2010國際內(nèi)審師《經(jīng)營分析和信息技術(shù)》知識講義：第五章（6）

IC04　電子商務(wù)
    4.1 Definition of e-Commerce
    電子商務(wù)的概念
    狹義的電子商務(wù)特指運(yùn)用互聯(lián)網(wǎng)開展的交易或與交易直接相關(guān)的活動，它僅僅將基于Internet進(jìn)行的交易活動歸屬于電子商務(wù)，我們稱之為e-Commerce。
    廣義的電子商務(wù)是指利用整個IT技術(shù)對整個商務(wù)活動實(shí)現(xiàn)電子化。即將利用Internet、Extranet和Intranet等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計算機(jī)網(wǎng)絡(luò)以及其他信息技術(shù)進(jìn)行的所有的企業(yè)活動都?xì)w屬于電子商務(wù)。
    4.2 Composition of e-Commerce
    電子商務(wù)的組成
    電子商務(wù)系統(tǒng)是保證以電子商務(wù)為基礎(chǔ)的網(wǎng)上交易實(shí)現(xiàn)的保證體系。市場交易是由參與交易雙方在平等、自由、互利的基礎(chǔ)上進(jìn)行的基于價值的交換。
    4.3 Functions of An e-Commerce System
    電子商務(wù)系統(tǒng)的功能
    企業(yè)通過實(shí)施電子商務(wù)實(shí)現(xiàn)企業(yè)經(jīng)營目標(biāo)，需要電子商務(wù)系統(tǒng)能提供網(wǎng)上交易和管理等全過程的服務(wù)。因此，電子商務(wù)系統(tǒng)應(yīng)具有廣告宣傳、咨詢洽談、網(wǎng)上訂購、網(wǎng)上支付、電子賬戶、服務(wù)傳遞、意見征詢、業(yè)務(wù)管理等各項(xiàng)功能。
    4.4 Business Models of e-Commerce
    電子商務(wù)的模式
    1） 商家——商家模式（business to business，B—to—B）。描述兩個或多個業(yè)務(wù)銷售服務(wù)之問的關(guān)系EDI是這種模式的早期代表。
    2） 商家——消費(fèi)者模式（business to customer，B—to—C）。商家利用Web技術(shù)在網(wǎng)上向消費(fèi)者直接提供多種商品和服務(wù)。這種模式有網(wǎng)上購物、網(wǎng)絡(luò)銀行業(yè)務(wù)等。
    3） 政府——消費(fèi)者模式（government to customer，G—to—C）。政府在網(wǎng)上行使其在現(xiàn)實(shí)中相應(yīng)的職責(zé)。如通過網(wǎng)絡(luò)向企業(yè)征收稅費(fèi)，向個人征收所得稅等。
    4） 消費(fèi)者——消費(fèi)者模式（customer to customer，C—to—C）。個人用戶之間通過使用個人網(wǎng)站等方式來交換數(shù)據(jù)，這是廣義電子商務(wù)的一種。
    5） 商家——政府模式（business to government，B—to—G）。這種模式強(qiáng)調(diào)的是政府對電子商務(wù)的介入，覆蓋公司與政府組織的所有交易。
    6） exchange—to—exchange（X—to—X）模式。隨著網(wǎng)上電子交易市場的不斷增加，導(dǎo)致不同交易市場之間需求實(shí)時動態(tài)傳遞和共享信息，即信息的Exchange，從而產(chǎn)生X—to—X模式。X—to—X模式實(shí)際上是一個X的擴(kuò)展和延伸，每一個獨(dú)立的x都有其自身的資源、信息與覆蓋范圍，具有一定的局限性。有的電子商務(wù)不能在獨(dú)立的一個X內(nèi)完成，X—to—X可以使一個X的交易信息延伸，從而使買賣雙方擴(kuò)大選擇機(jī)會，提高交易成功機(jī)會。
    4.5 e-Commerce Security
    電子商務(wù)的安全
    電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于Internet本身的開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應(yīng)的安全控制要求。這些要求可概括為：有效性、機(jī)密性、完整性、真實(shí)性和不可抵賴性。
    網(wǎng)上交易的安全管理需要從技術(shù)、管理、法律三個方面考慮：
    · 技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、存儲、通信、身份認(rèn)證、授權(quán)等。
    · 必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時監(jiān)控、提供實(shí)時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。
    · 社會的法律政策與法律保障，通過健全法律制度和完善法律體系，來保證合法網(wǎng)上交易的權(quán)益。
    目前，電子支付的安全問題還沒有形成一個公認(rèn)成熟的解決辦法，但SSL安全協(xié)議和SET安全協(xié)議已經(jīng)廣泛地在國際間的電子支付中使用。
    典型試題
    【例題】對于電子商務(wù)而言，以下哪一項(xiàng)不是潛在的安全問題?
    A.交易團(tuán)體的正確標(biāo)識
    B.計算機(jī)病毒的擴(kuò)散
    C.決定誰有權(quán)做出交易決策
    D.支付數(shù)據(jù)的確認(rèn)
    【答案】B
    【解析】A.不正確。對交易團(tuán)體的正確標(biāo)識屬于交易身份的標(biāo)識和驗(yàn)證，與電子商務(wù)的安全相關(guān)。
    B.正確。病毒雖然也和計算機(jī)系統(tǒng)的安全相關(guān)，但不是電子商務(wù)特有的。
    C.不正確。決定誰有權(quán)做出交易決策是電子交易的授權(quán)機(jī)制，與電子商務(wù)的安全相關(guān)。
    D.不正確。對支付數(shù)據(jù)的確認(rèn)是電子交易的必要流程之一，也與電子商務(wù)的安全相關(guān)。
    【例題】信息系統(tǒng)主管擔(dān)心某些人可能從商店終端上輸入虛假訂單，在下列控制中，能程度地減小這種可能性的是
    A.加密從商店向外發(fā)出的傳輸信息
    B.對應(yīng)用程序代碼實(shí)施變動控制程序
    C.加強(qiáng)用戶的密碼控制程序
    D.鼓勵員工舉報可疑行為
    【答案】C
    解題思路：
    a.不正確。加密商店外發(fā)的信息可以保證信息的保密性，但不能防止輸入虛假訂單。
    b.不正確。變動控制程序防止對應(yīng)用程序的非授權(quán)修改，但不能防止輸入虛假訂單。
    c.正確。一般來說，輸入虛假訂單的人首先必須竊取其他人的合法身份，以逃脫事后追究。因此，加強(qiáng)用戶的密碼控制程序?qū)p少虛假訂單有直接效果。
    d.不正確。鼓勵員工舉報可疑行為對減少虛假訂單應(yīng)有一定作用，但效果甚微。