第六节 电子商务安全策略
安全策略是指在某个安全区域内用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的,并由安全控制机构来描述、实施或实现的。
1. 电子商务系统的安全要素(考点)
电子商务的系统安全就是对交易中涉及的各种数据的可靠性、完整性和可用性进行保护。电子商务系统的安全要求包括以下方面:
l>数据保密:保证在Intenet上传送的数据信息不被第三方监视和窃取
2>数据完整性:保证在Internet上传送的数据信息不被篡改。
3>身份验证:
4>访问授权:
5>不可抵赖和不可否认:
历年试题
(简答题)简述电子商务系统的安全要素。
2. 电子商务总体安全策略
安全策略概念很广泛,主要包括以下几个部分:
1)安全策略目标
2)机构安全策略
3)系统安全策略
防火墙:(考点)是一种位于两个或多个网络间,实施网络之间访问控制的组件集合,是维护个人计算机或局域网安全的防护措施的总称。它是专门用于拦截、过滤不安全的信息,控制非法用户进入的软件。是在连接Internet和Intanet保证安全最为有效的方法。
CA证书:(考点)是由认证授权中心(CA中心)发行的数字证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要CA证书。
3. 电子商务系统安全交易标准
1>安全超文本传输协议(S-HTTP)(考点)
2>安全套接层协议(SSL)(考点)
3>安全交易技术协议(STT)
4>安全电子交易协议(SET):这一标准被公认为全球网际网络的标准。
历年试题
(单选题)由Netscape公司提出的用于加密认证服务和报文完整性的安全交易协议是( A )
A.SSL B.S—HTTP
C.STT D.SET
4. 电子商务系统安全技术(考点)
1>密码技术:根据密钥性质的不同,可分为传统密码体制和公开钥密码体制。
2>访问控制
3>防火墙技术
4>数字时间戳
5>虚拟专用网(VPN):用于Internet交易的一种专用网络,它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换(EDI)。
6>数字认证
7>电子商务认证中心(CA)
(简答题)简述常见的电子商务安全技术。
(填空题)要在网上确认交易各方的身份,以保证交易的不可否认性,需要进行的验证是_CA证书 。