电子商务 考点.doc

第一章 绪论1.1电子商务的定义电子商务:利用电子化的技术实现商品和服务的交换1.2电子商务的内涵1) 电子商务的前提：商务信息化，利用各种现代信息技术，如计算机技术、网络技术、数据库技术来进行商务活动。2) 电子商务的核心：人。商务活动是为人服务的，也是由人来掌握和控制的。3) 电子商务的基础：现代化电子工具的应用。1.3 EC对企业的影响1) 改变企业的营销方式2) 促进企业供应链的有效建立3) 为组建虚拟企业创造条件4) 促进企业体制改革和业务流程重组1.4 EC对人类社会的影响1) 整个社会商业体系结构发生变化2) 对经济理论产生影响3) 推动人类社会从工业化社会向信息化社会转变第2章 电子商务基础知识1） 根据参与交易对象分B2B，C2C ，B2C ，G2C ，B2G2） 电子商务一般框架1）2个支柱（1）公共政策及法律（2）各种技术标准及其安全网络协议2）3个层次（1）网络层：网络基础设施（2）消息，信息发布层（3）一般业务服务层：公共的商业服务基础第3章 电子商务交易模式3.1.B2C模式基本上等同于商业电子化的零售商务。即网上零售。1）特点交易量大，总交易额大，商品品种繁多，客户广泛，结算支付复杂，依赖客户程度低2） 交易过程 (1)选择店家 (2)注册用户并登录 (3)浏览或查找商品 (4)填写并提交订单 品名,数量,送货时间 (5)支付方式（货到付款邮汇信用卡划帐） (6)预付款 (7)查询订单状态或订单变更3.2 B2B模式企业通过因特网、外联网、内联网或私有网络，以电子化方式进行交易1） 特点交易量少，交易额大，商品品种简单，客户集中，业务稳定，有助于加强供应链管理，结算支付方便，降低成本，依赖客户2） 交易过程（1）交易前的准备 制定订购计划 选择合作对象：供货商往来银行进出口代理商（2）交易谈判与签定合同 数字签名（3）办理交易前的手续 通知合作对象：往来银行进出口代理商（4）交易合同的履行和索赔 支付 货物运输与跟踪 违约索赔3.3 C2C模式消费者通过Internet与消费者之间进行相互的个人交易 拍卖平台，店铺平台第四章 网络技术基础4.1在网络上提供资源并对这些资源进行管理的计算机叫服务器。（Web服务器）服务器必须具备一定的通信处理能力、快速访问能力和安全容错能力。4.2 域名的商业价值域名地址是比IP地址更高级、更直观。域名在因特网上是唯一的，“网络商标”。4.3 域名应用策略1) 分散域名策略产品多样化或者产品个性强的时候，公司必须为某些品牌独立注册域名，以培养、尊重和强化消费者的消费忠诚度。 分散域名也有弊端。最明显的就是网站建设强度增大，管理力度分散，从而造成网站成本增加。2)单一域名策略 单一域名策略最大的好处是使公司有很强的整体感，容易以公司整体的信誉去推动产品的市场占有率。可以节省站点建设开支，既便于管理，也便于统一推广和宣传。3) 三级域名策略“产品名.企业名.com”，三级域名适合于公司推出新产品，既可以借助公司信誉推动新产品的市场推广，又可以表示产品的个别性，以试探市场反应，然后再确定是否应该把产品品牌独立出去。 第5章 电子商务安全5.1 电子商务的安全需求1) 身份的可认证性在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。2)信息的保密性 对敏感重要的商业信息进行加密3) 信息的完整性交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。4) 不可抵赖性即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。 5) 不可伪造性(不可修改）5.2电子商务基本安全技术加密技术，认证技术，安全电子交易协议，黑客防范技术，虚拟专网技术，反病毒技术5.3防火墙是指一个由软件或和硬件设备组合而成，是加强因特网与内部网之间安全防范的一个或一组系统。防火墙的安全策略“凡是未被准许的就是禁止的”“凡是未被禁止的就是允许的”1） 包过滤型防火墙包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。包过滤路由器型防火墙的优点： 处理包的速度要比代理服务器快；包过滤路由器型防火墙的缺点：防火墙的维护比较困难等2） 双宿网关防火墙双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。为了保证内部网的安全，双重宿主主机应具有强大的身份认证系统，才可以阻挡来自外部不可信网络的非法登录。3） 屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高，因为它实现了网络层安全（包过滤）和应用层安全（代理服务）。4） 屏蔽子网防火墙屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统，因为在定义了“非军事区”网络后，它支持网络层和应用层安全功能。网络管理员将堡垒主机，信息服务器，Modem组，以及其它公用服务器放在“非军事区”网络中。5.4虚拟专用网技术（VPN）虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。 .加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。.信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。.提供访问控制，不同的用户有不同的访问权限。5.5认证技术 数字签名 数字摘要 数字证书 CA安全认证体系 5.6数字签名机制 数字签名机制的目的是使人们可以对数字文档进行签名。所以数字签名能够实现以下功能： 1）收方能够证实发送方的真实身份； 2）发送方事后不能否认所发送过的报文； 3）收方或非法者不能伪造、篡改报文。5.7数字摘要技术 数字摘要技术就是利用hash函数把任意长度的输入映射为固定长度的输出。这个固定长度的输出就叫做消息摘要。 Hash函数原文 Hash算法 消息摘要 真实性（Y/N)消息摘要 消息摘要5.8加密机制 数据加密就是通过某种函数进行变换，把正常的数据报文（称为明文或明码）转换为密文（也称密码）。1） 对称加密机制加密与解密变换是平等的，使用相同的密钥，而且容易从加密算法推导出解密算法，反之亦然。 EK（M）=C，DK（C）=M 注意：由于加密、解密的密钥相同，因此必须妥善保管，防止发送者与接收者之外的其他人获得，又称秘密密钥。 DES（数据加密标准）是一种分组加密算法。2） 公钥加密机制 （非对称）在公钥密码系统中，加密密钥与解密密钥不同。其中一个密钥称为私钥，必须保密。而另一个密钥称为公钥，应该公开。（1） 加密模型：收方公钥加密，收方私钥解密 （2） 认证模型：发方私钥加密，发方公钥解密 RSA是最有名也是应用最广的公钥系统。 加密：Y=Xe mod N 解密：X=Yd mod NRSA的安全性取决于大合数分解的困难性。优点：不必考虑如何安全的传输密钥缺点：实现速度比DES慢 5.9数字证书数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。5.10认证中心认证中心（Certificate Authority,CA）是网上各方都信任的机构，主要负责产生、分配并管理所有参与网上交易的个体所需的身份认证数字证书。认证中心的核心功能就是发放和管理数字证书。第六章 电子支付与EDI6.1电子支付电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。电子支付过程中，货币债权以数字信息的方式被持有、处理、接收，由电子支付工具发起实现货币债权的转移。6.2电子货币概念用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据，通过使用某些电子化方法将该数据直接转移给支付对象，从而能够清偿债务。分类：银行卡，电子现金，电子支票网上支付的电子货币需要安全认证、数据加密、交易确认等控制。1） 电子现金：是一种表示现金的加密序列数，可以用来表示现实中各种金额的币值。2） 电子支票：将支票的全部内容电子化，借助于互联网完成支票在客户之间、银行客户与客户之间及银行之间的传递，实现银行客户间的资金结算。6.3 SSL协议SSL协议（Security Socket Layer， 安全套接层协议）是Netscape公司提出的基于Web应用的安全协议，该协议向基于TCP/IP的C/S应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务（1）秘密性 （2）完整性 （3）安全性SSL协议的关键是要解决以下几个问题：（1） 客户对服务器的身份确认（2） 服务器对客户的身份确认（3） 建立起服务器和客户之间安全的数据通道6.4第三方支付平台第三方支付平台是指一些和各大银行签约、具备一定实力和信誉保障的第三方独立机构