返回
【精品】电子商务安全导论简述

【精品】电子商务安全导论简述

ID:46510008

大小:117.00 KB

页数:15页

时间:2019-11-24

【精品】电子商务安全导论简述_第1页
【精品】电子商务安全导论简述_第2页
【精品】电子商务安全导论简述_第3页
【精品】电子商务安全导论简述_第4页
【精品】电子商务安全导论简述_第5页
资源描述:

《【精品】电子商务安全导论简述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、简述橘黄皮书制定的计算机安全等级内容1)制従了4个标准,由低到高为D,C,B,A2)D级暂时不分子级,B级和C级是常见的级别。每个级别片而都跟一个数字,表明它的用户敏感程度,其中2是常见的级别3)C级分C1和C2两个子级,C2比C1提供更多的保护,C2耍求又一个登录过程,用户控制指定资源,并检查数据追踪4)B级分Bl、B2、B3三个子级,由低到高,B2要求有访问控制,不允许用户为自己的文件设定安全级别5)A级为最高级,暂时不分子级,是用户定制的6)每级包括它下级的所有特性,这样从从低到高是D,Cl

2、,C2,C3,Bl,B2,B3,A简述web站点可能遇到的安全威胁P167)安全信息被破译8)非法访问9)交易信息被截获10)软件漏洞被利用11)当CGI脚木编写的程序或其他涉及远程用户从浏览器输入表格并进行像检索之类在主机上直接执行命令时,会给web主机系统造成危险简述对Internet攻击的四种类型对Internet的攻击有四种类型:(I)截断信息:破坏A与B的计算机网络系统部分资源(包括切断通信线路、毁坏便件等),达到截断(中断)A与B信息联系。这是对服务可用性的攻击。⑵伪造:伪造信息源(A

3、)的信息,制造假少份,发送伪造信息(给B),即以伪造、假冒身份发送信息。(3)篡改:截取A到B的信息,经篡改后,再发至B。(4)介入:这是一种被动攻击,利用软件提取Internet±的数据。论述产生电子商务安全威胁的原因P131)在因特网上传输的信息,从起点到冃标结点Z间的路径是随机选择的,此信息在到达FI标之前会通过许多中间结点,在任一结点,信息都有可能被窃取、篡改或删除。2)Internet在安全方而的缺陷,包押;a)Internet各环节的安全漏洞b)外界攻击,対Internet的攻击有截断

4、信息、伪造、篡改、介入c)局域网服务和和互信任的主机安全漏洞d)设备或软件的复杂性带來的安全隐患3)TCP/IP协议及其不安全性,a)IP协议的安全隐患,存在针对1P的拒绝服务攻击、IP的顺序号预测攻击、TCP劫持入侵、嗅探入侵b)HTTP和web的不安全性c)E-mail>Telnet及网页的不安全,存在入侵Telnet会话、网页作假、电子邮件炸弹4)我国的计算机主机、网络交换机、路由器和网络操作系统来自国外5)受美国出口限制,进入我国的电子商务和网络安全产品是弱加密算法,先进国家早有破解的方法

5、通行字的控制措施1)系统消息2)限制试探次数3)通行字有效期4)双通行字系统5)最小长度6)封锁用户系统7)根通行字的保护8)系统牛成通行字9)通行字的检验简述通行字的安全存储办法(1)对于用户的通行字多以加密形式存储,入侵者耍得到通行字,必须知道加密算法和密钥,算法可能是公开的,但密钥应当只有管理者才知道。⑵许多系统口J以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难于推出通行字。对不同密钥对的要求P113答:(1)需要采用两个不同的密钥对分别作为加密/解密和数字签名/验证签名用。(2)一般

6、公钥体制的加密舟密钥的长度耍比签名用的密钥短(3)需耍用不同的密钥和证书(4)密钥对的使用期限不同(5)应支持采用不同签名密钥対和不同密钥的建立。(6)加密算法可能支持密钥托管和密钥恢复,以及可能的法律监听。但数字签名的密钥则不允许泄露给他人,其中包括法律机构。8,试述一下身份证明系统的相关要求。(1)验证者正确认別合法示证者的概率极大化。(2)不具可传递性(3)攻击者伪装示证者欺骗验证者成功的概率小到可以忽略(4)计算有效性。(5)通信有效性。(6)秘密参数安全存储。(7)交互识别。(8)第三方

7、实时参与。(9)第三方的可信赖性。(10)可证明安全性。8,,简述身份证明系统的组成一个身份证明系统一般山3方组成,一方是出示证件的人,称做示证者,乂称申请者,提出某种要求;另一方为验证者,检验示证者提出的证件的正确性和合法性,决定是否满足其要求。第三方是可信赖者,用以调解纠纷。简述Kerberos的局限性1)吋间同步2)重放攻击3)认证域Z间的信任4)系统程序的安全性和完整性5)口令猜测攻击6)密钥的存储网上信用卡交易的安全需求是什么⑴商家希望有一套简单的、符合经济效益的方法来完成网上交易;(2

8、)客八希望有一套安全的、方便的、能够放心地到网上购物的机制;(3)银行以及信用卡机构需要以现有的信用卡机制为基础的、变动较少的修改就能够在耒来支持电子付款的方式简述加密桥技术原理及目标加密桥相当于一个加密数据的SQL语句编译执行器,数据库所有对加密数据操作的SQL语句不再由数据库系统执行,改由加密桥执行数据库的数据加密以后,必须保留数据库管理的一切功能,为了实现数据库的功能,通过加密桥的中间过渡(相当于建立一套新的用于操作加密数据的SQL语言),实现对加密数据的操作。DBMS在系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。