电子商务考点整理

                 电子商务（E-Business）

第一章
基于Internet的电子商务的优势：
1.费用低廉 2.覆盖面广 3功能更全面 4使用更灵活
电子交易（E-Commerce）狭义
电子商务的主要功能
 1、信息发布
 2、网上洽谈
 3、网上订购
 4、网上支付
 5、电子帐户
 6、货运代理
 7、意见征询
 8、交易管理
从应用和功能上为三个“S” Show+Sale+Serve
电子政务的主要功能:
 监督电子化
 资料电子化
 沟通电子化
 办公电子化
 市场规范化
政务门户网站常规功能
 1、信息发布 2、公文处理 3、资料下载上传
 4、招商引资 5、税务申报 6、政府采购
 7、项目招投标 8、网上信访 9、互动园地 等等
 内容管理，用户管理，权限机制，后台管理
 安全设置，审批机制，搜索引擎，系统成等
四流：信息流、资金流、物流、商流
电子商务系统：社会环境层、系统基础层、系统服务层、系统应用层
电子商务与传统商务的差别
1、交易前的准备方式不同
2、贸易磋商过程中的形式和传递方法不同
3、合同的签订与执行的方法不同
4、支付形式和途径不同
贸易处理基本过程并没有变化
网络、通信和计算技术成为电子商务整个交易过程的基础。
电子商务发展的基础
1）电子商务发展的社会基础
（政府重视，计算机普及，消费观形成）
2）电子商务发展的技术基础
（计算机、网络和通信技术的飞速发展）
3）电子商务发展的经济基础
（网民的急剧增加，交易的扩大和交易规范化的形成 、以及经济全球化）
移动商务的特点：1.大众化 2 新销售、促销渠道 3电子支付 4个性化服务

第二章

TCP协议在传输层工作，IP协议属于互联网层。
TCP/IP协议指定三个参数
（1） IP地址（2）子网掩码（3）网关地址

问：如何识别IP地址的类型？
 第一个字节值为1～126，是A类地址；
 第一个字节值为128～191，是B类地址；
 第一个字节值为192～223，是C类地址。

内部网是基于WWW的专用网，它在局域网中使用互联网的协议和应用软件，通过防火墙与互联网相联接。它可以跨地域，但是各地需要有同样配置的防火墙。（Intranet）
内部网的优点是：
（1）成本低，只需使用互联网应用软件和协议，不需另外增加太多设备。
（2）内部网中的不同计算机硬件可以相互沟通，因为内部网中的软件和协议是独立于硬件的。
（3）可以节约企业的时间和金钱，比如减少办公用品的消耗，员工的在线培训，快速方便的应用软件的分发和升级。

外部网
 两个或多个内部网通过公共网络、安全专用网（用专线连接）或虚拟专用网三种方式连接形成外部网。
 其中，公共网络：价格低廉，但是安全性差；安全专用网：安全性高，但是价格昂贵；虚拟专用网：是以上两种方法的折衷，价格比公共网络高，比安全专用网安低，安全性也比公共网络高，比安全专用网安低。它采用一种叫”Ip通道”或“数据封装”系统来传递密感数据。(Extranet)

主机运营方式:
(1)自营主机 (2)主机托管 (3)独立主机 (4)共享主机

网络计算模式
(1)集中式计算模式 (2)分布式计算模式 (3)Web计算模式

网络计算系统可成长性设计原则
 可继承性原则
 可替换性原则
 可扩展性原则
网络计算系统的可成长性设计技术途径
 1、层次化
 2、构件化
 3、标准化
 4、局部化
三层体系结构使网络计算具有良好的可成长性
首先，只要遵循标准，某一层的升级不影响其他层次；第二，应用表现层的表现方式不会因为应用逻辑的变化而变化，界面软件的继承性高，另外，应用表现层的浏览器框架结构使用户可以及时联机下载所需要的最新应用逻辑，适应了可扩展性的要求，大大降低了应用部署成本；第三，应用开发者可以在应用服务器上不断开发、部署新的集成框架和网络信息系统应用，无需顾及应用表现层和资源管理层，其继承性、替换性和扩展性皆佳；第四，通过资源注册管理器，资源管理层可以随时将新的资源对象加入到系统中。

P2P的效果
(1)巨大的扩展力 (2)低成本的所有权和共享 (3)匿名和隐私

P2P存在的问题
(1)版权问题 (2)管理问题 (3)垃圾信息 (4)吞噬网络带宽

P2P引导网络计算模式从集中式向分布式偏移，也就是说网络应用的核心从中央服务器向网络边缘的终端设备扩散，使人们在Internet上的共享行为被提到了一个更高的层次，以更主动深刻的方式参与到网络中去。P2P给互联网的分布、共享精神带来了无限的遐想，但从目前的应用来看，P2P的威力还主要体现在大范围的共享、搜索的优势上。在这方面主要引发了或者是说更好的解决了网络上四大类型的应用：对等计算、协同工作、搜索引擎、文件交换。做到，人人为我，我为人人。

普适计算的核心：间断连接与轻量计算

云计算系统的特征
 支持虚拟化
 提供服务质量保证
 高可靠性、可用性和可扩放性
 自治性
虚拟存储管理的重点在于海量存储资源的动态调度、存储区迁移和多用户存取控制。
云计算存在四大问题阻碍企业应用
(1)可用性 (2)可靠性 (3)移植性 (4)机密性

第三章

HTTP协议的工作模式
 第一步，客户连接：服务器在运行时一直在端口等待连接出现，一旦客户连接出现，即可与客户建立连接。
 第二步，客户请求 ：打开连接后，客户把请求数据行送到服务器完成提出请求。
 第三步，服务器应答 ：如果请求被接纳，则服务器送回一个应答。
 第四步，断开连接：当完成一次请求后，客户或服务器之间的连接断开。

WEB上提供的基本服务
(1).WWW服务(2).文件传输服务FTP(3).电子邮件服务器Email(4).远程登录服务Telnet

第四章
B2C三大电商平台优劣对比
 天猫的优势在于，已经形成成熟的运行机制、生态体系。包括传统制造业、网店掌柜、客服、网店装修、麻豆、打包员、快递员等多种职业。
劣势：线下、物流及运营成本高（如直通车、搜索优化、淘宝客、钻展、二、三级页都收费）。
 京东的优势在于开放自建仓储、物流体系；用户资源优质；由于处于红利期间，营销成本相对较低。劣势：支付如不如支付宝、财付通成熟，起步晚。
 苏宁的优势是，线下店资源和物流配送体系，可覆盖到二三线城市，对电商和店商都有吸引力。
劣势：进入时间晚，流量不够大。

电商并购通常分为三类
（1） 互联网或零售龙头企业进军电商
（2） 大的电商平台收购垂直类目
（3） 同类收购
B2C最关键一环是用户下单。最大的麻烦还是库存，或者说库存周期。
O2O在线支付购买线下的商品和服务，再到线下去享受服务。目前较火的团购网，也是O2O模式中的一种。特点是只把信息流、资金流放在线上进行，而把物流和商流放在线下。

 O2O与B2C区别：
1、O2O更侧重服务性消费（包括餐饮、电影、美容、SPA、旅游、健身、租车、租房……）；B2C更侧重购物（实物商品，如电器、服饰等等）；
2、O2O的消费者到现场获得服务，涉及客流；
B2C的消费者待在办公室或家里，等货上门，涉及物流
3、O2O中库存是服务，B2C中库存是商品；
 两者相同点是：
1、消费者与服务者第一交互面在网上（特别包括手机）；
2、网上支付，客服等等都在网上；
3、供需链管理是O2O和B2C成功的核心，需求预测管理均在后台。

C2B
 C2B是通过聚合分散分布但数量庞大的用户形成一个强大的采购集团，来改变B2C模式中用户一对一出价的弱势地位，使之享受到以大批发商的价格买单件商品的利益。
 C2B比较本土的说法是要约或定制，由客户发布自己要什么，要求的价格是什么，然后由商家来决定是否接受客户的要约。优点：客户主导满足个性化，商家以销定产追求零库存。
 总之，以“个性化营销、柔性化生产、社会化物流”三个为支柱搭建成消费者驱动，而不是厂家驱动的全新商业模式，是电子商务的未来。

 C2B运行机制：
1、需求动议的发起 ；
2、消费者群体自觉聚集；
3、消费者群体内部审议制定明确的需求计划
4、根据需求选择合适的商家或者企业群体；
5、展开集体议价谈判；
6、进行联合购买；
7、消费者群体对结果进行分配；
8、消费者群体对于本次交易结果的评价；
9、消费者群体解散或者对抗。

拍卖的几种方式
 增价拍卖：“买主叫价拍卖”或英式拍卖
 减价拍卖 ：“卖主叫价拍卖”或荷兰式拍卖
 密封递价拍卖 ： 招标式拍卖，密封递价最高价拍卖和密封递价次高价拍卖。
 双重拍卖：买家和卖家同时向拍卖员递交价格和数量来出价，拍卖员把卖家的邀约（从最低价开始上升）和买家的邀约（从最高价开始下降）进行匹配，直到邀约所有的出售数量都卖出。这类拍卖只对那些事先知道质量的物品有效。

集体议价是多个购买者联合购买同一类商品而形成一定购买规模，以获得优惠售价的交易方式，也叫集合竞价。参加集体议价的人数和购买的数量越多，价格越低。

电子商务安全威胁
 信息的截获和窃取
 信息的篡改
 信息假冒
 交易抵赖
电子商务安全需求
 机密性
 完整性
 认证性
 不可抵赖性
对通信信道的安全威胁 （1）保密 （2）完整 （3）即需

对称加密：使用同一把密钥对信息加密和解密。 DES是对称加密算法的典型代表
 优点：算法过程简单，速度快，可以做到一次一密。
 缺点：密钥颁发和管理不方便；无法满足互不相识的人之间进行私人谈话时的保密性需求，也无法验证发送者和接受者的身份。

非对称加密技术
 公开密钥：可随意发给期望同密钥持有者进行安全通讯的人。
 私有密钥：由密钥持有者自己使用。
 作用一：使用收信人的公开密钥对信息进行加密，能够保证只有收信人才能解密，保证了信息的保密性。
 作用二：验证发信人身份
优点：
 密钥容易颁发和管理
 可以保证机密性并用于验证发送者的身份
 能满足互不相识的人之间进行私人谈话时的保密性需求
缺点：
 产生密钥麻烦，难以做到一次一密
 过程复杂，速度慢

Hash函数具有以下特性：
（1）单向性（2）抗冲突性 （3）映像结果分布均匀性和差分分布均匀性

数字签名
（1）保证信息的完整性
（2）发送者不可抵赖性

数字签名 –工作步骤
（1） 将明文用哈希算法散列产生128bit的消息摘要A ；
（2） 发送方用自己的私钥对消息摘要A加密，形成数字签名 ；
（3） 发送方将明文用接收方的公钥加密和数字签名同时传给接受方 ；
（4） 接受方用发送方的公钥对数字签名解密，得到消息摘要A；如果无法解密，则说明该信息不是由发送方发送的。如果能够正常解密，则发送方对发送的消息具有不可抵赖性。
（5） 接受方用自己的私钥对收到的文件解密并用约定的同一哈希算法对之散列，产生又一消息摘要B；
（6） 接受方对比摘要A、B。如一致，说明传送过程中信息没有被破坏或篡改过，否则不然 。保证了完整性。

防火墙的特征：
① 由内到外和由外到内的所有访问都必须通过防火墙；
② 只有本地安全策略所定义的合法访问才被允许通过防火墙。
③ 防火墙本身无法被穿透。
防火墙的分类 代理服务器技术+包过滤技术
 网络级防火墙
 应用级网关
 电路级网关
 规则检查防火墙

根据VPN所起的作用进行分类：
 VPDN(Virtual Private Dial Network)：远程访问虚拟专用网，远程移动的雇员通过VPN访问企业内部网的方式。
 Intranet VPN :内联网虚拟专用网，企业远程分支与公司总部之间的VPN。
 Extranet VPN：外联网虚拟专用网，企业与合作伙伴，客户，供应商之间的VPN网。

VPN的隧道协议
 PPTP/ L2TP 数据链路层实现数据封装
适用于远程访问虚拟专用网VPDN
 IPSec 网络层实现数据封装
适合内部网虚拟专用网Intranet VPN
 SOCKs V5 在TCP层实现数据安全
适用于外联网虚拟专用网Extranet VPN

数字时间戳组成
（1）需加时间戳的文件的摘要；
（2）DTS收到文件的日期和时间；
（3）DTS的数字签名

数字水印应用领域
 1.数字作品的知识产权保护
 2.商务交易中的电子票据防伪
 3.证件真伪鉴别
 4.声像数据的隐藏标识和篡改提示
 5.隐蔽通信及其对抗

数字证书内容
版本号： 不同版本的证书格式不同；
数字证书序列号：代表该数字证书的唯一标志号；
签名算法标志符：认证中心对数字证书签名所使用的数字签名算法，包括必要的参数 ；
数字证书发放者：发放数字证书的认证中心标识信息；
有效期： 数字证书的起始和终止的日期；
主体——证书持有者：即与相应的被验证公钥所对应的私钥持有者；
主体的公钥： 主体的公钥值及该公钥被使用时所用的算法标志符；
CA对证书的签名：发放证书机构的数字签名

数字证书类型
（1） 个人数字证书 （2）服务器数字证书 （3）软件发行商数字证书
CA的功能
 证书的颁发；
 证书的更新；
 证书的查询；
 证书的作废；
 证书的归档；
 密钥的备份与恢复；

认证中心的主要工作流程
（1）接受并验证用户申请。
（2）审核证书的申请。
（3）向申请者颁发或拒绝颁发数字证书。
（4）接受处理最终用户的数字证书的更新请求。
（5）接受用户对数字证书的查询或作废请求。
（6）产生和发布证书作废列表。
（7）数字证书的归档。
（8）密钥的归档。
（9）历史数据归档。

Authenticode技术的工作原理
1）IE内置有可信认证中心名称及其公开密钥的清单，当客户机收到带有证书的活动内容（代码）的页面时，Authenticode扫描该清单，取出提供证书的认证中心公钥（证书中指明了是哪家CA发的证书），用它解密证书中CA的签名，来验证CA的身份及证书的真伪（能解开为真），并根据证书中的有效期，来验证证书的有效性。
2)从数字证书中取出软件开发商的公钥，来验证嵌入代码文件中的软件开发商的数字签名, 如果解开签名就可证明软件出版商签署了所下载的代码，证书就将显示出来。
3)接收方哈希活动内容得到其摘要，与解开软件开发商数字签名时得到的摘要对比，可以验证活动内容中的代码是否曾被修改。若两者相等则未被修改，否则表示被改动过。

SSL安全协议下的消息传递过程
1. SSL在客户机和服务器开始交换一个简短信息时提供一个握手信号，在开始所交换的信息中，双方确定将要用的安全等级(所需密钥的长度)并交换数字证书。特别是需要服务方的证书，因为一般由客户方发送敏感信息。
2. 客户机浏览器通过自带的浏览器承认的认证中心的公钥来验证证书中的数字签名，并验证签发日期。
3. 浏览器为双方生成会话密钥（对称密钥），然后由浏览器用服务器的公开密钥对其进行加密并发给服务器，公开密钥存储在服务器的数字证书上。服务器用其私有密钥对其解密，得到双方公用的会话密钥。
4. 此后双方传递的所有信息都用这个公有的会话密钥进行加密解密。消息传递完成后会话密钥被丢弃。

数字现金的属性
1.货币价值 2.可交换性 3.可存储性 4.不可重复性

数字现金存在的问题
1. 使用普遍性不高 2. 成本较高 3. 存在货币兑换问题 4. 风险较大

电子钱包种类及其优缺点
电子钱包分为客户端和服务端两种方式，客户端的电子钱包要求用户将之下载到自己的机器中，可以在各个认可这种钱包的网站使用。其缺点就是不便携，到了别的机器就无法使用，但是，在自己机器中使用方便。服务端的电子钱包，是让消费者在登陆某个网站后将自己的信息和电子现金等装到服务端的钱包中，它可以使你在任何机器中使用，便携性好，但是，在不同的网站要反复装载自己的信息也很不方便。

物流的定义
物流是指物质实体从供应者向需求者的物理移动。它由一系列创造时间价值和空间价值的经济活动组成，包括运输、保管、配送、包装、装卸、流通加工及物流信息处理等多项基本活动，是这些活动的统一。

物流系统的功能
① 将商品在适当的交货期内准确地向顾客配送，并维持适当的物流费用；
② 适当地配置仓库、配送中心，维持商品适当的库存量；对顾客的定货要尽量满足，不能使商品脱销；
③ 使运输、装卸、保管等作业自动化；
④ 使从定货到发货的信息流畅通无阻；
⑤ 把销售信息迅速地反馈给采购部门、生产部门和营业部门。
⑥ 物流系统化包含:
 物流大量化
 功能社会化
 渠道精简化
 过程自动化
 管理信息化

电子商务物流的特点
 信息化
 自动化
 网络化
 智能化
 柔性化
 集成化