打下坚实的基础。

该课程主要涉及以下几个方面的内容：1.电子商务安全概述：介绍电子商务安全的基本概念、内涵和外延，电子商务安全的意义和作用，电子商务安全的现状和发展趋势。

2.电子商务安全技术：详细介绍电子商务活动中常用的安全技术手段，包括加密技术、数字签名技术、身份认证技术、访问控制技术、防火墙技术等，并阐述这些技术的原理、应用和优缺点。

3.电子商务安全协议与标准：介绍保障电子商务安全的协议和标准，包括SSL协议、SET协议、OAuth协议等，详细阐述这些协议的组成、功能、工作原理和安全性分析，以便学生了解并掌握如何使用这些协议和标准来保障电子商务的安全性。

4.电子商务安全策略与制度：介绍制定电子商务安全策略的原则、步骤和方法，以及保障电子商务安全的制度建设，包括网络安全管理、数据备份与恢复、应急预案等。

5.电子商务安全应用案例分析：通过典型案例分析的形式，让学生了解并掌握电子商务安全在不同领域中的应用情况，包括电子支付、在线购物、供应链管理、跨境电商等，以便学生能够将理论知识应用到实践中去。

6.电子商务安全的未来发展趋势：介绍电子商务安全的未来发展趋势，包括新型安全技术的出现、安全协议与标准的更新完善、安全管理水平的提高等，以便学生能够跟上时代发展的步伐。

通过以上内容的学习，学生将能够全面掌握电子商务安全的基本理论、方法和技能，了解电子商务安全的现状和发展趋势，掌握保障电子商务安全的策略和最佳实践。

在未来的电子商务活动中，学生将能够灵活应用所学知识，保障自身和他人的合法权益，促进电子商务的健康发展。

第一章电子商务安全基础名词解释1，电子商务：顾名思义，是建立在电子技术基础上的商业运作，是利用民子技术加强，加快，扩展，增强，改变了其有关过程的商务。

2，EDI：电子数据交换是第一代电子商务技术，实现BTOB方式交易。

3，BTOB：企业机构间的电子商务活动。

4，BTOC：企业机构和消费者之间的电子商务活动。

5，intranet：是指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与intranet建立连接。

intranet上提供的服务主要是面向的是企业内部。

6，Extranet：是指基于TCP/IP协议的企业处域网，它是一种合作性网络。

7，商务数据的机密性：商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取，不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。

8，邮件炸弹：是攻击者向同一个邮件信箱发送大量的垃圾邮件，以堵塞该邮箱。

9，TCP劫持入侵：是对服务器的最大威胁之一，其基本思想是控制一台连接于入侵目标网的计算机，然后从网上断开，让网络服务器误以为黑客就是实际的客户端。

10，HTTP协议的“有无记忆状态”：即服务器在发送给客户机的应答后便遗忘了些次交互。

TLENET 等协议是“有记忆状态”的，它们需记住许多关于协议双方的信息，请求与应答。

简答题1，什么是保持数据的完整性？答：商务数据的完整性或称正确性是保护数据不被未授权者修改，建立，嵌入，删除，重复传送或由于其他原因使原始数据被更改。

在存储时，要防止非法篡改，防止网站上的信息被破坏。

在传输过程中，如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。

加密的信息在传输过程，虽能保证其机密性，但并不能保证不被修改。

2，网页攻击的步骤是什么？答：第一步，创建一个网页第二步：攻击者完全控制假网页。

第三步，攻击者利用网页做假的后果：攻击者记录受害者访问的内容，当受害者填写表单发送数据时，攻击者可以记录下所有数据。

第一章电子商务安全基础一、商务和电子商务的概念1．电子商务的含义【名词解释】电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。

2．电子商务的技术要素【多选】电子商务的技术要素组成包括：网络、应用软件和硬件。

3．电子商务的模式(1)大字报／告示牌模式。

(2)在线黄页簿模式。

(3)电脑空间上的小册子模式。

(4)虚拟百货店模式。

(5)预订／订购模式。

(6)广告推销模式。

4．Internet(因特网)、Intranet(内连网)和Extranet(外连网)的特点(1)Internet(因特网)因特网的最大优势，是它的广袤覆盖及开放结构。

由于它是开放结构，许多企业及用户可以按统一的技术标准和较合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加，也使其覆盖增长至几乎无限。

但它的优点也是它的缺点。

因特网的管理松散，网上内容难以控制，私密性难以保障。

从电子商务等应用看，安全性差是因特网的又一大缺点，这已成为企业及用户上网交易的重要顾虑。

(2)Intranet(内连网)Intranet(内连网)本书中选译为企业内域网。

企业内域网是为企业内部运作服务的，自然有它安全保密的要求，当它与公网Internet 连接时，就要采取措施，防止公网上未授权的无关人员进入，防止企业内部敏感资料的外泄。

这些保障内域网安全的硬件、软件措施，通常称为防火墙(Firewall)。

防火墙常常是一个介乎内域网和因特网其他部分之间的安全服务器。

(3)Extranet(外连网)一般译为企业外域网，它是一种合作性网络。

一个企业除利用因特网的技术和标准或直接在因特网上构建企业内域网，满足企业内部运作之外，还经常需要与某些业务关系较密切的本企业集团以外的单位通过网络进行联系，为达成某一共同目标而共享某些资源。

5．电子商务的发展历史【单选】有人把现代电子商务的发展分成如下几个阶段，从中也可看出电子商务发展的轨迹、条件和基础：(1)1995年：网络基础设施大量兴建。

电子商务安全导论在当今数字化的时代，电子商务已经成为我们生活中不可或缺的一部分。

从日常的购物消费到企业间的大规模交易，电子商务的便捷性和高效性让人们的生活和工作变得更加轻松。

然而，伴随着电子商务的迅速发展，安全问题也日益凸显，成为了制约其进一步发展的关键因素。

电子商务安全涵盖了诸多方面，包括但不限于网络安全、信息安全、支付安全、交易安全等。

网络作为电子商务的基础平台，其安全性至关重要。

黑客攻击、病毒入侵、网络漏洞等都可能导致网络瘫痪，使得用户无法正常访问购物网站，造成交易中断和数据丢失。

信息安全则涉及到用户的个人隐私，如姓名、地址、电话号码、银行卡号等敏感信息。

如果这些信息被窃取或泄露，用户将面临财产损失和个人权益受到侵犯的风险。

支付安全是电子商务中的核心环节。

在线支付过程中，可能会遭遇钓鱼网站、欺诈交易、支付密码被盗等问题。

一些不法分子通过伪造合法的支付页面，诱导用户输入支付信息，从而骗取用户的资金。

此外，交易安全也不容忽视。

虚假交易、商品质量问题、售后服务不到位等都可能影响消费者的购物体验，甚至给消费者带来经济损失。

为了保障电子商务的安全，需要采取一系列的技术手段和管理措施。

在技术方面，加密技术是保护信息安全的重要手段。

通过对数据进行加密，可以使得即使信息被窃取，不法分子也无法轻易解读其中的内容。

防火墙可以阻止未经授权的访问，防止黑客入侵和恶意软件的攻击。

数字证书和身份认证技术能够确保交易双方的身份真实可靠，减少欺诈行为的发生。

同时，电子商务企业也需要建立完善的安全管理制度。

加强员工的安全意识培训，让员工了解常见的安全威胁和应对方法。

制定严格的内部数据访问和操作规范，限制对用户数据的访问权限，防止内部人员泄露用户信息。

定期对系统进行安全检测和漏洞修复，及时发现并解决潜在的安全隐患。

消费者自身在电子商务活动中也需要增强安全意识。

选择正规、知名的购物网站进行交易，避免访问来路不明的链接。

设置复杂且独特的密码，并定期更换。

2005年10月四、名词解释题(本大题共5小题，每小题3分，共15分)31.自主式接入控制32.计算机病毒33.身份证明系统34.PKI35.单钥密码体制五、简答题(本大题共6小题，每小题5分，共30分)36.简述双钥密码体制的基本概念及特点。

37.简述数据交换时如何利用数字信封来确保接收者的身份。

38.电子商务安全的中心内容是什么?39.简述SSL的体系结构。

40.简述防火墙设计原则。

41.简述IPSec的两种工作模式。

六、论述题(本大题共1小题，15分)42.试述公钥证书的申请和吊销的过程。

2006年1月四、名词解释题（本大题共5小题，每小题3分，共15分）31．接入控制32．镜像技术33．Kerberos34．密钥管理35．双钥密码体制五、简答题（本大题共6小题，每小题5分，共30分）36．电子商务的安全需求包含哪些方面?37．简述数字签名的基本原理。

38．简述美国《可信任的计算机安全评估标准》中C1级和C2级的要求。

39．简述认证机构提供的四个方面的服务。

40．简述VPN的优点。

41．简述数据完整性。

六、论述题（本大题共1小题，15分）42．试述SET实际操作的全过程。

2006年10月四、名词解释题（本大题共5小题，每小题3分，共15分）31.计算上安全 32.冗余系统 33.双联签名 34.SSL协议 35.域内认证五、简答题（本大题共6小题，每小题5分，共30分）36.简述三重DES加密方法的概念及其算法步骤。

37.在交易双方的通信过程中如何实现源的不可否认性？38.简述对密钥进行安全保护应该采取的措施。

39.电子商务中数据的完整性被破坏后会产生什么样的后果？40.简述我国减低电子商务安全威胁可以采取的对策。

41.试比较SSL协议和SET协议之间的差别。

六、论述题（本大题共1小题，15分）42.试述按接入方式虚拟专用网VPN解决方案的种类，并说明选择VPN解决方案时需考虑的要点。

2007年1月四、名词解释题（本大题共5小题，每小题3分，共15分）31.电子商务的机密性32.数据备份33.VPN34.电子钱包35.通行字五、简答题（本大题共6小题，每小题5分，共30分）36.列举单钥密码体制的几种算法。

电子商务安全导论.d o c混合加密系统；是指综合利用消息加密，数字信封，散列函数和数字签名实现安全，完整性，可鉴别性和不可否认性。

他成为目前最信息安全传送的标准模式，被广泛采用。

冗余系统；系统中除了配置正常的部件外，还配置出的备份部件，正常的部件出现问题时，备份部件能代替继续工作。

非军事化区；为了配置管理方便，内网中需要向外提供的服务的服务器往往放在一个单独的网段。

通行证；也称口令是一种根据已知事物验证身份的方法，是一种研究和使用最广的身份验证法。

客户证书；这种证书证实客户身份和密钥所有权。

C2级；又称访问控制保护级。

无条件安全；一个密码体制的安全性取决于破译者具有的计算机能力，如果他对于拥有无限资源的破译者来说是安全的，那么这样的密码体制称是无条件安全的。

防火墙；是防范措施的总称，是使内部网络与internet之间或其他网络相互隔离限制访问，用来保护内部网络。

单公钥证书系统；是指一个系统中所有的用户共同用同一个CA。

数据完整性服务；就是确认数据没有被修改。

C1级；酌情安全保护级，要求硬件系统有一定的安全保护作用，用户在使用前必须在系统中注册。

R S A密码算法；是第一个既能数据加密也用于数字签名的算法。

这种体制是基于Zn中大整数因子分解的困难性。

接入权限；主体对客体访问时拥有的权利，接入权是按每一主体客体分别限定，权利包括读，写，执行读写含义明确执行权是指目标为一个程序是他对文件的查找和执行。

拒绝率是身份证明系统的质量指标为合法用户遭拒绝的概率。

S S L；安全套接协议是用到购物网站上的交易的，并保障交易的安全性，就是客户和商家之间在通信之前，在internet上建立一个秘密传输信息的通道，保障交易的安全性，完整性，认证性。

计算机上安全；是指一个密码体制对于拥有有限计算机资源的破译者来说是安全的，计算机上的安全表明破译的难度很大。

数据完整性是指数据处于一种未受损的状态和完整未被分割的品质。

容错技术当系统发生某些错误时在不排除错误和故障的情况下是系统能够继续工作或进入应急工作状态。

电子商务安全导论复习资料（一）第一章名词解释1，电子商务：顾名思义，是建立在电子技术基础上的商业运作，是利用民子技术加强，加快，扩展，增强，改变了其有关过程的商务。

5，intranet：是指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与intranet建立连接。

intranet上提供的服务主要是面向的是企业内部。

6，Extranet：是指基于TCP/IP协议的企业处域网，它是一种合作性网络。

7，商务数据的机密性：商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取，不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。

8，邮件炸弹：是攻击者向同一个邮件信箱发送大量的垃圾邮件，以堵塞该邮箱。

9，TCP劫持入侵：是对服务器的最大威胁之一，其基本思想是控制一台连接于入侵目标网的计算机，然后从网上断开，让网络服务器误以为黑客就是实际的客户端。

10，HTTP协议的“有无记忆状态”：即服务器在发送给客户机的应答后便遗忘了些次交互。

TLENET等协议是“有记忆状态”的，它们需记住许多关于协议双方的信息，请求与应答。

11.电子商务系统可能遭受的攻击有（系统穿透、违反授权原则、植入、通信监视、通信串扰）12．双密钥体制算法的特点包括（算法速度慢、适合加密小数量的信息、适合密钥的分配、适合密钥的管理）常见的电子商务模式的有（大字报/告示牌模式、在线黄页薄模式、电脑空间上的小册子模式、虚拟百货店模式、广告推销模式）简答题1，什么是保持数据的完整性？答：商务数据的完整性或称正确性是保护数据不被未授权者修改，建立，嵌入，删除，重复传送或由于其他原因使原始数据被更改。

在存储时，要防止非法篡改，防止网站上的信息被破坏。

在传输过程中，如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。

加密的信息在传输过程，虽能保证其机密性，但并不能保证不被修改。