第一章 电子商务概述
考情分析
根据对历年的考试真题进行分析,本章要求考生掌握以下几个方面的知识:
(1) 电子商务模式:B2B 模式、B2C 模式、C2C 模式、O2O 模式、社交电商、品质电商。
(2) 电子商务发展的基本原理:双边市场和长尾理论。
(3) 电子商务发展的一般规律与现象:摩尔定律、吉尔德定律、梅特卡夫定律、达维多定律、锁定效应、安迪——比尔定律、反摩尔定律。
(4) 电子商务产业的政策与发展机遇:跨境电子商务、社区电子商务、农村电子商务。
(5) 电子商务发展机遇:互联网+行动计划、一带一路、智能制造、人工智能行动计划。
考点一:电子商务模式与发展
1. 电子商务的概念与分类 (★★★)
- 概念:在网络环境下,买卖双方不需要见面,实现网上交易、在线支付以及相关综合服务的一切活动,是完全创新的或者在一定程度上协同了传统商务流程的一种以信息化手段应用为典型特征的商业运营模式。
- 分类:
- 按交易内容分:可分为直接电子商务模式(无形产品)和间接电子商务模式(有形产品)。
- 按网络类型分:可分为 EDI(电子数据交换)商务、Internet(互联网)商务、Intranet(企业内部网)商务、Extranet(企业外部网)商务四种类型。
2. 电子商务模式 (★★★★★★)
(1) B2B 模式 (商家对商家)
- 内涵:企业与企业之间通过互联网进行产品、服务及信息的交换。主要通过互联网平台聚合众多企业,形成买卖信息海洋,通过在线电子支付完成交易。
- 分类:
- 面向制造业或商业的垂直 B2B 模式。
- 面向中间交易市场的水平 B2B 模式。
- 自建 B2B 模式。
- 关联行业 B2B 模式。
- 演进:经历电子数据交换(EDI)、基本电子商务、电子交易集市、协同商务四个阶段。
- 盈利模式:会员费、广告费、竞价排名、增值服务、线下服务、商务合作、按询盘付费等。
(2) B2C 模式 (商家对个人)
- 内涵:企业对消费者的电子商务,一般以网络零售业为主,主要借助于 Internet 开展在线活动。
- 分类:
- 综合型 B2C。
- 垂直型 B2C。
- 传统生产企业网络直销型 B2C。
- 第三方交易平台型 B2C。
- 传统零售商网络销售型 B2C。
- 盈利模式:销售式平台网站、自主销售式网站、网络广告收益模式、收费会员制收益模式、网上支付收益模式。
(3) C2C 模式 (个人对个人)
- 内涵:消费者和消费者之间通过互联网进行交易的一种商务模式。
- 优势:用户基数大、节约成本、平台安全和信用不断完善、年轻群体接受度高。
- 劣势:与传统消费方式差异大、交易信任问题、部分人群消费观念难转变、物流体系不成熟、商品质量难保证。
- 商业模式:主要包括盈利模式(广告、交易提成等)、信用模式(认证、诚信指数等)、支付模式、配送模式。
(4) O2O 模式 (线上购买线下产品与服务,实体店享受)
- 内涵:把线上的消费者带到现实的商店中去——在线支付线下产品、服务,再到线下去享受服务。
- 优势:信任度高、成交率高;解决线上线下渠道冲突;区域性强,推广精准;发挥线下体验优势;便于获取用户反馈;强化品牌商、加盟商和消费者关系。
- 盈利模式:商家年费和周边增值服务费。
(5) 社交电商
- 内涵:将具有社交属性的分享、讨论、互动等活动应用到电商领域的现象。
- 表现:购买前活动、购买中活动、购买后活动。
(6) 品质电商
- 内涵:通过源头直采、加强品控、封闭物流全程可追溯、快速送达和优质服务等一系列举措,来确保售卖商品的品质和质量。
考点二:电子商务发展的基本原理与规律
1. 双边市场理论 (★★★★★)
- 概念:一个或几个允许最终用户交易的平台,通过适当从各方收取费用使双边(或多边)保留在平台上。一组参与者加入平台的收益取决于加入该平台另一组参与者的数量。
- 分类:
- 从市场功能分:目录服务、配对市场、支付安排、搜索引擎、交易地点。
- 从市场复杂程度分:简单双边市场、复杂双边市场。
- 从平台竞争情况分:垄断者平台、竞争性平台。
- 从平台功能分:中介市场、听众制作市场、共享的投入市场、基于交易的市场。
2. 长尾理论
- 核心观点:当产品存储和流通渠道足够多时,冷门产品也能占据可观市场份额,甚至能与热门产品抗衡。
- 经济学原理:边际成本递减规律、蓝海战略、规模效应。
3. 电子商务发展的一般规律与现象
- (1) 摩尔定律:集成电路上可容纳的晶体管数目,约每隔18个月便会增加一倍,性能也将提升一倍。
- (2) 吉尔德定律:主干网带宽的增长速度约每6个月增长一倍。
- (3) 梅特卡夫定律:网络的价值与网络节点数的平方成正比。
- (4) 达维多定律:率先进入市场并主导新产品标准,能获得最大份额的市场和利益。
- (5) 锁定效应:用户从一个系统转换到另一个系统时,因转移成本过高而被局限在原系统中的现象。
- (6) 安迪—比尔定律:硬件性能的提升,很快会被软件消耗掉。
- (7) 反摩尔定律:一个IT公司如果今天和18个月前卖掉同样多的产品,它的营业额就要降一半。
考点三:电子商务产业政策与发展机遇
1. 跨境电子商务 (★★★)
- 内涵:分属不同关境的交易主体,通过电子商务平台达成交易、进行支付结算,并通过跨境物流送达商品、完成交易的一种国际商业活动。
- 特点:全球性,无形性,匿名性,即时性,无纸化,快速演进。
2. 社区电子商务 (★★★)
- 内涵:基于社区的基础上开展电子商务。
- 特点:用户黏性高,规模大,快速高效,低成本等。
3. 农村电子商务 (★★)
- 内涵:通过网络平台嫁接各种服务于农村的资源,拓展农村信息服务业务、服务领域。
- 特点:打破时空限制,参与者广泛,具有优秀的经济性。
4. 电子商务发展机遇 (★★★)
- (1) 互联网+行动计划
- (2) 一带一路
- (3) 智能制造
- (4) 人工智能行动计划
第二章 电子商务信息安全
考情分析
本章要求考生掌握:
(1) 电子商务安全体系五层模型及相关技术。
(2) 对称与非对称加密技术的算法及原理。
(3) 身份认证方法,数字签名和数字证书工作原理。
(4) 防火墙、入侵检测、漏洞扫描、安全审计的功能与区别。
(5) SSL和SET安全协议及其区别。
(6) 备份技术和病毒分类、特征。
考点一:电子商务信息安全威胁与防范
1. 信息安全概述 (★★★)
- 定义:保护信息系统软硬件及相关数据,使之不因偶然或恶意侵犯而遭破坏、更改及泄露,保证系统连续、可靠、正常运行。
- 面临威胁:信息截取和窃取,信息篡改,信息假冒,信息抵赖。
- 安全需求:保密性,完整性,不可否认性,身份可认证性,可用性,可控性。
2. 电子商务安全体系 (★★★★)
| 应用系统层 | 保密性、完整性、不可否认性、身份可认证性、可用性、可控性 |
|---|---|
| 安全协议层 | SSL 协议、SET 协议…… |
| 安全认证层 | 数字摘要、数字签名、数字证书、认证中心…… |
| 加密技术层 | 对称加密、非对称加密 |
| 网络服务层 | 入侵检测技术、安全扫描、防火墙…… |
3. 电子商务安全策略 (★★★)
- 安全技术策略:计算机及网络安全技术,身份加密技术,数字摘要和数字签名技术,认证中心(CA),安全协议。
- 安全管理策略:交易安全管理制度,风险管理与控制机制,运行、维护和安全监控管理制度,授权、访问控制策略和责任,人员管理制度,保密制度,病毒防范计划,安全计划,应急机制和灾难恢复机制。
4. 网络安全威胁 (★★★★)
- (1) 主动攻击:中断(破坏可用性),篡改(破坏完整性),伪造(破坏真实性)。常见威胁如拒绝服务(DOS)、SQL注入等。
- (2) 社会工程学诈骗:利用人际交互影响心理,诱使对方做出行动或透露机密信息。
- (3) 网络钓鱼:发送伪装成可信机构的欺骗性信息,意图引诱收信人给出敏感信息。
考点二:加密技术
1. 对称密钥体制 (★★★★★)
- 原理:加密密钥与解密密钥相同。
- 优点:算法简单,加解密速度快,效率高。
- 缺点:密钥传递和管理安全问题,身份识别问题。
- 常见算法:DES、3DES、RC5、IDEA、AES。
2. 非对称密钥体制 (★★★★★)
- 原理:加密和解密采用不同的密钥(公钥和私钥)。发送方用接收方公钥加密,接收方用自己私钥解密。
- 优点:解决密钥分发和管理问题,能实现数字签名。
- 缺点:算法复杂,运行速度慢,效率较低。
- 常见算法:RSA算法。
3. 数字信封 (★★★★★★)
- 原理:结合对称和非对称加密技术。用对称密钥加密原文,再用非对称密钥(接收方公钥)加密该对称密钥并传送。
考点三:认证技术
1. 身份认证 (★★★★★)
- 方法:口令方式、标记方式(如智能卡)、人体生物特征方式(如指纹、虹膜)。
2. 数字签名 (★★★★)
- (1) 数字摘要:利用哈希函数(如MD5、SHA-1)对原文生成固定长度的信息串。
- (2) 数字签名:发送者用自己的私钥对数字摘要进行加密生成。
- 使用过程:发送方生成原文摘要并用私钥加密(签名),连同原文发送;接收方用发送方公钥解密签名得到摘要Z,同时对接收原文生成摘要Z‘,比较Z和Z’是否一致。
- 作用:确认消息完整性和发送者身份。
3. 数字证书与认证机构 (★★★)
- (1) 数字证书:标识网络用户身份的电子文档,由CA颁发,包含用户信息和公钥,并由CA数字签名。
- (2) 认证中心(CA):负责数字证书的颁发、更新、查询、作废、归档等管理。
考点四:非法入侵
1. 防火墙 (★★★)
- 概念:在内部网和外部网之间执行访问控制策略的系统。
- 功能:限制内外网间访问,保护内部资源,记录和统计网络访问。
- 不能实现的功能:限制有用服务,防范内部攻击,完全防范病毒。
- 分类:包过滤防火墙,代理服务防火墙,复合型防火墙。
2. 入侵检测 (★★★★★)
- 概念:对入侵行为的发觉,起主动防御作用。
- 系统组成:
- 事件产生器:采集原始事件。
- 事件分析器:分析事件,判断是否为入侵。
- 事件数据库:存放中间和最终数据。
- 响应单元:根据警告做出反应。
- 分类:基于主机/网络/应用;异常检测/误用检测;集中式/等级式/协作式;离线/在线。
3. 漏洞扫描 (★★★★)
- 概念:发现系统存在的高危风险和安全漏洞的技术(不包括修复功能)。
4. 安全审计 (★★★★)
- 概念:基于信息流的数据采集、分析、识别和资源审计封锁过程,记录用户活动,提供事件追溯的原始证据。
5. 安全协议 (★★★★)
- (1) SSL协议:安全套接层协议,为TCP/IP连接提供数据加密、服务端身份验证、信息完整性等功能。
- (2) SET协议:安全电子交易协议,为银行卡网上交易提供完整安全方案,采用双重签名等技术保护客户支付信息。
- 两者区别:SSL建立安全通道,所有信息加密;SET是多方报文协议,选择性加密敏感信息。SET安全性更高,能更好地保护客户隐私。
考点五:备份与恢复
1. 数据备份技术 (★★★★)
- 备份类型(按数据量):
- 完全备份:备份整个系统。
- 增量备份:备份上次备份后增加和修改的数据。
- 差分备份:备份上次完全备份后增加和修改的数据。
- 按需备份:根据需要选择性备份。
2. 灾难恢复技术 (★★★)
- 恢复步骤:恢复硬件→重装并设置操作系统→恢复应用系统→恢复已备份数据。
考点六:计算机病毒与防治
1. 计算机病毒的特征 (★★★★)
传染性、非授权性、隐蔽性、潜伏性、破坏性、不可预见性。
2. 计算机病毒分类 (★★★★)
- 按攻击操作系统分:攻击DOS、Windows、UNIX等的病毒。
- 按传播媒介分:单机病毒和网络病毒。
- 按链接方式分:源码型、入侵型、外壳型、操作系统型。
- 按破坏情况分:良性病毒、恶性病毒。
- 按寄生方式分:引导型、文件型、混合型。
3. 计算机病毒检测与防范 (★★★★)
- 检测技术:比较法、校验和检测法、特征扫描法、启发式扫描法。
- 防范:应用反病毒软件、网络杀毒、个人防火墙、邮件杀毒、数据备份恢复等。
4. 公共 Wi-Fi 使用注意事项 (★★★★★)
(1) 确认Wi-Fi名称无误。(2) 设置手动连接。(3) 安装手机杀毒软件。(4) 尽量避免敏感和支付操作。(5) 警惕广告链接和诱导下载。
第三章 电子支付技术与系统
考情分析
本章要求考生掌握:
(1) 电子货币流程、属性与职能。
(2) 电子支付方式、业务流程、工具及资金清算特征。
(3) 电子支付系统构成,小额支付(ATM/POS)工作方式。
(4) 第三方支付相关内容。
(5) 电子支付风险管理。
考点一:电子货币及其职能
1. 电子货币的定义 (★★★)
- 定义:用一定金额现金或存款兑换获得的代表相同金额的数据,或通过电子化途径转移账户余额进行交易。
- 发行运行流程:发行 → 流通 → 回收。
- 广义电子货币(含数字货币):
- 数字黄金货币:以黄金重量命名的电子货币。
- 密码货币:不依托实物,使用密码算法的数字货币(如比特币),常运用区块链技术。
- 央行数字货币(CBDC):由央行发行的法定加密货币(如数字人民币),中心化、实名制、交易可追溯。
- 数字黄金货币:以黄金重量命名的电子货币。
2. 电子货币的属性与职能 (★★★★)
- 属性:无形货币、在线货币、信息货币、准通货、具有隐匿性或非匿名性、地域性弱、防伪依赖技术。
- 功能:转账结算、储蓄、兑现、消费贷款。
- 职能:价值尺度、流通手段、支付手段、储藏手段、世界货币。
考点二:电子支付及清算模式
1. 电子支付方式 (★★★★)
- (1) 信用卡电子支付:账号直接传输、专用账号、专用协议、SET协议等方式。
- (2) 电子支票支付:通过专用网络和设备,以标准化协议完成数据传输。
- (3) 电子现金支付:以数据形式存在的现金货币,多用于小额支付,可实现脱机处理。
2. 电子支付业务流程 (★★★★)
- 参与者:发行银行、支付者、商家、接收银行、清算中心。
- 协议:付款协议、取款协议、支付协议、存款协议。
3. 电子支付工具 (★★★★)
- (1) 信用卡:具有转账结算、储蓄、汇兑、透支功能。
- (2) 电子支票:网络银行常用的电子支付工具,与纸质支票等效。
- (3) 电子现金:数字化形式的电子货币,包括IC卡型(电子钱包)和数字现金。
4. 资金清算 (★★★★)
- 特征:支付媒介电子化、系统网络化、运行无纸化、环境综合化、风险监控高科技化。
考点三:电子支付系统
1. 电子支付系统的构成与分类 (★★★★)
- 主要构成:银行、客户、商家、支付网关、认证机构、信用卡公司。
- 分类:
- 按工具:电子支票系统、信用卡系统、电子现金系统。
- 按支付方式:后支付、即时支付、预支付系统。
- 按对因特网依赖程度:非因特网环境、因特网环境下的系统。
- 按工具:电子支票系统、信用卡系统、电子现金系统。
2. 大额电子支付系统 (★★)
- 服务对象为金融机构和大企业,在专用网络上提供巨额支付服务。
3. 小额电子支付系统 (★★★)
- 适用于消费领域,金额小。常见有:
- ATM:工作方式有脱机处理、联机处理(集中式、分布式、集中分布式)。
- POS:工作方式有直接转账、脱机授权、联机授权(间连POS、直连POS)。
- ATM:工作方式有脱机处理、联机处理(集中式、分布式、集中分布式)。
- 因特网条件下的系统:银行卡网上支付、网上电子现金支付、第三方认证的网上支付清算系统。
考点四:第三方支付的基本模式
1. 第三方支付的基本模式 (★★)
- 定义:具备实力和信誉保障的第三方独立机构提供的交易支持平台。
- 作用:中介服务、信用担保、风险防范、提供便捷通道。
- 地位:商家与顾客的信用纽带;交易各方与银行的接口;提供信用支持。
- 特点:整合多种支付方式;操作简单;常依附于大型门户网站或与银行合作。
2. 第三方支付模式的应用 (★★)
- 运作模式:银行的电子支付、第三方支付平台、以电信运营商为主体的支付。
- 主流产品:支付宝、银联服务、财付通、PayPal、拉卡拉、快钱等。
3. 第三方支付的监管 (★★★)
- 监管体系:市场准入监管、业务范围监管。
- 明确法律地位与职责:明确提供商法律地位,加强监管职责。
- 防范资金安全风险:建立保证金制度,加强在途资金管理。
4. 第三方支付平台的信用支持 (★★★)
- 建立途径:依附知名门户网站;与大型商业银行合作;国家管理部门审核监管。
考点五:电子支付的风险管理
1. 支付系统的风险防范 (★★★)
- 系统风险:一方违约导致连锁反应,包括政策、国家、货币、利率、汇率风险。
- 非系统风险:
- 信用风险:一方无法履行债务。
- 流动性风险:无法如期履约,威胁金融机构生存。
- 操作风险:系统本身原因(技术失灵、控制缺陷)。
- 法律风险:缺乏法律支持或法律不完善。
- 欺诈风险:犯罪分子欺诈带来损失。
2. 电子支付工具的风险 (★★)
信用风险、欺诈风险、技术风险。
3. 电子支付监管 (★★★)
- 支付风险监管:评估风险、管理控制风险、监控风险。
- 国外监管:欧盟、美国、亚洲各有其监管特点。
- 我国完善方向:
- 依赖技术措施防范风险。
- 加强电子支付立法。
- 其他方面:管理外部资源;健全内部管理体系;建立应急计划。
