【正文】 間安全防范的一個或一組系統(tǒng) 。 （３）以前通過郵寄目錄、電話、電視銷售的商品很容易發(fā)展為網(wǎng)上銷售。 ?電子商務(wù)交易對象的不同： BtoB、 BtoC、 BtoG、 CtoG等。 ? EDI的益處 –降低業(yè)務(wù)處理差錯 –縮短業(yè)務(wù)運轉(zhuǎn)周期 –降低貿(mào)易成本 –改善客戶服務(wù)質(zhì)量 電子商務(wù)起源 EDI： ? EDI的益處 –降低庫存成本 –加速資金流動 –提高企業(yè)的競爭能力 電子商務(wù)起源 EDI： ? EDI的處理過程 – 用戶在現(xiàn)有的計算機應(yīng)用系統(tǒng)上進行信息的編輯處理，然后通過 EDI轉(zhuǎn)換軟件 (Mapper)將原始的單據(jù)格式轉(zhuǎn)換為平面文件 (Flat file)，平面文件是用戶原始資料格式與 EDI標(biāo)準(zhǔn)格式之間的對照性文件，它符合翻譯軟件的輸入格式，通過翻譯軟件（ Translator）變成 EDI標(biāo)準(zhǔn)格式文件，然后在文件外層加上通信信封（ Interchange），通過通信軟件發(fā)送到增殖服務(wù)網(wǎng)絡(luò)或直接傳送給對方用戶，對方用戶則進行相反的處理過程，最后成為用戶系統(tǒng)應(yīng)用能夠接受的文件格式進行收閱處理。 電子商務(wù)概念 電子商務(wù)概念 ： 二、概念的相同點主要表現(xiàn)在： ?都采用（或源于）同一個術(shù)語 ——電子商務(wù)； ?都強調(diào)電子工具，強調(diào)在現(xiàn)代信息社會，利用多種多樣的電子信息工具； ?工具作用的基本對象都為商業(yè)活動。 ? 電子商務(wù)是一種支持商務(wù)交易和涉及價值交換的商業(yè)事件的處理過程。 ? 電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易。 – 電子商務(wù)：網(wǎng)站 ? 交易中： – 傳統(tǒng)商務(wù)：面對面、信件與電話、紙質(zhì)合同 傳統(tǒng)商務(wù)模式與電子商務(wù)模式的區(qū)別 – 電子商務(wù)： e_mail、視頻會議系統(tǒng)、電子合同。 ? 商流：商品在購、銷之間進行交易和商品所有權(quán)轉(zhuǎn)移的運動過程。 了解電子商務(wù)的概念 掌握電子商務(wù)的技術(shù) 能規(guī)劃電子商務(wù)的網(wǎng)站 一種電子商務(wù)解決方案 電 子 商 務(wù) 概 論 要 求 第一章 電子商務(wù)概述 [本章目的 ] ? 商品交易模式 ? 傳統(tǒng)商務(wù)與電子商務(wù)的區(qū)別 ?一、商品交易的發(fā)展 – 原始社會：不存在商品交易 – 生產(chǎn)力的發(fā)展，出現(xiàn)剩余商品，物物交換 – 交易范圍的擴大，出現(xiàn)貨幣 – 社會化大生產(chǎn)及分工的日趨專業(yè)化，出現(xiàn)了“中介人” ?二、商品交易的三個階段 – 交易前：買賣雙方和參與交易的各方在簽約之前所進行的活動 ?買方：獲取信息 ?賣方：發(fā)布信息 第一節(jié) 商品交易模式： 商品交易模式 – 交易中：雙方就交易細(xì)節(jié)進行談判，最后簽訂貿(mào)易合同。 ? 物流：物質(zhì)實體（商品或服務(wù)）的轉(zhuǎn)移過程。 ? 交易后： – 物流： – 資金轉(zhuǎn)移： – 售后服務(wù) – 電子商務(wù)所具有的特點： ? 交易虛擬化 ? 交易成本低 傳統(tǒng)商務(wù)模式與電子商務(wù)模式的區(qū)別 – 通信與人工成本低 – 中介的減少 – 廣告費用降低 – 文件處理與紙張費用 – 無庫存方式 – 提高效率、降低管理成本 – 辦公環(huán)境的成本 ? 交易效率高（速度） ? 交易透明化 第二章 電子商務(wù)概念 [本章目的 ] ? 電子商務(wù)的基本概念 ? Inter 商務(wù)活動的主要方式 ? 電子商務(wù)的類別 ? 電子商務(wù)產(chǎn)生和發(fā)展的條件 ? 電子商務(wù)的應(yīng)用領(lǐng)域和發(fā)展現(xiàn)狀 第一節(jié) 電子商務(wù)概念 ? 一、電子商務(wù)的定義 ? 電子商務(wù)是信息流、資金流和物流（商流）的完美結(jié)合。 電子商務(wù)概念 ? 電子商務(wù)是在 Inter網(wǎng)絡(luò)上進行的重要事務(wù)，不僅僅是商業(yè)交易。 ? 電子商務(wù)是 EDI在 Inter上的推廣使用。 三、概念的不同點主要有： ?技術(shù)的涵蓋面不同（均包括運用 Inter技術(shù)） ?商務(wù)的涵蓋面不同（其中均包括交易） 電子商務(wù)概念 ： 四、表示方法： ?Microsoft:emerce ?I B M : ebusiness ?H P : eservice 一、概念的起源： ?1839年，電報出現(xiàn)，人們就開始對運用 電子手段進行商務(wù)的討論 ?1969年 EDI的出現(xiàn) ?1991年萬維網(wǎng)在 Inter上出現(xiàn) 是電子商務(wù)規(guī)模發(fā)展的標(biāo)志 ?1997年 IBM公司推出電子商務(wù)全球概念 ?1999年“政府上網(wǎng)年” ?2021年“企業(yè)上網(wǎng)年” ?2021年“小企業(yè)上網(wǎng)年” 第二節(jié) 電子商務(wù)起源 ?20世紀(jì) 60年代末， EDI產(chǎn)生于美國 ?1987年，聯(lián)合國規(guī)定有關(guān)行政、商業(yè)及交通運輸?shù)碾娮咏粨Q標(biāo)準(zhǔn) UN/EDIFACT ?90年代 INTERNET的發(fā)展對 EDI產(chǎn)生促進作用 ?EDI定義： EDI是用戶的計算機系統(tǒng)之間的對結(jié)構(gòu)化、標(biāo)準(zhǔn)化的商業(yè)信息進行自動傳輸和自動處理的過程。 電子商務(wù)起源 EDI： ? EDI的成本 –硬件成本 –軟件成本 –人工成本 –通信成本 –EDI教育培訓(xùn)成本 –EDI組織會員成本 –顧問成本 電子商務(wù)起源 EDI： ? EDI的效益 –提高客戶滿意程度 –提高產(chǎn)品競爭力 –降低停工待料風(fēng)險 –降低紙張使用成本 –提高工作效率 –節(jié)省庫存費用 –減少錯誤資料處理 –節(jié)省人員費用 電子商務(wù)起源 EDI： ? EDI的首期投入很大 ? INTERNET的發(fā)展 –1969年， DOD改善美國政府和國防研究機構(gòu)之間的通信聯(lián)系， DAPRA——APRA –1975，研究 TCP/IP –1983年， NSF –1992年，商業(yè)數(shù)據(jù)傳輸與瀏覽器的產(chǎn)生 –1993年， NII –1995年， GII及 NSF拆除 三、基于 Inter的 電子商務(wù) ? 優(yōu)勢 –費用低廉 –覆蓋面廣 –功能更全面 –使用更靈活 四、電子商務(wù)在中國發(fā)展的現(xiàn)狀與問題 電子商務(wù)在中國發(fā)展的歷史 中國 Inter的發(fā)展經(jīng)歷了三個階段：第一階段（ 19891994初）以 Email為主要應(yīng)用的國際互聯(lián)網(wǎng)間接連接；第二階段（ ）與國際互聯(lián)網(wǎng)的全功能直接連接，即國際 Inter開通；第三階段（ ） 中國 Interent建設(shè)的全面鋪開。 ?企業(yè)處理方案的復(fù)雜程度：網(wǎng)上黃頁、簡單的電子商務(wù)解決方案、完整的電子商務(wù)解決方案。 電子商務(wù)下的市場 虛擬市場的形成 中小企業(yè)的發(fā)展 成本結(jié)構(gòu)變化 競爭領(lǐng)域擴大 進入壁壘提高 市場行為的規(guī)范 電子商務(wù)下的政府與宏觀調(diào)控 新型政企關(guān)系的建立 電子商務(wù)的發(fā)展十分有利于宏觀調(diào)控的目標(biāo)實現(xiàn) 增長、穩(wěn)定、高就業(yè)、低通脹。 ? 二 、 作用： ? 限制外界對信息資源的非法訪問 ? 阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出 防火墻技術(shù) ? 三 、 設(shè)置規(guī)則： – 凡是未被允許的就是禁止的 – 凡是未被禁止的就是允許的 ? 四 、 原則： – 可適應(yīng)的安全管理模型：安全 =風(fēng)險分析 +執(zhí)行策略 +系統(tǒng)實施 +漏洞檢測 +實時響應(yīng) – 硬件防火 +軟件防火 ? 五 、 分類： （ 包過濾技術(shù)與代理服務(wù)技術(shù) ） – 網(wǎng)絡(luò)級防火墻 – 應(yīng)用級網(wǎng)關(guān) – 電路級網(wǎng)關(guān) – 規(guī)則檢查防火墻 第三節(jié) 加密技術(shù) ? 防火墻是一種被動的防衛(wèi)技術(shù) ? 加密技術(shù)是一種主動的防衛(wèi)技術(shù) ? 加密包含兩個基本要素：算法和密鑰 ? 加密技術(shù)主要分為兩大類：對稱與非對稱 ? 一 、 對稱加密技術(shù) – 概念：在對稱加密體制中 ， 加密所使用的密鑰和解密使用的密鑰相同 ， 或者加密密鑰和解密密鑰雖然不同 ， 但可以從其中一個密鑰推導(dǎo)出另一個密鑰 。 這兩個質(zhì)數(shù)稱為密鑰對 (Key Pair)， 在應(yīng)用時 ， 用戶總是將一個密鑰公開 ， 稱為公開密鑰 ， 另一個稱為私有密鑰 加密技術(shù) – 加密流程： 源信息 （明文） 加密后的信息（密文 2） Inter 加密后的信息（密文 2） 解密后的信息（明文） 加密后的信息（密文 1） 解密后的信息（密文 1） 發(fā)送者的私有密鑰（加密） 接收者的公開密鑰（加密） 發(fā)送者的公開密鑰（解密） 接收者的私有密鑰（解密） 加密技術(shù) – 非對稱加密技術(shù)的優(yōu)點 ? 密鑰分配簡單 ? 密鑰的保存量少 ? 可以實現(xiàn)身份鑒別 – 不足 ? 信息的完整性和一致性 加密技術(shù) ? 三 、 RSA與 DES的互補 – RSA加密速度慢 ， DES加密簡單 ， 可以采取兩種算法互補的方法實現(xiàn) 。 加密技術(shù) – (1) 對稱密鑰管理 ? 對稱密鑰是基于共同保守秘密來實現(xiàn)的 。 ? 數(shù)字證書通常包括：唯一標(biāo)識證書所有者的名稱 、 唯一標(biāo)識證書發(fā)布者的名稱 、 證書所有者的公開密鑰 、證書發(fā)布者的數(shù)字簽名 、 證書的有效期 、 證書的序列號等 。 加密技術(shù) –證書庫 ? 證書的集中存放地 ， 是網(wǎng)上的一種公共信息庫 ，用戶可以從此處獲得其他用戶的證書和公鑰 。 加密技術(shù) ? 作廢證書一般通過將證書列入作廢證書表(CRL)來完成 。 ? 認(rèn)證中心采用一種多層次的分級結(jié)構(gòu) ? CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書 ， 證明其合法性 ? CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書 ? 參加電子商務(wù)的主體必須獲得 CA頒布的電子證書 認(rèn)證技術(shù) – CA解決的問題 ? 安全保障 ? 防竊聽 ? 防冒充 ? 防篡改 ? 防抵賴 – CA中心的功能 ? 證書的頒發(fā) ? 證書的更新 ? 證書的查詢 認(rèn)證技術(shù) ? 證書的作廢 ? 證書的歸檔 – 安全解決方案的內(nèi)容 ? 認(rèn)證中心的建立 ? 密碼體制的選擇 ? 安全協(xié)議的選擇 – 認(rèn)證中心的基本框架結(jié)構(gòu) ? 技術(shù)方案 ? 基礎(chǔ)設(shè)施 ? 運作管理 認(rèn)證技術(shù) – 第三方 CA ? CA中心是一個公證機構(gòu) ， 其管理和維護工作應(yīng)該由專門的機構(gòu)負(fù)責(zé) ， 該機構(gòu)應(yīng)獨立于電子商務(wù)業(yè)務(wù)的主題之外 ? 認(rèn)證是電子商務(wù)中的一個核心問題 ， 認(rèn)證機構(gòu)的建立必須考慮權(quán)威性 、 安全性 、 考慮高效 、 快捷 ， 并注意投入產(chǎn)出比 ? 注意幾個問題：身份認(rèn)證 、 資信認(rèn)證 、 企業(yè)稅收情況 ? 成立對應(yīng)的認(rèn)證 （ 工商 、 銀行 、 稅務(wù) ） ? 行業(yè)認(rèn)證中心 、 第三方認(rèn)證中心 認(rèn)證技術(shù) – 中國金融認(rèn)證中心 CFCA ? CFCA， ， 12家商業(yè)銀行（ 工 、 農(nóng) 、 中 、 建 、 交 、 中信 、 光大 、 華夏 、 招商 、廣發(fā) 、 深發(fā) 、 民生 ） 聯(lián)合共建的一個大型系統(tǒng)工程 。 認(rèn)證技術(shù) ? 二 、 數(shù)字證書 – 概念 ? 數(shù)字證書就是在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù) ， 它是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件 。 認(rèn)證技術(shù) 發(fā)送信息 （明文） Inter 數(shù)字摘要技術(shù)流程 摘 要 SHA加密 接收信息 （明文） 摘 要 SHA加密 摘 要 一致？ 接受 信息 Y 認(rèn)證技術(shù) – 數(shù)字簽名采用兩雙重加密的方法來實現(xiàn)防偽 、防賴 ， 其原理為： ? 被發(fā)送文件用 SHA編碼加密產(chǎn)生 128bit的數(shù)字摘要； ? 發(fā)送方用自己的私用密鑰對摘要進行再加密 ， 這樣就形成了數(shù)字簽名； ? 將原文和加密的摘要同時傳給對方； ? 對方 （ 接收方 ） 用發(fā)送方的公共密鑰對摘要進行解密 ，同時對收到的文件用 SHA編碼加密產(chǎn)生由一摘要； ? 將解密后的摘要與收到的文件在接收方重新加密產(chǎn)生的摘要相互比較，如兩者一致，則說明傳送過程中信息沒有被破壞或修改過，否則，文件可能已經(jīng)被修改 。 – DTS是由 Bellcore創(chuàng)造出來的。 – S/MIME： ? Safe / Multipurpose Inter Mail Extension Protocol 安全的多功能因特網(wǎng)郵件擴充協(xié)議 ， 是在 RFC1521所描述的多功能因特網(wǎng)電子郵件擴充報文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議 。 安全協(xié)議 ? 二、常見安全技術(shù)標(biāo)準(zhǔn) – SHTTP ? 安全的超文本傳輸協(xié)議，是對 HTTP擴充安全特性、增加了報文的安全性。 – STT ? 安全交易技術(shù)協(xié)議 ? 由 Microsoft公司提出 ? STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。