《电子商务概论》课后习题及参考答案

C、接收方用发送方的公开密钥对数字签名进行解密，得到数字摘要的明文

D、接收方用得到的明文和哈希函数重新计算数字摘要，并与解密后的数字摘要进行对比 三、问答题

1、用自己的语言解释电子签名的原理。

答：电子签名的具体操作过程如下：首先生成被签名的电子文件，然后对电子文件用哈希（）算法生成一个128比特的散列值（数字摘要），再对数字摘要用发送方的私钥做非对称加密，即做电子签名，然后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装，形成签名结果发送给接收方，待接收方验证。

接收方收到签名结果后进行签名验证，验证过程是：接收方先用发送方公钥解密电子签名，导出数字摘要，并对电子文件原文做同样的哈希算法，得到一个新的数字摘要，将两个摘要的哈希值进行结果比较，结果相同签名得到验证，否则签名无效。 2、如果你是一个大型网站的管理员，你会受到哪些不安全因素的威胁？如何防范？

答：①来自硬件方面的不安全因素及相应防范措施

A、网络非法终端。偷偷并接在合法终端通信接口上进行通信的终端，或当合法用户从网上断开时，非法用户乘机接入并操纵该计算机通信接口，或由于某种原因使信息传到非法终端。应

选择符合实际需要的技术先进的端口保护专用设备，使终端不易受破坏。

B、非法入侵。不法分子通过技术渗透或利用通信线路入侵网络，非法使用、破坏和获取数据及系统资源。应充分利用网络入侵检测技术，通过实时检测网络访问请求和访问日志，从中找出网络入侵的先兆，提前发现网络入侵行为，进行入侵预警和及时防范。

C、电磁泄漏及线路干扰。网络端口、传输线路和处理机都有可能因屏蔽不良而造成电磁泄漏，因而造成传送信息的泄漏。应尽可能采用光缆，抗干扰性能极好。

②来自软件方面的不安全因素及相应防范措施

A、所采用的病毒监控软件功能不强或版本未及时升级，使计算机病毒有孔可入。应定期清理病毒、及时升级防病毒软件版本、及时通报病毒入侵信息。

B、所安装的防火墙功能欠佳，严重影响到正常信息的储存、流通和交换。应安装高性能的防火墙，以防止网络系统受到攻击，来自和发往的所有信息必须经由防火墙出入，防火墙禁止中未经授权的用户入侵。

C、系统的访问控制功能不强。大多数服务器都使用访问控制文件来处理到达的请求，应加强网络节点、网络基本系统、网络应用系统的访问控制。

D、数据库系统选择不当，容易引起数据出错、丢失等现象，

甚至可使整个数据库系统瘫痪或崩溃。运用较强性能的数据库系统，及时更新、管理、修复系统。

③自身及工作人员方面的因素

A、工作责任心不强，没有良好的工作态度，擅离工作岗位。 B、保密观念不强或不懂保密守则。 C、职业道德低，删改和盗取他人信息及密码

针对工作人员的安全威胁的防范主要是加强监管力度，实行责任制。 四、操作题

1、应用所学的简单加密技术，利用表5-2简单密码表，仅改变密钥编一份密文，由同学互相解密。 加密人员学号：××× 密文：375761486372 解密人员学号：××× 是否出现加密错误： 否 密钥： 是否出现解密错误： 明文：24553275345312944314655 17 密码信息： a . 解密人员发现的加密方错误：

附表5-2 一个简单的密码表（密钥：17） 字A 母 B C … x y z 格 空， . / : ? 否 明01 02 03 … 文 密18 19 20 … 文 50 51 53 54 55 56 57 58 5269 70 71 72 73 74 75 67 68 2、登录中国数字认证网（365），申请免费证书，并导入到自己的或系统中，同学之间相互发送加密电子邮件。（略）

第六章

电子支付

一、判断题

1、支付网关的主要作用是保障电子支付过程的安全。 （ √ ） 2

、

电

子

钱

包

是

一

种

电

子

货

币

。

（ × ）

3、电子支付是指电子交易的当事人，使用安全电子支付手段，

通过银行进行的货币支付或资金流转。 （ × ）

二、选择题（包括单选题和多选题） 1、协议又称为（ B ）。

A、安全套接层协议 B、安全电子交易协议

C、信息传输安全协议 D、网上购物协议

2、关于电子现金的特点，下面说法错误的是（ D ）。

A、银行和商家之间应有协议和授权的关系 B、银行负责用户和商家之间的资金的转移 C、身份验证由本身完成

D、用户、商家和银行不必都使用软件 3、电子现金不具有的优点是（ A ）。

A、可防止伪钞 B、匿名性 C、灵活方便 D、不可跟踪性

4、智能卡与卡的区别在于两者分别是通过嵌入式芯片和（ D ）来储存信息。

A、条码 B、存储器 C、集成电路 D、磁条

5、以下（ B ）服务是一般网上银行不提供的。

A、为在线交易的买卖双方办理交割手续 B、为在线交易双方发放数字证书

C、提供即时金融信息服务 D、办理同行转账业务 三、问答题

本章中提到的电子支付方式中，哪些已经在国内得到应用？哪些在国内还没有得到应用？

答：得到应用的电子支付方式有：银行卡、电子货币、智能卡、网上银行、第三方平台电子支付、移动电子支付。 没得到应用的电子支付方式有：电子支票、电子现金。