狭义上，指在因特网和其他网络的基础上，以实现企业电子商务活动为目标，满足企业生产，销售，服务等层次全面提高企业信息化水平，为企业提供商业智能的信息系统。

采用电子商务系统框架的优点

1有助于简化问题2有助于抓住设计对象的共同本质3有助于提高电子商务工程的速度和质量

电子商务系统框架

1表达层：以web服务器为基础，负责信息的发布

2应用逻辑层：负责处理核心业务逻辑

3数据层：基础是数据库管理系统，主要负责数据的组织并向应用层提供接口

单层模型：（优点）都集中在同一个应用程序中，并且安装在同一台计算机中，较为方便简单。（缺点）难以维护和修改。

二层模型：（优点）有助于数据共享和加强数据一致性；提高应用系统的升级能力和适应变化的能力；数据可更换。（缺点）客户机上需要安装大量应用程序；升级困难；客户端的每台客户机都要分别访问后台数据库

三层模型：（优点）客户端变得“苗条”；提高应用程序的可管理性和可维护性；提高程序修改与开发的质量和效率；适应因特网时代的网络技术

N层模型：在结构和性能方面趋于合理，使电子商务系统在各个实现层次上具有明确的界限分工，保证用户业务系统与具体平台无关。降低了程序开发的难度，使企业投资得到保护，系统的可扩充性得到增强。

电子商务系统的物理架构（4层）

1管理层（社会环境）：主要涉及法律、税收、隐私、国家及人才管理等方面

2基础层：计算机硬件和软件，网络基础设施

3服务层：商务活动（安全、认证和支付）及系统优化

4应用层：包括安全电子邮件、安全WWW站点、远程教育、音视频音乐点播，网上订票、新闻游戏等

电子商务系统技术框架

1逻辑层次的技术框架

   表达层                        逻辑层                         数据层

                            商务服务平台技术

网页设计技术  ——————  商务支持平台技术  ——————  数据库管理技术

                            基础支持平台技术

2物理层次的技术框架

基础平台层：保证电子商务信息传递的网络平台，信息展示的网站技术等

服务平台层：实现电子商务的五个特性的技术，包括安全技术、支付技术等

应用平台层：开发出电子商务应用软件的额各种技术，包括软件工程、数据库等

计算机网络的概念

地理位置不同，并具有功能的多个计算机系统通过通信设备和线路连接起来，且利用功能完善的网络软件实现网络资源共享的系统称为计算机系统。

计算机网络的7层模型

应用层（application layer） 表示层（presentation layer）

会话层（session layer） 传输层（transport layer）

网络层（network layer） 数据链路层（data link layer）

物理层（phsical layer）

计算机网络分类：局域网、城域网、广域网

局域点：地理范围与通信范围有限，信道带宽大，数据传输速率高且可靠，误码率低，结构简单，容易实现，不受公共网络当局的规定约束

城域点：地理范围可达5—10KM；数据传输速率为45—150Mbps；误码率小于10-9

广域点：分布范围广，数据传输速率低，误码率较高

计算机网络的拓扑结构（5种、简答题）：总线型、环形、星形、树形、网状型

1总线型网络（优点）：结构简单，便于扩充，价格相对较低，安装使用方便

           （缺点）：总线的某一点接触不良或断开，整个网络将瘫痪

2环形网络（优点）：信息在网络中沿固定方向流动，两个结点间有唯一的通路，可靠性高

          （缺点）：环中任何一个结点出现线路故障，都可能造成网络瘫痪，需要较复杂的环维护处理，环中结点的加入和撤出过程都较复杂

3星形网络（优点）：便于管理，结构简单，扩展网络容易

          （缺点）：如果集线器出现故障，则整个网络瘫痪

4树形（优点）：通信线路连接简单，网络管理维护也不复杂，维护方便

      （缺点）：资源共享能力差，可靠性低

5网状（优点）：容错能力最强）

       （缺点）：建网费用高，布局困难

计算机网络的组成：通信子网和资源子网

资源子网：负责全网的数据处理业务，向网络用户提供各种网络资源和网络服务

通信子网：由通信设备、通信介质组成，完成网络数据传输、转发等通信处理任务

常用服务器操作系统：windows NTserver、windows 2000 server、windows server 2003、Linux、Unix、NetWare

Unix：可靠性高，网络功能强，开放性好，但系统过于庞大复杂，一般用户难以掌握

Linux：开放源代码，免费，对系统资源要求非常低，硬件支持广泛，网络功能极强，稳定性与安全性极高；但易用性较差，操作不很方便，应用软件不丰富等

Internet 概念

Internet，中文正式译名为因特网，又叫做国际互联网，是目前世界上最大、应用最广泛的计算机网络。

Internet的基本服务（7大类、概述题）

（一）电子邮件服务：使用协议有简单邮件传输协议、电子邮件扩充协议、邮局协议

（二）远程登录服务（telnet）

（三）文件传输服务（Ftp）以客户机服务器模式工作

（四）WWW服务：采用客户机服务器工作模式，以超文本语言HTML与超文本传输协议HTTP为基础。页面地址URL由三部分组成：协议类型、主机名、路径及文件名

（五）电子公告板（BBS）

（六）网络新闻服务

（七）现场对话

Internet接入技术（5个重点）

（一）modem 接入：硬件设备单一，接入方式简单，应用支持广泛，价格十分便宜；缺点：速度很慢，容易受环境干扰，有时会出现断网可能，上网时造成电话长期占线

（二）ISDL接入：实现综合通信业务，速度快，传输质量高、经济实惠，使用灵活方便。

（三）ADSL接入：速率高、两种接入方式、上网费用低、安装快捷方便

（四）DDN专线：数据传输质量高，速度快，网络延时小，但只面向集团公司等大客户

（五）光纤接入：初期投资少，维护简单，易于扩展，结构灵活，容量大、保密性好、不怕干扰和雷击，质量轻，但只要求性能好、带宽宽的光器件

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 Internet关键技术

（一）TCP/ IP技术

TCP：传输控制协议；IP网络协议。TCP/ IP是Internet的核心。

TCP/ IP层次模型分为4层

应用层（即OSI体系中的5—7层）：包括所有高层协议，如文件传输协议FTP、电子邮件SMTP、超文本传输协议HTTP等

传输层（即OSI体系中的第4层）：提供端到端的数据传输服务（传输控制服务TCP和用户数据报协议UDP）

网络层（即OSI的第3层网络层）

网络接口层（即OSI的第2/3层）

（二）标识技术

1．IP地址

Internet地址有两种表示方式：IP地址和域名

IP地址长度为32位，分为4段，每段8位，用十进制数字表示。

A类：1.0.0.1——126.255.255.254

B类：128.0.0.1——191.255.255.254

C类：192.0.0.1——223.255.255.254

2．域名系统

域名系统顶级域名说明

类别顶级域名（7个）：COM EDU GOV MIL NET ORG INT

地理顶级域名（243个）：如CN表示中国

新增顶级域名（7个）：BIZ COOP INFO AERO NAME PRO MUSEUM   

Internet、intranet和Extranet（概念与关系）

Intranet企业内部网：应用Internet技术，建于企业内部，服务于企业管理和营销的网络

Extranet外联网：是intranet概念的扩展，将企业内部网连入其业务伙伴、顾客或供应商的网络

Internet：中文正式译名为因特网，又叫做国际互联网，是目前世界上最大、应用最广泛的计算机网络。

关系：Internet是基础，intranet强调企业内部部门的联系，业务范围仅限于企业内，Extranet强调各企业间联系

比较：

网络类型   典型用户             信息访问                     信息类型

Internet   任何联网的用户       公开无约束                 一般、公开和广告社论

Intranet   组织内部授权的用户   内部、有             特定的、企业的、私有的

Extranet   授权的合作伙伴      私有的和授权的外部访问    授权合作群体间的共享

WWW概念和web涉及的5要素

WWW：是Internet上以超文本方式提供分布式、多平台、超媒体信息服务的系统

5要素：统一资源定位器URL、超文本置标语言HTML、web服务器、浏览器、超文本传输协议HTTP

电子商务网站的主要功能（8个）

1企业形象宣传2产品和服务项目展示3商品和服务订购4转账与支付、运输5信息搜索与查询6客户信息管理7销售业务信息管理8新闻发布、供求信息发布

域名的重要意义：解决地址对应问题，是企业进入Internet并与用户进行网络沟通与交流的唯一途径，是企业开展网上业务的公众形象和无形资产，是企业迈入信息化社会、融入国际大市场、进行电子商务应用的标志，有重大的商业价值。

网络通信市场上的各种服务提供商

1基础网络运营商（NSP）2电信业务运营商（ILEC）3Internet服务提供商（ISP）

ISP提供的服务及收费（收费模式4种）

1主叫式计费方式2固定账户按实际使用收费3包月付费4一揽子收费方式

虚拟主机和服务器托管方式（优缺点）

虚拟主机（优点）：投资少，企业不用花费大量的资金购买主机，而且更加安全可靠。企业不需要耗费人力、物力用于硬件维护、软件配置、网络监控和文件备份等

（缺点）：只适用于一些小型的、结构简单的网站，易维护相对较差

服务器托管方式（优点）：用户拥有了更多的使用空间和更高的管理权限；可至少获得10M的速率，企业完全消除了组建通信机房，配备电力，网络升级，需要值班人员等后顾之忧；与专线方式相比，企业的主机在获得高速率的同时，其通信费用的成本却大大降低了；企业选择托管可获得较高的安全保障。

（缺点）：建设成本较虚拟主机高

电子商务网站运行平台的基本构成

1网络接入部分2服务器部分3数据存储部分4应用服务器软件5商务应用软件6安全部分

服务器及其选择（什么是服务器和服务器平台分类）

服务器概况：服务器是指网络上的一些机器，管理着应用软件、数据和网络资源。客户机请求服务，而服务器提供服务。

服务器平台分类：PC服务器、Unix服务器、Linux服务器

选择服务器时的技术指标：

1处理能力2内存容量3硬盘容量4系统总线速度

选择服务器的原则

1可用性原则2合适够哟原则3扩展性原则4易于管理性5售后服务原则6特殊需求原则

什么是应用服务器软件？

应用服务器软件是指为特定的应用信息传递方法管理数据的应用程序。

网站内容设计的原则

1新、精、专的信息内容：信息内容永远处于第一位；内容设计要有组织；即使更新信息内容

2安全快速的访问：提高浏览者的访问速度；要有安全良好运转的硬件和软件环境；遵循“三次点击”原则

3美感十足，方便用户访问原则：提供交互性；完善的检索和帮助功能；方便用户访问和购买

电子商务的安全威胁

1中断2窃取3篡改4伪造假冒5抵赖

对应威胁的服务（7种）

1认证服务2访问控制服务3机密性服务4数据完整性服务5不可否认服务6服务可用性服务7安全审计与责任服务

电子商务安全机制（5种）

1威慑机制2预防机制3检查机制4恢复机制5纠正机制

电子商务系统安全的体系框架

(一)环境安全：1机房环境安全2电磁环境安全3社会环境安全4行政管理安全

(二)网络安全：1端到端的安全2接入系统安全3传输系统安全4网络系统安全

(三)信息安全

(四)交易安全

密码学（什么是对称加密与非对称加密及优缺点，每种加密的典型算法）

对称加密算法：对信息的加密和解密都使用相同的密钥的算法

非对称加密算法：非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

对称加密算法的优点：效率高、算法简单，系统开销小，适合加密大量数据。

对称机密算法的缺点：由于加解密双发需要使用相同的密钥，因此在发送、接受数据之前，必须完成密钥的分发。因此，密钥的分发便成了该加密体系中最薄弱因而风险最大的环节，需要采用相配套的密钥管理机制来确保其安全应用。

非对称解密算法的优点：在多人之间进行保密信息传输所需要的密钥组合数量很小；公钥的发布不成问题；非对称密钥加密可实现数字签名。

非对称加密算法的缺点：加密和解密花费时间长、速度慢，不适合对文件加密而只适合对少量数据进行加密。

对称加密算法的典型算法：DES算法；非对称加密算法的典型算法：RSA算法

基本认证技术有：完整性校验；数字签名；数字证书

数字签名过程：书本中P184页（重点）

数字证书：是担保个人、计算机系统或组织的身份和密钥所有权的电子文档，是用来唯一确认电子商务交易双方身份的工具。

公钥基础设施（PKI）

PKI含义：是一种遵循既定标准的，利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范。

PKI组成：1认证机构2证书库3密钥备份及恢复系统4证书撤销处理系统5 PKI应用接口系统

CA认证中心：通常是一个服务性机构，主要任务是手里数字证书的申请，签发及管理数字证书。

4大职能：证书发行、证书更新、证书验证、证书撤销

SSL与SET协议的概念和比较

SSL协议：是一个保证任何安装了SSL的客户机和服务器间事务安全的协议，目的是为用户提供互联网和企业内联网的安全通信服务。

SET协议：应用于Internet上的以银行卡为基础进行在线交易的安全标准。着重强调的是保证电子商务交易的安全

比较：P200页

防火墙

基本概念：是指在不同网络或网络安全域之间的一系列部件的组合，用以防止发生不可预测的、潜在破坏性的侵入

功能：1保护易受攻击的服务2控制对特殊站点的访问3集中化的安全管理4集成入侵检测功能5对网络访问进行日记记录和统计

常用技术：1包过滤技术2代理技术3状态监视技术4网络地址转换技术5防火墙的其他相关技术

虚拟专用网（VPN）：通过一个公用网络建立一个临时的、安全的链接，是一条穿过混乱的公用网络的安全、稳定的隧道。

计算机病毒

概述：是认为编制的或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。

特征：1破坏性2传染性3隐蔽性4潜伏性5可激活性

电子支付

概念：是指电子交易的当事人，使用安全电子支付手段通过计算机网络系统进行的货币支付或资金流转。

电子货币（概念和分类）

概念：是一种以电子脉冲代替纸张进行资金传输和存储的信用货币。

分类：

（一）以流通方式分类：闭环型电子货币、开环型电子货币

（二）以支付方式分类：“先存款，后消费”的预付型电子货币；即付型电子货币；“先消费，后付款”的后付型电子货币

（三）按电子货币的形态分类：储值卡型；信用卡应用型；存款电子划拨型；现金模拟型

商务智能

概念：是企业利用现代技术收集、管理和分析结构化和非结构化的商务数据和信息，创造和积累商务知识和见解，改善商务决策水平，采取有效的商务行动，完善各种商务流程，提升各方面商务绩效，增强综合竞争力的智慧和能力。下载本文