(2016年电子商务设计师考试必看要点二.docVIP

2016年电子商务设计师考试必看要点（二） ? ? ??电子商务系统的可行性分析 ? ??? 1、信息搜集方法：书面资料搜集、实地观察，又叫直接观察法、调查表、面谈、业务专题报告、网上调研。 ? ? ??2、可行性研究的类型：操作可行性、技术可行性、经济可行性、社会环境可行性。 ? ??? 3、可行性研究报告的结论： ? ? ? (1)可以立即开始进行。 ? ? ? (2)需要推迟到某些条件(例如：资金、人力、设备等)落实之后才能开始进行。 ? ? ? (3)需要对开发目标进行某些修改之后才能开始运行。 ? ? ? (4)不能进行或不必进行(例如因技术不成熟、经济上不合理等) ? ? ??4、企业在选择电子商务系统时的原则： ? ? ? (1)技术方面，符合各种主流技术标准。 ? ? ? (2)与现行系统有较好的兼容性。 ? ? ? (3)符合企业信息化的整体技术。 ? ? ? (4)尽量开放、可扩充。 ? ? ? (5)有较好的市场占有率。 ? ? ? (6)符合未来技术的发展方向。 ? ? ??电子商务系统的整体规划 ? ? ? 1、信息系统发展的阶段理论：诺兰阶段模型：初装、蔓延、控制、集成、数据管理、成熟。 ? ? ? 2、Nolan阶段模型的6种增长要素：计算机硬件和软件资源、应用方式、计划控制、MIS在组织中的地位、领导模式、用户意识。 ? ? ? 3、信息系统规划在企业战略规划的指引下，产生出三个相互联系的战略规划，它们是应用体系结构的规划、技术体系结构的规划和服务体系结构的规划，每个规划又可分解为情况分析、战略形成、战略实施三个阶段。 ? ? ? 4、电子商务系统规划的方法很多，主要包括战略分析法(CSF)、战略目标集转化法(SST)、和企业系统规划法(BSP)。识别企业过程是BSP方法的核心。 ? ? ? 5、电子商务系统方案选择：提出候选方案、分析候选方案、比较候选方案、推荐最佳方案、适当修改项目计划。 ? ? ? 计算机病毒的防治 ? ??? (1)计算机病毒的特征:破坏性、隐蔽性、潜伏性和传染性 ? ? ? (2)常见的计算机病毒分为以下几类:系统引导病毒、文件型病毒、宏病毒、脚本病毒、网络蠕虫病毒、特洛尹木马病毒。 ? ? ? 防止非法入侵 ? ? ??(1)防火墙：防火墙分为硬件防火墙和软件防火墙。防火墙还可以划分为基于包过滤和基于代理服务。 ? ? ??(2)入侵检测： ? ? ? 入侵检测系统通常由以下基本组件组成： ? ? ? A事件产生器：原始数据采集，对数据流、日志文件跟踪，并转换为事件。 ? ? ? B事件分析器：接收信息并分析，判断入侵行为或异常现象，并将结果转变为警告信息。 ? ? ? C事件数据库：存放中间和最终数据 ? ? ? D响应单元：根据警告信息作出响应 ? ? ? 一般来说入侵检测系统可以分为主机型和网络型，从技术上来说，入侵检测系统也分为基于标志和基于异常的检测。基于标志的检测技术来说，首先要定义违背安全策略的事件的特征。基于异常的检测技术先定义一组系统“正常”情况的数值。 ? ? ??(3)安全协议： ? ? ? ①安全套接层(SSL)协议： ? ? ? A建立连接阶段：用户通过网络跟服务商连接。 ? ? ? B交换密码阶段：用户和服务商交换双方认可的密码。 ? ? ? C会谈密码阶段：客户和服务商之间产生彼此交换的会谈密码。 ? ? ? D检验阶段：检验服务商提供的密码。 ? ? ? E客户认证阶段：验证客户的身份。 ? ? ? ②安全电子交易(SET)协议：由美国Visa和MasterCard共同制定。采用公钥密码体制和X.509数字证书标准,主要应用BtoC模式. ? ? ? SET协议的工作流程如下: ? ? ? A支付初始化请求和响应阶段;B支付请求阶段;C授权请求阶段;D授权响应阶段;E支付响应阶段. ? ? ??必威体育官网网址性和完整性 ? ? ? (1)加密技术与标准：加密技术通常分为两大类：对称式和非对称式。对称式加密就是加密和解密使用同一个密钥。非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为公钥和私钥，它们必须配对使用，否则不能打开加密文件。 ? ? ? (2)认证：数字签名、身份认证、认证机构(CA) ? ? ? (3)访问控制：网络安全防范和保护的主要核心策略。包括主体、客体、访问、访问许可 ? ? ? 风险类型、风险分析、风险防范 ? ? ? 风险类型：信息传输风险、信用风险、管理风险 ? ? ? 风险分析：网络结构安全风险(已有的网络安全攻击事件中约70%是来自内部网络的侵犯)、操作系统安全风险、应用系统的安全风险和管理安全 ? ? ??电子商务系统的运行、维护与评估基础知识 ? ? ? Web的三种监