?2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1
摘要:距離2021年10月自考還剩不到一個(gè)月,許多自考生正在緊張備考中。為了輔助各位考生學(xué)習(xí),希賽網(wǎng)自考頻道為各位考生整理了2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1,希望能對(duì)大家有所幫助。
自考課程的試卷遵循一個(gè)原則,以自考教材大綱為主,參考輔導(dǎo)資料為輔。但教材知識(shí)點(diǎn)眾多,考生復(fù)習(xí)起來難免吃力,而自考復(fù)習(xí)資料一般把知識(shí)點(diǎn)已經(jīng)總結(jié)好,學(xué)習(xí)起來也更方便快捷,下文是希賽網(wǎng)自考頻道整理的2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1,供各位考生參考。
2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記1
一、商務(wù)和電子商務(wù)的概念
1.電子商務(wù)的含義
【名詞解釋】電子商務(wù):是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作,是利用電子技術(shù)加強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過程的商務(wù)。
2.電子商務(wù)的技術(shù)要素
【多選】電子商務(wù)的技術(shù)要素組成包括:網(wǎng)絡(luò)、應(yīng)用軟件和硬件。
3.電子商務(wù)的模式
(1)大字報(bào)/告示牌模式。
(2)在線黃頁(yè)簿模式。
(3)電腦空間上的小冊(cè)子模式。
(4)虛擬百貨店模式。
(5)預(yù)訂/訂購(gòu)模式。
(6)廣告推銷模式。
4.Internet(因特網(wǎng))、Intranet(內(nèi)連網(wǎng))和Extranet(外連網(wǎng))的特點(diǎn)(1)Internet(因特網(wǎng))因特網(wǎng)的最大優(yōu)勢(shì),是它的廣袤覆蓋及開放結(jié)構(gòu)。
由于它是開放結(jié)構(gòu),許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費(fèi)用連接上網(wǎng),使網(wǎng)上的主機(jī)服務(wù)器和終端用戶以滾雪球的速度增加,也使其覆蓋增長(zhǎng)至幾乎無限。但它的優(yōu)點(diǎn)也是它的缺點(diǎn)。因特網(wǎng)的管理松散,網(wǎng)上內(nèi)容難以控制,私密性難以保障。從電子商務(wù)等應(yīng)用看,安全性差是因特網(wǎng)的又一大缺點(diǎn),這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。
(2)Intranet(內(nèi)連網(wǎng))Intranet(內(nèi)連網(wǎng))本書中選譯為企業(yè)內(nèi)域網(wǎng)。
企業(yè)內(nèi)域網(wǎng)是為企業(yè)內(nèi)部運(yùn)作服務(wù)的,自然有它安全保密的要求,當(dāng)它與公網(wǎng)Internet連接時(shí),就要采取措施,防止公網(wǎng)上未授權(quán)的無關(guān)人員進(jìn)入,防止企業(yè)內(nèi)部敏感資料的外泄。這些保障內(nèi)域網(wǎng)安全的硬件、軟件措施,通常稱為防火墻(Firewall)。防火墻常常是一個(gè)介乎內(nèi)域網(wǎng)和因特網(wǎng)其他部分之間的安全服務(wù)器。
(3)Extranet(外連網(wǎng))一般譯為企業(yè)外域網(wǎng),它是一種合作性網(wǎng)絡(luò)。一個(gè)企業(yè)除利用因特網(wǎng)的技術(shù)和標(biāo)準(zhǔn)或直接在因特網(wǎng)上構(gòu)建企業(yè)內(nèi)域網(wǎng),滿足企業(yè)內(nèi)部運(yùn)作之外,還經(jīng)常需要與某些業(yè)務(wù)關(guān)系較密切的本企業(yè)集團(tuán)以外的單位通過網(wǎng)絡(luò)進(jìn)行聯(lián)系,為達(dá)成某一共同目標(biāo)而共享某些資源。
5.電子商務(wù)的發(fā)展歷史
【單選】有人把現(xiàn)代電子商務(wù)的發(fā)展分成如下幾個(gè)階段,從中也可看出電子商務(wù)發(fā)展的軌跡、條件和基礎(chǔ):
(1)1995年:網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建。
(2)1996年:應(yīng)用軟件及服務(wù)成為熱點(diǎn)。
(3)1997年:網(wǎng)址及內(nèi)容管理的建設(shè)發(fā)展,有關(guān)企業(yè)、業(yè)務(wù)的調(diào)整、重組及融合,所謂“人口門戶”(Portal)公司的出現(xiàn)。
(4)1998年:網(wǎng)上零售業(yè)及其他交易蓬勃發(fā)展。
二、電子商務(wù)安全基礎(chǔ)
1.電子商務(wù)的安全隱患
(1)硬件系統(tǒng)計(jì)算機(jī)是現(xiàn)代電子科技發(fā)展的結(jié)晶,是一個(gè)極其精密的系統(tǒng),它的每一個(gè)零件都是由成千上萬個(gè)電子元件構(gòu)成的。這一方面使計(jì)算機(jī)的功能變得十分強(qiáng)大,另一方面又使它極易受到損壞。
(2)軟件系統(tǒng)軟件是用戶與計(jì)算機(jī)硬件聯(lián)系的橋梁。任何一個(gè)軟件都有它自身的弱點(diǎn),而大多數(shù)安全問題都是圍繞著系統(tǒng)的軟件部分發(fā)生的,既包括系統(tǒng)軟件也包括應(yīng)用軟件。
電子商務(wù)系統(tǒng)的安全問題不僅包括了計(jì)算機(jī)系統(tǒng)的隱患,還包括了一些自身獨(dú)有的問題。
(1)數(shù)據(jù)的安全。
(2)交易的安全。
2.【簡(jiǎn)答】簡(jiǎn)述電子商務(wù)所遭受的攻擊。
(1)系統(tǒng)穿透。
(2)違反授權(quán)原則。
(3)植入。
(4)通信監(jiān)視。
(5)通信竄擾。
(6)中斷。
(7)拒絕服務(wù)。
(8)否認(rèn)。
(9)病毒。
3.電子商務(wù)安全的六性
(1)商務(wù)數(shù)據(jù)的機(jī)密性。
(2)商務(wù)數(shù)據(jù)的完整性。
(3)商務(wù)對(duì)象的認(rèn)證性。
(4)商務(wù)服務(wù)的不可否認(rèn)性。
(5)商務(wù)服務(wù)的不可拒絕性。
(6)訪問的控制性。
4.產(chǎn)生電子商務(wù)安全威脅的原因
(1)Internet在安全方面的缺陷
Internet的安全漏洞
①Internet各個(gè)環(huán)節(jié)的安全漏網(wǎng)。
②外界攻擊,Internet安全的類型。
③局域網(wǎng)服務(wù)和相互信任的主機(jī)的安全漏洞。
④設(shè)備或軟件的復(fù)雜性帶來的安全隱患。
TCP/IP協(xié)議及其不安全性
①TCP/IP協(xié)議簡(jiǎn)介
IP協(xié)議提供基本的通信協(xié)議,TCP協(xié)議在IP協(xié)議的基礎(chǔ)上為各種應(yīng)用提供可靠和有序的數(shù)據(jù)傳送功能。
②IP協(xié)議的安全隱患
a.針對(duì)IP的“拒絕服務(wù)”攻擊。
b.IP地址的順序號(hào)預(yù)測(cè)攻擊。
c.TCP協(xié)議劫持入侵。
d.嗅探入侵。
③HTTP和Web的不安全性
a.HTTP協(xié)議的特點(diǎn)。
b.HTTP協(xié)議中的不安全性。
④E—mail,Telnet及網(wǎng)頁(yè)的不安全性
a.E一mail的不安全性。
b.入侵Telnet會(huì)話。
c.網(wǎng)頁(yè)做假。
d.電子郵件炸彈和電子郵件列表鏈接。
(2)我國(guó)電子商務(wù)安全威脅的特殊原因
①我國(guó)的計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)交換機(jī)、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來自國(guó)外。
②美國(guó)政府對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)的出口限制,使得進(jìn)入我國(guó)的電子.商務(wù)和網(wǎng)絡(luò)安全產(chǎn)品均只能提供較短密鑰長(zhǎng)度的弱加密算法。這些安全產(chǎn)品我們認(rèn)為是安全的,但實(shí)際上根本無安全可言,因?yàn)榧夹g(shù)先進(jìn)的國(guó)家對(duì)較短密鑰長(zhǎng)度的弱加密算法早就有了破解的方法。
5.關(guān)于電子商務(wù)的安全威脅可以采取的對(duì)策適當(dāng)設(shè)置防護(hù)措施可以減低或防止來自現(xiàn)實(shí)的威脅。在通信安全、計(jì)算機(jī)安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施,防止惡意侵?jǐn)_。整個(gè)系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平,這需要從系統(tǒng)設(shè)計(jì)進(jìn)行考慮。
(1)保密業(yè)務(wù)。
(2)認(rèn)證業(yè)務(wù)。
(3)接入控制業(yè)務(wù)。
(4)數(shù)據(jù)完整性業(yè)務(wù)。
(5)不可否認(rèn)業(yè)務(wù)。
(6)加快我國(guó)自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品的研制和開發(fā),擺脫我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品安全依賴進(jìn)口的局面,將主動(dòng)權(quán)掌握在自己手里。
(7)嚴(yán)格執(zhí)行《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》,按照《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》的規(guī)定規(guī)范企業(yè)電子商務(wù)設(shè)施的建設(shè)和管理。
三、計(jì)算機(jī)安全等級(jí)
1.計(jì)算機(jī)安全等級(jí)的劃分
美國(guó)的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn):D,C,B,A級(jí),由低到高,D級(jí)暫時(shí)不分子級(jí)。8級(jí)和C級(jí)是最常見的級(jí)別。每個(gè)級(jí)別后面都跟有一個(gè)數(shù)字,表明它的用戶敏感程度,其中2是常見的級(jí)別,C級(jí)分為Cl和C2兩個(gè)子級(jí),C2比Cl提供更多的保護(hù)。C2級(jí)要求有一個(gè)登錄過程,用戶控制指定資源,并檢查數(shù)據(jù)追蹤。8級(jí)為分Bl,B2和B3三個(gè)子級(jí),由低到高;B2級(jí)要求有訪問控制,不允許用戶為自己的文件設(shè)定安全級(jí)別。這些東西并不能保證安全,主要是用于政府合同的一致性。A級(jí)(最安全)暫時(shí)不分子級(jí),是用戶定制的,如果需要一個(gè)這樣的系統(tǒng),就要獲得一份授權(quán)銷售商及產(chǎn)品的清單。每級(jí)包括它下級(jí)的所有特性。這樣,由低到高是:D,Cl,C2,Bl,B2,B3和A。
2.計(jì)算機(jī)安全等級(jí)劃分的原則
(1)D級(jí)是計(jì)算機(jī)安全的最低層,對(duì)整個(gè)計(jì)算機(jī)的安全是不可信任的。
(2)C1級(jí),有時(shí)也叫做酌情安全保護(hù)級(jí),它要求系統(tǒng)硬件有一定的安全保護(hù)(如硬件有帶鎖裝置),用戶在使用前必須在系統(tǒng)中注冊(cè)。Cl級(jí)保護(hù)系統(tǒng)的不足之處是用戶能直接訪問操作系統(tǒng)的根。
(3)C2級(jí),又稱訪問控制保護(hù)級(jí),它針對(duì)Cl級(jí)的不足增加了幾個(gè)特性:①增加用戶權(quán)限級(jí)別。②采用了系統(tǒng)審計(jì)。
(4)B1級(jí),也稱為帶標(biāo)簽的安全性保護(hù),它存在多級(jí)安全。
(5)B2級(jí),又稱為結(jié)構(gòu)化防護(hù)。B2級(jí)安全要求計(jì)算機(jī)系統(tǒng)所有的對(duì)象加標(biāo)簽,把信息劃分成單元,而且給設(shè)備,如工作站、終端和磁盤驅(qū)動(dòng)器分配安全級(jí)別。
(6)B3級(jí),又稱安全域級(jí),要求用戶工作站或終端通過可信任途徑鏈接網(wǎng)絡(luò)系統(tǒng),并使用硬件保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。
(7)A級(jí),最高安全級(jí),也稱為驗(yàn)證保護(hù)級(jí)或驗(yàn)證設(shè)計(jì)。A級(jí)除了包括所有下級(jí)的特性以外,還附加一個(gè)安全系統(tǒng)受監(jiān)控的設(shè)計(jì)要求,合格的安全個(gè)體必須分析并通過這一設(shè)計(jì)。
【填空】美國(guó)橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)共!級(jí)標(biāo)準(zhǔn),其中D級(jí)為最低級(jí)別。
以上就是本文的全部?jī)?nèi)容了,希賽網(wǎng)還為各位考生提供【希賽自考題庫(kù)】【希賽自考真題下載】【自考題庫(kù)app下載】三大刷題工具,有需要的考生也可點(diǎn)擊查看。
延伸閱讀
- 2023年10月自考00257票據(jù)法真題
- 2023年10月自考00249國(guó)際私法真題
- 2023年10月自考00246國(guó)際經(jīng)濟(jì)法概論真題
- 2023年10月自考00245刑法學(xué)真題
- 2023年10月自考00186國(guó)際商務(wù)談判真題
- 2023年10月自考00185商品流通概論真題
自考微信公眾號(hào)
掃碼添加
自考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取