自考电子商务概论复习资料重点(编辑修改稿)

自考电子商务概论复习资料重点(编辑修改稿)内容摘要：

算机知识要求等方面都有很大的差别。 中档电子商务软件和企业级的电子商务软件之间最重要的差别就是价格，以及对企业间商务的支持功能。 企业级电子商务软件一般都为连接和支持供应与采购活动提供了良好的工具。 企业间商务的大部分工作就是从贸易伙伴处订购原料并签发相应单证（如采购订单）。 对销售企业来说，企业级电子商务软件还支持标准的电子贸易业务，包括安全交易和订单履行。 但企业级电子商务软件的功能还不止这些，例如还可同企业的库存系统进行交 互并对库存进行适当调整，在库存达到安全库存的下限时签发采购订单，并在 ERP 或现有会计系统中生成会计凭证。 基本功能软件包和中档电子商务软件一般需要管理人员用手工方式检查库存，并用手工方式对需要补货的商品下订单。 第四章 电子商务的安全 一、复习提示 （一）本章学习要点与逻辑结构 本章主要介绍计算机的安全问题。 通过学习本章内容，考生应识记计算机安全、版权及知识产权的概念，还有计算机易受到的安全威胁，这些安全威胁来自于客户机、通讯信道以及服务器；考生还应领会活动内容为计算机带来的安全威胁以及信 息加密的工作原理；在掌握以上知识的基础上，要求考生能够针对不同的安全威胁制定并实施相应的安全策略。 本章的逻辑结构是：第一节简要介绍计算机安全的概念以及计算机安全的分类。 物理安全和逻辑安全是迄今为止计算机安全的两大部分，安全专家把计算机安全分为三类，即保密、完整和即需。 要保护电子商务资产的安全，我们必须要有一个明确的安全措施。 第二节主要介绍了计算机安全对知识产权的保护。 在这一节中，考生要领会保护数字化知识产权与保护传统的知识产权有什么不同。 第三节重点讲述了对客户机的保护。 包括 Java小应用程序、 Active X控件、 Cookie及小应用程序。 第四节主要介绍对通讯信道进行安全保护的有关知识。 对信息的加密，加密方法以及 SSL、 S－ HTTP 对活动页面进行的安全保护。 此节为重点章节，考生应重点复习此节。 第五节对于企图破坏或非法获取互联网信息的人来说，服务器有很多弱点可以被利用，包括 WWW 服务器及其软件、数据库的后台程序、服务器的公共网关接口和其他工具程序。 对于保护服务器来说，防火墙是必需的。 （二）本章需要掌握的考核知识点和考核要求 1．计算机安全 要求识记计算机安全的概念及分类、安全措施 及安全策略的定义；领会计算机各种安全的含义；要求能够根据实际情况制定安全措施。 计算机安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。 安全专家通常把计算机安全分成三类，即保密、完整和即需。 保密是指防止未授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需是防止延迟或拒绝服务。 安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。 安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。 安全策略一般 包含以下内容： （ 1）认证：谁想访问电子商务网站。 （ 2）访问控制：允许谁登录电子商务网站并访问它。 （ 3）保密：谁有权利查看特定的信息。 （ 4）数据完整性：允许谁修改数据，不允许谁修改数据。 （ 5）审计：在何时由何人导致了何事。 2．对版权和知识产权的保护 识记版权及知识产权的概念；领会互联网对知识产权的安全威胁，保护数字化知识产权与保护传统知识产权的区别，以及如何实现对数字化知识产权的保护。 版权是对表现的保护，一般包括对文学和音乐作品、戏曲和舞蹈作品、 绘画和雕塑作品、电影和其他视听作品以及建筑作品的保护。 知识产权是思想的所有权和对思想的实际或虚拟表现的控制权。 3．保护客户机 要求识记客户机已受到哪些安全威胁、信息隐蔽及数字证书的概念；领会活动内容如何带来安全威胁、 Java、 Java 小应用程序和 java script 如何解决问题、 Active X 如何带来安全威胁、电子邮件如何带来安全问题、数字证书的用途、浏览器内部对客户机端的保护、防病毒软件的作用；要求能够针对不同的安全威胁制定相应的安全策略。 对客户机的安全威胁来自： （ 1）活动内容； （ 2） Java、 Java 小应用程序和 java script； （ 3） Active X 控件； （ 4）图形文件、插件和电子邮件附件。 信息隐蔽是指隐藏在另一片信息中的信息（如命令），其目的可能是善意的，也可能是恶意的。 信息隐蔽提供将加密的文件隐藏在另一个文件中的保护方式。 数字证书是电子邮件附件或嵌在网页上的程序，可用来验证用户或网站的身份。 另外，数字证书还有向网页或电子邮件附件原发送者发送加密信息的功能。 4．通讯信道的安全威胁 识记电子邮件传递的安 全威胁；对保密性、完整性和即需性的安全威胁；提供电子商务通道的安全。 在互联网上传输的信息，从起始节点到目标节点之间的路径是随机选择的。 此信息在到达最终目标之前会通过许多中间节点。 在同一起始节点和目标节点之间发送信息时，每次所用的路径都是不同的，根本就无法保证信息传输时所通过的每台计算机都是安全的和无恶意的。 所以有了 \电子邮件传递的安全威胁 \问题。 对保密性的安全威胁，是指未经授权的信息泄露。 对完整性的安全威胁也叫主动搭线窃听。 当未经授权方同意改变了信息流时就构成了对完整性的安全威胁。 对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁，其目的是破坏正常的计算机处理或完全拒绝处理。 5．信息加密 识记加密、解密、散列编码、对称加密和非对称加密等概念；领会加密算法以及散列编码、对称加密和非对称加密的工作原理和区别。 加密就是用基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。 将这些文字（称为明文）转成密文（位的随机组合）的程序称作加密程序。 解密就是指把加密后的密文还原为原来的文字（明文）。 按密钥和相关加密程序类型可把加密分为三类： 散列编码、对称加密和非对称加密。 散列编码是用散列算法求出某个消息的散列值的过程。 散列编码对于判别信息是否在传输时被改变非常方便。 对称加密又称私有密钥加密，它只用一个密钥对信息进行加密和解密。 非对称加密也叫公开密钥加密，它用两个数学相关的密钥对信息进行编码。 其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通讯的人。 公开密钥用于对信息加密。 第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。 密钥持有者用私有密钥对收到的信息进行解密。 6． SSL 和 S－ HTTP 识记安全套接层（ SSL）系统和 S－ HTTP 的基本概念；领会 SSL 和 S－HTTP 的工作原理及区别；要求能够针对不同的安全威胁制定相应的安全策略。 SSL 和 S－ HTTP 支持客户机和服务器对彼此在安全 WWW 会话过程中的加密和解密活动的管理。 SSL是支持两台计算机间的安全连接，而 S－ HTTP则是为安全地传输信息。 SSL 和 S－ HTTP 都是透明地自动完成发出信息的加密和收到信息的解密工作。 SSL 处于 Inter 多层协议集的传输层，而 S－ HTTP 是在最高层 应用层。 7．对服务器的安全威 胁 要求识记安全漏洞、防火墙、包过滤、网关服务器和代理服务器；领会服务器的弱点、 WWW 服务器及其软件、数据库和数据库服务器和公用网关接口的安全威胁；并要求针对不同的安全威胁制定相应的安全策略。 安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。 防火墙是具有以下特征的计算机：由内到外和由外到内的所有访问都必须通过它；只有本地安全策略所定义的合法访问才被允许通过它；防火墙本身无法被穿透。 包过滤是防火墙的一种，它要检查在可信网络和互联网之间传输的所有数据，包括信息包的源地址、目标地址及 进入可信网络的信息包的端口，并根据预先设定的规则拒绝或允许这些包进入。 网关服务器是根据所请求的应用对访问进行过滤的防火墙。 网关服务器会限制诸如 Tel、 FTP 和 HTTP 等应用的访问。 应用网关对网络内部和网络外部的访问进行仲裁。 代理服务器是代表某个专用网络同互联网进行通讯的防火墙。 第五章 电子结算系统 一、复习提示 （一）本章学习要点与逻辑结构 本章主要介绍了电子结算系统的基本情况。 通过本章的学习，要求学生了解电子结算系统的发展及其优缺点。 了解电子现金、电子钱包、 结算卡及几种新型金融工具及它们各自的优缺点及工作原理。 本章的逻辑结构是：第一节从历史的角度介绍了电子结算系统出现的必然性。 由于推动电子商务发展的三大动力及传统结算工具存在诸多缺陷，迫切需要新的结算工具，电子代币应运而生。 我们要了解电子代币的不同类型并掌握评价各种给予电子代币的结算系统的方法。 第二节主要介绍了电子现金。 首先概述性地介绍了电子现金的概念、持有方式及其优缺点，然后从技术角度简要讲解了电子现金的工作原理和它的安全保证。 最后常识性地介绍了过去的和现有的电子现金系统及它们各自的特点。 第三节主要讲 解电子钱包的有关知识。 通过对现有的电子钱包的介绍使学生掌握电子钱包的定义、优点及工作原理。 重点讲解现存的电子钱包标准： W3C 提出的标准和 ECML 标准。 第四节主要介绍结算卡的有关知识。 首先介绍了结算卡的结算步骤，结算卡的类型，然后详细讲解了结算卡的安全机制和结算卡的接收和处理过程。 本节的重点也是本章的重点，是安全电子交易协议（ SET）的原理，要了解其必要性、优缺点及其特征。 第五节是了解性的内容，对新近出现的智能卡和电子支票作了介绍，主要掌握其概念和电子支票的优势。 （二）本章需要掌握的考核知识点和考核要求 1．电子结算系统的概述 要求识记电子结算系统的概念；领会发展的推动力量和电子结算系统的主要目标。 广义地讲，电子结算就是买主和卖主之间的在线资金交换。 交换的内容通常是由银行或中介机构发行的并由法定货币支撑的数字金融工具，如加密的信用卡号码、电子支票或电子现金。 技术成本的降低、经营成本和处理成本的降低、在线商务的增加是推动电子结算的三大动力。 电子商务的主要目标是要影响消费者进行结算的方式，它的发展方向是实时的电子传输、票据清算和结算系统。 2．传统结算与小额结算 要求 识记小额结算的概念；领会小额结算的推动作用，传统结算的局限。 小额结算所涉及的交易额少，在传统的结算方式下交易费用往往大于结算金额，使许多企业放弃了这部分市场，但是小额结算又可以加快现金的回收，于是小额结算应运而生。 3．电子代币 识记电子代币的概念，先付代币及后付代币；领会先付代币和后付代币的区别；应用水平要求达到能用评价方法对电子代币结算进行评价。 电子代币是由银行或金融机构支持的数字结算方式，它分为先付代币（实时代币）和后付代币两类。 先付代币是在卖方和买方之间交换的。 用户 要预先支付一定金额购买代币。 交易是通过电子货币的交换进行结算。 先付代币结算机制包括数字现金、借记卡和存放电子货币的电子钱包。 后付代币的使用要依照买卖双方之间交换的资金转账指令。 后付代币包括电子支票加密信用卡和第三方授权机制。 4．电子现金 要求识记电子现金的概念，电子现金的特点、电子现金与其他结算方式的比较；领会电子现金的持有办法，电子现金的优缺点，电子现金的工作原理，电子现金的安全保证，各种电子现金的状况。 应用水平要求达到理解电子现金的优势是如何体现的。 电子现金也叫数字现金，它不仅具有计 算机化带来的便利，而且具有纸制现金不具有的安全性和隐私保护。 电子现金的广泛适用性为它的应用开辟了广阔的新市场。 任何电子现金系统都必须具备四个共同特点，包括货币价值、互可操作性、支取性和安全。 电子现金的独立性是指它和任何网络或存储设备无关。 可分解性是电子现金同真正的通货的一个区别。 5．电子钱包 识记电子钱包的功能；领会电子钱包的特点，两种电子钱包的建议标准，ECIG 草案的框架， ECIG 和 ECML 的比较；应用水平要求达到电子钱包的使用。 电子钱包的功能和实际钱包一样，可存放信用卡、电子 现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。 电子钱包提高了购物的效率。 目前的电子钱包有 Agile Wallet、 eWallet 和 Microsoft Wallet，它们各有特点。 6．结算卡结算 要求识记信用卡结算的步骤，基于信用卡的结算的类型；领会结算卡的安全机制，结算 卡交易的步骤，封闭系统与开放系统的区别，使用结算卡的方法，结算处理服务。 基于信用卡的结算可以分为三类：使用未加密信用卡细节信息的结算；使用加密信用卡细节信息的结算；使用第三方证明的结算。 使 用加密信用卡细节信息的结算是把信用卡信息输入浏览器或其他电子商务设备，并在加密后通过互联网从买方安全地传送给卖方。