2016年电大-电子商务安全导论简答题小抄.docVIP

简答题1，什么是保持数据的完整性？? 答：商务数据的完整性或称正确性是保护数据不被未授权者修改，建立，嵌入，删除，重复传送或由于其他原因使原始数据被更改。在存储时，要防止非法篡改，防止网站上的信息被破坏。在传输过程中，如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。加密的信息在传输过程，虽能保证其机密性，但并不能保证不被修改。2，网页攻击的步骤是什么？? 答：第一步，创建一个网页，看似可信其实是假的拷贝，但这个拷贝和真的“一样”“假网页和真网页一样的页面和链接。第二步：攻击者完全控制假网页。所以浏览器和网络是的所有信息交流者经过攻击者。第二步，攻击者利用网页做假的后果：攻击者记录受害者访问的内容，当受害者填写表单发送数据时，攻击者可以记录下所有数据。此外，攻击者可以记录下服务器响应回来的数据。这样，攻击者可以偷看到许多在线商务使用的表单信息，包括账号，密码和秘密信息。? 如果需要，攻击者甚至可以修改数据。不论是否使用SSL或S-HTTP，攻击者都可以对链接做假。换句话说，就算受害者的游览器显示出安全链接图标，受害者仍可能链接在一个不安全链接上。3，什么是Intranet?? 答：Intranet是指基于TCP/IP协议的内连网络。它通过防火墙或其他安全机制与Intranet建立连接。Intranet上可提供所有Intrane