闫^_^柳 2008-3-30 00:53
自考中英合作“电子商务概论”资料(6~10)
26、电子商务软件的功能:
(1)商品目录显示;(2)购物车;(3)交易处理机制。
27、购物车是目前电子商务的标准方法。购物车可跟踪你所选的所有商品,允许你检查购物车内商品,加进新商品或取出商品。在决定付款时按下“去收款台”的按钮就开始委托交易。有些网站的购物车软件还允许将购物车上商品暂存于虚拟商店里,几天后再来确认和结账。
28、电子商务工具:(论述)
(1)创建在线商店有简单的低成本方案,也有复杂的高成本方案。
(2)创建廉价的主机托管式的电子商亭要不了一个小时。
(3)处于中间层次的电子商务系统适合绝大多数公司使用。
(4)对那些在线交易量很大或涉及很多贸易伙伴的大企业来说,需要更大、更贵的电子商务系统。
(5)许多企业间商务系统必须与现有的信息系统连接起来,这些系统可能是企业资源规划软件包。
(6)电子软件包一般都支持信用卡处理,大的系统还允许嵌入其他厂商提供的交易处理系统。
(7)大多数电子商务软件包都提供自动帮助系统,帮助创建模板页面,其中包括主页和联系页面。
29、主机托管租用者可有自己的域名和IP地址。
任何页面设计工具都可用来创建页面。
30、主机托管的优点:(选择)
(1)专业的主机托管提供了可靠的服务器、合理的收费、强大的功能和不间断的技术支持;
(2)将网站成本分摊到许多主机托管租用者身上。不需要雇人维护网站,不用在硬件上投资。最大的优点:成本低;
(3)主机托管所提供的技术支持很有价值;很多主机托管技术支持人员都能帮你将数据库访问集成到电子商务应用上,这种服务不是技术新手所能完成的;
(4)著名的主机托管服务一般会承诺最低上网时间。(网站再现的最低时间)
31、基本功能软件包:
(1)主机托管基本服务:这类主机托管网站都提供创建在线商店的模板。缺点:顾客订购物品得用电子邮件完成。另一个问题是页面上的广告对顾客视线的骚扰。
(2)提供全面服务的购物中心式的主机托管。
32、免费的主机托管网站和全面服务主机托管网站的差别:(简答)
(1)全面服务的主机托管可提供购物车软件或可以嵌入第三方的购物车软件;
(2)全面服务的主机托管可提供多种顾客交易处理工具,顾客可选择信用卡、电子现金或其他结算手段来支付所购的商品或服务;
(3)只需按月支付费用;
(4)提供了比免费网站质量高得多的在线商店创建和维护工具。
33、基本功能软件包和中档软件包的比较:
(1)中档软件包和基本功能系统之间最大的区别就是中档软件包需要兼职或专职的程序设计员,还需要有专家对软件包的功能和标准设置进行扩展;
(2)中档软件包所支持电子商店的店主对商品销售规划、网站布局、内部结构、远程和本地管理方案都有很好的控制能力;
(3)中档软件包同基本功能软件包在功能、价格、数据库连接能力、软件便利性、软件定制工具及对店主计算机知识要求等方面都有很大的差别。
34、所有中档软件系统都是在电子商店店主自己的计算机上运行的。
35、中档电子商务系统包括:
(1)INTERSHOP通讯公司开发的INTERSHOP Merchant Edition;
(2)IBM公司开发的WebSphere Commerce Start;
(3)微软公司的Commerce Server.
36、INTERSHOP通讯公司提供的四种电子商务软件版本包括:INTERSHO商店版(Merchant Edition)、INTERSHOP开发版(Developer Edition)、INTERSHOP企业版(the Enterprise Edition)、INTERSHOP主机托管版(Hosting Edition)。
37、商店创建的自动工具可创建三种类型的商店:
(1)One Stop Shop的简单的商品目录服务;
(2)Personal Delivery商店(功能更强);
(3)Business-to-Business商店。
38、IBM的关系数据库DB2系统捆绑在WebSphere Commerce Start里。WebSphere Commerce Start系统可在AIX、Solaris、Windows NT等操作系统中运行。IBM公司中企业级系统是WebSphere Commerce Pro.
39、微软公司的Commerce Server只能在Windows NT服务器上运行,它有大量支持WWW上销售商品或服务的工具或程序。
40、高档电子商务软件(企业级的电子商务软件)与中档电子商务软件的区别:
(1)价格(最重要的差别);
(2)对企业间商务的支持功能;
(3)对企业间商务和企业到消费者商务的支持工具,可同现有的后台系统连接。
闫^_^柳 2008-3-30 00:53
第四章 电子商务的安全
1、计算机安全分为物理安全和逻辑安全。物理安全是指可触及的保护设备,如警铃、保卫、防火门、安全栅栏、保险箱、防暴建筑物等。使用非物理手段对资产进行保护成为逻辑安全。对计算机资产带来危险的任何行动或对象都被称为安全威胁。
2、安全专家把计算机安全分为:保密、完整、即需。
保密:指防止未授权的数据暴露并确保数据源的可靠性。
完整:防止未经授权的数据修改。
即需:防止延迟或拒绝服务。
3、安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。不同的安全措施其投资不同。资产的重要性决定了采用什么样的安全措施。分析哪些资产需要保护,保护到什么程度。
4、安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。
5、安全策略的内容:(1)认证;(2)访问控制;(3)保密;(4)数据完整性;(5)审计。
6、互联网成了版权侵犯者的诱人目标的原因:
(1)网上的信息无论是否受到版权保护,它都非常容易复制;
(2)很多人不了解保护知识产权方面的版权规定。
7、数字水印:隐藏地嵌入在数字图象或声音文件里的数字码或数字流。可对其内容加密或简单地隐藏在图像或声音文件的字节里。数字化音频水印系统可用来保护互联网上的音频文件,其系统可识别、认证和保护知识产权。
8、静态页面是以WWW标准页面描述语言HTML编制的,其作用是显示内容并提供到其他页面的链接。
9、对客户机的安全威胁:
(1)活动内容(2)Java、Java小应用程序和JavaScript.(3)Active X控件(4)图形文件、插件和电子邮件的附件。
10、活动内容:是指在页面上嵌入的对用户透明的程序。
11、特洛伊木马将破坏性的活动页面放进看起来完全无害WWW页面中。特洛伊木马是隐藏在程序或页面里而掩盖其真实目的程序。特洛伊木马还可改变或删除客户机上的信息,构成完整性侵害。
12、Cookie本没恶意,但由于其信息可能被利用,因此有些人不喜欢让自己的计算机存储Cookie.识别、管理、显示或删除Cookie的免费程序或自由软件是:Cookie Crusher和Cookie Pal.
13、Java是一种真正的面向对象的语言,这是一个很有用的特点,因为它支持代码重用。除WWW应用外,Java还可在操作系统上运行。Java得以广泛应用的另一个原因是与平台无关性,它可在任何计算机上运行。
14、Java运行程序安全区是根据安全模式所定义的规则来限制Java小应用程序的活动。当Java小应用程序在Java运行程序安全区限制的范围内运行时,它们不会访问系统中安全规定范围之外的程序代码。
15、Java应用程序和Java小应用程序不同:Java应用程序不在浏览器上运行,而是在计算机上运行,它可以完成任何操作。
16、特洛伊木马的例子:
JavaScript程序不能自行启动。有恶意的JavaScript程序要运行,必须由你亲手启动。有恶意者为诱导你启动这个程序,可能会把程序装扮成住房公积金计算程序,在你按下按钮来查看自己的住房公积金时,可能会把程序JavaScript程序就会启动,完成它的破坏任务。
信息隐蔽是指隐藏在另一片信息中的信息,其目的可能是善意的,也可能是恶意的。
17、Active X是一个对象(控件),由页面设计者放在页面里来执行特定任务的程序。Active X控件存在一定的安全威胁:一旦下载下来,它就能像计算机上的其他程序一样执行,能访问包括操作系统代码在内的所有系统资源,这是非常危险的。
18、信息隐蔽是指隐蔽在另一个信息中的信息,其目的可能是善意的,也可能是恶意的。
19、内置的防止或减少客户机安全威胁的保护机制:
1)数字证书;2)微软的IE;3)网景公司的navigator;4)处理Cookie;5)使用防病毒软件。
20、数字证书:是电子邮件附件或嵌在网页上的程序,可用来验证用户或网站的身份。如果电子邮件消息或网页含有数字证书,就称之为签名消息或签名代码。(数字证书的作用:验证用户或网站的身份)
21、防病毒软件只能保护你的计算机不受已下载到计算机上的病毒攻击,它是一种防卫策略。
22、保密与隐私的区别:(典型例子:电子邮件)
(1)保密是防止未经授权的信息泄露;隐私是保护个人不被曝光的权利。
(2)保密要求繁杂的物理和逻辑安全的技术问题;隐私需要法律的保护。
23、对完整性的安全威胁也叫主动搭线窃听。
24、破坏他人网站是指以电子形式破坏某个网站的网页。
25、电子伪装是指某人装成他人或将某个网站伪装成另一个网站。
26、对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁。
27、加密就是用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。
28、加密程序:将这些文字(明文)转成密文(位的随机组合)的程序。
29、消息在发送到网络或互联网之前进行加密,接收方收到消息后对其解码或成为解密,所用的程序称为解密程序,这是加密的逆过程。加密程序的逻辑称为加密算法。
30、非对称加密(公开密钥机密):它用连个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥,属于密钥持有者,此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。
闫^_^柳 2008-3-30 00:53
31、对称加密(私有密钥加密):它只用一个密钥对信息进行加密和解密。发送者和接收者用的是同一密钥。
32、公开密钥加密的优点:
(1)在多人之间进行保密信息传输所需的密钥组合数量很小;
(2)密钥的分布不成问题;
(3)公开密钥系统可实现数字签名。
33、安全套接层(SSL)与(安全超文本传输协议)S-HTTP的区别:
(1)SSL系统由网景公司提出;S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密盒解密活动的管理。
(2)SSL是支持两台计算机间的安全连接;S-HTTP是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和接收信息的解密工作。SSL工作在传输层;S-HTTP工作在应用层。
34、S-HTTP与SSL不同之处在于S-HTTP建立了一个安全会话。SSL是通过客户机与服务器的“握手”建立一个安全通讯,而S-HTTP是通过在S-HTTP所交换包的特殊都标志来建立安全通讯的。
35、头标志:定义了安全技术的类型,包括使用私有密码加密、服务器认证、客户机认证和消息的完整性。也确定了各方所支持的加密算法,不论客户机或服务器是否支持这种算法,也不论是必需、可选还是拒绝此安全技术。(名词)
36、安全信封是通过将一个消息封装起来以提供保密性、完整性和客户机与服务器认证。即安全信封时一个完整的包。(名词)
37、加密后的消息摘要称为数字签名。
38、保证交易传输的方式是:TCP/IP协议。
39、对服务器的安全威胁:
1)对WWW服务器的安全威胁; 2)对数据库的安全威胁;
3)对公用网关接口(CGI)的安全威胁; 4)对其他程序的安全威胁。
40、WWW服务器软件是用来响应HTTP请求进行页面传输的。WWW服务器软件主要设计目标是支持WWW服务和方便使用,软件越复杂,包含错误代码的概率就越高,有安全漏洞的概率也就越高。安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。安全规则是为程序提供完成工作所需的最低权限。WWW服务器提供的是在低权限下能完成的普通服务和任务。
41、蠕虫引起的溢出会消耗掉所有资源,直到主机停机。(名词)
42、溢出攻击:是将指令写在关键的内存位置上,使侵入的程序在完成了覆盖缓存内容后,WWW服务器通过载入记录攻击程序地址的内部寄存器来恢复执行。(名词)
43、邮件炸弹:即数以千计的人将同一消息发给一个电子邮件地址。
44、保护服务器措施:(1)访问控制和认证;(2)操作系统控制;(3)防火墙。
45、访问控制和认证:是指控制访问商务服务器的人和访问内容。(名词)
46、服务器对用户的认证方式:(1)证书;(2)检查证书的时间;(3)回叫系统。
47、不管将登录信息存储在何处,最常见且最安全的存储方法是以明文形式保存用户名,而用加密方式来保存口令。在系统创建一组新的用户名/口令时,一般采用单向加密算法对口令进行加密。
48、WWW服务器一般是以提供访问控制表的方式来限制用户的文件访问权限。(填空/选择)
49、防火墙在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立了一层保护,通常也是第一道保护。(名词/简答)
防火墙是具有以下特征的计算机:
(1)由内到外和由外到内的所有访问都必须通过它;
(2)只有本地安全策略所定义的合法访问才被允许通过它;
(3)防火墙本身无法被穿透。
50、防火墙分类:包过滤、网关服务器、代理服务器。(简答)
(1)包过滤防火墙要检查在可信网络和互联网之间传输的所有数据,包括信息包的源地址、目标地址及进入可信网络的信息包的端口,并根据预先设定的规则拒绝或允许这些包进入。
(2)网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。应用级的防火墙不是较低的IP层而是在应用层来过滤请求和登录。
(3)代理服务器是代表某个专用网络同互联网进行通讯的防火墙。
闫^_^柳 2008-3-30 00:54
第五章 电子结算系统
1、(广义)电子结算就是买主和卖主之间的在线资金交换。交换的内容通常是由银行发行的并由法定货币支撑的数字金融工具。
2、推动电子结算发展的力量来自三方面:技术成本的降低、经营成本和处理成本的降低、在线商务的增加。
3、电子商务发展中的核心问题就是消费者如何用在线方式将货款付给企业。
4、传统结算工具的局限性:
1)不能进行实时结算; 2)缺乏便利性; 3)缺乏安全性;
4)使用范围太窄; 5)缺乏合格性; 6)不能进行小额结算。
5、电子代币支持小额计算,小额结算是推动很多电子代币发展的原因。
6、电子代币是由银行或金融机构支持的数字结算方式,分为先付代币(实时代币)和后付代币。
7、评价电子代币结算方法时要考虑:
(1)某种电子代币适用于哪种交易?小额结算:涉及的交易额特别小。
(2)使用什么结算手段?电子现金、信用卡、支票、电汇。
(3)结算系统的安全、匿名和认证方法是什么?
(4)谁在何时承担什么风险?
8、目前主要的三种结算方式:现金、支票、信用卡。
9、电子现金E—cash(数字现金):是一种表示现金的加密序列数,它可以用来表示现实中各种金额的币值。具有数字化带来的便利,具有纸制现金不具有的安全性和隐私性。
10、电子现金系统的四个基本特点:货币价值、可交换性、可存储查询性、安全性。
电子现金系统的其他特点:独立性、便携性、可分解性、方便性。
11、两种现金持有方法:在线存储和离线存储。
12、电子现金的优点:方便、成本低、降低消费者购物的费用。
电子现金的缺点:征税;洗钱;被伪造。
13、双锁技术:保证了命名的安全性,并在某人试图重复消费时发出警告。
14、完全匿名的电子现金是匿名的,不可被追踪的。无法检测和防止重复消费。
15、电子钱包(E-wallet)是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件,就像生活中随身携带的钱包一样。电子钱包的目的:避免重复输入送货地址和结算信息。
16、电子钱包的功能:
(1)电子安全证书的管理:包括电子安全证书的申请、存储、删除等;
(2)安全电子交易:进行SET交易时辨认用户的身份并发送交易信息;
(3)交易记录的保存:保存每一笔交易记录以备日后查询。
17、一次电击系统和数字化钱包的区别:前者适合某家商店,后者适合多家商店。(多选)
18、电子钱包的标准:(W3C提出的标准)
(1)WWW共同体(W3C):WWW小额支付通用标记。
(2)ECIG:电子商务组,用新的HTML标记来表示所嵌入的小额支付信息。
(3)ECML:电子商务模型语言。是电子商务真正的转折点。
19、使用结算卡在结算时的两步骤:
(1)卖方要向顾客出具产品价格、订单确认和订单履行状态、运输通知及能接受的结算方法;
(2)买方向卖方以安全的方式提供几种结算选择和相关信息。
20、在线结算卡结算的类型:(多选)
(1)使用未加密结算卡细节信息的结算(无安全措施的信用卡支付):无安全措施,安全水平低,认证是个大问题;
(2)使用加密结算卡细节信息的结算(使用加密结算卡);
(3)使用第三方证明的结算(通过第三方代理人的支付)。
21、结算接受和处理:
(1)开放系统(交易由第三方处理)和封闭系统(银行和其他金融机构的作用相当于经纪人);
(2)设置商家账户;
(3)在线处理结算卡:处理结算卡可由你的电子商务软件完成,也可外报第三方完成。
22、安全电子交易(SET)是万事达国际组织和Visa国际组织在微软公司、网景公司、IBM公司、GTE公司、SAIC及其他公司的支持下联合设计的安全协议。
23、SET的参与者包括微软、网景、GTE、IBM、Terisa System、Verisign.
SET的技术基础是由RSA数据安全公司所提供的非对称密钥加密和认证技术。
24、结算安全的目标:
(1)提供对结算卡持卡人、卖方和受让人的身份认证;
(2)保护结算数据的完整性;
(3)界定这些安全服务所需的算法和协议。
25、SET的特征:
(1)信息的机密性;(2)数据的完整性;(3)消费者账户认证;(4)卖方认证;(5)互可操作性。
SET能在各种软、硬件平台上使用。使用适当软件的消费者都可与符合规定标准的卖方软件进行通信。SET利用标准的协议和信息格式来实现互可操作性。
26、智能卡:嵌入了一个微处理芯片的塑料卡,在芯片里存储了大量关于使用者的信息。Mondex智能卡是万事达发行,能存储电子现金,满足小额支付。
27、电子支票的优势(特点):
(1)为新型的在线服务提供便利。
(2)电子支票与传统支票工作方式相同,易于理解和接受;
(3)适合小额结算
(4)为企业市场提供服务。
(5)要求建立准备金。
(6)把公共网络同金融结算网络连接起来。
(7)电子支票的使用使银行最大限度地减少了纸张的使用,减少了交易的费用。
28、电子支票的一个弱点是可追踪性,因为交易的办理必须通过银行。美国还颁布了与电子支票有关的法规条款(即1979年电子资金转账法案的补充),银行系统必须对其办理的每一桩交易的细节做一详细备案,所以电子支票无法保证用户的匿名性。
29、电子支票的使用流程:
(1)电子支票用户先注册第三方账户服务器,然后开局电子支票。
(2)注册后,用户就可以与销售商联系。
(3)用户用电子邮件或其他传送方法向卖方寄去一定金额的电子支票。
(4)买方兑付时,支票就是进行账户转账的依据,将支票金额从买方账户转到卖方账户即可。
闫^_^柳 2008-3-30 00:54
第六章 在线零售
1、在线零售的潜力分析:
(1)商场过度建设和市场供应的相对过剩:生产率低、人工成本高、利润下滑;寻求新的零售方法。
(2)消费人口统计特征的变化:老龄化;双职工家庭。
(3)消费行为的变化:价值购物者的出现。
2、在线零售的形式:电视购物、基于光盘的购物、基于在线的购物。
3、电视购物的优势:(多选)
(1)从范围和广度来看,1994年,家庭购物网络公司(HSN)覆盖了全美6580万个电视家庭;这些家庭每周7天、每天24小时通过有限电视、广播和卫星接收HSN的信号。
(2)电视购物的目标受众是中等收入的家庭,多数是妇女。在线受众大部分都比较富裕且受过良好教育。
4、光盘商品目录的优势:(多选)
(1)光盘目录基本上是传统商品目录的变形,且有多媒体功能,能通过声音、图片和动感图像展示产品。
(2)光盘可互动,顾客可挑选某类产品或显示某些图像。
光盘商品目录的劣势:(多选)
(1)并非所有人都有光盘驱动器;
(2)光盘是一种静态媒体,一旦光盘制作完成九不能更新,而其他在线方法则可以不断更新。
5、在线零售上分为四类:
(1)开始建立在线店面的传统零售商; (2)关注在线商品目录的商品目录零售商;
(3)“新生代”零售商; (4)探索直接面对消费者销售的制造商。
6、消费者类型:(1)冲动购买者;(2)耐心购买者;(3)分析购买者。(选择)
7、购物经验:功利主义的购物体验;享乐主义的购物体验。
8、购买行为的类型:(选择/填空)
(1)专门计划购买;(2)简单计划购买;(3)提醒者购买;(4)完全无计划购买。
9、消费者在线购买的三阶段:购前准备、购买完成、购后交互。
(1)购买准备阶段:消费者在购买前要经历的步骤:考虑、比较和协商。
购前考虑:指消费者初次考虑购买到实际购买间所经过的时间。
寻找过程从两个纬度分类:(选择)
1)消费者寻找:大多数消费者在寻找过程中都是将比较价格作为重点。
2)组织寻找: 第一是购买者为从外部环境获取信息所付出的努力;
第二是从最初的信息收集活动到获得制定决策所需信息间的时间。
(2)购买完成阶段:找到需要的产品,买卖双方交互,完成交易。
(3)购后交互阶段:此阶段会对顾客价值、价格和成本等产生重要影响。退货和索赔是购买过程中的重要部分,会影响到管理成本、残料成本和运输支出及顾客关系。购后服务可提高顾客满意度和企业长期的盈利,因为这种服务能传递信息并增强顾客关系。
10、在线零售成功的关键:(多选)
(1)树立品牌;(2)减少存货;(3)降低成本;(4)利用定制营销;(5)正确定价。
11、在线零售与邮购的相同之处:
(1)省时方便;
(2)没有传统的仓库和门店:零库存、低成本。
(3)商品种类相似:不是所有商品都适合邮购和网上销售;质量标准,不需要亲自试用(穿)。
12、在线零售比邮购的优势:
(1)结算的优势;(2)成本的优势;(3)交互性的优势;(4)实时的优势;
(5)受众范围的优势;(6)展示的优势;(7)信息比较的优势;(8)管理的优势。
13、在线零售从邮购中吸取的教训:
(1)认清本质:多了一种购物方式;
(2)机会存在,但也有例外;
(3)区分客户和品牌是成功关键;
(4)没有一种单独的零售形式能取代所有形式;
(5)只有价格很低时,零售市场份额才会发生变化。
14、一个商务活动涉及四“流”:信息流、资金流、物流、商流(商品所有权的转移)。
15、互联网目标市场营销模型:
(1)目标市场; (2)产品或服务; (3)品牌; (4)分销;
(5)价格; (6)促销; (7)行业成本结构; (8)竞争环境;
(9)法律环境和市场需求;(10)社会文化环境和市场需求; (11)政治环境;
(12)经济环境; (13)技术环境。