電子商務數(shù)據(jù)管理與應用開發(fā)技術.doc

第一章 電子商務的基本概念第一節(jié) 傳統(tǒng)購物方式與電子商務購物方式的比較一、傳統(tǒng)購物方式：親自到商店；挑選自己滿意的商品；付款；回家。二、電子商務購物方式：登錄到電子商務網(wǎng)站上；搜索自己滿意的商品；采用電子方式付費（或貨到付款）；商家送貨上門。三、采用電子商務購物的優(yōu)勢：（1）多種選擇 由于網(wǎng)上商店不受店面的限制，商家可以陳列很多的商品，客戶用搜索功能可以很快找到自己滿意的商品。（2）方便快捷 由于沒有營業(yè)時間和地域的限制，客戶只要能上網(wǎng)就可以很方便地、隨時購買其他省市的商品。（3）價格低廉 由于商家不需要租用黃金地段的店面和豪華裝修、也不需要雇用眾多的營業(yè)員，因此其銷售成本很低，商家把這部分利益讓利給客戶。（4）服務周到 商家提供電話和電子郵件咨詢服務，提供自動的訂單確認、訂單跟蹤、以及運輸信息查詢服務。以上僅僅列舉了普通消費者的一般購物過程，但它不是電子商務的全部。電子商務是一個非常寬泛的概念，它還涵蓋了企業(yè)與企業(yè)之間的原材料供應、企業(yè)內部部門與部門之間的工作流程等范圍。第二節(jié) 電子商務的基本概念一、Electronic Commerce（簡寫為EC）：從商品或服務的交易角度定義，是指借助包括因特網(wǎng)在內的通信網(wǎng)絡從事信息、產品或服務的營銷、買賣和交換的過程。該過程可以被劃分為四個階段：（1）搜索階段：尋找期望的供應商或消費者。（2）下訂單和支付階段：確認買賣行為。（3）訂單履行與配送階段：執(zhí)行訂單并為客戶運送產品或實施服務。（4）售后服務階段：產品使用指導、維護、客戶回訪等服務。EC反映是客戶與產品或服務的提供商之間的商務關系。二、Electronic Business（簡寫為EB）：從整個供應鏈角度定義，是指企業(yè)從原材料供應到生產、分銷、零售等全部經營過程與經營活動的信息化、網(wǎng)絡化的全過程。EB的主要特征：企業(yè)內部各部門之間、企業(yè)與供應商、分銷商、零售商之間的協(xié)同合作和信息共享。一般情況下，我們在課堂上所說的電子商務是一個寬泛的概念，既包括EC，也包括EB；但是在日常生活中說電子商務，則只是說EC這種模式。一般而言，電子商務包含以下五點：（1）采用多種電子通信方式，特別是通過因特網(wǎng)進行。（2）實現(xiàn)商品交易、服務交易（人力資源、資金、信息服務）（3）既包含企業(yè)與企業(yè)之間的商務活動，也包含企業(yè)內部各部門之間的工作流程關系。（4）涵蓋商品或服務交易的全過程，包括詢價、報價、訂貨、售后服務等各個環(huán)節(jié)。（5）通過因特網(wǎng)，超越時間和空間的限制，同時簡化交易過程，提高經營效率。三、電子商務的分類（根據(jù)電子商務參與者的角色）（1）B2B（Business to Business）：指企業(yè)與企業(yè)之間的電子商務活動，如汽車組裝廠與汽車零部件生產廠之間的商務活動。（2）B2C（Business to Consumer）：指企業(yè)與消費者之間的電子商務活動，如商家與顧客之間的買賣活動。（3）C2B（Consumer to Business）：消費者與企業(yè)之間的電子商務活動，如二手產品回收公司與消費者之間的買賣關系。（4）C2C（Consumer to Consumer）：消費者與消費者之間的電子商務活動，如私人二手房屋轉讓。以上就是有關電子商務的基本概念，同學們對電子商務應該有一個大致的了解了。我們前面講過，電子商務離不開因特網(wǎng)，而因特網(wǎng)是一個開放的網(wǎng)絡，也是一個不安全的網(wǎng)絡，同學們了解一下網(wǎng)絡安全方面的知識是非常必要的。第二章 計算機網(wǎng)絡安全概述第一節(jié) 計算機安全威脅的種類一、計算機系統(tǒng)的安全威脅（1）破壞文件病毒：摧毀計算機存儲器上的文件（2）蠕蟲病毒：不斷復制自己，逐步耗盡計算機存儲空間，而網(wǎng)絡蠕蟲病毒造成通信擁塞、網(wǎng)絡癱瘓。（3）特洛伊木馬：秘密地盜走他人的保密信息（4）邏輯炸彈：當滿足一定條件時才發(fā)作的破壞程序二、計算機網(wǎng)絡通信的安全威脅（1）監(jiān)聽：攻擊者從網(wǎng)絡上竊聽他人的通信內容（2）截獲：攻擊者主動攔截掉他人的通信數(shù)據(jù)包（3）篡改：攻擊者攔截掉他人通信數(shù)據(jù)包，秘密修改后再發(fā)送給接收者。（4）偽造：攻擊者制造偽信息，在網(wǎng)絡上傳送給接收者。第二節(jié) 加強安全防衛(wèi)的方法一、防火墻技術1、防火墻就是由軟件和硬件共同作用而構成的防護系統(tǒng)，放置于企業(yè)內部管理網(wǎng)絡和企業(yè)外部的因特網(wǎng)中間的連接處，其作用就是阻止入侵者進入企業(yè)內部網(wǎng)絡，并且防止企業(yè)內部的保密數(shù)據(jù)和文件被傳送出去。2、人們在放置防火墻的時候，是把企業(yè)內部的管理網(wǎng)絡視為可信任的網(wǎng)絡，而把企業(yè)外部的因特網(wǎng)視為不可信賴的網(wǎng)絡。3、防火墻的功能：按照企業(yè)制定的安全策略，自行過濾流入、流出的數(shù)據(jù)包，阻止不符合安全策略的數(shù)據(jù)包通過；此外還具有自我保護功能，保證自身的安全性。二、數(shù)據(jù)加密技術數(shù)據(jù)加密技術是保證電子商務安全的一種重要手段，其目的就是防止合法接收者之外的任何人獲取機密信息。1、明文：不用解密處理就能直接閱讀的文件。2、密文：經加密算法處理過的文件。3、密鑰：加密和解密算法所使用的可變參數(shù)，與密碼類似。4、密鑰分為私鑰和公鑰，僅供自己使用的密鑰稱為私鑰，可供他人使用的自己的密鑰稱為公鑰。5、對稱密鑰：加密和解密都使用相同的密鑰。6、非對稱密鑰：加密和解密使用不同的密鑰。三、認證技術我們知道，私鑰僅供擁有者自己使用，但是公鑰則供他人使用，那么如何保證公鑰就是擁有者所宣稱的真實身份呢？到哪里能夠獲得公鑰呢？這就涉及到了認證問題。電子商務認證授權機構就稱為電子商務認證中心（Certification Authority，簡稱CA），CA承擔網(wǎng)上安全電子交易的認證服務，簽發(fā)數(shù)字證書，并能確認用戶身份。電子證書就是一個能擔保個人、計算機系統(tǒng)或企業(yè)的身份和密鑰所有權的電子文檔。用戶證書證實該用戶擁有一個特別的公鑰，服務器證書證實某一特定的公鑰屬于這個特定的服務器。這樣，用戶就可以驗證公鑰擁有者的身份，保證了通信數(shù)據(jù)和文件的安全。四、數(shù)字簽名技術數(shù)字簽名就是能夠滿足下列條件的一個系統(tǒng)：（1）接收方可以驗證發(fā)送方所宣稱的身份。（2）發(fā)送方以后不能否認該消息的內容（防抵賴）。（3）接收方不可能編造這樣的消息。數(shù)字簽名的過程：1、發(fā)送方先用散列（Hash）算法對原文進行處理，獲得一個摘要信息，再用自己的私鑰對摘要信息進行加密，生成數(shù)字簽名，再把原文和數(shù)字簽名用接收方的公鑰加密后，把密文