《电商安全总结》由会员分享,可在线阅读,更多相关《电商安全总结(3页珍藏版)》请在金锄头文库上搜索。
1、简答:1. 对口令维护和管理措施有哪些?答 1 )对用户或者系统管理员进行教育、培训,增强他们的安全意识( 2 )建立 严格的组织管理和执行手续( 3)确保每个口令只与一个人有关( 4)确保输入的 口令不显示在屏幕上( 5)使用易记的口令,不要写在纸上( 6)定期改变口令, 不要让所有系统都使用相同的口令2. 我国对电子商务的发展措施有哪些? 答:第一,制定、完善相关政策, 为电子商务的发展创造环境; 第二,用“示范” 促应用,如农村电子商务示范工程;第三,加大电子商务应用的宣传力度,引导 电子商务向纵深发展3. 电子商务安全协议的作用有哪些? 答:1.保证电子商务网上交易的机密性、数据完整性
2、、身份合法性和不可否认性 的基础。 2.实现电子商务交易安全的关键技术之一4. 电子商务安全管理有哪些原则?答:(1)需求、风险、代价平衡的原则 (2)综合性、整体性原则 ( 3)易操作 性原则 (4)适应性、灵活性原则( 5)多重保护的原则5. 移动电子商务安全需求有哪些?答:1. 双向身份认证 2. 密钥协商与双向密钥控制 3. 双向密钥确认 4. 能够检测 到 DoS 攻击和重放攻击 5. 较高的容错能力和较低的资源消耗 6. 经济性6. 黑客攻击的网站的过程?答:( 1)扫描系统漏洞,主要是扫描有没有操作系统漏洞或 SQL 注入漏洞,扫 描漏洞可以用专业的黑客工具扫描, 也可以手工扫描
3、(2)破解后台登录口令 (3) 利用后台的文件上传功能上传木马软件论述1. 网络安全的加密方式有哪些?答:1.链路一链路加密: 加密对用户是透明的,通过链路发送的任何信息在 发送前都先被加密; 每个链路两端节点需要一个共用密钥; 攻击者无法获 得链路上的任何报文结构的信息,因此可称之为提供了信号流安全; 缺点是 数据在中间节点以明文形式出现,维护节点安全性的代价较高。2. 节点加密: 为了解决采用链接加密方式时, 在中间节点上的数据报文是以 明文形式出现的缺点。 节点加密在每个中间节点里装上一个用于加、 解密的安全 模块,由它对信息先进行解密, 然后进行加密, 从而完成一个密钥向另一个密钥 转
4、换。这样节点中的数据不会出现明文。3. 端端加密: 端端加密方法将网络看成是一种介质, 数据能安全地从源 端到达目的端。这种加密在 OSI 模型的高三层进行,在源端进行数据加密,在 目的端进行数据解密,而在中间节点及其线路上一直以密文形式出现2. 电子现金的含义和特性?答:含义:电子现金(E-cash)是一种以电子形式存在的现金货币,又称为电子 货币或数字现金,是现实货币的电子或数字模拟。特性:1)独立性2)不可重复花费3)匿名性4)不可伪造性5)可传递性6) 可分性7)可存储性3. 对数字签名的要求有哪些?答:无法伪造,容易鉴别,不可抵赖表格:1. www和wap协议比较WWWWap数据传输
5、文本格式数据二进制数据(高度压缩网页格式HTMLWML脚本语言JavaScript 等WMLScript对中低带宽的优化无有对信号不连续问题的处理无有2.电子支付过程基本流程*:单击此处添加文本支票内容己加密(1)生成过程:客户必须在提供电子支票业务的银行注册,开具电子支票。注册时需要输入信用卡或银行账户信息。银行将具有银行数字签 名的支票发送给客户。(2)支付过程(3)清算过程3.画出公共入侵检测框规则设计与修改回答:1.写出电子商务安全要素及含义?要素含义机密性信息不被泄露给非授权用户完整性信息是未被篡改的不可抵赖性信息的收、发双方不能否认曾经收发过信息即时性在规定的时间内完成服务真实性确
6、保对方的身份是真实的和信息的来源是真实的访问控制对访问者访问资源时的权限控制匿名性确保交易的匿名性防止交易被跟踪,确保用户隐私不被侵犯可用性访问者需要的时候,资源是可用的名词解释:1. vpn 的概念:虚拟专用网络 VPN ( Virtual Private Network)是利用 In ternet 将物理上分布在不同地点的内部网络(局域网络)安全地连接起来,或将一个或多个远程用户与内部网络安全地连接在一起。2. 电子支付含义:指从事电子商务交易的当事人,包括消费者、商家和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。3. 电子商务信用:指电子商务的交易主体(买家和卖家)以及信用信息服务平 台所构成的三方相互关联、相互影响的信用关系。4. 电子商务概念:以In ternet为基础的商务活动;买方、卖方、提供交易平台 的第三方,通过In ternet进行交易信息交换的过程;目的:实现商务活动的 高效、便捷、利润最大化。5. 防火墙含义:是位于两个信任程度不同的网络间(如企业内部网和In ternet), 实施网络间访问控制的一组组件(包括软件和硬件设备)的集合。
