第七章全國助理電子商務(wù)師(三級)考證復(fù)習(xí)資料七

PAGEPAGE4第七章電子商務(wù)安全管理第一節(jié)文件加密一、對本地文件進(jìn)行加密河解密1．常用文件格式的加密：（1）Office文件格式加密（2）壓縮軟件加密（3）Windows2000/XP的加密2．Access文件加密：單擊“工具”菜單中的“安全”子菜單上的“設(shè)置數(shù)據(jù)庫密碼”命令。3．只有NTFS下才能使用Windows2000/XP提供的對文件夾加密的功能。4．禁止加密功能：[Encryption]Disable＝15．?dāng)?shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的代碼，通常稱為“密文”，而且要做到只能在輸入相應(yīng)的密鑰之后才能顯示出來內(nèi)容。P——明文，也就是原文，需要加密的信息。C——密文，是P經(jīng)過加密后產(chǎn)生的信息。K——密鑰，密碼算法中的一個(gè)參數(shù)。E——加密算法。D——解密算法。6．現(xiàn)代密碼學(xué)的一個(gè)基本原則是一切秘密應(yīng)寓于密鑰之中。7．根據(jù)密碼算法使用的加密密鑰河解密密鑰是否相同，將密碼體制分為對稱和非對稱兩種。8．對稱密碼體制又稱為秘密密碼體制，加密密鑰和解密密鑰相同或者一個(gè)可由另一個(gè)導(dǎo)出。9．DES算法屬于分組加密算法，在20世紀(jì)70年代中期由美國IBM公司的一個(gè)密碼算法發(fā)展而來。在這個(gè)加密系統(tǒng)中，每次加密或者解密的分組大小是64位。10．DES算法步驟如下：（1）將明文分組，每個(gè)分組輸入64位的明文。（2）初始置換。（3）迭代過程。（4）逆初始置換。（5）輸出64位碼的密文。11．非對稱密碼體制稱為公開密碼體制，即加密密鑰公開，解密密鑰不公開。常用的有RSA、LUC、橢圓曲線等算法。12．根據(jù)密碼算法對明文信息的加密方式進(jìn)行分類，將密碼體制分為分組密碼體制和序列密碼體制。13．序列密碼的關(guān)鍵技術(shù)是偽隨機(jī)序列產(chǎn)生器的設(shè)計(jì)。14．摘要是一種防止改動(dòng)的方法，其中用到的函數(shù)叫摘要函數(shù)。摘要算法從給定的文本塊中產(chǎn)生一個(gè)數(shù)字簽名，數(shù)字簽名可以用于防止有人從一個(gè)簽名上獲取文本信息或改變文本信息內(nèi)容和進(jìn)行身份認(rèn)證。15．針對安全電子郵件，有如下幾種技術(shù)：（1）端到端的安全電子郵件技術(shù)（2）傳輸層的安全電子郵件技術(shù)（3）郵件服務(wù)器的安全與可靠性16．PGP是一個(gè)基于RSA和IDEA的郵件加密軟件。PGP軟件的最大特點(diǎn)是功能強(qiáng)大、速度快、而且源代碼免費(fèi)。（1）身份驗(yàn)證（2）保密性（3）壓縮（4）電子郵件兼容性（5）分段和重組17．電子郵件包括信頭和信體。端到端安全電子郵件技術(shù)一般只對信體進(jìn)行加密和簽名。18．目前，主要有兩種方式實(shí)現(xiàn)電子郵件在傳輸過程中的安全，一種是利用SSLSMTP和SSLPOP，另一種是利用VPN或者其他的IP通道技術(shù)。19．SMTP是發(fā)信的協(xié)議標(biāo)準(zhǔn)；POP是收信的協(xié)議。SSLSMTP和SSLPOP即在SSL所建立的安全傳輸通道上運(yùn)行SMTP和POP協(xié)議，同時(shí)又對這兩種協(xié)議作了一定的擴(kuò)展。20．對于服務(wù)破壞的防范，可以分為以下4個(gè)方面：（1）防止來自外部網(wǎng)絡(luò)的攻擊，包括拒絕來自指定地址和域名的郵件服務(wù)連接請求，拒絕收信人數(shù)量大于預(yù)定上限的郵件。（2）防止來自內(nèi)部網(wǎng)絡(luò)的攻擊，包括拒絕來自指定用戶、IP地址和域名的郵件服務(wù)請求，強(qiáng)制實(shí)施SMTP認(rèn)證，實(shí)現(xiàn)SSLPOP和SSLSMTP以確認(rèn)用戶身份等。（3）防止中繼攻擊，包括完全關(guān)閉中繼功能，按照發(fā)信和收信的IP地址和域名靈活地限制中繼，按照收信人數(shù)限制中繼等。（4）為了靈活地制定規(guī)則以實(shí)現(xiàn)上述的防范措施，郵件服務(wù)器應(yīng)有專門的編程接口。21．雖然OutlookExpress中無法使用PGP免費(fèi)插件，但仍然可以通過此方式對郵件進(jìn)行加密。22．在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中，都用到數(shù)字簽名技術(shù)。23．?dāng)?shù)字簽名：（1）可用來防止電子信息因易被修改而有人作偽。（2）可用來防止冒用別人名義發(fā)送信息。（3）可用來防止發(fā)出信件后又加以否認(rèn)等情況發(fā)生。（4）可用來防止收到信件后又加以否認(rèn)等情況發(fā)生。24．在實(shí)際應(yīng)用過程中，通常一個(gè)用戶擁有兩個(gè)密鑰對，一個(gè)密鑰對用來對數(shù)字簽名進(jìn)行加密解密，一個(gè)密鑰對用來對私有密鑰進(jìn)行加密解密。25．利用散列函數(shù)進(jìn)行數(shù)字簽名和驗(yàn)證文件的傳輸過程：（1）發(fā)送方首先用哈希算法從原文得到數(shù)字摘要，然后采用公開密鑰體系用發(fā)送發(fā)的私有密鑰對數(shù)字摘要進(jìn)行簽名，并把簽名后的數(shù)字摘要附加在要發(fā)送的原文后面。（2）發(fā)送分選擇一個(gè)秘密密鑰對文件加密，并把加密后的文件通過網(wǎng)絡(luò)傳輸?shù)浇邮辗健＃?）發(fā)送方用接收方的公開密鑰對私密密鑰進(jìn)行加密，并通過網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗健＃?）接收方用自己的私有密鑰對密鑰進(jìn)行解密，得到秘密密鑰的明文。（5）接收方用私密密鑰對文件進(jìn)行解密，得到經(jīng)過加密的數(shù)字摘要。（6）接收方用發(fā)送方的公開密鑰對數(shù)字簽名進(jìn)行解密，得到數(shù)字摘要的明文。（7）接收方用得到的明文和哈希函數(shù)重新計(jì)算數(shù)字摘要，并與解密后的數(shù)字摘要進(jìn)行對比。如果兩個(gè)數(shù)字簽名是相同的，說明文件在傳輸過程中沒有被破壞。26．在網(wǎng)絡(luò)安全上，通過多種方式進(jìn)行身份驗(yàn)證成為一種必需，如用電子郵件、電話等方法確認(rèn)交易，以確保交易安全。27．網(wǎng)絡(luò)交易安全管理制度是用文字形式對各項(xiàng)安全要求所做的規(guī)定，是企業(yè)網(wǎng)絡(luò)營銷取得成功的保障。28．網(wǎng)絡(luò)交易安全管理制度包括：（1）人員管理制度（2）保密制度（3）跟蹤、審計(jì)、稽核制度（4）網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（5）病毒防范制度（6）應(yīng)急措施29．信息的安全級別一般分為3級：（1）絕密級（2）機(jī)密級（3）秘密級：部分在因特網(wǎng)上公開，供消費(fèi)者瀏覽，但必須保持程序，防止黑客侵入。30．支撐軟件：包括操作系統(tǒng)、數(shù)據(jù)庫和開發(fā)工具等。31．病毒對網(wǎng)絡(luò)交易的順利進(jìn)行和交易數(shù)據(jù)的妥善包括構(gòu)成其他的威脅，因此必須做到如下幾點(diǎn)：（1）給電腦安裝防病毒軟件。（2）不打開陌生電子郵件。（3）認(rèn)真執(zhí)行病毒定期清理制度。（4）控制權(quán)限。（5）高度警惕網(wǎng)絡(luò)陷阱。32．目前運(yùn)用的數(shù)據(jù)回復(fù)技術(shù)主要是瞬時(shí)復(fù)制技術(shù)、遠(yuǎn)程磁盤鏡像技術(shù)和數(shù)據(jù)庫恢復(fù)技術(shù)。33．瞬時(shí)復(fù)制技術(shù)就是使計(jì)算機(jī)在某一災(zāi)難時(shí)刻自動(dòng)復(fù)制數(shù)據(jù)的技術(shù)。遠(yuǎn)程磁盤鏡像技術(shù)是在遠(yuǎn)程備份中心提供主數(shù)據(jù)中心的磁盤鏡像。數(shù)據(jù)庫恢復(fù)技術(shù)是產(chǎn)生和維護(hù)一份或多份數(shù)據(jù)庫數(shù)據(jù)的復(fù)制。34．交易實(shí)體身份真實(shí)性的需求：（1）服務(wù)器的真實(shí)性（2）交易雙方身份的真實(shí)性35．信息保密性的需求：（1）信息的隱私問題（2）交易內(nèi)容的保密性36．信息完整性是指信息在傳輸過程中受到保護(hù)，沒有在未經(jīng)授權(quán)或偶然的情況下被更改或破壞。37．電子商務(wù)安全隱患。應(yīng)用軟件的安全問題：（1）Cookie程序（2）Java應(yīng)用程序（3）IE瀏覽器（4）通信傳輸協(xié)議的安全問題（5）網(wǎng)絡(luò)安全管理問題38．OSI制定了5種標(biāo)準(zhǔn)的安全服務(wù)：（1）數(shù)據(jù)保密服務(wù)（2）數(shù)據(jù)完整性服務(wù)（3）交易對象認(rèn)證服務(wù)（4）訪問控制服務(wù)（5）防抵賴安全服務(wù)39．信息從一個(gè)計(jì)算機(jī)系統(tǒng)的應(yīng)用軟件傳輸?shù)搅硪粋€(gè)計(jì)算機(jī)系統(tǒng)的應(yīng)用軟件，必須經(jīng)過OSI的參考模型的每一層次：系統(tǒng)A的應(yīng)用程序首先要把信息傳送到A的應(yīng)用層，接著應(yīng)用層把信息傳送到表示層，表示層再把信息傳送到會(huì)話層，這樣一層一層往下傳送，最后信息傳送到物理層。在物理層，信息被防止到物理網(wǎng)絡(luò)介質(zhì)上，并通過物理介質(zhì)傳送到系統(tǒng)B，系統(tǒng)B的物理層從物理介質(zhì)上獲取信息，然后把信息從物理層傳送到鏈路層，鏈路層再把信息傳送到網(wǎng)絡(luò)層，這樣一層一層地往上傳送，直到信息傳送到系統(tǒng)B的應(yīng)用層。40．SSL協(xié)議和SET協(xié)議是安全交易體系種具有代表性的兩種交易規(guī)范。41．SET協(xié)議是由MasterCard和Visa兩個(gè)國際信用卡組織與技術(shù)合作伙伴Microsoft、VeriSign、GTE、IBM、TerisaSystem、Netscape、SAIC等一批跨國公司共同開發(fā)的。它是一種應(yīng)用于互聯(lián)網(wǎng)并以信用卡為基礎(chǔ)的電子交付系統(tǒng)協(xié)議，采用公共密鑰體制（PKI）和X.509數(shù)字證書標(biāo)準(zhǔn)。它主要應(yīng)用于B2C的電子商務(wù)模式，目的是為了解決用戶、商家和銀行之間通過信用卡進(jìn)行支付的交易問題。42．SSL協(xié)議的主要目的是解決互聯(lián)網(wǎng)上信息傳輸安全性問題，它可以使客戶機(jī)/服務(wù)器應(yīng)用之間的通信不被竊聽，并始終對服務(wù)器進(jìn)行認(rèn)證，同時(shí)還可以選擇對客戶進(jìn)行認(rèn)證。SSL的工作原理是當(dāng)用戶使用瀏覽器瀏覽網(wǎng)頁時(shí)，瀏覽器可以利用HTTP協(xié)議與Web服務(wù)器進(jìn)行會(huì)話。SSL是采用TCP作為傳輸協(xié)議來為信息的傳輸和接收提供可靠性的。43．一次電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性。下面先了解一些基本概念：（1）密碼安全：通信安全的最核心部分。（2）計(jì)算機(jī)安全：一種確定的狀態(tài)，使計(jì)算機(jī)化數(shù)據(jù)和程序文件把不致被非授權(quán)人員、計(jì)算機(jī)或其程序所訪問、獲取或修改。（3）網(wǎng)絡(luò)安全（4）信息安全44．目前的病毒幾乎都是由3部分組成，即引導(dǎo)模塊、傳染模塊和表現(xiàn)模塊。45．表現(xiàn)模塊是病毒間差異最大的部分，它判斷病毒的觸發(fā)條件，實(shí)施病毒的破壞功能。46．引導(dǎo)區(qū)病毒是將病毒寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)。47．文件型病毒主要感染可執(zhí)行文件，可分為寄生病毒、覆蓋病毒和伴隨病毒。48．覆蓋病毒直接用病毒程序替換被感染的程序。49．混合型病毒是集引導(dǎo)型和文件型病毒為一體的病毒，可以感染可執(zhí)行文件，也可以感染引導(dǎo)去，使之相互感染，具有很強(qiáng)的感染力。50．宏病毒的概念：（1）宏病毒是計(jì)算機(jī)病毒歷史上發(fā)展最快的病毒，也是傳播最廣泛的。（2）宏病毒是一類使用宏語言編寫的程序。（3）依賴于微軟Office辦公套件Word、Excel、PowerPoint等應(yīng)用程序傳播。（4）大多數(shù)宏病毒都有發(fā)作日期。51．病毒檢測方法：（1）特征代碼法：特征代碼法檢測準(zhǔn)確快速，可識(shí)別病毒的名稱，誤報(bào)率低，依檢測結(jié)果可做解毒處理但卻不能檢測未知病毒，亦不能檢查多形病毒，也不能對付隱蔽性病毒。（2）校驗(yàn)和法：既可以發(fā)現(xiàn)已知病毒，又可以發(fā)現(xiàn)未知病毒。（3）行為檢測法：利用病毒行為的特性來檢測病毒的方法。（4）軟件模擬法52．計(jì)算機(jī)病毒的預(yù)防措施：（1）新購置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的。（2）正版軟件也難保證沒有攜帶計(jì)算機(jī)病毒的可能性。53．預(yù)防引導(dǎo)型計(jì)算機(jī)病毒：（1）堅(jiān)持從不帶計(jì)算機(jī)病毒的硬盤引導(dǎo)系統(tǒng)。（2）安裝能夠?qū)崟r(shí)監(jiān)控引導(dǎo)扇區(qū)的防殺計(jì)算機(jī)病毒軟件。（3）經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)。（4）某些底板上提供引導(dǎo)扇區(qū)計(jì)算機(jī)病毒保護(hù)功能。54．預(yù)防電子郵件計(jì)算機(jī)病毒的方法：（1）不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。（2）不要輕易打開附件中的文檔文件。55．屏蔽路由器是防火墻最基本的構(gòu)件。56．