陕西省自考网为大家整理自考电子商务专业中电子商务概论课程知识复习资料,供自考生复习
[简答]简述安全策略一般所包含的内容。
(1)认证:谁想访问电子商务网站?
(2)访向控制:允许谁登录电子商务网站并访问它?
(3)保密:谁有权利查看特定的信息?
(4)数据完整性:允许谁修改数据,不允许谁修改数据?
(5)审计:在何时由何人导致了何事?
[简答]什么是特洛伊木马?它能给计算机带来哪些安全威胁?
特洛伊木马是典型的利用活动内容破坏计算机安全的例子。它是隐藏在程序或页面里面掩饰其真实目的的程序,它可以窃听计算机上的保密信息,并将这些信息传给它的服务器,从而构成保密性侵害。特洛伊木马还可改变或删除客户机上的信息,构成完整性侵害。
[简答]按密钥和相关加密程序的类型来分类,加密可以分为哪几类?
(1)散列编码:用散列算法求出某个消息的散列值的过程。
(2)非对称性加密:也叫公开密钥加密,它用两个数学相关的密钥对信息进行编码。
(3)对称加密:又称私有密钥加密,它只用一个密钥对信息进行加密和解密。
[简答]简述公开密钥加密的优缺点。
优点:
(1)在多人之间进行保密信息传输所需的密钥组合数量很小;
(2)密钥的发布简单容易(或密钥没有特殊的发布要求);
(3)可以实现数字签名。
缺点:公开密钥也有缺点,其中之一是加密/解密比对称加密的速度慢得多。
[简答]简述防火墙所具有的特征及各种防火墙的工作原理。
防火墙是在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立的保护层,防火墙具有以下特征:
(1)由内到外和由外到内的所有访问都必须通过它;
(2)只有本地安全策略所定义的合法访问才被允许通过它;
(3)防火墙本身无法被穿透。
[论述]论述SSL与S- HTTP的区别。
安全套接层(SSL)与(安全超文本传输协议)S- HTTP的区别:
(1) SSL系统由网景公司提出;S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。
(2) SSL与S-HTTP有不同的目标。SSL是支持两台计算机间的安全连接;S-HTTP是为安全地传输信息。SSL和s-HTTP都是透明地自动完成发出信息的加密和接收信息的解密工作。SSL工作在传输层;S-TITP工作在应用层。
(3)S-HTTP与SSL不同之处在于S-HTTP建立了一个安全会话。SSL是通过客户机与服务器的“握手”建立一个安全通讯,而S-HTTP是通过在S-HTTP所交换包的特殊头标志来建立安全通讯的。
[论述]举例说明保护数字化知识产权应采用哪些手段。
知识产权是思想的所有权和对思想的实际或虚拟表现的控制权。保护数字化的知识产权和保护传统的知识产权不同。传统的知识产权(如文字作品、艺术和音乐等)主要通过国内法律甚至国际法来保护。数字知识产权(包括网站上的艺术图形、图标和音乐)也受到法律保护。数字化的知识产权所面临的困境是如何在网站上发表知识产权作品的同时又能保护这些作品。迄今为止,绝对的保护是不现实的,但有些措施可提供一定程度的保护。
世界知识产权组织(WPO) 一直在推进和监督国际数字化版权的问题。美国信息技术协会( ITAA)已发表了一部保护数字信息版权的报告,提出了主机名阻塞、包过滤和代理服务器等方案。互联网服务提供商(ISP)可用IP阻塞、包过滤或代理服务器来阻止某个违法网站的访问。
还有一些方法能保护数字化作品,例如软件测量、数字化水印和数字信封,虽然这些方法都有各自的缺陷,但确实都能提供一定程度的保护。人们还在不断开发新的方法。其中一个很有前途的技术是用信息隐蔽法来生成数字水印。数字水印是隐蔽地嵌入在数字图像或声音文件里的数字码或数字流,可对其内容加密或简单地隐藏在图像或声音文件的字节里。数字化音频水印系统可用来保护互联网上的音频文件,其系统可识别、认证和保护知识产权,数字水印保护系统和软件可在WWW上跟踪嵌入数字水印的作品。另外,数字水印可将浏览者同商务网站和
数据库链接起来,也可控制软件和播放设备。数字水印中还可包含有版权信息和到创作者的链接,这就使作品著作权不能被否认,保证了作品的电子采购和注册。以上方法虽不能完全使数字化知识产权得到保护,但是也起到了很大的保护作用。