2013年自考电子商务安全导论复习资料(2)
浏览
收藏
二、电子商务安全基础
1.电子商务的安全隐患
(1)硬件系统计算机是现代电子科技发展的结晶,是一个极其精密的系统,它的每一个零件都是由成千上万个电子元件构成的。这一方面使计算机的功能变得十分强大,另一方面又使它极易受到损坏。
(2)软件系统软件是用户与计算机硬件联系的桥梁。任何一个软件都有它自身的弱点,而大多数安全问题都是围绕着系统的软件部分发生的,既包括系统软件也包括应用软件。
电子商务系统的安全问题不仅包括了计算机系统的隐患,还包括了一些自身独有的问题。
(1)数据的安全。
(2)交易的安全。
2.【简答】简述电子商务所遭受的攻击。
(1)系统穿透。
(2)违反授权原则。
(3)植入。
(4)通信监视。
(5)通信窜扰。
(6)中断。
(7)拒绝服务。
(8)否认。
(9)病毒。
3.电子商务安全的六性
(1)商务数据的机密性。
(2)商务数据的完整性。
(3)商务对象的认证性。
(4)商务服务的不可否认性。
(5)商务服务的不可拒绝性。
(6)访问的控制性。
4.产生电子商务安全威胁的原因
(1)Internet在安全方面的缺陷
Internet的安全漏洞
①Internet各个环节的安全漏网。
②外界攻击,Internet安全的类型。
③局域网服务和相互信任的主机的安全漏洞。
④设备或软件的复杂性带来的安全隐患。
TCP/IP协议及其不安全性
①TCP/IP协议简介
IP协议提供基本的通信协议,TCP协议在IP协议的基础上为各种应用提供可靠和有序的数据传送功能。
②IP协议的安全隐患
a.针对IP的“拒绝服务”攻击。
b.IP地址的顺序号预测攻击。
c.TCP协议劫持入侵。
d.嗅探入侵。
③HTTP和Web的不安全性
a.HTTP协议的特点。
b.HTTP协议中的不安全性。
④E―mail,Telnet及网页的不安全性
a.E一mail的不安全性。
b.入侵Telnet会话。
c.网页做假。
d.电子邮件炸弹和电子邮件列表链接。
(2)我国电子商务安全威胁的特殊原因
①我国的计算机主机、网络交换机、路由器和网络操作系统都来自国外。
②美国政府对计算机和网络安全技术的出口限制,使得进入我国的电子.商务和网络安全产品均只能提供较短密钥长度的弱加密算法。这些安全产品我们认为是安全的,但实际上根本无安全可言,因为技术先进的国家对较短密钥长度的弱加密算法早就有了破解的方法。
5.关于电子商务的安全威胁可以采取的对策适当设置防护措施可以减低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,防止恶意侵扰。整个系统的安全取决于系统中最薄弱环节的安全水平,这需要从系统设计进行考虑。
(1)保密业务。
(2)认证业务。
(3)接入控制业务。
(4)数据完整性业务。
(5)不可否认业务。
(6)加快我国自主知识产权的计算机网络和电子商务安全产品的研制和开发,摆脱我国计算机网络和电子商务安全产品安全依赖进口的局面,将主动权掌握在自己手里。
(7)严格执行《计算机信息系统安全专用产品检测和销售许可证管理办法》,按照《计算机信息系统安全专用产品检测和销售许可证管理办法》的规定规范企业电子商务设施的建设和管理。
最新资讯
- 2026年1月广东自考《习概》核心考点梳理!高频必背2025-12-17
- 2026年4月自考《马原》题型分值确定!这些内容高频出现2025-12-10
- 26年4月自考重点!《毛概》《习概》题型分值+考试详情2025-12-09
- 2026年4月自考各专业【全书重点】整理!背的越早,分数越高2025-12-04
- 备考2026年4月自学考试!这些真题及题库早早收藏【免费领取】2025-11-07
- 考前看!2025年10月自考《中国古代文学史一》历年高频考点2025-10-24
- 抓紧背!2025年10月自学考试《习概》名词解释、简答题高频考点汇总2025-10-20
- 考前背诵!2025年10月自学考试冲分资料,速领2025-10-14
- 速领!2025年10月自学考试全专业【冲刺必刷100题】,高频考点覆盖2025-10-13
- 2025年10月自学考试题型发布!各专业简答题、论述题考什么?2025-10-12
打卡人数
