【正文】 銷售的商品很容易發(fā)展為網(wǎng)上銷售。 ?電子商務(wù)交易對(duì)象的不同： B to B、 B to C、 B to C、 C to C等。 ? EDI的益處 – 降低業(yè)務(wù)處理差錯(cuò) – 縮短業(yè)務(wù)運(yùn)轉(zhuǎn)周期 – 降低貿(mào)易成本 – 改善客戶服務(wù)質(zhì)量 電子商務(wù)起源 EDI： ? EDI的益處 – 降低庫存成本 – 加速資金流動(dòng) – 提高企業(yè)的競(jìng)爭(zhēng)能力 電子商務(wù)起源 EDI： ? EDI的處理過程 – 用戶在現(xiàn)有的計(jì)算機(jī)應(yīng)用系統(tǒng)上進(jìn)行信息的編輯處理，然后通過 EDI轉(zhuǎn)換軟件 (Mapper)將原始的單據(jù)格式轉(zhuǎn)換為平面文件 (Flat file)，平面文件是用戶原始資料格式與 EDI標(biāo)準(zhǔn)格式之間的對(duì)照性文件，它符合翻譯軟件的輸入格式，通過翻譯軟件（ Translator）變成 EDI標(biāo)準(zhǔn)格式文件，然后在文件外層加上通信信封（ Interchange），通過通信軟件發(fā)送到增殖服務(wù)網(wǎng)絡(luò)或直接傳送給對(duì)方用戶，對(duì)方用戶則進(jìn)行相反的處理過程，最后成為用戶系統(tǒng)應(yīng)用能夠接受的文件格式進(jìn)行收閱處理。 電子商務(wù)概念 電子商務(wù)概念 二、概念的相同點(diǎn)主要表現(xiàn)在： ? 都采用（或源于）同一個(gè)術(shù)語 ——電子商務(wù)； ? 都強(qiáng)調(diào)電子工具，強(qiáng)調(diào)在現(xiàn)代信息社會(huì)，利用多種多樣的電子信息工具； ? 工具作用的基本對(duì)象都為商業(yè)活動(dòng)。 ?電子商務(wù)是一種支持商務(wù)交易和涉及價(jià)值交換的商業(yè)事件的處理過程。 ?電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易。 – 電子商務(wù)：網(wǎng)站 ? 交易中： – 傳統(tǒng)商務(wù)：面對(duì)面、信件與電話、紙質(zhì)合同 – 電子商務(wù)： 、視頻會(huì)議系統(tǒng)、電子合同。 ? 商流：商品在購(gòu)、銷之間進(jìn)行交易和商品所有權(quán)轉(zhuǎn)移的運(yùn)動(dòng)過程。了解電子商務(wù)的概念 掌握電子商務(wù)的技術(shù) 能規(guī)劃電子商務(wù)的網(wǎng)站 一種電子商務(wù)解決方案 電 子 商 務(wù) 概 論 要 求 第一章 電子商務(wù)概述 [本章目的 ] ? 商品交易模式 ? 傳統(tǒng)商務(wù)與電子商務(wù)的區(qū)別 一、商品交易的發(fā)展 – 原始社會(huì)：不存在商品交易 – 生產(chǎn)力的發(fā)展，出現(xiàn)剩余商品，物物交換 – 交易范圍的擴(kuò)大，出現(xiàn)貨幣 – 社會(huì)化大生產(chǎn)及分工的日趨專業(yè)化，出現(xiàn)了“中介人” 二、商品交易的三個(gè)階段 – 交易前：買賣雙方和參與交易的各方在簽約之前所進(jìn)行的活動(dòng) ?買方：獲取信息 ?賣方：發(fā)布信息 第一節(jié) 商品交易模式： 商品交易模式 – 交易中：雙方就交易細(xì)節(jié)進(jìn)行談判，最后簽訂貿(mào)易合同。 ? 物流：物質(zhì)實(shí)體（商品或服務(wù)）的轉(zhuǎn)移過程。 傳統(tǒng)商務(wù)模式與電子商務(wù)模式的區(qū)別 ? 交易后： – 物流 – 資金轉(zhuǎn)移 – 售后服務(wù) 二、電子商務(wù)所具有的特點(diǎn)： ? 交易虛擬化 ? 交易成本低 傳統(tǒng)商務(wù)模式與電子商務(wù)模式的區(qū)別 – 通信與人工成本低 – 中介的減少 – 廣告費(fèi)用降低 – 文件處理與紙張費(fèi)用 – 無庫存方式 – 提高效率、降低管理成本 – 辦公環(huán)境的成本 ? 交易效率高（速度） ? 交易透明化 第二章 電子商務(wù)概念 [本章目的 ] ? 電子商務(wù)的基本概念 ? Inter 商務(wù)活動(dòng)的主要方式 ? 電子商務(wù)的類別 ? 電子商務(wù)產(chǎn)生和發(fā)展的條件 ? 電子商務(wù)的應(yīng)用領(lǐng)域和發(fā)展現(xiàn)狀 第一節(jié) 電子商務(wù)概念 一、電子商務(wù)的定義 ?電子商務(wù)是信息流、資金流和物流（商流）的完美結(jié)合。 電子商務(wù)概念 ?電子商務(wù)是在 Inter網(wǎng)絡(luò)上進(jìn)行的重要事務(wù)，不僅僅是商業(yè)交易。 ?電子商務(wù)是 EDI(Electronic Date Interchange)在 Inter上的推廣使用。 三、概念的不同點(diǎn)主要有： ? 技術(shù)的涵蓋面不同（均包括運(yùn)用 Inter技術(shù)） ? 商務(wù)的涵蓋面不同（其中均包括交易） 電子商務(wù)概念 四、表示方法： ? Microsoft: emerce ? IBM : ebusiness ? HP : eservice 一、概念的起源： ?1839年，電報(bào)出現(xiàn)，人們就開始對(duì)運(yùn)用 電子手段進(jìn)行商務(wù)的討論 ?1969年 EDI的出現(xiàn) ?1991年萬維網(wǎng)在 Inter上出現(xiàn) 是電子商務(wù)規(guī)模發(fā)展的標(biāo)志 ?1997年 IBM公司推出電子商務(wù)全球概念 ?1999年“政府上網(wǎng)年” ?2022年“企業(yè)上網(wǎng)年” ?2022年“小企業(yè)上網(wǎng)年” 第二節(jié) 電子商務(wù)起源 EDI： ?20世紀(jì) 60年代末， EDI產(chǎn)生于美國(guó) ?1987年，聯(lián)合國(guó)規(guī)定有關(guān)行政、商業(yè)及交通運(yùn)輸?shù)碾娮咏粨Q標(biāo)準(zhǔn) UN/EDIFACT ?90年代 INTERNET的發(fā)展對(duì) EDI產(chǎn)生促進(jìn)作用 ?EDI定義： EDI是用戶的計(jì)算機(jī)系統(tǒng)之間的對(duì)結(jié)構(gòu)化、標(biāo)準(zhǔn)化的商業(yè)信息進(jìn)行自動(dòng)傳輸和自動(dòng)處理的過程。 電子商務(wù)起源 EDI： ? EDI的成本 – 硬件成本 – 軟件成本 – 人工成本 – 通信成本 – EDI教育培訓(xùn)成本 – EDI組織會(huì)員成本 – 顧問成本 電子商務(wù)起源 EDI： ? EDI的效益 – 提高客戶滿意程度 – 提高產(chǎn)品競(jìng)爭(zhēng)力 – 降低停工待料風(fēng)險(xiǎn) – 降低紙張使用成本 – 提高工作效率 – 節(jié)省庫存費(fèi)用 – 減少錯(cuò)誤資料處理 – 節(jié)省人員費(fèi)用 電子商務(wù)起源 EDI： ? EDI的首期投入很大 ? INTERNET的發(fā)展 – 1969年， DOD改善美國(guó)政府和國(guó)防研究機(jī)構(gòu)之間的通信聯(lián)系， DAPRA——APRA – 1975，研究 TCP/IP – 1983年， NSF – 1992年，商業(yè)數(shù)據(jù)傳輸與瀏覽器的產(chǎn)生 – 1993年， NII – 1995年， GII及 NSF拆除 基于 Inter的 電子商務(wù) ? 優(yōu)勢(shì) – 費(fèi)用低廉 – 覆蓋面廣 – 功能更全面 – 使用更靈活 電子商務(wù)在中國(guó)發(fā)展的現(xiàn)狀與問題 電子商務(wù)在中國(guó)發(fā)展的歷史 中國(guó) Inter的發(fā)展經(jīng)歷了三個(gè)階段： ? 第一階段（ 19891994初）以 Email為主要應(yīng)用的國(guó)際互聯(lián)網(wǎng)間接連接； ? 第二階段（ ）與國(guó)際互聯(lián)網(wǎng)的全功能直接連接，即國(guó)際 Inter開通； ? 第三階段（ ） 中國(guó) Interent建設(shè)的全面鋪開。 ?企業(yè)處理方案的復(fù)雜程度：網(wǎng)上黃頁、簡(jiǎn)單的電子商務(wù)解決方案、完整的電子商務(wù)解決方案。 電子商務(wù)下的市場(chǎng) ? 虛擬市場(chǎng)的形成 ? 中小企業(yè)的發(fā)展 ? 成本結(jié)構(gòu)變化 ? 競(jìng)爭(zhēng)領(lǐng)域擴(kuò)大 ? 進(jìn)入壁壘提高 ? 市場(chǎng)行為的規(guī)范 電子商務(wù)下的政府與宏觀調(diào)控 ? 新型政企關(guān)系的建立 ? 電子商務(wù)的發(fā)展十分有利于宏觀調(diào)控的目標(biāo)實(shí)現(xiàn) ? 增長(zhǎng)、穩(wěn)定、高就業(yè)、低通脹。 ? 二 、 作用： ? 限制外界對(duì)信息資源的非法訪問 ? 阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出 防火墻技術(shù) ? 三 、 設(shè)置規(guī)則： – 凡是未被允許的就是禁止的 – 凡是未被禁止的就是允許的 ? 四 、 原則： – 可適應(yīng)的安全管理模型： 安全 =風(fēng)險(xiǎn)分析 +執(zhí)行策略 +系統(tǒng)實(shí)施 +漏洞檢測(cè) +實(shí)時(shí)響應(yīng) – 硬件防火 +軟件防火 ? 五 、 分類： （ 包過濾技術(shù)與代理服務(wù)技術(shù) ） – 網(wǎng)絡(luò)級(jí)防火墻 – 應(yīng)用級(jí)網(wǎng)關(guān) – 電路級(jí)網(wǎng)關(guān) – 規(guī)則檢查防火墻 第三節(jié) 加密技術(shù) ? 防火墻是一種被動(dòng)的防衛(wèi)技術(shù) ? 加密技術(shù)是一種主動(dòng)的防衛(wèi)技術(shù) ? 加密包含兩個(gè)基本要素：算法和密鑰 ? 加密技術(shù)主要分為兩大類：對(duì)稱與非對(duì)稱 ? 一 、 對(duì)稱加密技術(shù) – 概念：在對(duì)稱加密體制中 ， 加密所使用的密鑰和解密使用的密鑰相同 ， 或者加密密鑰和解密密鑰雖然不同 ， 但可以從其中一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰 。 這兩個(gè)質(zhì)數(shù)稱為密鑰對(duì) (Key Pair)， 在應(yīng)用時(shí) ， 用戶總是將一個(gè)密鑰公開 ， 稱為公開密鑰 ， 另一個(gè)稱為私有密鑰 加密技術(shù) – 加密流程： 源信息 （明文） 加密后的信息（密文 2） Inter 加密后的信息（密文 2） 解密后的信息（明文） 加密后的信息（密文 1） 解密后的信息（密文 1） 發(fā)送者的私有密鑰（加密） 接收者的公開密鑰（加密） 發(fā)送者的公開密鑰（解密） 接收者的私有密鑰（解密） 加密技術(shù) – 非對(duì)稱加密技術(shù)的優(yōu)點(diǎn) ? 密鑰分配簡(jiǎn)單 ? 密鑰的保存量少 ? 可以實(shí)現(xiàn)身份鑒別 – 不足 ? 信息的完整性和一致性 加密技術(shù) ? 三 、 RSA與 DES的互補(bǔ) – RSA加密速度慢 ， DES加密簡(jiǎn)單 ， 可以采取兩種算法互補(bǔ)的方法實(shí)現(xiàn) 。 加密技術(shù) ? 對(duì)稱密鑰管理 – 對(duì)稱密鑰是基于共同保守秘密來實(shí)現(xiàn)的 。 ?數(shù)字證書通常包括：唯一標(biāo)識(shí)證書所有者的名稱 、 唯一標(biāo)識(shí)證書發(fā)布者的名稱 、 證書所有者的公開密鑰 、證書發(fā)布者的數(shù)字簽名 、 證書的有效期 、 證書的序列號(hào)等 。 加密技術(shù) – 證書庫 ?證書的集中存放地 ， 是網(wǎng)上的一種公共信息庫 ，用戶可以從此處獲得其他用戶的證書和公鑰 。 加密技術(shù) ?作廢證書一般通過將證書列入作廢證書表 (CRL)來完成 。 ? 認(rèn)證中心采用一種多層次的分級(jí)結(jié)構(gòu) ? CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書 ， 證明其合法性 ? CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書 ? 參加電子商務(wù)的主體必須獲得 CA頒布的電子證書 認(rèn)證技術(shù) – CA解決的問題 ? 安全保障 ? 防竊聽 ? 防冒充 ? 防篡改 ? 防抵賴 – CA中心的功能 ? 證書的頒發(fā) ? 證書的更新 ? 證書的查詢 認(rèn)證技術(shù) ? 證書的作廢 ? 證書的歸檔 – 安全解決方案的內(nèi)容 ? 認(rèn)證中心的建立 ? 密碼體制的選擇 ? 安全協(xié)議的選擇 – 認(rèn)證中心的基本框架結(jié)構(gòu) ? 技術(shù)方案 ? 基礎(chǔ)設(shè)施 ? 運(yùn)作管理 認(rèn)證技術(shù) – 第三方 CA ? CA中心是一個(gè)公證機(jī)構(gòu) ， 其管理和維護(hù)工作應(yīng)該由專門的機(jī)構(gòu)負(fù)責(zé) ， 該機(jī)構(gòu)應(yīng)獨(dú)立于電子商務(wù)業(yè)務(wù)的主題之外 ? 認(rèn)證是電子商務(wù)中的一個(gè)核心問題 ， 認(rèn)證機(jī)構(gòu)的建立必須考慮權(quán)威性 、 安全性 、 考慮高效 、 快捷 ， 并注意投入產(chǎn)出比 ? 注意幾個(gè)問題：身份認(rèn)證 、 資信認(rèn)證 、 企業(yè)稅收情況 ? 成立對(duì)應(yīng)的認(rèn)證 （ 工商 、 銀行 、 稅務(wù) ） ? 行業(yè)認(rèn)證中心 、 第三方認(rèn)證中心 認(rèn)證技術(shù) – 中國(guó)金融認(rèn)證中心 CFCA ? CFCA， ， 12家商業(yè)銀行（ 工 、 農(nóng) 、 中 、 建 、 交 、 中信 、 光大 、 華夏 、 招商 、廣發(fā) 、 深發(fā) 、 民生 ） 聯(lián)合共建的一個(gè)大型系統(tǒng)工程 。 認(rèn)證技術(shù) ? 二 、 數(shù)字證書 – 概念 ? 數(shù)字證書就是在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù) ， 它是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件 。 認(rèn)證技術(shù) 發(fā)送信息 （明文） Inter 數(shù)字摘要技術(shù)流程 摘 要 SHA加密 接收信息 （明文） 摘 要 SHA加密 摘 要 一致？ 接受 信息 Y 認(rèn)證技術(shù) – 數(shù)字簽名采用兩雙重加密的方法來實(shí)現(xiàn)防偽 、防賴 ， 其原理為： ? 被發(fā)送文件用 SHA編碼加密產(chǎn)生 128bit的數(shù)字摘要； ? 發(fā)送方用自己的私用密鑰對(duì)摘要進(jìn)行再加密 ， 這樣就形成了數(shù)字簽名； ? 將原文和加密的摘要同時(shí)傳給對(duì)方； ? 對(duì)方 （ 接收方 ） 用發(fā)送方的公共密鑰對(duì)摘要進(jìn)行解密 ，同時(shí)對(duì)收到的文件用 SHA編碼加密產(chǎn)生由一摘要； ? 將解密后的摘要與收到的文件在接收方重新加密產(chǎn)生的摘要相互比較，如兩者一致，則說明傳送過程中信息沒有被破壞或修改過，否則，文件可能已經(jīng)被修改 。 – DTS是由 Bellcore創(chuàng)造出來的。 – S/MIME： ? Safe / Multipurpose Inter Mail Extension Protocol 安全的多功能因特網(wǎng)郵件擴(kuò)充協(xié)議 ， 是在 RFC1521所描述的多功能因特網(wǎng)電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議 。 安全協(xié)議 ? 二、常見安全技術(shù)標(biāo)準(zhǔn) – SHTTP ? 安全的超文本傳輸協(xié)議，是對(duì) HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性。 – STT ? 安全交易技術(shù)協(xié)議 ? 由 Microsoft公司提出 ? STT將認(rèn)證和解密在瀏覽器中分離開