国际注册内审师《内部审计作用》考前必看考点(12)
来源 :中华考试网 2016-03-31
中1 电子商务的概念
狭义的电子商务特指运用互联网开展的交易或与交易直接相关的活动,它仅仅将基于Internet进行的交易活动归属于电子商务,我们称之为E- Commerce。
广义的电子商务是指利用整个IT技术对整个商务活动实现电子化。即将利用Internet、Extranet和Intranet等各种不同形式网络在内的一切计算机网络以及其他信息技术进行的所有的企业活动都归属于电子商务。
2 电子商务的组成
电子商务系统是保证以电子商务为基础的网上交易实现的体系保证。市场交易是由参与交易双方在平等、自由、互利的基础上进行的基于价值的交换。
3 电子商务系统的功能
企业通过实施电子商务实现企业经营目标,需要电子商务系统能提供网上交易和管理等全过程的服务。因此,电子商务系统应具有广告宣传、咨询洽谈、网上订购、网上支付、电子账户、服务传递、意见征询、业务管理等各项功能。
4 电子商务的模式
商家——商家模式( business to business,B- to – B)。描述两个或多个业务销售服务之间的关系。EDI是这种模式的早期代表。
商家——消费者模式( business to customer,B- to - C)。商家利用Web技术在网上向消费者直接提供多种商品和服务。这种模式有网上购物、网络银行业务等。
政府——消费者模式( government to customer,G-to -C)。政府在网上行使其在现实中相应的职责。如通过网络向企业征收税费,向个人征收所得税等。
消费者——消费者模式(customer to customer,C-to -C)。个人用户之间通过使用个人网站等方式来交换数据,这是广义电子商务的一种。
商家——政府模式( business to government,B- to - G)。这种模式强调的是政府对电子商务的介入,覆盖公司与政府组织的所有交易。
4.5 电子商务的安全
电子商务发展的核心和关键问题是交易的安全性。由于Intemet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。这些要求可概括为:有效性、机密性、完整性、真实性和不可抵赖性。
目前用于国际间电子支付的有SET安全协议和SSL安全协议两种。
◆ SET( Secure Electronic Transaction)安全电子交易协议由VISA和Master Card两大信用卡公司联合推出,用以实现用户、商家和银行之间通过信用卡支付。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题,其采用的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
◆ SSL( Secure Socket Layer)安全套接层协议是Netscape公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传输过程中不被改变。
网上交易的安全管理需要从技术、管理、法律三个方面考虑:
◆ 技术方面的考虑,如防火墙技术、网络防毒、信息加密、存储、通信、身份认证、授权等。
◆ 必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。
◆ 社会的法律政策与法律保障,通过健全法律制度和完善法律体系,来保证合法网上交易的权益。