【正文】 63 / 31。（3） 對口令DB的訪問和存取必須加以控制，以防止口令被非法修改和泄露。（1） 系統(tǒng)保密員工作負責給新增用戶分配初始口令；指導用戶正確使用口令；檢查用戶使用口令情況；幫助用戶開啟被鎖定的口令；對非法操作及時查明原因；定期向主管部門匯報口令使用情況。如絕密級、機密級、秘密級。（3） 制定嚴格的操作規(guī)程根據(jù)職責明確和多人負責的原則，各負責其責，不要超過自己的管轄范圍；對工作調(diào)動/離職人員要及時調(diào)整相應的授權(quán)。④處理工作應盡可能分開：系統(tǒng)管理與計算機編程；機密資料的接收和發(fā)送；安全管理和系統(tǒng)管理；訪問證件的管理與其它工作；計算機操作與信息處理系統(tǒng)使用媒介的保管等。②任期有限：即任何人最好不要長期擔任與安全有關(guān)的職條，應不定期地循環(huán)任職，并對工作人員進行輪流培訓。人員管理制度（1） 人員管理是安全管理的核心，安全的人事組織管理主要基于以下三個原則。病毒防范制度計算機用戶、網(wǎng)管員應針對具體情況采取預防病毒技術(shù)，檢測病毒技術(shù)和殺毒技術(shù)。①對OS、DBMS中系統(tǒng)運行記錄（Log）和DB運行記錄（）的轉(zhuǎn)儲保存的備查。另外，建立完善的有關(guān)資料的登記（如設(shè)備型號、生產(chǎn)廠家，配置參數(shù)、安裝時間、地點、IP地址等），并配有專人/兼職和專柜保管有關(guān)的音、像、碟等資料。網(wǎng)絡(luò)系統(tǒng)的日常維護制度（1） 硬件的日常管理維護網(wǎng)絡(luò)設(shè)備：防盜、防毀、防電磁干攏； 服務(wù)器及客戶機：記錄其內(nèi)存，硬盤容量、型號、OS名、DB名等并人工定期/不定期地進行檢測。A. 超文本傳輸協(xié)議 B. 高級語言　　C. 服務(wù)器名稱 D. 域名課外知識窗安全管理的內(nèi)容有安全管理制度的制定，實施和監(jiān)督等。A. 世界各國共同 B. 美國政府C. 聯(lián)合國 D. 中國政府14. 若網(wǎng)絡(luò)形狀是由站點和連接站點的鏈路組成的一個閉合環(huán)，則稱這種拓撲結(jié)構(gòu)為( )。 B. 文本 D. 媒介12. 在瀏覽網(wǎng)頁時，可下載自己喜歡的信息是( )。A． B．C． D．10. 用戶要想在網(wǎng)上查詢WWW信息，必須安裝并運行一個被稱為( )的軟件。A．電話 B．線路C．各種協(xié)議 D．通信技術(shù)8. ，而是( )。A．Internet B．EthernetC．Bitnet D．Arpanet6. 在我國Internet的中文名是( )。A. 國內(nèi)計算機與國際計算機互聯(lián) B. 計算機與計算機網(wǎng)絡(luò)互聯(lián)C. 計算機與計算機互聯(lián) D. 計算機網(wǎng)絡(luò)與計算機網(wǎng)絡(luò)互聯(lián)4. ，它是中國的一個( )的站點。A. s:// B. :s//C. :// D. HTTPS://2. 如果電子郵件到達時，你的電腦沒有開機，那么電子郵件將( )。 圖 26 非屏蔽雙絞線圖 27 屏蔽雙絞線2. 以小組為單位，用搜索引擎搜索如何使用以上設(shè)備組建一個小型局域網(wǎng)，并制定一個組網(wǎng)計劃。屏蔽雙絞線電纜的外層由鋁鉑包裹，以減小輻射，但并不能完全消除輻射，屏蔽雙絞線價格相對較高，安裝時要比非屏蔽雙絞線電纜困難。圖 25 路由器雙絞線：它是綜合布線工程中最常用的一種傳輸介質(zhì)。它通過對信息進行重新生成，并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，具備自動尋址能力和交換作用。本章小結(jié)計算機網(wǎng)絡(luò)是伴隨這計算機技術(shù)和通信技術(shù)的發(fā)展而發(fā)展的，是兩者有機結(jié)合的產(chǎn)物，也是電子商務(wù)運作的基礎(chǔ)平臺，是電子商務(wù)有效實施的必要保障。5．病毒防范制度給電腦安裝防病毒軟件；認真執(zhí)行病毒定期清理制度；控制權(quán)限；高度警惕網(wǎng)絡(luò)陷阱、木馬、騙取信用卡帳號密碼。3．跟蹤、審計、稽核制度跟蹤制度——日志機制；審計制度——日志的檢查審核；稽核制度——稽核業(yè)務(wù)應用軟件。1．人員管理制度必須具有傳統(tǒng)市場營銷的知識和經(jīng)驗；必須具有相應的計算機網(wǎng)絡(luò)知識和操作技能；多人負責原則、任期有限原則、最小權(quán)限原則。這類技術(shù)有加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡）等； 檢測病毒技術(shù)，它是通過對計算機病毒的特征來進行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等； 消毒技術(shù)，它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原文件的軟件。將物理上分布在不同地點的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進行安全的通信。在發(fā)現(xiàn)入侵后，會及時作出響應，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為。防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達到保護內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。掃描器的種類基于服務(wù)器的掃描器；基于網(wǎng)絡(luò)的掃描器。3．安全電子交易協(xié)議目前有兩種安全在線支付協(xié)議被廣泛采用（1）SSL(Secure Sockets Layer，安全套接層)協(xié)議（2）SET(Secure Elecronic Transaction，安全電子交易)協(xié)議4．黑客防范技術(shù)（1）安全評估技術(shù)通過掃描器發(fā)現(xiàn)遠程或本地主機所存在的安全問題。 2．認證技術(shù)（1）認證的功能采用認證技術(shù)可以直接滿足身份認證、信息完整性、不可否認和不可修改等多項網(wǎng)上交易的安全需求，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。（1）對稱密碼體制加密密鑰與解密密鑰是相同的?！凹用堋?，簡單地說，就是使用數(shù)學的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。（3） 可控性：即能控制使用資源的人/實體的使用方式。4．可靠性、不可否認性和可控性（1） 可靠性：即能保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^。2．機密性即能保證信息不被泄露給非授權(quán)的人/實體。在人員管理方面，主要是工作人員職業(yè)道德不高，或是離職人員在系統(tǒng)中沒有及時清除。例：某人以12元/股購買1000股后，行情發(fā)生變化，每股降到10元，于是該股民就有可能否認以前的購買行為。（2）來自賣方的信用安全問題不能按質(zhì)、按量、按時送寄消費者購買的貨物，或者生成虛假的訂單，將虛假的信息輸入系統(tǒng)。（4） 信息傳遞出問題：信息在傳遞的過程中，可能由于線路質(zhì)量較差，水災、火災等問題而出現(xiàn)問題，或者被hacker搭線竊聽致使重要數(shù)據(jù)泄露。例：hacker在截獲某些信息（如從銀行轉(zhuǎn)帳的信息）后，重復向銀行服務(wù)器發(fā)出這條信息，這樣將導致銀行的經(jīng)濟遭受損失，實現(xiàn)自己的非法目的。信息的安全問題主要來自以下幾個方面（1） 冒名偷竊：hacker為了獲得一些商業(yè)機密資源和信息，通常采用源IP地址欺騙攻擊。 電子商務(wù)的安全問題在移動通信和電子商務(wù)系統(tǒng)平臺之上實現(xiàn)安全的移動商務(wù)，必須保障移動商務(wù)交易、客戶數(shù)據(jù)、客戶終端以及移動新業(yè)務(wù)等的安全。本節(jié)僅僅是介紹了一些主要開發(fā)技術(shù)的初步知識，沒有深入，還有很多內(nèi)容沒有提及。在選擇網(wǎng)站的接入方式時，用戶首先應考慮自己建立網(wǎng)站的目的，然后應綜合考慮網(wǎng)站空間、運行環(huán)境、管理權(quán)限、運行成本等多方面的因素。采用該種方式接入，用戶對服務(wù)器擁有最高的管理權(quán)限。目前，隨著服務(wù)器價格和ISP托管費用的降低，該種接入方式已經(jīng)成為網(wǎng)站接入的主流，為許多中小企業(yè)所采用。與虛擬主機方式相比較，該方式使用戶擁有了更大的使用空間和更高的管理權(quán)限。該方式主要用于臨時性的網(wǎng)站。該種接入方式主要用于小型網(wǎng)站。由于是多個用戶享用一臺主機，主機的硬件和軟件費用以及運行費用等由多個用戶分攤，因此以虛擬主機方式接入Internet的費用比較低。在同一臺主機上，運行著不同用戶的不同的服務(wù)器程序，互不干擾。虛擬主機(Virtual Host/Virtual Server)是指使用特殊的技術(shù)，把一臺接入互聯(lián)網(wǎng)的計算機主機分為一臺臺虛擬的主機，每一臺虛擬的主機都擁有獨立的域名，可以獨立擁有或者共享IP地址，具有完善的Internet服務(wù)器功能。2. 選擇接入方式在選擇了ISP之后，還要選擇服務(wù)器的接入方式。目前我國能夠提供互聯(lián)網(wǎng)接入服務(wù)的營運商的網(wǎng)絡(luò)主要包括：中國公用計算機互聯(lián)網(wǎng)（CHINANET）、中國教育和科研計算機網(wǎng)（CERNET）、中國聯(lián)通互聯(lián)網(wǎng)（UNINET）、中國網(wǎng)通公用互聯(lián)網(wǎng)(CNCNET)、中國科技網(wǎng)（CSTNET）等。因此，又可以把ISP分為IAP（Internet Access Provider）和ICP（Internet Content Provider）兩部分。1. 選擇ISPISP（Internet Service Provider）是指互聯(lián)網(wǎng)服務(wù)提供商。 網(wǎng)站的接入網(wǎng)站設(shè)計好之后，要使其得到使用，需要接入到Internet中，也就是說，需要把裝有網(wǎng)站內(nèi)容的服務(wù)器接入到Internet中。XML眾多的優(yōu)點意味著它是網(wǎng)頁設(shè)計語言的發(fā)展方向。XML能夠更準確地表達信息的真實內(nèi)容，其嚴格的語法降低了應用程序的負擔，也使智能工具的開發(fā)更為便捷。加上可擴展格式語言XSL（Extensible Style Language）的幫助，使廣泛的、通用的分布式計算成為可能，因為XSL可以將XML數(shù)據(jù)翻譯為HTML或其他格式的語言。信息發(fā)布在企業(yè)的商業(yè)活動中起著重要作用。因此，XML有希望推動基于互聯(lián)網(wǎng)的EDI技術(shù)得到大規(guī)模應用。XML的豐富標記完全可以描述不同類型的單據(jù)，例如信用證、保險單、索賠單以及各種發(fā)票等。此外HTML缺乏對數(shù)據(jù)結(jié)構(gòu)的描述，對于應用程序理解文檔內(nèi)容、抽取語義信息都有諸多不便。一般來說，一篇文檔包括三個要素: 數(shù)據(jù)、結(jié)構(gòu)以及顯示方式。比如在電子商務(wù)網(wǎng)站網(wǎng)頁的設(shè)計中，設(shè)計者可以定義用戶、價格等特殊標記。這樣所組織的數(shù)據(jù)對于應用程序和用戶都是友好的、可操作的，這是HTML無法較好解決的問題。在這種情況下，Web標準化組織W3C建議使用一種精簡的SGML版本——XML。這固然能解決HTML遇到的困難，但是SGML太龐大了，其復雜性顯然不利于Web技術(shù)的廣泛使用。但是，這種簡單性也限制了其進一步的發(fā)展。以HTML編寫的Web頁面，使全球千千萬萬的普通用戶了解到了互聯(lián)網(wǎng)的巨大魅力。為了便于在計算機上實現(xiàn)，HTML規(guī)定的標記是固定的，即HTML語法是不可擴展的，它不包含DTD。鑒于這些因素，歐洲核子物理研究中心的研究人員在發(fā)明Web這種新