國家工信部網(wǎng)站備案實(shí)名:湖北自考網(wǎng) 為考生提供湖北自考信息服務(wù),僅供學(xué)習(xí)交流使用,官方信息以湖北教育考試院為準(zhǔn)。
湖北自考在線 湖北學(xué)位英語培訓(xùn)班 湖北成人高考報名 湖北自考視頻免費(fèi)領(lǐng)取

07年10月自考“電子商務(wù)概論”筆記(4) -自考串講筆記

湖北自考網(wǎng) 來源: 時間:2008-11-08 16:28:14

  第四章電子商務(wù)的安全

  第一節(jié)

  概述

  1.計(jì)算機(jī)安全的定義、分類

  計(jì)算機(jī)安全就是保護(hù)企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。

  安全專家通常把計(jì)算機(jī)安全分成三類,即保密、完整和即需。保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性;完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改;即需是防止延遲或拒絕服務(wù)。

  2.安全策略的內(nèi)容

  安全策略是對所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些不可接受等的書面描述。

  安全策略一般包含以下內(nèi)容:

 ?。?)認(rèn)證:誰想訪問電子商務(wù)網(wǎng)站?

  (2)訪問控制:允許誰登錄電子商務(wù)網(wǎng)站并訪問它?

  (3)保密:誰有權(quán)利查看特定的信息?

 ?。?)數(shù)據(jù)完整性:允許誰修改數(shù)據(jù),不允許誰修改數(shù)據(jù)?

 ?。?)審計(jì):在何時由何人導(dǎo)致了何事?

  第二節(jié)

  對版權(quán)和知識產(chǎn)權(quán)的保護(hù)

  版權(quán):是對表現(xiàn)的保護(hù),一般包括對文學(xué)和音樂作品、戲曲和舞蹈作品、繪畫和雕塑作品、電影和其他視聽作品以及建筑作品的保護(hù)。

  知識產(chǎn)權(quán):是思想的所有權(quán)和對思想的實(shí)際或虛擬表現(xiàn)的控制權(quán)。

  第三節(jié)

  保護(hù)客戶機(jī)

  1.對客戶機(jī)的安全威脅有哪些?

 ?。?)活動內(nèi)容;

 ?。?)Java、Java小應(yīng)用程序和java script;

 ?。?)Active X控件;

  (4)圖形文件、插件和電子郵件附件。

  信息隱蔽:是指隱藏在另一片信息中的信息(如命令),其目的可能是善意的,也可能是惡意的。信息隱蔽提供將加密的文件隱藏在另一個文件中的保護(hù)方式。

  數(shù)字證書:是電子郵件附件或嵌在網(wǎng)頁上的程序,可用來驗(yàn)證用戶或網(wǎng)站的身份。另外,數(shù)字證書還有向網(wǎng)頁或電子郵件附件原發(fā)送者發(fā)送加密信息的功能。

  第四節(jié)

  保護(hù)通訊信道的安全

  1.通訊信道的安全威脅有哪些?

  在互聯(lián)網(wǎng)上傳輸?shù)男畔?,從起始?jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的路徑是隨機(jī)選擇的。此信息在到達(dá)最終目標(biāo)之前會通過許多中間節(jié)點(diǎn)。在同一起始節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間發(fā)送信息時,每次所用的路徑都是不同的,根本就無法保證信息傳輸時所通過的每臺計(jì)算機(jī)都是安全的和無惡意的。所以有了\“電子郵件傳遞的安全威脅\”問題。

  對保密性的安全威脅,是指未經(jīng)授權(quán)的信息泄露。

  對完整性的安全威脅也叫主動搭線竊聽。當(dāng)未經(jīng)授權(quán)方同意改變了信息流時就構(gòu)成了對完整性的安全威脅。

  對即需性的安全威脅也叫延遲安全威脅或拒絕安全威脅,其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處理。

  加密:就是用基于數(shù)學(xué)算法的程序和保密的密鑰對信息進(jìn)行編碼,生成難以理解的字符串。將這些文字(稱為明文)轉(zhuǎn)成密文(位的隨機(jī)組合)的程序稱作加密程序。

  安全套接層(SSL)和安全超文本傳輸協(xié)議(S-HTTP)支持客戶機(jī)和服務(wù)器對彼此在安全WWW會話過程中的加密和解密活動的管理。

  SSL是支持兩臺計(jì)算機(jī)間的安全連接,而S-HTTP則是為安全地傳輸信息。SSL和S-HTTP都是透明地自動完成發(fā)出信息的加密和收到信息的解密工作。SSL處于Internet多層協(xié)議集的傳輸層,而S-HTTP是在最高層——應(yīng)用層。

  第五節(jié)

  對服務(wù)器的安全威脅

  1.防火墻的定義和分類

  防火墻是在需要保護(hù)的網(wǎng)絡(luò)同可能帶來安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立的保護(hù)層,防火墻具有以下特征:首先,由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它。其次。只有本地安全策略所定義的合法訪問才被允許通過它。而且防火墻本身無法被穿透。

  分類:防火墻的種類包括包過濾、網(wǎng)關(guān)服務(wù)器和代理服務(wù)器。

結(jié)束
本文標(biāo)簽
特別聲明:1.凡本網(wǎng)注明稿件來源為“湖北自考網(wǎng)”的,轉(zhuǎn)載必須注明“稿件來源:湖北自考網(wǎng)(trillionsbussines.com)”,違者將依法追究責(zé)任;
2.部分稿件來源于網(wǎng)絡(luò),如有不實(shí)或侵權(quán),請聯(lián)系我們溝通解決。最新官方信息請以湖北省教育考試院及各教育官網(wǎng)為準(zhǔn)!
限時,免費(fèi)獲取學(xué)歷提升方案

已幫助10w萬+意向?qū)W歷提升用戶成功上岸

  • 毛澤東思想概論

    毛澤東思想概論

    培訓(xùn)優(yōu)勢:課時考點(diǎn)精講+刷題+沖刺,熟練應(yīng)對考試題型。全程督促學(xué)習(xí),安排好學(xué)習(xí)計(jì)劃。 毛澤東思想概論...自考培訓(xùn)
  • 英語二

    英語二

    本課程既是一門語言實(shí)踐課程,也是拓寬知識、了解世界文化的重要素質(zhì)課程,它以培養(yǎng)學(xué)習(xí)者的綜合語言應(yīng)用能力為目標(biāo),使他們在學(xué)習(xí)、工作和社會交往中能夠使用英語進(jìn)行有效的交流。 英語二...自考培訓(xùn)
  • 馬克思主義基本原理概論

    馬克思主義基本原理概論

    本書包括兩個部分:自學(xué)考試大綱和基本原理。主要內(nèi)容有,馬克思主義是關(guān)于工人階級和人類解放的科學(xué),物質(zhì)世界及其發(fā)展規(guī)律,認(rèn)識的本質(zhì)及其規(guī)律,人類社會及其發(fā)展規(guī)律,資本主義的形成及其發(fā)展,資本主義發(fā)展的歷史進(jìn)程,社會主義社會及其進(jìn)程,共產(chǎn)主義社會及其進(jìn)程等。 馬克思主義基本原理概論...自考培訓(xùn)
  • 思想道德修養(yǎng)與法律基礎(chǔ)

    思想道德修養(yǎng)與法律基礎(chǔ)

    《思想道德修養(yǎng)與法律基礎(chǔ)》課具有鮮明的政治性、思想性、理論性、針對性、科學(xué)性、知識性以及實(shí)踐性和修養(yǎng)性。它包羅政治、思想、道德、心理本質(zhì)、學(xué)習(xí)成才和法律本質(zhì)等內(nèi)容,指導(dǎo)和回答大學(xué)生在人生、抱負(fù)、信念等方面遍及關(guān)心和迫切需要解決的問題。 思想道德修養(yǎng)與法律基礎(chǔ)...自考培訓(xùn)
  • 中國近代史綱要

    中國近代史綱要

    “中國近現(xiàn)代史綱要”全國高等教育自學(xué)考試指定教材,依據(jù)中央審定的普通高等學(xué)?!爸袊F(xiàn)代史綱要”編寫大綱以及馬克思主義理論研究和建設(shè)工程重點(diǎn)教材《中國近現(xiàn)代史綱要》,結(jié)合自學(xué)考試的特點(diǎn)設(shè)計(jì)了十章,集中講述1840年鴉片戰(zhàn)爭爆發(fā)一直到2007年中國共產(chǎn)黨第十七次全國代表大會召開的160多年的中國近現(xiàn)代歷史。 中國近代史綱要...自考培訓(xùn)
微信公眾號 考試交流群
湖北自考網(wǎng)微信公眾號

掃一掃關(guān)注微信公眾號

隨時獲取湖北省自考政策、通知、公告以及各類學(xué)習(xí)資料、學(xué)習(xí)方法、課程。