下載本文檔
版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
PAGEPAGE4第七章電子商務安全管理第一節(jié)文件加密一、對本地文件進行加密河解密1.常用文件格式的加密:(1)Office文件格式加密(2)壓縮軟件加密(3)Windows2000/XP的加密2.Access文件加密:單擊“工具”菜單中的“安全”子菜單上的“設置數據庫密碼”命令。3.只有NTFS下才能使用Windows2000/XP提供的對文件夾加密的功能。4.禁止加密功能:[Encryption]Disable=15.數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的代碼,通常稱為“密文”,而且要做到只能在輸入相應的密鑰之后才能顯示出來內容。P——明文,也就是原文,需要加密的信息。C——密文,是P經過加密后產生的信息。K——密鑰,密碼算法中的一個參數。E——加密算法。D——解密算法。6.現(xiàn)代密碼學的一個基本原則是一切秘密應寓于密鑰之中。7.根據密碼算法使用的加密密鑰河解密密鑰是否相同,將密碼體制分為對稱和非對稱兩種。8.對稱密碼體制又稱為秘密密碼體制,加密密鑰和解密密鑰相同或者一個可由另一個導出。9.DES算法屬于分組加密算法,在20世紀70年代中期由美國IBM公司的一個密碼算法發(fā)展而來。在這個加密系統(tǒng)中,每次加密或者解密的分組大小是64位。10.DES算法步驟如下:(1)將明文分組,每個分組輸入64位的明文。(2)初始置換。(3)迭代過程。(4)逆初始置換。(5)輸出64位碼的密文。11.非對稱密碼體制稱為公開密碼體制,即加密密鑰公開,解密密鑰不公開。常用的有RSA、LUC、橢圓曲線等算法。12.根據密碼算法對明文信息的加密方式進行分類,將密碼體制分為分組密碼體制和序列密碼體制。13.序列密碼的關鍵技術是偽隨機序列產生器的設計。14.摘要是一種防止改動的方法,其中用到的函數叫摘要函數。摘要算法從給定的文本塊中產生一個數字簽名,數字簽名可以用于防止有人從一個簽名上獲取文本信息或改變文本信息內容和進行身份認證。15.針對安全電子郵件,有如下幾種技術:(1)端到端的安全電子郵件技術(2)傳輸層的安全電子郵件技術(3)郵件服務器的安全與可靠性16.PGP是一個基于RSA和IDEA的郵件加密軟件。PGP軟件的最大特點是功能強大、速度快、而且源代碼免費。(1)身份驗證(2)保密性(3)壓縮(4)電子郵件兼容性(5)分段和重組17.電子郵件包括信頭和信體。端到端安全電子郵件技術一般只對信體進行加密和簽名。18.目前,主要有兩種方式實現(xiàn)電子郵件在傳輸過程中的安全,一種是利用SSLSMTP和SSLPOP,另一種是利用VPN或者其他的IP通道技術。19.SMTP是發(fā)信的協(xié)議標準;POP是收信的協(xié)議。SSLSMTP和SSLPOP即在SSL所建立的安全傳輸通道上運行SMTP和POP協(xié)議,同時又對這兩種協(xié)議作了一定的擴展。20.對于服務破壞的防范,可以分為以下4個方面:(1)防止來自外部網絡的攻擊,包括拒絕來自指定地址和域名的郵件服務連接請求,拒絕收信人數量大于預定上限的郵件。(2)防止來自內部網絡的攻擊,包括拒絕來自指定用戶、IP地址和域名的郵件服務請求,強制實施SMTP認證,實現(xiàn)SSLPOP和SSLSMTP以確認用戶身份等。(3)防止中繼攻擊,包括完全關閉中繼功能,按照發(fā)信和收信的IP地址和域名靈活地限制中繼,按照收信人數限制中繼等。(4)為了靈活地制定規(guī)則以實現(xiàn)上述的防范措施,郵件服務器應有專門的編程接口。21.雖然OutlookExpress中無法使用PGP免費插件,但仍然可以通過此方式對郵件進行加密。22.在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中,都用到數字簽名技術。23.數字簽名:(1)可用來防止電子信息因易被修改而有人作偽。(2)可用來防止冒用別人名義發(fā)送信息。(3)可用來防止發(fā)出信件后又加以否認等情況發(fā)生。(4)可用來防止收到信件后又加以否認等情況發(fā)生。24.在實際應用過程中,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數字簽名進行加密解密,一個密鑰對用來對私有密鑰進行加密解密。25.利用散列函數進行數字簽名和驗證文件的傳輸過程:(1)發(fā)送方首先用哈希算法從原文得到數字摘要,然后采用公開密鑰體系用發(fā)送發(fā)的私有密鑰對數字摘要進行簽名,并把簽名后的數字摘要附加在要發(fā)送的原文后面。(2)發(fā)送分選擇一個秘密密鑰對文件加密,并把加密后的文件通過網絡傳輸到接收方。(3)發(fā)送方用接收方的公開密鑰對私密密鑰進行加密,并通過網絡把加密后的秘密密鑰傳輸到接收方。(4)接收方用自己的私有密鑰對密鑰進行解密,得到秘密密鑰的明文。(5)接收方用私密密鑰對文件進行解密,得到經過加密的數字摘要。(6)接收方用發(fā)送方的公開密鑰對數字簽名進行解密,得到數字摘要的明文。(7)接收方用得到的明文和哈希函數重新計算數字摘要,并與解密后的數字摘要進行對比。如果兩個數字簽名是相同的,說明文件在傳輸過程中沒有被破壞。26.在網絡安全上,通過多種方式進行身份驗證成為一種必需,如用電子郵件、電話等方法確認交易,以確保交易安全。27.網絡交易安全管理制度是用文字形式對各項安全要求所做的規(guī)定,是企業(yè)網絡營銷取得成功的保障。28.網絡交易安全管理制度包括:(1)人員管理制度(2)保密制度(3)跟蹤、審計、稽核制度(4)網絡系統(tǒng)的日常維護制度(5)病毒防范制度(6)應急措施29.信息的安全級別一般分為3級:(1)絕密級(2)機密級(3)秘密級:部分在因特網上公開,供消費者瀏覽,但必須保持程序,防止黑客侵入。30.支撐軟件:包括操作系統(tǒng)、數據庫和開發(fā)工具等。31.病毒對網絡交易的順利進行和交易數據的妥善包括構成其他的威脅,因此必須做到如下幾點:(1)給電腦安裝防病毒軟件。(2)不打開陌生電子郵件。(3)認真執(zhí)行病毒定期清理制度。(4)控制權限。(5)高度警惕網絡陷阱。32.目前運用的數據回復技術主要是瞬時復制技術、遠程磁盤鏡像技術和數據庫恢復技術。33.瞬時復制技術就是使計算機在某一災難時刻自動復制數據的技術。遠程磁盤鏡像技術是在遠程備份中心提供主數據中心的磁盤鏡像。數據庫恢復技術是產生和維護一份或多份數據庫數據的復制。34.交易實體身份真實性的需求:(1)服務器的真實性(2)交易雙方身份的真實性35.信息保密性的需求:(1)信息的隱私問題(2)交易內容的保密性36.信息完整性是指信息在傳輸過程中受到保護,沒有在未經授權或偶然的情況下被更改或破壞。37.電子商務安全隱患。應用軟件的安全問題:(1)Cookie程序(2)Java應用程序(3)IE瀏覽器(4)通信傳輸協(xié)議的安全問題(5)網絡安全管理問題38.OSI制定了5種標準的安全服務:(1)數據保密服務(2)數據完整性服務(3)交易對象認證服務(4)訪問控制服務(5)防抵賴安全服務39.信息從一個計算機系統(tǒng)的應用軟件傳輸到另一個計算機系統(tǒng)的應用軟件,必須經過OSI的參考模型的每一層次:系統(tǒng)A的應用程序首先要把信息傳送到A的應用層,接著應用層把信息傳送到表示層,表示層再把信息傳送到會話層,這樣一層一層往下傳送,最后信息傳送到物理層。在物理層,信息被防止到物理網絡介質上,并通過物理介質傳送到系統(tǒng)B,系統(tǒng)B的物理層從物理介質上獲取信息,然后把信息從物理層傳送到鏈路層,鏈路層再把信息傳送到網絡層,這樣一層一層地往上傳送,直到信息傳送到系統(tǒng)B的應用層。40.SSL協(xié)議和SET協(xié)議是安全交易體系種具有代表性的兩種交易規(guī)范。41.SET協(xié)議是由MasterCard和Visa兩個國際信用卡組織與技術合作伙伴Microsoft、VeriSign、GTE、IBM、TerisaSystem、Netscape、SAIC等一批跨國公司共同開發(fā)的。它是一種應用于互聯(lián)網并以信用卡為基礎的電子交付系統(tǒng)協(xié)議,采用公共密鑰體制(PKI)和X.509數字證書標準。它主要應用于B2C的電子商務模式,目的是為了解決用戶、商家和銀行之間通過信用卡進行支付的交易問題。42.SSL協(xié)議的主要目的是解決互聯(lián)網上信息傳輸安全性問題,它可以使客戶機/服務器應用之間的通信不被竊聽,并始終對服務器進行認證,同時還可以選擇對客戶進行認證。SSL的工作原理是當用戶使用瀏覽器瀏覽網頁時,瀏覽器可以利用HTTP協(xié)議與Web服務器進行會話。SSL是采用TCP作為傳輸協(xié)議來為信息的傳輸和接收提供可靠性的。43.一次電子商務順利開展的核心和關鍵問題是保證交易的安全性。下面先了解一些基本概念:(1)密碼安全:通信安全的最核心部分。(2)計算機安全:一種確定的狀態(tài),使計算機化數據和程序文件把不致被非授權人員、計算機或其程序所訪問、獲取或修改。(3)網絡安全(4)信息安全44.目前的病毒幾乎都是由3部分組成,即引導模塊、傳染模塊和表現(xiàn)模塊。45.表現(xiàn)模塊是病毒間差異最大的部分,它判斷病毒的觸發(fā)條件,實施病毒的破壞功能。46.引導區(qū)病毒是將病毒寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)。47.文件型病毒主要感染可執(zhí)行文件,可分為寄生病毒、覆蓋病毒和伴隨病毒。48.覆蓋病毒直接用病毒程序替換被感染的程序。49.混合型病毒是集引導型和文件型病毒為一體的病毒,可以感染可執(zhí)行文件,也可以感染引導去,使之相互感染,具有很強的感染力。50.宏病毒的概念:(1)宏病毒是計算機病毒歷史上發(fā)展最快的病毒,也是傳播最廣泛的。(2)宏病毒是一類使用宏語言編寫的程序。(3)依賴于微軟Office辦公套件Word、Excel、PowerPoint等應用程序傳播。(4)大多數宏病毒都有發(fā)作日期。51.病毒檢測方法:(1)特征代碼法:特征代碼法檢測準確快速,可識別病毒的名稱,誤報率低,依檢測結果可做解毒處理但卻不能檢測未知病毒,亦不能檢查多形病毒,也不能對付隱蔽性病毒。(2)校驗和法:既可以發(fā)現(xiàn)已知病毒,又可以發(fā)現(xiàn)未知病毒。(3)行為檢測法:利用病毒行為的特性來檢測病毒的方法。(4)軟件模擬法52.計算機病毒的預防措施:(1)新購置的計算機是有可能攜帶計算機病毒的。(2)正版軟件也難保證沒有攜帶計算機病毒的可能性。53.預防引導型計算機病毒:(1)堅持從不帶計算機病毒的硬盤引導系統(tǒng)。(2)安裝能夠實時監(jiān)控引導扇區(qū)的防殺計算機病毒軟件。(3)經常備份系統(tǒng)引導扇區(qū)。(4)某些底板上提供引導扇區(qū)計算機病毒保護功能。54.預防電子郵件計算機病毒的方法:(1)不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。(2)不要輕易打開附件中的文檔文件。55.屏蔽路由器是防火墻最基本的構件。56.
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025版外銷合同范本:新能源產品海外銷售合作協(xié)議5篇
- 2025年個人二手車交易車輛交易咨詢及指導服務協(xié)議2篇
- 2025年度店鋪空間布局優(yōu)化施工合同范本
- 2025版新車銷售與車主關愛活動合作合同范本2篇
- 2025年度城市綠化工程個人養(yǎng)護施工合同4篇
- 2025-2030全球電子合同智能管理服務行業(yè)調研及趨勢分析報告
- 2025-2030全球三環(huán)癸烷二甲醇二甲基丙烯酸酯行業(yè)調研及趨勢分析報告
- 2025年全球及中國口服滲透泵行業(yè)頭部企業(yè)市場占有率及排名調研報告
- 2024年遼寧中考數學臨考押題卷解析版
- 2024年全國高考語文試題分類匯編:詞語(成語、熟語等)含詳細解答
- 數學-山東省2025年1月濟南市高三期末學習質量檢測濟南期末試題和答案
- 中儲糧黑龍江分公司社招2025年學習資料
- 2024-2025學年人教版三年級(上)英語寒假作業(yè)(九)
- 河南退役軍人專升本計算機真題答案
- 湖南省長沙市2024-2025學年高一數學上學期期末考試試卷
- 船舶行業(yè)維修保養(yǎng)合同
- 駕駛證學法減分(學法免分)試題和答案(50題完整版)1650
- 2024年林地使用權轉讓協(xié)議書
- 物流有限公司安全生產專項整治三年行動實施方案全國安全生產專項整治三年行動計劃
- 2025屆江蘇省13市高三最后一卷生物試卷含解析
- 2023年漢中市人民政府國有資產監(jiān)督管理委員會公務員考試《行政職業(yè)能力測驗》歷年真題及詳解
評論
0/150
提交評論