>>>>点击进入了解电子商务设计师网络课堂

   >>>>点击进入了解电子商务设计师培训视频 

      对于准备参加2016下半年电子商务设计师考试的同学来说，是否在看电子商务设计师教程的时候碰到一些困难，下面由希赛小编为大家做一下电子商务设计师教程知识点精讲，希望对大家有所帮助。

      信息安全基本概念

      1）信息安全面临的威胁包括：信息截取和窃取、信息篡改删除插入、信息假冒、信息抵赖（发了订货却不承认）。

      2）信息安全需求：保密性、完整性、不可抵赖性、身份可认证性、可用性（用户需要的时候可以正常使用）、可控性（对信息的传播路径范围可控）。

      3）电子商务安全体系包括：计算机网络安全、商务交易安全、电子商务安全。

      4）计算机网络安全威胁有：黑客攻击、计算机病毒、拒绝服务（邮件炸弹导致邮箱无法访问）、身份窃取、非授权访问、冒充合法用户、数据窃取、物理安全（停电、操作不当、搭线窃听等）、软件漏洞、网络协议的漏洞。

      5）商务交易安全威胁：

      ①销售者面临的主要威胁：中央系统安全性被破坏（黑客入侵改变用户数据）

      竞争者检索商品递送状况：竞争者以他人名义订购商品、了解商品的库存的情况。被他人假冒：钓鱼网站其他：竞争者获取客户资料，消费者不付款等

      ②消费者面临的主要威胁：虚假订单（假冒消费者购买产品，让消费者付款）；付款后不能收到商品；隐私泄露。

      6）电子商务安全体系结构包括：

      ①应用系统层：保密性、完整性、可用性、可控性、不可否认性、身份可认证性

      ②安全协议层：SSL协议、SET协议

      ③安全认证层：数字摘要、数字签名、数字证书、认证中心

      ④加密技术层：对称加密、非对称加密

      ⑤网络服务层：入侵检测技术、安全扫描、防火墙

      下层是上层的基础，为上层提供技术支持，每一层都有各自的安全控制技术，实现各自的安全策略。

      7）网络服务层通过Internet网络层的安全机制保证安全。加密技术层、安全认证层、安全协议层确保电子商务交易安全：

      ①加密技术层最基本，满足保密性；

      ②安全认证层对加密技术层提供的加密算法综合运用，满足完整性、不可抵赖性的要求；

      ③安全协议层是加密技术层与安全认证层技术的综合运用，提供保障机制和标准。

      8）电子商务安全策略主要包括电子商务安全技术策略、安全管理策略。

      9）安全技术策略：

      ①计算机及网络安全技术：反病毒、防火墙等

      ②信息加密技术：实现安全保密性、完整性、不可抵赖性、身份可认证性的基础。包括单钥密码体制（加密和解密密钥相同，算法简单安全性低）和公开密钥密码体制（公钥加密、私钥解密，安全性高，算法复杂速度慢）。实际采用两种体制结合。

      ③数据摘要和数字签名技术：数字摘要技术用于验证信息完整性。数字签名可代表签署者的身份，保证交易的真实。

      ④认证中心（CA）：发放和管理数字证书，用于保证交易参与者的身份的可认证性。

      ⑤安全协议：SSL协议和SET协议

      10）安全管理策略：交易安全管理制度；风险管理与控制制度、运行、维护和安全制度、授权访问控制策略和责任、人员管理制度、保密制度、病毒防范机制、安全计划应急机制和灾难恢复机制。

      返回目录：电子商务设计师教程知识点精讲之电子商务信息安全

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。