资料电子商务设计师.docx

1、资料电子商务设计师 重难点复习资料历年考题汇总：1、internet是由nsfnet更名而来。2、EDI是最早出现的真正意义上的电子商务。3、ARPAnet网络成功的最主要原因是其采用后来被称为互联网通用语言的TCP/IP标准网络协议。4、网景公司（Netscape）开发并推出了安全套接层（SSL）协议。5、电子商务的概念模型是建立在电子信息技术基础上的商务运作模式一般抽象描述。6、VISA与MASTER CARD两大国际信用卡组织共同发起制定了保障在因特网上B to C模式下进行安全电子交易的SET协议。7、目前，电子商务总交易量中80%是由BtoB交易实现。8、com（商业机构）、net（

2、网络服务机构）、gov（政府机构）、mil（军事机构）、org（非盈利性组织）、edu（教育部门）、int（国际机构）9、目前IP地址长度为32bit，分为4组，每段8bit。10、DES算法属于对称加密体制。11、有Mastercard和Visa共同推出的基于INTERNET的卡式支付安全标准为SET。12、数据处理大致经过三个发展阶段，它们分别是人工管理过程、文件系统管理阶段和数据库系统管理阶段。13、关系数据库管理系统中的三种关系操作是选择、投影和连接。14、在INTERNET与EDI的四种结合方式中，最流行的方式为WEB-EDI。15、目前普遍采用的EDI通信模式为VAN。16、现在国

3、际上普遍采用的EDI标准是UN/EDIFACT。17、中国CN 日本JP 英国UK 美国HK18、WAN广域网 LAN局域网 MAN城域网 VAN增值网19、E-mail电子邮件、FTP文件传输服务、Telnet远程登陆服务、网络新闻服务、名址服务、检索工具、WAIS广域信息服务20、在IP地址的几种类型中，一般国家网的IP地址为A类。21、我国负责向全国提供最高域名服务机构是CSTNET。22、EDI：中国公用EDI业务网的英文缩写是CHINAEDI。实现EDI的关键是标准。国家“三金工程”中的“金关工程”指的是EDI。我国使用的EDI标准是UN/EDIFACE。EDI最早应用通信模式是PP

4、P。通过在电话线在两个贸易伙伴之间建立直接链路的通信模式是PTP。在Internet普遍投入使用之前，EDI通信采用的是LAN。一般地，在基于VAN的EDI系统中，交易双方发生纠纷由EDI中心提供仲裁依据。23、一般认为，B to B模式典型是美国的CISCO公司。24、网上银行是利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。25、Extranet可以用这样一个公式来表示： ExtranetIntranet企业外部扩展。26、Intr

5、anet的硬件构成，采用SOHO结构和远程访问结构。27、标准的商品目录服务、建立价目表、电子支付工具的开发、保证商业信息安全传送的方法、认证买卖双方合法性的方法等这些内容是在电子商务环境中主要层面的贸易服务的基础设施层面上。重难点汇总一、电子商务基础知识1.1电子商务基本概念：企业与企业之间的电子商务以EDI为核心技术，以增值网（VAN）和因特网（internet）为主要手段。电子商务的简称EC。EDI基础知识：EDI包括三部分，即硬件系统、翻译系统和传输系统。EDI的两大标准系统：由联合国欧洲经济委员会（UN/ECE）制定的UN/EDIFACT标准；由美国国家标准化委员会（ANSI）制定的

6、ANSIX.12标准.EDI的标准的数据格式需定义3个要素:数据元、数据段、标准报文格式。EDI的软件格式：用户接口模块、内部接口模块、报文生成及处理模块、格式转换模块和通信模块。EDI服务中心承担的最重要的任务是网络管理。EDI的三项基本功能：格式转换功能、翻译功能、通信功能。12电子商务模式：B2B模式、B2C模式、B2G模式、G2G模式、G2C模式13物流知识（1）供应链主要有以下几个特点：复杂性、动态性、面向用户需求、交叉性。（2）现代物流的划分：宏观物流、微观物流、社会物流、企业物流。宏观物流是指社会再生产总体的物流活动，又称社会物流，宏观物流研究的主要特点是综观性和全局性。消费者、

7、生产者企业所从事的实际的、具体的物流活动属于微观物流。如销售物流、回收物流、废弃物流、生活物流等。微观物流研究的特点是具体性和局部性。（3）现代物流信息技术：条码技术、射频技术、GPS技术（4）流通是指在实体经济范畴内物流、商流、控制流和资金流的总和或总称。14网络营销知识（1）网络营销的主要方法：网上页面广告（横幅旗帜广告、标识广告、文字链接以及分类广告）、搜索引敬加注、商业分类广告、电子杂志广告、交换链接。（2）网络营销的主要内容：网上市场调查、网上消费者行为分析、网络营销策略制定、网上产品和服务策略、网上价格营销策略、网上渠道选择与直销、网上促销与网络广告、网络营销与管理。（3）网络商务

8、信息的收集、整理与加工处理：利用搜索引敬收集资料、利用公告栏收集资料、利用新闻组收集资料、利用E-mail收集资料。（4）网络广告的主要种类：横幅式广告、按扭式广告、邮件列表式广告、墙纸式广告、电子邮件式广告、竞赛和推广式广告、插页式广告、互动游戏式广告。（5）网络营销的职能：网络品牌、网络推广、信息发布、销售促进、网上销售、顾客服务、顾客关系、网上调研。（6）开展E-mail营销的基础之一是拥有潜在客户的E-mail地址资源。（7）网上市场调研主要内容有市场需求研究、营销因素研究、竞争对手研究。（8）使用E-mail进行市场调研，应注意的问题有：首先传递最重要的信息、邮件背景的选择、邮件越短

9、越好。（9）在线调查表的主要内容有事前检查、调查问卷的设计和事后检查。（10）网上调查要注意的问题有因特网的安全问题和因特网无限制样本问题。（11）公告栏广告发布技巧有写一个好标题、在相关的类别、地点发布广告、注意发布频率。（12）选择旗帜广告提供商时主要考虑的要素是提供商的信息服务和用户的服务支持、提供商的设备条件和技术力量支持、提供商的通信出口速率。 二、计算机系统基础知识2.1数据库系统基础知识（1）数据模型与数据库分类：层次型数据模型、网络型数据模型、关系型数据模型（2）数据库软件按规模可以分为大型数据库（orcal、sybase、informix、db2）、中型数据库（sqlserv

10、er）、小型数据库（fox、access、excel）。（3）SQL数据定义的功能如下：数据定义、数据操纵、数据库控制、事务控制。2.2计算机网络基础知识（1）计算机网络分类：网络按地理范围划分可分为局域网（LAN）、城域网（MAN）、广域网（WAN）、无线网（Wireless Net Works）、互联网（internet work）（2）计算机常见的拓扑结构：星形、环形、总线型和树型结构。（3）网络协议有三个基本要素：语义、语法和定时（4）OSI参考模型 TCP/IP参考模型 应用层 应用层 表示层 会话层 传输层 传输层 网络层 网络层 数据链路层 物理层 网络接口层（5）TCP传输控制

11、协议，为两台主机间提供数据连接服务（建立连接、连接维护、终止连接），TCP还具有确认、流控制、复用同步等功能。UDP 用户数据服务协议，实现两个用户进程之间传递数报。UDP是无连接的，它提供高效率服务，用于一次传输少量报文的情况。TCP:Telnet(远程登陆协议)、FTP（文件传输协议）、SMTP（简单邮件传输协议）UDP：SNMP（简单网络管理协议）（6）IP协议：IP地址由32个二进制位表示。A类地址。A类地址的网络标识由第一组8位二进制数表示，其数字为1-126，注意数字0和127不作为A类地址（1.0.0.1-127.255.255.254）.B类地址. B类地址的网络标识由前两组8

12、位二进制数表示,其中第一组数字为128-191.(128.1.0.1-191.255.255.254).C类地址.C类地址的网络标识由前3组8位二进制表示,其中第一组数字为192-223.(192.0.1.1-223.255.255.254)(7)域名:通常采用域名来标志一个主机,一个IP地址对应一个域名,TCP/IP的名字管理机制为域名系统.COM:商业组织 CN:国家代码 GOV:政府部门 EDU:教育机构 ORG:非盈利组织 NET:网络支持中心 MIL:军事相关部门（8）Intranet、Extranet、VPN：Intranet企业内部网，它与外部网络安全隔离是未来企业网的主流，In

13、tranet运用internet技术，在企业内部实现数据共享和信息交流。Extranet 是一个使用internet/intranet技术使企业与其客户、其他企业相连来完成其共同目标的合作网络。VPN 虚拟专用网，提供了一种通过公用网络安全地企业内部专用网络进行远程访问的连接方式。三、电子商务相关技术与应用基础知识1、中间件：中间件是一类软件，而非一种软件，中间件是基础软件的一大类，属于可复用软件的范畴。中间件处于操作系统与应用软件的中间。中间件在操作系统、网络和数据库之上，应用软件之下 。2、应用集成3、Web服务（WSDL、SOAP、UDDI）（1）web服务的角色，服务提供者、服务请求者

14、、服务注册中心。（2）web服务协议栈：服务传输层（HTTP，SMTP，FTP，BEEP）、XML消息接发层（XML-RPC、SOAP、XML）、服务描述层（WSDL）、服务发布和发现层（UDDI）（3）web服务体系结构中的操作：发布、查找、绑定（4）soap的组成：soap封装（Envelop）封装定义了一个描述消息中的内容是什么，是谁发送的，谁应当接受并处理它以及如何处理它们的框架。soap编码规则（encoding rules）用于表示应用程序需要使用的数据类型的实例soap rpc表示（rpc representation）表示远程调用和应答的协定。soap绑定（binding）使用

15、底层协议交换信息（5）WSDL规范：definition：所有WSDL文档的根元素；message：单项消息；binding：在internet上实现服务的具体细节；service：调用指定服务的地址一般包括调用SOAP服务的URL。（6）UDDI XML Schema定义的4种核心的数据类型分别是：业务信息 BusinessEntity、服务信息 BusinessService、绑定信息 BindingTemplate、有关服务规范的信息tModel。4、工作流（1）根据所实现的业务过程，工作流管理系统可以分为4类：管理型工作流、设定型工作流、协作型工作流、生产型工作流（2）工作流管理系统是

16、支持企业经营过程高效执行并监控其执行过程的计算机软件系统，包括三个含义：一、工作流软件系统指一套软件系统，这套软件系统运行在一个或多个被称为工作流机的软件上，用于定义、实现和管理工作流的运行。二、工作流管理系统不是企业的业务系统。在很大程度上，工作流管理系统为企业的业务系统运行提供一个软件支撑环境，非常类似于在单个计算机上的操作系统。三、工作流管理系统在一个企业或部门的经营过程中的应用过程是一个业务应用软件系统的集成与实施过程。（3）工作流管理系统由以下几个部分组成：定义工具、工作流执行服务、工作流引敬、用户界面5、电子商务的技术支持框架有4个层次：网络层（电信、internet）、多媒体信息

17、发布层（html、www）、报文和信息传播层（http、EDI）、贸易服务层（市场调研、电子支付）6.电子商务相关应用企业资源计划系统（ERP）ERP的核心管理思想是体现对企业所有员工进行管理的思想。供应链管理系统（SCM）scm的核心是物流、信息流和资金流客户关系管理系统（CRM）销售点管理系统在CRM中扮演系统搜索角色。知识管理及决策支持系统（DSS）办公自动化系统（OA）企业流程管理（BPM）四、电子商务系统开发知识4.1 电子商务系统建设（1）电子商务系统的开发过程：系统规划阶段、系统分析与设计阶段、系统开发与集成阶段、系统实施阶段、系统运行与维护阶段（2）电子商务系统的框架：外部社会

18、环境、网络环境、硬件环境、平台与软件环境、商务服务环境、应用服务4.2电子商务主流技术平台(1).NET平台技术及结构：Microsoft .NET包括两个内核:通用语言运行时(CLR)和Microsoft.NET框架类库(2)J2EE平台技术及其组成:客户端组件,如应用客户端和小程序(Applet);web组件如java servlet和java server pages技术组件;业务组件,如Enterprise JavaBeans(EJB)组件Web应用服务器的安装与使用4.3电子商务安全策略:系统总体安全策略、网络安全策略、网站安全策略、应用安全策略4.4Web程序设计（1）HTML标记

19、语言：又称超文本标记语言。文件标记：文件开始、文件头区开始、文件头区内容开始、正文内容文字排版标记：段落 水平线 换行 注释内容DHTML是Dynamic HTML的简称。（2）XML标记语言XML语法规则：文档必须以XML声明开始；元素必须有开始标记和结束标记，空元素也必须有结束标记；属性值必须加引号；元素名称必须区分大小写；XML声明也是由结束。 Version属性：版本号；standalone属性：独立的置标声明文件配套使用；encoding属性：编码XML注释不能出现在xml声明的前面XML元素命名必须遵守以下规则：元素的名字可以包含字母、数字和其他字符；元素的名字不能以数字或者标点符

20、号开头；元素的名字不能以XML开头；元素的名字不能包括空格；尽量避免用“-”，“.”,因为可能引起混乱.(3)CSS（层叠样式表）Font-style:字体风格;font-weight:字体加粗;font-size:字体大小Background-color:背景颜色;background-image:背景图片: background-position:背景位置(4)Web编程技术（ASP程序设计和JSP程序设计）asp内置对象:Application对象:可以使用application对象使给定应用程序的所有用户共享信息:Request对象:可以使用该对象访问任何用http请求传递的信息;Re

21、sponse对象:可以使用该对象控制发送给用户的信息;Server对象:server对象提供对服务器上的方法和属性进行的访问;Session对象:存储特定的用户会话所需的信息;Object context对象:可以使用object context对象提交或撤消由asp脚本初始化的事务asp组件:Adrotator组件:插入一个循环播放广告横幅的播放器;Browser access组件:了解客户端所用的浏览器类型及版本;Database access组件:可以访问存储于服务端的数据库.File access组件:实现对文件的创建、读写操作。Content access组件：创建一个方便快捷的导航

22、系统。4.7电子商务系统测试知识（1）系统测试计划的制订：测试的目的：发现程序执行过程中的错误；证明程序有错；好的测试方案是能够发现尚未发现的错误的测试。（2）常用Web系统测试工具白盒测试工具：白盒测试又称结构测试，是对程序内部结构和逻辑进行测试，详细检查程序结构性细节，查看是否每条通路能按预期的要求正确运行。逻辑覆盖法：、语句覆盖：使程序中的每条语句至少执行一次。B、判定覆盖：也称分支覆盖，就是设计若干个检测用例，使得程序中的每个判断的取真分支和取假分支至少执行一次C、条件覆盖：使得被测程序中每个判断的每个条件的所有可能情况都至少执行一次D、判定/条件覆盖：使得程序中的每个判断的取真分支和

23、取假分支至少执行一次，而且每个条件的所有可能情况都至少执行一次。E、多重覆盖：使各表达式中的条件的各种组合至少执行一次。F、路径覆盖：使被测程序中的所有可能路径至少执行一次。G、循环覆盖：简单循环、串联循环、嵌套循环、非结构循环基本路径测试：在程序控制流图的基础上，分析控制构造的环路复杂性，导出程序的基本可执行路径的集合，据此来设计测试用例的方法。A程序的控制流图；B、程序的环路复杂性；C、导出测试用例D、准备测试用例E、图形矩阵黑盒测试工具：也称为功能测试，是在测试的时把软件看成一个黑盒子，完全不考虑程序的内部结构及逻辑，通过测试来检测软件的每个功能是否能按到期要期要求运行，适用于黑盒测试的

24、用例设计技术主要有等价类划分、边界值划分、错误推测法、因果图、功能图等。（3）测试步骤：单元测试、集成测试、系统测试和验收测试单元测试内容：单元测试也称为模块测试，通常在编码阶段进行，是软件测试最基本的内容。在单元测试中，主要从模块的5个方面进行检查：模块接口（正确的输入输出数据）、局部数据结构（变量、变量名、数据类型等）、重要的执行路径（路径测试）、出错处理（错误提示和处理）和边界条件单元测试的方法：分为驱动模块和桩模块。驱动模块相当于一个主程序，它用于接收测试用例的数据，并将这些数据送到被测模块。桩模块代替被测模块所调用的子模块，利用它对被测模块的调用能力和输出数据进行测试。集成测试：也称

25、组装测试。是在软件系统集成过程中所进行的测试，主要检查各单元之间的接口是否正确。有非增量式和增量式两种。增量式测试技术又分为自顶向下的增量方式和自底向上的增量方式。A自顶向下集成：以主模块作为驱动模块，其直接调用的下属模块都用“桩模块”代替。每次只用一个实际模块代替对应的桩模块。每次都需要进行回归测试。自顶向下集成的特点是不需要驱动模块，但需要大量的桩模块。B 自底向上集成：把低层模块组织成为实现某个特定的软件子功能的模块群。为每一个模块群开发一个驱动模块，控制测试数据的输入和测试结果的输出。系统测试：功能测试、性能测试、恢复测试、安全性测试、负载测试、强度测试、可靠性测试、安全性测试。验收测

26、试：验收测试包括a测试和b测试。a测试是指开发公司组织内部人员模拟各类用户行为对即将面市的产品进行测试，试图发现错误并修改。b测试主要是把产品有计划的分发到目标市场，让用户大量使用，并评价、检查软件。4.8电子商务系统的运行、维护与评估基础知识Web的三种监视尺度包括最终用户视图、系统和应用程序健康、应用程序视图。（1）最终用户视图：对于最终用户来说，他们关心的是web页面的显示速度，监视最终用户视图可以发现公共可视方面的性能问题。监视最终用户视图包括监视站点的“用户负载”、服务的事务和用户经历的响应时间。（2）系统和应用程序健康：一个站点内网络带宽、后端连接、数据库的CPU或其他组件，它们中

27、的任何一个都可能是资源的瓶颈，所以应当监视所有的组件。（3）应用程序视图：查看应用程序内部来帮助查找困难的应用程序问题。练习汇总：1、www服务主要采用超裢接形式来组织信息。2、页面的内容独特是吸引人的主要地方。3、ASP程序的错误类型有编译错误、运行错误和逻辑错误三种。4、JSP可以使用任何Web服务器，Tomcat是当前比较受欢迎的web浏览器。 五、信息安全知识5.1信息安全基本概念：保密性、完整性、可用性、可控性5.2风险类型、风险分析、风险防范风险类型：信息传输风险、信用风险、管理风险风险分析：网络结构安全风险（已有的网络安全攻击事件中约70%是来自内部网络的侵犯）、操作系统安全风险

28、、应用系统的安全风险和管理安全5.3保密性和完整性（1）加密技术与标准：加密技术通常分为两大类：对称式和非对称式。对称式加密就是加密和解密使用同一个密钥。非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为公钥和私钥，它们必须配对使用，否则不能打开加密文件。（2）认证：数字签名、身份认证、认证机构（CA）（3）访问控制：网络安全防范和保护的主要核心策略。包括主体、客体、访问、访问许可5.4防止非法入侵（1）防火墙：防火墙分为硬件防火墙和软件防火墙。防火墙还可以划分为基于包过滤和基于代理服务。（2）入侵检测：入侵检测系统通常由以下基本组件组成：A 事件产生器：原始数据采集，对数

29、据流、日志文件跟踪，并转换为事件。B 事件分析器：接收信息并分析，判断入侵行为或异常现象，并将结果转变为警告信息。C 事件数据库：存放中间和最终数据D 响应单元：根据警告信息作出响应一般来说入侵检测系统可以分为主机型和网络型，从技术上来说，入侵检测系统也分为基于标志和基于异常的检测。基于标志的检测技术来说，首先要定义违背安全策略的事件的特征。基于异常的检测技术先定义一组系统“正常”情况的数值。（3）安全协议：安全套接层（SSL）协议：A 建立连接阶段：用户通过网络跟服务商连接。B 交换密码阶段：用户和服务商交换双方认可的密码。C 会谈密码阶段：客户和服务商之间产生彼此交换的会谈密码。D 检验阶

30、段：检验服务商提供的密码。E 客户认证阶段：验证客户的身份。安全电子交易（SET）协议：由美国Visa和MasterCard共同制定。采用公钥密码体制和X.509数字证书标准,主要应用BtoC模式.SET协议的工作流程如下:A支付初始化请求和响应阶段;B 支付请求阶段 ;C 授权请求阶段;D 授权响应阶段; E 支付响应阶段.5.5计算机病毒的防治(1)计算机病毒的特征:破坏性、隐蔽性、潜伏性和传染性(2)常见的计算机病毒分为以下几类:系统引导病毒、文件型病毒、宏病毒、脚本病毒、网络蠕虫病毒、特洛尹木马病毒。练习汇总：1、SET协议使用Hash算法生成数字摘要的长度是128位2、信息安全保密性

31、是网络信息不被泄露给非授权用户、实体或其利用的特征。3、SSL协议工作在网络传输层。4、在数字签名技术中，发送者用私钥将摘要加密和原文一起发送给接收者。5、计算机犯罪的种类包括侵入计算机系统罪、破坏计算机系统罪和窃取计算机系统数据。6、认证中心的主要作用有证书的颁发、证书的查询、证书的归档和证书的作废。7、安全策略包括机构安全策略、系统安全策略和安全策略目标。8、安全控制策略的一个根本原则是责任。9、电子商务的安全性研究可分为计算机网络安全和商务交易安全。10、网上交易管理风险包括交易流程管理风险、人员管理风险、交易技术管理风险。11、保密性是建立在可靠性和可用性的基础上。完整性用来保持信息的正确生成、正确存储和传输。12、对密钥进行管理的机构称为认证机构（CA）。13、数字证书又叫数字凭证或数字标识。数字证书包括的内容包括：证书持有者的姓名、证书持有者的公钥和公钥的有效期。14、SET证书的作用是通过公开密钥来证明持证人的身份，SS