电子商务概论知识点

Fourshortwordssumupwhathasliftedmostsuccessfulindividualsabovethecrowd:alittlebitmore.------------------------------------------author------------------------------------------date电子商务概论知识点一、电子商务概述一、电子商务概述精编PAGE精编PAGE16一、电子商务概述精编PAGE一、电子商务概述电子商务定义：狭义EC，人们利用电子化手段进行商品交换为中心的各种商务活动，也称电子交易；电子商务的特点：虚拟性，跨越时空性，低成本，高效性，安全性电子商务与传统商务的比较区别：交易对象，时间，空间，手段，流程，对技术的依赖，方便程度联系：电子商务是传统商务的扩展和延伸电子商务的基本组成要素：网络，电子商务用户，认证中心，配送中心，网上银行，商务活动的管理机构（税务等部门）。电子商务交易概述：基于XML的电子商务标准主要有三种：ebXML，RosettaNET，cnXML基于Web服务的电子商务集成标准：核心是能够实现更简便的基于XML的在线数据交换电子商务的业务模式：单独型，开放型，撮合型，专家型我国电子商务发展概况1998，电子商务年，金桥工程（基础设施建设），金卡工程（商业银行电子化）金贸工程（经贸流通领域的应用工程）我国电子商务发展遇到的问题：①企业现代化问题②市场成熟问题③金融服务质量问题④信息网络环境和条件问题⑤跨部门跨地区协调问题⑥人员素质和技能问题⑦立法缺乏规范性和权威性，立法内容上局限性，立法尚需加强兼容性局部电子商务的趋势：①电子商务普及化②电子商务国际化③通信网络融合化二、电子商务的基本模式电子商务的总框架：信息流+物流+资金流三者相互分离，各自独立；又相互联系，三位一体物流，资金流，信息流的形成是商品流通不断发展的必然结果，它们在商品交换过程中有机的统一起来，由信息流提供及时准确的有关资料，由资金流按条款要求完成商品所有权的转换，由物流按资金流的明确规定完成商品实体向消费者的转换，从而形成了这三者在商品交换过程中的不可分离的整体，共同完成商品交换这一全过程。电子商务的应用框架：两大支柱（政策法律+技术标准）+基础设置（网络层，信息发布层，信息传输层，一般业务层）电子商务的系统组成：网络平台（基础），电子商务网站（前台），客户服务中心（中台），物流中心（后台），中间服务机构（认证中心，银行）电子商务系统的类别：初级电子商务系统：网站，信息发布、咨询和广告，宣传企业形象和市场调研，建立企业网站为标志，投资成本低，易于操作中级电子商务系统：支持信息、物流正常运转，操作稍微复杂，需人工干预高级电子商务系统：完整的网上交易功能，企业内部办公自动化，外部交易电子化电子商务系统的模块：内容管理(Contentmanagement)：内部外部信息综合管理，分布式数据库的动态实时管理协同处理（Collaboration）：协同工作和业务流程的自动处理，缩短业务运作周期、共享信息、提高效率和降低成本，通信系统是公司网络应用的首要问题交易服务（Commerce）：交易过程中与交易有关的信息处理电子商务模式：按交易主体分类：①企业与企业间的电子商务（B2B）②企业和个人间的电子商务（B2C）③企业与政府间的电子商务（B2G）④个人与个人之间（C2C）⑤个人与政府（C2G）B:business，企业；C：customer，顾客；G：government，政府；2=to。电子商务的其它参与对象：认证中心，银行和金融机构，物流中心，政府B2B电子商务模式分析根据交易机制：①产品目录式②拍卖式③交易所式④社区式根据企业间商务关系的不同①以交易为中心的B2B电子商务②以供需为中心的B2B电子商务③以协作为中心的B2B电子商务根据买方和卖方在交易中所处的地位①以卖方为主的方式②以买方为主的方式③中立模式电子商务的优点①降低企业采购和销售成本，优化库存②缩短企业的生产周期③促进买卖双方信息交流④全天候无间断运作（从时间，空间，成本，效益，库存，信息交流等方面作答）市场对B2B应用需求旺盛的原因：①成本②效率③竞争优势④顾客需求⑤技术保证等B2B模式交易额占据电子商务交易总额的大部分B2B在降低企业经营成本方面更具优势B2B更适应现代物流管理B2B模式信用和安全问题有保障三、电子商务基础设施技术计算机网络：（按照网络规模大小划分）局域网：localareanetwork，LAN;<10公里,大到校园网小区网，小到实验室，办公楼网络；用途单一，管理简单城域网：metropolitanareanetwork,MAN;10到100公里内，一个城区内；作为城市管理或服务大众的公共事业工具广域网：wideareanetwork，WAN;超过100公里，由国家部门或政府投建管理移动网：wirelessnetworks，mobilenetworks。网络终端用户可以移动，适用于手提电脑无线上网计算机网络协议和模型网络协议：计算机之间通信双方必须遵循的规则，标准或约定网络协议三部分：语法+语义+定时关系语法：规定通信双方交换的信息的格式和结构语义：规定双方为完成通信所需要的控制信息及应执行的动作定时关系：规定了时间实现的顺序计算机通信模型：开放系统互联（OSI）参考模型：描述两终端之间通信的过程。分为7层，每一层完成信息交换的过程中承担特定的功能。下四层与数据传输有关（物理层，数据链路层，网络层，传输层），上三层与应用有关（会话层，表示层，应用层）TCP/IP协议：网络传输协议族，使网络间互相通信。TCP：transmissioncontrolprotocol，传输控制协议IP：internetprotocol，国际互联协议，简称网际协议。IP地址有32位二进制数构成，包括网络号和主机号；通常写法是把4个8位的二进制数转换为四个十进制数表示，每个数范围是0~255，（20~28-1），每个十进制数之间用“.”隔开，如：202.116.32.5。IP地址分为五类，其中各类首三位数如下：A类（0~127），B类（128~191），C类（192~223），D类（224~239），E类（240~255）；例如ip地址是202.116.32.5，则其属于C类，因为其前三位数在192与223之间。域名系统：DNS,DomainNameSystem。域名：如www.163.com，为方便记忆，每个域名对应一个IP地址，网络本身只认识二进制的ip地址。域名由若干子域构成，子域与子域之间用“.”相隔，最右边的子域是最高层域，从右向左层次逐级降低，最左边的子域是主机的名字。一般表示：主机名.机构名.网络名.地域或行业名。例如：HYPERLINK"http://www.sina.com.cn"www.sina.com.cn，其中cn：主机在中国；com：该主机是商业机构；sina标识了新浪公司；www是该主机的名字，可以想象到它是一台web服务器企业内部网类型：以太网：特别适合于传输IP数据包，广播机制，基于竞争机制的网络环境，空闲时发送数据令牌环网：环状网络，获得令牌的节点可以向网络发送数据，保留令牌的时间不得超过网络规定的最大实现，不会发生信息碰撞，信息帧沿环形网络传递直接到达目标接收站ATM异步传输模式的特点：①灵活性②高速率③多业务④可靠性⑤安全性电子商务网站平台：软件（内容设计）+硬件（服务器），服务器的三宗运营方式：虚拟服务器：一台主机，将硬盘分成若干份空间，租给不同用户，共享真实主机的CPU,内存，操作系统和应用元件，每台被分割的虚拟主机都具有独立的域名和IP地址服务器托管：将自己的独立服务器及放在互联网服务商的机房，可以自主决定服务质量，随时监视系统资源使用情况独立服务器：从服务器接入因特网，到后期维护管理全部自己负责。复杂，成本大标记语言及其它术语网页标记语言：管理文本内容的显示和格式，常用的网页标记语言有SGML,HTML,XML.SGML:StandardGeneralizedMarkupLanguage，标准通用标记语言，最早的标记语言。HTML:HypertextMarkupLanguage，超文本标记语言，适应于WEB页面的显示，用于浏览器识别的工具。无法描述数据内容，但数据内容恰恰是数据检索和电子商务所必须的，对数据表现的描述能力不够，不能描述矢量图形，科学符号等XML:eXtensibleMarkupLanguage，扩展标记语言，是对SGML的简化，是SGML的子集，可以很容易的以标准化的、连续的方式来描述并传输来自任意应用程序的结构化数据。JavaScript，VBScript，ASP,PHP：都算标记语言的补充，是脚本语言WWWWWW:WorldWideWeb,万维网，以文字、图形、声音和动态图像等超文本的表达方式，利用超文本传输协议HTTP,结合超链接的概念，使用户可以轻松获取因特网上各种资源。HTTP：HyperTextTransportProtocol，超文本传输协议，突出功能：在文本文件中，另含链接，可是超文本层层相连，采用客户机/服务器模式的工作方式，客户机通过HTTP发送URL地址给服务器后，服务器按指定的资源返回给客户端相关信息，并在浏览器中显示。URL:UniformResourceLocator：统一资源定位器。它包括三个方面的内容：1.客户程序用来操作的工具2.指定的web页面所在的计算机3.超找web页所需的其它信息例如：HYPERLINK"http://www.163.com/index.htm"http://www.163.com/index.htm，其中，http指定了客户机程序要处理的是HTML的连接，www.163.com该地址指定了在网上需要找的页面所在的计算机，index.htm就是所要查找的web页的路径和文件名WWW浏览器Mosaic：支持web页面上文本、图像和声音等NetscapeNavigator：网景公司，以Mosaic为基础IE:InternetExplorer，微软公司。网页制作工具FrontPage2000：使用简单，网页制作初学者理想的入门工具DreamweaverMX2004：专业的HTML编辑器，可视化编辑系统，FlashMXProfessional2004：功能强大，正对高级Web设计人员和应用程序开发者。适用于大规模的复杂项目。FireworksMX2004：工具齐全，可在单个文件中创建和编辑矢量图形和位图图形。内部网：Intra+network=Intranet，因特网技术在企业机构内部的实现，能以极少的时间和成本将企业内部的大量信息资源高效合理的传递到每个人财务管理、供应链管理、库存管理和客户关系管理，特点：封闭系统，访问受限，运行速度快外部网：Extra+network=Extranetwork，因特网技术在企业间范围内的延伸，支持企业之间的商务过程连接和信息共享，实现业务控制和协同工作。建立外部网的网络类型：公共网络、专用网络或虚拟专用网络。互联网两种常用接入方式：单机拨号方式：用户终端+调制解调器+因特网服务提供商服务器+internet，PSTN,ISDN,ADSL局域网接入：住宅小区的局域网+路由器+因特网服务提供商服务器+internet各种互联网接入：公共电话交换网：PTSN,用Modem对模拟信号和数字信号进行转换，上网和打电话不能同时，易掉线综合业务数字网：ISDN，两端加上终端适配器，速度快，兼容性好，刚兴起不久就被ADSL取代非对称数字用户专线：ADSL,电话线两端加装ADSL设备,三信道：高速下行、中速双工、电话通道;上传下载速度不同，上网电话互不干扰，价格低，安全。数字数据网：DDN，由光纤、数字微波或卫星等数字通道连接，高速，误码率低，速率可选择，通信内容广，方便接入。电缆调制解调技术：CM，使用有线电视网传输，无须拨号上网，不占用电话线，可永久连接四、电子商务安全解决方案电子商务安全威胁：对客户信息安全威胁：通过恶意代码、木马病毒、广告插件干扰；盗取用户电脑数据，删改各种文件对传输链路的安全威胁：窃听，中断，篡改，伪造传输中的数据对电子商务服务器的安全威胁：系统安全和数据库安全电子商务安全需求：保密性：预防非法窃取数据，通过加密技术和防火墙技术应对完整性：预防对信息的更改，通过散列算法提取信息的数据摘要来对比验证确保完整性不可抵赖性：确定交易双方身份，数字签名技术电子商务安全内容：计算机网络安全：计算机网络设备安全，网络系统安全，数据库安全商务交易安全：保密性，完整性，可鉴别性，不可伪造性，不可抵赖性两者相辅相成，密不可分，缺一不可信息加密技术加密技术：源于TCP/IP协议所固有的网络安全缺陷,其作用是防止有用或私有信息在网络上被拦截或窃取，例如：密码的泄露。数据加密是所有数据安全技术的核心。加密基本过程：对原来为明文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”。密文只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密传统加密算法：代换加密，列代换，一般为可逆算法，见课本例子对称加密：也叫私有密钥加密，只有一个密钥对信息进行加密和解密，发送者与接收者都知道密钥。安全性依赖于两因素：加密算法必须是足够强的，加密方法的安全性信赖于密钥的保密性对称加密系统的主要问题：密钥的管理非常复杂，代价高昂。N个用户，需要n*（n-1）/2个密钥，密钥的分发和保存难度大，密钥分发困难，很难找到安全的途径分发密钥，对称加密算法不能实现数字签名，不存在第三方认证对称加密系统：美国数据加密标准DES（典型代表算法），高级加密标准AES，欧洲数据加密标准IDEADES算法：入口参数：Key，Data和Mode；Key：8个字节，共64位，DES算法的工作密钥；Data：8个字节，共64位，要被加密或解密的数据；Mode：DES工作方式：加密或解密DES加密过程：1.加密前，对明文分组，每组长64位2.使用密钥64位（实际56位，8位用于奇偶校验）3.对各64位分组数据加密，产生一组64位密文数据4.将各组密文串接起来，得出整个密文解密是加密的逆过程，使用相同步骤，但要逆转应用子密钥的顺序。DES算法是可逆的公开密钥加密，用两个数学相关的密钥对信息进行编码；其中一个叫公开密钥（Public-Key），可随意发给期望同密钥持有者进行安全通信的人；第二个密钥是私有密钥（Private-Key，也叫秘密密钥Secret-Key），有用户自己秘密保存，私有密钥持有者对信息进行解密；两个密钥都可用来加密或解密，由加密密钥求不出解密密钥RSA算法特点原理：发送者用加密密钥Pk(Public-Key)对明文X加密后，得密文Pk(X)；接收者用解密密钥Sk(Secret-Key)解密，可恢复出明文，即Sk(Pk(X))=X；加密和解密密运算可以对调：即Pk（Sk（X））=X;在计算机上可以容易的产生成对的Pk和Sk；从已知的Pk不可能推导出Sk，即从Pk到Sk是计算上不可能的；加密和解密算法都是公开的，但是不可逆！RSA算法优点：RSA方法原理简单，易于使用，为了保证RSA使用的安全性，其密钥的位数一直在增加；目前一般要1024位以上的字长才有安全保障，重要文件则需要2048位；缺点：密钥长度增加导致其加、解密速度大为降低，硬件也难忍受。散列算法散列算法：也叫Hash算法，音译“哈希”算法，把任意长度的输入通过散列算法变成固定长度的输出，该输出就是散列值，生成的散列值通常称为消息摘要。散列算法特点：即将任意长度的消息压缩到某一固定长度的消息摘要，对数据使用散列算法后，能得出唯一对应的散列值，对数据任何改动，所产生的散列值几乎每一位都会不相同；完整性高！不同输入可能会散列出相同输出，不可能从散列值来唯一的确定输入值；常用散列算法：MD5（128位散列值）,SHA-1（160位散列值）防火墙技术防火墙：设置在可信任的企业内部网和不可信任的公共网或网络安全区域与风险区域之间的一系列部件的组合，是一类防范措施的总称。它通过监测、限制和更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此实现网络的安全保护。防火墙的功能：①隔离风险区域②强化网络安全策略③限制访问内部信息④进行监控审计防火墙种类：包过滤防火墙：在网络层中对数据包实施有选择的通过，依据事先设计好的逻辑检查数据流的合法性；访问原则是“凡是未禁止的就是允许的”，无须用户名和密码登陆，缺乏记录功能；过滤规则简洁、速度快，费用低，对网络更高协议层的信息无理解能力代理服务：设置在internet防火墙网管上的应用，能检查进出的数据包，通过网关复制传递数据，防止在受信任服务器与不受信任的服务器间直接建立联系，通常由单独的计算机和专有应用程序承担；其访问原则是“凡是未允许的就是禁止的”；能理解应用层上的协议，常用的应用级防火墙已经有了相应的代理服务：如HTTP,NNTP,FTP,Telnet等认证技术一般的认证技术有：①密码方式②生物学特征③动态口令④ＩＣ卡认证⑤USBkey认证USBKey：是一种USB接口的硬件设备，内置单片机或智能卡芯片，可存储用户的密钥和数字证书，具有用户Pin码，实现双因子认证功能。USBKey两种用用模式：基于冲击-响应的认证模式（可以保证用户身份不被仿冒，却无法保护用户数据在网络传输过程中的安全），基于PKI（PublicKeyInfrastructure，公钥基础设施）构架的数字证书认证方式（可以有效保证用户的身份安全和数据安全）数字签名数字签名：用来保证信息传输过程中信息的完整和提供信息发送者的身份认证。其建立的基础——私钥与签名者唯一对应。验证过程中，用与该私钥对应的公钥来验证，故数字签名必须通过一家可信赖的认证中心（AC）颁发签名的数字证书（根证书）、私钥，从而保证签名的有效性数字信封：信息发送方用对称密钥加密信息，然后使用接收方的公开密钥加密对称密钥（这部分为数字信封），将两者一起发送给接收者。数字时间戳：数字时间戳服务（DTS）能提供电子文件发表时间的安全保证，是网络安全服务项目。时间戳是一个经过加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要，DTS收到文件的日期和时间，DTS的数字签名。数字证书数字证书：网络通信中标志通信各方身份信息的一系列数据，由可信任的第三方认证机构颁发，所起作用类似于显示生活中的身份证，其内容一般包括：证书版本信息，惟一的序列号，所有者名称，发行机构名称，发行者对证书的签名，证书有效期，证书使用的签名算法，证书所有人的公开密钥，可提供不同级别的可信度数字证书特点：唯一性和可靠性，公钥体制：仅为本人所有的私有密钥（私钥，解密和签名）+由本人公开的公开密钥（公钥，加密和检验签名）实现原理：1.发送方用接收方的公钥加密数据2.接收方用私钥解密数据，3.加密过程不可逆，只有私钥能解密4.公钥技术解决了密钥发布问题数据证书类型：个人数字证书：存于计算机硬盘，智能卡，USB电子密钥企业数字证书:单位证书和单位员工证书，存储同上服务器数字证书:给Web站点或其它需要安全鉴别的服务器，证明服务器身份，存于服务器硬盘或加密硬件设备上数据证书的应用可应用于公众网络上的商务活动和行政作业活动包括支付型和非支付型电子商务活动，涉及需要身份认证及数据安全的各个行业CA与企业代码证中心合作，将企业代码证和企业数字证书一体化网上交易安全电子邮件无纸化办公网上招标政府公共服务电子金融服务认证技术认证中心CA:CertificationAuthority，认证机构的国际通称，对数字证书的申请者发放、管理和取消数字证书的机构。CA由权威的、公正的第三方担任，提供交易双方身份认证信息，检查证书持有者身份的合法性。CA责任：负责证书的申请、审批、发放、归档、撤销、更新和废止等管理。CA机构包含两大部门：①审核授权部门：RA,RegistryAuthority，负责对证书申请者的资格审查，决定是否同意发放证书，并承担因审核错误引起的、为不满足资格证书申请者发放证书所引起的一切责任。②证书操作部门：CP,CertificateProcessor，负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等。可以由RA部门自己担任，也可委托第三方担任。CA体系：层次结构，由根CA品牌CA地方CA以及持卡人CA商家CA支付网关CA等不同层次构成，上一级CA负责下一级CA数字证书的申请、签发及管理工作。根CA的密钥由一个自签证书分配，根证书的公开密钥对所有各方公开，它是CA体系中的最高层安全交易的协议SSL安全协议：SecureSocketsLayer，安全套接层协议，一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，它涉及TC/IP应用程序。主要提供三方面的服务：1.用户和服务器的合法性认证2.加密数据以隐藏被传送的数据3.保护数据的完整性SET安全协议：SecureElectronicTransaction，安全电子交易协议，提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点。SET安全协议是国际公认的信用卡/借记卡的网上交易的国际安全标准。SET协议达到5个目标：保证商务参与者信息的互相隔离，客户的资料加密或打包后经过商家到达银行，但是商家不能看到客户的账户和密码信息；保证信息在Internet上安全传输，防止数据被第三方窃取；解决多方认证问题保证网上交易实时性，所有支付都是在线的，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并可应用于不同操作平台五、电子商务资金流的解决方案电子支付概述电子支付：指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子手段通过网络进行的货币支付或资金流转，是参加电子商务的一方向另一方付款的过程。电子支付的特征：1.支付手段均是数字信息，2.制度上的安排可能变动3.电子货币产品在价值转让方式上各有不同4.与可转让性相关的是交易记录的程度5.电子支付可以完全突破时间和空间的限制，效率高（记住容易记的）电子支付的参与者：①开户行：提供支付工具、提供银行信用及进行银行间的结算②客户：支付体系的原因和起点；B2C，B2B中服务请求者③商家：交易中拥有债权的一方，提供服务的一方④支付网关：开放式网络与金融专用网之间的接口，保护银行网络安全，解析数据格式的中间转换设备⑤金融专用网：银行间及银行内部的专用网络⑥认证机构：为交易双方提供身份确定服务(数字证书)⑦电子支付工具及支付协议：电子交易的媒介和规则电子货币电子货币：一组由电子构成的特殊信息，它含有用户的身份、密码、金额和使用范围等内容。人们使用电子货币交易时，实际上交换的是相关信息，这种信息传输到开设这种业务的银行后，银行就可以为双方交易结算。电子货币的特征：①集储蓄、信贷和非现金结算等多种功能为一体②使用和计算不受时间地点和服务对象限制③以计算机技术为依托，进行储蓄、支付和流通④使用简便、安全、迅速、可靠电子货币的职能：①主要有存款、转账和兑现功能②以全新形式完成货币的各项职能③价值尺度④流通手段⑤支付手段⑥储藏手段⑦世界货币电子货币可能带来的问题：①可能对货币总量需求和货币政策的制定产生潜在的影响②可能带来相关法律问题③电子货币系统的安全问题，对洗钱和其他犯罪活动的吸引力电子支付的金融网络系统支付的金融系统：Paymentsystem，也称清算系统或支付清算系统。是一个国家或地区对伴随着经济活动而产生的交易者之间、金融机构之间的债权债务关系进行清偿的一系列组织和安排。SWIFT:环球同业银行金融电讯协会（SocityforWorldwideInterbankFinanicialTelecommunication）是一个国际银行间非盈利的国际合作组织。SEIFT系统使银行的结算提供了安全、可靠、快捷、标准化和自动化的通讯业务；SWIFT的格式标准化，网络由分布在世界各地的计算机和网络设备组成，这些设备在SEIFT网络中称为节点。中国银行体系结构：中国人民银行是中央银行，主要制定和实施货币政策、对银行和银行金融机构进行监管以及维持国家支付系统的正常运行；在省地市县分别设计一、二级分行和支行，每级分行/支行管理辖区内的银行，并对上级人民银行负责；各商业银行的分/支行之下还设立了许多营业点电子现金电子现金：E-cash，又称为数字现金。它可以被看成是现实资金的电子或数字模拟，电子现金以数字信息形式存在，通过互联网流通。电子现金是以电子化形式存在的现金，把现金数值转换成一系列的加密数据序列，通过这些序列来表示现实中各种交易金额的币值。电子现金支付流程；电子现金在其生命周期中要经过提取、支付和存款3个过程，涉及用户、商家和银行等3方。经过四个安全协议：初始化协议，提款协议，支付协议，存款协议①用户与银行执行提取协议从银行提取电子现金；②用户与商家执行支付协议支付电子现金；③商家与银行执行存款协议,将交易所得的电子现金存入银行。电子现金分类：①根据交易载体：基于账户的电子现金和基于代金券的电子现金②根据是否需要与银行联机验证：联机电子现金系统和脱机③根据是否可以支付多次：可分电子现金和不可分电子现金基本特征：①独立性②匿名性③不可重复花费④不可伪造性⑤可传递性⑥可分性存在问题：①只有少数商家接受电子现金，只有少数几家银行提供该服务；②成本较高，对软、硬件要求高③存在现金兑换问题（跨国）④风险较大，伪钞与硬盘损坏电子现金解决方案有：①eCash：采用公用密钥以及数字签名技术，保证了电子现金在传送过程中的安全和购物时的匿名性②NetCash:是要记录的匿名电子现金支付系统③CyberCoin:是应用于微量业务的电子支付系统电子钱包电子钱包：本质上是个装载电子货币的“电子容器”，它把信用卡号码，电子现金、钱包所有者身份证、所有者地址及其他信息等集成在一个数据结构里，以后整体调用。是一个可以由持卡人进行安全电子交易和储存交易记录的软件，通常设置在用户终端的计算机上。使用方法：电子钱包用户通常在银行里有账户。在使用电子钱包时，用户先安装相应的应用软件，在该软件系统中设有电子货币和电子钱包的功能管理模块，称为电子钱包管理器，用户可以用它来改变口令或保密方式等，以及用它来查看自己银行账号上电子货币收付往来的账目、清单和其他数据。该系统中还提供了一个电子交易记录器，顾客通过查询记录器，可以了解自己的购物记录。常用的电子钱包：①IC卡：一种电子钱包，可以存储用户个人信息及金融信息等，可随身携带并在专用终端刷卡消费。IC卡是通过卡里的集成电路存储信息，IC卡存储容量大，使用寿命长，保密性更好。目前IC卡的电子钱包应用已经开始，并有着很好的使用前景，客户买到一个称作电子钱包的IC卡，就像买到一个含有一定货币的钱包一样，因为IC卡比较安全，即使丢失别人也无法使用，因而找回来的机会就会很大，被抢盗的可能性就很小，使用也非常方便，便于携带和使用，每个IC卡钱包肯有一定的金额上限，并可以同时使用几种货币，由于安全性较高，并可重新注入资金，向用户收取的费用少于信用卡②Mondex卡：最早的电子钱包，英国西敏寺银行开发，不仅可以在ATM上提取货币或转账，并具有一般信用卡功能，还能从银行账户的存款播出部分金额转入随身携带的卡片上储存。几种电子钱包解决方案：VisaCash，Mondex，Proton等电子支票电子支票：借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。它使用数字签名和自动验证技术来确定其合法性。电子支票系统：指的是电子资金的传输，包含三个实体——购买方、销售方和金融机构。电子支票的优点：①节省时间②减少处理纸支票的费用③减少了支票被退回情况的发生④不必担心丢失或被盗用电子支票网上解决方案：Netbill方案，FSTC，Echeck信用卡信用卡：CreditCard，是一种非现金交易付款的方式，是简单的信贷服务。由银行或信用卡公司依照用户的信用度与财力发给持卡人，持卡人持信用卡消费时无须支付现金，待结账日时再行还款。教材中的信用卡是广义的，包括我们使用的银行借记卡、储蓄卡等；在因特网上，信用卡付款时最普遍和首选的付款方式，与其他形式的付款方式相比，具有不少优点：信用卡被广泛发行，使用简单，而且信用卡被全世界接收，信用卡系统提供了良好的消费者保护世界五大国际信用卡集团：威士卡（VISA）,万事达卡（MasterCard），运通（AmericanExpress），大莱卡（Diner’sClup）和JCB卡具备企业对企业及企业对客户电子商务所需要的弹性、可扩充性、强大功能、延展性且随时可应用于全世界的特点网上银行网上银行是指利用互联网作其产品，服务和信息的业务渠道，向其零售和公司客户提供服务的银行网上银行分类：①完全依赖于internet发展起来的全新电子银行，这类银行几乎所有的业务交易都依靠internet进行。②传统银行运用internet，开展传统的银行业务交易处理服务，通过internet发展家庭银行、企业银行等业务。网上银行出现的几大原因：①电子商务技术的发展，②网络和信息技术为网上银行提供了技术基础，③网上银行发展的根本原因是来自对服务成本和获取行业竞争优势的考虑网络银行至少需要4个部分：①商户系统②电子钱包③支付网关④安全认证支付网关：PaymentGateway，连接银行专用网络与因特网之间的一组服务器，作用是完成两者之间的通信、协议转换和进行数据加密、解密，同时充当银行系统与因特网之间的安全屏障，保护银行内部网络的安全。个人银行的功能有：查询余额，历史交易记录，转账，缴费，修改密码等等企业银行的功能有：查询账务，内部转账，对外支付，发放工资，金融信息查询，银行信息，子公司账务查询，集团公司对子公司收付两条线管理网上银行所能提供的银行服务：传统商业银行业务，在线支付9.网上银行的发展前景：网上银行是因特网上的重要应用，虽然网络银行在全世界推出的时间还不长，但已经成为一股不可阻挡的潮流，目前国内所有的银行都在因特网上建立了自己的网站，制作了自己的网页，已经推出了或正在推出自己的网络银行或网络银行业务与服务，网络银行的发展势不可挡，网络银行也成为了新世纪银行的发展方向，是需要人们共同努力登攀的金融电子化高峰。尽管目前中国银行的“综合网络业务系统”还不能为客户提供全方位的银行业务服务，但其发展很快，前景很好，在世界上各国有实力的大银行都在争先恐后的创建网络银行。六、物流解决方案物流概述物流的概念：物流（Logistics）是指物品从供应地向接收地的实体流动过程。根据实际需要，将运输、存储、装卸、搬运、包装、流通加工、配送、信息处理等基本功能实施的有机结合。物流的分类：①按物流的层次和作用：社会物流，行业物流，企业物流（采购、生产、存储、销售，回收、废弃）②按地域范围分类：区域物流，国内物流，国际物流，③按物流内容分类：一般物流，特殊物流物流的作用：①保证生产顺利进行②满足居民生活消费需求③调节产需，平衡供求④促进竞争⑤价值增值物流的功能：①运输②储存③配送④装卸搬运⑤包装⑥流通加工⑦信息功能电子商务与物流物流在电子商务中的作用：①保障生产顺利进行②物流服务于商流③物流是实现“以顾客为中心”理念的根本保证电子商务条件下物流的特点：①信息化②自动化③网络化④智能化⑤柔性化⑥标准化电子商务企业的物流模式：①电子商务与普通物流活动共用一套物流系统②自己组建物流企业③外包给专业的物流公司④第三方物流企业建立电子商务系统电子商务环境对物流的要求：①供应链管理，②零库存生产③信息化和高技术化④物流配送的全球化⑤物流服务的多功能化与社会化电子商务物流技术三类：①自动识别技术（条码、射频技术）②信息交换及管理技术（计算机网络、数据库、EDI技术）③自动跟踪技术（GIS,GPS）条码技术解决数据录入和数据采集的瓶颈问题，是实现POS系统和EDI合电子商务的技术基础。优点：输入速度快，可靠性高，采集信息量大，设备结构简单，成本低廉，灵活实用。在物流领域的应用：①生产线自动控制系统②商业零售（POS）系统③仓储管理系统④自动分拣系统⑤售后服务系统GIS(Geographicalinformationsystem)地理信息系统。GIS系统以地理空间为基础，利用地理模型的分析方法提供多种空间、动态的地理信息。能够把数据以地图的方式表现出来，具有数据采集、输入、编辑、存储、管理、空间分析和查询等功能，为经济决策提供支持。在物流业的应用主要包括：①车辆路线模型②网络物流模型③分配集合模型④设施定位模型GPS(Globalpositioningsystem)全球定位系统。具有全球性、全能型（海陆空）、全天候性优势的导航定位、定时和测速的系统。在物流领域的应用主要有：①货物跟踪②与GIS结合解决物流配送（全程控制）第三方物流第三方物流：(ThirdPartyLogistics，3PL)供方与需方以外的第三方，通过整合物流提供商已有资源，为物流需求方提供物流运作、物流管理、物流咨询策划等活动，以达到降低物流成本，提高物流运作效率目的。第三方物流更具有专业性、战略性和整合性的特点，这是3PL的精髓所在。第三方物流产生的原因：①3PL是社会分工的结果②3PL是新型管理理念的需求③改善物流与强化经营这个理念相结合的管理意识④物流领域的竞争激化导致综合物流业务的发展第三方物流的服务内容：①常规服务：仓储、运输、装卸搬运、包装配送等②增值服务：从仓储、运输延伸出来的增值服务；实现一体化物流和供应链集成的增值服务第三方物流的优点：①集中业主②节省费用③减少库存④提升企业形象⑤提高效率物流配送中心类型：①批发型②零售型③仓储型推进物流信息化的启示：①服务是物流信息化的核心②标准是物流信息化的基础③应用是物流信息化的关键七、信息流解决方案电子数据交换概述EDI：（ElectronicDataInterchange）电子数据交换。指组织间（企业或政府部门）计算机到计算机的数据交换，这些数据信息是按特定的标准格式表示成的结构化信息。EDI与电子商务的关系①联系：EDI是实现电子商务的手段，是企业对企业间电子商务的基础。②区别：涉及对象不同：EDI仅限于企业或机构之间的业务活动数据处理方式不同：EDI通过专线或internet传输，由专门的EDI软件处理数据信息格式不同：EDI采用一定标准组织的结构化信息EDI的组成要素：①通信网络：公用电话交换网PSTN,综合业务数字网ISDN,小口径无线地面站VSAT数据网,广域网VAN,城域网MAN，局域网LAN,因特网②由计算机硬件和专用软件组成的应用系统：硬件（网络设备和计算机）和专用软件（操作系统和EDI软件）③EDI标准（是实现EDI的关键）发展阶段:①公司、集团内部的EDI化②同行业内的EDI③跨行业的EDI④全球EDIEDI发展趋势：①应用方面：不再局限于企业或行业内部的发展，将被用到与商业有关的各方面②标准方面：将建立起全球统一的标准EDI应用范围：适用于表单数据处理与交换的单位和行业：制造业，零售业，运输业，进出口部门，政府及其他需要大量单据往来的行业EDI技术EDI的作业方式：①批式（Batch）作业②实时（Real-time）作业③交互式（Interactive）作业B-EDI与I-EDI的比较：①参与方的联系：被动与互动②对交易的控制能力：单向与双向③实时性：应答时间长与实时性强④与业务的关联性：大量不同的交易信息与清晰有限的业务EDI的信息模式：①事务应用（BusinessApplication）：可以是金融、贸易、海关、运输及各种行业的应用②消息内容（MessageContent）：内容映射和翻译：将各种事务转换为EDI的标准数据；数据保密和安全：包括电子签名、消息证实、消息机密性、加密、解密和密钥管理；分发和路由：将消息内容加上收发人地址和发信时间，建立传送通道③消息传送（MessageTransport）：在EDI报文准备好后，经EDI通信网络系统平台传送EDI单证处理过程：提取用户数据，转换成无格式的平面文件，将平面文件按EDI标准翻译成EDI报文，由通信接口传送到商业伙伴的应用系统。对方接收后，将EDI报文转换成平面文件，由映射程序转换成用户格式数据存入数据库3种类型的EDI翻译软件：①文件在键盘录入过程中同时完成翻译：通常用于数据量极少或使用EDI之前数据未经处理的情况②前端通信控制器/翻译机：大型公司，用一台小型机、主机与网络连接当作翻译机③由EDI中心系统进行翻译：将EDI数据处理功能纳入EDI主机系统EDI系统四大功能模块：①联系模块：用户联系模块（提供查询和统计功能，打印或显示各种报表）；内部联系模块（EDI系统和其他部门的信息系统的接口）②通信模块：EDI系统与EDI通信的接口，执行呼叫、应答、自动转发、地址转换、差错校验、出错报警、命名与寻址、合法性完整性检验等③格式转换模块：将各种EDI报文按EDI结构化的要求做结构化处理，或将接收到的EDI报文做非结构化处理④报文生成及处理模块：接收用户联系接口或内部联系接口模块的命令和信息,按EDI标准生成订单等各种EDI报文和单证，经格式转换模块处理后,提交给通信模块；将接收到的来自其他EDI系统的EDI报文进行自动处理，按照不同的EDI报文类型，采用不同的应用过程进行处理EDI标准①数据元、数据段和标准报文格式是EDI标准的三要素②第一个国际标准的EDI报文格式——“发票报文格式草案”③属于EDI数据标准的有：TDCC(美国铁路、公路、海运空运的EDI标准);NSIX.12;ANSIX.12(1984，前两者的统一)；UNJEDI(1985，联合国电子数据交换标准)，EDIFACT(现行国际通用EDI标准)ISO9735(国际标准化组织对EDIFACE语法规则的编号)EDI通信网络三个发展阶段：专线连接的EDI：EDI发展早期，大型公司、少数贸易伙伴间的数据交换，建立专线连接，点对点传输，成本高基于VAN的EDI：增值数据业务VANS（ValueAddedDateService）公司，利用已有的计算机与通信网络设备，提供EDI服务；主要是租用信箱及协议转换，实现EDI通信的异步性，降低通信费用，建网快，经费省，但网际交换难度大基于Internet的EDI：Web-EDI--目前internetEDI中最好的方式，允许中小企业只需通过浏览器和internet连接去执行EDI交换我国的EDI发展状况1990年5月，第一届“中文EDI标准研讨会”在深圳蛇口举行，这是EDI概念首次被引入内地1992年5月，拟定《中国EDI发展战略与总特规划建议》（草案）我国EDI发展情况和问题：①EDI技术起步晚，应用推广慢，成果不明显②发展范围欠广泛③取得的效益还很不显著④EDI标准研究仍不充分⑤政府在EDI应用推广中应发挥更重要的作EDI推广滞后的原因：①企业规模小，无法短期内获得最好收益②投入资金多，回报存在时滞③EDI技术在企业间发展不平衡④缺乏EDI知识和基础教育⑤担心EDI会带来无法避免的冲击⑥单证做到标准化难以在短时间内完成⑦各国间的语言转换问题我国推广应用EDI的对策：①政府大力宣传、引导和协调②加快EDI国内标准的研究制定工作③加紧完善与EDI相关的法律④积极培养人才2004年8月，通过《电子签名法》，该法律规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。《电子签名法》的通过标志着我国首部“真正意义上的信息化法律”已正式诞生，该法律与2005年4月1日生效。八、企业电子商务应用网上商店E-shops：网上商店也叫虚拟商店或在线商店，只在因特网上销售商品的网站，是电子商务的一个典型应用，是最为常见的电子商务模式。网上商店按照销售商品类别划分：①实体商品：Hardgoods，如日用品，pc硬件等②信息与媒体商品：Softgoods，如信息提供（数字化新闻、电子图书、等）、软件销售（游戏及软件）、情报提供（法律咨询、股市行情）等。③在线服务：On-lineservice，票务（机票，住房，餐位等），交互式服务（中介，交友等）网店与传统商店的区别：①经营场所②手段③地域不同④对网络技术的依赖性更强网店电子商务成功与否的关键是：信誉和服务质量！网店软件三大支柱：商品目录、顾客购物车和付款台网店筹建过程：①前期（店名、店址、装修、货物摆放），②中期（商品更新，货币结算），③后期（库存管理，物流配送）网店交易过程：①交易前的准备阶段：卖方，买方和其它参加交易的各方，各自准备，不交流②交易谈判和签订合同：交易细节的谈判，以书面文件和电子文件签订贸易合同③办理交易进行前的手续：签订合同后到履行合同前办理各种手续，与各方进行各种电子票据和电子单证的交换，办完与合同有关一切手续④合同的履行和索赔“从买卖双方办完所有手续之后开始，卖方备货组货……，买方收货结算……网络营销网络营销：企业以现代营销理论为基础，利用因特网（包括企业内部网和外部网）技术和功能，最大限度地满足客户需求，以达到开拓市场、增加盈利为目标的经营过程。广义：凡是以互联网为主要手段进行的、为达到一定营销目标的营销活动，都可称之为网络营销。数字营销：网络营销与数字营销密切相关，它们其实是一个事务的两个方面，强调的营销中信息交流所运用到的数字化信息技术，它是互联网的基础，数字化是把文本，数据，声音和图像等等转化成比特流，都用一连串的1和0组成的代码表示，惊人的提高了信息传输的速度。许可式营销：许可式营销是另一个与网络营销概念密切相关的概念，许可的意思是根据客户的意愿推销而非强制推销，，其基本规范是先征得客户同意然后按照用户的请求发送相关的信息。企业发展电子商务的目的：提高运营成绩、缩减经营成本、加速产品上市、提高工作效率，更好的服务客户。企业实施电子商务三步走：①企业内部的互联Intranet②企业与企业的互联Extranet③电子交易E-Commerce网络营销与电子商务的概念差别：网络营销是电子商务的一部分，电子商务是利用互联网进行各种商务活动的总和。在生活方式的运用上，有著名的AIO分析模式和VALS分类模式，AIO分别指态度（attitude），兴趣（interest），和意见（opinion），以此模式可划分出多种生活方式的群体，VALS是价值观和生活形态（valuesandlife-style）的缩写网络广告类型：①文字广告②图标广告③横幅广告④多媒体广告网络广告计价方式：①每千次成本法②每次点击成本法③每次行动成本法常用网络促销方式：①网上打折促销②网上抽奖促销③积分促销④提供免费资源与服务⑤网上赠品促销⑥利用搜索引擎促销⑦发行虚拟货币促销常用网络营销方式：①发布供求信息②直接向潜在客户发送信息③加入专业的经贸信息网④加入行业信息网网上客户关系管理客户关系管理:（CustomerRelationshipManagement，CRM）企业在政策、资源、结构和流程合理的基础上应用信息技术获取并管理客户信息、创造客户忠诚和客户价值的所有活动，从而产生并保持成本和利益优势以及可持续竞争优势。CRM是企业选择和管理客户的经营策略。CRM的优点：①剔除无效客户②强化优质客户的服务③提高客户满意度CRM核心目标：①获得新的客户关系②加强现有客户关系③并维持提升客户关系网上客户关系的竞争优势：①提高营销效率②拓展市场③保留客户网上客户关系管理的新发展：CRM由部门级应用转为企业级应用；CRM将与信息技术特别是网络技术高度融合电子商务中的供应链管理供应链：指产品生产和流通中涉及的原材料供应商、生产商、批发商、零售商以及最终消费者组成的供需网络。供应链管理：指利用管理的计划、组织、指挥、协调、控制和激励职能对整个供应链系统中各个环节所涉及的物流、信息流、资金流和业务流进行合理控制，以达到最优组合，发挥最大的效率，以最小的成本快速为客户提供最高的商品价值。供应链管理的基本思想：①新型合作竞争理念的思想②系统观念、整体作战的思想③共同目标的思想④开发核心竞争力的思想⑤以客户满意度作为目标的服务化管理思想⑥借助信息技术实现目标管理的思想传统供应链与电子商务供应链的比较：①网络范围大②资源共享强③管理复杂性④链条灵活性等方面得到很大加强EC条件下SCM的风险防范：①自然灾害②独家供应商问题③信息技术的缺陷(病毒)④信息传递方面的问题⑤企业文化匹配融合问题风险管理防范措施：①供应链中的成员结成战略伙伴关系②设有后备供应商，提高供应的灵活性（柔性）③制定处理突发事件的应急措施企业资源计划系统ERP：（EnterpriseResourcePlanning，企业资源计划系统）指建立在信息技术的基础上，以系统化的管理思想，为企业决策层及员工提供的管理平台。它强调供应链的管理，除了传统MRPⅡ系统的制造、财务和销售等功能外，还增加了分销管理、人力资源管理、运输管理、仓库管理、质量管理、设备管理和决策支持等功能；支持集团化、跨地区、跨国界的运行，其主要宗旨就是将企业各方面的资源充分调配和平衡，是企业在激励的市场竞争中全方位地发挥其能力，取得更好的经济效益。ERP基本功能模块：①财务会计管理模块②生产管理模块③物流管理模块④销售和分销管理模块⑤企业情报管理模块一般还提供一些扩展功能软件：供应链管理，客户关系管理，销售自动化，电子商务ERP实施过程：①项目的前期准备工作：培训、企业诊断、需求分析、软件选型②实施准备阶段：项目组织、数据准备、系统安装调试、软件测试③模拟运行及用户化④ERP项目的监理与评估业务流程重组：（BusinessProcessReengineering，BPR）强调以企业流程为改造对象和中心，并以关心客户的需求和满意度为目标，对现有的业务流程进行根本的再思考和彻底的再设计。BPR重组模式以作业流程为中心，打破金字塔状的组织结构，从而使企业能够适应信息社会的高效率和快节奏BPR的特征：①根本性②彻底性③戏剧性实施BRP的过程：①观念重建②流程重建③组织结构重建九、电子商务网站建设论述题一个大型家电零售企业在激烈的市场竞争环境中准备利用电子商务进一步跨地区地占领市场，但是企业负责人在计划、实施和应用电子商务时感到有些千头万绪。假设你是该项目的顾问，请你对该企业的负责人提出应完成任务的建议。（全国2010年1月高等教育自学考试电商务概论试题）（针对本章，答出大概框架，比如前期规划，中期实施，后期管理和维护；然后稍微扩展一下。）电子商务网站的前期规划调查研究：明确建立网站目的（提升形象、发布信息、收集意见、市场调研、客户服务、EC、增加利益，扩大市场……），了解自己的目标市场，明确自己的竞争优势，企业如何为客户提供信息，规划好收款与配送事宜，评估企业获利能力。建站的可行性分析：①管理可行性：人力资源，各部门，用户，外部企业②技术可行性：EDI，条形码，电子邮件，WWW，数据仓库和数据挖掘，电子表；兼容性；网站的功能目标层次越低，网站的功能就越简单③经济可行性：费用：正常运行费用（域名费用，线路接入费，IP地址费，服务器硬件设备，虚拟主机费，系统软件费用，开发费用，网站推广费）；维护及更新费用（内容和硬件更新）收益：直接收益（在线销售），间接收益（网上宣传、采购、推销、业务推广、经营管理等），品牌收益建站方式：①自主建站：建站设计的接入、内容、商务和维护自行解决。②服务外包虚拟主机：费用低，建设要求相对简单，交互应用不高，安全性可靠性实时更新的要求不高整机租用：租用一整台机子，由网络资源服务商进行管理维护服务器托管：自有服务器，放置在网络资源服务器的中心机房，网站自己维护或委托远程维护③ISP:（InternetServiceProvider，互联网服务提供商）专门从事互联网接入服务和相关技术咨询服务的公司和企业。ISP的选择需要考虑的有：互联网服务提供商的品牌，规模，技术实力和知名度，收费方式域名注册①顶级域名：http:/