19电子商务基础教案第十周3

2.认证中心的基本功能

（一）对网络的威胁，主要有四个方面：

1.网络部件的不安全因素

2.软件的不安全因素

3.工作人员的不安全因素

4.环境的不安全因素。 

二、网络安全方案

（一）包过滤路由器

（二）防火墙体系

课堂练习

单选题：

4.对身份认证的单因素法叙述不正确的有(　　)。

A.系统事先保存在每个用户的用户名和密码二元组信息，进入系统进用户输入二元组信息

B.系统根据保存的用户信息和用户输入的信息相比较，从而判断用户身份的合法性。

C.该认证方法操作十分简单，但同时又最安全

D.口令的明文传输使得系统攻击者很容易通过拨线窃听的方法获取用户口令

5.对基于智能卡的用户身份认证叙述不正确的有(　　)。

A.基于智能卡的物理安全性

B.易伪造和能直接读取其中数据

C.没有管理发放的智能卡，则不能访问系统资源

D.即使智能丢失，入侵者仍然需要猜测用户口令

6.对数字签名叙述不正确的有(　　)。　

A.数字签名即是以数字化方式表明身份的标志信息

B.数字签名是通过用密码算法对数据进行加密、解密交换实现的

C.只能用DES算法来实现数字签名

D.对文件的数字签名过程是通过一个哈希函数来实现的

7.对公开密钥数字签名叙述正确的有(　　)。

A.用公开密钥加密使用两个不同的密钥：公钥和私钥

B.公钥是公开的，而私钥是保密

C.公钥可以保存在系统目录中，网上的任何用户都可获得公钥

D.私钥是用户专用的，由用户本身持有，它不能对由公钥加密的信息进行解密

8.对数字凭证叙述不正确的有(　　)。

A.是用电子手段来证实一个用户的身份和对网络资源的访问权限

B.数字凭证又称为数字证书，由CA中心签发

C.在SET中，最主要的证书是持卡人证书和商家证书

D.数字凭证是将私钥用于大规模安全电子商务的基本要素

9.对数字证书介绍正确的是(　　)。

A.所有证书都要通过业务点受理

B.所有用户的密钥对由RA中心产生

C.SSL服务器数字证书是WebServer与浏览器用户建立安全连接时所必须具备的证书

D.所有密钥位长位512位（或1024位）

10.对证书发放叙述错误的有(　　)。

A.保证说发放证书的序号各不相同

B.不同实体所申请的证书的主体内容不一致

C.不同实体所申请的证书的主体内容要一致

D.不同主题内容的证书所包含的公开密钥各不相同

是非题

1.解决交易的安全性以及保证交易双方的互守信用的技术手段是采用安全电子交易和认证机构。

A.对                     B.错

2.作为一个成功的电子商务系统，首先要消除客户对交易过程中安全问题的担心，才能够吸引用户通过Web购买新产品和服务。

A.对                     B.错

3.源点不可否认，即发送责任回执的各个环节均无法推脱其应负的责任。

A.对                     B.错

4.在无成本的条件下，目前几乎所有使用的密码都是可破译的。

A.对                     B.错

5.随着加密强度的加大，算法的计算复杂亦会相应增加，加密解密的执行效率也会相应提高。

A.对                     B.错

6.传统密钥密码方法通常以RSA算法为代表。

A.对                     B.错

7.DES算法是对位二进制数码组成的数据组在位（实际为56位）密钥的控制下进行加密和解密。

A.对                     B.错

8.RSA体系的基础在于大素数因子分解困难，因子分解越困难，密码就难以破译，加密强度就越高。

A.对                     B.错

9.用DES算法作为数据的加密算法对数据进行加密，用RSA算法作为DES密钥的加密算法，对DES的密钥进行加密。

A.对                     B.错

10.用DES对大量的数据进行加密会影响整个系统的效率。

A.对                     B.错

通过举例详细讲解

通过演示图片解释包过滤路由器和防火墙体系的功能。

本节课以练习为主，巩固重点知识。

教学设计：本小节的主要知识点是网络安全面临的威胁，在此部分学习中运用练习法，遇到疑难问题时及时向教师请教，教师给予及时正确的讲解。以达到理解消化本部分知识的目的。

小结：本节主要讲了网络安全面临的威胁，有网络部件的不安全匀速和软件的不全因素及工作人员的不安全因素，课后希望同学认真复习掌握要领

作业:课后思考题

教学反馈：

大部分同学很好地掌握了本节课的知识，个别同学还需要加强复习知识点。