电子商务复习资料.docx
《电子商务复习资料.docx》由会员分享,可在线阅读,更多相关《电子商务复习资料.docx(10页珍藏版)》请在冰点文库上搜索。
电子商务复习资料
第四章电子商务支付系统与网上银行
三种电子支付方式,电子现金性质,SET的概念、安全技术及优缺点,第三方支付概念及第三方支付平台了解
1.网上电子支付方式
1)银行卡:
借记卡和信用卡
2)电子现金:
智能卡和硬盘形式的电子现金
3)电子支票
2.电子现金的性质
1.属性
1)货币价值2)可交换性3)可存储性4)重复性
2.电子现金的优点
(1)匿名性
(2)不可跟踪性(3)减少实物现金的使用量(4)支付灵活方便
3.电子现金的存在问题
(1)目前的使用量小
(2)成本较高(3)存在货币兑换问题(4)可丢失性
(5)不排除出现电子伪钞的可能性
3.安全电子交易(SET)的概念:
SET(secureelectronictransaction)是安全电子交易的简称,它是Visa、Master两大国际卡组织和多家科技机构共同制定的进行在线交易的安全标准。
SET主要是为了用户商家和银行通过信用卡交易而设计的。
用以保证支付信息的机密、支付过程的完整、商户和持有人的合法身份以及互可操作性
4.SET的安全技术
1)消息摘要
是一个唯一对应一个消息的值,它由哈希(Hash)加密算法对一个消息摘要成一串密文,由此验证消息在传输过程中没有被修改。
消息摘要方法解决了信息的完整性问题。
(2)数字信封
在SET中使用对称密钥来加密数据,然后将此对称密钥用接收者的公钥加密,称为消息的“数字信封”,将其和数据一起送给接收者。
接收者先用自己的私钥解密数字信封,得到对称密钥,然后使用对称密钥解开数据。
(3)双重签名
SET要求将订单信息和个人信用卡账号信息分别用商家和银行的公钥进行数字签名,保证商家只能看到订货信息,而看不到持卡人的账户信息,并且银行只能看账户信息,而看不到订货信息。
5.SET技术优缺点
SET的作用
(1)保证客户交易信息的保密性和完整性
SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能接收用户的订单信息;而金融机构看不到交易内容,只能接收到用户支付信息和帐户信息,从而充分保证了消费者帐户和定购信息的安全性。
(2)确保商家和客户交易行为的不可否认性
SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。
其理论基础就是不可否认机制,采用的核心技术包括X.509电子证书标准,数字签名,报文摘要,双重签名等技术。
(3)确保商家和客户的合法性
SET协议使用数字证书对交易各方的合法性进行验证。
通过数字证书的验证,可以确保交易中的商家和客户都是合法的,可信赖的。
SET技术优点
a.SET保证了商家的合法性,并且用户的信用卡号不会被窃取。
b.SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。
c.SET可以用在系统的一部分或者全部。
6.所谓第三方支付,就是一些和国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。
在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。
7.第三方支付平台
1.免费第三方支付平台:
支付宝、财付通、贝宝
2.收费第三方支付平台:
网银在线、快钱、环迅IPS、首信易、云网、YEEPAY
3.政府的:
银联支付
第五章电子商务物流管理
物流的定义及构成要素,物流的种类,自营物流、物流外包的概念及优缺点,几种物流信息技术
1.物流的定义及构成要素
物流的定义
物流:
以最小的总费用,按用户要求,将物质资料从供给地向需要地转移的过程。
主要包括运输、储存、包装、装卸、配送、流通加工、信息处理等活动
电子商务物流管理:
研究最小费用下、配合电子商务的信息传递、将物质资料从供给地向需要地转移、满足客户需要的活动。
构成要素:
运输:
选择运输方式、实现低成本运输/储存:
堆存、保管、保养、维护/包装:
生产中包装、出厂包装、换装/装卸/流通加工:
辅助加工/配送:
配货送货/信息管理
2.物流的种类
物流种类:
供应物流/企业生产物流/生产周期内的物流活动/销售物流/逆向物流(企业废弃物物流)/企业生产过程中排放的废弃物的运输、装卸、处理等的物流活动
3.自营物流
定义:
指企业借助于自身物质条件(包括物流设施、设备和管理机构等)自行组织的物流活动。
优势:
掌握控制权,降低交易成本,避免商业秘密泄露,提高企业品牌价值,增加利润来源
不足:
成本增加,由于业务分散物流专业化程度有待提高,难以形成规模效应
4.物流外包(第三方物流3PL)
定义:
以签订合同的方式在一定期限内将部分或全部物流活动委托给专业就物流公司来完成。
优势:
(1)可以使电子商务企业集中力量于自己的核心能力,取得更大的竞争优势,且利于企业的柔性化。
(2)电子商务企业可以获得较低的物流运作成本。
(3)实施物流外包能改进客户服务,加速销售。
(4)分散风险
潜在风险:
4.物流技术
a.物流信息识别技术b.条形码技术c.无线射频技术RFID
d.物流信息跟踪技术【1全球定位系统GPS2地理信息系统GIS3.物流信息系统4.仓储管理系统5.GPS货物追踪系统】
第七章电子商务安全技术
电子商务安全技术解决的安全问题,两种密码体系的优缺点,SET协议的优点,数字证书的分类,数字证书的内容,数字信封图,数字签名及验证过程图
1.电子商务安全技术解决的安全问题
安全措施安全技术
1.确定通信中的贸易伙伴身份的真实性身份认证(CA认证中心、SET协议)
2.保证电子单证的保密性数字加密技术
3.确定电子单证内容的完整性散列算法(数字指纹、摘要算法)
4.确定电子单证内容的真实性数字签名
5.不可抵赖性认证中心的管理
6.系统的可靠性防火墙技术、防病毒软件、信息的规范管理
2.两种密码体系的优缺点
对称密钥密码体系
对称密钥密码体系(SymmetricCryptography)又称对称密钥技术。
对称密钥密码体系的优点是加密、解密速度很快(高效),但缺点也很明显:
密钥难于共享,需太多密钥
非对称密钥密码体系
非对称密钥密码体系(AsymmetricCryptography)也称公开密钥技术。
非对称密钥技术的优点是:
易于实现,使用灵活,密钥较少。
弱点在于要取得较好的加密效果和强度,必须使用较长的密钥。
3.SET协议的优点
a.SET保证了商家的合法性,并且用户的信用卡号不会被窃取。
b.SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。
c.SET可以用在系统的一部分或者全部。
4.数字证书的分类
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证身份的方式。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
证书的格式遵循ITUX.509国际标准。
数字证书的三种类型
个人证书:
它仅仅为某一个用户提供数字证书。
企业(服务器)数字证书:
它通常为网上的某个Web服务器提供数字证书。
软件(开发者)数字证书:
它通常为因特网中被下载的软件提供数字证书。
5.数字证书的内容
一个标准的X.509数字证书内容
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的数字签名。
6.数字信封图,数字签名及验证过程图
第八章电子商务系统建设
电子商务网站设计要素,生存周期法各阶段内容,电子商务开发的几种主要技术了解,域名
1.电子商务网站的设计要素
1)下载时间2)安全性3)商品(含服务)质量4)功能完备5)信息量大
6)冗余导航7)购买、退订方便8)支持多种浏览器9)简单的图形界面
10)文本清晰
2.电子商务系统建设的方法———瀑布模型法(生存周期法)
(1)电子商务系统规划阶段
(2)电子商务系统设计阶段
(3)电子商务系统实现阶段
(4)电子商务系统实施阶段
3.电子商务开发的几种主要技术了解,域名
a、HTML语言:
是用于在WWW上发布超文本的标记语言。
超级文本标记语言(英文缩写:
HTML)是标准通用标记语言下的一个应用,也是一种规范,一种标准,它通过标记符号来标记要显示的网页中的各个部分。
网页文件本身是一种文本文件,通过在文本文件中添加标记符,可以告诉浏览器如何显示其中的内容(如:
文字如何处理,画面如何安排,图片如何显示等)。
浏览器按顺序阅读网页文件,然后根据标记符解释和显示其标记的内容,对书写出错的标记将不指出其错误,且不停止其解释执行过程,编制者只能通过显示效果来分析出错原因和出错部位。
b、网页制作工具
两大而可视化编辑器:
FrontPage/Dreamweaver
c、网页设辅助工具
1)图像设计专家Photoshop2)图像制作新锐Fireworks3)动画利器Flash
d、ASP介绍
ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或Web应用程序。
有了ASP用户就不用担心客户端浏览器能否运行其编写的代码了,因为所有的程序都会在服务器执行。
程序执行完后服务器仅将执行的结果返回给客户端浏览器,这样就减轻了客户端浏览器的负担,大大提高了交互的速度。
ASP特点:
1)无需编译2)易于生成3)独立于浏览器4)面向对象5)与任何ActiveXString语言兼容。
6)源程序代码不会外漏。
e.XML介绍
XML就是可扩展标记语言(ExtensibleMarkupLanguage,XML),用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。
第十章电子商务法律问题
电子商务法的任务、特征,知识产权的概念及包括类别,虚拟财产
1.电子商务法的任务特征
任务:
为电子商务发展创造良好的法律环境
保障电子商务交易安全。
鼓励利用现代信息技术促进交易活动。
特征:
程式性、技术性、开放性、复合性
2.知识产权的概念及包括类别
知识产权是指人们对其创造性的智力成果依法享有的专有权利。
知识产权包括著作权、商标权、专利权,既包括相关的人身权又包括经济权利。
3.虚拟财产
1、游戏账号等级
2、虚拟金币
3、虚拟装备(武器、装甲、药剂等)
4、虚拟动植物
5、虚拟ID账号及角色属性等
虚拟财产的法律保护:
虚拟财产的法律界定
虚拟财产纠纷的表现形式
虚拟财产的保护
虚拟财产的法律界定
1、虚拟性
2、价值性
3、虚现实性
4、合法性
5、期限性
虚拟财产纠纷的表现形式
1、因游戏数据丢失损害到虚拟财产而引起的纠纷。
2、因使用外挂账号被封引起玩家与游戏运行商的虚拟财产纠纷。
3、因虚拟物品交易中欺诈行为引起玩家之间的纠纷。
4、因运营商停止运营引发的虚拟财产方面的纠纷。
5、因虚拟财产被盗引发的玩家与盗窃者之间、玩家与运营商之间的纠纷。
虚拟财产的保护
1、合同方式保护及局限
2、计算机安全法保护及局限
3、知识产权保护