1．电子商务所依赖的技术有哪些？答：（1）Internet技术（2）计算机网络技术（3）网络建设技术（4）移动通信技术（5）无线通信技术（6）EDI增值网络技术（7）网络数据库（8）多媒体技术（9）J 2EE技术（10）Web service 技术2.请叙述TCP/IP系统分层模型。

答：TCP/IP由四个层次组成：应用层、传输层、网际层和网络接口层、TCP/IP系统由四个层次组成，应用层，运输层，网际层和网络接口层在应用层，用户可调用各种应用程序区访问TCP/IP系统所提供的各种服务。

在运输层，要根据应用要求为A.B双方应用实体提供端到端的连接，并保证可靠无差错。

在网际层，要接受运输层的要求用发送（或接收）数据报的形式去具体处理A\B双方的通信。

在网络接口层，要为实现发送（或接收）数据报，从具体网络及其相应的物理媒体上传送出去（或接收进来）3. IPv6协议的基本特点有哪些?答：1、地址长度为128比特，地址空间增大；2、报文头部格式灵活、报文处理速度加快；3、简化报文头部格式，提高了吞吐量；4.、安全性提高；5、支持更多的服务类型；6、允许协议继续演变，增加新的功能。

8．介绍第三代移动通信（IMT-2000)的概念及主要技术。

答：第三代的主要特征是可提供移动多媒体业务，其中高速移动环境支持144kbps，不行慢速移动环境支持384kbps，是室内支持2Mbps的数据传输。

其设计目标是为了提供比第二代系统更大的系统容量，更好的通信质量，而且要能在全球范围内更好地实现无缝漫游及为用户提供包括语音、数据及多媒体等在内的多种业务，同时也要考虑与已有第二代系统的良好的兼容性。

第三代的无线技术主要是CDMA技术。

主要技术：（1）TD-SCDMA技术。

TD-SCDMA是中国唯一提交的关于第三代移动通信的标准技术，它使用了第二代和第三代移动通信中的所有接入技术，包括TDMA、CDMA和SDMA，其中最关键的创新部分是SDMA。

（2）智能天线技术：智能天线技术是中国标准TD-SDMA中的重要技术之一，是基于自适应天线原理的一种适合于第三代移动通信系统的新技术。

它结合了自适应天线技术的优点，利用天线阵列的波束汇成和指向，产生多个独立的波束，可以自适应地调整其方向图以跟踪信号的变化，同时可对干扰方向调零以减少甚至抵消干扰信号，增加系统的容量和频谱效率。

（3）W AP技术。

W AP（Wireless Application Protocol，无线应用协议）已经成为数字移动电话和其他无线终端上无线信息和电话服务的实际世界标准。

W AP可提供相关服务和信息，提供其他用户进行连接时的安全、迅速、灵敏和在线的交互方式。

（4）快速无线IP技术。

快速无线IP（Wireless IP，无线互联网）技术将是未来移动通信发展的重点，宽频带多媒体业务是最终用户的基本要求。

根据ITM-2000的基本要求，第三代移动通信系统可以提供较高的传输速度（本地区2Mb/s，移动144Kb/s）。

（5）软件无线电技术。

在不同工作频率、不同调制方式、不同多址方式等多种标准共存的第三代移动通信系统中，软件无线电技术是一种最有希望解决这些问题的技术之一。

（6）多载波技术。

多载波MC-CDMA是第三代移动通信系统中使用的一种新技术。

（7）多用户检测技术。

9叙述W AP协议的组成。

答：W AP协议包括：wireless Application Environment(WAE)Wireless Session Layer(WSP)Wireless Transaction Layer(WTP)Wireless Transport Layer Security(WTLS)Wireless Transport Layer(WDP)无线应用环境W AE(Wireless Application Environment)。

W AE是一种普遍意义上的廊用开发框架．它支持在不同电信网络上方便高效地开发和运行W AP应用服务。

这个框架主要基于现有的Internet技术2．无线会话协议WSP(Wireless Session Layer)。

WSP会话层协议为上层的W AP 应用提供面向连接的、基于WTP会话通信服务或基于WDP无连接的、可靠的通信服务。

3．无线事务协议WTP (Wreless Transaction Layer)。

WTP提供一种轻量级的面向事务处理的服务．专门优化并适用于移动终端的设计。

4．无线传输层安全性WTLS (Wireless Transport Layer Secufitv)。

WTLS是基于SSL的安全传输协议。

提供数据完整性、保密性、真实性、拒绝服务保护等功能。

5．无线数据报协议WDP(Wireless Transport Layer)。

WDP为无线传输层协议，支持在不同类型的网络载体上进行数据传输。

W AP体系结构为移动通信设备的应用发展提供了一个可缩放和可扩展的环境。

体系结构的层容易受上下层其他服务器以及应用的影响。

10介绍EDI的技术特点、应用系统及系统组成。

答：EDI的技术特点：（1）EDI的使用对象是不同的组织之间，EDI传输的企业间的报文，是企业间信息交流的一种方式；（2）EDI所传送的资料是一般业务资料，如发票、订单等，而不是指一般性的通知；（3）EDI传输的报文是格式化的，是符合国际标准的，这是计算机能够自动处理报文的基本前提；（4）EDI使用的数据通信网络一般是增值网、专用网；（5）数据传输由收送双方的计算机系统直接传送、交换资料，不需要人工介入操作应用系统：EDI服务系统、EDI应用系统、EDI数据处理、EDI网络通信系统组成：公用EDI服务手段、通信接口、公共业务服务、EDI最终用户系统1企业在进行电子商务交易中要面对哪些安全威胁?在现实生活中找一个从事电子商务交易的企业,看一看它都曾受过哪些安全威胁,它是如何应对的。

答：如阿里巴巴受到的安全威胁有：1信息内容被截取窃取 2中途篡改信息3身份假冒 4交易抵赖 5同行业者恶意竞争6电子商务系统安全性被破坏应对措施：1 网络安全检测设备2访问设备3 防火墙技术4 浏览器/服务器软件5端口保护6访问控制7数据加密8数字证书9 保护传输路线安全10 路由选择机制11 流量控制12防入侵措施2 制定电子商务安全防护措施包括哪几个方面的内容？为什么说只考虑技术因素是不全面的？答：1管理措施、技术措施和法律措施。

2只在管理上具备明确的目标和标准，技术人员才能更好德为其提供安全上的技术支持。

在法律上，电子商务不同于传统商务在纸面上完成交易，有据可查的特点，安全的电子商务仅靠单一的技术手段来保证是不会奏效的，必须依靠法律手段、行政手段和技术手段的完美结合来最终保护参与电子商务各方的利益。

4 企业可以利用什么安全技术来认定所收到的电子信息发出方的身份，或如何应对某方发出了信息事后又进行抵赖的行为？答：1.认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问使用认证机制还可以防止合法用户访问他们无权查看的信息。

2.数据加密加密就是通过一种方式使信息变得混乱从而使未被授权的人看不懂它主要存在两种主要的加密类型私匙加密和公匙加密3.防火墙技术防火墙是网络访问控制设备用于拒绝除了明确允许通过之外的所有通信数据它不同于只会确定网络信息传输方向的简单路由器而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统4.入侵检测系统入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术是一种用于检测计算机网络中违反安全策略行为的技术拟专用网技术是目前解决信息安全问题的一个最新、最成功的技术课题之一所谓虚拟专用网技术就是在公共网络上建立专用网络使数据通过安全的“加密管道”在公共网络中传播5什么是VPN?为什么VPN技术可以保证数据的安全？答：在Internet 上使用具有加密功能的路由器和防火墙，把网络上的数据进行加密后再传输，我们把这一段用来传输加密数据的网络叫虚拟私人网络，简称VPN。

因为在使用公共网络的双方之间通信是极易遭受窃听喝攻击。

而VPN在关键路由或通信节点进行加密操作将会降低网络通信所受的攻击。

6防火墙的主要作用是什么？现在市场上最流行的火墙产品有哪些？各有什么特点？答：防火墙的主要作用一般包括以下几点：（1）通过要求登录账号和密码或通过对IP地址的识别等方法限制非法用户进入企业内部网络；（2）通过在防火墙上设置过滤规则来过滤掉不符合规定的数据或限制提供/接受的服务类型；（3）通过访问记录可以对网络威胁状况进行分析。

市场上最流行的防火墙产品主要有包过滤型防火墙，应用级网关和代理服务器。

应用级网关和代理服务器方式的防火墙大多是基于主机的，价格比较贵，但性能好，安装和使用也比数据包过滤的防火墙复杂，而数据包过滤防火墙具有成本低，安装和使用方便，但安全性不高的特点7 什么是CA中心？进行电子商务的企业为什么要申请数字证书？答：1．CA中心就是负责验证公钥主体的真实身份以及它与公钥的匹配关系的机构，在完成验证后，为网络用户发放数字证书。

CA认证中心负责对Internet上的用户进行管理和授权，它接受参与电子商务交易各方的申请，审查申请者在真实世界中的资质和身份。

2.数字证书实际上是存于计算机上的一个记录，是由CA签发的一个声明，证明证书主体（"证书申请者"拥有了证书后即成为"证书主体"）与证书中所包含的公钥的惟一对应关系。

证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。

数字证书的作用是使网上交易的双方互相验证身份，保证电子商务的安全进行。

8在电子商务支付过程中，SSL和SET协议所起的作用是什么？二者有何主要区别？答：1．SSL协议就是在使用浏览器访问WEB服务器时，为了提高安全性而定下的一些规矩，包括接到请求后的动作步骤，何时需要采用身份验证技术和加密技术等，SSL协议保证采用它的规范进行传输是安全的。

SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议，用来保证电子商务中信用卡支付交易是安全的，由于SET协议得到了AP,IBM,Microsolf等大公司的支持，在全球电子商务支付领域得到了广泛的应用，成为了Internet上进行在心交易的电子付款系统事实上的工作标准。

2．SET协议对顾客交易数据可以提供比SSL更高的安全性。

另外，SSL协议是面向连接的，即只允许在建立连接时安全传输数据，而SET允许各方之间的报文交换不是实时的。

SET协议和SSL协议主要区别：（1）数据保密：防止信息被截获或非法存取而泄密。