《电子商务安全技术》复习大纲 学院06电子商务专业 电子商务安全基础.docVIP

《电子商务安全技术》复习大纲 学院06电子商务专业 电子商务安全基础 对电子商务安全的认识 电子商务的系统构成：系统框架结构、系统模型、应用系统的构成 安全是电子商务的基础：安全隐患、安全技术、安全国际规范、安全法律要素 了解电子商务的安全原则 对电子商务安全的进一步认识 电子商务的安全目标和安全策略及电子商务安全方案的实现 电子商务面临的安全威胁 电子商务面临攻击的不变性质和可变性质 了解电子商务面临的威胁 电子商务面临攻击的分类：与传统刑事相应的攻击、侵犯个人隐私、为名声实施的攻击 电子商务面临的攻击者类型 了解有关的电子商务安全的网站介绍 电子商务网站常见的攻击 TCP/IP协议简介：传输控制协议（TCP）、网际协议（IP）、差错与控制报文协议（ICMP）、用户数据报文协议（UDP） 掌握IP欺骗技术、Sniffer技术、Port Scanner技术、Torjan Horse、DDOS技术 了解计算机病毒、WWW中的安全问题、移动安全 网络操作系统 了解什么是网络操作系统。 掌握Windows 2000操作系统和Unix/Linux操作系统安全知识 电子商务安全中的加密技术 掌握对称加密技术、非对称加密技术、单向散列函数等安全技术原理和应用。 了解身份验证和数字签名、SSL协议、电子邮件安全等安全技术的应用。 电子商务网站常用的防御方法 防火墙技术、非军事区域（DMZ）、虚拟专用网（VPN）、入侵检测系统（IDS）、认证等常用的防御技术的应用 电子商务安全常见技巧 重点掌握数据库系统安全原理和知识及应用：系统安全的重要性、系统安全的含义、数据的完整性、并发控制、数据库的备份与恢复、攻击常用方法。 了解生物特征识别、潜信道、外包安全等安全技巧的应用。 电子支付 熟悉电子支付工具：电子现金、借记卡/信用卡、电子支票 熟悉电子支付系统及交易步骤 熟悉电子支付安全概论 了解电子支付的相关的法律问题 附：《电子商务安全技术》综合复习题 一、填空题： 1．Windows2000的本地安全策略有帐户策略、本地策略、公钥策略、IP安全策略。 2．加密技术可以分为对称加密技术和非对称加密技术 3．公开密钥加密是指使用一对密钥来分别完成加密和解密的操作。一个密钥公开发布，可以让所有人知道，称之为公开密钥，另外一个由用户自己保管，称为私有密钥。 4．数字签名包含基于对称密钥算法和公开密钥算法的数字签名。 5．PGP是一个基于公钥加密体系的电子邮件加密软件。 6．防火墙主要有三种类型：包过滤防火墙、代理服务器防火墙、应用层网关防火墙 7．IDS可以分为基于主机和基于网络两种。 8．电子商务网站常用的防御攻击的方法有：防火墙、非军事区域、虚拟专用网、入侵检测系统、认证。 9．防火墙是设置于企业内部网Intranet和Internet之间的一道安全屏障，用来阻止外部的非法访问和侵入。 10．数据库的备份大致有三种类型：冷备份、热备份和逻辑备份。 11．生物特征识别包括隐写术和数字水印。 12．电子支付工具包括电子现金、借记卡/信用卡、电子支票。 13. 电子商务基础平台，包括CA、支付网关、客户服务中心CSC三个部分。 14. 阻碍电子商务广泛应用的首要问题是安全问题。 15. 目前开展电子商务的主要安全隐患有：系统的中断、信息被窃听、信息被篡改、信息被伪造、对交易行为的抵赖。 16. 构成电子商务安全机制的主要技术有：防火墙技术、加解密技术、数字签名技术、身份认证技术。 17.电子商务安全国际规范，比较有代表性的有SSL协议和SET协议。 18.电子商务的安全原则：有效性、机密性、完整性、可用性、可靠性、不可否认性、可控性。 19. 在电子商务面临的攻击中，与传统刑事相应的攻击包括：诈骗、欺诈、破坏性攻击、知识产权盗窃、身份盗窃、品牌盗窃。 20. 电子商务面临的攻击具有不变特性和可变性。 21.一种电子支付的最终选择还要根据交易的实际情况，综合考虑安全性和效率成本两方面。 二、判断题： 1．Ping命令常用来诊断TCP/IP网络的连通状态。对 2．Netstat用来查看当前网络的连接状态和网络协议的有关信息，也是一个非常有用的网络命令。对 3．Tracert命令是用来查看从一台计算机到达另一台计算机所经过路径的信息。错 4．Telnet命令允许用户登录到远程计算机成为远程计算机的一个终端。对 5．特洛伊木马实际上是一个远程控制程序，属于浏览器/服务器模式。错 6．恶意代码就是指具有攻击性的HTML语句。对 7．URL也叫统一资源定位器，通常情况下，端口默认值为8080。错 8．利用身份鉴别技术可以保证数据的真实性，而利用数字签名技术则可以同时保证网络数据的完整性和真实性以及不可否认性。对 9．数字证书是数字签名的一个延伸，它是解决公开密钥与合法