电子商务概论复习题2013-2014-I.doc

考试题型选择题（30%）名词解释（4%）简答题（36%）综合分析题（30%）复习题+淘宝开店运营基本知识引 言1简述传统商务和电子商务的基本区别。项目传统商务电子商务交易对象部分地区世界各地交易时间在规定的营业时间内实施一周7天乘以24小时服务营销推动销售商单方面努力交易双方一对一的沟通，是双向的顾客购物方便度受限于时间地点以及店主态度按照自己方式，无拘无束的购物顾客需求把握商家需要很长时间掌握顾客需求能快速捕捉顾客需求并及时应对销售地点需要销售空间（店铺货架和仓库）虚拟空间加提供商品列表和图片，销售方式通过各种关系买卖，方式多样完全自由购买流通渠道流通环节复杂，流通成本高简化流通环节，降低流通成本2什么是完全电子商务和不完全电子商务？商务活动中的所有环节都以电子方式实现，称为完全电子商务。商务活动中的部分环节以电子方式实现，称为不完全电子商务。3什么是广义电子商务和狭义电子商务？所谓狭义电子商务，就是通过信息技术的应用实现商业交易流程的转换。例如，阿里巴巴、淘宝网等等，实质就是应用信息技术，转换商业交易流程的技术。所谓广义电子商务，就是通过信息技术的应用实现商业全流程的转换。例如，我们研制开发的e辈电子商务系统。就是应用信息技术，转换商业活动全流程的电子商务技术。狭义电子商务主要是指：利用 web 提供的通信手段在网上进行的交易活动，包 括通过 互联网买卖产品和提供服务。 广义电子商务主要是指：包括电子交易在内的利用 web 进行 的全部商业活动， 如市场分析，客户联系，物资调配等等，这些商务活动不仅包括企业内部 商务活 动，如生产，管理，财务等，还包括企业之间的商务活动。广义的商务活动不仅 仅 是硬件和软件的结合，还是把买家，卖家，厂家和合作伙伴在 Interner.Intranet,Extranet,上利用互联网技术和现有的系统结合起来进行商贸业务 的综合系统。第1章 电子商务概述1什么是电子商务？电子商务：通过计算机网络进行商务活动。其实质就是用电子化方式和技术实现的商务活动。其业务范围包 括：信息交换、售前售后服务、销售、电子支付、运输、组 建虚拟企业、公司和贸易伙伴共 享电子交易平台等等2传统商务活动与电子商务有什么不同？从交易方式角度，电子商务是电子化交易从经营方式角度，电子商务是网络化经营从运作方式角度，电子商务是商务自动化从服务方式角度，电子商务体现高效服务3电子商务有哪些特征？低成本：电子商务将传统的商务流程电子化、数字化，以电子流代替了实 物流，可以大量减少人力、物力， 降低了成本；高效率：电子商务突破了时间和空间的限制，使得交易活动可以在任何时 间、 任何地点进行，从而大大提高了效率；开放性和全球性：电子商务所具有的开放性和全球 性的特点，为企业创造 了更多的贸易机会；平等的机会：电子商务使企业可以以相近的 成进入全球电子化市场，使 得中 小企业有可能拥有和大企业一样的信息资源，提高了中小 企业的竞 争能力；新型的模式：电子商务重新定义了传统的流通模式，减少了中间环节， 使 得生产者和消费者的直接交易成为可能， 从而在一定程度上改变了整个社 会经济运行的 方式；革命性影响：电子商务一方面破除了时空的壁垒，另一方面又提供了丰富 的信息 资源， 为各种社会经济要素的重新组合提供了更多的可能，这将影 响到社会的经济布局和 结构。等电子商务应用供应链管理、视频点播、网上银行、电子市场、电子广告、网上娱乐、信息服务、家庭购物、4试叙述电子商务应用框架。需要文字说明各种技术标准安全网络协 议政策法律税收隐 私（1）贸易服务的基础设施安全、认证、电子支付、目录服务（2）报文和信息传播的基础设施EDI、E-mail、HTTP、（3）多媒体内容和网络宣传HTML、JAVA、WWW（4）网络基础设施电信、有线电视、无线设备、Internet5电子商务有哪些参与对象？各自的用途是什么？l 企业（生产、流通、物流、中介）l 消费者（个人消费者或企业）l 银行(包括发卡行、收单行)l 认证中心l 政府l 其他第2章 电子商务技术基础补充1.什么是计算机网络？ 计算机网络是根据计算机网络协 议和拓扑结构，将独立的计算机连接起 来，所形成的资源（硬件、软件、数据）共享、信息 交换的系统。 2.什么是局域网？广域网？ 局域网 LAN（local area network）是在一个局 部地区范围内（例如一个 学校、一个工厂、一家医院、一个机关等） ，把各种计算机、外 围设备、 数据库等相互连接起来组成的计算机通信网。 广域网 WAN（Wide Area Network） 广域网（Wide Area Network-WAN） 是指覆盖范围广阔（通常可以覆盖一个城市，一个省， 一个国家）的一类 通信子网，有时也称为远程网。 3.什么是 TCPIP 协议？它解决了什么 问题？ 定义：是一种异构网络互联的通信协议，其目的在于通过它实现各种异构网 络或异种机之间的互联通信。在一个网络上，大大小小的计算机，只要它们 装上了 TCP/IP 协议，就能相互连接和通信 解决的问题： 4.什么是 IP 地址？它的主要分类有哪些？ IP 地址，唯一地标识 Internet 上的计算机 Internet 的 IP 地址由 4 个字节（32 位） 组成，可以用 4 个十进制数字表 达，每个数字可取值 0255，数字间用“.”隔开（如：210.32.148.185） IP 地址分为 A、B、C 三类。 IP 地址=网络地址+主机地址 A 类地址（0127 个） ，由前八位即第一个数字表示网络地址，后三个数字表示网络内 部 主机地址，网内最多可连 2563 （16777216）台主机 B 类地址（128191 共 16384 个） ， 前二个数字表示网络地址，后二个数字表示网络内部 2 主机地址，网内最多可连 256 （65536） 台主机 C 类地址（192223） ，前三个数字表示网络地址，最后一个数字表示网络内部主机 地址， 网内最多可连 256 台主机 5.常见的 Ineternet 服务有哪些各自代表什么意思 WWW Server 或 Web Server：提供 超文传输（ HTTP）服务。 FTP Server：提供文件的下载（Download）和上载（Upload） 服 务。 BBS Server：提供电子公告板服务。 MAIL Server：提供电子邮件服务。 DNS Server： 提供域名（主机名IP 地址）服务。 6.什么是统一的资源定位 URL(Uniform Resource Location)？1什么是DNS？域名解析的层次结构？域名管理系统(Domain Name System) ？ 域名（Domain Name） ，是由一串用点 分隔的名字组成的 Internet 上某一台计算机 或计算机组的名称， 用于在数据传输时标识 计算机的电子方位（有时也指地理位 置）域名实行分层管理的模式，DNS负责主机名到IP地址的转换主机名.机构名.网络名.最高域名2什么是Internet、Intranet、Extranet？它们三者之间的区别和联系是什么？INTERNET是因特网，Internet译为国际互联网，也有的把它称之为环球网或因特网。InternetextranetFirewallintranetBbs服务器e-mail服务器Pc机Pc机数据库服务器Dns服务器Web服务器ftp服务器firewallIntranet：企业内部网,是Internet技术，特别是WWW技术在企业内部的应用。Extranet是一个使用Internet/Intranet技术使企业与外部用户相连，完成其共同目标的合作网。它与Intranet一样，位于防火墙之后。 Extranet是一个为外部用户提供选择性服务的Intranet. 3简述网站域名好坏对电子商务所起的作用有哪些？好的域名对电子商务的重要性l 简洁、明了、好记l 含义深刻、突出公司主营业务或网站主题l 域名可以作为网站的品牌l 好域名可以提升电子商务公司在用户心中的地位4简述域名注册的过程？域名注册一般步骤：1. 查询此域名是否可以注册？2. 在搜索引擎里查询此域名是否使用过？方法：以 www.voip29.com 为例百度搜索 domain:www.voip29.comGoogle搜索 www.voip29.com3. 查询此域名是否有历史记录？http:/web.archive.org/collections/web.html4. 全部符合条件，请立即注册！5.备案5域名选择的标准有哪些？(1).通过域名就可以想起网站名称，记得网站名称就可以输入域名。(2).字符不要太长，最好在6 个以内，这样比较容易记忆。(3).域名中的字符最好少出现远离键盘中心的字母，比如：z、x 等。(4).域名中的字符最好少出现多音节的字母，比如：w、x 等。当你向别人介绍你的域名的时候，读起来会很拗口。6什么是虚拟主机？虚拟主机的特点有哪些？这样，在同一台硬件、同一个操作系统上，运行着为多个用户打开的不同的服务器程序，互不干扰；而各个用户拥有自己的一部分资源（域名、文件存储空间、内存、CPU时间等）。 虚拟主机之间完全独立，在外界看来，每一台虚拟机和一台独立的主机的表现完全一样。费用效率利用率7域名及主机供应商的选择要注意哪些原则？域名的原则：域名及网站名称中的关键词；域名后缀最好用COM;不要用过期域名；使用自己的主域名，发展二级域名虚拟主机供应商选择要点：速度；稳定性，不能动不动连不上去；24小时客户支持服务，能否迅速的解决你的问题；是否支持URL静态化；服务口碑；产品功能；空间大小价格比8网站的技术环境包括哪些内容？目前主流的两种网站技术环境分别是哪两种？技术环境的要求：网页脚本语言：数据库：WEB服务环境：两大主流:php+apache+mysql；ASP/ASP.NET+IIS+MSSQL9什么是内容管理系统？（CMS）CMS是Content Management System的缩写，意为“内容管理系统”，可以管理各种形式的信息内容（包括文本、多媒体等等），并能以某种方式在网络上表现出来的网站管理程序。它 具有许多基于模板的优秀设计， 可以加快网站开发的速度和减少开发 的成 。CMS 的功能并不只限于文处理，它也可以处理图片、Flash 动画、 声像流、图像甚 至电子邮件档案 从一般的博客程序， 新闻发布程序，到综合性的网站管理程序都可以被称 为内容管理统。10常见的网络建站程序有哪些？ 自主网站：公司内部网是 Internet 的一部分，网站放在公司内部 网上。 服务器租用： 是指由服务器租用公司提供硬件，负责基软件的安 装、配置，负责服务器 上基服务功能的正常运行，让用户独享服 务器的资源，并服务其自行开发运行的程序。 主 机托管：公司的服务器托管在网络公司（如：中国电信、中国网 通、新浪等）的机房里。 虚拟主机： 网站内容存放在提供虚拟主机服务的网络公司的服务器 上。11如何为不同类型的网站选择建站程序，列举出四种（论坛、门户、博客、网店），并说明其适用范围？门户网站 ：推荐程序：DEDEcms（织梦） 帝国CMS，PHPCMS论坛：推荐程序： 康盛Discuz! phpwind企业网站:推荐程序： DEDEcms（织梦）商城或个人网店:推荐程序 Ecshop,Shopex 博客：wordpress zblog以上均为Php+apache+MySQL第3章 电子商务模式1什么是商务模式？商务模式是指企业创造价值，传递价值和获取价值的基本方式和逻辑2简述电子商务的常用商务模式以及特点?电子商务模式细分之一 B2C: 企业对消费者的电子商务 C2C：消费 者对消费者的电子商务 B2B2C：企业对企业对消费者间的电子商务 B2B：企业对企业间的电 子商务 O2O: 线上对线下的电子商务 LBS：基于位置的电子商务 电子商务模式细分之二 门户类：门户网站提供信息给用户，如新浪 搜索引擎类：用户自己查找需要的信息 平台类： 当当、阿里巴巴、淘宝 服务类：电子支付、人才招聘、旅游预订 社交类：微博、博客、社交网站、论坛 主要电子商务模式 电子商务模式的两大趋势 基于信息、功能的整合应用 专业，具有高度创新的服务 电子商务特点 消费者方面： 年轻的网民是未来网络消费的主体 网络购物已经成为普 遍现象 消费者购买行为发生之前会先上网搜索，进行比价，了解各种信息 电子商务呈现 社会化、地化、移动化趋势 企业方面： 小企业也可以有大梦想 创新型商务模式的出现 大 量网络品牌的塑造 越来越多传统企业投身电子商务 O2O 电子商务有可能成为未来的亮点3简述网购电子商务的常用商务模式以及特点?B2C: 企业对消费者的电子商务C2C：消费者对消费者的电子商务B2B2C：企业对企业对消费者间的电子商务特点：购物时间随意，打破地域限制，价格便宜，可以提供更多商品和服务(全面选择)，商品信息检索起来方便,免查找之苦4简述B2B电子商务的常用商务模式以及特点？业务整合型B2B(垂直B2B)适合多数的中小企业，容易受到核心企业的控制，此类电子商务系统可以实现企业与上游供应商，下游分销商建立起灵敏的联系。中介型B2B交易平台： 行业垂直式B2B交易平台：专业性强，以向行业上下游企业提供平台服务为主 综合水平式B2B交易平台：以提供供求信息为主，强调信息流的展示5理解常见B2B电子商务公司的业务流程？如阿里巴巴认证中心阿里巴巴买方配送部门银行网络商品交易中心签合同签合同信息传递信息传递撮合汇款结算转账结算客户信用信息信用信息撮合信息信息6简述B2B、B2C电子商务的盈利模式？广告收益；会员费；办会展，收取交易费；提供整合服务：如搜索排名服务；可以自己开展电子商务，从商务活动中直接赚钱商品销售，平台经营，在线广告，竞价广告，搜索排名，数字产品服务，特殊信息收费，中介服务7什么是WEB2.0？WEB2.0的常见应用有哪些？Web 2.0并不是一个具体的事物，而是一个阶段，是促成这个阶段的各种技术和相关的产品服务的一个称呼。所以，我们无法说，Web 2.0是什么，但是可以说，那些是Web 2.0。特点：用户产生微内容，用户之间产生互动，社会性，电子商务公司只提供内容的维护、管理等维护典型案例：微博、博客、SNS、维基百科8WEB2.0和WEB1.0有什么区别Web2.0，是相对Web1.0（2003年以前的互联网模式）的新的一类互联网应用的统称，是一次从核心内容到外部应用的革命。由Web1.0单纯通过网络浏览器浏览html网页模式向内容更丰富、联系性更强、工具性更强的Web2.0互联网模式的发展已经成为互联网新的发展趋势。Web1.0到Web2.0的转变，具体的说，从模式上是单纯的“读”向“写”、“共同建设”发展；从基本构成单元上，是由“网页”向“发表/记录的信息”发展；从工具上，是由互联网浏览器向各类浏览器、rss阅读器等内容发展；运行机制上，由“Client Server”向“Web Services”转变；作者由程序员等专业人士向全部普通用户发展；应用上由初级的“滑稽”的应用向全面大量应用发展。总之，Web2.0是以 Flickr、Craigslist、Linkedin、Tribes、Ryze、 Friendster、Del.icio.us、43Things.com等网站为代表，以Blog、TAG、SNS、RSS、wiki等应用为核心，依据六度分隔、xml、ajax等新理论和技术实现的互联网新一代模式。9什么是O2O电子商务，什么是LBS电子商务，试举例说明O2O:Online to OfflineOnline：对消费者：线上展现能力更加丰富、全面，降低消费者比价成本，消除支付门槛，点评、反馈更易实现对商家：更好的记录、收集消费者消费行为信息，为精准营销提供便利Offline:提供真实、直观的消费体验，弥补线上交易的缺陷O2O可能应用于：非标准化、个性化的必须进行线下交互或交付的商品及服务爱蜂潮。LBS基于位置的电子商务:陌陌，10什么是B2B2C？供应商分销商消费者” 整条供应链整合 生厂商只负责研发、生产产品， 消费者只管 选择后付款买东西， 中间的其他环节统统由 B2B2C 平台，也就是信息、信用、仓储、物流、 支 付、安全的大融合、大整合。 第一个 BUSINESS，并不仅仅局限限于品牌供应商、影视 制作公司和图书 出版商，任何的商品供应商或服务供应商都能可以成为第一个 BUSINESS； 第二 B 是 B2B2C 模式的电子商务企业， 通过统一的经营管理对商品和服务、 消费者终端 同时进行整合，是广大供应商和消费者之间的桥梁，为供应商 和消费者提供优质的服务， 是 互联网电子商务服务供应商。 表示消费者， C 在第二个 B 构建的统一电子商务平台购物的 消费者； B2B2C 的来源于目前的 B2B、B2C 模式的演变和完善，把 B2B 和 C2C 完美地结 合起来， 通过 B2B2C 模式的电子商务企业构建自己的物流供应链 系统，提供统一的服务。11什么是社交网络（也叫社交网络服务SNS）？社交网络的特点有哪些？含义：即是指以“互动交友”为基础，基于用户之间共同的兴趣、爱好、活动等，或者用户间真实的人际关系，以实名或者非实名的方式在网络平台上构建的一种社会关系网络服务，属于目前社会化媒体中较为主流的一种形式。特点：社会化（Social） ：关系营销与粘性提升 地化（Local） ：瞬时需求的激发和满足 移动化（Mobile）延展电商市场，诞生新应用 场景12简述零售业电子商务给传统零售业带来的影响从商务模式转变方面来看，电子商务改变了传统零售业中的商品流通模式从提升企业竞争力的角度看，电子商务为传统零售企业在知识经济时代下的竞争与合作开辟了一种新的平台，为企业创造了以信息、知识为核心的技术能力从零售业的管理方面来看，电子商务给零售业带来了更加完善的物流管理、客户关系管理、供应链管理，主要体现在：为供应链管理提供了便利，提供了更有效的客户关系管理，提高了企业管理效率。第4章 电子商务安全与支付补充1.电子商务中常见的安全威胁和攻击有哪些？(详细内容看书 86 页) （1）在网络的传 输过程中信息被截获 （2）篡改传输的文件 （3）假冒他人身份 （4）不承认或抵赖已经做 过的交易1电子商务交易的安全隐患有哪些?1.对客户机的安全隐患2.对通信通道的安全隐患3.对服务器的安全隐患4.电子商务交易的安全隐患（1）购买者方面:虚假订单，付款后不能收到商品，机密性丧失，网络攻击如拒绝服务（2）销售者方面：中央系统安全性被破坏，竞争者检索商品递送状况，客户资料被竞争者获悉，被他人假冒而损害公司的信誉，消费者提交订单后不付款，虚假订单2电子商务安全隐患的来源有哪些？1.物理安全问题 物理设备安全 物理设备位置 安全 限制物理访问 物理环境安全 2.方案设计缺陷 网络结构复杂 工期短 特定环境需要 特定的方案 对设计者水平要求 3.系统安全漏洞 操作系统类安全漏洞 网络系统类安全漏洞 应用系统类安全漏洞 4.TCP/IP 协议的安全问题 因特网最初的设计考虑是该网不会因局部故障而影响信息的传输， 基没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等 方面存在着不适应性。 作为因持网灵魂协议的 TCPIP 协议，更存在着很大的安全隐患， 缺乏强健的安全机制， 这也是网络不安全的重要因素之一。 5.人为的因素 人为的无意失误 人为的恶意攻击 管 理上的因素 网上交易管理风险 交易流程管理风险 人员管理风险 交易技术管 理风险6.网络使得计算机知识门槛降低，并且攻击工具的获取非常容易3什么是网络安全？网络安全的目标五要素？网络安全的目标五要素: (1)信息的机密性（Confidentiality）保证 交易数据在传递过程中不被未授予权限 的第三方非法访问 (2)完整性（Integrity）保证交 易数据在传递过程中不被破坏和修改 (3)可用性 （Availability）保证交易系统和网络资源 任何时刻能即需即用，并能 提供不间断的正确服务 (4)真实性 （Authenticity） 保证交易 时各方身份真实有效、 特别是电子支付时， 更 应该确定信用卡账户等是否真实有效 (5)不可抵赖性（Undeniable）保证交易后信息的收发方都有足够的证据来证明对 该信息的操作 确实发生了， 并能确定收发方的真实身份， 以保证交易发生纠纷 时， 有所对证4什么是对称密码体制？如果一个加密系统的加密密钥和解密密钥相同，或者虽不同，但可以有其中 一个 推导出另一个，则为对称密钥密码体制。加密和解密密钥相同5什么是非对称密码体制（公开密码体制）？了解其工作基本原理在“公开密钥密码体制”中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用；而解密密钥只有解密人自己知道。它们分别称为“公钥”（public key）和“私钥”（private一key）。解密私有密钥公有密钥加密明文M明文M密文E解密公有密钥私有密钥加密明文M明文M密文E6简述加密和解密的基本过程？明文密文密文加密算法加 密解密算法解 密网络发送发送者网络加加密密钥钥密密钥解解密密钥密钥接收者明文7什么是数字摘要？简述数字摘要的主要原理发送端把原信息用HASH函数加密成摘要,然后把数字摘要和原信息一起发送到接收端,接收端也用HASH函数把原消息加密为摘要,看两个摘要是否相同,若相同,则表明信息的完整.否则不完整.它用来保证信息的完整性利用哈希函数对文件信息进行变换得到的固定长度摘要码8什么是数字签名？简述数字签名的主要原理书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的文件又如何盖章呢？这就是数字签名所要解决的问题。报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。发送方首先用HASH函数对原文件生成数字摘要,用自己的私钥对这个数字摘要进行加密来形成发送方的电子签名,附在文件后.然后用一个对称密钥对带有电子签名的原文件加密,再用接收方的公钥给对称密钥加密,然后把加密后的密钥文件传送给接受方.接收方用自己的私钥对密钥密文解密,得到对称密钥,用对称密钥对原文件密文进行解密,同时得到原文件的电子签名,再用发送方的公钥对电子签名解密,得到电子签名的HASH 值,然后用HASH函数对得到的原文件重新计算HASH值,并与解密电子签名得到的HASH值进行对比.它用来保证信息的不可抵赖性和完整性.9什么是数字证书？简述数字证书的基本原理？数字证书能够确认公开密钥的确属于某人。数字证书依赖于著名的、被信任的第三方。证书包含公开密钥、公开密钥持有者的信息以及确认证书内容本身的数字签名。对证书发放负责的第三方，称为证书授权机构或证书管理中心（Centificate Authority - CA）必须是知名的而且是可以信赖的机构。10什么是防火墙？防火墙的作用是什么？它有哪些优点和局限？防火墙是位于两个或多个网络之间，执行访问控制策略的一个或一组系统，是一类防范措施的总称.防火墙;外部网对内部网的访问控制;内部网对外部网的访问控制网络访问记录防火墙是放在两个网之间用 于提高网络安全的软，硬件系统的集合，有如 下属性： （1）所有从内到外的通信流量，都 必须通过它。 （2）仅仅被地 安全策略定义的且被授权的通信量允许通过。 （3）系统对外 部攻击具有高 抵抗力。优点; 1防火墙对企业内部网实现了集中的安全管理，可以强化网络安全策略，比分散的主机管理更经济易行。2防火墙能防止非授权用户进入内部网络。3防火墙可以方便地监视网络的安全性并报警。4可以作为部署网络地址转换（Network Address Translation）的地点，利用NAT技术，可以缓解地址空间的短缺，隐藏内部网的结构。5利用防火墙对内部网络的划分，可以实现重点网段的分离，从而限制安全问题的扩散。6由于所有的访问都经过防火墙，防火墙是审计和记录网络的访问和使用的最佳地方。局限性; 1为了提高安全性，限制或关闭了一些有用但存在安全缺陷的网络服务，给用户带来使用的不便。2目前防火墙对于来自网络内部的攻击还无能为力。3防火墙不能防范不经过防火墙的攻击，如内部网用户通过SLIP 或PPP 直接进入Internet。4防火墙对用户不完全透明，可能带来传输延迟、瓶颈及单点失效。5.防火墙也不能完全防止受病毒感染的文件或软件的传输，由于病毒的种类繁多，如果要在防火墙完成对所有病毒代码的检查，防火墙的效率就会降到不能忍受的程度。6.防火墙不能有效地防范数据驱动式攻击。7.作为一种被动的防护手段，防火墙不能防范因特网上不断出现的新的威胁和攻击。CA中心怎样在电子商务的交易过程中发挥作用？认证中心的基原理 顾客向 CA 申请证书， 证书包含了顾客的名字和他的公钥，以此作 为网上证明自己身份的依据 做交易时，应向 对方提交一个由 CA 中心签发的包含个人身份的证 书，以使对方相信自己的身份 CA 中 心负责证书的发放、验收，并作为中介承担信用连带责任12简述怎样实现一个完整的安全电子交易过程一个完整的安全电子交易过程包括:1 基加密算法、2 安全认证手段 3 安全 应用协议13常见的电子商务安全协议有哪些？各自的特点是什么？安全套接层协议 （SSL） 安全电子交易协议（SET） 安全交易技术协议（STT） 安全超文传输协议（S-HTTP） 1.SSL 协议提供的服务可以归纳为如下三个方面： （1）用户和服务器的合法性认证 （2） 加密数据以隐藏被传送的数据 （3）维护数据的完整性 2.SET 为电子贸易提供了以下功能： （1 （2信用卡账目， 这是由数字签名和持卡人证书完成的。 验证工作与收款机构共同进行， 厂商 验证工作由数字签名和厂商证书完 （3 （4 3.STT 由 Visa 国际和微软公司提出， 并在 IE 中采用了这一技术。该技术 将认证和解密在游览 器中分开， 以提高安全控制能力。 4.S-HTTP 提供了文件级的安全机制，因此每个文件都可 以被设成私人/签字 状态。第5章电子支付1常见的支付方式有现金支付、票据支付、信用卡支付等，它们的支付过程及各自的特点是什么？现金支付;表明现金交易的便捷性，存在 受时间、地点的限制 对于大宗交易需要携带大笔现金，造成不方便和不安全 目前技术手段的完备，使现金交易与需要签名的交易方式相比较易造假的缺点票据支付：不受交易时间、地点和对象的限制，且具有很强的流通性，可以在更广泛的交易主体之间使用；支票的使用成本相对较低，无须专用的机具和受理设施；支票支付金额无上限的限制；支票支付具有一定的私密性。使用支票进行结算，收款人无须将自己的银行账号等告诉付款人。当交易双方在异地甚至异国时，或者大宗交易的交易额巨大时，使用现金 支付就有许多 弊端。因此，出现了票据支付方式。常用的票据支付有支票支付、电子资金汇 兑和邮政汇兑 方式。 1. 支票支付 买方给卖方开据支票， 卖方将支票交给卖方的开户银行，银行上账并通过 支付交易所将支票给买方的开户银行； 买方的开户银行验证支票的真实性和完整性 后，给 买方下账并把支票退还给卖方的开户银行。支票支付交易的流程如图 2 所示。 支票支付交易双方可以在异地，必须有买方在支票上的签名，支票才生效， 因 此支票支付交易不是匿名的。 支票交易需要通过银行进行，卖方需向银行交纳 一定的手续 费用。 特点 不受交易时间、地点和对象的限制，且具有很强的流通性，可以在更广泛 的交易主体之 间使用。 支票的使用成相对较低，无须专用的机具和受理设施。 支票支付金额无上限的 限制。 支票支付具有一定的私密性。使用支票进行结算，收款人无须将自己的银 行账号等 告诉付款人 2. 汇兑支付 是汇款单位委托银行将款项汇往异地收款单位的一种结算方式。 买方向 卖方支付货款的方式是： 买方向买方的开户银行下达向卖方的开户银行 传送货款的 通知， 买方开户银行检查买方账户的款额，如款额等于或多于 货款额， 则向卖方的开户银 行转账。这样可以避免支票支付中因款额不足 不能支付的情况。信用卡是银行或金融机构发行的，授权持卡人在指定的商店或场所进行记账消费的信用凭证信用卡支付： 1） 借记卡 不具备透支功能但具有其他购物结算功能的信用卡。 2） 贷记卡（一般意义的信用卡） 贷记卡是具有透支能力的信用卡。申办无须担保无须保证金、透支消费具 有免息期 3） 准 收费卡（SemiCreditCard） 类似于贷记卡， 是指持卡人须先按发卡银行要求交存一定金额 的备用金， 当备用金帐户余额不足支付时，可在发卡银行规定的信用额度内透支的信用卡 在境外，信用卡=贷记卡 在境内，信用卡=贷记卡+准贷记卡（存款有息、小额信贷、透支计 息） 收费：在信用卡交易中，发卡人担保向卖方付款，卖方则要向发卡人付手续 费。有时， 买方（持卡人）也要向发卡人交纳一定的费用。此外信用卡都有一定 的有效期，过期即失效持卡人姓名商家服务器支付网关信用卡收单行发卡行CA中心持 卡 客 户支付支付初始化初始化响应支付请求请求支付请求授权请求授权响应认证金融 金融专网2常见的电子结算（即电子支付）方式有哪些？电子支付方式有什么样的优点？网上支付：电子现金，电子钱包，信用卡，微支付；网上银行与第三方支付；移动支付。优点：以信息流代替现金流；基于因特网的开放平台；方便高效的支付方式；电子支付的安全3什么是电子钱包？特点如何？电子钱包是一个可以由顾客用来进行安全电子交易的和储存交易记录的特殊计算机软件，就像随身携带的钱包一样，但它是个“虚拟的钱包”。特点：加快购物流程，多用于小额支付安全， 快捷。和实际钱包一样，可存放信用卡信息，电子现金和个人身份证书等等，并可以自动填写送货地址和结算信息。电子钱包的功能： 和实际钱包一样，可存放信用卡信 息，电子现金和个人身份证书等等，并可以 自动填写送货地址和结算信息。4什么是电子现金（电子现金）？特点如何？电子现金是一种数字化形式的现金货币，在网上付款方式上，电子现金可能是最主要取代纸钞的付款方式特点： （1）具有货币价值，得到传统货 币、银行信用认证或银行票的支持； （2）互通性，能和其他电子现金，银行存款或银行票 等方式相互交易； （3）可取得性，有存款和提款功能 （4）安全性，有安全可靠的载体， 保证不被复制和篡改； （5）银行和商家之间应有协议和授权关系； （6）用户、商家和电 子现金的发行行都需要使用电子现金软件； （7）适用于小额交易； （8）身份验证是由电 子现金身完成； （9）电子现金的发行行负责用户和商家之间实际资金的转移； （10）电子 现金与普通现金一样，可以存、取和转让5什么是网络银行？特点如何？ 完全依赖于 Internet 发展起来的全新的电子银行，几乎所有银行业务交易都通 过互联网进行。 网上银 行特点 全面实现无纸化交易。 服务方便、快捷、高效、可靠。 经营成低廉。 简 单易用6什么是智能卡IC？特点如何？是一种大小和信用卡相似的塑料卡片，内含一块直径在1cm左右的硅芯片，具有存储信息和进行复杂运算的功能。作用： 信息 存储量比一个磁卡大 100 倍，可以存储用户的个人信息，比如财务数 据，帐户信息，信用 卡号码，健康保健信息，电子现金等等 与信用卡不同之处在于信用卡不含现金 电子钱包 则是个软件优点：防磁、防静电、防机械损坏和防化学破坏等能力，信息保存期在100年以上，读写次数在10万次以上，至少可用10年；安全性好；存储容量大；读写器易实现；类型多。 7电子货币的主要种类有哪些？电子货币的种类根据不同的划分依据可以有不同的划分方法。（一）以计算机为媒介的电子货币和不以计算机为媒介的电子货币不以计算机为媒介的电子货币。不以计算机为媒介的电子货币以储值卡（stored value card）为代表以计算机为媒介的电子货币。（二）美国联邦存款保险公司对储值卡的分类：（1）属于银行客户账户的储值卡（2）属于银行准备金账户的储值卡（3）属于第三方客户存款的储值卡（4）属于银行自身资产的储值卡8简述支付宝支付的基本流程，并说明它的优点2、使用支付宝付款3、确认收到货收到货没有异议1拍下宝贝步骤 1： 浏览网上商店。 步骤 2： 挑选商品。 步骤 3： 填写订单。 步骤 4： 选择 付款方式。此时，安全电子交易协议（SET,secure electronic transactions)开始介入。 步 骤 5： 传送订单。在 SET 中，订单和付款指令由消费者进行数字签名。同 时利用双重签名 技术保证商家看不到消费者的账号信息。 步骤 6： 支付请求。商家接受订单后，向消费者 的金融机构请求支付认可。 通过网关到银行，再到发卡机构确认，批准交易，然后返回确认 信息给商家。 步骤 7： 确认订单。商家发送订单确认信息给顾客，顾客端软件可记录交易 日 志，以备将来查询。 步骤 8： 送货。到此一个购买过程已经结束。商家可以立即请求银行 将货款 从购物者的账号转移到商家账号，也可以等到某一时间，请求成批划账处理。 步骤 9： 支付。商家从消费者的金融机构请求支付。在认证操作和支付操作 中间一般会有一个时间间 隔。上述过程的前 3 个步骤与 SET 无关。从步骤 4 开始，SET 起作用，一直到步骤 9。在 处理过程中，通信协议、请求信息的格 式、数据类型的定义等，SET 都有明确的规定。在操 作的每一步骤，消费者、 商家、网关都通过认证中心（CA，certificate authority)来验证 通信主体的 身份，以确保通信的对方不是冒名顶替的。 相关文档更多3支付宝打款给卖家1、发布宝贝2、发货给买家买家通知支付宝支付买家确认收到货