您的位置:自考365 > 复习指导 > 笔记串讲 > 经济学 > 自考“电子商务概论”复习题(3)

自考“电子商务概论”复习题(3)

2007-06-29 14:32   【 】【我要纠错

  电子商务软件必备功能:

  1.商品目录显示;

  2.购物车,工作方式:可跟踪所选的所有商品,允许检查购物车内商品,加进新商品或取出商品。订购商品,只需要用鼠标点击这个商品,商品的所有细节都自动保存下来,如想从购物车里取出商品只要查看购物车,删去不要的商品,在决定付款是按下“去收款台”的按钮就开始委托交易。按下“结帐”回出现新页面,要求填写付帐、送货及结算方式信息,并确认订单,有些望站的购物车还允许将购物车上的商品暂存于虚拟商店里,几天后再来确认结帐;

  3.交易处理机制,功能:需要计算送货费,管理人员必须经常检查运费包,以保证其内容能够及时更新,处理免税销售等细节工作;

  4.电子商务工具。

  基本功能电子商务软件包和中档电子商务软件的区别:

  界限比较模糊,但中档软件包有几个比较关键的特点,

  首先,中档软件包所支持的电子商店的店主对商品销售规划、网站布局、内部结构、远程和本地管理方案都有很好的控制能力,

  另外,中档软件包同基本功能软件包在功能、价格、数据库连接能力、软件便利性、软件定制工具及对店主的计算机知识要求方面都有很大差别。

  1.采购和使用中档软件包比才用主机托管网站要贵得多;

  2.中档软件包有多中功能,比低端系统运作起来更为有效,功能也更强;

  3.中可同复杂的数据库连接起来,并存储商品目录信息,将商品目录信息存储在数据库中会使商品维护更为方便和简单;

  4.中档系统都是高度定制的,从信用卡处理类型到允许的送货方式等各方面都有大量的选择余地;

  5.中档软件包和基本功能系统之间最大的区别就是中档软件包需要兼职或专职的程序设计员,还需要有专家对软件包的功能和标准设置进行扩展。基本软件:B-city, Yahoo! Store Geoshops, ShopBuilder, Virtual Spin Internet Store.

  中档:INTERSHOP Merchant Edition( INTERSHOP通讯公司), WebSphere Commerce Start(IBM), Commerce Server(微软)。

  保密、完整、即需:

  是计算机安全的三部分。保密是指防止未授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需是防止延迟或决绝服务。

  安全策略:

  是对所需要保护的资产、保护的原因、谁负责进行保护、那些行为可接受、哪些不可接受等的书面描述。

  数字证书:

  是电子邮件附件或嵌在网页上的程序,可用来验证用户或网站的身份。具有向网页或电子邮件附件原发送者发送加密信息的功能。

  非对称加密:

  公开密钥加密,它用两个数学相关的密钥对信息进行编码。在此系统中,其中一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥,属于密码持有者,词人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。

  对称加密:私有密钥加密,用一个密钥对信息进行加密和解密,由于加密和解密用的是同意密钥,所以发送者和接收者都必须知道密钥。

  与对称加密相比,非对称加密的优点:

  1.  在多人之间进行保密信息传输所需的密钥组合数量小;

  2.密钥的发布不成问题;

  3.公开密钥系统可实现数字签名。

  缺点:加密/解密比读趁加密的速度慢。它们是互补的。可用公开密钥在互联网上传输私有密钥,实现更有效的安全网络传输。

  SSL:安全套接层系统,有网景公司提出,SSL是支持两台计算机间的安全连接,它支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。SSL工作:在信息传输时,SSL首先要认证服务器,并对两台计算机之间所有的数据进行加密。客户机的浏览器在登陆服务器的安全网站同时,服务器将招呼要求发给客户机的浏览器,浏览器以客户机招呼来响应。这些握手交换使两台计算机确定它们支持的压缩和加密标准。接着,浏览器要求服务器提供数字证书,作为响应,服务器发给浏览器一个认证中心签名的证书。浏览器检查服务器证书的数字签字与所存储的认证中心的公开密钥是否一致。一旦认证中心的公开密钥得到验证,签名也就证实了。此动作完成了对上午服务器的人证。为了对信息进行保护。SSL用公开密钥加密和私有密钥加密来实现信息的保密。加密密钥在信息传输结束后就被丢弃了。客户机和安全服务器重新建立连接时,从浏览器和服务器的握手开始的整个过程重复一遍。这个就是SSL工作原理。

  互联网蠕虫:

  一种能在服务器上运行的程序,当客户机输入某些信息是,信息会通过客户机传输给WWW服务器或直接驻留在服务器上的Java或C++程序,而这些程序需要经常使用缓存,缓存是指定存放从文件或数据库中度曲数据的单独的内存区域。在需要处理输入和输出操作是就需要缓存,因为计算机处理文件信息的速度比从输入社给上读取或将信息写到输出设备上的速度快得多,缓存就用作数据进出的临时存放区。问题就是这里:缓存的问题在于向缓存发送数据的程序可能会出错,导致缓存溢出,溢出的数据进入到指定区域之外。通常情况下,这是有程序中的错误引起的;这种程序设计错误后果是程序会遇到意外然后停机。但有时这种错误是有意的。不论那种情况都会导致非常严重的安全后果。它引起的溢出回消耗掉所有的资源,直到主机停机,这个是蠕虫的工作原理。

  防火墙:

  防火墙在需要保护的网络与可能带来安全威胁的互联网或其他网络之间建立了一层保护,通常也是第一到保护。分三类:

  1.包过滤防火墙,要检查在可信网络和互联网之间传输的所有数据,包括信息包的源地址、目标地址及进入可信网络的信息包的断口,并根据预先设定的规则拒绝或允许这个包进入。

  2.网关服务器,根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。网关服务器可对所有的请求进行分类、登陆和事后分析。

  3.代理服务器,代表某个专用网络同互联网进行通讯的防火墙,若客户机将浏览器配置成使用代理功能是,防火墙就将客户机浏览器的请求转给互联网;当互联网返回响应时,代理服务器再把它转给客户机浏览器。代理服务器也用于页面的缓存,在从互联网上下载特定页面前先从缓存器取出页面。

  信息隐蔽和加密区别:

  信息隐蔽指隐藏在另一片信息中的信息,其目的可能是善意的也可能是恶意的。信息隐蔽提供将加密的文件隐藏在另一个文件中的保护方式,如不仔细观察,看不到后者中喊有的重要信息。

  加密是用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。研究加密的科学叫密码,密码学并不是想隐蔽文字,知识将文字转化为可见的但看不出意义的字符串。信息隐蔽是指让人看不见文字。

  保护数字化和知识产权采用的手段:

  知识产权是思想的所有权和对思想的实际或虚拟表现的控制权。保护数字化知识产权不同于保护传统知识产权。传统知识产权主要通过法律甚至国际法来保护。数字知识产权(网站上的艺术图形、图表、音乐等)也受到法律保护。数字化的知识产权面临的困境是如何在网站上发表知识产权作品同时有能保护这些作品。迄今为止,不能实现绝对保护,但有一些措施。WPO一直在推进和家度国际数字化版权的问题。ITAA提出了主机名阻塞、包过滤和代理服务器等方案。还有软件测量、数字化水印和数字信封等。

  计算机容易受到的安全威胁:

  1.对知识产权的威胁,侵犯版权所导致的财务损失非常大;

  2.归客户机的安全威胁,来自活动的内容,活动内容指在页面上嵌入对用户透明的程序,有恶意的活动内容利用Cookie可将客户机端的文件泄密,甚至破化存储在客户机上的文件;

  3.对通讯信道的安全威胁。涉及三方面:第一,对保密性的威胁、第二,对完整性的威胁,第三,主动搭线窃听,网上银行交易;

  4.对即需性的安全威胁,破坏正常处理或完全拒绝处理,破坏后计算机速度非常低;

  5.对服务器的安全威胁,对WWW服务器及其软件的安全威胁,对数据库的安全威胁,对公用网关接口的安全威胁。

  网上购物的结算方式:

  电子信用卡结算;电子钱包结算;电子现金结算;电子支票结算;邮局汇款;货到付款。

  现在存在的电子现金有:

  NetCoin(KDD);eCash(Digicash);

  Millicent(DEC);CyberCoin(Cybercash);eCoin(eCoin.net)。

  传统结算的工具的缺点:

  1.不能进行实时结算;

  2.缺乏便利性;

  3.缺乏安全性;

  4.传统结算工具的使用范围太窄;

  5.缺乏合格性;

  6.不能进行小额结算。

  在线购物的过程:

  1.消费者浏览商品。用浏览器在销售商的王爷上浏览在线商品目录等。

  2.消费者挑选商品。比较商品价格,考虑商品品牌、质量等,找出价值最高的商品。

  3.消费者接收订货表。订货表中有商品目录和价格。

  4.消费者选择结算方法。可供选择的方法有电子现金、电子支票等。

  5.消费者填完订单后,想销售商提交订货表,并告知所选的结算方法。

  6.销售商要求消费者的银行提供结算授权。

  7.销售商向消费者寄出装运和结算的确认书。

  8.销售商按照订货表装运货物,或提供消费者所要求的服务。

  9.销售商要求消费者的银行进行结算。

本文转载链接:自考“电子商务概论”复习题(3)

分享到:
  • 站内搜索
  • 课程搜索
  • 试题搜索

热门搜索:教材 报名 查分 免考 考试计划