[유통관리사 2급] 4과목_E-비즈니스, 모루밍, 전자상거래(B2B),해킹기법

안녕하세요 인포레몬입니다.
유통관리사 2급 개념정리가 힘드시다고요~?
인포레몬이 과목별 필수내용을 정리해서 알려드립니다!
각 과목마다 정확한 개념을 숙지해야 문제풀이 시 많은 도움이 됩니다.
오늘은 4과목 유통정보 내용 중 E-비즈니스, 모루밍, 전자상거래(B2B), 해킹기법
에 대해서 알아보겠습니다!

 

 

[E-비즈니스]
: 인터넷 상에서 사업을 경영하는 것으로,
  구매와 판매뿐 아니라 고객 지원과 사업 파트너들과의 공동 작업까지를 모두 포함

[E-비즈니스 특징]
1. 소비자파워 증대
2. 인터넷 기반 활동
3. 정보공개를 통한 오픈경영
4. 고객데이터 베이스를 기반으로 한 고객맞춤 서비스 가능
5. 업무통합 현상

[제품조사와 실제 구매경로 종류]
1. 모루밍 : 오프라인에서 보고, 모바일(스마트폰)로 구매
2. 쇼루밍 : 오프라인에서 보고, 모바일이나 온라인으로 비교 후 구매
3. 역쇼루밍 : 인터넷으로 보고, 비교 후 오프라인에서 구매
4. 웹루밍 : 인터넷에서 보고, 오프라인에서 구매

[전자상거래 주체에 따른 분류]
1. B2B : 기업과 기업 간 거래, 개방적인 전자시장 형태를 발전 중
2. B2C : 기업과 개인간 거래, 인터넷쇼핑몰이 대표적
3. B2G : 기업과 정부조직 간의 거래 정부의 조달업무
4. CZG : 개인과 정부조직간의 거래, 행정기관업무·생활보호지원금·세금환불 등
5. C2C : 개인과 개인간의 거래, 인터넷경매·생활정보지·개인홈페이지 등
6. G2B : 정부와 기업간의 거래, 공공기관이 물품을 구매하거나 공사진행할 때 참가업체 등록 및 입찰대금지급의 전 과정
7. C2B : 소비자와 기업 간의 거래, 조건을 제시하고 구매하는 "역경매" 현상

[모델별로 중점을 두어야 할 E-CRM 포인트]
1. 서비스 모델 - 서비스차별화, 이용행태 정보제공
2. 정보제공 모델 - 맞춤정보 제공, 유사커뮤니티에 대한 정보제공
3. 커뮤니티 모델 - 회원관리도구 제공
4. 복합 모델 - 개별모델에 적합한 요소 적응

[암호화 알고리즘]
1. 비밀키 암호화 방식(대칭형)
: 암호화 키와 복호화 키(Key)가 동일, 안전성을 위해 자주 바꿔줘야 함
  속도가 빠르며, 사용자 많을수록 키(Key) 개수 증가함

2. 공개키 암호화 방식(비대칭형)
: 암호화 키와 복호화 키가 다름, 키 바꾸는 빈도 낮음
  많은 시간 소요되며, 사용자 많아져도 키(Key) 개수는 상대적으로 적음
  RSA, Rabin, ECC, Mc Elieced 등

[전자상 거래의 보안기능]
1. 기밀성 : 제삼자의 개입 방지 → 암호화, 권한
2. 인증 : 거래 당사자의 신원확인 → 증명서, 인증서
3. 무결성 : 전달과정에서 위변조 방지 → 해시함수
4. 부인방지 : 정보제공자의 행위를 부정하지 못하게 함 → 전자서명(PKI)
5. 키관리 : 다양한 보안서비스를 위해 키 생성 → NPK(민간공인인증), GPKI(정부행정인증)

[전자화폐 유형]
1. IC카드형 : 휴대 간편, 안전성 높음, 투자비용 높음(몬덱스, 비자캐시카드)
2. 네트워크형 : 안전성 확보를 위한 암호화 문제가 있음(e-cash, 퍼스트버추얼, 사이버캐시, Pigcach, 넷빌)

[인터넷 상거래 안전과 개인정보 보호]
1. 에스크로(Escrow) : 전자상거래의 안전성을 높이기 위해 거래대금을 제 3자에게 맡긴 뒤
                                          물품배송을 확인하고 판매자에게 지불하는 제도
2. 보안 소켓 계층(SSL_Secure Sockets Layer)
: 네트워크를 통한 안전한 거래를 위한 프로토콜, 인터넷 상거래 시 필요한 개인정보와 카드번호를 암호화
3. 안전한 전자상거래 보안(SET_Secure Electronic Transaction)
: 지불 프로토콜, 사이버캐시 방식을 발전시킨 것으로 안전한 카드결제를 지원
  사용의 번거로움, 처리시간지연 고비용 등으로 거의 활용되지 않음

[해킹기법 종류]
1. 스푸핑(Spoofing) : 악의적으로 만들어진 웹사이트에 접속한 사용자의 정보를 해킹
2. 스니핑(Sniffing) : 네트워크 트래픽을 도청
3. 웨일링(Whaling) : 고위 간부 또는 경영진 대상으로 사칭으로 돈을 송금하게 하는 사기
4. 스패밍(Spamming) : 관련 없는 메시지를 송신
5. 피싱(Phishing) : 신뢰할 수 있는 사람으로 가장하여 개인기밀을 빼가는 소셜활동 사기
6. 패스워드 크래킹(Password cracking) : 공격자가 사용자의 패스워드를 해독하는 행위
7. 디도스(DDOS) 공격 : 특정 서버나 네트워크에 대해 공격
8. 호스트 위장 : 금융, 쇼핑몰 유사 사이트로 유인하여 개인중요정보를 남기도록 유도
9. 스미싱(Smishing) : 스마트폰의 소액결제 방식을 악용한 사기수법