电子商务概论串讲资料

1 第一章第一章 电子商务概述电子商务概述 1 互联网 是相互连接的计 算机网络所组成的一个大系 统 这个系统覆盖全球 通 过互联网 人们可利用电子 邮件与世界各地的人进行交 流 阅读网络版的报纸 杂 志 学术期刊和图书 加入 任何主体的讨论组 参加各 种网上游戏和模拟 免费获 得计算机软件 企业可利用 互联网来推广和销售它们的 产品或服务 名词 2 WWW Word Wide Web 又称万维网 是互联网的一 部分 是一些计算机按照一 种特定方式相互连接所构成 的互联网的子集 其最重要 的特点 具有容易使用的标 准图形界面 名词 3 超文本 hypertext 一个 页面的文本可以和其他页面 的文本连接在一起 这种页 面连接的系统称为超文本 名词 4 超文本标注语言 HTML 是附加在文本上的一套代码 标记 语言 这些代码描 述了文本元素之间的关系 名词 5 浏览器 是一种软件界面 可以让用户读取或浏览 HTML 文件 名词 6 电子商务 是以电子方式 进行商务交易 以数据的电 子处理和传输为基础 包含 了许多不同的活动 涉及产 品 消费品和工业品 和服 务 信息服务 财务与法律 服务 传统活动 保健 教 育 与新活动 虚拟商场 名词 电子商务的四个含 义 选择 1 从通信的角度看 是通 过电话线 计算机网络或其 他方式实现的信息 产品 服 务或结算款项的传送 2 从业务流程的角度看 是实现业务和工作流自动化 的技术应用 3 从业务的角度看 是要 满足企业 消费者和管理者 的愿望 4 从在线的角度看 是指 提供在互联网和其他联机服 务上购买和销售产品的能力 7 电子商务发展简史 简 答 按各时期有代表性的不 同技术 电子商务的发展历 程划分为四阶段 第一阶段 EFT 时代 70 年代 它改变了金融业的业 务流程 电子资金转账时电 子商务最原始 最普遍的形 式 第二阶段 电子报文传送 技术 70 年代后期到 80 年代 早期 电子报文传送技术减 少了文字工作并提高了自动 化水平 从而简化了业务流 程 第三阶段 联机服务 80 年代中期 它提供了新的社 交交互形式 还提供了知识 共享的方法 联机服务 FTP 聊天室 新闻组 第四阶段 WWW 90 年代 中期到现在 互联网上出现 了 WWW 应用 这是电子商务 的转折点 8 银行间电子资金转账 EFT 是指通过企业间通讯 网络进行的账户交易信息的 电子传输 由于它以电子方 式提供汇款信息 从而使电 子结算实现 了最优化 9 适合不同商务活动的业务 流程 电子商务 图书和激光唱 片的购销 在线传输软件 旅游服务的广告和促销 运 输货物的在线跟踪 传统商务 时装的购销 易腐食品的购销 低值小商 品的买卖 昂贵珠宝和古董 的销售 两者结合 汽车的购销 在线金融服 寻找合作伙伴 的服务 投资和保险产品的 购销 10 电子商务的优势 1 增加销售额 降低 生产成本 2 降低销售的处理成 本 3 增加了商家的销售 机会和消费者的购买机会 4 增加了消费者的选 择的机会 5 汇集整个社会 电子商务的缺点 1 有些业务不适合电 子商务 2 目前 对电子商务 的投资回报还没有有效的评 估方法 3 文化和法律的障碍 4 不同货币的兑换 关税 进出口的限制 商务 习惯等因素对电子商务也有 因素 5 网络安全 6 诚信 11 推动电子商务发展的力 量 经济力量 顾客交互和 技术驱动的数字化融合 12 集成的方式 1 外部集成 是将供 应商 政府机构和公司集成 为一个共同的社区 使它能 在任何计算机平台之间进行 通信 汽车制造业的准时化 JIT 制造方法 2 内部集成 是电子 商务的直接应用 内部集成 确保了关键数据能以数字化 方式进行存储 且存储的格 式和媒体都便于快速检索和 电子传输 13 融合包括两方面 内容 的融合和传输技术的融合 填空 1 内容的融合 使数 字化的信息可以低成本地进 行处理 检索 分类 加强 转换 压缩 加密 复制和 传送 名词 2 传输的融合 指压 缩和存储数字化信息 使它 能通过现有的混合基础设施 进行传输 也指通信设备的 融合 信息访问设备的融合 促进了传输融合 尤其是电 话 电脑和电视间的界线越 来越模糊 各种信息访问设 备的结合创造出了更先进的 设备 如可完成电子交易 检索信息并进行顾客认证的 POS 设备 PC 机与电视结合 而成的交互式电视 电视和 互联网结合而成的互播技术 电话和互联网结合而成的网 络电话 14 电子商务行业的构成 七部分 1 网络基础设施 2 多媒体内容和网络 出版基本结构 3 消息传送和信息发 布基础设施 4 公共的商业服务基 础设施 5 电子商务应用 6 公众 政策 立法 和隐私问题 7 文件 安全和网络 协议的技术标准 15 信息传送载体为非格式 化 非结构化 数据和格式 化 结构化 数据提供了通 信方法 1 非结构化的消息传 送载体是传真 电子邮件和 基于表的系统 2 结构化的数据传送 是指标准化报文通过电话线 在计算机应用之间的自动交 换 采购订单 运输通知和 发票都是结构化的单证 16 电子商务应用的分类 1 企业间 B2B 的 电子商务 2 企业内部的电子商 务 3 企业与消费者间 B2C 的电子商务 4 消费者间 C2C 的电子商务 17 企业间 B2B 的电子商 务的商业应用 1 供应商 管理 2 存货管理 3 配送管理 4 渠道 管理 5 结算管理 18 企业内部的电子商务的 应用 1 工作组的通信 2 电子出版 3 销售 队伍生产率 19 在企业内部的电子商务 中 增长最快的领域就是企 业内部网的开发 20 企业与消费者间的电子 商务的应用 1 社交 2 个人理财 3 购买 产品和信息 21 中介 电子经纪 是 处于交易双方之间的经济代 理 其任务是执行合同履行 所必需的职能 如 银行 保险公司 风险投资公司 经纪人 代理人 名词 22 最成功的中介行业是在 线商品目录 23 电子商务对经济问题的 影响 1 组织结构问题 等级制组织结构 等级制组 织 有一个高高在上的总裁 或总经理 他的下面有几个 副总经理向他汇报工作 副 总经理的下面又有更多地中 级经理向他们汇报工作 依 此类推 电子商务对组织 结构变化的影响作用 企业 和个人采用电子商务可改善 信息的流动 协调不同活动 降低不确定性 从而降低交 易成本 通过降低收集潜在 买主和卖主信息的成本 增 加潜在市场参与者的数量 电子商务可转移很多企业对 垂直一体化的注意力 电子 商务可使这种主要依赖信息 共享的网络更容易建设和维 护 2 价值链问题 战 略业务单位的价值链 战略 业务单位也称业务单位 是 产品 分校渠道和顾客类型 的一种特定组合 价值链式 一种对企业业务活动进行组 织的方法 每个战略业务单 位实施这些活动对其销售的 产品或服务进行设计 生产 促销 销售 运输和售后服 务 行业价值链 一个特 定的业务单位的价值链所从 属的更大的业务流 电子 商务对价值链的影响作用 电子商务可降低成本 改进 产品质量 找到新的顾客或 供应商 开发销售现有产品 的新渠道 通过分析某一业 务单位之外的价值链组成要 素 管理者可找到很多业务 机会 包括那些已应用电子 通讯技术的机会 实施电子 商务 价值链分析可帮助企 业有效地考察业务单位内部 和产品生命周期其他部分的 业务流程 价值链的使用会 强化企业的这样一种观念 即电子商务应该是一种业务 解决方案 而不仅是一项为 了实施而实施的技术 3 管理问题 竞争 压力 外部威胁 综合 考虑各种变化 设计新的 组织结构 管理抉择和优 先顺序 24 80 至 90 年代的管理方法 1 全面质量管理 建 立能在每次交易中始终满足 内 外部顾客要求的组织 这种方法需要进行长期 系 统化的流程开发 使流程具 有灵活 反应灵敏的特点 并不断提高质量 2 时间压缩 压缩新 产品设计 生产 送货和服 务的时间 以缩短周期并实 现更灵活的生产方式 即 大量定制 3 顾客服务 把顾客 服务作为企业最优先的业务 更强调将服务作为竞争的差 异化因素 4 业务流程重组 分 析和重组设计组织结构和业 务流程 以改进成本 质量 和速度 考试大收集整理 第二章第二章 电子商务的基础设施电子商务的基础设施 1 既经济又易于管理的技术 在两点之间传输数据 这种 模式叫包交换 2 决定包的路径的计算机通 常叫做路由器 3 确定最佳路径的程序叫做 路由算法 4 包交换的优点 1 长数据流克分解成 易于管理的小数据包 小数 据包沿着大量不同的路径进 行传输 避免了网络中的交 通拥挤 2 在数据包到达目的 地后 更换受损数据包的成 本较低 5 TCP IP 传输控制协议 TCP 和互联网协议 IP 这两种协议是互联网的先驱 文森特 瑟夫和罗伯特 卡恩 开发的 通常用缩写字母 TCP IP 来表示这两种协议 TCP IP 是一种双层程序 它 包括网络上的计算机用来建 立和断开连接的规则 TCP 控 制信息在互联网传输前的打 包和到达目的地后的重组 IP 控制信息包从原头到目的 地的传输路径 IP 处理每个 信息包的所有地址信息 确 保每个信息包都打上了正确 的目的地地址标签 这两种 协议一开始就在技术上优于 ARPANET 上使用的 NCP 并逐 渐代替了后者 TCP IP 的结 构 物理层 链接层 网络 层 传输层 会话层 表示 层 应用层 最低层是最基 本的功能层是硬件层 管理 互联网的相关设备 最高层 是应用层 是互联网的服务 程序运行的地方 每一层为 上一层服务 TCP 协议在传输 层工作 IP 协议属于网络层 TCP IP 也可用于局域网 LAN TCP IP 协议是 Windows95 98 和 Windows2000 计算机的标准协 议 6 局域网 LAN 是把一 些工作站和个人机连成一个 网络 局域网一般位于一个 特定的地理区域内 局域网 中的每台计算机都有自己的 中央处理器来运行程序 也 可用网络中其他计算机的数 据和设备 7 IP 地址 在 Internet 网 络中为每一台主机分配的由 32 位二进制数组成的唯一标 识符 它由两部分构成 一 部分是网络标识 另一部分 是主机标识 IP 地址中的四 组数字 二进制表示 都是 从 0 到 255 因此 IP 地址 0 0 0 0 和 255 255 255 255 之间 第一组数字是网络标 识 后三组是主机标识 8 统一资源定位符 URL 由名称和缩略语构成 一个 URL 至少包括两部分 至多包 括四部分 一个简单的两部 分 URL 的前一部分表示互联 网访问的资源所采用的协议 名称 后一部分表示资源位 置 9 超文本传输协议 HTTP 是负责传输和显示页面的互 联网协议 最早的 HTTP 协议 是 1991 年开发的 HTTP 运行 在 TCP IP 模型的应用层 2 HTTP 采用客户机 服务器模式 10 简单邮件传输协议 SMTP 规定了邮件信息 的具体格式和邮件管理方式 用户计算机上运行的电子邮 件客户机程序请求邮件服务 器进行邮件传输 邮件服务 器采用简单邮件传输协议 Eudora Unixmail 和 PIN 都 遵守 SMTP 标准 SMTP 协议规 定了邮件信息的具体格式和 邮件的管理方式 11 互联网信息访问协议 IMAP 是一种优于 POP 的新协议 和 POP 一样 IMAP 也能下载邮件 从服务 器中删除邮件或询问是否有 新邮件 但 IMAP 克服了 POP 的一些缺点 它可决定客户 机请求邮件服务器提交所收 到邮件的方式 请求邮件服 务器只下栽所选中邮件而不 是全部邮件 客户机可先阅 读邮件信息标题和发送者的 名字再决定是否下栽这个邮 件 还可让你在服务器上创 建并管理邮件文件夹或邮箱 删除邮件 查询某封信的部 分或全部内容 12 文件传输协议 FTP 是 TCP IP 的组成部分 它在 TCP IP 连接的计算机之间传 输文件 采用的是客户机 服 务器模式 它允许文件双向 传输 从客户机到服务器或 服务器到客户机 13 互联网的三个代表性的 应用 电子邮件 Telnet FTP 14 FTP 的最广泛应用是销售 和交付软件包及更新软件 15 三种标注语言 SGML 标注语言的鼻祖 HTML SGML 的派生物 XML SGML 的最新变种 SGML 标准标注通用语 言 它是最早的标注语言 它提供了一套标注文档的系 统 该系统独立于其他任何 应用软件 还包括一套国际 标准 这个标准定义了同设 备和机器无关的电子文档表 示方法 HTML 基础是 SGML 是 一种特殊的 SGML 文档类型 HTML 是一种文档生成语言 包括一套定义文档结构和类 型的标记 用来描述文档内 文本元素之间的关系 XML 可扩展标注语言 是目前最新的标注语言 用 来定义数据结构 还可描述 页面的内容 具有数据跟踪 能力 非常适合用于包括电 子商务在内的大规模数据传 输 16 HTML 与 XML 的异同 相同 HTML 与 XML 都是 由 SGML 发展来的 可用 HTML 来处理 XML 文件数据的显示 和格式细节 不同 1 XML 是目前最新的 标注语言 用来定义数据结 构 还可描述页面的内容 具有数据跟踪能力 HTML 只 确定页面如何显示 2 HTML 提供大量描述 页面格式的标记 但它不能 描述页面的具体内容 即不 能解释页面上数据的含义 XML 可描述页面的内容 还有 数据跟踪能力 这将改变数 据共享的方式及检索数据库 和文件的方式 3 XML 的设计思想类 似于为数据库的条目确定地 址 XML 包含了允许查询要求 的结构信息 HTML 具有强大 的显示和格式能力来显示反 馈的产品信息 HTML 对 WWW 的影响最大 17 WWW 技术 18 最常用的 WWW 客户机是 微软的 Explorer 和网景的 Navigator 19 WWW 提供了四种集成形式 1 链接不同服务器提 供的数据 2 为客户机提 供来自不同数据源的数据 3 包容新的数据类型 4 对新的辅助应用程序或 插件程序进行集成 20 WWW 为交互式应用而实现 的扩展 1 数据库集成 2 脚本编辑和可移动的小 应用程序 3 外观 4 多媒体扩展 21 公共网关接口 CGI 是 浏览器同 WWW 服务器上的程 序间进行数据通信需遵守的 规定 CGI 脚本是 WWW 服务器 同外部应用程序间协商数据 流动的程序 当 WWW 服务器 需要向另一个应用程序发送 或接收数据时 就要用到 CGI CGI 最常见的用途 把用 户在 HTML 表格中填入的数据 从 WWW 服务器传送到数据库 中 在 HTML 文件中加入了对 CGI 脚本的调用 常见的形式 是超级链接 22 虚拟现实建模语言 VRML 从技术上说 VRML 是一种面向对象的三维 协议 用它可在互联网上建 立交互式的三维环境 从服 务器上将图形命令和参数发 送给客户机 然后再客户机 上展示出来 VRML 最重要的 特征是创建和显示三维对象 和环境 使用户在三维场景 中浏览 虚拟现实建模语言 VRML 的目的 将 HTML 扩 展到三维世界中 VRML2 0 被 称为 移动世界 支持复杂 的三维动画 模拟和行为 从开发人员的角度看 创建 VRML 的方法有三种 1 手工建立和编辑 VRML 文件 2 利用转换程 序 将现有的非 VRML 三维文 件转换成 VRML 3 利用编 辑文件 建立模型并把这些 模型放进场景 23 RealAudio 的组成 Progressive 的软件包包括服 务器 编码器和播放器 24 RealAudio 的工作原理 RealAudio 采用高压缩比 还 可在音频流中嵌入网络和多 媒体脚本编辑命令 而不需 要提高带宽 AV WAV AIFF 等声音文件格式必须先完全 下载后才能播放 而 RealAudio 文件格式 扩展名 为 ra 或 ram 在开始下载 时立即不间断地播放 不管 文件有多大 RealAudio 适合 现场直播 RealAudio 要求 PC 机芯片至少 80486 才能保 证播放 25 网络电话的应用 1 廉价长途电话 2 在线购物 3 在线 顾客服务 4 团队工作软 件 5 交互式游戏 26 内部网的优点 内部网 和外部网没有太大的差别 只是访问内部网需要授权 1 内部网能实现高效 节约和环保的内部交流 内 部网能改善两种类型的企业 沟通 一对多的应用 多对 多的应用 内部网的基础设 施 一个 TCP IP 网络 WWW 制作软件 WWW 服务器硬件和 软件 WWW 客户机 一台防火 墙服务器 2 内部网的成本很低 内部网是传输各种企业内部 信息的最佳手段 3 内部网还加快了应 用软件的分发和升级 内部 网可降低网络系统总成本 TCO 内部网的缺点 1 很难精确计算投资 回报期 开发内部网需要一 定的投入 因此企业必须权 衡收益和成本 2 很容易失去控制 开发内部网的一些工具还 不成熟 不能大规模使用 27 外部网可以是下列几种 网络类型中的任何一种 公 共网络 安全 专用 网络 或虚拟专用网络 VPN 1 如果一个组织允许 公众通过任何公共网络防卫 该组织的内部网 或两个或 更多的企业统一用公共网络 把他们的内部网连在一起 这就形成了公共网络外部网 公众网络不安全 2 专用网络是两个企 业间的专线连接 这种连接 是两个企业的内部网之间的 物理连接 最大的优点 安 全 最大的缺陷 成本太高 3 虚拟专用网络 VPN 外部网是一个特殊的 网络 它采用一种叫做 IP 通道 或 数据封装 的系 统 用公共网络及其协议向 贸易伙伴 顾客 供应商和 雇员发送敏感的数据 它是 互联网上的一种专用通路 可保证数据的安全传输 28 外部网的信息是安全的 可防止信息泄露给未经授权 的用户 外部网可通过互联 网建立起来 一般是联系业 务的独立网络 利用传统的 互联网协议 外部网可用互 联网实现网间通讯 29 Internet 接入服务商 IAPInternet 服务商 ISP 传统的电话服务 POTS 数字用户线路 DSL 综合业务数字网 一线通 ISDN 线缆调制解调器 CableModem 非对称数字用户线路 ADSL 专线 T1 和 T3 网络访问服务商 NAP 30 ISDN 综合业务数字网 一线通 的特点 集成了声 音 数据和图像服务 它是 一种多用途的系统 数据速 率能达到 64Kbps 或 128Kbps ADSL 非对称数字用户 线路 是 DSL 协议的最新技 术 它能提供向上传输带宽 在每秒 16K 到每秒 640K 之间 向下传输带宽在每秒 1 5M 到 每秒 9M 之间 ADSL 的特点 使用电话线 速度为 500Kbps 费用低 不占电话 线路 考试大收集整理 31 互联网接入方案 设备向上传输速度 K 秒 向下传输速度 K 秒 调制解调器 5656 ISDN 线缆调制解调器 T1 专线 ADSL T3 专线 ATM 第三章第三章 电子商务的软件和工电子商务的软件和工 具具 1 进行 WWW 展示并提供电子 商务服务关键一个问题是决 定是否自营主机 即是否自 己来管理主机 2 WWW 平台选择的四个问题 1 长远打算 2 在服务器上可能发 生的内部和外部的信息访问 量或交易数 3 硬件决策 操作系 统选择和应用服务器软件的 选择 服务器决策的一个最 重要因素是服务器硬件是否 可升级 有时甚至还需要它 能无缝联上更多服务器 4 选择服务器时需要 测试各种硬件和操作系统的 组合 3 应用服务器是位于互联网 和企业后端服务器中间的软 硬件 包括用于支持前端客 户机用户的数据库 4 大多数应用服务器都运行 在 Windows NT 或 Unix 操作 系统上 WindowsNT 简单 易于 学习和使用 Unix 难掌握 受欢迎 Unix 对企业级应用服务器的 支持更为强大和可靠 5 基 准测试是用来比较硬件和软 件性能的一种测试方法 6 影响 WWW 服务器性能的因 素 1 硬件 2 操作 系统 3 连接速度 4 用户数量 5 所传 输页面的组合和类型 7 硬件和操作系统是基准测 试的主要领域 8 测量服务器页面传输力的 重要指标 吞吐能力和响应 能力 吞吐能力是某种硬件和 软件的组合在单位时间内能 够处理 HTTP 请求的数目 响应时间是服务器处理 一个请求所需的时间 9 客户机要求传输页面的组 合和类型 10 WWW 服务器功能分为 核 心功能 网站管理 应用构 造 动态内容 电子商务 11 简答或其他 1 WWW 服务器软件的 核心功能 安全性 FTP 检 索 数据分析 2 WWW 服务器最基本 任务是对用 HTTP 协议发来的 WWW 客户机请求进行处理并做 出响应 3 IP 共享 虚拟服务 器 它允许不同用户组共 享一台服务器的 IP 地址 虚 拟服务器或虚拟主机则允许 在一台计算机上维护多个服 务器 这意味着不同用户组 可有各自的域名 但所有域 名都指向同一台物理 WWW 服 务器 4 WWW 服务器把统一 资源定位符 URL 翻译为物 理的文件地址 5 安全服务器包括 用户名和口令的验证 认证 和私有 公开密钥对的处理 访问控制可根据用户名或 URL 的情况来决定同意或拒绝用 户对文件得访问 6 检索引擎和索引程 序是 WWW 服务器能提供的标 准服务 12 网站管理什么 链接检 查 发现孤立文件 脚本检 查 HTML 验证 网站应定期检查 13 应用构造是使用 WWW 编 辑软件和扩展软件来生成静 态或动态的页面 名词 14 动态内容是响应 WWW 客 户机的请求而构造的非晶态 的信息 名词 15 微软公司开发的活动服 务器页面 ASP 是一种服务 器所用的脚本制造机制 可 用于创造动态网站和 WWW 应 用 16 网站开发工具的功能 HTML 或可视化页面编辑软件 软件开发套件和页面上载支 持 17 三种最流行的 WWW 服务 器程序是 ApacheHTTPServer 微软的 Internet Information Server IIS 和网景的 Netscape Enterprise Server NES 18 微软的 Internet Information Server IIS 3 免费捆绑在 WindowsNT 上销 售 可用于内部网服务器和 互联网服务器 IIS 适用于小 网站和企业级网站 IIS 只能 运行在 Windows NT 操作系统 上 IIS 内有一个集成的检索 引擎 允许用户用多种工具 来创建定制的检索表 19 其他 WWW 服务器工具 网络门户 检索引擎 推式 技术 智能代理 20 网络门户 简称为门户 是 WWW 上的 网络之门 它 好比是一个为用户定制的主 页 用户通过它开始自己的 检索 漫游和其他 WWW 活动 当启动浏览器时 所选择的 门户就会自动载入 门户通 常包含常规信息 可帮助找 到 WWW 上的任何信息 门户 不是针对特定的用户 可按 自己的喜好来定制门户 名 词 21 检索引擎是一种特殊的 WWW 页面软件 可找到与用户 输入的单词或短语匹配的页 面 检索引擎和目录的区别 在于 目录是由人对页面进 行选择并把它放入 WWW 目录 网站必须自己提交链接 由 目录编撰者把它们放入相关 的目录里 检索引擎由三部分组成 1 网络蜘蛛 网络爬 虫或网络机器人的程序 这 个程序可自动地频繁检索 WWW 以找到相应的页面 更新数 据库中现有网络的信息 删 除那些已不复存在的网站的 旧信息 2 索引程序 包含网 络蜘蛛发现的所有页面 3 检索引擎实用程序 当请求检索时 检索引擎就 浏览数百万页面来寻找匹配 的页面 并根据每个链接的 相关性按一定顺序显示 22 拉式技术 是浏览者主 动检索 WWW 以寻找信息或查 询产品 23 推式技术 是自动把特 定的信息从 WWW 服务器传输 到你的计算机上 推式技术 以一种温和的方式将定制的 信息直接又及时地传输到用 户的计算机上 请求推式服 务 可采用频道订阅和页面 订阅的方法 垃圾邮件不是 推式技术 24 智能代理 代表个人或 组织完成信息收集和过滤等 工作 25 影响电子商务软件选择 的因素 1 企业规模 预计的 访问量和销售量 最重要 2 预算 3 电子商务 受众 关键因素 4 采用 ISP 提供的整体服 务还是自行维护电子商务网 站 26 电子商务软件的功能 1 商品目录显示 2 购物车 3 交易处理机制 27 购物车是目前电子商务 的标准方法 购物车可跟踪 你所选的所有商品 允许你 检查购物车内商品 加进新 商品或取出商品 在决定付 款时按下 去收款台 的按 钮就开始委托交易 有些网 站的购物车软件还允许将购 物车上商品暂存于虚拟商店 里 几天后再来确认和结账 28 电子商务工具 论述 1 创建在线商店有简 单的低成本方案 也有复杂 的高成本方案 2 创建廉价的主机托 管式的电子商亭要不了一个 小时 3 处于中间层次的电 子商务系统适合绝大多数公 司使用 4 对那些在线交易量 很大或涉及很多贸易伙伴的 大企业来说 需要更大 更 贵的电子商务系统 5 许多企业间商务系 统必须与现有的信息系统连 接起来 这些系统可能是企 业资源规划软件包 6 电子软件包一般都 支持信用卡处理 大的系统 还允许嵌入其他厂商提供的 交易处理系统 7 大多数电子商务软 件包都提供自动帮助系统 帮助创建模板页面 其中包 括主页和联系页面 29 主机托管租用者可有自 己的域名和 IP 地址 任何页 面设计工具都可用来创建页 面 30 主机托管的优点 选 择 1 专业的主机托管提 供了可靠的服务器 合理的 收费 强大的功能和不间断 的技术支持 2 将网站成本分摊到 许多主机托管租用者身上 不需要雇人维护网站 不用 在硬件上投资 最大的优点 成本低 3 主机托管所提供的 技术支持很有价值 很多主 机托管技术支持人员都能帮 你将数据库访问集成到电子 商务应用上 这种服务不是 技术新手所能完成的 4 著名的主机托管服 务一般会承诺最低上网时间 网站再现的最低时间 31 基本功能软件包 1 主机托管基本服务 这类主机托管网站都提供创 建在线商店的模板 缺点 顾客订购物品得用电子邮件 完成 另一个问题是页面上 的广告对顾客视线的骚扰 2 提供全面服务的购 物中心式的主机托管 32 免费的主机托管网站和 全面服务主机托管网站的差 别 简答 1 全面服务的主机托 管可提供购物车软件或可以 嵌入第三方的购物车软件 2 全面服务的主机托 管可提供多种顾客交易处理 工具 顾客可选择信用卡 电子现金或其他结算手段来 支付所购的商品或服务 3 只需按月支付费用 4 提供了比免费网站 质量高得多的在线商店创建 和维护工具 33 基本功能软件包和中档 软件包的比较 1 中档软件包和基本 功能系统之间最大的区别就 是中档软件包需要兼职或专 职的程序设计员 还需要有 专家对软件包的功能和标准 设置进行扩展 2 中档软件包所支持 电子商店的店主对商品销售 规划 网站布局 内部结构 远程和本地管理方案都有很 好的控制能力 3 中档软件包同基本 功能软件包在功能 价格 数据库连接能力 软件便利 性 软件定制工具及对店主 计算机知识要求等方面都有 很大的差别 34 所有中档软件系统都是 在电子商店店主自己的计算 机上运行的 35 中档电子商务系统包括 1 INTERSHOP 通讯公 司开发的 INTERSHOPMerchantEdition 2 IBM 公司开发的 WebSphereCommerceStart 3 微软公司的 Commerce Server 36 INTERSHOP 通讯公司提供 的四种电子商务软件版本包 括 INTERSHO 商店版 Merchant Edition INTERSHOP 开发版 DeveloperEdition INTERSHOP 企业版 theEnterpriseEdition INTERSHOP 主机托管版 Hosting Edition 37 商店创建的自动工具可 创建三种类型的商店 1 One Stop Shop 的 简单的商品目录服务 2 Personal Delivery 商店 功能更强 3 Business to Business 商店 38 IBM 的关系数据库 DB2 系 统捆绑在 WebSphere Commerce Start 里 WebSphere Commerce Start 系统可在 AIX Solaris WindowsNT 等 操作系统中运行 IBM 公司中 企业级系统是 WebSphere Commerce Pro 39 微软公司的 Commerce Server 只能在 Windows NT 服 务器上运行 它有大量支持 WWW 上销售商品或服务的工具 或程序 40 高档电子商务软件 企 业级的电子商务软件 与中 档电子商务软件的区别 1 价格 最重要的差 别 2 对企业间商务的支 持功能 3 对企业间商务和企 业到消费者商务的支持工具 可同现有的后台系统连接 考试大收集整理 第四章第四章 电子商务的安全电子商务的安全 1 计算机安全分为物理安全 和逻辑安全 物理安全是指 可触及的保护设备 如警铃 保卫 防火门 安全栅栏 保险箱 防暴建筑物等 使 用非物理手段对资产进行保 护成为逻辑安全 对计算机 资产带来危险的任何行动或 对象都被称为安全威胁 2 安全专家把计算机安全分 为 保密 完整 即需 保密 指防止未授权的 数据暴露并确保数据源的可 靠性 完整 防止未经授权的 数据修改 即需 防止延迟或拒绝 服务 3 安全措施是指识别 降低 或消除安全威胁的物理或逻 辑步骤的总称 不同的安全 措施其投资不同 资产的重 要性决定了采用什么样的安 全措施 分析哪些资产需要 保护 保护到什么程度 4 安全策略是对所需保护的 资产 保护的原因 谁负责 进行保护 哪些行为可接受 哪些不可接受等的书面描述 5 安全策略的内容 1 认证 2 访问控制 3 保密 4 数据完整 性 5 审计 6 互联网成了版权侵犯者的 诱人目标的原因 1 网上的信息无论是 否受到版权保护 它都非常 容易复制 2 很多人不了解保护 知识产权方面的版权规定 7 数字水印 隐藏地嵌入在 数字图象或声音文件里的数 字码或数字流 可对其内容 加密或简单地隐藏在图像或 声音文件的字节里 数字化 音频水印系统可用来保护互 联网上的音频文件 其系统 可识别 认证和保护知识产 权 8 静态页面是以 WWW 标准页 面描述语言 HTML 编制的 其 作用是显示内容并提供到其 他页面的链接 9 对客户机的安全威胁 1 活动内容 2 Java Java 小应用程序和 JavaScript 3 ActiveX 控 件 4 图形文件 插件和电 子邮件的附件 10 活动内容 是指在页面 上嵌入的对用户透明的程序 11 特洛伊木马将破坏性的 活动页面放进看起来完全无 害 WWW 页面中 特洛伊木马 是隐藏在程序或页面里而掩 盖其真实目的程序 特洛伊 木马还可改变或删除客户机 上的信息 构成完整性侵害 12 Cookie 本没恶意 但由 于其信息可能被利用 因此 有些人不喜欢让自己的计算 机存储 Cookie 识别 管理 显示或删除 Cookie 的免费程 序或自由软件是 CookieCrusher 和 CookiePal 13 Java 是一种真正的面向 对象的语言 这是一个很有 用的特点 因为它支持代码 重用 除 WWW 应用外 Java 还可在操作系统上运行 Java 得以广泛应用的另一个 原因是与平台无关性 它可 在任何计算机上运行 14 Java 运行程序安全区是 根据安全模式所定义的规则 来限制 Java 小应用程序的活 动 当 Java 小应用程序在 Java 运行程序安全区限制的 范围内运行时 它们不会访 问系统中安全规定范围之外 的程序代码 15 Java 应用程序和 Java 小 应用程序不同 Java 应用程 序不在浏览器上运行 而是 在计算机上运行 它可以完 成任何操作 16 特洛伊木马的例子 JavaScript 程序不能自 行启动 有恶意的 JavaScript 程序要运行 必 须由你亲手启动 有恶意者 为诱导你启动这个程序 可 能会把程序装扮成住房公积 金计算程序 在你按下按钮 来查看自己的住房公积金时 可能会把程序 JavaScript 程 序就会启动 完成它的破坏 任务 信息隐蔽是指隐藏在另 一片信息中的信息 其目的 可能是善意的 也可能是恶 意的 17 ActiveX 是一个对象 控 件 由页面设计者放在页面 里来执行特定任务的程序 ActiveX 控件存在一定的安全 威胁 一旦下载下来 它就 能像计算机上的其他程序一 样执行 能访问包括操作系 统代码在内的所有系统资源 这是非常危险的 18 信息隐蔽是指隐蔽在另 一个信息中的信息 其目的 可能是善意的 也可能是恶 意的 19 内置的防止或减少客户 机安全威胁的保护机制 1 数字证书 2 微软 IE 3 网景公司的 navigator 4 处理 Cookie 5 使用防病毒 软件 20 数字证书 是电子邮件 附件或嵌在网页上的程序 可用来验证用户或网站的身 份 如果电子邮件消息或网 页含有数字证书 就称之为 签名消息或签名代码 数字 证书的作用 验证用户或网 站的身份 21 防病毒软件只能保护你 4 的计算机不受已下载到计算 机上的病毒攻击 它是一种 防卫策略 22 保密与隐私的区别 典型例子 电子邮件 1 保密是防止未经授 权的信息泄露 隐私是保护 个人不被曝光的权利 2 保密要求繁杂的物 理和逻辑安全的技术问题 隐私需要法律的保护 23 对完整性的安全威胁也 叫主动搭线窃听 24 破坏他人网站是指以电 子形式破坏某个网站的网页 25 电子伪装是指某人装成 他人或将某个网站伪装成另 一个网站 26 对即需性的安全威胁也 叫延迟安全威胁或拒绝安全 威胁 27 加密就是用基于数学算 法的程序和保密的密钥对信 息进行编码 生成难以理解 的字符串 28 加密程序 将这些文字 明文 转成密文 位的随 机组合 的程序 29 消息在发送到网络或互 联网之前进行加密 接收方 收到消息后对其解码或成为 解密 所用的程序称为解密 程序 这是加密的逆过程 加密程序的逻辑称为加密算 法 30 非对称加密 公开密钥 机密 它用连个数学相关 的密钥对信息进行编码 其 中一个密钥叫公开密钥 可 随意发给期望同密钥持有者 进行安全通讯的人 公开密 钥用于对信息加密 第二个 密钥是私有密钥 属于密钥 持有者 此人要仔细保存私 有密钥 密钥持有者用私有 密钥对收到的信息进行解密 31 对称加密 私有密钥加 密 它只用一个密钥对信 息进行加密和解密 发送者 和接收者用的是同一密钥 32 公开密钥加密的优点 1 在多人之间进行保 密信息传输所需的密钥组合 数量很小 2 密钥的分布不成问 题 3 公开密钥系统可实 现数字签名 33 安全套接层 SSL 与 安全超文本传输协议 S HTTP 的区别 1 SSL 系统由网景公 司提出 S HTTP 由 CommerceNet 公司提出 SSL 和 S HTTP 支持客户机和服务 器对彼此在安全 WWW 会话过 程中的加密盒解密活动的管 理 2 SSL 是支持两台计 算机间的安全连接 S HTTP 是为安全地传输信息 SSL 和 S HTTP 都是透明地自动完 成发出信息的加密和接收信 息的解密工作 SSL 工作在传 输层 S HTTP 工作在应用层 34 S HTTP 与 SSL 不同之处 在于 S HTTP 建立了一个安全 会话 SSL 是通过客户机与服 务器的 握手 建立一个安 全通讯 而 S HTTP 是通过在 S HTTP 所交换包的特殊都标 志来建立安全通讯的 35 头标志 定义了安全技 术的类型 包括使用私有密 码加密 服务器认证 客户 机认证和消息的完整性 也 确定了各方所支持的加密算 法 不论客户机或服务器是 否支持这种算法 也不论是 必需 可选还是拒绝此安全 技术 名词 36 安全信封是通过将一个 消息封装起来以提供保密性 完整性和客户机与服务器认 证 即安全信封时一个完整 的包 名词 37 加密后的消息摘要称为 数字签名 38 保证交易传输的方式是 TCP IP 协议 39 对服务器的安全威胁 1 对 WWW 服务器的安全 威胁 2 对数据库的安全威 胁 3 对公用网关接口 CGI 的安全威胁 4 对 其他程序的安全威胁 40 WWW 服务器软件是用来响 应 HTTP 请求进行页面传输的 WWW 服务器软件主要设计目标 是支持 WWW 服务和方便使用 软件越复杂 包含错误代码 的概率就越高 有安全漏洞 的概率也就越高 安全漏洞 是指破坏者可因之进入系统 的安全方面的缺陷 安全规 则是为程序提供完成工作所 需的最低权限 WWW 服务器提 供的是在低权限下能完成的 普通服务和任务 41 蠕虫引起的溢出会消耗 掉所有资源 直到主机停机 名词 42 溢出攻击 是将指令写 在关键的内存位置上 使侵 入的程序在完成了覆盖缓存 内容后 WWW 服务器通过载入 记录攻击程序地址的内部寄 存器来恢复执行 名词 43 邮件炸弹 即数以千计 的人将同一消息发给一个电 子邮件地址 44 保护服务器措施 1 访问控制和认证 2 操作 系统控制 3 防火墙 45 访问控制和认证 是指 控制访问商务服务器的人和 访问内容 名词 46 服务器对用户的认证方 式 1 证书 2 检查 证书的时间 3 回叫系统 47 不管将登录信息存储在 何处 最常见且最安全的存 储方法是以明文形式保存用 户名 而用加密方式来保存 口令 在系统创建一组新的 用户名 口令时 一般采用单 向加密算法对口令进行加密 48 WWW 服务器一般是以提供 访问控制表的方式来限制用 户的文件访问权限 填空 选择 49 防火墙在需要保护的网 络同可能带来安全威胁的互 联网或其他网络之间建立了 一层保护 通常也是第一道 保护 名词 简答 防火墙是具有以下特征 的计算机 1 由内到外和由外到 内的所有访问都必须通过它 2 只有本地安全策略 所定义的合法访问才被允许 通过它 3 防火墙本身无法被 穿透 50 防火墙分类 包过滤 网关服务器 代理服务器 简答 1 包过滤防火墙要检 查在可信网络和互联网之间 传输的所有数据 包括信息 包的源地址 目标地址及进 入可信网络的信息包的端口 并根据预先设定的规则拒绝 或允许这些包进入 2 网关服务器是根据 所请求的应用对访问进行过 滤的防火墙 网关服务器会 限制诸如 Telnet FTP 和 HTTP 等应用的访问 应用网 关对网络内部和网络外部的 访问进行仲裁 应用级的防 火墙不是较低的 IP 层而是在 应用层来过滤请求和登录 3 代理服务器是代表 某个专用网络同互联网进行 通讯的防火墙 考试大收集 整理 第五章第五章 电子结算系统电子结算系统 1 广义 电子结算就是买 主和卖主之间的在线资金交 换 交换的内容通常是由银 行发行的并由法定货币支撑 的数字金融工具 2 推动电子结算发展的力量 来自三方面 技术成本的降 低 经营成本和处理成本的 降低 在线商务的增加 3 电子商务发展中的核心问 题就是消费者如何用在线方 式将货款付给企业 4 传统结算工具的局限性 1 不能进行实时结算 2 缺乏便利性 3 缺乏安 全性 4 使用范围太窄 5 缺乏合格性 6 不能进 行小额结算 5 电子代币支持小额计算 小额结算是推动很多电子代 币发展的原因 6 电子代币是由银行或金融 机构支持的数字结算方式 分为先付代币 实时代币 和后付代币 7 评价电子代币结算方法时 要考虑 1 某种电子代币适用 于哪种交易 小额结算 涉 及的交易额特别小 2 使用什么结算手段 电子现金 信用卡 支票 电汇 3 结算系统的安全 匿名和认证方法是什么 4 谁在何时承担什么 风险 8 目前主要的三种结算方式 现金 支票 信用卡 9 电子现金 E cash 数字 现金 是一种表示现金的 加密序列数 它可以用来表 示现实中各种金额的币值 具有数字化带来的便利 具 有纸制现金不具有的安全性 和隐私性 10 电子现金系统的四个基 本特点 货币价值 可交换 性 可存储查询性 安全性 电子现金系统的其他特 点 独立性 便携性 可分 解性 方便性 11 两种现金持有方法 在 线存储和离线存储 12 电子现金的优点 方便 成本低 降低消费者购物的 费用 电子现金的缺点 征税 洗钱 被伪造 13 双锁技术 保证了命名 的安全性 并在某人试图重 复消费时发出警告 14 完全匿名的电子现金是 匿名的 不可被追踪的 无 法检测和防止重复消费 15 电子钱包 E wallet 是一个可以由持卡人用来进 行安全电子交易和储存交易 记录的软件 就像生活中随 身携带的钱包一样 电子钱 包的目的 避免重复输入送 货地址和结算信息 16 电子钱包的功能 1 电子安全证书的管 理 包括电子安全证书的申 请 存储 删除等 2 安全电子交易 进 行 SET 交易时辨认用户的身 份并发送交易信息 3 交易记录的保存 保存每一笔交易记录以备日 后查询 17 一次电击系统和数字化 钱包的区别 前者适合某家 商店 后者适合多家商店 多选 18 电子钱包的标准 W3C 提出的标准 1 WWW 共同体 W3C WWW 小额支付通用标记 2 ECIG 电子商务组 用新的 HTML 标记来表示所嵌 入的小额支付信息 3 ECML 电子商务模 型语言 是电子商务真正的 转折点 19 使用结算卡在结算时的 两步骤 1 卖方要向顾客出具 产品价格 订单确认和订单 履行状态 运输通知及能接 受的结算方法 2 买方向卖方以安全 的方式提供几种结算选择和 相关信息 20 在线结算卡结算的类型 多选 1 使用未加密结算卡 细节信息的结算 无安全措 施的信用卡支付 无安全 措施 安全水平低 认证是 个大问题 2 使用加密结算卡细 节信息的结算 使用加密结 算卡 3 使用第三方证明的 结算 通过第三方代理人的 支付 21 结算接受和处理 1 开放系统 交易由 第三方处理 和封闭系统 银行和其他金融机构的作 用相当于经纪人 2 设置商家账户 3 在线处理结算卡 处理结算卡可由你的电子商 务软件完成 也可外报第三 方完成 22 安全电子交易 SET 是 万事达国际组织和 Visa 国际 组织在微软公司 网景公司 IBM 公司 GTE 公司 SAIC 及 其他公司的支持下联合设计 的安全协议 23 SET 的参与者包括微软 网景 GTE IBM TerisaSystem V erisign SET 的技术基础是由 RSA 数据安全公司所提供的非对 称密钥加密和认证技术 24 结算安全的目标 1 提供对结算卡持卡 人 卖方和受让人的身份认 证 2 保护结算数据的完 整性 3 界定这些安全服务 所需的算法和协议 25 SET 的特征 1 信息的机密性 2 数据的完整性 3 消费者账户认证 4 卖方 认证 5 互可操作性 26 智能卡 嵌入了一个微 处理芯片的塑料卡 在芯片 里存储了大量关于使用者的 信息 Mondex 智能卡是万事 达发行 能