正文內(nèi)容

【電子商務師培訓資料】電子商務系統(tǒng)管理(編輯修改稿)

2025-02-14 02:31 本頁面

　

【文章內(nèi)容簡介】 xt,qinv, root權(quán)限，入侵者抹掉系統(tǒng)記錄，安裝工具軟件獲得管理員級別的訪問。他們?nèi)缓缶幾g安裝 IRC工具和網(wǎng)絡掃描工具，用它們掃描更多的 B類網(wǎng)絡，找到其它的正在使用有漏洞版本的BIND的域名服務器。只需幾分鐘，他們就可以攻入成百上千個遠程系統(tǒng)，取得更多的入侵成果。防火墻的漏洞及解決方案 ? 制定防火墻的安全策略時，微小的錯誤也可能會成為很大的漏洞。很多防火墻產(chǎn)品對配置人員的技術(shù)背景要求過高 ? 防火墻所提供的認證機制與方法多寡不一，有時選取的認證方式中口令設置不強也會帶來隱患 ? 防火墻的工作目的主要是防范外部攻擊，而對來自內(nèi)部的問題很少顧及。實際上在系統(tǒng)資源損失中，更大部分的威脅來自系統(tǒng)內(nèi)部網(wǎng)絡協(xié)議的漏洞及解決方案 ? 許多協(xié)議在通常的網(wǎng)絡環(huán)境之下，用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)? ? Tel存在著許多漏洞，應盡量少開沒用到的服務 ? 盡量不要在 windows 中安裝 NETBIOS協(xié)議 ? 不要安裝點對點通道通訊協(xié)議。 ? 小心地配置 TCP/IP協(xié)議。 ? 在 TCP/IP的屬性頁中選擇 IP地址項目，然后選擇高級。在彈出來的對話框中選擇安全機制，這樣可以禁止 UDP，然后根據(jù)需要開啟 IP端口 6和 TCP端口 80 網(wǎng)絡編程漏洞及解決方案 ? CGI程序?qū)е氯肭终呖梢詮?80端口進入服務器，進而獲得對服務器的控制 ? Allaire ColdFusion附帶的腳本的漏洞 ? IE ? JSP暴露服務器端的 JSP源代碼 ? ASP從一開始就一直受到眾多漏洞、后門的困擾其他安全問題 ? 保持口令安全的要點如下： ? 不要將口令寫下來或存于電腦文件中 ? 不要選取顯而易見的信息作口令 ? 不要在不同系統(tǒng)上使用同一口令 ? 為防止眼明手快的人竊取口令，在輸入口令時應確認無人在身邊 ? 定期改變口令，至少 6個月要改變一次二、交易數(shù)據(jù)保密處理 IIS服務器證書的申請和配置 ? 申請和配置服務器證書和配置 SSL協(xié)議數(shù)據(jù)庫數(shù)據(jù)的保密處理 ? 在 OS層對數(shù)據(jù)庫文件進行加密，對于大型數(shù)據(jù)庫來說，目前還難以實現(xiàn) ? 在 DBMS內(nèi)核層實現(xiàn)加密，需要 DBMS 開發(fā)商的支持。 ? 優(yōu)點：加密功能強，并且加密功能幾乎不會影響 DBMS 功能 ? 缺點：在服務器端進行加密運算，加重數(shù)據(jù)庫服務器負載。 ? 將數(shù)據(jù)庫加密系統(tǒng)做成 DBMS的一個外層工具。加密運算可以在客戶端進行 ? 優(yōu)點：不會加重數(shù)據(jù)庫服務器的負載并可實現(xiàn)網(wǎng)上傳輸加密， ? 缺點是加密功能會受一些限制。 PKI ? 公鑰基礎設施 PKI（ Public Key Infrastructure），是一種遵循既定標準的密鑰管理平臺 ,它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系 ? 區(qū)別于原有的單密鑰加密技術(shù)， PKI采用非對稱的加密算法，即由原文加密成密文的密鑰不同于由密文解密為原文的密鑰，以避免第三方獲取密鑰后將密文解密。 PKI ? 完整的 PKI系統(tǒng)由五大系統(tǒng)構(gòu)成： ? 權(quán)威認證機構(gòu) (CA) ? 數(shù)字證書庫 ? 密鑰備份及恢復系統(tǒng) ? 證書作廢系統(tǒng) ? 應用接口（ API）（ 1） CA機構(gòu) ? CA（ Certificate Authority）是 PKI的核心組成部分，專門負責發(fā)放并管理數(shù)字證書。 ? CA必須確保自己的一對密鑰的高度的機密性 ,防止他方偽造證書 ? CA的公鑰在網(wǎng)上公開 ,整個網(wǎng)絡系統(tǒng)必須保證完整性。（ 2）數(shù)字證書 ? 數(shù)字證書也叫電子證書（簡稱證書），又稱，符合 ITUT V3標準，應用 PKI公開密鑰基礎架構(gòu)技術(shù)建立起一套嚴密的身份認證系統(tǒng)，可保證： ? 信息傳輸?shù)谋Ｃ苄? ? 數(shù)據(jù)交換的完整性 ? 發(fā)送信息的不可否認性 ? 實體身份的確定性 ? 目前 CA中心發(fā)放的數(shù)字證書依據(jù)對象的不同主要有個人證書、單位證書、服務器證書、代碼簽名證書等。（ 3）電子簽名 ? 電子簽名技術(shù) ? 簽名者用自己的密鑰對文件進行加密，采用一定的數(shù)據(jù)交換協(xié)議來保證身份的可鑒別性、非否認性、和數(shù)據(jù)的完整性 ? 數(shù)字簽名是和文件內(nèi)容相關的，且數(shù)字簽名無法被偽造，除非得到了簽名者的密鑰電子簽名法 ? 電子簽名法 ? 電子支付指引（第一號）》 ? 個人客戶：單筆金額不應超過 1000元人民幣；每日累計金額不應超過 5000元人民幣 ? 企業(yè)單筆金額不得超過 5萬元人民幣，但銀行與客戶通過協(xié)議約定，能夠事先提供有效付款依據(jù)的除外 PKI－數(shù)字簽名過程 ? 數(shù)字簽名在 PKI中提供數(shù)據(jù)完整性保護和不可否認性服務的過程為： ? 信息發(fā)送者使用 Hash函數(shù)對信息生成信息摘要 ? 信息發(fā)送者使用自己的私鑰加密信息摘要，得到文件的數(shù)字簽名 ? 信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出去 ? 信息接收者通過使用與信息發(fā)送者使用的同一個 Hash函數(shù)對接收的信息本身生成新的信息摘要，并使用信息發(fā)送者的公鑰對收到的已簽名摘要進行解密 ? 信息接收者將兩個數(shù)據(jù)進行比較，如相同，則文件確實是該信息發(fā)送者的所發(fā) ，并且信息沒有被修改過。 PKI－數(shù)字簽名過程圖示比較 z = h( x) z ’ = fkP B( y) y= fkP V( z ) fkP B( y) fkP V( z ) y= fkP V( z ) x h( x) = z 發(fā)方公鑰 KPB 比較發(fā)方私鑰 KPV H a s h 單項函數(shù) 數(shù)據(jù) 摘要 H a s h算法原文非對稱算法加密原文數(shù)字簽名數(shù)字簽名非對稱算法解密原文 H a s h算法數(shù)據(jù) 摘要數(shù)據(jù) 摘要發(fā)方收方 SSL協(xié)議簡介 ? SSL的作用： ? 客戶對服務器的身份確認 ? 服務器對客戶的身份確認 ? 建立起服務器和客戶之間安全的數(shù)據(jù)通道會話密鑰由瀏覽器產(chǎn)生，用于加密傳輸?shù)臄?shù)據(jù) 加密會話密鑰的服務器端公有密鑰 SSL協(xié)議簡介 ? SSL原理 ? 瀏覽器利用 HTTP協(xié)議與 Web服

點擊復制文檔內(nèi)容

環(huán)評公示相關推薦

電子商務師實驗室-電子合同講義-資料下載頁

【總結(jié)】《電子商務師實驗室》電子合同模塊講義2023-09-15電子商務師專業(yè)人員師資培訓1、采購商登陸單擊2023-09-15電子商務師專業(yè)人員師資培訓2、選購商品，到購物車模塊中生成詢價單選購單擊2023-09-15電子商務師專業(yè)人員師資培訓單擊2023-09-15電子商務師專業(yè)人員師資培訓

2025-01-24 08:18

什么是電子商務培訓資料-資料下載頁

【總結(jié)】目錄第一章電子商務、計算機及網(wǎng)絡基礎知識目錄理解電子商務的定義、特點；了解幾種常見的計算機；了解計算機網(wǎng)絡的OSI模型和TCP/IP模型。知識目標目錄掌握電子商務常見的運行模式，并能在實際生活中分辨不同模式；能夠根據(jù)計算機網(wǎng)絡相關知識區(qū)分不同類型的計算機網(wǎng)絡。技能目標目錄

2025-02-21 06:54

助理電子商務師培訓——電子商務物流應用[考試大論壇精品系列-資料下載頁

【總結(jié)】電子商務物流應用考試大論壇為您提供電子商務師資料：主講：苑毅電子商務教研室電子商務物流應用物流基礎知識1電子商務物流配送2電子商務物流模式3物流信息技術(shù)4物流的產(chǎn)生與發(fā)展?物流一詞是在1979年才傳入我國。?“DISTRIBUTION”最早出現(xiàn)在美國。?1921年阿奇&

2025-01-19 08:48

電子商務培訓講稿——農(nóng)村電子商務-資料下載頁

【總結(jié)】農(nóng)村電子商務基礎培訓——喬曉剛1農(nóng)村電子商務是指利用互聯(lián)網(wǎng)、計算機、多媒體等信息技術(shù)，為從事涉農(nóng)領域的生產(chǎn)主體提供在網(wǎng)上完成產(chǎn)品或服務的銷售、購買、電子支付等業(yè)務交易的過程。農(nóng)村電商定義2企業(yè)在農(nóng)村電子商務的布局不同時期不同架構(gòu)農(nóng)村互聯(lián)網(wǎng)發(fā)展狀況14農(nóng)村電商的發(fā)展模式5農(nóng)村電子商務存在

2025-03-10 20:54

電子商務師四級-資料下載頁

【總結(jié)】電子商務師（中級四級）單選題 1 “電子商務”是通過互聯(lián)網(wǎng)進行（B）、提供服務等的經(jīng)營活動。（A）商品瀏覽（B）商品銷售（C）網(wǎng)上拍賣（D）新聞閱讀2 （A）是通過互聯(lián)網(wǎng)進行商品銷售、提供服務等的經(jīng)營活動。（A）電子商務（B）電子政務（C）網(wǎng)絡營銷（D）電子合同3 廣義的電子商務通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡環(huán)境下，基于（B）應用

2025-06-27 15:14

電子商務師考試模擬卷-資料下載頁

【總結(jié)】26．系統(tǒng)穩(wěn)定性好，故障率低。這屬于（）網(wǎng)絡結(jié)構(gòu)的特點。（A）環(huán)型（B）星型（C）總線型（D）多邊型27、（）可以將買方和賣方集中到一個市場上進行信息交流、廣告、拍賣競標、交易、庫存管理等。（A）水平B2B電子商務（B）垂直B2B電子商務（C）B2C電子商務（D）C2C電子商務28、以下（）是企業(yè)與企業(yè)以及企業(yè)與個人進行商務活動的紐

2025-03-26 02:54

助理電子商務師-網(wǎng)上單證-資料下載頁

【總結(jié)】網(wǎng)上單證一．實驗目的：了解并掌握網(wǎng)上單證格式和流程的設計。二．實驗要求：通過單證的設計實現(xiàn)來掌握其流程和要點。三．實驗過程及分析：1．點擊電子商務師實驗室→網(wǎng)上單證處理→注冊→點擊“登錄”按鈕即可進入單證設計管理后臺首頁。2．點擊上圖“新增”按鈕，可進行各種單證類型的添加。首先進行的是單證模板信息的添加。．選擇欲添加的模板所屬的單證類型，并填寫其他信息完

2025-06-23 22:34

助理電子商務師2843621-資料下載頁

【總結(jié)】2011年助理電子商務師考試模擬試題及答案解析5，我國大量需要一種既懂現(xiàn)代信息技術(shù)又懂電子商務的（?。┤瞬?。（A）專用型（B）綜合性（C）復合型（D）理想型2.（　）是電子商務師職業(yè)活動能夠正常進行的重要保證。（A）謙虛謹慎、辦事公道（B）遵紀守法、廉潔奉公（C）實事求是、工作認真（D）恪守機密、嚴守機密、提供意見、擬寫文件，都必須端正思想，堅持（

2025-06-24 01:05

電子商務師網(wǎng)上單證程序-資料下載頁

2025-07-07 16:33

電子商務師平臺主要操作-資料下載頁

【總結(jié)】電子商務鑒定平臺操作簡化步驟B2C部分一、商戶入駐1、到電子銀行申請銀行帳號(可以申請一個郵箱，也可以不要申請)（1）注冊：電子銀行-------網(wǎng)上商城-------申請B2C特約商戶-------填入相關資料（無限制，郵箱可隨意用，真假都行）------成功（記住銀行帳號、密碼、編號及密碼）（2）登錄查看：登錄----查看（無需進行存款，存款數(shù)額無限制）2

2025-07-07 15:28

助理電子商務師模擬試題-資料下載頁

【總結(jié)】助理電子商務師考試精選試題（一）一、判斷題（1-20題，共20題，每題1分，，正確寫T，錯誤寫F）01、在WWW環(huán)境中，信息是以信息頁的形式顯示與鏈接的（?。?2、主頁是用戶使用WWW瀏覽器訪問Intranet上WWW服務器所看到的第一個頁面（?。?3、URL是FTP的地址編碼，采用URL可以用一種統(tǒng)一的格式來描述各種信息資源（?。?4、HTT

2025-03-27 01:33

助理電子商務師綜合考試模擬試卷(doc11)-電子商務-資料下載頁

【總結(jié)】企業(yè)()大是管理資料下載助理電子商務師綜合考試模擬試卷注意事項1請按要求在試卷的標封處填寫你的姓名、考號。2請仔細閱讀各種題目的要求，在規(guī)定的位置存放您的答案。3請保持卷面整潔，不要在標封區(qū)填寫無關內(nèi)容。得分評卷人一判斷題（1-20題，共20題，每題1分，滿分20分。請將

2024-08-17 04:21

電子商務師題庫word版-資料下載頁

【總結(jié)】第一章網(wǎng)頁設計部分模擬試題1、一個標準的HTML文件是以標記開始，并以什么標記結(jié)束（）ABCD2、下述哪個不是HTML文檔的特點？()A、平臺有關性B、通用性C、可擴展性

2025-01-09 21:39

助理電子商務師操作指南-資料下載頁

【總結(jié)】廣州宏揚電子科技有限公司2011年3月目錄?第一章第一章??前言與啟動關于本手冊系統(tǒng)簡介

2024-08-08 00:25

電子商務師實訓手冊-資料下載頁

【總結(jié)】實驗課程簡單網(wǎng)頁制作日期第8周試驗地點電子商務實訓室實驗目的學會網(wǎng)頁文本實驗步驟（內(nèi)容）：一、網(wǎng)頁文本（一）建立站點1、打開FrontPage應用程序。選擇“文件”“新建”“站點”，在“新建”對話框中，選取“只有一個網(wǎng)頁的站點”2、編輯文字單擊“Html”標簽可以看到Html標記語言源程序。3、插入換行符“插入”“換行符”，或按Ent

2025-06-16 15:26