电子商务技术

0093《电子商务技术》2018年12月期末考试指导

一、考试说明

1、考试形式：闭卷

2、考试时间：90分钟

3、考试题型如下：

（1）名词解释（每题5分，共25分）

（2）填空（每空1分，共20分）

（3）简答题（每题10分，共40分）

    （4）实践题（共15分）

二、复习重点内容

第一章 电子商务与电子商务技术

1．电子商务的概念

电子商务就是利用先进的电子技术从事各种商业活动的方式。电子商务的实质应该是一套完整的网络商务经营及管理信息系统。

2．电子商务的实质

电子商务的实质应该是一套完整的网络商务经营及管理信息系统。再具体一点，它是利用现有的计算机软硬件设备和网络基础设施，通过一定的协议连接起来形成电子网络环境，并进行各种各样商务活动的方式。这是一个比较严格的定义，说得通俗一点，电子商务一般就是指利用因特网进行商务活动的一种方式，例如：网上营销、网上客户服务、以及网上做广告、网上调查等。

3．电子商务发展的三个阶段

媒介交换阶段、电子数据交换(EDI)阶段以及电子商务阶段。

4．电子商务产生和发展的条件

（1）计算机的广泛应用；

（2）网络的普及和成熟；

（3）信用卡的普及应用；

（4）电子安全交易协议的制定；

（5）政府的支持与推动。

5．电子商务的主要流程

对于商业的电子商务，一般有网络直销和具有中介的电子商务两种方式。

总体上说流程：

①信息的采集

②信息的发布

③推广网站

④签订合同

⑤在线交易

⑥商品运送和服务

6.电子商务的功能特征
功能：电子商务可提供网上交易和管理等全过程的服务，因此它具有广告宣传、咨询洽谈、网上订购、网上支付、电子账户、服务传递、意见征询、交易管理等各项功能。

第二章 电子商务的网络基础

1．企业内部网（INTRANET）

企业内部网，也称内联网，是在一个组织内部使用Internet技术实现通讯和信息访问的方式。它是一个针对企业的人员、处理和信息的集成机制，是一种协作信息网络。

2、网络的分类

（1）按网络的地理位置或者范围分类 ：局域网（LAN）；城域网（Metropolis Area Network，简称MAN）和广域网（WAN）

（2）按网络的拓扑结构分类 ：星型网络 、环形网络、总线型网络。（网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的几何排列形式。 ）

（3）按传输介质分类 ：有线网 、光纤网和无线网

（4）按通信方式分类 ：点对点传输网络和广播式传输网络

（5）按网络使用的目的分类：共享资源网、数据处理网 、数据传输网

（6）按服务方式分类 ：客户机/服务器网络、对等网

（7）其他分类方法 ：如按信息传输模式的特点来分类的ATM网，另外还有一些非正规的分类方法：如企业网、校园网等。

第三章 电子商务的计算机基础

1．高性能服务器几种常用技术

----  SMP、 NUMA、Cluster

（1）SMP是共享存储全对称多处理器技术，这是采用总线结构的紧耦合多处理器系统，在这种系统中各处理器完全对称，拥有各自的Cache，通过总线监听，实现Cache的一致性。Linux能支持多种结构CPU的SMP。

（2）NUMA即非一致访问分布共享存储技术，它是由若干通过高速专用网络连接起来的独立节点构成的系统，各个节点可以是单个的CPU或是SMP系统。在NUMA中，Cache的一致性有多种解决方案，需要操作系统和特殊软件的支持。

（3）Cluster即群集技术，它是由若干完整的计算机互联组成一个统一的计算机系统，用来持续性地提供高性能的计算服务。Cluster中的计算机应当具有非常好的协同性。如果其中一台发生故障，马上就有另一台去接替它的工作，如果一台计算机的性能不足以完成某项任务，其他的系统成员就会加入进来，共同执行这项任务。采用群集技术可以经济地构成超级服务器、高可用性服务器等等。

2．服务器的定义

服务器是资源的提供者。在Internet上，通常指那些随时可以接受客户的服务请求，向客户提供某种资源或服务的计算机系统或进程。在同客户交互时，服务器总是被动的，只能根据客户发出来的请求进行工作，向它提供服务。在客户/服务器模式中，为了向客户提供资源或服务，有时服务器也需要与其它服务器通信。Web服务器具有把它计算机上的文档文件传送给请求客户的能力。同时，当WEBSITE这样的服务器获得指向一个外部可运行程序的信息资源请求时，它可以作为一个指向外部程序的“桥”来使用。这种交互作用发生在Web服务器和外部程序之间，通过使用标准的通用网关（CGI）来实现。

3. 操作系统的选择

可供选择的操作系统有：Unix网络操作系统、Linux操作系统、Windows NT操作系统、Netware操作系统

第四章 标记语言

1．可扩展样式语言（XSL）

XSL(Extensible Style Language)译为可扩展的样式语言，规定了XML文档样式的语言。它能使浏览器改变文档的表示法，例如不需要与服务器进行交互通信就可以使文档数据的显示颜色或格式做某种改变。这样的功能类似于HTML的扩展规范CSS，他们同样能达到使一篇原本相同的文档对于不同的用户显示不同的结果。XSL凭借可扩展性能够控制无穷无尽的标记，而控制每个标记的方式也是无穷无尽的。

2．文档类型定义（DTD）

文档类型定义DTD：DTD(Document Type Definition)中文译为文档类型定义，

文档类型定义（DTD）：文档定义类型DTD定义了文档的语法结构，它是某种类型文档的逻辑结构的基本语法。它具体指明了文档的各元素如何组织在一起。它规定了文档元素可使用的元素名称，一种元素的出现频率和哪些元素可以作为其他元素的组成部分。文档类型定义DTD还规定了元素的属性和它们的默认值。

3. XML语言

XML（eXtensible Markup Language）可扩展标记语言是用于标记电子文件使其具有结构性的标记语言。XML是根据SGML所制定出来的，可看成是SGML的一部分子集。XML语言中的标记与HTML一样都是用尖括号<>括起来的文本字符串，而且对读入HTML或XML文档的应用程序来说，它们是伪指令。XML描述的是数据本身，而HTML描述了如何显示Web页中的数据。XML最有吸引力的特征是可以创建自己的标记。

4．HTML的主要标记（详见讲义）

（1）全局结构

（2）表格

（3）样式表

（4）表单

第五章 创建电子商务网站

1.电子商务网站的功能设计时应考虑哪些内容？

（1）网站应向客户提供详尽的产品信息或服务介绍，方便客户的信息索取，从而节省业务接待、咨询和回应的负担和费用。

（2）面向客户提供产品或服务的预定或咨询接待。

（3）面向客户提供售后服务或动态服务状态查询，更高层次地满足客户需求。

（4）通过网站进行销售，在线完成支付和运输安排。

（5）面向媒体和股东。作为企业公共关系的重要窗口，宣传企业的最新动态和经营状况。

（6）面向供应商建立电子采购模式和环境，提高供应商工作规范和供应配合密切程度，降低外围成本。

（7）面向代理厂商或其他营销渠道，建立批发营销网络，完成代理支持与管理，建立订购、付货和结算的支持系统，减低管理与流转成本，增强企业掌握市场的能力和机动性能。

（8）面向其他合作企业，进行企业与企业间的销售、市场、开发、交流等方面的合作。

2. 常规的电子商务网站的服务功能如下：

①网站应向客户提供详尽的产品信息或服务介绍，方便客户的信息索取，从而节省业务接待、咨询和回应的负担和费用。

②面向客户提供产品或服务的预定或咨询接待。

③面向客户提供售后服务或动态服务状态查询，更高层次地满足客户需求。

④通过网站进行销售，在线完成支付和运输安排。

⑤面向媒体和股东。

⑥面向供应商建立电子采购模式和环境，提高供应商工作规范和供应配合密切程度，降低外围成本。

⑦面向代理厂商或其他营销渠道，建立批发营销网络，完成代理支持与管理，建立订购、付货和结算的支持系统，减低管理与流转成本，增强企业掌握市场的能力和机动性能。

⑧面向其他合作企业，进行企业与企业间的销售、市场、开发、交流等方面的合作。

第六章 脚本语言

无

第七章 数据库基础

1．数据库管理系统（ DBMS ）的定义

数据库管理系统（ DBMS ）是指对数据库信息进行存储、处理和管理的系统，并在收集或存储数据库信息的同时能够保持信息之间的相互关系

2．SQL语言的特点

SQL（Structure Query Language），中文中称为“结构化查询语句”。SQL 广泛地被采用，使得全部用户，包括应用程序员、 DBA 管理员和终端用户受益匪浅。SQL语言的特点包括：

（1）非过程化语言

SQL是一个非过程化的语言，因为它一次处理记录，对数据提供自动导航。SQL允许用户在高层的数据结构上工作，而不对单个记录进行操作，可操作记录集。所有SQL语句接受集合作为输入，返回集合作为为输出。SQL的集合特征允许一条SQL语句的结果作为另一条SQL语句的输入。

（2）客户机/服务器结构

SQL语言可以应用于建立“客户机/服务器结构”的数据库系统。无论是个人计算机上的MS SQL Server还是Main Frame上的Sybase、Informix等Server端的数据库管理系统，都是以SQL语言来维护数据的。

（3）统一的语言

SQL可用于所有用户的DB活动模型，包括系统管理员、数据库管理员、应用程序员、决策支持系统人员及许多其它类型的终端用户。基本的SQL命令只需要很少时间就能学会，最高级的命令在几天内便可以掌握。

（4）SQL是所有关系数据库的公共语言

以往使用不同的程序语言控制数据库时，使用的程序语法自然互不相同，这给数据库系统的规划和维护带来了困难。使用SQL可以避免这方面的问题，因为无论使用哪一种编程语言，只要它支持SQL语言，就可以使用通用的SQL语句。5、SQL数据定义

3．SQL语言的基本操作

（1）定义（创建）基本表：一般格式如下：CREATE TABLE <表名>(<列名><数据类型> [列级完整性约束条件] [，<列名> <数据类型> [列级完整性约束条件]...] [,<表级完整性约束条件>]；

如：CREATE  TABLE  Student   // Studet即表名

(Stuno CHAR(10) NOT NULL  PRIMARY KEY, （Stuno列名；char(10)数据类型；NOT NULL为列级完整性约束条件，即本字段不能为空）

Stuname  VARCHAR(8) NOT NULL,

Stusex  CHAR(2) NOT NULL,

Stuage  CHAR(2) NOT NULL);

（2）修改基本表：一般格式为： ALTER TABLE <表名>[ADD <新列名><数据类型>[完整性约束]][DROP<完整性约束名><完整性约束名>] [MODIFY<列名> <数据类型><数据类型>]；

（3）删除基本表：一般格式为： DROP TABLE<表名>；

（4）建立索引：一般格式为： CREATE [UNIQUE] [CLUSTER] INDEX <索引名><索引名> ON <表名> (<列名>[<次序>][,<列名>[<次序>]]...)；

（5）删除索引：一般格式为： DROP INDEX<索引名>。

第八章 网络数据库应用基础

（无重点内容）

第九章 电子数据交换（EDI）技术

1．EDI的定义

EDI指的是Electronic Data Interchange，中文可译为“电子数据交换”，它是一种在公司之间传输订单、发票等作业文件的电子化手段。它通过计算机通信网络将贸易、动输、保险、银行和海关等行业信息，用一种国际公认的标准格式，实现各有关部门或公司与企业之间的数据交换与处理，并完成以贸易为中心的全部过程，它是80年代发展起来的一种新颖的电子化贸易工具，是计算机、通信和现代管理技术相结合的产物。国际标准化组织(ISO)将EDI描述成“将贸易(商业)或行政事务处理按照一个共认的标准变成结构化的事务处理或信息数据格式，从计算机到计算机的电子传输”。

2．简述EDI通信流程中的主要功能模块及其作用。

（1）用户接口模块

业务管理人员可用此模块进行输入、查询、统计、中断、打印等，及时地了解市场变化，调整策略。

（2）内部接口模块

这是EDI系统和本单位内部其它信息系统及数据库的接口，来自外部的EDI报文，经过EDI系统处理之后，大部分相关内容都需要经内部接口模块送往其它信息系统，或查询其它信息系统才能给对方EDI报文以确认的答复。

（3）报文生成及处理模块

该模块有两个功能:（1）接受来自用户接口模块和内部接口模块的命令和信息，按照EDI标准生成订单、发票等各种EDI报文和单证，经格式转换模块处理之后，由通信模块经EDI网络发给其它EDI用户。（2）自动处理由其它EDI系统发来的报文。在处理过程中要与本单位信息系统相联，获取必要信息并给其它EDI系统答复，同时将有关信息送给本单位其它信息系统。如因特殊情况不能满足对方的要求，经双方EDI系统多次交涉后不能妥善解决的，则把这一类事件提交用户接口模块，由人工干预决策。

（4）格式转换模块

所有的EDI单证都必须转换成标准的交换格式，转换过程包括语法上的压缩、嵌套、代码的替换以及必要的EDI语法控制字符。在格式转换过程中要进行语法检查，对于语法出错的EDI报文应拒收并通知对方重发。

（5）通信模块

该模块是EDI系统与EDI通信网络的接口。包括执行呼叫、自动重发、合法性和完整性检查、出错报警、自动应答、通信记录、报文拼装和拆卸等功能。

3.EDI的分类及其特点

EDI根据功能可分为4类：

第一类最知名的EDI系统又称为贸易数据互换系统（Trede Data Interchange，简称TDI），它用电子数据文件来传输订单、发货票和各类通知。

第二类常见的EDI系统是电子金融汇兑系统（Electronic Fund Transfer，简称EFT），即在银行和其它组织之间时行电子费用汇兑。EFT已使用多年，但它仍在不断的改进中。最大的改进是同订货系统联系起来，形成一个自动化水平更高的系统。

第三类常见的EDI系统是交互式应答系统（Inter－activeQurey　Responxe）。它可应用在旅行社或航空公司作为机票预定系统。这种EDI在应用时要询问到达某一目的地的航班，要求显示航班的时间、票价或其它问题，然后根据旅客的要求确定所要的航班，打印机票。

第四类是带有图形资料自动传输的EDI。最常见的是计算机辅助设计（Computer Aided Dexign,简称CAD）图形的自动传输。比如，设计公司完成一个厂房的平面布置图，将其平面布置图传输给厂房的主人，请主人提出个修改意见。一旦该设计被认可，系统将自动输出订单，发出购买建筑材料的报告。在收到这些建筑材料后，自动开出收据。如美国一个厨房用品制造公司，在PC机上以CAD设计厨房的平面布置图，再用EDI传输设计图纸、订货、收据等。

经过二十多年的发展与完善，EDI作一种全球性的具有巨大商业价值的电子化贸易手段/工具，具有几个显著的特点： 　 　

（1）、单证格式化：EDI传输的是企业间格式化的数据，如定购单、报价单、发票、货运单、装箱单，报关单等等，这些信息都具有固定的格式与行业通用性。而信件、公函等非格式化的文件不属EDI处理的范畴。

（2）、报文标准化：EDI传输的报文符合国际标准或行业标准，这是计算机能自动处理的前提条件。目前最为广泛使用的EDI标准是：UN/EDI FACT（United Nations Rulers For Electronic Data Interchange For Administration， Commerce and Transport，联合国标准EDI规则适用于行政管理、商贸、交通运输）和ANSIX.12（美国国家标准局特命标准化委员会第12工作组制定）。

（3）、处理自动化：EDI信息传递的路径是计算机到数据通讯网络，再到商业伙伴的计算机，信息的最终用户是计算机应用系统，它自动处理传递来的信息。因此这种数据交换是机对机，应用到应用的，不需人工干预。

（4）、软件结构化： EDI功能软件由五个模块组成：用户界面模块，内部EDP（Electronic data processing ）接口模块，报文生成与处理模块，标准报文格式转换模块，通信模块。这五个模块功能分明，结构清晰，形成了EDI较为成熟的商业化软件。

（5）、运作规范化：EDI以报文的方式交换信息有其深刻的商贸背景，EDI报文是目前商业化应用中最成熟、最有效、最规范的电子凭证之一，EDI单证报文具有法律效力已被普遍接受。任何一个成熟、成功的EDI系统，均有相应的规范化环境作基础，如EDI存证系统，商贸伙伴(partner)的协议，管理法规与相应的配套措施，例如：联合国贸法会制定了《电子贸易示范法草案》，国际海事委员会制定了《电子提单规则》，上海市制定了《上海市国际经贸电子数据减缓管理规定》等。

第十章 电子支付

1．SET协议

SET协议，即安全电子交易协议，是一种应用于Internet上的以信用卡为基础的电子支付系统协议。SET协议是为解决用户、商家和银行之间通过信用卡支付的交易而设计的，在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，从而保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及交易的可操作性。

2．电子钱包

电子钱包实际上是一种安装在电子商务系统服务器上的软件，用户将自己的各种电子货币或电子金融卡上的数据输入进去。在发生收付款时，如顾客需用电子信用卡付款，顾客只要单击一下该软件中的与电子信用卡相对应项目 (或相应图标 )即可付款。在电子钱包内只能装电子货币，即装入电子现金、电子零钱、安全零钱、电子信用卡、在线货币、数字货币等。

3．网上银行系统的功能

以工商行为例，网上银行系统的功能有：

帐户管理、网上结算、集团理财、个性化服务

4. 电子支票的交易过程

（1）消费者和商家达成购销协议并选择用电子支票支付。

（2）消费者通过网络向商家发出电子支票，同时向银行发出付款通知单。

（3）商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交银行索付。

（4）银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转帐。

第十一章 电子商务安全

1．电子商务安全的需求

电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性和不可抵赖性。

（1）机密性

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。

（2）完整性

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。

（3）认证性

由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。

（4）不可抵赖性

电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。

2．电子商务安全威胁

电子商务中的安全隐患可以分为以下几类：

（1） 信息的截获和窃取。如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上届截获数据等方式，获取输的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行帐号、密码以及企业的商业机密等。

（2） 信息的篡改。当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面：篡改－改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除－删除某个消息或消息的某些部分；插入－在消息中插入一些信息，让收方读不懂或接收错误的信息。

（3） 信息假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式。一是伪造电子邮件，虚开网站和商店，给用户发电子邮件，收定货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。另外一种为假冒他人身份，如冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户；冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。

（4） 交易抵赖。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易。

3．PKI

PKI(Pubic Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。从某种意义上讲，PKI包含了安全认证系统，即安全认证系统-CA/RA系统是PKI不可缺的组成部分。用户可利用PKI平台提供的服务进行安全通信。

4.数字签名的作用

数字签名(Digital Signatures)是电子商务安全性的重要部分。它是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。

数字签名的作用，在传统的商业系统中，通常都利用书面文件的亲笔签名或印章来规定契约性的责任，在电子商务中，传送的文件是通过电子签名证明当事人身份与数据真实性的.数据加密是保护数据的最基本方法，但也只能防止第三者获得真实数据。电子签名则可以解决否认、伪造、篡改及冒充等问题，具体要求：

（1）发送者事后不能否认发送的报文签名；

（2）接收者能够核实发送者发送的报文签名；

（3）接收者不能伪造发送者的报文签名；

（4）接收者不能对发送者的报文进行部分篡改；

（5）网络中的某一用户不能冒充另一用户作为发送者或接收者。

5．数字签名的基本流程

实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，基本流程如下：

（1）发送方首先用公开的单向函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。

（2）接收方用发送方的公开密钥对数字签名进行解密变换，得到一个数字签名的明文。发送方的公钥是由一个可信赖的技术管理机构即验证机构（CA: Certification Authority）发布的。

（3）接收方将得到的明文通过单向函数进行计算，同样得到一个数字签名，再将两个数字签名进行对比，如果相同，则证明签名有效，否则无效。

这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。由于发送方私有密钥的保密性，使得接收方既可以根据验证结果来拒收该报文，也能使其无法伪造报文签名及对报文进行修改，原因是数字签名是对整个报文进行的，是一组代表报文特征的定长代码，同一个人对不同的报文将产生不同的数字签名。这就解决了银行通过网络传送一张支票，而接收方可能对支票数额进行改动的问题，也避免了发送方逃避责任的可能性。

6.虚拟专用网技术。
（1）简介：VPN是英文Virtual Private Network缩写，中文译为虚拟专用网。VPN是利用公共网络基础设施，通过"隧道"技术等手段达到类似私有专网的数据安全传输。VPN具有虚拟的特点。
（2）优点：降低成本；容易扩展；完全控制主动权
（3）三种平台：纯软件平台VPN ；专用硬件平台VPN ；辅助硬件平台的VPN
（4）在国内采用VPN组网一般分为三类：ATM PVC 组建方式；IP Tunneling组建方式；Dial-up Access组网方式（VDPN）。

第十二章 IBM电子商务解决方案

1．IBM电子商务解决方案

（1）客户关系管理

客户关系管理（Customer Relationship Management）包括一个组织机构判断、选择、争取、发展和保持其客户所要实施的全部商业过程，因此，CRM解决方案包括很丰富的功能。一般这些功能可以分为主要的三类：关系管理、流程管理和接入管理。

（2）B2B电子交易/电子市场

IBM 电子市场解决方案(e-Marketplace)是在IBM B-to-C/B-to-B 解决方案的基础上开发的面向 B-to-B 的一种新的应用模式。其目的是通过建立市场集市来提供多个买方和卖方实现 B-to-B 交易的场所，该系统通过交易市场为其成员提 供完整的产品目录和服务，并且提供这些产品的交易机制。B-to-B意为商业机构对商业机构的电子商务，是指商业机构（或企业、公司）使用Internet或各种商务网络向供应商（企业或公司）订货和付款。商业机构对商业机构的电子商务发展最快的形式之一，通过企业对企业的电子商务，公司之间可使用网络进行订货和接受订货、合同等单证和付款。

（3）无线电子商务

IBM提供开发和传递无线电子商务应用所需的IT构架，并能实施、支持和托管无线Web应用的管理技术，从开发到部署，迅速创建自定义移动解决方案，确保随时随地接收电子邮件，更有效地改善客户关系和管理客户账号，加强跨地区的远程协作，改善与职员、客户、合作伙伴的通信以及整个供应链之间的通信。

（4）企业资源规划

ERP是英文Enterprise Resourse Planning的缩写，中文意思是企业资源规划。它是一个以管理会计为核心的信息系统，识别和规划企业资源，从而获取客户订单，完成加工和交付，最后得到客户付款。换言之，ERP将企业内部所有资源整合在一起，对采购、生产、成本、库存、分销、运输、财务、人力资源进行规划，从而达到最佳资源组合，取得最佳效益。

（5）供应链管理

供应链管理要解决的主要问题有：如何让供应商、制造商、运货商、分销商、零售商到最终用户各环节配合无误？如何能以最低成本把正确的商品卖给适合的消费群？如何消除积压与缺货？ 等等。

三、重点习题

（一）名词解释

1、服务器

服务器是资源的提供者。在Internet上，通常指那些随时可以接受客户的服务请求，向客户提供某种资源或服务的计算机系统或进程。它指一个被动地等待通讯的程序，而不是运行它的计算机。科学的术语应该是：服务器指那些运行的程序而不是计算机，服务器类计算机指那些运行服务器的强大的计算机。

2、XML

XML全名是eXtensible Markup Language，中文译为“可扩展标记语言”，是用于标记电子文件使其具有结构性的标记语言。XML是根据SGML（Standard Generalized Markup Language）所制定出来的，所以XML可看成是SGML的一部分子集，且其设计目的是能广泛灵活地在World Wide Web上被应用，XML继承许多SGML的优点，它可以用来制定其它的标记语言（可以自己定义自己的标记语言），且XML已将一些较复杂的SGML规则去除掉了，这使得XML在使用上有SGML的富有弹性而无其复杂度。

3、电子支付

电子支付是电子商务的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即借助电子现金（E-CASH）、电子支票（E-CHECK）、信用卡（CREDIT CARD）、智能卡（Smart Card或IC）、微支付（Micro-Pay）等新型支付手段，并利用商家的虚拟收银台、POS机和银行端的支付网关软件将支付信息通过网络安全传送到银行或相应的处理机构，来完成联机订单的受理，转账申请、交易确认等支付功能，从而实现电子交易过程。

4、Intranet

Intranet是在一个组织内部使用Internet技术实现通讯和信息访问的方式。它是一个针对企业的人员、处理和信息的集成机制，是一种协作信息网络。

5、B-to-C

商业机构对消费者（Business-to-consumer）的电子商务指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展，这类电子商务的发展异军突起。例如，在国际互联网上目前已出现许多大型超级市场，所出售的产品一应俱全，从食品、饮料到电脑、汽车等，几乎包括了所有的消费品。

（二）填空题

1、电子商务产生和发展的条件主要有计算机的广泛应用，这是电子商务应用的基础、网络的普及和成熟，这为电子商务的发展提供了应用条件、信用卡的普及，成为电子商务中的网上支付提供重要的手段、电子安全交易协议的制定，为网络上的电子商务提供了一个关键的安全环境和政府的支持与推动，为电子商务的发展提供了有利的支持。

2、Internet的功能与应用主要有信息查询功能WWW、电子邮件E_mail、文件传输Ftp 、远程登录Telnet、电子公告牌BBS和新闻组Usenet。

3、对电子商务安全的需求主要包括机密性、完整性、认证性和不可抵赖性。

4、电子商务的发展经历了三个阶段：媒介交换阶段、电子数据交换(EDI)阶段以及电子商务阶段。

5、网络直销的基本步骤是消费者进入网站，浏览产品、消费者在供应者的网站上注册，填写订单、消费者选择付款方式，供应者查看消费者的信息，余额是否足够、供应者发货，同时银行将货款转入供应者、银行将通知发到消费者的信用卡公司。

（三）简答题

1、电子商务的主要功能。

答案要点：（1）广告宣传（2）咨询洽谈（3）网上订购（4）网上支付 （5）电子账户（6）服务传递（7）意见征询 （8）交易管理

2、传统企业如何运用电子商务？

答案要点：（1）运用因特网提供咨询及技术服务；（2）设立网站推销产品；（3）通过行业协会在网上开设虚拟商城；（4）整合上下游产业。

3、EDI的特点。

答案要点：（1）单证格式化；（2）报文标准化；（3）处理自动化；（4）软件结构化；（5）运作规范化

4、结合实际，谈谈网上银行系统的功能

答案要点：（1）账户管理；（2）网上结算；（3）集团理财；（4）个性化服务

（四）实践题

设有一个销售商数据库，内容有客户表Customer，商品表Commodites，客户商品关系表CC；

Customer表包括的字段有：客户号（Cno）、客户姓名（Cname）、客户性别（Csex）和客户年龄（Cage），其中客户号为主键。

Commodites表包括的字段有：商品号（CDnum）、商品名（CDname）和商品价格（CDprice）

CC表包括的字段有：客户号（Cno）和商品号（CDnum）。

请根据以上数据库结构，写出完成下列要求的SQL语句：

1、创建这三个数据表。

2、查询都有哪些客户购买了价格为3.5元的商品。

3、查询女性客户购买的商品名称。

答案要点：

1、CREATE  TABLE  Customer

(Cno CHAR(10) NOT NULL  PRIMARY KEY,

Cname  VARCHAR(8) NOT NULL,

Csex  CHAR(2) NOT NULL,

Cage  CHAR(2) NOT NULL);

等

2、SELECT  Cname  FROM  Customer， Commodites ，CC  WHERE  Commodites. CDprice=3.5 AND Commodites.CDnum=CC.CDnum AND CC.Cno=Customer..Cno

3、SELECT  CDname  FROM  Customer， Commodites ，CC  WHERE  Customer.Csex=“女” AND Customer. Cno= CC.Cno AND CC.CDnum= Commodites.CDnum

说明：本考试指导只适用于201809学期12月期末考试使用，包括正考和重修。指导中的章节知识点涵盖考试所有内容，给出的习题为考试类型题，习题答案要点只作为参考，详见课程讲义或课程ppt。在复习中有任何问题请到课程答疑区咨询。祝大家考试顺利！