电子商务安全导论复习必看自考
12页1、电子商务安全导论复习必看自考小抄电子商务安全导论复习必看自考小抄 EDI:电子数据交换是第一代电子商务技术,实现 BTOB 方式 交易。 intranet:是指基于 TCP/IP 协议的企业内部网络,它通过防 火墙或其他安全机制与 intranet 建立连接。intranet 上提供的服 务主要是面向的是企业内部。 Extranet:是指基于 TCP/IP 协议的企业处域网,它是一种合 作性网络。 HTTP 协议的协议的“有无记忆状态有无记忆状态”:即服务器在发送给客户机 的应答后便遗忘了些次交互。TLENET 等协议是“有记忆状态” 的,它们需记住许多关于协议双方的信息,请求与应答。 电子商务电子商务:是建立在电子技术基础上的商业运作,是利用电子 技术加强、加快、扩展、增强、改变了其有关过程的商务 商务数据的机密性(保密性)商务数据的机密性(保密性):信息在网络上传送或存储的过 程中不被他人窃取,不被泄露或披露给未经授权的人或组织或 经加密伪装后,使未经授权者无法了解其内容。可用加密和信 息隐匿技术实现 商务数据的完整性(正确性)商务数据的完整性(正确性):保护数据不被授权者修改、建
2、 立、嵌入、删除、重复传送货由于其他原因使原始数据被更改 商务对象的认证性商务对象的认证性:网络两端的使用者在沟通之前相互确认对 方的身份的正确性,分辨参与者所称身份的真伪,防止伪装攻 击 商务服务的不可否认性商务服务的不可否认性:信息的发送方不能否认已发送的信息, 接收方不能否认已接收到的信息。是一种法律有效性要求 商务服务的不可拒绝性(可用性)商务服务的不可拒绝性(可用性):是保证授权用户在正常访 问信息资源时不被拒绝,即保证为用户提供稳定的服务 访问的控制性访问的控制性:在网络上限制和控制通信链路对主机系统的访 问 主动攻击主动攻击:攻击者直接介入 internet 中的信息流动,攻击后, 被攻击的通信双方可以发现攻击的存在 被动攻击被动攻击:攻击者不直接介入 internet 中的信息流动,只是窃 听其中信息,被动攻击后,被攻击的通信双方往往无法发现攻 击的存在 TCP 协议劫持入侵协议劫持入侵:控制一台连接于入侵目标网的计算机然 后断开,让网络服务器误以为黑客就是实际客户端 电子邮件炸弹电子邮件炸弹:攻击者向同一个邮箱发送大量垃圾邮件,以堵 塞该邮箱 电商安全需求的可靠性电商
3、安全需求的可靠性:电商系统的可靠性,为防止由于计算 机失效,程序错误,传输错误,硬件故障,系统软件错误,计 算机病毒和自然灾害等所产生的潜在威胁加以控制和预防,确 保系统的安全可靠 电商安全需求的真实性电商安全需求的真实性:商务活动中交易者身份的真实性 电商安全需求的机密性电商安全需求的机密性:交易过程中必须保证信息不会泄露给 非授权的人或实体 电商安全需求的完整性电商安全需求的完整性:数据在输入和传输过程中,要求保证 数据的一致性,防止数据被非授权者建立、修改和破坏 双钥密码加密双钥密码加密:它是一对匹配使用的密钥。一个是公钥,是公 开的,其他人可以得到;另一个是私钥,为个人所有。这对密 钥经常一个用来加密,一个用来解密。 数字时间戳:数字时间戳:如何对文件加盖不可篡改的数字时间戳是一项 重要的安全技术。 完全盲签名完全盲签名:设 1 是一位仲裁人,2 要 1 签署一个文件,但不 想让他知道所签的文件内容是什么,而 1 并不关心所签的内容, 他只是确保在需要时可以对此进行仲裁,这时便可通过完全盲 签名协议实现。完全盲签名就是当前对所签署的文件内容不关 心,不知道,只是以后需要时,可以
4、作证进行仲裁。 明文明文:又信源。原始的,未被伪装的信息(M) 密文密文:通过一个密钥和加密算法将明文变成一种伪装信息 (C) 加密加密:用基于数学算法的程序和加密的密钥对信息进行编码。 生成别人难以理解的符号(E) 解密解密:由密文恢复明文的过程(D) 密钥密钥:加密和解密算法通常都是在一组密钥的控制下进行的分 别称作加密密钥和解密密钥(K) 加密算法加密算法:对明文进行加密多采用的一组规则。即加密程序的 逻辑 解密算法解密算法:消息传给接受者后要对密文进行解密时采用的一组 规则 单钥密码体制单钥密码体制:又秘密密钥体制,对称密钥体制。加密和解密 使用相同或实际上等同的密钥的加密体制 双钥密码体制双钥密码体制:又公共密钥体制,非对称加密体制。在加密和 解密过程中要使用一对密钥,一个用于加密另一个用于解密, 用户将公共密钥交给发送方或公开,信息发送者使用接收人的 公共密钥加密的信息只有接收人才能解密 集中式分配集中式分配:利用网络中密钥管理中心(KMC)来集中管理 系统中的密钥, “密钥管理中心”接受系统用户的请求,为用 户提供安全分配密钥的服务 分布式分配分布式分配:网络中各主机具有
《电子商务安全导论复习必看自考》由会员实***分享,可在线阅读,更多相关《电子商务安全导论复习必看自考》请在金锄头文库上搜索。
关于工会改革的几点思考考察心得
小学语文1~6年级阅读理解答题技巧北师大名师总结 新版
冀教版小学数学五年级上册同步练习新版
冀教版小学数学五年级上册教材习题参考答案新版
统编版三年级语文上册期末分类复习 基础+提高 适用于巩固提高
全网最全最新版链工宝2022年全国安全生产月知识竞赛题库及答案
高考总复习 高考语文易错字音1000例
初中一年级书计算精选300题
普通话等级考试朗读范文含注音普通话考试朗读作品60篇 内含拼音与文字(1)
对国企领域违纪违法典型案例的剖析
冀教版小学数学五年级上册同步练习
冀教版小学数学四年级上册同步练习
冀教版小学数学六年级上册教材习题参考答案新版
冀教版小学数学四年级上册教材习题参考答案新版
冀教版小学数学四年级上册同步练习新版
部编教材1-6年级语文必背古诗文118篇新版
普通话等级考试朗读范文含注音普通话考试朗读作品60篇 内含拼音与文字
2023年全国普通话等级考试(规则、练习材料、试题)全国通用大纲教材精华版+必考题整理+
普通话等级考试朗读范文含注音普通话考试朗读作品60篇 内含拼音与文字
国家普通话水平考试培训教程2022新版
2023-05-07 51页
2023-10-27 5页
2023-11-06 3页
2023-12-25 64页
2022-11-03 5页
2023-04-25 5页
2022-11-22 45页
2023-08-10 3页
2022-09-27 7页
2023-12-14 10页