电商题点 郭轶峰版
1.Internet 的起源因特网最早是作为军事通信工具而开发,美国的ARPA 开发了一个不易破换的实验性计算机通信网络系统,叫做ARPANET 。2.广义和狭义的电子商务狭义的电子商务是指以现代网络
1.Internet 的起源
因特网最早是作为军事通信工具而开发,美国的ARPA 开发了一个不易破换的实验性计算机通信网络系统,叫做ARPANET 。
2.广义和狭义的电子商务
狭义的电子商务是指以现代网络技术为依托进行物品和服务的交换,是商家和客户之间的联系纽带。广义的电子商务是以现代网络技术为依托进行的一切有偿商业活动和非盈利业务交往或服务活动的总和,包括电子政务和企业内部业务联系的电子化、网络化。二者区别在于前者是有偿的、交易性质的。后者在前者的基础上又添加了无偿的、服务性质的业务。
3.电子商务的分类
按照交易主体分类:
(1)企业与消费者之间的电子商务(B2C )
(2)企业与企业之间的电子商务(B2B )手段:(EDI )电子数据交换技术。
企业的电子商务具体包括以下功能:
①供应商管理②存货管理③配送管理④渠道管理⑤按结算管理。
(3)企业与政府之间的电子商务(B2G )
按照交易对象分类:
(1)有形商品电子商务(2)无形商品电子商务
按照使用网络类型分类(重点):
(1)EDI 商务(2)Internet (互联网)商务(3)Intranet (内联网)商务
按照网络接入方式分类:
(1) 网站电子商务(2)移动电子商务(3)语音电子商务
4.因特网是将分散在不同地理位置上的多台计算机终端及附属设备,通过通信线路和设备实现信息传输和资源共享。
5.Internet 提供的服务
(1)WWW :是最重要的因特网上的超媒体的信息服务系统。
(2)远程登录(TCP/IP应用层协议):允许用户从本地计算机连接到某一处远程服务器上,直接使用它提供的资源
(3)文件传输(TCP/IP应用层协议):允许用户向远程计算机传送和下载文件,还可以远程执行简单的命令。
(4)电子邮件:是一种快速,方便,便宜的现在通信手段。
6.FTP 提供的两种存取服务器上文件的方式
FTP ,即文件传输是把文件从一台Internet 主机拷贝到另一台Internet 主机的过程。一种是拥有远程服务器上的合法账号和口令,并拥有相应的访问权限的方式。另一种是采用匿名(anonymous FTP)的方式,它允许没有账户和口令的用户访问远程计算机上的文件。
7.下载(Download ):利用FTP 我们可以在Internet 上查找到自己需要的,或者是感兴趣的软件,然后从远程主机向自己的计算机传输文件。上载(Upload ):我们也可以使用FTP 从自己的计算机向远程主机传输文件。
8.IP 地址和域名
(1)IP 地址(IP Address):是Internet 上每一台主机拥有的唯一的地址。
IP 地址: 32位二进制数组成,分成4个字节(每个字节8位二进制), 每个字节对应用十进制表示,范围为0-255,即:nnn.nnn.nnn.nnn (网络号 主机号) ,网络号(NetID):标识网络,主机号(HostID):标识同一网络中的主机。
(2)三种地址类型
A 类: 0.0.0.0~127.255.255.255 (0-127) 大型网络
,B 类: 128.0.0.0~191.255.255.255 (128-192) 中等规模网络
C 类: 192.0.0.0~223.255.255.255(192-223) 小型网络
长度:<= 255个字符
域名:由主机名、机构名、网络名和最高层域名组成。采用分层命名的方式,层数不限,每一层叫做一个域,域之间用“. ”分开。
DNS :建立并维护着该机构所有上网主机的域名与IP 地址的数据库,并提供域名与IP 地址间转换服务的主机。当您向所在机构申请把一台计算机联入Internet 时,该机构将同时把一个计算机的IP 地址和域名提供给你。
顶级域名(最高层域名)又分为三类: 一是国家顶级域名,目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn ,美国是un ,日本是jp ,新加坡sg 。二是国际顶级域名,由国际组织使用,域名为int ;三是通用顶级域名,例如:工商企业.com ,非盈利组织.org ,政府gov ,军事部门.mil ,网络管理部门.net ,教育部门.edu 。
9.html 的作用
HTML 语言是WWW 的基本构件,用于制作编制页面,含有指向多媒体数据的指针,通过超文本文档,用户可简单的通过鼠标单机操作,就可得到所要的文档。
10.Intranet 的应用领域
(1)企业内部网页(2)相互间通信(3)企业内部管理(4)产品开发管理(5)企业具体运作(6)市场和营销应用(7)客户支持
11.EDI (电子数据交换)
融合现代计算机技术和远程通信技术为一体的信息交换技术,在计算机之间以商务的标准格式进行的商业或行政业务数据的电子传输。
EDI :软件(交换软件、翻译软件、通信软件)硬件(计算机、调制解调器、通信线路)
12.Internet 与EDI 连接的方式
(1)网络邮件(2)标准执行协定(3)Web-EDI (4)XML/EDI方式
13.电子商务安全需求
(1)信息的保密性要求:指信息在传输过程或存储中不被泄漏给非授权的人或实体
(2)信息的完整性要求:电子交易各方信息完整性是电子商务的基础。必须防止对信息的随意生成、修改和删除,同时防止数据传输过程中的信息丢失和重复并保证信息传送次序的统一。
(3)信息的不可否认要求:指信息的发送方不能否认以发送过信息,接收方不能否认已收到了信息。建立有效的责任机制,为参与交易的对象和实体提供可靠的标识,同时要由各方都信任的权威机构对交易过程进行记录,以防任何一方出现抵赖行为。
(4)交易者身份的真实性:从形式上看,电子交易与传统商务活动的不同就在于参加交易的各方不是面对面交易,而是在通过网络连接起来的虚拟场所进行活动,因此必须对交易各方的身份进行检验,保证参加交易的实体是真实的,可承担责任的,防止网络诈骗的发生。
(5)有效性要求:必须保证电子商务活动所传输的数据在确定的时间和确定的地点是有效的。
(6)系统的可靠性:电子商务系统是计算机系统,其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。
14.对称加密算法又称传统加密算法(1个密钥加密)例:DES 优缺点:效率高,安全性低。
非对称加密算法又称现代加密算法(2个密钥加密)例:RSA 优缺点:效率低,安全性高。
15.常见的对称加密算法
,(1)替代加密法(2)换位加密法(3)数据加密标准DES
16.数字签名的作用
它是非对称加密技术中的一种技术,作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从原始报文中计算出128位的散列值,接着再用发送文的公开密钥来对报文附加的数字签名进行解密。
17.数字签名应满足的要求
收方能够确认或证实发方的签字,但不能伪造。发方发出去签字的消息给收方看后,就不能在否认他所签发的消息。收方对已收到的签字消息不能否认,即有收报认证。第三者可以确认收发双方之间消息的接送,但不能伪造这一过程。
18.数字时间戳的组成部分
(1)需要加时间戳的文件摘要(2)DTS 收到文件的日期和时间(3)DTS 的数字签名
19.数字签名的内容
(1)数字证书拥有者的姓名(2)数字证书拥有者的公开密钥(3)公开密钥的有效期
(4)颁发数字证书的单位(5)数字证书的序列号(6)颁发数字证书单位的数字签名
20.数字证书的类型
(1)个人凭证(2)企业(服务器)凭证(3)软件开发者凭证
21.防火墙的主要技术
(1)包过滤技术(2)应用网关(3)代理服务技术
22.防火墙的基本类型
(1)网络级(包过滤型)防火墙(2)应用级的防火墙①双穴主机网关②屏蔽主机网关 ③屏蔽子网网关
23.墙的功能
(1)网络安全的屏障
防火墙可通过过滤不安全的服务而减低风险,极大地提高内部网络的安全性。由于只有经过选择并授权允许的应用协议才能通过防火墙,所以网络环境变得更安全。
(2)强化网络安全策略
通过以防火墙为中心的安全方案配置。能将所有安全软件(如口令、加密、身份认证等) 配置在防火墙上。
(3)对网络存取和访问进行监控审计;由于所有的访问都必须经过防火墙,所以防火墙就不仅能够制作完整的日志记录,而且还能够提供网络使用的情况的统计数据。
(4)防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网中重点网段的隔离,限制内部网络中不同部门之间互相访问,从而保障了网络内部敏感数据的安全。
24.认证中心的职能
(1)颁发证书:接受和验证下级认证中心和最终用户的数字证书的申请。
(2)更新证书:认证中心应该定时手工或自动的对用户的电子证书进行更新。
(3)查询证书:证书的处查询可以有证书申请的查询和用户证书的查询。
(4)撤销证书:当用户的私用密钥由于泄露的原因造成用户的证书必须撤销时,认证中心根据用户的请求确定是否撤销证书。
(5)证书归销:认证中心应该具备管理作废证书和数据的一套完整的规章制度。
25.网络银行提供的服务
(1)银行零售业务:网上开户、清户、账户余额查询,交易明细查询,利息查询,电子转账
(2)银行批发业务:主要的服务对象是企业和企业集团
,(3)网上支付:使用户足不出户,通过因特网就能迅速的完成交易款项的支付,资金的转账及收复信息的通知。
(4)网上信用卡业务
(5)网上投资理财业务
(6)网上金融信息咨询业务
(7)网上消费贷款服务
(8)通过网络向客户提供传统上由其他金融机构所提供的金融产品和服务
26.行用卡支付系统模式
(1)无安全措施的信用卡支付(2)通过第三方代理人的信用卡支付(3)简单加密信用卡支付(4)基于SET 的行用卡支付(应用层)(5)SET 的支付网关技术
27电子现金的特点
(1)虚拟性:它是一种电子符号,存在的形式随处理的媒体而不断变化
(2)安全性:通过用户密码,软硬件加密系统以及路由器等电子设备的安全保护功能实现的
(3)可存储型;
(4)非重复性:防止电子现金的重复使用和复制
28电子现金的应用流程
(1)购买电子现金
消费者在电子现金发布银行办理一定的手续,然后购买。
(2)存储电子现金
消费者通过个人电脑电子现金终端软件从电子现金银行取出一定数量的电子现金,然后存储在硬盘上,当然根据电子现金的模式不同,也可以存放在卡或其它介质上。
(3)用电子现金购买商品或服务
消费者从同意接收电子现金的商家订货,使用电子现金支付所购商品的费用。
(4)资金清算
接收电子现金的商家与电子现金发放银行之间进行清算,电子现金银行将消费者购买商品的钱支付给商家。
(5)确认订单
商家获得付款后,向消费者发送订单确认信息。
29.电子结算工具
(1)电子信用卡(电子钱夹):电子支付中最常用的工具。
(2)电子支票:是网络银行常用的一种电子支付工具。
(3)电子现金(电子钱包):电子现金是以电子化数字形式存在的现金货币。
(4)其他各种金融工具:智能卡,磁条卡,IC 卡,光卡
30.数字货币的特点
(1)网络性:网络是数字货币产生和发展的基础,网络是数字货币实现其货币职能的基础
(2)数字性:数字货币实际上是存储于各网络银行账户上的一组数字
(3)高效性:字货币的产生使得货币履行其职能的效率几乎达到了一个十分完美的境界:从现金的发行与管理方面看,货币管理当局从发行现金到回笼现金都不必要采用传统的设计、印刷和运输工具进行,而是直接在网络上实现现金的发行和回笼。这样可以完全避免在纸币本位制度下存在的诸如高成本问题、假币问题、安全问题和现金供应量难以确定的问题。
31.网络广告的形式
(1)页面广告(2)搜索引擎加注(3)电子分类广告(4)电子杂志广告(5)e-mail 广告
(6)互动游戏广告(7)专题论坛广告(8)网络竞价排名(9)直播或插播广告
,32.网络广告成本计算法
(1)每千人次访问费用模式(CPM )(2)每千人次连通收费模式(CPC )(3)关键词收费模式
33.物流是物质资料从供给者到需求者的物理性运动。广义的物流既包括流通领域,有包括生产领域,是指物质资料在生产环节之间和产成品从生产厂所到消费场所之间的物理移动。狭义的物流只包括流通领域,只作为商品的物质资料在生产者与消费者之间发生空间位移。 (4流一体:物流、资金流、信息流、商流即所有权)
34.现代物流的特点
(1)物流信息化
物流信息化表现为物流信息商品化、物流信息收集数据库化和代码化、物流信息处理电子化和计算机化、物流信息传递标准化和实时化、物流信息存储数字化等。
(2)物流自动化
(3)物流网络化
物流系统的计算机通信网络化。物流配送中心与供应商或制造商的联系通过网络;上下游顾客之间的联系也要通过计算机网络。
物流组织网络化,即企业内部网(Intranet )的形成。
(4)物流智能化
集成化物流系统软件向深度和广度发展。物流仿真系统软件经成为虚拟制造系统重要组成部分。制造执行系统与物流系统软件二合一,与ERP 系统集成。
(5)物流绿色化
采用可降解材料制造包装,减产永久性固体废料。推广托盘、包装箱、货架标准化,提高重复利用率。缩短供应链,降低包装材料的使用量。
(6)物流柔性化
工装夹具设计的柔性化。托盘与包装箱设计的统一和标准化。生产线节拍的无级变化,输送系统调度的灵活性,柔性拼盘管理。
35.第三方物流:是一种完全专业化的物流模式,是指从生产到销售的整个流通过程中进行服务的第三方。
优点:
(1)集中精力发展主业
(2)减少库存量,降低库存成本
(3)减少资本积压,节省费用
(4)提升企业形象
(5)延伸服务
劣势:
(1)企业对物流的控制能力降低
(2)客户关系管理风险
(3)客户信息透露的危险
36.第四方物流的概念
第四方物流的首要倡议者是安盛咨询公司。安盛公司甚至注册了该术语的商标,并定义为“一个调配和管理组织自身的及具有互补性服务提供商的资源、能力与技术,来提供全面的供应链解决方案的供应链集成商”。第四方物流客户信息技术服务商第三方物流企业更大的功能集成更广的运作自主权。通过第四方物流这一中心,将第三方物流和技术服务供应商结合起业,充当了管理和指导多个第三方物流的角色。也就是说,第四方物流是在第三方物流的基础上对管理和技术等物流资源进一步整合,为客户提供全面意义上的供应链物流解决
,方案。
37.物流模式
(1)企业自营物流模式
自营物流指电子商务企业借助于自身物质条件(包括物流设施、设备和管理机构等)自行组织的物流活动
(2)借助传统流通渠道
对于已经开展传统商务的企业,可以建立基于网络的电子商务销售系统,同时也可以利用原有的物流渠道承担电子商务的物流业务。
(3)物流企业联盟模式
物流企业联盟是指在物流方面通过签署合同形成优势互补、要素双向或多向流动、相互信任、共担风险、共享收益的物流伙伴关系。组建物流伙伴可降低成本、减少投资、获得技术和管理技术、提高为顾客服务水平、取得竞争优势、降低风险和不确定性。
38.电子商务对物流的影响
(1)电子商务改变传统的物流观念
电子商务为物流创造了虚拟性空间,物流的各种职能及功能可以通过虚拟化的方式表现出来,人们可通过各种组合方式,寻求物流的合理化。
(2)电子商务改变物流的运作方式
电子商务可使物流实现网络的实时控制,网络对物流的实时控制是以整体物流来进行的。
(3)电子商务改变物流企业的经营形态
电子商务将改变物流企业对物流的组织和管理,电子商务将改变物流企业竞争状态。
(4)电子商务促进物流基础设施的改善和物流技术与物流管理水平的提高
电子商务促进物流基础设施的改善,电子商务促进物流技术的进步,电子商务促进物流管理水平的提高。
(5)电子商务对物流人才提出了更高的要求
电子商务不仅要求物流管理人员既具有较高的物流管理水平,而且也要求物流管理人员要具有较高的电子商务知识,并在实际的运作过程中,能有效地将二者有机地结合在一起。
39.全球定位体系GPS 技术:具有在海,陆,空进行全方位实时三维导航定位的能力,成功地应用地测量,运输,工程等领域。
40.带宽:带宽就是传输速率,是指每秒钟传输的最大字节数(B/S),即每秒处理多少兆字节,高带宽则意味着系统的高处理能力。
41.条形码技术是一种自动识别技术,为我们提供了一种对物流中的物品进行标识和技术的方法。条形码的组成通用商品条码:EAN-13条码。储运单元条形码:贸易单元128码。条形码的应用:零售商业领域应用系统、仓储应用系统、运输应用系统。
42.EAN 条码及我国通用商品条码
EAN 条码是国际上通用的通用商品代码,我国通用商品条码标准也采用EAN 条码结构。主版是由13位数字码及相应的条码符号组成,在较小的商品上也采用8位数字码及其相应的条码符号。
(1)前缀码。由三位数字组成,是国家的代码,我国为690,是国际物品编码会统一决定的。
(2)制造厂商代码。由四位数字组成,我国物品编码中心统一分配并统一注册,一厂一码。
(3)商品代码。由五位数字组成,表示每个制造厂商的商品,由厂商确定,可标识十万种商品。
(4)校验码。由一位数字组成,用以校验前面各码的正误。
43.两种主要网络协议
,OSI Model ——7 层协议,开放系统互连模型
TCP/IP ——4层协议,传输控制协议/互联网络协议
(TCP ——分组、打包、纠错;IP ——IP 地址选择路由器)
44.互联网络上的应用层协最主要有下面几种:
简单电子邮件协议 (SMTP,Simple Mail Transfer Protocol): 负责互联网中电子邮件的传递。 超文本传输协议 (HTTP,HyperText TransferProtocol): 提供 WWW 服务。
远程登录协议 (TELNet): 实现远程登录功能,电子公告牌系统 BBS 使用这个协议。 文件传输协议 (FTP): 用于交互式文件传输,下载或上传软件时使用这个协议。
网络新闻传输协议 (NNTP,Network News Transfer protocol): 为用户提供新闻订功能,它是网上特殊的一种功能强大的新闻工具,每个用户既是读者又是作者。
域名 ( 服务 ) 系统 (DNS,Domain Name System): 负责机器名字到IP 地址的转换。 简单网络管理协议 (SNMP,Simple Network Management Protocol):负责网络管理。
45.降低配送成本的途径
(1)差异化配送
差异化配送的出发点是:产品特征不同,顾客不同,需要的服务水平也不同。
(2)混合配送
混合配送物流是指一部分配送物流业务由企业自身完成,一部分配送业务委托其他配送中心完成。
(3)合并配送
合并配送策略包含两个层次:一是配送方法上的合并(企业在安排车辆完成配送任务时,充分利用车辆的容积和载重量,满载满装是降低成本的重要途径 ) ;二是共同配送(产权层次上的集中协作配送,是几个企业联合起来集小量为大量共同利用同一配送设施的配送方式。
(4)适当延迟
传统的配送计划安排中,大多数库存是按照对市场需求的预测设置的,存在着一定的预测风险,当预测量与实际需求量不符时,就出现库存过多或过少的情况,从而增加配送成本。适当延迟策略的基本思想就是对产品规格、数量及其生产、组装、配送应尽可能推迟到接到顾客订单后再确定。一旦接到订单就要快速反应,因此采用延迟策略的一个基本前提是信息传递要非常快。
46.用什么方法保证电子商务安全
(1)为了保护电子交易数据的安全,需要对数据进行加密,以此来提高电子商务系统及数据的安全性和保密性,防止敏感信息被外部破析。数据加密是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。
(2)加密,解密,算法,密钥
(3)数字签名的作用(Digital Signature)
在电子商务中,文件的传送是通过信息在网络中的流转而实现,数字化签名是将手工的亲笔签名以数字化的方式进行存储和使用,而数字签名是通过一个散列函数对要传送的报文进行处理而得到的用以认证报文并核实报文是否发生变化的字符串。
在电子商务中,完善的数字签名应具备签名方不能抵赖、他人不能伪造、在公证人面前能够验证真伪等能力,还可以解决否认、伪造、窜改及冒名等问题。
(4)数字证书的内容:证书拥有者的姓名。证书拥有者的公钥。公钥的有效期。颁发数字证书的单位。颁发数字证书单位的数字签名。数字证书的序列号
(5)公钥密钥算法:用接收者公钥加密,用接收者私钥解密。
(6)实现防火墙的主要技术:数据包过滤。应用网关。代理服务
(7)防火墙的安全策略:防火墙包含着一对矛盾(或称机制),一方面它限制数据流通,另
,一方面它又允许数据流通。由于网络的管理机制及安全策略不同,这对矛盾呈现出不同的表现形式,有两种极端的情形,多数防火墙是在两者之间折中:没有被列为允许访问的服务都是被禁止的(安全但不好用)没有被列为禁止的访问服务都是被允许的(好用但不安全)
(8)安全电子交易标准:
安全超文本传输协议(S-HTTP ):是用密钥对来加密,以保障Web 站点上的信息安全。即S-HTTP 支持超文本传输协议(HTTP),为Web 文档提供安全和鉴别,保证数据的安全。安全套接层协议(SSL ):是保证Web 站点之间通信信道的安全,面向网络协议栈的底层通道进行安全监控。该协议由Netscape 公司提出,提供加密、认证服务和保证报文的完整性,SSL 被用于IE 浏览器和Netscape 浏览器。安全多媒体Internet 邮件扩展协议(S/MIME):是依靠密钥对保证电子邮件安全传输。安全电子交易协议(SET ):是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的。它包含多个部分,解决交易中不同阶段的问题。
47.关于web 的理解
Web 是Internet 提供的一种服务。由于Web 的使用最普遍,使得许多人认为Web 是Internet, 而实际上Web 只是建立在Internet 上的一种体系结构,通过它可以访问Internet 的每一角落。 Web 是存储在世界范围的Interne 服务器中数量巨大的文档的集合。可以这样认Web 是全世界最大的电子信息仓库。Web 上大量的信息是由彼此关联的文档组成的 , 这些文档称为主页 (home page)或页面(page) 它是一种超文本信息,通过超链接将它们连接在一起。由于超文本的特性,用户得到文本、图形、视频、音频等多种媒体信息。Web 的内容保存在Web 站点,即Web 服务器中,用户可浏览 Web 站点的内容。Web 是一种基于客户机/服务器(C/S)的体系结构。Web 是一种全球性的信息服务系统 ,Internet 通过该系统在计算机之间相互传送基于超媒体的数据信息。
48.有关戴尔公司
戴尔公司于1998年8月将直线订购模式引入中国。采购方面,戴尔公司和材料配件供应商保持密切联系,每天通过网络进行沟通。营销部门监控顾客订货情况的变化,并把新需求随时在网上发布,供供应商参考;供应商则随时向戴尔公司通报自己产品生产、价格变化、存量等信息。销售方面,戴尔公司坚持直接与顾客接触,注重通过高质量的物流配送来达到目标。一方面,戴尔公司通过免费电话与潜在顾客取得联系;另一方面,则通过因特网与顾客进行一对一的交流。销售部门通过庞大的配送网络,将客户所需要的产品及时送交顾客。