电子商务安全导论

  • 格式:doc
  • 大小:112.00 KB
  • 文档页数:4

1 1、电子商务:顾名思义,是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。

2.EDI:电子数据交换(EDI,Electronic Data’Interchange)是第一代电子商务技术,实现BtoB方式交易。

3.BtoB:企业机构间的电子商务活动。

4.BtoC:企业机构和消费者之间的电子商务活动。

5.NCSC:美国国家计算机安全中心(The National Computers Security"Center)是美国国家安全局NSA(National Security Agency)的一个分支机构,NCSC为政府购买的计算机设立了安全等级。

6.Intranet:是指基于TCP/IP协议的企业内部网络r’它通过防火墙或其他安全机制与Internet建立连接。Intranet上提供的服务主要面向的是企业内部。 一

7.Extranet:是指基于TCP/IP协议的企业外域网,它是一种合作性网络。

8.商务数据的机密性:商务数据的机密性(Confidentiality)或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。

10.TCP劫持入侵:是对服务器的最大威胁之一,,其基本思想是控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为黑客就是实际的客户端口。

1 1.主动攻击:是攻击者直接介入Intemet中的信息流动,攻击后,被攻击的通信双方可以发现攻击的存在、

12被动攻击:。是攻击者不直接介人Intemet中的信息流动j。只是窃听其中的信息。被动攻击后,被攻击的通信双方往往无法发现攻击的存在。

l.明文:原始的、未被伪装的消息称做明文,也称信源。通常用M表示。

2.密文:通过一个密钥和加密算法将明文变换成的一种伪装信息,称为密文。C表示。

3.加密:就是用基于数学算法的程序和加密的密钥对信息进行编码-,生成别人难以理解的符号,即把明文变成密文的过程。通常用E表示。

4.解密:由密文恢复成明文的过程,称为解密。通常用D表示’

5加密算法:对明文进行加密所采甩韵一组规则,即加密程序的逻辑称做加密

解密算法:消息传送给接收者后要对密文进行解密时所采用的一组规则称做解密算法。

7.密钥:加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称作加密密钥和解密密钥。通常用K表示。 、

8.主密钥:多层次密钥系统中,最高层的密钥也叫作主密钥。

9无条件安全:若它对于拥有无限计算资源的破译者来说是安全的t,则称这样的密

码体制是无条件安全的。

SSL安全套接层(或叫安全套接口层)协议:是用于到购物网站上交易的,并保障交易的安全性。通俗地说:SSL就是商家在通信之前,在Intemet上建立一个“秘密传输信息的信道”,保障了传输信密性、完整性和认证性。国内外许多购物网站采用SSL,其原因是成本低,设置方廉物美地保障购物安全。可以预计购物网站或其他需要保护用户信息的网站都会普及使用SSL。 什么是双钥密码体制?

双钥密码体制又称作公共密钥体制或非对称加密体制。这种加密法在加密过

程中要使用一对(两个)密钥,一个用与加密,另一个用于解密,即通过一个密锣

的信息,,只有使用男一个密钥才能够解密。

6.什么是集中式密钥分配?

所谓集中式分配是指种用网络中|韵“密钥管理中心(KMC)"来集中管理系统

钥,“密钥管理中心”接收系统中用庐的请求扎为用户提供安全分配密钥的服务。

7.什么是分布式密钥分配?

分布式分配方案是指网络中各主机具有相同的地位。它们之间的密钥分配取

取决于它们自己的协商,不受任何其他方面的限制。

1备份:恢复出错系统的办法之一,可以用备份系统将最近的一次系统备份到机器上去。 ’ 2.归档是指将文件从计算机的存储介质中转移到其他永久性的介质上的,以便保存的过程。

3.计算机病毒:是指编制者在计算机程序中插入的破坏计算机功能的程序,破坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

4.镜像技术是数据备份技术的一种,主要有网络数据镜像,远程镜像磁盘等。

5.网络物理安全指物理设备可靠、稳定运行环境、容错、备份、归档和数据预防。

6.奇偶校验:也是服务器的一个特性。它提供一种机器机制来保证对内存检测,因此,不会引起由于服务器出错而造成数据完整性的丧失。

7.引导型病毒:是指寄生在磁盘引导区或主引导区的计算机病毒。 8.文件型病毒:是指能够寄生在文件中的计算机病毒。这类病毒程序感染文件或数据文件。 .

9.良性病毒:是指那些只是为了表现自身,并不彻底破坏系统和数据,但会,用CPU.时间,增加系统开销,降低系统工作效率的一类计算机病毒。

10.恶性病毒:是指那些一旦发作后,就会破坏系统或数据,造成计算机系统的一类计算机病毒。

1.数字签名是利用数字技术实现在网络传送文件时,附加个人标记,完成传统上手书签名盖章的作用,以表示确认、负责、经手等。

4.接人或访问控制是保证网络安全的重要手段,它通过一组机制控制不同级另一种主体对目标资源的不同授权访问,.在对主体认证之后实施网络资源安全管理使用。

5.CA用于创建和发布证书,它通常为一个称为安全域的有限群体发放证书。

6.CA服务器是整个证书机构的核心,负责证书的签发。

7.不可否认性服务是指从技术上保证实体对其行为的认可。

8.SET协议:安全数据交换协议(SET,.Secure Electronic Transferprotoc01)是一种以信用卡为基础的、在Internet上交易的付款协议,是授权业务信息传输的安全标准,它采用RSA密码算法,利用公钥体系对通信双方进行认证,,用DES等标准加密算法对信息加密传输,并用散列函数算法来鉴别信息的完整性。

4.简述替换加密和转换加密的区别。

替换加密是指将每个字母替换为字母表中其他字母。有单字母加密和多字母加类方法。Caesar(恺撤)密码就是单字母加密的一种。在替换加密法中,原文的顺片改变,而是通过各种字母映射关系把原文隐藏了起来。

转换加密是将原字母的顺序打乱,将其重新排列。

3述数据备份与传统的数据备份的概念。

或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。

传统的数据备份主要是采用数据内置或外置的磁带机进行冷备份。

11.简述归档与备份的区别。

归档是指将文件从计算机的存储介质中转移到其他永久性的介质上的,以便长期保存的过程。备份的目的是从灾难中恢复。归档是把需要的数据拷贝或打包,用于长时间的历史性的存放,归档可以清理和整理服务器中的数据。归档也是提高数据完整性的一种预防性措施。3.实体认证与消息认证的主要差别是什么7 .

实体认证与消息认证的差别在于,消息认证本身不提供时间性,而实体认证一般都是实时的。另一方面,实体认证通常证实实体本身0而消息认证除了证实消息的合法性和完整性外,还要知道消息的含义。

4.数字签名与手书签书的区别。 。

数字签名与手书签名的区别在于:手写签名(包括盖章)是模拟的,因人而异,即使同一个人也有细微差别,比较容易伪造,要区别是否是伪造,·往往需要特殊专家鉴别。而数字签名是O和l的数字串,极难伪造,要区别是否为伪造,不需专家。对不同的信息摘要,即使是同一人,其数字签名也是不同的6这样就实现了文件与签署的最紧密的“捆绑”。

1.电子商务的可靠性的含义是什么?

可靠性是指电子商务系统的可靠性,电子商务系统也就是计算机系统,其可靠指为防止由于计算机失效、‘程序错误、传输错误、硬件故障、系统软件错误、计算毒和自然灾害等听所产生的潜在威胁,并加以控制和预防,确保系统安全可靠性。

2.电子商务的真实性的含义是什么?

真实性是指商务活动中交易者身份的真实性,亦即是交易双方确实是存在的,假冒的。

3、单钥密码体制的特点是什么?

(1)加密和解密的速度快,效率高;

(2)单钥密码体制的加密和解密过程使用同一个密钥。发送者和接收者都需要密钥,需要安全渠道进行密钥的传递,单钥密码体制无法适应互联网大环境多人相信要求。

5.试述双钥密码体制的加密和解密过程及其特点?

薹 双钥密码体制又称作公共密钥体制或非对称加密体制。这种加密法在加密和解密过程中要使用一对(两个)密钥,一个用与加密,另一个用于解密,即通过一个密钥加密信息,只有使用另一个密钥才能够解密。这样每个用户都拥有两个(一对)密钥:公钥密钥和个人密钥,公共密钥用于加密,个人密钥用于解密。用户将公共密钥交给发送方或公开,信息发送者使用接收人的公共密钥加密的信息只有接收人才能解密。

6、双钥密码体制算法的特点:

(1)适合密钥的分配和管理;

(2)算法速度慢,只适合加密小数量的信息。 10.简述隧道的基本组成。

(Generic Routing Encapsulation)。

一个隧道启动器,一个路由网络遂道终结器。

(Internet),一个可选的隧道交换机,一个或多个隧

11.IPSec提供的安全服务有哪些?

包括私有性(加密)、真实性(验证发送者的身份)、完整性(防数据篡改)和重传

保护(防止未经授权的数据重新发送)等,并制定了密钥管理的方法。

12.选择VPN解决方案时需要考虑哪几个要点?

(1)认证方法。

(2)支持的加密算法。

(3)支持的认证算法。

(4)支持的IP压缩算法。

(5)易于部署。

(6)兼容分布式或个人防火墙的可用性。

2、网页攻击的步骤是什么?

第一步,创建一个网页,看似可信其实是假的拷贝≯但这个拷贝和真的“一样”:假网页有与真网页·样的页面稠链接。

第二步,攻击者完全控制假网页。所以浏览器和网络问的所有信患变流都经过攻击者。

第三步,攻击者利用网页做假的后果:攻击者记录受害者访问的内容,当受害者填写表单发送数据时,攻击者可以记录下所有数据。此外,攻击者可以记录下服务器响应回来的数据。这样,攻击者可以偷看到许多在线,商务使用的表单信息,包括帐号、密码和秘密信息。

如果需要,攻击者甚至可以修改数据。不论是否使用SSL或S-HTTP,攻击者都可以对链接做假。换句话说,就算受害者的浏览器显示出安全运行鲢接图标,受害者仍可能链接在一个不安全链接上。

1.UPS的作用是什么? UPS的作用是防止突然停电造成网络通讯中断。 ’

2.计算机病毒是如何产生的7 .

计算机病毒是人为产生的,是编制者在计算机程序中插入的破坏计算机功能,毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

3.计算机恶性病毒的危害是什么?

计算机恶性病毒的危害是破坏系统或数据,造成计算机系统瘫痪。

4.简述容错技术的目的及其常用的容错技术。

容错技术的目的是当系统发生某些错误或故障时,在不排除错误和故障的条