防灾科技学院2013年版6月电子商务考点归纳

电子商务考点归纳 版本号V3.0.1

第一章 电子商务的基本理论 1.电子商务的定义（综合定义）（预测简答题）

EC (E-commerce)狭义的电子商务定义：仅指运用因特网（Internet网络）进行商品交易。

EB (E-Business)广义的电子商务定义：则将运用一切电子工具和电子技术进行的所有与商务有关的活动。——如商务信息、商务管理和商品交易，都称为电子商务。

2.电子商务的内涵【了解】

电子商务的前提：信息技术特别是互联网络技术

电子商务的核心：掌握现代信息技术和商务理论与实务的人 电子商务的工具：系列化、系统化电子工具

电子商务的对象：以商品贸易为中心的各种经济事务活动

3.对电子商务内涵的深化认识【理解】

⑴电子商务本身并不是高科技，它只是高科技的应用。 ⑵电子商务的本质是商务，而不是技术。 ⑶电子商务是传统商务的改良而非革命。 ⑷电子商务不只是在网上销售商品。

⑸企业开展电子商务活动不应该只由技术人员来主导。

4.EDI及其作用、流程

就是利用EDI网络进行电子交易。简单地说，EDI就是按照标准协议，将商业文件标准化和格式化，并通过网络在贸易伙伴的计算机网络系统之间进行的数据传输和自动处理。

EDI标准的数据格式必须用统一的标准编制各种商业资料。 EDI网络传输的数据是EDI标准报文。 作用：缩短了所有相关的事务处理周期，简化了工作流程和环节，减少了出错的机会，降低了运作的成本，提高了经济效益。

EDI高昂的使用费用曾是中小企业实施EDI的主要障碍，但随着技术的发展，因特网将会成为EDI传输的主要平台。

5.EDI的特点

（1）EDI的使用对象是具有固定格式的业务信息，并且具有经常性业务联系的单位； （2）EDI所传送的资料是业务资料（例如发票、订单等）；

（3）EDI所传送的报文采用标准化的格式，这是EDI报文与普通电子邮件的区别；

（4）EDI由收发双方的计算机系统直接交换信息，这明显区别于传统的传真或电子邮件。

6.EDI与传统Internet的差别

EDI需要专门的标准报文格式、专门的EDI传输通道。 应用EDI的前提条件（这也是差别）

（1）供应商（或订货商）必须有一个适用于EDI要求的信息处理和管理系统 （2）所有业务联络，均需通过电子化手段

（3）所有业务界面的联络，均需有统一编码、文件格式等标准的支持 （4）电子文件的法律支持

7.电子商务的分类（重点：按照使用网络类型分类、按照交易对象分类）

1） 按照商业活动的运作方式分类：①完全电子商务；②非完全电子商务

2）按照开展电子交易的范围分类：①本地电子商务；②国内电子商务；②全球电子商务 3）按照使用网络的类型来分类：

①基于EDI网络的电子商务；②基于因特网的电子商务；③基于内联网（Intranet）的电子商务；④基于电话网的电子商务

4）按交易对象分类：

①B2B：Business to Business 企业对企业的电子商务

具体例子：阿里巴巴、聪慧网、全球五金网、太平洋门户网 ②B2C：Business to Consumer

企业对消费者的电子商务。又称直接市场销售。这是目前电子商务的一种典型模式，也是电子商务存在的主要形式。B2C电子商务最为大家所熟悉的一种实现形式就是新兴的专门做电子商务的网站，如网上商店、网上书屋、网上售票等。

具体例子：搜狐、新浪、卓越网、京东商城、凡客诚品、当当网、天猫商城等等 ③B2G：Business to Government 企业对政府的电子商务

④C2G：Consumer to Government 消费者对政府的电子商务

⑤C2C：Consume to Consumer

消费者对消费者的电子商务。C2C是指消费者与消费者之间通过网络进行的现货交易或各种服务活动，主要包括网上拍卖、网上猎头、换房服务、邮票交易、收藏品交易等。此外，个体消费者群体组成的“客户联盟”之间的业务关系也归为这种模式。其代表为eBay、淘宝电子商务模式。

具体例子：淘宝网、易趣网

5）按照是否在线支付分类：在线和非在线型。

8.电子商务的特征/特点【了解】 基本特点 全球性 商务性 低成本 电子化 服务性 集成性 可扩展性 安全性 具体特点 以因特网作为其交易载体，没有明显的地域和国家界限，面对的是全球性大市场 提供买、卖交易的服务、手段和机会。企业利用它可扩展市场，增加客户数量。 没有店面租金成本、没有专门的销售人员、没有商品库存压力、很低的行销成本 书写电子化、传递数据化。同时便于收集客户信息。 万维网的应用使得企业能自动处理商务过程，能为客户提供完整服务。 电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用，也可以提高系统运行的严密性； 网民数量的增多要求电子商务系统能够有与其相适应的可扩性。 在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同； 电子商务改善了企业内部信息的传递和沟通，及时从市场上快速获取信息，获得交易机会 中小企业可以和大企业一样通过网络及时掌握市场供求状况和各种数据资料。共同在网上竞争，创造更多的网上就业机会和盈利机会 同一信息系统的人是互相平等的，每个人都可以匿名的方式加入网上洽谈、报价、询价、签订合同甚至支付。 便捷性 交易均等性 自由性和开放性 第二章 电子商务的基本技术

1.OSI/RM七层体系结构（不需记对应英文名称）（预测选择判断题）

物理层（Physical Layer）数据链路层（Data Link Layer）网络层（Network Layer）传输层（Transport Layer）会话层（Session Layer）表示层（Presentation Layer）应用层（Application Layer） 上述各层都在自己的下一层支持下工作，即下一层为上一层提供服务。

2.Internet前身（预测选择判断题）

Internet的前身是1969年美国国防部高级研究计划局（ARPA，Advanced Research Projects Agency）为军方而建的ARPA网络（ARPANET）。

3.IPV4地址（预测选择判断题）

为了保证IP地址的惟一性，所有IP地址均由Internet网络信息中心NIC（Network Information Center）统一分配，并由各级网络信息中心分级管理。

每个IP地址由长度为32位二进制数（即 4个字节）所组成。 IP地址由网络标识和主机标识两部分。 常用的是A、B、C三类地址。

A类地址：A类地址编码范围为1.0.0.0～126.255.255.254。

B类地址：B类地址编码范围为128.0.0.1～191.255.255.254，B类地址分配给大、中型网络使用。 C类地址：C类地址编码范围为192.0.0.1～223.255.255.254，C类地址分配给小型网络使用。

4.域名（预测选择判断题）

Internet引入域名系统DNS（Domain Name System），利用它可以专门为主机提供了一种用文字表示的域名地址 。用人性化的名字表示主机地址。

域名的结构：“??.三级域名.二级域名.顶级域名”

Internet将顶级域名分成3大类，即国际顶级域名、国家顶级域名和通用顶级域名。

5.通用顶级域名表、国家顶级域名表【记诵常用】 域名 gov org mil com net edu 域名 us cn hk uk cn sg au 国家或地区 美国 中国 中国香港 英国 加拿大 新加坡 澳大利亚 域名 fr jp de br in fi it 国家或地区 法国 日本 德国 巴西 印度 芬兰 意大利 含义 政府部门 非盈利的组织机构 军事机构 工商业组织 网络资源或者组织 教育机构 新增域名 firm store info web arts nom rec 含义 公司企业 销售公司企业 提供信息服务的企业 业务与WWW有关的企业 文化和娱乐企业 个体或个人 休闲和娱乐企业 6.域名与IP的关系、域名解析 Internet上计算机的IP地址有两种表示形式：IP地址和域名。 IP和域名的关系是一对多的关系。一个域名只能对应一个IP地址，但是一个IP可以有多个不同的域名。 域名不真正代表一台主机，只是一个便于记忆的名字。而每个IP地址代表着不同的主机。所以，为了和另一台主机通信，必须将域名转换为IP地址。

域名系统对名字结构作了定义：名字从左到右结构，而表示的范围从小到大，这与IP地址表示的顺序正好相反。 正向域名解析就是把域名解析成IP地址。反向域名解析就是将IP地址解析到域名上。

7.Intranet& Extranet【了解】

企业专用网络称之为Intranet，即内联网。

将企业与客户和其他企业（业务关系比较密切的企业）连接起来，完成共同目标和交互合作的网络，称为

Extranet，即外联网 。

第三章 电子商务的主要模式

B2B\\B2C\\C2C模式（划分、具体网站、特点、盈利模式）（预测选择判断题）

1） B2B

a） 目前，B2B电子商业模式主要有电子市场、电子分销商、B2B服务提供商、信息中介 b） 划分：按市场交易中枢划分（以一个企业为中心、第三方平台）、按网络技术划分（基于ERP、EDI、WEB、

移动平台）

c） 特点：交易数额大、规范、复杂、增值服务不断创新、三流合一（信息流、资金流、物流） d） 第三方平台分类：

水平类B2B（面向中间交易市场）：慧聪网、阿里巴巴； 垂直类B2B（面向制造业、商业）：中国化工网。

e） 第三方B2B盈利模式：会员收费、广告费、竞价排名、交易收费、增值服务等。 2） B2C

a） 划分：按市场交易中枢划分（平台类、自主销售类）

b） 目前，B2C电子商业模式主要有门户网站、电子零售商、内容提供商、交易经纪人、社区服务商等。

c） 门户网站：门户网站是在一个网站上向用户提供强大的Web搜索工具，以及集成为一体的内容与服务提供

者。分为：

水平型门户网站（市场空间定位于因特网所有用户）：新浪、网易、搜狐 垂直型门户网站（市场空间定位于某个特定主题和特定的细分市场）：雅昌艺术网（艺术品网站）、太平洋汽车网（汽车类） d） 电子零售商分为

水平型：天猫、卓越、京东商城 垂直型：凡客诚品（衣服鞋类）、聚美优品、乐蜂网（化妆品）

3） C2C

a） 例子：（服务提供商、支付服务名称）

淘宝网（阿里巴巴、支付宝）、易趣网（美国eBay、贝宝）、拍拍网（腾讯、财付通） b） C2C的优势：不受时间、空间限制；卖家利益得到保障；买家得到实惠。 c） 盈利模式：会员费、交易提成、广告费、搜索排名竞价、支付环节收费等。

第四章 网络营销

1.市场营销组合策略4P’S、网络营销组合策略4C’S（预测选择判断题）

传统营销（市场营销）组合策略4P’S：Product、Price、Promotion、Place（产品、价格、促销、渠道） 网络营销组合策略4C’S：Consumer、Cost、Convenience、Communication（顾客、成本、方便、沟通）

2.网络营销的功能【了解】

1）信息搜索功能；2）信息发布功能；3）商情调查功能；4）销售渠道开拓功能；5）品牌价值扩展和延伸功能；6）特色服务功能；7）顾客关系管理功能；

3.网络营销策略【理解】（详细：p68）

网络营销策略有：产品策略、价格策略、分销渠道策略、促销策略等。

1） 产品策略：网络产品是基于网站平台的主体产品和资讯产品的总和；其中，主体产品是企业进行网络营销

的基础；资讯产品衍生于主体产品；网站产品则是承载以上两者的平台。 a） 网络营销产品的特点：

①产品性质（最好是含有一定的知识量、信息类适于网上销售） ②产品质量（只能通过商家描述和购买者的评价来判断质量） ③产品式样（符合该国家或地区特点、满足消费者个性化需求） ④产品品牌（消费者对此很关注） ⑤产品包装（符合当前物流水平） ⑥目标市场（能覆盖广泛地理范围） ⑦产品价格（低位定价）。

b） 销售产品分类：实体的、虚体的。 c） 产品策略的主要类型：

（1）实体产品开发策略。 （2）新产品开发策略。

（3）产品服务策略。1）建立完善的数据库系统。2）提供网上自动服务系统。3）建立消费者网上论坛。 （4）品牌策略。

（5）新产品试销与上市策略

2） 价格策略:价格策略是最富有灵活性和艺术性的策略，是企业营销策略组合中的重要组成部分。产品的销售

价格是企业市场营销过程中一个十分敏感而又最难有效控制的因素，它直接关系着市场对产品的接受程度，影响着市场需求量（产品销售量）的大小和企业利润的多少。价格策略主要有： [从价格本身上的策略]

1）撇脂定价和渗透定价策略（撇脂：刚进入市场，高定价回收资本；渗透：低定价以求开拓市场，适合于网络营销） 2）折扣定价策略（有数量、现金、季节、交易折扣，还有捆绑销售的折扣、团购的折扣等） 3）免费价格策略（用于促销和推广产品，这种策略仅仅限于短期）

4）自动调价策略（根据季节、市场、竞争等因素，设立自动调价系统，自动进行价格调整）

[其他策略]

5）使用个性化定价策略

6）声誉定价策略（声誉好的网站的商品价格可比一般网站高） 7）品牌定价策略（影响价格主要因素之一，“优质高价”）

8）产品生命周期定价策略（跟据产品的生命周期：进入市场、成长、成熟、衰退 来定价） 9）心理定价策略（根据消费者心理定价）

3） 分销渠道策略：企业要通过适当的销售渠道，实现产品从生产者到消费者的流通，及时有效地将产品或劳务的信息传送给顾客，沟通生产者、经营者与消费者之间的联系，激发消费者或客户的购买欲望和兴趣，进而满足其需要，促进其实现购买行为。类型有：

网络直销（大幅度地降低交易成本是网络商品直销的优点）、网络间接销售（有网络商品交易的中介机构）、双道法（使用以上两种）

4） 网络促销策略的方式有：网络广告、网站推广、销售促进、关系促销

4.网站推广的主要方式

搜索引擎推广、网络广告、分类目录、博客与微博、E-mail营销、SNS

5.网络营销的主要工具【了解】

网络营销的主要工具——Web2.0，其相关的应用有Blog、WIKI、网摘、SNS（社会网络）、IM（即时通信）、RSS等。

6.搜索引擎营销【了解】

搜索引擎营销的主要模式包括登录分类目录、搜索引擎优化（SEO）、关键词广告、关键词竞价排名。

7.EDM营销【了解】

EDM营销即E-mail营销，它是一对一的营销，传统广告媒体营销是一对多的营销。其成本低廉。

8.网络广告的收费方式（预测选择判断题）

【了解】网络广告的形式有1）网幅广告Banner（就是一大张图片在网页中）；2）文本链接广告；3）E-mail

广告；4）插播式广告（弹出式广告、引人反感）；5）墙纸式广告（墙纸中有广告内容）；6）赞助式广告（就是网页中出现的谁谁是赞助商）；7）互动游戏广告；8）富媒体广告（就是有动作、声音、图片的复杂效果广告）；

网络广告收费主要方式： 1） 按展示收费：CPM广告（Cost per Mille，即千次印象费，常用的定价模式之一）、CPTM广告（Cost Per Targeted

Mile，定位用户的千次印象费）

2） 按行动收费：CPC广告（Cost per Click，点击次数收费，关键词广告收费方式） 3） 按销售计费：CPS广告（Cost per Sale，根据销售额收费）

【课后9】如果广告主付出20万元购买广告，该站点访问率是200万次，广告商的CPM广告价格是（） 解析：20万/200万×1000=100元

【例题】网络营销中进行广告发布，选择发布媒介时如果选择了旗帜广告，要考虑的条件有（ABCD）

A. 要考虑广告的效率 B. 要考虑广告的收益 C. 要考虑广告费用

D. 要考虑所选择的媒体的形象是否与广告推广的形象吻合

9.SNS带来的效果\\口碑营销、病毒式营销的好处（个人琢磨）【大题】

SNS（Social Networking Services）,即社会性网络服务，专指旨在帮助人们建立社会性网络的互联网应用服务。

第五章 电子支付与网上银行 1.电子支付的支付模式

1）网上支付模式

银行支付网关；银联支付网关；第三方支付网关 2）手机支付模式

以移动通信运营商为运营主题的模式；以银行为运营主题的模式；以独立的第三方为运营主体的模式

2.电子支付系统的构成【了解】

基于互联网的电子交易支付系统由客户、客户银行、商家、商家银行、认证中心、支付网关、金融专用网络七个部分组成。

3.支付方式的分类（网购付款方式有哪几种？）

电子货币支付、银行卡支付、第三方支付平台

网购付款方式有货到付款、在线支付、邮局汇款、电话支付等。

4.电子支付工具的分类（三大类）

1）电子货币类，如电子现金、电子钱包等；

2）电子支票类，如电子支票、电子汇款、电子划款等。 3）电子信用卡类，如智能卡、借记卡、电话卡等；

5.电子现金（最大特点匿名性）

电子现金（E-Cash）又称为数字现金（Digital Cash），是一种以电子数据形式流通的、能被客户和商家接受的、通过Internet购买商品和服务时使用的货币。通过把用户银行账户中资金转换为一系列的加密序列数，用这些序列书表示现实中各种金额的币值。

电子现金的主要特点：

（1）协议性（要求银行和商家之间有协议和授权关系）

（2）对软件的依赖性（用户、商家和E-Cash银行都需使用E-Cash软件） （3）不可重复花费（电子现金只能使用一次）

（4）匿名性（用于匿名消费，即使商家和银行勾结也不能跟踪E-Cash的使用）

（5）不可伪造、可分、可传递性（像现金一样，不能够伪造，可以分为更小的金额使用，可以任意转让）

6.电子钱包

所谓电子钱包（E-Wallet或E-Purse），是一个客户用来进行安全网络交易，特别是安全网络支付并储存交易记录的特殊计算机软件或硬件设备。

世界上有VISA Cash和Mondex两大在线电子钱包服务系统。 电子钱包中的账户信息有卡说明、卡品牌、证书语言等。 电子钱包软件的功能： ⑴ 电子证书管理：包括电子证书的申请、储存及删除等。 ⑵ 交易的进行：进行交易时辩认商店身份并发送交易 讯息。 ⑶ 交易记录的保存：保存每一笔交易记录以供日后查询。

7.电子支票

所谓电子支票，英文一般描述为E-Check，也称数字支票（Digital Check），是将传统支票的全部内容电子化和数字化，形成标准格式的电子版，借助计算机网络(Internet与金融专网)完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理，从而实现银行客户间的资金支付结算。

8.银行卡种类（为何智能卡没有广泛推广？成本高）

1) 信用卡（Credit Card）：由银行或信用卡公司依照用户的信用度与财力发给持卡人，持卡人持信用卡消费时无须支付现金，待结帐日时再行还款。以VISA的市占率最高、其次为MASTER、JCB。 2) 借记卡（Debit Card）：借记卡是指先存款后消费（或取现），没有透支功能的银行卡。借记卡最大的优势就是电子管家功能，消费者可以用它去缴水、电、煤、电话等公用事业费，甚至还可以办理银证转账和银券通炒股业务。

3) 智能卡（Smart Card），又称集成电路卡，即 IC卡（Integrated Circuit Card）。电子芯片成本远大于磁卡。

9.第三方支付平台

第三方支付平台支付：支付宝（阿里巴巴）、财付通（腾讯）、易宝、快钱、安付通、PayPal（贝宝）等。

10.安全套接层协议（SSL）

安全套接层（Secure Socket Layer，简称SSL）协议由网景公司（Netscape）开发，提供浏览器和服务器之间的通信加密、认证服务和保证报文的完整性，是微软的浏览器和服务器的标准。

SSL协议层包括两个协议子层：记录协议和握手协议。

11.安全电子交易协议（SET）（预测选择判断题）

安全电子交易（Secure Electronic Transfer Protocol，简称SET）是一种被设计用来处理整个交易过程的加密协议；是由美国VISA和MasterCard两大信用卡公司于1997年5月联合推出的网上信用卡交易的模型和规范。SET协议协议的核心技术主要包括公开密钥加密、电子数字签名、电子信封、电子安全证书等。 【例题】SET协议与SSL协议相比，（ AD ）。

A、SET协议比SSL协议复杂

B、SET协议和SSL协议都有数字签名功能（只有SET协议有）

C、SET协议和SSL协议都能确保交易数据的安全性和完整性（SET不确保完整性） D、SSL协议加密两个端点间的单个会话，SET协议可以加密和认定三方间的多个信息

12.网上银行【了解】

网上银行就是依托计算机网络实现银行服务，为客户提供各种金融产品的银行。

第六章 电子商务物流（Physical Distribution/ Logistics） 1.电子商务物流的含义功能【了解】

所谓电子商务物流是建立在信息技术、自动化技术和现代管理模式基础上，通过电子商务运行环境，建立起来的现代物流模式。

有形商品的商流的结果是由物流来完成的。 2.物流的功能（物流的作用）

物流的功能涉及运输、仓储、包装、装卸搬运、流通加工、配送、信息服务等。

3.物流的分类【理解】（根据流程说出物流种类）

1）按照物流系统性质分类：

① 社会物流：是指以全社会为范畴，涉及在商品流通领域所发生的所有物流活动。通过商品的转移，实现商品所

有权的转移，这是社会物流的标志。

② 行业物流：在一个行业内部发生的物流活动。在一般情况下，同一个行业的各个企业往往在经营上是竞争对手，

但为了共同的利益，在物流领域中却又相互协作，共同促进物流系统的合理化。

③ 企业物流（厂内物流）：在企业经营范围内由生产或服务活动所形成的物流活动。不同类型的企业其物流的内容

是不同的，如一个生产企业和一个商业企业。

2）按照物流活动在企业中的作用分类：

① 供应物流：企业为保证生产节奏，不断组织原材料、零部件、燃料、辅助材料供应的物流活动。 ② 生产物流：企业在生产加工过程（一个环节、一个环节）中的物流活动。

③ 销售物流：企业伴随着销售活动，将产品交付用户的物流活动（包装、配货、送货等）。

④ 回收物流：企业对供应、生产、销售活动中产生的各种仍有利用价值的边角料进行回收的一系列作业活动。 ⑤ 废弃物流：企业对供应、生产、销售活动中产生的废物进行运输、装卸、处理等的一系列作业活动。

3）按照物流作业执行者分类：

① 自营物流：企业自身提供物流服务的业务模式（供方物流即第一方物流，需方物流即第二方物流） ② 第三方物流（Three Party Logistics, 3PLs）：由供方和需方以外的 物流企业提供物流服务的业务模式。 ③ 第四方物流（4PLs）：它是指一个供应链的集成商，对公司内部和具有互补性的服务供应商所拥有的不同资源、

能力和技术进行整合和管理，提供一整套供应链解决方案。提供物流方面的咨询。

4）按照物流活动地域范围分类：

① 区域物流：它是区域性再生产过程或服务过程形成的物流。其主要流动范围以本区域为主，如快餐配送。 ② 国内物流：包括区域物流和城乡物流两类。

③ 国际物流：不同国家（地区）之间开展的物流。国际物流为跨国经营和对外贸易服务，使各国物流系统相互“接

轨”，因而与国内物流系统相比，具有国际性、复杂性和风险性等特点。

4.第三方物流与第四方物流的差异（预测简单题） 5.电子商务与物流的关系（预测简单题）

物流是电子商务的重要组成部分。

电子商务对物流的影响是全方位的，电子商务的发展对物流的各个环节和各个功能都产生了积极的影响，从而促进了物流本身的变革。

6.物流模式（企业自营物流优势、特点【必背】（预测简单题））

电子商务物流模式可以有多种形式：企业自营物流模式、物流联盟模式、第三方物流模式、新型物流-第四方物流模式。

企业自营物流：指生产企业借助于自身物质条件（包括物流设施、设备和管理机构等）自选组织物流活动，如海尔。

企业自营物流的优势：

1) 对供应链各个环节有较强的控制能力。

2) 可以合理地规划管理物流流程，提高物流作业效率，减少流通费用。 3) 可以使原材料和零配件采购、配送以及生产支持从战略上一体化。 企业自营物流的劣势：

1) 增加企业投资负担，削弱了企业抵御市场风险的能力 2) 企业配送效率低下，管理难于控制.

3) 规模有限，物流配送的专业化程度非常低，成本较高,无法进行准确的效益评估 4) 企业配送产品单一，主要配送本企业生产的产品。

7.电子商务物流技术

1) 条形码技术（Bar Code）。条形码是由一组黑白相间、粗细不同的条纹组成，这种条纹由若干个黑色的“条”

和白色的“空”的单元组成。常用的商品条形码有EAN码（全世界通用，有EAN-13和EAN-9码两种，前三位为国家代码，中国为690）和UPC码（在美国和加拿大使用）。 2) 射频技术（Radio Frequency Identification，简称RFID）。最基本的射频识别系统由标签、阅读器和天线三

部分组成。应用于ETC、门禁保安、仓储管理。 3) 电子数据交互技术（EDI）

4) 全球定位系统（Global Positioning Sys, GPS）和地理信息系统（GIS）

第七章 电子商务安全技术

1.电子商务安全技术、危害电子商务的安全要素、电子商务的安全需求【了解】

电子商务系统中使用的安全技术主要包括防火墙技术、数据加密技术、数字签名技术、身份认证技术、防病毒技术等。

危害电子商务的安全要素主要有信息的截取和窃取、篡改信息、假冒身份（伪造网站商店、冒充他人身份）、抵赖行为、拒绝服务（利用各种技术手段，使商业信息不能及时获得，并且导致合法的服务被拒绝）。

电子商务的安全需求有保密性、完整性、个体识别性（交易者身份的确定性）、不可抵赖性、授权合法性、数据有效性。

2.防火墙技术的概念、功能、作用【理解】

从狭义上来讲，防火墙是指安装了防火墙软件的主机或路由器系统；从广义上看，防火墙还包括了整个网络的安全策略和安全行为。

防火墙是一种隔离控制技术，它通过在风险区域(即互联网或有一定风险的网络)与安全区域(局域网) 之间设置一个或多个电子屏障（包括包过滤、代理服务、电路网关和应用网关）来提供网络安全环境。

其目的是阻止对信息资源的非法访问，过滤掉不安全服务和非法用户，也可以阻止内部人员从公司的网络上非法窃取机密信息。

防火墙的安全性能是根据系统安全的要求而设置的。 【例题】从总体上看，防火墙应具有以下属于防火墙应具有的基本功能的是（ABCD） （A）过滤进出网络的数据包 （B）管理进出网络的访问行为

（C）记录通过防火墙的信息内容和活动 （D）封堵某些禁止的访问行为

3.防火墙的类型（三种）

目前使用的防火墙主要可分为数据包过滤型、应用网关型和代理服务型（也称应用级防火墙）三种类型。

4.VPN简单理解【了解】

虚拟专用网（Virtual Private Network，VPN）定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。

属于远程访问技术，利用公网链路架设私有网络。

VPN的解决方法是在内网中架设一台VPN服务器，VPN服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上互联网后，通过互联网找到VPN服务器，然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。基于数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路，因此只能称为虚拟专用网。

5.数据加密（预测选择判断题）

数据加密的类型包括对称加密、非对称加密（公钥密钥加密）、双重加密。

1）对称密码体制，又叫单钥密码体制，即加密密钥与解密密钥是相同的密码体制。典型的算法有DES（Data Encryption Standard）、IDEA等等。

2）非对称密码体制，又叫双钥密码体制或公钥密码体制。

它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥(Public Key)，用于加密。另一个由用户自己秘密保存，称为私有密钥(Private Key)，用于解密。（所谓的公钥加密，私钥解密）。

RSA是目前使用最广泛的非对称加密算法。 3）双重加密

发送者自动生成对称密钥，①用对称密钥加密发送的信息，②并用公钥加密对称密钥，然后将①、②—起传送出去。收信者③用其私有密钥解密出对称密钥、④并用其解密信息。

6.信息摘要（哈希算法、确认是否篡改、信息完整性）

信息摘要是一个唯一对应一个消息或文本的固定长度的值，它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了，则接收者通过对收到消息的新产生的摘要与原摘要比较，就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。

7.数字签名（是对发送方的认证）

以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。

数字签名的作用：

1) 不能将签名者对一份报文的签名复制到另一份报文上。 2) 防止篡改报文的内容，或冒用别人名义发送信息。 3) 防止发出(收到)信件后又加以否认等情况发生。 数字签名的工作过程如下：

(1) 被发送文件用Hash算法产生128位的信息摘要。

(2) 发送方用自己的私有密钥对摘要解密，这就形成了数字签名。 (3) 将明文和加密的摘要同时传给接收方。

(4) 接收方用发送方的公开密钥对摘要加密，同时对明文用Hash算法又产生一次128位的摘要。

(5) 接收方将解密后的摘要和收到的明文相对比，如两者一致，则说明信息确实由发送方发送，并且在传送过程中信息没有被破坏或篡改过。

8.私钥和公钥用于？（预测选择判断题）

私钥信息解密和数字签名；公钥用于信息加密和签名验证。 9.数字证书

数字证书在电子商务交易中必须解决两个问题：身份验证和交易的不可抵赖。

数字证书也叫CA证书，是网络通讯中标志通信各方身份信息的一系列数据。它是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

10.认证中心（管理什么内容）（预测选择题）【了解】

认证中心（Certificate Authority, CA），是一个负责发放和管理数字证书的，具有权威性和公正性的买卖双方都

信任的第三方机构。

第八章 电子商务法律法规

1.《电子商务示范法》谁提出？（预测选择判断题）

1996年6月，联合国国际法律委员会提出了《电子商务示范法》蓝本，为各国电子商务立法。

本文来源：https://www.bwwdw.com/article/x2f7.html