>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之电子商务安全，供大家参考学习。

      电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外，还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患，就需要实现以下六个方面的安全性。

      1、电子商务数据的机密性

      2、电子商务数据的完整性

      3、电子商务对象的认证性

      4、电子商务服务的不可否认性

      5、电子商务服务的不可拒绝性

      6、电子商务访问的控制性

      电子商务从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。

      电子商务系统的安全体系结构主要包括：

      H1.支持服务层。包括密码服务、通信、归档、用户接口和访问控制等模块，它提供了实现安全服务的安全通信服务。?

      H2.传输层。传输层发送、接收、组织商业活动所需的封装数据条，实现客户和服务器之间根据规定的安全角色来传递信息。数据条的基本类型为：签名文本、证书、收据、已签名的陈述、信息、数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息、电子钱。传输层包括付款模块、文档服务模块和证书服务模块。

      H3.交换层。交换层提供封装数据的公平交换服务。所谓公平是指，A和B同意进行交换，则A收到B的封装数据条的充要条件是B收到A的封装数据条。

      H4.商务层。商务层提供了商业方案，如“邮购零售”、“在线销售信息”等。

    返回总目录：信息安全工程师教程学习笔记之应用系统安全汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。