【正文】 網(wǎng)上開(kāi)店概述 – 辦理相關(guān)登記 ? 辦理企業(yè)登記 、 申請(qǐng)域名 、 向 ISP申請(qǐng)聯(lián)機(jī) – 決定店面的設(shè)立方法 ? 虛擬主機(jī) 、 服務(wù)器托管 、 入住電子商城 、 自行架設(shè)主機(jī) 、 ASP方式 – 采購(gòu)計(jì)算機(jī)設(shè)備 – 確定頁(yè)面風(fēng)格 ? 購(gòu)買(mǎi)方式：親切友好的導(dǎo)購(gòu)服務(wù) 、 清楚的確定購(gòu)買(mǎi)和取消購(gòu)買(mǎi)標(biāo)志 、 簡(jiǎn)單扼要的購(gòu)物表 ? 付款方式：信用卡在線支付 、 郵局付款 、 銀行付款 、親自付款 、 廠商自行發(fā)行的支付工具 網(wǎng)上開(kāi)店概述 – 網(wǎng)頁(yè)制作 ? 網(wǎng)站設(shè)計(jì)常見(jiàn)誤解： –企業(yè)不知道到底為什么要建立網(wǎng)站 –通過(guò)網(wǎng)站做企業(yè)和產(chǎn)品介紹 –讓多個(gè)機(jī)構(gòu)為企業(yè)網(wǎng)站設(shè)計(jì)網(wǎng)頁(yè) –忽略網(wǎng)站的維護(hù)費(fèi)用 –浪費(fèi)大量的連接機(jī)會(huì) –認(rèn)為網(wǎng)站與企業(yè)內(nèi)部網(wǎng)相同 –低估了網(wǎng)站的影響 –不考慮網(wǎng)站的可用性 網(wǎng)上開(kāi)店概述 ? 網(wǎng)頁(yè)設(shè)計(jì)常見(jiàn)誤解： –使用框架結(jié)構(gòu)進(jìn)行網(wǎng)頁(yè)設(shè)計(jì) –追求網(wǎng)頁(yè)制作技術(shù)的尖端性 –二級(jí)網(wǎng)址規(guī)劃復(fù)雜 –包羅萬(wàn)象的網(wǎng)頁(yè) –過(guò)分追求網(wǎng)頁(yè)的美觀性 網(wǎng)上開(kāi)店概述 ? 好的設(shè)計(jì)應(yīng)注意： –避免太長(zhǎng)的網(wǎng)頁(yè)下載時(shí)間與過(guò)大的圖片 –人機(jī)接口必須具備親合力，且可在不同瀏覽器軟件下觀看 –適當(dāng)分類(lèi)，提供充分的產(chǎn)品信息 –提供簡(jiǎn)便搜尋的功能 –訂購(gòu)流程流暢 –內(nèi)容時(shí)常更新 網(wǎng)上開(kāi)店概述 – 后臺(tái)作業(yè)處理 ? 商品數(shù)據(jù)庫(kù)管理系統(tǒng) ? 商品自動(dòng)上柜系統(tǒng) ? 線上訂購(gòu)及定單管理系統(tǒng) ? 線上安全支付系統(tǒng) ? 會(huì)員管理系統(tǒng) 第二節(jié) 域名的申請(qǐng) ? 一 、 概念 – 域名就是企業(yè)在國(guó)際 Inter上的名稱(chēng) ， 是企業(yè)在Inter上 IP地址的助記符號(hào) ， 是企業(yè)形象的一部分 ，是企業(yè)在網(wǎng)絡(luò)上的電子身份證 。 網(wǎng)上支付的有關(guān)內(nèi)容 ? 三 、 電子錢(qián)包 – 概念： ? 電子錢(qián)包是顧客在電子商務(wù)購(gòu)物活動(dòng)中的一種常用支付工具 ， 是一個(gè)可以由持卡人用來(lái)進(jìn)行安全電子交易和儲(chǔ)存交易記錄的軟件 。 電子貨幣 ? 二 、 特點(diǎn)： – 以計(jì)算機(jī)技術(shù)為依托 ， 進(jìn)行儲(chǔ)存 、 支付和流通 – 應(yīng)用廣泛 – 集儲(chǔ)蓄 、 信貸和非現(xiàn)金結(jié)算等多種功能為一體 – 使用簡(jiǎn)便 、 安全 、 迅速 、 可靠 – 通常以銀行卡為媒體 ? 三 、 基本功能： – 轉(zhuǎn)帳結(jié)算功能 – 儲(chǔ)蓄功能 – 兌現(xiàn)功能 – 消費(fèi)貸款功能 電子貨幣 ? 四 、 電子貨幣與傳統(tǒng)貨幣的區(qū)別及聯(lián)系： – 電子貨幣在傳統(tǒng)貨幣的基礎(chǔ)上發(fā)展起來(lái) – 本質(zhì) 、 職能及作用方面基本相同 – 形態(tài)：電子脈沖 —— 紙張 ， 沒(méi)有大小 、 重量 、 印記 – 流通：轉(zhuǎn)帳 ， 速度快 – 發(fā)行：銀行或信用卡公司 ， 引導(dǎo)使用 電子貨幣 ? 五 、 電子貨幣的優(yōu)勢(shì)： – 籌集信貸資金 ， 支持商品生產(chǎn)和流通 。 ? 是針對(duì)開(kāi)放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Master Card和 Visa聯(lián)合研制的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。 ? 特點(diǎn)：部分或全部信息加密、采用對(duì)稱(chēng)和非對(duì)稱(chēng)的加密技術(shù)、通過(guò)數(shù)字證書(shū)驗(yàn)證身份、采用防止偽造的數(shù)字簽名 ? 過(guò)程： SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明地加載任何高層應(yīng)用協(xié)議，如 HTTP、 FTP、 TELNET等，以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴? ? 該協(xié)議向 WWW的應(yīng)用提供完整性、鑒別、不可抵賴(lài)性及機(jī)密性等安全措施。 第五節(jié) 病毒的防護(hù) ? Inter的開(kāi)放性增大了病毒的防治難度 ? 病毒威脅的來(lái)源： – 文件下載 – 電子郵件 ? 防治辦法： – 安裝防病毒軟件 （ 病毒防火墻 ） – 原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過(guò)的地方都必須安裝防病毒軟件 病毒的防護(hù) – 網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過(guò)企業(yè)網(wǎng)絡(luò) ， 但效果不好 – 工作站是病毒進(jìn)入的主要途徑 ， 在工作站上必須安裝防病毒軟件 – 郵件服務(wù)器是防病毒的第二個(gè)著眼點(diǎn) – 備份服務(wù)器要注意病毒的防護(hù) – 服務(wù)器安裝病毒防火墻 第六節(jié) 安全協(xié)議 ? 電子商務(wù)呼喚各方協(xié)調(diào)一致來(lái)保證安全 ? 一 、 Inter電子郵件的安全協(xié)議 – PEM： ? 是增強(qiáng) Inter電子郵件隱秘性的標(biāo)準(zhǔn)草案 ， 它在Inter電子郵件的標(biāo)準(zhǔn)格式上增加了加密 、 鑒別和密鑰管理的功能 ， 允許使用公用密鑰和專(zhuān)用密鑰的加密方式 ， 并支持多種加密工具 。 ? 一個(gè)標(biāo)準(zhǔn)的數(shù)字證書(shū)包含以下內(nèi)容： –證書(shū)的版本信息 –證書(shū)的序列號(hào) –證書(shū)使用的簽名算法 –證書(shū)的發(fā)證機(jī)構(gòu)名稱(chēng) 認(rèn)證技術(shù) –證書(shū)的有效期 （ 采用 UTC時(shí)間格式 ， 計(jì)時(shí)范圍為1950~2049） –證書(shū)所有人的名稱(chēng) –證書(shū)所有人的公開(kāi)密鑰 –證書(shū)發(fā)行者對(duì)證書(shū)的簽名 – 數(shù)字證書(shū)的重要性 ? 信息的保密性 ? 交易者身份的確定性 ? 不可否認(rèn)性 ? 不可修改性 認(rèn)證技術(shù) – 數(shù)字證書(shū)的原理 ? RSA公鑰體制 – 數(shù)字證書(shū)的用途 ? 證實(shí)電子商務(wù)或信息交換中參加者的身份 ? 授權(quán)交易 ? 授權(quán)接入重要信息庫(kù) ， 以替換口令或其他傳統(tǒng)方式 ? 提供經(jīng)過(guò) Inter發(fā)送信息的不可抵賴(lài)性的證據(jù) ? 驗(yàn)證通過(guò) Inter交換信息的完整性 。 – PKI應(yīng)用接口系統(tǒng) ?PKI的價(jià)值在于使用戶能夠方便地使用加密 、數(shù)字簽名等安全服務(wù) ， 一個(gè)完整的 PKI必須提供良好的應(yīng)用接口系統(tǒng) ， 使得各種應(yīng)用能夠以安全 、 一致 、 可信的方式與 PKI交互 ， 確保建立起來(lái)的網(wǎng)絡(luò)環(huán)境的可信性 ， 同時(shí)降低管理維護(hù)成本 。 ?證書(shū)的發(fā)布者成為證書(shū)的管理機(jī)構(gòu) （ CA） 加密技術(shù) – 公開(kāi)密鑰基礎(chǔ)設(shè)施 PKI ?PKI的基本組成 – PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái) ， 它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書(shū)管理 。 – 用 DES對(duì)文件信息進(jìn)行加密 – 用 RSA加密 DES的密鑰 。電子商務(wù)的發(fā)展，使得經(jīng)濟(jì)在信息產(chǎn)業(yè)的帶動(dòng)下得以高速增長(zhǎng)；產(chǎn)消見(jiàn)面有助于供求關(guān)系的穩(wěn)定；中小企業(yè)的發(fā)展增加了就業(yè)，此外，電子商務(wù)的發(fā)展對(duì)降低通脹也具有經(jīng)濟(jì)意義。 電子商務(wù)在中國(guó)發(fā)展的現(xiàn)狀與問(wèn)題 ? 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 ? 資金網(wǎng)上結(jié)算問(wèn)題 ? 商品交互問(wèn)題 ? 安全問(wèn)題 ? 稅收問(wèn)題 ? 企業(yè)的信息意識(shí)、經(jīng)營(yíng)意識(shí)、管理水平 ? 電子商務(wù)法律問(wèn)題 ? 政府的角色定位問(wèn)題 電子商務(wù)產(chǎn)生和發(fā)展的條件 ? 計(jì)算機(jī)的廣泛應(yīng)用 ? 網(wǎng)絡(luò)的普及和成熟 ? 信用卡的普及應(yīng)用 ? 安全電子交易協(xié)議的制定 ? 政府的支持和推動(dòng) 企業(yè)電子商務(wù)成功的條件 ?整個(gè)企業(yè)社區(qū)的局域網(wǎng)絡(luò)的建設(shè) ?廣域網(wǎng)建設(shè) ?實(shí)現(xiàn) Inter和 Intra的改造和升級(jí) ?商業(yè)電子化和金融電子化所需基礎(chǔ)設(shè)備的完善 ?實(shí)現(xiàn)電子貨幣的流通 ?第三方物流與物流配送系統(tǒng) 第三節(jié) 電子商務(wù)的類(lèi)別 ?商業(yè)活動(dòng)的運(yùn)作方式：完全電子商務(wù)和非完全電子 商務(wù)。 ?電子商務(wù)是一個(gè)以 Inter/Intra網(wǎng)絡(luò)為構(gòu)架，以交易雙方為主體，以銀行支付和結(jié)算為手段，以客戶數(shù)據(jù)庫(kù)為依托的全新商業(yè)模式。 ?電子商務(wù)是指對(duì)整個(gè)貿(mào)易活動(dòng)實(shí)現(xiàn)電子化。 ? 合同洽談 ? 單證傳遞 ? 合同簽訂 – 交易后：雙方辦完各種手續(xù)后，到買(mǎi)方得到商品、賣(mài)方得到貨幣的過(guò)程。 第二節(jié) 傳統(tǒng)商務(wù)模式與電子商務(wù)模式的區(qū)別 一、交易過(guò)程的區(qū)別 ? 交易前： – 傳統(tǒng)商務(wù)：買(mǎi)方獲取信息：新聞媒介、向賣(mài)方索取產(chǎn)品材料；賣(mài)方發(fā)布信息：廣告宣傳、印制宣傳單與產(chǎn)品說(shuō)明書(shū)、產(chǎn)品清單。 ?電子商務(wù)是利用 Inter網(wǎng)絡(luò)進(jìn)行的商務(wù)交易。 電子商務(wù)起源 EDI： 電子商務(wù)起源 EDI： ? EDI目的：不僅是消除紙張，更主要的是消除處理的延誤及數(shù)據(jù)的重復(fù)輸入，減少數(shù)據(jù)出錯(cuò)的概率。 – 大宗產(chǎn)品、質(zhì)量穩(wěn)定、有明確質(zhì)量標(biāo)準(zhǔn)并易于檢測(cè)的商品通過(guò)網(wǎng)上銷(xiāo)售的量會(huì)增加。 加密技術(shù) – 對(duì) 稱(chēng) 加 密 技 術(shù) 的 常 用 算 法 ： DES (Data Encryption Standard) ?有三個(gè)參數(shù)： 密鑰 Key、 數(shù)據(jù) Data、 工作模式 Mode ?DES將數(shù)據(jù)分成長(zhǎng)度為 64位的數(shù)據(jù)塊 ， DES的密鑰長(zhǎng)度也為 64位 ， 其中 8為奇偶校驗(yàn) ， 有效長(zhǎng)度為 56位 ?加密過(guò)程： – 將明文數(shù)據(jù)進(jìn)行初始置換 ， 以一定的規(guī)則打亂明文的排列順序 – 分為兩段 ， 每段 32位 – 乘積變換 ， 在密鑰控制下做 16次迭代 – 逆初始變換得到密文 加密技術(shù) – 加密流程： 源信息（明文） 加密后的信息（密文） 密鑰（加密） Inter 加密后的信息（密文） 解密后的信息（明文） 密鑰（解密） 加密技術(shù) – 對(duì)稱(chēng)加密技術(shù)存在的問(wèn)題 ? 算法公開(kāi) ， 安全性完全依賴(lài)于對(duì)密鑰的保護(hù) ， 導(dǎo)致密鑰更新時(shí)的傳遞過(guò)程中存在的安全問(wèn)題； ? 密鑰數(shù)量大 ， 導(dǎo)致密鑰管理上的困難； ? 不能進(jìn)行信息的完整性鑒別； ? 難以進(jìn)行身份的認(rèn)定 ? 二 、 非對(duì)稱(chēng)加密技術(shù) – 概念：在加密體制中 ， 用于加密的密鑰和用于解密的密鑰是不一樣的 ， 每個(gè)參與信息交換的人都擁有一對(duì)密鑰 ， 這一對(duì)密鑰是以一定的算法生成的 ， 相互配合才能使用 ， 用其中一個(gè)密鑰加密的信息 ， 只有用與之對(duì)應(yīng)的另一個(gè)密鑰才能解密 ， 并且從其中一個(gè)密鑰中無(wú)法推導(dǎo)出另一個(gè)密鑰 。 – 貿(mào)易方為每一次交換的信息生成唯一一把密鑰 ，并用公開(kāi)密鑰對(duì)該密鑰進(jìn)行加密 ， 然后再將加密后的密鑰和用該密鑰加密的信息一起發(fā)送給相應(yīng)的貿(mào)易方 。 – 密鑰備份和恢復(fù)系統(tǒng) ?備份用于數(shù)據(jù)解密的密鑰 （ 脫密數(shù)據(jù)的密鑰 ） ?用于數(shù)字簽名的密鑰不能做備份 。 ? 宗旨：為中國(guó)的電子商務(wù)服務(wù) ， 兼顧網(wǎng)上銀行和信息安全管理提供服務(wù) 。 時(shí)間戳 (timestamp)是一個(gè)經(jīng)加密后形成的憑證文檔 ， 它包括三個(gè)部分： ? （ 1） 需要加時(shí)間戳的文件摘要 ? （ 2） DTS收到文件的日期和時(shí)間 ， ? （ 3） DTS的數(shù)字簽名 。 S/MIME的目的是在MIME上定義任何安全服務(wù)的實(shí)施方式， S/MIME已經(jīng)成為了產(chǎn)業(yè)界廣泛認(rèn)可的協(xié)議，如 Microsoft、NetScape、 Novell、 IBM、 Lotus等公司都支持該協(xié)議。 ? 向 基于 TCP/IP的 C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。國(guó)際著名的電子貨幣 CyberCash信用卡支付系統(tǒng)就支持這種簡(jiǎn)單加密模式， IBM等公司也提供這種簡(jiǎn)單加密模式的支付系統(tǒng)。 第四章 電子商務(wù)的網(wǎng)上支付 ? 支付工具與支付系統(tǒng) ? 網(wǎng)上支付的有關(guān)內(nèi)容 ? 招商銀行的網(wǎng)上支付 ? 中國(guó)銀行的網(wǎng)上支付 ? 中國(guó)建設(shè)銀行的網(wǎng)上支付 第一節(jié) 支付工具與支付系統(tǒng) ? 一 、 支付工具的演變 – 面對(duì)面交易：貨幣 （ 現(xiàn)金 ） – 手工處理的支票 、 信用卡等 （ 紙張化 ） – 電子計(jì)算機(jī)出現(xiàn) ， 支付工具呈現(xiàn)了電子化的特征 ， 電子聯(lián)行和信用卡實(shí)時(shí)授權(quán) – 支付工具電子化 – 基于 Inter的電子支付工具和應(yīng)用系統(tǒng)出現(xiàn) 支付工具與支付系統(tǒng) ? 二 、 銀行在電子商務(wù)中的地位 – 支付中介 – 電子商務(wù)強(qiáng)調(diào)支付過(guò)程和支付手段的電子化 –電子化支付和結(jié)算的最終執(zhí)行者 –聯(lián)結(jié)買(mǎi)賣(mài)雙方的紐帶作用 –最關(guān)鍵要素和最高層次 支付工具與支付系統(tǒng) ? 三 、 國(guó)外最新支付工具及應(yīng)用系統(tǒng) – Digicach ? ， 電子現(xiàn)金系統(tǒng) – Cybercash ? DanLynch開(kāi)發(fā)用于信用卡安全傳遞的軟件 ， 使用的實(shí)際上是信用卡 – Mondex ? 英國(guó)西敏寺銀行開(kāi)發(fā)的電子錢(qián)包 ， 基于智能卡 支付工具與支付系統(tǒng) – Cybercharge ? 微軟開(kāi)發(fā)的在 Web上銷(xiāo)售商品的電子商務(wù)軟件 – Firstvirtual ? 商家和客戶使用虛擬代碼，真實(shí)信息存儲(chǔ)在第一虛擬的安全的計(jì)算機(jī)中。 – 可管理性 、 安全性 、 及時(shí)性 、 保密性 、 靈活性 、 國(guó)際化 第三節(jié) 網(wǎng)上支付的有關(guān)內(nèi)容 ? 一 、 網(wǎng)上銀行 – 概念 ? 網(wǎng)上銀行又稱(chēng)為網(wǎng)絡(luò)銀行和在線銀行 ， 是指銀行利用Inter技術(shù) ， 通過(guò) Inter向客戶提供開(kāi)戶 、 銷(xiāo)戶 、查詢 、 對(duì)帳 、 行內(nèi)轉(zhuǎn)帳 、 跨行轉(zhuǎn)帳 、 信貸 、 網(wǎng)上證券 、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目 ， 使客戶可以足不出戶就能安全便捷地管理活期或定期存款 、 支票 、 信用卡及個(gè)人投資等 ? 網(wǎng)上銀行是 Inter上的虛擬銀行柜臺(tái) ? 信息服務(wù)和帳務(wù)查詢是網(wǎng)上銀行的雛形 ? 網(wǎng)上的在線