论电子商务网络的安全随着Internet技术的发展，电子商务正以其高效和低成本的优势，逐步成为一类新的企业经营模式。实现电子商务的关键是要确保商务活动过程中系统有足够的安全性，防止由于非法入侵和机密信息泄露所造成的损失。请围绕“论电子商务网络的安全”论题，依次对以下3个问题进行论述。1．概要叙述你参与分析和开发的电子商务网络系统及你所担任的主要工作。2．简要讨论在一个具体的电子商务网络系统中需要考虑哪些安全要素?3．结合你的切身实践，详细论述你采用的电子商务网络系统安全问题的解决方案，并分析和评价你的解决

正确答案：A

正确答案：为保证安全的电子商务必须保护的资产包括客户机、在通信信道上传输的消息、 WWW和电子商务服务器。对于客户机而言其主要的安全威胁包括利用诸如cookie之类的活动内容窃取信息利用Java小程序、ActiveX控件执行恶意的破坏操作利用插件、电子邮件附件传播病毒等；对于在通信信道上传输的消息而言其主要的安全威胁包括信息窃取(保密性问题)、信息篡改(完整性问题)、延长响应时间(拒绝服务攻击)等；对于服务器而言其主要的安全威胁包括利用WWW服务器的安全漏洞窃取信息、恶意破坏获取数据库访问权限窃取信息利用CGI进行恶意破坏利用缓存溢出进行攻击。 针对这3个要保护的资产面临的安全威胁通常所采用的方法包括如下措施。 (1)客户机；通过数字证书验证用户和网站的身份；利用浏览器的安全设置来禁止不安全的ActiveX控件、Java小程序；对cookie进行管理使用防病毒软件。 (2)电子商务通道：主要包括交易和数据2方面的保密措施。数据与信息的加密主要依赖于加密算法常用的加密算法分为对称钥加密(如DES3DES等)和非对称钥加密 (如RSAPGP等)可以实现数据的保密性要求。另外还可以使用消息摘要算法(如 MD5)来实现数据的完整性保护要求。保护交易安全性的措施包括安全套接层(SSL)、安全HTTP协议(S-HTTP)、SET协议3种。 (3)电子商务服务器：进行访问控制与认证采用操作系统控制构建防火墙等手段。 通常在电子商务系统开发过程中要考虑的安全问题重点在于电子商务通道和电子商务服务器2个方面。针对系统的实际情况采取有效的措施以实现数据的保密性、完整性、不可抵赖性和及时性并防止由于非法入侵和机密数据泄露带来的损失。 从上面的分析中得知关于电子商务安全的论文的写作要点大体包括以下几个方面： (1)所举的电子商务系统项目应对系统安全、信息安全、交易安全等有明确、合理的要求；并应适当地说明该电子商务系统的应用背景与目标。 (2)文章应该结合所举的电子商务系统项目的实际情况指明在该系统中要解决的安全问题并详细地论述这个问题的重要性以及它可能带来的后果。 在安全解决方案中应考虑以下问题： ①用户标识和口令； ②数据加密； ③认证授权和数字签名； ④虚拟专用网(VPN)； ⑤防火墙技术； ⑥病毒防范； ⑦备份和错误恢复； ⑧系统的物理安全； ⑨安全实施规划和方法； ⑩安全协议。 (3)文章应该具体地说明在解决这些安全问题时所采用的解决方案、技术组合并且尽可能详细地说明。另外值得注意的是应该紧扣题面能够有效地针对非法入侵、机密信息泄露问题。 (4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。 (5)应对所选的技术与措施的效果进行分析并力求实事求是因为每一种技术与措施都会有一定的适用范围和局限性。 (6)文章可以使用一定篇幅对解决方案的不足进行描述并提出一些可以进一步尝试的新的解决方案。
为保证安全的电子商务，必须保护的资产包括客户机、在通信信道上传输的消息、 WWW和电子商务服务器。对于客户机而言，其主要的安全威胁包括利用诸如cookie之类的活动内容窃取信息，利用Java小程序、ActiveX控件执行恶意的破坏操作，利用插件、电子邮件附件传播病毒等；对于在通信信道上传输的消息而言，其主要的安全威胁包括信息窃取(保密性问题)、信息篡改(完整性问题)、延长响应时间(拒绝服务攻击)等；对于服务器而言，其主要的安全威胁包括利用WWW服务器的安全漏洞窃取信息、恶意破坏，获取数据库访问权限窃取信息，利用CGI进行恶意破坏，利用缓存溢出进行攻击。 针对这3个要保护的资产面临的安全威胁，通常所采用的方法包括如下措施。 (1)客户机；通过数字证书验证用户和网站的身份；利用浏览器的安全设置来禁止不安全的ActiveX控件、Java小程序；对cookie进行管理，使用防病毒软件。 (2)电子商务通道：主要包括交易和数据2方面的保密措施。数据与信息的加密主要依赖于加密算法，常用的加密算法分为对称钥加密(如DES，3DES等)和非对称钥加密 (如RSA，PGP等)，可以实现数据的保密性要求。另外，还可以使用消息摘要算法(如 MD5)来实现数据的完整性保护要求。保护交易安全性的措施包括安全套接层(SSL)、安全HTTP协议(S-HTTP)、SET协议3种。 (3)电子商务服务器：进行访问控制与认证，采用操作系统控制，构建防火墙等手段。 通常在电子商务系统开发过程中，要考虑的安全问题重点在于电子商务通道和电子商务服务器2个方面。针对系统的实际情况，采取有效的措施，以实现数据的保密性、完整性、不可抵赖性和及时性，并防止由于非法入侵和机密数据泄露带来的损失。 从上面的分析中，得知关于电子商务安全的论文的写作要点大体包括以下几个方面： (1)所举的电子商务系统项目应对系统安全、信息安全、交易安全等有明确、合理的要求；并应适当地说明该电子商务系统的应用背景与目标。 (2)文章应该结合所举的电子商务系统项目的实际情况，指明在该系统中要解决的安全问题，并详细地论述这个问题的重要性，以及它可能带来的后果。 在安全解决方案中应考虑以下问题： ①用户标识和口令； ②数据加密； ③认证授权和数字签名； ④虚拟专用网(VPN)； ⑤防火墙技术； ⑥病毒防范； ⑦备份和错误恢复； ⑧系统的物理安全； ⑨安全实施规划和方法； ⑩安全协议。 (3)文章应该具体地说明在解决这些安全问题时所采用的解决方案、技术组合，并且尽可能详细地说明。另外值得注意的是，应该紧扣题面，能够有效地针对非法入侵、机密信息泄露问题。 (4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。 (5)应对所选的技术与措施的效果进行分析，并力求实事求是，因为每一种技术与措施都会有一定的适用范围和局限性。 (6)文章可以使用一定篇幅对解决方案的不足进行描述，并提出一些可以进一步尝试的新的解决方案。

正确答案:对

正确答案:错

参考答案：B

答案：ABC