電子商務(wù)概論串講資料

1 第一章第一章 電子商務(wù)概述電子商務(wù)概述 1 互聯(lián)網(wǎng) 是相互連接的計 算機網(wǎng)絡(luò)所組成的一個大系 統(tǒng) 這個系統(tǒng)覆蓋全球 通 過互聯(lián)網(wǎng) 人們可利用電子 郵件與世界各地的人進(jìn)行交 流 閱讀網(wǎng)絡(luò)版的報紙 雜 志 學(xué)術(shù)期刊和圖書 加入 任何主體的討論組 參加各 種網(wǎng)上游戲和模擬 免費獲 得計算機軟件 企業(yè)可利用 互聯(lián)網(wǎng)來推廣和銷售它們的 產(chǎn)品或服務(wù) 名詞 2 WWW Word Wide Web 又稱萬維網(wǎng) 是互聯(lián)網(wǎng)的一 部分 是一些計算機按照一 種特定方式相互連接所構(gòu)成 的互聯(lián)網(wǎng)的子集 其最重要 的特點 具有容易使用的標(biāo) 準(zhǔn)圖形界面 名詞 3 超文本 hypertext 一個 頁面的文本可以和其他頁面 的文本連接在一起 這種頁 面連接的系統(tǒng)稱為超文本 名詞 4 超文本標(biāo)注語言 HTML 是附加在文本上的一套代碼 標(biāo)記 語言 這些代碼描 述了文本元素之間的關(guān)系 名詞 5 瀏覽器 是一種軟件界面 可以讓用戶讀取或瀏覽 HTML 文件 名詞 6 電子商務(wù) 是以電子方式 進(jìn)行商務(wù)交易 以數(shù)據(jù)的電 子處理和傳輸為基礎(chǔ) 包含 了許多不同的活動 涉及產(chǎn) 品 消費品和工業(yè)品 和服 務(wù) 信息服務(wù) 財務(wù)與法律 服務(wù) 傳統(tǒng)活動 保健 教 育 與新活動 虛擬商場 名詞 電子商務(wù)的四個含 義 選擇 1 從通信的角度看 是通 過電話線 計算機網(wǎng)絡(luò)或其 他方式實現(xiàn)的信息 產(chǎn)品 服 務(wù)或結(jié)算款項的傳送 2 從業(yè)務(wù)流程的角度看 是實現(xiàn)業(yè)務(wù)和工作流自動化 的技術(shù)應(yīng)用 3 從業(yè)務(wù)的角度看 是要 滿足企業(yè) 消費者和管理者 的愿望 4 從在線的角度看 是指 提供在互聯(lián)網(wǎng)和其他聯(lián)機服 務(wù)上購買和銷售產(chǎn)品的能力 7 電子商務(wù)發(fā)展簡史 簡 答 按各時期有代表性的不 同技術(shù) 電子商務(wù)的發(fā)展歷 程劃分為四階段 第一階段 EFT 時代 70 年代 它改變了金融業(yè)的業(yè) 務(wù)流程 電子資金轉(zhuǎn)賬時電 子商務(wù)最原始 最普遍的形 式 第二階段 電子報文傳送 技術(shù) 70 年代后期到 80 年代 早期 電子報文傳送技術(shù)減 少了文字工作并提高了自動 化水平 從而簡化了業(yè)務(wù)流 程 第三階段 聯(lián)機服務(wù) 80 年代中期 它提供了新的社 交交互形式 還提供了知識 共享的方法 聯(lián)機服務(wù) FTP 聊天室 新聞組 第四階段 WWW 90 年代 中期到現(xiàn)在 互聯(lián)網(wǎng)上出現(xiàn) 了 WWW 應(yīng)用 這是電子商務(wù) 的轉(zhuǎn)折點 8 銀行間電子資金轉(zhuǎn)賬 EFT 是指通過企業(yè)間通訊 網(wǎng)絡(luò)進(jìn)行的賬戶交易信息的 電子傳輸 由于它以電子方 式提供匯款信息 從而使電 子結(jié)算實現(xiàn) 了最優(yōu)化 9 適合不同商務(wù)活動的業(yè)務(wù) 流程 電子商務(wù) 圖書和激光唱 片的購銷 在線傳輸軟件 旅游服務(wù)的廣告和促銷 運 輸貨物的在線跟蹤 傳統(tǒng)商務(wù) 時裝的購銷 易腐食品的購銷 低值小商 品的買賣 昂貴珠寶和古董 的銷售 兩者結(jié)合 汽車的購銷 在線金融服 尋找合作伙伴 的服務(wù) 投資和保險產(chǎn)品的 購銷 10 電子商務(wù)的優(yōu)勢 1 增加銷售額 降低 生產(chǎn)成本 2 降低銷售的處理成 本 3 增加了商家的銷售 機會和消費者的購買機會 4 增加了消費者的選 擇的機會 5 匯集整個社會 電子商務(wù)的缺點 1 有些業(yè)務(wù)不適合電 子商務(wù) 2 目前 對電子商務(wù) 的投資回報還沒有有效的評 估方法 3 文化和法律的障礙 4 不同貨幣的兌換 關(guān)稅 進(jìn)出口的限制 商務(wù) 習(xí)慣等因素對電子商務(wù)也有 因素 5 網(wǎng)絡(luò)安全 6 誠信 11 推動電子商務(wù)發(fā)展的力 量 經(jīng)濟(jì)力量 顧客交互和 技術(shù)驅(qū)動的數(shù)字化融合 12 集成的方式 1 外部集成 是將供 應(yīng)商 政府機構(gòu)和公司集成 為一個共同的社區(qū) 使它能 在任何計算機平臺之間進(jìn)行 通信 汽車制造業(yè)的準(zhǔn)時化 JIT 制造方法 2 內(nèi)部集成 是電子 商務(wù)的直接應(yīng)用 內(nèi)部集成 確保了關(guān)鍵數(shù)據(jù)能以數(shù)字化 方式進(jìn)行存儲 且存儲的格 式和媒體都便于快速檢索和 電子傳輸 13 融合包括兩方面 內(nèi)容 的融合和傳輸技術(shù)的融合 填空 1 內(nèi)容的融合 使數(shù) 字化的信息可以低成本地進(jìn) 行處理 檢索 分類 加強 轉(zhuǎn)換 壓縮 加密 復(fù)制和 傳送 名詞 2 傳輸?shù)娜诤?指壓 縮和存儲數(shù)字化信息 使它 能通過現(xiàn)有的混合基礎(chǔ)設(shè)施 進(jìn)行傳輸 也指通信設(shè)備的 融合 信息訪問設(shè)備的融合 促進(jìn)了傳輸融合 尤其是電 話 電腦和電視間的界線越 來越模糊 各種信息訪問設(shè) 備的結(jié)合創(chuàng)造出了更先進(jìn)的 設(shè)備 如可完成電子交易 檢索信息并進(jìn)行顧客認(rèn)證的 POS 設(shè)備 PC 機與電視結(jié)合 而成的交互式電視 電視和 互聯(lián)網(wǎng)結(jié)合而成的互播技術(shù) 電話和互聯(lián)網(wǎng)結(jié)合而成的網(wǎng) 絡(luò)電話 14 電子商務(wù)行業(yè)的構(gòu)成 七部分 1 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 2 多媒體內(nèi)容和網(wǎng)絡(luò) 出版基本結(jié)構(gòu) 3 消息傳送和信息發(fā) 布基礎(chǔ)設(shè)施 4 公共的商業(yè)服務(wù)基 礎(chǔ)設(shè)施 5 電子商務(wù)應(yīng)用 6 公眾 政策 立法 和隱私問題 7 文件 安全和網(wǎng)絡(luò) 協(xié)議的技術(shù)標(biāo)準(zhǔn) 15 信息傳送載體為非格式 化 非結(jié)構(gòu)化 數(shù)據(jù)和格式 化 結(jié)構(gòu)化 數(shù)據(jù)提供了通 信方法 1 非結(jié)構(gòu)化的消息傳 送載體是傳真 電子郵件和 基于表的系統(tǒng) 2 結(jié)構(gòu)化的數(shù)據(jù)傳送 是指標(biāo)準(zhǔn)化報文通過電話線 在計算機應(yīng)用之間的自動交 換 采購訂單 運輸通知和 發(fā)票都是結(jié)構(gòu)化的單證 16 電子商務(wù)應(yīng)用的分類 1 企業(yè)間 B2B 的 電子商務(wù) 2 企業(yè)內(nèi)部的電子商 務(wù) 3 企業(yè)與消費者間 B2C 的電子商務(wù) 4 消費者間 C2C 的電子商務(wù) 17 企業(yè)間 B2B 的電子商 務(wù)的商業(yè)應(yīng)用 1 供應(yīng)商 管理 2 存貨管理 3 配送管理 4 渠道 管理 5 結(jié)算管理 18 企業(yè)內(nèi)部的電子商務(wù)的 應(yīng)用 1 工作組的通信 2 電子出版 3 銷售 隊伍生產(chǎn)率 19 在企業(yè)內(nèi)部的電子商務(wù) 中 增長最快的領(lǐng)域就是企 業(yè)內(nèi)部網(wǎng)的開發(fā) 20 企業(yè)與消費者間的電子 商務(wù)的應(yīng)用 1 社交 2 個人理財 3 購買 產(chǎn)品和信息 21 中介 電子經(jīng)紀(jì) 是 處于交易雙方之間的經(jīng)濟(jì)代 理 其任務(wù)是執(zhí)行合同履行 所必需的職能 如 銀行 保險公司 風(fēng)險投資公司 經(jīng)紀(jì)人 代理人 名詞 22 最成功的中介行業(yè)是在 線商品目錄 23 電子商務(wù)對經(jīng)濟(jì)問題的 影響 1 組織結(jié)構(gòu)問題 等級制組織結(jié)構(gòu) 等級制組 織 有一個高高在上的總裁 或總經(jīng)理 他的下面有幾個 副總經(jīng)理向他匯報工作 副 總經(jīng)理的下面又有更多地中 級經(jīng)理向他們匯報工作 依 此類推 電子商務(wù)對組織 結(jié)構(gòu)變化的影響作用 企業(yè) 和個人采用電子商務(wù)可改善 信息的流動 協(xié)調(diào)不同活動 降低不確定性 從而降低交 易成本 通過降低收集潛在 買主和賣主信息的成本 增 加潛在市場參與者的數(shù)量 電子商務(wù)可轉(zhuǎn)移很多企業(yè)對 垂直一體化的注意力 電子 商務(wù)可使這種主要依賴信息 共享的網(wǎng)絡(luò)更容易建設(shè)和維 護(hù) 2 價值鏈問題 戰(zhàn) 略業(yè)務(wù)單位的價值鏈 戰(zhàn)略 業(yè)務(wù)單位也稱業(yè)務(wù)單位 是 產(chǎn)品 分校渠道和顧客類型 的一種特定組合 價值鏈?zhǔn)?一種對企業(yè)業(yè)務(wù)活動進(jìn)行組 織的方法 每個戰(zhàn)略業(yè)務(wù)單 位實施這些活動對其銷售的 產(chǎn)品或服務(wù)進(jìn)行設(shè)計 生產(chǎn) 促銷 銷售 運輸和售后服 務(wù) 行業(yè)價值鏈 一個特 定的業(yè)務(wù)單位的價值鏈所從 屬的更大的業(yè)務(wù)流 電子 商務(wù)對價值鏈的影響作用 電子商務(wù)可降低成本 改進(jìn) 產(chǎn)品質(zhì)量 找到新的顧客或 供應(yīng)商 開發(fā)銷售現(xiàn)有產(chǎn)品 的新渠道 通過分析某一業(yè) 務(wù)單位之外的價值鏈組成要 素 管理者可找到很多業(yè)務(wù) 機會 包括那些已應(yīng)用電子 通訊技術(shù)的機會 實施電子 商務(wù) 價值鏈分析可幫助企 業(yè)有效地考察業(yè)務(wù)單位內(nèi)部 和產(chǎn)品生命周期其他部分的 業(yè)務(wù)流程 價值鏈的使用會 強化企業(yè)的這樣一種觀念 即電子商務(wù)應(yīng)該是一種業(yè)務(wù) 解決方案 而不僅是一項為 了實施而實施的技術(shù) 3 管理問題 競爭 壓力 外部威脅 綜合 考慮各種變化 設(shè)計新的 組織結(jié)構(gòu) 管理抉擇和優(yōu) 先順序 24 80 至 90 年代的管理方法 1 全面質(zhì)量管理 建 立能在每次交易中始終滿足 內(nèi) 外部顧客要求的組織 這種方法需要進(jìn)行長期 系 統(tǒng)化的流程開發(fā) 使流程具 有靈活 反應(yīng)靈敏的特點 并不斷提高質(zhì)量 2 時間壓縮 壓縮新 產(chǎn)品設(shè)計 生產(chǎn) 送貨和服 務(wù)的時間 以縮短周期并實 現(xiàn)更靈活的生產(chǎn)方式 即 大量定制 3 顧客服務(wù) 把顧客 服務(wù)作為企業(yè)最優(yōu)先的業(yè)務(wù) 更強調(diào)將服務(wù)作為競爭的差 異化因素 4 業(yè)務(wù)流程重組 分 析和重組設(shè)計組織結(jié)構(gòu)和業(yè) 務(wù)流程 以改進(jìn)成本 質(zhì)量 和速度 考試大收集整理 第二章第二章 電子商務(wù)的基礎(chǔ)設(shè)施電子商務(wù)的基礎(chǔ)設(shè)施 1 既經(jīng)濟(jì)又易于管理的技術(shù) 在兩點之間傳輸數(shù)據(jù) 這種 模式叫包交換 2 決定包的路徑的計算機通 常叫做路由器 3 確定最佳路徑的程序叫做 路由算法 4 包交換的優(yōu)點 1 長數(shù)據(jù)流克分解成 易于管理的小數(shù)據(jù)包 小數(shù) 據(jù)包沿著大量不同的路徑進(jìn) 行傳輸 避免了網(wǎng)絡(luò)中的交 通擁擠 2 在數(shù)據(jù)包到達(dá)目的 地后 更換受損數(shù)據(jù)包的成 本較低 5 TCP IP 傳輸控制協(xié)議 TCP 和互聯(lián)網(wǎng)協(xié)議 IP 這兩種協(xié)議是互聯(lián)網(wǎng)的先驅(qū) 文森特 瑟夫和羅伯特 卡恩 開發(fā)的 通常用縮寫字母 TCP IP 來表示這兩種協(xié)議 TCP IP 是一種雙層程序 它 包括網(wǎng)絡(luò)上的計算機用來建 立和斷開連接的規(guī)則 TCP 控 制信息在互聯(lián)網(wǎng)傳輸前的打 包和到達(dá)目的地后的重組 IP 控制信息包從原頭到目的 地的傳輸路徑 IP 處理每個 信息包的所有地址信息 確 保每個信息包都打上了正確 的目的地地址標(biāo)簽 這兩種 協(xié)議一開始就在技術(shù)上優(yōu)于 ARPANET 上使用的 NCP 并逐 漸代替了后者 TCP IP 的結(jié) 構(gòu) 物理層 鏈接層 網(wǎng)絡(luò) 層 傳輸層 會話層 表示 層 應(yīng)用層 最低層是最基 本的功能層是硬件層 管理 互聯(lián)網(wǎng)的相關(guān)設(shè)備 最高層 是應(yīng)用層 是互聯(lián)網(wǎng)的服務(wù) 程序運行的地方 每一層為 上一層服務(wù) TCP 協(xié)議在傳輸 層工作 IP 協(xié)議屬于網(wǎng)絡(luò)層 TCP IP 也可用于局域網(wǎng) LAN TCP IP 協(xié)議是 Windows95 98 和 Windows2000 計算機的標(biāo)準(zhǔn)協(xié) 議 6 局域網(wǎng) LAN 是把一 些工作站和個人機連成一個 網(wǎng)絡(luò) 局域網(wǎng)一般位于一個 特定的地理區(qū)域內(nèi) 局域網(wǎng) 中的每臺計算機都有自己的 中央處理器來運行程序 也 可用網(wǎng)絡(luò)中其他計算機的數(shù) 據(jù)和設(shè)備 7 IP 地址 在 Internet 網(wǎng) 絡(luò)中為每一臺主機分配的由 32 位二進(jìn)制數(shù)組成的唯一標(biāo) 識符 它由兩部分構(gòu)成 一 部分是網(wǎng)絡(luò)標(biāo)識 另一部分 是主機標(biāo)識 IP 地址中的四 組數(shù)字 二進(jìn)制表示 都是 從 0 到 255 因此 IP 地址 0 0 0 0 和 255 255 255 255 之間 第一組數(shù)字是網(wǎng)絡(luò)標(biāo) 識 后三組是主機標(biāo)識 8 統(tǒng)一資源定位符 URL 由名稱和縮略語構(gòu)成 一個 URL 至少包括兩部分 至多包 括四部分 一個簡單的兩部 分 URL 的前一部分表示互聯(lián) 網(wǎng)訪問的資源所采用的協(xié)議 名稱 后一部分表示資源位 置 9 超文本傳輸協(xié)議 HTTP 是負(fù)責(zé)傳輸和顯示頁面的互 聯(lián)網(wǎng)協(xié)議 最早的 HTTP 協(xié)議 是 1991 年開發(fā)的 HTTP 運行 在 TCP IP 模型的應(yīng)用層 2 HTTP 采用客戶機 服務(wù)器模式 10 簡單郵件傳輸協(xié)議 SMTP 規(guī)定了郵件信息 的具體格式和郵件管理方式 用戶計算機上運行的電子郵 件客戶機程序請求郵件服務(wù) 器進(jìn)行郵件傳輸 郵件服務(wù) 器采用簡單郵件傳輸協(xié)議 Eudora Unixmail 和 PIN 都 遵守 SMTP 標(biāo)準(zhǔn) SMTP 協(xié)議規(guī) 定了郵件信息的具體格式和 郵件的管理方式 11 互聯(lián)網(wǎng)信息訪問協(xié)議 IMAP 是一種優(yōu)于 POP 的新協(xié)議 和 POP 一樣 IMAP 也能下載郵件 從服務(wù) 器中刪除郵件或詢問是否有 新郵件 但 IMAP 克服了 POP 的一些缺點 它可決定客戶 機請求郵件服務(wù)器提交所收 到郵件的方式 請求郵件服 務(wù)器只下栽所選中郵件而不 是全部郵件 客戶機可先閱 讀郵件信息標(biāo)題和發(fā)送者的 名字再決定是否下栽這個郵 件 還可讓你在服務(wù)器上創(chuàng) 建并管理郵件文件夾或郵箱 刪除郵件 查詢某封信的部 分或全部內(nèi)容 12 文件傳輸協(xié)議 FTP 是 TCP IP 的組成部分 它在 TCP IP 連接的計算機之間傳 輸文件 采用的是客戶機 服 務(wù)器模式 它允許文件雙向 傳輸 從客戶機到服務(wù)器或 服務(wù)器到客戶機 13 互聯(lián)網(wǎng)的三個代表性的 應(yīng)用 電子郵件 Telnet FTP 14 FTP 的最廣泛應(yīng)用是銷售 和交付軟件包及更新軟件 15 三種標(biāo)注語言 SGML 標(biāo)注語言的鼻祖 HTML SGML 的派生物 XML SGML 的最新變種 SGML 標(biāo)準(zhǔn)標(biāo)注通用語 言 它是最早的標(biāo)注語言 它提供了一套標(biāo)注文檔的系 統(tǒng) 該系統(tǒng)獨立于其他任何 應(yīng)用軟件 還包括一套國際 標(biāo)準(zhǔn) 這個標(biāo)準(zhǔn)定義了同設(shè) 備和機器無關(guān)的電子文檔表 示方法 HTML 基礎(chǔ)是 SGML 是 一種特殊的 SGML 文檔類型 HTML 是一種文檔生成語言 包括一套定義文檔結(jié)構(gòu)和類 型的標(biāo)記 用來描述文檔內(nèi) 文本元素之間的關(guān)系 XML 可擴展標(biāo)注語言 是目前最新的標(biāo)注語言 用 來定義數(shù)據(jù)結(jié)構(gòu) 還可描述 頁面的內(nèi)容 具有數(shù)據(jù)跟蹤 能力 非常適合用于包括電 子商務(wù)在內(nèi)的大規(guī)模數(shù)據(jù)傳 輸 16 HTML 與 XML 的異同 相同 HTML 與 XML 都是 由 SGML 發(fā)展來的 可用 HTML 來處理 XML 文件數(shù)據(jù)的顯示 和格式細(xì)節(jié) 不同 1 XML 是目前最新的 標(biāo)注語言 用來定義數(shù)據(jù)結(jié) 構(gòu) 還可描述頁面的內(nèi)容 具有數(shù)據(jù)跟蹤能力 HTML 只 確定頁面如何顯示 2 HTML 提供大量描述 頁面格式的標(biāo)記 但它不能 描述頁面的具體內(nèi)容 即不 能解釋頁面上數(shù)據(jù)的含義 XML 可描述頁面的內(nèi)容 還有 數(shù)據(jù)跟蹤能力 這將改變數(shù) 據(jù)共享的方式及檢索數(shù)據(jù)庫 和文件的方式 3 XML 的設(shè)計思想類 似于為數(shù)據(jù)庫的條目確定地 址 XML 包含了允許查詢要求 的結(jié)構(gòu)信息 HTML 具有強大 的顯示和格式能力來顯示反 饋的產(chǎn)品信息 HTML 對 WWW 的影響最大 17 WWW 技術(shù) 18 最常用的 WWW 客戶機是 微軟的 Explorer 和網(wǎng)景的 Navigator 19 WWW 提供了四種集成形式 1 鏈接不同服務(wù)器提 供的數(shù)據(jù) 2 為客戶機提 供來自不同數(shù)據(jù)源的數(shù)據(jù) 3 包容新的數(shù)據(jù)類型 4 對新的輔助應(yīng)用程序或 插件程序進(jìn)行集成 20 WWW 為交互式應(yīng)用而實現(xiàn) 的擴展 1 數(shù)據(jù)庫集成 2 腳本編輯和可移動的小 應(yīng)用程序 3 外觀 4 多媒體擴展 21 公共網(wǎng)關(guān)接口 CGI 是 瀏覽器同 WWW 服務(wù)器上的程 序間進(jìn)行數(shù)據(jù)通信需遵守的 規(guī)定 CGI 腳本是 WWW 服務(wù)器 同外部應(yīng)用程序間協(xié)商數(shù)據(jù) 流動的程序 當(dāng) WWW 服務(wù)器 需要向另一個應(yīng)用程序發(fā)送 或接收數(shù)據(jù)時 就要用到 CGI CGI 最常見的用途 把用 戶在 HTML 表格中填入的數(shù)據(jù) 從 WWW 服務(wù)器傳送到數(shù)據(jù)庫 中 在 HTML 文件中加入了對 CGI 腳本的調(diào)用 常見的形式 是超級鏈接 22 虛擬現(xiàn)實建模語言 VRML 從技術(shù)上說 VRML 是一種面向?qū)ο蟮娜S 協(xié)議 用它可在互聯(lián)網(wǎng)上建 立交互式的三維環(huán)境 從服 務(wù)器上將圖形命令和參數(shù)發(fā) 送給客戶機 然后再客戶機 上展示出來 VRML 最重要的 特征是創(chuàng)建和顯示三維對象 和環(huán)境 使用戶在三維場景 中瀏覽 虛擬現(xiàn)實建模語言 VRML 的目的 將 HTML 擴 展到三維世界中 VRML2 0 被 稱為 移動世界 支持復(fù)雜 的三維動畫 模擬和行為 從開發(fā)人員的角度看 創(chuàng)建 VRML 的方法有三種 1 手工建立和編輯 VRML 文件 2 利用轉(zhuǎn)換程 序 將現(xiàn)有的非 VRML 三維文 件轉(zhuǎn)換成 VRML 3 利用編 輯文件 建立模型并把這些 模型放進(jìn)場景 23 RealAudio 的組成 Progressive 的軟件包包括服 務(wù)器 編碼器和播放器 24 RealAudio 的工作原理 RealAudio 采用高壓縮比 還 可在音頻流中嵌入網(wǎng)絡(luò)和多 媒體腳本編輯命令 而不需 要提高帶寬 AV WAV AIFF 等聲音文件格式必須先完全 下載后才能播放 而 RealAudio 文件格式 擴展名 為 ra 或 ram 在開始下載 時立即不間斷地播放 不管 文件有多大 RealAudio 適合 現(xiàn)場直播 RealAudio 要求 PC 機芯片至少 80486 才能保 證播放 25 網(wǎng)絡(luò)電話的應(yīng)用 1 廉價長途電話 2 在線購物 3 在線 顧客服務(wù) 4 團(tuán)隊工作軟 件 5 交互式游戲 26 內(nèi)部網(wǎng)的優(yōu)點 內(nèi)部網(wǎng) 和外部網(wǎng)沒有太大的差別 只是訪問內(nèi)部網(wǎng)需要授權(quán) 1 內(nèi)部網(wǎng)能實現(xiàn)高效 節(jié)約和環(huán)保的內(nèi)部交流 內(nèi) 部網(wǎng)能改善兩種類型的企業(yè) 溝通 一對多的應(yīng)用 多對 多的應(yīng)用 內(nèi)部網(wǎng)的基礎(chǔ)設(shè) 施 一個 TCP IP 網(wǎng)絡(luò) WWW 制作軟件 WWW 服務(wù)器硬件和 軟件 WWW 客戶機 一臺防火 墻服務(wù)器 2 內(nèi)部網(wǎng)的成本很低 內(nèi)部網(wǎng)是傳輸各種企業(yè)內(nèi)部 信息的最佳手段 3 內(nèi)部網(wǎng)還加快了應(yīng) 用軟件的分發(fā)和升級 內(nèi)部 網(wǎng)可降低網(wǎng)絡(luò)系統(tǒng)總成本 TCO 內(nèi)部網(wǎng)的缺點 1 很難精確計算投資 回報期 開發(fā)內(nèi)部網(wǎng)需要一 定的投入 因此企業(yè)必須權(quán) 衡收益和成本 2 很容易失去控制 開發(fā)內(nèi)部網(wǎng)的一些工具還 不成熟 不能大規(guī)模使用 27 外部網(wǎng)可以是下列幾種 網(wǎng)絡(luò)類型中的任何一種 公 共網(wǎng)絡(luò) 安全 專用 網(wǎng)絡(luò) 或虛擬專用網(wǎng)絡(luò) VPN 1 如果一個組織允許 公眾通過任何公共網(wǎng)絡(luò)防衛(wèi) 該組織的內(nèi)部網(wǎng) 或兩個或 更多的企業(yè)統(tǒng)一用公共網(wǎng)絡(luò) 把他們的內(nèi)部網(wǎng)連在一起 這就形成了公共網(wǎng)絡(luò)外部網(wǎng) 公眾網(wǎng)絡(luò)不安全 2 專用網(wǎng)絡(luò)是兩個企 業(yè)間的專線連接 這種連接 是兩個企業(yè)的內(nèi)部網(wǎng)之間的 物理連接 最大的優(yōu)點 安 全 最大的缺陷 成本太高 3 虛擬專用網(wǎng)絡(luò) VPN 外部網(wǎng)是一個特殊的 網(wǎng)絡(luò) 它采用一種叫做 IP 通道 或 數(shù)據(jù)封裝 的系 統(tǒng) 用公共網(wǎng)絡(luò)及其協(xié)議向 貿(mào)易伙伴 顧客 供應(yīng)商和 雇員發(fā)送敏感的數(shù)據(jù) 它是 互聯(lián)網(wǎng)上的一種專用通路 可保證數(shù)據(jù)的安全傳輸 28 外部網(wǎng)的信息是安全的 可防止信息泄露給未經(jīng)授權(quán) 的用戶 外部網(wǎng)可通過互聯(lián) 網(wǎng)建立起來 一般是聯(lián)系業(yè) 務(wù)的獨立網(wǎng)絡(luò) 利用傳統(tǒng)的 互聯(lián)網(wǎng)協(xié)議 外部網(wǎng)可用互 聯(lián)網(wǎng)實現(xiàn)網(wǎng)間通訊 29 Internet 接入服務(wù)商 IAPInternet 服務(wù)商 ISP 傳統(tǒng)的電話服務(wù) POTS 數(shù)字用戶線路 DSL 綜合業(yè)務(wù)數(shù)字網(wǎng) 一線通 ISDN 線纜調(diào)制解調(diào)器 CableModem 非對稱數(shù)字用戶線路 ADSL 專線 T1 和 T3 網(wǎng)絡(luò)訪問服務(wù)商 NAP 30 ISDN 綜合業(yè)務(wù)數(shù)字網(wǎng) 一線通 的特點 集成了聲 音 數(shù)據(jù)和圖像服務(wù) 它是 一種多用途的系統(tǒng) 數(shù)據(jù)速 率能達(dá)到 64Kbps 或 128Kbps ADSL 非對稱數(shù)字用戶 線路 是 DSL 協(xié)議的最新技 術(shù) 它能提供向上傳輸帶寬 在每秒 16K 到每秒 640K 之間 向下傳輸帶寬在每秒 1 5M 到 每秒 9M 之間 ADSL 的特點 使用電話線 速度為 500Kbps 費用低 不占電話 線路 考試大收集整理 31 互聯(lián)網(wǎng)接入方案 設(shè)備向上傳輸速度 K 秒 向下傳輸速度 K 秒 調(diào)制解調(diào)器 5656 ISDN 線纜調(diào)制解調(diào)器 T1 專線 ADSL T3 專線 ATM 第三章第三章 電子商務(wù)的軟件和工電子商務(wù)的軟件和工 具具 1 進(jìn)行 WWW 展示并提供電子 商務(wù)服務(wù)關(guān)鍵一個問題是決 定是否自營主機 即是否自 己來管理主機 2 WWW 平臺選擇的四個問題 1 長遠(yuǎn)打算 2 在服務(wù)器上可能發(fā) 生的內(nèi)部和外部的信息訪問 量或交易數(shù) 3 硬件決策 操作系 統(tǒng)選擇和應(yīng)用服務(wù)器軟件的 選擇 服務(wù)器決策的一個最 重要因素是服務(wù)器硬件是否 可升級 有時甚至還需要它 能無縫聯(lián)上更多服務(wù)器 4 選擇服務(wù)器時需要 測試各種硬件和操作系統(tǒng)的 組合 3 應(yīng)用服務(wù)器是位于互聯(lián)網(wǎng) 和企業(yè)后端服務(wù)器中間的軟 硬件 包括用于支持前端客 戶機用戶的數(shù)據(jù)庫 4 大多數(shù)應(yīng)用服務(wù)器都運行 在 Windows NT 或 Unix 操作 系統(tǒng)上 WindowsNT 簡單 易于 學(xué)習(xí)和使用 Unix 難掌握 受歡迎 Unix 對企業(yè)級應(yīng)用服務(wù)器的 支持更為強大和可靠 5 基 準(zhǔn)測試是用來比較硬件和軟 件性能的一種測試方法 6 影響 WWW 服務(wù)器性能的因 素 1 硬件 2 操作 系統(tǒng) 3 連接速度 4 用戶數(shù)量 5 所傳 輸頁面的組合和類型 7 硬件和操作系統(tǒng)是基準(zhǔn)測 試的主要領(lǐng)域 8 測量服務(wù)器頁面?zhèn)鬏斄Φ?重要指標(biāo) 吞吐能力和響應(yīng) 能力 吞吐能力是某種硬件和 軟件的組合在單位時間內(nèi)能 夠處理 HTTP 請求的數(shù)目 響應(yīng)時間是服務(wù)器處理 一個請求所需的時間 9 客戶機要求傳輸頁面的組 合和類型 10 WWW 服務(wù)器功能分為 核 心功能 網(wǎng)站管理 應(yīng)用構(gòu) 造 動態(tài)內(nèi)容 電子商務(wù) 11 簡答或其他 1 WWW 服務(wù)器軟件的 核心功能 安全性 FTP 檢 索 數(shù)據(jù)分析 2 WWW 服務(wù)器最基本 任務(wù)是對用 HTTP 協(xié)議發(fā)來的 WWW 客戶機請求進(jìn)行處理并做 出響應(yīng) 3 IP 共享 虛擬服務(wù) 器 它允許不同用戶組共 享一臺服務(wù)器的 IP 地址 虛 擬服務(wù)器或虛擬主機則允許 在一臺計算機上維護(hù)多個服 務(wù)器 這意味著不同用戶組 可有各自的域名 但所有域 名都指向同一臺物理 WWW 服 務(wù)器 4 WWW 服務(wù)器把統(tǒng)一 資源定位符 URL 翻譯為物 理的文件地址 5 安全服務(wù)器包括 用戶名和口令的驗證 認(rèn)證 和私有 公開密鑰對的處理 訪問控制可根據(jù)用戶名或 URL 的情況來決定同意或拒絕用 戶對文件得訪問 6 檢索引擎和索引程 序是 WWW 服務(wù)器能提供的標(biāo) 準(zhǔn)服務(wù) 12 網(wǎng)站管理什么 鏈接檢 查 發(fā)現(xiàn)孤立文件 腳本檢 查 HTML 驗證 網(wǎng)站應(yīng)定期檢查 13 應(yīng)用構(gòu)造是使用 WWW 編 輯軟件和擴展軟件來生成靜 態(tài)或動態(tài)的頁面 名詞 14 動態(tài)內(nèi)容是響應(yīng) WWW 客 戶機的請求而構(gòu)造的非晶態(tài) 的信息 名詞 15 微軟公司開發(fā)的活動服 務(wù)器頁面 ASP 是一種服務(wù) 器所用的腳本制造機制 可 用于創(chuàng)造動態(tài)網(wǎng)站和 WWW 應(yīng) 用 16 網(wǎng)站開發(fā)工具的功能 HTML 或可視化頁面編輯軟件 軟件開發(fā)套件和頁面上載支 持 17 三種最流行的 WWW 服務(wù) 器程序是 ApacheHTTPServer 微軟的 Internet Information Server IIS 和網(wǎng)景的 Netscape Enterprise Server NES 18 微軟的 Internet Information Server IIS 3 免費捆綁在 WindowsNT 上銷 售 可用于內(nèi)部網(wǎng)服務(wù)器和 互聯(lián)網(wǎng)服務(wù)器 IIS 適用于小 網(wǎng)站和企業(yè)級網(wǎng)站 IIS 只能 運行在 Windows NT 操作系統(tǒng) 上 IIS 內(nèi)有一個集成的檢索 引擎 允許用戶用多種工具 來創(chuàng)建定制的檢索表 19 其他 WWW 服務(wù)器工具 網(wǎng)絡(luò)門戶 檢索引擎 推式 技術(shù) 智能代理 20 網(wǎng)絡(luò)門戶 簡稱為門戶 是 WWW 上的 網(wǎng)絡(luò)之門 它 好比是一個為用戶定制的主 頁 用戶通過它開始自己的 檢索 漫游和其他 WWW 活動 當(dāng)啟動瀏覽器時 所選擇的 門戶就會自動載入 門戶通 常包含常規(guī)信息 可幫助找 到 WWW 上的任何信息 門戶 不是針對特定的用戶 可按 自己的喜好來定制門戶 名 詞 21 檢索引擎是一種特殊的 WWW 頁面軟件 可找到與用戶 輸入的單詞或短語匹配的頁 面 檢索引擎和目錄的區(qū)別 在于 目錄是由人對頁面進(jìn) 行選擇并把它放入 WWW 目錄 網(wǎng)站必須自己提交鏈接 由 目錄編撰者把它們放入相關(guān) 的目錄里 檢索引擎由三部分組成 1 網(wǎng)絡(luò)蜘蛛 網(wǎng)絡(luò)爬 蟲或網(wǎng)絡(luò)機器人的程序 這 個程序可自動地頻繁檢索 WWW 以找到相應(yīng)的頁面 更新數(shù) 據(jù)庫中現(xiàn)有網(wǎng)絡(luò)的信息 刪 除那些已不復(fù)存在的網(wǎng)站的 舊信息 2 索引程序 包含網(wǎng) 絡(luò)蜘蛛發(fā)現(xiàn)的所有頁面 3 檢索引擎實用程序 當(dāng)請求檢索時 檢索引擎就 瀏覽數(shù)百萬頁面來尋找匹配 的頁面 并根據(jù)每個鏈接的 相關(guān)性按一定順序顯示 22 拉式技術(shù) 是瀏覽者主 動檢索 WWW 以尋找信息或查 詢產(chǎn)品 23 推式技術(shù) 是自動把特 定的信息從 WWW 服務(wù)器傳輸 到你的計算機上 推式技術(shù) 以一種溫和的方式將定制的 信息直接又及時地傳輸?shù)接?戶的計算機上 請求推式服 務(wù) 可采用頻道訂閱和頁面 訂閱的方法 垃圾郵件不是 推式技術(shù) 24 智能代理 代表個人或 組織完成信息收集和過濾等 工作 25 影響電子商務(wù)軟件選擇 的因素 1 企業(yè)規(guī)模 預(yù)計的 訪問量和銷售量 最重要 2 預(yù)算 3 電子商務(wù) 受眾 關(guān)鍵因素 4 采用 ISP 提供的整體服 務(wù)還是自行維護(hù)電子商務(wù)網(wǎng) 站 26 電子商務(wù)軟件的功能 1 商品目錄顯示 2 購物車 3 交易處理機制 27 購物車是目前電子商務(wù) 的標(biāo)準(zhǔn)方法 購物車可跟蹤 你所選的所有商品 允許你 檢查購物車內(nèi)商品 加進(jìn)新 商品或取出商品 在決定付 款時按下 去收款臺 的按 鈕就開始委托交易 有些網(wǎng) 站的購物車軟件還允許將購 物車上商品暫存于虛擬商店 里 幾天后再來確認(rèn)和結(jié)賬 28 電子商務(wù)工具 論述 1 創(chuàng)建在線商店有簡 單的低成本方案 也有復(fù)雜 的高成本方案 2 創(chuàng)建廉價的主機托 管式的電子商亭要不了一個 小時 3 處于中間層次的電 子商務(wù)系統(tǒng)適合絕大多數(shù)公 司使用 4 對那些在線交易量 很大或涉及很多貿(mào)易伙伴的 大企業(yè)來說 需要更大 更 貴的電子商務(wù)系統(tǒng) 5 許多企業(yè)間商務(wù)系 統(tǒng)必須與現(xiàn)有的信息系統(tǒng)連 接起來 這些系統(tǒng)可能是企 業(yè)資源規(guī)劃軟件包 6 電子軟件包一般都 支持信用卡處理 大的系統(tǒng) 還允許嵌入其他廠商提供的 交易處理系統(tǒng) 7 大多數(shù)電子商務(wù)軟 件包都提供自動幫助系統(tǒng) 幫助創(chuàng)建模板頁面 其中包 括主頁和聯(lián)系頁面 29 主機托管租用者可有自 己的域名和 IP 地址 任何頁 面設(shè)計工具都可用來創(chuàng)建頁 面 30 主機托管的優(yōu)點 選 擇 1 專業(yè)的主機托管提 供了可靠的服務(wù)器 合理的 收費 強大的功能和不間斷 的技術(shù)支持 2 將網(wǎng)站成本分?jǐn)偟?許多主機托管租用者身上 不需要雇人維護(hù)網(wǎng)站 不用 在硬件上投資 最大的優(yōu)點 成本低 3 主機托管所提供的 技術(shù)支持很有價值 很多主 機托管技術(shù)支持人員都能幫 你將數(shù)據(jù)庫訪問集成到電子 商務(wù)應(yīng)用上 這種服務(wù)不是 技術(shù)新手所能完成的 4 著名的主機托管服 務(wù)一般會承諾最低上網(wǎng)時間 網(wǎng)站再現(xiàn)的最低時間 31 基本功能軟件包 1 主機托管基本服務(wù) 這類主機托管網(wǎng)站都提供創(chuàng) 建在線商店的模板 缺點 顧客訂購物品得用電子郵件 完成 另一個問題是頁面上 的廣告對顧客視線的騷擾 2 提供全面服務(wù)的購 物中心式的主機托管 32 免費的主機托管網(wǎng)站和 全面服務(wù)主機托管網(wǎng)站的差 別 簡答 1 全面服務(wù)的主機托 管可提供購物車軟件或可以 嵌入第三方的購物車軟件 2 全面服務(wù)的主機托 管可提供多種顧客交易處理 工具 顧客可選擇信用卡 電子現(xiàn)金或其他結(jié)算手段來 支付所購的商品或服務(wù) 3 只需按月支付費用 4 提供了比免費網(wǎng)站 質(zhì)量高得多的在線商店創(chuàng)建 和維護(hù)工具 33 基本功能軟件包和中檔 軟件包的比較 1 中檔軟件包和基本 功能系統(tǒng)之間最大的區(qū)別就 是中檔軟件包需要兼職或?qū)?職的程序設(shè)計員 還需要有 專家對軟件包的功能和標(biāo)準(zhǔn) 設(shè)置進(jìn)行擴展 2 中檔軟件包所支持 電子商店的店主對商品銷售 規(guī)劃 網(wǎng)站布局 內(nèi)部結(jié)構(gòu) 遠(yuǎn)程和本地管理方案都有很 好的控制能力 3 中檔軟件包同基本 功能軟件包在功能 價格 數(shù)據(jù)庫連接能力 軟件便利 性 軟件定制工具及對店主 計算機知識要求等方面都有 很大的差別 34 所有中檔軟件系統(tǒng)都是 在電子商店店主自己的計算 機上運行的 35 中檔電子商務(wù)系統(tǒng)包括 1 INTERSHOP 通訊公 司開發(fā)的 INTERSHOPMerchantEdition 2 IBM 公司開發(fā)的 WebSphereCommerceStart 3 微軟公司的 Commerce Server 36 INTERSHOP 通訊公司提供 的四種電子商務(wù)軟件版本包 括 INTERSHO 商店版 Merchant Edition INTERSHOP 開發(fā)版 DeveloperEdition INTERSHOP 企業(yè)版 theEnterpriseEdition INTERSHOP 主機托管版 Hosting Edition 37 商店創(chuàng)建的自動工具可 創(chuàng)建三種類型的商店 1 One Stop Shop 的 簡單的商品目錄服務(wù) 2 Personal Delivery 商店 功能更強 3 Business to Business 商店 38 IBM 的關(guān)系數(shù)據(jù)庫 DB2 系 統(tǒng)捆綁在 WebSphere Commerce Start 里 WebSphere Commerce Start 系統(tǒng)可在 AIX Solaris WindowsNT 等 操作系統(tǒng)中運行 IBM 公司中 企業(yè)級系統(tǒng)是 WebSphere Commerce Pro 39 微軟公司的 Commerce Server 只能在 Windows NT 服 務(wù)器上運行 它有大量支持 WWW 上銷售商品或服務(wù)的工具 或程序 40 高檔電子商務(wù)軟件 企 業(yè)級的電子商務(wù)軟件 與中 檔電子商務(wù)軟件的區(qū)別 1 價格 最重要的差 別 2 對企業(yè)間商務(wù)的支 持功能 3 對企業(yè)間商務(wù)和企 業(yè)到消費者商務(wù)的支持工具 可同現(xiàn)有的后臺系統(tǒng)連接 考試大收集整理 第四章第四章 電子商務(wù)的安全電子商務(wù)的安全 1 計算機安全分為物理安全 和邏輯安全 物理安全是指 可觸及的保護(hù)設(shè)備 如警鈴 保衛(wèi) 防火門 安全柵欄 保險箱 防暴建筑物等 使 用非物理手段對資產(chǎn)進(jìn)行保 護(hù)成為邏輯安全 對計算機 資產(chǎn)帶來危險的任何行動或 對象都被稱為安全威脅 2 安全專家把計算機安全分 為 保密 完整 即需 保密 指防止未授權(quán)的 數(shù)據(jù)暴露并確保數(shù)據(jù)源的可 靠性 完整 防止未經(jīng)授權(quán)的 數(shù)據(jù)修改 即需 防止延遲或拒絕 服務(wù) 3 安全措施是指識別 降低 或消除安全威脅的物理或邏 輯步驟的總稱 不同的安全 措施其投資不同 資產(chǎn)的重 要性決定了采用什么樣的安 全措施 分析哪些資產(chǎn)需要 保護(hù) 保護(hù)到什么程度 4 安全策略是對所需保護(hù)的 資產(chǎn) 保護(hù)的原因 誰負(fù)責(zé) 進(jìn)行保護(hù) 哪些行為可接受 哪些不可接受等的書面描述 5 安全策略的內(nèi)容 1 認(rèn)證 2 訪問控制 3 保密 4 數(shù)據(jù)完整 性 5 審計 6 互聯(lián)網(wǎng)成了版權(quán)侵犯者的 誘人目標(biāo)的原因 1 網(wǎng)上的信息無論是 否受到版權(quán)保護(hù) 它都非常 容易復(fù)制 2 很多人不了解保護(hù) 知識產(chǎn)權(quán)方面的版權(quán)規(guī)定 7 數(shù)字水印 隱藏地嵌入在 數(shù)字圖象或聲音文件里的數(shù) 字碼或數(shù)字流 可對其內(nèi)容 加密或簡單地隱藏在圖像或 聲音文件的字節(jié)里 數(shù)字化 音頻水印系統(tǒng)可用來保護(hù)互 聯(lián)網(wǎng)上的音頻文件 其系統(tǒng) 可識別 認(rèn)證和保護(hù)知識產(chǎn) 權(quán) 8 靜態(tài)頁面是以 WWW 標(biāo)準(zhǔn)頁 面描述語言 HTML 編制的 其 作用是顯示內(nèi)容并提供到其 他頁面的鏈接 9 對客戶機的安全威脅 1 活動內(nèi)容 2 Java Java 小應(yīng)用程序和 JavaScript 3 ActiveX 控 件 4 圖形文件 插件和電 子郵件的附件 10 活動內(nèi)容 是指在頁面 上嵌入的對用戶透明的程序 11 特洛伊木馬將破壞性的 活動頁面放進(jìn)看起來完全無 害 WWW 頁面中 特洛伊木馬 是隱藏在程序或頁面里而掩 蓋其真實目的程序 特洛伊 木馬還可改變或刪除客戶機 上的信息 構(gòu)成完整性侵害 12 Cookie 本沒惡意 但由 于其信息可能被利用 因此 有些人不喜歡讓自己的計算 機存儲 Cookie 識別 管理 顯示或刪除 Cookie 的免費程 序或自由軟件是 CookieCrusher 和 CookiePal 13 Java 是一種真正的面向 對象的語言 這是一個很有 用的特點 因為它支持代碼 重用 除 WWW 應(yīng)用外 Java 還可在操作系統(tǒng)上運行 Java 得以廣泛應(yīng)用的另一個 原因是與平臺無關(guān)性 它可 在任何計算機上運行 14 Java 運行程序安全區(qū)是 根據(jù)安全模式所定義的規(guī)則 來限制 Java 小應(yīng)用程序的活 動 當(dāng) Java 小應(yīng)用程序在 Java 運行程序安全區(qū)限制的 范圍內(nèi)運行時 它們不會訪 問系統(tǒng)中安全規(guī)定范圍之外 的程序代碼 15 Java 應(yīng)用程序和 Java 小 應(yīng)用程序不同 Java 應(yīng)用程 序不在瀏覽器上運行 而是 在計算機上運行 它可以完 成任何操作 16 特洛伊木馬的例子 JavaScript 程序不能自 行啟動 有惡意的 JavaScript 程序要運行 必 須由你親手啟動 有惡意者 為誘導(dǎo)你啟動這個程序 可 能會把程序裝扮成住房公積 金計算程序 在你按下按鈕 來查看自己的住房公積金時 可能會把程序 JavaScript 程 序就會啟動 完成它的破壞 任務(wù) 信息隱蔽是指隱藏在另 一片信息中的信息 其目的 可能是善意的 也可能是惡 意的 17 ActiveX 是一個對象 控 件 由頁面設(shè)計者放在頁面 里來執(zhí)行特定任務(wù)的程序 ActiveX 控件存在一定的安全 威脅 一旦下載下來 它就 能像計算機上的其他程序一 樣執(zhí)行 能訪問包括操作系 統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源 這是非常危險的 18 信息隱蔽是指隱蔽在另 一個信息中的信息 其目的 可能是善意的 也可能是惡 意的 19 內(nèi)置的防止或減少客戶 機安全威脅的保護(hù)機制 1 數(shù)字證書 2 微軟 IE 3 網(wǎng)景公司的 navigator 4 處理 Cookie 5 使用防病毒 軟件 20 數(shù)字證書 是電子郵件 附件或嵌在網(wǎng)頁上的程序 可用來驗證用戶或網(wǎng)站的身 份 如果電子郵件消息或網(wǎng) 頁含有數(shù)字證書 就稱之為 簽名消息或簽名代碼 數(shù)字 證書的作用 驗證用戶或網(wǎng) 站的身份 21 防病毒軟件只能保護(hù)你 4 的計算機不受已下載到計算 機上的病毒攻擊 它是一種 防衛(wèi)策略 22 保密與隱私的區(qū)別 典型例子 電子郵件 1 保密是防止未經(jīng)授 權(quán)的信息泄露 隱私是保護(hù) 個人不被曝光的權(quán)利 2 保密要求繁雜的物 理和邏輯安全的技術(shù)問題 隱私需要法律的保護(hù) 23 對完整性的安全威脅也 叫主動搭線竊聽 24 破壞他人網(wǎng)站是指以電 子形式破壞某個網(wǎng)站的網(wǎng)頁 25 電子偽裝是指某人裝成 他人或?qū)⒛硞€網(wǎng)站偽裝成另 一個網(wǎng)站 26 對即需性的安全威脅也 叫延遲安全威脅或拒絕安全 威脅 27 加密就是用基于數(shù)學(xué)算 法的程序和保密的密鑰對信 息進(jìn)行編碼 生成難以理解 的字符串 28 加密程序 將這些文字 明文 轉(zhuǎn)成密文 位的隨 機組合 的程序 29 消息在發(fā)送到網(wǎng)絡(luò)或互 聯(lián)網(wǎng)之前進(jìn)行加密 接收方 收到消息后對其解碼或成為 解密 所用的程序稱為解密 程序 這是加密的逆過程 加密程序的邏輯稱為加密算 法 30 非對稱加密 公開密鑰 機密 它用連個數(shù)學(xué)相關(guān) 的密鑰對信息進(jìn)行編碼 其 中一個密鑰叫公開密鑰 可 隨意發(fā)給期望同密鑰持有者 進(jìn)行安全通訊的人 公開密 鑰用于對信息加密 第二個 密鑰是私有密鑰 屬于密鑰 持有者 此人要仔細(xì)保存私 有密鑰 密鑰持有者用私有 密鑰對收到的信息進(jìn)行解密 31 對稱加密 私有密鑰加 密 它只用一個密鑰對信 息進(jìn)行加密和解密 發(fā)送者 和接收者用的是同一密鑰 32 公開密鑰加密的優(yōu)點 1 在多人之間進(jìn)行保 密信息傳輸所需的密鑰組合 數(shù)量很小 2 密鑰的分布不成問 題 3 公開密鑰系統(tǒng)可實 現(xiàn)數(shù)字簽名 33 安全套接層 SSL 與 安全超文本傳輸協(xié)議 S HTTP 的區(qū)別 1 SSL 系統(tǒng)由網(wǎng)景公 司提出 S HTTP 由 CommerceNet 公司提出 SSL 和 S HTTP 支持客戶機和服務(wù) 器對彼此在安全 WWW 會話過 程中的加密盒解密活動的管 理 2 SSL 是支持兩臺計 算機間的安全連接 S HTTP 是為安全地傳輸信息 SSL 和 S HTTP 都是透明地自動完 成發(fā)出信息的加密和接收信 息的解密工作 SSL 工作在傳 輸層 S HTTP 工作在應(yīng)用層 34 S HTTP 與 SSL 不同之處 在于 S HTTP 建立了一個安全 會話 SSL 是通過客戶機與服 務(wù)器的 握手 建立一個安 全通訊 而 S HTTP 是通過在 S HTTP 所交換包的特殊都標(biāo) 志來建立安全通訊的 35 頭標(biāo)志 定義了安全技 術(shù)的類型 包括使用私有密 碼加密 服務(wù)器認(rèn)證 客戶 機認(rèn)證和消息的完整性 也 確定了各方所支持的加密算 法 不論客戶機或服務(wù)器是 否支持這種算法 也不論是 必需 可選還是拒絕此安全 技術(shù) 名詞 36 安全信封是通過將一個 消息封裝起來以提供保密性 完整性和客戶機與服務(wù)器認(rèn) 證 即安全信封時一個完整 的包 名詞 37 加密后的消息摘要稱為 數(shù)字簽名 38 保證交易傳輸?shù)姆绞绞?TCP IP 協(xié)議 39 對服務(wù)器的安全威脅 1 對 WWW 服務(wù)器的安全 威脅 2 對數(shù)據(jù)庫的安全威 脅 3 對公用網(wǎng)關(guān)接口 CGI 的安全威脅 4 對 其他程序的安全威脅 40 WWW 服務(wù)器軟件是用來響 應(yīng) HTTP 請求進(jìn)行頁面?zhèn)鬏數(shù)?WWW 服務(wù)器軟件主要設(shè)計目標(biāo) 是支持 WWW 服務(wù)和方便使用 軟件越復(fù)雜 包含錯誤代碼 的概率就越高 有安全漏洞 的概率也就越高 安全漏洞 是指破壞者可因之進(jìn)入系統(tǒng) 的安全方面的缺陷 安全規(guī) 則是為程序提供完成工作所 需的最低權(quán)限 WWW 服務(wù)器提 供的是在低權(quán)限下能完成的 普通服務(wù)和任務(wù) 41 蠕蟲引起的溢出會消耗 掉所有資源 直到主機停機 名詞 42 溢出攻擊 是將指令寫 在關(guān)鍵的內(nèi)存位置上 使侵 入的程序在完成了覆蓋緩存 內(nèi)容后 WWW 服務(wù)器通過載入 記錄攻擊程序地址的內(nèi)部寄 存器來恢復(fù)執(zhí)行 名詞 43 郵件炸彈 即數(shù)以千計 的人將同一消息發(fā)給一個電 子郵件地址 44 保護(hù)服務(wù)器措施 1 訪問控制和認(rèn)證 2 操作 系統(tǒng)控制 3 防火墻 45 訪問控制和認(rèn)證 是指 控制訪問商務(wù)服務(wù)器的人和 訪問內(nèi)容 名詞 46 服務(wù)器對用戶的認(rèn)證方 式 1 證書 2 檢查 證書的時間 3 回叫系統(tǒng) 47 不管將登錄信息存儲在 何處 最常見且最安全的存 儲方法是以明文形式保存用 戶名 而用加密方式來保存 口令 在系統(tǒng)創(chuàng)建一組新的 用戶名 口令時 一般采用單 向加密算法對口令進(jìn)行加密 48 WWW 服務(wù)器一般是以提供 訪問控制表的方式來限制用 戶的文件訪問權(quán)限 填空 選擇 49 防火墻在需要保護(hù)的網(wǎng) 絡(luò)同可能帶來安全威脅的互 聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立了 一層保護(hù) 通常也是第一道 保護(hù) 名詞 簡答 防火墻是具有以下特征 的計算機 1 由內(nèi)到外和由外到 內(nèi)的所有訪問都必須通過它 2 只有本地安全策略 所定義的合法訪問才被允許 通過它 3 防火墻本身無法被 穿透 50 防火墻分類 包過濾 網(wǎng)關(guān)服務(wù)器 代理服務(wù)器 簡答 1 包過濾防火墻要檢 查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間 傳輸?shù)乃袛?shù)據(jù) 包括信息 包的源地址 目標(biāo)地址及進(jìn) 入可信網(wǎng)絡(luò)的信息包的端口 并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕 或允許這些包進(jìn)入 2 網(wǎng)關(guān)服務(wù)器是根據(jù) 所請求的應(yīng)用對訪問進(jìn)行過 濾的防火墻 網(wǎng)關(guān)服務(wù)器會 限制諸如 Telnet FTP 和 HTTP 等應(yīng)用的訪問 應(yīng)用網(wǎng) 關(guān)對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的 訪問進(jìn)行仲裁 應(yīng)用級的防 火墻不是較低的 IP 層而是在 應(yīng)用層來過濾請求和登錄 3 代理服務(wù)器是代表 某個專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行 通訊的防火墻 考試大收集 整理 第五章第五章 電子結(jié)算系統(tǒng)電子結(jié)算系統(tǒng) 1 廣義 電子結(jié)算就是買 主和賣主之間的在線資金交 換 交換的內(nèi)容通常是由銀 行發(fā)行的并由法定貨幣支撐 的數(shù)字金融工具 2 推動電子結(jié)算發(fā)展的力量 來自三方面 技術(shù)成本的降 低 經(jīng)營成本和處理成本的 降低 在線商務(wù)的增加 3 電子商務(wù)發(fā)展中的核心問 題就是消費者如何用在線方 式將貨款付給企業(yè) 4 傳統(tǒng)結(jié)算工具的局限性 1 不能進(jìn)行實時結(jié)算 2 缺乏便利性 3 缺乏安 全性 4 使用范圍太窄 5 缺乏合格性 6 不能進(jìn) 行小額結(jié)算 5 電子代幣支持小額計算 小額結(jié)算是推動很多電子代 幣發(fā)展的原因 6 電子代幣是由銀行或金融 機構(gòu)支持的數(shù)字結(jié)算方式 分為先付代幣 實時代幣 和后付代幣 7 評價電子代幣結(jié)算方法時 要考慮 1 某種電子代幣適用 于哪種交易 小額結(jié)算 涉 及的交易額特別小 2 使用什么結(jié)算手段 電子現(xiàn)金 信用卡 支票 電匯 3 結(jié)算系統(tǒng)的安全 匿名和認(rèn)證方法是什么 4 誰在何時承擔(dān)什么 風(fēng)險 8 目前主要的三種結(jié)算方式 現(xiàn)金 支票 信用卡 9 電子現(xiàn)金 E cash 數(shù)字 現(xiàn)金 是一種表示現(xiàn)金的 加密序列數(shù) 它可以用來表 示現(xiàn)實中各種金額的幣值 具有數(shù)字化帶來的便利 具 有紙制現(xiàn)金不具有的安全性 和隱私性 10 電子現(xiàn)金系統(tǒng)的四個基 本特點 貨幣價值 可交換 性 可存儲查詢性 安全性 電子現(xiàn)金系統(tǒng)的其他特 點 獨立性 便攜性 可分 解性 方便性 11 兩種現(xiàn)金持有方法 在 線存儲和離線存儲 12 電子現(xiàn)金的優(yōu)點 方便 成本低 降低消費者購物的 費用 電子現(xiàn)金的缺點 征稅 洗錢 被偽造 13 雙鎖技術(shù) 保證了命名 的安全性 并在某人試圖重 復(fù)消費時發(fā)出警告 14 完全匿名的電子現(xiàn)金是 匿名的 不可被追蹤的 無 法檢測和防止重復(fù)消費 15 電子錢包 E wallet 是一個可以由持卡人用來進(jìn) 行安全電子交易和儲存交易 記錄的軟件 就像生活中隨 身攜帶的錢包一樣 電子錢 包的目的 避免重復(fù)輸入送 貨地址和結(jié)算信息 16 電子錢包的功能 1 電子安全證書的管 理 包括電子安全證書的申 請 存儲 刪除等 2 安全電子交易 進(jìn) 行 SET 交易時辨認(rèn)用戶的身 份并發(fā)送交易信息 3 交易記錄的保存 保存每一筆交易記錄以備日 后查詢 17 一次電擊系統(tǒng)和數(shù)字化 錢包的區(qū)別 前者適合某家 商店 后者適合多家商店 多選 18 電子錢包的標(biāo)準(zhǔn) W3C 提出的標(biāo)準(zhǔn) 1 WWW 共同體 W3C WWW 小額支付通用標(biāo)記 2 ECIG 電子商務(wù)組 用新的 HTML 標(biāo)記來表示所嵌 入的小額支付信息 3 ECML 電子商務(wù)模 型語言 是電子商務(wù)真正的 轉(zhuǎn)折點 19 使用結(jié)算卡在結(jié)算時的 兩步驟 1 賣方要向顧客出具 產(chǎn)品價格 訂單確認(rèn)和訂單 履行狀態(tài) 運輸通知及能接 受的結(jié)算方法 2 買方向賣方以安全 的方式提供幾種結(jié)算選擇和 相關(guān)信息 20 在線結(jié)算卡結(jié)算的類型 多選 1 使用未加密結(jié)算卡 細(xì)節(jié)信息的結(jié)算 無安全措 施的信用卡支付 無安全 措施 安全水平低 認(rèn)證是 個大問題 2 使用加密結(jié)算卡細(xì) 節(jié)信息的結(jié)算 使用加密結(jié) 算卡 3 使用第三方證明的 結(jié)算 通過第三方代理人的 支付 21 結(jié)算接受和處理 1 開放系統(tǒng) 交易由 第三方處理 和封閉系統(tǒng) 銀行和其他金融機構(gòu)的作 用相當(dāng)于經(jīng)紀(jì)人 2 設(shè)置商家賬戶 3 在線處理結(jié)算卡 處理結(jié)算卡可由你的電子商 務(wù)軟件完成 也可外報第三 方完成 22 安全電子交易 SET 是 萬事達(dá)國際組織和 Visa 國際 組織在微軟公司 網(wǎng)景公司 IBM 公司 GTE 公司 SAIC 及 其他公司的支持下聯(lián)合設(shè)計 的安全協(xié)議 23 SET 的參與者包括微軟 網(wǎng)景 GTE IBM TerisaSystem V erisign SET 的技術(shù)基礎(chǔ)是由 RSA 數(shù)據(jù)安全公司所提供的非對 稱密鑰加密和認(rèn)證技術(shù) 24 結(jié)算安全的目標(biāo) 1 提供對結(jié)算卡持卡 人 賣方和受讓人的身份認(rèn) 證 2 保護(hù)結(jié)算數(shù)據(jù)的完 整性 3 界定這些安全服務(wù) 所需的算法和協(xié)議 25 SET 的特征 1 信息的機密性 2 數(shù)據(jù)的完整性 3 消費者賬戶認(rèn)證 4 賣方 認(rèn)證 5 互可操作性 26 智能卡 嵌入了一個微 處理芯片的塑料卡 在芯片 里存儲了大量關(guān)于使用者的 信息 Mondex 智能卡是萬事 達(dá)發(fā)行 能