【正文】 個計算機網絡，它區(qū)別于廣播電視網、電信網。 商業(yè)模式存在許多缺陷。 歷史經驗 東南大學遠程教育 電子商務 第 二 講 主 講 教 師： 王 翔 一個案例－ 、競爭非常激烈的在線汽車銷售建議和推薦商務領域的。 電子商務課程 電子商務課程 B、內容體系 一、引論 二、電子商務技術篇 互聯(lián)網技術引論 電子商務安全技術 電子商務結算 電子商務基礎設施 三、電子商務管理篇 電子商務與新經濟企業(yè) 電子商務與傳統(tǒng)企業(yè) 四、電子商務經濟篇 電子商務與網絡經濟 電子商務與微觀經濟分析 五、電子商務實施篇 如何走上電子商務之路？ 六、中國電子商務專題討論 電子商務課程 C、電子商務課程的特點 電子商務是計算機技術與經濟管理知識的交叉產物。問題是：下一代將如何定位自己才能獲得成功？ 在行業(yè)中選擇已有示范作用的在線電子商務企業(yè)（第一只老鼠），如 玩具產業(yè)中 Etoys， 書零售產業(yè)中的 Amazon， 拍賣行業(yè)的 Ebay等等 相對于傳統(tǒng)商業(yè)模式（老鼠夾子）來評價第一只老鼠對客戶的價值和價值創(chuàng)新或改善機會 自己找出某個 /些細分市場，并集中力量定位在該市場以獲得成功 (第二只老鼠 ) 游戲步驟： 東南大學遠程教育 電 子 商 務 第三講 主講教師： 王 翔 電子商務技術篇 ? 互聯(lián)網技術引論 ? 電子商務安全 ? 電子商務支付 ? 電子商務基礎設施 互聯(lián)網技術引論 1. Inter概述 2. Inter基礎技術知識 3. Inter典型服務 4. Inter接入 1. Inter概述 ? 什么是 Inter? 將全球各地的不同形式、不同功能的計算機網絡在基于 TCP/IP協(xié)議的基礎上互相聯(lián)接起來，從而組成了一個即時交換信息的巨大網絡。 20世紀 60年代初，“實驗室冷戰(zhàn)”爆發(fā)。大大改善了 Inter 的簡單易用性， Inter 已不是技術人員的天下，大眾通過 WWW也能非常熟練地使用Inter。 TCP傳輸控制協(xié)議 : IP互聯(lián)網協(xié)議 : 簡述一個完整傳送機制 保證數據傳輸都正確工作 傳輸數據包從 A地到 B地 2. Inter的基礎技術概念 B. IP 地址 為了使連入 Inter 的眾多電腦主機在通信時能夠相互識別，根據 TCP/IP協(xié)議， Inter中每一臺主機都分配有一個唯一的 32位地址。 B類地址的第一組數字為 128191。 注： 網頁的源代碼如何顯示？ WWW等同于 Inter嗎？ 2. Inter的基礎技術概念 URL(Uniform Resource Locator)：統(tǒng)一資源定位符，它是定位 Inter上信息的一種方式。 Intra的實質 : Intra能夠促進組織一體化發(fā)展 它并不是軟、硬件技術的簡單集合，而是允許系統(tǒng)擴展成為像 Inter一樣的開放環(huán)境。由此，提出了Extra的概念。 BBS最初是為了使用戶可以用 PC通過電話線遠程傳送文件和信息而產生的，以后由于用戶需要，在 Inter 上也產生了 BBS。 FTP幾乎可以傳輸各種類型的文件：文本文件、聲音文件、音像文件、數據壓縮文件等。 POP3協(xié)議：它是一個離線協(xié)議，能提供存儲功能，為用戶保存郵件，直到用戶取得。 MUD稱為“多用戶地下城”，是一個提供“虛擬現實”的計算機程序。收費標準主要在使用費，有的采用訪問時間計 費，有的采用通信信息量收費，有的采用占用 ISP的存儲 空間收費 4. Inter接入 撥號上網 使用最廣泛的接入方式。 ? 使用 DDN入網方式 A： 模擬專線 +調制解調器入網（光纖未到戶的用戶） B： 光纖電路入網（光纖到戶的用戶） 4. Inter接入 幀中繼入網 ? 幀中繼（ Frame Relay, FR)是在 OSI第二層上（物理層和數據鏈路層）用簡化的方法傳送和交換數據單元的技術。 傳統(tǒng)商務模式 利用 Inter 產生的商務模式 C2C(消費者 消費者 )模式：消費者定價模式（拍賣） B2C(商家 消費者 )模式：直銷模式 B2B(商家 商家 )模式：商家與商家協(xié)同合作模式 總結： Inter 是將全球各地的不同形式、不同功能的計算機網絡在基于 TCP/IP協(xié)議的基礎上互相聯(lián)接起來，從而組成的一個即時交換信息的巨大網絡。蠕蟲侵入和感染了六千兩百多臺計算機（占當時因特網上計算機的 1 0 %），導致大面積的停機事件。計算機安全專家通常把計算機安全分為三類，即保密、完整和即需。 安全威脅 對計算機資產帶來危險的任何行動或對象。 B、交易者身份的確定性 （虛擬空間中計算機用戶是否與其聲稱的身份相符？） 電子商務開展必須確保交易雙方乃至多方身份的真實性和不可偽裝性。 加密：通過一定的算法將明文變換成只有知道密鑰的人才能看懂的密文的變換過程。 典型傳統(tǒng)加密方法： 愷撒密碼 維吉尼亞密碼 中國古代密碼 DES（數據加密標準）密鑰 1977年 1月，美國政府采納 IBM公司的方案作為非機密數據的正式加密標準（ DES）。它們分別稱為“公開密鑰”和“私有密鑰”。因此在網絡上全都用公開密鑰體制來傳送機密信息是沒有必要，也是不現實的。但對方也知道了這一秘密。數字安全證書主要采用了非對稱（公開）密鑰體制，其它還包括對稱密鑰加密、數字簽名等技術。 CA機構的數字簽名使得攻擊者不能偽造和篡改證書。 （ 3）接收方收到數字簽名后，用同樣的算法對報文計算摘要值，然后與原摘要值相比較，如相等則說明報文確實來自所稱的發(fā)送者，且沒有被修改過。 特點： ? 報文過濾處理速度快； ? 對用戶透明，合法用戶在進出網絡時，根本感覺不到它的存在，使用非常方便； 缺點： 不能在用戶級別上進行控制，即不能識別不同用戶和防止IP地址的盜用。 應用網關對網絡內部和網絡外部的訪問進行仲裁。 對可能輸出重要信息的輸出設備進行保護，以免外人得到機密； 對軟件系統(tǒng)的保護 正確選擇并了解軟件系統(tǒng)； 對每一臺服務器設置口令，并定期更換； 注意防治病毒； 客戶機 電子商務服務器 Inter通信通道 對電子商務的安全危脅 ? 對客戶機的安全威脅 ? 對通信通道的安全威脅 ? 對服務器的安全威脅 要了解電子商務的安全需求，需要考查從客戶機到電子商務服務器的整個過程。但今天 Java 最普遍的應用是在 WWW頁面上，數以千計的 Java 小應用程序可實現各種各樣的客戶機端應用。 JavaScript是網景公司開發(fā)的一種腳本語言，它支持頁面設計者創(chuàng)建活動內容。 ActiveX構件可由許多程序設計語言進行設計。插件通常都非常有益，用于執(zhí)行一些特殊的任務，如播放音樂片斷、顯示電影片斷或動畫圖形。在同一起始節(jié)點和目標節(jié)點之間發(fā)送信息時，每次所用的路徑都有可能是并不相同。其中包括你的 IP地址和所用的瀏覽器，這也是破壞保密性的例子。 對完整性的安全威脅 。 對即需性的安全威脅 例如，一臺自動取款機的交易處理速度從兩秒慢到三十秒，這時用戶就會放棄自動取款機交易；同樣，降低因特網服務的速度會把顧客轉移到競爭者的網站，顧客就再也不會回到原網站（有人說因特網的 1小時等于現實世界 10秒）。 對服務器的安全威脅 電子商務的安全保護措施 使用電子商務系統(tǒng)的組織應對 EC系統(tǒng)的客戶端、通信信道和服務器安全威脅分門別類地進行保護。圣誕節(jié)時，他又以同樣方式從 在本地商場內找到，非常漂亮的中國制造的泥人娃娃。 華爾街日報在線版的專欄作家約翰 現金雖然使用非常方便，又具有匿名性，但由于現金攜帶不方便，運鈔成本高，所以風險大，主要被用于個人之間，以及個人和企業(yè)間金額較小的支付關系中。 當顧客來到一家商店的電子收款臺時，商家期望能向顧客提供多種可供選擇的、既安全又方便的結算方式。對只采有信用卡結算方式的商家來說，采購額很小的話，他們就無法盈利。匿名性也防止了銷售者收集有關個人或組織的消費習慣信息。電子現金的不同支付單位和其真實價值都能獨立于真正的現金進行定義。本章后面要討論的智能卡是存儲電子貨幣的硬件解決方案，加密的防篡改方法是防止重復消費的軟件解決方案。而且商品還會購自另一個國家，使法律問題更加復雜化了。 消費者將電子現金存在他的計算機硬盤上的錢包或智能卡上，或者放在在線銀行服務器中?？蛋毓镜碾娮蝇F金支付技術可讓用戶用其 N e t C o i n 電子現金付 4 5 美分玩一小時游戲，或付 4 美分下載一個圖片。 C y b e r C a s h 公司提供多種因特網結算方式，包括信用卡、小額支付和支票結算等服務。 前面已經提到， D i g i C a s h 是電子現金的先驅。 DigiCash e C o i n 是 e C o i n . n e t 發(fā)行的電子貨幣，提供在線小額支付。 e C o i n 服務器相當于經紀人，它負責維護和更新用戶與商家的賬號，接受顧客的結算請求。 Forrester 調查公司發(fā)現 6 5 %挑選好商品的購物者最終放棄了結賬手續(xù)。消費者只需點擊一次就可自動填寫送貨和信用卡信息而結束交易。正是這種冗余現狀，促使 W 3 C 制定電子錢包的統(tǒng)一標準。這些個人信息會被安全地存儲在 Agile Wa l l e t 服務器上。這是一個新的突破，因為用戶可將其信用卡號和地址信息一次性輸入支持 E C M L 的電子錢包中（現有的錢包都可修改以支持 E C M L 標準，目前還沒有這類錢包是因為 E C M L 尚處于建議階段）。那么如何知道某個商家是否接受某種錢包，或者某種錢包是否被某個商家接受呢？許多錢包會羅列出接受其錢包服務的商家名單。 另外， 調查還發(fā)現消費者對大金融機構所發(fā)行的電子錢包感覺更為安全。其結構可保證消費者在商家前是匿名的，但對 e C o i n 服務器不是匿名。同其它小額支付系統(tǒng)一樣，你可用它花幾美分來下載一篇新聞報道，或花 7 5 美分下載一段音樂。昌姆（ David Chaum ）在荷蘭成立了這家公司，后來昌姆把 D i g i C a s h 搬到硅谷。 C y b e r C a s h 通過它的 C y b e r C o i n 來提供小額支付服務，消費者可把自己的 C y b e r C o i n 放在 C y b e r C a s h 錢包里。即使美國的網上消費者還沒有接受電子現金，但電子現金在全世界還是有大量的支持者。簡單地說，消費者將電子現金發(fā)給商家以支付商品 /服務的費用。盡管困難越來越大，還是能夠偽造電子貨幣并消費。在因特網上電子現金轉賬的成本要比處理信用卡的成本低。 目前兩種廣為接受的現金持有辦法是在線存儲和離線存儲。也就是說，如果電子現金依賴于專用的存放電子貨幣的存儲機制時，電子現金就不是真正的自由流動的通貨。電子現金的固定成本非常低，可允許用戶花 5 0 美分買一份在線的周末版報紙或花 1 . 5 5美元買一個電子賀卡。 電子結算技術目前主要有四種： 電子現金； 電子錢包； 智能卡； 信用卡 /借記卡。票據支付實質上是利用票據傳遞支付命令，主要通過付款人和收款人存款賬戶上金額的轉移來了結債權債務關系。 ” 商家 消費者 物流 (第一方 /第三方） 資金流 (傳統(tǒng) /電子方式） 信息流（各種信息） 毫無疑問，商家與消費者之間資金流動的速度、安全性、方便性等所體現出的支付活動效率和效果對商務交易完成具有關鍵性的影響。愛迪生分公司（它擁有 64多萬顧客）的客服中心經理戴維 回顧 電子商務安全 安全概述 加解密技術 身份認證及數字簽名 防火墻技術 其它安全措施 電子商務安全防范 東南大學遠程教育 電 子 商 務 第 八 講 主講教師： 王 翔 電子支付技術 1. 支付概述 2. 電子現金 (E_cash) 3. 電子錢包 (E_wallet) 4. 信用卡 5. 智能卡 6. 網上支付 引例： 20xx 年秋季，美國加州的馬克 客戶