【正文】 網(wǎng)上開店概述 – 辦理相關(guān)登記 ? 辦理企業(yè)登記 、 申請域名 、 向 ISP申請聯(lián)機 – 決定店面的設(shè)立方法 ? 虛擬主機 、 服務(wù)器托管 、 入住電子商城 、 自行架設(shè)主機 、 ASP方式 – 采購計算機設(shè)備 – 確定頁面風(fēng)格 ? 購買方式：親切友好的導(dǎo)購服務(wù) 、 清楚的確定購買和取消購買標(biāo)志 、 簡單扼要的購物表 ? 付款方式：信用卡在線支付 、 郵局付款 、 銀行付款 、親自付款 、 廠商自行發(fā)行的支付工具 網(wǎng)上開店概述 – 網(wǎng)頁制作 ? 網(wǎng)站設(shè)計常見誤解： –企業(yè)不知道到底為什么要建立網(wǎng)站 –通過網(wǎng)站做企業(yè)和產(chǎn)品介紹 –讓多個機構(gòu)為企業(yè)網(wǎng)站設(shè)計網(wǎng)頁 –忽略網(wǎng)站的維護費用 –浪費大量的連接機會 –認為網(wǎng)站與企業(yè)內(nèi)部網(wǎng)相同 –低估了網(wǎng)站的影響 –不考慮網(wǎng)站的可用性 網(wǎng)上開店概述 ? 網(wǎng)頁設(shè)計常見誤解： –使用框架結(jié)構(gòu)進行網(wǎng)頁設(shè)計 –追求網(wǎng)頁制作技術(shù)的尖端性 –二級網(wǎng)址規(guī)劃復(fù)雜 –包羅萬象的網(wǎng)頁 –過分追求網(wǎng)頁的美觀性 網(wǎng)上開店概述 ? 好的設(shè)計應(yīng)注意： –避免太長的網(wǎng)頁下載時間與過大的圖片 –人機接口必須具備親合力，且可在不同瀏覽器軟件下觀看 –適當(dāng)分類，提供充分的產(chǎn)品信息 –提供簡便搜尋的功能 –訂購流程流暢 –內(nèi)容時常更新 網(wǎng)上開店概述 – 后臺作業(yè)處理 ? 商品數(shù)據(jù)庫管理系統(tǒng) ? 商品自動上柜系統(tǒng) ? 線上訂購及定單管理系統(tǒng) ? 線上安全支付系統(tǒng) ? 會員管理系統(tǒng) 第二節(jié) 域名的申請 ? 一 、 概念 – 域名就是企業(yè)在國際 Inter上的名稱 ， 是企業(yè)在Inter上 IP地址的助記符號 ， 是企業(yè)形象的一部分 ，是企業(yè)在網(wǎng)絡(luò)上的電子身份證 。 網(wǎng)上支付的有關(guān)內(nèi)容 ? 三 、 電子錢包 – 概念： ? 電子錢包是顧客在電子商務(wù)購物活動中的一種常用支付工具 ， 是一個可以由持卡人用來進行安全電子交易和儲存交易記錄的軟件 。 電子貨幣 ? 二 、 特點： – 以計算機技術(shù)為依托 ， 進行儲存 、 支付和流通 – 應(yīng)用廣泛 – 集儲蓄 、 信貸和非現(xiàn)金結(jié)算等多種功能為一體 – 使用簡便 、 安全 、 迅速 、 可靠 – 通常以銀行卡為媒體 ? 三 、 基本功能： – 轉(zhuǎn)帳結(jié)算功能 – 儲蓄功能 – 兌現(xiàn)功能 – 消費貸款功能 電子貨幣 ? 四 、 電子貨幣與傳統(tǒng)貨幣的區(qū)別及聯(lián)系： – 電子貨幣在傳統(tǒng)貨幣的基礎(chǔ)上發(fā)展起來 – 本質(zhì) 、 職能及作用方面基本相同 – 形態(tài)：電子脈沖 —— 紙張 ， 沒有大小 、 重量 、 印記 – 流通：轉(zhuǎn)帳 ， 速度快 – 發(fā)行：銀行或信用卡公司 ， 引導(dǎo)使用 電子貨幣 ? 五 、 電子貨幣的優(yōu)勢： – 籌集信貸資金 ， 支持商品生產(chǎn)和流通 。 ? 是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Master Card和 Visa聯(lián)合研制的一個能保證通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標(biāo)準(zhǔn)。 ? 特點：部分或全部信息加密、采用對稱和非對稱的加密技術(shù)、通過數(shù)字證書驗證身份、采用防止偽造的數(shù)字簽名 ? 過程： SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明地加載任何高層應(yīng)用協(xié)議，如 HTTP、 FTP、 TELNET等，以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴? ? 該協(xié)議向 WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機密性等安全措施。 第五節(jié) 病毒的防護 ? Inter的開放性增大了病毒的防治難度 ? 病毒威脅的來源： – 文件下載 – 電子郵件 ? 防治辦法： – 安裝防病毒軟件 （ 病毒防火墻 ） – 原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過的地方都必須安裝防病毒軟件 病毒的防護 – 網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過企業(yè)網(wǎng)絡(luò) ， 但效果不好 – 工作站是病毒進入的主要途徑 ， 在工作站上必須安裝防病毒軟件 – 郵件服務(wù)器是防病毒的第二個著眼點 – 備份服務(wù)器要注意病毒的防護 – 服務(wù)器安裝病毒防火墻 第六節(jié) 安全協(xié)議 ? 電子商務(wù)呼喚各方協(xié)調(diào)一致來保證安全 ? 一 、 Inter電子郵件的安全協(xié)議 – PEM： ? 是增強 Inter電子郵件隱秘性的標(biāo)準(zhǔn)草案 ， 它在Inter電子郵件的標(biāo)準(zhǔn)格式上增加了加密 、 鑒別和密鑰管理的功能 ， 允許使用公用密鑰和專用密鑰的加密方式 ， 并支持多種加密工具 。 ? 一個標(biāo)準(zhǔn)的數(shù)字證書包含以下內(nèi)容： –證書的版本信息 –證書的序列號 –證書使用的簽名算法 –證書的發(fā)證機構(gòu)名稱 認證技術(shù) –證書的有效期 （ 采用 UTC時間格式 ， 計時范圍為1950~2049） –證書所有人的名稱 –證書所有人的公開密鑰 –證書發(fā)行者對證書的簽名 – 數(shù)字證書的重要性 ? 信息的保密性 ? 交易者身份的確定性 ? 不可否認性 ? 不可修改性 認證技術(shù) – 數(shù)字證書的原理 ? RSA公鑰體制 – 數(shù)字證書的用途 ? 證實電子商務(wù)或信息交換中參加者的身份 ? 授權(quán)交易 ? 授權(quán)接入重要信息庫 ， 以替換口令或其他傳統(tǒng)方式 ? 提供經(jīng)過 Inter發(fā)送信息的不可抵賴性的證據(jù) ? 驗證通過 Inter交換信息的完整性 。 – PKI應(yīng)用接口系統(tǒng) ?PKI的價值在于使用戶能夠方便地使用加密 、數(shù)字簽名等安全服務(wù) ， 一個完整的 PKI必須提供良好的應(yīng)用接口系統(tǒng) ， 使得各種應(yīng)用能夠以安全 、 一致 、 可信的方式與 PKI交互 ， 確保建立起來的網(wǎng)絡(luò)環(huán)境的可信性 ， 同時降低管理維護成本 。 ?證書的發(fā)布者成為證書的管理機構(gòu) （ CA） 加密技術(shù) – 公開密鑰基礎(chǔ)設(shè)施 PKI ?PKI的基本組成 – PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺 ， 它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理 。 – 用 DES對文件信息進行加密 – 用 RSA加密 DES的密鑰 。電子商務(wù)的發(fā)展，使得經(jīng)濟在信息產(chǎn)業(yè)的帶動下得以高速增長；產(chǎn)消見面有助于供求關(guān)系的穩(wěn)定；中小企業(yè)的發(fā)展增加了就業(yè)，此外，電子商務(wù)的發(fā)展對降低通脹也具有經(jīng)濟意義。 電子商務(wù)在中國發(fā)展的現(xiàn)狀與問題 ? 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 ? 資金網(wǎng)上結(jié)算問題 ? 商品交互問題 ? 安全問題 ? 稅收問題 ? 企業(yè)的信息意識、經(jīng)營意識、管理水平 ? 電子商務(wù)法律問題 ? 政府的角色定位問題 電子商務(wù)產(chǎn)生和發(fā)展的條件 ? 計算機的廣泛應(yīng)用 ? 網(wǎng)絡(luò)的普及和成熟 ? 信用卡的普及應(yīng)用 ? 安全電子交易協(xié)議的制定 ? 政府的支持和推動 企業(yè)電子商務(wù)成功的條件 ?整個企業(yè)社區(qū)的局域網(wǎng)絡(luò)的建設(shè) ?廣域網(wǎng)建設(shè) ?實現(xiàn) Inter和 Intra的改造和升級 ?商業(yè)電子化和金融電子化所需基礎(chǔ)設(shè)備的完善 ?實現(xiàn)電子貨幣的流通 ?第三方物流與物流配送系統(tǒng) 第三節(jié) 電子商務(wù)的類別 ?商業(yè)活動的運作方式：完全電子商務(wù)和非完全電子 商務(wù)。 ?電子商務(wù)是一個以 Inter/Intra網(wǎng)絡(luò)為構(gòu)架，以交易雙方為主體，以銀行支付和結(jié)算為手段，以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式。 ?電子商務(wù)是指對整個貿(mào)易活動實現(xiàn)電子化。 ? 合同洽談 ? 單證傳遞 ? 合同簽訂 – 交易后：雙方辦完各種手續(xù)后，到買方得到商品、賣方得到貨幣的過程。 第二節(jié) 傳統(tǒng)商務(wù)模式與電子商務(wù)模式的區(qū)別 一、交易過程的區(qū)別 ? 交易前： – 傳統(tǒng)商務(wù)：買方獲取信息：新聞媒介、向賣方索取產(chǎn)品材料；賣方發(fā)布信息：廣告宣傳、印制宣傳單與產(chǎn)品說明書、產(chǎn)品清單。 ?電子商務(wù)是利用 Inter網(wǎng)絡(luò)進行的商務(wù)交易。 電子商務(wù)起源 EDI： 電子商務(wù)起源 EDI： ? EDI目的：不僅是消除紙張，更主要的是消除處理的延誤及數(shù)據(jù)的重復(fù)輸入，減少數(shù)據(jù)出錯的概率。 – 大宗產(chǎn)品、質(zhì)量穩(wěn)定、有明確質(zhì)量標(biāo)準(zhǔn)并易于檢測的商品通過網(wǎng)上銷售的量會增加。 加密技術(shù) – 對 稱 加 密 技 術(shù) 的 常 用 算 法 ： DES (Data Encryption Standard) ?有三個參數(shù)： 密鑰 Key、 數(shù)據(jù) Data、 工作模式 Mode ?DES將數(shù)據(jù)分成長度為 64位的數(shù)據(jù)塊 ， DES的密鑰長度也為 64位 ， 其中 8為奇偶校驗 ， 有效長度為 56位 ?加密過程： – 將明文數(shù)據(jù)進行初始置換 ， 以一定的規(guī)則打亂明文的排列順序 – 分為兩段 ， 每段 32位 – 乘積變換 ， 在密鑰控制下做 16次迭代 – 逆初始變換得到密文 加密技術(shù) – 加密流程： 源信息（明文） 加密后的信息（密文） 密鑰（加密） Inter 加密后的信息（密文） 解密后的信息（明文） 密鑰（解密） 加密技術(shù) – 對稱加密技術(shù)存在的問題 ? 算法公開 ， 安全性完全依賴于對密鑰的保護 ， 導(dǎo)致密鑰更新時的傳遞過程中存在的安全問題； ? 密鑰數(shù)量大 ， 導(dǎo)致密鑰管理上的困難； ? 不能進行信息的完整性鑒別； ? 難以進行身份的認定 ? 二 、 非對稱加密技術(shù) – 概念：在加密體制中 ， 用于加密的密鑰和用于解密的密鑰是不一樣的 ， 每個參與信息交換的人都擁有一對密鑰 ， 這一對密鑰是以一定的算法生成的 ， 相互配合才能使用 ， 用其中一個密鑰加密的信息 ， 只有用與之對應(yīng)的另一個密鑰才能解密 ， 并且從其中一個密鑰中無法推導(dǎo)出另一個密鑰 。 – 貿(mào)易方為每一次交換的信息生成唯一一把密鑰 ，并用公開密鑰對該密鑰進行加密 ， 然后再將加密后的密鑰和用該密鑰加密的信息一起發(fā)送給相應(yīng)的貿(mào)易方 。 – 密鑰備份和恢復(fù)系統(tǒng) ?備份用于數(shù)據(jù)解密的密鑰 （ 脫密數(shù)據(jù)的密鑰 ） ?用于數(shù)字簽名的密鑰不能做備份 。 ? 宗旨：為中國的電子商務(wù)服務(wù) ， 兼顧網(wǎng)上銀行和信息安全管理提供服務(wù) 。 時間戳 (timestamp)是一個經(jīng)加密后形成的憑證文檔 ， 它包括三個部分： ? （ 1） 需要加時間戳的文件摘要 ? （ 2） DTS收到文件的日期和時間 ， ? （ 3） DTS的數(shù)字簽名 。 S/MIME的目的是在MIME上定義任何安全服務(wù)的實施方式， S/MIME已經(jīng)成為了產(chǎn)業(yè)界廣泛認可的協(xié)議，如 Microsoft、NetScape、 Novell、 IBM、 Lotus等公司都支持該協(xié)議。 ? 向 基于 TCP/IP的 C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。國際著名的電子貨幣 CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式， IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。 第四章 電子商務(wù)的網(wǎng)上支付 ? 支付工具與支付系統(tǒng) ? 網(wǎng)上支付的有關(guān)內(nèi)容 ? 招商銀行的網(wǎng)上支付 ? 中國銀行的網(wǎng)上支付 ? 中國建設(shè)銀行的網(wǎng)上支付 第一節(jié) 支付工具與支付系統(tǒng) ? 一 、 支付工具的演變 – 面對面交易：貨幣 （ 現(xiàn)金 ） – 手工處理的支票 、 信用卡等 （ 紙張化 ） – 電子計算機出現(xiàn) ， 支付工具呈現(xiàn)了電子化的特征 ， 電子聯(lián)行和信用卡實時授權(quán) – 支付工具電子化 – 基于 Inter的電子支付工具和應(yīng)用系統(tǒng)出現(xiàn) 支付工具與支付系統(tǒng) ? 二 、 銀行在電子商務(wù)中的地位 – 支付中介 – 電子商務(wù)強調(diào)支付過程和支付手段的電子化 –電子化支付和結(jié)算的最終執(zhí)行者 –聯(lián)結(jié)買賣雙方的紐帶作用 –最關(guān)鍵要素和最高層次 支付工具與支付系統(tǒng) ? 三 、 國外最新支付工具及應(yīng)用系統(tǒng) – Digicach ? ， 電子現(xiàn)金系統(tǒng) – Cybercash ? DanLynch開發(fā)用于信用卡安全傳遞的軟件 ， 使用的實際上是信用卡 – Mondex ? 英國西敏寺銀行開發(fā)的電子錢包 ， 基于智能卡 支付工具與支付系統(tǒng) – Cybercharge ? 微軟開發(fā)的在 Web上銷售商品的電子商務(wù)軟件 – Firstvirtual ? 商家和客戶使用虛擬代碼，真實信息存儲在第一虛擬的安全的計算機中。 – 可管理性 、 安全性 、 及時性 、 保密性 、 靈活性 、 國際化 第三節(jié) 網(wǎng)上支付的有關(guān)內(nèi)容 ? 一 、 網(wǎng)上銀行 – 概念 ? 網(wǎng)上銀行又稱為網(wǎng)絡(luò)銀行和在線銀行 ， 是指銀行利用Inter技術(shù) ， 通過 Inter向客戶提供開戶 、 銷戶 、查詢 、 對帳 、 行內(nèi)轉(zhuǎn)帳 、 跨行轉(zhuǎn)帳 、 信貸 、 網(wǎng)上證券 、投資理財?shù)葌鹘y(tǒng)服務(wù)項目 ， 使客戶可以足不出戶就能安全便捷地管理活期或定期存款 、 支票 、 信用卡及個人投資等 ? 網(wǎng)上銀行是 Inter上的虛擬銀行柜臺 ? 信息服務(wù)和帳務(wù)查詢是網(wǎng)上銀行的雛形 ? 網(wǎng)上的在線