电子商务安全与支付考试

㈠ 电子商务试题及答案

判断题
1、CPU中运算器（ArithmeticalUnit）的主要功能是完成对数据的算术运算、逻辑运算和逻辑判断等操作（T）
2、直接电子商务，是指有形货物的电子订货，它仍然需要利用传统渠道如邮政服务和商业快递车送货（F）
3、与传统的支付方式相比，电子支付具有方便、快捷、高效、经济、 安全 的优势。（F）
4、运行Unix的计算机可同时支持多个程序，但不能支持多个登录的 网络 用户。（F）
5、在面向终端的计算机网络通信系统中，网络用户只能共享一台主机中的软、硬件资源。（T）
6、Windows操作系统用图形操作界面替代了传统的命令行界面。（T）
7、邮件列表可以分为公开，封闭，管制三种类型。（T）
7、信息储存的方法主要是根据信息提取的频率和数量，建立一套适合需要的信息库系统。（T）
8、调查资料的分类标准一定要以事实为根据，比如，我们研究一个地区的农业人口比重，就应该以户口所在地（乡村或者城市）为主要依据。（F）
9、在有局域网的条件下,银行卡网上支付需要的工作环境的要求需包括一个上网帐号。（F）
10、出于安全的需要,网上银行卡支付系统须在Internet与专用的金融网之间安装支付网关系统（T）
11、在WWW环境中，信息是以信息页的形式显示与链接的（ T）
12、主页是用户使用WWW浏览器访问Intranet上WWW服务器所看到的第一个页面。(F )
13、URL是FTP的地址编码，采用URL可以用一种统一的格式来描述各种信息资源（F）
14、HTTP协议是目前在WWW中应用最广的协议（T ）
15、文件路径是指文件在服务器系统中的绝对路径（ F）（照不到的）
16、本地Internet区域指适用于连接到本地网络的服务器（F ）
17、为进行网络中的数据交换而建立的规则、标准或约定叫做网络协议（T）
18、在TCP/IP网络中，每一台主机必须有一个IP地址（T ）
19、TCP/IP协议规定，每个IP地址由网络地址组成（ F）
20、在全世界范围内，域名是网状结构，这个网状结构称为域名空间（F）
21、FTP服务基于浏览器／服务器模式（F ）
22、FTP软件是用户使用文件传输服务的界面，按照界面风格的不同，可分为字符界面和图形界面（T）
23、匿名FIP服务器通常不允许用户上传文件（T）
24、在网页中插入图像时，用得最多的图像格式是GIF和JPEG （T）
25、超级链接表示若个对象之间的一种联系（F）
26、表格单元中不仅可以输入文字，也可以插入图片（T）
27、表格对页面区域进行划分，而框架对整个窗口进行划分（T）
28、HTML是一种专门用来设计网站的计算机标记语言（F）
29、计算机病毒按其表现性质可分为良性的和恶性的（T）
30、病毒程序大多夹在正常程序之中，很容易被发现（F）

㈡ 电子支付与结算考试要点：

1、电子交易面临的问题：政策的统一和组织协调问题、税收与洗钱问题跨国电子交易中的货币兑换问题、网上支付工具的效力问题、中国网上交易的制约因素
电子货币急需解决的问题：支付方式的统一问题；电子货币对国家金融政策的影响；电子货币的立法问题；电子支付系统的风险防范问题；网上银行系统的安全问题：支付信息的安全性、银行网站和电子商务网站的安全性、用户端的安全。
2、所谓电子货币，就是在通信网络或金融网络中流通的“金钱”，可能是“金钱”的电子形式的代币，也可能是控制“金钱”流向的指令。
电子货币发展中的一些问题：安全性问题（安全性：身份验证问题、信誉问题；真实性：伪造电子货币；匿名性；可分性）标准化问题、法律纠纷、审计问题。
电子银行的体系结构：现代的电子银行体系，包含如下三类系统：金融综合业务服务系统、金融信息增值服务系统、金融安全监控和预警系统。在组成电子银行的上述三类系统中，金融综合业务服务系统是基础，信息增值服务系统是从金融综合业务服务系统中派生出来的导出系统，金融安全监控和预警系统是监控前述两类系统、并使之能正常安全运行的独立系统。
3、网络支付的支撑网络平台：电话交换网PSTN（Public Switched Telephone Network）、分组数据交换网、EDI网络平台、Internet网络平台

用于跨行的大额电子资金转账的汇兑系统主要有如下四个 ：
FedWire：联邦储备通信系统，实时处理美国国内中、大额资金的划拨业务，逐笔清算资金；
Bankwire:非盈利性的私营的电子汇兑系统，用于成员行之间的电子资金转账。该系统向联邦提供每天的最终清算余额财务报表，用成员行在联邦的资金实现最终的资金清算。
CHIPS、SWIFT
目前我国已经基本上建成8类电子支付结算系统，这些系统的相互配合使用已经构成了我国网络支付结算体系的基础，将大力促进我国电子商务的发展和金融电子化信息化建设。
票据交换系统、全国手工联行系统、全国电子联行系统、电子资金汇兑系统、银行卡支付系统、邮政储蓄和汇兑系统、中国国家现代化支付系统(CNAPS)、各商业银行的网络银行系统
4、网络支付的安全隐患：隐私支付信息在网络传输过程中被窃取或盗用；支付信息被篡改；信息假冒：冒充他人身份、发送假冒信息；否认已经做过的交易；网络支付系统的不稳定。
网络支付的安全需求：机密性；完整性；身份的可鉴别性；不可抵赖性；可靠性。
防火墙技术与应用：防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在的破坏性侵入。它可通过检测、限制和更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行情况，以此来实现网络的安全保护。
防火墙的实质：防火墙包含着一对矛盾：一方面限制数据流通，一方面又允许数据流通。两种极端：除了非允许不可的访问都被禁止，除了非禁止不可的访问都被允许。
根据防范的方式和侧重点不同，防火墙可分为以下几类：
包过滤式防火墙（packet filtering）概念：在信息传输过程中检查所有通过的信息包中的IP地址（源地址、目的地址）、所用端口号、协议状态等因素，或检查他们的组合，按系统管理员给定的过滤规则进行过滤，确定是否允许其通过。数据包原理：在internet的TCP/IP网络上，将所有往来的信息分割成许多一定长度的信息包，信息包中包含源地址和目的地址信息，当所有包抵达目的地后重新组装还原。优点：逻辑简单；价格便宜；对于用户，透明性好。缺点：不能确定闯入者身份；不能在用户应用级别上进行过滤（不能鉴别不同的用户和防止IP地址盗用）；数据包的源地址、目的地址以及IP地址的端口号都在数据包的头部，很可能被盗用和假冒。

代理服务器型防火墙（Proxy Service）应用原理：接收用户对其代理的web站点的访问请求后，检查该请求是否符合规定；允许用户访问该站点时，代理服务器代理客户去那个站点取回所需要的信息，再转发给客户，体现“应用代理”的角色。

缺点：由于需要代理服务，访问速度变慢；维护量大，需针对每个特定的internet应用服务安装相应的代理服务软件；透明性差，用户不能使用未被服务器支持的网络服务，对每类应用服务需使用特殊客户端软件
状态监测防火墙：最新一代的防火墙技术，使用一个在网关上执行网络安全的策略的软件模块，叫监测引擎。应用原理：监测引擎软件在不影响网络正常运行的前提下，采用抽取有关数据的方法对网络通信各层实施监测，抽取状态信息，动态保存起来，作为执行安全策略的参考。优点：监测引擎支持多种协议和应用程序，且可很容易实现应用和服务的扩充，有非常好的安全特性。在检测来自网络外部攻击的同时，对来自内部的恶意破坏也有极强的防范作用。缺点：访问速度慢，配置复杂；
理想的防火墙应具有高度安全性、高度透明性和良好的网络性能，而这些性能本身相互制约、相互影响。因此用户可根据实际需要，确定用哪种途径来设计满足自己网络安全需求的防火墙。
公开密钥加密算法解决了定向传输和身份验证的问题
数字签名：在要发送的信息报文上附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记，这个特殊的个人数据标记是原信息报文数据加密转换生成的，用来证明信息报文是由发送者发来的。非对称密钥加密法+数字摘要技术，解决信息报文网络传输中的不可否认性和真实性。
身份认证的作用是对用户的身份进行鉴别，
数字证书作为网上交易双方真实身份证明的依据，是一个经证书授权中心（CA）数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。
数字证书的内容：申请证书个人的信息和发行证书的CA信息。
只有下列条件为真时，证书才有效，证书没有过期；密钥没有修改；用户仍然有权使用这个密钥；由可信任的相应的颁发机构CA及时管理与收回无效证书，并发行无效证书清单，证书必须不在CA发行的无效证书清单中。
SSL协议分为两层：SSL握手协议和SSL记录协议

SSL握手协议：描述建立连接的过程，在客户和服务器传送应用数据之前，完成诸如加密算法和会话密钥的确定、通信双方的身份验证等功能。
SSL记录协议：定义了数据传送的格式，上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。应用层通过SSL协议把数据传给传输层时，已是被加密后的数据，此时TCP/IP协议只需负责将其可靠的传送到目的地，弥补了TCP/IP协议安全性较差的弱点。

为了满足电子商务交易持续不断的增加的安全需求，为了达到交易安全及合乎成本效益的市场要求，VISA国际组织及其他国际信用卡组织等共同开发了SET协议。
SET（安全电子交易）协议是一个为在线交易而设立的一个开放的、以银行卡为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对需要在线支付的交易来讲至关重要。公共密匙对称密匙：数据的保密性；消息摘要数字签名：数据的一致性、完整性。

5、第三方支付分类：根据第三方支付的业务类型，分为：非独立第三方互联网支付；独立第三方互联网支付；第三方手机支付：联动优势 ；第三方电话支付：易宝支付
按照经营模式，分为：（1）PayPal模式（平台账户模式）：监管型账户模式、非监管型账户模式（2）支付网关模式（简单支付通道模式）第三方支付平台与银行密切合作，可实现多家银行数十种银行卡的直通服务，在该过程中只充当了顾客和商家的第三方的银行支付网关。从第三方支付服务商的市场定位角度看，分为：（1）专一型：如云网专注于网络游戏领域；（2）综合型：支付宝致力于构建综合化的电子支付平台，为不同类型的用户提供定制化的解决方案。结算模式优点：解决了网络时代物流和资金流时间和空间上的不对称 ；有效的减少了电子商务交易中的欺诈行为；节约交易成本，缩短交易周期，提高电子商务的效率；促进银行业务的拓展和服务质量的提高；较好的突破网上交易中的信用问题；操作简便可靠。
缺点：作为一种虚拟支付层的支付模式，需要其他“实际支付方式”完成实际支付层的操作；
付款人银行卡信息将暴漏给第三方支付平台，如果该平台信用度或保密手段欠佳，将带给付款人相关风险；第三方结算支付中介法律地位缺乏规定，一旦破产，消费者所购买的“电子货币”可能成为破产债权，无法得到保障；大量资金寄存在支付平台账户内，由于第三方平台非金融机构，所以有资金寄存的风险；第三方结算支付中介中的资金无法得到政府的有效监管，可能成为犯罪分子洗钱的途径。中国第三方支付产业发展中存在的问题：市场竞争激烈；利润空间狭窄；监管空白；信用模糊
6、 典型BtoC型网络支付方式：信用卡网络支付方式、电子现金网络支付方式、电子钱包网络支付方式、智能卡网络支付方式、个人网络银行支付方式
B to B 型网络支付与结算方式：电子支票网络支付方式、电子汇兑系统、国际电子支付系统SWIFT和CHIPS、中国国家现代化支付系统
信用卡套现；网站假购物真套现；POS机无孔不入；消费退款漏洞。
Mondex：目前使用最广泛的，以智能卡为电子钱包的电子现金支付系统，用途广泛，具有信息存储、电子钱包、安全密码锁等功能，安全可靠。
Mondex卡的使用特点1 、卡内金额能被兑换成任何货币用于国际间的购买。 2 、能通过 ATM 机方便地增加卡中金额。 3 、数字签名技术的使用，使该卡的支付比现金支付更安全。 4 、在用于本地支付时，每次交易的成本比信用卡或借记卡要低（就像现金支付），因此更适用于微量或小额付款。 5 、匿名操作，像现金一样，如果 Mondex 卡一旦遗失是不能挂失的。 电子钱包网络支付方式特点；个人资料管理与应用方便；客户可用多张信用卡；使用多个电子钱包；购物记录的保存和查询；多台电脑使用同一套电子钱包，共用同一张数字证书；具有较强的安全性；效率高；对参与各方要求高
行间直联模式

跨行连接模式

行间直联模式利用了现成的银行网络资源，但各个银行都需要添加电子支票的处理设备。随着网络经济的高速发展，参与行间直联的银行数目和参与交易的对象的不断增加，当设备升级时，所有银行都需要对硬件、软件进行更改，从而造成社会资源的浪费。
跨行联接模式则解决了上述问题，由于所有的电子支票交易都通过统一的支付网关进行，当需要对硬件、软件进行升级时，也只是对统一支付网关做相应的更改。同时，由于票据集中处理，提高了票据的处理速度。统一支付网关作为独立的第三方机构，还可以对因交易引起的纠纷进行调节、仲裁，并协调各银行共同制定网上支付标准，确保支付安全、迅速地进行。
SWIFT的组织成员：（1）会员银行：每个环球金融通信协会会员国中，具有外汇业务经营许可权银行的总行，都可以申请成为SWIFT的会员行；（2）附属会员行：会员银行在境外的全资附属银行或持股份额达90%以上的银行可以申请成为其附属会员银行；（3）参与者：世界主要的证券公司、旅游支票公司、电脑公司和国际中心等一些非金融机构，可以根据需要申请成为其参与者。操作中心也称为交换中心(Switching Centers)，是SWIFT的核心

SWIFT的特点；(1)电文格式标准化。电文标准化后可实现端对端自动处理，提高处理效率，简化处理程序类似与EDI。 (2)高度的安全性。所有财务电文均加密；所有硬件系统都是双套设备，以相互备援；软件的安全控制设计，并采用智能卡技术鉴别每个网络用户，以保证安全存取。 (3)全天候服务。系统每周提供7x24小时的通信服务。SWIFF还在荷兰、香港、英国和美国建立了用户服务中心CSC(Customer Service Center)，向全球提供超过10种语言的全天候的用户支援服务。 (4)传送速度快，费用低。对发展中国家则减半收费。
(5)核查和控制管理方便。来电和去电的交换电文SWIFT都有详细的记录，以便核查。
CHIPS的参加银行：（1）纽约交换所的会员银行。这类银行在纽约联邦储备银行有存款准备金。（2）纽约交换所非会员银行。也称参加银行。这类银行需经会员银行的协助才能清算。
（3）美国其它地区的银行及外国银行。包括美国其它地区设于纽约地区的分支机构，具有经营外汇业务的能力；外国银行设于纽约地区的分支机构或代理行。 HIPS采用层层代理的支付清算体制，构成庞大的国际资金调拨清算网。（118图）

一笔国际电子汇兑过程，往往要经过不同国家多个同业的转手才能完成。 但主要应用“SWIFT ＋ CHIPS”配合机制完成，“即通信传递用SWIFT，到纽约进行CHIPS同城结算”。

中国国家金融通信网CNFN建设目标：
1.向金融系统用户提供专用的公用数据通信网络；
2.网络连接到全国各企事业单位，为其提供全面的支付结算服务和金融信息服务；
3.CNAPS的可靠网络支撑；
4.具有普通公用网的高可靠性和强稳定性，又具有专用网的封闭性和高效率；
5.采用开放的系统结构和选用符合开放系统标准的设备为基础，使用户可以方便接入CNFN。CNAPS的业务应用系统：大额实时支付系统HVPS、小额批量电子支付系统BEPS、银行卡授权系统BCAS、政府证券簿记支付系统GSBES、金融管理信息系统FMIS、国际支付系统IPS
7、银行信息化的层次

网络银行的发展模式与策略；依附于传统银行的模式（延伸模式：将银行传统的柜台业务延伸到网上；购并模式：收购现有的纯虚拟的网络银行；目标集聚模式：专注于某一个狭小的目标市场的网络银行发展模式）依附于非银行的机构模式、纯虚拟网络银行模式（全方位发展模式、特色化发展模式）
纯网络银行发展中的问题：营业费用高：尽管纯网络银行的交易成本低，但其营销、技术和筹资成本非常高。营利性资产业务逊色：纯网络银行在吸引存款方面有一定的优势，但在开发贷款和一系列营利性自查业务方面与传统银行相比要逊色不少。主流客户群不明确
由于纯网络银行不能提供方便办理存取款和现金的业务网点，所以它们不能确定自己稳定的主流客户群。
网络银行与传统银行的比较：网络银行对传统银行的影响：网络银行改变了传统银行的经营理念、营销方式、经营战略、经营目标的实现方式、竞争格局；网络银行服务的开展促使银行更加重视信息的作用；网络银行加快金融产品的创新；网络银行将给传统的金融监管带来挑战。网络银行的优势：实现无纸化网络化运作，提高了服务的准确性和时效性；通过Internet提供内容更加丰富的高质量的金融服务；打破地域与时间限制，潜在发展客户队伍庞大；降低了金融服务成本，简化银行系统的维护升级；拓宽银行的金融服务领域；能辅助企业强化金融管理，科学决策。
网络支付安全问题：网络银行的技术风险（技术选择风险、系统安全风险、外部技术风险）
网络银行的业务风险（操作风险、市场信号风险、法律风险、信誉风险）
7、 移动支付的商业模式：简单的封闭支付模式（消费者、‘移动运营商、商家’）

特点：被大多数移动运营商所接受，用户直接从移动运营商或以移动运营商作为前台的商家购买交易额不大的内容服务。移动运营商以用户的手机费账户或专门的小额账户作为移动支付账户，交易费用从中扣除。不需银行参与，技术实现简单。 运营商需承担部分金融机构的责任，如发生大额交易则不符合国家的有关政策，因其无法对正规的交易业务出具发票。
有金融机构参与的支付模式：（消费者、‘移动运营商、商家’、金融机构）特点：移动运营商与银行合作，支付通过传统的银行账号进行，典型的应用如缴纳水、电、煤气费等。移动运营商需要考虑用户支付注册问题，并需建立与金融机构的关系和支付业务接口。支付范围较受限，目前主要集中于缴费业务领域。
直接购买的支付模式18：

特点：类似于基于PC的在线商店支付，该模式下，用户与商家直接联系，商家处理和多个银行之间的支付接口。为了向更多的用户提供服务，须经过多个移动运营商接入。该模式下，运营商不能从支付中取得任何收益。 缺乏灵活性。
第三方机构参与的中介模:19：

特点：各参与方之间分工明确、责任到位；平台提供商发挥中介作用，将各利益群体之间错综复杂的关系简单化；用户选择多； 在产品推广、技术研发、资金运作能力等方面，要求平台提供商有很高的行业号召力
移动支付近距离支付技术：红外线技术、蓝牙技术、射频识别技术
微支付的特点：1.微支付一般用于信息商品/服务的支付，要在几秒内完成，要求速度快。
2.信息商品/服务每笔费用很小，因此要求微支付系统必须简单。3.微支付目前不适合SSL和SET协议。微支付设计目标：很低的运作成本；结算快捷；操作简单方便；普遍性和可伸缩性；购买、销售、管理均很容易；用户易于接受，保证一定的安全。
微支付的三种类型1.定制与预支付。这类方式适用于消费者对所购买的产品与服务有着充分的了解和信任，才可能产生“预先”付款的行为。 2.计费系统与集成。这类支付机制已经大量应用于电信行业 。电信公司在利用计费系统对自身的服务进行收费的同时，可以向其他类型的商家提供账单集成服务。 3.储值方案，即电子现金方案。这类方案基于“电子现金账户”而不是“预付费账户”，电子现金是可以回收并且跨系统运行的，可以是基于互联网的软件方案，也可以为基于智能卡的硬件方案。
9、网上保险的模式 ：传统的保险公司与互联网嫁接的形式、第三方保险商务平台、虚拟的保险网站

㈢ 简述电子商务的安全交易和支付主要保证的四个方面 简述电子商务安全认证中心的基本功能

安全交易和支付主要保证以下四个方面：
一、信息保密性：交易中的商务信息均有保密的要求回。如信用卡答的账号和用户名等不能被他人知悉，因此在信息传播中一般均有加密的要求。
二、交易者身份的确定性：网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
三、不可否认性：由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
四、不可修改性：交易的文件是不可被修改的，否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改，以保障商务交易的严肃和公正。
电子商务安全认证中心(CA)的基本功能是：
1、生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
2、 对数字证书和数字签名进行验证。
3、 对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理）。
4、 建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

㈣ 电子商务员考试都考什么谢谢了，大神帮忙啊

电子商务师考试分为理论知识考试和操作技能考核两部分，采用百分制，两项成绩皆达到60分以上者为合格。其考试形式分为理论部分和技能部分两个方面。理论考试部分以闭卷笔试或机考的方式进行，技能考试部分以上机操作、方案设计或答辩等方式进行。理论考试的题型分标准化和非标准化两种，当前的发展推广方向是前者，它一般有两种组成方式：其一是全选择题形式，共100道单选题，每题为1分，考试时间为90分钟或120分钟；另一种是80道单选题和20道判断题的组合，每题为1分，考试时间为90分钟或120分钟。技能考试的题型不定，一般采用任务指示性考题，即指定相关的完成任务，要求在一定的时间里按照一定的步骤上机完成，题目虽然较少，但却涵盖了考试大纲中的所有内容，因此考试的时间定为120分钟。 电子商务师考试已经制定了相应的考纲标准，它成为每个参与电子商务师考试者的指导纲领。电子商务师国家职业考试标准同样按照四个等级划分，不同的等级在理论考试和技能考试上要求的内容不同，其配分的比例也大相径庭。 电子商务技术员考试大纲 一、考试说明 1．考试要求： （1）熟悉计算机系统和常用I/O设备的基础知识； （2）熟悉计算机主要部件及其功能的基础知识； （3）了解操作系统的基础知识及其安装与操作方法； （4）熟悉常我常用办公软件的操作方法； （5）熟悉多媒体、计算机网络和数据库系统的基础知识； （6）熟悉电子商务理念、发展阶段、特点以及基础运作方式； （7）熟悉网上交易过程，了解网上支付、支付工具和支付系统基础知识； （8）掌握C与Java语言的编程基础知识； （9）掌握HTML语言，了解XML语言，熟悉掌握Dreamweaver和FrontPage网页制作工具； （10）掌握VBScript或JavaScript脚本语言，掌握ASP和JSP动态网页制作技术； （11）掌握电子商务网站建设和网页设计的基础方法； （12）掌握网站运营维护与管理的基础知识和基本操作方法； （13）熟悉信息安全的常识，熟悉电子商务安全技术的基础知识； （14）了解电子商务有关的法律、法规要点，熟悉电子商务从业人员职业道德要求； （15）能阅读和理解相关领域的简单英文资料； 2．通过本考试的人员能理解计算机和电子商务基础知识；熟悉使用常用办公软件；能按企业要求进行网站设计和网页制作；能对电子商务网站进行日常运行管理和维护；具有助理工程师（或技术员）的实际工作能力和业务水平。 3．本考试设置的科目包括： （1）计算机应用与电子商务基础知识，考试时间为150分钟，笔试，选择题； （2）电子商务应用技术，考试时间为150分钟，笔试，问答题。 二、考试范围 考试科目 1：计算机应用与电子商务基础知识 1．计算机系统基础知识 1．1 计算机硬件基础知识 1．1．1 计算机类型和特点 1．1．2 计算机的主要部件及其功能 1．1．3 计算机常用设备的功能和使用 1．2 计算机软件基础知识 1．2．1 系统软件和应用软件概念 1．2．2 操作系统基础知识 · 操作系统的主要功能 · 操作系统的安装与使用 · 常用微机操作系统和网络操作系统 · 图形用户界面和操作方法 1．3 程序设计语言基础知识 · 程序语言的数据类型、运算符与运算 · 程序语言的控制结构和数据传输 · HTML、CSS（层叠样式表）、XML语言基础知识 · 面向对象编程、可视化编程基本概念 1．4 数据库系统基础知识 1．4．1 数据库的基本概念 1．4．2 数据库系统的结构 1．4．3 数据库管理系统的基础知识 · 数据库管理系统的主要功能和特征 · 数据库的基本控制功能 1．4．4 结构化查询语言（SQL）基础知识 1．5 多媒体基础知识 · 多媒体的基本概念和运用 · 常用声音、图像文件格式 · 多媒体信息基本处理方法 · 简单多媒体作品制作 1．6 计算机网络基础知识 · 计算机网络的基本概念、分类、组成和拓扑结构 · WAN、LAN基础知识 · 网络协议与标准（OSI/RM、TCP/IP） · 常用网络通信设备的基础知识和应用 · 域名和IP地址 · Internet和Intranet基础知识 1．7 计算机应用基础知识与常用办公软件操作方法 · 信息管理与信息处理基础知识 · 文字处理基础知识与文字处理软件操作方法 · 电子报表处理基础知识与电子报表软件操作方法 · 演示文稿制作方法 · 电子邮件处理操作方法 · 网络信息搜索与浏览方法、常用检索工具 2．电子商务基础知识 2．1 电子商务基础概念和基本业务流程 · 电子商务应用模式 · 电子商务应用的内容 2．2 电子商务及其发展 · 全球电子商务发展 · 中国电子商务发展 2．3 电子商务的模式 · B2B模式 · B2C模式 · 其他模式 2．4 电子商务基础环境 · 网络与信息传播基础设施 · 政策法规 · 技术标准 · 信息资源及其表现形式 · 贸易服务的基础设施 · 电子商务服务 2．5 网上支付系统 · 网上支付手段 · 电子支付的概念和特征 · 电子支付的方式和安全性 · 电子支付流程 · 电子支付工具 2．6 物流的基本概念 · 传统物流与现代物流 · 物流与供应链 · 现代物流模式 3．电子商务系统的开发与运行基础知识 3．1 企业电子商务应用及其建设 3．1．1 企业电子商务应用的主要领域 3．1．2 企业电子商务应用建设的各个阶段 3．2 网站建设基础知识 · 需求分析 · 方案制订 · 基本内容框架的确定 · 技术选择 · 结构设计 · 网页设计 · 网站测试 · 网站信息发布 3．3 系统运行管理基础知识 3．4 系统维护基础知识 4．电子商务安全知识 4．1 信息安全基础知识 · 信息安全基本概念 · 安全协议（SSL、协议、SET协议） · 信息加密技术与应用 · 数字签名与应用 · 身份认证与识别 4．2 网络入侵及防范 4．3 计算机病毒的防治 4．4 计算机犯罪的类型与防范 5．有关的法律、法规 5．1 知识产权保护基础知识 5．2 电子商务有关的法律、法规要点 5．3 电子商务从业人员行为准则及职业道德要求 6．电子商务英语 · 能正确阅读和理解本领域的相关简单英文资料 考试科目 2：电子商务应用技术 1．理解电子商务应用系统规划 1．1 电子商务应用系统的规划内容与方法 1．2 电子商务应用系统可行性分析 · 需求分析 · 信息收集的方法 · 可行性研究 · 电子商务解决方案 2．理解电子商务系统体系结构设计 2．1 电子商务安全策略 · 系统总体安全策略 · 网络安全策略 · 网络安全策略 · 应用安全策略 2．2 电子商务支付及清算模式 · 支付工具 · 支付流程 · 资金清算模式 2．3 电子商务商务模式设计 · 赢利模式 · 物流方案 2．4 电子商务网站设计基础 · 网站总体性能估算 · 数据库、Web Server的选择 · 应用服务器的配置 3．电子商务网站的支撑技术 3．1 网络和通信技术 3．2 EDI技术 3．3 数据库技术 3．4 电子商务软件技术 4．电子商务网站技术与开发 4．1 电子商务网站设计 4．1．1 网页设计 · 屏幕空间、响应时间、链接、框架 4．1．2 内容设计 · 文本编辑、可读性、多媒体（图像、视频、三维图形） 4．1．3 站点结构设计 · 主页、导航、链接内部网页 4．1．4 业务流程设计 4．2 网页设计编程语言 4．2．1 HTML标记语言 4．2．2 C、JAVA语言基础 4．2．3 VBScript或JavaScript脚本语言 4．3 动态网页制作 4．3．1 ASP技术和JSP技术 4．3．2 数据库链接技术 4．4 网页制作工具 4．5 网站测试与优化 5．电子商务系统的运行与维护 5．1 电子商务信息的采集、处理和发布 5．2 常用网络维护工具的使用 5．3 系统维护和更新，改进系统的建议 5．4 数据备份与恢复 5．5 系统常见故障的排除 5．6 网络负荷、流量检测 5．7 Web日志管理 三、题型举例 （一）选择题 电子商务系统的安全威胁主要存在两个方面：计算机网路的安全威胁和商务交易的安全威胁。下面 不属于商务交易安全威胁。 A．信息泄漏和篡改 B．身份假冒 C． 数据库系统遭到攻击 D． 交易否认 （二）问答题 阅读以下关于商品交易网的叙述，回答问题[1]至问题[4]。 某公司需要建立一个商品交易网，并通过商品交易网在全国及世界进行网上商品销售、该公司主要以计算机软件、硬件产品及图书、音像制品等信息类、知识类商品转卖店为主，最终希望能建成产品丰富、类别齐全的规模化的电子连锁商品交易系统。 该公司希望商品交易网能为用户提供一个方便快捷、费用低廉、门类齐全的电子购物环境，并为公司带来效益，所以对网站有以下要求： 1）网站应包括总公司分布在全国各地的子公司、专卖店、分销点的介绍及联系方法。 2）能为消费者提供多种浏览查询商品的方法。消费者可以按照商品的分类查询商品，也可以按商品名称、直销价、商品的制造商、商品优惠率等限定条件方便地查询感兴趣的商品，并且能提供当日优惠商品、最新消息、畅销排行榜、问卷调查、会员服务等信息。 3）消费者在整个过程中，可以方便地将商品放入购物车中，增减订单中的商品。 4）能提供多种支付方式，方便客户订购。 5）需有应用加密子系统以保障交易和信息传输的安全性。 6）后台需要销售分析系统、库存管理子系统、结算子系统、配送子系统。 [问题1]常用网页布局有哪些类型？请问该公司的商品交易网应该如何布局？导航栏的内容应该如何设计才能比较合理？ [问题2]请问当前流行的交易有哪些支付方式？哪些支付方式更适合该公司？ [问题3]简述安全性的基本概念。电子商务有哪些常用的安全协议？对于该公司，会员/客户在网上进行电子订购时，应如何保障网上订购过程的安全？ [问题4]简述网上交易的过程，并根据该公司特点画出消费者整个订购过程的流程图。

㈤ 为什么电子商务中的安全问题非常重要 “安全问题”可以通过什么途径来解决 考试题目！~~ 急！

（复1）对电子钱包安全制保密：采用高级加密算法加密，保证电子钱包安全保密可靠，可以在全世界范围内通用。

（2）对信用卡或电子现金进行安全保密处理。

（3）采取极为方便的单击式（也称为点击式）服务方式。

（4）实行完全的商业保险。

（5）从顾客的办公桌到销售商店和银行之间，在整个商务活动中，采用先进的支付工具和方法，保证安全、保密、可靠、保险地利用信用卡进行支付帐款和结算。

(5)电子商务安全与支付考试扩展阅读：

电子商务的形成与交易离不开以下方面的关系：

一、交易平台

第三方电子商务平台（以下简称第三方交易平台）是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和；

二、平台经营者

第三方交易平台经营者（以下简称平台经营者）是指在工商行政管理部门登记注册并领取营业执照，从事第三方交易平台运营并为交易双方提供服务的自然人、法人和其他组织；

三、站内经营者

第三方交易平台站内经营者（以下简称站内经营者）是指在电子商务交易平台上从事交易及有关服务活动的自然人、法人和其他组织。

㈥ 试述如何保证电子商务支付中的安全问题

虽然，计算机专家在网上银行安全问题上下了极大的攻夫，采取了多种措施，然而，道高一尺，魔高一丈，网络黑客的攻击仍然使专家们头疼不已。安全问题仍旧是电子支付中闻关键、最重要的问题。这个问题直接关系到电子交易各方的利益：买方存在信用卡密码被窃或泄露从而是导致资金流失的风险，以及商家是虚假的从而造成钱付了却收不到货的局面；卖方存在未能识别电子伪钞进而向不真实的买主交货，进而导致“钱货两空”的结果；银行则存在向虚假商家兑现后因买方收不到从而拒付的风险。由于种种风险的存在，各方当事人对在Internet网上从事电子交易就不免心存疑虑。同时，网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险入侵者，买方、卖方和银行都必须承担来自外部的风险。

电子支付中的信息安全一般情况下所说的信息安全有一守的区别。它除了具有一般信息的含义外，还具有金融业和商业信息的特征。更多的、更重要的方面还在于它的进一步发展，必然涉及国民经济建设中资金的调拨，涉及国家经济命脉的重要内容。所以，必须高度重视电子支付中的信息安全问题。

从我国目前电子支付的发展情况看，迫切需要解决下面几个问题：

（1）积极向电子支付国际通用标准靠拢。虽然目前尚未公布正式的电子支付的国际标准，但西方国家较多采用的是Visa 和MasterCard共同开发的SET标准。由于该标准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成为事实上的工业标准，并获得IETF标准的认可。就目前情况看，SET是电子支付安全的一种较好的解决方案，需要组织力量认真地加以研究。各单位在设计电子支付系统时，也应考虑今后与国际接轨的问题。

（2）建立认证中心（CA）的问题。电子支付中的安全技术日趋成熟，但至今为止，我国尚没有相应的认证中心，这种状况严重阻碍了电子支付的发展。SET协议中的一个关键环节是设置了对买卖双方的认证中心，并提供了基本可告靠的认证技术。现在的问题是，必须确定CA认证权的归属问题。银行部门希望拥有CA的认证权，以便今后能够自由地选择高服务质量的信息服务商。电信部门也希望拥有这一权利，以便能够自由地选择银行。贸易部门处于自身方便的考虑，更希望拥有这一权利。所以，克服部门的局限性，从整个国家的利益出发，尽快合理设置认证中心，是一项极为紧迫的任务。在过去的几十年中，我们已经失去了许多发展的好机会，这一次，应当有一个清醒的认识。

㈦ 电子商务安全与支付的人民邮电出版社教材

书名电子商务安全与支付丛 书 名21世纪高等学校经济管理类规划教材·高校系列标准书号ISBN 978-7-115-29503-3 作者祝凌曦 陆本江 编著责任编辑滑玉开本16 开印张21.5字数537 千字页数334 页装帧平装版次第1版第1次初版时间2013年4月本 印 次2013年4月首 印 数-- 册定价42.80 元 第1章电子商务安全概述1内容提要1学习目标1案例导读11.1电子商务安全与支付现状21.1.1电子商务在身边21.1.2电子商务安全现状31.1.3电子商务支付现状51.2电子商务安全的基本要求81.2.1交易的认证性81.2.2交易的保密性111.2.3交易的完整性121.2.4交易的不可否认性141.2.5其他安全需求151.3电子商务的安全交易标准151.3.1安全套接层协议161.3.2安全电子交易协议161.3.3安全超文本传输协议161.3.4安全交易技术协议171.3.5安全电子邮件管理协议171.4电子商务发展的法律保障17本章小结18思考题19拓展阅读19
第2章电子商务的安全技术23内容提要23学习目标23案例导读232.1数据加密技术242.2身份认证与访问控制技术282.2.1身份认证292.2.2访问控制312.3网络安全技术332.3.1防火墙技术332.3.2计算机病毒及防护372.3.3入侵检测技术42本章小结45思考题45拓展阅读46
第3章数字证书与协议48内容提要48学习目标48案例导读483.1密码学的应用493.1.1对称密码学503.1.2非对称密码学523.1.3杂凑函数563.1.4数字签名573.2数字证书583.2.1数字证书的概念583.2.2数字证书认证机构593.3数字证书的应用——SET协议603.3.1SET协议介绍603.3.2基本概念613.3.3SET协议信息结构623.3.4SET协议处理逻辑673.4数字证书的应用——SSL协议773.4.1SSL的主要组成协议773.4.2SSL记录层协议783.4.3SSL握手协议793.4.4SSL的具体应用803.4.5SET和SSL的比较81本章小结82思考题83拓展实验83
第4章电子支付概述84内容提要84学习目标84案例导读844.1支付和支付系统844.1.1支付和支付系统854.1.2支付系统的发展864.1.3我国的支付系统874.2电子支付概论894.2.1电子支付现状894.2.2电子支付的定义904.2.3电子支付的分类914.2.4电子支付产业存在的问题934.3网络支付944.3.1网络支付的概念944.3.2网络支付的条件954.3.3网络支付的特征964.3.4网络支付的安全性问题964.3.5网络支付系统方式97本章小结99思考题99拓展阅读100
第5章ATM与POS103内容提要103学习目标103案例导读1035.1银行卡1045.1.1银行卡概述1045.1.2信用卡1065.1.3借记卡1065.1.4IC卡1075.2银行卡的“费”1085.2.1信用卡年费1085.2.2信用卡利息1105.2.3信用卡提现1135.2.4信用卡分期付款1165.2.5银行卡交易手续费1175.3ATM1185.3.1ATM系统概述1185.3.2ATM系统的网络结构及处理流程1205.4ATM系统的安全1225.5ATM使用的若干安全问题及对策1235.5.1窃取卡号、密码信息1235.5.2ATM“吞卡”1245.5.3交易信息外泄1245.5.4严防电话和短信诈骗1245.5.5其他ATM诈骗手段1255.6POS1265.6.1POS系统概述1265.6.2POS系统的网络结构及处理流程1295.6.3POS系统的安全1315.6.4POS系统实例132本章小结133思考题134拓展阅读134
第6章第三方支付——支付宝138内容提要138学习目标138案例导读1386.1第三方支付1396.1.1第三方支付的概念1396.1.2第三方支付的模式1396.2支付宝概述1416.2.1支付宝发展现状1416.2.2支付宝的特点及主要产品1426.3支付宝支付1446.3.1快捷支付(含卡通)1446.3.2支付宝余额支付1456.3.3网上银行支付——以中国工商银行为例1456.3.4网点付款1466.3.5消费卡付款1466.3.6找人代付1476.4支付宝其他应用1486.4.1我要付款1486.4.2手机充值1496.5网上支付的风险及应对措施1506.5.1买家风险及安全策略1516.5.2卖家风险及安全策略1546.5.3支付宝的安全策略1556.6国内其他账户型第三方支付1596.6.1财付通1596.6.2安付通1596.6.3PAYPAL1606.6.4YeePay160本章小结161思考题162拓展阅读162
第7章第三方支付——拉卡拉164内容提要164学习目标164案例导读1647.1线下支付1657.1.1线下支付的定义1657.1.2线下支付在中国支付体系中的定位1657.1.3线下支付的发展历史1657.1.4线下支付市场产业链整体分析1667.1.5线下支付带来的影响1677.2拉卡拉概述1677.2.1拉卡拉公司介绍1677.2.2拉卡拉的发展1687.2.3拉卡拉合作伙伴1697.2.4拉卡拉的主要业务功能1697.3拉卡拉刷卡机1717.3.1拉卡拉公共网点刷卡机1717.3.2Mini拉卡拉家用刷卡机1767.3.3拉卡拉刷卡机的风险及防范1787.4拉卡拉超级盾1807.4.1拉卡拉超级盾简介1807.4.2拉卡拉超级盾安装及开通1807.4.3信用卡还款1827.4.4账户直充1837.4.5支付宝交易1847.4.6财付通账户充值1857.4.7账单号付款1867.4.8其他1877.4.9超级盾使用过程中常见问题及相关业务费用1887.5其他混合型第三方支付模式1907.5.1嗖！付1907.5.2缴费易190本章小结191思考题191拓展阅读192
第8章第三方支付——首信易支付193内容提要193学习目标193案例导读1938.1网关支付概述1948.1.1网关支付概念1948.1.2网关型支付主要模式1948.1.3网关型支付的发展现状1948.2首信易支付概述1958.2.1发展背景与历程1958.2.2发展趋势1968.3面向用户的功能及基本操作演示1978.3.1会员资料管理及注册认证演示1978.3.2我要收款2018.3.3我要付款2028.3.4购物付款演示2028.3.5我要充值2048.3.6返点查询2058.3.7其他资金管理2068.3.8用户账户管理2088.4支付平台功能及基本操作演示2098.4.1B2C支付2098.4.2B2B支付2118.4.3易收汇2128.5易支付安全案例分析及使用攻略2138.5.1案例2138.5.2首信易支付安全使用攻略2158.6第三方支付典型平台对比分析218本章小结219思考题220拓展阅读220
第9章大额电子汇兑系统223内容提要223学习目标223案例导读2239.1电子汇兑系统概述2249.1.1汇兑系统的涵义2249.1.2汇兑系统的特点2249.1.3汇兑系统的类型2259.1.4电子汇兑的处理流程与控制2259.2国内的电子汇兑系统2269.2.1中国国家金融数据通信网络系统2269.2.2中国国家现代化支付系统2369.2.3中国其他电子汇兑系统2459.3国外著名的电子汇兑系统2509.3.1SWIFT2509.3.2CHIPS2569.3.3FedWire2589.3.4其他电子汇兑系统2619.3.5国际汇兑系统运作示例263本章小结265思考题266拓展阅读266
第10章网上银行269内容提要269学习目标269案例导读26910.1网上银行概述27010.1.1网上银行的概念27010.1.2网上银行的特点27110.1.3网上银行与传统银行的比较27210.1.4网上银行系统的组成27310.1.5网上银行的经营模式27310.2网上银行的发展及主要业务27410.2.1网上银行发展的四个阶段27410.2.2网上银行发展现状27710.2.3网上银行的主要业务27810.3网上银行功能及操作实例28010.3.1中国工商银行网上银行功能简介28010.3.2注册及登录28110.3.3我的账户28110.3.4定期存款28710.3.5转账存款28810.3.6网上贷款29110.3.7网上挂失29210.3.8缴费站29310.3.9信用卡服务29410.4网上银行风险及应对措施29610.4.1网上银行典型风险29610.4.2网上银行风险的应对300本章小结303思考题304拓展阅读304
第11章移动支付306内容提要306学习目标306案例导读30611.1移动支付概述30711.1.1移动支付的概念30711.1.2移动支付的分类30811.1.3移动支付发展阶段30811.1.4移动支付的发展现状30911.2移动支付内容31011.2.1移动支付业务31011.2.2移动支付的运营模式31011.2.3移动支付终端解决方案31211.2.4移动支付的主要障碍31611.2.5移动支付的解决办法31711.3移动支付实战演练31811.3.1开户31911.3.2充值32011.3.3手机支付卡通32211.3.4支付32411.3.5收付款32511.3.6提现32711.4移动支付的安全问题32811.4.1移动支付面临的安全问题32811.4.2移动支付安全技术329本章小结330思考题331拓展阅读331

㈧ 电子商务安全与支付的实验报告最好有三个全的 1、加密与解密 ；2、数字认证；3、网上银行的比较

http://yaner12110.blog.163.com/blog/static/100770239201132823713122/