电子商务的安全 1、计算机安全分为物理安全和逻辑安全。物理安全是指可触及的保护设备,如警铃、保卫、防火门、安全栅栏、保险箱、防暴建筑物等。使用非物理手段对资产进行保护成为逻辑安全。对计算机资产带来危险的任何行动或对象都被称为安全威胁。 2、安全专家把计算机安全分为:保密、完整、即需。 保密:指防止未授权的数据暴露并确保数据源的可靠性。 完整:防止未经授权的数据修改。 即需:防止延迟或拒绝服务。 3、安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。不同的安全措施其投资不同。资产的重要性决定了采用什么样的安全措施。分析哪些资产需要保护,保护到什么程度。 4、安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。 5、安全策略的内容:(1)认证;(2)访问控制;(3)保密;(4)数据完整性;(5)审计。 6、互联网成了版权侵犯者的诱人目标的原因: (1)网上的信息无论是否受到版权保护,它都非常容易复制; (2)很多人不了解保护知识产权方面的版权规定。 7、数字水印:隐藏地嵌入在数字图象或声音文件里的数字码或数字流。可对其内容加密或简单地隐藏在图像或声音文件的字节里。数字化音频水印系统可用来保护互联网上的音频文件,其系统可识别、认证和保护知识产权。 8、静态页面是以WWW标准页面描述语言HTML编制的,其作用是显示内容并提供到其他页面的链接。 9、对客户机的安全威胁: (1)活动内容(2)Java、Java小应用程序和JavaScript.(3)ActiveX控件(4)图形文件、插件和电子邮件的附件。 10、活动内容:是指在页面上嵌入的对用户透明的程序。 11、特洛伊木马将破坏性的活动页面放进看起来完全无害WWW页面中。特洛伊木马是隐藏在程序或页面里而掩盖其真实目的程序。特洛伊木马还可改变或删除客户机上的信息,构成完整性侵害。 12、Cookie本没恶意,但由于其信息可能被利用,因此有些人不喜欢让自己的计算机存储Cookie.识别、管理、显示或删除Cookie的免费程序或自由软件是:CookieCrusher和CookiePal. 13、Java是一种真正的面向对象的语言,这是一个很有用的特点,因为它支持代码重用。除WWW应用外,Java还可在操作系统上运行。Java得以广泛应用的另一个原因是与平台无关性,它可在任何计算机上运行。 14、Java运行程序安全区是根据安全模式所定义的规则来限制Java小应用程序的活动。当Java小应用程序在Java运行程序安全区限制的范围内运行时,它们不会访问系统中安全规定范围之外的程序代码。 15、Java应用程序和Java小应用程序不同:Java应用程序不在浏览器上运行,而是在计算机上运行,它可以完成任何操作。 16、特洛伊木马的例子: JavaScript程序不能自行启动。有恶意的JavaScript程序要运行,必须由你亲手启动。有恶意者为诱导你启动这个程序,可能会把程序装扮成住房公积金计算程序,在你按下按钮来查看自己的住房公积金时,可能会把程序JavaScript程序就会启动,完成它的破坏任务。 信息隐蔽是指隐藏在另一片信息中的信息,其目的可能是善意的,也可能是恶意的。 17、ActiveX是一个对象(控件),由页面设计者放在页面里来执行特定任务的程序。ActiveX控件存在一定的安全威胁:一旦下载下来,它就能像计算机上的其他程序一样执行,能访问包括操作系统代码在内的所有系统资源,这是非常危险的。 18、信息隐蔽是指隐蔽在另一个信息中的信息,其目的可能是善意的,也可能是恶意的。 19、内置的防止或减少客户机安全威胁的保护机制: 1)数字证书;2)微软的IE;3)网景公司的navigator;4)处理Cookie;5)使用防病毒软件。 20、数字证书:是电子邮件附件或嵌在网页上的程序,可用来验证用户或网站的身份。如果电子邮件消息或网页含有数字证书,就称之为签名消息或签名代码。(数字证书的作用:验证用户或网站的身份) 21、防病毒软件只能保护你的计算机不受已下载到计算机上的病毒攻击,它是一种防卫策略。 22、保密与隐私的区别:(典型例子:电子邮件) (1)保密是防止未经授权的信息泄露;隐私是保护个人不被曝光的权利。 (2)保密要求繁杂的物理和逻辑安全的技术问题;隐私需要法律的保护。 23、对完整性的安全威胁也叫主动搭线窃听。 24、破坏他人网站是指以电子形式破坏某个网站的网页。 25、电子伪装是指某人装成他人或将某个网站伪装成另一个网站。 26、对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁。 27、加密就是用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。 28、加密程序:将这些文字(明文)转成密文(位的随机组合)的程序。 29、消息在发送到网络或互联网之前进行加密,接收方收到消息后对其解码或成为解密,所用的程序称为解密程序,这是加密的逆过程。加密程序的逻辑称为加密算法。 30、非对称加密(公开密钥机密):它用连个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥,属于密钥持有者,此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。 31、对称加密(私有密钥加密):它只用一个密钥对信息进行加密和解密。发送者和接收者用的是同一密钥。 32、公开密钥加密的优点: (1)在多人之间进行保密信息传输所需的密钥组合数量很小; (2)密钥的分布不成问题; (3)公开密钥系统可实现数字签名。 33、安全套接层(SSL)与(安全超文本传输协议)S-HTTP的区别: (1)SSL系统由网景公司提出;S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密盒解密活动的管理。 (2)SSL是支持两台计算机间的安全连接;S-HTTP是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和接收信息的解密工作。SSL工作在传输层;S-HTTP工作在应用层。 34、S-HTTP与SSL不同之处在于S-HTTP建立了一个安全会话。SSL是通过客户机与服务器的“握手”建立一个安全通讯,而S-HTTP是通过在S-HTTP所交换包的特殊都标志来建立安全通讯的。 35、头标志:定义了安全技术的类型,包括使用私有密码加密、服务器认证、客户机认证和消息的完整性。也确定了各方所支持的加密算法,不论客户机或服务器是否支持这种算法,也不论是必需、可选还是拒绝此安全技术。(名词) 36、安全信封是通过将一个消息封装起来以提供保密性、完整性和客户机与服务器认证。即安全信封时一个完整的包。(名词) 37、加密后的消息摘要称为数字签名。 38、保证交易传输的方式是:TCP/IP协议。 39、对服务器的安全威胁: 1)对WWW服务器的安全威胁;2)对数据库的安全威胁; 3)对公用网关接口(CGI)的安全威胁;4)对其他程序的安全威胁。 40、WWW服务器软件是用来响应HTTP请求进行页面传输的。WWW服务器软件主要设计目标是支持WWW服务和方便使用,软件越复杂,包含错误代码的概率就越高,有安全漏洞的概率也就越高。安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。安全规则是为程序提供完成工作所需的最低权限。WWW服务器提供的是在低权限下能完成的普通服务和任务。 41、蠕虫引起的溢出会消耗掉所有资源,直到主机停机。(名词) 42、溢出攻击:是将指令写在关键的内存位置上,使侵入的程序在完成了覆盖缓存内容后,WWW服务器通过载入记录攻击程序地址的内部寄存器来恢复执行。(名词) 43、邮件炸弹:即数以千计的人将同一消息发给一个电子邮件地址。 44、保护服务器措施:(1)访问控制和认证;(2)操作系统控制;(3)防火墙。 45、访问控制和认证:是指控制访问商务服务器的人和访问内容。(名词) 46、服务器对用户的认证方式:(1)证书;(2)检查证书的时间;(3)回叫系统。 47、不管将登录信息存储在何处,最常见且最安全的存储方法是以明文形式保存用户名,而用加密方式来保存口令。在系统创建一组新的用户名/口令时,一般采用单向加密算法对口令进行加密。 48、WWW服务器一般是以提供访问控制表的方式来限制用户的文件访问权限。(填空/选择) 49、防火墙在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立了一层保护,通常也是第一道保护。(名词/简答) 防火墙是具有以下特征的计算机: (1)由内到外和由外到内的所有访问都必须通过它; (2)只有本地安全策略所定义的合法访问才被允许通过它; (3)防火墙本身无法被穿透。 50、防火墙分类:滤、网关服务器、代理服务器。(简答) (1)滤防火墙要检查在可信网络和互联网之间传输的所有数据,包括信息包的源地址、目标地址及进入可信网络的信息包的端口,并根据预先设定的规则拒绝或允许这些包进入。 (2)网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。应用级的防火墙不是较低的IP层而是在应用层来过滤请求和登录。 (3)代理服务器是代表某个专用网络同互联网进行通讯的防火墙。
子商务概述 1、互联网:是相互连接的计算机网络所组成的一个大系统,这个系统覆盖全球。通过互联网,人们可利用电子邮件与世界各地的人进行交流,阅读网络版的报纸、杂志、学术期刊和图书,加入任何主体的讨论组,参加各种网上游戏和模拟,免费获得计算机软件,企业可利用互联网来推广和销售它们的产品或服务。(名词) 2、WWW(WordWideWeb):又称万维网,是互联网的一部分,是一些计算机按照一种特定方式相互连接所构成的互联网的子集。其最重要的特点:具有容易使用的标准图形界面。(名词) 3、超文本hypertext:一个页面的文本可以和其他页面的文本连接在一起,这种页面连接的系统称为超文本。(名词) 4、超文本标注语言(HTML):是附加在文本上的一套代码(标记)语言。这些代码描述了文本元素之间的关系。(名词) 5、浏览器:是一种软件界面,可以让用户读取或浏览HTML文件。(名词) 6、电子商务:是以电子方式进行商务交易。以数据的电子处理和传输为基础,包含了许多不同的活动。涉及产品(消费品和工业品)和服务(信息服务、财务与法律服务);传统活动(保健、教育)与新活动(虚拟商场)。 (名词)电子商务的四个含义:(选择) (1)从通信的角度看,是通过电话线、计算机网络或其他方式实现的信息、产品/服务或结算款项的传送。 (2)从业务流程的角度看,是实现业务和工作流自动化的技术应用。 (3)从业务的角度看,是要满足企业、消费者和管理者的愿望。 (4)从在线的角度看,是指提供在互联网和其他联机服务上购买和销售产品的能力。 7、电子商务发展简史: (简答)按各时期有代表性的不同技术,电子商务的发展历程划分为四阶段: 第一阶段,EFT时代(70年代)。它改变了金融业的业务流程。电子资金转账时电子商务最原始、最普遍的形式。 第二阶段,电子报文传送技术(70年代后期到80年代早期)。电子报文传送技术减少了文字工作并提高了自动化水平,从而简化了业务流程。80年代晚期到90年代早期,电子报文传送技术成为工作流技术或协作计算机系统中不可分割的部分。 第三阶段,联机服务(80年代中期)。它提供了新的社交交互形式,还提供了知识共享的方法。 第四阶段,WWW(90年代中期到现在)。互联网上出现了WWW应用,这是电子商务的转折点。 阶段时代典型技术第一阶段(70年代早期、中期)EFT时代EFT第二阶段((70年代后期到80年代中期)电子报文传送技术EDI第三阶段(80年代中期到90年代早期)联机服务FTP、聊天室、新闻组第四阶段(90年代中期到现在)WWWWWW 8、银行间电子资金转账(EFT)是指通过企业间通讯网络进行的账户交易信息的电子传输,由于它以电子方式提供汇款信息,从而使电子结算实现了最优化。 9、适合不同商务活动的业务流程:电子商务传统商务电子商务和传统商务的结合图书和激光唱片的购销时装的购销汽车的购销在线传输软件易腐食品的购销在线金融服务旅游服务的广告和促销低值小商品的买卖寻找合作伙伴的服务运输货物的在线跟踪昂贵珠宝和古董的销售投资和保险产品的购销 10、电子商务的优势: (1)增加销售额、降低生产成本; (2)降低销售的处理成本; (3)增加了商家的销售机会和消费者的购买机会; (4)增加了消费者的选择的机会; (5)汇集整个社会。 电子商务的缺点: (1)有些业务不适合电子商务; (2)目前,对电子商务的投资回报还没有有效的评估方法; (3)文化和法律的障碍; (4)不同货币的兑换、关税、进出口的限制、商务习惯等因素对电子商务也有因素; (5)网络安全; (6)诚信。 11、推动电子商务发展的力量:经济力量、顾客交互和技术驱动的数字化融合。 12、集成的方式: (1)外部集成:是将供应商、政府机构和公司集成为一个共同的社区,使它能在任何计算机平台之间进行通信。(汽车制造业的准时化JIT制造方法) (2)内部集成:是电子商务的直接应用。内部集成确保了关键数据能以数字化方式进行存储,且存储的格式和媒体都便于快速检索和电子传输。 13、融合包括两方面:内容的融合和传输技术的融合。(填空) (1)内容的融合:使数字化的信息可以低成本地进行处理、检索、分类、加强、转换、压缩、加密、复制和传送。(名词) (2)传输的融合:指压缩和存储数字化信息,使它能通过现有的混合基础设施进行传输,也指通信设备的融合。信息访问设备的融合促进了传输融合,尤其是电话、电脑和电视间的界线越来越模糊。各种信息访问设备的结合创造出了更先进的设备,如可完成电子交易、检索信息并进行顾客认证的POS设备,PC机与电视结合而成的交互式电视,电视和互联网结合而成的互播技术,电话和互联网结合而成的网络电话。 14、电子商务行业的构成(七部分): (1)网络基础设施; (2)多媒体内容和网络出版基本结构; (3)消息传送和信息发布基础设施; (4)公共的商业服务基础设施; (5)电子商务应用; (6)公众、政策、立法和隐私问题; (7)文件、安全和网络协议的技术标准。 15、信息传送载体为非格式化(非结构化)数据和格式化(结构化)数据提供了通信方法。 (1)非结构化的消息传送载体是传真、电子邮件和基于表的系统。 (2)结构化的数据传送是指标准化报文通过电话线在计算机应用之间的自动交换。采购订单、运输通知和发票都是结构化的单证。 16、电子商务应用的分类: (1)企业间(B2B)的电子商务; (2)企业内部的电子商务; (3)企业与消费者间(B2C)的电子商务; (4)消费者间(C2C)的电子商务。 17、企业间(B2B)的电子商务的商业应用: (1)供应商管理;(2)存货管理;(3)配送管理; (4)渠道管理;(5)结算管理。 18、企业内部的电子商务的应用: (1)工作组的通信;(2)电子出版;(3)销售队伍生产率。 19、在企业内部的电子商务中,增长最快的领域就是企业内部网的开发。 20、企业与消费者间的电子商务的应用:(1)社交;(2)个人理财;(3)购买产品和信息。 21、中介(电子经纪):是处于交易双方之间的经济代理,其任务是执行合同履行所必需的职能。如:银行、保险公司、风险投资公司、经纪人、代理人。(名词) 22、最成功的中介行业是在线商品目录。 23、电子商务对经济问题的影响: (1)组织结构问题:①等级制组织结构:等级制组织,有一个高高在上的总裁或总经理,他的下面有几个副总经理向他汇报工作,副总经理的下面又有更多地中级经理向他们汇报工作,依此类推。②电子商务对组织结构变化的影响作用:企业和个人采用电子商务可改善信息的流动、协调不同活动、降低不确定性,从而降低交易成本。通过降低收集潜在买主和卖主信息的成本、增加潜在市场参与者的数量,电子商务可转移很多企业对垂直一体化的注意力。电子商务可使这种主要依赖信息共享的网络更容易建设和维护。 (2)价值链问题:①战略业务单位的价值链:战略业务单位也称业务单位,是产品、分校渠道和顾客类型的一种特定组合。价值链式一种对企业业务活动进行组织的方法,每个战略业务单位实施这些活动对其销售的产品或服务进行设计、生产、促销、销售、运输和售后服务。②行业价值链:一个特定的业务单位的价值链所从属的更大的业务流。③电子商务对价值链的影响作用:电子商务可降低成本、改进产品质量、找到新的顾客或供应商、开发销售现有产品的新渠道。通过分析某一业务单位之外的价值链组成要素,管理者可找到很多业务机会,包括那些已应用电子通讯技术的机会。实施电子商务,价值链分析可帮助企业有效地考察业务单位内部和产品生命周期其他部分的业务流程。价值链的使用会强化企业的这样一种观念,即电子商务应该是一种业务解决方案,而不仅是一项为了实施而实施的技术。 (3)管理问题:①竞争压力;②外部威胁;③综合考虑各种变化;④设计新的组织结构;⑤管理抉择和优先顺序。 24、80至90年代的管理方法: (1)全面质量管理:建立能在每次交易中始终满足内、外部顾客要求的组织。这种方法需要进行长期、系统化的流程开发,使流程具有灵活、反应灵敏的特点,并不断提高质量。 (2)时间压缩:压缩新产品设计、生产、送货和服务的时间,以缩短周期并实现更灵活的生产方式,即“大量定制”。 (3)顾客服务:把顾客服务作为企业最优先的业务,更强调将服务作为竞争的差异化因素。 (4)业务流程重组:分析和重组设计组织结构和业务流程,以改进成本、质量和速度
电子商务属于综合性非常强的一门学科,学习内容除了常见的网站推广、网站优化、电子商务技术、网络数据库之外,还要学习网络营销、PS、DW、管理学、电子商务技术基础以及网站运营等相关内容。#河北万通技工学校
电子商务主要学习管理、经济、法律及网络技术、电子商务技术以及电子商务管理等方面的知识和基本技能。电子商务专业主要有六个学习方向:1、网站设计与程序方向;2、网络营销方向;3、网络产品规划方向;4、企业信息化方向;5、个人网络创业及银行卡的研发;6、seo优化和网店运营方向。
电子商务主要学习管理、经济、法律及网络技术、电子商务技术以及电子商务管理等方面的知识和基本技能。电子商务专业主要有六个学习方向:1、网站设计与程序方向;2、网络营销方向;3、网络产品规划方向;4、企业信息化方向;5、个人网络创业及银行卡的研发;6、seo优化和网店运营方向。电子商务专业在不同高校里要求的课程也是不一样的,主要开设以下课程:计算机网络原理、电子商务概论、网络营销实务、电子商务、国际贸易概论、电子商务信函写作、电子商务营销写作实务、营销策划、网页配色、网页设计、数据结构、Photoshop、Adobe Dreamweaver、html、Java语言、Web标准与网站重构、FlashAction Script动画设计、UI设计、电子商务网站建设、电子商务管理实务、ERP与客户关系管理、电子商务物流管理、消费心理学、电子商务实验、网上创业、电子商务专业英语、新闻采集、写作和编辑的基本技能、网络营销、网络数据库、移动商务、企业信息化、电子商务系统设计、广告策划、电子商务与物流 、Photoshop图片处理技术、Access数据库、市场营销学、企业经营与管理、网络消费心理学、Illustrator、插画创作技法基础 、Web开发技术、与RIA应用程序开发、数据仓库与挖掘、Workeflow、服务器管理、数据库应用、电子商务与国际贸易、网络营销基础与实践、 展会营销、Email营销、电话营销、电话英语、外贸实战英语口语、电子商务国际贸易课程设计、网络营销课程设计、出版校对培训、电子商务概论(专业基础)、XML、NLP超级成功学、信息资源检索、网络信息安全、网络经济学、网络法律等。电子商务学习的内容包括以下方面:1、电子商务一门综合类学科,主要学习内容有:计算机网络技术、网页设计与网站制作、网络数据库、电子商务技术基础、编程语言、网站推广、网站优化、网站运营、PS、DW、管理学、经济学、电子商务概论、网络营销等。2、电子商务最近十几年一直高速发展,电商的兴起给了实体店非常大的冲击。电商非常大的好处就是不用担心活物囤积和资金问题。3、电子商务专业 培养具有扎实的经济与管理理论基础,掌握信息科学技术与手段,具备使用现代信息技术开展商务活动的能力,从事现代电子商务运作与管理的高素质复合型人才。要求学生系统掌握现代信息技术、经济管理理论与方法。4、电子商务服务企业包括硬件(研发、生产、销售、集成)、软件(研发、销售、实施)、咨询等。随着电子商务应用的普及,相关的硬件、软件开发和销售对专业人员的需求是确定的,不过这种需求可能是显性的,也可能是隐性的
电子商务主要学习管理、经济、法律及网络技术、电子商务技术以及电子商务管理等方面的知识和基本技能。电子商务专业主要有六个学习方向:1、网站设计与程序方向;2、网络营销方向;3、网络产品规划方向;4、企业信息化方向;5、个人网络创业及银行卡的研发;6、seo优化和网店运营方向。
电子商务一门综合类学科,主要学习内容有:计算机网络技术、网页设计与网站制作、网络数据库、电子商务技术基础、编程语言、网站推广、网站优化、网站运营、PS、DW、管理学、经济学、电子商务概论、网络营销等。电子商务最近十几年一直高速发展,电商的兴起给了实体店非常大的冲击。电商非常大的好处就是不用担心活物囤积和资金问题。电子商务专业 培养具有扎实的经济与管理理论基础,掌握信息科学技术与手段,具备使用现代信息技术开展商务活动的能力,从事现代电子商务运作与管理的高素质复合型人才。要求学生系统掌握现代信息技术、经济管理理论与方法
1.电子商务专业需要学习计算机相关的技术,计算机网络技术、网页设计与网站制作、网络数据库、电子商务技术基础以及至少掌握一种编程语言,如C语言等。2.电子商务专业学生需要熟练掌握网站推广、网络编辑、网站优化、SEO优化、网站运营等相关知识,以及能够熟练使用PS、DW、flash、HTML等相关专业软件。3.当然一些商务类的课程也是少不了的,像是管理学、经济学、电子商务概论、网络营销、管理信息系统、电子商务物流管理、网络经济学以及一些法律相关课程等。 学习电子商务可以选择一家专业的培训机构来帮助自己学习,一阶段:1、电商创业项目方案书设计与制作2、计算机硬件和网络技术3、产品定位4、产品图片拍摄技术5、开店及产品发布的流程6、Photoshop图像处理基础二阶段:1、商品视频拍摄及后期处理2、Dreamweaver网页设计3、天猫商业广告美化4、HTML5+CSS35、SEO优化技术及推广6、网店装修7、移动端页面装修与详情页8、阶段实训三阶段:1、天猫全案营销2、天猫数据化管理3、阿里巴巴国内贸易营销4、淘宝天猫规则5、百度SEM6、天猫客户管理与营销7、天猫团队建设与企业流程化管理四阶段:1、电商战略规划和平台规划2、天猫运营产品可视化包装3、爆款打造流程及操作(实操课)4、电子商务仓储及物流管理5、微营销平台与实战技巧6、毕业综合项目实训:天猫网店运营电子商务专业应该掌握的基本技能:1. 一定要会使用photoshop对学生朋友并不要求真正的能用的有多么多好,但基本的切图,改图片大小,调图片的光度,亮度这些基本操作是一定要掌握的,现在网上有很多免费的教程,平时没事的时候就可以看看,很方便,学起来也比较简单,不要买个电脑就玩游戏和聊QQ。2. 要熟练使用word和电子表格这个可以说是每个大学生都应该熟练掌握的,尤其是电子商务专业的学生,在以后的工作中会运用很多相关的操作。相信大部分的人都会用,但真正熟练的又能有几个啊?3. 要知道dreamweaver和fireword有些电子商务专业的学生,尤其是女生,学到毕业,都没打开过几次这个软件,更不知道firework和photoshop的区别,其实,掌握这两款软件也应该是电子商务专业学生的必修课。因为以后要接触到大量的修改网页的工作,至少你要有一定的了解。4. 要学习基本的html代码不指望你们真的能掌握C语言,JAVA语言,真正的能将html代码看懂就可以了,这样以后至少自己可以换个论坛个性签名,做做页面代码的调整。比如做淘宝店铺的时候,会用到代码,我们可能不会完全手写出来,但最基本的更改连接图片的要会啊。5.相关经济学,管理学的课程要认真学习电子商务,其实就是在网络环境下的商务,简而言之就是换个地方做生意,那么,不管外部条件怎么变,最后还是人与人直接的沟通,所以很多基础的经济学,管理学知识要熟记在心。
系统的市场营销理论,基本的HTML语言,数据库设计思想,图片处理,数据分析能力对电商市场的认知。具体有以下几点:1.电子商务其实非常简单,电子商务其实没有任何神秘的,你只要会操作电脑。了解电子商务平台提供商的各种发布功能。2.管理学原理,经济学,市场调研与预测,经济法,计算机文化基础,计算机网络基础,C语言,java语言,数据库技术,网络技术,市场信息学,电子商务安全技术,电子商务案例,电子货币与网上银行、客户关系管理,电子商务系统设计,网络安全与病毒防范,消费心理学,管理信息系统,保险学基础,电子商务人才需要掌握的基础知识。3.电子商务系统一方面是一个相当复杂的工程,需要科学的系统规划和项目管理,另一方面电子商务系统也只不过是一种应用计算机的系统工程,虽然涉及的技术内容和业务因素较多,但只要遵循合理的预定的项目规划进行,仍然可以顺利地完成电子商务系统的建设。为此项目规划书就显得非常重要。4.项目规划书一般包括,需求分析,设计方案,项目总体计划,可行性分析,项目实施计划,质 量管理,项目评估等与电子商务系统工程相关的详细的技术文档资料,这些资料是系统开发及后期维护的依据.因为电子商务系统形式多样,为了简化说明,本章以"网上在线交易系统"(B/S结构)这一商务模式为引线,介绍电子商务系统的项目规划书的书写。
计算机网络技术、网页设计与网站制作,网络数据库。电子商务技术基础,编程语言,网站推广等等
从大学电子商务专业介绍可知电子商务学那些课程,大学电子商务专业课程包括电子商务主修课程和辅修课程,电子商务主要课程包含电子商务概论、市场营销学、电子商务英语、电子商务物流管理、电子商务网站建设、网络营销、电子商务数据库等。
电子商务属于综合性非常强的一门学科,学习内容除了常见的网站推广、网站优化、电子商务技术、网络数据库之外,还要学习网络营销、PS、DW、管理学、电子商务技术基础以及网站运营等相关内容。#河北万通技工学校
电子商务专业是一门综合类学科,学的东西很多也很杂。不仅要学习计算机相关技术,还要学习专业基础知识,还要学习商务类相关课程。电子商务是融计算机科学、市场营销学、管理学、经济学及物流于一体的新型交叉学科。从字面上来看,电子商务是由“电子”和“商务”两个部分组成的,学习内容也大都是围绕着这两个方面。电子商务专业需要学习计算机相关的技术,像是计算机网络技术、网页设计与网站制作、网络数据库、电子商务技术基础以及至少掌握一种编程语言,如C语言等。在此基础上,电子商务专业学生需要熟练掌握网站推广、网络编辑、网站优化、SEO优化、网站运营等相关知识,以及能够熟练使用PS、DW、flash、HTML等相关专业软件。当然一些商务类的课程也是少不了的,像是管理学、经济学、电子商务概论、网络营销、管理信息系统、电子商务物流管理、网络经济学以及一些法律相关课程等。电子商务专业就业方向有哪些电子商务平台设计(代表性岗位:网站策划/编辑人员):主要从事电子商务平台规划、网络编程、电子商务平台安全设计等工作。电子商务网站设计(代表性岗位:网站设计/开发人员):主要从事电子商务网页设计、数据库建设、程序设计、站点管理与技术维护等工作。电子商务平台美术设计(代表性岗位:网站美工人员):主要从事平台颜色处理、文字处理、图像处理、视频处理等工作。企业网络营销业务(代表性岗位:网络营销人员):主要是利用网站为企业开拓网上业务、网络品牌管理、客户服务等工作。网上国际贸易(代表性岗位:外贸电子商务人员):利用网络平台开发国际市场,进行国际贸易。新型网络服务商的内容服务(代表性岗位:网站运营人员/主管):频道规划、信息管理、频道推广、客户管理等。电子商务毕业可以从事哪些工作1、网站运营经理、主管一般要求:熟悉网络营销常用方法,具有电子商务全程运营管理的经验;能够制定网站短、中、长期发展计划、执行与监督;能够完成整体网站及频道的运营、市场推广、广告与增值产品的经营与销售;能够完成网站运营团队的建设和管理,实现网站的战略目标、流量提升与盈利。2、网站策划、编辑一般要求:熟悉网站策划、实施、运营、宣传等业务流程;熟悉电子商务运营与操作流程,能够洞悉电子商务的发展方向;对企业上网有比较深的理解,熟悉企业网站的功能要求;有较强的中文功底和文字处理能力,具有一定的网站栏目策划、运营管理知识;具有较强的选题、策划、采编能力、归纳能力;熟悉电脑操作,掌握基本网络知识。3、网站推广一般要求:负责网站内容/网站网页设计/网站企划/网站营销企划;网站社群相关服务,内容规划及经营;会员维护及管理工作;文笔好,能够独立作市场宣传策划及文案的撰写;能够熟练运用各种宣传媒介进行宣传推广工作;4、网站开发人员一般要求:负责网站WEB页面的开发与后台的技术支持;能够满足运作层对技术层的需要;精通ASP/PHP/CGI 3种开发工具的一种,能够独立开发后台;精通SQL server、Access能够独立完成数据库的开发。有1年开发经验;能后读懂常用JSP的代码,并且能够编写基本的JSP程序;精通HTML语言,完全能手写HTML代码;熟练掌握ASP、ASP.NET | Open-source web framework for .NET、JAVA、javascript、SQL SERVER、等技术;熟练掌握Windows 2000/2003、Linux/Unix其中一种操作系统;熟练掌握SQL Server,熟悉Oracle数据库管理系统;熟悉网站的管理、设计规划、前台制作、后台程序制作与数据库管理流程与技术。5、网站设计一般要求:能熟练的应用Flash、Dreamweaver、Photoshop、css+div、xml+xsl(不包括程序)等编辑网页;精通平面设计,熟悉FrontPage,DreamWeaver,Flash等网页制作工具,能够承担大型商业网站制作;熟悉Photoshop、coreldraw等图形设计、制作软件,熟悉HTML、ASP语言;具备一定的视觉传达设计功底,擅长广告创意、设计在网络广告、传统媒体广告上的应用;对网站建设,VI的设计及应用有一定的经验,具有沟通、合作精神,有创造力;熟悉javascript,能够了解jsp或servlet或php,能够独立完成动态网页;掌握HTML、javascript,了解网站程序实现原理,有与程序员配合的经验。
子商务概述 1、互联网:是相互连接的计算机网络所组成的一个大系统,这个系统覆盖全球。通过互联网,人们可利用电子邮件与世界各地的人进行交流,阅读网络版的报纸、杂志、学术期刊和图书,加入任何主体的讨论组,参加各种网上游戏和模拟,免费获得计算机软件,企业可利用互联网来推广和销售它们的产品或服务。(名词) 2、WWW(WordWideWeb):又称万维网,是互联网的一部分,是一些计算机按照一种特定方式相互连接所构成的互联网的子集。其最重要的特点:具有容易使用的标准图形界面。(名词) 3、超文本hypertext:一个页面的文本可以和其他页面的文本连接在一起,这种页面连接的系统称为超文本。(名词) 4、超文本标注语言(HTML):是附加在文本上的一套代码(标记)语言。这些代码描述了文本元素之间的关系。(名词) 5、浏览器:是一种软件界面,可以让用户读取或浏览HTML文件。(名词) 6、电子商务:是以电子方式进行商务交易。以数据的电子处理和传输为基础,包含了许多不同的活动。涉及产品(消费品和工业品)和服务(信息服务、财务与法律服务);传统活动(保健、教育)与新活动(虚拟商场)。 (名词)电子商务的四个含义:(选择) (1)从通信的角度看,是通过电话线、计算机网络或其他方式实现的信息、产品/服务或结算款项的传送。 (2)从业务流程的角度看,是实现业务和工作流自动化的技术应用。 (3)从业务的角度看,是要满足企业、消费者和管理者的愿望。 (4)从在线的角度看,是指提供在互联网和其他联机服务上购买和销售产品的能力。 7、电子商务发展简史: (简答)按各时期有代表性的不同技术,电子商务的发展历程划分为四阶段: 第一阶段,EFT时代(70年代)。它改变了金融业的业务流程。电子资金转账时电子商务最原始、最普遍的形式。 第二阶段,电子报文传送技术(70年代后期到80年代早期)。电子报文传送技术减少了文字工作并提高了自动化水平,从而简化了业务流程。80年代晚期到90年代早期,电子报文传送技术成为工作流技术或协作计算机系统中不可分割的部分。 第三阶段,联机服务(80年代中期)。它提供了新的社交交互形式,还提供了知识共享的方法。 第四阶段,WWW(90年代中期到现在)。互联网上出现了WWW应用,这是电子商务的转折点。 阶段时代典型技术第一阶段(70年代早期、中期)EFT时代EFT第二阶段((70年代后期到80年代中期)电子报文传送技术EDI第三阶段(80年代中期到90年代早期)联机服务FTP、聊天室、新闻组第四阶段(90年代中期到现在)WWWWWW 8、银行间电子资金转账(EFT)是指通过企业间通讯网络进行的账户交易信息的电子传输,由于它以电子方式提供汇款信息,从而使电子结算实现了最优化。 9、适合不同商务活动的业务流程:电子商务传统商务电子商务和传统商务的结合图书和激光唱片的购销时装的购销汽车的购销在线传输软件易腐食品的购销在线金融服务旅游服务的广告和促销低值小商品的买卖寻找合作伙伴的服务运输货物的在线跟踪昂贵珠宝和古董的销售投资和保险产品的购销 10、电子商务的优势: (1)增加销售额、降低生产成本; (2)降低销售的处理成本; (3)增加了商家的销售机会和消费者的购买机会; (4)增加了消费者的选择的机会; (5)汇集整个社会。 电子商务的缺点: (1)有些业务不适合电子商务; (2)目前,对电子商务的投资回报还没有有效的评估方法; (3)文化和法律的障碍; (4)不同货币的兑换、关税、进出口的限制、商务习惯等因素对电子商务也有因素; (5)网络安全; (6)诚信。 11、推动电子商务发展的力量:经济力量、顾客交互和技术驱动的数字化融合。 12、集成的方式: (1)外部集成:是将供应商、政府机构和公司集成为一个共同的社区,使它能在任何计算机平台之间进行通信。(汽车制造业的准时化JIT制造方法) (2)内部集成:是电子商务的直接应用。内部集成确保了关键数据能以数字化方式进行存储,且存储的格式和媒体都便于快速检索和电子传输。 13、融合包括两方面:内容的融合和传输技术的融合。(填空) (1)内容的融合:使数字化的信息可以低成本地进行处理、检索、分类、加强、转换、压缩、加密、复制和传送。(名词) (2)传输的融合:指压缩和存储数字化信息,使它能通过现有的混合基础设施进行传输,也指通信设备的融合。信息访问设备的融合促进了传输融合,尤其是电话、电脑和电视间的界线越来越模糊。各种信息访问设备的结合创造出了更先进的设备,如可完成电子交易、检索信息并进行顾客认证的POS设备,PC机与电视结合而成的交互式电视,电视和互联网结合而成的互播技术,电话和互联网结合而成的网络电话。 14、电子商务行业的构成(七部分): (1)网络基础设施; (2)多媒体内容和网络出版基本结构; (3)消息传送和信息发布基础设施; (4)公共的商业服务基础设施; (5)电子商务应用; (6)公众、政策、立法和隐私问题; (7)文件、安全和网络协议的技术标准。 15、信息传送载体为非格式化(非结构化)数据和格式化(结构化)数据提供了通信方法。 (1)非结构化的消息传送载体是传真、电子邮件和基于表的系统。 (2)结构化的数据传送是指标准化报文通过电话线在计算机应用之间的自动交换。采购订单、运输通知和发票都是结构化的单证。 16、电子商务应用的分类: (1)企业间(B2B)的电子商务; (2)企业内部的电子商务; (3)企业与消费者间(B2C)的电子商务; (4)消费者间(C2C)的电子商务。 17、企业间(B2B)的电子商务的商业应用: (1)供应商管理;(2)存货管理;(3)配送管理; (4)渠道管理;(5)结算管理。 18、企业内部的电子商务的应用: (1)工作组的通信;(2)电子出版;(3)销售队伍生产率。 19、在企业内部的电子商务中,增长最快的领域就是企业内部网的开发。 20、企业与消费者间的电子商务的应用:(1)社交;(2)个人理财;(3)购买产品和信息。 21、中介(电子经纪):是处于交易双方之间的经济代理,其任务是执行合同履行所必需的职能。如:银行、保险公司、风险投资公司、经纪人、代理人。(名词) 22、最成功的中介行业是在线商品目录。 23、电子商务对经济问题的影响: (1)组织结构问题:①等级制组织结构:等级制组织,有一个高高在上的总裁或总经理,他的下面有几个副总经理向他汇报工作,副总经理的下面又有更多地中级经理向他们汇报工作,依此类推。②电子商务对组织结构变化的影响作用:企业和个人采用电子商务可改善信息的流动、协调不同活动、降低不确定性,从而降低交易成本。通过降低收集潜在买主和卖主信息的成本、增加潜在市场参与者的数量,电子商务可转移很多企业对垂直一体化的注意力。电子商务可使这种主要依赖信息共享的网络更容易建设和维护。 (2)价值链问题:①战略业务单位的价值链:战略业务单位也称业务单位,是产品、分校渠道和顾客类型的一种特定组合。价值链式一种对企业业务活动进行组织的方法,每个战略业务单位实施这些活动对其销售的产品或服务进行设计、生产、促销、销售、运输和售后服务。②行业价值链:一个特定的业务单位的价值链所从属的更大的业务流。③电子商务对价值链的影响作用:电子商务可降低成本、改进产品质量、找到新的顾客或供应商、开发销售现有产品的新渠道。通过分析某一业务单位之外的价值链组成要素,管理者可找到很多业务机会,包括那些已应用电子通讯技术的机会。实施电子商务,价值链分析可帮助企业有效地考察业务单位内部和产品生命周期其他部分的业务流程。价值链的使用会强化企业的这样一种观念,即电子商务应该是一种业务解决方案,而不仅是一项为了实施而实施的技术。 (3)管理问题:①竞争压力;②外部威胁;③综合考虑各种变化;④设计新的组织结构;⑤管理抉择和优先顺序。 24、80至90年代的管理方法: (1)全面质量管理:建立能在每次交易中始终满足内、外部顾客要求的组织。这种方法需要进行长期、系统化的流程开发,使流程具有灵活、反应灵敏的特点,并不断提高质量。 (2)时间压缩:压缩新产品设计、生产、送货和服务的时间,以缩短周期并实现更灵活的生产方式,即“大量定制”。 (3)顾客服务:把顾客服务作为企业最优先的业务,更强调将服务作为竞争的差异化因素。 (4)业务流程重组:分析和重组设计组织结构和业务流程,以改进成本、质量和速度
电子商务的安全 1、计算机安全分为物理安全和逻辑安全。物理安全是指可触及的保护设备,如警铃、保卫、防火门、安全栅栏、保险箱、防暴建筑物等。使用非物理手段对资产进行保护成为逻辑安全。对计算机资产带来危险的任何行动或对象都被称为安全威胁。 2、安全专家把计算机安全分为:保密、完整、即需。 保密:指防止未授权的数据暴露并确保数据源的可靠性。 完整:防止未经授权的数据修改。 即需:防止延迟或拒绝服务。 3、安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。不同的安全措施其投资不同。资产的重要性决定了采用什么样的安全措施。分析哪些资产需要保护,保护到什么程度。 4、安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。 5、安全策略的内容:(1)认证;(2)访问控制;(3)保密;(4)数据完整性;(5)审计。 6、互联网成了版权侵犯者的诱人目标的原因: (1)网上的信息无论是否受到版权保护,它都非常容易复制; (2)很多人不了解保护知识产权方面的版权规定。 7、数字水印:隐藏地嵌入在数字图象或声音文件里的数字码或数字流。可对其内容加密或简单地隐藏在图像或声音文件的字节里。数字化音频水印系统可用来保护互联网上的音频文件,其系统可识别、认证和保护知识产权。 8、静态页面是以WWW标准页面描述语言HTML编制的,其作用是显示内容并提供到其他页面的链接。 9、对客户机的安全威胁: (1)活动内容(2)Java、Java小应用程序和JavaScript.(3)ActiveX控件(4)图形文件、插件和电子邮件的附件。 10、活动内容:是指在页面上嵌入的对用户透明的程序。 11、特洛伊木马将破坏性的活动页面放进看起来完全无害WWW页面中。特洛伊木马是隐藏在程序或页面里而掩盖其真实目的程序。特洛伊木马还可改变或删除客户机上的信息,构成完整性侵害。 12、Cookie本没恶意,但由于其信息可能被利用,因此有些人不喜欢让自己的计算机存储Cookie.识别、管理、显示或删除Cookie的免费程序或自由软件是:CookieCrusher和CookiePal. 13、Java是一种真正的面向对象的语言,这是一个很有用的特点,因为它支持代码重用。除WWW应用外,Java还可在操作系统上运行。Java得以广泛应用的另一个原因是与平台无关性,它可在任何计算机上运行。 14、Java运行程序安全区是根据安全模式所定义的规则来限制Java小应用程序的活动。当Java小应用程序在Java运行程序安全区限制的范围内运行时,它们不会访问系统中安全规定范围之外的程序代码。 15、Java应用程序和Java小应用程序不同:Java应用程序不在浏览器上运行,而是在计算机上运行,它可以完成任何操作。 16、特洛伊木马的例子: JavaScript程序不能自行启动。有恶意的JavaScript程序要运行,必须由你亲手启动。有恶意者为诱导你启动这个程序,可能会把程序装扮成住房公积金计算程序,在你按下按钮来查看自己的住房公积金时,可能会把程序JavaScript程序就会启动,完成它的破坏任务。 信息隐蔽是指隐藏在另一片信息中的信息,其目的可能是善意的,也可能是恶意的。 17、ActiveX是一个对象(控件),由页面设计者放在页面里来执行特定任务的程序。ActiveX控件存在一定的安全威胁:一旦下载下来,它就能像计算机上的其他程序一样执行,能访问包括操作系统代码在内的所有系统资源,这是非常危险的。 18、信息隐蔽是指隐蔽在另一个信息中的信息,其目的可能是善意的,也可能是恶意的。 19、内置的防止或减少客户机安全威胁的保护机制: 1)数字证书;2)微软的IE;3)网景公司的navigator;4)处理Cookie;5)使用防病毒软件。 20、数字证书:是电子邮件附件或嵌在网页上的程序,可用来验证用户或网站的身份。如果电子邮件消息或网页含有数字证书,就称之为签名消息或签名代码。(数字证书的作用:验证用户或网站的身份) 21、防病毒软件只能保护你的计算机不受已下载到计算机上的病毒攻击,它是一种防卫策略。 22、保密与隐私的区别:(典型例子:电子邮件) (1)保密是防止未经授权的信息泄露;隐私是保护个人不被曝光的权利。 (2)保密要求繁杂的物理和逻辑安全的技术问题;隐私需要法律的保护。 23、对完整性的安全威胁也叫主动搭线窃听。 24、破坏他人网站是指以电子形式破坏某个网站的网页。 25、电子伪装是指某人装成他人或将某个网站伪装成另一个网站。 26、对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁。 27、加密就是用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。 28、加密程序:将这些文字(明文)转成密文(位的随机组合)的程序。 29、消息在发送到网络或互联网之前进行加密,接收方收到消息后对其解码或成为解密,所用的程序称为解密程序,这是加密的逆过程。加密程序的逻辑称为加密算法。 30、非对称加密(公开密钥机密):它用连个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥,属于密钥持有者,此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。 31、对称加密(私有密钥加密):它只用一个密钥对信息进行加密和解密。发送者和接收者用的是同一密钥。 32、公开密钥加密的优点: (1)在多人之间进行保密信息传输所需的密钥组合数量很小; (2)密钥的分布不成问题; (3)公开密钥系统可实现数字签名。 33、安全套接层(SSL)与(安全超文本传输协议)S-HTTP的区别: (1)SSL系统由网景公司提出;S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密盒解密活动的管理。 (2)SSL是支持两台计算机间的安全连接;S-HTTP是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和接收信息的解密工作。SSL工作在传输层;S-HTTP工作在应用层。 34、S-HTTP与SSL不同之处在于S-HTTP建立了一个安全会话。SSL是通过客户机与服务器的“握手”建立一个安全通讯,而S-HTTP是通过在S-HTTP所交换包的特殊都标志来建立安全通讯的。 35、头标志:定义了安全技术的类型,包括使用私有密码加密、服务器认证、客户机认证和消息的完整性。也确定了各方所支持的加密算法,不论客户机或服务器是否支持这种算法,也不论是必需、可选还是拒绝此安全技术。(名词) 36、安全信封是通过将一个消息封装起来以提供保密性、完整性和客户机与服务器认证。即安全信封时一个完整的包。(名词) 37、加密后的消息摘要称为数字签名。 38、保证交易传输的方式是:TCP/IP协议。 39、对服务器的安全威胁: 1)对WWW服务器的安全威胁;2)对数据库的安全威胁; 3)对公用网关接口(CGI)的安全威胁;4)对其他程序的安全威胁。 40、WWW服务器软件是用来响应HTTP请求进行页面传输的。WWW服务器软件主要设计目标是支持WWW服务和方便使用,软件越复杂,包含错误代码的概率就越高,有安全漏洞的概率也就越高。安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。安全规则是为程序提供完成工作所需的最低权限。WWW服务器提供的是在低权限下能完成的普通服务和任务。 41、蠕虫引起的溢出会消耗掉所有资源,直到主机停机。(名词) 42、溢出攻击:是将指令写在关键的内存位置上,使侵入的程序在完成了覆盖缓存内容后,WWW服务器通过载入记录攻击程序地址的内部寄存器来恢复执行。(名词) 43、邮件炸弹:即数以千计的人将同一消息发给一个电子邮件地址。 44、保护服务器措施:(1)访问控制和认证;(2)操作系统控制;(3)防火墙。 45、访问控制和认证:是指控制访问商务服务器的人和访问内容。(名词) 46、服务器对用户的认证方式:(1)证书;(2)检查证书的时间;(3)回叫系统。 47、不管将登录信息存储在何处,最常见且最安全的存储方法是以明文形式保存用户名,而用加密方式来保存口令。在系统创建一组新的用户名/口令时,一般采用单向加密算法对口令进行加密。 48、WWW服务器一般是以提供访问控制表的方式来限制用户的文件访问权限。(填空/选择) 49、防火墙在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立了一层保护,通常也是第一道保护。(名词/简答) 防火墙是具有以下特征的计算机: (1)由内到外和由外到内的所有访问都必须通过它; (2)只有本地安全策略所定义的合法访问才被允许通过它; (3)防火墙本身无法被穿透。 50、防火墙分类:滤、网关服务器、代理服务器。(简答) (1)滤防火墙要检查在可信网络和互联网之间传输的所有数据,包括信息包的源地址、目标地址及进入可信网络的信息包的端口,并根据预先设定的规则拒绝或允许这些包进入。 (2)网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。应用级的防火墙不是较低的IP层而是在应用层来过滤请求和登录。 (3)代理服务器是代表某个专用网络同互联网进行通讯的防火墙。