交大電子商務開卷資料.doc

.一、術語解釋：1、 電子商務：電子商務（Electronic Commerce ）是利用計算機技術、網絡技術和遠程通信技術，實現(xiàn)整個商務（買賣）過程中的電子化、數(shù)字化和網絡化。電子商務是指基于互聯(lián)網的一種新的商業(yè)模式，其特征是商務活動在互聯(lián)網上以數(shù)字化電子方式完成。2、 電子商務技術：電子信息技術與商務活動相結合，產生了電子商務。電子商務是人類歷史上商貿流通勞動（活動）的嶄新而先進的生產力，它在商務勞動三大要素（工具、對象和勞動者）中都發(fā)生了革命性的變化，這里的勞動者是信息技術和商務技術的復合勞動者，這里的工具就是指的電子商務技術。3、 EDI：是指按照協(xié)議的結構格式，將標準的經濟信息，經過電子數(shù)據(jù)通信網絡，在商業(yè)伙伴的電子計算機系統(tǒng)之間進行交換和自動處理。EDI 就是一種數(shù)據(jù)交換的工具和方式，參與EDI 交換的用戶按照規(guī)定的數(shù)據(jù)格式，通過EDI 系統(tǒng)在不同用戶的信息處理系統(tǒng)之間交換有關業(yè)務文件，達到快速、準確、方便、節(jié)約、規(guī)范的信息交換目的。4、 網上支付系統(tǒng)：網上支付系統(tǒng)是電子商務系統(tǒng)的重要組成部分，它是指消費者、商家和金融機構之間使用安全電子手段交換商品或服務，即把包括數(shù)字現(xiàn)金、借記卡、智能卡等支付信息通過網絡安全傳送到銀行或相應的處理機構，以實現(xiàn)電子支付。網上支付系統(tǒng)是融購物流程、支付工具、安全技術、認證體系、信用體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)。5、 電子方式：電子方式包括電子數(shù)據(jù)交換(EDI ）、電子支付手段、電子訂貨系統(tǒng)、電子郵件、電子公告系統(tǒng)、條碼、圖像處理及智能卡等。6、 物聯(lián)網：物聯(lián)網是一個動態(tài)的全球網絡基礎設施，它具有基于標準和互操作通信協(xié)議的自組織能力，其中，物理的和虛擬的“物”具有身份標識、物理屬性、虛擬的特性和智能的接口，并與信息網絡無縫整合。物聯(lián)網是可以實現(xiàn)人與人、物與物、人與物之間信息溝通的龐大網絡。7、 網站 無論是外部的或內部的電子商務系統(tǒng)，其信息的表達與組織通常都是由電子商務網站完成的。網站又常被稱為門戶站點，為合作伙伴、客戶等提供訪問企業(yè)內部各種資源的統(tǒng)一平臺，企業(yè)內部信息系統(tǒng)的各種信息也得以向外發(fā)布。8、 靜態(tài)頁面 靜態(tài)頁面是指事先存放在Web 服務器上的靜態(tài)網頁的內容，包括HTML 文件、圖像和視頻等多媒體文件，當客戶在瀏覽器頁面中點選了某個超鏈接時，瀏覽器就會發(fā)出相應頁面的請求，并通過互聯(lián)網發(fā)送到Web 服務器，Web 服務器識別所請求的文件后，將復制文件通過HTTP 發(fā)送回瀏覽器，由瀏覽器解釋并顯示在界面上。9、 HTML超文本標識語言（HTML ）是指在客戶方通過HTTP 協(xié)議從服務器獲得數(shù)據(jù)后，在客戶方用來進行解釋的語言。HTML 是一些代碼的集合，這些代碼使文本能被瀏覽器以指定的方式顯示出來，而且使文本具有一些特征，例如與另一個文本的鏈接。對于服務器來說，訪問HTML 編碼信息的是何種機器或者瀏覽器毫無關系，只要瀏覽器支持該版本的HTML 即可。10、 云計算技術 云計算是并行計算、分布式計算和網格計算等計算機科學概念的商業(yè)實現(xiàn)。云計算的原理：通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網更相似，這使得企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。11、 云連接技術 云連接是指將網絡以最安全、最快速的方式實現(xiàn)互聯(lián)，以按需、易擴展的方式將應用安全、可靠、快速第交付給所需者。實現(xiàn)云連接后，提升連接速度不再僅僅依靠本地帶寬資源，而是依靠龐大的網絡服務。12、 M2M M2M （Machine to Machine）是將數(shù)據(jù)從一臺終端傳送到另一臺終端，也就是機器與機器的對話。目前，M2M重點在于機器對機器的無線通信，存在以下三種方式：機器對機器，機器對移動電話（如用戶遠程監(jiān)視），移動電話對機器（如用戶遠程控制）。M2M的潛在市場不僅限于通信業(yè)。由于M2M是無線通信和信息技術的整合，它可用于雙向通信，如遠距離收集信息、設置參數(shù)和發(fā)送指令，因此M2M技術可有不同的應用方案，如安全監(jiān)測、自動售貨機、貨物跟蹤等。13、 無線感測網絡 無線感測網絡（Wireless Sensor Network, WSN ）就是由部署在監(jiān)測區(qū)域內大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成的一個多跳的自組織的網絡系統(tǒng)。其目的是協(xié)作地感知、采集和處理網絡覆蓋區(qū)域中被感知對象的信息，并發(fā)送給觀察者。傳感器、感知對象和觀察者構成了無線感測網絡的三個要素。14、 組件技術 應用軟件的用戶和開發(fā)者希望能像電子類產品部件的消費者和制造商那樣即插即用各種應用軟件，由此產生了部件技術，也稱組件技術。通過軟件模塊化、軟件模塊標準化，使大型軟件可以利用能夠重復使用的“軟件零件”進行組裝，從而加快開發(fā)的速度，同時降低成本。15、 JDBC （Java Data Base Connectivity ，java 數(shù)據(jù)庫連接）是一種用于執(zhí)行SQL語句的Java API ，可以為多種關系數(shù)據(jù)庫提供統(tǒng)一訪問，它由一組用Java 語言編寫的類和接口組成。JDBC 提供了一種基準，據(jù)此可以構建更高級的工具和接口。16、 開放數(shù)據(jù)庫互聯(lián)（ODBC ） （Open Database Connectivity ）是微軟公司開放服務結構中有關數(shù)據(jù)庫的一個組成部分。ODBC 定義了訪問數(shù)據(jù)庫的API 的一個規(guī)范，這些API 獨立于不同廠商的DBMS ，也獨立于具體的編程語言。17、 數(shù)據(jù)訪問對象 DAO (Data Access Objects) 數(shù)據(jù)訪問對象是第一個面向對象的接口，它顯露了Microsoft Jet 數(shù)據(jù)庫引擎。 DAO 夾在業(yè)務邏輯與數(shù)據(jù)庫資源中間。關于DAO要記住的一件重要事情是它們是事務性對象。每個被DAO 執(zhí)行的操作（對象創(chuàng)建，更新、或刪除數(shù)據(jù)）都是和事務相關聯(lián)的。18、 ADO ActiveX 數(shù)據(jù)對象(ActiveX Data Objects，ADO) 是Microsoft 提出的應用程序接口，用以實現(xiàn)訪問關系或非關系數(shù)據(jù)庫中的數(shù)據(jù)。ADO 從原來的Microsoft數(shù)據(jù)接口遠程數(shù)據(jù)對象（RDO ）而來。ADO 是對當前微軟所支持的數(shù)據(jù)庫進行操作的最有效和最簡單直接的方法，它是一種功能強大的數(shù)據(jù)訪問編程模式，從而使得大部分數(shù)據(jù)源可編程的屬性得以直接擴展到你的Active Server頁面上。19、 RFID 技術 射頻識別即RFID （Radio Frequency IDentification ）技術，又稱電子標簽、無線射頻識別，是一種通信技術，可通過無線電訊號識別特定目標并讀寫相關數(shù)據(jù)，而無需識別系統(tǒng)與特定目標之間建立機械或光學接觸。 RFID 電子標簽是一種把天線和IC 封裝到塑料基片上的新型無源電子卡片，具有數(shù)據(jù)存儲量大，無線無源、小巧輕便、使用壽命長、防水、防磁和安全防偽等特點。RFID 是未來幾年代替條形碼走進物聯(lián)網時代的關鍵技術之一。20、 EDI 是指按照協(xié)議的結構格式，將標準的經濟信息，經過電子數(shù)據(jù)通信網絡，在商業(yè)伙伴的電子計算機系統(tǒng)之間進行交換和自動處理。EDI 就是一種數(shù)據(jù)交換的工具和方式，參與EDI 交換的用戶按照規(guī)定的數(shù)據(jù)格式，通過EDI 系統(tǒng)在不同用戶的信息處理系統(tǒng)之間交換有關業(yè)務文件，達到快速、準確、方便、節(jié)約、規(guī)范的信息交換目的。21、 標準 是指一組規(guī)定的規(guī)劃、條件或要求，包括定義，分類，規(guī)范，以及數(shù)量和質量的測量等。標準為技術的發(fā)展提供一種約束，使得技術在每一個發(fā)展階段都有一個穩(wěn)定的平臺，使其向下一階段有序發(fā)展。這種約束的中心是開放系統(tǒng)概念。22、 EDI 網絡通信標準 EDI 網絡通信標準解決EDI 通信網絡應該建立在何種通信網絡協(xié)議之上，以保證各類EDI 用戶系統(tǒng)的互聯(lián)。23、 訪問控制表 服務器一般是以提供訪問控制表的方式來限制用戶的文件訪問權限的。訪問24、 控制表是文件、其他資源以及有權訪問這些文件和資源的用戶名的清單，每個文件都有自己的訪問控制表。25、 數(shù)字簽名 數(shù)字簽名是對現(xiàn)實生活中筆跡簽名的模擬。手書簽名的筆跡因人而異，而數(shù)字簽名是0 和1 的數(shù)字串，因消息而異。簽名具有的基本特征是它必須能夠用來證實簽名的作者和簽名的時間；在對消息進行簽名時，必須能夠對消息的內容進行鑒別。26、 . 流密碼 是手工和機械密碼時代的主流。利用以移位寄存器為基礎的電路來產生。實現(xiàn)簡單、速度快，沒有或只有有限的錯誤傳播。27、 . 盲簽名 時我們需要某人對一個文件簽字，但又不讓他知道文件內容，稱此為盲簽字。盲簽名具有匿名的性質。28、 . 數(shù)字證書 數(shù)字證書是實現(xiàn)密鑰分發(fā)的常用方法。數(shù)字證書通常用于證明某個實體的公鑰的有效性。它將某成員的標識符和一個公鑰值綁定在一起，數(shù)字證書由一個大家都信任的認證中心(CA)來簽發(fā)。29、 . PKI PKI 是利用公鑰密碼理論和技術建立的提供安全服務的基礎設施。 PKI 把公鑰密碼和對稱密碼結合起來，希望從技術上解決身份認證、信息的完整性和不可抵賴性等安全問題，為用戶建立起一個安全的、值得信賴的網絡運行環(huán)境。目前， PKI 已成為解決電子商務安全問題的技術基礎，是電子商務安全技術平臺的基石。30、 訪問控制機制 訪問控制是指控制訪問電子商務服務器的用戶以及訪問者所訪問的內容。保證網絡資源不被非法使用和訪問。限制訪問系統(tǒng)的人員身份，通過身份認證技術完成；限制進入系統(tǒng)的用戶所做的工作，通過訪問控制策略(Access Control Policy)來實現(xiàn)。31、 . 主動攻擊 非法入侵者、攻擊者或黑客主動向系統(tǒng)竄擾，采用刪除、增添、重放、偽造32、 等篡改手段向系統(tǒng)注入假消息，達到利已害人的目的。33、 加密/解密算法 加密算法是指密碼員對明文進行加密時所采用的一組規(guī)則。解密算法則是對密文進行解密時所采用的一組規(guī)則。加密和解密算法的操作通常都是在一組密鑰控制下進行的，分別稱做加密密鑰和解密密鑰。34、 . 防火墻技術 防火墻技術是指用于防止外部網絡的損壞波及到內部網絡，在不安全的網際環(huán)境中構造一個相對安全的子網環(huán)境。35、 無線通信 無線通信是利用無線電波、光波等非實體連接方式（移動電話、無線網絡）進行通信。信息在這些媒介中傳送很容易遭到攻擊，需要采取相關的安全防護措施。36、 IEEE 802.11 架構只包含OSI 模型的物理層與數(shù)據(jù)鏈路層的介質訪問控制部分（MAC ）。MAC 的主要功能是讓數(shù)據(jù)能夠順利且正確地經由下一層的物理層來傳輸。IEEE 802.11 物理層的工作是負責接收或傳送封包，其功能是將MAC所交付的數(shù)據(jù)經調變或編碼后再傳送出去，或者將接收到的數(shù)據(jù)調變或編碼后再交給MAC 處理。37、 . 藍牙 藍牙，是一種支持設備短距離通信（一般10m 內）的無線電技術。能在包括移動電話、PDA 、無線耳機、筆記本電腦、相關外設等眾多設備之間進行無線信息交換。利用“藍牙”技術，能夠有效地簡化移動通信終端設備之間的通信，也能夠成功地簡化設備與Internet 之間的通信，從而使數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。38、 3G 第三代移動通信技術（3rd-generation，3G ），是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術。3G 是指將無線通信與國際互聯(lián)網等多媒體通信結合的新一代移動通信系統(tǒng)，未來的3G 必將與社區(qū)網站進行結合。39、 電子現(xiàn)金 也叫數(shù)字現(xiàn)金，是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。電子現(xiàn)金把計算機化的方便性和比紙基現(xiàn)金增強的安全性及私密性結合在一起。電子現(xiàn)金系統(tǒng)共同的特征：電子現(xiàn)金必須具有貨幣價值、互操作性、可恢復性以及安全性等特點。40、 信用卡 從廣義上講，凡是能夠為持卡者提供信用證明、持卡者可憑卡購物或享受特殊服務的，均可稱為信用卡。廣義的信用卡包括賒賬卡、借記卡、貸記卡、ATM 卡、支票卡等。從狹義上講，信用卡應是商業(yè)銀行發(fā)行的貸記卡，即不需要先存款，可以先行透支消費的支付卡。41、 電子支票 電子支票，也稱數(shù)字支票，是將傳統(tǒng)支票的全部內容電子化和數(shù)字化，形成標準格式的電子版，借助計算機網絡（互聯(lián)網和金融專網）完成其在客戶之間、銀行與客戶之間以及銀行與銀行之間的傳遞和處理，從而實現(xiàn)銀行客戶間的資金支付結算。42、 移動支付 移動支付是在商務處理流程中，基于移動網絡平臺特別是日益廣泛的互聯(lián)網，隨時隨地地利用現(xiàn)代的移動智能設備如手機、PDA 、筆記本電腦等工具，為服務于商務交易而進行的有目的的資金流流動。移動商務的主要優(yōu)點之一就是要實現(xiàn)隨時隨地的商務處理，體現(xiàn)出方便、快捷的特點。43、 網上支付系統(tǒng) 網上支付系統(tǒng)是電子商務系統(tǒng)的重要組成部分，它是指消費者、商家和金融44、 機構之間使用安全電子手段交換商品或服務，即把包括數(shù)字現(xiàn)金、借記卡、智能卡等支付信息通過網絡安全傳送到銀行或相應的處理機構，以實現(xiàn)電子支付。網上支付系統(tǒng)是融購物流程、支付工具、安全技術、認證體系、信用體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)。45、 支付網關 是銀行金融網絡系統(tǒng)和Internet 網絡之間的接口，是由銀行操作的將Internet 上傳輸?shù)臄?shù)據(jù)轉換為金融機構內部數(shù)據(jù)的一組服務器設備，或由指派的第三方處理商家支付信息和顧客的支付指令。46、 XML 是可擴展標記語言，一種可以定義自己的標簽的元標記語言，也就是說它沒有一套固定的標簽和元素，所以可以用來定義其他的標記規(guī)范。 XML 非常靈活，可用在各種網站、電子數(shù)據(jù)交換、矢量圖、語音郵件、遠程程序調用甚至程序配置文件和操作系統(tǒng)中。47、 實體 是一些事先定義好的數(shù)據(jù)，通過對這些實體的引用，可以把這些數(shù)據(jù)放置于XML 文檔中指定的位置，就象在程序中定義常量一樣，這樣顯然可以方便數(shù)據(jù)的重用和修改，同時，也可通過實體把圖形圖像、音頻視頻等特殊數(shù)據(jù)引入到XML 文檔中。48、 WAP （Wireless Application Protocol)為無線應用協(xié)議，是一項全球性的網絡通信協(xié)議。WAP使移動Internet有了一個通行的標準，其目標是將Internet的豐富信息及先進的業(yè)務引入到移動電話等無線終端之中。WAP 定義可通用的平臺，把目前Internet 網上HTML 語言的信息轉換成用WML （Wireless Markup Language)描述的信息，顯示在移動電話的顯示屏上。49、 動態(tài)電子商務 是著重于B2B 的綜合性和基礎設施組成上的下一代電子商務，通過調節(jié)互聯(lián)網標準和通用基礎設施為內部和外部企業(yè)計算創(chuàng)造最佳效益”。動態(tài)電子商務著重程序對程序的交互作用，而不是客戶對程序的交互作用。50、 Web 服務 就是在Internet 上提供一些有特定功能的方法（或叫作組件），供其他企業(yè)來配置一個本地應用以便使用這些組件。企業(yè)可以通過Web 服務重建他們的業(yè)務流程，充分利用Web 服務的動態(tài)特性在市場上搶得先機。51、 中間件 中間件是位于平臺(硬件和操作系統(tǒng))和應用之間的通用服務，這些服務具有標準的程序接口和協(xié)議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實現(xiàn)。二、填空題：1. 云連接是指將網絡以最安全、最快速的方式實現(xiàn)互聯(lián)，以按需、易擴展的方式將應用安全、可靠、快速第交付給所需者。實現(xiàn)云連接后，提升連接速度不再僅僅依靠本地帶寬資源，而是依靠龐大的網絡服務。2. RFID電子標簽是一種把天線和IC 封裝到塑料基片上的新型無源電子卡片，具有數(shù)據(jù)存儲量大，無線無源、小巧輕便、使用壽命長、防水、防磁和安全防偽等特點。RFID 是未來幾年代替條形碼走進物聯(lián)網時代的關鍵技術之一。3. 電子商務的相關技術囊括了幾乎網絡和信息技術的全部，電子商務技術就是網絡和信息技術在電子商務方面的應用。4. 物聯(lián)網是一個動態(tài)的全球網絡基礎設施，它具有基于標準和互操作通信協(xié)議的自組織能力，其中，物理的和虛擬的“物”具有身份標識、物理屬性、虛擬的特性和智能的接口，并與信息網絡無縫整合。5. 在電子商務活動中，客戶通過計算機終端上的瀏覽器訪問商家的Web服務器，進行商品或服務的訂購，然后，通過電子支付方式與商家進行結算。6. 保證電子商務以電子方式進行的條件：數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)的完整性、身份的認證性和交易的不可抵賴性。7. 無論是外部的或內部的電子商務系統(tǒng)，其信息的表達與組織通常都是由電子商務網站完成的。網站又常被稱為門戶站點，為合作伙伴、客戶等提供訪問企業(yè)內部各種資源的統(tǒng)一平臺，企業(yè)內部信息系統(tǒng)的各種信息也得以向外發(fā)布。8. 網頁設計的最大挑戰(zhàn)之一是如何使網頁在不同的瀏覽器上都能正常顯示。9. Java 是適合于Internet 環(huán)境編程的語言，具有面向對象、分布性、安全性、體系結構中立、可移植性、解釋執(zhí)行高性能、多線程、動態(tài)性等等優(yōu)點。10. 客戶端腳本通常包括一些不需要與服務器應用程序通信就能在客戶端執(zhí)行的應用邏輯。11. 根據(jù)用戶輸入進行商業(yè)邏輯處理，將處理結果提供給商務表達層，完成動態(tài)內容的構建，其技術重點是如何構建和實現(xiàn)復雜的業(yè)務邏輯。12. 商務支持平臺為商務應用系統(tǒng)提供了一些通用的服務支持，包括系統(tǒng)性能和商務服務兩部分。13. J2EE 定義了一個典型的四層結構，分別是客戶端層、Web 層、業(yè)務邏輯層和企業(yè)信息系統(tǒng)層。14. 由于M2M 是無線通信和信息技術的整合，它可用于雙向通信，如遠距離收集信息、設置參數(shù)和發(fā)送指令等。15. 電子商務支持平臺的構成主要包括Web 服務器、應用服務器和數(shù)據(jù)庫服務器等。16. 數(shù)據(jù)庫系統(tǒng)所支持的數(shù)據(jù)模型，通常由以下三部分組成：數(shù)據(jù)結構、數(shù)據(jù)操作、數(shù)據(jù)的約束條件。17. 所有具有相同屬性和方法集的對象構成一個對象類，任何一個對象都是某一個對象類的實例。18. DBC 工作起來和Windows 一樣，它用包含在DLL 內的驅動程序完成任務。19. 當用戶要增加一個連接特定數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)源時，可以通過驅動程序，指定數(shù)據(jù)庫文件名、系統(tǒng)（本地或遠程）、文件夾等，同時給數(shù)據(jù)源命名。20. EDI 的主要目的是消除處理延遲和數(shù)據(jù)的重新錄入。21. 報文邏輯上由多個數(shù)據(jù)段組成。一個報文可以代表一張訂單或一張發(fā)票。每個報文以一個報文段頭開始，以一個報文段尾結束。22. 實現(xiàn)EDI 有兩個層次的問題，一個是通信層次問題，另一個是EDI 文件標準和法律效力等問題。23. 報稅單證處理系統(tǒng)根據(jù)返回的賬號查詢信息向EDI 系統(tǒng)交換中心的報稅用戶郵箱發(fā)送回執(zhí)單證報文。24. EDI 系統(tǒng)交換中心將報稅用戶郵箱內的回執(zhí)報文發(fā)送到Web 服務器。25. 網絡或計算機系統(tǒng)除了受到自然災害攻擊的威脅外，精心設計的人為攻擊威脅最大，也最難防備。攻擊類別有被動攻擊、主動攻擊、物理臨近攻擊、內部人員攻擊和軟硬件配裝攻擊等。26. 篡改消息是指一個合法消息的某些部分被改變、刪除，或者消息被延遲或改變順序，以產生未授權的效果。27. 安全級別反映信息的敏感性，還反映了用戶的可靠性。安全級別等級一般包括：絕密(TS)、機密(C)、秘密(S)和非保密(U) 。28. 數(shù)字信封技術是兩層加密體制，在內層使用秘密密鑰加密技術，以保證信息的安全性。在外層利用公開密鑰加密技術加密秘密密鑰，以保證秘密密鑰傳遞的安全性。29. 防火墻技術是指用于防止外部網絡的損壞波及到內部網絡，在不安全的網際環(huán)境中構造一個相對安全的子網環(huán)境。30. 現(xiàn)行的通信機制按照傳輸媒介的有無，可分為有線通信系統(tǒng)和無線通信系統(tǒng)兩種。31. 無線通信是利用無線電波、光波等非實體連接方式（移動電話、無線網絡）進行通信。信息在這些媒介中傳送很容易遭到攻擊，需要采取相關的安全防護措施。32. GSM 移動通信系統(tǒng)的通信過程可以分為注冊階段和呼叫傳送階段。33. 3G 是指將無線通信與國際互聯(lián)網等多媒體通信結合的新一代移動通信系統(tǒng)，未來的3G 必將與社區(qū)網站進行結合。34. 藍牙是以移動電話為核心工具，廣泛地連接控制相關電子產品，在現(xiàn)有的有線網絡基礎上，形成個人化的無線局域網。35. 網上支付技術主要是為了解決電子商務中“資金流” 的問題，如果資金不能在網上安全快速地流動，在線交易就有名無實，電子商務的高效率就難以體現(xiàn)。36. 在線商務最關鍵的問題是如何完全地實現(xiàn)在線支付功能，并保證交易各方的安全保密。37. 網上支付系統(tǒng)是融購物流程、支付工具、安全技術、認證體系、信用體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)。38. CA 認證中心要保證自己發(fā)出的CA 證書是可信任的，在網絡交易時保證信息的安全性以及交易雙方的可信賴性和不可抵賴性。39. 電子商務交易中同時傳輸了兩種信息：交易信息與支付信息。40. 銀行網關是網上支付的主要渠道。銀行網關一般是與網絡銀行相結合的，需要用戶到柜臺主動申請。41. XML 提供了一套語法來規(guī)范標簽的構成和放置，以及什么是合法的元素、如何為元素設置屬性等。42. XML 名字主要用來規(guī)范XML 元素名和屬性名的命名。43. 符號“”被XML 解析器理解為標簽的開始 ，當我們的字符數(shù)據(jù)中包含這類對XML 解析器有特殊意義符號時，如果不采用適當?shù)姆椒ㄈヒ?guī)避這些字符，將導致錯誤。44. 名字空間是通過在每個元素和屬性前加上前綴實現(xiàn)的。每個前綴又與一個通用資源識別符（URI ）相對應。45. 為了把DTD 和XML 文檔結合起來進行有效性驗證，我們需要在XML 文檔中加入DTD 聲明。46. 非解析實體即是不需要通過解析器分析的實體，解析器不會對非解析實體進行分析，而只是作為一種數(shù)據(jù)接受。47. XML Schema 使用XML 語法 , XML Schema 提供對名字空間很好的支持，可在XML Schema 直接對名字空間進行URI 綁定。48. XML 本身只是一種數(shù)據(jù)定義規(guī)范，而與具體應用無關。常見的網絡架構、通信協(xié)議、加密協(xié)議都可與XML 相結合，從而構成多樣化的B2B 解決方案。49. XML 的出現(xiàn)，突破了EDI 的發(fā)展瓶頸，它正在逐漸成為企業(yè)之間信息交換的有力工具。50. WSDL 是一種基于XML 的描述語言，在應用程序層面對Web 服務進行描述。51. 動態(tài)電子商務模型是以Web 服務為技術基礎的。通過Web 服務，企業(yè)就可把應用接口作為服務，在網上公布，供其他企業(yè)搜索和使用。三、簡答題：1 簡述電子商務技術的九個大類。 答、網路與通信技術、Web技術、數(shù)據(jù)庫技術、EDI技術、電子商務安全技術、電子支付技術、移動商務技術、物聯(lián)網及相關技術、電子商務系統(tǒng)開發(fā)技術 2 簡述物聯(lián)網的基本要素。 答：信息感知：全面信息采集是實現(xiàn)物聯(lián)網的基礎，在信息采集層面，RFID標碼和讀寫器等是最重要的。l 傳送網：無所不在、泛在化的無線通信網絡是實現(xiàn)物聯(lián)網的中意設施。l 信息處理：最重要的就是如何低成本地處理海量信息。3、簡述數(shù)據(jù)庫管理系統(tǒng)（DBMS ）的功能。l 數(shù)據(jù)庫定義功能；數(shù)據(jù)操縱功能；數(shù)據(jù)庫運行管理；數(shù)據(jù)組織、存儲和管理功能；數(shù)據(jù)庫的建立和維護功能；其他功能如軟件之間通信、數(shù)據(jù)轉換、異構數(shù)據(jù)庫之間的訪問和互操作等。4、簡述網上支付方式的特征。l網上支付采用先進的技術通過數(shù)字流轉來完成信息傳輸。l網上支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺之中。l網上支付使用的是最先進的通信手段，如Internet 、Extranet等。l網上支付具有方便、快捷、高效、經濟的優(yōu)勢。5、簡述電子商務系統(tǒng)的基本服務。l 客戶服務。l 申請服務：基于商務和數(shù)據(jù)規(guī)則處理用戶提供的信息。l 存儲服務：進行用戶管理、定單處理、信息交流、促銷、和廣告發(fā)布，根據(jù)商務規(guī)則處理數(shù)據(jù)以及其他相關的商務服務。l 數(shù)據(jù)服務：提供針對數(shù)據(jù)存儲的服務，簡化的程序途徑以及遺留數(shù)據(jù)連通。l 操作系統(tǒng)服務：包括目錄，安全性管理和通信服務。l 開發(fā)者服務：提供開發(fā)企業(yè)數(shù)據(jù)庫等必需的工具，以及提供開發(fā)周期內的技術支持。 7、簡述物聯(lián)網的三層體系架構。l 感知層的主要技術包括RFID技術、傳感和控制技術、短距離無線通信技術。l 物聯(lián)網通過各種接入設備與移動通信網和互聯(lián)網相連。云計算平臺作為海量感知數(shù)據(jù)的存儲、分析平臺，將是物聯(lián)網網絡層的重要組成部分，也是應用層眾多應用的基礎。l 應用層利用經過分析處理的數(shù)據(jù)為用戶提供豐富的特定服務，包括監(jiān)控、查詢、控制、掃描等。 8、簡述客戶端應用體系結構的特點。l 將用戶界面和業(yè)務邏輯的區(qū)別去掉了；和用戶交互時與服務器的通信很少；Web頁面可以離線瀏覽；不需要很多服務器資源。9、簡述JSP 技術的優(yōu)勢。l 一次編寫，到處運行。除了系統(tǒng)之外，代碼不用做任何更改。l 系統(tǒng)的多平臺支持。l 強大的可伸縮性。l 多樣化和功能強大的開發(fā)工具支持。l 支持服務器端組件。10、簡述WWW 服務器的任務。l 接收請求；檢查請求的合法性；針對請求獲取并制作數(shù)據(jù)，包括使用CGI腳本和程序等來對數(shù)據(jù)進行前期處理和后期處理；把信息發(fā)送給提出請求的客戶機。11、簡述商務表達信息的特征。l 從信息的內容來看，有些是即時信息，如最新的消息等；有些是需要長期使用的信息，如客戶信息等。l 從信息存在的形式來看，主要有文字、圖片、圖表、動畫、音頻和視頻信息等。l 從信息的傳播媒體來看，網絡成為電子商務信息的主要傳播媒介。l 從信息的組織和表達來看，網頁成為信息在網絡中最有效的表達形式，網站成為最常見的信息組織和表達渠道。12、WSN 的特性l 無中心架構WSN上每個節(jié)點地位平等。l 自我組織能力WSN中個節(jié)點在開機后可通過分層協(xié)議及分布式算法自動地組成一個獨立的網絡。l 多層跳躍的數(shù)據(jù)交換每個感測器所能感測的范圍有限，也就是信號范圍內所及的點可以直接傳送，遠距離的點則靠中間的點傳送信息。l 動態(tài)拓撲 網絡拓撲結構會隨時發(fā)生改變。13、云計算的特點l 超大規(guī)模；虛擬化；高可靠性；通用性；高可擴展性；按需服務；極其廉價。14、應用服務器的功能l 將用戶接口、商業(yè)邏輯和后臺服務分割開來。l 系統(tǒng)的可擴展性和負載均衡。 高可靠性。使用數(shù)據(jù)庫連接池技術。 分布會話管理。l 提供完善的系統(tǒng)開發(fā)集成環(huán)境。l 使用高速緩存機制。15、簡述RFID 的工作原理。 RFID技術的基本工作原理并不復雜，標簽進入磁場后，接收解讀器發(fā)出的憑借感應電流所獲得的能量發(fā)送出存儲在芯片中的產品信息（Passive射頻信號，Tag，無源標簽或被動標簽），或者由標簽主動發(fā)送某一頻率的信號（Active Tag ，有源標簽或主動標簽），解讀器讀取信息并解碼后，送至中央信息系統(tǒng)進行有關數(shù)據(jù)處理。 16、簡述RFID 的組成。l 標簽：具有唯一電子編碼，是附著在物體上的標識目標對象。l 讀寫器：有手持式和固定式。l 天線：用于在標簽和讀寫器之間傳遞射頻信號。17、簡述EDI 的產生背景。 (1)傳統(tǒng)紙單證業(yè)務存在弊端l 費時費力，易出差錯，成了阻礙國際貿易發(fā)展的重要因素。(2) 國際商務對標準化的客觀要求l 不同國家之間單證業(yè)務不規(guī)范。業(yè)務的單證繕制格式和具體內容有很大差別，對貿易的往來產生不利的影響。(3)市場競爭出現(xiàn)新特征l 競爭中服務性因素所占比重增大。銷售商給供應商提出了較苛刻的條件（小批量、多品種、供貨快）。提高文件傳遞速度和處理速度成了貿易鏈中成員的共同意愿。(4)庫存管理的變化l “無庫存制造技術”要求確保原材料的采購、儲備及產品的庫存都控制在一定的時間范圍以內，最大限度地加速資金的周轉速度。(5)跨行業(yè)EDI 的應用要求l 在運輸業(yè)、海關、保險業(yè)等，組織的計算機應用系統(tǒng)可以制作各種單據(jù)并希望對方傳遞來的單據(jù)直接進入自己的計算機應用系統(tǒng)，跨行業(yè)EDI 的概念就形成了。18、簡述EDI 發(fā)展的四個階段。 （1）公司、企業(yè)、集團內部的EDI 化。撥號線路或內部專線把附屬公司或有關部門連接起來。如航空公司、鐵路公司的訂票系統(tǒng)和工商銀行的通存通兌系統(tǒng)。 （2 ）同行業(yè)內的EDI 。利用增值網絡(VAN，Value Added Network)進行。國內、國際銀行間的電子結算系統(tǒng)(SWIFT)是行業(yè)內EDI 應用的成功范例。 （3 ）跨行業(yè)的EDI 。對外貿易業(yè)務采用EDI 來處理。 （4 ）全球EDI 。全球EDI 是無紙化貿易的最高階段。聯(lián)合國制定了電子商務示范法。19、簡述傳統(tǒng)EDI 的缺陷。l 高成本低速度；缺乏通用規(guī)則；技術上存在缺陷（固定的事務集合；適應各種EDI標準，導致額外費用；固定的商業(yè)規(guī)則給不同規(guī)模、不同行業(yè)企業(yè)間造成操作困難。）20、 簡述EDI 的功能分類。l 訂貨信息系統(tǒng)，又稱貿易數(shù)據(jù)互換系統(tǒng)。它用電子數(shù)據(jù)文件來傳輸訂單、發(fā)貨票和各類通知。l 電子金融匯兌系統(tǒng)，目前它已同訂貨系統(tǒng)相連，形成一個完整的自動化系統(tǒng)。l 交互式應答系統(tǒng)，應用在旅行社或航空公司作為票務預訂系統(tǒng)。l 帶有圖形資料自動傳輸?shù)腅DI ，常見的系統(tǒng)為CAD圖形的自動傳輸。21、 簡述EDI 的業(yè)務標準內容。l 語法規(guī)則；數(shù)據(jù)結構定義；編輯規(guī)則與轉換；出版公共文件；計算機的通用語言。22、簡述密碼技術四種基本服務。秘密性：可以避免敏感信息泄漏的威脅。不可否認：防止交易伙伴否認曾經發(fā)送或者接收過某種文件或數(shù)據(jù)。驗證：消息的接收者應能確認消息的來源，入侵者不可能偽裝成他人。完整性：應能夠驗證在傳遞過程中消息沒有被篡改，入侵者不能用假消息代替合法消息。23、簡述保密系統(tǒng)要求。(1)即使達不到理論上是不可破的，也應當為實際上不可破的。(2)系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰。(3)加密和解密算法適用于所有密鑰空間中的元素。(4)系統(tǒng)便于實現(xiàn)和使用方便。24、簡述雙鑰體制的特點。l 雙鑰體制的每個用戶都有一對選定的密鑰，一個公開，以k 1表示；另一個則是秘密的，以k 表示。公開的密鑰k 可以像電話號碼一樣進行注冊公布，因此雙鑰體制又稱做公鑰體制。l 加密和解密分開，因而可以實現(xiàn)多個用戶加密的消息只能由一個用戶解讀，或只能由一個用戶加密的消息而使多個用戶可以解讀。前者可用于公共網絡中實現(xiàn)保密通信，而后者可用于認證系統(tǒng)中對消息進行數(shù)字簽字。25、簡述報文鑒別系統(tǒng)的功能。l 報文鑒別系統(tǒng)的功能一般可以劃分成兩個基本的層次。l 在較低的層次上，系統(tǒng)需要提供某種報文鑒別函數(shù)f來產生一個用于實現(xiàn)報文鑒別的鑒別符或鑒別代碼。l 對鑒別系統(tǒng)的高層來說，底層的鑒別函數(shù)通常作為一個原語，用于實現(xiàn)高層鑒別協(xié)議的各項功能。26、 簡述數(shù)字簽名應滿足的要求。l 收方能夠確認或證實發(fā)方的簽字，但不能偽造，簡記為R1-條件。l 發(fā)方發(fā)出簽字的消息給收方后，就不能再否認他所簽發(fā)的消息，簡記為S-條件。l 收方對已收到的簽字消息不能否認，即有收報認證，簡記為R2-條件。l 第三者可以確認收發(fā)雙方之間的消息傳送，但不能偽造這一過程，簡記為T-條件。 27、簡述PKI 應用接口系統(tǒng)的功能。l 完成證書的驗證工作l 與PKI的密鑰備份及恢復系統(tǒng)交互l 阻止備份簽字私鑰的行為l 實現(xiàn)密鑰更換的自動、透明與一致l 方便用戶訪問加密的歷史數(shù)據(jù)1. 簡述基于應用的入侵檢測系統(tǒng)的優(yōu)缺點。l 基于應用的IDS 以極細的粒度監(jiān)測行為，從而可以通過末授權的行為跟蹤到個別用戶。l 由于基于應用的IDS常與可能執(zhí)行加密操作的應用接觸，它們常運行在加密的環(huán)境中。l 由于基于應用的IDS通常作為所監(jiān)控主機上的一個應用而運行，它們同基于主機的IDS相比更易受到攻擊而失去作用。2. 簡述無線傳感器網絡（WSN ）的安全特點。l 單個節(jié)點資源受限，包括處理器資源、存儲器資源、電源等。l 節(jié)點無人值守，易失效、易受物理攻擊。l 節(jié)點可能的移動性。l 傳輸介質的不可靠性和廣播性。l 網絡無基礎架構。l 潛在攻擊的不對稱性。3. 簡述物聯(lián)網存在的特殊安全問題。l 物聯(lián)網機器/感知節(jié)點的本地安全。感知網絡的傳輸與信