⑴ window7系统的Bitlocker 在系统中的作用是什么,有什么好处好坏处
BitLocker驱动器加密它是在Windows Vista中新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。在新一代操作系统windows 7 中也能使用此加密驱动。
编辑本段概述
Windows BitLocker驱动器加密是一种全新的安全功能,该功能通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。 受信任的平台模块(TPM)是一个内置在计算机中的微芯片。它用于存储加密信息,如加密密钥。存储在TPM上的信息会更安全,避免受到外部软件攻击和物理盗窃。 BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。 但是BitLocker有一项不足,打开加密盘后,再次进入就不需要密码了,那么如何才能使每次访问加密盘都要密码呢?这恐怕是微软后续改进的问题了,但是目前,我们可以在开始任务栏里输入“cmd”,然后以管理员身份运行,输入 manage-bde(空格)-lock(空格)X:,x为加密磁盘盘符。这样就可以再次锁住加密盘了。
编辑本段工作原理
通过加密整个Windows操作系统卷保护数据。 如果计算机安装了兼容TPM,BitLocker将使用TPM锁定保护数据的加密密钥。因此,在TPM已验证计算机的状态之后,才能访问这些密钥。加密整个卷可以保护所有数据,包括操作系统本身、Windows注册表、临时文件以及休眠文件。因为解密数据所需的密钥保持由TPM锁定,因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。 在启动过程中,TPM将释放密钥,该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。这将验证Windows启动过程的完整性。如果TPM检测到Windows安装已被篡改,则不会释放密钥。 默认情况下,BitLocker安装向导配置为与TPM无缝使用。管理员可以使用组策略或脚本启用其他功能和选项。 为了增强安全性,可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动密钥组合使用。 在不带有兼容TPM的计算机上,BitLocker可以提供加密,而不提供使用TPM锁定密钥的其他安全。在这种情况下,用户需要创建一个存储在USB闪存驱动器上的启动密钥。
编辑本段TPM
TPM是一个微芯片,设计用于提供基本安全性相关功能,主要涉及加密密钥。TPM通常安装在台式计算机或者便携式计算机的主板上,通过硬件总线与系统其余部分通信。 合并了TPM的计算机能够创建加密密钥并对其进行加密,以便只可以由TPM解密。此过程通常称作“覆盖”或“绑定”密钥,可以帮助避免泄露密钥。每个TPM有一个主覆盖密钥,称为“存储根密钥(SRK)”,它存储在TPM的内部。在TPM中创建的密钥的隐私部分从不暴露给其他组件、软件、进程或者人员。 合并了TPM的计算机还可以创建一个密钥,该密钥不仅被覆盖,而且还被连接到特定硬件或软件条件。这称为“密封”密钥。首次创建密封密钥时,TPM将记录配置值和文件哈希的快照。仅在这些当前系统值与快照中的值相匹配时才“解封”或释放密封密钥。BitLocker使用密封密钥检测对Windows操作系统完整性的攻击。 使用TPM,密钥对的隐私部分在操作系统控制的内存之外单独保存。因为TPM使用自身的内部固件和逻辑电路来处理指令,所以它不依赖于操作系统,也不会受外部软件漏洞的影响。
编辑本段BitLocker驱动器加密的机制
首先需要强调的是,并不是所有的Windows Vista(or Windows 7)版本都支持BitLocker驱动器加密,相应的功能只有Windows Vista 的Enterprise版和Ultimate版才能够实现。其目标即是让Windows Vista(or Windows 7)用户摆脱因 PC 硬件丢失、被盗或不当的淘汰处理而导致由数据失窃或泄漏构成的威胁, BitLocker保护的 Windows Vista 计算机的日常使用对用户来说是完全透明的。在具体实现方面,BitLocker主要通过两个主要子功能,完整的驱动器加密和对早期引导组件的完整性检查,及二者的结合来增强数据保护。其中: 驱动器加密能够有效地防止未经授权的用户破坏 Windows Vista(or Windows 7)文件以及系统对已丢失或被盗计算机的防护,通过加密整个 Windows 卷来实现。利用 BitLocker,所有用户和系统文件都可加密,包括交换和休眠文件。 对早期引导组件进行完整性检查有助于确保只有在这些组件看起来未受干扰时才执行数据解密,还可确保加密的驱动器位于原始计算机中。通过 BitLocker,还可选择锁定正常的引导过程,直至用户提供 PIN(类似于 ATM 卡 PIN)或插入含有密钥资料的 USB 闪存驱动器为止。这些附加的安全措施可实现多因素验证,并确保在提供正确的 PIN 或 USB 闪存驱动器之前计算机不会从休眠状态中启动或恢复。 BitLocker 紧密集成于 Windows Vista(or Windows 7) 中,为企业提供了无缝、安全和易于管理的数据保护解决方案。例如,BitLocker 可选择利用企业现有的 Active Directory 域服务基础结构来远程委托恢复密钥。BitLocker 还具备一个与早期引导组件相集成的灾难恢复控制台,以供用于“实地”数据检索。
编辑本段工作过程
BitLocker主要有两种工作模式:TPM模式和U盘模式,为了实现更高程度的安全,我们还可以同时启用这两种模式。 要使用TPM模式,要求计算机中必须具备不低于1.2版TPM芯片,这种芯片是通过硬件提供的,一般只出现在对安全性要求较高的商用电脑或工作站上,家用电脑或普通的商用电脑通常不会提供。 要想知道电脑是否有TPM芯片,可以运行“devmgmt.msc”打开设备管理器,然后看看设备管理器中是否存在一个叫做“安全设备”的节点,该节点下是否有“受信任的平台模块”这类的设备,并确定其版本即可。 如果要使用U盘模式,则需要电脑上有USB接口,计算机的BIOS支持在开机的时候访问USB设备(能够流畅运行Windows Vista(or Windows 7)的计算机基本上都应该具备这样的功能),并且需要有一个专用的U盘(U盘只是用于保存密钥文件,容量不用太大,但是质量一定要好)。使用U盘模式后,用于解密系统盘的密钥文件会被保存在U盘上,每次重启动系统的时候必须在开机之前将U盘连接到计算机上。 受信任的平台模块是实现TPM模式BitLocker的前提条件。 对硬盘分区的要求 硬件满足上述要求后,还要确保硬盘分区的安排可以满足要求。通常情况下,我们可能习惯这样给硬盘分区:首先,在第一块硬盘上划分一个活动主分区,用于安装Windows,这个分区是系统盘;其次,对于剩下的空间继续划分更多主分区,或者创建一个扩展分区,然后在上面创建逻辑驱动器。简单来说,我们已经习惯于让第一块硬盘的第一个分区成为系统盘,并在上面安装Windows。 传统方式下的硬盘分区情况。 在一台安装Windows Vista(or Windows 7)的计算机上运行“diskmgmt.msc”后即可看到硬盘分区情况。 这里重点需要关注的是,硬盘上是否有超过一个的活动分区。如果该磁盘上有两个分区,对应的盘符分别是“C”和“D”,其中“C”就是第一块硬盘上的第一个分区,属于系统盘而且是活动的。但问题在于,如果除了系统盘外,硬盘上不存在其他活动分区,这种情况下是无法直接启用BitLocker的(无论是TPM模式还是U盘模式)。原因很简单,源于其工作原理,BitLocker功能实际上就是将操作系统或者机密数据所在的硬盘分区进行加密,在启动系统的时候,我们必须提供解密的密钥,来解密原本被加密的文件,这样才能启动操作系统或者读取机密文件。但这就有一个问题,用于解密的密钥可以保存在TPM芯片或者U盘中,但是解密程序应该放在哪里?难道就放在系统盘吗?可是系统盘已经被加密了,这就导致了一种很矛盾的状态:因为用于解密的程序被加密了,因此无法运行,导致无法解密文件。 所以如果要顺利使用BitLocker功能,硬盘上必须至少有两个活动分区,除了系统盘外,额外的活动分区必须保持未加密状态(且必须是NTFS文件系统),同时可用空间不能少于1.5GB。为了保证可靠性,这个专门的活动分区最好专用,不要在上面保存其他文件或者安装额外的操作系统。 遗憾的是,一般情况下,很少有人会在自己的硬盘上创建多个活动分区。那么我们又该怎样设置硬盘,以满足BitLocker的要求?如果是在安装Windows Vista(or Windows 7)之前看到了这段内容,并且打算安装好之后使用BitLocker功能,那么我们可以在安装的时候直接将分区准备好。 如果是在安装了Windows Vista(or Windows 7),并且在打算使用BitLocker的时候才看到这段内容,而硬盘分区已经按照传统的方式划分好了,那么也不用担心。通过一些方法,我们可以在不破坏现有系统以及所有数据的前提下为BitLocker腾出一部分空间来创建另一个分区。 如果还没有安装Vista(or Windows 7) 如果正打算在一块新硬盘上安装Windows Vista(or Windows 7)企业版或旗舰版,那么就可以在安装的过程中创建出符合BitLocker要求的分区结构。具体的过程如下: 准备好Windows Vista(or Windows 7)安装光盘,并在计算机的BIOS设置中设定通过光盘引导计算机(具体的设置方法请参考计算机或主板的说明书); 打开电源,立刻将Windows Vista(or Windows 7)安装光盘放入计算机。如果设置无误,那么计算机会自动从光盘引导,稍等片刻,屏幕上就会出现一个绿色的滚动条,就像Windows Vista(or Windows 7)正常启动时候那样; 当看到“安装Windows”对话框之后,选择要安装的语言、时间和货币格式,以及键盘和输入方法,设置好之后单击“下一步”按钮; 单击窗口左下角的“修复安装”链接; 随后可以看到“系统恢复选项”对话框,因为这是一块新硬盘,因此不会列出任何内容,直接单击“下一步”按钮; 在接下来看到的“系统恢复选项”对话框中,单击“命令提示符”链接; 通过“命令提示符”创建符合要求的分区 当打开“命令提示行”窗口后,依次运行下面列出的命令(除了第一条和最后两条命令外,其他所有命令都需要在“diskpart>”提示符下运行,括号内的文字是对命令的解释,不用输入。): Diskpart(启动diskpart.exe,这是一个命令行界面下的硬盘分区调整程序。) Select Disk 0(将第一块硬盘选中,作为后续操作的目标盘。如果有多块硬盘,并且希望将Windows Vista(or Windows 7)安装到其他硬盘上,请更改数字“0”为目标硬盘的编号。如果想知道分别有哪些硬盘,各自的编号是什么,请首先运行“list disk”命令。) Clean(清空所选硬盘上的分区表信息。注意:目标硬盘上如果有数据,将被全部清除。) Create Partition Primary Size=1500(创建一个体积为1.5GB的主分区,这个分区用于日后保存引导文件。) Assign Letter=S(将这个1.5GB分区的盘符设置为“S”,或者其他任何想要使用的字母,但不建议使用“C”,毕竟很多人都习惯于将Windows安装到C盘。) Active(将这个1.5GB的分区设置为活动分区。) Create Partition Primary(用所有剩余空间创建一个主分区,如果希望除了这个主分区外还创建其他分区,请使用“size=xxx”参数指定这个主分区的大小。) Assign Letter=C(将这个分区的盘符设置为“C”,接下来会将Windows安装到这个分区,同时最终被BitLocker加密的也是这个分区。) List Volume(查看已经分好的区,正常情况下可以看到划分好的分区界面。) Exit(退出Diskpart程序。) Format C: /Y /Q /FS:NTFS(用NTFS文件系统快速格式化C盘。) Format S: /Y /Q /FS:NTFS(用NTFS文件系统快速格式化S盘。) 经过上述设置,我们可以重新启动计算机,并再次使用Windows Vista(or Windows 7)安装光盘引导系统,完成操作系统的安装工作。在安装过程中需要注意,系统必须安装到C盘,而不能安装到S盘。 在命令提示行下创建好的分区 如果已经安装了Vista (or Windows 7) 如果已经安装好了Windows Vista(or Windows 7)旗舰版或企业版,并在打算启用BitLocker的时候才发现系统被安装到磁盘0分区1上,也不用担心。只要分区0可用空间足够,我们完全可以将其中一部分空间拆借出来,创建一个新的磁盘0分区1。 虽然有很多第三方软件可以做到这一点,不过往往需要付费购买,而且因为在系统盘的前面添加了一个新的分区,导致盘符变化,可能会使得Windows无法正常启动,因此不建议使用这类第三方软件。 要想在保留现有数据的前提下给原本安装了Windows的“磁盘0分区1”前面新建一个分区,我们可以使用微软提供的一个免费软件:BitLocker和EFS增强,这个软件是作为Windows Vista Ultimate Extras提供的。顾名思义,该软件只能由正版Windows Vista旗舰版用户通过Windows Update获得。不过根据微软的说明,Windows Vista企业版用户可以联系微软获取该软件,联系方式是:http://support.microsoft.com/contactus/?ws=support。 安装了BitLocker和EFS增强工具后,请这样操作: 从“开始”菜单下的“所有程序” “附件” “系统工具” “BitLocker”路径下启动“BitLocker驱动器准备工具”,在授权协议页面上单击“我接受”,随后该软件将自动检查本机的配置情况。 阅读屏幕上显示的注意事项,按照提示照做后单击“继续”按钮。 随后程序会自动调整硬盘分区,整个过程分为三个步骤:缩小(压缩)现有的系统盘;利用压缩获得的可用空间创建一个用于保存引导文件的新分区;然后根据BitLocker的要求调整新分区的设置。 这个过程大概需要三分钟左右,完成后单击“完成”按钮,系统会自动重启动。这时准备工作已经全部完成。通过上述操作,在本机会出现一个盘符为“S”,可用空间为1.5GB的新分区,引导文件和启动过程中的临时文件会保存在这里。 另外,在使用BitLocker和EFS增强工具调整硬盘分区的时候,还必须保证之前的系统盘在减少1.5GB的可用空间后保留的可用空间不小于分区总容量的10%。 默认情况下,Vista中只能使用TPM模式的BitLocker,因此要使用U盘模式,我们必须配置组策略将其启用。好在支持BitLocker功能的Windows Vista版本都是具有组策略的。具体做法如下: 运行“gpedit.msc”打开组策略编辑器,从编辑器窗口左侧的控制台树形图中定位到“计算机配置” “管理模板” “Windows组件” “BitLocker驱动器加密”。 在右侧的控制台窗口中找到并双击打开“控制面板设置:启用高级启动选项”这个策略,选择“已启用”。 单击“确定”保存设置,这样我们已经在本机启用了U盘模式的BitLocker。 启用BitLocker 在安装SP1之后的Vista企业版和旗舰版中,我们可以使用三种模式的BitLocker: ●纯TPM模式,要求系统中具有TPM芯片,这样用于解密的密钥以及用于验证引导文件完整性的相关文件都会保存在TPM芯片中。 ●纯U盘模式,要求系统符合上文中提到的和USB设备有关的条件,这样用于解密的密钥会被保存在U盘中。 ●混合模式,可以使用TPM+U盘,TPM+PIN,以及TPM+U盘+PIN的形式进一步增强系统安全。 那么这些模式分别要怎样使用?让我们来看看。 纯U盘模式 因为目前具有TPM芯片的电脑还不是很多,因此我们首先介绍纯U盘模式的使用方法,毕竟这种方式才适合最多人使用。 打开控制面板,依次单击“安全” “BitLocker驱动器加密”,我们可以看到BitLocker加密驱动器的界面。 这里已经列出了当前安装电脑的所有本地硬盘分区,对于想要加密的分区,单击对应的“启用BitLocker”链接,随后可以看到设置启动首选项的界面,在这里我们需要选择BitLocker的工作方式。因为没有TPM芯片,因此只能选择最后一个选项,这样以后每次启动系统的时候都必须提供保存了密钥的U盘,不过系统启动后就不再需要了。因此在这里直接单击“每一次启动时要求启动USB密钥”选项。 选择要使用的BitLocker工作模式。 将准备好的U盘连接到计算机,等程序界面上显示了这个U盘后,单击将其选中,然后单击“保存”按钮,这样用于解密被BitLocker加密的分区所需的密钥就会被保存在所选的U盘上。 随后可以看到保存恢复密码的界面,在这里我们需要决定恢复密码的处理方式。需要注意,在平时的使用过程中,并不需要提供恢复密码,我们只要提供之前一步操作中指定的U盘即可,而恢复密码是在U盘不可用(例如,丢失或者损坏)时使用的,因此建议将其妥善处理。例如,如果本机安装了打印机,可以将恢复密码打印在纸上,并将这张纸保存在安全的地方。同时因为非常重要,建议同时保留恢复密码的多个副本,例如多次打印,然后将打印的密码分别保存在不同的安全位置,或者保存在另外的U盘上(最好不要将恢复密码和启动密码保存在同一个U盘上)。 保管好恢复密码后单击“下一步”按钮,随后程序会对我们的操作进行一个概述。同时为了进一步确认本机可以正常使用BitLocker功能,请保持选中“运行BitLocker系统检查”选项,这样程序会在进行加密之前先对系统中的各项设置进行检查。如果确认无误,请单击“继续”按钮(注意:在整个过程中,最先使用的U盘一定不能拔下来,如果需要将恢复密码保存在其他U盘上,请将第二块U盘连接到计算机的其他USB接口上)。 接下来需要重新启动系统,准备好之后单击“现在重启动”按钮。重启动完成,并成功登录后,桌面右下角会显示一个气泡图标,提示我们系统正在进行加密,单击这个气泡图标后可以看到显示加密进度的对话框。在这里我们可以暂停加密操作,并在稍后继续进行,但是无法停止或者撤销加密操作。 加密操作需要一定的时间,主要取决于系统盘的大小以及计算机的硬件速度。不过好在这个操作只需要进行一次。而且在日后的使用过程中,系统的运行速度并不会有太大的降低,因此可以放心使用。加密完成后单击“完成”按钮即可。经过上述操作,BitLocker功能已经被成功启用。但是还有几点问题需要注意: ●应用BitLocker加密后,当Windows Vista启动后,我们查看系统文件时将不会看到文件带有任何与“加密”有关的属性,这属于正常现象,因为BitLocker的加密是在系统底层,从文件系统上实现的,而在用户看来,启动了的系统里的系统文件并没有被加密。但如果换个角度来看,例如一台计算机上安装了两个系统,或者将装有系统的硬盘拆掉,连接到其他计算机上,在试图访问应用了BitLocker的系统所在的分区时,我们会收到拒绝访问的信息,而且拒绝的原因是目标分区没有被格式化。这都属于正常现象,而且也证明了BitLocker正在保护我们操作系统的安全(设想一下,连访问分区都无法实现,又如何进行脱机攻击?)。 ●另外,保存了启动密钥的U盘,直接在Windows资源管理器下查看的时候,完全看不到其中保存的密钥文件。这也是为了安全。同时建议这个U盘只用于保存BitLocker的启动密钥,而不要用作其他用途。这主要是为了尽量避免U盘因为各种原因,例如病毒感染或者频繁写入损坏而造成系统无法访问。而且需要注意,密钥盘只是在启动系统的时候需要,只要系统启动完成,我们就可以将其拔出,并妥善保管起来。操作系统的正常运行过程中并不需要我们反复提供密钥盘。 ●最后一点,在加密过程中,系统盘的可用磁盘空间将会急剧减少。这属于正常情况,因为这个过程中会产生大量临时文件。加密完成后这些文件会被自动删除,同时可用空间数量会恢复正常。在解密被加密的系统盘时也会遇到类似的情况。 在应用了U盘模式的BitLocker后,每次启动系统前都必须将保存了启动密钥的U盘连接到计算机,否则系统会提示需要BitLocker驱动器加密密钥。这就要求我们必须将保存了启动密钥的U盘连接到计算机后重启动,才能完成Windows的启动和加载过程。如果因为某些原因,例如保存了启动密钥的U盘损坏或者丢失,只要还保留有启用BitLocker时创建的恢复密码,那么可以在这个界面上按下回车键进行恢复。
编辑本段BitLocker的技术特色
BitLocker支持“受信平台模块(TPM : Trusted Platform Mole)”1.2及其后版本,可实现基于硬件的全盘加密,以增强数据保护,并确保运行 Windows Vista 的 PC 在系统脱机时不被浏览与修改;BitLocker 使用128或256位的AES加密算法。(甚至有传言BitLocker将使用1024位加密,是否属实有待考证);BitLocker可通过组策略设置;在系统中采用BitLocker驱动器加密对系统性能的影响很小,这是一个好消息;BitLocker密钥可存储在磁盘、USB盘,甚至可以打印出来。也可通过组策略自动生成并保存于Active Directory中;
⑵ window7的bitlocker解锁后怎样上锁,是不是要关机在开机才上锁的呢,我一般几天都不会关机的,
BitLocker驱动器加密它是在Windows Vista中新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。在新一代操作系统windows 7 中也能使用此加密驱动。
编辑本段概述
Windows BitLocker驱动器加密是一种全新的安全功能,该功能通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。 受信任的平台模块(TPM)是一个内置在计算机中的微芯片。它用于存储加密信息,如加密密钥。存储在TPM上的信息会更安全,避免受到外部软件攻击和物理盗窃。 BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。 但是BitLocker有一项不足,打开加密盘后,再次进入就不需要密码了,那么如何才能使每次访问加密盘都要密码呢?这恐怕是微软后续改进的问题了,但是目前,我们可以在开始任务栏里输入“cmd”,然后以管理员身份运行,输入 manage-bde(空格)-lock(空格)X:,x为加密磁盘盘符。这样就可以再次锁住加密盘了。
编辑本段工作原理
通过加密整个Windows操作系统卷保护数据。 如果计算机安装了兼容TPM,BitLocker将使用TPM锁定保护数据的加密密钥。因此,在TPM已验证计算机的状态之后,才能访问这些密钥。加密整个卷可以保护所有数据,包括操作系统本身、Windows注册表、临时文件以及休眠文件。因为解密数据所需的密钥保持由TPM锁定,因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。 在启动过程中,TPM将释放密钥,该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。这将验证Windows启动过程的完整性。如果TPM检测到Windows安装已被篡改,则不会释放密钥。 默认情况下,BitLocker安装向导配置为与TPM无缝使用。管理员可以使用组策略或脚本启用其他功能和选项。 为了增强安全性,可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动密钥组合使用。 在不带有兼容TPM的计算机上,BitLocker可以提供加密,而不提供使用TPM锁定密钥的其他安全。在这种情况下,用户需要创建一个存储在USB闪存驱动器上的启动密钥。
编辑本段TPM
TPM是一个微芯片,设计用于提供基本安全性相关功能,主要涉及加密密钥。TPM通常安装在台式计算机或者便携式计算机的主板上,通过硬件总线与系统其余部分通信。 合并了TPM的计算机能够创建加密密钥并对其进行加密,以便只可以由TPM解密。此过程通常称作“覆盖”或“绑定”密钥,可以帮助避免泄露密钥。每个TPM有一个主覆盖密钥,称为“存储根密钥(SRK)”,它存储在TPM的内部。在TPM中创建的密钥的隐私部分从不暴露给其他组件、软件、进程或者人员。 合并了TPM的计算机还可以创建一个密钥,该密钥不仅被覆盖,而且还被连接到特定硬件或软件条件。这称为“密封”密钥。首次创建密封密钥时,TPM将记录配置值和文件哈希的快照。仅在这些当前系统值与快照中的值相匹配时才“解封”或释放密封密钥。BitLocker使用密封密钥检测对Windows操作系统完整性的攻击。 使用TPM,密钥对的隐私部分在操作系统控制的内存之外单独保存。因为TPM使用自身的内部固件和逻辑电路来处理指令,所以它不依赖于操作系统,也不会受外部软件漏洞的影响。
编辑本段BitLocker驱动器加密的机制
首先需要强调的是,并不是所有的Windows Vista(or Windows 7)版本都支持BitLocker驱动器加密,相应的功能只有Windows Vista 的Enterprise版和Ultimate版才能够实现。其目标即是让Windows Vista(or Windows 7)用户摆脱因 PC 硬件丢失、被盗或不当的淘汰处理而导致由数据失窃或泄漏构成的威胁, BitLocker保护的 Windows Vista 计算机的日常使用对用户来说是完全透明的。在具体实现方面,BitLocker主要通过两个主要子功能,完整的驱动器加密和对早期引导组件的完整性检查,及二者的结合来增强数据保护。其中: 驱动器加密能够有效地防止未经授权的用户破坏 Windows Vista(or Windows 7)文件以及系统对已丢失或被盗计算机的防护,通过加密整个 Windows 卷来实现。利用 BitLocker,所有用户和系统文件都可加密,包括交换和休眠文件。 对早期引导组件进行完整性检查有助于确保只有在这些组件看起来未受干扰时才执行数据解密,还可确保加密的驱动器位于原始计算机中。通过 BitLocker,还可选择锁定正常的引导过程,直至用户提供 PIN(类似于 ATM 卡 PIN)或插入含有密钥资料的 USB 闪存驱动器为止。这些附加的安全措施可实现多因素验证,并确保在提供正确的 PIN 或 USB 闪存驱动器之前计算机不会从休眠状态中启动或恢复。 BitLocker 紧密集成于 Windows Vista(or Windows 7) 中,为企业提供了无缝、安全和易于管理的数据保护解决方案。例如,BitLocker 可选择利用企业现有的 Active Directory 域服务基础结构来远程委托恢复密钥。BitLocker 还具备一个与早期引导组件相集成的灾难恢复控制台,以供用于“实地”数据检索。
编辑本段工作过程
BitLocker主要有两种工作模式:TPM模式和U盘模式,为了实现更高程度的安全,我们还可以同时启用这两种模式。 要使用TPM模式,要求计算机中必须具备不低于1.2版TPM芯片,这种芯片是通过硬件提供的,一般只出现在对安全性要求较高的商用电脑或工作站上,家用电脑或普通的商用电脑通常不会提供。 要想知道电脑是否有TPM芯片,可以运行“devmgmt.msc”打开设备管理器,然后看看设备管理器中是否存在一个叫做“安全设备”的节点,该节点下是否有“受信任的平台模块”这类的设备,并确定其版本即可。 如果要使用U盘模式,则需要电脑上有USB接口,计算机的BIOS支持在开机的时候访问USB设备(能够流畅运行Windows Vista(or Windows 7)的计算机基本上都应该具备这样的功能),并且需要有一个专用的U盘(U盘只是用于保存密钥文件,容量不用太大,但是质量一定要好)。使用U盘模式后,用于解密系统盘的密钥文件会被保存在U盘上,每次重启动系统的时候必须在开机之前将U盘连接到计算机上。 受信任的平台模块是实现TPM模式BitLocker的前提条件。 对硬盘分区的要求 硬件满足上述要求后,还要确保硬盘分区的安排可以满足要求。通常情况下,我们可能习惯这样给硬盘分区:首先,在第一块硬盘上划分一个活动主分区,用于安装Windows,这个分区是系统盘;其次,对于剩下的空间继续划分更多主分区,或者创建一个扩展分区,然后在上面创建逻辑驱动器。简单来说,我们已经习惯于让第一块硬盘的第一个分区成为系统盘,并在上面安装Windows。 传统方式下的硬盘分区情况。 在一台安装Windows Vista(or Windows 7)的计算机上运行“diskmgmt.msc”后即可看到硬盘分区情况。 这里重点需要关注的是,硬盘上是否有超过一个的活动分区。如果该磁盘上有两个分区,对应的盘符分别是“C”和“D”,其中“C”就是第一块硬盘上的第一个分区,属于系统盘而且是活动的。但问题在于,如果除了系统盘外,硬盘上不存在其他活动分区,这种情况下是无法直接启用BitLocker的(无论是TPM模式还是U盘模式)。原因很简单,源于其工作原理,BitLocker功能实际上就是将操作系统或者机密数据所在的硬盘分区进行加密,在启动系统的时候,我们必须提供解密的密钥,来解密原本被加密的文件,这样才能启动操作系统或者读取机密文件。但这就有一个问题,用于解密的密钥可以保存在TPM芯片或者U盘中,但是解密程序应该放在哪里?难道就放在系统盘吗?可是系统盘已经被加密了,这就导致了一种很矛盾的状态:因为用于解密的程序被加密了,因此无法运行,导致无法解密文件。 所以如果要顺利使用BitLocker功能,硬盘上必须至少有两个活动分区,除了系统盘外,额外的活动分区必须保持未加密状态(且必须是NTFS文件系统),同时可用空间不能少于1.5GB。为了保证可靠性,这个专门的活动分区最好专用,不要在上面保存其他文件或者安装额外的操作系统。 遗憾的是,一般情况下,很少有人会在自己的硬盘上创建多个活动分区。那么我们又该怎样设置硬盘,以满足BitLocker的要求?如果是在安装Windows Vista(or Windows 7)之前看到了这段内容,并且打算安装好之后使用BitLocker功能,那么我们可以在安装的时候直接将分区准备好。 如果是在安装了Windows Vista(or Windows 7),并且在打算使用BitLocker的时候才看到这段内容,而硬盘分区已经按照传统的方式划分好了,那么也不用担心。通过一些方法,我们可以在不破坏现有系统以及所有数据的前提下为BitLocker腾出一部分空间来创建另一个分区。 如果还没有安装Vista(or Windows 7) 如果正打算在一块新硬盘上安装Windows Vista(or Windows 7)企业版或旗舰版,那么就可以在安装的过程中创建出符合BitLocker要求的分区结构。具体的过程如下: 准备好Windows Vista(or Windows 7)安装光盘,并在计算机的BIOS设置中设定通过光盘引导计算机(具体的设置方法请参考计算机或主板的说明书); 打开电源,立刻将Windows Vista(or Windows 7)安装光盘放入计算机。如果设置无误,那么计算机会自动从光盘引导,稍等片刻,屏幕上就会出现一个绿色的滚动条,就像Windows Vista(or Windows 7)正常启动时候那样; 当看到“安装Windows”对话框之后,选择要安装的语言、时间和货币格式,以及键盘和输入方法,设置好之后单击“下一步”按钮; 单击窗口左下角的“修复安装”链接; 随后可以看到“系统恢复选项”对话框,因为这是一块新硬盘,因此不会列出任何内容,直接单击“下一步”按钮; 在接下来看到的“系统恢复选项”对话框中,单击“命令提示符”链接; 通过“命令提示符”创建符合要求的分区 当打开“命令提示行”窗口后,依次运行下面列出的命令(除了第一条和最后两条命令外,其他所有命令都需要在“diskpart>”提示符下运行,括号内的文字是对命令的解释,不用输入。): Diskpart(启动diskpart.exe,这是一个命令行界面下的硬盘分区调整程序。) Select Disk 0(将第一块硬盘选中,作为后续操作的目标盘。如果有多块硬盘,并且希望将Windows Vista(or Windows 7)安装到其他硬盘上,请更改数字“0”为目标硬盘的编号。如果想知道分别有哪些硬盘,各自的编号是什么,请首先运行“list disk”命令。) Clean(清空所选硬盘上的分区表信息。注意:目标硬盘上如果有数据,将被全部清除。) Create Partition Primary Size=1500(创建一个体积为1.5GB的主分区,这个分区用于日后保存引导文件。) Assign Letter=S(将这个1.5GB分区的盘符设置为“S”,或者其他任何想要使用的字母,但不建议使用“C”,毕竟很多人都习惯于将Windows安装到C盘。) Active(将这个1.5GB的分区设置为活动分区。) Create Partition Primary(用所有剩余空间创建一个主分区,如果希望除了这个主分区外还创建其他分区,请使用“size=xxx”参数指定这个主分区的大小。) Assign Letter=C(将这个分区的盘符设置为“C”,接下来会将Windows安装到这个分区,同时最终被BitLocker加密的也是这个分区。) List Volume(查看已经分好的区,正常情况下可以看到划分好的分区界面。) Exit(退出Diskpart程序。) Format C: /Y /Q /FS:NTFS(用NTFS文件系统快速格式化C盘。) Format S: /Y /Q /FS:NTFS(用NTFS文件系统快速格式化S盘。) 经过上述设置,我们可以重新启动计算机,并再次使用Windows Vista(or Windows 7)安装光盘引导系统,完成操作系统的安装工作。在安装过程中需要注意,系统必须安装到C盘,而不能安装到S盘。 在命令提示行下创建好的分区 如果已经安装了Vista (or Windows 7) 如果已经安装好了Windows Vista(or Windows 7)旗舰版或企业版,并在打算启用BitLocker的时候才发现系统被安装到磁盘0分区1上,也不用担心。只要分区0可用空间足够,我们完全可以将其中一部分空间拆借出来,创建一个新的磁盘0分区1。 虽然有很多第三方软件可以做到这一点,不过往往需要付费购买,而且因为在系统盘的前面添加了一个新的分区,导致盘符变化,可能会使得Windows无法正常启动,因此不建议使用这类第三方软件。 要想在保留现有数据的前提下给原本安装了Windows的“磁盘0分区1”前面新建一个分区,我们可以使用微软提供的一个免费软件:BitLocker和EFS增强,这个软件是作为Windows Vista Ultimate Extras提供的。顾名思义,该软件只能由正版Windows Vista旗舰版用户通过Windows Update获得。不过根据微软的说明,Windows Vista企业版用户可以联系微软获取该软件,联系方式是:。 安装了BitLocker和EFS增强工具后,请这样操作: 从“开始”菜单下的“所有程序” “附件” “系统工具” “BitLocker”路径下启动“BitLocker驱动器准备工具”,在授权协议页面上单击“我接受”,随后该软件将自动检查本机的配置情况。 阅读屏幕上显示的注意事项,按照提示照做后单击“继续”按钮。 随后程序会自动调整硬盘分区,整个过程分为三个步骤:缩小(压缩)现有的系统盘;利用压缩获得的可用空间创建一个用于保存引导文件的新分区;然后根据BitLocker的要求调整新分区的设置。 这个过程大概需要三分钟左右,完成后单击“完成”按钮,系统会自动重启动。这时准备工作已经全部完成。通过上述操作,在本机会出现一个盘符为“S”,可用空间为1.5GB的新分区,引导文件和启动过程中的临时文件会保存在这里。 另外,在使用BitLocker和EFS增强工具调整硬盘分区的时候,还必须保证之前的系统盘在减少1.5GB的可用空间后保留的可用空间不小于分区总容量的10%。 默认情况下,Vista中只能使用TPM模式的BitLocker,因此要使用U盘模式,我们必须配置组策略将其启用。好在支持BitLocker功能的Windows Vista版本都是具有组策略的。具体做法如下: 运行“gpedit.msc”打开组策略编辑器,从编辑器窗口左侧的控制台树形图中定位到“计算机配置” “管理模板” “Windows组件” “BitLocker驱动器加密”。 在右侧的控制台窗口中找到并双击打开“控制面板设置:启用高级启动选项”这个策略,选择“已启用”。 单击“确定”保存设置,这样我们已经在本机启用了U盘模式的BitLocker。 启用BitLocker 在安装SP1之后的Vista企业版和旗舰版中,我们可以使用三种模式的BitLocker: ●纯TPM模式,要求系统中具有TPM芯片,这样用于解密的密钥以及用于验证引导文件完整性的相关文件都会保存在TPM芯片中。 ●纯U盘模式,要求系统符合上文中提到的和USB设备有关的条件,这样用于解密的密钥会被保存在U盘中。 ●混合模式,可以使用TPM+U盘,TPM+PIN,以及TPM+U盘+PIN的形式进一步增强系统安全。 那么这些模式分别要怎样使用?让我们来看看。 纯U盘模式 因为目前具有TPM芯片的电脑还不是很多,因此我们首先介绍纯U盘模式的使用方法,毕竟这种方式才适合最多人使用。 打开控制面板,依次单击“安全” “BitLocker驱动器加密”,我们可以看到BitLocker加密驱动器的界面。 这里已经列出了当前安装电脑的所有本地硬盘分区,对于想要加密的分区,单击对应的“启用BitLocker”链接,随后可以看到设置启动首选项的界面,在这里我们需要选择BitLocker的工作方式。因为没有TPM芯片,因此只能选择最后一个选项,这样以后每次启动系统的时候都必须提供保存了密钥的U盘,不过系统启动后就不再需要了。因此在这里直接单击“每一次启动时要求启动USB密钥”选项。 选择要使用的BitLocker工作模式。 将准备好的U盘连接到计算机,等程序界面上显示了这个U盘后,单击将其选中,然后单击“保存”按钮,这样用于解密被BitLocker加密的分区所需的密钥就会被保存在所选的U盘上。 随后可以看到保存恢复密码的界面,在这里我们需要决定恢复密码的处理方式。需要注意,在平时的使用过程中,并不需要提供恢复密码,我们只要提供之前一步操作中指定的U盘即可,而恢复密码是在U盘不可用(例如,丢失或者损坏)时使用的,因此建议将其妥善处理。例如,如果本机安装了打印机,可以将恢复密码打印在纸上,并将这张纸保存在安全的地方。同时因为非常重要,建议同时保留恢复密码的多个副本,例如多次打印,然后将打印的密码分别保存在不同的安全位置,或者保存在另外的U盘上(最好不要将恢复密码和启动密码保存在同一个U盘上)。 保管好恢复密码后单击“下一步”按钮,随后程序会对我们的操作进行一个概述。同时为了进一步确认本机可以正常使用BitLocker功能,请保持选中“运行BitLocker系统检查”选项,这样程序会在进行加密之前先对系统中的各项设置进行检查。如果确认无误,请单击“继续”按钮(注意:在整个过程中,最先使用的U盘一定不能拔下来,如果需要将恢复密码保存在其他U盘上,请将第二块U盘连接到计算机的其他USB接口上)。 接下来需要重新启动系统,准备好之后单击“现在重启动”按钮。重启动完成,并成功登录后,桌面右下角会显示一个气泡图标,提示我们系统正在进行加密,单击这个气泡图标后可以看到显示加密进度的对话框。在这里我们可以暂停加密操作,并在稍后继续进行,但是无法停止或者撤销加密操作。 加密操作需要一定的时间,主要取决于系统盘的大小以及计算机的硬件速度。不过好在这个操作只需要进行一次。而且在日后的使用过程中,系统的运行速度并不会有太大的降低,因此可以放心使用。加密完成后单击“完成”按钮即可。经过上述操作,BitLocker功能已经被成功启用。但是还有几点问题需要注意: ●应用BitLocker加密后,当Windows Vista启动后,我们查看系统文件时将不会看到文件带有任何与“加密”有关的属性,这属于正常现象,因为BitLocker的加密是在系统底层,从文件系统上实现的,而在用户看来,启动了的系统里的系统文件并没有被加密。但如果换个角度来看,例如一台计算机上安装了两个系统,或者将装有系统的硬盘拆掉,连接到其他计算机上,在试图访问应用了BitLocker的系统所在的分区时,我们会收到拒绝访问的信息,而且拒绝的原因是目标分区没有被格式化。这都属于正常现象,而且也证明了BitLocker正在保护我们操作系统的安全(设想一下,连访问分区都无法实现,又如何进行脱机攻击?)。 ●另外,保存了启动密钥的U盘,直接在Windows资源管理器下查看的时候,完全看不到其中保存的密钥文件。这也是为了安全。同时建议这个U盘只用于保存BitLocker的启动密钥,而不要用作其他用途。这主要是为了尽量避免U盘因为各种原因,例如病毒感染或者频繁写入损坏而造成系统无法访问。而且需要注意,密钥盘只是在启动系统的时候需要,只要系统启动完成,我们就可以将其拔出,并妥善保管起来。操作系统的正常运行过程中并不需要我们反复提供密钥盘。 ●最后一点,在加密过程中,系统盘的可用磁盘空间将会急剧减少。这属于正常情况,因为这个过程中会产生大量临时文件。加密完成后这些文件会被自动删除,同时可用空间数量会恢复正常。在解密被加密的系统盘时也会遇到类似的情况。 在应用了U盘模式的BitLocker后,每次启动系统前都必须将保存了启动密钥的U盘连接到计算机,否则系统会提示需要BitLocker驱动器加密密钥。这就要求我们必须将保存了启动密钥的U盘连接到计算机后重启动,才能完成Windows的启动和加载过程。如果因为某些原因,例如保存了启动密钥的U盘损坏或者丢失,只要还保留有启用BitLocker时创建的恢复密码,那么可以在这个界面上按下回车键进行恢复。
编辑本段BitLocker的技术特色
BitLocker支持“受信平台模块(TPM : Trusted Platform Mole)”1.2及其后版本,可实现基于硬件的全盘加密,以增强数据保护,并确保运行 Windows Vista 的 PC 在系统脱机时不被浏览与修改;BitLocker 使用128或256位的AES加密算法。(甚至有传言BitLocker将使用1024位加密,是否属实有待考证);BitLocker可通过组策略设置;在系统中采用BitLocker驱动器加密对系统性能的影响很小,这是一个好消息;BitLocker密钥可存储在磁盘、USB盘,甚至可以打印出来。也可通过组策略自动生成并保存于Active Directory中;
⑶ 关于COIN和几种TOKEN的分类
在币圈我们经常问别人最近有没有买什么币,但是这个币其实有可能是COIN,也有可能是TOKEN。所以本文稍微捋一下COIN和TOKEN的定义。
COIN: 指得是作为支付媒介的数字货币,比如BTC、BCH、LTC以及DASH、XMR、ZCASH等等。它们的使用场景只是价值传输而已,除此之外并没有其他的应用场景,它们只是作为一个去中心化的银行存在着。COIN也是目前区块链世界中的第一大应用,充当着价值传输和价值存储的功能。
TOKEN有以下两种:
Utility Token:即功能类Token,这种Token是有使用场景的,使用它可以购买某种服务,比如在以太坊上我们需要买一些ETH才能使用以太坊上的计算能力,我们购买一些SC才能使用它的云服务。
ICO是被证实了的区块链能够有效提供的应用场景,所以ETH这个TOKEN才能成为当今第二大市值的虚拟货币,在2017年的时候,以太坊和比特币一样被认为是可以当作价值传输的媒介,甚至同时充当了价值存储的载体。但是直到2018年之后ICO逐渐遇冷,以太坊的市值也一再萎缩,以太坊每年都会增发一定比例的ETH,但是当ICO的规模跟不上ETH的增发数量的时候,价格就会下跌,这就是为什么V神考虑吧ETH总量设限的原因。
Security Token:即证券类Token,这种Token算做是证券,所以是要归证监会(SEC)管的。关于判断是否为证券由豪威测试(Howey test)决定:
1、Is it an investment of money or assets?
是不是属于金钱或者资产的投资?
2、Is the investment of money or assets in a common enterprise?
这笔钱或者资产是投资到一个共同的企业里面吗?
3、Is there an expectation of profits from the investment?
是否期待从这笔投资中获得利润?
4、Does any profit come from the efforts of a promoter or third party?
这笔收益是不是来自于发起人或者第三方的努力?
满足了以上四个条件,就属于证券类。
2017年六月美国证监会宣布DAO Token属于证券。因为购买DAO之后,如果有利润的话,那么DAO持有者的的确确是会有分红的。
现在很多不同的交易所的平台都发行了自己的平台币,比如说币安币BNB,其实大家都知道币安币的价格高低和币安这个平台的发展息息相关,但是同样的BNB可以抵消平台交易的手续费,并且可以使用BNB购买各种虚拟货币。这样看起来真的是属于Utility Token。而且因为法币入口不稳定,交易所就自己创造出一个币,让大家都先花钱买它的币,也就是先把钱存到它那。这同样规避了一些监管的风险,比如用BNB购买虚拟货币的时候,我使用的是BNB(算是一种商品)购买ETH(另一种商品),用商品买商品,这样可以规避掉很多监管风险。
但我认为这仅仅是其中一个功能而已,我认为大部分人购买BNB都是因为看好币安的未来。币安也是想和用户一起发展,这本质上是在投资企业。但是币安从来也不会承诺说公司发展好了,我会给持有BNB的人一些分红,因为这样的话这就触及了豪威测试(Howey Test)。币安用一种规避的方法,即用公司的利润回购BNB,然后把这些BNB给销毁掉,这样市场上供应就变少了,BNB自然升值了。
归根结底我们这些购买BTC或者ETH的大部分人是都在炒币,都是想要通过买卖获得利益。而在现实意义中,我们购买ETH的行为就像黄牛屯某个明星的演唱会门票,我们假设还有很多人想看演唱会——还有很多人想通过购买ETH使用智能合约,我们只是在假设全世界还有很多人会去使用区块链。我们是在购买大量的演唱会门票而在等待门票涨价,但同时我们也可以去使用它去看演唱会。
这是因为数字货币同时具有功能性和投资性并且全球流通,它不像证券只能用来投资不能被使用。这是一种新兴事物,还没有相关的法律去完善它,任何一种新兴的东西,它总是和以前的东西不一样,所以法律总是滞后的。
参考资料:
1, 全球区块链顶级会议 TOKEN SUMMIT 2017 一手信息解析
2, http://8btc.com/thread-147990-1-1.html
3, https://mp.weixin.qq.com/s?__biz=MzU3MDQzMzEzMg==&mid=2247485059&idx=1&sn=&chksm=9b9573&mpshare=1&scene=1&srcid=0406bUvDMNmuvOW3MWWTshfw&pass_ticket=aLDIIGSM3tYo%%2FH4Yn8hF%2B#rd
4, https://medium.com/startup-grind/understanding-the-difference-between-coins-utility-tokens-and-tokenized-securities-a6522655fb91
5, https://www.chainnews.com/articles/362600636952.htm
6, https://medium.com/@bonpay/security-tokens-vs-utility-tokens-1aa7531aabe8
⑷ 《智慧树知到》互联网与营销创新答案
智慧树的课程是很多小伙伴都需要 学习 的,这里我为大家整理带来了智慧树互联网与营销创新答案2021,智慧树知到互联网与营销创新见面课章节测试答案大全,感兴趣的同学们快一起来看看吧!
《智慧树知到》互联网与营销创新答案:
第一章测试
1、以下哪个选项是错误的提法:互联网有时也叫
A、因特网
B、全球资讯网
C、交流网
D、国际网
我的答案:C
2、以下哪个应用模式不属于电子商务应用模式:
A、B2B应用模式
B、O2O应用模式
C、B2C应用模式
D、C2O 应用模式
我的答案:D
3、1995年7月,网上商店 成立——标志着网上销售的诞生。
A、阿里巴巴
B、亚马逊
C、比特网
D、索易
我的答案:B
4、以下哪个选项不属于网络营销的特点:
A、普遍性
B、经济性
C、多媒体
D、个性化
我的答案:A
5、按照 分类,网络营销可分为直接网络营销和间接网络营销。
A、商业活动运作方式
B、交易对象
C、使用网络类型
D、商务活动内容
我的答案:D
6、互联网在现实生活中的广泛应用,归纳起来主要有信息需求、交易需求、交流需求、娱乐需求、办公需求五大方面的理论模式。
我的答案:X
7、1995年7月,网上商店淘宝成立——标志着网上销售的诞生。
我的答案:X
8、以下5项中,哪项是网络营销的特点:
A、集合性
B、跨时空
C、经济性
D、特殊性
E、交互性
我的答案:BCE
9、互联网营销按照交易对象,可分为 和G2C等。
A、B2B
B、B2C
C、G2G
D、B2G
E、G2E
我的答案:ABD
10、以下5项中,哪项是网络营销的基本职能?
A、网络游戏
B、网络品牌
C、网站推广
D、网上政务
E、网上调研
我的答案:BCE
第二章测试
1、以下哪个选项不属于市场的形成要素:
A、消费者
B、交易条件
C、厂商
D、产品或服务
我的答案:C
2、以下哪个选项不属于顾客让渡价值中的顾客总价值:
A、产品价值
B、供应价值
C、人员价值
D、服务价值
我的答案:B
3、以下哪个选项不属于顾客让渡价值中的顾客总成本
A、营销成本
B、O2O货币成本
C、时间成本
D、体力成本
我的答案:A
4、以下哪个选项不属于经典的4P营销组合策略:
A、产品策略
B、分销策略
C、价格策略
D、服务策略
我的答案:D
5、以下哪个选项不属于4R营销组合策略的营销组合要素:
A、关联
B、便利
C、关系
D、回报
我的答案:B
6、用户是指对生产资料和生产服务进行占有和只的集团购买者。
我的答案:√
7、互联网下营销管理理念创新的任务,当无需求时,需要转换营销。
我的答案:X
8、在顾客让渡价值的构成中,以下哪项是顾客总价值:
A、成本价值
B、产品价值
C、服务价值
D、人员价值
E、广告价值
我的答案:BCD
9、营销者顺应互联网营销思维的观念转变,需要关注:
A、个性化营销
B、细分市场
C、顾客数据库
D、顾客份额
E、渠道开拓
我的答案:ABD
10、4C营销组合策略的四个基本要素是:
A、产品
B、消费者
C、成本
D、价格
E、便利
F、沟通
我的答案:BCEF
第三章测试
1、商业模式创新是一种:
A、产品创新
B、工艺创新
C、集成创新
D、组织创新
我的答案:C
2、以下哪个选项不属于智能式搜索引擎的工作原理:
A、收集
B、索引
C、分类
D、排序
我的答案:C
3、以下哪个选项不属于电子邮件营销的三因素:
A、用户许可
B、商业交流
C、电子邮件传递信息
D、信息对用户有价值
我的答案:B
4、博客营销的本质在于:
A、发布产品信息
B、发布公司新闻
C、推广品牌
D、争夺话语权
我的答案:D
5、以下哪个选项不属于病毒式营销成功的3要素:
A、体验销售
B、有价值的内容
C、易感人群
D、媒介通路
我的答案:A
6、“客户价值最小化”是商业模式创新主观追求目标。
我的答案:X
7、网络营销是电子商务的基础,开展电子商务需离开网络营销。
我的答案:X
8、以下哪项是病毒式营销的实现方法:
A、事件策划
B、产品排号
C、口头传递
D、关键词广告
E、街头派单
我的答案:AC
9、电子邮件营销三因素是指:
A、用户许可
B、邮件目录
C、电子邮件传递信息
D、邮局派送
E、信息对用户有价值
我的答案:ACE
10、搜索引擎营销的实现方法有:________等等。
A、竞价排名
B、产品排号
C、公司排队
D、关键词广告
E、分类目录登录
我的答案:ADE
第四章测试
1、以下哪个选项不属于当前中国消费市场的大趋势
A、消费信息的时代
B、健康潮流
C、男性价值
D、自主
我的答案:C
2、随着中国消费水平的不断提高,中国市场已经进入 消费的阶段。
A、大众化
B、小众化
C、精英化
D、高端化
我的答案:B
3、网络市场是一个 消费市场概念。
A、线上线下结合的
B、实物
C、电子商务
D、虚拟的
我的答案:D
4、网络消费者多为中低收入阶层市场和不愿意面对 的顾客市场。
A、售货员
B、人群
C、厂商
D、供应商
我的答案:A
5、以下哪个选项不属于政府在电子商务中作用的范畴,电子商务的 。
A、规划者
B、管理者
C、应用者
D、设计者
我的答案:D
6、需求没有明显的差异性是网络消费者的需求特征。
我的答案:X
7、在网络市场环境下,中间商面临网络直销威胁传统中间商。
我的答案:√
8、以下哪项是中国消费市场的大趋势:
A、为消费扩大生产
B、自主
C、模仿明星
D、全面体验
E、女性价值
我的答案:BDE
9、以下哪项是互联网时代给营销带来新的挑战:
A、在线化
B、扁平化
C、小众化
D、电商化
E、平台化
我的答案:ACE
10、以下哪项属于网上购物的消费者的主要类型:_________等等。
A、追星型
B、冲浪型
C、消费型
D、简单型
E、享乐型
我的答案:BD
第五章测试
1、以下哪个选项不属于网络市场细分的理由:
A、消费者需求千差万别
B、生产者的差异性
C、公司资源有限
D、竞争的需要
我的答案:B
2、企业以不同的产品面对有选择的不同市场是指:
A、产品专业化
B、市场专业化
C、选择专业化
D、产品市场集中化
我的答案:C
3、企业对细分出来的市场,选择两个以上不同产品及营销方案是指:
A、集中性营销策略
B、差异营销策略
C、无差异营销策略
D、避强营销策略
我的答案:B
4、与最强的对手“对着干”的定位叫:
A、迎头定位
B、重新定位
C、双向的定位
D、避强定位
我的答案:A
5、追求规模经济效应的众多大企业留下的市场"狭缝地带"的细分市场是: 。
A、替代利基市场
B、协作利基市场
C、专业利基市场
D、自然利基市场
我的答案:D
6、市场细分是按照企业的差异性把某产品的整体市场划分为若干子市场的过程。
我的答案:X
7、差异性营销策略是对细分出来的市场,选择两个或以上,推出不同的产品及营销方案。
我的答案:√
8、在网络消费者市场细中,消费心理因素可进一步细分为:
A、社会阶层
B、生活方式
C、行为变量
D、人口统计变量
E、人格特征
我的答案:ABE
9、以下哪项是目标市场范围策略:
A、产品单一集中化
B、产品市场集中化
C、市场专业化
D、产品多元化
E、市场多样性
我的答案:BC
10、以下哪类市场属于利基市场:
A、数量利基市场
B、专利利基市场
C、消费利基市场
D、潜在利基市场
我的答案:BD
第六章测试
1、移动互联网就是让用户 可干任何事情。
A、在工作时间
B、随时随地
C、在任何时间
D、在任何地点
我的答案:B
2、微信O2O盈利模式是将顾客吸引到设计好的系统中后,通过 获得盈利。
A、线上产品
B、线下产品
C、其他周边产品
D、网络产品
我的答案:C
3、以下哪个选项不属于微信公共平台的产品特点:
A、依托移动互联网络
B、支持手机平台
C、整合了多种传播方式
D、资费低,省流量
我的答案:B
4、以下哪个选项不属于商家专属版APP的主要功能:
A、会员管理
B、优惠券促销管理
C、手机网站
D、网络产品质量管理
我的答案:D
5、以下哪个选项不属于微博营销的特点
A、开放性,拉近距离
B、网上展示产品
C、发布门槛低
D、高技术性
我的答案:B
6、移动互联网,就是将移动通信和互联网二者结合起来,成为一体。
我的答案:√
7、移动互联网继承了桌面互联网的开放协作的优点,又继承了移动网的实时性、隐私性、便携性、准确性、不可定位等优点。
我的答案:X
8、以下哪项属于移动互联网长期趋势:
A、差异化
B、移动化
C、社会化
D、实用化
E、本地化
我的答案:BCE
9、以下哪项属于移动营销新模式:
A、移动O2O营销
B、病毒式营销
C、APP营销
D、电子邮件营销
E、微信营销
我的答案:ACE
10、O2O营销模式发展三支点是指:
A、在线支付
B、移动支付
C、网络社区
D、二维码
E、群发助手
我的答案:BCD
第七章测试
1、以下哪个选项不属于网络虚体商品: 。
A、游戏软件
B、普通服务
C、物流服务
D、信息咨询服务
我的答案:C
2、网络营销产品层次最注重三类,其中核心利益或服务要做到 。
A、个性化
B、差异化
C、无形化
D、定制化
我的答案:A
3、以下哪个选项是不属于网络营销首选产品范畴: 的产品。
A、方便于配送
B、网络费用低
C、与电脑相关
D、容易设店
我的答案:D
4、网络品牌=品牌名称+品牌图案+
A、商标
B、品牌附属内容
C、企业标识
D、品牌特征
我的答案:B
5、以下哪个选项不属于新产品开发策略类型的范畴
A、新问世的产品
B、重新定位的产品
C、金牛产品
D、新产品线
我的答案:C
6、网络品牌是指企业注册的商标在互联网上的一一对应注册。是企业的有形资产。
我的答案:X
7、品牌是市场概念, 商标是法律概念。
我的答案:√
8、网络产品差异化的三个层次是指:
A、价格差异化
B、核心产品差异化
C、渠道差异化
D、形式产品差异化
E、延伸产品差异化
我的答案:BDE
9、以下哪项属于营销产品整体层次范畴:
A、核心产品
B、实物产品
C、服务产品
D、形式产品
E、延伸产品
我的答案:ADE
10、以下哪类产品属于网略营销产品的首选产品:
A、高质量产品
B、高技术性能
C、高实用产品
D、品牌营销大
E、方便配送
我的答案:BDE
第八章测试
1、网络营销渠道就是借助 将产品从生产者转移到消费者,从而辅助企业的营销目标实现的一整套相互依存的中间环节。
A、电子商务
B、互联网
C、电子信息
D、物联网
我的答案:B
2、在当前移动支付市场, 增长最快。
A、支付宝和微信支付
B、支付宝和易宝支付
C、微信和京东支付
D、微信和易宝支付
我的答案:A
3、以下哪个选项不属于网络直接营销渠道的途径:
A、主营网络直销模式
B、自建网站直销模式
C、依托平台直销模式
D、混合直销模式
我的答案:A
4、企业同时使用网络直接销售渠道和网络间接销售渠道的策略叫:
A、双向交易法
B、密集分销法
C、双道法
D、选择分销法
我的答案:C
5、网上零售商:是一种 模式。
A、C2C
B、B2C
C、O2O
D、B2B
我的答案:B
6、网络渠道提供了双向的信息传播模式,使生产者和消费者的沟通更加不方便。
我的答案:X
7、双道法是指企业同时使用网络直接销售渠道和网络间接销售渠道。
我的答案:√
8、网络订货功能包括:
A、寻找订单
B、提供产品信息
C、质检产品
D、搜索平台
E、生成订单
我的答案:BDE
9、网络营销物流是指基于 网络化的物资或服务的配送活动。
A、信息流
B、顾客流
C、商流
D、订单流
E、资金流
我的答案:ACE
10、网络营销物流的特点:
A、自动化
B、工业化
C、信息化
D、柔性化
E、隐性化
我的答案:ACD
第九章测试
1、以下哪个选项不属于影响网络定价的外部因素: 。
A、产品成本
B、顾客购买意愿
C、顾客购买力
D、竞争者竞争地位
我的答案:A
2、以下哪个选项不属于网络营销定价基础 。
A、降低采购成本费用
B、生产成本控制
C、降低库存
D、打开市场
我的答案:D
3、网络营销免费价格策略主要用于
A、促销和人员推销
B、推广产品和促销
C、推广产品和滞销品
D、促销和体验式销售
我的答案:B
4、以下哪个选项不属于免费产品的特性:
A、直接收益特点
B、间接收益特点
C、冲击性
D、成长性
我的答案:A
5、网络提供的海量信息, 。
A、提高了消费者的搜索成本
B、降低了消费者价格敏感性
C、降低了消费者的价格搜索倾向
D、降低了消费者的搜索成本
我的答案:D
6、网络营销定价是指给网上营销的产品和服务制定价格。
我的答案:√
7、在网络营销中,免费价格是一种促销策略,也是一种无效的产品和服务定价策略。
我的答案:X
8、以下哪项属于网络营销定价特点:
A、高价位定价
B、低价位定价
C、弹性化
D、无弹性
E、顾客主导化
我的答案:BCE
9、以下哪项属于免费产品的特性:
A、无形化特点
B、有形化特点
C、易于数字化
D、低制造成本
E、零制造成本
我的答案:ACE
10、以下哪项属于免费价格形式:
A、松绑式免费
B、完全免费
C、捆绑式免费
D、定期免费
E、部分免费
我的答案:BCE
第十章测试
1、以下哪个选项不属于网络营销促销的特点,网络促销 。
A、通过互联网传递产品和服务信息
B、在不太透明的市场中进行的
C、在虚拟市场上进行的
D、注重沟通
我的答案:B
2、以下哪个选项不属于常见网络促销方法: 。
A、打折促销
B、优惠券促销
C、线下促销
D、联合促销
我的答案:C
3、以下哪个选项是网络广告的错误表述:网络广告主要是通过
A、网络搜索引擎
B、网上知名站点
C、免费电子邮件服务
D、免费的公开的交互站点
我的答案:A
4、以下哪个选项不属于网络广告的类型:
A、按钮广告
B、链接广告
C、电视广告
D、弹出式广告
我的答案:C
5、以下哪个选项不属于网红的分类
A、自媒体网红
B、草根式网红
C、品牌网红
D、露露式网红
我的答案:C
6、电子时空观是网络促销与传统促销的主要区别之一。
我的答案:√
7、网红是指在现实或者网络生活中因为某个事件或者某个行为而被网民关注从而走红的广告人。
我的答案:X
8、以下哪项属于常见的网络促销十大方法:
A、美图促销
B、赠品促销
C、节日促销
D、积分促销
E、派单促销
我的答案:BCD
9、以下哪项属于网络广告的特点 :
A、交互性强
B、品牌效应
C、灵活、成本低
D、明星效应
E、传播范围广
我的答案:ACE
10、以下哪项属于网红营销价值:
A、明星价值
B、信息告知
C、背书价值
D、品牌价值
E、模仿效应
我的答案:BCE