电子商务概论期末复习资料

第一章电子商务概述电子商务的定义指交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动,包括货物贸易、服务贸易和知识产权贸易。电子商务的概念模型电子商务中的“四流”商流：指转移商品（或产品）所有权的活动，其研究对象是商品交换的全过程。物流：是将货物由供应者向需求者的物理性移动，是创造时间价值和场所价值的经济活动，包括包装、搬运、保管、库存管理、流通配送等活动领域。信息流：即商品信息、服务信息、技术支持信息、企业资信信息、商业贸易单证信息（包括询价单、报价单、付款通知单、转帐通知单等）的传递过程。资金流：指资金的转移过程，包括付款、转帐等。注意：（1）信息流是资金流和物流的描述和记录，反映资金流和物流的运动过程，即信息流是资金流和物流活动的依据。（2）电子商务的过程一般通过资金流实现商品的价值，通过物流实现商品的使用价值；物流集成电子商务中的信息流。电子商务的基本框架结构电子商务的基本特征序号基本特点综合特点1书写电子化、传递数据化无时间限制无空间限制高效方便成本低廉2无需店面租金成本3零库存管理、没有库存压力4行销成本低5经营规模不受场地限制6支付手段电子化7便于收集客户信息8能够实现实时双向信息沟通交易虚拟化交易成本低交易效益高交易透明化电子商务的分类

电子商务发展的技术热点（1）ERP、CRM、SCM和BPRERP（EnterpriseResourcesPlan）企业资源计划CRM（CustomerRelationshipManagement）客户关系管理SCM(SpplyChainManagement)供应链管理BPR(BusinessProcessingReengineering)企业业务流程重组（2）安全技术、认证和支付技术我国电子商务的发展趋势（1）更加快捷的动作方式；（2）个性化的业务交往；（3）电子购物的纵深发展；（4）支持企业全过程。电子商务的影响a.改变人们的生活和消费方式多选择性、节省时间、享受低价、保护个人隐私、满足个性化消费需要b.改变企业的生产和经营方式扩展企业市场机会、降低企业采购成本、降低库存、缩短企业生产周期、减轻对实物基础设施的依赖c.改变政府的行为d.改变传统的社会秩序和法律制度第二章计算机网络、通信及相关应用第一节互联网技术及应用概念：将世界各地且彼此相互通信的一个大型计算机网络。互联网的发展：在第一章里已经讲过。两个协议标准：国际标准化组织（ISO）制定的OSI/RM；事实上的工业标准TCP/IP协议。网络协议为使互联起来的计算机网络能够工作，需要制定一系列有关的硬件和软件的互联互通的规则、标准或约定，即网络中计算机之间通信时必须遵循的规则。这些标准和规则的集合称为网络协议。常见的几种计算机网络协议标准–OSI参考模型（开放式系统互连）七层模型–TCP/IPOSI参考模型（开放式系统互连）七层模型OSI参考模型（开放式系统互连）七层模型TCP/IP协议分层以及与TCP/IP协议分层以及与OSI模型的对比二、IP地址主机（host）指连接到Internet上，并且运行了TCP/IP协议的任何计算机。主机地址（hostaddress）在因特网中，一般采用“IP地址”和“域名地址”来对主机进行标识。物理地址即主机上网卡的地址。绝大多数物理地址都是以太网卡地址，它有48位，以16进制的方式表示，每块网卡的物理地址是唯一的。IP地址在Internet上为每台主机指定的地址称为IP地址。是Internet主机地址的一种数字型标识，是一个机器可识别的地址。IP地址的格式（或表示法）二进制数表示的IP地址由以一个32位的二进制数组成，分为4段，每段8位。如：11001010110000000010000001100100十进制表示将上述分为4段的二进制数，每段用相应的十进制数表示。段与段之间用“.”隔开。如：上面的32位二进制的IP地址所对应的十进制数标识为：00说明：从点分十进制的IP地址表示法可知，每个十进制数的取值范围是0-255。IP地址所包含的信息IP地址是采用层次方式按逻辑网络的结构进行划分的，因此在IP地址中包含了两部分信息：网络地址（NetworkID）：标识了主机所在的逻辑网络。主机地址（hostID）：用来识别该网络中的一台主机。IP地址的类别为了根据不同的网络规模来合理分配IP地址，通常将IP地址分为三个基本类：A类、B类、C类。还有2个特殊类：D类和E类。三、域名域名（domainname)在Internet中，采用IP地址可以直接访问网络中的一切主机资源，但是IP地址难于记忆，于是便产生了一套易于记忆的、具有一定意义的用字符来表示的IP地址，这就是域名。主机名的结构(如：)主机名.机构名.网络名.最高域名域名实行分层管理的模式，DNS负责主机名到IP地址的转换域名服务中心：InterNIC、CNNIC-（国际）-（中国）域名的特点(1)易于记忆和理解;(2)使网络服务更易于管理;(3)在应用上与IP地址等效。有关第一级域名的规定：一般地，Internet地址的最后一部分代表了最大的区域，通常为国家代码。美国通常不使用国家代码作为地址的最后一部分，而分别以行业顶级域名作为最后一部分。常见的Internet应用和服务主要包括以下几部分：Email电子邮件Telnet远程登录FTP文件传输WWW服务搜索引擎网络电视、宽带电影、网络游戏……补充：IP地址和域名的关系1、域名解析DNS（1）域名服务器：完成域名地址到IP地址转化的计算机。（2）域名服务器上运行着一个数据库系统；（3）数据库中保存着域名地址与IP地址。（4）用户主机需要把域名地址转化为IP地址时向域名服务器提出查询请求；（5）域名服务器根据用户请求进行查询并把结果返回给用户主机。2、IP地址与域名的对应关系（1）一对一：Internet上IP地址是唯一的，一个IP地址对应着唯一的一台主机。给定一个域名地址能找到一个唯一对应的IP地址。（2）一对多：一台计算机提供多个服务，既作www服务器又作邮件服务器。IP地址还是唯一，但可根据计算机提供的多个服务给予不同域名。一个IP地址对应多个域名。第二节计算机网络技术1.计算机网络的定义1969年美国高级研究计划署（ARPA）给计算机网络的定义是：指用通信设备和线路将地理位置不同的、分散在不同地点的、功能自治的多台（2台以上）计算机系统互相连接起来，按照网络的通信协议进行数据传输和通信，实现资源共享的信息系统。2.计算机网络的发展（1）计算机网络发展的动力资源共享的需求大型项目的合作人与人之间的沟通（2）计算机发展的四个阶段a.具有通信功能的联机系统——单终端系统b.具有通信功能的分时系统——多终端系统c.计算机网络——多机系统d.互联网——多网络系统（3）计算机网络的功能企业方面：a.资源共享（软、硬件）提供强有力的通信手段b.提供计算机的可靠性及可用性（可扩展性）c.分布式处理节约经费（客户机/服务器结构比大型机要经济）个人方面：a.远程信息访问b.通信（Email，IP电话等）c.家庭娱乐3.常见的计算机网络应用实例数字通信---电子邮件、网络电话、网上传真、网上聊天、网上视频会议、网上文件传递等。信息查询（利用搜索引擎）网上教育---网上课程点播、网上答疑、交作业、网上考试、数字图书馆等。电子商务---电子行情、电子广告、电子交易、电子购物、电子签约、电子支付电子转帐、电子结算等。家庭自动化---家庭保安系统，家用电器开关。自动抄水表、电表、煤气表，实时监控等。4.计算机网络的分类（1）按运营方式分：公用网、专用网（2）按覆盖范围划分：广域网、城域网、局域网广域网互联的形式主要有两种：一是局域网到局域网的连接；二是单机到局域网的连接。城域网：地域范围从几公里至几百公里，数据传输率可以从几kbit/s到几Gbit/s。局域网的基本组成包括服务器、客户机、网络设备和通信介质。（3）按服务范围划分主干网：省与省、国家与国家之间的网络、带宽在10G左右本地网：本地（城市以下地区），带宽<1G接入网：由业务节点和相关用户网络接口之间的一系列传送实体所组成的为传送电信业务所需传送承载能力的实施系统。（4）按互联网分InternetIntranetExtranet（5）按传输速率分a.窄带网络，是指业务上仅提供单一的话音业务为主的、带宽小于64kbit/s的网络；b.宽带网络，指的是能够提供多媒体的业务，且带宽大于2Mbit/s的网络。（6）按照网络的拓扑结构来分1．计算机网络的一般结构通信子网—负责网络通信，由节点交换机、集中器、网络连接器和通信线路等组成。资源子网—负责网络数据处理，由主机、终端及有关软件组成。2．计算机网络的拓扑结构

是指通信子网的连接结构。用点来表示连网的计算机，用线来表示连接计算机的通信线路。基本结构：星型、树型、分布式、环型、总线型混合结构：层次型(树型)、环-星型、总线-星型、网状-星型……总线型总线型网是通过总线把所有节点连接起来，从而形成一条共享信道。总线网络结构比较简单，扩展十分方便。该结构常用于计算机局域网中。星型拓扑星型物理拓扑结构使用集线器作为中心设备，连接多台计算机。设计较简单，计算机与中心设备是点对点的连接。优点：各段介质是分离的，相互间不影响；故障定位容易；重新配置网络较容易。缺点：电缆消耗大。网络施工工作量大。环型拓扑多台设备依次连成物理的环状结构，设备之间采用点对点连接重新配置比较困难；电缆消耗量较大。分布式拓扑优点：设备之间点对点连接。可保证通信双方有充分的通信带宽。故障定位容易。容错性好。缺点：电缆用量大。实际存在与使用的广域网，基本上采用网状拓扑结构。树型网络优点：树型网的同一线路可以连接多个终端，与星形相比，具有节省线路，成本较低和易于扩展的特点。缺点：对高层节点和链路的要求较高（七）计算机网络系统的组成（1）网络硬件网络服务器（文件/打印/Email/数据库/视频）；网络工作站；网络互联设备；防火墙：网络防火墙、病毒防火墙、邮件防火墙外部设备：打印机、绘图仪、扫描仪等（2）网络软件网络软件是一个软件包，它包括供服务器使用的网络软件和供工作站使用的网络软件两个部分，每一部分都包括几个程序。网络系统软件、网络应用软件第三节电子商务网站建设相关技术网页开发步骤2、简单EC系统的制作第四节移动与无线通信技术移动互联网应用和无线数据通信技术的发展，为移动电子商务的发展提供了坚实的基础。目前，推动移动电子商务发展的技术不断涌现，主包括：无线局域网、移动通信、第三代、第四代移动通信系统等。1.无线局域网技术（1）无线局域网的硬件组成无线局域网的组成包括无线网卡和无线接入点。无线局域网利用常规的局域网(10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网，利用无线接入点(AP)来支持移动终端(MT)的移动和漫游，配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接。（2）无线局域网的拓朴结构（3）无线局域网的优点安装便捷。无线局域网的安装工作简单，它无需施工许可证，不需要布线或开挖沟槽。覆盖范围广。无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。经济节约。WLAN不受布线接点位置的限制，具有传统局域网无法比拟的灵活性，可以避免或减少以上情况的发生。易于扩展。WLAN有多种配置方式，能够根据需要灵活选择。传输速率高。WLAN的数据传输速率现在已经能够达到11Mbit/s，传输距离可远至20km以上。此外，无线局域网的抗干扰性强、网络保密性好。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。2.蓝牙技术蓝牙是一种低成本、低功率、小范围的无线通信技术，可使移动电话、电脑、便携式电脑、打印机及其他设备在短距离内无线通信蓝牙使用短波链接，让电脑及各类便携式电子设备之间实现无线通信，形成一个小型的私有网络，它为各种不同的设备创造了相互连接的环境，就像提供了统一的通信语言。“蓝牙”支持64kb/s实时话音传输和数据传输，传输距离为10m～100m，其组网原则采用主从网络。3.3G技术3G英文全称为3rdGeneration，第三代数字通信。它是由卫星移动通信网和地面移动通信网所组成，支持高速移动环境，提供语音、数据和多媒体等多种业务的先进移动通信网。与现有技术相比，3G的主要优点是极大地增加系统容量、提高通信质量和数据传输速率。它利用在不同网络间的无缝漫游技术，可将无线通信系统和Internet连接起来，从而可对移动终端用户提供更多更高级的服务。3G技术的业务满足沟通及娱乐需求的。如可视电话、视频会议、无线音乐、手机游戏、手机动画，多媒体彩铃、电子相册、家庭手机报等。交易类需求。如移动银行，移动证券，移动支付，电子订票，电子钱包等。满足信息类需求。如POC业务、电梯监控、企业安防、车辆监控、环境监控等。4.4G通讯技术4G是集3G与WLAN于一体，能够快速传输数据、高质量、音频、视频和图像等。4G能够以100Mbps以上的速度下载，比目前的家用宽带ADSL快，并能够满足几乎所有用户对于无线服务的要求。4G可以在DSL和有线电视调制解调器没有覆盖的地方部署，然后再扩展到整个地区。第五节电子商务物流技术物流技术一般是指与物流要素活动有关的所有专业技术的总称，包括：条码技术、数据库技术、电子定货系统(EOS)、电子数据交换(EDI)、快速反应(QR)及有效的客户反映(ECR)、企业资源计划(ERP)、无线射频（RFID）、全球卫星定位系统（GPS）、电子数据交换（EDI）等技术。条码技术；RFID技术；GPS技术条码技术的应用条码是由一组按一定编码规则排列的条、空符号，表示一定的信息。其核心是利用光电扫描设备识读条码符号，实现机器的自动识别，并快速将信息录入到计算机进行处理。物流条码是条码中的一个重要组成部分，以其简单、快捷、准确可靠、低成本等特点为物流中的物品识别提供了一种清晰、简便、国际化、标准化的识别手段。无线电射频技术射频技术RF的基本原理是电磁理论。射频系统的优点是识别距离比光学系统远，射频识别卡可具有读写能力，可携带大量数据，难以伪造，且有智能。RF收转发装置通常安装在运输线的一些检查点上，接收装置收到RF标签信息后，连同接收地的位置信息上传至通信卫星，再由卫星传送给运输调度中心，送入企业的信息数据库中。RF适用的领域：物料跟踪、运载工具和货物识别等要求非接触数据采集和交换的场合。由于RF标签具有可读写能力，因此对于需要频繁改变数据内容的场合尤为适用。我国RF技术已应用于高速公路，可以实现不停车收费，我国铁路系统使用RF记录货车车厢编号的试点已运行，一些物流公司也正在准备将RF用于物流管理中。电子地图与全球卫星定位技术的应用全球卫星定位与跟踪系统是一种远程访问方式，它采用卫星跟踪技术。实时跟踪功能：系统能实时跟踪每一车辆，了解车辆与物状态。对运输车辆，尤其是那些运输价高、对时间敏感物品的车辆，这是至关重要的。系统对每一车辆进行实时监控，能确保车辆和货物的安全。定位功能：系统以电子地图的方式来表现定位的结果，车辆的位置和道路情况都能被直观地反映出来，用户使用起来很方便。双向通信功能：无论何时、何地，车辆控制中心或者司机，都可以利用系统进行双向通信，这有利于途中调度、装运时间的安排，也有利于获知其他紧急或非紧急的情况。提供预计到达时间：车辆控制中心可以根据每次的运输计划制定路程时刻表，对整个运输过程制定计划，估计到达某地和到达终点的时间，并将它们提供给货主和司机，让货主与司机清楚地了解整个运输过程。第三章金融电子化与网络支付体系第一节传统支付与网络支付1.现金现金有两种形式，即纸币和硬币，由国家组织或政府授权的银行发行。现金具有的使用方便和灵活的特点。故而很多交易都是通过现金来完成的。现金交易的缺陷：受时间和空间的限制；携带的不便性以及由此产生的不安全性。2.票据票据是出票人依票据法发行的、无条件支付一定金额或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证。票据所具的汇兑功能使得大宗交易成为可能。狭义票据专指票据法所规定的汇票、本票和支票等。支票是出票人委托银行或其他法定金融机构于见票时无条件支付一定金额给受款人的票据。优点：在商业交易中，以票据的转移，代替实际的金钱的转移，可以大大减少交易风险。3．电子支付电子支付是指通过电子信息化的手段完成交易的支付结算的过程。电子支付指令发起方式分为网络支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。什么是网络支付是电子支付的一种形式，指电子交易的当事人，包括消费者、厂商、和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类，电子信用卡类，电子支票类。4.网络支付与传统支付的区别a.网络支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的；传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。b.网络支付使用的是最先进的通信手段，如因特网、Extranet；而传统支付使用的则是传统的通信媒介。c.网络支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其它一些配套设施。d.网络支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短时间内完成整个支付过程。网络支付的基本工作流程第二节常见的网络支付工具目前网络支付工具可分为三大类：（1）电子货币类：如电子现金、电子钱包等；（2）电子信用卡类：包括智能卡、借记卡、电子话卡等；（3）电子支票类：如电子支票、电子汇款（EFT）、电子划款等。目前专家们认为，对网上支付来说，比较重要的或说有发展前景的是智能卡、电子现金、电子钱包和电子支票。智能卡（SMARTCard）（1）智能卡的发展20世纪70年代中期，法国RolandMoreno公司率先开发成功IC存储卡；真正意义上的智能卡，是在1997年由摩托罗拉和BullHN公司研制成功。我国1993年起在全国范围内开展“金卡工程”，其总体构想是建立全国统一的金卡专用网、金卡服务中心和金卡发行体系。目前我国推广智能卡的主要障碍：安全问题和成本问题。（2）智能卡的种类存储卡加密存储卡CPU卡射频卡（大量用于交通行业）（3）智能卡的结构建立智能卡的程序编辑器处理智能卡操作系统的代理作为智能卡应用程序接口的代理2.电子现金又称为数字现金，是一种以数据形式流通的、能被消费者和商家普遍接受的通过互联网购物时使用的数字化货币。用户可以随时通过互联网从银行账号上下载电子现金，从而保证了电子现金使用的便捷性。电子现金一般用于小额支付。电子现金的特点安全性和独立性高；不可重复花费；匿名性；不可伪造性；可传递性等。电子现金系统Digicash系统：无条件匿名电子现金支付系统Netcash系统：可记录的匿名电子现金支付系统Mondex系统：以智能卡为电子钱包的电子现金系统3.电子钱包（ElectronicPurse)电子钱包是一种虚拟的钱包，它以智能卡为电子支付系统，增加了多种用途，具有信息储存、查询管理、安全密码锁等功能。电子钱包是电子商务活动中顾客购物常用的一种支付工具，是在小额购物或购买小商品时常用的新式钱包。电子钱包的特点使用方便；不能重新发行；相对安全。电子钱包在电子钱包服务系统中进行，目前世界上有Visulash和Mondex两大钱包服务系统；使用电子钱包的顾客通常要去有关银行开立帐户。4.电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到别个帐户的电子付款形式。支票上除了必须的收款人姓名、账号、金额和日期外，还隐含了加密信息。电子支票的特点与传统支票工作方式十分相似，易于理解和接受。电子支票适宜做小额的清算；更易于流通，收款人、收款银行和付款银行都可以使用公开密钥来验证支票，电子签名也可自动验证。适用各种市场。5.银行卡电子支付系统信用卡组织VISA、MasterCard、DinersClub、中国银联银行卡网上支付系统第一虚拟因特网支付系统（FVIPS）6.第三方支付：支付宝（Alipay）支付宝运作的实质是以支付宝为信用中介，在买家确认收到商品前，由支付宝替买卖双方暂时保管货款的一种增值服务。网络支付存在的问题（1）安全性和支付信息私密性问题。（2）尽快建立社会的诚信体系，支持电子商务的健康发展。（3）电子支付工具需要相应的系统支持。第三节网络银行网络银行是指利用因特网（Internet）技术，通过因特网或其他公用电信网络与客户建立信息联系，并向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券交易、投资理财等金融产品及金融服务的无形或虚拟银行。网络银行的运行机制完全依赖于Internet发展起来的全新的电子银行，几乎所有银行业务交易都通过互联网进行。如安全第一网络银行（SFNB，SecurityFirstNetworkBank)。传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务网络银行发展的成因银行电子化服务的必然趋势突破时空限制的金融服务优势降低经营成本扩大银行的经营范围电子商务发展的要求电子商务安全技术的完善和进步提供了保障我国网络银行发展存在的问题社会信用环境和传统支付习惯限制了网上银行业务的开展。网上银行跨境交易问题。货币政策制定的难度问题。安全问题十分突出。法律法规的问题。第四章电子商务安全技术第一节电子商务安全的基本概念1.电子商务的安全架构1)网络安全是商务交易安全的基础；而法律、法规和相关政策是整个电子商务安全的基础。2)技术保障、法律控制、社会道德规范、完善的管理政策和制度共同构成电子商务的安全体系。电子商务的安全问题安全的概念：“安全”一词的基本含义为：“远离危险的状态或特性”。–密码安全：通信安全最核心部分，由技术上提供强劲的密码系统来实现。–计算机安全：一种确定的状态，是计算机数据和文件不致被非授权用户访问、修改。–网络安全：所有保护网络安全的措施，保证网络传输数据、共享信息的安全。–电子交易安全：保证借助网络平台进行商务交易的安全。2.电子商务信息传输过程中的威胁：中断，interruption截获，interception篡改，modification伪造，fabrication主动攻击与被动攻击电子商务中，消费者所面临的威胁1）虚假订单。2）付款后不能收到商品。3）机密性丧失。4）拒绝服务。5）电子货币丢失。电子商务中，服务器所面临的威胁1）系统中心安全性被破坏。2）竞争者的威胁。3）商业机密的安全。4）假冒的威胁。5）信用的威胁。安全问题的根源–系统安全漏洞：系统的安全漏洞：随着软件系统规模的不断增大，信息系统中的安全漏洞和“后门”也不可避免的存在。包括操作系统安全漏洞、网络安全漏洞、应用系统安全漏洞等。–人为因素：人的因素是网络安全问题的重要因素，包括人为的无意义的失误，人为的恶意攻击，管理上的漏洞等。企业电子商务安全的对策加强各项制度的管理人员管理制度、保密制度、跟踪审计制度、系统维护制度、病毒防范制度、应急措施技术对策–加密技术–防火墙技术–认证技术第二节电子商务网络安全技术一、网络安全概述开放的网络环境Interneta)全球性的网络，唯一；b)资源共享，开放；c)安全机制松散，没有统一的管理。Intraneta)企业内部网络；b)大量单位内容敏感信息，安全保密至关重要；c)集中管理。二、身份识别技术（1）口令：是传统的认证技术。要求被认证对象提交口令，认证方（提供服务方）将其与系统中存储的用户口令进行比较，以确认是否为合法的访问者。口令以明文方式输入，易泄密，或被截获，被盗用。（2）标记法是记录着用于机器识别的个人信息的介质，其作用类似于钥匙，用于启动电子设备。由于易被修改和转录，逐渐被智能卡代替。（3）生物特征法采用模式识别技术，基于物理特征和行为特征自动识别人员。每个人都有唯一且稳定的特征，如指纹、眼睛以及说话和书写等做事的标准方法，这些特征非常难以伪造并且一直可用。是数字证书和智能卡未来的选择。三、防火墙技术防火墙英文名称为FireWall，是应用最为广泛的一种安全手段，指的是一个由软件和硬件设备组合而成的、在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。防火墙的基本概念防火墙(Firewall)是在Internet与Intranet之间构筑的一道屏障,用以保护Intranet中的信息、资源等不受来自Internet中非法用户的侵犯防火墙的组成不同站点的防火墙构造大都是不相同的，通常由一套硬件和适当软件组成，主要包括五部分：安全操作系统、过滤器、网关、域名服务器和Email处理。防火墙的主要功能1）过滤进出网络的数据包，是网络安全的屏障。2）管理进出网络的访问行为，强化网络安全策略。3）封堵某些禁止的访问行为，对网络存取和访问进行监控审计。4）记录通过防火墙的信息内容和行为，防止内部信息的外泄。5）对网络攻击进行检测和告警。实现防火墙的主要技术防火墙可由硬件实现，也可由软件实现，一般是软件、硬件结合的产物。实现防火墙的主要技术：1）包过滤技术（Packetfilter）2）应用级网关（applicationgateway)3）代理服务器技术（proxyserver）防护墙的主要分类四、病毒防范技术（1）网络反病毒技术1）预防病毒技术2）检测病毒技术3）消除病毒技术（2）计算机病毒的防范措施1）给自己的电脑安装防病毒软件2）认真执行病毒定期清理制度3）控制权限4）高度警惕网络陷阱5）不打开陌生地址的电子邮件6）加强数据备份和恢复措施7）对敏感设备和数据要建立物理或逻辑隔离措施等第三节电子商务交易安全加密技术“加密”，简单地说，就是使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文）。而“解密”就是将密文重新恢复成明文。数据加密技术在图中，K为加密密钥，P为解密密钥。如果按照收发双方密钥是否相同来分类，可以将加密技术分为对称密钥加密技术和非对称密钥加密技术，两种技术最有名的代表分别为DES和RSA。对称秘钥加密技术对称密钥加密技术利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密。1.典型代表•最具有代表性的算法是IBM公司提出的DES算法，该算法于1977年被美国国家标准局NBS颁布为商用数据加密标准。•DES设计精巧，实现容易，使用方便，最主要优点在于加解密速度快，并且可以用硬件实现，其主要弱点在于密钥管理困难，一旦密钥泄露则直接影响到信息的安全性。•存在几个问题：第一，不能保证也无法知道密钥在传输中的安全。若密钥泄漏，黑客可用它解密信息，也可假冒一方做坏事。第二，假设每对交易方用不同的密钥，N对交易方需要N*(N1)/2个密钥，难于管理。第三，不能鉴别数据的完整性。非对称加密技术的思想非对称加密技术又被称为公钥密码技术，对信息的加密与解密都使用不同的密钥，用来加密的密钥是可以公开的公钥，用来解密的密钥是需要保密的私钥。非对称秘钥加密技术这种算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey），因为加密和解密使用的是两个不同的密钥，所以叫作非对称加密算法。这对密钥中的任何一把都可作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把则作为专用密钥（解密密码）加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的交易方掌握，公开密钥可广泛发布，但它只对应于该密钥的交易方有用。交易过程交易双方利用该方案实现机密信息交换的基本过程如下：（1）交易方甲生成一对密钥，将其中的一把作为公开密钥向其他交易方公开。（2）得到了该公开密钥的交易方乙使用该密钥对机密信息进行加密后再发送给交易方甲。（3）交易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。（4）交易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。二、认证技术广泛使用的认证技术数字证书数字签名数字时间戳CA安全认证体系1.数字证书数字证书常包含的内容①有唯一标识证书所有者的名称②有唯一标识证书发布者的名称③证书所有者的公开密钥、有效期④证书发布者的数字签名⑤证书的序列号，每个证书都有唯一的证书序列号⑥证书的有效期数字证书的功能保密性认证身份完整性不可否认性2.数字签名技术数字签名的作用①保证签名者无法否认自己的签名。②保证接收方无法伪造发送方的签名。③可作为信息发送双方对某项争议的法律依据。数字签名的工作原理数字时间戳数字时间戳应当保证：（1）数据文件加盖的时间戳与存储数据的物理媒体无关。（2）对已加盖时间戳的文件不可能做丝毫改动。（3）要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的。数字时间戳的工作原理三、认证中心及其作用所谓认证机构（CA，CertificateAuthority），是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。即认证中心是检验公开密钥是否真实性的第三方，它是一个权威机构，专门验证交易双方的身份。认证中心及其作用（1）接受证书的申请（2）证书的审批（3）证书的发放（4）证书的归档和在线核查（5）证书的更新和撤销（6）CA的管理四、电子商务支付安全技术1.SSL协议SSL协议（SecureSocketLayer，安全套接层）是由Netscape公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。SSL协议的作用信息保密性信息完整性认证性SSL协议工作原理P150SSL的缺陷SSL的缺陷是只能保证传输过程的安全，而无法知道在传输过程中是否受到窃听，黑客可以此破译SSL的加密数据，破坏和盗窃Web信息。2.SET协议SET协议（SecureElectronicTransaction，安全电子交易）是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范，这个规范得到了IBM、Netscape、Microsoft、Oracle,GTE,VeriSign,SAIC,Terisa等公司的支持。优点/作用SET协议确保了网上交易所要求的保密性、数据的完整性、交易的不可否认性和交易的身份认证。当中最具有魅力及最有特色的就是证书认证机制，正是其与众不同的机制最大限度地保证了网上交易的安全性。基于SET协议的交易流程P151SET协议和SSL协议的比较P151-P152第五章电子商务环境下的物流与供应链管理物流是实现电子商务的重要环节和基本保证。物流是电子商务的最重要、也是其最终的环节。定义：物流(Logistics)是物品从供应地向接收地的实体流动过程。根据实际需要，将运输、储存、装卸、搬运、包装、流通加工、配送、信息处理等基本功能实现有机结合。功能：运输储存装卸搬运包装流通加工配送物流信息处理物流的分类按物流活动范围分国际物流。国际物流是现代物流系统发展快、规模大的一个物流领域，国际物流是伴随和支撑国际间经济交往、贸易活动和其他国际交流所发生的物流活动。区域物流。相对于国际物流而言，一个国家范围内的物流，一个城市的物流和一个经济区域的物流称之为区域物流。社会物流。指超越一家一户的以一个社会为范畴面向社会为目的的物流。天然气、粮食的储存运输系统。企业物流。是从企业角度研究与之有关的物流活动，是具体的、微观的物流。可细分为企业生产物流、企业供应物流、企业销售物流、企业回收物流、企业废弃物物流。企业供应物流：为生产企业提供原材料、零部件或其他物品时，物品在提供者与需求者之间的实体活动。生产物流：生产过程中原材料、在制品、半成品、产成品等在企业内部的实体流动。销售物流：生产企业、流通企业出售商品时，物品在供方与需方之间的实体流动。回收物流：不合格物品的返修、退货以及周转使用的包装容器从需方返回到供方形成的物品实体流动。废弃物物流：将经济活动中失去原有价值的物品，根据实际需要进行收集、分类、加工、包装、搬运、存储等，并分送到专门的处理场所时形成的物品实体流动。国际物流：EXEL、BAX、UPS、FEDEX、DHL、TNT、TOYOTALOGISTICS等。中国的中字头物流企业：中远、中海、中外运、中储。本土的草根民营物流企业：大田、宝供、宅急送。电子商务物流电子商务物流实际上就是在电子商务环境下的现代物流。具体是指基于电子化、网络化后的信息流、商流、资金流下的物资或服务的配送活动，包括数字化商品的网络传送和实体商品的物理传送。电子电子商务的物流需求（一）物流是电子商务的重要组成部分电子商务是集信息流、商流、资金流、物流于一身的贸易交易过程，任何一笔交易都包含这些信息。除了数字化产品可以通过网络直接传输入，其余商品都必须通过物流来解决传输问题，所以缺少了现代化的物流系统，电子商务过程就是不完整的。（二）物流现代化是电子商务的基础物流系统的效率是电子商务成功与否的关键，而物流效率的高低取决于物流现代化的水平。（三）物流是实现电子商务的重要环节和基本保证物流保障生产物流服务于商流（供应方-->需求方）（四）物流是实施电子商务的关键物流是完成商务活动的最终环节，是电子商务发展的瓶颈和最薄弱的一环。低效的物流阻碍电子商务的发展，高效的物流则能促进电子商务的发展。电子商务物流的特点与传统物流相比，电子商务物流具有信息化、网络化、自动化、智能化、柔性化。信息化信息化表现为物流信息的商品化，物流信息搜集的数据库化和代码化，物流信息处理的电子化和计算机化，物流信息传递的标准化和实时化，物流信息存储的数字化。网络化网络化有两层含义，一是物流配送系统的计算机通信网络。二是组织的网络化，即采用外包方式将所有零部件从各地发送给客户。自动化物流自动化的基础是信息化，自动化的核心是机电一体化。智能化智能化是物流自动化、信息化的一种高层次应用，主要是在作业过程中能借用物流系统进行自动导向自动处理，以达到一定的智能水平。柔性化柔性化的物流要求物流配送中心根据消费需求，灵活组织和实施物流作业。电子商务物流的服务模式（一）传统物流服务物流是实现销售过程的最终环节，电子商务物流仍然具备传统物流的基本功能。（二）增值性物流服务1、增加便利性的服务一切能够简化手续、简化操作的服务都是使得性服务，如自动订货等。2、加快反应速度的服务快速反应是物流发展的动力之一。（加快运输速度，简化物流过程）。3、降低成本的服务寻找能够降低物流成本的物流方案，以提高物流的效率和效益，使企业盈利。4、延伸服务可将物流服务延伸到市场调查与预测、采购及订单处理、货款回收与结算、物流系统设计与规划方案的制订等。电子商务物流模式自营物流自营物流可以使企业对供应链有较强的控制能力，容易与其他业务环节密切配合、简洁与稳定。但它也有很多的缺陷，例如成本较大等。外包物流外包物流是指企业将自身的物流服务工作分割出来，交给专业物流公司去完成。优点：降低成本，提高专业知识和市场信息获取的能力，提高运作效率，改进对顾客服务等。物流联盟物流联盟是指货主企业选择少数稳定且有较多业务往来的物流公司形成长期互利的、全方位的合作关系。优点：货主企业与物流企业优势互补，要素双向或多向流动，相互信任，共担风险，共享收益。它一方面有助于货主企业的产品迅速进入市场，提高竞争力，另一方面使物流企业有了稳定的资源。缺陷：由于长期性、稳定性的合作，会使货主企业改变物流服务供应商的行为变得困难，将会导致货主企业过度依赖于某个供应商的局面。第三方物流实现方式：货主企业自己从事物流系统设计，库存管理和物流信息管理等管理性工作，而将货物运输、保管等具体的物流作业活动委托给外部的物流企业。由物流企业将其开发设计的物流系统提供给货主企业并承担物流企业活动。由物流企业站在货主企业的角度，代替其从事物流系统的设计，并对系统运营承担责任。(2)在中国兴起的原因：1、生产经营活动社会化生活方式的加剧。2、市场竞争的加剧。第三方物流是电子商务长期发展的必要条件，电子商务的发展同时也失去了第三方物流的发展。从发展方向来看，第三方物流必须与电子商务紧密结合，发展综合物流代理业务，实现其内部资源与社会资源配置的最优化，为客户提供定制化服务，实现第三方物流开放式的多样化。第四方物流第四方物流是专门为第一方、第二方和第三方提供物流规划、咨询、物流信息系统、供应链管理等活动。第四方并不实际承担具体的物流运作活动。第四方物流成功的关键在于为客户提供最佳的增值服务，即迅速、高效、低成本和人性化等。它通过影响整个供应链来获得价值，为整条供应链的客户带来利益。绿色物流绿色物流是指以降低对环境的污染、减少资源消耗为目标，利用先进物流技术规划和实施运输、储存、包装、装卸、流通加工等物流活动。绿色物流的内涵：1、集约资源这是绿色物流的本质内容，也是物流业发展的主要指导思想之一。通过整合现有资源，优化资源配置，企业可以提高资源利用率，减少资源浪费。2、绿色运输运输过程中的燃油消耗和尾气排放，是物流活动造成环境污染的主要原因之一。因此，要想打造绿色物流，首先要对运输线路进行合理布局与规划，通过缩短运输路线，提高车辆装载率等措施，实现节能减排的目标。另外，还要注重对运输车辆的养护，使用清洁燃料，减少能耗及尾气排放。3、绿色仓储绿色仓储一方面要求仓库选址要合理，有利于节约运输成本；另一方面，仓储布局要科学，使仓库得以充分利用，实现仓储面积利用的最大化，减少仓储成本。绿色包装包装是物流活动的一个重要环节，绿色包装可以提高包装材料的回收利用率，有效控制资源消耗，避免环境污染。5、废弃物物流废弃物物流是指在经济活动中失去原有价值的物品，根据实际需要对其进行搜集、分类、加工、包装、搬运、储存等，然后分送到专门处理场所后形成的物品流动活动。逆向物流定义：逆向物流是与传统供应链物流流向相反，为恢复价值或合理处置，而对原材料、中间库存、最终产品及相关信息，从消费地到起始点的实际流动所进行的有效计划、管理和控制过程。特点：逆向物流产生的原因复杂，导致物品品质状况存在较大差异。逆向物流产生的时间、地点和数量难于预测。逆向物流物品回流地点分散、无序，处置方式、流动环节复杂多样，导致物流费用难以统一。逆向物流的管理与协调更加困难复杂。作用：提升客户价值，增强企业竞争优势。降低产品生产成本，增加企业经济效益。节约资源，保护环境，树立良好公众形象。改进产品质量，降低退货处理成本。产生原因：1.法律法规。为了促进资源的循环利用，规范网站行为和保护消费者的利益，许多国家立法，明确规定电子商务网站必须采取退货政策。2.信息不对称。在电子商务模式下，客户只能看到商品的电子图片或者说明书，不能全面了解所购商品的特性。收到商品时发现实物与在网上看到的不一致。3.消费者驱动。消费者在线购物时，购买了自己不想购买的商品而引起的退货，或者消费者收到商品后，希望获得更好的产品型号而引起的退货。4.竞争驱动。商家为了在激烈的市场竞争中吸引更多的消费者，往往会竞相推出各种优惠的退货条件，如“不满意就退货”等。5.商品本身原因。引起这类退货的原因有：商品存在瑕疵或者质量问题；商品接近或超过保质期；在配送过程中产生的损伤商品或错配商品等。逆向物流的运作模式：1.自营模式：是指电子商务企业自身组建物流公司，并且负责完成废品回收和商品处理。优点：企业可以直接与顾客接触，有利于获取准确的信息，与顾客建立良好的关系。缺点：资金需求较大，成本高，重复建设严重，管理起来也比较复杂，难度大。2.第三方逆向物流第三方逆向物流是指由供需双方以外的第三方逆向物流公司提供专业的逆向物流服务。优点：有利于企业实现资源的优化配置，使其能够集中精力和资源大力发展核心业务。缺点：由于供需双方不能直接交流信息，因而可能会造成比较大的信息偏差。3.战略联盟型逆向物流模式指电子商务企业与第三方逆向物流企业及其他企业结成战略联盟，共同完成逆向物流。优点：充分满足企业资源共享及资源优化配置的目的，发挥出联盟中各方在人才、技术、信息等方面的优势。缺点：联盟的伙伴往往很难寻找，且企业之间存在着信任危机的风险。4.综合方案提供商(ISP)模式这是一种最新的模式，在企业逆向物流中较为少见，原因在于这类模式是完全构筑于电子商务基础上的，它不是将逆向物流作为既定实践和服务在电子商务中的移植和运用，而是完全构筑一个新的业务活动和运作模式。配送与配送中心定义：配送是指在经济合理区域范围内，根据用户要求对物品进行拣、加工、包装、分割、组配等操作，并按时送达指定地点的物流活动。配送中心是指从事配送业务的物流场所或组织，应基本符合下列要求：主要为特定的用户服务，配送功能健全，完善的信息网络，辐射范围小，多品种，小批量；以配送为主，储存为辅。理解新型配送中心的特征配送反应速度快配送功能集成化和服务系列化配送目标系统化电子商务配送的影响因素（1）消费者的地区分布：从电子商务的经济性考虑，宜先从上网用户比较集中的大城市起步，这样建立基于一个城市的物流、配送体系也比较好操作。（2）销售品种：一般而言，商品如果有明确的包装、质量、数量、价格、储存、保管、运输、验收、安装及使用标准，对储存、运输、装卸等作业等无特殊要求，就适合于采用电子商务的销售方式。（3）配送细节：配送的细节关键不在于是否能有这样大的配送网络，而在于能否在完成配送服务的同时，保证配送系统高效、低成本地运作，这是一项专业性很强的工作，公司必须聘请专业人员对系统的配送细节进行精心设计。（4）服务提供者：在设计物流方案时，要根据电子商务服务提供商的不同，扬长避短，发挥各自的优势，实现供应链集成，共同完成向消费者提供电子商务服务的工作。（5）物流成本与库存控制：电子商务物流很难将消费者的订货在较短的时间内集中起来并配装在一台送货车里，这样会导致物流成本的提高，是对电子商务这种形式的威胁，所以必须扩大特定销售区域内消费者群体的基数，尽可能降低成本。制造和销售企业普遍采用的库存控制技术是根据对历史数据、实时数据的分析，依照一定模型预测未来的需求，这样的库存政策会有很大的区别，所以库存对销售的保障程度及库存成本也会各不相同。电子商务配送中心的类型（一）电子商务企业自建配送中心企业自建配送中心适用于已经达到一定规模的企业，一般处在电子商务发展初期的企业，很难达到需要的规模，其产生的效益不足以抵消自建配送中心的成本支出，因此自建配送中心对电子商务企业来讲一般不太可取。（二）社会化的配送中心社会化的配送中心可以把传统零售的配送业务和多家电子商务企业的配送业务集中起来，形成一定的规模，大幅度提高配送效率，实现集约化，从面节省物流成本。（三）综合性配送服务一些大型的企业的配送中心一般以为本企业服务为主要目的，同时也为其他企业提供服务，这也是电子商务企业开展其配送的一种方式。电子商务下的供应链管理战略性供应商和顾客合作伙伴关系管理。供应链中商品的需求和预测计划。供应链设计，具体包括供应链节点企业选择、资源设备的评价、选址和定位等。企业内部与企业之间供应与需求管理。战略性供应商和顾客合作伙伴关系管理。供应链中商品的需求和预测计划。供应链设计，具体包括供应链节点企业选择、资源设备的评价、选址和定位等。企业内部与企业之间供应与需求管理。帮助供应商基于供应链管理的产品设计与制造管理、生产集成化计划、跟踪和控制。基于供应链的顾客服务和物流作业管理。基于互联网的供应链交互信息管理等。电子商务下的供应链模式是以客户价值为导向的商业模式，它是提倡企业与供应链中的贸易伙伴通过积极合作与经营而赢得利润，它要求供应链上的企业必须首先了解客户需要什么样的产品，提供什么样的服务，这种战略俗称有效客户反应（ECR）。有效的供应链管理要求公司做到以下几点：1、快速、准确的搜集客户需求。2、尽可能地以最低成本满足客户需求。3、从原材料采购到制造、组装产品的所有决策在整个供应链中应是开放的。4、将成品分销到客户手中并收取必要的款项。传统供应链管理中的物流管理存在的问题库存太大2、反应太慢3、处理需求单一电子商务下的供应链管理策略（一）快速反应快速反应（QR）是美国零售商、服务制造商及纺织品供应商的整体发展概念，其目的是减少原材料到销售点的时间和整个供应链上的库存，最大限度地提高供应链的动作效率。第一阶段：对所有商品单元条码化，利用电子数据交换技术传输订购单报文和发票报文第二阶段：在第一阶段的基础上增加与内部业务处理有关的策略，如自动补库存与商品即时出售等。第三阶段：与贸易伙伴密切合作，采用更高级的QR策略，以对客户的需求做出快速反应。（二）有效客户反应有效客户反应（ECR）它是在食品杂货分销系统中，分销商和供应商为消除系统中不必要的成本和费用，给客户带来更大效益而进行密切合作的一种供应链管理策略。ECR的目标是建立一个具有高效反应能力和以客户需求为基础的系统，使零售商及供应商以业务伙伴方式合作，提高整个食品杂货供应链的效率。通过ECR，零售商无须接发订购单即可实现订货，供应商则可利用ECR的连续补充技术，随时满足客户的补货需求，使零售商的存货保持在最优水平，从而提供高水平的客户服务，并进一步加强与客户的关系。（三）电子订货系统电子订货系统（EOS）是指将批发、零售商场所发生的订货数据输入计算机，即刻通过计算机通信网络将资料传送至公司、批发商、商品供货商或制造商处。EOS系统是许多零售库和许多批发商组成的大系统的整个动作方式，基本上是在零售店的终端利用条码阅读器获取准备采购的商品条码，并在终端机上输入订货信息，利用网络传到批发商的计算机中，批发商开出提货传票，并根据传票同时开出拣货单，实施拣发，然后依据送货传票进行商品发货。第六章企业电子商务的创建与管理电子商务网站1.电子商务网站的主要功能商品展示与在线购买信息反馈数据库检索邮件列表2.电子商务网站的实现电子商务网站基本知识电子商务网站规划电子商务网站建设与维护电子商务网站基本知识1.电子商务网站的构成要素从网站功能角度考虑基本要素：域名、空间、网页特殊的要素：产品目录、购物车、付款台、留言板/论坛、会员管理、库存管理、产品配送、报表系统……2.电子商务网站的功能实现网络交易和业务；实现多点信息互动；建立完整的交易体系；收集客户反馈和加强客户服务；提升公司形象和扩大业务宣