2018年自考電子商務(wù)安全導(dǎo)論復(fù)習精講要點

1、第一章電子商務(wù)安全基礎(chǔ)第一章電子商務(wù)安全基礎(chǔ)一、商務(wù)和電子商務(wù)的概念一、商務(wù)和電子商務(wù)的概念1電子商務(wù)的含義【名詞解釋】電子商務(wù)：是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運作，是利用電子技術(shù)加強、加快、擴展、增強、改變了其有關(guān)過程的商務(wù)。2電子商務(wù)的技術(shù)要素【多選】電子商務(wù)的技術(shù)要素組成包括：網(wǎng)絡(luò)、應(yīng)用軟件和硬件。3電子商務(wù)的模式(1)大字報／告示牌模式。(2)在線黃頁簿模式。(3)電腦空間上的小冊子模式。(4)虛擬百貨店模式。(5)預(yù)訂／訂購模式

2、。(6)廣告推銷模式。4Inter(因特網(wǎng))、Intra(內(nèi)連網(wǎng))和Extra(外連網(wǎng))的特點(1)Inter(因特網(wǎng))因特網(wǎng)的最大優(yōu)勢，是它的廣袤覆蓋及開放結(jié)構(gòu)。由于它是開放結(jié)構(gòu)，許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標準和較合理的費用連接上網(wǎng)，使網(wǎng)上的主機服務(wù)器和終端用戶以滾雪球的速度增加，也使其覆蓋增長至幾乎無限。但它的優(yōu)點也是它的缺點。因特網(wǎng)的管理松散，網(wǎng)上內(nèi)容難以控制，私密性難以保障。從電子商務(wù)等應(yīng)用看，安全性差是因特網(wǎng)的又一大缺點，

3、這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。(2)Intra(內(nèi)連網(wǎng))Intra(內(nèi)連網(wǎng))本書中選譯為企業(yè)內(nèi)域網(wǎng)。企業(yè)內(nèi)域網(wǎng)是為企業(yè)內(nèi)部運作服務(wù)的，自然有它安全保密的要求，當它與公網(wǎng)Inter連接時，就要采取措施，防止公網(wǎng)上未授權(quán)的無關(guān)人員進入，防止企業(yè)內(nèi)部敏感資料的外泄。這些保障內(nèi)域網(wǎng)安全的硬件、軟件措施，通常稱為防火墻(Firewall)。防火墻常常是一個介乎內(nèi)域網(wǎng)和因特網(wǎng)其他部分之間的安全服務(wù)器。(3)Extra(外連網(wǎng))一般譯為企業(yè)外

4、域網(wǎng)，它是一種合作性網(wǎng)絡(luò)。一個企業(yè)除利用因特網(wǎng)的技術(shù)和標準或直接在因特網(wǎng)上構(gòu)建企業(yè)內(nèi)域網(wǎng)，滿足企業(yè)內(nèi)部運作之外，還經(jīng)常需要與某些業(yè)務(wù)關(guān)系較密切的本企業(yè)集團以外的單位通過網(wǎng)絡(luò)進行聯(lián)系，為達成某一共同目標而共享某些資源。5電子商務(wù)的發(fā)展歷史【單選】有人把現(xiàn)代電子商務(wù)的發(fā)展分成如下幾個階段，從中也可看出電子商務(wù)發(fā)展的軌跡、條件和基礎(chǔ)：(1)1995年：網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建。(2)1996年：應(yīng)用軟件及服務(wù)成為熱點。(3)1997年：網(wǎng)址及內(nèi)容

5、管理的建設(shè)發(fā)展，有關(guān)企業(yè)、業(yè)務(wù)的調(diào)整、重組及融合，所謂“人口門戶”(Ptal)公司的出現(xiàn)。(4)1998年：網(wǎng)上零售業(yè)及其他交易蓬勃發(fā)展。二、電子商務(wù)安全基礎(chǔ)二、電子商務(wù)安全基礎(chǔ)1電子商務(wù)的安全隱患bIP地址的順序號預(yù)測攻擊。cTCP協(xié)議劫持入侵。d嗅探入侵。③HTTP和Web的不安全性aHTTP協(xié)議的特點。bHTTP協(xié)議中的不安全性。④E—mail，Tel及網(wǎng)頁的不安全性aE一mail的不安全性。b入侵Tel會話。c網(wǎng)頁做假。d電子郵

6、件炸彈和電子郵件列表鏈接。(2)我國電子商務(wù)安全威脅的特殊原因①我國的計算機主機、網(wǎng)絡(luò)交換機、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來自國外。②美國政府對計算機和網(wǎng)絡(luò)安全技術(shù)的出口限制，使得進入我國的電子商務(wù)和網(wǎng)絡(luò)安全產(chǎn)品均只能提供較短密鑰長度的弱加密算法。這些安全產(chǎn)品我們認為是安全的，但實際上根本無安全可言，因為技術(shù)先進的國家對較短密鑰長度的弱加密算法早就有了破解的方法。5關(guān)于電子商務(wù)的安全威脅可以采取的對策適當設(shè)置防護措施可以減低或防止來自現(xiàn)實的威

7、脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，防止惡意侵擾。整個系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平，這需要從系統(tǒng)設(shè)計進行考慮。(1)保密業(yè)務(wù)。(2)認證業(yè)務(wù)。(3)接入控制業(yè)務(wù)。(4)數(shù)據(jù)完整性業(yè)務(wù)。(5)不可否認業(yè)務(wù)。(6)加快我國自主知識產(chǎn)權(quán)的計算機網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品的研制和開發(fā)，擺脫我國計算機網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品安全依賴進口的局面，將主動權(quán)掌握在自己手里。(7)嚴格執(zhí)行《計

8、算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》，按照《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》的規(guī)定規(guī)范企業(yè)電子商務(wù)設(shè)施的建設(shè)和管理。三、計算機安全等級三、計算機安全等級1計算機安全等級的劃分美國的橘黃皮書中為計算機安全的不同級別制定了4個標準：D，C，B，A級，由低到高，D級暫時不分子級。8級和C級是最常見的級別。每個級別后面都跟有一個數(shù)字，表明它的用戶敏感程度，其中2是常見的級別，C級分為Cl和C2兩個子級，C2比C

9、l提供更多的保護。C2級要求有一個登錄過程，用戶控制指定資源，并檢查數(shù)據(jù)追蹤。8級為分Bl，B2和B3三個子級，由低到高；B2級要求有訪問控制，不允許用戶為自己的文件設(shè)定安全級別。這些東西并不能保證安全，主要是用于政府合同的一致性。A級(最安全)暫時不分子級，是用戶定制的，如果需要一個這樣的系統(tǒng)，就要獲得一份授權(quán)銷售商及產(chǎn)品的清單。每級包括它下級的所有特性。這樣，由低到高是：D，Cl，C2，Bl，B2，B3和A。2計算機安全等級劃分的原