電子商務(wù)考試重點

1、1. 電子商務(wù)是一門什么樣的課是關(guān)于電子商務(wù)知識的主干專業(yè)課程，融合了計算機(jī)科學(xué)、市場營銷學(xué)、管理學(xué)、現(xiàn)代物流和法學(xué)于一體的的基本理論及基礎(chǔ)知識，主要內(nèi)容包括電子商務(wù)概述、電子商務(wù)的技術(shù)支撐環(huán)境、電子商務(wù)安全、網(wǎng)絡(luò)營銷、電子商務(wù)中的物流與供應(yīng)鏈管理、電子支付與網(wǎng)絡(luò)金融、電子商務(wù)法律法規(guī)與標(biāo)準(zhǔn)、企業(yè)電子商務(wù)及其管理，這門課強(qiáng)調(diào)理論與實踐相結(jié)合，強(qiáng)調(diào)繼承與創(chuàng)新相結(jié)合。強(qiáng)調(diào)創(chuàng)新、創(chuàng)意和創(chuàng)造。2. 電子商務(wù)的定義: 電子商務(wù)是以信息網(wǎng)絡(luò)技術(shù)為手段，以商品交換為中心的商務(wù)活動。關(guān)于電子商務(wù)的比較嚴(yán)密完整的定義:電子商務(wù)是各參與方之間以電子方式而不是通過物理交換或直接物理接觸完成業(yè)務(wù)交易.電子方式包括電子

2、數(shù)據(jù)交換(EDI）、電子支付手段、電子訂貨系統(tǒng)、電子郵件、電子公告系統(tǒng)、條碼、圖像處理、智能卡等。一次完整的商業(yè)貿(mào)易過程是復(fù)雜的，只有所有這些過程都實現(xiàn)了無紙貿(mào)易，即全部是非人工介入，而是使用各種電子工具完成，才能稱之為一次完整的電子商務(wù)過程.3. 狹義的電子商務(wù)與廣義的電子商務(wù)電子商務(wù)是經(jīng)濟(jì)和信息技術(shù)發(fā)展并相互作用的必然產(chǎn)物。分廣義與狹義之分。商務(wù)電子化: 電子工具在商務(wù)中的應(yīng)用(廣義) 電子化商務(wù): 用系統(tǒng)觀點定義 (狹義)狹義的電子商務(wù)是指基于數(shù)據(jù)處理和傳輸，通過開放的Internet網(wǎng)絡(luò)進(jìn)行的商業(yè)交易，包括企業(yè)與企業(yè)、企業(yè)與消費者、企業(yè)與政府之間的交易活動。我們稱之為E-Commerc

3、e。廣義的電子商務(wù)是一種全新的商務(wù)模式，利用前所未有的網(wǎng)絡(luò)方式將顧客、銷售商、供應(yīng)商、和企業(yè)員工聯(lián)系在一起，將有用信息傳送給人們。即E-Business 。 具體來說，電子商務(wù)是指將利用Internet、Extranet和Intranet等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計算機(jī)網(wǎng)絡(luò)以及其他信息技術(shù)進(jìn)行的所有的企業(yè)活動都?xì)w屬于電子商務(wù)4. 從不同的角度下來看電子商務(wù)由通訊的角度看,電子商務(wù)是利用電話線、電腦網(wǎng)絡(luò)、或其他的介質(zhì)來傳送信息、產(chǎn)品/服服務(wù)或付款.由企業(yè)流程的角度來看,電子商務(wù)是商業(yè)交易與工作流程采取自動化的一種技術(shù)應(yīng)用。由服務(wù)的角度來看,電子商務(wù)是解決公司、消費者與管理階層想要降低服務(wù)的成本

4、，又要提高貨物的品質(zhì)及加速服務(wù)傳遞的一種工具.由上線的角度來看,電子商務(wù)提供了在網(wǎng)絡(luò)與其他介質(zhì)進(jìn)行交易的活動，包括服務(wù)的購買與銷售產(chǎn)品和信息等.5. 對電子商務(wù)概念的理解1、電子商務(wù)是有分層的：電子商情：即以電子方式在網(wǎng)上發(fā)布商品及其他信息，比如在網(wǎng)上做廣告、產(chǎn)品介紹等。電子交易：即將傳統(tǒng)交易在網(wǎng)絡(luò)上以電子方式實現(xiàn)，比如網(wǎng)上購物等。這也是我們通常所指的電子商務(wù)。我們稱之為狹義上的電子商務(wù)。電子業(yè)務(wù)：我們稱之為廣義上的電子商務(wù)，即所有傳統(tǒng)業(yè)務(wù)在網(wǎng)絡(luò)上以電子方式的實現(xiàn)，以及各種網(wǎng)上的業(yè)務(wù)創(chuàng)新等。比如電子股票、電子拍賣、電子合同等諸多方面。還有網(wǎng)絡(luò)銀行.2、電子商務(wù)是EC，更是EB EC主要指實體間

5、的商務(wù)活動，而EB可以是實體間的任意業(yè)務(wù)活動。 因此，電子商務(wù)是包括IT界在內(nèi)的一切實體共同關(guān)心、思考、策劃、實施的戰(zhàn)略性決策。電子商務(wù)（E-business）就是企業(yè)“商務(wù)整合”。它將IT技術(shù)策略與企業(yè)商務(wù)策略整合起來，形成企業(yè)全新的組織構(gòu)架、全新的商業(yè)模式、全新的業(yè)務(wù)流程。它是傳統(tǒng)企業(yè)商務(wù)電子化的過程，即傳統(tǒng)商務(wù)向電子商務(wù)轉(zhuǎn)型的過程。它的運(yùn)作基礎(chǔ)是萬維網(wǎng)和信息技術(shù)。它結(jié)合了網(wǎng)絡(luò)的標(biāo)準(zhǔn)性、簡潔性、連通性的特點，形成企業(yè)業(yè)務(wù)的核心流程。所以，也可稱“E-Business”為電子化企業(yè)。 電子商務(wù)交易（E-commerce）被看成是在線交易的解決方案。它強(qiáng)調(diào)如何通過網(wǎng)絡(luò)進(jìn)行商業(yè)交易，它注重研究的

6、是在線交易過程中所產(chǎn)生的一系列的問題，如，在線支付、安全支付、電子資金、網(wǎng)上商場等，所以它是“E-Business”的一個組成部分，是電子化企業(yè)的一個前端部分。這種電子商務(wù)解決方案帶來了公開的標(biāo)準(zhǔn)和全球的因特網(wǎng)接入，使買賣雙方可以進(jìn)行在線的業(yè)務(wù)處理，進(jìn)行交易或提供服務(wù)。它包括如下內(nèi)容：產(chǎn)品和服務(wù)的電子展示、在線訂線收取和賬單的顯示、自動化的客戶詢價、在線支付和交易處理、自動的供給鏈管理系統(tǒng) 3、擺正“電子”與“商務(wù)”的關(guān)系 “三分電子，七分商務(wù)，十二分信息” “電子”：信息基礎(chǔ)設(shè)施及相關(guān)應(yīng)用系統(tǒng) “商務(wù)”：業(yè)務(wù)內(nèi)容、流程及規(guī)則 “信息”：業(yè)務(wù)活動中的數(shù)據(jù)，應(yīng)完整、全面、實時、動態(tài)4、電子商務(wù)不

7、僅僅是B-C，更重要的是B-B在整個電子商務(wù)中，B2C是最基礎(chǔ)的一環(huán)，如果沒有B2C，也就失去了B2B最終發(fā)展的目標(biāo)。 B-C（網(wǎng)上購物）只是電子商務(wù)中很小的一部分，推動整個社會信息化發(fā)展的還是B-B。6. 競爭性重要資源的三個標(biāo)準(zhǔn)：價值、稀缺性、難以模仿性三種競爭戰(zhàn)略：成本領(lǐng)先、差異化、目標(biāo)集聚7. 業(yè)務(wù)流程 信息流是電子商務(wù)交易各個主體之間的信息傳遞與交流的過程。 資金流是指資金的轉(zhuǎn)移過程，包括支付、轉(zhuǎn)帳、結(jié)算等，資金的加速流動，具有財富的創(chuàng)造力，商務(wù)活動的經(jīng)濟(jì)效益是通過資金的運(yùn)動來體現(xiàn)的。 物流是因人們的商品交易行為而形成的物質(zhì)實體的物理性移動過程，它由一系列具有時間和空間效用的經(jīng)濟(jì)活動

8、組成，包括包裝、存儲、裝卸、運(yùn)輸、配送等多項基本活動。8. 電子商務(wù)的特點便于收集和管理客戶信息：支付手段的高度電子化 ；經(jīng)營規(guī)模不受場地限制； 營銷成本低；有利于中小企業(yè)發(fā)展；滿足客戶的“個性化”需求。9.電子商務(wù)的優(yōu)勢信息優(yōu)勢；溝通優(yōu)勢；效率優(yōu)勢；時空優(yōu)勢；服務(wù)優(yōu)勢；支付優(yōu)勢；與客戶、供應(yīng)商的協(xié)作優(yōu)勢；創(chuàng)新優(yōu)勢；電子商務(wù)的劣勢有些業(yè)務(wù)流程也許永遠(yuǎn)不能使用電子商務(wù)；企業(yè)在采用任何新技術(shù)之前都要計算投資的收益情況；除了上述的技術(shù)和軟件方面的問題，很多企業(yè)在實施電子商務(wù)時還會遇到文化和法律上的障礙；世界各國的政治結(jié)構(gòu)還跟不上互聯(lián)網(wǎng)技術(shù)的發(fā)展，所以國際化的電子商務(wù)還面臨著很多挑戰(zhàn)10.一個電子商務(wù)

9、系統(tǒng)的組成企業(yè)內(nèi)部網(wǎng)(Intranet)：利用Internet技術(shù)（TCP/IP協(xié)議以及相關(guān)技術(shù)標(biāo)準(zhǔn)）構(gòu)建的，面向企業(yè)內(nèi)部的專用計算機(jī)網(wǎng)絡(luò)系統(tǒng).企業(yè)外部網(wǎng)(Extranet)：與Intranet相對應(yīng)的，面向企業(yè)的合作伙伴或外協(xié)單位的信息交換的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。 互聯(lián)網(wǎng)(Internet)11.3C問題：Content（內(nèi)容）利用Intranet解決企業(yè)內(nèi)部信息資源利用問題，這是電子商務(wù)成功的第一個關(guān)鍵。Collaboration（協(xié)作）利用Extranet解決企業(yè)與外部協(xié)作伙伴或單位的合作問題，從而使企業(yè)獲得更快的反應(yīng)和更高的效率。 Commerce（交易）利用Internet在網(wǎng)絡(luò)上從事交易

10、活動，實現(xiàn)電子商務(wù)，這是電子商務(wù)中所有投資回報的關(guān)鍵。1）3CContent：內(nèi)容，內(nèi)容是電子商務(wù)的基礎(chǔ)，沒有豐富個性化（self-identity)的內(nèi)容，良好的導(dǎo)航，動態(tài)多媒體的交付，就不可能吸引顧客。Community：社區(qū)，這是個性化服務(wù)的概念，了解、認(rèn)識和分析顧客。Commerce：交易，交易是所有投資回報的關(guān)鍵，為顧客提供滿意的、安全可靠的經(jīng)營環(huán)境，通過基于Web的企業(yè)級應(yīng)用，實現(xiàn)電子商務(wù)的強(qiáng)大功能。 （2）3SShow：展示，在網(wǎng)站上發(fā)布商品、服務(wù)信息。Sale：銷售，完成商品從企業(yè)到顧客的全過程。Service：服務(wù)，售前、售后服務(wù) （3）3要素（Three Elements)

11、企業(yè)信息化；電子商務(wù)的基礎(chǔ)設(shè)施；電子商務(wù)的應(yīng)用系統(tǒng)12. 電子商務(wù)的功能1 廣告宣傳2咨詢洽談3網(wǎng)上訂購4網(wǎng)上支付5物流服務(wù)6. 意見征詢7. 業(yè)務(wù)管理要實現(xiàn)這些功能，各企業(yè)必須具備三要素：（1）、企業(yè)自身內(nèi)部管理的現(xiàn)代化和計算機(jī)化，以及業(yè)務(wù)操作的電子化；（2）、企業(yè)的計算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和開展電子商務(wù)活動所依賴的網(wǎng)絡(luò)連接；（3）、企業(yè)要建立開展電子商務(wù)業(yè)務(wù)的應(yīng)用系統(tǒng)。13. 推動電子商務(wù)發(fā)展的主要力量1）、電腦的普遍應(yīng)用（2）、電子數(shù)據(jù)交換（3）網(wǎng)絡(luò)的發(fā)展14. 國內(nèi)電子商務(wù)的發(fā)展趨勢1、縱深化 （1） 電子商務(wù)的基礎(chǔ)設(shè)施日趨完善；高速寬帶網(wǎng)、網(wǎng)絡(luò)終端 （2）電子商務(wù)的支撐環(huán)境趨向成熟；上網(wǎng)企

12、業(yè)（人）、物流體系、網(wǎng)上支付、相關(guān)法規(guī) （3）電子商務(wù)的深度進(jìn)一步拓展；網(wǎng)站+電子郵件、網(wǎng)上商店- 向商務(wù)（業(yè)務(wù)）延伸2、專業(yè)化 （1） 面向某一領(lǐng)域（行業(yè)）的電子商務(wù)進(jìn)一步發(fā)展；例如:建材、食品等 （2）面向特定產(chǎn)品與服務(wù)的電子商務(wù)進(jìn)一步發(fā)展；例如:書籍、咨詢等3、個性化 （1） 電子商務(wù)平臺的個性化；主頁、服務(wù)等 （2）用戶需求的個性化；用戶將把個人的特定需求深入到產(chǎn)品或服務(wù)的設(shè)計過程，為用戶提供多樣化、個性化服務(wù)。4、區(qū)域化 中國地區(qū)經(jīng)濟(jì)發(fā)展的不平衡、收入結(jié)構(gòu)及受教育程度的差異，造成電子商務(wù)的區(qū)域化發(fā)展是必然趨勢。5、國際化 （1）我國電子商務(wù)企業(yè)將走向世界；（2）國外電子商務(wù)企業(yè)將努力

13、開拓中國市場；15. 電子商務(wù)系統(tǒng)設(shè)計電子商務(wù)系統(tǒng)定義：企業(yè)、消費者、銀行、政府等在Internet和其他網(wǎng)絡(luò)的基礎(chǔ)上，以實現(xiàn)企業(yè)電子商務(wù)活動為目標(biāo)，滿足企業(yè)生產(chǎn)、銷售、服務(wù)管理等需要，支持企業(yè)對外業(yè)務(wù)協(xié)作，從運(yùn)作、管理和決策等層次全面提高企業(yè)信息化水平，為企業(yè)提高商業(yè)智能的計算機(jī)系統(tǒng)。其核心是電子商務(wù)應(yīng)用系統(tǒng)。一個企業(yè)的電子商務(wù)系統(tǒng)包含了三個組成部分，即企業(yè)內(nèi)部網(wǎng)Intranet、企業(yè)外部網(wǎng)Extranet和互聯(lián)網(wǎng)Internet。企業(yè)開展電子商務(wù)就是要從這三個層次重新考察企業(yè)的商務(wù)活動，將電子商務(wù)系統(tǒng)作為企業(yè)價值鏈的倍增器，使企業(yè)與合作伙伴、企業(yè)與客戶形成一個新的互動的整體，以求得企業(yè)的生

14、產(chǎn)和管理效率獲得巨大的改善和提高。企業(yè)如何實施電子商務(wù)？即對電子商務(wù)系統(tǒng)進(jìn)行規(guī)劃、設(shè)計、開發(fā)集成、測試與實施，維護(hù)，并對電子商務(wù)各個過程加以衡量。企業(yè)進(jìn)行電子商務(wù)可以從以下方面展開：首先，對企業(yè)的電子商務(wù)系統(tǒng)進(jìn)行規(guī)劃，確定企業(yè)未來電子商務(wù)的運(yùn)作模式和系統(tǒng)的體系結(jié)構(gòu)。第二，對電子商務(wù)系統(tǒng)進(jìn)行設(shè)計，通過分析系統(tǒng)的需求，比較系統(tǒng)的技術(shù)方案，確定整個商務(wù)系統(tǒng)的功能和系統(tǒng)平臺的構(gòu)成。第三，根據(jù)前面的需求和系統(tǒng)邏輯設(shè)計，進(jìn)行系統(tǒng)的開發(fā)和集成。第四，設(shè)計合理的系統(tǒng)實施計劃，確定系統(tǒng)實施的組織安排，并進(jìn)行電子商務(wù)系統(tǒng)的應(yīng)用培訓(xùn)。第五，維護(hù)系統(tǒng)的運(yùn)行，包括日常的維護(hù)和突發(fā)事件的應(yīng)急措施工作。最后，衡量電子商務(wù)效

15、果。 電子商務(wù)網(wǎng)站的建設(shè)第一步，規(guī)劃：電子商務(wù)網(wǎng)站的定位與發(fā)展方向；制定電子商務(wù)網(wǎng)站的總體開發(fā)方案；可行性研究；制定網(wǎng)站實施的具體計劃。方法：CSF（關(guān)鍵因素法）和BSP（企業(yè)系統(tǒng)規(guī)劃法）第二步，網(wǎng)站的市場需求分析：系統(tǒng)調(diào)查，并對網(wǎng)站的功能進(jìn)行描述，評審。調(diào)查包括：網(wǎng)站的目標(biāo)客戶群、競爭對手、網(wǎng)站的風(fēng)格要求、網(wǎng)站功能、企業(yè)網(wǎng)站的定位第三步，可行性分析，包括技術(shù)可行性分析和經(jīng)濟(jì)可行性分析。成本分析：軟硬件的購買成本、應(yīng)用系統(tǒng)開發(fā)成本、培訓(xùn)成本、網(wǎng)站投入使用后的管理和維護(hù)成本，系統(tǒng)升級更新成本、通訊成本等收入分析：新增收入、對原有業(yè)務(wù)支出的節(jié)約第四步，網(wǎng)站內(nèi)容設(shè)計主題鮮明、層次分明、功能布局合理、

16、符合人們的審美觀；合理運(yùn)用色彩，符合網(wǎng)站的內(nèi)容和特點；字體搭配協(xié)調(diào)，多媒體運(yùn)用得當(dāng)?shù)谖宀?，確定建立電子商務(wù)網(wǎng)站的方式自主網(wǎng)站：企業(yè)內(nèi)部網(wǎng)是Internet的一部分 主機(jī)托管：服務(wù)器托管在服務(wù)商處虛擬主機(jī)：租用服務(wù)商服務(wù)器空間 主頁掛接：主頁掛接在別人的域名下第六步，宣傳網(wǎng)站在著名的門戶網(wǎng)站或?qū)I(yè)網(wǎng)站上注冊你的網(wǎng)址；在傳統(tǒng)的廣告媒體上刊登宣傳網(wǎng)址的文章；在公司所有的印刷材料上刊印網(wǎng)址，在公司所有的傳統(tǒng)媒體廣告中加入網(wǎng)址；交換或購買圖標(biāo)廣告；互惠鏈接；制造特殊事件宣傳網(wǎng)址第七步，運(yùn)行階段開展數(shù)據(jù)挖掘數(shù)據(jù)挖掘：是一種決策支持過程，從大量數(shù)據(jù)庫中發(fā)現(xiàn)并提取隱藏在其中合理有效的信息。幫助企業(yè)管理人員尋找

17、規(guī)律，發(fā)現(xiàn)被忽略的要素，預(yù)測趨勢，進(jìn)行決策。 數(shù)據(jù)挖掘的過程：問題定義；數(shù)據(jù)準(zhǔn)備和預(yù)處理；數(shù)據(jù)挖掘；結(jié)果的解釋和評估數(shù)據(jù)挖掘的模型：關(guān)聯(lián)規(guī)則模型；神經(jīng)網(wǎng)絡(luò)模型；粗糙集理論模型；決策樹方法 ；概念樹方法 ；遺傳算法； 公式發(fā)現(xiàn)； 模糊理論方法；覆蓋正例排斥反例方法 數(shù)據(jù)挖掘的應(yīng)用：零售業(yè)：用于識別顧客的購買模式，在顧客的統(tǒng)計特征中發(fā)現(xiàn)關(guān)聯(lián)，預(yù)測促銷活動的反應(yīng)，進(jìn)行市場分析。銀行、保險：偵察欺詐性信用卡使用模式，識別忠誠的顧客，預(yù)測要改變信用卡關(guān)系的顧客。進(jìn)行理賠分析，預(yù)測哪些顧客會買新的險種。醫(yī)療：通過考察病人行為特征，預(yù)測病人的看病周期，識別出針對不同病例的成功療法。電信：用戶細(xì)分，網(wǎng)絡(luò)規(guī)劃的

18、用戶預(yù)測，資費分析、新業(yè)務(wù)發(fā)展預(yù)測，客戶信用分析及反欺詐16.如何對電子商務(wù)網(wǎng)站進(jìn)行評估(1)對網(wǎng)站進(jìn)行流量分析與資料挖掘。整合網(wǎng)站目標(biāo)用戶群訪問情況的即時、歷史記錄、利用市場營銷資料庫，對網(wǎng)站進(jìn)行流量分析與資料挖掘。(2)分析網(wǎng)站結(jié)構(gòu)是否與應(yīng)用相匹配。在詳細(xì)了解目標(biāo)用戶群(包括潛在用戶)的喜好、行為模式的基礎(chǔ)上，結(jié)合網(wǎng)站的經(jīng)營主題，分析網(wǎng)站結(jié)構(gòu)是否與應(yīng)用相匹配。(3)檢測網(wǎng)站與網(wǎng)頁的鏈接品質(zhì)。(4)進(jìn)行服務(wù)品質(zhì)分析。通過對流量的分析尋找網(wǎng)站結(jié)構(gòu)中存在的薄弱環(huán)節(jié)及瓶頸，對電子商務(wù)網(wǎng)站的基本要素性能、結(jié)構(gòu)、網(wǎng)頁、應(yīng)用程序諸方面進(jìn)行服務(wù)品質(zhì)的分析。(5)分析網(wǎng)站中潛在的安全隱患，有無因不規(guī)范的劣質(zhì)

19、應(yīng)用程序造成的門戶大開不設(shè)防的情況，如有，要盡快加以杜絕，以降低風(fēng)險，并提出可操作的對應(yīng)措施。(6)分析網(wǎng)站效益(含電子商務(wù)成效)并預(yù)測發(fā)展前景及業(yè)務(wù)的增長趨勢 電子商務(wù)的安全技術(shù)一、網(wǎng)絡(luò)安全的體系結(jié)構(gòu) 1、網(wǎng)絡(luò)安全的基本概念1）密碼安全。通信安全的最核心部分，由技術(shù)上提供強(qiáng)韌的密碼系統(tǒng)及其正確應(yīng)用來實現(xiàn)。2）計算機(jī)安全。一種確定的狀態(tài)，使計算機(jī)數(shù)據(jù)和程序文件不致被非授權(quán)人員、計算機(jī)或程序所訪問、獲取或修改。安全的實施可通過限制被授權(quán)人員使用計算機(jī)系統(tǒng)的物理范圍、利用特殊（專用）軟件和將安全功能構(gòu)造于計算機(jī)操作規(guī)程中等方法來實現(xiàn)。3）網(wǎng)絡(luò)安全。包括所有保護(hù)網(wǎng)的措施：物理設(shè)施的保護(hù)、軟件及職員的

20、安全，以防止非授權(quán)的訪問、偶發(fā)或蓄意的常規(guī)手段的干擾或破壞。因此，有效的安全措施是技術(shù)與人事管理的一種均衡或合理配合。4）信息安全。保護(hù)信息財富，使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞或處理能力的喪失。對網(wǎng)絡(luò)的威脅，主要有以下4方面：（1）網(wǎng)絡(luò)部件的不安全因（2）軟件的不安全因素（3）工作人員的不安全因素（4）環(huán)境的不安全因素網(wǎng)絡(luò)所遭受的攻擊類型:中斷_破壞系統(tǒng)的有效性 介入_破壞系統(tǒng)的機(jī)密性 篡改_破壞系統(tǒng)的完整性 假造_破壞系統(tǒng)的真實性 對交易行為進(jìn)行抵賴 要求系統(tǒng)具備審查能力對電子商務(wù)的安全威脅:對客戶機(jī)的威脅 對通信信道的安全威脅 對服務(wù)器的安全威脅電子商務(wù)安全的對策1.加強(qiáng)各項

21、制度的管理人員管理制度、保密制度、跟蹤審計制度、系統(tǒng)維護(hù)制度、病毒防范制度、應(yīng)急措施2.技術(shù)對策防火墻技術(shù)（保護(hù)商務(wù)服務(wù)器 ）加密技術(shù)（保護(hù)電子商務(wù)通道）認(rèn)證技術(shù)二、防火墻技術(shù)防火墻的基本概念防火墻是一種安全有效的防范技術(shù)，是訪問控制機(jī)制、安全策略和防入侵措施。從狹義上來講，防火墻是指安裝了防火墻軟件的主機(jī)或路由器系統(tǒng)；從廣義上講，防火墻還包括了整個網(wǎng)絡(luò)的安全策略和安全行為。它是通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以確定哪些內(nèi)部服務(wù)允許外部訪問，以及允許哪些外部服務(wù)訪問內(nèi)部服務(wù)，阻擋外部網(wǎng)絡(luò)的入侵。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許“同意”

22、的人和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，同時將“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問內(nèi)部網(wǎng)絡(luò)。如果不通過防火墻，內(nèi)部網(wǎng)絡(luò)的人就無法訪問Internet，Internet上的人也無法和內(nèi)部網(wǎng)絡(luò)的人進(jìn)行通信。防火墻技術(shù);包過濾防火墻、網(wǎng)關(guān)服務(wù)器、代理服務(wù)器1.包過濾防火墻一般是基于源地址和目的地址、以及每個IP包的端口來作出通過與否的判斷，一個路由器便是一個“傳統(tǒng)”的網(wǎng)絡(luò)級防火墻。包過濾防火墻簡潔、速度快、費用低，并且對用戶透明，但是對網(wǎng)絡(luò)的保護(hù)很有限。第一，沒有用戶的使用記錄，就不能從訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄；第二，定義包過濾器比較復(fù)雜，因為網(wǎng)管員需要對各種Internet服務(wù)、包頭

23、格式以及每個域的意義有非常深入的理解，如果必須支持非常復(fù)雜的過濾，過濾規(guī)則集合會非常大，難于管理和理解；第三，對于采用動態(tài)分配端口的服務(wù)，就很難進(jìn)行有效地過濾；第四，規(guī)則配置好了之后，幾乎沒有什么工具可以用來驗證過濾規(guī)則的正確性。 2. 網(wǎng)關(guān)服務(wù)器。是根據(jù)所請求的應(yīng)用對訪問進(jìn)行過濾的防火墻。網(wǎng)關(guān)服務(wù)器會限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問3.代理服務(wù)器（proxy server）。代理服務(wù)器隔離在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，內(nèi)外不能直接交換數(shù)據(jù)，數(shù)據(jù)交換由代理服務(wù)器“代理”完成。防火墻體系結(jié)構(gòu) 多宿主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)三、數(shù)據(jù)加密與信息安全 密鑰加密技

24、術(shù)1、密鑰的概念 將明文數(shù)據(jù)進(jìn)行某種交換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。2、加密和解密依賴兩個要素：算法和密鑰。算法是加密和解密的計算方法；密鑰是加密和加密所需的一串?dāng)?shù)字。如果按照收發(fā)雙方密鑰是否相同來分類，可以將加密技術(shù)分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)，兩種技術(shù)最有名的代表分別為DES和RSA。對稱密鑰加密技術(shù)對稱密鑰加密技術(shù)利用一個密鑰對數(shù)據(jù)進(jìn)行加密，對方接收到數(shù)據(jù)后，需要用同一密鑰來進(jìn)行解密。對稱密鑰加密技術(shù)中最具有代表性的算法是IBM公司提出的DES算法，該算法于1977年被美國國家標(biāo)準(zhǔn)局NBS頒布

25、為商用數(shù)據(jù)加密標(biāo)準(zhǔn)。近20多年來DES算法得到了廣泛的應(yīng)用。DES設(shè)計精巧，實現(xiàn)容易，使用方便，最主要優(yōu)點在于加解密速度快，并且可以用硬件實現(xiàn)，其主要弱點在于密鑰管理困難，密鑰的傳輸過程必須絕對的安全，一旦密鑰泄露則直接影響到信息的安全性。 對稱加密技術(shù)使用DES （Data Encryption Standard）算法，發(fā)送者和接收者擁有相同的密鑰，密鑰的長度一般為64位或56位。 對稱加密技術(shù)在實際應(yīng)用中存在以下問題：*在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰*當(dāng)通信對象增多時，需要相應(yīng)數(shù)量的密鑰*對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一

26、方的泄密都會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。非對稱密鑰加密技術(shù)加密和解密使用的是兩個不同的密鑰，所以這種算法需要兩個密鑰：公開密鑰（public key）和私有密鑰（private key），故這種算法也叫作非對稱加密算法。這對密鑰中的任何一把都可作為公開密鑰（加密密鑰）通過非保密方式向他人公開，公開密鑰可廣泛發(fā)布，而另一把則作為專用密鑰（解密密碼）只能由生成密鑰對的交易方掌握和加以保存。公開密鑰用于對機(jī)密性的加密和驗證密文發(fā)送者的身份，專用密鑰則用于加密相當(dāng)于簽名或?qū)用苄畔⒌慕饷?。在公開密鑰系統(tǒng)中，加密密鑰Ke是公開的，加密算法E和解密算法D也是公開的，只有解密密鑰Kd是

27、需要保密的。雖然Kd是由Ke決定的，但卻不能根據(jù)后者計算出前者。用Ke對明文M加密后，再用Kd解密，即可恢復(fù)明文，而且，加密和解密的運(yùn)算可以對調(diào)，加密密鑰不能用來進(jìn)行解密。交易雙方利用該方案實現(xiàn)機(jī)密信息交換的基本過程如下：（1）交易方甲生成一對密鑰，將其中的一把作為公開密鑰向其他交易方公開。（2）得到了該公開密鑰的交易方乙使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給交易方甲。（3）交易方甲再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。（4）交易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。四、電子商務(wù)認(rèn)證技術(shù)認(rèn)證的目的：（1）可信性。信息的來源是可信的，即信息接收者能夠確認(rèn)所獲得的信息

28、不是由冒充者所發(fā)出的。（2）完整性。要求信息在傳輸過程中保證其完整性 ，即信息接收者能夠確認(rèn)所獲得的信息在傳輸過程中沒有被修改、延遲和替換。（3）不可抵賴性。要求信息的發(fā)送者不能否認(rèn)自己所發(fā)出的信息，同樣，信息的接收者不能否認(rèn)已收到的信息。（4）訪問控制。拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源。信息摘要 解決信息的完整性的問題1、概念 信息摘要（Message digest）又稱Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。所謂信息摘要是指從原文中通過Hash算法而得到的一個有固定長度（128位）的散列值。不同的原文所產(chǎn)生的信息摘要

29、必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過“指紋”去鑒別原文的真?zhèn)巍?shù)字簽名 所謂的數(shù)字簽名是用發(fā)送者的私鑰加密后的信息摘要。數(shù)字簽名（Digital signature）是密鑰加密和信息摘要相結(jié)合的技術(shù)，用于保證信息的完整性和不可否認(rèn)性。它的主要方式是：報文的發(fā)送方用自己的私鑰SKA對這個散列值M進(jìn)行加密來形成發(fā)送方的數(shù)字簽名DSKA(M)。然后,這個數(shù)字簽名將作為報文M的附件和報文一起發(fā)送給報文的接收方B。報文的接收方B用發(fā)送方的公鑰PKA來對報文附加的數(shù)字簽名進(jìn)行解密，M= EPKA(DSKA(M), 如果M=M，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)

30、送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。假若A要抵賴曾發(fā)報文給B，B可將M及DSKA(M)出示給第三者，第三者很容易用PKA去證實A確實發(fā)消息給B。反之，如果是B將M偽造成M，B就不能在第三者面前出示DSKA(M)。在實現(xiàn)數(shù)字簽名的同時，也實現(xiàn)了對報文來源的鑒別。數(shù)字簽名的加密解密過程和一般秘密密鑰的加密解密過程雖然都使用公開密鑰系統(tǒng)，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開密鑰進(jìn)行解密。這是一個一對多的關(guān)系：任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。而一般秘密密鑰的加密解

31、密則使用的是接收方的密鑰對，這是多對一的關(guān)系：任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。這是一個復(fù)雜但又很有趣的過程。數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。 (4) 數(shù)字時間戳(Digital Time-Stamp)數(shù)字時間戳服務(wù)是網(wǎng)絡(luò)安全服務(wù)項目，由專門的機(jī)構(gòu)提供。 時間戳(Time-sta

32、mp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分： 需加時間戳的文件的摘要(digest)；DTS收到文件的日期和時間；DTS的數(shù)字簽名。數(shù)字證書和CA認(rèn)證中心1、數(shù)字證書（1）概念 數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)應(yīng)用中識別通訊各方的身份，其作用類似于現(xiàn)實生活中的身份證。（2）用途 數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。2、數(shù)字證書的內(nèi)容：證書擁有者的姓名 證書擁有者的公鑰 公鑰的有限期頒發(fā)數(shù)字證書的單位 頒發(fā)數(shù)字證書單位的數(shù)字簽名 數(shù)字證書的

33、序列號等數(shù)字證書主要由以下兩部分組成： （1）證書數(shù)據(jù)版本信息，用來與X.509的將來版本兼容；證書序列號，每一個由CA發(fā)行的證書必須有一個唯一的序列號；CA所使用的簽名算法；發(fā)行證書CA的名稱；證書的有效期限；證書主題名稱；被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示；包含額外信息的特別擴(kuò)展。（2）發(fā)行證書的CA簽名數(shù)字證書是一個經(jīng)證書認(rèn)證中心CA（Certificate Authority ）發(fā)行的文件。數(shù)字證書主要有以下類型：（1）個人數(shù)字證書（2）單位證書（3）軟件數(shù)字證書在電子商務(wù)交易中，商家、客戶、銀行的身份都要由CA認(rèn)證。 證書和私鑰的存儲形式 磁盤文件（硬盤、軟盤）智能I

34、C卡USB便攜存儲設(shè)備（不僅存儲證書，數(shù)據(jù)加密、簽字等操作均在設(shè)備中進(jìn)行，該設(shè)備可以做到在進(jìn)行數(shù)據(jù)加密的過程中私鑰不出USB便攜加密設(shè)備，設(shè)備的安全性大大提高，該存儲形式是國家密碼管理委員會規(guī)定的證書和私鑰的存儲形式）認(rèn)證中心CA（CA認(rèn)證中心是權(quán)威的、可信賴的、公正的檢驗管理密鑰是否真實性的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。核發(fā)證書 管理證書 搜索證書 驗證證書CA認(rèn)證中心的主要功能（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔（6）提供密鑰托管和密鑰恢復(fù)服務(wù)認(rèn)證中心的建立 公共網(wǎng)絡(luò)系統(tǒng)的安全性則依靠用戶、商家的認(rèn)證，數(shù)據(jù)的加密及交易請求的

35、合法性驗證等多方面措施來保證。電子交易過程中必須確認(rèn)用戶、商家及所進(jìn)行的交易本身是否合法可靠。一般要求建立專門的電子認(rèn)證中心（CA）以核實用戶和商家的真實身份以及交易請求的合法性。認(rèn)證中心將給用戶、商家、銀行等進(jìn)行網(wǎng)絡(luò)商務(wù)活動的個人或集團(tuán)發(fā)電子證書。電子商務(wù)中各方的義務(wù)1）認(rèn)證中心：發(fā)布用戶認(rèn)證證書、管理認(rèn)證證書、保證認(rèn)證的安全可靠，其本身必須滿足管理、操作于系統(tǒng)的有關(guān)要求。對參與者進(jìn)行嚴(yán)格的審查和認(rèn)證保證發(fā)放的證書具有可靠的權(quán)威性和信任度發(fā)布可靠及時的認(rèn)證信息2）認(rèn)證用戶（商家、消費者等）：合法使用認(rèn)證機(jī)制、獲得證書，開展電子商務(wù)活動。報出本身準(zhǔn)確的相關(guān)信息 及時檢查證書內(nèi)容和信息妥善包管好

36、私人密鑰及時匯報出現(xiàn)的問題，例如密鑰泄露、交易異常等現(xiàn)象3）參與者（銀行等其他相關(guān)方）：合法使用認(rèn)證機(jī)制，按照有關(guān)規(guī)定進(jìn)行電子商務(wù)操作。檢查證書本身的合法有效性、進(jìn)行證書失效檢查通過其他方法確認(rèn)證書的可靠性、保證業(yè)務(wù)24小時正常運(yùn)行電子商務(wù)中各方的責(zé)任1）、認(rèn)證中心負(fù)有責(zé)任：由于管理漏洞出現(xiàn)問題，存在犯罪活動引起用戶損失；由于CA方密鑰泄露出現(xiàn)問題，引起用戶損失；由于認(rèn)證操作出現(xiàn)問題，證書不完善引起用戶損失；由于失效信息發(fā)布問題，引起用戶損失；由于用戶注冊信息泄露引起的用戶損失；由于CA系統(tǒng)和設(shè)備問題（停機(jī)、終止、信息丟失等）引起的用戶損失。2）、用戶責(zé)任：用戶信息問題出現(xiàn)的損失；個人密鑰丟失

37、沒有及時通知CA 引起的損失 證書不全時進(jìn)行交易產(chǎn)生的損失 非法使用證書產(chǎn)生的損失 3）參與者責(zé)任：證書檢查不嚴(yán)格產(chǎn)生的損失；密鑰泄露產(chǎn)生的損失；用戶個人信息泄露產(chǎn)生的損失；超限制額度交易產(chǎn)生的損失；其他非法交易產(chǎn)生的損失。CA中心簡介中國商務(wù)在線sinacol（），中國電信CA安全認(rèn)證中心CTCA中國電子郵政安全證書管理中心（），發(fā)放并管理參與網(wǎng)上信息交換的各方所需的安全數(shù)字證書中國金融認(rèn)證中心（），支持網(wǎng)上銀行、網(wǎng)上證券交易、網(wǎng)上購物以及安全電子文件傳遞等應(yīng)用中國數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)數(shù)字證書的申請1）下載并安裝根證書（2）申請證書（

38、3）將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認(rèn)證網(wǎng)五、電子商務(wù)安全協(xié)議SSL協(xié)議（Secure Socket Layer，安全套接層） （會話層）是由Netscape公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€人信息提供較強(qiáng)的保護(hù)。SSL是對計算機(jī)之間整個會話進(jìn)行加密的協(xié)議。在建立連接的過程中采用公開密鑰；在會話過程中采用專用密鑰；每一次會話都要求服務(wù)器使用專用密鑰的操作和一次使用客戶機(jī)公開密鑰的操作。SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)：（1）保密性。SSL在客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個安全通道。以后在安全通道中傳輸?shù)乃?/p>

39、信息都經(jīng)過了加密處理，網(wǎng)絡(luò)中的非法竊聽者所獲取的信息都將是無意義的密文信息。 （2）完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性，確保要傳輸?shù)男畔⑷康竭_(dá)目的地，可以避免服務(wù)器和客戶機(jī)之間的信息內(nèi)容受到破壞。（3）認(rèn)證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機(jī)和服務(wù)器相互識別對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數(shù)字證書，通過驗證來保證對方身份的合法性。 SSL協(xié)議也存在缺點。首先，客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證；第二，SSL只能保證資料傳遞過程的安全

40、，而傳遞過程是否有人截取就無法保證了； 就是建立在RSA等算法的安全性上，因此從本質(zhì)上來講，攻破RSA等算法就等同于攻破此協(xié)議。由于美國政府的出口限制，使得目前進(jìn)入我國的實現(xiàn)了SSL的產(chǎn)品（Web瀏覽器和服務(wù)器）的公鑰和對稱密鑰的比特位位數(shù)有限。目前已有攻破此協(xié)議的例子：1995年8月，一個法國學(xué)生用上百臺工作站和二臺小型機(jī)攻破了Netscape對外出口版本；另外美國加州兩個大學(xué)生找到了一個“陷門”，只用了一臺工作站幾分鐘就攻破了Netscape對外出口版本。SET協(xié)議（Secure Electronic Transaction，安全電子交易） （應(yīng)用層）是由VISA和MasterCard兩大

41、信用卡公司于1997年5月聯(lián)合推出的規(guī)范，這個規(guī)范得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC, Terisa等公司的支持。對消費者、商戶、收單行進(jìn)行認(rèn)證SET協(xié)議的工作程序分為下面七個步驟；（1）消費者利用自己的PC機(jī)通過因特網(wǎng)選定所要購買的物品，并在計算機(jī)上輸入訂貨單，訂貨單上需包括在線商店、購買物品名稱及數(shù)量、交貨時間及地點等相關(guān)信息。（2）通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系在線商店作出應(yīng)答，告訴消費者所填訂貨單的貨物單價、應(yīng)付款數(shù)，交貨方式等信息是否準(zhǔn)確，是否有變化。（3）消費者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令。此時S

42、ET開始介入。（4）在SET中，消費者必須對訂單和付款指令進(jìn)行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到消費者的賬號信息。（5）在線商店接受訂單后，向消費者所在銀行請求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。（6）在線商店發(fā)送訂單確認(rèn)信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。（7）在線商店發(fā)送貨物或提供服務(wù)井通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。在認(rèn)證操作和支付操作中間一般會有一個時間間隔，例如，在每天的下班前請求銀行結(jié)一天的賬。前兩步與SET無關(guān)，從第三步開始SET起作用，一直到第六步

43、，在處理過程中通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，消費者、在線商店、支付網(wǎng)關(guān)都通過CA來驗證通信主體的身份，以確保通信的對方不是冒名頂替，所以，也可以簡單地認(rèn)為，SET規(guī)格充分發(fā)揮了認(rèn)證中心的作用，以維護(hù)在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者所提供信息的真實性和保密性。SET協(xié)議在安全性方面主要體現(xiàn)在以下方面：(1)保證信息在Internet上安全傳輸，防止數(shù)據(jù)被黑客或內(nèi)部人員竊??；(2)保證電子商務(wù)參與者信息的相互隔離，客戶的資料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息；(3)解決多方論證問題，不僅要對消費者的信用卡認(rèn)證，而且

44、要對在線商店的信譽(yù)程度認(rèn)證，同時還有消費者、在線商店與銀行間的認(rèn)證；(4)保證網(wǎng)上交易的實時性，使所有的支付過程都是在線的； (5)仿效EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家按照一定的規(guī)范開發(fā)軟件，使其具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。SET協(xié)議也有不足之處。主要體現(xiàn)在：（1）協(xié)議沒有說明收單銀行給商家付款前，是否必須收到客戶的貨物接受證書。否則，商家提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，客戶提出疑議，責(zé)任由誰承擔(dān)。（2）協(xié)議沒有擔(dān)保“非拒絕行為”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的客戶發(fā)出的。（3）SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安

45、全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在客戶、商家或收單銀行的計算機(jī)里。（4）協(xié)議復(fù)雜，使用成本高，且只適用于客戶安裝了“電子錢包”的場合，根據(jù)統(tǒng)計，在一個典型的SET交易過程中，需驗證數(shù)字證書9次，驗證數(shù)字簽名6次，傳遞證書7次，進(jìn)行5次簽名、4次對稱加密和4次非對稱加密，整個交易過程可能需花費1.5至2分鐘。SSL協(xié)議和SET協(xié)議的區(qū)別SSL協(xié)議是建立在對客戶的承諾之上的，采用SSL協(xié)議的網(wǎng)上商店通常都在網(wǎng)頁上保證要保護(hù)消費者的信息安全，客戶的信息也是先由商家解密后，再發(fā)給銀行，這樣客戶的信用卡信息就會完全暴露在商家眼前。在SSL交易中，有利的一方是商家而不是客戶，客戶仍有安全性的顧慮

46、。 SET協(xié)議是用于解決客戶、商家和銀行之間通過信用卡支付的交易安全，SET協(xié)議保證了支付信息的保密性、完整性和不可否認(rèn)性，SET協(xié)議提供了客戶、商家和銀行之間的身份認(rèn)證，而且交易信息和客戶信用卡信息相互隔離，即商家只能獲得訂單信息，銀行只能獲得持卡人信用卡的支付信息，雙方各取所得，互不干擾，構(gòu)成了SET協(xié)議的主要特色。17. 物流我國在2001年頒布的國家標(biāo)準(zhǔn)物流術(shù)語中定義：物流是物品從供應(yīng)地向接受地的實體流動過程，根據(jù)實際需要，將運(yùn)輸、儲存、裝卸、搬運(yùn)、包裝、流通加工、配送、信息處理等基本功能實現(xiàn)有機(jī)結(jié)合。1.物流含義的基本要點 物流是物品物質(zhì)實體的流動物流是物品從供應(yīng)地向接收地的實體流動

47、，即它是一種滿足社會需求的活動，是一種經(jīng)濟(jì)活動 物流包括運(yùn)輸、搬運(yùn)、儲存、保管、包裝、裝卸、流通加工和物流信息處理等基本功能活動 物流包括空間位置的移動、時間位置的移動以及形狀性質(zhì)的變動，因而通過物流活動，可以創(chuàng)造物品的空間效用、時間效用和形質(zhì)效用。 物流最基本的特征之一，就是它的普遍性 2. 物流的要素：流體 載體 流向 流量 流程 流速 3. 物流的基本職能： 包裝 裝卸/搬運(yùn) 運(yùn)輸 保管 流通加工 配送 物流信息處理4. 物流的分類社會物流：面向社會經(jīng)濟(jì)活動發(fā)生的物流，是宏觀的廣泛的。伴隨著商流發(fā)生。企業(yè)物流：面向企業(yè)內(nèi)部生產(chǎn)經(jīng)營活動產(chǎn)生的物流。一般不伴隨商流發(fā)生。 供應(yīng)物流為確保生產(chǎn)企

48、業(yè)正常運(yùn)轉(zhuǎn)，不斷發(fā)生的原材料、零件或其它物品的采購、供應(yīng)等物流活動。 銷售物流生產(chǎn)企業(yè)、流通企業(yè)出售商品時，物品在供方與需方之間的實體流動。 生產(chǎn)物流（Production logistics）在生產(chǎn)過程中，從原材料采購、到在制品、半成品等各道生產(chǎn)程序的加工，直至制成品進(jìn)入倉庫全過程的物流活動。 回收物流（Returned logistics）針對在生產(chǎn)、供應(yīng)和銷售過程中產(chǎn)生的各種邊角余料、廢料、殘損品的處理等發(fā)生的物流活動。 廢棄物流指將經(jīng)濟(jì)活動中失去原有使用價值的物品，根據(jù)實際需要進(jìn)行收集、分類、加工、包裝、搬運(yùn)、儲存等，并分別送到專門處理場所時所形成的物品實體流動。5. 物流管理定義：物

49、流管理是指在社會再生產(chǎn)過程中，根據(jù)物質(zhì)資料實體流動的規(guī)律，應(yīng)用管理的基本原理和科學(xué)方法，對物流活動進(jìn)行計劃、組織、指揮、協(xié)調(diào)、控制和監(jiān)督，使各項物流活動實現(xiàn)最佳的協(xié)調(diào)與配合，以降低物流成本，提高物流效率和經(jīng)濟(jì)效益。 物流管理的內(nèi)容：1）物流作業(yè)管理：即對物流活動諸要素或功能的管理，包括運(yùn)輸、儲存等環(huán)節(jié)的管理；（2）物流戰(zhàn)略管理：即對物流系統(tǒng)諸要素的實施總體規(guī)劃管理，即對其中人、財、物、設(shè)備、方法和信息等六大要素的管理以實現(xiàn)物流長期可持續(xù)發(fā)展；（3）物流成本管理、物流組織與人力資源管理、物流服務(wù)管理等：即對物流活動中具體職能的管理，主要包括物流計劃、質(zhì)量、技術(shù)、經(jīng)濟(jì)等職能的管理等。物流管理應(yīng)遵循

50、的原則：TR原則將正確的商品，在正確的品質(zhì)和正確的數(shù)量，在正確的時間和正確的場所以及正確的印象的基礎(chǔ)上，按正確的價格交付給顧客的物流管理的基本學(xué)說。 6.物流系統(tǒng)的作用歸納起來有以下幾點： 將商品在適當(dāng)?shù)慕回浧趦?nèi)準(zhǔn)確地向顧客配送； 對顧客的訂貨要盡量滿足，不能使商品脫銷； 適當(dāng)?shù)嘏渲脗}庫、配送中心，維持商品適當(dāng)?shù)膸齑媪浚?使運(yùn)輸、裝卸、保管等作業(yè)自動化； 維持適當(dāng)?shù)奈锪髻M用； 使從訂貨到發(fā)貨的信息流暢通無阻；7.電子商務(wù)與物流電子商務(wù)下物流的特點(1) 物流信息化-表現(xiàn)為物流信息的商品化、物流信息收集的數(shù)據(jù)庫化和代碼化、物流信息處理的電子化和計算機(jī)化、物流信息傳遞的標(biāo)準(zhǔn)化和實時化、物流信息存儲

51、的數(shù)字化等 (2) 物流網(wǎng)絡(luò)化-有兩層含義：一是物流配送系統(tǒng)的計算機(jī)通信網(wǎng)絡(luò) ,二是組織的網(wǎng)絡(luò)化 (3) 物流自動化-自動化的外在表現(xiàn)是無人化,自動化技術(shù)的普及 (4) 智能化-物流自動化、信息化的一種高層次應(yīng)用 (5) 柔性化-要求物流配送中心要根據(jù)消費需求“多品種、小批量、多批次、短周期”的特色，靈活組織和實施物流作業(yè)。 電子商務(wù)中物流的作用 物流保障生產(chǎn)整個生產(chǎn)過程實際上就是系列化的物流活動 物流服務(wù)于商流 在整個電子商務(wù)的交易過程中，物流實際上是以商流的后續(xù)者和服務(wù)者的姿態(tài)出現(xiàn)的。 物流是實現(xiàn)“以顧客為中心”理念的根本保證缺少了現(xiàn)代化的物流技術(shù)，電子商務(wù)給消費者帶來的購物便捷等于零 電

52、子商務(wù)下的物流解決方案(1) 國外電子商務(wù)下的物流解決方案 高效的物流配送中心：批發(fā)型-美國加州食品配送中心是全美第二大批發(fā)配送中心，會員制的批發(fā)配送中心，配送半徑一般為50公里；會員費 配送中心的利潤分紅 零售型-美國沃爾瑪商品公司的配送中心是典型的零售型配送中心,商圈為320公里 倉儲型-美國福來明公司的食品配送中心 適應(yīng)電子商務(wù)的一種全新的物流模式物流代理物流代理(Third Party Logistics，縮寫為TPL，即第三方提供物流服務(wù))的定義為：“物流渠道中的專業(yè)化物流中間人，以簽訂合同的方式，在一定期間內(nèi)，為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)?！?2) 我國物流業(yè)發(fā)展現(xiàn)

53、狀及物流解決方案我國現(xiàn)有的物流企業(yè)大致可以分為以下幾類：1）中央直屬的專業(yè)性物流企業(yè)。專營生產(chǎn)資料的物資儲運(yùn)總公司和外運(yùn)總公司 2）地方專業(yè)性物流企業(yè)。地方商業(yè)系統(tǒng)的儲運(yùn)公司及糧食倉儲系統(tǒng)，完全受當(dāng)?shù)匦姓I(lǐng)導(dǎo) 3）兼營性物流企業(yè)。開展適合中國國情的綜合物流代理 ，主要思路為：不進(jìn)行大的固定資產(chǎn)投入，低成本經(jīng)營收購將主要的成本部門及產(chǎn)品服務(wù)的生產(chǎn)部門的大部分工作委托他人處理，注重建立自己的銷售隊伍和管理網(wǎng)絡(luò)剝離實行特許代理制，將協(xié)作單位納入自己的經(jīng)營軌道聯(lián)合公司經(jīng)營的核心能力就是綜合物流代理業(yè)務(wù)的銷售、采購、協(xié)調(diào)管理和組織設(shè)計的方法與經(jīng)驗，并且注重業(yè)務(wù)流程創(chuàng)新和組織機(jī)制創(chuàng)新，使公司經(jīng)營不斷產(chǎn)生新

54、的增長點。電子商務(wù)與供應(yīng)鏈管理1. 供應(yīng)鏈的概念所謂供應(yīng)鏈，圍繞核心企業(yè)，通過對信息流、物流、資金流的控制，從采購原材料開始，制成中間產(chǎn)品以及最終產(chǎn)品，最后由銷售網(wǎng)絡(luò)把產(chǎn)品送到消費者手中的將供應(yīng)商、制造商、分銷商、零售商直到最終用戶連成一個整體的功能網(wǎng)鏈結(jié)構(gòu)模式 。2供應(yīng)鏈分類供應(yīng)鏈分為：內(nèi)部供應(yīng)鏈和外部供應(yīng)鏈。內(nèi)部供應(yīng)鏈：指企業(yè)內(nèi)部產(chǎn)品生產(chǎn)和流通過程中所涉及的采購部門、生產(chǎn)部門、倉儲部門、銷售部門等組成的供需網(wǎng)絡(luò)。外部供應(yīng)鏈：指企業(yè)外部的，與企業(yè)相關(guān)的產(chǎn)品生產(chǎn)和流通過程中涉及的原材料供應(yīng)商、生產(chǎn)廠商、儲運(yùn)商、零售商以及最終消費者組成的供需網(wǎng)絡(luò)。3供應(yīng)鏈管理伊文斯定義：“供應(yīng)鏈管理是通過前饋的

55、信息流和反饋的物流及信息流，將供應(yīng)商、分銷商、零售商，直到最終用戶連成一個整體的管理模式?！?菲利浦認(rèn)為：“供應(yīng)鏈管理不是供應(yīng)商的別稱，而是一種新的管理體制策略，它把不同企業(yè)集成起來以增加整個供應(yīng)鏈的效率，注重企業(yè)間的合作?！倍x不同，但基本思想一致，即供應(yīng)鏈管理 是一種集成的管理思想和方法，執(zhí)行供應(yīng)鏈中從供應(yīng)商到最終用戶的物料控制和計劃等職能，它把供應(yīng)鏈上的各個企業(yè)作為一個不可分割的整體，使供應(yīng)鏈上各個企業(yè)分擔(dān)的采購、生產(chǎn)、分銷和銷售的職能結(jié)合成一個協(xié)調(diào)發(fā)展的有機(jī)體。供應(yīng)鏈管理的定義 指人們認(rèn)識和掌握了供應(yīng)鏈各環(huán)節(jié)內(nèi)在規(guī)律和相互聯(lián)系基礎(chǔ)上，利用管理中的計劃、組織、指揮、協(xié)調(diào)、控制和激勵職能，

56、對產(chǎn)品生產(chǎn)和流通過程中各個環(huán)節(jié)所涉及的物流、信息流、資金流、價值流以及業(yè)務(wù)流進(jìn)行的合理調(diào)控，以期達(dá)到最佳組合，發(fā)揮最大的效率，以最小的成本為客戶提供最大的附加值。 4. 供應(yīng)鏈管理的內(nèi)容主要領(lǐng)域：供應(yīng)、生產(chǎn)計劃、物流、需求供應(yīng)鏈產(chǎn)品需求預(yù)測和計劃；戰(zhàn)略供應(yīng)商和用戶伙伴關(guān)系管理；企業(yè)內(nèi)部與企業(yè)之間物料管理；產(chǎn)品設(shè)計與制造管理；節(jié)點企業(yè)的定位、設(shè)備和供應(yīng)鏈生產(chǎn)的計劃、跟蹤和控制；基于供應(yīng)鏈的用戶服務(wù)；企業(yè)間資金流管理；內(nèi)部與交互信息流管理5供應(yīng)鏈管理的特點1）將供應(yīng)鏈看成一個整體；2）要求并最終依靠對整個供應(yīng)鏈進(jìn)行戰(zhàn)略決策；3）庫存不一定是必需的，它只是起平衡作用的最后的工具；4）供應(yīng)鏈管理要求采用系統(tǒng)的、集成化的管理方法來統(tǒng)籌整個供應(yīng)鏈的各個功能。供應(yīng)鏈管理方法: 1/快速反應(yīng)指物流企業(yè)面對多品種、小批量的買方市場，不是儲備了“產(chǎn)品”，而是準(zhǔn)備了各種“要素”，在用戶提出要求時，能以最快速度抽取“要素”，及時“組裝”，提供所需服務(wù)和產(chǎn)品。目的是減少原材料到銷售點的時間和整個供應(yīng)鏈上的庫存。生產(chǎn)企業(yè)對零售渠道的庫存與進(jìn)貨進(jìn)行監(jiān)控與管理，以連續(xù)補(bǔ)充庫存的方式協(xié)同進(jìn)貨與庫存，實現(xiàn)雙贏。 QR是美國紡織服裝業(yè)發(fā)展起來的一種供應(yīng)鏈管理方法。 2/有效