電子商務(wù)考點(diǎn)

1、電子商務(wù)考點(diǎn)第一章緒論電子商務(wù)的定義電子商務(wù)：利用電子化的技術(shù)實(shí)現(xiàn)商品和服務(wù)的交 換電子商務(wù)的內(nèi)涵1）電子商務(wù)的前提：商務(wù)信息化，利用各種現(xiàn)代信 息技術(shù)，如計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)來 進(jìn)行商務(wù)活動(dòng)。2）電子商務(wù)的核心：人。商務(wù)活動(dòng)是為人服務(wù)的， 也是由人來掌握和控制的。3）電子商務(wù)的基礎(chǔ)：現(xiàn)代化電子工具的應(yīng)用。EC對(duì)企業(yè)的影響1）改變企業(yè)的營銷方式2）促進(jìn)企業(yè)供應(yīng)鏈的有效建立3）為組建虛擬企業(yè)創(chuàng)造條件4）促進(jìn)企業(yè)體制改革和業(yè)務(wù)流程重組EC對(duì)人類社會(huì)的影響1）整個(gè)社會(huì)商業(yè)體系結(jié)構(gòu)發(fā)生變化2）對(duì)經(jīng)濟(jì)理論產(chǎn)生影響3）推動(dòng)人類社會(huì)從工業(yè)化社會(huì)向信息化社會(huì)轉(zhuǎn)變 第二章電子商務(wù)基礎(chǔ)知識(shí)1）根據(jù)參與

2、交易對(duì)象分B2B, C2C , B2C , G2C , B2G2)電子商務(wù)一般框架2個(gè)支柱(1)公共政策及法律(2)各種技術(shù)標(biāo)準(zhǔn)及其安全網(wǎng)絡(luò)協(xié)議3個(gè)層次(1)網(wǎng)絡(luò)層：網(wǎng)絡(luò)基礎(chǔ)設(shè)施(2)消息，信息發(fā)布層(3) 一般業(yè)務(wù)服務(wù)層：公共的商業(yè)服務(wù)基礎(chǔ) 第三章電子商務(wù)交易模式3.1.B2C 模式基本上等同于商業(yè)電子化的零售商務(wù)。即網(wǎng)上零售O1)特點(diǎn)交易量大，總交易額大，商品品種繁多，客戶廣泛, 結(jié)算支付復(fù)雜，依賴客戶程度低2)交易過程(1)選擇店家(2)注冊(cè)用戶并登錄(3)瀏覽或查找商品(4)填寫并提交訂單品名，數(shù)量，送貨時(shí)間(5)支付方式(貨到付款/郵匯/信用卡劃帳)(6)預(yù)付款(7)查詢訂單狀態(tài)或訂

3、單變更B2B模式企業(yè)通過因特網(wǎng)、外聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)或私有網(wǎng)絡(luò)，以 電子化方式進(jìn)行交易1)特點(diǎn)交易量少，交易額大，商品品種簡單，客戶集中， 業(yè)務(wù)穩(wěn)定，有助于加強(qiáng)供應(yīng)鏈管理，結(jié)算支付方便, 降低成本，依賴客戶2)交易過程(1)交易前的準(zhǔn)備制定訂購計(jì)劃選擇合作對(duì)象：供貨商/往來銀行/進(jìn)出口 代理商(2)交易談判與簽定合同數(shù)字簽名(3)辦理交易前的手續(xù)通知合作對(duì)象：往來銀行/進(jìn)出口代理商(4)交易合同的履行和索賠支付貨物運(yùn)輸與跟蹤違約索賠C2C模式消費(fèi)者通過Internet與消費(fèi)者之間進(jìn)行相互的個(gè)人交易拍賣平臺(tái)，店鋪平臺(tái)第四章 網(wǎng)絡(luò)技術(shù)基礎(chǔ)在網(wǎng)絡(luò)上提供資源并對(duì)這些資源進(jìn)行管理的計(jì)算機(jī)叫服務(wù)器。（Web服務(wù)

4、器）服務(wù)器必須具備一定的通信處理能力、快速訪問能 力和安全容錯(cuò)能力。域名的商業(yè)價(jià)值域名地址是比IP地址更高級(jí)、更直觀。域名在因特 網(wǎng)上是唯一的，“網(wǎng)絡(luò)商標(biāo)”。域名應(yīng)用策略1）分散域名策略產(chǎn)品多樣化或者產(chǎn)品個(gè)性強(qiáng)的時(shí)候，公司必須為某 些品牌獨(dú)立注冊(cè)域名，以培養(yǎng)、尊重和強(qiáng)化消費(fèi)者 的消費(fèi)忠誠度。分散域名也有弊端。最明顯的就是網(wǎng)站建設(shè)強(qiáng)度增 大，管理力度分散，從而造成網(wǎng)站成本增加。2）單一域名策略單一域名策略最大的好處是使公司有很強(qiáng)的整體感，容易以公司整體的信譽(yù)去推動(dòng)產(chǎn)品的市場占有 率?？梢怨?jié)省站點(diǎn)建設(shè)開支，既便于管理，也便于 統(tǒng)一推廣和宣傳。3）三級(jí)域名策略“產(chǎn)品名.企業(yè)名.com”，三級(jí)域名適合

5、于公司推出新產(chǎn)品，既可以借助公司信譽(yù)推動(dòng) 新產(chǎn)品的市場推廣，又可以表示產(chǎn)品的個(gè)別性，以 試探市場反應(yīng)，然后再確定是否應(yīng)該把產(chǎn)品品牌獨(dú) 立出去。第五章電子商務(wù)安全電子商務(wù)的安全需求1）身份的可認(rèn)證性在雙方進(jìn)行交易前，首先要能確認(rèn)對(duì)方的身份，要 求交易雙方的身份不能被假冒或偽裝。2）信息的保密性對(duì)敏感重要的商業(yè)信息進(jìn)行加密3）信息的完整性交易各方能夠驗(yàn)證收到的信息是否完整，即信息是 否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信 息丟失、信息重復(fù)等差錯(cuò)。4）不可抵賴性即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息， 接收方則不能否認(rèn)他所收到的信息。5）不可偽造性（不可修改）電子商務(wù)基本安全技術(shù)加密技術(shù)，

6、認(rèn)證技術(shù)，安全電子交易協(xié)議，黑客防范技術(shù)，虛擬專網(wǎng)技術(shù)，反病毒技術(shù)防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，是加強(qiáng)因 特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個(gè)或一組系統(tǒng)。防火墻的安全策略“凡是未被準(zhǔn)許的就是禁止的”“凡是未被禁止的就是允許的”1）包過濾型防火墻包過濾型防火墻往往可以用一臺(tái)過濾路由器來實(shí)現(xiàn)，對(duì)所接收的每個(gè)數(shù)據(jù)包做允許或拒絕的決定。包過濾路由器型防火墻的優(yōu)點(diǎn)：處理包的速度要比 代理服務(wù)器快；包過濾路由器型防火墻的缺點(diǎn)：防火墻的維護(hù)比較 困難等2）雙宿網(wǎng)關(guān)防火墻雙宿網(wǎng)關(guān)是一種擁有兩個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò) 接口的防火墻。兩個(gè)網(wǎng)絡(luò)之間的通信可通過應(yīng)用層 數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來完成。為了保證內(nèi)

7、部網(wǎng)的安全，雙重宿主主機(jī)應(yīng)具有強(qiáng)大 的身份認(rèn)證系統(tǒng)，才可以阻擋來自外部不可信網(wǎng)絡(luò) 的非法登錄。3）屏蔽主機(jī)防火墻屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主 機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻包過濾路由器和堡壘主機(jī)組成。這 個(gè)防火墻系統(tǒng)提供的安全等級(jí)比包過濾防火墻系統(tǒng) 要高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層安全（包過濾）和應(yīng)用 層安全（代理服務(wù)）。4）屏蔽子網(wǎng)防火墻屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個(gè)包過濾路由器和一個(gè) 堡壘主機(jī)。這個(gè)防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，因 為在定義了 “非軍事區(qū)”網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和 應(yīng)用層安全功能。網(wǎng)絡(luò)管理員將堡壘主機(jī)，信息服務(wù)器， Modem組, 以及其它

8、公用服務(wù)器放在“非軍事區(qū)”網(wǎng)絡(luò)中。虛擬專用網(wǎng)技術(shù)（VPN） 虛擬專用網(wǎng)（VPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通 常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一 條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬 專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。.加密數(shù)據(jù)，以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰?人截獲也不會(huì)泄露。.信息認(rèn)證和身份認(rèn)證，保證信息的完整性、合法 性，并能鑒別用戶的身份。.提供訪問控制，不同的用戶有不同的訪問權(quán)限。認(rèn)證技術(shù)數(shù)字簽名數(shù)字摘要數(shù)字證書CA安全認(rèn)證體系數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制的目的是使人們可以對(duì)數(shù)字文檔進(jìn)行簽名。所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實(shí)發(fā)送方的真實(shí)身份；2）發(fā)送方事后不能

9、否認(rèn)所發(fā)送過的報(bào)文；3）收方或非法者不能偽造、篡改報(bào)文。數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)就是利用 hash函數(shù)把任意長度的輸入映射為固定長度的輸出。這個(gè)固定長度的輸出 就叫做消息摘要。Hash函數(shù)原丈 Hash算法消息摘要真實(shí)性（Y/N）消息摘要一消息摘要加密機(jī)制數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換，把正常的 數(shù)據(jù)報(bào)文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密 碼）。1）對(duì)稱加密機(jī)制加密與解密變換是平等的，使用相同的密鑰，而且 容易從加密算法推導(dǎo)出解密算法，反之亦然。EK （M） =C, DK （C） =M注意：由于加密、解密的密鑰相同，因此必須妥善 保管，防止發(fā)送者與接收者之外的其他人獲得，又 稱秘密密鑰。D

10、ES （數(shù)據(jù)加密標(biāo)準(zhǔn)）是一種分組加密算法。2）公鑰加密機(jī)制（非對(duì)稱）在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同。其 中一個(gè)密鑰稱為私鑰，必須保密。而另一個(gè)密鑰稱為公鑰，應(yīng)該公開。(1)加密模型：收方公鑰加密，收方私鑰解密(2)認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)包含公開密鑰擁有者信息以及公開密鑰的文件。作 用是證明證書中列出的用戶名稱與證書中列出的公 開密鑰相對(duì)應(yīng)。5.10認(rèn)證中心認(rèn)證中心(Certificate Authority,CA )是網(wǎng)上各方 都信任的機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理所有參 與網(wǎng)上交易的個(gè)體所需的身份認(rèn)證數(shù)字證書。認(rèn)證中心的核心功能就是

11、發(fā)放和管理數(shù)字證書第六章電子支付與EDI電子支付電子支付是指單位、個(gè)人直接或授權(quán)他人通過電子 終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行 為。電子支付過程中，貨幣債權(quán)以數(shù)字信息的方式被持 有、處理、接收，由電子支付工具發(fā)起實(shí)現(xiàn)貨幣債 權(quán)的轉(zhuǎn)移。比較項(xiàng)目采用的技術(shù)電子支付利用先進(jìn)信息技術(shù)完 成信息傳輸，數(shù)字化的 方式進(jìn)行款項(xiàng)支付傳統(tǒng)支付現(xiàn)金、票據(jù)、 銀行等物理實(shí)體 的流轉(zhuǎn)工作環(huán)境開放的系統(tǒng)平臺(tái)較封閉的系統(tǒng)通信手段先進(jìn)的通信手段對(duì)軟、硬件要求較高傳統(tǒng)的通信媒介工作效率方便、快捷、高效無時(shí)空限制受時(shí)空限制電子貨幣概念用一定金額的現(xiàn)金或存款從發(fā)行者處兌換并獲得代 表相同金額的數(shù)據(jù)，通過使用某些電子化

12、方法將該 數(shù)據(jù)直接轉(zhuǎn)移給支付對(duì)象，從而能夠清償債務(wù)。分類：銀行卡，電子現(xiàn)金，電子支票網(wǎng)上支付的電子貨幣需要安全認(rèn)證、數(shù)據(jù)加密、交 易確認(rèn)等控制。1)電子現(xiàn)金：是一種表示現(xiàn)金的加密序列數(shù)， 可以 用來表示現(xiàn)實(shí)中各種金額的幣值。2)電子支票：將支票的全部內(nèi)容電子化，借助于互 聯(lián)網(wǎng)完成支票在客戶之間、銀行客戶與客戶之間及 銀行之間的傳遞，實(shí)現(xiàn)銀行客戶間的資金結(jié)算。SSL協(xié)議SSL協(xié)議(Security Socket Layer , 安全套接層協(xié) 議)是Netscape公司提出的基于 Web應(yīng)用的安全 協(xié)議，該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供 了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密 性等安全措施。SSL采用對(duì)稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提 供了如下三種基本的安全服務(wù)(1)秘密性 (2)完整性 (3)安全性SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問題：(1)客戶對(duì)服務(wù)器的身份確認(rèn)(2)服務(wù)器對(duì)客戶的身份確認(rèn)(3)建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道第三方支付平臺(tái)第三方支付平臺(tái)是指一些和各大銀行簽約、具備一 定實(shí)力和信譽(yù)保障的第三方獨(dú)立機(jī)構(gòu)