电子商务考试重点

1、1. 电子商务是一门什么样的课是关于电子商务知识的主干专业课程，融合了计算机科学、市场营销学、管理学、现代物流和法学于一体的的基本理论及基础知识，主要内容包括电子商务概述、电子商务的技术支撑环境、电子商务安全、网络营销、电子商务中的物流与供应链管理、电子支付与网络金融、电子商务法律法规与标准、企业电子商务及其管理，这门课强调理论与实践相结合，强调继承与创新相结合。强调创新、创意和创造。2. 电子商务的定义: 电子商务是以信息网络技术为手段，以商品交换为中心的商务活动。关于电子商务的比较严密完整的定义:电子商务是各参与方之间以电子方式而不是通过物理交换或直接物理接触完成业务交易.电子方式包括电子

2、数据交换(EDI）、电子支付手段、电子订货系统、电子邮件、电子公告系统、条码、图像处理、智能卡等。一次完整的商业贸易过程是复杂的，只有所有这些过程都实现了无纸贸易，即全部是非人工介入，而是使用各种电子工具完成，才能称之为一次完整的电子商务过程.3. 狭义的电子商务与广义的电子商务电子商务是经济和信息技术发展并相互作用的必然产物。分广义与狭义之分。商务电子化: 电子工具在商务中的应用(广义) 电子化商务: 用系统观点定义 (狭义)狭义的电子商务是指基于数据处理和传输，通过开放的Internet网络进行的商业交易，包括企业与企业、企业与消费者、企业与政府之间的交易活动。我们称之为E-Commerc

3、e。广义的电子商务是一种全新的商务模式，利用前所未有的网络方式将顾客、销售商、供应商、和企业员工联系在一起，将有用信息传送给人们。即E-Business 。 具体来说，电子商务是指将利用Internet、Extranet和Intranet等各种不同形式网络在内的一切计算机网络以及其他信息技术进行的所有的企业活动都归属于电子商务4. 从不同的角度下来看电子商务由通讯的角度看,电子商务是利用电话线、电脑网络、或其他的介质来传送信息、产品/服服务或付款.由企业流程的角度来看,电子商务是商业交易与工作流程采取自动化的一种技术应用。由服务的角度来看,电子商务是解決公司、消费者与管理阶层想要降低服务的成本

4、，又要提高货物的品质及加速服务传递的一种工具.由上线的角度来看,电子商务提供了在网络与其他介质进行交易的活动，包括服务的购买与销售产品和信息等.5. 对电子商务概念的理解1、电子商务是有分层的：电子商情：即以电子方式在网上发布商品及其他信息，比如在网上做广告、产品介绍等。电子交易：即将传统交易在网络上以电子方式实现，比如网上购物等。这也是我们通常所指的电子商务。我们称之为狭义上的电子商务。电子业务：我们称之为广义上的电子商务，即所有传统业务在网络上以电子方式的实现，以及各种网上的业务创新等。比如电子股票、电子拍卖、电子合同等诸多方面。还有网络银行.2、电子商务是EC，更是EB EC主要指实体间

5、的商务活动，而EB可以是实体间的任意业务活动。 因此，电子商务是包括IT界在内的一切实体共同关心、思考、策划、实施的战略性决策。电子商务（E-business）就是企业“商务整合”。它将IT技术策略与企业商务策略整合起来，形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程，即传统商务向电子商务转型的过程。它的运作基础是万维网和信息技术。它结合了网络的标准性、简洁性、连通性的特点，形成企业业务的核心流程。所以，也可称“E-Business”为电子化企业。 电子商务交易（E-commerce）被看成是在线交易的解决方案。它强调如何通过网络进行商业交易，它注重研究的

6、是在线交易过程中所产生的一系列的问题，如，在线支付、安全支付、电子资金、网上商场等，所以它是“E-Business”的一个组成部分，是电子化企业的一个前端部分。这种电子商务解决方案带来了公开的标准和全球的因特网接入，使买卖双方可以进行在线的业务处理，进行交易或提供服务。它包括如下内容：产品和服务的电子展示、在线订线收取和账单的显示、自动化的客户询价、在线支付和交易处理、自动的供给链管理系统 3、摆正“电子”与“商务”的关系 “三分电子，七分商务，十二分信息” “电子”：信息基础设施及相关应用系统 “商务”：业务内容、流程及规则 “信息”：业务活动中的数据，应完整、全面、实时、动态4、电子商务不

7、仅仅是B-C，更重要的是B-B在整个电子商务中，B2C是最基础的一环，如果没有B2C，也就失去了B2B最终发展的目标。 B-C（网上购物）只是电子商务中很小的一部分，推动整个社会信息化发展的还是B-B。6. 竞争性重要资源的三个标准：价值、稀缺性、难以模仿性三种竞争战略：成本领先、差异化、目标集聚7. 业务流程 信息流是电子商务交易各个主体之间的信息传递与交流的过程。 资金流是指资金的转移过程，包括支付、转帐、结算等，资金的加速流动，具有财富的创造力，商务活动的经济效益是通过资金的运动来体现的。 物流是因人们的商品交易行为而形成的物质实体的物理性移动过程，它由一系列具有时间和空间效用的经济活动

8、组成，包括包装、存储、装卸、运输、配送等多项基本活动。8. 电子商务的特点便于收集和管理客户信息：支付手段的高度电子化 ；经营规模不受场地限制； 营销成本低；有利于中小企业发展；满足客户的“个性化”需求。9.电子商务的优势信息优势；沟通优势；效率优势；时空优势；服务优势；支付优势；与客户、供应商的协作优势；创新优势；电子商务的劣势有些业务流程也许永远不能使用电子商务；企业在采用任何新技术之前都要计算投资的收益情况；除了上述的技术和软件方面的问题，很多企业在实施电子商务时还会遇到文化和法律上的障碍；世界各国的政治结构还跟不上互联网技术的发展，所以国际化的电子商务还面临着很多挑战10.一个电子商务

9、系统的组成企业内部网(Intranet)：利用Internet技术（TCP/IP协议以及相关技术标准）构建的，面向企业内部的专用计算机网络系统.企业外部网(Extranet)：与Intranet相对应的，面向企业的合作伙伴或外协单位的信息交换的计算机网络系统。 互联网(Internet)11.3C问题：Content（内容）利用Intranet解决企业内部信息资源利用问题，这是电子商务成功的第一个关键。Collaboration（协作）利用Extranet解决企业与外部协作伙伴或单位的合作问题，从而使企业获得更快的反应和更高的效率。 Commerce（交易）利用Internet在网络上从事交易

10、活动，实现电子商务，这是电子商务中所有投资回报的关键。1）3CContent：内容，内容是电子商务的基础，没有丰富个性化（self-identity)的内容，良好的导航，动态多媒体的交付，就不可能吸引顾客。Community：社区，这是个性化服务的概念，了解、认识和分析顾客。Commerce：交易，交易是所有投资回报的关键，为顾客提供满意的、安全可靠的经营环境，通过基于Web的企业级应用，实现电子商务的强大功能。 （2）3SShow：展示，在网站上发布商品、服务信息。Sale：销售，完成商品从企业到顾客的全过程。Service：服务，售前、售后服务 （3）3要素（Three Elements)

11、企业信息化；电子商务的基础设施；电子商务的应用系统12. 电子商务的功能1 广告宣传2咨询洽谈3网上订购4网上支付5物流服务6. 意见征询7. 业务管理要实现这些功能，各企业必须具备三要素：（1）、企业自身内部管理的现代化和计算机化，以及业务操作的电子化；（2）、企业的计算机网络基础设施和开展电子商务活动所依赖的网络连接；（3）、企业要建立开展电子商务业务的应用系统。13. 推动电子商务发展的主要力量1）、电脑的普遍应用（2）、电子数据交换（3）网络的发展14. 国内电子商务的发展趋势1、纵深化 （1） 电子商务的基础设施日趋完善；高速宽带网、网络终端 （2）电子商务的支撑环境趋向成熟；上网企

12、业（人）、物流体系、网上支付、相关法规 （3）电子商务的深度进一步拓展；网站+电子邮件、网上商店- 向商务（业务）延伸2、专业化 （1） 面向某一领域（行业）的电子商务进一步发展；例如:建材、食品等 （2）面向特定产品与服务的电子商务进一步发展；例如:书籍、咨询等3、个性化 （1） 电子商务平台的个性化；主页、服务等 （2）用户需求的个性化；用户将把个人的特定需求深入到产品或服务的设计过程，为用户提供多样化、个性化服务。4、区域化 中国地区经济发展的不平衡、收入结构及受教育程度的差异，造成电子商务的区域化发展是必然趋势。5、国际化 （1）我国电子商务企业将走向世界；（2）国外电子商务企业将努力

13、开拓中国市场；15. 电子商务系统设计电子商务系统定义：企业、消费者、银行、政府等在Internet和其他网络的基础上，以实现企业电子商务活动为目标，满足企业生产、销售、服务管理等需要，支持企业对外业务协作，从运作、管理和决策等层次全面提高企业信息化水平，为企业提高商业智能的计算机系统。其核心是电子商务应用系统。一个企业的电子商务系统包含了三个组成部分，即企业内部网Intranet、企业外部网Extranet和互联网Internet。企业开展电子商务就是要从这三个层次重新考察企业的商务活动，将电子商务系统作为企业价值链的倍增器，使企业与合作伙伴、企业与客户形成一个新的互动的整体，以求得企业的生

14、产和管理效率获得巨大的改善和提高。企业如何实施电子商务？即对电子商务系统进行规划、设计、开发集成、测试与实施，维护，并对电子商务各个过程加以衡量。企业进行电子商务可以从以下方面展开：首先，对企业的电子商务系统进行规划，确定企业未来电子商务的运作模式和系统的体系结构。第二，对电子商务系统进行设计，通过分析系统的需求，比较系统的技术方案，确定整个商务系统的功能和系统平台的构成。第三，根据前面的需求和系统逻辑设计，进行系统的开发和集成。第四，设计合理的系统实施计划，确定系统实施的组织安排，并进行电子商务系统的应用培训。第五，维护系统的运行，包括日常的维护和突发事件的应急措施工作。最后，衡量电子商务效

15、果。 电子商务网站的建设第一步，规划：电子商务网站的定位与发展方向；制定电子商务网站的总体开发方案；可行性研究；制定网站实施的具体计划。方法：CSF（关键因素法）和BSP（企业系统规划法）第二步，网站的市场需求分析：系统调查，并对网站的功能进行描述，评审。调查包括：网站的目标客户群、竞争对手、网站的风格要求、网站功能、企业网站的定位第三步，可行性分析，包括技术可行性分析和经济可行性分析。成本分析：软硬件的购买成本、应用系统开发成本、培训成本、网站投入使用后的管理和维护成本，系统升级更新成本、通讯成本等收入分析：新增收入、对原有业务支出的节约第四步，网站内容设计主题鲜明、层次分明、功能布局合理、

16、符合人们的审美观；合理运用色彩，符合网站的内容和特点；字体搭配协调，多媒体运用得当第五步，确定建立电子商务网站的方式自主网站：企业内部网是Internet的一部分 主机托管：服务器托管在服务商处虚拟主机：租用服务商服务器空间 主页挂接：主页挂接在别人的域名下第六步，宣传网站在著名的门户网站或专业网站上注册你的网址；在传统的广告媒体上刊登宣传网址的文章；在公司所有的印刷材料上刊印网址，在公司所有的传统媒体广告中加入网址；交换或购买图标广告；互惠链接；制造特殊事件宣传网址第七步，运行阶段开展数据挖掘数据挖掘：是一种决策支持过程，从大量数据库中发现并提取隐藏在其中合理有效的信息。帮助企业管理人员寻找

17、规律，发现被忽略的要素，预测趋势，进行决策。 数据挖掘的过程：问题定义；数据准备和预处理；数据挖掘；结果的解释和评估数据挖掘的模型：关联规则模型；神经网络模型；粗糙集理论模型；决策树方法 ；概念树方法 ；遗传算法； 公式发现； 模糊理论方法；覆盖正例排斥反例方法 数据挖掘的应用：零售业：用于识别顾客的购买模式，在顾客的统计特征中发现关联，预测促销活动的反应，进行市场分析。银行、保险：侦察欺诈性信用卡使用模式，识别忠诚的顾客，预测要改变信用卡关系的顾客。进行理赔分析，预测哪些顾客会买新的险种。医疗：通过考察病人行为特征，预测病人的看病周期，识别出针对不同病例的成功疗法。电信：用户细分，网络规划的

18、用户预测，资费分析、新业务发展预测，客户信用分析及反欺诈16.如何对电子商务网站进行评估(1)对网站进行流量分析与资料挖掘。整合网站目标用户群访问情况的即时、历史记录、利用市场营销资料库，对网站进行流量分析与资料挖掘。(2)分析网站结构是否与应用相匹配。在详细了解目标用户群(包括潜在用户)的喜好、行为模式的基础上，结合网站的经营主题，分析网站结构是否与应用相匹配。(3)检测网站与网页的链接品质。(4)进行服务品质分析。通过对流量的分析寻找网站结构中存在的薄弱环节及瓶颈，对电子商务网站的基本要素性能、结构、网页、应用程序诸方面进行服务品质的分析。(5)分析网站中潜在的安全隐患，有无因不规范的劣质

19、应用程序造成的门户大开不设防的情况，如有，要尽快加以杜绝，以降低风险，并提出可操作的对应措施。(6)分析网站效益(含电子商务成效)并预测发展前景及业务的增长趋势 电子商务的安全技术一、网络安全的体系结构 1、网络安全的基本概念1）密码安全。通信安全的最核心部分，由技术上提供强韧的密码系统及其正确应用来实现。2）计算机安全。一种确定的状态，使计算机数据和程序文件不致被非授权人员、计算机或程序所访问、获取或修改。安全的实施可通过限制被授权人员使用计算机系统的物理范围、利用特殊（专用）软件和将安全功能构造于计算机操作规程中等方法来实现。3）网络安全。包括所有保护网的措施：物理设施的保护、软件及职员的

20、安全，以防止非授权的访问、偶发或蓄意的常规手段的干扰或破坏。因此，有效的安全措施是技术与人事管理的一种均衡或合理配合。4）信息安全。保护信息财富，使之免遭偶发的或有意的非授权泄露、修改、破坏或处理能力的丧失。对网络的威胁，主要有以下4方面：（1）网络部件的不安全因（2）软件的不安全因素（3）工作人员的不安全因素（4）环境的不安全因素网络所遭受的攻击类型:中断_破坏系统的有效性 介入_破坏系统的机密性 篡改_破坏系统的完整性 假造_破坏系统的真实性 对交易行为进行抵赖 要求系统具备审查能力对电子商务的安全威胁:对客户机的威胁 对通信信道的安全威胁 对服务器的安全威胁电子商务安全的对策1.加强各项

21、制度的管理人员管理制度、保密制度、跟踪审计制度、系统维护制度、病毒防范制度、应急措施2.技术对策防火墙技术（保护商务服务器 ）加密技术（保护电子商务通道）认证技术二、防火墙技术防火墙的基本概念防火墙是一种安全有效的防范技术，是访问控制机制、安全策略和防入侵措施。从狭义上来讲，防火墙是指安装了防火墙软件的主机或路由器系统；从广义上讲，防火墙还包括了整个网络的安全策略和安全行为。它是通过在网络边界上建立起来的相应网络安全监测系统来隔离内部和外部网络，以确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务，阻挡外部网络的入侵。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许“同意”

22、的人和数据进入内部网络，同时将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问内部网络。如果不通过防火墙，内部网络的人就无法访问Internet，Internet上的人也无法和内部网络的人进行通信。防火墙技术;包过滤防火墙、网关服务器、代理服务器1.包过滤防火墙一般是基于源地址和目的地址、以及每个IP包的端口来作出通过与否的判断，一个路由器便是一个“传统”的网络级防火墙。包过滤防火墙简洁、速度快、费用低，并且对用户透明，但是对网络的保护很有限。第一，没有用户的使用记录，就不能从访问记录中发现黑客的攻击记录；第二，定义包过滤器比较复杂，因为网管员需要对各种Internet服务、包头

23、格式以及每个域的意义有非常深入的理解，如果必须支持非常复杂的过滤，过滤规则集合会非常大，难于管理和理解；第三，对于采用动态分配端口的服务，就很难进行有效地过滤；第四，规则配置好了之后，几乎没有什么工具可以用来验证过滤规则的正确性。 2. 网关服务器。是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问3.代理服务器（proxy server）。代理服务器隔离在外部网络与内部网络之间，内外不能直接交换数据，数据交换由代理服务器“代理”完成。防火墙体系结构 多宿主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构三、数据加密与信息安全 密钥加密技

24、术1、密钥的概念 将明文数据进行某种交换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。2、加密和解密依赖两个要素：算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。如果按照收发双方密钥是否相同来分类，可以将加密技术分为对称密钥加密技术和非对称密钥加密技术，两种技术最有名的代表分别为DES和RSA。对称密钥加密技术对称密钥加密技术利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密。对称密钥加密技术中最具有代表性的算法是IBM公司提出的DES算法，该算法于1977年被美国国家标准局NBS颁布

25、为商用数据加密标准。近20多年来DES算法得到了广泛的应用。DES设计精巧，实现容易，使用方便，最主要优点在于加解密速度快，并且可以用硬件实现，其主要弱点在于密钥管理困难，密钥的传输过程必须绝对的安全，一旦密钥泄露则直接影响到信息的安全性。 对称加密技术使用DES （Data Encryption Standard）算法，发送者和接收者拥有相同的密钥，密钥的长度一般为64位或56位。 对称加密技术在实际应用中存在以下问题：*在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥*当通信对象增多时，需要相应数量的密钥*对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一

26、方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。非对称密钥加密技术加密和解密使用的是两个不同的密钥，所以这种算法需要两个密钥：公开密钥（public key）和私有密钥（private key），故这种算法也叫作非对称加密算法。这对密钥中的任何一把都可作为公开密钥（加密密钥）通过非保密方式向他人公开，公开密钥可广泛发布，而另一把则作为专用密钥（解密密码）只能由生成密钥对的交易方掌握和加以保存。公开密钥用于对机密性的加密和验证密文发送者的身份，专用密钥则用于加密相当于签名或对加密信息的解密。在公开密钥系统中，加密密钥Ke是公开的，加密算法E和解密算法D也是公开的，只有解密密钥Kd是

27、需要保密的。虽然Kd是由Ke决定的，但却不能根据后者计算出前者。用Ke对明文M加密后，再用Kd解密，即可恢复明文，而且，加密和解密的运算可以对调，加密密钥不能用来进行解密。交易双方利用该方案实现机密信息交换的基本过程如下：（1）交易方甲生成一对密钥，将其中的一把作为公开密钥向其他交易方公开。（2）得到了该公开密钥的交易方乙使用该密钥对机密信息进行加密后再发送给交易方甲。（3）交易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。（4）交易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。四、电子商务认证技术认证的目的：（1）可信性。信息的来源是可信的，即信息接收者能够确认所获得的信息

28、不是由冒充者所发出的。（2）完整性。要求信息在传输过程中保证其完整性 ，即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换。（3）不可抵赖性。要求信息的发送者不能否认自己所发出的信息，同样，信息的接收者不能否认已收到的信息。（4）访问控制。拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。信息摘要 解决信息的完整性的问题1、概念 信息摘要（Message digest）又称Hash算法，是Ron Rivest发明的一种单向加密算法，其加密结果是不能解密的。所谓信息摘要是指从原文中通过Hash算法而得到的一个有固定长度（128位）的散列值。不同的原文所产生的信息摘要

29、必不相同，相同原文产生的信息摘要必定相同，因此信息摘要类似于人类的“指纹”，可以通过“指纹”去鉴别原文的真伪。数字签名 所谓的数字签名是用发送者的私钥加密后的信息摘要。数字签名（Digital signature）是密钥加密和信息摘要相结合的技术，用于保证信息的完整性和不可否认性。它的主要方式是：报文的发送方用自己的私钥SKA对这个散列值M进行加密来形成发送方的数字签名DSKA(M)。然后,这个数字签名将作为报文M的附件和报文一起发送给报文的接收方B。报文的接收方B用发送方的公钥PKA来对报文附加的数字签名进行解密，M= EPKA(DSKA(M), 如果M=M，那么接收方就能确认该数字签名是发

30、送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。假若A要抵赖曾发报文给B，B可将M及DSKA(M)出示给第三者，第三者很容易用PKA去证实A确实发消息给B。反之，如果是B将M伪造成M，B就不能在第三者面前出示DSKA(M)。在实现数字签名的同时，也实现了对报文来源的鉴别。数字签名的加密解密过程和一般秘密密钥的加密解密过程虽然都使用公开密钥系统，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性。而一般秘密密钥的加密解

31、密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。这是一个复杂但又很有趣的过程。数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。 (4) 数字时间戳(Digital Time-Stamp)数字时间戳服务是网络安全服务项目，由专门的机构提供。 时间戳(Time-sta

32、mp)是一个经加密后形成的凭证文档，它包括三个部分： 需加时间戳的文件的摘要(digest)；DTS收到文件的日期和时间；DTS的数字签名。数字证书和CA认证中心1、数字证书（1）概念 数字证书就是标志网络用户身份信息的一系列数据，用来在网络应用中识别通讯各方的身份，其作用类似于现实生活中的身份证。（2）用途 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。2、数字证书的内容：证书拥有者的姓名 证书拥有者的公钥 公钥的有限期颁发数字证书的单位 颁发数字证书单位的数字签名 数字证书的

33、序列号等数字证书主要由以下两部分组成： （1）证书数据版本信息，用来与X.509的将来版本兼容；证书序列号，每一个由CA发行的证书必须有一个唯一的序列号；CA所使用的签名算法；发行证书CA的名称；证书的有效期限；证书主题名称；被证明的公钥信息，包括公钥算法、公钥的位字符串表示；包含额外信息的特别扩展。（2）发行证书的CA签名数字证书是一个经证书认证中心CA（Certificate Authority ）发行的文件。数字证书主要有以下类型：（1）个人数字证书（2）单位证书（3）软件数字证书在电子商务交易中，商家、客户、银行的身份都要由CA认证。 证书和私钥的存储形式 磁盘文件（硬盘、软盘）智能I

34、C卡USB便携存储设备（不仅存储证书，数据加密、签字等操作均在设备中进行，该设备可以做到在进行数据加密的过程中私钥不出USB便携加密设备，设备的安全性大大提高，该存储形式是国家密码管理委员会规定的证书和私钥的存储形式）认证中心CA（CA认证中心是权威的、可信赖的、公正的检验管理密钥是否真实性的第三方机构，专门负责为各种认证需求提供数字证书服务。核发证书 管理证书 搜索证书 验证证书CA认证中心的主要功能（1）证书的颁发（2）证书的更新（3）证书的查询（4）证书的作废（5）证书的归档（6）提供密钥托管和密钥恢复服务认证中心的建立 公共网络系统的安全性则依靠用户、商家的认证，数据的加密及交易请求的

35、合法性验证等多方面措施来保证。电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求建立专门的电子认证中心（CA）以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。电子商务中各方的义务1）认证中心：发布用户认证证书、管理认证证书、保证认证的安全可靠，其本身必须满足管理、操作于系统的有关要求。对参与者进行严格的审查和认证保证发放的证书具有可靠的权威性和信任度发布可靠及时的认证信息2）认证用户（商家、消费者等）：合法使用认证机制、获得证书，开展电子商务活动。报出本身准确的相关信息 及时检查证书内容和信息妥善包管好

36、私人密钥及时汇报出现的问题，例如密钥泄露、交易异常等现象3）参与者（银行等其他相关方）：合法使用认证机制，按照有关规定进行电子商务操作。检查证书本身的合法有效性、进行证书失效检查通过其他方法确认证书的可靠性、保证业务24小时正常运行电子商务中各方的责任1）、认证中心负有责任：由于管理漏洞出现问题，存在犯罪活动引起用户损失；由于CA方密钥泄露出现问题，引起用户损失；由于认证操作出现问题，证书不完善引起用户损失；由于失效信息发布问题，引起用户损失；由于用户注册信息泄露引起的用户损失；由于CA系统和设备问题（停机、终止、信息丢失等）引起的用户损失。2）、用户责任：用户信息问题出现的损失；个人密钥丢失

37、没有及时通知CA 引起的损失 证书不全时进行交易产生的损失 非法使用证书产生的损失 3）参与者责任：证书检查不严格产生的损失；密钥泄露产生的损失；用户个人信息泄露产生的损失；超限制额度交易产生的损失；其他非法交易产生的损失。CA中心简介中国商务在线sinacol（），中国电信CA安全认证中心CTCA中国电子邮政安全证书管理中心（），发放并管理参与网上信息交换的各方所需的安全数字证书中国金融认证中心（），支持网上银行、网上证券交易、网上购物以及安全电子文件传递等应用中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务数字证书的申请1）下载并安装根证书（2）申请证书（

38、3）将个人身份信息连同证书序列号一并邮寄到中国数字认证网五、电子商务安全协议SSL协议（Secure Socket Layer，安全套接层） （会话层）是由Netscape公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在建立连接的过程中采用公开密钥；在会话过程中采用专用密钥；每一次会话都要求服务器使用专用密钥的操作和一次使用客户机公开密钥的操作。SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务：（1）保密性。SSL在客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有

39、信息都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信息。 （2）完整性。SSL利用密码算法和hash函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户机之间的信息内容受到破坏。（3）认证性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户)，SSL要求证书持有者在握手时相互交换数字证书，通过验证来保证对方身份的合法性。 SSL协议也存在缺点。首先，客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证；第二，SSL只能保证资料传递过程的安全

40、，而传递过程是否有人截取就无法保证了； 就是建立在RSA等算法的安全性上，因此从本质上来讲，攻破RSA等算法就等同于攻破此协议。由于美国政府的出口限制，使得目前进入我国的实现了SSL的产品（Web浏览器和服务器）的公钥和对称密钥的比特位位数有限。目前已有攻破此协议的例子：1995年8月，一个法国学生用上百台工作站和二台小型机攻破了Netscape对外出口版本；另外美国加州两个大学生找到了一个“陷门”，只用了一台工作站几分钟就攻破了Netscape对外出口版本。SET协议（Secure Electronic Transaction，安全电子交易） （应用层）是由VISA和MasterCard两大

41、信用卡公司于1997年5月联合推出的规范，这个规范得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC, Terisa等公司的支持。对消费者、商户、收单行进行认证SET协议的工作程序分为下面七个步骤；（1）消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单，订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。（2）通过电子商务服务器与有关在线商店联系在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数，交货方式等信息是否准确，是否有变化。（3）消费者选择付款方式，确认订单，签发付款指令。此时S

42、ET开始介入。（4）在SET中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的账号信息。（5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。（6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。（7）在线商店发送货物或提供服务井通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的账。前两步与SET无关，从第三步开始SET起作用，一直到第六步

43、，在处理过程中通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替，所以，也可以简单地认为，SET规格充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。SET协议在安全性方面主要体现在以下方面：(1)保证信息在Internet上安全传输，防止数据被黑客或内部人员窃取；(2)保证电子商务参与者信息的相互隔离，客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的账户和密码信息；(3)解决多方论证问题，不仅要对消费者的信用卡认证，而且

44、要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证；(4)保证网上交易的实时性，使所有的支付过程都是在线的； (5)仿效EDI贸易的形式，规范协议和消息格式，促使不同厂家按照一定的规范开发软件，使其具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。SET协议也有不足之处。主要体现在：（1）协议没有说明收单银行给商家付款前，是否必须收到客户的货物接受证书。否则，商家提供的货物不符合质量标准，客户提出疑议，责任由谁承担。（2）协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是不是由签署证书的客户发出的。（3）SET技术规范没有提及在事务处理完成后，如何安

45、全地保存或销毁此类数据，是否应当将数据保存在客户、商家或收单银行的计算机里。（4）协议复杂，使用成本高，且只适用于客户安装了“电子钱包”的场合，根据统计，在一个典型的SET交易过程中，需验证数字证书9次，验证数字签名6次，传递证书7次，进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟。SSL协议和SET协议的区别SSL协议是建立在对客户的承诺之上的，采用SSL协议的网上商店通常都在网页上保证要保护消费者的信息安全，客户的信息也是先由商家解密后，再发给银行，这样客户的信用卡信息就会完全暴露在商家眼前。在SSL交易中，有利的一方是商家而不是客户，客户仍有安全性的顾虑

46、。 SET协议是用于解决客户、商家和银行之间通过信用卡支付的交易安全，SET协议保证了支付信息的保密性、完整性和不可否认性，SET协议提供了客户、商家和银行之间的身份认证，而且交易信息和客户信用卡信息相互隔离，即商家只能获得订单信息，银行只能获得持卡人信用卡的支付信息，双方各取所得，互不干扰，构成了SET协议的主要特色。17. 物流我国在2001年颁布的国家标准物流术语中定义：物流是物品从供应地向接受地的实体流动过程，根据实际需要，将运输、储存、装卸、搬运、包装、流通加工、配送、信息处理等基本功能实现有机结合。1.物流含义的基本要点 物流是物品物质实体的流动物流是物品从供应地向接收地的实体流动

47、，即它是一种满足社会需求的活动，是一种经济活动 物流包括运输、搬运、储存、保管、包装、装卸、流通加工和物流信息处理等基本功能活动 物流包括空间位置的移动、时间位置的移动以及形状性质的变动，因而通过物流活动，可以创造物品的空间效用、时间效用和形质效用。 物流最基本的特征之一，就是它的普遍性 2. 物流的要素：流体 载体 流向 流量 流程 流速 3. 物流的基本职能： 包装 装卸/搬运 运输 保管 流通加工 配送 物流信息处理4. 物流的分类社会物流：面向社会经济活动发生的物流，是宏观的广泛的。伴随着商流发生。企业物流：面向企业内部生产经营活动产生的物流。一般不伴随商流发生。 供应物流为确保生产企

48、业正常运转，不断发生的原材料、零件或其它物品的采购、供应等物流活动。 销售物流生产企业、流通企业出售商品时，物品在供方与需方之间的实体流动。 生产物流（Production logistics）在生产过程中，从原材料采购、到在制品、半成品等各道生产程序的加工，直至制成品进入仓库全过程的物流活动。 回收物流（Returned logistics）针对在生产、供应和销售过程中产生的各种边角余料、废料、残损品的处理等发生的物流活动。 废弃物流指将经济活动中失去原有使用价值的物品，根据实际需要进行收集、分类、加工、包装、搬运、储存等，并分别送到专门处理场所时所形成的物品实体流动。5. 物流管理定义：物

49、流管理是指在社会再生产过程中，根据物质资料实体流动的规律，应用管理的基本原理和科学方法，对物流活动进行计划、组织、指挥、协调、控制和监督，使各项物流活动实现最佳的协调与配合，以降低物流成本，提高物流效率和经济效益。 物流管理的内容：1）物流作业管理：即对物流活动诸要素或功能的管理，包括运输、储存等环节的管理；（2）物流战略管理：即对物流系统诸要素的实施总体规划管理，即对其中人、财、物、设备、方法和信息等六大要素的管理以实现物流长期可持续发展；（3）物流成本管理、物流组织与人力资源管理、物流服务管理等：即对物流活动中具体职能的管理，主要包括物流计划、质量、技术、经济等职能的管理等。物流管理应遵循

50、的原则：TR原则将正确的商品，在正确的品质和正确的数量，在正确的时间和正确的场所以及正确的印象的基础上，按正确的价格交付给顾客的物流管理的基本学说。 6.物流系统的作用归纳起来有以下几点： 将商品在适当的交货期内准确地向顾客配送； 对顾客的订货要尽量满足，不能使商品脱销； 适当地配置仓库、配送中心，维持商品适当的库存量； 使运输、装卸、保管等作业自动化； 维持适当的物流费用； 使从订货到发货的信息流畅通无阻；7.电子商务与物流电子商务下物流的特点(1) 物流信息化-表现为物流信息的商品化、物流信息收集的数据库化和代码化、物流信息处理的电子化和计算机化、物流信息传递的标准化和实时化、物流信息存储

51、的数字化等 (2) 物流网络化-有两层含义：一是物流配送系统的计算机通信网络 ,二是组织的网络化 (3) 物流自动化-自动化的外在表现是无人化,自动化技术的普及 (4) 智能化-物流自动化、信息化的一种高层次应用 (5) 柔性化-要求物流配送中心要根据消费需求“多品种、小批量、多批次、短周期”的特色，灵活组织和实施物流作业。 电子商务中物流的作用 物流保障生产整个生产过程实际上就是系列化的物流活动 物流服务于商流 在整个电子商务的交易过程中，物流实际上是以商流的后续者和服务者的姿态出现的。 物流是实现“以顾客为中心”理念的根本保证缺少了现代化的物流技术，电子商务给消费者带来的购物便捷等于零 电

52、子商务下的物流解决方案(1) 国外电子商务下的物流解决方案 高效的物流配送中心：批发型-美国加州食品配送中心是全美第二大批发配送中心，会员制的批发配送中心，配送半径一般为50公里；会员费 配送中心的利润分红 零售型-美国沃尔玛商品公司的配送中心是典型的零售型配送中心,商圈为320公里 仓储型-美国福来明公司的食品配送中心 适应电子商务的一种全新的物流模式物流代理物流代理(Third Party Logistics，缩写为TPL，即第三方提供物流服务)的定义为：“物流渠道中的专业化物流中间人，以签订合同的方式，在一定期间内，为其他公司提供的所有或某些方面的物流业务服务。”(2) 我国物流业发展现

53、状及物流解决方案我国现有的物流企业大致可以分为以下几类：1）中央直属的专业性物流企业。专营生产资料的物资储运总公司和外运总公司 2）地方专业性物流企业。地方商业系统的储运公司及粮食仓储系统，完全受当地行政领导 3）兼营性物流企业。开展适合中国国情的综合物流代理 ，主要思路为：不进行大的固定资产投入，低成本经营收购将主要的成本部门及产品服务的生产部门的大部分工作委托他人处理，注重建立自己的销售队伍和管理网络剥离实行特许代理制，将协作单位纳入自己的经营轨道联合公司经营的核心能力就是综合物流代理业务的销售、采购、协调管理和组织设计的方法与经验，并且注重业务流程创新和组织机制创新，使公司经营不断产生新

54、的增长点。电子商务与供应链管理1. 供应链的概念所谓供应链，围绕核心企业，通过对信息流、物流、资金流的控制，从采购原材料开始，制成中间产品以及最终产品，最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商直到最终用户连成一个整体的功能网链结构模式 。2供应链分类供应链分为：内部供应链和外部供应链。内部供应链：指企业内部产品生产和流通过程中所涉及的采购部门、生产部门、仓储部门、销售部门等组成的供需网络。外部供应链：指企业外部的，与企业相关的产品生产和流通过程中涉及的原材料供应商、生产厂商、储运商、零售商以及最终消费者组成的供需网络。3供应链管理伊文斯定义：“供应链管理是通过前馈的

55、信息流和反馈的物流及信息流，将供应商、分销商、零售商，直到最终用户连成一个整体的管理模式。” 菲利浦认为：“供应链管理不是供应商的别称，而是一种新的管理体制策略，它把不同企业集成起来以增加整个供应链的效率，注重企业间的合作。”定义不同，但基本思想一致，即供应链管理 是一种集成的管理思想和方法，执行供应链中从供应商到最终用户的物料控制和计划等职能，它把供应链上的各个企业作为一个不可分割的整体，使供应链上各个企业分担的采购、生产、分销和销售的职能结合成一个协调发展的有机体。供应链管理的定义 指人们认识和掌握了供应链各环节内在规律和相互联系基础上，利用管理中的计划、组织、指挥、协调、控制和激励职能，

56、对产品生产和流通过程中各个环节所涉及的物流、信息流、资金流、价值流以及业务流进行的合理调控，以期达到最佳组合，发挥最大的效率，以最小的成本为客户提供最大的附加值。 4. 供应链管理的内容主要领域：供应、生产计划、物流、需求供应链产品需求预测和计划；战略供应商和用户伙伴关系管理；企业内部与企业之间物料管理；产品设计与制造管理；节点企业的定位、设备和供应链生产的计划、跟踪和控制；基于供应链的用户服务；企业间资金流管理；内部与交互信息流管理5供应链管理的特点1）将供应链看成一个整体；2）要求并最终依靠对整个供应链进行战略决策；3）库存不一定是必需的，它只是起平衡作用的最后的工具；4）供应链管理要求采用系统的、集成化的管理方法来统筹整个供应链的各个功能。供应链管理方法: 1/快速反应指物流企业面对多品种、小批量的买方市场，不是储备了“产品”，而是准备了各种“要素”，在用户提出要求时，能以最快速度抽取“要素”，及时“组装”，提供所需服务和产品。目的是减少原材料到销售点的时间和整个供应链上的库存。生产企业对零售渠道的库存与进货进行监控与管理，以连续补充库存的方式协同进货与库存，实现双赢。 QR是美国纺织服装业发展起来的一种供应链管理方法。 2/有效