电子商务安全导论复习资料.pdf

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
精品文档 电子商务安全导论 电子商务 :顾名思义,是建立在电子技术基础上的商业运作,是利用民子技术加强,加快,扩展,增强,改变了其有关过程的商务。 Intranet :是指基于 TCP/IP 协议的企业内部网络, 它通过防火墙或其他安全机制与 intranet 建立连接。 intranet 上提供的服务主要是面向的是企业 内部。 Extranet :是指基于 TCP/IP 协议的企业处域网,它是一种合作性网络。 商务数据的机密性 :商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取,不被泄露或披露给未经授权的人或组织,或 者经过加密伪装后,使未经授权者无法了解其内容。 邮件炸弹: 是攻击者向同一个邮件信箱发送大量的垃圾邮件,以堵塞该邮箱。 TCP劫持入侵 :是对服务器的最大威胁之一,其基本思想是控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为黑客就是实 际的客户端。 HTTP协议的“有无记忆状态” :即服务器在发送给客户机的应答后便遗忘了些次交互。 TLENET等协议是“有记忆状态”的,它们需记住 许多关于协议双方的信息,请求与应答。 电子商务的模式 1) 大字报/告示牌模式。 2) 在线黄页簿模式。 3) 电脑空间上的小册子模式。 4) 虚拟百货店模式。 5) 预订/订购模式。 6) 广告推销模式。 什么是保持数据的完整性? 商务数据的完整性或称正确性是保护数据不被未授权者修改,建立,嵌入,删除,重复传送或由于其他原因使原始数据被 更改。在存储时,要防止非法篡改,防止网站上的信息被破坏。在传输过程中,如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信 息没有遭到破坏,具有完整性。加密的信息在传输过程,虽能保证其机密性,但并不能保证不被修改。 网页攻击的步骤是什么? 第一步,创建一个网页第二步:攻击者完全控制假网页。第三步,攻击者利用网页做假的后果:攻击者记录受害者访问的内 容,当受害者填写表单发送数据时,攻击者可以记录下所有数据。此外,攻击者可以记录下服务器响应回来的数据。这样,攻击者可以偷看到许多在 线商务使用的表单信息,包括账号,密码和秘密信息。 什么是 Intranet? Intranet 是指基于 TCP/IP 协议的内连网络。 它通过防火墙或其他安全机制与 Intranet 建立连接。 Intranet 上可提供所有 Intranet 的应用服务,如 WWW,E-MAIL 等,只不过服务面向的是企业内部。和 Intranet 一样, Intranet 具有很高的灵活性,企业可以根据自己的需求,利用 各种 Intranet 互联技术建立不同规模和功能的网络。 为什么交易的安全性是电子商务独有的? 这也是电子商务系统所独有的。在我们的日常生活中,进和一次交易必须办理一定的手续,由双方签发各种 收据凭证,并签名盖章以作为法律凭据。但在电子商务中,交易在网上进行,双方甚至不会见面,那么一旦一方反悔,另一方怎么能够向法院证明合 同呢?这就需要一个网上认证机构对每一笔业务进行认证,以确保交易的安全,避免恶意欺诈。 攻击 WEB站点有哪几种方式 ?安全信息被破译 非法访问: 交易信息被截获: 软件漏洞被攻击者利用:当用 CGI 脚本编写的程序或其他涉及到远 程用户从浏览中输入表格并进行像检索之类在主机上直接操作命令时,会给 WEB主机系统造成危险。 WEB客户机和 WEB服务器的任务分别是什么? WEB客户机的任务是: 1 )为客户提出一个服务请求——超链时启动 2 )将客户的请求发送给服务器 3) 解释服务器传送的 HTML等格式文档,通过浏览器显示给客户。 WEB服务器的任务是: 1)接收客户机来的请求 2 )检查请求的合法性 3)针对请求,获取并制作数据,包括使用 CGI 脚本等程序,为文件设置适当的 MIME类型来对数据进行前期处理和后期处理 4 )把信息发送给提出请求的客户机。 电子商务安全的六项中心内容是什么? 1 )商务数据的机密性或称保密性 2 )商务数据的完整性或称正确性 3)商务对象的认证性 4)商务服务的不 可否认性 5 )商务服务的不可拒绝性或称可用性

文档评论(0)

jjwhy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档