欢迎来到天天文库
浏览记录
ID:45753265
大小:180.39 KB
页数:18页
时间:2019-11-17
《0997自考电子商务安全导论网上作业及答案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、第_章电子商务安全基础原题:1・上述黑客攻击属于哪种形式的攻击手段?参考答案:系统穿透。黑客未经授权通过一定手段接入系统,从而得到了修改江民公司网贝的权利。原题:2・分析江民公司遭受黑客攻击的原因。参考答案:1)我国的网络安全产品只能提供较短密钥长度的算法,较易被破解。2)http协议本身的不完全性,使得某些不法用八能未经授权的访问Web服务器上的数据,并进行破坏或篡改;3)江民公司网站的Web站点本身就存在安全隐患,容易被攻击者利川;原题:3.从电子商务自身的角度出发,讨论为什么电子商务具有安全性的要求?参考答案:这是由电子商务的特性所决定,主要包含两面的内容。
2、(1)一个电子商务系统需要存储大量的商务数据,这是其运转的核心。如果这些数据发生损坏或者丢失,其后杲不堪设想。而且这些数据大部分是商业机密,一口泄臨,将造成不可挽回的损失。(2)因为在电子商务中,所有的交易都在网上进行,交易双方一般都不需要会面,如果其小的一方一旦反悔,则另一方就需要向法院提供证明交易合同的存在性和交易的真实性。这就霊要一个网上认证机构对每一笔业务进行认证,以确保交易的安全性,从而避免恶意欺诈。原题:4•电子商务安全的中心内容包括哪些内容?参考答案:电子商务安全主要包括六方面的内容:(1)商务数据的机密性。商务数据的机密性或称保密性是指信息在网络上
3、传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。(2)商务数据的完整性。商务数据的完整性或称正确行使保护数据不被委授权者修改、建立、嵌入、删除、重复传送或由于其他的原因是原始数据被更改。(3)商务对象的认证性。商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方的身份,保证身份的正确性。(4)商务服务的不可否认性。商务服务的不可否认性是指信息的发送方不能否认已发送的信息,接受方不能否认已收到的信息。(5)商务服务的不可拒绝性。商务服务的不可拒绝性或称可用性是保证授权用户在正常访问信息利资源时
4、不被拒绝。(6)访问的控制性。访问的控制性是指在网络上限制和控制通信链路对主机系统和应川的访问:川于保护计算机系统的资源(信息、计算和通信资源)不被未经授权人或以未授权方式接入、使用、修改、破坏、发出指令或植入程序等。原题:5.查阅H2004年底至2005年处于桂林市政府相关的网络安全信息,分析其频遭攻击的原因。参考答案:原因如下:一是桂林市政府某部门信息中心下属单位的一台电脑在上网过程中因浏览了不良网站而中了木马程序,被黑客所控制,做为傀儡机和攻击源使用,随时可向目标发起黑客攻击;二是该下属单位没有采取必要的网络安全技术措施;三是没有相关的网络安全组织;四是没有
5、按照国家的有关规定到公安网监部门进行国际互联网的备案登记。第二章安全需求与密码技术UfJ原题:1・采用上而的步骤,或者自C找一个数字证书的屮请网站,获得一个数字证书。参考答案:见案例分析。原题2将所获得的数字证书与OutlookExpress屮口己的邮箱进行绑定,并发送经过签名的电子邮件。参考答案:见案例分析。原题:3.H前很多电脑用户的操作系统是Windows的操作系统,那么,请问Win2000/XP是如何保护文件的?参考答案:在Windows2000以前的Windows版木中,安装操作系统Z外的软件,可能会覆盖掉一些其享的系统文件,例如动态链接廉(Idll文件
6、)、可执行文件(*.exe),这样可能会导致程序运行不稳定、系统出现故障,这主耍是市于所谓的DLL陷阱所导致。为了彻底解决这一问题,在Windows2000和WindowsXP中,微软引入了“Windows文件保护”机制用来防止替换受到保护的系统文件,包括Isys、Idll、locx、tttfJ.fon、Iexe等类型的文件,Windows文件保护在后台自动运行,町以保护Windows安装程序安装的所有文件。Windows文件保护能够检测到其他程序要替换或移动受保护的系统文件的意图,这主要是通过检测文件的数字签名,以确定新文件的版木是否为正确的Microsoft版
7、木,如果文件版木不正确,Windows文件保护会口动调用dllcache文件夹或Windows中存储的备份文件替换该文件,如果Windows文件保护无法定位相应的文件,那么会提示用八输入该位置或插入安装光盘。数字签名是允许用八验证的,如果某文件没有有效的数字签名,那么将无法确保该文件确实來自它所声明的來源,或者无法确保它在发行之后未被篡改过(可能由病毒篡改)。此时,比较安全的做法是,除非你确定该文件的创姥者而且知道其内容,那么才能女全地打开,否则建议不要轻易打开该文件。凡是通过了微软数字签名的硬件或软件,其外包装上-般都会出现“为MicrosoftWindowsX
8、P设i
9、(
此文档下载收益归作者所有