2023年电子商务安全电商第次作业范文.docx

天道酬勤 电子商务平安_电商_第一次作业 　 选择shrenzj@163 　2004年以来蠕虫病毒出现了哪些新特点(D) 　表现为冲击波〔2003年〕、Mydoom蠕虫、震荡波系列蠕虫 　被黑客用来驱动预定的拒绝效劳攻击 　被用来植入木马程序和后门软件 　以上都是 　下面哪个可认为是对电子商务网络平安的善意的攻击？〔B〕 　仿冒网页骗取钱财 　估计攻击网站触发平安问题，以此来研究新的平安防范措施 　C.传播恶性病毒 　D.篡改网站发泄个人情绪 　软件开发人员为了方便，通常也会在软件里留下“后门〞，通常在后门里植入〔A〕很容易就可获取用户隐私。 　木马程序 还击程序 　跟踪程序 　蠕虫程序 　通常使用数字签名，可以实现电子商务交易中的〔D〕 　不可否认性 　完整性 　保密性 　A和B 　在犯罪立法中，美国对于黑客行为和篡改网页行为的最高刑期为〔D〕 　A．5年 B.10年 C.15年 D.20年 　美国乃至全世界范围的第一部全面确立电子商务运行标准的州级法律文件是〔B〕 　A．1987年联邦计算机平安处分条例 　B．1995年数字签名法 　C．1980年隐私保护法 　D．1997年电子合同法 　由于攻击者的好胜心理和道德问题造成的网络平安不稳定因素有〔D〕 　cookie B.自由软件 C.认证和授权 D.Linux 　属于电子商务平安防治的技术措施的是〔B〕 　应急措施 B.防入侵措施 C.病毒措施 D.数据容灾 　属于电子商务平安防治的管理措施的有〔C〕 　流量控制 B.防入侵措施 C.病毒防范 D.访问控制 　建立病毒防范制度应做到〔D〕 　给自己的计算机安装防病毒软件 　认真执行病毒定期清理制度 　控制权限，高度警惕网络陷阱 　以上都是 　对错 　单机系统的病毒防护侧重于防护网络系统资源，而网络系统的防护那么侧重于防护本地计算机资源。〔错〕 　风险分析就是在系统设计前和系统运行前对系统进行静态的分析，旨在发现系统的潜在平安隐患。〔错〕 　身份鉴别是提供对信息的正确性、完整性和不可否认性的鉴别。信息鉴别那么是提供对可以采用加密技术保证信息的不可否认性〔错〕 　通过授权的方式，可以保护信息资源不被未经授权者使用、修改等，并可通过相关的技术，如防火墙，将病毒代码程序隔绝，以此到达完整性的目的。〔错〕 　我国有关计算机平安的法律法规最早于2000年公布〔错〕 　美国历史上第一部联邦级电子签名法是于1995年5月1日公布的数字签名法〔错〕 　CGI、Java、自由软件都是由于攻击者的好胜心理和道德问题造成的网络平安不稳定因素。〔错〕 　端口保护中的有效措施是屏蔽端口或者更改缺省端口3389为其他非法用户不知道的端口号码。〔对〕 　填空 　对于操作系统来说，一般需要进行以下维护工作：定期清理日志文件、临时文件：定期整理文件系统；检测效劳器上的活动状态和用户注册数；处理运行中的死机情况等。〔对〕 　2004年，__蠕虫____病毒在网上传播仍十分的猖獗，计算机感染率从2001年的73%跃到了2004年的87.93%。该病毒主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。 　网络的建立初衷仅考虑了网络不会因为局部故障而影响信息的传输这个问题，并没有顾及电子商务平安，这样，它的__全球性____、__开放性____和_共享性_______就使得电子商务过程中传输的信息平安存在先天缺乏。 　密钥管理涉及6个方面的平安功能：密钥的__分发___、__更新____、_回收_____、__归档___、_恢复____、__审计___。 　电子商务活动是需要诚信的，如何来确定交易双方的身份就显得很重要。目前，认证性是通过认证中心〔CA〕发放_数字证书_____来实现的。 　不可否认性是电子商务平安的根本需求之一，它可以通过对所发送的消息进行_数字签名____来获得。 　网络用户的隐私通常是通过_网站自助注册___和_cookie___被网站收集到的。 　我国2022年4月1日出台的_中华人民共和国电子签名法___成认了电子签名的法律效力，它是我国电子商务领域的第一部国家法，具有划时代的意义。 　自由软件与免费软件和共享软件最大的区别在于它的_源代码___是公开的对应用软件的管理和维护工作主要是_版本控制___，应配置一台安装效劳器，当远程客户机应用软件需要更新时，就可以从网络上进行远程安装。 　电子邮件传播病毒的关键是_附件___，Word具有夹带_宏病毒___的可能。 　名词解释 　网络仿冒：网络仿冒在国际上通称为“Phishing〞，在我国也称为网络欺诈、网页仿冒或者是网络钓鱼。它通常是通过仿冒正规的网站来欺瞒诱骗用户提供各种个人信息，甚至干脆通过在假网页或者诱饵邮件中嵌入恶意代码的手段给用户计算机植入木马来直接骗取个人信息。 　电子商务系统的平安：计算机及其相关的和配套的设备、设施〔含网络〕构成的，按照一定的应用目标和规那么对信息进行采集、加工、存储、传输、检索等处理的人机系统。电子商务系统的平安是由系统实体平安、系统运行平安和系统信息平安这三个局部来组成的。 　实体平安：保护计算机设备、设施〔含网络〕以及其他媒体免遭地震、水灾、有害气体和其他环境事故破坏的措施、过程。 　设备平安：对电子商务系统的设备进行平安保护，主要包括设备的防盗和坊毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护等6个方面。 　运行平安：为保障系统功能的平安实现，提供一套平安措施〔如风险分析、审计跟踪、备份与恢复、应急等〕来保护信息处理过程的平安。 　计算机平安：是为数据处理系统建立和采用的技术与管理的平安保护，包括保护计算机硬件、软件、数据不因偶然的或恶意的行为而遭到破坏、更改和显露。概括起来说，计算机平安包括计算机设备平安〔硬件和软件〕及数据库平安。 　信息平安：防止信息财产被成心的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。 　网络平安：提供访问网络资源或使用网络效劳的平安保护。即通过采用各种技术和管理措施，使网络正常运行，确保网络中数据的可用性、完整性和保密性。它涉及网络平安管理、平安网络系统和网络系统平安部件。 　访问控制：对主体访问客体的权限或能力的限制，以及限制进入物理区域〔出入控制〕和限制使用计算机系统和计算机存储数据的过程〔存取控制〕。信息平安中的访问控制，是要保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织平安策略。 　流量分析攻击：攻击者通过分析网络中某一路径的信息流量和流向，就可以判断某事件的发生，进而采取攻击的行为。 　应急措施：在计算机灾难事件发生时，利用应急方案、辅助软件和应急设施，排除灾难和故障，保障计算机信息系统继续运行或紧急恢复正常运行。 　简答 　在电子商务整个运作过程中，典型的平安问题包括哪4类？ 平安漏洞、病毒感染、黑客攻击、网络仿冒 　2004年蠕虫病毒出现了哪些新特点？ 　蠕虫被黑客用来驱动预定的拒绝效劳攻击，如冲击波〔2003〕、Mydoom蠕虫等，如果这种方法被应用于对互联网上的关键节点效劳器、路由器进行拒绝效劳攻击，将会导致整个互联网业务的瘫痪，且在理论上，并没有有效的方法来应对该类攻击。蠕虫也逐渐被用来植入木马程序和后门软件，如震荡波系列蠕虫等，给感染蠕虫的用户带来严重的泄密威胁，同时也造成大量潜在的可受黑客控制的主机。 　僵尸网络是指什么？僵尸网络为各企业机构带来了特有的问题？ 　僵尸网络也称为BotNet。Bot是robot的简写，通常是指可以自动地执行预定义的功能，可以被预定义的命令控制，具有一定人工智能的程序。它可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜想、P2P软件等途径进入用户主机。一旦用户主机被植入Bot，就主动和互联网上的一台或多台控制节点取得联系，进而自动接收黑客通过这些控制节点发送的控制命令，这些受害主机和控制效劳器就组成了BotNet。僵尸网络为各企业机构带来了特有的问题：由于攻击者可以非常迅速地在僵尸网络上远程安装最新的漏洞利用代码，从而可能赶在一个机构对具有漏洞的系统安装补丁之前入侵该系统。 　触发电子商务平安问题的原因有哪些？ 　触发电子商务平安问题的原因概括起来有两个方面：先天原因和后天原因。先天原因是指电子商务是继网络之后才出现的，是网络开展过程中的产物。所以当初网络的建立仅考虑了网络不会因为局部故障而影响信息的传输这个问题，并没有顾及电子商务平安，这样，它的全球性、开放性和共享性就使得电子商务过程中传输的信息平安存在先天缺乏，黑客们就可以利用公共的网络环境传播各种病毒等。后天原因里又可细分为管理、人和技术三个方面。 　在网上进行电子商务的活动过程是怎样进行的？ 　用户通过浏览器发出消息，该消息经过Internet到达Web效劳器，再由Web效劳器调用CGI等程序访问数据库，返回用户请求的消息给Web效劳器，最后通过Internet传给用户。 　什么是计算机病毒？单机版病毒防护和网络版病毒防护各有何侧重点？ 　计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代码。单机系统的防护侧重于防护本地计算机资源，而网络系统的防护那么侧重于防护网络系统资源。 　电子商务平安需求包括那几个方面？ 　保密性、完整性、认证性、可控性、不可否认性 　电子商务平安防治措施有哪些？ 　技术措施包括网络平安检测设备、访问设备、防火墙、浏览器/效劳器软件、端口保护、访问控制、数据加密、数字证书、保护传输线路平安、路由选择机制、流量控制、防入侵措施 　管理措施包括人员管理制度、 保密制度、跟踪、审计、稽核制度、系统维护制度、数据容灾制度、病毒防范制度、应急措施。 　各国政府应在未来电子商务平安中加强哪些工作？ 　加强立法，参照先进国家已有的有效法律，不断创新，完善保护电子商务平安和打击网络犯罪的法律保障体系。 　建立相关机构，采取实际措施打击网络犯罪。 　加大对网络平安技术的投入，提高网络平安技术水平 　鼓励企业加强自我保护，防范网络犯罪侵害。 　加强国际合作，增强全球范围内打击网络犯罪的力度。 　加强对国民的网络平安教育，注重对优秀计算机人才的培养。 　针对一些企业的成功做法和目前的流行趋势，加强网络平安的建议有哪些？ 　安装操作系统和效劳器所有的补丁程序。 　为网络设备升级。 　如果是通过网络效劳商提供接入效劳的，应当与网络效劳商保持联系，不要让自己无意中卷入了拒绝效劳攻击，时刻保证自己的设备平安无忧。 　通过使用防火墙等方式，制定严格的网络平安规那么，对进出网络的信息进行严格限定。 　将网络的TCP超时限制缩短至15分钟〔900秒〕，以减少黑客进攻的窗口时机。 　扩大连接表，增加黑客填充整个连接表的难度。 　时刻监测系统的日志文件和网络信息流向，以便及时发现任何异常之处。 　经常对整个网络进行扫描，以发现任何平安隐患，如软件漏洞等。 　尽量减少暴露在互联网上的系统和效劳的数量。 　路由器要安装必要的过滤规那么。 　电子商务站点面临的平安威胁可能有病毒感染、黑客攻击、网络仿冒等，请结合一个电子商务站点的例子，看看它们采取了哪些平安措施？ 　农业银行网上交易系统：活动密匙、U盾、数字证书等等。