电子商务师培训教案电子商务师职业资格全国统一培训鉴定基础知识
数据库基础
电子商务基本业务流程
常用检索工具
电子支付工具
生产企业物流
网络安全基础知识
电子商务立法范围一、数据库基础
1、数据库种类
( 1)格式化模型
层次型
网络型
– 主要代表,IBM公司的 DBTG数据库
( 2)关系型模型
重要代表:
– ORACLE,SYBASE,DB2,SQL Server,Access
2,SQL(结构化查询语言)
1987年被 ISO定为国际标准,用于操作关系型数据库。
– 目前标准,ANSI SQL92
– 所有关系数据库管理系统均采用 SQL作为基础工具语言。
组成:
– 数据定义
– 数据操作(包括查询)
– 数据控制。
属性:
– 一种非过程化程度很高
3、常见关系型数据库
( 1) ORACLE
适用范围:
– 大型、中型和微型计算机的关系数据库管理系统,
– 使用 SQL作为它的数据库语言。
ORACLE数据库由三种类型文件组成
– 数据库文件
– 日志文件
– 控制文件。
Oracle数据字典
是 ORACLE自动建立并更新的一组表,表中记录的内容:
– 用户的姓名
– 描述表
– 视图
– 用户权限。
特点:
– 只读,仅允许查询
– ORACLE本身利用数据库字典来管理和控制整个数据库
– DBA通过数据字典来监视 ORACLE的使用
( 2) SYBASE
SYBASE是美国 SYBASE公司在 20世纪 80年代中期推出的客户机 /服务器结构的关系数据库系统,也是世界上第一个真正的基于
client/server结构的 RDBMS产品。
SYBASE数据库的权限
SYBASE数据库按权限由高到低,将用户分为四种不同的类型:
– 系统管理员
– 数据库属主
– 数据库对象属主
– 其他一般用户。
SYBASE数据库的权限
系统管理员账户在第一次安装 SYBASE SQL
Server时自动建立。
系统管理员具有整个系统的最高权力,同时具有以下角色:
– 系统管理角色
– 系统安全员角色
– 操作员角色,有权执行所有 SQL命令
系统管理员是系统数据库 Master的属主,可访问所有数据库和数据库对象。
( 3) DB2
DB2是 IBM公司开发的关系数据库管理系统,它有多种不同的版本:
– DB2个人版( Personal Edition)
– DB2工作组版( Workgroup Edition)、
– DB2企业版( Enterprise Edition)、
– DB2企业扩展版( Enterprise-Extended Edition)
不同版本的基本的数据管理功能一至,区别在于支持远程客户能力和分布式处理能力。
DB2的各个版本的适用范围
个人版:
– 适用于单机使用,即服务器只能由本地应用程序访问。
工作组版:
– 提供了本地和远程客户访问 DB2的功能,远程客户要安装相应客户应用程序开发部件
企业版:
– 包括工作组版中的所有部件,同时增加了对主机链接的支持。
企业扩展版:
– 允许将一个大的数据库分布到同一类型的多个不同计算机上,适用于大型数据库中数据的分布式处理
DB2的运行环境
OS/2
Windows (95/98/ME,NT,2000)
UNIX操作系统
LINUX操作系统
DB2通用数据库
通常将运行在不同平台上的 DB2产品统称为 DB2通用数据库,主要是强调这些产品运行环境类似,并共享相同的源代码。
DB2通用数据库主要组件包括
– 数据库引擎( Database Engine )
– 应用程序接口和一组工具。
数据库引擎提供了关系数据库管理系统的基本功能:
– 管理数据
– 控制数据的访问(包括并发控制)
– 保证数据完整性及数据安全。
所有数据访问都通过 SQL接口进行。
( 4) SQL Server
SQL Server是微软公司开发的一个关系数据库管理系统,以 Transact- SQL作为它的数据库查询和编程语言。 T- SQL是结构化查询语言 SQL的一种,支持 ANSI SQL- 92标准。
SQL Server的安全验证模式
SQL Server 支持两种身份验证模式:
– Windows NT身份验证
– SQL Server 身份验证。
角色的概念:
– 7.0版本引入,相当一组权限的集合
– SQL Server为公共的管理功能提供了预定义的服务器和数据库角色,可以很容易为某一特定用户授予一组选择好的许可权限。
SQL Server支持的网络协议
SQL Server支持多种不同类型的网络协议
– TCP/IP
– IPX/SPX
– Apple Talk等。
SQL Server在服务器端的软件运行平台是
Windows NT,Windows9x
客户端可以是 Windows3.x,Windows NT、
Windows9x,也可以采用其他厂商开发的系统,
如 UNIX,Apple Macintosh等。
二、电子商务基本业务流程
1、网络商品直销的流转程式
( 1)概念
– 是指消费者和生产者或者需求方和供应方,直接利用网络形式所开展的买卖活动。
– B2C电子商务基本属于网络商品直销的范畴
– 特点:
供需直接见面环节少
速度快
费用低网络商品直销过程的六个步骤
① 消费者进入在线商店或企业的主页
② 消费者通过页面填写姓名、地址、商品品种、规格、数量、
价格
③ 消费者选择支付方式
④ 在线商店或企业的客户服务器检查支付方服务器,确认汇款额是否认可;
⑤ 在线商店或企业的客户服务器确认消费者付款后,通知销售部门送货上门
⑥ 消费者的开户银行将支付款项传递到消费者的信用卡公司,
信用卡公司负责发给消费者收费清单认证机构加入后的网络直销过程
SET协议的四个环节
消费者
商家
支付网关
认证中心网络直销的优点
有效地减少交易环节
大幅度地降低交易成本,降低消费者所得到的商品的最终价格。
有效地减少售后服务的技术支持费用,减少企业经营成本网络直销的缺点
购买者可能产生错误的判断
生产者也可能进行不实的宣传,进行虚假广告
犯罪分子可能利用各种高新科技的作案手段盗窃用户的钱款
2、企业间网络交易流转程式
企业间网络交易是 B2B电子商务的一种基本形式。
交易从寻找和发现客户出发,企业利用自己的网站或网络服务商的信息发布平台发布买卖、合作、招投标等商业信息、了解到世界各地其他企业的购买信息,同时也有随时被其他企业发现的可能。
B2B流转各环节的作用
商业信用调查平台:
– 买卖双方可以进入信用调查机构申请对方的信用调查
通过产品质量认证平台:
– 可以对卖方的产品质量进行认证
信息交流平台,
– 签定合同,进而实现电子支付和物流配送。
– 销售信息的反馈三、常用检索工具
1.检索工具的分类
–( 1)按照信息搜集方法分类
目录式搜索引擎( Directory Search Engine)
机器人搜索引擎
元搜索引擎目录式搜索引擎
特点:
– 以人工方式或半自动方式搜集信息,由编辑员查看信息之后,人工形成信息摘要,并将信息置于事先确定的分类框架中
– 信息大多面向网站,提供目录浏览服务和直接检索服务。
– 信息准确、导航质量高
– 需要人工介入(维护工作量大)、信息量少、信息更新不及时。
– 代表,Yahoo!,LookSmart,Ask Jeeves,Snap、
Open Directory。
机器人搜索引擎
特点:
– 由一个称为蜘蛛( Spider)的机器人程序以某种策略自动地在 Internet中搜集和发现信息,由索引器为搜集到的信息建立索引,由检索器根据用户的查询输入检索索引库,
并将查询结果返回给用户。
– 是面向网页的全文检索服务
– 优点:信息量大、更新及时、毋需人工干预
– 缺点:返回信息过多,有很多无关信息,用户必须从结果中筛选。
– 这类搜索引擎的代表是,AltaVista,Northern Light、
Excite,Infoseek,Inktomi,FAST,Lycos,Google。
元搜索引擎
特点:
– 这类搜索引擎没有自己的数据,而是将用户的查询请求同时向多个搜索引擎递交,将返回的结果进行重复排除、重新排序等处理后,作为自己的结果返回给用户。
– 服务方式为面向网页的全文检索。
– 优点,返回结果的信息量大
– 缺点是不能够充分使用元搜索引擎的功能,用户需要做更多的筛选。
– 这类搜索引擎的代表是 WebCrawler,InfoMarket。
( 2)按照检索软件分类
按照服务提供方式的不同,检索软件也可以分为三大类:
– 全文数据库检索软件
– 非全文数据库检索软件
– 主题指南类检索软件。
全文数据库检索软件
以数据库技术为后盾
可提供完整的文献和信息检索,查全率很高。
信息量非常大,检索起来比较困难,对检索技术的要求很高。
非全文数据库检索软件
非全文数据库检索软件具有速度快、使用简便、索引量大的特点,但仅提供部分全文检索,有时需要二次检索,感到不太方便。
主题指南类检索软件
主题指南类检索软件是目前网络检索中最常用的检索软件。这种软件查准率高、速度快、
使用方便。现大部分网站都具备主题指南类检索功能。
( 3)按照检索语言分类
目前,因特网几乎使用了世界所有语言。每一种语言都形成了自己独特的检索体系。比较常用的语言有英文、法文、德文、日文、
俄文、中文等。
2.全文数据库的检索软件
(1)Alta Vista 检索引擎
Alta Vista检索引擎为数字设备公司
( DEC)开发,Alta Vista检索引擎提供了简单检索和高级检索
高级检索包括了简单检索的所有特性,并且允许使用布尔运算符和接近操作符、括号等,
查找的结果按关键词排序。
使用 Alta Vista时应注意事项:
检索时提供的词组越精确,检索结果就越好。
大小问题:
– 输入的词包含大写字母,则检索为大小敏感检索。
– 输入的词只有小写字母,则检索为非大小检索。
如果要把一些词作为词组或一个整体来查询时,最好把它们加上双引号。
,+”和,-”号的作用:
– 如果要求特定单词包含在索引的文档中,可以在它前面加一个 "+"号,如,+Telephone,并且在 "+"号和单词之间不能有空格。相应的,如果要排除含有特定单词的文档,
可以在它前面加一个 "- "号,如- cool。
使用 Alta Vista时应注意事项:
Alta Vista的通配符是 "*"号,星号不能用在单词的开始或中间。
Alta Vista支持的布尔运算符:
– NEAR( ~):确保查询的两个词在 10个字节内出现
– OR( |)
– AND( &)
– NOT( !)。
– 它们的优先级是递增,另外要注意,如果把检索的表达式写成 sports NOT
– 检索表达式加上引号可减少检索时出现问题。
Alta Vista的优缺点
优点:
– 它的功能全面
– 查全率和查准率高
– 全文标引系统质量可靠
– 在检索语句上与传统的联机检索语言类似,更容易掌握;
– 系统反应速度快;网页链接可靠
缺点:
– 文件相关性评估的质量一般
– Alta Vista的“信噪比“比较高。
( 2) Excite检索引擎
由 Architext软件公司出品
界面友好
可利用关键词、词组和自然语言检索,自然语言检索越详细,检索效果越好。
Excite检索引擎方式
支持基本检索和高级检索两种检索方式
Excite中,+”号和“-”号的功能与 Alta
Vista相同
Excite的逻辑运算符:
– AND,OR,AND NOT 和 NOT。
– 支持用括号构成逻辑组。
– 缺省的逻辑运算符是隐式的 OR,即检索含有指定的任意的单词。
Excite的优缺点
采用概念检索的技术
– 概念检索是指在检索文件的过程中,不仅能够检索到含有用户提出的关键词的文件,还能检索到与用户的检索主题密切相关、但并没有包括这些主题词的文件。
信息更新速度快,数据库的规模大。
可提供很好的与检索主题的相关信息方面
缺点:
– 相关性排序质量一般,检索结果也显得不尽人意。
(3)非全文数据库的检索软件
Lycos,
– 美国卡内基梅隆大学的机器翻译中心开发研制
– 最早出现的检索引擎之一
– 是非全文数据库检索工具
– 利用巡视软件自动搜集网页,对其进行分类,并建立数据库,提供关键词和主题查询(主题查询叫做目录服务)的检索服务。
lycos的使用
查询含有符号或数字的词时,最好使用说明性的语言
– 查询 C++相关的内容时,用 "programming languages
C++",而不要用 "C++";
– 用,convenience stores 7~ 11”,而不要用,7~ 11”。
,+”表示所选择的是与某一主题高度相关的文件
,-”表示排除不必要的文件用
,,,表示准确匹配该词
"$"表示自动截词符号,查询以该词为词根的所有文件
Lycos的优缺点
优点:
– 速度快
– 使用简便
– 索引量大
缺点:
– 不支持布尔检索
– 不提供其他如 Alta Vista或 Excite能提供的一些高级检索。
3.主题指南类检索软件
( 1) Infoseek 检索系统
Infoseek 以前曾经是 Netscape的缺省检索引擎。 1995年由 Infoseek公司开发,它是第一个提供有偿服务的网络信息检索系统。
Infoseek的特点
Infoseek具备高级检索的功能。与其他检索系统不同,它不提供布尔逻辑式检索,而是使用特殊的符号。
如果检索词是一组短语,而文件中也出现了这一短语,那么检索软件会认为这一文件的相关性评分最高。如果短语中有 3个关键词,那么第一次检索并不把它作为词组对待;如果重复检索,则将这 3个关键词作为词组对待。
Infoseek 查询姓名和专有名词时要大写,如 Steve
Jobs,December,Star Wars等;
Infoseek的特点
姓和名之间要用逗号 ","
双引号来查找连在一起的词,不能用单引号;
"[]"检索在 100词之内出现这两个词的文件,如
[Web search];
,()”来检索彼此靠近、但可以任何顺序排列的词
,+“表示包含相应的单词,”-”表示排除相应的单词,与 Alta Vista中用法相同。
检索对大小写敏感,大写的单词被当成正确的名词来查找,相邻的大写单词被认为是一个词组。大写词组须用逗号分开
Infoseek的优缺点
优点:
– 速度快
– 使用方便
– 它既是检索引擎,又是可检索的主题目录,可以检索
UseNet NewsGroups,E-mail地址和 Web的 FAQ。
– 检索到的重复文件相对比较少,它特别初级用户。
缺点:
– 数据库规模小
– 数据库综合性不强
– 而且缺乏高级功能,不支持布尔检索。
4.中文检索类软件
( 1)中文搜索引擎的特点
– 内码:
大陆用的是 GB码,而台湾则用的是 BIG5码,在搜索引擎内部将其统一在一个内码体系中(如 UNICODE)或者是一个大字符集中(如 GBK)等。
– 分词:
完全单汉字分词,此法有很高的查全率,但却经常返回一些杂乱无章的检索结果,较容易造成答非所问的处理方法。
根据一定的原则和方法来对文章进行自动分词,然后按词建库,
查全率受到分词技术的好坏直接影响。
– 分类:由于文化的差异,中文搜索引擎分类类目具有与国外搜索引擎分类类目不同的特点
( 2)网络语言翻译问题
全文翻译软件:目前不大成熟
电子词典:
– 始创于台湾,“中华一号”于 1985年 6月问世。
– 典型代表:
夏普、卡西欧等系日本所产、快译通、伟易达等产自香港
国内软件:
– 朗道电子辞典
– 汉译机器翻译系统
– 金山词霸
在线词典:
– 利用网站进行在线翻译,可实现多种语言的在线对译
某些中文平台附有词典功能
– 四通利方信息的 Richwin For Internet平台
( 3)常用中文搜索引擎
关键字检索引擎
– ChinaByte CSEEK
– 网易
– 天网中英文搜索引擎( http://e.pku.edu.cn)
主要以教育科研网( CERNET)的网页信息为主。
分为简单和复杂两种检索方式
速度比较快,使用简便、索引很大,支持中英文两种查询方式
缺点是重复率太高,不够精确。
– 悠游中文搜索
网址( URL))查询功能
可对用户的检索式进行自动分词分类搜索引擎
搜狐
蕃薯藤中文搜索引擎
– 支持通配符检索功能
哇塞四、电子支付工具
1、电子支付工具的种类
电子货币类
– 电子现金
– 电子钱包
电子信用卡类
– 智能卡
– 借记卡
– 电话卡
电子支票类
– 电子支票
– 电子汇款( EFT)、
– 电子划款等。
2,智能卡( Smart Card or IC)
( 1)智能卡的发展
– 20世纪 70年代中期智能卡是在法国问世
– 真正意义上的智能卡,即在塑料卡上安装嵌入式微型控制器芯片的 IC卡,已由摩托罗拉和 Bull HN
公司于 1997年研制成功。
( 2)智能卡和 ATM卡
智能卡:
– 通过嵌入式芯片
– 存储信息量较大
– 存储信息的范围较广
– 安全性好
ATM卡:
– 通过磁条来储存信息
– 美国 ATM卡使用较多
( 3)我国智能卡的推广
金卡工程
– 目标:推广智能卡
我国智能卡推广应用中存在的障碍
– 安全问题
解决方案:由 MasterCard和 Visa联合开发的安全电子交易( SET)
标准为网上信息及资金的安全流通提供了充分的保障;
– 成本问题
制作成本较高
难以实现一卡多能,一卡多用
不同种类的智能卡和读写器之间不能跨系统操作等问题
( 2)智能卡的结构
智能卡程序编制器
– 在智能卡开发过程中使用
处理智能卡操作系统的代理
– 智能卡应用程序接口的附属部分
智能卡应用程序接口的代理。
– 是应用程序到智能卡的接口。
– 实现不同智能卡代理的管理
– 向应用程序提供了智能卡类型的独立接口
( 3)智能卡的特点
可利用个人识别码( PIN)对卡进行保护,
内嵌高性能的 CPU,并配备有独自的基本软件( OS)
– 可象个人电脑那样自由增加和改变智能卡的功能。
具有“自爆”装置
– 如果犯罪分子想打开 IC卡非法获取信息,卡内软件上的内容将立即自动消失。
( 4)智能卡的工作过程
启动因特网浏览器
通过安装在 PC机上的读卡机,登录到为银行
Web站点上,智能卡可自动告知银行相关的账号、密码和其他一切加密信息;
从智能卡中下载现金到厂商的账户上,或从银行账号下载现金存入智能卡。
( 5)智能卡标准
智能卡国际标准
– 全球 PC/SC计算机与智能卡联盟
EMV集成电路卡规范
– 最早由 VISA于 1992年着手研制
– 1998年 5月对该版做了更新,升级到第三版,该规范用附加的数据类型和编码规则为金融服务企业扩展了 ISO 7816标准。
金融交易卡信息交换格式标准( ISO 8583):
– 该标准用来对广域网中传输的信用卡、借记卡、银行卡以及金融交易的信息进行监测、捕获和解码。
– 欧洲电讯工业智能卡规范欧洲电讯工业的 "全球数据移动电话系统 "定义了一个智能卡规范来鉴别移动电话用户。
智能卡国内标准
中国金融集成电路( IC)卡系列规范
– 由中国人民银行组织国内各商业银行与 VISA国际组织合作开发与制定
,中国金融 IC卡卡片规范,和,中国金融 IC
卡应用规范,
– 1997年 12月,中国人民银行公布
POS设备的规范
– 1998年 9月,中国人民银行公布,与金融 IC卡规范相配套。
3、电子钱包( Electronic Purse)
( 1)电子钱包的发展
– 英国西敏寺( National-Westminster)银行开发的电子钱包 Mondex是世界上最早的电子钱包系统,
– 适用于小额购物
– 以智能卡为电子钱包的电子现金支付系统
( 2)电子钱包的工作流程
客户在商家的 Web主页上选择商品
客户填写定单,选用电子钱包支付。
电子商务服务器采用保密算法发送信用卡号码到相应的银行和信用卡公司,同时销售商店也收到了经过加密的购货账单,
– 商店看不到顾客电子信用卡上的号码
( 2)电子钱包的工作流程
信用卡公司将处理请求送到商业银行请求确认并授权,商业银行确认并授权后送回信用卡公司。
– 如果顾客的电子信用卡上的钱数不够、为零,或透支,
则商业银行不会对该信用卡予以授权,此时顾客可以在电子钱包中取出另一张电子信用卡,重复上述操作。
经商业银行证明这张信用卡有效并授权后,销售商店就可交货。同时销售商店留下整个交易过程中发生往来的财务数据,并出示一份电子收据发送给顾客。
交易成交后,销售商店就按照顾客提供的电子定货单将货物在发送地点交到顾客或其指定的人手中电子钱包的优点
交易速度快
省事、省力、省时
购物过程安全可靠
– 顾客的信用卡上的信息别人无法看到
– 电子商务服务器的安全保密措施可以保证顾客去购物的商店是可靠的
3、电子支票
电子支票利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式
特点:
– 通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,控制安全性
– 使用公用关键字加密签名或个人身份标识( PIN)代替手写签名。
– 事务处理费用较低,银行可提供标准化的资金信息。
– 遵循金融服务技术联盟提交的 BIP( Bank Internet
Payment)标准(草案)
– 典型的电子支票系统有 NetCheque,NetBill,E-check
电子支票交易的过程
消费者和商家达成购销协议并选择用电子支票支付
消费者通过网络向商家发出电子支票,同时向银行发出付款通知单
商家通过验证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送交银行索付
银行在商家索付时通过验证中心对消费者提供的电子支票进行验证,验证无误后即向商家兑付或转账五,生产企业物流
1、生产企业物流的内容
(1)采购物流
– 将为生产所需而从供应商处采购的原材料、零部件从供应商处运回厂内;采购物流还包括从销售点回收或采购产品包装用的容器以及可以重复使用的材料的回收物流。
(2) 厂内物流
将所采购的原材料和零部件等放入仓库并加以妥善保管,在生产需要时及时出库送到生产现场;将工厂生产的商品运到物流中心、
厂内或其他工厂的仓库入库;物流中心和工厂的仓库对商品进行必要的运输包装和流通加工等。
(3)销售物流
将生产的商品从工厂、物流中心或外单位的仓库送到批发商、零售商或消费者的手中的运输或配送,包括将生产的商品送到外单位仓库的运输和配送。
(4) 退货物流
对已采购但验收不合格的原材料和零部件的退货,以及已售出的商品的退货有关的运输、
验收和保管的物流活动。
(5)废弃物与回收物流
工厂在生产过程中有关的废弃包装容器和材料、生产过程中产生的其他废弃物的运输、
验收、保管和出库,以及企业对在生产过程中排放的无用物包括有害物质进行运输、装卸、处理等物流活动。
2、生产企业物流活动分析
生产企业的物流活动包括了从原材料采购到产品销售等各个物流过程,其中,生产物流是主要的过程。
( 1)企业采购物流
位于生产企业生产活动的开始
采购物流的目标:
– 保证企业生产的原材料供应
– 以最低的成本和最少的消耗,以及最大的供应保证性来组织企业的供应物流活动
– 研究的主要问题:
企业生产的供应网络
供应方式和零库存( Just in time)
( 2) 企业内部物流
是企业生产活动的中心环节,
是生产过程的一部分,从进入到生产线的开始端,直到生产加工的终结到达产成品仓库
将企业生产的全过程作为一个整体加以研究,
可降低生产过程中物流活动与实际加工所占用的时间比,从而缩短企业产品的生产周期,
提高生产效率。
( 3)企业销售物流
是企业为了保证本企业的经营效益所进行的销售活动,即将企业所生产的产品所有权转给用户的物流活动。
特点
– 涉及的空间范围大
研究主题
– 产品的送货方式
– 包装形式
– 运输的最佳路线等问题
– 少批量、多批次、定时、定量配送的研究
( 4) 企业退货物流
退货物流的产生:
– 企业在采购以后的入库验货不合格向供应商退货,
或者企业生产的商品在销售后因为各种原因而被退货
企业的退货物流活动开展的好坏,一方面将直接影响企业的经济利益,另一方面,将影响企业在自己的客户群中的信任度。
( 5)企业废弃物与回收物流
产生原因:
– 产品的生产加工过程所产生的余料和废料是不可避免的。对上述回收物品的处理不当,会影响企业的整个生产环境
– 生产企业在进行商品生产的过程中会产生各种无用甚至有害的物质,对这些物质处置的妥当与否将直接影响企业的正常生产,甚至会影响企业的生存和社会的环境六,网络安全基础知识
1、因特网安全面临的严峻形势
– 1999年 4月 19日至 21日,由于因特网电子公告牌上张贴的散布谣言的帖子,导致了郑州交通银行的挤兑事件。
– 1999年 4月 26日,我国遭受 CIH病毒的大规模侵袭,
– 1998年 10月 27日,“中国人权研究会”的网页遭到黑客袭击,同时被袭击的还有“中国西藏”网页,这两个网站的网页都被严重篡改,具有明显的政治目的。
– 网络犯罪呈现出递增趋势英特尔 PⅢ 处理器序列号事件
PIII计算机处理器的序列号功能
– 通过对每台使用 P- Ⅲ 处理器的计算机进行标识,从而帮助提高系统的安全性、易管理性和信息的可管理性以及改善在授权、访问、跟踪方面的功能,使企业更好地掌握资源情况。
存在问题
– 使用奔腾 Ⅲ 处理器的计算机,只要进入因特网,英特尔公司就可以利用序列号功能迅速识别该机所处的位置和用户身份,从而使任何一台使用奔腾 Ⅲ 处理器的计算机无秘密可言,造成极大的安全隐患。
PⅢ 处理器的应对措施
各级政府机关,包括关键部门和行业,如电信、银行、财税、军事和其他要害部门,购买装有奔腾 Ⅲ 处理器的计算机时,必须把序列号关闭。
关闭序列号的装有 PIII处理器的计算机只能单机或内部联网使用,不允许利用政府机关的
OA网直接用来上互联网
2、网络安全主要涉及的领域
网络安全在工作上涉及的领域和在技术上涉及的领域是不同的。可以分为 3个领域:
– 社会经济领域
– 技术领域
– 电子商务领域
( 1)社会经济领域
主要包括:
– 党政机关的网络安全问题,关系到我国的政治稳定和国计民生。
– 国家经济领域内的网络安全问题,对国家经济持续稳定发展起着决定作用。
– 国防和军队网络安全问题,关系到国家安全和主权完整。
( 2)技术领域
网络安全包括:
– 实体安全
用来保证硬件和软件本身的安全;
– 运行安全
用来保证计算机能在良好的环境里持续工作;
– 信息安全
用来保障信息不会被非法阅读、修改和泄露。
( 3)电子商务领域
电子商务交易安全将直接影响到整个国民经济的正常运行,影响到亿万买卖双方的切身利益。所以有效保护银行、企业和个人的各种权益,防止不良行为和恶意侵袭,已经成为计算机网络安全保护的一个新的重点。
3、防火墙简介
( 1)定义:
– 防火墙是用来对两个或多个网络之间的互相访问实行强制性管理的安全系统,通过屏蔽未授权的网络访问等手段把网络隔离为可信任网络和外部网络或其他非可信任网
– 防火墙的安全性能设置因系统的安全级别不同而有所不同。
( 2)防火墙应的基本功能
过滤进出网络的数据包
管理进出网络的访问
封堵禁止的访问行为
记录通过防火墙的信息内容和活动
对网络攻击进行检测和告警。
七、电子商务立法范围
1、电子商务法的调整对象
– 调整对象是立法的核心问题,它揭示了立法调整的因特定主体所产生的特定社会关系,也是一法区别于另一法的基本标准。
– 调整对象应当是电子商务交易活动中发生的各种社会关系
– 这类社会关系是在广泛采用新型信息技术并将这些技术应用到商业领域后才形成的特殊的社会关系
– 这种社会关系交叉存在于虚拟社会和实体社会之间,有别于实体社会中的各种社会关系,且完全独立于现行法律的调整范围
2、电子商务法所涉及的技术范围应从“商务”和“电子商务所包含的通讯手段”两个方面理解电子商务立法范围。
商务的含义
包括不论是契约型或非契约型的一切商务性质的关系所引起的种种事项
商务性质的关系包括但不限于下列交易:
– 供应或交换货物或服务的任何贸易交易
– 分销协议、商务代表或代理、客账代理、租赁、工厂建造、咨询、工程设计;许可贸易;投资;融资;银行业务;保险;
– 开发协议或特许;
– 合营或其他形式的工业或商务合作;
– 空中、海上、铁路或公路的客、货运输。
通信手段
– 通过电子手段例如通过因特网进行的自由格式的文本的传递,
– 以电子数据交换方式进行的通讯,
– 计算机之间以标准格式进行的数据传递;
– 利用公开标准或专有标准进行的电文传递。
– 电报和传真复印等技术的使用。
– 电子商务立法所覆盖的范围应当是“商务”与电子商务所包含的通讯手段 "这两个子集所形成的交集,即 "电子商务 "标题之下可能广泛涉及的因特网、内部网和电子数据交换在贸易方面的各种用途。
通信手段
电子商务法所依据的原则及其条款也应照顾到适用于不大先进的通信技术:
– 电传
– 传真
电子商务的一个特点是它包括可编程序电文,
应包括在电子商务法的范围内,
作为更普遍的原则,任何通信技术均不应排除在电子商务法范围之外
3、电子商务法涉及的商务范围
电子商务法需要涵盖电子商务环境下的合同、
支付、商品配送的演变形式和操作规则;
需要涵盖交易双方、居间商和政府的地位、
作用和运行规范;
需要涵盖涉及交易安全的大量问题
需要涵盖某些现有民商法尚未涉及的特定领域的法律规范。
数据库基础
电子商务基本业务流程
常用检索工具
电子支付工具
生产企业物流
网络安全基础知识
电子商务立法范围一、数据库基础
1、数据库种类
( 1)格式化模型
层次型
网络型
– 主要代表,IBM公司的 DBTG数据库
( 2)关系型模型
重要代表:
– ORACLE,SYBASE,DB2,SQL Server,Access
2,SQL(结构化查询语言)
1987年被 ISO定为国际标准,用于操作关系型数据库。
– 目前标准,ANSI SQL92
– 所有关系数据库管理系统均采用 SQL作为基础工具语言。
组成:
– 数据定义
– 数据操作(包括查询)
– 数据控制。
属性:
– 一种非过程化程度很高
3、常见关系型数据库
( 1) ORACLE
适用范围:
– 大型、中型和微型计算机的关系数据库管理系统,
– 使用 SQL作为它的数据库语言。
ORACLE数据库由三种类型文件组成
– 数据库文件
– 日志文件
– 控制文件。
Oracle数据字典
是 ORACLE自动建立并更新的一组表,表中记录的内容:
– 用户的姓名
– 描述表
– 视图
– 用户权限。
特点:
– 只读,仅允许查询
– ORACLE本身利用数据库字典来管理和控制整个数据库
– DBA通过数据字典来监视 ORACLE的使用
( 2) SYBASE
SYBASE是美国 SYBASE公司在 20世纪 80年代中期推出的客户机 /服务器结构的关系数据库系统,也是世界上第一个真正的基于
client/server结构的 RDBMS产品。
SYBASE数据库的权限
SYBASE数据库按权限由高到低,将用户分为四种不同的类型:
– 系统管理员
– 数据库属主
– 数据库对象属主
– 其他一般用户。
SYBASE数据库的权限
系统管理员账户在第一次安装 SYBASE SQL
Server时自动建立。
系统管理员具有整个系统的最高权力,同时具有以下角色:
– 系统管理角色
– 系统安全员角色
– 操作员角色,有权执行所有 SQL命令
系统管理员是系统数据库 Master的属主,可访问所有数据库和数据库对象。
( 3) DB2
DB2是 IBM公司开发的关系数据库管理系统,它有多种不同的版本:
– DB2个人版( Personal Edition)
– DB2工作组版( Workgroup Edition)、
– DB2企业版( Enterprise Edition)、
– DB2企业扩展版( Enterprise-Extended Edition)
不同版本的基本的数据管理功能一至,区别在于支持远程客户能力和分布式处理能力。
DB2的各个版本的适用范围
个人版:
– 适用于单机使用,即服务器只能由本地应用程序访问。
工作组版:
– 提供了本地和远程客户访问 DB2的功能,远程客户要安装相应客户应用程序开发部件
企业版:
– 包括工作组版中的所有部件,同时增加了对主机链接的支持。
企业扩展版:
– 允许将一个大的数据库分布到同一类型的多个不同计算机上,适用于大型数据库中数据的分布式处理
DB2的运行环境
OS/2
Windows (95/98/ME,NT,2000)
UNIX操作系统
LINUX操作系统
DB2通用数据库
通常将运行在不同平台上的 DB2产品统称为 DB2通用数据库,主要是强调这些产品运行环境类似,并共享相同的源代码。
DB2通用数据库主要组件包括
– 数据库引擎( Database Engine )
– 应用程序接口和一组工具。
数据库引擎提供了关系数据库管理系统的基本功能:
– 管理数据
– 控制数据的访问(包括并发控制)
– 保证数据完整性及数据安全。
所有数据访问都通过 SQL接口进行。
( 4) SQL Server
SQL Server是微软公司开发的一个关系数据库管理系统,以 Transact- SQL作为它的数据库查询和编程语言。 T- SQL是结构化查询语言 SQL的一种,支持 ANSI SQL- 92标准。
SQL Server的安全验证模式
SQL Server 支持两种身份验证模式:
– Windows NT身份验证
– SQL Server 身份验证。
角色的概念:
– 7.0版本引入,相当一组权限的集合
– SQL Server为公共的管理功能提供了预定义的服务器和数据库角色,可以很容易为某一特定用户授予一组选择好的许可权限。
SQL Server支持的网络协议
SQL Server支持多种不同类型的网络协议
– TCP/IP
– IPX/SPX
– Apple Talk等。
SQL Server在服务器端的软件运行平台是
Windows NT,Windows9x
客户端可以是 Windows3.x,Windows NT、
Windows9x,也可以采用其他厂商开发的系统,
如 UNIX,Apple Macintosh等。
二、电子商务基本业务流程
1、网络商品直销的流转程式
( 1)概念
– 是指消费者和生产者或者需求方和供应方,直接利用网络形式所开展的买卖活动。
– B2C电子商务基本属于网络商品直销的范畴
– 特点:
供需直接见面环节少
速度快
费用低网络商品直销过程的六个步骤
① 消费者进入在线商店或企业的主页
② 消费者通过页面填写姓名、地址、商品品种、规格、数量、
价格
③ 消费者选择支付方式
④ 在线商店或企业的客户服务器检查支付方服务器,确认汇款额是否认可;
⑤ 在线商店或企业的客户服务器确认消费者付款后,通知销售部门送货上门
⑥ 消费者的开户银行将支付款项传递到消费者的信用卡公司,
信用卡公司负责发给消费者收费清单认证机构加入后的网络直销过程
SET协议的四个环节
消费者
商家
支付网关
认证中心网络直销的优点
有效地减少交易环节
大幅度地降低交易成本,降低消费者所得到的商品的最终价格。
有效地减少售后服务的技术支持费用,减少企业经营成本网络直销的缺点
购买者可能产生错误的判断
生产者也可能进行不实的宣传,进行虚假广告
犯罪分子可能利用各种高新科技的作案手段盗窃用户的钱款
2、企业间网络交易流转程式
企业间网络交易是 B2B电子商务的一种基本形式。
交易从寻找和发现客户出发,企业利用自己的网站或网络服务商的信息发布平台发布买卖、合作、招投标等商业信息、了解到世界各地其他企业的购买信息,同时也有随时被其他企业发现的可能。
B2B流转各环节的作用
商业信用调查平台:
– 买卖双方可以进入信用调查机构申请对方的信用调查
通过产品质量认证平台:
– 可以对卖方的产品质量进行认证
信息交流平台,
– 签定合同,进而实现电子支付和物流配送。
– 销售信息的反馈三、常用检索工具
1.检索工具的分类
–( 1)按照信息搜集方法分类
目录式搜索引擎( Directory Search Engine)
机器人搜索引擎
元搜索引擎目录式搜索引擎
特点:
– 以人工方式或半自动方式搜集信息,由编辑员查看信息之后,人工形成信息摘要,并将信息置于事先确定的分类框架中
– 信息大多面向网站,提供目录浏览服务和直接检索服务。
– 信息准确、导航质量高
– 需要人工介入(维护工作量大)、信息量少、信息更新不及时。
– 代表,Yahoo!,LookSmart,Ask Jeeves,Snap、
Open Directory。
机器人搜索引擎
特点:
– 由一个称为蜘蛛( Spider)的机器人程序以某种策略自动地在 Internet中搜集和发现信息,由索引器为搜集到的信息建立索引,由检索器根据用户的查询输入检索索引库,
并将查询结果返回给用户。
– 是面向网页的全文检索服务
– 优点:信息量大、更新及时、毋需人工干预
– 缺点:返回信息过多,有很多无关信息,用户必须从结果中筛选。
– 这类搜索引擎的代表是,AltaVista,Northern Light、
Excite,Infoseek,Inktomi,FAST,Lycos,Google。
元搜索引擎
特点:
– 这类搜索引擎没有自己的数据,而是将用户的查询请求同时向多个搜索引擎递交,将返回的结果进行重复排除、重新排序等处理后,作为自己的结果返回给用户。
– 服务方式为面向网页的全文检索。
– 优点,返回结果的信息量大
– 缺点是不能够充分使用元搜索引擎的功能,用户需要做更多的筛选。
– 这类搜索引擎的代表是 WebCrawler,InfoMarket。
( 2)按照检索软件分类
按照服务提供方式的不同,检索软件也可以分为三大类:
– 全文数据库检索软件
– 非全文数据库检索软件
– 主题指南类检索软件。
全文数据库检索软件
以数据库技术为后盾
可提供完整的文献和信息检索,查全率很高。
信息量非常大,检索起来比较困难,对检索技术的要求很高。
非全文数据库检索软件
非全文数据库检索软件具有速度快、使用简便、索引量大的特点,但仅提供部分全文检索,有时需要二次检索,感到不太方便。
主题指南类检索软件
主题指南类检索软件是目前网络检索中最常用的检索软件。这种软件查准率高、速度快、
使用方便。现大部分网站都具备主题指南类检索功能。
( 3)按照检索语言分类
目前,因特网几乎使用了世界所有语言。每一种语言都形成了自己独特的检索体系。比较常用的语言有英文、法文、德文、日文、
俄文、中文等。
2.全文数据库的检索软件
(1)Alta Vista 检索引擎
Alta Vista检索引擎为数字设备公司
( DEC)开发,Alta Vista检索引擎提供了简单检索和高级检索
高级检索包括了简单检索的所有特性,并且允许使用布尔运算符和接近操作符、括号等,
查找的结果按关键词排序。
使用 Alta Vista时应注意事项:
检索时提供的词组越精确,检索结果就越好。
大小问题:
– 输入的词包含大写字母,则检索为大小敏感检索。
– 输入的词只有小写字母,则检索为非大小检索。
如果要把一些词作为词组或一个整体来查询时,最好把它们加上双引号。
,+”和,-”号的作用:
– 如果要求特定单词包含在索引的文档中,可以在它前面加一个 "+"号,如,+Telephone,并且在 "+"号和单词之间不能有空格。相应的,如果要排除含有特定单词的文档,
可以在它前面加一个 "- "号,如- cool。
使用 Alta Vista时应注意事项:
Alta Vista的通配符是 "*"号,星号不能用在单词的开始或中间。
Alta Vista支持的布尔运算符:
– NEAR( ~):确保查询的两个词在 10个字节内出现
– OR( |)
– AND( &)
– NOT( !)。
– 它们的优先级是递增,另外要注意,如果把检索的表达式写成 sports NOT
– 检索表达式加上引号可减少检索时出现问题。
Alta Vista的优缺点
优点:
– 它的功能全面
– 查全率和查准率高
– 全文标引系统质量可靠
– 在检索语句上与传统的联机检索语言类似,更容易掌握;
– 系统反应速度快;网页链接可靠
缺点:
– 文件相关性评估的质量一般
– Alta Vista的“信噪比“比较高。
( 2) Excite检索引擎
由 Architext软件公司出品
界面友好
可利用关键词、词组和自然语言检索,自然语言检索越详细,检索效果越好。
Excite检索引擎方式
支持基本检索和高级检索两种检索方式
Excite中,+”号和“-”号的功能与 Alta
Vista相同
Excite的逻辑运算符:
– AND,OR,AND NOT 和 NOT。
– 支持用括号构成逻辑组。
– 缺省的逻辑运算符是隐式的 OR,即检索含有指定的任意的单词。
Excite的优缺点
采用概念检索的技术
– 概念检索是指在检索文件的过程中,不仅能够检索到含有用户提出的关键词的文件,还能检索到与用户的检索主题密切相关、但并没有包括这些主题词的文件。
信息更新速度快,数据库的规模大。
可提供很好的与检索主题的相关信息方面
缺点:
– 相关性排序质量一般,检索结果也显得不尽人意。
(3)非全文数据库的检索软件
Lycos,
– 美国卡内基梅隆大学的机器翻译中心开发研制
– 最早出现的检索引擎之一
– 是非全文数据库检索工具
– 利用巡视软件自动搜集网页,对其进行分类,并建立数据库,提供关键词和主题查询(主题查询叫做目录服务)的检索服务。
lycos的使用
查询含有符号或数字的词时,最好使用说明性的语言
– 查询 C++相关的内容时,用 "programming languages
C++",而不要用 "C++";
– 用,convenience stores 7~ 11”,而不要用,7~ 11”。
,+”表示所选择的是与某一主题高度相关的文件
,-”表示排除不必要的文件用
,,,表示准确匹配该词
"$"表示自动截词符号,查询以该词为词根的所有文件
Lycos的优缺点
优点:
– 速度快
– 使用简便
– 索引量大
缺点:
– 不支持布尔检索
– 不提供其他如 Alta Vista或 Excite能提供的一些高级检索。
3.主题指南类检索软件
( 1) Infoseek 检索系统
Infoseek 以前曾经是 Netscape的缺省检索引擎。 1995年由 Infoseek公司开发,它是第一个提供有偿服务的网络信息检索系统。
Infoseek的特点
Infoseek具备高级检索的功能。与其他检索系统不同,它不提供布尔逻辑式检索,而是使用特殊的符号。
如果检索词是一组短语,而文件中也出现了这一短语,那么检索软件会认为这一文件的相关性评分最高。如果短语中有 3个关键词,那么第一次检索并不把它作为词组对待;如果重复检索,则将这 3个关键词作为词组对待。
Infoseek 查询姓名和专有名词时要大写,如 Steve
Jobs,December,Star Wars等;
Infoseek的特点
姓和名之间要用逗号 ","
双引号来查找连在一起的词,不能用单引号;
"[]"检索在 100词之内出现这两个词的文件,如
[Web search];
,()”来检索彼此靠近、但可以任何顺序排列的词
,+“表示包含相应的单词,”-”表示排除相应的单词,与 Alta Vista中用法相同。
检索对大小写敏感,大写的单词被当成正确的名词来查找,相邻的大写单词被认为是一个词组。大写词组须用逗号分开
Infoseek的优缺点
优点:
– 速度快
– 使用方便
– 它既是检索引擎,又是可检索的主题目录,可以检索
UseNet NewsGroups,E-mail地址和 Web的 FAQ。
– 检索到的重复文件相对比较少,它特别初级用户。
缺点:
– 数据库规模小
– 数据库综合性不强
– 而且缺乏高级功能,不支持布尔检索。
4.中文检索类软件
( 1)中文搜索引擎的特点
– 内码:
大陆用的是 GB码,而台湾则用的是 BIG5码,在搜索引擎内部将其统一在一个内码体系中(如 UNICODE)或者是一个大字符集中(如 GBK)等。
– 分词:
完全单汉字分词,此法有很高的查全率,但却经常返回一些杂乱无章的检索结果,较容易造成答非所问的处理方法。
根据一定的原则和方法来对文章进行自动分词,然后按词建库,
查全率受到分词技术的好坏直接影响。
– 分类:由于文化的差异,中文搜索引擎分类类目具有与国外搜索引擎分类类目不同的特点
( 2)网络语言翻译问题
全文翻译软件:目前不大成熟
电子词典:
– 始创于台湾,“中华一号”于 1985年 6月问世。
– 典型代表:
夏普、卡西欧等系日本所产、快译通、伟易达等产自香港
国内软件:
– 朗道电子辞典
– 汉译机器翻译系统
– 金山词霸
在线词典:
– 利用网站进行在线翻译,可实现多种语言的在线对译
某些中文平台附有词典功能
– 四通利方信息的 Richwin For Internet平台
( 3)常用中文搜索引擎
关键字检索引擎
– ChinaByte CSEEK
– 网易
– 天网中英文搜索引擎( http://e.pku.edu.cn)
主要以教育科研网( CERNET)的网页信息为主。
分为简单和复杂两种检索方式
速度比较快,使用简便、索引很大,支持中英文两种查询方式
缺点是重复率太高,不够精确。
– 悠游中文搜索
网址( URL))查询功能
可对用户的检索式进行自动分词分类搜索引擎
搜狐
蕃薯藤中文搜索引擎
– 支持通配符检索功能
哇塞四、电子支付工具
1、电子支付工具的种类
电子货币类
– 电子现金
– 电子钱包
电子信用卡类
– 智能卡
– 借记卡
– 电话卡
电子支票类
– 电子支票
– 电子汇款( EFT)、
– 电子划款等。
2,智能卡( Smart Card or IC)
( 1)智能卡的发展
– 20世纪 70年代中期智能卡是在法国问世
– 真正意义上的智能卡,即在塑料卡上安装嵌入式微型控制器芯片的 IC卡,已由摩托罗拉和 Bull HN
公司于 1997年研制成功。
( 2)智能卡和 ATM卡
智能卡:
– 通过嵌入式芯片
– 存储信息量较大
– 存储信息的范围较广
– 安全性好
ATM卡:
– 通过磁条来储存信息
– 美国 ATM卡使用较多
( 3)我国智能卡的推广
金卡工程
– 目标:推广智能卡
我国智能卡推广应用中存在的障碍
– 安全问题
解决方案:由 MasterCard和 Visa联合开发的安全电子交易( SET)
标准为网上信息及资金的安全流通提供了充分的保障;
– 成本问题
制作成本较高
难以实现一卡多能,一卡多用
不同种类的智能卡和读写器之间不能跨系统操作等问题
( 2)智能卡的结构
智能卡程序编制器
– 在智能卡开发过程中使用
处理智能卡操作系统的代理
– 智能卡应用程序接口的附属部分
智能卡应用程序接口的代理。
– 是应用程序到智能卡的接口。
– 实现不同智能卡代理的管理
– 向应用程序提供了智能卡类型的独立接口
( 3)智能卡的特点
可利用个人识别码( PIN)对卡进行保护,
内嵌高性能的 CPU,并配备有独自的基本软件( OS)
– 可象个人电脑那样自由增加和改变智能卡的功能。
具有“自爆”装置
– 如果犯罪分子想打开 IC卡非法获取信息,卡内软件上的内容将立即自动消失。
( 4)智能卡的工作过程
启动因特网浏览器
通过安装在 PC机上的读卡机,登录到为银行
Web站点上,智能卡可自动告知银行相关的账号、密码和其他一切加密信息;
从智能卡中下载现金到厂商的账户上,或从银行账号下载现金存入智能卡。
( 5)智能卡标准
智能卡国际标准
– 全球 PC/SC计算机与智能卡联盟
EMV集成电路卡规范
– 最早由 VISA于 1992年着手研制
– 1998年 5月对该版做了更新,升级到第三版,该规范用附加的数据类型和编码规则为金融服务企业扩展了 ISO 7816标准。
金融交易卡信息交换格式标准( ISO 8583):
– 该标准用来对广域网中传输的信用卡、借记卡、银行卡以及金融交易的信息进行监测、捕获和解码。
– 欧洲电讯工业智能卡规范欧洲电讯工业的 "全球数据移动电话系统 "定义了一个智能卡规范来鉴别移动电话用户。
智能卡国内标准
中国金融集成电路( IC)卡系列规范
– 由中国人民银行组织国内各商业银行与 VISA国际组织合作开发与制定
,中国金融 IC卡卡片规范,和,中国金融 IC
卡应用规范,
– 1997年 12月,中国人民银行公布
POS设备的规范
– 1998年 9月,中国人民银行公布,与金融 IC卡规范相配套。
3、电子钱包( Electronic Purse)
( 1)电子钱包的发展
– 英国西敏寺( National-Westminster)银行开发的电子钱包 Mondex是世界上最早的电子钱包系统,
– 适用于小额购物
– 以智能卡为电子钱包的电子现金支付系统
( 2)电子钱包的工作流程
客户在商家的 Web主页上选择商品
客户填写定单,选用电子钱包支付。
电子商务服务器采用保密算法发送信用卡号码到相应的银行和信用卡公司,同时销售商店也收到了经过加密的购货账单,
– 商店看不到顾客电子信用卡上的号码
( 2)电子钱包的工作流程
信用卡公司将处理请求送到商业银行请求确认并授权,商业银行确认并授权后送回信用卡公司。
– 如果顾客的电子信用卡上的钱数不够、为零,或透支,
则商业银行不会对该信用卡予以授权,此时顾客可以在电子钱包中取出另一张电子信用卡,重复上述操作。
经商业银行证明这张信用卡有效并授权后,销售商店就可交货。同时销售商店留下整个交易过程中发生往来的财务数据,并出示一份电子收据发送给顾客。
交易成交后,销售商店就按照顾客提供的电子定货单将货物在发送地点交到顾客或其指定的人手中电子钱包的优点
交易速度快
省事、省力、省时
购物过程安全可靠
– 顾客的信用卡上的信息别人无法看到
– 电子商务服务器的安全保密措施可以保证顾客去购物的商店是可靠的
3、电子支票
电子支票利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式
特点:
– 通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,控制安全性
– 使用公用关键字加密签名或个人身份标识( PIN)代替手写签名。
– 事务处理费用较低,银行可提供标准化的资金信息。
– 遵循金融服务技术联盟提交的 BIP( Bank Internet
Payment)标准(草案)
– 典型的电子支票系统有 NetCheque,NetBill,E-check
电子支票交易的过程
消费者和商家达成购销协议并选择用电子支票支付
消费者通过网络向商家发出电子支票,同时向银行发出付款通知单
商家通过验证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送交银行索付
银行在商家索付时通过验证中心对消费者提供的电子支票进行验证,验证无误后即向商家兑付或转账五,生产企业物流
1、生产企业物流的内容
(1)采购物流
– 将为生产所需而从供应商处采购的原材料、零部件从供应商处运回厂内;采购物流还包括从销售点回收或采购产品包装用的容器以及可以重复使用的材料的回收物流。
(2) 厂内物流
将所采购的原材料和零部件等放入仓库并加以妥善保管,在生产需要时及时出库送到生产现场;将工厂生产的商品运到物流中心、
厂内或其他工厂的仓库入库;物流中心和工厂的仓库对商品进行必要的运输包装和流通加工等。
(3)销售物流
将生产的商品从工厂、物流中心或外单位的仓库送到批发商、零售商或消费者的手中的运输或配送,包括将生产的商品送到外单位仓库的运输和配送。
(4) 退货物流
对已采购但验收不合格的原材料和零部件的退货,以及已售出的商品的退货有关的运输、
验收和保管的物流活动。
(5)废弃物与回收物流
工厂在生产过程中有关的废弃包装容器和材料、生产过程中产生的其他废弃物的运输、
验收、保管和出库,以及企业对在生产过程中排放的无用物包括有害物质进行运输、装卸、处理等物流活动。
2、生产企业物流活动分析
生产企业的物流活动包括了从原材料采购到产品销售等各个物流过程,其中,生产物流是主要的过程。
( 1)企业采购物流
位于生产企业生产活动的开始
采购物流的目标:
– 保证企业生产的原材料供应
– 以最低的成本和最少的消耗,以及最大的供应保证性来组织企业的供应物流活动
– 研究的主要问题:
企业生产的供应网络
供应方式和零库存( Just in time)
( 2) 企业内部物流
是企业生产活动的中心环节,
是生产过程的一部分,从进入到生产线的开始端,直到生产加工的终结到达产成品仓库
将企业生产的全过程作为一个整体加以研究,
可降低生产过程中物流活动与实际加工所占用的时间比,从而缩短企业产品的生产周期,
提高生产效率。
( 3)企业销售物流
是企业为了保证本企业的经营效益所进行的销售活动,即将企业所生产的产品所有权转给用户的物流活动。
特点
– 涉及的空间范围大
研究主题
– 产品的送货方式
– 包装形式
– 运输的最佳路线等问题
– 少批量、多批次、定时、定量配送的研究
( 4) 企业退货物流
退货物流的产生:
– 企业在采购以后的入库验货不合格向供应商退货,
或者企业生产的商品在销售后因为各种原因而被退货
企业的退货物流活动开展的好坏,一方面将直接影响企业的经济利益,另一方面,将影响企业在自己的客户群中的信任度。
( 5)企业废弃物与回收物流
产生原因:
– 产品的生产加工过程所产生的余料和废料是不可避免的。对上述回收物品的处理不当,会影响企业的整个生产环境
– 生产企业在进行商品生产的过程中会产生各种无用甚至有害的物质,对这些物质处置的妥当与否将直接影响企业的正常生产,甚至会影响企业的生存和社会的环境六,网络安全基础知识
1、因特网安全面临的严峻形势
– 1999年 4月 19日至 21日,由于因特网电子公告牌上张贴的散布谣言的帖子,导致了郑州交通银行的挤兑事件。
– 1999年 4月 26日,我国遭受 CIH病毒的大规模侵袭,
– 1998年 10月 27日,“中国人权研究会”的网页遭到黑客袭击,同时被袭击的还有“中国西藏”网页,这两个网站的网页都被严重篡改,具有明显的政治目的。
– 网络犯罪呈现出递增趋势英特尔 PⅢ 处理器序列号事件
PIII计算机处理器的序列号功能
– 通过对每台使用 P- Ⅲ 处理器的计算机进行标识,从而帮助提高系统的安全性、易管理性和信息的可管理性以及改善在授权、访问、跟踪方面的功能,使企业更好地掌握资源情况。
存在问题
– 使用奔腾 Ⅲ 处理器的计算机,只要进入因特网,英特尔公司就可以利用序列号功能迅速识别该机所处的位置和用户身份,从而使任何一台使用奔腾 Ⅲ 处理器的计算机无秘密可言,造成极大的安全隐患。
PⅢ 处理器的应对措施
各级政府机关,包括关键部门和行业,如电信、银行、财税、军事和其他要害部门,购买装有奔腾 Ⅲ 处理器的计算机时,必须把序列号关闭。
关闭序列号的装有 PIII处理器的计算机只能单机或内部联网使用,不允许利用政府机关的
OA网直接用来上互联网
2、网络安全主要涉及的领域
网络安全在工作上涉及的领域和在技术上涉及的领域是不同的。可以分为 3个领域:
– 社会经济领域
– 技术领域
– 电子商务领域
( 1)社会经济领域
主要包括:
– 党政机关的网络安全问题,关系到我国的政治稳定和国计民生。
– 国家经济领域内的网络安全问题,对国家经济持续稳定发展起着决定作用。
– 国防和军队网络安全问题,关系到国家安全和主权完整。
( 2)技术领域
网络安全包括:
– 实体安全
用来保证硬件和软件本身的安全;
– 运行安全
用来保证计算机能在良好的环境里持续工作;
– 信息安全
用来保障信息不会被非法阅读、修改和泄露。
( 3)电子商务领域
电子商务交易安全将直接影响到整个国民经济的正常运行,影响到亿万买卖双方的切身利益。所以有效保护银行、企业和个人的各种权益,防止不良行为和恶意侵袭,已经成为计算机网络安全保护的一个新的重点。
3、防火墙简介
( 1)定义:
– 防火墙是用来对两个或多个网络之间的互相访问实行强制性管理的安全系统,通过屏蔽未授权的网络访问等手段把网络隔离为可信任网络和外部网络或其他非可信任网
– 防火墙的安全性能设置因系统的安全级别不同而有所不同。
( 2)防火墙应的基本功能
过滤进出网络的数据包
管理进出网络的访问
封堵禁止的访问行为
记录通过防火墙的信息内容和活动
对网络攻击进行检测和告警。
七、电子商务立法范围
1、电子商务法的调整对象
– 调整对象是立法的核心问题,它揭示了立法调整的因特定主体所产生的特定社会关系,也是一法区别于另一法的基本标准。
– 调整对象应当是电子商务交易活动中发生的各种社会关系
– 这类社会关系是在广泛采用新型信息技术并将这些技术应用到商业领域后才形成的特殊的社会关系
– 这种社会关系交叉存在于虚拟社会和实体社会之间,有别于实体社会中的各种社会关系,且完全独立于现行法律的调整范围
2、电子商务法所涉及的技术范围应从“商务”和“电子商务所包含的通讯手段”两个方面理解电子商务立法范围。
商务的含义
包括不论是契约型或非契约型的一切商务性质的关系所引起的种种事项
商务性质的关系包括但不限于下列交易:
– 供应或交换货物或服务的任何贸易交易
– 分销协议、商务代表或代理、客账代理、租赁、工厂建造、咨询、工程设计;许可贸易;投资;融资;银行业务;保险;
– 开发协议或特许;
– 合营或其他形式的工业或商务合作;
– 空中、海上、铁路或公路的客、货运输。
通信手段
– 通过电子手段例如通过因特网进行的自由格式的文本的传递,
– 以电子数据交换方式进行的通讯,
– 计算机之间以标准格式进行的数据传递;
– 利用公开标准或专有标准进行的电文传递。
– 电报和传真复印等技术的使用。
– 电子商务立法所覆盖的范围应当是“商务”与电子商务所包含的通讯手段 "这两个子集所形成的交集,即 "电子商务 "标题之下可能广泛涉及的因特网、内部网和电子数据交换在贸易方面的各种用途。
通信手段
电子商务法所依据的原则及其条款也应照顾到适用于不大先进的通信技术:
– 电传
– 传真
电子商务的一个特点是它包括可编程序电文,
应包括在电子商务法的范围内,
作为更普遍的原则,任何通信技术均不应排除在电子商务法范围之外
3、电子商务法涉及的商务范围
电子商务法需要涵盖电子商务环境下的合同、
支付、商品配送的演变形式和操作规则;
需要涵盖交易双方、居间商和政府的地位、
作用和运行规范;
需要涵盖涉及交易安全的大量问题
需要涵盖某些现有民商法尚未涉及的特定领域的法律规范。