电子商务概论（答案版）

考试题型

⼀．选择题（30%）⼆．名词解释（8%）三．简答题（42%）四．案例分析题（20%）复习题引⾔

1.什么是商务活动？

商务活动是⼀种⾄少有两⽅参与的有价值物品或服务的协商交换过程，它包括买卖各⽅为完成交易所进⾏的各种活动。2.传统商务中买⽅，卖⽅的主要活动？A.买⽅的主要商务活动（业务活动）

(交易前) 确定需要；寻找能够满⾜需要的产品或服务（交易磋商）确定卖主，谈判

（合同签订与执⾏）签订合同；买⽅收到货物（⽀付与结算）⽀付款项售后服务（⽇常维修并提供质保）B.卖⽅的主要商务活动（业务活动）

（交易前）进⾏市场调查确定潜在顾客的需要；开发能够满⾜顾客需要的产品（采购原料、机器设备等等）；让潜在顾客知道这种产品已经存在（⼴告+促销）

（交易磋商）⼀旦顾客对卖⽅的促销活动有了回应，双⽅就开始对交易的条件进⾏谈判；

（合同签订与执⾏）达成协议；双⽅解决了运输问题后，卖⽅就要向买⽅交付货物（⽀付与结算）收款销售活动结束后，卖⽅产品提供持续的售后服务3.什么是业务流程、业务活动以及开展电⼦商务的⽬的？

●商务活动的每个过程中可能都包括多项⼦活动或多个⼦环节，这些活动叫业务流程

●⼀项业务活动可能包括有多项业务流程

●电⼦商务的⽬的就是要⽤电⼦数据传输技术发现可以改进的现有的业务流程并发现新的业务机会

4.什么是完全电⼦商务和不完全电⼦商务？

●商务活动中的所有环节都以电⼦⽅式实现，称为完全电⼦商务。●商务活动中的部分环节以电⼦⽅式实现，称为不完全电⼦商务。5.什么是⼴义电⼦商务和狭义电⼦商务？

狭义电⼦商务主要是指：利⽤web提供的通信⼿段在⽹上进⾏的交易活动，包括通过互联⽹买卖产品和提供服务。

⼴义电⼦商务主要是指：包括电⼦交易在内的利⽤web进⾏的全部商业活动，如市场分析，客户联系，物资调配等等，这些商务活动不仅包括企业内部商务活动，如⽣产，管理，财务等，还包括企业之间的商务活动。⼴义的商务活动不仅仅是硬件和软件的结合，还是把买家，卖家，⼚家和合作伙伴在

Interner.Intranet,Extranet,上利⽤互联⽹技术和现有的系统结合起来进⾏商贸业务的综合系统。第1章电⼦商务概述1.什么是电⼦商务？

●实质上就是⽤电⼦化⽅式和技术实现的商务活动

●其业务范围包括：信息交换、售前售后服务、销售、电⼦⽀付、运输、组建虚拟企业、公司和贸易伙伴共享电⼦交易平台等等2.传统商务活动与电⼦商务有什么不同？从交易⽅式⾓度，电⼦商务是电⼦化交易从经营⽅式⾓度，电⼦商务是⽹络化经营从运作⽅式⾓度，电⼦商务是商务⾃动化从服务⽅式⾓度，电⼦商务体现⾼效服务3.电⼦商务有哪些特征？

●低成本：电⼦商务将传统的商务流程电⼦化、数字化，以电⼦流代替了实物流，可以⼤量减少⼈⼒、物⼒，降低了成本。

●⾼效率：电⼦商务突破了时间和空间的，使得交易活动可以在任何时间、任何地点进⾏，从⽽⼤⼤提⾼了效率。

●开放性和全球性：电⼦商务所具有的开放性和全球性的特点，为企业创造了更多的贸易机会。

●平等的机会：电⼦商务使企业可以以相近的成本进⼊全球电⼦化市场，使得中⼩企业有可能拥有和⼤企业⼀样的信息资源，提⾼了中⼩企业的竞争能⼒。●新型的模式：电⼦商务重新定义了传统的流通模式，减少了中间环节，使

得⽣产者和消费者的直接交易成为可能，从⽽在⼀定程度上改变了整个社会经济运⾏的⽅式。●⾰命性影响：电⼦商务⼀⽅⾯破除了时空的壁垒，另⼀⽅⾯⼜提供了丰富

的信息资源，为各种社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。4.试叙述电⼦商务应⽤框架。需要⽂字说明

5.电⼦商务有哪些参与对象？各⾃的⽤途是什么？电⼦商务的参与对象

●企业（⽣产、流通、物流、中介……）●消费者（个⼈消费者或企业）●银⾏(包括发卡⾏、收单⾏)●认证中⼼●●其他

第2章电⼦商务技术基础1.什么是计算机⽹络？

●计算机⽹络是根据计算机⽹络协议和拓扑结构，将独⽴的计算机连接起来，所形成的资源（硬件、软件、数据）共享、信息交换的系统。2.什么是局域⽹？⼴域⽹？

●局域⽹LAN（local area network）是在⼀个局部地区范围内（例如⼀个学校、⼀个⼯⼚、⼀家医院、⼀个机关等），把各种计算机、外围设备、数据库等相互连接起来组成的计算机通信⽹。

●⼴域⽹WAN（Wide Area Network）⼴域⽹（Wide Area Network-WAN）是指覆盖范围⼴阔（通常可以覆盖⼀个城市，⼀个省，⼀个国家）的⼀类通信⼦⽹，有时也称为远程⽹。

3.什么是TCP／IP协议？它解决了什么问题？

定义：是⼀种异构⽹络互联的通信协议，其⽬的在于通过它实现各种异构⽹

络或异种机之间的互联通信。在⼀个⽹络上，⼤⼤⼩⼩的计算机，只要它们装上了TCP/IP协议，就能相互连接和通信解决的问题：

4.什么是IP地址？它的主要分类有哪些？

●IP地址，唯⼀地标识Internet 上的计算机

●Internet的IP地址由4个字节（32位）组成，可以⽤4个⼗进制数字表达，每个数字可取值0～255，数字间⽤“.”隔开（如：210.32.148.185）●IP地址分为A、B、C三类。IP地址=⽹络地址+主机地址

A类地址（0~127个），由前⼋位即第⼀个数字表⽰⽹络地址，后三个数字表⽰⽹络内部主机地址，⽹内最多可连2563（16777216）台主机

B类地址（128~191共16384个），前⼆个数字表⽰⽹络地址，后⼆个数字表⽰⽹络内部主机地址，⽹内最多可连2562（65536）台主机

C类地址（192~223），前三个数字表⽰⽹络地址，最后⼀个数字表⽰⽹络内部主机地址，⽹内最多可连256台主机5.常见的Ineternet服务有哪些?各⾃代表什么意思

●WWW Server 或 Web Server：提供超⽂本传输（ HTTP）服务。●FTP Server：提供⽂件的下载（Download）和上载（Upload）服务。●BBS Server：提供电⼦公告板服务。●MAIL Server：提供电⼦邮件服务。

●DNS Server：提供域名（主机名→IP地址）服务。6.什么是统⼀的资源定位URL(Uniform Resource Location)？7.什么是DNS？域名解析的层次结构？

域名（Domain Name），是由⼀串⽤点分隔的名字组成的Internet上某⼀台计算机或计算机组的名称，⽤于在数据传输时标识计算机的电⼦⽅位（有时也指地理位置），如http://www.doczj.com/doc/0a6b6253f9c75fbfc77da26925c52cc58ad69065.html为了使基于IP地址的计算机在通信时便于相互识别，Internet在1985年提出域名管理系统(Domain Name System)。主机名的结构(如：http://www.doczj.com/doc/0a6b6253f9c75fbfc77da26925c52cc58ad69065.html )

●主机名的结构(如：http://www.doczj.com/doc/0a6b6253f9c75fbfc77da26925c52cc58ad69065.html )主机名.机构名.⽹络名.最⾼域名

●域名实⾏分层管理的模式，DNS负责主机名到IP地址的转换

8.什么是Internet、Intranet、Extranet？它们三者之间的区别和联系是什么？Intranet：企业内部⽹,是Internet技术，特别是WWW技术在企业内部的应⽤。Extranet是⼀个使⽤Internet/Intranet技术使企业与外部⽤户相连，完成其共同⽬标的合作⽹。它与Intranet⼀样，位于防⽕墙之后。 Extranet是⼀个为外部⽤户提供选择性服务的Intranet.

Internet：互联⽹为企业和客户提供了⼀条相互沟通的新渠道，它不仅能让全球的消费者了解企业的产品和服务，还可以促进企业和客户之间的关系。

它们三者之间的区别和联系：Intranet是采⽤Internet技术，将企业内部信息计算机化，实现企业内部资源共享的⽹络系统，强调的是企业内部各部门间的联结；⽽Extranet是企业与企业间的Intranet，是达到企业与企业间资源共享⽬的的⽹络系统，强调的是企业间的联结……（看书71页）

9.简述⽹站域名好坏对电⼦商务所起的作⽤有哪些？好的域名对电⼦商务的重要性●简洁、明了、好记

●含义深刻、突出公司主营业务或⽹站主题●域名可以作为⽹站的品牌

●好域名可以提升电⼦商务公司在⽤户⼼中的地位

10.简述域名注册的过程？1. 查询此域名是否可以注册？

2. 在搜索引擎⾥查询此域名是否使⽤过？

⽅法：以 http://www.doczj.com/doc/0a6b6253f9c75fbfc77da26925c52cc58ad69065.html 为例百度搜索 domain:http://www.doczj.com/doc/0a6b6253f9c75fbfc77da26925c52cc58ad69065.htmlGoogle搜索 http://www.doczj.com/doc/0a6b6253f9c75fbfc77da26925c52cc58ad69065.html3. 查询此域名是否有历史记录？

http://www.doczj.com/doc/0a6b6253f9c75fbfc77da26925c52cc58ad69065.html /collections/web.html4. 全部符合条件，请⽴即注册5.备案

11.域名选择的标准有哪些？

（1）.通过域名就可以想起⽹站名称，记得⽹站名称就可以输⼊域名。（2）.字符不要太长，最好在6 个以内，这样⽐较容易记忆。

（3）.域名中的字符最好少出现远离键盘中⼼的字母，⽐如：z、x 等。（4）.域名中的字符最好少出现多⾳节的字母，⽐如：w、x 等。当你向别⼈介绍你的域名的时候，读起来会很拗⼝。12.什么是域名主机？域名主机的特点有哪些？13.域名及主机供应商的选择要注意哪些原则？

14.⽹站的技术环境包括哪些内容？⽬前主流的两种⽹站技术环境分别是哪两种？技术环境的要求

⽹页脚本语⾔：数据库：WEB服务环境：两⼤主流:

Php+apache+MySQL

ASP/http://www.doczj.com/doc/0a6b6253f9c75fbfc77da26925c52cc58ad69065.html +IIS+SQL15.⽬前主流建站的包括哪两⼤类，分别包括哪些内容16.什么是内容管理系统？（CMS）

●CMS是Content Management System的缩写，意为“内容管理系统”，它

具有许多基于模板的优秀设计，可以加快⽹站开发的速度和减少开发的成本。CMS的功能并不只限于⽂本处理，它也可以处理图⽚、Flash动画、声像流、图像甚⾄电⼦邮件档案

●从⼀般的博客程序，新闻发布程序，到综合性的⽹站管理程序都可以被称为内容管理统。

17.常见的⽹络建站程序有哪些？（答案不知是否正确）●建⽴电⼦商务⽹站的主要⽅式：

–⾃主⽹站：公司内部⽹是Internet的⼀部分，⽹站放在公司内部⽹上。

–服务器租⽤：是指由服务器租⽤公司提供硬件，负责基本软件的安装、配置，负责服务器上基本服务功能的正常运⾏，让⽤户独享服

务器的资源，并服务其⾃⾏开发运⾏的程序。

–主机托管：公司的服务器托管在⽹络公司（如：中国电信、中国⽹通、新浪等）的机房⾥。

–虚拟主机：⽹站内容存放在提供虚拟主机服务的⽹络公司的服务器上。

18.如何为不同类型的⽹站选择建站程序，列举出四种（论坛、门户、博客、⽹店），并说明其适⽤范围？●门户⽹站：推荐程序：DEDEcms（织梦）帝国CMS，PHPCMS●论坛：推荐程序：康盛Discuz! phpwind●企业⽹站:推荐程序： DEDEcms（织梦）●商城或个⼈⽹店:推荐程序 Ecshop,Shopex●博客：wordpress zblog第3章电⼦商务模式1.什么是商务模式？

2.简述电⼦商务的常⽤商务模式以及特点?<1>电⼦商务模式细分之⼀B2C: 企业对消费者的电⼦商务C2C：消费者对消费者的电⼦商务

B2B2C：企业对企业对消费者间的电⼦商务B2B：企业对企业间的电⼦商务O2O: 线上对线下的电⼦商务LBS：基于位置的电⼦商务<2>电⼦商务模式细分之⼆

门户类：门户⽹站提供信息给⽤户，如新浪搜索引擎类：⽤户⾃⼰查找需要的信息平台类：当当、阿⾥巴巴、淘宝服务类：电⼦⽀付、⼈才招聘、旅游预订社交类：微博、博客、社交⽹站、论坛<3>主要电⼦商务模式电⼦商务模式的两⼤趋势基于信息、功能的整合应⽤专业，具有⾼度创新的服务电⼦商务特点消费者⽅⾯：

年轻的⽹民是未来⽹络消费的主体⽹络购物已经成为普遍现象

消费者购买⾏为发⽣之前会先上⽹搜索，进⾏⽐价，了解各种信息?电⼦商务呈现社会化、本地化、移动化趋势企业⽅⾯：

⼩企业也可以有⼤梦想创新型商务模式的出现⼤量⽹络品牌的塑造

越来越多传统企业投⾝电⼦商务O2O电⼦商务有可能成为未来的亮点3.简述⽹购电⼦商务的常⽤商务模式以及特点?⽹购电⼦商务主要模式

⽔平B2C：当当⽹、京东商城、天猫垂直B2C：凡客、红孩⼦、钻⽯⼩鸟外贸B2C：兰亭集势、DXC2C：淘宝、拍拍等。C2B: 团购⽹站

B2B2C：企业对企业对消费者间的电⼦商务⽹购电⼦商务的特点购物时间随意打破地域价格便宜

可以提供更多商品和服务(全⾯选择)商品信息检索起来⽅便,免查找之苦

4.简述B2B电⼦商务的常⽤商务模式以及特点？5.理解常见B2B电⼦商务公司的业务流程？如阿⾥巴巴6.简述B2B、B2C电⼦商务的盈利模式？

B2B的定义：企业跟企业之间的电⼦商务运作⽅式。B2C的定义：企业跟消费者之间的电⼦商务运作⽅式B2B电⼦商务盈利模式⼴告收益会员费

办会展，收取交易费。提供整合服务：如搜索排名服务

可以⾃⼰开展电⼦商务，从商务活动中直接赚钱。7.什么是WEB2.0？WEB2.0的常见应⽤有哪些？

●Web 2.0并不是⼀个具体的事物，⽽是⼀个阶段，是促成这个阶段的各种

技术和相关的产品服务的⼀个称呼。所以，我们⽆法说，Web 2.0是什么，但是可以说，那些是Web 2.0。●典型案例：微博、博客、SNS、维基百科8.WEB2.0和WEB1.0有什么区别

9.什么是O2O电⼦商务，什么是LBS电⼦商务，试举例说明O2O电⼦商务：促进传统服务业进⼊电商市场Online to OfflineOnline：

对消费者：线上展现能⼒更加丰富、全⾯，降低消费者⽐价成本，消除⽀付门槛，点评、反馈更易实现对商家：更好的记录、收集消费者消费⾏为信息，为精准营销提供便利Offline:提供真实、直观的消费体验，弥补线上交易的缺陷O2O可能应⽤于：

⾮标准化、个性化的必须进⾏线下交互或交付的商品及服务爱蜂潮：⼀站式⽹购 +线下体验10.什么是B2B2C？

供应商→分销商→消费者”整条供应链整合⽣⼚商只负责研发、⽣产产品，消费者只管选择后付款买东西，

中间的其他环节统统由B2B2C平台，也就是信息、信⽤、仓储、物流、⽀付、安全的⼤融合、⼤整合。

第⼀个BUSINESS，并不仅仅局限限于品牌供应商、影视制作公司和图书出版商，任何的商品供应商或服务供应商都能可以成为第⼀个BUSINESS；

第⼆B是B2B2C模式的电⼦商务企业，通过统⼀的经营管理对商品和服务、消费者终端同时进⾏整合，是⼴⼤供应商和消费者之间的桥梁，为供应商

和消费者提供优质的服务，是互联⽹电⼦商务服务供应商。C表⽰消费者，在第⼆个B构建的统⼀电⼦商务平台购物的消费者；

B2B2C的来源于⽬前的B2B、B2C模式的演变和完善，把B2B和C2C 完美地结合起来，通过B2B2C模式的电⼦商务企业构建⾃⼰的物流供应链系统，提供统⼀的服务。

11.什么是社交⽹络（也叫社交⽹络服务SNS）？社交⽹络的特点有哪些？

即是指以“互动交友”为基础，基于⽤户之间共同的兴趣、爱好、活动等，或者⽤户间真实的⼈际关系，以实名或者⾮实名的⽅式在⽹络平台上构建的⼀种社会关系⽹络服务，属于⽬前社会化媒体中较为主流的⼀种形式。社会化（Social）：关系营销与粘性提升

本地化（Local）：瞬时需求的激发和满⾜移动化（Mobile）延展电商市场，诞⽣新应⽤场景12.简述零售业电⼦商务给传统零售业带来的影响第4章电⼦商务安全与⽀付

1.电⼦商务中常见的安全威胁和攻击有哪些？(详细内容看书86页) （1）在⽹络的传输过程中信息被截获（2）篡改传输的⽂件（3）假冒他⼈⾝份

（4）不承认或抵赖已经做过的交易2.电⼦商务交易的安全隐患有哪些?1.对客户机的安全隐患2.对通信通道的安全隐患3.对服务器的安全隐患4.电⼦商务交易的安全隐患（1）购买者⽅⾯●虚假订单

●付款后不能收到商品●机密性丧失

●⽹络攻击如拒绝服务(Ddos)（2）销售者⽅⾯●系统安全性被破坏●竞争者检索商品递送状况●客户资料被竞争者获悉●被他⼈假冒⽽损害公司的信誉●消费者提交订单后不付款●虚假订单

3.电⼦商务安全隐患的来源有哪些？1.物理安全问题●物理设备安全●物理设备位置安全●物理访问●物理环境安全2.⽅案设计缺陷●⽹络结构复杂●⼯期短

●特定环境需要特定的⽅案●对设计者⽔平要求3.系统安全漏洞●操作系统类安全漏洞●⽹络系统类安全漏洞●应⽤系统类安全漏洞4.TCP/IP协议的安全问题

●因特⽹最初的设计考虑是该⽹不会因局部故障⽽影响信息的传输，

基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和⽅便性等⽅⾯存在着不适应性。●作为因持⽹灵魂协议的TCP／IP协议，更存在着很⼤的安全隐患，缺乏强健的安全机制，这也是⽹络不安全的重要因素之⼀。5.⼈为的因素●⼈为的⽆意失误●⼈为的恶意攻击●管理上的因素–⽹上交易管理风险

–交易流程管理风险–⼈员管理风险–交易技术管理风险

6.⽹络使得计算机知识门槛降低，并且攻击⼯具的获取⾮常容易4.什么是⽹络安全？⽹络安全的⽬标五要素？⽹络安全的⽬标五要素:

(1)信息的机密性（Confidentiality）保证交易数据在传递过程中不被未授予权限的第三⽅⾮法访问(2)完整性（Integrity）保证交易数据在传递过程中不被破坏和修改

(3)可⽤性（Availability）保证交易系统和⽹络资源任何时刻能即需即⽤，并能提供不间断的正确服务

(4)真实性（Authenticity）保证交易时各⽅⾝份真实有效、特别是电⼦⽀付时，更应该确定信⽤卡账户等是否真实有效(5)不可抵赖性（Undeniable）保证交易后信息的收发⽅都有⾜够的证据来证明对该信息的操作确实发⽣了，并能确定收发⽅的真实⾝份，以保证交易发⽣纠纷时，有所对证5.什么是对称密码？

如果⼀个加密系统的加密密钥和解密密钥相同，或者虽不同，但可以有其中⼀个推导出另⼀个，则为对称密钥密码。6.什么是⾮对称密码（公开密码）？了解其⼯作基本原理●公开密钥密码

在“公开密钥密码”中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以⽤；⽽解密密钥只有解密⼈⾃⼰知道。它们分别称为“公钥”（public key）和“私钥”（private⼀key）。⼯作基本原理：RSA算法信息保密原理

签名认证原理（见书96页）7.简述加密和解密的基本过程？

加密过程:信息发送者使⽤加密密钥将信息加密后使得明⽂成为密⽂再经⽹络发送

解密过程:接受者使⽤解密密钥将接受到得密⽂进⾏解密形成明⽂8.什么是数字摘要？简述数字摘要的主要原理（要考）●利⽤哈希函数对⽂件信息进⾏变换得到的固定长度摘要码●数字摘要也称为安全HASH编码法（见书97页）9.什么是数字签名？简述数字签名的主要原理

●书信或⽂件是根据亲笔签名或印章来证明其真实性的。但在计算机⽹络中传送的⽂件⼜如何盖章呢？这就是数字签名所要解决的问题。●数字签名必须保证做到以下3点：

（1）接收者能够核实发送者对报⽂的签名；（2）发送者事后不能抵赖对报⽂的签名；（3）接收者不能伪造对报⽂的签名。

●报⽂的发送⽅从报⽂⽂本中⽣成⼀个128位的散列值（或报⽂摘要）。发

送⽅⽤⾃⼰的专⽤密钥对这个散列值进⾏加密来形成发送⽅的数字签名。然后，这个数字签名将作为报⽂的附件和报⽂⼀起发送给报⽂的接收⽅。

报⽂的接收⽅⾸先从接收到的原始报⽂中计算出128位的散列值（或报⽂摘要），接着再⽤发送⽅的公开密钥来对报⽂附加的数字签名进⾏解密。

如果两个散列值相同，那么接收⽅就能确认该数字签名是发送⽅的。通过数字签名能够实现对原始报⽂的鉴别和不可抵赖性。10.什么是数字证书？简述数字证书的基本原理？

数字证书能够确认公开密钥的确属于某⼈。数字证书依赖于著名的、被信任的第三⽅。证书包含公开密钥、公开密钥持有者的信息以及确认证书内容本⾝的数字签名。对证书发放负责的第三⽅，称为证书授权机构或证书管理中⼼（Centificate Authority- CA）必须是知名的⽽且是可以信赖的机构。（见书101页）

11.什么是防⽕墙？防⽕墙的作⽤是什么？它有哪些优点和局限？●防⽕墙

防⽕墙是放在两个⽹之间⽤于提⾼⽹络安全的软，硬件系统的集合，有如下属性：（1）所有从内到外的通信流量，都必须通过它。（2）仅仅被本地安全策略定义的且被授权的通信量允许通过。（3）系统对外部攻击具有⾼抵抗⼒。●防⽕墙的优点

1．防⽕墙对企业内部⽹实现了集中的安全管理，可以强化⽹络安全策略，⽐分散的主机管理更经济易⾏。2．防⽕墙能防⽌⾮授权⽤户进⼊内部⽹络。3．防⽕墙可以⽅便地监视⽹络的安全性并报警。

4．可以作为部署⽹络地址转换（Network AddressTranslation）的地点，利⽤NAT技术，可以缓解地址空间的短缺，隐藏内部⽹的结构。

5．利⽤防⽕墙对内部⽹络的划分，可以实现重点⽹段的分离，从⽽安全问题的扩散。6．由于所有的访问都经过防⽕墙，防⽕墙是审计和记录⽹络的访问和使⽤的最佳地⽅。●防⽕墙的局限性

1．为了提⾼安全性，或关闭了⼀些有⽤但存在安全缺陷的⽹络服务，给⽤户带来使⽤的不便。2．⽬前防⽕墙对于来⾃⽹络内部的攻击还⽆能为⼒。

3．防⽕墙不能防范不经过防⽕墙的攻击，如内部⽹⽤户通过SLIP或PPP接进⼊Internet。4．防⽕墙对⽤户不完全透明，可能带来传输延迟、瓶颈及单点失效。5.防⽕墙也不能完全防⽌受病毒感染的⽂件或软件的传输，由于病毒的种类

繁多，如果要在防⽕墙完成对所有病毒代码的检查，防⽕墙的效率就会降到不能忍受的程度。6.防⽕墙不能有效地防范数据驱动式攻击。

7.作为⼀种被动的防护⼿段，防⽕墙不能防范因特⽹上不断出现的新的威胁和攻击。

防⽕墙的功能：（见书91页）

12.CA中⼼怎样在电⼦商务的交易过程中发挥作⽤？认证中⼼的基本原理

–顾客向CA申请证书，证书包含了顾客的名字和他的公钥，以此作为⽹上证明⾃⼰⾝份的依据–做交易时，应向对⽅提交⼀个由CA中⼼签发的包含个⼈⾝份的证书，以使对⽅相信⾃⼰的⾝份–CA中⼼负责证书的发放、验收，并作为中介承担信⽤连带责任

13.简述怎样实现⼀个完整的安全电⼦交易过程

⼀个完整的安全电⼦交易过程包括:1基本加密算法、2安全认证⼿段3 安全应⽤协议，14.常见的电⼦商务安全协议有哪些？各⾃的特点是什么？●安全套接层协议（SSL）●安全电⼦交易协议（SET）●安全交易技术协议（STT）●安全超⽂本传输协议（S-HTTP）

1.SSL协议提供的服务可以归纳为如下三个⽅⾯：（1）⽤户和服务器的合法性认证（2）加密数据以隐藏被传送的数据（3）维护数据的完整性

2.SET为电⼦贸易提供了以下功能：

（1）付款数据私有化和订货信息与付款信息传送的保密化。

（2）验证持卡⼈的信⽤卡账⽬，这是由数字签名和持卡⼈证书完成的。验证⼯作与收款机构共同进⾏，⼚商验证⼯作由数字签名和⼚商证书完成。

（3）保留付款信息集成，由数字签名完成。（4）特别⽤途：证书。

3.STT由Visa国际和微软公司提出，并在IE中采⽤了这⼀技术。该技术将认证和解密在游览器中分开，以提⾼安全控制能⼒。

4.S-HTTP提供了⽂件级的安全机制，因此每个⽂件都可以被设成私⼈/签字状态。第5章电⼦⽀付

1.常见的⽀付⽅式有现⾦⽀付、票据⽀付、信⽤卡⽀付等，它们的⽀付过程及各⾃的特点是什么？现⾦⽀付：现⾦交易存在如下缺点。①受时间、地点的。

②对于⼤宗交易需要携带⼤笔现⾦，造成不⽅便和不安全。

③⽬前技术⼿段的完备，使现⾦交易与需要签名的交易⽅式相⽐较易造假。

票据⽀付：当交易双⽅在异地甚⾄异国时，或者⼤宗交易的交易额巨⼤时，使⽤现⾦⽀付就有许多弊端。因此，出现了票据⽀付⽅式。常⽤的票据⽀付有⽀票⽀付、电⼦资⾦汇兑和邮政汇兑⽅式。1. ⽀票⽀付

买⽅给卖⽅开据⽀票，卖⽅将⽀票交给卖⽅的开户银⾏，银⾏上账并通过⽀付交易所将⽀票给买⽅的开户银⾏；买⽅的开户银⾏验证⽀票的真实性和完整性后，给买⽅下账并把⽀票退还给卖⽅的开户银⾏。⽀票⽀付交易的流程如图2所⽰。

⽀票⽀付交易双⽅可以在异地，必须有买⽅在⽀票上的签名，⽀票才⽣效，因此⽀票⽀付交易不是匿名的。⽀票交易需要通过银⾏进⾏，卖⽅需向银⾏交纳⼀定的⼿续费⽤。特点

●不受交易时间、地点和对象的，且具有很强的流通性，可以在更⼴泛的交易主体之间使⽤。

●⽀票的使⽤成本相对较低，⽆须专⽤的机具和受理设施。●⽀票⽀付⾦额⽆上限的。

●⽀票⽀付具有⼀定的私密性。使⽤⽀票进⾏结算，收款⼈⽆须将⾃⼰的银⾏账号等告诉付款⼈2. 汇兑⽀付

●是汇款单位委托银⾏将款项汇往异地收款单位的⼀种结算⽅式。买⽅向卖⽅⽀付货款的⽅式是：买⽅向买⽅的开户银⾏下达向卖⽅的开户银⾏传送货款的通知，买⽅开户银⾏检查买⽅账户的款额，如款额等于或多于货款额，则向卖⽅的开户银⾏转账。这样可以避免⽀票⽀付中因款额不⾜不能⽀付的情况。信⽤卡⽀付：1）借记卡

不具备透⽀功能但具有其他购物结算功能的信⽤卡。2）贷记卡（⼀般意义的信⽤卡）

贷记卡是具有透⽀能⼒的信⽤卡。申办⽆须担保⽆须保证⾦、透⽀消费具有免息期3）准收费卡（SemiCreditCard）

类似于贷记卡，是指持卡⼈须先按发卡银⾏要求交存⼀定⾦额的备⽤⾦，当备⽤⾦帐户余额不⾜⽀付时，可在发卡银⾏规定的信⽤额度内透⽀的信⽤卡●在境外，信⽤卡=贷记卡

在境内，信⽤卡=贷记卡+准贷记卡（存款有息、⼩额信贷、透⽀计息）

收费：在信⽤卡交易中，发卡⼈担保向卖⽅付款，卖⽅则要向发卡⼈付⼿续费。有时，买⽅（持卡⼈）也要向发卡⼈交纳⼀定的费⽤。此外信⽤卡都有⼀定的有效期，过期即失效。

2.常见的电⼦结算（即电⼦⽀付）⽅式有哪些？电⼦⽀付⽅式有什么样的优点？3.什么是电⼦钱包？特点如何？电⼦钱包的功能：

和实际钱包⼀样，可存放信⽤卡信息，电⼦现⾦和个⼈⾝份证书等等，并可以⾃动填写送货地址和结算信息。4.什么是电⼦现⾦（电⼦现⾦）？特点如何？

●电⼦现⾦是⼀种数字化形式的现⾦货币，在⽹上付款⽅式上，电⼦现⾦可能是最主要取代纸钞的付款⽅式特点：

（1）具有货币价值，得到传统货币、银⾏信⽤认证或银⾏本票的⽀持；（2）互通性，能和其他电⼦现⾦，银⾏存款或银⾏本票等⽅式相互交易；（3）可取得性，有存款和提款功能

（4）安全性，有安全可靠的载体，保证不被复制和篡改；（5）银⾏和商家之间应有协议和授权关系；

（6）⽤户、商家和电⼦现⾦的发⾏⾏都需要使⽤电⼦现⾦软件；（7）适⽤于⼩额交易；

（8）⾝份验证是由电⼦现⾦本⾝完成；

（9）电⼦现⾦的发⾏⾏负责⽤户和商家之间实际资⾦的转移；（10）电⼦现⾦与普通现⾦⼀样，可以存、取和转让；5.什么是⽹络银⾏？特点如何？

完全依赖于Internet发展起来的全新的电⼦银⾏，⼏乎所有银⾏业务交易都通过互联⽹进⾏。⽹上银⾏特点

⑴全⾯实现⽆纸化交易。⑵服务⽅便、快捷、⾼效、可靠。⑶经营成本低廉。⑷简单易⽤

6.什么是智能卡？特点如何？

●智能卡的名称来源于英⽂名词“Smart card”，⼜称集成电路卡，即IC

卡(Integrated Circuitcard)。是⼀种⼤⼩和信⽤卡相似的塑料卡⽚，内含⼀块直径在1cm左右的硅芯⽚，具有存储信息和进⾏复杂运算的功能。作⽤：

●信息存储量⽐⼀个磁卡⼤100倍，可以存储⽤户的个⼈信息，⽐如财务数据，帐户信息，信⽤卡号码，健康保健信息，电⼦现⾦等等●与信⽤卡不同之处在于信⽤卡不含现⾦●电⼦钱包则是个软件智能卡的优点：

●防磁、防静电、防机械损坏和防化学破坏等能⼒，

●信息保存期在100年以上，读写次数在10万次以上，⾄少可⽤10年；●安全性好；●存储容量⼤；●读写器易实现；●类型多。

7.电⼦货币的主要种类有哪些？

1.简述⽀付宝⽀付的基本流程，并说明它的优点

步骤1：浏览⽹上商店。步骤2：挑选商品。

步骤3：填写订单。

步骤4：选择付款⽅式。此时，安全电⼦交易协议（SET,secure electronic transactions)开始介⼊。

步骤5：传送订单。在SET中，订单和付款指令由消费者进⾏数字签名。同时利⽤双重签名技术保证商家看不到消费者的账号信息。

步骤6：⽀付请求。商家接受订单后，向消费者的⾦融机构请求⽀付认可。通过⽹关到银⾏，再到发卡机构确认，批准交易，然后返回确认信息给商家。

步骤7：确认订单。商家发送订单确认信息给顾客，顾客端软件可记录交易⽇志，以备将来查询。

步骤8：送货。到此⼀个购买过程已经结束。商家可以⽴即请求银⾏将货款从购物者的账号转移到商家账号，也可以等到某⼀时间，请求成批划账处理。

步骤9：⽀付。商家从消费者的⾦融机构请求⽀付。在认证操作和⽀付操作中间⼀般会有⼀个时间间隔。上述过程的前3个步骤与SET⽆关。从步骤4开始，SET起作⽤，⼀直到步骤9。在处理过程中，通信协议、请求信息的格式、数据类型的定义

等，SET都有明确的规定。在操作的每⼀步骤，消费者、商家、⽹关都通过认证中⼼（CA，certificate authority)来验证通信主体的⾝份，以确保通信的对⽅不是冒名顶替的。