自考“信息資源管理”復(fù)習(xí)綱要（7）

23. 認(rèn)識(shí)計(jì)算機(jī)病毒的危害，基本特征及其破壞機(jī)理
    ***計(jì)算機(jī)病毒的危害：
    1）病毒對(duì)網(wǎng)絡(luò)的危害
    2）病毒對(duì)個(gè)人計(jì)算機(jī)的危害
    ***計(jì)算機(jī)病毒的定義：
    計(jì)算機(jī)病毒是人為制造的，能夠通過某一途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介 質(zhì)中，達(dá)到某中激活條件即被激活對(duì)信息系統(tǒng)資源具有破壞作用的一種程序或指令的集合，計(jì)算機(jī)病毒的運(yùn)行是非授權(quán)侵入。
    ***計(jì)算機(jī)病毒的基本特征
    1）傳染性
    2）可潛伏性
    3）可觸發(fā)性
    4）欺騙性
    5）衍生性
    6）破壞性
    ***計(jì)算機(jī)病毒的分類：引導(dǎo)型，操作系統(tǒng)型，入侵型，文件型，外殼型
    ***計(jì)算機(jī)病毒的結(jié)構(gòu)（組成）：感染標(biāo)志，感染模塊，觸發(fā)模塊，破壞模塊，主控模塊
    ***計(jì)算機(jī)病毒的破壞機(jī)理 P222 頁圖
    24. 防范計(jì)算機(jī)病毒的預(yù)防技術(shù)和管理措施
    ***計(jì)算機(jī)病毒的預(yù)防技術(shù)：1）軟件預(yù)防（用病毒預(yù)防軟件來防御病毒的入侵）
    A. 能監(jiān)視程序的常駐防止程序常駐內(nèi)存
    B. 防止程序直接寫入磁盤引導(dǎo)區(qū)
    C. 防止執(zhí)行文件被修改
    D. 監(jiān)視并防止病毒程序修改中斷向量
    E. 能禁止寫硬盤，具有硬盤寫保護(hù)功能
    F. 能監(jiān)視程序運(yùn)行，并通過DOS的功能調(diào) 用對(duì)執(zhí)行程序進(jìn)行監(jiān)測(cè)和控制
    2）硬件預(yù)防
    A. 廣譜抗病毒性
    B. 主動(dòng)防御性
    C. 自身抗病毒的堅(jiān)固性
    ***計(jì)算機(jī)病毒的預(yù)防管理措施
    1）社會(huì)對(duì)計(jì)算機(jī)病毒的防范的法律，制度和措施
    2）計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒的防范
    25. 防治計(jì)算機(jī)病毒的方法與工具
    ***計(jì)算機(jī)病毒的檢測(cè)方法及工具
    1）直接觀測(cè)法
    2）解剖法
    ***清除計(jì)算機(jī)病毒的過程 1）接種
    2）日志
    26. 電子商務(wù)的平臺(tái)
    ***電子商務(wù)對(duì)安全的要求
    1）可控制性
    2）保密性
    3）抗攻擊性
    4）不可抵賴性/鑒別
    5）審查能力
    27. 電子商務(wù)的安全技術(shù)
    電子商務(wù)的安全技術(shù)主要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)。
    1）認(rèn)證系統(tǒng)
    A. 基本原理
    B. 系統(tǒng)結(jié)構(gòu)組成（CA，RA，Web publisher）
    2）SSL協(xié)議
    由服務(wù)器認(rèn)證階段和用戶認(rèn)證階段
    3）SET協(xié)議（安全電子交易規(guī)范）
    A. 保密性
    B. 可審查性
    C. 身份驗(yàn)證
    D. 抗否認(rèn)性
    E. SET的局限性
    28. 與電子商務(wù)有關(guān)的其他技術(shù)
    數(shù)字時(shí)間戳服務(wù)，加密技術(shù)，訪問控制技術(shù)，防火墻技術(shù)
    數(shù)字時(shí)間戳服務(wù)包含：
    1）需加時(shí)間戳的文件的摘要
    2）DTS收到文件的日期和時(shí)間
    3）DTS的數(shù)字簽名