电子商务概论习题答案

1

?

简述电子商务的安全需求。 我的答案：

(1)有效性。电子商务系统应有效防止系统延迟和拒绝服务情况的发生，要对网络故障、硬件故障、操作错误、应用程序错误、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，保让交易数据在确定的时刻、确定的地点是有效的。

(2)保密性。系统应能对公众网络上传输的信息进行加密处理，防止交易中信息被非法截获或窃取，防止通过非法拦截会话数据获得账户有效信息。

(3)完整性。电子商务系统应防止对交易信息的随意生成、修改和删除，同时防止数据传输过程中交易信息的丢失和重复，并保证信息传递次序的统一。 (4)可靠性。由于网上的通信双方互不见面，所以在交易前必须首先确认对方的真实身份；在进行支付时，还需要确认对方的账号等信息是否真实有效。电子商务系统应该提供通信双方进行身份鉴别的机制，确保交易双方身份信息的可靠和合法。应实现系统对用户身份的有效确认，对私有密钥和口令的有效保护，对非法攻击能够防范，防止假冒身份在网上进行交易。

(5)匿名性。电子商务系统应确保交易的匿名性，防止交易过程被跟踪。保证交易过程中的用户个人信息不会泄露，确保合法用户的隐私不被侵犯。

(6)防抵赖性。电子商务系统应有效防止商业欺诈行为的发生，网上进行交易的各方在进行数据传输时，都必须携有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，以保证商业信用和行为的不可否认性，保证交易各方对已做交易无法抵赖。

2

?

攻击者破换信息完整性有哪些的方式？ 我的答案：

1.篡改——改变信息流的次序，更改信息的内容，如购买商品的出货地址。 2.删除——删除某个消息或消息的某些部分。

3.插入——在消息中插入些信息，让收方读不懂或接收错误的信息。

3

? 画图表示电子商务安全的体系结构。 我的答案： 导出作业 6.3练习已完成 1 ? 画图表示防火墙的结构。 我的答案： 2 ? 入侵检测技术的功能包括哪些？ 我的答案： 1.监视、分析用户及系统活动 2.系统构造和弱点的审计 3.识别反映已知进攻的活动模式并报警 4.异常行为模式的统计分析 5.评估重要系统和数据文件的完整性 6.操作系统的审计跟踪管理 7.识别用户违反安全策略的行为

3

?

简述虚拟专用网的特点。 我的答案：

1.安全保障 2.服务质量保证 3.可扩充性 4.灵活性 5.可管理性

4

?

简述病毒的类型。 我的答案：

1.按传染方式分为引导型、文件型和混合型病毒

2.按连接方式分为源码型、入侵型、操作系统型和外壳型病毒 3.按破坏性可分为良性病毒和恶性病毒

导出作业

6.2测验已完成

1

电子商务安全具有（）、（）、（）、（）四大特点。 我的答案：

?

第一空：

相对的、有代价的、发展的、动态的

2

电子商务系统应确保交易的匿名性，防止交易过程被（）。 我的答案：

?

第一空：

跟踪 导出作业 6.3测验已完成 1 通过过滤不安全的服务，防火墙可以极大地提高（）和减少子网中主机的风险。 我的答案： ? 第一空： 网络安全 2 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一（）或者（）。 我的答案： ? 第一空： 计算机指令 程序代码 3 ? 病毒有哪些特点？ 我的答案： 刻意编写，人为破坏 自我复制能力 夺取系统控制权 隐蔽性 潜伏性 破坏性 导出作业