电子商务考点

1、电子商务考点第一章绪论电子商务的定义电子商务：利用电子化的技术实现商品和服务的交 换电子商务的内涵1）电子商务的前提：商务信息化，利用各种现代信 息技术，如计算机技术、网络技术、数据库技术来 进行商务活动。2）电子商务的核心：人。商务活动是为人服务的， 也是由人来掌握和控制的。3）电子商务的基础：现代化电子工具的应用。EC对企业的影响1）改变企业的营销方式2）促进企业供应链的有效建立3）为组建虚拟企业创造条件4）促进企业体制改革和业务流程重组EC对人类社会的影响1）整个社会商业体系结构发生变化2）对经济理论产生影响3）推动人类社会从工业化社会向信息化社会转变 第二章电子商务基础知识1）根据参与

2、交易对象分B2B, C2C , B2C , G2C , B2G2)电子商务一般框架2个支柱(1)公共政策及法律(2)各种技术标准及其安全网络协议3个层次(1)网络层：网络基础设施(2)消息，信息发布层(3) 一般业务服务层：公共的商业服务基础 第三章电子商务交易模式3.1.B2C 模式基本上等同于商业电子化的零售商务。即网上零售O1)特点交易量大，总交易额大，商品品种繁多，客户广泛, 结算支付复杂，依赖客户程度低2)交易过程(1)选择店家(2)注册用户并登录(3)浏览或查找商品(4)填写并提交订单品名，数量，送货时间(5)支付方式(货到付款/邮汇/信用卡划帐)(6)预付款(7)查询订单状态或订

3、单变更B2B模式企业通过因特网、外联网、内联网或私有网络，以 电子化方式进行交易1)特点交易量少，交易额大，商品品种简单，客户集中， 业务稳定，有助于加强供应链管理，结算支付方便, 降低成本，依赖客户2)交易过程(1)交易前的准备制定订购计划选择合作对象：供货商/往来银行/进出口 代理商(2)交易谈判与签定合同数字签名(3)办理交易前的手续通知合作对象：往来银行/进出口代理商(4)交易合同的履行和索赔支付货物运输与跟踪违约索赔C2C模式消费者通过Internet与消费者之间进行相互的个人交易拍卖平台，店铺平台第四章 网络技术基础在网络上提供资源并对这些资源进行管理的计算机叫服务器。（Web服务

4、器）服务器必须具备一定的通信处理能力、快速访问能 力和安全容错能力。域名的商业价值域名地址是比IP地址更高级、更直观。域名在因特 网上是唯一的，“网络商标”。域名应用策略1）分散域名策略产品多样化或者产品个性强的时候，公司必须为某 些品牌独立注册域名，以培养、尊重和强化消费者 的消费忠诚度。分散域名也有弊端。最明显的就是网站建设强度增 大，管理力度分散，从而造成网站成本增加。2）单一域名策略单一域名策略最大的好处是使公司有很强的整体感，容易以公司整体的信誉去推动产品的市场占有 率。可以节省站点建设开支，既便于管理，也便于 统一推广和宣传。3）三级域名策略“产品名.企业名.com”，三级域名适合

5、于公司推出新产品，既可以借助公司信誉推动 新产品的市场推广，又可以表示产品的个别性，以 试探市场反应，然后再确定是否应该把产品品牌独 立出去。第五章电子商务安全电子商务的安全需求1）身份的可认证性在双方进行交易前，首先要能确认对方的身份，要 求交易双方的身份不能被假冒或伪装。2）信息的保密性对敏感重要的商业信息进行加密3）信息的完整性交易各方能够验证收到的信息是否完整，即信息是 否被人篡改过，或者在数据传输过程中是否出现信 息丢失、信息重复等差错。4）不可抵赖性即交易一旦达成，发送方不能否认他发送的信息， 接收方则不能否认他所收到的信息。5）不可伪造性（不可修改）电子商务基本安全技术加密技术，

6、认证技术，安全电子交易协议，黑客防范技术，虚拟专网技术，反病毒技术防火墙是指一个由软件或和硬件设备组合而成，是加强因 特网与内部网之间安全防范的一个或一组系统。防火墙的安全策略“凡是未被准许的就是禁止的”“凡是未被禁止的就是允许的”1）包过滤型防火墙包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。包过滤路由器型防火墙的优点：处理包的速度要比 代理服务器快；包过滤路由器型防火墙的缺点：防火墙的维护比较 困难等2）双宿网关防火墙双宿网关是一种拥有两个连接到不同网络上的网络 接口的防火墙。两个网络之间的通信可通过应用层 数据共享或应用层代理服务来完成。为了保证内

7、部网的安全，双重宿主主机应具有强大 的身份认证系统，才可以阻挡来自外部不可信网络 的非法登录。3）屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主 机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这 个防火墙系统提供的安全等级比包过滤防火墙系统 要高，因为它实现了网络层安全（包过滤）和应用 层安全（代理服务）。4）屏蔽子网防火墙屏蔽子网防火墙系统用了两个包过滤路由器和一个 堡垒主机。这个防火墙系统建立的是最安全的防火墙系统，因 为在定义了 “非军事区”网络后，它支持网络层和 应用层安全功能。网络管理员将堡垒主机，信息服务器， Modem组, 以及其它

8、公用服务器放在“非军事区”网络中。虚拟专用网技术（VPN） 虚拟专用网（VPN）被定义为通过一个公用网络（通 常是因特网）建立一个临时的、安全的连接，是一 条穿过混乱的公用网络的安全、稳定的隧道。虚拟 专用网是对企业内部网的扩展。.加密数据，以保证通过公网传输的信息即使被他 人截获也不会泄露。.信息认证和身份认证，保证信息的完整性、合法 性，并能鉴别用户的身份。.提供访问控制，不同的用户有不同的访问权限。认证技术数字签名数字摘要数字证书CA安全认证体系数字签名机制数字签名机制的目的是使人们可以对数字文档进行签名。所以数字签名能够实现以下功能：1）收方能够证实发送方的真实身份；2）发送方事后不能

9、否认所发送过的报文；3）收方或非法者不能伪造、篡改报文。数字摘要技术数字摘要技术就是利用 hash函数把任意长度的输入映射为固定长度的输出。这个固定长度的输出 就叫做消息摘要。Hash函数原丈 Hash算法消息摘要真实性（Y/N）消息摘要一消息摘要加密机制数据加密就是通过某种函数进行变换，把正常的 数据报文（称为明文或明码）转换为密文（也称密 码）。1）对称加密机制加密与解密变换是平等的，使用相同的密钥，而且 容易从加密算法推导出解密算法，反之亦然。EK （M） =C, DK （C） =M注意：由于加密、解密的密钥相同，因此必须妥善 保管，防止发送者与接收者之外的其他人获得，又 称秘密密钥。D

10、ES （数据加密标准）是一种分组加密算法。2）公钥加密机制（非对称）在公钥密码系统中，加密密钥与解密密钥不同。其 中一个密钥称为私钥，必须保密。而另一个密钥称为公钥，应该公开。(1)加密模型：收方公钥加密，收方私钥解密(2)认证模型：发方私钥加密，发方公钥解密RSA是最有名也是应用最广的公钥系统包含公开密钥拥有者信息以及公开密钥的文件。作 用是证明证书中列出的用户名称与证书中列出的公 开密钥相对应。5.10认证中心认证中心(Certificate Authority,CA )是网上各方 都信任的机构，主要负责产生、分配并管理所有参 与网上交易的个体所需的身份认证数字证书。认证中心的核心功能就是

11、发放和管理数字证书第六章电子支付与EDI电子支付电子支付是指单位、个人直接或授权他人通过电子 终端发出支付指令，实现货币支付与资金转移的行 为。电子支付过程中，货币债权以数字信息的方式被持 有、处理、接收，由电子支付工具发起实现货币债 权的转移。比较项目采用的技术电子支付利用先进信息技术完 成信息传输，数字化的 方式进行款项支付传统支付现金、票据、 银行等物理实体 的流转工作环境开放的系统平台较封闭的系统通信手段先进的通信手段对软、硬件要求较高传统的通信媒介工作效率方便、快捷、高效无时空限制受时空限制电子货币概念用一定金额的现金或存款从发行者处兑换并获得代 表相同金额的数据，通过使用某些电子化

12、方法将该 数据直接转移给支付对象，从而能够清偿债务。分类：银行卡，电子现金，电子支票网上支付的电子货币需要安全认证、数据加密、交 易确认等控制。1)电子现金：是一种表示现金的加密序列数， 可以 用来表示现实中各种金额的币值。2)电子支票：将支票的全部内容电子化，借助于互 联网完成支票在客户之间、银行客户与客户之间及 银行之间的传递，实现银行客户间的资金结算。SSL协议SSL协议(Security Socket Layer , 安全套接层协 议)是Netscape公司提出的基于 Web应用的安全 协议，该协议向基于TCP/IP的C/S应用程序提供 了客户端和服务器的鉴别、数据完整性及信息机密 性等安全措施。SSL采用对称密码技术和公开密码技术相结合，提 供了如下三种基本的安全服务(1)秘密性 (2)完整性 (3)安全性SSL协议的关键是要解决以下几个问题：(1)客户对服务器的身份确认(2)服务器对客户的身份确认(3)建立起服务器和客户之间安全的数据通道第三方支付平台第三方支付平台是指一些和各大银行签约、具备一 定实力和信誉保障的第三方独立机构