E04 電子商務
4.1 電子商務的概念
狹義的電子商務特指運用互聯(lián)網(wǎng)開展的交易或與交易直接相關的活動,它僅僅將基于Internet進行的交易活動歸屬于電子商務,我們稱之為E- Commerce。
廣義的電子商務是指利用整個IT技術對整個商務活動實現(xiàn)電子化。即將利用Internet、Extranet和Intranet等各種不同形式網(wǎng)絡在內的一切計算機網(wǎng)絡以及其他信息技術進行的所有的企業(yè)活動都歸屬于電子商務。
4.2 電子商務的組成
電子商務系統(tǒng)是保證以電子商務為基礎的網(wǎng)上交易實現(xiàn)的體系保證。市場交易是由參與交易雙方在平等、自由、互利的基礎上進行的基于價值的交換。
4.3 電子商務系統(tǒng)的功能
企業(yè)通過實施電子商務實現(xiàn)企業(yè)經(jīng)營目標,需要電子商務系統(tǒng)能提供網(wǎng)上交易和管理等全過程的服務。因此,電子商務系統(tǒng)應具有廣告宣傳、咨詢洽談、網(wǎng)上訂購、網(wǎng)上支付、電子賬戶、服務傳遞、意見征詢、業(yè)務管理等各項功能。
4.4 電子商務的模式
商家——商家模式( business to business,B- to – B)。描述兩個或多個業(yè)務銷售服務之間的關系。EDI是這種模式的早期代表。
商家——消費者模式( business to customer,B- to - C)。商家利用Web技術在網(wǎng)上向消費者直接提供多種商品和服務。這種模式有網(wǎng)上購物、網(wǎng)絡銀行業(yè)務等。
政府——消費者模式( government to customer,G-to -C)。政府在網(wǎng)上行使其在現(xiàn)實中相應的職責。如通過網(wǎng)絡向企業(yè)征收稅費,向個人征收所得稅等。
消費者——消費者模式(customer to customer,C-to -C)。個人用戶之間通過使用個人網(wǎng)站等方式來交換數(shù)據(jù),這是廣義電子商務的一種。
商家——政府模式( business to government,B- to - G)。這種模式強調的是政府對電子商務的介入,覆蓋公司與政府組織的所有交易。
4.5 電子商務的安全
電子商務發(fā)展的核心和關鍵問題是交易的安全性。由于Intemet本身的開放性,使網(wǎng)上交易面臨了種種危險,也由此提出了相應的安全控制要求。這些要求可概括為:有效性、機密性、完整性、真實性和不可抵賴性。
目前用于國際間電子支付的有SET安全協(xié)議和SSL安全協(xié)議兩種。
◆ SET( Secure Electronic Transaction)安全電子交易協(xié)議由VISA和Master Card兩大信用卡公司聯(lián)合推出,用以實現(xiàn)用戶、商家和銀行之間通過信用卡支付。SET妥善地解決了信用卡在電子商務交易中的交易協(xié)議、信息保密、資料完整以及身份認證等問題,其采用的核心技術主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。
◆ SSL( Secure Socket Layer)安全套接層協(xié)議是Netscape公司推出在網(wǎng)絡傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。它是國際上最早應用于電子商務的一種由消費者和商家雙方參加的信用卡/借記卡支付協(xié)議。SSL協(xié)議提供的服務主要有:1)認證用戶和服務器,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器;2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;3)維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。
網(wǎng)上交易的安全管理需要從技術、管理、法律三個方面考慮:
◆ 技術方面的考慮,如防火墻技術、網(wǎng)絡防毒、信息加密、存儲、通信、身份認證、授權等。
◆ 必須加強監(jiān)管,建立各種有關的合理制度,并加強嚴格監(jiān)督,如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。
◆ 社會的法律政策與法律保障,通過健全法律制度和完善法律體系,來保證合法網(wǎng)上交易的權益。
相關推薦:國際注冊內審師考試《經(jīng)營分析和信息技術》講義匯總
新添考試應用:
①資訊訂閱,查詢最新考試信息②章節(jié)習題 海量套題全免費體驗!!
【典型試題】
1.對于電子商務而言,以下哪一項不是潛在的安全問題?
a.交易團體的正確標識。
b.計算機病毒的擴散。
c.決定誰有權作出交易決策。
d.支付數(shù)據(jù)的確認。
『正確答案』b
『解題思路』
a.不正確。對交易團體的正確標識屬于交易身份的標識和驗證,與電子商務的安全相關。
b.正確。病毒雖然也和計算機系統(tǒng)的安全相關,但不是電子商務特有的。
e.不正確。決定誰有權作出交易決策是電子交易的授權機制,與電子商務的安全相關。
d.不正確。對支付數(shù)據(jù)的確認是電子交易的必要流程之一,也與電子商務的安全相關。
2.信息系統(tǒng)主管擔心某些人可能從商店終端上輸入虛假訂單,在下列控制中,能最大程度地減小這種可能性的最佳控制是
a.加密從商店向外發(fā)出的傳輸信息。
b.對應用程序代碼實施變動控制程序。
c.加強用戶的密碼控制程序。
d.鼓勵員工舉報可疑行為。
『正確答案』c
『解題思路』
a.不正確。加密商店外出信息可以保證信息的保密性,但不能防止輸入虛假訂單。
b.不正確。變動控制程序防止對應用程序的非授權修改,但不能防止輸入虛假訂單。
c.正確。一般來說,輸入虛假訂單的人首先必須竊取其他人的合法身份,以逃脫事后追究。因此,加強用戶的密碼控制程序對減少虛假訂單有直接效果。
d.不正確。鼓勵員工舉報可疑行為對減少虛假訂單應有一定作用,但效果甚微。
相關推薦:國際注冊內審師考試《經(jīng)營分析和信息技術》講義匯總
新添考試應用:
①資訊訂閱,查詢最新考試信息②章節(jié)習題 海量套題全免費體驗?。?/FONT>
(責任編輯:中大編輯)