电子商务概论期末复习资料

2023-07-20 11:49 作者:EcoRI限制酶 0人读过 | 我要投稿

一、填空题

1、电子商务的发展阶段①基于EDI的电子商务阶段。②基于Internet的电子商务阶段。③e概念电子商务阶段。

2、基于Internet的电子商务与基于EDI的电子商务相比具有以下优势①费用低廉。②覆盖面广。③功能更全面。④使用更灵活。

3、供应链管理系统的实施可以概括为三个过程①计划②执行和③业绩衡量。

4、电子商务的主要支撑环境①技术环境②法律环境③信用环境④金融环境

5、网络语言的构成方式主要有4种。①字母的缩略化，②文字的谐音和转义③符号组合④数字化

6、4P策略。4P是指产品( product)、价格(price)、地点(place)、促销(promotion)。

7、4C策略。4C是指消费者(consumer)、成本(cost)、便利(convenience)、沟通( communication)。

8、4R策略。阐述了一个全新的营销四要素：与消费者建立关联( relevance)、反应(react)、关系(relation)、回报( return)。

9、4S策略。4S是指满意(satisfaction)、服务(service)、速度(speed)、诚意(sincerity)。

10、一个典型的WAP应用系统定义了三类实体①具有WAP用户代理功能的移动终端(client)。②WAP代理。③源数据服务器。

11、供应链管理主要有以下4种功能:①客户关系管理②综合后勤管理③)生产过程管理④财会管理。

12、电子商务环境下的商品文化特征①从功能需求到心理需求②从商品品牌到平台品牌③从生产者文化到生产者与用户互动的文化。

13、社交网络服务的特点:①真实性。②隐私性。③应用性。

14、单篇微博的文本内容通常被限制在140个汉字以内，用户能够通过微博所融合的多种渠道发布文字、图片、视频、音频等形式的信息。

15、网络门户未来的发展方向是从统一门户到个人门户。

16、4G( fourth gerneration)即第四代移动通信技术，包括①TD - LTE和②FDD - LTE两种制式。

17、GPS是由美国国防部发射的24颗卫星组成的全球定位、导航及授时系统。

18、GPS之所以能够定位导航，是因为每台GPS接收机无论在任何时刻、在地球上任何位置都可以同时接收到至少4颗GPS卫星发送的空间轨道信息。

19、GPS主要由三大部分组成①空间部分②控制部分和③用户部分。

20、GPS的空间星座部分由24颗均匀分布在6个轨道平面内的卫星组成，其中有21颗工作卫星，3颗备用卫星。GPS的地面监控部分负责卫星的监控和卫星星历的计算，它包括1个主控站、3个注入站和5个监测站。

21、在虚拟社会中人们希望满足以下三个方面的基本需要。①兴趣需要。即人们出于好奇和获得成功的满足感对网络活动产生兴趣。②聚集。通过网络给相似经历的人提供了一个聚集的机会。③交流。网络消费者可以聚集在一起互相交流买卖的信息和经验。

22、电子支付系统可以分为4类①大额支付系统②联机小额支付系统③脱机小额支付系统和电子货币。

常用的电子货币有以下几种类型①储值和信用卡型。②智能卡型。③电子支票型。④数字现金型。依靠Internet支持在网络上发行、购买、支付的数字现金( digital cash)。

23、我国主要存在4种电子支付交易模式①支付网关型模式②自建支付平台模式③第三方垫付模式④种支付手段结合模式。

物流管理的对象有①对物流活动诸要素的管理，包括对运输、储运等环节的管理；②对物流系统诸要素的管理，即对人、财、物、设备、方法和信息六大要素的管理；③对物流活动中具体职能的管理，主要包括对物流的计划、质量、技术、经济等职能的管理。物流是实施电子商务的根本保证。

24、按照入侵检测系统所检测的范围，可以将入侵检测系统分为①网络入侵检测系统和②主机入侵检测系统。

25、入侵检测系统根据所采用的技术，可以分为①基于特征的入侵检测系统与②基于异常的入侵检测系统两种。

26、域名引发的法律问题①域名与个人姓名权的法律冲实②域名与企业名称权的法律冲突

③域名与商标权的法律冲突④域名与其他域名权的冲突

27、扩频通信有以下几种形式①直接序列扩频。②跳频( frequency hopping)，③跳时( time hopping)④宽带线性调频( chirp modulation)。

28、如果发射的射频脉冲信号在一个周期内，其载频的频率呈线性变化，则称之为线性调频。

29、定位技术有两种，①基于GPS的定位，即卫星定位②基于移动运营网的基站的定位，即基站定位。

30、手机游戏可以根据游戏本身的不同，分为文字类游戏和图形类游戏两种。

31、图形类游戏主要分为嵌入式游戏、Java游戏、Brew游戏和手机网络游戏。

32、手机游戏的特点①用户数量大②便携性③支持网络。

33、网络交互的特点①开放性与多样性②自主性与随意性③间接性与④广泛性。

34、网络交互在现实社会中的表现形式①网络教学②网络广播③网络聊天交互。

35、人们进行网络交互的动机源于以下需要①获取信息、取得帮助、学习交流的需要②情感交流、心灵沟通的需要

36、网络环境下的心理问题主要有以下几种①撒谎②孤独③冲动④暴戾。(5)虚空。

37、网络成瘾具有以下症状①网络依赖症②虚拟社交依赖症③网络购物症。

38、PEST分析即总体环境分析。PEST代表政治(politics)、经济(economy)、社会(society)、技术( technology)。PEST分析通常采用矩阵式的方法，就是在坐标中分成4个象限。

39、SWOT分析是战略管理最常用的分析方法。SWOT就是指优势(strengths)、劣势( weakness)、机会(opportunity)、威胁(threats)。

40、三种竞争力分析，指的是企业采取的竞争战略，分别是①差别化战略②低成本战略和③集中性战略。

41、应对电子商务中的文化差异，我们应该①培养跨文化意识②电子商务企业应注意与当地文化的融合③在电子商务中应注意文化的变迁。

42、中国电子商务发展所存在的问题①基础建设仍显薄弱②电子商务法规仍需完善③政府的参与和主导作用有待加强。

43、无线局域网( WLAN)正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为Internet宽带接入手段。

44、NoSQL根据特性的不同可以分为4类①键值数据库②面向文档数据库③列存储数据库以及④图形数据库。

45、典型的大数据存储技术路线有以下三种①采用大规模并行处理架构的新型数据库集群②基于Hadoop的技术扩展和封装③大数据一体机。

46、TCP/IP模型由四层组成，这与OSI参考模型由七层组成不相同。

47、基于互联网形成了特别的社交习惯，其最重要的基本原则是：不请自来的信息是不受欢迎的。

48、电子商务环境下的新营销策略(1)产品策略。(2)价格策略。(3)促销策略。(4)渠道策略。

49、完善的网络销售渠道应该有三大功能①订货功能②结算功能和③物流配送功能。相应地，网络销售渠道应有订货系统、结算系统和物流配送系统。

50、网络营销渠道可以分为两大类①通过互联网实现的从生产者到消费者的网络直接营销渠道（简称网上直销），②由融合了互联网技术的中间商提供的网络间接营销渠道。

51、HTML文档（即页面的HTML源文件）是一个放置了标记的ASCII文本文件，通常它的文件扩展名为．html或．htm。

52、生成HTML文档的途径有以下三种

①手工直接编写（例如，用ASCII文本编辑器或其他HTML编辑工具）。

②通过某些格式转换工具将现有的其他格式文档（如Word文档）转换成HTML文档。

③由Web服务器一方实时动态地生成。

53、论坛特点：①信息量大②信息更新快③交互性强。

三、名词解释、简答题

电子商务是利用电子信息技术手段进行的商务活动，是传统商务活动的电子化。

电子手段包括电子技术、电子工具、电子设备及系统，如电话、电视、传真、电子邮件、电子数据交换、计算机、通信网络、信用卡、电子货币、电子钱包和Internet等；

商务活动包括发布广告、询盘、报价、磋商、签约、履约、支付等经济活动。

狭义的电子商务(e - commerce)是指人们利用电子信息技术手段进行的以商品交换为中心的各种商务活动，是指商家、用户、中介商等双方或多方通过计算机网络，主要是Internet进行的商务活动。

广义的电子商务(e - business)是指各行各业（包括攻府机构和企业、事业单位）中各种业务的电子化，又称为电子业务，包括电子商务、电子政务、电子军务、电子医务、电子教务、电子公务、电子事务、电子家务等。

020电子商务。020电子商务是在线上企业与线下企业之间进行的，是一种新型的电子商务模式，目前发展速度很快。它将线下的商务活动与互联网相结合，让互联网成为线下交易的平台。一方面，方便企业搜集消费者的购买数据，达到精准营销的目的，另一方面，方便消费者快捷筛选和订购合适的商品和服务。

团购。参与团购的网络用户只需要在团购网站上查找到自己希望购买的商品或者服务，在参与该团购的人数达到了最低团购人数要求后，便可以较低价格完成购买。

秒杀。秒杀是互联网上流行的购物形式，商家在网站上发布一些秒杀商品，在限定的时间内，网络用户可以以相当低的价格购买。商家会限制低价商品的数量，对于人气较高的知名网站，秒杀活动中，商品会被瞬间抢购一空，大多数参与秒杀的网络用户只能空手而归。秒杀大大增加了网站的访问量。

电子商务经济学。电子商务经济学是研究电子商务活动经济现象和经济规律的学科。或者说，电子商务经济学是将电子商务市场或在线市场作为研究对象而形成的一门新兴经济学分支学科。

社交网络服务(SNS)社交网络服务是一个平台，建立人与人之间的社交网络或社交关系的连接。一个社交网络服务，包括表示每个用户(通常是一个配置文件)的社交联系和各种附加服务。大多数社交网络服务是基于网络的在线社区服务，并提供用户在互联网互动的手段，如电子邮件和即时消息。有时被认为是一个社交网络服务，但在更广泛的意义上说，社交网络服务通常是指以个人为中心的服务，并以网上社区服务组为中心。社交网站允许用户在他们的网络共享他们的想法、图片、文章、活动、事件。

门户网站，是指通向某类综合性互联网信息资源并提供有关信息服务的应用系统。

客户关系管理(CRM)是适应企业从“以产品为中心”到“以客户为中心”的经营模式的战略转移而迅猛发展起来的新的管理理念，它把追求客户满意和客户忠诚作为最终目标。

供应链管理(SCM)是指围绕核心企业，通过对信息流、物流、资金流的控制，从采购原材料开始，制成中间产品以及最终产品，最后由销售网络把产品送到最终用户手中的，将供应商、制造商、分销商、零售商，直到最终用户连成一个整体的，基于功能的网链结构模式。

全球定位系统(GPS)，原本是美国国防部为其星球大战计划投资100多亿美元而建立的，其作用是为美军方在全球的舰船、飞机导航并指挥陆军作战。在海湾战争中，涌现了大量高科技装备，GPS则是使用最为广泛的一种。

北斗卫星导航系统(BDS)。北斗卫星导航系统由空间段、地面段和用户段三部分组成，空间段包括5颗静止轨道卫星和30颗非静止轨道卫星，地面段包括主控站、注入站和监测站等若干个地面站，用户段包括北斗用户终端以及与其他卫星导航系统兼容的终端。该系统建设目标是：建成独立自主、开放兼容、技术先进、稳定可靠的覆盖全球的卫星导航系统，促进卫星导航产业链形成，形成完善的国家卫星导航应用产业支撑、推广和保障体系，推动卫星导航在国民经济社会各行业广泛应用。

云存储是在云计算( cloud computing)概念上延伸和发展出来的一个新概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的系统。

电子支票( electronic check)是指启动支付过程后，计算机屏幕上出现的支票图像，出票人用电子方式做成支票并在进行电子签名后出票。

地理信息系统（GIS），是一种特定而又十分重要的空间信息系统，是用于采集、存储、管理、分析和描述整个或部分地球表面（包括大气层在内）与空间和地理分布有关的数据的空间信息系统。由于地球是人们赖以生存的基础，所以地理信息系统与人类生存、发展、进步密切关联，越来越受到人们的重视。

电子商务的组成①网络系统。②用户。③认证中心④配送中心⑤网络银行。网络银行在网上实现买卖双方结算等传统的银行业务，为商务交易中的用户和商家提供24小时实时服务。

政府电子商务是一个利用电子信息技术，在互联网上有效实现行政、服务及内部管理等功能，在政府、社会和公众之间建立的有机服务系统的集合。

政府电子商务的作用主要体现在以下5个方面。

①政府机构各部门实现计算机化、网络化和信息化，有利于提高政府的行政、服务和管理效率。政府利用电子商务，有利于推动机构精简和办公简化等。

②政府从被动服务经济转变为主动服务经济，企业、公众可以不受地点、时间的限制，掌握和了解政府方针政策，接受政府的管理。

③政府的信息网络覆盖其各级部门。政府利用信息网络和统一的信息资源，通过语音、Internet筹现代化手段，为公众提供优质的多元化服务。

④以政府的信息化发展推动整个社会的信息化发展。向公众展示高新技术的应用，让社会享受信息网络的便利，切实地推动全社会信息化的发展。

⑤适应数字经济的发展，引导、规划和管理电子商务活动，构建电子商务的支撑环境。政府

C2C电子商务是消费者对消费者的交易模式，其特点类似于现实世界中的农贸市场或者跳蚤市场。在C2C电子商务中，电子交易平台提供商扮演着举足轻重的作用。

政府电子商务主要包括以下内容

(1)监督电子化。(2)资料电子化。(3)沟通电子化。(4)办公电子化。(5)市场规范电子化。

客户智能体系框架包括以下5个层面。

(1)理论基础。(2)信息系统层面。(3)数据分析层面。(4)知识发现层面。(5)战略层面。

与推动模式相比，拉动模式具有以下优势。

①支持产品的不断变化。②缩短交货周期。③提高用户服务质量，降低经营成本。

④提高经营效率。⑤能够全面衡量业绩，更易于实施控制。

物流管理，是指在社会再生产过程中，根据物质资料实体流动的规律，应用管理学的基本原理和方法，对物流活动进行计划、组织、指挥、协调、控制和监督，使各项物流活动实现最佳的协调与配合，以降低物流成本，提高物流效率和经济效益。

电子商务一般框架由4个层次和2个支柱构成。4个层次分别是：网络基础设施、多媒体内容和网络出版基础设施、报文和信息传播基础设施、商业服务基础设施；2个支柱是：公共政策、法律及隐私和各种技术标准。

要组成一个完整的电子商务系统必须有企业的网络门户、全面的客户关系管理和供应链管理、完善的物流管理。电子商务要健康地发展，还要有相应的技术环境、法律环境、信用环境与金融环境等支撑环境。

网络消费者购买行为的心理动机主要体现在理智动机、感情动机和惠顾动机三个方面。

①理智动机。理智动机具有客观性、周密性和控制性的特点。这种购买动机是消费者在反复比较各网上商店的商品后才产生的。因此，这种购买动机比较理智、客观而很少受外界因素的影响。这种购买动机的产生主要用于耐用消费品或价值较高的高档商品的购买。

②感情动机。感情动机是由人们的情结和感情引起的购买动机。这种动机可以分为两种类型：一种类型是由人们的喜欢、满意、快乐、好奇引起的购买动机，它具有冲动性和不稳定的特点；另一种类型是由人们的道德感、美感、群体感引起的购买动机，它具有稳定性和深刻性的特点。

③惠顾动机。惠顾动机是建立在理智经验和感情之上，由于对特定网站、广告、商品产生特殊的信任与偏好而重复、习惯性地前往访问并购买的一种动机。由惠顾动机产生的购买行为，一般是网络消费者在做出购买决策时心目中就已经确定了购买目标，并在购买时克服和排除其他同类产品的吸引和干扰，按照原计划确定的购买目标实施购买行动。具有惠顾动机的网络用户，往往是某一网站的忠实浏览者。

我国目前高速发展的电子商务平台有以下几种。

①B2C电子商务平台。②独立商城。③C2C电子商务平台。④020电子商务平台。

⑤银行网上商城。⑥运营商平台。

论坛，即电子公告牌(BBS)，又称为网络社区，是Internet上的一种电子信息服务系统。用户在论坛中可以发布主题和回复帖子。

当前论坛的盈利方式主要有以下几种。

第一，广告盈利。

第二，设立会员或者贵宾制度，收取会员费用。

第三，开展线下的商业活动，这也是目前一些论坛，特别是地方性论坛普遍采用的盈利模式。

社交网络服务不是单纯为了人际的盲目性服务，而是为了某种商务目的而产生的人际拓展需求及其解决方案。这种特点使SNS网站成为人们维护、管理和拓展人际关系的有力工具，人们通过SNS网站可以轻松、低成本、高效率地满足社交需求。

SNS网站的分类：校园类。商务类。娱乐类。垂直类。综合类SNS网站。

盈利模式。SNS网站的盈利模式大大拓宽了电子商务概念中固有的盈利模式。SNS网站的盈利模武包括广告销售、会员收费、增值服务、第三方插件应用分成、调查问卷等。

微博，来源于英语词汇micro blog，即微博客，又称为“围脖”，它是一种通过关注机制分享简短信息的广播式社交网络平台。

微博的特点。①采用“碎片化”的信息传播方式②传播过程的互动性。③信息传播渠道的多方式整合④病毒式的传播速度。

微博的盈利模式。①品牌广告收入②与其他网站进行收入分成③用户数据库盈利模式④对企业用户进行收费。

电子商务对社会经济的影响

(1)电子商务改变了人们的消费习惯和消费方式。

(2)电子商务改变了传统商务产业链的经营运作方式。

(3)电子商务拓展了金融业的发展空间。

(4)电子商务将转变政府职能部门的管理行为。2

电子商务经济学研究由哪三类基本问题构成。

第一类是将电子商务作为一个市场和一种数字服务产品而展开的研究，包括电子商务市场的形成、电子商务市场规模的测度与分析（如数字商品市场的测度与分析等）、市场构成，以及市场的演化和发展等内容，也包括电子商务对企业和消费者的福利影响等内容的研究。

第二类是研究在线市场和离线市场的相互影响，包括在线市场价格离散和灵敏度等内容的分析、数字产品定价与价格歧视、中介作用、垄断与竞争分析、知识产权管理、企业盈利模式与商业模型等。

第三类是侧重于研究电子商务的宏观经济影响，包括电子商务对国家福利的短期与长期影响，电子商务对技术进步、市场效率、就业、税收、金融、投资和国际贸易，以及国际关系等方面的影响等内容。

电子商务经济学认为，消费者对某种商品使用得越多，该商品消费量增加的动力就越强。这就是所谓的边际效用递增规律，导致这种规律的原因主要有以下三点。

一是电子商务消费具有锁定性。

二是电子商务的网络外部性。

三是电子商务消费规模的正反馈性。

电子商务时代的新消费理念

(1)追求文化品位的消费心理。

(2)追求个性化的消费心理。

(3)追求自主、独立的消费心理。

(4)追求表现自我的消费心理。

(5)追求方便、快捷的消费心理。

(6)求躲避干扰的消费心理。

(7)追求物美价廉的消费心理。

(8)追求时尚商品的消费心理。

制约电子商务的发展的心理因素。

(1) 传统购物观念受到束缚。

(2) 价格预期心理得不到满足。

(3) 个人隐私权受到威胁。

(4) 对网上支付机制缺乏信任感。

(5)对虚拟的购物环境缺乏安全感。

电子商务环境下的新营销理念

电子商务下的新营销，又有人称之为网络营销、互联网营销，国内外关于它的定义都大同小异。有人认为“电子商务新营销是借助联机网络、计算机通信和数字交互式媒体的威力来实现营销目标”。也有人认为，电子商务新营销是以互联网为媒体，以新的方式、方法和理念实施营销活动，更有效地促成个人和组织交易洁动的实现。

消费者所需的服务可以划分为4个层次。

①为满足个性化的需求，消费者需要了解产品和服务信息。

②消费者在进一步研究产品和服务时可能会遇到问题，需要在线帮助。

③对于难度更大或者网络营销网站上没有提供答案的问题，消费者希望能与企业人员直接接触，解决更复杂的问题，寻求更深入的服务。

④消费者还可能希望积极参与到产品设计、制造、配送、服务的整个过程中，寻求更符合个性要求的产品和服务。

Web通信的基本原理是：由浏览器向Web服务器发出HTTP请求，Web服务器接到请求后进行相应的处理，将处理结果以HTML文件的形式返回给浏览器，Web客户浏览器对其进行解释并显示给用户。Web服务器要与数据库服务器进行交互，必须通过中间件来实现。

层叠样式表( cascading style sheet，CSS)用于控制页面的布局、颜色、背景及其他效果，是由W3C的CSS工作组(CSS Working Group)组织和维护的。CSS3是最新的CSS标准，虽然目前很多细节还在讨论之中，但它还是蓬勃地发展着。在HTML5成为人们关注的焦点的同时，CSS3也开始逐渐普及开来。

可扩展标记语言( XML)是一种元标记语言。所谓“元标记”，就是开发者可以根据自己的需要定义自己的标记。

DTD(文档类型定义)，简单地说就是一组语法规则，表明XML文本是如何组织的。

TCP/IP协议栈是一组包括传输控制协议、Internet协议、用户数据报协议、控制报文协议和其他一些协议的协议集合。

与开放系统互联( OSI)参考模型不同，TCP/IP模型更侧重于互联设备间的数据传送，而不是严格的功能层次划分。OSI参考模型对于解释互联网络通信机制比较适合，但TCP/IP模型比OSI参考模型更灵活，成为事实上的互联网络协议标准。

TC P/IP模型的4个层次包括：

①应用层。应用层包括简单邮件传输协议( SMTP)、文件传输协议(FTP)、网络文件系统( NFS)、网络信息服务(NIS)、远程登录(Telnet)。对于大多数Internet用户来说这些都是很熟悉的。

②传输层。传输层包括UDP和TCP。UDP几乎不对数据进行检查，而TCP提供传输保证。

③网络层。网络层由以下协议组成：Internet控制报文协议(ICMP)、IP、Internet组管理协议(IGMP)、路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和用于路由的外部网关协议(ECP)，它们是相当底层的东西。

④网络接口层。网络接口层包括地址解析协议( ARP)和反向地址解析协议( RARP)，负责分组传输。

TCP/IP模型的特性。

①好的破坏恢复机制。

②能够在不中断现有服务的情况下加入网络。

③高效的错误校正机制。

④平台无关性。

⑤低数据开销。

HTTP的主要特点：①支持客户-服务器模式。②简单、快速。③灵活。④无连接。⑤无状态。

逻辑链路控制(LLC)层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，WLAN标准主要是针对物理层和媒体访问控制层(media access control，MAC)，涉及所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。

数字增强型无绳通信(DECT)标准。

云计算概念是由Coogle公司提出的，是指通过网络以按需、易扩展的方式获得所需的资源。狭义云计算是指信息技术基础设施的交付和使用模式，广义云计算是指服务的交付和使用模式，这种服务可以是与信息技术和软件、互联网相关的，也可以是其他任意服务。云计算具有超大规模、虚拟化、可靠安全等独特功效。

云计算的特点(1)超大规模(2)虚拟化(3)高可靠性(4)通用性(5)高可扩展性(6)按需服务(7)极其廉价。

云计算的类型

(1)软件即服务(SaaS)。这种类型的云计算通过浏览器把程序传给成千上万的用户。从用户角度看，这样会省去在服务器和软件授权上的开支；从提供商角度看，这样只需要维持一个程序即可，能够有效减少成本。

(2)实用计算(utility computing)。这种云计算是为信息技术行业创造虚拟的数据中心，使得其能够把内存、输入输出设备、存储和计算能力集中起来，成为一个虚拟的资源池来为整个网络提供服务。

(3)网络服务。这种类型的云计算与软件即服务关系密切，网络服务提供商能够提供API让开发者开发更多基于互联网的应用，而不是提供单机程序。

(4)平台即服务(PaaS)。这种类型的云计算把开发环境作为一种服务来提供。开发者可以使用中间商的设备来开发自己的应用程序，并通过互联网和中间商的服务器传到用户手中。

(5)管理服务。这是传统的云计算类型。这种云计算更多的是面向信息技术行业而不是终端用户，常用于邮件病毒扫描、程序监控等。

(6)商业服务平台；这种类型的云计算是软件即服务和管理服务的混合应用。这种云计算为用户和提供商之间的互动提供了一个平台。例如，用户个人开支管理系统，能够根据用户的设置来管理其开支并协调其订购的各种服务。

(7)互联网整合。将互联网上提供类似服务的企业整合起来，以便用户能够更方便地比较和选择自己的服务提供商。

数据库管理系统( database management system，DBMS)是一种操纵和管理数据库的大型软件，用于建立、使用和维护数据库。它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。用户通过数据库管理系统访问数据库中的数据，数据库管理员也通过数据库管理系统进行数据库的维护工作。

数据库管理系统提供的功能

(1)数据定义功能。(2)数据存取功能。数据操纵语言(data manpulation Language，DML)(3)数据库运行管理功能。(4)数据库的建立和维护功能。(5)数据库的传输。

根据处理对象的不同，数据库管理系统的层次结构从高级到低级依次为应用层、语言翻译处理层、数据存取层、数据存储层、操作系统。

NoSQL技术（非关系型数据库）特点。不再使用SQL语言，像Mon-goDB、Cassandra等都具有自己的查询语言；通常是开源项目；适合集群运行；弱结构化——不会严格地限制数据结构类型。

电子支付，指的是以金融专用网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机网络以电子信息传递形式实现资金流通和支付。

电子支付系统是采用数字化形式进行电子货币数据交换和结算的网络银行业务系统，它是实现网上支付的基础。

支付网关是完成银行网络和Internet之间的通信、协议转换和进行数据加、解密，保护银行内部网络安全的一组服务器。它是Internet公用网络平台和银行内部的金融专用网络平台之间的安全接口，电子支付的信息必须经过支付网关的处理才能进入银行内部的支付结算系统。

金融专用网络是银行内部及各银行之间交流信息的封闭的专用网络，通常具有较高的稳定性和安全性。

大额支付系统是一个国家支付体系的核心应用系统，它通常由中央银行运行，采用实时全额支付系统(RTCS)模式。该系统主要处理银行间大额资金转账，通常支付的发起者和接收者都是商业银行或在中央银行开设账户的金融机构。

联机小额支付系统指PoS机系统和ATM系统，其支付工具为银行卡（信用卡、借记卡或ATM卡等）。它的主要特点是金额小，业务量大，交易资金采用净额结算。

脱机小额支付系统也称为批量电子支付系统，它主要指自动清算所( automatic clearing house，ACH)，用于处理预先授权的定期借记（如公共设施缴费）或定期贷记（如发放工资）。支付数据以磁介质或数据通信方式提交清算所。

电子货币：以数据形式存储在计算机（或各种卡）中并通过计算机网络来使用的资金越来越广泛地应用于电子交易中，这就是电子货币。

支付网关型模式是指一些具有较强银行接口技术的第三方电子支付公司以中介的形式分别连接商家和银行，从而完成商家的电子支付的模式。这样的第三方电子支付公司如网银在线等，它们只是商家到银行的通道而不是真正的支付平台，其收入主要是与银行进行二次结算所获得的分成，一旦商家和银行直接相连，这种模式就会因为附加值低而最容易被弃用。

自建支付平台模式是指由拥有庞大用户群体的大型电子商务公司为主创建或它们自己创建支付平台的模式。这种模式的实质是以所创建的支付平台作为信用中介，在买家确认收刭商品前，代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险能够得到控制，从而解决了交易中的安全问题，容易保持消费者的忠诚度。采用自建支付平台模式的企业有淘宝网、eBay易趣、慧聪网等。这种支付平台主要服务于母公司的主营业务，其发展也取决于母公司平台的大小。

第三方垫付模式是指由第三方支付公司为买家垫付资金或设立虚拟账户的模式。它通过买卖双方在交易平台内部开立的账号，以虚拟资金为介质完成网上交易款项支付，这样的公司如99bill快钱、易空支付(Yeepay)等。

多种支付手段结合模式是指第三方电子支付公司利用电话支付、移动支付和网上支付等多种方式提供支付平台的模式。在这种模式中，客户可以通过拨打电话、手机短信或者银行卡等形式进行电子支付。

微支付是指在Internet上进行的一些小额资金支付。微支付( micro payments)就是为解决这些“小额的资金支付”而提出的。它的特点在于交易额度小，让消费者可以随手支付；同时交易量大，颇有薄利多销的意味。这种电子支付形式有着特殊的要求，即在满足一定安全性的前提下，要求有尽量少的信息传输、较低的管理和存储需求以及较高的速度和效率。

在我国现代服务领域（主要指电子商务及网络消费服务领域），支付宝是主要的微支付工具。

微支付特点。

①交易额小。②安全性。③高效率。④应用于信息产品支付（新闻、信息查询和检索、广告点击付费等），移动计费和认证，以及分布式环境下的认证等。微支付一般不适合于实物交易中的电子支付。

智能卡的结构主要包括以下三个部分。

(1)建立智能卡的程序编制器。

(2)处理智能卡操作系统的代理。

(3)作为智能卡应用程序接口的代理。

智能卡受用户的个人识别码( personal identification number，PIN)保护，只有用户能访问它。

智能卡主要在以下场合使用：①电子支付，如将智能卡用于电话付费，用智能卡代替信用卡等；②电子识别，如能够控制对大楼房间或系统的访问，如计算机或收银机等；③数字存储，即一种必须适时存储和查询数据的应用，如存储和查询病历、目标跟踪信息或处理验证信息等。

电子钱包是电子商务活动中购物用户常用的一种支付工具，是在小额购物或购买小商品时常用的新式钱包。

英国国民西敏寺银行( National Westminster Bank)开发的电子钱包Mondex是世界上最早的电子钱包系统，于1995年7月问世。

网络银行目前有两种形式：一种是完全依赖于Internet发展起来的全新电子银行，这类银行的所有业务交易都依靠Internet进行，如世界第一家全交易型网络银行——美国安全第一网络银行(SFNB)；另一种则是在现有银行的基础上发展起来的，把银行服务业务运用于Internet之上，开设新的电子服务窗口，即所谓传统业务的外挂电子银行系统。目前我国开办的网络银行业务属于后一种。

支付网关是银行金融系统和Internet之间的接口，是由银行操作的将Internet上传输的数据转换为金融机构内部数据的设备。

目前用于应对网络银行安全隐患的技术主要有以下几种。

(1) Active X安全控件。(2)数字证书和USB Key。(3)动态软键盘。

从宏观来说，真正解决好网络银行的安全问题，需要注意以下几个方面技术的发展。

(1)完善网络银行的网络安全技术和相关硬件设施，强化安全网络防范意识。

(2)建立网络安全防护体系。

(3)加快发展网络加密技术。

(4)发展数据库技术，建立大型网络银行数据库。

BREW（binary runtime environment for wireless，无线二进制运行环境）是一种基于CDMA网络的技术。用户可以通过下载应用软件到手机上运行，实现各种功能。

手机银行未来的演变趋势是“掌中的网络银行”。

电子支付特征：

①电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用电子化的方式进行款项支付的。

②电子支付的工作环境是基于一个开放的系统平台，而传统支付则是在较为封闭的系统中运作。

③电子支付使用的是先进的通信手段，如Internet，而传统支付使用昀则是传统的通信媒介。电子支付对软件、硬件设施的要求很高，一般要求有联网的微机、相关的软件以及其他一些配套设施；而传统支付则没有这么高的要求。

④电子支付具有方便、快捷、高效、经济的优势。

防火墙是计算机系统或者计算机网络的一部分，它在允许授权通信的同时阻止非授权的访问。防火墙是在企业内部网和Internet之间设置的安全系统，用以保护企业内部网中的信息、资源等不受外部网络中非法用户的侵犯，它控制企业内部网和外部网络之间的所有数据流量，控制和防止企业内部网中有价值的数据流出，也控制和防止来自外部网络的无用垃圾（如垃圾邮件、广告）和有害数据（如病毒、木马等）流入。在与Internet连接时，防火墙是保护企业内部网中信息系统安全的第一道屏障。但仅对进出电子商务系统的信息进行初步的过滤，只有经过授权才可以访问企业内部网。

防火墙的主要功能。1．防御功能2．安全功能3．管理功能4．记录和报表功能

通常按照防火墙位于TCP/IP模型的层次来对防火墙进行分类，据此可以将防火墙分为分组过滤防火墙、应用代理防火墙和复合防火墙。

对安全性要求更高的网络，常把基于分组过滤的方法与基于应用代理的方法结合起来，形成复合防火墙产品。这种结合通常有两种复合方案。

(1)屏蔽主机防火墙体系结构。(2)屏蔽子网防火墙体系结构。

系统遭到入侵有两种情况。一是非法用户访问他不应该访问的系统；二是合法用户访问它不应访问的信息或者进行未授权的操作。

入侵检测( intrusion detection)是对入侵行为的检测。它通过搜集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。因此，被认为是防火墙之后的第二道安全屏障，在不影响网络性能的情况下能对网络进行监测。

网络入侵检测系统。网络入侵检测系统被部署在某个网段，检测它所连接的网段，发现网络上其他用户对本网段主机可能发起的攻击与入侵。同时，也检测本网段主机对本网段外的主机或服务器发动的入侵或攻击。

网络入侵检测系统优点和缺点

①网络入侵检测系统能够检测那些来自网络的攻击，以及超过授权的非法访问。

②一个网络入侵检测系统不需要改变服务器等主机的配置。由于它不会在业务系统的主机中安装额外的软件，因而不会影响这些机器的CPU、输人输出设备等资源的使用，不会影响业务系统的性能。

③由于网络入侵检测系统不像路由器、防火墙等关键设备那样工作，因此它不会成为系统中的关键路径。网络入侵检测系统发生故障不会影响正常业务的运行。部署一个网络入侵检测系统的风险比主机入侵检测系统的风险少得多。

④网络入侵检测系统有向专门设备发展的趋势，安装一个这样的网络入侵检测系统非常方便，只需将定制的设备接上电源，做很少一些配置，将其连到网络上即可。

缺点。

①网络入侵检测系统只能检查它直接连接网段的通信，不能检测在不同网段的数据分组。在使用交换以太网的环境中就会出现监测范围的局限。而安装多个网络入侵检测系统的传感器会使部署整个系统的成本大大增加。

②网络入侵检测系统为了性能目标通常采用特征检测的方法，它可以检测出一些普通的攻击，而很难实现一些复杂的需要大量计算与分析的攻击检测。

③网络入侵检测系统可能会将大量的数据传回分析系统。在一些系统中监听特定的数据分组会产生大量的分析数据流量。一些网络入侵检测系统在实现时采用一定方法来减少回传的数据量，对入侵判断的决策由传感器实现，而中央控制台成为状态显示与通信中心，不再作为入侵行为分析器。这样的系统中的传感器协同工作能力较弱。

④网络入侵检测系统处理加密的会话过裎比较困难，目前通过加密通道的攻击尚不多，但随着IPv6的普及，这个问题会越来越突出。

主机入侵检测系统。主机入侵检测系统通常安装在被重点检测的主机之上，主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。如果其中主体活动十分可疑（特征或违反统计规律），入侵检测系统就会采取相应的措施。主机入侵检测系统主要是保护本主机，使其免受攻击或者入侵。

主机入侵检测系统优点。

①主机入侵检测系统对分析“可能的攻击行为”非常有用。

②主机入侵检测系统通常情况下比网络入侵检测系统误报率要低，因为检测在主机上运行的命令序列比检测网络数据流更简单，系统的复杂性也少得多。

③主机入侵检测系统可以部署在那些入侵检测、传感器与控制台之间的通信带宽不足的环境中。

主机入侵检测系统也有以下缺点。

①主机入侵检测系统安装在需要保护的谩备上。例如，当一个数据库服务器需要保护时，就要在服务器本身安装入侵检测系统。这会降低应用系统的效率。此外，它也会带来额外的安全问题。例如，服务器安装了主机入侵检测系统后，会使非授权管理员能够对其进行访问。

②主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。

如果服务器没有配置日志功能，则必须重新配置，这将会给运行中的系统带来不可预见的性能影响。

③全面部署主机入侵检测系统的代价较大，企业很难利用主机入侵检测系统对所有的主机进行保护，只能对部分主机进行保护。那些未安装主机入侵检测系统的机器将成为保护的盲点，入侵者可以利用这些机器达到攻击目标。

④主机入侵检测系统除了监测自身的主机以外，不监测网络的情况。分析入侵行为的工作量将随着主机数目的增加而增加。

(1)基于特征的入侵检测系统。基于特征（signature - based detection），假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来，但对新的入侵方法却无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。

(2)基于异常的入侵检测系统。基于异常(anomaly)的入侵检测系统假设入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简裆”，将当前主体的活动状况与“活动简档”相比较，若违反其统计规律，则认为该活动可能是“入侵”行为。基于异常的入侵检测系统的难题在于如何建立“活动简档”以及如何设计统计算法，而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

入侵检测系统分为4个组件：事件产生器( event generators)、事件分析器(event analyzers)、响应单元(response units)和事件数据库(event databases)。

入侵检测系统常用的入侵检测方法有特征检测、统计检测与专家系统三种。

一个口令认证系统由三个部分组成：供用户输入口令的界面、口令查询系统和保存口令的数据库。

改进口令安全性，增加了攻击的难度的简单方法。

(1)限制猜测次数，也称为执行死刑。

(2)降低猜测口令的速度。

(3)增加攻击者搜索的空间，使必须搜索的口令数目非常大。

(4)选择比较好的口令。

生物认证利用生物体不可改变的一些属性进行认证。既然是生物属性就只能认证人的身份，不能用于对网络其他实体（如主机、机构等）进行认证。生物认证基于“你是谁”进行认证。生物认证方法主要有视网膜认证、指纹认证、虹膜以证、人脸认证、手形认证、掌纹认证、生态识别、手工签名认证、声音认证等。

数字认证就是利用密码学的方法实现认证，一般采用数字签名的方法进行认证。数字认证方法是目前最可靠、使用最普遍的认证方法，但是由于数字签名是公钥加密体系，计算量很大，计算复杂性很高，所以在一般的情况下，人们要实时进行公钥加密的计算几乎是不可能的。

与公钥加密算法相比，对称加密算法的优点是：加密速度快，效率高，一般为公钥加密算法速度的100 -1 000倍。但对称加密算法也存在以下问题。

(1)密钥必须秘密地分配，它比任何加密的消息更有价值，如果知道了密钥就意味着知道了所有的消息。这样密钥分配就成了一个关键的问题。

(2)密钥的数量大，管理困难。

安全套接层( secure sockets layer，SSL)协议主要用于提高应用程序之间的数据的安全系数。SSL协议可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议。它涉及所有TCP/IP应用程序。SSL协议主要提供以下三个方面的服务。

(1)认证客户和服务器，使得它们能够确信数据将被发送到正确的客户和服务器上。

(2)加密数据以隐藏被传送的数据。

(3)维护数据的完整性，确保数据在传输过程中不被改变。

SSL协议的运行包括以下6个步骤。

①接通阶段。客户通过网络向服务器打招呼，服务器回应。

②密码交换阶段。客户与服务器之间交换双方认可的密码。一般选用RSA，也有的选用Diffie - Hellman算法和Fortezza - KEA算法。

③协商会话密码阶段。客户与服务器间产生彼此交谈的会话密码。

④检验阶段。检验服务器取得的密码。

⑤客户认证阶段。验证客户的可信度。

⑥结束阶段。客户与服务器之间相互交换结束的信息。

SET电子商务交易安全协议VISA和Master Card联合开发了SET电子商务交易安全协议。它是在Internet上进行在线交易的开放的以电子货币为基础的电子付款系统规范。SET协议在保留对消费者信用卡认证的前提下，又增加了对商家身份的认证。由于设计合理，SET协议得到了IBM公司、Microsoft公司等许多大公司的支持，已成为事实上的工业标准。目前，它已获得Internet工程任务组(IETF)标准的认可。

从技术角度看，银行电子化至少有4个要素：商家、电子货币、支付网关和安全认证。其中，后三者是网上支付的必要条件。

电子商务的安全要素机密性，是指保证信息不会泄露给非授权的人或实体；数据的完整性，是指保证数据的一致性，防止数据被非授权地输入、删除、修改或破坏；可靠性，是指保证合法用户对信息和资源的使用不会遭到不正当的拒绝；不可否认性，是指建立有效的责任机制，防止实体否认其行为；可控性，是指控制使用资源的人或实体的使用方式。

在电子商务中对消费者隐私权的保护主要集中在以下三个方面。

(1) 个人资料的隐私权保护。通信秘密与通信自由的保护。(3)个人生活安宁的保护。

违反电子商务法的侵权行为

(1)对隐私权的侵权。(2)对著作权的侵权。(3)域名与商标侵权。(4)其他侵权。除了上述侵权之外，还有对公民姓名权、肖像权、名誉权、荣誉权等的侵害和对法人名称权、名誉权、荣誉权的侵害，对这些权利侵害造成的直接后果是使受害人的名声、信誉、地位受到攻击或处于其他不利状态，使其生活的社会环境对他不利。

在电子商务基础结构优化过程中，必须严格把握以下优化准则。

1．可达性( reachability)2．有限性( boundedness)3．稳定性( conservativeness)

4．活跃性5．可恢复性

在电子商务基础结构中，事件大多表现为各变迁激活的条件，即事件驱动。大体来说，电子商务结构的事件过程控制主要有以下几种形式。

(1)顺序关系。(2)冲突关系。(3)冲撞关系。(4)并发关系。

OSI模型规定了5种标准的安全服务。

(1)对象认证安全服务。通信双方对各自通信对象的合法性、真实性进行确认，以防假冒。

(2)访问控制服务。用于防止非授权用户非法使用系统资源。