计算机系统和计算机网络是一个虚拟的数字世界。在这个数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。而我们生活的现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份。如何保证以数字身份进行 *** 作的 *** 作者就是这个数字身份合法拥有者,也就是说保证 *** 作者的物理身份与数字身份相对应,就成为一个很重要的问题。身份认证技术的诞生就是为了解决这个问题。
在真实世界中,验证一个人的身份主要通过三种方式判定,一是根据你所知道的信息来证明你的身份(what you know),假设某些信息只有某个人知道,比如暗号等,通过询问这个信息就可以确认这个人的身份;二是根据你所拥有的东西来证明你的身份(what you have) ,假设某一个东西只有某个人有,比如印章等;三是直接根据你独一无二的身体特征来证明你的身份(who you are),比如指纹、面貌等。
信息系统中,对用户的身份认证手段也大体可以分为这三种,仅通过一个条件的符合来证明一个人的身份称之为单因子认证,由于仅使用一种条件判断用户的身份容易被仿冒,可以通过组合两种不同条件来证明一个人的身份,称之为双因子认证。
身份认证技术从是否使用硬件可以分为软件认证和硬件认证,从认证需要验证的条件来看,可以分为单因子认证和双因子认证。从认证信息来看,可以分为静态认证和动态认证。身份认证技术的发展,经历了从软件认证到硬件认证,从单因子认证到双因子认证,从静态认证到动态认证的过程。 常用的身份认证方式用户名/密码是最简单也是最常用的身份认证方法,它是基于“what you know”的验证手段。每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。然而实际上,由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。即使能保证用户密码不被泄漏,由于密码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式一种是极不安全的身份认证方式。可以说基本上没有任何安全性可言。
IC卡认证
IC卡是一种内置集成电路的卡片,卡片中存有与用户身份相关的数据, IC卡由专门的厂商通过专门的设备生产,可以认为是不可复制的硬件。IC卡由合法用户随身携带,登录时必须将IC卡插入专用的读卡器读取其中的信息,以验证用户的身份。IC卡认证是基于“what you have”的手段,通过IC卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从IC卡中读取的数据还是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息。因此,静态验证的方式还是存在根本的安全隐患。
生物特征认证
生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、虹膜识别等。从理论上说,生物特征认证是最可靠的身份认证方式,因为它直接使用人的物理特征来表示每一个人的数字身份,不同的人具有相同生物特征的可能性可以忽略不计,因此几乎不可能被仿冒。
生物特征认证基于生物特征识别技术,受到现在的生物特征识别技术成熟度的影响,采用生物特征认证还具有较大的局限性。首先,生物特征识别的准确性和稳定性还有待提高,特别是如果用户身体受到伤病或污渍的影响,往往导致无法正常识别,造成合法用户无法登录的情况。其次,由于研发投入较大和产量较小的原因,生物特征认证系统的成本非常高,目前只适合于一些安全性要求非常高的场合如银行、部队等使用,还无法做到大面积推广。
USB Key认证
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、经济的身份认证技术,它采用软硬件相结合一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码学算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:一是基于冲击/相应的认证模式,二是基于PKI体系的认证模式。
动态口令/动态密码
动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。
动态口令技术采用一次一密的方法,有效地保证了用户身份的安全性。 下面以PASSPOD系统为例,说明使用动态口令进行身份认证的过程。
PASSPOD动态口令身份认证系统主要由认证服务器、管理工作站、SDK开发包和客户端组成。
认证服务器 是系统的核心部分,安装在网络服务商的机房内,与业务系统服务器通过局域网相连接,控制所有上网用户对网络的访问,提供动态口令身份认证,根据业务系统的授权,访问系统资源。认证服务器具有自身数据安全保护功能,所用户数据经加密后存储在数据库中,认证服务器与管理工作站的数据交换也是将数据变换后,以密码的方式在网上传输。认证服务器有五个功能模块组成:用户管理、实时运算、认证管理、数据库、加密算法软件。
管理工作站 提供认证服务器的管理界面,它在网络管理员与认证服务器之间提供一个友好的 *** 作界面,便于网络管理员实现系统维护和用户管理。通过管理工作站,网络管理员可以进行网络配置、发放客户端、删除、用户信息修改、服务统计和用户查询等 *** 作。
SDK开发包 是针对不同网络服务商的应用平台而提供的不同的系统接口,网络服务商针对自己的应用系统调用相应的开发包即可使用PASSPOD系统。
客户端 是购买的一个专用硬件或是下载并安装在用户移动通讯终端上的应用程序,用户在登录时通过这个客户端获取动态一次性口令。
用户在登录时必须输入由客户端生成的一个动态密码,在登录服务器接收到这个密码后会将密码发送至PASSPOD服务器进行验证,验证通过用户就可以正常登录,失败的话服务器将拒绝用户的登录,成功使用过的密码将不能重复使用。
一个典型的用户认证过程如下:
(1)用户接通客户服务器,等候认证提示;
(2)运行客户端,输入显示的结果作为此时的登录口令;
(3)客户服务器前端接受认证口令,调用认证代理软件包与认证服务器进行通信并等待认证结果;
(4)认证服务器根据由用户身份确定的秘密数据计算出认证口令,与用户输入口令比较,并返回认证结果。
(5)客户服务器根据由认证服务器返回的结果决定用户登录成功与否。
未来,身份认证技术将朝着更加安全、易用,多种技术手段相结合的方向发展。动态口令将会成为身份认证技术的发展方向之一,动态口令的易用性也将不断提高。
身份认证技术主要包括数字签名、身份验证和数字证明。 数字签名数字签名又称电子加密,可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输 , 特别是电子商务是极其重要的,一般要采用一种称为摘要的技术,摘要技术主要是采用 HASH 函数( HASH( 哈希 ) 函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串定长度的字符串,又称 HASH 值 ) 将一段长的报文通过函数变换,转换为一段定长的报文,即摘要。身份识别是指用户向系统出示自己身份z明的过程,主要使用约定口令、智能卡和用户指纹、视网膜和声音等生理特征。数字证明机制提供利用公开密钥进行验证的方法。
eID(electronic IDentity)全称为公民网络电子身份标识,是以密码技术为基础、智能安全芯片为载体,由“公安部公民网络身份识别系统”签发的公民网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
“网络身份z”并不是像“居民身份z”那样的实体证件。它是一个芯片,可以搭载在任何一个yhk、社保卡等卡片里,甚至可以制成手环戴在手上。
eID作用
一是为政府公共服务方式的重大突破铺垫基础,提高公共服务能力和居民生活质量,使居民在家中或办公地点通过网络方便的享受政府各类公共服务,并将催生诸多创新应用,从而有力推动的应用深化及信息产业发展。
二是为民生事务服务提供安全保障,可以通过网络方便的实现医疗、教育、社保等方面的民生服务。
三是完善网络诚信体系,满足居民对于网上交易、虚拟财产安全及个人隐私保护的迫切需求,推进电子商务的全面发展。
四是建立起网络治理的长效机制和重要阵地,为全国人大“加强网络信息保护的决定”等法规的落实提供支撑手段。通过eID建立融合网络空间中各类虚拟实体和角色(个人、组织、硬件、网络、软件和服务等)的网络身份管理基础架构、方法、技术、标准、法规体系框架,将是形成我国网络信任与身份管理体系的关键。
以上内容参考:百度百科-eID
考试试题: 请简述电子商务的起源.电子商务的起源:
广义的电子商务的起源可以追溯到19世纪40年代,电报刚刚问世时,商人们为了加快贸易资讯传递,采用莫尔斯码点和线的形式在电线中传输贸易资讯,这标志著运用电子手段进行商务活动进入了新纪元;后来利用电话、传真等传递商贸资讯的活动应该是电子商务活动的开端。现代商务一直与电子技术密切地联络在一起。 但是真正意义上的对电子商务的研究和应用实施在世界上始于70年代末。可把电子商务的发展分为两个阶段,即始于80年代中期EDI电子商务和始于90年代初期Inter电子商务。
1、EDI(Electronic Data Interchange)即电子资料交换,他是20世纪80年代发展起来的一种电子化商业贸易工具,是现代计算机技术与网路通讯技术相结合的产物。
早在70年代末就出现了作为企业间电子商务应用系统雏形的电子资料交换EDI和电子资金传送EFT,而实用的EDI商务在80年代得到了较大的发展。EDI电子商务主要是通过增值网路VAN(Value Added Neorks)实现的,通过EDI网路,交易双方可以将交易过程中产生的询价单、报价单、订购单、收货通知单和货物托运单、保险单和转帐发票等报文资料以规定的标准格式在双方的计算机系统上进行端对端的资料传送。
到了90年代,EDI电子商务技术已经十分成熟。应用EDI使企业实现了“无纸贸易”,大大提高了工作的效率,降低了交易的成本,减少了由于失误带来的损失,加强了贸易伙伴之间的合作关系,因此在国际贸易、海关业务和金融领域得到了大量的应用。
2、Inter的发展 :
现代意义上的电子商务是国际网际网路Inter技术成熟后才开始的。 1990年,Inter进入以资源共享为中心的实用服务阶段;
1991年,美国 *** 宣布Inter向社会公众开放,允许在网上开发商业应用系统;
1992年,Inter主干网上计算机发展到4500台;
1993年,全球资讯网(World Wide Web)在Inter上出现,这是一种具有处理图文、声像等超文字物件能力的网路技术,是Inter具备了支援多媒体应用功能;
1995年,Inter上的商业资讯量首次超过了科教资讯量,这既是Inter此后产生爆炸性发展的标志,也是电子商务从此大规模起步发展的标志。
20世纪90年代中期后,Inter迅速走向普及化,逐步地从大学、科研机构走向企业和百姓家庭,其功能也已从资讯共享演变为一种大众化的资讯传播工具。从1991年起,一直排斥在网际网路之外的商业贸易活动正式进入到这个王国,因此而使电子商务成为网际网路应用的最大热点。 Inter电子商务是主要以飞速发展的遍及全球的Inter网路为架构,以交易双方为主体,以银行支付和结算为手段,以客户资料库为依托的全新商业模式。
求电子商务师考试试题已经发给你了,请接收
电子商务的起源电子商务起源
电子商务并非新兴之物。早在1839年,当电报刚出现的时候,人们就开始了对运用电子手段进行商务活动的讨论。当贸易开始以莫尔斯码点和线的形式在电线中传输的时候,就标志著运用电子手段进行商务活动的新纪元。
电子商务是在与计算机技术、网路通讯技术的互动发展中产生和不断完善的,近年来依托于计算机网际网路络(即因特网Inter),随着其爆炸性发展而急剧发展的。
电子商务最初起源于计算机的电子资料处理(EDP)技术,从科学计算向文书处理和商务统计报表处理应用的转变。字处理(WP)软体和电子表格(SPREAD SHEET)软体的出现,为标准格式(或格式化)商务单证的电子资料交换(EDI)开发应用提供了强有力的工具。 *** 或企业的采购,企业商业档案的处理,从手工书面档案的准备和传递转变为电子档案的准备和传递;随着网路技术的发展,电子资料资料的交换,又从磁带、软盘等电子资料资料物理载体的寄送转变为通过专用的增值通讯网路的传送,近年来更转移到通过公用的因特网(Inter)进行传送。银行间的电子资金转帐(EFT)技术与企事业间电子资料交换(EDI)技术相结合,产生了早期的电子商务或称电子商贸(EC,Electronic Commerce)。xyk(Credit Card)、自动柜员机(ATM)、零售业销售终端(POS)和联机电子资金转帐(POS/EFT)技术的发展,以及相应的网路通讯技术和安全技术的发展,导致今天网上持卡购物(B to C,Business to Consumer)与企业之间网上交易(B to B,Business to Business)这两种模式的电子商务得到飞速地发展。
1991年美国 *** 宣布因特网(Inter)向社会公众开放,允许在网上开发商业应用系统。1993年全球资讯网(,World Wide Web)在因特网上出现,这是一种具有处理资料图文声像超文字物件能力的网路技术,使因特网具备了支援多媒体应用的功能。1995年因特网上的商业业务资讯量首次超过了科教业务资讯量,这既是因特网此后产生爆炸性发展的标志,也是电子商务从此大规模起步发展的标志。
1996年2月,VISA与MASTER CARD两大xyk国际组织共同发起制定保障在因特网上进行安全电子交易的SET协议(SET协议的制定得到了IBM、Microsoft、Netscape、GTE、VeriSign等一批技术领先的跨国公司的支援)。SET协议适用于B to C的模式,围绕客户、商户、银行,或客户、商户、收单行或开户行以及其他银行相互关系确认身份(把数字加密技术用于数字签名和颁发电子证书),藉以保障交易安全。
1997年12月,VISA与MASTER CARD两组织共同建立安全电子交易有限公司,即SETCO,专门从事管理与促进SET协议在全球的应用推广,该公司并被赋予代表上述两大yhk国际组织管理颁发具有最高权威等级的根认证机构(Root CA)的特许权力。在R-CA之下,建立分层结构的认证体系,即分层逐级而下的品牌认证机构(Brand CA)、地区 *** 认证机构(Geo-political CA),以及持卡人认证机构(CardHolder CA)、商户认证机构(Merchant CA)、支付闸道器认证机构(Payment Gateway CA)。但SET协议 *** 作起来过于复杂,成本较高,使用的广泛性尚差,还有待于改进。
1994年美国网景公司(Netscape)成立,该公司开发并推出安全套接层(SSL)协议,用以弥补因特网上的主要协议TCP/IP在安全效能上的缺陷(如TCP/IP协议难以确定使用者的身份),支援B to B方式的电子商务。SSL协议支援按X.509规范制作的电子证书,藉以识别通讯双方的身份,但SSL协议缺少数字签名功能,没有授权,没有存取控制,不能抗否认,使用者身份还有可能被冒充的风险,这就是SSL协议在安全方面的弱点,在实践中也证明,由SSL协议构筑的安全防线曾有被黑客击中攻破的例项。
加拿大北方电讯公司(Nortel)所属Entrust公司开发公钥基础设施(PKI,Public Key Infrastructure)技术,支援SET、SSL、IP sec及电子证书和数字签名,可弥补SSL协议的缺陷,IBM、Sun Microsystems等公司均采用Entrust公司的PKI技术以支援B to B方式的电子商务进行安全结算。
在1997年底,全球因特网上网使用者已达1亿人,年增长率约为60%,全球电子商务交易额为70亿美元,预测到2000年为2000-6000亿美元,按最保守的预测年增长率为200%,大约于每大半年翻一番,发展之快,令人瞠目。全球电子商务的出现和发展,无疑为我国发展知识经济和推进现代化事业提供了历史机遇,也提出了严峻的挑战。
1997年年底,国内因特网上网使用者约为60万人,1998年6月底达120万人,年增长率为200%,高于全球上网使用者年增长率。1999年初最新数字为210万人。这说明目前国内上网使用者基数虽少,但发展潜力还是很大的。从国内上网使用者希望在网上获得的资讯来看(问卷调查有效答卷2494份),43.7%的使用者希望在网上获得商业资信,26.1%的使用者希望在网上获得金融证券资讯,这说明相当比例的上网使用者对未来起动电子商务还是寄予很大希望的。从目前情况来看,上海、湖南、江苏、广东、北京等地,中国电信、对外经贸部、中国商品交易中心等部门均在启动电子商务,中国人民银行、中国电信、对外经贸部、公安部、海关总署、上海市等单位和地区均在考虑建设作为电子商务安全保障的认证中心,科技部、资讯产业部、国家内贸局等部门正在组织对电子商务的调研工作,中国银行、中国工商银行等也在筹划建设网上银行。
下列说法错误的是?(电子商务考试试题)C:是静态的
求电子商务师历年考试试题及答案电子商务师历年考试试题及答案下载
:blog.sina../s/blog_62cd97670100fnck.
简述电子商务的作用?
电子商务的作用可以分为直接作用和间接作用两个部分。电子商务的直接作用有:第一,极度节约商务成本,尤其节约商务沟通和非实物交易的成本;第二,极大提高商务效率,尤其提高地域广阔但交易规则相同的商务效率;第三;有利于进行商务(经济)巨集观调控、中观调节和微观调整,可以将 *** 、市场和企业乃至个人连线起来,将“看得见的手”和“看不见的手”连线起来,既可克服“ *** 失灵”又可克服“市场失灵”,既为 *** 服务又为企业和个人服务。
电子商务间接作用有:第一,促进整个国民经济和世界经济高效化、节约化和协调化;第二,带动一大批新兴产(事)业的发展,如:资讯产业,知识产业和教育事业等;第三;物尽其用、保护环境,有利于人类社会可持续发展。
简述电子商务的特点电子商务具有如下特点:
普遍性
电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和 *** 带入了一个网路经济、数字化生存的新天地。
方便性
在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网路银行能够全天候地存取账户资金、查询资讯等,同时使企业对客户的服务质量得以大大提高。
整体性
电子商务能够规范事务处理的工作流程,将人工 *** 作和电子资讯处理整合为一个不可分割的整体,这样不仅能提高人力和物力的利用率,也可以提高系统执行的严密性。
安全性
在电子商务中,安全性是一个至关重要的核心问题,它要求网路能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
协调性
商业活动本身是一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中,它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作。
整合性
电子商务以计算机网路为主线,对商务活动的各种功能进行了高度的整合,同时也对参加商务活动的商务主体各方进行了高度的整合,高度的整合性使电子商务进一步提高了效率。
助理电子商务师考试试题对外公布吗
不一样的
依出题者结合
网上都可以找到,但不一定包含全部试题
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)