返回
《电子商务安全技术》复习大纲

《电子商务安全技术》复习大纲

ID:46302749

大小:88.00 KB

页数:8页

时间:2019-11-22

《电子商务安全技术》复习大纲_第1页
《电子商务安全技术》复习大纲_第2页
《电子商务安全技术》复习大纲_第3页
《电子商务安全技术》复习大纲_第4页
《电子商务安全技术》复习大纲_第5页
资源描述:

《《电子商务安全技术》复习大纲》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《电子商务安全技术》复习大纲学院06电了商务专业第一章电子商务安全基础1.对电子商务安全的认识2.电子商务的系统构成:系统框架结构、系统模型、应用系统的构成3.安全是电了商务的基础:安全隐患、安全技术、安全国际规范、安全法律耍素4.了解电子商务的安全原则5.对电了商务安全的进一步认识6.电子商务的安全口标和安全策略及电子商务安全方案的实现第二章电子商务面临的安全威胁1.电子商务而临攻击的不变性质和可变性质2.了解电了商务面临的威胁3.电子商务面临攻击的分类:与传统刑事相应的攻击、侵犯个人隐私、为名声实施的攻击

2、4.电了商务面临的攻击者类型5.了解有关的电子商务安全的网站介绍第三章电子商务网站常见的攻击1.TCP/IP协议简介:传输控制协议(TCP)、网际协议(IP)、差错与控制报文协议(ICMP)、用户数据报文协议(UDP)2.掌握IP欺骗技术、Sniffer技术、PortScanner技术、TorjanHorse>DDOS技术3.了解计算机病毒、WWW中的妥全问题、移动安全第四章网络操作系统1.了解什么是网络操作系统。2.掌握Windows2000操作系统和Unix/Linux操作系统安全知识第五章电子商务安全中

3、的加密技术1.掌握对称加密技术、非对称加密技术、单向散列函数等安全技术原理和应用。2.了解身份验证和数字签名、SSL协议、电子邮件安全等安全技术的应用。第六章电子商务网站常用的防御方法1.防火墙技术、非军事区域(DMZ)、虚拟专用网(VPN)、入侵检测系统(IDS)、认证等常用的防御技术的应用第七章电子商务安全常见技巧1.重点掌握数据库系统安全原理和知识及应用:系统安全的重要性、系统安全的含义、数据的完整性、并发控制、数据库的备份与恢复、攻击常用方法。2.了解生物特征识别、潜信道、外包安全等安全技巧的应用。第

4、八章电子支付1.熟悉电子支付工具:电子现金、借记卡/信用卡、电子支票2.熟悉电子支付系统及交易步骤3.熟悉电了支付安全概论4.了解电子支付的相关的法律问题附:《电子商务安全技术》综合复习题一、填空题:1.Windows2000的木地安全策略有帐户策略、木地策略、公钥策略、IP安全策略>2.加密技术可以分为对称加密技术和非对称加密技术3.公开密钥加密是指使用一対密钥来分别完成加畫竝蜜的操作。一个密钥公开发布,可以让所有人知道,称之为公开密钥,另外一个由用户自己保管,称为私有密钥。4.数字签名包含基于对称密钥算法

5、和公开密钥算法的数字签名。5.PGP是一个基于公钥加密体系的电子邮件加密软件。6.防火墙主要有三种类型:包过滤防火墙、代理服务器防火墙、应用层网关防火墙7.IDS可以分为基于主机和基于网络两种。8.电子商务网站常用的防御攻击的方法有:防火墙、非军韦区域、虚拟专用网、入侵检测系统、认证。1.防火墙是设置于企业内部网Intranet和Internet之间的一道安全屏障,用来阻止外部的非法访问和侵入。10・数据库的备份大致冇三种类型:冷备份、热备份和逻辑备份。11・生物特征识别包括隐写术和数字水印。12.电子支付工

6、具包括电子现金、借记卡/信用卡、电子支票。13.电子商务基础平台,包括CA、支付网关、客户服务屮心CSC三个部分。14.阻碍电子商务广泛应用的首要问题是安金问题。15.目前开展电子商务的主要安全隐患冇:系统的屮断、信息被窃听、信息被篡改、信息被伪造、对交易行为的抵赖。16.构成电子商务安全机制的主要技术冇:防火墙技术、加解密技术、数字签名技术、身份认证技术。17.电子商务安全国际规范,比较冇代表性的冇SSL协议和SET协议。18•电子商务的安全原则:冇效性、机密性、完整性、可用性、可靠性、不可否认性、可控性。

7、19.在电了商务面临的攻击中,与传统刑事相应的攻击包括:诈骗、欺诈、破坏性攻击、知识产权盗窃、身份盗窃、品牌盗窃。20.电了商务面临的攻击貝有不变特性和可变性。21.—种电了支付的最终选择还要根据交易的实际情况,综合考虑安全性和效率成木两方面。二、判断题:1.Ping命令常用來诊断TCP/IP网络的连通状态。对2.Netstat用来查看当前网络的连接状态和网络协议的冇关信息,也是一个非常有用的网络命令。对3.Tracert命令是用來查看从一台计算机到达另一台计算机所经过路径的信息。错4.Telnet命令允许用

8、户登录到远程计算机成为远程计算机的一个终端。对5.特洛伊木马实际上是一个远程控制程序,属于浏览器/服务器模式。错6.恶意代码就是指具有攻击性的HTML语句。对1.URL也叫统一资源定位器,通常情况下,端口默认值为8080o错2.利用身份鉴别技术可以保证数据的真实性,而利用数字签名技术则可以同时保证网络数据的完整性和真实性以及不可否认性。对3.数字证书是数字签名的一个延伸,它是解决公开密钥与合法拥有者

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。