電子商務(wù)概論知識(shí)點(diǎn)new

1、一、電子商務(wù)概述1. 電子商務(wù)定義：狹義EC，人們利用電子化手段進(jìn)行商品交換為中心的各種商務(wù)活動(dòng)，也稱電子交易；2. 電子商務(wù)的特點(diǎn)：虛擬性，跨越時(shí)空性，低成本，高效性，安全性3. 電子商務(wù)與傳統(tǒng)商務(wù)的比較a) 區(qū)別：交易對(duì)象，時(shí)間，空間，手段，流程，對(duì)技術(shù)的依賴，方便程度b) 聯(lián)系：電子商務(wù)是傳統(tǒng)商務(wù)的擴(kuò)展和延伸4. 電子商務(wù)的基本組成要素：網(wǎng)絡(luò)，電子商務(wù)用戶，認(rèn)證中心，配送中心，網(wǎng)上銀行，商務(wù)活動(dòng)的管理機(jī)構(gòu)（稅務(wù)等部門）。5. 電子商務(wù)交易標(biāo)準(zhǔn)概述：基于XML的電子商務(wù)標(biāo)準(zhǔn)主要有三種：ebXML，RosettaNET ，cnXML基于Web服務(wù)的電子商務(wù)集成標(biāo)準(zhǔn)：核心是能夠?qū)崿F(xiàn)更簡便的基于

2、XML的在線數(shù)據(jù)交換6. 電子商務(wù)的業(yè)務(wù)模式：單獨(dú)型，開放型，撮合型，專家型7. 我國電子商務(wù)發(fā)展概況a) 1998，電子商務(wù)年，金橋工程（基礎(chǔ)設(shè)施建設(shè)），金卡工程（商業(yè)銀行電子化）金貿(mào)工程（經(jīng)貿(mào)流通領(lǐng)域的應(yīng)用工程）b) 我國電子商務(wù)發(fā)展遇到的問題：企業(yè)現(xiàn)代化問題市場成熟問題金融服務(wù)質(zhì)量問題信息網(wǎng)絡(luò)環(huán)境和條件問題跨部門跨地區(qū)協(xié)調(diào)問題人員素質(zhì)和技能問題立法缺乏規(guī)范性和權(quán)威性，立法內(nèi)容上局限性，立法尚需加強(qiáng)兼容性局部8. 電子商務(wù)的趨勢：電子商務(wù)普及化電子商務(wù)國際化通信網(wǎng)絡(luò)融合化二、電子商務(wù)的基本模式1. 電子商務(wù)的總框架：信息流+物流+資金流三者相互分離，各自獨(dú)立；又相互聯(lián)系，三位一體物流，資金

3、流，信息流的形成是商品流通不斷發(fā)展的必然結(jié)果，它們在商品交換過程中有機(jī)的統(tǒng)一起來，由信息流提供及時(shí)準(zhǔn)確的有關(guān)資料，由資金流 按合同條款要求完成商品所有權(quán)的轉(zhuǎn)換，由物流按資金流的明確規(guī)定完成商品實(shí)體向消費(fèi)者的轉(zhuǎn)換，從而形成了這三者在商品交換過程中的不可分離的整體，共同完成商品交換這一全過程。2. 電子商務(wù)的應(yīng)用框架：兩大支柱（政策法律+技術(shù)標(biāo)準(zhǔn)）+基礎(chǔ)設(shè)置（網(wǎng)絡(luò)層，信息發(fā)布層，信息傳輸層，一般業(yè)務(wù)層）3. 電子商務(wù)的系統(tǒng)組成：網(wǎng)絡(luò)平臺(tái)（基礎(chǔ)），電子商務(wù)網(wǎng)站（前臺(tái)），客戶服務(wù)中心（中臺(tái)），物流中心（后臺(tái)），中間服務(wù)機(jī)構(gòu)（認(rèn)證中心，銀行）4. 電子商務(wù)系統(tǒng)的類別：a) 初級(jí)電子商務(wù)系統(tǒng)：網(wǎng)站，信息發(fā)

4、布、咨詢和廣告，宣傳企業(yè)形象和市場調(diào)研，建立企業(yè)網(wǎng)站為標(biāo)志，投資成本低，易于操作b) 中級(jí)電子商務(wù)系統(tǒng)：支持信息、物流正常運(yùn)轉(zhuǎn)，操作稍微復(fù)雜，需人工干預(yù)c) 高級(jí)電子商務(wù)系統(tǒng)：完整的網(wǎng)上交易功能，企業(yè)內(nèi)部辦公自動(dòng)化，外部交易電子化5. 電子商務(wù)系統(tǒng)的模塊：a) 內(nèi)容管理(Content management)：內(nèi)部外部信息綜合管理，分布式數(shù)據(jù)庫的動(dòng)態(tài)實(shí)時(shí)管理b) 協(xié)同處理（Collaboration）：協(xié)同工作和業(yè)務(wù)流程的自動(dòng)處理，縮短業(yè)務(wù)運(yùn)作周期、共享信息、提高效率和降低成本，通信系統(tǒng)是公司網(wǎng)絡(luò)應(yīng)用的首要問題c) 交易服務(wù)（Commerce）：交易過程中與交易有關(guān)的信息處理6. 電子商務(wù)模式

5、：按交易主體分類：企業(yè)與企業(yè)間的電子商務(wù)（B2B）企業(yè)和個(gè)人間的電子商務(wù)（B2C）企業(yè)與政府間的電子商務(wù)（B2G）個(gè)人與個(gè)人之間（C2C）個(gè)人與政府（C2G）B: business，企業(yè)；C：customer，顧客；G：government，政府；2=to。7. 電子商務(wù)的其它參與對(duì)象：認(rèn)證中心，銀行和金融機(jī)構(gòu)，物流中心，政府B2B電子商務(wù)模式分析根據(jù)交易機(jī)制：產(chǎn)品目錄式拍賣式交易所式社區(qū)式根據(jù)企業(yè)間商務(wù)關(guān)系的不同以交易為中心的B2B電子商務(wù)以供需為中心的B2B電子商務(wù)以協(xié)作為中心的B2B電子商務(wù)根據(jù)買方和賣方在交易中所處的地位以賣方為主的方式以買方為主的方式中立模式電子商務(wù)的優(yōu)點(diǎn)降低企業(yè)采購

6、和銷售成本，優(yōu)化庫存縮短企業(yè)的生產(chǎn)周期促進(jìn)買賣雙方信息交流全天候無間斷運(yùn)作（從時(shí)間，空間，成本，效益，庫存，信息交流等方面作答）8. 市場對(duì)B2B應(yīng)用需求旺盛的原因：成本效率競爭優(yōu)勢顧客需求技術(shù)保證等a) B2B模式交易額占據(jù)電子商務(wù)交易總額的大部分b) B2B在降低企業(yè)經(jīng)營成本方面更具優(yōu)勢c) B2B更適應(yīng)現(xiàn)代物流管理d) B2B模式信用和安全問題有保障三、電子商務(wù)基礎(chǔ)設(shè)施技術(shù)1. 計(jì)算機(jī)網(wǎng)絡(luò)：（按照網(wǎng)絡(luò)規(guī)模大小劃分）a) 局域網(wǎng)：local area network，LAN;10公里,大到校園網(wǎng)小區(qū)網(wǎng)，小到實(shí)驗(yàn)室，辦公樓網(wǎng)絡(luò)；用途單一，管理簡單b) 城域網(wǎng)：metropolitan are

7、a network,MAN;10到100公里內(nèi)，一個(gè)城區(qū)內(nèi)；作為城市管理或服務(wù)大眾的公共事業(yè)工具c) 廣域網(wǎng)：wide area network，WAN;超過100公里，由國家部門或政府投建管理d) 移動(dòng)網(wǎng)：wireless networks，mobile networks。網(wǎng)絡(luò)終端用戶可以移動(dòng)，適用于手提電腦無線上網(wǎng)2. 計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議和模型a) 網(wǎng)絡(luò)協(xié)議：計(jì)算機(jī)之間通信雙方必須遵循的規(guī)則，標(biāo)準(zhǔn)或約定b) 網(wǎng)絡(luò)協(xié)議三部分：語法+語義+定時(shí)關(guān)系c) 語法：規(guī)定通信雙方交換的信息的格式和結(jié)構(gòu)d) 語義：規(guī)定雙方為完成通信所需要的控制信息及應(yīng)執(zhí)行的動(dòng)作e) 定時(shí)關(guān)系：規(guī)定了時(shí)間實(shí)現(xiàn)的順序3. 計(jì)算

8、機(jī)通信模型：a) 開放系統(tǒng)互聯(lián)（OSI）參考模型：描述兩終端之間通信的過程。分為7層，每一層完成信息交換的過程中承擔(dān)特定的功能。下四層與數(shù)據(jù)傳輸有關(guān)（物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層），上三層與應(yīng)用有關(guān)（會(huì)話層，表示層，應(yīng)用層）b) TCP/IP協(xié)議：網(wǎng)絡(luò)傳輸協(xié)議族，使網(wǎng)絡(luò)間互相通信。c) TCP：transmission control protocol，傳輸控制協(xié)議d) IP：internet protocol，國際互聯(lián)協(xié)議，簡稱網(wǎng)際協(xié)議。IP地址有32位二進(jìn)制數(shù)構(gòu)成，包括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)；通常寫法是把4個(gè)8位的二進(jìn)制數(shù)轉(zhuǎn)換為四個(gè)十進(jìn)制數(shù)表示，每個(gè)數(shù)范圍是0255，（2028-1），每個(gè)十

9、進(jìn)制數(shù)之間用“.”隔開，如：。IP地址分為五類，其中各類首三位數(shù)如下：A類（0127），B類（128191），C類（192223），D類（224239），E類（240255）；例如ip地址是，則其屬于C類，因?yàn)槠淝叭粩?shù)在192與223之間。e) 域名系統(tǒng)：DNS, Domain Name System。 f) 域名：如，為方便記憶，每個(gè)域名對(duì)應(yīng)一個(gè)IP地址，網(wǎng)絡(luò)本身只認(rèn)識(shí)二進(jìn)制的ip地址。域名由若干子域構(gòu)成，子域與子域之間用“.”相隔，最右邊的子域是最高層域，從右向左層次逐級(jí)降低，最左邊的子域是主機(jī)的名字。一般表示：主機(jī)名

10、.機(jī)構(gòu)名.網(wǎng)絡(luò)名.地域或行業(yè)名。例如：，其中cn：主機(jī)在中國 ；com：該主機(jī)是商業(yè)機(jī)構(gòu) ；sina標(biāo)識(shí)了新浪公司；www是該主機(jī)的名字，可以想象到它是一臺(tái)web服務(wù)器4. 企業(yè)內(nèi)部網(wǎng)類型：a) 以太網(wǎng)：特別適合于傳輸IP數(shù)據(jù)包，廣播機(jī)制，基于競爭機(jī)制的網(wǎng)絡(luò)環(huán)境，空閑時(shí)發(fā)送數(shù)據(jù)b) 令牌環(huán)網(wǎng)：環(huán)狀網(wǎng)絡(luò)，獲得令牌的節(jié)點(diǎn)可以向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)，保留令牌的時(shí)間不得超過網(wǎng)絡(luò)規(guī)定的最大實(shí)現(xiàn)，不會(huì)發(fā)生信息碰撞，信息幀 沿環(huán)形網(wǎng)絡(luò)傳遞直接到達(dá)目標(biāo)接收站c) ATM異步傳輸模式的特點(diǎn)：靈活性高速率多業(yè)務(wù)可靠性安全性5. 電子商務(wù)網(wǎng)站平臺(tái)：軟件（內(nèi)容設(shè)計(jì)）+硬件（服務(wù)器），服務(wù)器的三宗

11、運(yùn)營方式：a) 虛擬服務(wù)器：一臺(tái)主機(jī)，將硬盤分成若干份空間，租給不同用戶，共享真實(shí)主機(jī)的CPU,內(nèi)存，操作系統(tǒng)和應(yīng)用元件，每臺(tái)被分割的虛擬主機(jī)都具有獨(dú)立的域名和IP地址b) 服務(wù)器托管：將自己的獨(dú)立服務(wù)器及放在互聯(lián)網(wǎng)服務(wù)商的機(jī)房，可以自主決定服務(wù)質(zhì)量，隨時(shí)監(jiān)視系統(tǒng)資源使用情況c) 獨(dú)立服務(wù)器：從服務(wù)器接入因特網(wǎng)，到后期維護(hù)管理全部自己負(fù)責(zé)。復(fù)雜，成本大6. 標(biāo)記語言及其它術(shù)語a) 網(wǎng)頁標(biāo)記語言：管理文本內(nèi)容的顯示和格式，常用的網(wǎng)頁標(biāo)記語言有SGML,HTML,XML.b) SGML : Standard Generalized Markup Language，標(biāo)準(zhǔn)通用標(biāo)記語言，最早的標(biāo)記語言。

12、c) HTML : Hypertext Markup Language，超文本標(biāo)記語言，適應(yīng)于WEB頁面的顯示，用于瀏覽器識(shí)別的工具。無法描述數(shù)據(jù)內(nèi)容，但數(shù)據(jù)內(nèi)容恰恰是數(shù)據(jù)檢索和電子商務(wù)所必須的，對(duì)數(shù)據(jù)表現(xiàn)的描述能力不夠，不能描述矢量圖形，科學(xué)符號(hào)等d) XML : eXtensible Markup Language，擴(kuò)展標(biāo)記語言，是對(duì)SGML的簡化，是SGML的子集，可以很容易的以標(biāo)準(zhǔn)化的、連續(xù)的方式來描述并傳輸來自任意應(yīng)用程序的結(jié)構(gòu)化數(shù)據(jù)。e) JavaScript，VBScript，ASP,PHP：都算標(biāo)記語言的補(bǔ)充，是腳本語言7. WWWa) WWW: World Wide Web,

13、萬維網(wǎng)，以文字、圖形、聲音和動(dòng)態(tài)圖像等超文本的表達(dá)方式，利用超文本傳輸協(xié)議HTTP,結(jié)合超鏈接的概念，使用戶可以輕松獲取因特網(wǎng)上各種資源。b) HTTP：Hyper Text Transport Protocol，超文本傳輸協(xié)議，突出功能：在文本文件中，另含鏈接，可是超文本層層相連，采用客戶機(jī)/服務(wù)器模式的工作方式，客戶機(jī)通過HTTP發(fā)送URL地址給服務(wù)器后，服務(wù)器按指定的資源返回給客戶端相關(guān)信息，并在瀏覽器中顯示。c) URL:Uniform Resource Locator：統(tǒng)一資源定位器。它包括三個(gè)方面的內(nèi)容：1.客戶程序用來操作的工具2.指定的web頁面所在的計(jì)算機(jī)3.超找web頁所需

14、的其它信息例如：/index.htm，其中，http指定了客戶機(jī)程序要處理的是HTML的連接，該地址指定了在網(wǎng)上需要找的頁面所在的計(jì)算機(jī)，index.htm就是所要查找的web頁的路徑和文件名 8. WWW瀏覽器a) Mosaic：支持web頁面上文本、圖像和聲音等b) Netscape Navigator：網(wǎng)景公司，以Mosaic為基礎(chǔ)c) IE: Internet Explorer，微軟公司。9. 網(wǎng)頁制作工具a) FrontPage2000：使用簡單，網(wǎng)頁制作初學(xué)者理想的入門工具b) Dreamweaver MX2004：專業(yè)的HT

15、ML編輯器，可視化編輯系統(tǒng)，c) Flash MX Professional2004：功能強(qiáng)大，正對(duì)高級(jí)Web設(shè)計(jì)人員和應(yīng)用程序開發(fā)者。適用于大規(guī)模的復(fù)雜項(xiàng)目。 d) Fireworks MX 2004：工具齊全，可在單個(gè)文件中創(chuàng)建和編輯矢量圖形和位圖圖形。10. 內(nèi)部網(wǎng)：Intra + network=Intranet，因特網(wǎng)技術(shù)在企業(yè)機(jī)構(gòu)內(nèi)部的實(shí)現(xiàn)，能以極少的時(shí)間和成本將企業(yè)內(nèi)部的大量信息資源高效合理的傳遞到每個(gè)人財(cái)務(wù)管理、供應(yīng)鏈管理、庫存管理和客戶關(guān)系管理，特點(diǎn)：封閉系統(tǒng)，訪問受限，運(yùn)行速度快11. 外部網(wǎng)：Extra + network= Extranetwork，因特網(wǎng)技術(shù)在企業(yè)間范

16、圍內(nèi)的延伸，支持企業(yè)之間的商務(wù)過程連接和信息共享，實(shí)現(xiàn)業(yè)務(wù)控制和協(xié)同工作。建立外部網(wǎng)的網(wǎng)絡(luò)類型：公共網(wǎng)絡(luò)、專用網(wǎng)絡(luò)或虛擬專用網(wǎng)絡(luò)。12. 互聯(lián)網(wǎng)兩種常用接入方式：a) 單機(jī)撥號(hào)方式：用戶終端+調(diào)制解調(diào)器+因特網(wǎng)服務(wù)提供商服務(wù)器+internet，PSTN,ISDN,ADSLb) 局域網(wǎng)接入：住宅小區(qū)的局域網(wǎng)+路由器+因特網(wǎng)服務(wù)提供商服務(wù)器+internet13. 各種互聯(lián)網(wǎng)接入方案：a) 公共電話交換網(wǎng)：PTSN,用Modem對(duì)模擬信號(hào)和數(shù)字信號(hào)進(jìn)行轉(zhuǎn)換，上網(wǎng)和打電話不能同時(shí)，易掉線 b) 綜合業(yè)務(wù)數(shù)字網(wǎng)：ISDN，兩端加上終端適配器，速度快，兼容性好，剛興起不久就被ADSL取代 c) 非對(duì)稱

17、數(shù)字用戶專線：ADSL, 電話線兩端加裝ADSL設(shè)備, 三信道：高速下行、中速雙工、電話通道; 上傳下載速度不同，上網(wǎng)電話互不干擾，價(jià)格低，安全 。d) 數(shù)字?jǐn)?shù)據(jù)網(wǎng)：DDN，由光纖、數(shù)字微波或衛(wèi)星等數(shù)字通道連接，高速，誤碼率低，速率可選擇，通信內(nèi)容廣，方便接入 。e) 電纜調(diào)制解調(diào)技術(shù)：CM，使用有線電視網(wǎng)傳輸，無須撥號(hào)上網(wǎng)，不占用電話線，可永久連接 四、電子商務(wù)安全解決方案1. 電子商務(wù)安全威脅：a) 對(duì)客戶信息安全威脅：通過惡意代碼、木馬病毒、廣告插件干擾；盜取用戶電腦數(shù)據(jù)，刪改各種文件b) 對(duì)傳輸鏈路的安全威脅：竊聽，中斷，篡改，偽造傳輸中的數(shù)據(jù)c) 對(duì)電子商務(wù)服務(wù)器的安全威脅：系統(tǒng)安全

18、和數(shù)據(jù)庫安全2. 電子商務(wù)安全需求：a) 保密性：預(yù)防非法竊取數(shù)據(jù)，通過加密技術(shù)和防火墻技術(shù)應(yīng)對(duì)b) 完整性：預(yù)防對(duì)信息的更改，通過散列算法提取信息的數(shù)據(jù)摘要來對(duì)比驗(yàn)證確保完整性c) 不可抵賴性：確定交易雙方身份，數(shù)字簽名技術(shù)3. 電子商務(wù)安全內(nèi)容：a) 計(jì)算機(jī)網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫安全b) 商務(wù)交易安全：保密性，完整性，可鑒別性，不可偽造性，不可抵賴性c) 兩者相輔相成，密不可分，缺一不可4. 信息加密技術(shù)a) 加密技術(shù)：源于TCP/IP協(xié)議所固有的網(wǎng)絡(luò)安全缺陷,其作用是防止有用或私有信息在網(wǎng)絡(luò)上被攔截或竊取，例如：密碼的泄露。數(shù)據(jù)加密是所有數(shù)據(jù)安全技術(shù)的核心。b

19、) 加密基本過程：對(duì)原來為明文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”。密文只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密c) 傳統(tǒng)加密算法：代換加密，列代換，一般為可逆算法，見課本例子5. 對(duì)稱加密：a) 也叫私有密鑰加密，只有一個(gè)密鑰對(duì)信息進(jìn)行加密和解密，發(fā)送者與接收者都知道密鑰。b) 安全性依賴于兩因素：加密算法必須是足夠強(qiáng)的，加密方法的安全性信賴于密鑰的保密性c) 對(duì)稱加密系統(tǒng)的主要問題：密鑰的管理非常復(fù)雜，代價(jià)高昂。N 個(gè)用戶，需要n*（n-1）/2個(gè)密鑰，密鑰的分發(fā)和保存難度大，

20、密鑰分發(fā)困難，很難找到安全的途徑分發(fā)密鑰，對(duì)稱加密算法不能實(shí)現(xiàn)數(shù)字簽名，不存在第三方認(rèn)證d) 對(duì)稱加密系統(tǒng)：美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES（典型代表算法），高級(jí)加密標(biāo)準(zhǔn)AES，歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA6. DES算法：a) 入口參數(shù)：Key，Data和Mode；Key：8個(gè)字節(jié)，共64位，DES算法的工作密鑰；Data：8個(gè)字節(jié)，共64位，要被加密或解密的數(shù)據(jù)；Mode：DES工作方式：加密或解密b) DES加密過程：1.加密前，對(duì)明文分組，每組長64位2.使用密鑰64位（實(shí)際56位，8位用于奇偶校驗(yàn)）3.對(duì)各64位分組數(shù)據(jù)加密，產(chǎn)生一組64位密文數(shù)據(jù)4.將各組密文串接起來，得出整個(gè)密文c) 解密是加

21、密的逆過程，使用相同步驟，但要逆轉(zhuǎn)應(yīng)用子密鑰的順序。DES算法是可逆的d) 公開密鑰加密，用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼；其中一個(gè)叫公開密鑰（Public-Key），可隨意發(fā)給期望同密鑰持有者進(jìn)行安全通信的人；第二個(gè)密鑰是私有密鑰（Private-Key，也叫秘密密鑰Secret-Key），有用戶自己秘密保存，私有密鑰持有者對(duì)信息進(jìn)行解密；e) 兩個(gè)密鑰都可用來加密或解密，由加密密鑰求不出解密密鑰7. RSA算法特點(diǎn)a) 原理：發(fā)送者用加密密鑰Pk(Public-Key)對(duì)明文X加密后，得密文Pk(X)；接收者用解密密鑰Sk(Secret-Key)解密，可恢復(fù)出明文，即Sk(Pk(X)=X

22、；b) 加密和解密密運(yùn)算可以對(duì)調(diào)：即Pk（Sk（X）=X;在計(jì)算機(jī)上可以容易的產(chǎn)生成對(duì)的Pk和Sk；從已知的Pk不可能推導(dǎo)出Sk，即從Pk到Sk是計(jì)算上不可能的；加密和解密算法都是公開的，但是不可逆！c) RSA算法優(yōu)點(diǎn)：RSA方法原理簡單，易于使用，為了保證RSA使用的安全性，其密鑰的位數(shù)一直在增加；目前一般要1024位以上的字長才有安全保障，重要文件則需要2048位；d) 缺點(diǎn)：密鑰長度增加導(dǎo)致其加、解密速度大為降低，硬件也難忍受。8. 散列算法a) 散列算法：也叫Hash算法，音譯“哈希”算法，把任意長度的輸入通過散列算法變成固定長度的輸出，該輸出就是散列值，生成的散列值通常稱為消息摘要

23、。b) 散列算法特點(diǎn)：即將任意長度的消息壓縮到某一固定長度的消息摘要，對(duì)數(shù)據(jù)使用散列算法后，能得出唯一對(duì)應(yīng)的散列值，對(duì)數(shù)據(jù)任何改動(dòng)，所產(chǎn)生的散列值幾乎每一位都會(huì)不相同；完整性高！c) 不同輸入可能會(huì)散列出相同輸出，不可能從散列值來唯一的確定輸入值；d) 常用散列算法：MD5（128位散列值）,SHA-1（160位散列值）9. 防火墻技術(shù)a) 防火墻：設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)或網(wǎng)絡(luò)安全區(qū)域與風(fēng)險(xiǎn)區(qū)域之間的一系列部件的組合，是一類防范措施的總稱。它通過監(jiān)測、限制和更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。b) 防火墻的功能：

24、隔離風(fēng)險(xiǎn)區(qū)域強(qiáng)化網(wǎng)絡(luò)安全策略限制訪問內(nèi)部信息進(jìn)行監(jiān)控審計(jì)10. 防火墻種類：a) 包過濾防火墻：在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)事先設(shè)計(jì)好的邏輯檢查數(shù)據(jù)流的合法性；訪問原則是“凡是未禁止的就是允許的”，無須用戶名和密碼登陸，缺乏記錄功能；過濾規(guī)則簡潔、速度快，費(fèi)用低，對(duì)網(wǎng)絡(luò)更高協(xié)議層的信息無理解能力b) 代理服務(wù)：設(shè)置在internet防火墻網(wǎng)管上的應(yīng)用，能檢查進(jìn)出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器與不受信任的服務(wù)器間直接建立聯(lián)系，通常由單獨(dú)的計(jì)算機(jī)和專有應(yīng)用程序承擔(dān)；其訪問原則是“凡是未允許的就是禁止的”； 能理解應(yīng)用層上的協(xié)議，常用的應(yīng)用級(jí)防火墻已經(jīng)有了相應(yīng)的代理服

25、務(wù)：如HTTP, NNTP, FTP, Telnet等11. 認(rèn)證技術(shù)a) 一般的認(rèn)證技術(shù)有：密碼方式生物學(xué)特征動(dòng)態(tài)口令卡認(rèn)證USB key認(rèn)證b) USB Key：是一種USB接口的硬件設(shè)備，內(nèi)置單片機(jī)或智能卡芯片，可存儲(chǔ)用戶的密鑰和數(shù)字證書，具有用戶Pin碼，實(shí)現(xiàn)雙因子認(rèn)證功能。c) USB Key兩種用用模式：基于沖擊-響應(yīng)的認(rèn)證模式（可以保證用戶身份不被仿冒，卻無法保護(hù)用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全），基于PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）構(gòu)架的數(shù)字證書認(rèn)證方式（可以有效保證用戶的身份安全和數(shù)據(jù)安全）12. 數(shù)字簽名a) 數(shù)字簽名：用來保證信息傳

26、輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證。其建立的基礎(chǔ)私鑰與簽名者唯一對(duì)應(yīng)。驗(yàn)證過程中，用與該私鑰對(duì)應(yīng)的公鑰來驗(yàn)證，故數(shù)字簽名必須通過一家可信賴的認(rèn)證中心（AC）頒發(fā)簽名的數(shù)字證書（根證書）、私鑰，從而保證簽名的有效性b) 數(shù)字信封：信息發(fā)送方用對(duì)稱密鑰加密信息，然后使用接收方的公開密鑰加密對(duì)稱密鑰（這部分為數(shù)字信封），將兩者一起發(fā)送給接收者。c) 數(shù)字時(shí)間戳：數(shù)字時(shí)間戳服務(wù)（DTS）能提供電子文件發(fā)表時(shí)間的安全保證，是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目。時(shí)間戳是一個(gè)經(jīng)過加密后形成的憑證文檔，包括三個(gè)部分：需加時(shí)間戳的文件的摘要，DTS收到文件的日期和時(shí)間，DTS的數(shù)字簽名。13. 數(shù)字證書a) 數(shù)字證書：

27、網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，由可信任的第三方認(rèn)證機(jī)構(gòu)頒發(fā)，所起作用類似于顯示生活中的身份證，其內(nèi)容一般包括：證書版本信息，惟一的序列號(hào)，所有者名稱，發(fā)行機(jī)構(gòu)名稱，發(fā)行者對(duì)證書的簽名，證書有效期，證書使用的簽名算法，證書所有人的公開密鑰，可提供不同級(jí)別的可信度b) 數(shù)字證書特點(diǎn)：唯一性和可靠性，公鑰體制：僅為本人所有的私有密鑰（私鑰，解密和簽名）+由本人公開的公開密鑰（公鑰，加密和檢驗(yàn)簽名）c) 實(shí)現(xiàn)原理：1.發(fā)送方用接收方的公鑰加密數(shù)據(jù)2.接收方用私鑰解密數(shù)據(jù)，3.加密過程不可逆，只有私鑰能解密4.公鑰技術(shù)解決了密鑰發(fā)布問題14. 數(shù)據(jù)證書類型：a) 個(gè)人數(shù)字證書：存于計(jì)算機(jī)硬

28、盤，智能卡，USB電子密鑰b) 企業(yè)數(shù)字證書:單位證書和單位員工證書，存儲(chǔ)同上c) 服務(wù)器數(shù)字證書:給Web站點(diǎn)或其它需要安全鑒別的服務(wù)器，證明服務(wù)器身份，存于服務(wù)器硬盤或加密硬件設(shè)備上15. 數(shù)據(jù)證書的應(yīng)用a) 可應(yīng)用于公眾網(wǎng)絡(luò)上的商務(wù)活動(dòng)和行政作業(yè)活動(dòng)包括支付型和非支付型電子商務(wù)活動(dòng)，涉及需要身份認(rèn)證及數(shù)據(jù)安全的各個(gè)行業(yè)b) CA與企業(yè)代碼證中心合作，將企業(yè)代碼證和企業(yè)數(shù)字證書一體化c) 網(wǎng)上交易d) 安全電子郵件e) 無紙化辦公f) 網(wǎng)上招標(biāo)g) 政府公共服務(wù)h) 電子金融服務(wù)16. 認(rèn)證技術(shù)a) 認(rèn)證中心CA: Certification Authority，認(rèn)證機(jī)構(gòu)的國際通稱，對(duì)數(shù)字

29、證書的申請者發(fā)放、管理和取消數(shù)字證書的機(jī)構(gòu)。CA由權(quán)威的、公正的第三方擔(dān)任，提供交易雙方身份認(rèn)證信息，檢查證書持有者身份的合法性。b) CA責(zé)任：負(fù)責(zé)證書的申請、審批、發(fā)放、歸檔、撤銷、更新和廢止等管理。c) CA機(jī)構(gòu)包含兩大部門：審核授權(quán)部門：RA, Registry Authority，負(fù)責(zé)對(duì)證書申請者的資格審查，決定是否同意發(fā)放證書，并承擔(dān)因?qū)徍隋e(cuò)誤引起的、為不滿足資格證書申請者發(fā)放證書所引起的一切責(zé)任。證書操作部門：CP, Certificate Processor，負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等?？梢杂?/p>

30、RA部門自己擔(dān)任，也可委托第三方擔(dān)任。d) CA體系：層次結(jié)構(gòu)，由根CA品牌CA地方CA以及持卡人CA商家CA支付網(wǎng)關(guān)CA等不同層次構(gòu)成，上一級(jí)CA負(fù)責(zé)下一級(jí)CA數(shù)字證書的申請、簽發(fā)及管理工作。根CA的密鑰由一個(gè)自簽證書分配，根證書的公開密鑰對(duì)所有各方公開，它是CA體系中的最高層17. 安全交易的協(xié)議a) SSL安全協(xié)議：Secure Sockets Layer，安全套接層協(xié)議，一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及TC/IP應(yīng)用程序。主要提供三方面的服務(wù)：1.用戶和服務(wù)器的合法性認(rèn)證2.加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)3.保護(hù)數(shù)據(jù)的完整性b) SET安全協(xié)議：Secur

31、e Electronic Transaction，安全電子交易協(xié)議，提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)。c) SET安全協(xié)議是國際公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。18. SET協(xié)議達(dá)到5個(gè)目標(biāo)：a) 保證商務(wù)參與者信息的互相隔離，客戶的資料加密或打包后經(jīng)過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息；b) 保證信息在Internet上安全傳輸，防止數(shù)據(jù)被第三方竊??；c) 解決多方認(rèn)證問題d) 保證網(wǎng)上交易實(shí)時(shí)性，所有支付都是在線的，e) 規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的

32、軟件具有兼容性和互操作功能，并可應(yīng)用于不同操作平臺(tái)五、電子商務(wù)資金流的解決方案1. 電子支付概述a) 電子支付：指電子交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子手段通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)，是參加電子商務(wù)的一方向另一方付款的過程。b) 電子支付的特征：1.支付手段均是數(shù)字信息，2.制度上的安排可能變動(dòng)3.電子貨幣產(chǎn)品在價(jià)值轉(zhuǎn)讓方式上各有不同4.與可轉(zhuǎn)讓性相關(guān)的是交易記錄的程度5.電子支付可以完全突破時(shí)間和空間的限制，效率高（記住容易記的）c) 電子支付的參與者：開戶行：提供支付工具、提供銀行信用及進(jìn)行銀行間的結(jié)算客戶：支付體系的原因和起點(diǎn)；B2C，B2B中服務(wù)請求者商家：交

33、易中擁有債權(quán)的一方，提供服務(wù)的一方支付網(wǎng)關(guān)：開放式網(wǎng)絡(luò)與金融專用網(wǎng)之間的接口，保護(hù)銀行網(wǎng)絡(luò)安全，解析數(shù)據(jù)格式的中間轉(zhuǎn)換設(shè)備金融專用網(wǎng)：銀行間及銀行內(nèi)部的專用網(wǎng)絡(luò)認(rèn)證機(jī)構(gòu)：為交易雙方提供身份確定服務(wù)(數(shù)字證書)電子支付工具及支付協(xié)議：電子交易的媒介和規(guī)則2. 電子貨幣a) 電子貨幣：一組由電子構(gòu)成的特殊信息，它含有用戶的身份、密碼、金額和使用范圍等內(nèi)容。人們使用電子貨幣交易時(shí)，實(shí)際上交換的是相關(guān)信息，這種信息傳輸?shù)介_設(shè)這種業(yè)務(wù)的銀行后，銀行就可以為雙方交易結(jié)算。b) 電子貨幣的特征：集儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體使用和計(jì)算不受時(shí)間地點(diǎn)和服務(wù)對(duì)象限制以計(jì)算機(jī)技術(shù)為依托，進(jìn)行儲(chǔ)蓄、支付和流

34、通使用簡便、安全、迅速、可靠c) 電子貨幣的職能：主要有存款、轉(zhuǎn)賬和兌現(xiàn)功能以全新形式完成貨幣的各項(xiàng)職能價(jià)值尺度流通手段支付手段儲(chǔ)藏手段世界貨幣d) 電子貨幣可能帶來的問題：可能對(duì)貨幣總量需求和貨幣政策的制定產(chǎn)生潛在的影響可能帶來相關(guān)法律問題電子貨幣系統(tǒng)的安全問題，對(duì)洗錢和其他犯罪活動(dòng)的吸引力3. 電子支付的金融網(wǎng)絡(luò)系統(tǒng)a) 支付的金融系統(tǒng)：Payment system，也稱清算系統(tǒng)或支付清算系統(tǒng)。是一個(gè)國家或地區(qū)對(duì)伴隨著經(jīng)濟(jì)活動(dòng)而產(chǎn)生的交易者之間、金融機(jī)構(gòu)之間的債權(quán)債務(wù)關(guān)系進(jìn)行清償?shù)囊幌盗薪M織和安排。b) SWIFT:環(huán)球同業(yè)銀行金融電訊協(xié)會(huì)（Socity for Worldwide Int

35、erbank Finanicial Telecommunication）是一個(gè)國際銀行間 非盈利的國際合作組織。SEIFT系統(tǒng)使銀行的結(jié)算提供了安全、可靠、快捷、標(biāo)準(zhǔn)化和自動(dòng)化的通訊業(yè)務(wù)；SWIFT的格式標(biāo)準(zhǔn)化，網(wǎng)絡(luò)由分布在世界各地的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備組成，這些設(shè)備在SEIFT網(wǎng)絡(luò)中稱為節(jié)點(diǎn)。c) 中國銀行體系結(jié)構(gòu)：中國人民銀行是中央銀行，主要制定和實(shí)施貨幣政策、對(duì)銀行和銀行金融機(jī)構(gòu)進(jìn)行監(jiān)管以及維持國家支付系統(tǒng)的正常運(yùn)行；在省地市縣分別設(shè)計(jì)一、二級(jí)分行和支行，每級(jí)分行/支行管理轄區(qū)內(nèi)的銀行，并對(duì)上級(jí)人民銀行負(fù)責(zé)；各商業(yè)銀行的分/支行之下還設(shè)立了許多營業(yè)點(diǎn)4. 電子現(xiàn)金a) 電子現(xiàn)金：E-cash

36、，又稱為數(shù)字現(xiàn)金。它可以被看成是現(xiàn)實(shí)資金的電子或數(shù)字模擬，電子現(xiàn)金以數(shù)字信息形式存在，通過互聯(lián)網(wǎng)流通。電子現(xiàn)金是以電子化形式存在的現(xiàn)金，把現(xiàn)金數(shù)值轉(zhuǎn)換成一系列的加密數(shù)據(jù)序列，通過這些序列來表示現(xiàn)實(shí)中各種交易金額的幣值。b) 電子現(xiàn)金支付流程；電子現(xiàn)金在其生命周期中要經(jīng)過提取、支付和存款 3個(gè)過程，涉及用戶、商家和銀行等 3方。經(jīng)過四個(gè)安全協(xié)議：初始化協(xié)議，提款協(xié)議，支付協(xié)議，存款協(xié)議用戶與銀行執(zhí)行提取協(xié)議從銀行提取電子現(xiàn)金；用戶與商家執(zhí)行支付協(xié)議支付電子現(xiàn)金；商家與銀行執(zhí)行存款協(xié)議 ,將交易所得的電子現(xiàn)金存入銀行。c) 電子現(xiàn)金分類：根據(jù)交易載體：基于賬戶的電子現(xiàn)金和基于代金券的電子現(xiàn)金根據(jù)是

37、否需要與銀行聯(lián)機(jī)驗(yàn)證：聯(lián)機(jī)電子現(xiàn)金系統(tǒng)和脫機(jī)根據(jù)是否可以支付多次：可分電子現(xiàn)金和不可分 電子現(xiàn)金d) 基本特征：獨(dú)立性匿名性不可重復(fù)花費(fèi)不可偽造性可傳遞性可分性e) 存在問題：只有少數(shù)商家接受電子現(xiàn)金，只有少數(shù)幾家銀行提供該服務(wù)；成本較高，對(duì)軟、硬件要求高存在現(xiàn)金兌換問題（跨國）風(fēng)險(xiǎn)較大，偽鈔與硬盤損壞f) 電子現(xiàn)金解決方案有：eCash：采用公用密鑰以及數(shù)字簽名技術(shù)，保證了電子現(xiàn)金在傳送過程中的安全和購物時(shí)的匿名性NetCash:是要記錄的匿名電子現(xiàn)金支付系統(tǒng)CyberCoin:是應(yīng)用于微量業(yè)務(wù)的電子支付系統(tǒng)5. 電子錢包a) 電子錢包：本質(zhì)上是個(gè)裝載電子貨幣的“電子容器”，它把信用卡號(hào)碼，

38、電子現(xiàn)金、錢包所有者身份證、所有者地址及其他信息等集成在一個(gè)數(shù)據(jù)結(jié)構(gòu)里，以后整體調(diào)用。是一個(gè)可以由持卡人進(jìn)行安全電子交易和儲(chǔ)存交易記錄的軟件，通常設(shè)置在用戶終端的計(jì)算機(jī)上。b) 使用方法：電子錢包用戶通常在銀行里有賬戶。在使用電子錢包時(shí)，用戶先安裝相應(yīng)的應(yīng)用軟件，在該軟件系統(tǒng)中設(shè)有電子貨幣和電子錢包的功能管理模塊，稱為電子錢包管理器，用戶可以用它來改變口令或保密方式等，以及用它來查看自己銀行賬號(hào)上電子貨幣收付往來的賬目、清單和其他數(shù)據(jù)。該系統(tǒng)中還提供了一個(gè)電子交易記錄器，顧客通過查詢記錄器，可以了解自己的購物記錄。c) 常用的電子錢包：IC卡：一種電子錢包，可以存儲(chǔ)用戶個(gè)人信息及金融信息等，可

39、隨身攜帶并在專用終端刷卡消費(fèi)。IC卡是通過卡里的集成電路存儲(chǔ)信息，IC卡存儲(chǔ)容量大，使用壽命長，保密性更好。目前IC卡的電子錢包應(yīng)用已經(jīng)開始，并有著很好的使用前景，客戶買到一個(gè)稱作電子錢包的IC卡，就像買到一個(gè)含有一定貨幣的錢包一樣，因?yàn)镮C卡比較安全，即使丟失別人也無法使用，因而找回來的機(jī)會(huì)就會(huì)很大，被搶盜的可能性就很小，使用也非常方便，便于攜帶和使用，每個(gè)IC卡錢包肯有一定的金額上限，并可以同時(shí)使用幾種貨幣，由于安全性較高，并可重新注入資金，向用戶收取的費(fèi)用少于信用卡Mondex卡：最早的電子錢包，英國西敏寺銀行開發(fā)，不僅可以在ATM上提取貨幣或轉(zhuǎn)賬，并具有一般信用卡功能，還能從銀行賬戶的

40、存款播出部分金額轉(zhuǎn)入隨身攜帶的卡片上儲(chǔ)存。d) 幾種電子錢包解決方案：Visa Cash，Mondex，Proton等6. 電子支票a) 電子支票：借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。它使用數(shù)字簽名和自動(dòng)驗(yàn)證技術(shù)來確定其合法性。b) 電子支票系統(tǒng)：指的是電子資金的傳輸，包含三個(gè)實(shí)體購買方、銷售方和金融機(jī)構(gòu)。c) 電子支票的優(yōu)點(diǎn)：節(jié)省時(shí)間減少處理紙支票的費(fèi)用減少了支票被退回情況的發(fā)生不必?fù)?dān)心丟失或被盜用d) 電子支票網(wǎng)上解決方案：Netbill 方案，F(xiàn)STC， Echeck7. 信用卡a) 信用卡：Credit Card，是一種非現(xiàn)金交易付款

41、的方式，是簡單的信貸服務(wù)。由銀行或信用卡公司依照用戶的信用度與財(cái)力發(fā)給持卡人，持卡人持信用卡消費(fèi)時(shí)無須支付現(xiàn)金，待結(jié)賬日時(shí)再行還款。b) 教材中的信用卡是廣義的，包括我們使用的銀行借記卡、儲(chǔ)蓄卡等；在因特網(wǎng)上，信用卡付款時(shí)最普遍和首選的付款方式，與其他形式的付款方式相比，具有不少優(yōu)點(diǎn)：信用卡被廣泛發(fā)行，使用簡單，而且信用卡被全世界接收，信用卡系統(tǒng)提供了良好的消費(fèi)者保護(hù)c) 世界五大國際信用卡集團(tuán)：威士卡（VISA）,萬事達(dá)卡（Master Card），運(yùn)通（American Express），大萊卡（Diners Clup）和JCB卡d) 具備企業(yè)對(duì)企業(yè)及企業(yè)對(duì)客戶電子商務(wù)所需要的彈性、可擴(kuò)充

42、性、強(qiáng)大功能、延展性且隨時(shí)可應(yīng)用于全世界的特點(diǎn)8. 網(wǎng)上銀行網(wǎng)上銀行是指利用互聯(lián)網(wǎng)作其產(chǎn)品，服務(wù)和信息的業(yè)務(wù)渠道，向其零售和公司客戶提供服務(wù)的銀行a) 網(wǎng)上銀行分類：完全依賴于internet發(fā)展起來的全新電子銀行，這類銀行幾乎所有的業(yè)務(wù)交易都依靠internet進(jìn)行。傳統(tǒng)銀行運(yùn)用internet，開展傳統(tǒng)的銀行業(yè)務(wù)交易處理服務(wù)，通過internet發(fā)展家庭銀行、企業(yè)銀行等業(yè)務(wù)。b) 網(wǎng)上銀行出現(xiàn)的幾大原因：電子商務(wù)技術(shù)的發(fā)展，網(wǎng)絡(luò)和信息技術(shù)為網(wǎng)上銀行提供了技術(shù)基礎(chǔ)，網(wǎng)上銀行發(fā)展的根本原因是來自對(duì)服務(wù)成本和獲取行業(yè)競爭優(yōu)勢的考慮c) 網(wǎng)絡(luò)銀行至少需要4個(gè)部分：商戶系統(tǒng)電子錢包支付網(wǎng)關(guān)安全認(rèn)證支

43、付網(wǎng)關(guān)：Payment Gateway，連接銀行專用網(wǎng)絡(luò)與因特網(wǎng)之間的一組服務(wù)器，作用是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加密、解密，同時(shí)充當(dāng)銀行系統(tǒng)與因特網(wǎng)之間的安全屏障，保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。d) 個(gè)人銀行的功能有：查詢余額，歷史交易記錄，轉(zhuǎn)賬，繳費(fèi)，修改密碼等等e) 企業(yè)銀行的功能有：查詢賬務(wù)，內(nèi)部轉(zhuǎn)賬，對(duì)外支付，發(fā)放工資，金融信息查詢，銀行信息通知，子公司賬務(wù)查詢，集團(tuán)公司對(duì)子公司收付兩條線管理f) 網(wǎng)上銀行所能提供的銀行服務(wù)：傳統(tǒng)商業(yè)銀行業(yè)務(wù) ，在線支付9. 網(wǎng)上銀行的發(fā)展前景：網(wǎng)上銀行是因特網(wǎng)上的重要應(yīng)用，雖然網(wǎng)絡(luò)銀行在全世界推出的時(shí)間還不長，但已經(jīng)成為一股不可阻擋的潮流，目

44、前國內(nèi)所有的銀行都在因特網(wǎng)上建立了自己的網(wǎng)站，制作了自己的網(wǎng)頁，已經(jīng)推出了或正在推出自己的網(wǎng)絡(luò)銀行或網(wǎng)絡(luò)銀行業(yè)務(wù)與服務(wù)，網(wǎng)絡(luò)銀行的發(fā)展勢不可擋，網(wǎng)絡(luò)銀行也成為了新世紀(jì)銀行的發(fā)展方向，是需要人們共同努力登攀的金融電子化高峰。盡管目前中國銀行的“綜合網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)”還不能為客戶提供全方位的銀行業(yè)務(wù)服務(wù)，但其發(fā)展很快，前景很好，在世界上各國有實(shí)力的大銀行都在爭先恐后的創(chuàng)建網(wǎng)絡(luò)銀行。六、物流解決方案1. 物流概述a) 物流的概念：物流（Logistics）是指物品從供應(yīng)地向接收地的實(shí)體流動(dòng)過程。根據(jù)實(shí)際需要，將運(yùn)輸、存儲(chǔ)、裝卸、搬運(yùn)、包裝、流通加工、配送、信息處理等基本功能實(shí)施的有機(jī)結(jié)合。b) 物流的分

45、類：按物流的層次和作用：社會(huì)物流，行業(yè)物流，企業(yè)物流（采購、生產(chǎn)、存儲(chǔ)、銷售，回收、廢棄）按地域范圍分類：區(qū)域物流，國內(nèi)物流，國際物流，按物流內(nèi)容分類：一般物流，特殊物流c) 物流的作用：保證生產(chǎn)順利進(jìn)行滿足居民生活消費(fèi)需求調(diào)節(jié)產(chǎn)需，平衡供求促進(jìn)競爭價(jià)值增值d) 物流的功能：運(yùn)輸儲(chǔ)存配送裝卸搬運(yùn)包裝流通加工信息功能2. 電子商務(wù)與物流a) 物流在電子商務(wù)中的作用：保障生產(chǎn)順利進(jìn)行物流服務(wù)于商流物流是實(shí)現(xiàn)“以顧客為中心”理念的根本保證b) 電子商務(wù)條件下物流的特點(diǎn)：信息化自動(dòng)化網(wǎng)絡(luò)化智能化柔性化標(biāo)準(zhǔn)化c) 電子商務(wù)企業(yè)的物流模式：電子商務(wù)與普通物流活動(dòng)共用一套物流系統(tǒng)自己組建物流企業(yè)外包給專業(yè)的

46、物流公司第三方物流企業(yè)建立電子商務(wù)系統(tǒng)d) 電子商務(wù)環(huán)境對(duì)物流的要求：供應(yīng)鏈管理，零庫存生產(chǎn)信息化和高技術(shù)化物流配送的全球化物流服務(wù)的多功能化與社會(huì)化3. 電子商務(wù)物流技術(shù)a) 三類：自動(dòng)識(shí)別技術(shù)（條碼、射頻技術(shù)）信息交換及管理技術(shù)（計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫、EDI技術(shù)）自動(dòng)跟蹤技術(shù)（GIS,GPS）b) 條碼技術(shù)解決數(shù)據(jù)錄入和數(shù)據(jù)采集的瓶頸問題，是實(shí)現(xiàn)POS系統(tǒng)和EDI合電子商務(wù)的技術(shù)基礎(chǔ)。優(yōu)點(diǎn)：輸入速度快，可靠性高，采集信息量大，設(shè)備結(jié)構(gòu)簡單，成本低廉，靈活實(shí)用。在物流領(lǐng)域的應(yīng)用：生產(chǎn)線自動(dòng)控制系統(tǒng)商業(yè)零售（POS）系統(tǒng)倉儲(chǔ)管理系統(tǒng)自動(dòng)分揀系統(tǒng)售后服務(wù)系統(tǒng)c) GIS(Geographical

47、information system)地理信息系統(tǒng)。GIS系統(tǒng)以地理空間為基礎(chǔ)，利用地理模型的分析方法提供多種空間、動(dòng)態(tài)的地理信息。能夠把數(shù)據(jù)以地圖的方式表現(xiàn)出來，具有數(shù)據(jù)采集、輸入、編輯、存儲(chǔ)、管理、空間分析和查詢等功能，為經(jīng)濟(jì)決策提供支持。在物流業(yè)的應(yīng)用主要包括：車輛路線模型網(wǎng)絡(luò)物流模型分配集合模型設(shè)施定位模型d) GPS(Global positioning system)全球定位系統(tǒng)。具有全球性、全能型（海陸空）、全天候性優(yōu)勢的導(dǎo)航定位、定時(shí)和測速的系統(tǒng)。在物流領(lǐng)域的應(yīng)用主要有：貨物跟蹤與GIS結(jié)合解決物流配送（全程控制）4. 第三方物流a) 第三方物流：(Third Party Lo

48、gistics，3PL)供方與需方以外的第三方，通過整合物流提供商已有資源，為物流需求方提供物流運(yùn)作、物流管理、物流咨詢策劃等活動(dòng)，以達(dá)到降低物流成本，提高物流運(yùn)作效率目的。第三方物流更具有專業(yè)性、戰(zhàn)略性和整合性的特點(diǎn)，這是3PL的精髓所在。b) 第三方物流產(chǎn)生的原因：3PL是社會(huì)分工的結(jié)果3PL是新型管理理念的需求改善物流與強(qiáng)化經(jīng)營這個(gè)理念相結(jié)合的管理意識(shí)物流領(lǐng)域的競爭激化導(dǎo)致綜合物流業(yè)務(wù)的發(fā)展c) 第三方物流的服務(wù)內(nèi)容：常規(guī)服務(wù)：倉儲(chǔ)、運(yùn)輸、裝卸搬運(yùn)、包裝配送等增值服務(wù)：從倉儲(chǔ)、運(yùn)輸延伸出來的增值服務(wù)；實(shí)現(xiàn)一體化物流和供應(yīng)鏈集成的增值服務(wù)d) 第三方物流的優(yōu)點(diǎn)：集中業(yè)主節(jié)省費(fèi)用減少庫存提升

49、企業(yè)形象提高效率e) 物流配送中心類型：批發(fā)型零售型倉儲(chǔ)型f) 推進(jìn)物流信息化的啟示：服務(wù)是物流信息化的核心標(biāo)準(zhǔn)是物流信息化的基礎(chǔ)應(yīng)用是物流信息化的關(guān)鍵七、信息流解決方案1. 電子數(shù)據(jù)交換概述a) EDI：（Electronic Data Interchange）電子數(shù)據(jù)交換。指組織間（企業(yè)或政府部門）計(jì)算機(jī)到計(jì)算機(jī)的數(shù)據(jù)交換，這些數(shù)據(jù)信息是按特定的標(biāo)準(zhǔn)格式表示成的結(jié)構(gòu)化信息。b) EDI與電子商務(wù)的關(guān)系聯(lián)系：EDI是實(shí)現(xiàn)電子商務(wù)的手段，是企業(yè)對(duì)企業(yè)間電子商務(wù)的基礎(chǔ)。區(qū)別：a) 涉及對(duì)象不同：EDI僅限于企業(yè)或機(jī)構(gòu)之間的業(yè)務(wù)活動(dòng)b) 數(shù)據(jù)處理方式不同：EDI通過專線或internet傳輸，由專

50、門的EDI軟件處理數(shù)據(jù)c) 信息格式不同：EDI采用一定標(biāo)準(zhǔn)組織的結(jié)構(gòu)化信息c) EDI的組成要素：通信網(wǎng)絡(luò)：公用電話交換網(wǎng)PSTN,綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN,小口徑無線地面站VSAT數(shù)據(jù)網(wǎng),廣域網(wǎng)VAN,城域網(wǎng)MAN，局域網(wǎng)LAN,因特網(wǎng)由計(jì)算機(jī)硬件和專用軟件組成的應(yīng)用系統(tǒng)：硬件（網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)）和專用軟件（操作系統(tǒng)和EDI軟件）EDI標(biāo)準(zhǔn)（是實(shí)現(xiàn)EDI的關(guān)鍵）d) 發(fā)展階段:公司、集團(tuán)內(nèi)部的EDI化同行業(yè)內(nèi)的EDI跨行業(yè)的EDI全球EDIe) EDI發(fā)展趨勢：應(yīng)用方面：不再局限于企業(yè)或行業(yè)內(nèi)部的發(fā)展，將被用到與商業(yè)有關(guān)的各方面標(biāo)準(zhǔn)方面：將建立起全球統(tǒng)一的標(biāo)準(zhǔn)f) EDI應(yīng)用范圍：適用于表單

51、數(shù)據(jù)處理與交換的單位和行業(yè)：制造業(yè)，零售業(yè)，運(yùn)輸業(yè)，進(jìn)出口部門，政府及其他需要大量單據(jù)往來的行業(yè)2. EDI技術(shù)a) EDI的作業(yè)方式：批式（Batch）作業(yè)實(shí)時(shí)（Real-time）作業(yè)交互式（Interactive）作業(yè)b) B-EDI與I-EDI的比較：參與方的聯(lián)系：被動(dòng)與互動(dòng)對(duì)交易的控制能力：單向與雙向?qū)崟r(shí)性：應(yīng)答時(shí)間長與實(shí)時(shí)性強(qiáng)與業(yè)務(wù)的關(guān)聯(lián)性：大量不同的交易信息與清晰有限的業(yè)務(wù)c) EDI 的信息模式：事務(wù)應(yīng)用（Business Application）：可以是金融、貿(mào)易、海關(guān)、運(yùn)輸及各種行業(yè)的應(yīng)用消息內(nèi)容（Message Content）：內(nèi)容映射和翻譯：將各種事務(wù)轉(zhuǎn)換為EDI的標(biāo)

52、準(zhǔn)數(shù)據(jù)；數(shù)據(jù)保密和安全：包括電子簽名、消息證實(shí)、消息機(jī)密性、加密、解密和密鑰管理；分發(fā)和路由：將消息內(nèi)容加上收發(fā)人地址和發(fā)信時(shí)間，建立傳送通道消息傳送（Message Transport）：在EDI報(bào)文準(zhǔn)備好后，經(jīng)EDI通信網(wǎng)絡(luò)系統(tǒng)平臺(tái)傳送d) EDI單證處理過程：提取用戶數(shù)據(jù)，轉(zhuǎn)換成無格式的平面文件，將平面文件按EDI標(biāo)準(zhǔn)翻譯成EDI報(bào)文，由通信接口傳送到商業(yè)伙伴的應(yīng)用系統(tǒng)。對(duì)方接收后，將EDI報(bào)文轉(zhuǎn)換成平面文件，由映射程序轉(zhuǎn)換成用戶格式數(shù)據(jù)存入數(shù)據(jù)庫e) 3種類型的EDI翻譯軟件：文件在鍵盤錄入過程中同時(shí)完成翻譯：通常用于數(shù)據(jù)量極少或使用EDI之前數(shù)據(jù)未經(jīng)處理的情況前端通信控制器/翻譯機(jī)：

53、大型公司，用一臺(tái)小型機(jī)、主機(jī)與網(wǎng)絡(luò)連接當(dāng)作翻譯機(jī)由EDI中心系統(tǒng)進(jìn)行翻譯：將EDI數(shù)據(jù)處理功能納入EDI主機(jī)系統(tǒng)f) EDI系統(tǒng)四大功能模塊：聯(lián)系模塊：用戶聯(lián)系模塊（提供查詢和統(tǒng)計(jì)功能，打印或顯示各種報(bào)表）；內(nèi)部聯(lián)系模塊（EDI系統(tǒng)和其他部門的信息系統(tǒng)的接口）通信模塊：EDI系統(tǒng)與EDI通信的接口，執(zhí)行呼叫、應(yīng)答、自動(dòng)轉(zhuǎn)發(fā)、地址轉(zhuǎn)換、差錯(cuò)校驗(yàn)、出錯(cuò)報(bào)警、命名與尋址、合法性完整性檢驗(yàn)等格式轉(zhuǎn)換模塊：將各種EDI報(bào)文按EDI結(jié)構(gòu)化的要求做結(jié)構(gòu)化處理，或?qū)⒔邮盏降腅DI報(bào)文做非結(jié)構(gòu)化處理報(bào)文生成及處理模塊：接收用戶聯(lián)系接口或內(nèi)部聯(lián)系接口模塊的命令和信息,按EDI標(biāo)準(zhǔn)生成訂單等各種EDI報(bào)文和單證，經(jīng)

54、格式轉(zhuǎn)換模塊處理后,提交給通信模塊；將接收到的來自其他EDI系統(tǒng)的EDI報(bào)文進(jìn)行自動(dòng)處理，按照不同的EDI報(bào)文類型，采用不同的應(yīng)用過程進(jìn)行處理3. EDI標(biāo)準(zhǔn)數(shù)據(jù)元、數(shù)據(jù)段和標(biāo)準(zhǔn)報(bào)文格式是EDI標(biāo)準(zhǔn)的三要素第一個(gè)國際標(biāo)準(zhǔn)的EDI報(bào)文格式“發(fā)票報(bào)文格式草案”屬于EDI數(shù)據(jù)標(biāo)準(zhǔn)的有：TDCC(美國鐵路、公路、海運(yùn)空運(yùn)的EDI標(biāo)準(zhǔn));NSI X.12;ANSI X.12(1984，前兩者的統(tǒng)一)；UNJEDI(1985，聯(lián)合國電子數(shù)據(jù)交換標(biāo)準(zhǔn))，EDIFACT(現(xiàn)行國際通用EDI標(biāo)準(zhǔn))ISO 9735 (國際標(biāo)準(zhǔn)化組織對(duì)EDIFACE語法規(guī)則的編號(hào))4. EDI通信網(wǎng)絡(luò)三個(gè)發(fā)展階段：a) 專線連接的

55、EDI：EDI發(fā)展早期，大型公司、少數(shù)貿(mào)易伙伴間的數(shù)據(jù)交換，建立專線連接，點(diǎn)對(duì)點(diǎn)傳輸，成本高b) 基于VAN的EDI：增值數(shù)據(jù)業(yè)務(wù)VANS（Value Added Date Service）公司，利用已有的計(jì)算機(jī)與通信網(wǎng)絡(luò)設(shè)備，提供EDI服務(wù)；主要是租用信箱及協(xié)議轉(zhuǎn)換，實(shí)現(xiàn)EDI通信的異步性，降低通信費(fèi)用，建網(wǎng)快，經(jīng)費(fèi)省，但網(wǎng)際交換難度大c) 基于Internet的EDI ：Web-EDI-目前internet EDI中最好的方式，允許中小企業(yè)只需通過瀏覽器和internet連接去執(zhí)行EDI交換5. 我國的EDI發(fā)展?fàn)顩ra) 1990年5月，第一屆“中文EDI標(biāo)準(zhǔn)研討會(huì)”在深圳蛇口舉行，這是EDI 概念首次被引入內(nèi)地b) 1992年5月，擬定中國EDI發(fā)展戰(zhàn)略與總特規(guī)劃建議（草案）我國EDI發(fā)展情況和問題