电子商务安全导论.doc

PAGE/NUMPAGES

第一章电子商务的概念

1．电子商务的含义

【名词解释】电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。

【单选】第一代或传统的电子商务为：数据交换（EDI）采用的信息传输方式是“存储-——转发

2．电子商务的构成

表现形式：【多选】B—B,B—C,C-C,B-G

技术要素:【多选】电子商务的技术要素组成包括:网络、应用软件和硬件.

技术要素组成的核心：【单选】应用软件

3．电子商务的模式

(1)大字报／告示牌模式.

（2）在线黄页簿模式。

(3）电脑空间上的小册子模式。

（4)虚拟百货店模式.

(5）预订／订购模式。

(6)广告推销模式。

4．【简答】Internet（因特网)、Intranet(内连网）和Extranet(外连网)的特点（1)Internet(因特网)因特网的最大优势，是它的广袤覆盖及开放结构。

由于它是开放结构，许多企业及用户可以按统一的技术标准和较合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加,也使其覆盖增长至几乎无限.但它的优点也是它的缺点。因特网的管理松散，网上内容难以控制，私密性难以保障.从电子商务等应用看,安全性差是因特网的又一大缺点，这已成为企业及用户上网交易的重要顾虑.

(2）Intranet（内连网）Intranet（内连网)本书中选译为企业内域网。

企业内域网是为企业内部运作服务的，自然有它安全保密的要求，当它与公网Internet连接时，就要采取措施,防止公网上未授权的无关人员进入,防止企业内部敏感资料的外泄。这些保障内域网安全的硬件、软件措施,通常称为防火墙（Firewall）。防火墙常常是一个介乎内域网和因特网其他部分之间的安全服务器.

（3)Extranet(外连网）一般译为企业外域网,它是一种合作性网络。一个企业除利用因特网的技术和标准或直接在因特网上构建企业内域网，满足企业内部运作之外,还经常需要与某些业务关系较密切的本企业集团以外的单位通过网络进行联系，为达成某一共同目标而共享某些资源。

5．电子商务的发展历史（设备—--软件———推销产品——-与客户相联系）

【单选】有人把现代电子商务的发展分成如下几个阶段，从中也可看出电子商务发展的轨迹、条件和基础:

（1)1995年：网络基础设施大量兴建。

（2）1996年：应用软件及服务成为热点。

(3）1997年：网址及内容管理的建设发展,有关企业、业务的调整、重组及融合，所谓“人口门户”(Portal)公司的出现。

（4)1998年：网上零售业及其他交易蓬勃发展。

二、电子商务安全基础

1．电子商务的安全隐患

(1）硬件系统计算机是现代电子科技发展的结晶,是一个极其精密的系统,它的每一个零件都是由成千上万个电子元件构成的。这一方面使计算机的功能变得十分强大,另一方面又使它极易受到损坏.

(2）软件系统软件是用户与计算机硬件联系的桥梁.任何一个软件都有它自身的弱点，而大多数安全问题都是围绕着系统的软件部分发生的，既包括系统软件也包括应用软件.

电子商务系统的安全问题不仅包括了计算机系统的隐患，还包括了一些自身独有的问题。

(1)数据的安全。

(2）交易的安全.【简答】为什么说交易的安全是电子商务系统所独有的？

2．【简答】简述电子商务所遭受的攻击。

（1）系统穿透。

【单选】未经授权人通过一定手段假冒合法用户接入系统，对文件进行篡改、窃取机密信息、非法使用资源的攻击行为是:系统穿透

（2）违反授权原则.

【单选】攻击者通过猜测口令接入一个非特许用户账号，取得接入系统权,从而严重危急系统的安全的攻击行为是：违反授权原则。

（3)植入。

【单选】在系统中植入病毒、蛀虫、木马来破坏系统的攻击行为是:植入。

(4）通信监视。

【单选】在通信过程中从信道搭线接听的方式称为:通信监视.

（5）通信窜扰.

【单选】攻击者对通信数据或通信过程进行干预,对完整性进行攻击，篡改系统中的数据内容，注入伪造信息的攻击行为:通信窜扰.

（6）中断。

【单选】破坏系统中的硬件、硬盘、线路、文件系统的攻击方式：中断。

(7)拒绝服务。

【单选】一个业务口被滥用而使其他用户不能正常接入的攻击行为：拒绝服务.

（8）否认.

【单选】一个实体进行某种通信或交易伙同，稍后否认曾进行过这一活动。

（9)病毒。

【单选】曾一度给我国造成巨大损失的病毒：CIH病毒。

3．电子商务安全的六性

多选,简答。名词解释

(1)商务数据的机密性.

【单选】信息在网络上传送或存储的过程不被他人窃取、不被泄露或披露给未经授权的人或组织，或经过加密伪装后,使未经授权