陜西省自考網(wǎng)為大家整理自考電子商務專業(yè)中電子商務概論課程知識復習資料,供自考生復習
[簡答]簡述安全策略一般所包含的內(nèi)容。
(1)認證:誰想訪問電子商務網(wǎng)站?
(2)訪向控制:允許誰登錄電子商務網(wǎng)站并訪問它?
(3)保密:誰有權(quán)利查看特定的信息?
(4)數(shù)據(jù)完整性:允許誰修改數(shù)據(jù),不允許誰修改數(shù)據(jù)?
(5)審計:在何時由何人導致了何事?
[簡答]什么是特洛伊木馬?它能給計算機帶來哪些安全威脅?
特洛伊木馬是典型的利用活動內(nèi)容破壞計算機安全的例子。它是隱藏在程序或頁面里面掩飾其真實目的的程序,它可以竊聽計算機上的保密信息,并將這些信息傳給它的服務器,從而構(gòu)成保密性侵害。特洛伊木馬還可改變或刪除客戶機上的信息,構(gòu)成完整性侵害。
[簡答]按密鑰和相關(guān)加密程序的類型來分類,加密可以分為哪幾類?
(1)散列編碼:用散列算法求出某個消息的散列值的過程。
(2)非對稱性加密:也叫公開密鑰加密,它用兩個數(shù)學相關(guān)的密鑰對信息進行編碼。
(3)對稱加密:又稱私有密鑰加密,它只用一個密鑰對信息進行加密和解密。
[簡答]簡述公開密鑰加密的優(yōu)缺點。
優(yōu)點:
(1)在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很小;
(2)密鑰的發(fā)布簡單容易(或密鑰沒有特殊的發(fā)布要求);
(3)可以實現(xiàn)數(shù)字簽名。
缺點:公開密鑰也有缺點,其中之一是加密/解密比對稱加密的速度慢得多。
[簡答]簡述防火墻所具有的特征及各種防火墻的工作原理。
防火墻是在需要保護的網(wǎng)絡同可能帶來安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡之間建立的保護層,防火墻具有以下特征:
(1)由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它;
(2)只有本地安全策略所定義的合法訪問才被允許通過它;
(3)防火墻本身無法被穿透。
[論述]論述SSL與S- HTTP的區(qū)別。
安全套接層(SSL)與(安全超文本傳輸協(xié)議)S- HTTP的區(qū)別:
(1) SSL系統(tǒng)由網(wǎng)景公司提出;S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客戶機和服務器對彼此在安全WWW會話過程中的加密和解密活動的管理。
(2) SSL與S-HTTP有不同的目標。SSL是支持兩臺計算機間的安全連接;S-HTTP是為安全地傳輸信息。SSL和s-HTTP都是透明地自動完成發(fā)出信息的加密和接收信息的解密工作。SSL工作在傳輸層;S-TITP工作在應用層。
(3)S-HTTP與SSL不同之處在于S-HTTP建立了一個安全會話。SSL是通過客戶機與服務器的“握手”建立一個安全通訊,而S-HTTP是通過在S-HTTP所交換包的特殊頭標志來建立安全通訊的。
[論述]舉例說明保護數(shù)字化知識產(chǎn)權(quán)應采用哪些手段。
知識產(chǎn)權(quán)是思想的所有權(quán)和對思想的實際或虛擬表現(xiàn)的控制權(quán)。保護數(shù)字化的知識產(chǎn)權(quán)和保護傳統(tǒng)的知識產(chǎn)權(quán)不同。傳統(tǒng)的知識產(chǎn)權(quán)(如文字作品、藝術(shù)和音樂等)主要通過國內(nèi)法律甚至國際法來保護。數(shù)字知識產(chǎn)權(quán)(包括網(wǎng)站上的藝術(shù)圖形、圖標和音樂)也受到法律保護。數(shù)字化的知識產(chǎn)權(quán)所面臨的困境是如何在網(wǎng)站上發(fā)表知識產(chǎn)權(quán)作品的同時又能保護這些作品。迄今為止,絕對的保護是不現(xiàn)實的,但有些措施可提供一定程度的保護。
世界知識產(chǎn)權(quán)組織(WPO) 一直在推進和監(jiān)督國際數(shù)字化版權(quán)的問題。美國信息技術(shù)協(xié)會( ITAA)已發(fā)表了一部保護數(shù)字信息版權(quán)的報告,提出了主機名阻塞、包過濾和代理服務器等方案。互聯(lián)網(wǎng)服務提供商(ISP)可用IP阻塞、包過濾或代理服務器來阻止某個違法網(wǎng)站的訪問。
還有一些方法能保護數(shù)字化作品,例如軟件測量、數(shù)字化水印和數(shù)字信封,雖然這些方法都有各自的缺陷,但確實都能提供一定程度的保護。人們還在不斷開發(fā)新的方法。其中一個很有前途的技術(shù)是用信息隱蔽法來生成數(shù)字水印。數(shù)字水印是隱蔽地嵌入在數(shù)字圖像或聲音文件里的數(shù)字碼或數(shù)字流,可對其內(nèi)容加密或簡單地隱藏在圖像或聲音文件的字節(jié)里。數(shù)字化音頻水印系統(tǒng)可用來保護互聯(lián)網(wǎng)上的音頻文件,其系統(tǒng)可識別、認證和保護知識產(chǎn)權(quán),數(shù)字水印保護系統(tǒng)和軟件可在WWW上跟蹤嵌入數(shù)字水印的作品。另外,數(shù)字水印可將瀏覽者同商務網(wǎng)站和
數(shù)據(jù)庫鏈接起來,也可控制軟件和播放設備。數(shù)字水印中還可包含有版權(quán)信息和到創(chuàng)作者的鏈接,這就使作品著作權(quán)不能被否認,保證了作品的電子采購和注冊。以上方法雖不能完全使數(shù)字化知識產(chǎn)權(quán)得到保護,但是也起到了很大的保護作用。