B2B电子商务与供应链管理

1、4-1,B2B电子商务与供应链管理,4-2,案例：戴尔（）供应链管理的经验,戴尔公司（）的供应链管理一直被视为全球的典范之一。 公司通过供应链管理平台整合外部资源。公司的高层负责将公司的成功归功于独特的直接运营模式及其背后支撑的基于现代化的高效供应链，认为这个供应链管理平台使公司在供应商、客户之间构筑一个“虚拟整合的平台”，保证整个供应链的无缝集成。,4-3,超过的客户订单是通过互联网发出的，在客户发出订单秒内，供应链管理平台控制中心就会收到信息。工作人员借助供应链管理平台，把收到的订单信息迅速传递给各个配件供应商，通知他们公司所需配件的数量、规格、型号、装配和运输，供应商则根据相关信息迅速组

2、织运货到装配厂，从而保证在最短的时间、最少的开支制造出更好的产品。通过供应链管理平台，公司已经把客户、配件生产商、供应商、装配线等连结成一个整体。,4-4,公司将渠道流程优化作为供应链管理的实现策略。公司的供应链管理为什么成功，根本原因在于其供应链管理始终以渠道流程优化为核心实现策略。具体表现在以下三个方面： 第一，直销原则。直销在公司具体体现为基于最终客户需求的模式，就是由公司建立一套与客户联系的渠道，由客户直接向公司发订单。订单中可以详细列出所需的配置，然后公司“按单生产”。这是公司供应链管理的第一个特点，实质上就是基于客户需求的渠道扁平化，而这种先进的管理思想和方法就是基于供应链管理平台

3、的渠道流程优化。“虚拟整合”了供应商和顾客，使得企业的效率大大高于竞争对手，这才是公司真正的制胜之道。,4-5,第二，以信息代替存货。公司为什么敢提出“零库存”这个大胆的理念？主要原因就是因为公司基于其强大的渠道流程优化能力，通过处理信息资源创造价值。公司通过供应链流程的简化和优化，信息反馈速度的提高，加强库存管理能力及与零件供应商的协作关系加强，达到了“以信息代替存货”的目标 。目前公司与全球多个国家万多家供应商和配件生产厂保持着联系，并掌握它们的库存和生产信息，保证按时、按质送货到位。因此，公司能够在竞争对手的库存周期大都还徘徊在天时，就将自己的库存周期降至天，极大地降低了库存和物料成本。

4、,4-6,第三，价值整体创造。价值整体创造在公司被具体化为“与客户结盟”的战略，公司打破了传统意义上“厂家”与“供应商”之间的供需配给，始终保持与客户的实时互动，及时得到第一手的客户反馈和需求，然后根据客户需求接受定单，再进行以客户需求为导向的产品制造。这样就能保证按照客户需求提供产品。这是一个良性循环的过程。 正是通过基于供应链管理平台的渠道流程优化，公司能够实现在合适的时间把合适的产品以最优的价格送到合适的地点，从而使公司的生产成本大大下降而效益大幅度提高。,4-7,5.1.1 B2B电子商务,企业与企业间的商务活动通称B2B商务活动，即企业与企业之间通过互联网进行产品、服务及信息的交换。

5、 B2B电子商务模式包括两种基本模式： 企业之间直接进行的电子商务 通过第三方电子商务网站平台进行的商务活动,4-8,5.1.2 电子市场种类与特征,含义：以互联网为载体、将多个卖方和多个买方聚集在一起，并能为其提供基本市场功能的一种电子商务模式。 分类： 价格机制：目录、拍卖 电子市场服务的对象：开放式、封闭式 电子市场向用户开放的程度：专有、公共、协会等； 中立为标准将电子市场：偏电子市场、第三方电子市场。,4-9,5.1.2电子市场种类与特征,特点： 1、交易模式多样化、交易撮合自动化 2、产品提供个性化、组合化 3、发现买方与卖方的过程高效化 4、价格发现动态化、多样化 5、交易支持复

6、杂化,4-10,5.1.3 B2B电子商务的价值,B2B的电子商务是面向整个供应链管理，并带来了供应链的变革，能够增加商业机会和开拓新的市场，改善过程质量，缩短订货周期，降低交易成本，改善信息管理和决策水平，改善工作方式，使企业从质量、成本和响应速度三个方面得到改进，最终提高企业的竞争力。,4-11,带来了企业价值链的变革 波特的价值链理论：任何一个组织均可看做是由一系统相关的基本行为组成，这些行为对应于从供应商到消费者的物流、信息流和资金流的流动。 波特的企业价值链是面向职能部门的，资源在企业流动的过程就是企业的各个部门不断对其增加价值的过程。 但是，. 只有整个过程，即当所有活动有序地集合

7、在一起时，才能给顾客创造价值。 哈默的企业流程再造BPR指出：企业的使命是为顾客创造价值；能够为顾客带来价值的是企业流程；企业的成功来自于优异的流程业绩；优异的流程业绩需要有优异的流程管理。,4-12,企业过程再工程( Business Process Reengineering,BPR),BPR以企业过程为对象，从顾客的需求出发，对企业过程进行根本性的再思考和彻底的再设计；以信息技术（information technology IT）和人员组织为使能器（ enabler）以求达到企业关键性能指标和业绩的巨大提高或改善，从而保证企业战略目标的实现。,以客户为导向 以流程为导向 重思考及重设计

8、,信息技术的应用 大幅度的绩效改革,4-13,B2B的电子商务采用了以顾客为中心、面向流程的管理方法，提高了对顾客、市场的响应速度，注重整个流程最优的系统思想，消除了企业内部环节的重复、无效的劳动，让资源在每一个过程的流动时都实现增值，以达到成本最低、效率最高。,4-14,2. 带来了企业供应链价值的变革 B2B电子商务弥补了传统供应链的不足，它不仅局限于企业内部，而是延伸到供应商和客户，甚至到供应商的供应商和客户的客户，建立的是一种跨企业的协作，覆盖了从产品设计、需求预测、外协和外购、制造、分销、储运和客户服务等全过程。 3. 促进企业三个层次的流程与价值的再造 (1) 职能机构内部的BPR

9、 (2) 职能机构部门之间的BPR (3) 企业与企业之间的BPR,4-15,4. 实现了产业与全球供应链网络价值变革 B2B电子商务利用ERP、电子商务套件和CRM等 Web技术，将上下游企业组成整个产业系统的供应链，并且与其他企业、产业的供应链相连接，组成了一个动态的、虚拟的、全球网络化的供应链网络，真正做到了降低企业的采购成本和物流成本，在整个供应链网络的每一个流程实现最合理的增值，并且最重要是提高企业对市场和最终顾客需求的响应速度，从而提高企业的市场竞争力。,4-16,5. 2供应链与供应链管理,1、供应链及其结构模型 供应链的含义：围绕核心企业，通过对信息流、物流、资金流的控制，从采

10、购原材料开始，制成中间产品以及最终产品，最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商直到最终用户连成一个整体的功能网链结构模式 。,4-17,2供应链分类 供应链分为：内部供应链和外部供应链。 内部供应链：指企业内部产品生产和流通过程中所涉及的采购部门、生产部门、仓储部门、销售部门等组成的供需网络。 外部供应链：指企业外部的，与企业相关的产品生产和流通过程中涉及的原材料供应商、生产厂商、储运商、零售商以及最终消费者组成的供需网络。,4-18,4-19,3、供应链的结构模型,4-20,5.2.2供应链管理,含义：利用管理职能，对产品生产和流通过程中各个环节所涉及的物流、信

11、息流、资金流、价值流以及业务流进行的合理调控。 目标：对客户实际需求的绝对重视。 四大主要领域：供应、生产计划、物流、需求,4-21,供应链管理SCM (Supply Chain Management,SCM)就是协调企业内外的资源以更好地满足消费者的需求，把供应链各环节的企业看作一个整体的虚拟公司，对虚拟公司内部的管理就是SCM。 注：虚拟公司的成员是随市场的变化而动态变化的。,4-22,供应链管理环境下企业间的协作,供应链管理环境下，企业之间可以实现资源的优化配置，可以在一定的信息技术的支持下实现信息共享。,4-23,供应链管理环境下企业间的协作,在物流方向上： 制造商的生产情况是共享信息

12、。制造商可以将生产计划，零部件材料的设计要求、订单等通过网络传给供应商，供应商可以借此确定生产产品的规格及数量，进行相应的变动调整，这样上下游企业可最大限度地减少库存，减少了各企业的产品和资金占用，增强了企业间的合作。,4-24,供应链管理环境下企业间的协作,在信息流方向上： 市场的需求信息是共享信息。经销商可以将市场需求信息包括需求的趋势变动及销售状况等信息通过网络快速地传给制造商，并进行订货付款等交易活动，制造商会做出快速的响应，调整生产计划，安排生产。,4-25,电子商务环境下供应链管理的特点 在电子商务环境下，供应链为顾客提供了全新的用户界面，顾客可以利用Internet与企业进行直接

13、的交流，进行商品间的比较，在最短的时间内满足自己个性化的需求。通过电子商务在供应链中的应用，供应链的速度、柔性和顾客服务会有很大的提高，它们都将成为供应链获得竞争优势的新途径。在这样的环境下，赋予了供应链管理新的特点。,4-26,1 更个性化的服务 在电子商务模式下，企业突破了时空的界限，生产过程和消费过程达到了和谐的统一，使得企业的供应链更加简洁、高效、开放和灵活，为个性化服务创造了完美的条件。应用电子商务交换有关消费者的信息成为企业获得消费者和市场需求信息的有效途径。 2 管理方式的独特性 与传统的供应链相比，基于web的供应链中的企业员工必须有较高的主动性和积极性，因为多变的环境需要员工

14、自发的工作。供应链计划也不再只是由企业少数几个高层领导来决定。,4-27,3 信息高度共享和信息集成 电子商务使整个交易过程实现电子化、数字化、网络化。电子商务大系统包含三个关键组成要素：信息网、金融网和运输网，对应的信息流、资金流、物流交换的质量和效率是实施供应链管理的关键，三者之间的动态联系，为建立基于供应链管理的虚拟企业提供了前提和基础。供应链管理的运作在很大程度上依据于网链上的信息交换质量，电子商务的运用为实施供应链管理提供了信息处理的有效手段。电子商务极大提高了信息传递的效率和准确率。,4-28,4 高效率的营销渠道 企业利用电子商务与它的经销商协作建立零售商的订单和库存系统。通过它

15、的信息系统可以获知有关零售商商品销售的消息，在这些消息的基础上，进行连续库存补充和销售指导，从而与零售商一起改进营销渠道的效率，提高顾客满意度。,4-29,5.2.3 电子商务环境下的供应链管理创新,（1）消除供应链上不必要的环节 （2）实施网上销售以期降低成本 （3）培育大量网络企业 （4）推动企业供应链向全球网络化方向的发展 （5）促进供应链中信息流的改善 （6）加强贸易伙伴的协调合作关系以增进信任,4-30,5.3 电子供应链及其优势,含义：围绕核心企业，以Internet为平台，以电子商务为手段，通过对物流、资金流与信息流的整合和控制，从采购原材料开始，制成中间产品以及最终产品，最后由

16、销售网络把产品送到消费者手中的将供应商、生产商、分销商、零售商、直到最终客户连成一个整体的网链结构和模式。 内容： 1、以核心企业为中心，通过核心企业来构建整个供应链网络； 2、通过因特网和电子商务来整合供应链 3、网络结构和模式 4、各节点企业都是产权相互独立的主体。,4-31,5.3.1电子供应链及其优势,优势： （1）有利于保持现有的客户关系 （2）有利于保持现有业务增长 （3）有利于开拓新的客户和新的业务 （4）有利于提高营运绩效 （5）有利于分享需要的信息,4-32,5.3.2电子供应链管理的主要内容,基于电子商务的供应链管理系统模型,4-33,5.3.3电子供应链管理的主要内容,基

17、于电子商务的供应链管理系统模型 1.订单处理 2.生产组织 3.采购管理 4.配送与运输管理 5.库存管理 6.客户服务 7.支付管理,4-34,5.3.4 电子供应链与协同商务,协同商务：一种供应链管理思想，将企业的合作伙伴、供应商、分销商和零售商甚至终端客户联系起来，统一计划和数据模式，形成动态联盟和协同。 内容： 1、信息协同 2、产品生产协同 3、产品设计协同 4、采购协同 5、预测协同。,4-35,5.3.4 电子供应链与协同商务,协同商务对SCM 的优化作用： 1、核心企业与供应商之间建立动态关系； 2、促进企业供应链上三个层次的过程再造； 3、实现供应链网络上的增值； 4、协同商

18、务使供应链网络同时又是一个信息网络。,4-36,5.4 电子供应链管理方法,四种最常见的供应链管理方法： 快速反应QR 有效客户反应ECR 电子定货系统EOS 企业资源计划系统ERP,4-37,5.4.1 快速反应,含义：用销售信息指导零售业的采购决策和制造业的生产决策，通过收集顾客最新购买信息，减少订货处理时间和仓库收货时间，同时压缩交货提前期。 QR具体策略： 待上架商品准备服务、自动物料搬运等。 QR实施三阶段： 1、对所有的商品单元条码化； 2、增加与内部业务处理有关的策略； 3、与贸易伙伴密切合作，采用更高级的QR策略，以对客户的需求作出快速反应。,4-38,5.4.2 有效客户反应

19、,含义：有效客户反应的含义是在分销系统中，分销商和供应商为消除系统中不必要的成本和费用，给客户带来更大效益而进行密切合作的一种供应链管理方法。 目标：降低供应链各个环节不必要的成本和费用，给客户带来更大的效益。 ECR四大要素： 高效产品引进、高效商店品种、 高效促销、高效补货。,4-39,5.4.3 电子订货系统,含义：将批发、零售商场所发生的订货数据输入计算机，即刻通过计算机通讯网络连接的方式将资料传送至总公司、批发业、商品供货商或制造商处。处理从新商品资料的说明直到会计结算等所有商品交易过程中的作业，可以说EOS涵盖了整个商流。 EOS系统给零售业带来的好处有： （1）压低库存量、（2）

20、减少交货失误、 （3）改善订货业务、（4）建立商店综合管理系统。 给批发业带来的好处有： （1）提高服务质量、（2）建立高效的物流体系、 （3）提高工作效率、（4）销售管理系统化。,4-40,5.4.4.企业资源计划,含义：实现对整个供应链的有效管理，三方面： 1.体现对整个供应链资源进行管理的思想 2.体现精益生产、同步工程和敏捷制造的思想 3.体现事先计划与事中控制的思想 电子商务环境下新一代ERP特点： 1.整合各部门资源 2.建立ERP系统运筹机制 3.提高客户满意度 4.提高成本管理及损益分析的效率 5.经营生产计划与控制的及时 6.最新软件架构系统的高度集成,4-41,7.1 电子

21、商务系统架构设计,电子商务系统基于Internet并支持企业价值链增值的信息系统,网站是该系统的一个部分。 对每个企业来讲，电子商务活动的开展必须需要特定的电子商务系统的支持。 企业电子商务系统的核心是电子商务应用系统，而电子商务应用系统的基础是不同的服务平台，它们构成应用系统的运行环境。,4-42,电子商务的一般框架,电子商务一般框架,4-43,电子商务基本框架分为5大部分（由底层到上层依次是）： 网络环境 硬件环境 软件及开发环境 商务服务环境 电子商务应用,4-44,ChinaPAC是邮电部门提供的基础数据通信网络有分组交换网，以CCITT X.25建议为基础,可以满足不同速率、不同型号

22、终端与计算机、计算机与计算机间以及局域网间的通信,实现数据库资源共享。 分组交换网是一种基础的数据通信网络,在其网络平台上可以架构各种增值业务,如:电子信箱、电子数据交换(EDI)、传真、存储转发等。,4-45,用户入网方式和通信速率 1.拨号入网：在电话机上并接调制解调器(modem）拨号入网，用户需申请一个入网身份识别码.可分为X.28异步拨号入网或X.32同步拨号入网或X.32同步拨号入网，拨号入网的速率为1200-9600bps向下自适应。 2.专线入网：租用一对市话线路连接到局端分组交换设备，其通信速率为600bps64kbps.可分X.28异步专线进网或X.25/SDLC同步专线进

23、网，进网专线又可分为模拟专线和DDN数字专线。模拟专线时，速率1200-19200bps.DDN数字专线时，速率1.2-256Kbps,4-46,4-47,数字数据网即DDN,它是利用光纤(数字微波和卫星)数字传输通道和数字交叉复用节点组成的数字数据传输网,可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。 DDN业务区别于传统模拟电话专线的显著特点是数字电路，传输质量高，时延小，通信速率可根据需要选择；电路可以自动迂回，可靠性高；一线可以多用，即可以通话、传真、传送数据，还可以组建会议电视系统，开放帧中继业务，做多媒体业务，或组建自己

24、的虚拟专网设立网管中心，自己管理自己的网络。 CHINADDN是中国电信经营管理的中国公用数字数据网。目前网络已覆盖到全国所用省会城市，绝大部分地市和部分县市，可以方便的为您提供市内、国内和国际DDN专线的各种服务。CHINADDN是我国的中高速信息国道。 返回,4-48,电子商务网站是电子商务系统的对外窗口，网站的设计影响着系统的质量,7.1 优秀电子商务网站设计要素,4-49,7.1 优秀电子商务网站设计要素,4-50,4-51,7.2电子商务系统建设过程,电子商务系统开发周期： 系统开发生命周期法（system development life cycle,SDLC）是一种用于了解系统的

25、商业目标并设计出合适的解决方案的方法。 电子商务系统的系统开发生命周期主要包括如下5个阶段： 系统分析规划：选定商业模式，确定商业目标、系统功能及信息需求。 系统设计：逻辑设计与物理设计 系统开发：企业内部开发与系统外包 系统实施：一项复杂的系统工程。 系统运行/维护：保证系统正常运行。,4-52,系统开发的生命周期,系统运行和维护,系统规划,系统设计,系统实施,系统分析,4-53,7.2.2系统分析规划,电子商务系统规划是电子商务应用计划的第一步，对企业开展电子商务具有决定性的作用。 在系统分析规划阶段，首先需要分析实现企业战略目标所需的商业模式。目前，一般对业务模式进行分类的方法是根据电子

26、商务应用的不同领域B2C、B2B、C2C等来进行的。 要确定系统的商业目标，然后列出详细的系统功能和信息需求。,4-54,7.2.2电子商务系统基本商业目标,商业目标: (1)展示产品 (2)提供产品信息 (3)个性化/定制化产品 (4)进行交易 (5)积累客户信息 (6)提供售后客户支持 (7)配合进行营销广告活动 (8)营销效果 (9)使生产过程与供应商连接起来,4-55,7.2.3系统设计,系统设计阶段又可以分为两个部分：逻辑设计和物理设计 逻辑设计:包括一个描述电子商务系统的信息流、基本处理功能和所使用的数据库的数据流程图，还包括一份描述所制定的安全和应急备份程序，以及系统中所使用的控

27、制机制的说明书。 物理设计:将逻辑设计转变为物理组件。,4-56,7.2.3简单数据流图,4-57,7.2.3简单的物理设计,4-58,7.2.4 系统开发,系统开发一般有两种选择： 一是将项目（包括具体的系统分析规划和设计）全部外包。外包是指将企业内部人员所不能实现的服务委托给外部的厂商来做。 二是自行开发整个系统。,4-59,7.2.4建立系统和主机维护的不同方式,4-60,7.2.5 系统实施,系统实施计划落实的重要步骤主要包括： （1）电子商务系统的域名申请与注册; （2）系统运行环境准备 ; （3）人员培训; （4）数据准备;,4-61,如何注册域名以及注册域名的步骤 了解域名注册注

28、意事项： 注意: 大部分WEB浏览器支持超过26个字符的.com, .net 和 .org 域名.但个别WEB浏览器,e-mail 程序或网上的应用程序可能不支持超过26个字符的域名. 国际域名可使用英文26个字母,10个阿拉伯数字以及横杠(-) 横杠不能作为开始符和结束符 国际域名不能超过 67 个字符(包括 .com, .net, 和 .org) 国内域名不能超过 26 个字符(包括 , , . 和 ) 域名大小写无关，域名不能包含空格,4-62,目前仅.com, .net, .org, .cc, .中国, .网络, .公司域名支持中文域名, 中文域名至少要有两个汉字, 最多15个汉字,

29、中文域名可以包含英文字符和数字, 其它域名不宜用中文(目前仅少部分Web浏览器支持中文域名，如：Weibo Web Browser) 中国(或 .cn) 域名至少要包含 1 个汉字；英文 .cn 域名至少要包含 3 个字符 .ac 域名至少 3个字符, 最多 23个字符 .io 域名至少 2个字符, 最多 23个字符 .ws 域名至少 4个字符, 最多 59个字符 其它域名至少 3个字符 WebID 至少 4个字符, 最多 30个字符, 或 至少 2个汉字, 最多 15个汉字,4-63,2.注册域名，是任何要在网上建立站点的单位必须要做的第一步。首先，要明确的一个问题是要注册一个什么样的域名？

30、 注册域名的步骤： 第一步：搜索域名（查看想申请的域名是否已被注册） 在 第二步：点击购买 如果你想要注册的域名还没有被注册，可直接点击购买，然后按照系统提示进行下去。付完费后您的域名就注册成功了。,4-64,电子商务系统实施人员配置,4-65,7.2.6系统的运行/维护,运行不仅仅是指电子商务系统投入运行，更为重要的是企业商务活动在一种新的模式下运转。电子商务系统的运行阶段需要注意以下问题： 运行包括系统运行和商务运行两个部分; 电子商务系统的运行必须有相关的运行队伍及维护队伍; 一定要防止只考虑信息系统实施，不考虑配套环境的倾向。,4-66,7.3电子商务系统主要设施,Web服务器软件 -

31、Web服务器软件是能够使计算机将用HTML（或XML）编写的网页，传送给通过发出HTTP请求来请求这种服务的客户机的软件。Web服务器则是指运行Web服务器软件的计算机。 应用服务器软件-应用服务器是带有逻辑定义的Web服务器。 电子商务软件包-电子商务软件包(电子商务服务器软件套件)是提供集成的开发环境，满足建设完善、以客户为中心的电子商务系统所需的全部或大部分功能和性能的软件工具包。,4-67,7.3.1Web服务器软件,除了响应客户机发出的Web页请求外，Web服务器软件还具有以下的功能： (1)检索引擎和索引程序 (2)安全性及验证服务 (3)获取访问者信息 (4) FTP (5)网站

32、管理工具 (6)电子邮件 (7)应用构造 (8)动态网页生成工具,4-68,7.3.2应用服务器软件,应用服务器功能列表,4-69,7.3.3电子商务软件包,电子商务软件包分类: （1）基础软件包：它针对基本电子商务企业应用的 （2）中档软件包:中档软件包有多种功能，比低端系统运作起来更为有效，功能也更强。 （3）高档软件包。功能强大，它包含支持企业间的商务系统需要的诸如加密、认证、数字签名和签名收据等工具，有的甚至包含ERP（Enterprise Resource Project 企业资源计划）软件包。,4-70,7.4 电子商务系统优化,电子商务系统的性能衡量指标主要包括三个方面： 并发性

33、能（Many users at the same time）：指系统承受大量并发用户访问的能力。 负载性能（Large amount of data from each user）：指在大量并发用户访问的情况下，系统处理大量数据I/O的能力。 不间断性能（Long period of continuous use） ：指系统可靠和可用性的衡量指标，它主要指系统正常连续运转的能力，以及系统的故障恢复能力。,4-71,7.4.1操作系统和网络优化,常用操作系统和网络优化方法: 选择更快的操作系统; 分离数据库服务器系统; 增加网络宽带;,4-72,7.4.2硬件平台扩展,可以采取以下三种方法来保证

34、自己的系统能够满足服务的要求：垂直扩展硬件、水平扩展硬件和改进系统的处理结构,4-73,7.4.2垂直扩展系统,通过把Web服务器从单处理器升级为多处理器，可以垂直扩展系统 (如下图所示:),4-74,7.4.2水平扩展系统,水平扩展是通过在系统中增加多台处理器设备，并在各服务器之间均衡负载。（如下图所示）,4-75,7.4.2改进处理结构,改进处理结构是垂直扩展和水平扩展的混合方法。,4-76,7.5 电子商务开发主要技术,以下是介绍电子商务的一些主要开发技术： HTML语言 网页制作工具 -微软的FrontPage和Macromedia的Dreamweaver 网页设计辅助工具 - (1)

35、图像设计专家Photoshop (2)图像制作新锐Fireworks (3) 动画利器Flash ASP、XML语言,4-77,网络交易风险凸现,1988年11月2日，美国康奈尔大学学生罗伯特莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站，造成包括美国300多个单位的计算机停止运行，事故经济损失达9600万美元。 1994年4月到10月期间，任职于俄国圣彼得堡OA土星公司的弗拉基米尔列列文从本国操纵电脑，通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项

36、转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走1000万美元。,4-78,1997年1月到3月，宁波证券公司深圳业务部的曾定文多次通过证券交易网络私自透支本单位资金928万元炒股；而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。 1999年4月19日至21日，由于温保成等人在因特网BBS站点上非法张贴帖子，带头散布谣言，导致了交通银行郑州分行的重大挤兑事件。 2000年2月10日和17日秦海在银行窥视骗取两名储户的密码，然后利用电子商务从网上购得手机、快译通等物，共计价值2.7万元人民币。 2000年3月6日，刚刚开业的中国最大的全国网上连锁商城开业3天惨遭黑客暗算，网站

37、全线瘫痪，页面被修改，数据库也受到了不同程度的攻击，交易数据破坏严重。,4-79,电子商务安全技术,8.1 电子商务的安全问题 8.2 防火墙技术 8.3 数据加密技术 8.4 认证技术 8.5 安全技术协议,4-80,8.1电子商务的安全性问题,电子商务面临的安全威胁主要有以下几个方面： 1在网络的传输过程中信息被截获 2传输的文件可能被篡改 3伪造电子邮件 4假冒他人身份 5不承认或抵赖已经做过的交易,4-81,8.1 电子商务对安全的基本要求,1授权合法性：安全管理人员能够控制用户的权限、分配或终止用户的访问、操作、接入等权利，被授权用户的访问不能被拒绝。 2不可抵赖性：指信息的发送方不

38、能抵赖曾经发送的信息、不能否认自己的行为。 3保密性 ：电子商务中信息传播、存储、使用均有保密的要求。 4身份的真实性：一方面是指网上交易双方提供信息内容的真实性，另一方面是指网上交易双方身份信息的真实性，双方交换信息之前通过各种方法获取对方的证书，并以此识别对方交易方的身份不能被假冒或伪装，可以有效鉴别确定交易方的身份。 5信息的完整性 6存储信息的安全性,4-82,8.1电子商务安全措施,1确定通信中的贸易伙伴身份的真实性 ：常用的处理技术是身份认证，即依赖某个可信赖的机构（CA认证中心）发放证书，双方交换信息之前通过认证中心获取对方的证书，并以此识别对方。 2保证电子单证的保密：数据加密

39、和解密。 3确定电子单证内容的完整性 ：散列技术，算法保证对于不同的单证产生相同的值的概率极小。 4确定电子单证的真实性：数字签名技术 5不可抵赖性：通常要求引入认证中心进行管理 6存储信息的安全性：使用访问控制权限和日志，对敏感信息进行加密存储，防火墙技术。,4-83,8.2 防火墙的技术,1. 防火墙的含义 人们经常在建筑物之间修建一些墙壁，以便在火灾发生时，火势不至于从一幢建筑蔓延到别一幢建筑，这些墙被称为“防火墙”。与此类似，我们可以在内部网和Internet之间设置一堵“防火墙”以保护内部网免受外部的非法入侵。 在网络世界中，防火墙是被配置在内部网 (如企业内部的Intranet)和

40、外部网 (如Internet)之间的系统(或一组系统 )，通过控制内外网络间信息的流动来达到增强内部网络安全性的目的。 防火墙决定了内部的哪些服务可以被外部用户访问以及哪些外部服务可以被内部用户访问。,4-84,2.防火墙的分类 路由器:路由器定义了一系列包过滤规则。包过滤以IP信息包为基础，对IP报文中的源地址、IP目标地址、封装协议端口等进行筛选，由此决定是否要屏蔽此报文。 代理服务器 ：就是一个应用层网关，内部网的用户要使用Internet提供的服务（如FTP/WWW），首先必须与代理服务器连接，经身份确认后，再由代理服务器负责与Internet连接。,4-85,8.2 防火墙的功能,(

41、1)未经授权的内部访问 (2)危害证明 (3)未经授权的外部访问 (4)电子欺骗 (5)特洛伊木马 (6)渗透 (7)泛洪,4-86,8.2 防火墙技术,1. 防火墙系统设计 ：机构的整体安全策略、防火墙的经济费用、防火墙统组成。 包过滤路由器 ：包过滤路由器审查每个数据包以便确定其是否与某一条包过滤规则匹配，允许或拒绝所收报每个数据包。 3. 应用层网关防火墙：主要在应用层网关上安装代理软件（Proxy）业实现。每个代理模块分别针对不同的应用。 4. 电路层防火墙 ：电路层网关是一个特殊构件，只是简单中继应用的连接，并不作任何审查、过滤或Telnet协议的管理，它就像电线 一样，只在内部连接

42、和外部间来回拷贝数据。,4-87,8.2 防火墙的安全策略及局限性,防火墙的安全策略 没有被列为允许访问的服务都是被禁止的。 没有被列为禁止访问的服务都是被允许的。 2. 防火墙的局限性 防火墙不能阻止来自内部的破坏。 防火墙不能保护绕过它的连接。 防火墙无法完全防止新出现的网络威胁。 防火墙不能防止病毒。,4-88,8.3 数据加密技术,信息加密技术：就是采用数学方法对原始信息（通常称为“明文”）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字（加密后的信息通常称为“密文”）。而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据（即“明文”）。

43、,4-89,8.3.1 数据加密、解密基本过程,4-90,8.3.2对称式密钥加密技术 基于私有密钥体制采用了对称加密算法，即信息交换双方共同约定一个密钥。通信的甲方将要发送信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息。对称加密算法有多种，最常用的是DES算法。,4-91,对称加密示意图,4-92,对称加密算法在电子商务交易过程中存在三个问题： （1）要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。 （2）密钥的数目将快速增长而变得难于管理。 （3）对称加密算法一般不提供信息完整性的鉴别。,4-93,8.3.3公开密钥加密技术,公开密钥加密体系采用的是非对

44、称加密算法。使用公开密钥算法需要两个密钥:公开密钥和私有密钥。 公开密钥体制常用的加密算法是RSA算法。,使用公钥加密和对应的私钥解密的示意图,4-94,问题一：身份验证 问题二：交易的不可抵赖 必须引入一个公正的裁判交易双方均信任的第三方，对买卖双方进行身份认证，以使交易的参与者确信自己确实是在与对方所说的人在交易。 CA中心为用户发放的证书是一个有该用户的公开密钥及个人信息并经证书授权中心数字签名的文件。由于CA的数字签名使得攻击者不能伪造和篡改证书，因此，证书便向接收者证实了某人或某机构对公开密钥的拥有。,8.4 认证技术基本概念,4-95,8.4 认证技术基本概念,1证书 在一个电子商

45、务系统中，所有参于活动的实体都必须用证书来表明自己的身份。证书一方面可以用来向系统中的其它实体证明自己的身份，另一方面由于每份证书都携带着证书持有者的公钥（签名证书携带的是签名公匙，加密证书携带的是加密公钥），所以，证书也可以向接收者证实某人或某个机购对公开密匙的拥有，同时也起着公钥分发的作用。,4-96,8.4 认证技术,2RA(Release Auditing) RA 即证书发放审核部门，它是CA认证体系的一个组成部分。它负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书，并承担因审核错误所引起的和为不符合资格的证书申请者发放证书所引起的一切后果，因此它应由能够承担这些责任的机

46、构担任。,4-97,8.4 认证技术,3CP(Certificate Perform) CP即证书发放的执行部门，它是CA认证体系的另外一个组成部分，负责为已授权的申请者制作、发放和管理证书，并承担因操作运营错误所产生的一切后果，包括失密和为没有获得授权者发放证书等，它可以由审核授权部门自己担任，也可委托给第三方机构担任。,4-98,8.4 认证技术,4RS(Releasee) RS即证书的受理者，它是CA认证体系的又一个组成部分，接收用户的证书申请请求，转发给CP和RA进行相应的处理。,4-99,8.4 认证技术,5CRL(Certificate Repeal List) CRL是“证书作废

47、表”的缩写。CRL中记录尚未过期但已声明作废的用户证书的序列号，供证书使用者在认证对方证书时查询使用。CRL通常也被称为黑名单。,4-100,8.4 认证技术,6认证中心(CA:Certification Authority) 在电子交易中，无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放，都不是靠交易当事人自己能完成的，而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。

48、认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。,4-101,8.4 基本认证技术,1数字信封 2数字签名 3身份认证技术 4数字时间戳 5数字凭证(digital certificate,digital ID),4-102,数字签名和验证过程示意图,数字签名和验证的传输过程。,4-103,运作步骤如下： （1）发送方首先用哈希函数，将需要传送的消息转换成报文摘要。 （2）发送方采用自己的私有密钥对报文摘要进行加密，形成数字签名。 （3）发送方把加密后的数字签名附加在要发送的报文后面，传递给接收方。 （4）接受方使用发送方的公

49、有密钥对数字签名进行解密，得到发送方形成的报文摘要。 （5）接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有被破坏。,4-104,带有数字签字和数字证书的加密系统 安全电子商务使用的文件传输系统大都带有数字签字和数字证书。,带有数字签字和数字证书的加密系统,4-105,8.5 安全技术协议,8.5.1安全套层协议（SSL） SSL（Secure Socktes Layer）是Netscape公司率先采用的一种网络安全协议，它能把在网页和服务器之间传输的数据加密。这种加密措施能够防止资料在传输过程中被窃取。因此采用SSL协议传输密码和信

50、用卡号等敏感信息以及身份认证信息是一种比较理想的选择。SSL可以被理解成一条受密码保护的通道。通道的安全性取决于协议中采用的加密算法。目前SSL协议标准已经成为网络上保密通信的一种工业标准,在C/S和B/S的构架下都有广泛的应用。,4-106,2、SET (Secure Electronic Transaction),SET(安全电子交易协议)是由VISA和MasterCard所开发，是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范。,4-107,SET要达到的最主要的目标 信息在Internet上的安全传输，保证网上传输的数据不被黑客窃听。 订单信息和个人账号

51、信息的隔离。 消费者和商家的相互认证，以确定通信双方的身份。 要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。,4-108,SET协议中的角色 消费者：在消费者和商家的会话中，SET可以保证消费者的个人账号信息不被泄漏。 发卡机构：是一个金融机构，为每一个建立了账户的顾客颁发付款卡，发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。 商家：接受卡支付的商家必须和银行有关系。,4-109,银行：在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。 支付网关：由银行操作的，将Internet上的传输数据转换为

52、金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。,4-110,SET协议的工作原理,4-111,超文本,4-112,文本,4-113,超文本(hypertext),非线性的网状结构 结点 链 定义：是由信息结点和表示信息结点间相关性的链构成的具有一定逻辑结构和语义的网络。,4-114,例子,结点1,结点2,链,链,4-115,超文本的特点,多种媒体信息 网络结构形式 交互特性,4-116,超文本的发展简史,概念产生时期(1945-1965) 概念系统的研究时期(1967-1985) 成熟和发展时期(1985- ),4-117,电子商务开发的前台技术,HTML知识 客户

53、端脚本语言知识 CSS样式表知识 网页制作工具,4-118,超文本标记语言 HTML,4-119,HTML的版本,HTML 2.0 HTML 3.0 HTML 3.2 HTML 4.0,4-120,HTML的特点(1),1.超文本标记语言HTML(HyperText Markup Language)是SGML语言的一个应用，是WEB世界的通用“语言”； 2.WEB服务器与浏览器之间通过它互相沟通，WEB中的信息可以通过它来表现； 没有HTML就没有WWW“世界” 3.HTML不是程序设计语言，而是一种结构语言； 4.HTML与平台无关，只要是相同的浏览器；,4-121,HTML的特点(2),5

54、.HTML有许多元素，文档通过元素标记就形成所谓的HTML文档； 6.HTML是文本文件，可以用纯文本编辑器来编辑(如Windows 的记事本、写字板)； 7.其文件后缀名必须是 .html 或 .htm； 8.只有通过浏览器才可以对HTML文档进行相应的解释。 9. HTML标记不区分大小写,4-122,网页设计语言HTML,HTML（HyperText Markup Language） 超文本标记语言，几乎所有的静态网页都是以HTML格式书写的，其网页文件后缀名为.htm或者.html。 用超文本标记语言（HTML）编写的网页文件其实只是很平常、很普通的文本文件。可以用你所熟悉的文字编辑器

55、来编辑它，如Edit、Word、写字板、记事本等，但一定要以纯文本方式保存，浏览器只能识别纯文本格式的文件。,4-123,静态网页的执行过程：用户在浏览器请求某一静态网页，服务器接受请求后，就将所请求的网页的全部HTML源代码不做任何工作返回给浏览器，浏览器的功能就是将HTML标记解释成图文并茂的网页并显示在浏览器窗口上。,4-124,HTML以标识符来标识、排列各对象。标识符本身以“”标识，标识符内的内容称为元素（element），元素代表了标识符的意义，元素是与大小写无关的。 标记HTML的开始，在文件结束处要有对应的符号。,4-125,网页数据编辑与格式化,一、创建HTML文档 1用工具

56、软件创建HTML文档 用比较完善的工具软件来制作网页，像FronPage2000，Dreamweaver 4等 2用编辑工具编写HTML文档 EDIT、记事本、写字板、Word等编辑工具可以用来编辑HTML文档。,4-126,二、HTML语言结构,1、HTML文档的整体结构 一个Web页就是一个HTML文档，其基本的架构可以分成3部分：HTML标签和，首部标题声明标签和，文件主体标签和. 和标签 和是Web的第一个和最后一个标签，用识别HTML文档，Web文档的其他所有内容都位于这两个标签之间。,4-127,(2) 和标签 首部标签和位于Web页的开头，它包含一些与Web有关的特定信息，如网页

57、标题、样式定义及脚本等。 (3) 和标签 和标签是用来指定HTML文件的主体，文字、图形、图像、链接、动画和影视音效等元素都位于该标签内。,4-128,HTML的例子, Untitled Document HTML的例子。 ,4-129,2、HTML标签的结构形态 (1)元素 这种格式的标签也称为围堵标签，它以开始标签和结束标签将指定字符串围住，从而使被围住字符串按照指定方式输出。 (2) 元素 这种格式实际和上一种格式本质上是相同的，只是需要设置属性而已。 (3) 这种形式也称为空标签，它是最简明的一种形式，是指标记单独出现，只有开始标签没有结束标签。换行标记便属空标签。,4-130,文件标

58、签共有4种，分别是 类型声明标签； 文件头标签; 标题标签； 主体标签。 文件标签是每个完整的HTML文件都不可少的。,三、文件标签,4-131,标签支持属性，属性决定了页面内容的总体显示风格、背景等。 1、text属性：用于设定文字的颜色 如： 2、bgcolor属性：设定背景色 如： 使页面的背景色为灰色。 3、Link,ALink,Vlink属性 Link属性：设定访问之前的超链接的颜色。 ALink属性：设定正在按下的超链接的颜色。 Vlink属性：设定访问之后的超链接的颜色,标签,4-132,排版标签,1、:注释标签 HTML规定凡是在被字符串“”包围起来的内容，均被HTML解释器作

59、为注释理解。 2、 标签 用于将文档划分为段落，它是一种围堵标签。在起始标签和终止标签的字符被HTML解释器认为是一个段落。 3、标签 将文字强制换行，而不是另起段落。标签 是一个空标签，也就是说，它不需要结束标签。,4-133,4、 标签 添加水平线标签（与br类似，hr也不包括结束标记符。 Size属性：指定水平线的高度。 Width属性：指定水平线的宽度。 Color属性：指定水平线的颜色。 Noshade属性：指定水平线为没有阴影的水平线,4-134,5、标签 HTML源代码中书写的空格、回车等字符在版式输出中均无效。 利用标签，在HTML代码中的回车、空格等版式符号，都会忠实地被显示出来。,4-135, Untitled Document 登记表 姓名性别年龄 张三男12 李四男13 ,4-136,6、标签 标签用于文件分节，目的是为文件的不同部分应用不同的段落格式，其标签为和，位于标签中的多段