2021年自学考试电子商务安全导论00997重点整理考试必过.doc

2021年自学考试电子商务安全导论00997重点整理考试必过
第一章 电子商务安全基础
商务：是经济领域尤其是市场经济环境下一个社会活动，它包含货物、服务、金融、知识信息等交易。
电子商务：是建立在电子技术基础上商业运作，是利用电子技术加强、加紧、扩展、增强、改变了其相关过程商务。
电子商务主客体关系分为：1、B2B企业、机构之间2、B2C企业和消费者之间3、C2C个人用户之间4、B2G企业政府之间。
电子商务技术要素组成：1、网络2、应用软件3、硬件。
电子商务常见模式：1、大字报或通告牌模式2、在线黄页簿模式3、电脑空间上小册子模式4、虚拟百货店模式5、预定或订购模式6、广告推销模式。
因特网优劣势：1、优势：广袤覆盖及开放结构，因为它是开放结构，很多企业及用户能够按统一技术标准和较合理费用连接上网，使网上主机服务器和终端用户以滚雪球速度增加，也使其覆盖率增加至几乎无限2、劣势：因特网管理松散，网上内容难以控制，私密性难以保障，从电子商务等应用看，安全性差也是因特网又一大缺点。
内域网（Intranet）：是由某一企业或机构利用因特网技术，即因特网标准和协议等，建立起来该企业专用计算机网络。
防火墙：是一个介乎内域网和因特网其它部分之间安全服务器。
外域网（Extranet）：用内域网一样措施建立一个连接相关企业、单位、机构专用网络。
EDI信息传输方法：存放-转发。
电子商务驱动力：1、信息产品硬件制造商2、信息产品软件厂商3、大型网上服务厂商4、银行及金融机构5、大企业6、政府。
电子商务安全隐患：1、数据安全2、交易安全。
电子商务系统可能遭受攻击：1、系统穿透2、违反授权标准3、植入4、通信监视5、通信窜扰6、中止7、拒绝服务8、否认9、病毒。
电子商务安全中心内容：1、商务数据机密性2、完整性3、商务对象认证性4、商务服务不可否认性5、商务服务不可拒绝性6、访问控制性等。
产生电子商务安全威胁原因：1、internet在安全方面缺点2、Internet安全漏洞3、TCP/IP协议极其不安全性4、E-mail，Telnet及网页不安全性。
Internet系统构建组成：1、用户端软件（Web浏览器）2、用户端操作系统3、用户端局域网（LAN）4、Internet网络5、服务器端局域网（LAN）6、服务器上Web服务器软件。
对安全攻击：主动攻击、被动攻击。
对internet攻击四种类型：1、截断信息2、伪造3、篡改4、介入。
IP协议安全隐患：1、针对IP拒绝服务攻击2、IP地址次序号估计攻击3、TCP协议劫持入侵4、嗅探入侵。
HTTP协议：是用户机请求服务器和服务器怎样应答请求多种方法定义。
WEB用户机任务：1、为用户提出一个服务请求2、将用户请求发送给服务器3、解释服务器传送HTML等格式文档，经过浏览器显示给用户。
WEB服务器任务：1、接收用户机来请求2、检验请求正当性3、针对请求，获取并制作数据，包含使用CGI脚本等程序、为文件设置合适MIME类型来对数据进行前期处理和后期处理4、把信息发送给提出请求用户机。
WEB站点安全隐患：1、机密信息被窃取2、数据及软硬件系统被破坏。
攻击WEB站点多个方法：1、安全信息被破译2、非法访问3、交易信息被截获4、软件漏洞被攻击者利用等。
E-mail和Telnet及网页不安全性：1、E-mail不安全性2、入侵Telnet会话3、网页作假4、电子邮件炸弹和电子邮件列表链接。
对电子商务威胁对应对策：1、保密业务2、认证业务3、接入控制业务4、数据完整性业务5、不可否认业务6、加紧中国自主知识产权计算机网络和电子商务安全产品研制和开发等。
《可信任计算机安全评定标准》：美国，为计算机安全不相同级制订了四个标准分别为D、C、B、A级，由低到高，C级气氛C1和C2两个子集，C2比C1提供更多保护，总体由低到高为D、C1、C2、B1、B2、B3、A。
第二章 电子商务安全需求和密码技术
电子商务安全需求：1、可靠性2、真实性3、机密性4、完整性5、有效性6、不可抵赖性7、内部网严重性。
加密：用基于数学算法程序和加密密钥对信息进行编码，生成她人难以了解符号，即把明文变成密文过程。
加密基础概念缩写：1、明文M 2、密文C 3、加密E 4、解密D 5、密钥K。
加密表示方法：C=Ek(M) 密文=加密k（明文）。
解密表示方法：M=Dk(C) 明文=解密k（密文）。
加密方法：1、替换加密（单字母加密方法、多字母加密方法）2、转换加密。
单鈅密码体制特点：1、加解密速度快，效率高2、单鈅密码体制加解密过程使用同一个密钥。
单鈅密码体制多个算法：1、DES加密算法2、ID