电子商务概论期末复习资料.docx

资源描述

第一章电子商务概述 1. 电子商务的定义指交易当事人或参和人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动, 包括货物贸易、服务贸易和知识产权贸易。 2. 电子商务的概念模型 3. 电子商务中的“四流” 商流：指转移商品（或产品）所有权的活动，其研究对象是商品交换的全过程。物流：是将货物由供应者向需求者的物理性移动，是创造时间价值和场所价值的经济活动，包括包装、搬运、保管、库存管理、流通配送等活动领域。信息流：即商品信息、服务信息、技术支持信息、企业资信信息、商业贸易单证信息（包括询价单、报价单、付款通知单、转帐通知单等）的传递过程。资金流：指资金的转移过程，包括付款、转帐等。注意：（1）信息流是资金流和物流的描述和记录，反映资金流和物流的运动过程，即信息流是资金流和物流活动的依据。（2）电子商务的过程一般通过资金流实现商品的价值，通过物流实现商品的使用价值；物流集成电子商务中的信息流。 4. 电子商务的基本框架结构 5. 电子商务的基本特征序号基本特点综合特点 1 书写电子化、传递数据化无时间限制无空间限制高效方便成本低廉 2 无需店面租金成本 3 零库存管理、没有库存压力 4 行销成本低 5 经营规模不受场地限制 6 支付手段电子化 7 便于收集客户信息 8 能够实现实时双向信息沟通交易虚拟化 o 交易成本低 o 交易效益高 o 交易透明化 6. 电子商务的分类 7. 电子商务发展的技术热点（1）ERP、CRM、SCM和BPR ERP（Enterprise Resources Plan）企业资源计划 CRM（Customer Relationship Management）客户关系管理 SCM(Spply Chain Management)供应链管理 BPR(Business Processing Reengineering)企业业务流程重组（2）安全技术、认证和支付技术 8. 我国电子商务的发展趋势（1）更加快捷的动作方式；（2）个性化的业务交往；（3）电子购物的纵深发展；（4）支持企业全过程。 9. 电子商务的影响 a.改变人们的生活和消费方式多选择性、节省时间、享受低价、保护个人隐私、满足个性化消费需要 b.改变企业的生产和经营方式扩展企业市场机会、降低企业采购成本、降低库存、缩短企业生产周期、减轻对实物基础设施的依赖 c.改变政府的行为 d.改变传统的社会秩序和法律制度第二章计算机网络、通信及相关应用第一节互联网技术及应用概念：将世界各地且彼此相互通信的一个大型计算机网络。互联网的发展：在第一章里已经讲过。两个协议标准：国际标准化组织（ISO）制定的OSI/RM；事实上的工业标准TCP/IP协议。一、网络协议为使互联起来的计算机网络能够工作，需要制定一系列有关的硬件和软件的互联互通的规则、标准或约定，即网络中计算机之间通信时必须遵循的规则。这些标准和规则的集合称为网络协议。 l 常见的几种计算机网络协议标准 –OSI参考模型（开放式系统互连）七层模型 –TCP/IP OSI参考模型（开放式系统互连）七层模型 TCP/IP协议分层以及和OSI模型的对比二、IP地址 l 主机（host）指连接到Internet上，并且运行了TCP/IP协议的任何计算机。 l 主机地址（host address）在因特网中，一般采用“IP地址”和“域名地址”来对主机进行标识。 l 物理地址即主机上网卡的地址。绝大多数物理地址都是以太网卡地址，它有48位，以16进制的方式表示，每块网卡的物理地址是唯一的。 l IP地址在Internet上为每台主机指定的地址称为IP地址。是Internet主机地址的一种数字型标识，是一个机器可识别的地址。 l IP地址的格式（或表示法）（1）二进制数表示的IP地址由以一个32位的二进制数组成，分为4段，每段8位。如： 11001010 11000000 00100000 01100100 （2）十进制表示将上述分为4段的二进制数，每段用相应的十进制数表示。段和段之间用“.”隔开。如：上面的32位二进制的IP地址所对应的十进制数标识为：202.192.32.100 说明：从点分十进制的IP地址表示法可知，每个十进制数的取值范围是0-255。 l IP地址所包含的信息 IP地址是采用层次方式按逻辑网络的结构进行划分的，因此在IP地址中包含了两部分信息：网络地址（Network ID）：标识了主机所在的逻辑网络。主机地址（host ID）：用来识别该网络中的一台主机。 l IP地址的类别为了根据不同的网络规模来合理分配IP地址，通常将IP地址分为三个基本类：A类、B类、C类。还有2个特殊类：D类和E类。三、域名 l 域名（domain name) 在Internet中，采用IP地址可以直接访问网络中的一切主机资源，但是IP地址难于记忆，于是便产生了一套易于记忆的、具有一定意义的用字符来表示的IP地址，这就是域名。主机名的结构(如：) 主机名.机构名.网络名.最高域名域名实行分层管理的模式，DNS负责主机名到IP地址的转换域名服务中心：InterNIC、CNNIC - （国际） - （中国） l 域名的特点 (1)易于记忆和理解; (2)使网络服务更易于管理; (3)在应用上和IP地址等效。 l 有关第一级域名的规定：（1）一般地，Internet地址的最后一部分代表了最大的区域，通常为国家代码。（2）美国通常不使用国家代码作为地址的最后一部分，而分别以行业顶级域名作为最后一部分。 l 常见的Internet应用和服务主要包括以下几部分： Email电子邮件 u Telnet远程登录 u FTP文件传输 u WWW服务 u搜索引擎 u 网络电视、宽带电影、网络游戏…… 补充：IP地址和域名的关系 1、域名解析DNS （1）域名服务器：完成域名地址到IP地址转化的计算机。（2）域名服务器上运行着一个数据库系统；（3）数据库中保存着域名地址和IP地址。（4）用户主机需要把域名地址转化为IP地址时向域名服务器提出查询请求；（5）域名服务器根据用户请求进行查询并把结果返回给用户主机。 2、IP地址和域名的对应关系（1）一对一： Internet上IP地址是唯一的，一个IP地址对应着唯一的一台主机。给定一个域名地址能找到一个唯一对应的IP地址。（2）一对多：一台计算机提供多个服务，既作www服务器又作邮件服务器。 IP地址还是唯一，但可根据计算机提供的多个服务给予不同域名。一个IP地址对应多个域名。第二节计算机网络技术 1. 计算机网络的定义 1969年美国高级研究计划署（ARPA）给计算机网络的定义是：指用通信设备和线路将地理位置不同的、分散在不同地点的、功能自治的多台（2台以上）计算机系统互相连接起来，按照网络的通信协议进行数据传输和通信，实现资源共享的信息系统。 2. 计算机网络的发展（1）计算机网络发展的动力资源共享的需求大型项目的合作人和人之间的沟通（2）计算机发展的四个阶段 a.具有通信功能的联机系统——单终端系统 b.具有通信功能的分时系统——多终端系统 c.计算机网络——多机系统 d.互联网——多网络系统（3）计算机网络的功能企业方面：a.资源共享（软、硬件）提供强有力的通信手段b.提供计算机的可靠性及可用性（可扩展性）c.分布式处理节约经费（客户机/服务器结构比大型机要经济）个人方面： a.远程信息访问 b.通信（Email，IP电话等） c.家庭娱乐 3.常见的计算机网络应用实例数字通信---电子邮件、网络电话、网上传真、网上聊天、网上视频会议、网上文件传递等。信息查询（利用搜索引擎）网上教育---网上课程点播、网上答疑、交作业、网上考试、数字图书馆等。电子商务---电子行情、电子广告、电子交易、电子购物、电子签约、电子支付电子转帐、电子结算等。家庭自动化---家庭保安系统，家用电器开关。自动抄水表、电表、煤气表，实时监控等。 4. 计算机网络的分类（1）按运营方式分：公用网、专用网（2）按覆盖范围划分：广域网、城域网、局域网广域网互联的形式主要有两种：一是局域网到局域网的连接；二是单机到局域网的连接。城域网：地域范围从几公里至几百公里，数据传输率可以从几kbit/s到几Gbit/s。局域网的基本组成包括服务器、客户机、网络设备和通信介质。（3）按服务范围划分主干网：省和省、国家和国家之间的网络、带宽在10G左右本地网：本地（城市以下地区），带宽<1G 接入网：由业务节点和相关用户网络接口之间的一系列传送实体所组成的为传送电信业务所需传送承载能力的实施系统。（4）按互联网分 Internet l Intranet l Extranet （5）按传输速率分 a.窄带网络，是指业务上仅提供单一的话音业务为主的、带宽小于64kbit/s的网络； b.宽带网络，指的是能够提供多媒体的业务，且带宽大于2Mbit/s的网络。（6）按照网络的拓扑结构来分 1．计算机网络的一般结构通信子网—负责网络通信，由节点交换机、集中器、网络连接器和通信线路等组成。资源子网—负责网络数据处理，由主机、终端及有关软件组成。 2．计算机网络的拓扑结构是指通信子网的连接结构。用点来表示连网的计算机，用线来表示连接计算机的通信线路。基本结构：星型、树型、分布式、环型、总线型混合结构：层次型(树型)、环-星型、总线-星型、网状-星型…… l 总线型总线型网是通过总线把所有节点连接起来，从而形成一条共享信道。总线网络结构比较简单，扩展十分方便。该结构常用于计算机局域网中。 l 星型拓扑星型物理拓扑结构使用集线器作为中心设备，连接多台计算机。设计较简单，计算机和中心设备是点对点的连接。优点：各段介质是分离的，相互间不影响；故障定位容易；重新配置网络较容易。缺点：电缆消耗大。网络施工工作量大。 l 环型拓扑多台设备依次连成物理的环状结构，设备之间采用点对点连接重新配置比较困难；电缆消耗量较大。 l 分布式拓扑优点：设备之间点对点连接。可保证通信双方有充分的通信带宽。故障定位容易。容错性好。缺点：电缆用量大。实际存在和使用的广域网，基本上采用网状拓扑结构。 l 树型网络优点：树型网的同一线路可以连接多个终端，和星形相比，具有节省线路，成本较低和易于扩展的特点。缺点：对高层节点和链路的要求较高（七）计算机网络系统的组成（1）网络硬件网络服务器（文件/打印/Email/数据库/视频）；网络工作站；网络互联设备；防火墙：网络防火墙、病毒防火墙、邮件防火墙外部设备：打印机、绘图仪、扫描仪等（2）网络软件网络软件是一个软件包，它包括供服务器使用的网络软件和供工作站使用的网络软件两个部分，每一部分都包括几个程序。网络系统软件、网络应用软件第三节电子商务网站建设相关技术 1、网页开发步骤 2、简单EC系统的制作第四节移动和无线通信技术移动互联网应用和无线数据通信技术的发展，为移动电子商务的发展提供了坚实的基础。目前，推动移动电子商务发展的技术不断涌现，主包括：无线局域网、移动通信、第三代、第四代移动通信系统等。 1. 无线局域网技术（1）无线局域网的硬件组成无线局域网的组成包括无线网卡和无线接入点。无线局域网利用常规的局域网(10/100/1000M以太网) 及其互联设备(路由器、交换机)构成骨干支撑网，利用无线接入点(AP)来支持移动终端(MT)的移动和漫游，配有无线网卡的台式PC机、笔记本电脑或其他设备就可以和无线网络连接。（2）无线局域网的拓朴结构（3）无线局域网的优点安装便捷。无线局域网的安装工作简单，它无需施工许可证，不需要布线或开挖沟槽。覆盖范围广。无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。经济节约。WLAN不受布线接点位置的限制，具有传统局域网无法比拟的灵活性，可以避免或减少以上情况的发生。易于扩展。WLAN有多种配置方式，能够根据需要灵活选择。传输速率高。WLAN的数据传输速率现在已经能够达到 11Mbit/s，传输距离可远至20km以上。此外，无线局域网的抗干扰性强、网络保密性好。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。 2.蓝牙技术蓝牙是一种低成本、低功率、小范围的无线通信技术，可使移动电话、电脑、便携式电脑、打印机及其他设备在短距离内无线通信蓝牙使用短波链接，让电脑及各类便携式电子设备之间实现无线通信，形成一个小型的私有网络，它为各种不同的设备创造了相互连接的环境，就像提供了统一的通信语言。 “蓝牙”支持64kb/s实时话音传输和数据传输，传输距离为 10m～100m，其组网原则采用主从网络。 3.3G技术 3G英文全称为3rd Generation，第三代数字通信。它是由卫星移动通信网和地面移动通信网所组成，支持高速移动环境，提供语音、数据和多媒体等多种业务的先进移动通信网。和现有技术相比，3G的主要优点是极大地增加系统容量、提高通信质量和数据传输速率。它利用在不同网络间的无缝漫游技术，可将无线通信系统和Internet连接起来，从而可对移动终端用户提供更多更高级的服务。 l 3G技术的业务满足沟通及娱乐需求的。如可视电话、视频会议、无线音乐、手机游戏、手机动画，多媒体彩铃、电子相册、家庭手机报等。交易类需求。如移动银行，移动证券，移动支付，电子订票，电子钱包等。满足信息类需求。如POC业务、电梯监控、企业安防、车辆监控、环境监控等。 4.4G通讯技术 4G是集3G和WLAN于一体，能够快速传输数据、高质量、音频、视频和图像等。 4G能够以100Mbps以上的速度下载，比目前的家用宽带ADSL快，并能够满足几乎所有用户对于无线服务的要求。 4G可以在DSL和有线电视调制解调器没有覆盖的地方部署，然后再扩展到整个地区。第五节电子商务物流技术物流技术一般是指和物流要素活动有关的所有专业技术的总称，包括：条码技术、数据库技术、电子定货系统(EOS)、电子数据交换(EDI)、快速反应(QR)及有效的客户反映(ECR)、企业资源计划(ERP)、无线射频（RFID）、全球卫星定位系统（ GPS ）、电子数据交换（ EDI ）等技术。条码技术；RFID技术；GPS技术一、条码技术的应用条码是由一组按一定编码规则排列的条、空符号，表示一定的信息。其核心是利用光电扫描设备识读条码符号，实现机器的自动识别，并快速将信息录入到计算机进行处理。物流条码是条码中的一个重要组成部分，以其简单、快捷、准确可靠、低成本等特点为物流中的物品识别提供了一种清晰、简便、国际化、标准化的识别手段。二、无线电射频技术射频技术RF的基本原理是电磁理论。射频系统的优点是识别距离比光学系统远，射频识别卡可具有读写能力，可携带大量数据，难以伪造，且有智能。 RF收转发装置通常安装在运输线的一些检查点上，接收装置收到RF标签信息后，连同接收地的位置信息上传至通信卫星，再由卫星传送给运输调度中心，送入企业的信息数据库中。 RF适用的领域：物料跟踪、运载工具和货物识别等要求非接触数据采集和交换的场合。由于RF标签具有可读写能力，因此对于需要频繁改变数据内容的场合尤为适用。我国RF技术已应用于高速公路，可以实现不停车收费，我国铁路系统使用RF记录货车车厢编号的试点已运行，一些物流公司也正在准备将RF用于物流管理中。三、电子地图和全球卫星定位技术的应用全球卫星定位和跟踪系统是一种远程访问方式，它采用卫星跟踪技术。实时跟踪功能：系统能实时跟踪每一车辆，了解车辆和物状态。对运输车辆，尤其是那些运输价高、对时间敏感物品的车辆，这是至关重要的。系统对每一车辆进行实时监控，能确保车辆和货物的安全。定位功能：系统以电子地图的方式来表现定位的结果，车辆的位置和道路情况都能被直观地反映出来，用户使用起来很方便。双向通信功能：无论何时、何地，车辆控制中心或者司机，都可以利用系统进行双向通信，这有利于途中调度、装运时间的安排，也有利于获知其他紧急或非紧急的情况。提供预计到达时间：车辆控制中心可以根据每次的运输计划制定路程时刻表，对整个运输过程制定计划，估计到达某地和到达终点的时间，并将它们提供给货主和司机，让货主和司机清楚地了解整个运输过程。第三章金融电子化和网络支付体系第一节传统支付和网络支付 1.现金现金有两种形式，即纸币和硬币，由国家组织或政府授权的银行发行。现金具有的使用方便和灵活的特点。故而很多交易都是通过现金来完成的。现金交易的缺陷：受时间和空间的限制；携带的不便性以及由此产生的不安全性。 2.票据票据是出票人依票据法发行的、无条件支付一定金额或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证。票据所具的汇兑功能使得大宗交易成为可能。狭义票据专指票据法所规定的汇票、本票和支票等。支票是出票人委托银行或其他法定金融机构于见票时无条件支付一定金额给受款人的票据。优点：在商业交易中，以票据的转移，代替实际的金钱的转移，可以大大减少交易风险。 3．电子支付电子支付是指通过电子信息化的手段完成交易的支付结算的过程。 l 电子支付指令发起方式分为网络支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。 l 什么是网络支付是电子支付的一种形式，指电子交易的当事人，包括消费者、厂商、和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类，电子信用卡类，电子支票类。 4.网络支付和传统支付的区别 a.网络支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的；传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。 b.网络支付使用的是最先进的通信手段，如因特网、Extranet；而传统支付使用的则是传统的通信媒介。 c.网络支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其它一些配套设施。 d.网络支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短时间内完成整个支付过程。 l 网络支付的基本工作流程第二节常见的网络支付工具目前网络支付工具可分为三大类：（1）电子货币类：如电子现金、电子钱包等；（2）电子信用卡类：包括智能卡、借记卡、电子话卡等；（3）电子支票类：如电子支票、电子汇款（EFT）、电子划款等。目前专家们认为，对网上支付来说，比较重要的或说有发展前景的是智能卡、电子现金、电子钱包和电子支票。 1. 智能卡（SMART Card）（1）智能卡的发展 20世纪70年代中期，法国Roland Moreno公司率先开发成功IC存储卡；真正意义上的智能卡，是在1997年由摩托罗拉和Bull HN公司研制成功。我国1993年起在全国范围内开展“金卡工程”，其总体构想是建立全国统一的金卡专用网、金卡服务中心和金卡发行体系。目前我国推广智能卡的主要障碍：安全问题和成本问题。（2）智能卡的种类存储卡加密存储卡 CPU卡射频卡（大量用于交通行业）（3）智能卡的结构建立智能卡的程序编辑器处理智能卡操作系统的代理作为智能卡应用程序接口的代理 2.电子现金又称为数字现金，是一种以数据形式流通的、能被消费者和商家普遍接受的通过互联网购物时使用的数字化货币。用户可以随时通过互联网从银行账号上下载电子现金，从而保证了电子现金使用的便捷性。电子现金一般用于小额支付。 l 电子现金的特点安全性和独立性高；不可重复花费；匿名性；不可伪造性；可传递性等。 l 电子现金系统 Digicash系统：无条件匿名电子现金支付系统 Netcash系统：可记录的匿名电子现金支付系统 Mondex系统：以智能卡为电子钱包的电子现金系统 3.电子钱包（Electronic Purse) 电子钱包是一种虚拟的钱包，它以智能卡为电子支付系统，增加了多种用途，具有信息储存、查询管理、安全密码锁等功能。电子钱包是电子商务活动中顾客购物常用的一种支付工具，是在小额购物或购买小商品时常用的新式钱包。 l 电子钱包的特点使用方便；不能重新发行；相对安全。电子钱包在电子钱包服务系统中进行，目前世界上有Visulash和Mondex两大钱包服务系统；使用电子钱包的顾客通常要去有关银行开立帐户。 4.电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到别个帐户的电子付款形式。支票上除了必须的收款人姓名、账号、金额和日期外，还隐含了加密信息。 l 电子支票的特点和传统支票工作方式十分相似，易于理解和接受。电子支票适宜做小额的清算；更易于流通，收款人、收款银行和付款银行都可以使用公开密钥来验证支票，电子签名也可自动验证。适用各种市场。 5. 银行卡电子支付系统信用卡组织 VISA、MasterCard、Diners Club、中国银联银行卡网上支付系统第一虚拟因特网支付系统（FVIPS） 6.第三方支付：支付宝（Alipay） l 支付宝运作的实质是以支付宝为信用中介，在买家确认收到商品前，由支付宝替买卖双方暂时保管货款的一种增值服务。 l 网络支付存在的问题（1）安全性和支付信息私密性问题。（2）尽快建立社会的诚信体系，支持电子商务的健康发展。（3）电子支付工具需要相应的系统支持。第三节网络银行网络银行是指利用因特网（Internet）技术，通过因特网或其他公用电信网络和客户建立信息联系，并向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券交易、投资理财等金融产品及金融服务的无形或虚拟银行。 l 网络银行的运行机制完全依赖于Internet发展起来的全新的电子银行，几乎所有银行业务交易都通过互联网进行。如安全第一网络银行（SFNB，Security First Network Bank) 。传统银行上网开展业务，提供查看账户信息、网上存钱转账等业务 l 网络银行发展的成因银行电子化服务的必然趋势突破时空限制的金融服务优势降低经营成本扩大银行的经营范围电子商务发展的要求电子商务安全技术的完善和进步提供了保障 l 我国网络银行发展存在的问题 l 社会信用环境和传统支付习惯限制了网上银行业务的开展。网上银行跨境交易问题。 l 货币政策制定的难度问题。安全问题十分突出。法律法规的问题。第四章电子商务安全技术第一节电子商务安全的基本概念 1. 电子商务的安全架构 1) 网络安全是商务交易安全的基础；而法律、法规和相关政策是整个电子商务安全的基础。 2) 技术保障、法律控制、社会道德规范、完善的管理政策和制度共同构成电子商务的安全体系。 l 电子商务的安全问题安全的概念：“安全”一词的基本含义为：“远离危险的状态或特性”。 – 密码安全：通信安全最核心部分，由技术上提供强劲的密码系统来实现。 – 计算机安全：一种确定的状态，是计算机数据和文件不致被非授权用户访问、修改。 – 网络安全：所有保护网络安全的措施，保证网络传输数据、共享信息的安全。 – 电子交易安全：保证借助网络平台进行商务交易的安全。 2. 电子商务信息传输过程中的威胁：中断，interruption 截获，interception 篡改，modification 伪造，fabrication l 主动攻击和被动攻击 l 电子商务中，消费者所面临的威胁 1）虚假订单。 2）付款后不能收到商品。 3）机密性丧失。 4）拒绝服务。 5）电子货币丢失。 l 电子商务中，服务器所面临的威胁 1）系统中心安全性被破坏。 2）竞争者的威胁。 3）商业机密的安全。 4）假冒的威胁。 5）信用的威胁。 l 安全问题的根源 – 系统安全漏洞：系统的安全漏洞：随着软件系统规模的不断增大，信息系统中的安全漏洞和“后门”也不可避免的存在。包括操作系统安全漏洞、网络安全漏洞、应用系统安全漏洞等。 – 人为因素：人的因素是网络安全问题的重要因素，包括人为的无意义的失误，人为的恶意攻击，管理上的漏洞等。 l 企业电子商务安全的对策 (1) 加强各项制度的管理人员管理制度、保密制度、跟踪审计制度、系统维护制度、病毒防范制度、应急措施 (2) 技术对策 – 加密技术 – 防火墙技术 – 认证技术第二节电子商务网络安全技术一、网络安全概述 l 开放的网络环境 Internet a)全球性的网络，唯一；b)资源共享，开放；c)安全机制松散，没有统一的管理。 Intranet a)企业内部网络； b)大量单位内容敏感信息，安全保密至关重要；c)集中管理。二、身份识别技术（1）口令：是传统的认证技术。要求被认证对象提交口令，认证方（提供服务方）将其和系统中存储的用户口令进行比较，以确认是否为合法的访问者。口令以明文方式输入，易泄密，或被截获，被盗用。（2）标记法是记录着用于机器识别的个人信息的介质，其作用类似于钥匙，用于启动电子设备。由于易被修改和转录，逐渐被智能卡代替。（3）生物特征法采用模式识别技术，基于物理特征和行为特征自动识别人员。每个人都有唯一且稳定的特征，如指纹、眼睛以及说话和书写等做事的标准方法，这些特征非常难以伪造并且一直可用。是数字证书和智能卡未来的选择。三、防火墙技术防火墙英文名称为FireWall，是应用最为广泛的一种安全手段，指的是一个由软件和硬件设备组合而成的、在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。 l 防火墙的基本概念防火墙(Firewall)是在Internet和Intranet之间构筑的一道屏障,用以保护Intranet中的信息、资源等不受来自Internet中非法用户的侵犯 l 防火墙的组成不同站点的防火墙构造大都是不相同的，通常由一套硬件和适当软件组成，主要包括五部分：安全操作系统、过滤器、网关、域名服务器和Email处理。 l 防火墙的主要功能 1）过滤进出网络的数据包，是网络安全的屏障。 2）管理进出网络的访问行为，强化网络安全策略。 3）封堵某些禁止的访问行为，对网络存取和访问进行监控审计。 4）记录通过防火墙的信息内容和行为，防止内部信息的外泄。 5）对网络攻击进行检测和告警。 l 实现防火墙的主要技术防火墙可由硬件实现，也可由软件实现，一般是软件、硬件结合的产物。实现防火墙的主要技术： 1）包过滤技术（Packet filter） 2）应用级网关（application gateway) 3）代理服务器技术（proxy server） l 防护墙的主要分类四、病毒防范技术（1）网络反病毒技术 1）预防病毒技术 2）检测病毒技术 3）消除病毒技术（2）计算机病毒的防范措施 1）给自己的电脑安装防病毒软件 2）认真执行病毒定期清理制度 3）控制权限4）高度警惕网络陷阱 5）不打开陌生地址的电子邮件 6）加强数据备份和恢复措施 7）对敏感设备和数据要建立物理或逻辑隔离措施等第三节电子商务交易安全一、加密技术 “加密”，简单地说，就是使用数学的方法将原始信息（明文）重新组织和变换成只有授权用户才能解读的密码形式（密文）。而“解密”就是将密文重新恢复成明文。 l 数据加密技术在图中，K为加密密钥，P为解密密钥。如果按照收发双方密钥是否相同来分类，可以将加密技术分为对称密钥加密技术和非对称密钥加密技术，两种技术最有名的代表分别为DES和RSA。 l 对称秘钥加密技术对称密钥加密技术利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密。 1.典型代表 • 最具有代表性的算法是IBM公司提出的DES算法，该算法于1977年被美国国家标准局NBS颁布为商用数据加密标准。 • DES设计精巧，实现容易，使用方便，最主要优点在于加解密速度快，并且可以用硬件实现，其主要弱点在于密钥管理困难，一旦密钥泄露则直接影响到信息的安全性。 • 存在几个问题：第一，不能保证也无法知道密钥在传输中的安全。若密钥泄漏，黑客可用它解密信息，也可假冒一方做坏事。第二，假设每对交易方用不同的密钥，N对交易方需要N*(N1)/2个密钥，难于管理。第三，不能鉴别数据的完整性。 l 非对称加密技术的思想非对称加密技术又被称为公钥密码技术，对信息的加密和解密都使用不同的密钥，用来加密的密钥是可以公开的公钥，用来解密的密钥是需要保密的私钥。 1. 非对称秘钥加密技术这种算法需要两个密钥：公开密钥（public key）和私有密钥（private key），因为加密和解密使用的是两个不同的密钥，所以叫作非对称加密算法。这对密钥中的任何一把都可作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把则作为专用密钥（解密密码）加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的交易方掌握，公开密钥可广泛发布，但它只对应于该密钥的交易方有用。 2. 交易过程交易双方利用该方案实现机密信息交换的基本过程如下：（1）交易方甲生成一对密钥，将其中的一把作为公开密钥向其他交易方公开。（2）得到了该公开密钥的交易方乙使用该密钥对机密信息进行加密后再发送给交易方甲。（3）交易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。（4）交易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。二、认证技术 l 广泛使用的认证技术数字证书数字签名数字时间戳 CA安全认证体系 1.数字证书 l 数字证书常包含的内容 ① 有唯一标识证书所有者的名称 ② 有唯一标识证书发布者的名称 ③ 证书所有者的公开密钥、有效期 ④ 证书发布者的数字签名 ⑤ 证书的序列号，每个证书都有唯一的证书序列号 ⑥ 证书的有效期 l 数字证书的功能保密性认证身份完整性不可否认性 2.数字签名技术 l 数字签名的作用 ① 保证签名者无法否认自己的签名。 ② 保证接收方无法伪造发送方的签名。 ③ 可作为信息发送双方对某项争议的法律依据。 l 数字签名的工作原理 3. 数字时间戳 l 数字时间戳应当保证：（1）数据文件加盖的时间戳和存储数据的物理媒体无关。（2）对已加盖时间戳的文件不可能做丝毫改动。（3）要想对某个文件加盖和当前日期和时间不同的时间戳是不可能的。 l 数字时间戳的工作原理三、认证中心及其作用所谓认证机构（CA，Certificate Authority），是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。即认证中心是检验公开密钥是否真实性的第三方，它是一个权威机构，专门验证交易双方的身份。 l 认证中心及其作用（1）接受证书的申请（2）证书的审批（3）证书的发放（4）证书的归档和在线核查（5）证书的更新和撤销（6） CA的管理四、电子商务支付安全技术 1. SSL协议 SSL协议（Secure Socket Layer，安全套接层）是由Netscape公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。 l SSL协议的作用信息保密性信息完整性认证性 l SSL协议工作原理 P150 l SSL的缺陷 SSL的缺陷是只能保证传输过程的安全，而无法知道在传输过程中是否受到窃听，黑客可以此破译SSL的加密数据，破坏和盗窃Web信息。 2. SET协议 SET协议（Secure Electronic Transaction，安全电子交易）是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范，这个规范得到了IBM、Netscape、 Microsoft、Oracle, GTE, VeriSign, SAIC, Terisa等公司的支持。 l 优点/作用 SET协议确保了网上交易所要求的保密性、数据的完整性、交易的不可否认性和交易的身份认证。当中最具有魅力及最有特色的就是证书认证机制，正是其和众不同的机制最大限度地保证了网上交易的安全性。 l 基于SET协议的交易流程 P151 l SET协议和SSL协议的比较 P151-P152 第五章电子商务环境下的物流和供应链管理 1. 物流是实现电子商务的重要环节和基本保证。物流是电子商务的最重要、也是其最终的环节。 2. 定义：物流(Logistics) 是物品从供应地向接收地的实体流动过程。根据实际需要，将运输、储存、装卸、搬运、包装、流通加工、配送、信息处理等基本功能实现有机结合。 3. 功能：运输储存装卸搬运包装流通加工配送物流信息处理 4. 物流的分类 l 按物流活动范围分国际物流。国际物流是现代物流系统发展快、规模大的一个物流领域，国际物流是伴随和支撑国际间经济交往、贸易活动和其他国际交流所发生的物流活动。区域物流。相对于国际物流而言，一个国家范围内的物流，一个城市的物流和一个经济区域的物流称之为区域物流。社会物流。指超越一家一户的以一个社会为范畴面向社会为目的的物流。天然气、粮食的储存运输系统。企业物流。是从企业角度研究和之有关的物流活动，是具体的、微观的物流。可细分为企业生产物流、企业供应物流、企业销售物流、企业回收物流、企业废弃物物流。企业供应物流：为生产企业提供原材料、零部件或其他物品时，物品在

展开阅读全文