第一篇：安全導(dǎo)論1

1．安全：免受人員傷害，疾病或死亡，或引起設(shè)備或財(cái)產(chǎn)損失的狀態(tài)?！鞍病辈皇芡{，沒有危險(xiǎn)，無危則安；“全”完整、齊備或沒有傷害，無殘缺、無損壞，無損則全。2.事故：是指人們在實(shí)現(xiàn)其目的的過程中，突然發(fā)生的、迫使其目的行動暫時(shí)或永遠(yuǎn)停止的一種意外事件。3.事故致因理論：也稱事故模式理論，是人們對事故機(jī)理所作的邏輯抽象或數(shù)學(xué)模型，是描述事故成因、經(jīng)過和后果的理論，是研究人、物、環(huán)境及事故處理這些基本因素如何作用而形成事故、造成損失的。

4.對我國影響較大的事故致因論有如下幾種： ①事故頻發(fā)傾向論：工廠中少數(shù)工人具有穩(wěn)定的、內(nèi)在的、容易發(fā)生事故的傾向。②多米諾骨牌理論：

③軌跡交叉理論：事故發(fā)展過程中，人與物的不安全運(yùn)動軌跡的交點(diǎn)就是事故發(fā)生的時(shí)間與空間，如果人的不安全行為與物的不安全狀態(tài)在同一空間和同一時(shí)間相遇，就將在此地發(fā)生事故。

④系統(tǒng)安全理論：任何活動都可歸結(jié)于由人、機(jī)與環(huán)境組成的系統(tǒng)，事故是由人的不安全因素、物的不安全狀態(tài)和不良的環(huán)境造成的。也即：事故三要素理論。⑤能量意外釋放理論

5.壓力容器：是指內(nèi)部或外部承受氣體或液體壓力，并對安全性有較高要求的密閉容器。6.設(shè)計(jì)壓力：是指設(shè)定的容器頂部的最高壓力與相應(yīng)的設(shè)計(jì)溫度一起作為載荷條件，其值不低于工作壓力。7.最高工作壓力：指在正常操作情況下，容器頂部可能出現(xiàn)的最高壓力 8.火災(zāi)的分類

? 根據(jù)火災(zāi)發(fā)生地點(diǎn)分類

? 地上火災(zāi)：地上建筑火災(zāi)、森林

火災(zāi) ? 地下火災(zāi)：礦井、地下商場、地

下鐵道、地下商場、地下停車場。都是受限空間 ? 水上火災(zāi)：船舶、海上石油平臺、油面火災(zāi) ? 空間火災(zāi)：飛機(jī)、航天飛機(jī)、空

間站。微重

? 根據(jù)燃燒對象分類

? 固體可燃物火災(zāi)（A）? 液體可燃物火災(zāi)（B）? 氣體可燃物火災(zāi)（C）? 可燃金屬火災(zāi)（D）

? 火災(zāi)損失嚴(yán)重程度分類

? 特大火災(zāi) ? 重大火 ? 一般火災(zāi)

? 根據(jù)起火原因分類

? 放火（縱火）? 違反電器安裝安全規(guī)定 ? 違反燃?xì)獠僮饕?guī)定 ? 吸煙、玩火、自燃、自然災(zāi)害、其他

? 按照燃燒物品的種類分類

? 氣體火災(zāi) ? 油品火災(zāi) ? 可燃物火災(zāi) ? 金屬火災(zāi) ? 電氣火災(zāi) ? 過剩氧火災(zāi)

9.燃燒的本質(zhì)和條件

? 本質(zhì)——燃燒是一種同時(shí)伴有放熱和發(fā)光效

應(yīng)的激烈的氧化反應(yīng)。? 特征——放熱、發(fā)光和生成新物質(zhì)。? 條件——燃燒三要素：可燃物、氧化劑和點(diǎn)火

源

10.火場逃生：

1.火災(zāi)襲來時(shí)要迅速逃生，不要貪戀財(cái)物。2.家庭成員平時(shí)就要了解掌握火災(zāi)逃生的基本

方法，熟悉幾條逃生路線。3.受到火勢威脅時(shí)，要當(dāng)機(jī)立斷披上浸濕的衣

物、被褥等向安全出口方向沖出去。4.穿過濃煙逃生時(shí)，要盡量使身體貼近地面，并

用濕毛巾捂住口鼻。5.身上著火，千萬不要奔跑，可就地打滾或用厚

重的衣物壓滅火苗。6.遇火災(zāi)不可乘坐電梯，要向安全出口方向逃生.7.室外著火，門已發(fā)燙時(shí)，千萬不要開門，以防

大火躥入室內(nèi)。要用浸濕的被褥、衣物等堵塞門窗縫，并潑水降溫。8.若所有逃生線路被大火封鎖，要立即退回室

內(nèi)，用打手電筒、揮舞衣物、呼叫等方式向外發(fā)送求救信號，等待救援。9.千萬不要盲目跳樓，可利用疏散樓梯、陽臺、落水管等逃生自救。也可用繩子或把床單、被套撕成條狀連成繩索，緊栓在窗框、暖氣管、鐵欄桿等固定物上，用毛巾、布條等保護(hù)手心，順繩滑下，或下到未著火的樓層脫離險(xiǎn)境。

11.身上燒著怎么辦？

? 盡量先把衣服脫掉，浸入水中或用腳踩滅；? 如果來不及脫衣服，也可以臥倒在地上，把身

上的火苗壓滅；

? 可以跳入附近人身上著火后千萬不能跑，因?yàn)?/p>

越跑火就越旺 ； ? 的水池和水塘內(nèi)滅火，如果燒傷面積大，就不

能跳入水中以防感染；? 切忌用滅火器直接向著火人身上噴射，因?yàn)槎?/p>

數(shù)滅火器的藥劑會引起燒傷的創(chuàng)口產(chǎn)生感染。

12.爆炸：是指大量能量（物理能量或化學(xué)能量）在瞬間迅速釋放或急劇轉(zhuǎn)化成功和機(jī)械，光熱等能量形態(tài)的現(xiàn)象。特征：①爆炸過程進(jìn)行的很快

②爆炸點(diǎn)附近壓力急劇升高，多數(shù)爆炸伴有溫度升高

③發(fā)出或大或小的響聲

④周圍介質(zhì)發(fā)生震動或鄰近的物質(zhì)遭到破壞 13.爆炸濃度極限和爆炸溫度極限：在一定溫度下，由于蒸發(fā)，當(dāng)達(dá)到汽液相平衡時(shí)，在可燃液體表面會形成等于爆炸濃度下限或爆炸濃度上限的飽和蒸汽濃度。與這兩個(gè)飽和蒸汽濃度對應(yīng)的溫度即為可燃性液體的爆炸溫度上，下限值

14.安全電壓：安全電壓是低壓，但低壓不一定是安全電壓。《電業(yè)安全工作規(guī)程》中規(guī)定：電氣設(shè)備對地電壓在250V以上者稱為高壓，電氣設(shè)備對地電壓在250V及以下者稱為低壓。

我國規(guī)定的安全電壓是指36V、24V、12V。15.電流對人體的傷害：

1.熱效應(yīng)會造成人體電流通過人體頭部、脊髓和

心臟等器官的危害； 2.電灼傷； 3.化學(xué)效應(yīng)會造成電烙印和皮膚金屬化； 4.電磁場輻射會導(dǎo)致人頭暈、乏力和神經(jīng)衰弱。16.電流對人體傷害程度的影響因素

1.電流大?。ǜ杏X電流、擺脫電流、致命電流）2.持續(xù)時(shí)間 3.電壓高低 4.頻率 5.通過人體的途徑 6.人體電阻狀況 7.人的身體健康狀況 17.人體觸電形式

①人與帶電導(dǎo)體直接接觸觸電

定義：人體直接接觸帶電導(dǎo)體造成的觸電。

? 單相觸電：人體直接接觸到電氣設(shè)備或電力線路中的一相帶電導(dǎo)體，或者與高壓系統(tǒng)中一相帶電導(dǎo)體的距離小于該電壓的放電距離，造成其對人體放電，這時(shí)電流將通過人體流入大地。? 兩相觸電：人體同時(shí)接觸到電氣設(shè)備或電力線路中的兩相帶電導(dǎo)體，或者在高壓系統(tǒng)中，人體同時(shí)過分靠近兩相導(dǎo)體而發(fā)生電弧放電，則電流將從一相導(dǎo)體通過人體流入另一相導(dǎo)體。

②跨步電壓觸電

? 當(dāng)電氣設(shè)備或線路發(fā)生接地故障時(shí)，接地電流通過接地體向大地四周流散，這時(shí)在地面上形成分布電位，要20米以外大地電位才等于零。人假如在接地點(diǎn)周圍20米以內(nèi)行走，其兩腳之間就有電位差，這就是跨步電壓。由跨步電壓引起的人體觸電，稱為跨步電壓觸電。

? 跨步電壓的大小取決于人體離接地點(diǎn)的距離和人體兩腳之間的距離。

③接觸電壓觸電

? 電氣設(shè)備的金屬外殼由于設(shè)備使用時(shí)間太長，內(nèi)部絕緣老化，造成擊穿；或由于安裝不良，造成設(shè)備的帶電部分碰殼；或其他原因會使電氣設(shè)備的金屬外殼帶電。人若碰到帶電外殼，就要觸電，這就是接觸電壓觸電。

? 接觸電壓是指人站在帶電金屬外殼旁，人手觸及外殼時(shí)，其手、腳之間承受的電位差。

18.毒物：指那些在較小劑量的情況下，通過一定條件作用于機(jī)體，引起機(jī)體功能改變，導(dǎo)致暫時(shí)性或持久性病理損害乃至危及生命的化學(xué)物質(zhì)。在工業(yè)生產(chǎn)過程中所使用或產(chǎn)生的毒物即工業(yè)毒物。

19.毒性：化學(xué)物造成機(jī)體不良效應(yīng)的能力。它是化學(xué)物的內(nèi)在特性，具有毒性的化學(xué)物在一定條件下才對機(jī)體產(chǎn)生毒作用，這種在一定條件下化學(xué)物引起機(jī)體不良效應(yīng)的可能性即危害。

20.中毒：有毒物質(zhì)在體內(nèi)起化學(xué)作用而引起機(jī)體組織的破壞、生理機(jī)能障礙甚至死亡等現(xiàn)象；在勞動過程中工業(yè)毒物引起的中毒即職業(yè)中毒；工人在生產(chǎn)作業(yè)過程中，因一次或短時(shí)間內(nèi)大量接觸工業(yè)毒物引起的急性中毒現(xiàn)象即急性職業(yè)中毒。

21．毒物進(jìn)入人體的途徑和危害 ①途徑

（1）經(jīng)呼吸道進(jìn)入

? 凡是以氣體、蒸氣、霧、煙、粉塵形式存在的毒物，均可經(jīng)呼吸道侵入體內(nèi)。

?

人的肺臟由億萬個(gè)肺泡組成，肺泡壁很薄，壁

上有豐富的毛細(xì)血管，毒物一旦進(jìn)入肺臟，很快就會通過肺泡壁進(jìn)入血液循環(huán)而被運(yùn)送到全身。

（2）經(jīng)皮膚進(jìn)入

? 皮膚吸收毒物的途徑：表皮屏障、毛囊和汗腺

導(dǎo)管。

? 能夠經(jīng)皮膚進(jìn)入人體的毒物有：

a)溶于脂或類脂質(zhì)的物質(zhì)，如苯 b)能與皮膚脂酸根結(jié)合的物質(zhì)，如

汞及汞鹽等 c)具有腐蝕性的物質(zhì)

（3）經(jīng)消化道進(jìn)入

? 在工業(yè)生產(chǎn)中，毒物經(jīng)消化道吸收多半是由于

個(gè)人衛(wèi)生習(xí)慣不良，或誤服毒物，或發(fā)生事故時(shí)噴入口腔所致。

②危害 神經(jīng)系統(tǒng)

1.神經(jīng)衰弱癥候群－乏力，疲勞，記憶力減退 2.多發(fā)性神經(jīng)炎－手腳發(fā)麻，動作

不靈活，鉛中毒 3.中毒性腦?。^痛、嘔吐、昏迷 4.神經(jīng)癥狀－狂躁、欣快、憂郁、消沉

血液和造血系統(tǒng)

1.血細(xì)胞減少－慢性苯中毒 2.血紅蛋白變性－一氧化碳中毒 3.溶血性貧血－主要見于急性砷化

氫中毒

呼吸系統(tǒng)

1.窒息 2.中毒性水腫 3.中毒性氣管炎、肺炎 4.支氣管炎哮喘 5.肺纖維化

消化系統(tǒng)－直接刺激、腐蝕胃黏膜產(chǎn)生絞痛、惡心、嘔吐、食欲不振等癥狀。

腎臟系統(tǒng)－出現(xiàn)蛋白尿、血尿、管型尿、浮腫

皮膚－由于刺激和變態(tài)反應(yīng)可發(fā)生搔癢、刺痛、潮紅等各種皮炎和濕疹。

22.煤礦作業(yè)現(xiàn)場的特點(diǎn)

1.生產(chǎn)環(huán)境復(fù)雜多變 2.勞動強(qiáng)度大－我國煤礦的機(jī)械化程度為74％。3.工作空間狹小 4.人員文化知識水平低 23.煤礦傷亡事故的特殊性

1.地方小型煤礦事故多于國有大型煤礦； 2.特大事故的發(fā)生率高于其他行業(yè)； 3.容易由一次事故引發(fā)二次連鎖事故，擴(kuò)大事故

范圍； 4.受地下開采礦井事故高于露天開采礦的事故； 5.地下條件所限，發(fā)生事故后救災(zāi)困難。24.煤礦職業(yè)危害的特性

? 煤礦的職業(yè)危害主要有：高溫、噪聲、振動、有害氣體、粉塵、缺氧等。其中高溫及粉塵危害的治理難度較大，有害氣體的種類多(包括瓦斯、一氧化碳、二氧化碳、硫化氫、二氧化硫、二氧化氮、氨氣、氫氣等)，而煤礦塵肺病的發(fā)病率較高。

25.礦井瓦斯：煤礦生產(chǎn)過程中，從煤、巖體內(nèi)涌出的以甲烷為主的各種有害氣體的總稱。

26.礦山壓力：簡稱礦壓，是指由于在地下煤巖中進(jìn)行采掘活動時(shí)，在井巷、硐室及回采工作面周圍煤巖體中和其中的支護(hù)物上所引起的力。27.礦井火災(zāi)：在礦井范圍內(nèi)發(fā)生的，或雖發(fā)生在井口附近、煤層露頭上但有可能危及人員、財(cái)產(chǎn)和資源安全的燃燒事故稱為礦井火災(zāi)。

? 分類：

a)內(nèi)因火災(zāi) b)外因火災(zāi)

28.礦井火災(zāi)的危害

? 燒死、燒傷人員或產(chǎn)生有害氣體引起人員傷

亡； ? 燒毀設(shè)備、設(shè)施，燒掉或凍結(jié)煤炭資源，造成重大經(jīng)濟(jì)損失； ? 產(chǎn)生的高溫火源可能引起瓦斯、煤塵爆炸，擴(kuò)

大事故危害； ? 火災(zāi)引起的火風(fēng)壓可引起通風(fēng)系統(tǒng)紊亂，降低

礦井抗災(zāi)能力。

第二篇：《電子商務(wù)安全導(dǎo)論》讀書筆記8

《電子商務(wù)安全導(dǎo)論》讀書筆記8，目前防火墻的控制技術(shù)可分為：包過濾型，包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。7，防火墻不能解決的問題有哪些？

答：（1）如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會知道防火墻是否受到攻擊。

（2）防火墻無法防范通過防火墻以外的其他途徑的攻擊。

（3）防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅。

（4）防火墻也不能防止傳送已感染病毒的軟件或文件。

（5）防火墻無法防范數(shù)據(jù)驅(qū)動型的攻擊。

8，VPN提供哪些功能？

答：加密數(shù)據(jù)：以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露。

信息認(rèn)證和身份認(rèn)證：保證信息的完整性，合法性，并能鑒用戶的身份。

提供訪問控制：不同的用戶有不同的訪問權(quán)限。

9，簡述隧道的基本組成。

答：一個(gè)隧道啟動器，一個(gè)路由網(wǎng)絡(luò)，一個(gè)可選的隧道交換機(jī)，一個(gè)或多個(gè)隧道終結(jié)器。11，IPSec提供的安全服務(wù)包括：私有性（加密），真實(shí)性（驗(yàn)證發(fā)送者的身份），完整性（防數(shù)據(jù)篡改）和重傳保護(hù)（防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送）等，并制定了密鑰管理的方法。12，選擇VPN（虛擬專用網(wǎng)）解決方案時(shí)需要考慮哪幾個(gè)要點(diǎn)？

答：（1）認(rèn)證方法；（2）支持的加密算法。（3）支持的認(rèn)證算法。（4）支持IP壓縮算法。

（5）易于部署。（6）兼容分布式或個(gè)人防火墻的可用性。

13，簡述VPN的分類。

答：按VPN的部署模式分，VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的，一般有三種VPN部署模式：端到端模式；供應(yīng)商到企業(yè)模式；內(nèi)部供應(yīng)商模式。按VPN的服務(wù)類型分，VPN業(yè)務(wù)大致可分為三類：internetVPN AccessVPN和ExtranetVPN。14，簡述VPN的具體實(shí)現(xiàn)即解決方案有哪幾種？

答：（1）虛擬專用撥號網(wǎng)絡(luò)，用戶利用撥號網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。

（2）虛擬專用路由網(wǎng)絡(luò)，它是基于路由的VPN接入方式。

（3）虛擬租用線路，是基于虛擬專線的一種VPN

第三篇：《電子商務(wù)安全導(dǎo)論》讀書筆記3

《電子商務(wù)安全導(dǎo)論》讀書筆記

3第二章 電子商務(wù)安全需求和密碼技術(shù)

名詞解釋

1，明文：原始的，未被偽裝的消息稱做明文，也稱信源。通常用M表示。

2，密文：通過一個(gè)密鑰和加密算法將明文變換成一種偽信息，稱為密文。通常用C表示。3，加密：就是用基于數(shù)學(xué)算法的程序和加密的密鑰對信息進(jìn)行編碼，生成別人難以理解的符號，即把明文變成密文的過程。通常用E表示。

4，解密：由密文恢復(fù)成明文的過程，稱為解密。通常用D表示。

5，加密算法：對明文進(jìn)行加密所采用的一組規(guī)則，即加密程序的邏輯稱做加密算法。

6，解密算法：消息傳送給接收者后，要對密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱做解密算法。7，密鑰：加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的，分別稱作加密密鑰和解密密鑰。通常用K表示。

8，單鑰密碼體制：是加密和解密使用楨或?qū)嵸|(zhì)上等同的密鑰的加密體制。使用單鑰密碼體制時(shí)，通信雙方A B必須相互交換密鑰，當(dāng)A發(fā)信息B時(shí)，A用自己的加密密鑰匙進(jìn)行加密，而B在接收到數(shù)據(jù)后，用A的密鑰進(jìn)行解密。單鑰密碼體制又稱為秘密密鑰體制或?qū)ΨQ密鑰體制。

9，雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對密鑰，一個(gè)用與加密，另一上用于解密。即通過一個(gè)密鑰加密的信息，只有使用另一個(gè)密鑰才能夠解密。這樣每個(gè)用戶都擁有兩個(gè)密鑰：公共密鑰和個(gè)人密鑰，公共密鑰用于加密鑰，個(gè)人密鑰用于解密。用戶將公共密鑰交給發(fā)送方或公開，信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密。

簡答題材、1，電子商務(wù)的可靠性的含義是什么？

答：可靠性是指電子商務(wù)系統(tǒng)的可靠性，電子商務(wù)系統(tǒng)也就是計(jì)算機(jī)系統(tǒng)，其可靠性是指為防止由于計(jì)算機(jī)失效，程序錯(cuò)誤，傳輸錯(cuò)誤，硬件故障，系統(tǒng)軟件錯(cuò)誤，計(jì)算機(jī)病毒和自然災(zāi)害等聽所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。

2，電子商務(wù)的真實(shí)性的含義是什么？

答：真實(shí)性蝗旨商務(wù)活動中交易身份的真實(shí)性，亦即是交易雙方確實(shí)存在的，不是假冒的。3，單鑰密碼體制的特點(diǎn)是什么？

答：第一，加密和解密的速度快，效率高；第二，單鑰密碼體制的加密和解密過程使用同一個(gè)密鑰。發(fā)送者的接收者都需要知道密鑰，需要安全渠道進(jìn)行密鑰的傳遞，單鑰密碼體制無法適應(yīng)互聯(lián)網(wǎng)大環(huán)境多人相互通信要求。

4，雙鑰密鑰體制最大的特點(diǎn)是什么？

答：第一，適合密鑰的分配和管理。第二，算法速度慢，只適合加密小數(shù)量的信息。5，替換加密和轉(zhuǎn)換加密的主要區(qū)別是什么？

答：在替換加密法中，原文的順序沒被改變，而是通過各種字母映射關(guān)系把原文隱藏了起來。轉(zhuǎn)換加密法是將原字母的順序打亂，將其重新排列。

6，簡述密碼系統(tǒng)的理論安全性的實(shí)用安全性。

答：由于計(jì)算機(jī)技術(shù)的發(fā)展，人們借且于計(jì)算機(jī)進(jìn)行分析處理，密碼的破譯能力也不斷提高。一個(gè)密碼體制的安全性取決于破譯者具備的能力，如若它對于擁有無限計(jì)算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的，它意味著不論破譯者擁有多大的資源，都不可能破譯；如若一個(gè)密碼體制對于擁有限計(jì)算資源的破澤者來說是安全的，則稱這樣的密碼體制是計(jì)算上安全的，計(jì)算上安全的密碼表明破譯的難度很大。

無條件安全的密碼體制是理論上安全的；計(jì)算上安全的密碼體制是實(shí)用的安全性。但目前已知的無條件安全的密碼體制都是不實(shí)用的；同時(shí)還沒有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的。

第三章 密碼技術(shù)的應(yīng)用

第四篇：《電子商務(wù)安全導(dǎo)論》讀書筆記2

《電子商務(wù)安全導(dǎo)論》讀書筆記2

4，為什么交易的安全性是電子商務(wù)獨(dú)有的？

答：這也是電子商務(wù)系統(tǒng)所獨(dú)有的。在我們的日常生活中，進(jìn)行一次交易必須辦理一定的手續(xù)，由雙方簽發(fā)各種收據(jù)憑證，并簽名蓋章以作為法律憑據(jù)。但在電子商務(wù)中，交易在網(wǎng)上進(jìn)行，雙方甚至不會見面，那么一旦一方反悔，另一方怎么能夠向法院證明合同呢？這就需要一個(gè)網(wǎng)上認(rèn)證機(jī)構(gòu)對每一筆業(yè)務(wù)進(jìn)行認(rèn)證，以確保交易的安全，避免惡意欺詐。5，攻擊WEB站點(diǎn)有哪幾種方式？

答：安全信息被破譯：WEB服務(wù)器的安全信息，如口令，密鑰等被破譯，導(dǎo)致攻擊者進(jìn)入WEB服務(wù)器。瀏覽器的強(qiáng)大功能，可以以不同形式訪問WEB站點(diǎn)的數(shù)據(jù)，這不僅為用戶，同時(shí)也為攻擊者打開了許多方便之門。攻擊者試圖在內(nèi)部網(wǎng)上獲取信息或利用；計(jì)算機(jī)資源。因此，必須保護(hù)WEB站點(diǎn)，防止闖入者的襲擊。最常見，也是最有效的保護(hù)是使用防火墻。非法訪問：未授權(quán)者非法訪問了WEB上的文件，損害了電子商務(wù)中的隱私性，機(jī)密截獲。交易信息被截獲：當(dāng)用戶向服務(wù)器傳輸交易信息時(shí)被截獲。

軟件漏洞被攻擊者利用：系統(tǒng)中的軟件錯(cuò)誤，使得攻擊者可以對WEB服務(wù)器發(fā)出指令，致使系統(tǒng)被修改和損壞，甚至引起整個(gè)系統(tǒng)的崩潰。

當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽中輸入表格并進(jìn)行像檢索之類在主機(jī)上直接操作命令時(shí)，會給WEB主機(jī)系統(tǒng)造成危險(xiǎn)。

6，WEB客戶機(jī)和WEB服務(wù)器的任務(wù)分別是什么？

答：WEB客戶機(jī)的任務(wù)是：（1）為客戶提出一個(gè)服務(wù)請求——超鏈時(shí)啟動；（2）將客戶的請求發(fā)送給服務(wù)器；（3）解釋服務(wù)器傳送的HTML等格式文檔，通過瀏覽器顯示給客戶。WEB服務(wù)器的任務(wù)是：（1）接收客戶機(jī)來的請求；（2）檢查請求的合法性；（3）針對請求，獲取并制作數(shù)據(jù)，包括使用CGI腳本等程序，為文件設(shè)置適當(dāng)?shù)腗IME類型來對數(shù)據(jù)進(jìn)行前期處理和后期處理；（4）把信息發(fā)送給提出請求的客戶機(jī)。

7，電子商務(wù)安全的六項(xiàng)中心內(nèi)容是什么？

答（1）商務(wù)數(shù)據(jù)的機(jī)密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取，不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。

（2）商務(wù)數(shù)據(jù)的完整性或稱正確性是保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)者修改，建立，嵌入，刪除，重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。

（3）商務(wù)對象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對方的身份。

（4）商務(wù)服務(wù)的不可否認(rèn)性是指信息的發(fā)送方面不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息，這是一種法津有效性要求。

（5）商務(wù)服務(wù)的不可拒絕性或稱可用性是保證授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)。

（6）訪問的控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對主機(jī)系統(tǒng)和應(yīng)用的訪問：用于保護(hù)計(jì)算機(jī)系統(tǒng)的資源（信息，計(jì)算和通信資源）不被未經(jīng)授權(quán)人或以未經(jīng)授權(quán)方式接入，使用，修改，發(fā)出指令或植入程序等。

第五篇：《電子商務(wù)安全導(dǎo)論》讀書筆記5

《電子商務(wù)安全導(dǎo)論》讀書筆記5。

3，數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？

答：數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。當(dāng)收發(fā)者之間沒有利害沖突時(shí)，這對于防止第三者的破壞來說是足夠了。但當(dāng)接收者和發(fā)送者之間相互有利害沖突時(shí)，單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛，此是需借助數(shù)字簽名技術(shù)。

4，數(shù)字簽名和手書簽名有什么不同？

答：數(shù)字簽名和手書簽名的區(qū)別在于：手書簽名是模擬的，因人而異，即使同一個(gè)人也有細(xì)微差別，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專家。而數(shù)字簽名是0和1的數(shù)字串，極難偽造，不需專家。對不同的信息摘要，即使是同一人，其數(shù)字簽名也是不同的。這樣就實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁”。

5，數(shù)字簽名可以解決哪些安全鑒別問題？

答：數(shù)字簽名可以解決下述安全鑒別問題：

（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的；（2）發(fā)送者或收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過文件；（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件；（4）接收方篡改：接收方對收到的文件進(jìn)行改動。6，無可爭辯簽名有何優(yōu)缺點(diǎn)？

答：無可爭辯簽名是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。

無可爭辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。適用于某些應(yīng)用，如電子出版系統(tǒng)，以利于對知識產(chǎn)權(quán)的保護(hù)。

在簽名人合作下才能驗(yàn)證簽名，又會給簽名者一種機(jī)會，在不利于他時(shí)可拒絕合作，因而不具有“不可否認(rèn)性”。無可爭辯簽名除了一般簽名體制中的簽名算法和驗(yàn)證算法外，還需要第三個(gè)組成部分，即否認(rèn)協(xié)議：簽名者利用無可爭辯簽名可向法庭或公眾證明一個(gè)偽造的簽名的確是假的；但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議，就表明簽名真的由他簽署。論述題

1，對比傳統(tǒng)手書簽名來論述數(shù)字簽名的必要性。

答：商業(yè)中的契約，合同文件，公司指令和條約，以及商務(wù)書信等，傳統(tǒng)采用手書簽名或印章，以便在法律上能認(rèn)證，核準(zhǔn)，生效。傳統(tǒng)手書簽名儀式要專門預(yù)定日期時(shí)間，契約各方到指定地點(diǎn)共同簽署一個(gè)合同文件，短時(shí)間的簽名工作量需要很長時(shí)間的前期準(zhǔn)備工作。由于某個(gè)人不在要簽署文件的當(dāng)?shù)?，于是要等待，再等待。這種狀況對于管理者，是延誤時(shí)機(jī)；對于合作伙伴，是丟失商機(jī)；對于政府機(jī)關(guān)，是辦事效率低下。

電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程，已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。在電子商務(wù)時(shí)代，為了使商，貿(mào)，政府機(jī)構(gòu)和直接消費(fèi)者各方交流商務(wù)信息更快，更準(zhǔn)確和更便于自動化處理，各種憑證，文件，契約，合同，指令，條約，書信，訂單，企業(yè)內(nèi)部的管理等必須實(shí)現(xiàn)網(wǎng)絡(luò)化的傳遞。保障傳遞文件的機(jī)密性應(yīng)使用加密技術(shù)，保障其完整性則用信息摘要要技術(shù)，而保障認(rèn)證性和不可否認(rèn)性則應(yīng)使用數(shù)字簽名技術(shù)。

數(shù)字簽名可做到高效而快速的響應(yīng)，任意時(shí)刻，在地球任何地方——只要有internet，就可完成簽署工作

數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公，電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。

第四章 網(wǎng)絡(luò)系統(tǒng)物理安全與計(jì)算機(jī)病毒的防治

名詞解釋

1，備份：是恢復(fù)出錯(cuò)系統(tǒng)的辦法之一，可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復(fù)到機(jī)器

上去。

2，歸檔：是指將文件從計(jì)算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長期保存的過程。

3，計(jì)算機(jī)病毒：是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的程序，或者毀滅數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

4，鏡像技術(shù)：是數(shù)據(jù)備份技術(shù)的一種，主要有網(wǎng)絡(luò)數(shù)據(jù)鏡像，遠(yuǎn)程鏡像磁盤等。

5，網(wǎng)絡(luò)物理安全：指物理設(shè)備可靠，穩(wěn)定運(yùn)行環(huán)境，容錯(cuò)，備份，歸檔和數(shù)據(jù)完整性預(yù)防。6，奇偶校驗(yàn)：也是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來保證對內(nèi)存錯(cuò)誤的檢測，因此，不會引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。

7，引導(dǎo)型病毒：是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。

8，文件病毒：是指能夠寄存在文件中的計(jì)算機(jī)病毒。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。

9，良性病毒：是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時(shí)間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒。

10，惡性病毒：是指那些一旦發(fā)作后，就會破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓的一類計(jì)算機(jī)病毒。

簡答題