2026年上半年电子商务设计师知识点集锦

第一章 电子商务概述

考情分析

本章要求掌握以下知识：
(1) 电子商务模式：B2B、B2C、C2C、O2O、社交电商、品质电商。
(2) 电子商务发展的基本原理：双边市场和长尾理论。
(3) 电子商务发展的一般规律与现象：摩尔定律、吉尔德定律、梅特卡夫定律、达维多定律、锁定效应、安迪——比尔定律、反摩尔定律。
(4) 电子商务产业的政策与发展机遇：跨境电子商务、社区电子商务、农村电子商务。
(5) 电子商务发展机遇：互联网+行动计划、一带一路、智能制造、人工智能行动计划。

考点一：电子商务模式与发展

1. 电子商务的概念与分类

   • 概念：在网络环境下，买卖双方不需要见面，实现网上交易、在线支付以及相关综合服务的一切活动，是完全创新的或者在一定程度上协同了传统商务流程的一种以信息化手段应用为典型特征的商业运营模式。
   • 分类：
     • 按交易内容分：直接电子商务模式（无形产品）和间接电子商务模式（有形产品）。
     • 按网络类型分：EDI（电子数据交换）商务、Internet（互联网）商务、Intranet（企业内部网）商务、Extranet（企业外部网）商务。

2. 电子商务模式

   • B2B模式（商家对商家）
     • 内涵：企业与企业之间通过互联网进行产品、服务及信息的交换。
     • 分类：面向制造业或面向商业的垂直B2B模式；面向中间交易市场的水平B2B模式；自建B2B模式；关联行业B2B模式。
     • 演进：电子数据交换（EDI）阶段、基本电子商务阶段、电子交易集市阶段、协同商务阶段。
     • 盈利模式：会员费、广告费、竞价排名、增值服务、线下服务、商务合作、按询盘付费。
   • B2C模式（商家对个人）
     • 内涵：企业对消费者的电子商务，一般以网络零售业为主。
     • 分类：综合型B2C、垂直型B2C、传统生产企业网络直销型B2C、第三方交易平台型B2C、传统零售商网络销售型B2C。
     • 盈利模式：销售式平台网站、自主销售式网站、网络广告收益模式、收费会员制收益模式、网上支付收益模式。
   • C2C模式（个人对个人）
     • 内涵：消费者和消费者之间通过互联网进行交易的一种商务模式。
     • 优势：用户基础广泛、节约成本、平台安全和信用制度不断完善、年轻人喜欢新购物体验。
     • 劣势：消费方式差异、信任问题、消费观念难以改变、物流体系不成熟、商品质量无保证。
     • 商业模式：盈利模式（广告收入、交易提成、增值服务等）、信用模式、支付模式、配送模式。
   • O2O模式（线上购买线下产品与服务，实体店享受）
     • 内涵：在线支付线下产品、服务，再到线下去享受服务。
     • 优势：信任度高、成交率高、解决线上线下渠道冲突、区域性推广、体验营销特色、个性化服务、紧密化三方关系。
     • 盈利模式：商家年费和周边增值服务费。
   • 社交电商
     • 内涵：将具有社交属性的分享、讨论、互动等活动应用到电商领域。
     • 表现为三阶段：购买前活动、购买中活动、购买后活动。
   • 品质电商
     • 内涵：通过源头的直采、加强品控、封闭物流全程可追溯、快速送达和优质服务等一系列举措，确保售卖商品的品质和质量。

考点二：电子商务发展的基本原理与规律

1. 双边市场理论

   • 概念：一个或几个允许最终用户交易的平台，通过适当从各方收取费用使双边（或多边）保留在平台上。一组参与者加入平台的收益取决于加入该平台另一组参与者的数量。
   • 分类：
     • 从市场功能分：目录服务、配对市场、支付安排、搜索引擎、交易地点。
     • 从市场复杂程度分：简单双边市场、复杂双边市场。
     • 从平台竞争情况分：垄断者平台、竞争性平台。
     • 从平台功能分：中介市场、听众制作市场、共享的投入市场、基于交易的市场。

2. 长尾理论

   • 核心观点：当产品有足够多的存储和流通渠道时，冷门产品也能占据市场，甚至与热销产品分庭抗礼。
   • 经济学原理：边际成本递减规律、蓝海战略、规模效应。

3. 电子商务发展的一般规律与现象

   • 摩尔定律：计算机半导体芯片集成的晶体数量和电阻数量每18个月增长一倍，性能提升一倍。
   • 吉尔德定律：互联网主干网带宽每六个月增长一倍。
   • 梅特卡夫定律：网络价值与用户数的平方成正比。
   • 达维多定律：不断创造新产品，及时淘汰老产品，形成新的市场和产品标准。
   • 锁定效应：从一个系统转换到另一个系统时，转移成本过高，导致被局限在原来的系统中。
   • 安迪——比尔定律：硬件提高的性能很快被软件消耗掉。
   • 反摩尔定律：同样多的产品，18个月后营业额降一半。

考点三：电子商务产业政策与发展机遇

1. 跨境电子商务

   • 内涵：分属不同关境的交易主体，通过电子商务平台达成交易、进行支付结算，并通过跨境物流送达商品、完成交易的一种国际商业活动。
   • 特点：全球性、无形性、匿名性、即时性、无纸化、快速演进。

2. 社区电子商务

   • 内涵：基于社区的基础上开展电子商务。
   • 特点：用户黏性高、规模大、快速高效、低成本等。

3. 农村电子商务

   • 内涵：通过网络平台嫁接各种服务于农村的资源，拓展农村信息服务业务、服务领域，使之成为遍布县、镇、村的三农信息服务站。
   • 特点：打破传统农产品交易的时间空间限制、参与者主体具有广泛性、具有优秀的经济性。

4. 电子商务发展机遇

   • 互联网+行动计划
   • 一带一路
   • 智能制造
   • 人工智能行动计划

第二章 电子商务信息安全

考情分析

本章要求掌握以下知识：
(1) 电子商务的安全体系对应的五层模型及涉及的相关技术。
(2) 加密技术的对称密钥和非对称密钥的对应算法以及工作原理。
(3) 认证技术的三种身份认证方法，以及数字签名和数字证书工作原理。
(4) 防止非法入侵中防火墙对应功能，以及三种分类；入侵检测系统四个基本组件对应功能，以及按系统不同的分类；以及与漏洞扫描和安全审计的区分。
(5) 安全协议SSL和SET，以及两者之间的区别。
(6) 几种备份技术和病毒分类、特征。

考点一：电子商务信息安全威胁与防范

1. 信息安全概述

   • 定义：保护信息系统软、硬件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统连续、可靠、正常运行。
   • 面临威胁：信息截取和窃取、信息篡改、信息假冒、信息抵赖。
   • 安全需求：保密性、完整性、不可否认性、身份可认证性、可用性、可控性。

2. 电子商务安全体系

   • 由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成。
   • 下层是上层的基础，为上层提供技术支持；上层是下层的扩展与递进。

3. 电子商务安全策略

   • 安全技术策略：计算机及网络安全技术、身份加密技术、数字摘要和数字签名技术、认证中心(CA)、安全协议。
   • 安全管理策略：交易安全管理制度、风险管理与控制机制、运行、维护和安全监控管理制度、授权、访问控制策略和责任、人员管理制度、保密制度、病毒防范计划、安全计划、应急机制和灾难恢复机制。

4. 网络安全威胁

   • 主动攻击：中断（破坏可用性）、篡改（破坏完整性）、伪造（破坏真实性）。
     • 拒绝服务(DOS)：对信息或资源的合法访问被无条件阻止。
     • SQL注入：通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，欺骗服务器执行恶意SQL命令。
   • 社会工程学诈骗：利用“社会工程学”实施网络攻击，通过合法交流影响他人心理，使其做出动作或透露机密信息。
   • 网络钓鱼：通过大量发送欺骗性垃圾邮件，引诱收信人给出敏感信息。

考点二：加密技术

1. 对称密钥体制

   • 原理：加密密钥与解密密钥相同。
   • 优点：算法简单，加密和解密速度快，效率高。
   • 缺点：密钥传递安全问题、密钥管理问题、身份识别问题。
   • DES算法：取64位数据，通过64位密钥进行16轮操作，得到64位密文。
   • 其他算法：3DES、RC5、IDEA、AES。

2. 非对称密钥体制

   • 原理：加密和解密采用不同的密钥，公钥公开，私钥私有。
   • 优点：解决密钥分发和管理问题，实现数字签名技术。
   • 缺点：算法复杂，运行速度不高，加密效率降低。
   • RSA算法：选取两个质数p和q，计算n=pq，m=(p-1)(q-1)，寻找与m互质的e，寻找d满足(ed)mod m=1，(n,e)为公钥，(n,d)为私钥。

3. 数字信封

   • 将对称加密技术和非对称加密技术相结合，对原文信息采用对称密钥加密，再利用非对称密钥加密传递对称密钥。

考点三：认证技术

1. 身份认证

   • 方法：口令方式、标记方式、人体生物特征方式。

2. 数字签名

   • 数字摘要：利用哈希函数对原文信息运算生成固定长度的信息串。
   • 数字签名：发送者使用自己的私钥对数字摘要加密生成。
   • 使用过程：发送方生成数字摘要Z，用私钥加密；发送加密后的数字摘要和原文；接收方用发送方公钥解密得到Z；接收方对原文生成数字摘要Z’；比较Z和Z’。
   • 作用：确认消息完整性、确认信息发送者身份。

3. 数字证书与认证机构

   • 数字证书：标识网络用户身份的电子文档，由CA发放，包含用户基本数据信息及公钥信息、CA信息，由CA数字签名。
   • 工作原理：验证证书真实性（用CA公钥解密签名）、验证完整性（用数字摘要算法运算对比）。
   • 认证中心(CA)：数字证书颁发机构，负责数字证书发行、管理及认证服务。
   • 职能：证书颁发、更新、查询、作废、归档。

考点四：非法入侵

1. 防火墙

   • 概念：在内部网和外部网之间构筑保护屏障，执行访问控制策略。
   • 功能：限制外部网对内部网访问、限制内部网对外部网访问。
   • 优点：保护易受攻击服务、控制特殊站点访问、集中化安全管理、记录和统计网络访问。
   • 不能实现：限制有用网络服务、防范内部网络用户攻击、完全防范病毒。
   • 分类：包过滤防火墙、代理服务防火墙、复合型防火墙。
   • 配置方式：Web服务器置于防火墙之内、之外、之上。

2. 入侵检测

   • 概念：对入侵行为的发觉，起主动防御作用。
   • 组成：事件产生器（采集原始事件）、事件分析器（分析事件，判断入侵行为）、事件数据库（存放中间和最终数据）、响应单元（根据警告信息反应）。
   • 分类：
     • 根据原始数据：基于主机、基于网络、基于应用。
     • 根据检测原理：异常入侵检测、误用入侵检测。
     • 根据体系结构：集中式、等级式、协作式。
     • 根据工作方式：离线检测、在线检测。

3. 漏洞扫描

   • 概念：发现系统漏洞，了解安全问题，采取措施提高安全性。

4. 安全审计

   • 概念：基于信息流的数据采集、分析、识别和资源审计封锁过程，记录和查询用户活动事件，提供原始证据。

5. 安全协议

   • SSL协议：安全套接层协议，解决TCP/IP协议难以确定用户身份问题，提供数据加密、服务端身份验证、信息完整性和可选客户端身份验证。
     • 安全服务功能：信息机密性、信息完整性、认证性。
     • 通信过程：接通阶段、认证阶段。
   • SET协议：安全电子交易协议，为银行卡在Internet上安全交易提供完整安全解决方案，采用对称和非对称加密技术，提供数据加密、数字签名、数字信封等功能。
     • 参与对象：客户、商家、银行、支付网关、CA认证中心。
   • SSL与SET区别：
     • SSL面向连接，SET允许非实时交换报文。
     • SSL简单建立安全连接，SET是多方报文协议。
     • SSL在传输层和应用层之间，SET基于应用层。
     • SSL所有传输信息加密，SET选择性加密敏感信息。
     • SSL中商家能看到客户支付信息，SET通过双重数字签名保护客户隐私。

考点五：备份与恢复

1. 数据备份技术

   • 备份类型：
     • 按备份数据量：完全备份（整个服务器系统）、增量备份（相对上一次备份增加和修改的数据）、差分备份（相对上一次完全备份增加和修改的数据）、按需备份（有选择备份）。

2. 灾难恢复技术

   • 恢复步骤：恢复硬件故障；重新安装操作系统并设置；应用系统恢复；恢复已备份数据。

考点六：计算机病毒与防治

1. 计算机病毒的特征

   • 传染性、非授权性、隐蔽性、潜伏性、破坏性、不可预见性。

2. 计算机病毒分类

   • 按攻击操作系统：攻击DOS系统、Windows系统、UNIX或OS/2。
   • 按传播媒介：单机病毒、网络病毒。
   • 按链接方式：源码型病毒、入侵型病毒、外壳型病毒、操作系统型病毒。
   • 按表现（破坏）情况：良性病毒、恶性病毒。
   • 按寄生方式：引导性病毒、文件性病毒、混合性病毒。

3. 计算机病毒检测

   • 特征判定技术：比较法、校验和检测法、特征扫描法、启发式扫描法。
   • 病毒防范：应用查杀病毒新技术于反病毒软件、网络杀毒、个人防火墙、邮件杀毒、数据备份恢复系统。

4. 公共Wi-Fi使用注意事项

   • 咨询管理人员确认Wi-Fi名称；设置手动连接；安装杀毒软件；避免敏感和支付操作；警惕广告链接、下载App、分享个人信息。

第三章 电子支付技术与系统

考情分析

本章要求掌握以下知识：
(1) 电子货币的流程以及电子货币的属性和职能。
(2) 电子支付的四种方式、电子支付的业务流程和电子支付工具，以及资金清算系统的特征。
(3) 电子支付系统的构成，以及小额电子支付的ATM和POS的工作方式。
(4) 第三方支付模式的相关内容。
(5) 电子支付的风险管理。

考点一：电子货币及其职能

1. 电子货币的定义

   • 定义：用一定金额现金或存款从发行者处兑换获得代表相同金额的数据，或通过银行及第三方快捷支付服务，通过电子化途径转移账户余额进行交易。
   • 发行和运行流程：发行、流通、回收。
   • 广义电子货币包含数字货币：数字黄金货币、密码货币、央行数字货币。
     • 数字黄金货币：以黄金重量命名的电子货币形式。
     • 密码货币：不依托实物，使用密码算法，如比特币、莱特币。
     • 央行数字货币(CBDC)：央行发行的、加密的、有国家信用支撑的法定数字货币。

2. 电子货币的属性与职能

   • 属性：无形货币、在线货币、信息货币、准通货、隐匿性、地域性、防伪性。
   • 功能：转账结算、储蓄、兑现、消费贷款。
   • 职能：价值尺度、流通手段、支付手段、储藏手段、世界货币。

考点二：电子支付及清算模式

1. 电子支付方式

   • 信用卡电子支付方式：账号直接传输、专用账号、专用协议、SET协议。
   • 电子支票支付方式：通过专用网络、设备、软件及规范化协议完成数据传输。
   • 电子现金支付方式：以数据形式存在的现金货币，用于小额支付，可脱机处理。

2. 电子支付业务流程

   • 参与者：发行银行、支付者、商家、接收银行、清算中心。
   • 协议：付款、取款、支付、存款。

3. 电子支付工具

   • 信用卡：功能包括转账结算、储蓄、汇兑、透支。
   • 电子支票：网络银行常用电子支付工具，与纸质支票一样合法。
   • 电子现金：数字化形式电子货币，包括IC卡型电子现金（电子钱包）和数字现金。

4. 资金清算

   • 特征：支付媒介电子化、支付系统网络化、支付系统运行无纸化、支付系统运行环境综合化、风险监控高科技化。

考点三：电子支付系统

1. 电子支付系统的构成与分类

   • 构成：银行、客户、商家、支付网关、认证机构、信用卡公司。
   • 分类：
     • 以电子支付工具为标准：电子支票系统、信用卡系统、电子现金系统。
     • 以支付方式为标准：后支付系统、即时支付系统、预支付系统。
     • 以电子支付方式对因特网依赖程度为标准：非因特网环境下电子支付系统、因特网环境下电子支付系统。

2. 大额电子支付系统

   • 服务对象：货币、黄金、外汇、商品市场经纪商和交易商，金融市场商业银行，国际贸易工商企业。
   • 需在专用网络上提供巨额支付服务。

3. 小额电子支付系统

   • 适用于消费领域，服务对象消费者或个人，支付金额较小。
   • 常见形式：自动柜员机(ATM)、销售点终端(POS)、自动清算所(ACH)、部分网上银行。
   • ATM工作方式：脱机处理、联机处理（集中式、分布式、集中分布式）。
   • POS工作方式：直接转账、脱机授权、联机授权（直接连接发卡行处理中心、直接连接银行卡网络服务中心）。
   • 因特网条件下电子支付系统：银行卡网上支付系统、网上电子现金支付系统、由第三方认证的网上支付清算系统。

考点四：第三方支付的基本模式

1. 第三方支付的基本模式

   • 定义：和国内外各大银行签约，具备实力和信誉保障的第三方独立机构提供的交易支持平台。
   • 作用：交易过程中介服务、资金转移安排信用担保、资金和货物安全风险防范保证、方便快捷通道服务。
   • 地位：商家和顾客间信用纽带、交易各方与银行间接口、信用支持。
   • 特点：整合多种银行卡支付方式、操作简单、依附大型门户网站并以合作银行信用为依托。

2. 第三方支付模式的应用

   • 电子支付运作模式：银行的电子支付、第三方支付平台、以电信运营商为主体的电子支付。
   • 主流产品：支付宝、银联服务、财付通、PayPal、拉卡拉、快钱、汇付天下、易票联支付、捷诚宝支付。

3. 第三方支付的监管

   • 建立监管体系：市场准入监管、业务范围监管。
   • 明确法律地位和职责：明确第三方支付提供商法律地位、加强监管职责。
   • 防范资金安全风险：建立保证金制度、加强在途资金管理。

4. 第三方支付平台的信用支持

   • 建立途径：依附大型门户网站、与大型商业银行合作、国家相关管理部门审核管理。

考点五：电子支付的风险管理

1. 支付系统的风险防范

   • 系统风险：支付过程中一方无法履行债务造成其他各方无法履约，包括政策风险、国家风险、货币风险、利率风险、汇率风险。
   • 非系统风险：信用风险、流动性风险、操作风险、法律风险、欺诈风险。

2. 电子支付工具的风险

   • 包括：信用风险、欺诈风险、技术风险。

3. 电子支付监管

   • 支付风险监管：评估风险、管理控制风险、监控风险。
   • 国外监管：欧盟、美国、亚洲的电子支付监管。
   • 我国完善方向：实施技术措施、加强电子支付立法建设、管理外部资源、建立健全金融网络内部管理体系、建立应急计划。