版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、第一章電子商務(wù)安全基礎(chǔ)第一章電子商務(wù)安全基礎(chǔ)一、商務(wù)和電子商務(wù)的概念一、商務(wù)和電子商務(wù)的概念1電子商務(wù)的含義【名詞解釋】電子商務(wù):是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作,是利用電子技術(shù)加強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過程的商務(wù)。2電子商務(wù)的技術(shù)要素【多選】電子商務(wù)的技術(shù)要素組成包括:網(wǎng)絡(luò)、應(yīng)用軟件和硬件。3電子商務(wù)的模式(1)大字報(bào)/告示牌模式。(2)在線黃頁簿模式。(3)電腦空間上的小冊子模式。(4)虛擬百貨店模式。(5)預(yù)訂/訂購模式
2、。(6)廣告推銷模式。4Inter(因特網(wǎng))、Intra(內(nèi)連網(wǎng))和Extra(外連網(wǎng))的特點(diǎn)(1)Inter(因特網(wǎng))因特網(wǎng)的最大優(yōu)勢,是它的廣袤覆蓋及開放結(jié)構(gòu)。由于它是開放結(jié)構(gòu),許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費(fèi)用連接上網(wǎng),使網(wǎng)上的主機(jī)服務(wù)器和終端用戶以滾雪球的速度增加,也使其覆蓋增長至幾乎無限。但它的優(yōu)點(diǎn)也是它的缺點(diǎn)。因特網(wǎng)的管理松散,網(wǎng)上內(nèi)容難以控制,私密性難以保障。從電子商務(wù)等應(yīng)用看,安全性差是因特網(wǎng)的又一大缺點(diǎn),
3、這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。(2)Intra(內(nèi)連網(wǎng))Intra(內(nèi)連網(wǎng))本書中選譯為企業(yè)內(nèi)域網(wǎng)。企業(yè)內(nèi)域網(wǎng)是為企業(yè)內(nèi)部運(yùn)作服務(wù)的,自然有它安全保密的要求,當(dāng)它與公網(wǎng)Inter連接時(shí),就要采取措施,防止公網(wǎng)上未授權(quán)的無關(guān)人員進(jìn)入,防止企業(yè)內(nèi)部敏感資料的外泄。這些保障內(nèi)域網(wǎng)安全的硬件、軟件措施,通常稱為防火墻(Firewall)。防火墻常常是一個(gè)介乎內(nèi)域網(wǎng)和因特網(wǎng)其他部分之間的安全服務(wù)器。(3)Extra(外連網(wǎng))一般譯為企業(yè)外
4、域網(wǎng),它是一種合作性網(wǎng)絡(luò)。一個(gè)企業(yè)除利用因特網(wǎng)的技術(shù)和標(biāo)準(zhǔn)或直接在因特網(wǎng)上構(gòu)建企業(yè)內(nèi)域網(wǎng),滿足企業(yè)內(nèi)部運(yùn)作之外,還經(jīng)常需要與某些業(yè)務(wù)關(guān)系較密切的本企業(yè)集團(tuán)以外的單位通過網(wǎng)絡(luò)進(jìn)行聯(lián)系,為達(dá)成某一共同目標(biāo)而共享某些資源。5電子商務(wù)的發(fā)展歷史【單選】有人把現(xiàn)代電子商務(wù)的發(fā)展分成如下幾個(gè)階段,從中也可看出電子商務(wù)發(fā)展的軌跡、條件和基礎(chǔ):(1)1995年:網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建。(2)1996年:應(yīng)用軟件及服務(wù)成為熱點(diǎn)。(3)1997年:網(wǎng)址及內(nèi)容
5、管理的建設(shè)發(fā)展,有關(guān)企業(yè)、業(yè)務(wù)的調(diào)整、重組及融合,所謂“人口門戶”(Ptal)公司的出現(xiàn)。(4)1998年:網(wǎng)上零售業(yè)及其他交易蓬勃發(fā)展。二、電子商務(wù)安全基礎(chǔ)二、電子商務(wù)安全基礎(chǔ)1電子商務(wù)的安全隱患bIP地址的順序號(hào)預(yù)測攻擊。cTCP協(xié)議劫持入侵。d嗅探入侵。③HTTP和Web的不安全性aHTTP協(xié)議的特點(diǎn)。bHTTP協(xié)議中的不安全性。④E—mail,Tel及網(wǎng)頁的不安全性aE一mail的不安全性。b入侵Tel會(huì)話。c網(wǎng)頁做假。d電子郵
6、件炸彈和電子郵件列表鏈接。(2)我國電子商務(wù)安全威脅的特殊原因①我國的計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)交換機(jī)、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來自國外。②美國政府對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)的出口限制,使得進(jìn)入我國的電子商務(wù)和網(wǎng)絡(luò)安全產(chǎn)品均只能提供較短密鑰長度的弱加密算法。這些安全產(chǎn)品我們認(rèn)為是安全的,但實(shí)際上根本無安全可言,因?yàn)榧夹g(shù)先進(jìn)的國家對(duì)較短密鑰長度的弱加密算法早就有了破解的方法。5關(guān)于電子商務(wù)的安全威脅可以采取的對(duì)策適當(dāng)設(shè)置防護(hù)措施可以減低或防止來自現(xiàn)實(shí)的威
7、脅。在通信安全、計(jì)算機(jī)安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施,防止惡意侵?jǐn)_。整個(gè)系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平,這需要從系統(tǒng)設(shè)計(jì)進(jìn)行考慮。(1)保密業(yè)務(wù)。(2)認(rèn)證業(yè)務(wù)。(3)接入控制業(yè)務(wù)。(4)數(shù)據(jù)完整性業(yè)務(wù)。(5)不可否認(rèn)業(yè)務(wù)。(6)加快我國自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品的研制和開發(fā),擺脫我國計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品安全依賴進(jìn)口的局面,將主動(dòng)權(quán)掌握在自己手里。(7)嚴(yán)格執(zhí)行《計(jì)
8、算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》,按照《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》的規(guī)定規(guī)范企業(yè)電子商務(wù)設(shè)施的建設(shè)和管理。三、計(jì)算機(jī)安全等級(jí)三、計(jì)算機(jī)安全等級(jí)1計(jì)算機(jī)安全等級(jí)的劃分美國的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn):D,C,B,A級(jí),由低到高,D級(jí)暫時(shí)不分子級(jí)。8級(jí)和C級(jí)是最常見的級(jí)別。每個(gè)級(jí)別后面都跟有一個(gè)數(shù)字,表明它的用戶敏感程度,其中2是常見的級(jí)別,C級(jí)分為Cl和C2兩個(gè)子級(jí),C2比C
9、l提供更多的保護(hù)。C2級(jí)要求有一個(gè)登錄過程,用戶控制指定資源,并檢查數(shù)據(jù)追蹤。8級(jí)為分Bl,B2和B3三個(gè)子級(jí),由低到高;B2級(jí)要求有訪問控制,不允許用戶為自己的文件設(shè)定安全級(jí)別。這些東西并不能保證安全,主要是用于政府合同的一致性。A級(jí)(最安全)暫時(shí)不分子級(jí),是用戶定制的,如果需要一個(gè)這樣的系統(tǒng),就要獲得一份授權(quán)銷售商及產(chǎn)品的清單。每級(jí)包括它下級(jí)的所有特性。這樣,由低到高是:D,Cl,C2,Bl,B2,B3和A。2計(jì)算機(jī)安全等級(jí)劃分的原
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料
- 電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料
- 電子商務(wù)安全導(dǎo)論
- 2018電子商務(wù)運(yùn)營管理自考重點(diǎn)精題
- 2005-2011.10歷年自考電子商務(wù)安全導(dǎo)論試題及答案
- 2005-2011.10歷年自考電子商務(wù)安全導(dǎo)論試題及答案
- 電子商務(wù)安全導(dǎo)論ppt培訓(xùn)課件
- 《電子商務(wù)運(yùn)營管理》自考復(fù)習(xí)重點(diǎn)
- 自考電子商務(wù)概論復(fù)習(xí)資料_自考小抄
- 自考電子商務(wù)概論復(fù)習(xí)資料_自考小抄
- 《電子商務(wù)運(yùn)營管理》自考復(fù)習(xí)重點(diǎn)
- 電子商務(wù)復(fù)習(xí)題精典
- 第15講電子商務(wù)及安全
- 2019年10月 自考《電子商務(wù)運(yùn)營管理》復(fù)習(xí)重點(diǎn)
- 電子商務(wù)安全復(fù)習(xí)題
- 電子商務(wù)導(dǎo)論離線作業(yè)答案
- 電子商務(wù)課件_第1講_電子商務(wù)綜述
- 電子商務(wù)導(dǎo)論 張福德著
- 電子商務(wù)安全導(dǎo)論(百分百考點(diǎn))
- 全國2009年1月自學(xué)考試電子商務(wù)安全導(dǎo)論試題
評(píng)論
0/150
提交評(píng)論