《杭电2012电子商务概述期末复习要点》由会员分享,可在线阅读,更多相关《杭电2012电子商务概述期末复习要点(10页珍藏版)》请在金锄头文库上搜索。
1、第一章电子商务概述1、电子商务概念:EC (E-commerce)狭义的电子商务定义:仅 指运用因特网进行商品交易。 EB (E-Business)广义的电子商务定义:则将 运用一切电子工具和电子技术进行的所有与商 务有关的活动。如商务信息、商务管理和商品交易,都称为电子商务。 2、电子商务基本要素:信息流、资金流、物流。信息流:交易双方不断进行信息的双向交流与沟通,并贯穿于整个过程的始末资金流:是一个与物流相反的流程,资金到消费者到中间商再到厂商再到原材料供应商的过程。物流:原材料从供应商到制造厂家的流动也包括产品从物流中心到消费者的过程商流:*基本功能:信息流商品信息提供、促销营销、技术支
2、持、售后服务、询价报价付款通知等资金流付款,转账物流运输,存储,加工,装卸,保管以信息流为依据,通过资金流实现商品的价值,通过物流实现商品的使用价值。6F商流是核心,是电子商务的最终目的,处于最高端。 通过网站建设进行信息发布、传输和交流,沟通各相关市场 主体,实现信息流; 通过电子支付手段,实现资金流;通过配送体系等方式,实现物流。在整个电子商务的实施过程中,市场主体的参与(人员流)和市场主体之间相互提供信用(信用流),则是有效完成交易的根本保障 。2S+1P电子商务的开展,需要具备现实的基础环境,包括安全(Safety)、标准化建设(standardization)和政策法规(Policy
3、),它们作为电子商务的支持条件,构成电子商务完成的根本保障。 3、电子商务的本质:电子:科技,花钱就买得到商务:商业模式,花钱不一定买得到,获利模式来源4、K-W模型四个层次与二个支柱网络基础层:三网合一(电信、电视、互联网) 多媒体内容与网络出版层:HTML、WWW 消息/信息发布与传输层:E-mail、HTTP 一般业务服务层:安全、支付、认证等 技术标准:TCP/IP、SSL等 国家宏观的政策、法律法规 4课后题:1、电子商务的三流指信息流,资金流,物流2、最初计算机主要用于军事,用来改进炮弹发射命中率3、IBM给出的电子商务形象公式是Ebusiness=Web+IT+Bussiness
4、4、电子商务的主要特性:高效性,方便性,集成性,可拓展性,协调性,第二章电子商务网络技术1、电子数据交换(EDI)间隔符:无纸贸易 ,将商业或行政事务处理按照一个公认的标准, 形成结构化的事务处理或报文数据格式,从计算机到计算机的电子传输方法(数据运输方法)。 EDI工作流程 效益:缩短交易时间,减少文件处理成本, 减少库存,减少人力2、Internet接入技术:Intranet(外部网)使用TCP/IP协议无线接入 (GSM、CDMA、WLAN等)ISDN DDN Cable Modem ADSL :是非对称数字线路的缩写,是在普通电话线上传输高速数字信号的技术。通过采用新的技术在普通电话线
5、上利用原来没有使用的传输特性,在不影响原有语音信号的基础上,扩展了电话线路的功能。 光缆接入技术 无线接入 (GSM、CDMA、WLAN等) 应用层:SMTP FTP文件传输协议 HTTP超文本传输协议 DNS SMTP简单邮件传输协议传输层:TCP传输控制协议 UGP网络层:IP 网际协议 ICMP ARP RARP网络接口层:FDDI ATMPOP邮局协议TCP/IP协议体系包含3层,分别是应用层,传输层,网络层。IP地址是在Internet中每一台主机分配唯一的地址,包含网络标识、主机标识两个部分,分为A(126)BC三类。 应用系统的结构一般包含W协议,客户端技术,服务端技术第三章电子
6、商务的机理与模式一、B2C(business to customer)电子商务企业通过网络向消费者提供产品和服务B2C电子商务模式:Click + Mortar (鼠标+水泥):国美、博库书店等Pure Click(纯鼠标型)水平型B2C:当当、卓越等垂直型B2C:京东商城、新蛋、红孩子、钻石小鸟B2B(business to business)电子商务 (企业与企业之间的产品服务交换)类型: 1、私有:卖方市场(销售):如中石化销售平台。买方市场(采购):如汽车制造商的采购平台。2、公共(中小企业): 垂直市场(一个行业)水平市场(多个行业)综合型B2B电子商务市场(亦称水平型B2B电子商务
7、市场,是指定位于整个产业,覆盖全行业的电子商务市场,其特点是服务行业多,资讯类别全面。垂直型B2B电子商务市场:是指专注于为某个或某几个行业提供电子商务服务,其特点是能够更深入把握行业需求,能更直接敏锐的捕捉行业变化,深度服务于行业企业。C2C(customer to customer)电子商务(消费者对消费者)电子商务的两个支柱:社会人文性的政策法规,自然科技性的技术标准电子商务的活动主体:企业,消费者,政府,中介机构第四章电子商务安全电子商务的基本安全要素:机密性(confidentiality)不会被其他人看到完整性(integrity)确保信息不会被修改不可抵赖性(non-repudi
8、ation)无法抵赖网上行为认证性(certification)访问控制(access-control)安全问题:信息泄漏,篡改,身份识别问题,电脑病毒问题,黑客问题电子商务安全技术1、防火墙:定义:内部网与外部网之间 安全防范 访问控制机制技术:数据包过滤 应用网关 代理服务2、加密技术原理1、对称密钥加密算法:指发送方和接收方都使用同一把密钥来加密和解密信息。DES数据加密标准由DNS和IBN共同开发2、非对称密钥加密算法:每个用户一对密钥公钥:公开的,public key私钥:保密的,private key密钥需配对使用加密用私钥,则解密需用对应的公钥对称加密与非对称加密的对比,二者的优
9、缺点互补对称加密的优点:速度快、效率高对称加密的缺点:容易被破解,难以实现密钥的安全传递,密钥管理困难3、数字摘要:摘要是一种防止改动的方法,其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息,而输出是一个固定长度的摘要。MD算法是以消息给予的长度作为输入,产生一个128位的“指纹”或“消息化”。要产生两个具有相同消息化的文字块或者产生任何具有预先给定指纹的消息,都被认为在计算上是不可能的。性质:单向的;输入长度可变,输出长度固定;输入较小的变化都会导致输出较大的变化4、数字信封:就是对于大文件采用对称加密,而对于对称密钥的加密和传输采用公钥加密的技术。(采用对称加密的方法)用接收者
10、的公钥加密对称密钥后形成的数据密文。实现对称密钥的安全传递。克服了对称加密中密钥分发困难和非对称加密中加密时间长的问题5、数字签名:就是Internet传输的经过电子签名的密文6、数字证书:是由认证中心发放的一个数据文件,其中包括主体或公司的名称,认证中心的数据签名等信息。类型:个人身份证书,企业身份证书,服务器身份证书,企业代码签名证书,安全电子邮件证书,公开密钥体系的定义:是一种遵循既定标准的密钥管理平台,是为网络应用提供加密和数字签名等密码服务及所需密钥和证书的管理体系。CA认证中心及数字证书CA是一个负责发放和管理数字证书的权威机构。7、数字时间戳:在电子商务交易过程中,时间同签名一样
11、是十分重要的证明。数字时间戳服务是用来证明消息的收发时间的。由于用户桌面时间很容易改变,由桌面时间系统产生的时间戳不可信赖,因此需要一个第三方来提供可信赖的且不可抵赖的时间戳服务。作为可信赖的第三方,应请求为服务器端和客户端应用颁发时间戳。打上时间戳就是将一个可信赖的日期和时间与数据绑定在一起的过程。电子商务安全交易协议安全套接层(SSL)协议:提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了安全传输SSL协议分为两层:SSL握手协议SSL记录协议优势在于它是与应用层协议独立无关的。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、
12、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。一个完整的SSL连接建立过程:客户端浏览器连接到Web服务器,发出建立安全连,接通道的请求。服务器接受客户端请求,发送服务器证书做为响应。客户端验证服务器证书的有效性,如果验证通过,则用服务器证书中包含的服务器公钥加密一个会话密钥,并将加密后的数据和客户端用户证书一起发送给服务器。服务器收到客户端发来的加密数据后,先验证客户端证书的有效性,如果验证通过,则用其专用的私有密钥解开加密数据,获得会话密钥。然后服务器用客户端证书中包含的公钥加密该会话密钥,并将加密后的数据发送给客户端浏览器。客户端在收到
13、服务器发来的加密数据后,用其专用的私有密钥解开加密数据,把得到的会话密钥与原来发出去的会话密钥进行对比,如果两把密钥一致,说明服务器身份已经通过认证,双方将使用这把会话密钥建立安全连接通道。技术特点:1、传输通道是安全的。在该通道中采用了数据加密技术,数据加密的密钥是通信的双方通过握手成功后产生的随机的会话密钥。2、安全的通道是通过认证的。如把通信的双方一方为服务器而另一端定为客户端,则服务器必须通过认证才能通信,而客户端的认证为可选项,也就是说:客户端一定要确认正在访问的服务器是否是真实可靠,但服务器器对客户端的认证,可视系统安全要求和策略来确定。安全电子交易SET 由Mastercard和
14、Visa共同开发SET协议安全电子交易主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。SET协议用以支持B to C这种类型的电子商务模式,即消费者持卡在网上购物与交易的模式。SET所规范的交易模式中,所参与的个体包括: 持卡人:即拥有发卡银行授权许可的信用卡,而且必需要先向认证管理中心注册登记并且取得签张认证以便进行交易。特约商店:
15、在网络上提供商品的商店或者服务的机构一定要和收单行签约,而成为可以接受客户信用卡电子付款的特约商店。收单行:主要是负责授权与管理往来的特约商店,并且负责在交易进行的时候,提供信用卡付款的授权申请及付款取得的服务。为了完成付款取得的服务,所以在电子商务中通常会增设一个付款通路,这个付款通路分别透过网际网络与特约商店联机,并且透过原先已经存在的金融网络与发卡银行交换信息,取得交易的授权。发卡行:在每一笔交易进行之前,发卡行就会先代理接受持卡人签章认证的申请,并且经由发卡行发出一张含有CA签章的电子信用卡,这张卡可以是Visa、MasterCard、AE或是JCB,依照持卡人的申请而定。当收款行透过金融网络要求付款授权的时候,发卡行就应该响应付款授权的申请,等到交易完成后再与收单行进行帐务清算并且交换讯息。数字签字认证机构简称CA:负责所有电子认证的工作。通常由公正可信的组织担任此一角色,以保证线上交易的安全性。第五章电子支付
