2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料（2）

更新時(shí)間：2013-08-13 10:38:36 來源：|0

瀏覽

自學(xué)考試報(bào)名、考試、查分時(shí)間免費(fèi)短信提醒

地區(qū)

獲取驗(yàn)證立即預(yù)約

請(qǐng)?zhí)顚憟D片驗(yàn)證碼后獲取短信驗(yàn)證碼

看不清楚，換張圖片

免費(fèi)獲取短信驗(yàn)證碼

摘要自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料

　　二、電子商務(wù)安全基礎(chǔ)

　　1.電子商務(wù)的安全隱患

　　(1)硬件系統(tǒng)計(jì)算機(jī)是現(xiàn)代電子科技發(fā)展的結(jié)晶，是一個(gè)極其精密的系統(tǒng)，它的每一個(gè)零件都是由成千上萬個(gè)電子元件構(gòu)成的。這一方面使計(jì)算機(jī)的功能變得十分強(qiáng)大，另一方面又使它極易受到損壞。

　　(2)軟件系統(tǒng)軟件是用戶與計(jì)算機(jī)硬件聯(lián)系的橋梁。任何一個(gè)軟件都有它自身的弱點(diǎn)，而大多數(shù)安全問題都是圍繞著系統(tǒng)的軟件部分發(fā)生的，既包括系統(tǒng)軟件也包括應(yīng)用軟件。

　　電子商務(wù)系統(tǒng)的安全問題不僅包括了計(jì)算機(jī)系統(tǒng)的隱患，還包括了一些自身獨(dú)有的問題。

　　(1)數(shù)據(jù)的安全。

　　(2)交易的安全。

　　2.【簡(jiǎn)答】簡(jiǎn)述電子商務(wù)所遭受的攻擊。

　　(1)系統(tǒng)穿透。

　　(2)違反授權(quán)原則。

　　(3)植入。

　　(4)通信監(jiān)視。

　　(5)通信竄擾。

　　(6)中斷。

　　(7)拒絕服務(wù)。

　　(8)否認(rèn)。

　　(9)病毒。

　　3.電子商務(wù)安全的六性

　　(1)商務(wù)數(shù)據(jù)的機(jī)密性。

　　(2)商務(wù)數(shù)據(jù)的完整性。

　　(3)商務(wù)對(duì)象的認(rèn)證性。

　　(4)商務(wù)服務(wù)的不可否認(rèn)性。

　　(5)商務(wù)服務(wù)的不可拒絕性。

　　(6)訪問的控制性。

　　4.產(chǎn)生電子商務(wù)安全威脅的原因

　　(1)Internet在安全方面的缺陷

　　Internet的安全漏洞

　�、買nternet各個(gè)環(huán)節(jié)的安全漏網(wǎng)。

　�、谕饨绻�，Internet安全的類型。

　�、劬钟蚓W(wǎng)服務(wù)和相互信任的主機(jī)的安全漏洞。

　�、茉O(shè)備或軟件的復(fù)雜性帶來的安全隱患。

　　TCP/IP協(xié)議及其不安全性

　�、賂CP/IP協(xié)議簡(jiǎn)介

　　IP協(xié)議提供基本的通信協(xié)議，TCP協(xié)議在IP協(xié)議的基礎(chǔ)上為各種應(yīng)用提供可靠和有序的數(shù)據(jù)傳送功能。

　�、贗P協(xié)議的安全隱患

　　a.針對(duì)IP的“拒絕服務(wù)”攻擊。

　　b.IP地址的順序號(hào)預(yù)測(cè)攻擊。

　　c.TCP協(xié)議劫持入侵。

　　d.嗅探入侵。

　�、跦TTP和Web的不安全性

　　a.HTTP協(xié)議的特點(diǎn)。

　　b.HTTP協(xié)議中的不安全性。

　�、蹺―mail，Telnet及網(wǎng)頁(yè)的不安全性

　　a.E一mail的不安全性。

　　b.入侵Telnet會(huì)話。

　　c.網(wǎng)頁(yè)做假。

　　d.電子郵件炸彈和電子郵件列表鏈接。

　　(2)我國(guó)電子商務(wù)安全威脅的特殊原因

　　①我國(guó)的計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)交換機(jī)、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來自國(guó)外。

　�、诿绹�(guó)政府對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)的出口限制，使得進(jìn)入我國(guó)的電子.商務(wù)和網(wǎng)絡(luò)安全產(chǎn)品均只能提供較短密鑰長(zhǎng)度的弱加密算法。這些安全產(chǎn)品我們認(rèn)為是安全的，但實(shí)際上根本無安全可言，因?yàn)榧夹g(shù)先進(jìn)的國(guó)家對(duì)較短密鑰長(zhǎng)度的弱加密算法早就有了破解的方法。

　　5.關(guān)于電子商務(wù)的安全威脅可以采取的對(duì)策適當(dāng)設(shè)置防護(hù)措施可以減低或防止來自現(xiàn)實(shí)的威脅。在通信安全、計(jì)算機(jī)安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，防止惡意侵?jǐn)_。整個(gè)系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平，這需要從系統(tǒng)設(shè)計(jì)進(jìn)行考慮。

　　(1)保密業(yè)務(wù)。

　　(2)認(rèn)證業(yè)務(wù)。

　　(3)接入控制業(yè)務(wù)。

　　(4)數(shù)據(jù)完整性業(yè)務(wù)。

　　(5)不可否認(rèn)業(yè)務(wù)。

　　(6)加快我國(guó)自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品的研制和開發(fā)，擺脫我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品安全依賴進(jìn)口的局面，將主動(dòng)權(quán)掌握在自己手里。

　　(7)嚴(yán)格執(zhí)行《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》，按照《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》的規(guī)定規(guī)范企業(yè)電子商務(wù)設(shè)施的建設(shè)和管理。

環(huán)球網(wǎng)校在職碩士課程全新上線！

?2013年7月各省市自考成績(jī)查詢?nèi)肟趨R總