2023年軟考電子商務(wù)設(shè)計(jì)師重要知識(shí)點(diǎn)100條由希賽網(wǎng)軟考頻道整理，因篇幅有限，本文只展示了部分內(nèi)容，完整內(nèi)容請(qǐng)考生點(diǎn)擊附件下載查看。

2023年軟考電子商務(wù)設(shè)計(jì)師重要知識(shí)點(diǎn)100條部分如下：

1、電子商務(wù)模式

（1）B2B模式（商家對(duì)商家）

（2）B2C模式（商家對(duì)個(gè)人）

（3）C2C模式（個(gè)人對(duì)個(gè)人）

（4）O2O模式（線上購買線下產(chǎn)品與服務(wù)，實(shí)體店享受）

（5）社交電商：社交應(yīng)用電商化，電商平臺(tái)社交化，社交應(yīng)用與電商平臺(tái)協(xié)調(diào)發(fā)展。

2、電子商務(wù)發(fā)展的一般規(guī)律與現(xiàn)象

（1）摩爾定律：計(jì)算機(jī)半導(dǎo)體芯片集成的晶體數(shù)量和電阻數(shù)量將會(huì)每18個(gè)月增長一倍，性能也會(huì)提升一倍。

（2）吉爾德定律：互聯(lián)網(wǎng)主干網(wǎng)的帶寬的增長速度將會(huì)達(dá)到每六個(gè)月增長一倍。

（3）梅特卡夫定律：網(wǎng)絡(luò)價(jià)值與用戶數(shù)的平方成正比。網(wǎng)絡(luò)使用者越多，價(jià)值就越大。

（4）達(dá)維多定律：只有不斷創(chuàng)造新產(chǎn)品，及時(shí)淘汰老產(chǎn)品，使成功的新產(chǎn)品盡快進(jìn)入市場，才能形成新的市場和產(chǎn)品標(biāo)準(zhǔn)。

（5）鎖定效應(yīng)：鎖定效應(yīng)是指經(jīng)濟(jì)行為主體從一個(gè)系統(tǒng)轉(zhuǎn)換到另一個(gè)系統(tǒng)，將發(fā)生成本轉(zhuǎn)移，當(dāng)轉(zhuǎn)移成本過高時(shí)，經(jīng)濟(jì)行為體將會(huì)被局限在原來的系統(tǒng)之中。

（6）安迪一一比爾定律：硬件提高的性能，很快就被軟件消耗掉了。

（7）反摩爾定律：如果你18個(gè)月前賣掉同樣多的產(chǎn)品，它的營業(yè)額就要降一半。

3、電子商務(wù)安全體系

4、對(duì)稱密鑰密碼體制原理

基本原理：加密密鑰與解密密鑰相同。

優(yōu)點(diǎn)：算法簡單，加密和解密速度快，效率高。

缺點(diǎn)：密鑰傳遞安全問題，密鑰管理問題，身份識(shí)別問題。

對(duì)稱密鑰加密算法：DES算法、3DES算法、IDEA算法、RC5算法、AES算法。

5、非對(duì)稱密鑰體制

基本原理：加密和解密采用不同的密鑰，使用時(shí)其中一個(gè)密鑰公開，稱為公鑰；另一個(gè)密鑰由用戶私有保存，稱為私鑰。信息傳遞時(shí)，發(fā)送方用接收方公鑰加密信息，接收方用自己私鑰對(duì)信息解密。

優(yōu)點(diǎn)：非對(duì)稱密鑰克服了對(duì)稱密鑰體制的缺點(diǎn)，解決了密鑰的分發(fā)和管理問題；能夠?qū)崿F(xiàn)數(shù)字簽名技術(shù)，解決了參與者身份識(shí)別問題。

缺點(diǎn)：由于算法復(fù)雜，算法運(yùn)行速度不高，加密信息的效率降低。

6、身份認(rèn)證

身份認(rèn)證的方法：

（1）口令方式。

（2）標(biāo)記方式。

（3）人體生物特征方式。

7、數(shù)字簽名

（1）數(shù)字摘要

是利用哈希函數(shù)對(duì)原文信息進(jìn)行運(yùn)算完成后生成的一段固定長度的信息串，該信息串被稱為數(shù)字摘要。

目前廣泛應(yīng)用的哈希算法有MD5（128位）和SHA-1（160位）。

（2）數(shù)字簽名

建立在數(shù)字摘要的基礎(chǔ)上，結(jié)合公鑰加密技術(shù)實(shí)現(xiàn)。發(fā)送者應(yīng)用自己的私鑰對(duì)數(shù)字摘要進(jìn)行加密，即生成了數(shù)字簽名。

8、防火墻

功能：防火墻主要用于實(shí)現(xiàn)網(wǎng)絡(luò)路由的安全性。包括以下兩個(gè)方面：限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問，從而保護(hù)內(nèi)部網(wǎng)特定資源免受非法侵犯；限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)的訪問，主要是針對(duì)一些不健康信息及敏感信息的訪問。

優(yōu)點(diǎn)：保護(hù)那些易受攻擊的服務(wù)，控制對(duì)特殊站點(diǎn)的訪問，集中化的安全管理，對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)。

不能實(shí)現(xiàn)的功能：限制有用的網(wǎng)絡(luò)服務(wù)，不能防范內(nèi)部網(wǎng)絡(luò)用戶的攻擊，不能完全防范病毒。

分類：包過濾防火墻，代理服務(wù)防火墻，復(fù)合型防火墻

配置方式：web服務(wù)器置于防火墻之內(nèi)，web服務(wù)器置于防火墻之外，web服務(wù)器置于防火墻之上。

9、入侵檢測

入侵檢測系統(tǒng)組成由事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫、響應(yīng)單元等基本組件構(gòu)成。

10、安全協(xié)議

（1）SSL協(xié)議：介于傳輸層和應(yīng)用層的協(xié)議

（2）SET協(xié)議：屬于應(yīng)用層協(xié)議

SSL協(xié)議與SET協(xié)議區(qū)別比較：

從安全性來講，SSL協(xié)議中，信息首先發(fā)往商家，商家能看到客戶的信用卡賬戶等支付信息。SET協(xié)議則通過雙重?cái)?shù)字簽名技術(shù)，保證商家看不到客戶的支付信息，銀行也看不到客戶的購買信息，更好地保護(hù)了客戶的安全和隱私。