1、10093电子商务技术2013 年 6 月期末考试指导一、考试说明1、考试形式:闭卷2、考试时间:90 分钟3、考试题型及所占分数如下:(1)名词解释(每题 8分,共 32分)(2)简答题(每题 16分,共 48分)(3)综合应用题(共 20 分)二、复习重点内容第一章 电子商务与电子商务技术1、电子商务的概念电子商务就是利用先进的电子技术从事各种商业活动的方式。电子商务的实质应该是一套完整的网络商务经营及管理信息系统。再具体一点,它是利用现有的计算机软硬件设备和网络基础设施,通过一定的协议连接起来形成电子网络环境,并进行各种各样商务活动的方式。这是一个比较严格的定义,说得通俗一点,电子商务一
2、般就是指利用因特网进行商务活动的一种方式,例如:网上营销、网上客户服务、以及网上做广告、网上调查等。第二章 电子商务的网络基础1、计算机网络的概念计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。第三章 电子商务的计算机基础1、服务器服务器是资源的提供者。在 Internet上,通常指那些随时可以接受客户的服务请求,向客户提供某种资源或服务的计算机系统或进程。在同客户交互时,服务器总是被动的,只能根据客户发出来的请求进行工作,向它提供服务。在客户/服务器模式中,为了
3、向客户提供资源或服务,有时服务器也需要与其它服务器通信。Web 服务器具有把它计算机上的文档文件传送给请求客户的能力。同时,当 WEBSITE这样的服务器获得指向一个外部可运行程序的信息资源请求时,它可以作为一个指向外部程序的“桥”来使用。这种交互作用发生在 Web服务器和外部程序之间,通过使用标准的通用网关(CGI)来实现。第四章 标记语言1、HTML 语言的功能HTML 能提供以下几种功能: 1)以一定的格式显示文本。2)提供列表功能。3)支持多种格式的图形显示(最常用的格式是 GIF 和 JPEG)和图文混排。4)允许超文本的创建和链接。5)提供框架功能。6)建立表单以提供一定程度的交互
4、扩展功能。7)允许创建背景图像。8)允许 Web 页拥有插入多媒体对象的功能。第五章 创建电子商务网站1、电子商务网站的体系结构总体来讲,电子商务网站体系结构可分为三个层次:表现层、商务层和数据层。(1)表现层 2表现层是网站前端 ,为用户提供与网站交流的界面,采用 DHML 和 ASPSCRIPT 实现商品和信息的发布、信息查询、订单录入。表现层试网站与用户交流的窗口,其友好性和易于使用性是十分重要的。(2)商务层商务层是网站后端 ,实现定单处理、支付结算、访问后台数据库等商务过程。每个商务过程均是由一个相关的任务序列组成的事务 (Transaction),具有所谓 ACID 特性:原子性
5、(Atomicity):例如 ,支付过程包括从购买方信用卡帐号中取款、往供应商帐号中存款等任务 , 这些任务要么全都执行 ,要么全都不执行 ,即所有任务构成一个原子事务;一致性 (Consistency):例如 ,定单处理过程要保证客户定购商品的名称和数量与供应商发出的商品的名称和数量一致 ;隔离性 (Isolation):例如 ,多个过程同时访问同一个数据库时不会相互干扰;持久性 (Durability):如果一个事务完成了 ,即使系统紧接着出故障也不会影响该事务的执行效果。(3)数据层数据层是网站后台数据库 ,包括产品信息、客户信息、订单信息等 ,一般采用功能强大的数据库系统支持(如:Mi
6、crosoft SQL Server)来实现商务数据的管理。第六章 脚本语言(无重点内容)第七章 数据库基础1、数据库管理系统数据库管理系统( DBMS )是指对数据库信息进行存储、处理和管理的系统,并在收集或存储数据库信息的同时能够保持信息之间的相互关系2、SQL 语言的含义和特点SQL(Structure Query Language) ,中文中称为“结构化查询语句” 。SQL 广泛地被采用,使得全部用户,包括应用程序员、 DBA 管理员和终端用户受益匪浅。特点:1)非过程化语言 2)客户机/服务器结构 3)统一的语言 4)SQL 是所有关系数据库的公共语言。3、SQL 数据定义1)定义基
7、本表:一般格式如下:CREATE TABLE ( 列级完整性约束条件 , 列级完整性约束条件. ,;2)修改基本表:一般格式为: ALTER TABLE ADD 完整性约束DROP MODIFY ;3)删除基本表:一般格式为: DROP TABLE;4)建立索引:一般格式为: CREATE UNIQUE CLUSTER INDEX ON (,.);5)删除索引:一般格式为: DROP INDEX。4、SQL 查询第八章 网络数据库应用基础(无重点内容)第九章 电子数据交换技术1、EDI 的定义EDI 指的是 Electronic Data Interchange,中文可译为“电子数据交换” ,
8、它是一种在公司之间传输订单、发票等作业文件的电子化手段。它通过计算机通信网络将贸易、动输、3保险、银行和海关等行业信息,用一种国际公认的标准格式,实现各有关部门或公司与企业之间的数据交换与处理,并完成以贸易为中心的全部过程,它是 80 年代发展起来的一种新颖的电子化贸易工具,是计算机、通信和现代管理技术相结合的产物。国际标准化组织(ISO)将 EDI 描述成“将贸易(商业) 或行政事务处理按照一个共认的标准变成结构化的事务处理或信息数据格式,从计算机到计算机的电子传输” 。2、EDI 的功能模块(重点)EDI的功能模块包括:(1).用户接口模块业务管理人员可用此模块进行输入、查询、统计、中断、
9、打印等,及时地了解市场变化,调整策略。(2).内部接口模块这是 EDI系统和本单位内部其它信息系统及数据库的接口,一份来自外部的 EDI报文,经过 EDI系统处理之后,大部分相关内容都需要经内部接口模块送往其它信息系统,或查询其它信息系统才能给对方 EDI报文以确认的答复。(3).报文生成及处理模块该模块有两个功能:a.接受来自用户接口模块和内部接口模块的命令和信息,按照 EDI标准生成订单、发票等各种 EDI报文和单证,经格式转换模块处理之后,由通信模块经 EDI网络发给其它 EDI用户。b.自动处理由其它 EDI系统发来的报文。在处理过程中要与本单位信息系统相联,获取必要信息并给其它 ED
10、I系统答复,同时将有关信息送给本单位其它信息系统。如因特殊情况不能满足对方的要求,经双方 EDI系统多次交涉后不能妥善解决的,则把这一类事件提交用户接口模块,由人工干预决策。(4).格式转换模块所有的 EDI单证都必须转换成标准的交换格式,转换过程包括语法上的压缩、嵌套、代码的替换以及必要的 EDI语法控制字符。在格式转换过程中要进行语法检查,对于语法出错的 EDI报文应拒收并通知对方重发。(5).通信模块该模块是 EDI系统与 EDI通信网络的接口。包括执行呼叫、自动重发、合法性和完整性检查、出错报警、自动应答、通信记录、报文拼装和拆卸等功能。第十章 电子支付1、 电子支付概述电子支付是电子
11、商务的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即借助电子现金(E-CASH) 、电子支票(E-CHECK) 、信用卡(CREDIT CARD) 、智能卡(Smart Card或 IC) 、微支付(Micro-Pay)等新型支付手段,并利用商家的虚拟收银台、POS 机和银行端的支付网关软件将支付信息通过网络安全传送到银行或相应的处理机构,来完成联机订单的受理,转账申请、交易确认等支付功能,从而实现电子交易过程。第十一章 电子商务安全1、电子商务安全需求电子商务面临的威胁的出现导致了对电子商务安全的需求,也是真正实现一个安全电子商务系统所要求做到的各个方面,
12、主要包括:1)机密性 2)完整性 3)认证性 4)不可抵赖性(1) 机密性4电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其 Internet 是更为开放的网络) ,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。 (2)完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据
13、输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。 (3) 认证性由于网络电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行,所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别,为身份的真实性
14、提供保证,即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性,一般都通过证书机构 CA 和证书来实现。 (4) 不可抵赖性电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字“。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。
15、因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。 (5) 有效性电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、 企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。2、数字签名数字签名(Digital Signatures)是电子商务安全性的重要部分。它是通过一个单向函数对要传送的
16、报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。3、数字签名的作用数字签名(Digital Signatures)是电子商务安全性的重要部分。它是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名的作用,在传统的商业系统中,通常都利用书面文件的亲笔签名或印章来规定契约性的责任,在电子商务中,传送的文件是通过电子签名证明当事人身份与数据真实5性的.数据加密是保护数据的最基本方法,但也只能防止第三者获得真实数据。电子签名则可以解决否认、伪造、篡改及冒充等问题,具体要求:(1)发送者事后不能否认发送的报文签名;(2)
17、接收者能够核实发送者发送的报文签名;(3)接收者不能伪造发送者的报文签名;(4)接收者不能对发送者的报文进行部分篡改;(5)网络中的某一用户不能冒充另一用户作为发送者或接收者。4、数字签名的基本流程实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,基本流程如下:()发送方首先用公开的单向函数对报文进行一次变换,得到数字签名,然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。()接收方用发送方的公开密钥对数字签名进行解密变换,得到一个数字签名的明文。发送方的公钥是由一个可信赖的技术管理机构即验证机构(CA: Certification Authority)发布的。()接收方将
18、得到的明文通过单向函数进行计算,同样得到一个数字签名,再将两个数字签名进行对比,如果相同,则证明签名有效,否则无效。这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。由于发送方私有密钥的保密性,使得接收方既可以根据验证结果来拒收该报文,也能使其无法伪造报文签名及对报文进行修改,原因是数字签名是对整个报文进行的,是一组代表报文特征的定长代码,同一个人对不同的报文将产生不同的数字签名。这就解决了银行通过网络传送一张支票,而接收方可能对支票数额进行改动的问题,也避免了发送方逃避责任的可能性。5、PKIPKI(Pubic Key Infrastructure)是一种遵循标准的利用公钥加密
19、技术为电子商务的开展提供一套安全基础平台的技术和规范。它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI 是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。从某种意义上讲,PKI 包含了安全认证系统,即安全认证系统-CA/RA 系统是 PKI不可缺的组成部分。用户可利用 PKI平台提供的服务进行安全通信。第十二章 IBM 电子商务解决方案(无重点内容)三、重点习题(一)名词解释1、企业内部网(INTRANET) 2、PKI3、电子支付 4、数字签名5、B-to-B6、XML7、电子支付(二)简
20、答题1、简述 EDI的分类及其特点。62、电子商务中存在哪些安全隐患。3、结合实际,谈谈网上银行系统的功能4、常规的电子商务网站应具备哪些服务功能(三)应用题设有一个销售商数据库,内容有客 户表 Customer,商品表 Commodites,客户商品关系表 CC,它们的 结构如下所示: Customer 表客户号Cno客户姓名Cname客户性别Csex客户年龄Cage一次最高消费额(元)Cmax95001 王敏成 男 30 50095002 刘敬晨 女 25 60095003 章研燕 女 45 35095004 吴宇天 男 32 280Commodites 表商品号CDnum商品名CDnam
21、e商品价格(元)CDprice1 水果 62 日用品 33 办公用品 94 烟 85 酒类 14CC 表客户号Cno商品号CDnum95001 195001 295001 395002 295002 3请根据以上数据库结构,写出完成下列要求的 SQL 语句:1、查询所有一次最高消费额在 300 元以上的客户姓名。2、查询客户“王敏成”都购买了哪些商品。3、查询购买“办公用品”的客户姓名。参考答案:1、查询所有一次最高消费额在 300 元以上的客户姓名。SELECT Cname FROM Customer WHERE Cmax 3002、查询客户“王敏成”都购买了哪些商品。SELECT CDna
22、me FROM Customer, Commodites ,CC WHERE Customer.Cname“王敏成” AND Customer.Cno=CC. Cno AND CC.CDnum=Commodites. CDnum3、查询购买“办公用品”的客户姓名。SELECT Cname FROM Customer, Commodites ,CC WHERE 7Commodites.CDname“办公用品” AND Commodites.CDnum =CC. CDnum AND CC. Cno =Customer. Cno说明:本考试指导只适用于 201303 学期期末考试使用,包括正考和重修内容。指导中的章节知识点涵盖考试所有内容,给出的习题为考试类型题,习题答案要点只作为参考,详见课程讲义或笔记。如果在复习中有疑难问题请到课程答疑区提问。最后祝大家考试顺利!
