【精品】电子商务安全导论复习资料

《【精品】电子商务安全导论复习资料》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、电子商务安全导论电子商务:顾名思义,是建立在电子技术基础上的商业运作，是利用民子技术加强，加快，扩展，增强，改变了其有关过程的商务。Intranet：是指基FTCP/IP办议的金业内部网络，它通过防火墙或其他安全机制与intranet建立连接。intranet.I：提供的服务主要是面向的是企业内部。Extranet：是指基于TCP/IP协议的企业处域网，它是一种介作性网络。商务数据的机密性：浙务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取，不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。邮件炸弹：是攻击者向同一个邮件

2、信箱发送大量的垃圾邮件，以堵塞该邮箱。TCP劫持入侵：是对服务器的故大威胁K基木思想是控制一台连接于入侵日标网的计算机，然后从网上断开，讣网络服务器误以为黑客就是实际的客户端。HTTP协议的“有无记忆状态”：即服务器在发送给客户机的应答后便遗忘了些次交互。TLENET等协议是“有记忆状态”的，它们需记住许多关于协议双方的信息，请求与应答。电子商务的模式1）人字报/告示牌模式。2）在线黄页簿模式。3）电脑空间上的小册子模式。4）虚拟百货店模式。5）预订/订购模式。6）广告推销模式。什么是保持数据的完整性？商务数据的完鉴性或称正确性是保护数据不被未授权打修改，建立，嵌入，删除，重

3、复传送或由于其他原因使原始数据被更改。在存储时，要防止非法篡改,防止网站上的信息被破坏。在传输过程中，如杲接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。加密的信息在传输过程，虽能保证其机密性，但并不能保证不被修改。网页攻击的步骤是什么？第一步，创建一个网页第二步：攻击者完全控制假网页。第三步，攻击者利用网页做假的后果：攻击者记录受害者访问的内容，当受害者填写表单发送数据时，攻击者可以记录下所有数据。此外，攻击者可以记录F服务器响应回來的数据。这样，攻击者可以偷看到许多在线商务使用的表单信息，包括账号，密码和秘密信息。什么是Intranet

4、?Intranet是指基于TCP/IP协议的内连网络。它通过防火墙或其他安全机制与Intranet建立连接。Intranet上口J提供所冇Intranet的应用服务，如WWW,E-MAIL等，只不过服务面向的是企业内部。和Intranet—样,Intranet具有很高的灵活性,企业可以根据自己的需求,利用各种Intranet互联技术建立不同规模和功能的网络。为什么交易的安全性是电子商务独有的？这也是电子商务系统所独有的。在我们的日常生活中，进和一次交易必须办理一定的手续，由双方签发各种收据凭证，并签名盖章以作为法律凭据。但在电子商务中，交易在网上进行，双方甚至不会见面,那么一

5、旦一方反悔，另一方怎么能够向法院证明合同呢？这就需要一个网上认证机构对每一笔业务进行认证，以确保交易的安全，避免恶意欺诈。攻击VVEB站点有哪几种方式？安全信息被破译非法访问：交易信息被截获：软件漏洞被攻击者利用：当用CGI脚本编写的程序或其他涉及到远程用户从浏览中输入衣格并进行像检索Z类在主机上直接操作命令时，会给WEB主机系统造成危险。WEB客户机和WEB服务器的任务分别是什么？WEB客户机的任务是：1）为客户提出一个服务请求——超链时启动2）将客户的请求发送给服务器3）解释服务器传送的HTML等格式文档，通过浏览器显示给客户。WEB服务器的任务是：1）接收客户机來的请求

6、2）检査请求的合法性3）针对请求，获取并制作数据，包括使用CGI脚本等程序，为文件设置适当的MIME类型來对数据进行前期处理和后期处理4）把信息发送给提出请求的客户机。电子商务安全的六项中心内容是什么？1）商务数据的机密性或称保密性2）商务数据的完整性或称正确性3）商务对彖的认证性4）商务服务的不可否认性5）商务服务的不可拒绝性或称可用性6）访问的控制性Internet（因特网）、Intranet（内连网）和Extranet（夕卜连网）的特点（1）Internet（P

7、合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加，也使其覆盖增长至几乎无限。但它的优点也是它的缺点。因特网的管理松散，网上内容难以控制，私密性难以保障。从电子商务等应用看，安全性差是因特网的又一人缺点，这己成为企-业及用户上网交易的重要顾虑。（2）Intranct（

8、Aj连网）Int「anct（内连网）木书屮选译为企业内域网。企业内域网是为企业内部运作服务的，自然冇它安全保密的要求，当它与公网Internet连接时，就耍采取措施，防止公网上未授权的无关人员进入，防止企业内部敏感资料的外