摘要:对于准备参加2016下半年电子商务设计师考试的同学来说,是否在看电子商务设计师教程的时候碰到一些困难,下面由希赛小编为大家做一下电子商务设计师教程知识点精讲,希望对大家有所帮助。
对于准备参加2016下半年电子商务设计师考试的同学来说,是否在看电子商务设计师教程的时候碰到一些困难,下面由希赛小编为大家做一下电子商务设计师教程知识点精讲,希望对大家有所帮助。
信息安全基本概念
1)信息安全面临的威胁包括:信息截取和窃取、信息篡改删除插入、信息假冒、信息抵赖(发了订货却不承认)。
2)信息安全需求:保密性、完整性、不可抵赖性、身份可认证性、可用性(用户需要的时候可以正常使用)、可控性(对信息的传播路径范围可控)。
3)电子商务安全体系包括:计算机网络安全、商务交易安全、电子商务安全。
4)计算机网络安全威胁有:黑客攻击、计算机病毒、拒绝服务(邮件炸弹导致邮箱无法访问)、身份窃取、非授权访问、冒充合法用户、数据窃取、物理安全(停电、操作不当、搭线窃听等)、软件漏洞、网络协议的漏洞。
5)商务交易安全威胁:
①销售者面临的主要威胁:中央系统安全性被破坏(黑客入侵改变用户数据)
竞争者检索商品递送状况:竞争者以他人名义订购商品、了解商品的库存的情况。被他人假冒:钓鱼网站其他:竞争者获取客户资料,消费者不付款等
②消费者面临的主要威胁:虚假订单(假冒消费者购买产品,让消费者付款);付款后不能收到商品;隐私泄露。
6)电子商务安全体系结构包括:
①应用系统层:保密性、完整性、可用性、可控性、不可否认性、身份可认证性
②安全协议层:SSL协议、SET协议
③安全认证层:数字摘要、数字签名、数字证书、认证中心
④加密技术层:对称加密、非对称加密
⑤网络服务层:入侵检测技术、安全扫描、防火墙
下层是上层的基础,为上层提供技术支持,每一层都有各自的安全控制技术,实现各自的安全策略。
7)网络服务层通过Internet网络层的安全机制保证安全。加密技术层、安全认证层、安全协议层确保电子商务交易安全:
①加密技术层最基本,满足保密性;
②安全认证层对加密技术层提供的加密算法综合运用,满足完整性、不可抵赖性的要求;
③安全协议层是加密技术层与安全认证层技术的综合运用,提供保障机制和标准。
8)电子商务安全策略主要包括电子商务安全技术策略、安全管理策略。
9)安全技术策略:
①计算机及网络安全技术:反病毒、防火墙等
②信息加密技术:实现安全保密性、完整性、不可抵赖性、身份可认证性的基础。包括单钥密码体制(加密和解密密钥相同,算法简单安全性低)和公开密钥密码体制(公钥加密、私钥解密,安全性高,算法复杂速度慢)。实际采用两种体制结合。
③数据摘要和数字签名技术:数字摘要技术用于验证信息完整性。数字签名可代表签署者的身份,保证交易的真实。
④认证中心(CA):发放和管理数字证书,用于保证交易参与者的身份的可认证性。
⑤安全协议:SSL协议和SET协议
10)安全管理策略:交易安全管理制度;风险管理与控制制度、运行、维护和安全制度、授权访问控制策略和责任、人员管理制度、保密制度、病毒防范机制、安全计划应急机制和灾难恢复机制。
希赛软考网,拥有十四年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库(软考历年真题)、软考培训教材和软考视频教程,多样的培训方式包括在线辅导、面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。
软考备考资料免费领取
去领取