【电子商务师培训资料】电子商务系统管理资料.ppt

1、电子商务岗位知识能力需求 电子商务知识需求 技术类岗位 IT新技术促进着电子商务的普及，也对从事技术岗位的员工带来了很大的冲击 最新网页技术 智能FLASH客户端技术 利用XML构建本地刷新客户端技术 XUL技术 AVALON技术 系统优化技术 群集技术 分布式交易监控技术 分布式事务处理技术 1、电子商务岗位知识能力需求 电子商务知识需求 经济管理类岗位 会计、财务方面知识 计算机系统操作基本知识 现代商业智能系统软件的操作技能 应用辅助决策支持系统能力 知识转化技能 2、电子商务人才知识的特点 经济知识 管理知识 商务知识 网络知识 特长技能 3、电子商务人才培养问题 电子商务定位不明确 学电子商务的不知道自己的特长是什么 管理方面不如专业学管理的 经济方面不如专业学经济的 技术方面不如专业学计算机的 。。。 企业需求不明确 进行电子商务是否需要电子商务专业人员 网站建设可以找计算机专业人员 销售可以找营销专业人员 运营可以找高级职业经理人 。。。 4、企业中的电子商务人才需求 前程无忧网电子商务职位及薪金 中华英才网中的企业电子商务职位需求 上海盛大网络发展有限公司 北京科普兰德科技有限公司 北京世宇天地科技发展有限公司 神州数码管理系统有限公司 北京江民新科技术有限公司 北京博古通文化艺术咨询中心 5、对证书的个人观点 我国技能证书有待规范 考试方式问题 持证者的实际能力问题 企业对技能证书的认可度 国内只有少数证书获得企业认可 大多数企业在招聘时更注重工作经验 职业发展成熟度 电子商务发展尚在初期 企业对职业的实际需求 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * PKI－数字签名过程 数字签名在PKI中提供数据完整性保护和不可否认性服务的过程为： 信息发送者使用Hash函数对信息生成信息摘要 信息发送者使用自己的私钥加密信息摘要，得到文件的数字签名 信息发送者把信息本身和已签名的信息摘要一起发送出去 信息接收者通过使用与信息发送者使用的同一个Hash函数对接收的信息本身生成新的信息摘要，并使用信息发送者的公钥对收到的已签名摘要进行解密 信息接收者将两个数据进行比较，如相同，则文件确实是该信息发送者的所发，并且信息没有被修改过。 PKI－数字签名过程图示 4、SSL协议简介 SSL的作用： 客户对服务器的身份确认 服务器对客户的身份确认 建立起服务器和客户之间安全的数据通道 会话密钥-由浏览器产生，用于加密传输的数据 加密会话密钥的服务器端公有密钥 4、SSL协议简介 SSL原理 浏览器利用HTTP协议与Web服务器沟通。 SSL采用了公开密钥和私人密钥两种加密体制对Web服务器和客户机（选项）的通信提供保密性、数据完整性和认证。 在建立连接过程中采用公开密钥，在会话过程中采用私人密钥。 为了支持客户机，每个客户机要拥有一对密钥，这要求在Internet上通过IE分配。 4、SSL协议简介 SSL原理（续） SSL协议主要包含握手协议（handshake protocol）和记录协议（record protocol）。协议包括两个层次： 较低的SSL记录层协议位于传输协议TCP/IP之上。SSL记录协议用来对其上层的协议进行封装。 握手协议就在这些被封装的上层协议之中，它允许客户端与服务端彼此认证对方；并且在应用协议发出或收到第一个数据之前协商加密算法和加密密钥，这样做的目的就是保证应用协议的独立性，使低级协议对高级协议是透明的。握手协议用于客户和服务器建立起安全连接之前交换一系列的安全信息，记录协议确定数据安全传输的模式。 5、入侵检测技术及系统 入侵检测（Intrusion Detection）通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System，简称IDS）。 （1）入侵检测系统的主要功能 监测并分析用户和系统的活动； 核查系统配置和漏洞； 评估系统关键资源和数据文件的完整性； 识别已知的攻击行为； 统计分析异常行为； 操作系统日志管理，并识别违反安全策略的用户活动 （2）入侵检测系统的分类 主机型入侵检测系统 以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段（如监督系统调用）从所在的主机收集信息