《电子商务安全导论》读书笔记2_读书笔记心得体会2

《电子商务安全导论》读书笔记2由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“读书笔记心得体会2”。

《电子商务安全导论》读书笔记2

4，为什么交易的安全性是电子商务独有的？

答：这也是电子商务系统所独有的。在我们的日常生活中，进行一次交易必须办理一定的手续，由双方签发各种收据凭证，并签名盖章以作为法律凭据。但在电子商务中，交易在网上进行，双方甚至不会见面，那么一旦一方反悔，另一方怎么能够向法院证明合同呢？这就需要一个网上认证机构对每一笔业务进行认证，以确保交易的安全，避免恶意欺诈。5，攻击WEB站点有哪几种方式？

答：安全信息被破译：WEB服务器的安全信息，如口令，密钥等被破译，导致攻击者进入WEB服务器。浏览器的强大功能，可以以不同形式访问WEB站点的数据，这不仅为用户，同时也为攻击者打开了许多方便之门。攻击者试图在内部网上获取信息或利用；计算机资源。因此，必须保护WEB站点，防止闯入者的袭击。最常见，也是最有效的保护是使用防火墙。非法访问：未授权者非法访问了WEB上的文件，损害了电子商务中的隐私性，机密截获。交易信息被截获：当用户向服务器传输交易信息时被截获。

软件漏洞被攻击者利用：系统中的软件错误，使得攻击者可以对WEB服务器发出指令，致使系统被修改和损坏，甚至引起整个系统的崩溃。

当用CGI脚本编写的程序或其他涉及到远程用户从浏览中输入表格并进行像检索之类在主机上直接操作命令时，会给WEB主机系统造成危险。

6，WEB客户机和WEB服务器的任务分别是什么？

答：WEB客户机的任务是：（1）为客户提出一个服务请求——超链时启动；（2）将客户的请求发送给服务器；（3）解释服务器传送的HTML等格式文档，通过浏览器显示给客户。WEB服务器的任务是：（1）接收客户机来的请求；（2）检查请求的合法性；（3）针对请求，获取并制作数据，包括使用CGI脚本等程序，为文件设置适当的MIME类型来对数据进行前期处理和后期处理；（4）把信息发送给提出请求的客户机。

7，电子商务安全的六项中心内容是什么？

答（1）商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取，不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。

（2）商务数据的完整性或称正确性是保护数据不被未经授权者修改，建立，嵌入，删除，重复传送或由于其他原因使原始数据被更改。

（3）商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方的身份。

（4）商务服务的不可否认性是指信息的发送方面不能否认已发送的信息，接收方不能否认已收到的信息，这是一种法津有效性要求。

（5）商务服务的不可拒绝性或称可用性是保证授权用户在正常访问信息和资源时不被拒绝，即保证为用户提供稳定的服务。

（6）访问的控制性是指在网络上限制和控制通信链路对主机系统和应用的访问：用于保护计算机系统的资源（信息，计算和通信资源）不被未经授权人或以未经授权方式接入，使用，修改，发出指令或植入程序等。