软考中级电子商务设计师复习要点考点梳理.docx
《软考中级电子商务设计师复习要点考点梳理.docx》由会员分享,可在线阅读,更多相关《软考中级电子商务设计师复习要点考点梳理.docx(14页珍藏版)》请在冰豆网上搜索。
软考中级电子商务设计师复习要点考点梳理
电子商务基础知识
1.1电子商务基本概念
企业与企业之间的电子商务以EDI为核心技术,以增值网(VAN)和因特网(internet)为主要手段。
电子商务的简称EC。
EDI基础知识:
EDI包括三部分,即硬件系统、翻译系统和传输系统。
EDI的两大标准系统:
由联合国欧洲经济委员会(UN/ECE)制定的UN/EDIFACT标准;由美国国家标准化委员会(ANSI)制定的ANSIX.12标准.EDI的标准的数据格式需定义3个要素:
数据元、数据段、标准报文格式。
EDI的软件格式:
用户接口模块、内部接口模块、报文生成及处理模块、格式转换模块和通信模块。
EDI服务中心承担的最重要的任务是网络管理。
EDI的三项基本功能:
格式转换功能、翻译功能、通信功能。
1.2电子商务模式
B2B模式、B2C模式、B2G模式、G2G模式、G2C模式
1.3物流知识
(1)供应链主要有以下几个特点:
复杂性、动态性、面向用户需求、交叉性。
(2)现代物流的划分:
宏观物流、微观物流、社会物流、企业物流。
宏观物流是指社会再生产总体的物流活动,又称社会物流,宏观物流研究的主要特点是综观性和全局性。
消费者、生产者企业所从事的实际的、具体的物流活动属于微观物流。
如销售物流、回收物流、废弃物流、生活物流等。
微观物流研究的特点是具体性和局部性。
(3)现代物流信息技术:
条码技术、射频技术、GPS技术
(4)流通是指在实体经济范畴内物流、商流、控制流和资金流的总和或总称。
1.4网络营销知识
(1)网络营销的主要方法:
网上页面广告(横幅旗帜广告、标识广告、文字链接以及分类广告)、搜索引敬加注、商业分类广告、电子杂志广告、交换链接。
(2)网络营销的主要内容:
网上市场调查、网上消费者行为分析、网络营销策略制定、网上产品和服务策略、网上价格营销策略、网上渠道选择与直销、网上促销与网络广告、网络营销与管理。
(3)网络商务信息的收集、整理与加工处理:
利用搜索引敬收集资料、利用公告栏收集资料、利用新闻组收集资料、利用E-mail收集资料。
(4)网络广告的主要种类:
横幅式广告、按扭式广告、邮件列表式广告、墙纸式广告、电子邮件式广告、竞赛和推广式广告、插页式广告、互动游戏式广告。
(5)网络营销的职能:
网络品牌、网络推广、信息发布、销售促进、网上销售、顾客服务、顾客关系、网上调研。
(6)开展E-mail营销的基础之一是拥有潜在客户的E-mail地址资源。
(7)网上市场调研主要内容有市场需求研究、营销因素研究、竞争对手研究。
(8)使用E-mail进行市场调研,应注意的问题有:
首先传递最重要的信息、邮件背景的选择、邮件越短越好。
(9)在线调查表的主要内容有事前检查、调查问卷的设计和事后检查。
(10)网上调查要注意的问题有因特网的安全问题和因特网无限制样本问题。
(11)公告栏广告发布技巧有写一个好标题、在相关的类别、地点发布广告、注意发布频率。
(12)选择旗帜广告提供商时主要考虑的要素是提供商的信息服务和用户的服务支持、提供商的设备条件和技术力量支持、提供商的通信出口速率。
2.1数据库系统基础知识
(1)数据模型与数据库分类:
层次型数据模型、网络型数据模型、关系型数据模型
(2)数据库软件按规模可以分为大型数据库(orcal、sybase、informix、db2)、中型数据库(sqlserver)、小型数据库(fox、access、excel)。
(3)SQL数据定义的功能如下:
数据定义、数据操纵、数据库控制、事务控制。
2.2计算机网络基础知识
(1)计算机网络分类:
网络按地理范围划分可分为局域网(LAN)、城域网(MAN)、广域网(WAN)、无线网(WirelessNetWorks)、互联网(internetwork)
(2)计算机常见的拓扑结构:
星形、环形、总线型和树型结构。
(3)网络协议有三个基本要素:
语义、语法和定时
(4)OSI参考模型
TCP/IP参考模型
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
网络接口层
(5)TCP传输控制协议,为两台主机间提供数据连接服务(建立连接、连接维护、终止连接),TCP还具有确认、流控制、复用同步等功能。
UDP用户数据服务协议,实现两个用户进程之间传递数报。
UDP是无连接的,它提供高效率服务,用于一次传输少量报文的情况。
TCP:
Telnet(远程登陆协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)UDP:
SNMP(简单网络管理协议)
(6)IP协议:
IP地址由32个二进制位表示。
A类地址。
A类地址的网络标识由第一组8位二进制数表示,其数字为1-126,注意数字0和127不作为A类地址(1.0.0.1-127.255.255.254).B类地址.B类地址的网络标识由前两组8位二进制数表示,其中第一组数字为128-191.(128.1.0.1-191.255.255.254).C类地址.C类地址的网络标识由前3组8位二进制表示,其中第一组数字为192-223.(192.0.1.1-223.255.255.254)
(7)域名:
通常采用域名来标志一个主机,一个IP地址对应一个域名,TCP/IP的名字管理机制为域名系统.COM:
商业组织CN:
国家代码GOV:
政府部门EDU:
教育机构ORG:
非盈利组织NET:
网络支持中心MIL:
军事相关部门
(8)Intranet、Extranet、VPN:
Intranet企业内部网,它与外部网络安全隔离是未来企业网的主流,Intranet运用internet技术,在企业内部实现数据共享和信息交流。
Extranet是一个使用internet/intranet技术使企业与其客户、其他企业相连来完成其共同目标的合作网络。
VPN虚拟专用网,提供了一种通过公用网络安全地企业内部专用网络进行远程访问的连接方式。
电子商务相关技术与应用基础知识
1、中间件
中间件是一类软件,而非一种软件,中间件是基础软件的一大类,属于可复用软件的范畴。
中间件处于操作系统与应用软件的中间。
中间件在操作系统、网络和数据库之上,应用软件之下。
2、应用集成
3、Web服务(WSDL、SOAP、UDDI)
(1)web服务的角色,服务提供者、服务请求者、服务注册中心。
(2)web服务协议栈:
服务传输层(HTTP,SMTP,FTP,BEEP)、XML消息接发层(XML-RPC、SOAP、XML)、服务描述层(WSDL)、服务发布和发现层(UDDI)
(3)web服务体系结构中的操作:
发布、查找、绑定
(4)soap的组成:
soap封装(Envelop)封装定义了一个描述消息中的内容是什么,是谁发送的,谁应当接受并处理它以及如何处理它们的框架。
soap编码规则(encodingrules)用于表示应用程序需要使用的数据类型的实例soaprpc表示(rpcrepresentation)表示远程调用和应答的协定。
soap绑定(binding)使用底层协议交换信息
(5)WSDL规范:
definition:
所有WSDL文档的根元素;message:
单项消息;binding:
在internet上实现服务的具体细节;service:
调用指定服务的地址一般包括调用SOAP服务的URL。
(6)UDDIXMLSchema定义的4种核心的数据类型分别是:
业务信息BusinessEntity、服务信息BusinessService、绑定信息BindingTemplate、有关服务规范的信息tModel。
4、工作流
(1)根据所实现的业务过程,工作流管理系统可以分为4类:
管理型工作流、设定型工作流、协作型工作流、生产型工作流
(2)工作流管理系统是支持企业经营过程高效执行并监控其执行过程的计算机软件系统,包括三个含义:
一、工作流软件系统指一套软件系统,这套软件系统运行在一个或多个被称为工作流机的软件上,用于定义、实现和管理工作流的运行。
二、工作流管理系统不是企业的业务系统。
在很大程度上,工作流管理系统为企业的业务系统运行提供一个软件支撑环境,非常类似于在单个计算机上的操作系统。
三、工作流管理系统在一个企业或部门的经营过程中的应用过程是一个业务应用软件系统的集成与实施过程。
(3)工作流管理系统由以下几个部分组成:
定义工具、工作流执行服务、工作流引敬、用户界面
5、电子商务的技术支持框架有4个层次
网络层(电信、internet)、多媒体信息发布层(html、www)、报文和信息传播层(http、EDI)、贸易服务层(市场调研、电子支付)
6.电子商务相关应用
企业资源计划系统(ERP)ERP的核心管理思想是体现对企业所有员工进行管理的思想。
供应链管理系统(SCM)scm的核心是物流、信息流和资金流
客户关系管理系统(CRM)销售点管理系统在CRM中扮演系统搜索角色。
知识管理及决策支持系统(DSS)
办公自动化系统(OA)
企业流程管理(BPM)
电子商务系统开发知识
4.1电子商务系统建设
(1)电子商务系统的开发过程:
系统规划阶段、系统分析与设计阶段、系统开发与集成阶段、系统实施阶段、系统运行与维护阶段
(2)电子商务系统的框架:
外部社会环境、网络环境、硬件环境、平台与软件环境、商务服务环境、应用服务
4.2电子商务主流技术平台
(1).NET平台技术及结构:
Microsoft.NET包括两个内核:
通用语言运行时(CLR)和Microsoft.NET框架类库
(2)J2EE平台技术及其组成:
客户端组件,如应用客户端和小程序(Applet);web组件如javaservlet和javaserverpages技术组件;业务组件,如EnterpriseJavaBeans(EJB)组件?
Web应用服务器的安装与使用
4.3电子商务安全策略
系统总体安全策略、网络安全策略、网站安全策略、应用安全策略
4.4Web程序设计
(1)HTML标记语言:
又称超文本标记语言。
文件标记:
;文件开始、;文件头区开始、;文件头区内容开始、;正文内容
文字排版标记:
段落;水平线;换行;注释内容DHTML是DynamicHTML的简称。
(2)XML标记语言XML语法规则:
文档必须以XML声明开始;元素必须有开始标记和结束标记,空元素也必须有结束标记;属性值必须加引号;元素名称必须区分大小写;XML声明也是由<?
开始,?
>结束。
Version属性:
版本号;standalone属性:
独立的置标声明文件配套使用;encoding属性:
编码<!
--!
>XML注释不能出现在xml声明的前面XML元素命名必须遵守以下规则:
元素的名字可以包含字母、数字和其他字符;元素的名字不能以数字或者标点符号开头;元素的名字不能以XML开头;元素的名字不能包括空格;尽量避免用“-”,“.”,因为可能引起混乱.
(3)CSS(层叠样式表)
Font-style:
字体风格;font-weight:
字体加粗;font-size:
字体大小Background-color:
背景颜色;background-image:
背景图片:
background-position:
背景位置
(4)Web编程技术(ASP程序设计和JSP程序设计)
①asp内置对象:
Application对象:
可以使用application对象使给定应用程序的所有用户共享信息:
Request对象:
可以使用该对象访问任何用http请求传递的信息;Response对象:
可以使用该对象控制发送给用户的信息;Server对象:
server对象提供对服务器上的方法和属性进行的访问;Session对象:
存储特定的用户会话所需的信息;Objectcontext对象:
可以使用objectcontext对象提交或撤消由asp脚本初始化的事务
②asp组件:
Adrotator组件:
插入一个循环播放广告横幅的播放器;Browseraccess组件:
了解客户端所用的浏览器类型及版本;Databaseaccess组件:
可以访问存储于服务端的数据库.
Fileaccess组件:
实现对文件的创建、读写操作。
Contentaccess组件:
创建一个方便快捷的导航系统。
4.5电子商务系统测试知识
(1)系统测试计划的制订:
测试的目的:
发现程序执行过程中的错误;证明程序有错;好的测试方案是能够发现尚未发现的错误的测试。
(2)常用Web系统测试工具
①白盒测试工具:
白盒测试又称结构测试,是对程序内部结构和逻辑进行测试,详细检查程序结构性细节,查看是否每条通路能按预期的要求正确运行。
逻辑覆盖法:
A、语句覆盖:
使程序中的每条语句至少执行一次。
B、判定覆盖:
也称分支覆盖,就是设计若干个检测用例,使得程序中的每个判断的取真分支和取假分支至少执行一次
C、条件覆盖:
使得被测程序中每个判断的每个条件的所有可能情况都至少执行一次
D、判定/条件覆盖:
使得程序中的每个判断的取真分支和取假分支至少执行一次,而且每个条件的所有可能情况都至少执行一次。
E、多重覆盖:
使各表达式中的条件的各种组合至少执行一次。
F、路径覆盖:
使被测程序中的所有可能路径至少执行一次。
G、循环覆盖:
简单循环、串联循环、嵌套循环、非结构循环基本路径测试:
在程序控制流图的基础上,分析控制构造的环路复杂性,导出程序的基本可执行路径的集合,据此来设计测试用例的方法。
A程序的控制流图;
B、程序的环路复杂性;
C、导出测试用例
D、准备测试用例
E、图形矩阵
②黑盒测试工具:
也称为功能测试,是在测试的时把软件看成一个黑盒子,完全不考虑程序的内部结构及逻辑,通过测试来检测软件的每个功能是否能按到期要期要求运行,适用于黑盒测试的用例设计技术主要有等价类划分、边界值划分、错误推测法、因果图、功能图等。
(3)测试步骤
单元测试、集成测试、系统测试和验收测试
①单元测试内容:
单元测试也称为模块测试,通常在编码阶段进行,是软件测试最基本的内容。
在单元测试中,主要从模块的5个方面进行检查:
模块接口(正确的输入输出数据)、局部数据结构(变量、变量名、数据类型等)、重要的执行路径(路径测试)、出错处理(错误提示和处理)和边界条件单元测试的方法:
分为驱动模块和桩模块。
驱动模块相当于一个主程序,它用于接收测试用例的数据,并将这些数据送到被测模块。
桩模块代替被测模块所调用的子模块,利用它对被测模块的调用能力和输出数据进行测试。
②集成测试:
也称组装测试。
是在软件系统集成过程中所进行的测试,主要检查各单元之间的接口是否正确。
有非增量式和增量式两种。
增量式测试技术又分为自顶向下的增量方式和自底向上的增量方式。
A自顶向下集成:
以主模块作为驱动模块,其直接调用的下属模块都用“桩模块”代替。
每次只用一个实际模块代替对应的桩模块。
每次都需要进行回归测试。
自顶向下集成的特点是不需要驱动模块,但需要大量的桩模块。
B自底向上集成:
把低层模块组织成为实现某个特定的软件子功能的模块群。
为每一个模块群开发一个驱动模块,控制测试数据的输入和测试结果的输出。
③系统测试:
功能测试、性能测试、恢复测试、安全性测试、负载测试、强度测试、可靠性测试、安全性测试。
④验收测试:
验收测试包括a测试和b测试。
a测试是指开发公司组织内部人员模拟各类用户行为对即将面市的产品进行测试,试图发现错误并修改。
b测试主要是把产品有计划的分发到目标市场,让用户大量使用,并评价、检查软件。
4.6电子商务系统的运行、维护与评估基础知识
Web的三种监视尺度包括最终用户视图、系统和应用程序健康、应用程序视图。
(1)最终用户视图:
对于最终用户来说,他们关心的是web页面的显示速度,监视最终用户视图可以发现公共可视方面的性能问题。
监视最终用户视图包括监视站点的“用户负载”、服务的事务和用户经历的响应时间。
(2)系统和应用程序健康:
一个站点内网络带宽、后端连接、数据库的CPU或其他组件,它们中的任何一个都可能是资源的瓶颈,所以应当监视所有的组件。
(3)应用程序视图:
查看应用程序内部来帮助查找困难的应用程序问题。
信息安全知识
5.1信息安全基本概念
保密性、完整性、可用性、可控性
5.2风险类型、风险分析、风险防范
风险类型:
信息传输风险、信用风险、管理风险风险分析:
网络结构安全风险(已有的网络安全攻击事件中约70%是来自内部网络的侵犯)、操作系统安全风险、应用系统的安全风险和管理安全
5.3保密性和完整性
(1)加密技术与标准:
加密技术通常分为两大类:
对称式和非对称式。
对称式加密就是加密和解密使用同一个密钥。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为公钥和私钥,它们必须配对使用,否则不能打开加密文件。
(2)认证:
数字签名、身份认证、认证机构(CA)
(3)访问控制:
网络安全防范和保护的主要核心策略。
包括主体、客体、访问、访问许可
5.4防止非法入侵
(1)防火墙:
防火墙分为硬件防火墙和软件防火墙。
防火墙还可以划分为基于包过滤和基于代理服务。
(2)入侵检测:
入侵检测系统通常由以下基本组件组成:
A事件产生器:
原始数据采集,对数据流、日志文件跟踪,并转换为事件。
B事件分析器:
接收信息并分析,判断入侵行为或异常现象,并将结果转变为警告信息。
C事件数据库:
存放中间和最终数据
D响应单元:
根据警告信息作出响应一般来说入侵检测系统可以分为主机型和网络型,从技术上来说,入侵检测系统也分为基于标志和基于异常的检测。
基于标志的检测技术来说,首先要定义违背安全策略的事件的特征。
基于异常的检测技术先定义一组系统“正常”情况的数值。
(3)安全协议:
①安全套接层(SSL)协议:
A建立连接阶段:
用户通过网络跟服务商连接。
B交换密码阶段:
用户和服务商交换双方认可的密码。
C会谈密码阶段:
客户和服务商之间产生彼此交换的会谈密码。
D检验阶段:
检验服务商提供的密码。
E客户认证阶段:
验证客户的身份。
②安全电子交易(SET)协议:
由美国Visa和MasterCard共同制定。
采用公钥密码体制和X.509数字证书标准,主要应用BtoC模式.SET协议的工作流程如下:
A支付初始化请求和响应阶段;
B支付请求阶段
C授权请求阶段;
D授权响应阶段;
E支付响应阶段
5.5计算机病毒的防治
(1)计算机病毒的特征:
破坏性、隐蔽性、潜伏性和传染性
(2)常见的计算机病毒分为以下几类:
系统引导病毒、文件型病毒、宏病毒、脚本病毒、网络蠕虫病毒、特洛尹木马病毒。
练习汇总:
1、SET协议使用Hash算法生成数字摘要的长度是128位
2、信息安全保密性是网络信息不被泄露给非授权用户、实体或其利用的特征。
3、SSL协议工作在网络传输层。
4、在数字签名技术中,发送者用私钥将摘要加密和原文一起发送给接收者。
5、计算机犯罪的种类包括侵入计算机系统罪、破坏计算机系统罪和窃取计算机系统数据。
6、认证中心的主要作用有证书的颁发、证书的查询、证书的归档和证书的作废。
7、安全策略包括机构安全策略、系统安全策略和安全策略目标。
8、安全控制策略的一个根本原则是责任。
9、电子商务的安全性研究可分为计算机网络安全和商务交易安全。
10、网上交易管理风险包括交易流程管理风险、人员管理风险、交易技术管理风险。
11、保密性是建立在可靠性和可用性的基础上。
完整性用来保持信息的正确生成、正确存储和传输。
12、对密钥进行管理的机构称为认证机构(CA)。
13、数字证书又叫数字凭证或数字标识。
数字证书包括的内容包括:
证书持有者的姓名、证书持有者的公钥和公钥的有效期。
14、SET证书的作用是通过公开密钥来证明持证人的身份,SSL证书的作用是通过公开密钥证明持证人在指定银行拥有该信用卡帐户。
SET认证过程使用REA和DES算法。
使用SSL的客户,服务器验证的方法采用浏览器与服务器连接后,服务器把它的数字证书发送给浏览器。
15、计算机网络安全威胁分为黑客攻击、计算机病毒、拒绝服务。
16、SET组成主要包括四个方面:
信息的保密性、确认能力、数据的完整性、多方的操作性。
SET协议的核心技术是加密技术、数字签名、数字信封、数字证书。
17、简述SSL和SET协议。
SSL是Netscape公司提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,它采用了RC4、MD5以及RSA等加密算法使用40位的密钥。
HTTPS实际上就是SSLoverHTTP,它使用默认端口443。
“安全电子交易”SET,采用公钥密码体制和X.509数字证书标准.
有关的法律、法规
一、电子商务的特征
国际性、科技性、安全性、复杂性。
二、电子商务法的作用:
(1)电子商务法是市场经济健康发展的有力保障
(2)电子商务法是因特网安全的有力保障
(3)电子商务法是规范电子商务活动的有力保障被誉为我国首部真正意义上的电子商务法—《中华人民共和国电子签名法》已于2004年8月颁布,并于2005年4月正式实施。
三、电子合同的主要类型:
以E