名词解释数字证书

❶ 电子商务

二.名词解释
1.电子商务
电子商务有广义和狭义之分。狭义的电子商务也称为电子交易（e-commerce|EC）,主要是指利用Web提供的通信手段在网上进行的交易。而广义的电子商务包括电子交易在内的利用Web进行的全部商务活动，亦称为电子商业（e-business|EB）。
2.物流配送
物流配送是以现代送货形式实现资源的最终配置的经济活动。
3.网络营销
网络营销源于市场营销，它是在网络环境下运用信息技术手段和方法实施的市场营销。
4.搜索引擎营销
搜索引擎营销，是英文Search Engine Marketing的翻译，简称为SEM。就是根据用户使用搜索引擎的方式，利用用户检索信息的机会尽可能将营销信息传递给目标用户。简单来说，搜索引擎营销就是基于搜索引擎平台的网络营销，利用人们对搜索引擎的依赖和使用习惯，在人们检索信息的时候尽可能将营销信息传递给目标客户。
5.计算机网络
所谓计算机网络是将分散在各地的计算机、终端、外部设备、工作站和服务器等硬件设备，通过通信设备和通信线路互相连接起来，在网络通信协议和网络操作系统管理控制下，可以实现互相通信、资源共享和分布处理的整个系统。
6、数字证书
数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。
7、惠顾动机？
三.问答题
1、简述DELL公司的沟通模式。
Dell沟通模式的核心就是与客户进行直接沟通。Dell与客户的沟通方式主要有：
（1）电话沟通

（2）网络沟通

（3）面对面的人员沟通

2、电子商务的特点有哪些。
（1）通信速度快；
（2）交易成本低；
（3）减少库存；
（4）缩短生命周期；
（5）增强企业与供应商、客户的紧密联系；
（6）增加商机；
（7）提高了企业的竞争能力

3、Internet的基本应用有哪些。
（1）共享硬件资源：
1）共享磁盘空间；
2）共享打印机；
3）共享通信设备
（2）共享软件：
1）共享软件包；
2）共享多用户软件（E-mail、Web服务器）

4、电子商务按交易对象进行分类有哪些分类，并为每类举例。
（1）企业对个人的电子商务（B to C）
案例-当当网上书店
（2）企业对企业的电子商务（B to B）
案例-阿里巴巴（中国）电子商务网站
（3）个人对个人的电子商务（C to C）
案例-雅宝拍卖网

5、网络营销的八大基本职能。
一：网络品牌
二：网址推广
三：信息发布
四：销售促进
五：销售渠道
六：顾客服务
七：顾客关系
八：网上调研

6、物流的要素有哪些。
（1）运输工具和装卸设备；
（2）运输动力；
（3）运输线路；
（4）通信设备

7、网上商品价格差异的原因分析？

8、试论传统商务与电子商务的运作过程的区别。
所谓电子商务就是通过互联网来进行的双方交易，而传统商务比较注重线下运作，电子商务比较注重线上运作。

9、将传统商务与电子商务的进行比较，两者有哪些异同？
电子商务将传统商业活动中物流、资金流、流的传递方式利用网络科技整合，企业将重要的以全球网（www）、企业内部网（Intranet）或外联网（Extranet）直接与分布各地的客户、员工、经销商及供应商连接，创造更具竞争力的经营优势。
电子商务与传统的商务活动方式相比，具有以下几个特点：
1.交易虚拟化；
2.交易成本低；
3.交易效率高；
4.交易透明化

10、网络营销的职能和方法各是什么，他们之间有何关系？
网络营销的职能：
（一）网络品牌-品牌价值扩展和延伸；
（二）信息搜索与信息发布；
（三）销售渠道的开拓；
（四）网上市场调研；
（五）客户关系管理
网络营销的方法：
1.搜索引擎注册与排名；
2.交换链接；
3.病毒式营销；
4.网络广告；
5.信息发布；
6.许可E-mail营销与邮件列表；
7.个性化定制；
8.联属网络营销；
9.网上商店
关系：网络营销的职能是通过各种网络营销方法来实现的，网络营销的各个职能之间并非相互独立的，同一个职能可能需要多种网络营销方法的共同作用，而同一种网络营销方法可能适用于多个网络营销职能。

❷ 数字证书的名词解释

CA认证中心签发的用于对用户进行身份验证的一种“执照”

❸ 数字签名（名词解释）

数字签名是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

数字签名的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不可否认性）。

(3)名词解释数字证书扩展阅读：

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。

如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。数字签名是个加密的过程，数字签名验证是个解密的过程。

❹ 名词解释：PKI

公钥基础设施(PKI)是一个利用非对称加密算法原理和技术实现并提供安全服务的具有通用性的技术规范和标准。是管理非对称加密算法的密钥和确认信息。整合数字证书、公钥加密技术和CA的系统。其结合了软件、加密技术和组织需要进行非对称加密算法的服务。

公钥基础设施(PKI)是一种遵循既定标准的密钥管理平台，它通过“信息加密”和“数字签名”等密码服务及所必需的密钥和证书管理体系，为实现网络通信保密性、完整性和不可否认性的一套完整、成熟可靠的解决方案。

(4)名词解释数字证书扩展阅读：

大部分企业级的公钥基础建设系统，依赖由更高端级的证书中心发行给低级证书中心的证书，而层层构筑而成的证书链，来创建某个参与者的身份识别证书的合法性。这产生了不只一个计算机且通常涵盖多个组织的证书层次结构，涉及到多个来源软件间的合作。因此公开的标准对公钥基础建设相当重要。这个领域的标准化多由互联网工程工作小组的PKIX工作群完成。

企业公钥基础建设通常和企业的数据库目录紧密结合，每个员工的公钥内嵌在证书中，和人事数据一起存储。今日最先进的目录科技是轻量目录访问协议（Lightweight Directory Access Protocol，LDAP）。事实上，最常见的证书格式X.509的前身X.500是用于LDAP的前置处理器的目录略图。

❺ 简述数字信封的操作过程

一叙述在线购物的过程1． 消费者浏览商品。2． 消费者挑选商品。3． 消费者接收订货表。4． 消费者选择结算方法。5． 消费者填完定单后，向销售商提交订货表，并告知所选的结算方法。6． 销售商要求消费者的应行提供结算授权7． 销售尚向消费者寄出装运和结算的确认书8． 销售商要求消费者的银行进行结算二网络营销与传统营销整和的优势？优势：节约成本三．配送合理化可采取的做发1． 推行一定综合程度的专业化配送2推行加工配送3推行共同配送4实行送取结合5推行准时配送系统四．电子商务安全隐患有那些？1． 互联网问题2． 操作系统的安全问题3． 应用软件的安全问题4． 通信传输协议的安全问题5． 网络安全管理问题五．简述电子商务系统在业务处理的不同阶段的特点支持交易前的系统，主要是将商贸信息和组织查询。目前internet上的各类电子商务系统大部分都是属于这一类；支持交易中的系统，主要是买卖双方之间交换商贸活动中的各种业务文件及单证；支持交易后的系统，主要交易后的系统，主要涉及银行、金融机构和制服问题，要求该系统能够完成资金的支付、算清及货物的乘运等功能。六．请举例出电子商务的优势有那些？1． 高速高效，2． 覆盖面广3． 费用低廉4． 功能更全面5． 服务更有成效6． 使用更灵活7． 增强企业竞争力七．请举例出几种电子商务相关的安全认证技术。1． 身份认证2． 数字摘要3． 数字签名4． 数字时间截5． 数字凭证八．在电子商务系统中，为完成商务操作，归纳起来有五个过程……1． 信息共享2． 网上订购3． 执行交易4． 服务与支持5． 网上支付九．电子商务按交易对象分类1． B2B2． B2C3． B2A4． B2A十．常见的数字证书分几类1． 安全电子邮件证书2． 个人数字证书3． 企业数字证书4． 服务器数字证书5． SSL服务器数字证书十一。什么是支付网关？1． 就是连接银行网络与INTERNET的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加密、解密，以保护银行内部网络的安全。十二。什么是客户关系管理？就是一种倡导企业以客户为中心的管理思想与方法十三。狭义与广义的区别？狭义的电子商务也称电子交易，主要指网络销售；广义的电子商务主要指用网络进行管理，在企业内部的电子商务的应用。十四。电子商务的功能有那些？1． 广告宣传。2． 咨询洽谈3． 网上订购4． 网上支付5． 电子帐户6． 服务传递7． 意见征询8． 交易管理十五。电子商务的五个过程1． 信息共享2． 网上订购3． 网上支付4． 执行交易5． 服务与支持十六。在电子商务的实现中应注意那些问题？1． 展示有特色的购物界面2． 保证交易的安全性3． 考虑系统的兼容性4． 充分地进行数据挖掘5． 提供高性能服务器十七列举SET协议中所使用的加密技术？1． 密钥系统2． 公钥系统3． 数字信封4． 数字签名5． 消息摘要6． 双重签名名词解释1． EDI是将业务文件按一贯公认的标准从一台计算机传输到另一台技术的电子传输方法2． 对称密钥加密算法是指文件加密和解密使用一个相同秘密密钥3． 狭义的电子商务也称电子交易，主要指网络销售4． 广义的电子商务主要指用网络进行管理，在企业内部的电子商务的应用。5． 电子政务指政府机构利用信息化手段，实现各类政府的职能。6． 电子商务系统：是一个以电子数据处理、环球网络、数据交换和资金汇兑为基础，集定货、运输、保管、保险、商检和银行结算为一体的综合商务信息处理系统7． 第三方物流：指作为外部组织利用现代技术手段，为用户企业或最终消费者提供或部分物流服务，包括物流的规划、设计、运营和管理等服务活动的过程8． 加密过程：加密技术与密码学紧密相连，利用密码技术可以把某些重要信息或数据从一个可理解的明文形式变换成为一种错乱的、不可理解的密文形式9． 数字证书：又称为数字证书，用利用电子手段来证实一个用户的身份和对网络资源的访问权限，由CA中心签发。

❻ 电子商务的一些名词解释

1、 CNNIC： 中国互联网络信息中心
2、 EDI： EDI是英文Electronic Data Interchange的缩写，中文可译为“电子数据交换”。它是一种在公司之间传输订单、发票等作业文件的电子化手段。
3、 MIS： 所谓MIS（管理信息系统——Management Information System）系统 ，
4、 FAQ： 是英文Frequently Asked Questions的缩写，中文意思就是“经常问到的问题”，FAQ被认为是一种常用的在线顾客服务手段，一个好的FAQ系统
5、 IMAP： INTERNET MESSAGE ACCESS PROTOCOL是由美国华盛顿大学所研发的一种邮件获取协议。
它的主要作用是邮件客户端（例如MS Outlook Express)可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。

6、 B/S结构： B/S结构：（Browser/Server，浏览器/服务器模式）：是WEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端，将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。
7、 ISP： ISP的英文是Internet Service Provider，翻译为互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业，享受国家法律保护。

8、 DTSS： 数字地形支援系统（ dtss ）？(不太确定)
9、 PKI： PKI（Public Key Infrastructure ） 即"公开密钥体系"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，
10、 SSL： SSL (Secure Socket Layer)
为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络
上之传输过程中不会被截取及窃听。
11、 SET： SET（Secure Electronic Transaction 即安全电子交易协议）是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范，
12、 EFT： EFT(electronic funds transfer),电子资金转账。
13、 CA： CA （Certification Authority） 是认证机构的国际通称，它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（用数学方法在证书上签字），以防证书被伪造或篡改。

14、 ERP： 所谓ERP是英文Enterprise Resource Planning(企业资源计划)的简写。

是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。ERP系统集中信息技术与先进的管理思想於一身，成为现代企业的运行模式，反映时代对企业合理调配资源，最大化地创造社会财富的要求，成为企业在信息时代生存、发展的基石。

15、 CRM：CRM(Customer Relationship Management)，即客户关系管理。这个概念最初由Gartner Group提出来，而在最近开始在企业电子商务中流行。CRM的主要含义就是通过对客户详细资料的深入分析，来提高客户满意程度，从而提高企业的竞争力的一种手段，

❼ 名词解释数字签名

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。

❽ 网络银行 考试的几道题目，上课没听懂，谁能给整理个答案~谢谢啦~^-^

财大的吗，亲。。。
第一题：单项选择题（每题2分，共12分）

1．认证中心按照功能，可以划分为很多职能机构，其中证书发放的操作部门为（ D），而这部分一般也被称为认证中心CA

A．RS

B．RA

C．CLR

D．CP

2．中国国家金融网从网络结构上可以划分为三层两级，其中，由国家处理中心和城市处理中心构成国家级骨干网，而由城市处理中心和（ C ）构成区域网络。

A．NPC

B．CPC

C．CLB

D．MSC

3． Internet采用TCP/IP协议，该协议系统分成四个层次：接口层、网络层、传输层与应用层，其中（ C ）是属于网络层的低层协议，主要用途为完成物理地址向网络地址的转换。

A．ARP

B．ICMP

C．RARP

D．TCP

4．以下关于HTML的描述中，不正确的是（ A ）

A．它代表超文本传输协议

B．它定义了一系列标签的使用规则及语义

C．超文本可以链接外部资源

D．超文本可以描述现有资源

5. 关于SSL协议，以下说法不正确的是（ A ）

A．它属于一种应用层协议。

B．它可以用来实现Web服务器和用户浏览器之间的安全数据通信。

C．它是由握手协议和记录协议组成的。

D．它可以向基于TCP/IP协议的B/S应用程序提供端到端的证书认证和数据校验服务。

6．中国现代化支付系统包括（ D ）

A．小额批量支付系统、信用卡支付系统

B．支付清算系统、小额批量支付系统

C．信用卡支付系统、大额实时支付系统

D．大额实时支付系统、小额批量支付系统

第二题：判断改错题（每题3分，共15分）

1．开放式数据访问主要通过SQL语言及ADO/JDBC等编程接口实现（ T ）

2．BIOS程序组中的中断注册程序负责完成对基本输入输出硬件进行指令翻译转换。（ F ）

改:应负责完成中断注册、位置信息注册。

3、电子商务是指在整个贸易活动或商品交易活动过程中各阶段全面实现电子化。包括信息流、资金流和物流的电子化。（ T ）

4．各商业银行的在线支付网关系统主要负责接收在线用户支付请求，并完成资金的转移与清算。（ F ）

改：各商业银行的在线支付网关系统只负责接收在线用户支付请求。完成资金的转移与清算分别由相应的转移中心和清算中心负责。

5、．SHA-1是当前网银证书中常用的数字指纹生成算法（ T ）

第三题：名词解释题（任选3题，每题6分，共18分）

1、第三方存管：“第三方存管”的全称是“客户交易结算资金第三方存管”，就是按照有关法律、法规的规定，客户交易结算资金统一交由独立于券商的第三方存管机构来存管。目前第三方存管机构是指具备第三方存管资格的商业银行。

2、数字证书：是指在因特网上，用来标志和证明网络通信双方身份的数字信息文件，由权威公正的第三方机构，即CA中心签发。

3、ETF：即交易所交易基金（Exchange-Traded Funds），是是一种在交易所上市交易的、基金份额可变的一种开放式基金。

4、URL：即统一资源定位符(Uniform Resource
Locator) ,是用于完整地描述Internet上网页和其他资源的地址的一种标识方法。

5、HTML：即超文本标记语言（Hyper text Markup
Language），是用于描述网页文档的一种标记语言。

提醒：选3个进行回答。

说明：第四题分两种形式：论述题和操作题。同学只需选择一种形式进行回答。

注意：两种形式都答者，分数不叠加，并以论述题得分作为最终得分。

第四题：论述题（任选5题，每题11分，共55分）

1． 简述开放式基金与封闭式基金的区别及通过网银交易的主要步骤。

2． 简述银行间支付清算系统的主要类型，并分析他们的区别与联系

3． 论述IP地址的功能IP地址分类的意义

4． 简述银联支付清算系统的业务类型及其提供的主要业务接口

5． 论述网络银行系统涉及的主要安全风险及其基本防范措施

6． 试述资本市场盲点套利的方式，并分析其操作风险

7． 论述HTTP作为WEB数据交换的标准协议，其在网银系统中的功能及不足

8． 论述黄金和基金交易的主要品种，并分析网银系统对此类交易的支持程度

答案：

1、（1）区别：

3、（1）IP地址是人们在Internet上为了区分数以亿计的主机而给每台主机分配的一个专门的地址，通过IP地址就可以访问到每一台主机。

IP地址功能：

A、区分数以亿计的主机而分配的专门地址，所以他的主要作用是为了区别不同的主机。

B、IP地址从字面看，它具有定位的作用，他的定位原则取决于它的分配原则，IP地址查询就是基于此。

IP地址主要分为三类。A类地址：10.0.0.0～10.255.255.255

B类地址：172.16.0.0～172.31.255.255

C类地址：192.168.0.0～192.168.255.255

这样分类的意义在于：一是实现层次化，有利于提高效率；二是可以节约IP地址资源，小企业匹配C类，超大企业匹配A类。

4、①POS——转账业务

②ATM——转账业务，通存通兑业务

③柜面通——通过柜面进行转账

④网付通——网上转账

⑤网银通——跨行汇款

⑥支付网关——与电子商城对接，进行买卖交易

5、主要风险：

①法律风险：指违反、不遵守或无法遵守法律法规或伦理标准而给网络银行所造成的风险。包括网络运行中上网法律责任风险、境外业务中的法律冲突风险和客户隐私权被侵犯的法律风险等。

②技术风险：指网络银行由于技术采用不当或所采用的技术相对落后而带来的安全技术隐患造成的风险，它是网络银行风险的核心内容，也是金融机构和广大客户最为关注的问题。包括技术选择风险、技术设计风险等。

③操作风险:指由于系统可靠性、稳定性和安全性的重大缺陷而导致的风险，可能来源于网络银行客户的疏忽。也可能来源于网络银行安全系统和其他产品的设计缺陷及操作失误。

④战略风险：指由于业务决策不利、决策的不恰当实施或对行业变化缺乏响应而对网络银行所造成的风险。

⑤网络安全风险：指由于网络防范不严密或应用系统设计有缺陷，遭到非法入侵及其他不确定性因素对网络银行所造成的风险。如黑客入侵、病毒破坏等。

⑥信息不对称风险：指由于市场信息传导的不充分导致的网络银行面临的不利选择以及道德风险引发的风险。

⑦管理风险：指网络银行的管理现状和管理水平与网络银行业务快速发展的状况不协调而造成的风险。

⑧金融监管风险：指由于网络银行的发展产生的各种风险使得金融监管复杂化，从而产生的监管当局在监管过程中的风险。

基本防范措施：

①法律报护措施：加强客户准入的审查；以合同协议明确各方当事人的基本法律关系；明确网络银行与客户之间的责任与权利；维护网络银行电子文件的法律效力；尽快明确与网络银行高技术服务特点相适应的法律责任。

②技术防范措施：SET、SSL、CA认证、防火墙技术、加密技术、备份技术、身份鉴别、访问控制、动态安全防范等。

③业务安全防范措施：网上支付方面，有分设账户、限定消费、资格审查、交易跟踪、网站认证、安全传输、信息保护、多重加密等；企业网络银行业务方面，有密码保护、安全传输和安全交易。

❾ 数字证书认证中心

数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的安全性、完整性。
使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。 简单来说就是保障你的在网上交易的安全。

网上理财

随着网络在国内的普及和经济的飞速发展，网上理财的概念逐渐
为人们所接受，网上证券、保险与个人投资显示出巨大的发展空间。
日前，各大银行和公司向网民提供有关证券、保险与个人理财方
面的内容及相关服务，网民还可网上投保，得到个人理财建议和专家
咨询服务，还可以网上24小时买卖股票、保险，实现银行转帐、查帐
和在线支付，此项目的开展也为亟待开发的蕴涵丰富商机的网络保险
理财行业提供了一个崭新的合作模式。