第九章 电子商务设计师考试教程考点精讲(二).docxVIP

电子商务设计师 /rk/dzsw/index.html 电子商务设计师考试教程考点精讲（二） 对于准备参加2017下半年 HYPERLINK /rk/dzswfd.htm \o \t /_blank 电子商务设计师考试的同学来说，是否在看电子商务设计师教程的时候碰到一些困难，下面由希赛小编为大家做一下 HYPERLINK /jiaocheng/zg68.html \o \t /_blank 电子商务设计师教程考点精讲，希望对大家有所帮助。 信息安全基本概念 1）信息安全面临的威胁包括：信息截取和窃取、信息篡改删除插入、信息假冒、信息抵赖（发了订货却不承认）。 2）信息安全需求：保密性、完整性、不可抵赖性、身份可认证性、可用性（用户需要的时候可以正常使用）、可控性（对信息的传播路径范围可控）。 3）电子商务安全体系包括：计算机网络安全、商务交易安全、电子商务安全。 4）计算机网络安全威胁有：黑客攻击、计算机病毒、拒绝服务（邮件炸弹导致邮箱无法访问）、身份窃取、非授权访问、冒充合法用户、数据窃取、物理安全（停电、操作不当、搭线窃听等）、软件漏洞、网络协议的漏洞。 5）商务交易安全威胁： ①销售者面临的主要威胁：中央系统安全性被破坏（黑客入侵改变用户数据） 竞争者检索商品递送状况：竞争者以他人名义订购商品、了解商品的库存的情况。被他人假冒：钓鱼网站其他：竞争者获取客户资料，消费者不付款等 ②消费者面临的主要威胁：虚假订单（假冒消费者购买产品，让消费者付款）；付款后不能收到商品；隐私泄露。 6）电子商务安全体系结构包括： ①应用系统层：保密性、完整性、可用性、可控性、不可否认性、身份可认证性 ②安全协议层：SSL协议、SET协议 ③安全认证层：数字摘要、数字签名、数字证书、认证中心 ④加密技术层：对称加密、非对称加密 ⑤网络服务层：入侵检测技术、安全扫描、防火墙 下层是上层的基础，为上层提供技术支持，每一层都有各自的安全控制技术，实现各自的安全策略。 7）网络服务层通过Internet网络层的安全机制保证安全。加密技术层、安全认证层、安全协议层确保电子商务交易安全： ①加密技术层最基本，满足保密性； ②安全认证层对加密技术层提供的加密算法综合运用，满足完整性、不可抵赖性的要求； ③安全协议层是加密技术层与安全认证层技术的综合运用，提供保障机制和标准。 8）电子商务安全策略主要包括电子商务安全技术策略、安全管理策略。 9）安全技术策略： ①计算机及网络安全技术：反病毒、防火墙等 ②信息加密技术：实现安全保密性、完整性、不可抵赖性、身份可认证性的基础。包括单钥密码体制（加密和解密密钥相同，算法简单安全性低）和公开密钥密码体制（公钥加密、私钥解密，安全性高，算法复杂速度慢）。实际采用两种体制结合。 ③数据摘要和数字签名技术：数字摘要技术用于验证信息完整性。数字签名可代表签署者的身份，保证交易的真实。 ④认证中心（CA）：发放和管理数字证书，用于保证交易参与者的身份的可认证性。 ⑤安全协议：SSL协议和SET协议 10）安全管理策略：交易安全管理制度；风险管理与控制制度、运行、维护和安全制度、授权访问控制策略和责任、人员管理制度、保密制度、病毒防范机制、安全计划应急机制和灾难恢复机制。 计算机硬件基础 1）计算机硬件系统由：运算器、控制器、存储器、I/O设备（输入设备、输出设备）组成。 2）运算器和控制器合称为中央处理CPU，是硬件系统的核心。 3）CPU的功能：程序控制、操作控制、时间控制、数据处理。 4）CPU主要由运算器、控制器、寄存器组、内部总线构成。 5）运算器是用于信息加工的部件，对数据进行算数逻辑运算。 6）运算器的组成：算术逻辑运算部件ALU、累加寄存器、数据缓冲寄存器、状态条件寄存器。算术逻辑运算部件ALU：完成算术逻辑运算；累加器：存放参加运算的操作数，存放中间结果集操作数地址。 7）控制器的组成： ①指令寄存器IR：CPU将指令从内存储器→缓冲寄存器→IR→指令译码器→时序产生器→指令控制生效； ②指令译码器ID：指令分为操作码和地址码，ID就是识别和解析操作码来对操作控制器发送控制信号。 ③程序计数器PC：具有寄存信息、计数两种功能。执行分为两种情况：顺序执行、转移执行。程序计数器保存要执行的下一条指令的地址。 ④地址寄存器AR：保存当前CPU所访问的内存单元的地址。以解决CPU与读写内存之间的速度差异。 ⑤时序控制逻辑：为每条指令按时间顺序提供应有的控制信号。 ⑥总线逻辑：为多个功能部件服务的信息通路的控制电路。 ⑦中断控制逻辑：用于控制各种中断请求，并根据优先级的高低对中断请求进行排队。 8）指令系统是指计算机所能执行的全部指令的集合，它描述了计算机内全部的控制信