自考“信息資源管理”復習綱要（7）

23. 認識計算機病毒的危害，基本特征及其破壞機理
    ***計算機病毒的危害：
    1）病毒對網絡的危害
    2）病毒對個人計算機的危害
    ***計算機病毒的定義：
    計算機病毒是人為制造的，能夠通過某一途徑潛伏在計算機的存儲介 質中，達到某中激活條件即被激活對信息系統(tǒng)資源具有破壞作用的一種程序或指令的集合，計算機病毒的運行是非授權侵入。
    ***計算機病毒的基本特征
    1）傳染性
    2）可潛伏性
    3）可觸發(fā)性
    4）欺騙性
    5）衍生性
    6）破壞性
    ***計算機病毒的分類：引導型，操作系統(tǒng)型，入侵型，文件型，外殼型
    ***計算機病毒的結構（組成）：感染標志，感染模塊，觸發(fā)模塊，破壞模塊，主控模塊
    ***計算機病毒的破壞機理 P222 頁圖
    24. 防范計算機病毒的預防技術和管理措施
    ***計算機病毒的預防技術：1）軟件預防（用病毒預防軟件來防御病毒的入侵）
    A. 能監(jiān)視程序的常駐防止程序常駐內存
    B. 防止程序直接寫入磁盤引導區(qū)
    C. 防止執(zhí)行文件被修改
    D. 監(jiān)視并防止病毒程序修改中斷向量
    E. 能禁止寫硬盤，具有硬盤寫保護功能
    F. 能監(jiān)視程序運行，并通過DOS的功能調 用對執(zhí)行程序進行監(jiān)測和控制
    2）硬件預防
    A. 廣譜抗病毒性
    B. 主動防御性
    C. 自身抗病毒的堅固性
    ***計算機病毒的預防管理措施
    1）社會對計算機病毒的防范的法律，制度和措施
    2）計算機用戶對計算機病毒的防范
    25. 防治計算機病毒的方法與工具
    ***計算機病毒的檢測方法及工具
    1）直接觀測法
    2）解剖法
    ***清除計算機病毒的過程 1）接種
    2）日志
    26. 電子商務的平臺
    ***電子商務對安全的要求
    1）可控制性
    2）保密性
    3）抗攻擊性
    4）不可抵賴性/鑒別
    5）審查能力
    27. 電子商務的安全技術
    電子商務的安全技術主要采用數據加密和身份認證技術。
    1）認證系統(tǒng)
    A. 基本原理
    B. 系統(tǒng)結構組成（CA，RA，Web publisher）
    2）SSL協議
    由服務器認證階段和用戶認證階段
    3）SET協議（安全電子交易規(guī)范）
    A. 保密性
    B. 可審查性
    C. 身份驗證
    D. 抗否認性
    E. SET的局限性
    28. 與電子商務有關的其他技術
    數字時間戳服務，加密技術，訪問控制技術，防火墻技術
    數字時間戳服務包含：
    1）需加時間戳的文件的摘要
    2）DTS收到文件的日期和時間
    3）DTS的數字簽名