电商名词解释

电商名词解释
电商名词解释

名词解释:

1、电子商务模式

电子商务模式是指企业运用互联网开展经营取得营业收入的基本方式;传统的观点是将企业的电子商务模式,归纳为B2C(Business to Consumer)、B2B(Business to Business)、C2B(Consumer to Business)、C2C(Consumer to Consumer)、B2G(Business to Government)、BMC(Business Medium Consumer)、ABC(Agents Business Consumer)等七种经营模式。

电子商务模式随着其应用领域的不断扩大和信息服务方式的不断创新,电子商务的类型也层出不穷,主要可以分为以下四种类型:

1.企业与消费者之间的电子商务(Business to Consumer,即B2C)。如:淘宝网。2.企业与企业之间的电子商务(Business to Business,即B2B),如:企汇网。3.消费者与消费者之间的电子商务(Consumer to Consumer 即C2C)。C2C商务平台就是通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价。如:58同城二手市场。

4.线下商务与互联网之间的电子商务(Online To Offline即O2O)。这样线下服务就可以用线上来揽客,消费者可以用线上来筛选服务,还有成交可以在线结算,很快达到规模。该模式最重要的特点是:推广效果可查,每笔交易可跟踪。

ABC

随着电子商务的不断发展,在人们为信誉而担忧的时候,出现了一种新型的电子商务模式ABC模式,被誉为电子商务界继阿里巴巴b2b模式、京东商城b2c模式、淘宝c2c模式之后的第四大模式。是由代理商(Agents)、商家(Business)和消费者(Consumer)共同搭建的集生产、经营、消费为一体的电子商务平台。相互之间可以转化。大家都是这个平台的主人,生产者,消费者,经营者,合作者,管理者,大家相互服务,相互支持,你中有我,我中有你,真正形成一个利益共同体,资源共享,产、消共生而达到共同幸福的良性局面,从而达到共产、共消、共福。淘众福就是这个模式的首创者。

B2C

企业与消费者之间的电子商务(Business to Customer,即B2C)。这是消费者利用因特网直接参与经济活动的形式,类同于商业电子化的零售商务。随着因特网的出现,网上销售迅速地发展起来。其代表是亚马逊电子商务模式B2C就是企业透过网络销售产品或服务给个人消费者。企业厂商直接将产品或服务推上网络,并提供充足资讯与便利的接口吸引消费者选购,这也是目前一般最常见的作业方式,例如网络购物、证券公司网络下单作业、一般网站的资料查询作业等等,都是属于企业直接接触顾客的作业方式。可成以下四种经营的模式:

⑴入口网站(Portal): ex. Yahoo!

⑵虚拟社群(Virtual communities):虚拟社群的着眼点都在顾客的需求上,有三

个特质-专注于买方消费者而非卖方、良好的信任关系、创新与风险承担。

⑶交易聚合(Transaction Aggregators):电子商务即是买卖。

⑷广告网络(Advertising Network)

⑸线上与线下结合的模式(O2O模式)

B2B

企业与企业之间的电子商务(Business to Business,即B2B)。B2B方式是电子商务应用最多和最受企业重视的形式,企业可以使用Internet或其他网络对每笔交易寻找最佳合作伙伴,完成从定购到结算的全部交易行为。其代表是马云的阿里巴巴电子商务模式

B2B电子商务是指以企业为主体,在企业之间进行的电子商务活动。B2B电子商务是电子商务的主流,也是企业面临激烈的市场竞争、改善竞争条件、建立竞争优势的主要方法。开展电子商务,将使企业拥有一个商机无限的发展空间,这也是企业谋生存、求发展的必由之路,它可以使企业在竞争中处于更加有利的地位。B2B电子商务将会为企业带来更低的价格、更高的生产率和更低的劳动成本以及更多的商业机会。

B2B主要是针对企业内部以及企业(B)与上下游协力厂商(B)之间的资讯整合,并在互联网上进行的企业与企业间交易。借由企业内部网(Intranet)建构资讯流通的基础,及外部网络(Extranet)结合产业的上中下游厂商,达到供应链(SCM)的整合。因此透过B2B的商业模式,不仅可以简化企业内部资讯流通的成本,更可使企业与企业之间的交易流程更快速、更减少成本的耗损。

C2C

消费者与消费者之间的电子商务(Consumer to Consumer ,即C2C)。C2C 商务平台就是通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价。其代表是eBay、taobao电子商务模式

C2C是指消费者与消费者之间的互动交易行为,这种交易方式是多变的。例如消费者可同在某一竞标网站或拍卖网站中,共同在线上出价而由价高者得标。或由消费者自行在网络新闻论坛或BBS上张贴布告以出售二手货品,甚至是新品,诸如此类因消费者间的互动而完成的交易,就是C2C的交易。

目前竞标拍卖已经成为决定稀有物价格最有效率的方法之一,举凡古董、名人物品、稀有邮票…只要需求面大于供给面的物品,就可以使用拍卖的模式决定最佳市场价格。拍卖会商品的价格因为欲购者的彼此相较而逐渐升高,最后由最想买到商品的买家用最高价买到商品,而卖家则以市场所能接受的最高价格卖掉商品,这就是传统的C2C竞标模式。

C2C竞标网站,竞标物品是多样化而毫无限制,商品提供者可以是邻家的小孩,也可能是顶尖跨国大企业;货品可是自制的糕饼,也可能是毕加索的真迹名画。且C2C并不局限于物品与货币的交易,在这虚拟的网站中,买卖双方可选择以物易物,或以人力资源交换商品。例如一位家庭主妇已准备一桌筵席的服务,换取心理医生一节心灵澄静之旅,这就是参加网络竞标交易的魅力,网站经营者不负责物流,而是协助市场资讯的汇集,以及建立信用评等制度。买卖两方消费者看对眼,自行商量交货和付款方式,每个人都可以创造一笔惊奇的交易。

C2B

消费者与企业之间的电子商务(Consumer to Business,即C2B)。这是一种创新型的电子商务模式,不同于传统的供应商主导商品,这是通过汇聚具有相似或相同需求的消费者,形成一个特殊群体,经过集体议价,以达到消费者购买数量越多,价格相对越低的目的。

C2B是商家通过网络搜索合适的消费者群,真正实现定制式消费。对消费者而言,是一种理想化的消费模式。比如说当下如火如荼的团购。

电子商务专业术语-电商常用词汇-电商术语

电子商务专业术语 一、商业模式 1)B2B模式,BusinesstoBusiness-企业对企业,例子:阿里巴 巴,生意宝(网盛科技)、慧聪网。 2)B2C模式,BusinesstoCustomer-企业对个人,例子:亚马逊, 当当,凡客,时尚起义,走秀网。 3)C2C模式,CustomertoCustomer-个人对个人,例子:ebay, 淘宝,拍拍,易趣。 4)BMC模式,BMC是英文Business-Medium-Customer的缩写,率先集 量贩式经营、连锁经营、人际网络、金融、传统电子商务(B2B、B2C、C2C、 C2B)等传统电子商务模式优点于一身,解决了B2B、B2C、C2C、 C2B等传统电子商务模式的发展瓶颈。B=Business,指企业;C=Customers,指消 费者,终端;M=Medium,在这里指的是在企业与消费者之间搭建的一个空中的纽 带与桥梁。 5)B2B2C是一种电子商务类型的网络购物商业模式,B是BUSINESS的 简称,C是CUSTOME的R简称,第一个B指的是商品或服务的供应商, 第二个B指的是从事电子商务的企业,C则是表示消费者。以亚马逊 为代表。 6)O2O,onlinetooffline团购模式,团宝网,美团网,高朋网为 代表。 二、广告词汇 1.植入式广告:在电影或电视剧或者其它场景插入相关的广告。如变 形金刚,非诚勿挠等。 2.SEM:SearchEngineMarketing的缩写,意即搜索引擎营销。 3.EDM:ElectronicDirectMarketing的缩写,就是电子邮件营销。 4.CPS:CostPerSales的缩写,即销售分成。 5.CPA:CostPerAction,每次动作成本,即根据每个访问者对网 络广告所采取的行动收费的定价模式。对于用户行动有特别的定义, 包括形成一次交易、获得一个注册用户、或者对网络广告的一 次点击等。 6.CPM:(CostPerMille,或者CostPerThousand;CostPer Impressions)每千人成本。 7.CPC:(CostPerClick;CostPerThousandClick-Through)每点 击成本。 8.ROI:ReturnOnInvestment的缩写,投资报酬率。 9.SEO:SearchEngineOptimization的缩写,搜索引擎优化。 10.CR转化率:ConversionRate的缩写,是指访问某一网站访客中, 转化的访客占全部访客的比例。 11.UV:UniqueVister的缩写,独立访客。

《电子商务概论》期末试题 及答案

《电子商务概论》期末试题(三)及答案 一、名词解释:(每题4分,共20分) 1、电子商务 2、网络营销 3、电子钱包 4、网络贸易 5、防火墙 二、填空题:(每题2分,共20分) 1、电子商务是指在法律允许的范围内利用 和其他客体要素所进行的商务活动过程。 2、电子商务发展的成功之路应具备三要 素:、、 。 3、企业进行电子商务的一般框架是通 过、、和 的结合,实现企业运作的电子商务化。 4、计算机网络的三要素是:网络服 务、、。 5、在Internet上,W W W的英文全称 是、、。 6、IP地址是由和两部 分组成。

7、一个电子商务系统的安全问题主要考虑以下几 点:、 和、、。 8、和是困扰当今计算机网络正 常运转的两大棘手难题,是威胁计算机安全的不可忽视的重 要因素。 9、计算机网络病毒按广义概念可分 为:、、、 和。 10、商务活动可分为:、 和。 三、单项选择题:(每题2分,共20分) 1进入21世纪,我国大量需要一种既懂现代信息技术又懂电子商务的()人才。 A、专用型 B、综合型 C、复合型 D、理想型 2下列关于电子商务与传统商务的描述,哪种说法最准确()。 A、传统商务受到地域的限制,通常其贸易伙伴是固定的,而电 子商务充分利用INTERNET,其贸易伙伴可以不受地域的限 制,选择范围很大的 B、随着计算机网络技术的发展,电子商务将完全取代传统商 务

C、客户服务只能采用传统的服务方式,电子商务在这一方面 还无能为力 D、用户购买的任何产品都只能通过人工送达,采用计算机的用 户无法收到其购买的产品 3TCP是传输控制协议,IP协议又称()。 A、局域网协议 B、广域网协议 C、因特网协议 D、内联网协议 4IP地址是由一组()位的二进制数字组成。 A、4 B、16 C、32 D、8 5在Internet上,实现超文本传输的协议是()。 A、http B、ftp C、www D、hypertext 6电子商务网站成功的关键是()。 A、注重技术投入 B、注重信息传播 C、注重双向接触渠道 D、将信息传播和双向接触渠道整合起来 7、()采用公开密钥加密和数字证书对消费者和商家进行验证。 A、SET B、 CET C、 BET 8、信用卡()年起源于美国,至今已有很多年的历史。 A、1902年 B、1915年 C、1950年 D、1960年 9、ERP是( )

电子商务概论名词解释问答及答案总结精修订

电子商务概论名词解释问答及答案总结 GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-

问题目录篇 ○1三、问答题 1数字签名的原理。2物流管理的任务。3客户关系管理的实施过程。4SET协议的工作流程。 5防火墙的优点。 ○21、我们目前所用的加密技术有几种他们之间有什么不同 2、简单概括数字签名技术的原理。 3、电子商务物流活动由哪些环节构成? 4、举例说明什么叫供应链。 5、电子商务与传统商务比有哪些优势? ○3三名词解释 27.电子商务28.加密29.销售链管理 四简答题 30.简述电子商务的优势与劣势31.简述电子支票的优势。32.简述消费者在线购买的几个阶段33.简述互联网与传统营销的集成战略的内容。34.简述客户关系管理应用结构的要求 35.简述电子商务的业务计划 ○4三、简答题 19.简述SHECA的主要业务有那些20.阿里巴巴网站的核心业务是什么 21.简述当当书店注册用户网上购书的流程。 22.简述“证券之星”网站的经营特点。 ○5四、名词解释题 33.电子现金 34.目标群体 35.电子商务 36.WWW服务器37.电子结算 五、简答题

38.简述在线零售面临的挑战。 39.从企业角度来看,电子商务有助于实现哪些商业应用 40.简述公开密钥加密的优缺点。 41.简述电子商务的优势和劣势。42.简述安全策略包含的内容。 ○6三.名词解释 1、企业内部网(Intranet) 2、加密技术 3、中立的网上交易市场模式 4、电子货币 5、物流 四、简答 1.电子商务的效益表现在哪些方面 2.B2B电子商务能为企业带来哪些好处 3.简述防火墙的优缺点 4.简述数字签名的原理 5.简述网络营销的内容。 答案篇 ○11. 数字签名的原理 (1)被发送文件用安全Hash编码法SHA编码加密产生128bit的数字摘要(2)发送方用自己的私有密钥对摘要再加密,就形成了数字签名;(3)将原文和加密的摘要同时传给对方;(4)对方用发送方的公开密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要;(5)将解密后的摘要和接收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。 2. 物流管理的任务 5R: 以最少的成本,在正确的时间,正确的地点,正确的条件,将正确的商品送到正确的顾客手中。3. 客户关系管理的实施过程 (1)区分客户群中的不同客户2建立和发展与客户之间的高质量互动3调整产品和服务以满足客户 的需要 4. SET协议的工作流程 (1)支付初始化请求和响应阶段当客户决定要购买商家的商品并使用SET钱夹付钱时,商家服务器上POS软件发报文给客户的浏览器SET钱夹付钱,SET钱夹则要求客户输入口令然后与商家

电子商务常用术语

电子商务常用术语 一、互联网基本术语 1.门户网站 门户网站最初提供搜索引擎、目录服务,后来由于市场竞争日益激烈,门户网站不得不快速地拓展各种新的业务类型,希望通过门类众多的业务来吸引和留住互联网用户,以至于目前门户网站的业务包罗万象,成为网络世界的“百货商场”或“网络超市”。从现在的情况来看,门户网站主要提供新闻、搜索引擎、网络接入、聊天室、电子公告牌、免费邮箱、影音资讯、电子商务、网络社区、网络游戏、免费网页空间,等等。在我国,典型的门户网站有新浪网、网易和搜狐网等。 2.网站流量 通常说的网站流量(traffic)是指网站的访问量,是用来描述访问一个网站的用户数量以及用户所浏览的网页数量等指标。 常用的统计指标包括网站的独立用户数量、总用户数量(含重复访问者)、网页浏览数量、每个用户的页面浏览数量、用户在网站的平均停留时间等。 3.网络推广 网络推广就是利用互联网进行宣传推广活动。 4.网络广告 网络广告就是在网络上做的广告。利用网站上的广告横幅、文本链接、多媒体的方法,在互联网刊登或发布广告,通过网络传递到互联网用户的一种高科技广告运作方式。 与传统的四大传播媒体(报纸、杂志、电视、广播)广告及近来备受垂青的户外广告相比,网络广告具有得天独厚的优势,是实施现代营销媒体战略的重要一部分。Internet是一个全新的广告媒体,速度最快效果很理想,是中小企业扩展壮大的很好途径,对于广泛开展国际业务的公司更是如此。 5.转换率 Conversions Rates,又称转化率。在互联网领域里,转化率是指用户进行了相应目标行动的访问次数与总访问次数的比率。要注意,这里所指的相应的行动可以是用户登录、用户注册、用户订阅、用户下载、用户购买等一些列用户行为,因此网站转化率是一个广义的概念。 以用户登录为例,如果每100次访问中,就有10个登录网站,那么此网站的登录转化率就为10%,而最后有2个用户订阅,则订阅转化率为2%,有一个用户下订单购买,则购买转化率为1%。这里需要注意的是,目前很多人将网站转化率仅仅定义为注册转化率或者订单转换率,这都是狭义的网站转化率概念。

电子商务法概论名词解释与简答(doc 10页)

电子商务法概论名词解释与简答(doc 10页)

1.电子商务法是调整在计算机环境下开展的,以数据电文为交易手段而形成电子交易形式法律规范的总称 2.广义的电子商务法包括了所有调整以数据电文方式进行的商事活动的法律规范.主要涉及调整以电子商务为交易形式的和以电子信息为交易内容的两大类规范 3.电子商务指交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动,包括货物贸易、服务贸易和知识产权贸易 4.电子代理指不需经人为的审视,电脑程序能以电子化或其他自动化的方式发出电子信息或对电子信息履行全部或一部分而作出响应。 5.电子支付狭义的电子支付指电子资金划拨业务,根据美国《统一商法典》的定义,电子支付是支付命令发送方将存放于商业银行的资金,通过传输线路划入受益方开户银行,以支付受益方的一系列过程.广义的电子支付还同时包括支付工具的电子化,将网上银行及其所开展新型金融服务如电子现金等也包括在电子支付的范围内 6.电子货币电子货币的使用者以一定的现金或存款,从发行者兑换并获得代表相同金额的数据,并以可读写的电子信息方式存储起来,需要清偿债务时,使用者可通过某些电子化媒介或方法,将该电子数据直接转移给支付对象 7.直接侵权责任指由于直接从事了侵权行为所应承担的责任 8.承诺指受要约人同意要约的全部条件以缔结合同的意思表示 9.数字签名指附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据、防止被人进行伪造 10.电子签名指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 11.电子签名人指持有电子签名制作数据并以本人身份或以其所代表的人的名义实施电子签名的人 12.电子签名认证证书指可证实电子签名人与电子签名制作数据有联系的数据电文或其他电子记录 13.数据电文指以电子、光学、磁或者类似的手段生成、发送、接收或者储存的信息 14.免责事由指当事人即使违约也不承担责任的情形.分为不可抗力、免费条款和债权人过错三种类型 15.免责条款指当事人在合同中约定的免除将来可能发生的违约责任的条款. 16.消费者的选择权指消费者根据自己的意愿自主选择其购买的商品和服务的权利。 17.功能等同原则是一种将数据电文的效力与纸面形式的功能进行类比的方法 18.意思表示的撤回指在意思表示到达对方之前和到达对方的同时,表意人又向其发出通知以否认前一意思表达效力的行为 19.经营性互联网信息服务指通过互联网向上网用户有偿提供信息或网页制作等服务活动 20.狭义的电子合同指在计算机网络条件下当事人之间为了实现一定目的,通过电子邮件和电子数据交换明确相互权利义务关系的协议 21.合同是平等主体的公民、法人、其他组织之间设立、变更、终止债权债务关系的协议.它反映了双方或多方意思表示一致的法律行为 22.合同的成立指订约当事人就合同的主要条款达成合意,即双方当事人意思表示一致 23.合同的履行指债务人按照债务的目的(即满足债权)实行其给付的行为 24.合同的生效指已成立的合同在当事人之间产生了一定的法律约束力或称法律效力 25.站点认证指为了确保通讯安全,在正式传送数据电文之前,应首先认证通讯是否是在一定的站点之间进行的过程 26.电子认证指为电子签名相关各方提供真实性、可靠性验证的公众服务活动 27.电子认证服务指为电子签名相关各方提供真实性、可靠性验证的公众服务的活动 28.电子认证法是用来调整认证机构、证书用户、国家行政机关与不特定的社会公众之间在电子认证交易过程中所发生的法律关系的法律规范的总称 29.常设机构指一个企业在一国境内开展全部或部分经营活动时依赖的固定的经营场所或代理机构,包括管理场所、分支机构、办事处、作业场 所等 30.认证机构指电子商务中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构 31.网上银行指使用电子设施通过互联网向客户提供金融性产品和服务的银行业务模式 32.比特税是以互联网上传播的和由网络用户接受到的计算机数据信息单位”比特”的数量为收税依据,比特税又名字节税 33.信息网络传播权即以有线或无线方式向公众提供作品使公众可以在其个人选定的时间和地点获得作品的权利 34.权利管理信息指附加于作品的每件复制品上或作品向公众进行传播时出现的用以识别作品、作品的作者、对作品拥有任何权利的所有人信息, 或有关作品使用的条款和条件的信息和代表此种信息的任何数字或代码 35.网络商业方法指电子商务经营人在经营过程中使用的新型网络商业经营方法,如网上商品销售方式、网络广告方式、网上支付链接方式 36.商业秘密指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息 37.网络隐私权指公民在网上享有私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权,也 指禁止在网上泄露某些个人相关的敏感信息 38.隐私权指自然人享有的对个人的,与公共利益无关的个人信息、私人活动和私有领域进行支配的一种信息自由权 39.司法管辖权指国家通过司法手段对特定的人、物、事进行管理和处置的权利 40.管辖权国家通过立法、司法和行政手段对特定人、物、事进行管理和处置的权利,它是国家固有的基本权利之一,是国家主权的直接体现 41.保护性管辖权指国家对本国领土范围外犯有危害该国国家安全、领土完整、政治独立及其他重大政治、经济利益等罪行的外国人进行管辖的 权利 42.管辖权基础指一个国家的法院有权审理民事案件的根据 43.埋置链是用户以通常方式看不见的,当网页下载完成时被链对象已经自动显示在用户计算机屏幕上,与网页其他内容融为一体了.埋置链会让 用户误以为自己的浏览器仍然在先前所浏览的网站上 44.PKI即公钥基础设施,是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系 45.ICP网络内容提供者,指自己组织信息通过网络向公众传播的主体 46.ISP网络中介服务提供者,指为网上信息传播提供设施、途径和技术支持等各类中介服务的主体 47.SET协议又称安全电子交易协议,是一种基于信息流的协议,在保留对买方身份认证的前提下,又增加了对卖方和收单银行的认证,引入并充分 发挥了第三方认证的作用,从而可以确保交易各方身份的合法性和交易的不可依赖性.同时,卖方只能得到买方的订购信息,银行只能得到有关支 付的信息,从而在更大程度上确保了交易信息的安全、完整和可靠 48.数据库指经系统或有序的编排、并可通过电子或其他手段单独加以访问的作品、数据或其他材料的集合 49.电子商务税收中性原则指对通过电子商务达成的交易与其他形式的交易在征税方面要一视同仁,反对开征任何形式的新税或附加税,以免妨碍 电子商务的发展 50.域名是一种用于互联网上识别和定位计算机的地址(IP地址)的结构式网络字符标识,是进行网络访问的重要基础 51.域名抢注出于从他人商标中牟利的恶意注册并出卖域名的行为 52.反向域名侵夺指域名注册人注册的域名与商标所有人的商标相同或近似,但并没有侵害商标所有人权益,商标所有人对域名注册人进行诉讼威 胁或其他骚扰活动

自考电子商务概论名词解释

1.电子商务指以信息网络技术为手段,以商品交换为中心的商务活动 2.数字化指将电子商务中的各种信息转换成数字,装成数据包,在不同的计算机上发送和接受,从而完成电子商务交易的全过程或部分过程 3.网络外部化指网络的价值随着拥有成员的增加而不断增加。 4.集成性指通过布线系统和网络技术,将各个分离的设备、功能、信息等要素组成一个统一协调的系统。 5.电子商务的协调性指电子商务中客户、供应商、生产商、银行、海关、税务等各部门的多单位之间的协调一致 6.可扩展性指用户访问量超过设计限度时,电子商务系统结构能够及时、自动地扩大容量,继续接受用户访问 7.普遍性指电子商务不受时空限制,可以在任何时间和任何地点进行交易活动 8.虚拟性指在Internet上完成的交易 9.交互性指在电子商务交易过程中主体之间实时地双向沟通 10.公平竞争指电子商务主体间平等、公平、公开的竞争 11.低成本指消耗的不变资本和可变资本的减少

12.电子商务的协调性指电子商务中客户、供应商、生产商、银行、海关、税务等各部门的多单位之间的协调一致 13.消费者的顾客价值指消费者从拥有和使用某产品或服务中所获得的价值与为取得该产品或服务所付出的成本之差 14.B2C通过网上商店实现网上在线商品零售和为消费者提供所需服务的商务活动 15.B2B在Internet上采购上与供应商谈判、订货、签约、接受发票和付款以及索赔处理、商品发送管理和运输跟踪等所有活动 16.质量互变规律指事务的发展变化一般是从量变开始,量变积累到一定阶段引起质变;质变也是从部分质变开始,逐渐积累,最后引起根本性的质变。 17.政府采购指各级国家机关、事业单位、团体组织,使用财政性资金依法指定的集中采购目录内的或者采购限额标准以上的货物、工程和服务的行为 18.无形商品指软件、电影、音乐、电子读物、信息服务等可以数字化的商品 19.有形商品指占有三维空间的实体类商品

电子商务安全导论名词解释和论述题

第一章电子商务安全基础 1、电子商务:是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务. 2、电子数据交换(EDI):是第一代或传统的电子商务,它用来实现B2B交易方式. 3、B2B:企业机构间的电子商务活动. 4、B2C:企业与消费者之间的电子商务活动. 5、C2C:个人用户之间的电子商务活动. 6、B2G:政府与企业之间的电子商务活动. 7、Internet:是使用TCP/IP通信协议的全球网网络. 8、Intranet:是基于TCP/IP协议的企业内部网络,它通过防火墙或其他安全机制与Internet建立连接,Intranet上提供的服务主要面向的是企业内部。 9、Extranet:是基于TCP/IP协义的企业外域网,它是一种合作性网络. 10、电子商务系统可能遭受的攻击:1)系统穿透2)违反授权原则3)植入4)通信监视5)通信窜扰6)中断7)拒绝服务8)否认9)病毒 电子商务安全的中心内容:1)机密性2)完整性3)认证性4)不可否认性5)不可拒绝性6)访问的控制性7)其它11、商务数据的机密性:或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织, 或者经过加密伪装后, 使未经授权者无法了解其内容。机密性可用加密和信息隐匿技术实现. 12、商务数据的完整性:或称正确性是保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。简单地说,数据的完整性就是接收端收到的信息与发送端的一致。 13、商务对象的认证性:是指网络两端的使用者在沟通之前相互确认对方的身份,保证身份的正确性,分辨参与者所声称身份的真伪,防止伪装攻击。认证性用数字签名和身份认证技术实现。 14、商务服务的不可否认性:是指信息的发送方不能否认已发送的信息, 接受方不能否认已收到的信息,这是一种法律有效性要求。不可否认性采用数字签名技术实现。 15、商务服务的不可拒绝性:或称可用性是保证授权用户在正常访问信息和资源时不被拒绝,即保证为用户提供稳定的服务。可用性的不安全是指”延迟”的威胁或”拒绝服务”的威胁。 16、访问的控制性:是指在网络上限制和控制通信链路对主机系统和应用的访问,用于保护计算机系统的资源(信息、计算和通信资源)不被未经授权人或以未授权方式接入、使用、修改、破坏、发出指令或植入程序等。 17、对Internet的攻击有四种类型:1)截断信息: 对服务的可用性进行攻击 伪造: 对信息的机密性、完整性、认证 性进行攻击。2)篡改: 对信息的机密 性、完整性、认证性进行攻击。3)介入: 对信息的机密性进行攻击,是一种被动 攻击 18、IP协议的安全隐患:A.针对IP的” 拒绝服务”攻击B.IP地址的顺序号预测 攻击C.TCP协议劫持入侵D.嗅探入侵 补充: 1.电子商务最早出现在企业机构之间,即 B-B模式 2.EDI是B-B电子商务方式的代表. 3.HTTP协议的“有无记忆状态”:即服 务器在发送给客户机的应答后便遗忘了 些次交互。TLENET等协议是“有记忆 状态”的,它们需记住许多关于协议双 方的信息,请求与应答。 4.主动攻击:攻击者直接介入internet中 的信息流动,攻击后,被攻击的通信双 方可以发现攻击的存在 5.被动攻击:攻击者不直接介入internet 中的信息流动,只是窃听其中信息,被 动攻击后,被攻击的通信双方往往无法 发现攻击的存在 6.TCP协议劫持入侵:控制一台连接于 入侵目标网的计算机然后断开,让网络 服务器误以为黑客就是实际客户端 7.电子邮件炸弹:攻击者向同一个邮箱 发送大量垃圾邮件,以堵塞该邮箱 第二章电子商务安全需求与密码技 术 1.多级安全:这种安全防护安装在不同 的网络,应用程序工作站等方面对敏感 信息提供更高的保护,让每个对象都有 一个敏感标签而每个用户都有个许可级 别 1.计算上安全:若一个密码体制对于拥 有优先计算资源的破译者来说是安全的 则该密码体制计算上安全表明破译的难 度很大是实用的安全性 1.无条件安全:若它对于拥有无限计算 资源的破译者来说是安全的则该密码体 制无条件安全是理论上安全的 1.分布式分配:网络中各主机具有相同 的地位,它们之间的密钥分配取决于它 们自己的协商不受任何其它方面的限制 2.集中式分配:利用网络中密钥管理中 心(KMC)来集中管理系统中的密钥, “密钥管理中心”接受系统用户的请求, 为用户提供安全分配密钥的服务 3.双钥密码体制:又公共密钥体制,非 对称加密体制。在加密和解密过程中要 使用一对密钥,一个用于加密另一个用 于解密,用户将公共密钥交给发送方或 公开,信息发送者使用接收人的公共密 钥加密的信息只有接收人才能解密 集中式分配:利用网络中密钥管理中心 (KMC)来集中管理系统中的密钥,“密 钥管理中心”接受系统用户的请求,为 用户提供安全分配密钥的服务 4.单钥密码体制:又秘密密钥体制,对 称密钥体制。加密和解密使用相同或实 际上等同的密钥的加密体制 5.解密算法:消息传给接受者后要对密 文进行解密时采用的一组规则 6.加密算法:对明文进行加密多采用的 一组规则。即加密程序的逻辑 7.密钥:加密和解密算法通常都是在一 组密钥的控制下进行的分别称作加密密 钥和解密密钥 8.解密:由密文恢复明文的过程 9.加密:用基于数学算法的程序和加密 的密钥对信息进行编码。生成别人难以 理解的符号 10.密文:通过一个密钥和加密算法将明 文变成一种伪装信息 11.明文:又信源。原始的,未被伪装的 信息 12.完全盲签名:设1是一位仲裁人,2 要1签署一个文件,但不想让他知道所 签的文件内容是什么,而1并不关心所 签的内容,他只是确保在需要时可以对 此进行仲裁,这时便可通过完全盲签名 协议实现。完全盲签名就是当前对所签 署的文件内容不关心,不知道,只是以 后需要时,可以作证进行仲裁。 13.数字时间戳:如何对文件加盖不可篡 改的数字时间戳是一项重要的安全技 术。 14.双钥密码加密:它是一对匹配使用的 密钥。一个是公钥,是公开的,其他人 可以得到;另一个是私钥,为个人所有。 这对密钥经常一个用来加密,一个用来 解密。 15.电商安全需求的完整性:数据在输入 和传输过程中,要求保证数据的一致性, 防止数据被非授权者建立、修改和破坏 16.电商安全需求的机密性:交易过程中 必须保证信息不会泄露给非授权的人或 实体 17.电商安全需求的真实性:商务活动中 交易者身份的真实性 18.电商安全需求的可靠性:电商系统的 可靠性,为防止由于计算机失效,程序 错误,传输错误,硬件故障,系统软件 错误,计算机病毒和自然灾害等所产生 的潜在威胁加以控制和预防,确保系统 的安全可靠 19、电子商务的安全需求:1)可靠性2) 真实性3)机密性4)完整性5)有效性 6)不可抵赖性7)内部网的严密性 20、单钥密码体制的加解密过程:1)发 送方用自己的私有密钥对要发送的信息 进行加密2)发送方将加密后的信息通 过网络传送给接收方3)接收方用发送 方进行加密的那把私有密钥对接收到的 加密信息进行解密,得到信息明文 21、单钥密码体制的特点:优点:加密和 解密的速度快,效率高;缺点:密钥管理困 难,不适应互联网大规模应用环境。 22、单钥加密体制的几种算法:DES加 密算法、IDEA加密算法、RC-5加密算 法、AES加密算法

电子商务名词解释与简答题..

目录 1、商务活动 2、电子商务: 3、电子数据交换(EDI): 4、B2B :企业间电子商务 5、B2C:企业与消费者电子商务 6、C2C 7、门户网站 8、电子零售商 9、内容提供商 10、电子市场 11、移动商务 12、网络营销 13、网络广告 14、搜索引擎营销 15、第三方B2B电子商务平台 16、供应链 17、供应链管理 18、电子供应链 19、网上银行 20、网上证券 21、网上保险 22、网上旅游 23、防火墙 24、认证中心 25、数字签名 26、数字凭证 27、安全电子交易协议(SET) 28、电子现金 29、电子支票 30、物流 31、第三方物流

32、条形码技术 33、无线射频识别技术(RFID) 34、物流信息系统 名词解释 1、商务活动:是商品从生产领域向消费领域运动过程中经济活动的总和。包括采购、生产、销售、商贸磋商、价格比较、经营决策、营销策略、推销促销、公关宣传、售前/售后服务、客户关系、咨询服务等。 2、电子商务:就是在网上开展商务活动——当企业将它的主要业务通过企业内部网、外部网以及与企业的职员、客户、供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。 3、电子数据交换(EDI):按照一个公认的标准形成的结构化事务处理或信息数据格式,实施商业或行政事务处理从计算机到计算机的电子传输。 4、B2B :企业间电子商务指所有参与者都是企业或其他组织的电子商务模式。 5、B2C:企业与消费者电子商务企业面向个体消费者提供产品或服务的电子商务模式。 6、C2C:消费者间电子商务消费者直接与其他消费者进行交易的电子商务模式。 7、门户网站:是在一个网站上向用户提供强大的Web搜索工具,以及集成为一体的内容与服务提供者。 8、电子零售商:电子零售商是在线的零售店,其规模各异,内容也相当丰富,既有像当当网一样大型的网上购物商店,也有一些只有一个Web页面的本地小商店。 9、内容提供商:内容提供商是通过信息中介商向最终消费者提供信息、数字产品、服务等内容的信息生产商,或直接给专门信息需求者提供定制信息的信息生产商。 10、电子市场:是指电子商务交易主体从事商品和服务交换的场所。 11、移动商务:基于移动网络应用的服务 12、网络营销:也称在线营销或因特网营销,是指利用网络技术进行营销的电子商务活动。 13、网络广告:是指在因特网站点上发布的以数字代码为载体的各种经营性广告。 关系营销:以满足顾客需求提高顾客满意度为导向,通过为顾客提供高度满意的产品与服务来加强与顾客的关系并在与顾客保持长期关系的基础上开展营销活动。

电子商务网站设计原理名词解释

电子商务:广义,电子商务是利用现有的计算机硬件设备、软件和网络基础设施,通过一定的协议边接起来的电子网络环境进行各种各样的商务活动的总称。狭义,在技术、经济高度发达的现代社会里,掌握信息技术和高务规则的人,系统化运用企业内联网、外联网及等现代系统,进行高效率、低成本的商务活动。 Internet:连接了无数个遍及全球范围的广域网和局域网的互联网络。 B2B:商业机构使用Internet或各种商务网络向供应商订货和付款。 B2C:电子商务是以Internet为主要手段,由商家或企业通过网站向消费者提供商品和服务的一种商务模式。 C2C:C2C电子商务就是通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价。 B2G:B2G指政府部门与企业之间通过网络进行各项商务活动。 电子支付:电子支付是客户首先以一定金额的现金或存款从发卡者处兑换得代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象。 银行卡:银行卡是商业银行向社会公开发行,具有消费信用、转账结算、存取现金等全部或部分功能,作为支付结算工具的各类卡的统称。 电子现金:是一种以数据形式流通、能被消费者和商家普遍接受、通过互联网购物时使用的数字化货币。

电子支票:电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。 智能卡:智能卡是一种大小和普通名片相仿的塑料卡片,内含一块直径1cm左右的硅芯片,具有存储信息和进行复杂运算的功能。 物流:物流是物质资料从供给者到需求者的物理运动,主要是创造时间价值和场所价值,有时出创造一定加工价值的活动。 数据保密:保证在Internet网络上传送的数据信息不被第三方监视和窃取并使用该数据。 数据完整性:保证数据的完整性就是要保证在公共Internet网络上传送的数据信息不被篡改。 防火墙:防火墙是一种位于两个或多个网络间,实施网络之间访问控制的组件集合,是维护个人计算机或局域网安全的防护措施的总称。 CA证书:由认证授权中心发行的数字证书。 虚拟专用网:用于Internet交易的一种专用网络,在两个系统之间建立安全的信道,用于电子数据交换。 信息检索:信息检索是指将信息按一定的方式组织和存储起来,并根据信息用户的需要找出有关信息的过程。 指令:是指示计算机执行某种操作的命令。

电子商务名词解释与简答题

。目录 1、商务活动 2、电子商务: 3、电子数据交换(EDI): 4、B2B :企业间电子商务 5、B2C:企业与消费者电子商务 6、C2C 7、门户网站 8、电子零售商 9、内容提供商 10、电子市场 11、移动商务 12、网络营销 13、网络广告 14、搜索引擎营销 15、第三方B2B电子商务平台 16、供应链 17、供应链管理 18、电子供应链 19、网上银行 20、网上证券 21、网上保险 22、网上旅游 23、防火墙 24、认证中心 25、数字签名 26、数字凭证 27、安全电子交易协议(SET) 28、电子现金 29、电子支票 30、物流 31、第三方物流

32、条形码技术 33、无线射频识别技术(RFID) 34、物流信息系统 名词解释 1、商务活动:是商品从生产领域向消费领域运动过程中经济活动的总和。包括采购、生产、销售、商贸磋商、价格比较、经营决策、营销策略、推销促销、公关宣传、售前/售后服务、客户关系、咨询服务等。 2、电子商务:就是在网上开展商务活动——当企业将它的主要业务通过企业内部网、外部网以及与企业的职员、客户、供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。 3、电子数据交换(EDI):按照一个公认的标准形成的结构化事务处理或信息数据格式,实施商业或行政事务处理从计算机到计算机的电子传输。 4、B2B :企业间电子商务指所有参与者都是企业或其他组织的电子商务模式。 5、B2C:企业与消费者电子商务企业面向个体消费者提供产品或服务的电子商务模式。 6、C2C:消费者间电子商务消费者直接与其他消费者进行交易的电子商务模式。 7、门户网站:是在一个网站上向用户提供强大的Web搜索工具,以及集成为一体的内容与服务提供者。 8、电子零售商:电子零售商是在线的零售店,其规模各异,内容也相当丰富,既有像当当网一样大型的网上购物商店,也有一些只有一个Web页面的本地小商店。 9、内容提供商:内容提供商是通过信息中介商向最终消费者提供信息、数字产品、服务等内容的信息生产商,或直接给专门信息需求者提供定制信息的信息生产商。 10、电子市场:是指电子商务交易主体从事商品和服务交换的场所。 11、移动商务:基于移动网络应用的服务 12、网络营销:也称在线营销或因特网营销,是指利用网络技术进行营销的电子商务活动。 13、网络广告:是指在因特网站点上发布的以数字代码为载体的各种经营性广告。关系营销:以满足顾客需求提高顾客满意度为导向,通过为顾客提供高度满意的产品与服务来加强与顾客的关系并在与顾客保持长期关系的基础上开展营销活动。 14、搜索引擎营销:就是根据用户使用搜索引擎的方式,利用用户检索信息的机

电子商务法概论名词解释+简答

1.电子商务法是调整在计算机环境下开展的,以数据电文为交易手段而形成电子交易形式法律规范的总称 2.广义的电子商务法包括了所有调整以数据电文方式进行的商事活动的法律规范.主要涉及调整以电子商务为交易形式的和以电子信息为交易内容的两大类规范 3.电子商务指交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动,包括货物贸易、服务贸易和知识产权贸易 4.电子代理指不需经人为的审视,电脑程序能以电子化或其他自动化的方式发出电子信息或对电子信息履行全部或一部分而作出响应。 5.电子支付狭义的电子支付指电子资金划拨业务,根据美国《统一商法典》的定义,电子支付是支付命令发送方将存放于商业银行的资金,通过传输线路划入受益方开户银行,以支付受益方的一系列过程.广义的电子支付还同时包括支付工具的电子化,将网上银行及其所开展新型金融服务如电子现金等也包括在电子支付的范围内 6.电子货币电子货币的使用者以一定的现金或存款,从发行者兑换并获得代表相同金额的数据,并以可读写的电子信息方式存储起来,需要清偿债务时,使用者可通过某些电子化媒介或方法,将该电子数据直接转移给支付对象 7.直接侵权责任指由于直接从事了侵权行为所应承担的责任 8.承诺指受要约人同意要约的全部条件以缔结合同的意思表示 9.数字签名指附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据、防止被人进行伪造 10.电子签名指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 11.电子签名人指持有电子签名制作数据并以本人身份或以其所代表的人的名义实施电子签名的人 12.电子签名认证证书指可证实电子签名人与电子签名制作数据有联系的数据电文或其他电子记录 13.数据电文指以电子、光学、磁或者类似的手段生成、发送、接收或者储存的信息 14.免责事由指当事人即使违约也不承担责任的情形.分为不可抗力、免费条款和债权人过错三种类型 15.免责条款指当事人在合同中约定的免除将来可能发生的违约责任的条款. 16.消费者的选择权指消费者根据自己的意愿自主选择其购买的商品和服务的权利。 17.功能等同原则是一种将数据电文的效力与纸面形式的功能进行类比的方法 18.意思表示的撤回指在意思表示到达对方之前和到达对方的同时,表意人又向其发出通知以否认前一意思表达效力的行为 19.经营性互联网信息服务指通过互联网向上网用户有偿提供信息或网页制作等服务活动 20.狭义的电子合同指在计算机网络条件下当事人之间为了实现一定目的,通过电子邮件和电子数据交换明确相互权利义务关系的协议 21.合同是平等主体的公民、法人、其他组织之间设立、变更、终止债权债务关系的协议.它反映了双方或多方意思表示一致的法律行为 22.合同的成立指订约当事人就合同的主要条款达成合意,即双方当事人意思表示一致 23.合同的履行指债务人按照债务的目的(即满足债权)实行其给付的行为 24.合同的生效指已成立的合同在当事人之间产生了一定的法律约束力或称法律效力 25.站点认证指为了确保通讯安全,在正式传送数据电文之前,应首先认证通讯是否是在一定的站点之间进行的过程 26.电子认证指为电子签名相关各方提供真实性、可靠性验证的公众服务活动 27.电子认证服务指为电子签名相关各方提供真实性、可靠性验证的公众服务的活动 28.电子认证法是用来调整认证机构、证书用户、国家行政机关与不特定的社会公众之间在电子认证交易过程中所发生的法律关系的法律规范的总称 29.常设机构指一个企业在一国境内开展全部或部分经营活动时依赖的固定的经营场所或代理机构,包括管理场所、分支机构、办事处、作业场所等 30.认证机构指电子商务中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构 31.网上银行指使用电子设施通过互联网向客户提供金融性产品和服务的银行业务模式 32.比特税是以互联网上传播的和由网络用户接受到的计算机数据信息单位”比特”的数量为收税依据,比特税又名字节税 33.信息网络传播权即以有线或无线方式向公众提供作品使公众可以在其个人选定的时间和地点获得作品的权利 34.权利管理信息指附加于作品的每件复制品上或作品向公众进行传播时出现的用以识别作品、作品的作者、对作品拥有任何权利的所有人信息,或有关作品使用的条款和条件的信息和代表此种信息的任何数字或代码 35.网络商业方法指电子商务经营人在经营过程中使用的新型网络商业经营方法,如网上商品销售方式、网络广告方式、网上支付链接方式 36.商业秘密指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息 37.网络隐私权指公民在网上享有私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权,也指禁止在网上泄露某些个人相关的敏感信息 38.隐私权指自然人享有的对个人的,与公共利益无关的个人信息、私人活动和私有领域进行支配的一种信息自由权 39.司法管辖权指国家通过司法手段对特定的人、物、事进行管理和处置的权利 40.管辖权国家通过立法、司法和行政手段对特定人、物、事进行管理和处置的权利,它是国家固有的基本权利之一,是国家主权的直接体现 41.保护性管辖权指国家对本国领土范围外犯有危害该国国家安全、领土完整、政治独立及其他重大政治、经济利益等罪行的外国人进行管辖的权利 42.管辖权基础指一个国家的法院有权审理民事案件的根据 43.埋置链是用户以通常方式看不见的,当网页下载完成时被链对象已经自动显示在用户计算机屏幕上,与网页其他内容融为一体了.埋置链会让用户误以为自己的浏览器仍然在先前所浏览的网站上 44.PKI即公钥基础设施,是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系 45.ICP网络内容提供者,指自己组织信息通过网络向公众传播的主体 46.ISP网络中介服务提供者,指为网上信息传播提供设施、途径和技术支持等各类中介服务的主体 47.SET协议又称安全电子交易协议,是一种基于信息流的协议,在保留对买方身份认证的前提下,又增加了对卖方和收单银行的认证,引入并充分发挥了第三方认证的作用,从而可以确保交易各方身份的合法性和交易的不可依赖性.同时,卖方只能得到买方的订购信息,银行只能得到有关支付的信息,从而在更大程度上确保了交易信息的安全、完整和可靠 48.数据库指经系统或有序的编排、并可通过电子或其他手段单独加以访问的作品、数据或其他材料的集合 49.电子商务税收中性原则指对通过电子商务达成的交易与其他形式的交易在征税方面要一视同仁,反对开征任何形式的新税或附加税,以免妨碍

电子商务安全 名词概念及简答

1.简述信息安全的属性 信息安全的属性:保密性、完整性、可用性、可控性、不可否认性。 含义:保密性:保证信息不泄露给未经授权的人。 完整性:防止信息被未经授权的人(实体)篡改,保证真实的信息从真实的信源无失真地到达真实的信宿。 可用性:保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其他人为因素造成的系统拒绝服务或为敌手所用。 可控性:对信息及信息系统实施安全监控督管理。 不可否认性:保证信息行为人不能否认自己的行为。 2.简述密钥生命周期的各阶段 密钥生命周期: 分为初始化—颁发—取消三个阶段 3.简述公钥密码体制得概念 公开密钥密码体制的概念是1976年由美国密码学专家狄匪(Diffie)和赫尔曼(Hellman)提出的,有两个重要的原则:第一,要求在加密算法和公钥都公开的前提下,其加密的密文必须是安全的;第二,要求所有加密的人和把握私人秘密密钥的解密人,他们的计算或处理都应比较简单,但对其他不把握秘密密钥的人,破译应是极困难的。随着计算机网络的发展,信息保密性要求的日益提高,公钥密码算法体现出了对称密钥加密算法不可替代的优越性。 近年来,公钥密码加密体制和PKI、数字签名、电子商务等技术相结合,保证网上数据传输的机密性、完整性、有效性、不可否认性,在网络安全及信息安全方面发挥了巨大的作用。 本文具体介绍了公钥密码体制常用的算法及其所支持的服务。 4.防火墙不能解决的问题有哪些? 答:(1)如果网络管理员不能及时响应报警并审查常规记录,防火墙就形同虚设。在这种情况下,网络管理员永远不会知道防火墙是否受到攻击。(2)防火墙无法防范通过防火墙以外的其他途径的攻击。(3)防火墙不能防止来自内部变节者和不经心的用户带来的威胁。(4)防火墙也不能防止传送已感染病毒的软件或文件。(5)防火墙无法防范数据驱动型的攻击。 5.简述电子商务系统可能遭受攻击的类型? 系统穿透;违反授权原则;植入;通信监视;通信窜扰;中断;拒绝服务;否认;病毒 6.简述ISO的八大类安全机制 八大类安全机制包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公正机制。 1.加密机制:是确保数据安全性的基本方法,在OSI安全体系结构中应根据加密所在的层次及加密对象的不同,而采用不同的加密方法。 2.数字签名机制:是确保数据真实性的基本方法,利用数字签名技术可进行用户的身份认证和消息认证,它具有解决收、发双方纠纷的能力。 3访问控制机制:从计算机系统的处理能力方面对信息提供保护。访问控制按照事先确定的规则决定主体对客体的访问是否合法,当以主题试图非法使用一个未经给出的报警并记录日志档案。 4.数据完整性机制:破坏数据完整性的主要因素有数据在信道中传输时受信道干扰影响而产生错误,数据在传输和存储过程中被非法入侵者篡改,计算机病毒对程序和数据的传染等。纠

相关文档
最新文档