电子商务安全导论网上作业分析.docx

电子商务安全导论网上作业第一章:电子商务安全基础原题:1．上述黑客攻击属于哪种形式的攻击手段？参考答案:　　系统穿透。黑客未经授权通过一定手段接入系统，从而得到了修改江民公司网页的权利。原题:2．分析江民公司遭受黑客攻击的原因。参考答案:　　1）我国的网络安全产品只能提供较短密钥长度的算法，较易被破解。　　2）http协议本身的不完全性，使得某些不法用户能未经授权的访问Web服务器上的数据，并进行破坏或篡改；　　3）江民公司网站的Web站点本身就存在安全隐患，容易被攻击者利用；原题:3．从电子商务自身的角度出发，讨论为什么电子商务具有安全性的要求？参考答案:　　这是由电子商务的特性所决定，主要包含两面的内容。　　（1）一个电子商务系统需要存储大量的商务数据，这是其运转的核心。如果这些数据发生损坏或者丢失，其后果不堪设想。而且这些数据大部分是商业机密，一旦泄露，将造成不可挽回的损失。　　（2）因为在电子商务中，所有的交易都在网上进行，交易双方一般都不需要会面，如果其中的一方一旦反悔，则另一方就需要向法院提供证明交易合同的存在性和交易的真实性。这就需要一个网上认证机构对每一笔业务进行认证，以确保交易的安全性，从而避免恶意欺诈。原题:4．电子商务安全的中心内容包括哪些内容？参考答案:　　电子商务安全主要包括六方面的内容：　　（1）商务数据的机密性。商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。　　（2）商务数据的完整性。商务数据的完整性或称正确行使保护数据不被委授权者修改、建立、嵌入、删除、重复传送或由于其他的原因是原始数据被更改。　　（3）商务对象的认证性。商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方的身份，保证身份的正确性。　　（4）商务服务的不可否认性。商务服务的不可否认性是指信息的发送方不能否认已发送的信息，接受方不能否认已收到的信息。　　（5）商务服务的不可拒绝性。商务服务的不可拒绝性或称可用性是保证授权用户在正常访问信息和资源时不被拒绝。　　（6）访问的控制性。访问的控制性是指在网络上限制和控制通信链路对主机系统和应用的访问：用于保护计算机系统的资源（信息、计算和通信资源）不被未经授权人或以未授权方式接入、使用、修改、破坏、发出指令或植入程序等。原题:5．查阅与2004年底至2005年处于桂林市政府相关的网络安全信息，分析其频遭攻击的原因。参考答案:　　原因如下：　　一是桂林市政府某部门信息中心下属单位的一台电脑在上网过程中因浏览了不良网站而中了木马程序，被黑客所控制，做为傀儡机和攻击源使用，随时可向目标发起黑客攻击；　　二是该下属单位没有采取必要的网络安全技术措施；　　三是没有相关的网络安全组织；四是没有按照国家的有关规定到公安网监部门进行国际互联网的备案登记。第二章:安全需求与密码技术原题:1．采用上面的步骤，或者自己找一个数字证书的申请网站，获得一个数字证书。参考答案:　　见案例分析。原题:2．将所获得的数字证书与Outlook Express中自己的邮箱进行绑定，并发送经过签名的电子邮件。参考答案：　　见案例分析。原题:3．目前很多电脑用户的操作系统是Windows的操作系统，那么，请问Win 2000/XP是如何保护文件的？参考答案:　　在Windows 2000以前的Windows版本中，安装操作系统之外的软件，可能会覆盖掉一些共享的系统文件，例如动态链接库(*.dll文件)、可执行文件(*.exe)，这样可能会导致程序运行不稳定、系统出现故障，这主要是由于所谓的DLL陷阱所导致。??? 为了彻底解决这一问题，在Windows 2000和Windows XP中，微软引入了“Windows文件保护”机制用来防止替换受到保护的系统文件，包括*.sys、*.dll、*.ocx、*.ttf、*.fon、*.exe等类型的文件，Windows文件保护在后台自动运行，可以保护Windows安装程序安装的所有文件。Windows文件保护能够检测到其他程序要替换或移动受保护的系统文件的意图，这主要是通过检测文件的数字签名，以确定新文件的版本是否为正确的Microsoft版本，如果文件版本不正确，Windows文件保护会自动调用dllcache文件夹或Windows中存储的备份文件替换该文件，如果Windows文件保护无法定位相应的文件，那么会提示用户输入该位置或插入安装光盘。数字签名是允许用户验证的，如果某文件没有有效的数字签名，那么将无法确保该文件确实来自它所声明的来源，或者无法确保它在发行之后未被篡改过(可能由病毒篡改)。此时，比较安全的做法是，除非你确定该文件的创建者而且知道其内容，那么才能安全