電子商務(wù)期末總結(jié)

電子商務(wù)題型：一、填空（1’×20）,二、名詞解釋（3’×6），三、問答題（5-6個(gè)，共35’），四、綜合分析（15’×2）（給出一定企業(yè)條件，幫助設(shè)計(jì)電子商務(wù)系統(tǒng)，4個(gè)流程要素）第一章電子商務(wù)的概念1、電子商務(wù)的內(nèi)涵①電子商務(wù)的前提：應(yīng)用現(xiàn)代信息技術(shù)在Internet上進(jìn)行的商務(wù)活動(dòng)②電子商務(wù)的核心：掌握現(xiàn)代信息技術(shù)和商務(wù)理論與實(shí)務(wù)的人③電子商務(wù)的基礎(chǔ)：系列化、系統(tǒng)化電子工具④電子商務(wù)的主要對(duì)象：以商品貿(mào)易為中心的各種經(jīng)濟(jì)事務(wù)活動(dòng)⑤電子商務(wù)的目的：高效率、低成本2、按電子商務(wù)服務(wù)的領(lǐng)域分類①企業(yè)對(duì)消費(fèi)者的電子商務(wù)（B2C）②企業(yè)對(duì)企業(yè)的電子商務(wù)（B2B）③企業(yè)對(duì)政府的電子商務(wù)（B2A）④消費(fèi)者對(duì)政府的電子商務(wù)

（C2A）⑤消費(fèi)者對(duì)消費(fèi)者的電子商務(wù)（C2C）3、電子商務(wù)的特點(diǎn)①精減流通環(huán)節(jié)②節(jié)省購物時(shí)間③加速資金流通④增強(qiáng)客戶和廠商的交流⑤刺激企業(yè)間的聯(lián)合和競爭4、電子商務(wù)總框架電子商務(wù)總框架可表述為3F+2S+P①3F:信息流（informationflow）、資金流（capitalflow）和物流（goodsflow）②2S:表示安全（security）和標(biāo)準(zhǔn)化建設(shè)（standardization）③一個(gè)P:表示政策法規(guī)（policy）5、電子商務(wù)總框架圖6、電子商務(wù)發(fā)展框架電子商務(wù)發(fā)展框架從宏觀角度上指出要實(shí)現(xiàn)電子商務(wù)體系的各應(yīng)用層面和眾多支持條件。該框架整體上可分為三個(gè)層次和兩個(gè)支柱。①三個(gè)層次：網(wǎng)絡(luò)層、多媒體消息/信息發(fā)布層、一般業(yè)務(wù)服務(wù)層。②兩個(gè)支柱：各種技術(shù)標(biāo)準(zhǔn)和國家宏觀的政策、法律。7、電子商務(wù)發(fā)展框架圖全面電子商務(wù)應(yīng)用全面電子商務(wù)應(yīng)用公共政策、法律、隱私權(quán)問題文檔、安全、網(wǎng)絡(luò)協(xié)議的技術(shù)標(biāo)準(zhǔn)一般業(yè)務(wù)層公共政策、法律、隱私權(quán)問題文檔、安全、網(wǎng)絡(luò)協(xié)議的技術(shù)標(biāo)準(zhǔn)一般業(yè)務(wù)層 消息/信息發(fā)布傳輸層消息/信息發(fā)布傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層（1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施：電信、Internet、Intranet、Extranet、無線網(wǎng)（2）多媒體內(nèi)容與網(wǎng)絡(luò)發(fā)布基礎(chǔ)：HTML、JAVA、WWW（3）消息/信息傳輸基礎(chǔ)：EDI、E-MAIL、HTTP（4）通用業(yè)務(wù)服務(wù)：安全、認(rèn)證、支付、目錄服務(wù)練習(xí)與思考一、判斷題1．電子商務(wù)是以電子為手段，以商務(wù)為主體，將原來傳統(tǒng)銷售、購物渠道移到因特網(wǎng)上來的。（×）2．電子商務(wù)為賣方以較高的價(jià)格賣出產(chǎn)品，買方以較低的價(jià)格購入商品和原材料提供了一條非常好的途徑。（√）3．虛擬組織沒有辦公中心，組織章程，沒有等級(jí)制度，也無垂直體系。（√）4．電子商務(wù)總框架可表述為3F+2S+P。其中P表示安全、技術(shù)標(biāo)準(zhǔn)。（×）5．學(xué)習(xí)電子商務(wù)最主要的是掌握電子商務(wù)的理論知識(shí)，只有掌握了理論知識(shí)，其他的問題就迎刃而解了。（×）6．電子商務(wù)B2C形式基本等同于電子化的零售，它隨著Internet的出現(xiàn)迅速地發(fā)展起來。（√）7．如果說以電子方式傳輸或記錄商業(yè)信息可以算作電子商務(wù)的最早形態(tài)的話，那么，在EDI出現(xiàn)之前，就有企業(yè)應(yīng)用電子自動(dòng)收款機(jī)和信用卡等，用電子方式傳輸商業(yè)信息，因此，電子商務(wù)最早可以追溯到20世紀(jì)60年代（√）二、選擇題1.電子商務(wù)實(shí)際上是一種（B）活動(dòng)。A.超前消費(fèi)B.買賣C.生產(chǎn)D.運(yùn)輸2.電子商務(wù)有許多分類，其中B2C是指(B)。A.企業(yè)與企業(yè)B.企業(yè)與個(gè)人C.個(gè)人與個(gè)人D.企業(yè)與政府3．在線商店每天通常的營業(yè)時(shí)間是(D

)。A．8小時(shí)

B．12小時(shí)

C．16小時(shí)D．24小時(shí)4．在企業(yè)間網(wǎng)絡(luò)交易的流轉(zhuǎn)程序中，不包括了以下哪個(gè)環(huán)節(jié)：（B）。A.物流配送B.消費(fèi)者C.電子支付結(jié)算D.信息交流平臺(tái)5.最終將成為國際范圍的EDI標(biāo)準(zhǔn)（A）。A．TCP/IPB.UN/EDIFACTC.TRADACOMD.ISO90016．以下不是EDI的主要特點(diǎn)的是：（B）。A．取消商務(wù)活動(dòng)中的紙張文件B．只應(yīng)用于運(yùn)輸行業(yè)C．格式化的標(biāo)準(zhǔn)商務(wù)文件TRADACOMD．簡化了訂貨過程或存貨過程7．企業(yè)開展電子商務(wù)的基礎(chǔ)是(D

)。A．企業(yè)前臺(tái)的商務(wù)電化B．企業(yè)全面信息化C．企業(yè)后臺(tái)的商務(wù)電子化

D．企業(yè)經(jīng)營流程的優(yōu)化和重組三、填空題1．電子商務(wù)實(shí)質(zhì)上形成了一個(gè)虛擬的市場交換場所。2．電子商務(wù)與傳統(tǒng)商務(wù)相比，除了具有一般商務(wù)的基本特性之外，還有以下突出的特點(diǎn)是：對(duì)網(wǎng)絡(luò)的依賴性，普遍性，方便性，整體性，安全性和協(xié)調(diào)性。3．電子商務(wù)發(fā)展框架從框架整體上可分為三個(gè)層次和兩個(gè)支柱，自底向上，依次分為：網(wǎng)絡(luò)層、多媒體消息/信息發(fā)布層、一般業(yè)務(wù)服務(wù)層；兩個(gè)支柱是各種技術(shù)標(biāo)準(zhǔn)和國家宏觀的政策法律。4.電子商務(wù)有許多種分類模式，其中B2B分類是指企業(yè)對(duì)企業(yè)間的電子商務(wù)；B2C分類是指企業(yè)對(duì)個(gè)人之間的電子商務(wù)；C2C分類是指消費(fèi)者和消費(fèi)者間的電子商務(wù)。5．企業(yè)電子商務(wù)的組織要素主要包括：活動(dòng)、資源、制度、目標(biāo)。6．電子商務(wù)企業(yè)形式可以有：經(jīng)紀(jì)商型企業(yè)，廣告商型企業(yè)，信息媒體型企業(yè)，銷售商型企業(yè)。7．按照商務(wù)活動(dòng)的內(nèi)容來分類，電子商務(wù)可分為：間接電子商務(wù)和直接電子商務(wù)。8．電子商務(wù)的前提是現(xiàn)代信息技術(shù)及網(wǎng)絡(luò)技術(shù)，電子商務(wù)的核心是掌握現(xiàn)代信息技術(shù)和商務(wù)理論與實(shí)務(wù)的人,電子商務(wù)的基礎(chǔ)是電子工具的使用。第二章電子商務(wù)的運(yùn)行環(huán)境1、電子商務(wù)的運(yùn)行環(huán)境存在的問題（？）①②③④⑤練習(xí)與思考一、判斷題1．電子商務(wù)稅收與傳統(tǒng)稅收相比較，電子商務(wù)稅收要少得多（×）2．與傳統(tǒng)的支付方式相比，電子支付具有方便、快捷、高效、經(jīng)濟(jì)、安全的優(yōu)勢。（×）3．直接電子商務(wù)，是指有形貨物的電子訂貨，它仍然需要利用傳統(tǒng)渠道如郵政服務(wù)和商業(yè)快遞車送貨（×）4．出于安全的需要,網(wǎng)上銀行卡支付系統(tǒng)須在Internet與專用的金融網(wǎng)之間安裝支付網(wǎng)關(guān)系統(tǒng)（×）5．電子商務(wù)活動(dòng)中的電子錢包通常是有償提供的，如需支付一定的手續(xù)費(fèi)。（×）6．在電子商務(wù)環(huán)境下，對(duì)網(wǎng)絡(luò)廣告、網(wǎng)上拍賣、網(wǎng)上證券交易等如何進(jìn)行規(guī)范和管制等是電子商務(wù)法必須探討的問題。（√）7．典型的電子商務(wù)應(yīng)該通過虛擬銀行的電子資金劃撥在網(wǎng)上完成支付、并能完成商品的網(wǎng)上傳輸。（√）8．電子商務(wù)的發(fā)展離不開誠信環(huán)境的完善。（√）二、選擇題1．1996年12月聯(lián)合國國際貿(mào)易法委員會(huì)制定通過了（C），為各國電子商務(wù)立法提供了一個(gè)范本。A．《信息技術(shù)協(xié)議》B．《電子商務(wù)法》C．《電子商務(wù)示范法》D．《全球基礎(chǔ)電信協(xié)議》2．當(dāng)你在互聯(lián)網(wǎng)上申請(qǐng)成為某一網(wǎng)站會(huì)員時(shí)，你所看到的會(huì)員須知屬于：（A）。A．要約B．承約C．合同D．要約請(qǐng)求3．在有關(guān)網(wǎng)上合同的國際立法中，最重要的國際文件是聯(lián)合國國際貿(mào)易法委員會(huì)在1996年制定完成的（C）。A．《信息技術(shù)協(xié)議》B．《電子商務(wù)法》C．《電子商務(wù)示范法》D．《全球基礎(chǔ)電信協(xié)議》4．在《電子商務(wù)示范法》中規(guī)定，數(shù)據(jù)電文的發(fā)件地和收件地應(yīng)為：（D）。A．發(fā)端人的營業(yè)地B．收件人的營業(yè)地C．雙方所在的國家D．發(fā)端人和收件人的營業(yè)地5．電子現(xiàn)金是一種（B）流通的貨幣。A．以現(xiàn)金形式B．以數(shù)據(jù)形式C．以電子形式D．以數(shù)據(jù)和電子形式6．電子錢包是一種（C）。A．電子的現(xiàn)金B(yǎng)．電子的票據(jù)C．軟件D．以上都對(duì)7．目前，一直困擾電子支付發(fā)展的關(guān)鍵性問題是（A）。A．安全B．便捷性C．效率D．經(jīng)濟(jì)性8．網(wǎng)上交易的安全性是由誰來保證的（B）。A．廠家B．認(rèn)證中心C．銀行D．信用卡中心9．以下電子支付工具中，不屬于電子信用卡類的是（D）。A．商業(yè)銀行“一網(wǎng)通”B．建設(shè)銀行龍卡C．Mondex卡D．中國電信IC電話卡10．下列關(guān)于電子商務(wù)的公共政策不正確的是（B）。A．涉及信息訪問權(quán)、隱私和信息定價(jià)等問題B．電子商務(wù)的基本政策和立法已基本得到解決C．公共政策是所有電子商務(wù)應(yīng)用和基礎(chǔ)設(shè)施的一大支柱D．電子商務(wù)的基本政策和立法還沒有得到解決三、填空題1．世界上第一個(gè)對(duì)電子商務(wù)稅收政策做出反應(yīng)的國家是：美國。2．電子貨幣系統(tǒng)主要由以下幾部分構(gòu)成的：電子支票系統(tǒng)、銀行卡系統(tǒng)、電子現(xiàn)金、電子錢包。3．美國1996年頒布了《全球電子商務(wù)選擇性的稅收政》，支持電子和非電子交易間的“稅收中性”原則。4．北京市工商行政管理局于2000年6月28日頒布實(shí)施的《關(guān)于在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)消費(fèi)者合法權(quán)益的通》。5．我國國務(wù)院在1999年10月頒發(fā)了《商用密碼管理?xiàng)l》。該條例對(duì)含有加密和解密技術(shù)軟件、設(shè)備和產(chǎn)品的開發(fā)、生產(chǎn)、銷售及使用等方面實(shí)行了?？毓芾碇贫取?．《中華人民共和國著作權(quán)法》于1991年6月1日年開始實(shí)施。第三章網(wǎng)絡(luò)營銷1、消費(fèi)者的網(wǎng)上購買過程購后評(píng)價(jià)購買決策比較選擇收集信息誘發(fā)需求購后評(píng)價(jià)購買決策比較選擇收集信息誘發(fā)需求2、傳統(tǒng)消費(fèi)者行為模式與網(wǎng)絡(luò)消費(fèi)者行為模式的區(qū)別 （1）網(wǎng)絡(luò)消費(fèi)的群體特點(diǎn) （2）網(wǎng)絡(luò)消費(fèi)的需求特征 （3）網(wǎng)絡(luò)消費(fèi)者的購買動(dòng)機(jī) （4）網(wǎng)絡(luò)消費(fèi)者的購買過程3、分銷渠道的選擇種類：（1）網(wǎng)絡(luò)直接營銷渠道 網(wǎng)絡(luò)直接營銷渠道就是生產(chǎn)者利用網(wǎng)絡(luò)直接把產(chǎn)品賣給消費(fèi)者，簡單來說，直接渠道是一種直銷方式，簡稱網(wǎng)上直銷。網(wǎng)上直銷沒有營銷中間商，并不是說完全不許要求中間力量，而是傳統(tǒng)意義上的中間商其職能發(fā)生了改變。企業(yè)在開展網(wǎng)絡(luò)直銷時(shí)，可以采用以下兩種做法之一： ①企業(yè)在因特網(wǎng)上建立自己獨(dú)立的站點(diǎn) ②企業(yè)委托信息服務(wù)提供商（ISP）在其網(wǎng)點(diǎn)上發(fā)布信息。（2）網(wǎng)絡(luò)間接營銷渠道 網(wǎng)絡(luò)間接營銷渠道是通過融入互聯(lián)網(wǎng)技術(shù)后的中間商提供網(wǎng)絡(luò)間接營銷渠道，是指把商品由中間商銷售給消費(fèi)者或使用者的營銷渠道。傳統(tǒng)間接營銷渠道可能有多個(gè)中間環(huán)節(jié)，而由于互聯(lián)網(wǎng)技術(shù)的運(yùn)用，網(wǎng)絡(luò)間接營銷渠道只需電子中間商這一中間環(huán)節(jié)即可。4、網(wǎng)絡(luò)分銷渠道與傳統(tǒng)分銷渠道選擇的區(qū)別（1）結(jié)構(gòu)分析：①根據(jù)有無中間環(huán)節(jié)，營銷渠道可分為直接分銷渠道和間接分銷渠道。由生產(chǎn)者直接將商品賣給消費(fèi)者的營銷渠道叫做直接分銷渠道；而至少包括一個(gè)中間商的營銷渠道則叫做間接分銷渠道。②傳統(tǒng)營銷渠道根據(jù)中間商數(shù)目的多少，將營銷渠道分為若干級(jí)別。直接分銷渠道沒有中間商，因而叫做零級(jí)分銷渠道；間接分銷渠道則包括一級(jí)、二級(jí)、三級(jí)乃至級(jí)數(shù)更高的渠道。（2）費(fèi)用分析：①在網(wǎng)絡(luò)營銷中，無論是直接分銷渠道還是間接分銷渠道，較之傳統(tǒng)營銷的渠道結(jié)構(gòu)都大大減少了流通環(huán)節(jié)，有效地降低了交易成本。合理的分銷渠道，一方面可以最有效地把產(chǎn)品及時(shí)提供給消費(fèi)者，滿足用戶的需要；另一方面也有利于擴(kuò)大銷售，加速商品和資金的流轉(zhuǎn)速度，降低營銷費(fèi)用。②企業(yè)通過傳統(tǒng)的直接分銷渠道銷售產(chǎn)品，通常采用兩種具體實(shí)施方法：第一種法是直接銷售，不設(shè)倉庫。第二種方法是直接銷售，但設(shè)立倉庫。通過傳統(tǒng)的間接分銷渠道銷售產(chǎn)品，必須依靠中介機(jī)構(gòu)，而且產(chǎn)品由生產(chǎn)單位流轉(zhuǎn)到最終用戶手中，中介機(jī)構(gòu)常常不止一個(gè)。中介機(jī)構(gòu)越多，流通費(fèi)用就越高，產(chǎn)品的競爭能力逐漸喪失。5、適合在因特網(wǎng)上銷售的產(chǎn)品通常具有以下特點(diǎn)：（1）產(chǎn)品形式大多屬于易于數(shù)字化、信息化的（2）產(chǎn)品性質(zhì)一般屬于質(zhì)量差異不大的同質(zhì)產(chǎn)品或非選購品（3）產(chǎn)品品牌一般是那些名牌企業(yè)的產(chǎn)品或名牌產(chǎn)品。（4）產(chǎn)品的顧客群一般容量大、覆蓋范圍廣、配送容易（5）產(chǎn)品價(jià)格一般要有低價(jià)優(yōu)勢（6）產(chǎn)品的利益最好有不可替代的壟斷性6、網(wǎng)絡(luò)營銷定價(jià)策略（1）免費(fèi)價(jià)格策略（2）低價(jià)定價(jià)策略（3）定制生產(chǎn)定價(jià)策略（4）使用定價(jià)策略（5）拍賣競價(jià)策略（6）捆綁定價(jià)策略（7）動(dòng)態(tài)定價(jià)策略7、網(wǎng)絡(luò)促銷分類:（1）網(wǎng)絡(luò)廣告（2）銷售促進(jìn)（3）站點(diǎn)推廣（4）關(guān)系營銷練習(xí)與思考

一、判斷題

1．消費(fèi)者的購買動(dòng)機(jī)是由購買需求產(chǎn)生的，而購買動(dòng)機(jī)又導(dǎo)致購買行為。（×）2．網(wǎng)上優(yōu)勢品牌就是傳統(tǒng)優(yōu)勢品牌在網(wǎng)絡(luò)上的表現(xiàn)。（√）3．與傳統(tǒng)營銷相比，網(wǎng)絡(luò)營銷對(duì)消費(fèi)者的吸引具有一定的難度。（×）4．“比較選擇”是網(wǎng)上消費(fèi)者購買活動(dòng)中最主要的組成部分，它基本上反映了網(wǎng)上消費(fèi)者的購買行為。（√）5．在網(wǎng)絡(luò)直接營銷渠道中，傳統(tǒng)意義上的中間商已經(jīng)消失掉。（×）6．一般來說，企業(yè)建設(shè)網(wǎng)站的費(fèi)用要大大低于傳統(tǒng)的廣告費(fèi)用。（√）7．?dāng)U充產(chǎn)品組合策略有利于廣告促銷、分銷渠道等的目標(biāo)集中，提高營銷效率。（×）8.域名是從以物質(zhì)交換為基礎(chǔ)的實(shí)體環(huán)境下的商標(biāo)，延伸到以信息交換為基礎(chǔ)的網(wǎng)上虛擬環(huán)境下的商標(biāo)。（√）二、選擇題1．（C）是網(wǎng)上消費(fèi)者購買活動(dòng)中最主要的組成部分。A．信息收集 B．比較選擇 C．購買決策 D．購后評(píng)價(jià)2．網(wǎng)絡(luò)消費(fèi)者的心理動(dòng)機(jī)有理智動(dòng)機(jī)、感情動(dòng)機(jī)和（B）。A．嘗試動(dòng)機(jī)B．惠顧動(dòng)機(jī)C．隨意動(dòng)機(jī)D．廉價(jià)動(dòng)機(jī)3．網(wǎng)絡(luò)目標(biāo)市場的定位需要考慮的首要因素是（A）。A．目標(biāo)消費(fèi)者 B．競爭者 C．產(chǎn)品差異化 D．服務(wù)差異化4．企業(yè)在調(diào)整自己的產(chǎn)品組合時(shí)可以選擇的策略有三種，以下哪項(xiàng)不滿足（D）。 A．?dāng)U充產(chǎn)品組合策略 B．縮減產(chǎn)品組合策略C．產(chǎn)品線延伸策略 D．產(chǎn)品線縮減策略5．創(chuàng)建網(wǎng)絡(luò)品牌的關(guān)鍵是（C）。A．網(wǎng)站的交互能力 B．域名 C．良好的公共關(guān)系 D．傳統(tǒng)品牌6．經(jīng)濟(jì)學(xué)認(rèn)為，市場要形成最合理的價(jià)格，（B）是最合理的方式。A．低價(jià)定價(jià) B．拍賣競價(jià) C．動(dòng)態(tài)定價(jià) D．以成本定價(jià)7．以下不屬于網(wǎng)絡(luò)促銷對(duì)象的是（C）。A．產(chǎn)品的使用者 B．產(chǎn)品購買的決策者 C．產(chǎn)品開發(fā)者D．產(chǎn)品購買的影響8．網(wǎng)上廣告收費(fèi)最科學(xué)的辦法是按照（A）收費(fèi)。A訪問人次 B．訪問時(shí)間 C．訪問頻率 D．以上都不對(duì)三、填空題1．虛擬環(huán)境下，人們希望滿足的三種基本需要是：興趣、聚集、交流。2．研究消費(fèi)者購買行為的理論中最有代表性的是刺激—反應(yīng)模式。3絡(luò)間接營銷渠道的只需要一個(gè)中間環(huán)節(jié)，那就是電子中間商。4．同時(shí)使用網(wǎng)絡(luò)直接分銷渠道和網(wǎng)絡(luò)間接分銷渠道是雙道法。第四章計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)1、什么是TCP/IP協(xié)議TCP/IP協(xié)議是一系列通信協(xié)議的總稱，它實(shí)際上包括上百個(gè)各種功能的協(xié)議。TCP是傳輸控制協(xié)議，而IP是互聯(lián)網(wǎng)協(xié)議TCP/IP協(xié)議。TCP/IP協(xié)議是Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，是網(wǎng)絡(luò)中使用的基本的通信協(xié)議。2、Internet的IP空間（判斷分類）第一組數(shù)字網(wǎng)絡(luò)地址數(shù)網(wǎng)絡(luò)主機(jī)數(shù)主機(jī)數(shù)A類地址1~127126163870642064770064B類地址128~19116256645121048872096C類地址192~2232064512254524366048總計(jì)208089436380282083、域名:是每一個(gè)接入Internet的主機(jī)起一個(gè)字符型的名字4、IPv4概念：是互聯(lián)網(wǎng)協(xié)議（InternetProtocol，IP）的第四版，也是第一個(gè)被廣泛使用，構(gòu)成現(xiàn)今互聯(lián)網(wǎng)技術(shù)的基石的協(xié)議。第五章電子商務(wù)網(wǎng)絡(luò)安全1、電子商務(wù)的網(wǎng)絡(luò)安全問題（1）信息泄漏（2）篡改（3）身份識(shí)別問題（4）病毒問題（5）黑客問題2、電子商務(wù)的信息安全要求（1）信息的保密性（2）信息的完整性（3）身份的確定性（4）不可否認(rèn)性（5）不可修改性（6）系統(tǒng)的可靠性通過什么技術(shù)實(shí)現(xiàn)：

（1）加密技術(shù)（2）數(shù)字信封（3）認(rèn)證技術(shù)（4）安全電子商務(wù)協(xié)議SET3、防火墻概念：是由軟件系統(tǒng)和硬件系統(tǒng)組成的，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造保護(hù)屏障。4、對(duì)稱密鑰體制基本原理對(duì)稱密鑰體制又稱常規(guī)密鑰密碼體制、私鑰密碼體制和單鑰密碼，就是加密和解密使用的是同一個(gè)密鑰和算法，如果不相同，也可以由一個(gè)密鑰來推導(dǎo)出另一個(gè)密鑰來。當(dāng)A發(fā)送數(shù)據(jù)給B時(shí)，A用加密密鑰將明文進(jìn)行加密后成為密文，而B在接收到密文后，必須用A的密鑰進(jìn)行解密，還原成明文。5、對(duì)稱密鑰體制加密技術(shù)的優(yōu)缺點(diǎn)對(duì)稱加密技術(shù)具有加密速度快，保密度高等優(yōu)點(diǎn)。缺點(diǎn)是：①密鑰是保密安全的關(guān)鍵，發(fā)送方必須安全、可靠地把密鑰護(hù)送到接收方，一旦密鑰在網(wǎng)上被竊取，密文就會(huì)被解密，所以，對(duì)稱加密技術(shù)密鑰發(fā)送十分復(fù)雜，所花代價(jià)也十分高昂。②多人通信時(shí)使用的密鑰數(shù)會(huì)大幅度增加，n個(gè)人兩兩通信，需要的密鑰數(shù)為n（n-1）/2。6、非對(duì)稱密碼體制基本原理非對(duì)稱密碼體制又稱公鑰密碼體制和雙鑰密碼等，為了改進(jìn)對(duì)稱加密的密鑰傳遞的缺陷，于是出現(xiàn)了非對(duì)稱加密技術(shù)。這種密鑰技術(shù)中的密鑰都是成雙的，即有一對(duì)互補(bǔ)的鑰匙，一個(gè)稱為公鑰（PublicKey），另一個(gè)稱為私鑰（PrivateKey），其中公鑰是公開的，這個(gè)公鑰可以放在服務(wù)器上供任何人下載，另一個(gè)私鑰必須自己保留。由于這兩個(gè)密鑰之間存在一定的數(shù)學(xué)關(guān)系，因此這兩個(gè)密鑰中的一個(gè)密鑰加密，只能被另一個(gè)密鑰解開。使用的時(shí)候，A用B的公鑰將明文加密成為密文，然后通過網(wǎng)絡(luò)傳送給B，B用自己的私鑰將密文解密，還原成明文。7、公開密鑰的優(yōu)缺點(diǎn)公開密鑰的優(yōu)點(diǎn)：①密鑰少便于管理，網(wǎng)絡(luò)中用戶只需可靠保存自己的解密密鑰，則n個(gè)用戶只需保存好n個(gè)解密密鑰即可。②加密密鑰分配簡單，用戶可以在服務(wù)器上下載。缺點(diǎn)是加密、解密速度慢，不易對(duì)數(shù)據(jù)塊大的數(shù)據(jù)進(jìn)行加密。8、數(shù)字摘要定義：又稱為安全Hash編碼法或MDS編碼法，是RonRivest在70年代設(shè)計(jì)的。作用：這串摘要便成為了驗(yàn)證明文是否是“真身”的依據(jù)，明文好像被附上了的數(shù)字“指紋”，所以，數(shù)字摘要又稱為數(shù)字指紋（FingerPrint）。9、數(shù)字簽名（digitalsignatures）:是公開密鑰加密技術(shù)的一種應(yīng)用。原理及作用：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128Bit的數(shù)字摘要，發(fā)送方再用自己的密鑰對(duì)數(shù)字摘要進(jìn)行加密形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。收方首先從接收到的報(bào)文中計(jì)算出128Bit的數(shù)字摘要，再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果這兩個(gè)數(shù)字摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，而且還可以確定此報(bào)文沒有被第三方修改過。10、數(shù)字摘要過程圖（P142）11、數(shù)字簽名過程圖（P142）12、數(shù)字時(shí)間戳服務(wù)（DigitalTime-StampService，DTS）定義和作用：在電子交易中，同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。13、數(shù)字證書定義：又稱為數(shù)字憑證（DigitalCertificate，DigitalID），是用電子手段來證實(shí)一個(gè)用戶的身份。內(nèi)容：①證書擁有者的姓名；②證書擁有者的公共密鑰；③公共密鑰的有效期；④頒發(fā)數(shù)字證書的單位；⑤數(shù)字證書的序列號(hào)；⑥頒發(fā)數(shù)字證書單位的數(shù)字簽名。14、認(rèn)證中心（CA）定義：就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。作用：主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。15、SSL安全協(xié)議的運(yùn)行步驟（原理（流程））包括六步：①接通：客戶通過網(wǎng)絡(luò)向服務(wù)商連接，服務(wù)商回應(yīng)；②密碼交換：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法；③會(huì)談密碼：客戶與服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼；④驗(yàn)證：檢驗(yàn)服務(wù)商取得的密碼；⑤客戶認(rèn)證：驗(yàn)證客戶的可信度；⑥結(jié)束：客戶與服務(wù)商之間相互交換結(jié)束的信息。15、SSL安全協(xié)議的優(yōu)缺點(diǎn)缺點(diǎn)：利于了商家卻不利于客戶，客戶的信息首先被傳到商家，商家閱讀后再傳到銀行，這樣，客戶資料的安全性就受到了威脅。商家認(rèn)證客戶是必要的，但整個(gè)過程中缺少了客戶對(duì)商家的認(rèn)證。由于在電子商務(wù)的開始階段，參與電子商務(wù)的公司大都是一些大公司，信譽(yù)度較高，這個(gè)問題沒有引起人們足夠的重視。隨著電子商務(wù)參與的廠商迅速增加，對(duì)廠商的認(rèn)證問題越來越突出，SSL協(xié)議的缺點(diǎn)完全暴露出來，所以SSL協(xié)議正在逐漸的被SET協(xié)議取代。16、安全電子交易SET協(xié)議的原理流程圖見書P14817、SET安全協(xié)議的缺陷①協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書，否則的話，在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出疑義或要求退貨，那責(zé)任由誰來承擔(dān)；②協(xié)議沒有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明定購是不是由簽署證書的消費(fèi)者發(fā)出的；③SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全的保存或銷毀此類證據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊；④SET安全協(xié)議大部分操作依賴CA認(rèn)證中心的認(rèn)證，但SET無法確認(rèn)認(rèn)證中心是否被攻擊、被假冒，也無法確認(rèn)認(rèn)證中心的密鑰是否已經(jīng)泄漏或被修改。第六章電子支付與網(wǎng)上銀行1、電子商務(wù)網(wǎng)上支付系統(tǒng)的基本構(gòu)成，包括七大要素：①消費(fèi)者②商家③客戶開戶行④商家開戶行⑤支付網(wǎng)關(guān)（PaymentGateway）定義：指Internet公用網(wǎng)絡(luò)平臺(tái)和銀行內(nèi)部的金融專用網(wǎng)絡(luò)平臺(tái)之間的安全接口，網(wǎng)上支付的電子信息必須通過支付網(wǎng)關(guān)進(jìn)行處理后才能進(jìn)入銀行內(nèi)部的支付結(jié)算系統(tǒng)，從而完成安全支付的授權(quán)。⑥金融專用網(wǎng)⑦CA（CertificateAuthority）認(rèn)證中心2、電子商務(wù)網(wǎng)絡(luò)支付系統(tǒng)的基本構(gòu)成圖見書P1623、網(wǎng)上電子支付的分類：（一）信用卡網(wǎng)絡(luò)支付方式（1）概念及功能：廣義上說，信用卡指銀行或金融機(jī)構(gòu)為持卡人提供的一種信用憑證，具有轉(zhuǎn)賬結(jié)算、儲(chǔ)蓄、匯兌、消費(fèi)信貸等功能。持卡人可憑卡購物、消費(fèi)或享受特定服務(wù)，是一種把支付與信貸融為一體的金融商品和金融工具。信用卡按賬戶及資金性質(zhì)可分為貸記卡（CreditCard）、準(zhǔn)貸記卡、借記卡（DebitCard）等。（2）信用卡的技術(shù)（3）信用卡組織（4）基于SSL協(xié)議機(jī)制的信用卡支付方式:SSL（SecureSocketLayer）安全套接層協(xié)議是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)