07高教自考电子商务概论串讲资料四

　　5.信息加密

　　识记加密、解密、散列编码、对称加密和非对称加密等概念；领会加密算法以及散列编码、对称加密和非对称加密的工作原理和区别。

　　加密就是用基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。将这些文字(称为明文)转成密文(位的随机组合)的程序称作加密程序。

　　解密就是指把加密后的密文还原为原来的文字(明文)。

　　5.1信息加密

　　按密钥和相关加密程序类型可把加密分为三类：散列编码、对称加密和非对称加密。

　　散列编码是用散列算法求出某个消息的散列值的过程。散列编码对于判别信息是否在传输时被改变非常方便。

　　对称加密又称私有密钥加密，它只用一个密钥对信息进行加密和解密。

　　非对称加密也叫公开密钥加密，它用两个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。

　　6.SSL和S-HTTP

　　识记安全套接层(SSL)系统和S-HTTP的基本概念；领会SSL和S-HTTP的工作原理及区别；要求能够针对不同的安全威胁制定相应的安全策略。

　　SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。

　　SSL是支持两台计算机间的安全连接，而S-HTTP则是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和收到信息的解密工作。SSL处于Internet多层协议集的传输层，而S-HTTP是在最高层——应用层。

　　7.对服务器的安全威胁

　　要求识记安全漏洞、防火墙、包过滤、网关服务器和代理服务器；领会服务器的弱点、WWW服务器及其软件、数据库和数据库服务器和公用网关接口的安全威胁；并要求针对不同的安全威胁制定相应的安全策略。

　　安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。

　　防火墙是具有以下特征的计算机：由内到外和由外到内的所有访问都必须通过它；只有本地安全策略所定义的合法访问才被允许通过它；防火墙本身无法被穿透。

　　7.1对服务器的安全威胁

　　包过滤是防火墙的一种，它要检查在可信网络和互联网之间传输的所有数据，包括信息包的源地址、目标地址及进入可信网络的信息包的端口，并根据预先设定的规则拒绝或允许这些包进入。

　　网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。

　　代理服务器是代表某个专用网络同互联网进行通讯的防火墙。

　　第五章　电子结算系统

　　本章主要介绍了电子结算系统的基本情况。通过本章的学习，要求学生了解电子结算系统的发展及其优缺点。了解电子现金、电子钱包、结算卡及几种新型金融工具及它们各自的优缺点及工作原理。

　　1.电子结算系统的概述

　　要求识记电子结算系统的概念；领会发展的推动力量和电子结算系统的主要目标。

　　广义地讲，电子结算就是买主和卖主之间的在线资金交换。交换的内容通常是由银行或中介机构发行的并由法定货币支撑的数字金融工具，如加密的信用卡号码、电子支票或电子现金。

　　技术成本的降低、经营成本和处理成本的降低、在线商务的增加是推动电子结算的三大动力。

　　2.传统结算与小额结算

　　要求识记小额结算的概念；领会小额结算的推动作用，传统结算的局限。

　　小额结算所涉及的交易额少，在传统的结算方式下交易费用往往大于结算金额，使许多企业放弃了这部分市场，但是小额结算又可以加快现金的回收，于是小额结算应运而生。

　　3.电子代币

　　识记电子代币的概念，先付代币及后付代币；领会先付代币和后付代币的区别；应用水平要求达到能用评价方法对电子代币结算进行评价。

　　电子代币是由银行或金融机构支持的数字结算方式，它分为先付代币(实时代币)和后付代币两类。

　　先付代币是在卖方和买方之间交换的。用户要预先支付一定金额购买代币。交易是通过电子货币的交换进行结算。先付代币结算机制包括数字现金、借记卡和存放电子货币的电子钱包。后付代币的使用要依照买卖双方之间交换的资金转账指令。后付代币包括电子支票、加密信用卡和第三方授权机制。

　　4.电子现金

　　要求识记电子现金的概念，电子现金的特点、电子现金与其他结算方式的比较；领会电子现金的持有办法，电子现金的优缺点，电子现金的工作原理，电子现金的安全保证，各种电子现金的状况。应用水平要求达到理解电子现金的优势是如何体现的。

　　电子现金也叫数字现金，它不仅具有计算机化带来的便利，而且具有纸制现金不具有的安全性和隐私保护。电子现金的广泛适用性为它的应用开辟了广阔的新市场。任何电子现金系统都必须具备四个共同特点，包括货币价值、可交换性、可存储查询性和安全性。

　　电子现金的独立性是指它和任何网络或存储设备无关。可分解性是电子现金同真正的通货的一个区别。

　　5.电子钱包

　　识记电子钱包的功能；领会电子钱包的特点，两种电子钱包的建议标准，ECIG草案的框架，ECIG和ECML的比较；应用水平要求达到电子钱包的使用。

　　电子钱包的功能和实际钱包一样，可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包提高了购物的效率。目前的电子钱包有Agile Wallet、eWallet和Microsoft Wallet，它们各有特点。

　　6.结算卡结算

　　要求识记信用卡结算的步骤，基于信用卡的结算的类型；领会结算卡的安全机制，结算 卡交易的步骤，封闭系统与开放系统的区别，使用结算卡的方法，结算处理服务。

　　基于信用卡的结算可以分为三类：使用未加密信用卡细节信息的结算；使用加密信用卡细节信息的结算；使用第三方证明的结算。使用加密信用卡细节信息的结算是把信用卡信息输入浏览器或其他电子商务设备，并在加密后通过互联网从买方安全地传送给卖方。

　　6.1结算卡结算

　　结算卡为商家提供了内置的安全机制。当商家收到通过安全套接层(SSL)所保护的页面上传来的顾客结算卡信息时，结算卡交易遵循下列的步骤：

　　(1)商家必须验证结算卡以保证其有效性，不是盗窃的卡；

　　(2)商家和消费者的结算卡发行公司验证消费者的账号上有足够的资金，并根据本次交易额冻结相应的资金；

　　(3)在所购商品送达消费者之后，相应的资金通过银行系统转账到商家。

　　6.2结算卡结算

　　在某些结算卡系统中，银行和其他金融机构的作用相当于持卡人和商家之间的经纪人。这类系统称为封闭系统，因为没有其他机构参与交易。如果交易由第三方处理，此系统就称为开放系统。

　　在线商家要在互联网交易中处理结算卡，必须设置一个商家账户。结算卡的处理可由电子商务软件包所附带的软件来完成，也可外包给第三方来完成所有的结算卡处理业务。有很多公司提供这种结算处理服务，如Internet Secure公司等。

　　7.安全协议

　　识记安全电子交易(SET)，安全套接层；领会SET的特征和使用，SET的局限性。

　　安全电子交易(SET)是万事达国际组织和Visa国际组织在微软公司、网景公司、IBM公司、GTE公司、SAIC及其他公司的支持下联合设计的安全协议。

　　SET的目的是为通过互联网在商家网站和处理银行之间传输信用卡结算信息时提供安全保证。SET标准的安全程度很高，它结合了数据加密标准(DES)、RSA算法，加密套接协议层(SSL)和安全超文本传输协议(S-HTTP)，为每一项交易都提供了多层加密。SET是很必要的。

　　8.新型金融工具

　　要求识记智能卡、Mondex卡和电子支票的概念和特点；领会智能卡、Mondex卡的使用，电子支票的使用。

　　智能卡就是嵌入了一个微处理芯片的塑料卡，在芯片里存储了大量关于持卡人的信息。智能卡比传统信用卡更易防止滥用，因为智能卡上的信息是加密的。Mondex卡是能存储电子现金的智能卡，Mondex卡上有一个微处理芯片，可直接从用户的银行账户上接收电子现金。另一个优点是顾客在各类自动售货机上都能找开钱。当然它也有缺点。

　　8.1新型金融工具

　　电子支票以纸制支票为模型，用电子方式生成，它使用数字签名进行签名和背书，而且要求用数字证书来确认付款人、付款人的银行和账户。电子支票的优势包括：可为新型的在线服务提供便利。运作方式与传统支票相同，简化了顾客的学习过程。非常适合小额结算；可为企业市场提供服务。要求建立准备金，要求连接公共网络同金融结算与清算网络，这就充分发挥了现有的金融结算基础设施和公共网络接入的作用。

    更多信息请访问：新浪自考频道 自考论坛 自考博客圈

　　特别说明：由于各方面情况的不断调整与变化，新浪网所提供的所有考试信息仅供参考，敬请考生以权威部门公布的正式信息为准。