电子商务导论整套课件全书教程教程整本书电子讲义.ppt

第一章电子商务概述1.1电子商务概念1.1.1电子商务的定义-不同角度的理解OECD：电子商务是发生在开放网络上的包含企业之间、企业和消费者电子商务是发生在开放网络上的包含企业之间、企业和消费者之间的商业交易之间的商业交易 GIIC：电子商务是运用电子通信作为手段的经济活动，通过这种方式电子商务是运用电子通信作为手段的经济活动，通过这种方式人们可以对具有经济价值的产品和服务进行宣传、购买和结算人们可以对具有经济价值的产品和服务进行宣传、购买和结算 美国政府：通过通过Internet进行的各项商务活动，包括：广告、交易、进行的各项商务活动，包括：广告、交易、支付、服务等活动，电子商务将会涉及全球各国支付、服务等活动，电子商务将会涉及全球各国 IBM：电子商务电子商务=ITwebbusiness 电子商务的定义:从宏观上讲，电子商务是指利用IT技术对整个商务活动实现全程电子化的运营过程，它包括市场分析、客户联系、物质调配、网上交易、供应链管理、客户关系管理以及企业内部管理等内容。从微观角度看，电子商务是指各种具有商业活动能力的实体，如生产企业、商贸企业、金融机构、政府机构、个人消费者等，利用Internet进行的商务交易活动。1.1.2电子商务交易过程交易前的准备交易中签订合同交易后的产品组织与配送交易前的准备卖方根据市场调研情况，向顾客提供产品的各种详细信息 买方确定自己需求，寻找自己满意的商家签订合同从买卖双方签订合同到合同开始履行之前办理各种手续的过程 交易后的产品组织与配送物流配送专业的物流公司1.1.3电子商务的功能网上广告 电子账户咨询洽谈 交易管理 网上购物 网上支付信息反馈 1.1.4电子商务的特点直接全球性高效便捷性电子集成性商务经济性服务可扩展性网络系统网络系统网上银行网上银行商家商家用户用户认证认证中心中心物流配送中心物流配送中心经经济济管管理理部门部门1.1.5电子商务的组成电子商务的“四流”信息流商流资金流物流基于电子通信工具的初期电子商务 基于EDI的电子商务阶段基于国际互联网的电子商务阶段1.2电子商务的形成和发展1.2.1电子商务的发展历史基于电子通信工具的初期电子商务20世纪60年代以前 电报报文发送商务文件传真机来替代电报电视的出现 基于EDI的电子商务20世纪60年代20世纪90年代 EDI：Electronic Data Interchange 将业务文件按一个公认的标准从一台计算机传输到另一台计算机上去的电子传输方法 基于Internet电子商务阶段20世纪90年代以来1991年，互联网对商业开放1995年，网上商业信息首次超过科教信息量 1.2.2电子商务的发展阶段1.高速初始发展阶段高速初始发展阶段2.调整蓄势阶段调整蓄势阶段3.复苏稳步发展阶段复苏稳步发展阶段1.2.3中国电子商务的发展1.我国电子商务的发展历程19871987年年9 9月月2020日，我国的第一封电子邮件日，我国的第一封电子邮件 19901990年，年，EDIEDI电子商务在我国开始应用电子商务在我国开始应用19931993年年 “三金工程三金工程”启动启动19961996年中国国际电子商务中心成立年中国国际电子商务中心成立 19991999年，阿里巴巴、年，阿里巴巴、88488848等网站正式开通等网站正式开通 20002000年互联网经济冬天年互联网经济冬天2003-20042003-2004年电子商务概念深入人心年电子商务概念深入人心20052005以后发展迅速以后发展迅速2007.62007.6电子商务发展电子商务发展“十一五十一五”规划规划 2、我国电子商务的发展现状Internet的上网人数 Internet上的网站和主机 电子商务交易金额 网上零售的发展水平与现状 电子商务的政策法律环境不断完善 上网人数据第26次中国互联网络发展统计报告统计，截至2010年6月，中国网民数量达到4.2亿人，突破了4亿关口，较2009年底增加3600万人。互联网普及率上升至31.8%，较2009年底提高2.9个百分比。据CNNIC统计，2005年12月至2010年6月我国上网人数和互联网普及率如下图1.2所示。图图1.2 中国网民规模及普及率中国网民规模及普及率网站数量据CNNIC统计，截止2010年6月，中国的网站数，即域名注册者在中国境内的网站数（包括在境内接入和境外接入）减少到279万个，降幅13.7%。2010年上半年全球互联网站点数都在下降，中国网站数同步下滑。站点总数下降的重要原因之一是网站托管服务到期终止。据CNNIC统计，2006年12月至2010年6月我国网站规模（数据中不包含.EDU.CN下的网站）如下图1.3所示。图图1.3 中国网站规模变化中国网站规模变化据艾瑞咨询报告显示，我国电子商务的整体交易规模2005年为7400亿元、2006年约为1.35万亿元，2007年约为1.7万亿元，2008年约为2.9亿元，2009年为3.6亿元。我国电子商务交易金额呈不断上升的势头，电子商务市场发展前景良好。网上交易金额美国在线杂志电子商务时代在评述中国电子商务时指出：“无论你是否想与中国打交道（喜欢不喜欢），中国将成为美国21世纪最大的贸易伙伴，如果你的网站没有出口到中国，你将失去一个世界性的机会”。网络购物零售市场的营业额不断扩大 消费者的网上购物观念和习惯逐渐形成 网上购物人数增长极快，且人均购物金额提高较快 电子商务政策法律环境不断完善20052005年年1 1月，国务院发布了月，国务院发布了国务院办公厅关于加快电子商务发展的若国务院办公厅关于加快电子商务发展的若干意见干意见 20052005年年4 4月，月，中华人民共和国电子签名法中华人民共和国电子签名法颁布颁布20062006年年5 5月，月，2006200620202020年国家信息化发展战略年国家信息化发展战略 20072007年年6 6月，月，电子商务发展电子商务发展“十一五十一五”规划规划的颁布实施的颁布实施 3.当前制约我国电子商务发展的九大因素一是网络安全问题 二是互联网基础设施建设问题三是社会商业信用问题 四是电子商务相关法律法规问题 五是标准化问题 3.当前制约我国电子商务发展的九大因素六是网络支付问题 七是企业管理层对电子商务的认知程度问题 八是网络市场规模问题 九是IT技术和管理信息人才问题 1.3 电子商务的分类1.3.1按电子商务应用的活动范围分类 本地电子商务远程国内电子商务全球电子商务1.3.2按行业应用分类 零售业电子商务服务业电子商务广告业电子商务1.3.3按交易主体分类B2B：Business 2 businessB2C：Business 2 CustomerC2C：Customer 2 Customer B2G：Business to GovernmentC2G：Customer to GovernmentG2C：Government to CustomerB2B企业与企业之间的电子商务企业在线采购原材料或向其他企业在线出售制成品等例如阿里巴巴、百纳网、中国网库、中国制造网、敦煌网、慧聪网、环球资源、中国114黄页网等。B2C企业与消费者之间的电子商务，在线销售，对象是直接的顾客例：当当网等C2C消费者之间通过网络平台实现交易的一种电子商务模式淘宝网，拍拍网，易趣网，当当的店中店 C2C电子商务在实际应用中要注意以下三点事项：第一、买卖双方都应互守诚信，杜绝虚假信息和欺诈行为的发生。第二、要注意保持交易过程中物流和资金流的安全与畅通。第三、相关部门要积极建立相应的监督机制，防止商务平台操纵金融漏洞，随意冻结、挪用卖家资金进行金融运作，从而给金融界和众多卖家带来金融风险。B2G企业与政府之间的电子商务，如政府采购，企业向政府纳税等企业和政府之间可以方便快捷的进行信息传送政府可以在线为企业提供更良好的服务 C2G个人与政府之间的电子商务如个人公积金的缴纳，养老金的领取，个人向政府纳税等G2C政府对消费者的电子商务方式有以下三种：一是电子福利支付二是电子资料库三是电子身份认证1.5 电子商务的影响电子商务对社会经济的影响电子商务对政府的影响电子商务对企业的影响电子商务对个人的影响1.5.1电子商务对社会经济的影响有利于促进经济的飞速发展增加就业机会促进经济的飞速发展促使新兴产业的诞生 1.5.2 电子商务对政府的影响工作流程的改变 沟通和互动方式的改变办公模式的改变1.5.3 电子商务对企业的影响改变企业的生产方式改变企业的流通环节改变企业的营销方式改变企业的管理方式1.5.4 电子商务对个人的影响 生活方面，更多的选择和更多的便利工作方面，在家办公成为现实学习方面，阶段式教育转变为终身1.6.移动电子商务1.6.1移动电子商务的内涵移动电子商务是指通过手机、个人数字助理（PDA）和掌上电脑等移动通讯设备与无线上网技术有机结合所进行的电子商务活动。相对于传统的电子商务而言，移动电子商务拥有更为广泛的用户基础，因此具有更为广阔的市场前景。1.6.2实现移动电子商务的技术无线应用协议移动IP蓝牙技术移动分组无线业务移动定位系统第三代移动通信系统1.6.3发展移动电子商务的制约因素1、用户认知度的制约2、技术发展的制约3、安全性的制约4、资费的制约5、业务丰富性的制约1.7.电子商务与电子政务1.7.1电子政务概述电子政务是政府机构为了适应经济全球化和信息网络化的需要，应用现代信息技术，将政务处理、政府服务的各项职能通过网络实现有机结合，并通过流程优化创新，实现提高政府管理效能、降低管理成本、改进政府服务水平，以适应信息化时代需要的现代政府工作机制。1.7.2电子商务与电子政务的关系1.1.相同点相同点两者之间拥有共同的物质基础两者之间是彼此服务与被服务的关系两者都需要建立对外联系、互动的信息门户网站。2.2.不同点不同点第一、两者的主体不同。第二、两者的核心内容不同。第三、两者的根本目的不同。1.7.3政府在发展电子商务中的作用加强协调，不断改善电子商务的发展环境加强基础设施建设，为电子商务的发展提供技术支撑 提高、优化自身服务能力 1.8.电子商务案例分析1.8.11.8.1携程旅行网携程旅行网-“携手同程携手同程”1.8.21.8.2淘宝网淘宝网思考题1、关于电子商务有很多概念，从企业的角度应如何把握电子商务这个概念？2、电子商务的特点主要表现在哪些方面？3、电子商务主要有哪些分类方法？4、传统企业走上电子商务之路，会面临哪些方面的变革？技能实训题：1、申请电子邮箱。2、使用网络搜索引擎，对本章的概念进行搜索并加深理解。3、登陆DELL中国公司的网站和网站，了解DELL公司是如何成功实施电子商务的，该企业采用了哪些成功的措施？你如何评价？第二章第二章 电子商务网络技术电子商务网络技术本章内容本章内容l2.1 计算机网络技术计算机网络技术l2.2 Internet技术技术l2.3 电子数据交换（电子数据交换（EDI）技术）技术l2.4 数据库技术数据库技术l2.5 Web技术技术l2.6 电子商务网络技术应用分析电子商务网络技术应用分析2.1 计算机网络技术计算机网络技术2.1.1 计算机网络的概念计算机网络的概念l计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。2.1.2 计算机网络发展的四个阶段计算机网络发展的四个阶段l（1）20世纪50年代中期到20世纪60年代初期是计算机网络发展的萌芽阶段。l（2）20世纪60年代中后期是计算机网络发展的第二个阶段。l（3）20世纪70年代和80年代是计算机网络发展的第三个阶段。l（4）20世纪90年代初至现在是计算机网络飞速发展的阶段。2.1.3 计算机网络的功能计算机网络的功能l（1）信息交换l（2）资源共享l（3）分布式处理2.1.4 计算机网络的组成计算机网络的组成l（1）通信子网主要包括通信线路（即传输介质）、网络连接设备（如通信控制处理器）、网络协议和通信控制软件等。其主要任务是连接网络上的各种计算机，完成数据的传输、交换和通信处理。l（2）资源子网主要包括联网的计算机、终端、外部设备、网络协议及网络软件等。其主要任务是收集、存储和处理信息，为用户提供网络服务和资源共享功能等。2.1.5 计算机网络的分类计算机网络的分类l按照地域范围可以分为局域网、城域网和广域网。l按照网络拓扑结构可以分为总线型网络、星型网络、环型网络、树型网络等。l按照网络协议可以分为采用TCP/IP、SNA、SPX/IPX、AppleTALK等协议的网络。l按照所使用的网络操作系统可以分为UNIX网、Novell网、WindowsNT网等。l按照应用规模可以分为Intranet、Extranet和Internet。2.1.6 OSI参考模型参考模型lOSI（OpenSystemInterconnection）开放式系统互联，一般称为OSI参考模型，是国际标准化组织ISO经过多年艰苦的工作，于1983年正式提出的一个试图使各种计算机在世界范围内互联为网络的标准框架。2.1.6 OSI参考模型（续）参考模型（续）l（1）物理层。任务是利用物理传输介质为数据链路层提供物理连接，以便透明的传送比特流。l（2）数据链路层。解决的是如何在不可靠的物理介质上提供可靠的数据传输问题。l（3）网络层。解决的是网络与网络之间的通信问题。l（4）传输层。解决的是数据在网络之间的传输质量问题。2.1.6 OSI参考模型（续）参考模型（续）l（5）会话层。利用传输层来提供会话服务，用于建立、管理和终止两个通信主机之间的会话。l（6）表示层。用于对上层数据或信息进行变换，以保证一个主机应用层信息可以被另一个主机的应用程序所理解。l（7）应用层。负责两个应用进程之间的通信，不仅要提供应用进程所需的信息交换和远程操作，而且还要作为应用进程的用户代理，来完成一些为进行信息交换所必需的功能。2.1.7 局域网局域网l局域网是指在一个较小的地理范围（如一个学校、工厂或办公室）内的各种计算机网络设备互联在一起的通信网络，可以包含一个或多个子网，物理设备之间的距离通常局限在几千米的范围之内。2.1.7 局域网（续）局域网（续）1、以太网（Ethernet）以太网是一种建立在CSMA/CD（载波监听多路访问及冲突检测）机制上的总线型局域网。2、无线局域网（WLAN）利用射频技术通过电磁波在空气中发送和接受数据而无需线缆介质的数据传输系统。3、虚拟局域网（VLAN）是一种通过将局域网内的设备从逻辑上划分成一个个网段从而实现虚拟工作组的新兴数据交换技术。2.1.8 网络互联设备网络互联设备l1、物理层互联设备（1）中继器（Repeater)（2）集线器（Hub）l2、数据链路层互联设备（1）网桥（Bridge)（2）交换机（Switch）l3、网络层互联设备路由器（Router）l4、高层互联设备网关（Gateway）2.1.9 网络操作系统网络操作系统l网络操作系统（NetworkOperationSystem，NOS）是向网络计算机提供服务的特殊的操作系统。它是负责管理整个网络资源和方便网络用户的软件的集合。l主要功能：数据通信、资源管理、网络管理和提供网络服务。l常 见 的 网 络 操 作 系 统：Windows、Unix、Linux和NetWare。2.2 Internet技术技术2.2.1 Internet的形成和发展的形成和发展lInternet的前身是美国国防部高级研究计划署（ARPA）主持研制的ARPAnet，于1969年投入使用。当时仅连接了4台计算机，供科学家们进行计算机联网实验使用。l1974年，TCP/IP包交换协议研制成功，使得全世界不同性质的网络能相互连接。l1983年，ARPAnet分成两部分：MILNET（供军用）和ARPAnet（供民用）。2.2.1 Internet的形成和发展（续）的形成和发展（续）l1986年，美 国 国 家 科 学 基 金 会 NSF利 用TCP/IP协议将分布在美国各地的5个为科研教育服务的超级计算机中心互联，并支持地区网络，形成了NSFnet广域网。l1990年6月，NSFnet彻底取代ARPAnet成为了Internet的主干网。l1995年4月30日，NSFnet正式宣布停止运作。此时Internet的骨干网已经覆盖了全球91个国家，主机已超过400万台。2.2.1 Internet的形成和发展（续）的形成和发展（续）l我国最早在1987年由中国科学院高能物理研究所通过国际线路接入Internet。在1994年美国政府取消了针对我国的Internet接入限制后，我国的互联网建设进入了飞速发展的阶段。到1997年，我国就已经建立了中国公用计算机互联 网（China NET）、中 国 教 育 科 研 网（CERNET）、中国科学技术网（CSTNET）和中国金桥信息网（ChinaGBN）四大骨干网络，并且全部接入了Internet。2.2.2 Internet的结构和特点的结构和特点lInternet是由分布在全球的ISP通过高速通信干线连接而成的网络。l特点：（1）灵活多样的入网方式。（2）向用户提供极其丰富的信息资源，包括大量免费使用的资源。（3）采用了分布式网络中最为流行的客户机/服务器模式。2.2.2 Internet的结构和特点（续）的结构和特点（续）（4）具有完善的服务功能和友好的用户界面，操作简便。（5）将网络技术、多媒体技术融为一体，体现了现代多种信息技术互相融合的发展趋势。2.2.3 Internet的功能的功能l1、信息浏览（WWW）服务l2、电子邮件（E-mail）服务l3、文件传输（FTP）服务l4、远程登录（Telnet）服务2.2.4 IP地址与域名地址与域名1、IP地址l为了使连入Internet的众多计算机在通信时能够相互识别，根据TCP/IP协议，Internet中的每一台计算机都会被分配一个唯一的IP地址。IP地址由32位的二进制数字构成，分为4段，每段8位，用十进制数表示，每段数字范围为0255，段与段之间用小数点分开。例如，202.115.114.198，这种格式被称为“点分十进制表示法”。2.2.4 IP地址与域名（续）地址与域名（续）lIP地址由“网络标识符”和网络内的“主机标识符”两部分构成。l为了适应不同规模的网络，Internet委员会定义了5种IP地址类型。27位1 1 1 1 0留待后用E类28位1 1 1 0多播组号D类8位21位1 1 0网络号主机号C类16位14位1 0网络号主机号B类7位24位0网络号主机号A类2.2.4 IP地址与域名（续）地址与域名（续）2、域名l由字母、数字、字符，甚至是文字（如汉字等）按一定方式组合起来的字符型地址。l采用层次命名法。如（1）顶级域名（2）二级域名（3）三级域名2.2.4 IP地址与域名（续）地址与域名（续）3、IP地址与域名管理lIP地址统一由各级网络信息中心（NetworkInformationCenter，NIC）分配。lInternet域名管理方法是Internet网络信息中心负责顶级域的划分及顶级域名的管理；顶级域以下的划分则由各个域自行管理。2.2.5 TCP/IP协议族协议族lTCP/IP协议族解决的是数据如何通过许多个点对点通路顺利传输的问题，以使不同网络成员能够在这些点对点通路上建立相互的数据通路。（1）应用层（2）传输层（3）网络层（4）网络接口层2.2.6 Internet的接入方式的接入方式l1、PSTN接入l2、ISDN接入l3、DDN接入l4、ADSL接入l5、CableModem接入l6、LAN接入方式2.2.7 Intranet与与Extranet1、IntranetlIntranet，即内联网或内部网，是一种利用Internet技术建立的企业内部信息网络。它以TCP/IP协议为基础，以Web为核心应用，构成企业内部统一的信息交换平台。Intranet使用的是浏览器（Browser）/服务器（Server）结构，即B/S结构，既可以通过防火墙以局域网接入方式成为Internet的一部分，也可自成一体作为一个独立的网络。2.2.7 Intranet与与Extranet（续）（续）2、ExtranetlExtranet，即外联网或外部网，指将Intranet的构建技术应用于企业间系统，使企业与其供应商、销售商、客户等供应链合作伙伴相连的交互合作网络。Extranet可以作为公用的Internet和专用的Intranet之间的桥梁，也可以被看作是一个能被企业成员访问或与其他企业合作的企业Intranet的一部分。2.3 电子数据交换（电子数据交换（EDI）技术）技术2.3.1 EDI的概念的概念l电子数据交换（ElectronicDataInterchange，EDI）是企业、行业之间按照彼此协商并双方认可的一种标准文件接口，用以实现企业之间的电子数据文件包的交换。它将企业与企业之间的商业往来，采用电子化的方式，通过网络在计算机应用系统之间，直接地进行业务信息的交换与处理。2.3.1 EDI的概念（续）的概念（续）EDI包含了三个方面的内容：l一是计算机管理信息系统和EDI处理软件，这是EDI应用的条件；l二是通信网络，这是EDI应用的基础；l三是数据标准化，这是EDI的特征。这三方面相互衔接、相互依存，构成了EDI的基础框架。2.3.2 EDI的分类的分类l（1）订货信息系统l（2）电子金融汇兑系统l（3）交互式应答系统l（4）带有图形资料自动传输的EDI2.3.3 EDI的系统结构的系统结构lEDI系统结构主要包括用户接口模块、内部接口模块、报文生成及处理模块、格式转换模块和通信模块。用 户 接 口 模 块报文生成及处理模块格式转换模块通信模块内部接口模块本单位其它信息系统和数据库EDI系统EDI通信网EDI系统用户2.3.4 EDI的操作过程的操作过程lEDI通 信 网 络 是 建 立 在 报 文 处 理 系 统（MessageHandleSystem，MHS）数据通信平台上的信箱系统，其通信机制是信箱间信息的存储和转发。l1、映射生成EDI平面文件l2、翻译生成EDI标准格式文件l3、通信l4、EDI文件的接收和处理2.3.5 EDI标准标准lEDI标准体系是一个由一组具有内在联系的标准所组成的科学有机整体，主要包括EDI网络通信标准、EDI处理标准、EDI联系标准和EDI语义语法标准。l为促进EDI的发展，世界各国都在不遗余力地促进EDI标准的国际化。l欧洲：EDIFACT标准l北美地区：ANSIX.12标准l我国于1996年制订了EDI标准体系，将EDI系统标准化总体规范作为总体技术文件。2.3.6 Internet环境下的环境下的EDIl1、InternetMaill2、StandardICl3、Web-EDIl4、XML-EDI2.4 数据库技术数据库技术2.4.1 数据库技术的产生与发展数据库技术的产生与发展l数据库技术是应数据管理任务的需要而产生的，是数据管理技术发展到一定阶段的产物。数据管理技术的发展，是随着计算机硬件技术和软件技术的发展而不断发展的。迄今为止，数据管理技术主要经历了人工管理、文件系统和数据库系统3个阶段。2.4.2 数据库的基本理论数据库的基本理论1、基本概念l数据库、数据库管理系统、数据库系统2、数据库管理系统的主要功能l（1）数据定义功能l（2）数据操纵功能l（3）数据的组织、存储和管理l（4）数据库的运行管理2.4.2 数据库的基本理论（续）数据库的基本理论（续）3、数据模型l数据模型是用来描述数据、组织数据和对数据进行操作的，是对现实世界数据特征的抽象。数据模型所描述的内容包括数据结构、数据操作和完整性约束三个部分。l按照不同的应用层次，数据模型主要分为概念模型、逻辑模型和物理模型。l三种常见逻辑数据模型：层次模型、网状模型和关系模型。2.4.2 数据库的基本理论（续）数据库的基本理论（续）4、数据库系统的三级模式结构l（1）模式（Schema）l（2）外模式（ExternalSchema）l（3）内模式（InternalSchema）lDBMS在这三级模式之间提供了外模式/模式映像和模式/内模式两层映像。由此保证了数据库系统中的数据具有较高的逻辑独立性和物理独立性。2.4.3 数据挖掘数据挖掘l数据挖掘（DataMining，DM）又称数据库中的知识发现，指从数据库的大量数据中揭示出隐含的、先前未知的并有潜在价值的信息的非平凡过程。数据挖掘是一种决策支持过程，它主要基于人工智能、机器学习、模式识别、统计学、数据库、可视化技术等，高度自动化地分析企业的数据，做出归纳性的推理，从中挖掘出潜在的模式，帮助决策者调整市场策略，减少风险，做出正确的决策。2.4.3 数据挖掘（续）数据挖掘（续）l利用数据挖掘进行数据分析常用的方法主要有分类、回归分析、聚类、关联规则、特征、变化和偏差分析、Web页挖掘等，它们分别从不同的角度对数据进行挖掘。l数据挖掘的功能：自动预测趋势和行为、关联分析、聚类、概念描述和偏差检测。2.4.4 Web数据库基础数据库基础lWeb数据库集成了浏览器、服务器及数据库技术，使人们通过统一的浏览器就可以访问不同的数据库，彻底改变了传统的以专用客户程序访问数据库的方式。lWeb数据库的访问既可以采用B/S结构，还可以采用浏览器/Web服务器/数据库服务器（B/S/S）结构。l常见的Web数据库访问技术主要有CGI、API、ODBC/JDBC和ASP/ASP.NET等。2.4.5 数据库技术在电子商务中的数据库技术在电子商务中的应用应用l基于Internet的电子商务迅猛发展离不开数据库技术的支持，在电子商务交易过程中，涉及到商家、商品、客户、物流配送等大量的信息，这些信息都需要储存在数据库中。l应用于电子商务中的数据库技术主要完成三个方面的功能：数据的收集、存储和组织；决策支持；Web数据库。2.5 Web技术技术2.5.1 Web概述概述lWeb是WWW（WorldWideWeb）的缩写，也称万维网。它起源于1989年3月，由欧洲量子物理实验室CERN所发展出来的主从结构分布式超媒体系统。Web不是普通意义上的物理网络，而是建立在C/S模型之上，以HTML语言和HTTP协议为基础，能够提供面向各种服务的、一致的用户界面的信息浏览系统。l在结构上，Web遵循的是C/S体系结构模型。2.5.2 Web工作方式工作方式l当我们想点击进入万维网上的一个网页或者其他网络资源的时候，首先需要在浏览器上键入想要访问网页的统一资源定位符（URL）或者通过超链接方式链接到那个网页或网络资源。然后，由DNS系统对URL的服务器名部分进行解析，以确定网页或网络资源所在主机的IP地址，并向具有此IP地址的Web服务器发送一个HTTP请求。2.5.2 Web工作方式（续）工作方式（续）l在通常情况下，HTML文本、图片和构成该网页的一切其他文件很快会被逐一请求并发送回用户。最后，浏览器负责把HTML、层叠样式表单（CascadingStyleSheet，CSS）和其他接受到的文件所描述的内容，加上图像、链接和其他必须的资源，一起显示给用户。2.5.3 Web标记语言标记语言l标记语言，也称置标语言，是一种将文本以及文本相关的其他信息结合起来，展现出关于文档结构和数据处理细节的电脑文字编码。l1、HTML：一种用来制作网页的标记语言。它不需要编译，可以直接由浏览器执行，属于浏览器解释型语言。l2、XML：一种Web上表示结构化信息的标准文本格式。它是用来描述数据的，但是XML标记是由自己定义的。2.5.4 Web技术在电子商务中的应技术在电子商务中的应用用l在进行电子商务过程中，需要在商家与客户以及其他相关角色之间交换各种信息，此时就要使用Web浏览技术。l随着电子商务的发展，仅仅使用HTML表示信息已经不能满足需要，为此，XML和商业XML（CommerceXML，CXML）相继开始发展起来。lXML的出现源自于应用的需求，当然也将服务于应用。XML所具备的新特性将有助于大幅度改善人们在网络世界里的交流方式，特别是对推动电子商务的发展将起到至关重要的作用。2.6 电子商务网络技术应用分析电子商务网络技术应用分析2.6.1 RSS：推动电子商务发展的：推动电子商务发展的新生力量新生力量1、什么是RSS？lRSS是一种基于XML标准，在互联网上被广泛采用的内容包装和投递协议，既可以解释为ReallySimpleSyndication（真正简单的聚合），还可以理解为RDFSiteSummary（RDF站点摘要）或者RichSiteSummary（丰富站点摘要）。2、RSS技术特点l（1）多样化的信息聚合l（2）信息发布时效强、成本低l（3）过滤垃圾信息，本地内容管理方便3、RSS的电子商务应用分析l（1）变革传统信息发布方式，提供推送服务l（2）利用第三方服务，降低了信息管理成本l（3）与博客技术结合，创新客户服务交流平台l（4）自动跟踪功能。l（5）提供参考咨询服务（FAQ）2.6.2 3G助推移动电子商务发展助推移动电子商务发展1、3G网络结构l3G在核心网部分仍由电路域和分组域两部分构成，前者提供TDM电路交换业务以支持传统的语音服务；后者基于IP分组业务提供高速数据业务。2、支撑移动电子商务的3G关键技术l在传输速率上，3G提供了114kbps3.1Mbps的数据传输速度。l在传输质量上，3G系统提供了高质量的端到端QoS保证。它集合了ATM网络、IP网络、第二代GSM网络的QoS机制，最终实现了基于“全IP”的QoS体系结构。l在保密性方面，3G系统定义了更加完善的安全特性与安全服务；在身份认证方面，3G系统构建了更完善的身份认证体系，双向认证机制的引入既保障了用户使用移动设备的安全性，又可以有效防范虚假网站。3、3G时代移动电子商务类型l（1）企业移动电子商务l（2）个人移动电子商务基于3G技术的移动电子商务将具有广阔的应用前景，不仅成为传统电子商务的有益补充，还会深刻改变已有的电子商务模式，并在更深层次上影响中小企业的商务运作和管理。第第3章：电子安章：电子安全技术全技术导言导言随着通信网络技术的飞速发展，特别是Internet的不断普及，使得电子商务系统在全球范围内掀起了阵阵狂潮，但却没有像人们想象的那样普及和深入，其中一个很重要的原因就是电子商务系统的安全性，它成为阻碍电子商务迅速发展的一个重大瓶颈。引例：引例：“网络钓鱼”是一种窃取银行帐号和密码的电子邮件。发现于2005年的2月份的美邦银行（SmithBarney）。该邮件利用了IE的图片映射地址欺骗漏洞，并设计了完美的脚本程序，用一个显示假地址的弹出窗口挡住了IE浏览器的地址栏，使用户看不到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接不是美邦银行（SmithBarney）的真实地址，而是一个和美邦银行（SmithBarney）网站页面非常相似的“钓鱼网站”页面，用户一旦在该钓鱼网站上输入自己的帐号和密码后，这些信息就会被黑客窃取。3.1 电子商务安全概述电子商务安全概述3.1.1电子商务安全要求电子商务安全要求l真实性l计算机安全l网络安全l不可否认l保密性l完整性l及时性3.1.2电子商务主要安全技术电子商务主要安全技术l计算机安全技术l数据加密技术l认证技术l安全电子交易协议l黑客防范技术l虚拟专网技术l反病毒技术3.2 电子商务中计算机安全技术电子商务中计算机安全技术3.2.1 计算机安全定义计算机安全定义l国际标准化委员会定义：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露。l我国公安部计算机管理监察司对计算机的安全也有一定的声明，他认为计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。3.2.2 计算机硬件系统安全计算机硬件系统安全l计算机硬件也存在漏洞l在制定采购计划时，多搜集相关信息，了解供应商的机器品牌、型号的特点和使用情况l在具体的采购过程中，应尽量避免使用刚刚上市的新产品，而尽可能采用比较成熟、稳定的型号3.2.3 计算机系统运行环境的安全计算机系统运行环境的安全l1.系统运行中的安全问题电源问题磁场自然环境灾害l2.保证运行环境的安全措施几种日常系统运行环境的维护措施：采用不间断电源系统（UPS），保证电源的稳定。在核心机房设立隔离门、室外电源开关等应急设备。对重要数据和设备进行异地备份，并制定灾难恢复计划。采用空气湿度和温度控制系统。加强机房管理制度，严禁在机房饮食。采用水灾和火灾实时监测系统，选取合适的灭火设备。加强员工的安全教育，提高安全防范意识。3.2.4 软件系统的安全软件系统的安全l软件系统风险防范打补丁安装防火墙使用杀毒软件其他防范措施3.3.电子商务网络系统安全电子商务网络系统安全3.3.1网络安全概述网络安全概述l网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。3.3.2加密技术加密技术l数据加密就是按照确定的密码算法将需要隐藏的明文数据变换成另一种隐蔽形式的密文数据。l当需要明文数据时可使用密钥将密文数据还原成明文数据，称为解密。l对明文加密时采用的一组规则称为加密算法l对密文解密时采用的规则称为解密算法l对称加密技术，它的加密与解密过程中使用相同的密钥，它的保密性取决于对密钥的保密程度上。l它的优点是数字运算量小，加密速度快，弱点是密钥管理困难。明文发送方明文解密过程加密过程接收方传输的密文密钥l在对称加密技术中，最典型的有DES(DataEncryptionStandard)，它是由IBM公司在20世纪70年代研制的。经过美国政府的筛选，1976年11月被美国政府采用，国家标准局和技术局（NIST）在1997年对该数据加密标准认可l非对称加密技术的设计比对称加密技术的设计具有很大的挑战性。在非对称加密技术中所使用的公钥算法是公开的，任何一位攻击者都可依据该信息对网络中的数据实施破坏。l公钥密码体制的公钥加密方案由6部分组成，分别是明文、加密算法、公钥、私钥、密文和解密算法。与对称加密方案相比，公钥加密方案需要两个密钥，即公钥和私钥，而对称加密方案只有一个密钥。的公钥的私钥明文明文 非对称加密结构的解密算法的加密算法密文lRSA加密算法是由ivest、hamir和adleman（）于1978年在麻省理工学院研制出来的。主要是建立在“大数分解和素数检测”的理论基础上的。两个大素数相乘在计算上是容易实现的，而分解两个大素数的积在计算上是不可行的。l3.沟通和互动方式的改变。在传统的政务模式下，政府主要借助各种公共传媒来发布政务信息，而公众主要借助于电话、信件、口头传播和传真等手段向政府传递信息，这些方式的一个重要缺陷就使速度慢，政府与公众之间难以做到及时沟通和信息互动。现在政府通过网络化手段，就能实现及时沟通和实时对话，使沟通和互动方式发生了根本性的变化。3.3.3认证技术认证技术l认证技术是解决电子商务活动中的安全问题的技术基础，是计算机网络安全技术的重要内容。认证指的是证实被认证对象是否属实和是否有效的一个过程，它主要有两种认证模式：消息认证用于保证信息的完整性和抗否认性；身份认证用于鉴别用户身份。在电子商务系统中有时候认证技术可能比信息加密本身更加重要。比如在网上购物和支付系统中，用户往往对购物信息的保密性不是很重要，而对网上商店的身份真实性则倍加关注；l消息认证技术：l消息认证实际上是对消息本身产生一个冗余的信息MAC(消息认证码)，消息认证码是利用密钥对要认证的消息产生新的数据块并对数据块加密生成的。它对于要保护的信息来说是唯一的，因此可以有效地保护消息的完整性，以及实现发送方消息的不可抵赖和不能伪造。l身份认证技