电子商务安全导论自考主要知识.docVIP

电子商务安全导论主要知识 第一章电子商务安全基础　　一、商务和电子商务的概念　　1．电子商务的含义　　【名词解释】电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。　　2．电子商务的技术要素　　【多选】电子商务的技术要素组成包括：网络、应用软件和硬件。　　3．电子商务的模式　　(1)大字报／告示牌模式。　　(2)在线黄页簿模式。　　(3)电脑空间上的小册子模式。　　(4)虚拟百货店模式。　　(5)预订／订购模式。　　(6)广告推销模式。　　4．Internet(因特网)、Intranet(内连网)和Extranet(外连网)的特点(1)Internet(因特网)因特网的最大优势，是它的广袤覆盖及开放结构。　　由于它是开放结构，许多企业及用户可以按统一的技术标准和较合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加，也使其覆盖增长至几乎无限。但它的优点也是它的缺点。因特网的管理松散，网上内容难以控制，私密性难以保障。从电子商务等应用看，安全性差是因特网的又一大缺点，这已成为企业及用户上网交易的重要顾虑。　　(2)Intranet(内连网)Intranet(内连网)本书中选译为企业内域网。　　企业内域网是为企业内部运作服务的，自然有它安全保密的要求，当它与公网Internet连接时，就要采取措施，防止公网上未授权的无关人员进入，防止企业内部敏感资料的外泄。这些保障内域网安全的硬件、软件措施，通常称为防火墙(Firewall)。防火墙常常是一个介乎内域网和因特网其他部分之间的安全服务器。　　(3)Extranet(外连网)一般译为企业外域网，它是一种合作性网络。一个企业除利用因特网的技术和标准或直接在因特网上构建企业内域网，满足企业内部运作之外，还经常需要与某些业务关系较密切的本企业集团以外的单位通过网络进行联系，为达成某一共同目标而共享某些资源。　　5．电子商务的发展历史　　【单选】有人把现代电子商务的发展分成如下几个阶段，从中也可看出电子商务发展的轨迹、条件和基础：　　(1)1995年：网络基础设施大量兴建。　　(2)1996年：应用软件及服务成为热点。　　(3)1997年：网址及内容管理的建设发展，有关企业、业务的调整、重组及融合，所谓“人口门户”(Portal)公司的出现。　　(4)1998年：网上零售业及其他交易蓬勃发展。　　二、电子商务安全基础　　1．电子商务的安全隐患　　(1)硬件系统计算机是现代电子科技发展的结晶，是一个极其精密的系统，它的每一个零件都是由成千上万个电子元件构成的。这一方面使计算机的功能变得十分强大，另一方面又使它极易受到损坏。　　(2)软件系统软件是用户与计算机硬件联系的桥梁。任何一个软件都有它自身的弱点，而大多数安全问题都是围绕着系统的软件部分发生的，既包括系统软件也包括应用软件。　　电子商务系统的安全问题不仅包括了计算机系统的隐患，还包括了一些自身独有的问题。　　(1)数据的安全。　　(2)交易的安全。　　2．　　【简答】简述电子商务所遭受的攻击。　　(1)系统穿透。　　(2)违反授权原则。(3)植入。　　(4)通信监视。　　(5)通信窜扰。　　(6)中断。　　(7)拒绝服务。　　(8)否认。　　(9)病毒。　　3．电子商务安全的六性　　(1)商务数据的机密性。　　(2)商务数据的完整性。　　(3)商务对象的认证性。　　(4)商务服务的不可否认性。　　(5)商务服务的不可拒绝性。　　(6)访问的控制性。　　4．产生电子商务安全威胁的原因　　(1)Internet在安全方面的缺陷　　Internet的安全漏洞　　Internet各个环节的安全漏网。　　外界攻击，Internet安全的类型。　　局域网服务和相互信任的主机的安全漏洞。　　设备或软件的复杂性带来的安全隐患。　　TCP／IP协议及其不安全性第二章电子商务安全需求与密码技术　　一、电子商务的安全需求　　电子商务安全是一个复杂的系统问题，在使用电子商务的过程中会涉及到以下几个有关安全方面的因素。　　(1)可靠性可靠性是指电子商务系统的可靠性，电子商务系统也就是计算机系统，其可靠性是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁，加以控制和预防，确保系统安全可靠性。保证计算机系统的安全是保证电子商务系统数据传输、数据存储及电子商务完整性检查的正确和可靠的根基。　　(2)真实性真实性是指商务活动中交易者身份的真实性，亦即是交易双方确实是存在的，不是假冒的。　　(3)机密性机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。　　(4)完整性完整性是指数据在输人和传输过程中，要求能保证数据的一致性，防止数据被非授