版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
专题八
电子商务安全知识电子商务基础专题复习讲练测考纲分析
本部分考纲描述为“了解电子商务活动中面临的安全问题”、“了解电子商务安全技术”,主要考察内容为电子商务网络安全相关内容。
根据山东省教育招生考试院《电子商务类专业知识考试标准》,结合2022年山东省高考真题(出了三个选择题)本部分主要考查电子商务活动中面临的安全问题、电子商务安全技术及类型,备考时需要注意。考点解读思维导图一、电子商务活动中面临的安全问题知识梳理
01买家面临的安全问题02卖家面临的安全问题03计算机网络系统面临的安全问题一、电子商务活动中面临的安全问题知识梳理
买家面临的安全问题
①虚假订单。假冒者可能以某客户的名字订购商品,且有可能已收到商品,而毫不知情的该客户却被要求付款或返还商品。
②付款后不能收到商品。在要求客户付款后、销售人员不将订单和款项转发给执行部门,因而使客户不能收到商品。一、电子商务活动中面临的安全问题知识梳理
买家面临的安全问题
③机密性丧失。客户有可能将私密的个人数据或自己的身份数据(如PIN口令等)发送给冒充销售商的机构,这些信息也可能会在传输过程中被窃听。
④拒绝服务。攻击者可能向销售商的服务器发送大量的虚假订单来挤占服务器资源,从而使合法客户不能得到正常的服务。一、电子商务活动中面临的安全问题知识梳理
卖家面临的安全问题
①系统中心安全性被破坏。人侵者假冒成合法客户改变客户数据(如商品送达地址)、解除客户订单或生成虚假订单。
②竞争者的威胁。恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。一、电子商务活动中面临的安全问题知识梳理
卖家面临的安全问题
③商业机密的安全。如客户资料被竞争都获悉。
④信用的威胁。客户提交订单后不付款。一、电子商务活动中面临的安全问题知识梳理
计算机网络系统面临的安全问题物理实体的安全自然灾害的威胁黑客的恶意攻击软件的漏洞和“后门”网络协议的安全漏洞计算机病毒的攻击二、电子商务安全技术知识梳理电子商务安全技术的特点
可靠性真实性机密性完整性有效性不可抵赖性二、电子商务安全技术知识梳理
电子商务安全技术特点:
可靠性
指商务活动中交易者身份的真实性,确保交易双方确实是存在的,不是假冒的
。
指电子商务系统的可靠程度,是指为防止由于计算机失效、程序错误、传输错误等产生的潜在威胁,采取一系列的控制和预防措施来防止数据信息资源受到破坏的可靠程度。真实性二、电子商务安全技术知识梳理
电子商务安全技术特点:机密性
指在数据输入、输出和传输的过程中,要求能保证数据的一致性,防止数据被非授权建立、修改和破坏。
指交易过程中必须保证信息不会泄露给非授权的人或试题。电子商务交易的信息直接代表着个人,企业或国家的商业机密。完整性二、电子商务安全技术知识梳理
电子商务安全技术特点:
有效性
电子商务活动中,如何确定进行交易的贸易方正是交易所期望的贸易这一问题,是保证电子商务顺利进行的关键。
电子商务以电子形式取代了纸张,保证这种电子形式的贸易信息为交易各方共同认可是开展电子商务的前提。完整性二、电子商务安全技术知识梳理
电子商务安全技术类型:
加密技术包含两个元素:加密算法和秘钥认证技术
目前广泛使用的认证技术有:数字摘要、数字签名、数字时间戳、数字证书、CA安全认证体系。二、电子商务安全技术知识梳理
电子商务安全技术类型:
加密技术
加密算法是用基于数学计算方法与一串数字(秘钥)对普通文本(信息)进行编码,产生不可理解的秘钥的一些列步骤。
秘钥是用来对文本进行编码和解码的数字。
加密技术是实现电子商务安全的一种重要手段,目的是防止合法接受者之外的人获取机密信息。二、电子商务安全技术知识梳理
电子商务安全技术类型:
加密技术
加密分为两类:对称加密和非对称加密。
对称加密又称私有密钥加密,它用且只有一个密钥对信息进行加密和解密。
非对称加密也成公开密钥加密,它用两个数学相关的密钥对信息进行编码,即公钥和私钥。二、电子商务安全技术知识梳理
电子商务安全技术类型:
认证技术
数字摘要:是用哈希算法加密而得到的一种特殊形式的密文。数字摘要技术的应用可以保证交易文件的完整性。
数字签名:指在要发送的信息报文上附加一个特殊的唯一代表发送者个人身份的标记(数字标签),从而来证明信息报文是由发送者发送的。二、电子商务安全技术知识梳理
电子商务安全技术类型:
认证技术
数字时间戳:
用来证明消息的收发时间的。二、电子商务安全技术知识梳理
电子商务安全技术类型:
认证技术
数字证书:
标志网络用户唯一身份信息的一系列数据,用来在网络通信中识别通信各方的身份,即要在互联网上解决“我是谁”的问题,就如同现实中证明个人身份的身份证。
只有满足一定条件的数字证书才有效:证书没有过期、秘钥没有被修改、用户有权使用这个秘钥、证书必须不在无效证书清单内。二、电子商务安全技术知识梳理
电子商务安全技术类型:
认证技术
CA安全认证体系:认证中心就是承担网上安全电子交易的认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是一个服务性机构,主要任务是受理数字证书的申请、签发及管理数字证书。
认证中心四大职能:证书发放、证书更新、证书撤销、证书验证
常考题型假冒者可能以某客户的名字订购商品,且有可能已收到商品,而毫不知情的该客户却被要求付款或返还商品,属于(
)。A.虚假订单B.拒绝服务C.信用的威胁D.竞争者的威胁答案:A解析:本题考查电子商务活动中面临的安全问题,AB属于买家面临的安全问题,CD属于买家面临的安全问题。真题分析(2022年高考)受理数字证书注册,负责证书发议和撤销的是(
)。A物流配送中
B.网上银行C.认证中心
D.互联网服务提供商答案:C解析:本题考查认证中心的功能,认证中心具有证书发放、证书更新、证书撤销、证书验收。真题分析(2022年高考)数字时间戳能够(
)。
A.接收方能够证实发送方的真实身份
B.保证商家信誉
C.发送方能够证实接收方的真实身份
D.证实消息收发时间答案:D解析:本题考查数字时间戳的作用,数字时间戳服务是用来证明消息的收发时间的。限时练习1.在要求客户付款后、销售人员不将订单和款项转发给执行部门,因而使客户不能收到商品属于(
)。
答案:付款后不能收到商品解析:本题考查买家面临的安全问题。限时练习2.(
)指在数据输入、输出和传输的过程中,要求能保证数据的一致性,防止数据被非授权建立、修改和破坏。A.可靠性B.完整性C.机密性D.有效性
答案:B解析:本题考电子商务安全技术特点。限时练习3.对称加密用两个数学相关的密钥对信息进行编码。(
)
(判断)答案:×解析:本题考加密技术的两个元素,非对称加密也称公开密钥加密,它用两个数学相关的密钥对信息进行编码。限时练习4.电子商务安全技术的特点有哪些?
答案:可靠性、真实性、机密性、完整性、有效性、不可抵赖性解析:本题考电子商务安
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论