電子商務(wù)概論復(fù)習(xí)考試1

1、網(wǎng)絡(luò)上購(gòu)物的過(guò)程 網(wǎng)上購(gòu)物過(guò)程與現(xiàn)實(shí)生活中的購(gòu)物過(guò)程極其類似，具體為：（1）持卡人使用瀏覽器查看商戶在Internet主頁(yè)上發(fā)布的商品信息；（2）持卡人決定購(gòu)買一些商品；（3）持卡人從該商戶站點(diǎn)上找到一個(gè)訂貨單，包括商品名稱、單價(jià)、總額、稅款、郵購(gòu)地址等；（4）持卡選擇付款方式，即指定要用來(lái)付款的信用卡；（5）持卡人將訂貨單和付款指令發(fā)給商戶；（6）商戶將持卡人的帳號(hào)信息送到商戶開(kāi)戶銀行驗(yàn)證；（6）商戶接收訂貨合同；（7）商戶按訂貨單將貨發(fā)給持卡人；（8）商戶要求持卡人開(kāi)戶行將貨款通過(guò)銀行清算網(wǎng)絡(luò)付給它。.目前常用的加密方法主要有兩種 對(duì)稱密鑰、 非對(duì)稱密鑰 EDI條件下貿(mào)易單證的傳遞方式：

2、數(shù)據(jù)庫(kù)中數(shù)據(jù)通過(guò)一個(gè)翻譯器轉(zhuǎn)換成字符型的標(biāo)準(zhǔn)貿(mào)易單證，然后通過(guò)網(wǎng)絡(luò)傳遞給貿(mào)易伙伴的計(jì)算機(jī)。該計(jì)算機(jī)再通過(guò)翻譯器將標(biāo)準(zhǔn)貿(mào)易單證轉(zhuǎn)化為本企業(yè)內(nèi)部的數(shù)據(jù)格式，存入數(shù)據(jù)庫(kù)中。由此比較不難看出使用EDI的好處。但是由于單證是通過(guò)數(shù)字方式傳遞的，缺乏驗(yàn)證的過(guò)程，因此加強(qiáng)安全性，保證單證的真實(shí)可靠成為了一個(gè)重要的問(wèn)題，網(wǎng)上購(gòu)物過(guò)程與現(xiàn)實(shí)生活中的購(gòu)物過(guò)程極其類似 （1）持卡人使用瀏覽器查看商戶在Internet主頁(yè)上發(fā)布的商品信息； （2）持卡人決定購(gòu)買一些商品； （3）持卡人從該商戶站點(diǎn)上找到一個(gè)訂貨單，包括商品名稱、單價(jià)、總額、稅款、郵購(gòu)地址等； （4）持卡選擇付款方式，即指定要用來(lái)付款的信用卡； （5）

3、持卡人將訂貨單和付款指令發(fā)給商戶； （6）商戶將持卡人的帳號(hào)信息送到商戶開(kāi)戶銀行驗(yàn)證； （7）商戶接收訂貨合同； （8）商戶按訂貨單將貨發(fā)給持卡人； （9）商戶要求持卡人開(kāi)戶行將貨款通過(guò)銀行清算網(wǎng)絡(luò)付給它電子商務(wù)的間接效益是潛在的，從某中程度上講，它比直接效益大得多，不過(guò)間接效益的實(shí)現(xiàn)需要較長(zhǎng)的時(shí)間，外貿(mào)企業(yè)電子商務(wù)的間接效益主要體現(xiàn)在以下幾個(gè)方面 （1）有利于樹(shù)立良好的產(chǎn)品品質(zhì)形象。自從有了電子商務(wù)，它給這些企業(yè)提供了一個(gè)平等競(jìng)爭(zhēng)的機(jī)會(huì)，除了它可以提供國(guó)際通信更低廉的成本外，它還給企業(yè)帶來(lái)了產(chǎn)品的附加價(jià)值。（2）改善了企業(yè)與顧客之間的關(guān)系，增進(jìn)了企業(yè)與貿(mào)易伙伴之間的關(guān)系。使用電子商務(wù)可以極大

4、地提高對(duì)客戶的服務(wù)水平。通過(guò)建立客戶網(wǎng)絡(luò)，掌握用戶群體，使企業(yè)以最省錢、最有效的方式提供企業(yè)的相關(guān)信息，以服務(wù)顧客，使顧客知道如何能與企業(yè)打交道，如何獲得產(chǎn)品及服務(wù)，同時(shí)重視顧客的意見(jiàn)反饋。（3）改變企業(yè)人員、紙張密集的環(huán)境。使用了電子商務(wù)以后，采購(gòu)經(jīng)理就可以把各方面信息建立一個(gè)數(shù)據(jù)庫(kù)，并允許需要的人通過(guò)預(yù)定隨機(jī)訪問(wèn)。這是書(shū)面環(huán)境無(wú)法匹敵的優(yōu)點(diǎn)。數(shù)字加密技術(shù)、數(shù)字簽名等技術(shù)很好地解決了電子商務(wù)安全性的前三個(gè)問(wèn)題，即 信息傳輸?shù)谋Ｃ苄浴?交易文件的完整性、 交易的不可抵賴性 .數(shù)據(jù)庫(kù)技術(shù)對(duì)于電子商務(wù)的支持 （1）數(shù)據(jù)的搜集、存儲(chǔ)和組織。這是傳統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)的主要功能。對(duì)于參與電子商務(wù)的企業(yè)而言，數(shù)

5、據(jù)的來(lái)源不僅僅是企業(yè)內(nèi)部管理信息系統(tǒng)，海報(bào)棵大量的外部數(shù)據(jù)。數(shù)據(jù)是企業(yè)重要資源，是決策的依據(jù)，是進(jìn)行各類生產(chǎn)經(jīng)營(yíng)活動(dòng)的基礎(chǔ)及結(jié)果。 （2）決策支持。數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)是決策的依據(jù)。決策關(guān)系到企業(yè)未來(lái)成敗的關(guān)鍵，參與電子商務(wù)的企業(yè)所面對(duì)的市場(chǎng)是一個(gè)全球化的市場(chǎng)。電子商務(wù)決策就變得更加重要了。企業(yè)應(yīng)該充分利用電子商務(wù)對(duì)大量數(shù)據(jù)進(jìn)行分析的能力，并依據(jù)分析結(jié)果做出正確的決策，隨時(shí)調(diào)整經(jīng)營(yíng)策略，以適應(yīng)市場(chǎng)需求。 “B-to-C企業(yè)與消費(fèi)者之間的電子商務(wù)通常稱為“B-to-C”方式，是指消費(fèi)者在網(wǎng)上購(gòu)物活動(dòng)，即發(fā)生在商戶與消費(fèi)者之間的電子商務(wù)活動(dòng)。個(gè)人在瀏覽器的虛擬商店和虛擬貨架上選擇商戶和商品，通過(guò)信用

6、卡號(hào)和密碼完成在線支付，然后通過(guò)郵寄或送貨到個(gè)人。為了消除消費(fèi)者的不信任感，大多數(shù)瓦工內(nèi)上銷售商還提供免費(fèi)電話咨詢服務(wù)。消費(fèi)者在購(gòu)物過(guò)程中，可以用任何一種瀏覽器進(jìn)行瀏覽和查看，利用電子錢包購(gòu)物也非常方便，單擊電子錢包取出信用卡，電子商務(wù)服務(wù)器立即確認(rèn)銷售商店是真的還是假冒的，這是與單獨(dú)使用Internet購(gòu)物的最大區(qū)別。 購(gòu)物過(guò)程中雖經(jīng)過(guò)認(rèn)證中心和商業(yè)銀行等多次進(jìn)行身份確認(rèn)、銀行授權(quán)、各種財(cái)務(wù)數(shù)據(jù)交換和帳務(wù)往來(lái)等過(guò)程，但所有業(yè)務(wù)活動(dòng)都是在極短的時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)傳遞完成的。這種購(gòu)物過(guò)程徹底改變了傳統(tǒng)的面對(duì)面交易和一手交錢一手交貨的購(gòu)物方式。 電子商務(wù)的安全性問(wèn)題困惑來(lái)自以下四個(gè)方面 信息傳輸?shù)谋Ｃ?/p>

7、性、 交易文件的完整性、 交易不可抵賴性（不可否定性）、 交易者身份的確定性 EDI系統(tǒng)的組成 它是一個(gè)將買方、賣方以及中間商之間的信息交換和交易行為集成到一起。這種技術(shù)的使用會(huì)從根本上改變企業(yè)的計(jì)劃、生產(chǎn)、銷售和運(yùn)行模式，甚至改變整個(gè)產(chǎn)業(yè)的基本生存方式。 （2）是將一個(gè)小范圍的、局部的、昂貴的商務(wù)概念推廣到了一個(gè)開(kāi)放的、公眾化的、廉價(jià)的系統(tǒng)當(dāng)中去了。 （3）在Internet上實(shí)現(xiàn)B-to-B電子商務(wù)必須具備一定的基礎(chǔ)，其主要表現(xiàn)在：信息的標(biāo)準(zhǔn)化，用戶身份驗(yàn)證、網(wǎng)絡(luò)交易集成技術(shù)。 認(rèn)證中心的作用 證書(shū)的頒發(fā)、 證書(shū)的更新、 證書(shū)的查詢、 證書(shū)的作廢、 證書(shū)的歸檔 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分為 總

8、線型、 星型、 環(huán)型 EDL標(biāo)準(zhǔn)三要素 標(biāo)準(zhǔn)報(bào)文 數(shù)據(jù)元、 數(shù)據(jù)段 EDL軟件的主要功能有 格式轉(zhuǎn)換、 翻譯、 通信 Extranet: 如果一個(gè)公共網(wǎng)絡(luò)連接了兩個(gè)或兩個(gè)以上的貿(mào)易伙伴，一般稱為企業(yè)對(duì)企業(yè)的Web，或者叫做Extrant。Extrant是Intranet的一種延伸。Extranet可以用這樣一個(gè)公式來(lái)表示：Extranet=Intranet+企業(yè)外部擴(kuò)展。 映射參考 它定義了用戶文件和EDI平面文件數(shù)據(jù)之間建立一一對(duì)應(yīng)的關(guān)系。用戶定義好報(bào)文格式 、數(shù)據(jù)段和數(shù)據(jù)元之后，映射參考建立模塊自動(dòng)生成對(duì)應(yīng)的映射參考，其數(shù)據(jù)字段名和數(shù)據(jù)字段次序與EDI平面文件的數(shù)據(jù)字段名和數(shù)據(jù)字段次序一致

9、。支付網(wǎng)關(guān) 是一套由收單行或指定第三方運(yùn)營(yíng)的軟硬件設(shè)備，用來(lái)處理商戶支付報(bào)文，包括來(lái)自持卡人的支付指令。 標(biāo)準(zhǔn)庫(kù)維護(hù) 是指報(bào)文標(biāo)準(zhǔn)庫(kù)、數(shù)據(jù)段目錄和數(shù)據(jù)元目錄的維護(hù)。 SSL記錄協(xié)議的基本特點(diǎn)。 1）連接是專用的。對(duì)數(shù)據(jù)進(jìn)行對(duì)稱的加密，加密的算法有DES等，每次連接所使用的密鑰是不同的，密鑰的產(chǎn)生與協(xié)商由另一個(gè)協(xié)議來(lái)完成。SSL記錄協(xié)議也可以在不加密時(shí)使用。 （2）連接是可靠的。信息的傳輸包括檢查其數(shù)據(jù)完整性的手段，通過(guò)SHAMD5等哈氏函數(shù)來(lái)進(jìn)行計(jì)算。當(dāng)通信的雙方都應(yīng)用SSL記錄協(xié)議來(lái)進(jìn)行協(xié)商時(shí)，能為安全參數(shù)的協(xié)商提供一個(gè)很好的除數(shù)器。 SET記錄協(xié)議的作用 1）信息能在網(wǎng)上安全傳輸，以保證網(wǎng)

10、上傳輸?shù)臄?shù)據(jù)不被黑客竊?。唬?）個(gè)人帳號(hào)信息與訂單信息的隔離。在將包括持卡人帳號(hào)信息的定單送到商家時(shí)，商家只能看到定貨信息，而看不到持卡人的帳戶信息；（3）對(duì)交易者的身份進(jìn)行確認(rèn)和擔(dān)保。持卡人、商家和銀行等交易者通過(guò)第三方權(quán)威機(jī)構(gòu)的身份認(rèn)證服務(wù)，確定通信各方的身份，如果需要的話，第三方機(jī)構(gòu)還提供在線通信各方的信用擔(dān)保。（4）統(tǒng)一協(xié)議和報(bào)文的格式。SET安全技術(shù)要求應(yīng)用軟件遵循相同的協(xié)議和報(bào)文格式，使不同廠家開(kāi)發(fā)的軟件能相互兼容，并且可以運(yùn)行在不同的硬件和操作平臺(tái)上。數(shù)字簽名過(guò)程 1）被發(fā)送的原文用Hash算法加密產(chǎn)生128位的數(shù)字摘要； （2）發(fā)送方用自己的私用密鑰對(duì)摘要再加密，就形成了數(shù)字簽

11、名； （3）將原報(bào)文和加密的摘要同時(shí)發(fā)送給接收方；（4）接收方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的原文用Hash算法加密產(chǎn)生又一摘要；（5）將解密后的摘要和受到的原文在接收方重新加密產(chǎn)生的摘要相互對(duì)比。數(shù)字證書(shū) . 采用非對(duì)稱密鑰密碼體系，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的。 簡(jiǎn)述Internet與Intranet的主要區(qū)別。 （1）Internet提供的服務(wù)器基本上對(duì)用戶沒(méi)有權(quán)限控制或很少控制，而Intranet對(duì)用戶的權(quán)限控制是非常嚴(yán)格的； （2）Internet提供信息的頁(yè)面以靜態(tài)為主，而Intranet提供的信息大部分與數(shù)據(jù)庫(kù)有關(guān)，即的信息頁(yè)面的動(dòng)態(tài)的，能夠?qū)崟r(shí)反映數(shù)據(jù)庫(kù)的內(nèi)容； （3）Internet服務(wù)對(duì)象是全世界的疑難高呼，而Intranet服務(wù)的是企業(yè)內(nèi)部員工。 EDI系統(tǒng)的組成 （1）三層結(jié)構(gòu)模式：EDI交換層、EDI代理服務(wù)層、EDI