人读取信息或业务计划、盗取信用卡号码及其他机密信息。b)完整:将信息加入安全信封以便计算机自动检查传输过程中信息是否被篡改。c)可用:保证信息短的传输,以便能够察觉信息或信息段的丢失。d)密钥管理:安全发行与管理密钥,以保证通信的安全。e)不可否认:为消息的收发者提供无法否认的端到端的证据。f)认证:用数字签名与证书来安全识别客户机与服务器。3、安全策略通常包含哪些内容?安全策略是明确描述对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受那些不可接受等的书面陈述。安全策略一般要陈述物理安全、网络安全、访问授权、病毒保护、灾难恢复等内容。a)认证:谁想访问电子商务网站?b)访问控制:允许谁登陆电子商务网站并访问它?c)保密:谁有权利查看特定的信息?d)数据完整性:允许谁修改数据,不允许谁修改数据?e)审计:在何时由何人导致了何事?4、从网上传来的活动内容中,对客户机构成安全威胁的主要有哪些?a)cookiesb)网页监听器c)活动内容d)Java小应用程序e)JavaScriptf)ActiveX控件g)图形文件与插件h)病毒、蠕虫和防病毒软件i)信息隐蔽j)客户机的物理安全5、Java有何缺点?如何克服?缺点:嵌入的Java代码一旦下载就可在客户机上运行,就非常可能发生破坏安全的问题。克服:为解决这个问题而提出了被称为Java运行程序安全区的安全模式。Java运行程序安全区是根据安全模式所定义的规则来限制Java小因公程序的活动,这些规则适应所有不可信的Java小应用程序。当Java小应用程序在Java运行程序安全区限制的范围内运行时,他们不会访问系统中安全规定范围之外的程序代码。6、JavaScript可能会带来哪些安全风险?JavaScript会侵犯保密性和完整性,会破坏硬盘、把电子邮件的内容泄密、将敏感信息发给某个访问页面的URL并捕捉逆天如表中的任何信息。
全文预览
