電子商務考點

1、電子商務考點第一章緒論電子商務的定義電子商務：利用電子化的技術實現(xiàn)商品和服務的交 換電子商務的內涵1）電子商務的前提：商務信息化，利用各種現(xiàn)代信 息技術，如計算機技術、網絡技術、數據庫技術來 進行商務活動。2）電子商務的核心：人。商務活動是為人服務的， 也是由人來掌握和控制的。3）電子商務的基礎：現(xiàn)代化電子工具的應用。EC對企業(yè)的影響1）改變企業(yè)的營銷方式2）促進企業(yè)供應鏈的有效建立3）為組建虛擬企業(yè)創(chuàng)造條件4）促進企業(yè)體制改革和業(yè)務流程重組EC對人類社會的影響1）整個社會商業(yè)體系結構發(fā)生變化2）對經濟理論產生影響3）推動人類社會從工業(yè)化社會向信息化社會轉變 第二章電子商務基礎知識1）根據參與

2、交易對象分B2B, C2C , B2C , G2C , B2G2)電子商務一般框架2個支柱(1)公共政策及法律(2)各種技術標準及其安全網絡協(xié)議3個層次(1)網絡層：網絡基礎設施(2)消息，信息發(fā)布層(3) 一般業(yè)務服務層：公共的商業(yè)服務基礎 第三章電子商務交易模式3.1.B2C 模式基本上等同于商業(yè)電子化的零售商務。即網上零售O1)特點交易量大，總交易額大，商品品種繁多，客戶廣泛, 結算支付復雜，依賴客戶程度低2)交易過程(1)選擇店家(2)注冊用戶并登錄(3)瀏覽或查找商品(4)填寫并提交訂單品名，數量，送貨時間(5)支付方式(貨到付款/郵匯/信用卡劃帳)(6)預付款(7)查詢訂單狀態(tài)或訂

3、單變更B2B模式企業(yè)通過因特網、外聯(lián)網、內聯(lián)網或私有網絡，以 電子化方式進行交易1)特點交易量少，交易額大，商品品種簡單，客戶集中， 業(yè)務穩(wěn)定，有助于加強供應鏈管理，結算支付方便, 降低成本，依賴客戶2)交易過程(1)交易前的準備制定訂購計劃選擇合作對象：供貨商/往來銀行/進出口 代理商(2)交易談判與簽定合同數字簽名(3)辦理交易前的手續(xù)通知合作對象：往來銀行/進出口代理商(4)交易合同的履行和索賠支付貨物運輸與跟蹤違約索賠C2C模式消費者通過Internet與消費者之間進行相互的個人交易拍賣平臺，店鋪平臺第四章 網絡技術基礎在網絡上提供資源并對這些資源進行管理的計算機叫服務器。（Web服務

4、器）服務器必須具備一定的通信處理能力、快速訪問能 力和安全容錯能力。域名的商業(yè)價值域名地址是比IP地址更高級、更直觀。域名在因特 網上是唯一的，“網絡商標”。域名應用策略1）分散域名策略產品多樣化或者產品個性強的時候，公司必須為某 些品牌獨立注冊域名，以培養(yǎng)、尊重和強化消費者 的消費忠誠度。分散域名也有弊端。最明顯的就是網站建設強度增 大，管理力度分散，從而造成網站成本增加。2）單一域名策略單一域名策略最大的好處是使公司有很強的整體感，容易以公司整體的信譽去推動產品的市場占有 率。可以節(jié)省站點建設開支，既便于管理，也便于 統(tǒng)一推廣和宣傳。3）三級域名策略“產品名.企業(yè)名.com”，三級域名適合

5、于公司推出新產品，既可以借助公司信譽推動 新產品的市場推廣，又可以表示產品的個別性，以 試探市場反應，然后再確定是否應該把產品品牌獨 立出去。第五章電子商務安全電子商務的安全需求1）身份的可認證性在雙方進行交易前，首先要能確認對方的身份，要 求交易雙方的身份不能被假冒或偽裝。2）信息的保密性對敏感重要的商業(yè)信息進行加密3）信息的完整性交易各方能夠驗證收到的信息是否完整，即信息是 否被人篡改過，或者在數據傳輸過程中是否出現(xiàn)信 息丟失、信息重復等差錯。4）不可抵賴性即交易一旦達成，發(fā)送方不能否認他發(fā)送的信息， 接收方則不能否認他所收到的信息。5）不可偽造性（不可修改）電子商務基本安全技術加密技術，

6、認證技術，安全電子交易協(xié)議，黑客防范技術，虛擬專網技術，反病毒技術防火墻是指一個由軟件或和硬件設備組合而成，是加強因 特網與內部網之間安全防范的一個或一組系統(tǒng)。防火墻的安全策略“凡是未被準許的就是禁止的”“凡是未被禁止的就是允許的”1）包過濾型防火墻包過濾型防火墻往往可以用一臺過濾路由器來實現(xiàn)，對所接收的每個數據包做允許或拒絕的決定。包過濾路由器型防火墻的優(yōu)點：處理包的速度要比 代理服務器快；包過濾路由器型防火墻的缺點：防火墻的維護比較 困難等2）雙宿網關防火墻雙宿網關是一種擁有兩個連接到不同網絡上的網絡 接口的防火墻。兩個網絡之間的通信可通過應用層 數據共享或應用層代理服務來完成。為了保證內

7、部網的安全，雙重宿主主機應具有強大 的身份認證系統(tǒng)，才可以阻擋來自外部不可信網絡 的非法登錄。3）屏蔽主機防火墻屏蔽主機防火墻強迫所有的外部主機與一個堡壘主 機相連接，而不讓它們直接與內部主機相連。屏蔽主機防火墻包過濾路由器和堡壘主機組成。這 個防火墻系統(tǒng)提供的安全等級比包過濾防火墻系統(tǒng) 要高，因為它實現(xiàn)了網絡層安全（包過濾）和應用 層安全（代理服務）。4）屏蔽子網防火墻屏蔽子網防火墻系統(tǒng)用了兩個包過濾路由器和一個 堡壘主機。這個防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，因 為在定義了 “非軍事區(qū)”網絡后，它支持網絡層和 應用層安全功能。網絡管理員將堡壘主機，信息服務器， Modem組, 以及其它

8、公用服務器放在“非軍事區(qū)”網絡中。虛擬專用網技術（VPN） 虛擬專用網（VPN）被定義為通過一個公用網絡（通 常是因特網）建立一個臨時的、安全的連接，是一 條穿過混亂的公用網絡的安全、穩(wěn)定的隧道。虛擬 專用網是對企業(yè)內部網的擴展。.加密數據，以保證通過公網傳輸的信息即使被他 人截獲也不會泄露。.信息認證和身份認證，保證信息的完整性、合法 性，并能鑒別用戶的身份。.提供訪問控制，不同的用戶有不同的訪問權限。認證技術數字簽名數字摘要數字證書CA安全認證體系數字簽名機制數字簽名機制的目的是使人們可以對數字文檔進行簽名。所以數字簽名能夠實現(xiàn)以下功能：1）收方能夠證實發(fā)送方的真實身份；2）發(fā)送方事后不能

9、否認所發(fā)送過的報文；3）收方或非法者不能偽造、篡改報文。數字摘要技術數字摘要技術就是利用 hash函數把任意長度的輸入映射為固定長度的輸出。這個固定長度的輸出 就叫做消息摘要。Hash函數原丈 Hash算法消息摘要真實性（Y/N）消息摘要一消息摘要加密機制數據加密就是通過某種函數進行變換，把正常的 數據報文（稱為明文或明碼）轉換為密文（也稱密 碼）。1）對稱加密機制加密與解密變換是平等的，使用相同的密鑰，而且 容易從加密算法推導出解密算法，反之亦然。EK （M） =C, DK （C） =M注意：由于加密、解密的密鑰相同，因此必須妥善 保管，防止發(fā)送者與接收者之外的其他人獲得，又 稱秘密密鑰。D

10、ES （數據加密標準）是一種分組加密算法。2）公鑰加密機制（非對稱）在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同。其 中一個密鑰稱為私鑰，必須保密。而另一個密鑰稱為公鑰，應該公開。(1)加密模型：收方公鑰加密，收方私鑰解密(2)認證模型：發(fā)方私鑰加密，發(fā)方公鑰解密RSA是最有名也是應用最廣的公鑰系統(tǒng)包含公開密鑰擁有者信息以及公開密鑰的文件。作 用是證明證書中列出的用戶名稱與證書中列出的公 開密鑰相對應。5.10認證中心認證中心(Certificate Authority,CA )是網上各方 都信任的機構，主要負責產生、分配并管理所有參 與網上交易的個體所需的身份認證數字證書。認證中心的核心功能就是

11、發(fā)放和管理數字證書第六章電子支付與EDI電子支付電子支付是指單位、個人直接或授權他人通過電子 終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉移的行 為。電子支付過程中，貨幣債權以數字信息的方式被持 有、處理、接收，由電子支付工具發(fā)起實現(xiàn)貨幣債 權的轉移。比較項目采用的技術電子支付利用先進信息技術完 成信息傳輸，數字化的 方式進行款項支付傳統(tǒng)支付現(xiàn)金、票據、 銀行等物理實體 的流轉工作環(huán)境開放的系統(tǒng)平臺較封閉的系統(tǒng)通信手段先進的通信手段對軟、硬件要求較高傳統(tǒng)的通信媒介工作效率方便、快捷、高效無時空限制受時空限制電子貨幣概念用一定金額的現(xiàn)金或存款從發(fā)行者處兌換并獲得代 表相同金額的數據，通過使用某些電子化

12、方法將該 數據直接轉移給支付對象，從而能夠清償債務。分類：銀行卡，電子現(xiàn)金，電子支票網上支付的電子貨幣需要安全認證、數據加密、交 易確認等控制。1)電子現(xiàn)金：是一種表示現(xiàn)金的加密序列數， 可以 用來表示現(xiàn)實中各種金額的幣值。2)電子支票：將支票的全部內容電子化，借助于互 聯(lián)網完成支票在客戶之間、銀行客戶與客戶之間及 銀行之間的傳遞，實現(xiàn)銀行客戶間的資金結算。SSL協(xié)議SSL協(xié)議(Security Socket Layer , 安全套接層協(xié) 議)是Netscape公司提出的基于 Web應用的安全 協(xié)議，該協(xié)議向基于TCP/IP的C/S應用程序提供 了客戶端和服務器的鑒別、數據完整性及信息機密 性等安全措施。SSL采用對稱密碼技術和公開密碼技術相結合，提 供了如下三種基本的安全服務(1)秘密性 (2)完整性 (3)安全性SSL協(xié)議的關鍵是要解決以下幾個問題：(1)客戶對服務器的身份確認(2)服務器對客戶的身份確認(3)建立起服務器和客戶之間安全的數據通道第三方支付平臺第三方支付平臺是指一些和各大銀行簽約、具備一 定實力和信譽保障的第三方獨立機構