搜索
第一章1.电子商务的功能:广告宣传,咨询洽谈,网上订购,网上支付,电子账户,交易管理等。2.逻辑框架层次:表达层,客户机,网页设计技术;逻辑层,应用服务器,商务服务平台技术,商务支持,基础支持平台技术;数据层,数据库服务器。物理框架结构:管理层,基础层(网络环境,硬件环境,软件与开发环境),服务层,应用层3.电子商务与传统的商务活动方式区别:交易虚拟化、交易成本低、交易效率高和交易透明化。2.电子商务中需要用到哪些信息技术?网页设计技术、网络安全技术、电子支付技术、物流技术、网络营销技术等。4.电子商务与电子商务系统的区别有什么区别?电子商务,网上交易支付的商业运营模式;系统:支持商务活动的电子商务技术手段的集合。6.电子商务系统三层架构的具体内容是什么?商务表达层以Web服务器为基础,负责信息的发布;商务逻辑层负责处理核心业务逻辑;商务数据层的基础是数据管理系统,主要负责数据的组织,并向逻辑层提供接口。第二章1.OSI七层模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。2.计算机网络分类:局域网LAN,城域网MAN,广域网WAN3.计算机网络拓扑结构:总线型,优:结构简单,便于扩充,价格低;缺:一旦总线断开,网络瘫痪环形,优:两个节点唯一通路,可靠性高;缺:任何节点故障,网络瘫痪星形,优:便于管理,结构简单,扩展容易树形,优:通信线路简单,维护方便;缺:资源共享能力差网状型,优:容错性高缺:布线困难,费用高4.网络硬件:服务器,工作站,网卡,调制解调器,中继器集线器,网桥路由器交换器,通信介质(双绞线,同轴电缆,光导纤维,无线传输介质,卫星线路)5.Internet是同时一对一,一对多,多对多的传播媒体。优势:a.双向沟通b.传递信息处理信息c.打破空间时间限制基本服务:a.电子邮件服务b.远程登录服务c.文件传输服务d.远程登录服务:本地机上的客户端程序把请求发送给远程服务器,然后从远程服务器接收输出信息,并显示在屏幕上。远程计算机的服务程序接收到请求后,通知客户机,等候客户机输入命令;当远程计算机接收到命令后作出反应,把执行结果返给客户机。FTP连接要点(文件传输服务):a.连接前,知道目的计算机的名称或地点b.连上后,检验用户名和密码,正确后可以进入连接c.连接的目的是为了上传或下载文件7.协议名,主机名,路径名;DNS域名解析服务http表示遵守HTTP文本传输协议,服务器,blcu表示北京语言大学,edu表示教育机构,cn表示中国IIS服务器功能有;IISWeb服务,用于发布信息8.Internet接入技术:Modem,ISDN,ADSL,DNN,无线接入,光纤接入网络协议采用层次结构原因:a各层之间相互独立;b.灵活性好;c.标准化程度高常见网络协议标准:TCP/IPOSISPX/IPX(学习IP地址)服务器,三级域名,二级域名,顶级域名(com,edu,gov,net,org)9.Extranet=Intranet(企业内部网)+企业外部扩展Extranet可以是以下网络类型的一种:公共网络,专用网络,虚拟专用网络(VPN)VPN:一个公用网络建立的临时、安全的连接,是穿过混乱公用网络的安全隧道。网络类型典型用户信息访问信息类型Internet任何联网用户公开,无约束一般,公开和广告社论Intranet组织内部授权用户内部,有限制特定,企业的,私有Extranet授权合作伙伴私有的和授权外部访问授权合作间的共享第三章1.web设计五要素:a.统一资源定位地址URL;b.超文本标记语言HTML;c.web服务器;d.浏览器;e.超文本传输协议HTTP.HTTP是web服务器使用的主要协议,是服务器与浏览器进行沟通的语言。HTML是指网页的显示内容对访问者而言是单向的和固定不变的,访问者不能通过自己的操作来改变网页的显示内容;只有网站管理员修改存放在Web服务器上HTML文件才能更新显示内容。其体系结构:当客户在浏览器页面中点选了某个超链接,浏览器发出相应页面的请求,并通过Internet发送到Web服务器上,Web服务器识别所请求的文件后,将相应的文件通过HTTP发回到浏览器,由浏览器解释并显示在页面上。DHTML在网页下载到浏览器后仍能随时变换,能根据用户的不同访问请求在Web页面上直接进行简单的业务数据处理,以实现不同的访问结果,能和用户进行交互,使站点展示更加丰富多彩。2.电子商务网站主要功能:企业形象宣传,产品展示,商品订购,转账支付,信息查询管理等。3.HTML基本语法XML文档涉及4方面:构造一个置标语言、生成XML文档、解释XML文档、显示XML文档可扩展标记语言XML;客户端脚本技术和开发工具:javascript,Applet服务器脚本开发工具:ASP,PHP,Servlet,JSP等网络通信服务提供商:基础网络运营商,电信业务运营商,Internet服务提供商。4.电子商务网站平台基本构成:a.网络接入部分;b.服务器部分;c.数据存储部分;d.应用服务器软件;e.商务应用软件;f.安全部分。常见服务器平台:pc服务器,unix服务器,linuix服务器5.网站设计原则:新精专,安全快速的访问,美感方便;网站内容设计流程:收集信息-结构设计-运行环境选择-网页可视化设计-网页制作-维护管理6.JavaScript语言是一种客户端脚本语言,由Java的语法派生而来。两者有许多相同的特性,又有所区别;JavaScript是基于对象的,而Java是面向对象的;两种语言在浏览器中执行的方式不一样,对变量的使用方式不一样,代码格式不一样,嵌入方式不一样,Java采用静态联编,而JavaScript采用动态联编。第四章1.系统面临安全威胁的主要类型:中断,窃取,篡改,伪造假冒,抵赖造成安全问题的主要原因:网络的共享性,系统的复杂性,边界的不确定性,路径的不确定性。安全威胁:假冒攻击授权侵犯窃听攻击完整性侵犯业务否认服务拒绝安全服务:认证访问限制机密性完整性不可否认认证,限制2.安全机制:威慑机制,预防机制,检查机制,恢复机制,纠正机制安全体系框架:环境安全(机房,电磁,社会),网络安全(端系统,接入系统,传输系统,网络)信息安全,交易安全3.明文M,加密算法E,密匙K,密文C对称密匙体制:替代算法,置换算法,DES,AES安全要求:身份验证信息保密信息完整不可否认解决方案:数字证书数字签名加密数字签名数字签名4.5.RSA非对称加密:a.甲方生成一对密匙并将其中一把作为公用密匙向乙方公开;b.得到该公用密匙的乙方使用该密匙对机密信息进行加密后,发送给甲方;c.甲方再用自己的另一把专用密匙对加密后的信息解密;d.甲方只能用其专用密匙打开其专用密匙打开公用密匙加密的任何信息。对称加密:算法简单、速度快,发送公匙环节薄弱;非对称加密:安全,产生密匙复杂,速度慢。数字签名:签名难以否认,确定文件签署;不易假冒,确定是文件真实。过程:a.被发送消息产生消息摘要A;b.发送方用私有密匙对A加密;c.原文和数字签名传送给接收方d.接收方用公开密匙对数字签名解密,若成功则是对方发送的;e.接收方用同算法加密产生摘要B;f.接收方将摘要A摘要B进行对比,若一致,则信息完整没有被破坏。6.数字证书内容:证书序列号,序列号,拥有者姓名,公匙信息,有效期,认证机构信息和签名等.数字证书类型:客户证书,服务器证书,安全邮件证书,CA机构证书.7.公匙基础设施PKI,是一种遵循既定标准的、利用公匙密码技术为开展电子商务提供一套安全基础平台的技术和规范,保证网上数据的机密、完整和有效。KPI包括加密,数字签名,数字信封等,通过认证中心CA把用户的公匙和其他表示信息捆绑在一起.CA职责:注册受理,证书审批,证书发放,证书更新,证书撤销,目录服务,资料库管理,安全管理.CA职能:证书发行,证书更新,证书验证,证书撤销.国内CA行业不足:a.行业发展盲目;b.中心繁多且缺乏权威性;c.自身管理混乱。8.电子商务安全协议:HTTP无任何安全设置;SSL提供用户和服务器的合法认证,加密数据,保护数据完整;SET提供安全保障更为全面,主要在CA,持卡者,高端服务器和网关之间。后两者区别:认证要求,安全性,在网络层协议位置,应用领域,四个方面的不同。9.电子商务系统(电子商务支付系统)安全交易协议(SET,SSL,HTTP)安全认证技术(数字签名,数字证书,CA认证)信息加密算法(非对称加密,对称加密)10.防火墙:设在不同网络安全域之间的系列部件组合,以防止潜在破环的进入。常用技术:包过滤技术,代理技术,状态监视技术,网络地址转换技术等。体系结构:双重宿主主机体系结构,被屏蔽主机体系结构,被屏蔽子网体系结构。类型:网络级防火墙,电路级网关,应用级网关,规则检查防火墙。规则:内到外可流出,外到内需验证,保证流通,抗攻击功能。建立步骤:风险分析,需求分析,确立安全政策,准确防护手段。11.计算机病毒:破坏性,传染性,隐蔽性,潜伏性,可激活性。第五章1.电子现金是指以数字化形式存在的货币。常见的电子支付工具:信用卡、电子支票、数字现金、手机支付方式和其他。电子货币分类:支付方式(借记卡和储值卡,现金卡,信用卡)特点:以计算机技术为基础,存储转账支付;广泛用于多领域;以银行卡为载体;简便安全迅速.电子钱包特征:非实名制,脱机交易,小额支付,使用环境封闭.移动支付参与者:发行方,收款方,出售者,消费者2.电子支票交易过程:a.消费者和商家达成协议选择电子支票支付;b.消费者通过网络向商家发出电子支票,同时向银行发出付款通知;c.商家通过验证中心对支票进行验证,无误后将电子支票送往银行索付;d.银行通过验证中心对支票进行验证,无误后向商家付款。3.网上银行是电子商务的核心商务活动,可以随时随地与任何帐户,用任何方式的安全支付和结算,一般主要提供信息服务类、查询类和交易类服务。第六章1.软件:是计算机系统中与硬件互相依存的另一部分,包括程序、相关数据和说明文档。特点:逻辑实体,有抽象性;没有明显制造过程;使用中没有磨损老化问题。原则:严格计划管理;坚持阶段评审;严格产品控制;结果能清楚审查;不断改进的必要性。开发模型:瀑布模型,螺旋模型,第四代技术模型,原型技术模型。开发方法:面向过程,面向数据,面向对象(思维方式一致,稳定,可重用,可维护)。制定计划需求分析和定义软件设计程序编写软件测试运行维护生命周期:2.电子商务系统应用模型:以内容为中心,以数据为中心,以组件为中心。电子商务系统软件与传统比较:用户界面不同,设计实现内容,测试维护,应用组成,开发环境.电子商务系统建设方式:自己建设,委托建设,合作建设(开发速度快,准确透彻)。第七章1.数据处理技术发展过程:手工管理数据:a.数据不保存,计算后输出结果;b.没有专门的数据管理软件;c.数据不能共享;文件系统阶段:a.数据可以长期保存在外存的数据文件中,进行数据查询、插入、删除和修改;b.数据文件由一个专门的文件系统进行管理;c.共享性差,不具有数据安全管理等控制措施。数据库系统阶段:a.数据组织结构化;b.数据冗余度小,易扩充;c.数据较高独立性,数据控制。2.数据库应用案例:需求分析,概念设计,逻辑设计,物理设计。数据完整性:实体完整性、域完整性、参照完整性和用户自定义完整性4种。数据仓库特征:主要提供数据查询,很少提供数据更新,数据分析和数据挖掘等工具一同使用。3.数据库分为层次型的、网状型的、关系型的和面向对象型的。支持关系型数据库的平台有Oracle、DB2和SQLServer等。4.移动电子商务主要领域:金融服务,交易,娱乐,信息服务。特点:不受时空限制,灵活,即时性,个性化功能层:无线网络层,移动中间层,商务应用层。无线网络:移动IP,蓝牙,GPRS,2G/3G/4G5.网站优化:通过对网站功能、结构、布局和内容等关键要素的