版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第一部分电子商务基础的教学大纲课程的性质、作用和任务电子商务专业重要的专业基础课课程突出基础性和通用性主要介绍电子商务基本概念、基本原理与基本技术课程具有纲领性与综合性通过学习电子商务的基本概念、技术基础电子商务商业模式与战略网络经济中的竞争规则和经营理念从而使学生对电子商务的基本理论和思想方法有一个了解激发学生学习电子商务其他相关课程的兴趣能够在今后的商业经营中有意识地运用相关理论和思想为今后通过电子商务师职业资格证书的考试打下基础教学目标电子商务的含义电子商务的分类与应用电子商务功能与结构电子商务的业务流程与主要环节电子商务安全保障体系电子商务支付系统电子商务解决方案电子商务与现代物流网络营销主要教学内容第二部分电子商务基础内容简介联想员工的一天……9:00大厅。走进大厦,正好9:00,把IC卡在门口的打卡机上轻轻碰一碰,公司的内部系统就知道我来了。下班再碰一下,这一天的考勤就记录由这个“考勤官”及时传到工薪室里了。12:00公司食堂。会议进行的很顺利,结束以后,我和同事们一起到食堂吃饭。IC卡里每个月都会注入一定的资金,就餐时,我们可以用自己的卡享受到免费的工作餐。午餐是难得的放松机会,同事们聊得真高兴。她们也给公司发了很多合理化建议,我们有时也讨论一下。7-313:00复印中心。下午要到政府部门办事,需要一份文件。我用联机打印机很快打印了一份文件,然后到复印中心,拿出我智能记费卡,我启动复印机,复印了几份资料。这里还是我们得传真中心。这里贴了很多提示语言,提醒别忘了东西。其实,在联想,处处都能得到善意得帮助。这里也不例外。7-513:20办公室。我到网上预定了一辆公务专业车,明确了车型和司机出发时间。13:30,我就出发了。13:30车上。坐电梯下楼的时候,有看到了墙上的小人,其实网络并没有让我们疏远,反而让我们更便捷的联系在一起。上进,温暖,也在随着网络传播。而且还会带到其他地方。因为,他感染了联想每一个人。坐在车上,我觉得这半天过得真快。17:30加班。先上内部网预定了加班餐,然后,先放松一下。进入公司内部网站,查了一下自己这个月的考勤记录,又饶有兴趣地看了几部新片介绍,最后进入交流中心。假期快到了,我想找几个人一起去旅游,上公司内部得BBS看看。20:30大厅。完成了一天的工作,出门回家,我想起集今天是发工资得日子了,一个月得工作报酬应该已经划入了公司发工资专用的银行卡,在门口得自动取款机上查一下,看到已经增加了的数字,我的感觉——好极了!7-8第一章、电子商务概述1997年布鲁塞尔全球信息社会标准大会上已提出了一个关于电子商务的比较严密完整的定义:“电子商务是各参与方之间以电子方式而不是通过物理交换或直接物理接触完成业务交易”。商务电子化:电子工具在商务中的应用(广义)广义的电子商务是指利用IT技术对整个商务活动实现电子化。将利用Internet、Extranet和Intranet等各种不同形式网络在内的一切计算机网络以及其他信息技术进行的所有的企业活动都归属于电子商务。电子化商务:用系统观点定义(狭义)狭义的电子商务特指运用互联网开展的交易或与交易直接相关的活动,它仅仅将基于Internet进行的交易活动归属于电子商务,我们称之为E-Commerce。1.信息传播方式的改变2.生活方式的改变3.办公方式的改变4.消费方式的改变三、电子商务的影响四、电子商务给我带来什么利益1.降低交易成本
2.优化库存
3.缩短生产周期
4.更有效的服务和商机的增加5.减轻对实物基础设施的依赖2.个性化趋势个性化定制需求信息和个性化商品需求将成为发展方向,消费者将把个人的偏好参与到商品的设计和制造过程中去。3.专业化趋势一是面向个人消费者的专业化趋势。二是面向企业客户的专业化趋势。4.全球化趋势互联网最大的优势之一就是超越时间、空间的限制,能够有效地打破国家和地区之间各种有形和无形的壁垒。5.区域化趋势立足中国国情采取有重点的区域化战略是有效扩大网上营销规模和效益的必然途径。区域化趋势是就中国独特的国情条件而言的。6.融合化趋势包括同类兼并、互补性兼并和战略联盟协作。一是同类网站之间的兼并。二是不同类别网站之间互补性的兼并。三是战略联盟。信息网金融网运输网信息流资金流实物流一、电子商务系统的组成电子商务应用★供应链的管理★视频点播★采购和购买★在线营销及广告★家庭购物★远程金融服务商业服务的基础设施安全、认证、电子付款、目录服务报文和信息传播的基础设施EDI、E-MALL、HTTP多媒体和网络出版的基础设施HTML、JAVA、WORLDWEB网络基础设施电信、有线电视、无线电话、因特网技术标准文件/安全/网络协议政策法律隐私电子商务层次结构图安全电子邮件安全万维网远程教育远程医疗远程医疗CA证中心支付网关客户服务中心互联网应用系统电子商务平台网络平台二、电子商务的基本组成要素
采购者(消费者):只要通过电子商务系统购买商品(包括有形、无形商品和服务),就是电子商务系统中的采购者。
供应者:只要通过电子商务系统出售商品(包括有形、无形商品和服务),就是电子商务系统中的供应者。
支付中心(网上银行):支付中心的功能是为电子商务系统中采购者、供应者等系统角色提供资金支付方面的服务。此角色一般由网上银行承担,提供网上支付服务,并保证支付的安全性。认证中心:认证中心(CA)是一些不直接从电子商务交易中获利的第三方机构,负责发放和管理数字证书,使网上交易的各方能够相互确认身份。物流中心:主要是接受供应者的送货要求,组织将无法从网上直接得到的商品送达采购者,并能跟踪商品动态流向
电子商务服务商:这里专指提供网络接入服务、信息服务以及应用服务的IT厂商。按商务活动的运作方式分1、完全电子商务:商品或服务的完整交易过程都是在网上进行的。(一般指无形产品)2、非完全电子商务:不能完全依靠信息网络来完成的交易行为。(如有形产品的运输)三、电子商务的分类按商务活动的内容分间接电子商务:有形商品的交易直接电子商务:无形商品的交易按使用网络的类型分:基于EDI(ElectronicDataInterchange电子数据交换)的电子商务:基于Internet的电子商务:按交易的对象分:企业对企业的电子商务(BusinesstoBusiness/BtoB)企业对消费者的电子商务(BusinesstoConsumer/BtoC)企业对政府的电子商务(BusinesstoGovernment/BtoG)消费者对政府的电子商务(ConsumertoGovernment/CtoG)消费者对消费者的电子商务(ConsumertoConsumer/CtoC)四、电子商务的商业模式E-CommerceBusinessModels商业模式的定义“商务模式就其最基本的意义而言,是指做生意的方法,是一个公司赖以生存的模式-一种能够为企业带来收益的模式。商务模式规定了公司在价值链中的位置,并指导其如何赚钱”.网上直销客户定制需求聚集网上拍卖案例1A—虚拟企业()经营数字式企业无需进行不动产投资选定了书籍进行网上销售,取名Amazon,意味经营的书籍比常规书店多出好多倍交互式网页和电子邮件威力巨大,可供与客户直接联系成功决窍:全面选择、个性化服务、先市场后利润。通过案例解释案例2戴尔电脑—大规模定制
()采用直销模式,与顾客建立直接联系采用定制方式,只按订单生产通过使库存减少来提高利润采用先进的后勤管理软件优质的大客户服务万维网(WorldWideWeb)使整个过程天衣无缝。思考题为什么其他的PC制造商不能复制DELL的成功?实时访问网站…….配送中心Wal-MartWal-Mart连锁店P&G案例4Wal-Mart&P&G—双赢库存补充动态销售量网络互联第三章、电子商务安全
交易身份的确定性数据传输的保密性交易文件的完整性交易的不可抵赖性一、电子商务安全的要素二、加密技术
密码学概述
密码学就是在破译和反破译的过程中发展起来的。加密算法就是用基于数学计算方法与一串数字(密钥)对普通的文本(信息)进行编码,产生不可理解的密文的一系列步骤。发送方将消息在发送到公共网络或互联网之前进行加密,接收方收到消息后对其解码或称为解密,所用的程序称为解密程序,这是加密的逆过程。加密和解密的示范
以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文,将密钥定为17,加密算法为将明文加上密钥17,就得到一个密码表一个简单的密码表
字母
ABC…Z空格,./:?明文
010203…26272829303132密文
181920…43444546474849加密的分类按密钥和相关加密程序类型可把加密分为:散列编码、对称加密和非对称加密。(1)散列编码
散列编码是用散列算法求出某个消息的散列值的过程。散列编码对于判别信息是否在传输时被改变非常方便。如果信息被改变,原散列值就会与由接收者所收消息计算出的散列值不匹配。
对称加密
对称加密又称私有密钥加密,它用且只用一个密钥对信息进行加密和解密。对称加密技术可参见图9.3.1图9.3.1对称加密技术示意图非对称加密1977年麻省理工学院的三位教授(Rivest、Shamir和Adleman)发明了RSA公开密钥密码系统。在此系统中有一对密码,给别人用的就叫公钥,给自己用的就叫私钥。用公钥加密后的密文,只有私钥能解。RSA的算法如下:①
选取两个足够大的质数P和Q;②
计算P和Q相乘所产生的乘积n=P×Q;③
找出一个小于n的数e,使其符合与(P-1)×(Q-1)互为质数;④
另找一个数d,使其满足(e×d)MOD[(P-1)×(Q-l)]=1其中MOD(模)为相除取余;(n,e)即为公钥;(n,d)为私钥。加密和解密的运算方式为:明文M=Cd(MODn);密文C=Me(MODn
)假定P=3,Q=11,则n=P×Q=33,选择e=3,因为3和20没有公共因子。(3×d)MOD(20)=1,得出d=7。从而得到(33,3)为公钥;(33,7)为私钥。加密过程为将明文M的3次方模33得到密文C,解密过程为将密文C的7次方模33得到明文。下表显示了非对称加密和解密的过程。明文M
密文C
解密
字母
序号
M3
M3(MOD33)
C7
C7(MOD33)
字母
A01101101AE0512526803181017605EN1427440578125
14NS19685928
19SZ1252611757620128000000
26Z
非对称加密有若干优点:在多人之间进行保密信息传输所需的密钥组合数量很小;公钥没有特殊的发布要求,可以在网上公开;可实现数字签名。非对称加密技术可参见图9.3.2。图9.3.2非对称加密技术示意图图9.3.2非对称加密技术示意图安全套接层协议SSL安全套接层协议的概念
安全套接层协议(SecureSocketsLayer),是由网景公司设计开发的,主要用于提高应用程序之间的数据安全系数,实现兼容浏览器和服务器(通常是WWW服务器)之间安全通信的协议。SSL在客户机和服务器开始交换一个简短信息时提供一个安全的握手信号。在开始交换的信息中,双方确定将使用的安全级别并交换数字证书。每个计算机都要正确识别对方。SSL支持的客户机和服务器间的所有通讯都加密了。在SSL对所有通讯都加密后,窃听者得到的是无法识别的信息。
三、国际通用电子商务安全协议实现SSL协议的是HTTP的安全版,名为HTTPS。访问优雅网时,SSL会出现的提示当您访问优雅网时,如果你正在打开的是"会员注册、会员中心、收银台、拍卖"的页面,会出现以下安全提示图框
当加密方式传送结束后,浏览器会离开交换敏感信息的页面,自动断开安全连接。离开交换敏感信息的页面,浏览器自动断开安全连接
安全电子交易协议SET为了克服SSL安全协议的缺点,更为了达到交易安全及合乎成本效益之市场要求,VISA和MasterCard联合其他国际组织,共同制定了安全电子交易(SecureElectronicTransaction,SET)协议。在SET中采用了双重签名技术,支付信息和订单信息是分别签署的,这样保证了商家看不到支付信息,而只能看到订单信息。支付指令中包括了交易ID、交易金额、信用卡数据等信息,这些涉及到与银行业务相关的保密数据对支付网关是不保密的,因此支付网关必须由收单银行或其委托的信用卡组织来担当。
三、数字签名技术数字签名的概念
数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名主要有3种应用广泛的方法:RSA签名、DSS签名和Hash签名。Hash签名是最主要的数字签名方法。它的主要方式是,报文的发送方从明文文件中生成一个128比特的散列值(数字摘要)。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128比特的散列值(数字摘要),接着用发送方的公钥来对报文附加的数字签名解密。数字签名的优点数字签名具有易更换、难伪造、可进行远程线路传递等优点。数字签名参见图9.3.3。3)数字签名的使用方法(1)发送方首先用哈希函数从明文文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。(2)发送方选择一个对称密钥对文件加密,然后通过网络传输到接收方,最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。(3)发送方用接收方的公钥给对称密钥加密,并通过网络把加密后的对称密钥传输到接收方。(4)接收方使用自己的私钥对密钥信息进行解密,得到对称密钥。(5)接收方用对称密钥对文件进行解密,得到经过加密的数字签名。(6)接收方用发送方的公钥对数字签名进行解密,得到数字签名的明文。
接受方公钥接受方私钥密约对哈希函数对称密钥密文对称密钥密文对称密钥哈希函数对称密钥3加密4解密数字签名发送方私钥1加密密文2加密密文传输传输发送方私钥6解密7对比5解密密约对发送方接受方原文件签名密文原文件签名文件数字签名数字签名四、认证技术(CA)由于电子商务是在网络中完成,交易双方互相之间不见面,为了保证每个人及机构(如银行、商家)都能唯一而且被无误地识别,这就需要进行身份认证。1)认证中心(CA)
电子商务认证授权机构也称为电子商务认证中心(CertificateAuthority,CA)。CA就是承担网上安全电子交易的认证服务,它能签发数字证书,并能确认用户身份的服务机构。CA通常是一个服务性机构,主要任务是受理数字证书的申请,签发及管理数字证书。
2)认证中心的职能认证中心具有下列4大职能:(1)证书发放可以有多种方法向申请者发放证书,可以发放给最终用户签名的或加密的证书。(2)证书更新持卡人证书、商户和支付网关证书应定期更新,更新过程与证书发放过程是一样的。(3)证书撤消证书的撤消可以有许多理由,如私钥被泄密,身份信息的更新或终止使用等。(4)证书验证
认证证书是通过信任分级体系来验证的,每一种证书与签发它的单位相联系,沿着该信任树直接到一个认可信赖的组织,就可以确定证书的有效性。
3)认证体系的结构认证体系呈树型结构,根据功能的不同,认证中心划分成不同的等级,不同等级的认证中心负责发放不同的证书。图9.3.5为CA体系示意图。图9.3.5CA体系示意图4)数字证书(1)数字证书的概念
数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。(2)数字证书的类型①客户证书证实客户身份和密钥所有权。②服务器证书证实服务器的身份和公钥。③安全邮件证书证实电子邮件用户的身份和公钥。④CA机构证书证实认证中心身份和认证中心的签名密钥。(3)数字证书的内容①证书数据版本信息;证书序列号;CA所使用的签名算法;发行证书CA的名称;证书的有效期限;证书主题名称;被证明的公钥信息的特别扩展。②发行证书的CA签名(4)数字证书的有效性只有下列条件为真时,数字证书才有效。①证书没有过期②密钥没有修改③用户有权使用这个密钥④证书必须不在无效证书清单中
5)世界著名的认证中心Verisign世界上较早的数字证书认证中心是美国的Verisign公司()。图9.3.6认证中心VeriSign的主页6)中国知名的认证中心①中国数字认证网()②中国金融认证中心()③中国电子邮政安全证书管理中心()④北京数字证书认证中心()⑤广东省电子商务认证中心()⑥上海市电子商务安全证书管理中心有限公司()⑦海南省电子商务认证中心()⑧天津CA认证中心()⑨山东省CA认证中心()五、公开密钥基础设施(PKI)
公开密钥基础设施(PublicKeyInfrastructure)是一种以公钥加密技术为基础技术手段实现安全性的技术。PKI由认证机构、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。1)认证机构2)证书库3)密钥生成和管理系统4)证书管理系统5)PKI应用接口系统公开密钥基础设施的优点:①透明性和易用性②可广展性③可操作性强④支持多应用⑤支持多平台作为网络环境的一种基础设施,PKI具有良好的性能,是一个比较完整的安全体系。电子商务建设过程中涉及的许多安全问题都可由PKI解决。
第四章、电子商务支付技术电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。一、电子货币电子货币的特点电子货币是以计算机技术为依托,进行相应的支付处理和存储;在支付电子货币时,流通速度快;可应用于生产、交换、分配和消费等各个领域,集储蓄、信贷和非现金结算等;电子货币的使用和结算不受金额、对象、区域限制,且使用简便;电子货币是由银行发行的,其使用不能强迫命令,并且在使用中,要借助法定货币去反映和实现商品的价值,结清商品生产者之间的债权和债务关系。电子现金型:通过E-Cash或英国研制的Mondex型电子货币,是最接近于现金形式的电子货币。
信用卡应用型:第一虚拟因特网支付系统,计算机现金安全因特网支付服务等,是目前发展最快,正步入实用阶段的电子货币。存款电子化划拨型:美国安全第一网上银行提供的电子支票,环球银行金融电信协会提供的电子结算系统等。电子货币的种类电子货币的功能:
以电子计算机技术为依托,进行存储支付和流通可广泛应用于生产、交换、分配和消费领域储蓄、信贷和非先进结算等多种功能为一体可称为无面值的货币电子现金
电子现金是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。电子现金是纸币现金的电子化。主要表现在以下几个方面:
匿名节省交易费用支付灵活方便安全存储电子支付的解决方案DigiCash():无条件匿名电子现金支付系统。主要特点是通过数字记录现金,集中控制和管理现金,是一种足够安全的电子交易系统。电子现金支付,有影响力的系统有:lNetcash():可记录的匿名电子现金支付系统。主要特点是设置分级货币服务器来验证和管理电子现金,其中电子交易的安全性得到保证。Mondex():欧洲使用的,以智能卡为电子钱包的电子现金系统。主要特点是可以应用于多种用途,具有信息存储、电子钱包、安全密码锁等功能,可保证安全可靠。用户商家E-cash银行存取E-CashE-Cash((1)E-Cash的支付过程用户商家E-cash银行网上购物2.电子现金系统的实例——E-Cash(2)
E-Cash的特点从上面的分析可以看出,E-Cash具有以下的特点:银行和商家之间应有协议和授权关系,E-Cash银行负责用户
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《圆的周长正式》课件
- 人身意外伤害保险课件
- 深圳市福田区农林片区路边临时停车收费管理泊位规划方案公示课件
- 教师劳动合同(2篇)
- 2024屠户生猪代宰与屠宰废弃物资源化利用合同3篇
- 2024年度儿童广告代言项目聘用合同范本2篇
- 2024年度绿色环保产品广告合作与市场拓展合同3篇
- 2025年马鞍山道路货运驾驶员从业资格证考试
- 1.1 《子路、曾晳、冉有、公西华侍坐》(学案)-教案课件-部编高中语文必修下册
- 《电子商务运作体系》课件
- 2024年汽配行业分析报告
- 【世界睡眠日】3.21主题班会(3月21日)良好睡眠健康作息-课件
- 2024年房地产经纪协理考试题库附参考答案(综合题)
- c型钢加工工艺
- 中药在护理中的应用
- 业余无线电爱好者培训-基础篇
- 110~750KV架空输电线路施工及验收规范
- 万千教育学前透视幼儿的户外学习
- 兰州大学2009-2010学年度第一学期《分析化学》期末考试试卷(B)(含答案)
- 植物新品种权申请代理机构
- 医疗专业人员的情绪管理培训
评论
0/150
提交评论