電子商務安全保密技術與應用考試

『壹』 電子商務安全是什麼

【論文摘要】安全是電子商務健康發展的關鍵因素，電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。

【關鍵詞】電子商務安全、網路安全技術、密碼技術

一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題：

1、信息泄露
（1）交易雙方的內容被第三方竊取
（2）交易一方提供給另一方使用的文件被第三方非法使用。

2、篡改
電子交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放，失去了真實性和完整性。

3、身份識別

4、信息破壞
（1）網路傳輸的可靠性；
（2）惡意破壞。

二、 網路安全技術：
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。

1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。

2、電子商務所涉及的安全技術
（一）、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制，只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
（二）、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密，如密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP、EU）可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
（三）、數字認證技術
數字認證也稱數字簽名，即用電子方式來證明信息發送者和接收者的身份、文件的完整性，甚至數據媒體的有效性（如錄音、照片等）。
（四）、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰，要保證彼此密鑰的交換時安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。
（五）、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構，負責發放和管理電子證書，使網上通信的各方互相確認身份。

三、密碼技術基礎知識與信息認證技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：
（1）公共密鑰和私用密鑰（public key and private key）
這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

『貳』 電子商務安全技術----加密技術

、數據加密過程
數據加密的基本過程就是對原來為原始的或未加密的數據按某種算內法進行處理，使其成為容不可讀的一段代碼，通常稱為「密文」，只能在輸入相應的密鑰之後才能顯示出來本來內容，通過這樣的途徑來達到保護數據不被非法竊取、閱讀的目的。

（1）、替換加密法：
例：明文：I Love U ! 的加密過程
（2)轉換加密法
2、數據加密標准(DES)演算法
DES (Dtat Encryption Standdart)演算法是美國國家標准化局NBS於1976年作為一個官方標准頒布的。規定用於所有的公開場合或私人通訊領域，後來該演算法被ISO接受為國際標准加密演算法，被廣泛採用。
DES演算法是將兩種基本的加密演算法（替換加密和轉換加密）完美地結合起來。這種演算法的強度是通過反復應用這種技術，將一種基本演算法實施於另一種基本演算法之上，並進行16次循環迭代來完成的。DES加密演算法本身是完全公開的，必須絕對保密的是密鑰，且密鑰可由使用者隨時更換。只要密鑰不泄漏，DES演算法加密的密文的可靠性是很高的。

『叄』 電子商務的安全保密技術包括哪些方面

電子商務的安全保密技術包括以下幾方面：

1、數字簽名技術、
2、認證技術、
3、密鑰管理技術、
4、網路安全技術，
5、安全協議和PKI技術，
6、移動商務安全技術

『肆』 電子商務安全的技術主要有哪些

加密技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。

(3)數字摘要

該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。

(4)數字簽名

信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

(5)數字時間戳

它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。

(6)數字憑證

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。

數字憑證有三種類型：個人憑證，企業（伺服器）憑證，軟體（開發者）憑證。

2.Internet電子郵件的安全協議

(1)PEM：是增強Internet電子郵件隱秘性的標准草案，它在Internet電子郵件的標准格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密演算法、數字鑒別演算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議，目的是在MIME上定義安全服務措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結合。

7.認證中心（CA）

CA的基本功能是：

生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。

對數字證書和數字簽名進行驗證。

對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理。

建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

8.防火牆技術

防火牆具有以下五大基本功能:(1)過濾進、出網路的數據;(2)管理進、出網路的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火牆的信息內容和活動;(5)對網路攻擊進行檢測和告警。

目前的防火牆主要有兩種類型。其一是包過濾型防火牆，其二是應用級防火牆。

入侵檢測技術是防火牆技術的合理補充，其主要內容有：入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防禦方案等。

『伍』 為什麼電子商務中的安全問題非常重要 「安全問題」可以通過什麼途徑來解決 考試題目！~~ 急！

（復1）對電子錢包安全制保密：採用高級加密演算法加密，保證電子錢包安全保密可靠，可以在全世界范圍內通用。

（2）對信用卡或電子現金進行安全保密處理。

（3）採取極為方便的單擊式（也稱為點擊式）服務方式。

（4）實行完全的商業保險。

（5）從顧客的辦公桌到銷售商店和銀行之間，在整個商務活動中，採用先進的支付工具和方法，保證安全、保密、可靠、保險地利用信用卡進行支付帳款和結算。

(5)電子商務安全保密技術與應用考試擴展閱讀：

電子商務的形成與交易離不開以下方面的關系：

一、交易平台

第三方電子商務平台（以下簡稱第三方交易平台）是指在電子商務活動中為交易雙方或多方提供交易撮合及相關服務的信息網路系統總和；

二、平台經營者

第三方交易平台經營者（以下簡稱平台經營者）是指在工商行政管理部門登記注冊並領取營業執照，從事第三方交易平台運營並為交易雙方提供服務的自然人、法人和其他組織；

三、站內經營者

第三方交易平台站內經營者（以下簡稱站內經營者）是指在電子商務交易平台上從事交易及有關服務活動的自然人、法人和其他組織。

『陸』 電子商務的安全技術主要包括哪幾個方面

對電子商務的安全技術而言，其中包括加密技術、數字簽名技術和認證技術等。加內密技術是用來保護敏感信息容的傳輸，保證信息的機密性；數字簽名技術是用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證；認證技術是保證電子商務安全的重要技術之一。

『柒』 電子商務員考試都考什麼謝謝了，大神幫忙啊

電子商務師考試分為理論知識考試和操作技能考核兩部分，採用百分制，兩項成績皆達到60分以上者為合格。其考試形式分為理論部分和技能部分兩個方面。理論考試部分以閉卷筆試或機考的方式進行，技能考試部分以上機操作、方案設計或答辯等方式進行。理論考試的題型分標准化和非標准化兩種，當前的發展推廣方向是前者，它一般有兩種組成方式：其一是全選擇題形式，共100道單選題，每題為1分，考試時間為90分鍾或120分鍾；另一種是80道單選題和20道判斷題的組合，每題為1分，考試時間為90分鍾或120分鍾。技能考試的題型不定，一般採用任務指示性考題，即指定相關的完成任務，要求在一定的時間里按照一定的步驟上機完成，題目雖然較少，但卻涵蓋了考試大綱中的所有內容，因此考試的時間定為120分鍾。 電子商務師考試已經制定了相應的考綱標准，它成為每個參與電子商務師考試者的指導綱領。電子商務師國家職業考試標准同樣按照四個等級劃分，不同的等級在理論考試和技能考試上要求的內容不同，其配分的比例也大相徑庭。 電子商務技術員考試大綱 一、考試說明 1．考試要求： （1）熟悉計算機系統和常用I/O設備的基礎知識； （2）熟悉計算機主要部件及其功能的基礎知識； （3）了解操作系統的基礎知識及其安裝與操作方法； （4）熟悉常我常用辦公軟體的操作方法； （5）熟悉多媒體、計算機網路和資料庫系統的基礎知識； （6）熟悉電子商務理念、發展階段、特點以及基礎運作方式； （7）熟悉網上交易過程，了解網上支付、支付工具和支付系統基礎知識； （8）掌握C與Java語言的編程基礎知識； （9）掌握HTML語言，了解XML語言，熟悉掌握Dreamweaver和FrontPage網頁製作工具； （10）掌握VBScript或JavaScript腳本語言，掌握ASP和JSP動態網頁製作技術； （11）掌握電子商務網站建設和網頁設計的基礎方法； （12）掌握網站運營維護與管理的基礎知識和基本操作方法； （13）熟悉信息安全的常識，熟悉電子商務安全技術的基礎知識； （14）了解電子商務有關的法律、法規要點，熟悉電子商務從業人員職業道德要求； （15）能閱讀和理解相關領域的簡單英文資料； 2．通過本考試的人員能理解計算機和電子商務基礎知識；熟悉使用常用辦公軟體；能按企業要求進行網站設計和網頁製作；能對電子商務網站進行日常運行管理和維護；具有助理工程師（或技術員）的實際工作能力和業務水平。 3．本考試設置的科目包括： （1）計算機應用與電子商務基礎知識，考試時間為150分鍾，筆試，選擇題； （2）電子商務應用技術，考試時間為150分鍾，筆試，問答題。 二、考試范圍 考試科目 1：計算機應用與電子商務基礎知識 1．計算機系統基礎知識 1．1 計算機硬體基礎知識 1．1．1 計算機類型和特點 1．1．2 計算機的主要部件及其功能 1．1．3 計算機常用設備的功能和使用 1．2 計算機軟體基礎知識 1．2．1 系統軟體和應用軟體概念 1．2．2 操作系統基礎知識 · 操作系統的主要功能 · 操作系統的安裝與使用 · 常用微機操作系統和網路操作系統 · 圖形用戶界面和操作方法 1．3 程序設計語言基礎知識 · 程序語言的數據類型、運算符與運算 · 程序語言的控制結構和數據傳輸 · HTML、CSS（層疊樣式表）、XML語言基礎知識 · 面向對象編程、可視化編程基本概念 1．4 資料庫系統基礎知識 1．4．1 資料庫的基本概念 1．4．2 資料庫系統的結構 1．4．3 資料庫管理系統的基礎知識 · 資料庫管理系統的主要功能和特徵 · 資料庫的基本控制功能 1．4．4 結構化查詢語言（SQL）基礎知識 1．5 多媒體基礎知識 · 多媒體的基本概念和運用 · 常用聲音、圖像文件格式 · 多媒體信息基本處理方法 · 簡單多媒體作品製作 1．6 計算機網路基礎知識 · 計算機網路的基本概念、分類、組成和拓撲結構 · WAN、LAN基礎知識 · 網路協議與標准（OSI/RM、TCP/IP） · 常用網路通信設備的基礎知識和應用 · 域名和IP地址 · Internet和Intranet基礎知識 1．7 計算機應用基礎知識與常用辦公軟體操作方法 · 信息管理與信息處理基礎知識 · 文字處理基礎知識與文字處理軟體操作方法 · 電子報表處理基礎知識與電子報表軟體操作方法 · 演示文稿製作方法 · 電子郵件處理操作方法 · 網路信息搜索與瀏覽方法、常用檢索工具 2．電子商務基礎知識 2．1 電子商務基礎概念和基本業務流程 · 電子商務應用模式 · 電子商務應用的內容 2．2 電子商務及其發展 · 全球電子商務發展 · 中國電子商務發展 2．3 電子商務的模式 · B2B模式 · B2C模式 · 其他模式 2．4 電子商務基礎環境 · 網路與信息傳播基礎設施 · 政策法規 · 技術標准 · 信息資源及其表現形式 · 貿易服務的基礎設施 · 電子商務服務 2．5 網上支付系統 · 網上支付手段 · 電子支付的概念和特徵 · 電子支付的方式和安全性 · 電子支付流程 · 電子支付工具 2．6 物流的基本概念 · 傳統物流與現代物流 · 物流與供應鏈 · 現代物流模式 3．電子商務系統的開發與運行基礎知識 3．1 企業電子商務應用及其建設 3．1．1 企業電子商務應用的主要領域 3．1．2 企業電子商務應用建設的各個階段 3．2 網站建設基礎知識 · 需求分析 · 方案制訂 · 基本內容框架的確定 · 技術選擇 · 結構設計 · 網頁設計 · 網站測試 · 網站信息發布 3．3 系統運行管理基礎知識 3．4 系統維護基礎知識 4．電子商務安全知識 4．1 信息安全基礎知識 · 信息安全基本概念 · 安全協議（SSL、協議、SET協議） · 信息加密技術與應用 · 數字簽名與應用 · 身份認證與識別 4．2 網路入侵及防範 4．3 計算機病毒的防治 4．4 計算機犯罪的類型與防範 5．有關的法律、法規 5．1 知識產權保護基礎知識 5．2 電子商務有關的法律、法規要點 5．3 電子商務從業人員行為准則及職業道德要求 6．電子商務英語 · 能正確閱讀和理解本領域的相關簡單英文資料 考試科目 2：電子商務應用技術 1．理解電子商務應用系統規劃 1．1 電子商務應用系統的規劃內容與方法 1．2 電子商務應用系統可行性分析 · 需求分析 · 信息收集的方法 · 可行性研究 · 電子商務解決方案 2．理解電子商務系統體系結構設計 2．1 電子商務安全策略 · 系統總體安全策略 · 網路安全策略 · 網路安全策略 · 應用安全策略 2．2 電子商務支付及清算模式 · 支付工具 · 支付流程 · 資金清算模式 2．3 電子商務商務模式設計 · 贏利模式 · 物流方案 2．4 電子商務網站設計基礎 · 網站總體性能估算 · 資料庫、Web Server的選擇 · 應用伺服器的配置 3．電子商務網站的支撐技術 3．1 網路和通信技術 3．2 EDI技術 3．3 資料庫技術 3．4 電子商務軟體技術 4．電子商務網站技術與開發 4．1 電子商務網站設計 4．1．1 網頁設計 · 屏幕空間、響應時間、鏈接、框架 4．1．2 內容設計 · 文本編輯、可讀性、多媒體（圖像、視頻、三維圖形） 4．1．3 站點結構設計 · 主頁、導航、鏈接內部網頁 4．1．4 業務流程設計 4．2 網頁設計編程語言 4．2．1 HTML標記語言 4．2．2 C、JAVA語言基礎 4．2．3 VBScript或JavaScript腳本語言 4．3 動態網頁製作 4．3．1 ASP技術和JSP技術 4．3．2 資料庫鏈接技術 4．4 網頁製作工具 4．5 網站測試與優化 5．電子商務系統的運行與維護 5．1 電子商務信息的採集、處理和發布 5．2 常用網路維護工具的使用 5．3 系統維護和更新，改進系統的建議 5．4 數據備份與恢復 5．5 系統常見故障的排除 5．6 網路負荷、流量檢測 5．7 Web日誌管理 三、題型舉例 （一）選擇題 電子商務系統的安全威脅主要存在兩個方面：計算機網路的安全威脅和商務交易的安全威脅。下面 不屬於商務交易安全威脅。 A．信息泄漏和篡改 B．身份假冒 C． 資料庫系統遭到攻擊 D． 交易否認 （二）問答題 閱讀以下關於商品交易網的敘述，回答問題[1]至問題[4]。 某公司需要建立一個商品交易網，並通過商品交易網在全國及世界進行網上商品銷售、該公司主要以計算機軟體、硬體產品及圖書、音像製品等信息類、知識類商品轉賣店為主，最終希望能建成產品豐富、類別齊全的規模化的電子連鎖商品交易系統。 該公司希望商品交易網能為用戶提供一個方便快捷、費用低廉、門類齊全的電子購物環境，並為公司帶來效益，所以對網站有以下要求： 1）網站應包括總公司分布在全國各地的子公司、專賣店、分銷點的介紹及聯系方法。 2）能為消費者提供多種瀏覽查詢商品的方法。消費者可以按照商品的分類查詢商品，也可以按商品名稱、直銷價、商品的製造商、商品優惠率等限定條件方便地查詢感興趣的商品，並且能提供當日優惠商品、最新消息、暢銷排行榜、問卷調查、會員服務等信息。 3）消費者在整個過程中，可以方便地將商品放入購物車中，增減訂單中的商品。 4）能提供多種支付方式，方便客戶訂購。 5）需有應用加密子系統以保障交易和信息傳輸的安全性。 6）後台需要銷售分析系統、庫存管理子系統、結運算元系統、配送子系統。 [問題1]常用網頁布局有哪些類型？請問該公司的商品交易網應該如何布局？導航欄的內容應該如何設計才能比較合理？ [問題2]請問當前流行的交易有哪些支付方式？哪些支付方式更適合該公司？ [問題3]簡述安全性的基本概念。電子商務有哪些常用的安全協議？對於該公司，會員/客戶在網上進行電子訂購時，應如何保障網上訂購過程的安全？ [問題4]簡述網上交易的過程，並根據該公司特點畫出消費者整個訂購過程的流程圖。

『捌』 密碼技術在電子商務安全中的應用有哪些

計算機網路安全中的密專碼技屬術
http://www.zte.com.cn/cndata/magazine/zte_communications/2001/5/magazine/200311/t20031126_149913.htm