自考《电子商务网站设计原理》第1章.ppt

1.6.2电子商务总体安全策略 ㈠.安全策略主要包括： ①安全策略目标：对某个机构所要保护的特定资源要达到的目的所进行的描述。 ②机构安全策略：规范某机构如何管理、保护和分配资源以达到安全策略的既定目标。 ③系统安全策略：描术如何支持此机构的安全策略要求。 其中，系统安全策略包括： (1).网络结点的安全 ①防火墙 防火墙是在连接Internet和Intranet保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而做出允许或拒绝的正确的判断。 ②防火墙安全策略 ③安全操作系统 (2).通讯的安全 (3).应用程序的安全性 (4).用户的认证管理 ①身份认证 ②CA认证 要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是CA证书，它由认证授权中心(CA中心)发行。 (5).安全管理 1.6.3电子商务系统安全交易标准 (1).早期电子商务系统安全交易的措施有： ①部分告知(Partial Order)，即在网上交易中将最关键的数据(如信用卡号码及成交数额等)略去，用电话告之，以防泄密。 ②另行确认(Order Confirmation)，即当在网上传输交易信息之后，应再用电子邮件对交易作确认，才认为有效。 ③在线服务(Online Service)，为了保证信息传输的安全，用企业提供的内部网来提供联机服务。 (2).近年来推出的安全交易新标准有： ①安全超文本传输协议(S-HTTP)，依靠密钥对交易信息的加密，保障Web站点间的交易信息传输的安全性。 ②安全套接层协议(Secure Sockets Layer,SSL)，由Netscape公司提出的安全交易协议，提供加密、认证服务和报文完整性。 ③安全交易技术协议(Secure Transaction Technology,STT)由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。 ④安全电子交易协议(Secure Electronic Transaction,SET)，1995年信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟，共同研究开发电子商务的安全交易。 1.6.4电子商务安全技术 常见的电子商务安全技术主要包括： (1)密码技术 (2)访问技术 (3)防火墙技术 (4)数字时间戳 (5)虚拟专用网(VPN) (6)数字认证 (7)电子商务认证中心(Certificate Authority,CA) 历年真题讲解 一、选择题： 1.C(P8) 2.A(P27) 1.A(P7) 2.C(P15) 3.B(P2) 4.A(P1) 1.D(P8) 2.B(P27) 3.B(P8) 历年真题讲解 二、填空题： 1.在网上银行的四大类服务项目中，“网上支付”属于______类。 2.在网上银行的四大类服务项目中，“交易历史查询”属于______类服务。 3.在电子商务过程中，完成商品空间转移的是______。 4.B2G模式是指企业与________之间通过网络进行的各种商务活动。 扩展业务 查询 物流 政府 历年真题讲解 三、名词解释题： 1.B2C模式 2.B2B模式 3.电子商务支付系统 4.网上银行 5.物流 1.(P7) 2.(P7) 3.(P11) 4.(P14) 5.(P18) 电子商务网站设计原理 第一章 电子商务概述 重点和难点 重点： 1.电子商务的概念 2.电子商务的四个基本框架模式及其各自特点 3.电子商务的几种电子支付模型及网上银行 4.电子商务系统的安全要素 难点： 1.电子商务下的物流模式和物流体系 2.电子商务系统的安全策略 3.电子商务系统的常见安全技术 4.电子商务系统的全文检索技术 1.1电子商务的概念和发展 1.1.1电子商务的概念 1997年11月国际商会定义：电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。 从涵盖范围方面可以定义：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任务形式的商业交易。 从技术方面可以定义:是一种多技术的集合体，包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。 从广义上讲电子商务定义：电子商务是利用现有的计算机硬件设备、软件和网络基础设施，通过一定的协议连接起来的电子网络环境进行各种各样商务活动的总称。 从狭义上讲电子商务定义：在技术、经济高度发达的现代社会里，掌握信息技术和商务规则的人，系统化运用企业内联网(Intranet)、外联网(Extranet)以及Internet等现代系统进行高效率、低成本的商务活动。 1.1.2电子商务的发展历程 第一阶段：基于EFT的电子商务（