《移动商务基础》8.移动商务安全知识-山东省（春季高考）电子商务类 查漏补缺背诵手册（背诵版+默写版）

编写说明：本手册专为山东省春季高考电子商务类考生打造，聚焦备考阶段 “查漏补缺” 核心需求。内容紧扣考纲，精选高频考点与易错点，将复杂知识点拆解为易记内容，适配碎片化背诵场景，确保考点针对性与实用性，助力考生快速补齐知识短板。 本套内容是《移动商务基础》的考纲背诵内容： 8.移动商务安全知识： （1）了解移动商务的安全需求。 （2）理解移动商务的安全技术。 山东省（春季高考）电子商务类 《移动商务基础》查漏补缺背诵手册 8.移动商务安全知识 1.移动终端的SIM卡通常需要具有加密和身份认证的能力，SIM卡号就像无线通信中的物理地址，具有 。 2.移动商务的匿名性主要包括以下三个方面： 。 3.合理的 是增强安全的最有力措施，目前已有不少加密算法可以实现，要从算法的可实践性上做适当选择。 4.保证接收方对于自己已接受的信息内容不能否认，发送方对于已经发出的信息不能抵赖和否认属于移动商务 的安全需求。 5.信息在网络中传输，设备和线路经常会发生故障，要保证在故障产生时系统不会长时间处于停滞状态属于移动商务 的安全需求。 6. 保护技术用于提供消息认证的安全机制。 7.囊括超过80%上网人群的 ，已经成为网络空间中最重要的一个组成部分，而网络空间安全更是与国家安全息息相关、不可或缺的组成部分。 8.互联网以 为中心的架构在短期内无法改变。 9.通常情况下，完整性保护技术是通过 来实现的，就是利用一个带密钥的 对消息进行计算，产生消息认证码，并将它和消息捆绑在一起传给接收方。 10. 保护技术用来确认某一实体所声称的身份，以防假冒攻击。 11.在移动商务中，交易信息通过无线网络转发，在传输过程中可能产生一定的延迟，需要通过 来确认交易信息的真正来源。 12. 保护技术是为了防止敏感数据泄露给那些未经授权的实体。 13. 是为了防止恶意主体事后否认所发生的事实或行为，要解决此问题，必须在每一事件发生时，留下关于该事件的不可否认的证据。 14. 是以密码学为基础的消息交换协议，目的是在网络环境中提供各种安全服务，其安全目标是多种多样的。 15.认证协议的目标是 ，许多认证协议还有一个附加的目标，即 。 16.在网络通信中最常用的、最基本的安全协议按照其目的可以分成以下四类： 。 17. 是网络通信中应用最普遍的一种安全协议。 18.电子商务协议中的主体是 ，其利益目标是矛盾的。 19.电子商务协议最为关注的就是 ，即协议应保证一个交易方达到自己的目标，当且仅当另一交易方达到自己的目标。 20.一般来说， 是第四类电子商务协议的基础。 21.移动互联网信息安全的发展同样应该从 来进行描述。 22. 将认证协议和密钥交换协议结合在一起，先对通信实体的身份进行认证，在认证成功的基础上，为下一步安全通信分配所使用的会话密钥。 23.当前应用比较广泛的电子商务安全协议主要有 等。 24.通常，不可否认证据是由发送者使用 产生的。 25. 为移动办公应用打下了坚实的基础，随着移动终端自身处理能力的不断增强、移动互联网信息传输能力的不断提升，企业对于3A移动办公的需求能够得到更好的满足。 26.机密性保护技术最简单的方案是收发双方共享一个对称密钥，发送方用密钥 ，而接收方使用密钥 。 27. 用于完成会话密钥的建立，一般情况下是在参与协议的两个或多个实体之间建立共享的秘密，如用于一次通信的会话密钥。 28.认证协议包括 等，用来防止假冒、篡改和否认等攻击。 29.随着移动用户实名制的实施，一个用户对应一张SIM卡，SIM卡可以 。 30.可编程的SIM卡还可以用来实现 等，识别这些信息是电子商务领域必备的安全手段。 学科网（北京）股份有限公司 $ 编写说明：本手册专为山东省春季高考电子商务类考生打造，聚焦备考阶段 “查漏补缺” 核心需求。内容紧扣考纲，精选高频考点与易错点，将复杂知识点拆解为易记内容，适配碎片化背诵场景，确保考点针对性与实用性，助力考生快速补齐知识短板。 本套内容是《移动商务基础》的考纲背诵内容： 8.移动商务安全知识： （1）了解移动商务的安全需求。 （2）理解移动商务的安全技术。 山东省（春季高考）电子商务类 《移动商务基础》查漏补缺背诵手册 8.移动商务安全知识 1.移动终端的SIM卡通常需要具有加密和身份认证的能力，SIM卡号就像无线通信中的物理地址，具有 全球唯一性 。 2.移动商务的匿名性主要包括以下三个方面： (1)用户身份隐藏。(2)用户位置的隐藏。(3)用户的不可跟踪性 。 3.合理的 加密技术 是增强安全的最有力措施，目前已有不少加密算法可以实现，要从算法的可实践性上做适当选择。 4.保证接收方对于自己已接受的信息内容不能否认，发送方对于已经发出的信息不能抵赖和否认属于移动商务 不可否认性 的安全需求。 5.信息在网络中传输，设备和线路经常会发生故障，要保证在故障产生时系统不会长时间处于停滞状态属于移动商务 容错能力 的安全需求。 6. 完整性 保护技术用于提供消息认证的安全机制。 7.囊括超过80%上网人群的 移动互联网 ，已经成为网络空间中最重要的一个组成部分，而网络空间安全更是与国家安全息息相关、不可或缺的组成部分。 8.互联网以 美国 为中心的架构在短期内无法改变。 9.通常情况下，完整性保护技术是通过 计算消息认证码 来实现的，就是利用一个带密钥的 Hash函数 对消息进行计算，产生消息认证码，并将它和消息捆绑在一起传给接收方。 10. 真实性 保护技术用来确认某一实体所声称的身份，以防假冒攻击。 11.在移动商务中，交易信息通过无线网络转发，在传输过程中可能产生一定的延迟，需要通过 鉴别数据源 来确认交易信息的真正来源。 12. 机密性 保护技术是为了防止敏感数据泄露给那些未经授权的实体。 13. 抗抵赖技术 是为了防止恶意主体事后否认所发生的事实或行为，要解决此问题，必须在每一事件发生时，留下关于该事件的不可否认的证据。 14. 安全协议 是以密码学为基础的消息交换协议，目的是在网络环境中提供各种安全服务，其安全目标是多种多样的。 15.认证协议的目标是 认证参加协议的主体的身份 ，许多认证协议还有一个附加的目标，即 在主体之间安全地分配密钥或其他各种秘密 。 16.在网络通信中最常用的、最基本的安全协议按照其目的可以分成以下四类： 密钥交换协议、认证协议、认证密钥交换协议、电子商务协议 。 17. 认证密钥交换协议 是网络通信中应用最普遍的一种安全协议。 18.电子商务协议中的主体是 交易双方 ，其利益目标是矛盾的。 19.电子商务协议最为关注的就是 公平性 ，即协议应保证一个交易方达到自己的目标，当且仅当另一交易方达到自己的目标。 20.一般来说， 密钥交换协议、认证协议、认证密钥交换协议 是第四类电子商务协议的基础。 21.移动互联网信息安全的发展同样应该从 国家、企业和个人层面 来进行描述。 22. 认证密钥交换协议 将认证协议和密钥交换协议结合在一起，先对通信实体的身份进行认证，在认证成功的基础上，为下一步安全通信分配所使用的会话密钥。 23.当前应用比较广泛的电子商务安全协议主要有 Digicash协议、Netbill协议、SET协议和 SSL协议 等。 24.通常，不可否认证据是由发送者使用 数字签名技术 产生的。 25. 智能终端的兴起 为移动办公应用打下了坚实的基础，随着移动终端自身处理能力的不断增强、移动互联网信息传输能力的不断提升，企业对于3A移动办公的需求能够得到更好的满足。 26.机密性保护技术最简单的方案是收发双方共享一个对称密钥，发送方用密钥 加密明文消息 ，而接收方使用密钥 解密接收到的密文消息 。 27. 密钥交换协议 用于完成会话密钥的建立，一般情况下是在参与协议的两个或多个实体之间建立共享的秘密，如用于一次通信的会话密钥。 28.认证协议包括 身份认证协议、消息认证协议、数据源认证协议 等，用来防止假冒、篡改和否认等攻击。 29.随着移动用户实名制的实施，一个用户对应一张SIM卡，SIM卡可以 识别用户身份 。 30.可编程的SIM卡还可以用来实现 数字签名、加密算法和身份认证 等，识别这些信息是电子商务领域必备的安全手段。 学科网（北京）股份有限公司 $