0093《电子商务技术》2018 年 6 月期末考试指导一、考试说明1、考试形式：闭卷2、考试时间：90 分钟3、考试题型如下：（1）名词解释（每题 8 分，共 32 分）（2）简答题（每题 16 分，共 48 分）（3）综合应用题（20 分）二、复习重点内容第一章 电子商务与电子商务技术1．电子商务的概念电子商务就是利用先进的电子技术从事各种商业活动的方式。电子商务的实质应该是一套完整的网络商务经营及管理信息系统。2．电子商务的实质电子商务的实质应该是一套完整的网络商务经营及管理信息系统。再具体一点，它是利用现有的计算机软硬件设备和网络基础设施，通过一定的协议连接起来形成电子网络环境，并进行各种各样商务活动的方式。这是一个比较严格的定义，说得通俗一点，电子商务一般就是指利用因特网进行商务活动的一种方式，例如：网上营销、网上客户服务、以及网上做广告、网上调查等。3．电子商务发展的三个阶段媒介交换阶段、电子数据交换(EDI)阶段以及电子商务阶段。4．简述电子商务网站的体系结构及各部分的作用总体来讲，电子商务网站体系结构可分为三个层次：（）表现层 表现层是网站前端 为用户提供与网站交流的界面 采用  和  实现商品和信息的发布、信息查询、订单录入。表现层试网站与用户交流的窗口，其友好性和易于使用性是十分重要的。（）商务层商务层是网站后端 实现定单处理、支付结算、访问后台数据库等商务过程。每个商务过程均是由一个相关的任务序列组成的事务 具有所谓  特性 原子性 例如 支付过程包括从购买方信用卡帐号中取款、往供应商帐号中存款等任务 这些任务要么全都执行 要么全都不执行 即所有任务构成一个原子事务；一致性 例如 定单处理过程要保证客户定购商品的名称和数量与供应商发出的商品的名称和数量一致 ；隔离性 例如 多个过程同时访问同一个数据库时不会相互干扰；持久性  如果一个事务完成了 即使系统紧接着出故障也不会影响该事务的执行效果。（!）数据层数据层是网站后台数据库 包括产品信息、客户信息、订单信息等 一般采用功能强大的数据库系统支持（如："#$）来实现商务数据的管理。1 （!）认证性由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构  和证书来实现。（;）不可抵赖性电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的L白纸黑字L。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。（-）有效性电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、 企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。2．电子商务安全威胁电子商务中的安全隐患可以分为以下几类：（） 信息的截获和窃取。如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上届截获数据等方式，获取输的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行帐号、密码以及企业的商业机密等。（） 信息的篡改。当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面：篡改－改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除－删除某个消息或消息的某些部分；插入－在消息中插入一些信息，让收方读不懂或接收错误的信息。（!） 信息假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式。一是伪造电子邮件，虚开网站和商店，给用户发电子邮件，收定货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。另外一种为假冒他人身份，如冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户；冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。 （;） 交易抵赖。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易。3．PKI10 K K"是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它由公开密钥密码技术、数字证书、证书发放机构（）和关于公开密钥的安全策略等基本成分共同组成的。K 是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。从某种意义上讲，K 包含了安全认证系统，即安全认证系统?, 系统是 K 不可缺的组成部分。用户可利用 K 平台提供的服务进行安全通信。4.数字签名的作用数字签名44是电子商务安全性的重要部分。它是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名的作用，在传统的商业系统中，通常都利用书面文件的亲笔签名或印章来规定契约性的责任，在电子商务中，传送的文件是通过电子签名证明当事人身份与数据真实性的/数据加密是保护数据的最基本方法，但也只能防止第三者获得真实数据。电子签名则可以解决否认、伪造、篡改及冒充等问题，具体要求：（）发送者事后不能否认发送的报文签名；（2）接收者能够核实发送者发送的报文签名；（3）接收者不能伪造发送者的报文签名；（4）接收者不能对发送者的报文进行部分篡改；（5）网络中的某一用户不能冒充另一用户作为发送者或接收者。5．数字签名的基本流程实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，基本流程如下：（）发送方首先用公开的单向函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。（）接收方用发送方的公开密钥对数字签名进行解密变换，得到一个数字签名的明文。发 送方的 公钥 是由 一个可信 赖 的 技术 管理机构 即验 证机 构（ M@）发布的。（!）接收方将得到的明文通过单向函数进行计算，同样得到一个数字签名，再将两个数字签名进行对比，如果相同，则证明签名有效，否则无效。这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。由于发送方私有密钥的保密性，使得接收方既可以根据验证结果来拒收该报文，也能使其无法伪造报文签名及对报文进行修改，原因是数字签名是对整个报文进行的，是一组代表报文特征的定长代码，同一个人对不同的报文将产生不同的数字签名。这就解决了银行通过网络传送一张支票，而接收方可能对支票数额进行改动的问题，也避免了发送方逃避责任的可能性。第十二章 IBM 电子商务解决方案1．IBM 电子商务解决方案（）客户关系管理客户关系管理（@+4）包括一个组织机构判断、选择、争取、发展和保持其客户所要实施的全部商业过程，因此， 解决方案包括很丰富的功能。一般这些功能可以分为主要的三类：关系管理、流程管理和接入管理。（）'' 电子交易,电子市场'电子市场解决方案?)+是在 ''??,'??'解决方案的基础上开发的面向 '??'的一种新的应用模式。其目的是通过建立市场集市来提供多个买方和11 卖方实现 '??'交易的场所，该系统通过交易市场为其成员提 供完整的产品目录和服务，并且提供这些产品的交易机制。（!）无线电子商务' 提供开发和传递无线电子商务应用所需的  构架，并能实施、支持和托管无线% 应用的管理技术，从开发到部署，迅速创建自定义移动解决方案，确保随时随地接收电子邮件，更有效地改善客户关系和管理客户账号，加强跨地区的远程协作，改善与职员、客户、合作伙伴的通信以及整个供应链之间的通信。（;）企业资源规划( 是英文 (+4 的缩写，中文意思是企业资源规划。它是一个以管理会计为核心的信息系统，识别和规划企业资源，从而获取客户订单，完成加工和交付，最后得到客户付款。换言之，( 将企业内部所有资源整合在一起，对采购、生产、成本、库存、分销、运输、财务、人力资源进行规划，从而达到最佳资源组合，取得最佳效益。 （-）供应链管理供应链管理要解决的主要问题有：如何让供应商、制造商、运货商、分销商、零售商到最终用户各环节配合无误？如何能以最低成本把正确的商品卖给适合的消费群？如何消除积压与缺货？ 等等。三、重点习题（一）名词解释、电子商务电子商务实质应该是一套完整的网络商务经营及管理信息系统。再具体一点，它是利用现有的计算机软硬件设备和网络基础设施，通过一定的协议连接起来形成电子网络环境，并进行各种各样商务活动的方式。这是一个比较严格的定义，说得通俗一点，电子商务一般就是指利用因特网进行商务活动的一种方式，例如：网上营销、网上客户服务、以及网上做广告、网上调查等。、KK K"是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它由公开密钥密码技术、数字证书、证书发放机构（）和关于公开密钥的安全策略等基本成分共同组成的。K 是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。从某种意义上讲，K 包含了安全认证系统，即安全认证系统?, 系统是 K 不可缺的组成部分。用户可利用 K 平台提供的服务进行安全通信。!、电子支付电子支付是电子商务的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即借助电子现金（(?）、电子支票（(?(K）、信用卡（(）、智能卡（B 或 ）、微支付（?）等新型支付手段，并利用商家的虚拟收银台、7 机和银行端的支付网关软件将支付信息通过网络安全传送到银行或相应的处理机构，来完成联机订单的受理，转账申请、交易确认等支付功能，从而实现电子交易过程。;、数据库管理系统数据管理系统是指对数据进行存储、处理和管理的系统，它在收集或存储信息的同时能够保持信息之间的相互关系。12 （二）简答题1、试述 ( 通信流程中的主要功能模块及其作用。答案要点：（1）用户接口模块（2）内部接口模块（3）报文生成及处理模块（4）格式转换模块 （5）通信模块2、电子商务中存在哪些安全隐患？答案要点：电子商务中的安全隐患可分为如下几类：（1）信息的截取和窃取；（2）信息的篡改；（3）信息假冒；（4）交易抵赖；!、数字签名的作用及其基本流程。 答案要点：数字签名有五大基本要求；数字签名采用较多地是公钥加密技术，有三大基本流程。 （三）综合应用题1、现有关系数据库如下： 学生(学号，姓名，性别，专业、奖学金) (表示为 st(sno,sname,ssex,smajor,ssch)) 课程(课程号，名称，学分) (表示为 course(cno,cname,ccredit))学习成绩(学号，课程号，分数) (表示为 sc(sno,cno,grade))写出完成下列要求的 SQL 语句：（1）、检索所有获得奖学金学生的学号和姓名(获得奖学金的学生为 ssch=”Y”)；（2）、检索没有获得奖学金、同时至少有一门课程成绩在 95 分以上的学生信息，包括学号、姓名和成绩在 95 分以上的课程名称。答案要点：（）((C7%((@=L8LD（）((///C7%((/@59L8L*/2B91-D说明：本考试指导只适用于 0H0! 学期 < 月期末考试使用，包括正考和重修。指导中的章节知识点涵盖考试所有内容，给出的习题为考试类型题，习题答案要点只作为参考，详见课程讲义或课程 ++。在复习中有任何问题请到课程答疑区咨询。祝大家考试顺利！13 第二章 电子商务的网络基础1．企业内部网（INTRANET）企业内部网，也称内联网，是将 Internet 的技术应用局域网（LAN）的网络应用模式，是一种在企业和内部组织机构内用 Internet 协议和标准构建起来的计算机网络。企业内部网由 % 服务器、电子邮件服务器、数据库服务器以及电子商务服务器和客户端的  机组成。所有这些服务器和  机都通过先进的网络设备集线器 &' 或交换器 % 连接在一起。%(' 服务器最直接的功能是可以向企业内部提供一个 %%% 站点，借此可以完成企业内部日常的信息访问；邮件服务器为企业内部和外部提供电子邮件的发送和接接收；电子商务服务器和数据库服务器通过 %(' 服务器和由自己及对企业内部和外部提供电子商务处理服务；协作服务器主要保障企业内部某项工作能协同工作。第三章 电子商务的计算机基础1．SSL 协议 （   )   安 全 套 接 层 ） 协 议 最 初 是 由 *+ 公司设计开发的，该协议向基于 , 的客户,服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换  初始握手信息来实现有关安全特性的审查。在  握手信息中采用了 (、- 等加密技术来实现机密性和数据完整性并采用 ./-01 的数字证书实现鉴别。其安全性主要体现在以下三个方面：（1）秘密性。（2）完整性。（3）认证性。2．服务器的定义服务器是资源的提供者。在  上，通常指那些随时可以接受客户的服务请求，向客户提供某种资源或服务的计算机系统或进程。在同客户交互时，服务器总是被动的，只能根据客户发出来的请求进行工作，向它提供服务。在客户,服务器模式中，为了向客户提供资源或服务，有时服务器也需要与其它服务器通信。% 服务器具有把它计算机上的文档文件传送给请求客户的能力。同时，当 %('( 这样的服务器获得指向一个外部可运行程序的信息资源请求时，它可以作为一个指向外部程序的“桥”来使用。这种交互作用发生在 % 服务器和外部程序之间，通过使用标准的通用网关（2）来实现。第四章 标记语言1．可扩展样式语言（XSL）.(3 44译为可扩展的样式语言，规定了 . 文档样式的语言。它能使浏览器改变文档的表示法，例如不需要与服务器进行交互通信就可以使文档数据的显示颜色或格式做某种改变。这样的功能类似于  的扩展规范 ，他们同样能达到使一篇原本相同的文档对于不同的用户显示不同的结果。 . 凭借可扩展性能够控制无穷无尽的标记，而控制每个标记的方式也是无穷无尽的。2．文档类型定义（DTD）文档类型定义 ：DTD(Document Type Definition)中文译为文档类型定义，文档类型定义（DTD）：文档定义类型 DTD 定义了文档的语法结构，它是某种类型文档的逻辑结构的基本语法。它具体指明了文档的各元素如何组织在一起。它规定了文档元素可使用的元素名称，一种元素的出现频率和哪些元素可以作为其他元素的组成部分。文档类型定义 DTD 还规定了元素的属性和它们的默认值。3．HTML 的主要标记（详见讲义）（）全局结构5678(///92 功能： 文档的第一部分，用于显示有关  版本的信息。59///5,9功能：用于包含整个  文档。5(9///5,(9功能：包含了当前文档的信息。5(9///5,(9功能：指明 % 页的名称。5(9功能：提供关于文档的信息。5'789///5,'789功能：包含  文档内容。5:9///5,:9功能：建立文本的块式结构。5*9///5,*9功能：通过定义文本的扩展范围来组织文档。59、59、5!9、5;9、5-9、5<9功能：表示六种级别的标题，从最重要的  到最不重要的 <，字体大小也依次减小。4=>///>????指明对齐方式：" 左对齐；4@ 右对齐； 居中对齐；A"两端对齐。5(9///5,(9功能：用于在文档中加入作者和交互信息。（）表格 5'(9///5,'(9功能：创建表格。4=>///>????制定了表格在文档中的位置（"：表格严文档靠左；：表格在文档中间；4@：表格沿文档靠右）；'4=>///>????指定背景色；%B@=>///>????指定整个表格的宽度；=>///>????指定表格中列的数目；C=>///>????指明表格框线的可见端。=>///>????指明了在表格单元中出现的线条。'B=>///>????指定围绕表格的框的宽度（像素）；+4=>///>????指定单元格间距；+BB4=>///>????指定单元内边距。57*9///5,7*9功能：创建多列的目录列表。4=>///>????指定了表格在文档中的位置（+：说明标签在表格上端； ：说明标签在表格的下端；"：标签在表格左端；4@：标签在表格右端）。5(9///5,(9功能：定义表格头信息。5C779///5,C779功能：定义表格尾部信息。5'789///5,'789功能：定义表格体。3 （!）样式表58(9///5,8(9功能：创建内联式样式表。+=>///>????指数据的  内容的类型；B=>///>????定义目标媒体。=>///>????指定样式标题。（;）表单5C79///5,C79功能：创建表单，用以容纳可供用户输入的控件。=>///>????连结服务器端脚本的 &D@B=>///>????提交表但是所用的  方法；如：2(、7 等；(+=>///>????指明用来把表单提交给服务器时的 ( 媒体形式D7 =>///>????指定当前表单被提交时发生的内部事件；7=>///>????指定当前表单被复位时发生的内部事件；4=>///>????指定决定资源内容显示于哪个框架；+=>///>????指明一个服务器能够正确处理这个表单的用逗号分隔的 ( 格式列表。当提示用户选择一个文件发送到服务器时，用户代理可以用这信息过滤掉不一致的文件；+?@=>///>????指定一个可以被服务器处理这个表单的输入数据时接受的字符编码列表。5'&7*9///5,'77*9功能：创建按钮。*=>///>????按钮名称；:=>///>????提交时的按钮值； B=>///>????使按钮禁用；+=>///>????指定按钮类型： 、 、； B3=>///>???? 键顺序；7"=>///>????元素得到焦点时的事件；7 =>///>????元素失去焦点时的事件。5C((9///5,C((9功能：对表单控件编组。5*(.9功能：提示用户给出输入。 +=>///>????提供用户输入域的提示串。5'(9///5,'(9功能：为控件添加标签。C=>///>????控件名； B=>///>????禁用控件；)=>///>????定义一个热键；7"=>///>????元素得到焦点时的事件；7 =>///>????元素失去焦点时的事件。5(2(*9///5,(2(*9功能：对 C(( 指定标题。4=>///>????控制对齐；4 )=>///>????定义一个热键。5((9///5,((9功能：创建选单。*=>///>????选单名称；E=>///>????指定行宽；+=>///>????允许多项选择； B3=>///>???? 键顺序；7"=>///>????元素得到焦点时的事件；7 =>///>????元素失去焦点时的事件D7=>///>????选单中选项被选择时的事件；7@4=>///>????选单中被选项发生变化时的事件；+=>///>????指明一个服务器能够正确处理这个表单的用逗号分隔的 ( 格式列表。当提示用户选择一个文件发送到服务器时，用户代理可以用这信息过滤掉不一致的文件。577*9///5,77*9功能：创建表单，用以容纳可供用户输入的控件。 =>///>????指定当前表单被提交时所提交的值； B=>///>????禁用控件；B=>///>????指定改选项已被选择。5(.(9///5,(.(9功能：创建多行的文本输入域。*=>///>????控件名称；F=>///>????指定行宽；=>///>????指定列宽； B=>///>????禁用控件；B=>///>????指定输入文本为只读文本； B3=>///>???? 键顺序；7"=>///>????元素得到焦点时的事件；7 =>///>????元素失去焦点时的事件D7=>///>????选单中选项被选择时的事件；7@4=>///>????选单中被选项发生变化时的事件；第五章 创建电子商务网站1.电子商务网站的功能设计时应考虑哪些内容？（）网站应向客户提供详尽的产品信息或服务介绍，方便客户的信息索取，从而节省业务接待、咨询和回应的负担和费用。（）面向客户提供产品或服务的预定或咨询接待。（!）面向客户提供售后服务或动态服务状态查询，更高层次地满足客户需求。（;）通过网站进行销售，在线完成支付和运输安排。（-）面向媒体和股东。作为企业公共关系的重要窗口，宣传企业的最新动态和经营状况。（<）面向供应商建立电子采购模式和环境，提高供应商工作规范和供应配合密切程度，降低外围成本。（G）面向代理厂商或其他营销渠道，建立批发营销网络，完成代理支持与管理，建5 立订购、付货和结算的支持系统，减低管理与流转成本，增强企业掌握市场的能力和机动性能。（H）面向其他合作企业，进行企业与企业间的销售、市场、开发、交流等方面的合作。第六章 脚本语言无第七章 数据库基础1．数据库管理系统（ DBMS ）的定义数据库管理系统（ '）是指对数据库信息进行存储、处理和管理的系统，并在收集或存储数据库信息的同时能够保持信息之间的相互关系2．SQL 语言的特点#（#44），中文中称为“结构化查询语句”。#广泛地被采用，使得全部用户，包括应用程序员、 '管理员和终端用户受益匪浅。# 语言的特点包括：（）非过程化语言# 是一个非过程化的语言，因为它一次处理记录，对数据提供自动导航。# 允许用户在高层的数据结构上工作，而不对单个记录进行操作，可操作记录集。所有 # 语句接受集合作为输入，返回集合作为为输出。# 的集合特征允许一条 # 语句的结果作为另一条 # 语句的输入。（）客户机,服务器结构# 语言可以应用于建立“客户机,服务器结构”的数据库系统。无论是个人计算机上的  #$ 还是  C 上的  、"3 等 $ 端的数据库管理系统，都是以 # 语言来维护数据的。（!）统一的语言# 可用于所有用户的 ' 活动模型，包括系统管理员、数据库管理员、应用程序员、决策支持系统人员及许多其它类型的终端用户。基本的 # 命令只需要很少时间就能学会，最高级的命令在几天内便可以掌握。（;）# 是所有关系数据库的公共语言以往使用不同的程序语言控制数据库时，使用的程序语法自然互不相同，这给数据库系统的规划和维护带来了困难。使用 # 可以避免这方面的问题，因为无论使用哪一种编程语言，只要它支持 # 语言，就可以使用通用的 # 语句。-、# 数据定义3．SQL 语言的基本操作（）定义（创建）基本表：一般格式如下：(('(5表名95列名95数据类型9I列级完整性约束条件JI，5列名95数据类型9I列级完整性约束条件J///JI5表级完整性约束条件9J；如：CREATE TABLE Student // Studet 即表名(Stuno CHAR(10) NOT NULL PRIMARY KEY, （Stuno 列名；char(10)数据类型；*7*& 为列级完整性约束条件，即本字段不能为空）Stuname VARCHAR(8) NOT NULL,Stusex CHAR(2) NOT NULL,Stuage CHAR(2) NOT NULL);6 （）修改基本表：一般格式为： ('(5表名9I5新列名95数据类型9I完整性约束JJI75完整性约束名95完整性约束名9JI7C85列名95数据类型95数据类型9J；（!）删除基本表：一般格式为： 7'(5表名9；（;）建立索引：一般格式为： ((I&*#&(JI&(J*(.5索引名95索引名97*5表名95列名9I5次序9JI5列名9I5次序9JJ///；（-）删除索引：一般格式为： 7*(.5索引名9。第八章 网络数据库应用基础（无重点内容）第九章 电子数据交换（EDI）技术1．EDI 的定义EDI 指的是 Electronic Data Interchange，中文可译为“电子数据交换”，它是一种在公司之间传输订单、发票等作业文件的电子化手段。它通过计算机通信网络将贸易、动输、保险、银行和海关等行业信息，用一种国际公认的标准格式，实现各有关部门或公司与企业之间的数据交换与处理，并完成以贸易为中心的全部过程，它是 80 年代发展起来的一种新颖的电子化贸易工具，是计算机、通信和现代管理技术相结合的产物。国际标准化组织(ISO)将 EDI 描述成“将贸易(商业)或行政事务处理按照一个共认的标准变成结构化的事务处理或信息数据格式，从计算机到计算机的电子传输”。2．简述 EDI 通信流程中的主要功能模块及其作用。（1）用户接口模块业务管理人员可用此模块进行输入、查询、统计、中断、打印等，及时地了解市场变化，调整策略。（2）内部接口模块这是 EDI 系统和本单位内部其它信息系统及数据库的接口，来自外部的 EDI 报文，经过 EDI 系统处理之后，大部分相关内容都需要经内部接口模块送往其它信息系统，或查询其它信息系统才能给对方 EDI 报文以确认的答复。（3）报文生成及处理模块该模块有两个功能:（1）接受来自用户接口模块和内部接口模块的命令和信息，按照EDI 标准生成订单、发票等各种 EDI 报文和单证，经格式转换模块处理之后，由通信模块经 EDI 网络发给其它 EDI 用户。（2）自动处理由其它 EDI 系统发来的报文。在处理过程中要与本单位信息系统相联，获取必要信息并给其它 EDI 系统答复，同时将有关信息送给本单位其它信息系统。如因特殊情况不能满足对方的要求，经双方 EDI 系统多次交涉后不能妥善解决的，则把这一类事件提交用户接口模块，由人工干预决策。（4）格式转换模块所有的 EDI 单证都必须转换成标准的交换格式，转换过程包括语法上的压缩、嵌套、代码的替换以及必要的 EDI 语法控制字符。在格式转换过程中要进行语法检查，对于语法出错的 EDI 报文应拒收并通知对方重发。（5）通信模块该模块是 EDI 系统与 EDI 通信网络的接口。包括执行呼叫、自动重发、合法性和完整性检查、出错报警、自动应答、通信记录、报文拼装和拆卸等功能。3.EDI 的分类及其特点EDI 根据功能可分为 4 类： 7 第一类最知名的 EDI 系统又称为贸易数据互换系统（Trede Data Interchange，简称TDI），它用电子数据文件来传输订单、发货票和各类通知。第二类常见的 EDI 系统是电子金融汇兑系统（Electronic Fund Transfer，简称 EFT），即在银行和其它组织之间时行电子费用汇兑。EFT 已使用多年，但它仍在不断的改进中。最大的改进是同订货系统联系起来，形成一个自动化水平更高的系统。第三类常见的 EDI 系统是交互式应答系统（Inter－activeQurey　Responxe）。它可应用在旅行社或航空公司作为机票预定系统。这种 EDI 在应用时要询问到达某一目的地的航班，要求显示航班的时间、票价或其它问题，然后根据旅客的要求确定所要的航班，打印机票。第四类是带有图形资料自动传输的 EDI。最常见的是计算机辅助设计（Computer AidedDexign,简称 CAD）图形的自动传输。比如，设计公司完成一个厂房的平面布置图，将其平面布置图传输给厂房的主人，请主人提出个修改意见。一旦该设计被认可，系统将自动输出订单，发出购买建筑材料的报告。在收到这些建筑材料后，自动开出收据。如美国一个厨房用品制造公司，在 PC 机上以 CAD 设计厨房的平面布置图，再用 EDI 传输设计图纸、订货、收据等。经过二十多年的发展与完善，EDI 作一种全球性的具有巨大商业价值的电子化贸易手段/工具，具有几个显著的特点： 　 　（1）、单证格式化：EDI 传输的是企业间格式化的数据，如定购单、报价单、发票、货运单、装箱单，报关单等等，这些信息都具有固定的格式与行业通用性。而信件、公函等非格式化的文件不属 EDI 处理的范畴。（2）、报文标准化：EDI 传输的报文符合国际标准或行业标准，这是计算机能自动处理的前提条件。目前最为广泛使用的 EDI 标准是：UN/EDI FACT（United Nations RulersFor Electronic Data Interchange For Administration ， Commerce and Transport，联合国标准EDI 规则适用于行政管理、商贸、交通运输）和 ANSIX.12（美国国家标准局特命标准化委员会第 12 工作组制定）。（3）、处理自动化：EDI 信息传递的路径是计算机到数据通讯网络，再到商业伙伴的计算机，信息的最终用户是计算机应用系统，它自动处理传递来的信息。因此这种数据交换是机对机，应用到应用的，不需人工干预。（ 4 ） 、 软 件 结 构 化 ： EDI 功 能 软 件 由 五 个 模 块 组 成 ： 用 户 界 面 模 块 ， 内 部EDP（Electronic data processing ）接口模块，报文生成与处理模块，标准报文格式转换模块，通信模块。这五个模块功能分明，结构清晰，形成了 EDI 较为成熟的商业化软件。（5）、运作规范化：EDI 以报文的方式交换信息有其深刻的商贸背景，EDI 报文是目前商业化应用中最成熟、最有效、最规范的电子凭证之一，EDI 单证报文具有法律效力已被普遍接受。任何一个成熟、成功的 EDI 系统，均有相应的规范化环境作基础，如 EDI 存证系统，商贸伙伴(partner)的协议，管理法规与相应的配套措施，例如：联合国贸法会制定了《电子贸易示范法草案》，国际海事委员会制定了《电子提单规则》，上海市制定了《上海市国际经贸电子数据减缓管理规定》等。第十章 电子支付电子支付是电子商务的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即借助电子现金（(?）、电子支票（(?(K）、信用卡（(）、智能卡（B 或 ）、微支付（?）等新型支付手段，并利用商家的虚拟收银台、7 机和银行端的支付网关软件将支付信息通过网络安全传送到银行或相应的处理机构，来完成联机订单的受理，转账申请、交易确认等支8 付功能，从而实现电子交易过程。1．SET 协议SET 协议，即安全电子交易协议，是一种应用于 Internet 上的以信用卡为基础的电子支付系统协议。SET 协议是为解决用户、商家和银行之间通过信用卡支付的交易而设计的，在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，从而保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及交易的可操作性。2．电子钱包电子钱包实际上是一种安装在电子商务系统服务器上的软件，用户将自己的各种电子货币或电子金融卡上的数据输入进去。在发生收付款时，如顾客需用电子信用卡付款，顾客只要单击一下该软件中的与电子信用卡相对应项目 (或相应图标 )即可付款。在电子钱包内只能装电子货币，即装入电子现金、电子零钱、安全零钱、电子信用卡、在线货币、数字货币等。3．网上银行系统的功能以工商行为例，网上银行系统的功能有：帐户管理：可每天 24 小时对总公司及子公司所有的帐户进行余额、当日明细、历史明细查询，并可下载查询结果。网上结算：可通过工行网上银电子付款指令从企业帐户中把资金转出，实现与其他单位（在国内任何一家银行开户均可）之间的同地或异地结算。集团理财：集团企业总公司可以随时查看子公司人民币及外币帐户的发生额、余额等详细信息，并可主动向子公司下拨或上收资金，实现资金的双向调拨，达到监控子公司资金运作情况、整个集团资金统一调度管理的目的。个性化服务：可以自己在网上定制首页、修改本单位地址、联系电话、电子邮件、企业法人代表等企业资料、定制收款人名册并获得在线帮助。并且可以在不上网的情况下，更改客户证书密码。第十一章 电子商务安全1．电子商务安全的需求 电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性和不可抵赖性。 （）机密性电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。 （）完整性电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。 9