第2章电子商务的运作

第二章电子商务的运作学习目标1．掌握传统电子商务的运作过程；2．掌握电子商务基本系统模型；3．掌握实现电子商务的方案；4．掌握移动商务的运作模式。2.1电子商务网络基本知识•2.1.1Internet概述•1．什么是Internet•Internet是一个通过网络互联设备——路由器，将分布在世界各地的数以万计的局域网、城域网以及大规模的广域网连接起来，而形成的世界范围的最大计算机网络，又称全球性信息资源网。这些网络通过普通电话线、高速率专用线路、卫星、微波、光纤等将不同国家的大学、公司、科研部门、政府组织等的网络连接起来，为世界各地的用户提供信息交流、通信和资源共享等服务。Internet网络互联采用TCP／IP协议。2.1电子商务网络基本知识2.1电子商务网络基本知识•2．IP地址•IP地址由两部分组成，一部分是网络号，用以标识一个网络（包括网络类型信息）；另一部分是主机号，用以标识网络中的一台主机。通常IP地址是一个长度为32位的二进制数，分成4个8位二进制组，组与组之间用小圆点分隔，如某单位主机的IP地址用二进制表示为11010010001000001000010110010111；为了便于记忆，将每8位二进制数转换成十进制数来表示（称为点分十进制），上述32位二进制数用点分十进制表示为210.32.133.151。•IP地址结构如下图所示。2.1电子商务网络基本知识2.1电子商务网络基本知识•3．IP地址特点•由于TCP/IP是关于网络互连的上层协议，因此，不管下层网络是什么拓扑结构，不管是以太网、TokenRing、Passing令牌传递网和FDDI网上的地址，均要统一在IP上层地址上，也就是说，任何网络只要和Internet相连，就得使用IP地址。IP地址具有以下特点：•（1）在Internet上，每个网络和主机的IP地址是唯一的。•（2）它是全球认可的标识方法。•（3）它是TCP/IP的统一标识地址。2.1电子商务网络基本知识•4．Internet的域名地址•我们知道IP地址是用32位地址分成4段，并由“.”来分隔，每段为8位，再用十进制数码写出。例如，某主机的IP地址为202.96.96.68，就意味着它的32位Internet地址是11001010011000000110000001000100。•这样一种数据要人们记住是一件非常困难的事情，对人们来说，比较容易记住的是较有规律的反映某种特征的名字，例如，pub.zjpta.net.cn就代表了202.96.96.68,它的中文意思说是中国浙江电信局的公众开放的主机域名。2.1电子商务网络基本知识•（1）最高一级的名字空间划分是基于“国名”，即地理位置或组织的，例如，cn表示中国。要注意的是美国的域名通常不包含国名，这是因为Internet是以美国为发源地的缘故，在Internet中约定，如果该域名没有地理位置域，那么就默认为在美国。•（2）第二级的名字空间划分是基于“组织名”的，例如，net表示网络组织，com表示商业组织等。•（3）第三级的名字空间划分是基于主机的“本地名”的。例如，zjpta表示浙江省电信局。•（4）第四级的名字空间划分是基于“主机名”的。例如，pub表示其中的一台计算机名。•图2-3所示的是三个域名的例子。2.1电子商务网络基本知识2.1电子商务网络基本知识•2.1.2企业内部网（Intranet）•1．Intranet概念•（1）什么是Intranet•Intranet又称为企业内部网，是Internet技术在企业内部的应用。它实际上是采用Internet技术建立的企业内部网络，它的核心技术是基于Web的计算。•（2）Intranet的基本思想•Intranet的基本思想是，在内部网络上采用TCP/IP作为通信协议，利用Internet的Web模型作为标准信息平台，同时建立防火墙把内部网和Internet分开。当然Intranet并非一定要和Internet连接在一起，它完全可以自成一体作为一个独立的网络。2.1电子商务网络基本知识•2．Intranet的重要性•随着现代企业的发展越来越集团化，企业的分布也越来越广，遍布全国各地甚至跨越国界的公司越来越多，以后的公司将是集团化的大规模、专业性强的公司。•3．Intranet电子商务模式特点•Intranet电子商务模式的特点是应用电子邮件加速公司内部的信息交流，实现公司内部的办公自动化（OA），称为办公自动化或Intranet阶段。•Intranet阶段电子商务模式的优点在于：在公司内部普及电子邮件，可以使各个部门之间、上下之间的沟通和联系更便捷，缓解信息传递中的丢失和歪曲现象；与此同时，实现公司内部的工作流程和业务流程的逐步自动化，规范管理，提高工作效率。Intranet阶段经营模式的利润来源于生产效率增加所创造的新增价值。生产效率增加是因为管理水平的提高和良好的沟通机制的建立。2.1电子商务网络基本知识•2.1.3企业外联网（Extranet）•1．Extranet概念•企业外联网实际上是企业内部网的一种扩展。外联网除了允许组织内部人员访问外，还允许经过授权的外部人员访问其中的部分资源。Extranet是随着信息技术的进步，合作伙伴也纷纷建立了各自的Intranet，将这些Intranet连在一起而成的一个阶段。•2．Extranet特点•（1）Extranet不限于组织的成员。•（2）Extranet并不是真正意义上的开放。•（3）Extranet是一种思想。•（4）Extranet的实质就是应用。2.1电子商务网络基本知识•3．Extranet应用•（1）信息的维护和传播•（2）在线培训•（3）企业间的合作•（4）销售和市场•（5）客户服务•（6）产品、项目管理和控制2.1电子商务网络基本知识•4．Intranet、Extranet与Internet的关系•（1）在操作权限上互联网提供的服务基本上对用户没有全线控制或很少控制，而内联网提供的控制是很严的。•（2）在内容上互联网提供信息的页面以静态为主，而内联网提供的信息内容大部分与数据库有关，即内联网提供的信息内容是动态的，随着底层数据库的变化而变化。•（3）在服务对象方面互联网服务的对象是全世界用户，而内联网服务的对象是企业员工。•（4）在联结方式上互联网强调各个组织网站之间的联结，无交易的企业、消费者都是它的业务范围；外联网强调各个企业间的联结，业务范围包括交易伙伴、合作对象、相关公司、销售商店以及主要客户；内联网强调企业内部各部门的联结，业务范围仅限于企业内。2.1电子商务网络基本知识•5．电子商务网络框架•电子商务的网络框架如下图所示，从技术角度来看可以将其分为：企业内部网（Intranet）、企业内部网与Internet网的连接、电子商务应用系统等三个部分。2.2电子商务的运作•2.2.1电子商务基本系统模型•1．电子商务基本系统模型•电子商务的基本系统模型分为基本的三层系统模型，顾客层、Web应用服务器层和连接外部服务器的连接层，如下图所示。顾客Web应用服务器连接器目录信息企业Java编译程序外部服务器2.2电子商务的运作•Web可完成以下几个任务：•（1）通过广告和市场营销的方式吸引新顾客群；•（2）通过客户服务及支持为现有客户提供服务；•（3）为现有产品开辟新市场及销售渠道；•（4）加快组织内部的信息交流；•（5）协调内部的经营活动；•（6）通过在线事务处理简化复杂的运作管理；•（7）通过在线分析处理辅助管理决策。2.2电子商务的运作•2．电子商务基本系统的特点•（1）企业通过Web可以与广大的客户群进行连接，客户可通过各种渠道方便地浏览商家提供的各种信息，包括广告、产品介绍、报价单、售前、售后服务等信息。•（2）数据库管理系统通过电子表格、订货单、标签等收集客户的信息，并方便地对其数据进行管理。•（3）利用计算机的特点，输入一次内容可各处运行。•（4）各种应用或工具软件可重复使用。•（5）综合以往的业务可方便地对各种有用的数据再利用。2.2电子商务的运作•2.2.2电子商务应用层次结构•电子商务应用层次结构分为电子商务网络平台、电子商务安全体系、电子商务支付系统、电子商务应用系统等，如下图所示。电子商务应用体系电子商务支付体系电子商务安全体系电子商务网络平台2.2电子商务的运作•1．电子商务网络平台•电子商务网络平台包括计算机网络、电信网、有线电视网等。•目前企业面临着三种不同但又相互密切关联的网络计算模式：国际互联网（Internet）、企业内部网（Intranet）和企业外部网Extranet）。2.2电子商务的运作•企业的网络计算环境要求具备以下几个特点：•（1）连接性•连接性指的是企业内部互联和企业外部互联网络的连接性，要求网络连接光滑无断点，数据传输可靠无差错。•（2）协同工作•协同工作指的是企业内部各部门之间以及与企业外部之间的协作，要求不仅是在物理上的“互联”，更重要的是在各职能部门之间真正意义上的“互联”。•（3）网络和系统管理•由于企业网络计算基于复杂的企业网络，要求既能易于管理，又要安全可靠。•（4）过渡策略和技术•随着企业网络计算需求的改变，信息技术和产品的发展和换代，要求制定企业网络计算过渡策略，并能提供相应的技术。•（5）多选择性•企业网络技术平台和网络产品的多选择性。2.2电子商务的运作•2．电子商务安全体系•电子商务的安全体系应从以下几个方面考虑：•（1）物理安全•物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。网络安全可以分成三类：•①系统安全，指的是主机和服务器的安全，主要包括反病毒、系统安全检测、入侵检测（监控）和审计分析；•②网络运行安全，指的是要具备必须的针对突发事件的应急措施，如数据的备份和恢复等等；•③局域网或子网的安全指的是访问控制和网络安全检测的问题。特别说明，大众所熟知的黑客与防火墙主要属于网络安全的相关范畴。2.2电子商务的运作•（2）信息安全•①信息传输安全，为保障数据传输的安全，需采用数据传输加密技术、数据完整性鉴别技术；•②信息存储安全，为保证信息存储的安全，需采用认证技术来保障数据库安全和终端安全；•③信息内容审计，是实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为（为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统）。2.2电子商务的运作•（3）鉴别方法•对用户的鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。2.2电子商务的运作•（4）安全机制•①加密和隐藏机制，加密使信息改变，攻击者无法读懂信息的内容从而保护信息；而隐藏则是将有用的信息隐藏在其他信息中，使攻击者无法发现，不仅实现了信息的保密，也保护了通信本身。•②认证机制，网络安全的基本机制，网络设备之间应互相认证对方身份，以保证正确的操作权力赋予和数据的存取控制。•③审计机制，防止内部犯罪和事故后调查取证的基础，通过对一些重要的事件进行记录，从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。•④完整性保护机制，用于防止非法篡改，利用密码理论的完整性保护能够很好地对付非法篡改。•⑤权力控制和存取控制机制，主机系统必备的安全手段，系统根据正确的认证，赋予某用户适当的操作权力，使其不能进行越权的操作。•⑥业务填充机制，在业务闲时发送无用的随机数据，增加攻击者通过通信流量获得信息的困难。2.2电子商务的运作•3．电子商务支付系统•（1）电子货币•电子货币指的是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付。•（2）电子货币的特点•①以计算机技术为支撑，进行储