电子商务安全保密技术与应用考试

『壹』 电子商务安全是什么

【论文摘要】安全是电子商务健康发展的关键因素，电子商务系统安全的问题是电子商务活动中的重要保障。本文主要介绍电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。

【关键词】电子商务安全、网络安全技术、密码技术

一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题：

1、信息泄露
（1）交易双方的内容被第三方窃取
（2）交易一方提供给另一方使用的文件被第三方非法使用。

2、篡改
电子交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放，失去了真实性和完整性。

3、身份识别

4、信息破坏
（1）网络传输的可靠性；
（2）恶意破坏。

二、 网络安全技术：
主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。

1、防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个把互联网与内部网隔开的屏障。
防火墙有二类, 标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(al home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步, 双家网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问者对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。

2、电子商务所涉及的安全技术
（一）、访问控制技术
访问控制是指对网络中的某些资源的访问要进行控制，只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。
（二）、密码技术
保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密，如密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP、EU）可用来保证电子商务的保密性、完整性、真实性和不可否认服务。
（三）、数字认证技术
数字认证也称数字签名，即用电子方式来证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性（如录音、照片等）。
（四）、密钥管理技术
对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥，要保证彼此密钥的交换时安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。
（五）、CA技术
所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构，负责发放和管理电子证书，使网上通信的各方互相确认身份。

三、密码技术基础知识与信息认证技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：
（1）公共密钥和私用密钥（public key and private key）
这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

『贰』 电子商务安全技术----加密技术

、数据加密过程
数据加密的基本过程就是对原来为原始的或未加密的数据按某种算内法进行处理，使其成为容不可读的一段代码，通常称为“密文”，只能在输入相应的密钥之后才能显示出来本来内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。

（1）、替换加密法：
例：明文：I Love U ! 的加密过程
（2)转换加密法
2、数据加密标准(DES)算法
DES (Dtat Encryption Standdart)算法是美国国家标准化局NBS于1976年作为一个官方标准颁布的。规定用于所有的公开场合或私人通讯领域，后来该算法被ISO接受为国际标准加密算法，被广泛采用。
DES算法是将两种基本的加密算法（替换加密和转换加密）完美地结合起来。这种算法的强度是通过反复应用这种技术，将一种基本算法实施于另一种基本算法之上，并进行16次循环迭代来完成的。DES加密算法本身是完全公开的，必须绝对保密的是密钥，且密钥可由使用者随时更换。只要密钥不泄漏，DES算法加密的密文的可靠性是很高的。

『叁』 电子商务的安全保密技术包括哪些方面

电子商务的安全保密技术包括以下几方面：

1、数字签名技术、
2、认证技术、
3、密钥管理技术、
4、网络安全技术，
5、安全协议和PKI技术，
6、移动商务安全技术

『肆』 电子商务安全的技术主要有哪些

加密技术

(1)对称加密/对称密钥加密/专用密钥加密

该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。

(2)非对称加密/公开密钥加密

这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。

(3)数字摘要

该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。

(4)数字签名

信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

(5)数字时间戳

它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。

(6)数字凭证

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。

数字凭证有三种类型：个人凭证，企业（服务器）凭证，软件（开发者）凭证。

2.Internet电子邮件的安全协议

(1)PEM：是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议，目的是在MIME上定义安全服务措施的实施方式。

(3)PEM-MIME：是将PEM和MIME两者的特性进行了结合。

7.认证中心（CA）

CA的基本功能是：

生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。

对数字证书和数字签名进行验证。

对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理。

建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

8.防火墙技术

防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

目前的防火墙主要有两种类型。其一是包过滤型防火墙，其二是应用级防火墙。

入侵检测技术是防火墙技术的合理补充，其主要内容有：入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。

『伍』 为什么电子商务中的安全问题非常重要 “安全问题”可以通过什么途径来解决 考试题目！~~ 急！

（复1）对电子钱包安全制保密：采用高级加密算法加密，保证电子钱包安全保密可靠，可以在全世界范围内通用。

（2）对信用卡或电子现金进行安全保密处理。

（3）采取极为方便的单击式（也称为点击式）服务方式。

（4）实行完全的商业保险。

（5）从顾客的办公桌到销售商店和银行之间，在整个商务活动中，采用先进的支付工具和方法，保证安全、保密、可靠、保险地利用信用卡进行支付帐款和结算。

(5)电子商务安全保密技术与应用考试扩展阅读：

电子商务的形成与交易离不开以下方面的关系：

一、交易平台

第三方电子商务平台（以下简称第三方交易平台）是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和；

二、平台经营者

第三方交易平台经营者（以下简称平台经营者）是指在工商行政管理部门登记注册并领取营业执照，从事第三方交易平台运营并为交易双方提供服务的自然人、法人和其他组织；

三、站内经营者

第三方交易平台站内经营者（以下简称站内经营者）是指在电子商务交易平台上从事交易及有关服务活动的自然人、法人和其他组织。

『陆』 电子商务的安全技术主要包括哪几个方面

对电子商务的安全技术而言，其中包括加密技术、数字签名技术和认证技术等。加内密技术是用来保护敏感信息容的传输，保证信息的机密性；数字签名技术是用来保证信息传输过程中信息的完整和提供信息发送者的身份认证；认证技术是保证电子商务安全的重要技术之一。

『柒』 电子商务员考试都考什么谢谢了，大神帮忙啊

电子商务师考试分为理论知识考试和操作技能考核两部分，采用百分制，两项成绩皆达到60分以上者为合格。其考试形式分为理论部分和技能部分两个方面。理论考试部分以闭卷笔试或机考的方式进行，技能考试部分以上机操作、方案设计或答辩等方式进行。理论考试的题型分标准化和非标准化两种，当前的发展推广方向是前者，它一般有两种组成方式：其一是全选择题形式，共100道单选题，每题为1分，考试时间为90分钟或120分钟；另一种是80道单选题和20道判断题的组合，每题为1分，考试时间为90分钟或120分钟。技能考试的题型不定，一般采用任务指示性考题，即指定相关的完成任务，要求在一定的时间里按照一定的步骤上机完成，题目虽然较少，但却涵盖了考试大纲中的所有内容，因此考试的时间定为120分钟。 电子商务师考试已经制定了相应的考纲标准，它成为每个参与电子商务师考试者的指导纲领。电子商务师国家职业考试标准同样按照四个等级划分，不同的等级在理论考试和技能考试上要求的内容不同，其配分的比例也大相径庭。 电子商务技术员考试大纲 一、考试说明 1．考试要求： （1）熟悉计算机系统和常用I/O设备的基础知识； （2）熟悉计算机主要部件及其功能的基础知识； （3）了解操作系统的基础知识及其安装与操作方法； （4）熟悉常我常用办公软件的操作方法； （5）熟悉多媒体、计算机网络和数据库系统的基础知识； （6）熟悉电子商务理念、发展阶段、特点以及基础运作方式； （7）熟悉网上交易过程，了解网上支付、支付工具和支付系统基础知识； （8）掌握C与Java语言的编程基础知识； （9）掌握HTML语言，了解XML语言，熟悉掌握Dreamweaver和FrontPage网页制作工具； （10）掌握VBScript或JavaScript脚本语言，掌握ASP和JSP动态网页制作技术； （11）掌握电子商务网站建设和网页设计的基础方法； （12）掌握网站运营维护与管理的基础知识和基本操作方法； （13）熟悉信息安全的常识，熟悉电子商务安全技术的基础知识； （14）了解电子商务有关的法律、法规要点，熟悉电子商务从业人员职业道德要求； （15）能阅读和理解相关领域的简单英文资料； 2．通过本考试的人员能理解计算机和电子商务基础知识；熟悉使用常用办公软件；能按企业要求进行网站设计和网页制作；能对电子商务网站进行日常运行管理和维护；具有助理工程师（或技术员）的实际工作能力和业务水平。 3．本考试设置的科目包括： （1）计算机应用与电子商务基础知识，考试时间为150分钟，笔试，选择题； （2）电子商务应用技术，考试时间为150分钟，笔试，问答题。 二、考试范围 考试科目 1：计算机应用与电子商务基础知识 1．计算机系统基础知识 1．1 计算机硬件基础知识 1．1．1 计算机类型和特点 1．1．2 计算机的主要部件及其功能 1．1．3 计算机常用设备的功能和使用 1．2 计算机软件基础知识 1．2．1 系统软件和应用软件概念 1．2．2 操作系统基础知识 · 操作系统的主要功能 · 操作系统的安装与使用 · 常用微机操作系统和网络操作系统 · 图形用户界面和操作方法 1．3 程序设计语言基础知识 · 程序语言的数据类型、运算符与运算 · 程序语言的控制结构和数据传输 · HTML、CSS（层叠样式表）、XML语言基础知识 · 面向对象编程、可视化编程基本概念 1．4 数据库系统基础知识 1．4．1 数据库的基本概念 1．4．2 数据库系统的结构 1．4．3 数据库管理系统的基础知识 · 数据库管理系统的主要功能和特征 · 数据库的基本控制功能 1．4．4 结构化查询语言（SQL）基础知识 1．5 多媒体基础知识 · 多媒体的基本概念和运用 · 常用声音、图像文件格式 · 多媒体信息基本处理方法 · 简单多媒体作品制作 1．6 计算机网络基础知识 · 计算机网络的基本概念、分类、组成和拓扑结构 · WAN、LAN基础知识 · 网络协议与标准（OSI/RM、TCP/IP） · 常用网络通信设备的基础知识和应用 · 域名和IP地址 · Internet和Intranet基础知识 1．7 计算机应用基础知识与常用办公软件操作方法 · 信息管理与信息处理基础知识 · 文字处理基础知识与文字处理软件操作方法 · 电子报表处理基础知识与电子报表软件操作方法 · 演示文稿制作方法 · 电子邮件处理操作方法 · 网络信息搜索与浏览方法、常用检索工具 2．电子商务基础知识 2．1 电子商务基础概念和基本业务流程 · 电子商务应用模式 · 电子商务应用的内容 2．2 电子商务及其发展 · 全球电子商务发展 · 中国电子商务发展 2．3 电子商务的模式 · B2B模式 · B2C模式 · 其他模式 2．4 电子商务基础环境 · 网络与信息传播基础设施 · 政策法规 · 技术标准 · 信息资源及其表现形式 · 贸易服务的基础设施 · 电子商务服务 2．5 网上支付系统 · 网上支付手段 · 电子支付的概念和特征 · 电子支付的方式和安全性 · 电子支付流程 · 电子支付工具 2．6 物流的基本概念 · 传统物流与现代物流 · 物流与供应链 · 现代物流模式 3．电子商务系统的开发与运行基础知识 3．1 企业电子商务应用及其建设 3．1．1 企业电子商务应用的主要领域 3．1．2 企业电子商务应用建设的各个阶段 3．2 网站建设基础知识 · 需求分析 · 方案制订 · 基本内容框架的确定 · 技术选择 · 结构设计 · 网页设计 · 网站测试 · 网站信息发布 3．3 系统运行管理基础知识 3．4 系统维护基础知识 4．电子商务安全知识 4．1 信息安全基础知识 · 信息安全基本概念 · 安全协议（SSL、协议、SET协议） · 信息加密技术与应用 · 数字签名与应用 · 身份认证与识别 4．2 网络入侵及防范 4．3 计算机病毒的防治 4．4 计算机犯罪的类型与防范 5．有关的法律、法规 5．1 知识产权保护基础知识 5．2 电子商务有关的法律、法规要点 5．3 电子商务从业人员行为准则及职业道德要求 6．电子商务英语 · 能正确阅读和理解本领域的相关简单英文资料 考试科目 2：电子商务应用技术 1．理解电子商务应用系统规划 1．1 电子商务应用系统的规划内容与方法 1．2 电子商务应用系统可行性分析 · 需求分析 · 信息收集的方法 · 可行性研究 · 电子商务解决方案 2．理解电子商务系统体系结构设计 2．1 电子商务安全策略 · 系统总体安全策略 · 网络安全策略 · 网络安全策略 · 应用安全策略 2．2 电子商务支付及清算模式 · 支付工具 · 支付流程 · 资金清算模式 2．3 电子商务商务模式设计 · 赢利模式 · 物流方案 2．4 电子商务网站设计基础 · 网站总体性能估算 · 数据库、Web Server的选择 · 应用服务器的配置 3．电子商务网站的支撑技术 3．1 网络和通信技术 3．2 EDI技术 3．3 数据库技术 3．4 电子商务软件技术 4．电子商务网站技术与开发 4．1 电子商务网站设计 4．1．1 网页设计 · 屏幕空间、响应时间、链接、框架 4．1．2 内容设计 · 文本编辑、可读性、多媒体（图像、视频、三维图形） 4．1．3 站点结构设计 · 主页、导航、链接内部网页 4．1．4 业务流程设计 4．2 网页设计编程语言 4．2．1 HTML标记语言 4．2．2 C、JAVA语言基础 4．2．3 VBScript或JavaScript脚本语言 4．3 动态网页制作 4．3．1 ASP技术和JSP技术 4．3．2 数据库链接技术 4．4 网页制作工具 4．5 网站测试与优化 5．电子商务系统的运行与维护 5．1 电子商务信息的采集、处理和发布 5．2 常用网络维护工具的使用 5．3 系统维护和更新，改进系统的建议 5．4 数据备份与恢复 5．5 系统常见故障的排除 5．6 网络负荷、流量检测 5．7 Web日志管理 三、题型举例 （一）选择题 电子商务系统的安全威胁主要存在两个方面：计算机网路的安全威胁和商务交易的安全威胁。下面 不属于商务交易安全威胁。 A．信息泄漏和篡改 B．身份假冒 C． 数据库系统遭到攻击 D． 交易否认 （二）问答题 阅读以下关于商品交易网的叙述，回答问题[1]至问题[4]。 某公司需要建立一个商品交易网，并通过商品交易网在全国及世界进行网上商品销售、该公司主要以计算机软件、硬件产品及图书、音像制品等信息类、知识类商品转卖店为主，最终希望能建成产品丰富、类别齐全的规模化的电子连锁商品交易系统。 该公司希望商品交易网能为用户提供一个方便快捷、费用低廉、门类齐全的电子购物环境，并为公司带来效益，所以对网站有以下要求： 1）网站应包括总公司分布在全国各地的子公司、专卖店、分销点的介绍及联系方法。 2）能为消费者提供多种浏览查询商品的方法。消费者可以按照商品的分类查询商品，也可以按商品名称、直销价、商品的制造商、商品优惠率等限定条件方便地查询感兴趣的商品，并且能提供当日优惠商品、最新消息、畅销排行榜、问卷调查、会员服务等信息。 3）消费者在整个过程中，可以方便地将商品放入购物车中，增减订单中的商品。 4）能提供多种支付方式，方便客户订购。 5）需有应用加密子系统以保障交易和信息传输的安全性。 6）后台需要销售分析系统、库存管理子系统、结算子系统、配送子系统。 [问题1]常用网页布局有哪些类型？请问该公司的商品交易网应该如何布局？导航栏的内容应该如何设计才能比较合理？ [问题2]请问当前流行的交易有哪些支付方式？哪些支付方式更适合该公司？ [问题3]简述安全性的基本概念。电子商务有哪些常用的安全协议？对于该公司，会员/客户在网上进行电子订购时，应如何保障网上订购过程的安全？ [问题4]简述网上交易的过程，并根据该公司特点画出消费者整个订购过程的流程图。

『捌』 密码技术在电子商务安全中的应用有哪些

计算机网络安全中的密专码技属术
http://www.zte.com.cn/cndata/magazine/zte_communications/2001/5/magazine/200311/t20031126_149913.htm