电子商务|2022年信息安全工程师考试知识点：电子商务安全交易|安全工程师|信息安全|网

为大家整理了2022年信息安全工程师考试知识点：电子商务安全，希望对大家备考信息安全工程师考试会有帮助。
电子商务安全
【考法分析】
本知识点主要是对电子商务安全相关内容的考查。
【要点分析】
1．电子商务安全概念、特点：电子商务安全从整体上可分为两大部分：网络安全和商务交易安全。
2．网络安全的内容包括：网络设备安全、网络系统安全、数据库安全等。
3．电子商务安全是以网络安全为基础的。电子商务安全与肉络安全又是有区别的：首先，网络不可能绝对安全，在这种情况下，还需要运行安全的电子商务。其次，即使网络绝对安全，也不能保障电子离务的安全。
4．电子商务安全具有如下四大特性：
① 电子离务安全是一个系统概念；
② 电子商务安全是柏对的；
③ 电子商务安全是有代价的；
④ 电子商务安全是发展的、动态的。
5．安全需求：
① 交易实体身份可认证性需求；
【电子商务|2022年信息安全工程师考试知识点：电子商务安全】② 信息保密性的需求；
③ 信息完整性的需求；
④ 交易信息的不可抵赖性需求；
⑤ 商务服务的有效性需求；
⑥ 访问控制性需求。
电子商务要安全地展开，以上几个最基本的安全要素必须实现。也就是说，数据和信息的隐私必须受到保护，交易者身份必须得到认证，并且具有可认证性，未被授权的进入应该进行控制和拒绝。
6．身份认证过程指的是当用户试匮访问资源的时候，系统确定用户的身份是否真实的过程。认证对所有需要安全的服务来说是至关重要的，因为认证是访问控制执行的前提，是判断用户是否有权访问信息的先决条件，同时也为日后追究责任提供不可抵赖的证据。
7．通常可以根据以下5 种信息进行认证：
① 用户所知道的。
② 用户所拥有的。
③ 用户本身的特征。
④ 根据特定地点(或特定时间) 。
⑤ 通过信任的第三方。
认证技术决定了系统的安全程度。
8．所谓数字证书就是在互联网通信中标志通信各方身份信息的一系列数据，提供了一种在Intemet 上验证用户身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构一CA机构，又称为证书授权中心发行的，人们可以在网上用它来识别彼此的身份。
9．CA机构，又称为证书授权中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
10．数字证书采用公钥体制，即利用一对互相匹配的密铝进行加密、解密。
11．数字证书与传输密钥和签名密钥对的产生相对应。对每一个公钥做一张数字证书，私钥用最安全的方式交给用户或用户自己生产密钥对。在公开密钥密码体制中，常用的一种是RSA体制。
12．目前有两种安全在线支付协议被广泛采用，分别为安全电子交易协议(SET) 和安全套接字协议(SSL)，二者均是成熟和实用的安全协议。
13．SET 协议是应用层的协议，是一种基于消息流的协议，它是面向B2C (企业对消费者)模式的，完全针对信用卡来制定，涵盖了信用卡在电子商务交易中的交易协议信息保密、资料完整等各个方面。
14．SET 协议主要使用的技术包括：对称密钥加密、公钥加密、Hash 算法、数字签名、数字信封以及数字证书等技术。