【2017年电大考试整理】2017年电大 电子商务安全导论小抄版.docVIP

电子商务安全导论 第一章 电子商务安全基础名词解释1，电子商务：顾名思义，是建立在电子技术基础上的商业运作，是利用民子技术加强，加快，扩展，增强，改变了其有关过程的商务。2，EDI：电子数据交换是第一代电子商务技术，实现BTOB方式交易。3，BTOB：企业机构间的电子商务活动。4，BTOC：企业机构和消费者之间的电子商务活动。5，intranet：是指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与intranet建立连接。intranet上提供的服务主要是面向的是企业内部。6，Extranet：是指基于TCP/IP协议的企业处域网，它是一种合作性网络。7，商务数据的机密性：商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取，不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。8，邮件炸弹：是攻击者向同一个邮件信箱发送大量的垃圾邮件，以堵塞该邮箱。9，TCP劫持入侵：是对服务器的最大威胁之一，其基本思想是控制一台连接于入侵目标网的计算机，然后从网上断开，让网络服务器误以为黑客就是实际的客户端。10，HTTP协议的“有无记忆状态”：即服务器在发送给客户机的应答后便遗忘了些次交互。TLENET等协议是“有记忆状态”的，它们需记住许多关于协议双方的信息，请求与应答。 简答题1，什么是保持数据的完整性？答：商务数据的完整性或称正确性是保护数据不被未授权者修改，建立，嵌入，删除，重复传送或由于其他原因使原始数据被更改。在存储时，要防止非法篡改，防止网站上的信息被破坏。在传输过程中，如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。加密的信息在传输过程，虽能保证其机密性，但并不能保证不被修改。2，网页攻击的步骤是什么？答：第一步，创建一个网页，看似可信其实是假的拷贝，但这个拷贝和真的“一样”“假网页和真网页一样的页面和链接。第二步：攻击者完全控制假网页。所以浏览器和网络是的所有信息交流者经过攻击者。第二步，攻击者利用网页做假的后果：攻击者记录受害者访问的内容，当受害者填写表单发送数据时，攻击者可以记录下所有数据。此外，攻击者可以记录下服务器响应回来的数据。这样，攻击者可以偷看到许多在线商务使用的表单信息，包括账号，密码和秘密信息。如果需要，攻击者甚至可以修改数据。不论是否使用SSL或S-HTTP，攻击者都可以对链接做假。换句话说，就算受害者的游览器显示出安全链接图标，受害者仍可能链接在一个不安全链接上。3，什么是Intranet?答：Intranet是指基于TCP/IP协议的内连网络。它通过防火墙或其他安全机制与Intranet建立连接。Intranet上可提供所有Intranet的应用服务，如WWW，E-MAIL等，只不过服务面向的是企业内部。和Intranet一样，Intranet具有很高的灵活性，企业可以根据自己的需求，利用各种Intranet互联技术建立不同规模和功能的网络。4，为什么交易的安全性是电子商务独有的？答：这也是电子商务系统所独有的。在我们的日常生活中，进和一次交易必须办理一定的手续，由双方签发各种收据凭证，并签名盖章以作为法律凭据。但在电子商务中，交易在网上进行，双方甚至不会见面，那么一旦一方反悔，另一方怎么能够向法院证明合同呢？这就需要一个网上认证机构对每一笔业务进行认证，以确保交易的安全，避免恶意欺诈。5，攻击WEB站点有哪几种方式？答：安全信息被破译：WEB服务器的安全信息，如口令，密钥等被破译，导致攻击者进入WEB服务器。浏览器的强大功能，可以以不同形式访问WEB站点的数据，这不仅为用户，同时也为攻击者打开了许多方便之门。攻击者试图在内部网上获取信息或利用；计算机资源。因此，必须保护WEB站点，防止闯入者的袭击。最常见，也是最有效的保护是使用防火墙。非法访问：未授权者非法访问了WEB上的文件，损害了电子商务中的隐私性，机密截获。交易信息被截获：当用户向服务器传输交易信息时被截获。软件漏洞被攻击者利用：系统中的软件错误，使得攻击者可以对WEB服务器发出指令，致使系统被修改和损坏，甚至引起整个系统的崩溃。当用CGI脚本编写的程序或其他涉及到远程用户从浏览中输入表格并进行像检索之类在主机上直接操作命令时，会给WEB主机系统造成危险。6，WEB客户机和WEB服务器的任务分别是什么？答：WEB客户机的任务是：（1）为客户提出一个服务请求——超链时启动；（2）将客户的请求发送给服务器；（3）解释服务器传送的HTML等格式文档，通过浏览器显示给客户。WEB服务器的任务是：（1）接收客户机来的请求；（2）检查请求的合法性；（3）针对请求，获取并制作数据，包括使