[精品]电子商务安全导论小抄

《[精品]电子商务安全导论小抄》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、EDb电fftft｝交换是第•代电子商务技术.实5EBT0B〃式交易.intranet：足指粧JTCP/IP协议的企业内部网络.它通过防火JflrfcK他安全机制与intranet建立连按.intranetI：火供的腋务V憂是囱向的昱企业内部。Extranet：是折娠于TCP/IP协议的企业处城网.它是一种合作性网络。HTTP协议的“有无记忆状态”；則］U务塞在发送焙客户机的应答后便遗忘了叫次仝互•TLENET尊协课是“有记忆状态”的，它fJSii!住许多关于协议及方的信总，请求与应答。务：是建立在电子技术基础上的裔业运作.堆利用屯子技术加强、加快、扩展.増强、改变了其勺关

2、过程的商务商务数据的机密性（保密性人信息比网络I.传送或存储的过程屮不被他人窃取.不帔泄握攻披味给木綽授权的人或殂织或经加幣伪装拆.便未姫授权者无法了僻其内容.可用加密和信息隠戏技术实现据的克菽性（正硝性人保护歆据不进授杈者修改、建立、嵌入.JM除、虫：复传迖贷由「贞他战因便战始毅抵戒更改商务对象的认证性：网络两瑞的使用诉在沟通Z前相互确认对方的勺份的正瞬性.分辨参与者所称自份的箕伪.助止伪裳攻由商务歴务的不町否认性：信息的发送方水備舎认C发送的佑息•接收方不曉否认U接收到的佑息.捷一・种法律有效性要戍商务服务的不可拒绝性（可用性人超保U［投权用户在正常访何怙息资源时不祓新

3、绝.即保込为用户捉供拔定的III!务访问的布阿堵上限钢和於制通佶铠略对主机系统的访问主动攻击：攻击者曰邈介入internet中的怙息流动.攻击JE.鮫攻击的通信取方可以发现攻击的存在被动攻击：攻击舍不灯按介入irnemet中的佶息流动.只是Y茅听其中倍R,被咸攻击后.被攻击的通信双方找待无法发观攻击的存在tcp协议劫持入倭：控制•台连接十入侵冃标m的汁算机燃后断开,让利络服务器溟以为黑客眦是实际客户瑞电子邮件炸弹；攻击音向同一个弧箱发送人崑垃圾幅件，以培靈该帅箱电商安全需求的可暮性：电商系统的可»n.为防止由于计悴机失效，程序错協传输错萬硕件故障.系统软件馅視，计算机病奇和

4、自然灾出徐所产生的潜右减助加u■控制和"〔肪・呦保系统的安全町档电商安全粘求的*实性：庫务活动中交劭者身份的灰实性电裔安全需求的机密性：交热过猝中必须保证信息不会汹；Sf&菲授权的人或实体电裔安全需求的完整性：数据在输入和传输过桎中.耍求保itffc据的一玫性.Wih数据被非授权者&次■修改和放坏取勿密码加密：它尢一对匹配使川的密钥.-个址公门・是公开的・其他人可以紂剁：另一个是私钥.为个人所fj・这对孫硏经常一个用玄逐：一金H］文馆&ttTW间載：如何对£杵加盖不可篡改的故字时何級是一项玉要的安金技术.完全胃签名：设1足他种抜人・2要1签爭个文件.但不想让他知逍所签的文件

5、内客足什么.M1并不关心所签的内弁.伦只足他保在需耍时可以对此进行仲裁.这时便可趣过尢全日篦名协议实现。完全旨签么就足当前对所签希的文件内•歿不关心.小知迫・只足以坊需熒时.叫以作证进行仲裁•明文：又恰源。Oifn・未被伪裝的恰息（皿）修文I妊过一个箫仞和加密聲法将明文变成一种伪裝仿息（C）加密；阳基于数学57法的程胖和加密的密钥对佶息进行编码。生成别人难以理堺的符号（E）解密：山密文恢夂明文的过出（0＞密钥；加密和解密谚法通需都足在一俎密側的控制卜进行的分別恢作加密密钳和够密密饬＜K》加密算法：对明文进行加密多采用的•爼规则°即加怡程丹的龙辑解密JT法：浦息传给按受&盲耍

6、对幣文进行够密时煤用的一給规则单钥密码体制：又秘密密伪体制・对称密切体制.加密和解密使用相同诙实际上的冋的密钥的加密体制取钥密码体制：又公共密伪体制.#対稼加密体制.任加巒和解椚过程中要便用一对密钥・一个用干加密另一个用于解巒.川户将公共密0J空给发送方或公开.估息发迖『使用接收人的公共密钥加密的佑息只灯接敢人力能解密集中式分配：利用网络屮禺钥後理屮心你毗〉来集屮管理系轨屮的密钥・•'潸也存理屮心”接受系统用门的诫求.为用户握供安个分風密钥的服务分布式分配:M«t中各主机H有郴冋的地位.它们之间的密钥分配取决T•它们向己的悔曲不受任何其它方面的阪制无茨件安全：若它对十和有无

7、跑计算资沥的册译占来说足安全的则谏密码体创尢条件安全足理论上安全的计算上安全：若个密刃体钢对于拥仃优先卫算资激的破诽呑來说足安全的期该箫码体制计算上安全农明破译的难废很大是实用的安全性多级安全：这种安全防护安装在小问的刈络•应用理用工作站等方面对破感（S息捉供史高的保护.il:毎个对彖都仃一个敏黯标签而毎个用户都仃个许可级别数据完林性XJXBb性，是数抵处产“一种未受损的状态”和保持完益或被分割的閉质加态歌列函数：又的希闻数，杂挨闻觀，压缩的飲.收缩谄敎・消©術妥・数字指纹.是将个长度不冋的输入出转换成•个长喪紳定