系统分析师教程知识点精讲之电子商务安全

    >>>>>点击了解系统分析师网络班

    >>>>>点击了解系统分析师面授班

    软考系统分析师在2017上半年开考，希赛小编为大家整理了一些系统分析师教程知识点精讲，以下是有关电子商务安全的讲解，希望对准备参加考试的你有所帮助。

      ISO7498-2涉及的5种安全服务是：鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖。

      信息安全的多种威胁中，业务流分析是指通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。

      数字信封功能类似于普通信封，采用密码技术保证只有规定的接收人才能阅读信息的内容。基本原理是：将原文用对称密钥加密传输，而将对称密钥用收方公钥加密发送给对方。对方收到电子信封，用自己的私钥解密信封，取出对称密钥解密得原文。

      单向Hash函数：输入一个长度不固定的字符串，返回一串长度固定的字符串(128位)，又称Hash值。

      金融领域安全性需求：验证(系统相关角色身份识别)、签名、授权(是否具备审批权、操作权)、完整性(发送接收数据是否一致)、机密性(无关人员不能知情)、审查(事务记录)、不可抵赖、威胁预防(防止间谍持续登录、攻击系统);

      【电子商务安全】

      1、对电子商务活动安全性的要求:

      (1)服务的有效性要求。

      (2)交易信息的保密性要求。

      (3)数据完整性要求。

      (4)身份认证的要求。

      2、电子商务的主要安全要素

      (1)信息真实性、有效性。

      (2)信息机密性。

      (3)信息完整性。

      (4)信息可靠性、可鉴别性和不可抵赖性。

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。