电子商务基础知识整理Word文件下载.docx
《电子商务基础知识整理Word文件下载.docx》由会员分享,可在线阅读,更多相关《电子商务基础知识整理Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
18.防火墙:
是一种隔离控制技术,它是在两个网络通讯时执行的一种访问控制尺度,它能允许企业用户“同意”的人和数据进入他的网络,同时将企业用户“不同意”的人和数据拒之门外,阻止网络中国的黑客访问企业的网络,防止他们更改、毁坏企业的重要信息。
19.电路级网关:
用来监控受信任的客户或服务器与不受信任的主机间的ICP信息。
20.对称密钥体制:
也叫“单密钥体制”。
加密所使用的密钥与解密所使用的密钥相同,或者加密密钥和解密密钥虽不相同,但可以从其中一个密钥推导出另一个。
21.非对称密钥体制:
指用于加密的密钥和解密的密钥是不一样的,每个参与交换信息的人都拥有一对密钥,这一对密钥以一定的算法同时生成,相互配合才能使用,用其中一个密钥加密的信息,只有用与其配对的另一个密钥才能解密,所以可以将其中一个密钥公开,而不会影响另一个密钥的安全。
22.证书认证中心:
又称“证书授权中心”,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数字证书的权威机构。
23.数字证书:
就是网络通信中标志通信各方身份信息的一系列数据,它是一个经证书授权中心CA数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
24.企业数字证书:
由浙江省数字认证中心签发,浙江省工商行政管理部门在其内嵌入企业基本注册信息的用于证明企业身份的证书。
“企业数字证书”作为企业身份的电子化标识,起到了企业的“网上电子执照”的作用。
“企业数字证书”所具有的身份认证和数字签章功能,以其保密性、完整性、真实性和不可否认性,为企业享受电子政务服务和开展电子商务提供了基本的安全和信用保证。
25.安全电子交易规范(SET):
指向基于信用卡进行电子化交易的应用提供了实现安全措施的规则,主要由3个文件组成SET业务描述、SET程序员指南和SET协议描述。
26.消息摘要:
是一个唯一对应一个消息或报文的值,由一个单向的HASH函数对消息作用而产生,又称报文摘要。
27.电子支付:
指的是交易各方使用安全电子支付手段,通过网络进行的货币支付或资金流转。
28.网上银行:
又称网络银行、在线银行,是指银行利用INTERNET技术,通过INTERNET向客户提供开户、销户、查询、对账、行内转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能安全便捷的管理活期和定期存款、支票、信用卡及个人投资等。
29.支付网关:
是位于INTERNET和传统的银行专网之间、用于连接银行专用网络与INTERNET的一组服务器。
其主要作用是完成两者之间的通信、协议转换盒进行数据加密、解密,以保护银行内部网络的安全。
30.电子钱包:
是顾客在电子商务购物活动中常用的一种支付工具。
它是一个可以由持卡人用来进行安全电子交易和存储交易记录的软件,就像生活中随身携带的钱包一样。
31.电子货币:
以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
32.电子现金:
又叫数字现金,是一种表示现金的加密序列数,可以表示现实中各种金额的币值。
33.PKI:
是一种遵循标准的密钥管理平台,它能够为所有网络应用透明的提供采用加密盒数字签名等密码服务所必需的密钥和证书管理。
34.VPN:
又称虚拟专用网,是用于INTERNET电子交易的一种专用网络,它可以在两个系统之间建立安全的信道(或隧道),主要用于电子数据交换(EDI)。
35.PEM:
是增强INTERNET电子邮件隐秘性的标准草案,它在INTERNET电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。
36.SSL:
安全套接层协议,由NETSCAPE(网景)设计开发,主要用于提高应用程序之间数据的安全性。
该安全协议主要提供对用户和服务器的认证;
对传送的数据进行加密盒隐藏;
确保数据在传送中不被改变。
二、简答题
1.简述人类商品交易模式的变化过程。
答:
(1)无商品交易时期
原始社会没有剩余产品,所以不存在交易。
(2)商品交易的产生及其模式的变化
①“以物换物”的商品交易模式
②“一手交钱,一手交货”的商品交易模式
③“具有中介人”的商品交易模式
④信息网络成为新的“中介人”的商品交易模式——电子商务。
2.简述电子商务兴起的基础。
(1)人们广泛使用计算机
(2)信息网络的普及和成熟
(3)电子支付逐渐流行
(4)各种支持网络交易的安全交易协议的制定
(5)全社会的关注与支持
(6)热衷于电子商务的人们
3.传统商品交易的三个阶段与电子商务交易的三个阶段的联系与区别有哪些?
联系:
都包括交易前交易中交易后,并且三个阶段的实质工作大致相同,所涉及的各方也都相同。
区别:
电子商务交易是通过各种商务网络和INTERNET寻找交易机会,进行交易活动。
4.简述我国电子商务发展中应该注意的问题。
①加强政府对电子商务发展的宏观规划和指导。
②鼓励和引导电子商务的试点工作。
③加快网络基础设施的建设。
④加强安全技术的研究和电子商务标准的制定。
⑤加强电子商务人才培养。
⑥加强国际交流。
5.简述我国电子商务发展简况。
1990年,EDI电子商务在我国开始应用。
1993年,金关、金卡、金税“三金工程”为电子商务的发展打下了基础
1995年,中国互联网开始商业化,互联网公司崛起。
1998年3月,中国第一笔互联网网上交易成功,国家经贸委和信息产业部联合启动以电子商务为主要内容的“金贸工程”。
1999年3月,8848等网站正式开通,网上购物进入实际应用阶段。
2000年,我国电子商务进入了实质发展阶段。
6.简述我国电子商务的应用现状。
我国电子商务正处在初级水平,大部分电子商务是非支付型电子商务,即网上营销、网下支付,小部分是支付型电子商务,即网上营销,网上支付。
我国大部分网站功能单一,大多是搞电子市场商情,少数搞电子交易。
国民经济信息化基础薄弱,商业自动化水平低,传统商业与电子商务将长期并存,传统商场与网上商场长期并存。
7.简述电子商务在发展中存在的问题。
①网络技术中存在的安全问题
②网络购物中存在的诚信问题
③运输过程中存在的物流问题
8.简述我国电子商务的发展趋势。
纵深化趋势,个性化趋势,专业化趋势,国际化趋势,区域化趋势,融合化趋势。
9.简述EDI的组成。
①硬件设备。
贸易伙伴的计算机和调制解调器以及通信设施等。
②
增值通信网络及网络软件。
增值网(VAN)利用现有的通信网,增加EDI服务功能而实现的计算机网络,即网络增值。
通信网目前有如下几种:
分组交换数据网(PSDV),电话交换网(PSTN),数字数据网(DDN),综合业务数据网(ISDN),卫星数据网(VSAT),数字数据移动通信网。
③
报文格式标准。
EDI是以非人工干预方式将数据及时准确地录入应用系统数据库中,并把应用数据库中的数据自动地传送到贸易伙伴的电脑系统,因此必须有统一的报文格式和代码标准。
④应用系统界面与标准报文格式之间相互转换的软件。
该软件的主要功能包括代码和格式的转换等。
⑤
用户的应用系统。
EDI是EDP(Electronic
Data
Process)电子数据处理的延伸,要求各通信伙伴事先作好本单位的计算机开发工作,建立共享数据库。
10.简述电子商务的分类。
⑴按照使用网络类型分类:
1EDI电子商务
2互联网商务
3内联网商务
⑵按电子商务活动的性质分类
1电子事务处理(无支付活动):
如网上报税、网上办公等
2电子商贸处理(有支付活动):
如网上购物、网上交易
⑶按电子商务的参与对象分类
1企业与消费者之间的电子商务,即BTOC电子商务
2企业与企业之间的电子商务,即BTOB电子商务
3企业与政府方面的电子商务,即BTOG电子商务
4消费者与政府之间的电子商务,即CTOG电子商务
5消费者与消费者之间的电子商务,即CTOC电子商务
⑷按商业活动运作方式分类
1完全电子商务
2非完全电子商务
⑸按开展电子交易的信息网络范围分类
1本地电子商务
2远程国内电子商务
3全球电子商务
⑹按商业业务过程中的不同阶段角度分类
1支持交易前的系统
2支持交易中的系统
3支持交易后的系统
11.分析说明基于INTERNET电子商务的优势。
费用低廉、覆盖面广、功能更全面、使用更灵活。
12.简述电子商务对于社会生产力推动作用的突出表现。
①大幅度降低信息成本,提高信息使用效率
②大量减少中间环节,降低销售成本和购买成本
③有利于形成高效流通,交换体制
④有利于第三产业的发展。
13.简述电子商务对社会经济和人们生活的影响。
①电子商务将改变商务活动的方式
②电子商务将改变人们的消费方式
③电子商务将改变企业的生产方式
4电子商务将给传统行业带来一场革命
5电子商务将带来一场全新的金融业
6电子商务将转变政府的行为
7电子商务将影响国民经济信息化
8电子商务呼唤新的商务政策和法规
9电子商务加快社会信息化的过程。
14.简述电子商务的功能。
①广告宣传②咨询洽谈③网上订购④网上支付⑤电子账户⑥服务传递⑦意见征询⑧交易管理
15.简述电子商务的特性
普遍性、方便些、整体性、安全性、协调性
16.简述电子商务对社会经济影响的主要表现。
同13题
17.简述电子商务对国民经济信息化的影响。
①促进信息设备硬件、软件和相关信息服务的发展
②促进信息基础设施的建设与完善
③促进电信网、计算机网、广播电视网一体化
4促进信息产业与金融、证券、教育、医疗等相关产业的融合
18.简述电子商务的框架结构。
最底层为电子网络平台,是信息传送的载体和用户接入的手段。
它包括各种各样的物理传送平台和传递方式。
第二层为电子商务基础平台:
包括CA认证中心、支付网关、客户服务中心。
其中核心是CA认证中心。
最高层为应用系统:
包括电子商厦、网上交费、网上订票等。
19.简述传统与现代电子商务的区别。
交易虚拟化;
交易成本低;
交易效率高;
交易透明化。
20.简述电子商务买卖双方的交易成本大大降低的具体表现。
①距离越远,网络上进行信息传递的成本相对于信件、电话、传真而言就越低
②买卖双方通过网络进行商务活动,无需中介者参与,减少了交易的有关环节
3卖方可通过互联网进行产品介绍宣传,避免了在传统方式下做广告,先印刷产品等大量费用
4电子商务实行无纸贸易可减少90%的文件处理费用
5互联网使买卖双方及时沟通供需信息使库存销售成为可能,从而使库存成本降低为零
6企业利用内部网可实现无纸办公提高了内部信息传递的速率,节省时间,并降低管理成本
7传统的贸易平台是地面店铺,新的电子商务平台则是网吧或办公室。
21.简述电子商务安全要素。
①有效性②机密性③完整性④可靠性/不可抵赖性/鉴别⑤审查能力
22.简述网络防火墙的作用
1)Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部。
(2)能强化安全策略;
(3)能有效记录Internet上的活动;
(4)可限制暴露用户点;
(5)它是安全策略的检查点。
[1]
23.简述计算机病毒的防范措施。
①给自己的计算机安装防病毒软件;
②认真执行病毒的定期清理制度;
③控制用户权限;
④高度警惕网络陷阱;
⑤不打开陌生地址的电子邮件。
24.防范黑客入侵的措施有哪些?
(1)安装拥有防火墙的相关杀软。
(2)用XX卫士等相关软件不定期给系统修复漏洞安装补丁。
(3)不浏览不健康等有欺骗性质的网站。
(4)不接受陌生邮件
25.简述防范黑客入侵的步骤。
(1)选好操作系统
(2)补丁升级
(3)关闭无用的服务
(4)隐藏IP地址
(5)查找本机漏洞
(6)使用防火墙
26.简述对称密钥体制的优点、缺点。
优点:
加密、解密效率高,适用于大数据量加密解密。
缺点:
密钥没有安全的传递方式,容易被截获,没有适应大范围的应用。
27.简述DES算法的优点、缺点。
加密和解密的速度快,由于算法公开,其安全性完全依赖于对密钥的保护。
28.简述非对称密钥体制的优点、缺点。
(1)密钥分配简单。
公开密钥可以像电话号码一样,高速每一网络成员,只要好好保管一个私人密钥;
(2)密钥保存量少;
(3)可以实现身份识别。
缺点:
加密速度较慢
29.简述RSA算法的优点、缺点。
密钥分配简单、保存量少、可以实现身份识别。
30.简述PKI的功能。
(1)证书和CA;
(2)密钥备份及恢复证书、密钥对的自动更换;
(3)交叉签证;
(4)加密密钥和签名密钥分隔;
(5)支持对数字签名的不可抵赖;
(6)密钥历史的管理。
31.简述PKI的性能要求。
(1)透明性和易用性;
(2)可扩展性;
(3)互操作性;
(4)支持多运用;
(5)支持多平台。
32.简述认证中心的功能。
(1)证书的颁发;
(2)证书的更新;
(3)证书的查询;
(4)证书的作废;
(5)证书的归档。
33.在目前的电子交易中,用户身份认证可以通过哪些方式实现。
同34
34.简述身份认证的方法。
身份认证的单因素法(最简单的方法就是口令)、基于智能卡的用户身份认证(属于双因素法,需要中心发放的智能卡和用户口令)、一次口令机制(多因素法):
每次用户登录系统时口令上不相同,有两种方法实现:
一是“请求响答”方式,二是“时间同步”机制。
35.简述认证中心的核心职能。
发放、管理用户的数字证书。
36.简述数字证书的目的。
网络通讯中标记通讯各方身份证明。
37.简述个人数字证书的离线申请操作流程。
数字证书颁发过程一般为:
用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。
认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。
用户就可以使用自己的数字证书进行相关的各种活动。
数字证书由独立的证书发行机构发布。
数字证书各不相同,每种证书可提供不同级别的可信度。
可以从证书发行机构获得您自己的数字证书。
38.简述SET涉及到的主要内容。
(1)密钥算法的应用;
(2)证书信息和对象格式;
(3)购买信息和对象格式;
(4)认可信息和对象格式;
(5)划账信息和对象格式;
(6)对话实体之间信息的传输协议。
39.简述SET要达到的目标。
(1)保证信息在INTERNET上安全传输;
(2)订单信息和个人账号信息的隔离;
(3)解决多方认证;
(4)确定应用的跨平台性;
(5)保证网上交易的实时性,使所有的支付过程都是在线的。
40.SET所要解决的主要问题是什么?
41.简述SET的加密技术。
密钥加密系统(对称)和公钥加密系统(非对称)、数字信封、数字签名、消息摘要、双重签名。
42.简述一个标准的CCITTX.509数字证书包含的内容。
一个标准的CCITTX.509数字证书包含以下一些内容:
①证书的版本信息;
②证书的序列号,每个证书都有一个唯一的证书序列号;
③证书所使用的签名算法;
④证书的发行机构的名称,命名规则一般采用X.500格式;
⑤证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
⑥证书所有人的名称,命名规则一般采用X.500格式;
⑦证书所有人的公开密钥;
⑧证书发行者对证书的签名。
43.简述BTOC的基本交易过程。
(1)客户注册会员;
(2)商品搜索(选购);
(3)下订单(放入购物车);
(4)选择付款方式;
(5)收银台(结账);
(6)选择送货方式;
(7)在线支付;
(8)购物完成;
(9)订单查询。
44.简述BTOB的大致交易流程。
(1)角色注册;
(2)厂商的原材料采购;
(3)商品生产;
(4)获取商业信息;
(5)合同谈判;
(6)商品交易内贸交易;
(7)商品外贸交易。
45.简述电子货币的特点。
与原有的信用货币相比,电子货币具有:
(1)货币的发行机制不同;
(2)电子货币大部分是不同机构自行开发设计的带有个性特征的产品,其担保主要依赖于各个发行者自身的信誉和资产,风险并不一致;
(3)电子货币打破了国界的限制,只要商家愿意接受,消费者可以比较容易的获得和使用多国货币;
(4)传统货币以实物的形式存在,而且形式比较单一,而电子货币则不同,它是一种电子符号,其存在形式随处理的媒体而不断变化;
(5)电子货币的安全性,不是依靠普通的防伪技术,而是通过电子货币,更多的是采取技术上的加密算法或者认证系统来实现防伪。
46.简述电子钱包的功能。
(1)电子安全证书的管理:
包括电子安全证书的申请、存储、删除等;
(2)安全电子交易;
进行SET交易时辨认用户的身份并发送交易信息;
(3)交易记录的保存:
保存每一笔交易记录以备以后查询。
47.简述电子现金的特点。
(1)银行和卖方之间应有协议和授权关系;
(2)买方、卖方和银行都需要使用相应的软件;
(3)适合于小量的交易;
(4)身份验证有一行本身或公正的第三方完成;
(5)银行负责买方和卖方之间资金的转移;
(6)具有现金特点,可以存、取、转让,而且安全性也比较好;
(7)主要特点是与普通的货币一样,硬盘故障时,如果没有备份,现金就丢失了;
(8)技术上主要需考虑电子现金的流通和重要性。
48.简述电子支票的交易过程基本步骤。
(1)付款人首先根据支票的要求产生一个电子支票,并对该支票进行签名,用自己的私有密钥在电子支票上进行数字签名;
(2)付款人使用收款人的公钥加密电子支票,利用安全E_MAIL或WWW方式把电子支票传送给收款人;
(3)收款人收到该电子支票后,利用自己的私有密钥解密电子支票;
然后用付款人的公钥确认付款人的数字签名,背书支票,写出一存款单,并签署该存款单;
(4)收款人银行验证付款人签名和收款人签名,贷记收款者账号,以用于后面的支票清算;
(5)付款人银行签证付款人签名,并借记付款人账号;
(6)最后,付款人银行和收款人银行通过传统银行网络进行清算,并将清算结果向付款人和收款人进行反馈。
49.简述电子现金存在的问题。
电子现金的发行和使用给人们带来了巨大的好处,同时也带来了一些新问题。
主要表现为以下五个方面:
1)税收和洗钱。
由于电子现金可以实现跨国交易,税收和洗钱成为潜在的问题。
通过Internet进行的跨国交易存在是否要征税,又如何征收,使用哪个国家的税率,由哪个国家征收,对谁征收等问题。
为了解决这些问题,国际税收规则必须进行调整。
更麻烦的是,电子现金同实际现金一样很难进行跟踪,税务部门很难追查,所以电子现金的这种不可跟踪性将很可能被不法分子用以逃税。
利用电子现金可以将钱送到世界上任何地方而不留下一点痕迹,洗钱也变得容易,如果调查机关想要获得证据,则要检查网上所有的数据包并且破译所有的密码,这几乎是不可能的。
2)外汇汇率的不稳定性。
电子现金会增加外汇汇率的不稳定性。
电子现金也是总货币供应量的一个组成部分,可以随时兑换成普通现金,电子现金也有外汇兑换问题,其涉及的外汇兑换也要有汇率,这就需要在Internet上设立一个外汇交易市场,电子现金的汇率与真实世界里的汇率应该是一样的,即使不一致,套汇交易也会使二者一致。
在真实世界里,只有一小部分主体如交易代理商、银行和外贸公司等能参与外汇市场,而在网络空间里,任何人都可以参与外汇市场,这是因为手续费低,而且人们不受国界的限制。
这种大规模参与外汇市场的现象将会导致外汇汇率的不稳定。
用电子现金购物不再受到国界的限制,因为Internet是没有国界的,因此人们很容易就可以进行货币兑换,如果一种货币的电子现金贬值了,人们就会把它兑换成另一种货币的电子现金,由于电子现金的外汇汇率是与真实世界的汇率紧密联系的,这种不稳定反过来就会影响真实世界。
3)货币供应的干扰。
因为电子现金可以随时与普通货币兑换,故电子现金量的变化也会影响真实世界的货币供应量。
如果银行发放电子现金贷款,电子现金量就可能增多,产生新货币。
这样当电子现金兑换成普通货币时,就会影响到现实世界的货币供应。
电子货币与普通货币一样有通货膨胀等经济问题,而且因其特殊性,这些问题可能还会更加严重。
在现实世界里,国家边界和浮动汇率的风险在一定程度上抑制了资金的流动量,而电子现金却没有这样的障碍。
而且,电子现金没有国界。
没有中央银行机构,可以由任何银行发放,所以即使政府想控制电子现金的数量也难以做到,这个因素将使中央银行对货币量的控制更加困难。
在没有一个中央银行对电子货币量进行有效控制的情况下,电脑字间发生金融危机的可能性比现实世界更大。
4)恶意破坏与盗用。
电子现金存储在计算机里,其最大的特点之一就是易复制。
因此,在流通过程中,就一定要注意防止非法复制,同时也注意防止恶意程序的破坏。
另外,电子现金如果不妥善地加以保护,也有被盗的危险性。
所以,一定要采取某些安全措施,如加密等,保护电子现金的存储和使用安全,否则电子现金就很难被