电子商务总复习.docx

1、电子商务总复习电子商务复习资料 题型、题量 电子商务的定义在计算机与通信网络基础上，利用电子工具实现商业交换和行政作业的全过程当企业将它的主要业务通过企业内部网(Intranet)、外部网(Extranet)以及互联网（Internet）与企业的职员、客户、供销商以及合作伙伴直接相连时，其中发生的各种活动就是电子商务活动。 ET、EDI、EC和EBET，Electronic Trade 电子贸易 是我国电子商务的雏形EDI，Electronic Data Interchange电子数据交换在增值网（VAN, Value Added Network）上进行EC，Electronic Commer

2、ce狭义的电子商务指在Internet、Intranet和VAN上以电子交易方式进行和交易活动和相关服务活动，是传统贸易活动各环节的电子化、网络化。包括通过Internet买卖产品和提供服务EB，Electronic Business广义的电子商务应用计算机与网络技术与现代信息化通信技术，并按照一定的标准，利用电子化工具来实现包括电子交易在内的商业交换和行政作业的商贸活动的全过程。覆盖了与商务活动有关的所有方面包括企业内部、企业间以及企业与客户之间的一切商务活动商务活动。是把买家、卖家、厂家和合作伙伴在各类网络上利用网络技术与现有的商业设施结合起来进行运营。 电子商务( E-Business

3、)：企业资源计划、管理信息系统、客户关系管理、供应链管理、人力资源管理、网上市场调研、战略管理、财务管理 电子商业( E-Commerce )：网络营销、物流配送、电子支付、电子数据交换 电子商务的内容 电子商务的内涵$ 电子商务的前提条件：电子商务的前提条件就是信息化。$ 电子商务的根基：信息的采集、加工和处理及信息内容的合理、准确是电子商务发展、推广应用的根基。$ 电子商务的核心：人是电子商务的核心。$ 电子商务的支撑：电子工具是电子商务的支撑。 这里电子工具是指能跟上信息时代发展步伐的系列化、系统化的电子工具。$ 电子商务的中心 ：电子商务的中心是商务活动。 电子商务的外延$ 电子工具的

4、发展：计算机的发展多面性和多样性 电子工具网络化 光学元件的诞生与使用$ 商品范畴的扩展：商品品种多样化许多原来是非商品的产品变为商品有形、无形等软商品扩展$ 商务活动的扩展：商务活动一体化 市场建设统一化 市场监督强制化 电子商务的“3C”功能 内容管理（Content Management） 协同处理（Collaboration） 交易服务（Commerce） 电子商务的基本模式$ B2B模式 B2B，Business to Business 企业与企业间（或商家对商家）的电子商务B2B交易活动的主要内容企业向其供应商进行的采购企业向其客户的批量销售企业与其合作伙伴间的业务协调B2B实现方

5、式自建网站借助电子中介服务B2B表现形式以企业为中心电子市场$ B2C模式 B2C，Business to Customer 企业对消费者的电子商务B2C交易的内容产品：传统商品（有形）数字内容产品（无形）服务：电子化的传统中介服务电子化的专业服务B2C模式的种类完全电子商务模式：网上订阅模式、付费浏览模式、广告支持模式、网上赠予模式不完全电子商务模式：有形商品的网络交易综合模式：将各种模式结合起来实施电子商务$ B2G模式 B2G， Business to Government 企业与政府间的电子商务B2G交易的内容信息发布：政府通过建立网站向企业发布各种法规、更换执照、招商引资信息、税单指

6、南、商务指南等信息；电子政务：政府利用电子商务执行其政府职能向企业收取税费、发放工资和福利、招标采购、招商引资等。 政府的角色作为电子商务的使用者进行商业上的购买活动；作为电子商务的宏观管理者对电子商务起着扶持和规范的作用。$ G2G模式 G2G， Government to Government 政府间电子商务$ C2C模式C2C， Customer to Customer消费者与消费者间的电子商务C2C的构成要素买卖双方电子交易平台供应商C2C的交易方式拍卖电子市场 电子商务的框架结构 从不同的视角考察电子商务可以描绘出不同的框架结构流通视角：电子商务是由“信息流”、“资金流”和“物流”三

7、种基本的“流”构成，“三流”共同为了“商流”服务。应用视角：基础设施：网络层 信息发布层 信息传输层 一般业务服务层应用支柱：政策法律支柱（人文社科）、技术标准支柱（自然科学）系统视角：网络平台 电子商务网站 客户服务中心 支付中心 认证中心 物流中心网络构架视角： 企业内部网（Intranet） 企业内部网与因特网连接部分 电子商务应用系统层次（阶段）视角：初级电子商务中级电子商务高级电子商务 电子商务的“四流”：商流、信息流、资金流、物流电子商务的运作是围绕着“四流”展开的。电子商务的应用框架：1电子商务的基础设施一般业务服务层：一般业务服务层是为了方便商务活动所提供的通用的基础业务服务，

8、如身份的确认、认证、安全加密、电子支付、商品目录和价目表服务等。信息传输层：信息传输层解决电子商务系统外部信息的传输问题。信息发布层：信息发布层解决电子商务系统内部信息的发布问题。网络层：网络层是是电子商务的硬件基础设施，它可通过电信、有线电视、无限设备等工具提供电子商务的网络平台。2电子商务的应用支柱政策法律支柱：政策法律是电子商务应用框架的社会人文性支柱，它是指与电子商务有关的相关政策与法令，涉及到政策法律和隐私权问题，包括隐私权的保护、电子签章法律和信息定价等。技术标准支柱：技术标准是电子商务应用框架的自然科技性支付。各类标准和协议定义了用户接口、传输协议、信息发布标准、安全协议等技术细

9、节。电子商务系统的主要内容一个完整的电子商务系统组成包括以下一些内容：网络平台：各类网络平台因特网（Internet）企业内部网（Intranet）企业外部网（Extranet）商业增值网（VAN）等。电子商务网站：电子商务网站也就是电子商务系统的前台部分，作为电子商务人机交互平台和信息流的界面平台，其主要功能就是发布商务信息、接受客户需求。客户服务中心：客户服务中心就是电子商务系统的后台部分，它提供交易过程中的服务平台，其主要功能就是处理和满足客户需求。支付中心：支付中心提供资金流平台，其功能是为电子商务系统中的采购者、供应者等提供资金支付方面的服务。认证中心：认证中心提供交易双方的信用保障

10、。物流中心：物流中心提供物流平台。电子商务系统的应用层次按照电子商务系统完善的程度和其网上解决方案的复杂性，电子商务系统的应用层次分为：初级层次的电子商务中级层次的电子商务高级层次的电子商务功能层次网络平台电子商务网站客户服务中心支付中心认证中心物流中心初级电子商务中级电子商务高级电子商务电子商务管理供应链管理：SCM （Supply Chain Management）客户关系管理：CRM （Customer Relationship Management）物流管理：LM （Logistic Management）人力资源管理：HRM （Human Resources Management）知

11、识管理：KM （Knowledge Management）企业资源规划：ERP （Enterprise Resource Planning）EPC的全称是Electronic Product Code， 产品电子代码 计算机网络 计算机网络的分类 局域网（LAN，local Area Network） 城域网（MAN，Metropolitan Area Network） 广域网（WAN，Wide Area Network） 互联网 (Internet) 网络协议 OSI参考模型：物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 TCP/IP 协议：网络接口层 网络层 传输层 应用层

12、IP地址 32位二进制位组成 即4个字节（8位一个字节） 将4个字节用四个十进制数（0255）表示，且用“”分割。 IP地址由“网络标识符”和“主机标识符”组成，分成： A类(0 127) B类(128 191) C类(192 255)域名：为了解决数字标识不便记忆的问题，人们研究出一种字符型标识，这就是域名。域名在Internet中必须是唯一的。一台计算机可以有多个域名,但只能有一个IP地址。第一级子域名通常是一种标准化的标号，如：GOV COM CN域名系统（DNS）：将域名翻译成IP地址的系统（协议）Intranet：Intranet是一种“专用Internet”。一般称为内联网络、企业

13、内部网络。它是采用Internet的标准技术和应用系统建设成的网络。Extranet：Extranet是Internet的另一种应用。Extranet是将Intranet的构建技术应用于企业间系统。Internet接入技术 拨号网络（PSTN+MODEM） 专线（DDN）接入 ISDN 综合业务数字网 Cable MODEM 数字用户线(ADSL) 无线接入技术 光缆接入技术互联网的主要应用 WWW E_mail FTP HTTP Telnet标识语言 标准通用标识语言（SGML） 超文本标识语言（HTML） 扩展标识语言（XML）EDI Electronic Data Interchange

14、 电子数据交换 无纸贸易三个关键要素(1) EDI是指计算机用户之间的数据交换和数据处理。(2) EDI交换和处理的数据必须用统一的标准编制成结构化的、标准化的数据后，方可作为被传输的资料。(3) EDI的数据发送、接收和处理都是使用电子方式自动进行的。 EDI的分类 封闭式EDI 开放式EDI 交互式EDI 国际EDI标准体系 UN/EDIFACT ANSI X.12 行业标准 EDI方式下贸易单证的处理流程 EDI的系统组成 EDI单证处理过程 RFIDRadio Frequency Identification，无线射频识别技术通过射频信号自动识别目标对象，并将获取的相关数据通过射频传输

15、技术传递数据信息。 RFID的工作原理当RFID电子标签位于一个RFID阅读器的有效范围时，RFID电子标签将内存的信息自动发送到RFID阅读器，从而实现物品（商品信息）的自动、实时采集。 RFID在物流管理系统中的应用实现高效地跟踪车辆、产品等物品状态,提高运输、仓储、物流配送、调度等效率使企业实现产品（物品）流、制造等企业相关商务、交易和流程的自动化,建立更智能、更迅捷的商务链。 GPS Global Positioning System，全球定位系统是具有在海、陆、空进行全方位实时三维导航和定位能力的新一代卫星导航和定位系统。 GPS的主要应用领域大地测量、工程测量、航空摄影测量、运载工

16、具导航和管制、地壳运动监测、工程变形监测、资源勘察、地球动力学等多种领域。 GPS在物流领域的应用GPS在物流领域可以应用于汽车自定位、跟踪调度,用于铁路运输管理,用于军事物流。 GIS Geographical Information System，地理信息系统 GIS是以地理空间数据为基础,采用地理模型分析方法,适时地提供多种空间的和动态的地理信息,为地理研究和地理决策服务的计算机技术系统。 GIS在物流管理中的应用GIS物流分析软件集成了车辆路线模型、最短路径模型、网络物流模型、分配集合模型、设施定位模型和货物跟踪管理等。 电子商务安全 电子商务的安全要素安全要素 可能损失 防范措施 信

17、息的保密性 数据被泄露信息加密 信息的完整性XX的数据更改 数字摘要信息的真实性（验证性） 冒名发送接受数据数字证书 信息的不可否认性（认可性） 发送数据后抵赖数字时间戳与签名信息的可靠性（授权性、控制性）XX擅自侵入，病毒破坏防火墙、口令、杀毒 密码体制通常采用的密码体制有两种：单钥（对称、密钥）密码体制和双钥（非对称、公钥）密码体制。 单钥密码体制所用的加密密钥和解密密钥相同。Ke = Kd典型算法：DES 双钥密码体制加密密钥和解密密钥不相同。Ke Kd典型算法：RSA 加密技术 加密技术实质上就是信息变异技术，用于信息的保密。 加密的一般模型原信息用加密算法E和加密密钥Ke进行加密运算

18、，得到密文，然后通过一定的传输路径传输给接收端，接收端接收到密文后，利用解密算法D和解密密钥Kd对密文进行解密运算，从而获得信息明文。 对称密钥加密 非对称密钥加密 对称密钥与非对称密钥混合使用加密 认证技术认证技术可以直接满足信息的真实性（身份认证）,信息完整性（不可修改）和信息的认可性（不可否认）等安全需求。 数字摘要 杂凑函数杂凑函数（hashing function）是将任意长的数字串M映射（压缩）成一个较短的定长输出数字串H的函数： H=h(M)即H为M的杂凑值（杂凑码），h(x)为杂凑函数。 基于杂凑函数的信息摘要 数字签名 利用RSA进行数字签名 利用Hash进行数字签名 数字时

19、间戳 DTS，Digital Time Stamp 数字时间戳是用来证明信息的收发时间的，它是一个经过加密后形成的凭证文档。 数字时间戳产生过程 数字证书 也叫数字标识（Digital ID）、数字凭证、公开密钥证书，是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书内容一般包括： 证书拥有者的姓名； 证书拥有者的公钥； 公钥的有效期； 颁发数字证书的单位； 颁发数字证书单位的数字签名； 数字证书的序号； 证书拥有者的数字签名； 证书的版本号。 认证中心 CA， Certification Authority CA是一个具有权威性和公证性，提供身份认证的第三方机构，它是交易双方都

20、信任的组织实体。 CA专门负责为各种认证需求提供数字证书服务。 CA的基本功能有： 证书颁发； 证书的更新； 证书的查询； 证书申请的查询； 用户证书的查询； 证书的作废：私钥泄密；过了有效期；上级CA对下级CA不能信赖； 证书归档：管理作废证书和作废私钥； 提供密钥托管和密钥恢复服务。 CA认证系统 一个典型的CA认证系统一般包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。 公钥基础设施 PKI，Public Key Infrastructure PKI是利用公钥理论和技术建立提供安全服务的基础设施。 PKI的基础技术 加密 数字签名 数据完整性机制 数字信封

21、双重数字签名 安全技术协议 安全套接层协议 SSL，Secure Socket Layer SSL协议提供的服务 认证：SSL使用数字证书来验证客户机和服务器的合法身份，确保数据发送到正确的客户机和服务器上； 保密：SSL客户机和服务器之间通过密码算法和密钥的协商，建立一个安全通道，在安全通道中传输的所有信息都经过了加密处理，以防止数据中途被窃取； 完整：SSL利用密码算法和HASH函数，通过提取传输信息特征值保证信息的完整性。 SSL的体系结构 SSL的安全服务位于TCPIP协议层和应用层之间。所以SSL属于传输层协议 安全电子交易协议 SET，Secure Electronic Trans

22、action SET是一个通过开放网络（包括Internet）进行安全资金支付的技术标准，由VISA和MasterCard组织共同制定，1997年5月联合推出。 由于它得到了IBM、HP、Microsoft、Netscape等众多大公司的支持，因此已成为事实上的工业标准，并获得了IETF (Internet Engineering Task Force，互联网工程工作小组)标准的认可。 SET是一个应用层协议 SET的电子交易过程1. 注册登记：首先由社会权威部门成立网络动态认证中心。所有希望今后在网络空间上从事商务活动的买卖双方以及双方的发卡机构和代理银行等都必须事先将自己的详细情况在网络动

23、态认证中心进行注册登记。只有进行了注册登记的用户才能够安全地在网上从事支付活动。2. 加密处理：每个进行了登记的用户都会得到两个加密处理的钥匙，一个是公钥，一个是私钥。公钥用于提供对方解密有关的信息内容和加密回馈的信息内容。私钥用于自己解密得到的信息和加密发出的信息。3. 动态认证：通过网络动态认证的方式来实现在实际网上交易过程中确认对方的身份，以及动态地得到对方的公钥并进行上述加密过程。即交易双方在完成了商品供需信息的沟通和商贸磋商以后，系统立刻会通过网络自动地对双方的身份进行动态认证，同时使双方获得对方的各相关单位的公钥。最后才开始实质性的商品交易和支付过程。 SET安全支付原理非对称加密

24、技术、对称加密技术、Hash算法、数字签名、数字信封、数字证书 SSL与SET比较1. 出现时间：在SET出现之前，网上交易就已经有了。所用安全措施主要是SSL协议。到目前为止，还有许多网上交易系统采用SSL协议。 2. 加密体制：SSL与SET采用的都是公开密钥加密法。在这一点上，两者是一致的。从对信息传输的保密上来说，两者的功能是相同的，都能保证信息在传输过程中的保密性。 3. 运行层次：SSL与SET两种协议在网络中的层次不一样。SSL是基于传输层的协议，而SET则是基于应用层的协议。SSL在建立了通讯双方的安全通道之后，所有传输的信息都会被加密，而 SET则会有选择地加密一部分敏感信息

25、。 4. 应用市场：当今市场上已有许多SSL相关产品及工具，而有关SET的相关产品却相对较少，也不够成熟，SSL已被大部分Web浏览器和Web服务器所内置，比较容易被接受。而SET要求在银行建立支付网关，在商户的Web服务器上安装商户软件、持卡人的个人计算机上安装电子钱包软件等。这些成了SET被广泛接受的阻力。另外，SET还要求必须向交易各方发放数字证书，这也成为阻碍之一。所有这些使得使用SET要比使用SSL麻烦得多。 5. 数字证书：SSL协议中，商户也有数字证书，可以向持卡人证明自己是一家真实存在的商户。有些系统也向持卡人发放证书，但这证书是发给浏览器的，而不是像SET那样，与信用卡绑在一

26、起。 SET的方法更加安全，而SSL的方法则比较简单。6. 其它：SSL还有一个很大的缺点，就是无法保证商户看不到持卡人的信用卡账户等信息。在持卡人与商户建立了安全连接后，持卡人可以安全地将信用卡号等敏感信息传送给商户，但是这些信息到了商户哪儿，都变成了明文。而SET协议则在这方面采取了强有力的措施，用网关的公开密钥来加密持卡人的敏感信息，并采用双重签名等方法，保证商户无法看到持卡人传送给网关的信息。 防火墙防火墙(Firewall)是指一种逻辑装置，用来保护内部的网络不受来自外界的侵害。 防火墙的安全控制模型 没有被列为允许访问的服务都是被禁止的这种控制模型需要确定所有可以被提供的服务以及它

27、们的安全特性，然后，开放这些服务，并将所有其它未被列入的服务排除在外，禁止访问。 没有被列为禁止访问的服务都是被允许的这种防火墙模型与上种模型正好相反，它需要确定那些被认为是不安全的服务，禁止其访问；而其它服务则被认为是安全的，允许访问。 防火墙的工作原理 数据包过滤 应用网关 代理服务 防火墙实现方式 IP包过滤路由器 双穴防范网关 过滤主机网关 过滤子网防火墙 电子货币 传统支付方式现金：1. 有两种形式，即纸币和硬币，是由一国中央银行发行的，其有效性和价值是由中央银行保证的。纸币本身没有价值，它只是一种由国家发行并强制流通的货币符号，但却可以代替货币加以流通，其价值是由国家加以保证的；硬

28、币本身含有一定的金属成分，故而具有一定的价值。 2. 在现金交易中，买卖双方处于同一位置，而且交易是匿名的。卖方不需要了解买方的身份，现金具有使用方便和灵活的特点，多数小额交易是由现金完成的。其交易流程一般是:一手交钱，一手交货。 现金交易有哪些缺陷？ 受时间和空间限制 对于不在同一时间、同一地点进行的交易，无法采用这种方式交易。 受不同发行主体的限制 不同国家的现金的单位和代表的购买力不同，这给跨国交易带来不便。 不利于大宗交易 大宗交易涉及金额巨大，倘若使用现金作为支付手段，不仅不方便，而且不安全。票据：票据的出现弥补了现金交易的不足。通过使用票据，异地交易不必涉及大量现金，减少了携带大量

29、现金的不便和风险。同时，票据使得交易中的物流和资金流的分开更有保障。 票据本身的特性使得交易可以异时异地进行，突破了现金交易同时同地的限制，大大提高了交易实现的可能性，由此而促进了交易的繁荣。但票据也存在一些问题，比如易于伪造、容易丢失，商业承兑汇票甚至存在拒绝付款和到期无力支付的风险，因此，使用票据仍然具有一定的风险1) 支票是出票人签发的，委托办理支票存款业务的银行或者其他金融机构在见票时无条件支付确定的金额给收款人或者持票人的票据。2) 本票是出票人签发的，承诺自己在见票时无条件支付确定的金额给收款人或者持票人的票据。票据法所称本票，是指银行本票。3) 汇票是出票人签发的，委托付款人在见票时或者在指定日期无条件支付确定的金额给收款人或者持票人的票据。汇票分为银行汇票和商业汇票。银行卡：银行卡是由银行或金融公司发行的，授权持卡人在指定的商店或场所进行记账消费的信用凭证。银行卡有很多种类： 如按卡的载体类型分，可分为磁卡、IC卡