电子商务安全与支付考试重点.docVIP

第一章 1电子商务：当事人或参与人利用现代信息技术和计算机网络所进行的各类商业活动 2电子商务发展中存在的问题：商业信用问题；电子支付安全保障；网络广告；垃圾邮件；个人信用盗用； 3电子商务面临的安全威胁： 物理完全，主要包括环境，设备，和媒介安全 网络安全：最重要的是内部网和外部网之间的访问控制问题，容易遭到黑客攻击 网络病毒；黑客攻击；电子商务网站自身的安全问题 4电子商务交易风险: 在线交易主体的市场准入：从事营利性事业的主体都必须进行工商登记 信息风险；信用风险；网上欺诈犯罪；电子合同问题；电子支付问题；在线消费保护问题：购物方面的法律约束，比如退款之类和信息是否被购物网站泄露；电子商务中产品安全支付；虚拟财产保护 5电子商务的安全要素 一个安全的电子商务系统要求做到真实性、机密性、完整性和不可抵赖性等。 真实性：在进行电子商务交易时首先要保证身份的可认证性。 必威体育官网网址性：对敏感信息进行加密 有效性：贸易数据在确定的时刻、确定的地点是有效的。 完整性：信息在数据发送、传输和接收过程中始终保持原有的状态。 不可抵赖性：在电子交易过程的各个环节中都必须保存完整的记录并且不可更改 6电子支付存在的问题 银行支付系统互联互通有待时日 对更有效的安全机制的探讨 支付标准有待提高 社会诚信体系尚未建立 ******7电子商务的安全技术保障 防火墙技术：在内部网和外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。 加密技术：是电子商务采取的主要安全必威体育官网网址措施，是最常用的安全必威体育官网网址手段，利用技术手段把重要的数据变为（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。How are you { 0.1.2.3} 明， good {1,3,0,2} 密 对齐 Howa reyo uxxx （不足位都补X） 第一个数h 在明文中找到0 ，再返回密文中对应找到0，接着根据米为的0.往上对，是2，则转换后的下标是2，再到外来的明文中找到下标是2的字母，则h转换后为w. (4)还有个什么维吉尼亚算法- -不知道字打对没- Ci=(mi+ki)mod26 就是根据字母表顺序，找到其下标 例子 How are you good 对齐 How are you Goo dgo odg 0 1 ………. 所以Ci=(mi+ki)mod26 a b ……… h转换后=（6+7）mod26=13即n (5)横填纵读法 例子： 电子商务安 明：电子商务安全与支付 权与支付 密：店权子与商支务付安 17数字签名 ： 利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性。 基本要求： （1） 签名是可信的。签名使文件的接收者相信签名者是慎重地在文件上签名的。 （2） 签名是不可伪造的。签名证明是签字者而不是其他的人在文件上签字。 （3） 签名不可重用。签名是文件的一部分，不可能将签名移动到不同的文件上。 （4） 签名后的文件是不可变的。在文件签名以后，文件就不能改变。 （5） 签名是不可抵赖的。签名和文件是不可分离的，签名者事后不能声称他没有签过这个文件。 18数字证书：数字证书就是网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。 数字证书的结构:证书的版本信息；电子身份证；由CA签发；用户信息与私钥的绑定；证书有效期；证书包含的内容 数字证书的作用：文件加密；数字签名；身份认证 19 PKI的基本概念及其组成部分。 PKI技术采用证书管理公钥，通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份。 PKI由以下几个基本部分组成： 认证机构（CA）、注册机构（RA）、证书库 密钥备份和恢复、系统证书、废除系统 自动密钥更新、密钥历史档案 应用程序接口、-最终用户 证书申请者是证书的持有者，证书的目的是把用户的身份与其密钥绑定在一起，用户身份可以是参与网上交易的人或应用服务器。 根据PKI的管理政策，注册机构（RA）的主要功能是核实证书申请者的身份。 26简述CA的主要职责 认证中心（CA）是PKI机制中的核心，它主要负责产生、分配并管理用户的数字证书。 证书库存放了经CA签发的证书和已撤销证书的列表，用户可使用应用程序，从证书库中得到交易对象的证书、验证其证书的真伪、查询其证书的状态。 （1）批准RA提交的