设为首页 | 加入收藏
您现在的位置: 唯才教育网 >> 学历类 >> 自学考试 >> 自考复习 >> 正文:2010年自考电子商务概论第四章复习重点

2010年自考电子商务概论第四章复习重点

作者:高考    学历类来源:高考    点击数:    更新时间:2010-4-28

   Section targeting

  第四章 电子商务的安全

  1.计算机安全

  计算机安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。

  安全专家通常把计算机安全分成三类,即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需是防止延迟或拒绝服务。

  安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。

  安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。

  安全策略一般包含以下内容:

  (1)认证:谁想访问电子商务网站?

  (2)访问控制:允许谁登录电子商务网站并访问它?

  (3)保密:谁有权利查看特定的信息?

  (4)数据完整性:允许谁修改数据,不允许谁修改数据?

  (5)审计:在何时由何人导致了何事?

  2.对版权和知识产权的保护

  版权是对表现的保护,一般包括对文学和音乐作品、戏曲和舞蹈作品、绘画和雕塑作品、电影和其他视听作品以及建筑作品的保护。

  知识产权是思想的所有权和对思想的实际或虚拟表现的控制权。

  3.保护客户机

  对客户机的安全威胁来自:

  (1)活动内容;

  (2)Java、Java小应用程序和javascript;

  (3)ActiveX控件;

  (4)图形文件、插件和电子邮件附件。

  信息隐蔽是指隐藏在另一片信息中的信息(如命令),其目的可能是善意的,也可能是恶意的。信息隐蔽提供将加密的文件隐藏在另一个文件中的保护方式。

  数字证书是电子邮件附件或嵌在网页上的程序,可用来验证用户或网站的身份。另外,数字证书还有向网页或电子邮件附件原发送者发送加密信息的功能。

  4.通讯信道的安全威胁

  对保密性的安全威胁,是指未经授权的信息泄露。

  对完整性的安全威胁也叫主动搭线窃听。当未经授权方同意改变了信息流时就构成了对完整性的安全威胁。

  对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁,其目的是破坏正常的计算机处理或完全拒绝处理。

  5.信息加密

  加密就是用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。将这些文字(称为明文)转成密文(位的随机组合)的程序称作加密程序。

  解密就是指把加密后的密文还原为原来的文字(明文)。

  按密钥和相关加密程序类型可把加密分为三类:散列编码、对称加密和非对称加密。

  散列编码是用散列算法求出某个消息的散列值的过程。散列编码对于判别信息是否在传输时被改变非常方便。

  对称加密又称私有密钥加密,它只用一个密钥对信息进行加密和解密。来源:唯才教育网网

  非对称加密也叫公开密钥加密,它用两个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥,属于密钥持有者,此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。

 

[1] [2] 下一页

Section targeting

  6.SSL和S-HTTP

  SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。

  SSL是支持两台计算机间的安全连接,而S-HTTP则是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和收到信息的解密工作。SSL处于Internet多层协议集的传输层,而S-HTTP是在最高层--应用层。

  7.对服务器的安全威胁

  安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。

  防火墙是具有以下特征的计算机:由内到外和由外到内的所有访问都必须通过它;只有本地安全策略所定义的合法访问才被允许通过它;防火墙本身无法被穿透。

  (以下三种类型,有映像即可能区分开来.

  包过滤是防火墙的一种,它要检查在可信网络和互联网之间传输的所有数据,包括信息包的源地址、目标地址及进入可信网络的信息包的端口,并根据预先设定的规则拒绝或允许这些包进入。来源:唯才教育网网

  网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。

  代理服务器是代表某个专用网络同互联网进行通讯的防火墙。)

上一页  [1] [2] 


  • 上一个学历类:


  • 下一个学历类: