【文章內(nèi)容簡(jiǎn)介】 算機(jī)知識(shí)要求等方面都有很大的差別。 中檔電子商務(wù)軟件和企業(yè)級(jí)的電子商務(wù)軟件之間最重要的差別就是價(jià)格，以及對(duì)企業(yè)間商務(wù)的支持功能。 企業(yè)級(jí)電子商務(wù)軟件一般都為連接和支持供應(yīng)與采購(gòu)活動(dòng)提供了良好的工具。企業(yè)間商務(wù)的大部分工作就是從貿(mào)易伙伴處訂購(gòu)原料并簽發(fā)相應(yīng)單證（如采購(gòu)訂單）。對(duì)銷(xiāo)售企業(yè)來(lái)說(shuō)，企業(yè)級(jí)電子商務(wù)軟件還支持標(biāo)準(zhǔn)的電子貿(mào)易業(yè)務(wù)，包括安全交易和訂單履行。但企業(yè)級(jí)電子商務(wù)軟件的功能還不止這些，例如還可同企業(yè)的庫(kù)存系統(tǒng)進(jìn)行交 互并對(duì)庫(kù)存進(jìn)行適當(dāng)調(diào)整，在庫(kù)存達(dá)到安全庫(kù)存的下限時(shí)簽發(fā)采購(gòu)訂單，并在 ERP 或現(xiàn)有會(huì)計(jì)系統(tǒng)中生成會(huì)計(jì)憑證?；竟δ苘浖椭袡n電子商務(wù)軟件一般需要管理人員用手工方式檢查庫(kù)存，并用手工方式對(duì)需要補(bǔ)貨的商品下訂單。 第四章 電子商務(wù)的安全 一、復(fù)習(xí)提示 （一）本章學(xué)習(xí)要點(diǎn)與邏輯結(jié)構(gòu) 本章主要介紹計(jì)算機(jī)的安全問(wèn)題。通過(guò)學(xué)習(xí)本章內(nèi)容，考生應(yīng)識(shí)記計(jì)算機(jī)安全、版權(quán)及知識(shí)產(chǎn)權(quán)的概念，還有計(jì)算機(jī)易受到的安全威脅，這些安全威脅來(lái)自于客戶機(jī)、通訊信道以及服務(wù)器；考生還應(yīng)領(lǐng)會(huì)活動(dòng)內(nèi)容為計(jì)算機(jī)帶來(lái)的安全威脅以及信 息加密的工作原理；在掌握以上知識(shí)的基礎(chǔ)上，要求考生能夠針對(duì)不同的安全威脅制定并實(shí)施相應(yīng)的安全策略。 本章的邏輯結(jié)構(gòu)是：第一節(jié)簡(jiǎn)要介紹計(jì)算機(jī)安全的概念以及計(jì)算機(jī)安全的分類(lèi)。物理安全和邏輯安全是迄今為止計(jì)算機(jī)安全的兩大部分，安全專(zhuān)家把計(jì)算機(jī)安全分為三類(lèi)，即保密、完整和即需。要保護(hù)電子商務(wù)資產(chǎn)的安全，我們必須要有一個(gè)明確的安全措施。第二節(jié)主要介紹了計(jì)算機(jī)安全對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)。在這一節(jié)中，考生要領(lǐng)會(huì)保護(hù)數(shù)字化知識(shí)產(chǎn)權(quán)與保護(hù)傳統(tǒng)的知識(shí)產(chǎn)權(quán)有什么不同。第三節(jié)重點(diǎn)講述了對(duì)客戶機(jī)的保護(hù)。包括 Java小應(yīng)用程序、 Active X控件、 Cookie及小應(yīng)用程序。第四節(jié)主要介紹對(duì)通訊信道進(jìn)行安全保護(hù)的有關(guān)知識(shí)。對(duì)信息的加密，加密方法以及 SSL、 S－ HTTP 對(duì)活動(dòng)頁(yè)面進(jìn)行的安全保護(hù)。此節(jié)為重點(diǎn)章節(jié)，考生應(yīng)重點(diǎn)復(fù)習(xí)此節(jié)。第五節(jié)對(duì)于企圖破壞或非法獲取互聯(lián)網(wǎng)信息的人來(lái)說(shuō)，服務(wù)器有很多弱點(diǎn)可以被利用，包括 WWW 服務(wù)器及其軟件、數(shù)據(jù)庫(kù)的后臺(tái)程序、服務(wù)器的公共網(wǎng)關(guān)接口和其他工具程序。對(duì)于保護(hù)服務(wù)器來(lái)說(shuō)，防火墻是必需的。 （二）本章需要掌握的考核知識(shí)點(diǎn)和考核要求 1．計(jì)算機(jī)安全 要求識(shí)記計(jì)算機(jī)安全的概念及分類(lèi)、安全措施 及安全策略的定義；領(lǐng)會(huì)計(jì)算機(jī)各種安全的含義；要求能夠根據(jù)實(shí)際情況制定安全措施。 計(jì)算機(jī)安全就是保護(hù)企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問(wèn)、使用、篡改或破壞。 安全專(zhuān)家通常把計(jì)算機(jī)安全分成三類(lèi)，即保密、完整和即需。保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性；完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改；即需是防止延遲或拒絕服務(wù)。 安全措施是指識(shí)別、降低或消除安全威脅的物理或邏輯步驟的總稱(chēng)。 安全策略是對(duì)所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些不可接受等的書(shū)面描述。 安全策略一般 包含以下內(nèi)容： （ 1）認(rèn)證：誰(shuí)想訪問(wèn)電子商務(wù)網(wǎng)站？ （ 2）訪問(wèn)控制：允許誰(shuí)登錄電子商務(wù)網(wǎng)站并訪問(wèn)它？ （ 3）保密：誰(shuí)有權(quán)利查看特定的信息？ （ 4）數(shù)據(jù)完整性：允許誰(shuí)修改數(shù)據(jù)，不允許誰(shuí)修改數(shù)據(jù)？ （ 5）審計(jì)：在何時(shí)由何人導(dǎo)致了何事？ 2．對(duì)版權(quán)和知識(shí)產(chǎn)權(quán)的保護(hù) 識(shí)記版權(quán)及知識(shí)產(chǎn)權(quán)的概念；領(lǐng)會(huì)互聯(lián)網(wǎng)對(duì)知識(shí)產(chǎn)權(quán)的安全威脅，保護(hù)數(shù)字化知識(shí)產(chǎn)權(quán)與保護(hù)傳統(tǒng)知識(shí)產(chǎn)權(quán)的區(qū)別，以及如何實(shí)現(xiàn)對(duì)數(shù)字化知識(shí)產(chǎn)權(quán)的保護(hù)。 版權(quán)是對(duì)表現(xiàn)的保護(hù)，一般包括對(duì)文學(xué)和音樂(lè)作品、戲曲和舞蹈作品、 繪畫(huà)和雕塑作品、電影和其他視聽(tīng)作品以及建筑作品的保護(hù)。 知識(shí)產(chǎn)權(quán)是思想的所有權(quán)和對(duì)思想的實(shí)際或虛擬表現(xiàn)的控制權(quán)。 3．保護(hù)客戶機(jī) 要求識(shí)記客戶機(jī)已受到哪些安全威脅、信息隱蔽及數(shù)字證書(shū)的概念；領(lǐng)會(huì)活動(dòng)內(nèi)容如何帶來(lái)安全威脅、 Java、 Java 小應(yīng)用程序和 java script 如何解決問(wèn)題、 Active X 如何帶來(lái)安全威脅、電子郵件如何帶來(lái)安全問(wèn)題、數(shù)字證書(shū)的用途、瀏覽器內(nèi)部對(duì)客戶機(jī)端的保護(hù)、防病毒軟件的作用；要求能夠針對(duì)不同的安全威脅制定相應(yīng)的安全策略。 對(duì)客戶機(jī)的安全威脅來(lái)自： （ 1）活動(dòng)內(nèi)容； （ 2） Java、 Java 小應(yīng)用程序和 java script； （ 3） Active X 控件； （ 4）圖形文件、插件和電子郵件附件。 信息隱蔽是指隱藏在另一片信息中的信息（如命令），其目的可能是善意的，也可能是惡意的。信息隱蔽提供將加密的文件隱藏在另一個(gè)文件中的保護(hù)方式。 數(shù)字證書(shū)是電子郵件附件或嵌在網(wǎng)頁(yè)上的程序，可用來(lái)驗(yàn)證用戶或網(wǎng)站的身份。另外，數(shù)字證書(shū)還有向網(wǎng)頁(yè)或電子郵件附件原發(fā)送者發(fā)送加密信息的功能。 4．通訊信道的安全威脅 識(shí)記電子郵件傳遞的安 全威脅；對(duì)保密性、完整性和即需性的安全威脅；提供電子商務(wù)通道的安全。 在互聯(lián)網(wǎng)上傳輸?shù)男畔?，從起始?jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的路徑是隨機(jī)選擇的。此信息在到達(dá)最終目標(biāo)之前會(huì)通過(guò)許多中間節(jié)點(diǎn)。在同一起始節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間發(fā)送信息時(shí)，每次所用的路徑都是不同的，根本就無(wú)法保證信息傳輸時(shí)所通過(guò)的每臺(tái)計(jì)算機(jī)都是安全的和無(wú)惡意的。所以有了 \電子郵件傳遞的安全威脅 \問(wèn)題。 對(duì)保密性的安全威脅，是指未經(jīng)授權(quán)的信息泄露。 對(duì)完整性的安全威脅也叫主動(dòng)搭線竊聽(tīng)。當(dāng)未經(jīng)授權(quán)方同意改變了信息流時(shí)就構(gòu)成了對(duì)完整性的安全威脅 。 對(duì)即需性的安全威脅也叫延遲安全威脅或拒絕安全威脅，其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處理。 5．信息加密 識(shí)記加密、解密、散列編碼、對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密等概念；領(lǐng)會(huì)加密算法以及散列編碼、對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密的工作原理和區(qū)別。 加密就是用基于數(shù)學(xué)算法的程序和保密的密鑰對(duì)信息進(jìn)行編碼，生成難以理解的字符串。將這些文字（稱(chēng)為明文）轉(zhuǎn)成密文（位的隨機(jī)組合）的程序稱(chēng)作加密程序。 解密就是指把加密后的密文還原為原來(lái)的文字（明文）。 按密鑰和相關(guān)加密程序類(lèi)型可把加密分為三類(lèi)： 散列編碼、對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。 散列編碼是用散列算法求出某個(gè)消息的散列值的過(guò)程。散列編碼對(duì)于判別信息是否在傳輸時(shí)被改變非常方便。 對(duì)稱(chēng)加密又稱(chēng)私有密鑰加密，它只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。 非對(duì)稱(chēng)加密也叫公開(kāi)密鑰加密，它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼。其中一個(gè)密鑰叫公開(kāi)密鑰，可隨意發(fā)給期望同密鑰持有者進(jìn)行安全通訊的人。公開(kāi)密鑰用于對(duì)信息加密。第二個(gè)密鑰是私有密鑰，屬于密鑰持有者，此人要仔細(xì)保存私有密鑰。密鑰持有者用私有密鑰對(duì)收到的信息進(jìn)行解密。 6． SSL 和 S－ HTTP 識(shí)記安全套接層（ SSL）系統(tǒng)和 S－ HTTP 的基本概念；領(lǐng)會(huì) SSL 和 S－HTTP 的工作原理及區(qū)別；要求能夠針對(duì)不同的安全威脅制定相應(yīng)的安全策略。 SSL 和 S－ HTTP 支持客戶機(jī)和服務(wù)器對(duì)彼此在安全 WWW 會(huì)話過(guò)程中的加密和解密活動(dòng)的管理。 SSL是支持兩臺(tái)計(jì)算機(jī)間的安全連接，而 S－ HTTP則是為安全地傳輸信息。SSL 和 S－ HTTP 都是透明地自動(dòng)完成發(fā)出信息的加密和收到信息的解密工作。SSL 處于 Inter 多層協(xié)議集的傳輸層，而 S－ HTTP 是在最高層 應(yīng)用層。 7．對(duì)服務(wù)器的安全威 脅 要求識(shí)記安全漏洞、防火墻、包過(guò)濾、網(wǎng)關(guān)服務(wù)器和代理服務(wù)器；領(lǐng)會(huì)服務(wù)器的弱點(diǎn)、 WWW 服務(wù)器及其軟件、數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)服務(wù)器和公用網(wǎng)關(guān)接口的安全威脅；并要求針對(duì)不同的安全威脅制定相應(yīng)的安全策略。 安全漏洞是指破壞者可因之進(jìn)入系統(tǒng)的安全方面的缺陷。 防火墻是具有以下特征的計(jì)算機(jī)：由內(nèi)到外和由外到內(nèi)的所有訪問(wèn)都必須通過(guò)它；只有本地安全策略所定義的合法訪問(wèn)才被允許通過(guò)它；防火墻本身無(wú)法被穿透。 包過(guò)濾是防火墻的一種，它要檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，包括信息包的源地址、目標(biāo)地址及 進(jìn)入可信網(wǎng)絡(luò)的信息包的端口，并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進(jìn)入。 網(wǎng)關(guān)服務(wù)器是根據(jù)所請(qǐng)求的應(yīng)用對(duì)訪問(wèn)進(jìn)行過(guò)濾的防火墻。網(wǎng)關(guān)服務(wù)器會(huì)限制諸如 Tel、 FTP 和 HTTP 等應(yīng)用的訪問(wèn)。應(yīng)用網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行仲裁。 代理服務(wù)器是代表某個(gè)專(zhuān)用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通訊的防火墻。 第五章 電子結(jié)算系統(tǒng) 一、復(fù)習(xí)提示 （一）本章學(xué)習(xí)要點(diǎn)與邏輯結(jié)構(gòu) 本章主要介紹了電子結(jié)算系統(tǒng)的基本情況。通過(guò)本章的學(xué)習(xí)，要求學(xué)生了解電子結(jié)算系統(tǒng)的發(fā)展及其優(yōu)缺點(diǎn)。了解電子現(xiàn)金、電子錢(qián)包、 結(jié)算卡及幾種新型金融工具及它們各自的優(yōu)缺點(diǎn)及工作原理。 本章的邏輯結(jié)構(gòu)是：第一節(jié)從歷史的角度介紹了電子結(jié)算系統(tǒng)出現(xiàn)的必然性。由于推動(dòng)電子商務(wù)發(fā)展的三大動(dòng)力及傳統(tǒng)結(jié)算工具存在諸多缺陷，迫切需要新的結(jié)算工具，電子代幣應(yīng)運(yùn)而生。我們要了解電子代幣的不同類(lèi)型并掌握評(píng)價(jià)各種給予電子代幣的結(jié)算系統(tǒng)的方法。第二節(jié)主要介紹了電子現(xiàn)金。首先概述性地介紹了電子現(xiàn)金的概念、持有方式及其優(yōu)缺點(diǎn)，然后從技術(shù)角度簡(jiǎn)要講解了電子現(xiàn)金的工作原理和它的安全保證。最后常識(shí)性地介紹了過(guò)去的和現(xiàn)有的電子現(xiàn)金系統(tǒng)及它們各自的特點(diǎn)。第三節(jié)主要講 解電子錢(qián)包的有關(guān)知識(shí)。通過(guò)對(duì)現(xiàn)有的電子錢(qián)包的介紹使學(xué)生掌握電子錢(qián)包的定義、優(yōu)點(diǎn)及工作原理。重點(diǎn)講解現(xiàn)存的電子錢(qián)包標(biāo)準(zhǔn)： W3C 提出的標(biāo)準(zhǔn)和 ECML 標(biāo)準(zhǔn)。第四節(jié)主要介紹結(jié)算卡的有關(guān)知識(shí)。首先介紹了結(jié)算卡的結(jié)算步驟，結(jié)算卡的類(lèi)型，然后詳細(xì)講解了結(jié)算卡的安全機(jī)制和結(jié)算卡的接收和處理過(guò)程。本節(jié)的重點(diǎn)也是本章的重點(diǎn)，是安全電子交易協(xié)議（ SET）的原理，要了解其必要性、優(yōu)缺點(diǎn)及其特征。第五節(jié)是了解性的內(nèi)容，對(duì)新近出現(xiàn)的智能卡和電子支票作了介紹，主要掌握其概念和電子支票的優(yōu)勢(shì)。 （二）本章需要掌握的考核知識(shí)點(diǎn)和考核要求 1．電子結(jié)算系統(tǒng)的概述 要求識(shí)記電子結(jié)算系統(tǒng)的概念；領(lǐng)會(huì)發(fā)展的推動(dòng)力量和電子結(jié)算系統(tǒng)的主要目標(biāo)。 廣義地講，電子結(jié)算就是買(mǎi)主和賣(mài)主之間的在線資金交換。交換的內(nèi)容通常是由銀行或中介機(jī)構(gòu)發(fā)行的并由法定貨幣支撐的數(shù)字金融工具，如加密的信用卡號(hào)碼、電子支票或電子現(xiàn)金。 技術(shù)成本的降低、經(jīng)營(yíng)成本和處理成本的降低、在線商務(wù)的增加是推動(dòng)電子結(jié)算的三大動(dòng)力。 電子商務(wù)的主要目標(biāo)是要影響消費(fèi)者進(jìn)行結(jié)算的方式，它的發(fā)展方向是實(shí)時(shí)的電子傳輸、票據(jù)清算和結(jié)算系統(tǒng)。 2．傳統(tǒng)結(jié)算與小額結(jié)算 要求 識(shí)記小額結(jié)算的概念；領(lǐng)會(huì)小額結(jié)算的推動(dòng)作用，傳統(tǒng)結(jié)算的局限。 小額結(jié)算所涉及的交易額少，在傳統(tǒng)的結(jié)算方式下交易費(fèi)用往往大于結(jié)算金額，使許多企業(yè)放棄了這部分市場(chǎng)，但是小額結(jié)算又可以加快現(xiàn)金的回收，于是小額結(jié)算應(yīng)運(yùn)而生。 3．電子代幣 識(shí)記電子代幣的概念，先付代幣及后付代幣；領(lǐng)會(huì)先付代幣和后付代幣的區(qū)別；應(yīng)用水平要求達(dá)到能用評(píng)價(jià)方法對(duì)電子代幣結(jié)算進(jìn)行評(píng)價(jià)。 電子代幣是由銀行或金融機(jī)構(gòu)支持的數(shù)字結(jié)算方式，它分為先付代幣（實(shí)時(shí)代幣）和后付代幣兩類(lèi)。 先付代幣是在賣(mài)方和買(mǎi)方之間交換的。用戶 要預(yù)先支付一定金額購(gòu)買(mǎi)代幣。交易是通過(guò)電子貨幣的交換進(jìn)行結(jié)算。先付代幣結(jié)算機(jī)制包括數(shù)字現(xiàn)金、借記卡和存放電子貨幣的電子錢(qián)包。后付代幣的使用要依照買(mǎi)賣(mài)雙方之間交換的資金轉(zhuǎn)賬指令。后付代幣包括電子支票加密信用卡和第三方授權(quán)機(jī)制。 4．電子現(xiàn)金 要求識(shí)記電子現(xiàn)金的概念，電子現(xiàn)金的特點(diǎn)、電子現(xiàn)金與其他結(jié)算方式的比較；領(lǐng)會(huì)電子現(xiàn)金的持有辦法，電子現(xiàn)金的優(yōu)缺點(diǎn)，電子現(xiàn)金的工作原理，電子現(xiàn)金的安全保證，各種電子現(xiàn)金的狀況。應(yīng)用水平要求達(dá)到理解電子現(xiàn)金的優(yōu)勢(shì)是如何體現(xiàn)的。 電子現(xiàn)金也叫數(shù)字現(xiàn)金，它不僅具有計(jì) 算機(jī)化帶來(lái)的便利，而且具有紙制現(xiàn)金不具有的安全性和隱私保護(hù)。電子現(xiàn)金的廣泛適用性為它的應(yīng)用開(kāi)辟了廣闊的新市場(chǎng)。任何電子現(xiàn)金系統(tǒng)都必須具備四個(gè)共同特點(diǎn)，包括貨幣價(jià)值、互可操作性、支取性和安全。 電子現(xiàn)金的獨(dú)立性是指它和任何網(wǎng)絡(luò)或存儲(chǔ)設(shè)備無(wú)關(guān)?？煞纸庑允请娮蝇F(xiàn)金同真正的通貨的一個(gè)區(qū)別。 5．電子錢(qián)包 識(shí)記電子錢(qián)包的功能；領(lǐng)會(huì)電子錢(qián)包的特點(diǎn)，兩種電子錢(qián)包的建議標(biāo)準(zhǔn)，ECIG 草案的框架， ECIG 和 ECML 的比較；應(yīng)用水平要求達(dá)到電子錢(qián)包的使用。 電子錢(qián)包的功能和實(shí)際錢(qián)包一樣，可存放信用卡、電子 現(xiàn)金、所有者的身份證書(shū)、所有者地址以及在電子商務(wù)網(wǎng)站的收款臺(tái)上所需的其他信息。電子錢(qián)包提高了購(gòu)物的效率。目前的電子錢(qián)包有 Agile Wallet、 eWallet 和 Microsoft Wallet，它們各有特點(diǎn)。 6．結(jié)算卡結(jié)算 要求識(shí)記信用卡結(jié)算的步驟，基于信用卡的結(jié)算的類(lèi)型；領(lǐng)會(huì)結(jié)算卡的安全機(jī)制，結(jié)算 卡交易的步驟，封閉系統(tǒng)與開(kāi)放系統(tǒng)的區(qū)別，使用結(jié)算卡的方法，結(jié)算處理服務(wù)。 基于信用卡的結(jié)算可以分為三類(lèi)：使用未加密信用卡細(xì)節(jié)信息的結(jié)算；使用加密信用卡細(xì)節(jié)信息的結(jié)算；使用第三方證明的結(jié)算。使 用加密信用卡細(xì)節(jié)信息的結(jié)算是把信用卡信息輸入瀏覽器或其他電子商務(wù)設(shè)備，并在加密后通過(guò)互聯(lián)網(wǎng)從買(mǎi)方安全地傳送給賣(mài)方