为方便广大考生学习,出国留学网电子商务师考试栏目分享“2017年助理电子商务师考试必备知识:电子商务安全”希望可以帮助到您!
2017年助理电子商务师考试必备知识:电子商务安全
电子商务安全技术分为两部分:计算机网络安全和商务交易安全
一、计算机网络安全
1、 计算机网络面临的安全威胁
1) 黑客攻击——指非法入侵计算机系统的人。主要利用操作系统和网络的漏洞、缺陷,从网络的外部非法侵入,进行不法行为。
2) 病毒攻击——病毒是能够破坏计算机系统正常运行,具有传染性并能自我复制的特殊程序。 3) 拒绝服务攻击——是一种破坏性的攻击,它是指一个用户用某种手段故意占用大量的网络资源,使系
统没有剩余资源为其他用户提供服务的攻击。 4) 网络内部的安全威胁——主要指来自网络内部的用户攻击或内部用户因误操作造成口令失密而遭受的攻击,是最难防御的安全威胁。 2、 计算机网络安全技术
1)防火墙——代理服务型比包过滤型更可靠。
2)入侵检测系统IDS——弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应防护手段的安全
产品,它提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,是一种积极主动的安全防护技术。
3)入侵检测系统分为主机型和网络型
4)物理隔离——是指内部网不直接或间接地连接互联网。目的是保护路由器、工作站、网络服务器等硬件
实体和通信链路免受来自外部的人为破坏和攻击。 5)虚拟专用网VPN——虚拟专用网不是真的专用网络,它利用不可靠的公用互联网络作为信息传输媒介,
通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全功能,从而实现对重要信息的安全传输。
6)VPN的分类:远程访问虚拟网,企业内部虚拟网,企业扩展虚拟网
安全隧道技术:通过将待传输的原始信息加密和协议封闭处理后嵌套入另一种协议的数据包送入网络。 3、 病毒防治
1) 计算机病的种类:引导区病毒;可执行文件病毒;宏病毒;邮件病毒;网页病毒;综合型病毒 2) 计算机病的工作原理:引导模块、传染模块、破坏模块三个功能模块 3) 防范病毒的基本原则:管理方面的防范,技术方面的防范
4) 防病毒软件的选择:技术支持程度;技术的先进性和稳定性;病毒的响应速度;用户的使用条件
及应用环境。 5) 国内常用产品:
KILL,KV3000,瑞星
国外常用产品:Norton,Mcafee,PC-cillin 二、商务交易安全 1、 电子商务的安全要求 1) 信息的保密性 2) 信息的完整性
3) 通信的不可抵赖、不可否认 4) 交易各方身份的认证 5) 信息的有效性
2、电子商务的安全体系
电子商务作业系统 EDI应用、E-mail、 网上广告、网上交易、„„ 支付系统
Internet Payment System、MESS/MSW、„„ 数字货币系统(E-cash、Cybercash、
安全协议
SSL(安全套接层)、SET(安全电子交易)、S/MIME
S-HTTP、X.402(MHS安全保密服务)、X.435、X.509、PGP、PEM、 Kerberos、同时签约协议„„