自考“電子商務(wù)概論”復(fù)習(xí)題（3）

　　電子商務(wù)軟件必備功能：

　　1.商品目錄顯示；

　　2.購(gòu)物車，工作方式：可跟蹤所選的所有商品，允許檢查購(gòu)物車內(nèi)商品，加進(jìn)新商品或取出商品。訂購(gòu)商品，只需要用鼠標(biāo)點(diǎn)擊這個(gè)商品，商品的所有細(xì)節(jié)都自動(dòng)保存下來，如想從購(gòu)物車?yán)锶〕錾唐分灰榭促?gòu)物車，刪去不要的商品，在決定付款是按下“去收款臺(tái)”的按鈕就開始委托交易。按下“結(jié)帳”回出現(xiàn)新頁面，要求填寫付帳、送貨及結(jié)算方式信息，并確認(rèn)訂單，有些望站的購(gòu)物車還允許將購(gòu)物車上的商品暫存于虛擬商店里，幾天后再來確認(rèn)結(jié)帳；

　　3.交易處理機(jī)制，功能：需要計(jì)算送貨費(fèi)，管理人員必須經(jīng)常檢查運(yùn)費(fèi)包，以保證其內(nèi)容能夠及時(shí)更新，處理免稅銷售等細(xì)節(jié)工作；

　　4.電子商務(wù)工具。

　　基本功能電子商務(wù)軟件包和中檔電子商務(wù)軟件的區(qū)別：

　　界限比較模糊，但中檔軟件包有幾個(gè)比較關(guān)鍵的特點(diǎn)，

　　首先，中檔軟件包所支持的電子商店的店主對(duì)商品銷售規(guī)劃、網(wǎng)站布局、內(nèi)部結(jié)構(gòu)、遠(yuǎn)程和本地管理方案都有很好的控制能力，

　　另外，中檔軟件包同基本功能軟件包在功能、價(jià)格、數(shù)據(jù)庫(kù)連接能力、軟件便利性、軟件定制工具及對(duì)店主的計(jì)算機(jī)知識(shí)要求方面都有很大差別。

　　1.采購(gòu)和使用中檔軟件包比才用主機(jī)托管網(wǎng)站要貴得多；

　　2.中檔軟件包有多中功能，比低端系統(tǒng)運(yùn)作起來更為有效，功能也更強(qiáng)；

　　3.中可同復(fù)雜的數(shù)據(jù)庫(kù)連接起來，并存儲(chǔ)商品目錄信息，將商品目錄信息存儲(chǔ)在數(shù)據(jù)庫(kù)中會(huì)使商品維護(hù)更為方便和簡(jiǎn)單；

　　4.中檔系統(tǒng)都是高度定制的，從信用卡處理類型到允許的送貨方式等各方面都有大量的選擇余地；

　　5.中檔軟件包和基本功能系統(tǒng)之間最大的區(qū)別就是中檔軟件包需要兼職或?qū)Ｂ毜某绦蛟O(shè)計(jì)員，還需要有專家對(duì)軟件包的功能和標(biāo)準(zhǔn)設(shè)置進(jìn)行擴(kuò)展?；拒浖築-city， Yahoo！ Store Geoshops， ShopBuilder， Virtual Spin Internet Store.

　　中檔：INTERSHOP Merchant Edition（ INTERSHOP通訊公司）， WebSphere Commerce Start（IBM）， Commerce Server（微軟）。

　　保密、完整、即需：

　　是計(jì)算機(jī)安全的三部分。保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性；完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改；即需是防止延遲或決絕服務(wù)。

　　安全策略：

　　是對(duì)所需要保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、那些行為可接受、哪些不可接受等的書面描述。

　　數(shù)字證書：

　　是電子郵件附件或嵌在網(wǎng)頁上的程序，可用來驗(yàn)證用戶或網(wǎng)站的身份。具有向網(wǎng)頁或電子郵件附件原發(fā)送者發(fā)送加密信息的功能。

　　非對(duì)稱加密：

　　公開密鑰加密，它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼。在此系統(tǒng)中，其中一個(gè)密鑰叫公開密鑰，可隨意發(fā)給期望同密鑰持有者進(jìn)行安全通訊的人。公開密鑰用于對(duì)信息加密。第二個(gè)密鑰是私有密鑰，屬于密碼持有者，詞人要仔細(xì)保存私有密鑰。密鑰持有者用私有密鑰對(duì)收到的信息進(jìn)行解密。

　　對(duì)稱加密：私有密鑰加密，用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密，由于加密和解密用的是同意密鑰，所以發(fā)送者和接收者都必須知道密鑰。

　　與對(duì)稱加密相比，非對(duì)稱加密的優(yōu)點(diǎn)：

　　1.  在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量??；

　　2.密鑰的發(fā)布不成問題；

　　3.公開密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名。

　　缺點(diǎn)：加密/解密比讀趁加密的速度慢。它們是互補(bǔ)的。可用公開密鑰在互聯(lián)網(wǎng)上傳輸私有密鑰，實(shí)現(xiàn)更有效的安全網(wǎng)絡(luò)傳輸。

　　SSL：安全套接層系統(tǒng)，有網(wǎng)景公司提出，SSL是支持兩臺(tái)計(jì)算機(jī)間的安全連接，它支持客戶機(jī)和服務(wù)器對(duì)彼此在安全WWW會(huì)話過程中的加密和解密活動(dòng)的管理。SSL工作：在信息傳輸時(shí)，SSL首先要認(rèn)證服務(wù)器，并對(duì)兩臺(tái)計(jì)算機(jī)之間所有的數(shù)據(jù)進(jìn)行加密?？蛻魴C(jī)的瀏覽器在登陸服務(wù)器的安全網(wǎng)站同時(shí)，服務(wù)器將招呼要求發(fā)給客戶機(jī)的瀏覽器，瀏覽器以客戶機(jī)招呼來響應(yīng)。這些握手交換使兩臺(tái)計(jì)算機(jī)確定它們支持的壓縮和加密標(biāo)準(zhǔn)。接著，瀏覽器要求服務(wù)器提供數(shù)字證書，作為響應(yīng)，服務(wù)器發(fā)給瀏覽器一個(gè)認(rèn)證中心簽名的證書。瀏覽器檢查服務(wù)器證書的數(shù)字簽字與所存儲(chǔ)的認(rèn)證中心的公開密鑰是否一致。一旦認(rèn)證中心的公開密鑰得到驗(yàn)證，簽名也就證實(shí)了。此動(dòng)作完成了對(duì)上午服務(wù)器的人證。為了對(duì)信息進(jìn)行保護(hù)。SSL用公開密鑰加密和私有密鑰加密來實(shí)現(xiàn)信息的保密。加密密鑰在信息傳輸結(jié)束后就被丟棄了?？蛻魴C(jī)和安全服務(wù)器重新建立連接時(shí)，從瀏覽器和服務(wù)器的握手開始的整個(gè)過程重復(fù)一遍。這個(gè)就是SSL工作原理。

　　互聯(lián)網(wǎng)蠕蟲：

　　一種能在服務(wù)器上運(yùn)行的程序，當(dāng)客戶機(jī)輸入某些信息是，信息會(huì)通過客戶機(jī)傳輸給WWW服務(wù)器或直接駐留在服務(wù)器上的Java或C++程序，而這些程序需要經(jīng)常使用緩存，緩存是指定存放從文件或數(shù)據(jù)庫(kù)中度曲數(shù)據(jù)的單獨(dú)的內(nèi)存區(qū)域。在需要處理輸入和輸出操作是就需要緩存，因?yàn)橛?jì)算機(jī)處理文件信息的速度比從輸入社給上讀取或?qū)⑿畔懙捷敵鲈O(shè)備上的速度快得多，緩存就用作數(shù)據(jù)進(jìn)出的臨時(shí)存放區(qū)。問題就是這里：緩存的問題在于向緩存發(fā)送數(shù)據(jù)的程序可能會(huì)出錯(cuò)，導(dǎo)致緩存溢出，溢出的數(shù)據(jù)進(jìn)入到指定區(qū)域之外。通常情況下，這是有程序中的錯(cuò)誤引起的；這種程序設(shè)計(jì)錯(cuò)誤后果是程序會(huì)遇到意外然后停機(jī)。但有時(shí)這種錯(cuò)誤是有意的。不論那種情況都會(huì)導(dǎo)致非常嚴(yán)重的安全后果。它引起的溢出回消耗掉所有的資源，直到主機(jī)停機(jī)，這個(gè)是蠕蟲的工作原理。

　　防火墻：

　　防火墻在需要保護(hù)的網(wǎng)絡(luò)與可能帶來安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護(hù)，通常也是第一到保護(hù)。分三類：

　　1.包過濾防火墻，要檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，包括信息包的源地址、目標(biāo)地址及進(jìn)入可信網(wǎng)絡(luò)的信息包的斷口，并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這個(gè)包進(jìn)入。

　　2.網(wǎng)關(guān)服務(wù)器，根據(jù)所請(qǐng)求的應(yīng)用對(duì)訪問進(jìn)行過濾的防火墻。網(wǎng)關(guān)服務(wù)器會(huì)限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問。應(yīng)用網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問進(jìn)行仲裁。網(wǎng)關(guān)服務(wù)器可對(duì)所有的請(qǐng)求進(jìn)行分類、登陸和事后分析。

　　3.代理服務(wù)器，代表某個(gè)專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通訊的防火墻，若客戶機(jī)將瀏覽器配置成使用代理功能是，防火墻就將客戶機(jī)瀏覽器的請(qǐng)求轉(zhuǎn)給互聯(lián)網(wǎng)；當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí)，代理服務(wù)器再把它轉(zhuǎn)給客戶機(jī)瀏覽器。代理服務(wù)器也用于頁面的緩存，在從互聯(lián)網(wǎng)上下載特定頁面前先從緩存器取出頁面。

　　信息隱蔽和加密區(qū)別：

　　信息隱蔽指隱藏在另一片信息中的信息，其目的可能是善意的也可能是惡意的。信息隱蔽提供將加密的文件隱藏在另一個(gè)文件中的保護(hù)方式，如不仔細(xì)觀察，看不到后者中喊有的重要信息。

　　加密是用基于數(shù)學(xué)算法的程序和保密的密鑰對(duì)信息進(jìn)行編碼，生成難以理解的字符串。研究加密的科學(xué)叫密碼，密碼學(xué)并不是想隱蔽文字，知識(shí)將文字轉(zhuǎn)化為可見的但看不出意義的字符串。信息隱蔽是指讓人看不見文字。

　　保護(hù)數(shù)字化和知識(shí)產(chǎn)權(quán)采用的手段：

　　知識(shí)產(chǎn)權(quán)是思想的所有權(quán)和對(duì)思想的實(shí)際或虛擬表現(xiàn)的控制權(quán)。保護(hù)數(shù)字化知識(shí)產(chǎn)權(quán)不同于保護(hù)傳統(tǒng)知識(shí)產(chǎn)權(quán)。傳統(tǒng)知識(shí)產(chǎn)權(quán)主要通過法律甚至國(guó)際法來保護(hù)。數(shù)字知識(shí)產(chǎn)權(quán)（網(wǎng)站上的藝術(shù)圖形、圖表、音樂等）也受到法律保護(hù)。數(shù)字化的知識(shí)產(chǎn)權(quán)面臨的困境是如何在網(wǎng)站上發(fā)表知識(shí)產(chǎn)權(quán)作品同時(shí)有能保護(hù)這些作品。迄今為止，不能實(shí)現(xiàn)絕對(duì)保護(hù)，但有一些措施。WPO一直在推進(jìn)和家度國(guó)際數(shù)字化版權(quán)的問題。ITAA提出了主機(jī)名阻塞、包過濾和代理服務(wù)器等方案。還有軟件測(cè)量、數(shù)字化水印和數(shù)字信封等。

　　計(jì)算機(jī)容易受到的安全威脅：

　　1.對(duì)知識(shí)產(chǎn)權(quán)的威脅，侵犯版權(quán)所導(dǎo)致的財(cái)務(wù)損失非常大；

　　2.歸客戶機(jī)的安全威脅，來自活動(dòng)的內(nèi)容，活動(dòng)內(nèi)容指在頁面上嵌入對(duì)用戶透明的程序，有惡意的活動(dòng)內(nèi)容利用Cookie可將客戶機(jī)端的文件泄密，甚至破化存儲(chǔ)在客戶機(jī)上的文件；

　　3.對(duì)通訊信道的安全威脅。涉及三方面：第一，對(duì)保密性的威脅、第二，對(duì)完整性的威脅，第三，主動(dòng)搭線竊聽，網(wǎng)上銀行交易；

　　4.對(duì)即需性的安全威脅，破壞正常處理或完全拒絕處理，破壞后計(jì)算機(jī)速度非常低；

　　5.對(duì)服務(wù)器的安全威脅，對(duì)WWW服務(wù)器及其軟件的安全威脅，對(duì)數(shù)據(jù)庫(kù)的安全威脅，對(duì)公用網(wǎng)關(guān)接口的安全威脅。

　　網(wǎng)上購(gòu)物的結(jié)算方式：

　　電子信用卡結(jié)算；電子錢包結(jié)算；電子現(xiàn)金結(jié)算；電子支票結(jié)算；郵局匯款；貨到付款。

　　現(xiàn)在存在的電子現(xiàn)金有：

　　NetCoin（KDD）；eCash（Digicash）；

　　Millicent（DEC）；CyberCoin（Cybercash）；eCoin（eCoin.net）。

　　傳統(tǒng)結(jié)算的工具的缺點(diǎn)：

　　1.不能進(jìn)行實(shí)時(shí)結(jié)算；

　　2.缺乏便利性；

　　3.缺乏安全性；

　　4.傳統(tǒng)結(jié)算工具的使用范圍太窄；

　　5.缺乏合格性；

　　6.不能進(jìn)行小額結(jié)算。

　　在線購(gòu)物的過程：

　　1.消費(fèi)者瀏覽商品。用瀏覽器在銷售商的王爺上瀏覽在線商品目錄等。

　　2.消費(fèi)者挑選商品。比較商品價(jià)格，考慮商品品牌、質(zhì)量等，找出價(jià)值最高的商品。

　　3.消費(fèi)者接收訂貨表。訂貨表中有商品目錄和價(jià)格。

　　4.消費(fèi)者選擇結(jié)算方法。可供選擇的方法有電子現(xiàn)金、電子支票等。

　　5.消費(fèi)者填完訂單后，想銷售商提交訂貨表，并告知所選的結(jié)算方法。

　　6.銷售商要求消費(fèi)者的銀行提供結(jié)算授權(quán)。