07年10月自考“電子商務(wù)概論”隨堂筆記四 -自考串講筆記
第四章 電子商務(wù)的安全
通過學(xué)習(xí)本章內(nèi)容,考生應(yīng)識(shí)記計(jì)算機(jī)安全、版權(quán)及知識(shí)產(chǎn)權(quán)的概念,還有計(jì)算機(jī)易受到的安全威脅,這些安全威脅來自于客戶機(jī)、通訊信道以及服務(wù)器;
考生還應(yīng)領(lǐng)會(huì)活動(dòng)內(nèi)容為計(jì)算機(jī)帶來的安全威脅以及信息加密的工作原理;
在掌握以上知識(shí)的基礎(chǔ)上,要求考生能夠針對(duì)不同的安全威脅制定并實(shí)施相應(yīng)的安全策略。
1.計(jì)算機(jī)安全
要求識(shí)記計(jì)算機(jī)安全的概念及分類、安全措施及安全策略的定義;
領(lǐng)會(huì)計(jì)算機(jī)各種安全的含義;
要求能夠根據(jù)實(shí)際情況制定安全措施。
1.計(jì)算機(jī)安全
計(jì)算機(jī)安全就是保護(hù)企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。
安全專家通常把計(jì)算機(jī)安全分成三類,即保密、完整和即需。保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性;完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改;即需是防止延遲或拒絕服務(wù)。
安全措施是指識(shí)別、降低或消除安全威脅的物理或邏輯步驟的總稱。
1.計(jì)算機(jī)安全
安全策略是對(duì)所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些不可接受等的書面描述。
安全策略一般包含以下內(nèi)容:
?。?)認(rèn)證:誰想訪問電子商務(wù)網(wǎng)站?
?。?)訪問控制:允許誰登錄電子商務(wù)網(wǎng)站并訪問它?
?。?)保密:誰有權(quán)利查看特定的信息?
?。?)數(shù)據(jù)完整性:允許誰修改數(shù)據(jù),不允許誰修改數(shù)據(jù)?
?。?)審計(jì):在何時(shí)由何人導(dǎo)致了何事?
2.對(duì)版權(quán)和知識(shí)產(chǎn)權(quán)的保護(hù)
識(shí)記版權(quán)及知識(shí)產(chǎn)權(quán)的概念;領(lǐng)會(huì)互聯(lián)網(wǎng)對(duì)知識(shí)產(chǎn)權(quán)的安全威脅,保護(hù)數(shù)字化知識(shí)產(chǎn)權(quán)與保護(hù)傳統(tǒng)知識(shí)產(chǎn)權(quán)的區(qū)別,以及如何實(shí)現(xiàn)對(duì)數(shù)字化知識(shí)產(chǎn)權(quán)的保護(hù)。
版權(quán)是對(duì)表現(xiàn)的保護(hù),一般包括對(duì)文學(xué)和音樂作品、戲曲和舞蹈作品、繪畫和雕塑作品、電影和其他視聽作品以及建筑作品的保護(hù)。
知識(shí)產(chǎn)權(quán)是思想的所有權(quán)和對(duì)思想的實(shí)際或虛擬表現(xiàn)的控制權(quán)。
3.保護(hù)客戶機(jī)
要求識(shí)記客戶機(jī)已受到哪些安全威脅、信息隱蔽及數(shù)字證書的概念;
領(lǐng)會(huì)活動(dòng)內(nèi)容如何帶來安全威脅、Java、Java小應(yīng)用程序和JavaScript 如何解決問題、Active X如何帶來安全威脅、電子郵件如何帶來安全問題、數(shù)字證書的用途、瀏覽器內(nèi)部對(duì)客戶機(jī)端的保護(hù)、防病毒軟件的作用;
要求能夠針對(duì)不同的安全威脅制定相應(yīng)的安全策略。
3.保護(hù)客戶機(jī)
對(duì)客戶機(jī)的安全威脅來自:
?。?)活動(dòng)內(nèi)容;
?。?)Java、Java小應(yīng)用程序和JavaScript;
?。?)Active X控件;
?。?)圖形文件、插件和電子郵件附件。
3.保護(hù)客戶機(jī)
信息隱蔽是指隱藏在另一片信息中的信息(如命令),其目的可能是善意的,也可能是惡意的。信息隱蔽提供將加密的文件隱藏在另一個(gè)文件中的保護(hù)方式。
數(shù)字證書是電子郵件附件或嵌在網(wǎng)頁上的程序,可用來驗(yàn)證用戶或網(wǎng)站的身份。另外,數(shù)字證書還有向網(wǎng)頁或電子郵件附件原發(fā)送者發(fā)送加密信息的功能。
4.通訊信道的安全威脅
識(shí)記電子郵件傳遞的安全威脅;對(duì)保密性、完整性和即需性的安全威脅;提供電子商務(wù)通道的安全。
在互聯(lián)網(wǎng)上傳輸?shù)男畔ⅲ瑥钠鹗脊?jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的路徑是隨機(jī)選擇的。此信息在到達(dá)最終目標(biāo)之前會(huì)通過許多中間節(jié)點(diǎn)。在同一起始節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間發(fā)送信息時(shí),每次所用的路徑都是不同的,根本就無法保證信息傳輸時(shí)所通過的每臺(tái)計(jì)算機(jī)都是安全的和無惡意的。所以有了電子郵件傳遞的安全威脅問題。
4.通訊信道的安全威脅
對(duì)保密性的安全威脅,是指未經(jīng)授權(quán)的信息泄露。
對(duì)完整性的安全威脅也叫主動(dòng)搭線竊聽。當(dāng)未經(jīng)授權(quán)方同意改變了信息流時(shí)就構(gòu)成了對(duì)完整性的安全威脅。
對(duì)即需性的安全威脅也叫延遲安全威脅或拒絕安全威脅,其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處理。
5.信息加密
識(shí)記加密、解密、散列編碼、對(duì)稱加密和非對(duì)稱加密等概念;領(lǐng)會(huì)加密算法以及散列編碼、對(duì)稱加密和非對(duì)稱加密的工作原理和區(qū)別。
加密就是用基于數(shù)學(xué)算法的程序和保密的密鑰對(duì)信息進(jìn)行編碼,生成難以理解的字符串。將這些文字(稱為明文)轉(zhuǎn)成密文(位的隨機(jī)組合)的程序稱作加密程序。
解密就是指把加密后的密文還原為原來的文字(明文)。
5.信息加密
按密鑰和相關(guān)加密程序類型可把加密分為三類:散列編碼、對(duì)稱加密和非對(duì)稱加密。
散列編碼是用散列算法求出某個(gè)消息的散列值的過程。散列編碼對(duì)于判別信息是否在傳輸時(shí)被改變非常方便。
對(duì)稱加密又稱私有密鑰加密,它只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。
非對(duì)稱加密也叫公開密鑰加密,它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼。其中一個(gè)密鑰叫公開密鑰,可隨意發(fā)給期望同密鑰持有者進(jìn)行安全通訊的人。公開密鑰用于對(duì)信息加密。第二個(gè)密鑰是私有密鑰,屬于密鑰持有者,此人要仔細(xì)保存私有密鑰。密鑰持有者用私有密鑰對(duì)收到的信息進(jìn)行解密。
6.SSL和S-HTTP:
識(shí)記安全套接層(SSL)系統(tǒng)和S-HTTP的基本概念;領(lǐng)會(huì)SSL和S-HTTP的工作原理及區(qū)別;要求能夠針對(duì)不同的安全威脅制定相應(yīng)的安全策略。
SSL和S-HTTP支持客戶機(jī)和服務(wù)器對(duì)彼此在安全WWW會(huì)話過程中的加密和解密活動(dòng)的管理。
SSL是支持兩臺(tái)計(jì)算機(jī)間的安全連接,而S-HTTP則是為安全地傳輸信息。SSL和S-HTTP都是透明地自動(dòng)完成發(fā)出信息的加密和收到信息的解密工作。SSL處于Internet多層協(xié)議集的傳輸層,而S-HTTP是在最高層——應(yīng)用層。
7.對(duì)服務(wù)器的安全威脅
要求識(shí)記安全漏洞、防火墻、包過濾、網(wǎng)關(guān)服務(wù)器和代理服務(wù)器;領(lǐng)會(huì)服務(wù)器的弱點(diǎn)、WWW服務(wù)器及其軟件、數(shù)據(jù)庫和數(shù)據(jù)庫服務(wù)器和公用網(wǎng)關(guān)接口的安全威脅;并要求針對(duì)不同的安全威脅制定相應(yīng)的安全策略。
安全漏洞是指破壞者可因之進(jìn)入系統(tǒng)的安全方面的缺陷。
防火墻是具有以下特征的計(jì)算機(jī):由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它;只有本地安全策略所定義的合法訪問才被允許通過它;防火墻本身無法被穿透。
7.對(duì)服務(wù)器的安全威脅
包過濾是防火墻的一種,它要檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),包括信息包的源地址、目標(biāo)地址及進(jìn)入可信網(wǎng)絡(luò)的信息包的端口,并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進(jìn)入。
網(wǎng)關(guān)服務(wù)器是根據(jù)所請(qǐng)求的應(yīng)用對(duì)訪問進(jìn)行過濾的防火墻。網(wǎng)關(guān)服務(wù)器會(huì)限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問。應(yīng)用網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問進(jìn)行仲裁。
代理服務(wù)器是代表某個(gè)專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通訊的防火墻。
2.部分稿件來源于網(wǎng)絡(luò),如有不實(shí)或侵權(quán),請(qǐng)聯(lián)系我們溝通解決。最新官方信息請(qǐng)以湖北省教育考試院及各教育官網(wǎng)為準(zhǔn)!
-
062023-03湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題匯總湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題匯總
-
042023-03湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題(6)湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題(6)
-
042023-03湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題(5)湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題(5)
-
042023-03湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題(4)湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題(4)
-
042023-03湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題(3)湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題(3)
-
042023-03湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題(2)湖北自考《財(cái)務(wù)會(huì)計(jì)學(xué)》練習(xí)題(2)
已幫助10w萬+意向?qū)W歷提升用戶成功上岸
-
毛澤東思想概論
培訓(xùn)優(yōu)勢(shì):課時(shí)考點(diǎn)精講+刷題+沖刺,熟練應(yīng)對(duì)考試題型。全程督促學(xué)習(xí),安排好學(xué)習(xí)計(jì)劃。 毛澤東思想概論...自考培訓(xùn) -
英語二
本課程既是一門語言實(shí)踐課程,也是拓寬知識(shí)、了解世界文化的重要素質(zhì)課程,它以培養(yǎng)學(xué)習(xí)者的綜合語言應(yīng)用能力為目標(biāo),使他們?cè)趯W(xué)習(xí)、工作和社會(huì)交往中能夠使用英語進(jìn)行有效的交流。 英語二...自考培訓(xùn) -
馬克思主義基本原理概論
本書包括兩個(gè)部分:自學(xué)考試大綱和基本原理。主要內(nèi)容有,馬克思主義是關(guān)于工人階級(jí)和人類解放的科學(xué),物質(zhì)世界及其發(fā)展規(guī)律,認(rèn)識(shí)的本質(zhì)及其規(guī)律,人類社會(huì)及其發(fā)展規(guī)律,資本主義的形成及其發(fā)展,資本主義發(fā)展的歷史進(jìn)程,社會(huì)主義社會(huì)及其進(jìn)程,共產(chǎn)主義社會(huì)及其進(jìn)程等。 馬克思主義基本原理概論...自考培訓(xùn) -
思想道德修養(yǎng)與法律基礎(chǔ)
《思想道德修養(yǎng)與法律基礎(chǔ)》課具有鮮明的政治性、思想性、理論性、針對(duì)性、科學(xué)性、知識(shí)性以及實(shí)踐性和修養(yǎng)性。它包羅政治、思想、道德、心理本質(zhì)、學(xué)習(xí)成才和法律本質(zhì)等內(nèi)容,指導(dǎo)和回答大學(xué)生在人生、抱負(fù)、信念等方面遍及關(guān)心和迫切需要解決的問題。 思想道德修養(yǎng)與法律基礎(chǔ)...自考培訓(xùn) -
中國近代史綱要
“中國近現(xiàn)代史綱要”全國高等教育自學(xué)考試指定教材,依據(jù)中央審定的普通高等學(xué)?!爸袊F(xiàn)代史綱要”編寫大綱以及馬克思主義理論研究和建設(shè)工程重點(diǎn)教材《中國近現(xiàn)代史綱要》,結(jié)合自學(xué)考試的特點(diǎn)設(shè)計(jì)了十章,集中講述1840年鴉片戰(zhàn)爭爆發(fā)一直到2007年中國共產(chǎn)黨第十七次全國代表大會(huì)召開的160多年的中國近現(xiàn)代歷史。 中國近代史綱要...自考培訓(xùn)
掃一掃關(guān)注微信公眾號(hào)
隨時(shí)獲取湖北省自考政策、通知、公告以及各類學(xué)習(xí)資料、學(xué)習(xí)方法、課程。