返回
电子商务安全管理期末复习

电子商务安全管理期末复习

ID:20602690

大小:78.00 KB

页数:4页

时间:2018-10-14

电子商务安全管理期末复习_第1页
电子商务安全管理期末复习_第2页
电子商务安全管理期末复习_第3页
电子商务安全管理期末复习_第4页
资源描述:

《电子商务安全管理期末复习》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第一章1.电子商务的安全需求电子商务的安全需求乜括两方囬:电子交鉍的安伞耑求(1)身份的可认证性在双方进行交易前,酋先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装。(2)信息的保密性要对敏感熏要的商业信怠进行加密,即使别人截获或窃取了数据,也无法识别信怠的真实内稗,这样就可以使商业机密信息难以被泄露。(3)信息的完整性交易各方能够验证收到的信息足否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。(4)不可抵赖性在电子交易通信过程的各个环节屮都必须是不可否认

2、的,即交易一旦达成,发送方不能否汄他发送的信息,接收方则不能否认他所收到的信息。(5)不可伪造性电子交易文件也要能做到不可修改计算机网络系统的安全一般计算机网络系统普遍面临的安全问题:(1)物理实体的安全>设备的功能失常>电源故障>山于电磁泄漏引起的信息失密>搭线窃听(2)tl然灾害的威胁各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系统都构成强大的威胁。(3)黑客的恶意攻击所谓黑客,现在一般泛指计算机信息系统的非法入侵者。黑客的攻击手段和方法多种多样,一般可以粗略的分为

3、以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响M络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。(4)软件的泯洞和“后门”(5)网络协议的安全漏洞(6)计算机病毒的攻击计算机病毒“指编制或者在计算机程序屮插入的破坏计算机功能或者破坏数拋,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”——《中华人民共和国计算机信息系统安金保护条例》2.电子商务安全技术分为两类计算机网络安全计算机网络设备安全、计算机网络系统安全、数据库

4、安全等。其特征是针对计算机网络本身可能存在的安全问题,实施强大的网络安全监控方案,以保证计算机M络肖身的安全性。■常用的网络安全技术:安全评估技术、防火墙、虚拟专川网、入侵检测技术、计算机防病靑技术等。(1)安全评估技术通过扫描器发现远程或木地主机所存在的安全问题。拍描器的一般功能:>发现一个主机或网络的能力>发现什么服务正运行在这台主机上的能力>通过测试这些服务,发现漏洞的能力扫描器的种类>基于服务器的扫描器>基于网络的扫描器>防火墙(2)防火墙是保护企业保密数裾和保护M络设施免遭破坏的主要手段之

5、一,可用于防止未授权的用户访M企业内部网,也可用于防止企业内部的侃密数据未经授权而发出。即使企业内部网络与因特网相连,也可用防火墙管理川P对内部网中菜些部分的访保护敏感信息或保密信息。(3)虚拟专用MVPN(VirtualPrivateNetworks)是企业內部网在Internet上的延伸,通过一个专用的通道来创建一个安全的专用连接,从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来,构成一个扩展的企业内部网。■(4)入侵检测技术♦入侵检测是继防火墙之后的又一道防线。防火墙

6、只能对黑客的攻*实施被动防御,一旦黑客攻入系统P、j部,则没科切实的防护策略,而入侵检测系统则足针对这种情况而提出的乂一道防线。♦单纯的防火墙技术暴露岀明敁的不足和弱点,如无法解决安全后门问题;不能阻止网络内部攻击,而调查发现,50%以上的攻击都來自内部;♦不能提供实吋入侵检测能力;♦对于病毒等束手无策等。(5)反病毒技术主要似括预防病毒、检测病毒和消毒等3种技术:>预防病毒技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统屮足否奋病毒存在,进而阻止计算机痫毒进入计算机系统和对系统进行

7、破坏。这类技木有加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡)等;>检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如&身校验、关键字、文件长度的变化等;>消毐技术,它通过对计算机病莓的分析,开发出具有删除病毐程序并恢S原文件的软件。也了•商务交扬女全电子商务交易安全的要求,概括起来说,主要是指保障数据信息的有效性、机密性、完整性、不可否认性等。具体乜括:如何确定通信中贸易伙伴的真实性,保证身份的可认证性;如何保证电子单证的机密性,防范电子单证的内界被第三方读取;如何保证被传

8、输的、Ik务单证不会丢失,或者发送方可以察觉所发单证的丢失;如佾保ffi电了单ffiA容的真实性、准确性和完整性;如何保证存储信息的安全性;如何对数据信息进行审杏丼将审杏的结果进行id录。■信息加密技术■加密技术是认证技术及其他许多安全技术的基础。■“加密”,简单地说,就是使用数7:的方法将原始信息(明文)重新组织与变换成只宥授权川户才能解读的密码形式(密文)。而“解密”就足将密文重新恢笈成明文。加密技术对称密码体制加密密钥与解密密钥是相同的。密钥必须通过安全"J■靠

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。