电子商务安全管理期末复习.docVIP

第一章 1.电子商务的安全需求 电子商务的安全需求包括两方面： 电子交易的安全需求 （1）身份的可认证性 在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。 （2）信息的保密性 要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。 （3）信息的完整性 交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。 （4）不可抵赖性 在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。 （5）不可伪造性 电子交易文件也要能做到不可修改 计算机网络系统的安全 一般计算机网络系统普遍面临的安全问题： （1）物理实体的安全 设备的功能失常 电源故障 由于电磁泄漏引起的信息失密 搭线窃听 （2）自然灾害的威胁 各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系统都构成强大的威胁。 （3）黑客的恶意攻击 所谓黑客，现在一般泛指计算机信息系统的非法入侵者。 黑客的攻击手段和方法多种多样，一般可以粗略的分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行