?2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1
摘要:距離2021年10月自考還剩不到一個月,許多自考生正在緊張備考中。為了輔助各位考生學(xué)習(xí),希賽網(wǎng)自考頻道為各位考生整理了2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1,希望能對大家有所幫助。
自考課程的試卷遵循一個原則,以自考教材大綱為主,參考輔導(dǎo)資料為輔。但教材知識點眾多,考生復(fù)習(xí)起來難免吃力,而自考復(fù)習(xí)資料一般把知識點已經(jīng)總結(jié)好,學(xué)習(xí)起來也更方便快捷,下文是希賽網(wǎng)自考頻道整理的2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1,供各位考生參考。
2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1
一、商務(wù)和電子商務(wù)的概念
1.電子商務(wù)的含義
【名詞解釋】電子商務(wù):是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作,是利用電子技術(shù)加強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過程的商務(wù)。
2.電子商務(wù)的技術(shù)要素
【多選】電子商務(wù)的技術(shù)要素組成包括:網(wǎng)絡(luò)、應(yīng)用軟件和硬件。
3.電子商務(wù)的模式
(1)大字報/告示牌模式。
(2)在線黃頁簿模式。
(3)電腦空間上的小冊子模式。
(4)虛擬百貨店模式。
(5)預(yù)訂/訂購模式。
(6)廣告推銷模式。
4.Internet(因特網(wǎng))、Intranet(內(nèi)連網(wǎng))和Extranet(外連網(wǎng))的特點(1)Internet(因特網(wǎng))因特網(wǎng)的最大優(yōu)勢,是它的廣袤覆蓋及開放結(jié)構(gòu)。
由于它是開放結(jié)構(gòu),許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費用連接上網(wǎng),使網(wǎng)上的主機(jī)服務(wù)器和終端用戶以滾雪球的速度增加,也使其覆蓋增長至幾乎無限。但它的優(yōu)點也是它的缺點。因特網(wǎng)的管理松散,網(wǎng)上內(nèi)容難以控制,私密性難以保障。從電子商務(wù)等應(yīng)用看,安全性差是因特網(wǎng)的又一大缺點,這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。
(2)Intranet(內(nèi)連網(wǎng))Intranet(內(nèi)連網(wǎng))本書中選譯為企業(yè)內(nèi)域網(wǎng)。
企業(yè)內(nèi)域網(wǎng)是為企業(yè)內(nèi)部運(yùn)作服務(wù)的,自然有它安全保密的要求,當(dāng)它與公網(wǎng)Internet連接時,就要采取措施,防止公網(wǎng)上未授權(quán)的無關(guān)人員進(jìn)入,防止企業(yè)內(nèi)部敏感資料的外泄。這些保障內(nèi)域網(wǎng)安全的硬件、軟件措施,通常稱為防火墻(Firewall)。防火墻常常是一個介乎內(nèi)域網(wǎng)和因特網(wǎng)其他部分之間的安全服務(wù)器。
(3)Extranet(外連網(wǎng))一般譯為企業(yè)外域網(wǎng),它是一種合作性網(wǎng)絡(luò)。一個企業(yè)除利用因特網(wǎng)的技術(shù)和標(biāo)準(zhǔn)或直接在因特網(wǎng)上構(gòu)建企業(yè)內(nèi)域網(wǎng),滿足企業(yè)內(nèi)部運(yùn)作之外,還經(jīng)常需要與某些業(yè)務(wù)關(guān)系較密切的本企業(yè)集團(tuán)以外的單位通過網(wǎng)絡(luò)進(jìn)行聯(lián)系,為達(dá)成某一共同目標(biāo)而共享某些資源。
5.電子商務(wù)的發(fā)展歷史
【單選】有人把現(xiàn)代電子商務(wù)的發(fā)展分成如下幾個階段,從中也可看出電子商務(wù)發(fā)展的軌跡、條件和基礎(chǔ):
(1)1995年:網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建。
(2)1996年:應(yīng)用軟件及服務(wù)成為熱點。
(3)1997年:網(wǎng)址及內(nèi)容管理的建設(shè)發(fā)展,有關(guān)企業(yè)、業(yè)務(wù)的調(diào)整、重組及融合,所謂“人口門戶”(Portal)公司的出現(xiàn)。
(4)1998年:網(wǎng)上零售業(yè)及其他交易蓬勃發(fā)展。
二、電子商務(wù)安全基礎(chǔ)
1.電子商務(wù)的安全隱患
(1)硬件系統(tǒng)計算機(jī)是現(xiàn)代電子科技發(fā)展的結(jié)晶,是一個極其精密的系統(tǒng),它的每一個零件都是由成千上萬個電子元件構(gòu)成的。這一方面使計算機(jī)的功能變得十分強(qiáng)大,另一方面又使它極易受到損壞。
(2)軟件系統(tǒng)軟件是用戶與計算機(jī)硬件聯(lián)系的橋梁。任何一個軟件都有它自身的弱點,而大多數(shù)安全問題都是圍繞著系統(tǒng)的軟件部分發(fā)生的,既包括系統(tǒng)軟件也包括應(yīng)用軟件。
電子商務(wù)系統(tǒng)的安全問題不僅包括了計算機(jī)系統(tǒng)的隱患,還包括了一些自身獨有的問題。
(1)數(shù)據(jù)的安全。
(2)交易的安全。
2.【簡答】簡述電子商務(wù)所遭受的攻擊。
(1)系統(tǒng)穿透。
(2)違反授權(quán)原則。
(3)植入。
(4)通信監(jiān)視。
(5)通信竄擾。
(6)中斷。
(7)拒絕服務(wù)。
(8)否認(rèn)。
(9)病毒。
3.電子商務(wù)安全的六性
(1)商務(wù)數(shù)據(jù)的機(jī)密性。
(2)商務(wù)數(shù)據(jù)的完整性。
(3)商務(wù)對象的認(rèn)證性。
(4)商務(wù)服務(wù)的不可否認(rèn)性。
(5)商務(wù)服務(wù)的不可拒絕性。
(6)訪問的控制性。
4.產(chǎn)生電子商務(wù)安全威脅的原因
(1)Internet在安全方面的缺陷
Internet的安全漏洞
①Internet各個環(huán)節(jié)的安全漏網(wǎng)。
②外界攻擊,Internet安全的類型。
③局域網(wǎng)服務(wù)和相互信任的主機(jī)的安全漏洞。
④設(shè)備或軟件的復(fù)雜性帶來的安全隱患。
TCP/IP協(xié)議及其不安全性
①TCP/IP協(xié)議簡介
IP協(xié)議提供基本的通信協(xié)議,TCP協(xié)議在IP協(xié)議的基礎(chǔ)上為各種應(yīng)用提供可靠和有序的數(shù)據(jù)傳送功能。
②IP協(xié)議的安全隱患
a.針對IP的“拒絕服務(wù)”攻擊。
b.IP地址的順序號預(yù)測攻擊。
c.TCP協(xié)議劫持入侵。
d.嗅探入侵。
③HTTP和Web的不安全性
a.HTTP協(xié)議的特點。
b.HTTP協(xié)議中的不安全性。
④E—mail,Telnet及網(wǎng)頁的不安全性
a.E一mail的不安全性。
b.入侵Telnet會話。
c.網(wǎng)頁做假。
d.電子郵件炸彈和電子郵件列表鏈接。
(2)我國電子商務(wù)安全威脅的特殊原因
①我國的計算機(jī)主機(jī)、網(wǎng)絡(luò)交換機(jī)、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來自國外。
②美國政府對計算機(jī)和網(wǎng)絡(luò)安全技術(shù)的出口限制,使得進(jìn)入我國的電子.商務(wù)和網(wǎng)絡(luò)安全產(chǎn)品均只能提供較短密鑰長度的弱加密算法。這些安全產(chǎn)品我們認(rèn)為是安全的,但實際上根本無安全可言,因為技術(shù)先進(jìn)的國家對較短密鑰長度的弱加密算法早就有了破解的方法。
5.關(guān)于電子商務(wù)的安全威脅可以采取的對策適當(dāng)設(shè)置防護(hù)措施可以減低或防止來自現(xiàn)實的威脅。在通信安全、計算機(jī)安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施,防止惡意侵?jǐn)_。整個系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平,這需要從系統(tǒng)設(shè)計進(jìn)行考慮。
(1)保密業(yè)務(wù)。
(2)認(rèn)證業(yè)務(wù)。
(3)接入控制業(yè)務(wù)。
(4)數(shù)據(jù)完整性業(yè)務(wù)。
(5)不可否認(rèn)業(yè)務(wù)。
(6)加快我國自主知識產(chǎn)權(quán)的計算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品的研制和開發(fā),擺脫我國計算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品安全依賴進(jìn)口的局面,將主動權(quán)掌握在自己手里。
(7)嚴(yán)格執(zhí)行《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》,按照《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》的規(guī)定規(guī)范企業(yè)電子商務(wù)設(shè)施的建設(shè)和管理。
三、計算機(jī)安全等級
1.計算機(jī)安全等級的劃分
美國的橘黃皮書中為計算機(jī)安全的不同級別制定了4個標(biāo)準(zhǔn):D,C,B,A級,由低到高,D級暫時不分子級。8級和C級是最常見的級別。每個級別后面都跟有一個數(shù)字,表明它的用戶敏感程度,其中2是常見的級別,C級分為Cl和C2兩個子級,C2比Cl提供更多的保護(hù)。C2級要求有一個登錄過程,用戶控制指定資源,并檢查數(shù)據(jù)追蹤。8級為分Bl,B2和B3三個子級,由低到高;B2級要求有訪問控制,不允許用戶為自己的文件設(shè)定安全級別。這些東西并不能保證安全,主要是用于政府合同的一致性。A級(最安全)暫時不分子級,是用戶定制的,如果需要一個這樣的系統(tǒng),就要獲得一份授權(quán)銷售商及產(chǎn)品的清單。每級包括它下級的所有特性。這樣,由低到高是:D,Cl,C2,Bl,B2,B3和A。
2.計算機(jī)安全等級劃分的原則
(1)D級是計算機(jī)安全的最低層,對整個計算機(jī)的安全是不可信任的。
(2)C1級,有時也叫做酌情安全保護(hù)級,它要求系統(tǒng)硬件有一定的安全保護(hù)(如硬件有帶鎖裝置),用戶在使用前必須在系統(tǒng)中注冊。Cl級保護(hù)系統(tǒng)的不足之處是用戶能直接訪問操作系統(tǒng)的根。
(3)C2級,又稱訪問控制保護(hù)級,它針對Cl級的不足增加了幾個特性:①增加用戶權(quán)限級別。②采用了系統(tǒng)審計。
(4)B1級,也稱為帶標(biāo)簽的安全性保護(hù),它存在多級安全。
(5)B2級,又稱為結(jié)構(gòu)化防護(hù)。B2級安全要求計算機(jī)系統(tǒng)所有的對象加標(biāo)簽,把信息劃分成單元,而且給設(shè)備,如工作站、終端和磁盤驅(qū)動器分配安全級別。
(6)B3級,又稱安全域級,要求用戶工作站或終端通過可信任途徑鏈接網(wǎng)絡(luò)系統(tǒng),并使用硬件保護(hù)安全系統(tǒng)的存儲區(qū)。
(7)A級,最高安全級,也稱為驗證保護(hù)級或驗證設(shè)計。A級除了包括所有下級的特性以外,還附加一個安全系統(tǒng)受監(jiān)控的設(shè)計要求,合格的安全個體必須分析并通過這一設(shè)計。
【填空】美國橘黃皮書中為計算機(jī)安全的不同級別制定了4個共!級標(biāo)準(zhǔn),其中D級為最低級別。
以上就是本文的全部內(nèi)容了,希賽網(wǎng)還為各位考生提供【希賽自考題庫】【希賽自考真題下載】【自考題庫app下載】三大刷題工具,有需要的考生也可點擊查看。
延伸閱讀
- 2023年10月自考00257票據(jù)法真題
- 2023年10月自考00249國際私法真題
- 2023年10月自考00246國際經(jīng)濟(jì)法概論真題
- 2023年10月自考00245刑法學(xué)真題
- 2023年10月自考00186國際商務(wù)談判真題
- 2023年10月自考00185商品流通概論真題
自考微信公眾號
掃碼添加
自考備考資料免費領(lǐng)取
去領(lǐng)取