江苏师范大学电子商务资料整理解析.docx

1、江苏师范大学电子商务资料整理解析第一章 电子商务及技术概述1.“两链”和“三流”分别是指供应链、价值链以及实物流、资金流、信息流。注意三个流的流向。P32.电子商务(Electronic Commerce，EC) P5是在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。狭义电子商务：指通过Internet（包括企业内部网Intranet）或电子数据交换EDI进行的交易活动。广义电子商务：泛指利用企业电子手段实现的商务及运作管理的整个过程，是各参与方通过电子方式而不是直接物理交换或直接物理接触方式来完成

2、的任何业务交易，也称作电子商业(E-Business)。3.电子商务功能 P5广告宣传、咨询洽谈、网上订购、网上支付、电子帐户、服务传递、意见征询、交易管理等。 4.电子商务的特性 P6普遍性、方便性 、整体性、安全性、协调性。5.电子商务特性分析1）缩短生产商和消费者的距离，使交易双方面临的商业机会扩大。2）为消费者提供个性化、可定制的服务。3）为生产商提供可视化的供应链，减少库存以实施准时生产。 4）在商务链中创造新的商业机会。6.电子商务与技术的关系 P91）电子商务是在IT环境下所进行的商务活动。2）在强调技术的同时，不要忘记商务的根本，追求利润、讲求效益是电子商务的第一目的。 7.

3、物理层次的技术框架 P16基础平台层：保证电子商务信息传递的网络平台，信息展示的网站技术等。服务平台层：保证电子商务信息的五个特性的技术，包括安全技术、支付技术等。 应用平台层：开发出各种电子商务应用软件的各种技术，包括软件工程、数据库技术、多媒体技术等。第二章 基础平台中的网络技术1.计算机网络的概念 P37将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路连接起来，且利用功能完善的网络软件实现网络资源共享的系统称为计算机网络。还可以定义为“一个互连的、自主的计算机集合。”2.计算机网络三要素：多个计算机、协议、资源共享。3. OSI （ Open System Interco

4、nnection ）参考模型，并记为 OSI/RM ，该模型分为七个层次，也称为 OSI 七层模型。 P39应用层（Application Layer）AAll表示层（Presentation Layer）PPeople会话层（Session Layer）SSeem传输层（Transport Layer）TTo网络层（Network Layer）NNeed数据链路层（Data Link Layer）DData物理层（Physical Layer）PProcessing4.计算机网络的分类（一）局域网（LAN）主要特点地理范围有限；信道的带宽大，数据传输速率高；数据传输可靠，误码率低；局域网大多

5、采用总线型、星型及环型拓扑结构，结构简单，实现容易；通常网络归一个单一组织所拥有和使用，也不受任何公共网络当局的规定约束，容易进行设备的更新和新技术的引用，不断增强网络功能（二）城域网MAN 其主要特性有：地理覆盖范围可达510km；数据传输速率为45150Mbps；工作站数大于500个；误码率小于10-9；传输介质主要是光纤；既可用于专用网，又可用于公用网。（三）广域网WAN 主要特性有：广域网最根本的特点就是分布范围广，一般在100km以上；数据传输速率较低（小于0IMbps）；误码率较高，一般在10-310-5左右；属于公用网络。5.计算机网络的拓扑结构可分为总线型、环型、星型、树型和网

6、状型。6.计算机网络的组成与结构 P46（一）通信子网和资源子网概念计算机网络要完成数据处理与数据通信两大基本功能。它在结构上必须分成两个部分：负责数据处理的主计算机与终端；负责数据通信处理的通信控制处理机与通信线路。从计算机网络组成的角度看，典型的计算机网络从逻辑功能上可以分为资源子网和通信子网两部分。通信子网相当于通信服务提供者。（二）网络硬件和网络软件1网络软件网络软件通常包括：网络协议和协议软件；网络通信软件；网络操作系统；网络管理及网络应用软件。网络操作系统的概念：是使网络中每台计算机能方便有效地共享网络资源，为网络用户提供所需的各种网络服务的软件系统。2网络硬件网络硬件通常包括：服

7、务器；工作站；网卡、调制解调器；中继器、集线器；网桥、路由器、交换器。7.Internet接入技术 P66Modem 接入、ISDN 接入、ADSL 接入、Cable Modem 接入、DDN 专线、无线接入8.Internet关键技术（一）TCP/IP技术 （二）标识枝术 P741IP地址2域名系统3统一资源定位器 9.Internet、Intranet和Extranet（一）Intranet1企业内部网的概念简单地说，企业内部网（Intranet）就是应用因特网技术，建于企业内部，服务于企业管理和营销的网络。它主要运行于企业内部，但也可通过防火墙或代理服务器等接入因特网。所以也被称做企业内

8、部的因特网，简称企业网或内特网，但它绝不是传统企业中的局域网。（二）ExtranetExtranet是Internet技术的另一种应用形式。Extranet是Intranet概念的扩展，它将企业内部网连入其业务伙伴、顾客或供应商的网络。Extranet可以用这样一个公式来表示：Extranet = Intranet 十 企业外部扩展（三）Internet、Intranet和Extranet之间的关系10.综合布线系统指在楼宇和园区范围内，以统一的传输介质所建立的可以连接电话、计算机、视频会议和监控电视等设备的结构化信息传输系统。6个子系统：工作区子系统、水平子系统、管理子系统、干线子系统、设备

9、间子系统、建筑群子系统。第三章 基础平台中的站点设计技术1.WWW概念概括地讲，World Wide Web是Internet上以超文本方式提供分布式、多平台、超媒体信息服务的系统;Web是分布式的,当前主要的Web浏览器都支持各种操作平台;World Wide Web是典型的客户机/服务器(Client/Server)体系结构。2.Web涉及的5个要素统一资源定位地址(URL)、超文本置标语言(Html)、Web服务器、浏览器、HTTP协议。3.一个完整的HTTP事务由4步组成：客户机与服务器建立连接；客户机向服务器发送请求；如果请求被接受，服务器就向客户机返回请求的响应信息；客户机与服务器

10、关闭连接。4.电子商务网站的主要功能： （1） 企业形象宣传 （2）产品和服务项目展示 （3）商品和服务订购 （4）转账与支付、运输 （5）信息搜索与查询 （6）客户信息管理、 （7）销售业务信息管理 （8）新闻发布、供求信息发布5.域名的基本知识（能判断域名是否正确 P105）6.静态、动态网页开发技术1）静态网页是指网页的内容对访问者而言是单向的、固定不变的，即访问者不能通过自己的操作来改变网页的内容。动、静态网页区别：与之相比，动态网页的内容对于访问者来说是双向的、动态变化的，访问者可以通过自己的操作获取不同的显示内容，以及有限度地更新web服务器上的内容。制作静态网页只需要利用相关的工

11、具进行图文编辑就可以了，而动态网页的开发必须进行程序设计。2）静态网页开发技术： 超文本标记语言(HTML)、可扩展标记语言(XML)3）动态网页：指能够与用户进行交互，能够根据用户的不同访问请求在Web页面上直接进行简单的业务数据处理和对数据库中的数据进行必要的存取，以实现不同的访问结果。4）动态网页开发技术：动态HTML(DHTML)。7.JSP与ASP比较1）JSP与Microsoft的ASP技术非常相似；2）ASP的编程语言是VBScript之类的脚本语言，JSP使用的是Java，这是两者最明显的区别；3）两种语言引擎用完全不同的方式处理页面中嵌入的程序代码，这是更为本质的区别。8.虚

12、拟主机和服务器托管方式虚拟主机是使用特殊的软硬件技术，把一台运行在互联网上的服务器主机分成一台台“虚拟”的主机，每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址)，具有完整的Internet服务器功能，虚拟主机之间完全独立，并可由用户自行管理，在外界看来，每一台虚拟主机和一台独立的主机完全一样。服务器托管是指企业自己购买服务器，并按照IDC的要求进行配置，然后把服务器托管给IDC，IDC等网络服务机构进行网站的构建、管理和维护，每年向IDC交付一定的费用。9.电子商务网站运行平台的基本构成（了解）组件按功能分为6个部分：网络接入部分、服务器部分、数据存储部分、应用服务器软件、商务应用

13、软件、安全部分。10.网站内容设计的原则1）新、精、专的信息内容。2）安全快速的访问。3）美感十足，方便用户访问的页面。第四章 服务平台中的安全技术1.电子商务的安全威胁 P166：中断、窃取、篡改、伪造假冒、抵赖2.造成网络安全保密问题日益突出的主要原因： 网络的共享性、系统的复杂性、边界的不确定性、路径的不确定性3.电子商务安全机制：P168威慑机制:警告或提醒人们不要做有害于安全的事，否则就要受到法律的制裁。预防机制:防止并能阻止不法分子利用电子商务系统对有关资产进行损害。检查机制:能查出系统安全隐患，查明事件发生的原因，包括侦破犯罪案件。恢复机制:系统发生意外事件或事故从而导致系统中断

14、或数据受损后，能在较短时间内 恢复正常运作。纠正机制:能及时堵塞漏洞，改进安全措施实行系统的动态安全管理与监控。4.网络安全等级：（知道）P169根据一系列密切相关的标准将IT系统划分为A、B、C、D等4类共七个级别：（不可信类）D级，（自主保护类）C1级，（自主保护类）C2级，（强制安全保护类）B1级，（强制安全保护类）B2级，（强制安全保护类）B3级，（验证保护类）A1级。5.电子商务系统安全的体系框架：（图要求看懂）P1721）环境安全：机房环境安全、电磁环境安全、社会环境安全、行政管理安全2）网络安全：端系统的安全、接入系统安全、传输系统安全、网络系统安全3）信息安全：加密算法、密钥管

15、理、安全协议、鉴别认证4）交易安全6.密码学：密码学包括密码编码学和密码分析学两个相辅相成的部分。7.对称密钥体制：（算法 知道属于那种类型）P1741）古典密码体制替代算法、置换算法2）现代密码体制中的对称密码算法典型对称加密算法DES、AES8.公开密钥体制：为解决DES算法密钥利用公开信道传输分发的问题，提出一种新的密钥交换协议，允许在不安全媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”相对“对称加密算法”也叫“非对称加密算法”。9.基本认证技术：完整性校验、数字签名、数字证书、数字时间戳。10.数字签名：数字签名采用非对称加密技术（如RSA），通过对整个明文进行

16、某种变换，得到一个值，作为核实签名。接受者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。11.数字证书：基本概念：数字证书是担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。证书分类：客户证书、服务器证书、安全邮件证书、CA机构证书12.认证中心(CA)：证书的创建过程：（了解）1）CA检索待创建证书的内容信息；2）CA证实这些信息的真实性和精确性；3）CA用签名密钥对证书签名；4）将证书的一个拷贝送给注册者，如有必要时，可要求注册者回送收到证书的收据；5）CA将证书送入证书资料库，向公用检索业务机构发布；6）CA将证书存档（该步骤为可选项

17、）7）CA将证书创建过程中的一些细节保存到审计记录中。13.电子商务安全协议：安全套接层（Secure Socket Layer，SSL）概念：该协议向基于TCP/IP的客户及服务器应用程序提供客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供互联网和企业内联网的安全通信服务。SSL协议位于TCP/IP协议与各种应用层协议之间，可以独立于应用层协议之间，为数据通信提供安全支持。安全套接层（Secure Socket Layer，SSL）协议的目标：加密安全、互用性、可扩展性、关联功能。14.安全电子交易协议(SET)1）SET协议的目标保障支付安全、确定应用的互通性、达到

18、全球市场范围内的可接受性。2）SSL与SET的比较 P200 功能方面的异同、安全方面的异同、加密机制、系统负载能力、平台开放性15.防火墙 P202防火墙的基本概念：防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，用以防止发生不可预测的、潜在破坏性的侵入。防火墙的常用技术：包过滤技术、代理技术、状态监视技术、网络地址转换技术、防火墙的其他相关技术（加密技术、虚拟专用网技术、安全审计、安全内核、身份认证、负载平衡和内容安全等）。16.虚拟专用网（Virtual Private Network,VPN）P210虚拟专用网的概念：VPN被定义为通过一个公用网络建立一个临时的、安全的连接

19、，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN指的是依靠Internet服务提供商（ISP）和其他网络服务提供商（NSP），在公用网络中建立专用的数据通信网络的技术。虚拟专用网的功能：加密数据；信息认证和身份认证；提供访问控制；内部IP地址的传递；多种协议的传递；能够进行网络监控、故障诊断。17.计算机病毒防治技术：计算机病毒是人为编制的或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。病毒特性：破坏性、传染性、隐蔽性、潜伏性、可激活性。第五章 服务平台中的支付技术1.电子支付概述：P219 电子支付是指电子交易的当事人（包括消

20、费者、厂商和金融机构），使用安全电子支付手段通过计算机网络系统进行的货币支付或资金流转。2.电子商务支付系统：P220 电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段（包括电子现金（E-CASH）、信用卡（Credit Card）、借记卡（Debit Card）、智能卡（Intelligent Card）等）的支付信息，通过网络安全传送到银行或相应的处理机构，来实现电子支付。目前，开发电子商务支付系统主要采用SSL和SET两种协议。 3.电子商务支付系统的基本构成 P2204.电子货币的概念：电子货币可以定义为是以

21、金融电子化为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传统形式实现流通和支付功能的货币。5.电子货币的属性：1）通货由中央银行或特定机构垄断发行，中央银行承担其发行的成本与收益。2）传统通货是以中央银行和国家信誉为担保的法币，是标准产品，由各个货币当局设计、管理和更换，被强制接受和广泛使用。3）一般来说，通货既不是完全匿名的，也不可能做到完全非匿名，交易方或多或少地可以了解到使用者的一些个人情况，如性别、相貌等。4）在欧元区未出现以前，货币的使用具有严格的地域限定，一国货币一般都是在本国被强

22、制使用的唯一货币。5）传统货币的防伪可依赖于物理设置，而电子货币的防伪只能采取技术上的加密算法或认证系统来实现。6.电子货币的特点：1）以计算机技术为基础，进行存储、计算、转帐和支付活动2）可广泛应用于生产、交换、分配、和消费等领域3）集储蓄、信贷、消费和非现金结算等多种功能于一体4）通常以银行卡为载体5）具有简便、安全、迅速、可靠的特征。7.电子现金系统基本概念（P229）电子现金又称为电子货币，或数字货币，是一种以数据形式流通的现金货币。电子现金在其生命周期中经过提取、支付、和存款3个过程，涉及用户、商家和银行3方。8.电子现金的基本流通模式（图）为：用户与银行执行提取协议，从银行提取电子

23、现金；用户与商家执行支付协议，支付电子现金；商家与银行执行存款协议，将交易所得的电子现金存入银行。P2309.电子现金的基本特性：匿名性、独立性、可传递性、可分性、不可重复使用、不可伪造性。10.电子钱包的概念：电子钱包两种概念：一是指纯粹的软件，二是指小额支付的只能储值卡。11.电子钱包的特征：非实名制、脱机交易、小额支付、使用环境相对封闭。12.支票的概念：支票是指以银行为付款人的即期汇票。13电子支票的交易过程：1）消费者和商家达成购销协议并选择用电子支票支付。2）消费者通过网络向商家发出电子支票，同时向银行发出付款通知单。3）商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将

24、电子支票送交银行索付。4）银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转账。14.电子支票的特点：1）电子支票可为新型的在线服务提供便利。2）电子支票的运作方式与传统支票相同，简化了顾客的学习过程。3）电子支票适合小额结算，加密技术使其比基于非对称的系统更容易处理。4）电子支票可为企业市场提供服务。5）电子支票要求建立准备金，而准备金是商务活动的一项重要要求。6）电子支票要求把公共网络同金融结算网络连接起来，这就充分发挥了现有的金融结算基础设施和公共网络的作用。15.微支付的概念：（了解）16.移动支付的概念：指交易双方为了某种货物或者业务，通过移动设备

25、实现支付，从而进行商业交易。17.移动支付流程：主要涉及4个环节：消费者、出售者、发行方、收款方。18.网上银行概念：网上银行又称网络银行、在线银行，是指银行利用因特网技术，通过建立自己的因特网站点和Web主页，向客户提供开/销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等服务项目，使客户可以安全便捷地管理活/定期存款、支票、信用卡和个人投资等业务，使客户可以安全便捷的管理活/定期存款、支票、信用卡和个人投资等业务，客户与银行之间可以通过因特网直接进行双向交流的新型银行。19.网上银行在电子支付中的作用：1）提供方便快捷的支付服务2）提供安全可靠的支付服务3）提供符合要求的格式

26、化信息第六章 应用平台设计中的软件工程1.软件及其特点:P255软件是计算机系统中与硬件相互依存的一部分，它包括程序、相关数据及其说明文档。特点：软件是一种逻辑实体，具有抽象性。软件没有明显的制造过程。软件在使用过程中没有磨损、老化的问题。软件对硬件和运行环境有着不同程度的依赖性。2.软件危机的表现软件产品不符合用户的实际需要。软件开发生产率提高的速度远远不能满足客观需要。软件产品的质量差。对软件开发成本和进度的估计常常不准确。软件的可维护性差。软件文档资料通常不完整、不合格。软件的价格昂贵，软件成本在计算机系统总成本中所占的比例逐年上升。3.软件危机的原因软件不同于硬件，它是计算机系统中的逻

27、辑部件而不是物理部件。目前相当多的软件从业人员对软件开发和维护还有不少错误的观念，在实践过程中没有采用工程化的方法。开发和管理人员只重视开发而轻视问题的定义，使软件产品无法满足用户的需求。软件管理技术不能满足现代软件开发的需要，没有统一的软件质量管理规范。在软件的开发和维护关系问题上存在错误的概念。4.软件工程的概念软件工程是创造和生产软件的活动和过程，包括相关的需求分析、结构设计、代码编程、测试和部署等各个环节。5.软件工程的原则1)用分阶段的生存期计划严格管理2)坚持进行阶段评审3)实行严格的产品控制4)采用先进的程序设计技术5)结果应能清楚地审查6)开发小组的人员应该少而精7)承认不断改

28、进软件工程实践的必要性7.软件生命周期概念：P263软件和任何事物一样，有其产生到消亡的过程。 8.软件文档的分类：P272 可行性分析报告、项目开发计划、需求规格说明书、概要设计说明书、详细设计说明书、用户手册、操作手册、测试计划、测试分析报告、开发进度月报、项目开发总结报告。 9.软件开发环境的结构 P280 宿主层、核心层、基本层、应用层。10.软件开发环境的分类 P2801）按研制目标分类。分为针对各个不同应用领域的程序设计环境，如开发环境、项目管理环境、质量保证环境和维护环境等。2）按环境结构分类。分为基于语言的环境、基于操作系统的环境和基于方法论的环境。3）按工作模式分类。分为交互

29、式软件环境、批处理软件开发环境和个人分布式环境等。11.软件项目管理概念 P281 项目管理是在项目活动中运用一系列的知识、技能、工具和技术去满足或超过相关利益者对项目的要求与预想。软件项目管理参数：工作范围、时间、成本、质量、资源。（其中时间、质量、成本这三个要素简称TQC。） 12.软件质量管理概念 P288软件质量就是“软件与明确地和隐含地定义的需求相一致的程度”。 软件质量保证（Software Quality Assurance，SQA）是通过建立一套有计划、有系统的方法，来向管理层保证拟订出的标准、步骤、实践和方法能够正确地被所有项目所采用，是复审、开发方法、配置控制与程序测试的综

30、合应用。 软件质量控制的目的是发现和消除软件产品的缺陷。 13.能力成熟度模型 CMM P290 重点 能力成熟度模型的基本思想是，由于问题由我们管理软件过程的方法不当引起的，所以新软件技术的运用并不会自动提高软件的生产率和质量，能力成熟度模型有助于软件开发机构建立一个有规律的、成熟的软件过程。改进后的软件过程将开发出质量更好的软件，使更多的软件项目免受时间和费用超支之苦。 能力成熟度的5个等级从低到高依次是：初始级（又称为1级），可重复级（又称为2级），已定义级（又称为3级），已管理级（又称为4级）和优化级（又称为5级）。14.电子商务系统的应用模型 P294 1）以内容为中心的模型 2）以

31、数据为中心的模型 3）以组件为中心的模型15.电子商务系统的建设方式 P3001）自己建设方式 2）委托建设方式 3）合作建设方式16.电子商务系统集成层次 P302（1）网络集成（2）数据集成（3）基于组件的应用集成（4）企业商务流程集成第七章 应用平台设计中的数据库技术1、数据库系统控制功能：P322 1）数据的安全性控制 2）数据的完整性约束 3）并发控制 4）数据库的恢复2、数据库技术的基本概念：P323（1）数据库（DB）：指存放在计算机存储设备中的、相互关联的数据文件的集合。（2）数据库系统（DBS）：指引进数据库技术后的计算机系统，包括计算机硬件系统、数据库。数据库管理系统及相关软件（如操作系统、编辑系统、数据库应用系统