2025年上半年电子商务设计师重要知识点100条

电子商务模式

  1. B2B模式(商家对商家)
    • 巧记:Business to Business,就像批发商和零售商之间的交易,批量买卖,规模大。
  2. B2C模式(商家对个人)
    • 巧记:Business to Customer,类似超市购物,商家直接把商品卖给消费者。
  3. C2C模式(个人对个人)
    • 巧记:Customer to Customer,就像二手交易市场,个人之间买卖闲置物品。
  4. O2O模式(线上购买线下产品与服务,实体店享受)
    • 巧记:Online to Offline,比如美团外卖,线上下单,线下享受美食。
  5. 社交电商:社交应用电商化,电商平台社交化,社交应用与电商平台协调发展
    • 巧记:社交+电商,像拼多多,通过社交分享拉新促活,社交和电商相互促进。

电子商务发展的一般规律与现象

  1. 摩尔定律:计算机半导体芯片集成的晶体数量和电阻数量将会每18个月增长一倍,性能也会提升一倍
    • 巧记:18个月翻倍,芯片性能飞速提升,电脑越来越快。
  2. 吉尔德定律:互联网主干网的带宽的增长速度将会达到每六个月增长一倍
    • 巧记:6个月带宽翻倍,网络速度像火箭一样飞升。
  3. 梅特卡夫定律:网络价值与用户数的平方成正比。网络使用者越多,价值就越大
    • 巧记:用户越多,价值越大,社交网络越多人越热闹。
  4. 达维多定律:只有不断创造新产品,及时淘汰老产品,使成功的新产品尽快进入市场,才能形成新的市场和产品标准
    • 巧记:创新领先,老产品淘汰,新产品占据市场。
  5. 锁定效应:锁定效应是指经济行为主体从一个系统转换到另一个系统,将发生成本转移,当转移成本过高时,经济行为体将会被局限在原来的系统之中
    • 巧记:转换成本高,用户被“锁”在原系统,难以离开。
  6. 安迪一一比尔定律:硬件提高的性能,很快就被软件消耗掉了
    • 巧记:硬件升级,软件吃掉,性能提升只是暂时的。
  7. 反摩尔定律:如果你18个月前卖掉同样多的产品,它的营业额就要降一半
    • 巧记:18个月营业额减半,产品更新换代快,不进则退。

      3、电子商务安全体系

      应用系统层

      • 保密性:确保数据不被未授权的人员访问。
        • 巧记:像保险柜一样,保护数据不被偷窥。
      • 完整性:确保数据在传输和存储过程中不被篡改。
        • 巧记:数据要“完整无缺”,不被篡改。
      • 不可否认性:确保发送方不能否认自己发送过的信息。
        • 巧记:发送了就不能“抵赖”,有据可查。
      • 身份可认证性:验证用户身份,确保是本人操作。
        • 巧记:确认“你是谁”,防止冒充。
      • 可用性:确保系统和数据在需要时可以正常使用。
        • 巧记:系统要“随时可用”,不掉链子。
      • 可控性:对系统和数据的访问和操作进行控制。
        • 巧记:设置“门槛”,控制谁可以访问。

      安全协议层

      • SSL协议:用于保障网络通信的安全。
        • 巧记:SSL像“安全锁”,保护数据传输。
      • SET协议:用于保障电子交易的安全。
        • 巧记:SET是“安全交易”的保障。

      安全认证层

      • 数字摘要:用于验证数据的完整性。
        • 巧记:数字“指纹”,验证数据是否被篡改。
      • 数字签名:用于验证身份和数据的完整性。
        • 巧记:电子“签名”,证明“是我发的”。
      • 数字证书:用于验证身份的电子凭证。
        • 巧记:数字“身份证”,证明身份合法。
      • 认证中心(CA):颁发和管理数字证书的机构。
        • 巧记:CA是“证书颁发官”,管理数字证书。

      网络服务层

      • 入侵检测技术:检测和阻止未授权的访问。
        • 巧记:像“警报器”,发现入侵就报警。
      • 安全扫描:检查系统漏洞,提前防范。
        • 巧记:给系统“体检”,找出漏洞。
      • 防火墙:阻止恶意攻击,保护系统安全。
        • 巧记:网站的“盾牌”,阻挡黑客。

      4、对称密钥密码体制原理

      基本原理

      • 加密密钥与解密密钥相同:用同一个密钥加密和解密。
        • 巧记:一把钥匙开一把锁,加密解密用同一个密钥。

      优点

      • 算法简单:加密和解密算法简单易实现。
        • 巧记:算法“不复杂”,容易操作。
      • 加密和解密速度快:处理速度快,效率高。
        • 巧记:速度快如闪电,高效处理数据。
      • 效率高:适合大量数据的加密。
        • 巧记:处理大量数据,“效率高”。

      缺点

      • 密钥传递安全问题:密钥在传递过程中容易被窃取。
        • 巧记:密钥传递像“传纸条”,容易被偷看。
      • 密钥管理问题:管理大量密钥很复杂。
        • 巧记:密钥多了像“钥匙串”,管理麻烦。
      • 身份识别问题:无法验证对方身份。
        • 巧记:无法确认“你是谁”,容易被冒充。

      对称密钥加密算法

      • DES算法:数据加密标准,广泛使用。
        • 巧记:DES是“数据加密标兵”,经典算法。
      • 3DES算法:增强版的DES,更安全。
        • 巧记:3DES是“三重保险”,更安全。
      • IDEA算法:国际数据加密算法,高效。
        • 巧记:IDEA是“国际加密高手”,高效加密。
      • RC5算法:灵活的加密算法,可调整参数。
        • 巧记:RC5像“变形金刚”,灵活调整。
      • AES算法:高级加密标准,广泛应用。
        • 巧记:AES是“高级加密专家”,安全可靠。

      5、非对称密钥体制

      基本原理

      • 加密和解密采用不同的密钥:一个公钥,一个私钥。
        • 巧记:一把锁两把钥匙,公钥加密,私钥解密。
      • 公钥公开,私钥私有:公钥可以公开,私钥自己保存。
        • 巧记:公钥像“公开电话”,私钥像“个人秘密”。

      优点

      • 解决密钥分发和管理问题:公钥公开,无需安全传递。
        • 巧记:公钥“公开”,分发容易,管理简单。
      • 实现数字签名:验证身份,防止抵赖。
        • 巧记:数字签名像“电子手印”,证明“是我发的”。

      缺点

      • 算法复杂,速度慢:加密解密过程复杂,效率低。
        • 巧记:算法像“迷宫”,复杂难走,速度慢。

      6、身份认证

      身份认证的方法

      • 口令方式:使用密码验证身份。
        • 巧记:密码像“通关密语”,验证“你是谁”。
      • 标记方式:使用物理或数字标记验证身份。
        • 巧记:标记像“身份证”,证明身份合法。
      • 人体生物特征方式:使用指纹、面部识别等生物特征验证身份。
        • 巧记:生物特征像“天生密码”,独一无二。

      7、数字签名

      数字摘要

      • 定义:利用哈希函数生成固定长度的信息串。
        • 巧记:数字“指纹”,验证数据完整性。
      • 哈希算法:MD5(128位)和SHA-1(160位)。
        • 巧记:MD5是“小指纹”,SHA-1是“大指纹”。

      数字签名

      • 定义:基于数字摘要和公钥加密技术。
        • 巧记:数字签名像“电子印章”,证明“是我发的”。
      • 过程:发送者用私钥对数字摘要加密。
        • 巧记:私钥加密“指纹”,生成签名。

      8、防火墙

      功能

      • 限制外部网对内部网的访问:保护内部资源。
        • 巧记:防火墙像“城墙”,阻挡外部攻击。
      • 限制内部网对外部网的访问:防止访问不良内容。
        • 巧记:防火墙像“家长”,限制孩子上网。

      优点

      • 保护易受攻击的服务:防止被黑客攻击。
        • 巧记:防火墙是“保镖”,保护重要服务。
      • 控制对特殊站点的访问:限制访问敏感信息。
        • 巧记:防火墙是“管理员”,控制访问权限。
      • 集中化的安全管理:统一管理安全策略。
        • 巧记:防火墙是“司令部”,统一指挥。
      • 对网络访问进行记录和统计:监控网络活动。
        • 巧记:防火墙是“记录员”,记录网络行为。

      不能实现的功能

      • 限制有用的网络服务:不能阻止正常服务。
        • 巧记:防火墙不是“拦路虎”,不影响正常服务。
      • 不能防范内部网络用户的攻击:内部用户可能绕过防火墙。
        • 巧记:防火墙防外不防内,内部攻击难防范。
      • 不能完全防范病毒:病毒可能通过其他途径进入。
        • 巧记:防火墙不是“消毒水”,不能完全防病毒。

      分类

      • 包过滤防火墙:过滤网络数据包。
        • 巧记:包过滤像“筛子”,过滤数据包。
      • 代理服务防火墙:通过代理服务器控制访问。
        • 巧记:代理服务像“中间人”,控制访问。
      • 复合型防火墙:结合多种技术,功能更强大。
        • 巧记:复合型防火墙像“超级战士”,功能全面。

      Web服务器置于防火墙之内

      • 定义:Web服务器位于防火墙的内部,受到防火墙的保护。
      • 优点
        • 安全性高:Web服务器受到防火墙的全面保护,外部攻击难以直接到达服务器。
        • 管理方便:所有资源都在防火墙内部,便于集中管理。
      • 缺点
        • 访问延迟:外部用户访问Web服务器时,需要通过防火墙,可能会增加访问延迟。
        • 资源限制:防火墙的性能可能成为瓶颈,影响Web服务器的性能。
      • 巧记:Web服务器像“城堡里的宝藏”,受到防火墙“城墙”的保护,安全但可能有点慢。

      2. Web服务器置于防火墙之外

      • 定义:Web服务器位于防火墙的外部,直接暴露在互联网上。
      • 优点
        • 访问速度快:外部用户可以直接访问Web服务器,访问速度更快。
        • 资源独立:Web服务器独立于防火墙,不受防火墙性能限制。
      • 缺点
        • 安全性低:Web服务器直接暴露在互联网上,容易受到攻击。
        • 管理复杂:需要额外的安全措施来保护Web服务器。
      • 巧记:Web服务器像“野外的帐篷”,直接暴露在互联网的“风雨”中,访问快但不安全。

      3. Web服务器置于防火墙之上

      • 定义:Web服务器位于防火墙的“之上”,通常是指Web服务器与防火墙集成在一起,或者通过某种方式与防火墙紧密配合。
      • 优点
        • 兼顾安全与效率:既有一定的安全性,又不会显著影响访问速度。
        • 灵活配置:可以根据需要灵活配置防火墙和Web服务器的策略。
      • 缺点
        • 配置复杂:需要专业的技术人员进行配置和管理。
        • 成本较高:集成解决方案通常成本较高。
      • 巧记:Web服务器像“城堡的瞭望塔”,既能看到外面的情况,又受到一定的保护,兼顾安全与效率。

        9、入侵检测

        入侵检测系统组成

        • 事件产生器:负责收集系统中的各种事件信息。
          • 巧记:像“哨兵”,发现异常事件。
        • 事件分析器:对收集到的事件进行分析,判断是否为入侵行为。
          • 巧记:像“侦探”,分析事件是否可疑。
        • 事件数据库:存储事件信息和分析结果。
          • 巧记:像“档案室”,保存事件记录。
        • 响应单元:根据分析结果采取相应的响应措施。
          • 巧记:像“警察”,对入侵行为做出反应。

        10、安全协议

        SSL协议

        • 定义:介于传输层和应用层的协议。
          • 巧记:SSL像“安全隧道”,保护数据传输。
        • 特点:信息首先发往商家,商家能看到客户的支付信息。
          • 巧记:SSL是“透明隧道”,商家能看到支付信息。

        SET协议

        • 定义:属于应用层协议。
          • 巧记:SET是“安全交易专家”,专门保护交易。
        • 特点:通过双重数字签名技术,保证商家看不到客户的支付信息,银行也看不到客户的购买信息。
          • 巧记:SET是“保密专家”,商家和银行都看不到敏感信息。

        SSL协议与SET协议区别比较

        • 安全性
          • SSL:商家能看到支付信息,安全性相对较低。
            • 巧记:SSL是“半透明”,商家能看到支付信息。
          • SET:商家看不到支付信息,银行看不到购买信息,安全性更高。
            • 巧记:SET是“全保密”,商家和银行都看不到敏感信息。

        11、电子货币的属性

        • 无形货币:没有实体形态,以电子数据形式存在。
          • 巧记:电子货币是“看不见的钱”。
        • 在线货币:需要通过网络进行交易。
          • 巧记:电子货币是“网络上的钱”。
        • 信息货币:以数据形式存储和传输。
          • 巧记:电子货币是“数据化的钱”。
        • 准通货:不是法定货币,但具有货币的部分功能。
          • 巧记:电子货币是“准货币”,部分功能。
        • 隐匿性:交易信息可以被隐藏,保护用户隐私。
          • 巧记:电子货币是“隐身货币”,保护隐私。
        • 地域性:通常在特定范围内使用。
          • 巧记:电子货币有“地域限制”,不是全球通用。

        12、电子支付方式

        信用卡电子支付方式

        • 账号直接传输方式:直接传输账号信息,安全性较低。
          • 巧记:直接传账号,风险高。
        • 专用账号方式:使用专用账号,增加安全性。
          • 巧记:专用账号,更安全。
        • 专用协议方式:使用专用协议,如SSL,保护数据传输。
          • 巧记:专用协议,保护数据。
        • SET协议方式:使用SET协议,最高安全级别。
          • 巧记:SET协议,最安全。

        电子支票支付方式

        • 定义:通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,控制安全性。
          • 巧记:电子支票像“电子票据”,通过规范协议保证安全。

        电子现金支付方式

        • 定义:以数据形式存在的现金货币,通过加密序列数表示金额。
          • 巧记:电子现金是“数据化的现金”,用加密序列数表示金额

         

        13、电子支付业务流程

        电子支付业务流程的参与者

        1. 发行银行
          • 定义:为支付者发行有效的电子支付手段,如电子现金、电子支票和信用卡等。
          • 巧记:发行银行是“钱的发行者”,提供支付工具。
        2. 支付者
          • 定义:通过取款协议从发行银行取出电子支付手段,并通过付款协议从发行银行换得电子支付手段。
          • 巧记:支付者是“花钱的人”,从银行取钱,再付给商家。
        3. 商家
          • 定义:接收支付者的电子支付手段并为支付者提供商品或服务。
          • 巧记:商家是“卖东西的人”,收钱发货。
        4. 接收银行
          • 定义:接收商家从支付者收到的电子支付手段,验证其有效性。然后提交给清算中心,将钱从发行银行贷给商家账户。
          • 巧记:接收银行是“钱的接收者”,验证并转给清算中心。
        5. 清算中心
          • 定义:从接收银行收到电子支付手段并验证其有效性,然后提交给发行银行。
          • 巧记:清算中心是“钱的清算者”,处理交易,确保资金正确转移。

        14、电子支付工具

        信用卡

        • 功能
          • 转账结算功能:可以进行转账和结算。
            • 巧记:信用卡可以“转钱”,方便结算。
          • 储蓄功能:可以存储资金。
            • 巧记:信用卡可以“存钱”,像小金库。
          • 汇兑功能:可以进行货币兑换。
            • 巧记:信用卡可以“换钱”,出国旅行方便。
          • 透支功能:可以透支一定额度的资金。
            • 巧记:信用卡可以“借点钱”,先花后还。

        电子支票

        • 定义:电子形式的支票,通过网络传输。
          • 巧记:电子支票是“电子版的支票”,方便快捷。

        电子现金

        • 定义:以数字化形式存在的电子货币,使用灵活简便,无需直接与银行连接便可使用。
          • 巧记:电子现金是“数字版的现金”,方便携带和使用。
        • 发行方式
          • 存储性质的预付卡:如电子钱包。
            • 巧记:电子钱包是“数字钱包”,存储预付资金。
          • 纯电子形式的数字现金:完全数字化的现金。
            • 巧记:数字现金是“纯数字的钱”,完全电子化。

        15、电子支付系统的构成

        电子支付系统的主要构成

        1. 银行
          • 定义:提供支付服务和资金清算。
          • 巧记:银行是“钱的银行”,提供支付服务。
        2. 客户
          • 定义:使用电子支付工具进行支付的用户。
          • 巧记:客户是“花钱的人”,使用支付工具。
        3. 商家
          • 定义:接收电子支付手段并提供商品或服务。
          • 巧记:商家是“卖东西的人”,收钱发货。
        4. 支付网关
          • 定义:连接银行和商家的桥梁,处理支付请求。
          • 巧记:支付网关是“支付的桥梁”,连接银行和商家。
        5. 认证机构
          • 定义:验证用户身份和支付工具的有效性。
          • 巧记:认证机构是“身份验证者”,确保交易安全。
        6. 信用卡公司
          • 定义:发行信用卡并处理信用卡支付。
          • 巧记:信用卡公司是“信用卡的发行者”,处理信用卡交易。

        16、电子商务物流

        国内电子商务下的物流模式

        1. 自营物流模式
          • 定义:电商企业投资建设自己的仓库、配送中心等物流设施,并建立自己的配送队伍。
          • 巧记:自营物流是“自己建仓库,自己送货”,像“自家快递”。