电子商务设计考试培训

第七章： 电子商务安全策略与安全技术

思考题

6、简述防火墙的基本工作原理

答：防火墙大体包括两类：一类基于滤防火墙（只包括对源和目的IP地址及端口的检查），另一类基于代理服务型防火墙（使用一个客户程序与特定的中间节点（防火墙）连接，然后中间节点与服务器进行实际连接）。二者区别在于：滤防火墙通常直接转发报文，对用户完全透明，速度较快；另一类是通过代理服务器建立连接，它可以有更强的身份验证和日志功能。

7、入侵检测系统是如何构成的？

答：入侵检测系统使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。

有以下基本组件组成：

（1）事件产生器

（2）时间分析器

（3）时间数据库

（4）响应单元

8、简述两种安全协议：SSL与SET

答：安全套接层主要用于提高应用程序之间的数据安全系数，采用了公开密钥和专有密钥两种加密：在建立连接过程采用公开密钥；在会谈过程使用专有密钥。

电子商务交易过程中，由于有银行参与，按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户。

SSL协议提供3方面服务：（1）认证用户和服务器（2）加密数据 （3）维护数据的完整性

缺点：客户首先到商家，这样客户资料的安全性就得不到保证；其次，SSL只能保证资料信息传递的安全，而传递过程是否有人街区就无法保证了。所以SSL并没哟实现电子支付所要求的保密性、完整性，而且多方互相认证也是很困难的。

SET规范使用了公开密钥体系对通信双方进行认证，利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并利用HASH算法鉴别信息的真伪、有无篡改，以维护在任何开放网络上的个人金融资料的安全性。SET体系有一个关键是认证机构CA,此机构根据X.509标准发布和管理证书。

工作流程如下：

（1）支付初始化请求和响应阶段

（2）支付请求阶段

（3）授权请求阶段

（4）授权响应阶段

（5）支付响应阶段

SET协议，定义5种实体：持卡人、商家、支付网关、收单行、发卡行

SET在安全性方面解决：

（1）保证信息在Internet上安全传输

（2）保证电子商务参与者信息的相互隔离

（3）解决多方认证问题

（4）保证网上交易的实时性

（5）仿效EDI贸易形式，规范协议和消息格式，促使厂家按照一定规范开发软件，使其具有兼容性和互操作功能。

SSL与SET比较：SSL运行的基点是商家对客户信息保密的承诺，缺乏客户对商家的认证，在认证双方面几乎无能为力。相比之下，SET标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET,确保交易各方身份的合法性和交易的不可否认性，是商家只能得到消费者的订购信息而银行只能获得相关的支付信息，确保了交易数据的安全、完整和可靠。

9、简述几种常用的病毒防治方法

答：

（1）把各种查杀病毒的新技术应用于反病毒软件

（2）网络杀毒

（3）个人防火墙

（4）邮件杀毒

（5）数据备份拯救系统

返回目录：电子商务设计师教程章节题目与答案汇总

编辑推荐：

电子商务设计师考前练习题

电子商务设计师知识点

2013年电子商务综合复习资料汇总