公眾號:mywangxiao
及時發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
E04 電子商務(wù)
4.1 電子商務(wù)的概念
狹義的電子商務(wù)特指運(yùn)用互聯(lián)網(wǎng)開展的交易或與交易直接相關(guān)的活動,它僅僅將基于Internet進(jìn)行的交易活動歸屬于電子商務(wù),我們稱之為E- Commerce。
廣義的電子商務(wù)是指利用整個IT技術(shù)對整個商務(wù)活動實現(xiàn)電子化。即將利用Internet、Extranet和Intranet等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計算機(jī)網(wǎng)絡(luò)以及其他信息技術(shù)進(jìn)行的所有的企業(yè)活動都?xì)w屬于電子商務(wù)。
4.2 電子商務(wù)的組成
電子商務(wù)系統(tǒng)是保證以電子商務(wù)為基礎(chǔ)的網(wǎng)上交易實現(xiàn)的體系保證。市場交易是由參與交易雙方在平等、自由、互利的基礎(chǔ)上進(jìn)行的基于價值的交換。
4.3 電子商務(wù)系統(tǒng)的功能
企業(yè)通過實施電子商務(wù)實現(xiàn)企業(yè)經(jīng)營目標(biāo),需要電子商務(wù)系統(tǒng)能提供網(wǎng)上交易和管理等全過程的服務(wù)。因此,電子商務(wù)系統(tǒng)應(yīng)具有廣告宣傳、咨詢洽談、網(wǎng)上訂購、網(wǎng)上支付、電子賬戶、服務(wù)傳遞、意見征詢、業(yè)務(wù)管理等各項功能。
4.4 電子商務(wù)的模式
商家——商家模式( business to business,B- to – B)。描述兩個或多個業(yè)務(wù)銷售服務(wù)之間的關(guān)系。EDI是這種模式的早期代表。
商家——消費(fèi)者模式( business to customer,B- to - C)。商家利用Web技術(shù)在網(wǎng)上向消費(fèi)者直接提供多種商品和服務(wù)。這種模式有網(wǎng)上購物、網(wǎng)絡(luò)銀行業(yè)務(wù)等。
政府——消費(fèi)者模式( government to customer,G-to -C)。政府在網(wǎng)上行使其在現(xiàn)實中相應(yīng)的職責(zé)。如通過網(wǎng)絡(luò)向企業(yè)征收稅費(fèi),向個人征收所得稅等。
消費(fèi)者——消費(fèi)者模式(customer to customer,C-to -C)。個人用戶之間通過使用個人網(wǎng)站等方式來交換數(shù)據(jù),這是廣義電子商務(wù)的一種。
商家——政府模式( business to government,B- to - G)。這種模式強(qiáng)調(diào)的是政府對電子商務(wù)的介入,覆蓋公司與政府組織的所有交易。
4.5 電子商務(wù)的安全
電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于Intemet本身的開放性,使網(wǎng)上交易面臨了種種危險,也由此提出了相應(yīng)的安全控制要求。這些要求可概括為:有效性、機(jī)密性、完整性、真實性和不可抵賴性。
目前用于國際間電子支付的有SET安全協(xié)議和SSL安全協(xié)議兩種。
◆ SET( Secure Electronic Transaction)安全電子交易協(xié)議由VISA和Master Card兩大信用卡公司聯(lián)合推出,用以實現(xiàn)用戶、商家和銀行之間通過信用卡支付。SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認(rèn)證等問題,其采用的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。
◆ SSL( Secure Socket Layer)安全套接層協(xié)議是Netscape公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它是國際上最早應(yīng)用于電子商務(wù)的一種由消費(fèi)者和商家雙方參加的信用卡/借記卡支付協(xié)議。SSL協(xié)議提供的服務(wù)主要有:1)認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??;3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。
網(wǎng)上交易的安全管理需要從技術(shù)、管理、法律三個方面考慮:
◆ 技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、存儲、通信、身份認(rèn)證、授權(quán)等。
◆ 必須加強(qiáng)監(jiān)管,建立各種有關(guān)的合理制度,并加強(qiáng)嚴(yán)格監(jiān)督,如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。
◆ 社會的法律政策與法律保障,通過健全法律制度和完善法律體系,來保證合法網(wǎng)上交易的權(quán)益。
相關(guān)推薦:國際注冊內(nèi)審師考試《經(jīng)營分析和信息技術(shù)》講義匯總
新添考試應(yīng)用:
①資訊訂閱,查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費(fèi)體驗!!
【典型試題】
1.對于電子商務(wù)而言,以下哪一項不是潛在的安全問題?
a.交易團(tuán)體的正確標(biāo)識。
b.計算機(jī)病毒的擴(kuò)散。
c.決定誰有權(quán)作出交易決策。
d.支付數(shù)據(jù)的確認(rèn)。
『正確答案』b
『解題思路』
a.不正確。對交易團(tuán)體的正確標(biāo)識屬于交易身份的標(biāo)識和驗證,與電子商務(wù)的安全相關(guān)。
b.正確。病毒雖然也和計算機(jī)系統(tǒng)的安全相關(guān),但不是電子商務(wù)特有的。
e.不正確。決定誰有權(quán)作出交易決策是電子交易的授權(quán)機(jī)制,與電子商務(wù)的安全相關(guān)。
d.不正確。對支付數(shù)據(jù)的確認(rèn)是電子交易的必要流程之一,也與電子商務(wù)的安全相關(guān)。
2.信息系統(tǒng)主管擔(dān)心某些人可能從商店終端上輸入虛假訂單,在下列控制中,能最大程度地減小這種可能性的最佳控制是
a.加密從商店向外發(fā)出的傳輸信息。
b.對應(yīng)用程序代碼實施變動控制程序。
c.加強(qiáng)用戶的密碼控制程序。
d.鼓勵員工舉報可疑行為。
『正確答案』c
『解題思路』
a.不正確。加密商店外出信息可以保證信息的保密性,但不能防止輸入虛假訂單。
b.不正確。變動控制程序防止對應(yīng)用程序的非授權(quán)修改,但不能防止輸入虛假訂單。
c.正確。一般來說,輸入虛假訂單的人首先必須竊取其他人的合法身份,以逃脫事后追究。因此,加強(qiáng)用戶的密碼控制程序?qū)p少虛假訂單有直接效果。
d.不正確。鼓勵員工舉報可疑行為對減少虛假訂單應(yīng)有一定作用,但效果甚微。
相關(guān)推薦:國際注冊內(nèi)審師考試《經(jīng)營分析和信息技術(shù)》講義匯總
新添考試應(yīng)用:
①資訊訂閱,查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費(fèi)體驗!!
(責(zé)任編輯:中大編輯)