返回
全国助理电子商务师(三级)考证复习资料七

全国助理电子商务师(三级)考证复习资料七

ID:46892715

大小:50.00 KB

页数:5页

时间:2019-11-28

全国助理电子商务师(三级)考证复习资料七_第1页
全国助理电子商务师(三级)考证复习资料七_第2页
全国助理电子商务师(三级)考证复习资料七_第3页
全国助理电子商务师(三级)考证复习资料七_第4页
全国助理电子商务师(三级)考证复习资料七_第5页
资源描述:

《全国助理电子商务师(三级)考证复习资料七》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第七章电子商务安全管理第一节文件加密一、对本地文件进行加密河解密1•常用文件格式的加密:(1)Office文件格式加密(2)丿下缩软件加密(3)Windows2000/XP的加密2.Access文件加密:单击“工具”菜单中的“安全”子菜单上的“设置数据库密码”命令。3.只有NTFS下才能使用Windows2000/XP提供的对文件夹加密的功能。4.禁止加密功能:[Encryption]Disable=15.数据加密的基本过程就是对原來为明文的文件或数据按某种算法进行处理,使其成为不可读的代码,通常称为“密文”,而且要做到只能在输入相应的密钥之后

2、才能显示出来内容。P——明文,也就是原文,需要加密的信息。C——密文,是P经过加密后产生的信息。K——密钥,密码算法中的一个参数。E——加密算法。D——解密算法。6.现代密码学的一个基本原则是一切秘密应寓于密钥Z中。7.根据密码算法使用的加密密钥河解密密钥是否相同,将密码体制分为对称和非对称两种。8.对•称密码体制乂称为秘密密码体制,加密密钥和解密密钥相同或者一个可山另一个导出。9.DES算法属于分组加密算法,在20世纪70年代屮期由美国IBM公诃的一个密码算法发展而來。在这个加密系统中,每次加密或者解密的分组人小是64^y.o10.DES算法

3、步骤如下:(1)将明文分纟fl,每个分组输入肚位的明文。(2)初始置换。(3)迭代过程。(4)逆初始置换。(5)输出64位码的密文。11・非对称密码休制称为公开密码体制,即加密密钥公开,解密密钥不公开。常用的有RSA、LUC、椭圆曲线等算法。12.根据密码算法对明文信息的加密方式进行分类,将密码体制分为分组密码体制和序列密码体制。13.序列密码的关键技术是伪随机序列产生器的设计。14.摘要是一种防止改动的方法,其中用到的函数叫摘要函数。摘要算法从给定的文本块中产生一个数字签名,数字签名町以用于防止有人从一个签名上获取文本信息或改变文本信息内容和

4、进行身份认证。15.针对安全电子邮件,冇如下儿种技术:(1)端到端的安全电了邮件技术(2)传输层的安全电了邮件技术(3)邮件服务器的安全打可靠性16.PGP是一个基于RSA和IDEA的邮件加密软件。PGP软件的最大特点是功能强大、速度快、而口涯代码免费。(1)疗份验证(2)保密性(3)财(4)电了邮件兼容性(5)分段和重组12.电子邮件包括信头和信体。端到端安全电子邮件技术一般只对信体进行加密和签名。13.目前,主要有两种方式实现电子邮件在传输过程屮的安全,一种是利用SSLSMTP和SSLPOP,另一种是利用VPN或者其他的IP通道技术。14.

5、SMTP是发信的协议标准:POP是收信的协议。SSLSMTPSSLPOP即在SSL所建立的安全传输通道上运行SMTP和POP协议,同时又对这两种协议作了一定的扩展。15.对于服务破坏的防范,可以分为以下4个方而:(1)防止來H外部网络的攻击,包括拒绝米H指泄地址和域名的邮件服务连接请求,拒绝收信人数最人于预定上限的邮件。(2)防止來自内部网络的攻击,包括拒绝來自指定川户、IP地址和域名的邮件服务请求,强制实施SMTP认证,实现SSLPOP和SSLSMTP以确认用户身份等。(3)防止中继攻击,包括完全关闭中继功能,按照发信和收信的IP地址和域名灵

6、活地限制中继,按照收信人数限制屮继等。(4)为了灵活地制定规则以实现上述的防范措施,邮件服务器应有专门的编程接口。16.虽然OutlookExpress中无法使川PGP免费插件,但仍然可以通过此方式对邮件进行加密。17.在电子商务安全服务中的源鉴别、完整性服务、不对否认服务中,都用到数字签名技术。18.数字签名:(1)可用來防上电了信息因易被修改而有人作伪°(2)可用来防止冒用别人名义发送信息。(3)可川來防止发出信件后又加以否认等悄况发生。(4)町用来防止收到信件后又加以否认等悄况发生。19.在实际应用过程中,通常一•个用八拥有两个密钥对,一

7、个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。20.利用散列函数进行数字签名和验证文件的传输过程:(1)发送方首先川哈希算法从原文得到数7摘耍,然后采川公开密钥体系川发送发的私冇密钥对数7摘要进行签名,并把签名后的数字摘要附加在要发送的原文后而。(2)发送分选择一个秘密密钥对文件加密,并把加密后的文件通过网络传输到接收方。(3)发送方用接收方的公开密钥对私密密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方。(4)接收方用白己的私有-密钥对密钥进行解密,得到秘密密钥的明文。(5)接收方川私密密钥对文件进行解密,得

8、到经过加密的数字摘要。(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字摘耍的明文。(7)接收方用得到的明文和哈希函数重新计算数字摘要,并与解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。