电子商务作业

发布 2021-05-06 02:03:28 阅读 9047

班级:086112学号:20111000444姓名:曲晓辉。

1 电子商务的安全控制要求包括哪些方面?

电子**操作的安全基本要求:(1)信息的保密性(2)交易者身份的认证(确认和鉴别) (3)不可否认性(交易的确定性)(4)信息的完整性(信息的准确可靠,不可修改)

它涉及到两个方面的问题:加密和鉴定。

2 常用的安全控制方法。

1. 密码技术。

2. 数字签名。

3. 数字证书与认证机构。

3 若加密算法和密钥如下:对原信息中的每个字母增加相同的字母数为5.请回答下列问题:

a 密钥是多少

b 原信息是 great,密文是什么。

密钥是5,密文是lwjfy

4 阐述对称加密与非对称加密的原理与区别,以及各自的优缺点。

对称加密:指对信息的加密和解密都采用同一密钥的加密技术密钥的保管复杂:通信方越多,冒用密钥的机率越高,可相互读取别人的信件,新密钥的传送困难:不能适应大规模环境的多方通信。

无身份鉴别:无法验证消息的发送者和接收者的身份。

优点:速度快、效率高、处理简单。

缺点: 对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。

非对称加密:非对称加密基于一对密钥,要求密钥成对使用。

密钥对的特征:加密和解密分别采用两个密钥实现,不能由一方推导出另一方。用一个密钥进行加密的信息只有采用另一个密钥才能解开。

一对密钥中,一个称为私钥(私有密钥),一个称为公钥(公共密钥)。用公钥加密的信息只能用私有密钥解密,反之亦然。

优点:公开发布公钥:

企业可以通过服务器等方式发布公钥,其不同的合作者可以方便地获得公钥,采用公钥发送信息,企业只需保管好私钥,利用私钥接收信息。既减低密钥传递风险,又保证了信息的保密性。

身份鉴别功能:

识别私钥使用者的身份。如:使用用户a的公钥解开某条密文,可证明该密文只能是用户a发送(用户a使用私钥发送)。

缺点:速度慢。

5 数字签名基于哪些基本的安全控制方法,以及它能解决什么安全问题。

基于的安全控制方法:非对称加密 + 信息摘要

使用你的公钥解密数字签名得到信息摘要,用hash函数处理明文也得到信息摘要,比较两个信息摘要,如一致确认该数字签名有效,且明文完整准确。

数字时间戳服务:提供电子文件的日期和时间信息的安全保护,由专门的机构提供服务。在签名时加上一个时间标记,即是有数字时间戳的数字签名。

6 数字证书的功能和类别。

功能:身份验证(数字证书是嵌在网页上的程序)**的程序内有数字证书,就可以验证用户或**的身份。

信息传输安全:用对方的数字证书向对方发送加密邮件。

数据完整性和不可否认性:向对方发送含有数字签名的数字证书。

数字证书可用在诸如发送安全电子邮件、访问安全站点、网上**交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

类别:个人数字证书: 个人用户的凭证。

安装在客户浏览器上,帮助其个人在网上进行安全交易操作:

访问需客户验证安全的**。

发送带自己签名的电子邮件。

用对方的数字证书向对方发送加密邮件。

企业数字证书:为企业服务器提供数字凭证。

可在web站点进行安全电子交易:

开启ssl安全通道,使用户和服务器之间的数据传送以加密形式进行。

要求客户出示数字证书,保证服务器不被未授权用户侵入。

7 支持安全交易的协议:ssl和 set各自的功能和原理

ssl功能:服务器认证,客户机认证。

sl协议是对服务器与客户机之间的整个会话进行加密的协议,它由两个子协议构成:

握手协议和记录协议。

握手协议:商定客户机和服务器之间的相互认证所用的算法,传送所需的含公钥的数字证书,建立记录协议所需的对话密钥.

记录协议:处理完整性较验和对数据加密.

原理:为web浏览器和服务器之间的通信加密,实现方式可采用公钥/私钥加密信息,服务器验证,和数据集成等形式。

sl协议位于传输层与应用层之间,运行于tcp协议之上的一个全新的协议层,用于保护应用层的协议的通信。

ssl支持大量的加密算法和认证方式,称为“加密套件”,客户机和服务器连接时,双方选择共有的加密套件完成保密通信。

set功能:信息在internet上安全传输,保证数据不被黑客窃取;

订单信息和个人帐户信息隔离。当包含持卡人帐户信息的订单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;

持卡人和商家相互认证,以确定通信双方的身份。

遵循相同协议和报文格式。使不同厂家开发的软件具有兼容和互操作功能,并且可运行在不同的硬件和操作系统平台上。

原理:se协议是针对信用卡支付而保护交易信息和支付信息的安全协议。它提供了消费者、商家和银行之间的认证,确保了交易数据的保密性、真实性、完整性和不可否认性。

公钥 /私钥加密技术:确保信息的保密性。

数字认证:提供交易双方身份的鉴别,使用数字卡交易时,双方的set协议软件将验证数字认证信息。

数字签名:确认交易双方的身份。通过数字签名和联机认证确保持卡人和商家的可靠性。

支付系统的连接:实现协议的技术集成到现有的支付系统中,保证交易准确实时地处理。

操作规则:一套交易流程的规定。

电子商务作业

关于 围攻事件分析。摘要 近日调整招商续签及相关规则,技术服务年费和违约保证金涨幅高达5倍至15倍之巨。此举引起大批商家,尤其是中小商家的不满。10月11日,在网上诉苦整夜的经营户们突然暴起,以围攻 多家 巨头的方式,向 宣战。到昨天,随着马云和 态度强硬的回应见诸网络,围攻 不断升级,截至记者发稿...

电子商务作业

edi 上海港航edi中心。宁波港口edi中心。宁波港口edi中心是国家 九五 重点科技攻关项目 国际集装箱运输电子信息传输和运作系统及示范工程 的示范单位。在国家计委 交通部和宁波市人民 大力支持下,经过两年多的建设,宁波港口edi中心1997年5月底建成开通。宁波港口edi中心将支持船公司及 港...

电子商务作业

班级 09计算机姓名 段广宇学号 120090510039 内联网 内联网 intranet 又称企业内连网,是用因特网技术建立的可支持企事业内部业务处理和信息交流的综合网络信息系统,通常采用一定的安全措施与企事业外部的因特网用户相隔离,对内部用户在信息使用的权限上也有严格的规定。intranet与...