第2章电子商务的技术基础Word文件下载.docx
《第2章电子商务的技术基础Word文件下载.docx》由会员分享,可在线阅读,更多相关《第2章电子商务的技术基础Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
练习单2
(
C
)是最流行的网络浏览器,它是和Windows版本一起出现的。
P76
A.CommunicatorB.firefox
C.IED.flock
HTML语言是WWW的基本构件,是由一定语法结构的标识和普通文档组成的。
练习单3
D
)语言是WWW的基本构件,是由一定语法结构的标识和普通文档组成的。
P77
A.JavascriptB.C++
C.JavaD.HTML
动态Web把数据库和网页绑在一起,通过运用数据模型允许访问者在动态Web上添加、插入和删除数据,也可以在由访问其他网站。
几乎所有的电了商务公司都利用静态网页创造动态Web。
动态WEB可以完成以下电子商务:
1.通过市场营销和广告方式进行客户管理;
2.开发新产品;
3.寻找和开辟更多的网上销售渠道;
4.加强企业内部管理。
2.Web2.0的主要技术
练习多1
Web2.0的主要技术有(
ABCD
)P77
A.RSSB.TracckbackC.Ajax
D.TagE.Http
(1)RSS。
RSS是一种信息聚合技术,采用标准的XML格式来共享内容,其全称几经变化,从“RDFSiteSummary”RDF站点摘要(RDF是“ResourceDescriptionFramework”的缩写,即资源描述框架),到“RichSiteSummary”丰富站点摘要,最后到现在的“ReallySimpleSyndication”真正简单聚合。
RSS技术提供了一个实时、高效、安全、低成本的信息发布渠道,能让别人更容易发现你的站点及信息,并追踪阅读。
练习单4
B
)是一种信息聚合技术。
P77
A.AjaxB.RSS
C.TrackbackD.Tag
(2)Trackback。
TrackBack是一种引用功能。
采用TrackBack技术后的文章会有两个地址,一个是原文地址,一个是引用公告地址。
采用这种方式,不仅可以完全掌控自己的评论,还可以将不同的网站通过相同的话题连接起来。
(3)Ajax。
该技术是“AsynchronousJavaScriptandXML(以及DHTML等)”的缩写,是HTML、CSS、JavaScript等已有技术的综合应用。
Ajax提供与服务器异步通信的能力,从而使用户从请求/响应的循环中解脱出来。
Web站点看起来是即时响应的,这使用户具有桌面应用的体验。
(4)Tag。
Tag(标签)本质上是一种采用关键词的分类技术。
是一种多纬度的分类方法,将信息分类从栏目的方式转向关键词的方式。
用户通过对标签的选择可以自动筛选出热门话题,可以方便地找到相关资料,还可以找到自己的“圈子”,这样不仅增加了使用的个性,还加大了用户间的沟通和交互协作。
(简答1)
简述Web2.0的主要技术及其应用
【正确答案】
(1)RSS。
RSS是一种信息聚合技术,采用标准的XML格式来共享内容,RSS技术提供了一个实时、高效、安全、低成本的信息发布渠道,能让别人更容易发现你的站点及信息,并追踪阅读。
(2)Trackback。
(3)Ajax。
(4)Tag。
(论述1)
论述Web1.0和Web2.0的主要技术。
(一)Web1.0的主要技术
(1)Web的概念:
(2)Web的基本原理:
目前常用的浏览器有微软的InternetExplorer(IE)和Netscape的Communicator。
HTML语言是WWW的基本构件,是由一定语法结构的标识和普通文档组成的。
动态Web把数据库和网页绑在一起,通过运用数据模型允许访问者在动态Web上添加、插入和删除数据,也可以在由访问其他网站。
动态WEB可以完成以下电子商务:
①通过市场营销和广告方式进行客户管理;
②开发新产品;
③寻找和开辟更多的网上销售渠道;
(二)Web2.0的主要技术
第二节 电子商务支付技术
一、电子商务网上支付概述
1.电子商务支付技术的概念:
是电子商务系统的重要组成部分,指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段的支付信息通过网络安全传送到银行或相应处理机构,来实现电子支付。
2.电子商务支付技术的发展情况
20世纪90年代初,美国、加拿大、日本等国的厂商如IBM、惠普、微软、SUN等,纷纷推出自己的电子商务产品和各自的解决方案。
德国、韩国、意大利、西班牙和美国的许多州已经通过数字签名和身份认证法律。
两大国际信用卡组织VISA和MasterCard合作制订的安全电子交易协议(SET)定义了一种电子支付过程标准,中国人民银行发布的《电子支付指引》规定了银行通过互联网为个人客户办理电子支付业务。
第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间安全中立的一家企业来完成。
二、电子商务支付技术的安全性
国内外使用的保障电子商务支付技术安全的协议包括SSL、SET等协议标准。
练习多2
国内外使用的保障电子商务支付技术安全的协议包括(
)、(
)等协议标准。
BCP78
A.RSSB.SSLC.SET
D.TagE.Ajax
1.SSL(安全套接层)协议:
SSL协议在网络上普遍使用,它能保证双方通信时数据的完整性、保密性和互操作性,在安全要求不太高时可用。
练习多3
SSL协议在网络上普遍使用,它能保证双方通信时数据的(
)和(
),在安全要求不太高时可用。
CDEP78
A.安全性B.及时性C.保密性
D.完整性E.交互操作性
(1)握手协议。
即在传送信息之前,先发送握手信息以相互确认对方的身份。
确认身份后,双方共同持有一个共享密钥。
(2)消息加密协议。
即双方握手后,用对方证书(RSA公钥)加密一随机密钥,再用随机密钥加密双方的信息流,实现保密性。
目前的B2C网上支付大多采用这种办法。
练习多4
SSL协议包括:
AC
)P78
A.握手协议B.传输协议C.消息加密协议
D.安全协议E.网络协议
练习单5
目前的B2C网上支付大多采用(
)办法。
P79
A.握手协议B.消息加密协议
C.SET协议D.公开协议
虽然SSL握手协议可以用于双方互相确认身份,但实际基本上只使用客户认证服务器身份,即单方面认证。
这一协议不能防止心术不正的商家的欺诈,倘若该商家掌握了客户的信用卡号。
商家欺诈是SSL协议所面临的最严重的问题之一。
补充:
SSL是(B)
A.安全超文本传输协议B.安全套接层协议
C.文件传输协议D.安全电子交易协议
网景公司提出的安全协议是(D)
A.SETB.S-HTTP
C.FTPD.SSL
WWW服务器支持的有关安全性的协议是( A )
A.SSLB.TCP/IP
C.FTPD.CGI
2.SET(安全电子交易)交易流程为:
(1)持卡人决定购买,向商家发出购买请求;
(2)商家返回同意支付等信息;
(3)持卡人验证商家身份,将订购信息和支付信息安全传送给商家,但支付信息对商家来说是不可见的;
(4)商家验证支付网关身份,把支付信息传给支付网关,要求验证持卡人的支付信息是否有效,并把结果返回商家;
(5)支付网关验证商家身份,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并把结果返回商家;
(6)商家返回信息给持卡人,送货;
(7)商家定期向支付网关发送要求支付信息,支付网关通知卡行划帐,并把结果返回商家,交易结束。
目前中国银行的网上银行中的支付方式是基于SET。
练习单6
目前中国银行的网上银行中的支付方式是基于(
A
)。
A.SETB.SSL
C.握手协议D.消息加密协议
(了解)
08-10单选题14
SET是指( C )P146
A.网络传输协议B.数据传输协议
C.安全电子交易协议D.安全套接层协议
SET的目的是(为通过互联网在网站和处理银行之间传输结算卡结算信息提供安全保证)
单选题(04-1单选题8)
为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是( C )
A.DESB.SMTP
C.SETD.Email
SET的技术基础是由RSA数据安全公司所提供的非对称密钥加密和认证技术。
(单选/填空)
结算安全的目标:
(简答/多选)
(1)提供对结算卡持卡人、卖方和受让人的身份认证;
(2)保护结算数据的完整性;
(3)界定这些安全服务所需的算法和协议。
SET保护的结算交易的工作流程(02-1简答题)
工作流程如下:
(1)购物者在支持SET标准的商家网站上采购,可用浏览器的电子钱包传输加密的财务信息和自己的数字证书。
(2)商家的WWW服务器将SET加密的交易传输给信用卡处理中心,由后者将此交易解密并进行处理,同时由认证中心验证此数字签名。
(3)信用卡处理中心将此交易发到消费者信用卡的发卡机构,请求批准。
(4)商家网站收到消费者开户银行批准交易的通知,这时交易金额就从消费者的信用卡帐户里划去。
(5)商家将商品送出,并将交易金额加到信用卡交易区里,以便日后传给商家开户银行加入自己的帐户。
SET的特征:
(07-10简答题)论述题
(1)信息的机密性;
为推动在线交易,卖方和银行必须使顾客相信自己提供的结算信息受到保护,只有指定的接收者才能访问到。
(2)数据的完整性;
SET确保消息的内容在生成者和接收者之间传输时,没有被人篡改。
(3)消费者账户认证;
卖方需要证明消费者是某个有效帐户号码的合法使用者。
(4)卖方认证;
SET可以帮助消费者证实卖方与某个金融机构的关系使其能够接受银行卡结算。
(5)互可操作性。
SET能在各种软、硬件平台上使用。
使用适当软件的消费者都可与符合规定标准的卖方软件进行通信。
SET利用标准的协议和信息格式来实现互可操作性。
多选题:
三、我国的电子商务支付系统
分析我国发展电子商务支付系统的现代条件:
1.法律方面。
目前我国还没有完整的电子商务的法规,数字签名的有效性也没有得到法律的认可,这对电子商务的发展很不利。
2.金融业方面。
目前只有少数银行推出了网上银行业务。
3.市场方面。
由于电子商务潜在的巨大利润,商家盼望电子商务早日实现。
4.顾客要求方面。
电子支付为用户提供了很大的方便,得到了用户的欢迎,但由于电子支付要用户承担一定的风险,所以要顾客普遍接受电子支付还需时间。
四、电子支付工具
练习多5
电子支付工具有(
ABCDE
)P81
A.电子信用卡B.电子支票C.电子现金
D.IC卡E.在线货币
1.电子信用卡(电子钱夹)
信用卡支付是电子支付中最常用的工具。
练习单7
)是电子支付中最常用的工具。
P80
A.电子现金B.电子支票
C.信用卡支付D.现金
在电子商务中最简单的形式是让用户提前在某一公司登记一个信用卡号码和口令,当用户通过网络在该公司购物时,用户只需将口令传送到该公司,购物完成后,用户会收到一个确认的电子邮件,询问购买是否有效。
若用户通过电子邮件回答有效,公司就从用户的信用卡账户上减去这笔交易的费用。
随着技术的发展,信用卡的卡基由磁条卡发展为能够读写大量数据、更加安全可靠的智能卡,人们称其为电子信用卡或电子钱夹。
2.电子支票
将传统支票改变为带有数字签名的电子报文,或利用其数字电文代替传统支票的全部信息,就是电子支票。
整个事务处理过程就像传统的支票查证过程。
电子支票方式的付款可以脱离现金和纸张进行。
电子支票传输系统目前一般是专用网络系统。
电子支票
电子支票(名解)---后付代币
电子支票的优势(特点):
06-1简答题
(1)为新型的在线服务提供便利。
(2)电子支票与传统支票工作方式相同,简化了顾客的学习过程。
(3)非常适合小额结算,加密技术比非对称加密系统更容易处理。
(4)为企业市场提供服务(降低成本)
(5)要求建立准备金。
(改为需要或不要求—错)
(6)要求把公共网络同金融结算网络连接起来,发挥两者的作用。
(只在金融结算网络运行--错)
(7)电子支票的使用使银行最大限度地减少了纸张的使用,减少了交易的费用。
单选:
关于电子支票不正确的说法是( C )
A.适合小额结算B.可降低交易成本
C.不要求建立准备金D.具有在线结算的便利性
多选:
以下关于电子支票的叙述正确的有(ADE)
A.电子支票非常适合小额结算
B.电子支票需要准备金(要求)
C.电子支票只可以在金融网络里应用(公共网)
D.电子支票可为新型的在线服务提供便利
E.电子支票的运作方式与传统支票相同,简化了顾客的学习过程
简答题:
电子支票的使用流程:
⑴电子支票用户先注册第三方账户服务器,然后开局电子支票。
⑵注册后,用户就可以与销售商联系。
⑶用户用电子邮件或其他传送方法向卖方寄去一定金额的电子支票。
⑷买方兑付时,支票就是进行账户转账的依据,将支票金额从买方账户转到卖方账户即可。
了解电子支票的一个弱点(了解)
电子支票的一个弱点是可追踪性,因为交易的办理必须通过银行。
银行系统必须对其办理的每一桩交易的细节做一详细备案,所以电子支票无法保证用户的匿名性
3.电子现金(电子钱包)
电子现金是以电子化数字形式存在的现金货币。
纯电子数字化现金没有明确的物理形式,它将以用户的数字号码的形式存在,这使它适用于买方和卖方处于不同地点的网络和Internet事务处理中。
先付代币:
电子现金、借记卡和存放电子货币的电子钱包
后付代币:
电子支票、加密信用卡、第三方授权机制。
电子钱包
电子钱包是客户加密的银行帐户。
属于先付代币。
电子钱包的目的:
避免重复输入送货地址和结算信息。
有一种可存放信用卡、电子现金、所有者的
身份证书、所有者地址以及在电子商务网站
的收款台上所需的其他信息,功能和实际钱
包一样的软件是(A)。
A.电子钱包B.电子现金
C.电子支票D.智能卡
4.其他各种金融工具:
(1)智能卡(SmartCard或IC)。
是一种安装有嵌入式微型芯片的支付卡。
(2)磁条卡。
是以磁材料为介质的一种卡。
基本原理是在塑料中加入一个磁条,作为记录信息的载体。
磁条卡可以在电子商务中使用,但需要一定的配套技术。
(3)IC卡。
是把具有信息储存、加密及处理功能的集成电路芯片封在塑料片中制成的卡片。
(4)光卡。
它具有某些磁卡和IC卡无法获得的优点,如信息储存量大,安全性好,记录的数据在物理上不可改写;
具有防伪功能。
除了上述的电子信用卡、电子现金和电子支票外,还有电子零钱、安全零钱、在线货币、数字货币等。
这些支付工具的共同特点都是将现金或货币无纸化、电子化和数字化,以便利于在网络中传输、支付和结算,利于网络银行使用,利于实现电子支付和在线支付。
其他新型金融工具智能卡
智能卡:
嵌入了一个微处理芯片的塑料卡,在芯片里存储了大量关于使用者的信息。
嵌入了一个微处理芯片的塑料卡,在芯片里存储了大量关于使用者信息的金融工具是(A)
A.智能卡B.IC卡
C.信用卡D.借记卡
第三节 电子商务安全技术
一、电子商务的安全问题
1.电子商务的安全隐患:
(1)对合法用户身份的仿冒;
(2)网络传输数据的保密性;
(3)网络传输数据的完整性;
(4)利用网络数据恶意攻击网络硬件和软件;
(5)商业欺诈和故意抵赖。
2.电子商务的安全要素:
(1)有效性;
(2)保密性;
(3)完整性;
(4)可靠性、不可抵赖性和可鉴别性。
练习单8
以下不属于电子商务的安全要素的是(
)P82
A.有效性B.保密性
C.完整性D.不可靠性
练习多6
电子商务的安全要素包括(
BCD)P82
A.不可靠性B.保密性C.完整性
D.有效性E.抵赖性
二、电子商务的安全技术
1.加密技术
加密技术是电子商务最基本的安全措施。
通常分为对称加密和非对称加密两类。
对称加密也叫单匙,这种方法的加密钥匙和解密钥匙是相同的,常用的对称加密算法有DES、PCR、IDEA、3DES等,其中DES使用最普遍。
非对称加密的密钥被分解为公开密钥和私有密钥。
常用的非对称加密为RSA算法。
练习多7
电子商务系统的安全技术包括(
BE)P82
A.信息技术B.加密技术C.统计技术
D.通信技术E.安全认证技术
练习单9
(A)技术是电子商务最基本的安全措施。
P82
A.加密B.安全认证
C.数字凭证D.CA认证
简答2p82
简述加密技术及其分类。
2.安全认证技术
认证的实现包括智能卡、数字签名和数字证书技术等。
(1)智能卡。
智能卡技术将成为用户接入和用户身份认证的首选技术。
(2)数字签名。
通过数字签名能够实现对原始报文的鉴别和不可否认性。
(3)数字凭证。
它又称为数字证书,是用电子手段来证实一个用户的身份和限定对网络资源访问的权限。
数字证书的使用涉及数字认证中心CA(CertificateAuthority)。
(4)CA认证。
在电子商务系统中CA是具有权威性、公正性、可信任的第三方,它负责为用户签发证书,提供身份认证服务,是整个系统的安全核心。
(5)数字信封。
数字信封技术综合了秘密密钥加密技术和公开密钥加密技术的优点。
数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术,它较好地保证了数据传