电子商务支付与安全复习.docVIP

电子商务支付与安全复习资料 1传统EDI存在的问题 美国只有5%企业使用EDI，主要集中在大企业 2环境问题 基于良好的贸易伙伴信任关系而不是权力依赖 能自动接受订单，友好处理错误问题 费用问题 系统集成费、入网费、信息传输费 (GE系统100万美元) 3安全问题 保密性、完整性、可用性电子商务活动由四大中心组成 认证中心 交易中心 支付中心 配送中心 4电子商务中的安全问题 Internet给电子商务带来如下的安全题 (1)信息泄露(2)信息篡改 (3)信息破坏(4)抵赖行为 电子商务系统安全控制要求： (1)信息的保密性(2)信息的完整性 (3)身份认证(4)不可抵赖性 认证：谁想访问电子商务网站 访问控制：允许谁访问电子商务网站 保密：谁有权利查看特定的信息 数据完整性：允许谁修改数据 审计：在何时由何人导致了何事 5网络攻击常用技术： 口令破解 计算机病毒 拒绝服务攻击 网络监听 特洛伊木马 缓冲区溢出 6口令破解的方法 利用漏洞、穷举法(蛮力猜测)、 直接猜测、字典法破译、 网络监听、缺省的登录界面攻击、 人为失误、获取密码存放文件 7保证口令的安全 注意口令的组合 防止口令被监听 防止穷举法和字典式攻击 加强管理 8计算机病毒的分类 ①按计算机病毒存在的媒体分 单机病毒、网络病毒、文件病毒、引导型病毒 ②按攻击对象分 源码型病毒、嵌入型病毒、 外壳型病毒、操作系统型病毒