2018自学考试《电子商务概论》笔记串讲9

>>2018年自考知识点：2018自学考试《电子商务概论》笔记串讲9

>>自学考试院校辅导课程

3、保护客户机

要求识记客户机已受到哪些安全威胁、信息隐蔽及数字证书的概念；领会活动内容如何带来安全威胁、Java、Java小应用程序和java script如何解决问题、Active X如何带来安全威胁、电子邮件如何带来安全问题、数字证书的用途、浏览器内部对客户机端的保护、防病毒软件的作用；要求能够针对不同的安全威胁制定相应的安全策略。

对客户机的安全威胁来自：

（1）活动内容；

（2）Java、Java小应用程序和java script；

（3）Active X控件；

（4）图形文件、插件和电子邮件附件。

信息隐蔽是指隐藏在另一片信息中的信息（如命令），其目的可能是善意的，也可能是恶意的。信息隐蔽提供将加密的文件隐藏在另一个文件中的保护方式。

数字证书是电子邮件附件或嵌在网页上的程序，可用来验证用户或网站的身份。另外，数字证书还有向网页或电子邮件附件原发送者发送加密信息的功能。

4、通讯信道的安全威胁

识记电子邮件传递的安全威胁；对保密性、完整性和即需性的安全威胁；提供电子商务通道的安全。

在互联网上传输的信息，从起始节点到目标节点之间的路径是随机选择的。此信息在到达最终目标之前会通过许多中间节点。在同一起始节点和目标节点之间发送信息时，每次所用的路径都是不同的，根本就无法保证信息传输时所通过的每台计算机都是安全的和无恶意的。所以有了“电子邮件传递的安全威胁”问题。

对保密性的安全威胁，是指未经授权的信息泄露。

对完整性的安全威胁也叫主动搭线窃听。当未经授权方同意改变了信息流时就构成了对完整性的安全威胁。

对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁，其目的是破坏正常的计算机处理或完全拒绝处理。

5、信息加密

识记加密、解密、散列编码、对称加密和非对称加密等概念；领会加密算法以及散列编码、对称加密和非对称加密的工作原理和区别。

加密就是用基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。将这些文字（称为明文）转成密文（位的随机组合）的程序称作加密程序。

解密就是指把加密后的密文还原为原来的文字（明文）。

按密钥和相关加密程序类型可把加密分为三类：散列编码、对称加密和非对称加密。

散列编码是用散列算法求出某个消息的散列值的过程。散列编码对于判别信息是否在传输时被改变非常方便。

对称加密又称私有密钥加密，它只用一个密钥对信息进行加密和解密。

非对称加密也叫公开密钥加密，它用两个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。

以上就是小编今天整理的全部内容了。小编认为，在考试的冲刺阶段，考生们是很容易烦躁的，希望考生们可以通过提高效率转移注意力，争取在考试中取得好成绩！如果还想了解更多自学考试模拟题，请登录坦途网自学考试频道。