2022年信息安全工程師考試知識(shí)點(diǎn)(三十八):電子商務(wù)安全的需求分析與基本設(shè)計(jì)

信息安全工程師 責(zé)任編輯:胡媛 2022-01-20

添加老師微信

備考咨詢

加我微信

摘要:為幫助考生備考2022年信息安全工程師考試,希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)(三十八):電子商務(wù)安全的需求分析與基本設(shè)計(jì),希望對(duì)大家備考會(huì)有幫助。

希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)(三十八):電子商務(wù)安全的需求分析與基本設(shè)計(jì),希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

電子商務(wù)安全的需求分析與基本設(shè)計(jì)

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)電子商務(wù)安全的需求分析與設(shè)計(jì)相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1.電子商務(wù)系統(tǒng)具有自身的特點(diǎn):① 電子商務(wù)系統(tǒng)是支撐企業(yè)自身運(yùn)營(yíng)的基礎(chǔ)平臺(tái);②電子商務(wù)系統(tǒng)是優(yōu)化企業(yè)業(yè)務(wù)流程、降低經(jīng)營(yíng)成本的重要手段;③ 電子商務(wù)系統(tǒng)對(duì)實(shí)時(shí)性、安全性與可靠性要求較高;④ 電子商務(wù)系統(tǒng)大多是依托企業(yè)既有信息資源運(yùn)行的系統(tǒng)。

2.電子商務(wù)系統(tǒng)是典型的三要素結(jié)構(gòu)(業(yè)務(wù)系統(tǒng)、客戶端展現(xiàn)、第三方支付)。

3.電子商務(wù)系統(tǒng)的設(shè)計(jì)開發(fā)的基本過程:傳統(tǒng)軟件開發(fā)設(shè)計(jì)過程遵循典型的瀑布模型,即需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼實(shí)現(xiàn)、測(cè)試分析、上線運(yùn)維等階段,這一模型對(duì)于電子商務(wù)系統(tǒng)而言同樣適用。對(duì)于迭代開發(fā)、持續(xù)集成等敏捷軟件開發(fā)模式而言,電子商務(wù)系統(tǒng)同樣可以借鑒。電子商務(wù)系統(tǒng)的生命周期可以劃分為立項(xiàng)規(guī)劃、系統(tǒng)設(shè)計(jì)、開發(fā)集成、測(cè)試評(píng)估、運(yùn)行維護(hù)五個(gè)階段。

在電子商務(wù)系統(tǒng)規(guī)劃階段,首先需要確定企業(yè)未來的電子商務(wù)運(yùn)作模式。

在電子商務(wù)系統(tǒng)設(shè)計(jì)階段,需要在電子商務(wù)系統(tǒng)規(guī)劃的基礎(chǔ)上,確定整個(gè)電子商務(wù)系統(tǒng)體系結(jié)構(gòu)中各個(gè)組成部分,重點(diǎn)是確定電子商務(wù)系統(tǒng)的功能、平臺(tái)的基本功能和系統(tǒng)平臺(tái)的構(gòu)成。

需求需要哪些產(chǎn)品或者技術(shù)來構(gòu)筑電子商務(wù)系統(tǒng)的平臺(tái),并完成應(yīng)用軟件系統(tǒng)的編碼,最終將電子商務(wù)系統(tǒng)的應(yīng)用軟件和各種平臺(tái)集成在一起。

在電子商務(wù)系統(tǒng)測(cè)試評(píng)估階段,測(cè)試并分析系統(tǒng)的主要性能指標(biāo),優(yōu)化系統(tǒng)的性能,提高系統(tǒng)的效率。

在電子商務(wù)系統(tǒng)運(yùn)行維護(hù)階段,包括電子商務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)、維護(hù)和管理。

4.電子商務(wù)系統(tǒng)的基礎(chǔ)設(shè)施安全需求包括如下方面:① 計(jì)算機(jī)硬件的安全性與可靠性;② 計(jì)算機(jī)網(wǎng)絡(luò)的安全性;③ 操作系統(tǒng)的安全性;④ 數(shù)據(jù)庫的安全性;⑤ 應(yīng)用軟件的安全性。

5.電子交易普遍存在著以下安全隱患:信息竊取;信息篡改;身份假冒;交易的否認(rèn)。

6.電子商務(wù)系統(tǒng)中的電子交易安全需求包括以下幾個(gè)方面:交易的真實(shí)性;交易的完整性;交易的保密性;交易的不可抵賴性。

7.電子商務(wù)系統(tǒng)安全架構(gòu)從安全技術(shù)與安全管理兩個(gè)層面為電子商務(wù)系統(tǒng)提供深度、多級(jí)、主動(dòng)的安全防護(hù),包括安全技術(shù)保障與安全管理運(yùn)維兩個(gè)部分。

安全技術(shù)保障包括交易安全、行為安全、數(shù)據(jù)安全、服務(wù)安全、網(wǎng)絡(luò)安全和物理安全;安全管理運(yùn)維包括安全治理、安全運(yùn)維、安全評(píng)估和應(yīng)急管理。

8.電子商務(wù)系統(tǒng)的安全技術(shù)包括物理環(huán)境安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)及支付安全等方面。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。

相關(guān)推薦:2022年信息安全工程師考試知識(shí)點(diǎn)(匯總)

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
!
咨詢?cè)诰€老師!