?2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1

自考課程的試卷遵循一個原則，以自考教材大綱為主，參考輔導(dǎo)資料為輔。但教材知識點眾多，考生復(fù)習(xí)起來難免吃力，而自考復(fù)習(xí)資料一般把知識點已經(jīng)總結(jié)好，學(xué)習(xí)起來也更方便快捷，下文是希賽網(wǎng)自考頻道整理的2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1，供各位考生參考。

2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1

一、商務(wù)和電子商務(wù)的概念

1.電子商務(wù)的含義

【名詞解釋】電子商務(wù)：是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作，是利用電子技術(shù)加強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過程的商務(wù)。

2.電子商務(wù)的技術(shù)要素

【多選】電子商務(wù)的技術(shù)要素組成包括：網(wǎng)絡(luò)、應(yīng)用軟件和硬件。

3.電子商務(wù)的模式

(1)大字報/告示牌模式。

(2)在線黃頁簿模式。

(3)電腦空間上的小冊子模式。

(4)虛擬百貨店模式。

(5)預(yù)訂/訂購模式。

(6)廣告推銷模式。

4.Internet(因特網(wǎng))、Intranet(內(nèi)連網(wǎng))和Extranet(外連網(wǎng))的特點(1)Internet(因特網(wǎng))因特網(wǎng)的最大優(yōu)勢，是它的廣袤覆蓋及開放結(jié)構(gòu)。

由于它是開放結(jié)構(gòu)，許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費用連接上網(wǎng)，使網(wǎng)上的主機(jī)服務(wù)器和終端用戶以滾雪球的速度增加，也使其覆蓋增長至幾乎無限。但它的優(yōu)點也是它的缺點。因特網(wǎng)的管理松散，網(wǎng)上內(nèi)容難以控制，私密性難以保障。從電子商務(wù)等應(yīng)用看，安全性差是因特網(wǎng)的又一大缺點，這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。

(2)Intranet(內(nèi)連網(wǎng))Intranet(內(nèi)連網(wǎng))本書中選譯為企業(yè)內(nèi)域網(wǎng)。

企業(yè)內(nèi)域網(wǎng)是為企業(yè)內(nèi)部運(yùn)作服務(wù)的，自然有它安全保密的要求，當(dāng)它與公網(wǎng)Internet連接時，就要采取措施，防止公網(wǎng)上未授權(quán)的無關(guān)人員進(jìn)入，防止企業(yè)內(nèi)部敏感資料的外泄。這些保障內(nèi)域網(wǎng)安全的硬件、軟件措施，通常稱為防火墻(Firewall)。防火墻常常是一個介乎內(nèi)域網(wǎng)和因特網(wǎng)其他部分之間的安全服務(wù)器。

(3)Extranet(外連網(wǎng))一般譯為企業(yè)外域網(wǎng)，它是一種合作性網(wǎng)絡(luò)。一個企業(yè)除利用因特網(wǎng)的技術(shù)和標(biāo)準(zhǔn)或直接在因特網(wǎng)上構(gòu)建企業(yè)內(nèi)域網(wǎng)，滿足企業(yè)內(nèi)部運(yùn)作之外，還經(jīng)常需要與某些業(yè)務(wù)關(guān)系較密切的本企業(yè)集團(tuán)以外的單位通過網(wǎng)絡(luò)進(jìn)行聯(lián)系，為達(dá)成某一共同目標(biāo)而共享某些資源。

5.電子商務(wù)的發(fā)展歷史

【單選】有人把現(xiàn)代電子商務(wù)的發(fā)展分成如下幾個階段，從中也可看出電子商務(wù)發(fā)展的軌跡、條件和基礎(chǔ)：

(1)1995年：網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建。

(2)1996年：應(yīng)用軟件及服務(wù)成為熱點。

(3)1997年：網(wǎng)址及內(nèi)容管理的建設(shè)發(fā)展，有關(guān)企業(yè)、業(yè)務(wù)的調(diào)整、重組及融合，所謂“人口門戶”(Portal)公司的出現(xiàn)。

(4)1998年：網(wǎng)上零售業(yè)及其他交易蓬勃發(fā)展。

二、電子商務(wù)安全基礎(chǔ)

1.電子商務(wù)的安全隱患

(1)硬件系統(tǒng)計算機(jī)是現(xiàn)代電子科技發(fā)展的結(jié)晶，是一個極其精密的系統(tǒng)，它的每一個零件都是由成千上萬個電子元件構(gòu)成的。這一方面使計算機(jī)的功能變得十分強(qiáng)大，另一方面又使它極易受到損壞。

(2)軟件系統(tǒng)軟件是用戶與計算機(jī)硬件聯(lián)系的橋梁。任何一個軟件都有它自身的弱點，而大多數(shù)安全問題都是圍繞著系統(tǒng)的軟件部分發(fā)生的，既包括系統(tǒng)軟件也包括應(yīng)用軟件。

電子商務(wù)系統(tǒng)的安全問題不僅包括了計算機(jī)系統(tǒng)的隱患，還包括了一些自身獨有的問題。

(1)數(shù)據(jù)的安全。

(2)交易的安全。

2.【簡答】簡述電子商務(wù)所遭受的攻擊。

(1)系統(tǒng)穿透。

(2)違反授權(quán)原則。

(3)植入。

(4)通信監(jiān)視。

(5)通信竄擾。

(6)中斷。

(7)拒絕服務(wù)。

(8)否認(rèn)。

(9)病毒。

3.電子商務(wù)安全的六性

(1)商務(wù)數(shù)據(jù)的機(jī)密性。

(2)商務(wù)數(shù)據(jù)的完整性。

(3)商務(wù)對象的認(rèn)證性。

(4)商務(wù)服務(wù)的不可否認(rèn)性。

(5)商務(wù)服務(wù)的不可拒絕性。

(6)訪問的控制性。

4.產(chǎn)生電子商務(wù)安全威脅的原因

(1)Internet在安全方面的缺陷

Internet的安全漏洞

①Internet各個環(huán)節(jié)的安全漏網(wǎng)。

②外界攻擊，Internet安全的類型。

③局域網(wǎng)服務(wù)和相互信任的主機(jī)的安全漏洞。

④設(shè)備或軟件的復(fù)雜性帶來的安全隱患。

TCP/IP協(xié)議及其不安全性

①TCP/IP協(xié)議簡介

IP協(xié)議提供基本的通信協(xié)議，TCP協(xié)議在IP協(xié)議的基礎(chǔ)上為各種應(yīng)用提供可靠和有序的數(shù)據(jù)傳送功能。

②IP協(xié)議的安全隱患

a.針對IP的“拒絕服務(wù)”攻擊。

b.IP地址的順序號預(yù)測攻擊。

c.TCP協(xié)議劫持入侵。

d.嗅探入侵。

③HTTP和Web的不安全性

a.HTTP協(xié)議的特點。

b.HTTP協(xié)議中的不安全性。

④E—mail，Telnet及網(wǎng)頁的不安全性

a.E一mail的不安全性。

b.入侵Telnet會話。

c.網(wǎng)頁做假。

d.電子郵件炸彈和電子郵件列表鏈接。

(2)我國電子商務(wù)安全威脅的特殊原因

①我國的計算機(jī)主機(jī)、網(wǎng)絡(luò)交換機(jī)、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來自國外。

②美國政府對計算機(jī)和網(wǎng)絡(luò)安全技術(shù)的出口限制，使得進(jìn)入我國的電子.商務(wù)和網(wǎng)絡(luò)安全產(chǎn)品均只能提供較短密鑰長度的弱加密算法。這些安全產(chǎn)品我們認(rèn)為是安全的，但實際上根本無安全可言，因為技術(shù)先進(jìn)的國家對較短密鑰長度的弱加密算法早就有了破解的方法。

5.關(guān)于電子商務(wù)的安全威脅可以采取的對策適當(dāng)設(shè)置防護(hù)措施可以減低或防止來自現(xiàn)實的威脅。在通信安全、計算機(jī)安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，防止惡意侵?jǐn)_。整個系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平，這需要從系統(tǒng)設(shè)計進(jìn)行考慮。

(1)保密業(yè)務(wù)。

(2)認(rèn)證業(yè)務(wù)。

(3)接入控制業(yè)務(wù)。

(4)數(shù)據(jù)完整性業(yè)務(wù)。

(5)不可否認(rèn)業(yè)務(wù)。

(6)加快我國自主知識產(chǎn)權(quán)的計算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品的研制和開發(fā)，擺脫我國計算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品安全依賴進(jìn)口的局面，將主動權(quán)掌握在自己手里。

(7)嚴(yán)格執(zhí)行《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》，按照《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》的規(guī)定規(guī)范企業(yè)電子商務(wù)設(shè)施的建設(shè)和管理。

三、計算機(jī)安全等級

1.計算機(jī)安全等級的劃分

美國的橘黃皮書中為計算機(jī)安全的不同級別制定了4個標(biāo)準(zhǔn)：D，C，B，A級，由低到高，D級暫時不分子級。8級和C級是最常見的級別。每個級別后面都跟有一個數(shù)字，表明它的用戶敏感程度，其中2是常見的級別，C級分為Cl和C2兩個子級，C2比Cl提供更多的保護(hù)。C2級要求有一個登錄過程，用戶控制指定資源，并檢查數(shù)據(jù)追蹤。8級為分Bl，B2和B3三個子級，由低到高;B2級要求有訪問控制，不允許用戶為自己的文件設(shè)定安全級別。這些東西并不能保證安全，主要是用于政府合同的一致性。A級(最安全)暫時不分子級，是用戶定制的，如果需要一個這樣的系統(tǒng)，就要獲得一份授權(quán)銷售商及產(chǎn)品的清單。每級包括它下級的所有特性。這樣，由低到高是：D，Cl，C2，Bl，B2，B3和A。

2.計算機(jī)安全等級劃分的原則

(1)D級是計算機(jī)安全的最低層，對整個計算機(jī)的安全是不可信任的。

(2)C1級，有時也叫做酌情安全保護(hù)級，它要求系統(tǒng)硬件有一定的安全保護(hù)(如硬件有帶鎖裝置)，用戶在使用前必須在系統(tǒng)中注冊。Cl級保護(hù)系統(tǒng)的不足之處是用戶能直接訪問操作系統(tǒng)的根。

(3)C2級，又稱訪問控制保護(hù)級，它針對Cl級的不足增加了幾個特性：①增加用戶權(quán)限級別。②采用了系統(tǒng)審計。

(4)B1級，也稱為帶標(biāo)簽的安全性保護(hù)，它存在多級安全。

(5)B2級，又稱為結(jié)構(gòu)化防護(hù)。B2級安全要求計算機(jī)系統(tǒng)所有的對象加標(biāo)簽，把信息劃分成單元，而且給設(shè)備，如工作站、終端和磁盤驅(qū)動器分配安全級別。

(6)B3級，又稱安全域級，要求用戶工作站或終端通過可信任途徑鏈接網(wǎng)絡(luò)系統(tǒng)，并使用硬件保護(hù)安全系統(tǒng)的存儲區(qū)。

(7)A級，最高安全級，也稱為驗證保護(hù)級或驗證設(shè)計。A級除了包括所有下級的特性以外，還附加一個安全系統(tǒng)受監(jiān)控的設(shè)計要求，合格的安全個體必須分析并通過這一設(shè)計。

【填空】美國橘黃皮書中為計算機(jī)安全的不同級別制定了4個共!級標(biāo)準(zhǔn)，其中D級為最低級別。

以上就是本文的全部內(nèi)容了，希賽網(wǎng)還為各位考生提供【希賽自考題庫】【希賽自考真題下載】【自考題庫app下載】三大刷題工具，有需要的考生也可點擊查看。