自考“電子商務”復習資料(4)
第四章 電子商務的安全
通過學習本章內容,考生應識記計算機安全、版權及知識產權的概念,還有計算機易受到的安全威脅,這些安全威脅來自于客戶機、通訊信道以及服務器;
考生還應領會活動內容為計算機帶來的安全威脅以及信息加密的工作原理;
在掌握以上知識的基礎上,要求考生能夠針對不同的安全威脅制定并實施相應的安全策略。
1.計算機安全
要求識記計算機安全的概念及分類、安全措施及安全策略的定義;
領會計算機各種安全的含義;
要求能夠根據(jù)實際情況制定安全措施。
1.計算機安全
計算機安全就是保護企業(yè)資產不受未經(jīng)授權的訪問、使用、篡改或破壞。
安全專家通常把計算機安全分成三類,即保密、完整和即需。保密是指防止未授權的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性;完整是防止未經(jīng)授權的數(shù)據(jù)修改;即需是防止延遲或拒絕服務。
安全措施是指識別、降低或消除安全威脅的物理或邏輯步驟的總稱。
1.計算機安全
安全策略是對所需保護的資產、保護的原因、誰負責進行保護、哪些行為可接受、哪些不可接受等的書面描述。
安全策略一般包含以下內容:
?。?)認證:誰想訪問電子商務網(wǎng)站?
(2)訪問控制:允許誰登錄電子商務網(wǎng)站并訪問它?
?。?)保密:誰有權利查看特定的信息?
?。?)數(shù)據(jù)完整性:允許誰修改數(shù)據(jù),不允許誰修改數(shù)據(jù)?
?。?)審計:在何時由何人導致了何事?
2.對版權和知識產權的保護
識記版權及知識產權的概念;領會互聯(lián)網(wǎng)對知識產權的安全威脅,保護數(shù)字化知識產權與保護傳統(tǒng)知識產權的區(qū)別,以及如何實現(xiàn)對數(shù)字化知識產權的保護。
版權是對表現(xiàn)的保護,一般包括對文學和音樂作品、戲曲和舞蹈作品、繪畫和雕塑作品、電影和其他視聽作品以及建筑作品的保護。
知識產權是思想的所有權和對思想的實際或虛擬表現(xiàn)的控制權。
3.保護客戶機
要求識記客戶機已受到哪些安全威脅、信息隱蔽及數(shù)字證書的概念;
領會活動內容如何帶來安全威脅、Java、Java小應用程序和JavaScript 如何解決問題、Active X如何帶來安全威脅、電子郵件如何帶來安全問題、數(shù)字證書的用途、瀏覽器內部對客戶機端的保護、防病毒軟件的作用;
要求能夠針對不同的安全威脅制定相應的安全策略。
3.保護客戶機
對客戶機的安全威脅來自:
?。?)活動內容;
(2)Java、Java小應用程序和JavaScript;
?。?)Active X控件;
?。?)圖形文件、插件和電子郵件附件。
3.保護客戶機
信息隱蔽是指隱藏在另一片信息中的信息(如命令),其目的可能是善意的,也可能是惡意的。信息隱蔽提供將加密的文件隱藏在另一個文件中的保護方式。
數(shù)字證書是電子郵件附件或嵌在網(wǎng)頁上的程序,可用來驗證用戶或網(wǎng)站的身份。另外,數(shù)字證書還有向網(wǎng)頁或電子郵件附件原發(fā)送者發(fā)送加密信息的功能。
4.通訊信道的安全威脅
識記電子郵件傳遞的安全威脅;對保密性、完整性和即需性的安全威脅;提供電子商務通道的安全。
在互聯(lián)網(wǎng)上傳輸?shù)男畔?,從起始?jié)點到目標節(jié)點之間的路徑是隨機選擇的。此信息在到達最終目標之前會通過許多中間節(jié)點。在同一起始節(jié)點和目標節(jié)點之間發(fā)送信息時,每次所用的路徑都是不同的,根本就無法保證信息傳輸時所通過的每臺計算機都是安全的和無惡意的。所以有了電子郵件傳遞的安全威脅問題。
4.通訊信道的安全威脅
對保密性的安全威脅,是指未經(jīng)授權的信息泄露。
對完整性的安全威脅也叫主動搭線竊聽。當未經(jīng)授權方同意改變了信息流時就構成了對完整性的安全威脅。
對即需性的安全威脅也叫延遲安全威脅或拒絕安全威脅,其目的是破壞正常的計算機處理或完全拒絕處理。
5.信息加密
識記加密、解密、散列編碼、對稱加密和非對稱加密等概念;領會加密算法以及散列編碼、對稱加密和非對稱加密的工作原理和區(qū)別。
加密就是用基于數(shù)學算法的程序和保密的密鑰對信息進行編碼,生成難以理解的字符串。將這些文字(稱為明文)轉成密文(位的隨機組合)的程序稱作加密程序。
解密就是指把加密后的密文還原為原來的文字(明文)。
5.信息加密
按密鑰和相關加密程序類型可把加密分為三類:散列編碼、對稱加密和非對稱加密。
散列編碼是用散列算法求出某個消息的散列值的過程。散列編碼對于判別信息是否在傳輸時被改變非常方便。
對稱加密又稱私有密鑰加密,它只用一個密鑰對信息進行加密和解密。
非對稱加密也叫公開密鑰加密,它用兩個數(shù)學相關的密鑰對信息進行編碼。其中一個密鑰叫公開密鑰,可隨意發(fā)給期望同密鑰持有者進行安全通訊的人。公開密鑰用于對信息加密。第二個密鑰是私有密鑰,屬于密鑰持有者,此人要仔細保存私有密鑰。密鑰持有者用私有密鑰對收到的信息進行解密。
6.SSL和S-HTTP
識記安全套接層(SSL)系統(tǒng)和S-HTTP的基本概念;領會SSL和S-HTTP的工作原理及區(qū)別;要求能夠針對不同的安全威脅制定相應的安全策略。
SSL和S-HTTP支持客戶機和服務器對彼此在安全WWW會話過程中的加密和解密活動的管理。
SSL是支持兩臺計算機間的安全連接,而S-HTTP則是為安全地傳輸信息。SSL和S-HTTP都是透明地自動完成發(fā)出信息的加密和收到信息的解密工作。SSL處于Internet多層協(xié)議集的傳輸層,而S-HTTP是在最高層——應用層。
7.對服務器的安全威脅
要求識記安全漏洞、防火墻、包過濾、網(wǎng)關服務器和代理服務器;領會服務器的弱點、WWW服務器及其軟件、數(shù)據(jù)庫和數(shù)據(jù)庫服務器和公用網(wǎng)關接口的安全威脅;并要求針對不同的安全威脅制定相應的安全策略。
安全漏洞是指破壞者可因之進入系統(tǒng)的安全方面的缺陷。
防火墻是具有以下特征的計算機:由內到外和由外到內的所有訪問都必須通過它;只有本地安全策略所定義的合法訪問才被允許通過它;防火墻本身無法被穿透。
7.對服務器的安全威脅
包過濾是防火墻的一種,它要檢查在可信網(wǎng)絡和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),包括信息包的源地址、目標地址及進入可信網(wǎng)絡的信息包的端口,并根據(jù)預先設定的規(guī)則拒絕或允許這些包進入。
網(wǎng)關服務器是根據(jù)所請求的應用對訪問進行過濾的防火墻。網(wǎng)關服務器會限制諸如Telnet、FTP和HTTP等應用的訪問。應用網(wǎng)關對網(wǎng)絡內部和網(wǎng)絡外部的訪問進行仲裁。
代理服務器是代表某個專用網(wǎng)絡同互聯(lián)網(wǎng)進行通訊的防火墻。
2.部分稿件來源于網(wǎng)絡,如有不實或侵權,請聯(lián)系我們溝通解決。最新官方信息請以湖北省教育考試院及各教育官網(wǎng)為準!
-
062023-03湖北自考《財務會計學》練習題匯總湖北自考《財務會計學》練習題匯總
-
042023-03湖北自考《財務會計學》練習題(6)湖北自考《財務會計學》練習題(6)
-
042023-03湖北自考《財務會計學》練習題(5)湖北自考《財務會計學》練習題(5)
-
042023-03湖北自考《財務會計學》練習題(4)湖北自考《財務會計學》練習題(4)
-
042023-03湖北自考《財務會計學》練習題(3)湖北自考《財務會計學》練習題(3)
-
042023-03湖北自考《財務會計學》練習題(2)湖北自考《財務會計學》練習題(2)
已幫助10w萬+意向學歷提升用戶成功上岸
-
毛澤東思想概論
培訓優(yōu)勢:課時考點精講+刷題+沖刺,熟練應對考試題型。全程督促學習,安排好學習計劃。 毛澤東思想概論...自考培訓 -
英語二
本課程既是一門語言實踐課程,也是拓寬知識、了解世界文化的重要素質課程,它以培養(yǎng)學習者的綜合語言應用能力為目標,使他們在學習、工作和社會交往中能夠使用英語進行有效的交流。 英語二...自考培訓 -
馬克思主義基本原理概論
本書包括兩個部分:自學考試大綱和基本原理。主要內容有,馬克思主義是關于工人階級和人類解放的科學,物質世界及其發(fā)展規(guī)律,認識的本質及其規(guī)律,人類社會及其發(fā)展規(guī)律,資本主義的形成及其發(fā)展,資本主義發(fā)展的歷史進程,社會主義社會及其進程,共產主義社會及其進程等。 馬克思主義基本原理概論...自考培訓 -
思想道德修養(yǎng)與法律基礎
《思想道德修養(yǎng)與法律基礎》課具有鮮明的政治性、思想性、理論性、針對性、科學性、知識性以及實踐性和修養(yǎng)性。它包羅政治、思想、道德、心理本質、學習成才和法律本質等內容,指導和回答大學生在人生、抱負、信念等方面遍及關心和迫切需要解決的問題。 思想道德修養(yǎng)與法律基礎...自考培訓 -
中國近代史綱要
“中國近現(xiàn)代史綱要”全國高等教育自學考試指定教材,依據(jù)中央審定的普通高等學校“中國近現(xiàn)代史綱要”編寫大綱以及馬克思主義理論研究和建設工程重點教材《中國近現(xiàn)代史綱要》,結合自學考試的特點設計了十章,集中講述1840年鴉片戰(zhàn)爭爆發(fā)一直到2007年中國共產黨第十七次全國代表大會召開的160多年的中國近現(xiàn)代歷史。 中國近代史綱要...自考培訓
掃一掃關注微信公眾號
隨時獲取湖北省自考政策、通知、公告以及各類學習資料、學習方法、課程。