自考电子商务概论知识点

您好！001 3709 马克思主义基本原理概论 4 必考 笔试 002 0015 英语(二) 14 必考 笔试 003 0937 政府、政策与经济学 6 必考 笔试 004 0938 组织行为学（二） 6 必考 笔试 005 0896 电子商务概论 4 必考 笔试 006 0939 商业伦理导论 4 必考 笔试 007 0940 战略管理教程 5 必考 笔试 008 0086 风险管理 5 必考 笔试 009 0051 管理系统中计算机应用 3 必考 笔试 010 0947 国际商务管理学 7 必考 笔试 011 0154 企业管理咨询 4 必考 笔试 012 0184 市场营销策划 5 必考 笔试 013 0952 国际市场营销学（二） 5 必考 笔试 014 6999 毕业论文 不计学分 必考 实践考核 201 0797 企业组织与环境 4 加考 笔试 【广东智多星】团队为您服务，希望对您有帮助！

子商务概述 1、互联网：是相互连接的计算机网络所组成的一个大系统，这个系统覆盖全球。通过互联网，人们可利用电子邮件与世界各地的人进行交流，阅读网络版的报纸、杂志、学术期刊和图书，加入任何主体的讨论组，参加各种网上游戏和模拟，免费获得计算机软件，企业可利用互联网来推广和销售它们的产品或服务。（名词） 2、WWW（WordWideWeb）：又称万维网，是互联网的一部分，是一些计算机按照一种特定方式相互连接所构成的互联网的子集。其最重要的特点：具有容易使用的标准图形界面。（名词） 3、超文本hypertext：一个页面的文本可以和其他页面的文本连接在一起，这种页面连接的系统称为超文本。（名词） 4、超文本标注语言（HTML）：是附加在文本上的一套代码（标记）语言。这些代码描述了文本元素之间的关系。（名词） 5、浏览器：是一种软件界面，可以让用户读取或浏览HTML文件。（名词） 6、电子商务：是以电子方式进行商务交易。以数据的电子处理和传输为基础，包含了许多不同的活动。涉及产品（消费品和工业品）和服务（信息服务、财务与法律服务）；传统活动（保健、教育）与新活动（虚拟商场）。 （名词）电子商务的四个含义：（选择） （1）从通信的角度看，是通过电话线、计算机网络或其他方式实现的信息、产品/服务或结算款项的传送。 （2）从业务流程的角度看，是实现业务和工作流自动化的技术应用。 （3）从业务的角度看，是要满足企业、消费者和管理者的愿望。 （4）从在线的角度看，是指提供在互联网和其他联机服务上购买和销售产品的能力。 7、电子商务发展简史： （简答）按各时期有代表性的不同技术，电子商务的发展历程划分为四阶段： 第一阶段，EFT时代（70年代）。它改变了金融业的业务流程。电子资金转账时电子商务最原始、最普遍的形式。 第二阶段，电子报文传送技术（70年代后期到80年代早期）。电子报文传送技术减少了文字工作并提高了自动化水平，从而简化了业务流程。80年代晚期到90年代早期，电子报文传送技术成为工作流技术或协作计算机系统中不可分割的部分。 第三阶段，联机服务（80年代中期）。它提供了新的社交交互形式，还提供了知识共享的方法。 第四阶段，WWW（90年代中期到现在）。互联网上出现了WWW应用，这是电子商务的转折点。 阶段时代典型技术第一阶段（70年代早期、中期）EFT时代EFT第二阶段（（70年代后期到80年代中期）电子报文传送技术EDI第三阶段（80年代中期到90年代早期）联机服务FTP、聊天室、新闻组第四阶段（90年代中期到现在）WWWWWW 8、银行间电子资金转账（EFT）是指通过企业间通讯网络进行的账户交易信息的电子传输，由于它以电子方式提供汇款信息，从而使电子结算实现了最优化。 9、适合不同商务活动的业务流程：电子商务传统商务电子商务和传统商务的结合图书和激光唱片的购销时装的购销汽车的购销在线传输软件易腐食品的购销在线金融服务旅游服务的广告和促销低值小商品的买卖寻找合作伙伴的服务运输货物的在线跟踪昂贵珠宝和古董的销售投资和保险产品的购销 10、电子商务的优势： （1）增加销售额、降低生产成本； （2）降低销售的处理成本； （3）增加了商家的销售机会和消费者的购买机会； （4）增加了消费者的选择的机会； （5）汇集整个社会。 电子商务的缺点： （1）有些业务不适合电子商务； （2）目前，对电子商务的投资回报还没有有效的评估方法； （3）文化和法律的障碍； （4）不同货币的兑换、关税、进出口的限制、商务习惯等因素对电子商务也有因素； （5）网络安全； （6）诚信。 11、推动电子商务发展的力量：经济力量、顾客交互和技术驱动的数字化融合。 12、集成的方式： （1）外部集成：是将供应商、政府机构和公司集成为一个共同的社区，使它能在任何计算机平台之间进行通信。（汽车制造业的准时化JIT制造方法） （2）内部集成：是电子商务的直接应用。内部集成确保了关键数据能以数字化方式进行存储，且存储的格式和媒体都便于快速检索和电子传输。 13、融合包括两方面：内容的融合和传输技术的融合。（填空） （1）内容的融合：使数字化的信息可以低成本地进行处理、检索、分类、加强、转换、压缩、加密、复制和传送。（名词） （2）传输的融合：指压缩和存储数字化信息，使它能通过现有的混合基础设施进行传输，也指通信设备的融合。信息访问设备的融合促进了传输融合，尤其是电话、电脑和电视间的界线越来越模糊。各种信息访问设备的结合创造出了更先进的设备，如可完成电子交易、检索信息并进行顾客认证的POS设备，PC机与电视结合而成的交互式电视，电视和互联网结合而成的互播技术，电话和互联网结合而成的网络电话。 14、电子商务行业的构成（七部分）： （1）网络基础设施； （2）多媒体内容和网络出版基本结构； （3）消息传送和信息发布基础设施； （4）公共的商业服务基础设施； （5）电子商务应用； （6）公众、政策、立法和隐私问题； （7）文件、安全和网络协议的技术标准。 15、信息传送载体为非格式化（非结构化）数据和格式化（结构化）数据提供了通信方法。 （1）非结构化的消息传送载体是传真、电子邮件和基于表的系统。 （2）结构化的数据传送是指标准化报文通过电话线在计算机应用之间的自动交换。采购订单、运输通知和发票都是结构化的单证。 16、电子商务应用的分类： （1）企业间（B2B）的电子商务； （2）企业内部的电子商务； （3）企业与消费者间（B2C）的电子商务； （4）消费者间（C2C）的电子商务。 17、企业间（B2B）的电子商务的商业应用： （1）供应商管理；（2）存货管理；（3）配送管理； （4）渠道管理；（5）结算管理。 18、企业内部的电子商务的应用： （1）工作组的通信；（2）电子出版；（3）销售队伍生产率。 19、在企业内部的电子商务中，增长最快的领域就是企业内部网的开发。 20、企业与消费者间的电子商务的应用：（1）社交；（2）个人理财；（3）购买产品和信息。 21、中介（电子经纪）：是处于交易双方之间的经济代理，其任务是执行合同履行所必需的职能。如：银行、保险公司、风险投资公司、经纪人、代理人。（名词） 22、最成功的中介行业是在线商品目录。 23、电子商务对经济问题的影响： （1）组织结构问题：①等级制组织结构：等级制组织，有一个高高在上的总裁或总经理，他的下面有几个副总经理向他汇报工作，副总经理的下面又有更多地中级经理向他们汇报工作，依此类推。②电子商务对组织结构变化的影响作用：企业和个人采用电子商务可改善信息的流动、协调不同活动、降低不确定性，从而降低交易成本。通过降低收集潜在买主和卖主信息的成本、增加潜在市场参与者的数量，电子商务可转移很多企业对垂直一体化的注意力。电子商务可使这种主要依赖信息共享的网络更容易建设和维护。 （2）价值链问题：①战略业务单位的价值链：战略业务单位也称业务单位，是产品、分校渠道和顾客类型的一种特定组合。价值链式一种对企业业务活动进行组织的方法，每个战略业务单位实施这些活动对其销售的产品或服务进行设计、生产、促销、销售、运输和售后服务。②行业价值链：一个特定的业务单位的价值链所从属的更大的业务流。③电子商务对价值链的影响作用：电子商务可降低成本、改进产品质量、找到新的顾客或供应商、开发销售现有产品的新渠道。通过分析某一业务单位之外的价值链组成要素，管理者可找到很多业务机会，包括那些已应用电子通讯技术的机会。实施电子商务，价值链分析可帮助企业有效地考察业务单位内部和产品生命周期其他部分的业务流程。价值链的使用会强化企业的这样一种观念，即电子商务应该是一种业务解决方案，而不仅是一项为了实施而实施的技术。 （3）管理问题：①竞争压力；②外部威胁；③综合考虑各种变化；④设计新的组织结构；⑤管理抉择和优先顺序。 24、80至90年代的管理方法： （1）全面质量管理：建立能在每次交易中始终满足内、外部顾客要求的组织。这种方法需要进行长期、系统化的流程开发，使流程具有灵活、反应灵敏的特点，并不断提高质量。 （2）时间压缩：压缩新产品设计、生产、送货和服务的时间，以缩短周期并实现更灵活的生产方式，即“大量定制”。 （3）顾客服务：把顾客服务作为企业最优先的业务，更强调将服务作为竞争的差异化因素。 （4）业务流程重组：分析和重组设计组织结构和业务流程，以改进成本、质量和速度

电子商务的安全 1、计算机安全分为物理安全和逻辑安全。物理安全是指可触及的保护设备，如警铃、保卫、防火门、安全栅栏、保险箱、防暴建筑物等。使用非物理手段对资产进行保护成为逻辑安全。对计算机资产带来危险的任何行动或对象都被称为安全威胁。 2、安全专家把计算机安全分为：保密、完整、即需。 保密：指防止未授权的数据暴露并确保数据源的可靠性。 完整：防止未经授权的数据修改。 即需：防止延迟或拒绝服务。 3、安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。不同的安全措施其投资不同。资产的重要性决定了采用什么样的安全措施。分析哪些资产需要保护，保护到什么程度。 4、安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。 5、安全策略的内容：（1）认证；（2）访问控制；（3）保密；（4）数据完整性；（5）审计。 6、互联网成了版权侵犯者的诱人目标的原因： （1）网上的信息无论是否受到版权保护，它都非常容易复制； （2）很多人不了解保护知识产权方面的版权规定。 7、数字水印：隐藏地嵌入在数字图象或声音文件里的数字码或数字流。可对其内容加密或简单地隐藏在图像或声音文件的字节里。数字化音频水印系统可用来保护互联网上的音频文件，其系统可识别、认证和保护知识产权。 8、静态页面是以WWW标准页面描述语言HTML编制的，其作用是显示内容并提供到其他页面的链接。 9、对客户机的安全威胁： （1）活动内容（2）Java、Java小应用程序和JavaScript.（3）ActiveX控件（4）图形文件、插件和电子邮件的附件。 10、活动内容：是指在页面上嵌入的对用户透明的程序。 11、特洛伊木马将破坏性的活动页面放进看起来完全无害WWW页面中。特洛伊木马是隐藏在程序或页面里而掩盖其真实目的程序。特洛伊木马还可改变或删除客户机上的信息，构成完整性侵害。 12、Cookie本没恶意，但由于其信息可能被利用，因此有些人不喜欢让自己的计算机存储Cookie.识别、管理、显示或删除Cookie的免费程序或自由软件是：CookieCrusher和CookiePal. 13、Java是一种真正的面向对象的语言，这是一个很有用的特点，因为它支持代码重用。除WWW应用外，Java还可在操作系统上运行。Java得以广泛应用的另一个原因是与平台无关性，它可在任何计算机上运行。 14、Java运行程序安全区是根据安全模式所定义的规则来限制Java小应用程序的活动。当Java小应用程序在Java运行程序安全区限制的范围内运行时，它们不会访问系统中安全规定范围之外的程序代码。 15、Java应用程序和Java小应用程序不同：Java应用程序不在浏览器上运行，而是在计算机上运行，它可以完成任何操作。 16、特洛伊木马的例子： JavaScript程序不能自行启动。有恶意的JavaScript程序要运行，必须由你亲手启动。有恶意者为诱导你启动这个程序，可能会把程序装扮成住房公积金计算程序，在你按下按钮来查看自己的住房公积金时，可能会把程序JavaScript程序就会启动，完成它的破坏任务。 信息隐蔽是指隐藏在另一片信息中的信息，其目的可能是善意的，也可能是恶意的。 17、ActiveX是一个对象（控件），由页面设计者放在页面里来执行特定任务的程序。ActiveX控件存在一定的安全威胁：一旦下载下来，它就能像计算机上的其他程序一样执行，能访问包括操作系统代码在内的所有系统资源，这是非常危险的。 18、信息隐蔽是指隐蔽在另一个信息中的信息，其目的可能是善意的，也可能是恶意的。 19、内置的防止或减少客户机安全威胁的保护机制： 1）数字证书；2）微软的IE；3）网景公司的navigator；4）处理Cookie；5）使用防病毒软件。 20、数字证书：是电子邮件附件或嵌在网页上的程序，可用来验证用户或网站的身份。如果电子邮件消息或网页含有数字证书，就称之为签名消息或签名代码。（数字证书的作用：验证用户或网站的身份） 21、防病毒软件只能保护你的计算机不受已下载到计算机上的病毒攻击，它是一种防卫策略。 22、保密与隐私的区别：（典型例子：电子邮件） （1）保密是防止未经授权的信息泄露；隐私是保护个人不被曝光的权利。 （2）保密要求繁杂的物理和逻辑安全的技术问题；隐私需要法律的保护。 23、对完整性的安全威胁也叫主动搭线窃听。 24、破坏他人网站是指以电子形式破坏某个网站的网页。 25、电子伪装是指某人装成他人或将某个网站伪装成另一个网站。 26、对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁。 27、加密就是用基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。 28、加密程序：将这些文字（明文）转成密文（位的随机组合）的程序。 29、消息在发送到网络或互联网之前进行加密，接收方收到消息后对其解码或成为解密，所用的程序称为解密程序，这是加密的逆过程。加密程序的逻辑称为加密算法。 30、非对称加密（公开密钥机密）：它用连个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。 31、对称加密（私有密钥加密）：它只用一个密钥对信息进行加密和解密。发送者和接收者用的是同一密钥。 32、公开密钥加密的优点： （1）在多人之间进行保密信息传输所需的密钥组合数量很小； （2）密钥的分布不成问题； （3）公开密钥系统可实现数字签名。 33、安全套接层（SSL）与（安全超文本传输协议）S-HTTP的区别： （1）SSL系统由网景公司提出；S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密盒解密活动的管理。 （2）SSL是支持两台计算机间的安全连接；S-HTTP是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和接收信息的解密工作。SSL工作在传输层；S-HTTP工作在应用层。 34、S-HTTP与SSL不同之处在于S-HTTP建立了一个安全会话。SSL是通过客户机与服务器的“握手”建立一个安全通讯，而S-HTTP是通过在S-HTTP所交换包的特殊都标志来建立安全通讯的。 35、头标志：定义了安全技术的类型，包括使用私有密码加密、服务器认证、客户机认证和消息的完整性。也确定了各方所支持的加密算法，不论客户机或服务器是否支持这种算法，也不论是必需、可选还是拒绝此安全技术。（名词） 36、安全信封是通过将一个消息封装起来以提供保密性、完整性和客户机与服务器认证。即安全信封时一个完整的包。（名词） 37、加密后的消息摘要称为数字签名。 38、保证交易传输的方式是：TCP/IP协议。 39、对服务器的安全威胁： 1）对WWW服务器的安全威胁；2）对数据库的安全威胁； 3）对公用网关接口（CGI）的安全威胁；4）对其他程序的安全威胁。 40、WWW服务器软件是用来响应HTTP请求进行页面传输的。WWW服务器软件主要设计目标是支持WWW服务和方便使用，软件越复杂，包含错误代码的概率就越高，有安全漏洞的概率也就越高。安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。安全规则是为程序提供完成工作所需的最低权限。WWW服务器提供的是在低权限下能完成的普通服务和任务。 41、蠕虫引起的溢出会消耗掉所有资源，直到主机停机。（名词） 42、溢出攻击：是将指令写在关键的内存位置上，使侵入的程序在完成了覆盖缓存内容后，WWW服务器通过载入记录攻击程序地址的内部寄存器来恢复执行。（名词） 43、邮件炸弹：即数以千计的人将同一消息发给一个电子邮件地址。 44、保护服务器措施：（1）访问控制和认证；（2）操作系统控制；（3）防火墙。 45、访问控制和认证：是指控制访问商务服务器的人和访问内容。（名词） 46、服务器对用户的认证方式：（1）证书；（2）检查证书的时间；（3）回叫系统。 47、不管将登录信息存储在何处，最常见且最安全的存储方法是以明文形式保存用户名，而用加密方式来保存口令。在系统创建一组新的用户名/口令时，一般采用单向加密算法对口令进行加密。 48、WWW服务器一般是以提供访问控制表的方式来限制用户的文件访问权限。（填空/选择） 49、防火墙在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立了一层保护，通常也是第一道保护。（名词/简答） 防火墙是具有以下特征的计算机： （1）由内到外和由外到内的所有访问都必须通过它； （2）只有本地安全策略所定义的合法访问才被允许通过它； （3）防火墙本身无法被穿透。 50、防火墙分类：滤、网关服务器、代理服务器。（简答） （1）滤防火墙要检查在可信网络和互联网之间传输的所有数据，包括信息包的源地址、目标地址及进入可信网络的信息包的端口，并根据预先设定的规则拒绝或允许这些包进入。 （2）网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。应用级的防火墙不是较低的IP层而是在应用层来过滤请求和登录。 （3）代理服务器是代表某个专用网络同互联网进行通讯的防火墙。

专科还是本科，哪个省？