17/17一,電子商務概述電子商務定義：狹義EC，人們利用電子化手段進行商品交換為中心的各種商務活動，也稱電子交易；電子商務的特點：虛擬性，跨越時空性，低成本，高效性，平安性電子商務與傳統商務的比較區分：交易對象，時間，空間，手段，流程，對技術的依靠，便利程度聯系：電子商務是傳統商務的擴展和延長電子商務的基本組成要素：網絡，電子商務用戶，認證中心，配送中心，網上銀行，商務活動的管理機構（稅務等部門）。電子商務交易標準概述：基于XML的電子商務標準主要有三種：ebXML，RosettaNET，cnXML基于Web服務的電子商務集成標準：核心是能夠實現更簡便的基于XML的在線數據交換電子商務的業務模式：單獨型，開放型，撮合型，專家型我國電子商務發展概況1998，電子商務年，金橋工程（基礎設施建設），金卡工程（商業銀行電子化）金貿工程（經貿流通領域的應用工程）我國電子商務發展遇到的問題：①企業現代化問題②市場成熟問題③金融服務質量問題④信息網絡環境和條件問題⑤跨部門跨地區協調問題⑥人員素養和技能問題⑦立法缺乏規范性和權威性，立法內容上局限性，立法尚需加強兼容性局部電子商務的趨勢：①電子商務普及化②電子商務國際化③通信網絡融合化二,電子商務的基本模式電子商務的總框架：信息流+物流+資金流三者相互分別，各自獨立；又相互聯系，三位一體物流，資金流，信息流的形成是商品流通不斷發展的必定結果，它們在商品交換過程中有機的統一起來，由信息流供應及時精確的有關資料，由資金流按合同條款要求完成商品全部權的轉換，由物流按資金流的明確規定完成商品實體向消費者的轉換，從而形成了這三者在商品交換過程中的不可分別的整體，共同完成商品交換這一全過程。電子商務的應用框架：兩大支柱（政策法律+技術標準）+基礎設置（網絡層，信息發布層，信息傳輸層，一般業務層）電子商務的系統組成：網絡平臺（基礎），電子商務網站（前臺），客戶服務中心（中臺），物流中心（后臺），中間服務機構（認證中心，銀行）電子商務系統的類別：初級電子商務系統：網站，信息發布,詢問和廣告，宣揚企業形象和市場調研，建立企業網站為標記，投資成本低，易于操作中級電子商務系統：支持信息,物流正常運轉，操作略微困難，需人工干預高級電子商務系統：完整的網上交易功能，企業內部辦公自動化，外部交易電子化電子商務系統的模塊：內容管理(Contentmanagement)：內部外部信息綜合管理，分布式數據庫的動態實時管理協同處理（Collaboration）：協同工作和業務流程的自動處理，縮短業務運作周期,共享信息,提高效率和降低成本，通信系統是公司網絡應用的首要問題交易服務（Commerce）：交易過程中與交易有關的信息處理電子商務模式：按交易主體分類：①企業與企業間的電子商務（B2B）②企業和個人間的電子商務（B2C）③企業與政府間的電子商務（B2G）④個人與個人之間（C2C）⑤個人與政府（C2G）B:business，企業；C：customer，顧客；G：government，政府；2=to。電子商務的其它參與對象：認證中心，銀行和金融機構，物流中心，政府B2B電子商務模式分析依據交易機制：①產品目錄式②拍賣式③交易所式④社區式依據企業間商務關系的不同①以交易為中心的B2B電子商務②以供需為中心的B2B電子商務③以協作為中心的B2B電子商務依據買方和賣方在交易中所處的地位①以賣方為主的方式②以買方為主的方式③中立模式電子商務的優點①降低企業選購 和銷售成本，優化庫存②縮短企業的生產周期③促進買賣雙方信息溝通④全天候無間斷運作（從時間，空間，成本，效益，庫存，信息溝通等方面作答）市場對B2B應用需求旺盛的緣由：①成本②效率③競爭優勢④顧客需求⑤技術保證等B2B模式交易額占據電子商務交易總額的大部分B2B在降低企業經營成本方面更具優勢B2B更適應現代物流管理B2B模式信用和平安問題有保障三,電子商務基礎設施技術計算機網絡：（依據網絡規模大小劃分）局域網：localareanetwork，LAN;<10公里,大到校園網小區網，小到試驗室，辦公樓網絡；用途單一，管理簡單城域網：metropolitanareanetwork,MAN;10到100公里內，一個城區內；作為城市管理或服務大眾的公共事業工具廣域網：wideareanetwork，WAN;超過100公里，由國家部門或政府投建管理移動網：wirelessnetworks，mobilenetworks。網絡終端用戶可以移動，適用于手提電腦無線上網計算機網絡協議和模型網絡協議：計算機之間通信雙方必需遵循的規則，標準或約定網絡協議三部分：語法+語義+定時關系語法：規定通信雙方交換的信息的格式和結構語義：規定雙方為完成通信所須要的限制信息及應執行的動作定時關系：規定了時間實現的依次計算機通信模型：開放系統互聯（OSI）參考模型：描述兩終端之間通信的過程。分為7層，每一層完成信息交換的過程中擔當特定的功能。下四層與數據傳輸有關（物理層，數據鏈路層，網絡層，傳輸層），上三層與應用有關（會話層，表示層，應用層）TCP/IP協議：網絡傳輸協議族，使網絡間相互通信。TCP：transmissioncontrolprotocol，傳輸限制協議IP：internetprotocol，國際互聯協議，簡稱網際協議。IP地址有32位二進制數構成，包括網絡號和主機號；通常寫法是把4個8位的二進制數轉換為四個十進制數表示，每個數范圍是0~255，（20~28-1），每個十進制數之間用“.”隔開，如：。IP地址分為五類，其中各類首三位數如下：A類（0~127），B類（128~191），C類（192~223），D類（224~239），E類（240~255）；例如ip地址是，則其屬于C類，因為其前三位數在192與223之間。域名系統：DNS,DomainNameSystem。域名：如，為便利記憶，每個域名對應一個IP地址，網絡本身只相識二進制的ip地址。域名由若干子域構成，子域與子域之間用“.”相隔，最右邊的子域是最高層域，從右向左層次逐級降低，最左邊的子域是主機的名字。一般表示：主機名.機構名.網絡名.地域或行業名。例如：，其中cn：主機在中國；com：該主機是商業機構；sina標識了新浪公司；www是該主機的名字，可以想象到它是一臺web服務器企業內部網類型：以太網：特殊適合于傳輸IP數據包，廣播機制，基于競爭機制的網絡環境，空閑時發送數據令牌環網：環狀網絡，獲得令牌的節點可以向網絡發送數據，保留令牌的時間不得超過網絡規定的最大實現，不會發生信息碰撞，信息幀沿環形網絡傳遞直接到達目標接收站ATM異步傳輸模式的特點：①敏捷性②高速率③多業務④牢靠性⑤平安性電子商務網站平臺：軟件（內容設計）+硬件（服務器），服務器的三宗運營方式：虛擬服務器：一臺主機，將硬盤分成若干份空間，租給不同用戶，共享真實主機的CPU,內存，操作系統和應用元件，每臺被分割的虛擬主機都具有獨立的域名和IP地址服務器托管：將自己的獨立服務器及放在互聯網服務商的機房，可以自主確定服務質量，隨時監視系統資源運用狀況獨立服務器：從服務器接入因特網，到后期維護管理全部自己負責。困難，成本大標記語言及其它術語網頁標記語言：管理文本內容的顯示和格式，常用的網頁標記語言有SGML,HTML,XML.SGML:StandardGeneralizedMarkupLanguage，標準通用標記語言，最早的標記語言。HTML:HypertextMarkupLanguage，超文本標記語言，適應于WEB頁面的顯示，用于閱讀器識別的工具。無法描述數據內容，但數據內容恰恰是數據檢索和電子商務所必需的，對數據表現的描述實力不夠，不能描述矢量圖形，科學符號等XML:eXtensibleMarkupLanguage，擴展標記語言，是對SGML的簡化，是SGML的子集，可以很簡單的以標準化的,連續的方式來描述并傳輸來自隨意應用程序的結構化數據。JavaScript，VBScript，ASP,PHP：都算標記語言的補充，是腳本語言WWWWWW:WorldWideWeb,萬維網，以文字,圖形,聲音和動態圖像等超文本的表達方式，利用超文本傳輸協議,結合超鏈接的概念，運用戶可以輕松獲得因特網上各種資源。：HyperTextTransportProtocol，超文本傳輸協議，突出功能：在文本文件中，另含鏈接，可是超文本層層相連，采納客戶機/服務器模式的工作方式，客戶機通過發送URL地址給服務器后，服務器按指定的資源返回給客戶端相關信息，并在閱讀器中顯示。URL:UniformResourceLocator：統一資源定位器。它包括三個方面的內容：1.客戶程序用來操作的工具2.指定的web頁面所在的計算機3.超找web頁所需的其它信息例如：，其中，指定了客戶機程序要處理的是HTML的連接，該地址指定了在網上須要找的頁面所在的計算機，index.htm就是所要查找的web頁的路徑和文件名WWW閱讀器Mosaic：支持web頁面上文本,圖像和聲音等NetscapeNavigator：網景公司，以Mosaic為基礎IE:InternetExplorer，微軟公司。網頁制作工具FrontPage2000：運用簡單，網頁制作初學者志向的入門工具DreamweaverMX2004：專業的HTML編輯器，可視化編輯系統，FlashMXProfessional2004：功能強大，正對高級Web設計人員和應用程序開發者。適用于大規模的困難項目。FireworksMX2004：工具齊全，可在單個文件中創建和編輯矢量圖形和位圖圖形。內部網：Intra+network=Intranet，因特網技術在企業機構內部的實現，能以極少的時間和成本將企業內部的大量信息資源高效合理的傳遞到每個人財務管理,供應鏈管理,庫存管理和客戶關系管理，特點：封閉系統，訪問受限，運行速度快外部網：Extra+network=Extranetwork，因特網技術在企業間范圍內的延長，支持企業之間的商務過程連接和信息共享，實現業務限制和協同工作。建立外部網的網絡類型：公共網絡,專用網絡或虛擬專用網絡?；ヂ摼W兩種常用接入方式：單機撥號方式：用戶終端+調制解調器+因特網服務供應商服務器+internet，PSTN,ISDN,ADSL局域網接入：住宅小區的局域網+路由器+因特網服務供應商服務器+internet各種互聯網接入方案：公共交換網：PTSN,用Modem對模擬信號和數字信號進行轉換，上網和打不能同時，易掉線綜合業務數字網：ISDN，兩端加上終端適配器，速度快，兼容性好，剛興起不久就被ADSL取代非對稱數字用戶專線：ADSL,線兩端加裝ADSL設備,三信道：高速下行,中速雙工,通道;上傳下載速度不同，上網互不干擾，價格低，平安。數字數據網：DDN，由光纖,數字微波或衛星等數字通道連接，高速，誤碼率低，速率可選擇，通信內容廣，便利接入。電纜調制解調技術：CM，運用有線電視網傳輸，無須撥號上網，不占用線，可永久連接四,電子商務平安解決方案電子商務平安威脅：對客戶信息平安威脅：通過惡意代碼,木馬病毒,廣告插件干擾；盜取用戶電腦數據，刪改各種文件對傳輸鏈路的平安威脅：竊聽，中斷，篡改，偽造傳輸中的數據對電子商務服務器的平安威脅：系統平安和數據庫平安電子商務平安需求：保密性：預防非法竊取數據，通過加密技術和防火墻技術應對完整性：預防對信息的更改，通過散列算法提取信息的數據摘要來對比驗證確保完整性不可抵賴性：確定交易雙方身份，數字簽名技術電子商務平安內容：計算機網絡平安：計算機網絡設備平安，網絡系統平安，數據庫平安商務交易平安：保密性，完整性，可鑒別性，不可偽造性，不可抵賴性兩者相輔相成，密不可分，缺一不可信息加密技術加密技術：源于TCP/IP協議所固有的網絡平安缺陷,其作用是防止有用或私有信息在網絡上被攔截或竊取，例如：密碼的泄露。數據加密是全部數據平安技術的核心。加密基本過程：對原來為明文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”。密文只能在輸入相應的密鑰之后才能顯示出原來內容，通過這樣的途徑來達到愛護數據不被非法人竊取,閱讀的目的。該過程的逆過程為解密傳統加密算法：代換加密，列代換，一般為可逆算法，見課本例子對稱加密：也叫私有密鑰加密，只有一個密鑰對信息進行加密和解密，發送者與接收者都知道密鑰。平安性依靠于兩因素：加密算法必需是足夠強的，加密方法的平安性信任于密鑰的保密性對稱加密系統的主要問題：密鑰的管理特別困難，代價昂揚。N個用戶，須要n*（n-1）/2個密鑰，密鑰的分發和保存難度大，密鑰分發困難，很難找到平安的途徑分發密鑰，對稱加密算法不能實現數字簽名，不存在第三方認證對稱加密系統：美國數據加密標準DES（典型代表算法），高級加密標準AES，歐洲數據加密標準IDEADES算法：入口參數：Key，Data和Mode；Key：8個字節，共64位，DES算法的工作密鑰；Data：8個字節，共64位，要被加密或解密的數據；Mode：DES工作方式：加密或解密DES加密過程：1.加密前，對明文分組，每組長64位2.運用密鑰64位（實際56位，8位用于奇偶校驗）3.對各64位分組數據加密，產生一組64位密文數據4.將各組密文串接起來，得出整個密文解密是加密的逆過程，運用相同步驟，但要逆轉應用子密鑰的依次。DES算法是可逆的公開密鑰加密，用兩個數學相關的密鑰對信息進行編碼；其中一個叫公開密鑰（Public-Key），可隨意發給期望同密鑰持有者進行平安通信的人；第二個密鑰是私有密鑰（Private-Key，也叫隱私密鑰Secret-Key），有用戶自己隱私保存，私有密鑰持有者對信息進行解密；兩個密鑰都可用來加密或解密，由加密密鑰求不出解密密鑰RSA算法特點原理：發送者用加密密鑰Pk(Public-Key)對明文X加密后，得密文Pk(X)；接收者用解密密鑰Sk(Secret-Key)解密，可復原出明文，即Sk(Pk(X))=X；加密和解密密運算可以對調：即Pk（Sk（X））=X;在計算機上可以簡單的產生成對的Pk和Sk；從已知的Pk不可能推導出Sk，即從Pk到Sk是計算上不可能的；加密和解密算法都是公開的，但是不可逆！RSA算法優點：RSA方法原理簡單，易于運用，為了保證RSA運用的平安性，其密鑰的位數始終在增加；目前一般要1024位以上的字長才有平安保障，重要文件則須要2048位；缺點：密鑰長度增加導致其加,解密速度大為降低，硬件也難忍受。散列算法散列算法：也叫Hash算法，音譯“哈?！彼惴ǎ央S意長度的輸入通過散列算法變成固定長度的輸出，該輸出就是散列值，生成的散列值通常稱為消息摘要。散列算法特點：即將隨意長度的消息壓縮到某一固定長度的消息摘要，對數據運用散列算法后，能得出唯一對應的散列值，對數據任何改動，所產生的散列值幾乎每一位都會不相同；完整性高！不同輸入可能會散列出相同輸出，不可能從散列值來唯一的確定輸入值；常用散列算法：MD5（128位散列值）,SHA-1（160位散列值）防火墻技術防火墻：設置在可信任的企業內部網和不可信任的公共網或網絡平安區域與風險區域之間的一系列部件的組合，是一類防范措施的總稱。它通過監測,限制和更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息,結構和運行狀況，以此實現網絡的平安愛護。防火墻的功能：①隔離風險區域②強化網絡平安策略③限制訪問內部信息④進行監控審計防火墻種類：包過濾防火墻：在網絡層中對數據包實施有選擇的通過，依據事先設計好的邏輯檢查數據流的合法性；訪問原則是“凡是未禁止的就是允許的”，無須用戶名和密碼登陸，缺乏記錄功能；過濾規則簡潔,速度快，費用低，對網絡更高協議層的信息無理解實力代理服務：設置在internet防火墻網管上的應用，能檢查進出的數據包，通過網關復制傳遞數據，防止在受信任服務器與不受信任的服務器間直接建立聯系，通常由單獨的計算機和專有應用程序擔當；其訪問原則是“凡是未允許的就是禁止的”；能理解應用層上的協議，常用的應用級防火墻已經有了相應的代理服務：如,NNTP,等認證技術一般的認證技術有：①密碼方式②生物學特征③動態口令④ＩＣ卡認證⑤USBkey認證USBKey：是一種USB接口的硬件設備，內置單片機或智能卡芯片，可存儲用戶的密鑰和數字證書，具有用戶Pin碼，實現雙因子認證功能。USBKey兩種用用模式：基于沖擊-響應的認證模式（可以保證用戶身份不被仿冒，卻無法愛護用戶數據在網絡傳輸過程中的平安），基于PKI（PublicKeyInfrastructure，公鑰基礎設施）構架的數字證書認證方式（可以有效保證用戶的身份平安和數據平安）數字簽名數字簽名：用來保證信息傳輸過程中信息的完整和供應信息發送者的身份認證。其建立的基礎——私鑰與簽名者唯一對應。驗證過程中，用與該私鑰對應的公鑰來驗證，故數字簽名必需通過一家可信任的認證中心（AC）頒發簽名的數字證書（根證書）,私鑰，從而保證簽名的有效性數字信封：信息發送方用對稱密鑰加密信息，然后運用接收方的公開密鑰加密對稱密鑰（這部分為數字信封），將兩者一起發送給接收者。數字時間戳：數字時間戳服務（DTS）能供應電子文件發表時間的平安保證，是網絡平安服務項目。時間戳是一個經過加密后形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要，DTS收到文件的日期和時間，DTS的數字簽名。數字證書數字證書：網絡通信中標記通信各方身份信息的一系列數據，由可信任的第三方認證機構頒發，所起作用類似于顯示生活中的身份證，其內容一般包括：證書版本信息，惟一的序列號，全部者名稱，發行機構名稱，發行者對證書的簽名，證書有效期，證書運用的簽名算法，證書全部人的公開密鑰，可供應不同級別的可信度數字證書特點：唯一性和牢靠性，公鑰體制：僅為本人全部的私有密鑰（私鑰，解密和簽名）+由本人公開的公開密鑰（公鑰，加密和檢驗簽名）實現原理：1.發送方用接收方的公鑰加密數據2.接收方用私鑰解密數據，3.加密過程不可逆，只有私鑰能解密4.公鑰技術解決了密鑰發布問題數據證書類型：個人數字證書：存于計算機硬盤，智能卡，USB電子密鑰企業數字證書:單位證書和單位員工證書，存儲同上服務器數字證書:給Web站點或其它須要平安鑒別的服務器，證明服務器身份，存于服務器硬盤或加密硬件設備上數據證書的應用可應用于公眾網絡上的商務活動和行政作業活動包括支付型和非支付型電子商務活動，涉及須要身份認證及數據平安的各個行業CA與企業代碼證中心合作，將企業代碼證和企業數字證書一體化網上交易平安電子郵件無紙化辦公網上招標政府公共服務電子金融服務認證技術認證中心CA:CertificationAuthority，認證機構的國際通稱，對數字證書的申請者發放,管理和取消數字證書的機構。CA由權威的,公正的第三方擔當，供應交易雙方身份認證信息，檢查證書持有者身份的合法性。CA責任：負責證書的申請,審批,發放,歸檔,撤銷,更新和廢止等管理。CA機構包含兩大部門：①審核授權部門：RA,RegistryAuthority，負責對證書申請者的資格審查，確定是否同意發放證書，并擔當因審核錯誤引起的,為不滿足資格證書申請者發放證書所引起的一切責任。②證書操作部門：CP,CertificateProcessor，負責為已授權的申請者制作,發放和管理證書，并擔當因操作運營所產生的一切后果，包括失密和為沒有獲得授權者發放證書等。可以由RA部門自己擔當，也可托付第三方擔當。CA體系：層次結構，由根CA品牌CA地方CA以及持卡人CA商家CA支付網關CA等不同層次構成，上一級CA負責下一級CA數字證書的申請,簽發及管理工作。根CA的密鑰由一個自簽證書安排，根證書的公開密鑰對全部各方公開，它是CA體系中的最高層平安交易的協議SSL平安協議：SecureSocketsLayer，平安套接層協議，一個保證任何安裝了平安套接層的客戶和服務器間事務平安的協議，它涉及TC/IP應用程序。主要供應三方面的服務：1.用戶和服務器的合法性認證2.加密數據以隱藏被傳送的數據3.愛護數據的完整性SET平安協議：SecureElectronicTransaction，平安電子交易協議，供應了消費者,商家和銀行之間的認證，確保了交易數據的平安性,完整牢靠性和交易的不可否認性，特殊是保證不將消費者銀行卡號暴露給商家等優點。SET平安協議是國際公認的信用卡/借記卡的網上交易的國際平安標準。SET協議達到5個目標：保證商務參與者信息的相互隔離，客戶的資料加密或打包后經過商家到達銀行，但是商家不能看到客戶的賬戶和密碼信息；保證信息在Internet上平安傳輸，防止數據被第三方竊??；解決多方認證問題保證網上交易實時性，全部支付都是在線的，規范協議和消息格式，促使不同廠家開發的軟件具有兼容性和互操作功能，并可應用于不同操作平臺五,電子商務資金流的解決方案電子支付概述電子支付：指電子交易的當事人，包括消費者,廠商和金融機構，運用平安電子手段通過網絡進行的貨幣支付或資金流轉，是參與電子商務的一方向另一方付款的過程。電子支付的特征：1.支付手段均是數字信息，2.制度上的支配可能變動3.電子貨幣產品在價值轉讓方式上各有不同4.與可轉讓性相關的是交易記錄的程度5.電子支付可以完全突破時間和空間的限制，效率高（記住簡單記的）電子支付的參與者：①開戶行：供應支付工具,供應銀行信用及進行銀行間的結算②客戶：支付體系的緣由和起點；B2C，B2B中服務懇求者③商家：交易中擁有債權的一方，供應服務的一方④支付網關：開放式網絡與金融專用網之間的接口，愛護銀行網絡平安，解析數據格式的中間轉換設備⑤金融專用網：銀行間及銀行內部的專用網絡⑥認證機構：為交易雙方供應身份確定服務(數字證書)⑦電子支付工具及支付協議：電子交易的媒介和規則電子貨幣電子貨幣：一組由電子構成的特殊信息，它含有用戶的身份,密碼,金額和運用范圍等內容。人們運用電子貨幣交易時，事實上交換的是相關信息，這種信息傳輸到開設這種業務的銀行后，銀行就可以為雙方交易結算。電子貨幣的特征：①集儲蓄,信貸和非現金結算等多種功能為一體②運用和計算不受時間地點和服務對象限制③以計算機技術為依托，進行儲蓄,支付和流通④運用簡便,平安,快速,牢靠電子貨幣的職能：①主要有存款,轉賬和兌現功能②以全新形式完成貨幣的各項職能③價值尺度④流通手段⑤支付手段⑥貯存手段⑦世界貨幣電子貨幣可能帶來的問題：①可能對貨幣總量需求和貨幣政策的制定產生潛在的影響②可能帶來相關法律問題③電子貨幣系統的平安問題，對洗錢和其他犯罪活動的吸引力電子支付的金融網絡系統支付的金融系統：Paymentsystem，也稱清算系統或支付清算系統。是一個國家或地區對伴隨著經濟活動而產生的交易者之間,金融機構之間的債權債務關系進行清償的一系列組織和支配。SWIFT:環球同業銀行金融電訊協會（SocityforWorldwideInterbankFinanicialTelecommunication）是一個國際銀行間非盈利的國際合作組織。SEIFT系統使銀行的結算供應了平安,牢靠,快捷,標準化和自動化的通訊業務；SWIFT的格式標準化，網絡由分布在世界各地的計算機和網絡設備組成，這些設備在SEIFT網絡中稱為節點。中國銀行體系結構：中國人民銀行是中央銀行，主要制定和實施貨幣政策,對銀行和銀行金融機構進行監管以及維持國家支付系統的正常運行；在省地市縣分別設計一,二級分行和支行，每級分行/支行管理轄區內的銀行，并對上級人民銀行負責；各商業銀行的分/支行之下還設立了很多營業點電子現金電子現金：E-cash，又稱為數字現金。它可以被看成是現實資金的電子或數字模擬，電子現金以數字信息形式存在，通過互聯網流通。電子現金是以電子化形式存在的現金，把現金數值轉換成一系列的加密數據序列，通過這些序列來表示現實中各種交易金額的幣值。電子現金支付流程；電子現金在其生命周期中要經過提取,支付和存款3個過程，涉及用戶,商家和銀行等3方。經過四個平安協議：初始化協議，提款協議，支付協議，存款協議①用戶與銀行執行提取協議從銀行提取電子現金；②用戶與商家執行支付協議支付電子現金；③商家與銀行執行存款協議,將交易所得的電子現金存入銀行。電子現金分類：①依據交易載體：基于賬戶的電子現金和基于代金券的電子現金②依據是否須要與銀行聯機驗證：聯機電子現金系統和脫機③依據是否可以支付多次：可分電子現金和不可分電子現金基本特征：①獨立性②匿名性③不可重復花費④不可偽造性⑤可傳遞性⑥可分性存在問題：①只有少數商家接受電子現金，只有少數幾家銀行供應當服務；②成本較高，對軟,硬件要求高③存在現金兌換問題（跨國）④風險較大，偽鈔與硬盤損壞電子現金解決方案有：①eCash：采納公用密鑰以及數字簽名技術，保證了電子現金在傳送過程中的平安和購物時的匿名性②NetCash:是要記錄的匿名電子現金支付系統③CyberCoin:是應用于微量業務的電子支付系統電子錢包電子錢包：本質上是個裝載電子貨幣的“電子容器”，它把信用卡號碼，電子現金,錢包全部者身份證,全部者地址及其他信息等集成在一個數據結構里，以后整體調用。是一個可以由持卡人進行平安電子交易和儲存交易記錄的軟件，通常設置在用戶終端的計算機上。運用方法：電子錢包用戶通常在銀行里有賬戶。在運用電子錢包時，用戶先安裝相應的應用軟件，在該軟件系統中設有電子貨幣和電子錢包的功能管理模塊，稱為電子錢包管理器，用戶可以用它來改變口令或保密方式等，以及用它來查看自己銀行賬號上電子貨幣收付往來的賬目,清單和其他數據。該系統中還供應了一個電子交易記錄器，顧客通過查詢記錄器，可以了解自己的購物記錄。常用的電子錢包：①IC卡：一種電子錢包，可以存儲用戶個人信息及金融信息等，可隨身攜帶并在專用終端刷卡消費。IC卡是通過卡里的集成電路存儲信息，IC卡存儲容量大，運用壽命長，保密性更好。目前IC卡的電子錢包應用已經開始，并有著很好的運用前景，客戶買到一個稱作電子錢包的IC卡，就像買到一個含有肯定貨幣的錢包一樣，因為IC卡比較平安，即使丟失別人也無法運用，因而找回來的機會就會很大，被搶盜的可能性就很小，運用也特別便利，便于攜帶和運用，每個IC卡錢包肯有肯定的金額上限，并可以同時運用幾種貨幣，由于平安性較高，并可重新注入資金，向用戶收取的費用少于信用卡②Mondex卡：最早的電子錢包，英國西敏寺銀行開發，不僅可以在ATM上提取貨幣或轉賬，并具有一般信用卡功能，還能從銀行賬戶的存款播出部分金額轉入隨身攜帶的卡片上儲存。幾種電子錢包解決方案：VisaCash，Mondex，Proton等電子支票電子支票：借鑒紙張支票轉移支付的優點，利用數字傳遞將錢款從一個賬戶轉移到另一個賬戶的電子付款形式。它運用數字簽名和自動驗證技術來確定其合法性。電子支票系統：指的是電子資金的傳輸，包含三個實體——購買方,銷售方和金融機構。電子支票的優點：①節約時間②削減處理紙支票的費用③削減了支票被退回狀況的發生④不必擔憂丟失或被盜用電子支票網上解決方案：Netbill方案，FSTC，Echeck信用卡信用卡：CreditCard，是一種非現金交易付款的方式，是簡單的信貸服務。由銀行或信用卡公司依照用戶的信用度與財力發給持卡人，持卡人持信用卡消費時無須支付現金，待結賬日時再行還款。教材中的信用卡是廣義的，包括我們運用的銀行借記卡,儲蓄卡等；在因特網上，信用卡付款時最普遍和首選的付款方式，與其他形式的付款方式相比，具有不少優點：信用卡被廣泛發行，運用簡單，而且信用卡被全世界接收，信用卡系統供應了良好的消費者愛護世界五大國際信用卡集團：威士卡（VISA）,萬事達卡（MasterCard），運通（AmericanExpress），大萊卡（Diner’sClup）和JCB卡具備企業對企業及企業對客戶電子商務所須要的彈性,可擴充性,強大功能,延展性且隨時可應用于全世界的特點網上銀行網上銀行是指利用互聯網作其產品，服務和信息的業務渠道，向其零售和公司客戶供應服務的銀行網上銀行分類：①完全依靠于internet發展起來的全新電子銀行，這類銀行幾乎全部的業務交易都依靠internet進行。②傳統銀行運用internet，開展傳統的銀行業務交易處理服務，通過internet發展家庭銀行,企業銀行等業務。網上銀行出現的幾大緣由：①電子商務技術的發展，②網絡和信息技術為網上銀行供應了技術基礎，③網上銀行發展的根本緣由是來自對服務成本和獲得行業競爭優勢的考慮網絡銀行至少須要4個部分：①商戶系統②電子錢包③支付網關④平安認證支付網關：PaymentGateway，連接銀行專用網絡與因特網之間的一組服務器，作用是完成兩者之間的通信,協議轉換和進行數據加密,解密，同時充當銀行系統與因特網之間的平安屏障，愛護銀行內部網絡的平安。個人銀行的功能有：查詢余額，歷史交易記錄，轉賬，繳費，修改密碼等等企業銀行的功能有：查詢賬務，內部轉賬，對外支付，發放工資，金融信息查詢，銀行信息通知，子公司賬務查詢，集團公司對子公司收付兩條線管理網上銀行所能供應的銀行服務：傳統商業銀行業務，在線支付9.網上銀行的發展前景：網上銀行是因特網上的重要應用，雖然網絡銀行在全世界推出的時間還不長，但已經成為一股不可阻擋的潮流，目前國內全部的銀行都在因特網上建立了自己的網站，制作了自己的網頁，已經推出了或正在推出自己的網絡銀行或網絡銀行業務與服務，網絡銀行的發展勢不可擋，網絡銀行也成為了新世紀銀行的發展方向，是須要人們共同努力登攀的金融電子化高峰。盡管目前中國銀行的“綜合網絡業務系統”還不能為客戶供應全方位的銀行業務服務，但其發展很快，前景很好，在世界上各國有實力的大銀行都在爭先恐后的創建網絡銀行。六,物流解決方案物流概述物流的概念：物流（Logistics）是指物品從供應地向接收地的實體流淌過程。依據實際須要，將運輸,存儲,裝卸,搬運,包裝,流通加工,配送,信息處理等基本功能實施的有機結合。物流的分類：①按物流的層次和作用：社會物流，行業物流，企業物流（選購 ,生產,存儲,銷售，回收,廢棄）②按地域范圍分類：區域物流，國內物流，國際物流，③按物流內容分類：一般物流，特殊物流物流的作用：①保證生產順當進行②滿足居民生活消費需求③調整產需，平衡供求④促進競爭⑤價值增值物流的功能：①運輸②儲存③配送④裝卸搬運⑤包裝⑥流通加工⑦信息功能電子商務與物流物流在電子商務中的作用：①保障生產順當進行②物流服務于商流③物流是實現“以顧客為中心”理念的根本保證電子商務條件下物流的特點：①信息化②自動化③網絡化④智能化⑤柔性化⑥標準化電子商務企業的物流模式：①電子商務與一般物流活動共用一套物流系統②自己組建物流企業③外包給專業的物流公司④第三方物流企業建立電子商務系統電子商務環境對物流的要求：①供應鏈管理，②零庫存生產③信息化和高技術化④物流配送的全球化⑤物流服務的多功能化與社會化電子商務物流技術三類：①自動識別技術（條碼,射頻技術）②信息交換及管理技術（計算機網絡,數據庫,EDI技術）③自動跟蹤技術（GIS,GPS）條碼技術解決數據錄入和數據采集的瓶頸問題，是實現POS系統和EDI合電子商務的技術基礎。優點：輸入速度快，牢靠性高，采集信息量大，設備結構簡單，成本低廉，敏捷好用。在物流領域的應用：①生產線自動限制系統②商業零售（POS）系統③倉儲管理系統④自動分揀系統⑤售后服務系統GIS(Geographicalinformationsystem)地理信息系統。GIS系統以地理空間為基礎，利用地理模型的分析方法供應多種空間,動態的地理信息。能夠把數據以地圖的方式表現出來，具有數據采集,輸入,編輯,存儲,管理,空間分析和查詢等功能，為經濟決策供應支持。在物流業的應用主要包括：①車輛路線模型②網絡物流模型③安排集合模型④設施定位模型GPS(Globalpositioningsystem)全球定位系統。具有全球性,全能型（海陸空）,全天候性優勢的導航定位,定時和測速的系統。在物流領域的應用主要有：①貨物跟蹤②與GIS結合解決物流配送（全程限制）第三方物流第三方物流：(ThirdPartyLogistics，3PL)供方與需方以外的第三方，通過整合物流供應商已有資源，為物流需求方供應物流運作,物流管理,物流詢問策劃等活動，以達到降低物流成本，提高物流運作效率目的。第三方物流更具有專業性,戰略性和整合性的特點，這是3PL的精髓所在。第三方物流產生的緣由：①3PL是社會分工的結果②3PL是新型管理理念的需求③改善物流與強化經營這個理念相結合的管理意識④物流領域的競爭激化導致綜合物流業務的發展第三方物流的服務內容：①常規服務：倉儲,運輸,裝卸搬運,包裝配送等②增值服務：從倉儲,運輸延長出來的增值服務；實現一體化物流和供應鏈集成的增值服務第三方物流的優點：①集中業主②節約費用③削減庫存④提升企業形象⑤提高效率物流配送中心類型：①批發型②零售型③倉儲型推動物流信息化的啟示：①服務是物流信息化的核心②標準是物流信息化的基礎③應用是物流信息化的關鍵七,信息流解決方案電子數據交換概述EDI：（ElectronicDataInterchange）電子數據交換。指組織間（企業或政府部門）計算機到計算機的數據交換，這些數據信息是按特定的標準格式表示成的結構化信息。EDI與電子商務的關系①聯系：EDI是實現電子商務的手段，是企業對企業間電子商務的基礎。②區分：涉及對象不同：EDI僅限于企業或機構之間的業務活動數據處理方式不同：EDI通過專線或internet傳輸，由特地的EDI軟件處理數據信息格式不同：EDI采納肯定標準組織的結構化信息EDI的組成要素：①通信網絡：公用交換網PSTN,綜合業務數字網ISDN,小口徑無線地面站VSAT數據網,廣域網VAN,城域網MAN，局域網LAN,因特網②由計算機硬件和專用軟件組成的應用系統：硬件（網絡設備和計算機）和專用軟件（操作系統和EDI軟件）③EDI標準（是實現EDI的關鍵）發展階段:①公司,集團內部的EDI化②同行業內的EDI③跨行業的EDI④全球EDIEDI發展趨勢：①應用方面：不再局限于企業或行業內部的發展，將被用到與商業有關的各方面②標準方面：將建立起全球統一的標準EDI應用范圍：適用于表單數據處理與交換的單位和行業：制造業，零售業，運輸業，進出口部門，政府及其他須要大量單據往來的行業EDI技術EDI的作業方式：①批式（Batch）作業②實時（Real-time）作業③交互式（Interactive）作業B-EDI與I-EDI的比較：①參與方的聯系：被動與互動②對交易的限制實力：單向與雙向③實時性：應答時間長與實時性強④與業務的關聯性：大量不同的交易信息與清楚有限的業務EDI的信息模式：①事務應用（BusinessApplication）：可以是金融,貿易,海關,運輸及各種行業的應用②消息內容（MessageContent）：內容映射和翻譯：將各種事務轉換為EDI的標準數據；數據保密和平安：包括電子簽名,消息證明,消息機密性,加密,解密和密鑰管理；分發和路由：將消息內容加上收發人地址和發信時間，建立傳送通道③消息傳送（MessageTransport）：在EDI報文打算好后，經EDI通信網絡系統平臺傳送EDI單證處理過程：提取用戶數據，轉換成無格式的平面文件，將平面文件按EDI標準翻譯成EDI報文，由通信接口傳送到商業伙伴的應用系統。對方接收后，將EDI報文轉換成平面文件，由映射程序轉換成用戶格式數據存入數據庫3種類型的EDI翻譯軟件：①文件在鍵盤錄入過程中同時完成翻譯：通常用于數據量極少或運用EDI之前數據未經處理的狀況②前端通信限制器/翻譯機：大型公司，用一臺小型機,主機與網絡連接當作翻譯機③由EDI中心系統進行翻譯：將EDI數據處理功能納入EDI主機系統EDI系統四大功能模塊：①聯系模塊：用戶聯系模塊（供應查詢和統計功能，打印或顯示各種報表）；內部聯系模塊（EDI系統和其他部門的信息系統的接口）②通信模塊：EDI系統與EDI通信的接口，執行呼叫,應答,自動轉發,地址轉換,差錯校驗,出錯報警,命名與尋址,合法性完整性檢驗等③格式轉換模塊：將各種EDI報文按EDI結構化的要求做結構化處理，或將接收到的EDI報文做非結構化處理④報文生成及處理模塊：接收用戶聯系接口或內部聯系接口模塊的命令和信息,按EDI標準生成訂單等各種EDI報文和單證，經格式轉換模塊處理后,提交給通信模塊；將接收到的來自其他EDI系統的EDI報文進行自動處理，依據不同的EDI報文類型，采納不同的應用過程進行處理EDI標準①數據元,數據段和標準報文格式是EDI標準的三要素②第一個國際標準的EDI報文格式——“發票報文格式草案”③屬于EDI數據標準的有：TDCC(美國鐵路,馬路,海運空運的EDI標準);NSIX.12;ANSIX.12(1984，前兩者的統一)；UNJEDI(1985，聯合國電子數據交換標準)，EDIFACT(現行國際通用EDI標準)ISO9735(國際標準化組織對EDIFACE語法規則的編號)EDI通信網絡三個發展階段：專線連接的EDI：EDI發展早期，大型公司,少數貿易伙伴間的數據交換，建立專線連接，點對點傳輸，成本高基于VAN的EDI：增值數據業務VANS（ValueAddedDateService）公司，利用已有的計算機與通信網絡設備，供應EDI服務；主要是租用信箱及協議轉換，實現EDI通信的異步性，降低通信費用，建網快，經費省，但網際交換難度大基于Internet的EDI：Web-EDI--目前internetEDI中最好的方式，允許中小企業只需通過閱讀器和internet連接去執行EDI交換我國的EDI發展狀況1990年5月，第一屆“中文EDI標準研討會”在深圳蛇口實行，這是EDI概念首次被引入內地1992年5月，擬定《中國EDI發展戰略與總特規劃建議》（草案）我國EDI發展狀況和問題：①EDI技術起步晚，應用推廣慢，成果不明顯②發展范圍欠廣泛③取得的效益還很不顯著④EDI標準探討仍不充分⑤政府在EDI應用推廣中應發揮更重要的作EDI推廣滯后的緣由：①企業規模小，無法短期內獲得最好收益②投入資金多，回報存在時滯③EDI技術在企業間發展不平衡④缺乏EDI知識和基礎教化⑤擔憂EDI會帶來無法避開的沖擊⑥單證做到標準化難以在短時間內完成⑦各國間的語言轉換問題我國推廣應用EDI的對策：①政府大力宣揚,引導和協調②加快EDI國內標準的探討制定工作③加緊完善與EDI相關的法律④主動培育人才2004年8月，通過《電子簽名法》，該法律規定：牢靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力?！峨娮雍灻ā返耐ㄟ^標記著我國首部“真正意義上的信息化法律”已正式誕生，該法律與2005年4月1日生效。八,企業電子商務應用網上商店E-shops：網上商店也叫虛擬商店或在線商店，只在因特網上銷售商品的網站，是電子商務的一個典型應用，是最為常見的電子商務模式。網上商店依據銷售商品類別劃分：①實體商品：Hardgoods，如日用品，pc硬件等②信息與媒體商品：Softgoods，如信息供應（數字化新聞,電子圖書,論文等）,軟件銷售（嬉戲及軟件）,情報供應（法律詢問,股市行情）等。③在線服務：On-lineservice，票務（機票，住房，餐位等），交互式服務（中介，交友等）網店與傳統商店的區分：①經營場所②手段③地域不同④對網絡技術的依靠性更強網店電子商務勝利與否的關鍵是：信譽和服務質量！網店軟件三大支柱：商品目錄,顧客購物車和付款臺網店籌建過程：①前期（店名,店址,裝修,貨物擺放），②中期（商品更新，貨幣結算），③后期（庫存管理，物流配送）網店交易過程：①交易前的打算階段：賣方，買方和其它參與交易的各方，各自打算，不溝通②交易談判和簽訂合同：交易細微環節的談判，以書面文件和電子文件簽訂貿易合同③辦理交易進行前的手續：簽訂合同后到履行合同前辦理各種手續，與各方進行各種電子票據和電子單證的交換，辦完與合同有關一切手續④合同的履行和索賠“從買賣雙方辦完全部手續之后開始，賣方備貨組貨……，買方收貨結算……網絡營銷網絡營銷：企業以現代營銷理論為基礎，利用因特網（包括企業內部網和外部網）技術和功能，最大限度地滿足客戶需求，以達到開拓市場,增加盈利為目標的經營過程。廣義：凡是以互聯網為主要手段進行的,為達到肯定營銷目標的營銷活動，都可稱之為網絡營銷。數字營銷：網絡營銷與數字營銷親密相關，它們其實是一個事務的兩個方面，強調的營銷中信息溝通所運用到的數字化信息技術，它是互聯網的基礎，數字化是把文本，數據，聲音和圖像等等轉化成比特流，都用一連串的1和0組成的代碼表示，驚人的提高了信息傳輸的速度。許可式營銷：許可式營銷是另一個與網絡營銷概念親密相關的概念，許可的意思是依據客戶的意愿推銷而非強制推銷，，其基本規范是先征得客戶同意然后依據用戶的懇求發送相關的信息。企業發展電子商務的目的：提高運營成果,縮減經營成本,加速產品上市,提高工作效率，更好的服務客戶。企業實施電子商務三步走：①企業內部的互聯Intranet②企業與企業的互聯Extranet③電子交易E-Commerce網絡營銷與電子商務的概念差別：網絡營銷是電子商務的一部分，電子商務是利用互聯網進行各種商務活動的總和。在生活方式的運用上，有聞名的AIO分析模式和VALS分類模式，AIO分別指看法（attitude），愛好（interest），和意見（opinion），以此模式可劃分出多種生活方式的群體，VALS是價值觀和生活形態（valuesandlife-style）的縮寫網絡廣告類型：①文字廣告②圖標廣告③橫幅廣告④多媒體廣告網絡廣告計價方式：①每千次成本法②每次點擊成本法③每次行動成本法常用網絡促銷方式：①網上打折促銷②網上抽獎促銷③積分促銷④供應免費資源與服務⑤網上贈品促銷⑥利用搜尋引擎促銷⑦發行虛擬貨幣促銷常用網絡營銷方式：①發布供求信息②直接向潛在客戶發送信息③加入專業的經貿信息網④加入行業信息網網上客戶關系管理客戶關系管理:（CustomerRelationshipManagement，CRM）企業在政策,資源,結構和流程合理的基礎上應用信息技術獲得并管理客戶信息,創建客戶忠誠和客戶價值的全部活動，從而產生并保持成本和利益優勢以及可持續競爭優勢。CRM是企業選擇和管理客戶的經營策略。CRM的優點：①剔除無效客戶②強化優質客戶的服務③提高客戶滿足度CRM核心目標：①獲得新的客戶關系②加強現有客戶關系③并維持提升客戶關系網上客戶關系的競爭優勢：①提高營銷效率②拓展市場③保留客戶網上客戶關系管理的新發展：CRM由部門級應用轉為企業級應用；CRM將與信息技術特殊是網絡技術高度融合電子商務中的供應鏈管理供應鏈：指產品生產和流通中涉及的原材料供應商,生產商,批發商,零售商以及最終消費者組成的供需網絡。供應鏈管理：指利用管理的支配,組織,指揮,協調,限制和激勵職能對整個供應鏈系統中各個環節所涉及的物流,信息流,資金流和業務流進行合理限制，以達到最優組合，發揮最大的效率，以最小的成本快速為客戶供應最高的商品價值。供應鏈管理的基本思想：①新型合作競爭理念的思想②系統觀念,整體作戰的思想③共同目標的思想④開發核心競爭力的思想⑤以客戶滿足度作為目標的服務化管理思想⑥借助信息技術實現目標管理的思想傳統供應鏈與電子商務供應鏈的比較：①網絡范圍大②資源共享強③管理困難性④鏈條敏捷性等方面得到很大加強EC條件下SCM的風險防范：①自然災難②獨家供應商問題③信息技術的缺陷(病毒)④信息傳遞方面的問題⑤企業文化匹配融合問題風險管理防范措施：①供應鏈中的成員結成戰略伙伴關系②設有后備供應商，提高供應的敏捷性（柔性）③制定處理突發事務的應急措施企業資源支配系統ERP：（EnterpriseResourcePlanning，企業資源支配系統）指建立在信息技術的基礎上，以系統化的管理思想，為企業決策層及員工供應的管理平臺。它強調供應鏈的管理，除了傳統MRPⅡ系統的制造,財務和銷售等功能外，還增加了分銷管理,人力資源管理,運輸管理,倉庫管理,質量管理,設備管理和決策支持等功能；支持集團化,跨地區,跨國界的運行，其主要宗旨就是將企業各方面的資源充分調配和平衡，是企業在激勵的市場競爭中全方位地發揮其實力，取得更好的經濟效益。ERP基本功能模塊：①財務會計管理模塊②生產管理模塊③物流管理模塊④銷售和分銷管理模塊⑤企業情報管理模塊一般還供應一些擴展功能軟件：供應鏈管理，客戶關系管理，銷售自動化，電子商務ERP實施過程：①項目的前期打算工作：培訓,企業診斷,需求分析,軟件選型②實施打算階段：項目組織,數據打算,系統安裝調試,軟件測試③模擬運行及用戶化④ERP項目的監理與評估業務流程重組：（BusinessProcessReengineering，BPR）強調以企業流程為改造對象和中心，并以關切客戶的需求和滿足度為目標，對現有的業務流程進行根本的再思索和徹底的再設計。BPR重組模式以作業流程為中心，打破金字塔狀的組織結構，從而使企業能夠適應信息社會的高效率和快節奏BPR的特征：①根本性②徹底性③戲劇性實施BRP的過程：①觀念重建②流程重建③組織結構重建九,電子商務網站建設論述題一個大型家電零售企業在激烈的市場競爭環境中打算利用電子商務進一步跨地區地占據市場，但是企業負責人在支配,實施和應用電子商務時感到有些千頭萬緒。假設你是該項目的顧問，請你對該企業的負責人提出應完成任務的建議。（全國2010年1月高等教化自學考試電商務概論試題）（針對本章，答出也許框架，比如前期規劃，中期實施，后期管理和維護；然后略微擴展一下。）電子商務網站的前期規劃調查探討：明確建立網站目的（提升形象,發布信息,收集意見,市場調研,客戶服務,EC,增加利益，擴大市場……），了解自己的目標市場，明確自己的競爭優勢，企業如何為客戶供應信息，規劃好收款與配送事宜，評估企業獲利實力。建站的可行性分析：①管理可行性：人力資源，各部門，用戶，外部企業②技術可行性：EDI，條形碼，電子郵件，WWW，數據倉庫和數