电商安全总结.doc

简答： 对口令维护和管理措施有哪些？ 答1）对用户或者系统管理员进行教育、培训，增强他们的安全意识（2）建立严格的组织管理和执行手续（3）确保每个口令只与一个人有关（4）确保输入的口令不显示在屏幕上（5）使用易记的口令，不要写在纸上（6）定期改变口令，不要让所有系统都使用相同的口令 我国对电子商务的发展措施有哪些？ 答：第一，制定、完善相关政策，为电子商务的发展创造环境；第二，用“示范”促应用，如农村电子商务示范工程；第三，加大电子商务应用的宣传力度，引导电子商务向纵深发展 电子商务安全协议的作用有哪些？ 答：1.保证电子商务网上交易的机密性、数据完整性、身份合法性和不可否认性的基础。2.实现电子商务交易安全的关键技术之一 电子商务安全管理有哪些原则？ 答：（1）需求、风险、代价平衡的原则 （2）综合性、整体性原则 （3）易操作性原则 （4）适应性、灵活性原则（5）多重保护的原则 移动电子商务安全需求有哪些？ 答：1. 双向身份认证2. 密钥协商与双向密钥控制3. 双向密钥确认4. 能够检测到DoS攻击和重放攻击5. 较高的容错能力和较低的资源消耗6. 经济性 黑客攻击的网站的过程？ 答：（1）扫描系统漏洞，主要是扫描有没有操作系统漏洞或SQL注入漏洞，扫描漏洞可以用专业的黑客工具扫描，也可以手工扫描（2）破解后台登录口令（3）利用后台的文件上传功能上传木马软件 论述 网络安全的加密方式有哪些？ 答：1. 链路—链路加密：① 加密对用户是透明的，通过链路发送的任何信息在发送前都先被加密；② 每个链路两端节点需要一个共用密钥；③ 攻击者无法获得链路上的任何报文结构的信息，因此可称之为提供了信号流安全；④ 缺点是数据在中间节点以明文形式出现，维护节点安全性的代价较高。 2. 节点加密：为了解决采用链接加密方式时，在中间节点上的数据报文是以明文形式出现的缺点。节点加密在每个中间节点里装上一个用于加、解密的安全模块，由它对信息先进行解密，然后进行加密，从而完成一个密钥向另一个密钥转换。这样节点中的数据不会出现明文。 3. 端－端加密：端—端加密方法将网络看成是一种介质，数据能安全地从源端到达目的端。这种加密在OSI模型的高三层进行，在源端进行数据加密，在目的端进行数据解密，而在中间节点及其线路上一直以密文形式出现 电子现金的含义和特性？ 答：含义：电子现金（E-cash）是一种以电子形式存在的现金货币，又称为电子货币或数字现金，是现实货币的电子或数字模拟。 特性：1）独立性2）不可重复花费3）匿名性?4）不可伪造性?5）可传递性?6）可分性7）可存储性 对数字签名的要求有哪些？ 答：① 无法伪造，② 容易鉴别，③ 不可抵赖 表格： www和wap协议比较 www Wap 数据传输 文本格式数据 二进制数据（高度压缩 网页格式 HTML WML 脚本语言 JavaScript等 WMLScript 对中低带宽的优化 无 有 对信号不连续问题的处理 无 有 电子支付过程基本流程 （1）生成过程：客户必须在提供电子支票业务的银行注册，开具电子支票。注册时需要输入信用卡或银行账户信息。银行将具有银行数字签名的支票发送给客户。 （2）支付过程（3）清算过程 画出公共入侵检测框 回答： 写出电子商务安全要素及含义？ 要素 含义 机密性 信息不被泄露给非授权用户 完整性 信息是未被篡改的 不可抵赖性 信息的收、发双方不能否认曾经收发过信息 即时性 在规定的时间内完成服务 真实性 确保对方的身份是真实的和信息的来源是真实的 访问控制 对访问者访问资源时的权限控制 匿名性 确保交易的匿名性防止交易被跟踪，确保用户隐私不被侵犯 可用性 访问者需要的时候，资源是可用的 名词解释： vpn的概念：虚拟专用网络VPN（Virtual Private Network）是利用Internet将物理上分布在不同地点的内部网络（局域网络）安全地连接起来，或将一个或多个远程用户与内部网络安全地连接在一起。 电子支付含义：指从事电子商务交易的当事人，包括消费者、商家和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转 。 电子商务信用：指电子商务的交易主体（买家和卖家）以及信用信息服务平台所构成的三方相互关联、相互影响的信用关系。 电子商务概念：以Internet为基础的商务活动；买方、卖方、提供交易平台的第三方，通过Internet进行交易信息交换的过程；目的：实现商务活动的高效、便捷、利润最大化 。 防火墙含义：：是位于两个信任程度不同的网络间（如企业内部网和Internet），实施网络间访问控制的一组组件（包括软件和硬件设备）的集合。 1