哈工大继续教育计算机-2014作业

2014年黑龙江省专业技术人员继续教育知识更新培训
计算机网络与软件工程专业作业
一、客观题
1、电子商务交易中的PKI英文全称是（Public key Infrastructure），它是指（公钥基础设施）。

2、电子商务可以分为B2C，B2B，B2G以及C2C。

其中，B2C是指（企业与消费者），B2B是指（企
业与企业），C2C指的是（消费者与消费者之间），B2G是（企业与政府）。

3、电子商务开发可以采用多层模型，包括：表示层（Presentation layer），商业逻辑层（Business
logic layer），以及企业信息层（EIC）【填写常用英文表述】。

4、EAI企业应用集成是电子商务重要的核心技术之一，EAI英文全称是（Enterprise Application
Integration），它的主要目的是使企业从历史投资中获得最大投资回报ROI（Return On Investment）。

5、EAI解决方案中的IBM公司采用MQ——英文全称是（Message Queue）系列Series核心技术来实
现，
6、电子商务活动的主体对发送的信息或者订单的不可否认性，被称为（数字认证），采用加密技术使
信息不为电子商务活动以外的其他人所悉知，被称为（数字签名），英文是（Digital signature）。

7、电子商务解决方案中的SCM英文全称是（Supply chain management），指的是（供应链管理），
实际上SCM成为电子商务的重要成本之一。

8、电子商务解决方案中的CRM英文全称是（Customer Relationship Management），即（客户关系
管理），其核心思想是（以客户为中心的市场营销理念）。

9、实现CRM的基本要素包括：convenient（方便），care（亲切），personalized（个人化），以及real-time
response（实时反应）。

【填写中文表述】
10、CRM中，完整客户信息的10大要素是：（顾客轮廓Customer Profile）、（顾客知识Customer
Knowledge）、（顾客区隔Customer Segmentation）、（顾客化/定制化Customization）、（顾客价值Customer Value）、（顾客满意度Customer Satisfaction）、（顾客的发展Customer Development）、（顾客保留率Customer Retention）、（顾客赢取率Customer Acquisition），以及（顾客获利率Customer Profitability）等。

11、电子商务解决方案中的e-commerce指的是（电子交易）。

电子交易成为电子商务的重要特征，
成为重要的解决方案之一。

12、数据仓库英文全称是（Data warehouse），其主要特征是：（Subject-oriented）即（面向主
题的）、集成的（Integrated）、time variant（时变的）。

数据仓库的容量约为（GB）数量级，主要目的是用于经营管理中（决策制定过程的不同时间的数据集合）。

13、数据仓库中的OLTP是指（在线事务处理），其英文全称（Online transaction processing），
OLAP是指（在线分析处理），全称是（Online Analytical Processing）。

14、数据集市即（DataMart），是一种更小的、更集中的数据仓库，它提供了部门或工作组级别
的分析商业数据的廉价途径。

其特征是：（面向特定的应用）、面向部门或工作组，实现快速（回收），支持多种平台等。

数据集市的规模一般在（100GB）左右。

15、数据挖掘（DataMining），可以理解成为从大量的数据（集）中抽取以往未知的信息或知识
（高级处理）的过程，用于决策支持（商业决策）。

16、BI中数据仓库的工作过程为：extraction/propagation（抽取/传播），transformation/cleansing
（转换/清洗），data refining（数据精炼），presentation and analysis（介绍与分析）四个阶段。

17、同质化是商业竞争中需要解决的重要重要问题之一，同质化的英文全称是（Homogeneous）。

18、电子商务起源于EDI，EDI英文全称是（Electronic Data Interchange），中文是（电子数
据交换）。

19、电子商务涵盖了三个基本流，分别是：信息流、（资金流），以及（物流）。

电子商务过程，
以信息流为依据，资金流实现了商品的价值，物流实现了商品的（配送和传输渠道）。

20、认证中心CA的全称是：（Certificate Authority），其主要目的是（提供网络身份认证服务，
完成对证书的管理）。

从本质上来说可以理解为网上交易的实名制，是电子商务信任体系建立的基础设施。

CA机构通过证书的管理，确保了交易活动的安全性，其主要功能包括：（证书发放）、（证书更新）、（证书撤销），以及（证书验证）等。

21、数字证书Certificate为您网上作业时的信息传输机密性(information confidentiality)、信息完整
性(information integrity)、身份真实性(authenticity)和作业防抵赖性( nonrepudiation)，和访问权限控制(access control)提供一站式解决方案，是实施电子商务、电子政务等信息化应用的安全(security )和信任(trust )基础。

22、XML是HTML的扩展，其全称是（超文本标记语言Hyper Text Markup Language），它构
成了web服务即（Web Service）的核心基础。

23、应用服务器全称是（Application Server），它并非一种传统意义上的软件，而是一个可以
通过Internet来实施电子商务的平台，因此有人称之为“Internet上的操作系统”。

典型如IBM公司的（Websphere），BEA公司的（Websphere）等。

24、HPPT协议全称是（HTTP-Hypertext transfer protocol），SSL英文全称是（Secure Sockets
Layer），SET叫做（Secure Electronic Transaction）。

25、域名服务DNS的全称是（Domain Name System）。

26、电子货币分为（电子货币类），（电子信用卡类），以及EFT（电子支票类）。

二、简答
27、电子商务概念
1、什么是电子商务
电子商务是经济和信息技术发展并相互作用的必然产物。

狭义的电子商务是指基于数据处理和传输，通过开放的Internet 网络进行的商业交易，包括企业与企业(B2B) 、企业与消费者(B2C)、企业与政府之间的交易活动(B2G)。

广义的电子商务是一种全新的商务模式，利用前所未有的网络方式将顾客、销售商、供应商和企业员工联系在一起，将信息传送给人们。

具体来说，电子商务是指买卖双方之间利用计算机网络按一定标准进行的各类商务活动。

也可以说电子商务就是在网上开展商务活动。

2、电子商务的两个基本要素
电子商务包括两个基本要素：电子技术和商业活动。

宏观上，电子商务是计算机网络的又一次革命，旨在通过电子手段建立一种新的经济秩序，它不仅涉及电子技术本身，而且涉及诸如：金融、税收、教育等社会其他层面。

微观上，电子商务是指各种具有商业活动能力的实体（生产企业、贸易企业、金融机构、政府机构、个人消费者等）利用网络和先进的数字化传媒技术进行各项商业贸易活动。

28、SET协议
SET 安全协议(Secure Electronic Transaction)
SET is an industry-standard protocol sponsored by MasterCard and VISA for a secure (encrypted),
“end-to-end” payment process. SET is a gr oup of protocols designed for safe credit card payments over the World Wide Web.
由VISA 和MasterCard（万事达国际组织）及多家科技机构制作的一个在Internet 上进行在线交易的安全标准。

主要应用于银行系统中进行安全交易的协议。

SET protocol is used with cryptography for e-commerce applications. It provides confidentiality（机密性）of information and ensures payment integrity. SET authenticates (身份认证)both merchants and cardholders for credit card. It also makes payment processing on the Internet faster, safer and more secure。

SET 协议一般基于SSL。

SSL provi des a secure “electronic pipe”(安全电子通道) between the consumer and the merchant for exchanging payment information. Data sent through this pipe is encrypted, so that no one, other than( 除了) these
two parties, will be able to read it. In other words, SSL can give us confidential (秘密) communications. Once this secure pipe is open, SET can be used to conduct the financial transaction.
SET协议的功能：
SET 安全协议主要特点
1、保证信息的保密性confidentiality；
2、保证支付的完整性integrity。

用Hash 方法保证数字签名不会被篡改和假冒；
3、对商家、持卡者以及支付网关等三方进行身份鉴别与验证authentication；
为了实现更加完善的即时电子支付，SET协议应运而生。

SET协议（Secure Electronic Transaction），被称之为安全电子交易协议，是由Master Card和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型。

SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。

SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。

SET协议
电子商务在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题。

在网上购物的环境中，持卡人希望在交易中保密自己的帐户信息，使之不被人盗用；商家则希望客户的定单不可抵赖，并且，在交易过程中，交易各方都希望验明其他方的身份，以防止被欺骗。

针对这种情况，由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构，共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准，这就是"安全电子交易"（Secure Electronic Transaction，简称SET）。

它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。

由于SET 提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点。

因此，至2012年，它成为了公认的信用卡/借记卡的网上交易的国际安全标准。

SET(Secure Electronic Transaction)安全电子交易协议主要应用于B to C模式中保障支付信息的安全性。

SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。

SET协议是PKI框架下的一个典型实现，同时也在不断升级和完善，如SET 2.0将支持借记卡电子交易。

目标
1. 防止数据被非法用户窃取，保证信息在互联网上安全传输。

2. SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。

客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。

3. 解决多方认证问题。

不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、商家和银行间的相互认证。

4. 保证网上交易的实时性，使所有的支付过程都是在线的。

5. 提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能。

可在不同的软硬件平台上执行并被全球广泛接受。

提供服务
SET协议为电子交易提供了许多保证安全的措施。

它能保证电子交易的机密性，数据完整性，交易行为的不可否认性和身份的合法性。

SET协议设计的证书中包括：银行证书及发卡机构证书、支付网关证书和商家证书。

(1)保证客户交易信息的保密性和完整性
SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名，使得商家看不到支付信息，只能接收用户的订单信息；而金融机构看不到交易内容，只能接收到用户支付信息和帐户信息，从而充分保证了消费者帐户和定购信息的安全性。

(2)确保商家和客户交易行为的不可否认性
SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。

其理论基础就是不可否认机制，采用的核心技术包括X.509电子证书标准，数字签名，报文摘要，双重签名等技术。

(3)确保商家和客户的合法性
SET协议使用数字证书对交易各方的合法性进行验证。

通过数字证书的验证，可以确保交易中的商家和客户都是合法的，可信赖的。

安全性
采用公钥加密和私钥加密相结合的办法保证数据的保密性SET协议中，支付环境的信息保密性是通过公钥加密法和私钥加密法相结合的算法来加密支付信息而获得的。

它采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法是采用DES数据加密标准。

这两种不同加密技术的结合应用在SET中被形象的成为数字信封，RSA加密相当于用信封密封，消息首先以56位的DES密钥加密，然后装入使用1024位RSA公钥加密的数字信封在交易双方传输。

这两种密钥相结合的办法保证了交易中数据信息的保密性。

一、采用信息摘要技术保证信息的完整性
SET协议是通过数字签名方案来保证消息的完整性和进行消息源的认证的，数字签名方案采用了与消息加密相同的加密原则。

即数字签名通过RSA加密算法结合生成信息摘要，信息摘要是消息通过HASH函数处理后得到的唯一对应于该消息的数值，消息中每改变一个数据位都会引起信息摘要中大约一半的数据位的改变。

而两个不同的消息具有相同的信息摘要的可能性及其微小，因此HASH函数的单向性使得从信息摘要得出信息的摘要的计算是不可行的。

信息摘要的这些特征保证了信息的完整性。

二、采用双重签名技术保证交易双方的身份认证
SET协议应用了双重签名（Dual Signatures）技术。

在一项安全电子商务交易中，持卡人的定购信息和支付指令是相互对应的。

商家只有确认了对应于持卡人的支付指令对应的定购信息才能够按照定购信息发货；而银行只有确认了与该持卡人支付指令对应的定购信息是真实可靠的才能够按照商家的要求进行支付。

为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的，SET协议采用了双重签名技术来保证顾客的隐私不被侵犯。

29、XML
XML(Extended Markup Language) 是SGML 的优化子集 XML 文档规则与文档结构
绝大多数HTML 解析器可以接受随意的标记，为了避免HTML 文档的这种松散结构所造成的混乱，XML 决定从开始就强制规范文档的结构——XML 规范需要解析器拒绝所有不遵循基本规则的XML 文档。

XML 文档规则与文档结构
XML 文档内容定义包括两种方法：DTD(Document Type Definition) XML Schema
xml 即可扩展标记语言。

可扩展标记语言，标准通用标记语言的子集，一种用于标记电子文件使其具有结构性的标记语言。

它可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。

它非常适合万维网传输，提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。

1998年2月，W3C正式批准了可扩展标记语言的标准定义，可扩展标记语言可以对文档和数据进行结
构化处理，从而能够在部门、客户和供应商之间进行交换，实现动态内容生成，企业集成和应用开发。

可扩展标记语言可以使我们能够更准确的搜索，更方便的传送软件组件，更好的描述一些事物。

例如电子商务交易等。

它被设计用来传输和存储数据；
超文本标记语言被设计用来显示数据。

它们都是标准通用标记语言的子集。

一、什么是可扩展标记语言？
可扩展标记语言是一种很像超文本标记语言的标记语言。

它的设计宗旨是传输数据，而不是显示数据。

它的标签没有被预定义。

您需要自行定义标签。

它被设计为具有自我描述性。

它是W3C的推荐标准。

二、可扩展标记语言和超文本标记语言之间的差异
它不是超文本标记语言的替代。

它是对超文本标记语言的补充。

它和超文本标记语言为不同的目的而设计：
它被设计用来传输和存储数据，其焦点是数据的内容。

超文本标记语言被设计用来显示数据，其焦点是数据的外观。

超文本标记语言旨在显示信息，而它旨在传输信息。

对它最好的描述是：它是独立于软件和硬件的信息传输工具。

3、可扩展标记语言是W3C的推荐标准
XML 于1998 年2 月10 日成为W3C 的推荐标准。

4、可扩展标记语言无所不在
目前，它在Web中起到的作用不会亚于一直作为Web基石的超文本标记语言。

XML 是各种应用程序之间进行数据传输的最常用的工具。

格式特性
它与Access，Oracle和SQL Server等数据库不同，数据库提供了更强有力的数据存储和分析能力，例如：数据索引、排序、查找、相关一致性等，它仅仅是存储数据。

事实上它与其他数据表现形式最大的不同是：它极其简单，这是一个看上去有点琐细的优点，但正是这点使它与众不同。

它和超文本标记语言语法区别：超文本标记语言的标记不是所有的都需要成对出现，它则要求所有的标记必须成对出现；HTML标记不区分大小写，它则大小敏感，即区分大小写。

结合
标准通用标记语言、超文本标记语言是它的先驱。

标准通用标记语言它是国际上定义电子文件结构和内容描述的标准，是一种非常复杂的文档的结构，主要用于大量高度结构化数据的防卫区和其他各种工业领域，利于分类和索引。

同它相比，定义的功能很强大，缺点是它不适用于Web数据描述，而且标准通用标记语言软件价格非常昂贵。

HTML相信大家都比较熟悉，即超文本标识语言，它的优点是比较适合web 页面的开发。

但它有一个缺点是标记相对少，只有固定的标记集如<p>.<strong>等。

缺少标准通用标记语言的柔性和适应性。

不能支持特定领域的标记语言，如对数学、化学、音乐等领域的表示支持较少。

举个例子来说，开发者很难在网页上表示数学公式、化学分子式和乐谱。

它结合了标准通用标记语言和HTML 的优点并消除其缺点。

XML仍然被认为是一种标准通用标记语言。

比标准通用标记语言要简单，但能实现标准通用标记语言的大部分的功能。

1996年的夏天，Sun Microssystem的John Bosak开始开发W3C SGML 工作组（现在称为XML工作组）。

他们的目标是创建一种标准通用标记语言，使其在Web中，既能利用标准通用标记语言的长处，又保留html的简单性。

现在目标基本达到。

XML的简单使其易于在任何应用程序中读写数据，这使XML很快成为数据交换的唯一公共语言，虽然不同的应用软件也支持其它的数据交换格式，但不久之后他们都将支持XML，那就意味着程序可以更容易的与Windows, Mac OS, Linux以及其他平台下产生的信息结合，然后可以很容易加载XML数据到程
序中并分析它，并以XML格式输出结果。

友好
为了使得标准通用标记语言显得用户友好，它重新定义了标准通用标记语言的一些内部值和参数，去掉了大量的很少用到的功能，这些繁杂的功能使得标准通用标记语言在设计网站时显得复杂化。

它保留了标准通用标记语言的结构化功能，这样就使得网站设计者可以定义自己的文档类型，它同时也推出一种新型文档类型，使得开发者也可以不必定义文档类型。

应用
可扩展标记语言是一种元标记语言，即定义了用于定义其他特定领域有关语义的、结构化的标记语言，这些标记语言将文档分成许多部件并对这些部件加以标识。

XML 文档定义方式有：文档类型定义（DTD）和XML Schema。

DTD定义了文档的整体结构以及文档的语法，应用广泛并有丰富工具支持。

XML Schema 用于定义管理信息等更强大、更丰富的特征。

XML能够更精确地声明内容，方便跨越多种平台的更有意义的搜索结果。

它提供了一种描述结构数据的格式，简化了网络中数据交换和表示，使得代码、数据和表示分离，并作为数据交换的标准格式，因此它常被称为智能数据文档。

XML技术已经广泛应用于e-Learning应用系统的开发,大多数的商用e-Learning平台都支持XML标准。

一些主要的网络设备制造商，如CISCO、JUNIPER等，生产的网络设备也已提供了对XML的支持，以利于今后基于XML的网络管理。

XML在e-Learning管理中的应用
一、兼容现有协议
XML文档格式的管理信息可以很容易地通过HTTP 协议传输，由于HTTP是建立在TCP之上的，故管理数据能够可靠传输。

XML还支持访问XML文档的标准API，如DOM，SAX，XSLT，Xpath等。

二、统一的管理数据存取格式
XML能够以灵活有效的方式定义管理信息的结构。

以XML格式存储的数据不仅有良好的内在结构，而且由于它是W3C提出的国际标准，因而受到广大软件提供商的支持，易于进行数据交流和开发。

现有网络管理标准如TMN、SNMP等的管理信息库规范决定了网管数据符合层次结构和面向对象原则，这使得以XML格式存储网管数据也非常自然，易于实现。

三、不同应用系统间数据的共享和交互
只要定义一套描述各项管理数据和管理功能的XML语言，用Schema对这套语言进行规定，并且共享这些数据的系统的XML文档遵从这些Schema，那么管理数据和管理功能就可以在多个应用系统之间共享和交互。

四、底层传输的数据更具可读性
网络中传输的底层数据因协议不同而编码规则不同，虽然最终传输时都是二进制位流，但是不同的应用协议需要提供不同的转换机制。

这种情况导致管理站在对采用不同协议发送管理信息的被管对象之间进行管理时很难实现兼容。

如果协议在数据表示时都采用XML格式进行描述，这样网络之间传递的都是简单的字符流，可以通过相同的XML解析器进行解析，然后根据不同的XML标记，对数据的不同部分进行区分处理，使底层数据更具可读性。

五、它和json都是一种数据交换格式
30、电子商务周期：
电子商务系统建设是企业应用电子商务的第一步，是一个包括商务、技术、支付、物流等许多角色与要素的系统工程。

所以它不是一个孤立的系统，它需要和外界发生信息交流。

同时，这一系统内部还包括不同的部分，例如：网络、计算机系统、应用软件等。

首先，在决策方面，从组织和人力资源的角度来看，需要将建立和管理一个成功的电子商务系统所需要的各类的专业人员组织成一个团队；当然也可以将该项任务外包给一些高科技公司（现在国内绝大部分企业的做法）。

此外，要确定网站所采用的硬件、软件和电信设施。

虽然有技术顾问帮助决策，但是系统（包括电子商务网站）的正常运行最终是企业的责任。

制定电子商务网站规划的一种方法是系统开发生命周期法。

系统开发生命周期法（system development
life cycle，SDLC）是一种用于了解系统的商业目标并设计出合适的解决方案的方法。

电子商务系统的系统开发生命周期主要包括如下5个方面：
（1）系统分析规划：选定商业模式，确定商业目标、系统功能及信息需求
（2）系统设计：逻辑设计与物理设计
（3）系统开发：企业内部开发与系统外包
（4）系统实施：一项复杂的系统工程
（5）系统运行/维护：保证系统正常运行。