九乡新闻网魔法少女小圆魔兽篇08:电子商务常见问题荟萃====三峡在线
来源:百度文库 编辑:九乡新闻网 时间:2024/04/19 06:06:25
发布时间: 2006-9-22 1:26:00 被阅览数: 349 次 来源: 三峡在线 文字 〖 大 中 小 〗 自动滚屏(右键暂停)
(一)安全认证
一、简答题
: 1. 电子商务的哪些特点对金融安全认证有特殊的要求?参考答案:
首先,在电子商务交易中,交易的双方都不见面,换句话说就是买卖双方对于商品的质量,对方的支付能力、商业信誉、付钱后对方是否能接收到等都没有一个直观地了解,而且还得确保支付安全。这些信息都是决策者做出决定的重要根据,所以需要一个第三方的认证机构,来提供可靠的信息。金融认证机构的责任相当重大,应当定期的对进行电子商务的企业,网上银行,支付系统进行检查以确保电子商务的有效性、安全性。
: 2.你认为目前的金融CA认证存在哪些缺点?
参考答案:
基于信息安全的问题主要有两点:一、基于用户名+密码这种身份验证方式的脆弱性;二、证券公司业务系统和内部管理中存在安全漏洞。 证券行业的网上交易,尽管已发展得如火如荼,但存在的隐患还很多:如传统的基于单一密码的身份验证方式,其用户名和密码本身就容易泄露;委托信息容易被篡改;对于交易造成的责任,由于无法确认用户身份,用户可以拒绝承担;无法保证委托信息确实发送到券商服务器;用户的交易信息传输于网上,极易被他人窃取等。
: 3.请分析一下中国金融CA的建设在原则上应注意哪些?
参考答案:
我认为最重要的是应注意统一规划和技术先进。金融安全认证是电子商务的保证,电子商务始终在流通,有了统一的标准流通才更方便。而技术则是事先金融安全认证的基础,它是金融安全认证成为可能,保证了它的有效性。
: 4.你认为在身份认证技术上现有的认证存在哪些缺点?应如何完善?
参考答案:
单单靠PKI/CA体系并不能解决所有的问题。在面临网络安全威胁时,用户非常需要有一个相对简单、快速、价廉的身份认证系统,做到可以用非常小的投入来满足电子商务的安全性要求。这正是新型网络身份认证系统的市场契机之所在。当前的身份认证技术,除传统的静态密码认证技术以外,还有动态密码认证技术、IC卡技术、数字证书、指纹识别认证技术、虹膜识别技术等。由上表可见,静态密码认证技术存在着诸多问题:系统的不安全性、易被破译,而我们现在许多的重要信息都是靠静态密码来掌管,它的危害性可想而知。可是像数字证书、指纹识别、虹膜识别技术,虽然具有着最大限度的安全性和唯一性,但是系统使用的终端物理设备相对就十分昂贵,对于当前的社会经济现状,就显得不太适合。目前,双因素身份认证系统成为了网络信息安全市场新一轮焦点和新的趋势。对用户而言,每个认证令牌拥有特定的种子值。正是基于这一种子和功能强大的伪随机运算法则,在每分钟都会生成一个唯一与该认证令牌对应的不可预测的令牌码,用户个人码再与令牌码组合,形成双因素口令码,通过时间同步技术将认证服务器与每个认证令牌同步,只有服务器能够分辨该时刻的合法口令,确保了高度安全性。此外,其硬件和软件版本均具有防篡改能力。在常用的网络安全技术中,身份认证技术是其它安全技术的基础,通过与其它技术结合,也能出现提供更安全、更适合应用的解决方案。
: 5.CFCA金融认证服务的主要业务规则内容有哪些?
参考答案:
网关(银行)业务规则、商户(企业)业务规则、持卡人(个人)业务规则、中介机构业务规则。
: 6.试比较一下对称密钥体制和非对称密钥体制。
参考答案:
对称密钥体制只有一个密钥,加密速度快,密钥使用时间短,而且分配过程复杂有泄露的危险,密钥的保存量大,对于陌生人之间通信的保密性无法满足,对于数字签名验证问题无法解决,使用对象加密量大,典型的算法是DES。而非对称密钥体制有两个密钥,虽然加密速度慢,但使用时间长,密钥分配过程简单,密钥的保存量小,对于陌生人之间通信的保密可以实现,还能顺利解决数字签名认证问题,使用对象加密量小,典型算法是RSA。
二、案例分析:
: 1.请将资料中缺失部分添上你认为正确的内容。
数字证书,证书废除列表CRL的签发及管理。
原题: 2.简述PKI的性能要求。
参考答案:
1易用性;2可扩展性;3互操作性;4支持多应用、多平台。
(二)金融案例分析:
1.建设银行网上银行业务特点?
参考答案:
&nbs