电子商务概论知识点.doc

一、电子商务概述1. 电子商务定义：狭义EC，人们利用电子化手段进行商品交换为中心的各种商务活动，也称电子交易；2. 电子商务的特点：虚拟性，跨越时空性，低成本，高效性，安全性3. 电子商务与传统商务的比较a) 区别：交易对象，时间，空间，手段，流程，对技术的依赖，方便程度b) 联系：电子商务是传统商务的扩展和延伸4. 电子商务的基本组成要素：网络，电子商务用户，认证中心，配送中心，网上银行，商务活动的管理机构（税务等部门）。5. 电子商务交易标准概述：基于XML的电子商务标准主要有三种：ebXML，RosettaNET ，cnXML基于Web服务的电子商务集成标准：核心是能够实现更简便的基于XML的在线数据交换6. 电子商务的业务模式：单独型，开放型，撮合型，专家型7. 我国电子商务发展概况a) 1998，电子商务年，金桥工程（基础设施建设），金卡工程（商业银行电子化）金贸工程（经贸流通领域的应用工程）b) 我国电子商务发展遇到的问题：企业现代化问题市场成熟问题金融服务质量问题信息网络环境和条件问题跨部门跨地区协调问题人员素质和技能问题立法缺乏规范性和权威性，立法内容上局限性，立法尚需加强兼容性局部8. 电子商务的趋势：电子商务普及化电子商务国际化通信网络融合化二、电子商务的基本模式1. 电子商务的总框架：信息流+物流+资金流三者相互分离，各自独立；又相互联系，三位一体物流，资金流，信息流的形成是商品流通不断发展的必然结果，它们在商品交换过程中有机的统一起来，由信息流提供及时准确的有关资料，由资金流 按合同条款要求完成商品所有权的转换，由物流按资金流的明确规定完成商品实体向消费者的转换，从而形成了这三者在商品交换过程中的不可分离的整体，共同完成商品交换这一全过程。2. 电子商务的应用框架：两大支柱（政策法律+技术标准）+基础设置（网络层，信息发布层，信息传输层，一般业务层）3. 电子商务的系统组成：网络平台（基础），电子商务网站（前台），客户服务中心（中台），物流中心（后台），中间服务机构（认证中心，银行）4. 电子商务系统的类别：a) 初级电子商务系统：网站，信息发布、咨询和广告，宣传企业形象和市场调研，建立企业网站为标志，投资成本低，易于操作b) 中级电子商务系统：支持信息、物流正常运转，操作稍微复杂，需人工干预c) 高级电子商务系统：完整的网上交易功能，企业内部办公自动化，外部交易电子化5. 电子商务系统的模块：a) 内容管理(Content management)：内部外部信息综合管理，分布式数据库的动态实时管理b) 协同处理（Collaboration）：协同工作和业务流程的自动处理，缩短业务运作周期、共享信息、提高效率和降低成本，通信系统是公司网络应用的首要问题c) 交易服务（Commerce）：交易过程中与交易有关的信息处理6. 电子商务模式：按交易主体分类：企业与企业间的电子商务（B2B）企业和个人间的电子商务（B2C）企业与政府间的电子商务（B2G）个人与个人之间（C2C）个人与政府（C2G）B: business，企业；C：customer，顾客；G：government，政府；2=to。7. 电子商务的其它参与对象：认证中心，银行和金融机构，物流中心，政府B2B电子商务模式分析根据交易机制：产品目录式拍卖式交易所式社区式根据企业间商务关系的不同以交易为中心的B2B电子商务以供需为中心的B2B电子商务以协作为中心的B2B电子商务根据买方和卖方在交易中所处的地位以卖方为主的方式以买方为主的方式中立模式电子商务的优点降低企业采购和销售成本，优化库存缩短企业的生产周期促进买卖双方信息交流全天候无间断运作（从时间，空间，成本，效益，库存，信息交流等方面作答）8. 市场对B2B应用需求旺盛的原因：成本效率竞争优势顾客需求技术保证等a) B2B模式交易额占据电子商务交易总额的大部分b) B2B在降低企业经营成本方面更具优势c) B2B更适应现代物流管理d) B2B模式信用和安全问题有保障三、电子商务基础设施技术1. 计算机网络：（按照网络规模大小划分）a) 局域网：local area network，LAN;10公里,大到校园网小区网，小到实验室，办公楼网络；用途单一，管理简单b) 城域网：metropolitan area network,MAN;10到100公里内，一个城区内；作为城市管理或服务大众的公共事业工具c) 广域网：wide area network，WAN;超过100公里，由国家部门或政府投建管理d) 移动网：wireless networks，mobile networks。网络终端用户可以移动，适用于手提电脑无线上网2. 计算机网络协议和模型a) 网络协议：计算机之间通信双方必须遵循的规则，标准或约定b) 网络协议三部分：语法+语义+定时关系c) 语法：规定通信双方交换的信息的格式和结构d) 语义：规定双方为完成通信所需要的控制信息及应执行的动作e) 定时关系：规定了时间实现的顺序3. 计算机通信模型：a) 开放系统互联（OSI）参考模型：描述两终端之间通信的过程。分为7层，每一层完成信息交换的过程中承担特定的功能。下四层与数据传输有关（物理层，数据链路层，网络层，传输层），上三层与应用有关（会话层，表示层，应用层）b) TCP/IP协议：网络传输协议族，使网络间互相通信。c) TCP：transmission control protocol，传输控制协议d) IP：internet protocol，国际互联协议，简称网际协议。IP地址有32位二进制数构成，包括网络号和主机号；通常写法是把4个8位的二进制数转换为四个十进制数表示，每个数范围是0255，（2028-1），每个十进制数之间用“.”隔开，如：。IP地址分为五类，其中各类首三位数如下：A类（0127），B类（128191），C类（192223），D类（224239），E类（240255）；例如ip地址是，则其属于C类，因为其前三位数在192与223之间。e) 域名系统：DNS, Domain Name System。 f) 域名：如，为方便记忆，每个域名对应一个IP地址，网络本身只认识二进制的ip地址。域名由若干子域构成，子域与子域之间用“.”相隔，最右边的子域是最高层域，从右向左层次逐级降低，最左边的子域是主机的名字。一般表示：主机名.机构名.网络名.地域或行业名。例如：，其中cn：主机在中国 ；com：该主机是商业机构 ；sina标识了新浪公司；www是该主机的名字，可以想象到它是一台web服务器4. 企业内部网类型：a) 以太网：特别适合于传输IP数据包，广播机制，基于竞争机制的网络环境，空闲时发送数据b) 令牌环网：环状网络，获得令牌的节点可以向网络发送数据，保留令牌的时间不得超过网络规定的最大实现，不会发生信息碰撞，信息帧 沿环形网络传递直接到达目标接收站c) ATM异步传输模式的特点：灵活性高速率多业务可靠性安全性5. 电子商务网站平台：软件（内容设计）+硬件（服务器），服务器的三宗运营方式：a) 虚拟服务器：一台主机，将硬盘分成若干份空间，租给不同用户，共享真实主机的CPU,内存，操作系统和应用元件，每台被分割的虚拟主机都具有独立的域名和IP地址b) 服务器托管：将自己的独立服务器及放在互联网服务商的机房，可以自主决定服务质量，随时监视系统资源使用情况c) 独立服务器：从服务器接入因特网，到后期维护管理全部自己负责。复杂，成本大6. 标记语言及其它术语a) 网页标记语言：管理文本内容的显示和格式，常用的网页标记语言有SGML,HTML,XML.b) SGML : Standard Generalized Markup Language，标准通用标记语言，最早的标记语言。c) HTML : Hypertext Markup Language，超文本标记语言，适应于WEB页面的显示，用于浏览器识别的工具。无法描述数据内容，但数据内容恰恰是数据检索和电子商务所必须的，对数据表现的描述能力不够，不能描述矢量图形，科学符号等d) XML : eXtensible Markup Language，扩展标记语言，是对SGML的简化，是SGML的子集，可以很容易的以标准化的、连续的方式来描述并传输来自任意应用程序的结构化数据。e) JavaScript，VBScript，ASP,PHP：都算标记语言的补充，是脚本语言7. WWWa) WWW: World Wide Web,万维网，以文字、图形、声音和动态图像等超文本的表达方式，利用超文本传输协议HTTP,结合超链接的概念，使用户可以轻松获取因特网上各种资源。b) HTTP：Hyper Text Transport Protocol，超文本传输协议，突出功能：在文本文件中，另含链接，可是超文本层层相连，采用客户机/服务器模式的工作方式，客户机通过HTTP发送URL地址给服务器后，服务器按指定的资源返回给客户端相关信息，并在浏览器中显示。c) URL:Uniform Resource Locator：统一资源定位器。它包括三个方面的内容：1.客户程序用来操作的工具2.指定的web页面所在的计算机3.超找web页所需的其它信息例如：/index.htm，其中，http指定了客户机程序要处理的是HTML的连接，该地址指定了在网上需要找的页面所在的计算机，index.htm就是所要查找的web页的路径和文件名 8. WWW浏览器a) Mosaic：支持web页面上文本、图像和声音等b) Netscape Navigator：网景公司，以Mosaic为基础c) IE: Internet Explorer，微软公司。9. 网页制作工具a) FrontPage2000：使用简单，网页制作初学者理想的入门工具b) Dreamweaver MX2004：专业的HTML编辑器，可视化编辑系统，c) Flash MX Professional2004：功能强大，正对高级Web设计人员和应用程序开发者。适用于大规模的复杂项目。 d) Fireworks MX 2004：工具齐全，可在单个文件中创建和编辑矢量图形和位图图形。10. 内部网：Intra + network=Intranet，因特网技术在企业机构内部的实现，能以极少的时间和成本将企业内部的大量信息资源高效合理的传递到每个人财务管理、供应链管理、库存管理和客户关系管理，特点：封闭系统，访问受限，运行速度快11. 外部网：Extra + network= Extranetwork，因特网技术在企业间范围内的延伸，支持企业之间的商务过程连接和信息共享，实现业务控制和协同工作。建立外部网的网络类型：公共网络、专用网络或虚拟专用网络。12. 互联网两种常用接入方式：a) 单机拨号方式：用户终端+调制解调器+因特网服务提供商服务器+internet，PSTN,ISDN,ADSLb) 局域网接入：住宅小区的局域网+路由器+因特网服务提供商服务器+internet13. 各种互联网接入方案：a) 公共电话交换网：PTSN,用Modem对模拟信号和数字信号进行转换，上网和打电话不能同时，易掉线 b) 综合业务数字网：ISDN，两端加上终端适配器，速度快，兼容性好，刚兴起不久就被ADSL取代 c) 非对称数字用户专线：ADSL, 电话线两端加装ADSL设备, 三信道：高速下行、中速双工、电话通道; 上传下载速度不同，上网电话互不干扰，价格低，安全 。d) 数字数据网：DDN，由光纤、数字微波或卫星等数字通道连接，高速，误码率低，速率可选择，通信内容广，方便接入 。e) 电缆调制解调技术：CM，使用有线电视网传输，无须拨号上网，不占用电话线，可永久连接 四、电子商务安全解决方案1. 电子商务安全威胁：a) 对客户信息安全威胁：通过恶意代码、木马病毒、广告插件干扰；盗取用户电脑数据，删改各种文件b) 对传输链路的安全威胁：窃听，中断，篡改，伪造传输中的数据c) 对电子商务服务器的安全威胁：系统安全和数据库安全2. 电子商务安全需求：a) 保密性：预防非法窃取数据，通过加密技术和防火墙技术应对b) 完整性：预防对信息的更改，通过散列算法提取信息的数据摘要来对比验证确保完整性c) 不可抵赖性：确定交易双方身份，数字签名技术3. 电子商务安全内容：a) 计算机网络安全：计算机网络设备安全，网络系统安全，数据库安全b) 商务交易安全：保密性，完整性，可鉴别性，不可伪造性，不可抵赖性c) 两者相辅相成，密不可分，缺一不可4. 信息加密技术a) 加密技术：源于TCP/IP协议所固有的网络安全缺陷,其作用是防止有用或私有信息在网络上被拦截或窃取，例如：密码的泄露。数据加密是所有数据安全技术的核心。b) 加密基本过程：对原来为明文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”。密文只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密c) 传统加密算法：代换加密，列代换，一般为可逆算法，见课本例子5. 对称加密：a) 也叫私有密钥加密，只有一个密钥对信息进行加密和解密，发送者与接收者都知道密钥。b) 安全性依赖于两因素：加密算法必须是足够强的，加密方法的安全性信赖于密钥的保密性c) 对称加密系统的主要问题：密钥的管理非常复杂，代价高昂。N 个用户，需要n*（n-1）/2个密钥，密钥的分发和保存难度大，密钥分发困难，很难找到安全的途径分发密钥，对称加密算法不能实现数字签名，不存在第三方认证d) 对称加密系统：美国数据加密标准DES（典型代表算法），高级加密标准AES，欧洲数据加密标准IDEA6. DES算法：a) 入口参数：Key，Data和Mode；Key：8个字节，共64位，DES算法的工作密钥；Data：8个字节，共64位，要被加密或解密的数据；Mode：DES工作方式：加密或解密b) DES加密过程：1.加密前，对明文分组，每组长64位2.使用密钥64位（实际56位，8位用于奇偶校验）3.对各64位分组数据加密，产生一组64位密文数据4.将各组密文串接起来，得出整个密文c) 解密是加密的逆过程，使用相同步骤，但要逆转应用子密钥的顺序。DES算法是可逆的d) 公开密钥加密，用两个数学相关的密钥对信息进行编码；其中一个叫公开密钥（Public-Key），可随意发给期望同密钥持有者进行安全通信的人；第二个密钥是私有密钥（Private-Key，也叫秘密密钥Secret-Key），有用户自己秘密保存，私有密钥持有者对信息进行解密；e) 两个密钥都可用来加密或解密，由加密密钥求不出解密密钥7. RSA算法特点a) 原理：发送者用加密密钥Pk(Public-Key)对明文X加密后，得密文Pk(X)；接收者用解密密钥Sk(Secret-Key)解密，可恢复出明文，即Sk(Pk(X)=X；b) 加密和解密密运算可以对调：即Pk（Sk（X）=X;在计算机上可以容易的产生成对的Pk和Sk；从已知的Pk不可能推导出Sk，即从Pk到Sk是计算上不可能的；加密和解密算法都是公开的，但是不可逆！c) RSA算法优点：RSA方法原理简单，易于使用，为了保证RSA使用的安全性，其密钥的位数一直在增加；目前一般要1024位以上的字长才有安全保障，重要文件则需要2048位；d) 缺点：密钥长度增加导致其加、解密速度大为降低，硬件也难忍受。8. 散列算法a) 散列算法：也叫Hash算法，音译“哈希”算法，把任意长度的输入通过散列算法变成固定长度的输出，该输出就是散列值，生成的散列值通常称为消息摘要。b) 散列算法特点：即将任意长度的消息压缩到某一固定长度的消息摘要，对数据使用散列算法后，能得出唯一对应的散列值，对数据任何改动，所产生的散列值几乎每一位都会不相同；完整性高！c) 不同输入可能会散列出相同输出，不可能从散列值来唯一的确定输入值；d) 常用散列算法：MD5（128位散列值）,SHA-1（160位散列值）9. 防火墙技术a) 防火墙：设置在可信任的企业内部网和不可信任的公共网或网络安全区域与风险区域之间的一系列部件的组合，是一类防范措施的总称。它通过监测、限制和更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此实现网络的安全保护。b) 防火墙的功能：隔离风险区域强化网络安全策略限制访问内部信息进行监控审计10. 防火墙种类：a) 包过滤防火墙：在网络层中对数据包实施有选择的通过，依据事先设计好的逻辑检查数据流的合法性；访问原则是“凡是未禁止的就是允许的”，无须用户名和密码登陆，缺乏记录功能；过滤规则简洁、速度快，费用低，对网络更高协议层的信息无理解能力b) 代理服务：设置在internet防火墙网管上的应用，能检查进出的数据包，通过网关复制传递数据，防止在受信任服务器与不受信任的服务器间直接建立联系，通常由单独的计算机和专有应用程序承担；其访问原则是“凡是未允许的就是禁止的”； 能理解应用层上的协议，常用的应用级防火墙已经有了相应的代理服务：如HTTP, NNTP, FTP, Telnet等11. 认证技术a) 一般的认证技术有：密码方式生物学特征动态口令卡认证USB key认证b) USB Key：是一种USB接口的硬件设备，内置单片机或智能卡芯片，可存储用户的密钥和数字证书，具有用户Pin码，实现双因子认证功能。c) USB Key两种用用模式：基于冲击-响应的认证模式（可以保证用户身份不被仿冒，却无法保护用户数据在网络传输过程中的安全），基于PKI（Public Key Infrastructure，公钥基础设施）构架的数字证书认证方式（可以有效保证用户的身份安全和数据安全）12. 数字签名a) 数字签名：用来保证信息传输过程中信息的完整和提供信息发送者的身份认证。其建立的基础私钥与签名者唯一对应。验证过程中，用与该私钥对应的公钥来验证，故数字签名必须通过一家可信赖的认证中心（AC）颁发签名的数字证书（根证书）、私钥，从而保证签名的有效性b) 数字信封：信息发送方用对称密钥加密信息，然后使用接收方的公开密钥加密对称密钥（这部分为数字信封），将两者一起发送给接收者。c) 数字时间戳：数字时间戳服务（DTS）能提供电子文件发表时间的安全保证，是网络安全服务项目。时间戳是一个经过加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要，DTS收到文件的日期和时间，DTS的数字签名。13. 数字证书a) 数字证书：网络通信中标志通信各方身份信息的一系列数据，由可信任的第三方认证机构颁发，所起作用类似于显示生活中的身份证，其内容一般包括：证书版本信息，惟一的序列号，所有者名称，发行机构名称，发行者对证书的签名，证书有效期，证书使用的签名算法，证书所有人的公开密钥，可提供不同级别的可信度b) 数字证书特点：唯一性和可靠性，公钥体制：仅为本人所有的私有密钥（私钥，解密和签名）+由本人公开的公开密钥（公钥，加密和检验签名）c) 实现原理：1.发送方用接收方的公钥加密数据2.接收方用私钥解密数据，3.加密过程不可逆，只有私钥能解密4.公钥技术解决了密钥发布问题14. 数据证书类型：a) 个人数字证书：存于计算机硬盘，智能卡，USB电子密钥b) 企业数字证书:单位证书和单位员工证书，存储同上c) 服务器数字证书:给Web站点或其它需要安全鉴别的服务器，证明服务器身份，存于服务器硬盘或加密硬件设备上15. 数据证书的应用a) 可应用于公众网络上的商务活动和行政作业活动包括支付型和非支付型电子商务活动，涉及需要身份认证及数据安全的各个行业b) CA与企业代码证中心合作，将企业代码证和企业数字证书一体化c) 网上交易d) 安全电子邮件e) 无纸化办公f) 网上招标g) 政府公共服务h) 电子金融服务16. 认证技术a) 认证中心CA: Certification Authority，认证机构的国际通称，对数字证书的申请者发放、管理和取消数字证书的机构。CA由权威的、公正的第三方担任，提供交易双方身份认证信息，检查证书持有者身份的合法性。b) CA责任：负责证书的申请、审批、发放、归档、撤销、更新和废止等管理。c) CA机构包含两大部门：审核授权部门：RA, Registry Authority，负责对证书申请者的资格审查，决定是否同意发放证书，并承担因审核错误引起的、为不满足资格证书申请者发放证书所引起的一切责任。证书操作部门：CP, Certificate Processor，负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等。可以由RA部门自己担任，也可委托第三方担任。d) CA体系：层次结构，由根CA品牌CA地方CA以及持卡人CA商家CA支付网关CA等不同层次构成，上一级CA负责下一级CA数字证书的申请、签发及管理工作。根CA的密钥由一个自签证书分配，根证书的公开密钥对所有各方公开，它是CA体系中的最高层17. 安全交易的协议a) SSL安全协议：Secure Sockets Layer，安全套接层协议，一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，它涉及TC/IP应用程序。主要提供三方面的服务：1.用户和服务器的合法性认证2.加密数据以隐藏被传送的数据3.保护数据的完整性b) SET安全协议：Secure Electronic Transaction，安全电子交易协议，提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点。c) SET安全协议是国际公认的信用卡/借记卡的网上交易的国际安全标准。18. SET协议达到5个目标：a) 保证商务参与者信息的互相隔离，客户的资料加密或打包后经过商家到达银行，但是商家不能看到客户的账户和密码信息；b) 保证信息在Internet上安全传输，防止数据被第三方窃取；c) 解决多方认证问题d) 保证网上交易实时性，所有支付都是在线的，e) 规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并可应用于不同操作平台五、电子商务资金流的解决方案1. 电子支付概述a) 电子支付：指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子手段通过网络进行的货币支付或资金流转，是参加电子商务的一方向另一方付款的过程。b) 电子支付的特征：1.支付手段均是数字信息，2.制度上的安排可能变动3.电子货币产品在价值转让方式上各有不同4.与可转让性相关的是交易记录的程度5.电子支付可以完全突破时间和空间的限制，效率高（记住容易记的）c) 电子支付的参与者：开户行：提供支付工具、提供银行信用及进行银行间的结算客户：支付体系的原因和起点；B2C，B2B中服务请求者商家：交易中拥有债权的一方，提供服务的一方支付网关：开放式网络与金融专用网之间的接口，保护银行网络安全，解析数据格式的中间转换设备金融专用网：银行间及银行内部的专用网络认证机构：为交易双方提供身份确定服务(数字证书)电子支付工具及支付协议：电子交易的媒介和规则2. 电子货币a) 电子货币：一组由电子构成的特殊信息，它含有用户的身份、密码、金额和使用范围等内容。人们使用电子货币交易时，实际上交换的是相关信息，这种信息传输到开设这种业务的银行后，银行就可以为双方交易结算。b) 电子货币的特征：集储蓄、信贷和非现金结算等多种功能为一体使用和计算不受时间地点和服务对象限制以计算机技术为依托，进行储蓄、支付和流通使用简便、安全、迅速、可靠c) 电子货币的职能：主要有存款、转账和兑现功能以全新形式完成货币的各项职能价值尺度流通手段支付手段储藏手段世界货币d) 电子货币可能带来的问题：可能对货币总量需求和货币政策的制定产生潜在的影响可能带来相关法律问题电子货币系统的安全问题，对洗钱和其他犯罪活动的吸引力3. 电子支付的金融网络系统a) 支付的金融系统：Payment system，也称清算系统或支付清算系统。是一个国家或地区对伴随着经济活动而产生的交易者之间、金融机构之间的债权债务关系进行清偿的一系列组织和安排。b) SWIFT:环球同业银行金融电讯协会（Socity for Worldwide Interbank Finanicial Telecommunication）是一个国际银行间 非盈利的国际合作组织。SEIFT系统使银行的结算提供了安全、可靠、快捷、标准化和自动化的通讯业务；SWIFT的格式标准化，网络由分布在世界各地的计算机和网络设备组成，这些设备在SEIFT网络中称为节点。c) 中国银行体系结构：中国人民银行是中央银行，主要制定和实施货币政策、对银行和银行金融机构进行监管以及维持国家支付系统的正常运行；在省地市县分别设计一、二级分行和支行，每级分行/支行管理辖区内的银行，并对上级人民银行负责；各商业银行的分/支行之下还设立了许多营业点4. 电子现金a) 电子现金：E-cash，又称为数字现金。它可以被看成是现实资金的电子或数字模拟，电子现金以数字信息形式存在，通过互联网流通。电子现金是以电子化形式存在的现金，把现金数值转换成一系列的加密数据序列，通过这些序列来表示现实中各种交易金额的币值。b) 电子现金支付流程；电子现金在其生命周期中要经过提取、支付和存款 3个过程，涉及用户、商家和银行等 3方。经过四个安全协议：初始化协议，提款协议，支付协议，存款协议用户与银行执行提取协议从银行提取电子现金；用户与商家执行支付协议支付电子现金；商家与银行执行存款协议 ,将交易所得的电子现金存入银行。c) 电子现金分类：根据交易载体：基于账户的电子现金和基于代金券的电子现金根据是否需要与银行联机验证：联机电子现金系统和脱机根据是否可以支付多次：可分电子现金和不可分 电子现金d) 基本特征：独立性匿名性不可重复花费不可伪造性可传递性可分性e) 存在问题：只有少数商家接受电子现金，只有少数几家银行提供该服务；成本较高，对软、硬件要求高存在现金兑换问题（跨国）风险较大，伪钞与硬盘损坏f) 电子现金解决方案有：eCash：采用公用密钥以及数字签名技术，保证了电子现金在传送过程中的安全和购物时的匿名性NetCash:是要记录的匿名电子现金支付系统CyberCoin:是应用于微量业务的电子支付系统5. 电子钱包a) 电子钱包：本质上是个装载电子货币的“电子容器”，它把信用卡号码，电子现金、钱包所有者身份证、所有者地址及其他信息等集成在一个数据结构里，以后整体调用。是一个可以由持卡人进行安全电子交易和储存交易记录的软件，通常设置在用户终端的计算机上。b) 使用方法：电子钱包用户通常在银行里有账户。在使用电子钱包时，用户先安装相应的应用软件，在该软件系统中设有电子货币和电子钱包的功能管理模块，称为电子钱包管理器，用户可以用它来改变口令或保密方式等，以及用它来查看自己银行账号上电子货币收付往来的账目、清单和其他数据。该系统中还提供了一个电子交易记录器，顾客通过查询记录器，可以了解自己的购物记录。c) 常用的电子钱包：IC卡：一种电子钱包，可以存储用户个人信息及金融信息等，可随身携带并在专用终端刷卡消费。IC卡是通过卡里的集成电路存储信息，IC卡存储容量大，使用寿命长，保密性更好。目前IC卡的电子钱包应用已经开始，并有着很好的使用前景，客户买到一个称作电子钱包的IC卡，就像买到一个含有一定货币的钱包一样，因为IC卡比较安全，即使丢失别人也无法使用，因而找回来的机会就会很大，被抢盗的可能性就很小，使用也非常方便，便于携带和使用，每个IC卡钱包肯有一定的金额上限，并可以同时使用几种货币，由于安全性较高，并可重新注入资金，向用户收取的费用少于信用卡Mondex卡：最早的电子钱包，英国西敏寺银行开发，不仅可以在ATM上提取货币或转账，并具有一般信用卡功能，还能从银行账户的存款播出部分金额转入随身携带的卡片上储存。d) 几种电子钱包解决方案：Visa Cash，Mondex，Proton等6. 电子支票a) 电子支票：借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。它使用数字签名和自动验证技术来确定其合法性。b) 电子支票系统：指的是电子资金的传输，包含三个实体购买方、销售方和金融机构。c) 电子支票的优点：节省时间减少处理纸支票的费用减少了支票被退回情况的发生不必担心丢失或被盗用d) 电子支票网上解决方案：Netbill 方案，FSTC， Echeck7. 信用卡a) 信用卡：Credit Card，是一种非现金交易付款的方式，是简单的信贷服务。由银行或信用卡公司依照用户的信用度与财力发给持卡人，持卡人持信用卡消费时无须支付现金，待结账日时再行还款。b) 教材中的信用卡是广义的，包括我们使用的银行借记卡、储蓄卡等；在因特网上，信用卡付款时最普遍和首选的付款方式，与其他形式的付款方式相比，具有不少优点：信用卡被广泛发行，使用简单，而且信用卡被全世界接收，信用卡系统提供了良好的消费者保护c) 世界五大国际信用卡集团：威士卡（VISA）,万事达卡（Master Card），运通（American Express），大莱卡（Diners Clup）和JCB卡d) 具备企业对企业及企业对客户电子商务所需要的弹性、可扩充性、强大功能、延展性且随时可应用于全世界的特点8. 网上银行网上银行是指利用互联网作其产品，服务和信息的业务渠道，向其零售和公司客户提供服务的银行a) 网上银行分类：完全依赖于internet发展起来的全新电子银行，这类银行几乎所有的业务交易都依靠internet进行。传统银行运用internet，开展传统的银行业务交易处理服务，通过internet发展家庭银行、企业银行等业务。b) 网上银行出现的几大原因：电子商务技术的发展，网络和信息技术为网上银行提供了技术基础，网上银行发展的根本原因是来自对服务成本和获取行业竞争优势的考虑c) 网络银行至少需要4个部分：商户系统电子钱包支付网关安全认证支付网关：Payment Gateway，连接银行专用网络与因特网之间的一组服务器，作用是完成两者之间的通信、协议转换和进行数据加密、解密，同时充当银行系统与因特网之间的安全屏障，保护银行内部网络的安全。d) 个人银行的功能有：查询余额，历史交易记录，转账，缴费，修改密码等等e) 企业银行的功能有：查询账务，内部转账，对外支付，发放工资，金融信息查询，银行信息通知，子公司账务查询，集团公司对子公司收付两条线管理f) 网上银行所能提供的银行服务：传统商业银行业务 ，在线支付9. 网上银行的发展前景：网上银行是因特网上的重要应用，虽然网络银行在全世界推出的时间还不长，但已经成为一股不可阻挡的潮流，目前国内所有的银行都在因特网上建立了自己的网站，制作了自己的网页，已经推出了或正在推出自己的网络银行或网络银行业务与服务，网络银行的发展势不可挡，网络银行也成为了新世纪银行的发展方向，是需要人们共同努力登攀的金融电子化高峰。尽管目前中国银行的“综合网络业务系统”还不能为客户提供全方位的银行业务服务，但其发展很快，前景很好，在世界上各国有实力的大银行都在争先恐后的创建网络银行。六、物流解决方案1. 物流概述a) 物流的概念：物流（Logistics）是指物品从供应地向接收地的实体流动过程。根据实际需要，将运输、存储、装卸、搬运、包装、流通加工、配送、信息处理等基本功能实施的有机结合。b) 物流的分类：按物流的层次和作用：社会物流，行业物流，企业物流（采购、生产、存储、销售，回收、废弃）按地域范围分类：区域物流，国内物流，国际物流，按物流内容分类：一般物流，特殊物流c) 物流的作用：保证生产顺利进行满足居民生活消费需求调节产需，平衡供求促进竞争价值增值d) 物流的功能：运输储存配送装卸搬运包装流通加工信息功能2. 电子商务与物流a) 物流在电子商务中的作用：保障生产顺利进行物流服务于商流物流是实现“以顾客为中心”理念的根本保证b) 电子商务条件下物流的特点：信息化自动化网络化智能化柔性化标准化c) 电子商务企业的物流模式：电子商务与普通物流活动共用一套物流系统自己组建物流企业外包给专业的物流公司第三方物流企业建立电子商务系统d) 电子商务环境对物流的要求：供应链管理，零库存生产信息化和高技术化物流配送的全球化物流服务的多功能化与社会化3. 电子商务物流技术a) 三类：自动识别技术（条码、射频技术）信息交换及管理技术（计算机网络、数据库、EDI技术）自动跟踪技术（GIS,GPS）b) 条码技术解决数据录入和数据采集的瓶颈问题，是实现POS系统和EDI合电子商务的技术基础。优点：输入速度快，可靠性高，采集信息量大，设备结构简单，成本低廉，灵活实用。在物流领域的应用：生产线自动控制系统商业零售（POS）系统仓储管理系统自动分拣系统售后服务系统c) GIS(Geographical information system)地理信息系统。GIS系统以地理空间为基础，利用地理模型的分析方法提供多种空间、动态的地理信息。能够把数据以地图的方式表现出来，具有数据采集、输入、编辑、存储、管理、空间分析和查询等功能，为经济决策提供支持。在物流业的应用主要包括：车辆路线模型网络物流模型分配集合模型设施定位模型d) GPS(Global positioning system)全球定位系统。具有全球性、全能型（海陆空）、全天候性优势的导航定位、定时和测速的系统。在物流领域的应用主要有：货物跟踪与GIS结合解决物流配送（全程控制）4. 第三方物流a) 第三方物流：(Third Party Logistics，3PL)供方与需方以外的第三方，通过整合物流提供商已有资源，为物流需求方提供物流运作、物流管理、物流咨询策划等活动，以达到降低物流成本，提高物流运作效率目的。第三方物流更具有专业性、战略性和整合性的特点，这是3PL的精髓所在。b) 第三方物流产生的原因：3PL是社会分工的结果3PL是新型管理理念的需求改善物流与强化经营这个理念相结合的管理意识物流领域的竞争激化导致综合物流业务的发展c) 第三方物流的服务内容：常规服务：仓储、运输、装卸搬运、包装配送等增值服务：从仓储、运输延伸出来的增值服务；实现一体化物流和供应链集成的增值服务d) 第三方物流的优点：集中业主节省费用减少库存提升企业形象提高效率e) 物流配送中心类型：批发型零售型仓储型f) 推进物流信息化的启示：服务是物流信息化的核心标准是物流信息化的基础应用是物流信息化的关键七、信息流解决方案1. 电子数据交换概述a) EDI：（Electronic Data Interchange）电子数据交换。指组织间（企业或政府部门）计算机到计算机的数据交换，这些数据信息是按特定的标准格式表示成的结构化信息。b) EDI与电子商务的关系联系：EDI是实现电子商务的手段，是企业对企业间电子商务的基础。区别：a) 涉及对象不同：EDI仅限于企业或机构之间的业务活动b) 数据处理方式不同：EDI通过专线或internet传输，由专门的EDI软件处理数据c) 信息格式不同：EDI采用一定标准组织的结构化信息c) EDI的组成要素：通信网络：公用电话交换网PSTN,综合业务数字网ISDN,小口径无线地面站VSAT数据网,广域网VAN,城域网MAN，局域网LAN,因特网由计算机硬件和专用软件组成的应用系统：硬件（网络设备和计算机）和专用软件（操作系统和EDI软件）EDI标准（是实现EDI的关键）d) 发展阶段:公司、集团内部的EDI化同行业内的EDI跨行业的EDI全球EDIe) EDI发展趋势：应用方面：不再局限于企业或行业内部的发展，将被用到与商业有关的各方面标准方面：将建立起全球统一的标准f) EDI应用范围：适用于表单数据处理与交换的单位和行业：制造业，零售业，运输业，进出口部门，政府及其他需要大量单据往来的行业2. EDI技术a) EDI的作业方式：批式（Batch）作业实时（Real-time）作业交互式（Interactive）作业b) B-EDI与I-EDI的比较：参与方的联系：被动与互动对交易的控制能力：单向与双向实时性：应答时间长与实时性强与业务的关联性：大量不同的交易信息与清晰有限的业务c) EDI 的信息模式：事务应用（Business Application）：可以是金融、贸易、海关、运输及各种行业的应用消息内容（Message Content）：内容映射和翻译：将各种事务转换为EDI的标准数据；数据保密和安全：包括电子签名、消息证实、消息机密性、加密、解密和密钥管理；分发和路由：将消息内容加上收发人地址和发信时间，建立传送通道消息传送（Message Transport）：在EDI报文准备好后，经EDI通信网络系统平台传送d) EDI单证处理过程：提取用户数据，转换成无格式的平面文件，将平面文件按EDI标准翻译成EDI报文，由通信接口传送到商业伙伴的应用系统。对方接收后，将EDI报文转换成平面文件，由映射程序转换成用户格式数据存入数据库e) 3种类型的EDI翻译软件：文件在键盘录入过程中同时完成翻译：通常用于数据量极少或使用EDI之前数据未经处理的情况前端通信控制器/翻译机：大型公司，用一台小型机、主机与网络连接当作翻译机由EDI中心系统进行翻译：将EDI数据处理功能纳入EDI主机系统f) EDI系统四大功能模块：联系模块：用户联系模块（提供查询和统计功能，打印或显示各种报表）；内部联系模块（EDI系统和其他部门的信息系统的接口）通信模块：EDI系统与EDI通信的接口，执行呼叫、应答、自动转发、地址转换、差错校验、出错报警、命名与寻址、合法性完整性检验等格式转换模块：将各种EDI报文按EDI结构化的要求做结构化处理，或将接收到的EDI报文做非结构化处理报文生成及处理模块：接收用户联系接口或内部联系接口模块的命令和信息,按EDI标准生成订单等各种EDI报文和单证，经格式转换模块处理后,提交给通信模块；将接收到的来自其他EDI系统的EDI报文进行自动处理，按照不同的EDI报文类型，采用不同的应用过程进行处理3. EDI标准数据元、数据段和标准报文格式是EDI标准的三要素第一个国际标准的EDI报文格式“发票报文格式草案”属于EDI数据标准的有：TDCC(美国铁路、公路、海运空运的EDI标准);NSI X.12;ANSI X.12(1984，前两者的统一)；UNJEDI(1985，联合国电子数据交换标准)，EDIFACT(现行国际通用EDI标准)ISO 9735 (国际标准化组织对EDIFACE语法规则的编号)4. EDI通信网络三个发展阶段：a) 专线连接的EDI：EDI发展早期，大型公司、少数贸易伙伴间的数据交换，建立专线连接，点对点传输，成本高b) 基于VAN的EDI：增值数据业务VANS（Value Added Date Service）公司，利用已有的计算机与通信网络设备，提供EDI服务；主要是租用信箱及协议转换，实现EDI通信的异步性，降低通信费用，建网快，经费省，但网际交换难度大c) 基于Internet的EDI ：Web-EDI-目前internet EDI中最好的方式，允许中小企业只需通过浏览器和internet连接去执行EDI交换5. 我国的EDI发展状况a) 1990年5月，第一届“中文EDI标准研讨会”在深圳蛇口举行，这是EDI 概念首次被引入内地b) 1992年5月，拟定中国EDI发展战略与总特规划建议（草案）我国EDI发展情况和问题