1、课后习题答案一、 思考练习1. 电子商务安全包括哪些方面的内容?答:电子商务在传统计算机网络层次所面临的问题:物理硬件问题层出不穷;计算机病毒泛滥成灾;软件漏洞屡见不鲜;密码破译越来越简单;网络监听防不胜防;拒绝服务攻击日益频繁。电子商务在国际贸易安全方面所面临的问题:基础技术相对薄弱;体系结构不完整;支持产品不过硬;网络钓鱼行为猖獗;相关法律规则和仲裁机构体制建立不完善。2. 什么是对称加密?什么是非对称加密?答:对称密码学是指加密/解密双方均采用相同的密钥,通常用来加密大量数据的报文和通信的信息。而非对称密码学的特点是加密和解密分别使用两个不同的密钥。这两个密钥中的任何一个都可作为公开密钥
2、(公钥),并通过非保密方式向他人公开,而另一把则作为专用密钥(私钥)加以保存。3. 简述数字签名的必要性。答:在电子商务领域,数字签名扮演的就是“签字画押”的角色。数字签名语义上与纸介质的签名类似,将其用于商业流程中,可以减少或者完全去除打印、签名、传输以及存储纸质文档的需要,并保证数据的完整性或不可否认性。事实上,它比真实的签名更具有不可伪造性。数字签名是一段数据,与发送的数据相关,并用自己私钥加密。发送的数据一旦更改,数字签名肯定更改,没有第二个人可以作出同样的签名。4. 数字签名的实现方法有哪些?答:RSA算法;DSS标准和DSA算法;Hash算法。5. 什么是CA?CA的主要功能是什么
3、?答:认证中心(CA)是PKI的核心执行机构,是PKI的主要组成部分。CA是整个PKI体系中各方都承认的一个值得信赖的第三方机构,它作为电子商务交易中信任机制的起点,承担着公钥体系中公钥的合法性检验的责任。功能:证书的颁发;证书的更新;证书的查询;证书的废止;证书的归档。二、 案例分析 根据案例,思考一下网络安全对电子商务的意义。本案例中由于百度的网站被恶意攻击导致百度公司损失巨大,从案例中可以看到网络安全对企业经济产生的重大影响。外贸企业利用电子商务来物色贸易伙伴,咨询和洽谈、网上订购和支付等。因此网络安全对电子商务尤为重要。网络安全有助于保证电子形式的贸易信息的有效性;有助于保证个人、企业或国家的商业机密;有助于信息的完整性。网络安全是电子商务过程顺利进行的保障。