自考電子商務(wù)概論復(fù)習(xí)重點第四章電子商務(wù)的安全
作者:不明 發(fā)布時間:2010-01-27 11:42:38 來源:網(wǎng)絡(luò)
第四章 電子商務(wù)的安全
1.計算機安全
計算機安全就是保護企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問�、使用、篡改或破壞���。
安全專家通常把計算機安全分成三類����,即保密��、完整和即需�����。保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性���;完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改�;即需是防止延遲或拒絕服務(wù)���。
安全措施是指識別�、降低或消除安全威脅的物理或邏輯步驟的總稱����。
安全策略是對所需保護的資產(chǎn)、保護的原因��、誰負責(zé)進行保護��、哪些行為可接受�����、哪些不可接受等的書面描述�。
安全策略一般包含以下內(nèi)容:
(1)認證:誰想訪問電子商務(wù)網(wǎng)站?
(2)訪問控制:允許誰登錄電子商務(wù)網(wǎng)站并訪問它�?
(3)保密:誰有權(quán)利查看特定的信息�?
(4)數(shù)據(jù)完整性:允許誰修改數(shù)據(jù)�����,不允許誰修改數(shù)據(jù)����?
(5)審計:在何時由何人導(dǎo)致了何事?
2.對版權(quán)和知識產(chǎn)權(quán)的保護
版權(quán)是對表現(xiàn)的保護����,一般包括對文學(xué)和音樂作品、戲曲和舞蹈作品��、繪畫和雕塑作品���、電影和其他視聽作品以及建筑作品的保護。
知識產(chǎn)權(quán)是思想的所有權(quán)和對思想的實際或虛擬表現(xiàn)的控制權(quán)���。
3.保護客戶機
對客戶機的安全威脅來自:
(1)活動內(nèi)容��;
(2)Java���、Java小應(yīng)用程序和javascript���;
(3)ActiveX控件;
(4)圖形文件�����、插件和電子郵件附件�。
信息隱蔽是指隱藏在另一片信息中的信息(如命令),其目的可能是善意的��,也可能是惡意的�����。信息隱蔽提供將加密的文件隱藏在另一個文件中的保護方式。
數(shù)字證書是電子郵件附件或嵌在網(wǎng)頁上的程序�����,可用來驗證用戶或網(wǎng)站的身份����。另外���,數(shù)字證書還有向網(wǎng)頁或電子郵件附件原發(fā)送者發(fā)送加密信息的功能��。
4.通訊信道的安全威脅
對保密性的安全威脅���,是指未經(jīng)授權(quán)的信息泄露����。
對完整性的安全威脅也叫主動搭線竊聽���。當未經(jīng)授權(quán)方同意改變了信息流時就構(gòu)成了對完整性的安全威脅����。
對即需性的安全威脅也叫延遲安全威脅或拒絕安全威脅�,其目的是破壞正常的計算機處理或完全拒絕處理。
5.信息加密
加密就是用基于數(shù)學(xué)算法的程序和保密的密鑰對信息進行編碼�����,生成難以理解的字符串�����。將這些文字(稱為明文)轉(zhuǎn)成密文(位的隨機組合)的程序稱作加密程序�。
解密就是指把加密后的密文還原為原來的文字(明文)。
按密鑰和相關(guān)加密程序類型可把加密分為三類:散列編碼�、對稱加密和非對稱加密。
散列編碼是用散列算法求出某個消息的散列值的過程���。散列編碼對于判別信息是否在傳輸時被改變非常方便���。
對稱加密又稱私有密鑰加密,它只用一個密鑰對信息進行加密和解密���。
非對稱加密也叫公開密鑰加密�,它用兩個數(shù)學(xué)相關(guān)的密鑰對信息進行編碼�����。其中一個密鑰叫公開密鑰����,可隨意發(fā)給期望同密鑰持有者進行安全通訊的人。公開密鑰用于對信息加密���。第二個密鑰是私有密鑰�,屬于密鑰持有者�����,此人要仔細保存私有密鑰。密鑰持有者用私有密鑰對收到的信息進行解密����。
6.SSL和S-HTTP
SSL和S-HTTP支持客戶機和服務(wù)器對彼此在安全WWW會話過程中的加密和解密活動的管理。
SSL是支持兩臺計算機間的安全連接�,而S-HTTP則是為安全地傳輸信息。SSL和S-HTTP都是透明地自動完成發(fā)出信息的加密和收到信息的解密工作����。SSL處于Internet多層協(xié)議集的傳輸層,而S-HTTP是在最高層--應(yīng)用層��。
7.對服務(wù)器的安全威脅
安全漏洞是指破壞者可因之進入系統(tǒng)的安全方面的缺陷���。
防火墻是具有以下特征的計算機:由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它���;只有本地安全策略所定義的合法訪問才被允許通過它;防火墻本身無法被穿透����。
(以下三種類型,有映像即可能區(qū)分開來.
包過濾是防火墻的一種,它要檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)�,包括信息包的源地址���、目標地址及進入可信網(wǎng)絡(luò)的信息包的端口����,并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進入。
網(wǎng)關(guān)服務(wù)器是根據(jù)所請求的應(yīng)用對訪問進行過濾的防火墻����。網(wǎng)關(guān)服務(wù)器會限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問��。應(yīng)用網(wǎng)關(guān)對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問進行仲裁���。
代理服務(wù)器是代表某個專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進行通訊的防火墻����。) |
| 【育路網(wǎng)版權(quán)與免責(zé)聲明】 |
|
| ① 凡本網(wǎng)注明稿件來源為"原創(chuàng)"的所有文字�、圖片和音視頻稿件,版權(quán)均屬本網(wǎng)所有��。任何媒體����、網(wǎng)站或個人轉(zhuǎn)載��、鏈接���、轉(zhuǎn)貼或以其他方式復(fù)制發(fā)表時必須注明"稿件來源:育路網(wǎng)",違者本網(wǎng)將依法追究責(zé)任����; |
| ② 本網(wǎng)部分稿件來源于網(wǎng)絡(luò),任何單位或個人認為育路網(wǎng)發(fā)布的內(nèi)容可能涉嫌侵犯其合法權(quán)益�,應(yīng)該及時向育路網(wǎng)書面反饋,并提供身份證明�����、權(quán)屬證明及詳細侵權(quán)情況證明���,育路網(wǎng)在收到上述法律文件后����,將會盡快移除被控侵權(quán)內(nèi)容�。 |
