07年10月自考“電子商務(wù)概論”筆記(4)

字號:

第四章電子商務(wù)的安全
    第一節(jié)
    概述
    1.計算機安全的定義、分類
    計算機安全就是保護企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。
    安全專家通常把計算機安全分成三類,即保密、完整和即需。保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性;完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改;即需是防止延遲或拒絕服務(wù)。
    2.安全策略的內(nèi)容
    安全策略是對所需保護的資產(chǎn)、保護的原因、誰負(fù)責(zé)進行保護、哪些行為可接受、哪些不可接受等的書面描述。
    安全策略一般包含以下內(nèi)容:
    (1)認(rèn)證:誰想訪問電子商務(wù)網(wǎng)站?
    (2)訪問控制:允許誰登錄電子商務(wù)網(wǎng)站并訪問它?
    (3)保密:誰有權(quán)利查看特定的信息?
    (4)數(shù)據(jù)完整性:允許誰修改數(shù)據(jù),不允許誰修改數(shù)據(jù)?
    (5)審計:在何時由何人導(dǎo)致了何事?
    第二節(jié)
    對版權(quán)和知識產(chǎn)權(quán)的保護
    版權(quán):是對表現(xiàn)的保護,一般包括對文學(xué)和音樂作品、戲曲和舞蹈作品、繪畫和雕塑作品、電影和其他視聽作品以及建筑作品的保護。
    知識產(chǎn)權(quán):是思想的所有權(quán)和對思想的實際或虛擬表現(xiàn)的控制權(quán)。
    第三節(jié)
    保護客戶機
    1.對客戶機的安全威脅有哪些?
    (1)活動內(nèi)容;
    (2)Java、Java小應(yīng)用程序和java script;
    (3)Active X控件;
    (4)圖形文件、插件和電子郵件附件。
    信息隱蔽:是指隱藏在另一片信息中的信息(如命令),其目的可能是善意的,也可能是惡意的。信息隱蔽提供將加密的文件隱藏在另一個文件中的保護方式。
    數(shù)字證書:是電子郵件附件或嵌在網(wǎng)頁上的程序,可用來驗證用戶或網(wǎng)站的身份。另外,數(shù)字證書還有向網(wǎng)頁或電子郵件附件原發(fā)送者發(fā)送加密信息的功能。
    第四節(jié)
    保護通訊信道的安全
    1.通訊信道的安全威脅有哪些?
    在互聯(lián)網(wǎng)上傳輸?shù)男畔?,從起始?jié)點到目標(biāo)節(jié)點之間的路徑是隨機選擇的。此信息在到達最終目標(biāo)之前會通過許多中間節(jié)點。在同一起始節(jié)點和目標(biāo)節(jié)點之間發(fā)送信息時,每次所用的路徑都是不同的,根本就無法保證信息傳輸時所通過的每臺計算機都是安全的和無惡意的。所以有了\“電子郵件傳遞的安全威脅\”問題。
    對保密性的安全威脅,是指未經(jīng)授權(quán)的信息泄露。
    對完整性的安全威脅也叫主動搭線竊聽。當(dāng)未經(jīng)授權(quán)方同意改變了信息流時就構(gòu)成了對完整性的安全威脅。
    對即需性的安全威脅也叫延遲安全威脅或拒絕安全威脅,其目的是破壞正常的計算機處理或完全拒絕處理。
    加密:就是用基于數(shù)學(xué)算法的程序和保密的密鑰對信息進行編碼,生成難以理解的字符串。將這些文字(稱為明文)轉(zhuǎn)成密文(位的隨機組合)的程序稱作加密程序。
    安全套接層(SSL)和安全超文本傳輸協(xié)議(S-HTTP)支持客戶機和服務(wù)器對彼此在安全WWW會話過程中的加密和解密活動的管理。
    SSL是支持兩臺計算機間的安全連接,而S-HTTP則是為安全地傳輸信息。SSL和S-HTTP都是透明地自動完成發(fā)出信息的加密和收到信息的解密工作。SSL處于Internet多層協(xié)議集的傳輸層,而S-HTTP是在層——應(yīng)用層。
    第五節(jié)
    對服務(wù)器的安全威脅
    1.防火墻的定義和分類
    防火墻是在需要保護的網(wǎng)絡(luò)同可能帶來安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立的保護層,防火墻具有以下特征:首先,由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它。其次。只有本地安全策略所定義的合法訪問才被允許通過它。而且防火墻本身無法被穿透。
    分類:防火墻的種類包括濾、網(wǎng)關(guān)服務(wù)器和代理服務(wù)器。