陜西省自考網為大家整理自考電子商務專業中電子商務概論課程知識復習資料,供自考生復習
[簡答]簡述安全策略一般所包含的內容。
(1)認證:誰想訪問電子商務網站?
(2)訪向控制:允許誰登錄電子商務網站并訪問它?
(3)保密:誰有權利查看特定的信息?
(4)數據完整性:允許誰修改數據,不允許誰修改數據?
(5)審計:在何時由何人導致了何事?
[簡答]什么是特洛伊木馬?它能給計算機帶來哪些安全威脅?
特洛伊木馬是典型的利用活動內容破壞計算機安全的例子。它是隱藏在程序或頁面里面掩飾其真實目的的程序,它可以竊聽計算機上的保密信息,并將這些信息傳給它的服務器,從而構成保密性侵害。特洛伊木馬還可改變或刪除客戶機上的信息,構成完整性侵害。
[簡答]按密鑰和相關加密程序的類型來分類,加密可以分為哪幾類?
(1)散列編碼:用散列算法求出某個消息的散列值的過程。
(2)非對稱性加密:也叫公開密鑰加密,它用兩個數學相關的密鑰對信息進行編碼。
(3)對稱加密:又稱私有密鑰加密,它只用一個密鑰對信息進行加密和解密。
[簡答]簡述公開密鑰加密的優缺點。
優點:
(1)在多人之間進行保密信息傳輸所需的密鑰組合數量很小;
(2)密鑰的發布簡單容易(或密鑰沒有特殊的發布要求);
(3)可以實現數字簽名。
缺點:公開密鑰也有缺點,其中之一是加密/解密比對稱加密的速度慢得多。
[簡答]簡述防火墻所具有的特征及各種防火墻的工作原理。
防火墻是在需要保護的網絡同可能帶來安全威脅的互聯網或其他網絡之間建立的保護層,防火墻具有以下特征:
(1)由內到外和由外到內的所有訪問都必須通過它;
(2)只有本地安全策略所定義的合法訪問才被允許通過它;
(3)防火墻本身無法被穿透。
[論述]論述SSL與S- HTTP的區別。
安全套接層(SSL)與(安全超文本傳輸協議)S- HTTP的區別:
(1) SSL系統由網景公司提出;S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客戶機和服務器對彼此在安全WWW會話過程中的加密和解密活動的管理。
(2) SSL與S-HTTP有不同的目標。SSL是支持兩臺計算機間的安全連接;S-HTTP是為安全地傳輸信息。SSL和s-HTTP都是透明地自動完成發出信息的加密和接收信息的解密工作。SSL工作在傳輸層;S-TITP工作在應用層。
(3)S-HTTP與SSL不同之處在于S-HTTP建立了一個安全會話。SSL是通過客戶機與服務器的“握手”建立一個安全通訊,而S-HTTP是通過在S-HTTP所交換包的特殊頭標志來建立安全通訊的。
[論述]舉例說明保護數字化知識產權應采用哪些手段。
知識產權是思想的所有權和對思想的實際或虛擬表現的控制權。保護數字化的知識產權和保護傳統的知識產權不同。傳統的知識產權(如文字作品、藝術和音樂等)主要通過國內法律甚至國際法來保護。數字知識產權(包括網站上的藝術圖形、圖標和音樂)也受到法律保護。數字化的知識產權所面臨的困境是如何在網站上發表知識產權作品的同時又能保護這些作品。迄今為止,絕對的保護是不現實的,但有些措施可提供一定程度的保護。
世界知識產權組織(WPO) 一直在推進和監督國際數字化版權的問題。美國信息技術協會( ITAA)已發表了一部保護數字信息版權的報告,提出了主機名阻塞、包過濾和代理服務器等方案。互聯網服務提供商(ISP)可用IP阻塞、包過濾或代理服務器來阻止某個違法網站的訪問。
還有一些方法能保護數字化作品,例如軟件測量、數字化水印和數字信封,雖然這些方法都有各自的缺陷,但確實都能提供一定程度的保護。人們還在不斷開發新的方法。其中一個很有前途的技術是用信息隱蔽法來生成數字水印。數字水印是隱蔽地嵌入在數字圖像或聲音文件里的數字碼或數字流,可對其內容加密或簡單地隱藏在圖像或聲音文件的字節里。數字化音頻水印系統可用來保護互聯網上的音頻文件,其系統可識別、認證和保護知識產權,數字水印保護系統和軟件可在WWW上跟蹤嵌入數字水印的作品。另外,數字水印可將瀏覽者同商務網站和
數據庫鏈接起來,也可控制軟件和播放設備。數字水印中還可包含有版權信息和到創作者的鏈接,這就使作品著作權不能被否認,保證了作品的電子采購和注冊。以上方法雖不能完全使數字化知識產權得到保護,但是也起到了很大的保護作用。