2011年計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)學(xué)習(xí)要點(diǎn)(7)

         證書的作用歸納為兩個(gè)方面：

　　1 證書是由CA安全認(rèn)證中心發(fā)放的，具有權(quán)威機(jī)構(gòu)的簽名，所以它可以用來向系統(tǒng)中的其他實(shí)體證明自己的身份。 2 每分證書都攜帶著證書持有者的公用密鑰，所以它可以向接受者證實(shí)某個(gè)實(shí)體對(duì)公用密鑰的擁有，同時(shí)起著分發(fā)公用密鑰的作用。 安全是電子商務(wù)的命脈。電子商務(wù)的安全是通過加密手段來達(dá)到的。公用密鑰加密技術(shù)是電子商務(wù)系統(tǒng)中使用的主要加密技術(shù)之一。

　　證書按照用戶和應(yīng)用范圍可以分為個(gè)人證書，企業(yè)證書，服務(wù)器證書和業(yè)務(wù)受理點(diǎn)證書等等。 支付網(wǎng)關(guān)處于公共因特網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)之間，主要完成通信，協(xié)議轉(zhuǎn)換和數(shù)據(jù)加密解密功能和保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。 每一個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)應(yīng)于一個(gè)特定的業(yè)務(wù)應(yīng)用。

　　支付型的業(yè)務(wù)應(yīng)用系統(tǒng)必須配備具有支付服務(wù)功能的支付服務(wù)器，該服務(wù)器通過支付服務(wù)軟件系統(tǒng)接入因特網(wǎng)，并通過支付網(wǎng)關(guān)系統(tǒng)與銀行進(jìn)行信息交換。 人們進(jìn)行電子商務(wù)活動(dòng)最常用的終端是計(jì)算機(jī)終端。 一個(gè)完整的電子商務(wù)系統(tǒng)需要CA安全認(rèn)證中心，支付網(wǎng)關(guān)系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。

　　電子商務(wù)的安全要求包括4個(gè)方面：1 數(shù)據(jù)傳輸?shù)陌踩�性�? 數(shù)據(jù)的完整性。3 身份安全。4 交易的不可抵賴。交易的不可抵賴技術(shù)是通過數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實(shí)現(xiàn)。

　　私有密鑰加密技術(shù)，公用密鑰加密技術(shù)以及數(shù)字指紋技術(shù)是保證電子商務(wù)系統(tǒng)安全運(yùn)行的最基本，最關(guān)鍵的技術(shù)。 數(shù)字信封技術(shù)用來保證數(shù)據(jù)數(shù)據(jù)在傳輸過程中的安全。私有密鑰加密算法運(yùn)算效率高，但密鑰不易傳遞。而公用密鑰加密算法密鑰傳遞簡單，但運(yùn)算效率低，而且要求被加密的信息塊長度要小于密鑰的長度。 數(shù)字信封技術(shù)首先使用私有密鑰加密技術(shù)對(duì)要發(fā)送的數(shù)據(jù)信息進(jìn)行加密，然后，利用公用加密加密算法對(duì)私有密鑰加密技術(shù)中使用的私有密鑰進(jìn)行解密。數(shù)字信封技術(shù)使用兩層加密體制，在內(nèi)層，利用私有密鑰加密技術(shù)，每次傳送信息都可以重新生成新的私有密鑰，保證信息的安全性。在外層，利用公用密鑰加密技術(shù)加密私有密鑰，保證私有密鑰傳遞的安全性。簽名是保證文件或資料真實(shí)性的一種方法。利用公用密鑰加密算法進(jìn)行數(shù)字簽名中最常用的方法。

　　利用數(shù)字簽名可以實(shí)現(xiàn)以下功能：1 保證信息傳輸過程中的完整性：安全單向散列函數(shù)的特性保證如果兩條信息的信息摘要相同，那么它們信息內(nèi)容也相同。2 發(fā)送者的身份認(rèn)證：數(shù)字簽名技術(shù)使用公用密鑰加密算法，發(fā)送者使用自己的私有對(duì)發(fā)送的信息進(jìn)行加密。3 防止交易中的抵賴發(fā)生：當(dāng)交易中的抵賴行為發(fā)生時(shí)，接受者可以將接收到的密文呈現(xiàn)給第三方。 數(shù)字信封保證安全性。數(shù)字簽名保證信息的完整信息。安全的數(shù)據(jù)傳輸必須將數(shù)字信封技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來。 電子付款就是網(wǎng)上進(jìn)行買賣雙方的金融交換，這種交換通常是由銀行等金融機(jī)構(gòu)中介的。 電子現(xiàn)金也叫數(shù)字現(xiàn)金。電子現(xiàn)金具有用途廣，使用靈活，匿名性，簡捷簡單，無需直接與銀行連接便可使用等特點(diǎn)。買方使用自己的計(jì)算機(jī)通過網(wǎng)絡(luò)訪問銀行的電子現(xiàn)金生成器，將部分或全部現(xiàn)金取出，以加密文件形式存入計(jì)算機(jī)硬盤。這樣，該計(jì)算機(jī)硬盤中的現(xiàn)金文件就形成了一個(gè)電子錢包。尤其適用與金額較小的業(yè)務(wù)支付。 所謂電子支票就是傳統(tǒng)支票以因特網(wǎng)為基礎(chǔ)，進(jìn)行信息傳遞，完成資金轉(zhuǎn)移。 電子支票的交換主要通過銀行等金融單位的專用網(wǎng)絡(luò)進(jìn)行。安全電子交易SET是由VISA和MASTERCARD所開發(fā)的開放式支付規(guī)范，是為了保證信用卡在公共因特網(wǎng)上支付的安全而設(shè)立的。

　　安全電子交易SET要達(dá)到的最主要目的是：1 信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被竊取。2 訂單信息和個(gè)人帳號(hào)信息隔離。3 持卡人和商家相互認(rèn)證，以確保交易各方的真實(shí)身份。

　　4 要求軟件遵循相同的協(xié)議和信息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以在不同的硬件的操作系統(tǒng)平臺(tái)上。

　　SET協(xié)議涉及的當(dāng)事人包括持卡人，發(fā)卡機(jī)構(gòu)，商家，銀行以及支付網(wǎng)關(guān)。 SET協(xié)議是針對(duì)用卡支付的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范，對(duì)不用卡支付的交易方式，則與SET協(xié)議無關(guān)。 私有密鑰加密技術(shù)和公用密鑰加密技術(shù)是兩種最基本的加密技術(shù)。訂單可通過電子化方式從商家傳過來，或由持卡人的電子購物軟件建立。安全通道使用安全套接層技術(shù)。 保證電子郵件安全的手段是使用數(shù)字證書。

　　WEB站點(diǎn)的訪問控制的級(jí)別。1 IP地址限制。2 用戶驗(yàn)證。3 WEB權(quán)限。4 NTFS權(quán)限。如果WEB站點(diǎn)的內(nèi)容位于NTFS分區(qū)，可以借助于NTFS的目錄和文件權(quán)限來限制用戶對(duì)站點(diǎn)內(nèi)容的訪問。

　　網(wǎng)站內(nèi)容是網(wǎng)民了解站點(diǎn)擁有者的關(guān)鍵和窗口。網(wǎng)站的內(nèi)容關(guān)系到站點(diǎn)建設(shè)的成敗。 網(wǎng)站的管理有兩個(gè)方面，一方面，需要對(duì)網(wǎng)絡(luò)的鏈路，服務(wù)器等硬件設(shè)備進(jìn)行管理。另一方面，需要對(duì)網(wǎng)站的內(nèi)容，網(wǎng)站的創(chuàng)意，網(wǎng)民的咨詢等軟對(duì)象進(jìn)行管理。 保持網(wǎng)站內(nèi)容的長變長新就是網(wǎng)站管理者面對(duì)的重要課題。 利用傳統(tǒng)方式進(jìn)行網(wǎng)站的推廣與營銷是最基礎(chǔ)，最有效的方法。 電子郵件具有速度快，效率高的特點(diǎn)，利用電子郵件進(jìn)行網(wǎng)站營銷也是可以考慮的辦法之一。 網(wǎng)上購物是電子商務(wù)系統(tǒng)的一種重要應(yīng)用。

　　消費(fèi)者利用因特網(wǎng)瀏覽器進(jìn)行網(wǎng)上購物步驟：

　　1 在線瀏覽與選擇商品。2 填寫訂購單。3 選擇支付方式。

　　在我國傳統(tǒng)的現(xiàn)金支付方式仍然是最重要的支付方式。

　　網(wǎng)上直接劃付是另一種支付方式。

　　2011年計(jì)算機(jī)等級(jí)考試報(bào)名

　　2011年計(jì)算機(jī)等級(jí)考試報(bào)名方法