电子商务总复习.docx
《电子商务总复习.docx》由会员分享,可在线阅读,更多相关《电子商务总复习.docx(34页珍藏版)》请在冰豆网上搜索。
电子商务总复习
电子商务复习资料
题型、题量
电子商务的定义
电子商务,顾名思义就是建立在电子技术和网络技术基础上的商业运作,是利用电子技术所提供的工具手段实现其操作过程的商务。
当企业将它的主要业务通过企业内部网(Intranet)、外部网(Extranet)以及互联网(Internet)与企业的职员、客户、供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务活动。
ET、EDI、EC和EB
ET,ElectronicTrade
电子贸易
是我国电子商务的雏形
EDI,ElectronicDataInterchange
电子数据交换
在增值网(VAN,ValueAddedNetwork)上进行
EC,ElectronicCommerce
狭义的电子商务
指在Internet、Intranet和VAN上以电子交易方式进行和交易活动和相关服务活动,是传统贸易活动各环节的电子化、网络化。
包括通过Internet买卖产品和提供服务
EB,ElectronicBusiness
广义的电子商务
应用计算机与网络技术与现代信息化通信技术,并按照一定的标准,利用电子化工具来实现包括电子交易在内的商业交换和行政作业的商贸活动的全过程。
覆盖了与商务活动有关的所有方面
包括企业内部、企业间以及企业与客户之间的一切商务活动商务活动。
是把买家、卖家、厂家和合作伙伴在各类网络上利用网络技术与现有的商业设施结合起来进行运营。
电子商务(E-Business):
企业资源计划、管理信息系统、客户关系管理、供应链管理、人力资源管理、网上市场调研、战略管理、财务管理
电子商业(E-Commerce):
网络营销、物流配送、电子支付、电子数据交换
电子商务的内容
电子商务的内涵
$电子商务的前提条件:
电子商务的前提条件就是信息化。
$电子商务的根基:
信息的采集、加工和处理及信息内容的合理、准确是电子商务发展、推广应用的根基。
$电子商务的核心:
人是电子商务的核心。
$电子商务的支撑:
电子工具是电子商务的支撑。
这里电子工具是指能跟上信息时代发展步伐的系列化、系统化的电子工具。
$电子商务的中心:
电子商务的中心是商务活动。
电子商务的外延
$电子工具的发展:
计算机的发展——多面性和多样性
电子工具网络化
光学元件的诞生与使用
$商品范畴的扩展:
商品品种多样化
许多原来是非商品的产品变为商品
有形、无形等软商品扩展
$商务活动的扩展:
商务活动一体化
市场建设统一化
市场监督强制化
电子商务的“3C”功能
内容管理(ContentManagement)
协同处理(Collaboration)
交易服务(Commerce)
电子商务的基本模式
$B2B模式
B2B,BusinesstoBusiness
企业与企业间(或商家对商家)的电子商务
B2B交易活动的主要内容
企业向其供应商进行的采购
企业向其客户的批量销售
企业与其合作伙伴间的业务协调
B2B实现方式
自建网站
借助电子中介服务
B2B表现形式
以企业为中心
电子市场
$B2C模式
B2C,BusinesstoCustomer
企业对消费者的电子商务
B2C交易的内容
产品:
传统商品(有形)
数字内容产品(无形)
服务:
电子化的传统中介服务
电子化的专业服务
B2C模式的种类
完全电子商务模式:
网上订阅模式、付费浏览模式、广告支持模式、网上赠予模式
不完全电子商务模式:
有形商品的网络交易
综合模式:
将各种模式结合起来实施电子商务
$B2G模式
B2G,BusinesstoGovernment
企业与政府间的电子商务
B2G交易的内容
信息发布:
政府通过建立网站向企业发布各种法规、更换执照、招商引资信息、税单指南、商务指南等信息;
电子政务:
政府利用电子商务执行其政府职能向企业收取税费、发放工资和福利、招标采购、招商引资等。
政府的角色
作为电子商务的使用者进行商业上的购买活动;
作为电子商务的宏观管理者对电子商务起着扶持和规范的作用。
$G2G模式
G2G,GovernmenttoGovernment
政府间电子商务
$C2C模式
C2C,CustomertoCustomer
消费者与消费者间的电子商务
C2C的构成要素
买卖双方
电子交易平台供应商
C2C的交易方式
拍卖
电子市场
电子商务的框架结构
从不同的视角考察电子商务可以描绘出不同的框架结构
流通视角:
电子商务是由“信息流”、“资金流”和“物流”三种基本的“流”构成,“三流”共同为了“商流”服务。
应用视角:
基础设施:
网络层信息发布层信息传输层一般业务服务层
应用支柱:
政策法律支柱(人文社科)、技术标准支柱(自然科学)
系统视角:
网络平台电子商务网站客户服务中心支付中心
认证中心物流中心
网络构架视角:
企业内部网(Intranet)
企业内部网与因特网连接部分
电子商务应用系统
层次(阶段)视角:
初级电子商务
中级电子商务
高级电子商务
电子商务的“四流”:
商流、信息流、资金流、物流
电子商务的运作是围绕着“四流”展开的。
电子商务的应用框架:
1.电子商务的基础设施
一般业务服务层:
一般业务服务层是为了方便商务活动所提供的通用的基础业务服务,如身份的确认、认证、安全加密、电子支付、商品目录和价目表服务等。
信息传输层:
信息传输层解决电子商务系统外部信息的传输问题。
信息发布层:
信息发布层解决电子商务系统内部信息的发布问题。
网络层:
网络层是是电子商务的硬件基础设施,它可通过电信、有线电视、无限设备等工具提供电子商务的网络平台。
2.电子商务的应用支柱
政策法律支柱:
政策法律是电子商务应用框架的社会人文性支柱,它是指与电子商务有关的相关政策与法令,涉及到政策法律和隐私权问题,包括隐私权的保护、电子签章法律和信息定价等。
技术标准支柱:
技术标准是电子商务应用框架的自然科技性支付。
各类标准和协议定义了用户接口、传输协议、信息发布标准、安全协议等技术细节。
电子商务系统的主要内容
一个完整的电子商务系统组成包括以下一些内容:
网络平台:
各类网络平台
因特网(Internet)
企业内部网(Intranet)
企业外部网(Extranet)
商业增值网(VAN)等。
电子商务网站:
电子商务网站也就是电子商务系统的前台部分,作为电子商务人机交互平台和信息流的界面平台,其主要功能就是发布商务信息、接受客户需求。
客户服务中心:
客户服务中心就是电子商务系统的后台部分,它提供交易过程中的服务平台,其主要功能就是处理和满足客户需求。
支付中心:
支付中心提供资金流平台,其功能是为电子商务系统中的采购者、供应者等提供资金支付方面的服务。
认证中心:
认证中心提供交易双方的信用保障。
物流中心:
物流中心提供物流平台。
电子商务系统的应用层次
按照电子商务系统完善的程度和其网上解决方案的复杂性,电子商务系统的应用层次分为:
初级层次的电子商务
中级层次的电子商务
高级层次的电子商务
功能
层次
网络
平台
电子商务网站
客户服务中心
支付
中心
认证
中心
物流
中心
初级电子商务
√
√
中级电子商务
√
√
√
√
高级电子商务
√
√
√
√
√
√
电子商务管理
供应链管理:
SCM(SupplyChainManagement)
客户关系管理:
CRM(CustomerRelationshipManagement)
物流管理:
LM(LogisticManagement)
人力资源管理:
HRM(HumanResourcesManagement)
知识管理:
KM(KnowledgeManagement)
企业资源规划:
ERP(EnterpriseResourcePlanning)
●计算机网络
⏹计算机网络的分类
◆局域网(LAN,localAreaNetwork)
◆城域网(MAN,MetropolitanAreaNetwork)
◆广域网(WAN,WideAreaNetwork)
◆互联网(Internet)
⏹网络协议
◆OSI参考模型:
物理层数据链路层网络层传输层会话层表示层应用层
◆TCP/IP协议:
网络接口层网络层传输层应用层
⏹IP地址
◆32位二进制位组成即4个字节(8位一个字节)
◆将4个字节用四个十进制数(0~255)表示,且用“•”分割。
◆IP地址由“网络标识符”和“主机标识符”组成,分成:
●A类(0~127)
●B类(128~191)
●C类(192~255)
域名:
为了解决数字标识不便记忆的问题,人们研究出一种字符型标识,这就是域名。
域名在Internet中必须是唯一的。
一台计算机可以有多个域名,但只能有一个IP地址。
第一级子域名通常是一种标准化的标号,如:
GOVCOMCN
域名系统(DNS):
将域名翻译成IP地址的系统(协议)
Intranet:
Intranet是一种“专用Internet”。
一般称为内联网络、企业内部网络。
它是采用Internet的标准技术和应用系统建设成的网络。
Extranet:
Extranet是Internet的另一种应用。
Extranet是将Intranet的构建技术应用于企业间系统。
Internet接入技术
拨号网络(PSTN+MODEM)
专线(DDN)接入
ISDN综合业务数字网
CableMODEM
数字用户线(ADSL)
无线接入技术
光缆接入技术
互联网的主要应用
WWW
E_mail
FTP
HTTP
Telnet
标识语言
标准通用标识语言(SGML)
超文本标识语言(HTML)
扩展标识语言(XML)
EDI
ElectronicDataInterchange
电子数据交换
无纸贸易
三个关键要素
(1)EDI是指计算机用户之间的数据交换和数据处理。
(2)EDI交换和处理的数据必须用统一的标准编制成结构化的、标准化的数据后,方可作为被传输的资料。
(3)EDI的数据发送、接收和处理都是使用电子方式自动进行的。
EDI的分类
封闭式EDI开放式EDI交互式EDI
国际EDI标准体系
UN/EDIFACTANSIX.12行业标准
EDI方式下贸易单证的处理流程
EDI的系统组成
EDI单证处理过程
RFID
RadioFrequencyIdentification,无线射频识别技术
通过射频信号自动识别目标对象,并将获取的相关数据通过射频传输技术传递数据信息。
RFID的工作原理
当RFID电子标签位于一个RFID阅读器的有效范围时,RFID电子标签将内存的信息自动发送到RFID阅读器,从而实现物品(商品信息)的自动、实时采集。
RFID在物流管理系统中的应用
实现高效地跟踪车辆、产品等物品状态,提高运输、仓储、物流配送、调度等效率使企业实现产品(物品)流、制造等企业相关商务、交易和流程的自动化,建立更智能、更迅捷的商务链。
GPS
GlobalPositioningSystem,全球定位系统
是具有在海、陆、空进行全方位实时三维导航和定位能力的新一代卫星导航和定位系统。
GPS的主要应用领域
大地测量、工程测量、航空摄影测量、运载工具导航和管制、地壳运动监测、工程变形监测、资源勘察、地球动力学等多种领域。
GPS在物流领域的应用
GPS在物流领域可以应用于汽车自定位、跟踪调度,用于铁路运输管理,用于军事物流。
GIS
GeographicalInformationSystem,地理信息系统
GIS是以地理空间数据为基础,采用地理模型分析方法,适时地提供多种空间的和动态的地理信息,为地理研究和地理决策服务的计算机技术系统。
GIS在物流管理中的应用
GIS物流分析软件集成了车辆路线模型、最短路径模型、网络物流模型、分配集合模型、设施定位模型和货物跟踪管理等。
电子商务安全
电子商务的安全要素
安全要素
可能损失
防范措施
信息的保密性
数据被泄露
信息加密
信息的完整性
XX的数据更改
数字摘要
信息的真实性
(验证性)
冒名发送接受数据
数字证书
信息的不可否认性
(认可性)
发送数据后抵赖
数字时间戳与签名
信息的可靠性
(授权性、控制性)
XX擅自侵入,病毒破坏
防火墙、口令、杀毒
密码体制
通常采用的密码体制有两种:
单钥(对称、密钥)密码体制和双钥(非对称、公钥)密码体制。
单钥密码体制
所用的加密密钥和解密密钥相同。
Ke=Kd
典型算法:
DES
双钥密码体制
加密密钥和解密密钥不相同。
Ke≠Kd
典型算法:
RSA
加密技术
加密技术实质上就是信息变异技术,用于信息的保密。
加密的一般模型
原信息用加密算法E和加密密钥Ke进行加密运算,得到密文,然后通过一定的传输路径传输给接收端,接收端接收到密文后,利用解密算法D和解密密钥Kd对密文进行解密运算,从而获得信息明文。
对称密钥加密
非对称密钥加密
对称密钥与非对称密钥混合使用加密
认证技术
认证技术可以直接满足信息的真实性(身份认证),信息完整性(不可修改)和信息的认可性(不可否认)等安全需求。
数字摘要
杂凑函数
杂凑函数(hashingfunction)是将任意长的数字串M映射(压缩)成一个较短的定长输出数字串H的函数:
H=h(M)
即H为M的杂凑值(杂凑码),h(x)为杂凑函数。
基于杂凑函数的信息摘要
数字签名
利用RSA进行数字签名
利用Hash进行数字签名
数字时间戳
DTS,DigitalTimeStamp
数字时间戳是用来证明信息的收发时间的,它是一个经过加密后形成的凭证文档。
数字时间戳产生过程
数字证书
也叫数字标识(DigitalID)、数字凭证、公开密钥证书,是用电子手段来证实一个用户的身份和对网络资源的访问权限。
数字证书内容一般包括:
①证书拥有者的姓名;
②证书拥有者的公钥;
③公钥的有效期;
④颁发数字证书的单位;
⑤颁发数字证书单位的数字签名;
⑥数字证书的序号;
⑦证书拥有者的数字签名;
⑧证书的版本号。
认证中心
CA,CertificationAuthority
CA是一个具有权威性和公证性,提供身份认证的第三方机构,它是交易双方都信任的组织实体。
CA专门负责为各种认证需求提供数字证书服务。
CA的基本功能有:
①证书颁发;②证书的更新;③证书的查询;④证书申请的查询;⑤用户证书的查询;⑥证书的作废:
私钥泄密;过了有效期;上级CA对下级CA不能信赖;⑦证书归档:
管理作废证书和作废私钥;⑧提供密钥托管和密钥恢复服务。
CA认证系统
一个典型的CA认证系统一般包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。
公钥基础设施
PKI,PublicKeyInfrastructure
PKI是利用公钥理论和技术建立提供安全服务的基础设施。
PKI的基础技术
加密
数字签名
数据完整性机制
数字信封
双重数字签名
安全技术协议
安全套接层协议
SSL,SecureSocketLayer
SSL协议提供的服务
认证:
SSL使用数字证书来验证客户机和服务器的合法身份,确保数据发送到正确的客户机和服务器上;
保密:
SSL客户机和服务器之间通过密码算法和密钥的协商,建立一个安全通道,在安全通道中传输的所有信息都经过了加密处理,以防止数据中途被窃取;
完整:
SSL利用密码算法和HASH函数,通过提取传输信息特征值保证信息的完整性。
SSL的体系结构
SSL的安全服务位于TCP/IP协议层和应用层之间。
所以SSL属于传输层协议
安全电子交易协议
SET,SecureElectronicTransaction
SET是一个通过开放网络(包括Internet)进行安全资金支付的技术标准,由VISA和MasterCard组织共同制定,1997年5月联合推出。
由于它得到了IBM、HP、Microsoft、Netscape等众多大公司的支持,因此已成为事实上的工业标准,并获得了IETF(InternetEngineeringTaskForce,互联网工程工作小组)标准的认可。
SET是一个应用层协议
SET的电子交易过程
1.注册登记:
首先由社会权威部门成立网络动态认证中心。
所有希望今后在网络空间上从事商务活动的买卖双方以及双方的发卡机构和代理银行等都必须事先将自己的详细情况在网络动态认证中心进行注册登记。
只有进行了注册登记的用户才能够安全地在网上从事支付活动。
2.加密处理:
每个进行了登记的用户都会得到两个加密处理的钥匙,一个是公钥,一个是私钥。
公钥用于提供对方解密有关的信息内容和加密回馈的信息内容。
私钥用于自己解密得到的信息和加密发出的信息。
3.动态认证:
通过网络动态认证的方式来实现在实际网上交易过程中确认对方的身份,以及动态地得到对方的公钥并进行上述加密过程。
即交易双方在完成了商品供需信息的沟通和商贸磋商以后,系统立刻会通过网络自动地对双方的身份进行动态认证,同时使双方获得对方的各相关单位的公钥。
最后才开始实质性的商品交易和支付过程。
SET安全支付原理
非对称加密技术、对称加密技术、Hash算法、数字签名、数字信封、数字证书
SSL与SET比较
1.出现时间:
在SET出现之前,网上交易就已经有了。
所用安全措施主要是SSL协议。
到目前为止,还有许多网上交易系统采用SSL协议。
2.加密体制:
SSL与SET采用的都是公开密钥加密法。
在这一点上,两者是一致的。
从对信息传输的保密上来说,两者的功能是相同的,都能保证信息在传输过程中的保密性。
3.运行层次:
SSL与SET两种协议在网络中的层次不一样。
SSL是基于传输层的协议,而SET则是基于应用层的协议。
SSL在建立了通讯双方的安全通道之后,所有传输的信息都会被加密,而SET则会有选择地加密一部分敏感信息。
4.应用市场:
当今市场上已有许多SSL相关产品及工具,而有关SET的相关产品却相对较少,也不够成熟,SSL已被大部分Web浏览器和Web服务器所内置,比较容易被接受。
而SET要求在银行建立支付网关,在商户的Web服务器上安装商户软件、持卡人的个人计算机上安装电子钱包软件等。
这些成了SET被广泛接受的阻力。
另外,SET还要求必须向交易各方发放数字证书,这也成为阻碍之一。
所有这些使得使用SET要比使用SSL麻烦得多。
5.数字证书:
SSL协议中,商户也有数字证书,可以向持卡人证明自己是一家真实存在的商户。
有些系统也向持卡人发放证书,但这证书是发给浏览器的,而不是像SET那样,与信用卡绑在一起。
SET的方法更加安全,而SSL的方法则比较简单。
6.其它:
SSL还有一个很大的缺点,就是无法保证商户看不到持卡人的信用卡账户等信息。
在持卡人与商户建立了安全连接后,持卡人可以安全地将信用卡号等敏感信息传送给商户,但是这些信息到了商户哪儿,都变成了明文。
而SET协议则在这方面采取了强有力的措施,用网关的公开密钥来加密持卡人的敏感信息,并采用双重签名等方法,保证商户无法看到持卡人传送给网关的信息。
防火墙
防火墙(Firewall)是指一种逻辑装置,用来保护内部的网络不受来自外界的侵害。
防火墙的安全控制模型
⑴没有被列为允许访问的服务都是被禁止的
这种控制模型需要确定所有可以被提供的服务以及它们的安全特性,然后,开放这些服务,并将所有其它未被列入的服务排除在外,禁止访问。
⑵没有被列为禁止访问的服务都是被允许的
这种防火墙模型与上种模型正好相反,它需要确定那些被认为是不安全的服务,禁止其访问;而其它服务则被认为是安全的,允许访问。
防火墙的工作原理
●数据包过滤
●应用网关
●代理服务
防火墙实现方式
●IP包过滤路由器
●双穴防范网关
●过滤主机网关
●过滤子网防火墙
电子货币
传统支付方式
现金:
1.有两种形式,即纸币和硬币,是由一国中央银行发行的,其有效性和价值是由中央银行保证的。
纸币本身没有价值,它只是一种由国家发行并强制流通的货币符号,但却可以代替货币加以流通,其价值是由国家加以保证的;硬币本身含有一定的金属成分,故而具有一定的价值。
2.在现金交易中,买卖双方处于同一位置,而且交易是匿名的。
卖方不需要了解买方的身份,现金具有使用方便和灵活的特点,多数小额交易是由现金完成的。
其交易流程一般是:
一手交钱,一手交货。
现金交易有哪些缺陷?
☐受时间和空间限制对于不在同一时间、同一地点进行的交易,无法采用这种方式交易。
☐受不同发行主体的限制不同国家的现金的单位和代表的购买力不同,这给跨国交易带来不便。
☐不利于大宗交易大宗交易涉及金额巨大,倘若使用现金作为支付手段,不仅不方便,而且不安全。
票据:
票据的出现弥补了现金交易的不足。
通过使用票据,异地交易不必涉及大量现金,减少了携带大量现金的不便和风险。
同时,票据使得交易中的物流和资金流的分开更有保障。
票据本身的特性使得交易可以异时异地进行,突破了现金交易同时同地的限制,大大提高了交易实现的可能性,由此而促进了交易的繁荣。
但票据也存在一些问题,比如易于伪造、容易丢失,商业承兑汇票甚至存在拒绝付款和到期无力支付的风险,因此,使用票据仍然具有一定的风险
1)支票是出票人签发的,委托办理支票存款业务的银行或者其他金融机构在见票时无条件支付确定的金额给收款人或者持票人的票据。
2)本票是出票人签发的,承诺自己在见票时无条件支付确定的金额给收款人或者持票人的票据。
《票据法》所称本票,是指银行本票。
3)汇票是出票人签发的,委托付款人在见票时或者在指定日期无条件支付确定的金额给收款人或者持票人的票据。
汇票分为银行汇票和商业汇票。
银行卡:
银行卡是由银行或金融公司发行的,授权持卡人在指定的商店或场所进行记账消费的信用凭证。
银行卡有很多种类:
☐如按卡的载体类型分,可分为磁卡、IC卡和光卡;
☐按发卡机构所
升级会员 