【文章內容簡介】 金、電子零錢、安全零錢、電子信用卡、在線貨幣、數(shù)字貨幣等。這些電子支付工具都可以支持單擊式支付方式。★考核知識點: 電子商務支付方式參見講稿章節(jié)：53（考核知識點解釋）：微支付指小額電子支付，其價值通常低于其電子支付方式的成本，因此需要專門的機制來提供高效率和低成本的安全性。微支付的每筆交易額較低，因此，具有較高交易成本和計算成本的支付機制是不適用的。由于微支付每一筆的交易額小，即使被截獲或竊取，對交易方的損失也不大。所以，微支付很少或不采用耗費較多計算資源的安全技術，其安全性在一定程度上要輔以審計或管理策略來保證。由于微支付交易頻繁，所以要求較高的處理效率。由于微支付的特點，其應用也具有特殊性，如新型產(chǎn)品支付( 新聞、信息查詢和檢索、廣告點擊付費等) ，移動計費和認證，以及分布式環(huán)境下的認證等。微支付一般不適合實物交易中的電子支付?！锟己酥R點: SSL參見講稿章節(jié)：34（考核知識點解釋）：SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等?！锟己酥R點: SSL參見講稿章節(jié)：34（考核知識點解釋）：SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等?！锟己酥R點: SSL參見講稿章節(jié)：34（考核知識點解釋）：SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等?！锟己酥R點: 電子商務交易安全參見講稿章節(jié)：41（考核知識點解釋）：網(wǎng)上證券交易是指投資者利用因特網(wǎng)網(wǎng)絡資源，獲取證券的即時報價，分析市場行情，并通過互聯(lián)網(wǎng)委托下單，實現(xiàn)實時交易。網(wǎng)上交易及其相關業(yè)務主要包括：查詢上市公司歷史資料、查詢證券公司提供的咨詢訊息、查詢證券交易所公告、進行資金劃轉、網(wǎng)上實時委托下單、電子郵件委托下單、電子郵件對賬單、公告板、電子討論、雙向交流等?！锟己酥R點: 電子商務參見講稿章節(jié)：11（考核知識點解釋）：電子商務通常是指在全球各地廣泛的商業(yè)貿易活動中，在因特網(wǎng)開放的網(wǎng)絡環(huán)境下，基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。各國政府、學者、企業(yè)界人士根據(jù)自己所處的地位和對電子商務參與的角度和程度的不同，給出了許多不同的定義。電子商務分為：ABC、B2B、B2C、C2C、B2M、M2C、B2A（即B2G）、C2A（即C2G）、O2O 等。★考核知識點: 電子商務安全參見講稿章節(jié)：12（考核知識點解釋）：信息安全技術在電子商務系統(tǒng)中的作用非常重要，它守護著商家和客戶的重要機密，維護著商務系統(tǒng)的信譽和財產(chǎn)，同時為服務方和被服務方提供極大的方便，因此，只有采取了必要和恰當?shù)募夹g手段才能充分提高電子商務系統(tǒng)的可用性和可推廣性。電子商務系統(tǒng)中使用的安全技術包括網(wǎng)絡安全技術、加密技術、數(shù)字簽名、密鑰管理技術、認證技術、防火墻技術以及相關的一些安全協(xié)議標準等?！锟己酥R點: 電子商務安全參見講稿章節(jié)：12（考核知識點解釋）：信息安全技術在電子商務系統(tǒng)中的作用非常重要，它守護著商家和客戶的重要機密，維護著商務系統(tǒng)的信譽和財產(chǎn)，同時為服務方和被服務方提供極大的方便，因此，只有采取了必要和恰當?shù)募夹g手段才能充分提高電子商務系統(tǒng)的可用性和可推廣性。電子商務系統(tǒng)中使用的安全技術包括網(wǎng)絡安全技術、加密技術、數(shù)字簽名、密鑰管理技術、認證技術、防火墻技術以及相關的一些安全協(xié)議標準等?！锟己酥R點: 電子商務安全參見講稿章節(jié)：12（考核知識點解釋）：信息安全技術在電子商務系統(tǒng)中的作用非常重要，它守護著商家和客戶的重要機密，維護著商務系統(tǒng)的信譽和財產(chǎn)，同時為服務方和被服務方提供極大的方便，因此，只有采取了必要和恰當?shù)募夹g手段才能充分提高電子商務系統(tǒng)的可用性和可推廣性。電子商務系統(tǒng)中使用的安全技術包括網(wǎng)絡安全技術、加密技術、數(shù)字簽名、密鑰管理技術、認證技術、防火墻技術以及相關的一些安全協(xié)議標準等?！锟己酥R點: 數(shù)據(jù)加密參見講稿章節(jié)：21（考核知識點解釋）：數(shù)據(jù)加密，指通過加密算法和加密密鑰將明文轉變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復為明文。它的核心是密碼學。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用?！锟己酥R點: 電子商務的網(wǎng)絡安全技術參見講稿章節(jié)：73（考核知識點解釋）：網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡,訪問內部網(wǎng)絡資源,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)?！锟己酥R點: 電子商務安全參見講稿章節(jié)：12（考核知識點解釋）：信息安全技術在電子商務系統(tǒng)中的作用非常重要，它守護著商家和客戶的重要機密，維護著商務系統(tǒng)的信譽和財產(chǎn)，同時為服務方和被服務方提供極大的方便，因此，只有采取了必要和恰當?shù)募夹g手段才能充分提高電子商務系統(tǒng)的可用性和可推廣性。電子商務系統(tǒng)中使用的安全技術包括網(wǎng)絡安全技術、加密技術、數(shù)字簽名、密鑰管理技術、認證技術、防火墻技術以及相關的一些安全協(xié)議標準等?！锟己酥R點: 加密技術參見講稿章節(jié)：21（考核知識點解釋）：非對稱加密算法需要兩個密鑰：公開密鑰（public key）和私有密鑰（private key）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法稱為非對稱加密算法。采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。需要對加密和解密使用相同密鑰的加密算法。由于其速度快，對稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時使用?！锟己酥R點: 加密技術參見講稿章節(jié)：21（考核知識點解釋）：非對稱加密算法需要兩個密鑰：公開密鑰（public key）和私有密鑰（private key）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法稱為非對稱加密算法。采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。需要對加密和解密使用相同密鑰的加密算法。由于其速度快，對稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時使用?！锟己酥R點: 電子商務的網(wǎng)絡安全參見講稿章節(jié)：71（考核知識點解釋）：被動攻擊主要是收集信息而不是進行訪問，數(shù)據(jù)的合法用戶對這種活動一點也不會覺察到。被動攻擊包括嗅探、信息收集等攻擊方法。竊聽、監(jiān)聽都具有被動攻擊的本性，攻擊者的目的是獲取正在傳輸?shù)男畔?。被動攻擊包括傳輸報文內容的泄露和通信流量分析。報文內容的泄露易于理解，一次電話通信、一份電子郵件報文、正在傳送的文件都可能包含敏感信息或秘密信息。為此要防止對手獲悉這些傳輸?shù)膬热?。通信流量分析的攻擊較難捉摸。假如有一個方法可屏蔽報文內容或其他信息通信，那么即使這些內容被截獲，也無法從這些報文中獲得信息。最常用的屏蔽內容技術是加密。然而即使用加密保護內容，攻擊者仍有可能觀察到這些傳輸?shù)膱笪男问?。攻擊者可能確定通信主機的位置和標識，也可能觀察到正在交換的報文頻度和長度。而這些信息對猜測正在發(fā)生的通信特性是有用的。對被動攻擊的檢測十分困難，因為攻擊并不涉及數(shù)據(jù)的任何改變。然而阻止這些攻擊的成功是可行的，因此，對被動攻擊強調的是阻止而不是檢測?！锟己酥R點: 加密技術參見講稿章節(jié)：21（考核知識點解釋）：非對稱加密算法需要兩個密鑰：公開密鑰（public key）和私有密鑰（private key）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法稱為非對稱加密算法。采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。需要對加密和解密使用相同密鑰的加密算法。由于其速度快，對稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時使用?！锟己酥R點: 電子商務的網(wǎng)絡安全參見講稿章節(jié)：71（考核知識點解釋）：計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計算機病毒有獨特的復制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。（考核知識點解釋）：計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計算機病毒有獨特的復制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來?！锟己酥R點: 電子商務安全參見講稿章節(jié)：12（考核知識點解釋）：信息安全技術在電子商務系統(tǒng)中的作用非常重要，它守護著商家和客戶的重要機密，維護著商務系統(tǒng)的信譽和財產(chǎn)，同時為服務方和被服務方提供極大的方便，因此，只有采取了必要和恰當?shù)募夹g手段才能充分提高電子商務系統(tǒng)的可用性和可推廣性。電子商務系統(tǒng)中使用的安全技術包括網(wǎng)絡安全技術、加密技術、數(shù)字簽名、密鑰管理技術、認證技術、防火墻技術以及相關的一些安全協(xié)議標準等?！锟己酥R點: 電子商務安全參見講稿章節(jié)：12（考核知識點解釋）：