软考系统分析师在2017上半年开考,希赛小编为大家整理了一些系统分析师教程知识点精讲,以下是有关电子商务安全的讲解,希望对准备参加考试的你有所帮助。
ISO7498-2涉及的5种安全服务是:鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖。
信息安全的多种威胁中,业务流分析是指通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
数字信封功能类似于普通信封,采用密码技术保证只有规定的接收人才能阅读信息的内容。基本原理是:将原文用对称密钥加密传输,而将对称密钥用收方公钥加密发送给对方。对方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文。
单向Hash函数:输入一个长度不固定的字符串,返回一串长度固定的字符串(128位),又称Hash值。
金融领域安全性需求:验证(系统相关角色身份识别)、签名、授权(是否具备审批权、操作权)、完整性(发送接收数据是否一致)、机密性(无关人员不能知情)、审查(事务记录)、不可抵赖、威胁预防(防止间谍持续登录、攻击系统);
【电子商务安全】
1、对电子商务活动安全性的要求:
(1)服务的有效性要求。
(2)交易信息的保密性要求。
(3)数据完整性要求。
(4)身份认证的要求。
2、电子商务的主要安全要素
(1)信息真实性、有效性。
(2)信息机密性。
(3)信息完整性。
(4)信息可靠性、可鉴别性和不可抵赖性。
希赛网,拥有十五年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库(软考历年真题)、软考培训教材和软考视频教程,多样的培训方式包括面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。