電子商務(wù)技術(shù)期末復(fù)習(xí)

1、填空題 1. 電子商務(wù)的相關(guān)技術(shù)囊括了幾乎網(wǎng)絡(luò)和信息技術(shù)的全部，電子商務(wù)技術(shù)就是網(wǎng)絡(luò)和信息技術(shù)在電子商務(wù)方面的應(yīng)用。 2. 物聯(lián)網(wǎng)是一個動態(tài)的全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施，它具有基于標(biāo)準(zhǔn)和互操作通信協(xié)議的自組織能力，其中，物理的和虛擬的“物”具有身份標(biāo)識、物理屬性、虛擬的特性和智能的接口，并與信息網(wǎng)絡(luò)無縫整合。 3. 在電子商務(wù)活動中，客戶通過計(jì)算機(jī)終端上的瀏覽器訪問商家的web服務(wù)器，進(jìn)行商品或服務(wù)的訂購，然后，通過電子支付方式與商家進(jìn)行結(jié)算。 4. 保證電子商務(wù)以電子方式進(jìn)行的條件：數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)的完整性、身份的認(rèn)證性和交易的不可抵賴性。 5. 無論是外部的或內(nèi)部的電子商務(wù)系統(tǒng)，其信息的表達(dá)與

2、組織通常都是由電子商務(wù)網(wǎng)站完成的。網(wǎng)站又常被稱為門戶站點(diǎn)，為合作伙伴、客戶等提供訪問企業(yè)內(nèi)部各種資源的統(tǒng)一平臺，企業(yè)內(nèi)部信息系統(tǒng)的各種信息也得以向外發(fā)布。 6 網(wǎng)頁設(shè)計(jì)的最大挑戰(zhàn)之一是如何使網(wǎng)頁在不同的瀏覽器上都能正常顯示。 7. java是適合于internet環(huán)境編程的語言，具有面向?qū)ο?、分布性、安全性、體系結(jié)構(gòu)中立、可移植性、解釋執(zhí)行高性能、多線程、動態(tài)性等等優(yōu)點(diǎn)。 8. 客戶端腳本通常包括一些不需要與服務(wù)器應(yīng)用程序通信就能在客戶端執(zhí)行的應(yīng)用邏輯。 9. 根據(jù)用戶輸入進(jìn)行商業(yè)邏輯處理，將處理結(jié)果提供給商務(wù)表達(dá)層，完成動態(tài)內(nèi)容的構(gòu)建，其技術(shù)重點(diǎn)是如何構(gòu)建和實(shí)現(xiàn)復(fù)雜的業(yè)務(wù)邏輯。 10. 商務(wù)

3、支持平臺為商務(wù)應(yīng)用系統(tǒng)提供了一些通用的服務(wù)支持，包括系統(tǒng)性能和商務(wù)服務(wù)兩部分。 11. j2ee定義了一個典型的四層結(jié)構(gòu)，分別是客戶端層、web層、業(yè)務(wù)邏輯層和企業(yè)信息系統(tǒng)層。 12. 云連接是指將網(wǎng)絡(luò)以最安全、最快速的方式實(shí)現(xiàn)互聯(lián)，以按需、易擴(kuò)展的方式將應(yīng)用安全、可靠、快速第交付給所需者。實(shí)現(xiàn)云連接后，提升連接速度不再僅僅依靠本地帶寬資源，而是依靠龐大的網(wǎng)絡(luò)服務(wù)。 13. 由于m2m是無線通信和信息技術(shù)的整合，它可用于雙向通信，如遠(yuǎn)距離收集信息、設(shè)置參數(shù)和發(fā)送指令等。 14. 電子商務(wù)支持平臺的構(gòu)成主要包括web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器等。 15. 數(shù)據(jù)庫系統(tǒng)所支持的數(shù)據(jù)模型，通常由

4、以下三部分組成：數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作、數(shù)據(jù)的約束條件。 16. 所有具有相同屬性和方法集的對象構(gòu)成一個對象類，任何一個對象都是某一個對象類的實(shí)例。 17. odbc工作起來和windows一樣，它用包含在dll內(nèi)的驅(qū)動程序完成任務(wù)。 18 當(dāng)用戶要增加一個連接特定數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)源時，可以通過驅(qū)動程序，指定數(shù)據(jù)庫文件名、系統(tǒng)(本地或遠(yuǎn)程)、文件夾等，同時給數(shù)據(jù)源命名。 19. rfid電子標(biāo)簽是一種把天線和ic封裝到塑料基片上的新型無源電子卡片，具有數(shù)據(jù)存儲量大，無線無源、小巧輕便、使用壽命長、防水、防磁和安全防偽等特點(diǎn)。rfid是未來幾年代替條形碼走進(jìn)物聯(lián)網(wǎng)時代的關(guān)鍵技術(shù)之一。 20. edi

5、的主要目的是消除處理延遲和數(shù)據(jù)的重新錄入。 21. 報(bào)文邏輯上由多個數(shù)據(jù)段組成。一個報(bào)文可以代表一張訂單或一張發(fā)票。每個報(bào)文以一個報(bào)文段頭開始，以一個報(bào)文段尾結(jié)束。 22. 實(shí)現(xiàn)edi有兩個層次的問題，一個是通信層次問題，另一個是edi文件標(biāo)準(zhǔn)和法律效力等問題。 23. 報(bào)稅單證處理系統(tǒng)根據(jù)返回的賬號查詢信息向edi系統(tǒng)交換中心的報(bào)稅用戶郵箱發(fā)送回執(zhí)單證報(bào)文。 24. edi系統(tǒng)交換中心將報(bào)稅用戶郵箱內(nèi)的回執(zhí)報(bào)文發(fā)送到web服務(wù)器。 25. 網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)除了受到自然災(zāi)害攻擊的威脅外，精心設(shè)計(jì)的人為攻擊威脅最大，也最難防備。攻擊類別有被動攻擊、主動攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件配裝

6、攻擊等。 26. 篡改消息是指一個合法消息的某些部分被改變、刪除，或者消息被延遲或改變順序，以產(chǎn)生未授權(quán)的效果。 27. 安全級別反映信息的敏感性，還反映了用戶的可靠性。安全級別等級一般包括：絕密(ts)、機(jī)密(c)、秘密(s)和非保密(u)。 28. 數(shù)字信封技術(shù)是兩層加密體制，在內(nèi)層使用秘密密鑰加密技術(shù)，以保證信息的安全性。在外層利用公開密鑰加密技術(shù)加密秘密密鑰，以保證秘密密鑰傳遞的安全性。 29. 防火墻技術(shù)是指用于防止外部網(wǎng)絡(luò)的損壞波及到內(nèi)部網(wǎng)絡(luò)，在不安全的網(wǎng)際環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。 30. 現(xiàn)行的通信機(jī)制按照傳輸媒介的有無，可分為有線通信系統(tǒng)和無線通信系統(tǒng)兩種。 31.

7、無線通信是利用無線電波、光波等非實(shí)體連接方式（移動電話、無線網(wǎng)絡(luò)）進(jìn)行通信。信息在這些媒介中傳送很容易遭到攻擊，需要采取相關(guān)的安全防護(hù)措施。 32. gsm移動通信系統(tǒng)的通信過程可以分為注冊階段和呼叫傳送階段。 33. 3g是指將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動通信系統(tǒng)，未來的3g必將與社區(qū)網(wǎng)站進(jìn)行結(jié)合。 34. 藍(lán)牙是以移動電話為核心工具，廣泛地連接控制相關(guān)電子產(chǎn)品，在現(xiàn)有的有線網(wǎng)絡(luò)基礎(chǔ)上，形成個人化的無線局域網(wǎng)。 35. 網(wǎng)上支付技術(shù)主要是為了解決電子商務(wù)中“資金流”的問題，如果資金不能在網(wǎng)上安全快速地流動，在線交易就有名無實(shí)，電子商務(wù)的高效率就難以體現(xiàn)。 36. 在線商務(wù)

8、最關(guān)鍵的問題是如何完全地實(shí)現(xiàn)在線支付功能，并保證交易各方的安全保密。 37. 網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)。 38. ca認(rèn)證中心要保證自己發(fā)出的ca證書是可信任的，在網(wǎng)絡(luò)交易時保證信息的安全性以及交易雙方的可信賴性和不可抵賴性。 39. 電子商務(wù)交易中同時傳輸了兩種信息：交易信息與支付信息。 40. 銀行網(wǎng)關(guān)是網(wǎng)上支付的主要渠道。銀行網(wǎng)關(guān)一般是與網(wǎng)絡(luò)銀行相結(jié)合的，需要用戶到柜臺主動申請。 41. xml提供了一套語法來規(guī)范標(biāo)簽的構(gòu)成和放置，以及什么是合法的元素、如何為元素設(shè)置屬性等。 42. xml名字主要用來規(guī)范xml

9、元素名和屬性名的命名。 43. 符號“”被xml解析器理解為標(biāo)簽的開始 ，當(dāng)我們的字符數(shù)據(jù)中包含這類對xml解析器有特殊意義符號時，如果不采用適當(dāng)?shù)姆椒ㄈヒ?guī)避這些字符，將導(dǎo)致錯誤。 44. 名字空間是通過在每個元素和屬性前加上前綴實(shí)現(xiàn)的。每個前綴又與一個通用資源識別符（uri）相對應(yīng)。 45. 為了把dtd和xml文檔結(jié)合起來進(jìn)行有效性驗(yàn)證，我們需要在xml文檔中加入dtd聲明。 46. 非解析實(shí)體即是不需要通過解析器分析的實(shí)體，解析器不會對非解析實(shí)體進(jìn)行分析，而只是作為一種數(shù)據(jù)接受。 47. xml schema使用xml語法 , xml schema提供對名字空間很好的支持，可在xml s

10、chema直接對名字空間進(jìn)行uri綁定。 48. xml本身只是一種數(shù)據(jù)定義規(guī)范，而與具體應(yīng)用無關(guān)。常見的網(wǎng)絡(luò)架構(gòu).通信協(xié)議.加密協(xié)議都可與xml相結(jié)合，從而構(gòu)成多樣化的b2b解決方案。 49. xml的出現(xiàn)，突破了edi的發(fā)展瓶頸，它正在逐漸成為企業(yè)之間信息交換的有力工具。 50. wsdl是一種基于xml的描述語言，在應(yīng)用程序?qū)用鎸eb服務(wù)進(jìn)行描述。 51. 動態(tài)電子商務(wù)模型是以web服務(wù)為技術(shù)基礎(chǔ)的。通過web服務(wù)，企業(yè)就可把應(yīng)用接口作為服務(wù)，在網(wǎng)上公布，供其他企業(yè)搜索和使用。 術(shù)語解釋 1. 電子商務(wù) 電子商務(wù)（electronic commerce）是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程

11、通信技術(shù)，實(shí)現(xiàn)整個商務(wù)（買賣）過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。電子商務(wù)是指基于互聯(lián)網(wǎng)的一種新的商業(yè)模式，其特征是商務(wù)活動在互聯(lián)網(wǎng)上以數(shù)字化電子方式完成。 2. 電子商務(wù)技術(shù) 電子信息技術(shù)與商務(wù)活動相結(jié)合，產(chǎn)生了電子商務(wù)。電子商務(wù)是人類歷史上商貿(mào)流通勞動（活動）的嶄新而先進(jìn)的生產(chǎn)力，它在商務(wù)勞動三大要素（工具、對象和勞動者）中都發(fā)生了革命性的變化，這里的勞動者是信息技術(shù)和商務(wù)技術(shù)的復(fù)合勞動者，這里的工具就是指的電子商務(wù)技術(shù)。 3. 電子方式 電子方式包括電子數(shù)據(jù)交換(edi）、電子支付手段、電子訂貨系統(tǒng)、電子郵件、電子公告系統(tǒng)、條碼、圖像處理及智能卡等。 4. 物聯(lián)網(wǎng) 物聯(lián)網(wǎng)是一個動態(tài)的全球網(wǎng)絡(luò)

12、基礎(chǔ)設(shè)施，它具有基于標(biāo)準(zhǔn)和互操作通信協(xié)議的自組織能力，其中，物理的和虛擬的“物”具有身份標(biāo)識、物理屬性、虛擬的特性和智能的接口，并與信息網(wǎng)絡(luò)無縫整合。物聯(lián)網(wǎng)是可以實(shí)現(xiàn)人與人、物與物、人與物之間信息溝通的龐大網(wǎng)絡(luò)。 5. 網(wǎng)站 無論是外部的或內(nèi)部的電子商務(wù)系統(tǒng)，其信息的表達(dá)與組織通常都是由電子商務(wù)網(wǎng)站完成的。網(wǎng)站又常被稱為門戶站點(diǎn)，為合作伙伴、客戶等提供訪問企業(yè)內(nèi)部各種資源的統(tǒng)一平臺，企業(yè)內(nèi)部信息系統(tǒng)的各種信息也得以向外發(fā)布。 6. 靜態(tài)頁面 靜態(tài)頁面是指事先存放在web服務(wù)器上的靜態(tài)網(wǎng)頁的內(nèi)容，包括html文件、圖像和視頻等多媒體文件，當(dāng)客戶在瀏覽器頁面中點(diǎn)選了某個超鏈接時，瀏覽器就會發(fā)出相應(yīng)

13、頁面的請求，并通過互聯(lián)網(wǎng)發(fā)送到web服務(wù)器，web服務(wù)器識別所請求的文件后，將復(fù)制文件通過http發(fā)送回瀏覽器，由瀏覽器解釋并顯示在界面上。 7. html 超文本標(biāo)識語言（html）是指在客戶方通過http協(xié)議從服務(wù)器獲得數(shù)據(jù)后，在客戶方用來進(jìn)行解釋的語言。html是一些代碼的集合，這些代碼使文本能被瀏覽器以指定的方式顯示出來，而且使文本具有一些特征，例如與另一個文本的鏈接。對于服務(wù)器來說，訪問html編碼信息的是何種機(jī)器或者瀏覽器毫無關(guān)系，只要瀏覽器支持該版本的html即可。 8. 云計(jì)算技術(shù) 云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算等計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。云計(jì)算的原理：通過使計(jì)算分布在

14、大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似，這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲系統(tǒng)。 9. 云連接技術(shù) 云連接是指將網(wǎng)絡(luò)以最安全、最快速的方式實(shí)現(xiàn)互聯(lián)，以按需、易擴(kuò)展的方式將應(yīng)用安全、可靠、快速第交付給所需者。實(shí)現(xiàn)云連接后，提升連接速度不再僅僅依靠本地帶寬資源，而是依靠龐大的網(wǎng)絡(luò)服務(wù)。 10. m2m m2m（machine to machine）是將數(shù)據(jù)從一臺終端傳送到另一臺終端，也就是機(jī)器與機(jī)器的對話。目前，m2m重點(diǎn)在于機(jī)器對機(jī)器的無線通信，存在以下三種方式：機(jī)器對機(jī)器，機(jī)器對移動電話（如用戶遠(yuǎn)程監(jiān)視），移動電話對

15、機(jī)器（如用戶遠(yuǎn)程控制）。m2m的潛在市場不僅限于通信業(yè)。由于m2m是無線通信和信息技術(shù)的整合，它可用于雙向通信，如遠(yuǎn)距離收集信息、設(shè)置參數(shù)和發(fā)送指令，因此m2m技術(shù)可有不同的應(yīng)用方案，如安全監(jiān)測、自動售貨機(jī)、貨物跟蹤等。 11. 無線感測網(wǎng)絡(luò) 無線感測網(wǎng)絡(luò)（wireless sensor network, wsn）就是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點(diǎn)組成，通過無線通信方式形成的一個多跳的自組織的網(wǎng)絡(luò)系統(tǒng)。其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中被感知對象的信息，并發(fā)送給觀察者。傳感器、感知對象和觀察者構(gòu)成了無線感測網(wǎng)絡(luò)的三個要素。 12. 組件技術(shù) 應(yīng)用軟件的用戶和開發(fā)者希望能像

16、電子類產(chǎn)品部件的消費(fèi)者和制造商那樣即插即用各種應(yīng)用軟件，由此產(chǎn)生了部件技術(shù),也稱組件技術(shù).通過軟件模塊化.軟件模塊標(biāo)準(zhǔn)化,使大型軟件可以利用能夠重復(fù)使用的“軟件零件”進(jìn)行組裝,從而加快開發(fā)的速度,同時降低成本。 13. jdbc jdbc（java data base connectivity，java數(shù)據(jù)庫連接）是一種用于執(zhí)行sql語句的java api，可以為多種關(guān)系數(shù)據(jù)庫提供統(tǒng)一訪問，它由一組用java語言編寫的類和接口組成。jdbc提供了一種基準(zhǔn)，據(jù)此可以構(gòu)建更高級的工具和接口。 14. 開放數(shù)據(jù)庫互聯(lián)（odbc） odbc（open database connectivity ）是微

17、軟公司開放服務(wù)結(jié)構(gòu)中有關(guān)數(shù)據(jù)庫的一個組成部分。odbc定義了訪問數(shù)據(jù)庫的api的一個規(guī)范，這些api獨(dú)立于不同廠商的dbms，也獨(dú)立于具體的編程語言。 15. 數(shù)據(jù)訪問對象 dao (data access objects) 數(shù)據(jù)訪問對象是第一個面向?qū)ο蟮慕涌?，它顯露了 microsoft jet 數(shù)據(jù)庫引擎。 dao夾在業(yè)務(wù)邏輯與數(shù)據(jù)庫資源中間。關(guān)于dao要記住的一件重要事情是它們是事務(wù)性對象。每個被dao執(zhí)行的操作（對象創(chuàng)建，更新、或刪除數(shù)據(jù)）都是和事務(wù)相關(guān)聯(lián)的。 16. ado activex數(shù)據(jù)對象(activex data objects，ado) 是microsoft提出的應(yīng)用程序

18、接口，用以實(shí)現(xiàn)訪問關(guān)系或非關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)。ado從原來的microsoft數(shù)據(jù)接口遠(yuǎn)程數(shù)據(jù)對象（rdo）而來。ado是對當(dāng)前微軟所支持的數(shù)據(jù)庫進(jìn)行操作的最有效和最簡單直接的方法，它是一種功能強(qiáng)大的數(shù)據(jù)訪問編程模式，從而使得大部分?jǐn)?shù)據(jù)源可編程的屬性得以直接擴(kuò)展到你的active server 頁面上。 17. rfid技術(shù) 射頻識別即rfid（radio frequency identification）技術(shù)，又稱電子標(biāo)簽、無線射頻識別，是一種通信技術(shù)，可通過無線電訊號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。 rfid電子標(biāo)簽是一種把天線和ic封裝到塑料基

19、片上的新型無源電子卡片，具有數(shù)據(jù)存儲量大，無線無源、小巧輕便、使用壽命長、防水、防磁和安全防偽等特點(diǎn)。rfid是未來幾年代替條形碼走進(jìn)物聯(lián)網(wǎng)時代的關(guān)鍵技術(shù)之一。 18. edi edi是指按照協(xié)議的結(jié)構(gòu)格式，將標(biāo)準(zhǔn)的經(jīng)濟(jì)信息，經(jīng)過電子數(shù)據(jù)通信網(wǎng)絡(luò)，在商業(yè)伙伴的電子計(jì)算機(jī)系統(tǒng)之間進(jìn)行交換和自動處理。edi就是一種數(shù)據(jù)交換的工具和方式，參與edi交換的用戶按照規(guī)定的數(shù)據(jù)格式，通過edi系統(tǒng)在不同用戶的信息處理系統(tǒng)之間交換有關(guān)業(yè)務(wù)文件，達(dá)到快速、準(zhǔn)確、方便、節(jié)約、規(guī)范的信息交換目的。 19. 標(biāo)準(zhǔn) 標(biāo)準(zhǔn)是指一組規(guī)定的規(guī)劃、條件或要求，包括定義，分類，規(guī)范，以及數(shù)量和質(zhì)量的測量等。標(biāo)準(zhǔn)為技術(shù)的發(fā)展提供

20、一種約束，使得技術(shù)在每一個發(fā)展階段都有一個穩(wěn)定的平臺，使其向下一階段有序發(fā)展。這種約束的中心是開放系統(tǒng)概念。 20. edi網(wǎng)絡(luò)通信標(biāo)準(zhǔn) edi網(wǎng)絡(luò)通信標(biāo)準(zhǔn)解決edi通信網(wǎng)絡(luò)應(yīng)該建立在何種通信網(wǎng)絡(luò)協(xié)議之上，以保證各類edi用戶系統(tǒng)的互聯(lián)。 21. 訪問控制表 服務(wù)器一般是以提供訪問控制表的方式來限制用戶的文件訪問權(quán)限的。訪問控制表是文件、其他資源以及有權(quán)訪問這些文件和資源的用戶名的清單，每個文件都有自己的訪問控制表。 22. 數(shù)字簽名 數(shù)字簽名是對現(xiàn)實(shí)生活中筆跡簽名的模擬。手書簽名的筆跡因人而異，而數(shù)字簽名是0和1的數(shù)字串，因消息而異。簽名具有的基本特征是它必須能夠用來證實(shí)簽名的作者和簽名的時

21、間；在對消息進(jìn)行簽名時，必須能夠?qū)ο⒌膬?nèi)容進(jìn)行鑒別。 23. 流密碼 流密碼是手工和機(jī)械密碼時代的主流。利用以移位寄存器為基礎(chǔ)的電路來產(chǎn)生。實(shí)現(xiàn)簡單、速度快，沒有或只有有限的錯誤傳播。 24. 盲簽名 有時我們需要某人對一個文件簽字，但又不讓他知道文件內(nèi)容，稱此為盲簽字。盲簽名具有匿名的性質(zhì)。 25. 數(shù)字證書 數(shù)字證書是實(shí)現(xiàn)密鑰分發(fā)的常用方法。數(shù)字證書通常用于證明某個實(shí)體的公鑰的有效性。它將某成員的標(biāo)識符和一個公鑰值綁定在一起，數(shù)字證書由一個大家都信任的認(rèn)證中心(ca)來簽發(fā)。 26. pki pki是利用公鑰密碼理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。 pki把公鑰密碼和對稱密碼結(jié)合起來

22、，希望從技術(shù)上解決身份認(rèn)證、信息的完整性和不可抵賴性等安全問題，為用戶建立起一個安全的、值得信賴的網(wǎng)絡(luò)運(yùn)行環(huán)境。目前， pki已成為解決電子商務(wù)安全問題的技術(shù)基礎(chǔ)，是電子商務(wù)安全技術(shù)平臺的基石。 27. 訪問控制機(jī)制 訪問控制是指控制訪問電子商務(wù)服務(wù)器的用戶以及訪問者所訪問的內(nèi)容。保證網(wǎng)絡(luò)資源不被非法使用和訪問。限制訪問系統(tǒng)的人員身份，通過身份認(rèn)證技術(shù)完成；限制進(jìn)入系統(tǒng)的用戶所做的工作，通過訪問控制策略(access control policy)來實(shí)現(xiàn)。 28. 主動攻擊 非法入侵者、攻擊者或黑客主動向系統(tǒng)竄擾，采用刪除、增添.重放.偽造等篡改手段向系統(tǒng)注入假消息，達(dá)到利已害人的目的。 29

23、. 加密/解密算法 加密算法是指密碼員對明文進(jìn)行加密時所采用的一組規(guī)則。解密算法則是對密文進(jìn)行解密時所采用的一組規(guī)則。加密和解密算法的操作通常都是在一組密鑰控制下進(jìn)行的，分別稱做加密密鑰和解密密鑰。 30. 防火墻技術(shù) 防火墻技術(shù)是指用于防止外部網(wǎng)絡(luò)的損壞波及到內(nèi)部網(wǎng)絡(luò)，在不安全的網(wǎng)際環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。 31. 無線通信 無線通信是利用無線電波、光波等非實(shí)體連接方式（移動電話、無線網(wǎng)絡(luò)）進(jìn)行通信。信息在這些媒介中傳送很容易遭到攻擊，需要采取相關(guān)的安全防護(hù)措施。 32. ieee 802.11 ieee 802.11架構(gòu)只包含osi模型的物理層與數(shù)據(jù)鏈路層的介質(zhì)訪問控制部分（ma

24、c）。mac的主要功能是讓數(shù)據(jù)能夠順利且正確地經(jīng)由下一層的物理層來傳輸。ieee 802.11 物理層的工作是負(fù)責(zé)接收或傳送封包，其功能是將mac所交付的數(shù)據(jù)經(jīng)調(diào)變或編碼后再傳送出去，或者將接收到的數(shù)據(jù)調(diào)變或編碼后再交給mac處理。 33. 藍(lán)牙 藍(lán)牙，是一種支持設(shè)備短距離通信（一般10m內(nèi)）的無線電技術(shù)。能在包括移動電話、pda、無線耳機(jī)、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間進(jìn)行無線信息交換。利用“藍(lán)牙”技術(shù)，能夠有效地簡化移動通信終端設(shè)備之間的通信，也能夠成功地簡化設(shè)備與internet之間的通信，從而使數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。 34. 3g 第三代移動通信技術(shù)（3rd

25、-generation，3g），是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。3g是指將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動通信系統(tǒng)，未來的3g必將與社區(qū)網(wǎng)站進(jìn)行結(jié)合。 35. 電子現(xiàn)金 電子現(xiàn)金，也叫數(shù)字現(xiàn)金，是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值。電子現(xiàn)金把計(jì)算機(jī)化的方便性和比紙基現(xiàn)金增強(qiáng)的安全性及私密性結(jié)合在一起。電子現(xiàn)金系統(tǒng)共同的特征：電子現(xiàn)金必須具有貨幣價值、互操作性、可恢復(fù)性以及安全性等特點(diǎn)。 36. 信用卡 信用卡：從廣義上講，凡是能夠?yàn)槌挚ㄕ咛峁┬庞米C明、持卡者可憑卡購物或享受特殊服務(wù)的，均可稱為信用卡

26、。廣義的信用卡包括賒賬卡、借記卡、貸記卡、atm卡、支票卡等。從狹義上講，信用卡應(yīng)是商業(yè)銀行發(fā)行的貸記卡，即不需要先存款，可以先行透支消費(fèi)的支付卡。 37. 電子支票 電子支票，也稱數(shù)字支票，是將傳統(tǒng)支票的全部內(nèi)容電子化和數(shù)字化，形成標(biāo)準(zhǔn)格式的電子版，借助計(jì)算機(jī)網(wǎng)絡(luò)（互聯(lián)網(wǎng)和金融專網(wǎng)）完成其在客戶之間、銀行與客戶之間以及銀行與銀行之間的傳遞和處理，從而實(shí)現(xiàn)銀行客戶間的資金支付結(jié)算。 38. 移動支付 移動支付是在商務(wù)處理流程中，基于移動網(wǎng)絡(luò)平臺特別是日益廣泛的互聯(lián)網(wǎng)，隨時隨地地利用現(xiàn)代的移動智能設(shè)備如手機(jī)、pda、筆記本電腦等工具，為服務(wù)于商務(wù)交易而進(jìn)行的有目的的資金流流動。移動商務(wù)的主要優(yōu)點(diǎn)

27、之一就是要實(shí)現(xiàn)隨時隨地的商務(wù)處理，體現(xiàn)出方便、快捷的特點(diǎn)。 39. 網(wǎng)上支付系統(tǒng) 網(wǎng)上支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它是指消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把包括數(shù)字現(xiàn)金、借記卡、智能卡等支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，以實(shí)現(xiàn)電子支付。網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)。 40. 支付網(wǎng)關(guān) 支付網(wǎng)關(guān)是銀行金融網(wǎng)絡(luò)系統(tǒng)和internet網(wǎng)絡(luò)之間的接口，是由銀行操作的將internet上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的一組服務(wù)器設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令

28、。 41. xml xml是可擴(kuò)展標(biāo)記語言，一種可以定義自己的標(biāo)簽的元標(biāo)記語言，也就是說它沒有一套固定的標(biāo)簽和元素，所以可以用來定義其他的標(biāo)記規(guī)范。 xml非常靈活，可用在各種網(wǎng)站、電子數(shù)據(jù)交換、矢量圖、語音郵件、遠(yuǎn)程程序調(diào)用甚至程序配置文件和操作系統(tǒng)中。 42. 實(shí)體 實(shí)體是一些事先定義好的數(shù)據(jù)，通過對這些實(shí)體的引用，可以把這些數(shù)據(jù)放置于xml文檔中指定的位置，就象在程序中定義常量一樣，這樣顯然可以方便數(shù)據(jù)的重用和修改，同時，也可通過實(shí)體把圖形圖像、音頻視頻等特殊數(shù)據(jù)引入到xml文檔中。 43. wap wap（wireless application protocol) 為無線應(yīng)用協(xié)議，是

29、一項(xiàng)全球性的網(wǎng)絡(luò)通信協(xié)議。wap使移動internet 有了一個通行的標(biāo)準(zhǔn)，其目標(biāo)是將internet的豐富信息及先進(jìn)的業(yè)務(wù)引入到移動電話等無線終端之中。wap定義可通用的平臺，把目前internet網(wǎng)上html語言的信息轉(zhuǎn)換成用wml（wireless markup language)描述的信息，顯示在移動電話的顯示屏上。 44. 動態(tài)電子商務(wù) “動態(tài)電子商務(wù)是著重于b2b的綜合性和基礎(chǔ)設(shè)施組成上的下一代電子商務(wù)，通過調(diào)節(jié)互聯(lián)網(wǎng)標(biāo)準(zhǔn)和通用基礎(chǔ)設(shè)施為內(nèi)部和外部企業(yè)計(jì)算創(chuàng)造最佳效益”。動態(tài)電子商務(wù)著重程序?qū)Τ绦虻慕换プ饔?，而不是客戶對程序的交互作用?45. web服務(wù) web服務(wù)就是在inte

30、rnet上提供一些有特定功能的方法（或叫作組件），供其他企業(yè)來配置一個本地應(yīng)用以便使用這些組件。企業(yè)可以通過web服務(wù)重建他們的業(yè)務(wù)流程，充分利用web服務(wù)的動態(tài)特性在市場上搶得先機(jī)。 46. 中間件 中間件是位于平臺(硬件和操作系統(tǒng))和應(yīng)用之間的通用服務(wù)，這些服務(wù)具有標(biāo)準(zhǔn)的程序接口和協(xié)議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。 簡答題 1. 簡述電子商務(wù)系統(tǒng)的基本服務(wù)。 客戶服務(wù)。 申請服務(wù)：基于商務(wù)和數(shù)據(jù)規(guī)則處理用戶提供的信息。 存儲服務(wù)：進(jìn)行用戶管理、定單處理、信息交流、促銷、和廣告發(fā)布，根據(jù)商務(wù)規(guī)則處理數(shù)據(jù)以及其他相關(guān)的商務(wù)服務(wù)。 數(shù)據(jù)服務(wù)：提供針對數(shù)據(jù)

31、存儲的服務(wù)，簡化的程序途徑以及遺留數(shù)據(jù)連通。 操作系統(tǒng)服務(wù)：包括目錄，安全性管理和通信服務(wù)。 開發(fā)者服務(wù)：提供開發(fā)企業(yè)數(shù)據(jù)庫等必需的工具，以及提供開發(fā)周期內(nèi)的技術(shù)支持。 2. 簡述電子商務(wù)技術(shù)的九個大類。 1、網(wǎng)路與通信技術(shù)、 2、web技術(shù) 3、數(shù)據(jù)庫技術(shù)、 4、edi技術(shù) 5、電子商務(wù)安全技術(shù) 6、電子支付技術(shù) 7、移動商務(wù)技術(shù) 8、物聯(lián)網(wǎng)及相關(guān)技術(shù) 9、電子商務(wù)系統(tǒng)開發(fā)技術(shù) 3. 簡述物聯(lián)網(wǎng)的基本要素。 信息感知：全面信息采集是實(shí)現(xiàn)物聯(lián)網(wǎng)的基礎(chǔ)，在信息采集層面，rfid標(biāo)碼和讀寫器等是最重要的。 傳送網(wǎng)：無所不在、泛在化的無線通信網(wǎng)絡(luò)是實(shí)現(xiàn)物聯(lián)網(wǎng)的中意設(shè)施。 信息處理：最重要的就是如何低

32、成本地處理海量信息。 4. 簡述物聯(lián)網(wǎng)的三層體系架構(gòu)。 感知層的主要技術(shù)包括rfid技術(shù)、傳感和控制技術(shù)、短距離無線通信技術(shù)。 物聯(lián)網(wǎng)通過各種接入設(shè)備與移動通信網(wǎng)和互聯(lián)網(wǎng)相連。云計(jì)算平臺作為海量感知數(shù)據(jù)的存儲、分析平臺，將是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的重要組成部分，也是應(yīng)用層眾多應(yīng)用的基礎(chǔ)。 應(yīng)用層利用經(jīng)過分析處理的數(shù)據(jù)為用戶提供豐富的特定服務(wù)，包括監(jiān)控、查詢、控制、掃描等。 5. 簡述客戶端應(yīng)用體系結(jié)構(gòu)的特點(diǎn)。 1、將用戶界面和業(yè)務(wù)邏輯的區(qū)別去掉了;2、和用戶交互時與服務(wù)器的通信很少;3、web頁面可以離線瀏覽； 4、不需要很多服務(wù)器資源。 6. 簡述jsp技術(shù)的優(yōu)勢。 1、次編寫，到處運(yùn)行。除了系統(tǒng)之外

33、，代碼不用做任何更改。 2、系統(tǒng)的多平臺支持。 3、強(qiáng)大的可伸縮性。 4、多樣化和功能強(qiáng)大的開發(fā)工具支持。 5、支持服務(wù)器端組件。 7. 簡述www服務(wù)器的任務(wù)。 1、接收請求； 2、檢查請求的合法性； 3、針對請求獲取并制作數(shù)據(jù)，包括使用cgi腳本和程序等來對數(shù)據(jù)進(jìn)行前期處理和后期處理； 4、把信息發(fā)送給提出請求的客戶機(jī)。 8. 簡述商務(wù)表達(dá)信息的特征。 從信息的內(nèi)容來看，有些是即時信息，如最新的消息等；有些是需要長期使用的信息，如客戶信息等。 從信息存在的形式來看，主要有文字、圖片、圖表、動畫、音頻和視頻信息等。 從信息的傳播媒體來看，網(wǎng)絡(luò)成為電子商務(wù)信息的主要傳播媒介。 從信息的組織和表

34、達(dá)來看，網(wǎng)頁成為信息在網(wǎng)絡(luò)中最有效的表達(dá)形式，網(wǎng)站成為最常見的信息組織和表達(dá)渠道。 9. wsn的特性 無中心架構(gòu)wsn上每個節(jié)點(diǎn)地位平等。 自我組織能力 wsn中個節(jié)點(diǎn)在開機(jī)后可通過分層協(xié)議及分布式算法自動地組成一個獨(dú)立的網(wǎng)絡(luò)。 多層跳躍的數(shù)據(jù)交換每個感測器所能感測的范圍有限，也就是信號范圍內(nèi)所及的點(diǎn)可以直接傳送，遠(yuǎn)距離的點(diǎn)則靠中間的點(diǎn)傳送信息。 動態(tài)拓?fù)渚W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會隨時發(fā)生改變。 10. 云計(jì)算的特點(diǎn) 超大規(guī)模 虛擬化 高可靠性 通用性 高可擴(kuò)展性 按需服務(wù) 極其廉價 11. 應(yīng)用服務(wù)器的功能 1、將用戶接口、商業(yè)邏輯和后臺服務(wù)分割開來。 2、系統(tǒng)的可擴(kuò)展性和負(fù)載均衡。 3、高可靠性。

35、4、使用數(shù)據(jù)庫連接池技術(shù)。 5、分布會話管理。 6、提供完善的系統(tǒng)開發(fā)集成環(huán)境。 7、使用高速緩存機(jī)制。 12. 簡述數(shù)據(jù)庫管理系統(tǒng)（dbms）的功能。 1、數(shù)據(jù)庫定義功能 2、數(shù)據(jù)操縱功能 3、數(shù)據(jù)庫運(yùn)行管理 4、數(shù)據(jù)組織、存儲和管理功能 5、數(shù)據(jù)庫的建立和維護(hù)功能 6、其他功能如軟件之間通信、數(shù)據(jù)轉(zhuǎn)換、異構(gòu)數(shù)據(jù)庫之間的訪問和互操作等。 13. 簡述rfid的工作原理。 rfid技術(shù)的基本工作原理并不復(fù)雜，標(biāo)簽進(jìn)入磁場后，接收解讀器發(fā)出的射頻信號，憑借感應(yīng)電流所獲得的能量發(fā)送出存儲在芯片中的產(chǎn)品信息（passive tag，無源標(biāo)簽或被動標(biāo)簽），或者由標(biāo)簽主動發(fā)送某一頻率的信號（active

36、 tag，有源標(biāo)簽或主動標(biāo)簽），解讀器讀取信息并解碼后，送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。 14. 簡述rfid的組成。 標(biāo)簽：具有唯一電子編碼，是附著在物體上的標(biāo)識目標(biāo)對象。 讀寫器：有手持式和固定式。 天線：用于在標(biāo)簽和讀寫器之間傳遞射頻信號。 15. 簡述edi的產(chǎn)生背景。 傳統(tǒng)紙單證業(yè)務(wù)存在弊端：費(fèi)時費(fèi)力，易出差錯，成了阻礙國際貿(mào)易發(fā)展的重要因素。 國際商務(wù)對標(biāo)準(zhǔn)化的客觀要求：不同國家之間單證業(yè)務(wù)不規(guī)范。 市場競爭出現(xiàn)新特征：競爭中服務(wù)性因素所占比重增大。 庫存管理的變化：“無庫存制造技術(shù)”要求確保原材料的采購、儲備及產(chǎn)品的庫存都控制在一定的時間范圍以內(nèi)，最大限度地加速資金的周轉(zhuǎn)速度。

37、 跨行業(yè)edi的應(yīng)用要求：在運(yùn)輸業(yè)、海關(guān)、保險業(yè)等，組織的計(jì)算機(jī)應(yīng)用系統(tǒng)可以制作各種單據(jù)并希望對方傳遞來的單據(jù)直接進(jìn)入自己的計(jì)算機(jī)應(yīng)用系統(tǒng)。 16. 簡述edi發(fā)展的四個階段。 公司、企業(yè)、集團(tuán)內(nèi)部的edi化。撥號線路或內(nèi)部專線把附屬公司或有關(guān)部門連接起來。如航空公司、鐵路公司的訂票系統(tǒng)和工商銀行的通存通兌系統(tǒng)。 同行業(yè)內(nèi)的edi。利用增值網(wǎng)絡(luò)(van，value added network)進(jìn)行。國內(nèi)、國際銀行間的電子結(jié)算系統(tǒng)(swift)是行業(yè)內(nèi)edi應(yīng)用的成功范例。 跨行業(yè)的edi。對外貿(mào)易業(yè)務(wù)采用edi來處理。 全球edi。全球edi是無紙化貿(mào)易的最高階段。聯(lián)合國制定了電子商務(wù)示范法。

38、 17. 簡述傳統(tǒng)edi的缺陷。 1、成本低速度 2、缺乏通用規(guī)則 3、技術(shù)上存在缺陷 4、固定的事務(wù)集合 5、適應(yīng)各種edi標(biāo)準(zhǔn)，導(dǎo)致額外費(fèi)用。 6、固定的商業(yè)規(guī)則給不同規(guī)模、不同行業(yè)企業(yè)間造成操作困難。 18 簡述edi 的功能分類。 訂貨信息系統(tǒng)，又稱貿(mào)易數(shù)據(jù)互換系統(tǒng)。它用電子數(shù)據(jù)文件來傳輸訂單、發(fā)貨票和各類通知。 電子金融匯兌系統(tǒng)，目前它已同訂貨系統(tǒng)相連，形成一個完整的自動化系統(tǒng)。 交互式應(yīng)答系統(tǒng)，應(yīng)用在旅行社或航空公司作為票務(wù)預(yù)訂系統(tǒng)。 帶有圖形資料自動傳輸?shù)膃di，常見的系統(tǒng)為cad 圖形的自動傳輸。 19. 簡述edi的業(yè)務(wù)標(biāo)準(zhǔn)內(nèi)容。 1、語法規(guī)則; 2、數(shù)據(jù)結(jié)構(gòu)定義； 3、編輯

39、規(guī)則與轉(zhuǎn)換； 4、出版公共文件； 5、計(jì)算機(jī)的通用語言。 20. 簡述密碼技術(shù)四種基本服務(wù)。 秘密性：可以避免敏感信息泄漏的威脅。 不可否認(rèn)：防止交易伙伴否認(rèn)曾經(jīng)發(fā)送或者接收過某種文件或數(shù)據(jù)。 驗(yàn)證：消息的接收者應(yīng)能確認(rèn)消息的來源，入侵者不可能偽裝成他人。 完整性：應(yīng)能夠驗(yàn)證在傳遞過程中消息沒有被篡改，入侵者不能用假消息代替合法消息。 21. 簡述保密系統(tǒng)要求。 (1)即使達(dá)不到理論上是不可破的，也應(yīng)當(dāng)為實(shí)際上不可破的。 (2)系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰。 (3)加密和解密算法適用于所有密鑰空間中的元素。 (4)系統(tǒng)便于實(shí)現(xiàn)和使用方便。 22. 簡述雙鑰體制的特點(diǎn)

40、。 雙鑰體制的每個用戶都有一對選定的密鑰，一個公開，以k1表示；另一個則是秘密的，以k2表示。公開的密鑰k1可以像電話號碼一樣進(jìn)行注冊公布，因此雙鑰體制又稱做公鑰體制。 加密和解密分開，因而可以實(shí)現(xiàn)多個用戶加密的消息只能由一個用戶解讀，或只能由一個用戶加密的消息而使多個用戶可以解讀。前者可用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信，而后者可用于認(rèn)證系統(tǒng)中對消息進(jìn)行數(shù)字簽字。 23. 簡述報(bào)文鑒別系統(tǒng)的功能。 報(bào)文鑒別系統(tǒng)的功能一般可以劃分成兩個基本的層次。 在較低的層次上，系統(tǒng)需要提供某種報(bào)文鑒別函數(shù) f 來產(chǎn)生一個用于實(shí)現(xiàn)報(bào)文鑒別的鑒別符或鑒別代碼。 對鑒別系統(tǒng)的高層來說，底層的鑒別函數(shù)通常作為一個原語，用

41、于實(shí)現(xiàn)高層鑒別協(xié)議的各項(xiàng)功能。 24. 簡述數(shù)字簽名應(yīng)滿足的要求。 收方能夠確認(rèn)或證實(shí)發(fā)方的簽字，但不能偽造，簡記為r1-條件。 發(fā)方發(fā)出簽字的消息給收方后，就不能再否認(rèn)他所簽發(fā)的消息，簡記為s-條件。 收方對已收到的簽字消息不能否認(rèn)，即有收報(bào)認(rèn)證，簡記為r2-條件。 第三者可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程，簡記為t-條件。 25. 簡述pki應(yīng)用接口系統(tǒng)的功能。 1、完成證書的驗(yàn)證工作 2、與pki 的密鑰備份及恢復(fù)系統(tǒng)交互 3、阻止備份簽字私鑰的行為 4、實(shí)現(xiàn)密鑰更換的自動、透明與一致 5、方便用戶訪問加密的歷史數(shù)據(jù) 26. 簡述基于應(yīng)用的入侵檢測系統(tǒng)的優(yōu)缺點(diǎn)。 基于應(yīng)用

42、的ids以極細(xì)的粒度監(jiān)測行為， 從而可以通過末授權(quán)的行為跟蹤到個別用戶。 由于基于應(yīng)用的ids常與可能執(zhí)行加密操作的應(yīng)用接觸， 它們常運(yùn)行在加密的環(huán)境中。 由于基于應(yīng)用的ids通常作為所監(jiān)控主機(jī)上的一個應(yīng)用而運(yùn)行，它們同基于主機(jī)的ids相比更易受到攻擊而失去作用。 27. 簡述無線傳感器網(wǎng)絡(luò)（wsn）的安全特點(diǎn)。 1、單個節(jié)點(diǎn)資源受限，包括處理器資源、存儲器資源、電源等。 2、節(jié)點(diǎn)無人值守，易失效、易受物理攻擊。 3、節(jié)點(diǎn)可能的移動性。 4、傳輸介質(zhì)的不可靠性和廣播性。 5、網(wǎng)絡(luò)無基礎(chǔ)架構(gòu)。 6、潛在攻擊的不對稱性。 28. 簡述物聯(lián)網(wǎng)存在的特殊安全問題。 1、物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全。 2、知網(wǎng)絡(luò)的傳輸與信息安全。 3、核心網(wǎng)絡(luò)的傳輸與信息安全。 4、物聯(lián)網(wǎng)應(yīng)用的安全。 29. 簡述3g的基本架構(gòu)。 1、基站系統(tǒng) 2、無線電網(wǎng)絡(luò)控制臺 3、移動交換中心 4、訪客位置記錄器 5、本地位置記