引 言1. 什么是商務(wù)活動(dòng)？商務(wù)活動(dòng)是一種至少有兩方參與的有價(jià)值物品或服務(wù)的協(xié)商交換過(guò)程，它包 括買賣各方為完成交易所進(jìn)行的各種活動(dòng)。2. 簡(jiǎn)述傳統(tǒng)商務(wù)和電子商務(wù)的基本區(qū)別。(拓展加特征)從

引 言

1. 什么是商務(wù)活動(dòng)？

商務(wù)活動(dòng)是一種至少有兩方參與的有價(jià)值物品或服務(wù)的協(xié)商交換過(guò)程，它包 括買賣各方為完成交易所進(jìn)行的各種活動(dòng)。

2. 簡(jiǎn)述傳統(tǒng)商務(wù)和電子商務(wù)的基本區(qū)別。(拓展加特征)

從交易方式角度，電子商務(wù)是電子化交易

從經(jīng)營(yíng)方式角度，電子商務(wù)是網(wǎng)絡(luò)化經(jīng)營(yíng)

從運(yùn)作方式角度，電子商務(wù)是商務(wù)自動(dòng)化

從服務(wù)方式角度，電子商務(wù)體現(xiàn)高效服務(wù)

特征：低成本：電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化，以電子流代替了實(shí)物流，可以大量減少人力、物力，降低了成本。

高效率：電子商務(wù)突破了時(shí)間和空間的限制，使得交易活動(dòng)可以在任何時(shí)間、任何地點(diǎn)進(jìn)行，從而大大提高了效率。

開(kāi)放性和全球性：電子商務(wù)所具有的開(kāi)放性和全球性的特點(diǎn)，為企業(yè)創(chuàng)造了更多的貿(mào)易機(jī)會(huì)。

平等的機(jī)會(huì)：電子商務(wù)使企業(yè)可以以相近的成本進(jìn)入全球電子化市場(chǎng)，使得中 小企業(yè)有可能擁有和大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。 新型的模式：電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而在一定程度上改變了整個(gè)社會(huì)經(jīng)濟(jì)運(yùn)行的方式。

革命性影響：電子商務(wù)一方面破除了時(shí)空的壁壘，另一方面又提供了豐富的信息資源，為各種社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

3. 什么是完全電子商務(wù)和不完全電子商務(wù)？

商務(wù)活動(dòng)中的所有環(huán)節(jié)都以電子方式實(shí)現(xiàn)，稱為完全電子商務(wù)。

商務(wù)活動(dòng)中的部分環(huán)節(jié)以電子方式實(shí)現(xiàn)，稱為不完全電子商務(wù)

4. 什么是廣義電子商務(wù)和狹義電子商務(wù)？

廣義電子商務(wù)是指使用各種電子手段，包括生產(chǎn)、流通、交易等環(huán)節(jié)從事的商務(wù)活動(dòng)。

狹義電子商務(wù)是指基于互聯(lián)網(wǎng)的、以商品交換為中心的商務(wù)活動(dòng)。

第1章 電子商務(wù)概述

1. 什么是電子商務(wù)？

電子商務(wù)是指通過(guò)互聯(lián)網(wǎng)進(jìn)行銷售商品、提供服務(wù)等的經(jīng)營(yíng)活動(dòng)。

2. 傳統(tǒng)商務(wù)活動(dòng)與電子商務(wù)有什么區(qū)別？

從交易方式角度，電子商務(wù)是電子化交易

從經(jīng)營(yíng)方式角度，電子商務(wù)是網(wǎng)絡(luò)化經(jīng)營(yíng)

從運(yùn)作方式角度，電子商務(wù)是商務(wù)自動(dòng)化

從服務(wù)方式角度，電子商務(wù)體現(xiàn)高效服務(wù)

3. 電子商務(wù)有哪些特征？

（1）Internet 本身所具有的開(kāi)放性、全球性、低成本、高效率的特點(diǎn)

（2）突破時(shí)間限制

（3）突破空間限制

（4）數(shù)據(jù)表達(dá)形式的豐富性和多樣性

（5）互動(dòng)性、雙向性、可選擇性

4. 試敘述電子商務(wù)應(yīng)用框架。需要文字說(shuō)明

（1）電子商務(wù)應(yīng)用：其中又包括供應(yīng)鏈管理、視頻點(diǎn)播、網(wǎng)上銀行、電子市場(chǎng)、電子廣告、網(wǎng)上娛樂(lè)、信息服務(wù)、家庭購(gòu)物、??

（2）政策法律稅收隱私

（3）各種技術(shù)標(biāo)準(zhǔn)安全網(wǎng)絡(luò)協(xié)議

（4）貿(mào)易服務(wù)的基礎(chǔ)設(shè)：安全、認(rèn)證、電子支付、目錄服務(wù)

（5）報(bào)文和信息傳播的基礎(chǔ)設(shè)施：EDI 、E-mail 、HTTP 、

（6）多媒體內(nèi)容和網(wǎng)絡(luò)宣傳：HTML 、JAVA 、WWW

（7）網(wǎng)絡(luò)基礎(chǔ)設(shè)施：電信、有線電視、無(wú)線設(shè)備、Internet

5. 電子商務(wù)有哪些參與對(duì)象？各自的用途是什么？

企業(yè)（生產(chǎn)、流通、物流、中介??）

消費(fèi)者（個(gè)人消費(fèi)者或企業(yè)）

銀行(包括發(fā)卡行、收單行)

認(rèn)證中心

政府

其他

第2章 電子商務(wù)技術(shù)基礎(chǔ)

1. 簡(jiǎn)述網(wǎng)站域名好壞對(duì)電子商務(wù)所起的作用有哪些？

簡(jiǎn)潔、明了、好記

含義深刻、突出公司主營(yíng)業(yè)務(wù)或網(wǎng)站主題

域名可以作為網(wǎng)站的品牌

好域名可以提升電子商務(wù)公司在用戶心中的地位

2. 簡(jiǎn)述域名注冊(cè)的過(guò)程？

1. 查詢此域名是否可以注冊(cè)？

2. 在搜索引擎里查詢此域名是否使用過(guò)？

方法：以 www.voip29.com 為例

百度搜索 domain:www.voip29.com

Google 搜索 www.voip29.com

3. 查詢此域名是否有歷史記錄？

4. 全部符合條件，請(qǐng)立即注冊(cè)！！??！

5. 備案

3. 域名選擇的標(biāo)準(zhǔn)有哪些？

（1）. 通過(guò)域名就可以想起網(wǎng)站名稱，記得網(wǎng)站名稱就可以輸入域名。

（2）. 字符不要太長(zhǎng)，最好在6 個(gè)以內(nèi)，這樣比較容易記憶。

（3）. 域名中的字符最好少出現(xiàn)遠(yuǎn)離鍵盤中心的字母，比如：z 、x 等。

（4）. 域名中的字符最好少出現(xiàn)多音節(jié)的字母，比如：w 、x 等。當(dāng)你向別人介紹你的域名的時(shí)候，讀起來(lái)會(huì)很拗口。

（5）. 域名及網(wǎng)站名稱中的關(guān)鍵詞

（6）. 域名后綴最好用com

（7）. 不要用過(guò)期域名

4. 什么是虛擬主機(jī)？虛擬主機(jī)的特點(diǎn)有哪些？

用特殊的軟硬件技術(shù)，把一臺(tái)真實(shí)的物理計(jì)算機(jī)的主機(jī)分割成一臺(tái)臺(tái)“虛擬主機(jī)”（每個(gè)主機(jī)都沒(méi)有物理實(shí)體），每一臺(tái)虛擬主機(jī)都具有獨(dú)立的域名和IP 地址（或共享的IP 地址），具有完整的Internet 服務(wù)器功能。

特點(diǎn)：費(fèi)用低、效率高、利用率高

5. 域名及主機(jī)供應(yīng)商的選擇要注意哪些原則？

域名的原則：域名及網(wǎng)站名稱中的關(guān)鍵詞；域名后綴最好用COM; 不要用過(guò)期域名；使用自己的主域名，發(fā)展二級(jí)域名

虛擬主機(jī)供應(yīng)商選擇要點(diǎn)：速度；穩(wěn)定性，不能動(dòng)不動(dòng)連不上去；24小時(shí)客戶支持服務(wù)，能否迅速的解決你的問(wèn)題；是否支持URL 靜態(tài)化；服務(wù)口碑；產(chǎn)品功能；空間大小價(jià)格比

6. 網(wǎng)站的技術(shù)環(huán)境包括哪些內(nèi)容？目前主流的兩種網(wǎng)站技術(shù)環(huán)境分別是哪兩種？

網(wǎng)頁(yè)腳本語(yǔ)言；數(shù)據(jù)庫(kù)；WEB 服務(wù)環(huán)境；

兩大主流:Php apache MySQL、ASP/ASP.NET IIS SQL

7. 什么是內(nèi)容管理系統(tǒng)？（CMS ）

CMS 是Content Management System的縮寫，意為“內(nèi)容管理系統(tǒng)”，可以管理各種形式的信息內(nèi)容（包括文本、多媒體等等），并能以某種方式在網(wǎng)絡(luò)上表現(xiàn)出來(lái)的網(wǎng)站管理程序

8. 常見(jiàn)的網(wǎng)絡(luò)建站程序有哪些？

建立電子商務(wù)網(wǎng)站的主要方式：

– 自主網(wǎng)站：公司內(nèi)部網(wǎng)是Internet 的一部分，網(wǎng)站放在公司內(nèi)部 網(wǎng)上。 – 服務(wù)器租用：是指由服務(wù)器租用公司提供硬件，負(fù)責(zé)基本軟件的安裝、配置，負(fù)責(zé)服務(wù)器上基本服務(wù)功能的正常運(yùn)行，讓用戶獨(dú)享服務(wù)器的資源，并服務(wù)其自行開(kāi)發(fā)運(yùn)行的程序。

– 主機(jī)托管：公司的服務(wù)器托管在網(wǎng)絡(luò)公司（如：中國(guó)電信、中國(guó)網(wǎng)通、新浪等）的機(jī)房里。

– 虛擬主機(jī)：網(wǎng)站內(nèi)容存放在提供虛擬主機(jī)服務(wù)的網(wǎng)絡(luò)公司的服務(wù)器上。

9. 如何為不同類型的網(wǎng)站選擇建站程序，列舉出四種（論壇、門戶、博客、網(wǎng)店），并說(shuō)明其適用范圍？

門戶網(wǎng)站 ：推薦程序：DEDEcms （織夢(mèng)） 帝國(guó)CMS ，PHPCMS

論壇：推薦程序： 康盛Discuz! phpwind

企業(yè)網(wǎng)站:推薦程序： DEDEcms（織夢(mèng)）

商城或個(gè)人網(wǎng)店:推薦程序 Ecshop,Shopex

博客：wordpress zblog

第3章 電子商務(wù)模式

1. 什么是商務(wù)模式？

一種包含了一系列要素及其關(guān)系的概念性工具，用以闡明某個(gè)特定實(shí)體的商業(yè)邏輯。

2. 簡(jiǎn)述電子商務(wù)的常用商務(wù)模式以及特點(diǎn)?

企業(yè)對(duì)企業(yè)（B2B ）企業(yè)對(duì)消費(fèi)者（B2C ）消費(fèi)者對(duì)消費(fèi)者（C2C ）的電子商務(wù)模式。特點(diǎn)；①商務(wù)模式是一個(gè)整體的、系統(tǒng)的概念，不僅僅是一個(gè)單一的組成要素。②商務(wù)模式的組成部分之間必須有內(nèi)在聯(lián)系，這個(gè)內(nèi)在聯(lián)系把各組成部分猶記得聯(lián)系起來(lái)，使他們相互支持，共同作用。

3. 簡(jiǎn)述網(wǎng)購(gòu)電子商務(wù)的常用商務(wù)模式以及特點(diǎn)?

商務(wù)模式：①水平B2C ：當(dāng)當(dāng)網(wǎng)、京東商城、天貓。②垂直B2C ：凡客、紅孩子、鉆石小鳥(niǎo)。③外貿(mào)B2C ：蘭亭集勢(shì)、DX. ④C2C ：淘寶、拍拍等。⑤C2B: 團(tuán)購(gòu)網(wǎng)站

特點(diǎn):購(gòu)物時(shí)間隨意；打破地域限制；價(jià)格便宜；可以提供更多商品和服務(wù)(全面

選擇) ；商品信息檢索起來(lái)方便, 免查找之苦

4. 簡(jiǎn)述B2B 電子商務(wù)的常用商務(wù)模式以及特點(diǎn)？

特點(diǎn)：交易成本大大降低，減少了交易環(huán)節(jié)，減少了大量的訂單處理，縮短了從發(fā)出訂單到裝運(yùn)時(shí)間，提高了交易效率，促使企業(yè)取得競(jìng)爭(zhēng)優(yōu)勢(shì)。

5. 理解常見(jiàn)B2B 電子商務(wù)公司的業(yè)務(wù)流程？如阿里巴巴

6. 簡(jiǎn)述B2B 、B2C 電子商務(wù)的利潤(rùn)來(lái)源有哪些？

B2C 的利潤(rùn)來(lái)源：收取服務(wù)費(fèi)、會(huì)員制、銷售商品、收取廣告費(fèi)。

B2B 的利潤(rùn)來(lái)源：會(huì)員費(fèi)、廣告費(fèi)、競(jìng)價(jià)排名、增值服務(wù)、線下服務(wù)、商務(wù)合作、按詢盤付費(fèi)。

7. 什么是WEB2.0？WEB2.0的常見(jiàn)應(yīng)用有哪些？

Web 2.0并不是一個(gè)具體的事物，而是一個(gè)階段，是促成這個(gè)階段的各種技術(shù)和相關(guān)的產(chǎn)品服務(wù)的一個(gè)稱呼。所以，我們無(wú)法說(shuō)，Web 2.0是什么，但是可以說(shuō)，那些是Web 2.0。

常見(jiàn)應(yīng)用：微博、博客、SNS 、維基百科

8.WEB2.0和WEB1.0有什么區(qū)別

Web2.0，是相對(duì)Web1.0（2003年以前的互聯(lián)網(wǎng)模式）的新的一類互聯(lián)網(wǎng)應(yīng)用的統(tǒng)稱，是一次從核心內(nèi)容到外部應(yīng)用的革命。由Web1.0單純通過(guò)網(wǎng)絡(luò)瀏覽器瀏覽html 網(wǎng)頁(yè)模式向內(nèi)容更豐富、聯(lián)系性更強(qiáng)、工具性更強(qiáng)的Web2.0互聯(lián)網(wǎng)模式的發(fā)展已經(jīng)成為互聯(lián)網(wǎng)新的發(fā)展趨勢(shì)。

Web1.0到Web2.0的轉(zhuǎn)變，具體的說(shuō)，從模式上是單純的“讀”向“寫”、“共同建設(shè)”發(fā)展；從基本構(gòu)成單元上，是由“網(wǎng)頁(yè)”向“發(fā)表/記錄的信息”發(fā)展；從工具上，是由互聯(lián)網(wǎng)瀏覽器向各類瀏覽器、rss 閱讀器等內(nèi)容發(fā)展；運(yùn)行機(jī)制上，由“Client Server”向“Web Services”轉(zhuǎn)變；作者由程序員等專業(yè)人士向全部普通用戶發(fā)展；應(yīng)用上由初級(jí)的“滑稽”的應(yīng)用向全面大量應(yīng)用發(fā)展。 總之，Web2.0是以 Flickr、Craigslist 、Linkedin 、Tribes 、Ryze 、 Friendster、Del.icio.us 、43Things.com 等網(wǎng)站為代表，以Blog 、TAG 、SNS 、RSS 、wiki 等應(yīng)用為核心，依據(jù)六度分隔、xml 、ajax 等新理論和技術(shù)實(shí)現(xiàn)的互聯(lián)網(wǎng)新一代模式。

9. 什么是O2O 電子商務(wù)，什么是LBS 電子商務(wù)，試舉例說(shuō)明

O2O: Online to Offline

Online ：

對(duì)消費(fèi)者：線上展現(xiàn)能力更加豐富、全面，降低消費(fèi)者比價(jià)成本，消除支付門檻，點(diǎn)評(píng)、反饋更易實(shí)現(xiàn)

對(duì)商家：更好的記錄、收集消費(fèi)者消費(fèi)行為信息，為精準(zhǔn)營(yíng)銷提供便利

Offline:

提供真實(shí)、直觀的消費(fèi)體驗(yàn)，彌補(bǔ)線上交易的缺陷。如，新浪樂(lè)居，愛(ài)蜂潮 LBS ：是基于位置的電子商務(wù)。如，陌陌

10. 什么是B2B2C ？

通過(guò)統(tǒng)一的經(jīng)營(yíng)管理對(duì)商品和服務(wù)、消費(fèi)者終端同時(shí)進(jìn)行整合，是廣大供應(yīng)商和消費(fèi)者之間的橋梁，為供應(yīng)商和消費(fèi)者提供優(yōu)質(zhì)的服務(wù)，是互聯(lián)網(wǎng)電子商務(wù)服務(wù)供應(yīng)商

11. 什么是社交網(wǎng)絡(luò)（也叫社交網(wǎng)絡(luò)服務(wù)SNS ）？社交網(wǎng)絡(luò)的特點(diǎn)有哪些？

定義：即是指以“互動(dòng)交友”為基礎(chǔ)，基于用戶之間共同的興趣、愛(ài)好、活動(dòng)等，或者用戶間真實(shí)的人際關(guān)系，以實(shí)名或者非實(shí)名的方式在網(wǎng)絡(luò)平臺(tái)上構(gòu)建的一種社會(huì)關(guān)系網(wǎng)絡(luò)服務(wù)，屬于目前社會(huì)化媒體中較為主流的一種形式

特點(diǎn)：社會(huì)化（Social ） ：關(guān)系營(yíng)銷與粘性提升

本地化（Local ） ：瞬時(shí)需求的激發(fā)和滿足

移動(dòng)化（Mobile ）延展電商市場(chǎng)，誕生新應(yīng)用場(chǎng)景

第四章 電子商務(wù)安全與支付

1. 電子商務(wù)交易的安全隱患有哪些?

1. 對(duì)客戶機(jī)的安全隱患

2. 對(duì)通信通道的安全隱患

3. 對(duì)服務(wù)器的安全隱患

4. 電子商務(wù)交易的安全隱患

（1）購(gòu)買者方面：虛假訂單、付款后不能收到商品、機(jī)密性喪失、網(wǎng)絡(luò)攻擊:如拒絕服務(wù)(Ddos)

（2）銷售者方面:中央系統(tǒng)安全性被破壞競(jìng)爭(zhēng)者檢索商品遞送狀況、客戶資料被競(jìng)爭(zhēng)者獲悉被他人假冒而損害公司的信譽(yù)、消費(fèi)者提交訂單后不付款、虛假訂單

2. 什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全的目標(biāo)五要素？

網(wǎng)絡(luò)安全：從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

網(wǎng)絡(luò)安全的目標(biāo)五要素: (1)信息的機(jī)密性（Confidentiality ）保證交易數(shù)據(jù)在傳遞過(guò)程中不被未授予權(quán)限的第三方非法訪問(wèn) (2)完整性（Integrity ）保證交易數(shù)據(jù)在傳遞過(guò)程中不被破壞和修改 (3)可用性 （Availability ）保證交易系統(tǒng)和網(wǎng)絡(luò)資源任何時(shí)刻能即需即用，并能提供不間斷的正確服務(wù) (4)真實(shí)性（Authenticity ）保證交易時(shí)各方身份真實(shí)有效、特別是電子支付時(shí)， 更應(yīng)該

確定信用卡賬戶等是否真實(shí)有效 (5)不可抵賴性（Undeniable ）保證交易后信息的收發(fā)方都有足夠的證據(jù)來(lái)證明對(duì)該信息的操作確實(shí)發(fā)生了， 并能確定收發(fā)方的真實(shí)身份， 以保證交易發(fā)生糾紛時(shí)， 有所對(duì)證

3. 什么是對(duì)稱密碼體制？

如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖不同，但可以有其中一個(gè)推導(dǎo)出另一個(gè)，則為對(duì)稱密鑰密碼體制。

4. 什么是非對(duì)稱密碼體制（公開(kāi)密碼體制）？了解其工作基本原理

公開(kāi)密鑰密碼體制：在“公開(kāi)密鑰密碼體制”中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用；而解密密鑰只有解密人自己知道。它們分別稱為“公鑰”（public key）和“私鑰”（private 一key ）。

工作基本原理：RSA 算法 信息保密原理 簽名認(rèn)證原理（見(jiàn)書(shū)96頁(yè)）

5. 簡(jiǎn)述加密和解密的基本過(guò)程？

由發(fā)送者通過(guò)加密算法加密將明文轉(zhuǎn)化為密文，再由網(wǎng)絡(luò)將密文發(fā)送給接收者，接受者再通過(guò)揭秘算法解密將密文轉(zhuǎn)化為明文

6. 什么是數(shù)字摘要？簡(jiǎn)述數(shù)字摘要的主要原理

數(shù)字摘要也稱為安全HASH 編碼法（見(jiàn)書(shū)97頁(yè)）

發(fā)送端把原信息用HASH 函數(shù)加密成摘要, 然后把數(shù)字摘要和原信息一起發(fā)送到接收端, 接收端也用HASH 函數(shù)把原消息加密為摘要, 看兩個(gè)摘要是否相同, 若相同, 則表明信息的完整. 否則不完整.

它用來(lái)保證信息的完整性

利用哈希函數(shù)對(duì)文件信息進(jìn)行變換得到的固定長(zhǎng)度摘要碼。

7. 什么是數(shù)字簽名？簡(jiǎn)述數(shù)字簽名的主要原理

書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的文件又如何蓋章呢？這就是數(shù)字簽名所要解決的問(wèn)題。

數(shù)字簽名必須保證做到以下3點(diǎn)：

（1）接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；

（2）發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；

（3）接收者不能偽造對(duì)報(bào)文的簽名。

8. 什么是數(shù)字證書(shū)？簡(jiǎn)述數(shù)字證書(shū)的基本原理？

數(shù)字證書(shū)能夠確認(rèn)公開(kāi)密鑰的確屬于某人。數(shù)字證書(shū)依賴于著名的、被信任的第三方。證書(shū)包含公開(kāi)密鑰、公開(kāi)密鑰持有者的信息以及確認(rèn)證書(shū)內(nèi)容本身的數(shù)字簽名。對(duì)證書(shū)發(fā)放負(fù)責(zé)的第三方，稱為證書(shū)授權(quán)機(jī)構(gòu)或證書(shū)管理中心

（Centificate Authority - CA）必須是知名的而且是可以信賴的機(jī)構(gòu)。

9. 什么是防火墻？防火墻的作用是什么？它有哪些優(yōu)點(diǎn)和局限？

防火墻是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，是一類防范措施的總稱.

防火墻的功能：（見(jiàn)書(shū)91頁(yè)）

優(yōu)點(diǎn)：1．防火墻對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)了集中的安全管理，可

以強(qiáng)化網(wǎng)絡(luò)安全策略，比分散的主機(jī)管理更經(jīng)濟(jì)易

行。

2．防火墻能防止非授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。

3．防火墻可以方便地監(jiān)視網(wǎng)絡(luò)的安全性并報(bào)警。

4．可以作為部署網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address

Translation ）的地點(diǎn)，利用NAT 技術(shù)，可以緩解地

址空間的短缺，隱藏內(nèi)部網(wǎng)的結(jié)構(gòu)。

5．利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可以實(shí)現(xiàn)重點(diǎn)網(wǎng)

段的分離，從而限制安全問(wèn)題的擴(kuò)散。

6．由于所有的訪問(wèn)都經(jīng)過(guò)防火墻，防火墻是審計(jì)和

記錄網(wǎng)絡(luò)的訪問(wèn)和使用的最佳地方。

局限性：1．為了提高安全性，限制或關(guān)閉了一些有用

但存在安全缺陷的網(wǎng)絡(luò)服務(wù)，給用戶帶來(lái)使

用的不便。

2．目前防火墻對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊還無(wú)

能為力。

3．防火墻不能防范不經(jīng)過(guò)防火墻的攻擊，如

內(nèi)部網(wǎng)用戶通過(guò)SLIP 或PPP 直接進(jìn)入

Internet 。

4．防火墻對(duì)用戶不完全透明，可能帶來(lái)傳輸

延遲、瓶頸及單點(diǎn)失效

5. 防火墻也不能完全防止受病毒感染的文件或軟件的傳輸，由于病毒的種類繁多，如果要在防火墻完成對(duì)所有病毒代碼的檢查，防火墻的效率就會(huì)降到不能忍受的程度。

6. 防火墻不能有效地防范數(shù)據(jù)驅(qū)動(dòng)式攻擊。

7. 作為一種被動(dòng)的防護(hù)手段，防火墻不能防范因特網(wǎng)上不斷出現(xiàn)的新的威脅和攻擊。

10.CA 中心怎樣在電子商務(wù)的交易過(guò)程中發(fā)揮作用？

顧客向CA 申請(qǐng)證書(shū)，證書(shū)包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自

己身份的依據(jù)

做交易時(shí)，應(yīng)向?qū)Ψ教峤灰粋€(gè)由CA 中心簽發(fā)的包含個(gè)人身份的證書(shū)，以使對(duì)方相信自己的身份

CA 中心負(fù)責(zé)證書(shū)的發(fā)放、驗(yàn)收，并作為中介承擔(dān)信用連帶責(zé)任

11、常見(jiàn)的電子商務(wù)安全協(xié)議有哪些？各自的特點(diǎn)是什么？

安全套接層協(xié)議（SSL ）

安全電子交易協(xié)議（SET ）

安全交易技術(shù)協(xié)議（STT ）

安全超文本傳輸協(xié)議（S-HTTP ）

1.SSL 協(xié)議提供的服務(wù)可以歸納為如下三個(gè)方面： （1）用戶和服務(wù)器的合法性認(rèn)證 （2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) （3）維護(hù)數(shù)據(jù)的完整性

2.SET 為電子貿(mào)易提供了以下功能：（1）付款數(shù)據(jù)私有化和訂貨信息與付款信息傳送的保密化。（2）驗(yàn)證持卡人的信用卡賬目，這是由數(shù)字簽名和持卡人證書(shū)完成的。驗(yàn)證工作與收款機(jī)構(gòu)共同進(jìn)行， 廠商驗(yàn)證工作由數(shù)字簽名和廠商證書(shū)完 成。（3）保留付款信息集成， 由數(shù)字簽名完成。（4）特別用途：證書(shū)。

3.STT 由Visa 國(guó)際和微軟公司提出， 并在IE 中采用了這一技術(shù)。該技術(shù)將認(rèn)證和解密在游覽器中分開(kāi)， 以提高安全控制能力。

4.S-HTTP 提供了文件級(jí)的安全機(jī)制，因此每個(gè)文件都可以被設(shè)成私人/簽字狀態(tài)。

第5章電子支付

1. 常見(jiàn)的支付方式有現(xiàn)金支付、票據(jù)支付、信用卡支付等，它們的支付過(guò)程及各自的特點(diǎn)是什么？

現(xiàn)金支付：現(xiàn)金交易存在如下缺點(diǎn)。 ① 受時(shí)間、地點(diǎn)的限制。 ② 對(duì)于大宗交易需要攜帶大筆現(xiàn)金，造成不方便和不安全。 ③ 目前技術(shù)手段的完備，使現(xiàn)金交易與需要簽名的交易方式相比較易造假。

票據(jù)支付：當(dāng)交易雙方在異地甚至異國(guó)時(shí)，或者大宗交易的交易額巨大時(shí)，使用現(xiàn)金 支付就有許多弊端。因此，出現(xiàn)了票據(jù)支付方式。常用的票據(jù)支付有支票支付、電子資金匯兌和郵政匯兌方式。

1. 支票支付 買方給賣方開(kāi)據(jù)支票，賣方將支票交給賣方的開(kāi)戶銀行，銀行上賬并通過(guò)支付交易所將支票給買方的開(kāi)戶銀行；買方的開(kāi)戶銀行驗(yàn)證支票的真實(shí)性和完整性后，給買方下賬并把支票退還給賣方的開(kāi)戶銀行。支票支付交易的流程如圖2 所示。 支票支付交易雙方可以在異地，必須有買方在支票上的簽名，支票才生效，因此支票支付交易不是匿名的。支票交易需要通過(guò)銀行進(jìn)行，賣方需向銀行交納一定的手續(xù)費(fèi)用。 特點(diǎn) 不受交易時(shí)間、地點(diǎn)和對(duì)象的限制，且具有

很強(qiáng)的流通性，可以在更廣泛的交易主體之間使用。 支票的使用成本相對(duì)較低，無(wú)須專用的機(jī)具和受理設(shè)施。 支票支付金額無(wú)上限的限制。 支票支付具有一定的私密性。使用支票進(jìn)行結(jié)算，收款人無(wú)須將自己的銀行賬號(hào)等告訴付款人

2. 匯兌支付 是匯款單位委托銀行將款項(xiàng)匯往異地收款單位的一種結(jié)算方式。 買方向賣方支付貨款的方式是： 買方向買方的開(kāi)戶銀行下達(dá)向賣方的開(kāi)戶銀行傳送貨款的通知，買方開(kāi)戶銀行檢查買方賬戶的款額，如款額等于或多于貨款額，則向賣方的開(kāi)戶銀行轉(zhuǎn)賬。這樣可以避免支票支付中因款額不足 不能支付的情況。

信用卡支付： 1） 借記卡 不具備透支功能但具有其他購(gòu)物結(jié)算功能的信用卡。

2） 貸記卡（一般意義的信用卡） 貸記卡是具有透支能力的信用卡。申辦無(wú)須

擔(dān)保無(wú)須保證金、透支消費(fèi)具有免息期 3） 準(zhǔn)收費(fèi)卡（SemiCreditCard ） 類似于貸記卡，是指持卡人須先按發(fā)卡銀行要求交存一定金額的備用金，當(dāng)備用金帳戶余額不足支付時(shí)，可在發(fā)卡銀行規(guī)定的信用額度內(nèi)透支的信用卡 在境外，信用卡=貸記卡 在境內(nèi)，信用卡=貸記卡 準(zhǔn)貸記卡（存款有息、小額信貸、透支計(jì)息） 收費(fèi)：在信用卡交易中，發(fā)卡人擔(dān)保向賣方付款，賣方則要向發(fā)卡人付手續(xù) 費(fèi)。有時(shí)，買方（持卡人）也要向發(fā)卡人交納一定的費(fèi)用。此外信用卡都有一定的有效期，過(guò)期即失效。

2. 常見(jiàn)的電子結(jié)算（即電子支付）方式有哪些？電子支付方式有什么樣的優(yōu)點(diǎn)？ 方式：網(wǎng)上支付：電子現(xiàn)金，電子錢包，信用卡，微支付；

網(wǎng)上銀行與第三方支付；

移動(dòng)支付。

優(yōu)點(diǎn)：以信息流代替現(xiàn)金流；基于因特網(wǎng)的開(kāi)放平臺(tái)；方便高效的支付方式； 電子支付的安全

3. 什么是電子錢包？特點(diǎn)如何？

和實(shí)際錢包一樣，可存放信用卡信息，電子現(xiàn)金和個(gè)人身份證書(shū)等等，并可以自動(dòng)填寫送貨地址和結(jié)算信息。

特點(diǎn)： （1）具有貨幣價(jià)值，得到傳統(tǒng)貨幣、銀行信用認(rèn)證或銀行本票的支持；

（2）互通性，能和其他電子現(xiàn)金，銀行存款或銀行本票等方式相互交易； （3）可取得性，有存款和提款功能 （4）安全性，有安全可靠的載體，保證不被復(fù)制和篡改； （5）銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系； （6）用戶、商家和電子現(xiàn)金的發(fā)行行都需要使用電子現(xiàn)金軟件； （7）適用于小額交易； （8）身份驗(yàn)證是由電子現(xiàn)金本身完成； （9）電子現(xiàn)金的發(fā)行行負(fù)責(zé)用戶和商家之間實(shí)際資金的轉(zhuǎn)移； （10）電子現(xiàn)金與普通現(xiàn)金一樣，可以存、取和轉(zhuǎn)讓；