电子商务培训教程

1、电子商务教程第一章 电子商务概述1.1 HYPERLINK /wetdan/1-1.htm 什么是电子商务1.2 HYPERLINK /wetdan/1-2.htm 电子商务有哪些特性1.3 HYPERLINK /wetdan/1-3.htm 电子商务是如何产生和发展的1.4 HYPERLINK /wetdan/1-4.htm 电子商务对社会经济会产生哪些影响 1.1 什么是电子商务 电子商务源于英英文ELECCTRONIIC COMMMERCEE，简写为EEC。顾名思思义，其内容容包含两个方方面，一是电电子方式，二二是商贸活动动。电子商务务指的是利用用简单、快捷捷、低成本的的电子通讯方方式，

2、买卖双双方不谋面地地进行各种商商贸活动。 电子商务可以通通过多种电子子通讯方式来来完成。简单单的，比如你你通过打电话话或发传真的的方式来与客客户进行商贸贸活动，似乎乎也可以称作作为电子商务务；但是，现现在人们所探探讨的电子商商务主要是以以EDI（电电子数据交换换）和INTTERNETT来完成的。尤尤其是随着IINTERNNET技术的的日益成熟，电电子商务真正正的发展将是是建立在INNTERNEET技术上的的。所以也有有人把电子商商务简称为IIC（INTTERNETT COMMMERCE）。 从贸易活动的角角度分析，电电子商务可以以在多个环节节实现，由此此也可以将电电子商务分为为两个层次，较较低

3、层次的电电子商务如电电子商情、电电子贸易、电电子合同等；最完整的也也是最高级的的电子商务应应该是利用IINTENEET网络能够够进行全部的的贸易活动，即即在网上将信信息流、商流流、资金流和和部分的物流流完整地实现现，也就是说说，你可以从从寻找客户开开始，一直到到洽谈、订货货、在线付（收收）款、开据据电子发票以以至到电子报报关、电子纳纳税等通过IINTERNNET一气呵呵成。 要实现完整的电电子商务还会会涉及到很多多方面，除了了买家、卖家家外，还要有有银行或金融融机构、政府府机构、认证证机构、配送送中心等机构构的加入才行行。由于参与与电子商务中中的各方在物物理上是互不不谋面的，因因此整个电子子商

4、务过程并并不是物理世世界商务活动动的翻版，网网上银行、在在线电子支付付等条件和数数据加密、电电子签名等技技术在电子商商务中发挥着着重要的不可可或缺的作用用。1.2 电子商商务有哪些特特性 普遍性：电子商商务作为一种种新型的交易易方式，将生生产企业、流流通企业以及及消费者和政政府带入了一一个网络经济济、数字化生生存的新天地地； 方便性； 在电电子商务环境境中，人们不不再受地域的的限制，客户户能以非常简简捷的方式完完成过去较为为繁杂的商务务活动，如通通过网络银行行能够全天侯侯地存取资金金帐户、查询询信息等，同同时使得企业业对客户的服服务质量可以以大大提高； 整体性：电子商商务能够规范范事务处理的的

5、工作流程，将将人工操作和和电子信息处处理集成为一一个不可分割割的整体，这这样不仅能提提高人力和物物力的利用，也也可以提高系系统运行的严严密性； 安全性：在电子子商务中，安安全性是一个个至关重要的的核心问题，它它要求网络能能提供一种端端到端的安全全解决方案，如如加密机制、签签名机制、安安全管理、存存取控制、防防火墙、防病病毒保护等等等，这与传统统的商务活动动有着很大的的不同； 协调性：商务活活动本身是一一种协调过程程，它需要客客户与公司内内部、生产商商、批发商、零零售商间的协协调，在电子子商务环境中中，它更要求求银行、配送送中心、通讯讯部门、技术术服务等多个个部门的通力力协作，往往往电子商务的的

6、全过程是一一气呵成的。1.3 电子商商务是如何产产生和发展的的 （1）电子商务务产生和发展展的条件 电子商务最早产产生于60年年代，发展于于90年代，其其产生和发展展的重要条件件主要是： 计算机的广泛应应用：近300年来，计算算机的处理速速度越来越快快，处理能力力越来越强，价价格越来越低低，应用越来来越广泛，这这为电子商务务的应用提供供了基础； 网络的普及和成成熟：由于IINTERNNET逐渐成成为全球通信信与交易的媒媒体，全球上上网用户呈级级数增长趋势势，快捷、安安全、低成本本的特点为电电子商务的发发展提供了应应用条件； 信用卡的普及应应用：信用卡卡以其方便、快快捷、安全等等优点而成为为人们

7、消费支支付的重要手手段，并由此此形成了完善善的全球性信信用卡计算机机网络支付与与结算系统，使使“一卡在手手、走遍全球球”成为可能能，同时也为为电子商务中中的网上支付付提供的重要要的手段； 电子安全交易协协议的制定：1997年年5月31日日，由美国VVISA和MMasterrcard国国际组织等联联合指定的SSET（Seecure Electtronicc Trannsfer Protoocol）即即电子安全交交易协议的出出台，以及该该协议得到大大多数厂商的的认可和支持持，为在开发发网络上的电电子商务提供供了一个关键键的安全环境境； 政府的支持与推推动：自19997年欧盟盟发布了欧洲洲电子商务协

8、协议，美国随随后发布“全全球电子商务务纲要”以后后，电子商务务受到世界各各国政府的重重视，许多国国家的政府开开始尝试“网网上采购”，这这为电子商务务的发展提供供了有利的支支持； （2）电子商务务发展的两个个阶段 60年代900年代：基于于EDI 的的电子商务 从技术的角度来来看，人类利利用电子通讯讯的方式进行行贸易活动已已有几十年的的历史了。早早在本世纪660年代，人人们就开始了了用电报报文文发送商务文文件的工作；70年代人人们又普遍采采用方便、快快捷的传真机机来替代电报报，但是由于于传真文件是是通过纸面打打印来传递和和管理信息的的，不能将信信息直接转入入到信息系统统中，因此人人们开始采用用E

9、DI（电电子数据交换换）作为企业业间电子商务务的应用技术术，这也就是是电子商务的的雏形。 EDI在60年年代末期产生生于美国，当当时的贸易商商们在使用计计算机处理各各类商务文件件的时候发现现，由人工输输入到一台计计算机中的数数据70%是是来源于另一一台计算机输输出的文件，由由于过多的人人为因素，影影响了数据的的准确性和工工作效率的提提高，人们开开始尝试在贸贸易伙伴之间间的计算机上上使数据能够够自动交换，EEDI应运而而生。 EDI（Eleectronnic Daata Innterchhange）：是将业务文文件按一个公公认的标准从从一台计算机机传输到另一一台计算机上上去的电子传传输方法。由由

10、于EDI大大大减少了纸纸张票据，因因此，人们也也形象地称之之为“无纸贸贸易”或“无无纸交易”。 从技术上讲，EEDI包括硬硬件与软件两两大部分。硬硬件主要是计计算机网络，软软件包括计算算机软件和EEDI标准。 从硬件方面讲，990年代之前前的大多数EEDI都不通通过INTEERNET，而而是通过租用用的电脑线在在专用网络上上实现，这类类专用的网络络被称为VAAN（Vallue-Adddle NNetworrk，增值网网），这样做做的目的主要要是考虑到安安全问题。但但随着INTTERNETT安全性的日日益提高，作作为一个费用用更低、覆盖盖面更广、服服务更好的系系统，其已表表现出替代VVAN而成为

11、为EDI的硬硬件载体的趋趋势，因此有有人把通过IINTERNNET实现的的EDI直接接叫做INTTERNETT EDI。 从软件方面看，EEDI所需要要的软件主要要是将用户数数据库系统中中的信息，翻翻译成EDII的标准格式式以供传输交交换。由于不不同行业的企企业是根据自自己的业务特特点来规定数数据库的信息息格式的，因因此，当需要要发送EDII文件时，从从企业专有数数据库中提取取的信息，必必须把它翻译译成EDI的的标准格式才才能进行传输输，这时就需需要相关的EEDI软件来来帮忙了。 EDI软件主要要有以下几种种： 1）转换软件（MMapperr）转换软件件可以帮助用用户将原有计计算机系统的的文件

12、，转换换成翻译软件件能够理解的的平面文件（FFlat ffile），或或是将从翻译译软件接收来来的平面文件件，转换成原原计算机系统统中的文件。 2）翻译软件（TTransllator）将平面文件翻译成EDI标准格式，或将接收到的EDI标准格式翻译成平面文件。 3）通信软件将将EDI标准准格式的文件件外层加上通通信信封（EEnveloope），再再送到EDII系统交换中中心的邮箱（MMailboox），或由由EDI系统统交换中心内内将接收到的的文件取回。 EDI软件中除除了计算机软软件外还包括括EDI标准准。美国国家家标准局曾制制订了一个称称为X12的的标准，用于于美国国内。11987年联联合国

13、主持制制订了一个有有关行政、商商业及交通运运输的电子数数据交换标准准，即国际标标准-UNN/EDIFFACT（UUN/EDII For Adminnistraation、CCommerrce annd Traansporrtatioon）。19997年，XX12被吸收收到EDIFFACT，使使国际间用统统一的标准进进行电子数据据交换成为了了现实。 2 90年代以以来：基于国国际互联网的的电子商务 由于使用VANN的费用很高高，仅大型企企业才会使用用，因此限制制了基于EDDI的电子商商务应用范围围的扩大。220世纪900年代中期后后，国际互联联网（INTTERNETT）迅速走向向普及化，逐逐步地

14、从大学学、科研机构构走向企业和和百姓家庭，其其功能也已从从信息共享演演变为一种大大众化的信息息传播工具。从从1991年年起，一直排排斥在互联网网之外的商业业贸易活动正正式进入到这这个王国，因因此而使电子子商务成为互互联网应用的的最大热点。以以直接面对消消费者的网络络直销模式而而闻名的美国国戴尔（Deell）公司司1998年年5月的在线线销售额高达达500万美美元，该公司司期望20000年在线收收入能占总收收入的一半。另另一个网络新新贵亚马逊（AA）网网上书店的营营业收入从11996年的的1580万万美元猛增到到1998年年的4亿美元元。三年前开开办的eBaay公司是互互联网上最大大的个人对个个

15、人的拍卖网网站，这个跳跳蚤市场19998年第一一季度的销售售额就达1亿亿美元。象这这样的营业性性网站已从11995年的的2000个个急升为19998年的442.4万个个。面对电子子商务如此迅迅猛的发展趋趋势，弗雷斯斯特（Forrresteer）公司不不得不将它对对于20022年电子商务务的预测由原原来的32770亿美元改改为84277亿美元。 3 为什么基于于互联网的电电子商务对企企业具有更大大的吸引力 互联网已成为全全球最大的互互联网络，已已经覆盖1550多个国家家和地区，连连接了1.55万多个网络络，220万万台主机。55年前，被誉誉为“英特尔尔之父”的VVint CCerf曾预预测，到2

16、0003年全球球将会有1亿亿英特网用户户，然而，因因特网的发展展事实让他跌跌破眼镜。目目前，全球预预计已有1.5亿英特网网用户，是两两年前的3倍倍。据业界一一些专家预计计，到20005年，全世世界上网的人人数将达100亿。 据CNNIC11999年11月15日发发布的最新统统计报告显示示，截止19998年122月31日，我我国互联网用用户数已达到到210万，CCN下注册的的域名数已达达183966个，WWWW站点数约55300个。 为什么基于互联联网的电子商商务对企业具具有如此大的的吸引力呢？ 这是因为它比基基于EDI的的电子商务具具有以下一些些明显的优势势： 1）费用低廉：由于互联网网是国际

17、的开开放性网络，使使用费用很便便宜，一般来来说，其费用用不到VANN的四分之一一，这一优势势使得许多企企业尤其是中中小企业对其其非常感兴趣趣； 2）覆盖面广：互联网几乎乎遍及全球的的各个角落，用用户通过普通通电话线就可可以方便地与与贸易伙伴传传递商业信息息和文件； 3）功能更全面面：互联网可可以全面支持持不同类型的的用户实现不不同层次的商商务目标，如如发布电子商商情、在线洽洽谈、建立虚虚拟商场或网网上银行等； 4）使用更灵活活：基于互联联网的电子商商务可以不受受特殊数据交交换协议的限限制，任何商商业文件或单单证可以直接接通过填写与与现行的纸面面单证格式一一致的屏幕单单证来完成，不不需要再进行行

18、翻译，任何何人都能看懂懂或直接使用用。1.4 电子商商务对社会经经济会产生哪哪些影响 随着电子商务魅魅力的日渐显显露，虚拟企企业、虚拟银银行、网络营营销、网上购购物、网上支支付、网络广广告等一大批批前所未闻的的新词汇正在在为人们所熟熟悉和认同，这这些词汇同时时也从另一个个侧面反映了了电子商务正正在对社会和和经济产生的的影响。 （1） 电子商商务将改变商商务活动的方方式。传统的的商务活动最最典型的情景景就是“推销销员满天飞”“采采购员遍地跑跑”，“说破破了嘴、跑断断了腿”；消消费者在商场场中筋疲力尽尽地寻找自己己所需要的商商品。现在，通通过互联网只只要动动手就就可以了，人人们可以进入入网上商场浏

19、浏览、采购各各类产品，而而且还能得到到在线服务；商家们可以以在网上与客客户联系，利利用网络进行行货款结算服服务；政府还还可以方便地地进行电子招招标、政府采采购等； （2） 电子商商务将改变人人们的消费方方式。网上购购物的最大特特征是消费者者的主导性，购购物意愿掌握握在消费者手手中；同时消消费者还能以以一种轻松自自由的自我服服务的方式来来完成交易，消消费者主权可可以在网络购购物中充分体体现出来； （3） 电子商商务将改变企企业的生产方方式。由于电电子商务一种种快捷、方便便的购物手段段，消费者的的个性化、特特殊化需要可可以完全通过过网络展示在在生产厂商面面前，为了取取悦顾客，突突出产品的设设计风格

20、，制制造业中的许许多企业纷纷纷发展和普及及电子商务，如如美国福特汽汽车公司在11998年的的3月份将分分布在全世界界的12万个个电脑工作站站与公司的内内部网连接起起来，并将全全世界的1.5万个经销销商纳入内部部网。福特公公司的最终目目的是实现能能够按照用户户的不同要求求，做到按需需供应汽车。 （4） 电子商商务将对传统统行业带来一一场革命。电电子商务是在在商务活动的的全过程中，通通过人与电子子通讯方式的的结合，极大大地提高商务务活动的效率率，减少不必必要的中间环环节，传统的的制造业籍此此进入小批量量、多品种的的时代，“零零库存”成为为可能；传统统的零售业和和批发业开创创了“无店铺铺”“网上营营

21、销”的新模模式；各种线线上服务为传传统服务业提提供了全新的的服务方式。 （5） 电子商商务将带来一一个全新的金金融业。由于于在线电子支支付是电子商商务的关键环环节，也是电电子商务得以以顺利发展的的基础条件，随随着电子商务务在电子交易易环节上的突突破，网上银银行、银行卡卡支付网络、银银行电子支付付系统以及网网上接服务、电电子支票、电电子现金等服服务，将传统统的金融业带带入一个全新新的领域。11995年110月，全球球第一家网上上银行“安全全第一网络银银行”（Seecuritty Firrst Neetworkk Bankk）在美国诞诞生，这家银银行没有建筑筑物，没有地地址，营业厅厅就是首页画画面

22、，员工只只有10人，与与总资产超过过2000亿亿美元的美国国花旗银行相相比，“安全全第一网络银银行”简直是是微不足道，但但与花旗银行行不同的是，该该银行所有交交易都透过互互联网进行，11996年存存款金额达到到1400万万美元，预计计到19999年将达到44亿美元。 （6）电子商务务将转变政府府的行为。政政府承担着大大量的社会、经经济、文化的的管理和服务务的功能，尤尤其作为“看看得见的手”，在在调节市场经经济运行，防防止市场失灵灵带来的不足足方面有着很很大的作用。在在电子商务时时代，当企业业应用电子商商务进行生产产经营，银行行是金融电子子化，以及消消费者实现网网上消费的同同时，将同样样对政府管

23、理理行为提出新新的要求，电电子政府或称称网上政府，将将随着电子商商务发展而成成为一个重要要的社会角色色。 总而言之，作为为一种商务活活动过程，电电子商务将带带来一场史无无前例的革命命。其对社会会经济的影响响会远远超过过商务的本身身，除了上述述这些影响外外，它还将对对就业、法律律制度以及文文化教育等带带来巨大的影影响。电子商商务会将人类类真正带入信信息社会。第二章 电子商商务的应用22.1 HYPERLINK /wetdan/2-1.htm 电子子商务有哪些些应用功能 2.2 HYPERLINK /wetdan/2-2.htm 电子子商务应用的的三种类型22.3 HYPERLINK /wetda

24、n/2-3.htm 电子子商务应用系系统的构成2.1 电子商商务有哪些应应用功能售前服务INTERNEET作为一个个新媒体，具具有即时互互动、跨越时时空和多媒体体展示等特特性，它强调调了互动性，而而且广告资料料更新较快，比比传统媒体的的广告费用低低廉。企业可可利用网上主主页（Hommepagee）和电子邮邮件（E-mmail）在在全球范围内内作广告宣传传；客户可借借助网上检索索工具（Seearch）迅迅速地找到所所需要的商品品信息。售中服务 网上售中服务主主要是帮助企企业完成与客客户之间的咨咨询洽谈、网网上订购、网网上支付等商商务过程，对对于销售无形形产品的公司司来说，INNTERNEET上的

25、售中中服务为网上上的客户提供供了直接试用用产品的机会会，例如音像像制品的试听听、试看以及及软件的试用用等。售后服务 网上售后服务的的内容主要包包括帮助客户户解决产品使使用中的问题题，排除技术术故障，提供供技术支持，传传递产品改进进或升级的信信息以吸引客客户对产品与与服务的反馈馈信息。电子子商务能十分分方便地采用用网页上的选择、填空等格格式文件来收收集用户对销销售服务的反反馈意见。这这样使企业的的市场营销能能形成一个封封闭的回路。网网上售后服务务不仅响应快快、质量高、费费用低，而且且可以大大减减低服务人员员的工作强度度。 2.2 电子商商务应用的三三种类型（1）企业内部部电子商务 即企业内部之间

26、间，通过企业业内部网（IIntrannet）的方方式处理与交交换商贸信息息。企业内部网（IIntrannet）是一一种有效的商商务工具，通通过防火墙，企企业将自己的的内部网与IInternnet隔离，它它可以用来自自动处理商务务操作及工作作流，增强对对重要系统和和关键数据的的存取，共享享经验，共同同解决客户问问题，并保持持组织间的联联系。 通过过企业内部的的电子商务，可可以给企业带带来如下好处处：增加商务务活动处理的的敏捷性，对对市场状况能能更快的作出出反应，能更更好地为客户户提供服务。（2） 企业间间的电子商务务（简称为BB-B模式）即企业与企业（BBusineess-Buusinesss）

27、之间，通通过INTEERNET或或专用网方式式进行电子商商务活动。 企业间的电电子商务是电电子商务三种种模式中最值值得关注和探探讨的，因为为它最具有发发展的潜力。据据IDG公司司1997年年9月的统计计，19977年全球在IINTERNNET网上进进行的电子商商务金额为1100亿美元元，其中企业业间的商务活活动占其中的的79%。FForresster研究究公司预计企企业间的商务务活动将以三三倍于企业-个人间电子子商务的速度度发展。这是是因为，在现现实物理世界界中，企业间间的商务贸易易额是消费者者直接购买的的10倍。 （3） 企业与与消费者之间间的电子商务务（简称为BB-C模式） 即企业通过过I

28、NTERRNET为消消费者提供一一个新型的购购物环境网上商店，消消费者通过网网络在网上购购物、在网上上支付。由于于这种模式节节省了客户和和企业双方的的时间和空间间，大大提高高了交易效率率，节省了不不必要的开支支，因此网上上购物将成为为电子商务的的一个最热闹闹的话题。 2.3 电子商商务应用系统统的构成从技术角度看，电电子商务的应应用系统由三三部分组成：企业内部部网 （Inntraneet）企业内部部网 （Inntraneet）与INNTERNEET的连接 电子商务务应用系统 （1）企业内部网 （IIntrannet） 企业内部网（IIntrannet）由WWeb服务器器、电子邮件件服务器、数数

29、据库服务器器以及电子商商务服务器和和客户端的PPC机组成。 所有这些服服务器和PCC机都通过先先进的网络设设备集线器HHUB或交换换器SWITTCH连接在在一起。 WWEB服务器器-最直接的的功能是可以以向企业内部部提供一个WWWW站点，借借此可以完成成企业内部日日常的信息访访问； 邮件件服务器为企企业内部提供供电子邮件的的发送和接收收； 电子商商务服务器和和数据库服务务器通过WEEB服务器和和由自己对企企业内部和外外部提供电子子商务处理服服务； 协作作服务器主要要保障企业内内部某项工作作能协同工作作，例如，在在一个软件企企业，企业内内部的开发人人员可以通过过协作服务器器共同开发一一个软件；

30、帐户服务器器提供企业内内部网络访问问者的身份验验证，不同的的身份对各种种服务器的访访问权限将不不同； 客户户端PC机上上要安装有IINTERNNET浏览器器，如Miccrosofft Intternett Expllorer 或Netsscape Naviggator,借此访问WWEB服务器器。在企业内部网中中，每种服务务器的数量随随企业的情况况不同而不同同，例如，如如果企业内访访问网络的用用户比较多，可可以放置一台台企业WEBB服务器和几几台部门级WWEB服务器器，如果企业业的电子商务务种类比较多多样性或者电电子商务业务务量比较重，可可以放置几台台电子商务服服务器。（2）企业内部部网 （In

31、ntraneet）与互联联网连接 为了实现企业与与企业之间、企企业与用户之之间的连接，企企业内部网（IIntrannet）必须须与互联网进进行连接，但但连接后，会会产生安全性性问题。所以以在企业内部部网 （Inntraneet）与互联联网连接时，必必须采用一些些安全措施或或具有安全功功能的设备，这这就是所谓的的防火墙。为了进一步提高高安全性，企企业往往还会会在防火墙外外建立独立的的Web服务务器和邮件服服务器供企业业外部访问用用，同时在防防火墙与企业业内部网 （IIntrannet）之间间，一般会有有一台代理服服务器，代理理服务器的功功能有两个，一一是安全功能能，即通过代代理服务器，可可以屏蔽

32、企业业内部网内服服务器或PCC，当一台PPC访问互联联网时，它先先访问代理服服务器，然后后代理服务器器再访问互联联网；二是缓缓冲功能，代代理服务器可可以保存经常常访问的互联联网上的信息息，当PC即即访问互联网网时，如果被被访问的信息息存放在代理理服务器中，那那么代理服务务器将把信息息直接送到PPC机上，省省去对互联网网的再一次访访问，可以节节省费用。（3）电子商务务应用系统 在建立了完善的的企业内部网网 （Inttranett）和实现了了与互联网之之间的安全连连接后，企业业已经为建立立一个好的电电子商务系统统打下良好基基础，在这个个基础上，在在增加电子商商务应用系统统，就可以进进行电子商务务了

33、。 一般般来讲，电子子商务应用系系统主要以应应用软件形式式实现，它运运行在已经建建立的企业内内部网 （IIntrannet）之上上。 电子商商务应用系统统分为两部分分，一部分是是完成企业内内部的业务处处理和向企业业外部用户提提供服务，比比如用户可以以通过互联网网查看产品目目录、产品资资料等；另一一部分是极其其安全的电子子支付系统，电电子支付系统统使得用户可可以通过互联联网在网上购购物、支付等等，真正实现现电子商务。 三章 电子商务务安全问题33.1 HYPERLINK /wetdan/3-1.htm 电子子商务主要的的安全要素 3.2 HYPERLINK /wetdan/3-2.htm 电子子

34、商务采用的的主要安全技技术及其标准准规范 3.1 电子商商务主要的安安全要素 （1）有效性EC以电子形式式取代了纸张张,那么如何何保证这种电电子形式的贸贸易信息的有有效性则是开开展E的前提提。EC作为为贸易的一种种形式,其信信息的有效性性将直接关系系到个人、企企业或国家的的经济利益和和声誉。因此此,要对网络络故障、操作作错误、应用用程序错误、硬硬件故障、系系统软件错误误及计算机病病毒所产生的的潜在威胁加加以控制和预预防,以保证证贸易数据在在确定的时刻刻、确定的地地点是有效的的。（2）机密性EC作为贸易的的一种手段,其信息直接接代表着个人人、企业或国国家的商业机机密。传统的的纸面贸易都都是通过邮

35、寄寄封装的信件件或通过可靠靠的通信渠道道发送商业报报文来达到保保守机密的目目的。EC是是建立在一个个较为开放的的网络环境上上的(尤其IInternnet是更为为开放的网络络),维护商商业机密是EEC全面推广广应用的重要要保障。因此此,要预防非非法的信息存存取和信息在在传输过程中中被非法窃取取。（3）完整性 EC简化了贸易易过程,减少少了人为的干干预,同时也也带来维护贸贸易各方商业业信息的完整整、统一的问问题。由于数数据输入时的的意外差错或或欺诈行为,可能导致贸贸易各方信息息的差异。此此外,数据传传输过程中信信息的丢失、信信息重复或信信息传送的次次序差异也会会导致贸易各各方信息的不不同。贸易各各

36、方信息的完完整性将影响响到贸易各方方的交易和经经营策略,保保持贸易各方方信息的完整整性是EC应应用的基础。因因此,要预防防对信息的随随意生成、修修改和删除,同时要防止止数据传送过过程中信息的的丢失和重复复并保证信息息传送次序的的统一。（4）可靠性/不可抵赖性性/鉴别EC可能直接关关系到贸易双双方的商业交交易,如何确确定要进行交交易的贸易方方正是进行交交易所期望的的贸易方这一一问题则是保保证EC顺利利进行的关键键。在传统的的纸面贸易中中,贸易双方方通过在交易易合同、契约约或贸易单据据等书面文件件上手写签名名或印章来鉴鉴别贸易伙伴伴,确定合同同、契约、单单据的可靠性性并预防抵赖赖行为的发生生。这也

37、就是是人们常说的的白纸黑字字。在无纸纸化的EC方方式下,通过过手写签名和和印章进行贸贸易方的鉴别别已是不可能能的。因此,要在交易信信息的传输过过程中为参与与交易的个人人、企业或国国家提供可靠靠的标识。（5）审查能力力根据机密性和完完整性的要求求,应对数据据审查的结果果进行记录。 3.2 电子商商务采用的主主要安全技术术及其标准规规范 考虑到安全服务务各方面要求求的技术方案案已经研究出出来了,安全全服务可在网网络上任何一一处加以实施施。但是,在在两个贸易伙伙伴间进行的的EC,安全全服务通常是是以端到端端形式实施施的(即不考考虑通信网络络及其节点上上所实施的安安全措施)。所所实施安全的的等级则是在

38、在均衡了潜在在的安全危机机、采取安全全措施的代价价及要保护信信息的价值等等因素后确定定的。这里将将介绍EC应应用过程中主主要采用的几几种安全技术术及其相关标标准规范。（1）加密技术术加密技术是ECC采取的主要要安全措施,贸易方可根根据需要在信信息交换的阶阶段使用。目目前,加密技技术分为两类类,即对称加加密和非对称称加密。对称加密/对对称密钥加密密/专用密钥钥加密 在对称加密方法法中,对信息息的加密和解解密都使用相相同的密钥。也也就是说,一一把钥匙开一一把锁。使用用对称加密方方法将简化加加密的处理,每个贸易方方都不必彼此此研究和交换换专用的加密密算法,而是是采用相同的的加密算法并并只交换共享享的

39、专用密钥钥。如果进行行通信的贸易易方能够确保保专用密钥在在密钥交换阶阶段未曾泄露露,那么机密密性和报文完完整性就可以以通过对称加加密方法加密密机密信息和和通过随报文文一起发送报报文摘要或报报文散列值来来实现。对称称加密技术存存在着在通信信的贸易方之之间确保密钥钥安全交换的的问题。此外外,当某一贸贸易方有nn个贸易关关系,那么他他就要维护n个专用用密钥(即每每把密钥对应应一贸易方)。对称加密密方式存在的的另一个问题题是无法鉴别别贸易发起方方或贸易最终终方。因为贸贸易双方共享享同一把专用用密钥,贸易易双方的任何何信息都是通通过这把密钥钥加密后传送送给对方的。数据加密标准(DES)由由美国国家标标准

40、局提出,是目前广泛泛采用的对称称加密方式之之一,主要应应用于银行业业中的电子资资金转帐(EEFT)领域域。DES的的密钥长度为为56位。三三重DES是是DES的一一种变形。这这种方法使用用两个独立的的56位密钥钥对交换的信信息(如EDDI数据)进进行3次加密密,从而使其其有效密钥长长度达到1112位。RCC2和RC44方法是RSSA数据安全全公司的对称称加密专利算算法。RC22和RC4不不同于DESS,它们采用用可变密钥长长度的算法。通通过规定不同同的密钥长度度,RC2和和RC4能够够提高或降低低安全的程度度。一些电子子邮件产品(如Lotuus Nottes和Appple的OOpn Cooll

41、abooratioon Envvironmment)已已采用了这些些算法。非对称加密/公开密钥加加密在非对称加密体体系中,密钥钥被分解为一一对(即一把把公开密钥或或加密密钥和和一把专用密密钥或解密密密钥)。这对对密钥中的任任何一把都可可作为公开密密钥(加密密密钥)通过非非保密方式向向他人公开,而另一把则则作为专用密密钥(解密密密钥)加以保保存。公开密密钥用于对机机密性的加密密,专用密钥钥则用于对加加密信息的解解密。专用密密钥只能由生生成密钥对的的贸易方掌握握,公开密钥钥可广泛发布布,但它只对对应于生成该该密钥的贸易易方。贸易方方利用该方案案实现机密信信息交换的基基本过程是:贸易方甲生生成一对密

42、钥钥并将其中的的一把作为公公开密钥向其其他贸易方公公开;得到该该公开密钥的的贸易方乙使使用该密钥对对机密信息进进行加密后再再发送给贸易易方甲;贸易易方甲再用自自己保存的另另一把专用密密钥对加密后后的信息进行行解密。贸易易方甲只能用用其专用密钥钥解密由其公公开密钥加密密后的任何信信息。 RSSA(即Riivest, Shammir Addlemann)算法是非非对称加密领领域内最为著著名的算法,但是它存在在的主要问题题是算法的运运算速度较慢慢。因此,在在实际的应用用中通常不采采用这一算法法对信息量大大的信息(如如大的EDII交易)进行行加密。对于于加密量大的的应用,公开开密钥加密算算法通常用于于

43、对称加密方方法密钥的加加密。（2）密钥管理理技术 对称密钥管理理对称加密是基于于共同保守秘秘密来实现的的。采用对称称加密技术的的贸易双方必必须要保证采采用的是相同同的密钥,要要保证彼此密密钥的交换是是安全可靠的的,同时还要要设定防止密密钥泄密和更更改密钥的程程序。这样,对称密钥的的管理和分发发工作将变成成一件潜在危危险的和繁琐琐的过程。通通过公开密钥钥加密技术实实现对称密钥钥的管理使相相应的管理变变得简单和更更加安全,同同时还解决了了纯对称密钥钥模式中存在在的可靠性问问题和鉴别问问题。 贸易易方可以为每每次交换的信信息(如每次次的EDI交交换)生成唯唯一一把对称称密钥并用公公开密钥对该该密钥进

44、行加加密,然后再再将加密后的的密钥和用该该密钥加密的的信息(如EEDI交换)一起发送给给相应的贸易易方。由于对对每次信息交交换都对应生生成了唯一一一把密钥,因因此各贸易方方就不再需要要对密钥进行行维护和担心心密钥的泄露露或过期。这这种方式的另另一优点是即即使泄露了一一把密钥也只只将影响一笔笔交易,而不不会影响到贸贸易双方之间间所有的交易易关系。这种种方式还提供供了贸易伙伴伴间发布对称称密钥的一种种安全途径。公开密钥管理理/数字证书书 贸易伙伴间可以以使用数字证证书(公开密密钥证书)来来交换公开密密钥。国际电电信联盟(IITU)制定定的标准X.509(即即信息技术开放系统统互连-目目录:鉴别框框

45、架)对数字字证书进行了了定义该标准准等同于国际际标准化组织织(ISO)与国际电工工委员会(IIEC)联合合发布的ISSO/IECC 95944-8:1995标准。数数字证书通常常包含有唯一一标识证书所所有者(即贸贸易方)的名名称、唯一标标识证书发布布者的名称、证证书所有者的的公开密钥、证证书发布者的的数字签名、证证书的有效期期及证书的序序列号等。证证书发布者一一般称为证书书管理机构(CA),它它是贸易各方方都信赖的机机构。数字证证书能够起到到标识贸易方方的作用,是是目前EC广广泛采用的技技术之一。微微软公司的IInternnetExpplorerr 3.0和和网景公司的的Naviggator

46、3.0都提提供了数字证证书的功能来来作为身份鉴鉴别的手段。密钥管理相关关的标准规范范目前国际有关的的标准化机构构都着手制定定关于密钥管管理的技术标标准规范。IISO与IEEC下属的信信息技术委员员会(JTCC1)已起草草了关于密钥钥管理的国际际标准规范。该该规范主要由由3部分组成成:第1部分分是密钥管理理框架;第22部分是采用用对称技术的的机制;第33部分是采用用非对称技术术的机制。该该规范现已进进入到国际标标准草案表决决阶段,并将将很快成为正正式的国际标标准。 （3）数字签名名数字签名是公开开密钥加密技技术的另一类类应用。它的的主要方式是是:报文的发发送方从报文文文本中生成成一个1288位的

47、散列值值(或报文摘摘要)。发送送方用自己的的专用密钥对对这个散列值值进行加密来来形成发送方方的数字签名名。然后,这这个数字签名名将作为报文文的附件和报报文一起发送送给报文的接接收方。报文文的接收方首首先从接收到到的原始报文文中计算出1128位的散散列值(或报报文摘要),接着再用发发送方的公开开密钥来对报报文附加的数数字签名进行行解密。如果果两个散列值值相同,那么么接收方就能能确认该数字字签名是发送送方的。通过过数字签名能能够实现对原原始报文的鉴鉴别和不可抵抵赖性。 IISO/IEEC JTCC1已在起草草有关的国际际标准规范。该该标准的初步步题目是信信息技术 安安全技术带附附件的数字签签名方案

48、,它由概述和和基于身份的的机制两部分分构成。（4） Intternett电子邮件的的安全协议 电子邮件是Innterneet上主要的的信息传输手手段,也是EEC应用的主主要途径之一一。但它并不不具备很强的的安全防范措措施。Intternett工程任务组组(IEFTT)为扩充电电子邮件的安安全性能已起起草了相关的的规范。PEM PEEM是增强IInternnet电子邮邮件隐秘性的的标准草案,它在Intternett电子邮件的的标准格式上上增加了加密密、鉴别和密密钥管理的功功能,允许使使用公开密钥钥和专用密钥钥的加密方式式,并能够支支持多种加密密工具。对于于每个电子邮邮件报文可以以在报文头中中规定

49、特定的的加密算法、数数字鉴别算法法、散列功能能等安全措施施。PEM是是通过Intternett传输安全性性商务邮件的的非正式标准准。有关它的的详细内容可可参阅Intternett工程任务组组公布的RFFC 14221、RFCC 14222、RFC1143 和RRFC 14424等4个个文件。PEEM有可能被被S/MIMME和PEMM-MIMEE规范所取代代。 S/MIMME S/MMIME(安安全的多功能能Interrnet电子子邮件扩充)是在RFCC1521所所描述的多功功能Inteernet电电子邮件扩充充报文基础上上添加数字签签名和加密技技术的一种协协议。MIMME是正式的的Interr

50、net电子子邮件扩充标标准格式,但但它未提供任任何的安全服服务功能。SS/MIMEE的目的是在在MIME上上定义安全服服务措施的实实施方式。SS/MIMEE已成为产界界业广泛认可可的协议,如如微软公司、NNetscaape公司、NNovll公公司、Lottus公司等等都支持该协协议。PEM-MIIME(MOOSS) MMOSS(MMIME对象象安全服务)是将PEMM和MIMEE两者的特性性进行了结合合。（5） Intternett主要的安全全协议 SSL SSSL(安全全槽层)协议议是由Nettscapee公司研究制制定的安全协协议,该协议议向基于TCCP/IP的的客户/服务务器应用程序序提供

51、了客户户端和服务器器的鉴别、数数据完整性及及信息机密性性等安全措施施。该协议通通过在应用程程序进行数据据交换前交换换SSL初始始握手信息来来实现有关安安全特性的审审查。在SSSL握手信息息中采用了DDES、MDD5等加密技技术来实现机机密性和数据据完整性,并并采用X.5509的数字字证书实现鉴鉴别。该协议议已成为事实实上的工业标标准,并被广广泛应用于IInternnet和Inntraneet的服务器器产品和客户户端产品中。如如Netsccape公司司、微软公司司、IBM公公司等领导IInternnet/Inntrnett 网络产品品的公司已在在使用该协议议。 此外,微软公司和和Visa机机构也

52、共同研研究制定了一一种类似于SSSL的协议议,这就是PPCT(专用用通信技术)。该协议只只是对SSLL进行少量的的改进。 S-HTTTP S-HHTTP(安安全的超文本本传输协议)是对HTTTP扩充安全全特性、增加加了报文的安安全性,它是是基于SSLL技术的。该该协议向WWWW的应用提提供完整性、鉴鉴别、不可抵抵赖性及机密密性等安全措措施。目前,该协议正由由Interrnet工程程任务组起草草RFC草案案。（6）UN/EEDIFACCT的安全EDI是EC最最重要的组成成部分,是国国际上广泛采采用的自动交交换和处理商商业信息和管管理信息的技技术。UN/EDIFAACT报文是是唯一的国际际通用的E

53、DDI标准。利利用Inteernet进进行EDI已已成为人们日日益关注的领领域,保证EEDI的安全全成为主要解解决的问题。联联合国下属的的专门从事UUN/EDIIFACT标标准研制的组组织-UNN/ECE/WP4(即即贸易简化工工作组)于11990年成成立了安全联联合工作组(UN-SJJWG),来来负责研究UUN/EDIIFACT标标准中实施安安全的措施。该该工作组的工工作成果将以以ISO的标标准形式公布布。 在ISSO将要发布布的ISO 9735(即UN/EEDIFACCT语法规则则)新版本中中包括了描述述UN/EDDIFACTT中实施安全全措施的5个个新部分。它它们分别是:第5部分批式ED

54、DI(可靠性性、完整性和和不可抵赖性性)的安全规规则;第6部部分-安全全鉴别和确认认报文(AUUTACK);第7部分分-批式EEDI(机密密性)的安全全规则;第99部分-安安全密钥和证证书管理报告告(KEYMMAN);第第10部分交互式EEDI的安全全规则。 UUN/EDIIFACT的的安全措施主主要是通过集集成式和分离离式两种途径径来实现。集集成式的途径径是通过在UUN/EDIIFACT报报文结构中使使用可选择的的安全头段和和安全尾段来来保证报文内内容的完整性性、报文来源源的鉴别和不不可抵赖性; 而分离式式途径则是通通过发送3种种特殊的 UUN/EDIIFACT报报文(即AUU TCK、KK

55、EYMANN和CIPHHER来达到到保障安全的的目的。（7）安全电子子交易规范(SET)SET向基于信信用卡进行电电子化交易的的应用提供了了实现安全措措施的规则。它它是由Vissa国际组织织和万事达组组织共同制定定的一个能保保证通过开放放网络(包括括Interrnet)进进行安全资金金支付的技术术标准。参与与该标准研究究的还有微软软公司、IBBM公司、NNetscaape公司、RRSA公司等等。SET主主要由3个文文件组成,分分别是SETT业务描述、SSET程序员员指南和SEET协议描述述。SET 1.0版已已经公布并可可应用于任何何银行支付服服务。 4 国外电子商商务发展状况况4.1 北北美

56、的现状 4.2 HYPERLINK /wetdan/4-2.htm 亚洲洲电子商务发发展状况 4.3 HYPERLINK /wetdan/4-3.htm 日本本推崇电子商商务4.1 北美的的现状 目前美国和加拿拿大共有约44000多万万Interrnet用户户,占总人口口的20%多多。目前,IInternn et网站站的数量约有有2000万万个。在19996年1月月,网站数量量仅有约200万个;到11996年底底,网站数量量增加了约十十倍达到2000万个;11997年仍仍然保持了这这个速率。主主干网的速率率为622MM,有9个大大节点。每个个节点下挂几几个一级ISSP(Intternett S

57、ervvice PProvidder),每每个一级ISSP下,又挂挂几个二级IISP,直至至最终用户。用用户的速率一一般是56KKbps或333.6Kbbps/288.8Kbpps。现在有有些地方已开开始使用Caable MModem,速度达5000Kbpss,许多地方方已开始试用用ADSL,速度达1.5Mbpss。每个月用用户要交给IISP的费用用大约为155加元(相当当于人民币990元),而而且不限制通通信量,服务务很好,大部部分ISP声声称24小时时7天的技技术支持。IISP出口到到上一级ISSP的速率一一般为一根或或多根T3(45Mbpps)或T11(1.5MMbps)。一一根T1线包

58、包月大约50000元人民民币,一般标标准是挂3000个左右的的终端用户。 大体上讲,Interrnet的发发展,从近年年起有了爆炸炸性的发展,应用面遍及及各行各业。纵纵观美国Innterneet的历史及及展望未来,笔者认为,从Inteernet的的应用角度看看,可贩种为为三大阶段。 第一阶段,电子邮件阶阶段。这个阶阶段可以认为为从70年代代开始,平均均的通信量以以每年几倍的的速度增长。比比如,笔者在在1996年年发了大约2200个电子子邮件,19997年则有有约10000个电子邮件件。 第二阶阶段,信息发发布阶段。从从1995年年起,以Weeb技术为代代表的信息发发布系统,爆爆炸式地成长长起来

59、,成为为目前Intternett的主要应用用。 第三阶阶段,EC(Electtronicc Commmerce),即电子商商务阶段。EEC在美国也也才刚刚开始始。之所以把把EC列为一一个划时代的的东西,笔者者认为,是因因为 Intternett的最终主要要商业用途,就是电子商商务。同时反反过来也可以以很肯定地说说,若干年后后的商业信息息,主要是通通过Inteernet传传递。Intternett即将成为我我们这个商业业信息社会的的神经系统。 三个阶段开开始的三个应应用都正在以以惊人的速度度高速扩张中中。电子邮件件已经在很大大程度上取代代着目前的信信件、一定程程度上的电话话和传真;信信息发布功能

60、能已经取代了了一部分的报报纸、电台、电电视台的新闻闻发布功能,几乎所有重重要的报纸都都有了免费的的电子版本供供查阅。许多多日常工作,尤其是情况况信息的搜集集,通过一个个鼠标短时间间内就可以完完成,免去了了出差、长途途电话、传真真、邮寄等过过去是必须的的动作,这些些已经产生了了不可估量的的社会效益。 由于Intternett对社会资源源的巨大发挥挥和节约,美美国政府在促促进Inteernet的的普及和发展展上,不遗余余力,总统、副副总统亲自上上阵。比如,在Inteernet商商业活动还不不充分时,政政府出钱使IInternnet免费运运行,直至近近年在Intternett走上轨道,能自行良性性快