【正文】 區(qū)別；領(lǐng)會(huì) SGML、 HTML 和 XML 的特點(diǎn)和作用。 SGML（標(biāo)準(zhǔn)通用標(biāo)注語言）是一種編程元語言，它提供了一套標(biāo)注文檔的系統(tǒng)，該系統(tǒng)獨(dú)立于其他任何應(yīng)用軟件。但是 SGML 的安裝成本很高，技術(shù)要求 很特殊，也比較難學(xué)習(xí)。 XML（擴(kuò)展標(biāo)注語言）也是從 SGML 發(fā)展而來的，它是目前最新的標(biāo)注語言，用來定義數(shù)據(jù)結(jié)構(gòu)， XML 還可以描述頁面的內(nèi)容，此外， XML 還有數(shù)據(jù)跟蹤能力。XML 非常適用于包括電子商務(wù)在內(nèi)的大規(guī)模數(shù)據(jù)傳輸。 WWW 客戶機(jī) /服務(wù)器結(jié)構(gòu)包括客戶機(jī)瀏覽器、 WWW 服務(wù)器和第三方服務(wù)。 WWW 服務(wù)器功能主要有信息檢索、數(shù)據(jù)管理和事務(wù)及安全管理。 虛 擬現(xiàn)實(shí)建模語言（ VRML）是一種面向?qū)ο蟮娜S協(xié)議，用它可在互聯(lián)網(wǎng)上建立交互式的三維環(huán)境：從服務(wù)器上將圖形命令和參數(shù)發(fā)送給客戶機(jī)，然后在客戶機(jī)上展示出來。 5．互聯(lián)網(wǎng)、內(nèi)部網(wǎng)和外部網(wǎng) 要求識(shí)記內(nèi)部網(wǎng)、外部網(wǎng)、 VPN、公共網(wǎng)絡(luò)、專用網(wǎng)絡(luò)；領(lǐng)會(huì)內(nèi)部網(wǎng)、外部網(wǎng)的原理、用途、優(yōu)勢和缺點(diǎn)，以及 VPN、公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)的特點(diǎn)和優(yōu)勢、 VPN 和外部網(wǎng)的區(qū)別；應(yīng)用水平要求達(dá)到企業(yè)如何有效使用內(nèi)部網(wǎng)，它們的優(yōu)點(diǎn)是什么，又各自存在什么不足之處。 外部網(wǎng)把企業(yè)及其供應(yīng)商或其他貿(mào)易伙伴聯(lián)系在一起。 公共網(wǎng)絡(luò)：如果一個(gè)組織允許公眾通過任何公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）訪問該組織的內(nèi)部網(wǎng)，或兩個(gè)或更多的企業(yè)同意用公共網(wǎng)絡(luò)把它們的內(nèi)部網(wǎng)連在一起，這就形成了公共網(wǎng)絡(luò)外部網(wǎng)。專線是兩點(diǎn)之間永久的專用電話線連接。這種連接的最大優(yōu)點(diǎn)就是安全。 虛擬專用網(wǎng)絡(luò)（ VPN）外部網(wǎng)是一種特殊的網(wǎng)絡(luò)，它采用一種叫做 “IP 通道 ”或 “數(shù)據(jù)封裝 ”的系統(tǒng)，用公共網(wǎng)絡(luò)及其協(xié)議向貿(mào)易伙伴、顧客、供應(yīng)商和雇員發(fā)送敏感的數(shù)據(jù)。建立 VPN不需要專線，除了每個(gè)公司的內(nèi)部網(wǎng)外，所需的惟一設(shè)施就是互聯(lián)網(wǎng)。 6．互聯(lián)網(wǎng)接入的各種方案及其優(yōu)缺點(diǎn) 識(shí)記 IAP 和 ISP、帶 寬、調(diào)制解調(diào)器、 ISDN、線纜調(diào)制解調(diào)器、 ADSL、 T1 和 T3 的有關(guān)概念；領(lǐng)會(huì)幾種接入方案及其優(yōu)點(diǎn)和缺點(diǎn)；要求能夠在實(shí)際應(yīng)用中根據(jù)實(shí)際情況對(duì)接入方案做出選擇。它們可以提供多種接入服務(wù)，不同的 ISP 及其所提供服務(wù)的主要區(qū)別是每個(gè)服務(wù)商所提供的連接帶寬是不同的。 綜合數(shù)字業(yè)務(wù)網(wǎng) （ ISDN）利用現(xiàn)有的電話線提供高速的互聯(lián)網(wǎng)接入服務(wù)。 PC 機(jī)發(fā)出的數(shù)字信號(hào)一般需經(jīng)過這種轉(zhuǎn)換才能變成模擬信號(hào)，然后用電話線發(fā)送出去），直接將用戶的計(jì)算機(jī)與 POP 連接起來，數(shù)據(jù)速率能達(dá)到 64Kbps 或 128Kbps，壓縮后速率會(huì)更高。 T1 線路的帶寬是每秒 ，T3 線路的帶寬是每秒 。 本章主要講述了電子商務(wù)的軟件和工具 。第二節(jié)的主要內(nèi)容包括 WWW 服務(wù)器功能，分為核心功能、網(wǎng)站管理、應(yīng)用構(gòu)造、動(dòng)態(tài)內(nèi)容和電子商務(wù)。第四節(jié)講述了影響電子商務(wù)軟件選擇的因素：企業(yè)規(guī)模、預(yù)計(jì)的訪問量、銷售量和預(yù)算，電子商務(wù)軟件必須具備的功能，包括：商品目錄顯示、購物車、交易處理機(jī)制、電子商務(wù)工具。第六節(jié)主要介紹了中高檔軟件包的特點(diǎn)及相互的區(qū)別。 選擇服務(wù)器硬件時(shí)考慮的因素： 企業(yè)根據(jù)實(shí)際需要來選擇高性能或低性能的服務(wù)器，選擇服務(wù)器硬件時(shí)還要考慮在服務(wù)器上可能發(fā)生的內(nèi)部（即內(nèi)部網(wǎng)）和外部的信息訪問量或交易數(shù)。 Windows NT 比較簡單，易于學(xué)習(xí)和使用，而安裝基于 Unix 的應(yīng)用服務(wù)器需要掌握晦澀難懂的計(jì)算機(jī)語言。 評(píng)價(jià) WWW 服務(wù)器性能的指標(biāo)： 硬件和操作系統(tǒng)是基準(zhǔn)測試的主要領(lǐng)域。 2． WWW 服務(wù)器軟件 要求識(shí)記服務(wù)器軟件的功能、服務(wù)器軟件的核心功能、 WWW 網(wǎng)站管理工具的功能、動(dòng)態(tài)內(nèi)容、網(wǎng)站開發(fā)工具的功能；領(lǐng)會(huì)服務(wù)器軟件各種功能的作用、各種代表性的網(wǎng)站開發(fā)工具的功能、三種最流行的 WWW 服務(wù)器程序的功能和區(qū)別，并要求能根據(jù)需要正確選擇 WWW 服務(wù)器軟件。 服務(wù)器軟件的核心功能：包括對(duì)用 HTTP 協(xié)議發(fā)來的 WWW 客戶機(jī)請(qǐng)求進(jìn)行處理并作出響應(yīng)。 WWW 網(wǎng)站管理工具的功能：企業(yè)的網(wǎng)站應(yīng)該定期檢查指向企業(yè) WWW 網(wǎng)站內(nèi)部和外部頁面的鏈接。 動(dòng)態(tài)內(nèi)容是響應(yīng) WWW 客戶機(jī)的請(qǐng)求而構(gòu)造的非靜態(tài)的信息。 3．其他 WWW 服務(wù)器工具 要求識(shí)記網(wǎng)絡(luò)門戶、檢索引擎、推式技術(shù)和智能代理的含義；領(lǐng)會(huì)檢索引擎三部分各自的特點(diǎn)和功能。當(dāng)你啟動(dòng)瀏覽器時(shí)，你所選擇的門戶就會(huì)自動(dòng)地載入，這就使你熟悉的內(nèi)容每次都出現(xiàn)在頁面的同一位置上。 檢索引擎是一種特殊的 WWW 頁面軟件，可找到與用戶輸入的 單詞或短語匹配的 WWW 頁面。 推式技術(shù)是自動(dòng)地把特定的信息從 WWW 服務(wù)器傳輸?shù)接脩粲?jì)算機(jī)的硬盤上。 4．電子商務(wù)軟件功能 識(shí)記影響電子商務(wù)軟件選擇的因素、電子商務(wù)軟件必須具備的功能；領(lǐng)會(huì)商品目錄顯示、購物車、交易處理機(jī)制和電子商務(wù)工具。另一個(gè)需要事 先進(jìn)行的決策是：利用 ISP 提供的整體服務(wù)還是自行維護(hù)電子商務(wù)網(wǎng)站。 5．主機(jī)托管服務(wù) 要求識(shí)記主機(jī)托管的優(yōu)點(diǎn)、主機(jī)托管服務(wù)商提供基本功能軟件的功能；領(lǐng)會(huì)各個(gè)主機(jī)托管服務(wù)例子的應(yīng)用。 WWW 和電子商務(wù)領(lǐng)域的新手不需要采購硬件或軟件就可以開辦 WWW 網(wǎng)站；主機(jī)托管服務(wù)商能夠滿足員工提出的耗時(shí)開發(fā)的需 求；若是企業(yè)自營網(wǎng)站，出現(xiàn)的任何問題都需要企業(yè)自己解決；除非是擁有大量計(jì)算機(jī)專業(yè)人員的企業(yè)，采用企業(yè)外部的主機(jī)托管服務(wù)總要合算一些。 基本功能軟件包和中檔軟件包之間的界限比較模糊。如對(duì)商品銷售規(guī)劃、網(wǎng)站布局、內(nèi)部結(jié)構(gòu)、遠(yuǎn)程和本地管理方案都有很好的控制能力 。 中檔電子商務(wù)軟件和企業(yè)級(jí)的電子商務(wù)軟件之間最重要的差別就是價(jià)格，以及對(duì)企業(yè)間商務(wù)的支持功能。企業(yè)間商務(wù)的大部分工作就是從貿(mào)易伙伴處訂購原料并簽發(fā)相應(yīng)單證（如采購訂單）。但企業(yè)級(jí)電子商務(wù)軟件的功能還不止這些，例如還可同企業(yè)的庫存系統(tǒng)進(jìn)行交 互并對(duì)庫存進(jìn)行適當(dāng)調(diào)整，在庫存達(dá)到安全庫存的下限時(shí)簽發(fā)采購訂單，并在 ERP 或現(xiàn)有會(huì)計(jì)系統(tǒng)中生成會(huì)計(jì)憑證。 第四章 電子商務(wù)的安全 一、復(fù)習(xí)提示 （一）本章學(xué)習(xí)要點(diǎn)與邏輯結(jié)構(gòu) 本章主要介紹計(jì)算機(jī)的安全問題。 本章的邏輯結(jié)構(gòu)是：第一節(jié)簡要介紹計(jì)算機(jī)安全的概念以及計(jì)算機(jī)安全的分類。要保護(hù)電子商務(wù)資產(chǎn)的安全，我們必須要有一個(gè)明確的安全措施。在這一節(jié)中，考生要領(lǐng)會(huì)保護(hù)數(shù)字化知識(shí)產(chǎn)權(quán)與保護(hù)傳統(tǒng)的知識(shí)產(chǎn)權(quán)有什么不同。包括 Java小應(yīng)用程序、 Active X控件、 Cookie及小應(yīng)用程序。對(duì)信息的加密，加密方法以及 SSL、 S－ HTTP 對(duì)活動(dòng)頁面進(jìn)行的安全保護(hù)。第五節(jié)對(duì)于企圖破壞或非法獲取互聯(lián)網(wǎng)信息的人來說，服務(wù)器有很多弱點(diǎn)可以被利用，包括 WWW 服務(wù)器及其軟件、數(shù)據(jù)庫的后臺(tái)程序、服務(wù)器的公共網(wǎng)關(guān)接口和其他工具程序。 （二）本章需要掌握的考核知識(shí)點(diǎn)和考核要求 1．計(jì)算機(jī)安全 要求識(shí)記計(jì)算機(jī)安全的概念及分類、安全措施 及安全策略的定義；領(lǐng)會(huì)計(jì)算機(jī)各種安全的含義；要求能夠根據(jù)實(shí)際情況制定安全措施。 安全專家通常把計(jì)算機(jī)安全分成三類，即保密、完整和即需。 安全措施是指識(shí)別、降低或消除安全威脅的物理或邏輯步驟的總稱。 安全策略一般 包含以下內(nèi)容： （ 1）認(rèn)證：誰想訪問電子商務(wù)網(wǎng)站？ （ 2）訪問控制：允許誰登錄電子商務(wù)網(wǎng)站并訪問它？ （ 3）保密：誰有權(quán)利查看特定的信息？ （ 4）數(shù)據(jù)完整性：允許誰修改數(shù)據(jù)，不允許誰修改數(shù)據(jù)？ （ 5）審計(jì)：在何時(shí)由何人導(dǎo)致了何事？ 2．對(duì)版權(quán)和知識(shí)產(chǎn)權(quán)的保護(hù) 識(shí)記版權(quán)及知識(shí)產(chǎn)權(quán)的概念；領(lǐng)會(huì)互聯(lián)網(wǎng)對(duì)知識(shí)產(chǎn)權(quán)的安全威脅，保護(hù)數(shù)字化知識(shí)產(chǎn)權(quán)與保護(hù)傳統(tǒng)知識(shí)產(chǎn)權(quán)的區(qū)別，以及如何實(shí)現(xiàn)對(duì)數(shù)字化知識(shí)產(chǎn)權(quán)的保護(hù)。 知識(shí)產(chǎn)權(quán)是思想的所有權(quán)和對(duì)思想的實(shí)際或虛擬表現(xiàn)的控制權(quán)。 對(duì)客戶機(jī)的安全威脅來自： （ 1）活動(dòng)內(nèi)容； （ 2） Java、 Java 小應(yīng)用程序和 java script； （ 3） Active X 控件； （ 4）圖形文件、插件和電子郵件附件。信息隱蔽提供將加密的文件隱藏在另一個(gè)文件中的保護(hù)方式。另外，數(shù)字證書還有向網(wǎng)頁或電子郵件附件原發(fā)送者發(fā)送加密信息的功能。 在互聯(lián)網(wǎng)上傳輸?shù)男畔?，從起始?jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的路徑是隨機(jī)選擇的。在同一起始節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間發(fā)送信息時(shí)，每次所用的路徑都是不同的，根本就無法保證信息傳輸時(shí)所通過的每臺(tái)計(jì)算機(jī)都是安全的和無惡意的。 對(duì)保密性的安全威脅，是指未經(jīng)授權(quán)的信息泄露。當(dāng)未經(jīng)授權(quán)方同意改變了信息流時(shí)就構(gòu)成了對(duì)完整性的安全威脅 。 5．信息加密 識(shí)記加密、解密、散列編碼、對(duì)稱加密和非對(duì)稱加密等概念；領(lǐng)會(huì)加密算法以及散列編碼、對(duì)稱加密和非對(duì)稱加密的工作原理和區(qū)別。將這些文字（稱為明文）轉(zhuǎn)成密文（位的隨機(jī)組合）的程序稱作加密程序。 按密鑰和相關(guān)加密程序類型可把加密分為三類： 散列編碼、對(duì)稱加密和非對(duì)稱加密。散列編碼對(duì)于判別信息是否在傳輸時(shí)被改變非常方便。 非對(duì)稱加密也叫公開密鑰加密，它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼。公開密鑰用于對(duì)信息加密。密鑰持有者用私有密鑰對(duì)收到的信息進(jìn)行解密。 SSL 和 S－ HTTP 支持客戶機(jī)和服務(wù)器對(duì)彼此在安全 WWW 會(huì)話過程中的加密和解密活動(dòng)的管理。SSL 和 S－ HTTP 都是透明地自動(dòng)完成發(fā)出信息的加密和收到信息的解密工作。 7．對(duì)服務(wù)器的安全威 脅 要求識(shí)記安全漏洞、防火墻、包過濾、網(wǎng)關(guān)服務(wù)器和代理服務(wù)器；領(lǐng)會(huì)服務(wù)器的弱點(diǎn)、 WWW 服務(wù)器及其軟件、數(shù)據(jù)庫和數(shù)據(jù)庫服務(wù)器和公用網(wǎng)關(guān)接口的安全威脅；并要求針對(duì)不同的安全威脅制定相應(yīng)的安全策略。 防火墻是具有以下特征的計(jì)算機(jī)：由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它；只有本地安全策略所定義的合法訪問才被允許通過它；防火墻本身無法被穿透。 網(wǎng)關(guān)服務(wù)器是根據(jù)所請(qǐng)求的應(yīng)用對(duì)訪問進(jìn)行過濾的防火墻。應(yīng)用網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問進(jìn)行仲裁。 第五章 電子結(jié)算系統(tǒng) 一、復(fù)習(xí)提示 （一）本章學(xué)習(xí)要點(diǎn)與邏輯結(jié)構(gòu) 本章主要介紹了電子結(jié)算系統(tǒng)的基本情況。了解電子現(xiàn)金、電子錢包、 結(jié)算卡及幾種新型金融工具及它們各自的優(yōu)缺點(diǎn)及工作原理。由于推動(dòng)電子商務(wù)發(fā)展的三大動(dòng)力及傳統(tǒng)結(jié)算工具存在諸多缺陷，迫切需要新的結(jié)算工具，電子代幣應(yīng)運(yùn)而生。第二節(jié)主要介紹了電子現(xiàn)金。最后常識(shí)性地介紹了過去的和現(xiàn)有的電子現(xiàn)金系統(tǒng)及它們各自的特點(diǎn)。通過對(duì)現(xiàn)有的電子錢包的介紹使學(xué)生掌握電子錢包的定義、優(yōu)點(diǎn)及工作原理。第四節(jié)主要介紹結(jié)算卡的有關(guān)知識(shí)。本節(jié)的重點(diǎn)也是本章的重點(diǎn)，是安全電子交易協(xié)議（ SET）的原理，要了解其必要性、優(yōu)缺點(diǎn)及其特征。 （二）本章需要掌握的考核知識(shí)點(diǎn)和考核要求 1．電子結(jié)算系統(tǒng)的概述 要求識(shí)記電子結(jié)算系統(tǒng)的概念；領(lǐng)會(huì)發(fā)展的推動(dòng)力量和電子結(jié)算系統(tǒng)的主要目標(biāo)。交換的內(nèi)容通常是由銀行或中介機(jī)構(gòu)發(fā)行的并由法定貨幣支撐的數(shù)字金融工具，如加密的信用卡號(hào)碼、電子支票或電子現(xiàn)金。 電子商務(wù)的主要目標(biāo)是要影響消費(fèi)者進(jìn)行結(jié)算的方式，它的發(fā)展方向是實(shí)時(shí)的電子傳輸、票據(jù)清算和結(jié)算系統(tǒng)。 小額結(jié)算所涉及的交易額少，在傳統(tǒng)的結(jié)算方式下交易費(fèi)用往往大于結(jié)算金額，使許多企業(yè)放棄了這部分市場，但是小額結(jié)算又可以加快現(xiàn)金的回收，于是小額結(jié)算應(yīng)運(yùn)而生。 電子代幣是由銀行或金融機(jī)構(gòu)支持的數(shù)字結(jié)算方式，它分為先付代幣（實(shí)時(shí)代幣）和后付代幣兩類。用戶 要預(yù)先支付一定金額購買代幣。先付代幣結(jié)算機(jī)制包括數(shù)字現(xiàn)金、借記卡和存放電子貨幣的電子錢包。后付代幣包括電子支票加密信用卡和第三方授權(quán)機(jī)制。應(yīng)用水平要求達(dá)到理解電子現(xiàn)金的優(yōu)勢是如何體現(xiàn)的。電子現(xiàn)金的廣泛適用性為它的應(yīng)用開辟了廣闊的新市場。 電子現(xiàn)金的獨(dú)立性是指它和任何網(wǎng)絡(luò)或存儲(chǔ)設(shè)備無關(guān)。 5．電子錢包 識(shí)記電子錢包的功能；領(lǐng)會(huì)電子錢包的特點(diǎn)，兩種電子錢包的建議標(biāo)準(zhǔn)，ECIG 草案的框架， ECIG 和 ECML 的比較；應(yīng)用水平要求達(dá)到電子錢包的使用。電子錢包提高了購物的效率。 6．結(jié)算卡結(jié)算 要求識(shí)記信用卡結(jié)算的步驟，基于信用卡的結(jié)算的類型；領(lǐng)會(huì)結(jié)算卡的安全機(jī)制，結(jié)算 卡交易的步驟，封閉系統(tǒng)與開放系統(tǒng)的區(qū)別，使用結(jié)算卡的方法，結(jié)算處理服務(wù)。使 用加密信用卡細(xì)節(jié)信息的結(jié)算是把信用卡信息輸入瀏覽器或其他電子商務(wù)設(shè)備，并在加密后通過互聯(lián)網(wǎng)從買方安全地傳送給賣方。當(dāng)商家收到通過安全套接層（ SSL）所保護(hù)的頁面上傳來的顧客結(jié)算卡信息時(shí)，結(jié)算卡交易遵循下列的步驟： （ 1）商家必須驗(yàn)證結(jié)算卡以保證其有效性，不是盜竊的卡； （ 2）商家和消費(fèi)者的結(jié)算卡發(fā)行公司驗(yàn)證消費(fèi)者的賬號(hào)上有足夠的資金，并根據(jù)本次交易額凍結(jié)相應(yīng)的資金； （ 3）在所購商品送達(dá)消費(fèi)者之后，相應(yīng)的資金通過銀行系統(tǒng)轉(zhuǎn)賬到商家。這類系統(tǒng)稱為封閉系統(tǒng)，因?yàn)闆]有其他機(jī)構(gòu)參與交易。 在線商家要在互聯(lián)網(wǎng)交易中處理結(jié)算卡，必須設(shè)置一個(gè)商家賬戶。有很多公司提供這種結(jié)算處理服務(wù)，如 InterSecure 公司等。 安全電子交易（ SET）是萬事達(dá)國際組織和 Visa 國際組織在微軟公司、網(wǎng)景公司、 IBM