【文章內(nèi)容簡(jiǎn)介】 　　3INTERSHOP通訊公司提供的四種電子商務(wù)軟件版本包括：INTERSHO商店版（Merchant Edition）、INTERSHOP開(kāi)發(fā)版（DeveloperEdition）、INTERSHOP企業(yè)版（theEnterpriseEdition）、INTERSHOP主機(jī)托管版（Hosting Edition）?！　?商店創(chuàng)建的自動(dòng)工具可創(chuàng)建三種類型的商店：　　（1）One Stop Shop的簡(jiǎn)單的商品目錄服務(wù)；　　（2）Personal Delivery商店（功能更強(qiáng)）；　?。?）BusinesstoBusiness商店。　　3IBM的關(guān)系數(shù)據(jù)庫(kù)DB2系統(tǒng)捆綁在WebSphere Commerce Start里。WebSphere Commerce Start系統(tǒng)可在AIX、Solaris、WindowsNT等操作系統(tǒng)中運(yùn)行。IBM公司中企業(yè)級(jí)系統(tǒng)是WebSphere Commerce Pro.　　3微軟公司的Commerce Server只能在Windows NT服務(wù)器上運(yùn)行，它有大量支持WWW上銷售商品或服務(wù)的工具或程序?！　「邫n電子商務(wù)軟件（企業(yè)級(jí)的電子商務(wù)軟件）與中檔電子商務(wù)軟件的區(qū)別：　?。?）價(jià)格（最重要的差別）；　?。?）對(duì)企業(yè)間商務(wù)的支持功能；　?。?）對(duì)企業(yè)間商務(wù)和企業(yè)到消費(fèi)者商務(wù)的支持工具，可同現(xiàn)有的后臺(tái)系統(tǒng)連接?！　‰娮由虅?wù)的安全　　計(jì)算機(jī)安全分為物理安全和邏輯安全。物理安全是指可觸及的保護(hù)設(shè)備，如警鈴、保衛(wèi)、防火門(mén)、安全柵欄、保險(xiǎn)箱、防暴建筑物等。使用非物理手段對(duì)資產(chǎn)進(jìn)行保護(hù)成為邏輯安全。對(duì)計(jì)算機(jī)資產(chǎn)帶來(lái)危險(xiǎn)的任何行動(dòng)或?qū)ο蠖急环Q為安全威脅?！　“踩珜＜野延?jì)算機(jī)安全分為：保密、完整、即需?！　”Ｃ埽褐阜乐刮词跈?quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性?！　⊥暾悍乐刮唇?jīng)授權(quán)的數(shù)據(jù)修改。　　即需：防止延遲或拒絕服務(wù)。　　安全措施是指識(shí)別、降低或消除安全威脅的物理或邏輯步驟的總稱。不同的安全措施其投資不同。資產(chǎn)的重要性決定了采用什么樣的安全措施。分析哪些資產(chǎn)需要保護(hù)，保護(hù)到什么程度。　　安全策略是對(duì)所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些不可接受等的書(shū)面描述?！　“踩呗缘膬?nèi)容：（1）認(rèn)證；（2）訪問(wèn)控制；（3）保密；（4）數(shù)據(jù)完整性；（5）審計(jì)?！　』ヂ?lián)網(wǎng)成了版權(quán)侵犯者的誘人目標(biāo)的原因：　?。?）網(wǎng)上的信息無(wú)論是否受到版權(quán)保護(hù)，它都非常容易復(fù)制；　?。?）很多人不了解保護(hù)知識(shí)產(chǎn)權(quán)方面的版權(quán)規(guī)定?！　?shù)字水印：隱藏地嵌入在數(shù)字圖象或聲音文件里的數(shù)字碼或數(shù)字流?？蓪?duì)其內(nèi)容加密或簡(jiǎn)單地隱藏在圖像或聲音文件的字節(jié)里。數(shù)字化音頻水印系統(tǒng)可用來(lái)保護(hù)互聯(lián)網(wǎng)上的音頻文件，其系統(tǒng)可識(shí)別、認(rèn)證和保護(hù)知識(shí)產(chǎn)權(quán)?！　§o態(tài)頁(yè)面是以WWW標(biāo)準(zhǔn)頁(yè)面描述語(yǔ)言HTML編制的，其作用是顯示內(nèi)容并提供到其他頁(yè)面的鏈接?！　?duì)客戶機(jī)的安全威脅：　　（1）活動(dòng)內(nèi)容（2）Java、Java小應(yīng)用程序和JavaScript.（3）ActiveX控件（4）圖形文件、插件和電子郵件的附件?！　』顒?dòng)內(nèi)容：是指在頁(yè)面上嵌入的對(duì)用戶透明的程序?！　?特洛伊木馬將破壞性的活動(dòng)頁(yè)面放進(jìn)看起來(lái)完全無(wú)害WWW頁(yè)面中。特洛伊木馬是隱藏在程序或頁(yè)面里而掩蓋其真實(shí)目的程序。特洛伊木馬還可改變或刪除客戶機(jī)上的信息，構(gòu)成完整性侵害?！　?Cookie本沒(méi)惡意，但由于其信息可能被利用，、管理、顯示或刪除Cookie的免費(fèi)程序或自由軟件是：CookieCrusher和CookiePal.　　1Java是一種真正的面向?qū)ο蟮恼Z(yǔ)言，這是一個(gè)很有用的特點(diǎn)，因?yàn)樗С执a重用。除WWW應(yīng)用外，Java還可在操作系統(tǒng)上運(yùn)行。Java得以廣泛應(yīng)用的另一個(gè)原因是與平臺(tái)無(wú)關(guān)性，它可在任何計(jì)算機(jī)上運(yùn)行?！　?Java運(yùn)行程序安全區(qū)是根據(jù)安全模式所定義的規(guī)則來(lái)限制Java小應(yīng)用程序的活動(dòng)。當(dāng)Java小應(yīng)用程序在Java運(yùn)行程序安全區(qū)限制的范圍內(nèi)運(yùn)行時(shí)，它們不會(huì)訪問(wèn)系統(tǒng)中安全規(guī)定范圍之外的程序代碼?！　?Java應(yīng)用程序和Java小應(yīng)用程序不同：Java應(yīng)用程序不在瀏覽器上運(yùn)行，而是在計(jì)算機(jī)上運(yùn)行，它可以完成任何操作。　　1特洛伊木馬的例子：　　JavaScript程序不能自行啟動(dòng)。有惡意的JavaScript程序要運(yùn)行，必須由你親手啟動(dòng)。有惡意者為誘導(dǎo)你啟動(dòng)這個(gè)程序，可能會(huì)把程序裝扮成住房公積金計(jì)算程序，在你按下按鈕來(lái)查看自己的住房公積金時(shí)，可能會(huì)把程序JavaScript程序就會(huì)啟動(dòng)，完成它的破壞任務(wù)。　　信息隱蔽是指隱藏在另一片信息中的信息，其目的可能是善意的，也可能是惡意的?！　?ActiveX是一個(gè)對(duì)象（控件），由頁(yè)面設(shè)計(jì)者放在頁(yè)面里來(lái)執(zhí)行特定任務(wù)的程序。ActiveX控件存在一定的安全威脅：一旦下載下來(lái)，它就能像計(jì)算機(jī)上的其他程序一樣執(zhí)行，能訪問(wèn)包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險(xiǎn)的?！　?信息隱蔽是指隱蔽在另一個(gè)信息中的信息，其目的可能是善意的，也可能是惡意的?！　?內(nèi)置的防止或減少客戶機(jī)安全威脅的保護(hù)機(jī)制：　　1）數(shù)字證書(shū)；2）微軟的IE；3）網(wǎng)景公司的navigator；4）處理Cookie；5）使用防病毒軟件?！　?shù)字證書(shū)：是電子郵件附件或嵌在網(wǎng)頁(yè)上的程序，可用來(lái)驗(yàn)證用戶或網(wǎng)站的身份。如果電子郵件消息或網(wǎng)頁(yè)含有數(shù)字證書(shū)，就稱之為簽名消息或簽名代碼。（數(shù)字證書(shū)的作用：驗(yàn)證用戶或網(wǎng)站的身份）　　2防病毒軟件只能保護(hù)你的計(jì)算機(jī)不受已下載到計(jì)算機(jī)上的病毒攻擊，它是一種防衛(wèi)策略?！　?保密與隱私的區(qū)別：（典型例子：電子郵件）　　（1）保密是防止未經(jīng)授權(quán)的信息泄露；隱私是保護(hù)個(gè)人不被曝光的權(quán)利?！　。?）保密要求繁雜的物理和邏輯安全的技術(shù)問(wèn)題；隱私需要法律的保護(hù)?！　?對(duì)完整性的安全威脅也叫主動(dòng)搭線竊聽(tīng)?！　?破壞他人網(wǎng)站是指以電子形式破壞某個(gè)網(wǎng)站的網(wǎng)頁(yè)?！　?電子偽裝是指某人裝成他人或?qū)⒛硞€(gè)網(wǎng)站偽裝成另一個(gè)網(wǎng)站?！　?對(duì)即需性的安全威脅也叫延遲安全威脅或拒絕安全威脅。　　2加密就是用基于數(shù)學(xué)算法的程序和保密的密鑰對(duì)信息進(jìn)行編碼，生成難以理解的字符串?！　?加密程序：將這些文字（明文）轉(zhuǎn)成密文（位的隨機(jī)組合）的程序?！　?消息在發(fā)送到網(wǎng)絡(luò)或互聯(lián)網(wǎng)之前進(jìn)行加密，接收方收到消息后對(duì)其解碼或成為解密，所用的程序稱為解密程序，這是加密的逆過(guò)程。加密程序的邏輯稱為加密算法?！　》菍?duì)稱加密（公開(kāi)密鑰機(jī)密）：它用連個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼。其中一個(gè)密鑰叫公開(kāi)密鑰，可隨意發(fā)給期望同密鑰持有者進(jìn)行安全通訊的人。公開(kāi)密鑰用于對(duì)信息加密。第二個(gè)密鑰是私有密鑰，屬于密鑰持有者，此人要仔細(xì)保存私有密鑰。密鑰持有者用私有密鑰對(duì)收到的信息進(jìn)行解密。　　3對(duì)稱加密（私有密鑰加密）：它只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。發(fā)送者和接收者用的是同一密鑰?！　?公開(kāi)密鑰加密的優(yōu)點(diǎn)：　　（1）在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很??；　?。?）密鑰的分布不成問(wèn)題；　　（3）公開(kāi)密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名?！　?安全套接層（SSL）與（安全超文本傳輸協(xié)議）SHTTP的區(qū)別：　　（1）SSL系統(tǒng)由網(wǎng)景公司提出；SHTTP由CommerceNet公司提出。SSL和SHTTP支持客戶機(jī)和服務(wù)器對(duì)彼此在安全WWW會(huì)話過(guò)程中的加密盒解密活動(dòng)的管理?！　。?）SSL是支持兩臺(tái)計(jì)算機(jī)間的安全連接；SHTTP是為安全地傳輸信息。SSL和SHTTP都是透明地自動(dòng)完成發(fā)出信息的加密和接收信息的解密工作。SSL工作在傳輸層；SHTTP工作在應(yīng)用層。　　3SHTTP與SSL不同之處在于SHTTP建立了一個(gè)安全會(huì)話。SSL是通過(guò)客戶機(jī)與服務(wù)器的“握手”建立一個(gè)安全通訊，而SHTTP是通過(guò)在SHTTP所交換包的特殊都標(biāo)志來(lái)建立安全通訊的?！　?頭標(biāo)志：定義了安全技術(shù)的類型，包括使用私有密碼加密、服務(wù)器認(rèn)證、客戶機(jī)認(rèn)證和消息的完整性。也確定了各方所支持的加密算法，不論客戶機(jī)或服務(wù)器是否支持這種算法，也不論是必需、可選還是拒絕此安全技術(shù)。（名詞）　　3安全信封是通過(guò)將一個(gè)消息封裝起來(lái)以提供保密性、完整性和客戶機(jī)與服務(wù)器認(rèn)證。即安全信封時(shí)一個(gè)完整的包。（名詞）　　3加密后的消息摘要稱為數(shù)字簽名。　　3保證交易傳輸?shù)姆绞绞牵篢CP/IP協(xié)議。　　3對(duì)服務(wù)器的安全威脅：　　1）對(duì)WWW服務(wù)器的安全威脅；2）對(duì)數(shù)據(jù)庫(kù)的安全威脅；　　3）對(duì)公用網(wǎng)關(guān)接口（CGI）的安全威脅；4）對(duì)其他程序的安全威脅?！　WW服務(wù)器軟件是用來(lái)響應(yīng)HTTP請(qǐng)求進(jìn)行頁(yè)面?zhèn)鬏數(shù)?。WWW服務(wù)器軟件主要設(shè)計(jì)目標(biāo)是支持WWW服務(wù)和方便使用，軟件越復(fù)雜，包含錯(cuò)誤代碼的概率就越高，有安全漏洞的概率也就越高。安全漏洞是指破壞者可因之進(jìn)入系統(tǒng)的安全方面的缺陷。安全規(guī)則是為程序提供完成工作所需的最低權(quán)限。WWW服務(wù)器提供的是在低權(quán)限下能完成的普通服務(wù)和任務(wù)。　　4蠕蟲(chóng)引起的溢出會(huì)消耗掉所有資源，直到主機(jī)停機(jī)。（名詞）　　4溢出攻擊：是將指令寫(xiě)在關(guān)鍵的內(nèi)存位置上，使侵入的程序在完成了覆蓋緩存內(nèi)容后，WWW服務(wù)器通過(guò)載入記錄攻擊程序地址的內(nèi)部寄存器來(lái)恢復(fù)執(zhí)行。（名詞）　　4郵件炸彈：即數(shù)以千計(jì)的人將同一消息發(fā)給一個(gè)電子郵件地址?！　?保護(hù)服務(wù)器措施：（1）訪問(wèn)控制和認(rèn)證；（2）操作系統(tǒng)控制；（3）防火墻?！　?訪問(wèn)控制和認(rèn)證：是指控制訪問(wèn)商務(wù)服務(wù)器的人和訪問(wèn)內(nèi)容。（名詞）　　4服務(wù)器對(duì)用戶的認(rèn)證方式：（1）證書(shū)；（2）檢查證書(shū)的時(shí)間；（3）回叫系統(tǒng)?！　?不管將登錄信息存儲(chǔ)在何處，最常見(jiàn)且最安全的存儲(chǔ)方法是以明文形式保存用戶名，而用加密方式來(lái)保存口令。在系統(tǒng)創(chuàng)建一組新的用戶名/口令時(shí)，一般采用單向加密算法對(duì)口令進(jìn)行加密?！　?WWW服務(wù)器一般是以提供訪問(wèn)控制表的方式來(lái)限制用戶的文件訪問(wèn)權(quán)限。（填空/選擇）　　4防火墻在需要保護(hù)的網(wǎng)絡(luò)同可能帶來(lái)安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護(hù)，通常也是第一道保護(hù)。（名詞/簡(jiǎn)答）　　防火墻是具有以下特征的計(jì)算機(jī)：　　（1）由內(nèi)到外和由外到內(nèi)的所有訪問(wèn)都必須通過(guò)它；　?。?）只有本地安全策略所定義的合法訪問(wèn)才被允許通過(guò)它；　?。?）防火墻本身無(wú)法被穿透。　　50、防火墻分類：包過(guò)濾、網(wǎng)關(guān)服務(wù)器、代理服務(wù)器。（簡(jiǎn)答）　?。?）包過(guò)濾防火墻要檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，包括信息包的源地址、目標(biāo)地址及進(jìn)入可信網(wǎng)絡(luò)的信息包的端口，并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進(jìn)入?！　。?）網(wǎng)關(guān)服務(wù)器是根據(jù)所請(qǐng)求的應(yīng)用對(duì)訪問(wèn)進(jìn)行過(guò)濾的防火墻。網(wǎng)關(guān)服務(wù)器會(huì)限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問(wèn)。應(yīng)用網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行仲裁。應(yīng)用級(jí)的防火墻不是較低的IP層而是在應(yīng)用層來(lái)過(guò)濾請(qǐng)求和登錄?！　。?）代理服務(wù)器是代表某個(gè)專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通訊的防火墻?！　‰娮咏Y(jié)算系統(tǒng)　　（廣義）電子結(jié)算就是買(mǎi)主和賣(mài)主之間的在線資金交換。交換的內(nèi)容通常是由銀行發(fā)行的并由法定貨幣支撐的數(shù)字金融工具?！　⊥苿?dòng)電子結(jié)算發(fā)展的力量來(lái)自三方面：技術(shù)成本的降低、經(jīng)營(yíng)成本和處理成本的降低、在線商務(wù)的增加?！　‰娮由虅?wù)發(fā)展中的核心問(wèn)題就是消費(fèi)者如何用在線方式將貨款付給企業(yè)?！　鹘y(tǒng)結(jié)算工具的局限性：　　1）不能進(jìn)行實(shí)時(shí)結(jié)算；2）缺乏便利性；3）缺乏安全性；　　4）使用范圍太窄；5）缺乏合格性；6）不能進(jìn)行小額結(jié)算。　　電子代幣支持小額計(jì)算，小額結(jié)算是推動(dòng)很多電子代幣發(fā)展的原因?！　‰娮哟鷰攀怯摄y行或金融機(jī)構(gòu)支持的數(shù)字結(jié)算方式，分為先付代幣（實(shí)時(shí)代幣）和后付代幣。　　評(píng)價(jià)電子代幣結(jié)算方法時(shí)要考慮：　?。?）某種電子代幣適用于哪種交易？小額結(jié)算：涉及的交易額特別小?！　。?）使用什么結(jié)算手段？電子現(xiàn)金、信用卡、支票、電匯?！　。?）結(jié)算系統(tǒng)的安全、匿名和認(rèn)證方法是什么？　?。?）誰(shuí)在何時(shí)承擔(dān)什么風(fēng)險(xiǎn)？　　目前主要的三種結(jié)算方式：現(xiàn)金、支票、信用卡?！　‰娮蝇F(xiàn)金E—cash（數(shù)字現(xiàn)金）：是一種表示現(xiàn)金的加密序列數(shù)，它可以用來(lái)表示現(xiàn)實(shí)中各種金額的幣值。具有數(shù)字化帶來(lái)的便利，具有紙制現(xiàn)金不具有的安全性和隱私性?！　‰娮蝇F(xiàn)金系統(tǒng)的四個(gè)基本特點(diǎn)：貨幣價(jià)值、可交換性、可存儲(chǔ)查詢性、安全性?！　‰娮蝇F(xiàn)金系統(tǒng)的其他特點(diǎn)：獨(dú)立性、便攜性、可分解性、方便性。　　1兩種現(xiàn)金持有方法：在線存儲(chǔ)和離線存儲(chǔ)。　　1電子現(xiàn)金的優(yōu)點(diǎn)：方便、成本低、降低消費(fèi)者購(gòu)物的費(fèi)用。　　電子現(xiàn)金的缺點(diǎn)：征稅；洗錢(qián)；被偽造?！　?雙鎖技術(shù)：保證了命名的安全性，并在某人試圖重復(fù)消費(fèi)時(shí)發(fā)出警告。　　1完全匿名的電子現(xiàn)金是匿名的，不可被追蹤的。無(wú)法檢測(cè)和防止重復(fù)消費(fèi)。　　1電子錢(qián)包（Ewallet）是一個(gè)可以由持卡人用來(lái)進(jìn)行安全電子交易和儲(chǔ)存交易記錄的軟件，就像生活中隨身攜帶的錢(qián)包一樣。電子錢(qián)包的目的：避免重復(fù)輸入送貨地址和結(jié)算信息。　　1電子錢(qián)包的功能：　?。?）電子安全證書(shū)的管理：包括電子安全證書(shū)的申請(qǐng)、存儲(chǔ)、刪除等；　?。?）安全電子交易：進(jìn)行SET交易時(shí)辨認(rèn)用戶的身份并發(fā)送交易信息；　?。?）交易記錄的保存：保存每一筆交易記錄以備日后查詢?！　?一次電擊系統(tǒng)和數(shù)字化錢(qián)包的區(qū)別：前者適合某家商店，后者適合多家商店。（多選）　　1電子錢(qián)包的標(biāo)準(zhǔn)：（W3C提出的標(biāo)準(zhǔn)）　?。?）WWW共同體（W3C）：WWW小額支付通用標(biāo)記?！　。?）ECIG：電子商務(wù)組，用新的HTML標(biāo)記來(lái)表示所嵌入的小額支付信息?！　。?）ECML：電子商務(wù)模型語(yǔ)言。是電子商務(wù)真正的轉(zhuǎn)折點(diǎn)?！　?