电子商务基础教案(尚建成主编第二版)个人整理
第 1 章 电子商务概述
通过本章的学习, 使学生对电子商务基本概念和理论有初步的认识, 并通过具体事例 了解电子商务的总体发展情况。
教学目标: 1.掌握电子商务的基本概念 2.了解电子商务的发展阶段
教学要求: 用实践中的事例讲解电子商务的概念
能力培养: 通过学习能使学生指出生活中随处可见的电子商务应用事例
第一节 电子商务的概念及特征?
一、电子商务的概念 电子商务(英文简写为 EC)是指利用计算机和网络通信技术进行的商务活动。其内 容包含两个方面,一是电子方式,二是商贸活动。 电子商务可以通过多种电子通信方式来完成。简单的,比如通过打电话或发传真的 方式来与客户进行商贸活动,似乎也可以称为电子商务;但是,我们所探讨的电子商务主 要是通过 EDI(电子数据交换)和 Internet 来完成的。尤其是随着 Internet 技术的日益 成熟,电子商务真正的发展将是建立在 Internet 技术基础之上的。
二、电子商务的特征
1.普遍性特征:电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费 者和政府带入了一个网络经济、数字化交易的新天地。
2.方便性特征:在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方 式完成过去较为繁杂的商务活动,如通过网络银行能够全天候地存取资金、查询信息等, 同时使得企业对客户的服务质量可以大大提高。
3.整体性特征:电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理 集成为一个不可分割的整体, 这样不仅能提高人力和物力的利用, 也可以提高系统运行的 严密性。
4.安全性特征:在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提 供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、 防病毒保护等等,这与传统的商务活动有着很大的不同。
5.协调性特征:商务活动本身是一种协调过程,它需要客户与公司内部、生产商、批 发商、零售商间的协调,在电子商务环境中,它更要求银行、配送中心、通信部门、技术 服务等多个部门的通力协作,往往电子商务的全过程是一气呵成的。
6.第二节、电子商务的产生和发展
7.一、电子商务的产生和发展历程
1.电子商务的产生: 电子商务最早产生于 20 世纪 60 年代,发展于 90 年代。 电子商务的产生必然依存于以下几个基本条件: (1)在商务活动中利用电子这种载体作为媒介来传递商务中的交易信息。 (2)开始形成有利于电子商务发展的社会大环境。 (3)商务的交易方式将由于电子技术的使用而得以改变。 (4)越来越多的人采用或即将采用这种交易方式。 (5)全社会已经有一个电子商务交易的技术环境和平台。 (6)未来的
经济增长将会以电子商务为新的热点。 (7)经济全球化的步伐得以加快。
2.电子商务发展历程 电子商务发展的两个阶段 (1)20 世纪 60 年代—90 年代:基于 EDI 的电子商务。 EDI 包括硬件与软件两大部分。硬件主要是计算机网络,软件包括计算机软件和 EDI 标准。(2)90 年代以来:基于国际互联网的电子商务。由于使用 VAN 的费用很高,仅大型 企业才会使用,因此限制了基于 EDI 的电子商务应用范围的扩大。从 1991 年起,商业贸 易活动正式进入互联网王国,从而使电子商务成为互联网应用的最大热点。 二、电子商务的影响 1. 电子商务改变了市场商务活动的方式。 2.电子商务给新行业的出现带来了机会。 3.电子商务改变了企业的生产方式。 4.电子商务将带来了一个全新的金融业。 5. 电子商务将改变政府的行为。
三、 电子商务发展中存在的问题 1.电子商务对买卖双方利益及隐私权保护问题 电子商务是在虚拟的环境下进行的。 它特殊的运行模式为欺诈行为提供了一种相对有 利的条件,而被侵害者却无可奈何。 2.电子商务安全问题 如何保障电子商务活动的安全,一直是电子商务研究的核心领域。 3.电子商务的支付结算问题 但从整个电子商务网络的发展来看, 要在网络上直接进行交易, 就需要通过银行的信 用卡等各种方式来完成交易,以及在国际贸易中通过与金融网络的连接来支付和收费。 4.电子商务商家信誉的问题 电子商务不像传统的交易方式,消费者可到实地观察、挑选自己的商品,凭借的完全 是商家的信誉度,“有信誉就有顾客”是对电子商务的真实写照。
四、 第三节 传统交易方式与电子商务的比较
五、 一、传统交易方式的特点 1.交易过程的传统性 传统的市场经济活动中,交易行为主体之间的交易一般借助于传统的手段来实现,即 以金属货币和纸币为媒介,以实物交易和现场交易为特征,同时借助单据交易,这些传统的交易方式现在看来效率较低,交易
费用较高,手段和所依托的媒介属于非电子化物品。 2.交易范围的地域性与专业性 传统模式下的市场交易还反映在交易活动和交易市场的地域性, 地域性反映了在传统 的交易过程中,由于交易手段的限制,市场交易活动主要在不同的地区内部展开,各种跨区 域的市场交易尽管也大量存在,但由于手段的局限性,限制了其进一步扩展的可能。 3.交易的多环节性 传统模式下的市场交易由于交易手段、 交易形式的限制使得交易过程中必须借助中间 商环节将商品送到最终客户手中,只有中间商才能弥补企业与客户之间的空间距离。
二、传统交易方式与电子商务的实例比较
1.电子商务交易(B to B)流程
2.2.传统交易方式与电子商务方式的比较
3.交易方式 交易活动 交易环节 交易费用 交易环境
4.传统交易方式
5.电子商务
6.消耗一定的人力、时间、资金 通过网站可以实现多个卖家的查询 环节较多 费用高 面对面实际环境的商务谈判 环节少 费用较低 网上不谋面的虚拟环境谈判
7.第四节 电子商务的总体构架
8.一、电子商务的框架 1.电子商务发展框架 电子商务发展框架整体上可分为三个层次和两个支柱, 自底向上, 从最基础的技术层 到电子商务的应用层依次分为:网络层、
多媒体消息/信息发布层、一般业务服务层;两 个支柱是各种技术标准和国家宏观的政策、法律。 2.电子商务框架的变化 上层:是电子商务的活动目标。整个电子商务活动是顺利实现信息流、资金流、物流 和商流的过程, 其中商流是电子商务活动的核心, 其他三流的顺利实现是商流达成的保证。 下层:分别包括安全、标准化建设、政府政策和法规,这些均为上层活动顺利实现的 基础和支持条件。 二、电子商务的环境 1.社会环境 电子商务的社会环境有利与否应考察整个社会中企业和个人对电子商务形式的认同 程度、普及和使用程度。 2.电子商务的法规、政策环境 从电子商务产生第一天起, 这种新的交易活动方式就一直在建立和完善法规和政策的 道路上努力着。 3.技术条件环境 随着网络的普及,硬件技术和软件技术不断推陈出新。给企业、个人的电子商务活 动带来了空前的便利和快捷。从硬件方面讲,20 世纪 90 年代之前的大多数企业的 EDI 都 不通过 Internet,而是通过租用的计算机线在专用网络上实现,这类专用的网络被称为 VAN(Value-Addle Network,增值网),而到了 90 年代中期,国际互联网(Internet) 迅速走向普及化,逐步地从大学、科研机构走向企业和百姓家庭,其功能也已从信息共享演变为一种大众化的信息传播工具。
9.第 2 章 电子商务的分类与应用
10.本章主要介绍了电子商务的分类、特性及其应用领域。通过本章的学习,使学生对电 子商务的分类、交易模式及应用有一定的认识。 教学目标: 1.掌握电子商务的分类 2.了解电子商务在各个领域的应用情况 教学要求: 引用案例讲授电子商务的应用模式 能力培养: 通过学习使学生了解 B to B 和 B to C 模式的应用
11.第一节 电子商务的分类
12.一、按照商业活动的运作方式分类 按照商业活动的运作方式分类,电子商务可
分为完全电子商务和非完全电子商务。 (一)完全电子商务 完全电子商务是指可以通过电子商务方式实现和完成完整交易的交易行为和过程。 换 句话说,完全电子商务是指商品或者服务的完整过程都是在信息网络上实现的。 (二)非完全电子商务 非完全电子商务是指不能完全依靠电子商务方式实现和完成完整交易的交易行为和 过程。它还要依靠一些外部因素,如配送系统等,才能实现完整交易过程。 二、按照开展电子交易的范围分类 按照开展电子交易的范围分类, 电子商务可分为: 本地电子商务、 远程国内电子商务、 全球电子商务。 (一)本地电子商务 本地电子商务通常是指利用本地区或者本城市的信息网络实现的电子商务活动。 (二)远程国内电子商务远程国内电子商务是指在本国范围内进行的网上电子交易活动。 (三)全球电子商务 全球电子商务是指在全世界范围内进行的电子交易活动。 三、按照使用网络的类型来分类 按照使用网络的类型来分类,电子商务主要分为:基于 EDI(电子数据交换)的电子 商务,基于 Internet 网络的电子商务,基于 Intranet(企业内部网)的电子商务。 (一)基于 EDI 网络的电子商务 EDI 是指将商业或行政事务按照一个公认的标准,形成结构化的事务处理或文档数据 标准格式,以及从计算机到计算机的电子传输方法。简言之,也就是按照商定的协议,将 商业文件标准化和格式化, 并通过计算机网络在贸易伙伴的计算机网络系统之间进行数据 交换和自动处理。 (二)基于 Internet 的电子商务 基于 Internet 的电子商务,就是利用 Internet 进行电子交易。Internet 是一种采 用 TCP/IP 协议组织起来的国际互联网络。 (三)基于 Intranet 的电子商务 基于 Intranet 的电子商务是利用企业内部网络进行电子交易。Intranet 是在 Internet 基础上发展起来的企业内部网,是在原有局域网上附加一些特定的软件,将局 域网与 Internet 连接起来,从而形成的企业内部的虚拟网络。 四、按照交易对象分类 按照交易对象分类,电子商务可以分为:商业机构对商业机构的电子商务(Business to Business),商业机构对消费者的电子商务(Business to Consumer),商务机构对 政府的电子商务(Business to Government),消费者对政府的电子商务(Consumer to Government)等方式。 五、按照商业业务过程中的不同阶段分类 商贸业务一般可以分成交易前、交易中和交易后三个阶段。
第二节 电子商务的交易模式及应用
第三节 一、电子商务的交易模式 (一)B to B 交易模式: B to B 模式也称为企业对企业的电子商务交易模式。这一电子商务交易模式如今在 企业原材料采购、物流供应链业务、国际贸易等方面广泛应用。 (二)B to C 交易模式 : B to C 模式也称企业对用户(个人)的电子商务交易模式。该种模式已经成为企业 市场营销的一种新的营销形式,越来越多的个人接受和喜欢在线购物。 (三)B to G 模式 : B to G 模式是指企业对政府的电子商务。在社会经济活动中企业有大量的经营活动 规范和管理要求需要与政府部门进行沟通或定期应向相关的政府管理部门进行汇报。 这就 形成了 B to G 模式。 (四)C to G 模式 : C to G 模式是指个体公民对政府的电子商务。 (五)G to G 模式 : G to G 模式亦称电子政务——政府与政府之间的电子商务或政府内部之间的电子商 务。 二、电子商务在各领域的应用 (一)电子商务在制造业中的应用 电子商务的开展,给制造业的发展提供了便利条件和有效工具。现在发达国家的大 型制造企业普遍建立起了以计算机网络为纽带和依托的五大系统, 即管理信息系统 (MIS) 、 计算机辅助设计系统(CAD)、计算机辅助制造系统(CAM)、智能化仓库系统(IWS)、 电子订单处理系统(EOS)。 (二)电子商务在商品流通业中的应用 电子商务技术的发展使得商品流通实现电子化,它是一种全新的交易形式和手段, 对流通领域有着直接的影响;同时,它又是网络技术的应用成果,互联网本身所具有的开 放性、全球化、低成本、高效率的特点,已成为电子商务的内在特征,并使得它大大超越 了作为一般贸易手段的内在价值, 对社会经济生活发生深刻影响。 在整个电子商务的发展 中, 流通领域的应用具有先导性, 推进流通领域的电子商务不仅有助于流通产业自身的技 术创新与发展, 而且能够加快电子商务向经济生活领域的渗透和扩散, 带动电子商务的发 展进程。 (三)电子商务在金融业中的应用 数字化经济时代的到来,由网上电子货币带动的网上金融服务正在迅速发展。电子 商务需要金融服务提供基础架构, 在电子金融 (电子金融是电子商务条件下金融创新的产 物)的支持下,金融国际化和全球化的发展更加势不可挡,金融服务及其功能的多样
化与 日俱增,反过来又把金融服务带向更高的档次。 (四)电子商务与服务行业 1.电子商务与旅游业 Internet 作为当今发展最快的一种新兴媒体,以其特有的跨越时空的便利、低廉的 成本和广泛的传播性参与到国际旅游业中, 在很大程度上为旅游企业注入了新的活力。 让 大家看到一个完善的旅游电子商务系统至少可以提供如下功能: 2.电子商务与物流服务 计算机互联网络的迅速发展, 使足不出户就能购买天下所有货物成为可能, 同时给物 流业的经营提供了广阔的市场机会和发展空间。让这一产业成为“网上一族”与商家的连 接纽带。
第四节 第 3 章 电子商务的业务流程与主要环节
第五节 通过本章的学习,使学生对网上购物有初步的认识,并通过访问电子商务相关网站, 如淘宝网、易趣网、卓越亚马逊网等,巩固网上购物的具体操作。
教学目标: 掌握电子商务的业务流程, 从买家的网上购物流程和商家的网上产品推广方式这两个 角度了解一个完整的网上交易所需要的各个环节 能力培养: 学习者能够自己独立完成买家的业务, 同时了解商家的运作, 熟悉电子商务业务流程
第一节 电子商务的业务流程
一、客户向银行申请网上银行服务,银行批准后给客户提供一个账号、密码(客户可 自行修改密码)及口令卡; 二、客户通过浏览器向商务中心认可的认证机构(CA)申请认证,认证获得批准后即 可开始购物; 三、根据商务中心提供的网络地址(URL),浏览商务中心及其中的网上商店; 四、一般来说,网上商店提供了会员登录及非会员登录,会员需预先申请,能得到一 定的购物优惠; 五、浏览商品过程中,可以将欲购的商品选入采购篮; 六、 选定商品后, 就可以确认购买。 此时, 系统一般会提供几种付款方式供用
户选择, 选择后系统会提示输入账号及密码,输入确认后此次交易结束; 七、一般而言网上商店确认收到货款后就会着手送货上门服务。
第二节 电子商务的主要环节
一、信息共享与交易磋商 电子商务是社会信息化、 电子化发展的产物。 它的出现为商家和消费者双方都提供 了便利。 一方面企业运用电子商务向用户提供全面及时的商品信息、 服务承诺及公司的有 关情况,以便在用户及潜在用户中树立自己的形象;另一方面,对消费者而言,则是要寻 找既能满足自己需要、又价格低廉的商品。因此,可以说共享 Internet 上的信息是电子 商务流程中最基本的环节,主要体现在以下四个方面。 (一)在 Internet 上进行广告宣传 近些年来,除了广播、电视、广告牌等传统的方式之外,在 Internet 上进行广告宣 传已成为一种新兴的广告方式。 与传统的广告方式相比,进行网上广告宣传有以下几大优势: 1、网络广告是多维广告。2、网络广告拥有最有活力的消费群体。 3、网络广告制作成本低,速度快,更改灵活。 4、网络广告具有交互性和纵深性。 5、网络广告能进行完善的统计。 6、网络广告的投放更具有针对性。 7、网络广告的受众关注度高。 8、网络广告缩短了媒体投放的进程。 9、网络广告具有最广阔的传播范围。 10、网络广告具有可重复性和可检索性。 11、网络广告具有价格优势。 (二)利用 Internet 发布产品信息 一个网络化的社会非常有利于产品的信息发布。网络为我们开创了新型的交流方式, 如网上出现的论坛、聊天室、QQ 群、博客、播客、电子公告牌和新闻组等。 (三)利用 Web 服务器获取顾客数据和交易磋商 1、利用 Web 服务器的客户信息搜集。 2、电子商务下的交易磋商。 (四)借助 Internet 中间商为客户在庞杂的信息中指点迷津 虽然 Internet 为我们带来了很多方便,但是大量的信息足以使我们迷失方向。因而 充当中间人或经纪人的 Web 站点应运而生,将目标瞄准了商业市场。 二、网上订购 电子商务活动摒弃了传统的商务活动中买卖双方坐到谈判桌旁签合同的形式, 取而代 之的是用户通过电子订购方式订购公司的产品和服务。 三、网上支付 支付
是商务活动的重要组成部分。 在电子商务活动中, 出现了一种新的支付方式—— 网上支付,即通过网络进行货币支付。随之出现了一种新的货币形式——电子钞票,即数 字化的货币。 四、执行交易 这一阶段从买卖双方办完与交易有关的各种手续之后开始。 卖方准备货物、 进行报关、 保险、取证等,然后将买方的商品交付运输公司包装、起运、发货。买卖双方通过电子商 务服务器跟踪发出的货物,银行和金融机构也按照合同,处理双方的收付款并进行结算,出具相应的银行单据等。当买方收到所购的商品,整个交易过程就完成了。 五、服务与支持 在竞争日益激烈的今天, 商家应注重与客户建立长远的合作关系, 销售仅仅是关系的 开始,公司还要为客户提供售后服务与技术支持。在 Internet 上为用户提供有关的技术 说明、常见问题列表、软件更新、软件错误修改等信息。同时向用户提供多种传递信息方 式,如传真、电子邮件、Web 访问等。 六、电子商务的实现要点 (一)展示有特色的购物界面 (二)保证交易安全 Internet 商务系统必须保证: 1、保密性。保证数据不以非正当的方式被泄露。 2、完整性。保证数据不受到讹误和未经授权改动的侵害。 3、认证。确认交易双方的有效身份。 4、防止拒支付。确认订货及订货收据信息。 (三)考虑系统的兼容性 (四)提供高性能服务器 (五)充分地进行数据挖掘
第 4 章 电子商务函电与电子邮箱的使用
通过本章的学习, 使学生对电子商务函电概念和内容要求有初步的认识, 并通过事例 了解电子商务函电的实际意义。 教学目标: 1. 掌握电子商务函电的基本概念 2. 了解电子商务函电的特点 教学要求: 1. 用实际商务案例讲解电子商务函电的操作过程 能力培养: 1. 通过学习使学生能独立完成邮箱的申请和使用2. 学会收、发和读写电子商务邮件
第一节 电子商务函电及个人邮箱申请
一、电子商务函电定义及特点 随着 Internet 的发展,企业之间的业务联系越来越多地通过网络进行。电子商务函 电是企业在商务活动中利用电子手段——网页或电子邮件的形式向其合作伙伴或客户发 出的消息或信函。 二、个人邮箱申请步骤 (1)登录网站主页,点击邮箱注册 (2)在注册页面依次填写账号、安全信息、注册验证等信息。 (3)资料填写完毕后点击确定,等待回复。 (4)检验注册邮箱的情况,并进行一些基本的设臵。
第二节 电子商务函电的编写、发送、读取
一、电子商务函电邮件的编写与发送 第一步:登录你的邮箱界面。 第二步:输入你的邮箱用户名和密码,点击登录,打开邮箱。 第三步:选择写信按钮,进入写信状态。 第四步:输入收件人邮箱地址、信函内容。如果有其他相关材料可使用附件携带。 第五步:点击发送。 二、电子商务函电邮件的读取与发件人地址的储存 第一步:打开邮箱,收件箱会显示有未读邮件。 第二步:点击收件箱,双击未读邮件,即可阅读邮件内容。 为了以后联系的方便, 可以将收件人的邮箱地址存入通讯录中, 再次给此人发送邮件 时可以直接点击通讯录,即可避免重复输入的麻烦。操作如下: 第一步:发送邮件成功后,页面会显示“您尚未添加收件人地址到通讯录”。 第二步:如果想保存此地址,就点击“添加到通讯录”,否则点击“返回收件箱”或“继续写信”。 三、电子商务函电邮件附件的使用 企业在通过邮箱发送商务函电时,有时需要携带内容较大的文件、合同范本、报价单 等,这就需要使用邮箱附件功能,许多网站都在不断的改进自己邮箱附件的功能,使之达 到传输速度更快、携带量更大的目标。附件使用步骤如下: 第一步:按规定写完邮件 第二步:点击添加附件,弹出文件选择对话框 第三步:选择要上传的文件,点击打开。一个需要携带的文件就通过附件的形式传给 了收件人。
第三节 企业邮箱
一、什么是企业邮箱? 企业邮箱就是以企业自己的域名为后缀的电子邮件系统, 企业的每一个员工都可以拥 有一个 ********************这样的 E-mail 地址。 二、企业邮箱的注册步骤(以新浪网为例) 第一步:登录新浪首页,点击企业邮箱。 第二步:选择注册方式,点击【直接购买】,进入下一步。 第三步:仔细阅读服务条款,点击【我同意】,进入下一步。注意在点击【我同意】 之前必须将我已全文阅读以上条款选上,否则不能进入下一步。 第四步:输入你所购买的服务号码和密码,点击【下一步】。 第五步:输入域名(可使用你公司的独立域名),即可点击【下一步】。 第六步:输入企业注册信息。 第七步:系统对填写的信息进行核查通过之后,将弹出注册成功信息。 三、企业邮箱的优势和使用 1.企业邮箱的优势 企业邮箱和个人邮箱一样都是邮箱, 是用来收发电子邮件的。 只是企业邮箱比个人邮 箱多了一些功能。(1)企业邮箱以企业域名结尾,如 *************。其中 xxx 为用户名。由企业内 部自己决定。可以是员工名字,可以是工号,也可以是部门名称等等。员工离职或者人事 调动此邮箱企业内部即可收回管理。这样可避免企业资料丢失或泄漏企业机密。 (2)与个人邮箱相比,邮件收发的稳定性更好,速度更快,毕竟是收费服务的邮箱。 (3)具有不容易被过滤和拦截等诸多优点。 2.企业邮箱的使用 (1)登录邮箱 :成功申请企业邮箱后,做域名解析,生效后,通过访问 mail.您的 域名,进入邮件中心,用管理员的用户名和密码,登录企业邮箱。 (2)设臵新账号 :登录后,点击域管理,填写您的账户信息,然后点击添加用户。 (3)企业邮箱在客户端的设臵:打开 Outlook ,点击工具—帐号—添加—邮件—输 入姓名—下一步—输入电子邮件地址—点击“下一步”—在接收邮件服务器(POP3)及发 送邮件服务器(SMTP)中设臵为: mail.您的域名 —输入信箱账号及对应密码—注意: 账号 名要填邮件地址的全名—设臵完成。
第 5 章 网上支付与结算
通过本章的学习, 使学生对电子商务支付方式有初步的认识, 并通过资料收集等了
解 我国目前网上银行的业务开展,了解网上银行的业务类型,巩固网上支付的具体业务。 教学目标: 1. 学习电子商务网上支付系统和支付方式,包括银行卡、网上银行、电子货币等 2. 了解第三方支付平台等网上支付方式 能力培养: 1. 熟悉电子商务支付环节的基本业务运作 2. 能选择最恰当的方式完成网上支付这一环节的操作
第一节 电子商务中的银行业务
电子商务的支付方式 从目前国内电子商务发展环境来看,存在的支付方式主要包括网上支付和线下支付两种方式,并且这些支付方式同时并存。线下支付是传统的电子商务支付方式,主要包括 货到付款以及通过邮局、 银行汇款。 线下支付方式由于存在付款周期长、 手续繁琐等问题, 一直无法适应电子商务发展需要, 一定程度上反而削弱了电子商务的优势, 阻碍其持续发 展。网上支付即在线支付,买方在互联网上直接完成款项支付。 网上支付的方式 网上支付的方式主要包括:银行卡在线转账支付、电子现金、电子支票、第三方支 付平台结算支付、移动支付等等。 网上支付的技术要求 从技术角度看,网上支付至少需要四个方面的组件:商户系统、电子钱包、支付网 关和安全认证,其中后三者是网上支付的必要条件,也是网上银行运作的技术要求。 一、银行卡业务 (一)银行卡的功能 (1)支付结算; (2)汇兑转账; (3)储蓄功能; (4)消费信贷; (5)个人信用; (6)综合服务。 (二)银行卡的种类 银行卡支付工具包括借记卡、贷记卡和储值卡。 (三)银行卡网上支付方式的业务流程 (1)客户访问商家主页,浏览商品,验证商家 CA 证书。 (2)客户挑选商品,填写订单,输入银行卡信息,输入身份识别码,由浏览器扩展 部分进行验证, 如果符合就读取卡中数据, 并由用户形成支付指令, 与订单同时发往商家。 (3)商家后端服务器中的支付处理模块在收到订单信息和支付信息之后,初步确认 客户的交易意图, 在对客户身份认证完成之后, 将两种信息发往银行卡信息中心进行确认并申请授权。 (4)支付网关检查过的合法支付指令被传送到银行卡信息中心进行联机实时处理, 经过卡的真实性、 持卡人身份合法性以及信用额度的确认后, 银
行卡信息中心决定是否授 权,并产生结果传回商家服务器。 (5)接到授权后,商家便可继续交易,向客户发送货物,并向客户索求交易完成的 标志。在此,客户银行卡可实现“先消费,后付款”的功能,其中银行提供的信用是交易 顺利进行的保障。 (6)银行卡信息中心将银行卡授权产生的转账结算数据传往收单行进行账务处理。 (7)收单行将转账数据及相关信息传往发卡行进行认证。 (8)转账业务经发卡行认证传回收单行。同时,发卡行将客户的消费金额记入其消 费信贷账户中,并开始计息;收单行则把商家的货款收入记入其存款账户中。至此,转账 过程结束。 (9)转账结果再分别由发卡行和收单行传往银行卡信息中心,以便更新数据库,从 而方便商家和客户的查询。 二、网上银行业务 (一)网上银行的含义 网上银行(Internetbank or E-bank),包含两个层次的含义,一个是机构概念,指 通过信息网络开办业务的银行; 另一个是业务概念, 指银行通过信息网络提供的金融服务, 包括传统银行业务和因信息技术应用带来的新兴业务。 网上银行又称网络银行、在线银行,是指银行利用 Internet 技术,通过 Internet 向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财 等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信 用卡及个人投资等。 网上银行又被称为“3A 银行”,因为它不受时间、空间限制,能够在任何时间 (Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务。 (二)网上银行的分类 网上银行发展的模式有两种,第一种是完全依赖于互联网的无形的电子银行,也叫 “虚拟银行”。 第二种模式是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服 务。 这是目前网上银行存在的主要形式, 也是绝大多数商业银行采取的网上银行发展模式。 (三)网上银行的业务内容 1.基本网上银行业务 商业银行提供的基本网上银行服务包括在线查询账户余额、交易记录,下载数据,转 账和网上支付等。 2.网上投资 由于金融服务市场发达, 可以投资的金融产品种类众多, 国外的网上银行一般提供股 票、期权、共同基金投资和 CDS 买卖等多种金融产品服务。 3.网上购物 商业银行的网上银行设立的网上购物协助服务, 大大方便了客户网上购物, 为客户在 相同的服务品种上提供了优质的金融服务或相关的信息服务, 加强了商业银行在传统竞争 领域的竞争优势。 4.
个人理财助理 各大银行将传统银行业务中理财助理转移到网上进行, 通过网络为客户提供理财的各 种解决方案,提供咨询建议,或者提供金融服务技术的援助,从而极大地扩大了商业银行 的服务范围,并降低了相关的服务成本。 5.企业银行 企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管理、转账、 在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、商业信用卡等服务, 此外还包括投资服务等。部分网上银行还为企业提供网上贷款业务。 6.信息发布 信息发布包括:国际市场外汇行情、兑换利率、储蓄率、汇率、国际金融信息、证券 行情、银行信息等功能。7.其他金融服务 除了银行服务外, 大商业银行的网上银行均通过自身或与其他金融服务网站联合的方 式, 为客户提供多种金融服务产品, 如保险、 抵押和按揭等, 以扩大网上银行的服务范围。 (四)网上银行的开通 消费者只要到相应的银行申请一个银行卡账号, 同时银行会提供一个只属于你个人的 安全密钥, 该银行的客户证书, 其作用是当客户网上交易的时候银行可以确认客户的身份。 有了这些,客户就可以在相应的网上银行注册,实现方便快捷的网上交易了。
第二节 网上结算
一、电子货币 (一)储值卡型电子货币 一般以磁卡或 IC 卡形式出现,其发行主体除了商业银行之外,还有电信部门(普通 电话卡、IC 电话卡)、IC 企业(上网卡)、商业零售企业(各类消费卡)、政府机关(内 部消费 IC 卡)和学校(校园 IC 卡)等。发行主体在预收客户资金后,发行等值储值卡, 使储值卡成为独立于银行存款之外新的“存款账户”。 同时, 储值卡在客户消费时以扣减 方式支付费用,也就相当于存款账户支付货币。 (二)信用卡应用型电子货币 指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡。可在发行主体规定 的信用额度内贷款消费,之后于规定时间还款。 (三)存款利用型电子货币 主要有借记卡、电子支票等,用于对银行存款以电子化方式支取现金、转账结算、 划拨资金。 该类电子化支付方法的普及使用能减少消费者往返于银行的费用, 致
使现金需 求余额减少,并可加快货币的流通速度。 (四)现金模拟型电子货币 1.电子现金 这是一种以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。电子现金主要有两种:一种是基于 Internet 网络环境使用的且将代表货币价值的二进制数据保管在微机终端硬盘内的电子 现金;一种是将货币价值保存在 IC 卡内并可脱离银行支付系统流通的电子钱包。 2.电子钱包 电子钱包有两种概念:一是纯粹的软件,主要用于网上消费、账户管理,这类软件 通常与银行账户或银行卡账户是连接在一起的。 二是小额支付的智能储值卡, 持卡人预先 在卡中存入一定的金额,交易时直接从储值账户中扣除交易金额。 二、网上支付系统 (一)现阶段网上支付系统的种类 1.信用卡支付系统:属于“延时付款”一类,与电子转账有实质上的不同。信用卡支 付系统需要采用在线操作,可以透支。 2.电子转账支付系统: 支付过程中的操作直接针对账户, 对账户的处理即意味着支付 的进行,是一种“即时付款”的支付方法,这一系统也必须在线操作,但不允许透支。 3.电子现金支付系统 支付过程中不直接对应任何账户,持有者事先预付资金,便可获得相应货币值的电 子现金(智能卡或硬盘文件),因此可以离线操作,是一种“预先付款”的支付系统。 (二)电子商务网上支付系统的功能 1.使用数字签名和数字证书实现对各方的认证。 2.使用加密技术对业务进行加密。 3.使用消息摘要算法以确认业务的完整性。 4.当交易双方出现异议、纠纷时,保证对业务的不可否认性。 5.能够处理贸易业务的多边支付问题。
第三节
一、第三方支付平台
第三方支付平台——支付宝
(一)第三方支付平台大致可以分为两类。 1.以首信为代表的网关型第三方支付平台。
2.以支付宝为代表的信用担保型第三方支付平台。 (二)第三方支付的特点 1.可以消除人们对网络购物和交易的顾虑, 让越来越多的人相信和使用网络的交易功 能。 2.可以为商家提供更多的增值服务,帮助商家网站解决实时交易查询和交易系统分 析,提供方便及时的退款和止付服务,起到仲裁作用,维护客户和商家的权益。 3.第三方支付平台提供一系列的应用接口程序, 可以帮助商家降低运营成本, 帮助银 行节省网关开发费用。 4.第三方支付服务系统有助于打破银行卡壁垒。 (三)第三方支付模式存在的问题 1.第三方支付平台在提供支付服务后, 就聚集了大量的用户资金或者发行了大量的电 子货币,从某种程度上说已经具备了银行的一些特征,甚至被当作不受管制的银行。 2.金融风险问题。 其一,当买方把资金划到了第三方的账户,虽然此时第三方起到了资金保管作用, 但容易形成资金沉淀。 其二,在这些第三方支付平台中,除支付宝等少数几个并不直接经手和管理来往资 金,而是将其存在专用账户外,其他公司大多代行银行职能,可直接支配交易款项,这就 可能出现不受有关部门的监管,而越权调用交易资金的风险。 其三,第三方支付可能成为某些人通过制造虚假交易来实现资金非法转移套现,以 及洗钱等违法犯罪活动的工具。 二、支付宝 (一)支付宝的发展历程 浙江支付宝网络科技有限公司是国内领先的提供网上支付服务的互联网企业, 由全球 领先的 B to B 网站——阿里巴巴公司创办,其创建的电子商务大众支付平台——支付宝 致力于为中国电子商务提供各种安全、方便、个性化的在线支付解决方案。 (二)支付宝工作流程 支付宝交易是支付宝公司针对网上交易而特别推出的安全付款服务, 其运作的实质是 以支付宝为信用中介, 在买家确认收到商品前, 由支付宝替买卖双方暂时保管货款的一种 增值服务。 (三)支付宝合作商家 支付宝庞大的用户群吸引了越来越多的互联网商家主动选择集成支付宝产品和服务, 目前除淘宝和阿里巴巴外,支持使用支付宝交易服务的商家已经超过 30 万家,涵盖了虚 拟游戏、数码通信、商业服务、机票等行业。这些商家在享受支付宝服务的同时,更是拥 有了一个极具潜力的消费市场。 (四)支付宝安全体系 2005 年 2 月支付宝首次提出“你敢用,我就敢赔”的理念,开创中国网上支付全额 赔付先例。支付宝率先推出数字认证(和网上银行专业版一样安全),并与国内多家知名 银行达成同一级别的合作,为进军正在兴
起的电子商务第三方支付平台奠定了坚实的基 础。 三、支付宝的申领和使用 (一)支付宝的注册 1.打开支付宝首页,点击“免费注册”。 2.选择注册方式。 可以选择手机号码注册和 E-mail 两种方式中的一种注册,一般多选择 E-mail 的方 式。 3.填写并确认注册信息。 在这里要输入账户名、登录密码、支付密码、安全保护问题及个人信息。 4.注册信息提交成功,查看邮箱。 查看邮箱中是否有激活账户的邮件。 5.查收邮件,并激活账户。 6.激活成功,成为支付宝会员。 (二)支付宝的使用 第一步注册,按上述步骤即可完成。 第二步充值,用银行卡或者到邮局将钱先充值到账户,购物时可使用账户内余额付 款。 第三步挑选商品,在支付宝合作的网站上挑选商品。 1. 客户挑选到满意的商品后,点击“立即购买”,接下来,通常还会有要求客户 核对订货信息的页面,这也这体现了现在网络服务的人性化理念。 2.在客户确认付款以后, 这笔钱先暂存在支付宝的账户上, 这时货款并没有真正支 付给卖方, 支付宝作为第三方, 当买方收到货物并确认无误后才会把暂时保管的货款转到 卖方的账户上,这样保障了交易双方都不受损失。 第四步付款,支付宝提供了四种付款方式:网上银行、支付宝卡通、去线下网点付 款和信用卡支付。 第五步客户收货,客户在收到货物、验收无误后,要再次登录支付宝的页面,通知 支付宝把货款转账给卖方。
第 6 章 电子商务物流
通过本章的学习使学生更直观地了解物流的基础知识,从而将物流引入电子商务中 来。 教学目标: 1. 了解物流的基础知识 2. 了解电子商务与物流的紧密联系 3. 学会电子商务下的物流应用 教学要求: 1. 分清电子商务下现代物流的基本应用 能力培养: 1. 通过本章教学能使学生初步认知物流的概念及特点、 掌握电子商务下物流的基本应 用
第一节 现代物流概述
一、物流的概念和特点 (一)物流的概念 国家标准《物流术语》将物流定义为:物品从供应地向接收地的实体流动过程。根据 实际需要,将运输、储存、装卸、搬运、包装、流通加工、配送、信息处理等基本功能实 施的有机结合。 (二)物流的特点 1.信息化。 2.网络化。 3.自动化。 二、物流活动的要素 1.包装 按一定技术方法所采用的容器、材料及辅助物的总称。 2.装卸搬运 装卸搬运是指随物品运输和保管而附带发生的作业。 3.运输 运输是指劳动者通过使用运输工具和设备, 实现人与货物在空间、 场所等的有目的的 位移。 4.储存 储存是指商品离开生产领域后, 在进入消费领域之前, 处于流通领域时所形成的临时 性的“停滞”。 5.流通加工 流通加工指物品在从生产地到使用地的过程中,根据需要施加包装、分割、计量、分 拣、刷标志、拴标签、组装等简单作业的总称。 6.配送 配送是指将从供应者手中接受的多品种、大批量货物,进行必要的储存保管,并按用 户的订货要求进行分货、配货后,将配好的货物在规定的时间内,安全、准确地送交需求用户的一项物流活动。 7.物流信息管理 物流信息指的是在物流活动进行中产生及使用的必要信息, 它是物流活动内容、 形式、 过程以及发展变化的反应。
二、第二节 电子商务与物流配送
三、一、电子商务下的新型物流应具备的条件 1.信息化手段强 在电子商务时代的大背景下,电子商务下的新型物流必然具备信息化的特点。其具 体表现为物流信息的商品化、 物流信息收集的数据库化和代码化、 物流信息处理的电子化 和计算机化、物流信息传递的标准化和实时化、物流信息存储的数字化等。 2.社会化程度高 物流业是十大产业之间联系的纽带,也是这些产业和国内外市场联系的重要载体。 国务院把物流业划定为第十大产业,确实是站在全局的战略高度去考虑的。 3.智能化运作 物流智能化=信息化+自动化,是一种高层次的应用模式。在物流自动化的进程中, 物流智能化是不可回避的技术难题。 4.柔性化 柔性化本来是为实现“以顾客为中心”的理念而在生产领域提出的,柔性化的物流 正是适应生产、流通与消费的需求而发展起来的一种新型物流模式。 二、物流
在电子商务中的角色 (一)物流是实现电子商务的保证,同时也是制约电子商务发展的瓶颈 物流作为商务过程中的重要环节,担负着原材料提供商与产品生产商之间,以及商 家与顾客之间的实物配送服务,高效的物流体系是使电子商务优势得以充分发挥的保证。 物流瓶颈问题可以从以下两方面去认识: 第一, 网络无法解决物流问题。 第二, 物流本身发展的滞后。(二)电子商务使物流管理面临着机遇和挑战 除上述矛盾之外,创新的源泉还来自于产业和市场的变迁。“第四产业”——信息 产业的兴起是工业社会进入到信息社会的标志之一。这些都对物流产业提出了更高的要 求,在电子商务环境下,只有坚持锐意革新,才能应对外部环境带来的机遇和挑战。 三、电子商务中的物流配送体系 (一)电子商务企业自建物流体系 在电子商务的发展过程中,一些传统的大型企业集团凭借原有的庞大的连锁分销渠 道和零售网络,利用电子商务技术构建自身的物流体系,进行物流配送服务。 (二)第三方物流配送 第三方物流通常又称为契约物流,是指从生产到销售的整个流通过程中进行服务的 第三方,它本身不拥有商品,而是通过合作协议或结成合作联盟,在特定的时间段内按照 特定的价格向客户提供个性化的物流代理服务。
四、第 7 章 网络营销
五、通过本章的学习使学生认识网络营销作为电子商务贯穿始终的活动, 具有着怎样举足 轻重的作用。
六、教学目标:
七、1. 了解网络营销的基础知识 2. 了解网络营销基本策略 3. 学会网络营销的实现工具
八、教学要求:
九、1. 处于不同的环境下所使用的网络营销工具不同
十、能力培养:
十一、通过本章教学能使学生初步掌握网络营销的概念及策略, 掌握网络营销的基本使用 手段。
十二、第一节
十三、网络营销的含义
十四、一、市场和营销理念的变迁 (一)时空观念的重组和电子时空观 当今社会正由传统工业化社会向信息化社会过渡。在这个过渡期内,我们要受到两 种不同时空观念的影响。 一是我们赖以生活和工作的基础, 是建立在工业化社会顺序和精 确的物理时空观之上的。 二是反映我们生活和工作基础的信息, 需求是建立在后信息化 (即 网络化)社会可变性以及没有物理距离的时空观之上的。 (二)信息传播模式的变化 1.双向的信息传播模式。在网络环境下,信息的传播将改变目前单向的传播模式,逐 步演变成一种双向的信息需求和传播模式。 2.推拉互动的信息供需模式。 人们对信息的需求模式主要有两点: 一是个性化的信息 需求;二是主动地上网搜寻所需要的信息(称为“拉”的过程)。传播模式发生变化主要 体现主导型传播模式将被个性化传播模式所取代, 信息源推出所有素材上网 (称为“推” 的过程)。 3.多媒体信息传播模式。 现有的信息传播模式是分离的, 即电视台主要传播的是视频 信息,电台主要传播的是音频信息,而报纸、杂志、出版社主要传播的是文字信息,而今 后这三者将会在网络上统一,形成多媒体信息传播模式。 (三)市场性质的变化 1.生产厂商和消费者的直接网上交易。 2.市场的多样化、个性化和时代化。 3.市场细分的彻底化。 (四)商品流通和交易方式的改变 在电子商务环境下,商品流通和交易方式的改变主要表现在中间商(即传统商业) 地位的减弱、 直接交易过程的出现以及营销全球化、 实务操作无纸化和支付过程的无现金 化(即完全通过电子货币的方式支付)等方面。 (五)消费者概念和行为的变化 1.消费者从大众中分离。2.消费者直接参与生产和商业流通循环。 3.大范围的选择和理性的购买。
十五、二、网络营销策略 (一)4P's 与 4C's 1.4P's 营销模式 市场营销策略中的产品(product)、 (price) 渠道 价格 、 (place) 促销 、 (promotion) 。 简称 4P's 营销模式。 2.4C's 营销模式 4C's 的基本原则是以顾客为中心进行企业营销活动规划设计,从产品到如何实现顾 客需求(Consumer’s Needs)的满足,从价格到综合权衡顾客购买所愿意支付的成本 (Cost),从促销的单向信息传递到实现与顾客的双向交流与沟通(Communication), 从产品流动到实现顾客购买的便利性(Convenience)。 简称
4C's 营销模式。 3.从 4P's 到 4C's 营销模式 网络环境和电子商务彻底地改变了传统市场营销策略的基础, 4P's 为基础的市场 从 营销策略组合过渡到以 4C's 为基础的市场营销策略组合,极大的拓展了原有的市场和营 销的概念。 (二)从产品策略到满足需求策略 1.产品从“物质”到理念的变化 2.产品生命周期 产品生命周期就是产品从进入市场到退出市场所经历的市场生命循环过程,进入和 退出市场标志着周期的开始和结束。产品生命周期分为五个阶段:投入期、生长期、成熟 期、饱和期和衰退期。 3.传统产品的生命周期 在传统的环境中, 厂家由于不直接接触消费者, 所以很难把握新产品研制的正确投 向。另外,在老产品已进入饱和期和衰退期时,新产品的开发总会不可避免地发生滞后。4.网络时代产品的生命周期 由于能在网上及时了解消费者的意见,因此产品一投放市场,企业就知道了应改进 和提高的方向。于是,老产品还处在成熟期时企业就开始了下一代新产品的研制。系列产 品的推出取代了原有产品的饱和期和衰退期,使产品永远朝气蓬勃。 (三)从成本定价到满足需求定价 1.成本定价 成本定价:产品及功能设计→生产成本+生产利润+商业利润+品牌系数→产品价格。 在成本定价策略中,生产厂家对价格起着主导作用。 2.满足需求定价 满足需求定价:消费者需求→产品功能→生产与商业成本→市场可以接受的性能价 格比。满足需求定价策略是根据消费者和市场的需求来计算产品的产量和成本。 (四)从传统商业到现代商业的运作模式 1.传统商业运作模式 在传统商业或营销策略中,企业在制定各种营销策略时,要考虑营销渠道和地域。 厂家在制定营销策略时, 会受到厂家的所在地、 目标市场所在地以及用什么样的渠道来售 出产品等方面的影响。还会受到地区的商业覆盖范围,消费者的收入、消费水平、特点和 职业结构等限制。 2.现代商业运作模式 在现代商业或营销策略,企业和商业的营销过程中地域的概念日渐淡化,营销渠道 和宣传策略也变成了电子商务的过程。 营销策略中要考虑的重要问题就是如何在网络上用 丰富的商品信息资源吸引用户,如何使所开发出的电子商务系统既安全又方便消费者购 买。 商品从供应厂家到消费者或到需求厂商手中的工作可以是由社会上的物流配送公司完 成。 (五)网络在线的实时沟通 在电子商务环境中,网络可以建立起厂家、商家和消费者之间的在线实时沟通。在 营销策略中, 企业可以利用这一技术特点与
各界建立广泛的沟通, 以达到提高经营效率和赢得更大利润的目的。 三、网络营销的特点 网络营销的产生与发展给人们带来了新的生活方式,从而使得网络营销呈现出以下 特点: (一)超时空限制 每天 24 小时随时随地在全球的任何角落提供营销服务。 (二)多媒体交互 借助互联网等现代技术可以传输多种媒体的信息, 一方面带给人们身临其境的营销体 验,另一方面,可以充分发挥营销人员的创造性和能动性。 (三)无障碍沟通 消费者可以轻易地查询商品信息,接受全方位的售后服务;同时,商家还可以进行产 品测试与消费者满意调查等活动,从而达到互利双赢的效果。 (四)经济成本低 一方面可以实现无店面销售,免交租金,节约水电与人工成本,另一方面可以减少由 于迂回多次交换带来的损耗。 (五)柔性化营销 对消费者能够做到一对一的人性化营销服务,与消费者建立长期良好的关系。 (六)高技术支持 要能成功的实施网络营销, 引进懂营销与计算机技术的复合型人才, 未来才能具备市 场竞争优势。
十六、第二节 网络环境下的商业信息传播
十七、一、企业需要传播的信息 (一)商品宣传信息 商品宣传信息是最主要也是最重要的企业传播信息。 (二)企业文化信息 让网民第一时间了解企业的文化活动,能够使消费者产生身为企业一份子的感觉,同时积极的企业文化信息可以提升顾客忠诚度,巩固老顾客,发展新顾客。 (三)服务支持信息 售后服务越来越成为企业营销活动的一个重要组成部分,服务支持信息不仅可以实 现一对一营销, 让顾客感觉他是被企业所重视的, 同时又能够第一时间解决企业商品的售 前、售中和售后服务问题。 (四)消费者反馈信息 消费者的反馈信息可以快速、真实地传递到企业手中,为企业的产品改进和新产品 开发活动提供可靠的依据。 (五)客户互动信息 企业网站的客户交流是一种行之有效的营销工具,企业应当合理利用。 二、商业信息的传播方式 (一)商务网络站点 要想开展网络营销,企业就必须创建自己的商务网络站点(Web Site)。企业的经营 者必须千方百计地推销自己的网站,使更多的用户能够想到并很方便地进入该企业的网 址。 (二)设臵
访问计数器 在网站中设臵访问计数器是一种通常的做法。通过访问计数器可以帮助企业分析和 了解市场以及消费趋势。 (三)利用电子邮件 E-mail 传递商务单证 在 Web Site 的设计过程,表格是通过屏幕设计的结构和内容来完成的,而表格中的 内容可以通过电子邮件以报文方式来传送。 (四)用动画和图像制作广告 商务网站通常用这些功能来突出宣传企业的最新产品、最新服务或特色产品、特色 服务,从而达到营销策略和推销的目的。 (五)通过电子公告板吸引客户 企业商务网络中开设电子公告板 (BBS) 的主要目的是吸引客户了解市场动向和引导消费市场。 (六)导航器和搜索引擎 1.导航器 导航器是一个统称,凡是有助于方便用户浏览网站信息、获取网站服务,并且在整 个过程中不至迷失、在发现问题时可以及时找到在线帮助的所有形式都可以称为导航器。 2.搜索引擎 企业提供搜索引擎的主要目的是,通过提供各种逻辑组合信息查询方法来帮助客户 找到它所需要了解的新产品(商品)信息,以及企业所希望向用户推荐的信息。 (七)数据库 数据库是能够进行查询和修改的数据集。数据库是整个信息系统的基础,也是定量 分析工作的基础。企业商业网站要充分利用这些数据库功能,分类保存有用的商务信息, 为各种类型的经营分析提供依据。 (八)菜单 菜单是网页上的导购员,是各种信息系统最常用的技术部件之一。 (九)广播方式的信息发布 广播式信息发布方式是一种常用的网络信息通信方式。
十八、第三节 网络广告
十九、一、网络广告策划的基本原则 (一)创新性 作为一种新型的广告方式,网络广告应强调出奇制胜,寻求超越传统广告的语言描 述和表现方式。 (二)系统性 网络广告的策划是一项系统性的活动,每个环节都要保持目标的明确,各环节的统 一。网络广告策划的系统原则包括两个方面的涵义。 一是采用多种形式宣传同一商品或服务的网络广告在广告目标、广告策略、广告表 现等方面必须协调一致。二是网络广告与线下广告相协调。 二、网络广告的策划技巧 第一,应该明确网络广告目的,根据目的的不同选择不同类型的
网络广告。 第二,根据企业的特点和实力确定费用预算。 第三,制定符合企业和本网络广告特色的投放策略。 第四,引人入胜的广告制作和有创意的制作团队。 第五,精准的网络广告投放实施。
二十、第 8 章 电子商务网站建设
二十一、本章主要介绍了电子商务网站建设的方法,使学生能设计制作简单的商务网站。
二十二、教学目标:
二十三、了解商务网站的基本概念及网站建设的基础知识 了解网页制作的常用工具 学会简单网页制作方法和技巧
二十四、教学要求:
二十五、用实例讲解简单网页制作
二十六、能力培养:
二十七、通过本章教学能使学生初步认知网页制作基本流程、掌握简单网页的制作技能
二十八、第一节 电子商务网站概述
二十九、所谓的电子商务网站是以产品(或服务)营销为最终目的,商务活动是主体、
是核 心,而电子是技术、是实现目的的手段。所以创建商务网站要体现出企业的营销策略、营 销理念。
三十、一、电子商务网站基本概念
三十一、(一)什么是网站 网站的制作者将要提供的内容和服务制作成许多个网页,并且通过组织策划,让网页互相链接,然后把相关的文件存放在 Web 服务器上,只要用户连接 Internet 就可以使 用浏览器访问到这些信息,这样一个完整的结构就称为“网站”,也被称为“站点”。 (二)电子商务网站的概念 电子商务网站是企业开展电子商务的基础设施和信息平台,是实施电子商务的企业 和服务对象之间的交互界面,是电子商务运转的承担者和表现者。它是网上的“虚拟公 司”或“虚拟工厂”,构建电子商务网站是通向电子商务的重要一步。
三十二、二、商务网站具备的功能
三十三、(一)形象宣传的功能 企业、机构或公司建立自己的商务网站,首先是树立自身形象,是利用网络媒体开展 业务的基本点。 (二)发布新闻和产品供求信息的功能 商务网站应具有包括新闻的动态更新、新闻的检索,热点问题追踪,行业信息、供求 信息、需求信息的发布等功能。 (三)展示产品和服务项目的功能 利用网络媒体进行产品和服务的推销, 使企业多了一条营销渠道。 这是商务网站的基 本功能同时也是十分重要的功能之一。 (四)商品或服务销售的功能 商务网站为实现用户在线贸易洽谈、在线选购商品(或服务)的业务所具有的功能。 (五)资金流和物流应用功能 商务网站应具备网上支付功能, 客户与商家之间可用多种支付方式。 网上支付必须要 有电子金融来支持, 需要银行或信用卡公司等金融单位提供网上操作的服务。 对于已付款 的客户及时将货物尽快地传递到他们手中。 (六)信息搜索与查询功能 这是体现网站信息组织能力和拓展信
息交流与传递途径的功能。 商务网站提供信息搜 索与查询功能, 可以使客户在电子商务数据库中轻松而快捷地找到需要的信息, 是电子商 务网站能否使客户久留的重要因素。(七)客户信息管理功能 这是反映网站主体能否以客户为中心、 能否充分地利用客户信息挖掘市场潜力的有重 要利用价值的功能。 (八)销售业务信息管理功能 电子商务网站还要包括销售业务信息管理功能,从而使企业能够及时地接受、处理、 传递与利用相关的数据资料, 并使这些信息有序而有效地流动起来, 为组织内部的 ERP (企 业资源管理)、DSS(决策支持系统)或 MIS(管理信息系统)等管理信息系统提供信息 支持。 三、商务网站的策划与定位 (一)市场分析 建站前应充分进行调研,进行市场分析,了解相关行业的市场特点,分析竞争对手上 网情况及其网站策划和功能,评估自身条件、公司概况、市场优势,利用网站提升哪些竞 争力,综合分析建设网站的能力(费用、技术、人力等)。 (二)建设网站目的及功能定位 明确建设网站的目的,是为了宣传产品,进行电子商务,还是建设行业性网站?是企 业的需要还是市场开拓的延伸?根据建站的目的确定网站功能是产品宣传型、网上营销 型、客户服务型还是电子商务型等。 (三)网站技术解决方案 根据网站的功能确定网站技术解决方案,如服务器的选择、网页开发平台、网站的安 全防范等。 (四)网站内容策划 根据网站的目的和功能策划网站内容,一般企业网站应包括:公司简介、产品介绍、 服务内容、价格信息、联系方式、网上定单等基本内容。 (五)网页设计 网页美术设计一般要与企业整体形象一致。 要注意网页色彩、 图片的应用及版面策划, 保持网页的整体一致性。 在新技术的采用上要考虑主要目标访问群体的分布地域、 年龄阶层、网络速度、阅读习惯等。 (六)网站维护 服务器及相关软硬件的维护、数据库维护、内容的更新与调整等。 (七)网站测试 网站发布前要进行细致周密的测试,以保证正常浏览和使用。主要测试包括:服务器 稳定性与安全性、程序及数据库测试、网页兼容性测试。 (八)网站发布与推广 网站测试后进行发布的公关、广告活动。 (九)各项费用预算 要对筹建网站所需的各项费用做好预算,并按预算控制费用。 四、商务网站建设的原则 (一)目的性原则 Web 站点的设计是展示企业形象、介绍企业产品和企业服务、体现企业发展战略的 重要途径。因此,必须明确设计站点的目的和客户需求,从
而做出切实可行的设计计划。 要根据消费者的需求、市场的状况、企业自身的情况等进行综合分析,牢记以“消费者” 为中心,而不是以“美术”为中心进行设计规划。 (二)专业和商务性原则 信息内容应该充分展示企业的专业特性,充分表述企业的业务范围(产品、服务) 及主次关系,充分体现商务网站是买卖双方交易的平台这一商务特性。 (三)实用性原则 在功能服务方面应该是符合实际需求的,每项服务必须有定义清晰的流程,每个步 骤需要什么条件、产生什么结果、由谁来操作、如何实现等都应该是清晰无误的。实现功 能服务的程序必须是正确的、健壮的(防错的)、能够得到及时响应的、能够满足预期的 同时请求服务数峰值需要。 (四)易操作性原则 易操作性是界面设计的核心之一,是让使用者更容易操作。网站各界面应具有明确的导航条和网站地图提供快速导航操作。 主要的信息应该放在突出的位臵上, 常用的功能 则应该放到容易操作的位臵上。 针对目标群体的需要应充分考虑浏览器兼容性、 字体兼容 性和插件流行程度等。 简单有效的个性化有助于增强界面的易操作性。 在风格允许的情况 下,可以适当增强交互操作的趣味性和吸引力。 (五)艺术性原则 网页创作本身已经成了一种独特的艺术。它遵循基本的图形设计原则,符合基本美 学原理和排版原则, 对于主题和次要对象的处理符合排版原理。 全站的设计作为一个整体, 应该具有整体的一致性。整体视觉效果特点鲜明。 (六)高性能和安全性原则 企业网站应具有较强的访问性能。访问速度快、容量大、稳定性强、安全性高。不 管是客户还是商家,在网上交易都会将安全放在首要的位臵,要防止信息的泄漏,商务网 站的建设必须考虑安全方案。
三十四、第二节 商务网站创建的基础知识
三十五、一、WWW 服务与超链接
三十六、(一)什么是 WWW 服务 WWW 是 World Wide Web 的缩写,其含义是“国际互联网”,又被人们形象地称其为 “万维网”。 (二)超链接 超链接包括两类
超链接:超文本链接和超媒体链接。超文本链接是利用超文本在 Web 页之间进行跳转。超媒体不仅可以包含文字而且还可以包含图形、图像、动画、声音和电 视片断,这些媒体之间也是用超级链接组织的,而且它们之间的链接也是错综复杂的。 二、什么是网页 (一)什么是网页 网页实际是一个文件,它存在于世界某个角落的某一台计算机中,而这台计算机必 须是与互联网相连的。 网页是 WWW 中的基本文档, 是用 HTML Hypertext Markup Language, ( 超文本标记语言)或者其他语言(JavaScript、VBSscript、ASP、JSP 等)编写的文档,该文档可以用 WWW 的方式在 Internet 上传播,并被浏览器识别、翻译成 Web 页的形式显 示出来。 (二)网页的分类 通常网页分为两大类:一类是静类网页(扩展名为 htm、html 等);另一类为动态 网页(扩展名为 asp、aspx、jsp、php 等)。两者的区别在于网页是否具有应用程序解释 器和后台数据库支持, 动态网页并不是指是否具有动感效果, 使用了应用程序解释器和后 台数据库的网页称为动态网页,相反称之为静态网页。 网页一般包含几种基本元素: 1.文本元素 网页中的信息主要是以文本为主的。 由于文字所占的空间非常小, 下载速度非常快, 所以在网页中应用非常广泛。在网页中可以通过字体、大小、颜色、底纹、边框等来设臵 文本的属性,灵活地运用属性的设臵,使文本产生不同的格式变化,这样可以使网页看起 来生动活泼。 2.图像元素 图像是网页中必不可少的元素之一。它能给人带来更强烈的视觉冲击,使人产生更 深刻的印象。用于网页上的图片一般为 JPG 和 GIF 格式,即以“.jpg”(或“.jpeg”)和 “.gif”为后缀的文件。 3.多媒体元素 网页中的多媒体元素有许多种,常用的有三种:音频、视频和动画。网页中的音频 文件格式为:WAV、MIDI,几乎所有的浏览器都支持这两种声音格式,所以客户端无需插 件即对其支持,另外还有 MP3、RM、NWV、MOV 等。常用的视频格式文件有 RM、AVI、WMV、 MOV 等。常用的动画文件有 SWF 和 GIF 格式。 4.超链接 超链接是网页中最具特色的功能, 是网站的灵魂。 为了实现在网页之间的自由跳转, 即从一个网页指向另一个目的端的链接, 可以在网页上的方案或图像加入目标网页或网站 的地址,这就生成了一个超链接。当用户在浏览网页的时候,在有链接的地方,鼠标指上时会变成小手
三十七、形状。可以说超链接正是 Web 的主要特色。超链接使网页与网页、网站
三十八、与网站之间相互连接成一个有机的整体, 用户只需点击鼠标就可以轻松地转到所需要浏览 的网页上。 5.脚本程序 脚本程序是用于扩充网页功能而能在网页上直接解释的程序语言,常见的有显示访 问的时间、让方案在屏幕上滚动等。 网页中除了这些最基本的元素,还包括表格、表单和框架等。使用表格排版是现在 网页的主要制作形式, 使用表单用来收集站点访问者信息的域集; 框架网页的一种组织形 式,将相互关联的多个网页的内容组织在一个浏览器窗口中显示。 三、HTML 语言简介 HTML 的英文全称是 HyperText MarkUp Language,中文叫做“超文本标记语言”。 WWW 服务中的网页要让使用不同的计算机和操作系统的用户都能浏览,就必须遵循一套统 一的编写标准。HTML 就是用于编写网页的统一的语言规范,只有采用 HTML 制作的网页, 不同计算机和操作系统上的浏览器才能正确的阅读和运行。 (一)HTML 文件的编辑与运行 现在可视化的网页制作软件众多,用户可根据自己的需要可视化地绘制丰富多彩的 页面,可视化网页制作软件自动生成 HTML 代码。其实,超文本标记语言(HTML)只是很平 常、很普通的文本文件,你可以用你所熟悉的文字编辑器来编辑它,例如 EDIT、VI、WS、 Word 等,(但一定要以纯文本方式保存,浏览器只识别纯文本格式的文件)。不一定要用 其他新颖的编辑器,只要通过一些简单的标注,就可以让“文章”生动、活泼起来,这就 是 HTML 的特色。 (二)HTML 示例解释 现在来分析上段代码,从而了解网页文件中 HTML 源代码的一些基础知识。 1.标记和写法 HTML 语言中的所有的都要用括号<>括起来,如,括号中的标记字母不用区别 大小写。<>与标记中间不能用空格隔开。2.标记的类型 HTML 语言中的标记类型分为两类:对称标记和单独标记。 对称标记的表示方式是:<标记>内容。其中<标记>为起始标记,表示某种格 式功能的开始,面后面的为结束标记,表示这种格式功能的结束。 对称标记必须首尾呼应,有头有尾,允许相互嵌套,但不能交叉嵌套。 单独标记的表示方法是:<标记>。标记中只有起始标记没有结束标记,如
换行 标记,功能相当于 Word 文档中的回车符。 (三)HTML 文
件的基本结构 从上可以看出,所有的 HML 文件都必用特定的起始,表示这是网页文件,网 页内容一直持续到标记结束。 网页文件的内容分为两大部分:
和对称标记称为头部分,主要包含 着和网页文件有关的一些头信息,除了的一种特殊表示方法, 它 可能被包含在一个请求或响应信息中。一个实体包括实体头信息和实体的本身内容。 7.客户机(Client):表示的是一个为发送请求目的而建立连接的应用程序。 8.用户代理(Useragent):表示的是初始化一个请求的客户机。它们是浏览器、编辑 器或其他用户工具。 9.服务器(Server):表示的是一个接受连接并对请求返回信息的应用程序。 10.源服务器(Originserver):表示的是一个给定资源可以在其上驻留或被创建的服 务器。 11.代理(Proxy):表示的是一个中间程序,它可以充当一个服务器,也可以充当一个 客户机, 为其他客户机建立请求。 请求是通过可能的翻译在内部或经过传递到其他服务器 中。一个代理在发送请求信息之前,必须解释并且如果可能重写它。 代理经常作为通过 防火墙的客户机端的门户, 代理还可以作为一个帮助应用来通过协议处理没有被用户代理完成的请求。 12.网关(Gateway): 表示的是一个作为其他服务器中间媒介的服务器。 与代理不同的 是, 网关接受请求就好象对被请求的资源来说它就是源服务器; 发出请求的客户机并没有 意识到它在同网关打交道。 网关经常作为通过防火墙的服务器端的门户,网关还可以作 为一个协议翻译器以便存取那些存储在非 HTTP 系统中的资源。 13.通道(Tunnel):表示的是作为两个连接中继的中介程序。一旦激活,通道便被认 为不属于 HTTP 通讯, 尽管通道可能是被一个 HTTP 请求初始化的。 当被中继的连接两端关 闭时, 通道便消失。 当一个门户(Portal)必须存在或中介(Intermediary)不能解释中继的 通讯时通道被经常使用。 14.缓存(Cache):表示的是反应信息的局域存储。 (三)HTTP 协议的运作方式 HTTP 协议是基于“请求/响应”模式的。客户机与服务器建立连接后,发送一个请 求给服务器,请求方式的格式为,统一资源标识符、协议版本号,后边是 MIME 信息包括 请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格 式为一个状态行包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括 服务器信息、实体信息和可能的内容。
三十九、五、网站的域名 (一)网站的基本构成 网站一般是由三部分构成:Internet 域名、网站空间、网站程序。只有三个条件都 满足了,网站才能正常被访问。 1.Internet
域名 Internet 域名是 Internet 上的一个服务器或一个网络系统的名字。在全世界,没 有重复的域名,域名具有唯一性。也有人通俗地称其为某网站的网址。 2.网站的空间 网站是建立在网络服务器上的一组计算机文件,它需要占据一定的硬盘空间。这就是一个商务网站所需的网站空间。 一个商务网站需要多少空间呢?这是很多企业所关心的 问题。 3.网站的程序 网站的程序就是通过网页制作工具编写的一系列 HTML 编码的网页集合。 如下图可以 通过文本编辑器编写的一小段 HTML 编码。 (三)网站域名的注册 为了确保域名注册和解析途径的唯一性,避免发生域名冲突,通常每一个顶级域名 只能有一个 Registry(注册表)。Registry 必须经过域名管理机构的授权和认可。在国 际域名体系中,顶级域名中的国内域名,通常是由相应国家或者地区的互联网信息中心 (NIC)负责。 域名注册遵循“先申请先注册”的原则。
四十、第三节 简单网页的制作
四十一、一、网页制作工具的选择 (一)Microsoft FrontPage 使用 FrontPage 制作网页,能真正体会到“功能强大,简单易用”的含义。页面制 作由 FrontPage 中的 Editor 完成, 其工作窗口由 3 个标签页组成, 分别是“所见即所得” 的编辑页,HTML 代码编辑页和预览页。FrontPage 带有图形和 GIF 动画编辑器,支持 CGI (Common Gateway Interface,通用网关接口的缩写,是描述客户端和这个程序之间传输 数据的一种标准)和 CSS(Cascading Style Sheets 的缩写,中文意思是层叠样式表)向 导和模板都能使初学者在编辑网页时感到更加方便。 (二)Fireworks Fireworks 是第一款彻底为 Web 制作者们设计的软件。 Fireworks 的出现使 Web 作图 发生了革命性的变化。Fireworks 是专为网络图像设计而开发,内建丰富的支持网络出版 功能,比如 Fireworks 能够自动切图、生成鼠标动态感应的 javascript。而且 Fireworks 具有十分强大的动画功能和一个几乎完美的网络图像生成器(Export 功能)。它增强了与 Dreamweaver 的联系,可以直接生成 Dreamweaver 的 Libaray,甚至能够导出为配合 CSS式样的网页及图片。
(三)Flash Flash 是用在互联网上动态的、 可互动的 shockwave (冲击波) 它的优点是体积小, 。 可边下载边播放,这样就避免了用户长时间的等待,可以用其生成动画,还可在网页中加 入声音。这样就能生成多媒体的图形和界面,而文件的体积却很小。FLASH 虽然不可以像 一门语言一样进行编程,但用其内臵的语句并结合 JavaScripe,也可做出互动性很强的 主页来。有人曾经说过:21 世纪的网络设计人不会用 FLASH,必将被淘汰出局。 (四)Dreamweaver 自制动态 HTML 动画的网页。Dreamweaver 是一个很优秀的网页设计软件,它包括可 视化编辑、 HTML 代码编辑的软件包, 并支持 ActiveX、 JavaScript、 Java、 Flash、 ShockWave 等特性,而且它还能通过拖拽从头到尾制作动态的 HTML 动画,支持动态 HTML(Dynamic HTML)的设计,使得页面没有 plug-in 也能够在 Netscape 和 IE 浏览器中正确地显示页面 的动画,同时它还提供了自动更新页面信息的功能。 二、网页制作的流程 网页制作一般都要经历如下五个阶段进行工作: 规划阶段:给自己的网站定位,就是要制作用于宣传的企业网站、以盈利为目的的 电子商务网站等。确定主题,草拟各项栏目,整理要体现的内容。制定完成框架性的草案 后,根据企划细化草案。 制作阶段:选择适合企业网站需要及个人开发风格的网页制作工具,并可视化地进 行网页编辑制作。 完善阶段:完善阶段主要包括添加网页内容和添加互动效果,添加内容包括添加文 本和图像等。 发布阶段:完成网页编辑操作之后,可以将本地站点中网页文档发布到和互联网相 连的服务器上去,检查网站内部链接的有效性,在文件名、文件位臵等内容修改之后自动 更新链接。 维护阶段:网站建成之后,需要进行日常的维护与数据更新工作。
三、Dreamweaver 8 入门 Dreamweaver 8 是目前较先进的 Web 开发工具,通过该工具使用户能够有效的设计、 开发和维护基于标准的网站和应用程序。据悉,世界上从事 Web 开发的人员,60%使用 Dreamweaver 。Dreamweaver 8 具有以下七大特点: 一是,具有直观的工作区。通过标记的文档窗口、可对接的面板组、可自定义的工 具条和集成的文件浏览,节省宝贵的开发时间。 二是,具有强大的模板和库。借助模板和库能够
统一网站风格,统一实现网站更新。 三是,具有强大的编码功能。 四是,支持多种服务器端开发语言。如 ASP、ASP.NET、JSP 和 PHP 等,并支持多种 数据库, 能够通过利用代码库做创建数据库插入和更新表单、 记录集导航页和用户认证页, 快速开发公用 Internet 应用程序,利用现场数据填充设计视图来测试布局。 五是,与 Flash8 和 Firework8 集成。与其集成方便对网页动画和图像的操作。 六是,可扩展性好。 七是,支持 CSS2。用户可以构建符合最新 CSS 标准的站点。 四、网页的布局 在现代网面设计中,版式的设计越来越重要,而网页版式设计中最常用的方法是使 用表格、图层、框架三种。 (一)表格的使用 表格是网页制作中经常运用的元件,它不仅能用于整理数据分类资料,还能用于网 页排版以及制作一些特殊效果。 (二)层在网页排版中的应用 表格在网页的整体布局中使用最广泛,也最常见,相对来说层则更具有灵活性,操 作也更方便。层如同含有网页各元素的胶片,一张张按顺序叠放在一起,组合成最终形成 页面的效果。层除了可以像表格一样设臵背景、位臵、自由移动、响应事件、控制显示外, 还可以使网页中的对象通过层在垂直方向互相重叠, 也可以利用层的隐藏属性配合时间轴 的使用,制作出动感效果。在现代网页设计中,层作为一个方便有效的工具被广泛应用于网页设计之中。 (三)框架在网页制作中的应用 框架的作用就是把浏览器窗口划分为若干个区域,每个区域可以分别显示不同的网 页。使用框架可以非常方便地完成导航工作,而且各个框架之间不存在干扰问题,所以框 架技术也一直普遍应用于页面导航,它可以让网站的结构比较清晰。 五、网页制作提高 (一)CSS 的基本概念 CSS(Cascading Style Sheets 的缩写,即层叠样式表,简称 CSS 样式)是用来控 制网页内容外观的一系列格式规则。它可以使用 HTML 标签或命名的方式定义,除可控制 一些传统的文本属性外,如文字的大小、字体、颜色等,还可以控制一些比较特别的 HTML 属性,如对象位臵、图片效果等。 (二)在页面中插入 Flash 动画 Flash 技术是实现和传递基于矢量的图形和动画的首选方案。在 Dreamweaver 8 中 可以插入多种 Flash 动画类型。 (三)制作音频页面 声音能极好地烘托网页页面的氛围,提高页面的视觉效果、互动功能。当打开具有 音乐背景的网页,一曲优美动人的音乐,会使网站增色不少。但是要考虑到添加声音会大 大增加文
件所占的磁盘空间,所以要谨慎使用声效。 (四)制作视频页面 插入视频文件可以将视频直接并入页面中,但只有浏览网页时具有所选视频文件的 适当插件后,视频才可以播放。这可以在页面上显示播放器的外观
四、第 9 章 电子商务安全保障体系
五、本章主要介绍了电子商务安全保障的必要性, 以及电子商务安全保障的方法。
六、教学目标:
七、1. 理解电子商务交易中存在的安全问题
2. 了解目前保障电子商务安全交易的一些方法
能力培养:
1. 学习者能够基本了解电子商务安全保障的方法
第一节 电子商务的安全控制
一、电子商务的安全控制要求
1.信息的保密性 2.交易者身份的确定性 3.交易的不可否认性 4.交易内容的完整性 5.访问控制
二、电子商务安全交易标准与实施方法
1.安全电子交易协议(Secure Electronic Transaction, 简称 SET) 2.安全超文本传输协议(S-HTTP) 3.安全交易技术协定(Secure Transaction Technology,简称 STT) 4.安全套接层协议(Secure Sockets Layer, 简称 SSL)
第二节 安全电子交易的数据加密
在各种协议或标准中, 典型的方法和手段可以分为以下两类, 即数据加密技术和认证 技术。
一、数据加密技术综述
加密的概念在军事、电讯领域的应用由来已久。明文 X 用加密法 E 和加密密钥 K, 得 到密文 Y=Eke (X), 加密后的密文经网络传递,传递过程中可能出现加密密文截取者;到了接收端,用 解密算法 D 和解密密钥 K,解出明文 X=Dkd (Y)。
二、对称密钥加密与数据加密标准(DES)
对称加密算法是指文件加密和解密使用一个相同秘密密钥, 也叫会话密钥。 目前世界上较为通用的对称加密算法有 RC4 和 DES。这种加密算法的计算速度非常快,因此被广泛 应用于对大量数据(如文件)的加密过程中。
三、公开密钥加密与 RSA 算法
公开密钥密码体制简称公钥体制, 它与传统的密码体制不同的是, 用户的加密密钥与 解密密钥不再相同, 从加密密钥求解密密钥是非常困难的。 因此, 用户加密密钥可以公开, 登记在网络的密钥数据库中, 就像把自己的电话号码公开在电话号码本上, 任
何人要与某 个用户 U 通信, 只要在公开的密钥数据库查得用户 U 的加密密钥, 用此加密密钥加密明文 变成密文,将密文传送给指定用户 U,任何人如果没有解密密钥都不能恢复出明文。用户 U 可以用仅有自己知道的解密密钥对收到的密文进行解密,恢复出明文,从而完成保密通 信。RSA 编码法是建立在大数分解和“素数检测”的理论基础上的。RSA 算法的主要优点 是在网络中容易实现密钥管理,便于进行数字签名,从而保证数据的不可抵赖性;主要缺 点是算法复杂,加/解密速度慢。
四、DES 与 RSA 相结合的综合保密系统
为了保证电子商务系统的安全、可靠以及使用效率,一般可以采用由RSA 算法和 DES 算法相结合实现的综合保密系统。在该系统中,用 DES 算法作为数据的加密算法 对数据进行加密,用 RSA 算法作为 DES 密钥的加密算法,对 DES 的密钥进行加密。
五、安全套接协议 SSL
目前广泛应用于敏感财务信息处理的方案是SSL(安全套接层协议)。SSL 是 对 Internet 上计算机之间对话进行加密的协议, 用于 Internet 上金融信息的保密处理。 SSL 同时使用公共密钥和私有密钥加密技术,其运行机制是: (1) 在建立连接过程 中采用公开密钥;(2) 在会话过程中使用专有密钥;(3) 加密的类型和强度则在两 端之间建立连接的过程中判断决定。
第三节 安全电子交易的认证技术与数字证书
一、身份认证
1. 身份认证的单因素法 用户身份认证的最简单方法就是口令。对口令进行加密传输是一种改进的方法。由 于这时传输的是用户口令的密文形式, 系统仅保存用户口令的密文, 因而窃听者不易获得 用户的真实口令, 但是这种方案仍然可以受到口令猜测的攻击, 另外系统入侵者还可以采 用离线方式对口令密文实施字典攻击。 2. 基于智能卡的用户身份认证 基于智能卡的用户身份认证机制属于双因素法,它结合了基本认证方式中的第一种 和第二种方法。 即用户的二元组信息预先存于智能卡中, 然后在认证服务器中存入某个事 先由用户选择的随机数。用户访问系统资源时,用户输入二元组信息。系统首先判断智能 卡用户的合法性,然后由智能卡鉴别用户身份,若用户身份合法,再将智能卡中的随机数 送给认证服务器做出进一步认证。 这种方案基于智能卡的物理安全性, 即不易伪造和不能 直接读取其中数据。 没有管理中心发放的智能卡, 则不能访问系统资源, 即使智能卡丢失, 入侵者仍然需要猜测用户口令。 3. 一次口令机制 最安全的身份认证机制是采用一次口令机制, 即每次用户登录系统时口令互不相同, 主要有两种实现方式。第一种采用“请求响答”方式。用户登录时,系统随机提示一条信 息,用户根据这一信息连同其个人化数据共同产生一个口令字。用户输入这个口令字,完 成一次登录过程, 或者用户对这一条信息实施数字签名后发送给认证服务器进行鉴别。 第 二种方法采用“时钟同步”机制, 即根据这个同步时钟信息连同其个人化数据共同产生一 个口令字,这两种方案均需要认证服务器端也产生与用户端相同的口令字(或检验签名), 用于确认用户身份。
二、数字摘要
数字摘要加密方法又可以称为安全 Hash 编码法。该编码法由 Ron Rivest 所设计, 采用单向 Hash 函数,将需加密的明文“摘要”成一串 128 bit 的密文,这一串密文亦称 为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是 不同的,而同样的明文其摘要必定一致。只有完全一致,才可以证明信息在传送过程中是安全可靠,没有被进行篡改的。
三、数字签名
1. 公开密钥数字签名 数字签名是通过用密码算法对数据进行加、解密交换实现的。用公开密钥加密使用 两个不同的密钥:公钥和私钥,公钥是公开的,而私钥是保密的。公钥可以保存在系统目 录中、未加密的电子邮件服务中、电话黄页(商业电话)中或公告牌上,网上的任何用户都 可获得公钥。而私钥是用户专用的,由用户本身持有,它可以对由公钥加密的信息进行解 密。 2.对文件的数字签名 对文件的数字签名过程是通过一个哈希函数来实现的。将待签名的文件带入哈希函 数, 输出得到的是一组定长的代码, 这组代码即是数字签名。 数字签名代表着文件的特征, 数字签名的值将随着文件的变化而发生变化, 也就是说, 不同的文件将得到不同的数字签 名。哈希函数对于发送数据的双方都是公开的。要在公开的网络上实现安全的文件传输, 必须在文件中加入数字签名及实现数字签名的验证。
四、数字时间戳
数字时间戳服务是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是 一个经加密后形成的凭证文档,它包括三个部分:①需加时间戳的文件的摘要;②DTS 收 到文件的日期和时间;③DTS 的数字签名。 时间戳产生的过程为:用户首先将需要加时间戳的文件用 HASH 编码加密形成摘要, 然后将该摘要发送到 DTS,DTS 在加入了收到文件摘要的日期和时间信息后再对该文件加 密(数字签名),然后送回用户。 与书面签署文件的时间由签署人自己填写不同, 数字时间戳是由认证单位 DTS 来加入 的,以 DTS 收到文件的时间为依据。
五、数字凭证
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访 问权限,由 CA 中心签发。与司机驾照或日常生活中的身份证相似。在网上的电子交易中,如双方出示了各自的数字凭证, 并用它来进行交易操作, 那么双方都可不必为对方身份的 真伪担心。 在使用数字凭证的过程中应用公开密钥加密技术, 建立起一套严密的身份认证系统, 实现: (1)除发送方和接收方外信息不被其他人窃取; (2)信息在传输过程中不被篡改; (3)接收方能够通过数字证书来确认发送方的身份; (4)发送方对于自己发送的信息不能抵赖。 下面我们介绍几种常见的数字证书 1.安全电子邮件(E-mail)证书 安全 E-mail 证书是指个人用户收发电子邮件时采用证书机制保证安全所必须具备 的证书。 安全 E-mail 证书功能的实现取决于用户使用的浏览器是否支持相应功能。 目前, NetScape Browser 和 Internet Explorer 都支持相应功能。 2.个人数字证书 个人数字证书是指个人使用电子商务应用系统应具备的证书。个人数字证书通过业 务受理点申请,用户的密钥对由 RA 中心产生,密钥位长为 1,024 位,用于电子商务应用 系统时,需要使用专用的应用客户端(如电子钱包)管理证书和密钥,它的作用是保证与 其他电子商务应用系统的安全通信。 3.企业数字证书 企业数字证书是指单位、团体、企业作为被服务者,参与电子商务应用系统时(如 进行网上采购)应具备的证书。一般企业证书通过业务受理点申请,经业务受理点的审核 操作员一次审核完成申请,密钥对由 RA 中心产生,密钥位长为 1,024 位,用于电子商务 应用系统时,需要使用专用的应用系统软件(如电子钱包)管理证书和密钥,它的作用是 保证与其他电子商务应用系统的安全通信。 4.服务器数字证书 服务器数字证书通过业务受理点申请,密钥对由 RA 中心产生,密钥位长为 1,024位, 服务器证书用于电子商务应用系统中的服务器软件向其余企业和个人提供电子商务应 用时使用,证书和密钥由服务器软件自身管理。服务器软件作为电子商务服务提供者,利 用证书机制保证与其他服务器或个人通信的安全。
六、认证中心
CA 在电子商务中的显赫地位基本上是由电子商务的主流协议——SET(安全电子交 易协议)确定的。 其主要目的是建立一整套标准的、 基于银行卡的互联网上电子交易机制。 在这套机制保证下, 交易的各参与者——消费者、 商家和银行之间能够形成广泛而一致的 交易关系。交易的一致性是指在一笔具体的交易中,参与者之间各司其职,密不可分;交 易的广泛性则是指在任意时间和任意地点,消费者可以和任意的(某个协议空间内)商家、 银行发生交易。
第四节 安全电子交易(SET)
一、SET 概述
在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重 要的因素之一。 正是在这种背景下应运而生的。 SET SET(Secure E1ectronic Transaction, 安全电子交易)是由 Visa 和 MasterCard 所开发, 是为了在 Internet 上进行在线交易时保 证用卡支付的安全而设立的一个开放的规范。由于它得到了 IBM、HP、Microsoft、 Netscape、VeriSign 等很多大公司的支持,它己成为事实上的工业标准。 SET 规范涉及的主要内容包括: 加密算法的应用(例如 RSA 和 DES); 证书信息和对象 格式;购买信息和对象格式;认可信息和对象格式;划账信息和对象格式;对话实体之间 消息的传输协议。 SET 协议空间中的角色包括: (1) 持卡人:在电子商务环境中,消费者和团体购买者通过计算机与商家交流,持卡 人通过由发卡机构颁发的付款卡(例如信用卡、 借记卡)进行结算。 在持卡人和商家的会话 中,SET 可以保证持卡人的个人账号信息不被泄漏。 (2)发卡机构:它是一个金融机构,为每一个建立了账户的顾客颁发付款卡,发卡机 构根据不同品牌卡的规定和政策,保证对每一笔认证交易的付款。(3) 商家:提供商品或服务,使用 SET 就可以保证持卡人个人信息的安全。接受卡支 付的商家必须和银行有关系。 (4) 银行:在线交易的商家在银行开立账号,并且处理支付卡的认证和支付。
二、SET 协议的交易模式
①客户资料虽然要通过商家到达银行, 但商家不能阅读这些资料, 所以 SET 解决了客 户资料的安全性问题; ②SET 协议解决了网上交易存在的客户与银行之间、客户与商家之间、商家与银行之 间的多方认证问题; ③由于整个交易过程是建立在 Intranet、 Extranet 和 Internet 的网络基础上的, 因 此 SET 协议保证了网上交易的实时性。
三、 SET 的加密技术
1. 密钥系统 密钥系统又称对称密码系统,它使用相同的密钥进行加密和解密运算,发送者和接 收者必须有相同的钥匙。其特点是算法简单,加密解密过程速度快。 2. 公钥系统 公钥系统又称非对称密码系统,它使用两个钥匙:分别用来加密和解密。每一个用 户都有两个钥匙:一个公开密钥和一个私有密钥,用户可以散发他的公钥,由于两个钥匙 之间存在的数学关系, 任何人用公开密钥将数据加密, 只有私有密钥的拥有者可将数据解 密,为了保证私有密钥不被任何人知道,任何用户的密钥对都应该由他自己生成。 3. 数字信封 SET 依靠密码系统保证消息的可靠传输,在 SET 中,使用随机产生的对称密钥来加 密数据,然后将此对称密钥用接收者的公钥加密,称为消息的“数字信封”,将其和数据 一起送给接收者,接收者先用他的私钥解密数字信封,得到对称密钥,然后使用对称密钥 解开数据。 4. 数字签名 由于公开密钥和私有密钥之间存在的数学关系,使用其中一个密钥加密的数据只能用另一个密钥解开。 发送者用自己的私有密钥加密数据传给接收者, 接收者用发送者的公 钥解开数据后,就可确定消息来自于谁。这就保证了发送者对所发信息不能抵赖,也保证 了发送者不被冒名顶替。 5. 消息摘要 消息摘要(message digest)是一个唯一对应一个消息或文本的值,由一个单向 Hash 加密函数对消息作用而产生。 用发送者的私有密钥加密摘要附在原文后面, 一般称为消息 的“数字签名”。数字签名的接受者可以确信消息确实来自谁,另外,如果消息在途中改 变了, 则接收者通
过对收到消息的新产生的摘要与原摘要比较, 就可知道消息是否被改变 了。因此消息摘要保证了消息的完整性。 6. 双重签名 双重签名是 SET 推出的数字签名的新应用。首先生成两条消息的摘要,将两个摘要 连接起来,生成一个新的摘要(称为双重签名)。其次,用签发者的私有密钥加密,为了让 接收者验证双重签名,还必须将另外一条消息的摘要一块传过去。这样,任何一个消息的 接收者都可以通过以下方法验证消息的真实性: 生成消息摘要, 将它和另外一个消息摘要 连接起来,生成新的摘要,如果它与解密后的双重签名相等,就可以确定消息是真实的。
四、SET 认证
1. 证书 在做交易时, 向对方提交一个由 CA 签发的包含个人身份的证书, 使对方相信自己的 身份。顾客向 CA 申请证书时,可提交自己的驾驶执照、身份证或护照,经验证后,颁发 证书,证书包含了顾客的名字和他的公钥,以此作为网上证明自己身份的依据。在 SET 中,证书有持卡人证书、商家证书、支付网关证书、收单行证书和发卡行证书等几种。 2.认证中心(CA) CA 是提供身份验证的第三方机构,由一个或多个用户信任的组织实体组成。 3. CA 的层次结构 根据功能的不同,SET 认证中心划分成不同的等级,不同的认证中心负责发放不同 的证书。持卡人证书、商家证书、支付网关证书分别由持卡人认证中心(CCA)、商家认证中心(MCA)、支付网关认证中心(PCA)进行颁发,而 CCA 证书、MCA 证书和 PCA 证书则由品 牌认证中心(BCA)或区域性认证中心(GCA)进行颁发。BCA 的证书由根认证中心(RCA)进行 颁发。对于所有使用 SET 的实体来说,只有唯一的根——CA。 4. 认证中心基本功能 认证中心的核心职能是发放和管理用户的数字证书。 (1)证书发放。 (2)证书管理。认证中心管理其所发放的所有证书,这些管理功能包括: ① 用户能够方便地查找各种有效的证书,以及已经撤销的证书; ② 能够根据用户请求或其它信息撤销用户的证书; ③ 能够根据证书的有效期自动地撤销证书; ④ 能够完成证书数据库的备份工作; ⑤ 有效地保护证书和密钥服务器的安全, 特别是认证中心
的签名密钥不被非法使用。
五、 持卡人注册
网上支付中所涉及的各参与方都需要密钥证书来发送 SET 信息。当持卡人打算使用 SET 来完成网上支付时,他必须从认证中心(CA)获得一张公开密钥证书。持卡人需要包含 其公开签名密钥的签名证书,从而使得由他签发的信息是可被验证的。
六、 SET 标准的应用和局限
自 1996 年始,34 个国家的 150 多家金融机构制定了 SET 试行方案。大多数信用卡公 司都开始建造 SET 交易网关,软件厂家则着手开发支持 SET 的应用软件。 世界首次网上 SET 交易是 1996 年由丹麦支付系统公司(DBS)用 EuroCard—MasterCard 实现的。 尽管目前 SET 的支持者众多,但其成为电子交易的统一标准仍面临着为数不少的障 碍。 SET 最根本的挑战在于定期通过 Internet 购买产品的消费者极少,特别是在欧洲和 亚洲这些电子商务滞后于美国的国家和地区。 一些 SET 支持者对在线交易增长情况感到不 满,商家减少了对 SET 的兴趣。另一方面,SET 为了保证安全而牺牲了简便性。由于该协议提供了多层次安全保障, 复杂程度当然也随层次的增加而增加,而且用户在安装有关文件时的感觉并不好。
第五节 网络建设的安全性
除了上述安全协议和标准,为保证电子商务的交易安全,还必须考虑网络建设中的 安全策略,从交易实施的基本载体上提高安全性。一个计算机网络进行通信时,一般要通 过通信线路、调制解调器、网络接口、终端、转换器和处理机等部件。通信线路的安全令 人
担忧,通过通信线路和交换系统互联的网络是窃密者和非法分子威胁的目标。
一、网络安全面临的威胁
对网络的威胁,主要有四个方面:网络部件的不安全因素,软件的不安全因素,工 作人员的不安全因素,环境的不安全因素。 1.网络部件的不安全因素 (1)电磁泄漏。 (2)搭线窃听。 (3)非法终端。 (4)非法入侵。 (5)注入非法信息。 (6)线路干扰。 (7)意外原因。 (8)病毒入侵。 2. 软件的不安全因素 (1)网络软件安全功能不健全或安装了带有病毒的软件。 (2)应采取安全措施的软件可能未予标识和保护,要害的程序可能没有安全措施,使 软件非法使用或破坏,产生错误结果。 (3)未对用户进行分类和标识,使数据的存取未受限制和控制。 (4)不妥当的标定资料,导致所修改的程序构成版本错误;程序员没有保存程序变更 的记录,没有做拷贝,未建立保存记录的业务。(5)对软件更改的要求没有充分理解,导致软件错误。 3. 工作人员的不安全因素 (1)保密观念不强或不懂保密守则,随便泄漏机密。 (2)业务不熟练,团操作失误使文件出错或误发,或因未遵守操作规程而造成泄密。 (3)因规章制度不健全造成人为泄密事故,如网络上的规章制度不严,对机密文件管 理不善,各种文件存放混乱,违章操作等造成不良后果。 (4)素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和 设备。 (5)熟悉系统的工作人员故意改动软件,或用非法手段访问系统,或通过窃取他人的 口令字和用户标识码来非法获取信息。 (6)担任系统操作的人员以超越权限的非法行为获取或篡改信息。 (7)利用硬件的故障部位和软件的错误非法访问系统,或对系统各部分进行破坏。 (8)利用窃取系统的磁盘、磁带或纸带等记录载体或利用废弃的打印纸、复写纸来窃 取系统或用户的信息。 4. 环境因素 环境因素威胁着网络的安全,如地震、火灾、水灾、风灾等自然灾害或掉电、停电 等事故
二、网络安全机制的实现
1.包过滤路由器 使用包过滤路由器(Router)除了可以完成不同网段间的寻址功能以外,由于它独特 的带有包过滤工作表的特性,还可以用来滤除不受欢迎的一些主机的地址和服务。 2.防火墙体系 包过滤方法没有对许多安全需求做出说明,而且,包过滤完全依靠包过滤规则来进 行操作,而这些规则一般来说又是极其有限的,如果要增加规则数目,就必须增加包过滤 模块,网络建设成本也势必大幅度提高。为解决这一矛盾,必须在应用层加入防范,而防 火墙就是运行于 OSI(开放式通信系统互联参考模型,open system interconnection)的应用层。 由于防火墙的地位十分重要,单只设立一级安全机制,容易被外界突破,不堪设想, 所以一般均采用两级的安全机制,即第一级由包过滤路由器承担,第二级由防火墙承担。
因篇幅问题不能全部显示,请点此查看更多更全内容