电子商务概论教学教案

第1章电子商务概述第1章电子商务概述课时数4教学目的、要求（分掌握、熟悉、了解三个层次）1.了解电子商务的内涵。2.掌握电子商务的基本框架。3.熟悉电子商务的功能与分类。4.熟悉电子商务对社会经济、企业和个人的影响。教学重点及难点重点：电子商务的定义、电子商务功能和分类难点：电子商务的框架主要教学内容第1章电子商务概述引例（Case）：电子商务成就的美丽乡村1.1电子商务的产生与发展1.1.1电子商务的产生（1）计算机的广泛应用。（2）网络的普及和成熟。（3）信用卡的普及应用。（4）电子安全交易协议的制定。（5）政府的支持与推动。1.1.2电子商务的发展我国电子商务的发展趋势：（1）个性化趋势。互联网的发展和普及使消费者主权的实现有了更有效的技术基础。在这方面，个性化定制信息需求和个性化商品需求将成为发展方向。（2）纵深化趋势。电子商务的基础设施将日益完善，支撑环境逐步趋向规范，企业发展电子商务的深度进一步拓展，个人参与电子商务的深度也将得到拓展。（3）社交化趋势。随着社交媒体平台的发展与丰富，如今的网上购物市场，消费者深受好友意见和社交媒体推荐的影响，相信朋友口碑胜于一切。（4）融合化趋势。一是同类网站之间的合并，定位相近，业务内容相似的结果只能是少数企业最终胜出。二是同类别网站之间互补性的兼并。三是战略联盟。1.2电子商务的概念与特点1.2.1电子商务的概念广义的电子商务（E-Business）是利用各种电子工具从事的与商务有关的活动。狭义的电子商务（E-Commerce）是人们利用互联网进行的与商务有关的活动。1.2.2电子商务的特点（1）交易虚拟化。（2）交易成本低。（3）交易效率高。（4）交易全球化。1.2.2电子商务的框架、组成元素与模型1.电子商务的框架结构（1）网络层。网络层指网络基础设施，是实现电子商务的最底层的基础设施。（2）信息发布与传输层。信息发布与传输层解决如何在网络上传输信息和何种信息。（3）电子商务服务和应用层。电子商务服务层实现标准的网上商务活动服务，如网上广告、网上零售、电子支付、客户服务、电子认证（ＣＡ认证）等。（4）公共政策和法律规范。法律维系着商务活动的正常运作，对市场的稳定发展起到了很好的制约和规范作用。（5）技术标准和网络协议。技术标准定义了用户接口、传输协议及信息发布标准等技术细节。网络协议是计算机网络通信的技术标准。2.电子商务的组成要素（1）计算机网络。计算机网络包括互联网（Internet）、内联网（Intranet）、外联网（Extranet）。（2）用户。电子商务用户可分为个人用户和企业用户。（3）认证中心（CA）。认证中心是法律承认的权威机构,负责发放和管理电子证书。（4）物流配送中心。物流配送中心接受商家的送货要求，组织运送无法从网上直接得到的商品，跟踪产品的流向，将商品送到客户的手中。（5）网上银行。网上银行在互联网上实现传统银行的业务。（6）商家。商家通过网站或移动应用发布产品与服务、接收消费者的咨询及订单并进行一系列业务管理。3.电子商务的概念模型电子商务的概念模型是对现实世界中电子商务活动的抽象描述。它由电子商务实体、电子市场、交易事务和信息流、资金流、商流、物流等基本要素构成。电子商务实体是指能够从事电子商务活动的客观对象，它可以是企业、银行、商店、政府机构或个人。交易事务是指电子商务实体之间所从事的具体的商务活动的内容，如询价、报价、转账支付、广告宣传和商品运输等。电子市场是指电子商务实体从事商品和服务交易的场所，它是由各种商务活动参与者，利用各种接入设备，通过网络连接成的一个统一的经济整体。1.3电子商务的分类与功能1.3.1电子商务的分类1.按参与交易的对象分类（1）B2B（BusinesstoBusiness）是企业与企业之间的一种电子商务模式，指企业与企业之间通过互联网进行的商务活动，如谈判、订货、签约、接收发票等活动。（2）B2C（BusinesstoConsumer）是企业与个人消费者之间的一种电子商务模式，指企业与个人消费者之间进行的商品或服务的交易。（3）C2C（ConsumertoConsumer）是个人消费者与个人消费者之间的一种电子商务模式，指个人消费者之间通过网络商务平台实现交易的一种商务活动。（4）C2B（CustomertoBusiness）是消费者与企业之间的电子商务，是指先由消费者提出需求，然后由生产或商贸企业按需求组织生产、货源的一种商务活动。（5）B2G（BusinesstoGovernment）是企业与政府之间的一种电子商务模式。（6）C2G（ConsumertoGovernment）是消费者与政府之间的一种电子商务模式。（7）O2O（OnlinetoOffline）是线上线下共同交易的一种电子商务模式。2.按电子商务所使用的网络类型分类按照电子商务适用的网络类型，电子商务可分为以下几类。（1）基于电子数据交换的电子商务。（2）基于互联网的电子商务。（3）基于内部网的电子商务。（4）基于外部网的电子商务。（5）移动电子商务。3.按商品交易过程的完整程度划分（1）完全电子商务。完全电子商务是指交易过程中的信息流、资金流、商流和物流都能够在网上完成，商品或服务的整个商务过程都可以在网络上实现的电子商务。（2）不完全电子商务。不完全电子商务是指先基于网络，解决好信息流的问题，使交易双方在互联网上结识洽谈，然后通过传统渠道，实现资金流和物流。4.按开展电子交易的地域范围分类（1）本地电子商务。（2）远程国内电子商务。（3）全球电子商务。1.3.2电子商务的功能电子商务可提供网上交易和管理等全过程的服务，其功能也相当广泛，具体如下。（1）广告宣传。（2）咨询洽谈。（3）商品订购。（4）电子支付。（5）交易管理。1.4电子商务的应用及影响1.4.1电子商务的应用电子商务的应用非常广泛，主要包括以下几个方面。（1）信息服务。（2）网络教育。（3）网络商城。（4）网络营销。（5）旅行服务。1.4.2电子商务的影响1.电子商务对社会经济的影响（1）电子商务促进了经济增长模式的改变（2）电子商务促进了第三产业结构的调整。2.电子商务对企业的影响（1）电子商务对企业采购的影响。（2）电子商务对企业生产加工过程的影响。（3）电子商务对企业销售的影响。第一，电子商务可以降低企业的交易成本。第二，突破了时间与空间的限制。第三，减轻对实物基础设施的依赖，电子商务的虚拟性可减轻企业对实物基础设施的依赖。3.电子商务对消费者的影响（1）改变消费者获取信息的方式。（2）改变消费者的购物方式。（3）改变消费者的教育方式。教学方法及手段（请打√）讲授√、讨论√、多媒体课件√、软件、实物操作□作业、讨论题、思考题对教材第1章后面的[思考题]进行讨论及分析参考资料（含参考书、文献等）［1］《电子商务概论》（微课版）.蒋辉,尹倩.人民邮电出版社，2022［2］《电子商务》（第7版）.埃弗瑞姆.特伯恩.中国人民大学出版社.2017

第2章电子商务技术基础第2章电子商务技术基础课时数4教学目的、要求（分掌握、熟悉、了解三个层次）1．了解计算机网络。2．理解互联网的基础知识。3．熟悉物联网、大数据、云计算等新兴技术。4．了解EDI原理及工作步骤。教学重点及难点重点：计算机网络的功能及分类、互联网技术的应用难点：EDI原理及工作步骤、计算机网络拓扑结构主要教学内容第2章电子商务技术基础引例（Case）：冬奥会安保：物联网、大数据等新技术发挥重要作用2.1计算机网络2.1.1计算机网络的功能计算机网络具有下述主要功能。1．数据交换和通信2．资源共享3．提高系统的可靠性2.1.2计算机网络的分类计算机网络根据覆盖的地理范围与规模的不同可以分为局域网（LocalAreaNetwork，LAN）、城域网（MetropolitanAreaNetwork，MAN）、广域网（WideAreaNetwork，WAN）和个人区域网（PersonalAreaNetwork，PAN）4种类型。2.1.3计算机网络拓扑结构1．总线型结构总线型结构采用一条通信线路，即总线作为公共的传输通道，所有的节点都通过相应的接口直接连接在总线上，并通过总线进行数据传输。2．环型结构在环型结构中，各个节点的地位相同，它们相互按顺序连接，构成一个封闭的环。环型结构简单，传输延时确定。3．星型结构星型结构中的每个节点都有一条点对点路径与中心交换设备（如交换机、集线器等）相连。4．树型结构树型结构是从总线型结构和星型结构演变而来的。在树型结构中，所有节点最终都连接到一个中心设备上，但大多数节点首先需要连接到一个次级设备上，再由次级设备与中心设备相连接。5．网状型结构在网状型结构中，各个节点相互连接，没有主机，也不分层次，通信功能分散在组成网状型结构的各个节点中，因此网状型结构是一种分布式的控制结构。2.2互联网技术及应用2.2.1互联网1．互联网地址互联网地址用来唯一地确定互联网上某台计算机与某个用户的位置。互联网地址有两种表示形式：IP地址和域名。（1）IP地址。目前全球广泛应用的IP是4.0版本，即IPv4，其TP地址由32位组成。（2）域名。在计算机网络中，IP地址用来唯一地标识某台计算机与某个用户的位置，但是IP地址不容易记忆，因此人们会为IP地址取一个既有意义又容易记忆的名字，这个名字就叫域名。2．互联网上的资源服务（1）WWW服务。WWW服务指的是网上浏览服务，它是互联网提供的基本信息服务，也是目前上网用户使用最多的服务之一。（2）电子邮件。电子邮件是利用计算机网络在用户间收发信息的服务，是互联网上使用最广泛的服务之一。（3）远程登录。远程登录是指用户在telnet协议的支持下，输入远程计算机的域名或IP地址、账号和口令，将自己的计算机作为一个终端来远程登录某一台主机，这样就可以使用远程计算机的对外开放功能和资源。2.2.2物联网1．物联网的定义物联网是通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来进行信息交换和通信，以实现智能化识别、定位跟踪、监控和管理的一种网络。2．物联网的关键技术（1）RFID技术（2）传感器技术（3）GPS技术3．物联网的应用（1）智慧物流（2）智能交通（3）智能家居（4）智能零售2.2.3大数据1．大数据的定义大数据是指为了传送、存储、分析和应用大数据而采用的软件和硬件技术，也可被看作面向数据的高性能计算系统。2．大数据处理的基本流程（1）数据抽取与集成（2）数据分析（3）数据解释与展现3．大数据在电子商务中的应用（1）进行市场营销（2）实现导购服务的个性化（3）为电子商务提供数据服务2.2.4云计算1．云计算的定义云计算是硬件技术和网络技术发展到一定阶段后出现的新的技术模型，是对实现云计算模式所需的所有技术的总称。2．云计算的特点（1）大规模、分布式（2）高可扩张性（3）按需服务（4）虚拟化3．云计算的应用（1）云安全（2）云存储（3）云游戏2.3EDI技术电子数据交换（ElectricDataInterchange，EDI）是一种利用计算机进行商务处理的新方法，它是将贸易、运输、保险、银行和海关等行业的信息，用一种国际公认的标准格式，通过计算机网络，使各有关部门、企业之间进行数据交换和处理，并完成以贸易为中心的全部业务的过程.2.3.1EDI原理及工作步骤（1）买方标明要购买的货物的名称、规格、数量、价格、时间等，这些数据被输入采购应用系统，该系统的翻译软件制作出相应的EDI电子订单，并将这份订单以电子方式传给卖方。（2）在卖方的计算机接到订单后，EDI软件把订单翻译成卖方的格式，同时自动生成一份表明订单已经收到的功能性回执。这份回执以电子方式传递给买方，这一步由计算机通信软件完成。用户通过通信网络接入EDI信箱系统，将EDI电子单证投递到对方的信箱中。EDI信箱系统则自动完成投递和转接，并按照通信协议的要求，为EDI电子单证加上信封、信头、信尾、投送地址、安全要求及其他辅助信息。（3）卖方也许还会产生并传递一份接收订单通知买方，表示供货的可能性。（4）在买方的计算机收到卖方的功能性回执及接收订单后，翻译软件将它们翻译成买方的格式，这时订单被更新一次。（5）买方根据订单的数据，产生一份电子的“了解情况”文件，并将其传递给卖方。（6）卖方的计算机收到买方的“了解情况”文件后，把它翻译成卖方的格式，并核查进展情况。2.3.2EDI的优点（1）减少纸张的耗费。（2）减少重复劳动，提高工作效率。（3）贸易双方能够以更迅速有效的方式进行贸易，大大简化订货或存货的过程，从而及时且充分地利用各自的人力和物力资源。（4）改善贸易双方的关系。教学方法及手段（请打√）讲授√、讨论√、多媒体课件√、软件、实物操作□作业、讨论题、思考题对教材第2章后面的[思考题]进行讨论及分析参考资料（含参考书、文献等）［1］《电子商务概论》（微课版）.蒋辉,尹倩.人民邮电出版社，2022［2］《电子商务》（第7版）.埃弗瑞姆.特伯恩.中国人民大学出版社.2017

第3章电子商务商业模式第3章电子商务商业模式课时数8教学目的、要求（分掌握、熟悉、了解三个层次）1.理解商业模式的含义与构成要素。2.掌握B2C、B2B、C2C电子商务模式的概念、类型及相应的电子商务盈利模式。3.了解O2O、C2B电子商务模式。教学重点及难点重点：B2C、B2B、C2C电子商务商业模式的概念及类型难点：电子商务商业模式的盈利模式主要教学内容第3章电子商务商业模式引例（Case）：慧聪网：利用“垂直”战略扩张生态版图3.1商业模式概述3.1.1商业模式的含义和核心原则商业模式是指为实现客户价值最大化，把能使企业运行的内外各要素整合起来，形成一个完整的、高效率的、具有独特核心竞争力的运行系统，并通过最优实现形式满足客户需求，实现客户价值，同时使系统达成持续盈利目标的整体解决方案。（1）客户价值最大化原则（2）持续盈利原则（3）资源整合原则（4）创新原则（5）融资有效性原则（6）组织管理高效率原则（7）风险控制原则（8）合理避税原则3.1.2商业模式的构成要素（1）价值主张（ValueProposition）指企业如何通过其产品和服务满足顾客的需求。（2）收益模型（RevenueModel）指企业如何获取收益来满足投资者的需求。（3）市场机会（MarketOpportunity）是指企业试图占领的、具有潜在利润的市场空间。（4）竞争环境（CompetitiveEnvironment）指在同一行业中的销售类似产品或服务的其他企业，也包括销售替代品的企业和潜在进入者，以及该行业中的下游客户和上游供应商。（5）竞争优势（CompetitiveAdvantage）是指一家企业面临同业竞争威胁下，善用降低成本或创造差异或满足特定顾客等优势策略，表现得比其他同业更具竞争力，进而展现企业特色和绩效。（6）营销战略（MarketStrategy）指企业进军新市场和吸引新客户的一系列行动方案。（7）组织结构（OrganizationStructure）指企业为完成某项目标而对各种资源进行组织配置的结果。（8）管理团队（ManagementTeam）指企业中负责制订商业计划的决策者。3.2B2C电子商务模式3.2.1B2C电子商务模式概述B2C电子商务模式指的是企业与消费者之间进行的电子商务活动，即企业通过互联网为消费者提供商品或服务的活动。以消费者进行网上购物为例，B2C电子商务模式的交易流程如下。（1）店铺主页：消费者在网上搜索，进入店铺主页。（2）浏览商品：在店铺主页浏览商品。（3）选择商品：选择自己需要的商品。（4）将商品加入购物车：将所需的商品加入购物车。（5）下单：回到购物车界面，核对商品名称、数量、单价等，并注明何时将此商品送到何地及交给何人等详细信息，将所要购买的一件或者多件商品下单。（6）商家接收订单：平台通过服务器与有关商家联系，告之消费者发货时间、预计到达时间等信息。（7）商家：商家接到订单后，分别向银行认证中心和银行结算中心进行询问，是否结清货款。（8）银行认证中心：银行认证中心会接受持卡人和特约商店的申请，会同发卡及收单银行核对其申请资料是否一致。确认一致后，消费者可以进行货款支付，银行认证中心会发出数字签名的请求，确认无误后，消费者进行支付。（9）银行结算中心：在消费者进行数字签名后，银行认证中心会向银行结算中心发出支付请求，然后进行货款结算的支付。（10）送货到家：在银行结算中心完成付款结算后，商家就按照消费者提供的订单，在指定地点将货物交到消费者指明的收货人手中。3.2.2B2C电子商务模式的类型1．B2C电子商务垂直电商B2C电子商务垂直电商的信息沟通和资金支付是通过Internet来完成的，但物流环节必须通过传统的物流配送体系来完成。京东商城是中国B2C市场中最大的3C网络购物专业平台，是中国电子商务领域中最受消费者欢迎和最具影响力的电子商务网站之一，同时也是垂直B2C网站中的佼佼者。2．B2C电子商务中介商B2C电子商务中介商的特点是无产品、无库存、无配送，只充当生产商和消费者之间的信息中介。3．B2C电子商务网络直销B2C电子商务网络直销指的是生产型企业绕过层层的中间商，如批发商、代理商和零售商，利用互联网直接与消费者在网上进行沟通和交易。戴尔公司是进行网络直销的典范，它根据消费者在其网站上下的订单来生产计算机，并将计算机直接送达消费者手中。这种营销方式真正实现了企业以消费者为中心，按需生产，服务消费者的思想。3.2.3B2C电子商务的盈利模式1．产品销售收入2．网络广告收益3．收取会员费4．网站间接收益3.3B2B电子商务模式3.3.1B2B电子商务模式概述B2B电子商务模式也称企业对企业的电子商务模式或商家对商家的电子商务模式，是指企业与企业之间通过互联网或私有网络等现代信息技术，进行产品、服务及信息的交换活动。B2B电子商务在线交易的基本流程如下。（1）经销商通过交易中心网站向供应商发出交易意向，提出商品报价请求并询问想购买商品的详细信息。（2）供应商通过交易中心网站回应采购方的商品报价请求，并反馈商品信息。（3）经销商查询产品，网上下单，通过交易中心告知供应商已下单。（4）供应商收到订单后，向银行确认或者取消订单。银行接受到指令后，向供应商转账，确认锁定款。（5）交易中心网站接到上述指令后，向供应商反馈信息，供应商进行查询网上订单，转款情况，发布、更新产品信息。并向货场供货，通知发货。（6）配送点根据订单给经销商发货，公布货场信息，收款确认，发货确认。（7）经销商得到配送点的反馈后，确认收货，并且向交易中心网站反馈。如果是外贸企业，流程中还将涉及海关、商检、国际运输、外汇结算等环节。3.3.2B2B电子商务模式的类型1．基于第三方网络的B2B电子商务模式基于第三方网络的B2B电子商务模式是指由买方、卖方之外的第三方投资创办一家中立的网上交易市场，提供买卖多方参与的竞价撮合模式，具有信息流畅、互动性强的优势，是实现公平交易的理想模式。2．基于企业自有网站的B2B电子商务模式基于企业自有网站的B2B电子商务模式类似于网上招标，是一个买家与多个卖家之间的交易模式。这种模式使采购过程公开化、规模化、实现了信息共享，加速了信息流动的速度，扩大了寻价、比价的范围，节省了交易的费用，提高了整个运营环节的工作效率。3.3.3B2B电子商务的盈利模式1．会员费2．广告费3．竞价排名4．增值服务5．线下服务6．商务合作7．按照询盘付费8．交易佣金3.4C2C电子商务模式3.4.1C2C电子商务模式概述C2C即消费者通过互联网与其他消费者进行的小额交易活动。C2C实质上是在网上为消费者提供了一个“个人对个人”的交易平台，这个平台使每个人都有参与电子商务的机会，C2C的特点就是大众化交易。C2C电子商务模式的交易流程如下。（1）买家搜索。买家在搜索时要注意明确搜索词、用好分类、妙用空格、精确搜索、不必担心大小写。（2）联系卖家。买家在看到感兴趣的商品时，应先和卖家取得联系，多了解商品的细节，多沟通，增进对卖家的了解。联系卖家的方式很多，如给卖家发站内信、给卖家留言或利用聊天工具联系卖家。（3）当和卖家达成共识后，买家便可进行购买。（4）评价。买家拿到商品后，可以进行收货确认并对卖家的服务做出评价。如果对商品不满意，可以申请退货或换货。3.4.2C2C电子商务模式的类型1．网上拍卖拍卖（Auction）是一种买方进行投标，卖方提供产品的市场机制。随着西方发达国家市场经济的发展，拍卖已成为产品市场和资本市场中必不可少的交易方式。2．分类广告每天都有许多人通过分类广告销售产品和服务。网络上的分类广告有着诸多的优越性。例如，它的受众可以不受地域限制，内容更新非常快捷。这使供给一方的商品、服务数量增加了，也使需求一方的潜在买家数量增加了。3．个人服务项目网络上有多种个人服务项目，如投资理财咨询、广告制作等知识类服务。目前，很多网站提供这样的服务，如威客网、猪八戒网。4．利用社交平台进行C2C交易社交平台中的C2C交易的商品包括实体商品，如手机数码、箱包、服饰、食品、美妆护肤品，以及数字商品，如视频、照片、音乐、文档等，还有一些虚拟商品，如游戏装备、游戏币等。3.4.3C2C电子商务的盈利模式1．利润对象利润对象是指商户提供的商品或服务的购买者和使用者群体，他们是商户获取利润的唯一源泉。明确利润对象解决的是向哪些客户提供价值的问题。2．利润点利润点是指商户可以获取利润的商品或服务，好的利润点第一要符合客户的需求或偏好，第二要为构成利润源的客户创造价值，第三要为商户创造价值。3．利润源利润源指的是商户的收入来源，即商户可从哪些渠道获取利润，明确利润源解决的是收入来源有哪些的问题。4．利润杠杆利润杠杆是商户生产商品或提供服务以及吸引客户购买和使用其商品或服务的一系列相关活动，必须与商户的价值结构相关，明确利润杠杆解决的是商户能够提供的关键活动有哪些的问题。5．利润屏障利润屏障是指商户为防止竞争者抢占自身的利润而采取的防范措施，它与利润杠杆同样表现为商户投入，但利润杠杆是使“奶酪”为我所有，利润屏障是使“奶酪”不为他人所动。明确利润屏障解决的是如何实现持久盈利的问题。网店要想长期盈利，必须有自身的核心竞争力，需要研究出一套他人不可模仿的经营策略。3.5其他电子商务模式3.5.1O2O电子商务模式1．O2O电子商务模式的概念O2O即OnlinetoOffline，是指将线下服务通过网站或移动终端推送给用户，用户完成在线支付后，再到线下接受服务的一种电子商务模式。广义的O2O不仅指OnlinetoOffline（线上到线下），也指OfflinetoOnline（线下到线上），是线上渠道与线下渠道相结合的一种电子商务模式。具体而言，O2O是指线上购物与支付、线下消费，将线下活动与互联网结合在一起，让互联网成为线下交易的前台。2．O2O电子商务模式的交易流程第一阶段：引流。线上平台作为线下消费的入口，通过优惠、打折等促销活动，激发消费者对线下商铺的商品或服务的消费需求。第二阶段：转化。线上平台向消费者提供线下商铺的消费信息，消费者进行搜索和比较，并选定要去消费的线下商铺，在线支付，完成消费决策。第三阶段：消费。消费者到线下商铺进行消费，享受服务。第四阶段：反馈。消费者将自己的线下消费体验反馈到线上平台，有助于其他消费者做出消费决策。线上平台通过梳理和分析消费者的反馈，形成更加完整的本地商铺信息库，以吸引更多的消费者使用线上平台。第五阶段：留存。线上平台为消费者和线下商铺建立沟通渠道，可以帮助线下商铺维护消费者关系，使消费者重复消费，成为线下商铺的回头客。3．O2O电子商务的盈利模式（1）产品或服务的差价。对于产品来说，通过O2O电子商务平台销售，可以减少中间交易环节，省去物流费用，大大降低管理、人力等多方面成本，提升整体利润。对于服务来说，O2O电子商务平台主要向消费者提供线下服务，有利于提升消费者体验。通过自行采购或与商家合作，从而通过差价获得商品销售利润。产品或服务的差价是O2O电子商务平台的主要利润来源。（2）网络广告收入。知名O2O运营商利用自己网站的知名度和影响力，可以在网站的首页及其他页面投放其他企业的广告，从而获取相关收益。（3）按商家销售收取佣金。对于不同品类的产品，O2O电子商务平台会制定不同的佣金收取比例。只有产生实际订单，带来销售收入，商家才支付佣金，因此，这种模式对商家而言风险相对小。（4）收取会员费。对于面向中间交易市场的O2O，商家参与电子商务交易，必须注册为O2O网站的会员，并且每年需交纳一定的会员费以享受网站提供的各种服务。（5）其他收入来源。O2O电子商务平台可通过价值链的其他环节实现盈利，如为业内厂商提供咨询服务并收取服务费；向消费者提供订阅服务，并收取一定的订阅费。4．O2O电子商务模式的优势（1）O2O电子商务模式充分利用了互联网跨地域、无边界、海量信息、海量用户的优势，同时充分挖掘线下资源，进而促成线上用户对线下产品与服务的消费，团购就是O2O电子商务模式的典型代表。（2）O2O电子商务模式可以对商家的营销效果进行直观的统计和追踪评估，规避了传统营销模式推广效果难以评估的缺点。O2O电子商务模式将线上订单和线下消费结合，所有的消费行为均可以准确统计，进而吸引更多的商家为消费者提供更多优质的产品和服务。（3）O2O电子商务模式在服务业中具有优势，如价格低、购买方便、折扣信息等能被消费者及时获知。（4）O2O电子商务模式能拓宽电子商务的发展方向，使电子商务由规模化走向多元化。（5）O2O电子商务模式打通了线上线下的信息和体验环节，让线下消费者避免了因信息不对称而遭受的“价格蒙蔽”，同时使线上消费者获得“售前体验”。（6）O2O电子商务模式改变了企业间的竞争关系。它的运作原理就是整合线上线下的企业，形成利益共同体，借助线上的宣传优势来提高实体店的销量，拓展市场空间，从而使线上与实体店分享增值收益。这种模式使企业之间由原来的竞争关系变为了合作关系。3.5.2C2B电子商务模式1．C2B电子商务模式的概念C2B即CustomertoBusiness，是指消费者对商家的电子商务，是互联网经济时代的一种新的商业模式。它与B2C电子商务模式最大的区别就是它让消费者真正拥有主动权。在C2B电子商务模式中，消费者提出需求，商家响应需求，消费者可以参与产品的研发设计、生产等环节，为自己真正所需的产品买单，不再被动接受商家已经生产出来的产品和已经确定好的价格。国内出现的诸如蘑菇街的反向团购模式、小米手机的“预付+定制”模式、尚品宅配的定制家具模式等消费者参与度高、以需定产的商业模式都是典型的C2B电子商务模式。2．C2B电子商务模式的分类如果从实现难度及层级来看，C2B电子商务模式可以分为聚合定制、模块定制和深度定制。聚合定制，即通过聚合消费者的需求组织商家批量生产，让利于消费者。聚合定制只是聚合了消费者的需求，并不涉及在B端产品环节本身的定制。聚合定制对于商家的意义在于可以提前锁定消费群体，有效缓解B2C电子商务模式下商家盲目生产带来的资源浪费，降低商家的生产成本及库存成本，提高产品周转率，对商业社会的资源节约也能起到极大的推动作用。团购就属于聚合定制的一种。模块定制为消费者提供了一种模块化、菜单式的有限定制。出于对整个供应链的改造成本的考虑，向每位消费者提供完全个性化的定制还不太现实，目前能做到的还是倾向于让消费者去适应商家既有的供应链。深度定制也称为参与式定制，即消费者参与全流程的定制。商家可以完全按照消费者的个性化需求来定制产品或服务。目前，深度定制较成熟的行业为服装行业、鞋行业、家具行业。以定制家具为例，每位消费者都可以根据户型、尺寸、风格、功能等进行个性化定制，以最大限度地满足消费者对于空间利用的核心需求，因此定制家具正在蚕食成品家具的市场份额。而深度定制面临的核心难题是如何解决大规模生产与个性化定制相背离的矛盾。深度定制的典型代表是家具定制企业——尚品宅配，其将信息技术与互联网技术进行深度整合，通过设计系统、网上订单管理系统、条码应用系统、混合排产及生产过程系统解决了这一难题。如果从产品属性来看，C2B电子商务模式可以分为实物定制、服务定制和技术定制。在日常生活中，服装、鞋、家具等的定制都属于实物定制。服务定制常见于家政护理、旅游、婚庆、会所等行业。技术定制，如3D打印技术，遍及航空航天、医疗、食品、服装、玩具等领域。3．C2B电子商务模式与B2C电子商务模式的区别从营销模式来看，B2C电子商务模式是先生产产品，再通过各种营销手段将其投放到市场上，吸引消费者购买，为典型的推动式（Push）营销。B2C电子商务模式下的企业并不能够准确预测消费需求。C2B电子商务模式则反其道而行之，它以消费者的具体需求为落脚点来拟定采购规模、生产计划，可进行柔性化生产，省去中间商环节，甚至不需要营销投入，大大降低了产品的成本，为拉动式（Pull）营销。从信息流来看，传统商业模式的信息流是从商家流向消费者的，存在严重的信息不对称问题，B2C电子商务模式的出现虽然缓解了这种信息不对称的情况，但是没有完全解决这个问题。在C2B电子商务模式下，信息流是从消费者流向商家的，消费信息更加透明。从营销成本来看，在B2C电子商务模式下，企业虽然在整体上减少了流通环节，降低了成本，但在营销方面，如竞价排名、推广、促销等环节增加了企业的成本。在C2B电子商务模式下，由于需求的发起人是消费者本人，企业的营销投入相应减少，企业更强调树立良好的企业形象及生产消费者满意的产品。教学方法及手段（请打√）讲授√、讨论√、多媒体课件√、软件、实物操作□作业、讨论题、思考题对教材第3章后面的[思考题]进行讨论及分析参考资料（含参考书、文献等）［1］《电子商务概论》（微课版）.蒋辉,尹倩.人民邮电出版社，2022［2］《电子商务》（第7版）.埃弗瑞姆.特伯恩.中国人民大学出版社.2017

第4章电子商务支付第4章电子商务支付课时数10教学目的、要求（分掌握、熟悉、了解三个层次）1．了解电子支付的概念及类型。2．了解电子支付系统的发展历程。3．掌握常用电子支付工具的使用方法。4．熟练使用网上银行。5．熟练使用一种第三方支付平台。6．掌握常见的几种移动支付的类型和流程。教学重点及难点重点：常用电子支付工具的使用方法难点：第三方支付平台的功能差异主要教学内容第4章电子商务支付引例（Case）：无现金城市：武汉市的城市建设4.1电子支付概述4.1.1电子支付的概念和特征1．电子支付的概念2．电子支付的特征4.1.2电子支付类型4.1.3我国主流的电子支付系统1．银联支付系统2．第三方支付系统3．NFC手机支付系统4.2电子支付系统4.2.1电子支付系统概述4.2.2我国现代化电子支付系统1．我国现代化支付系统的作用（1）加快资金周转，提高社会资金的使用效益。（2）支撑多样化支付工具的使用，满足各种社会经济活动的需要。（3）培育公平竞争的环境，促进银行业整体服务水平的提高。2．我国第二代支付系统（1）灵活支持多种接入方式、清算模式。（3）实现网银互联。（4）支持外汇交易市场的PvP结算。（5）支持人民币跨境支付业务发展。4.2.3国际电子支付系统1．SWIFT系统的组织结构SWIFT系统的组织成员分为三类：（1）会员银行（MemberBank）。每个SWIFT系统会员中，拥有外汇业务经营许可权银行的总行都可以申请成为SWIFT组织中的会员行，会员行有董事会选举权，当股份达到一定份额后，有董事的被选举权。（2）附属会员银行（Sub-memberBank）。会员银行在境外的全资附属银行或持股份额达90％以上的银行，可以申请成为SWIFT组织的附属会员银行。（3）参与者（Participant）。世界主要的证券公司、旅游支票公司、计算机公司和国际清算中心等一些非金融机构，可以根据需要申请成为SWIFT系统组织的参与者。但参与者只能使用一部分SWIFT报文格式。2．SWIFT网络系统所提供的服务SWIFT网络系统（SWIFTNet）提供以下服务：（1）全球性通信服务。SWIFT网络系统为全球206个国家和地区的8000多家金融机构提供相互通信服务。（2）接入服务。它使用户能够低成本、高效率地进入SWIFT网络系统的接入服务通过SWIFTAlliance的系列产品完成，包括传送金融信息的接口软件、接入SWIFT网络系统的窗口软件、接入SWIFT网络系统的桌面接入软件、文件传输接口软件等。（3）存储和转发电文（StoreandForwardMessage）服务。（4）交互信息传送（InteractiveMessage）服务。（5）文件传送服务。该系统1992年开始提供银行间的文件传送（InterbankFileTransfer，IFT）服务，用于传送处理批量支付和重复交易的电文。（6）电文路由（MessageRouting）服务。通过SWIFT网络系统传输的电文可同时复制给第三方，以便能由第三方进行电子资金转账处理，或转到另一网络完成支付结算、证券交易结算或外汇交易结算处理。3．SWIFT的电文通过SWFT网络系统传输的电文类型包括以下10类：（1）客户汇款与支票（CustomerPayments＆Checks）。（2）金融机构间头寸调拨（FinancialInstitutionTransfers）。（3）资金市场交易（TreasuryMarkets-FX，MM，Derivatives）。（4）托收与光票（Collections＆CashLetters）。（5）证券（SecuritiesMarkets）。（6）贵金属（TreasuryMarkets-PreciousMetals）。（7）跟单信用证和保函（DocumentaryCreditsandGuarantees）。（8）旅行支票（Traveler＇sChecks）。（9）现金管理与账务（CashManagement＆CustomerStatus）。（10）SWIFT系统电报。4．SWIFT系统通信处理的过程5．SWIFT系统的特点与一般电子汇兑系统相比，SWIFT系统具有以下特点：（1）报文标准化。（2）低成本、自动、高效的服务。（3）安全可靠的数据处理传输。4.3电子支付工具4.3.1电子货币支付1.电子现金（1）Ecash电子现金系统。（2）Digicash电子现金系统。（3）NetCash电子现金系统。2.电子钱包（1）电子钱包的功能。（2）电子钱包的使用。4.3.2银行卡支付1.银行卡支付流程概述2.我国银行卡支付方式简介我国银行卡支付方式具体可以分为三种。（1）IC卡支付。（2）不持卡支付。（3）第三方支付。4.3.3电子支票支付1.电子支票2.电子汇款电子汇款是目前使用较多的一种汇款方式，其业务流程如下。（1）由汇款人填写汇款申请书，并在申请书中注明采用电子汇款方式。同时，将所汇款项及所需费用交付给汇出行，取得电子汇款回执。汇出行接到汇款申请书后，为防止因申请书中出现的差错而耽误或引起汇出资金的意外损失，汇出行会仔细审核申请书，不清楚的地方会与汇款人及时联系。（2）汇出行办理电汇时，根据汇款申请书的内容以电报或电传方式向汇入行发出解付指示。电文内容主要有：汇款金额及币种、收款人名称、地址或账号、汇款人名称、地址、附言、头寸拨付办法、汇出行名称或SWIFT地址等。为了使汇入行证实电文内容确实是由汇出行发出的，汇出行在正文前要加列双方银行所约定使用的密押（Testkey）。（3）汇入行收到电报或电传后，核对密押是否相符，若不符，应立即拟电文向汇出行查询；若相符，则缮制电汇通知书，通知收款人取款。收款人持通知书一式两联向汇入行取款，在收款人收据上签章后，汇入行即凭以解付汇款。实务中，如果收款人在汇入行开有账户，汇入行往往不缮制汇款通知书，仅凭电文将款项收入收款人账户，然后给收款人一收账通知单，也不需要收款人签具收据。最后，汇入行将付讫借记通知书寄给汇出行。4.4网上银行表4-2我国网上银行的发展历程时间特征主要事件萌芽期（1996-1997年）网上银行服务开发和探索1996年，中国银行投入网上银行的开发。1997年，中国银行建立网页，搭建“网上银行服务系统”：招商银行开通招商银行网站起步阶段（1998-2002年）各大银行纷纷推出网上银行服务1998年4月，招商银行在深圳地区推出网上银行服务，“一网通”品牌正式推出。1999年4月，招商银行在北京推出网上银行服务。1999年8月，中国银行推出网上银行，提供网上信息服务、账务查询、银行转账、网上支付、代收代付服务。1999年8月，建设银行推出网上银行服务，首批开通城市为北京和广州。2000年，工商银行在北京、上海、天津、广州等四个城市正式开通网上银行。2001年，农业银行推出95599在线银行。2002年4月，农业银行推出网上银行。2002年年底，国有银行和股份制银行全部建立了网上银行，开展交易型网上银行业务的商业银行达21家发展阶段（2003-2010年）网上银行品牌建设加强，产品和服务改善成为重点；重点业务发展带动各大网上银行业务快速发展2003年，工商银行推出“金融@家”个人网上银行。2005年，交通银行创立“金融快线”品牌。2006年，农业银行推出“金e顺”电子银行品牌。2007年，个人理财市场火热，带动网上基金业务猛增，直接拉动个人网上银行业务的大幅增长。2008年，网银产品、服务持续升级，各银行在客户管理、网银收费等方面积极探索成熟阶段（2010-2016年）网上银行相关法律逐步完善；主要银行的网上银行业务步入稳定发展2010年8月30日，第二代网上支付跨行清算系统（超级网银）正式上线网联时代2017年以后)支付宝、微信等第三方支付被收编2017年4月，中国支付清算协会官网显示：网联平台启动试运行，首批接入四家商业银行和三家市场占比最大的第三方支付机构-支付宝、财付通和京东金融旗下的网银在线。《中国人民银行支付结算司关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》要求，自2018年6月30日起，支付机构受理的涉及银行账户的网络支付业务全部通过网联平台处理（数据来源：中商情报网数据库http：）4.4.1网上银行的概念4.4.2网上银行的特点1．全天候跨国界运作2．工作效率大大提高3．虚拟化4．创新化5．低成本6．个性化服务增强4.4.3网上银行的业务目前，各网上银行的基本业务包括个人网上业务、企业网上业务、信用卡业务、投资理财业务、网上购物支付、代扣代缴支付和信息发布业务。1．个人网上业务2．企业网上业务3．信用卡业务4．投资理财业务投资理财服务分为以下两种。（1）可由客户主动进入银行的网站进行金融、账户等信息查询以及财务账目的处理；也可由网上银行系统对用户实施全程跟踪服务，即根据用户的储蓄、信贷情况进行理财分析，适时地向用户提供符合其经济状况的理财建议或计划。（2）投资理财业务是银行为客户投资理财提供信息服务的一种增值业务，包括股票、基金、债券、外汇、黄金、期货、保险等金融产品的即时信息发布，用户理财账户的管理等，用户可以查询基金的收益情况，了解外汇汇率的波动情况，股票、黄金、期货市场的行情，同时用户也可以直接通过网银购买各种理财产品。5．网上购物支付6．代扣代缴支付7．公开信息发布4.5第三方支付4.5.1 第三方支付概述4.5.2 第三方支付的流程第三方平台结算支付模式的资金划拨在平台内部进行，此时划拨的是虚拟的资金。真正的实体资金还需要通过实际支付层来完成。有担保功能的第三方结算支付的流程如下：（1）网上消费者浏览检索客户网页。（2）网上消费者在商户网站上下订单。（3）网上消费者选择第三方支付平台，直接链接到其安全支付服务器上，在支付页面上选择自己适用的支付方式，点击后进入银行支付页面进行支付操作。（4）第三方支付平台将网上消费者的支付信息，按照各银行支付网关的技术要求，传递到各相关银行。（5）由相关银行（银联）检查网上消费者的支付能力，实行冻结、扣账或划账，并将结果信息传至第三方支付平台和网上消费者本身。（6）第三方支付平台将支付结果通知商户。（7）支付成功的，由商户向网上消费者发货或提供服务。（8）相关银行通过第三方支付平台向商户实施清算。4.5.3第三方支付服务的特点1.方便交易2.降低交易成本3.增值服务4.信用担保4.5.4第三方支付典型支付平台1.支付宝2.财付通3.快钱4.6移动支付4.6.1 移动支付概述4.6.2移动支付的特点1．支付设备的移动性2．账户管理的方便性3．账户形式的多样性4．交易服务的综合性5．服务场景的丰富性4.6.3 移动支付的类型（1）按照支付金额的不同，手机支付可以分为微支付和宏支付两种。根据移动支付论长的定义，微支付是指交易额少于100元的支付行为，通常是指购买移动内容的业务，例如游戏充值、视频下载等。而宏支付是指交易金额较大的支付行为，要求交易金额大于100元，例如，在商场购物或者进行银行转账。两者之间最大的区别就在于安全要求的级别不同。对于宏支付方式来说，通过可靠的金融机构进行交易鉴权是非常必要的；而对于微支付来说，使用移动网络本身的SIM卡鉴权机制就足够了。（2）按照传输方式不同，手机支付可以分为空中交易和广域网（WAN）交易两种。空中交易是指支付需要通过终端浏览器或者基于SMS／MMS等移动网络系统。广域网交易则主要是指移动终端在近距离内交换信息，而不通过移动网络，例如使用手机上的红外线装置在自动贩售机上购买可乐。（3）按照可实现的业务种类，手机支付可以分为狭义支付和广义支付两种。狭义支付主要指通过手机实现的现金类商业活动，包括手机购物、手机订票、手机缴费等。广义支付主要指通过手机实现的交易类商业活动，包括移动拍卖、移动银行、移动股票、移动保险等。（4）按照手机与银行卡绑定后，是否有资金的流动，可以分为信息类和支付类业务两大类。信息类服务包括用户银行卡信息（余额）查询、银行卡账户变化短信通知、对账通知、到账通知、话费查询等，主要实现对银行卡资金变动情况的监控；交易类服务包括公共事业费用的缴纳、话费缴纳、购买各种卡（手机缴费卡、游戏卡等）、彩票投注、手机投保、网上购物等，主要通过手机完成交易。（5）按照支付的交互流程，移动支付可分为现场支付和非现场支付两类。现场支付也称非接触式移动支付，是用户使用内置支付芯片功能近距离接触消费终端，通过运营商提供的储值账户或银行账户直接实现支付的方式，它分为大额支付和小额支付两种，大额支付需用户授权和认证，而小额支付无须授权和认证，主要应用在公交、校园、超市、商场等社会应用支付终端，实现单次金额或月度累计金额低于某一限额的现场支付。非现场支付即远程支付，是指支付方和受付方不在同一现场，而是通过短信、WAP、IVR、App等方式远程连接到移动支付后台系统，实现账户查询、转账、信用卡还款、订单支付等功能。4.6.4 移动支付的流程具体步骤如下：（1）消费者通过互联网进入消费者前台系统选择商品。（2）将购买指令发送到商家管理系统。（3）商家管理系统将购买指令发送到无线运营商综合管理系统。（4）无线运营商综合管理系统将确认购买信息指令发送到消费者前台系统或消费者手机上请求确认，如果没有得到确认信息，则拒绝交易，购买过程到此终止。（5）消费者通过消费者前台系统或手机将确认购买指令发送到商家管理系统。（6）商家管理系统将消费者确认购买指令转交给无线运营商综合管理系统，请求缴费操作。（7）无线运营商综合管理系统缴费后，告知商家管理系统可以交付产品或服务，并保留交易记录。（8）商家管理系统交付产品或服务，并保留交易记录。（9）商家管理系统将交易明细写入消费者前台系统，以便消费者查询。4.6.5移动支付的发展现状从银联到支付宝、微信支付，第三方移动支付产业在我国迅速发展。当前，支付宝与微信支付仍然占据主导地位，不断布局争夺市场份额。（1）发展态势强劲。中商产业研究院的数据显示，截至2021年6月，我国手机网民规模达10.07亿人，国内移动支付用户规模达8.72亿人，规模非常庞大。（2）应用场景和商业环境日益成熟。移动支付的应用场景不仅限于线上电商平台，而且呈现出线上向线下迅速渗透的趋势。目前，移动支付广泛应用于线上付款线下消费的场景，甚至是纯线下支付的商超、餐饮等大多数支付领域。（3）生物识别等新技术应用于移动支付。市场主体与科技公司深入开展合作，继续推动指纹、人脸、虹膜等生物识别技术应用于移动支付。目前，较为广泛应用于支付清算行业的生物识别技术主要是指纹识别和面部识别技术。移动支付市场的快速成长主要源于以下3个方面：①移动设备的迅速普及为第三方移动支付的发展提供了快速成长的土壤；②微信支付等现象级的产品引爆了市场需求，推动移动支付用户数量快速提升；③移动支付的生活场景的普及优化和渗透率的提升，使得其用户使用频次增加明显。未来随着生活场景的覆盖率以及移动设备普及率日趋饱和，第三方移动支付的发展需要寻找新的着力点，以促进行业的进一步成长。教学方法及手段（请打√）讲授√、讨论√、多媒体课件√、软件、实物操作□作业、讨论题、思考题对教材第1章后面的[思考题]进行讨论及分析参考资料（含参考书、文献等）［1］《电子商务概论》（微课版）.蒋辉,尹倩.人民邮电出版社，2022［2］《电子商务》（第7版）.埃弗瑞姆.特伯恩.中国人民大学出版社.2017

第5章电子商务安全第5章电子商务安全课时数8教学目的、要求（分掌握、熟悉、了解三个层次）1.了解电子商务面临的安全问题。2.了解电子商务安全的基本要求。3.理解电子商务安全体系的概念。4.掌握网络安全的一些常用技术。5.掌握电子商务安全交易的常用技术。6.掌握电子安全交易协议。教学重点及难点重点：网络安全的一些常用技术难点：电子商务安全交易的常用技术主要教学内容5.1电子商务安全概述5.1.1电子商务安全的概念1.电子商务安全的内涵（1）物理安全（2）信息安全（3）通信安全（4）交易安全（5）管理安全2.电子商务安全的特点（1）系统性（2）相对性（3）代价性（4）发展动态性5.1.2 电子商务安全隐患1．中断系统：破坏系统的有效性2．窃听信息：破坏系统的机密性3．篡改信息：破坏系统的完整性4．伪造信息：破坏系统的可靠性、真实性5．一个网络的用户未经授权访问了另一个网络6．计算机病毒5.1.3电子商务安全威胁1．销售者面临的安全威胁2．购买者面临的安全威胁5.1.4电子商务安全风险的来源1．信息传输风险2．信用风险信用风险主要来自3个方面：①来自买方的信用风险。对于个人消费者来说，其可能在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物；对于集团购买者来说，其存在拖延货款的可能，卖方需要为此承担风险。②来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的风险。③买卖双方都存在抵赖的情况。3．管理风险网上交易管理风险是指由于交易流程管理、人员管理、交易技术管理的不完善所带来的风险。管理风险表现在以下几个方面。（1）交易流程管理风险。（2）人员管理风险。（3）网络交易技术管理漏洞。传统交易经过多年发展，在交易时有比较完善的控制机制，而且管理比较规范。而网上交易还只经历了很短的时间，还存在不少漏洞，这就要求需要加强对其进行管理和规范交易。4．法律风险电子商务的技术设计先进、超前，具有强大的生命力。目前，专门针对电子商务的法律《中华人民共和国电子商务法》自2019年1月1日起施行，一定程度上保障了电子商务的安全。但相关法律仍然不太完备，在网上交易会承担由此成的一定风险。5.2常用电子商务安全技术5.2.1 数据加密技术1．密码的概念及其分类（1）密码的概念（2）密码技术的分类①传统密码。包括换位密码、代替密码、转轮机密码等。②现代密码。2．常用的对称加密算法有以下3种。图5.2对称加密过程（1）DES（DataEncryptionStandard，数据加密标准），是一种密码块加密方法。（2）IDEA（InternationalDataEncryptionAlgorithm，国际数据加密算法），是一种国际信息加密方法。（3）AES（EncryptionStandard，高级加密标准），也是一种密码块加密方法，但是算法标准比DES更强大，可以对28位的密码块进行处理，密钥的长度可以是128位、192位和256位。3．非对称加密技术非对称密码加密机制有两种基本的模型：一种是加密模型，即采用接收方公钥加密数据，而用接收方的私钥解密；另一种是验证模型，即采用发送方的私钥加密，而用发送方的公钥解密。两者原理相同，但用途不同。（1）接收方公钥加密、接收方私钥解密的加密模型如图5.3所示。此种模型可以实现多个用户加密信息只能由一个用户解读，从而实现了保密通信。图5.3加密模型（2）发送方私钥加密、发送方公钥解密的验证模型如图5.4所示。此种模型可以实现一个用户加密的信息，而由多个用户解读，这就是数字签名的原理。图5.4验证模型非对称加密算法主要有RSA、DSA、Diffie-Hellman、PKCS、PGP等，其中最为典型的代表是RSA。4．量子密码5.2.2认证技术1．身份认证技术（1）密码认证。是最简单也是最常用的身份认证方法，是基于“whatyouknow”的验证手段。每个用户的密码是由用户自己设定的，只有用户自己才知道。只要能够正确输入密码，计算机就认为操作者就是合法用户。（2）USBKey认证。USBKey是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。（3）IC卡认证。IC卡是一种内置集成电路的芯片，芯片中存有与用户身份相关的数据，IC卡由专门的厂商通过专门的设备生产，是不可复制的硬件。IC卡由合法用户随身携带，登录时必须将IC卡插入专用的读卡器读取其中的信息，以验证用户的身份。（4）动态口令技术。是一种使用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。（5）生物特征认证。是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、虹膜识别等。2．数字签名目前主要是基于公钥密码体制的数字签名，包括RSA，ElGamal，Fiat-Shamir，Guillou-Quisquarter，Schnorr，Ong-Schnorr-Shamir数字签名算法、Des／DSA椭圆曲线数字签名算法和有限自动机数字签名算法等。其中RSA算法是最主要的数字签名算法。该方法将数字签名与要发送的信息捆绑在一起，比信息与签名分别发送具有更高的安全性和可行度，所以更适合电子商务。它是利用Hash函数进行数字签名和验证的信息传输过程，如图5.5所示。图5.5数字加密过程3.CA（1）CA概述CA是认证机构的国际通称，是指对电子交易的申请者发放数字证书、管理和取消数字证书的机构。（2）CA体系在电子交易中的CA体系可分为两种：基于SET的CA体系（又称金融CA体系）和基于X．509的PKICA体系（又称非金融CA体系）。①SETCA体系。②PKICA体系。图5.6SETCA的层次结构图（3）CA功能CA的功能有证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书。4．数字证书（1）数字证书的概念（2）数字证书的类型数字证书有多种类型，包括个人数字证书、企业数字证书、服务器数字证书、电子邮件数字证书和代码签名数字证书等，以下介绍的是其中3种最常用的数字证书。①个人数字证书。②企业数字证书。③服务器数字证书。（3）数字证书的应用①网上交易②电子金融服务。③安全电子邮件。④政府公共服务。5.2.3防火墙技术1．防火墙的基本概念在网络系统中，防火墙（Firewall）是指一个由软件和硬件设备组合而成的，在可信网络和非可信网络之间（如在专用网与公共网之间、内部网和外部网之间）的界面上构造的保护屏障。图5.7防火墙示意图一个完善的防火墙系统应具有以下3个特征：①内部网络和外部网络之间的所有网络数据流都必须经过防火墙；②只有符合安全策略的数据流才能通过防火墙；③防火墙自身应具有非常强的抗攻击免疫力。2．防火墙的功能其主要具有以下4个功能。（1）防火墙是网络安全的屏障。（2）防火墙可以强化网络安全策略。（3）对网络存取和访问进行监控审计。（4）防止内部信息的外泄。3．防火墙的分类根据防范的方式和侧重点的不同，防火墙技术可以分为三大类：包过滤型、代理服务器型和监测型。（1）包过滤型防火墙包过滤型防火墙是最普通的防火墙。图5.8包滤处理器（2）代理服务器型防火墙代理服务器型防火墙工作在应用层，通过对应用服务提供代理程序来实现监视和控制应用层的通信流，因此也称之为应用型防火墙。图5.9代理服务器型防火墙的工作方式（3）监测型防火墙监测型防火墙是第三代网络安全产品，能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入，同时，这种监测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。5.3电子商务安全协议5.3.1SSL／TLS协议概览1．客户端发出请求对应图5.10中的第一步，客户端发出请求，客户端主要向服务端提供以下信息。（1）支持的SSL／TLS协议版本。（2）支持的加密套件列表（CipherSuite）。（3）支持的压缩算法列表（CompressionMethods），用于后续的压缩传输。（4）产生一个随机数random＿C（RandomNumber），客户端有存留，稍后用于生成“对话密钥”（SessionKey）。2．服务端回应收到客户端的请求之后，服务端向客户端回应以下信息。（1）根据客户端支持的SSL／TLS协议版本，和自己的比较，确定要使用的SSL／TLS协议版本，如果没有合适的，对话关闭。（2）回应加密套件，压缩算法。（3）产生的一个随机数random＿S，服务端有存留，稍后用于生成“对话密钥”。（4）服务端数字证书（证明自己的身份，传递公钥）。（5）如果需要验证客户端，发出请求，要求客户端提供证书。图5.10SSL/TLS的运行过程3．客户端回应客户端收到服务端的回应后，首先验证服务端的数字证书，如果证书没有问题，继续下去；如果证书有问题，则会有相应提示，或者对话直接关闭。然后客户端再向服务端发送以下信息。（1）如果服务端有请求证书，发送自己的数字证书。（2）产生一个随机数pre-masterkey，并且用服务端数字证书中的公钥加密。（3）编码改变通知，表示随后的信息都将用双方商定的加密方法和密钥发送。4．服务端最后的回应如果有客户端的证书，就先验证客户端的证书：（1）使用自己的私钥，对随机数pre-masterkey解密，这时客户端和服务端各自有了3个随机数，然后用原来协商的加密方式生成本次通话使用的会话密钥。（2）编码改变通知，随后的信息都将用双方商定的加密方法和密钥发送。5．握手协议结束服务端最后回应后，客户端和服务端都有了会话密钥，握手协议阶段就结束了。下面开始使用会话密钥对称加密数据，进行传输，就进入了下一个阶段，即传输协议过程。重点在SSL／TSL协议的握手协议过程。第三步客户端验证证书的时候，如果服务端的证书在系统默认信任证书列表中（系统会默认信任一些CA中心的根证书），则会直接通过，如果没有在系统默认信任证书列表中，浏览器可能会弹窗让用户选择是否信任该证书，也有可能会直接关闭连接，提示用户，证书不可信。5.3.2SET协议1．SET协议简介2．SET协议运行的目标SET协议要达到的目标主要有以下5个。（1）保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取。（2）保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的账户和密码信息。（3）解决多方认证问题。这不仅需要对消费者的信用卡进行认证，而且需要对在线商店的信誉程度进行认证，同时还有消费者、在线商店与银行间的认证。（4）保证网上交易的实时性，使所有的支付过程都是在线的。（5）效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。3．SET协议涉及的范围SET协议所涉及的范围有以下5个方面。（1）消费者。消费者包括个人消费者和团体消费者，按照在线商店的要求填写订货单，通过由发卡银行发行的信用卡进行付款。（2）在线商店。在线商店提供商品或服务，并具备相应电子货币使用的条件。（3）收单银行。收单银行通过支付网关处理消费者和在线商店之间的交易付款问题。（4）电子货币（如智能卡、电子现金、电子钱包）发行公司，以及某些兼有电子货币发行的银行。它们负责处理智能卡的审核和支付工作。（5）认证中心（CA）。认证中心负责对交易对方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。4．SET协议的工作原理根据SET协议的工作流程，可将整个工作程序分为下面7个步骤。（1）消费者利用自己的计算机通过互联网选取所要购买的物品，并在计算机上输入订货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。（2）通过电子商务服务器与有关在线商店联系，在线商店做出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确、是否有变化。（3）消费者选择付款方式、确认订单、签发付款指令，此时SET开始介入。（4）在SET中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的账号信息。（5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准后，返回确认信息给在线商店。（6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。（7）在线商店发送货物或提供服务，并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。5．SET协议的缺陷（1）协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。否则，在线商店提供的货物不符合货物质量标准，消费者提出疑义，责任由谁承担。（2）协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是由签署证书的消费者发出的。（3）SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这些漏洞可能使这些数据以后受到潜在的攻击。（4）SET协议过于复杂、使用麻烦、成本高且只适用于客户具有电子钱包的场合。（5）SET的证书格式比较特殊，虽然也遵循X．509标准，但它主要是由Visa和MasterCard开发并按信用卡支付方式来定义的。银行的支付业务不光是卡支付业务，而SET支付方式和认证结构仅适应于卡支付，对其他支付方式是限制的。（6）一般认为，SET协议保密性好，具有不可否认性。我们可以从以下4个方面来比较SSL和SET的异同。（1）认证机制：SET的安全要求较高，因此，所有参与SET交易的成员（持卡人、商家、支付网关等）都必须先申请数字证书来识别身份，而在SSL中只有商店端的服务器必须进行认证，客户端认证则是有选择性的。（2）设置成本：持卡者希望申请SET交易，除了必须先申请数字证书之外，也必须在计算机上安装符合SET规格的电子钱包软件，而SSL交易则不需要另外安装软件。（3）安全性：一般公认SET的安全性较SSL高，主要是因为整个交易过程中，包括持卡人到商店端、商店到付款转接站再到银行网络，SEF都受到严密的保护，而SSL的安全范围只限于持卡人到商店端的信息交换。（4）基于Web的应用：SET是为信用卡交易提供安全的，更通用一些。5.4电子商务安全管理5.4.1机构制度管理1. 认证机构的管理认证机构是指专门从事电子商务认证服务的商业组织，其设立与经营必须符合法律法规的要求。认证机构的管理包括外部管理和内部管理两部分。外部管理主要是有关主管部门对认证机构的管理，内部管理是指认证机构对其自身的管理。2. 电子银行的安全管理3. 电子支付安全管理5.4.2风险制度管理5.4.3法律制度管理2004年8月28日，第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》。2005年4月1日正式施行，2015年4月对该法进行了修订。2009年4月，中国人民银行（简称央行）、银监会、公安部和国家工商总局联合发布《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》，国家监管部门开始着手加强第三方支付企业的监管。2010年6月1日，国家工商总局出台的《网络商品交易及有关服务行为管理暂行办法》明确规定，通过网络从事商品交易及有关服务行为的自然人，应提交其姓名和地址等真实身份信息。2010年6月21日，中国人民银行出台了《非金融机构支付服务管理办法》，要求第三方支付公司必须在2011年9月1日前申请取得“支付业务许可证”，且全国性公司注册资本最低为1亿元。《非金融机构支付服务管理办法》的出台意在规范当前发展迅猛的第三方支付行业。2016年11月，中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，明确了网络产品及服务经营者相关的责任和义务，为我国的网络信息安全保驾护航。2018年8月31日,第十三届全国人大常委会第五次会议通过了《中华人民共和国电子商务法》，自2019年1月1日起施行。教学方法及手段（请打√）讲授√、讨论√、多媒体课件√、软件、实物操作□作业、讨论题、思考题对教材第1章后面的[思考题]进行讨论及分析参考资料（含参考书、文献等）［1］《电子商务概论》（微课版）.蒋辉,尹倩.人民邮电出版社，2022［2］《电子商务》（第7版）.埃弗瑞姆.特伯恩.中国人民大学出版社.2017

第6章客户关系管理第6章客户关系管理课时数4教学目的、要求（分掌握、熟悉、了解三个层次）1．掌握客户关系管理的定义、内容及分类等。2．掌握电子商务环境下的客户关系管理的特点、结构与实施策略。3．了解呼叫中心、数据仓库、数据挖掘的概念与应用。4．了解电子商务环境下客户的行为特征。教学重点及难点重点：客户关系管理的定义、内容和分类难点：数据挖掘的应用主要教学内容第6章客户关系管理引例（Case）：有赞的客户关系管理6.1客户关系管理概述6.1.1客户关系管理的产生与发展客户关系管理的产生主要归功于管理理念的更新、市场需求的推动、技术的推动。客户关系管理的理论基础来源于西方的市场营销理论，在美国最早产生并得以迅速发展。6.1.2客户关系管理的定义(1)高德纳咨询公司认为，客户关系管理就是为企业提供全方位的管理视角，赋予企业更完善的客户交流能力，最大化客户的收益率。(2)IBM公司认为，客户关系管理是企业识别、挑选、获取、发展和保持客户的整个过程。IBM公司把客户关系管理分为3类：关系管理、流程管理和接入管理。本书认为：客户关系管理是一种旨在改善企业与客户之间的关系的新型管理机制。6.1.3客户关系管理的内容及分类1.客户关系管理的内容（1）客户分析。主要分析谁是企业的客户，客户的基本类型，个人购买者、中间商和制造商客户的不同需求特征和购买行为，并在此基础上分析客户差异对企业利润的影响问题。（2）企业对客户的承诺。（3）客户信息交流。2.客户关系管理的分类客户关系管理主要任务是提高企业流程的自动化水平和数据分析水平，为企业提供决策支持及商业智能等。美国调研机构MetaGruop把CRM分为三类:操作型CRM