自学考试电子商务安全导论00997重点整理考试必过.docx

第一章 电子商务安全基础
商务： 是经济领域特别是市场经济环境下的一种社会活动，它涉及货品、服务、金融、知识信息等的交易。
电子商务： 是建立在电子技术基础上的商业运作，
是利用电子技术加强、 加快、扩展、增强、
改变了其有关过程的商务。
电子商务主客体关系分为：
1、 B2B 企业、机构之间 2、B2C 企业与消费者之间 3、C2C 个
人用户之间 4、 B2G 企业政府之间。
电子商务的技术要素组成：
1、网络 2、应用软件
3、硬件。
电子商务的常见模式： 1、大字报或告示牌模式
2、在线黄页簿模式 3、电脑空间上的小册子
模式 4、虚拟百货店模式
5、预定或订购模式
6、广告推销模式。
因特网的优劣势： 1、优势：广袤覆盖及开放结构，由于它是开放结构，许多企业及用户可
以按统一的技术标准和较合理的费用连接上网，
使网上的主机服务器和终端用户以滚雪球的
速度增加， 也使其覆盖率增长至几乎无限
2、劣势：因特网的管理松散， 网上内容难以控制，
私密性难以保障，从电子商务等应用看，安全性差也是因特网的又一大缺点。
内域网（ Intranet ）：是由某一企业或机构利用因特网的技术，即因特网的标准和协议等，建立起来的该企业专用的计算机网络。
防火墙： 是一个介乎内域网和因特网其他部分之间的安全服务器。
外域网（ Extranet ）：用内域网同样的办法建立的一个连接相关企业、单位、机构的专用网络。
EDI 的信息传输方式：
存储 -转发。
电子商务的驱动力： 1、信息产品硬件制造商
2、信息产品软件厂商 3、大型网上服务厂商 4、
银行及金融机构 5、大企业
6、政府。
电子商务的安全隐患：
1、数据的安全 2、交易的安全。
电子商务系统可能遭受的攻击：
1、系统穿透
2、违反授权原则 3、植入 4、通信监视 5、通
信窜扰 6、中断 7、拒绝服务
8、否认 9、病毒。
电子商务安全的中心内容：
1、商务数据的机密性
2、完整性 3、商务对象的认证性
4、商务
服务的不可否认性 5、商务服务的不可拒绝性
6、访问的控制性等。
产生电子商务安全威胁的原因：
1、internet 在安全方面的缺陷
2、Internet 的安全漏洞
3、TCP/IP
协议极其不安全性 4、 E-mail ， Telnet 及网页的不安全性。
Internet 系统的构建组成：
1、客户端软件（ Web 浏览器） 2、客户端的操作系统
3、客户端
的局域网（ LAN ） 4、 Internet 网络 5、服务器端的局域网（
LAN ） 6、服务器上的
Web 服务
器软件。
对安全的攻击： 主动攻击、被动攻击。
对 internet 攻击的四种类型：
1、截断信息 2、伪造 3、篡改 4、介入。
IP 协议的安全隐患：
1、针对 IP 的拒绝服务攻击
2、IP 地址的顺序号预测攻击 3、TCP 协议
劫持入