配套课件-电子商务.ppt_163文库

资源描述

1、电子商务概论课堂纪律请不要迟到、早退请不要在课堂上随意讲话请将手机调振动请不要上课吃东西请积极配合和遵守课堂秩序实验课纪律要求（机房上课）n请提前5分钟到机房（建议）n坐好后启动自己的电脑（固定的电脑）n请不要随意走动n请爱护好机房的设备n如发现在机房玩游戏者，先警告一次，如再发现作旷课处理。课程要求态度端正、积极发言按时完成作业与相关实验阅读与课程相关的资料和书籍对课程疑问或建议可通过QQ或邮箱交流考核方式n考查课n平时成绩*40期末考核*60总评成绩n平时成绩：n考勤（缺课一次，扣3分，次数达到6次，取消期末考试资格迟到或早退一次，扣2分，次数达到6次，平时分为零）n实验

2、（实验练习及报告的完成情况）n小组作业（表现突出的期末成绩可加分）n课堂表现课程大纲电子商务概述电子商务基础知识电子商务交易模式电子货币与网上支付物流信息管理电子商务交易安全网上销售与营销策划中小企业电子商务案例分析课程导入n问题一问题一你知道中国的网民数量有多少吗？手机网民数量又是多少呢？n问题二问题二你每周花在上网的时间有多长？其中，PC上网和手机上网时长分别是多少？n问题三问题三你网上购物吗？你每周大概花多长时间网上购物？n问题四问题四你在网上选购商品时，更愿意使用PC端购物还是手机购物？n问题五问题五你在网上选购商品时，你的主要考虑因素是什么？（网站知名度和口碑、自己以

3、往的购物经历、配送速度与售后服务、用户评价、购物网站的品牌、优惠力度大小、价格高低）n问题六问题六你在PC端对商品信息进行搜索后，更愿意采用什么渠道购买商品？来看一些数据n截至 2013年12月，中国网民规模达 6.18 亿，中国手机网民规模达 5亿。n2013年，中国网民的人均每周上网时长达 25.0小时。来看一些数据n手机浏览器成为网民接入移动互联网的主要入口。来看一些数据n2013年，手机网络购物用户规模达到1.44亿，年增长率160.2%，使用率高达28.9%。来看一些数据不同年龄代际网络购物时的主要考虑因素呈现差异：来看一些数据在PC端对商品信息进行搜索后，网民选择的商品购买渠道

4、情况：判断网购=？电子商务电子商务的基本概念什么是电子商务电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术，实现整个商务过程中的电子化、数字化和网络化；当企业将它的主要业务通过企业内部网INTRANET，外部网EXTRANET以及INTERNET与企业的职员，客户，供销商以及合作伙伴直接相连时，其中发生的各种活动就是电子商务。狭义（E-Commerce）：主要是指利用Internet提供的通信手段在互联网上进行的交易活动，包括买卖产品和提供服务。广义（E-Business）：是包括电子交易在内的利用Internet技术进行的全部商业活动，如招聘、市

5、场分析、客户关系管理、物资调配等。同时，这些商务活动不仅包括企业内部商务活动，还包括企业之间的商务活动和政府机构及事业单位各种业务的电子化、网络化。电子商务的内涵商务是核心,电子是手段和工具电子商务的前提是商务信息化电子商务的核心是人，商务活动是为人服务的,也是由人来掌握和控制的电子商务的基础是现代化电子工具的应用电子商务的对象是指从事商务活动的客观实体,包括企业、中间商、客户、银行以及政府管理部门等,他们是电子商务活动的实际参与者电子商务的基本概念传统商务与电子商务传统商务与电子商务传统商务的流程传统商务与电子商务的比较传统商务与电子商务的比较传统商务与电子商务的区别电子

6、商务结构电子商务结构电子商务总框架从不同的视角考察电子商务可以描绘出不同的框架结构。从概念模型角度考察电子商务，可以将电子商务的总框架概括为3F+2S+P。其中，3F为物流、信息流和资金流，2S表示安全和标准化建设，P表示政策法规。客观事物之间相互联系的表征资金的转移过程,包括支付、转账、结算物质实体的物理性移动的过程信息流、物流、资金流三者的关系：在传统商务活动中,买卖双方是面对面交易,信息流、资金流和物流是在同一时间、同一地点完成的！在电子商务交易中是怎样的？在电子商务交易过程中,信息流、资金流和物流被分离了,它们通过不同的渠道来协同完成任务,如信息流的渠道主要是网络,物流的渠道是配送

7、中心或快递公司,而资金流的渠道主要是银行。电子商务的应用框架 InternetInternetG配送中心银行商家”用户认证中心电子商务的组成要素电子商务的组成要素n 认证中心认证中心（CA）是一些不直接从电子商务交易中获利的第三方机构，负责发放和管理数字证书，使网上交易的各方能够相互确认身份。n 支付中心支付中心的功能是为电子商务系统中采购者、供应者等系统角色提供资金支付方面的服务。此角色一般由网上银行承担，提供网上支付服务，并保证支付的安全性。n 配送中心配送中心是接受并处理末端用户的订货信息，对上游运来的多品种货物进行分拣，根据用户订货要求进行拣选、加工、组配等作业，并进行送货的设施和

8、机构。电子商务的产生与发展电子商务的产生与发展电子商务的产生技术基础：计算机技术与信息处理能力、网络技术与通信水平的提高。电子商务应用技术的发展。商业交易的发展：电报-电话-传真-电视-信息技术1839年电报电话传真互联网无线网哪种工具费用低？范围大？电子商务的产生与发展电子商务的产生与发展电子商务的产生与发展电子商务的产生与发展电子商务的发展过程Fig.1-3 The Developing Process of E-commerce（图1-3 电子商务的发展过程）电子商务的产生与发展电子商务的产生与发展基于EDI的电子商务阶段 EDI（Electronic Data Intercha

9、nge）：指以电子形式在不同系统之间进行数据交换，以支持商务处理。具体来说，就是企业在自己的内部通过文字处理技术自动地处理各种单证（发票、订购单、报价请求、发货单、收货通知等），但各个企业所制订的交易程序不一致，所用的技术也不尽相同。为了实现企业间的数据交流，必须把这些相对独立的个体连接起来，形成新的商务处理模式，实行无纸贸易，这就是EDI所能提供的服务。简单说，EDI是指以某种标准形式在企业之间通过计算机到计算机的方式传递企业信息。电子商务的产生与发展电子商务的产生与发展基于EDI的电子商务阶段EDIEDI条件下贸易单证的传递过程：条件下贸易单证的传递过程：（1）企业数据库中的数据通过ED

10、I软件（翻译器）转换成字符型的标准贸易单证（2）通过网络传递给贸易伙伴的计算机（3）该计算机再通过EDI软件（翻译器）将标准贸易单证转化成本企业内部的数据格式，存入数据库电子商务的产生与发展电子商务的产生与发展基于互联网的电子商务阶段l 最初，利用Internet的Email功能进行日常商务通信；l 随后，企业在Internet上建立静动态网站，发布基于HTML的网页使公众了解企业的产品和服务；l 随着Web技术的发展，企业在Internet上建立动态网站，将网站前台的信息发布、商品查询、网上订单等功能与后台的订单管理和存货控制系统相链接，使客户能够发出并追踪订单，降低交易费用。电子商务的

11、产生与发展电子商务的产生与发展 E概念电子商务阶段电子商务扩展到E概念的高度，即电子信息技术同商务应用的结合，如与医疗、教育、卫生、军事、政府等应用领域结合，形成有关领域的E概念。电子商务的发展趋势电子商务的发展趋势纵深化趋势个性化趋势专业化趋势国际化趋势区域化优势融合化趋势第2章电子商务机理与模式商业模式1电子商务模式2本章内容框架本章内容框架电子商务系统31 商务商务/商业模式商业模式 1.1 模式的定义模式（Pattern）其实就是解决某一类问题的方法论。把解决某类问题的方法总结归纳到理论高度，那就是模式。1.2 商业模式的定义 Osterwalder等(2005)认为

12、商业模式是一种建立在许多构成要素及其关系之上、用来说明特定企业商业逻辑的概念性工具，它描述了公司所能为客户提供的价值以及公司的内部结构、合作伙伴网络和关系资本等用以实现（创造、营销和交付）这一价值并产生可持续、可盈利性收入的要素。迈克尔.拉帕认为，商业模式就其最基本的意义而言，是指做生意的方法，是一个公司赖以生存的模式：一种能够为企业带来收益的模式。商业模式的关键要素包括价值主张、盈利模式、关键资源、关键流程。北大汇丰商学院教授魏炜和清华管理学院教授朱武祥研究指出：商业模式本质上就是利益相关者的交易结构。他们认为，完整的商业模式体系应包括定位、业务系统、关键资源能力、盈利模式、现金流结构和企

13、业价值六个方面，这六个方面相互影响，构成有机的商业模式体系。1.3 案例分析2 电子商务模式电子商务模式 2.1 电子商务模式的分类电子商务模式是指通过互联网进行销售商品、提供服务的体系，因此，电子商务可以按照不同的标准划分为不同的类型，按实质内容和交易对象来分，电子商务主要有以下3类：B2B：企业对企业 B2C：企业对消费者 C2C：消费者对消费者 2.2 B2B B2B是指企业通过内部信息系统平台和外部网站,将面向上游供应商的采购业务和下游代理商的销售业务有机地联系在一起,从而降低彼此之间的交易成本,提高客户满意度的商务模式。其内容包括企业向其供应商进行的采购采购、付款付款或企业与其合

14、作伙伴间的业务协调业务协调等。B2BB2B电子商务的优势电子商务的优势与传统商务相比，B2B电子商务具备以下竞争优势：使买卖双方信息交流低廉、快捷降低企业间的交易成本即时沟通供需信息，减少企业的库存减少交易环节，缩短了企业从发出订单到货物装运的时间每天24小时无间断运作，增加了商机一对多模式（企业自建一对多模式（企业自建B2BB2B模式）模式）在以企业为中心的交易模式中，由一家企业（供应商）进行所有的销售，这被称为卖方市场（戴尔）；由一家企业（采购商）进行所有的购买，这被称为买方市场（沃尔玛）。1）卖方市场直销正向拍卖2）买方市场反向拍卖、招标或竞标模式多对多模式：多对多模式：

15、交易所：多对多的电子交易市场1 1）市场流转程序）市场流转程序2 2）交易所分类）交易所分类垂直型：专门针对某个行业（中国化工网、全球五金网等）水平型：涵盖不同的行业和领域，适用于各行业的交易平台3）交易所的所有权）交易所的所有权行业巨头中立主办者行业联盟或合作社4）交易所成功的关键交易所成功的关键早期流动性合适的所有者：与能带来流动性的公司建立伙伴关系正确的管理开放性全方位服务 B2B电子商务赢利模式电子商务赢利模式会员费（保证金）广告费：在线广告，本行业以及本行业配套产业、产品的宣传与广告竞价排名增值服务（技术服务）：行业资讯、管理系统等线下服务商务合作按询盘

16、付费 2.3 B2C B2C是指企业利用互联网技术，尤其是www技术面向个体消费者直接销售产品和提供服务的经营方式。B2CB2C电子商务的主要模式电子商务的主要模式有形产品的B2C模式：亚马逊、1号店、当当无形产品的B2C模式：l 信息产品l 虚拟商品网上订阅模式、付费浏览模式、广告支持模式、网上赠与模式综合模式团购模式B2C电子商务企业类型电子商务企业类型经营着离线商店的零售商例如：7-11没有离线商店的虚拟零售企业和商品制造商例如：1号店、当当网商品制造商例如：戴尔、凡客、乐扣B2CB2C网上商店前后台业务流程：网上商店前后台业务流程：B2C电子商务企业的赢利模式电子商务企业的赢利

17、模式收取服务费：http:/盛世收藏会员制：百合网销售商品收取广告费：门户网站、视频网站 2.4 C2C C2C是指个体消费者间在互联网上进行的自由买卖。C2C商务平台就是通过为买卖双方提供一个在线交易的平台，使卖方可以自行提供商品上网展示销售，而买方可以自行选择商品拍下付款或是进行竞价方式在线完成交易支付。如淘宝网、易趣网、拍拍网。C2CC2C电子商务的特点：电子商务的特点：用户量大而散，既是买方也是卖方买卖双方在第三方交易平台交易没有自己的物流体系，依赖第三方物流个人网店平均寿命短，不到一年的比重大 1 1）拍卖平台的运作模式）拍卖平台的运作模式网络拍卖指网络服务商利用互联网

18、通信传输技术，向商品所有者或某些权益所有人提供有偿或无偿使用的互联网技术平台，让商品所有人或某些权益所有人在其平台上独立开展以竞价、议价方式为主的在线交易模式。网络拍卖的主体：网络拍卖的主体：拍卖公司、网络公司拍卖公司、网络公司赢利赢利模式：模式：佣金、保留价费用、登录拍品信息的费用、额外的服务佣金、保留价费用、登录拍品信息的费用、额外的服务费用费用 2 2）店铺平台的运作模式）店铺平台的运作模式电子商务企业提供平台方便个人在上面开店铺，以会员制的方式收费，也可通过广告或提供其他服务收取费用，可称为网上商城。网上商店的交易方法消费者网上购物流程网上商店的业务流程网上商城的赢利模式：建立个人

19、网上商店：交易服务费店铺费广告费商品登录费支付环节收费搜索排名竞价特色服务费装修店面资源准备交易管理网络推广 2.5 其它电子商务模式 B2G：指企业与政府管理部门之间的电子商务，比如海关报关的平台、国税局和地税局报税平台等。G2G：指政府与政府间通过网络技术来进行大部分的政务活动。G2C：指政府部门面对普通百姓的电子商务，如个人报税、预约服务。小结小结 1、商业模式的基本概念 2、电子商务的基本交易模式 3、其它电子商务模式介绍思考题思考题 1、互联网的商业模式与传统企业的有什么区别？2、以淘宝网为例，请分析C2C网站的盈利模式有哪些。3、一个好的商业模式必定有一个好的盈利模式，2010年在

20、国内一夜之间兴起的团购网站之所以能够迅猛发展起来，正是因为团购网站在为用户提供有价值的服务的同时拥有一个清晰和良好的盈利模式。试调研和分析团购网站的盈利模式的成功之处。4、试从商业模式创新的角度分析小米手机成功的原因。3 电子商务系统电子商务系统电子商务系统的组成如下图：电子商务系统平台电子商务平台的后台系统是由软件组成的网络基础结构，包括基于Internet的数据库、应用服务器、内容管理软件和个性化组件；前台应用系统由客户网上自我服务、供应商网上自我服务、网上采购系统、网上商店、电子账单与支付和电子支付网关等组成；电子商务平台的前台和后台应用系统结合完成对企业的决策支持、物流管理、认证管

21、理、客户管理等业务；供应链供应链是指围绕核心企业，通过对信息流、物流、资金流的控制，从采购原材料开始，制成中间产品以及最终产品，最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商、直到最终用户连成一个整体的基于功能的网链结构模式。决策支持系统 DDS通过结合个人的智力资源和计算机的能力来改进决策的质量。它是一个基于计算机的支持系统，服务于处理半结构化问题的管理决策制定者。认证中心认证中心（CA）是一些不直接从电子商务交易中获利的第三方机构，负责发放和管理数字证书，使网上交易的各方能够相互确认身份。支付中心支付中心的功能是为电子商务系统中采购者、供应者等系统角色提供资金支

22、付方面的服务。此角色一般由网上银行承担，提供网上支付服务，并保证支付的安全性。电子商务系统服务商 ICP（Internet content provider，网络内容服务商）即向广大用户综合提供互联网信息业务和增值业务的电信运营商。其必须具备的证书即为ICP证，如新浪。ISP（internet service provider,互联网服务提供商）即向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商。如电信、联通等。ASP（application service provider,应用服务提供商）主要为企事业单位进行信息化建设、开展电子商务提供各种基于Internet的应用服务。第

23、三章电子商务基础设施计算机网络基础1信息处理技术简介2本章内容框架本章内容框架1 计算机网络基础计算机网络基础1.1 计算机网络的概念计算机网络是指将地理位置不同的具有独立功能的多台计算机、终端及其外部设备，通过通信线路和通信设备连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。计算机网络的主要功能：数据通信资源共享提高计算机的可靠性和可用性分布式处理扩充服务计算机网络的组成计算机网络的组成图-计算机网络的二级结构通信子网包括专门负责通信处理的通信控制处理机、通信线路和其他通信设备,承担着全网的数据传输、转发和通信控制等通信处理

24、工作,但不提供信息资源和计算能力.资源子网负责全网的数据处理和计算,向用户提供各种网络资源和网络服务，最大限度地共享网络中的各种软、硬件资源.计算机网络硬件计算机网络硬件一般而言,计算机网络的硬件可分为类：网络服务器、网络工作站、网络服务器、网络工作站、网关、防火墙和外部设备网关、防火墙和外部设备.图3-三种主要的服务器网络服务器网络服务器是一台可被网络用户访问的计计算机算机,它可为网络用户提供各种资源,并负责管理这些资源,协调网络用户对这些资源的访问。服务器是局域网的核心,网络中可共享的资源大多集中在服务器中,如大容量磁盘、高速打印机、网络数据库等。服务器可以是个人计算机,也可以是工作站或

25、小型计算机。塔式塔式机架式机架式刀片式刀片式网络工作站网络工作站网络工作站是指能使用户在网络环境上进行工作的计算机，网络工作站通常被称为客户机客户机，即泛指供用户在网络环境下工作的、可为用户操作使用网络服务的所有计算机。网关网关网关是本地网络的标记,数据从本地网络跨过网关,就代表走出该本地网络。所以,网关也是不同体系结构(不同协议或者不同大小的)网络间的通信设备。它能将局域网分割成若干网段、连接相关的局域网以及将各广域网互联而形成了互联网。网关的类型网关的类型防火墙防火墙防火墙(Firewall)是在局域网和互联网之间构筑的一道屏障,它是一套隔离设备和软件，用以保护局域网中的信息、资源等

26、不受来自外部网络的非法用户的侵犯.防火墙分为硬件防火墙硬件防火墙和软件防火墙软件防火墙两种。外部设备外部设备外部设备属于可被网络用户共享的硬件资源.通常情况下是一些大型的、昂贵的外部设备,如大型激光打印机、绘图设备、大容量存储系统等。1.2 计算机网络的分类按覆盖范围分：按覆盖范围分：局域网LAN（作用范围一般为几米到几十公里）城域网MAN（界于WAN与LAN之间）广域网WAN（作用范围一般为几十到几千公里）按拓扑结构分类：按拓扑结构分类：总线型、环型、星型、网状、树状按传输介质分类：按传输介质分类：有线网(双绞线、同轴电缆)、光纤网、无线网（微波、红外线、激光等）局域网通常采用单一的传输介

27、质，而城域网和广域网采用多种传输介质。1.3 网络协议为进行网络中的数据交换而建立的规则、标准或约定称为网络协议。也就是说，网络中的任意两台计算机间进行通信必须遵循规则。比较流行和知名的网络协议有：国际标准组织（ISO）提出的“开放系统互联参考模型（OSI）”、美国国防部提出的“TCP/IP协议簇”。互联网上的计算机使用的是TCP/IP协议。OSI 在OSI模型中，网络体系结构为一个七层结构,从低到高分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层各层功能如下：TCP/IP TCP/IP协议采用了4层结构：网络接口层、网际层、传输层和应用层。各层主要功能如下：计算机网络软件计

28、算机网络软件一般而言,网络软件是一个软件包,它包括供服务器使用的部分和供工作站使用的部分,网络软件主要包括网络操作系统（包括服务器和桌面操作系统）、网络通信协议和网络应用软件。网络系统软件网络系统软件是控制和管理网络运行及网络资源使用的网络软件,主要是网络操作系统(通常认为网络通信协议属于网络操作系统的一部分),它为用户提供访问网络和操作网络的人机接口。主要用于控制服务器控制服务器的运行,并且使用户能够而且容易地使用网络资源.它为网络管理员提供管理网络的工具网络管理员提供管理网络的工具,以便控制和管理用户对网络的访问.网络操作系统还可管理网络中各计算机磁盘上的文件,控制允许用户访问控制允许用

29、户访问每一个文件以及控制用户的使用权限.常见常见WindowsServer/、Unix、Linux等等网络应用软件网络应用软件是指为某一个应用目的而开发的网络软件,网络应用软件主要有网络常用工具,如即时通信工具等。思考题什么是互联网？1.4 互联网（国际）互联网实际上是一个“网络的网络”，它由网络路由器及通信线路组成，基于一个共同的通信协议（TCP/IP），把分布于世界各地不同结构的计算机网络用各种传输介质互相连接起来的网络，是共享资源的集合。它的应用包括wwwwww、EmailEmail、FTPFTP（文件传输协议）、（文件传输协议）、TelnetTelnet、BBSBBS、网络会议、网

30、上聊天、网络游戏、网络会议、网上聊天、网络游戏等。内联网内联网IntranetIntranet：企业内部互联网，是一个设计用来在公司和组织内处理信息的网络，基于TCP/IP协议，它采用了internet技术，以极少的成本和时间将一个企业内部的大量信息资源高效合理地传递到每个人。外联网外联网ExtranetExtranet：是广义上的企业内部网，利用www技术实现和企业的供应商及客户之间的通信，允许客户和供应商获得有限的访问企业内部网的权力，如通过VPN（虚拟专用网络）访问企业内网。内联网、外联网和互联网的异同内联网、外联网和互联网的异同u区别区别：内联网通常是一个局域网，是一个集体或单位内部互

31、联的网络，可以互相通讯；外联网是因某种需要与其他单位互联的网络；互联网没有地域限制。u联系联系：都要通过使用互联网协议借助路由器、交换机以及通信线路进行构建。思考题在互联网中，如何确认某一台电脑？1.5 IP地址与域名计算机在相互通信时，为了确保通信时能够相互识别，在互联网上的每台主机都必须有一个唯一的标识，即IP地址。通信协议必须在所传输的数据中增加发送信息的计算机地址和接收信息计算机地址。其中，IP协议就是根据IP地址来实现信息传递的。IPv地址按层次结构组织,包含两部分:网络地址与主机地址,前者用以区分在互联网上互联的各个网络;后者用来表示同一网络上的不同计算机(或主机).IPv地址

32、由位二进制数构成,分为段(个字节),每段位(个字节),可以用小于的十进制数来表示,段间用圆点隔开。IPv基本类地址的地址空间列表基本类地址的地址空间列表域名域名：在互联网上，按域名系统定义的、作为服务器的计算机的名字，即用人性化的名字表示主机地址，一种字符型的标识。域名的一般形式为：主机名.三级域名.二级域名.顶级域名.如如:.DNS（Domain Name System）域名系统域名系统：把域名翻译成IP地址的软件。即实现域名与IP地址的转换。n 7个组织模式的顶级域名分配如下：com 公司edu 教育机构gov 政府部门mil 军事机构net 网络中心org 非盈利组织int 国际组织。

33、n 地理顶级域名：CN中国，UK英国，JP日本对企业而言，是企业在internet上发布信息或提供服务的身份标识，是企业在网络上的地址和在线的商标。域名注册：中国万网http:/ 信息处理技术信息处理技术电子数据交换（EDI）1RFID技术2GPS技术3GIS技术42.1 电子数据交换电子数据交换（EDI），按照联合国标准化组织描述为“将商业或行政事务按照一个公认的标准处理，形成结构化的事务处理或报文数据格式，是从计算机到计算机的电子传输方法”，即以某种标准形式在企业之间通过计算机到计算机的方式传递企业信息。1）是计算机系统之间进行的电子信息传输2）是标准格式和结构化的电子数据的交换3）是

34、由发送和接收者所达成一致的标准和结构所进行的电子数据交换4）是由计算机自动读取而无需人工干预的电子数据交换5）是为了满足商业用途的电子数据交换EDI的组成数据标准化 EDI的软件及硬件 EDI软件具有将用户数据库系统中的信息，译成EDI的标准格式，以供传输交换。通信网络（基于互联网的EDI）2.2 RFID RFID的射频技术可以识别和跟踪所有的物理对象，能提供准确、真实的实时数据，实现物品流动信息的实时采集、交换和处理等，从而将不同企业联结为高效统一的网络，实现高效地跟踪车辆、产品等物品的状态，提高运输、仓储、物流配送、调度等效率，建立更智能、更迅捷的商务链。RFID跟踪系统一般由信号发射机

35、（电子标签）、信号接收机（阅读器）、发射接收天线三个部分组成。2.3 GPS技术全球定位系统（GPS）是具有在海陆空进行全方位实时三维导航和定位能力的新一代卫星导航和定位系统。GPS跟踪系统按其功能可划分为3个部分，即定位子系统（车载终端）、通信子系统和监控子系统。2.4 GIS技术地理信息系统（GIS）是以地理空间数据为基础，采用地理模型分析方法，适时地提供多种空间的和动态的地理信息，为地理研究和地理决策服务的计算机技术系统。第4章电子商务网站建设网络环境下的MIS工作模式1网站开发流程2本章内容框架本章内容框架网站开发技术3网站建设方式41.1 1.1 网络环境下的网络环境下的MIS

36、MIS工作模式工作模式在网络环境下常见的MIS工作模式有客户机/服务器（C/SC/S）工作模式和浏览器/服务器（B/SB/S）工作模式。服务器服务器服务器的概念有物理上的服务器物理上的服务器和逻辑上的服务器逻辑上的服务器两种。物理上的服务器指服务器硬件硬件,是一种网络环境下为客户机提供某种服务的专用计算机。逻辑上的服务器指驻留于硬件服务器之上为客户提供服务的程序或软件程序或软件，通常可分为WebWeb服务器、应用服务器、服务器、应用服务器、FTPFTP服务器、服务器、DNSDNS服务器、邮件服务器、数据库服务器服务器、邮件服务器、数据库服务器等。注意注意：物理服务器和逻辑服务器并不完全对应

37、,一台物理服务器上可驻留多个逻辑服务器,而一个逻辑服务器也可分布于不同的物理服务器！客户机客户机/服务器模式（服务器模式（C/SC/S模式）模式）服务器端安装数据库软件，负责对数据的存储和管理，客户机负责信息系统的图形显示、数据录入、业务处理等，客户端应用软件以SQL语言向服务器发出请求，服务器将处理后的结果传给客户端，两者是请求与服务的关系。浏览器浏览器/服务器模式（服务器模式（B/SB/S模式）模式）“瘦客户端”结构，客户端只负担很小部分处理功能，主要负责与用户的交互，信息系统的绝大部分处理功能都在中间层（web层）上，任何授权且装有标准浏览器的网上用户即可作为信息系统的客户端，不必在客户

38、端安装大量的应用软件。WebWeb服务器：服务器：WEB服务器也称为WWW 服务器,主要功能是提供网上信息浏提供网上信息浏览服务览服务。WWW 是Internet的多媒体信息查询工具，是Internet上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。Web服务器是负责以HTTP或HTTPS协议与客户机浏览器端进行交互的软件,它接受来自浏览器端的客户服务请求,将网站处理的结果以Web网页的形式发送回客户端浏览器来响应。目前流行的目前流行的WebWeb服务器服务器Microsoft IIS(Internet Information Server)、IBM Web Sphere、Apac

39、he、Oracle Web Server、Tomcat服务器WebWeb通信原理通信原理 Web是建立在B/S模型之上，以HTML语言和HTTP为基础，能够提供面向各种Internet服务的、一致的用户界面的信息浏览系统。Web通信的基本原理：由浏览器向www（万维网、网页，简称web）服务器发出http请求，www服务器接到请求后，进行相应的处理，将处理结果以HTML文件的形式返回给浏览器，客户浏览器对其进行解释并显示给用户。www服务器要与数据库服务器进行交互，必须通过中间件来实现。1.2 网站开发流程网站开发流程网站开发流程一般包括总体设计、网站开发形式选择、内容建设、具体实施、测试与调

40、整、运行等步骤。根据软件工程学知识和网站开发工程实践，本章将商务网站的开发流程归纳为网站规划与设计网站规划与设计、网站开发网站开发、网站部署与管理网站部署与管理三个阶段,如表-所示。只有将页面文件发布到只有将页面文件发布到Web服务器上，才能够让用户通过浏览器来进行访问服务器上，才能够让用户通过浏览器来进行访问1.3 网站开发技术网站开发技术数据库技术：数据库技术：大中型大中型关系型数据库有IBMDB、Oracle、SQL Server、Sybase、Informix等,常用的小型小型数据库数据库有Access(Office软件自带)、Paradox、Visual FoxPro等，现在个人用户

41、比较常用的主要有MySQL Server和Access等。结构化查询语言（结构化查询语言（SQL）1.4 网站建设方式网站建设方式u虚拟主机网站建设（主机租用、主机托管或租用主机租用、主机托管或租用）虚拟主机是使用特殊的软硬件技术，把一台网站服务器划分为若干个“虚拟”的主机(有些专业服务商将一台主机分为数百甚至一千多个虚拟主机)。每个虚拟主机都可以是一个独立的网站,可以具有独立的域名，具有完整的Internet服务器功能,同一台主机上的虚拟主机之间是完全独立的。u专用主机网站建设l 服务器硬件的选择l 服务器平台选型（即网络服务器所使用的操作系统）：网络服务器操作系统主要为三类，windows

42、系列、UNIX系列，Linux系列l 数据库的选择第5章电子商务安全技术电子商务安全概述1加密解密技术2本章内容框架本章内容框架认证技术3防火墙技术和安全支付技术41 电子商务安全概述电子商务安全概述1 电子商务安全概述电子商务安全概述在电子商务过程中，买卖双方是通过网络来联系的，因而建立交易双方的安全和信任关系相当困难。电子商务面临各种安全威胁，且买卖双方都面临着不同的安全问题。卖方面临的问题卖方面临的问题中央系统安全性被破坏（劫持网络服务器和网页）竞争对手检索商品递送状况被他人假冒而损害公司的信誉从卖方处获取客户的机密信息买方面临的问题买方面临的问题个人保密信息的丧失（特洛伊木马）拒

43、绝服务钓鱼网站信息传输安全问题信息传输安全问题冒名偷窃篡改数据信息丢失信息传递过程中的破坏信用问题信用问题来自买方的信用问题来自卖方的信用风险：违约、发布虚假信息买卖双方的抵赖情况电子商务安全体系电子商务安全体系电子商务系统硬件安全电子商务系统软件安全电子商务系统运行安全电子商务安全立法电子商务网上信息传输的安全要求电子商务网上信息传输的安全要求保密性：信息传输过程或存储过程中不被窃取完整性：信息存储和传输过程中要防止非法篡改和破坏认可性：发送方和接收方均不能否认信息的传递真实性：网上交易双方身份的真实性，防止伪装攻击可控性：保证系统网络不被非法使用和非法访问可靠性：防止计

44、算机信息失效或失误和信息的正确性2加密解密技术加密解密技术加密技术的目的是为了防止合法接收者之外的人获取信息系统中的机密信息，保护电子商务交易过程中各种数据传输的保密性，是实现信息保密性信息保密性的一种重要手段。加密加密就是用基于数学算法的程序和保密的密钥对信息(明文)进行编码，生成难以理解的字符串（密文）。密钥密钥是用来控制对数据进行编码和解码方法的参数；将正常的文字转化为密文的程序（算法）称为加密程序（算法），也称为密码体制。消息在发送到网络之前进行加密，接受方收到消息后对其解码称之为解密。一个数据加密系统的主要安全性是基于密钥的，而不是基于算法！2.1 对称密钥加密技术对称密钥又称为

45、私钥加密或单钥密码加密。对称密钥加密用同一个密钥对信息进行加密和解密，因此，发送者和接受者都必须知道密钥。对称密钥加密存在的问题：对称密钥加密存在的问题：通信双方如何安全交换密钥，要求对传输新密钥的信息进行加密，这又要求有另一个新密钥。规模无法适应互联网这类大环境的要求，若n个人要进行保密通信，则需要n*（n-1)/2个密钥。无法鉴别贸易发起方和贸易最终方。对称密钥加密的典型算法DES（数据加密标准Data Encryption Standard）容易被破解。2.2 非对称密钥加密技术非对称密钥加密技术，也称为公开密钥加密技术，是采用两个数学相关的数字密钥对信息进行编码，其中一把作为公开密钥，

46、通过非保密方式向任何有意与两把密钥持有人通信的人公开，另一把作为私人密钥由密钥拥有者保存。公钥和私钥两把钥匙，如果一把用于加密，另一把就可用于解密。依据公开密钥是用于加密密钥和解密密钥，可得到加密模式和验证模式。1 1、加密模式、加密模式u只有真正的接收方（拥有与加密公钥对应的私钥）才能解开密文！u任何拥有该接收方公开密钥的发送方都可以向接收方发送加密信息！非对称密钥加密的过程：信息接收方首先产生一对密钥，其中一把作为私钥保存起来，另一把作为公钥，通过非保密方式传递给信息发送方；信息发送方使用接收方的公钥和公开密钥加密算法对发送的信息进行加密，产生密文；密文通过网络传送到信息接收方；信息接收方

47、使用自己的私钥和公开密钥解密算法对密文进行解密，得到明文信息；当接收方要回信时，接收方就要取得信息发起者的公钥来对反馈的信息进行加密。2 2、验证模式（数字签名）、验证模式（数字签名）发送方用自己的私钥对要发送的信息进行加密（签名）；发送方将加密后的信息通过网络传送给接收方；接收方用发送方的公开密钥对接收到的加密信息进行解密，得到明文信息。只有发送方才拥有与解密公钥相对应的私钥，从而验证消息来源的确是来自发送方！非对称密钥加密的优点密钥少便于管理，即n个用户仅需要产生n对密钥；密钥分配简单。加密密钥（公钥）分发给用户，且不需要秘密的通道和复杂的协议来传送密钥，解密密钥（私钥）由用户自己保管，

48、不在网络中传送；可以实现数字签名和数字鉴别。2.3 混合加密技术（对对称密钥的加密传送）在实际应用中，可以采用将对称密钥和非对称密钥加密技术结合，即DES+RSA。对于网络传输的数据用DES加密，而加密用的密钥则用RSA（非对称加密算法）加密传送。混合加密过程：混合加密过程：先随即产生一个对称密钥（DES），再对明文信息进行加密产生密文。使用接收方的RSA的公开密钥来对对称密钥进行加密将加密的DES和密文发给接收方；接收方收到密文后，用私钥解密加密的DES密钥从而获得DES密钥，再用DES密钥解密密文。3 认证技术认证技术认证是为了防止消息被篡改、删除、重发和伪造的一种有效方法。采用认证技术

49、可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求，即认证的目的就是确认信息发送者的身份、验证信息的完整性，确认信息在传送或存储过程中未被篡改过。认证包括身份认证身份认证和报文认证报文认证。3.1 身份认证身份认证包含标识标识和鉴别鉴别两个过程。身份标识(Identification)是指定用户向系统出示自己的身份证明的过程，身份鉴别(Authentication)是系统查核用户身份证明的过程。身份认证的基本方式身份认证的基本方式()用户通过某个秘密信息,例如用户通过自己的口令访问系统资源。3.1 身份认证 ()用户知道某个秘密信息,并且利用包含这一秘密信息的载体访

50、问系统资源。包含这一秘密信息的载体应当是合法持有并能够随身携带的物理介质。例如智能卡中存储用户的个人化参数,访问系统资源时必须持有智能卡,并知道个人化参数。()用户利用自身所具有的某些生物学特征，如指纹、声音、DNA、视网膜等访问系统资源。但这种方案一般造价较高,适用于保密程度很高的场合。利用口令和某些生物学特征进行身份认证属于单因素认证,利用智能卡进行认证属于双因素认证,将上述几种方法组合起来使用属于多因素认证。3.2 报文（信息）认证信息认证的目标信息认证的目标()可信性()完整性()不可抵赖性()保密性数字摘要数字摘要数字摘要是利用数字指纹来保证信息完整性的一种手段。在传输信

展开阅读全文