电子商务考试重点.doc

电子商务考试重点第一章电子商务基本概念 电子商务是指利用互联网及现代通信技术进行任何形式的商务运作、管理或信息交换。电子商务=电子技术+商务活动按范围分：广义和狭义电子商务一般认为，广义的电子商务EB是指利用各种信息技术(IT)对各种商务/业务活动(Business)实现电子化。狭义的电子商务EC则特指运用Internet开展的商务活动（包括商品交易、信息服务、产品服务）。按参与角色分电子商务三个类型：B2B；企业与企业之间，通过网络进行产品或服务的经营活动B2C；企业通过网络为消费者提供产品或者服务的经营活动C2C；消费者与消费者之间，通过网络进行产品或服务的经营活动按商务形态分：完全、不完全电子商务O2O即Online To Offline，也即将线下商务的机会与互联网结合在了一起，让互联网成为线下交易的前台。这样线下服务就可以用线上来揽客，消费者可以用线上来筛选服务，还有成交可以在线结算，很快达到规模。（了解）6、传统商务与电子商务的比较电子商务的组成：用户（个人消费者和商家）、商家、银行、物流配送、认证中心、网络。电子商务交易包括 信息流、资金流、物流信息流是双方的，资金流是买方到卖方，物流是卖方到买方。电子商务基本架构：EDI软件主要包括转换软件(Mapper)、翻译软件(Translator)和通信软件。EDI工作流程：(1) 用户通过EDI转换软件将原始单据格式转换为平面文件(Flat File)；(2) 通过翻译软件将平面文件转换成EDI报文；(3) 将EDI报文加上通信信封，通过通信软件发送到增值服务网络或直接传给对方用户；(4) 对方用户则进行相反的处理过程，最后成为用户应用系统能够接受的文件格式进行收阅处理。EDI的简单应用流程（了解）（1） 制作订单。（2）发送订单。（3）接收订单 。（4）签发回执。（5）接收回执。 EDI的标准应该遵循以下两条基本原则：（了解）第一提供一种发送数据及接收数据的各方都可以使用的语言，这种语言所使用的语句是无二义性的。第二这种标准不受计算机机型的影响，既适用于计算机间的数据交流，又独立于计算机之外。第二章B2C主要环节；物流配送、支付结算、安全认证（支付认证和身份认证）购物类型：(了解)专门计划性购物、一般计划性购物、提醒购物、完全无计划购物B2B分类：B2B开展基础；信息标准化，用户身份验证，电子商务集成化B2B交易类型；即期购买（市场价买卖双方互不相识通过第三方）， 战略型物资购买（长期合作供应链）逆向拍卖；报价申请(RFQ) 一种招标模式，“邀请”参与者出价（了解）多对多市场模式：水平网站： 水平网站可以将买方和卖方集中到一个市场上来进行信息交流、广告、拍卖竞标、 交易、库存管理等。垂直网站： 垂直B2B电子商务可以分为两个方向，即上游和下游。生产商或商业零售商可以与 上游的供应商之间的形成供货关系，比如Dell电脑公司与上游的芯片和主板制造商 就是通过这种方式进行合作。生产商与下游的经销商可以形成销货关系，比如Cisco 与其分销商之间进行的交易。 垂直网站的利润流由于垂直网站的专业性强，因此其面临的客户很多都是本行业的，潜在购买力比较强，其广告的效用也会比较大。因此，垂直网站的广告费较水平网站要高。除了旗标广告外，垂直网站还可以通过产品列表以及网上商店门面收费。第三章电子货币：是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据，通过 使用某些电子化方法将该数据直接转移给支付对象，从而能够清偿债务。（了解） 电子支票：是将支票的全部内容电子化，然后借助于互联网完成支票在客户之间银行客户 与客户之间以及银行之间的传递实现银行客户间的资金结算。电子支票的支付过程(1) 供应商向消费者提供发货单后，消费者可选择电子支票支付；(2) 消费者将填写好的、带有本人数字签名并加密后的电子支票经由Internet以E-mail形式发送给供应商，同时给自己的开户行发送支付指令；(3) 供应商在收到的支票上通过数字签名的方式加上背书后，发送到自己的银行账户(该银行可接受并处理电子支票业务)；(4) 供应商银行与消费者银行间进行电子支票的清算。同时分别发送转移支付信息给各自的用户。电子现金：又称为数字现金是一种表示现金的加密序列数它可以用来表示现实中各种金额的 币值。电子现金的特点电子现金兼有纸币和数字化现金的优势，具有如下特点：(1) 安全性：防伪能力强。减少了遗失和被偷窃的风险。(2) 匿名性：现金交易具有一定的匿名性和不可跟踪性。而电子现金由于运用了数字签名、认证等技术也确保了它实现支付交易时的匿名性和不可跟踪性，维护了交易双方的隐私权。(3) 方便性：支付过程中不受时间、地点的限制，使用方便。(4) 成本低：相对于纸币的交易费用，电子现金的发行成本、交易成本都比较低，而且不需要运输成本。(5) 可分解性：是指电子现金支付单位的大小可自行定义。例如，在美国电子现金交易的各方可达成协议，决定电子现金的最小单位是1美元，下一单位为1.2美元，以此类推。这些单位可由定义者自行决定，不受实际现金系统的限制。这是电子现金同传统货币的一个重要区别。 移动支付：也称为手机支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品 或服务进行账务支付的一种服务方式。移动支付对安全性的要求（1）数据的机密性（2）完整性（3）可用性（4）鉴权（5）授权的安全（6）不可否认性： 移动支付流程：(选择)其实移动支付与一般的支付行为没有太大的区别，都要涉及到四个环节：消费者、出售者、发行方和收款方。其中发行单位和收款单位都应该是金融机构。此外，支付管理系统以金融机构代理的身份出现在移动商务环境中，实现核准和支付功能。支付管理系统还可以进一步划分成为移动支付系统和移动支付平台。网络银行主要有两种形式：网络分支银行和纯网络银行。1) 网络分支银行网络分支银行是传统银行与网络信息技术相结合的结果。传统银行利用互联网作为 新的服务手段，建立银行网站，提供在线服务。2) 纯网络银行纯网络银行是一种完全依赖于Internet发展起来的全新电子银行。网络银行的主要特点及功能1) 打破传统银行的组织机构2) 信用的重要性更加突出，对银行开放的网络系统的信任，银行的技术系统的优劣将是评价信用的一个重要标准。3) 具有低廉的成本优势4) 提供全天候服务 是一种能在任何时间(Anytime)、任何地方(Anywhere)，以任何方式(Anyway)提供金融服务的全天候银行。 5) 银行经营的安全性、流动性的实现方式发生改变。第四章物流的概念：物流术语国家标准中，物流(Logistics)的定义是：物品从供应地向接收地的实体流动过程。根据实际需要，将运输、储存、装卸、搬运、包装、流通加工、配送、信息处理等基本功能实现有机结合。物流的基本功能：1. 运输功能：2. 储存功能3. 装卸搬运功能4. 包装功能5. 流通加工功能6. 配送功能7. 信息处理功能配送是从物流结点至用户的一种特殊送货形式，是物流的一个缩影或在某个范围中物流全部活动的体现。其主要环节：(1) 备货(2) 储存(3) 分拣与配货 (4) 配装。(5) 配送运输。(6) 送达服务。(7) 配送加工。物流的分类 宏观物流和微观物流； 行业物流和企业物流； 国际物流和区域物流； 一般物流和特殊物流。 第一方物流： (First Party Logistics)是由卖方、生产方或者供应方组织的物流。第二方物流：(Second Party Logistics)是由买方、销售方或者流通企业组织的物流。第三方物流： 是指物流活动和配送工作经专业的物流公司或储运公司来完成的，由于它们不参与商品的买卖，只提供专门的物流服务，因此是独立于买方和卖方之外的第三方。具有明显的资源优势、规模优势和范围优势。电子商务的物流特点：（1） 信息化 （2）网络化 （3）柔性化 （4）智能化 （5）自动化 配送中心的概念：配送中心就是从事货物配备(集货、加工、分货、拣选、配货)和组织对用户的送货，以高水平实现销售和供应服务的现代流通设施。第五章电子商务的安全性需求1保密性：保证信息不会被非授权的人或实体窃取。2完整性：完整性是指数据在输入和传输过程中，要求能保证数据的一致性，防止数据被非授权建立、修改和破坏。3不可抵赖性：信息的不可抵赖性是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。 4真实性：指商务活动中交易者身份的真实性，亦即是交易双方确实是存在的，不是假冒的。5可靠性：指电子商务系统的可靠性，指由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁状态下，而仍能确保系统安全、可靠。6内部网的严密性：安全管理（了解）1电子商务系统安全的管理对策企业应当制定网络交易系统安全管理制度包括：(1) 人员管理制度。 严格电子商务人员选拔； 落实工作责任制； 落实考核制度。(2) 保密制度。划分信息的安全防范重点，提出相应的保密措施，并加强对密钥的管理。密钥管理必须贯穿于密钥的产生、传递和销毁的全过程。(3) 跟踪、审计、稽核制度。(4) 系统的日常维护制度。(5) 病毒防范制度。(6) 应急措施。灾难恢复：硬件的恢复，数据的恢复防火墙的基本概念（了解） 计算机网络的防火墙是一个由软件和硬件设备组合而成的、在内部网和外部网之间的构造的保护屏障。只有被允许的通信才能通过防火墙，从而起到内部网与外部网的隔离，可以限制外部用户对内部网络的访问和内部用户对外部网络的访问。加密技术明文：打算隐蔽起来的消息原文，可以直接理解其意义。密文：利用密码将明文变换成的另一种隐蔽的形式，不经解密不能理解其意义。加密：就是把明文通过一定的算法变换为只有知道密钥的人才能看懂的密文再发送出去的变换过程。解密：加密的逆过程，即由密文恢复出原明文的过程。加密算法：对明文进行加密时所采用的一组规则。密钥：加密和解密算法的操作通常都是在一组数据的控制下进行的，这组数据叫密钥。加密技术的基本概念所谓加密技术，就是指采用数学方法对原始信息进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字。而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据。什么是对称加密和非对称加密？各有什么特点？ 1、对称加密是信息的加密和解密使用相同的密钥，又称为私钥密码技术。加密算法公 开，交换信息的双方共享专用密钥。对称加密是建立在共同保守秘密的基础之上的， 在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危 险和复杂的管理难度。 对称加密适用于大信息量的加密，其典型算法是DES。2、非对称加密是信息的加密和解密使用不同的密钥，使用接受者的公钥进行加密，接 受者使用自己的私钥进行解密，又称为公-私钥加密技术或公钥加密技术。加密、解 密算法与公开密钥是公开的，而私有密钥由接收者自己保管。 非对称加密适用于小信息量的加密，其典型算法是RSA。信息摘要： 是指从原文中通过Hash算法(一种单向的加密算法)而得到的一个固定长度(128位) 的散列值，不同的原文所产生的信息摘要必不相同，相同原文产生的信息摘要必定相同。信息摘要过程：(1) 对原文使用Hash算法得到信息摘要(2) 将信息摘要与原文一起发送；(3) 接收方对接收到的原文应用Hash算法产生一个摘要；(4) 用接收方产生的摘要与发送方发来的摘要进行对比，若两者相同则表明原文在传输过 程中没有被修改，否则就说明原文被修改过。数字签名概念：是密钥加密和信息摘要相结合的技术，用于保证信息的完整性和不可否认性。数字证书的基本概念数字证书是是由权威公正的第三方机构，即CA中心签发的电子形式的证书，它证 明证书中列出的用户合法拥有证书列出的公钥，即证实一个用户的身份及用户对网 络资源的访问的权限。作用：数字证书通过CA承认的用户的个人信息及其公钥信息可以使电子商务的买方和卖方 在网上拥有合法的身份，并且能够有效无误的被验证，从而保障网络应用的安全性。内容：证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。 原理：数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进 行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名 验证。当发送一份保密文件时，发送方使用接收方的公钥对数据进行加密，而接收方 则使用自己的私钥进行解密，这样，信息就可以安全无误地到达目的地，即使被第三 方截获，由于没有相应的私钥，也无法进行解密。认证中心CACA是CA是基于非对称加密体系建立的电子商务安全认证机构 ，是一个负责发放和管 理数字证书的权威机构。电子商务安全交易标准：安全套接层协议SSL 安全电子交易协议SET许可营销概念： 企业在推广其产品或服务的时候，事先征得顾客