[考点知识]电子商务安全管理——交易安全管理
一. 交易者身份的确认
1.简述PKI的定义和服务。
答题思路:PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用提供采用加密和数字签字等密码服务所必需的密钥和证书管理。PKI系统必须具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等组成部分。一般认为PKI提供了以下3种主要安全服务:认证、完整性、机密性。详细内容请参看教材。
2.论述PKI的信任模式。
答题思路:PKI的信任模式解决:(1)一个实体能够信任的证书是怎样被确定的;(2)这种信任是怎样被建立的;(3)在一定的环境下,这种信任在什么情形下能够被限制或控制?目前流行的PKI信任模型主要有4种:认证机构(CA)的严格层次结构;分布式信任结构;Web 模型;以用户为中心的信任。
二. 制定交易安全管理制度
1.简述电子商务安全需求。
答题思路:电子商务安全需求包括交易实体身份真实性的需求;信息保密性的需求;信息完整性的需求;交易信息认可的需求;访问控制的需求;信息的有效性需求。具体内容请参加教材。
2.简述OSI安全体系的通信方式。
答题思路:OSI安全体系结构中,各系统进行通信的方式如下:信息从一个计算机系统的应用软件传输到另一个计算机系统的应用软件,必须经过OSI参考模型的每一层次。可参加教材中的举例。
[考点知识]电子商务安全管理——安全工具使用
一. 更新防病毒软件
1.简述病毒的工作原理。
答题思路:目前的病毒几乎都是由3部分组成,即引导模块、传染模块和表现模块。引导模块借助宿主程序将病毒主体从外存载到内存,以便传染模块和表现模块进入活动状态。传染模块负责将病毒代码复制到传染目标上去。表现模块是病毒间差异最大的部分,它判断病毒的触发条件,实施病毒的破坏功能。病毒分引导型病毒、文件型病毒、混合型病毒和宏病毒。
2.介绍你所知道的清除病毒的方法。
答题思路:(1)感染EXE文件的病毒
一般对于此类染毒文件,杀毒软件可以安全地清除文件中的病毒代码还你一个干净的文件(即:清除病毒后文件还能正常使用)。但也有一些病毒因为编写时的BUG或编写者的别有用心,感染的文件清除病毒后可能也无法正常地使用。如:被求职信感染的EXE文件,清除病毒后就可能无法正常使用。
特别说明:有些EXE文件是由病毒生成的,并不是感染了病毒的文件,对于这样的文件杀毒软件采取的就是删除文件操作,即:按下“清除病毒”=“删除病毒文件”。
(2)感染了DOC、XLS等Office文档的宏病毒
一般杀毒软件都能安全清除此类病毒,清除病毒后的文件可以正常使用。
(3)木马类程序
此类程序其程序本身就是一个危害系统的文件,所以杀毒软件对它的操作都是删除文件,即:“清除病毒”=“删除病毒文件”。
二. 更新防火墙
1.简述防火墙的基本结构。
答题思路:防火墙的基本结构包括屏蔽路由器、双宿主机防火墙、屏蔽主机防火墙、屏蔽子网防火墙。详细内容请参考教材。
2.描述防火墙包过滤技术的原理。
答题思路:数据包过滤是在网络中适当的位置,依据系统内设置的过滤规则,对数据包实施有选择的通过。过滤规则通常称为访问控制表,只有满足过滤规则的数据包才被转发到相应的目的地,其余的数据包则被从数据流中删除。目前大多数的网络路由器设备都具备一定的数据包过滤能力,因而使路由器设备在完成路由选择和转发功能之外同时进行数据包过滤。详细内容请参考教材。
