電子商務概論電子商務概論參考書目：電子商務——商業(yè)、技術和社會勞幗齡高等教育出版社電子商務黃敏學高等教育出版社電子商務概論張潤彤電子工業(yè)出版社參考書目：2023/1/3第一章電子商務概述電子商務發(fā)展“十一五”規(guī)劃

1.1電子商務的由來1.2電子商務的定義和分類1.3電子商務模型和基本框架結(jié)構1.4電子商務的優(yōu)勢和影響1.5制約電子商務發(fā)展深層次的原因2022/12/29第一章電子商務概述電子商務發(fā)展“十一五2023/1/3第一章電子商務概述1.1電子商務的由來第一階段：電子商務的產(chǎn)生與起步 用電報的方式收發(fā)貿(mào)易信息，并開始了對運用電子手段這種快捷方式進行商務活動的討論。應該說，這是運用電子手段進行商務活動的開端。 另外還有電話、傳真、電視的方式，今天這些方式仍在發(fā)揮作用。2022/12/29第一章電子商務概述1.1電子商務的由2023/1/3第一章電子商務概述第二階段：專用網(wǎng)絡與EDI電子商務 具有一定意義的電子商務活動應該說是產(chǎn)生于30多年前，公司之間的信息傳輸采用了電子數(shù)據(jù)交換(EDIElectronicDataInterchange)

方式。 然而當時的企業(yè)所從事的電子商務活動僅限于在封閉的系統(tǒng)中進行運作；新的信息技術在這個層次上提供了新的技術手段，但是并沒有給商業(yè)活動帶來根本性的變革；要進行大規(guī)模的商業(yè)化應用仍然受很多條件的限制。2022/12/29第一章電子商務概述第二階段：專用網(wǎng)絡與2023/1/3第一章電子商務概述第三階段：Internet電子商務發(fā)展真正大規(guī)模、普及化的電子商務活動是在超文本傳輸協(xié)議的開發(fā)和Internet技術成熟后才開始的。其中電子技術、通信技術和信息產(chǎn)業(yè)的發(fā)展為電子商務提供了重要的物質(zhì)基礎。2022/12/29第一章電子商務概述第三階段：Inter2023/1/3第一章電子商務概述Internet發(fā)展歷史（課本第2頁）創(chuàng)新階段（1961~1974）：把大學校園里的大中型計算機連接在一起。機構化階段（1975~1995）：APARNet——NSFNet商業(yè)化階段（1995~）：鼓勵個人和企業(yè)接入Internet，使其服務面向大眾。2022/12/29第一章電子商務概述Internet發(fā)展2023/1/3第一章電子商務概述而衡量Internet增長的主要指標有兩個：一是互聯(lián)網(wǎng)主機數(shù)量；二是互聯(lián)網(wǎng)域名的數(shù)量。第二十六次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告Internet與其他通訊媒體相比的絕對優(yōu)勢。優(yōu)勢之一：Internet所提供的信息交流方式是雙向的。優(yōu)勢之二：Internet是建立在開放式信息傳輸標準上的。2022/12/29第一章電子商務概述而衡量Interne2023/1/3第一章電子商務概述第一代Internet電子商務（1995~2000年） 第一代Internet電子商務的推動力

非居間化（disintermediation）、無摩擦商務（friction_freecommerce）、先行者（firstmover）、網(wǎng)絡效應（networkeffect） 因此第一代Internet電子商務的推動力就是對于新技術可能帶來的獲利前景，這一階段企業(yè)的經(jīng)營重點主要是快速達到十分高的市場可見度，企業(yè)的資金來源主要是風險資本基金。2022/12/29第一章電子商務概述第一代Interne2023/1/3第一章電子商務概述第二代Internet電子商務（2001~？年） 第一代Internet電子商務的股票市值2000年暴跌是終結(jié)的最合適標志。 第一代Internet電子商務失敗最主要的兩個原因：事實證明電子商務并不是很容易進行；網(wǎng)絡公司和技術類公司的估價過高。 許多在第一代Internet電子商務時期設想的發(fā)展前景沒有實現(xiàn)，人們開始理性考慮電子商務的特征和發(fā)展問題。2022/12/29第一章電子商務概述第二代Interne2023/1/3第一章電子商務概述預測和進行中的特點電子商務技術將會繼續(xù)在所有的的商務活動中推廣電子商務價格將會提高電子商務的毛收入和利潤將會提高到所有零售商的一般水平市場參與者將會發(fā)生根本變化成功的純網(wǎng)絡公司的數(shù)量將進一步減少，大多數(shù)成功的電子商務企業(yè)將采取“鼠標加水泥”的策略。

brickandmortarclickandmortar2022/12/29第一章電子商務概述預測和進行中的特點2023/1/3第一章電子商務概述1.2電子商務的定義和分類1.2.1電子商務1、電子商務的定義 電子商務(E-Business)就是企業(yè)“商務整合”。它將IT技術策略與企業(yè)商務策略整合起來，形成企業(yè)全新的組織構架、全新的商業(yè)模式、全新的業(yè)務流程。它是傳統(tǒng)企業(yè)商務電子化的過程，即傳統(tǒng)商務向電子商務轉(zhuǎn)型的過程。2022/12/29第一章電子商務概述1.2電子商務的定2023/1/3第一章電子商務概述2、電子商務的基本思想 長遠計劃，簡單入手 實事求是，建立企業(yè)所需要的商務模式 電子商務是商務，不是技術。3、實施電子商務的三個基本問題 企業(yè)如何導入電子商務？ 如何使IT技術投資產(chǎn)生效益最大化 電子商務如何幫助企業(yè)節(jié)約成本，增加收入？2022/12/29第一章電子商務概述2、電子商務的基本2023/1/3第一章電子商務概述4、電子商務實施的階段性 轉(zhuǎn)換核心商務流程(transformingcorebusinessprocesses)； 建立靈活的、可擴展的電子商務應用系統(tǒng)(buildingflexible，expandablebusinessapplications)； 運行一個可升級的、靈活的安全環(huán)境(runningascalable，available，safeenvironment)； 通過電子商務系統(tǒng)獲得起杠桿作用的關鍵知識和信息

(leveragingknowledgeandinformationyou'vegainedthroughe-businesssystems)以上階段的實施過程性沒有順序和層級之分，成功的電子商務可以從不同的點開始。2022/12/29第一章電子商務概述4、電子商務實施的2023/1/3第一章電子商務概述1.2.2電子商務交易 電子商務交易(E-Commerce)被看成是在線交易的解決方案。它強調(diào)如何通過網(wǎng)絡進行商業(yè)交易，它注重研究的是在線交易過程中所產(chǎn)生的一系列問題，所以它是“E-Business”的一個組成部分，是電子化企業(yè)的一個前端部分。2022/12/29第一章電子商務概述1.2.2電子商務2023/1/3第一章電子商務概述1、電子商務交易包括的內(nèi)容產(chǎn)品和服務的電子展示(electronicpresentationofgoodsandservices)； 在線訂購和賬單的顯示(onlineorderandbillpresentation)； 自動化的客戶詢價(automatedcustomeraccountinquires)； 在線支付和交易處理(onlinepaymentandtransactionhandling)； 自動的供給鏈管理系統(tǒng)(automatedSupplyChainManagement(SCM)solutions)。 目前國內(nèi)的電子商務交易系統(tǒng)的內(nèi)容還不全面，包含以上內(nèi)容中的部分內(nèi)容。2022/12/29第一章電子商務概述1、電子商務交易包2023/1/3第一章電子商務概述2、電子商務交易系統(tǒng)的組成 第一層是網(wǎng)絡基礎平臺，它作為信息傳遞的載體和與用戶交互的手段，主要包括各種軟件和硬件設施； 第二層是電子商務交易基礎平臺，它是各種交易應用系統(tǒng)的基礎，包括CA認證、支付網(wǎng)關(paymentgateway)等與電子交易相關的部分； 第三層是各種電子商務應用層。2022/12/29第一章電子商務概述2、電子商務交易系2023/1/3第一章電子商務概述3、成功電子商務交易的要素良好的網(wǎng)絡環(huán)境：成功的電子商務交易應有良好的網(wǎng)絡環(huán)境，主要包括因特網(wǎng)、企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)。 認證中心：它是承擔電子商務安全交易認證服務，并確認用戶身份的受法律承認的權威機構。 網(wǎng)上銀行：應用網(wǎng)絡技術提供在線金融服務的銀行系統(tǒng)。 完善的配送體系：將商品準確快速送達最終用戶手中。保障基礎條件支撐2022/12/29第一章電子商務概述3、成功電子商務交2023/1/3第一章電子商務概述1.2.3“E-Business”和“E-Commerce”的區(qū)別 從商業(yè)的整體運作來看，E-Commerce只是E-Business的一個部分。在不同的商業(yè)組織中電子商務有不同的側(cè)重點，但總的來說，傳統(tǒng)的企業(yè)組織電子商務時應該稱之為“電子商務”(E-Business)或“電子化企業(yè)”，它包含了企業(yè)流程前端部分即“電子商務交易”(E-Commerce)解決方案。而新興的網(wǎng)絡公司在進行電子商務時，主要從“電子商務交易”(E-Commerce)入手，它們利用網(wǎng)絡提供一種“虛擬的商場”或“虛擬的店面”進行商業(yè)活動。2022/12/29第一章電子商務概述1.2.3“E-B2023/1/3第一章電子商務概述1.2.4電子商務的內(nèi)涵 信息技術特別是互聯(lián)網(wǎng)技術的產(chǎn)生和發(fā)展是電子商務開展的前提條件；掌握現(xiàn)代信息技術和商務理論與實務的人是電子商務活動的核心；系列化、系統(tǒng)化的電子工具是電子商務活動的基礎；以商品貿(mào)易為中心的各種經(jīng)濟事務活動是電子商務的對象。2022/12/29第一章電子商務概述1.2.4電子商務2023/1/3第一章電子商務概述1.2.5電子商務的應用層次社會電子商務企業(yè)電子商務市場電子商務網(wǎng)上商貿(mào)2022/12/29第一章電子商務概述1.2.5電子商務2023/1/3第一章電子商務概述1.2.6電子商務的分類 按照參與方式對電子商務進行分類是一種最常見的分類方式。

1、企業(yè)——消費者電子商務

2、企業(yè)——企業(yè)電子商務

3、企業(yè)——政府電子商務

4、消費者——政府電子商務

5、消費者——消費者電子商務 其他：B2B2C，BC結(jié)合，C2B，P2P。2022/12/29第一章電子商務概述1.2.6電子商務2023/1/3第一章電子商務概述 按電子商務交易過程分

1、交易前電子商務

2、交易中電子商務

3、交易后電子商務 按電子商務交易對象分

1、有形商品電子商務

2、無形商品電子商務2022/12/29第一章電子商務概述 按電子商務交易過程2023/1/3第一章電子商務概述1.3電子商務模型和基本框架結(jié)構1.3.1電子商務的概念模型 電子商務的概念模型是對現(xiàn)實世界中電子商務活動的一般抽象描述，它由交易主體、電子市場

(ElectronicMarketEM)、交易事務和信息流、資金流、物資流、商流等基本要素構成。電子商務實體交易事務電子市場信息流、資金流、商流、物流2022/12/29第一章電子商務概述1.3電子商務模型2023/1/3第一章電子商務概述1.3.2電子商務的交換模型 電子商務改變了以往的貿(mào)易方式和中介角色的作用，降低了商品交換過程中的成本。同傳統(tǒng)的貿(mào)易活動相比，電子商務所依賴的貿(mào)易基本處理過程并沒有變，而用以完成這些過程的方式和媒介卻發(fā)生了變化。表現(xiàn)形式合法化影響機制

通信與計算技術調(diào)研估價組織配送支付與 結(jié)算解決糾紛鑒定貿(mào)易背景處理基本貿(mào)易處理2022/12/29第一章電子商務概述1.3.2電子商務的2023/1/3第一章電子商務概述1.3.3電子商務的基本框架結(jié)構 電子商務的基本框架結(jié)構是指實現(xiàn)電子商務從技術到一般服務層所應具備的完整的運作基礎，它在一定程度上改變了市場構成的基本結(jié)構。 分為五個層次、兩個支撐點。2022/12/29第一章電子商務概述1.3.3電子商務的2023/1/3電子市場和廣告相關政策及法律法規(guī)各種技術標準安全網(wǎng)絡協(xié)議網(wǎng)上購物網(wǎng)上娛樂網(wǎng)上銀行電子商務的應用網(wǎng)絡基礎設施貿(mào)易服務的基礎設施貿(mào)易文件和信息傳播的基礎安全認證電子支付E-mailEDIHTTPFax多媒體信息發(fā)布和傳輸層HTMLJAVAWWW有線電視網(wǎng)無線通信網(wǎng)Internet供應鏈管理有償信息服務2022/12/29電子市場和廣告網(wǎng)上購物網(wǎng)上娛樂網(wǎng)上銀行電2023/1/3第一章電子商務概述

1.4電子商務的優(yōu)勢和影響

1.4.1電子商務的的特點

1、普遍存在性（ubiquity）

2、影響范圍遍及全球（reach）

3、統(tǒng)一標準（universalstandards）

4、豐富性（richness）

5、交互性（interactive）

6、信息密度（informationdensity）

7、個性化/定制化（personalization/customization）無處不在降低信息收集成本，提高信息質(zhì)量有一套Internet標準包括多種信息形式技術通過交互發(fā)揮作用超越國界在個人和組織間傳遞個性化信息2022/12/29第一章電子商務概述 1.4電子商務的2023/1/3第一章電子商務概述1.4.2電子商務的的優(yōu)勢

1、時空優(yōu)勢（timeandspace）

2、速度優(yōu)勢（speed）

3、成本優(yōu)勢（cost）

4、個性化優(yōu)勢（personalization）

5、信息優(yōu)勢（information）

6、便捷優(yōu)勢（convenient&shortcut）2022/12/29第一章電子商務概述1.4.2電子商務的2023/1/3第一章電子商務概述1.4.3電子商務對思維方式的變革 社會由低級向高級發(fā)展的過程中，人類的思維方式也由低級向高級發(fā)展。技術的進步創(chuàng)造出新的思維方式，而新的思維方式又反過來影響人類社會的發(fā)展，形成一個發(fā)展的良性循環(huán)。電子商務的思維方式是智慧型思維，智慧型思維具有創(chuàng)造性和整體性兩個特性。

2022/12/29第一章電子商務概述1.4.3電子商務對2023/1/3第一章電子商務概述

1、創(chuàng)造性 創(chuàng)造性思維要求企業(yè)在多樣化和快節(jié)奏的電子商務交易活動中求變、求新、敢于面對風險、承擔風險。當然，在電子商務領域下的創(chuàng)造性思維并不是一味地求高，而是要符合實際情況。

2、整體性 要求人們的思維方式必須具有整體性的特點，能以全局的眼光去看待各種復雜問題。它要求必須以整體的思維方式去適應它；思考環(huán)狀因果的互動關系而不是線段似的因果關系；思考一連串的變化過程而不是片斷的、一幕一幕的個別事件。2022/12/29第一章電子商務概述 1、創(chuàng)造性2023/1/3第一章電子商務概述1.4.4電子商務對企業(yè)經(jīng)營的影響

1、對傳統(tǒng)商業(yè)企業(yè)的影響 電子商務縮短了供應鏈上生產(chǎn)廠家與最終用戶之間的距離，改變了傳統(tǒng)商品流轉(zhuǎn)的結(jié)構，拉近了廠商與客戶的距離，企業(yè)可以繞過傳統(tǒng)的經(jīng)銷商而直接與客戶溝通，客戶的需求將直接轉(zhuǎn)化為企業(yè)的生產(chǎn)指令，這不僅可以大大增強企業(yè)與消費者的聯(lián)系，并且可以因減少許多中間環(huán)節(jié)，使企業(yè)大幅度降低經(jīng)營管理成本，從而改變傳統(tǒng)市場的結(jié)構。2022/12/29第一章電子商務概述1.4.4電子商務對2023/1/3第一章電子商務概述

2、對傳統(tǒng)生產(chǎn)企業(yè)的影響 用電子化手段改變企業(yè)生產(chǎn)經(jīng)營的過程。1.4.5電子商務對企業(yè)競爭的影響

1、電子商務改變企業(yè)的競爭方式

(1)電子商務給消費者提供了更多的消費機會選擇，并給了企業(yè)更多的開拓市場的機會。

(2)電子商務促進了企業(yè)開發(fā)新產(chǎn)品和提供新型服務的能力。

(3)電子商務擴展了企業(yè)的競爭領域。

(4)電子商務消除了企業(yè)競爭的無形壁壘。2022/12/29第一章電子商務概述 2、對傳統(tǒng)生產(chǎn)企業(yè)2023/1/3第一章電子商務概述

2、電子商務改變企業(yè)的競爭基礎

(1)這種改變首先體現(xiàn)在信息化的程度上。

(2)由于網(wǎng)上客戶的挑選余地較大，企業(yè)之間也開始了新的價格戰(zhàn)。

(3)電子商務也使企業(yè)規(guī)模的影響力發(fā)生了變化。

3、電子商務改變企業(yè)的競爭形象 出現(xiàn)“勝者通吃”的現(xiàn)象，即少數(shù)名牌廠商將擁有大部分的顧客資源。

2022/12/29第一章電子商務概述 2、電子商務改變企2023/1/3第一章電子商務概述1.4.6電子商務為企業(yè)帶來的競爭優(yōu)勢

1、樹立良好的企業(yè)形象

2、增加企業(yè)成本競爭優(yōu)勢 電子商務降低采購成本；電子商務實現(xiàn)無庫存生產(chǎn)（原材料/產(chǎn)成品）；營銷成本降低；降低企業(yè)組織管理費用。

3、創(chuàng)造新的市場機會 突破時空限制；吸引新顧客；開拓新產(chǎn)品市場；進一步細分和深化市場。2022/12/29第一章電子商務概述1.4.6電子商務為2023/1/3第一章電子商務概述

4、縮短產(chǎn)品生產(chǎn)周期

5、提高顧客滿意程度 滿足消費者個性化需求；提高顧客服務水平；加強與顧客的關系。2022/12/29第一章電子商務概述 4、縮短產(chǎn)品生產(chǎn)周2023/1/3第一章電子商務概述1.5制約電子商務發(fā)展深層次的原因1.5.1安全問題 安全問題是企業(yè)應用電子商務最擔心的問題，電子商務的安全問題包括計算機網(wǎng)絡安全和商務交易安全兩大部分。1.5.2法律制度問題 相關的法律制度的制定遠遠滯后于信息工業(yè)的發(fā)展。1.5.3標準問題2022/12/29第一章電子商務概述1.5制約電子商務發(fā)2023/1/3第一章電子商務概述1.5.4隱私權的保護問題 網(wǎng)上交易對個人資料帶來的潛在威脅是阻礙消費者上網(wǎng)購物的一個重要因素。1.5.5企業(yè)信息化程度偏低 電子商務所要求的是相對均衡的運行環(huán)境，而不是一兩個企業(yè)信息水平提高了就可以實現(xiàn)電子商務。1.5.6支付問題 電子商務交易的支付方式中直接在網(wǎng)上支付的只占極少數(shù)。2022/12/29第一章電子商務概述1.5.4隱私權的保2023/1/3第一章電子商務概述1.5.7物流對電子商務發(fā)展的制約 物流是電子商務現(xiàn)實交易的載體，是實現(xiàn)高效率低成本優(yōu)勢的力量所在，也是電子商務核心競爭力量。1.5.8人才短缺的制約

高級信息管理人才的短缺，制約著電子商務的發(fā)展。1.5.9社會商業(yè)信用缺乏2022/12/29第一章電子商務概述1.5.7物流對電子2023/1/3第一章電子商務概述總結(jié)

全面理解電子商務是困難的，因為電子商務所涉及的方面太多，沒有哪個單獨的學科能夠囊括電子商務的所有內(nèi)容，但是可以認為電子商務是由三個相關的概括性主題：技術、商務和社會組成。 技術：技術基礎

數(shù)字計算和數(shù)字通信技術的發(fā)展與應用是電子商務的核心，要理解電子商務的發(fā)展，就需要對作為其基礎的信息技術有一個基本的了解。電子商務首先是由技術驅(qū)動的，它的核心是Internet和WWW。支持這些技術的是大量互補的技術，如PC、局域網(wǎng)、關系數(shù)據(jù)庫、客戶\服務器技術，而這些技術位于復雜的商務應用系統(tǒng)的核心。2022/12/29第一章電子商務概述總結(jié)2023/1/3第一章電子商務概述

商務：概念基礎

在技術奠定的基礎之上，是具有能給投資帶來非凡回報的潛力的商務應用，這使電子商務引人關注。新技術為企業(yè)帶來了組織生產(chǎn)和進行交易的新方式。新技術改變了現(xiàn)有企業(yè)的戰(zhàn)略或規(guī)劃，新技術也催生了伴隨著新產(chǎn)品和新服務涌現(xiàn)出來的成千上萬的新企業(yè)。但是要真正理解電子商務，就要熟悉主要的商業(yè)概念。2022/12/29第一章電子商務概述 商務：概念基礎2023/1/3第一章電子商務概述 社會：消除破環(huán)力

在電子商務的影響是巨大的、全球性的，與此同時電子商務越來越多受到各國和全球性組織的約束，理解全球電子商務對當今社會所造成的壓力是必要的，如知識產(chǎn)權、個人隱私、國家政策。2022/12/29第一章電子商務概述 社會：消除破環(huán)力2023/1/3第二章電子商務技術基礎2.1計算機網(wǎng)絡和互聯(lián)網(wǎng)2.2超文本標記語言Html和動態(tài)網(wǎng)頁2.3數(shù)據(jù)庫與結(jié)構化查詢語言2.4電子數(shù)據(jù)交換（EDI）技術2022/12/29第二章電子商務技術基礎2.1計算機網(wǎng)絡2023/1/3第二章電子商務技術基礎

2.1計算機網(wǎng)絡和互聯(lián)網(wǎng)2.1.1計算機網(wǎng)絡概述

1、網(wǎng)絡的概念 指將若干地理位置不同并具有獨立功能的多個計算機，通過通信設備和傳輸線路連接起來，實現(xiàn)信息交換和資源共享的系統(tǒng)。 網(wǎng)絡資源主要包括以下幾種：（1）硬件資源（2）軟件資源（3）數(shù)據(jù)資源。2022/12/29第二章電子商務技術基礎2.1計算機網(wǎng)2023/1/3第二章電子商務技術基礎

2、計算機網(wǎng)絡的分類 通常按照網(wǎng)絡所覆蓋的范圍不同，將其分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)三類。

3、網(wǎng)絡協(xié)議 在計算機網(wǎng)絡中，不同計算機之間的信息交換，必須按照通信雙方預先共同約定好的規(guī)則進行，這些約定就是網(wǎng)絡協(xié)議。 （1）語義：規(guī)定通信雙方彼此“講什么”。 （2）語法：規(guī)定了通信雙方彼此“如何講”。 （3）同步關系：規(guī)定事件執(zhí)行的順序。2022/12/29第二章電子商務技術基礎 2、計算機網(wǎng)絡2023/1/3第二章電子商務技術基礎2.1.2Internet技術

1、Internet的含義 因特網(wǎng)實際上是把全世界各個地方已有的各種不同類型和規(guī)模的網(wǎng)絡，如各種計算機網(wǎng)絡、數(shù)據(jù)通信網(wǎng)絡以及電話交換網(wǎng)絡等通過TCP/IP協(xié)議相互連接，組成一個全球性的綜合信息網(wǎng)絡。 （1）連接的計算機眾多，且覆蓋全球； （2）信息資源豐富，用戶從中幾乎可以獲得任何需要的信息，而且多數(shù)是免費的； （3）基于TCP/IP協(xié)議，使因特網(wǎng)具有靈活多樣的入網(wǎng)方式，也使用戶能很方便地進入；2022/12/29第二章電子商務技術基礎2.1.2In2023/1/3第二章電子商務技術基礎 （4）把網(wǎng)絡技術、多媒體技術和超文本技術融為一體，體現(xiàn)了當代信息技術互相融合的發(fā)展趨勢； （5）信息安全問題是因特網(wǎng)的主要問題。

2、因特網(wǎng)協(xié)議

TCP和IP是兩個最重要的協(xié)議，它們共同組成了傳輸控制協(xié)議/網(wǎng)間協(xié)議（TCP/IP）。 用戶數(shù)據(jù)報文協(xié)議（UDP）、點到點協(xié)議（PPP）、互聯(lián)網(wǎng)控制報文協(xié)議（ICMP）、遠程登錄協(xié)議（TelnetProtocol）、文件傳輸協(xié)議（FTP）、簡單郵件傳輸協(xié)議（SMTP）超文本傳輸協(xié)議（HTTP）、郵件存取協(xié)議（POP3）。2022/12/29第二章電子商務技術基礎 （4）把網(wǎng)絡技2023/1/3第二章電子商務技術基礎

3、因特網(wǎng)接入方式

撥號方式和專線方式。 專線方式是與因特網(wǎng)服務商，或連接因特網(wǎng)的局域網(wǎng)之間通過專線連通。專線主要是指以下幾種物理介質(zhì)：電話專線；電纜或雙絞線；光纖；衛(wèi)星通信設備等。2.1.3因特網(wǎng)的功能

1、電子郵件（E－mail） 是網(wǎng)上最基本，也是應用最早、使用最多的一種服務。2022/12/29第二章電子商務技術基礎 3、因特網(wǎng)接入2023/1/3第二章電子商務技術基礎

2、文件傳輸（FTP） 文件傳輸?shù)墓δ苁窃谝蛱鼐W(wǎng)上的兩臺計算機之間進行文件的傳輸。它可以方便地將文件從一臺計算機傳遞到另一臺計算機上。

3、遠程登錄 遠程登錄是在網(wǎng)絡通信協(xié)議“Telnet”的支持下使自己的計算機暫時成為遠程計算機仿真終端的過程。

4、電子公告板（BBS）和新聞組（Newsgroup） 在網(wǎng)絡上進行信息交流和討論的一種方式。2022/12/29第二章電子商務技術基礎 2、文件傳輸（2023/1/3第二章電子商務技術基礎

5、在線交談 一種以計算機網(wǎng)絡為媒介的實時對話服務。

6、信息檢索 基于WWW技術的搜索引擎。

1）目錄式搜索引擎（SearchIndex）：以人工方式或半自動方式搜集信息，由編輯員查看信息之后，人工形成信息摘要，并將信息置于事先確定的分類框架中。2022/12/29第二章電子商務技術基礎 5、在線交談2023/1/3第二章電子商務技術基礎

2）元搜索引擎（MetaSearch）：這類搜索引擎沒有自己的數(shù)據(jù)，而是將用戶的查詢請求同時向多個搜索引擎遞交，將返回的結(jié)果進行重復排除、重新排序等處理后，作為自己的結(jié)果返回給用戶。

3）機器人搜索引擎（FullTextSearch）：由一個稱為蜘蛛（Spider）的機器人程序以某種策略自動地在互聯(lián)網(wǎng)中搜集和發(fā)現(xiàn)信息，由索引器為搜集到的信息建立索引，再根據(jù)用戶的查詢輸入檢索索引庫，并將查詢結(jié)果返回給用戶。 課下思考：提高網(wǎng)站在搜索引擎中排名的方法2022/12/29第二章電子商務技術基礎 2）元搜索引擎2023/1/3第二章電子商務技術基礎

7、WWW信息服務WWW（WorldWideWeb，也稱為Web）譯為“萬維網(wǎng)”，是一種基于超級文本的多媒體信息查詢工具。2.1.4Intranet和Extranet

1、Intranet和Extranet的聯(lián)系與區(qū)別

Intranet完成數(shù)據(jù)處理和企業(yè)管理的各項功能。

Extranet用于企業(yè)對外宣傳、介紹、產(chǎn)品廣告或供求信息的發(fā)布過程，它是企業(yè)與其客戶和其它企業(yè)相聯(lián)完成其共同目標和交互合作的網(wǎng)絡。2022/12/29第二章電子商務技術基礎 7、WWW信息2023/1/3第二章電子商務技術基礎

Intranet與Extranet的區(qū)別并不是網(wǎng)絡覆蓋范圍的大小。它們的主要區(qū)別是在對應用對象的限制上。Intranet僅限于組織內(nèi)部成員的開放互聯(lián)、資源共享，從而達到改善組織內(nèi)部信息服務，增強各部門之間信息交流與合作，提高企業(yè)整體效益。而Extranet對組織的主要作用是加強對外聯(lián)系，提供社會化的信息服務，宣傳企業(yè)形象及產(chǎn)品等，是網(wǎng)絡營銷的技術基礎。 而這內(nèi)外兩者之間的界線是通過人為的對網(wǎng)絡上某些信息和功能設置一道屏障（俗稱防火墻，F(xiàn)irewall）來實現(xiàn)的。2022/12/29第二章電子商務技術基礎 Intr2023/1/3第二章電子商務技術基礎2.1.5網(wǎng)絡操作系統(tǒng)簡介1、簡介 網(wǎng)絡操作系統(tǒng)（NOS，NetworkOperatingSystem）是網(wǎng)絡的心臟和靈魂，是向網(wǎng)絡計算機提供服務的特殊的操作系統(tǒng)，它在計算機操作系統(tǒng)下工作，使計算機操作系統(tǒng)增加了網(wǎng)絡操作所需要的能力。網(wǎng)絡操作系統(tǒng)是以使網(wǎng)絡相關特性最佳為目的的。網(wǎng)絡操作系統(tǒng)從根本上說就是一種管理機制和管理行為的執(zhí)行機構，用來管理連接、資源和通信量的流向等，在提供功能以及保證秩序的同時，又對這些功能的使用者進行保護和約束。2022/12/29第二章電子商務技術基礎2.1.5網(wǎng)絡2023/1/3第二章電子商務技術基礎2、網(wǎng)絡操作系統(tǒng)的種類 （1）Windows類——最常見的網(wǎng)絡操作系統(tǒng)，用在中低檔服務器中（2）NetWare類（3）Unix系統(tǒng)（4）Linux3、網(wǎng)絡的工作模式（1）客戶/服務器模式（Client/Server，C/S）基于服務器的網(wǎng)絡，在這種模式中，其中一臺或幾臺較大的計算機集中進行共享數(shù)據(jù)庫的管理和存取，稱為服務器。（2）對等式網(wǎng)絡（Peer-to-Peer）在對等式網(wǎng)絡結(jié)構中，沒有專用服務器，每一個工作站既可以是客戶機也可以是服務器。2022/12/29第二章電子商務技術基礎2、網(wǎng)絡操作系統(tǒng)2023/1/3第二章電子商務技術基礎2.2超文本標記語言Html和動態(tài)網(wǎng)頁2.2.1HTML簡介

HTML（超文本標記語言：HyperTextMarkupLanguage），是一種專門用于網(wǎng)絡瀏覽器使用，用特定標識符描述文檔的語言，專門用于編寫網(wǎng)頁。其主要語法是元素和標簽。 專門用來生成超文本文檔的工具軟件:Micromedia公司的Dreamweaver。2022/12/29第二章電子商務技術基礎2.2超文本標2023/1/3第二章電子商務技術基礎2.2.2XML XML（可擴展標記語言：ExtensibleMarkupLanguage），是一種新的標記語言規(guī)范，用于描述頁面中的數(shù)據(jù)和信息。它類似于HTML，但目的完全不同，HTML主要用來控制網(wǎng)頁的外觀和用戶瀏覽時的感受，以及數(shù)據(jù)在頁面上的顯示，XML則用以描述頁面中的數(shù)據(jù)和信息。

XML是可擴展的，這意味著用戶可以自行定義用于描述和顯示數(shù)據(jù)的標簽，而在HTML中這些標簽是有限的和預先定義好的。2022/12/29第二章電子商務技術基礎2.2.2XM2023/1/3第二章電子商務技術基礎

XML還可以為信息設定新的顯示格式，如從數(shù)據(jù)庫導入信息并以表格的形式顯示，利用XML還可以有選擇的分析和顯示數(shù)據(jù)。（XML—EDI）2.2.3動態(tài)網(wǎng)站技術

“靜態(tài)”指的就是網(wǎng)站的網(wǎng)頁內(nèi)容“固定不變”，當用戶瀏覽器向WEB服務器請求提供網(wǎng)頁內(nèi)容時，服務器僅僅是將原已設計好的靜態(tài)HTML文檔傳送給用戶瀏覽器。 真正的動態(tài)網(wǎng)站應具備以下幾個特點：2022/12/29第二章電子商務技術基礎 XML還可以為2023/1/3第二章電子商務技術基礎首先是交互性，即網(wǎng)頁會根據(jù)用戶的要求和選擇而動態(tài)改變和響應；其次是自動更新，即由程序自動生成新的頁面，可以大大節(jié)省工作量；最后是因時因人而異，即當不同的時間、不同的人訪問同一網(wǎng)址時會產(chǎn)生不同的頁面。常用的動態(tài)網(wǎng)頁語言是：ASP，JSP，PHP。2022/12/29第二章電子商務技術基礎首先是交互性，即2023/1/3第二章電子商務技術基礎2.3數(shù)據(jù)庫與結(jié)構化查詢語言2.3.1數(shù)據(jù)庫1、概念 數(shù)據(jù)庫是存儲在一起的相關數(shù)據(jù)的集合，這些數(shù)據(jù)是結(jié)構化的，無有害的或不必要的冗余，并為多種應用服務；數(shù)據(jù)的存儲獨立于使用它的程序；對數(shù)據(jù)庫插入新數(shù)據(jù)，修改和檢索原有數(shù)據(jù)均能按一種公用的和可控制的方式進行。2022/12/29第二章電子商務技術基礎2.3數(shù)據(jù)庫與2023/1/3第二章電子商務技術基礎2.3.3數(shù)據(jù)倉庫與數(shù)據(jù)挖掘1、數(shù)據(jù)倉庫技術

數(shù)據(jù)倉庫不是簡單的數(shù)據(jù)庫產(chǎn)品，而是一種解決方案。它是對原始的操作數(shù)據(jù)進行各種處理并轉(zhuǎn)換成有用信息的處理過程，用戶可以通過分析這些信息做出策略性的決策。W.H.Inmon對數(shù)據(jù)倉庫的定義是：支持管理決策過程的、面向主題的、集成的、隨時間變化的、但信息本身相對穩(wěn)定的數(shù)據(jù)集合。

2022/12/29第二章電子商務技術基礎2.3.3數(shù)據(jù)2023/1/3第二章電子商務技術基礎2、數(shù)據(jù)挖掘技術 數(shù)據(jù)挖掘的基本思想是從數(shù)據(jù)中抽取有價值的信息，其目的是幫助決策者尋找數(shù)據(jù)間潛在的關聯(lián)，發(fā)現(xiàn)被忽略的要素，而這些信息對預測趨勢和決策行為也許是十分有用的。

3、數(shù)據(jù)倉庫技術與數(shù)據(jù)挖掘技術的關系 建立數(shù)據(jù)倉庫的目的是能夠按主題存放海量數(shù)據(jù)，從大量數(shù)據(jù)中尋找有用信息。數(shù)據(jù)倉庫是有效進行數(shù)據(jù)挖掘的基礎。2022/12/29第二章電子商務技術基礎2、數(shù)據(jù)挖掘技術2023/1/3第二章電子商務技術基礎4、數(shù)據(jù)倉庫、數(shù)據(jù)挖掘與電子商務（1）收集、存儲和組織數(shù)據(jù)。（2）數(shù)據(jù)分析和知識挖掘。（3）決策支持。2022/12/29第二章電子商務技術基礎4、數(shù)據(jù)倉庫、數(shù)2023/1/3第二章電子商務技術基礎2.4電子數(shù)據(jù)交換（EDI）技術2.4.1EDI系統(tǒng)概述1、EDI的基本概念 將商業(yè)或行政事務處理，按照一個公認的標準，形成結(jié)構化的事務處理或信息數(shù)據(jù)結(jié)構，從計算機到計算機的數(shù)據(jù)傳輸方法。2022/12/29第二章電子商務技術基礎2.4電子數(shù)據(jù)2023/1/3第二章電子商務技術基礎2、EDI的特點 （1）EDI所傳送的資料是一般業(yè)務資料，如發(fā)票、訂單等，而不是指一般性的通知； （2）EDI的使用對象是具有經(jīng)常性業(yè)務聯(lián)系的單位； （3）采用共同的標準化格式，這也是與電子郵件的本質(zhì)區(qū)別； （4）數(shù)據(jù)由雙方的計算機系統(tǒng)自動地傳輸和處理，而不需要人工的介入操作。2022/12/29第二章電子商務技術基礎2、EDI的特點2023/1/3第二章電子商務技術基礎3、EDI的作用 采用EDI的目的是實現(xiàn)票據(jù)傳送的電子化，為票據(jù)的傳送提供了一個快速高效、低成本和減少錯誤的途徑4、EDI系統(tǒng)的構成要素EDI系統(tǒng)的構成要素包括EDI軟件、硬件和通信網(wǎng)絡。①轉(zhuǎn)換軟件：轉(zhuǎn)換軟件可以幫助用戶將原有計算機系統(tǒng)的文件轉(zhuǎn)換成翻譯軟件能夠理解的平面文件，或者是將從翻譯軟件接收來的平面文件轉(zhuǎn)換成原計算機系統(tǒng)中的文件；②翻譯軟件：將平面文件翻譯成EDI標準格式，或?qū)⒔邮盏降腅DI標準格式翻譯成平面文件；2022/12/29第二章電子商務技術基礎3、EDI的作用2023/1/3第二章電子商務技術基礎③通信軟件：將EDI標準格式的文件外層加上通信信封，再送到EDI系統(tǒng)交換中心的郵箱，或從EDI系統(tǒng)交換中心內(nèi)將接收到的文件取回。5、EDI的工作方式

EDI的工作方式是用戶在現(xiàn)有的計算機應用系統(tǒng)上進行信息的編輯處理，然后通過EDI轉(zhuǎn)換軟件（mapping）將原始單據(jù)格式轉(zhuǎn)換成中間文件（FlatFile），再通過翻譯軟件（translator）變成EDI標準格式文件。最后在文件外層加上通信交換信封，通過通信軟件發(fā)送到增值服務網(wǎng)絡或直接傳送給對方用戶，對方用戶則進行相反的處理過程，最后成為用戶應用系統(tǒng)能夠接受的文件格式進行收閱處理。2022/12/29第二章電子商務技術基礎③通信軟件：將E2023/1/3第二章電子商務技術基礎6、EDI標準EDI標準實際就是報文在國際網(wǎng)絡和各系統(tǒng)之間傳遞的標準協(xié)議。2.4.2因特網(wǎng)EDI

因特網(wǎng)與EDI結(jié)合有四種方式：InternetMail、標準翻譯、Web-EDI、XML/EDI。Web-EDI：是目前使用最為廣泛的EDI與因特網(wǎng)相結(jié)合的方式。XML/EDI方式同Web-EDI的區(qū)別是它的目標不同，即所有參與者都從EDI得到好處，這是今后發(fā)展的趨勢。2022/12/29第二章電子商務技術基礎6、EDI標準2023/1/3第二章電子商務技術基礎2、因特網(wǎng)EDI的優(yōu)勢（1）比傳統(tǒng)封閉式EDI節(jié)省投資和營運成本。（2）使電子商務的參與形式多樣化。（3）比傳統(tǒng)EDI的接入靈活方便、速度快。2022/12/29第二章電子商務技術基礎2、因特網(wǎng)EDI2023/1/3第二章電子商務技術基礎總結(jié)

技術是電子商務三個相關概括性主題之一，而本章介紹的技術主要是計算機網(wǎng)絡技術，以及在網(wǎng)絡技術基礎上的應用性技術。技術是電子商務的基礎，但不是電子商務的全部，目前的技術發(fā)展已經(jīng)相對比較成熟，需要的是在技術基礎上的應用，特別是創(chuàng)造性應用。當然技術同樣可以作為今后可選擇的發(fā)展方向，在電子商務中，技術和商務永遠同行。2022/12/29第二章電子商務技術基礎總結(jié)2023/1/3第三章電子商務安全3.1EC安全基本概念3.2防火墻概述——保護網(wǎng)絡3.3數(shù)據(jù)加密技術——保護通信安全3.4電子商務認證技術——識別交易雙方3.5電子商務安全對策——綜合安全2022/12/29第三章電子商務安全3.1EC安全基本2023/1/3第三章電子商務安全3.1EC安全基本概念3.1.1安全基本概念1、基本概念 安全就是保護企業(yè)資產(chǎn)不受未經(jīng)授權的訪問、使用、篡改或破壞。迄今主要有兩大類的安全：物理安全和邏輯安全。2、安全風險管理模型 根據(jù)資產(chǎn)的重要性不同，相應的安全措施也不同。根據(jù)安全威脅的影響程度和發(fā)生的概率而采取不同行動的風險管理。2022/12/29第三章電子商務安全3.1EC安全基本2023/1/3第三章電子商務安全3、計算機安全的分類 安全專家通常把計算機安全分成三類：保密、完整和即需。保密是指防止未經(jīng)授權的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性；完整是防止未經(jīng)授權的數(shù)據(jù)修改；即需是防止延遲或拒絕服務。3.1.2網(wǎng)絡安全概述 網(wǎng)絡安全所遭受到攻擊可以分為四類：（1）中斷：指系統(tǒng)的部分組件遭到破壞或使其不能發(fā)揮作用，例如切斷系統(tǒng)主機對外的網(wǎng)絡連線使其無法使用，這是對系統(tǒng)的可用性做攻擊。2022/12/29第三章電子商務安全3、計算機安全的分類2023/1/3第三章電子商務安全（2）介入：指未經(jīng)授權者取得系統(tǒng)的資源，其中的未經(jīng)授權者可以是一臺計算機、一個人，或是一組程序，例如，上網(wǎng)利用軟件竊取網(wǎng)絡上傳送的機密數(shù)據(jù)，是對數(shù)據(jù)機密性的攻擊。（3）篡改：指系統(tǒng)資源被未經(jīng)授權的人所取得、乃至篡改內(nèi)容，例如在網(wǎng)絡上傳送的訂單遭到不法人士任意改變，是對數(shù)據(jù)的完整性的攻擊。（4）假造：指未經(jīng)授權者將假造數(shù)據(jù)放入系統(tǒng)中，是對數(shù)據(jù)的真實性的攻擊，如在網(wǎng)絡上假造身份證明文件以假冒他人，是對數(shù)據(jù)的真實性的攻擊。2022/12/29第三章電子商務安全（2）介入：指未經(jīng)授2023/1/3第三章電子商務安全網(wǎng)絡安全的隱患主要表現(xiàn)在以下4個方面：（1）開放性（2）傳輸協(xié)議（3）操作系統(tǒng)（4）信息電子化3.1.3電子商務安全的組成 完整性（integrity）：確保網(wǎng)站上發(fā)布的或者通過Internet傳遞或接受的信息，不會被任何未經(jīng)授權方以任何方式修改的能力。2022/12/29第三章電子商務安全網(wǎng)絡安全的隱患主要表2023/1/3第三章電子商務安全 不可否認性（nonrepudiation）：確保電子商務參與者無法抵賴其網(wǎng)上行為的能力。 真實性（authenticity）：確保與你在Internet上交易的個人或者實體的身份的能力。 機密性（confidentiality）：確保信息和數(shù)據(jù)只能被得到授權的人讀取的能力。 隱秘性（privacy）：控制與自身有關的信息如何使用的能力。 可用性（availability）：確保電子商務網(wǎng)站繼續(xù)按照預期功能運行的能力。2022/12/29第三章電子商務安全 不可否認性（non2023/1/3第三章電子商務安全3.1.4電子商務環(huán)境中的安全威脅惡意代碼（maliciouscode）：包括各種威脅，如病毒（virus）、蠕蟲（worm）、特洛伊木馬（trojanhorse）黑客（hacker）行為與網(wǎng)絡破壞行為信用卡詐騙電子欺騙（spoof）：用虛假的電子郵件地址來虛構自己的身份或者偽裝成其他人拒絕服務攻擊（denialofservice）：向網(wǎng)站發(fā)送大量無用的通信流量從而淹沒網(wǎng)絡并使網(wǎng)絡癱瘓2022/12/29第三章電子商務安全3.1.4電子商務環(huán)2023/1/3第三章電子商務安全網(wǎng)絡竊聽（sniffer）：一種竊聽程序，可以監(jiān)視通過網(wǎng)絡傳遞的信息內(nèi)部人行為（insiderjobs）2022/12/29第三章電子商務安全網(wǎng)絡竊聽（sniff2023/1/3第三章電子商務安全3.2防火墻概述——保護網(wǎng)絡3.2.1防火墻的基本概念1、什么是防火墻（firewall） 防火墻，是用來防范非授權的訪問，保護信息安全的一個或一組系統(tǒng)。一般意義上的防火墻用于非授權訪問的防范，并非用于計算機病毒的防治。防火墻是一種防范技術，是訪問控制機制、安全策略和防入侵措施。從狹義上來講，防火墻是指安裝了防火墻軟件的主機或路由器系統(tǒng)；從廣義上講，防火墻還包括了整個網(wǎng)絡的安全策略和安全行為。2022/12/29第三章電子商務安全3.2防火墻概述——2023/1/3第三章電子商務安全2、防火墻的特點 （1）把安全網(wǎng)絡連接到不安全網(wǎng)絡上，保護安全網(wǎng)絡最大程度安全地訪問不安全網(wǎng)絡。 （2）所有風險可集中到防火墻系統(tǒng)上，安全管理者可針對網(wǎng)絡的某個方面進行管理。 （3）內(nèi)部網(wǎng)絡與外部網(wǎng)絡的一切聯(lián)系都必須通過防火墻系統(tǒng)進行，防火墻系統(tǒng)能夠監(jiān)視與控制所有的聯(lián)系過程。 （4）廣泛的服務支持，通過將動態(tài)的、應用層的過濾能力和認證相結(jié)合。 （5）對私有數(shù)據(jù)的加密支持，保證通過Internet進行虛擬私人網(wǎng)絡和商務活動不受影響。 （6）反欺騙。2022/12/29第三章電子商務安全2、防火墻的特點2023/1/3第三章電子商務安全3、防火墻的優(yōu)點(1)防止易受攻擊的服務(2)控制訪問網(wǎng)點系統(tǒng)(3)集中安全性(4)增強保密性、強化私有權(5)有關網(wǎng)絡使用、濫用的記錄和統(tǒng)計3.2.2防火墻技術應用級網(wǎng)關，又稱代理服務器（proxy），是由一個高層的應用網(wǎng)關作為代理服務器，接受外來的應用連接請求，進行安全檢查后，再與被保護的網(wǎng)絡應用服務器連接，使得外部服務用戶可以在受控制的前提下使用內(nèi)部網(wǎng)絡的服務。2022/12/29第三章電子商務安全3、防火墻的優(yōu)點2023/1/3第三章電子商務安全3.3數(shù)據(jù)加密技術——保護通信安全3.3.1信息加密技術的基本概念 所謂加密（encryption），就是將有關信息進行編碼，使它成為一種不可理解的形式。 明文PP=Dkd(C)C=Eke(P)明文P加密算法E//解密算法D加密密鑰Ke竊聽、入侵解密密鑰Kd密文C不安全信道2022/12/29第三章電子商務安全3.3數(shù)據(jù)加密技術—2023/1/3第三章電子商務安全 數(shù)據(jù)加密技術與密碼編碼學和密碼分析學有關。密碼編碼學是密碼體制的設計學，密碼分析學則是在未知密鑰的情況下，從密文推演出明文或密鑰的技術，這兩門學科合起來稱為密碼學。 解密（decryption）是加密的逆過程，加密和解密過程中依靠“算法”和“密鑰”兩個基本元素，缺一不可。 如果不論截取者獲得了多少密文，在密文中都沒有足夠的信息來唯一地確定出對應的明文，則這一密碼體制稱為無條件安全的，或稱為理論上不可破的。2022/12/29第三章電子商務安全 數(shù)據(jù)加密技術與密碼2023/1/3第三章電子商務安全3.3.2對稱密鑰加密技術/私鑰加密技術（symmetrickeyencryption/secretkeyencryption）

發(fā)送方明文加密密文密鑰Internet或其他網(wǎng)絡密文解密明文密鑰接受方利用安全途徑傳輸密鑰2022/12/29第三章電子商務安全3.3.2對稱密鑰2023/1/3第三章電子商務安全 對稱密鑰加密技術利用一個密鑰對數(shù)據(jù)進行加密，對方接收到數(shù)據(jù)后，需要用同一密鑰來進行解密。對稱密鑰加密技術中最具有代表性的算法是IBM公司提出的DES算法。

DES設計精巧，實現(xiàn)容易，使用方便，最主要優(yōu)點在于加解密速度快，并且可以用硬件實現(xiàn)，其主要弱點在于密鑰管理困難，密鑰的傳輸過程必須絕對地安全，一旦密鑰泄露則直接影響到信息的安全性。2022/12/29第三章電子商務安全 對稱密鑰加密技術利2023/1/3第三章電子商務安全3.3.2非對稱密鑰加密技術/公鑰加密技術（dissymmetricalkeyencryption/publickeyencryption）

發(fā)送方明文加密密文②用接收方公開密鑰PBKrInternet或其他網(wǎng)絡密文解密明文接受方①取得接收方的公開密鑰PBKr③用接收方私有密鑰PRKr2022/12/29第三章電子商務安全3.3.2非對稱密鑰2023/1/3第三章電子商務安全這種算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。雖然私有密鑰在理論上可由公開密鑰推算出來，但這種算法設計在實際的機器運行上是不可行的。兩個密鑰都可以用來加密和解密信息，一旦某個密鑰用來加密信息，就不能用來解密信息了。2022/12/29第三章電子商務安全這種算法需要兩個密鑰2023/1/3第三章電子商務安全 非對稱密鑰加密技術中最具有代表性的算法是RSA算法。RSA的缺點主要是：產(chǎn)生密鑰很麻煩，受到素數(shù)產(chǎn)生技術的限制，因而難以做到一次一密。速度一直是RSA的缺陷，因此一般來說只用于少量數(shù)據(jù)加密。RSA和DES的優(yōu)缺點正好互補（數(shù)字信封）。2022/12/29第三章電子商務安全 非對稱密鑰加密技術2023/1/3第三章電子商務安全3.4電子商務認證技術——識別交易雙方信息認證的目的：（1）可信性。信息的來源是可信的，指信息接收者能夠確認所獲得的信息不是由冒充者所發(fā)出的。（2）完整性。要求信息接收者能夠確認所獲得的信息在傳輸過程中沒有被修改、延遲和替換。（3）不可抵賴性。要求信息的發(fā)送者不能否認自己所發(fā)出的信息，同樣，信息的接收者不能否認已收到的信息。（4）訪問控制。拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權和指定的資源。2022/12/29第三章電子商務安全3.4電子商務認證技2023/1/3第三章電子商務安全3.4.1消息摘要（messagedigest）它通過單向散列函數(shù)（Hash函數(shù)）生成一個唯一的對應一個消息的值。所生成的摘要比原始消息長度大大縮短，一般是定長的。設計良好的摘要算法能夠做到即使僅僅改動原始消息的一個字符，所生成的摘要在絕大多數(shù)情況下也會不同。代表算法：MD5、SHA-1一種可以產(chǎn)生一個稱為散列或者消息摘要的固定長度數(shù)字的算法2022/12/29第三章電子商務安全3.4.1消息摘要2023/1/3第三章電子商務安全驗證的過程一般為：發(fā)送方將消息與摘要一同發(fā)送，接收方收到以后用摘要函數(shù)對收到的消息進行計算，產(chǎn)生一個新的消息摘要，并與發(fā)送來的摘要對比，若相同，則說明收到的消息沒有被更改過，否則，可以認定消息是不完整的。原文Hash算法發(fā)送方接收方原文摘要2Hash算法摘要1摘要12022/12/29第三章電子商務安全驗證的過程一般為：發(fā)2023/1/3第三章電子商務安全3.4.2數(shù)字簽名（digitalsignature）原文Hash算法發(fā)送方接收方原文摘要2Hash算法摘要1摘要1發(fā)送方私鑰數(shù)字簽名數(shù)字簽名發(fā)送方公鑰2022/12/29第三章電子商務安全3.4.2數(shù)字簽名2023/1/3第三章電子商務安全雙重簽名：解決三方參加EC貿(mào)易過程的安全通信問題報文1報文2Hash算法Hash算法摘要1摘要2摘要3發(fā)送方私鑰簽名接收方1接收方22022/12/29第三章電子商務安全雙重簽名：解決三方參2023/1/3第三章電子商務安全3.4.3數(shù)字時間戳（DigitalTime-Stamp）數(shù)字時間戳服務（DigitalTime-StampService，DTS）是網(wǎng)上電子商務安全服務項目之一，能提供電子文件的日期和時間信息的安全保護，由專門的機構提供。數(shù)字時間戳（digitaltime-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要（digest），DTS收到文件的日期和時間，DTS的數(shù)字簽名。2022/12/29第三章電子商務安全3.4.3數(shù)字時間2023/1/3第三章電子商務安全2022/12/29第三章電子商務安全2023/1/3第三章電子商務安全3.4.4數(shù)字信封（DigitalEnvelope）原文Hash算法信息摘要發(fā)送方私鑰PRKs數(shù)字簽名發(fā)送方對稱密鑰SK加密信息E接受方公鑰PBKr數(shù)字信封DE加密信息E數(shù)字信封DE接受方私鑰PRKr對稱密鑰SK原文數(shù)字簽名信息摘要Hash算法信息摘要？接受方發(fā)送方公鑰PBKs發(fā)送方公鑰PBKs2022/12/29第三章電子商務安全3.4.4數(shù)字信封2023/1/3第三章電子商務安全3.4.5數(shù)字證書和認證中心1、數(shù)字證書 數(shù)字證書也稱公開密鑰證書，是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務活動的身份證明，在網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實生活中的身份證。它主要包含用戶身份信息、用戶公鑰信息以及身份驗證機構數(shù)字簽名等數(shù)據(jù)。身份驗證機構的數(shù)字簽名可以確保證書信息的真實性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾裕脩舻臄?shù)字簽名可以保證數(shù)字信息的不可否認性。2022/12/29第三章電子商務安全3.4.5數(shù)字證書2023/1/3第三章電子商務安全 數(shù)字證書是一個經(jīng)證書認證中心（CertificationAuthority）發(fā)行的文件。認證中心（CA）作為權威的、可信賴的、公正的第三方機構，專門負責為各種認證需求提供數(shù)字證書服務。2、CA認證中心及其功能 認證中心是檢驗管理密鑰是否真實性的第三方，它是一個權威機構，專門驗證交易雙方的身份。認證中心除了檢驗外，還具有管理、搜索和驗證證書等職能。2022/12/29第三章電子商務安全 數(shù)字證書是一個經(jīng)2023/1/3第三章電子商務安全證書用戶網(wǎng)絡/柜臺CP（制作）RS（受理）RA(審核)業(yè)務受理點網(wǎng)路專線CACA認證中心2022/12/29第三章電子商務安全證書網(wǎng)絡/CP（制作2023/1/3第三章電子商務安全認證中心主要有以下幾種功能：（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔（6）提供密鑰托管和密鑰恢復服務2022/12/29第三章電子商務安全認證中心主要有以下幾2023/1/3第三章電子商務安全3、認證中心的分級結(jié)構 對于一個大型的應用環(huán)境，認證中心往往采用一種多層次的分級結(jié)構，各級的認證中心類似于各級行政機關，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。CA1CA2CA4CA3CA5CA6使用者B使用者A2022/12/29第三章電子商務安全3、認證中心的分級結(jié)2023/1/3第三章電子商務安全4、CA認證中心安全防范措施（1）機房的安全（2）CA中心的密鑰安全（3）CA系統(tǒng)安全（4）病毒防范（5）管理控制2022/12/29第三章電子商務安全4、CA認證中心安全2023/1/3第三章電子商務安全3.5電子商務安全對策——綜合安全3.5.1電子商務安全的要求 電子商務需要安全的電子商務環(huán)境，安全的電子商務環(huán)境包括精心規(guī)劃的管理體系，嚴密的技術措施，完善的法律系統(tǒng)。1、電子商務交易方自身的網(wǎng)絡安全（1）保證硬件資源的安全（2）保護軟件和數(shù)據(jù)庫資源的安全（3）保證內(nèi)部系統(tǒng)的安全2022/12/29第三章電子商務安全3.5電子商務安全2023/1/3第三章電子商務安全2、電子商務交易數(shù)據(jù)的傳輸安全（1）交易數(shù)據(jù)和信息的保密性要求（2）交易數(shù)據(jù)和信息的完整性要求（3）交易數(shù)據(jù)和信息的不可抵賴性要求（4）交易數(shù)據(jù)和信息的可認證性要求3、電子商務的支付安全2022/12/29第三章電子商務安全2、電子商務交易數(shù)據(jù)2023/1/3第三章電子商務安全3.5.2電子商務安全策略 為了使安全威脅最小化、電子商務企業(yè)必須制定一整套企業(yè)策略，以考慮企業(yè)會遇到哪些風險，有哪些信息資產(chǎn)需要保護，防范風險需要哪些措施和技術，以及相應的實施和審計機制。1、制定安全計劃（1）風險評估：對于風險及薄弱環(huán)節(jié)的評估。（2）制定安全策略：按優(yōu)先級別排列的信息風險、確定可以接受的風險目標，以及確定實現(xiàn)這些目標的機制。2022/12/29第三章電子商務安全3.5.2電子商務2023/1/3第三章電子商務安全2、實施計劃（1）安全機構（securityorganization）（2）訪問控制（accesscontrols）（3）驗證機制（authenticationprocedures）（4）生物測定學（biometrics）（5）授權策略（authorizationpolicies）（6）安全審計（securityaudit）2022/12/29第三章電子商務安全2、實施計劃2023/1/3第三章電子商務安全3.5.3管理對策（1）高層管理要對電子商務安全足夠重視（2）在規(guī)劃和標準的指導下制訂詳細的安全行為規(guī)范（3）特別注意安全條例的執(zhí)行保障，包括人員管理制度；保密制度；跟蹤審計制度；系統(tǒng)維護制度；病毒防范制度；應急措施。2022/12/29第三章電子商務安全3.5.3管理對策2023/1/3第三章電子商務安全3.5.4技術對策 通過各種產(chǎn)品和技術來保證安全（1）網(wǎng)絡安全檢測設備，找出安全隱患，提供堵住安全漏洞所必須的校正方案；（2）開發(fā)各種具有較高安全性的訪問設備，如安全磁盤、智能卡等；（3）建立認證中心，并進行證書的認證和發(fā)放；（4）建立安全的防火墻體系，使企業(yè)能確定什么人在什么條件下可以進入它們的Intranet環(huán)境，比較著名的防火墻產(chǎn)品有FireWall-1、Gauntlet3.0、ANS的Interlock等；2022/12/29第三章電子商務安全3.5.4技術對策2023/1/3第三章電子商務安全（5）保護傳輸線路安全，傳輸線路應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤；（6）要有較強的防入侵措施，利用報警系統(tǒng)檢測違反安全規(guī)程的行為，對在規(guī)定次數(shù)內(nèi)不正確的安全密碼使用者，網(wǎng)絡系統(tǒng)可以采取行動鎖住該終端并報警；（7）加強數(shù)據(jù)加密的工作，網(wǎng)絡中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點加密和端對端加密等方式；（8）進行嚴格的訪問控制，當一主體試圖非法使用一個未經(jīng)授權的資源時，訪問控制機制將拒絕這一企圖；2022/12/29第三章電子商務安全（5）保護傳輸線路安2023/1/3第三章電子商務安全（9）建立合理的鑒別機制，包括報文鑒別、數(shù)字簽名和終端識別技術，以便查明某一個實體身份；（10）進行通信流的控制，使網(wǎng)絡中的數(shù)據(jù)流量比較平衡，以防止敵方通過分析網(wǎng)絡中的某一路徑的信息流量和流向來判斷某事件的發(fā)生；（11）數(shù)據(jù)完整性的控制，包括數(shù)據(jù)是否來自正確的發(fā)送方而非假冒，數(shù)據(jù)接收的內(nèi)容與發(fā)送時是否一致等；（12）端口保護是網(wǎng)絡安全的一個重點，利用端口保護設備進行專門的保護，這在利用電話撥號交換網(wǎng)的計算機網(wǎng)絡中尤為重要。2022/12/29第三章電子商務安全（9）建立合理的鑒別2023/1/3第三章電子商務安全3.5.5法律對策安全的電子商務僅靠單一的技術手段來保證是不會奏效的，必須依靠法律手段、管理手段和技術手段的完美結(jié)合來保護參與電子商務各方的利益。 （1）有關電子商務交易各方合法身份認證的法律 （2）有關保護交易者個人及交易數(shù)據(jù)的法律 （3）有關電子商務中電子合同合法性及如何進行認證的法律（4）有關網(wǎng)絡知識產(chǎn)權保護的法律2022/12/29第三章電子商務安全3.5.5法律對策2023/1/3第三章電子商務安全總結(jié)盡管在電子商務中，商家和消費者處在一個數(shù)字環(huán)境中，但是仍然面臨許多風險，為了盡可能的實現(xiàn)最高級別的安全，可以而且可以采用新技術，但是只靠新技術本身不能解決問題，需要依靠組織策略和程序來確保這些技術的應用，最后還需要依靠行業(yè)標準和政府法令來加強機制，制定法律來保護電子商務交易中的財產(chǎn)轉(zhuǎn)移安全。良好的電子商務安全需要一系列的法律、程序、政策和技術的保護，從此在一定程度上從電子商務市場中各種無法預料的行為中保護個人和組織。2022/12/29第三章電子商務安全總結(jié)2023/1/3第三章電子商務安全安全永遠是電子商務發(fā)展中的熱門話題，但是需要清醒地意識到，安全問題是永遠無法徹底解決的，如果有足夠的資源與之抗衡，任何安全的系統(tǒng)都是可以被攻破的。所以說安全不是絕對的，而且永遠完美的安全也是不需要的，尤其是在信息時代，信息是有時效性的，保護也應該具有時效性。同時由于安全是要花代價的，所以要不斷地權衡安全的需求和成本。最后，從電子商務安全的歷史中可以知道安全是一條鏈，這條鏈往往在最薄弱的環(huán)節(jié)斷裂。2022/12/29第三章電子商務安全安全永遠是電子商務發(fā)2023/1/3第四章電子商務網(wǎng)上支付4.1網(wǎng)上支付概述4.2電子貨幣4.3銀行卡4.4電子現(xiàn)金4.5電子支票4.6電子錢包2022/12/29第四章電子商務網(wǎng)上支付4.1網(wǎng)上支付2023/1/3第四章電子商務網(wǎng)上支付4.1網(wǎng)上支付概述4.1.1支付方式支付方式按照使用的技術不同，可以分為傳統(tǒng)支付方式和電子支付方式，按照流通形態(tài)的不同，可以分為開放式和封閉式。傳統(tǒng)支付方式主要有現(xiàn)金、票據(jù)和信用卡。（1）現(xiàn)金現(xiàn)金有兩種形式，即紙幣和硬幣，是由一國中央銀行發(fā)行的。在現(xiàn)金交易中，買賣雙方處于同一位置，而且交易是匿名的，同時是一種開放式的支付方式。2022/12/29第四章電子商務網(wǎng)上支付4.1網(wǎng)上支付2023/1/3第四章電子商務網(wǎng)上支付 現(xiàn)金支付也有一定的缺陷，如受時間和空間限制；受不同發(fā)行主體的限制；不利于大宗交易。（2）票據(jù) 票據(jù)正是為了彌補現(xiàn)金交易的不足而出現(xiàn)的，通過使用票據(jù)，異地交易中不必涉及大量現(xiàn)金，同時票據(jù)使得交易中的物流和貨幣流的分開更有保證。 但是票據(jù)也存在易于偽造，容易丟失，商業(yè)匯票拒絕付款和到期無法支付的風險。2022/12/29第四章電子商務網(wǎng)上支付 現(xiàn)金支付也有一2023/1/3第四章電子商務網(wǎng)上支付（3）信用卡 信用卡是指具有一定規(guī)模的銀行或金融公司發(fā)行的，可以憑此項特定商家購買貨物或享受服務，或向特定銀行支取一定款項的信用憑證。 使用信用卡作為支付方式，高效便捷，可以減少現(xiàn)金貨幣流通量，簡化收款手續(xù)，并且可以用于存取現(xiàn)金，但是信用卡也存在一些缺點，如交易費用較高，有一定的效用期，遺失可能會給持卡人帶來風險和麻煩。2022/12/29第四章電子商務網(wǎng)上支付（3）信用卡2023/1/3第四章電子商務網(wǎng)上支付4.1.2網(wǎng)上支付類型1、電子（直接）支付2、電子轉(zhuǎn)帳支付3、預付費支付4、移動支付2022/12/29第四章電子商務網(wǎng)上支付4.1.2網(wǎng)上2023/1/3第四章電子商務網(wǎng)上支付4.2電子貨幣4.2.1電子貨幣的概念 電子貨幣也稱數(shù)字貨幣，是以電子信息網(wǎng)絡為基礎，以商用電子化機具和各類交易卡為媒介，以電子計算機技術和通信技術為手段，以電子數(shù)據(jù)形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。電子貨幣本質(zhì)上就是一種使用電子數(shù)據(jù)信息表達、通過計算機及通信網(wǎng)絡進行金融交易的貨幣，這種貨幣在形式上已經(jīng)與紙幣等實物形式無關，而體現(xiàn)為一串特殊的電子數(shù)據(jù)。2022/12/29第四章電子商務網(wǎng)上支付4.2電子貨幣2023/1/3第四章電子商務網(wǎng)上支付4.2.2電子貨幣的起源 貴金屬貨幣→→紙質(zhì)貨幣→→電子貨幣 電子貨幣的出現(xiàn)是信息革命的產(chǎn)物，電子貨幣的產(chǎn)生與流通是實體貨幣與觀念貨幣發(fā)生了分離，有效地解決了如何降低信息成本和交易費用的問題網(wǎng)絡技術的發(fā)展，使得時空差距不再是障礙，電子貨幣減少了巨額貨幣印鈔、發(fā)行、現(xiàn)金流通、物力搬運和點鈔等大量的社會勞動和費用支出，極