网络出版与电子商务.ppt

1、第三章第三章 网络出版与电子商务网络出版与电子商务 3-1 网上书店网上书店 3-2 电子商务的概念电子商务的概念 3-3 电子商务的系统组成电子商务的系统组成 3-4 电子商务的安全机制电子商务的安全机制3-1 网上书店网上书店1 1 网络出版的商业模式网络出版的商业模式 传统出版传统出版创作生产 分发消费 电子出版电子出版创作、生产、分发消费 网络出版网络出版创作、生产、分发、消费3-1 网上书店网上书店 网络出版商业模式特点网络出版商业模式特点：物流 信息流 产品虚拟化 单向传递 双向互动 产品为主 以产品和服务为主 基于形式 基于内容 3-1 网上书店网上书店2 2 网上书店网上书店

2、目前对网络出版的认识和实现基本停留在网上书店。网上书店-通过网络宣传图书、销售图书。优势优势：减少了中间环节，降低了成本；扩大市场范围；库存少，管理方便；便于用户检索、查询；3-1 网上书店网上书店3-1 网上书店网上书店3-1 网上书店网上书店3-2 电子商务的概念电子商务的概念1 1 电子商务的基本概念电子商务的基本概念 广义定义广义定义：E-Business 或称商业电子化，是指电信工具（包括电报、电话、传真以及Internet等）在商务活动中的应用。狭义定义狭义定义：E-Commerce 是指利用电子工具（网络技术）进行的以商品交换为中心的各种商业事务活动，如商品和服务交易、金融汇兑、

3、网上广告等。权威定义权威定义：世界电子商务会议做出了最权威的阐述：电子商务是指对整个贸易活动实现电子化。三个关键要素：三个关键要素：信息网信息网 信息流 提供电子商务参与各方之间的信息传送与处理功能。金融网金融网 资金流 提供交易各方的在线或离线的支付功能。运输网运输网 实物流 当商品是实体时，如何从一方传递到另一方。3-2 电子商务的概念电子商务的概念 产生重要条件：产生重要条件：计算机的普及和广泛应用；网络技术的发展和成熟；信用卡技术的发展及广泛应用；电子安全交易协议的制定与出台；政府的支持与推动；3-2 电子商务的概念电子商务的概念2 2 电子商务的分类电子商务的分类 按技术标准分类按技

4、术标准分类 基于SET通用协议的电子商务 非SET通用协议的电子商务 按照交易商品或者服务分类按照交易商品或者服务分类 商品实物递送，其他事务通过互联网络完成 所有事务全部通过互联网络完成 按服务类型对电子商务进行分类按服务类型对电子商务进行分类 企业之间的电子商务（BtoB 模式）企业与消费者之间的电子商务（BtoC 模式）企业对政府的电子商务 消费者对政府的电子商务 消费者之间的电子商务（CtoC 模式）3-2 电子商务的概念电子商务的概念3 3 电子商务的功能电子商务的功能 广告宣传广告宣传 咨询洽谈咨询洽谈 网上定购网上定购 网上支付网上支付 电子账户电子账户 服务传递服务传递 意见征

5、询意见征询 交易管理交易管理3-2 电子商务的概念电子商务的概念4 4 电子商务的特点电子商务的特点 行销成本低；经营规模不受场地的限制；支付手段高度电子化；便于收集和管理客户信息；适合信息商品的销售；3-3 电子商务的系统组成电子商务的系统组成1 1 电子商务的系统框架电子商务的系统框架 应用系统电子商务平台网络平台安全电子邮件远程教育网上订票股票交易认证中心、支付网关、客户服务中心管理平台国际互联网3-3 电子商务的系统组成电子商务的系统组成2 2 电子商务应用系统电子商务应用系统 3-3 电子商务的系统组成电子商务的系统组成 Intranet 由Web服务器、电子邮件服务器、数据库服务器

6、以及电子商务服务器和客户端的PC机等组成。作用：作用：对外服务平台；内部管理平台；Intranet与与Internet的连接的连接 作用作用：实现企业与企业之间、企业与用户之间的连接。IntranetRouter代理服务器防火墙Internet3-3 电子商务的系统组成电子商务的系统组成 电子商务应用系统电子商务应用系统 应用软件形式运行在已经建立的Intranet之上。作用：作用：业务处理、外部服务 电子支付系统 3-4 安全机制及电子支付安全机制及电子支付1 1 电子商务的安全问题电子商务的安全问题 主要安全隐患主要安全隐患：系统中断 信息被窃听 信息被篡改 信息被伪造 对交易行为进行的抵

7、赖3-4 安全机制及电子支付安全机制及电子支付2 2 电子商务的安全技术电子商务的安全技术 主要技术主要技术：防火墙技术防火墙技术：访问控制 加解密技术加解密技术：防止信息的非授权泄露 数字签名技术数字签名技术：原始报文完整性的鉴别和不可抵赖性 身份认证技术身份认证技术3-4 安全机制及电子支付安全机制及电子支付3 3 安全电子商务的国际规范安全电子商务的国际规范 SSL协议协议 SSL（Security Socket Layer，安全套接层）是NetScape公司研究制定的安全协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。S

8、SL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传到银行。商家认证客户是必要的，但整个过程中缺少了客户对商家的认证。工作流程：工作流程：服务器认证阶段：服务器认证阶段：1）客户端向服务器发送新的会话连接；2）服务器响应客户信息,生成主密钥信息；3）客户产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。用户认证阶段：用户认证阶段：主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。3-4 安全机制及电子支付安全机制及电子支

9、付 SET协议协议 SET（Security Electron Trade，安全电子交易规范）协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。是由Visa国际组织和MasterCard组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。SET协议提供了消费者、商家和银行之间的认证，确保交易的保密性、可靠性和不可否认性，保证在开放网络环境下使用信用卡进行在线购物的安全。SET支付系统主要由持卡人持卡人（CardHolder）、商家商家（Merchant）、发卡行发卡行（Issuing Bank）、收单行收单行（Acquiring Bank）、支付网关支付网关（Payme

10、nt Gateway）、认证中心认证中心（Certificate Authority）等六个部分组成。对应地，基于SET协议的网上购物系统至少包括电子钱包软件电子钱包软件、商家商家软件软件、支付网关软件支付网关软件和签发证书软件签发证书软件。3-4 安全机制及电子支付安全机制及电子支付SETSET协议的工作流程协议的工作流程1）消费者选定所要购买的物品，输入订货相关信息。2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，消费者确认。3）消费者选择付款方式，确认订单签发付款指令。此时SET开始介入。4）在SET中，消费看必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不

11、到消费者的帐号信息。5）在线商店接受订单后，向消费者所在银行请求支付认可。6）在线商店发送订单确认信息给消费者。7）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。在操作的每一步，消费者、在线商店、支付网关都通过CA（认证中心）来验证通信主体的身份，以确保通信的对方不是冒名顶替，所以，也可以简单地认为SET规格充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。3-4 安全机制及电子支付安全机制及电子支付3 3 电子商务的支付电子商务的支付 网上银行网上银行 又称网络银行、在线银行，是指银行利用Inter

12、net技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目，使客户能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。网上银行是在网上的虚拟银行柜台。电子钱包（电子钱包（E-wallet）是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件。具有如下功能：电子安全证书的管理：申请、存储、删除等；安全电子交易：辨认用户的身份并发送交易信息；交易记录的保存：保存每一笔交易记录以备日后查询；电子钱包能够在Microsoft、Netscape等公司的浏览器软件上运行。持卡人要在Internet上进行符合SET标准的安全电子交易，必须安装符合SET标准的电子钱包。3-4 安全机制及电子支付安全机制及电子支付 现状现状 网下支付，离完全的电子支付还有一段距离。支付方式主要分为货到付款、银行卡转账、借记卡转账、电汇、信汇等几种方式。原因：原因：信用体系发育程度低，失信现象普遍；国内银行信用卡标准不一样，不能通用；什么是电子商务？什么是电子商务？电子商务的发展条件？电子商务的发展条件？电子商务系统的组成？电子商务系统的组成？本章作业本章作业