E04 電子商務
4.1 電子商務的概念
狹義的電子商務特指運用互聯網開展的交易或與交易直接相關的活動,它僅僅將基于Internet進行的交易活動歸屬于電子商務,我們稱之為E- Commerce。
廣義的電子商務是指利用整個IT技術對整個商務活動實現電子化。即將利用Internet、Extranet和Intranet等各種不同形式網絡在內的一切計算機網絡以及其他信息技術進行的所有的企業活動都歸屬于電子商務。
4.2 電子商務的組成
電子商務系統是保證以電子商務為基礎的網上交易實現的體系保證。市場交易是由參與交易雙方在平等、自由、互利的基礎上進行的基于價值的交換。
4.3 電子商務系統的功能
企業通過實施電子商務實現企業經營目標,需要電子商務系統能提供網上交易和管理等全過程的服務。因此,電子商務系統應具有廣告宣傳、咨詢洽談、網上訂購、網上支付、電子賬戶、服務傳遞、意見征詢、業務管理等各項功能。
4.4 電子商務的模式
商家——商家模式( business to business,B- to – B)。描述兩個或多個業務銷售服務之間的關系。EDI是這種模式的早期代表。
商家——消費者模式( business to customer,B- to - C)。商家利用Web技術在網上向消費者直接提供多種商品和服務。這種模式有網上購物、網絡銀行業務等。
政府——消費者模式( government to customer,G-to -C)。政府在網上行使其在現實中相應的職責。如通過網絡向企業征收稅費,向個人征收所得稅等。
消費者——消費者模式(customer to customer,C-to -C)。個人用戶之間通過使用個人網站等方式來交換數據,這是廣義電子商務的一種。
商家——政府模式( business to government,B- to - G)。這種模式強調的是政府對電子商務的介入,覆蓋公司與政府組織的所有交易。
4.5 電子商務的安全
電子商務發展的核心和關鍵問題是交易的安全性。由于Intemet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。這些要求可概括為:有效性、機密性、完整性、真實性和不可抵賴性。
目前用于國際間電子支付的有SET安全協議和SSL安全協議兩種。
◆ SET( Secure Electronic Transaction)安全電子交易協議由VISA和Master Card兩大信用卡公司聯合推出,用以實現用戶、商家和銀行之間通過信用卡支付。SET妥善地解決了信用卡在電子商務交易中的交易協議、信息保密、資料完整以及身份認證等問題,其采用的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
◆ SSL( Secure Socket Layer)安全套接層協議是Netscape公司推出在網絡傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。它是國際上最早應用于電子商務的一種由消費者和商家雙方參加的信用卡/借記卡支付協議。SSL協議提供的服務主要有:1)認證用戶和服務器,確保數據發送到正確的客戶機和服務器;2)加密數據以防止數據中途被竊取;3)維護數據的完整性,確保數據在傳輸過程中不被改變。
網上交易的安全管理需要從技術、管理、法律三個方面考慮:
◆ 技術方面的考慮,如防火墻技術、網絡防毒、信息加密、存儲、通信、身份認證、授權等。
◆ 必須加強監管,建立各種有關的合理制度,并加強嚴格監督,如建立交易的安全制度、交易安全的實時監控、提供實時改變安全策略的能力、對現有的安全系統漏洞的檢查以及安全教育等。
◆ 社會的法律政策與法律保障,通過健全法律制度和完善法律體系,來保證合法網上交易的權益。
相關推薦:國際注冊內審師考試《經營分析和信息技術》講義匯總
新添考試應用:
①資訊訂閱,查詢最新考試信息②章節習題 海量套題全免費體驗!!
【典型試題】
1.對于電子商務而言,以下哪一項不是潛在的安全問題?
a.交易團體的正確標識。
b.計算機病毒的擴散。
c.決定誰有權作出交易決策。
d.支付數據的確認。
『正確答案』b
『解題思路』
a.不正確。對交易團體的正確標識屬于交易身份的標識和驗證,與電子商務的安全相關。
b.正確。病毒雖然也和計算機系統的安全相關,但不是電子商務特有的。
e.不正確。決定誰有權作出交易決策是電子交易的授權機制,與電子商務的安全相關。
d.不正確。對支付數據的確認是電子交易的必要流程之一,也與電子商務的安全相關。
2.信息系統主管擔心某些人可能從商店終端上輸入虛假訂單,在下列控制中,能最大程度地減小這種可能性的最佳控制是
a.加密從商店向外發出的傳輸信息。
b.對應用程序代碼實施變動控制程序。
c.加強用戶的密碼控制程序。
d.鼓勵員工舉報可疑行為。
『正確答案』c
『解題思路』
a.不正確。加密商店外出信息可以保證信息的保密性,但不能防止輸入虛假訂單。
b.不正確。變動控制程序防止對應用程序的非授權修改,但不能防止輸入虛假訂單。
c.正確。一般來說,輸入虛假訂單的人首先必須竊取其他人的合法身份,以逃脫事后追究。因此,加強用戶的密碼控制程序對減少虛假訂單有直接效果。
d.不正確。鼓勵員工舉報可疑行為對減少虛假訂單應有一定作用,但效果甚微。
相關推薦:國際注冊內審師考試《經營分析和信息技術》講義匯總
新添考試應用:
①資訊訂閱,查詢最新考試信息②章節習題 海量套題全免費體驗!!
(責任編輯:中大編輯)