电子商务安全与支付复习

各类专业好文档，值得你**，教育，管理，**，制度，方案手册，应有尽有。

精品文档就在这里。

各类专业好文档，值得你**，教育，管理，**，制度，方案手册，应有尽有。

题前有#号为重点题，所有资料仅供参考。

1、名词解释。

#1、防火墙：在内部网和外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网络不受其他网络的攻击，但又不影响该特定网络正常的工作。

#2、数字签名：是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

#3、数字证书：是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在internet上验证身份的方式，是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

#4、加密技术：是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

5入侵检测技术：是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

6、pki：公共密钥基础设施是一种集中化的、易于管理的网络安全方案。可以通过一个基于数字认证的框架处理所有的数据加密和数字签名工作。

7、电子商务标准的制定原则：全面性、系统性、先进性、预见性、可扩充性。

8、包过滤型防火墙：在路由器上实现。包过滤防火墙通常只包括对源和目的ip地址及端口的检查。

包过滤防火墙的安全性是基于对包的ip地址的校验。包过滤防火墙将所有通过的数据包中发送方ip地址、接收方ip地址、tcp端口、tcp链路状态等信息读出，并按照预先设定的过滤原则过滤数据包。

9、物理隔离技术：物理隔离产品主要有物理隔离卡和隔离网闸。物理隔离卡主要分为单硬盘物理隔离卡和双硬盘物理隔离卡。

物理隔离网闸由物理隔离网络电脑和物理隔离系统交换机组成。其中，物理隔离网络电脑负责与物理隔离交换机通信，并承担选择内网服务器和外网服务器的功能。物理隔离交换机实际上就是一个加载了智能功能的电子选择开关。

物理隔离交换机不但具有传统交换机的功能，而且增加了选择网络的能力。

10、入侵检测系统：入侵检测系统帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遇到袭击的迹象。

11、对称加密技术：在对称加密技术中，加密和解密过程采用一把相同的密钥，通信时双方都必须具备这把密钥，并保证密钥不被泄露。通信双方先约定一个密钥，发送方使用这一密钥，并采用合适的加密算法将所要发送的明文转变为密文。

密文到达接收方后，接收方用解密算法，并把密钥作为算法的一个运算因子，将密文转变为原来的明文。

12、公钥加密技术：公钥密码体制对数据进行加密解密时使用一对密码，其中一个用于加密，而另外一个用于解密，这两个密码分别称为加密密钥和解密密钥，也称为公钥和私钥，它们在数学上彼此关联。加密密钥可以向外界公开，而解密密钥由自己保管，必须严格保密。

13、“电子签字”系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。

14、电子支付系统是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段包括电子现金、信用卡、借记卡、智能卡)等的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付；是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的综合大系统。

15、电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。我国给出的定义是：电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。

16、电子现金，是一种以电子数据形式流通的，能被客户和商家普遍接受的，通过互联网购买商品或服务时可以使用的货币。电子现金是现实货币的电子化或数字模拟，它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。

信用卡使用流程中的参与者主要包括发卡行、收单行、持卡人、商家及信用卡组织。

17、电子钱包也是电子商务活动中购物顾客常用的一种支付工具，是一种客户端的小数据库，用于存放电子现金和电子信用卡，同时包含诸如信用卡账号、数字签字以及身份验证等信息。

18第三方支付平台是属于第三方的服务型中介机构，它主要是面向开展电子商务业务的企业提供与电子商务支付活动有关的基础支撑与应用支撑的服务。

18、移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。

二、问答题。

#1、电子商务有哪些安全威胁？

1}计算机网络风险。

1）物理安全问题：物理安全是保护计算机网络设备、设施以及其他**免遭**、水灾、火灾等环境事故，以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要包括三个方面：

环境安全、设备安全、媒介安全。

2）网络安全问题：在网络安全问题中，重要的是内部网与外部网之间的访问控制问题，另一个问题是内部网不同网络安全域的访问控制问题。

3）网络病毒的威胁。

4）黑客攻击。

5）电子商务安全自身的安全问题。

2}电子商务交易风险。

1）**交易主体的市场准入（2）信息风险（3）信用风险（4）网上欺骗犯罪。

5）电子合同问题（6）电子支付问题（7）**消费者保护问题（8）电子商务中产品交付问题（9）电子商务中虚拟财产的保护问题。

3}管理风险。

4}政策法律风险

2、电子商务的安全要素。

一个安全的电子商务系统要求做到真实性、机密性、完整性和不可抵赖性等。

1}真实性：在进行电子商务交易时首先要保证身份的可认证性。

2}保密性：对敏感信息进行加密。

3}有效性：**数据在确定的时刻、确定的地点是有效的。

4}完整性：信息在数据发送、传输和接收过程中始终保持原有的状态。

5}不可抵赖性：在电子交易过程的各个环节中都必须保存完整的记录并且不可更改。

3、电子支付存在的问题。

1}银行支付系统互联互通有待时日。

电子商务安全与支付复习

电子支付旅游电子商务应用

电子商务支付安全平时作业二

旅游电子商务电子支付体系研究

其他用户还读了