第一篇：電子商務讀書筆記

讀書筆記《三字經》

今天我讀了《三字經》。書中的每個故事、每一句話都深深地吸引著我。“養不教，父之過。教不嚴，師之惰。子不學，非所宜。幼不學，老何為。玉不啄，不成器。人不學，不知義。為人子，方少時。親師友，習禮儀。”這是我閱讀《三字經》里的一句話。這幾句講的非常好，它告訴我一個深刻的道理：如果管教孩子管教得不好，是父母的過錯。老師如果教書不嚴厲，那是老師的懶惰。小時候不學習，將來長大想學也不行了。所以我深深感受到：我一定要更加努力學習，長大后回報自己的父母與老師。

昔孟母，擇鄰處。子不學，斷機杼。”孟子的母親曾三次搬家，是為了使孟子有個好的學習環境。一次孟子逃學，孟母就割斷織機的布來教子。孟子所以能夠成為歷史上有名的大學問家，是和母親的嚴格教育分不開的。從這里我們可以看到良好的環境對學生的成長是多么的重要。

最后的一些——“瑩八歲，能詠詩”到“戒之哉，宜勉力”，里面講的是古圣先賢的故事精神和人生的哲理。其中有幾句話十分影響我“幼而學，壯而行，上致君，下澤民”“揚名聲，顯父母，光于前，裕于后”“勤有功，戲無益。”這幾句話主要講我們要小時候努力學習，不能耽誤學習的黃金時段。這樣，長大為國。、為民、為自己都有好處。還能使父母長輩感到驕傲自豪，造福于后代。

以前，我總以為學習的機會和時間還很長，不必這么累這么認真地學習，可以留著一些知識以后慢慢學。可現在我才知道，光陰似箭，日月如梭。我們學習的機會只有那幾次，錯過了就再也遇不到了。并且知識也像一個黑洞一樣，越來越大。今天你會了這個，明天又有新的知識等著你，可誰又能保證你前一天學的知識忘不了呢?知識像一只被人吹的氣球一樣越來越大，就算你有三個腦子每天不停地記也記不完。所以，我們要把握好近在手邊的學習機會，千萬不能錯過，一錯過就再也記不住了。

玩耍的快樂只是暫時性的快樂，并且這種快樂就像夏天里的冰一樣，一吃還想吃。我們學生可以享受一下這種快樂，不過不可多享。如果多享受，意志差的同學就會控制不住自己，從而無心學習，長大后悔莫及。學習的快樂是永久性的快樂。它像一杯咖啡，剛開始有苦，然后是淡淡的苦，再而是微香，最后是香醇。我們要學會做長久的快樂，雖然剛開始沒有香，不過會越來越有甜頭。從而讓你愛上這種長久的快樂。

《三字經》不但是一本書，還是古代人們智慧的結晶，是文學的寶藏，是永不褪色的經典。它濃縮了中華上下幾千年的歷史，一個又一個的故事，教會我們做人的道理;一篇又一篇的寓意吸引著大家。

我要學會做一個珍惜時間，品嘗學習“咖啡”的小才女。書中的許多告訴讓我受益匪淺。在這些故事中，我深切地感受到中華民族傳統文化的源源流長。

第二篇：《電子商務安全導論》讀書筆記8

《電子商務安全導論》讀書筆記8，目前防火墻的控制技術可分為：包過濾型，包檢驗型以及應用層網關型三種。7，防火墻不能解決的問題有哪些？

答：（1）如果網絡管理員不能及時響應報警并審查常規記錄，防火墻就形同虛設。在這種情況下，網絡管理員永遠不會知道防火墻是否受到攻擊。

（2）防火墻無法防范通過防火墻以外的其他途徑的攻擊。

（3）防火墻不能防止來自內部變節者和不經心的用戶帶來的威脅。

（4）防火墻也不能防止傳送已感染病毒的軟件或文件。

（5）防火墻無法防范數據驅動型的攻擊。

8，VPN提供哪些功能？

答：加密數據：以保證通過公網傳輸的信息即使被他人截獲也不會泄露。

信息認證和身份認證：保證信息的完整性，合法性，并能鑒用戶的身份。

提供訪問控制：不同的用戶有不同的訪問權限。

9，簡述隧道的基本組成。

答：一個隧道啟動器，一個路由網絡，一個可選的隧道交換機，一個或多個隧道終結器。11，IPSec提供的安全服務包括：私有性（加密），真實性（驗證發送者的身份），完整性（防數據篡改）和重傳保護（防止未經授權的數據重新發送）等，并制定了密鑰管理的方法。12，選擇VPN（虛擬專用網）解決方案時需要考慮哪幾個要點？

答：（1）認證方法；（2）支持的加密算法。（3）支持的認證算法。（4）支持IP壓縮算法。

（5）易于部署。（6）兼容分布式或個人防火墻的可用性。

13，簡述VPN的分類。

答：按VPN的部署模式分，VPN的部署模式從本質上描述了VPN的通道是如何建立和終止的，一般有三種VPN部署模式：端到端模式；供應商到企業模式；內部供應商模式。按VPN的服務類型分，VPN業務大致可分為三類：internetVPN AccessVPN和ExtranetVPN。14，簡述VPN的具體實現即解決方案有哪幾種？

答：（1）虛擬專用撥號網絡，用戶利用撥號網絡訪問企業數據中心，用戶從企業數據中心獲得一個私有地址，但用戶數據可跨公共數據網絡傳輸。

（2）虛擬專用路由網絡，它是基于路由的VPN接入方式。

（3）虛擬租用線路，是基于虛擬專線的一種VPN

第三篇：讀書筆記：第九章 電子商務職業道德及相關法律法規

第九章電子商務職業道德及相關法律法規

9.1 職業道德

1、職業道德的基本內涵

有三方面的特征：范圍上的有限性、內容上的穩定性和連續性、形式上的多樣性 具有促使人們的行為規范化以及提高企業競爭力的作用。

2、市場經濟條件下職業道德的功能

3、職業道德是事業成功的前提

4、文明禮貌

5、愛崗敬業的具體要求

樹立職業理想、強化職業責任、提高職業技能。是維持市場經濟秩序的基本原則

6、誠實守信

7、辦事公道

8、勤勞節儉

9、遵紀守法

10、團結互助

11、開拓創新

主要體現兩方面：（1）要有創新意識和科學的思考方法。（2）要有堅定的信心和意志

9.2 電子商務法律法規基礎知識

9.2.1電子商務涉及的法律問題

1、電子商務交易主體及市場準入問題

2、電子合同問題

3、網上電子支付問題

4、在線不正當競爭與網上無形財產保護問題

5、網上個人隱私保護問題

6、網上稅收問題

9.2.2電子商務參與各方的法律關系

1、電子商務交易中買賣雙方當事人的權利和義務

1）賣方的義務（1）按照合同的規定提交標的物及單據（2）對標的物的權利承擔擔保義務（3）對標的物的質量承擔擔保義務（1）買方應承擔按照網絡交易規定方式支付價款的義務 2）買方的義務

（3）買方應當承擔對標的物驗收的義務 賣方不履行合同：（1）要求賣方實際履行合同義務，交付替代物或對標的物進行修理、補救。（2）減少支付價款（3）對延遲或不履行合同要求損失賠償（4）解除合同，并要求損害賠償（1）要求買方支付款項、收取貨物或履行其他義務（2）損害賠償，要求買方支付合同價格與轉售價之間的差額（3）解除合同 3）對買賣雙方不履行合同義務的救濟 買方不履行合同：

2、網絡交易中心的法律地位 網絡交易中心的設立必須具備以下4個條件：

（1）是依法設立的企業法人或者事業法人

（2）具有相應的計算機信息網絡、裝備以及相應的技術人員和管理人員

（3）具有健全的安全保密管理制度和技術保護措施

（4）符合法律和國務院規定的其他條件

3、網站經營者侵權的法律責任

4、網絡交易客戶與虛擬銀行間的法律關系

銀行承擔責任的形式通常有3種：

（1）返回資金，支付利息

（2）補足差額，償還余額

（3）償還匯率波動導致的損失

5、認證機構在電子商務中的法律地位

電子商務認證機構對登記者履行下列監督管理職責

（1）監督登記者暗戰規定辦理登記、變更、注銷手續。

（2）監督登記者按照電子商務的有關法律法規合法從事經營活動

（3）制止和查處登記人的違法交易活動，保護交易人的合法權益 登記者有下列情況之一，認證機構可處罰

（1）登記中隱瞞真實情況，弄虛作假

（2）登記后非法侵入認證機構的計算機系統

（3）不按照規定辦理注銷登記或不按照規定報送年檢報告書，辦理年檢的（4）利用認證機構提供的電子證書從事非法經營 的】

9.2.3電子商務立法的指導思想與原則

1、電子商務立法的作用

1）為電子商務的健康、快速發展創造了一個良好的法律環境 2）法律是保障網絡交易安全的重要手段 3）鼓勵利用現代信息技術促進交易活動 1）與國際電子商務規范接軌原則 2）技術中立原則 3）促進交易原則

2、電子商務立法的指導思想與原則

5）保護消費者權益原則

9.2.4國內外電子商務立法狀況

1、聯合國電子商務立法

1）聯合國電子商務立法 2）美國的電子商務立法 3）歐盟和俄羅斯的電子商務立法 4）亞洲國家的電子商務立法 1）計算機和網絡管制立法 2）電子商務相關立法 3）地方規章

2、我國電子商務立法

第四篇：《電子商務安全導論》讀書筆記5

《電子商務安全導論》讀書筆記5。

3，數字簽名與消息的真實性認證有什么不同？

答：數字簽名與消息的真實性認證是不同的。消息認證是使接收方能驗證消息發送者及所發信息內容是否被篡改過。當收發者之間沒有利害沖突時，這對于防止第三者的破壞來說是足夠了。但當接收者和發送者之間相互有利害沖突時，單純用消息認證技術就無法解決他們之間的糾紛，此是需借助數字簽名技術。

4，數字簽名和手書簽名有什么不同？

答：數字簽名和手書簽名的區別在于：手書簽名是模擬的，因人而異，即使同一個人也有細微差別，比較容易偽造，要區別是否是偽造，往往需要特殊專家。而數字簽名是0和1的數字串，極難偽造，不需專家。對不同的信息摘要，即使是同一人，其數字簽名也是不同的。這樣就實現了文件與簽署的最緊密的“捆綁”。

5，數字簽名可以解決哪些安全鑒別問題？

答：數字簽名可以解決下述安全鑒別問題：

（1）接收方偽造：接收方偽造一份文件，并聲稱這是發送方發送的；（2）發送者或收者否認：發送者或接收者事后不承認自己曾經發送或接收過文件；（3）第三方冒充：網上的第三方用戶冒充發送或接收文件；（4）接收方篡改：接收方對收到的文件進行改動。6，無可爭辯簽名有何優缺點？

答：無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。

無可爭辯簽名是為了防止所簽文件被復制，有利于產權擁有者控制產品的散發。適用于某些應用，如電子出版系統，以利于對知識產權的保護。

在簽名人合作下才能驗證簽名，又會給簽名者一種機會，在不利于他時可拒絕合作，因而不具有“不可否認性”。無可爭辯簽名除了一般簽名體制中的簽名算法和驗證算法外，還需要第三個組成部分，即否認協議：簽名者利用無可爭辯簽名可向法庭或公眾證明一個偽造的簽名的確是假的；但如果簽名者拒絕參與執行否認協議，就表明簽名真的由他簽署。論述題

1，對比傳統手書簽名來論述數字簽名的必要性。

答：商業中的契約，合同文件，公司指令和條約，以及商務書信等，傳統采用手書簽名或印章，以便在法律上能認證，核準，生效。傳統手書簽名儀式要專門預定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作量需要很長時間的前期準備工作。由于某個人不在要簽署文件的當地，于是要等待，再等待。這種狀況對于管理者，是延誤時機；對于合作伙伴，是丟失商機；對于政府機關，是辦事效率低下。

電子商務的發展大大地加快了商務的流程，已經不能容忍這種“慢條斯理”的傳統手書簽名方式。在電子商務時代，為了使商，貿，政府機構和直接消費者各方交流商務信息更快，更準確和更便于自動化處理，各種憑證，文件，契約，合同，指令，條約，書信，訂單，企業內部的管理等必須實現網絡化的傳遞。保障傳遞文件的機密性應使用加密技術，保障其完整性則用信息摘要要技術，而保障認證性和不可否認性則應使用數字簽名技術。

數字簽名可做到高效而快速的響應，任意時刻，在地球任何地方——只要有internet，就可完成簽署工作

數字簽名除了可用于電子商務中的簽署外，還可用于電子辦公，電子轉賬及電子郵遞等系統。

第四章 網絡系統物理安全與計算機病毒的防治

名詞解釋

1，備份：是恢復出錯系統的辦法之一，可以用備份系統將最近的一次系統備份恢復到機器

上去。

2，歸檔：是指將文件從計算機的存儲介質中轉移到其他永久性的介質上的，以便長期保存的過程。

3，計算機病毒：是指編制者在計算機程序中插入的破壞計算機功能的程序，或者毀滅數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

4，鏡像技術：是數據備份技術的一種，主要有網絡數據鏡像，遠程鏡像磁盤等。

5，網絡物理安全：指物理設備可靠，穩定運行環境，容錯，備份，歸檔和數據完整性預防。6，奇偶校驗：也是服務器的一個特性。它提供一種機器機制來保證對內存錯誤的檢測，因此，不會引起由于服務器出錯而造成數據完整性的喪失。

7，引導型病毒：是指寄生在磁盤引導區或主引導區的計算機病毒。

8，文件病毒：是指能夠寄存在文件中的計算機病毒。這類病毒程序感染可執行文件或數據文件。

9，良性病毒：是指那些只是為了表現自身，并不徹底破壞系統和數據，但會大量占用CPU時間，增加系統開銷，降低系統工作效率的一類計算機病毒。

10，惡性病毒：是指那些一旦發作后，就會破壞系統或數據，造成計算機系統癱瘓的一類計算機病毒。

簡答題

第五篇：《電子商務安全導論》讀書筆記9

《電子商務安全導論》讀書筆記9，它在公網上開出各種隧道，模擬專線來建立VPN。

（4）虛擬專用LAN子網段，是在公網上用隧道協議仿真出來一個局域網，透明地提供跨越公網的LAN服務。

論述題

1，試述防火墻的分類有及它們分別在安全性或效率上有其特別的優點。

答：目前防火墻的控制技術大概可分為：包過濾型，包檢驗型以及應用層網關型三種。

（1）包過濾型：包過濾型的控制方式會檢查所有進出防火墻的包標頭內容，如來源及目的地，使用協定等信息。現在的路由器，交換式路由器以及某些操作系統已經具有用包過濾控制的能力。包過濾型的控制方式最大的好處是效率最高，但卻有幾個嚴重缺點：管理復雜，無法對連線作完全的控制，規則設置的先后順序會嚴重影響結果，不易維護以及記錄功能少。

（2）包檢驗型：包檢驗型的控制機制是通過一個檢驗模組對包中的各個層次作檢驗。包檢驗型可謂是包過濾型的加強版，目的在增加包過濾型的安全性，增加控制“連線”的能力。但由于包檢驗的主要對象仍是個別的包，不同的包檢驗方式可能會產生極大的差異。其檢查層面越廣越安全，但其相對效率也越低。包檢驗型防火墻在檢查不完全的情況下，可難會造成原來以為只有特定的服務可以通過，通過精心設計的數據包，可在到達目的地時因重組而被轉變楊原來并不允許通過的連線請求。這個為了增加效率的設計反而成了安全弱點。

（3）應用層網關型：應用層網關型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的邊線方式，并分析其邊線內容是否符合應用協定的標準。這種方式的控制機制可以從頭到尾有效地控制整個連線的動作，而不會被客戶或服務器端欺騙，在管理上也不會般用途的代理程序來處理大部分連線。這種運作方式是最安全的方式，但也是效率最低的一種方式。

2，試述VPN的優點有哪些？

答：成本較低：VPN在設備的使用量及廣域網絡的頻寬使用上，均比專線式的架構節省，故能使企業網絡的總成本降低。

網絡結構靈活：VPN比專線式的架構有彈性，當有必要將網絡擴充或是變更網絡架構時，VPN可以輕易地達到目的；相對而言，傳統的專線式架構便需大費腦筋了。

管理方便：VPN較少的網絡設備及物理線路，使網絡的管理較為輕松；不論分公司或是遠程訪問用戶再多，均只需要通過互聯網的路徑進入企業網絡

VPN是一種連接，從表面上看它類似一種專用連接，但實際上是在共享網絡上實現的。它往往使用一種被稱作“隧道”的技術，數據包在公共網絡上專用的“隧道”內傳輸，專用“隧道”用于建立點對點的連接。來自不同數據的網絡業務經由不同的隧道在相同的體系結構上傳輸，并允許網絡協議穿越不兼容的體系結構，還可區分來自不同數據源的業務，因而可將該業務發往指定的目的地，并接收指定等級的服務。

3，組建VPN應該遵循的設計原則。

答：VPN的設計應遵循以下原則：安全性，網絡優化，VPN管理等。

在安全性方面，由于VPN直接構建在公用網上，實現簡單，方便，靈活，但同時其安全問題也更為突出，由于VPN直接構建在公用網上，實現簡單，方便，靈活，但同時其安全問題也更為突出。企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改，并且在防止非法用戶對網絡資源或私有信息的訪問。ExtrantVPN將企業網擴展到合作伙伴和客戶，對安全性提出了更高的要求。安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術，路由器配以隧道技術，加密協議和安全密鑰來實現的，可以保證企業員工安全地訪問公司網絡。

在網絡優化方面，構建VPN的另一重要需求是充分有效地利用有限的廣域網資源，為重要數據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網絡阻塞，產生網絡瓶頸，使實時性要求高的數據得不到及時發送；而在流量低谷時又造成大量的網絡帶寬空閑。QOS通過流量預測與流量控制策略，可以按照優先級分配帶寬資源，實現帶寬管理，使得各類數據能夠被合理地先后發送，并預防阻塞的發生。

在VPN管理方面，VPN要求企業將其網絡管理功能從局域網無縫地延伸到公用網，甚至是客戶和合作伙伴。雖然可以將一些次要的網絡管理任務交給服務提供商去完成，企業自己仍需要完成許多網絡管理任務。所以，一個完善的VPN管理系統是必不可少的。VPN管理的目標為：減小網絡風險，具有高擴展性，經濟性，高可靠性等優點。事實上，VPN管理主要包括安全管理，設備管理，配置管理，訪問控制列表管理，服務質量管理等內容。