电子商务复习总结

电子商务概论知识要点

电子商务概述

1.含义:一般认为,电子商务就是利用先进电子技术进行的商务活动的总称。

2.理解:(1)、商业角度:指实现整个贸易活动的电子化。(2)、从涵盖范围看,交易各方以电子交易

的方式进行的任何形式的商业贸易。(3)、从技术角度看,它是一种多技术的集合体,包括交换数据,获取数据及自动捕获数据等。

3.内涵:(1)、对象:以商品贸易为中心的各种经济事务活动。(2)、前提:网络技术和商务信息技术

的发展。(3)、基础:现代化的电子工具。(4)、核心:掌握现代信息技术和商务理论与实务的人。

4.EC(狭义电子商务):指利用Internet提供的通讯手段在网上进行的交易。它以商品买卖为中心。EB

(广义电子商务):包括电子交易在内,各行业进行业务的电子化。

5.电子商务产生的条件(前提):电子化的手段商务信息的发展。

6.发展阶段:20世纪60-90年代,基于EFT(电子资金转账)和EDI的电子商务

20世纪90年代后,基于Internet的电子商务。21世纪后,基于E概念(移动终端)的电子商务。

7.电子商务的组成:用户、商家、银行、配送中心、认证中心、电子市场。

8.我国发展电子商务的困难:缺乏专业人才,安全风险,交易信用风险,技术障碍。

1998年3月6日,中国第一笔网上交易成功。

9.电子商务的特征:交易虚拟化,交易成本低,交易效率高,交易透明化。

10.电子商务功能:广告宣传、咨询洽谈、网上订购、网上支付、电子账户、

服务传递、意见征询、交易管理

11.电子商务的分类:

(1)、按交易过程:交易前、交易中、交易后的电子商务。

(2)、按交易对象:B2B、B2C、C2C、B2G、C2G电子商务。

(3)、按商品存在形式(物流):间接电子商务(有形货物)、直接电子商务(无形服务)。

(4)按资金支付的方式(资金流):完全电子商务(资金支付也在网上进行)、非完全电子商务(资金支付环节不参与电商交易)。

(5)、按电商使用的网络类型分类:EDI网络电子商务、Internet电子商务、内联网电子商务(E概念)。(6)、按交易范围分类:本地电子商务、区域电子商务、全球电子商务。

12.开展电子商务的利益:(1)、扩展企业市场机会(2)、降低企业采购成本(3)、降低库存(4)、缩短

企业生产周期(5)、减轻对实物基础设施的依赖(6)、提高企业服务顾客的水平

电子商务技术基础

1.计算机网络定义:利用各种通信手段,遵循某种协议,把地理上分散的,能以相互共享资源的方式

有机结合起来,而各自又具有独立功能的计算机系统的集合。

2.功能:(1)、实现资源共享(2)、进行数据信息的集中和综合处理(3)、能提高计算机的可靠性及可

用性(4)、进行分布式处理(5)、节省软硬件开销

3. 计算机网络定义观点:

(1)、广义的观点:定义计算机通信网络

(2)、用户透明的观点:定义了分布式计算机系统

(3)、资源共享观点:比较准确的描述了计算机网络的基本特征

** 计算机资源主要是指:硬件,软件,数据,信息资源

4.计算机网络分类

(1)、按网络传输技术分类:广播式网络、点对点网络

(2)、按网络分布距离分类:局域网;城域网;广域网

(3)、按传输介质分类:有线网;无线网

5. Internet

发展:(1)、起源:60-70年代ARPAnet 。(2)、第一次快速发展:80年代NSFnet(3)、第二次90年代Internet

1990年10月我国最高域名”CN”在Interent网管中心注册登记

1994年中国科技网是我国第一个全功能接入的互联网单位

6. Internet提供的服务

(1)、电子函件(E-mail)(2)、文件传输(FTP)(3)、远程登录(Telent) (4)、电子公告牌(BBS)(5)、新闻组(6)、WWW服务

* IP地址由32为二进制数组成,常用4组三位十进制数表示,分为网络信号和主机;共分为A、B、C、

D、E五类地址

7. EDI概念:将贸易伙伴之间的单证;票据等商业文件用国际标准形式,通过计算机通信信号实现数据交换与处理的电子手段

8. 对EDI的理解:

(1)、应用范围:商业与企业之间(2)、应用对象:企业间的单证,票据等文件数据信息(3)、要有国际公认的标准(4)、是一种电子文化,无纸文化的过程

9. EDI的构成:EDI数据标准 EDI软硬件通信网络

* EDI软件:转换软件翻译软件通信软件

* 在EDI系统中不同的企业计算机可通通信线路直接连接,也可采用第三方机构提供增值网

* 转换软件的作用就是把不同的格式的数据翻译为EDI能接受的标准格式数据

10. EDI 工作原理:映射—平面文件翻译——EDI标准文件通信——将标准文件加信封,发送到EDI 系统邮箱

11. 数据库:能将被各种用户共享具有最小记余度数据间联系密切较高的数据独立性等特点。

12. 数据库管理系统:为用户或应用程序提供对等的数据库的建立、查询、更新各种数据控制,分为层

次型、网状型、关系型(是目前使用最广泛的数据库)、面向对象型等

* 数据模型:一种是独立于计算机系统的数据模型另一种是直接面向数据库的逻辑结构

13. 数据库管理系统的功能:

(1)、定义功能:数据定义语言(DDL)允许用户说明数据结构类型和结构

(2)、操作功能:数据操作语言(DNL):宿主型(嵌入型),自含型(交互型)

(3)、保护和控制功能:安全性控制、完整性控制、并发性控制、恢复性控制、用户可访问的数据字典(4)、维护功能:SQL的结构化查询语言:包括了数据的定义、操纵、控制、维护等方面的数据管理系统功能

14. 数据库的应用:数据库的事务逻辑应用逻辑用户界面

15. 数据仓库含义:是一个面向主题的、集成的、稳定的、随时间变化的数据集合,用于支持经营管理

中的决策制定过程。

* 数据库中数据的年限是5-10年数据量比较大,一般在10G左右根本特点是物理性存在数据

16. 数据挖掘的范围:自动趋势预测,自动探测以前没有发现的的模式,数据挖掘技术可以让现有软硬

件更加自动化,并可以在升级或新开发的平台上执行

17. 数据挖掘技术:人工神经网络决策树遗传算法近邻算法规则推算

**企业内部网 Intranet

指利用互联网构建的企业组织或部门内部提供综合性服务的计算机网络。

企业外部网 Extranet

是企业与其合作伙伴之间的管理信息系统网络,是企业内联网的一种延伸。它是随着防火墙的出现而产生的,为的是保证企业内部的数据安全。

** 18. 内联网、外联网、因特网之间的比较:

三者采用的技术一致,因特网的服务或开放范围最大,是基础网络;而内联网、外联网只是因特网技术

电子商务模式

1. B2C电子商务

* 含义:指企业以互联网为主要服务提供手段,实现公众消费和提供服务并保证与其相关的付款方式的电子化得电子商务运营模式。

* 主要参与者:网络零售顾客商品供应商银行物流服务提供商。

* 范围:网上预订、电子金融、电子销售、电子支销、远程教育、电子经济。

2.B2B电子商务

* 含义:指商业企业使用互联网或各种商务网络向供应商订货或付款,特别是通过增值网络上运行的EDI,使企业对企业的电商得到迅速扩大和推广。(企业与上下游企业之间从事的网络商务活动)

* 参与主体:原料供应商、制造商、分销、零售商

* 主要的B2B商业模式:综合式B2B(求全)垂直式B2B(求专)

* B2B电商系统组成:基于Internet的采购企业应用系统集成电商基础设施

** 与传统商务活动相比,B2B电商的优势:

(1)使用买卖双方信息交流便宜快捷。(2)降低企业间的交易成本。(3)减少企业库存。(4)缩短企业生产周期。(5)7×24h无间断运作,增加了商机。

3.C2G电商应用:户籍管理、征收个税、发放养老金、失业救济等

* B2G电商应用:政府采购

* C2C电商应用:分类广告、收藏品展、旧物出售、跳骚市场

电子商务物流与供应链

1. 物流一词最早出现在日本,而物流的概念源于美国。

2. 物流含义:指为了满足客户的需要,以最低的成本,通过运输、保管、配送等方式,实现原料、半成品、成品及相关信息由商品产地到消费地进行的计划、实施和管理的全过程。

3. 物流的基本构成要素:由商品运输、仓储、包装、装卸搬运、流通加工及相关的物流信息等环节构成。

4. 为什么说物流是实现电子商务的保证?//物流在电子商务中的重要性或意义?

(1)物流保障生产(2)物流服务于商流(3)物流是实现CRM的根本保证。

5. 供应链含义:围绕核心企业,通过对信息流、物流、资金流的控制,从原料采购开始,制成中间产品及最终产品,最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商,直到最终用户连成一个整体的网链结构和模式。

6. 供应链管理含义:就是对供应链全过程的集成化管理。

** 供应链管理涉及的主要领域:供应、生产计划、物流、需求。

** 供应链管理的目标:在于提高用户服务水平和降低总交易成本,并且寻求两个目标之间的平衡。

7. 供应链管理方法:

(1)电子订货系统EOS 指企业间利用通信网络和终端设备以在线联结的方式进行订货作业和订货信息交换的系统。

(2)快速反应QR 为实现共同的目标,零售商和供应商通过共享POS信息来预测未来补货需求,对消费者需求能更快地作出反应。优点是能更好地为顾客服务,降低流通费用,降低采购成本,提高销售额,加快库存周转,减少削价损失。

(3)有效客户反应ECR 最终目标是建立一个具有高效反应能力和以客户需求为基础的系统提高整个食品杂货供应链的效率,而不是单个环节效率,从而降低整个系统的成本。

(4)物料需求计划MRP (5)制造资源计划MRPⅡ基本思想是把企业作为一个有机整体,从整体最优角度出发,对各种制造资源进行组织、控制,并充分发挥作用。

(6)企业资源计划ERP 是确定材料加工进度和订货日程的技术,它的核心管理思想是供应链管理。(7)POS系统(销售时点信息系统)通常被定义为自动信息识别及具有信息处理能力的销售点管理系统。

网络营销

1. 概念:以国际互联网为基础,运用新的营销概念,新的营销模式和新的营销渠道来实现目标的一种新型市场营销方式

2. 产生的基础:(1)技术基础:互联网和电子信息技术的高速发展

(2)现实基础:能给企业带来良好的经济和社会效益

(3)观念基础:满足了消费者的心理需求

(4)理论基础:整合营销理论“软营销理论”、“直复营销理论”、“关系营销理论”

3. 网络营销分类:

(1)按商务活动的内容:间接网络营销(有形商品)、间接网络营销直接(无形服务)

(2)按商务的活动范围:地区、国内、国际网络营销

(3)按网络类型:基于因特网、基于企业内联网和外联网、基于EDI的网络营销

(4)按交易主体:B2B、B2C、C2C

4. 网络营销的特点:全球性、全天候、项目整合、交互性

5. 网络营销的功能:信息搜索功能,信息发布功能,商情调研功能,销售渠道开拓,品牌价值扩展和延

伸,特色服务,顾客关系管理,经济效益增值

6. 网络营销的理论基础:

(1)网络整合营销:以品牌为着眼点,强调营销即是传播。和客多渠道沟通与客户建立品牌关系,**发展出4C理论(整合营销的核心理念):研究顾客欲求与欲望;了解顾客为满足其需求而支付的总成本;考虑顾客购买的便利性;注意与顾客的沟通。

传统的4P理论:产品、价格、渠道、促销。

(2)软营销理论:强调企业进行市场营销活动的同时必须尊重消费者的感受和体验,让消费者主动接受企业的营销活动。

** 软营销与传统的强势营销的根本区别在于:软营销的主动方在消费者,强势营销的主动方是企业;软营销构建的是买方市场,是一种拉式营销,强势营销是一个卖方市场,是一种推式营销。

(3)直复营销:就是任何与消费者或企业直接进行沟通,企图能直接产生回应的营销方式。

** 优点:减少中介,提供充分的商品信息,减少销售成本,无地域障碍,优化营销时机,以顾客反馈信息开发和改善产品、控制精确测定成本和业务量等

* 网络营销是一种典型的直复营销,直复营销的重要特征就是营销活动的效果是可测量的。

(4)关系营销理论:是一种与关键对象(顾客、供应商、分销商)建立长期满意关系的活动,以便维持各方之间的长期优先权业务。它的核心是保持顾客,它提倡的是企业与顾客的双赢策略。

7. 网络营销策略

(1)、产品策略要解决的问题:生产什么产品和服务;能给消费者带来什么体验;产品的潜在价值。** 产品的五个层次:产品的核心功能;期望产品功能;延伸产品功能(个性化服务等);概念产品功能(产品外观、样式等);潜在产品功能

* 适合网络营销的产品及选择产品应注意的问题见(P72)。

(2)、价格策略要解决的问题:产品和服务的定价问题

** 内容:低价定位策略、个性化定制生产定价策略(高位定价、撇脂定价)、使用定价策略(按使用次数付费,不需购买整个产品)、折扣定价策略、拍卖定价策略、声誉定价策略(品牌定价)。

(3)、促销策略解决的问题:如何把产品和服务出售出去。

** 网络促销的特点:①它是建立在现代计算机与通信技术基础之上的,并且随着计算机和网络技术的不断改进而改进。②网络促销是在虚拟市场(因特网)上进行的。③虚拟市场的出现将大小所有的企业都推向了世界统一市场,传统的区域性市场被一步步打破。

** 网络促销的形式:网络广告、销售促进、站点推广、关系营销。

** 网络促销的方式:①网上折价式促销②网上赠品式促销③网上抽奖式促销④积分式促销⑤网上联合式促销

(4)、渠道策略解决的问题:如何实现商品由推销方向购买方转移的问题

** 类型:直接分销渠道、间接分销渠道

** 两者的区别:中间商是否参与产品销售,直接分销中间商不参与产品销售,间接分销需中间商的参与。** 间接分销的优势:简化市场交易过程;有利于平均订货量的规模化;实现了网上交易活动的常规化;便利了买卖双方的信息收集过程。

8. 网络营销的目标市场

** 内容:市场调研、环境分析、市场细分、市场选择(市场定位)。

9. 网络营销的目标市场含义:企业在进行市场调查和市场细分之后,其产品和服务所选择的一个细分市场就是企业的网络消费群体又称为目标市场。

** 目标市场选择战略:产品专业化(多个市场,一类产品)、市场专业化(一个市场,多类产品)、产品和市场集中战略(一个市场,一类产品)、全面覆盖战略(多个市场,多类产品)

** 目标市场营销策略:无差异策略(整个市场,一类产品)、差异策略(两个或多个市场,根据不同市场提供不同产品)、集中策略(一种市场,多类产品)

10. 网络市场调研含义:在因特网上针对特定营销环境进行简单调研设计、收集资料和初步分析的活动,为企业的网上营销活动提供数据支持和分析依据。

** 对网络市场调研的理解(1)途径:互联网调研(2)内容:收集整理分析研究所有网络市场的相关信息(3)目的:为网络营销提供决策支持

** 与传统市场调研相比,网络市场调研的特点:(优点)及时性、客观性;便捷性、经济性;高效性、有效性;交互性,充分性;广泛性(缺点)调查结果受制于调查对象;调查对象群体受到限制

** 网络市场调查的内容:(1)市场需求研究(2)消费者购买行为与心里研究(3)宏观环境分析(4)竞争对手研究

** 网络市场调研的方法:

(1)、直接调研:通过利用因特网直接进行问卷调研等方式收集一手资料。

特点:时效性强,效率高

分类:网上问卷调查法、网上实验法、网上观察法

(2)、间接调研:主要利用因特网收集与企业营销相关的市场、竞争者、消费者以及宏观环境等信息。

主要方式:通过因特网的基本服务进行调研(利用搜索引擎、公告栏、新闻组、E-mail收集资料)

** 网络市场调研的步骤:(1)明确问题,确定调研目标(2)确定调研对象,制定调研计划(3)收集相关信息(4)核查、整理、加工、分析信息(5)形成调查报告,提交报告

11. 网络营销环境分析

(1)、外部环境分析:法律环境、政治环境、一定数量的上网企业和上网人口、必要的因特网信息资源(2)、内部环境分析:企业内部各部门的关系及协调合作

(3)微观环境分析:网络消费者行为分析、竞争对手行为分析

* 网络消费者心理动机:理智动机、感情动机、惠顾动机

* 网络消费需求的特点:网络消费需求具有层次性、网络消费需求具有明显的差异性、网络消费需求具有交叉性、网络消费需求具有超前性和可诱导性。

* 影响消费者网上购买的因素:商品价格、购物时间、社会阶层、家庭环境、风俗习惯、个人心里因素* 网络消费者的购买过程:诱发需求、收集信息、比较选择、购买决策、购后评价。

12. 网络营销市场细分含义:企业在调查研究基础上,依据网络消费者本身的特点、消费者需求、购买动机与习惯,参照网络市场调查的结果,把网络市场划分为不同的消费群体,每个消费群体就构成企业的细分市场。

* 依据:网络环境分析、网络市场分析的结果。

* 原则:可衡量性、可接进性、时效性、稳定性、反应率

* 每个细分市场中,消费者需求大致相同,而不同的细分市场之间有明显差异。

13. 网络目标市场的市场定位含义:根据企业自身条件和竞争对手的条件选择自己的目标市场,并塑造一定的市场形象,为赢得顾客口碑所采取的措施。

** 市场定位的实质:取得目标市场的竞争优势,确立产品在顾客心中的适当位置并留下良好印象,以便吸引更多顾客。

** 市场定位的策略:比附定位(攀附名牌)、属性定位(突出产品的特定属性)、利益定位(满足顾客特定的需求)、竞争者定位(与竞争者划清界限)、市场空档定位、质量价格定位。

13.网络营销技术

(1)、网络广告

* 特点:传播范围大、信息容量大、受众数量可准确统计、灵活的实时性强、强烈的交互性与感官性。* 形式:按钮型广告、旗帜型广告、移动广告、主页型广告、巨型广告、插播式广告(弹出广告)、电子函件广告、链接广告。

(2)、搜索引擎

* 分类:①按信息搜索方式:目录式搜索引擎、机器人搜索引擎、元搜索引擎②按检索软件分类:全

(3)、病毒式营销常用于网站推广和品牌推广。

(4)、体验营销以满足消费者体验为目标,以服务产品为平台,以有形产品为载体,生产、经营高质量产品,拉近企业与消费者的距离,目的在于促进产品销售

(5)、社区营销

14. 网上零售指消费者通过Internet 向供应商购买商品或享受服务。

* 构成:供应商、消费者、竞争者。

* 优势:方便、省时、安全可靠、经济、“绿色”。

* 劣势:网上交易安全问题保证不足;物流配送体系相对滞后;服务水平亟待进一步提高;零售商能力不足

电子支付与网上银行

1.电子货币:是一种表示现实货币的加密序列数

2.电子货币的类型:(1)、储值卡型电子货币(磁卡、IC卡、电话卡等)。(2)、信用卡应用型电子货币

(商业银行、信用卡公司发行的贷记卡,准借记卡等)。(3)、存款利用型电子货币(借记卡、电子支票等)。(4)、现金模拟型电子货币(基于Internet的电子现金、储存在IC卡中的电子钱包)。另一种分类类型:数字现金型(应用于C2C)、支票账单型(应用于B2B)、信用卡型(应用于B2C)。3.电子支付含义:指电子货币以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以

电子计算机技术和通讯技术为手段,以电子数据(二进制数)形式存储在银行的计算机系统中,并通过专用网络实现流通支付。

4.电子支付特点:(1)、在开放的网络体系中以先进数字流转换技术来完成信息传输(开放、先进性)(2)、方便、快捷、高效经济。(3)、无形化。(4)、技术、安全要求高。

5. 电子支付模式:(1)在线转账支付模式(2)第三方平台结算支付模式(3)电子现金支付模式(4)电子支票模式(5)信用卡在线支付SSL模式(6)信用卡在线支付SET模式

6.电子支付系统:支付对象、支付工具、支付安全

** 特点:可接受性、可确认性、安全性、实用和灵活性

** 结构:包括客户、商家、银行、支付网关、金融专用网、互联网、CA认证机构等,各部分有机联系,遵守一定协议,利用各种网络技术,实现电子支付任务。

** 支付网关:是将网络上的资金支付信息转换成银行内部交易系统进行支付。它是公用网和金融专用网之间的接口。

7. 电子支付系统的类型:(1)按支付时间:预支付系统、即时支付系统、后支付系统

(2)按支付工具(支付方式):数字现金支付系统、信用卡支付系统、电子支票支付系统

(3)按支付金额:微支付系统(电子现金支付)、消费者级支付系统(信用卡支付)、商业级支付系统(电子支票支付)。

8. 电子支付工具主要包括三类:电子信用卡类(智能卡、借记卡、电话卡)、电子货币类(电子现金、电子钱包)电子支票类(电子支票、电子汇款、电子划款)

9. 信用卡类型:(1)按结算方式:借记卡、贷记卡(2)按使用权限:金卡、普通卡、无限卡(3)按使用范围:国际卡、地区卡(4)按卡间关系:主卡、附属卡(5)按载体材料:磁卡、IC卡、光卡

** 电子支票由客户机内专用软件生成,它是带有数字签名的电子报文。

** 电子支票的优点:(1)与传统支票类似,用户比较熟悉,易于接受,可广泛用于B2B结算

(2)电子支票具有可追踪性,降低了交易安全风险(3)通过应用数字证书、数字签名及各种加密技术,能提供比传统支票更安全可靠的防欺诈手段。

10. 电子钱包它不能作为一种独立的支付方式,在本质上仍属于银行卡或电子现金支付

* 电子钱包的构成:电子钱包服务系统、电子钱包客户端软件、电子钱包管理器(用来修改密保口令,查看支付记录以及银行账户上支付清单等)

11. 智能卡用来存储用户的个人信息及电子货币信息,并且具有进行支付与结算等功能的消费卡。

* 特点:存储容量大、安全性高、对网络性能要求不高、轻便易用,抗电磁干扰能力强。

12. 电子支付面临的问题:安全问题(信息安全、信用安全)金融监管问题、市场规范问题。

13.网上银行

**含义:指银行利用Internet技术向客户提供转账、查询、理财等传统服务,是客户足不出户就能安全快捷地管理账户等。

* 又被称为“3A银行”它可以在任何时间、任何地点、任何方式为客户提供金融服务。

14. 网银的功能:(1)传统银行业务(查询、转账、理财等)(2)电子商务相关业务(在线订票,证券买卖)(3)新创新金融业务。

15. 网上银行的特点:(1)降低经营成本,提高盈利能力(2)无时空限制,扩大客户群体(3)有利于服务创新,向客户提供多种类、个性化服务。

16. 网上银行的基本架构:网银客户、Internet接入、WEB服务、CA中心、交易网关、后台业务系统、系统管理。

17. 网上银行的经营模式:一是完全依赖于因特网的无形的电子银行也叫“虚拟银行”,以美国安全第一网上银行为代表;另一种是传统银行利用因特网作为新的服务手段为用户提供在线服务,目前多数都属

18. 移动电子商务:利用手机、PDA等移动终端进行的B2B、B2C、C2C的电子商务。

** 移动电子商务的技术发展:无线应用协议W AP、移动IP技术、蓝牙技术、通用分组无线业务GPRS、第三代移动通信系统。

19. 移动电子商务的优势:(1)不受时空限制(2)更好的个性化服务(3)信息的获取更为及时(4)基于位置的服务(5)网上支付更加方便快捷。

20. 移动电子商务提供的主要服务:银行业务、交易、订票、购物、娱乐、无线医疗等。

电子商务安全

1. 电商安全包括:安全需求、网络安全、交易安全、安全协议。

2. 安全需求(信息安全要实现的目标):(1)、传输安全要保证信息的机密性(通过加密技术实现)、完整性(通过数字摘要技术、散列技术实现)(2)、信用安全要保证用户和商家信用的可认证性(通过数字证书技术实现)、不可抵赖性(通过数字签名技术实现)

3. 电商安全问题:(1)信息传输安全(篡改、假冒、窃取、中断)(2)信用安全(买方信用安全、卖方信用安全、买卖双方信用安全)(3)管理风险(交易流程管理风险;人员、技术管理风险等)(4)法律风险

4. 网络安全威胁:假冒实体、特洛伊木马、旁路控制、陷阱门

** 计算机病毒:编制或在计算机程序中插入的破坏计算机功能或破坏数据,影响计算机使用并能自我复制的一组计算机指令或程序代码。

** 网络防病毒技术:数字免疫系统、监控病毒源技术、主动内核技术、分布式处理技术、安全网管技术** 防病毒过程:预防病毒、检测病毒、消除病毒。

4.防火墙定义:由计算机软硬件组成的隔离系统设备。它在企业内联网和互联网之间构成一道防护屏

障,能按预先设置的条件进行信息区分监控,实现内外有别。

** 防火墙功能:(1)是网络安全的屏障(2)可以强化网络安全策略(3)对网络存取和访问进行监控审计(4)防止内部信息外泄。

** 防火墙的组成:外部过滤器、网关、内部过滤器

** 防火墙的类型:(1)包过滤型工作在网络层,主要对数据包进行过滤(2)应用代理型工作在应用层,主要对Internet 基本服务进行监督(3)状态检测型直接对分组里的数据进行处理、判断。

* 防火墙工作的原理:一切未被允许的都是禁止的,一切未被禁止的都是允许的。

** 防火墙的局限性:(1)不能防范网络内部的攻击(2)不能防范社交工程(3)不能完全防止传送已感染病毒的软件或文件(4)不能防范不经由防火墙的攻击(5)不能防止数据驱动式攻击(6)不能防范新的网络安全问题。

5.入侵检测技术是一种主动保护自己免受黑客攻击的网络安全技术。

** 入侵检测系统IDS被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。它通过对计算机系统进行监视,提供实时的入侵检测,并采取相应的防护手段。它的目的在于检测可能存在的攻击行为,包括系统外部入侵和内部用户的非法授权行为

** 入侵检测的功能:(1)识别黑客常用入侵与攻击手段(2)监控网络异常通信(3)鉴别对系统漏洞及后门的利用(4)完善网络安全管理

** 入侵分析技术:签名分析法、统计分析法

6. 加密技术的基本术语:加密(通过密码算法对数据进行转换,使之成为没有正确密钥任何人都无法读懂的报文)解密、明文、密文、密钥。

7. 加密机制:

(1)、对称加密机制(又称单钥加密)加密与解密使用相同的密钥。

** 数据加密标准DES由IBM公司和NIST(国家标准技术研究所)与1976年联合开发的,随后ANSI (美国国家标准化组织)将DES指定为数加密算法(DEA),ISO将其指定为DEA-1,主要优势为:DES 难以攻破,易于实现且硬件的实现效率很高。

** DES是一种分组加密算法,它对64Bit数据块进行加密,DES使用的主要密码技术是混乱与扩散。

** 对称加密的优点:使用简单,加密解密速度快。缺点:管理困难,安全性较低。

(2)、公钥加密机制(又称非对称加密、双钥加密)

** 公钥加密体制有两种基本模型:①、加密模型发方利用收方的公钥加密,收方利用收方的私钥解密。

②、认证模型发方利用发方私钥加密,收方利用发方公钥解密。这也是数字签名的原理。

* RSA是最有名也是应用最广的公钥系统。它的安全性基于因数分解问题。

8. 电子商务安全认证中心(CA)的基本功能:生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名;对数字证书和数字签名进行验证;对数字证书进行管理,重点是证书的撤销管理,同时追求实施自动管理。

9. CA认证体系:证书审核部门(RA)、证书执行部门(CP)、证书受理者(RS)、证书作废表(CRL)

10. 数字认证原理:信息发送方向接收方发出信息原文及摘要,则信息接收方也收到信息原文及摘要,接收方按原方式对接收到的原文进行摘要,如果两个摘要是一致的,就认为信息是由发送方发出的,信息传输是完整的,安全的。

11. 基本认证技术:(1)数字摘要采用单向不可逆的Hash函数将要加密的明文进行变换得到一个固定长度(128Bit)的密文。(2)数字签名是加密技术和摘要技术的结合。(3)数字证书又称数字凭证志、数字标志。(4)数字信封用公开密钥对对称密钥进行加密就形成了数字信封。数字信封技术是

** 时间戳的组成包括需加时间戳文件的摘要;DTS收到文件的日期、时间和DTS的数字签名。

** 数字证书认证中心是整个网上电子交易安全的关键环节。认证中心的核心功能是发放和管理数字证书。根CA:被广泛认为是安全的,权威、足以信赖的认证中心。

12. 公共密钥基础设施PKI

** PKI技术的核心:公钥加密技术和数字签名技术

** 含义:PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。

** PKI系统包括:证书机构CA、注册机构RA、PKI存储库。

** 作用:管理、撤销、更改CA。

** PKI实现了大规模网络中的公钥发放问题,建立了大规模网络中的信任基础。

** PKI框架中的核心元素是公钥证书,PKI的核心实施者是认证中心CA。

14.PKI CA与SET CA的区别:PKI CA强调CA签名及安全问题;SET CA强调利用信用卡的电商交易。

15.SSL(安全套接层协议)由网景公司推出,采用既有对称加密技术又有公开密钥技术,它主要解决

Web浏览器和Web服务器之间的安全问题

** SSL协议提供的基本安全服务(功能):保密、完整、验证

16.SET(安全电子交易协议)由VISA和MasterCard两大公司于1997年5月推出,它应用在Internet

上,以信用卡为基础的电子支付系统的规范

** SET协议的实体包括消费者、商家、发卡行、收单行、支付网关

17.SSL和SET协议的比较:(1)认证机制SET的交易成员须先申请数字证书识别身份,SSL协议中只

有商家服务器需要认证,客户端认证则是有选择的。

(2)设置成本SET交易除须安装数字证书外,还要安装电子钱包软件,而SSL协议则不须另外安装。

因此,SET比SSL的成本要高

(3)安全性SET协议的安全性要比SSL安全性要高。

(4)基于Web的应用SET是专为信用卡交易提供安全的。

电子商务客户关系管理CRM

1. 产生的背景:需求的拉动;技术的推动;管理理念的更新。

** CRM不是用来管理客户,而是以客户为中心,保持顾客的。

** 客户关系管理产生的根源并不是技术的进步,而是营销管理自然演变的结果。从管理科学的角度看,客户关系管理源于以客户为中心的市场营销理论(关系营销理论)。

2. 客户关系管理的含义:指建立一种使企业在客户服务、市场竞争、销售及服务支持方面彼此协调的关系系统,帮助企业确立长久竞争优势。

* CRM有三方面含义:体现为现代经营管理理念;是创新的企业管理模式和运营机制;是企业管理中信息技术、软硬件系统集成的管理方法和应用解决方案的综合。

3. CRM的内容:客户概况(客户层次、风险、爱好、习惯等)、客户忠诚度(满意度、投诉率、转移率)、利润分析(销售构成、销售趋势等)

4. 对CRM的理解:“C”以客户为中心,不断发现并实现客户价值。“R”从每一个与顾客接触的地方着手,培养长期良好关系。“M”收集、分析、利用客户信息,通过实现顾客效用最大化实现超额利润。

5. 客户关系管理基本理念:(1)客户是企业的一项重要资源(2)客户关怀是CRM的中心(3)建立客户忠诚度是企业实施客户关系管理战略追求的根本目标(4)客户关系具有生命周期(考察期、形成期、稳定期、退化期)客户忠诚的建立要经历一个进化过程(5)识别和保持有价值客户是客户关系管理的两项基本任务(6)客户全生命周期利润CLP是客户价值的判断依据(CLP主要由客户当前价值和客户增值潜力两部分构成)(7)客户认知价值、客户满意度、客户信任和转移成本是驱动客户关系不断由低级向高级发展的主要决定因素(8)CRM软件是实施客户关系管理的支持平台。

6. CRM的功能:(1)对销售、营销和客户服务三部分业务流程的信息化(2)与客户沟通所需要的手段的集成和自动化处理(3)对上述功能积累下的信息进行加工处理,产生客户智能,为企业战略战术的决策作支持。

7. CRM系统的主要组成:客户互动渠道管理、营销自动化管理、销售自动化管理、服务自动化管理、Web商务、商务智能。

8. CRM管理的步骤:(1)识别客户,收集客户信息(2)客户差异化分析(3)与顾客保持良好沟通(4)调整产品和服务以满足每一客户需求。

9. CRM 成功实施的关键因素:

(1)CRM实施中的关键技术要求(技术层面)①、客户及其他信息的全面性、及时性、共享性②、业务流程的优化调整和整合③、真正基于Internet 平台④、企业资源计划ERP和供应链管理系统SCM 的集成。

(2)CRM实施中对员工的要求(人的层面)①、以客户为中心的管理理念②、与业务流程变革相配套的激励机制③、业务骨干的全程参与和企业最高层的支持④、员工培训。

(3)CRM实施过程的管理(管理层面)①、根据企业现行业务状况进行需求分析②、建立高素质的CRM团队③、设计项目总体方案和制定项目实施计划④、实施CRM ⑤、系统运行、维护、评估和优

相关推荐
相关主题
热门推荐