全国自考《电子商务网站设计原理》考试资料2016(全).doc

电子商务的概念：1997年11月国际商会定义：指实现整个贸易过程中各阶段的贸易活动的电子化。涵盖范围方面可以定义：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任务形式的商业交易。技术方面可以定义：是一种多技术的集合体，包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。广义上讲电子商务定义：电子商务是利用现有的计算机硬件设备、软件和网络基础设施，通过一定的协议连接起来的电子网络环境进行各种各样商务活动的总称。狭义上讲电子商务定义：在技术、经济高度发达的现代社会里，掌握信息技术和商务规则的人，系统化运用企业内联网(Intranet)、外联网(Extranet)以及Internet等现代系统进行高效率、低成本的商务活动。电子商务的发展历程：第一阶段：基于EFT的电子商务电子资金转帐(EFT)：是指通过企业间通讯网络进行的帐户交易信息的电子传输，由于它以电子方式提供汇款信息，从而使电子结算实现了最优化。第二阶段：基于EDI的电子商务。第三阶段：基于Internet的电子商务。Internet：是连接了无数个遍及全球范围的广域网和局域网的互联网络。与传统方式相比，网上保险的优越性主要体现在如下几个方面：免中介；拉近了保险公司和保户之间的距离；多层次的信息发布系统。B2B(Business to Business) 是指商业机构(或企业、公司)使用Internet或各种商务网络向供应商(企业或公司)订货和付款。B2B模式是当前电子商务模式中份额最大，也是最具操作性、最容易成功的模式。B2B模式特点： 用户群固定，操作人的真实身份明确，客户信息真实可靠，详细准备； 有严格的访问权限控制，操作人有详细的责任规定；传输的信息涉及商业机密或企业机密；商务活动中需要协商和签署具有法律效应的合同、协议等。B2C：是以Internet为主要手段，由商家或企业通过网站向消费者提供商品和服务的一种商务模式。B2C模式的特点?用户群体大，所采用的商务、身份证、信息安全等方面的技术和管理办法必须安全，方便，简洁成本低，易于推广。网上传输的信息可能涉及个人机密，例如：账号、密码、操作金额等；经常出现“一次性”客户，不注册或不连续使用。C2C：是消费者对消费者的交易模式，其特点类似于现实商务世界中的跳蚤市场。B2G：是指政府部门与企业之间通过网络进行各项商务活动。电子支付：是客户首先将一定金额的现金或存款从发卡者处兑换得代表相同金额的数据，通过使用某些电子化方法将该数据直接转移给支付对象。在线支付安全性主要包括：认证客户；信息完整传输；无拒付无能为力付；有效的查账机制；稳私性保护；可靠的信息服务。公共网络系统的安全性：可以依靠用户、商家的认证、数据的加密及交易请求的合法性验证等多方面措施来保证。在电子交易过程中，一般由专门的电子认证中心(CA)来核实用户、商家的真实身份及交易请求的合法性在线电子支付方式主要包括：银行卡；电子现金；电子支票；智能卡。银行卡：是商业银行向社会公开发行，具有消费信用、转账结算、存取现金等全部或部分功能，作为支付结算工具的各类卡的统称。电子现金：是一种以数据形式流通的、能被消费都和商家普遍接受的、通过互联网购物时使用的数字化货币。电子支票：是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。智能卡：是一种大小和普通名片相仿的塑料卡片，内含一块直径1cm左右的硅芯片，具有存储信息和进行复杂运算的功能。电子支付模型的种类：支付系统无安全措施模型；通过第三方经纪人支付模型；现金支付模型；简单加密支付系统模型；SET模型。支付系统无安全措施模型：用户从商家订货、通过信用卡付款的模型，信用卡信息通过电话、传真等非网上传送手段进行传输，也可在网上传输，但无安全措施。通过第三方经纪人支付模型：用户在网上经纪人处开账号，网上经纪人持有用户账号和信用卡号。用户用账号从商家订货，商家将用户账号提供给经纪人，经纪人验证商家身份，给用户发E-mail，要求用户确认购买和支付后，将信用卡信息传给银行，完成支付过程。现金支付模型：用户在现金服务器账户中预先存入现金，然后得到相应的电子现金，以此在电子商业领域中进行流通。现金支付主要优点：是匿名性和不可追踪性，缺点是需要一个大型数据库来存储用户的交易情况和电子现金的序列号，以防止重复消费。简单加密支付系统模型：用户只需在银行开设一个普通信用卡账户，在支付时，用户提供信用卡号码，但传输时要进行加密。采用的加密技术有SHTTP、SSL等。SET模型：SET是安全电子交易的简称，SET模型是在开放的Internet上实现安全电子交易的国际协议和标准。SET是以信用卡支付为基础的网上电子支付系统规范。SET协议使用的主要技术包括：对称密钥加密、公开密钥加密、Hash算法、数字签名以及公开密钥授权机制等。SET通过使用公开密钥和对称密钥方式加密保证了数据的保密性，保证数据的一致性和完整性。网上银行E-Bank(Electronic Bank)：有时也叫做“电子银行”。它是指以Internet为媒介，以客户发出的信息为依据的一个虚拟银行柜台。网上银行的服务项目主要有：交易类：包括网上转账、网间转账、个人小额抵押贷款、个人外汇买卖、企业外汇买卖等；查询类：包括个人综合账户余额查询、交易历史查询、账户余额查询等；扩展业务类：包括证券交易、网上购物、网上支付、移动电子交易、企业银行服务等；信息服务类：银行基本信息发布、业务品种介绍、储蓄网点、企业银行服务等。网上银行具有的特点：安全性高；功能丰富；手续简单；设置灵活。支付宝：是支付宝公司针对网上交易而特别推出的安全付款服务，其运作的实质是以支付宝为信用中介，在买家确认收到商品前，由支付宝替买卖双方暂时保管货款的一种增值服务。支付宝的优点：货款先支付在支付宝，收货满意后才付钱给卖方，安全放心。不必去银行汇款，网上在线支付，方便简单。付款成功后，即时到账，卖方可以立刻发货，快速高效。B2C在线支付，交易手续费全免。首信易支付的目标是：最大限度地避免电子支付过程中拒付和欺诈行为的发生，创造良好的、买卖双方彼此信任的交易环境。为各类电子商务企业提供全面的解决方案、技术开发服务。网银在线支付平台具有以下特点：国内支持银行卡中最多、覆盖范围最广、结算速度最快的支付平台。采用Java编程语言，保证系统的安全稳定性。平台适用面广，支持静态页面以及其他各种网站空间，后期维护成本低。电子商务物流系统：是指在实现电子商务特定过程中的时间和空间范围内，由所需位移的商品(或物资)、包装设备、装卸搬运机械、运输工具、仓储设施、人员和通信联系设施等若干相互制约的动态要素所构成的具有特定功能的有机整体。电子商务物流系统的目的：是实现电子商务过程中商品(或物资)的空间效益和时间效益，在保证商品满足供给需求的前提下，实现各种物流环节的合理衔接，并取得最佳经济效益。电子商务物流系统既是电子商务系统中的一个子系统或组成部分，也是社会经济大系统的一个子系统。物流：是物质资料从供给者到需求者的物理运动，主要是创造时间价值和场所价值，有时也创造一定加工价值的活动。物流创造的价值：时间价值；场所价值；加工附加价值。未来世界物流的发展趋势：电子物流的发展；物流企业的集约化与协同化发展；绿色物流：一是对物流的环境污染进行控制，即在物流系统和物流活动的规划与决策中尽量采用对环境污染小的方案；二是建立工业和生活废弃物处理的物流系统。电子商务的发展将给物流带来新的变化：消费者的地区分布分散化；销售的商品标准化；物流服务的社会化；物流服务空间的拓展。物流影响和引导电子商务的发展：物流现代化是电子商务的基础：完成商品的空间转移(物流)标志着电子商务过程的结束； 物流是电子商务概念模型的基本要素。电子商务概念模型：是对现实世界中电子商务活动的一般抽象描述，它由电子商务实体、电子市场、交易事务和信息流、商流、资金流、物流等基本要素构成。物流是电子商务概念模型的基本要素：信息流：既包括商品信息的提供、促销行销、技术支持、售后服务等内容，也包括诸如询价单、报价单、付款通知单、转账通知单等商业贸易单证，还包括交易方的支付能力、支付信誉等。商流：指商品在购、销之间进行交易和商品所有权转移的运动过程，具体是指商品交易的一系列活动。资金流：指资金的转移过程，包括付款、转账等过程。物流：作为四“流”中最为特殊的一种，指物质实体(商品或服务)的流动过程，具体指运输、储存、配送、装卸、保管、物流信息管理等活动。随着电子商务的不断发展，现在主流的电子商务物流模式为：物流一体化和第三方物流。物流一体化：就是以物流系统为核心的由生产企业经由物流企业、销售什业直至消费者供应链的整体化和系统化。第三方物流：指由物流劳务的供方、需方之外的第三方去完成物流服务的物流运作方式。物流解决方案概括起来主要包括物流中央化、高效配送中心以及物流代理。安全策略：指在某个安全区域内(一个安全区域，通常是指属于某个组织的一系列处理和通讯资源)，用于所有与安一相关活动的一套规则。电子商务的系统安全：就是对交易中涉及的各种数据的可靠性、完整性和可用性进行保护。电子商务系统的安全要求包括：数据保密：保证在Internet上传送的数据信息不被第三方监视和窃取。数据完整性：保证在Internet上传送的数据信息不被篡改。身份验证：是对会员信息进行实名核实的一种方法。访问授权不可抵赖和不可否认安全策略主要包括：安全策略目标：对某个机构所要保护的特定资源要达到的目的所进行的描述。机构安全策略：规范某机构如何管理、保护和分配资源以达到安全策略的既定目标。系统安全策略：描术如何支持此机构的安全策略要求。系统安全策略包括：网络结点的安全、通讯的安全性、应用程序的安全性、用户的认证管理和安全管理五个层次。防火墙：是在连接Internet和Intranet保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而做出允许或拒绝的正确的判断。防火墙安全策略：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及管理制度等，所有可能受到网络攻击的地方都必须以同样安全级别加以保护。电子商务系统的数据通信主要存在于：客户浏览器端与电子商务Web服务器端的通讯；电子商务Web服务器与电子商务数据库服务器的通讯；银行内部网与业务网之间的数据通讯。身份认证：电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA认证：要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是CA证书，它由认证授权中心(CA中心)发行。安全管理手段通常包括以下内容：按照分级管理原则，严格管理内部用户账号和密码。建立网络安全维护日志，记录与安全性相关的信息及事件。对于重要数据要及时进行备份安全交易新标准有：安全超文本传输协议(S-HTTP);安全套接层协议(SSL);安全交易技术协议(STT);安全电子交易协议(SET)。常见的电子商务安全技术主要包括：密码技术；访问技术；防火墙技术；数字时间戳；虚拟专用网(VPN)；数字认证；电子商务认证中心(CA)。密码技术：密码技术根据密钥性质的不同，可分为传统密码体制和公开钥密体制两大类型。传统密码加密解密用同一个密钥；而公开钥密使用一对密钥即一个私钥和一个公钥，其对对应关系是唯一的，公钥对外公开，私钥个人秘密保存。一般用公钥来进行加密，用私钥来进行签名；同时私钥用来解密，公钥用来验证签名。访问技术：网络操作系统安全保密的核心是访问控制，确保主体对客体的访问只能是授权的，未经授权的访问是不允许的，其操作是无效的。防火墙技术：保护内部网络不受外部网络的攻击，以及防止内部网络用户向外泄密。分组过滤：基于路由器的防火墙(80%采用)。代理服务：基于代理服务的防火墙。数字时间戳：提供电子文件发表时间的安全保护。虚拟专用网(VPN)：用于Internet交易的一种专用网络，可以在两个系统之间建立安全的信道，用于电子数据交换(EDI)。数字认证：可用电子方式证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性。电子商务安全认证中心(CA)的基本功能是：生成和保管符合安全认证协议要求的公共和私有密匙、数字证书及数字签名。对数字证书和数字签名进行验证。对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理(非手工管理)。建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。信息检索：是指将信息按一定的方式组织和存储起来，并根据信息用户的需要找出有关信息的过程。狭义的信息检索指用户从信息集合中查找出所需信息的过程。电子商务信息检索：是指交易方或产品服务提供方根据自己的需求按照一定的检索方式，查找所需信息的过程。对运用信息检索有以下方面优点：对用户而言所寻即所得；可以让电子商务的管理者了解访问者的意图；符合电子商务使用者的习惯；可以提升网站信息价值；网站专业性的象征。当前主要包括以下几类搜索服务方式：Internet搜索引擎；COM网站的站点检索；全文检索对于站点检索是必不可少的，在通常情况下能够帮助人们很快地找到所要的网页；企业信息门户的检索引擎；电子商务网站的内容检索引擎。计算机系统包括硬件系统和软件系统。计算机硬件是组成计算机系统的物理器件。计算机硬件系统按功能分为存储器、运算器、控制器、输入设备、输出设备：软件：指为了发挥硬件系统的功能和方便人们使用硬件系统，为解决各类应用问题而设计的各种程序的总称。它分为系统软件和应用软件。指令：是指示计算机执行某种操作的命令，指令必须是二进制形式的代。计算机指令都由操作码和操作数地址码两部分构成。指令的类型：运算指令；传送指令；控制指令；输入输出指令；特殊指令。程序：是指令的有序集合，由有序排列的指令组成的。源程序：是用汇编语言或高级语言编写的程序。目标程序：是用机器语言编写的程序。程序设计语言的分类：机器语言、汇编语言、高级语言。机器语言：是以二进制形式的0、1代码串表示的机器指令以及其使用规则的集合，不能通用。汇编语言：是一种符号语言，它由基本字符集、指令助记符、标号以及一引动规则构成。高级语言：是一种接近于人类自然语言的程序设计语言，由编译程序或解释程序“翻译”成机器语言程序才能被计算机执行。计算机软件系统：是计算机系统的重要组成部分，是为运行、维护、管理、应和计算机所编制的所有程序和支持文档的总和。计算机软件系统由系统软件和应用软件组成。系统软件：包括操作系统、语言处理程序、实用程序。操作系统：是控制与管理计算机硬件与软件资源、合理组织计算机工作流程、提供人机界面以方便用户使用计算机的程序的集合。操作系统的主机功能：处理器管理。存储管理。文件管理。设备管理。语言处理程序，可分为三种：汇编程序；解释程序；编译程序实用程序：也称为支撑软件，是机器维护、软件开发所必需的软件工具，主要包括：编辑程序连接装配程序调试程序诊断程序用以检测机器故障并确定故障位置的程序程序库应用软件分为：用户程序；应用软件包；通用应用工具软件。信息：是现实世界事物的存在方式或运动状态的反映。信息的主要特征：信息的传递需要物质载体，信息的获取和传递要消费能量；信息可以感知；信息可以存储、压缩、加工、传递、共享、扩散、再生和增值。数据：是信息的载体的具体表现形式，信息不随数据形式的变化而变化数据处理：是对各种形式的数据进行收集、存储、加工和传输等活动的总称。数据管理：是数据收集、分类、组织、编码、存储、检索、传输和维护等环节是数据处理的基本操作。数据管理是数据处理的核心问题。数据库技术的发展阶段：层次型数据库和网状型数据库：网状型数据库是指处理以记录类型为结点的网状数据模型的数据库。层次数据模型中最基本的数据关系是基本层次关系。关系数据库：现在大部分数据库采用的是关系型数据库。第三代数据库：支持面向对象、具有开放性、能够在多个平台上使用。数据库系统的构成：数据库(DB);数据库管理系统(DBMS)及开发工具;应用系统;数据库管理员(DBA);用户(最终用户)。数据库系统的功能：数据定义；数据操作；数据控制。数据库系统的特点：数据的共享性；数据的结构化；数据的独立性；数据的完整性；统一数据控制功能。统一数据控制功能有：数据安全性控控制，指采取一定的安全保密措施确保数据库中的数据不被非法用户存取而造成数据的泄密和破坏。数据完整性控制，指数据的正确性、有效性和相容性。并发控制，是多个用户对数据进行存取时，采取必要的措施进行数据保护。数据恢复，是系统能进行应急处理，把数据恢复到正确状态。关系数据库：是以二维表格(关系)作为数据模型的数据库。关系的每个行称为一条记录，每一个列称为一个属性(或字段)，所有属性名称构成的集合称为关系模式。关系型数据：是以关系数据模型来表示的数据。主码：是能够唯一表示数据表中的每个记录的”字段”或者”字段的组合”。一个完整的关系型数据库系统包括的结构：硬件；操作系统；关系型数据库管理系统；关系型数据库应用系统；用户。数据仓库：是面向主题的、集成的、不可更新的并随时间不断变化的数据的集合，数据仓库用来支持企业或组织的决策分析处理。数据源：是数据仓库系统的基础，是整个系统的数据源泉。通常包括企业内部信息和外部信息。数据的存储与管理：是整个数据仓库系统的核心，是数据仓库的真正关键。数据处理分为：联机事务处理(OLTP)、联机分析处理(OLAP)。OLAP的目标：是满足决策支持或者满足在多维环境下特定的查询和报表需求，它的技术核心是”维”这个概念。OLAP的主要特点：是直接仿照用户的多角度思考模式，预先为用户组建多维的数据模型，一旦多维数据模型建立完成，用户可以快速地从各个分析角度获取数据，也能动态的在各个角度之间切换或者进行多角度综合分析，具有极大的分析灵活性。数据挖掘：就是从大量的、不完全的、有噪音的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。定义包括：数源必须是真实的、大量的、含噪音的；发现的是用户感兴趣的知识；发现的知识要可接受、可理解、可运用；并不要求发现放之四海皆准的知识，仅支持特定的发现问题。数据挖掘的5大功能：自动预测趋势和行为关联分析;聚类;概念描述;偏差检测。计算机网络：就是利用通信线路，将分散在各地的具有独立功能的计算机相互连接，使其按照网络协议互相通信，实现资源共享的系统的集合。计算机网络应具备的要素：通信线路;独立功能的计算机;网络协议。计算机网络的组成部分：网络服务器;网络工作站;网络协议;网络操作系统;网络服务;网络设备。开放系统互连模型(OSI/RM)的分层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。物理层提供的服务包括：物理连接、物理服务数据单元顺序化(接收物理实体收到的比特顺序，与发送物理实体所发送的比特顺序相同)和数据电路标识。数据链路层：以帧为单位传输数据，主要任务就是进行数据封装和数据链接的建立。它的功能：数据链路连接的建立和释放，构成数据链路数据单元，数据链路连接的分裂，定界与同步、顺序和流量控制和差错的检测和恢复等。可使用的协议有SLIP、PPP、X25和帧中继等。网络层的主要功能：功能包括建立和拆除网络连接、路径选择和中继、网络连接多路复用、分段和组块、服务选择和传输及流量控制。提供路由，即选择到达目标主机的最佳路径，并沿该路径传送数据包。传输层：解决的是数据在网络之间的传输质量问题，它属于较高层次。会话层的功能主要有：会话在连接到传输连接的映射、数据传送、会话连接的恢复和释放、会话管理、令牌管理和活动管理表示层的功能主要有： 用于数据管理的表示方式，主要功能有数据语法转换、语法表示、表示连接管理、数据加密和数据压缩。应用层：是OSI模型的最高层，它解决的是程序应用过程中得问题，它是直接面对用户的应用。远程登录协议(Telnet)：是用来登录到远程计算机上，并进行信息访问。文件传输议协(Ftp)：它除了完成文件的传送之外，还允许用户建立与远程计算机的连接，登录到远程计算机上，并可在远程计算机的目录间移动。电子邮件服务(Email)：是目前最常见、应用最广泛的一种到联网服务。WWW服务：是目前应用最广的一种基本互联网应用，可以很方便从一个页面转换到另一个页面。简单邮件传输协议(SMTP)：它是在邮件计算机上同时运行SMTP和POP协议的程序，SMTP负责邮件的发送和在邮件计算机上的分拣和存储，POP协议负责将邮件通过SLIP/PPP协议连接传送到用户计算机上TCP/IP协议包括的协议和工具有：TCP/IP协议核心协议包括用户数据包协议(UDP)、地址代理协议(ARP)以及网间控制协议(ICMP)。应用接口协议。基本的TCP/IP协议互连应用协议。TCP/IP协议诊断工具。有关服务和管理工具。简单网络管理协议代理(SNMP)。IP地址：是32位长(4个分段的16进制组成)，由网络号(网络ID)和主机号(主机ID)两部分构成。IP地址的分类：A类1128间。B类128191之间。C类192223间。D类224239间。E类240247间。子网掩码：IPv4标准中的IP地址远不够用，为了解决这一矛盾，于是又在IP地址加上子网掩码来进一步识别域名地址由域名系统(DNS)管理：每个连到Internet的网络中都有至少一个DNS服务器，其中存有该网络中所有计算机的域名和对应的IP地址，通过与其他网络的DNS服务器相连就可以找到其他站点。通用域名：.com是工商界域名，.edu是教育界域名，.gov是政府部门域名。Internet接入方式有：PSTN(公用电话交换网)ISDN(综合业务数字网)DNN(Digital Data Network，用户端多使用普通电缆和双绞线)ADSL(非对称数字用户环路)：是一种能够通过普通电话线提供宽带数据业务的技术VDSLCable-Modem(线缆调制解调器)PON(无源光网络)LMDS(用于社区宽带接入的一种无线接入技术)LAN方式。Internet服务主要分类：万维网WWW：它是一个集文本、图像、声音、影像等多种媒体的最大信息发布服务，同时具有交互式服务功能。电子邮件Email；文件传输FTP：服务允许用户从一台计算机向另一台计算机复制文件。远程登录Telnet；网络新闻Usenet；其他Internet服务程序：如Gopher、Archie、WAIS等。从技术层面看，web构架的精华有3处：用超文本技术实现信息与信息的连接；用同一资源定位技术实现全球信息的精确定位；用心的应用层协议实现分布式的信息共享。Web的首要任务：就是向人们提供信息和信息服务。万维网WWW(World Wild Web)：它是一个集文本、图像、声音、影像等多种媒体的最大信息发布服务，同时且有交互式服务功能，是目前用户获取信息的最基本手段。Web架构的特点：用超文本技术(HTML)实现信息与信息的连接；用统一资源定位技术(URI)实现全球信息的精确定位；用新的应用层协议(HTTP)实现分布式的信息共享。Web具有的特点：Web是图形化的和易于导航的(Navigate)；Web与平台无关；Web是分布式的；Web是动态的；Web是交互的。Web的发展历史：静态文档；动态文档；Web2.0时代。HTML全称是超文本标注语言它提供了控制超文本格式的信息，利用这些信息可以在用户的屏幕上显示出特定设计风格的Web页。Web服务器使用HTTP超文本传输协议，将HTML文档从Web服务器传输到用户的Web浏览器上。静态网页的缺点：无法支持后台数据库无法有效的对站点信息进行及时的更新无法实现动态显示效果。静态网页的常见形式：.htm、.html、.shtml、.xml等形式后缀动态网页的常见形式：.asp、.jsp、.php、.perl、.cgi等动态网页与静态网页的差别：动态网页以数据库技术为基础，可以大降低网站维护的工作量。采有动态网页技术的网站可以实现更多的功能，如用户注册、用户登录、在线调查、用户管理、订单管理等。动态网页实际上并不是独立存在于服务器上的网页文件，只有当用户请求时服务器才返回一个完整的网页。Intranetr的定义：主要是批企业内部的计算机网络，也称为“企业内部网”。Intranet内部网的特点：开放性和可扩展性；通用性；简易性和经济性；安全性。Intranet的缺点：规化不足的问题；安全风险问题；信息管理的重视问题；开发方法和策略缺少问题。VPN的定义：虚拟专用网。它的含义有两个，一个是VPN使建立在现有物理网络之上，与物理网络具体的网络结构无关，用户一般无需关心物理网络和设备；二是VPN用户使用VPN时看到的时一个可预先设定义的动态的网络。VPN的特点：安全保障服务质量保证(QOS)可扩充性和灵和性可管理性。电子商务网站：是企业开展电子商务的基础设施和信息平台，为电子商务提供商和服务对象提供了交互接口，是电子商务系统运转的承担者和表现者。电子商务网站的基本功能如下：产品展示；售后服务；网上订购；网上结算。产品展示：分类和索引目录；产品的搜索引擎：可以利用数据库和信息检索技术为用户提供对产品及其他信息的查询功能。自动推荐：是一种可以按照客户购买商品的历史自动交叉销售的技术。售后服务：包括自动回答和建议以及网上培训。网上培训：是指在网站发布培训信息，提供培训教材及资料，用户可以在网上申请培训、预定培训日期，甚至可以以远程教学的方式直接为用户提供网上培训。网上订购：包括网上采购及填写订购单等功能。网上结算：网上结算是指通过信用卡实现用户、商家与银行之间的结算。Microsoft.NET的技术特征：软件变服务基于XML的共同语言融合多种设备和平台新一代的人机界面Microsoft.NET系统的组成：Microsoft.NET 开发平台。Microsoft.NET 服务器。Microsoft.NET 基础服务。Microsoft.NET 终端设备。Microsoft.NET 用户服务。Java2平台依照应用领域分三大版本： J2EE；标准版本J2SE；微型版本J2ME以及Java Card 等。J2EE的优势？为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制：保留现存的 IT 资产高效的开发支持异构环境可伸缩性稳定的可用性高级中间件供应商提供以下复杂的中间件服务：状态管理服务；持续性服务；分布式共享数据对象CACHE 服务。J2EE 典型的四层结构：运行在客户端机器上的客户层组件；运行在J2EE 服务器上的Web 层组件；运行在J2EE 服务器上的业务逻辑层组件；运行在EIS服务器上的企业信息系统(Enterprise Information System )层软件。J2EE 容器包括：Web容器。EJB容器。Applet容器。Application Client容器。J2EE 的各种组件：Servlet。JSP。EJB。JDBC数据库连接。JMS。JNDI。JTA。JCA。JMX。JAASACCJAX-RPCJAXRSAAJPHP：是一种服务器端、跨平台、HTML嵌入式的脚本语言。PHP是一种被广泛应用的开放源代码的多用途脚本语言，它可嵌入到HTML中，尤适合WEB开发。PHP的功能特点：执行速度快：是一种强大的CGI脚本语言，执行比CGI、Perl和ASP快。具有很好的开放性和可扩展性；数据库支持；面向对象编程：提供了类和对象；具有丰富的功能；可伸缩性；功能全面。PHP基本应用：是一种用于创建动态WEB页面的服务端脚本语言。用户可以混合使用PHP和HTML编写WEB页面，当访问者浏览到该页面时，服务端会首先对页面中的PHP命令进行处理，然后把处理结果连同HTML内容一起传送到访问端的浏览器。ASP：是微软公司开发的代替CGI脚本程序的一种应用，它可以与数据库和其他程序进行交互，是一种简单、方便的编程工具。其网页文件的格式是.asp。JSP的特点：一次编译，多次、多处运行，代码的执行效率高组件的重用性将内容的生成和显示进行分离JSP的基本应用：JSP最主要的优点就是它能将HTML编码从Web页面的业务逻辑中有效地分离出来，JSP还支持在Web页面中直接嵌入Java代码访问JSP文件的方法：浏览器发送JSP文件请求；发送至Servlet的请求。JavaScript：是一种基于对象和事件驱动并具有安全性能的脚本语言，用于开发客户端的应用程序，通过嵌入或调入在标准的HTML语言中实现。JavaScript具有如下特点：脚本编写语言：不需要先编译，在程序运行过程中被逐行地解释。基于对象的语言：即是对象的语言，也可以看作一种面向对象的语言。简单性：基于Java基本语句和控制流之上的简单设计；它的变量类型是采用弱类型。安全性：Javasvript是一种安全性语言，它不允许访问本地的硬盘，并不能将数据存入到服务器上，不允许对网络文档进行修改和删除，只能通过浏览器实现信息或动态交互，从而有效地防止数据的丢失。动态性：跨平台性：依赖于浏览器，与操作环境无关。事件驱动：就是指在主页中执行了某种操作所产生的动作，就称为“事件”。如按下鼠标、移动窗口、选择菜单等。Apache：源于NCSAhttpd服务器，经过多次修改，成为世界上最流行的web服务器软件之一。IIS：是Internet Information Server的缩写，它是微软公司推出的服务器，与WindowNt Server完全集成在一起。中间件的定义：是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。中间件是位于平台(硬件和操作系统)和应用之间的通用服务。中间件新的特点：可成长性；适应性；可管理性；高可信性；企业应用集成(EAI)：能够将业务流程、应用软件、硬件和各种标准联合起来，在两个或更多的企业应用系统之间实现无缝集成，使它们像一个整体一样进行业务处理和信息共享。企业应用集成(EAI)的分类：数据的集成：主要解决数据的分布性和异构性的问题，主要技术有数据库访问技术和数据复制技术；功能集成：主要有组件集成、API集成、消息中间件集成和服务集成等企业应用集成(EAI)两个维度描述：深度维度；广度维度。Web服务的定义：Web服务是一种可以用来解决跨网络应用集成问题的开发模式，这种模式为实现“软件作为服务”提供了技术保障。Web服务的主要特点包括：Web服务通过因特网的标准协议就可以被客户端所访问。Web服务具备通信协议标准性和服务自描述性。Web服务的应用-Web servicesWeb services的定义：是描述一些操作(利用标准化的XML消息传递机制可以通过网络访问这些操作)的接口，Web services是用标准的、规范和XML概念描述的，称为Web services的服务描述。Web services模型：Web services体系结构基于三种角色(服务提供者、服务注册中心和服务请求者)。服务提供者：定义web服务的服务描述并把它发布到服务请求者或服务注册中心。Web services协议栈：第一层(Network)：协议包括HTTP、FTP、Email；第二层(XML)：主要体现如何调用Web services；第三层(Service Description)：服务的描述；第四层和第五层都是关于UDDI的协议。工作流：就是一系列相互衔接、自动进行的业务活动或任务。一个工作流包括一组任务(或活动)及它们的相互顺序关系，还包括流程及任务(或活动)的启动和终止条件，以及对每个任务(或活动)的描述。工作流在实际应用中的描述：在网络、服务器和多个计算机客户端的硬件平台上，业务过程按照预先设定的规则并借助应用程序和人工对相关数据的处理而完成。工作流的优点：包括提高企业运营效率、改善企业资源利用、提高企业动作的灵活性和适应性、提高工作效率、集中精力处理核心业务、跟踪业务处理过程、量化考核业务处理效率、减少浪费、增加利润、充分发挥现有计算机网络资源的作用。网站规划：是指在网站建设前对市场进行分析、确定网站的目的和功能，并根据需要对网站建设中的技术、内容、费用、测试、维护等做出规划。网站规划对网站建设起到计划和指导的作用，对网站的内容和维护起到定位作用。通常网站规划包括以下的内容：建设网站前的市场分析；建设网站目的及功能定位；网站技术解决方案；网站内容规划；网页设计；网站维护网站测试网站发布及推广网站建设日程表：列明各项规划任务的开始完成时间，负责人等。费用明细：列明各项事宜所需费用清单。建设网站前的市场分析：相关行业的市场和市场特点分析，所开展互联网业务分析。市场主要竞争者分析，竞争对象的网站规划、功能作用分析。自身条件分析如市场优势等，网站竞争分析，建设网站的能力分析。建设网站目的及功能定位：建立网站目的明确。确定网站功能。根据网站功能，确定网站应达到的目标。根据网站的功能确定网站技术解决方案？决定是采用自建服务器，还是租用虚拟主机。选择操作系统网站安全性措施，防黑、防病毒方案。相关程序开发。网站内容规划：根据网站的目的和功能规划内容，一般网站应包括：网站简介、产品介绍、服务内容、价格信息、联系方式、网上定单等基本内容。电子商务类网站要提供会员注册、详细的商品服务信息、信息搜索查询、定单确认、付款、个人信息保密措施、相关帮助等。如果网站栏目比较多，则考虑采用网站编程专人负责相关内容。网页设计：网页美术的要求。在新技术的采用上要考虑主要目标访问群体分布的地域、年龄阶层、网络速度、阅读习惯等。制定网页改版计划。网站维护：服务哭及相关软硬件的维护，对可能出现的问题进行评估。制定响应时间。数据库维护。内容的更新、调整等。制定相关网站维护的规定，将网站维护制度化、规范化。网站测试：服务器稳定性、安全性。程序及数据库测试。网页兼容性测试，如浏览器，显示器等。根据需要的其他测试。网站发布与推广：网站测试后进行发布的公关，广告活动。搜索引掣登记。信息系统的生命周期分为：系统规划；系统分析；系统设计；系统实施；系统运行和维护。系统规划阶段的任务：是对企业的环境、目标、现行系统的状况进行初步调查，根据企业目标和发展战略，确定信息系统的发展战略，对建设新系统的需求做出分析和预测，同时考虑建设新系统所受的各种约束，研究建设新系统的必要性和可行性。可行性报告审义通过后，将新系统建设方案及实施计划编成系统计划任务书。系统分析阶段的任务：是根据系统设计任务书所确定的范围，对现行系统进行详细调查，描述现行系统的业务流程，指出现系统的局限性和不足之处，确定新系统的基本目标和逻辑功能要求，即提出新系统的逻辑模型。系统分析阶段的工作成果体现在系统说明书上。系统设计阶段的任务：是根据系统说明书中规定的功能需求，考虑实际条件，具体设计实现逻辑模型的技术方案，即设计新系统的物理模型，这个阶段的技术文档“系统设计说明书”。 系统实施阶段：是将设计的系统付诸实施的阶段。这一阶段的任务包括程序的编写和测试，人员培训，数据文件转换，计算机等设备的购置，安装和测试，系统测试与转换等。系统实施：是按实施计划分阶段完成的，每个阶段应写出实施进度报告，系统测试之后写出系统测试分析报告。对系统进行可行性分析：要与用户紧密联系，从系统特性和用户目标出发，列出对系统的需求，再进一步从运行、技术、经济等角度深入研究其可行性。电子商务的可行性分析主要分为：社会的可行性分析、经济的可行性分析、技术的可行性分析，但实际的操作中主要从两个方面入手，需求分析和可行性研究。对电子商务系统的需求包括以下几个方面：功能需求：列举出所开发系统在功能上应做什么，这是最主要的需求。性能需求：包括存储容量限制、运行时间限制、传输速度要求、安全保密等；资源和环境需求；可靠性需求；安全保密需求；用户界面需求；成本消耗与开发进度需求；预先估计的可扩展性需求。常用的分析方法有：面向数据流的结构化分析方法(SA)；面向数据结构的Jackson方法(JSD)；面向对象的分析方法(OOA)等；以及用于建立动态模型的状态迁移图或Petri网。明确应用系统需求可以从3个方面考虑：从含糊的要求中抽象出对信息和信息处理的要求；对各种要求确定定量的标准；对于罗列出来的各种问题及要求分析相互关系。所谓可行性研究：是指在进行项目投资、工资建设之前的准备性研究工作。它是经济活动中经常使用的一种决策程序和手段，也是投资前的必要环节。可行性研究包括四个方面，分别是：运行可行性；技术可行性；经济可行性；和社会环境可行性。运行可行性：是对方案在组织中的合适程度的度量，也是人们对该系统的感觉的度量。运行可行性需要考虑以下两个方面：问题是否值得解决，问题的解决方案能否实现。用户和管理人员对问题或问题的解决方案有无要求。技术可行性：主要是企业、消费者和公共设施所拥有的技术水平是否可以支持大量规模的电子商务实施。技术可行性主要涉及3个问题：建议的技术或方案在现有技术水平下是否可以实现。开发系统目前拥有的所需的技术是否足够。开发系统的技术专家。技术可行性主要分为通讯网络技术和安全技术两个方面。通讯网络技术实现：目前主要有三种不同但又相互关联的网络模式：Internet、Intranet、Extranet。安全技术问题电子商务中主要面临以下4个安全问题：保密性问题；认证问题；完整性问题；不可否认性问题。从经济上考虑，应预先列出建设电子商务系统所需费用的预算和对效益的估算，如果忽略了，就会造成巨大的损失。在估算的过程中常常把费用估计低了而把收益估计高了，这是因为用户在考虑问题的时候常忽略一些重要的因素。要考虑各种社会因素，才能确定系统是否可行，由于电子商务应用系统是在社会环境中工作的，除了技术和经济等因素之外，还有许多社会因素对于系统的建设起着制约的作用。电子商务网站的设计要求良好的可扩充性；高效率的并发处理能力；强大的管理能力：网站的结构可以为分布式，但必须是可集中管理的。与企业内部的系统紧密联系；确保每天提供24小时服。支持多种客户终端；安全的运行环境。电子商务网站与一般的同站的主要区别：门户网站与企业内部的系统是紧密联系的，门户网站所发布的信息主要来源于企业的内部信息，只有紧密联系才能充分发挥电子商务系统的优势。电子商务网站必须由以下基本构件组成。应用服务器；工作流和群件子系统；内容管理子系统；目录服务器；性能优化工具；邮件和消息服务器；个性化信息服务；搜索引擎；安全服务器；网站服务器。应用服务器：是指通过各种协议把商业逻辑暴露给客户端的应用程序。应用服务器主要用于较大规模电子商务应用的开发，发布和管理，同时与企业原有系统集成。工作流和群件子系统：群件是一个网络软件概念，它定义了由一组(群)人使用的应用程序。群件的思想是希望由网络连接着的用户(组成员)能够通过网络互相操作，作为一个整体来提高整组的生产率。工作流和群件子系统主要用于使工作人员和商业伙伴通过因特网共享资源，协同工作。内容管理子系统(CMS)：它是一种位于Web前端和后端办公系统或流程(内容制作，编辑)之间的软件系统。内容管理系统最大的好处是能够使用模版和通用的设计元素以确保整个网站的协调。它主要是简化网站的产品管理、提高效率，并把筛选后相应内容发给最终用户。基本思想是分离内容的管理和设计。目录服务器：是用于在全球范围内查找用户和商业伙伴的强大的搜索工具。目录服务器的主要功能是提供资源与地址的对应关系。它主要用来管理防火墙内外的用户、资源和控制安全权限，同时为用户的通信和电子商务交易提供通道。性能优化工具：主要是改善网站服务质量，包括流量管理、动态数据缓存、网络动态负载、知识管理等。邮件服务器：是指在服务器硬件安装支持SMTP/POP3/ESMTP等标准互联网邮件服务协议的邮件服务器软件，运行有关的配置和操作，来实现一个在Internet/Intranet邮件发送和接受等功能的通信架构。它的主要用途是发送或中断用户发出的电子邮件。消息服务器：由单个代理或一组协同工作的代理(代理群集)组成，用于执行消息路由和传送服务。代理是执行下列任务的一个进程：验证用户及其想要执行的授权操作建立与客户机的通信通道从生产者客户机接受信息，然后将消息置于其各自的物理目标中将消息路由并传送到一个或多个消费者客户机确保传送可靠提供用来监视系统性能的数据邮件和消息服务器主要是为企业员工、合作伙伴和客户提供商业级的通信架构。个性化信息服务：在网络环境下，个性化服务是一种网络信息服务的方式，这种服务方式的实现主要是根据用户的设定，借助于计算机及网络技术，对信息资源进行收集、整理和分类，向用户