您的访问出错了(404错误)
很抱歉，您要访问的页面不存在。
1、请检查您输入的地址是否正确。
进行查找。
3、感谢您使用本站，1秒后自动跳转电子商务试卷6-海文库
全站搜索：
您现在的位置：&>&&>&工学
电子商务试卷6
6一、单项选择题（本大题共10个小题，每小题2分，共20分）1、FTP是下列（
）种服务的简称。
A、文件处理
B、文件转换
C、文件传输
D、文件下载2、向员工发行的不可循环的用于购买非战略性物资和服务的特定用途支付（
），购物款项被直接从持卡人的支票帐户中扣除的支付卡是（
）。A、采购卡
D、记帐卡3、公钥加密体制，这种体制的加密密钥不相同，而且从其中一个很难推出另一个，这样加密密钥可以公开， 而解密密钥可以由用户自己秘密保存，其典型代表是（
B、LUCIFER
D、RSA4、美国在线（AOL）的主要客户群体是家庭使用者，在无形产品和劳务的电子商务模式中它属于（
A、网上订阅 B、付费浏览 C、网上赠予 D、广告支持5、在EDI报文/通信标准中，将电子报文进行具体分解和打包，发送到接收的电脑中是属于（
）标准。A、X.25
D、EDIFACT6、保证实现安全电子商务所面临的任务中不包括（
）A、数据的完整性
B、信息的保密性
C、操作的正确性
D、身份认证的真实性7、目前功能较强的安全电子交易协议是（
）A、SSL协议
B、TCP协议
D、SET协议8、DES算法中的有效密钥密钥长度是：（
） A、64位
B、56位 C、128位 D、256位9、相对于传统书店，网上书店容易做到（
）A、存书量最小、成本最高
B、存书量最大、成本最小C、存书量最大、成本最高
D、存书量最小、成本最小10、EDI翻译软件用于格式转换是指用户端格式到EDI标准格式或（
）A、平面文件到EDI标准格式
B、EDI标准格式到平面文件C、平面文件到用户端格式
D、用户端格式到平面文件二、多项选择题（本大题共5小题，每小题2分，共10分，多选或少选均不得分）1、无形商品的电子商务运作模式有：（
）A、网上订阅模式
B、付费浏览模式
C、广告支付模式 D、网上赠与模式
E、电子邮件模式2、企业电子商务网站为保证网上交易的安全，常用的安全措施有（
）A、数据加密
C、采用会员制
D、采用电子商务安全交易标准E、建立认证系统3、数字证书包含以下的内容：（
） A、证书颁发者的姓名和公钥
B、公钥的有效期C、颁发数字证书的单位及其数字签名
D、数字证书的级别
E、数字证书的序列号4、网上调查技术有(
)等方法。A、站点法
C、电子邮件法
D、随机IP法
E、视频会议法5、下面有关网络营销特点的论述正确的有：（
）A、以顾客为主体 B、价格低廉 C、更激烈的竞争D、对产品的质量要求更高 E、便捷的购物方式三、填空题(每空1分，共15分)1、在SET协议系统中，参与交易的主要有五类角色：消费者、________、银行、发卡机构和________。2、数字证书的类型是_________、__________、________和CA机构证书。13、加密技术在网络应用 一般采用两种加密形式：________密钥加密和________密钥加密4、电子商务主要的安全要求有：________、信息的完整性、________和信息的不可抵赖性。5、电子商务的基本模式可分为________、________和________三大类。6、电子商务中存在着________流、________流和________流。四、名词解释(本大题共5小题，每小题4分，共20分)1、电子商务：电子商务分广义和狭义，狭义的电子商务即指电子贸易(e-commerce)，主要是指利用Web提供的通信手段在网上进行的交易，而广义的电子商务(e-business)包括电子贸易在内的利用Web进行的全部商业活动，如市场分析、客户联系、物资调配等。2、数字证书：数字证书是在网络交易支付过程中，用来标志参与各方身份信息的一系列数据，它是由一个权威机构发行的，它是用电子手段来证实一个用户的身份和用户对网络资源访问的权限。3、防火墙：防火墙是一个由软件和硬件设备组合而成的、位于企业或网络群体计算机与外界通道之间、用来加强企业内部网与Internet时间安全防范的一个或一组系统。4、网络营销：网络营销是基于Internet实现营销目标的企业活动，包括市场调查、客户分析、产品开发、销售策略、反馈信息等环节。5、电子钱包：电子钱包是顾客在电子商务购物活动中的一种常用支付工具，是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件。五、简答题（本大题共3小题，每小题5分，共15分）1、简述电子商务的功能。1）广告宣传；2）咨询洽谈；3）网上订购；4）网上支付；5）电子帐户；6）服务传递； 7）意见征询； 8）交易管理。2、简述电子支票支付方式的优点。
处理速度高、安全性能好、处理成本低、给金融机构带来效益。3、简述电子合同与传统合同的区别。合同是当事人在地位平等基础上自愿协商产生的，它反映了双方或多方意思表示一致的法律行为。依法订 立的合同，其内容具有法律效力。在电子商务中，合同的意义和作用没有发生改变，但其形式却发生了极 大的变化。首先，订立合同的双方或多方大多是互不见面的。其次，电子商务中标的额较小、关系简单的 交易没有具体的合同形式，表现为直接通过网络订购、付款。第三，表示合同生效的传统签字盖章方式被 数字签名所代替第四，传统合同的生效地点一般为合同成立的地点，而采用数据电文形式订立的合同，收 件人的主营业地为合同成立的地点；没有主营业地的，其经常居住地为合同成立的地点。六、案例分析
（20分）EC网站是目前世界上最大的网上贸易网站之一，提供来自全球186个国家和地区的最新商业机会信息和一个高速发展的商人社区。从1999年3月开创到2001年3月，EC网站已经有了62万会员。2000年下半以来，很多网络公司都在走下坡路，EC网站确定新的战略：“回到中国”。2000年EC网站在中国只有杭州、北京、上海、深圳4个分公司，2001年增加到16个分公司。在海外，EC网站也在不断推广，已开始了和欧洲中小企业联合会合作，发展的势头越来越好。EC网站的发展战略是面向国际的，即为商人建立一个全球最大的网上商业机会信息交流站点，这种模式引起风险投资者的关注。网站以“东方的智慧，西方的运作，全球的大市场”的思路来设计战略的实施，获得了巨额的国际风险投资。EC网站的管理也是面向国际的。它与Motorola结盟，邀请Softbank总裁出任首席顾问，邀请世界贸易组织前任总干事加入顾问委员会，邀请Yohoo搜索引擎专利发明人担任首席技术执行官。在这支国际顾 2问团队的帮助下，EC网站以网络时代的速度为国际贸易界推出了完善的网上交易平台，以一流的创意和一流的技术，成为互联网B2B电子商务的先锋。EC网站基于互联网，成长于互联网。从第一天起，EC网站就没有将自己定位于一家互联网公司，而是定位于一家商业服务公司。该公司的最高领导层认为，电子商务贵在商务，电子只不过是一个手段。正是把互联网作为工具为客户提供服务的正确理念，使得EC网站在激烈的网络竞争时代能够不断地扩展自己的业务。EC网站一开始就提出为中小型企业服务，为出口企业服务，做B2B，做中国特色的电子商务，这个观念一直没有改变过，为此，他们推出了国内第一个有关行业加入世贸组织的WTO频道，帮助中国中小企业全面铺平“入世”之路。EC网站将中国公司总部设于上海，利用其独特的经济地理位置推动电子商务的应用。EC网站独创的B2B模式实际上是主要面向中小企业的网络平台(中介网)，它是由中介机构即EC网站建网，主要面向中小企业提供产品的信息、采购和销售等方面的服务，它可以协助企业采购人员和供应商直接见面，并能够追踪供应商品的种类和价格的变化，从而大大简化企业间的业务流程，极大地减少了传统商务模式下产品营销过程中的耗费。同时，客户管理成本的降低和采购决策方面的海量信息更可以为企业带来长期效益。作为互联网经济的核心，电子商务的目标是通过计算机网络的方式进行商务活动，所以，它要服务于商务，满足商务活动的要求，商务将是电子商务的永恒主题。电子商务代表着未来商务的发展方向，这一点，决定了电子商务的生命力。Forester Research的研究资料表明，B2B的在线收入在未来3年内将达到1.3万亿美元，而同一时间，B2C的收入也会达到2000多亿美元。电子商务对世界经济的发展和竞争格局正在产生巨大影响。正是基于对电子商务的正确认识，才使得EC网站对自己的事业充满信心，稳步推进。 根据上述案例，请回答下列问题：（1）EC网站公司是怎样确定自己的发展战略的? (本小题6分)EC网站从全球角度出发制定发展战略，以“东方的智慧，西方的运作，全球的大市场”的思路来设计战略 的实施，（3分）将自己定位于商业服务公司，为中小型企业服务，为出口企业服务，独创面向中小企业的 B2B模式，专注于B2B业务。（2）在很多网络公司走下坡路的状况下，为什么EC网站还能获得发展? (本小题6分)EC网站从全球角度出发审时度势，及时调整企业发展战略，提出“回到中国”的新战略。（2分）网站创建 了独具特色的EC网站B2B电子商务模式。EC网站扮演中介机构的角色，自己建网，面向中小企业提供产 品的信息、采购和销售等方面的服务。（2分）公司邀请著名专家，树立正确的服务理念，完善各种服务措 施，以一流的创意和一流的技术，赢得客户。（3）结合本案例，分析电子商务的发展前景。(本小题8分)目前，电子商务的发展遇到较大的困难。很多网络企业倒闭。但仍有不少网络企业正在稳步发展。EC网站 就是一例。搜狐和新浪网站收入状况的好转也反映了这一点。电子商务的目标是通过计算机网络的方式进 行商务活动，所以，它要服务于商务，满足商务活动的要求，商务将会是电子商务的永恒主题。电子商务 代表着未来商务的发展方向，这一点，决定了电子商务的生命力。上网人数是电子商务发展的基础。从统 计数字看，近年来上网人数成倍增长。我国2001年上网人数己达到2650万人，世界达到4亿人。如此庞 大的网民人数，结电子商务造就了巨大的网络市场。和任何新生事物一样，电子商务的成长，也要经过一 个曲折的过程。正确看待电子商务这一新生事物，我们就能够对这一新事物的发展前景充满信心，在它膨 胀时保持冷静的头脑，在它遇到挫折时满腔热忱地支持它。3
上一篇： 下一篇：
All rights reserved Powered by
copyright &copyright 。文档资料库内容来自网络，如有侵犯请联系客服。信息安全期末考试题_中华文本库
第1页/共4页
1.简述网络安全的含义。
答：通过各种计算机、网络、密码技术和信息安全技术、网络控制技术，保护网络中传输、交换、处理和存储的信息的机密性、完整性、可用性、真实性、抗否认性和可控性。
2.网络安全的目标有哪些。
答：机密性，完整性，可用性，抗否认性，可控性，真实性
3.简述网络安全的研究内容有哪些。
答：基础技术研究，防御技术研究，攻击技术研究，安全控制技术和安全体系研究。其中 基础技术研究包括密码技术研究，数字签名研究，消息认证研究，身份鉴别研究，访问控制研究和PKI研究；防御技术研究则包括防火墙技术，VPN技术，入侵检测技术和信息隐藏技术；攻击技术研究包括病毒攻击技术，诱骗技术，木马技术；另外还包括安全目标，安全标准，安全策略，安全控制，安全测评和安全工程等研究。
4.常见网络存在的安全威胁有哪些？请简要回答。
答：计算机病毒，拒绝服务攻击，内部、外部泄密，蠕虫，逻辑炸弹，信息丢失，篡改、催
毁，特洛伊木马，黑客攻击，后门、隐蔽通道等。
5.简述网络安全威胁存在的原因。
答：①网络建设之初忽略了安全问题 ②协议和软件设计本身的缺陷 ③操作系统本身及其配
置的安全性 ④没有集中的管理机构和统一的政策 ⑤应用服务的访问控制、安全设计存在的漏洞 ⑥安全产品配置的安全性 ⑦来自内部网用户的安全威胁 ⑧网络病毒和电子邮件病毒。
6．简述密码学的发展阶段。
答：密码学的发展可以分为两个阶段。第一个阶段是计算机出现之前的四千年，这是传统密
码学阶段，基本上靠人工对消息加密、传输和放破译。第二阶段是计算机密码学阶段，包括以下两方面：传统方法的计算机密码学阶段；计算机密码学阶段。
7.常见的密码分析攻击类型有哪些？
答：①唯密文攻击 ②已知明文攻击 ③选择明文攻击 ④自适应选择明文攻击 ⑤选择密文攻
击 ⑥选择密钥攻击 ⑦软磨硬泡攻击。
8.简述端一端加密与链路加密和节点加密相加其所不具有的优点。
答；①成本低 ②端一端加密比链路加密更安全 ③端一端加密可以由用户提供，因此对用户
来说这种加密方式比较灵活 ④端一端加密所需的密钥数量远大于链路加密。
9.RSA公钥密码体制的优点有哪些？
答：①数学表达式简单，在公钥密码体制中是最容易理解和实现的一个。②RSA的安全性
基于大数分解的困难性。③RSA公钥密码体制具有一些传统密码体制不能实现的一些功能，如认证、鉴别和数字签名等，特别适合于现代密码通信。
10.什么是认证中心？电子商务的交易过程中为什么必须设定CA？
答：为保证客户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不
仅需要对客户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的安全证书。
它为客户的公开密钥签发公钥证书、发放证书和管理证书，并提供一系列密钥生命周期
内的管理服务。它将客户的公钥与客户的名称及其他属性关联起来，进行客户之间电子身份认证。证书中心是一个具有权威性，可信赖性和公正性的第三方机构，它是电子商务存在和发展的基础。
第1页/共4页
寻找更多 ""公钥密码体制总结及展望_学术论文范文_文秘网
您的位置： &
公钥密码体制总结及展望
公钥密码体制总结及展望
摘要：计算机网络的发展突飞猛进，与此同时产生了公钥密码体制，本文重点介绍了当前公钥密码体制的几种常见的算法以及公钥密码体制的未来发展趋势。关键词公钥密码体制RSADSAECDSASHA-1数字签名身份认证1引言公开密钥密码体制的概念是1976年由美国密码学专家狄匪(Diffie)和赫尔曼(Hellman)[1]提出的，有两个重要的原则：第一，要求在加密算法和公钥都公开的前提下，其加密的密文必须是安全的；第二，要求所有加密的人和掌握私人秘密密钥的解密人，他们的计算或处理都应比较简单，但对其他不掌握秘密密钥的人，破译应是极困难的。随着计算机网络的发展，信息保密性要求的日益提高，公钥密码算法体现出了对称密钥加密算法不可替代的优越性。近年来，公钥密码加密体制和PKI、数字签名、电子商务等技术相结合，保证网上数据传输的机密性、完整性、有效性、不可否认性，在网络安全及信息安全方面发挥了巨大的作用。本文详细介绍了公钥密码体制常用的算法及其所支持的服务。2公钥密码算法公钥密码算法中的密钥依性质划分，可分为公钥和私钥两种。用户或系统产生一对密钥，将其中的一个公开，称为公钥；另一个自己保留，称为私钥。任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。由于公钥与私钥之间存在的依存关系，只有用户本身才能解密该信息，任何未受授权用户甚至信息的发送者都无法将此信息解密。在近代公钥密码系统的研究中,其安全性都是基于难解的可计算问题的。如:(1)大数分解问题；(2)计算有限域的离散对数问题；(3)平方剩余问题；(4)椭圆曲线的对数问题等。基于这些问题,于是就有了各种公钥密码体制。关于公钥密码有众多的研究,主要集中在以下的几个方面:(1)RSA公钥体制的研究；(2)椭圆曲线密码体制的研究；(3)各种公钥密码体制的研究；(4)数字签名研究。公钥加密体制具有以下优点:(1)密钥分配简单；(2)密钥的保存量少；(3)可以满足互不相识的人之间进行私人谈话时的保密性要求；(4)可以完成数字签名和数字鉴别。2.1RSA算法RSA算法[2]是RonRivest,AdiShamir和LenAdleman在1978年提出的，是一种公认十分安全的公钥密码算法。RSA算法是目前网络上进行保密通信和数字签名的最有效安全算法。RSA算法的安全性基于数论中大素数分解的困难性。所以，RSA需采用足够大的整数。因子分解越困难，密码就越难以破译，加密强度就越高。其公开密钥和私人密钥是一对大素数的函数。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。因式分解理论的研究现状表明：所使用的RSA密钥至少需要1024比特，才能保证有足够的中长期安全。为了产生两个密钥，选取两个大素数p和q。为了获得最大程度的安全性，两数的长度一样。计算乘积：N=pq，然后随机选取加密密钥e，使e和（p-1）（q-1）互素。最后用欧几里得扩展算法计算解密密钥d，以满足：ed=1mod（p-1）（q-1）则d=e-1mod（p-1）（q-1）注意：d和n也互素。e和n是公开密钥，d是私人密钥。两个素数p和q不再需要，可以舍弃，但绝不能泄漏。加密消息m时，首先将它分成比n份小的数据分组。加密后的密文c，将由相同长度的分组ci组成。加密公式可表示为：ci=mie×(modn)解密消息时，取每一个加密后的分组ci并计算：mi=cdi×(modn)。由于：cdi=(mei)d=medi=mik(p-1)(q-1) 1=mi×mik(p-1)(q-1)=mi×1=mi(modn)这个公式能恢复出全部明文。公开密钥n：两个素数p和q的乘积（p和q必须保密）；e：与（p-1）（q-1）互素。私人密钥d：与n互素。加密c=me×(modn)；解密m=cd×(modn)。2.2ECDSA算法椭圆曲线数字签名算法(ECDSA)[5]设计的数学原理是基于椭圆曲线离散对数问题的难解性。EC点上离散对数的研究现状表明:所使用的ECDSA密钥至少需要192比特,才能保证有足够的中长期安全。椭圆曲线是指由韦尔斯特拉斯(Weierstrass)方程：y2 a1xy a3y=x3 a2x2 a4x a6所确定的平面曲线。定义F为一个域，其中ai∈F，i＝1,2，…6。F可为有理解域、实数域、复数域，也可为有限域GF(q)。在椭圆曲线密码体制中，F一般为有限域。由有限域椭圆曲线上的所有点外加无穷远点组成的集合，连同按照“弦切法”所定义的加法运算构成一个有
《》由文秘114用户上传分享，版权归原作者所有，转载引用请注明网址出处。
Copyright &
All Rights Reserved.}