希賽小編為考生整理了2022年信息安全工程師考試知識點（三十八）：電子商務安全的需求分析與基本設計，希望對大家備考信息安全工程師考試會有幫助。

電子商務安全的需求分析與基本設計

【考法分析】

本知識點主要是對電子商務安全的需求分析與設計相關內容的考查。

【要點分析】

1．電子商務系統具有自身的特點：① 電子商務系統是支撐企業自身運營的基礎平臺；②電子商務系統是優化企業業務流程、降低經營成本的重要手段；③ 電子商務系統對實時性、安全性與可靠性要求較高；④ 電子商務系統大多是依托企業既有信息資源運行的系統。

2．電子商務系統是典型的三要素結構（業務系統、客戶端展現、第三方支付）。

3．電子商務系統的設計開發的基本過程：傳統軟件開發設計過程遵循典型的瀑布模型，即需求分析、概要設計、詳細設計、編碼實現、測試分析、上線運維等階段，這一模型對于電子商務系統而言同樣適用。對于迭代開發、持續集成等敏捷軟件開發模式而言，電子商務系統同樣可以借鑒。電子商務系統的生命周期可以劃分為立項規劃、系統設計、開發集成、測試評估、運行維護五個階段。

在電子商務系統規劃階段，首先需要確定企業未來的電子商務運作模式。

在電子商務系統設計階段，需要在電子商務系統規劃的基礎上，確定整個電子商務系統體系結構中各個組成部分，重點是確定電子商務系統的功能、平臺的基本功能和系統平臺的構成。

需求需要哪些產品或者技術來構筑電子商務系統的平臺，并完成應用軟件系統的編碼，最終將電子商務系統的應用軟件和各種平臺集成在一起。

在電子商務系統測試評估階段，測試并分析系統的主要性能指標，優化系統的性能，提高系統的效率。

在電子商務系統運行維護階段，包括電子商務系統的正常運轉、維護和管理。

4．電子商務系統的基礎設施安全需求包括如下方面：① 計算機硬件的安全性與可靠性；② 計算機網絡的安全性；③ 操作系統的安全性；④ 數據庫的安全性；⑤ 應用軟件的安全性。

5．電子交易普遍存在著以下安全隱患：信息竊??；信息篡改；身份假冒；交易的否認。

6．電子商務系統中的電子交易安全需求包括以下幾個方面：交易的真實性；交易的完整性；交易的保密性；交易的不可抵賴性。

7．電子商務系統安全架構從安全技術與安全管理兩個層面為電子商務系統提供深度、多級、主動的安全防護，包括安全技術保障與安全管理運維兩個部分。

安全技術保障包括交易安全、行為安全、數據安全、服務安全、網絡安全和物理安全；安全管理運維包括安全治理、安全運維、安全評估和應急管理。

8．電子商務系統的安全技術包括物理環境安全、系統安全、網絡安全、數據及支付安全等方面。

【備考點撥】

了解并理解相關知識點內容。