电子商务整理.doc

1 电子商务所依赖的技术有哪些？答：（1）Internet技术（2）计算机网络技术（3）网络建设技术（4） 移动通信技术（5）无线通信技术（6）EDI增值网络技术（7）网络数据库（8）多媒体技术（9）J 2EE技术（10）Web service 技术2.请叙述TCP/IP系统分层模型。答：TCP/IP由四个层次组成：应用层、传输层、网际层和网络接口层、TCP/IP系统由四个层次组成，应用层，运输层，网际层和网络接口层 在应用层，用户可调用各种应用程序区访问TCP/IP系统所提供的各种服务。 在运输层，要根据应用要求为A.B双方应用实体提供端到端的连接，并保证可靠无差错。 在网际层，要接受运输层的要求用发送（或接收）数据报的形式去具体处理AB双方的通信。 在网络接口层，要为实现发送（或接收）数据报，从具体网络及其相应的物理媒体上传送出去（或接收进来）3.IPv6协议的基本特点有哪些?答：1、地址长度为128比特，地址空间增大；2、报文头部格式灵活、报文处理速度加快；3、简化报文头部格式，提高了吞吐量；4.、安全性提高；5、支持更多的服务类型；6、允许协议继续演变，增加新的功能。8介绍第三代移动通信（IMT-2000)的概念及主要技术。答：第三代的主要特征是可提供移动多媒体业务，其中高速移动环境支持144kbps，不行慢速移动环境支持384kbps，是室内支持2Mbps的数据传输。其设计目标是为了提供比第二代系统更大的系统容量，更好的通信质量，而且要能在全球范围内更好地实现无缝漫游及为用户提供包括语音、数据及多媒体等在内的多种业务，同时也要考虑与已有第二代系统的良好的兼容性。第三代的无线技术主要是CDMA技术。主要技术：（1）TD-SCDMA技术。TD-SCDMA是中国唯一提交的关于第三代移动通信的标准技术，它使用了第二代和第三代移动通信中的所有接入技术，包括TDMA、CDMA和SDMA，其中最关键的创新部分是SDMA。（2）智能天线技术：智能天线技术是中国标准TD-SDMA中的重要技术之一，是基于自适应天线原理的一种适合于第三代移动通信系统的新技术。它结合了自适应天线技术的优点，利用天线阵列的波束汇成和指向，产生多个独立的波束，可以自适应地调整其方向图以跟踪信号的变化，同时可对干扰方向调零以减少甚至抵消干扰信号，增加系统的容量和频谱效率。（3）WAP技术。WAP（Wireless Application Protocol，无线应用协议）已经成为数字移动电话和其他无线终端上无线信息和电话服务的实际世界标准。WAP可提供相关服务和信息，提供其他用户进行连接时的安全、迅速、灵敏和在线的交互方式。 （4）快速无线IP技术。快速无线IP（Wireless IP，无线互联网）技术将是未来移动通信发展的重点，宽频带多媒体业务是最终用户的基本要求。根据ITM-2000的基本要求，第三代移动通信系统可以提供较高的传输速度（本地区2Mb/s，移动144Kb/s）。 （5）软件无线电技术。在不同工作频率、不同调制方式、不同多址方式等多种标准共存的第三代移动通信系统中，软件无线电技术是一种最有希望解决这些问题的技术之一。 （6）多载波技术。多载波MC-CDMA是第三代移动通信系统中使用的一种新技术。 （7）多用户检测技术。9叙述WAP协议的组成。答：WAP协议包括：wireless Application Environment(WAE) Wireless Session Layer(WSP) Wireless Transaction Layer(WTP) Wireless Transport Layer Security(WTLS) Wireless Transport Layer(WDP)无线应用环境WAE(Wireless Application Environment)。WAE是一种普遍意义上的廊用开发框架它支持在不同电信网络上方便高效地开发和运行WAP应用服务。这个框架主要基于现有的Internet技术 2无线会话协议WSP(Wireless Session Layer)。WSP会话层协议为上层的WAP应用提供面向连接的、基于WTP会话通信服务或基于WDP无连接的、可靠的通信服务。3无线事务协议WTP (Wreless Transaction Layer)。WTP提供一种轻量级的面向事务处理的服务专门优化并适用于移动终端的设计。 4无线传输层安全性WTLS (Wireless Transport Layer Secufitv)。WTLS是基于SSL的安全传输协议。提供数据完整性、保密性、真实性、拒绝服务保护等功能。 5无线数据报协议WDP(Wireless Transport Layer)。WDP为无线传输层协议，支持在不同类型的网络载体上进行数据传输。 WAP体系结构为移动通信设备的应用发展提供了一个可缩放和可扩展的环境。体系结构的层容易受上下层其他服务器以及应用的影响。10介绍EDI的技术特点、应用系统及系统组成。答：EDI的技术特点：（1）EDI的使用对象是不同的组织之间，EDI传输的企业间的报文，是企业间信息交流的一种方式；（2）EDI所传送的资料是一般业务资料，如发票、订单等，而不是指一般性的通知；（3）EDI传输的报文是格式化的，是符合国际标准的，这是计算机能够自动处理报文的基本前提；（4）EDI使用的数据通信网络一般是增值网、专用网；（5）数据传输由收送双方的计算机系统直接传送、交换资料，不需要人工介入操作应用系统：EDI服务系统、EDI应用系统、EDI数据处理、EDI网络通信系统组成：公用EDI服务手段、通信接口、公共业务服务、EDI最终用户系统1企业在进行电子商务交易中要面对哪些安全威胁?在现实生活中找一个从事电子商务交易的企业,看一看它都曾受过哪些安全威胁,它是如何应对的。答：如阿里巴巴受到的安全威胁有：1信息内容被截取窃取2中途篡改信息3身份假冒4交易抵赖5同行业者恶意竞争6电子商务系统安全性被破坏应对措施：1 网络安全检测设备2访问设备3 防火墙技术4 浏览器/服务器软件5端口保护6访问控制7数据加密 8数字证书9 保护传输路线安全10 路由选择机制11 流量控制12防入侵措施2 制定电子商务安全防护措施包括哪几个方面的内容？为什么说只考虑技术因素是不全面的？答：1管理措施、技术措施和法律措施。2只在管理上具备明确的目标和标准，技术人员才能更好德为其提供安全上的技术支持。在法律上，电子商务不同于传统商务在纸面上完成交易，有据可查的特点，安全的电子商务仅靠单一的技术手段来保证是不会奏效的，必须依靠法律手段、行政手段和技术手段的完美结合来最终保护参与电子商务各方的利益。3对称加密算法和非对称加密算法的区别是什么？答：对称加密方法的特点是无论加密还是解密都使用同一把密钥，即加密密钥和解密密钥相同。非对称加密体制的特点是加密密钥与解密密钥不同，但存在着对应关系，即用某个加密密钥加密的信息必须用与其对应的解密密钥才能解开，但在计算上不能由加密密钥推出解密密钥。 它们的区别就在于加密密钥和解密密钥是否是同一把密钥。4 企业可以利用什么安全技术来认定所收到的电子信息发出方的身份，或如何应对某方发出了信息事后又进行抵赖的行为？答：1.认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问使用认证机制还可以防止合法用户访问他们无权查看的信息。2.数据加密 加密就是通过一种方式使信息变得混乱从而使未被授权的人看不懂它主要存在两种主要的加密类型私匙加密和公匙加密3.防火墙技术 防火墙是网络访问控制设备用于拒绝除了明确允许通过之外的所有通信数据它不同于只会确定网络信息传输方向的简单路由器而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统4.入侵检测系统 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术是一种用于检测计算机网络中违反安全策略行为的技术拟专用网技术是目前解决信息安全问题的一个最新、最成功的技术课题之一所谓虚拟专用网技术就是在公共网络上建立专用网络使数据通过安全的“加密管道” 在公共网络中传播5什么是VPN?为什么VPN技术可以保证数据的安全？答：在Internet 上使用具有加密功能的路由器和防火墙，把网络上的数据进行加密后再传输，我们把这一段用来传输加密数据的网络叫虚拟私人网络，简称VPN。因为在使用公共网络的双方之间通信是极易遭受窃听喝攻击。而VPN在关键路由或通信节点进行加密操作将会降低网络通信所受的攻击。6防火墙的主要作用是什么？现在市场上最流行的火墙产品有哪些？各有什么特点？答：防火墙的主要作用一般包括以下几点：（1） 通过要求登录账号和密码或通过对IP地址的识别等方法限制非法用户进入企业内部网络； （2） 通过在防火墙上设置过滤规则来过滤掉不符合规定的数据或限制提供/接受的服务类型； （3） 通过访问记录可以对网络威胁状况进行分析。 市场上最流行的防火墙产品主要有包过滤型防火墙，应用级网关和代理服务器。 应用级网关和代理服务器方式的防火墙大多是基于主机的，价格比较贵，但性能好，安装和使用也比数据包过滤的防火墙复杂，而数据包过滤防火墙具有成本低，安装和使用方便，但安全性不高的特点7 什么是CA中心？进行电子商务的企业为什么要申请数字证书？答：1CA中心就是负责验证公钥主体的真实身份以及它与公钥的匹配关系的机构，在完成验证后，为网络用户发放数字证书。CA认证中心负责对Internet上的用户进行管理和授权，它接受参与电子商务交易各方的申请，审查申请者在真实世界中的资质和身份。2.数字证书实际上是存于计算机上的一个记录，是由CA签发的一个声明，证明证书主体（证书申请者拥有了证书后即成为证书主体）与证书中所包含的公钥的惟一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。数字证书的作用是使网上交易的双方互相验证身份，保证电子商务的安全进行。8在电子商务支付过程中，SSL和SET协议所起的作用是什么？二者有何主要区别？答：1SSL协议就是在使用浏览器访问WEB服务器时，为了提高安全性而定下的一些规矩，包括接到请求后的动作步骤，何时需要采用身份验证技术和加密技术等，SSL协议保证采用它的规范进行传输是安全的。SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议，用来保证电子商务中信用卡支付交易是安全的，由于SET协议得到了AP,IBM,Microsolf等大公司的支持，在全球电子商务支付领域得到了广泛的应用，成为了Internet上进行在心交易的电子付款系统事实上的工作标准。2SET协议对顾客交易数据可以提供比SSL更高的安全性。另外，SSL协议是面向连接的，即只允许在建立连接时安全传输数据，而SET允许各方之间的报文交换不是实时的。SET协议和SSL协议主要区别：（1）数据保密：防止信息被截获或非法存取而泄密。（2）对象认证：通信双方对各自通信对象的合法性、真实性进行确认，以防第三者假冒。（3）数据完整性：阻止非法实体对交换数据的修改、插入、删除及防止数据丢失。（4）防抗抵赖：用于证实已发生过的操作，防止交易双方对发生的行为抵赖。（5）访问控制：防止非授权用户非法使用系统资源。10 为什么说Ipsec技术是更安全的下一代IP技术？它有什么特点？答：1.在传输层下，对于应用程序来说是透明的，即便在终端系统中执行了IPSEC，应用程序一类的上层软件不会被影响。 2. IPSEC对终端用户来说是透明的，因此不必对用户进行安全机制的培训 3.IPSEC可以作为个体用户提供安全保障，IPSEC可以保护企业内部的敏感信息。2.IPSec的优点 如果在路由器或防火墙上执行了IPSec，它就会为周边的通信提供强有力的安全保障。一个公司或工作组内部的通信将不涉及与安全相关的费用。下文叙述了IPSec的一些优点： IPSec在传输层之下，对于应用程序来说是透明的。当在路由器或防火墙上安装IPSec时，无需更改用户或服务器系统中的软件设置。即使在终端系统中执行IPSec，应用程序一类的上层软件也不会被影响。 IPSec对终端用户来说是透明的，因此不必对用户进行安全机制的培训。 如果需要的话，IPSec可以为个体用户提供安全保障，这样做就可以保护企业内部的敏感信息。 IPSec正向Internet靠拢。已经有一些机构部分或全部执行了IPSec。IAB的前任总裁Christian Huitema认为，关于如何保证Internet安全的讨论是他所见过的最激烈的讨论之一。讨论的话题之一就是安全是否在恰当的协议层上被使用。想要提供IP级的安全，IPSec必须成为配置在所有相关平台（包括Windows NT，Unix和Macintosh系统）的网络代码中的一部分。 实际上，现在发行的许多Internet应用软件中已包含了安全特征。例如，Netscape Navigator和Microsoft Internet EXPlorer支持保护互联网通信的安全套层协议（SSL），还有一部分产品支持保护Internet上信用卡交易的安全电子交易协议（SET）。然而，VPN需要的是网络级的功能，这也正是IPSec所提供的。1.什么是电子货币？它与传统货币有何异同点？答：电子货币电子货币电子货币电子货币:也称数字货币，是以电子信息网络为基础，以商用电子化机具和交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。电子货币是采用电子技术和通信手段的信用货币。异同点：电子货币同传统货币相比具有虚拟货币、在线货币、信息货币、结算和支付货币、准通货等特性。电子货币是在传统货币基础上发展起来的，与传统货币在本质、职能及作用等方面存在着许多共同之处。如电子货币与传统货币的本质都是固定充当一般等价物的特殊商品，这种特殊商品体现一定的社会生产关系。二者同时具有价值尺度、流通手段、支付手段、储藏手段和世界货币五种职能。它们对商品价值都有反映作用，对商品交换都有媒介作用，对商品流通都有调节作用。不同点：二者产生的背景不同，如社会背景、经济条件和科技水平等；电子货币的表现形式为，是用电子脉冲代替纸张传输和显示资金的，通过微机处理和存储，没有传统货币的大小、重量和印记；电子货币只能在转账领域内流通，且流通速度远远快于传统货币的流通速度；传统货币可以在任何地区流通使用，而电子货币只能在信用卡市场上流通使用；传统货币是国家发行并强制流通的。而电子货币是由银行发行的，其使用只能宣传引导，不能强迫命令，并且在使用中，要借助法定货币去反映和实现商品的价值，结清商品生产者之间的债权和债务关系；电子货币对社会的影响范围更广、程度更深 5试比较SSL与SET的交易流程，并指出它们有何优缺点。答：L协议和SET协议的差别主要表现在以下几个方面：（1）用户接口：SSL协议已被浏览器和WEB服务器内置，无需安装专门软件；而SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。（2）处理速度：SET协议非常复杂、庞大，处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟；而SSL协议则简单得多，处理速度比SET协议快。（3）认证要求：早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。相比之下，SET协议的认证要求较高，所有参与SET交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。（4）安全性：安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此，SET的安全性远比SSL高。（5）协议层次和功能：SSL属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。总结：由于SSL协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中SET协议将会逐步占据主导地位。6.什么是电子资金转账（EFT）?答： EFT即电子资金划拨电子资金转账系统是指将银行的计算机系统通过通信线路和设备与特约商户的POS Point Of Sale销售点终端相连接所构成的系统。电子资金转帐系统主要由POS销售点终端、终端控制器、调制解调器及电话专线和银行电子计算机系统等四部分组成9.简述SWIFT的组织形式和服务内容。答：SWIFT的织形式是按协作关系为其成员间共同利益组织起来的比利时的法律制度登记注册总部设在布鲁塞尔。在美国和荷兰建立了两个系统控制中心SCCSWIFT的服务有：1 全世界金融数据传输2) 文件传输3) STPStraight Through Process分析4) 撮合、清算和净额支付服务5) 操作信息服务6) 软件服务7) 认证技术服务8) 客户培训9) 24小时技术支持P2624名词解释：数据电文、网上隐私权。答：数据电文是指以电子手段，光学手段或类似手段生成，发送，接受或存储的信息，这些手段包括但不限于电子数据交换，电子邮件，电报，电传或传真。其最大的特点是取代了一系列的纸介文件，实现无纸化交易。 网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权。也指禁止在网上泄露某些与个人相关的敏感信息，这些信息的范围包括事实、图像以及毁谤的意见等。5.为什么必须明确电子交易认证机构的法律地位？答：在网上由于交易双方互不相识，如何确认对方身份的真实性，保证交易的不可否认性，不可修改性就显得尤其重要。电子商务的安全运行离不开电子认证中心的作用，CA中心是负责数字证书的申请、签发、制作、认证和管理的机构，它为交易双方提供网上身份认证、数字签名、证书目录查询、电子公证及安全电子邮件等服务。CA中心扮演着一个买卖双方签约、履约的监督管理的角色，买卖双方有义务接受认证中心的监督管理。在整个电子商务交易过程中，包括电子支付过程中，认证机构都有着不可替代的地位和作用。在电子商务交易的撮合过程中，认证机构是提供身份验证的第三方机构，是一个或多个用户信任的、具有权威性质的组织实体。它不仅要对进行电子商务交易的买卖双方负责，还要对整个电子商务的交易秩序负责。可以说CA中心就是网上的“公证处”，因此法律必须首先确定CA中心的法律地位，明确CA中心的权限和责任及其他所签发的数字证书的效力。 1、 传统的信息流程有哪些缺陷？ 答：（1）业务信息逐级传送，传输所需时间长（2）信息传输错误率高，不能准确反映顾客需求（3）信息搜集传输成本高 2、WWW服务器的任务是什么？ 答：（1）接收请求；（2）检查请求的合法性；（3）针对请求获取并制作数据，包括使用CGI脚本和程序、为文件设置适当的类型来对数据进行前期处理和后期处理；（4）把信息发送给提出请求的客户机。 3、电子现金支付方式的特点是什么？ 答：（1）银行个卖方之间应有协议的授权关系 （2）买方，卖方和电子现金发放银行都需要使用E-Cash软件 3）因为数字现金可以申请到非常小的面额，所以非常适合小额交易 （4）身份验证是由E-Cash本身完成的，银行在发放E-Cash时使用了数字签名，卖方在每次交易中，将E-Cash传送给发放银行，由E-Cash发放银行验证买方支付的E-Cash是否有效。 （5）电子现金发放银行负责买方和卖方之间资金的转移 （6）支付安全可靠，买卖双方都无法伪造银行的数字签名，双方都可以确信支付是有效是，因为每一方都知道银行的公钥。银行可以避免受到欺诈。客户隐私权交好的保护。 4、BPR的实施步骤如何？ 答：（1）计划 （2）调查研究 （3）设计 （4）审批 （5）实施 （6）后续工作 5、数据仓库的主要特点有哪些？ 答：（1）数据仓库是面向主题的。 （2）数据仓库是集成的 （3）数据仓库具有时间相关性。 （4）数据仓库的数据是相对稳定的。 6、企业开展电子商务的利润来源有哪些？ 答：（1）通过提高成本，提高效率来获取利润 （2）广告收入 （3）网上交易 （4）提供交易平台 （5）提供电子商务的基础技术服务 （6）作为传统商务活动的辅助手段7、电子商务流程涉及到哪些技术？ 答：（1）个人用户技术 （2）企业用户技术 （3）电子商场技术 （4）网上银行和电子钱包技术 （5）电子证书技术 （6）电子签名技术 8、网上证券交易对于券商的经营管理模式有什么影响？ 网上证券交易使券商的经营管理模式发根本性变革，形成新的券商竞争格局。 （1）传统的证券营业部逐渐失去存在的必要性 （2）券商的组织结构将趋于扁平化 （3）券商的服务内容将转向信息增值服务 （4）证券公司的员工结构将趋于高度专业化和集中化 9、按照物流的功能不同，物流系统可分为哪几个子系统？ 答：（1）运输物流子系统 （2）仓储物流子系统 （3）装卸搬运系统 （4）包装加工子系统 （5）配送子系统 （6）物流信息系统 10、ERP在企业管理中的作用表现在哪几方面？ 答：（1）提高企业的应变能力 （2）降低企业综合经营成本 （3）加强监督力度，提高市场占有率 （4）相关部门及伙伴之间可共享信息，赢得客户和市场 11、物流有什么特点？ 答：（1）系统性 （2