>>>>点击进入了解电子商务设计师网络课堂

   >>>>点击进入了解电子商务设计师培训视频 

       电子商务设计师考试属于全国计算机技术与软件专业技术资格考试（简称计算机软件资格考试）中的一个中级考试。对于准备参加2016下半年电子商务设计师考试的同学来说，是否在看电子商务设计师教程的时候碰到一些困难，下面由希赛小编为大家做一下电子商务设计师教程知识点梳理，希望对大家有所帮助。

      信息安全知识

      5.1信息安全基本概念

      保密性、完整性、可用性、可控性

      5.2风险类型、风险分析、风险防范

      风险类型：信息传输风险、信用风险、管理风险风险分析：网络结构安全风险（已有的网络安全攻击事件中约70%是来自内部网络的侵犯）、操作系统安全风险、应用系统的安全风险和管理安全

      5.3保密性和完整性

      （1）加密技术与标准：加密技术通常分为两大类：对称式和非对称式。对称式加密就是加密和解密使用同一个密钥。非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为公钥和私钥，它们必须配对使用，否则不能打开加密文件。

      （2）认证：数字签名、身份认证、认证机构（CA）

      （3）访问控制：网络安全防范和保护的主要核心策略。包括主体、客体、访问、访问许可

      5.4防止非法入侵

      （1）防火墙：防火墙分为硬件防火墙和软件防火墙。防火墙还可以划分为基于滤和基于代理服务。

      （2）入侵检测：入侵检测系统通常由以下基本组件组成：

      A事件产生器：原始数据采集，对数据流、日志文件跟踪，并转换为事件。

      B事件分析器：接收信息并分析，判断入侵行为或异常现象，并将结果转变为警告信息。

      C事件数据库：存放中间和最终数据

      D响应单元：根据警告信息作出响应一般来说入侵检测系统可以分为主机型和网络型，从技术上来说，入侵检测系统也分为基于标志和基于异常的检测。基于标志的检测技术来说，首先要定义违背安全策略的事件的特征。基于异常的检测技术先定义一组系统“正常”情况的数值。

      （3）安全协议：

      ①安全套接层（SSL）协议：

      A建立连接阶段：用户通过网络跟服务商连接。

      B交换密码阶段：用户和服务商交换双方认可的密码。

      C会谈密码阶段：客户和服务商之间产生彼此交换的会谈密码。

      D检验阶段：检验服务商提供的密码。

      E客户认证阶段：验证客户的身份。

      ②安全电子交易（SET）协议：

      由美国Visa和MasterCard共同制定。采用公钥密码体制和X.509数字证书标准,主要应用BtoC模式.SET协议的工作流程如下:

      A支付初始化请求和响应阶段;

      B支付请求阶段

      C授权请求阶段;

      D授权响应阶段;

      E支付响应阶段

      5.5计算机病毒的防治

      (1)计算机病毒的特征:破坏性、隐蔽性、潜伏性和传染性

      (2)常见的计算机病毒分为以下几类:系统引导病毒、文件型病毒、宏病毒、脚本病毒、网络蠕虫病毒、特洛尹木马病毒。

      练习汇总：

      1、SET协议使用Hash算法生成数字摘要的长度是128位

      2、信息安全保密性是网络信息不被泄露给非授权用户、实体或其利用的特征。

      3、SSL协议工作在网络传输层。

      4、在数字签名技术中，发送者用私钥将摘要加密和原文一起发送给接收者。

      5、计算机犯罪的种类包括侵入计算机系统罪、破坏计算机系统罪和窃取计算机系统数据。

      6、认证中心的主要作用有证书的颁发、证书的查询、证书的归档和证书的作废。

      7、安全策略包括机构安全策略、系统安全策略和安全策略目标。

      8、安全控制策略的一个根本原则是责任。

      9、电子商务的安全性研究可分为计算机网络安全和商务交易安全。

      10、网上交易管理风险包括交易流程管理风险、人员管理风险、交易技术管理风险。

      11、保密性是建立在可靠性和可用性的基础上。完整性用来保持信息的正确生成、正确存储和传输。

      12、对密钥进行管理的机构称为认证机构（CA）。

      13、数字证书又叫数字凭证或数字标识。数字证书包括的内容包括：证书持有者的姓名、证书持有者的公钥和公钥的有效期。

      14、SET证书的作用是通过公开密钥来证明持证人的身份，SSL证书的作用是通过公开密钥证明持证人在指定银行拥有该信用卡帐户。SET认证过程使用REA和DES算法。使用SSL的客户，服务器验证的方法采用浏览器与服务器连接后，服务器把它的数字证书发送给浏览器。

      15、计算机网络安全威胁分为黑客攻击、计算机病毒、拒绝服务。

      16、SET组成主要包括四个方面：信息的保密性、确认能力、数据的完整性、多方的操作性。SET协议的核心技术是加密技术、数字签名、数字信封、数字证书。

      17、简述SSL和SET协议。SSL是Netscape公司提出的安全保密协议，在浏览器和Web服务器之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，它采用了RC4、MD5以及RSA等加密算法使用40位的密钥。HTTPS实际上就是SSL over HTTP，它使用默认端口443。“安全电子交易”SET，采用公钥密码体制和X.509数字证书标准.

    返回总目录;电子商务设计师教程知识点梳理汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。