第一篇：《電子商務(wù)安全管理》2012年6月期末考試指導(dǎo)

0074《電子商務(wù)安全管理》2012年6月期末考試指導(dǎo)

二、復(fù)習(xí)重點內(nèi)容

第一章《電子商務(wù)安全導(dǎo)論》

1、信息安全問題

從技術(shù)上看，電子商務(wù)面臨的安全問題主要來自以下幾個方面：1）冒名偷竊2）篡改數(shù)據(jù)3）信息丟失4）信息傳遞出問題

2、信息安全的組成信息安全是指防止信息財產(chǎn)被故意的或偶然的非授權(quán)泄漏、更改、破壞或使信息被非法的系統(tǒng)辨識、控制，即信息安全要確保信息的完整性、保密性、可用性和可控性。信息安全安具體由下面七個部分組成：1）操作系統(tǒng)安全2）數(shù)據(jù)庫安全3）網(wǎng)絡(luò)安全4）病毒防護安全

5）訪問控制安全6）加密7）鑒別。

第二章《電子商務(wù)安全管理》

1、開放系統(tǒng)互連模型提供的安全服務(wù)

1）驗證服務(wù)：包括對等實體驗證和數(shù)據(jù)源驗證；2）訪問控制服務(wù)；3）數(shù)據(jù)保密服務(wù)；4）數(shù)據(jù)完整性服務(wù)；5）不可否認(rèn)服務(wù)。

2、機構(gòu)或部門安全管理原則

規(guī)范原則、預(yù)防原則、立足國內(nèi)原則、注重實效原則、系統(tǒng)化原則、均衡防護原則、分權(quán)制衡原則、應(yīng)急原則、災(zāi)難恢復(fù)原則。

3、電子商務(wù)安全管理制度

網(wǎng)絡(luò)系統(tǒng)的日常維護制度、病毒防范制度、人員管理制度、保密制度、跟蹤審計稽核制度、應(yīng)急措施制度。

4、我國電子商務(wù)立法應(yīng)遵循的指導(dǎo)或基本原則

鼓勵和發(fā)展電子商務(wù)是中國電子商務(wù)立法的首要前提。2）電子商務(wù)立法要與憲法和其他已存在的法律法規(guī)及我國認(rèn)同的國際法保持一致。3）電子商務(wù)立法要適合中國國情。

第三章《信息安全技術(shù)》

1、加密

所謂加密就是用基于數(shù)學(xué)方法的程序和保密的密鑰對信息進行編碼，把計算機數(shù)據(jù)變成一堆雜亂無章難以理解的字符串，也就是把明文變成密文。

2、常見的對稱密鑰

對稱加密是指數(shù)據(jù)的發(fā)送方和接受方使用的是同一把私有密鑰，即把明文加密成密文和把密文解密成明文用的是同一把私有密鑰。

對稱加密的過程：

（1）發(fā)送方用自己的私有密鑰對信息進行加密；

（2）發(fā)送方將加密的信息通過網(wǎng)絡(luò)傳送給接收方；

（3）接收方用發(fā)送方進行加密的那把私有密鑰對接收到的加密信息進行解密，得到信息明文。

3、RSA密鑰傳輸

發(fā)送方生成隨機對稱密鑰K；發(fā)送方用對稱密鑰K對信息內(nèi)容進行加密；發(fā)送方用接收方的公開密鑰對加密用的對稱密鑰K進行加密；發(fā)送方把加密后的密鑰附加在加密后的信息上一起發(fā)送；接受方用自己的私有密鑰解密加密后的密鑰，得到對稱密鑰K；接收方用對稱密鑰K對加密的內(nèi)容進行解密，得到明文的內(nèi)容。

4、散列函數(shù)

散列函數(shù)是一種計算相對簡單但卻很難進行逆運算的函數(shù)。必須是單向的，散列計算不 1

可能對兩條信息求出相同的摘要。

5、密鑰的生命周期

1）密鑰建立，包括生成密鑰和發(fā)布密鑰；2）密鑰備份/更新或密鑰的第三者保管；3）密鑰替換/更新；4）密鑰吊銷；5）密鑰期滿/終止，其中可能包含密鑰的銷毀或歸檔。

5、數(shù)字證書的內(nèi)容

數(shù)字證書中一般包含證書持有者的名稱、公開密鑰、認(rèn)證機構(gòu)的數(shù)字簽名，此外還包括密鑰的有效時間、認(rèn)證機構(gòu)的名稱以及該證書的序列號等信息。交易伙伴可以利用數(shù)字證書來交換彼此的公開密鑰。

5、數(shù)字證書的類型

1）服務(wù)器數(shù)字證書：能準(zhǔn)確無誤地鑒別確認(rèn)服務(wù)器和瀏覽器之間傳送的信息加密，保證了網(wǎng)絡(luò)服務(wù)器在安全模式下運行。2）針對軟件開發(fā)商的開發(fā)者數(shù)字證書：軟件開發(fā)者可以為軟件做數(shù)字標(biāo)識，從而在因特網(wǎng)上安全傳送。3）用于網(wǎng)絡(luò)瀏覽和S/MIME的個人數(shù)字證書：用來在個人用戶和其他用戶交換信息或者在使用在先服務(wù)時，驗證用戶的身份，保證信息的安全。

6、認(rèn)證機構(gòu)

認(rèn)證機構(gòu)CA又稱認(rèn)證中心、證書授予機構(gòu)，是承擔(dān)網(wǎng)上認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機構(gòu)。CA通常是企業(yè)性的服務(wù)機構(gòu)，其主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)、及對數(shù)字證書進行管理。CA主要功能：

? 接收驗證用戶數(shù)字證書的申請

? 確定是否接受用戶數(shù)字證書的申請

? 向申請者頒發(fā)數(shù)字證書接收、處理用戶的數(shù)字證書的查詢、撤銷

? 產(chǎn)生和發(fā)布數(shù)字證書撤銷表

? 數(shù)字證書的歸檔秘要歸檔

? 歷史數(shù)據(jù)歸檔

7、利用數(shù)字證書實現(xiàn)信息安全（重點）

發(fā)送方的工作主要有：

1）發(fā)送方利用散列函數(shù)，把要發(fā)送的信息散列成固定長度的數(shù)字摘要；

2）發(fā)送方用自己的私有密鑰對數(shù)字摘要進行加密，形成數(shù)字簽名；

3）發(fā)送方把數(shù)字簽名和自己的數(shù)字證書附加在原信息上，利用對稱密鑰進行對稱加密，形成加密后的信息；

4）發(fā)送方用接受方數(shù)字證書中給出的公開密鑰，來對發(fā)送方進行對稱加密的密鑰進行加密，將加密結(jié)果裝入數(shù)字信封；

5）發(fā)送方把加密后的信息與數(shù)字信封一起通過網(wǎng)絡(luò)發(fā)送出去。

接受方的工作主要有：

1）接受方用自己的私有密鑰對接收到的數(shù)字信封進行解密，得到發(fā)送方用于加密的對稱密鑰；

2）接受方用解密得到的對稱密鑰對接收到的加密后信息進行解密，得到信息、數(shù)字簽名和發(fā)送方的數(shù)字證書；

3）接收方用得到的發(fā)送方數(shù)字證書中的公開密鑰對數(shù)字簽名進行解密，得到數(shù)字摘要；

4）接收方運用同樣的散列函數(shù)，把解密得到的信息散列成固定長度的數(shù)字摘要；

5）接受方比較兩個數(shù)字摘要。如比較結(jié)果一致，則說明信息在傳遞的過程中為被篡改過，即保證了數(shù)據(jù)的完整性。

第四章《Internet安全》

1、防火墻的特性和不足

防火墻是在兩個網(wǎng)絡(luò)之間強制實施訪問控制策略的一個系統(tǒng)或一組系統(tǒng)。從狹義上來講，防火墻是指安裝了防火墻軟件的主機或路由器系統(tǒng)。防火墻被放在兩個網(wǎng)絡(luò)之間，并具有下列特性：1）所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；2）只有有內(nèi)部訪問策略授權(quán)的通信才被允許通過；3）系統(tǒng)本身具有高可靠性。

不足之處：1）不能防范不經(jīng)由防火墻的攻擊；2）不能防止受到病毒感染的軟件或文件的傳輸；3）不能防止數(shù)據(jù)驅(qū)動式攻擊。

2、防火墻的功能

1）過濾不安全的服務(wù)和非法用戶。2）控制對特殊站點的訪問。3）作為網(wǎng)絡(luò)安全的集中監(jiān)視點。

3、防火墻的基本原理

1）包過濾型防火墻2）應(yīng)用網(wǎng)關(guān)型防火墻3）代理服務(wù)器型防火墻

4、增強的私密電子郵件（PEM）

PEM即增強的私密電子郵件，是因特網(wǎng)工程任務(wù)組從20世紀(jì)80年代后期開始的一項工作的成果，這也是試圖建立因特網(wǎng)郵件安全系統(tǒng)的首次正式努力。PEM規(guī)范非常復(fù)雜，其第I部分定義了一個消息安全協(xié)議，而第II部分則定義了一個支持公開密鑰的基礎(chǔ)設(shè)施系統(tǒng)。PEM的消息安全協(xié)議主要用于支持基本的消息保護服務(wù)。PEM是這樣運作的，首先獲得一個未保護的消息，將其內(nèi)容轉(zhuǎn)換為一條PEM消息，這樣，PEM消息就可以象其他消息一樣通過正常的通信網(wǎng)絡(luò)來進行傳遞了。PEM規(guī)范認(rèn)可兩種可選的方法來進行網(wǎng)絡(luò)身份驗證和密鑰的管理：一種是對稱方案，還有一種是公開密鑰方案。在商業(yè)上很少應(yīng)用，是因為它與在同其發(fā)展起來的多用途網(wǎng)際郵件擴充協(xié)議MIME不兼容。

5、IPsec及其提供的服務(wù)

IPsec是指IETF以RFC形式公布的一組IP安全協(xié)議集。IPsec主要提供以下服務(wù)：訪問控制；無連接完整性；數(shù)據(jù)源的鑒別；拒絕重放的分組；機密性（加密）；有限的通信量機密性。

6、安全套接層協(xié)議SSL概述

最初是由Netcape公司研究制定的安全通信協(xié)議，是在因特網(wǎng)基礎(chǔ)上提供的一種保證機密性的安全協(xié)議。SSL能使客戶機與服務(wù)器之間的通信不被攻擊者竊聽，并且始終保持對服務(wù)器進行認(rèn)證，還可選擇對客戶進行認(rèn)證。SSL是目前在電子商務(wù)中應(yīng)用最廣泛的安全協(xié)議之一。

7、SSL協(xié)議的功能

SSL服務(wù)器認(rèn)證

允許客戶機確認(rèn)服務(wù)器身份。支持SSL協(xié)議的客戶機軟件能使用公鑰密碼技術(shù)來檢查服務(wù)器的數(shù)字證書，判斷該證書是否是由在客戶所信任的認(rèn)證機構(gòu)列表內(nèi)的認(rèn)證機構(gòu)所發(fā)放。

確認(rèn)用戶身份

使用同樣的技術(shù)，支持SSL協(xié)議的服務(wù)器軟件能檢查客戶所持有的數(shù)字證書的合法性。保證數(shù)據(jù)傳輸?shù)臋C密性和完整性

一個加密的SSL里連接要求所有在客戶機與服務(wù)器之間發(fā)送的信息由發(fā)送方軟件加密和有接受方軟件解密，這就提供了高度機密性。另外，所有通過SSL連接發(fā)送的數(shù)據(jù)都被一種檢測篡改的機制所保護，這種機制自動判斷傳輸中數(shù)據(jù)是否已經(jīng)被更改，從而保證了數(shù)據(jù)的完整性。

8、SSL的體系結(jié)構(gòu)：

SSL協(xié)議包含兩層協(xié)議，即SSL記錄協(xié)議和之上的三個子協(xié)議：SSL握手協(xié)議、SSL更改密碼規(guī)程協(xié)議、SSL報警協(xié)議。記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，它

位于TCP協(xié)議之上，從高層SSL子協(xié)議收到數(shù)據(jù)后，對它們進行封裝、壓縮、認(rèn)證、和加密。SSL 握手協(xié)議是高層SSL子協(xié)議中最重要的一個協(xié)議, SSL握手

協(xié)議允許服務(wù)器與客戶機在應(yīng)用程序傳輸和接受數(shù)據(jù)之前互相認(rèn)證、協(xié)商加密算

法和密鑰，SSL握手協(xié)議包括在初次建立SSL連接時使用SSL記錄協(xié)議在支持

SSL協(xié)議的服務(wù)器與支持SSL協(xié)議的客戶機之間的一系列信息。

9、基于SSL的銀行卡支付過程：

? 持卡人登錄商品發(fā)布站點，驗證商戶身份；

? 持卡人決定購買，向商戶發(fā)出購買請求；

? 商戶返回同意支付等信息；持卡人驗證支付網(wǎng)關(guān)的身份，填寫支付信息，將

定購信息和支付信息通SSL傳給商戶，但支付信息被支付網(wǎng)關(guān)的公開密鑰加

密過，對商戶來說是不可讀的。

? 商戶用支付網(wǎng)關(guān)的公開密鑰加密支付信息，傳給支付網(wǎng)關(guān)，要求支付；

? 支付網(wǎng)關(guān)解密商戶傳來的信息，通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗證持卡人的支付信息是否有效，并及時劃賬；

支付網(wǎng)關(guān)用它的私有密鑰加密結(jié)果，將結(jié)果返回商戶；商戶用支付網(wǎng)關(guān)的公開密鑰解密后返回信息給持卡人，送貨，交易結(jié)束。

第五章《數(shù)字證書》

1、X.509數(shù)字證書格式

1）版本號2）數(shù)字證書序列號3）簽名算法標(biāo)識符4）數(shù)字證書發(fā)放者5）有效期6）主體7）主體的公鑰信息8）數(shù)字證書發(fā)放者的唯一標(biāo)識符9）主體的唯一標(biāo)識符

2、數(shù)字證書的撤銷

X.509的數(shù)字證書撤銷表：版本、簽名算法、發(fā)放者、本次更新、下次更新、數(shù)字證書序列號、撤銷時間、數(shù)字證書撤銷表擴展條目、數(shù)字證書撤銷表擴展部分、發(fā)放者的數(shù)字簽名。

第六章《公共基礎(chǔ)設(shè)施PKI》

1、PKI概述

公鑰基礎(chǔ)設(shè)施PKI又叫公鑰體系，是一種利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范，用戶可以利用PKI平臺提供的服務(wù)進行安全通訊。

2、PKI應(yīng)用系統(tǒng)的功能

1）公鑰數(shù)字證書的管理2）證書撤消表的發(fā)布和管理3）密鑰的備份和恢復(fù)4）自動更新密鑰

5）自動管理歷史密鑰6）支持交叉認(rèn)證。

3、證書策略CP與證書實施說明CPS

證書策略CP，是指一套制定的規(guī)則，用于說明滿足一般安全性要求的數(shù)字證書在某個特定的團體里和（或）某一類應(yīng)用程序中的應(yīng)用能力。證書實施說明CPS，規(guī)定了在認(rèn)證過程中要遵循的操作程序。證書實施說明的內(nèi)容包括數(shù)字證書的復(fù)雜性及長度說明，但主要的是公開說明了認(rèn)證機構(gòu)的運作方式。

第七章《安全認(rèn)證實例》

1、CA建設(shè)概況

2、CFCA的證書管理策略

CFCA的兩大CA體系：

兩大CA體系即SET CA和Non-SET CA系統(tǒng)。其中SET CA系統(tǒng)是為在網(wǎng)上購物時用銀行卡來進行結(jié)算這類業(yè)務(wù)而建立的。SET的系統(tǒng)結(jié)構(gòu)分為三層，第一層為根CA（RCA），第二層為品牌CA（BCA），第三層則根據(jù)證書使用者的不同分為CCA（持卡人CA）、MCA（商戶CA）、PCA（網(wǎng)關(guān)CA）。另外還可以根據(jù)以后的發(fā)展，在第二層CA和第三層CA之間擴展出GCA（地區(qū)CA）。

Non-SET 系統(tǒng)對于業(yè)務(wù)應(yīng)用的范圍沒有嚴(yán)格的定義，結(jié)合電子商務(wù)具體的、實際的應(yīng)用，根據(jù)每個應(yīng)用的風(fēng)險程度不同可分為低風(fēng)險值和高風(fēng)險值這兩類證書(即個人/普通證書和高

級/企業(yè)級證書)，Non-SET 系統(tǒng)分為兩部分。

Non-SET-CA 系統(tǒng)分為三層結(jié)構(gòu)，第一層為根CA，第二層為政策CA，第三層為運營CA。

3、SHECA數(shù)字證書的申請與使用

4、VeriSign數(shù)字證書的申請與使用

服務(wù)器數(shù)字證書：能準(zhǔn)確無誤地鑒別確認(rèn)服務(wù)器和瀏覽器之間傳送的信息加密，保證了網(wǎng)絡(luò)服務(wù)器在安全模式下運行。

針對軟件開發(fā)商的開發(fā)者數(shù)字證書：軟件開發(fā)者可以為軟件做數(shù)字標(biāo)識，從而在因特網(wǎng)上安全傳送。

用于網(wǎng)絡(luò)瀏覽和S/MIME的個人數(shù)字證書：用來在個人用戶和其他用戶交換信息或者在使用在先服務(wù)時，驗證用戶的身份，保證信息的安全。

三、重點習(xí)題

（一）判斷題

1、為進行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定叫做網(wǎng)絡(luò)協(xié)議（對）

2、網(wǎng)絡(luò)中HTTP協(xié)議端口號默認(rèn)為80，但有時為了安全，也可以對端口號重新定義。（對）

3、SET協(xié)議能確保兩個應(yīng)用程序之間通訊內(nèi)容的保密性和數(shù)據(jù)的完整性。（錯）

4、SSL協(xié)議可用于加密任何基于TCP/IP的應(yīng)用。（對）

5、從發(fā)展趨勢來看，數(shù)字證書的應(yīng)用很有可能將只限于商務(wù)活動。（對）

6、中國金融認(rèn)證中心全面支持電子商務(wù)的兩種主要模式：SET CA 和No-SET CA。（對）

7、數(shù)字證書實際使用期和原定的有效期一樣長。（錯）

（二）單選題

1、Internet所使用的協(xié)議中，（A）協(xié)議提供了網(wǎng)間網(wǎng)連接的完善功能。

A．IPB．TCPC．IEEE802D．FTP2、公鑰密碼體系最主要的特點就是加密和解密使用（A）密鑰。

A．不同的B．相同的C．公開的D．秘密的3、DES算法屬于（A）。

A．對稱加密體制B．不對稱加密體制C．單向散列函數(shù)D．?dāng)?shù)字簽名算法

4、RFC 791文件公布的是下面哪個協(xié)議（A）

A、IPB、TCPC、SMTPD、HTTP5、下列哪一種是公開密鑰加密算法：(C)

A、DESB、AESC、RSAD、MAC

（三）多選題

1、所有電子商務(wù)應(yīng)用和基礎(chǔ)設(shè)施的支柱是（AC）

A．公共政策B．WWWC．技術(shù)標(biāo)準(zhǔn)D．INTERNETE．密碼

2、內(nèi)置的防止或減少客戶機安全威脅的機制有（AB）

A．?dāng)?shù)字證書B．防病毒軟件C．防火墻D．操作系統(tǒng)控制E．電子結(jié)算

3、以下哪些內(nèi)容屬于標(biāo)準(zhǔn)X.509數(shù)字證書的內(nèi)容（ABD）

Ａ．證書的版本信息；

Ｂ．證書的序列號，每個證書都有一個唯一的證書序列號；

C．證書使用者對證書的簽名；

D．證書所使用的簽名算法。

（四）填空題

1、從技術(shù)上看，電子商務(wù)面臨的信息安全問題主要來自：冒名偷竊、篡改數(shù)據(jù)、信息丟失、信息傳遞出問題 幾方面。

2、安全關(guān)聯(lián)有兩種類型：傳輸模式、隧道模式。

3、包過濾防火墻是應(yīng)用技術(shù)在對數(shù)據(jù)包進行選擇，截獲每個通過防火墻的IP包，并進行安全檢查。

（五）簡答題

1、ISO的開放系統(tǒng)互連（OSI）參考模型中，提供了哪幾種安全服務(wù)？

1）驗證服務(wù)：包括對等實體驗證和數(shù)據(jù)源驗證；2）訪問控制服務(wù)；3）數(shù)據(jù)保密服務(wù)；4）數(shù)據(jù)完整性服務(wù)；5）不可否認(rèn)服務(wù)。

2、基本數(shù)字證書格式中包含哪些內(nèi)容？

數(shù)字證書中一般包含證書持有者的名稱、公開密鑰、認(rèn)證機構(gòu)的數(shù)字簽名，此外還包括密鑰的有效時間、認(rèn)證機構(gòu)的名稱以及該證書的序列號等信息。交易伙伴可以利用數(shù)字證書來交換彼此的公開密鑰。

（六）問答題

機構(gòu)或部門在進行信息安全管理是要遵循的基本原則？

規(guī)范原則、預(yù)防原則、立足國內(nèi)原則、注重實效原則、系統(tǒng)化原則、均衡防護原則、分權(quán)制衡原則、應(yīng)急原則、災(zāi)難恢復(fù)原則。

（七）闡述題

在利用數(shù)字證書實現(xiàn)信息安全時，發(fā)送方主要有哪些工作？接收方又有哪些工作？ 發(fā)送方的工作主要有：

1）發(fā)送方利用散列函數(shù)，把要發(fā)送的信息散列成固定長度的數(shù)字摘要；

2）發(fā)送方用自己的私有密鑰對數(shù)字摘要進行加密，形成數(shù)字簽名；

3）發(fā)送方把數(shù)字簽名和自己的數(shù)字證書附加在原信息上，利用對稱密鑰進行對稱加密，形成加密后的信息；

4）發(fā)送方用接受方數(shù)字證書中給出的公開密鑰，來對發(fā)送方進行對稱加密的密鑰進行加密，將加密結(jié)果裝入數(shù)字信封；

5）發(fā)送方把加密后的信息與數(shù)字信封一起通過網(wǎng)絡(luò)發(fā)送出去。

接受方的工作主要有：

1）接受方用自己的私有密鑰對接收到的數(shù)字信封進行解密，得到發(fā)送方用于加密的對稱密鑰；

2）接受方用解密得到的對稱密鑰對接收到的加密后信息進行解密，得到信息、數(shù)字簽名和發(fā)送方的數(shù)字證書；

3）接收方用得到的發(fā)送方數(shù)字證書中的公開密鑰對數(shù)字簽名進行解密，得到數(shù)字摘要；

4）接收方運用同樣的散列函數(shù)，把解密得到的信息散列成固定長度的數(shù)字摘要；

5）接受方比較兩個數(shù)字摘要。如比較結(jié)果一致，則說明信息在傳遞的過程中為被篡改過，即保證了數(shù)據(jù)的完整性。

第二篇：0163《電子商務(wù)法律概論》2013年6月期末考試指導(dǎo)

0163《電子商務(wù)法律概論》2013年6月期末考試指導(dǎo)

一、考試說明

本課程為閉卷考試，考試時間為90分鐘?？荚囶}型如下：

1、選擇題（每題3分，共18分）

2、名詞解釋（每題5分，共20分）

3、簡答（每題8分，共24分）

4、案例分析（共18分）

5、論述題（共20分）

二、復(fù)習(xí)重要內(nèi)容

第一章《電子商務(wù)法概述》

1、網(wǎng)絡(luò)經(jīng)濟的內(nèi)涵和特征

網(wǎng)絡(luò)經(jīng)濟是指網(wǎng)絡(luò)型的經(jīng)濟，即經(jīng)濟活動的網(wǎng)絡(luò)化。和傳統(tǒng)經(jīng)濟形態(tài)相比，網(wǎng)絡(luò)經(jīng)濟有如下顯著特征： 1）虛擬實在化：經(jīng)濟活動不僅在傳統(tǒng)的物理空間內(nèi)進行，更主要地在網(wǎng)絡(luò)空間進行。但這種所謂的“虛擬”并不是虛無的，經(jīng)濟活動實實在在地進行著。這其實也就是網(wǎng)絡(luò)經(jīng)濟形態(tài)虛擬實在性的基本反映。2）經(jīng)濟全球化：Internet連通世界各國，促成了經(jīng)濟要素的無國界流動通道的形成，這最終將導(dǎo)致全球經(jīng)濟向一體化方向發(fā)展。3）經(jīng)濟直接化：知識是網(wǎng)絡(luò)經(jīng)濟的核心。當(dāng)顧客觀念、信息、技術(shù)成為核心資源，網(wǎng)絡(luò)經(jīng)濟就成為了一種直接經(jīng)濟，它再也不必把生產(chǎn)資料控制、生產(chǎn)和經(jīng)營過程控制及以貨幣中介形式出現(xiàn)的分配的控制作為經(jīng)濟活動的核心，而直接體現(xiàn)生產(chǎn)過程和商業(yè)過程的“直接性”。4）開放共享和高效快捷：網(wǎng)絡(luò)經(jīng)濟形成了經(jīng)濟活動在全球范圍內(nèi)相互聯(lián)動、資源共享的態(tài)勢。同時，隨著信息技術(shù)的發(fā)展，經(jīng)濟活動的時間概念縮短，連續(xù)性加強，頻率加快，高速度、高效率將成為各種經(jīng)濟體及個人行為的基本要求。

2、電子商務(wù)法內(nèi)涵

廣義上，電子商務(wù)是以電腦科技和電信技術(shù)為媒介的經(jīng)濟活動，在概念上，電子商務(wù)可以這么表述：1）主體涵蓋B2B與B2C。2）活動媒介轉(zhuǎn)換為電腦或電信科技：傳統(tǒng)藉由紙張、電話線路與面對面接觸的商業(yè)活動已部分轉(zhuǎn)換為藉由電腦科技或電信技術(shù)為媒介的活動。3）活動之客體涵蓋商品與服務(wù)：電子商務(wù)的客體主要涵蓋了商品或服務(wù)或者二者兼具，卻不僅限于此。

第二章《網(wǎng)絡(luò)經(jīng)濟法律關(guān)系的主體》

1、電子簽名的含義和法律效果

電子簽名是指一種電子形式的簽署。這種簽署或者是被包含在一個數(shù)據(jù)電文中，或者是附帶于該數(shù)據(jù)電文，或者是同該數(shù)據(jù)電文有著邏輯聯(lián)系，而且該數(shù)據(jù)電文是被一個人或以該人的名義用來確定其身份，并且表明其對該數(shù)據(jù)電文所包含內(nèi)容的認(rèn)可。

2、互聯(lián)網(wǎng)涉及的主要侵權(quán)形式

1）擅自在網(wǎng)上宣揚、公布他人隱私。2）篡改、監(jiān)看他人的電子郵件。3）垃圾郵件（spam）的寄送。4）非法獲取、利用他人的隱私。

第三章《網(wǎng)絡(luò)產(chǎn)權(quán)》

1、商業(yè)秘密的構(gòu)成要件和特征

1）未知性：即通常所說的客觀秘密性。這里之所以將其作為一個獨立的構(gòu)成要件，在于“尚未公知”是構(gòu)成商業(yè)秘密的前提。2）經(jīng)濟價值性：這里的經(jīng)濟價值并不是僅指獲得商業(yè)上的利潤，還包括通過商業(yè)秘密的使用，能為使用人帶來競爭優(yōu)勢。3）實用性：所謂實用性是指商業(yè)秘密不是一種純理論方案，能夠在實際中得到應(yīng)用。即該商業(yè)秘密可以實際操作，內(nèi)容明確具體。只要求商業(yè)秘密必須是一個完整的方案，權(quán)利人馬上即可將其實施。4）管理性：即商業(yè)秘密的權(quán)利人對該秘密采取了保密措施，將其作為秘密進行管理。上述四個要件是構(gòu)成商業(yè)秘密不可缺少的，其中尚未公知性是商業(yè)秘密的前提，經(jīng)濟價值性、實用性是商業(yè)秘密的基礎(chǔ)，管理性是商業(yè)秘密的保證。四個要件彼此聯(lián)系，有機組合，共同成為認(rèn)定商業(yè)秘密的基礎(chǔ)。12、域名的法律特征

域名的法律特征在很大程度上取決于它的技術(shù)特征，其主要內(nèi)容包括：（1）標(biāo)識性。在因特網(wǎng)上不同的組織機構(gòu)是以各自的域名來標(biāo)識自身而相互區(qū)別的。（2）惟一性。為了保證域名標(biāo)識作用的發(fā)揮，域名必須在全球范圍內(nèi)具有惟一性。這是域名標(biāo)識性的根本保障。（3）排他性。由于因特網(wǎng)是覆蓋全球的，使用范圍的廣泛性決定了域名必須具有絕對的排他性。申請注冊遵循“先申請先注冊”的原則。

3、域名與商標(biāo)的聯(lián)系和區(qū)別

商標(biāo)和域名，二者都有一定的標(biāo)識性和排他性，并且都具有廣告宣傳的功能，這是它們的共同之處。它們的界別主要有：①兩者適用的對象不同。商標(biāo)是由文字或圖形組成的、用于商品或服務(wù)的識別性標(biāo)記，而域名是由若干個英文字母、數(shù)字和連接符組成，用以區(qū)別主頁提供者即不同的計算機用戶，不直接區(qū)分商品或服務(wù)。②兩者具有的標(biāo)識性的基礎(chǔ)不同。商標(biāo)的注冊和保護是按商品或服務(wù)類別不同即可，即標(biāo)識性源于其顯著性，而域名則決不可能出現(xiàn)兩個完全相同的字符得以注冊的現(xiàn)象，即域名的標(biāo)識性是由它的惟一性所決定的。③兩者具有的保護標(biāo)準(zhǔn)不同。商標(biāo)的注冊和保護標(biāo)準(zhǔn)是相同或相似，與已注冊的商標(biāo)相同或相似的商標(biāo)使用在相同或相似的商品或服務(wù)上，則不會獲得注冊。對于域名，只要不是與已注冊的域名完全相同，就可以獲得注冊，因此幾個相似的域名能夠同時存在，互不侵犯。④兩者注冊方式不同。商標(biāo)須按商品或服務(wù)的類別進行注冊，域名則根據(jù)該企業(yè)的行業(yè)性質(zhì)分類注冊。⑤兩者的使用限制不同。商標(biāo)的注冊和使用有嚴(yán)格的禁用條款，例如我國《商標(biāo)法》規(guī)定，國旗、國徽、產(chǎn)品的通用名稱、縣級以上的地名等不得注冊為商標(biāo)，而對于域名的注冊，其禁用范圍很小，限制程度也較寬松。⑥兩者取得的原則不同。域名采取注冊在先原則，商標(biāo)取得的原則因國家而異。

4、網(wǎng)絡(luò)商標(biāo)侵權(quán)的表現(xiàn)和認(rèn)定

網(wǎng)上商標(biāo)權(quán)利保護的焦點主要集中在如何對付花樣越來越繁多的侵權(quán)手段上：1）域名搶注問題：其表現(xiàn)形式主要有：二級域名或三級域名同他人商標(biāo)相同或相似；2）BBS上的商標(biāo)侵權(quán)：BBS，即電子布告板系統(tǒng)，是因特網(wǎng)上一種重要的信息交互方式。人們可以向電子布告板系統(tǒng)上載和從那里下載信息。3）網(wǎng)頁鏈接上的商標(biāo)侵權(quán)：從功能上說，網(wǎng)頁類似于電子布告板系統(tǒng)，用他人的商標(biāo)作網(wǎng)頁上鏈接的錨也類似于把人商標(biāo)用作電子頁告板系統(tǒng)的文件描述符。實際上，網(wǎng)頁上鏈接的情況比電布告板系統(tǒng)復(fù)雜得多，因此判斷這類商標(biāo)侵權(quán)糾紛必須給具體案情，考慮網(wǎng)頁上的“錨”是否被鏈接設(shè)置者當(dāng)做商標(biāo)使用，以及這種使用是否足以使消費者產(chǎn)生混淆。4）網(wǎng)上搜索引擎引起的“隱形商標(biāo)侵權(quán)糾紛”：這種商標(biāo)糾紛的特征是某個網(wǎng)主將他人的商標(biāo)商埋置在自己網(wǎng)頁的源代碼中，這樣雖然用戶不能在該網(wǎng)頁上直接看到他人的商標(biāo)，但是用戶使用網(wǎng)上搜索引擎查找該他人的商標(biāo)時，該網(wǎng)頁就會位居搜索結(jié)果的前列。元標(biāo)記并非為網(wǎng)頁正常運行所必須，但是越來越多的網(wǎng)頁設(shè)計者將其包括在設(shè)計之內(nèi)。網(wǎng)上商標(biāo)侵權(quán)的認(rèn)定：電子商務(wù)的地域性特點不明確。如果電子商務(wù)涉及兩個國家，而商標(biāo)并未在兩個國家同時注冊，則會出現(xiàn)認(rèn)定上的困難。其次，侵權(quán)地的認(rèn)定也是一個問題。通過跨地域、跨國界的互聯(lián)網(wǎng)銷售侵權(quán)產(chǎn)品，如何認(rèn)定侵權(quán)地是各國司法機關(guān)面臨的難題。第三，法律的適用問題。第四，侵權(quán)損害的計算及賠償問題。

第四章《網(wǎng)絡(luò)商行為》

1、電子合同的含義和特征

電子合同是平等主體的自然人、法人及其他組織之間通過電子方式設(shè)立、變更、終止民事權(quán)利義務(wù)關(guān)系的意思表示一致的協(xié)議。同傳統(tǒng)的合同相比，電子合同除了具有傳統(tǒng)合同諸如協(xié)商性、平等性等一些特征外，還具有自身的一些特征：1）電子合同當(dāng)事人特征。2）電子合同構(gòu)成要件特征。3）電子合同的安全特征。

2、電子代理人含義和法律性質(zhì)

所謂電子“代理人”（Electronic Agent）是指“不需要人的審查或操作，而能用于獨立地發(fā)出、回應(yīng)電子記錄，以及部分或全部地履行合同的計算機程序，電子的或其他自動化手段。”電子商務(wù)合同的訂立，主要是通過電子數(shù)據(jù)傳遞實現(xiàn)的，除了將數(shù)據(jù)通信作為通信手段之外，眾多商家還在電子商務(wù)中，采用智能化交易系統(tǒng)（后文稱為電子“代理人），自動發(fā)送、接收，或處理交易訂單?？梢源_認(rèn)，電子

代理人并不是具有法律人格的主體，而是一種能夠執(zhí)行人的意思的，智能化的交易工具。計算機的信息自動交流和處理都是遵從用戶預(yù)先設(shè)定好的程序而作出的反應(yīng)，當(dāng)事人也可以在程序運行過程中隨時介入。所以，計算機訂立的合同和人與人之間直接信息交流訂立的合同一樣也具有合同當(dāng)事人的合意。聯(lián)合國國際貿(mào)易法委員會1996年制定的《電子商務(wù)示范法》也肯定了自動訂立的合同的法律效力。

3、電子認(rèn)證

電子商務(wù)認(rèn)證，它特指由從事認(rèn)證服務(wù)的第三方機構(gòu)對電子簽名及其簽署者的真實性數(shù)字信息進行的具有法律意義的鑒別驗證活動。電子認(rèn)證與電子簽名兩者關(guān)系密切。兩者都是電子商務(wù)的保障機制，但兩者的手段、功能、目的及運用范圍都有一些差異。電子簽名是一種技術(shù)手段上的、工具性的保障，主要用于數(shù)據(jù)通信本身的安全，使之不被否認(rèn)或篡改，同時適用于封閉型和開放性的交易網(wǎng)絡(luò)。而電子認(rèn)證則主要應(yīng)用于交易關(guān)系的信用安全方面，保證交易主體的真實與可行，是一種組織制度上的保證，主要運用于開放性的交易網(wǎng)絡(luò)。

5、電子支付的立法建議

第五章《網(wǎng)絡(luò)經(jīng)濟的監(jiān)管和調(diào)控》

1、網(wǎng)絡(luò)時代所面臨的信息安全問題

1）信息污染：信息污染主要有兩種表現(xiàn)形式：信息垃圾與信息病毒。前者主要是泛指網(wǎng)絡(luò)上的一切無用信息、失真信息、陳舊信息、污染信息等；而后者則是一種具有復(fù)制性、傳播性和破壞性等特點的惡性電腦程序。2）信息侵權(quán)：由于信息網(wǎng)絡(luò)的自由開放性，任何人都可以在網(wǎng)上發(fā)表作品，而在網(wǎng)上抄襲他人作品比現(xiàn)實世界更容易且難以被人發(fā)現(xiàn)。所以侵權(quán)現(xiàn)象愈演愈烈。3）信息滲透：是指發(fā)達國家利用其信息優(yōu)勢向發(fā)展中國家輸出其價值觀念的行為，通過信息網(wǎng)絡(luò)進行政治滲透和價值觀的推銷，既方便又有效。

2、網(wǎng)絡(luò)經(jīng)濟的政府管理原則

原則之一：電子商務(wù)真正有效的管理模式就是電子政務(wù)。原則之二：電子政務(wù)的建立和完善是一個龐大的系統(tǒng)工程，需要各部門的合作甚至是一定程度的融合，而這種合作只有達到相當(dāng)?shù)膶哟闻c規(guī)模后，電子政務(wù)才是可操作的。原則之三：“避虛就實”原則。原則之四：電子商務(wù)應(yīng)該是一個完整的鏈條，其中任何環(huán)節(jié)的中斷或任何關(guān)系的破壞都將是對網(wǎng)絡(luò)與電子商務(wù)的管理和發(fā)展十分不利的，保證網(wǎng)絡(luò)經(jīng)濟與電子商務(wù)鏈條的完整性對于其管理十分必要，即網(wǎng)絡(luò)時代的管理應(yīng)是完整的。原則之五：網(wǎng)絡(luò)時代的管理應(yīng)是跨行業(yè)與地域的。原則之六：電子商務(wù)的發(fā)展需要一個良好的風(fēng)險分擔(dān)機制，需要不同行業(yè)從不同的角度分擔(dān)相應(yīng)的風(fēng)險，促進電子商務(wù)本身的發(fā)展，也促進電子商務(wù)周邊業(yè)務(wù)的拓展。原則之七：網(wǎng)絡(luò)時代的管理應(yīng)是信息共享的，并且，通過信息共享，可以使管理達到事半功倍的效果。網(wǎng)絡(luò)時代的市場自律應(yīng)充分發(fā)揮網(wǎng)絡(luò)交互性的特點，把非網(wǎng)絡(luò)下單向的、信息獲得不充分的商業(yè)行為通過交互性轉(zhuǎn)化為信息充分共享、促進商家自律的模式。原則之八：網(wǎng)絡(luò)與電子商務(wù)有其特殊的渠道和發(fā)展規(guī)律，相應(yīng)的管理也應(yīng)切實找到有效管理的切入點。原則之九：走一條有中國特色的電子商務(wù)認(rèn)證體系的道路，即建立存在官方參與的電子商務(wù)認(rèn)證，而這種辦法在現(xiàn)階段也許更具現(xiàn)實意義，并且目前的許多實際情況就是這樣做的。原則之十：從某種角度看，網(wǎng)絡(luò)經(jīng)濟與電子商務(wù)會是一場空前的國際合作，或者說，網(wǎng)絡(luò)經(jīng)濟與電子商務(wù)對于國際合作的要求會越來越高，所以，既然是合作，沒有規(guī)則和約定在先顯然是無法操作的，而這一過程單靠企業(yè)自己是無法完成的，國家之間必須極大地加強這種合作的意識和合作的力度。

第六章《網(wǎng)絡(luò)經(jīng)濟中的侵權(quán)與犯罪》

1、網(wǎng)絡(luò)侵權(quán)的特點和類型

網(wǎng)絡(luò)侵權(quán)的類型包括：1）侵犯人身權(quán)2）侵犯財產(chǎn)權(quán)3）侵犯知識產(chǎn)權(quán)，與一般侵權(quán)行為相比，網(wǎng)絡(luò)侵權(quán)具有以下幾個基本特點：（1）技術(shù)性。（2）隱蔽性。（3）嚴(yán)重破壞性。（4）無形性。此外，網(wǎng)絡(luò)侵權(quán)還具有國際性、表現(xiàn)多樣性等特點。

2、計算機犯罪的含義和特點

計算機犯罪是指行為人故意直接對計算機實施侵入或破壞，或者是利用計算機實施有關(guān)金融詐騙、盜竊、貪污、挪用公款、竊 取國家秘密或其他犯罪行為的總稱。1）計算機犯罪在法律上主要有以下基本特點：（1）具有違法性，違反刑事法律性。這種非法性體現(xiàn)在兩個方面：首先，計

算機犯罪是法律所不允許的行為，其次，在計算機犯罪中，犯罪者必然超越了由法律或者權(quán)利人所授予的權(quán)利范圍，也就是說計算犯罪的本身表現(xiàn)為越權(quán)操作。（2）具有社會危害性。沒有社會危害性的行為絕對不能構(gòu)成犯罪。（3）具有應(yīng)受制裁性，具有違法性的計算機犯罪，具有極其廣泛的社會危害性，是一類特殊的犯罪形態(tài)，其中包含有許多具體的罪名，應(yīng)當(dāng)受到國家和法律的制裁。2）計算機犯罪與普通犯罪的不同特點：（1）智能性。（2）社會危害嚴(yán)重。（3）極強的隱蔽性。（4）作案時間短促，危害區(qū)域具有廣泛性，具有國際化特征。（5）目的多樣化。

第七章《網(wǎng)絡(luò)經(jīng)濟的司法管轄權(quán)和證據(jù)規(guī)則》

1、電子證據(jù)的含義和特征

電子證據(jù)是指計算機系統(tǒng)運行過程中產(chǎn)生的或儲存的以其記錄的內(nèi)容證明案件事實的電、磁、光記錄物，這些記錄物具有多種輸出表現(xiàn)形式。它與其他證據(jù)相比主要有以下特點：

（1）電子證據(jù)具有數(shù)字技術(shù)性，技術(shù)含量高，具有高度的科學(xué)技術(shù)性。

（2）電子證據(jù)具有脆弱性，易被偽造、篡改。由于電子證據(jù)均以電磁濃縮的形式儲存。

（3）電子證據(jù)具有復(fù)合性、表現(xiàn)形式的多態(tài)性與豐富性。

（4）電子證據(jù)具有間接性。

三、重點習(xí)題

（一）選擇題

1、網(wǎng)上肖像的使用所占比例越來越高，侵權(quán)問題也日漸突出，下列構(gòu)成侵犯肖像權(quán)的有（）

A未經(jīng)本人同意，在網(wǎng)站上使用與發(fā)布信息內(nèi)容無關(guān)的他人肖像。

B未經(jīng)本人同意，使用他人肖像在互聯(lián)網(wǎng)上做廣告，進行商業(yè)宣傳。

C 使用參加集會、游行、儀式、慶典等公共活動的人的肖像。

D國家機關(guān)為執(zhí)行公務(wù)而強制使用公民的肖像

2、所謂網(wǎng)絡(luò)廣告，是指在互聯(lián)網(wǎng)的站點上發(fā)布的以數(shù)字代碼為載體的各種經(jīng)營性廣告，應(yīng)當(dāng)管理和約束的網(wǎng)絡(luò)廣告行為包括（）：

A虛假廣告B隱形廣告C騷擾廣告D醫(yī)藥廣告

3、下列關(guān)于電子簽名的描述正確的有（）：

A以電子形式存在，依附于電子文件

B可用以辨識電子文件簽署者身份

C表示簽署者同意電子文件內(nèi)容

D是指能識別“作成者”的記錄或符號

4、網(wǎng)絡(luò)版權(quán)中的經(jīng)濟權(quán)利可以分為（）三大類：

A復(fù)制B演繹權(quán)C商號權(quán)D傳播權(quán)E名譽權(quán)

5、網(wǎng)絡(luò)時代所面臨的信息安全問題包括（）：

A信息傳遞B信息爆炸C信息侵權(quán)D信息滲透E信息污染

6、作品數(shù)字化行為的法律性質(zhì)為（）：

A是著作權(quán)法中的復(fù)制行為B類似于翻譯的演繹行為

C應(yīng)當(dāng)賦予專利的行為D是網(wǎng)絡(luò)作品

參考答案：

1、AB2、ABC3、ABCD4、ABD5、CDE6、A

（二）名詞解釋

1、網(wǎng)絡(luò)作品

2、電子證據(jù)

3、電子認(rèn)證

（三）簡答題

1、簡述合伙企業(yè)的無限連帶責(zé)任。

2、簡述電子代理人的含義和法律性質(zhì)。

3．簡述網(wǎng)絡(luò)經(jīng)濟法律關(guān)系主體與傳統(tǒng)民商事法律關(guān)系主體具有的不同特點。

4．簡述電子簽名的含義和法律效果。

（四）案例分析

王蒙等六作家訴世紀(jì)互聯(lián)通訊技術(shù)有限公司案

原告（被上訴人）：張潔、張抗抗、劉震云、畢淑敏、王蒙、張承志

被告（上訴人）：北京世紀(jì)互聯(lián)通訊技術(shù)有限公司

案由：王蒙等六作家的作品《堅硬的稀粥》、《漫長的路》、《黑駿馬》、《北方的河》、《一地雞毛》、《預(yù)約死亡》、《白嬰粟》被被告從其他網(wǎng)站上載到被告網(wǎng)站“小說一族”欄目。作品有作者署名，作品內(nèi)容完整，而被告的上述行為沒有得到原告的許可。原告認(rèn)為，被告的行為侵犯了原告對其作品享有的使用權(quán)和獲得報酬權(quán)，而被告則認(rèn)為我國法律對在網(wǎng)絡(luò)上使用作品沒有相關(guān)規(guī)定，原告要求被告公司承擔(dān)侵權(quán)責(zé)任，并要求賠償原告的精神損失。

要求：運用網(wǎng)絡(luò)經(jīng)濟版權(quán)的相關(guān)內(nèi)容分析案例中原告和被告的主張，并說明理由。

案例解析：支持原告的主張。理由為：著作權(quán)人對其創(chuàng)作的作品在法定期限內(nèi)享有專有權(quán)，任何單位和個人未經(jīng)著作權(quán)人的許可公開使用他人的作品，都構(gòu)成對作者著作權(quán)的侵害?？茖W(xué)技術(shù)的發(fā)展，必然對作品的表現(xiàn)形式、使用方式、傳播手段等方面產(chǎn)生影響"一但這些影響并不能構(gòu)成否認(rèn)作者對其創(chuàng)作作品所享有的專有權(quán)。數(shù)字化作品是將文字、數(shù)值、圖象等表現(xiàn)形式的作品通過計算機轉(zhuǎn)化成機器識別的二進制編碼數(shù)字技術(shù)，這種轉(zhuǎn)化不具有著作權(quán)法意義上的創(chuàng)造性，并沒有形成新的作品。因此原作品著作權(quán)人在數(shù)字環(huán)境中對其作品依然享有著作權(quán)。本案被告未經(jīng)許可將原告作品在網(wǎng)上傳播，侵害了原告對其作品享有的使用權(quán)和獲得報酬權(quán)。

（五）論述題

1、試述網(wǎng)絡(luò)中介服務(wù)者的民事責(zé)任。

2、試述網(wǎng)絡(luò)經(jīng)濟的政府管理。

說明：本考試指導(dǎo)只適用于201303學(xué)期期末考試使用，包括正考和重修內(nèi)容。指導(dǎo)中的章節(jié)知識點涵蓋考試所有內(nèi)容，給出的習(xí)題為考試類型題，習(xí)題答案要點只作為參考，詳見課程講義或筆記。如果在復(fù)習(xí)中有疑難問題請到課程答疑區(qū)提問。祝大家考試順利！

第三篇：電子商務(wù)安全管理論文

文 章來

源蓮山 課

件 w w w.5Y

k J.Com 7

摘要：防火墻技術(shù)作為保證電子商務(wù)活動中信息安全的第一道有效屏障，受到越來越多的關(guān)注。本文從防火墻的概念和技術(shù)出發(fā)，詳細(xì)分析了防火墻的功能，并對其保證安全方法的不同進行了分類研究。

關(guān)鍵詞：信息安全防火墻過濾代理遷移

在信息社會中，信息具有和能源、物源同等的價值，在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題，對于企業(yè)更是如此。經(jīng)濟社會的發(fā)展更要求各用戶之間的通信和資源共享，需要將一批計算機連成網(wǎng)絡(luò)才能保證電子商務(wù)活動的正常開展，這樣就帶來了更多的安全隱患。特別是對當(dāng)今最大的網(wǎng)絡(luò)——國際互聯(lián)網(wǎng)，很容易遭到別有用心者的惡意攻擊和破壞。信息的泄露問題也變得日益嚴(yán)重，因此，計算機網(wǎng)絡(luò)的安全性問題就變得越來越重要。

如何來保證計算機網(wǎng)絡(luò)的安全性呢？方法雖然很多，但防火墻技術(shù)絕對是其中最高效、實用的方法之一。在構(gòu)建安全的網(wǎng)絡(luò)環(huán)境的過程中，防火墻作為第一道安全防線，正受到越來越多用戶的關(guān)注。通常一個公司在購買網(wǎng)絡(luò)安全設(shè)備時，總是把防火墻放在首位。目前，防火墻已經(jīng)成為世界上用得最多的網(wǎng)絡(luò)安全產(chǎn)品之一。那么，防火墻是如何保證網(wǎng)絡(luò)系統(tǒng)的安全，又如何實現(xiàn)自身安全的呢？本文從防火墻的概念出發(fā)，詳細(xì)分析了防火墻的功能，并按其保證安全方法的不同進行了分類:包過濾式防火墻、服務(wù)代理式防火墻、地址遷移式防火墻等。

一、防火墻介紹

防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，是網(wǎng)絡(luò)之間一種特殊的訪問控制設(shè)施。在Internet網(wǎng)絡(luò)與內(nèi)部網(wǎng)之間設(shè)置的一道屏障，防止黑客進入內(nèi)部網(wǎng)，由用戶制定安全訪問策略，抵御各種侵襲的一種隔離技術(shù)。它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，將“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息；能限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作；能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻的安全技術(shù)包括包過濾技術(shù)、代理技術(shù)和地址遷移技術(shù)等。

二、防火墻的作用

1.作為網(wǎng)絡(luò)安全的屏障

只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，可使網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止NFS協(xié)議進出受保護的網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊，如Ip選項中的源路由攻擊和ICMp重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

2.可以強化網(wǎng)絡(luò)安全策略

通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其他的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻身上。

3.可以對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的?？梢郧宄阑饓κ欠衲軌虻謸豕粽叩奶綔y和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。

4.可以防止內(nèi)部信息的外泄

通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

三、防火墻的技術(shù)分類

1.包過濾技術(shù)（packet Filter）式防火墻

包過濾是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址，以及包所使用端口確定是否允許該類數(shù)據(jù)包通過。在互聯(lián)網(wǎng)這樣的信息包交換網(wǎng)絡(luò)上，所有往來的信息都被分割成許許多多一定長度的信息包，包中包括發(fā)送者的Ip地址和接收者的Ip地址。當(dāng)這些包被送上互聯(lián)網(wǎng)時，路由器會讀取接收者的Ip并選擇一條物理上的線路發(fā)送出去，信息包可能以不同的路線抵達目的地，當(dāng)所有的包抵達后會在目的地重新組裝還原。包過濾式的防火墻會檢查所有通過信息包里的Ip地址，并按照系統(tǒng)管理員所給定的過濾規(guī)則過濾信息包。如果防火墻設(shè)定某一Ip為危險的話，從這個地址而來的所有信息都會被防火墻屏蔽掉。這種防火墻的用法很多，比如國家有關(guān)部門可以通過包過濾防火墻來禁止國內(nèi)用戶去訪問那些違反我國有關(guān)規(guī)定或者“有問題”的國外站點。包過濾路由器的最大的優(yōu)點就是它對于用戶來說是透明的，也就是說不需要用戶名和密碼來登錄。這種防火墻速度快而且易于維護，通常做為第一道防線。包過濾路由器的弊端也是很明顯的，通常它沒有用戶的使用記錄，這樣就不能從訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄。而攻擊一個單純的包過濾式的防火墻對黑客來說是比較容易的。如“信息包沖擊”是黑客比較常用的一種攻擊手段，黑客們對包過濾式防火墻發(fā)出一系列信息包，不過這些包中的Ip地址已經(jīng)被替換掉了，取而代之的是一串順序的Ip地址。一旦有一個包通過了防火墻，黑客便可以用這個Ip地址來偽裝他們發(fā)出的信息。通常它沒有用戶的使用記錄，這樣我們就不能從訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄；此外，配置繁瑣也是包過濾防火墻的一個缺點。它阻擋別人進入內(nèi)部網(wǎng)絡(luò)，但也不告訴你何人進入你的系統(tǒng)，或者何人從內(nèi)部進入網(wǎng)際網(wǎng)路。它可以阻止外部對私有網(wǎng)絡(luò)的訪問，卻不能記錄內(nèi)部的訪問。包過濾另一個關(guān)鍵的弱點就是不能在用戶級別上進行過濾，即不能鑒別不同的用戶和防止ip地址盜用。所以說包過濾型防火墻是某種意義上的安全系統(tǒng)。

2.代理服務(wù)式防火墻

代理服務(wù)是另一種類型的防火墻，它通常是一個軟件模塊，運行在一臺主機上。代理服務(wù)器與路由器的合作，路由器實現(xiàn)內(nèi)部和外部網(wǎng)絡(luò)交互時的信息流導(dǎo)向，將所有的相關(guān)應(yīng)用服務(wù)請求傳遞給代理服務(wù)器。代理服務(wù)作用在應(yīng)用層，其特點是完全“阻隔”了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。代理服務(wù)的實質(zhì)是中介作用，它不允許內(nèi)部網(wǎng)和外部網(wǎng)之間進行直接的通信。

用戶希望訪問內(nèi)部網(wǎng)某個應(yīng)用服務(wù)器時，實際上是向運行在防火墻上的代理服務(wù)軟件提出請求，建立連接;理服務(wù)器代表它向要訪問的應(yīng)用系統(tǒng)提出請求，建立連接;應(yīng)用系統(tǒng)給予代理服務(wù)器響應(yīng);代理服務(wù)器給予外部網(wǎng)用戶以響應(yīng)。外部網(wǎng)用戶與應(yīng)用服務(wù)器之間的數(shù)據(jù)傳輸全部由代理服務(wù)器中轉(zhuǎn)，外部網(wǎng)用戶無法直接與應(yīng)用服務(wù)器交互，避免了來自外部用戶的攻擊。通常代理服務(wù)是針對特定的應(yīng)用服務(wù)而言的，不同的應(yīng)用服務(wù)可以設(shè)置不同的代理服務(wù)器。目前，很多內(nèi)部網(wǎng)絡(luò)都同時使用分組過濾路由器和代理服務(wù)器來保證內(nèi)部網(wǎng)絡(luò)的安全性，并且取得了較好的效果。

3.地址遷移式防火墻

由于多種原因，Ipv4地址逐步面臨耗盡的危機，而Ipv6的實際應(yīng)用還有待時日。隨著企業(yè)上網(wǎng)的人數(shù)增多，企業(yè)獲得的公共Ip地址（稱全局Ip地址，或者實際Ip地址）可能難以和企業(yè)上網(wǎng)的實際設(shè)備數(shù)目匹配，這種現(xiàn)象具有加劇的傾向。一種可能的解決方案是為每個企業(yè)分配若干個全局Ip地址，企業(yè)網(wǎng)內(nèi)部使用自定義的Ip地址（稱為本地Ip地址或者虛擬Ip地址）。當(dāng)內(nèi)外用戶希望相互訪問時,專門的路由器（NAT路由器）負(fù)責(zé)全局/本地Ip地址的映射。NAT路由器位于不同地址域的邊界處，通過保留部分全局Ip地址的分配權(quán)來支持Ip數(shù)據(jù)報的跨網(wǎng)傳輸。其工作原理:(1)地址綁定（靜態(tài)或者動態(tài)的建立本地/全局地址的映射關(guān)系）;(2)地址查找和轉(zhuǎn)換（對數(shù)據(jù)報中的相關(guān)地址信息進行修改）;(3)地址解綁定（釋放全局地址）。

地址遷移式防火墻實際上融合了分組過濾和應(yīng)用代理的設(shè)計思想，可以根據(jù)應(yīng)用的需求限定允許內(nèi)外網(wǎng)訪問的結(jié)點；可以屏蔽內(nèi)網(wǎng)的地址，保證內(nèi)網(wǎng)的安全性。數(shù)據(jù)報分析是NAT路由器必須做的工作（例如，修改Ip數(shù)據(jù)報攜帶的高層協(xié)議數(shù)據(jù)單元中的地址信息），因此可以有選擇地提供/拒絕部分跨網(wǎng)的應(yīng)用服務(wù)。

四、小結(jié)

在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。隨著電子商務(wù)的不斷發(fā)展，防火墻技術(shù)必將在網(wǎng)絡(luò)安全方面著發(fā)揮更加重要的作用和價值。

參考文獻:

[1]高峰許南山:防火墻包過濾規(guī)則問題的研究[J].應(yīng)用,2003,23(6)

[2]趙啟斌梁京章:防火墻過濾規(guī)則異常的研究[J].工程,2005.12

[3]謝希仁:計算機網(wǎng)絡(luò)技術(shù)[M].北京:電子工業(yè)出版社,1999

文 章來

源蓮山 課

件 w w w.5Y

k J.Com 7

第四篇：電子商務(wù)實習(xí)指導(dǎo)

實習(xí)指導(dǎo)

一、課程設(shè)計目的

本課程實習(xí)是學(xué)習(xí)《電子商務(wù)概論》課程后進行的一次全面的實踐性練習(xí)。其目的在于加深對電子商務(wù)基礎(chǔ)理論和基本知識的理解，初步掌握一些電子商務(wù)與網(wǎng)上交易的運用技能。同時課程設(shè)計應(yīng)充分體現(xiàn)“教師指導(dǎo)下的以學(xué)生為中心”的教學(xué)模式，以學(xué)生為認(rèn)知主體，充分調(diào)動學(xué)生的積極性和能動性，重視學(xué)生自學(xué)能力的培養(yǎng)。

二、實習(xí)安排 地點：實訓(xùn)樓303 時間：6月5日-6月6日

三、設(shè)計要求

1.根據(jù)課程的進度安排，按照科學(xué)求實的方法，踏實地開展課程設(shè)計活動。2.課程設(shè)計過程中，根據(jù)組別和實習(xí)的具體需求，在不同角色及各環(huán)節(jié)中撰寫相關(guān)的文檔，最后要求提交比較詳細(xì)的課程設(shè)計報告。

3.初步開發(fā)出可以運行的電子商務(wù)平臺，并進行虛擬的一定數(shù)量的交易(包括買和賣)，通過上機檢查。

四、考核標(biāo)準(zhǔn)

由指導(dǎo)教師根據(jù)學(xué)生完成課程設(shè)計任務(wù)的情況（包括電子商務(wù)平臺的開發(fā)情況20%、課程設(shè)計報告的質(zhì)量50%和課程設(shè)計過程中的工作態(tài)度30%）綜合打分。成績評定實行優(yōu)秀、良好、及格和不及格四個等級。

五、具體內(nèi)容：

第一部分

實驗1 B2B實驗

B2B：企業(yè)與企業(yè)間的電子商務(wù)。B2B方式是電子商務(wù)應(yīng)用最重要和最受企業(yè)重視的形式，企業(yè)可以使用Internet或其他網(wǎng)絡(luò)尋找交易合作伙伴，完成從定購到結(jié)算的全部交易行為，包括向供應(yīng)商訂貨、簽約和使用銀行轉(zhuǎn)賬、網(wǎng)上銀行等方式進行付款，以及在商貿(mào)過程中發(fā)生的其他問題。本節(jié)實驗?zāi)M實現(xiàn)“商場”通過網(wǎng)上交易平臺向“廠家”在線訂購產(chǎn)品，并利用交易洽談等手段建立訂購合同，“廠家”受理訂單，通過“物流企業(yè)”送貨最終完成交易的整個流程。在B2B電子商務(wù)中，參與主體主要包括：廠家、商場、物流配送中心、網(wǎng)上銀行等。在B2B電子商務(wù)模式中，交易流程如下：

(1)作為廠家登錄的用戶首先要“生產(chǎn)產(chǎn)品”，建立起屬于自己的產(chǎn)品庫。廠家的產(chǎn)品庫同時發(fā)布在B2B網(wǎng)上交易平臺上供所有采購者查看。

(2)商場用戶登錄進入“采購產(chǎn)品”（B2B網(wǎng)上交易平臺）查看產(chǎn)品信息，采集要購買的產(chǎn)品。(3)商場把采集的產(chǎn)品放入購物車，填寫相關(guān)訂購信息并確認(rèn)從而建立新訂單。

(4)如果商場滿意產(chǎn)品的價格，可以選擇在線支付進入網(wǎng)上銀行支付接口支付訂單賬目金額。也可以選擇銀行轉(zhuǎn)賬，設(shè)置產(chǎn)品建議價格留待洽談。

(5)廠家接收到新訂單后根據(jù)訂單狀態(tài)進行訂單處理或設(shè)置洽談。(6)根據(jù)雙方洽談磋商的結(jié)果，銀行審核通過交易雙方轉(zhuǎn)賬。(7)廠家處理訂單，選擇物流公司，生成運輸通知單并支付運輸費用。(8)銀行審核通過廠家與物流公司之間的運輸費用轉(zhuǎn)賬。

(9)物流企業(yè)待資金到位后處理發(fā)貨單，發(fā)貨給商場并通知商場確認(rèn)。(10)商場辦理“產(chǎn)品入庫”，回復(fù)到貨確認(rèn)。

實驗2 B2C實驗

B2C：企業(yè)與個人消費者間的電子商務(wù)，實質(zhì)上是電子化的零售業(yè)（即網(wǎng)上購物），在Internet網(wǎng)上已建立了遍布著各種形式的電子商務(wù)，提供了從鮮花、書籍到計算機、汽車等各種消費品和服務(wù)。由于Internet 提供了雙向的交互通信，節(jié)省了企業(yè)和消費者的時間、空間，提高了交易效率、節(jié)省各類不必要的開支。

在B2C電子商務(wù)模式中，參與主體主要包括：消費者、網(wǎng)上商家、收款銀行、物流配送中心等。

在B2C電子商務(wù)模式中，交易流程如下：

(1)商場登錄系統(tǒng)后首先要向廠家訂購產(chǎn)品，建立起自己的產(chǎn)品庫。商場的庫存產(chǎn)品同時在網(wǎng)上商城展示，供消費者選購。(2)消費者進入網(wǎng)上商城開始購物操作。

(3)確認(rèn)自己的購物車后，消費者填寫好訂購信息去收銀臺結(jié)賬完成此次購物。(4)如果訂購單選擇的是銀行轉(zhuǎn)賬支付，需要銀行審核訂單的貨款轉(zhuǎn)賬信息。(5)待資金轉(zhuǎn)入后商場處理該訂單，選擇物流公司，生成運輸通知單并支付運輸費用。(6)銀行審核商場向物流公司支付運輸費的轉(zhuǎn)賬信息。(7)物流企業(yè)受理該發(fā)貨單，發(fā)貨給消費者并通知其確認(rèn)收貨。消費者接收產(chǎn)品，回復(fù)確認(rèn)收貨。

實驗3 網(wǎng)上拍賣（C2C）

C2C:即消費者與消費者之間的電子商務(wù)。通過Internet消費者之間也可以互相買賣商品，目前最常見的形式是網(wǎng)上拍賣。任何消費者都可以在拍賣網(wǎng)站發(fā)布自己的商品，同時也可以競買其他用戶的商品，實現(xiàn)了消費者之間的自主交易。本節(jié)實驗?zāi)M了用戶使用拍賣網(wǎng)站進行交易的整個流程。具體流程描述如下：(1)用戶發(fā)布自己的拍賣商品。

(2)瀏覽拍賣網(wǎng)拍賣商品信息，選擇想要競買的商品參加競拍。(3)查看詳細(xì)的競拍過程后，出價競買。

賣主進入拍賣管理查看商品的競拍信息。如果滿意當(dāng)前出價，點擊成交，拍賣成功。

第二部分

（一）網(wǎng)絡(luò)工具的使用：

⑴電子郵箱的使用：進入004km.cn或者mail.163.com等免費的郵箱注冊一個自己的郵箱，注意自己的密碼安全級別，了解該公司是如何提供免費服務(wù)，如何收集顧客資料，如何向顧客進行廣告的等。進入郵箱的設(shè)置界面，對自己申請的郵箱進行設(shè)置。學(xué)會使用郵箱發(fā)電子郵件，通過添加附件的形式發(fā)送實習(xí)報告。

如下圖：

⑵壓縮軟件的使用：從網(wǎng)上下載壓縮包，解壓縮到D盤“新建文件夾”下，并壓縮相應(yīng)的文件使用電子郵件傳送；使用加密功能。

⑶下載工具的使用：學(xué)會使用迅雷、FLASHGET、電驢、脫兔、LeechGet、閃電幾款下載工具，比較特點。

⑷搜索引擎的使用：通過實際使用主要的中文搜索引擎,如Google,Yahoo,中搜,百度等.對各個搜索引擎的功能進行分析比較,發(fā)現(xiàn)其共性和差異,分析其盈利模式,經(jīng)營策略等.并對未來的應(yīng)用前景進行分析。（5）學(xué)會查看本機的IP地址 如果是局域網(wǎng)上的，“開始”——>“運行”，敲“cmd”，然后再命令行界面敲wincpcfg（Win98，及更早的系統(tǒng)）或ipconfig（Win2000、XP等）。如果是想看互聯(lián)網(wǎng)上的連接IP，可以到這http://ip138.com/，上面有寫（當(dāng)然，這個網(wǎng)站的主要作用不是看自己的IP）。

第三部分

一、請登錄問卷星注冊一個免費用戶并在后臺創(chuàng)建一個問卷，或登錄易調(diào)網(wǎng)（http://004km.cn/add.php

四、網(wǎng)絡(luò)廣告

了解什么是：橫幅廣告Banner、按鈕廣告Button、大屏幕廣告 Tv-screen、通欄Full Column、文字鏈接 Text Link、彈出窗口Pop up、對聯(lián)廣告、視頻廣告、直郵、定向廣告、富媒體

第五篇：期末考試考前指導(dǎo)

高二期末考試考前指導(dǎo)

心理學(xué)研究表明，考前適度的焦慮有助于發(fā)揮考生的心理潛能，但過度的焦慮則會抑制大腦，不利于考生復(fù)習(xí)的臨場發(fā)揮。因此，應(yīng)該如何調(diào)整考前心理狀態(tài)，是所有考生和家長普遍重視的問題。在此我們對考生提出如下建議：

1、客觀估計正確定位

考生對自己的應(yīng)試能力須有正確、客觀的估計，確定適當(dāng)?shù)目荚嚹繕?biāo)和期望值，給自己一個正確的定位，切忌好高騖遠(yuǎn)和與人攀比。

2、優(yōu)化情緒增強自信

在考試的幾天過程中，要不斷調(diào)整好心態(tài)，這一年大大小小的考試數(shù)不勝數(shù)，又有誰能夠在考試讀取得令人滿意的成績呢？因此，這就要求我們要用一顆平常心去對待學(xué)習(xí)道路上的成與敗?？荚囀菚o張的，每位同學(xué)即要重視考試，又要正確對待考試?？荚嚰仁侵R的檢測，又是意志的磨練?？荚嚂r緊張，但不能過分緊張，要保持一定的焦慮但不能過于焦慮，要沉著冷靜，要對自己充滿信心，同時要科學(xué)對待考試，認(rèn)真分析試題，仔細(xì)推敲，先易后難?？碱}對你容易對別人也容易，因此遇到容易的不要忘乎所以，要細(xì)心謹(jǐn)慎；考題對你難對別人也難，因此，遇到難題莫驚慌，要認(rèn)真思考。許多同學(xué)考不好是因為粗心大意，把會做的題隨手做錯了，我們要吸取教訓(xùn)，做到基礎(chǔ)題目不丟分，爭取戰(zhàn)勝難題，并注意把握時間。講究考試方法：先按要求寫好姓名等，而后將試卷從頭到尾做下去，做題時要仔細(xì)，遇到一時難以做出的題，可以暫時放一放，先做下一個題。以免耽誤太多的時間。等到會做的題全部做好后，再來做有難度的題理清思路，克服心理障礙，排除內(nèi)外干擾，集中精力，再須一搏，最后進行全面檢查?？忌记皶龅胶芏鄩毫痛煺郏榫w出現(xiàn)波動是正常的，但考生要有意識地加以控制，并及時調(diào)整，盡量使自己處于心平氣和、情緒飽滿的狀態(tài)。通常的做法是通過積極的自我想象，體驗過去的成功經(jīng)驗，以喚起自己的良好情緒，同時要學(xué)會放松，在出現(xiàn)緊張情緒時，采取深呼吸的方法慢慢呼氣、吸氣，同時放松全身肌肉。持續(xù)做3～5分鐘的練習(xí)，也能緩解緊張情緒。

3、注重過程淡化結(jié)果

引起考生緊張的一個重要原因是考不好沒法向父母交待等無端的擔(dān)憂，這種擔(dān)憂不僅于事無補，反而影響了平時的復(fù)習(xí)和臨場的發(fā)揮。因此，在臨近考試時，考生要做到過程和結(jié)果的分離，即考生只要注重平時的復(fù)習(xí)，努力提高自身知識水平就行了，至于考試結(jié)果則不要過多地考慮，不斷提醒自己“只要自己盡力就行了”。從實際出發(fā)，坦然面對，并不是門門都考100分就好，考試是為了檢查你學(xué)會了多少，對沒掌握好的知識要及時發(fā)現(xiàn)和補充。

4、認(rèn)真復(fù)習(xí)合理安排

首先，遺忘是人的必然，世上從來就沒有過目不忘的人，我們每個學(xué)生要端正對待考試的態(tài)度，重視考前的復(fù)習(xí)。孔子曰：“溫固而知新”，就是告訴我們學(xué)習(xí)要重視復(fù)習(xí)，一個成績優(yōu)秀的學(xué)生是肯吃苦、肯鉆研，認(rèn)真復(fù)習(xí)并掌握科學(xué)的學(xué)習(xí)方法的人，所以希望每一位同學(xué)能夠在老師的指導(dǎo)下，把所學(xué)的知識認(rèn)真整理，歸類。并全面系統(tǒng)地進行復(fù)習(xí)，爭取做到熟能生巧，融會貫通。扎實的基礎(chǔ)知識是取得好成績的保證。因此，考生考前要制訂一套系統(tǒng)全面的復(fù)習(xí)計劃，合理安排學(xué)習(xí)時間。在保持各個科目的學(xué)習(xí)時間的前提下，揚長優(yōu)勢學(xué)科?？记懊刻於家鲆欢ǖ木毩?xí)，但強度不要太大，主要是為了保持狀態(tài)。

最后，考試還是一次做人品的檢測，每一位同學(xué)對考試的紀(jì)律都是很清楚明白的?？荚囀菄?yán)肅的事情，來不得斑點弄虛作假，考試作弊是自欺欺人的做法，不能彌補自己的漏洞，相反會讓自己失去誠實的寶貴品質(zhì)。希望大家自尊自愛，切勿因小失大。同學(xué)走進高考考場前簽署《誠信考試承諾書》還希望全體同學(xué)在考試過程中誠實守信，嚴(yán)守考試紀(jì)律，用真實的成績反映自己真實的水平。為了嚴(yán)肅考風(fēng)考紀(jì)，學(xué)會自尊自重，學(xué)校規(guī)定凡是有下列行為之一的按考試作弊處理：

（1）攜帶規(guī)定以外的物品進入考場的。嚴(yán)禁攜帶手機進入學(xué)校，我在此重申，考試只要監(jiān)考教師看見手機帶入，即算舞弊行為，不管是否開機。

（2）要在規(guī)定的座位參加考試，請按照指定座位對號入座，不許換位子！

（3）考試過程中有夾帶、傳字條、打手勢、換試卷、抄答案不得交頭接耳，不得左顧右盼，不得夾帶與考試有關(guān)的東西。

（4）未經(jīng)監(jiān)考老師同意在考試過程中擅自離開考場的。

（5）故意遲交或漏交試卷與答題卡的。

同時要注意：在考場內(nèi)傳遞文具用品需經(jīng)監(jiān)考老師同意。

同學(xué)們，希望你們認(rèn)真復(fù)習(xí)，學(xué)會正視現(xiàn)實，誠信考試，亮出你們真實的成績，交出一份完美的答卷。祝同學(xué)們在即將到來的期末考試中取得優(yōu)異的成績。