A.网站必须有良好的可扩充性
B.高效率的并发处理能力
C.强大的管理工具
D.已有信息资源的整合
E.网站必须可靠确保全天候的服务,安全的运行环境
F.良好的容错性,支持多种客户终端
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
阅读下面说明,回答问题1至问题3。
[说明]
某公司电子商务网站已经运行一段时间,该网站有一个专门的维护小组,人员配备如下:网站主管、维护员、程序员。
为保证网站安全有序地运行,公司网页更新流程如下图所示。请根据图中的流程提示,填写对应的角色。
● 在电子商务系统网站维护时,对服务进程数的调整属于 (68) 。
(68)
A.应用软件维护
B.数据维护
C.系统运行维护
D.安全维护
A.系统规划→系统分析→系统设计→系统实施→系统运行和维护
B.系统分析→系统设计→系统规划→系统实施→系统运行和维护
C.系统规划→系统设计→系统分析→系统实施→系统运行和维护
D.系统分析→系统规划→系统设计→系统实施→系统运行和维护
阅读以下关于网页制作和网页编程的说明,根据要求回答问题。
[说明]
某公司制作了一个电子商务网站,图8-15是网站搜索部分的页面,用户至少需要填写关键字或者类别中的一项,才能够进行搜索,否则弹出提示框。图8-16是位于发布目录c:\addq下的member.asp文件运行后的界面。注册用户可以通过它登录到网站,如果是未注册用户,可以单击“立即注册”链接打开位于本机目录c:\addq下的register.asp文件进行注册。
以下技术组合中,(1)不能开发出动态网页。
A.HTML+JSP B.HTML+XML C.XML+JSP D.XML+ASP