2016电大电子商务安全导论期末考前复习资料小抄.docVIP

电子商务安全导论复习资料（一） 第一章 名词解释 1，电子商务：顾名思义，是建立在电子技术基础上的商业运作，是利用民子技术加强，加快，扩展，增强，改变了其有关过程的商务。 5，intranet：是指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与intranet建立连接。intranet上提供的服务主要是面向的是企业内部。 6，Extranet：是指基于TCP/IP协议的企业处域网，它是一种合作性网络。 7，商务数据的机密性：商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取，不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。 8，邮件炸弹：是攻击者向同一个邮件信箱发送大量的垃圾邮件，以堵塞该邮箱。 9，TCP劫持入侵：是对服务器的最大威胁之一，其基本思想是控制一台连接于入侵目标网的计算机，然后从网上断开，让网络服务器误以为黑客就是实际的客户端。 10，HTTP协议的“有无记忆状态”：即服务器在发送给客户机的应答后便遗忘了些次交互。TLENET等协议是“有记忆状态”的，它们需记住许多关于协议双方的信息，请求与应答。 11.电子商务系统可能遭受的攻击有（系统穿透、违反授权原则、植入、通信监视、通信串扰） 12．双密钥体制算法的特点包括（算法速度慢、适合加密小数量的信息、适合密钥的分配、适合密钥的管理）