电子商务概论期末复习知识点

1、第一章电子商务概述1.1 电子商务的产生与发展1.技术环境(1计算机的广泛应用;(2网络的普及和成熟;(3信息系统的形成与发展;(4信用卡及其他电子支付手段的普及;(5安全交易标准和技术的应用2.社会环境(1市场环境的建立;(2政府大力支持;(3配套的法律环境;(4电子商务信用体系的建设;(5完善的物流配送体系的建立1.基于EDI的电子商务(20世纪60年代末美国2.基于互联网的电子商务(20世纪90年代美国3.基于无线通讯的移动电子商务(1初期的爆炸式发展;(22000年以后的寒冬期;(32003年开始复苏稳步发展期1.19901993年,开展EDI的电子商务应用阶段2.19931997年,

2、政府领导组织开展“三金工程”,为电子商务发展打基础(金卡、金关、金桥3.1998年开始进入互联网电子商务发展阶段4.2000年及以后电子商务进入务实发展阶段存在的问题(1信息基础设施的规模和信息终端设备的普及程度;(2市场的规范程度;(3金融服务质量的问题;(4法律法规的完善;(5人员素质和技能问题发展的趋势(1基础纵深化;(2交易便捷化;(3运作国际化;(4需求个性化;(5商务无限化;(6电子商务全程化;(7信息生产和消费者合二为一;(8在全球网络上的企业虚拟化;(9产业跨界创新1.2电子商务的基本概念1.21不同视角的电子商务定义电子商务包括狭义和广义的电子商务。狭义的电子商务(EC也称电

3、子交易,特指人们靠现代信息技术,遵循商务活动的惯例和规则,运用WEB提供的通信手段在网上进行的交易,包括电子商情、网络营销、网络贸易、电子银行等。广义的电子商务(EB是包括电子交易在内的,利用各种信息技术和WEB进行的全部商务活动信息技术特别是互联网技术的产生和发展是电子商务开展的前提条件,掌握现代信息技术和商务理论与实务的人是电子商务活动的核心,系列化、系统化电子工具是电子商务活动的基础,以商品贸易为中心的各种经济事务活动是电子商务的对象1.企业业务组织;2.信息发布与广告宣传;3.咨询洽谈;4.网上订购;5.网上支付;6.网上金融与电子账户;7.信息服务传递;8.意见征询和调查统计;9.交

4、易管理1.商务性;2.高效性;3.虚拟性;4.全球性;5.方便性;6.集成性;7.可扩展性;8.安全性;9.协调性1.按照交易对象(1企业与企业,B2B;(2企业与消费者,B2C;(3企业与政府,B2G;(4消费者与消费者,C2C;(5消费者与政府,C2G2.按照开展范围(1本地电子商务;(2远程电子商务;(3全球电子商务3.按照使用网络的类型(1基于EDI;(2基于企业内部网;(3基于互联网;(4基于无线通信网络4.按照交易阶段(1交易前;(2交易中;(3交易后5.按商务活动的商品内容(1直接(无形商品或服务;(2间接(有形1.树立企业的良好形象;2.降低交易成本;3.减少库存;4.缩短生产

5、周期;5.增加商机;6.减轻对物资的依赖;7.减少中间环节;8.提高顾客的满意程度1.3电子商务系统电子商务概念模型由电子商务交易主体(从事电子商务活动的客观对象、电子市场(交易场所、交易事务(具体商务活动内容和信息流(桥梁、商流(载体、资金流(目的、物流(物质基础等基本要素构成。1.总体框架:3F(信息流、资金流、物流+2S(安全、标准化+1P(政策法规2.一般框架(四层次二支柱:网络基础设施层、多媒体信息发布层、一般业务服务层、电子商务应用层(自下而上;国家政策和法律法规,技术标准和网络协议1.交易前的准备;2.交易谈判和签订合同;3.办理交易前进行的手续;4.合同的履行和服务1.初级层次

6、(建立易于实施的可操作系统2.中级层次(利用电脑网络信息传递部分替代了某些合同成立的有效条件或者构成履行商务合同的部分义务,以此维系企业牢固的商业链3.高级层次1.4电子商务对社会的影响1.电子商务对国际贸易的影响(1实现贸易的全球化;(2促进国际贸易,改善贸易管理2.电子商务对国民经济信息化的影响(1促进信息产业的增长;(2促进信息基础设施的建设;(3促进硬件、软件业及相关信息服务业的发展;(4促进电信、计算机、广播电视等相关产业的融合1.改变了商务活动的方式;2.将改变人们的消费方式;3.改变企业的生产方式;4.对传统行业带来一场革命;5.带来一个全新的金融业;6.转变政府的行为第二章电子

7、商务应用技术2.1计算机及网络技术1.计算机硬件系统1946 第一台计算机运算器(加法器/ 累加器、数据寄存器和控制线路;控制器(CPU核心;存储器(高速缓冲存储器、主存储器、辅助存储器;输入设备(键盘、鼠标、扫描仪;输出设备(显示器、打印机2.计算机软件系统(1系统软件;(2应用软件1.计算机网络的基本定义计算机网络是指把分布在不同地理位置的具有独立功能的计算机,通过各种通讯设备和线路物理的连接起来,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的系统2.计算机网络的组成(1资源子网(数据处理、提供资源共享、网络服务;(2通信子网(完成网络的数据传输,负责存储、转变和路由选择3.计算

8、机网络的功能(1数据通信;(2资源共享;(3分布处理与均衡负载;(4提高计算机系统的可靠性和可用性4.计算机网络的分类(1按照拓扑结构:总线型、环型、星型、树型图树型、交叉树型(2按照网络数据用途分类:资源子网、通信子网(3按照传输介质:有线网、无线网(4按照网络覆盖大小:局域网(LAN、城域网(MAN、广域网(WAN5.计算机网络协议OSI模型从下到上:物理层、数据链路层、网络层、传输层、会话层(会晤层、表示层、应用层2.2互联网技术TCP / IP协议,或称网络通信协议,它是一组互联网协议族,包括上百个各种功能的协议,是国际互联网络的基础自上而下:应用层(最高层,OSI 5-7层,应用程序

9、域协议相配合,发送或接收数据,远程登录协议Telnet,文件传输协议FTP,电子邮箱协议SMTP、域名系统DNS传输层(次高层,OSI 4层,在源主机和目标主机之间提供端到端的数据传输服务,UDP,传输控制协议TCP网间网层(次低层,OSI 3层,将分组独立地从信源传送到信宿,IP,Internet 控制信息协议ICMP,地址转换协议ARP,反向地址转换协议RARP网络接口层(最低层,OSI 1-2 层,将IP分组封装成适合在物理网络上传输的帧格式并发送出去首先要为计算机配备网卡,然后再安装TCP / IP协议,接着对TCP / IP协议进行配置,配置完成后才能进行网络通信1.IP地址(在整个

10、网络中唯一,由网络地址和主机地址构成(1IPV4协议版本IP地址用32位二进制数表示,为记忆书写方便,将每8个字节为一段,分为4段,每一段用十进制数表示,每段间用“.”间隔按网络规模大小以及使用目的,分为ABCDE五类D(保留IP地址E(科研用不分网络地址和主机地址分配B类地址国际组织有3个:ENIC 欧洲;Inter NIC 北美;日本东京大学亚太地区(2IPV6协议版本128位8组每组为一个4位十六进制整数(10-15 用A-F4位都是“0”用“:”替代但是在一个IP地址中只能出现一次域名.org 非营利性组织;.com商业机构;.net 网络服务机构;.gov 政府机构;.edu 教育机

11、构;.mil军事机构au 澳大利亚ca 加拿大cn 中国de 德国fr 法国hk 中国香港it 意大利jp 日本mo 中国澳门uk 英国us 美国辅助设备:中继器、集线器(物理层;网桥、路由器(OSI 第3层、网关(OSI 高三层1.电话拨号输入;2.ISDN;3.DDN;4.ADSL;5.Cable-Modem;6.小区宽带;7.光纤接入8.无线接入1.万维网;2.文件传输协议;3.电子邮件;4.远程登录2.3电子数据交换技术1.EDI的定义EDI是一种在公司之间传输订单、发票等商业文件的电子化手段。2.EDI的作用(1可与贸易伙伴建立更好、更密切的关系;(2使内部运作过程合理化;(3增加贸

12、易机会;(4改进质量和服务;(5降低成本和获得竞争的优势;(6减少人为的差错3.EDI的特征(1传输的是格式化标准文件,并具有格式校验功能;(2能实现计算机到计算机的自动传输和自动处理,其对象是计算机系统;(3对于传送的文件具有跟踪、确认、防篡改、防冒领、电子签名等一系列安全保密功能;(4文本具有法律效力;(5建立在分组数据通信网、OSI第7层、MHS通信平台上;1.EDI软件及硬件(1EDI软件:转换、翻译、通信(2EDI硬件:计算机、调制解调器、通信线路2.通信网络(1点对点(P2P方式;(2增值网方式(V AN;(3MHS方式3.EDI标准(1数据元;(2数据段(用户数据段、控制数据段;

13、(3标准报文格式(报文控制部分、报文内容部分1.将要发送的数据从信息系统数据库调出,转换成平面文件;2.将文件翻译为标准EDI报文;3.发送EDI信件;4.从EDI信箱中接收信件;5.拆开信件并翻译成平面文件;6.转换文件并发送到接收方信息系统中进行处理1.降低了纸张的浪费;2.减少了许多重复劳动,提高工作效率;3.大大简化了订货或存货的过程,使双方能及时充分利用各自的人力和物力资源,缩短了相关的处理时间4.可以改善贸易双方关系,厂商可以准确地估计日后商品的需求量,货运代理商可以简化大量的出口文书工作,商户可以提高存货的效率,大大提高了他们的竞争能力2.4数据管理技术数据管理是指对数据的分类、

14、组织、编码、存储、检索和维护。而数据库技术正是数据处理技术发展到比较成熟后的产物。数据库技术对电子商务的支持主要表现在:(1存储和管理各种商务数据。这是数据库技术的基本功能;(2决策支持。2.数据库技术基本理论数据模型是数据库系统中用于提供信息表示和操作手段的形式构架。它由数据结构、数据操作、数据的约束条件三部分构成。主要的数据模型:层次模型(一对多;网状模型(多对一;关系模型(应用最广泛关系模型的性质(1数据项不可再分;(2关系中的列是同性质的,称为属性。属性之间不能重名;(3关系中不能出现相同的记录,记录的顺序无所谓;(4每个关系中都有一个主键,它能唯一的标识关系中的一个记录;(5关系中列

15、的顺序不重要2.结构化查询语言SQL的优点:(1一体化;(2灵活;(3高度非过程化;(4语言简洁,易学易用用户需求分析数据分析功能设计数据库设计建立数据库(数据库设计与实现阶段DBMS设计DBMS维护系统使用与维护(数据库管理系统设计与实现阶段1.Oracle;2.Sybase;3.Informix;4.DB2;5.Microsoft Access1.Web数据库定义Web数据库是以后台数据库为基础的,加上一定的前台程序,通过浏览器完成数据存储、查询等操作的系统。2.通过WWW访问数据库的优点(1借用现成的浏览器软件,无需开发数据库前端;(2标准统一,开发过程简单; (3交叉平台支持3.主要的

16、Web数据库访问技术(1CGI技术;(2ASP技术;(3JSP技术;(4JDBC技术第三章电子商务模式3.1电子商务模式的相关概念电子商务模式,就是指在网络环境中基于一定技术基础的商务运作方式和盈利模式。(1企业与企业,B2B;(2企业与消费者,B2C;(3消费者与消费者,C2C;(4消费者与企业,C2B;(5政府与企业,G2B;(6消费者与政府,C2G;(7政府与政府,G2G;(8基本电子商务模式的衍生:A.企业、中间监管与消费者,BMCB.企业、中间监管与企业,BMB(9企业与职业经理人,B2M;(10网络上所有人,A2A(11P2P;(12网上电子交易市场之间,X2X;(13应用服务外包

17、,ASP参加交易的主体:客户、交易平台、供应商或制造商、配送中心、收款银行及CA认证机构3.2 B2B运作模式分为垂直型(卖方控制型、买方控制型和水平型(第三者建立,综合型B2B,为方便匹配买卖双方的需求与价格,阿里巴巴B2B模式的电子商务通用交易过程(1交易前的准备;(2交易谈判和签订合同;(3办理交易进行前的手续;(4交易合同的履行和索赔会员费、广告费、搜索排名、销售产品、交易费、增值服务费、线下服务费3.3 B2C运作模式(京东商城会员费、广告费、销售产品、交易费、增值服务费及其他收益3.4 C2C运作模式(拍卖平台58同城;店铺平台淘宝会员费、交易费、“首页黄金铺位”推荐费、搜索引擎、

18、广告费、店铺费、移动电子商务及其他3.5 C2B运作模式直接商品销售、交易费、增值服务、广告费、会员费、分站加盟及其他收益第四章网络营销4.1网络营销的含义和特点含义:是以互联网络为媒体,以新的方式、方法和理念,通过一系列网络营销策划,制定和实施营销活动,更有效地促成个人和组织交易活动实现的新型营销模式。注意:(1网络营销是企业整体营销的一部分;(2网络营销是市场营销的特殊表现形式,不仅仅是网上销售;(3网络营销是以互联网作为信息沟通的手段,而不是目的;(4网络营销的运作建立在虚拟空间基础上。1.网络营销与传统营销的区别(1产品开发流程不同;(2营销理念不同;(3沟通方式不同(信息输送,信息内

19、容的局限性;(4营销策略的改变;(5方便性的不同2.网络营销对传统营销的冲击(1对营销渠道的冲击;(2对定价策略的冲击;(3对广告策略的冲击;(4对标准化产品的冲击;(5对顾客关系的冲击1.网上市场调查优势:(1网络调研的互动性;(2网络调研的便捷性和经济性;(3网络调研的及时性和客观性;(4数据的可再利用性和升值2.网络消费者行为分析3.网络营销策略的制定4.网上产品和服务策略的制定5.网上价格营销策略的制定6.网上渠道选择网络营销渠道相比传统营销渠道增加的功能(1信息发布渠道;(2咨询服务渠道;(3货物配送渠道;(4售后服务渠道;(5培训学习渠道等1.跨时空2.交互性3.多媒体4.个性化5

20、.整合性6.高效性7.经济性8.成长性1.成本降低(1便于控制营销预算;(2降低公司售后服务的运营成本2.增加销售额(1可提供全天候的广告和服务而无需增加开支;(2即时联通国际市场,减少市场壁垒,提供平等机会;(3能把广告与订购连成为一体;(4不与现有其他传统商业媒体冲突或重复,减少浪费。3.提高企业形象4.2网络营销策略1.产品选择策略:企业为实现营销目标向目标市场提供各种适合消费需求的有形和无形产品的方式。(1产品选择范围;(2选择产品时注意的问题:要充分考虑自身产品的性能;要充分考虑实物产品的营销区域范围及物流配送体系2.销售服务策略(1建立完善的数据库系统;(2提供网上自动服务系统;(

21、3建立网络消费者论坛3.信息服务策略(1建立“虚拟展厅”;(2设立“虚拟组装室”;(3建立自动的信息传递系统1.成本定价策略2.个性化定价策略3.声誉定价策略4.自动报价、议价策略5.网络促销定价策略(1免费;(2折扣:价格折扣;优惠卡1.网络直接销售特点:(1网络直销促成产需直接见面;(2网络直销对买卖双方都有直接的经济利益;(3营销人员可以利用网络工具,随时根据用户的愿望和需要,开展各种形式的促销活动,迅速扩大产品的市场占有率;(4企业能够通过网络及时了解到用户对产品的意见和建议,并针对这些意见和建设提供技术服务,解决疑难问题,提高产品质量,改善经营管理缺点:(1网络访问者很难有耐心一个个

22、去访问制作平庸的企业主页;(2大部分网络漫游者不愿意对一些不知名的中小企业网站浪费时间;(3我国目前建立的企业网站,除个别行业和部分特殊行业外,大部分访问者寥寥,营销收效不大2.网络间接销售(网络商品交易中介机构选择网络商品交易中介机构的原则:功能、成本、信息、覆盖、特色和连续性网络商品交易中介机构的必然性:(1简化交易过程,使交易双方感到方便快捷;(2网络商品交易中介机构的撮合功能有利于平均订货量的规模化;(3网络商品中介交易使得交易活动常规化;(4网络商品中介交易便利了买卖双方的信息收集过程。分为:推战略(厂商产品消费者和拉战略(消费者厂商获得产品4.3网络营销的主要方法2.优势:(1消除

23、了时间和空间的限制;(2具有良好的交互性;(3使得网民对信息有更深层次的理解;(4投放具有针对性,受众关注度高;(5制作成本低,制作简单,更新灵活3.类型:(1文字广告;(2横幅广告(最基本形式;(3按钮(鼠标相应图标广告;(4邮件列表广告(传输速度快;(5墙纸广告;(6互动游戏式广告定义:根据用户使用搜索引擎的方式,利用用户检索信息的机会尽可能将营销信息传递给目标客户的营销方式。常用的搜索引擎营销方法:竞价排名(百度竞价;分类目录登录;搜索引擎登录;付费搜索引擎广告;关键词广告;TMTW来电付费广告;搜索引擎优化(搜索引擎自然排名;地址栏搜索;网站链接策略等。1.搜索引擎的作用:(1是有效的

24、信息查找工具;(2是有效的网络站点推广工具2.搜索引擎营销的特点:(1与企业网站密不可分;(2是用户主导的网络营销方式;(3可以实现较高程度的定位;(4效果表现为网站访问量的增加而不是直接销售;(5需要使用网络服务环境的发展变化3.搜索引擎的分类:(1目录索引搜索引擎(Yahoo、搜狐、新浪;(2全文搜索引擎(百度、谷歌;(3元搜索引擎4.搜索引擎营销流程:(1了解产品/ 服务针对哪些群体;(2了解目标群体的搜索习惯;(3目标群体经常会访问哪些网站;(4分析目标用户最关注产品的哪些特性;(5竞价广告账户及广告组规划;(6相关关键词的选择;(7撰写有吸引力的广告文案;(8内容网络广告投放;(9目

25、标广告页面的设计;(10基于KPI广告效果转换评估5.搜索引擎营销目标:(1被搜索引擎收录;(2在搜索结果中排名靠前;(3增加用户的点击率;(4将浏览者转化为顾客6.搜索引擎营销所面临的问题:(1搜索引擎优化市场混乱;(2垃圾SEO较多;(3搜索引擎营销应用才能够刺激奥迪;(4竞价点击率和业务达成率不成正比定义:E-mail营销是在用户事先许可的前提下,通过电子邮件的方式向目标用户传递价值信息的一种网络营销手段。它是利用电子邮件与受众客户进行商业交流的一种直销方式,同时也被广泛应用于网络营销领域。基本因素:用户许可、电子邮件传递信息、信息对用户有价值特点:(1范围广;(2操作简单效率高;(3成

26、本低廉;(4应用范围广;(5针对性强反馈率高成功案例:Hotmail、Amazon、ICQ、eGroups等兼具网络营销方法和网络营销思想。背后含义:如何充分利用外部网络资源(尤其是免费资源扩大网络营销信息传递渠道4.4企业网络营销站点的建设1.品牌形象;2.产品及服务展示;3.信息发布;4.顾客服务;5.维护顾客关系;6.网上调查(第一手市场资料的有效工具;7.网上联盟;8.网上销售1.企业网站目标定位;2.域名选择和注册;3.选定Web服务器:(1服务器托管;(2虚拟主机服务器虚拟主机服务器考虑的因素:放置位置;网络连接速度;稳定性能;磁盘空间大小;E-mail 信息数量;是否带有数据库开

27、发能力;是否支持加密传输;是否支持音频功能;租用网站空间;选择服务商(确定容量要量体裁衣,留有余地;进行比较4.网站用户系统的设计(原则:先大后小,先简单后复杂(1页头:网站名称(Logo、广告条(Banner、导航等;(2页中:公告与新闻、产品推荐、广告条、搜索、友情链接等;(3页尾:版权与联络信息、计数器等5.上传测试(网站的稳定性;内容的正确性6.网站推广宣传7.维护更新8.网站建设中要注意的问题:(1在网站建设初期需要对网站进行规划设计,在网站建设前对市场进行分析、确定网站的目的和功能,并根据需要对网站建设中的技术、内容、费用、测试、维护等做出规划;(2注意效益;(3栏目设置要有吸引力

28、;(4要讲究资源配置第五章电子支付5.1电子支付概述含义:所谓电子支付,是指电子交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。支付系统分类:预支付系统(先付款再获得产品;后支付系统(购买商品后再付款;即时支付系统(实现最复杂,最强大,是“在线支付”的基本模式(1银行内部和之间利用计算机处理业务,办理结算;(2银行和其他机构之间利用计算机进行资金结算;(3银行或其他机构利用网络终端向客户提供各项资金服务;(4其他机构利用银行销售点终端向客户提供自动扣款业务;(5通过互联网进行资金结算1.网上支付;2.电话支付;3.移动支付

29、含义:电子货币是利用银行的电子存款系统和各种电子结算系统进行金融资金转移的方式特征:(1数字化形态;(2电子化手段;(3结算方式票据化;(4主体广泛性1.客户;2.商家;3.认证中心;4.支付网关;5.客户银行;6.商家银行;7.金融专用网络5.2电子支付工具当事人:资金汇款人(发端人;发端人代理银行;收款人(受益人;受益人代理银行;中介银行含义:电子支票是一种借鉴纸张支票转移支付的优势,利用数字传递将钱款从一个账户转移到另一个账户的电子付款方式。注意:验证支票签发单位是否存在;支票的单位是否与购货单位一致;验证消费者的签名含义:信用卡是银行或金融机构发行的,授权持卡人在指定的商店或场所进行记

30、账消费的信用凭证,是一种特殊的金融商品和金融工具。主要功能:(1ID功能;(2结算功能;(3信息记录功能支付模式:无安全措施的信用卡支付;通过第三方经纪人支付;简单信用卡加密支付;SET信用卡支付含义:电子现金又称数字现金,是一种以数据形式流通的货币。1.智能卡20世纪70年代分为:(1账号直接传输方式;(2专用账号方式;(3专用协议方式常用协议:安全套接层协议SSL;安全电子交易协议SET;Netbill协议应用范围:电子支付、电子识别、数字存储2.电子钱包含义:电子钱包是一种只需要软件支持的电子现金的方式,它是电子商务活动中网上购物顾客常用的一种支付工具两大电子钱包服务系统:VISA ca

31、sh、Mondex其他常见:MS Wallet(微软;Commerce POINT Wallet、Master Card cash(IBM; Clip(Euro Pay;Proton(比利时5.3电子支付流程及面临的问题1.电子支付的安全性威胁:(1虚假订单;(2付款后收不到商品;(3商家发货后,得不到付款;(4机密性丧失(PIN或口令丢失;商家的订单确认信息被篡改或删除;(5电子现金和钱币丢失(物理破坏或偷窃;(6其中一方对发生过的交易行为进行抵赖,否认交易结果;(7其中一方利用协议漏洞让自己处于优势,而使其他参与方蒙受损失;(8由于系统故障、网络故障等造成的交易过程中出现的通信中断或数据丢

32、失,破坏支付过程的正常进行电子支付安全必须具备的方面:(1身份认证;(2数据的保密性;(3数据的完整性;(4信息数据的有效性、真实性;(5信息数据的可靠性、鉴别性和不可否认性;(6公平性;(7保护系统和网络的稳定性和可靠性,以及系统的可恢复性3.第三方支付平台存在潜在风险和问题(1主体资格和经营范围的风险;(2在途资金和虚拟账户资金沉淀的风险:在途资金的不断加大,使得第三方网上支付平台本身信用风险指数加大;第三方支付平台有大量资金沉淀,如果缺乏有效的流动性管理,则可能引发支付风险(3引发虚拟货币对实体货币冲击的风险问题;(4引发现实中的洗钱向虚拟市场转化的洗钱风险含义:移动支付,也称为手机支付

33、,是借助移动通信终端和设备,通过无线方式所进行的银行转账、缴费和购物等商业交易活动价值链组成:移动运营商、支付服务商、应用提供商、设备提供商、系统集成商、商家和终端用户5.4网上银行定义:网上银行又称网络银行、在线银行或虚拟银行,是指银行借助客户的个人电脑、通信终端或其他电子信息工具,通过Internet或者其他公用信息网,向客户提供银行产品和服务的一种银行业务模式特点:(1全面实现无纸化交易;(2服务方便、快捷、高效、可靠,无时空限制,并可以向客户提供多种类、个性化服务;(3经营成本和交易费用低廉,有效提高银行盈利能力;(4简单易用1.“虚拟银行”:完全依赖于互联网的无形的电子银行,只有一个

34、办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系2.传统银行服务在互联网上的延伸:国内现在的网上银行很多都属于第二种模式1.网上银行技术问题(1数据传输;(2网上银行应用系统的设计;(3来自计算机病毒的攻击2.法律法规与现实的需求脱节的问题(1系统故障和责任承担方面的法律问题;(2银行的监管机制方面的法律问题3.金融业的网络建设缺乏整体规划4.监管管理意识和现有监管管理方式的滞后问题第六章电子商务安全技术6.1电子商务安全问题概述1.构成电子商务系统的主要部件:电子商务服务器、电子商务客户机、连接服务器与客户机的通信线路2.进行电子商务活动的环节3.电

35、子商务安全措施的类型(物理/ 安全逻辑措施4.电子商务的安全要求:(1交易的真实性(服务器、交易双方身份;(2交易保密性;(3完整性;(4即需性;(5有效性;(6不可抵赖性5.电子商务安全策略:(1认证;(2访问控制;(3保密;(4数据完整性;(5审计1.系统进入;2.监听扫描;3.身份仿冒;4.信息重发1.电子商务服务器的安全威胁(1WWW服务程序的安全威胁:a.WWW服务程序的安全漏洞;b.权限设置带来的安全威胁;c.目录显示带来的安全威胁;d.对用户名和口令的安全威胁;e.FTP程序带来的威胁;f.Cookies的安全威胁(2数据库安全的威胁:a.用户的身份认证信息;b.用户的授权信息;

36、c.商业信息;d.商业交易信息(3公用网关接口的安全使用CGI之前需做好的安全保障工作:a.CGI必须处于特定的、直接置于管理员的管理之下的目录中,编写的程序必须由管理员来设定;b.对CGI程序的使用需加以限制:不要轻易使用从网上得到的脚本程序,限制CGI程序对本机文件的读写;限制CGI程序使用本机的程序;不允许以特权身份运行CGI程序;规定CGI程序必须检测用户的输入c.对于尚处在开发过程中的CGI,一定要对服务器的地址保密,以防程序被泄露;d.在CGI中,不要用相对路径来执行程序,如果必须使用,应该在执行前设置环境变量e.调用CGI有两种方法:通过接口调用时,CGI只能以某个用户的ID来运

37、行,不至于对系统造成致命的破坏。但攻击者可以通过程序来删除该用户的文件或者给该用户设置木马;以Server的User ID运行时,管理员很难定位错误2.电子商务服务器的安全控制典型的电子商务服务器:WWW服务器、FTP服务器、E-mail服务器和远程登陆服务器等。(1访问控制和认证访问控制:是指控制访问电子商务服务器的访问者和访问内容认证:是指验证期望访问的人的身份对于访问者使用的证书:注意与认证中心核对其真伪,是否过期或作废证书对于用户名和口令:妥善存储,一般用户名明文存储,口令加密存储WWW服务器一般是以提供访问控制表的方式来限制用户对文件的访问权限(2防火墙(3其他的预防措施限制在Web

38、服务器上开账户,定期删除一些不再存在的用户;对在Web服务器上开的账户,在口令长度及定期更新方面做出要求,防止被盗用;尽量使Ftp、Mail及数据库等服务器与之分开,无关的应用尽量少设置;定期查看服务器中的日志文件,分析一切可疑事件;合理设置权限和属性,对于关键性文件,只允许管理员有写的权利;可以通过程序限制许可访问的用户IP或域名;禁止使用从网中下载的一些工具软件以防止在程序中设下的陷阱1.电子商务客户机的安全威胁(1活动内容对客户机的安全威胁活动内容:是指在页面上嵌入的对用户透明的程序(2Java小应用程序(浏览器兼容和JaveScript(伪装用户对客户机的安全威胁(3ActiveX控件

39、(支持ActiveX控件的浏览器对客户机的安全威胁有恶意的ActiveX能破坏保密性、完整性和即需性(4浏览器插件和电子邮件的附件对客户机的安全威胁;(5特洛伊木马2.客户机的安全控制(1Java运行程序安全区(ActiveX控件不受限制(2充分利用浏览器软件自身所具有的安全措施常用浏览器:Microsoft Internet Explorer和网景公司的NavigatorMicrosoft Internet ExplorerA. 可以对基于ActiveX和Java的活动内容做出反应,验证所下载活动内容的身份;B. 可以检查ActiveX控件里的签名以及签名是否被修改;C. 可以按照所下载文件

40、的来源指定不同的安全设置,采取不同的处理方式。Microsoft Internet Explorer将因特网分为4个区:Internet区、本地Internet区、受信任的站点区和受限制的站点区将安全级别也分为4级:低、中低、中、高网景公司的NavigatorA. 可以控制是否允许将活动内容下载到客户机上;B. 在允许下载Java程序和JavaScript控件时,将向用户发出警告信息,指出下载的内容是否有签名并允许用户查看证书C. 可以选择对Cookies的3种处理方式(无条件接受所有的Cookie、只接受要发挥服务器的Cookie或完全不接受Cookie(3妥善处理Cookie可以设置Coo

41、kie的有效期;可以在浏览器中设置对Cookie的控制A.M icrosoft Internet Explorer对Cookie的控制对Cookie的设置的6个级别:阻止所有Cookie、高、中高、中、低、接受所有的CookieB.网景公司的Navigator(同2.(2C.(4使用防病毒软件和防火墙软件1.通信信道的安全威胁(对保密性、完整性和即需性的安全威胁(1利用“探测程序”窃取信息;(2对他人网站的破坏;(3电子伪装;(4破坏即需性;(5访问者使用不当给破坏者可乘之机2.通信信道的安全控制(保证通信的保密性、信息的完整性和通信信道的可用性(1加密;(2安全协议安全套接层协议SSL(网景

42、;安全HTTP协议(HTTP协议的扩展,客户和服务器可单独使用,在浏览器URL地址文本框中将“HTTP”改写为“S-HTTP”(3使用可靠的传输控制协议(选TCP不选UDP,因后者无法完全保证数据的可靠传输6.2电子商务安全技术加密:将明文经过处理转换成密文的过程。解密是加密的逆过程。加密或解密必须遵循明文与密文的相互变换是唯一的、无误差的可逆变换原则。按数据加密的密钥情况分为:对称加密技术(加密和解密密钥相同和非对称加密技术(加密和解密密钥不同按明文转换情况分为:替代密码加密(隐藏明文和换位密码加密(明文字符顺序打乱数据加密标准DES是典型的对称加密技术,而RSA是非对称加密技术1.数据加密

43、标准(1DES算法描述DES算法将信息分成64bit的分组,并使用56bit长度的密钥。解密和加密可使用相同的密钥和算法,但次序相反(2DES算法的安全性对称加密技术从本质上来说都是使用替代密码和换位密码加密的可以通过增加密钥长度来增加破译的难度而增加安全性(3密钥的分发与保护(“难题”2.公开密钥加密(1RSA算法它是最为广泛的非对称数据加密算法,目前被广泛应用于各种安全和认证领域(2RSA算法的安全性在已知n和k的情况下是否能很容易或很快求出k,是衡量RSA算法安全性的关键因素要保证RSA算法的安全,意味着密钥长度要足够长个人:768位密钥;公司:1024位密钥;非常重要的机构:2048位

44、密钥1.数字签名使用两对公开密钥的加密/ 解密的密钥(k,k和(j,j,其中k和j是公开的加密密钥, k(发送方和j(接收方是只有一方知道的解密密钥。P为原信息。该密钥对具有如下性质:Ek(Dk(P= Dk(Ek(P= P 和Ej(Dj(P= Dj(Ej(P= P说明:对原信息先加密再解密或者先解密再加密都能得到原信息2.数字摘要(一般通过使用散列函数(Hash函数获得单向散列函数应具备的条件:(1若P是任意长度的信息或文档,H就是将文档与唯一的固定长度相对应的函数,即: H(P= V(数字摘要(2由V不能发现或者得出P;(3对于不同的P不能得出相同的V,对于同一个P只能得出唯一的V3.数字时

45、间戳(DTS:需加时间戳的文件的摘要;DTS受到文件的日期和时间以及其数字签名4.数字信封(需要双方都信任的第三方机构认证中心对其有效性进行确认5.数字证书(采用X.509国际标准(1作用证实在电子商务或信息交换中参加者的身份;授权交易;授权接入重要信息库;提供经过因特网发送信息的不可抵赖性的证据;验证通过因特网交换的信息的完整性(2类型:个人凭证、企业(服务器凭证(常用、软件(开发者凭证(较特殊场合 6.使用SET协议的过程(略6.3认证中心电子商务中必须解决的两个问题:身份验证、交易的不可抵赖定义:认证中心是电子商务中的一个核心环节,是在电子交易中承担网上安全电子交易认证服务、签发数字证书

46、、确认用户身份等工作的具有权威性和公正性的第三方服务机构,它是实现网上交易和网上支付的重要安全保障。1.认证中心是身份认证的机构;2.认证中心是对公钥进行公证的机构1.证书的颁发;2.证书的更新;3.证书的查询(证书申请、用户证书;4.证书的作废(1用户私钥泄密,用户提出用户证书作废;(2证书到期,认证中心自动作废通过维护证书作废列表完成证书作废5.证书的归档1.技术方案;2.基础设施;3.运作管理;4.认证中心的安全问题(1物理与环境安全;(2网络安全;(3应用业务系统与数据安全;(4人员管理安全;(5系统连续可用性管理主要策略:冗余设计、数据备份和异地容灾中心(6系统安全策略5.权威认证机

47、构:(1中国金融认证中心;(2美国的VerSign公司(领导地位7.1电子商务物流概述1.物流概念的产生和发展三个阶段:物流概念的孕育阶段(20世纪初到50年代,特点:局部范围、少数人、意见不统一;分销物流学阶段(20世纪50年代中期开始到80年代中期;现代物流学阶段(20世界80年代中期以来2.物流的定义:物品从供应地向接收地的实体流动过程3.物流基本功能:物资包装、储存保管、配送、流通加工、运输、搬运装卸、物流信息处理电子商务除了传统物流服务功能,还具有增值型的物流服务功能,包括:(1增加便利性的服务功能;(2加快反应速度的服务功能;(3降低成本的服务功能;(4延伸服务功能4.物流的分类(

48、1按照物流的需求和社会再生产过程中的地位分类:宏观物流(社会物流特点:纵观性和全局性微观物流(企业物流突出点:具体的(过程、空间(2按照在生产经营中的作用和功能分类供应物流;销售物流;生产物流;回收物流;废弃物流(3按照物流活动的范围分类:国际物流、区域物流(4按照物流系统性质分类:社会物流、行业物流、企业物流(5按照物流活动主体分类:企业自营物流、专业子公司物流、第三方物流(6按照物流对象的特殊性分类:一般物流(普遍适用性、特殊物流(7按照物流发展历史进程分类:传统物流(一般意义、综合物流、现代物流1.电子商务对物流的影响(1改变了传统的物流观念;(2改变了物流的运作方式;(3改变物流企业的

49、经营形态;(4促进物流基础设施的改善,以及物流技术与管理水平的提高;(5对物流人才提出了更高的要求2.物流对电子商务的影响(1是电子商务的基本要素;(2是实施电子商务的保证1.电子商务物流概念定义:电子商务物流(ERP系统又称网上物流,是一整套的电子物流解决方案,是基于互联网技术,旨在发明性的推动物流行业发展的新商业模式。2.电子商务物流的特点(1信息化(电子商务的必然要求;(2自动化(基础是信息化,核心是机电一体化,外在表现是无人化,效果是省力化(3网络化(物流配送系统的计算机通信网络以及组织的网络化,是电子商务六五活动的主要特征之一;(4智能化;(5柔性化;(6物流设施、商品包装的标准化;

50、(7物流的社会化、共同化1.第三方物流(3PL或TPL,物流专业化的重要形式服务内容:设计物流系统、EDI能力、报表管理、货物集运、选择承运人以及货代人、海关代理、信息管理、仓储、咨询、运费支付和谈判等。一般都是具有一定规模的物流设施设备及专业经验、技能,批发、储运或其他物流业务经营企业。有利于确保企业的专业化生产,降低费用,提高企业的物流水平特征:(1关系合同化;(2服务个性化;(3功能专业化;(4管理系统化(基本要求;(5信息网络化(信息技术是第三方物流的发展基础前景:物流业务范围的不断扩大;很多成功的物流企业根据第一方、第二方的谈判条款,分析比较自理的操作成本和代理费用,灵活运用自立和代

51、理两种方式,提供客户定制的物流服务;物流产业的发展潜力巨大,具有广阔的发展前景2.第四方物流不承担具体的物流活动与第三方物流相比,其服务的内容更多,覆盖的地区更广,对从事货运物流服务公司的要求更高关键在于为顾客提供最佳的增值服务(迅速、高效、低成本和个性化服务特征:(1集约化;(2价值化;(3规范化;(4国际化参加联盟的企业汇集、交换或统一物流资源以谋取共同利益,同时合作企业仍保持各自的独立性优势:(1提高企业经济效益;(2缩短企业管理战线;(3转嫁经营风险分为:(1纵向(垂直一体化,联盟总利润最大,但是不太稳固(2横向(水平一体化,包括第三方物流,能集约化运作,降低成本,减少重复劳动,但是需

52、要大量的企业加盟以及大量商品存在,此外商品的配送方式集成化和标准化也是问题(3混合模式(混(1,(2;(4以项目为管理的联盟模式(只限于一个项目;(5基于Web的动态联盟,缺乏稳定性物流一体化:是指以物流系统为核心,由生产企业、物流企业、销售企业直至消费者的供应链整体化和系统化。分为三个层次:物流自身一体化、微观物流一体化、宏观物流一体化。它为第三方物流的发展提供了良好的发展环境和巨大的市场需求。7.3物流系统定义:是指在一定的时间和空间里,由所需输送的物料和包括有关设备、输送工具、仓储设备、人员以及通信联系等若干相互制约的动态要素构成的具有特定功能的有机整体。物流过程包括:运输、保管、装卸、包装、流通加工以及与其相联系的物流信息处理。分为5个阶段:电子商务的起点商品包装;电子商务的动脉商品运输;电子商务的中心商品存储;电子商务的接点商品装卸;电子商务中枢神