学习中心_________
姓名_____________ 学号
西安电子科技大学网络与继续教育学院
《电子商务技术》全真试题
(开卷90分钟)
题号一二三四五总分
题分20 20 18 24 18
得分
一、单项选择(每题2分,共20分)
1、下面关于电子商务活动低成本的原因论述错误的是()
A、实行“无纸贸易”减少了文件处理费用
B、买卖活动无需中介参与,减少了交易的中间环节
C、用资金流和信息流替代了物流,降低运输成本
D、买卖双方即时沟通供需信息,使无库存生产成为可能
2、最早出现的电子商务模式是()
A、B2B模式
B、B2C模式
C、G2B模式
D、C2C模式
3、下面四种网络类型中覆盖范围最大的是()
A、LAN
B、WAN
C、internet
D、Internet
4、下面哪个通信协议不是Internet四层体系结构中的应用层协议()
A、Telnet协议
B、FTP协议
C、UDP协议
D、HTTP
5、下面对EDI的特点描述错误的是()
A、 EDI的使用对象是不同的组织之间
B、 EDI所传送的资料是一般业务资料和通知
C、 EDI尽量避免人工的介入操作
D、 EDI采用标准化的格式
6、下面关于公开密钥密码体制描述错误的是()
A、RSA是常用的公钥加密算法
B、公开密钥不能推倒出私密密钥
C、公开密钥用于加密
D、公开密钥用于解密
7、下面关于SET协议的描述错误的是()
A、用于解决信用卡电子付款的安全保障问题
B、用于网络会话层的安全协议
C、用于互联网上交易的安全支付
D、要求用户在交易前首先进行电子签名,然后发送数据
8、下面哪一个不属于CRM的范畴()
A、分析顾客需求,制定措施吸引顾客
B、售后服务和技术支持
C、供应链管理和企业资源规划
D、和客户建立起长期、稳定、相互信任的密切关系
9、下面关于网上银行的描述中错误的是()
A、采用Internet/Intranet技术
B、模拟真实银行职能,独立提供网上数字金融服务
C、将现有的银行业务系统有机联系起来
D、打破地域限制,能够从更大范围内为客户提供综合业务
10、下面关于数据库和数据仓库的描述错误的是()
A、数据仓库建立在数据库管理系统的基础上
B、数据仓库的数据源可以来自一个或多个数据库
C、数据仓库需要即时更新数据
D、数据仓库服务于少数管理用户进行战略决策
二、填空(每空2分,共20分)
1、电子商务的三种基本形式包括:之间的电子商务、
之间的电子商务和企业与政府之间的电子商务。
2、HTTP协议是传输协议,是客户机上的WWW浏览器和
之间的应用层通信协议。
3、信息加密技术目前有两大类:一类是以DES系统为代表的密码体系,另一类是以RSA系统为代表的密码体系。
4、SSL是协议的缩写,是Internet 层的安全协议。
5、常用的电子支付工具有:、电子支票、和其他各种电子货币。
三、名词解释(每题6分,共18分)
1、什么是电子支付?
2、什么是数据仓库?
3、什么是数据挖掘?
四、简答(每题8分,共24分)
1、OSI参考模型的作用是什么,分为哪几个层次?
2、简述EDI的分类
3、简述网络病毒的特点
五、论述(18分)
1、论述网上银行的概念、功能及其不同于银行传统应用系统的特点。(10分)
2)论述电子商务物流区别于传统物流的特点。(8分)
网络安全防护相关技术保障措施 拟定部门: 技术部 总经理签发: 日期: 2 / 6 网络安全防护相关技术保障措施 网络安全防护不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司认真开展网络安全防护工作,建立健全的管理制度,落实技术保障措施,保证必要的经费和条件,在管理安全、网络系统安全、应用安全、主机安全、数据安全、物理环境安全等方面建立有效的保障措施,确保网络与信息安全。 一、管理安全技术保障措施建设 1、建立安全管理制度 (1)建立日常管理活动中常用的管理制度; (2) 指定专门的人员负责安全管理制度的制定,并发布到相关人员手中。 2、建立安全管理机构 (1)设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责; (2)配备一定数量的系统管理员、网络管理员、安全管理员; (3)根据各个部门和岗位职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源访问等关键活动进行审批。 3、人员安全管理措施 制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行的培训,每年举办一次。
4、系统建设管理措施 (1)明确信息系统的边界和安全保护等级,按保护等级进行建设。 3 / 6 (2)对系统进行安全性测试,并出具安全性测试报告; (3)组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认; (4)将系统等级及相关材料报系统主管部门备案; (5)在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改;并指定专门的人员负责等级测评的管理; 5、系统运维管理 (1)编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; (2)建立移动存储介质安全管理制度,严格限制移动存储介质的使用; (3)保证所有网络连接均得到授权和批准; (4)提高所有用户的防病毒意识,告知及时升级防病毒软件; (5)在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。 二、网络系统安全建设 1、结构安全方面 (1)主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;网络各个部分的带宽满足业务高峰期需要; (2)业务终端与业务服务器之间进行路由控制建立安全的访问路径; 4 / 6 (3)绘制与当前运行情况相符的网络拓扑结构图,主要包括设备名称、型号、IP地址等信息,并提供网段划分、路由、安全策略等配置信息;
电子商务网络安全 摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。 关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策 引言 电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。[ 6 ] 1 电子商务的概念 电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。 电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。 [ 1,] 由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。Intranet是整个交易的基础,通过Intranet的建立和完善,解决好内容管理(Content Management)和协同及信息(Collaboration and Messaging)问题。在此基础上才能顺利扩展Intranet,最后扩展到
《电子商务网络技术基础》期末考试题 (试卷) 说明:请考生务必将所有答案写在答卷之上。 一、填空题(每空1分,共计20分) 1.计算机网络是现代( 1 )技术与计算机技术相结合的产物。 2.常见的网络硬件设备有服务器、工作站、( 2 )、集线器、( 3 )、 路由器、Modem等。通过这些设备可以把计算机连接起来组成局域网。 3.防火墙是一种保障( 4 )的手段,是网络通信时执行的一种访问控制方式,它的主要任务是防止一个需要保护的网络免遭外界因素的干扰和破坏。 4.网络传输介质是通信网络中发送方和接收方之间的物理通信信道,是网络中传输信息的载体,它可分为( 5 )和( 6 )两种。常用的有线传输介质有( 7 )、( 8 )、( 9 )。 5.网络电话是通过(10 )直接拨打对方的固定电话和手机,包括国内长途和国际长途。 6.电子商务的基本组成要素有(11 )、用户、认证中心、物流配送、银行、商家等。 7.(12 )是网络上一块专属的存储空间,用户通过上网登录网站的方式,可方便地上传、下载文件,而独特的分享、分组功能更突破了传统存储的概念。 8.FTP有两个主要功能:(13 )指用户从Internet上往自己的电脑中传输所需文件。(14 )指用户从自己的电脑中向Internet主机上传输文件。 9.(15 )是一种保障网络安全的手段,是网络通信时执行的一种访问控制方式,它的主要任务是防止一个需要保护的网络免遭外界因素的干扰和破坏。 10.IP地址是一个(16 )位的二进制数字,实际由两部分合成,第一部分是网络号,第二部分是主机号。 11.计算机病毒的传播主要是通过拷贝文件、传送文件、运行程序等方式进行。而主要的传播途径有:软盘、光盘、(17 )、(18 )等途径。 12.( 19 )是一个软件应用程序,用它与WWW建立连接,并与之进行通信。
网络安全防护措施 为保证做好我部门“政务信息公开”工作,做到非涉密政务信息100%公开,同时严格执行政务信息公开保密审核制度,则必须保障网络安全维护工作,配备必要的安全防护设施及工作,确保信息与网络安全。要做到以下几点: 一、防火墙 在外部网络同内部网络之间应设置防火墙设备。如通过防火墙过滤进出网络的数据;对进出网络的访问行为进行控制和阻断;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的监测和告警。禁止外部用户进入内部网络,访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访问到某些特定的Intenet资源,如WWW服务、FTP服务、TELNET服务等;它是不同网络或网络安全域之间信息的惟一出入口,能根据各部门的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。使用硬件防火墙,管理和维护更加方便有效。防火墙技术的作用是对网络访问实施访问控制策略。使用防火墙是一种确保网络安全的方法。 二、网络漏洞扫描入侵者一般总是通过寻找网络中的安全漏洞来寻找入侵点。进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏洞并及时弥补,从而进行安全防护。由于网络是动态变化的:网络结构
不断发生变化、主机软件不断更新和增添;所以,我们必须经常利用网络漏洞扫描器对网络设备进行自动的安全漏洞检测和分析,包括:应用服务器、WWW服务器、邮件服务器、DNS服务器、数据库服务器、重要的文件服务器及交换机等网络设备,通过模拟黑客攻击手法,探测网络设备中存在的弱点和漏洞,提醒安全管理员,及时完善安全策略,降低安全风险。 三、防病毒系统要防止计算机病毒在网络上传播、扩散,需要从Internet、邮件、文件服务器和用户终端四个方面来切断病毒源,才能保证整个网络免除计算机病毒的干扰,避免网络上有害信息、垃圾信息的大量产生与传播。单纯的杀毒软件都是单一版系统,只能在单台计算机上使用,只能保证病毒出现后将其杀灭,不能阻止病毒的传播和未知病毒的感染;若一个用户没有这些杀毒软件,它将成为一个病毒传染源,影响其它用户,网络传播型病毒的影响更甚。只有将防毒、杀毒融为一体来考虑,才能较好的达到彻底预防和清除病毒的目的。 因此,使用网络防、杀毒的全面解决方案才是消除病毒影响的最佳办法。它可以将进出企业网的病毒、邮件病毒进行有效的清除,并提供基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新,以及对未知病毒的稽查。 四、要求办公全部使用内部网络系统,涉密文件数据传输必须加密,其目的是对传输中的数据流加密,数据存储加密技术目的是防止在存储环节的数据失密。防止非法用户存取数据或合法用户越权存取数据。各
《电子商务技术基础》 一、填空题 1.WEB所有活动的基础是基本的客户/服务器结构,信息存储在__WEB服务器_____上。 2.电子商务系统中,从信息的组织和表达来看,网页成为信息在网络中最有效的表达方式,__网站_成为最常见的信息组织和表达渠道。 3.网页浏览需输入标准网址,其格式一般为:_ 域名__+目录名+文件名。 4.__ SGML ____是最早的标记语言,而且是一种丰富的元语言,几乎可以用来定义无数种标记语言。 5.HTML文件实际上是由HTML语言组成的一种__纯文本___文件。 6.XML文档数据采用___树形___结构表示。 7.__ Java Applet____是Java语言编写的包含在网页里的“小应用程序”。 8.支持ActiveX的唯一的浏览器是__IE ___。 9.CGI程序的输出主要可分为两部分:_输出类型说明_和HTML正文_。 10.__JVM__ 是Java平台的基础,它发挥抽象计算机的作用。 11.模式是对数据库结构的一种描述,不是数据库本身。存储模式__是数据库物理结构和存储方式的描述,是数据库内部的表示方法。 12.传统数据库管理技术的特征在于对_结构化数据_的有效管理和使用。 13.数据加密前的源信息称之为___明文____,加密后变成了_密文___。 二、简答题 1、传统客户/服务器结构在电子商务系统中存在哪些问题?与之相比,三层客户/服务器结构的核心思想是什么?它具有哪些优势? 答:传统客户/服务器结构存在的问题有: 1)维护困难 2)费用增加 3)培训困难 三层客户/服务器体系结构被分解成表达层、应用(逻辑)处理层和数据层。表达层(Presentation Layer)以Web服务器为基础,负责信息的发布;应用层(Application Layer)负责处理核心业务逻辑;数据层(Date Layer)的基础是数据库管理系统DBMS,负责数据的组织,并向应用层提供接口。其特点在于所有用户可以共享商业和应用逻辑,应用服务器是整个系统的核心,为处理系统的具体应用提供事务处理,安全控制,由此形成以应用服务器为中心的辐射状的系统结构。 它的优势是: 1)可伸缩性:由于系统的业务逻辑处理完全在应用服务层完成,因此所有客户端不直接与数据库链接,应用服务层通过一个数据库连接池与数据库连接, 系统可以根据客户端请求的多少来动态调整池中的连接,使系统消耗较少的 资源来完成客户端的请求。 2)可管理性:系统的客户层基本实现了“零管理”,局域网内的主要管理工作集中在顶端Web服务层,整个系统的主要管理工作集中在应用服务层,业务 逻辑的修改对客户层没有影响。此外,由于各层相对独立,可以进行并行开 发,提高开发维护效率。 3)安全性:应用服务层上的安全服务作为一个公用服务被所有应用调用,因此不必为每一个应用编写安全服务,整个系统的安全数据工作只能由安全服务
电子商务网络安全技术浅析 发表时间:2019-07-01T16:12:11.307Z 来源:《基层建设》2019年第10期作者:徐昊桢1 杨铭2 任家稳3 [导读] 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 1.身份证号:32062319951207XXXX 2.身份证号:42100319970409XXXX 3.身份证号:34262319951009XXXX 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 关键词:安全管理,监控,审计,安全构架 电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对 23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 一、与网络安全相关的因素 网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全: 1.运行系统的安全; 2.网络上系统信息的安全; 3.网络上信息传播安全; 4.网络上信息内容的安全。 为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。 二、电子商务安全的整体构架 我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。 1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。 2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。 3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。 监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。 4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。 5.恢复。当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。 三、安全架构的工作机制 在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。 1.当这处黑客开始缶内部网发起攻击的时候,在内部网的最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制不用起作用,这时网络的安全得以保证。
网络安全技术期末试卷 B 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题(每小题7分,共70分) 1、什么是传统加密,什么是公钥加密,并分别说出各两种典型的加密算 法? 2、什么是泛洪攻击,如何防范泛洪攻击? 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用,如何实现数字签名? 5、画图说明PGP如何同时实现对数据的保密与认证? 6、什么是防火墙,其主要功能有哪些? 7、使用IPSec的优点是什么? 8、蠕虫用什么手段访问远程系统从而得以传播自己? 9、什么是云计算,有哪三种云服务模型? 10、什么是DDOS攻击? 二、计算题(15分) 请进行RSA算法的加密和解密。要求如下: (1)选取两个素数分别为p=7,q=11,e=13。 (2)先计算求出公开密钥和秘密密钥 (3)对明文P=55进行加密,计算密文C,要求书写加密的过程及其步骤。 (4)对密文C=10进行解密,计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证 券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: (1)计算机硬件设备的安全; (2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码; (7)操作系统和应用软件漏洞; (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。(15分)
网络安全防范措施 在信息化社会建设中,随着以网络经济为代表的网络应用时代,网络安全和可靠性成为公众共同关注的焦点。网络的发展和技术的提高给网络安全带来了很大的冲击,互联网的安全成了新信息安全的热点,针对计算机网络系统存在的安全性问题.该文提出了合理的网络安全防范措施,最终实现计算机网络系统的安全、稳定运行。从不同角度解析影响计算机网络安全的情况,做到防范心中有数,确保计算机网络的安全与有效运行。 1、利用系统安全漏洞进行攻击的例子 假设局域网内计算机安装的操作系统,存在Administrator账户为空密码的典型安全漏洞。这 下面就 (1) shutdown文件。(2)使用 行,输入,\admin$。如图所示: (4)打开注册表编辑器,连接到远程计算机的注册表。使用regedit命令打开注册表编辑器,鼠标单击“文件”菜单项,选择“连接网络注册表”如图所示: (5)打开远程计算机的注册表后,有两个主键,找到注册表中的开机启动项所在的位置: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,修改注册表的开机启动项。在注册表空白处鼠标右键,新建字符串值,名字为startconfig,数值数据为cmy.bat文件在 仅供个人学习参考
远程计算机的路径:C:\WINDOWS\cmy.bat,启动项修改完成后远程计算机每次重启时就会执行cmy.bat文件。如图所示: (6)使用shutdown命令使远程计算机重启,命令为:shutdown–r–t20– (7)使用命令清除入侵痕迹:netuse*/del/y,此命令表示断开所有已建立的连接,并清除入侵痕迹。 2、计算机网络安全的防范的几点措施 (1)网络病毒的防范 计算机病毒种类繁多,新的变种不断出现,而且在开放的网络环境中,其传播速度更快,机会更多。对于用户而言,需要采用全方位的防病毒产品及多层次的安全工具,尽量保障网络中计算机的安全。电子邮件传输、文件下载等过程都有可能携带病毒,用户务必要针对网络中病毒所有可能传播的方式、途径进行防范,设置相应的病毒防杀软件,进行全面的防病毒系统配置,并保证防病 在此 也确 体制) (3) (4) (5) 身份认证技术主要是通过对通信双方进行身份的鉴别,以确保通信的双方是合法授权用户,有权利进行信息的读取、修改、共享等操作,识别出非授权用户的虚假身份。身份认证技术要求用户先向系统出示自己的身份证明,然后通过标识鉴别用户的身份,判断是否是合法授权用户,从而阻 止假冒者或非授权用户的访问。 仅供个人学习参考
5.2 电子商务网络安全技术 一、防火墙技术 1、什么是防火墙 防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。再电脑术语中,当然就不是这个意思了。 防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、具有潜在破坏性的侵入。防火墙示意图:
2、防火墙种类 从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。 3、防火墙的使用 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 二、病毒防范措施 1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。 2、请定期做好重要资料的备份,以免造成重大损失。 3、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。 4、请勿随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。 5、上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6、上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。 7、及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。 8、在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。 9、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。 10、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 11、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。 5.3 加密技术 一、加密技术 1、概念 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多
电子商务网络技术基础教学工作总结 一、工作情况 这个学期以来,我上的是电子商务网络技术基础这一门课程,同时在11电子商务(1)、(2)班以及10春电子商务班上课,我认真备好每一节课,在课堂内容以外还穿插了很多课外知识内容,目的是让学生们更好地了解网络技术,了解电子商务。同时也及时发现问题,找到能解决问题的方法,让自己在经验中成长。 学生在思想上已经有了电子商务的影子,开始逐渐接受了电子商务这个专业,已经在课堂中的压力下渐渐养成自学的能力。 二、工作中存在的问题 在工作中,得到学生们的认可是足以让人欣慰的,可是在这个学期上课期间,我也遇到了不少问题。 1、在学期初,由于是第一次站在三尺讲台给学生们授课,心情特别紧张,即使自己已经是满腹自信地站上了讲台,但是台下一双双渴望获取知识的眼睛却让我胆怯了,我没按着计划讲好第一节课。时间上没有计算好,内容也没有讲完。课后,通过和同事们谈经验,通过自己的总结,我将第一节课作为一个教训,在第二个班再讲授同样的内容的课程时就知道哪些地方该重讲,哪些地方可略讲,哪些地方该轻松一下氛围。这也受益于我这个学期上的是三个班同一门课程,
所以即使我经验不足,我也可以在讲授了一节课后吸取教训,上好另一个班级的课,以至于慢慢地得到进步。 2、信息技术的使用。由于课程原因,我这门课是在多媒体教室上理论课,在机房上操作课。另外,因为学校的某些原因,我们这些新教师没有及时得到相关信息技术的培训,导致在不同的多媒体教室上课的时候总会出现各种各样的问题。 学校设施上存在不少问题: a、初进入电教(1)室,里面堆放着高年级学生们的行李,里面乱七八糟的,学生们满是怨气地上课,课堂纪律好不容易才能够调整好。可是这么一闹,该上课的思路以及时间都被耽误了; b、电教(3)室不能上网,所以有些课程内容需要上网演示的也无法进行,所以有时候只能在备课的时候上网事先截图下来展示给学生们看,可是无论图片再怎么美丽也没有能让学生们看到操作过程来的容易理解、明白。该课室的投影仪画像很模糊,每次上课使用演示文稿的时候,学生都无法看清,这导致穿插入课堂的课外知识也无法更好地讲解; 教师本人存在的问题: a、刚开始使用演示文稿的时候,不懂得该使用多大的字体才能让学生更好接收PPT上的文字。不懂得在学生看不清PPT内容的情况下更换PPT背景色彩。
网络安全期末复习题及答案 一、选择题: 1.计算机网络安全的目标不包括( A ) A.可移植性 B.性 C.可控性 D.可用性 2.SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单传输协议 3.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具,也可以作为防御工具 4.在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常 服务,这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7.向有限的空间输入超长的字符串是哪一种攻击手段?( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定,这可以防止: ( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10.当你感觉到你的Win2003运行速度明显减慢,当你打开任务管理器后发现CPU的使 用率达到了百分之百,你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时 你使用哪一种类型的进攻手段?( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12.小在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端 口,此主机最有可能是什么?( B ) A、文件服务器 B、服务器 C、WEB服务器 D、DNS服务器 13.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?( C ) A、ping B、nslookup C、tracert D、ipconfig 14.黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是 ( B ) A.木马的控制端程序B.木马的服务器端程序 C.不用安装D.控制端、服务端程序都必需安装 15.为了保证口令的安全,哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 互联网安全保护技术措施规定 (通用版) Safety management is an important part of production management. Safety and production are in the implementation process
互联网安全保护技术措施规定(通用版) 第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。 第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。 第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。 第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。 第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。 第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施: (一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施; (二)重要数据库和系统主要设备的冗灾备份措施; (三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施; (四)法律、法规和规章规定应当落实的其他安全保护技术措施。 第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;
电子商务网络信息安全问题 【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。 【摘要题】信息法学 【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策 美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安
全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。 防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类: ●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP 源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。 ●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服
094班《电子商务网络技术基础》第一次测验试题班级:学号:姓名:成绩: 一、填空题(每空1分,共20分) 1、计算机网络按网络覆盖的范围和计算机之间互联的距离可分为局域网、广域 网和区域网/城域网三种。 2、局域网常见的拓朴结构有总线型、星型和环型三种。 3、网络系统互联的OSI模型分为应用层、表示层、会话层、传输层、网络层、 数据链路层和物理层,共七层。 4、计算机网络中常用的网络通讯协议有TCP/IP 、IPX/SPX 、和NetBEUI 三种。 5、IP地址由32位二进制数组成,以0 开头称为A类IP地址,以10 开头称为B 类IP地址,以110 开头称为C类IP地址。 6、Internet地址分为两种形式:用数字表示的IP地址和用字符表示的域名地址。 7、网络类型关系如下:计算机互联对等网络增加服务器客户/服务网络 采用internet技术,实现Internet服务Intranet(企业内部网)Internet。 8、目前宽带接入Internet的主要方式有采用电话线的ADSL 拨号上网方式和采用光纤到小区的LAN方式。 9、目前梧州主要的ISP是中国电信和中国联通(中国网通)两家公司。 二、单选题(每题1分,共25分) 1、组建计算机网络的目的是(C) A、高可靠性 B、低成本 C、资源共享 D、自然冗余 2、每个电子信箱都有地址,这种地址在(A)范围内是唯一的。 A、全球 B、全国 C、全省 D、同一个ISP 3、通过一条什么样的网线将两电脑的网卡连接即可实现双机互联。(B) A、直通双绞线 B、交叉双绞线 C、两者都行 D、不能确定 4、下列说法不正确的是(C) A、LAN比WAN传输速度快 B、WAN比LAN传输距离远 C、互联LAN需要协议而互联WAN不需要 D、通过LAN可以共享计算机资源 5、电子邮件的发送和接收过程中,接收和发送是由(C)完成的。 A、用户的电脑 B、互联网 C、ISP的邮件服务器 D、WWW 6、在对Outlook Express中的电子邮箱账号进行设置时,(D)可以任意填写。 A、密码 B、接收邮件服务器 C、发送邮件服务器 D、显示姓名 7、在计算机网络中使用的光纤一般为850波长的玻璃多模,有效范围为(C) A、10m B、100m C、2000m D、20000m 8、组建LAN时,光缆主要用于(B) A、LAN的桌面连接 B、LAN的主干连接 C、LAN的所有连接 D、不能用 9、目前常用的网卡接头主要是(B)A、BNC B、RJ-45 C、AUI D、SC 10、24口交换机指的是(C) A、交接机传输速度是24Mb B、交换机有24个光缆接口 C、交换机有24个RJ-45接口 D、交换机的型号是24口 11、有一网络的IP地址是192.168.22.222,子网掩码是255.255.255.0,其网络地址是(C)。 A、192 B、192.168 C、192.168.22.0 D、192.168.22.222 12、有一网络的IP地址是131.122.1.20,属于(B)。 A、A类IP地址 B、B类IP地址 C、C类IP地址 D、D类IP地址 13、有一网络的IP地址是172.16.10.10,其默认的子网掩码是(B)。 A、255.255.255.0 B、255.255.0.0 C、255.0.0.0 D、255.255.252.0 14、C/S结构的LAN中,数据传输的瓶颈在(A)。 A、交换机与服务器连接的端口 B、交换机与客户机连接的端口 C、交换机与客户机连接的网线 D、交换机与客户机连接的网卡 15、组网的交换机只有8个100M的端口,意思是(B)。 A、客户机只能安装10M的网卡 B、客户机只能安装100M的网卡 C、客户机只能安装80M的网卡 D、客户机不能安装100M的网卡 16、Windows 2000 Server是主要用于(B)的服务器版本。 A、工作组 B、网络 C、数据组 D、数据库 17、IP地址被划分为5类,其中下面哪一类IP地址主要用于大型网络(A) A、A类 B、B类 C、C类 D、D类 18、Outlook Express能用来(D)。 A、收电子邮件 B、发电子邮件 C、收发电子邮件 D、收发电子邮件和浏览新闻组 19、如果用户办公室里只有几台计算机,我们可以采用什么类型的网络结构来建网(C) A、令牌环 B、环型 C、总线型 D、星型 20、什么规模的网络是采用客户/服务器方式共享网络资源的(A) A、较正式的,中,大规模的 B、两台计算机之间 C、小型网络 D、10台以内电脑组成的网络 21、国内中文搜索引擎可以按(A)来搜索关键词。 A、分类、网站和网页 B、中英文、网站和网页 C、中英文和分类 D、网站和网页 22、若某网络规模很大且网络结构复杂或要与Internet相连时,应选择(A)协议。 A、TCP/IP B、NETBEUI C、IPX/SPX D、SMTP 23、(A)是计算机接入网络的接口设备。 A、网卡 B、集线器 C、交换机 D、路由器 24、用命令ping 192.168.0.1 来检测网络是否畅通时,若显示如下的提示:Reply from 192.168.0.1: bytes=32 time<10ms TTL=255 则表明(A) A、网络正常 B、网线不通 C、网卡有问题 D、IP没指定 25、下列不属于私有IP地址的是(C) A、10.10.10.10.10 B、172.16.10.10 C、172.32.10.10 D、192.168.10.10 三、多选题(每题2分,共18分) 1、常用的数据交换技术有三种,即(ABC)
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。 扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标:子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系:( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特, (2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制 存在密钥管理问题,密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单,易于软硬件高速实现 (5)数据扩展足够小,一般无数据扩展。 差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私钥加 密后发送给B;(2)M=DKUA (C):接收方B用A方的公钥进行解密。请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。 答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。 解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样,发送方A首先用其私钥对消息进行加密,得到数 字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明,并指出各自 的优缺点。 IPSec协议(包括 AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。 在传送模式中,IPSec先对上层协议进行封装,增加一 IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头;