希賽小編為考生整理了2022年信息安全工程師考試知識點（三十八）：電子商務安全的需求分析與基本設計，希望對大家備考信息安全工程師考試會有幫助。

電子商務安全的需求分析與基本設計

【考法分析】

本知識點主要是對電子商務安全的需求分析與設計相關(guān)內(nèi)容的考查。

【要點分析】

1．電子商務系統(tǒng)具有自身的特點：① 電子商務系統(tǒng)是支撐企業(yè)自身運營的基礎平臺；②電子商務系統(tǒng)是優(yōu)化企業(yè)業(yè)務流程、降低經(jīng)營成本的重要手段；③ 電子商務系統(tǒng)對實時性、安全性與可靠性要求較高；④ 電子商務系統(tǒng)大多是依托企業(yè)既有信息資源運行的系統(tǒng)。

2．電子商務系統(tǒng)是典型的三要素結(jié)構(gòu)（業(yè)務系統(tǒng)、客戶端展現(xiàn)、第三方支付）。

3．電子商務系統(tǒng)的設計開發(fā)的基本過程：傳統(tǒng)軟件開發(fā)設計過程遵循典型的瀑布模型，即需求分析、概要設計、詳細設計、編碼實現(xiàn)、測試分析、上線運維等階段，這一模型對于電子商務系統(tǒng)而言同樣適用。對于迭代開發(fā)、持續(xù)集成等敏捷軟件開發(fā)模式而言，電子商務系統(tǒng)同樣可以借鑒。電子商務系統(tǒng)的生命周期可以劃分為立項規(guī)劃、系統(tǒng)設計、開發(fā)集成、測試評估、運行維護五個階段。

在電子商務系統(tǒng)規(guī)劃階段，首先需要確定企業(yè)未來的電子商務運作模式。

在電子商務系統(tǒng)設計階段，需要在電子商務系統(tǒng)規(guī)劃的基礎上，確定整個電子商務系統(tǒng)體系結(jié)構(gòu)中各個組成部分，重點是確定電子商務系統(tǒng)的功能、平臺的基本功能和系統(tǒng)平臺的構(gòu)成。

需求需要哪些產(chǎn)品或者技術(shù)來構(gòu)筑電子商務系統(tǒng)的平臺，并完成應用軟件系統(tǒng)的編碼，最終將電子商務系統(tǒng)的應用軟件和各種平臺集成在一起。

在電子商務系統(tǒng)測試評估階段，測試并分析系統(tǒng)的主要性能指標，優(yōu)化系統(tǒng)的性能，提高系統(tǒng)的效率。

在電子商務系統(tǒng)運行維護階段，包括電子商務系統(tǒng)的正常運轉(zhuǎn)、維護和管理。

4．電子商務系統(tǒng)的基礎設施安全需求包括如下方面：① 計算機硬件的安全性與可靠性；② 計算機網(wǎng)絡的安全性；③ 操作系統(tǒng)的安全性；④ 數(shù)據(jù)庫的安全性；⑤ 應用軟件的安全性。

5．電子交易普遍存在著以下安全隱患：信息竊取；信息篡改；身份假冒；交易的否認。

6．電子商務系統(tǒng)中的電子交易安全需求包括以下幾個方面：交易的真實性；交易的完整性；交易的保密性；交易的不可抵賴性。

7．電子商務系統(tǒng)安全架構(gòu)從安全技術(shù)與安全管理兩個層面為電子商務系統(tǒng)提供深度、多級、主動的安全防護，包括安全技術(shù)保障與安全管理運維兩個部分。

安全技術(shù)保障包括交易安全、行為安全、數(shù)據(jù)安全、服務安全、網(wǎng)絡安全和物理安全；安全管理運維包括安全治理、安全運維、安全評估和應急管理。

8．電子商務系統(tǒng)的安全技術(shù)包括物理環(huán)境安全、系統(tǒng)安全、網(wǎng)絡安全、數(shù)據(jù)及支付安全等方面。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。