欢迎您访问陕西自考网!  今天是
当前位置: 主页 > 串讲笔记 >

自考电子商务概论复习资料三十七

2019-03-08 10:41来源:陕西自考网
陕西省自考网为大家整理自考电子商务专业电子商务概论课程知识复习资料,供自考生复习



3、保护客户机
 
  要求识记客户机已受到哪些安全威胁、信息隐蔽及数字证书的概念;领会活动内容如何带来安全威胁、Java、Java小应用程序和java script如何解决问题、Active X如何带来安全威胁、电子邮件如何带来安全问题、数字证书的用途、浏览器内部对客户机端的保护、防病毒软件的作用;要求能够针对不同的安全威胁制定相应的安全策略。
 
  对客户机的安全威胁来自:
 
  (1)活动内容;
 
  (2)Java、Java小应用程序和java script;
 
  (3)Active X控件;
 
  (4)图形文件、插件和电子邮件附件。
 
  信息隐蔽是指隐藏在另一片信息中的信息(如命令),其目的可能是善意的,也可能是恶意的。信息隐蔽提供将加密的文件隐藏在另一个文件中的保护方式。
 
  数字证书是电子邮件附件或嵌在网页上的程序,可用来验证用户或网站的身份。另外,数字证书还有向网页或电子邮件附件原发送者发送加密信息的功能。
 
 
  4、通讯信道的安全威胁
 
  识记电子邮件传递的安全威胁;对保密性、完整性和即需性的安全威胁;提供电子商务通道的安全
 
  在互联网上传输的信息,从起始节点到目标节点之间的路径是随机选择的。此信息在到达最终目标之前会通过许多中间节点。在同一起始节点和目标节点之间发送信息时,每次所用的路径都是不同的,根本就无法保证信息传输时所通过的每台计算机都是安全的和无恶意的。所以有了“电子邮件传递的安全威胁”问题。
 
  对保密性的安全威胁,是指未经授权的信息泄露。
 
  对完整性的安全威胁也叫主动搭线窃听。当未经授权方同意改变了信息流时就构成了对完整性的安全威胁。
 
  对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁,其目的是破坏正常的计算机处理或完全拒绝处理。
 
 
  5、信息加密
 
  识记加密、解密、散列编码、对称加密和非对称加密等概念;领会加密算法以及散列编码、对称加密和非对称加密的工作原理和区别。
 
  加密就是用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。将这些文字(称为明文)转成密文(位的随机组合)的程序称作加密程序。
 
  解密就是指把加密后的密文还原为原来的文字(明文)。
 
  按密钥和相关加密程序类型可把加密分为三类:散列编码、对称加密和非对称加密。
 
  散列编码是用散列算法求出某个消息的散列值的过程。散列编码对于判别信息是否在传输时被改变非常方便。
 
  对称加密又称私有密钥加密,它只用一个密钥对信息进行加密和解密。
 
  非对称加密也叫公开密钥加密,它用两个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥,属于密钥持有者,此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。

 
6、SSL和S-HTTP
 
  识记安全套接层(SSL)系统和S-HTTP的基本概念;领会SSL和S-HTTP的工作原理及区别;要求能够针对不同的安全威胁制定相应的安全策略。
 
  SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。
 
  SSL是支持两台计算机间的安全连接,而S-HTTP则是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和收到信息的解密工作。SSL处于Internet多层协议集的传输层,而S-HTTP是在最高层——应用层。
 
 
  7、对服务器的安全威胁
 
  要求识记安全漏洞、防火墙、包过滤、网关服务器和代理服务器;领会服务器的弱点、WWW服务器及其软件、数据库和数据库服务器和公用网关接口的安全威胁;并要求针对不同的安全威胁制定相应的安全策略。
 
  安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。
 
  防火墙是具有以下特征的计算机:由内到外和由外到内的所有访问都必须通过它;只有本地安全策略所定义的合法访问才被允许通过它;防火墙本身无法被穿透。
 
  包过滤是防火墙的一种,它要检查在可信网络和互联网之间传输的所有数据,包括信息包的源地址、目标地址及进入可信网络的信息包的端口,并根据预先设定的规则拒绝或允许这些包进入。
 
  网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。
 
  代理服务器是代表某个专用网络同互联网进行通讯的防火墙。


点击获取:2018年10月自考电子商务概论真题

 

 

上一篇:自考电子商务概论复习资料三十六

下一篇:自考电子商务概论复习资料三十八