电子商务安全威胁有哪些

第4章 电子商务的安全威胁和安全措施

本章，我们来介绍电子商务面临的安全威胁和应对这些威胁可以采取得安全措施。WWW和电子商务服务器（包括服务器端的所有的硬件）、在通讯信道上传输的消息以及客户机都是为保证电子商务的安全而必须保护的资产。商业间谍或破坏者有可能会对这几方面同时下手，任何一个环节上的漏洞都有可能危及整个商务系统的安全。本章我们主要从服务器、通讯通道和客户机这三个方面来介绍相关内容。

世界震惊 美国担心 王小云破解全球两大密码算法 概述

迄今为止，人们所说的“安全”主要有两大类：物理安全和逻辑安全。我们经人身、财产的安全”，这里主要指的是物理安全。所谓物理安全是指可触及的保护设备，如警铃、保卫、防火门、安全栅栏、保险箱、防爆建筑物寺。计算机领域所说的安全主要是指企业的信息资产不受未经授权的访问、使用、篡改或破坏。我们通常把使用非物理手段对信息资产进行保护称为逻辑安全。能够对计算机资产带来危险的任何行动或对象都被称为安全

威胁。

安全专家通常把计算机安全分成三类，即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需是防止延迟或拒绝服务。计算机安全中人们听到最多的是关于保密性的问题。

桂林工学院南宁分院

经济管理系教案首页

授课 章节 授课 日期 教 学 目 的 教学 重点 教学 难点 第4章：电子商务安全 4.1电子商务安全需求 4.2电子商务的商务安全 2008年5月19日 授课班级 06市场营销（1、2、3）班 通过本章学习，了解电子商务系统目前存在的安全威胁，认清电子商务的安全性要求，掌握电子商务的安全体系的方法。 （1） 电子商务系统的安全威胁。 （2） 电子商务的安全性要求和安全体系。 如何掌握各种安全防范技术的方法。 点名：重点点经常不来上课的 （5分钟） 4.1 电子商务系统的安全要求（教师讲课30分钟） 教 学 提 纲 时间分配 4.2电子商务的商务安全 （教师讲课20分钟） （教师讲课20分钟） 上网演示 （10分钟） 4.1.1 电子商务系统的安全威胁 4.1.2 电子商务的安全性要求 4.1.3 电子商务的安全体系 课 后 小 结 推荐书目 《电子商务概论》方真、张明明，大连理工大学出版社，2003.8。 《电子商务法律规范》梅绍祖，清华大学出版社。 《网络营销》曲学军主编，大连理工大学

电子商务论文：电子商务 安全加密 物联网 协议安全电子商务论文：电子商务 安全加密 物联网 协议安全

电子商务论文：安全电子交易中密码算法及应用

【中文摘要】随着计算机、通信和网络技术的发展和普及,密码

学已经从外交和军事等领域走向公开,已经发展成为一门结合数学、计算机科学、电子与通信、微电子等技术的交叉学科。随着INTERNET技术的不断发展,人们的观念正越来越适应信息技术的进步,电子商务在这样的环境下迅速发展起来,然而,在电子商务交易过程中,双方的安全与保密就显得非常重要,他直接关系到电子商务未来的发展。本论文总计分为四大部分:绪论部分也就是第一章首先对研究对象做了简要阐述,其次介绍了国内有关信息安全的研究现状以及所取得的成绩,提出了对于SET有待加强的地方,最后表明了本论文研究的切入点和研究价值。第二章首先对电子商务交易加密算法进而阐述,其次对协议工作原理和协议的性能进行了简要阐述与分析。第三章也是本论文的主体部分。本章节主要阐述了在密码学中应用非常广泛的RSA算法过程各个部分进行了分析研究,在大数存储方面提出了自己的看法,在一些算法过程中的时间复杂性方面进行了一定的研究第四章将目前的物联网在安全方面从不同的安全层次进行了研究,对其一定的安全

电子商务安全习题

一、 选择题（单选或多选） 1. 电子商务的主要参与者是（C）

A 企业、商家、银行、ISP B 消费者、企业、商

家、银行

C 企业、消费者、中介机构、政府 D 消费者、IT行

业、网络公司、商家 2. 下列说法错误的是（BE）

A 电子商务本身并不是高科技B 电子商务是对传统商务的一种革命C 电子商务的本质是商务 D 电子商务本身并不是高科技，它只是高科技的应用。 E 网上教育并不属于

电子商务的范畴

3. 属于电子商务基础中的支柱是（AC） A 公共政策 B WWW C 技术标准 D

Internet E 密码

4. 在电子商务交易过程中，消费者个人的隐私一般指

（C）

A 消费者个人购买商品的价格、数量等。B 消费者个人信用

卡的密码、电话号码、年龄等。

C 消费者个人人的姓名、肖像、性别、身份等D 小分这个

人的姓名、家庭地址、婚姻情况等

5. 在网上交易中，如果订单在传输过程中订货数量发生

变化，则破坏了

一、选择题：（共30 分，每空 1分）

1.有关数据库加密，下面说法不正确的是 。 A. 索引字段不能加密 B. 关系运算的比较字段不能加密 C. 字符串字段不能加密 D. 表间的连接码字段不能加密

2.当收到认识的人发来的电子邮件并发现其中有意外附件，应该 。 A. 打开附件，然后将它保存到硬盘

B. 打开附件，但是如果它有病毒，立即关闭它 C. 用防病毒软件扫描以后再打开附件 D. 直接删除该邮件

3.下面不是系统的登陆口令设置原则的是 。 A. 密码最好是英文字母、数字、标点符号、控制字符等的结合 B. 不要使用英文单词，容易遭到字典攻击 C. 不要使用自己、家人、宠物的名字 D. 一定要选择字符长度为8的字符串作为密码

4. 美国国防部发布的可信计算机系统评估标准〈 TCSEC) 定义了 个等级。 A. 五 B. 六 C. 七 D. 八

5.从安全属性对各种网络攻击进行分类，阻断攻击是针对 的攻击。

全国2012年1月高等教育自学考试

电子商务安全导论试题 课程代码：00997

一、单项选择题(本大题共20小题，每小题1分，共20分)

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1.美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A级，其中最容易被攻击的是（ ） A.A级 C.C级

B.B级 D.D级

2.推动电子商务发展的大型网上服务厂商是（ ） A.Microsoft C.Sun

B.Yahoo D.IBM

3.2000年9月，美国国家标准技术局指定的高级加密标准算法是（ ） A.DES C.MD－5

B.Rijndael D.Skipjack

4.利用数学算法的程序和密钥对信息进行编码，生成别人看不懂的符号的过程是（ ） A.加密 C.解密

B.加密算法 D.解密算法

5.MD－5算法压缩后输出的比特位是（ ） A.512 C.64

B.128 D.32

6.在数字时间戳仲裁方案里，下列选项中与时戳一起返还的是（ ） A.明文 C.杂凑函数

7.隧道的基本组成不包括（ ） ．．．A.

电子商务安全导论

一、单项选择题

1.《计算机场、地、站安全要求》的国家标准代码是( )

A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-93 2.电子邮件的安全问题主要有( )

A.传输到错误地址 B.传输错误 C.传输丢失 D.网上传送时随时可能被人窃取到

3.TCP/IP协议安全隐患不包括( )

A.拒绝服务 B.顺序号预测攻击 C.TCP协议劫持入侵 D.设备的复杂性 4.对INTERNET的攻击的四种类型不包括( )

A.截断信息 B.伪造 C.篡改 D.病毒 5.IDEA密钥的长度为( )

A.56 B.64 C.128 D.124

6.在防火墙技术中，内网这一概念通常指的是( ) A.受信网络

B.非受信网络 C.防火墙内的网络

D.互联网

7.在接入控制的实现方式中，MAC的含义是( )

A.自主式接入控制

EDI与电子商务

第一节 EDI与电子商务 一 EDI的定义

1、 教材定义：EDI（电子数据交换）是电子商务的初级形式，他是指企业与企业之间、

企业与政府之间通过一个内部网（Intranet）进行的数据传递和数据交换。

2、 联合国欧经会贸易程序简化工作组通过的EDI的技术定义被国际化标准组织（ISO）

联席会议接受：EDI（电子数据交换）是使用商定的标准来处理所涉及的交易或信息数据的结构，商业或行政交易事项，从计算机到计算机的电子传递。

3、 联合国国际贸易法委员会EDI工作组通过的法律定义为：EDI是计算机之间信息的电

子传递，而且通过某种商定的标准来处理信息结构。

4、 通俗的说EDI就是将数据和信息规范化和格式化，并通过计算机网络来交换和处理。 5、 如何理解EDI：第一、EDI是面向“商业文件”的，如订单、发票、货运单、报关单、

进出口许可证等；第二、信息传递的路径是计算机到数据通讯网络，再到商业伙伴的计算机，中间不需要人工干预；第三、EDI信息的最终用户是计算机应用软件系统，它自动的处理传递过来的数据，在传递之前和之后，要对单据的内容进行核对，及核对数据的准确性，也核对数据的格式是否符合标准。

助理电子商务师试题汇编---电子商务安全

　　计算机的安全问题可分为： (1分)

　　A.实体的安全性、运行环境的安全性、信息的安全性

　　B.实体的安全性，运行环境的安全性、信息的可靠性

　　C.实体的可靠性，运行环境的可靠性、信息的安全性

　　D.实体的可靠性，运行环境的安全性、信息的可靠性

　　2、W32.Sircam是一种首发于____的恶性邮件病毒，主要通过电子邮件附件进行传播，用户打开带有病毒的附件，病毒就会自动发作。 (1分 ) p109

　　A. 美国

　　B. 加拿大

　　C. 英国

　　D. 中国

　　3、网页病毒多是利用操作系统和浏览器的漏洞，使用_____技术来实现的。 (1分) p108

　　A. ActiveX 和 javascript

　　B. Activex 和 Java

　　C. Java 和 HTML

　　D. Javascritp 和 HTML

　　4、下述哪一项不属于计算机病毒的特点? (1分) p107

　　A. 破坏性

　　B. 针对性

　　C. 可触发性

　　D. 强制性

　　5、病毒程序的引导功能模块是伴随着____的运行，将病毒程序从外部引入内存。 (1分) p108

　　A. .com程序

　　B. 邮件程序

　　C. 宿主程序

　　D.

电子商务关于网银的简介

5.1.1 SSL协议工作原理

SSL协议处于互联网多层协议集的传输层上，运行在TCP/IP协议之上而在其他高层协议（如HTTP、Telnet、FTP和IMAP等）之下，如图5-1所示。在建立一次SSL连接之前，首先建立TCP/IP连接。SSL协议可以让应用层协议透明地加以应用。运行时，支持SSL协议的服务器可以同一个支持SSL协议的客户机彼此认证自己，还允许这两个机器之间建立安全的加密连接，同时保证信息在传输过程中的完整性。

SSL协议可以分为4个子协议：SSL握手协议、SSL更改密码规程协议、SSL报警协议和SSL记录协议，其中最重要的两个协议是握手协议和记录协议。SSL记录协议定义了数据传送的格式，它位于一些可靠的传输层协议之上（如TCP），用于各种更高层协议的封装。SSL握手协议位于SSL记录协议之上，并被SSL记录协议所封装。它描述建立安全连接的过程，在客户和服务器传送应用层数据之前，该协议允许服务器与客户机之间协商加密算法和会话密钥，完成通信双方的身份验证等功能。

图5-1 SSL协议的分层结构

5.1.2 SSL记录协议

SSL记录协议（Record Protocol）定义了传输的格式，包括记录头和记录数据格式的规