陜西省自考網為大家整理自考電子商務專業中電子商務概論課程知識復習資料，供自考生復習

3、保護客戶機
 

　　要求識記客戶機已受到哪些安全威脅、信息隱蔽及數字證書的概念；領會活動內容如何帶來安全威脅、Java、Java小應用程序和java script如何解決問題、Active X如何帶來安全威脅、電子郵件如何帶來安全問題、數字證書的用途、瀏覽器內部對客戶機端的保護、防病毒軟件的作用；要求能夠針對不同的安全威脅制定相應的安全策略。

 

　　對客戶機的安全威脅來自：

 

　�。�1）活動內容；

 

　�。�2）Java、Java小應用程序和java script；

 

　�。�3）Active X控件；

 

　　（4）圖形文件、插件和電子郵件附件。

 

　　信息隱蔽是指隱藏在另一片信息中的信息（如命令），其目的可能是善意的，也可能是惡意的。信息隱蔽提供將加密的文件隱藏在另一個文件中的保護方式。

 

　　數字證書是電子郵件附件或嵌在網頁上的程序，可用來驗證用戶或網站的身份。另外，數字證書還有向網頁或電子郵件附件原發送者發送加密信息的功能。
 

 

　　4、通訊信道的安全威脅

 

　　識記電子郵件傳遞的安全威脅；對保密性、完整性和即需性的安全威脅；提供電子商務通道的安全。

 

　　在互聯網上傳輸的信息，從起始節點到目標節點之間的路徑是隨機選擇的。此信息在到達最終目標之前會通過許多中間節點。在同一起始節點和目標節點之間發送信息時，每次所用的路徑都是不同的，根本就無法保證信息傳輸時所通過的每臺計算機都是安全的和無惡意的。所以有了“電子郵件傳遞的安全威脅”問題。

 

　　對保密性的安全威脅，是指未經授權的信息泄露。

 

　　對完整性的安全威脅也叫主動搭線竊聽。當未經授權方同意改變了信息流時就構成了對完整性的安全威脅。

 

　　對即需性的安全威脅也叫延遲安全威脅或拒絕安全威脅，其目的是破壞正常的計算機處理或完全拒絕處理。
 

 

　　5、信息加密

 

　　識記加密、解密、散列編碼、對稱加密和非對稱加密等概念；領會加密算法以及散列編碼、對稱加密和非對稱加密的工作原理和區別。

 

　　加密就是用基于數學算法的程序和保密的密鑰對信息進行編碼，生成難以理解的字符串。將這些文字（稱為明文）轉成密文（位的隨機組合）的程序稱作加密程序。

 

　　解密就是指把加密后的密文還原為原來的文字（明文）。

 

　　按密鑰和相關加密程序類型可把加密分為三類：散列編碼、對稱加密和非對稱加密。

 

　　散列編碼是用散列算法求出某個消息的散列值的過程。散列編碼對于判別信息是否在傳輸時被改變非常方便。

 

　　對稱加密又稱私有密鑰加密，它只用一個密鑰對信息進行加密和解密。

 

　　非對稱加密也叫公開密鑰加密，它用兩個數學相關的密鑰對信息進行編碼。其中一個密鑰叫公開密鑰，可隨意發給期望同密鑰持有者進行安全通訊的人。公開密鑰用于對信息加密。第二個密鑰是私有密鑰，屬于密鑰持有者，此人要仔細保存私有密鑰。密鑰持有者用私有密鑰對收到的信息進行解密。