简答:
1. 对口令维护和管理措施有哪些?
答1)对用户或者系统管理员进行教育、培训,增强他们的安全意识(2)建立严格的组织管理和执行手续(3)确保每个口令只与一个人有关(4)确保输入的口令不显示在屏幕上(5)使用易记的口令,不要写在纸上(6)定期改变口令,不要让所有系统都使用相同的口令
2. 我国对电子商务的发展措施有哪些?
答:第一,制定、完善相关政策,为电子商务的发展创造环境;第二,用“示范”促应用,如农村电子商务示范工程;第三,加大电子商务应用的宣传力度,引导电子商务向纵深发展
3. 电子商务安全协议的作用有哪些?
答:1.保证电子商务网上交易的机密性、数据完整性、身份合法性和不可否认性的基础。2.实现电子商务交易安全的关键技术之一
4. 电子商务安全管理有哪些原则?
答:(1)需求、风险、代价平衡的原则 (2)综合性、整体性原则 (3)易操作性原则 (4)适应性、灵活性原则(5)多重保护的原则
5. 移动电子商务安全需求有哪些?
答:1. 双向身份认证2. 密钥协商与双向密钥控制3. 双向密钥确认4. 能够检测到DoS攻击和重放攻击5. 较高的容错能力和较低的资源消耗6. 经济性
6. 黑客攻击的网站的过程?
答:(1)扫描系统漏洞,主要是扫描有没有操作系统漏洞或SQL注入漏洞,扫描漏洞可以用专业的黑客工具扫描,也可以手工扫描(2)破解后台登录口令(3)利用后台的文件上传功能上传木马软件
论述
1. 网络安全的加密方式有哪些?
答:1. 链路—链路加密:① 加密对用户是透明的,通过链路发送的任何信息在发送前都先被加密;② 每个链路两端节点需要一个共用密钥;③ 攻击者无法获得链路上的任何报文结构的信息,因此可称之为提供了信号流安全;④ 缺点是数据在中间节点以明文形式出现,维护节点安全性的代价较高。
2. 节点加密:为了解决采用链接加密方式时,在中间节点上的数据报文是以明文形式出现的缺点。节点加密在每个中间节点里装上一个用于加、解密的安全模块,由它对信息先进行解密,然后进行加密,从而完成一个密钥向另一个密钥转换。这样节点中的数据不会出现明文。
3. 端-端加密:端—端加密方法将网络看成是一种介质,数据能安全地从源端到达目的端。这种加密在OSI模型的高三层进行,在源端进行数据加密,在目的端进行数据解密,而在中间节点及其线路上一直以密文形式出现
2. 电子现金的含义和特性?
答:含义:电子现金(E-cash)是一种以电子形式存在的现金货币,又称为电子货币或数字现金,是现实货币的电子或数字模拟。
特性:1)独立性2)不可重复花费3)匿名性 4)不可伪造性 5)可传递性 6)可分性7)可存储性
3. 对数字签名的要求有哪些?
答:① 无法伪造,② 容易鉴别,③ 不可抵赖
表格:
1. www和wap协议比较
2. 电子支付过程基本流程
(1)生成过程:客户必须在提供电子支票业务的银行注册,开具电子支票。注册时需要输入信用卡或银行账户信息。银行将具有银行数字签名的支票发送给客户。
(2)支付过程(3)清算过程
3. 画出公共入侵检测框
回答:
1. 写出电子商务安全要素及含义?
名词解释:
1. vpn的概念:虚拟专用网络VPN(Virtual Private Network)是利用Internet将物理上分布在不同地点的内部网络(局域网络)安全地连接起来,或将一个或多个远程用户与内部网络安全地连接在一起。
2. 电子支付含义:指从事电子商务交易的当事人,包括消费者、商家和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转 。
3. 电子商务信用:指电子商务的交易主体(买家和卖家)以及信用信息服务平台所构成的三方相互关联、相互影响的信用关系。
4. 电子商务概念:以Internet为基础的商务活动;买方、卖方、提供交易平台的第三方,通过Internet进行交易信息交换的过程;目的:实现商务活动的高效、便捷、利润最大化 。
5. 防火墙含义::是位于两个信任程度不同的网络间(如企业内部网和Internet),实施网络间访问控制的一组组件(包括软件和硬件设备)的集合。
本文来源:https://www.2haoxitong.net/k/doc/c8acea06001ca300a6c30c22590102020640f25c.html
文档为doc格式