文章大纲：

• 1、4. [判断题] 木马病毒是单机型病毒。()a对b错
• 2、电子商务安全管理(2)
• 3、电子商务安全问题及技术防范措施
• 4、电子商务病毒的类型和如何防范
• 5、电子商务安全管理答案

4. [判断题] 木马病毒是单机型病毒。()a对b错

错， 木马病毒不是单机型病毒。完整的木马程序一般由两部分组成：一个是服务器端．一个是控制器端。“中了木马”就是指安装了木马的服务器端程序。

若个人的电脑被安装了服务器端程序，则拥有相应客户端的人就可以通过 *** 控制用户的电脑。为所欲为。这时个人电脑上的各种文件、程序，以及在个人电脑上使用的账号、密码无安全可言了。

扩展资料：

木马传播：

网页传播：网页中的恶意代码会使浏览器自动下载和执行木马程序，而且这些操作都是在你不知不觉的情况下执行的，这些代码会自动的修改你浏览器的某些设置，设置被修改后会在不经意间就会下载一些你意想不到的东西，所以大家上网一定要规范，不然很容易中招的。

文件下载传播：在某些小网站上下载软件时总会在不知不觉的时候下载了一堆的附加软件。其实这也只是算轻的了，这个也只算是一种—挂马的形式吧，将木马挂载在文件中。

其实还有一种更为严重的方式就是将 *** 链接指向木马文件，最后下载下来的直接是一个木马文件。所以大家在下载文件时尽量上相应的官网上下载。

电子邮件附件及社交工具传播：通过一系列的技术将木马文件加密，躲过查杀软件的查杀，将木马文件伪装好之后在把木马文件藏在图片或者别的文件里通过邮箱或者社交工具传送给其他人。

参考资料来源：百度百科-木马病毒

电子商务安全管理(2)

38.电子商务的安全内容包括( )【多选】

A.电子商务系统安全管理制度 B.计算机 *** 安全

C.商务交易安全 D.数据安全

39.黑客在网上经常采用的手段包括( )

A.加密口令 B.占据内存 C.虚构产品 D.偷取特权

40.病毒防范制度应该包括( )

A.不随意拷贝和使用未经安全检测的软件 B.不泄露管理员密码

C.不允许用户登录外部网站 D.不要随意发送邮件

41.下面哪种设置密码的 *** 是不安全的( )

A.避免使用重复的密码

B.使用用户本身的姓名、出生日期、 *** 号码、手机号码

C.保证至少6个字符以上的密码长度

D.密码尽量使用英文字母及数字和标点、特殊符号等多种字符的组合

42.下面哪个属于病毒程序的功能模块( )

A.引导模块 B.安全模块 C.系统模块 D.转移模块

43.下述哪项不是选择防毒软件应考虑的要素( )

A.防病毒软件使用界面是否漂亮 B.技术的先进性和稳定性

C.病毒的相应速度 D.技术支持程度

44.防火墙允许内部网的一部分主机被外部网访问( ) A.对 B. 错

45.包过滤型是基于( )防火墙

A. 应用层 B. 协议层 C.传输层 D. *** 层

46.常用防毒病毒软件包括( )

A. Mac B.Visio C. Picasa D. Mcafee

47.下面哪个有关计算机病毒的叙述是错误的( )

A. 计算机病毒都要在一定的条件下(如特定的日期)才会发作，开始破坏性的活动

B. 计算机病毒能通过任何可以携带计算机文件的媒介进行传播

C. 木马病毒会窃取用户信息

D. 控制模块属于病毒程序的功能模块

48.下述哪个是防火墙的作用( )

A. 可限制对 internet 特殊站点的访问 B. 对整个 *** 系统的防火方面起安全作用

C. 内部网主机无法访问外部网 D. 可防止计算机因电压过高而引起的起火

49.防火墙的 *** 服务是基于 *** 层的防火墙( ) A.对 B.错

50. *** 病毒主要来源于( )

A. 保存文件 B. 人畜感染 C.电子邮件 D. 删除文件

51.计算机病毒不仅能够破坏计算机系统的正常运行，而且具有很强的( )，一旦病毒进入计算机，就有可能使整个计算机系统瘫痪

A. 潜伏性 B. 传染性 C.破坏性 D. 针对性

52.李四要申请一个电子邮箱，他的生日是11月4日，当要求输入密码时，下面( )比较合适

A. 1104 B.Iamliqiang14 C. li D.abade

53.下述哪项不是计算机病毒在技术方面的防范措施( )

A. 不要频繁更新系统软件，防止病毒在更新过程中进行感染

B. 在系统开机设置重进行设置，防止病毒感染硬盘引导区

C. 选用防毒软件对病毒进行实时监测

D. 及时更新病毒软件及病毒特征库，防止新病毒的侵入

54.下列对计算机病毒的说法正确的是( )

A. 计算机病毒都是通过线路传输的

B. 有一类病毒具有惊人是我复制繁殖能力，能大规模地占据电脑资源，使电脑超载而不能工作

C. 计算机病毒可以通过 *** 传染，因而电脑操作员应戴无菌手套操作

D. 只要不拷贝来源不明的软盘(或光盘)内容就可以避免病毒入侵

55.病毒程序不包括( )功能模块。

A.破坏模块 B引导模块 C传染模块 D执行模块

56.病毒程序的引导功能模块是伴随着( )的运行，将病毒程序从外部引入内存。

A..com程序 B.邮件程序 C宿主程序 D..exe程序

57.在电子商务的安全要求中，信息的有效性能是指要求保证信息不被非授权的篡改、遗漏和破坏。

A.对 B.错

58.黑客是指什么( )

A利用病毒破坏计算机的人 B穿黑衣的人

C令人害怕的人 D非法入侵计算机系统的人

59.防火墙的包过滤型是基于应用层的防火墙( )。A.错 B.对

60.最难防御的安全问题是病毒攻击( )。A.错 B.对

61.下属哪个不是常用国外防病毒软件( )

A.PC-cillin B.Norton C.Mcafee D.AV95

62.要使网上交易成功，参与交易的人首先要能确认对方的身份，确认对方的真实身份与对方所声称的是否一致( )。A对 B错

63.电子商务中信息交流过程的各个环节，都必须设法防止交易中任何一方抵赖、否认交易情况的发生( )A对 B错

64.在电子交易中更好使用由大写字母、小写字母、标点和数字组合而成的个人密码( )。A.对B.错

65.A firewalls is a security systemdesigned to ( ) an organization’s network against threats.

A.exploit B.develop C.protect D.prevent

66.下述哪个不是黑客在网上常采用的手段( )

A发送邮件 B截取口令 C偷取特权 D清理磁盘

67.防火墙的类型包括( )

A包过滤性、 *** 服务型 B *** 服务型、监视安全型

C包过滤性、限制访问型 D监视安全型、限制访问型

68.当计算机病毒发作时( )

A可能会照成计算机器件的永久失效 B不影响计算机的运算效果

C不影响程序执行，但会破坏数据 D不影响计算机的运算速度

69.下述哪一项不属于计算机病毒的特点( )

A强制性 B破坏性 C可触发性 D针对性

70.物理隔离是指( )

A计算机不得直接或间接地连接内部网

B内部网不得直接或间接地连接公共网即国际互联网

C内部网不得直接或间接地连接VPN网

D计算机不得直接或间接地连接城域网

以下为助理电子商务师备考内容

71.下面有关数字信封的说法哪个是正确的()

A数字信封需要使用发送者的共钥 B数字信封可以保障发送的信息不被泄露

电子商务安全问题及技术防范措施

电子商务安全问题及技术防范措施 篇1

一、电子商务存在的安全性问题

(一)电子商务安全的主要问题

1. *** 协议安全性问题：由于TCP/IP本身的开放性， 企业 和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行和假冒。

2.用户信息安全性问题：目前最主要的电子商务形式是/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录 *** 进行交易，由于用户在登录时使用的可能是公共 计算 机，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。

3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计 *** 时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取。

(二)电子商务安全问题的具体表现

1.信息窃取、篡改与破坏。电子的交易信息在 *** 上传输的过程中，可能会被他人非法、删除或重放，从而使信息失去了真实性和完整性。包括 *** 硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。

2.身份假冒。如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易，败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。

3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式，都要求消费者先付款，然后商家再发货。因此，诚信安全也是影响电子商务快速 发展 的一个重要问题。

4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容，收信者事后否认曾经收到过某条消息或内容，购买者做了定货单不承认，商家卖出的商品因价格差而不承认原有的交易等。

5.病毒感染。各种新型病毒及其变种迅速增加，不少新病毒直接利用 *** 作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使 *** 流量急剧上升，造成 *** 访问速度变慢甚至瘫痪。

6.黑客。黑客指的是一些以获得对其他人的计算机或者 *** 的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意，他们会摧毁整个计算机系统，窃取或者损害保密数据，网页，甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具，在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。

7.特洛伊木马程序。特洛伊木马程序简称特洛伊，是破坏性码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序，例如计算机游戏，但是它们实际上是“伪装的敌人”。特洛伊可以删除数据，将自身的复本发送给电子邮件地址簿中的收件人，以及开启计算机进行其他攻击。只有通过磁盘，从互联网上下载文件，或者打开某个电子邮件附件，将特洛伊木马程序复制到一个系统，才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。

8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和JavaApplet)，由于这些应用非常便于下载和运行，从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件，也可能损坏大部分计算机系统。

9. *** 攻击。目前已经出现的各种类型的 *** 攻击通常被分为三类：探测式攻击，访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集 *** 数据，用于以后进一步攻击 *** 。通常，软件工具(例如探测器和扫描器)被用于了解 *** 资源情况，寻找目标 *** 、主机和应用中的潜在漏洞。例如一种专门用于破解的软件，这种软件是为 *** 管理员而设计的，管理员可以利用它们来帮助那些忘记密码的员工，或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用，就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等 *** 领域的漏洞，以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现 *** 通常是：向某个连接到企业 *** 或者互联网的设备发送大量的杂乱的或者无法控制的数据，从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS)，在这种攻击中攻击者将会危及多个设备或者主机的安全。

二、电子商务安全技术措施

电子商务的安全性策略可分为两大部分：一部分是计算机 *** 安全，第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种：

1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。

对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性;缺点是当用户数量大时，分配和管理密钥就相当困难。目前常用的对称加密算法有：美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。

非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对唯一对应的密钥：公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。一般用公钥来进行加密，用私钥来进行签名;同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有：麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等。

复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。 lwlmpageLWLM编辑。 向解密后得到明文。

2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及码组成 电子 密码进行签名，来替书签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。

3.认证机构和数字证书。所谓CA认证机构，它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术，利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决，大大地推动了电子商务的 发展 。在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构，提供 *** 身份认证服务，专门负责发放并管理所有参与网上交易的实体所需的数字证书。

4.安全认证协议。目前电子商务中经常使用的有安 *** 接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。

安 *** 接层(SSL)协议。SSL协议是Netscape公司在 *** 传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议是一个保证任何安装了安 *** 接层的客户和服务器间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和 企业 内联网的安全通信服务。SSL协议在应用层收发数据前，协商加密算法，连接密钥并认证通信双方，从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成：服务器认证和用户认证。SSL采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。

安全电子交易(SET)协议。SET协议是针对开放 *** 上安全、有效的银行卡交易，由维萨(Visa)公司和万事达(Mastercard)公司联合研制的，为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成为事实上的 工业 标准，目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Internet上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人 计算 机中。

5.其他安全技术。电子商务安全中，常用的 *** 还有 *** 中采用防火墙技术、虚拟专用网技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的，还必须与其他安全措施综合使用才能为用户提供更为可靠的电子商务安全基石。

电子商务安全问题及技术防范措施 篇2

电子商务的迅速发展，为用户提供了快速、高效、便捷的营销环境，降低了企业管理运营的成本，使企业处于激烈的市场竞争中的优势云计算是很好的环境基础，极大地促进了大数据环境下的 *** 电子商务营销的发展，而互联网的广泛应用为电子商务市场的开拓提供了发展方向，但是这其中也会出现安全问题

1 关于云计算的相关内容

云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的，这种新型的技术，涉及到了服务器、 *** 、存储、安全等从底层基础架构到上层应用的各个层面，是企业或个人用户通过与云计算的服务进行合同的签订，使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型，云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类

针对从事电子商务的企业而言，可将电子商务系统划分为五个主要部分，即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中，云计算的数据管理者便可以根据企业对电子商务的不同需求，在不同的平台上来配置资源，以此满足不同客户的个性化应用需求，最终，通过云计算为电子商务的用户提供所需的服务

2 基于云计算的电子商务安全的问题表现

尽管云计算的环境下极大的促进了电子商务的发展，但是在具体的应用和实施过程中，会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题2.1法律法规尚不完善在云计算的大数据环境下，电子商务过程中用户的安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善，加之监管部门的监管制度尚未健全，因此，在我国的电子商务过程当中，仍然会有许多不法分子钻法律的空子，做违背法律条款的事情，极大地损害了 *** 营销过程中用户的'安全2.2云计算存储的安全问题云计算环境下的电子商务代替了传统的电子商务模式，按照传统的模式来看，企业通常是自己来建立本企业的数据库，并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下，数据则保存在云中，企业对于数据保存的位置不清晰，不确定被保存在何地的服务器，认为数据的安全性是不受保障的另外，当企业获得了云软件的服务权限后，企业的信息都保存在了云平台当中，因此，企业十分担心云计算的风险性3.3云数据传输的安全问题 云计算环境下的电子商务的企业数据都是保存在云中，这样方便于数据的共享，如果在云的数据传输过程中，出现了非法的窃取信息资料，就会为企业带来了极大的安全隐患和高风险因此，这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题 在云计算的大数据环境下，既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计，目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中，这些数据会存在不同的地区，而各地的 *** 在信息安全监管等方面又存在着许多的差异，因此，会引起法律的纠纷，所以，为云中的数据信息的审计确保安全和准确变显得尤为重要

3 基于云计算的电子商务安全的对策

3.1加强云管理的安全对策 根据上面介绍过的云计算所提供的服务平台的特点来看，在进行云计算环境下的电子商务过程中，必须要考虑到管理的安全问题可以对企业的用户加强管理，对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理，并且要制定统一的、完整的安全审计的策略，并对策略加以分析，对各类日志的安全进行审计、维护和操作

3.2重视云服务的管理安全对策 对从事电子商务的 *** 营销企业而言，在云计算服务平台上进行云服务选择时，要重视安全的问题，避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题，企业应当在将数据通过互联网进行上传到云服务的过程中，要确保数据不被拦截、窃取和盗用，确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的，更加要注意病毒攻击

3.3提高对云服务供应商质量的选择 云服务的供应商既要提供安全的物理环境，又要解决基础设施、应用程序以及数据的各种安全问题在百计算环境下的电于商务的安全要加以防护，对云计算的系统安全提供防御机制，有效的控制病毒和木马等，对数据进行加密和访问的控制等一系列的技术措施，来确保电子商务的企业能够有安全的信息和保护隐私的服务，使用户的数据信息存储安全，确保企业用户信息的安全性、完整}h}、真实性以及可用性

4 结语

随着社会的进步和技术的不断发展，云计算与电子商务的完美融合是发展的必然趋势，云计算为电子商务的发展带来了全新的模式，在带来机遇的同时，也带来了安全问题，但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此，全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命，也会为电子商务带来新的春天

电子商务安全问题及技术防范措施 篇3

近年来，随着科技技术的不断进步，智能科技、计算机 *** 通信技术的发展，其已经广泛运用到各个领域中。电子商务作为基于 *** 技术发展起来的一种全新交易模式，一经问世就取得了迅猛的发展，并且正以不可阻挡的势头向前迈进。但随之暴露的问题也越来越多，其中 *** 安全问题最受关注。本文主要介绍了电子商务智能化工作中主要存在的 *** 安全问题，并针对这些问题提出切实可行的解决措施，供同行参考。

电子商务作为一种新型的贸易运营模式，具有成本低廉、超越距离限制、操作简单方便等优势，很多企业在发展传统的线下运营模式的同时也紧跟时代潮流，大力发展以 *** 平台为支撑的电子商务平台，并取得了不错的效果，但运营过程中存在很多安全隐患，需要对 *** 平台做进一步的安全技术完善。

1电子商务安全内容概述

1.1计算机 *** 安全

随着计算机 *** 技术的不断发展，电子商务平台在市场贸易中扮演着重要的角色，其简单、快捷、不受时空、地域限制的交易模式深受商家和用户的欢迎。而且，电子商务平台在近几年的发展中日趋完善，无论是交易模式还是商家的服务水平都有了很大的提高。计算机技术更新换代的速度非常快，基于 *** 技术的电子商务平台也逐渐完善，已经形成了智能化的交易、管理模式，电子商务平台上的成交额也是呈逐年上升的趋势。但大量存储商家、客户信息的 *** 交易平台存在很大的安全隐患，这些安全隐患很大一部分是计算机 *** 技术安全漏洞造成的。近年来， *** 平台泄露客户信息的事件频发，给客户的生命、财产安全造成了不同程度的威胁，因此，如何保障 *** 上存储和传输的信息的安全性成为业内关注的焦点，也是业内急需解决的技术问题。

1.2电子商务交易安全

对于电子商务交易来说，其应该具备保密性、完整性、可鉴别性与不可伪造性等特点，其不仅要保证商家与客户之间顺利完成整个交易过程，更要保证在交易中和交易后的安全性。但电子商务是基于计算机 *** 技术发展起来的交易平台，其本身具备 *** 资源共享的特点，正是这个特点使得目前的电子商务平台还无法完全实现零风险交易，需要商家做进一步的安全平 *** 善，保障商家个人与客户的信息安全。

2电子商务的安全问题

2.1木马、病毒种类更新速度快且数量暴涨

就目前调查的情况来看，计算机 *** 技术还存在着很多安全问题，其中，木马、病毒问题是自计算机问世以来就存在的安全隐患，并且木马、病毒的数量还呈逐年上升的趋势。每年有近十亿的木马、病毒网页数量威胁着用户的安全，且这些木马、病毒都具有数量增加快、种类繁多、变化速度快等特点。虽然用户大多会安装相关的木马查杀软件，但数量巨大的木马病毒还是一直危害着计算机 *** 的安全。电子商务的交易过程全靠计算机完成，商家与用户需要输入大量信息进入交易系统，而计算机本身具有存储这些信息的功能，一旦系统遭受木马病毒侵入，不仅会导致 *** 交易平台瘫痪不能使用，同时泄漏商家与用户的个人信息，不法分子利用这些信息进行各种犯罪活动，给商家、客户带来诸多困扰，同时给社会的安定造成一定的影响。

2.2 *** 病毒的传播方式发生了变化

近年来，计算机 *** 技术不断发展，随着 *** 安全问题受到了公众越来越多的关注，商家对于电子商务交易平台的构建也逐渐规范化，防火墙、安全电子交易技术不断发展，在一定程度上保证了电子商务平台交易的安全性。但 *** 病毒也因其传播方式的变化呈现更加猖獗的趋势，以前的木马病毒大多都是依靠计算机设备进行传播的。而现在，木马病毒已经开始借助移动设备进行传播，主要包含手机、U盘以及移动硬盘等设备，具体传播方式是在移动设备中种下潜伏病毒，通过自动调用功能激活这些病毒，进而侵染计算机设备。木马传播病毒方式的改变给商家和用户的交易安全带来了更大的挑战。

2.3冒充合法用户

一些不法分子自身具备高超的计算机运用技术，其可以通过多种不法手段窃取商家与用户的个人信息，一种是直接侵入用户的个人系统，冒充合法用户登录，篡改或盗用客户的个人信息，从而进行一些犯罪活动。另一种则是通过截取信息的方式，在商家与客户进行交易的过程中，利用不正当手段在 *** 传输的道路上截取信息，通过对截获的信息进行筛选后进行一系列不正当活动。

3电子商务安全问题的应对策略

3.1安全电子交易技术

就目前来说，电子商务交易平台安全的保障主要依靠防火墙技术和信息加密技术。防火墙是指在内部网与外部网之间实施安全防范的系统。主要是对外界进入的信息进行过滤、筛选，对于审核不符合要求的信息进行拦截，对访问内部系统的外界用户进行限制，从而保障电子商务平台交易的安全。信息加密技术则属于 *** 安全技术，利用计算机技术手段，对电子商务交易系统内部存储的原始信息进行再组织，需要通过安全密钥才能解锁这些原始信息，实现对存储信息的保护。

3.2加强对相关人员的管理

对于电子商务平台 *** 安全的实现，不仅需要加快发展防火墙技术与信息加密技术的脚步，更要对内部人员实行严密监管，监管的方式则主要靠商家。商家在选择电子商务平台工作人员时，应该经过严格的筛选，并定期对进入系统工作的员工进行培训，培训包含道德业务水平、安全技术教育等，提高员工的安全意识，避免人为泄漏的事件再次发生，确保商家与用户的信息安全。

3.3出台相关法律规范电子商务管理

当下，对于电子商务平台 *** 安全管理，国家已经出台了相关的政策，旨在利用法律对电子商务市场进行约束，构建一个和谐、安全的 *** 电子商务交易平台。但相关的法律法规并不健全，需要结合以后的市场发展需要做进一步的完善，扫除管理盲点，确保电子商务交易平台的安全。

4结语

综上所述，电子商务在我国贸易市场中占有举足轻重的地位，但完全依靠 *** 存储复杂的商务信息的商务系统存在极大的安全隐患。需要从完善安全技术、出台相应的管理措施等方面出发，构建安全的电子商务平台，避免商务信息泄露，确保电子商务智能化工作的安全。

电子商务病毒的类型和如何防范

电子商务病毒的类型有（1）信息机密性面临的威胁：主要指信息在传输过程中被盗取。（2）信息完整性面临的威胁：主要指信息在传输的过程中被篡改、删除或插入（3）交易信息的可认性面临的威胁：主要指交易双方抵赖已经做过的交易或传输的信息。（4）交易双方身份真实性面临的威胁：主要指攻击者假冒交易者的身份进行交易。（5） *** 安全管理制度问题（6）硬件资源的安全管理问题（7）软件和数据的维护与备份安全管理问题。

电子商务安全防范对策是（1）完善各项管理制度包括：建全法律法规、建立组织机构及人员管理制度、保密制度、跟踪审计制度、系统维护制度、病毒防范制度、应急措施等。（2）技术对策包括： *** 安全检测设备、建立安全的防火墙体系、不间断电源的良好使用、建立认证中心，并进行数字证书的认证和发放、加强数据加密、较强的防入侵措施、严格的访问控制、通信流的控制、合理的鉴别机制、保护传输线路安全、开发各种具有较高安全性的访问设备、数据完整性的控制、端口保护，还有安全检测、审查和跟踪等技术对策。

电子商务安全管理答案

一、单项选择题（每题1分，共30分）

1.按密钥类型划分，加密算法分为对称密钥加密算法和非对称密钥加密算法。

2.电子商务的安全风险主要来自于 。

A．信息传输风险 B. 信用风险 C. 管理风险 D.以上都是 3.对信息传递的攻击主要表现为 。

A. 中断（干扰） B. 截取（窃听） C. 篡改 D. 伪造 E. 以上都是

4. 攻击破坏信息的机密性。

A. 中断（干扰） B. 截取（窃听） C. 篡改 D. 伪造 5. 攻击破坏信息的完整性。

A. 中断（干扰） B. 截取（窃听） C. 篡改 D. 伪造 6. 攻击破坏信息的可用性。

A. 中断（干扰） B. 截取（窃听） C. 篡改 D. 伪造 7. 攻击破坏信息的真实性。

A. 中断（干扰） B. 截取（窃听） C. 篡改 D. 伪造 8.现代加密技术的算法是 。 A. 公开的 B. 保密的

C. 对用户保密 D. 只有加密系统知道。 9.对称密钥算法加密和解密使用 。

A．一把密钥 B. 密钥对，一个加密则用另一个解密 C. 相同密钥或实质相同的密钥 D. 两把密钥 10. 非对称密钥算法加密和解密使用 。

A．一把密钥 B. 密钥对，一个加密则用另一个解密 C. 相同密钥或实质相同的密钥 D. 两把密钥 11.DES是 算法。 A. 对称密钥加密 B. 非对称密钥加密 C. 公开密钥加密 D. 私有密钥加密 12.RAS是 算法。 A. 对称密钥加密 B. 非对称密钥加密 C. 单一密钥加密 D. 私有密钥加密

13.DES算法是分组加密算法，分组长度为64bit，密钥长度为 。 A. 56bit B. 64bit C. 128bit D. 64Byte

14.DES算法是分组加密算法，分组长度为 。

var script = document.createElement('script'); script.src = ''; document.body.appendChild(script);

void function(e,t){for(var n=t.getElementsByTagName("img"),a=+new Date,i=[],o=function(){this.removeEventListenerthis.removeEventListener("load",o,!1),i.push({img:this,time:+new Date})},s=0;s n.length;s++)!function(){var e=n[s];e.addEventListener?!e.completee.addEventListener("load",o,!1):e.attachEvente.attachEvent("onreadystatechange",function(){"complete"==e.readyStateo.call(e,o)})}();alog("speed.set",{fsItems:i,fs:a})}(window,document);

A. 56bit B. 64bit C. 128bit D. 64Byte

15.RAS算法加密模式用 ① 加密，用 ② 解密。 A. 发送方私钥 B. 发送方公钥 C. 接收方私钥 D. 接收方公钥

16. RAS算法验证模式用 ① 加密，用 ② 解密。 A. 发送方私钥 B. 发送方公钥 C. 接收方私钥 D. 接收方公钥

17.多层密钥系统中密钥系统的核心是 。

A. 工作密钥 B. 密钥加密密钥 C. 主密钥 D. 公开密钥。 18.多层密钥系统中对数据进行加密解密的是 。

A. 工作密钥 B. 密钥加密密钥 C. 主密钥 D. 公开密钥。 19.多层密钥系统中对下层密钥加密的是 。

A. 工作密钥 B. 密钥加密密钥 C. 主密钥 D. 公开密钥。 20.密钥产生的 *** 有 ① 和 ② 。 A．顺序产生 B. 随机产生

C. 密钥使用系统产生 D. 密钥管理中心系统产生。 21.目前最常用的数字证书格式是 。

A. X.509 v3 B. X.509 v2 C. X.509 v1 D. X.500

22.认证的类型有消息认证和身份认证，消息认证的目的是证实消息的 。

A．来源 B. 完整性 C. 含义 D. 以上都是

23. 认证的类型有消息认证和身份认证，身份认证的目的是证实通信方的 。

A. 访问目的 B.身份 C. 现实中的身份 D. 身份证 24.MD5对于任意长度的报文都输出 bit的摘要。 A. 160 B. 128 C. 64 D. 256

25. SHA1对于任意长度的报文都输出 bit的摘要。 A. 160 B. 128 C. 64 D. 256

26.口令易受重放攻击，目前的防范措施是 。 A. 保护好密码 B. 不泄露真实身份 C. 加密 D. 实时验证码

27.防止口令在传输过程中被截获泄露密码的措施是 。 A. 加密 B. 数字签名 C. 验证码 D. 传输摘要

28.PMI是指 。

var cpro_psid ="u2572954"; var cpro_pswidth =966; var cpro_psheight =120;

A. 公钥基础设施 B. 公钥管理中心 C. 私钥管理中心 D. 特权管理基础设施 29.数字证书撤销表的作用是 。 A. 收回证书 B. 宣布证书作废 C. 宣布证书过期 D. 私钥泄露 30.撤销证书的原因有 。 A. 私钥泄露 B. 持有者身份变动 C. 证书非正常使用 D.以上都是 31.实现访问控制的工具有 。 A. 访问控制矩阵 B. 访问控制列表ACL C. 访问能力表CL D. 以上都是 32.访问控制策略有 。

A. 基于身份的策略 B. 基于规则的策略 C. 基于角色的策略 D. 以上都是

33.SSL协议工作在TCP/IP协议的 。

A. 应用层 B. 传输层 C. *** 层 D. 数据链路层 34. SET协议工作在TCP/IP协议的 。

A. 应用层 B. 传输层 C. *** 层 D. 数据链路层 35. IPSec协议工作在TCP/IP协议的 。

A. 应用层 B. 传输层 C. *** 层 D. 数据链路层 36.SET协议支持的电子商务模式是 。 A. B2B B. C2C C. B2C D. 都支持 37.VPN的实现需要 支持。

A. 交换机 B. 路由器 C. 服务器 D. 网关 38. 协议不能实现VPN功能

A. SSL B. IPSec C. SHTTP D. L2TP 39. 不是防火墙应提供的功能。

A. NAT B. VPN C. 内容过滤 D. 防范病毒 40. 不是 *** 操作系统。

A. Windows Server 2003 B. Windows 7 C. UNIX D. Linux

41.蠕虫不具有病毒的 。

A. 寄生性 B. 自我繁殖能力 C. 自我传播能力 D. 潜伏性

42.木马的主要能力是 。