第1章 电子商务概述 1.1 电子商务的概念
? 商务是人类古老的社会活动之一,自从有了商品和商品交换,就有了商务活动。 ? 简单的商品生产活动从工业化以来演化为市场经济,必然产生了分工。
? “分工”把商品生产过程与商品交换过程分开,把生产过程进一步细化。它是工业经济与农业经济
最大也是最初的区别点。 ? 商务活动就是把这些“分工”有机地连接起来、润滑起来、运转起来的必不可少的媒介。 ? 电子计算机与传统商务的结合已经有40多年的历史
企业电子记帐 生产制造过程自动化 信息自动传递 电子数据处理系统
企业信息管理系统 企业资源规划 无纸办公 辅助决策系统
? 但电子商务(e-Commerce 或 e-Business) 不仅仅是以上这些。
? 它的高速发展离不开 Internet 的高速发展。这点从美国传统企业在IT技术方面的投资飞速增长
就可看得出来。 ? Internet 技术本身比较复杂,但操作界面非常友好,易于使用。它的出现才使电子技术与商务在
一个新的平台上结合。 1.1.1 何谓电子商务
? 1997年世界电子商务会议的定义是:电子商务是指实现整个贸易过程中各阶段的贸易活动的电子
化。 ? 从外延方面可以这样定义:交易各方以电子方式而不是通过当面交换或直接面谈方式进行的任何
形式的商业贸易。
? 它的技术是一种多技术的集合体,包括数据交换(电子数据交换、电子邮件)、数据获得(共享数
据库、电子公告牌)以及自动捕获数据(条形码)等。 ? 它的商务包括:信息交换、售前售后服务、销售、电子支付、运输、组建虚拟企业、公司和贸易伙伴可以共同拥有和分享的商业办法等。
? 世界上许多组织及学者也提出了电子商务的多种定义。
本书采用如下定义:
? 电子商务是以信息技术、网络技术、通信技术为基础,高效率、低成本地从事以商品
交换为中心的各种商务活动。
1.1.2 电子商务的研究对象
? 电子商务研究的对象由商务对象、商务媒体、商务活动和信息流、商流、资金流、物流等基本要
素构成。 1.2 电子商务的兴起与发展
? 随着计算机的广泛应用及互联网的普及,电子商务也得到了较快发展。其产生与发展先后经历了
两个阶段:
? 基于EDI的电子商务、基于互联网的电子商务。 P5~11
1.3 电子商务的特点及功能
? 电子商务的特点P11~13
结构性:电子商务业务的开展由不同参与者通过计算机网络组成一个复杂的网络系统结构。 动态性:电子商务不受时间和空间的限制,每时每刻都在进行运转。
1
社会性:实现电子商务不是一个企业能解决的,需要全社会各方面的共同努力和整体的实现。 层次性:电子商务常被分为一般、国内、国际等不同的级别。 方便性:实现足不出户完成商务活动。
电子商务的功能
? 网上广告宣传、收集信息和咨询洽谈、网上购物、网上支付、电子金融、网上商品和服务传递、
意见征询、交易管理
? 电子商务与传统商务比较
? 讨论:电子商务与传统商务有何不同?
1.信息的无地域化 4.交易流程的区别 2.渠道的区别 5.仓储运输的区别 3.支付手段的区别 6.市场营销的区别1.4 电子商务的分类和应用
1.4.1 电子商务的分类
? 按商业活动运作方式分类:完全电子商务、不完全电子商务
? 按电子商务应用服务的领域范围和参与的主体分类:B2B、B2C、B2G、C2C、G2C…… ? 按开展电子交易的信息网络范围分类:本地电子商务、远程国内电子商务、全球电子商务。电子商务交易模式
B to C to
商家 B to 消费者 图1.1 几种电子商务交易模式的关系图
1.4.2 电子商务交易的三个阶段
? 电子商务交易前的过程:买卖双方在交易签约前的准备活动。
? 电子商务交易中的过程:进行电子商务交易谈判、签订合同和办理交易进行前的手续等。 ? 电子商务交易后的过程:交易合同的履行及售后服务等活动。 1 选择商品2 确定订单消商3 确定订单价格、税款及发运信息费4 选择付款方式家7 付款收到确认者获5确6得认授付权款发运配送中心金融机构图1.2 Internet购物模式 1.4.3 电子商务的层次
2
? 电子商务的初级层次
主要是宣传企业形象和进行市场调研。企业把互联网作为一种新的信息传播媒体。 ? 电子商务的中级层次
? 企业实行在线销售,提供有偿服务,以及与合作伙伴约定文件或单据的传输等。 ? 电子商务的高级层次
? 企业将商务活动全部过程用计算机网络的信息处理和信息传输所代替,实现企业内部办公
自动化和外部交易的电子化联接。 1.5 电子商务对社会经济的影响
? 电子商务将改变商务活动的方式 ? 电子商务将改变人们的消费方式
? 电子商务将改变企业的生产方式 C2C模式交易示例—— 以易趣网为例 第2章 电子商务的安全 2.1 电子商务的安全
? 电子商务将对传统行业带来一场革命 ? 电子商务将带来一个全新的电子金融业 ? 电子商务将转变政府的行为
问题一:电子商务存在哪些安全隐患?
2.1.1 电子商务的安全与控制
? 系统中断,破坏系统的有效性
? 网络故障、操作、硬件、软件错误以及病毒都能导致系统非正常工作,贸易数据在确定
的时刻和地点的有效性不能得到保证。
? 窃听信息,破坏系统的机密性 ? 通过搭线等手段造成的信息泄漏会损害系统的机密性。
? 篡改信息,破坏系统的完整性
数据输入时的意外差错或欺诈行为;数据传输中信息的丢失等都可能导致贸易各方信息的差异。 ? 伪造信息,破坏系统的真实性
? 确定贸易双方交易信息的真实和可靠是保证电子商务顺利进行的关键。在电子商务方式
下,通过手写签名和印章进行贸易双方的鉴别是不可能的。
? 对交易行为进行抵赖,要求系统具备审查能力
? 当贸易一方发现交易行为对自己不利时,可能会否认电子交易行为。因此要求系统具备审
查能力,以杜绝交易任何一方的抵赖行为。
卖方面临的安全威胁
? 系统中心安全性被破坏。例如:入侵者改变合法用户地址等数据。 ? 竞争者的威胁。例如:竞争者假订购商品。
? 商业机密的安全。例如:客户资料被竞争者得到。
? 假冒的威胁。例如:假冒销售者。 ? 信用的威胁。例如:买方不付款
买方面临的安全威胁
? 虚假订单。例如:假冒者用你的名字订购商品,并收到商品,你却需要付款。
? 付款后不能收到商品。
? 机密性丧失。例如:个人身份数据发给了假冒的销售商或被窃听。 ? 拒绝服务。例如:攻击者攻击服务器,使其不能正常服务。
问题二:常用的电子商务安全手段有哪些? 2.1.2 常用的电子商务安全手段
? 密码技术 ? 数字签名 ? 数字时间戳 2.1.3 电子商务安全的网络技术-防火墙技术
? 数字证书 ? 认证中心
3
? 防火墙是在内部网与外部网之间实施安全防范的系统,可被认为是一种访问控制机制,用于确定
哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。
问题三:防火墙主要有哪些局限性 ?
? 防火墙不能防范不经由防火墙的攻击。 ? 防火墙不能防范人为因素的攻击。
? 防火墙不能防止受病毒感染的软件或文件的传输。
2.2 数字加密技术体系 传统密码体制
? 恺撒密码:替代式密码。加密时把明文中的所有字母都用其右边第k个字母替代,并认为Z后面
是A。
? 如果设k是4,那么替换的方法如下: 明文:A B C D E F…… 密文:E F G H I J ……
k=5 密文为:KTWJCFRUQJ 请解密。GSVRKLMNOP 对称算法与对称加密体系
? 加解密双方在加解密过程中要使用一个相同的密钥。
问题四:对称算法最主要的问题是什么?
2.2.1 对称算法与对称加密体系
? 由于加解密双方都要使用相同的密钥,因此在发送、接收数据之前,必须完成密钥的分发。因而,
密钥的分发便成了该加密体系中最薄弱因而风险最大的环节。各种基本的手段均很难保障安全地
完成此项工作,从而使密钥更新的周期加长,给他人破译密钥提供了机会。
2.2.2 公开密钥密码体制
? 利用两个很大的质数相乘所产生的乘积来加密,这两个质数无论哪一个先与原文件编码相乘,对
文件加密,均可由另一个质数再相乘来解密。这一对质数称为密钥对。
? 加密应用时,某个用户将一个密钥公开,让需发信的人员将信息用公钥加密后发给该用户。信息
加密后,只有该用户一个人知道的私钥才能解密。
公钥 文件 加密 2.3 数字签名
私钥
密文 解密
文件
2.3.1 数字签名概要
? 被发送文件用SHA编码加密产生128比特的数字摘要。
? 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。 ? 将原文和加密的摘要同时传给对方。
? 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
? 将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比。如两者一致,则说明传送过
程中信息没有被破坏或篡改过。否则不然。 ? 2.3.2 RSA公钥体系用于数字签名
问题五:数字签名的原理是什么?
4
2.4 CA证书中心 2.4.1 CA证书中心介绍 认证的作用:
? 可以保证信息的来源是可信的。
? 可以保证信息在传输过程中的完整性。
? 可以保证信息的发送方不能否认自己所发出的信息,同样,信息的接收方不能否认已收到了信息。 ? 可以实现访问控制。
CA的含义
? 认证中心(CA)是电子商务中的一个核心环节,是在电子交易中承担网上安全电子交易认证服务、
签发数字证书、确认用户身份等工作的具有权威性和公正性的第三方服务机构,它是实现网上交
易和网上支付的重要安全保障。
CA认证中心的基本功能
? 证书的颁发 ? 证书的更新 ? 证书的查询
2.4.2 认证中心在密码管理方面的作用
? 自身密钥的产生、存储、备份/恢复、归档和销毁
? 为认证中心与各地注册审核发放机构的安全加密通信提供安全密钥管理服务 ? 确定客户密钥生存周期,实施密钥吊销和更新管理
? 提供密钥生成和分发服务
? 提供密钥托管和密钥恢复服务 ? 其他密钥生成和管理、密码运算功能 网络的保护方式
? 密码设定识别法 ? 密钥识别法
? 生物特征识别法 第3章 电子商务的技术基础 Internet的特点
? 全球性:全球信息网,没有地域限制。 ? 共享性:设备共享、数据信息共享
? 动态性:用户一方面是使用者和服务对象,同时又是开发者和服务提供者。 ? 开放性:互联网没有集权的管理机构。
5
? 证书的作废 ? 证书的归档
? 签名识别法 ? 防火墙