第一篇：電子商務(wù)的安全

電子商務(wù)交易安全調(diào)研報(bào)告

摘要：隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)上交易日益成為新的商務(wù)模式，基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受。在享受網(wǎng)上交易帶來的便捷的同時(shí)，交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。因此，網(wǎng)絡(luò)信息安全性就成了電子商務(wù)成功發(fā)展的關(guān)鍵因素，下面從電子商務(wù)中存在的安全問題、電子商務(wù)的安全要素以及安全技術(shù)等方面對電子商務(wù)交易中的安全問題進(jìn)行分析。

從消費(fèi)者得角度出發(fā)，消費(fèi)者在網(wǎng)上訂購并確認(rèn)了向某個(gè)商家購買某一個(gè)產(chǎn)品，在支付環(huán)節(jié)會存在如下一些問題：

（1）例如，消費(fèi)者在網(wǎng)上訂購了某件商品，他之所以付款，是相信網(wǎng)上商城的信譽(yù)，但如果出現(xiàn)經(jīng)濟(jì)糾紛，誰知道我付了款呢？憑證在哪？怎么打官司？給了錢，沒憑證，支付后一直擔(dān)憂。

（2）消費(fèi)者沒拿到貨，就找商家，商家給了答復(fù)：“我們卻是知道你要買某個(gè)商品，但是我們沒有收到錢，怎么給你發(fā)貨呢？”給了錢，商家說沒收到，消費(fèi)者去找誰呢？在支付過程中，錢的去向無法確認(rèn)。

（3）消費(fèi)者找到開戶銀行，經(jīng)過查找，銀行說：“你的賬戶上卻是扣除了商品價(jià)值的金額，不是實(shí)時(shí)發(fā)生的，劃出去了，但我方也無法證明這筆劃出的錢就是用于購買該商品的錢。”給了錢在賬戶劃付過程中，款項(xiàng)用途不清，就存在劃出去的這筆資金丟失的風(fēng)險(xiǎn)。

（4）消費(fèi)者無權(quán)查看商家的開戶行，因?yàn)榕c之無業(yè)務(wù)往來，但是還是去問了，當(dāng)然，商家的開戶行不予理睬。給了錢，四處奔波，比傳統(tǒng)購物花費(fèi)的時(shí)間更多。

（5）后來一直是沒收到貨，消費(fèi)者啞巴吃黃連，自認(rèn)倒霉。給了錢，花了時(shí)間和精力，卻什么也沒得到。消費(fèi)者最后的選擇結(jié)果很可能是，再也不上網(wǎng)購物了！

消費(fèi)者可能遇到的這些問題，卻是是網(wǎng)上購買實(shí)物商品過程中常常會出現(xiàn)的問題。這些問題產(chǎn)生的原因可能是:網(wǎng)上支付的實(shí)時(shí)問題，交易過程憑證的產(chǎn)生和法律保證問題，款付貨到期限的商業(yè)信用無法建立的問題，網(wǎng)上交易消費(fèi)者的權(quán)益保護(hù)問題等。因此網(wǎng)上支付的安全問題的解決可以從三個(gè)方面入手：一是實(shí)施技術(shù)保障，而是加強(qiáng)制度管理，三是，加強(qiáng)法律社會保障。只有解決了這三個(gè)層面的問題，才能側(cè)地解決支付安全的問題。而這其中消費(fèi)者最熟知和最信任的關(guān)鍵部門就是銀行了。

商家角度上的安全問題，在網(wǎng)上購物剛興起的一段時(shí)間里，通過網(wǎng)絡(luò)銷售的商品主要以家庭日用品，圖書，音像制品為主，這樣商品可以通過信息加以詳盡的描述，但是現(xiàn)在，隨著網(wǎng)上購物的不斷發(fā)展，通訊商品，電子產(chǎn)品及其其他各種能夠想到的東西基本上都能在網(wǎng)上找到，但這時(shí)，過去那樣的簡單描述已經(jīng)不能適應(yīng)整個(gè)網(wǎng)絡(luò)市場的發(fā)展了。一些不法商家也就正是盯上了網(wǎng)上購物的這種潛在缺陷，肆意的夸大產(chǎn)品功能，或是直接作虛假廣告，用不切合實(shí)際的產(chǎn)品描述來引誘購買者。很多消費(fèi)者也常會因?yàn)閯倓偨佑|網(wǎng)上購物而無辜的上當(dāng)受騙。除此之外，也有一部分蓄意欺騙的商家收到了購買者匯來的錢而故意不發(fā)貨，私吞下這筆資金。對于這類情況，淘寶和易趣網(wǎng)都采取了通過一系列的信用等級評價(jià)機(jī)制透明地如實(shí)反映賣家的信用額度以及過去的每一筆交易的明細(xì)的方法來減少這種不安全性，買家可以參考這些信息，甚至與曾經(jīng)與此賣家交易過的買家溝通。但這些方式都只能降低商家網(wǎng)上欺騙成功的概率，不能從根本上減少這種事件的發(fā)生。要想徹底根治，還是要從商家本身以及交易平臺的總體設(shè)計(jì)入手。

在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露，包括兩個(gè)方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊??；二是交易一方提供給另一方使用的文件被第三方非法使用。2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實(shí)性和完整性。3.身份識別。身份識別在電子商務(wù)中涉及兩個(gè)方面的問題：一是如果不進(jìn)行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對此予以否認(rèn)。進(jìn)行身份識別就是防止電子商務(wù)活動(dòng)中的假冒行為和交易被否認(rèn)的行為。4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃?，網(wǎng)絡(luò)的硬件或軟件可能會出現(xiàn)問題而導(dǎo)致交易信息丟失與謬誤；二是惡意破壞，計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞，例如 病毒破壞、黑客入侵等。

自己如何防范：隨著人們生活水平的提高，互聯(lián)網(wǎng)幾乎是家喻戶曉了，現(xiàn)在網(wǎng)上一些詐騙行為的案例不計(jì)其數(shù)，雖然許多商家都打出了同一口號，但還是對騙子的所作所為無能為力，犯罪分子就是利用一些人的貪婪，心理素質(zhì)差等弱點(diǎn)，導(dǎo)致很多受害者陷進(jìn)去，我想我們只有對網(wǎng)上的某些東西多加了解，少貪小便宜，我們就能盡量避免被騙。

第二篇：電子商務(wù)安全

電子商務(wù)安全

一、IBM、HP公司是如何展開電子商務(wù)的，他們有哪些好的電子商務(wù)安全措施以及他們對電子商務(wù)有什么新的看法。

IBM的展開“電子商務(wù)e代”

1997年3月，IBM第一個(gè)提出“電子商務(wù)”的概念，希望以此來推動(dòng)IBM的整體業(yè)務(wù)，包括軟件、硬件與服務(wù)。以當(dāng)年美國為例，只有20％的美國人了解“電子商務(wù)”。IBM為了推廣“電子商務(wù)”的概念發(fā)動(dòng)了一個(gè)大型品牌營銷戰(zhàn)役。IBM當(dāng)時(shí)的策劃營銷宣傳戰(zhàn)的主旨是，借助互聯(lián)網(wǎng)引起討論電子商務(wù)問題的熱潮。IBM采取了全方位的品牌傳播策略，以使目標(biāo)受眾群理解電子商務(wù)的概念，認(rèn)識到它的優(yōu)勢。當(dāng)時(shí)電子商務(wù)方興未艾，營銷宣傳戰(zhàn)役明確了電子商務(wù)所面臨的問題，將IBM定位為解決問題的方案提供者，從而使IBM在虛擬世界新興的“圈地運(yùn)動(dòng)”中，奪取了更廣泛的領(lǐng)地。整個(gè)戰(zhàn)役十分成功，同時(shí)引發(fā)了全球的電子商務(wù)熱潮。網(wǎng)絡(luò)發(fā)展的命運(yùn)確令人們始料不及。2000年下半年，網(wǎng)絡(luò)經(jīng)濟(jì)泡沫破裂，大批.com公司倒閉，人們依托互聯(lián)網(wǎng)的電子商務(wù)能否真正盈利，深表懷疑。此時(shí)，誰如果能夠迅速指出電子商務(wù)的發(fā)展方向，闡明發(fā)展前景，必將獲得電子商務(wù)進(jìn)入大發(fā)展時(shí)期的主動(dòng)權(quán)與領(lǐng)導(dǎo)權(quán)。

IBM推出“電子商務(wù)e代”的營銷宣傳戰(zhàn)役。IBM通過整個(gè)戰(zhàn)役希望達(dá)到以下兩個(gè)目標(biāo)：第一、增加品牌認(rèn)知度；第二、保持與電子商務(wù)概念緊密聯(lián)系的領(lǐng)導(dǎo)地位。

這次的宣傳戰(zhàn)主要是推出IBM對于電子商務(wù)的全新詮釋。宣傳戰(zhàn)前后分為兩個(gè)戰(zhàn)役。前一個(gè)戰(zhàn)役的主題信息是“宣告電子商務(wù)的本質(zhì)：就是商務(wù)”；緊接著的后一戰(zhàn)役，著力推廣“電子商務(wù)基礎(chǔ)設(shè)施與電子商務(wù)解決方案”的核心思想。IBM HP安全措施：惠普安全智能和風(fēng)險(xiǎn)管理平臺可以幫助客戶轉(zhuǎn)型其安全環(huán)境的關(guān)鍵，它是一個(gè)整合與關(guān)聯(lián)平臺，能夠在成百上千的輸入源中尋找威脅模式。這些輸入源包括日志文件、應(yīng)用安全情報(bào)、防火墻和入侵檢測，以及保護(hù)服務(wù)數(shù)據(jù)。該平臺包括ArcSight Express 3.0，通過CORR引擎驅(qū)動(dòng)的先進(jìn)的日志分析、關(guān)聯(lián)分析和報(bào)告功能，幫助客戶檢測并防御網(wǎng)絡(luò)威脅。CORR將每秒處理的事件數(shù)量提升500%，從而加快了分析和檢測速度。它還將每個(gè)ArcSight設(shè)備上可存儲和可搜索的數(shù)據(jù)量提高1000%，從而降低了成本?，F(xiàn)在很多網(wǎng)絡(luò)攻擊80%都是從應(yīng)用層面開展的，惠普Fortify安全中心通過靜態(tài)編碼分析，識別并消除應(yīng)用漏洞，通過消除已部署應(yīng)用中的安全隱患，保護(hù)軟件免受網(wǎng)絡(luò)工具，為安全的應(yīng)用提供更快的價(jià)值轉(zhuǎn)化。

IBM、HP公司對電子商務(wù)新的看法

2010年 3月 5日，IBM 在古都西安成功舉辦了“2010 IBM 智慧的地球之動(dòng)態(tài)架構(gòu)高峰論壇”。會議當(dāng)天盛況空前，到會專家與現(xiàn)場 149名客戶嘉賓，共同探討了如何在“智慧的地球”理念下，創(chuàng)建一個(gè)靈活、彈性、智能、面向服務(wù)的世界級數(shù)據(jù)中心，使之成為探索創(chuàng)新商業(yè)模式的“智慧”引擎。會議圍繞依托動(dòng)態(tài)架構(gòu)創(chuàng)建世界級數(shù)據(jù)中心，帶來了云計(jì)算、動(dòng)態(tài)工作負(fù)載優(yōu)化、業(yè)務(wù)連續(xù)性規(guī)劃

等多領(lǐng)域精彩內(nèi)容；同時(shí)，期待已久的 POWER7 也隆重登場，帶來了高端服務(wù)器發(fā)展的最新旗艦！

惠普海航戰(zhàn)略合作四大領(lǐng)域 信息產(chǎn)業(yè)化突破未來。中國惠普有限公司與海航集團(tuán)有限公司在海南省海口市共同簽署了戰(zhàn)略性合作框架協(xié)議。根據(jù)協(xié)議，海航集團(tuán)和惠普公司將在四大領(lǐng)域建立戰(zhàn)略合作伙伴關(guān)系：雙方將共建海航-惠普信息管理培訓(xùn)中心和海航新一代綠色數(shù)據(jù)中心、合作運(yùn)營互聯(lián)網(wǎng)數(shù)據(jù)中心

（IDC），并在IT基礎(chǔ)架構(gòu)產(chǎn)品和解決方案領(lǐng)域進(jìn)行深入合作，以推動(dòng)地區(qū)和相關(guān)行業(yè)的信息化進(jìn)程?；萜展救蚋笨偛谩⒅袊萜湛偛梅麡?biāo)榜，中國惠普副總裁潘家馳，海航集團(tuán)董事局董事長陳峰，海航集團(tuán)執(zhí)行總裁助理喻龑冰等出席了簽字儀式。

海航集團(tuán)執(zhí)行總裁助理兼信息管理部總經(jīng)理喻龑冰說：“在數(shù)字化戰(zhàn)略的指引下，經(jīng)過多年的不斷發(fā)展，海航集團(tuán)信息化建設(shè)取了驕人的成果，在2008年中國企業(yè)信息化500強(qiáng)中排名第31名。在服務(wù)集團(tuán)信息化的過程中，海航集團(tuán)旗下的海南海航航空信息系統(tǒng)有限公司在IT技術(shù)、產(chǎn)品、人才等方面實(shí)現(xiàn)了雄厚的積累，通過多次卓越的技術(shù)實(shí)踐為海南經(jīng)濟(jì)社會的發(fā)展作出了貢獻(xiàn)。為了不斷加強(qiáng)海航的信息化建設(shè)力度，實(shí)現(xiàn)信息產(chǎn)業(yè)化的發(fā)展目標(biāo)，進(jìn)一步推動(dòng)區(qū)域經(jīng)濟(jì)的發(fā)展，海航希望通過強(qiáng)強(qiáng)合作，借助惠普公司的力量加快這一進(jìn)程。海航相信，惠普在企業(yè)戰(zhàn)略規(guī)劃、新一代數(shù)據(jù)中心、IT基礎(chǔ)設(shè)施和服務(wù)等方面的領(lǐng)先技術(shù)和雄厚實(shí)力，將為海航的戰(zhàn)略發(fā)展提供更多新鮮血液?！被萜展救蚋笨偛?、中國惠普有限公司總裁暨中國惠普企業(yè)計(jì)算及專業(yè)服務(wù)集團(tuán)總經(jīng)理符標(biāo)榜表示：“海航是中國信息化建設(shè)領(lǐng)域的領(lǐng)導(dǎo)者，制定了面向未來的清晰發(fā)展戰(zhàn)略。惠普是全球最大的IT企業(yè)之一，也是全球新一代數(shù)據(jù)中心建設(shè)的領(lǐng)導(dǎo)者，以及全球信息服務(wù)業(yè)的領(lǐng)導(dǎo)者。此次戰(zhàn)略合作，將惠普公司在企業(yè)戰(zhàn)略和信息化規(guī)劃、新一代綠色數(shù)據(jù)中心建設(shè)以及IT設(shè)備和IT外包服務(wù)等方面的優(yōu)勢，與海航集團(tuán)的信息化建設(shè)和信息產(chǎn)業(yè)化發(fā)展戰(zhàn)略相結(jié)合，全面擴(kuò)展了雙方既有的合作關(guān)系，加快了海航集團(tuán)在信息服務(wù)領(lǐng)域的發(fā)展步伐。雙方的合作同時(shí)也將更好地促進(jìn)海南本地的IT人才培養(yǎng)，提升就業(yè)，助力海南信息產(chǎn)業(yè)發(fā)展和國際旅游島的建設(shè)步伐

二、生活中你所涉及到的和電子商務(wù)有關(guān)的安全問題都有哪些？

1、對電子商務(wù)活動(dòng)安全性的要求:

(1)服務(wù)的有效性要求。

(2)交易信息的保密性要求。

(3)數(shù)據(jù)完整性要求。

(4)身份認(rèn)證的要求。

2、電子商務(wù)的主要安全要素

(1)信息真實(shí)性、有效性。

(2)信息機(jī)密性。

(3)信息完整性。

(4)信息可靠性、可鑒別性和不可抵賴性。

三、作為一名電子商務(wù)專業(yè)的學(xué)生，請羅列出你記憶中所參與過的電子商務(wù)活動(dòng)并搜集中國2009年電子商務(wù)大事記。

中國2009年電子商務(wù)大事記：

2009年1月，網(wǎng)易“有道”搜索推出國內(nèi)首個(gè)面向普通大眾提供購物搜索服務(wù)的購物搜索，隨后谷歌(中國)也采取市場跟進(jìn)策略，推出類似搜索產(chǎn)品，這標(biāo)志著“購物搜索時(shí)代”的啟幕。

2009年1月，今日資本、雄牛資本等向京東商城聯(lián)合注資2100萬美元，引發(fā)國內(nèi)家電B2C領(lǐng)域投資熱。

2009年2月，慧聰網(wǎng)行業(yè)公司獲ISO9001質(zhì)量管理體系的證書，成國內(nèi)首家獲得ISO質(zhì)量管理體系認(rèn)證的互聯(lián)網(wǎng)企業(yè)。

2009年4月8日，B2B上市公司生意寶宣布“同時(shí)在線人數(shù)”與“日商機(jī)發(fā)布量”這兩大B2B平臺重要指標(biāo)，雙雙突破百萬大關(guān)，參照國內(nèi)外同行已位居全球領(lǐng)先水平，僅用兩年走完了同行近10年的歷程，創(chuàng)造了我國B2B乃至電子商務(wù)歷史上的又一“中國式速度”。

2009年5月1日起，由中國國際經(jīng)濟(jì)貿(mào)易仲裁委員會頒布的《中國國際經(jīng)濟(jì)貿(mào)易仲裁委員會網(wǎng)上仲裁規(guī)則》正式施行，該規(guī)則特別適用于解決電子商務(wù)爭議。

2009年5月3日，當(dāng)當(dāng)網(wǎng)宣布率先實(shí)現(xiàn)盈利，平均毛利率達(dá)20%，成為目前國內(nèi)首家實(shí)現(xiàn)全面盈利的網(wǎng)上購物企業(yè)。

2009年5月，繼生意寶推出“生意人脈圈”涉水SNS后，淘寶、阿里巴巴也隨之先后推出相應(yīng)SNS產(chǎn)品，由此，標(biāo)志著當(dāng)前最熱門的SNS在我國跨入“電子商務(wù)時(shí)代”。

2009年6月，寧波市在提出打造“行業(yè)網(wǎng)站總部基地”之后，又宣布打造“電子服務(wù)之都”的目標(biāo)。

2009年6月，視頻網(wǎng)站土豆網(wǎng)、優(yōu)酷網(wǎng)先后啟動(dòng)將視頻技術(shù)與淘寶的網(wǎng)購平臺相結(jié)合，共同提升用戶網(wǎng)絡(luò)購物的真實(shí)體驗(yàn)，推出“視頻電子商務(wù)”應(yīng)用技術(shù)。

2009年6月，“國家隊(duì)”銀聯(lián)支付與B2C企業(yè)當(dāng)當(dāng)網(wǎng)簽訂合作協(xié)議，這是銀聯(lián)支付成立七年來，首度進(jìn)入電子商務(wù)支付領(lǐng)域，與在線第三方支付市場領(lǐng)導(dǎo)支付寶形成了正面競爭。

2009年7月24日，淘寶網(wǎng)“誠信自查系統(tǒng)”上線，為C2C歷史上規(guī)模最大的一次反涉嫌炒作賣家的自查舉措。

2009年8月，百度宣布以“X2C”為核心的電子商務(wù)戰(zhàn)略，并公布“鳳鳴計(jì)劃”。

2009年8月，中國電子商務(wù)協(xié)會授予金華為“中國電子商務(wù)應(yīng)用示范城市”。2009年9月，卓越亞馬遜再次推出全場免運(yùn)費(fèi)與當(dāng)當(dāng)網(wǎng)相持，這是兩大行

業(yè)競爭者十年來首次同時(shí)免運(yùn)費(fèi)，標(biāo)志著“免運(yùn)費(fèi)”將開始成為B2C行業(yè)標(biāo)準(zhǔn)規(guī)則。

2009年9月，“首屆電子商務(wù)與快遞物流大會”在杭州休博園召開，其宏觀背景是，物流快遞行業(yè)作為電子商務(wù)的支撐產(chǎn)業(yè)之一，近幾年在第三方電子商務(wù)平臺的帶動(dòng)下得到了快速發(fā)展

2009年9月，杭州政府發(fā)布鼓勵(lì)電子商務(wù)創(chuàng)業(yè)優(yōu)惠政策，杭州市居民在家開網(wǎng)店每月可領(lǐng)200元補(bǔ)貼。

2009年9月，中國電子商務(wù)研究中心發(fā)布了《1997—2009：中國電子商務(wù)十二年調(diào)查報(bào)告》，該報(bào)告是我國電子商務(wù)12年來首份較為系統(tǒng)、全面、詳實(shí)的第三方調(diào)查報(bào)告，首度對我國電子商務(wù)12年來發(fā)生的大事記進(jìn)行了梳理歸類與歷史記錄。

2009年12月，申通“封殺”淘寶，圓通、韻達(dá)、中通齊漲價(jià)。淘寶、京東商城紛紛自建配送中心。

2009年12月，中國制造網(wǎng)在國內(nèi)A股市場上市，成為B2B市場中除阿里巴巴、環(huán)球資源、網(wǎng)盛生意寶、慧聰網(wǎng)外的第五家上市公司。

4、請簡單總結(jié)2009年電子商務(wù)安全領(lǐng)域在國際和國內(nèi)發(fā)生的重要事件，從中你能得到什么啟發(fā)？

答：1月，淘寶網(wǎng)對外宣布2008年交易額達(dá)999.6億元，同比增長131%，已成為亞洲最大網(wǎng)上零售商圈

3月，阿里軟件全面進(jìn)入管理軟件市場，將投入十億元巨資，向中小企業(yè)推廣管理軟件，并承諾未來三年免費(fèi)

5月，首屆網(wǎng)貨交易會在廣州舉行

6月，淘寶開放平臺(Taobao Open Platform，簡稱TOP)Beta發(fā)布，“大淘寶戰(zhàn)略”又有了實(shí)質(zhì)性的進(jìn)展

7月，阿里軟件與阿里巴巴集團(tuán)研發(fā)院合并

8月，阿里軟件的業(yè)務(wù)管理軟件分部注入阿里巴巴B2B公司；作為“大淘寶”戰(zhàn)略的一部分，口碑網(wǎng)注入淘寶，使淘寶成為一站式電子商務(wù)服務(wù)提供商，為更多的電子商務(wù)用戶提供服務(wù)

9月，阿里巴巴集團(tuán)慶祝創(chuàng)立十周年，同時(shí)成立阿里云計(jì)算

從以上事件中，可以看到電子商務(wù)發(fā)展的神速，未來電子商務(wù)還有限發(fā)展。

第三篇：電子商務(wù)安全

電子商務(wù)安全練習(xí)題一附答案

(2012-04-03 10:10:09)轉(zhuǎn)載▼

標(biāo)簽： 分類： 助理電子商務(wù)師試題

it

1、防火墻能夠防范來自網(wǎng)絡(luò)內(nèi)部和外部的的攻擊。(1分)B A、對 B、錯(cuò)

------------------

2、防火墻的管理一般分為本地管理、遠(yuǎn)程管理和（D）。(1分)A、統(tǒng)籌管理 B、登錄管理 C、分類管理 D、集中管理

3、電子商務(wù)安全的內(nèi)容包括(2分)ABC A、電子商務(wù)系統(tǒng)安全管理制度 B、商務(wù)交易安全 C、計(jì)算機(jī)網(wǎng)絡(luò)安全 D、數(shù)據(jù)安全

4、黑客在網(wǎng)上經(jīng)常采用的手段包括(1分)D A、占據(jù)內(nèi)存 B、加密口令 C、虛構(gòu)產(chǎn)品

D、偷取特權(quán)

5、病毒防范制度應(yīng)該包括(1分)C A、不允許用戶登錄外部網(wǎng)站 B、不泄露管理員密碼

C、不隨意拷貝和使用未經(jīng)安全檢測的軟件 D、不要隨意發(fā)送郵件

6、下面哪種屬于計(jì)算機(jī)病毒的特點(diǎn)？(1分)A A、針對性 B、多發(fā)性 C、危險(xiǎn)性 D、盲目性

7、下面哪個(gè)屬于計(jì)算機(jī)病毒按照病毒傳染方式的分類？(1分)B A、操作系統(tǒng)病毒 B、引導(dǎo)區(qū)病毒 C、瀏覽器病毒 D、傳輸系統(tǒng)病毒

8、從網(wǎng)絡(luò)安全威脅的承受對象看，下面哪個(gè)屬于網(wǎng)絡(luò)安全威脅的來源？(1分)B A、對交易雙方的安全威脅 B、對數(shù)據(jù)庫的安全威脅 C、對交易平臺的安全威脅 D、對交易客戶的安全威脅

9、網(wǎng)頁病毒多是利用操作系統(tǒng)和瀏覽器的漏洞，使用_____技術(shù)來實(shí)現(xiàn)的。(1分)A A.ActiveX 和 JavaScript B.Activex 和 Java

C.Java 和 HTML D.Javascritp 和 HTML

10、下述哪一項(xiàng)不屬于計(jì)算機(jī)病毒的特點(diǎn)？(1分)p107 D A.破壞性 B.針對性 C.可觸發(fā)性 D.強(qiáng)制性

11、病毒程序的引導(dǎo)功能模塊是伴隨著____的運(yùn)行，將病毒程序從外部引入內(nèi)存。(1分)C A..com程序 B.郵件程序 C.宿主程序 D..exe程序

12、黑客是指什么？(1分)D A.利用病毒破壞計(jì)算機(jī)的人 B.穿黑衣的人 C.令人害怕的人

D.非法入侵計(jì)算機(jī)系統(tǒng)的人

13、黑客主要是利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞，缺陷，從網(wǎng)絡(luò)的外部非法侵入，進(jìn)行不法行為。A A．對 B．錯(cuò)

14、防火墻的包過濾型是基于應(yīng)用層的防火墻。(1分)P103 A A．錯(cuò)

B．對

15、防火墻的代理服務(wù)型是基于網(wǎng)絡(luò)層的防火墻。(1分)P103 A A.錯(cuò) B.對

16、下述哪個(gè)是防火墻的作用？(1分)A A.可限制對internet特殊站點(diǎn)的訪問 B.對整個(gè)網(wǎng)絡(luò)系統(tǒng)的防火方面起安全作用 C.內(nèi)部網(wǎng)主機(jī)無法訪問外部網(wǎng)

D.可防止計(jì)算機(jī)因電壓過高而引起的起火

17、最難防御的安全問題是病毒攻擊。(1分)A A.錯(cuò) B.對

18、下述哪個(gè)不是常用國外防病毒軟件？(1分)D A.PC-cillin B.Norton C.Mcafee D.AV95

18、下述哪項(xiàng)不是計(jì)算機(jī)病毒在技術(shù)方面的防范措施？ 1分 理論

A A、不要頻繁更新系統(tǒng)軟件，防止病毒在更新過程中進(jìn)行感染

B、在系統(tǒng)開機(jī)設(shè)置中進(jìn)行設(shè)置，防止病毒感染硬盤引導(dǎo)區(qū)

C、選用防病毒軟件對病毒進(jìn)行實(shí)時(shí)監(jiān)測

D、及時(shí)更新病毒軟件及病毒特征庫，防止新病毒的侵入

19、按照計(jì)算機(jī)病毒的鏈接方式分類，下述哪個(gè)不屬于計(jì)算機(jī)病毒的分類？分 理論

A

A、感染型病毒

B、源碼型病毒

C、嵌入型病毒

D、外殼型病毒

20、下述哪項(xiàng)是選擇防毒軟件應(yīng)考慮的要素？ 1分 理論

A A、技術(shù)的先進(jìn)性和穩(wěn)定性、病毒的響應(yīng)速度

B、技術(shù)支持程度、防病毒軟件使用界面是否漂亮

C、用戶的操作系統(tǒng)、技術(shù)的先進(jìn)性和穩(wěn)定性

D、防病毒軟件使用界面是否漂亮、技術(shù)支持程度 按照計(jì)算機(jī)病毒的鏈接方式分類，下述哪個(gè)不屬于計(jì)算機(jī)病毒的分類？ 1分 理論 A A、感染型病毒 B、源碼型病毒 C、嵌入型病毒 D、外殼型病毒

22.下述哪個(gè)不是常用的國產(chǎn)防病毒軟件？ A A)PC-clillin B)Kill C)KV3000 D)瑞星

22.特洛伊木馬類型病毒的主要危害是： D A)損害引導(dǎo)扇區(qū)

B)刪除硬盤上的數(shù)據(jù)文件 C)刪除硬盤上的系統(tǒng)文件 D)竊取系統(tǒng)的機(jī)密信息

23.計(jì)算機(jī)的防范應(yīng)樹立___為主的思想防止病毒進(jìn)入自己的計(jì)算機(jī)系統(tǒng)。A A)預(yù)防 B)備份 C)檢測 D)隔離

24、計(jì)算機(jī)病毒能通過下述哪個(gè)傳播媒介進(jìn)行傳播？(1分)C A．電波

B．紙張文件 C．互聯(lián)網(wǎng) D 空氣

第四篇：電子商務(wù)安全復(fù)習(xí)題

復(fù)習(xí)題

一、單選題

1、使用DES加密算法，需要對明文進(jìn)行的循環(huán)加密運(yùn)算次數(shù)是（C）。A．4次 B．8次 C．16次

D．32次

2、在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是（A）。A．?dāng)?shù)字簽名

B．?dāng)?shù)字摘要

C．?dāng)?shù)字指紋

D．?dāng)?shù)字信封

3、通常PKI的最高管理是通過（D）來體現(xiàn)的。

A．政策管理機(jī)構(gòu) B．證書作廢系統(tǒng) C．應(yīng)用接口 D．證書中心CA

4、安裝在客戶端的電子錢包一般是一個(gè)（B）。

A．獨(dú)立運(yùn)行的程序 B．瀏覽器的插件 C．客戶端程序

D．單獨(dú)的瀏覽器

5、從事電子商務(wù)活動(dòng)過程中，使用那種技術(shù)可以確認(rèn)信息未被破壞或篡改？（B）A.數(shù)字時(shí)間戳 B.數(shù)字證書 C.消息摘要 D.防火墻

6、有一個(gè)公司有多個(gè)位于不同城市的子公司。它需要一個(gè)企業(yè)級的用于員工協(xié)作的解決方案，并盡量節(jié)省花費(fèi)。下面哪種技術(shù)能夠在最經(jīng)濟(jì)的情況下保證Intranet內(nèi)部網(wǎng)的安全性？（C）

A.租用線路 B.寬帶 C.虛擬專用網(wǎng)VPN D.SSL

7、不對稱密碼體系中加密過程和解密過程共使用幾個(gè)密鑰？（C）A.4 B.3 C.2 D.1

8、消息摘要可用于驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的消息是否是原始的，未被篡改的消息原文。產(chǎn)生消息摘要采用哪一種算法？（A）A.HASH B.DES C.PIN D.RSA

9、判斷一段程序代碼是否為計(jì)算機(jī)病毒，其依據(jù)是看這段代碼是否具有(B)。A.隱蔽性 B.傳染性 C.破壞性 D.可觸發(fā)性

10、下列哪一種防火墻能夠利用狀態(tài)表跟蹤每一個(gè)連接會話狀態(tài)？（B）A.應(yīng)用網(wǎng)關(guān)防火墻 B.狀態(tài)檢測防火墻 C.包過濾防火墻 D.代理服務(wù)型防火墻

11、電子商務(wù)安全要素中，用來保證為用戶提供穩(wěn)定的服務(wù)的是（D）。A．商務(wù)數(shù)據(jù)的完整性

B．商務(wù)對象的認(rèn)證性 C．商務(wù)服務(wù)的不可否認(rèn)性

D．商務(wù)服務(wù)的不可拒絕性

12、充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是（C）。

A．?dāng)?shù)字簽名

B．?dāng)?shù)字指紋

C．?dāng)?shù)字信封

D．?dāng)?shù)字時(shí)間戳

13、數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行（B）。A．加密

B．加密、解密

C．解密

D．安全認(rèn)證

14、SET協(xié)議用來確保數(shù)據(jù)的完整性所采用的技術(shù)是（D）。

A．單密鑰加密

B．雙密鑰加密

C．密鑰分配 D．?dāng)?shù)字化簽名

15、從事電子商務(wù)活動(dòng)過程中，使用那種技術(shù)可以確認(rèn)信息未被破壞或篡改？（B）A.數(shù)字時(shí)間戳 B.數(shù)字證書 C.消息摘要 D.防火墻

16、下列防火墻類型中處理效率最高的是（A）。

A．包過濾型

B．包檢驗(yàn)型

C．應(yīng)用層網(wǎng)關(guān)型

D．代理服務(wù)器型

18、下面哪個(gè)不是一個(gè)防火墻技術(shù)（B）？

A.狀態(tài)監(jiān)測 B.PKI C.包過濾 D.應(yīng)用層網(wǎng)關(guān)

19、防止他人對傳輸?shù)奈募M(jìn)行破壞需要（A）。

A.數(shù)字簽名及驗(yàn)證 B.對文件進(jìn)行加密 C.身份認(rèn)證 D.時(shí)間戳 20、在下列計(jì)算機(jī)系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨(dú)有的是（D）。A.硬件的安全

B.軟件的安全 C.數(shù)據(jù)的安全

D.交易的安全

二、多選題

1、SET協(xié)議的安全保障措施的技術(shù)基礎(chǔ)包括（ABDE）。A．通過加密方式確保信息機(jī)密性

B．通過數(shù)字化簽名確保數(shù)據(jù)的完整性 C．通過數(shù)字化簽名確保數(shù)據(jù)傳輸?shù)目煽啃?/p>

D．通過數(shù)字化簽名和商家認(rèn)證確保交易各方身份的真實(shí)性 E．通過特殊的協(xié)議和消息形式確保動(dòng)態(tài)交互系統(tǒng)的可操作性

2、數(shù)據(jù)加密的作用在于解決（ABDE）。

A．外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問題 B．外部黑客侵入網(wǎng)絡(luò)后修改計(jì)算機(jī)數(shù)據(jù)的問題

C．外部黑客非法入侵計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的問題 D．內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問題 E．內(nèi)部黑客在內(nèi)部網(wǎng)上修改計(jì)算機(jī)數(shù)據(jù)的問題

3、計(jì)算機(jī)病毒按照寄生方式，可以分為（BDE）。

A.外殼型病毒

B.引導(dǎo)型病毒

C.操作系統(tǒng)型病毒 D.文件型病毒

E.復(fù)合型病毒

4、防火墻有哪些作用？（AD）

A.提高計(jì)算機(jī)主系統(tǒng)總體的安全性 B.提高網(wǎng)絡(luò)的速度 C.數(shù)據(jù)加密 D.控制對網(wǎng)點(diǎn)系統(tǒng)的訪問 E.殺毒

5、屬于數(shù)據(jù)通信的不可否認(rèn)性是指(BDE)。

A.簽名的不可否認(rèn)性 B.遞送的不可否認(rèn)性 C.提交的不可否認(rèn)性 D.傳遞的不可否認(rèn)性 E.源的不可否認(rèn)性

6、下列屬于單密鑰體制算法的有(ACE)。

A.DES B.RSA C.AES D.SHA E.IDEA

7、將自然語言格式轉(zhuǎn)換成密文的基本加密方法有（AB）。A．替換加密 B．轉(zhuǎn)換加密

C．DES加密

D．RSA加密

E．IDEA加密

8、在下列計(jì)算機(jī)病毒中，屬于良性病毒的有（ABD）。

A．小球病毒 B．揚(yáng)基病毒

C．黑色星期五病毒 D．救護(hù)車病毒

E．火炬病毒

9、推出SET的組織是(AC)。

A.Visa B.Microsoft C.Mastercard D.RSA E.IBM

10、下列屬于接入控制策略的有(ABC)。

A.最小權(quán)益策略 B.最小泄露策略 C.多級安全策略 D.強(qiáng)制安全策略 E.最少用戶策略

11、屬于數(shù)據(jù)通信的不可否認(rèn)性是指()。

A.簽名的不可否認(rèn)性 B.遞送的不可否認(rèn)性 C.提交的不可否認(rèn)性 D.傳遞的不可否認(rèn)性 E.源的不可否認(rèn)性

12、SET要達(dá)到的主要目標(biāo)有(ACDE)。

A.信息的安全傳輸 B.證書的安全發(fā)放 C.信息的相互隔離 D.交易的實(shí)時(shí)性 E.多方認(rèn)證的解決

三、名詞解釋

1、身份認(rèn)證

答：身份認(rèn)證又叫身份識別，它是通信和數(shù)據(jù)系統(tǒng)正確識別通信用戶或終端的個(gè)人身份的重要途徑。身份識別技術(shù)能使識別者讓對方到自己的真正身份，確保識別這的合法權(quán)益。

2、計(jì)算機(jī)病毒

答：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

3、VPN 答：VPN即虛擬專用網(wǎng)（Virtual Pribatr Network），是一條穿過混亂的公用網(wǎng)絡(luò)安全，穩(wěn)定的隧道。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接、從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級別。

4、安全管理

答：安全管理是以管理對象的安全為任務(wù)和目標(biāo)的管理。安全管理的任務(wù)是保證管理對象的安全。安全管理的目標(biāo)是達(dá)到管理對象所需的安全級別，將風(fēng)險(xiǎn)控制在可以接受的程度。

5、數(shù)字簽名

答：“數(shù)字簽名”系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)以及數(shù)據(jù)電文有關(guān)的任何方法，它可用于與數(shù)據(jù)電文有關(guān)的簽字持有人的身份確認(rèn)和表明此人認(rèn)可數(shù)據(jù)電文所含信息。

6、端對端加密

7、PKI

8、防火墻 答：防火墻是一種將局域網(wǎng)和廣域網(wǎng)分開的方法，它能限制被保護(hù)的內(nèi)網(wǎng)與外網(wǎng)之間的信息存取和交換操作。

四、簡答題

1、如何進(jìn)行數(shù)字證書的管理？ 答：

1、證書的頒發(fā) 數(shù)字證書是由認(rèn)證中心頒發(fā)的。

2、證書的使用

每一個(gè)用戶有一個(gè)各不相同的名字，一個(gè)可信的CA給每個(gè)用戶分配一個(gè)唯一的名字并簽發(fā)一個(gè)包含和用戶公開的密鑰的證書。

3、證書驗(yàn)證

在考慮證書的有效性或者可能性時(shí)除了簡單的完整性檢查外，還需要其他的機(jī)制。

4、證書存放

數(shù)字證書可以存放在計(jì)算機(jī)的硬盤、隨身軟盤、IC卡或CUP卡中。

2、簡述防火墻的類型及各自的特點(diǎn)。答：

1、包過濾防火墻

特點(diǎn)：

1、不用改動(dòng)應(yīng)用程序

2、一個(gè)過濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)

3、數(shù)據(jù)包過濾對用戶透明

4、過濾路由器速度快、效率高。

2、代理防火墻

特點(diǎn)：

1、代理易于配置

2、代理能生成各項(xiàng)記錄

3、代理能靈活、完全第控制進(jìn)出流量、內(nèi)容

4、代理能過濾數(shù)據(jù)內(nèi)存

5、代理能為用戶提供透明的加密機(jī)制

6、代理可以方便的與其他安全手段集成

3、將你名字的漢語拼音用愷撒密碼加密。

4、簡述電子商務(wù)的安全要素。答：

1、保密性

2、完整性

3、認(rèn)證性

4、不可否認(rèn)性

5、訪問控制性

5、簡述DNS體系結(jié)構(gòu)。

第五篇：電子商務(wù)安全心得

電子商務(wù)安全心得

19130313 張玉

今天聽老師講有關(guān)電子商務(wù)安全的問題，有很多關(guān)于隱私安全的感想。

昨天在一本書上看到一句話：在現(xiàn)代信息化社會中，你享受的便利越多，不好意思，你的隱私就被泄露的越多。

隱私保護(hù)是電子商務(wù)中很重要的一部分，在現(xiàn)在的信息化社會中，沒有人的隱私不會被泄露。你在社交網(wǎng)絡(luò)上發(fā)的照片，狀態(tài)，定位等等，無時(shí)無刻不在泄露你的隱私。隨處潛伏的病毒密碼也在對你的隱私虎視眈眈。更有許多人從事私人信息販賣的“灰色事業(yè)”。越來越多的網(wǎng)絡(luò)紅人被人肉，所有的好與不好都被網(wǎng)絡(luò)無限的放大，更不必提隱私保護(hù)。連國家在前幾年都通過了“信息公開條例”，未來信息化社會中信息公開是必然趨勢，伴隨著信息公開的發(fā)展，每個(gè)人的隱私都將暴露在光天化日之下。

越來越多的社交網(wǎng)站在進(jìn)行實(shí)名化認(rèn)證，到信息化完全公開的時(shí)候，隱私的定義也許與現(xiàn)在完全不同。