1.1电子商务的概念和发展电子商务的概念1997年11月国际商会定义:电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。从广义上讲电子商务定义:电子商务是利用现有的计算机硬件设备、软件和网络基础设施,通过一定的协议连接起来的电子网络环境进行各种各样商务活动的总称。电子商务的发展历程第一阶段:基于EFT的电子商务电子资金转帐(EFT):是指通过企业间通讯网络进行的帐户交易信息的电子传输,由于它以电子方式提供汇款信息,从而使电子结算实现了最优化。第二阶段:基于EDI的电子商务第三阶段:基于Internet的电子商务Internet:是连接了无数个遍及全球范围的广域网和局域网的互联网络。电子商务的应用及现状1.电子商务的应用(1)销售业(2)金融业(3)保险业(4)教育业(5)医疗卫生(6)旅游业2.电子商务的现状(1)美国电子商务发展现状(2)欧洲国家电子商务发展状况(3)亚太地区电子商务发展状况(4)中国电子商务发展状况1.2电子商务的基本框架模式企业--企业模式(B2B模式)B2B(BusinesstoBusiness):是指商业机构(或企业、公司)使用Internet或各种商务网络向供应商(企业或公司)订货和付款。B2B模式是当前电子商务模式中份额最大,也是最具操作性、最容易成功的模式。B2B模式特点:第一,用户群固定,操作人的真实身份明确,客户信息真实可靠,详细准备;第二,有严格的访问权限控制,操作人有详细的责任规定;第三,传输的信息涉及商业机密或企业机密;第四,商务活动中需要协商和签署具有法律效应的合同、协议等。企业--消费者模式(B2C模式)B2C(BusinesstoCustomer):电子商务是以Internet为主要手段,由商家或企业通过网站向消费者提供商品和服务的一种商务模式。B2C模式的特点:第一,用户群体大,所采用的商务、身份证、信息安全等方面的技术和管理办法必须安全方便,简洁成本低易于推广;第二,网上传输的信息可能涉及个人机密,例如:账号、密码、操作金额等;第三,经常出现”一次性”客户,不注册或不连续使用。消费者--消费者模式(C2C模式)特点类似于现实商务世界中的跳蚤市场。企业--政府模式(B2G模式)是指政府部门与企业之间通过网络进行各项商务活动。1.3电子商务对传统商业的影响电子商务的竞争优势第一,电子商务将传统的商务流程数字化、电子化,让传统的商务流程转化为电子流、信息流,突破了时间和空间的局限,大大提高了商业运作效率,并有效地降低了成本.。第二,电子商务是基于互联网的一种商务活动,互联网本身具有开放性、全球性的特点,电子商务可为企业和个人提供丰富的信息资源,为企业创造更多商业机会。第三,电子商务简化了企业与企业,企业与个人之间的流通环节,最大限度地降低了流通成本,有效地提高企业在现代商业活动中的竞争力。第四,电子商务适用于大、中小型企业。第五,成本低廉化。第六,库存减少。第七,生产周期缩短。电子商务对传统商业的影响㈠.电子商务对于企业的研究开发、采购、生产、加工、制造、存储、销售以及客户服务产生的影响主要包括:(1)电子商务对企业采购带来的影响(2)电子商务对企业生产加工过程带来的影响(3)电子商务对企业销售带来的影响(4)电子商务对企业客户服务的影响㈡.电子商务对传统企业的管理产生的影响包括:(1)改变企业组织的结构(2)改变企业的运作方式(3)改变企业的营销管理(4)影响企业的结算方式(5)改变企业的竞争方式1.4电子商务支付系统电子支付:是客户首先将一定金额的现金或存款从发卡者处兑换得代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象。1、在线支付安全性主要包括:认证客户;信息完整传输;无拒付无能为力付;有效的查账机制;稳私性保护;可靠的信息服务。2、在线电子支付方式主要包括:(1)银行卡是商业银行向社会公开发行,具有消费信用、转账结算、存取现金等全部或部分功能,作为支付结算工具的各类卡的统称。(2)电子现金是一种以数据形式流通的、能被消费都和商家普遍接受的、通过互联网购物时使用的数字化货币。(3)电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。(4)智能卡是一种大小和普通名片相仿的塑料卡片,内含一块直径1cm左右的硅芯片,具有存储信息和进行复杂运算的功能。电子支付模型的种类:(1)支付系统无安全措施模型(2)通过第三方经纪人支付模型(3)现金支付模型(4)简单加密支付系统模型(5)SET模型网上银行E-Bank(ElectronicBank),也叫做“电子银行”。服务项目主要有:(1)交易类(2)查询类(3)扩展业务类(4)信息服务类网上银行具有的特点:(1)安全性高(2)功能丰富(3)手续简单(4)设置灵活相关产品介绍㈠.支付宝㈡.首信易支付㈢.网银在线支付网银在线支付的特点:第一,国内支持银行卡种最多、覆盖范围最广、结算速度最快的支付平台。第二,采用Java编程语言,保证系统的安全稳定性。第三,平台适用面广,支持静态页面以及其他各种网站空间,后期维护成本低。1.5电子商务物流系统物流:是物质资料从供给者到需求者的物理运动,主要是创造时间价值和场所价值,有时也创造一定加工价值的活动。电子商务与物流的关系(1).电子商务的发展将给物流带来新的变化:①消费者的地区分布分散化②销售的商品标准化③物流服务的社会化④物流服务空间的拓展(2).物流影响和引导电子商务的发展物流是电子商务概念模型的基本要素①信息流,既包括商品信息的提供、促销行销、技术支持、售后服务等内容,也包括诸如询价单、报价单、付款通知单、转账通知单等商业贸易单证,还包括交易方的支付能力、支付信誉等。②商流,指商品在购、销之间进行交易和商品所有权转移的运动过程,具体是指商品交易的一系列活动。③资金流,指资金的转移过程,包括付款、转账等过程。④物流,作为四“流”中最为特殊的一种,指物质实体(商品或服务)的流动过程,具体指运输、储存、配送、装卸、保管、物流信息管理等活动。电子商务下的物流模式㈠.物流一体化就是以物流系统为核心的由生产企业经由物流企业、销售什业直至消费者供应链的整体化和系统化。㈡.第三方物流指由物流劳务的供方、需方之外的第三方去完成物流服务的物流运作方式。1.6电子商务安全策略安全策略,是指在某个安全区域内(一个安全区域,通常是指属于某个组织的一系列处理和通讯资源),用于所有与安一相关活动的一套规则。电子商务系统的安全要素电子商务系统的安全要求包括:①数据保密②数据完整性③身份验证④访问授权⑤不可抵赖和不可否认电子商务总体安全策略①安全策略目标:对某个机构所要保护的特定资源要达到的目的所进行的描述。②机构安全策略:规范某机构如何管理、保护和分配资源以达到安全策略的既定目标。③系统安全策略:描术如何支持此机构的安全策略要求。包括:(1).网络结点的安全①防火墙:是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而做出允许或拒绝的正确的判断。②防火墙安全策略③安全操作系统(2).通讯的安全(3).应用程序的安全性(4).用户的认证管理①身份认证②CA认证要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。(5).安全管理电子商务系统安全交易标准①安全超文本传输协议(S-HTTP),依靠密钥对交易信息的加密,保障Web站点间的交易信息传输的安全性。②安全套接层协议(SSL),由Netscape公司提出的安全交易协议,提供加密、认证服务和报文完整性。③安全交易技术协议(STT)由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。④安全电子交易协议(SET),1995年信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟,共同研究开发电子商务的安全交易。电子商务安全技术包括:(1)密码技术(2)访问技术(3)防火墙技术(4)数字时间戳(5)虚拟专用网(VPN)(6)数字认证(7)电子商务认证中心(CertificateAuthority,CA)1.7电子商务信息检索信息检索:是指将信息按一定的方式组织和存储起来,并根据信息用户的需要找出有关信息的过程。优点:(1)对用户而言所寻即所得(2)可以让电子商务的管理者了解访问者的意图(3)符合电子商务使用者的习惯(4)可以提升网站信息价值(5)网站专业性的象征全文检索技术互联网的普及,使得全文检索技术真正成熟起来,其应用范围已经扩展到Internet的各个领域,当前主要包括以下几类搜索服务方式:(1)Internet搜索引擎(2)COM网站的站点检索(3)企业信息门户的检索引擎(4)电子商务网站的内容检索引擎2.1计算机系统的组成计算机系统包括硬件系统和软件系统。计算机硬件系统按功能分为存储器、运算器、控制器、输入设备、输出设备。运算器的作用:执行所有的算术和逻辑运算指令,对数据进行算术或逻辑运算。控制器的件用:计算机控制是对电脑的各个部分进行控制的部件,不同的控制器控制不同的设备,比如:USB控制器,软盘控制,硬盘控制器等。存储器的作用:存放计算机系统和用户的数据,包括程序。它分为内存储器(又称主存储器,是主机的组成部分,即RAM和ROM)和外存储器(又叫辅助存储器,属于外部设备)。输入设备的作用:计算机和人之间的接连设备,用户通过输入设备把要处理的数据信息输入计算机内。输出设备作用:计算机和人之间的接口设备,它按命令将内存中的数据信息读出,并用可以看见的方式向操作者展示。计算机软件系统结构软件:指为了发挥硬件系统的功能和方便人们使用硬件系统,为解决各类应用问题而设计的各种程序的总称。它分为系统软件和应用软件。指令是指示计算机执行某种操作的命令。它的类型有:运算指令、传送指令、控制指令、输入输出指令、特殊指令。源程序是用汇编语言或高级语言编写的程序。目标程序是用机器语言编写的程序。程序设计语言的分类:机器语言是以二进制形式的0、1代码串表示的机器指令以及其使用规则的集合。汇编语言是一种符号语言。它由基本字符集、指令助记符、标号以及一些规则构成。高级语言是一种接近于人类自然语言的程序设计语言。计算机软件系统是计算机系统的重要组成部分,是为运行、维护、管理、应和计算机所编制的所有程序和支持文档的总和。计算机软件系统由系统软件和应用软件组成。系统软件包括操作系统、语言处理程序、实用程序。操作系统的主要功能是:处理器管理、存储管理、文件管理、设备管理。语言处理程序分为:汇编程序、解释程序、编译程序。实用程序包括:编辑程序、连接装配程序、调试程序、诊断程序、程序库。应用软件分为:用户程序、应用软件包、通用应用工具软件。2.2数据库技术基础知识信息是现实世界事物的存在方式或运动状态的反映。它的主要特征:①信息的传递需要物质载体,信息的获取和传递要消费能量;②信息可以感知;③信息可以存储、压缩、加工、传递、共享、扩散、再生和增值。数据处理是对各种形式的数据进行收集、存储、加工和传输等活动的总称。数据管理是数据收集、分类、组织、编码、存储、检索、传输和维护等环节是数据处理的基本操作。数据管理是数据处理的核心问题。数据库技术的发展阶段:层次型数据库和网状型数据库、关系数据库、第三代数据库。数据库系统的构成:数据库(DB)、数据库管理系统(DBMS)及开发工具、应用系统、数据库管理员(DBA)、用户(最终用户)。功能:数据定义、数据操作、数据控制。特点:数据的共享性、数据的结构化、数据的独立性、数据的完整性、统一数据控制功能。统一数据控制功能有:①数据安全性控控制,指采取一定的安全保密措施确保数据库中的数据不被非法用户存取而造成数据的泄密和破坏。②数据完整性控制,指数据的正确性、有效性和相容性。③并发控制,是多个用户对数据进行存取时,采取必要的措施进行数据保护。④数据恢复,是系统能进行应急处理,把数据恢复到正确状态