2022年电子商务安全小抄考试重点 .pdf

《2022年电子商务安全小抄考试重点 .pdf》由会员分享，可在线阅读，更多相关《2022年电子商务安全小抄考试重点 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、入侵检测：就是对计算机网络和计算机系统的关键结点的信息进行收集分析，检测气宗时候有违反安全策略的事件发生或者攻击迹象，并通知管理员。入侵检测系统（IDS）的分类：1、基于主机的入侵检测系统2、基于网络的入侵检测系统3、采用上述两种数据来源的分布式入侵检测系统IDS 的局限性：1.无法弥补安全防御系统中的安全陷阱和漏洞。2.对于高负载的网络或主机，很难实现对网络入侵的实时检测，报警和迅速的进行攻击反应。3.基于知识的 IDS 很难检测到位置的攻击行为4.入侵检测系统的主动防御功能和联动防御功能会对网络的行为产生影响，同样也成为攻击者的目标，实现以 IDS 过敏自动防御为基础的攻击5.IDS 无法

2、单独防止攻击行为的渗透，只能调整相关的网络设备的参数或者认为的进行处理。6.IDS 在纯交换环境无法正常工作7.IDS 主要针对网络行为进行分析检测，不能修正安全问题。IDS 的优点：1.可以检测和分析系统时间以及用户的行为2.可以测试系统设置的安全状态3.以系统的安全状态为基础，跟踪任何对系统安全的修改操作4.通过模式识别等技术从通信行为中检测出已知的攻击行为名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 4 页 -5.可以对网络系统行为进行统计，并进行检测分析6.管理操作系统认证和日志机制并对产生的数据进行分析处理7.在检测到攻击的时候，通过适当的方式进行适当的报警处理8.通

3、过对分析引擎的配置对网络的安全进行评估和监督9.允许非安全领域的管理人员对重要的安全事件进行有效的处理。公钥基础设施（public key infrastructure，PKI）PKI 的性能：可扩展性、方便经济性、多政策性、透明性和易用性、互操作性、可兼容性、简单的风险管理PKI 的组成：认证机构、证书库、应用程序接口、密钥备份及恢复系统、证书作废处理系统。数字证书的功能：文字加密、数字签名、身份认证数字证书的分类：个人数字证书，作用是实验个人用户身份认证、信息加密、数字签名等功能。企业数字证书，作用是身份识别、信息加密及数字签名。服务器数字证书，作用是保证信息的安全性和网站的真实可靠。安全

4、邮件数字证书，作用是对电子邮件的身份识别，邮件的数字签名、加密。web 站点数字证书，作用是保证网站的真实性和不被人仿冒。安全代码证书，作用是增强软件的可靠性。其他类型的数字证书格式：简单公钥基础设施证书、PGP 证书、属性证书。数字证书的扩展域：密钥信息扩展、政策信息扩展、主体及发放者属性扩展、认证路径约束扩展、与数字证书撤销表相关的扩展。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 4 页 -CA 认证中心的功能：证书申请、证书审批和发放、证书更新、接收并处理合法身份者的证书查询和撤销证书申请、产生并管理证书作废列表CRL、将各用户的数字证书归档、产生并管理密钥，包括密钥备

5、份及恢复、将用户的历史数据归档。CA 的组成机构：注册机构服务器、证书申请受理和审核机构、认证中心服务器。如何申请数字证书：证书注册时，申请者在线或离线情况下提供相应的注册信息，注册机构 RA 对用户的信息审核后，批准或拒绝发放证书。数字证书的存储介质是计算机的硬盘、随身软盘、IC 卡或 CUP 卡中。撤销数字证书的方法（怎样查看作废证书）：1、定期公布数字证书撤销表2、广播数字证书撤销表3、在线查询 CRL 机制4、发行短期数字证书CA 的体系结构图ping 查看网络 ip 地址，查看网络是否联通netstat 查看本机端口和当前开启服务的端口ipconfig 查看本机 ip net stat 启动远程主机上某一项服务net user 查看用户情况Tasklist 查看本机打开的进程taskkill 关闭某个进程ipconfig/all 显示本机所有网络配置信息、查看本机网管、DNS 服务器、查看 MAC 地名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 4 页 -址、查看本机配置信息。regedit 查看注册表gpedit.msc 关闭自动播放tracert 查看本机路由at time 定时开启某项服务名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 4 页 -