國(guó)際注冊(cè)內(nèi)部審計(jì)師

1。Definition of e-Commerce

電子商務(wù)的概念

狹義的電子商務(wù)特指運(yùn)用互聯(lián)網(wǎng)開展的交易或與交易直接相關(guān)的活動(dòng)，它僅僅將基于Internet進(jìn)行的交易活動(dòng)歸屬于電子商務(wù)，我們稱之為e-Commerce。

廣義的電子商務(wù)是指利用整個(gè)IT技術(shù)對(duì)整個(gè)商務(wù)活動(dòng)實(shí)現(xiàn)電子化。即將利用Internet、Extranet和Intranet等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計(jì)算機(jī)網(wǎng)絡(luò)以及其他信息技術(shù)進(jìn)行的所有的企業(yè)活動(dòng)都?xì)w屬于電子商務(wù)。

2。Composition of e-Commerce

電子商務(wù)的組成

電子商務(wù)系統(tǒng)是保證以電子商務(wù)為基礎(chǔ)的網(wǎng)上交易實(shí)現(xiàn)的保證體系。市場(chǎng)交易是由參與交易雙方在平等、自由、互利的基礎(chǔ)上進(jìn)行的基于價(jià)值的交換。

內(nèi)審師考試輔導(dǎo)電子商務(wù) src="http:///NewsFiles/2010-2/3/00e2.jpg" border=0>

3。Functions of An e-Commerce System

電子商務(wù)系統(tǒng)的功能

企業(yè)通過實(shí)施電子商務(wù)實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)，需要電子商務(wù)系統(tǒng)能提供網(wǎng)上交易和管理等全過程的服務(wù)。因此，電子商務(wù)系統(tǒng)應(yīng)具有廣告宣傳、咨詢洽談、網(wǎng)上訂購(gòu)、網(wǎng)上支付、電子賬戶、服務(wù)傳遞、意見征詢、業(yè)務(wù)管理等各項(xiàng)功能。

4。Business Models of e-Commerce

電子商務(wù)的模式

1） 商家——商家模式（business to business，B—to—B）。描述兩個(gè)或多個(gè)業(yè)務(wù)銷售服務(wù)之問的關(guān)系EDI是這種模式的早期代表。

2） 商家——消費(fèi)者模式（business to customer，B—to—C）。商家利用Web技術(shù)在網(wǎng)上向消費(fèi)者直接提供多種商品和服務(wù)。這種模式有網(wǎng)上購(gòu)物、網(wǎng)絡(luò)銀行業(yè)務(wù)等。

3） 政府——消費(fèi)者模式（government to customer，G—to—C）。政府在網(wǎng)上行使其在現(xiàn)實(shí)中相應(yīng)的職責(zé)。如通過網(wǎng)絡(luò)向企業(yè)征收稅費(fèi)，向個(gè)人征收所得稅等。

4） 消費(fèi)者——消費(fèi)者模式（customer to customer，C—to—C）。個(gè)人用戶之間通過使用個(gè)人網(wǎng)站等方式來交換數(shù)據(jù)，這是廣義電子商務(wù)的一種。

5） 商家——政府模式（business to government，B—to—G）。這種模式強(qiáng)調(diào)的是政府對(duì)電子商務(wù)的介入，覆蓋公司與政府組織的所有交易。

6） exchange—to—exchange（X—to—X）模式。隨著網(wǎng)上電子交易市場(chǎng)的不斷增加，導(dǎo)致不同交易市場(chǎng)之間需求實(shí)時(shí)動(dòng)態(tài)傳遞和共享信息，即信息的Exchange，從而產(chǎn)生X—to—X模式。X—to—X模式實(shí)際上是一個(gè)X的擴(kuò)展和延伸，每一個(gè)獨(dú)立的x都有其自身的資源、信息與覆蓋范圍，具有一定的局限性。有的電子商務(wù)不能在獨(dú)立的一個(gè)X內(nèi)完成，X—to—X可以使一個(gè)X的交易信息延伸，從而使買賣雙方擴(kuò)大選擇機(jī)會(huì)，提高交易成功機(jī)會(huì)。

5。e-Commerce Security

電子商務(wù)的安全

電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于Internet本身的開放性，使網(wǎng)上交易面臨了種種危險(xiǎn)，也由此提出了相應(yīng)的安全控制要求。這些要求可概括為：有效性、機(jī)密性、完整性、真實(shí)性和不可抵賴性。

網(wǎng)上交易的安全管理需要從技術(shù)、管理、法律三個(gè)方面考慮：

· 技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)、通信、身份認(rèn)證、授權(quán)等。

· 必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。

· 社會(huì)的法律政策與法律保障，通過健全法律制度和完善法律體系，來保證合法網(wǎng)上交易的權(quán)益。

目前，電子支付的安全問題還沒有形成一個(gè)公認(rèn)成熟的解決辦法，但SSL安全協(xié)議和SET安全協(xié)議已經(jīng)廣泛地在國(guó)際間的電子支付中使用。

典型試題

【例題】對(duì)于電子商務(wù)而言，以下哪一項(xiàng)不是潛在的安全問題?

A.交易團(tuán)體的正確標(biāo)識(shí)

B.計(jì)算機(jī)病毒的擴(kuò)散

C.決定誰有權(quán)做出交易決策

D.支付數(shù)據(jù)的確認(rèn)

【答案】B

【解析】A.不正確。對(duì)交易團(tuán)體的正確標(biāo)識(shí)屬于交易身份的標(biāo)識(shí)和驗(yàn)證，與電子商務(wù)的安全相關(guān)。

B.正確。病毒雖然也和計(jì)算機(jī)系統(tǒng)的安全相關(guān)，但不是電子商務(wù)特有的。

C.不正確。決定誰有權(quán)做出交易決策是電子交易的授權(quán)機(jī)制，與電子商務(wù)的安全相關(guān)。

D.不正確。對(duì)支付數(shù)據(jù)的確認(rèn)是電子交易的必要流程之一，也與電子商務(wù)的安全相關(guān)。

【例題】信息系統(tǒng)主管擔(dān)心某些人可能從商店終端上輸入虛假訂單，在下列控制中，能最大程度地減小這種可能性的是

A.加密從商店向外發(fā)出的傳輸信息

B.對(duì)應(yīng)用程序代碼實(shí)施變動(dòng)控制程序

C.加強(qiáng)用戶的密碼控制程序

D.鼓勵(lì)員工舉報(bào)可疑行為

【答案】C

國(guó)際內(nèi)審師考試輔導(dǎo)電子商務(wù) src="http:///NewsFiles/2010-2/3/00e3.jpg" border=0>

解題思路：

a.不正確。加密商店外發(fā)的信息可以保證信息的保密性，但不能防止輸入虛假訂單。

b.不正確。變動(dòng)控制程序防止對(duì)應(yīng)用程序的非授權(quán)修改，但不能防止輸入虛假訂單。

c.正確。一般來說，輸入虛假訂單的人首先必須竊取其他人的合法身份，以逃脫事后追究。因此，加強(qiáng)用戶的密碼控制程序?qū)p少虛假訂單有直接效果。

d.不正確。鼓勵(lì)員工舉報(bào)可疑行為對(duì)減少虛假訂單應(yīng)有一定作用，但效果甚微。

編輯推薦：
2010年國(guó)際內(nèi)審師考試輔導(dǎo)電子資金轉(zhuǎn)賬
2010年國(guó)際內(nèi)審師考試輔導(dǎo)電子數(shù)據(jù)交換
2010年國(guó)際內(nèi)審師考試輔導(dǎo)信息技術(shù)運(yùn)營(yíng)的功能分類
2010年國(guó)際內(nèi)審師考試輔導(dǎo)加密

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁