自考“電子商務(wù)概論”復(fù)習(xí)題（3）

　　電子商務(wù)軟件必備功能：

　　1.商品目錄顯示；

　　2.購物車，工作方式：可跟蹤所選的所有商品，允許檢查購物車內(nèi)商品，加進(jìn)新商品或取出商品。訂購商品，只需要用鼠標(biāo)點擊這個商品，商品的所有細(xì)節(jié)都自動保存下來，如想從購物車?yán)锶〕錾唐分灰榭促徫镘?，刪去不要的商品，在決定付款是按下“去收款臺”的按鈕就開始委托交易。按下“結(jié)帳”回出現(xiàn)新頁面，要求填寫付帳、送貨及結(jié)算方式信息，并確認(rèn)訂單，有些望站的購物車還允許將購物車上的商品暫存于虛擬商店里，幾天后再來確認(rèn)結(jié)帳；

　　3.交易處理機制，功能：需要計算送貨費，管理人員必須經(jīng)常檢查運費包，以保證其內(nèi)容能夠及時更新，處理免稅銷售等細(xì)節(jié)工作；

　　4.電子商務(wù)工具。

　　基本功能電子商務(wù)軟件包和中檔電子商務(wù)軟件的區(qū)別：

　　界限比較模糊，但中檔軟件包有幾個比較關(guān)鍵的特點，

　　首先，中檔軟件包所支持的電子商店的店主對商品銷售規(guī)劃、網(wǎng)站布局、內(nèi)部結(jié)構(gòu)、遠(yuǎn)程和本地管理方案都有很好的控制能力，

　　另外，中檔軟件包同基本功能軟件包在功能、價格、數(shù)據(jù)庫連接能力、軟件便利性、軟件定制工具及對店主的計算機知識要求方面都有很大差別。

　　1.采購和使用中檔軟件包比才用主機托管網(wǎng)站要貴得多；

　　2.中檔軟件包有多中功能，比低端系統(tǒng)運作起來更為有效，功能也更強；

　　3.中可同復(fù)雜的數(shù)據(jù)庫連接起來，并存儲商品目錄信息，將商品目錄信息存儲在數(shù)據(jù)庫中會使商品維護(hù)更為方便和簡單；

　　4.中檔系統(tǒng)都是高度定制的，從信用卡處理類型到允許的送貨方式等各方面都有大量的選擇余地；

　　5.中檔軟件包和基本功能系統(tǒng)之間最大的區(qū)別就是中檔軟件包需要兼職或?qū)Ｂ毜某绦蛟O(shè)計員，還需要有專家對軟件包的功能和標(biāo)準(zhǔn)設(shè)置進(jìn)行擴展?；拒浖築-city， Yahoo！ Store Geoshops， ShopBuilder， Virtual Spin Internet Store.

　　中檔：INTERSHOP Merchant Edition（ INTERSHOP通訊公司）， WebSphere Commerce Start（IBM）， Commerce Server（微軟）。

　　保密、完整、即需：

　　是計算機安全的三部分。保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性；完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改；即需是防止延遲或決絕服務(wù)。

　　安全策略：

　　是對所需要保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、那些行為可接受、哪些不可接受等的書面描述。

　　數(shù)字證書：

　　是電子郵件附件或嵌在網(wǎng)頁上的程序，可用來驗證用戶或網(wǎng)站的身份。具有向網(wǎng)頁或電子郵件附件原發(fā)送者發(fā)送加密信息的功能。

　　非對稱加密：

　　公開密鑰加密，它用兩個數(shù)學(xué)相關(guān)的密鑰對信息進(jìn)行編碼。在此系統(tǒng)中，其中一個密鑰叫公開密鑰，可隨意發(fā)給期望同密鑰持有者進(jìn)行安全通訊的人。公開密鑰用于對信息加密。第二個密鑰是私有密鑰，屬于密碼持有者，詞人要仔細(xì)保存私有密鑰。密鑰持有者用私有密鑰對收到的信息進(jìn)行解密。

　　對稱加密：私有密鑰加密，用一個密鑰對信息進(jìn)行加密和解密，由于加密和解密用的是同意密鑰，所以發(fā)送者和接收者都必須知道密鑰。

　　與對稱加密相比，非對稱加密的優(yōu)點：

　　1.  在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量小；

　　2.密鑰的發(fā)布不成問題；

　　3.公開密鑰系統(tǒng)可實現(xiàn)數(shù)字簽名。

　　缺點：加密/解密比讀趁加密的速度慢。它們是互補的。可用公開密鑰在互聯(lián)網(wǎng)上傳輸私有密鑰，實現(xiàn)更有效的安全網(wǎng)絡(luò)傳輸。

　　SSL：安全套接層系統(tǒng)，有網(wǎng)景公司提出，SSL是支持兩臺計算機間的安全連接，它支持客戶機和服務(wù)器對彼此在安全WWW會話過程中的加密和解密活動的管理。SSL工作：在信息傳輸時，SSL首先要認(rèn)證服務(wù)器，并對兩臺計算機之間所有的數(shù)據(jù)進(jìn)行加密?？蛻魴C的瀏覽器在登陸服務(wù)器的安全網(wǎng)站同時，服務(wù)器將招呼要求發(fā)給客戶機的瀏覽器，瀏覽器以客戶機招呼來響應(yīng)。這些握手交換使兩臺計算機確定它們支持的壓縮和加密標(biāo)準(zhǔn)。接著，瀏覽器要求服務(wù)器提供數(shù)字證書，作為響應(yīng)，服務(wù)器發(fā)給瀏覽器一個認(rèn)證中心簽名的證書。瀏覽器檢查服務(wù)器證書的數(shù)字簽字與所存儲的認(rèn)證中心的公開密鑰是否一致。一旦認(rèn)證中心的公開密鑰得到驗證，簽名也就證實了。此動作完成了對上午服務(wù)器的人證。為了對信息進(jìn)行保護(hù)。SSL用公開密鑰加密和私有密鑰加密來實現(xiàn)信息的保密。加密密鑰在信息傳輸結(jié)束后就被丟棄了?？蛻魴C和安全服務(wù)器重新建立連接時，從瀏覽器和服務(wù)器的握手開始的整個過程重復(fù)一遍。這個就是SSL工作原理。

　　互聯(lián)網(wǎng)蠕蟲：

　　一種能在服務(wù)器上運行的程序，當(dāng)客戶機輸入某些信息是，信息會通過客戶機傳輸給WWW服務(wù)器或直接駐留在服務(wù)器上的Java或C++程序，而這些程序需要經(jīng)常使用緩存，緩存是指定存放從文件或數(shù)據(jù)庫中度曲數(shù)據(jù)的單獨的內(nèi)存區(qū)域。在需要處理輸入和輸出操作是就需要緩存，因為計算機處理文件信息的速度比從輸入社給上讀取或?qū)⑿畔懙捷敵鲈O(shè)備上的速度快得多，緩存就用作數(shù)據(jù)進(jìn)出的臨時存放區(qū)。問題就是這里：緩存的問題在于向緩存發(fā)送數(shù)據(jù)的程序可能會出錯，導(dǎo)致緩存溢出，溢出的數(shù)據(jù)進(jìn)入到指定區(qū)域之外。通常情況下，這是有程序中的錯誤引起的；這種程序設(shè)計錯誤后果是程序會遇到意外然后停機。但有時這種錯誤是有意的。不論那種情況都會導(dǎo)致非常嚴(yán)重的安全后果。它引起的溢出回消耗掉所有的資源，直到主機停機，這個是蠕蟲的工作原理。

　　防火墻：

　　防火墻在需要保護(hù)的網(wǎng)絡(luò)與可能帶來安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護(hù)，通常也是第一到保護(hù)。分三類：

　　1.包過濾防火墻，要檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，包括信息包的源地址、目標(biāo)地址及進(jìn)入可信網(wǎng)絡(luò)的信息包的斷口，并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這個包進(jìn)入。

　　2.網(wǎng)關(guān)服務(wù)器，根據(jù)所請求的應(yīng)用對訪問進(jìn)行過濾的防火墻。網(wǎng)關(guān)服務(wù)器會限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問。應(yīng)用網(wǎng)關(guān)對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問進(jìn)行仲裁。網(wǎng)關(guān)服務(wù)器可對所有的請求進(jìn)行分類、登陸和事后分析。

　　3.代理服務(wù)器，代表某個專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通訊的防火墻，若客戶機將瀏覽器配置成使用代理功能是，防火墻就將客戶機瀏覽器的請求轉(zhuǎn)給互聯(lián)網(wǎng)；當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時，代理服務(wù)器再把它轉(zhuǎn)給客戶機瀏覽器。代理服務(wù)器也用于頁面的緩存，在從互聯(lián)網(wǎng)上下載特定頁面前先從緩存器取出頁面。

　　信息隱蔽和加密區(qū)別：

　　信息隱蔽指隱藏在另一片信息中的信息，其目的可能是善意的也可能是惡意的。信息隱蔽提供將加密的文件隱藏在另一個文件中的保護(hù)方式，如不仔細(xì)觀察，看不到后者中喊有的重要信息。

　　加密是用基于數(shù)學(xué)算法的程序和保密的密鑰對信息進(jìn)行編碼，生成難以理解的字符串。研究加密的科學(xué)叫密碼，密碼學(xué)并不是想隱蔽文字，知識將文字轉(zhuǎn)化為可見的但看不出意義的字符串。信息隱蔽是指讓人看不見文字。

　　保護(hù)數(shù)字化和知識產(chǎn)權(quán)采用的手段：

　　知識產(chǎn)權(quán)是思想的所有權(quán)和對思想的實際或虛擬表現(xiàn)的控制權(quán)。保護(hù)數(shù)字化知識產(chǎn)權(quán)不同于保護(hù)傳統(tǒng)知識產(chǎn)權(quán)。傳統(tǒng)知識產(chǎn)權(quán)主要通過法律甚至國際法來保護(hù)。數(shù)字知識產(chǎn)權(quán)（網(wǎng)站上的藝術(shù)圖形、圖表、音樂等）也受到法律保護(hù)。數(shù)字化的知識產(chǎn)權(quán)面臨的困境是如何在網(wǎng)站上發(fā)表知識產(chǎn)權(quán)作品同時有能保護(hù)這些作品。迄今為止，不能實現(xiàn)絕對保護(hù)，但有一些措施。WPO一直在推進(jìn)和家度國際數(shù)字化版權(quán)的問題。ITAA提出了主機名阻塞、包過濾和代理服務(wù)器等方案。還有軟件測量、數(shù)字化水印和數(shù)字信封等。

　　計算機容易受到的安全威脅：

　　1.對知識產(chǎn)權(quán)的威脅，侵犯版權(quán)所導(dǎo)致的財務(wù)損失非常大；

　　2.歸客戶機的安全威脅，來自活動的內(nèi)容，活動內(nèi)容指在頁面上嵌入對用戶透明的程序，有惡意的活動內(nèi)容利用Cookie可將客戶機端的文件泄密，甚至破化存儲在客戶機上的文件；

　　3.對通訊信道的安全威脅。涉及三方面：第一，對保密性的威脅、第二，對完整性的威脅，第三，主動搭線竊聽，網(wǎng)上銀行交易；

　　4.對即需性的安全威脅，破壞正常處理或完全拒絕處理，破壞后計算機速度非常低；

　　5.對服務(wù)器的安全威脅，對WWW服務(wù)器及其軟件的安全威脅，對數(shù)據(jù)庫的安全威脅，對公用網(wǎng)關(guān)接口的安全威脅。

　　網(wǎng)上購物的結(jié)算方式：

　　電子信用卡結(jié)算；電子錢包結(jié)算；電子現(xiàn)金結(jié)算；電子支票結(jié)算；郵局匯款；貨到付款。

　　現(xiàn)在存在的電子現(xiàn)金有：

　　NetCoin（KDD）；eCash（Digicash）；

　　Millicent（DEC）；CyberCoin（Cybercash）；eCoin（eCoin.net）。

　　傳統(tǒng)結(jié)算的工具的缺點：

　　1.不能進(jìn)行實時結(jié)算；

　　2.缺乏便利性；

　　3.缺乏安全性；

　　4.傳統(tǒng)結(jié)算工具的使用范圍太窄；

　　5.缺乏合格性；

　　6.不能進(jìn)行小額結(jié)算。

　　在線購物的過程：

　　1.消費者瀏覽商品。用瀏覽器在銷售商的王爺上瀏覽在線商品目錄等。

　　2.消費者挑選商品。比較商品價格，考慮商品品牌、質(zhì)量等，找出價值最高的商品。

　　3.消費者接收訂貨表。訂貨表中有商品目錄和價格。

　　4.消費者選擇結(jié)算方法。可供選擇的方法有電子現(xiàn)金、電子支票等。

　　5.消費者填完訂單后，想銷售商提交訂貨表，并告知所選的結(jié)算方法。

　　6.銷售商要求消費者的銀行提供結(jié)算授權(quán)。