发文章
发文工具
撰写
网文摘手
文档
视频
思维导图
随笔
相册
原创同步助手
其他工具
图片转文字
文件清理
AI助手
留言交流
(一)安全认证一、简答题: 1. 电子商务的哪些特点对金融安全认证有特殊的要求?参考答案: 首先,在电子商务交易中,交易的双方都不见面,换句话说就是买卖双方对于商品的质量,对方的支付能力、商业信誉、付钱后对方是否能接收到等都没有一个直观地了解,而且还得确保支付安全。这些信息都是决策者做出决定的重要根据,所以需要一个第三方的认证机构,来提供可靠的信息。金融认证机构的责任相当重大,应当定期的对进行电子商务的企业,网上银行,支付系统进行检查以确保电子商务的有效性、安全性。: 2.你认为目前的金融CA认证存在哪些缺点?参考答案: 基于信息安全的问题主要有两点:一、基于用户名+密码这种身份验证方式的脆弱性;二、证券公司业务系统和内部管理中存在安全漏洞。 证券行业的网上交易,尽管已发展得如火如荼,但存在的隐患还很多:如传统的基于单一密码的身份验证方式,其用户名和密码本身就容易泄露;委托信息容易被篡改;对于交易造成的责任,由于无法确认用户身份,用户可以拒绝承担;无法保证委托信息确实发送到券商服务器;用户的交易信息传输于网上,极易被他人窃取等。: 3.请分析一下中国金融CA的建设在原则上应注意哪些?参考答案: 我认为最重要的是应注意统一规划和技术先进。金融安全认证是电子商务的保证,电子商务始终在流通,有了统一的标准流通才更方便。而技术则是事先金融安全认证的基础,它是金融安全认证成为可能,保证了它的有效性。: 4.你认为在身份认证技术上现有的认证存在哪些缺点?应如何完善?参考答案: 单单靠PKI/CA体系并不能解决所有的问题。在面临网络安全威胁时,用户非常需要有一个相对简单、快速、价廉的身份认证系统,做到可以用非常小的投入来满足电子商务的安全性要求。这正是新型网络身份认证系统的市场契机之所在。当前的身份认证技术,除传统的静态密码认证技术以外,还有动态密码认证技术、IC卡技术、数字证书、指纹识别认证技术、虹膜识别技术等。由上表可见,静态密码认证技术存在着诸多问题:系统的不安全性、易被破译,而我们现在许多的重要信息都是靠静态密码来掌管,它的危害性可想而知。可是像数字证书、指纹识别、虹膜识别技术,虽然具有着最大限度的安全性和唯一性,但是系统使用的终端物理设备相对就十分昂贵,对于当前的社会经济现状,就显得不太适合。目前,双因素身份认证系统成为了网络信息安全市场新一轮焦点和新的趋势。对用户而言,每个认证令牌拥有特定的种子值。正是基于这一种子和功能强大的伪随机运算法则,在每分钟都会生成一个唯一与该认证令牌对应的不可预测的令牌码,用户个人码再与令牌码组合,形成双因素口令码,通过时间同步技术将认证服务器与每个认证令牌同步,只有服务器能够分辨该时刻的合法口令,确保了高度安全性。此外,其硬件和软件版本均具有防篡改能力。在常用的网络安全技术中,身份认证技术是其它安全技术的基础,通过与其它技术结合,也能出现提供更安全、更适合应用的解决方案。 : 5.CFCA金融认证服务的主要业务规则内容有哪些?参考答案: 网关(银行)业务规则、商户(企业)业务规则、持卡人(个人)业务规则、中介机构业务规则。 : 6.试比较一下对称密钥体制和非对称密钥体制。参考答案: 对称密钥体制只有一个密钥,加密速度快,密钥使用时间短,而且分配过程复杂有泄露的危险,密钥的保存量大,对于陌生人之间通信的保密性无法满足,对于数字签名验证问题无法解决,使用对象加密量大,典型的算法是DES。而非对称密钥体制有两个密钥,虽然加密速度慢,但使用时间长,密钥分配过程简单,密钥的保存量小,对于陌生人之间通信的保密可以实现,还能顺利解决数字签名认证问题,使用对象加密量小,典型算法是RSA。二、案例分析:: 1.请将资料中缺失部分添上你认为正确的内容。 数字证书,证书废除列表CRL的签发及管理。 原题: 2.简述PKI的性能要求。 参考答案: 1易用性;2可扩展性;3互操作性;4支持多应用、多平台。 (二)金融案例分析:1.建设银行网上银行业务特点?参考答案: &nbs
来自: 三峡在线 > 《电子商务》
0条评论
发表
请遵守用户 评论公约
数字签名与身份认证总结
数字签名与身份认证总结。主密钥(Main Key):又称初始密钥(Primary Key) 或用户密钥(User key),是参与或控制密码变换,在一段时间内...
大型 IoT 物联网平台如何保障亿级设备安全连接上云?
具体的做法是:我们对公钥做一个变身,公钥叠加客户端身份信息得到TBS(to be signed),引入一个可信的第三方负责对客户端身份信息做公...
认证机构CA及其在我国的发展
另外,还有一些其它的省级电子商务认证中心,如北京市电子商务认证中心、天津市电子商务认证中心、云南省电子商务认证中心(在建)、山...
PKI-公钥基础设施
PKI-公钥基础设施。一个标准的PKI域必须具备以下内容,认证机构(CA)、证书和证书库、密钥备份和恢复、密钥和证书的更新、证书历史档案...
对于电子商务的思考
PKI区别于原有的单密钥加密技术,它采用的是非对称的加密算法。本文根据一系列文献参考我初步分析了目前电子商务领域所使用的安全技术:如加密技术,PKI技术,认证技术 ,指出了它们分别的使用范围及其...
论:“电子商务中的安全技术”(2)
论:“电子商务中的安全技术”(2) 密钥管理技术 对称密钥管理是基于共同保守秘密来实现的,采用对称加密技术的双方必须保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设...
数字信封技术能够
数字信封技术能够数字信封技术能够______。数字信封技术结合了私有密钥加密技术和公用密钥加密技术的优点,保证信息在传输过程中的安全性。数字信封技术首先使用私有密钥加密技术对要发送的数据信息进...
动态口令(OTP)认证技术概览
动态口令(OTP)认证技术概览。动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证...
IBM Bluemix IoT Platform 创建设备和API密钥
IBM Bluemix IoT Platform 创建设备和API密钥http://blog.csdn.net/xukai871105/article/details/516377822016前言 本文将详细说明使...
微信扫码,在手机上查看选中内容