2011年自考“电子商务概论”串讲资料

　　第一章　电子商务概述 $lesson$

　　通过本章的学习，考生首先应该了解电子商务的发展历程，掌握电子商务的概念，并通过考查传统商务与电子商务间的差异进一步了解电子商务。

　　考生还应掌握推动电子商务发展的力量，电子商务的行业构成、类型及商业应用，以及电子商务对经济的影响。在考生有了对电子商务的初步认识后，才能在以后的章节中深入学习电子商务的各个方面。本章是学习其他章节的基础。

　　1.互联网和WWW的发展历程转自环 球 网 校edu24ol.com

　　要求识记互联网和WWW的概念;领会互联网和WWW的发展历史和现状。

　　互联网是互相连接的计算机网络所组成的一个大系统，这个系统覆盖全球。

　　WWW是互联网的一部分，它是一些计算机按照一种特定方式互相连接所构成的互联网的子集，这些计算机可以很容易地进行内容互访。

　　2.电子商务的概念和发展阶段

　　识记电子商务的定义，从通信、业务流程、服务及在线的不同角度对电子商务概念进行理解：领会电子商务发展的四个时期(EFT时代、电子报文传送技术、联机服务和WWW)。

　　欧洲委员会(1997)对电子商务的定义是：

　　电子商务就是以电子方式进行商务交易。它以数据(包括文本、声音和图像)的电子处理和传输为基础，包含了许多不同的活动(如商品服务的电子贸易、数字内容的在线传输、电子转账、商品拍卖、协作、在线资源利用、消费品营销和售后服务)。它涉及产品(消费品和工业品)和服务(信息服务、财务与法律服务);传统活动(保健、教育)与新活动(虚拟商场)。

　　2.1电子商务的概念和发展阶段

　　从不同的角度，电子商务有不同的理解：

　　从通信的角度看，电子商务是通过电话线、计算机网络或其他方式实现的信息、产品/服务或结算款项的传送;

　　从业务流程的角度看，电子商务是实现业务和工作流程自动化的技术应用;

　　从服务的角度看，电子商务是要满足企业、消费者和管理者的愿望，如降低服务成本，同时改进商品的质量并提高服务实现的速度;

　　从在线的角度看，电子商务是指提供在互联网和其他联机服务上购买和销售产品的能力。

　　总之，电子商务强调了新业务机会的产生和利用，就是创造商业价值或用更少的钱办更多的事。

　　3.传统商务与电子商务转自环 球 网 校edu24ol.com

　　要求识记电子商务的优劣势;领会从买卖双方的业务活动与业务流程角度看待传统商务与电子商务的区别。

　　电子商务的优势：

　　(1)对企业来说，电子商务的优势可以归纳为一句话：电子商务可以增加销售额并降低成本。

　　(2)企业在销售商品和处理订单时，用电子商务可以降低询价、提供报价和确定存货等活动的处理成本。

　　(3)电子商务可以增加卖主的销售机会，企业在采购时用电子商务可以找到新的供应商和贸易伙伴，而且讨价还价和交易条款的传递都十分便捷。电子商务提高了企业间信息交换的速度和准确性，降低了交易双方的成本。

　　3.1传统商务与电子商务

　　(1)电子商务也增加了买主的购买机会。买主每天24小时都可以与卖主接触。可以及时、大量地获得所需要的信息。

　　(2)电子商务的好处可以惠及整个社会。除互联网可以安全、迅速、低成本地实现税收、退休金和社会福利金的电子支付外，由于电子商务可让人们在家工作，交通拥挤和环境污染也可以得到缓解。而且电子商务还可以使产品或服务到达边远地区。

　　3.2传统商务与电子商务

　　电子商务的劣势：

　　(1)有些业务流程也许永远也不能使用电子商务。

　　(2)企业在采用任何新技术之前都要计算投资的收益情况。对电子商务进行投资时，其收益是很难计算的，这是因为实施电子商务的成本和收益很难定量计算。另外招募和留住那些精通技术和设计、熟悉业务流程的雇员也是件难事。还有的困难是完成传统业务的数据库和交易处理软件很难与支持电子商务的软件有效地兼容。

　　(3)在实施电子商务时还会遇到文化和法律上的障碍。

　　4.推动电子商务发展的力量

　　要求识记推动电子商务发展的经济、顾客交互和技术驱动的数字化融合等因素的相关概念，外部集成和内部集成，技术融合和内容融合;领会三个因素对电子商务的推动方式。

　　经济力量：通过电子商务，企业可利用低成本的技术基础设施，降低技术升级所需的成本，降低与供应商进行电子交易的成本，同时提高交易的准确性，降低共享全球信息和广告的成本，并使企业能提供低成本的顾客服务。经济效率的提高成为推动电子商务发展最根本的因素。

　　顾客交互：企业与顾客之间形成一对一的交流。

　　4.1推动电子商务发展的力量

　　技术驱动的数字化融合：融合是指将多个现存技术结合起来，创造出比原有技术更为强大和高效的新技术，从而形成新的技术能力。技术和数字的融合为电子商务的最终实现提供了可能。数字技术可以使文字、声音、图片和图像转换为能集成、储存、操作和迅速传送的一系列数据流，同时不损害传送的质量。

　　外部集成是将供应商、政府机构和公司集成为一个共同的社区，使它能在任何计算机平台之间进行通信。

　　电子商务的直接应用就是企业业务的内部集成。完成内部集成的企业可用电子方式接收订单，然后自动将信息发到生产、运输、结算和存货系统。

　　4.2推动电子商务发展的力量

　　融合包括两个方面：内容的融合和传输技术的融合。内容的融合使数字化的信息(可表达为基于计算机的信息)可以低成本地进行处理、检索、分类、加强、转换、压缩、加密、复制和传送。

　　传输融合是指压缩和存储数字化信息，使它能通过现有的混合基础设施进行传输。传输融合也指通信设备的融合，即声音、数据、图片和图像在同一条线路上传输所用的管道。

　　5.电子商务行业的构成

　　要求识记网络基础设施、多媒体内容和网络出版、消息传送和信息发布、公共的商业服务基础设施、公共政策、技术标准、电子商务应用等相关概念;领会电子商务的行业框架，即不同层次上所执行的不同职能，不同层次之间相互支持、相互依存的关系。

　　(1)网络基础设施：包括有线电话、无线电话、带调制解调器的PC机和卫星传输等方式。

　　(2)多媒体内容和网络出版：传输内容的系统与这种系统类似，只是这里的产品是内容，而服务器相当于配送中心。目前最常用的内容传输结构是WWW.

　　(3)消息传送和信息发布：网络上传输的内容包括文本、数字、图片、声音和图像、内容生成并存储在服务器里，载体(即各种消息传送和信息发布方法)就带着内容穿过网络。

　　5.1电子商务行业的构成

　　(1)公共的商业服务基础设施：包括为在线购买和销售过程提供便利的不同方法。在线商务中，买主向卖主发送电子结算(某种形式的电子支票或数字现金)信息和汇款信息。为完成在线结算并确保安全送达，结算服务基础设施需要开发加密和认证的方法来保证网络上的信息安全。

　　(2)电子商务应用层：其中包括供应链管理、VOD、远程金融服务、采购、在线营销和广告，以及家庭购物。这是最高的一个层次，它的运行是建立在以上4个层次有效运行的基础之上的。

　　(3)重要的支持层：公共政策和技术标准是所有电子商务应用和基础设施的两大支柱。与电子商务有关的公共政策涉及信息访问权、隐私和信息定价等问题。技术标准指的是对信息出版工具、用户界面和信息传输的具体规定。

　　6.电子商务的类型和商业应用

　　识记企业间(B2B)电子商务、企业内部电子商务、企业与消费者间(B2C)电子商务的有关概念;领会电子商务的各类商业应用。

　　企业间(B2B)电子商务：从企业的角度来看，电子商务有助于实现下列商业应用：供应商管理;存货管理;配送管理;渠道管理和结算管理。

　　企业内部电子商务：企业内部的电子商务的目的在于帮助企业维持有助于让渡顾客价值的各种关系。这类电子商务应用的重点是企业内各种职能的集成，它包括工作组的通信、电子出版和销售队伍生产率的管理。

　　企业与消费者间(B2C)电子商务：从消费者的角度看，电子商务促进了社交、个人理财及购买产品和信息。

　　7.在线中介的类型和职能

　　识记在线中介的概念，领会在线中介的类型及职能。

　　中介(即电子经纪)是处于交易双方之间的经济代理，其任务是执行合同履行所必需的职能。在线中介即指在电子商务活动中发挥中介职能的组织与个人。

　　8.电子商务对经济问题的影响

　　识记等级制组织结构、网络组织、战略业务单位的价值链、行业价值链;领会电子商务对组织结构、价值链和管理问题的影响。

　　等级制组织结构：是传统的组织结构形式之一。大部分等级制组织有一个高高在上的总裁或总经理，他的下面有几个副总经理向他汇报工作，副总经理的下面又有更多的中层经理向他们汇报工作，依此类推。

　　8.1电子商务对经济问题的影响

　　战略业务单位的价值链：价值链是一种对企业业务活动进行组织的方法，每个战略业务单位实施这些活动对其销售的产品或服务进行设计、生产、促销、销售、运输和售后服务。除了这些关键活动，还包括了一些支持活动，如人力资源管理，财务管理，技术开发和原材料采购。

　　行业价值链：当一个业务单位向客户销售一种产品时，客户可能把这种产品作为其价值链的原材料。这样一个特定的业务单位的价值链就从属于一个更大的业务流。通过了解行业价值链中的其他业务单位是如何开展活动的，管理者可以找到新的机会来降低成本、改进产品和重组渠道。行业价值链可以帮助企业找到沿产品生命周期向前或向后发展的机会，从而提高企业的效率，改进产品的质量。

　　第二章 电子商务的基础设施

　　本章主要介绍了电子商务的基础设施。学习本章，要求学生了解电子商务产生和发展的技术基础，包括硬件和软件两个方面的基础设施。

　　重点掌握电子商务基础设施的一些重要概念，如互联网的基础协议、标注语言、WWW的客户机/服务器结构，内部网等。

　　在此基础上要争取对推动电子商务发展的技术力量，及它们未来的发展趋势有一个整体的把握。

　　1.包交换和线路交换

　　要求识记TCP(传输控制协议)与IP(互联网协议)、URL(统一资源定位符)、HTTP(超文本传输协议)、SMTP(简单邮件传输协议)、POP(邮局协议)与IMAP(互联网信息访问协议)、FTP(文件传输协议)等基本协议的含义;

　　领会包交换网的起源、工作原理和优势;

　　对IP地址和域名的识别要达到应用的水平。

　　1.1包交换和线路交换

　　TCP/IP是一种双层程序。它包括网络上的计算机用来建立和断开连接的规则。TCP(传输控制协议)控制信息在互联网传输前的打包和到达目的地后的重组。IP控制信息包从源头到目的地的传输路径。IP(互联网协议)处理每个信息包的所有地址信息，确保每个信息包都打上了正确的目的地地址标签。

　　URL(统一资源定位符)由名称和缩略语构成。一个URL至少包括两个部分，至多包括四个部分。一个简单的两部分URL的前一部分表示互联网访问的资源所采用的协议名称，后一部分表示资源位置。如：www.zikao365.com 域名包括两个或以上的圆点分隔的单词。除www之外，域名越左面的部分越具体，从左到右越来越通用，域名最右部分是域名中最通用的部分。HTTP(超文本传输协议)是负责传输和显示页面的互联网协议。

　　1.2包交换和线路交换

　　SMTP(简单邮件传输协议)规定了邮件信息的具体格式和邮件的管理方式。

　　POP是邮局协议的缩写，它负责从邮件服务器中检索电子邮件。它要求邮件服务器完成下面几种行动之一：从邮件服务器中检索邮件并从服务器中删除这个邮件;从邮件服务器中检索邮件但不删除它;不检索邮件，只是询问是否有新邮件到达。

　　IMAP(互联网信息访问协议)是一种优于POP的新协议。IMAP克服了POP的一些缺点，例如，它可以决定客户机请求邮件服务器提交所收到邮件的方式，请求邮件服务器只下载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件等。

　　FTP(文件传输协议)是TCP/IP的组成部分，它在TCP/IP连接的计算机之间传输文件，采用的是客户机/服务器模式。

　　2.互联网的应用

　　要求识记电子邮件、Telnet和FTP的有关基本概念;

　　领会电子邮件的优缺点、Telnet和FTP的作用;

　　在电子邮件、Telnet和FTP的使用上有应用级的要求。

　　电子邮件的一个重要优点是：传输的信件可附带文件、图片、电影、电子表格和其他重要的信息。电子邮件的最大缺点是垃圾邮件。

　　Telnet是一种让你登录到互联网上的远程计算机的应用软件。FTP的最广泛应用是销售和交付软件包及更新软件，分为上载和下载两种方式。

　　3.标注语言

　　识记SGML、HTML和XML标注语言的概念和它们之间的联系与区别;

　　领会SGML、HTML和XML的特点和作用。

　　标注语言用来描述电子文档及其构成。 SGML(标准通用标注语言)是一种编程元语言，它提供了一套标注文档的系统，该系统独立于其他任何应用软件。它还包括一套国际标准，这个标准定义了同设备和机器无关的电子文档表示方法。但是SGML的安装成本很高，技术要求很特殊，也比较难学习。

　　3.1标注语言

　　HTML(超文本标注语言)是从SGML发展而来的，它是一种文档生成语言，包括一套定义文档结构和类型的标记，用来描述文档内文本元素之间的关系。

　　XML(扩展标注语言)也是从SGML发展而来的，它是目前最新的标注语言，用来定义数据结构，XML还可以描述页面的内容，此外，XML还有数据跟踪能力。这些都是XML优于HTML的地方。XML非常适用于包括电子商务在内的大规模数据传输。

　　4.WWW技术

　　要求识记WWW客户机/服务器结构、VRML的相关概念;

　　领会互联文档的特点、WWW客户机/服务器的职能、交互式WWW应用、WWW交互性的三个发展阶段、WWW的四种信息集成形式、交互式应用的扩展、WWW与数据库集成的产品和优点、HTML表格和CGI程序、公用网关接口(CGI)的运行原理、WWW的多媒体扩展。

　　4.1WWW技术

　　WWW客户机/服务器结构包括客户机浏览器、WWW服务器和第三方服务。客户机浏览器与WWW服务器进行交互，WWW服务器再与第三方服务进行交互，发挥的是一种中介作用。

　　WWW服务器功能主要有信息检索、数据管理和事务及安全管理。第三方服务是另外的WWW服务器，提供内容、信息处理工具和电子支付系统。

　　虚拟现实建模语言(VRML)是一种面向对象的三维协议，用它可在互联网上建立交互式的三维环境：从服务器上将图形命令和参数发送给客户机，然后在客户机上展示出来。VRML最重要的特征就是创建和显示三维对象和环境，使用户在三维场景中浏览。

　　5.互联网、内部网和外部网

　　要求识记内部网、外部网、VPN、公共网络、专用网络;领会内部网、外部网的原理、用途、优势和缺点，以及VPN、公共网络和专用网络的特点和优势、VPN和外部网的区别;应用水平要求达到企业如何有效使用内部网，它们的优点是什么，又各自存在什么不足之处。

　　内部网是一种访问需要授权的、使用基于互联网的协议的、建设在企业内部的网络系统。 外部网把企业及其供应商或其他贸易伙伴联系在一起。外部网可以是下列几种网络类型中的任何一种：公共网络、安全(专用)网络或虚拟专用网络(VPN)。

　　公共网络：如果一个组织允许公众通过任何公共网络(如互联网)访问该组织的内部网，或两个或更多的企业同意用公共网络把它们的内部网连在一起，这就形成了公共网络外部网。

　　5.1互联网、内部网和外部网

　　专用网络是两个企业间的专线连接，这种连接是两个企业的内部网之间的物理连接。专线是两点之间永久的专用电话线连接。和一般的拨号连接不同，专线是一直连通的。这种连接的最大优点就是安全。专用网络的最大缺陷是成本太高。

　　虚拟专用网络(VPN)外部网是一种特殊的网络，它采用一种叫做IP通道或数据封装的系统，用公共网络及其协议向贸易伙伴、顾客、供应商和雇员发送敏感的数据。VPN提供了很好的安全保护。建立VPN不需要专线，除了每个公司的内部网外，所需的惟一设施就是互联网。同使用专线的专用网络不一样，VPN适时地建立了一种临时的逻辑连接，一旦通讯会话结束，这种连接就断开了。

　　6.互联网接入的各种方案及其优缺点

　　识记IAP和ISP、带宽、调制解调器、ISDN、线缆调制解调器、ADSL、T1和T3的有关概念;

　　领会几种接入方案及其优点和缺点;

　　要求能够在实际应用中根据实际情况对接入方案做出选择。

　　Internet接入服务商(IAP)或Internet服务商(ISP)是指那些为其他企业提供互联网接入服务的企业。它们可以提供多种接入服务，不同的ISP及其所提供服务的主要区别是每个服务商所提供的连接带宽是不同的。

　　7.互联网接入的各种方案及其优缺点

　　带宽是单位时间内通过一条通讯线路的数据量，带宽越大，数据文件的传输速度就越快，页面在你的计算机屏幕上显示的速度也就越快。

　　综合数字业务网(ISDN)利用现有的电话线提供高速的互联网接入服务。ISDN连接绕开了数字一模拟的转换(即调制解调器的功能。PC机发出的数字信号一般需经过这种转换才能变成模拟信号，然后用电话线发送出去)，直接将用户的计算机与POP连接起来，数据速率能达到64Kbps或128Kbps，压缩后速率会更高。 线缆调制解调器传送数据的速度可以达到电话线的1000倍。 T1线路的带宽是每秒1.544M，T3线路的带宽是每秒44.736M.

　　第三章　电子商务的软件和工具

　　通过本章的学习，考生首先应该了解如何决策是否采用自营主机，如何选择服务器硬件，如何使用不同的测试程序对WWW服务器的硬件和软件组合进行基准测试;

　　接下来是学习服务器软件的功能，了解如何选择服务器的软件;对其他服务器工具也要了解;

　　了解如何选择电子商务软件，了解电子商务软件必须具备的功能;了解主机托管的优点和主机托管服务商提供基本功能软件的功能;

　　了解基本功能软件包和中档软件包之间的区别，中档电子商务软件和企业级的电子商务软件之间的区别和企业级电子商务软件的功能。

　　1.WWW服务器硬件

　　要求识记选择服务器硬件时考虑的因素、各种操作系统的优劣势、评价WWW服务器性能的指标;

　　领会如何决定是否使用自营主机、什么时候选择主机托管服务、硬件决策、操作系统选择和应用服务器软件的选择之间的关系、对WWW服务器的硬件和软件组合的基准测试的好处和方法，以及几种WWW服务器基准测试程序的特点;

　　在应用的水平上，要能够根据实际情况对是否使用自营主机做出决策、对服务器硬件做出决策、正确应用对WWW服务器的硬件和软件组合的基准测试。

　　1.1WWW服务器硬件

　　选择服务器硬件时考虑的因素：

　　企业根据实际需要来选择高性能或低性能的服务器，选择服务器硬件时还要考虑在服务器上可能发生的内部(即内部网)和外部的信息访问量或交易数。

　　各种操作系统的优劣势：

　　大多数应用服务器都运行在Windows NT或 Unix操作系统上。Windows NT比较简单，易于学习和使用，而安装基于Unix的应用服务器需要掌握晦涩难懂的计算机语言。然而，基于Unix的计算机更受欢迎，因为Unix计算机对企业级应用服务器的支持更为强大和可靠。

　　1.2WWW服务器硬件

　　评价WWW服务器性能的指标：

　　硬件和操作系统是基准测试的主要领域。其他影响性能的因素包括：连接速度、服务器可处理用户的数量，以及系统应客户机的要求所传输的页面的组合和类型。

　　2.WWW服务器软件

　　要求识记服务器软件的功能、服务器软件的核心功能、WWW网站管理工具的功能、动态内容、网站开发工具的功能;

　　领会服务器软件各种功能的作用、各种代表性的网站开发工具的功能、三种最流行的WWW服务器程序的功能和区别，并要求能根据需要正确选择WWW服务器软件。

　　2.1WWW服务器软件

　　服务器软件的功能：核心功能、网站管理、应用构造、动态内容和电子商务。

　　服务器软件的核心功能：包括对用HTTP协议发来的WWW客户机请求进行处理并作出响应。如：安全性和验证服务、文件传输协议(FTP)服务、检索引擎和索引程序服务、获取访问者的信息服务。

　　2.2WWW服务器软件

　　WWW网站管理工具的功能：企业的网站应该定期检查指向企业WWW网站内部和外部页面的链接。

　　应用构造是使用WWW编辑软件和扩展软件来生成静态或动态的页面。

　　动态内容是响应WWW客户机的请求而构造的非静态的信息。

　　网站开发工具的功能包括HTML或可视化WWW页面编辑软件、软件开发套件和WWW页面上载支持。

　　3.其他WWW服务器工具

　　要求识记网络门户、检索引擎、推式技术和智能代理的含义;领会检索引擎三部分各自的特点和功能。

　　网络门户：WWW上的网络之门，用户通过它开始自己的检索、漫游和其他WWW活动。当你启动浏览器时，你所选择的门户就会自动地载入，这就使你熟悉的内容每次都出现在页面的同一位置上。门户通常包含常规信息，可帮助你找到WWW上的任何信息。

　　3.1其他WWW服务器工具

　　检索引擎是一种特殊的WWW页面软件，可找到与用户输入的单词或短语匹配的WWW页面。有些WWW网站还包括有目录。

　　推式技术是自动地把特定的信息从WWW服务器传输到用户计算机的硬盘上。

　　智能代理，又称为代理、软件代理或软件机器人，它可以代表个人或组织完成信息收集和过滤等工作(在后台运行)。

　　4.电子商务软件功能

　　识记影响电子商务软件选择的因素、电子商务软件必须具备的功能;领会商品目录显示、购物车、交易处理机制和电子商务工具。

　　影响电子商务软件选择的因素：最重要是企业规模、预计的访问量和销售量，还有预算、明确电子商务受众。另一个需要事先进行的决策是：利用ISP提供的整体服务还是自行维护电子商务网站。

　　所有的电子商务软件必须具备的功能包括：商品目录显示、购物车、交易处理机制和电子商务工具。

　　5.主机托管服务

　　要求识记主机托管的优点、主机托管服务商提供基本功能软件的功能;领会各个主机托管服务例子的应用。

　　采用主机托管服务的优点是：专业的主机托管提供了可靠的服务器、合理的收费、强大的功能和不间断的技术支持。WWW和电子商务领域的新手不需要采购硬件或软件就可以开办WWW网站;主机托管服务商能够满足员工提出的耗时开发的需求;若是企业自营网站，出现的任何问题都需要企业自己解决;除非是拥有大量计算机专业人员的企业，采用企业外部的主机托管服务总要合算一些。

　　6.中高档软件包

　　要求识记基本功能软件包和中档软件包之间的区别、中档电子商务软件和企业级的电子商务软件之间的区别、企业级电子商务软件的功能;领会中档电子商务系统中典型的软件包;企业级电子商务软件的案例。

　　基本功能软件包和中档软件包之间的界限比较模糊。但中档软件包有几个比较关键的特点。如对商品销售规划、网站布局、内部结构、远程和本地管理方案都有很好的控制能力。另外，在功能、价格、数据库连接能力、软件便利性、软件定制工具及对店主的计算机知识要求等方面都有很大的差别。

　　6.1中高档软件包

　　中档电子商务软件和企业级的电子商务软件之间最重要的差别就是价格，以及对企业间商务的支持功能。

　　企业级电子商务软件一般都为连接和支持供应与采购活动提供了良好的工具。企业间商务的大部分工作就是从贸易伙伴处订购原料并签发相应单证(如采购订单)。对销售企业来说，企业级电子商务软件还支持标准的电子贸易业务，包括安全交易和订单履行。但企业级电子商务软件的功能还不止这些，例如还可同企业的库存系统进行交互并对库存进行适当调整，在库存达到安全库存的下限时签发采购订单，并在ERP或现有会计系统中生成会计凭证。基本功能软件包和中档电子商务软件一般需要管理人员用手工方式检查库存，并用手工方式对需要补货的商品下订单。

　　第四章 电子商务的安全

　　通过学习本章内容，考生应识记计算机安全、版权及知识产权的概念，还有计算机易受到的安全威胁，这些安全威胁来自于客户机、通讯信道以及服务器;

　　考生还应领会活动内容为计算机带来的安全威胁以及信息加密的工作原理;

　　在掌握以上知识的基础上，要求考生能够针对不同的安全威胁制定并实施相应的安全策略。

　　1.计算机安全

　　要求识记计算机安全的概念及分类、安全措施及安全策略的定义;

　　领会计算机各种安全的含义;

　　要求能够根据实际情况制定安全措施。

　　1.1计算机安全

　　计算机安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。

　　安全老师通常把计算机安全分成三类，即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需是防止延迟或拒绝服务。

　　安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。

　　1.2计算机安全

　　安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。

　　安全策略一般包含以下内容：

　　(1)认证：谁想访问电子商务网站?

　　(2)访问控制：允许谁登录电子商务网站并访问它?

　　(3)保密：谁有权利查看特定的信息?

　　(4)数据完整性：允许谁修改数据，不允许谁修改数据?

　　(5)审计：在何时由何人导致了何事?

　　2.对版权和知识产权的保护

　　识记版权及知识产权的概念;领会互联网对知识产权的安全威胁，保护数字化知识产权与保护传统知识产权的区别，以及如何实现对数字化知识产权的保护。

　　版权是对表现的保护，一般包括对文学和音乐作品、戏曲和舞蹈作品、绘画和雕塑作品、电影和其他视听作品以及建筑作品的保护。

　　知识产权是思想的所有权和对思想的实际或虚拟表现的控制权。

　　3.保护客户机

　　要求识记客户机已受到哪些安全威胁、信息隐蔽及数字证书的概念;

　　领会活动内容如何带来安全威胁、Java、Java小应用程序和JavaScript 如何解决问题、Active X如何带来安全威胁、电子邮件如何带来安全问题、数字证书的用途、浏览器内部对客户机端的保护、防病毒软件的作用;

　　要求能够针对不同的安全威胁制定相应的安全策略。

　　3.1保护客户机

　　对客户机的安全威胁来自：

　　(1)活动内容;

　　(2)Java、Java小应用程序和JavaScript;

　　(3)Active X控件;

　　(4)图形文件、插件和电子邮件附件。

　　3.2保护客户机

　　信息隐蔽是指隐藏在另一片信息中的信息(如命令)，其目的可能是善意的，也可能是恶意的。信息隐蔽提供将加密的文件隐藏在另一个文件中的保护方式。

　　数字证书是电子邮件附件或嵌在网页上的程序，可用来验证用户或网站的身份。另外，数字证书还有向网页或电子邮件附件原发送者发送加密信息的功能。

　　4.通讯信道的安全威胁

　　识记电子邮件传递的安全威胁;对保密性、完整性和即需性的安全威胁;提供电子商务通道的安全。

　　在互联网上传输的信息，从起始节点到目标节点之间的路径是随机选择的。此信息在到达最终目标之前会通过许多中间节点。在同一起始节点和目标节点之间发送信息时，每次所用的路径都是不同的，根本就无法保证信息传输时所通过的每台计算机都是安全的和无恶意的。所以有了电子邮件传递的安全威胁问题。

　　4.1通讯信道的安全威胁

　　对保密性的安全威胁，是指未经授权的信息泄露。

　　对完整性的安全威胁也叫主动搭线窃听。当未经授权方同意改变了信息流时就构成了对完整性的安全威胁。

　　对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁，其目的是破坏正常的计算机处理或完全拒绝处理。

　　5.信息加密

　　识记加密、解密、散列编码、对称加密和非对称加密等概念;领会加密算法以及散列编码、对称加密和非对称加密的工作原理和区别。

　　加密就是用基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。将这些文字(称为明文)转成密文(位的随机组合)的程序称作加密程序。

　　解密就是指把加密后的密文还原为原来的文字(明文)。

　　5.1信息加密

　　按密钥和相关加密程序类型可把加密分为三类：散列编码、对称加密和非对称加密。

　　散列编码是用散列算法求出某个消息的散列值的过程。散列编码对于判别信息是否在传输时被改变非常方便。

　　对称加密又称私有密钥加密，它只用一个密钥对信息进行加密和解密。

　　非对称加密也叫公开密钥加密，它用两个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。

　　6.SSL和S-HTTP

　　识记安全套接层(SSL)系统和S-HTTP的基本概念;领会SSL和S-HTTP的工作原理及区别;要求能够针对不同的安全威胁制定相应的安全策略。

　　SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。

　　SSL是支持两台计算机间的安全连接，而S-HTTP则是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和收到信息的解密工作。SSL处于Internet多层协议集的传输层，而S-HTTP是在最高层――应用层。

　　7.对服务器的安全威胁

　　要求识记安全漏洞、防火墙、包过滤、网关服务器和代理服务器;领会服务器的弱点、WWW服务器及其软件、数据库和数据库服务器和公用网关接口的安全威胁;并要求针对不同的安全威胁制定相应的安全策略。

　　安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。

　　防火墙是具有以下特征的计算机：由内到外和由外到内的所有访问都必须通过它;只有本地安全策略所定义的合法访问才被允许通过它;防火墙本身无法被穿透。

　　7.1对服务器的安全威胁

　　包过滤是防火墙的一种，它要检查在可信网络和互联网之间传输的所有数据，包括信息包的源地址、目标地址及进入可信网络的信息包的端口，并根据预先设定的规则拒绝或允许这些包进入。

　　网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。

　　代理服务器是代表某个专用网络同互联网进行通讯的防火墙。

　　第五章　电子结算系统

　　本章主要介绍了电子结算系统的基本情况。通过本章的学习，要求学生了解电子结算系统的发展及其优缺点。了解电子现金、电子钱包、结算卡及几种新型金融工具及它们各自的优缺点及工作原理。

　　1.电子结算系统的概述

　　要求识记电子结算系统的概念;领会发展的推动力量和电子结算系统的主要目标。

　　广义地讲，电子结算就是买主和卖主之间的在线资金交换。交换的内容通常是由银行或中介机构发行的并由法定货币支撑的数字金融工具，如加密的信用卡号码、电子支票或电子现金。

　　技术成本的降低、经营成本和处理成本的降低、在线商务的增加是推动电子结算的三大动力。

　　电子商务的主要目标是要影响消费者进行结算的方式，它的发展方向是实时的电子传输、票据清算和结算系统。

　　2.传统结算与小额结算

　　要求识记小额结算的概念;领会小额结算的推动作用，传统结算的局限。

　　小额结算所涉及的交易额少，在传统的结算方式下交易费用往往大于结算金额，使许多企业放弃了这部分市场，但是小额结算又可以加快现金的回收，于是小额结算应运而生。

　　3.电子代币

　　识记电子代币的概念，先付代币及后付代币;领会先付代币和后付代币的区别;应用水平要求达到能用评价方法对电子代币结算进行评价。

　　电子代币是由银行或金融机构支持的数字结算方式，它分为先付代币(实时代币)和后付代币两类。

　　先付代币是在卖方和买方之间交换的。用户要预先支付一定金额购买代币。交易是通过电子货币的交换进行结算。先付代币结算机制包括数字现金、借记卡和存放电子货币的电子钱包。后付代币的使用要依照买卖双方之间交换的资金转账指令。后付代币包括电子支票、加密信用卡和第三方授权机制。

　　4.电子现金

　　要求识记电子现金的概念，电子现金的特点、电子现金与其他结算方式的比较;领会电子现金的持有办法，电子现金的优缺点，电子现金的工作原理，电子现金的安全保证，各种电子现金的状况。应用水平要求达到理解电子现金的优势是如何体现的。

　　电子现金也叫数字现金，它不仅具有计算机化带来的便利，而且具有纸制现金不具有的安全性和隐私保护。电子现金的广泛适用性为它的应用开辟了广阔的新市场。任何电子现金系统都必须具备四个共同特点，包括货币价值、可交换性、可存储查询性和安全性。

　　电子现金的独立性是指它和任何网络或存储设备无关。可分解性是电子现金同真正的通货的一个区别。

　　5.电子钱包

　　识记电子钱包的功能;领会电子钱包的特点，两种电子钱包的建议标准，ECIG草案的框架，ECIG和ECML的比较;应用水平要求达到电子钱包的使用。

　　电子钱包的功能和实际钱包一样，可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包提高了购物的效率。目前的电子钱包有Agile Wallet、eWallet和Microsoft Wallet，它们各有特点。

　　6.结算卡结算

　　要求识记信用卡结算的步骤，基于信用卡的结算的类型;领会结算卡的安全机制，结算 卡交易的步骤，封闭系统与开放系统的区别，使用结算卡的方法，结算处理服务。

　　基于信用卡的结算可以分为三类：使用未加密信用卡细节信息的结算;使用加密信用卡细节信息的结算;使用第三方证明的结算。使用加密信用卡细节信息的结算是把信用卡信息输入浏览器或其他电子商务设备，并在加密后通过互联网从买方安全地传送给卖方。

　　6.1结算卡结算

　　结算卡为商家提供了内置的安全机制。当商家收到通过安全套接层(SSL)所保护的页面上传来的顾客结算卡信息时，结算卡交易遵循下列的步骤：

　　(1)商家必须验证结算卡以保证其有效性，不是盗窃的卡;

　　(2)商家和消费者的结算卡发行公司验证消费者的账号上有足够的资金，并根据本次交易额冻结相应的资金;

　　(3)在所购商品送达消费者之后，相应的资金通过银行系统转账到商家。

　　6.2结算卡结算

　　在某些结算卡系统中，银行和其他金融机构的作用相当于持卡人和商家之间的经纪人。这类系统称为封闭系统，因为没有其他机构参与交易。如果交易由第三方处理，此系统就称为开放系统。

　　在线商家要在互联网交易中处理结算卡，必须设置一个商家账户。结算卡的处理可由电子商务软件包所附带的软件来完成，也可外包给第三方来完成所有的结算卡处理业务。有很多公司提供这种结算处理服务，如Internet Secure公司等。

　　7.安全协议

　　识记安全电子交易(SET)，安全套接层;领会SET的特征和使用，SET的局限性。

　　安全电子交易(SET)是万事达国际组织和Visa国际组织在微软公司、网景公司、IBM公司、GTE公司、SAIC及其他公司的支持下联合设计的安全协议。

　　SET的目的是为通过互联网在商家网站和处理银行之间传输信用卡结算信息时提供安全保证。SET标准的安全程度很高，它结合了数据加密标准(DES)、RSA算法，加密套接协议层(SSL)和安全超文本传输协议(S-HTTP)，为每一项交易都提供了多层加密。SET是很必要的。

　　8.新型金融工具

　　要求识记智能卡、Mondex卡和电子支票的概念和特点;领会智能卡、Mondex卡的使用，电子支票的使用。

　　智能卡就是嵌入了一个微处理芯片的塑料卡，在芯片里存储了大量关于持卡人的信息。智能卡比传统信用卡更易防止滥用，因为智能卡上的信息是加密的。Mondex卡是能存储电子现金的智能卡，Mondex卡上有一个微处理芯片，可直接从用户的银行账户上接收电子现金。另一个优点是顾客在各类自动售货机上都能找开钱。当然它也有缺点。

　　8.1新型金融工具

　　电子支票以纸制支票为模型，用电子方式生成，它使用数字签名进行签名和背书，而且要求用数字证书来确认付款人、付款人的银行和账户。电子支票的优势包括：可为新型的在线服务提供便利。运作方式与传统支票相同，简化了顾客的学习过程。非常适合小额结算;可为企业市场提供服务。要求建立准备金，要求连接公共网络同金融结算与清算网络，这就充分发挥了现有的金融结算基础设施和公共网络接入的作用。

?2011年4月自学考试成绩查询时间及方式汇总

?2011年下半年各地自学考试报名汇总

更多信息请访问：自学考试频道    自学考试论坛    自学考试博客