>>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之电子商务系统安全技术，供大家参考学习。

      电子商务的完成需要采用几个安全手段，下面我来简单介绍一下这几种技术。

      1.防火墙技术：防火墙就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。

      2.数据加密技术：在电子商务中，数据加密技术是其他安全技术的基础，也是最主要的安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。

      （1）对称加密：对称加密又称为私钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。（2）非对称加密：非对称加密又称为公钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，通信双方各具有两把密钥，即一把公钥和一把密钥。

      3.数字签名技术：仅有加密技术还不足以保证商务信息传递的安全，在确保信息完整性方面，数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。

      （1）数字摘要：数字摘要是对一条原始信息进行单向哈希（Hash）函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应，即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏，信息就无法通过原始摘要信息的验证，成为无效信息，信息接收者便可以选择不再信任该信息。

      （2）数字签名：数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性，其具体过程为：文件的发送方从文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密，从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密，如果解出了正确的摘要，即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。

      （3）数字时间戳：数字时间戳技术或DTS是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖，并为信息提供了可靠的时间信息以备查用。

    返回目录：信息安全工程师教程学习笔记之应用安全工程

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。