電子商務(wù)培訓(xùn)課程_第1頁
電子商務(wù)培訓(xùn)課程_第2頁
電子商務(wù)培訓(xùn)課程_第3頁
電子商務(wù)培訓(xùn)課程_第4頁
電子商務(wù)培訓(xùn)課程_第5頁
已閱讀5頁,還剩35頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、電子商務(wù)教程1 電子商務(wù)概述1.1 什么是電子商務(wù)1.2 電子商務(wù)有哪些特性1.3 電子商務(wù)是如何產(chǎn)生和發(fā)展的1.4 電子商務(wù)對(duì)社會(huì)經(jīng)濟(jì)會(huì)產(chǎn)生哪些影響1.5 什么是電子商務(wù)電子商務(wù)源于英文 ELECTRONIC COMMERCE ,簡(jiǎn)寫為EC。顧名思義,其內(nèi)容包含兩個(gè)方面,一是電子方式,二是商貿(mào)活動(dòng)。電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成本的電子通訊方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)。電子商務(wù)可以通過多種電子通訊方式來完成。簡(jiǎn)單的, 比如你通過打電話或發(fā)傳真的方式來與客戶進(jìn)行商貿(mào)活動(dòng),似乎也可以稱作為電子商務(wù);但是,現(xiàn)在人們所探討的電子商務(wù)主要是以EDI( 電子數(shù)據(jù)交換)和 INTERNET

2、來完成的。尤其是隨著INTERNET 技術(shù)的日益成熟,電子商務(wù)真正的發(fā)展將是建立在INTERNET 技 術(shù) 上 的 。 所 以 也 有 人 把 電 子 商 務(wù) 簡(jiǎn) 稱 為 IC ( INTERNETCOMMERCE ) 。從貿(mào)易活動(dòng)的角度分析,電子商務(wù)可以在多個(gè)環(huán)節(jié)實(shí)現(xiàn),由此也可以將電子商務(wù)分為兩個(gè)層次,較低層次的電子商務(wù)如電子商情、電子貿(mào)易、電子合同等;最完整的也是最高級(jí)的電子商務(wù)應(yīng)該是利用INTENET 網(wǎng)絡(luò)能夠進(jìn)行全部的貿(mào)易活動(dòng), 即在網(wǎng)上將信息流、商流、 資金流和部分的物流完整地實(shí)現(xiàn),也就是說,你可以從尋找客戶開始,一直到洽談、訂貨、在線付(收)款、開據(jù)電子發(fā)票以至到電子報(bào)關(guān)、電子納稅

3、等通過INTERNET 一氣呵成。要實(shí)現(xiàn)完整的電子商務(wù)還會(huì)涉及到很多方面,除了買家、賣家外, 還要有銀行或金融機(jī)構(gòu)、政府機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、配送中心等機(jī)構(gòu)的加入才行。由于參與電子商務(wù)中的各方在物理上是互不謀面的,因此整個(gè)電子商務(wù)過程并不是物理世界商務(wù)活動(dòng)的翻版,網(wǎng)上銀行、在線電子支付等條件和數(shù)據(jù)加密、電子簽名等技術(shù)在電子商務(wù)中發(fā)揮著重要的不可或缺的作用。1.6 電子商務(wù)有哪些特性普遍性: 電子商務(wù)作為一種新型的交易方式,將生產(chǎn)企業(yè)、流通企業(yè)以及消費(fèi)者和政府帶入了一個(gè)網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存的新天地;方便性;在電子商務(wù)環(huán)境中,人們不再受地域的限制,客戶能以非常簡(jiǎn)捷的方式完成過去較為繁雜的商務(wù)活動(dòng),如通過

4、網(wǎng)絡(luò)銀行能夠全天侯地存取資金帳戶、查詢信息等,同時(shí)使得企業(yè)對(duì)客戶的服務(wù)質(zhì)量可以大大提高;整體性: 電子商務(wù)能夠規(guī)范事務(wù)處理的工作流程,將人工操作和電子信息處理集成為一個(gè)不可分割的整體,這樣不僅能提高人力和物力的利用,也可以提高 系統(tǒng)運(yùn)行的嚴(yán)密性;安全性: 在電子商務(wù)中,安全性是一個(gè)至關(guān)重要的核心問題,它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案,如加密機(jī)制、簽名機(jī)制、安全管理、存取控制、防火墻、防病毒保護(hù)等等,這與傳統(tǒng)的商務(wù)活動(dòng)有著很大的不同;協(xié)調(diào)性:商務(wù)活動(dòng)本身是一種協(xié)調(diào)過程,它需要客戶與公司內(nèi)部、生產(chǎn)商、批發(fā)商、零售商間的協(xié)調(diào),在電子商務(wù)環(huán)境中,它更要求銀行、配送中心、通訊部門、技術(shù)服務(wù)等多個(gè)

5、部門的通力協(xié)作,往往電子商務(wù)的全過程是一氣呵成的。1.7 電子商務(wù)是如何產(chǎn)生和發(fā)展的( 1 )電子商務(wù)產(chǎn)生和發(fā)展的條件電子商務(wù)最早產(chǎn)生于60 年代,發(fā)展于90 年代,其產(chǎn)生和發(fā)展的重要條件主要是:計(jì)算機(jī)的廣泛應(yīng)用:近30 年來,計(jì)算機(jī)的處理速度越來越快,處理能力越來越強(qiáng),價(jià)格越來越低,應(yīng)用越來越廣泛,這為電子商務(wù)的應(yīng)用提供了基礎(chǔ);網(wǎng)絡(luò)的普及和成熟:由于INTERNET 逐漸成為全球通信與交易的媒體,全球上網(wǎng)用戶呈級(jí)數(shù)增長(zhǎng)趨勢(shì),快捷、安全、 低成本的特點(diǎn)為電子商務(wù)的發(fā)展提供了應(yīng)用條件;信用卡的普及應(yīng)用:信用卡以其方便、快捷、 安全等優(yōu)點(diǎn)而成為人們消費(fèi)支付的重要手段,并由此形成了完善的全球性信用卡

6、計(jì)算機(jī)網(wǎng)絡(luò)支付與結(jié)算系統(tǒng),使“一卡在手、走遍全球”成為可能,同時(shí)也為電子商務(wù)中的網(wǎng)上支付提供的重 要的手段;1997 年 5 月 31 日, 由美國 VISA 和 Mastercard國際組織等聯(lián)合指定的SET( Secure Electronic Transfer Protocol )即電子安全交易協(xié)議的出臺(tái),以及該協(xié)議得到大多數(shù)廠商的認(rèn)可和支持,為在開發(fā)網(wǎng)絡(luò)上的電子商務(wù)提供了一個(gè)關(guān)鍵的安全環(huán)境;政府的支持與推動(dòng):自 1997 年歐盟發(fā)布了歐洲電子商務(wù)協(xié)議,美國隨后發(fā)布“全球電子商務(wù)綱要”以后,電子商務(wù)受到世界各國政府的重視,許多國家的政府開始嘗試“網(wǎng)上采購”,這為電子商務(wù)的發(fā)展提供了有利的

7、支持;( 2 )電子商務(wù)發(fā)展的兩個(gè)階段60 年代 90 年代:基于EDI 的電子商務(wù)從技術(shù)的角度來看,人類利用電子通訊的方式進(jìn)行貿(mào)易活動(dòng)已有幾十年的歷史了。早在本世紀(jì)60 年代,人們就開始了用電報(bào)報(bào)文發(fā)送商務(wù)文件的工作;70年代人們又普遍采用方便、快捷的傳真機(jī)來替代電報(bào),但是由于傳真文件是通過紙面打印來傳遞和管理信息的,不能將信息直接轉(zhuǎn)入到信息系統(tǒng)中,因此人們開始采用EDI (電子數(shù)據(jù)交換)作為企業(yè)間電子商務(wù)的應(yīng)用技術(shù),這也就是電子商務(wù)的雛形。EDI 在 60 年代末期產(chǎn)生于美國,當(dāng)時(shí)的貿(mào)易商們?cè)谑褂糜?jì)算機(jī)處理各類商務(wù)文件的時(shí)候發(fā)現(xiàn),由人工輸入到一臺(tái)計(jì)算機(jī)中的數(shù)據(jù)70% 是來源于另一臺(tái)計(jì)算機(jī)輸

8、出的文件,由于過多的人為因素,影響了數(shù)據(jù)的準(zhǔn)確性和工作效率的提高,人們開始嘗試在貿(mào)易伙伴之間的計(jì)算機(jī)上使數(shù)據(jù)能夠自動(dòng)交換,EDI 應(yīng)運(yùn)而生。EDI( Electronic Data Interchange ) : 是將業(yè)務(wù)文件按一個(gè)公認(rèn)的標(biāo)準(zhǔn)從一臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)上去的電子傳輸方法。由于EDI 大大減少了紙張票據(jù),因此,人們也形象地稱之為“無紙貿(mào)易”或“無紙交易”。從技術(shù)上講,EDI 包括硬件與軟件兩大部分。硬件主要是計(jì)算機(jī)網(wǎng)絡(luò),軟件包括計(jì)算機(jī)軟件和EDI 標(biāo)準(zhǔn)。從硬件方面講,90 年代之前的大多數(shù)EDI 都不通過INTERNET ,而是通過租用的電腦線在專用網(wǎng)絡(luò)上實(shí)現(xiàn),這類專用的網(wǎng)絡(luò)

9、被稱為VAN( Value-AddleNetwork , 增值網(wǎng)) ,這樣做的目的主要是考慮到安全問題。但隨著 INTERNET安全性的日益提高,作為一個(gè)費(fèi)用更低、覆蓋面更廣、服務(wù)更好的系統(tǒng),其已表現(xiàn)出替代VAN 而成為 EDI 的硬件載體的趨勢(shì),因此有人把通過INTERNET 實(shí)現(xiàn)的EDI 直接叫做INTERNET EDI 。從軟件方面看,EDI 所需要的軟件主要是將用戶數(shù)據(jù)庫系統(tǒng)中的信息,翻譯成EDI 的標(biāo)準(zhǔn)格式以供傳輸交換。由于不同行業(yè)的企業(yè)是根據(jù)自己的業(yè)務(wù)特點(diǎn)來規(guī)定數(shù)據(jù)庫的信息格式的,因此,當(dāng)需要發(fā)送EDI 文件時(shí),從企業(yè)專有數(shù)據(jù)庫中提取的信息,必須把它翻譯成EDI 的標(biāo)準(zhǔn)格式才能進(jìn)行

10、傳輸,這時(shí)就需要相關(guān)的EDI 軟件來幫忙了。EDI 軟件主要有以下幾種:1 )轉(zhuǎn)換軟件(Mapper )轉(zhuǎn)換軟件可以幫助用戶將原有計(jì)算機(jī)系統(tǒng)的文件,轉(zhuǎn)換成翻譯軟件能夠理解的平面文件(Flat file ) ,或是將從翻譯軟件接收來的平面文件,轉(zhuǎn)換成原計(jì)算機(jī)系統(tǒng)中的文件。2 )翻譯軟件(Translator )將平面文件翻譯成EDI 標(biāo)準(zhǔn)格式,或?qū)⒔邮盏降腅DI 標(biāo)準(zhǔn)格式翻譯成平面文件。3 )通信軟件將 EDI 標(biāo)準(zhǔn)格式的文件外層加上通信信封(Envelope ) ,再送到EDI 系統(tǒng)交換中心的郵箱(Mailbox ) ,或由 EDI 系統(tǒng)交換中心內(nèi)將接收到的文件取回。EDI 軟件中除了計(jì)算機(jī)軟

11、件外還包括EDI 標(biāo)準(zhǔn)。美國國家標(biāo)準(zhǔn)局曾制訂了一個(gè)稱為X12 的標(biāo)準(zhǔn),用于美國國內(nèi)。1987 年聯(lián)合國主持制訂了一個(gè)有關(guān)行政 、 商 業(yè) 及 交 通 運(yùn) 輸 的 電 子 數(shù) 據(jù) 交 換 標(biāo) 準(zhǔn) , 即 國 際 標(biāo) 準(zhǔn) -UN/EDIFACT( UN/EDI For Administration 、 Commerce and Transportation ) 。 1997年, X12 被吸收到EDIFACT , 使國際間用統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行電子數(shù)據(jù)交換成為了現(xiàn)實(shí)。2 90 年代以來:基于國際互聯(lián)網(wǎng)的電子商務(wù)由于使用VAN 的費(fèi)用很高,僅大型企業(yè)才會(huì)使用,因此限制了基于EDI的電子商務(wù)應(yīng)用范圍的擴(kuò)大。

12、20 世紀(jì) 90 年代中期后,國際互聯(lián)網(wǎng)( INTERNET )迅速走向普及化,逐步地從大學(xué)、科研機(jī)構(gòu)走向企業(yè)和百姓家庭,其功能也已從信息共享演變?yōu)橐环N大眾化的信息傳播工具。從 1991 年起, 一直排斥在互聯(lián)網(wǎng)之外的商業(yè)貿(mào)易活動(dòng)正式進(jìn)入到這個(gè)王國,因此而使電子商務(wù)成為互聯(lián)網(wǎng)應(yīng)用的最大熱點(diǎn)。以直接面對(duì)消費(fèi)者的網(wǎng)絡(luò)直銷模式而聞名的美國戴爾(Dell )公司1998 年 5 月的在線銷售額高達(dá)500 萬美元,該公司期望2000 年在線收入能占總收入的一半。另一個(gè)網(wǎng)絡(luò)新貴亞馬遜(A )網(wǎng)上書店的營業(yè)收入從 1996 年的 1580 萬美元猛增到1998 年的 4 億美元。三年前開辦的eBay公司是互

13、聯(lián)網(wǎng)上最大的個(gè)人對(duì)個(gè)人的拍賣網(wǎng)站,這個(gè)跳蚤市場(chǎng)1998 年第一季度的銷售額就達(dá)1 億美元。象這樣的營業(yè)性網(wǎng)站已從1995 年的 2000 個(gè)急升為1998 年的 42.4 萬個(gè)。 面對(duì)電子商務(wù)如此迅猛的發(fā)展趨勢(shì),弗雷斯特 ( Forrester )公司不得不將它對(duì)于2002 年電子商務(wù)的預(yù)測(cè)由原來的3270 億美元改為8427億美元。( 3 )為什么基于互聯(lián)網(wǎng)的電子商務(wù)對(duì)企業(yè)具有更大的吸引力互聯(lián)網(wǎng)已成為全球最大的互聯(lián)網(wǎng)絡(luò),已經(jīng)覆蓋150 多個(gè)國家和地區(qū),連接了 1.5 萬多個(gè)網(wǎng)絡(luò),220 萬臺(tái)主機(jī)。5 年前, 被譽(yù)為 “英特爾之父”的 Vint Cerf曾預(yù)測(cè), 到 2003 年全球?qū)?huì)有1

14、億英特網(wǎng)用戶,然而, 因特網(wǎng)的發(fā)展事實(shí)讓他跌破眼鏡。目前,全球預(yù)計(jì)已有1.5 億英特網(wǎng)用戶,是兩年前的3 倍。據(jù)業(yè)界一些專家預(yù)計(jì),到2005 年,全世界上網(wǎng)的人數(shù)將達(dá)10 億。據(jù) CNNIC1999 年 1 月 15 日發(fā)布的最新統(tǒng)計(jì)報(bào)告顯示,截止1998 年 12月 31 日,我國互聯(lián)網(wǎng)用戶數(shù)已達(dá)到210 萬, CN 下注冊(cè)的域名數(shù)已達(dá)18396個(gè), WWW 站點(diǎn)數(shù)約5300 個(gè)。為什么基于互聯(lián)網(wǎng)的電子商務(wù)對(duì)企業(yè)具有如此大的吸引力呢?這是因?yàn)樗麰DI 的電子商務(wù)具有以下一些明顯的優(yōu)勢(shì):1 )費(fèi)用低廉:由于互聯(lián)網(wǎng)是國際的開放性網(wǎng)絡(luò),使用費(fèi)用很便宜,一般來說,其費(fèi)用不到VAN 的四分之一,這一優(yōu)

15、勢(shì)使得許多企業(yè)尤其是中小企業(yè)對(duì)其非常感興趣;2 )覆蓋面廣:互聯(lián)網(wǎng)幾乎遍及全球的各個(gè)角落,用戶通過普通電話線就可以方便地與貿(mào)易伙伴傳遞商業(yè)信息和文件;3 )功能更全面:互聯(lián)網(wǎng)可以全面支持不同類型的用戶實(shí)現(xiàn)不同層次的商務(wù)目標(biāo),如發(fā)布電子商情、在線洽談、建立虛擬商場(chǎng)或網(wǎng)上銀行等;4 ) 使用更靈活:基于互聯(lián)網(wǎng)的電子商務(wù)可以不受特殊數(shù)據(jù)交換協(xié)議的限制,任何商業(yè)文件或單證可以直接通過填寫與現(xiàn)行的紙面單證格式一致的屏幕單證來完成,不需要再進(jìn)行翻譯,任何人都能看懂或直接使用。5 .4 電子商務(wù)對(duì)社會(huì)經(jīng)濟(jì)會(huì)產(chǎn)生哪些影響隨著電子商務(wù)魅力的日漸顯露,虛擬企業(yè)、虛擬銀行、網(wǎng)絡(luò)營銷、網(wǎng)上購物、網(wǎng)上支付、網(wǎng)絡(luò)廣告等一

16、大批前所未聞的新詞匯正在為人們所熟悉和認(rèn)同,這些詞匯同時(shí)也從另一個(gè)側(cè)面反映了電子商務(wù)正在對(duì)社會(huì)和經(jīng)濟(jì)產(chǎn)生的影響。( 1 ) 電子商務(wù)將改變商務(wù)活動(dòng)的方式。傳統(tǒng)的商務(wù)活動(dòng)最典型的情景就是“推銷員滿天飛” “采購員遍地跑”, “說破了嘴、跑斷了腿”; 消費(fèi)者在商場(chǎng)中筋疲力盡地尋找自己所需要的商品。現(xiàn)在,通過互聯(lián)網(wǎng)只要?jiǎng)觿?dòng)手就可以了,人們可以進(jìn)入網(wǎng)上商場(chǎng)瀏覽、采購各類產(chǎn)品,而且還能得到在線服務(wù);商家們可以在網(wǎng)上與客戶聯(lián)系,利用網(wǎng)絡(luò)進(jìn)行貨款結(jié)算服務(wù);政府還可以方便地進(jìn)行電子招標(biāo)、政府采購等;( 2 ) 電子商務(wù)將改變?nèi)藗兊南M(fèi)方式。網(wǎng)上購物的最大特征是消費(fèi)者的主導(dǎo)性, 購物意愿掌握在消費(fèi)者手中;同時(shí)消

17、費(fèi)者還能以一種輕松自由的自我服務(wù)的方式來完成交易,消費(fèi)者主權(quán)可以在網(wǎng)絡(luò)購物中充分體現(xiàn)出來;( 3 ) 電子商務(wù)將改變企業(yè)的生產(chǎn)方式。由于電子商務(wù)一種快捷、方便的購物手段,消費(fèi)者的個(gè)性化、特殊化需要可以完全通過網(wǎng)絡(luò)展示在生產(chǎn)廠商面前,為了取悅顧客,突出產(chǎn)品的設(shè)計(jì)風(fēng)格,制造業(yè)中的許多企業(yè)紛紛發(fā)展和普及電子商務(wù), 如美國福特汽車公司在1998 年的 3 月份將分布在全世界的12 萬個(gè)電腦工作站與公司的內(nèi)部網(wǎng)連接起來,并將全世界的1.5 萬個(gè)經(jīng)銷商納入內(nèi)部網(wǎng)。福特公司的最終目的是實(shí)現(xiàn)能夠按照用戶的不同要求,做到按需供應(yīng)汽車。( 4 ) 電子商務(wù)將對(duì)傳統(tǒng)行業(yè)帶來一場(chǎng)革命。電子商務(wù)是在商務(wù)活動(dòng)的全過程中,

18、 通過人與電子通訊方式的結(jié)合,極大地提高商務(wù)活動(dòng)的效率,減少不必要的中間環(huán)節(jié),傳統(tǒng)的制造業(yè)籍此進(jìn)入小批量、多品種的時(shí)代, “零庫存”成為可能;傳統(tǒng)的零售業(yè)和批發(fā)業(yè)開創(chuàng)了“無店鋪” “網(wǎng)上營銷”的新模式;各種線上服務(wù)為傳統(tǒng)服務(wù)業(yè)提供了全新的服務(wù)方式。( 5 ) 電子商務(wù)將帶來一個(gè)全新的金融業(yè)。由于在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié),也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件,隨著電子商務(wù)在電子交易環(huán)節(jié)上的突破,網(wǎng)上銀行、銀行卡支付網(wǎng)絡(luò)、銀行電子支付系統(tǒng)以及網(wǎng)上接服務(wù)、電子支票、電子現(xiàn)金等服務(wù),將傳統(tǒng)的金融業(yè)帶入一個(gè)全新的領(lǐng)域。1995 年 10月,全球第一家網(wǎng)上銀行“安全第一網(wǎng)絡(luò)銀行”Security F

19、irst NetworkBank )在美國誕生,這家銀行沒有建筑物,沒有地址,營業(yè)廳就是首頁畫面,員工只有10 人,與總資產(chǎn)超過2000 億美元的美國花旗銀行相比, “安全第一網(wǎng)絡(luò)銀行”簡(jiǎn)直是微不足道, 但與花旗銀行不同的是,該銀行所有交易都透過互聯(lián)網(wǎng)進(jìn)行,1996 年存款金額達(dá)到1400 萬美元,預(yù)計(jì)到1999 年將達(dá)到4 億美元。( 6 )電子商務(wù)將轉(zhuǎn)變政府的行為。政府承擔(dān)著大量的社會(huì)、經(jīng)濟(jì)、文化的管理和服務(wù)的功能,尤其作為“看得見的手”,在調(diào)節(jié)市場(chǎng)經(jīng)濟(jì)運(yùn)行,防止市場(chǎng)失靈帶來的不足方面有著很大的作用。在電子商務(wù)時(shí)代,當(dāng)企業(yè)應(yīng)用電子商務(wù)進(jìn)行生產(chǎn)經(jīng)營,銀行是金融電子化,以及消費(fèi)者實(shí)現(xiàn)網(wǎng)上消費(fèi)的

20、同時(shí),將同樣對(duì)政府管理行為提出新的要求,電子政府或稱網(wǎng)上政府,將隨著電子商務(wù)發(fā)展而成為一個(gè)重要的社會(huì)角色。總而言之,作為一種商務(wù)活動(dòng)過程,電子商務(wù)將帶來一場(chǎng)史無前例的革命。其對(duì)社會(huì)經(jīng)濟(jì)的影響會(huì)遠(yuǎn)遠(yuǎn)超過商務(wù)的本身,除了上述這些影響外,它還將對(duì)就業(yè)、 法律制度以及文化教育等帶來巨大的影響。電子商務(wù)會(huì)將人類真正帶入信息社會(huì)。2 電子商務(wù)的應(yīng)用2.1 電子商務(wù)有哪些應(yīng)用功能2.2 電子商務(wù)應(yīng)用的三種類型2.3 電子商務(wù)應(yīng)用系統(tǒng)的構(gòu)成2.4 電子商務(wù)有哪些應(yīng)用功能 售前服務(wù)INTERNET 作為一個(gè)新媒體,具有"即時(shí)互動(dòng)、跨越時(shí)空和多媒體展示"等特性,它強(qiáng)調(diào)了互動(dòng)性,而且廣告資料更新

21、較快,比傳統(tǒng)媒體的廣告費(fèi)用低廉。企業(yè)可利用網(wǎng)上主頁(Homepage )和電子郵件(E-mail )在全球范圍內(nèi)作廣告宣傳;客戶可借助網(wǎng)上檢索工具(Search )迅速地找到所需要的商品信息。 售中服務(wù)網(wǎng)上售中服務(wù)主要是幫助企業(yè)完成與客戶之間的咨詢洽談、網(wǎng)上訂購、網(wǎng)上支付等商務(wù)過程,對(duì)于銷售無形產(chǎn)品的公司來說,INTERNET 上的售中服務(wù)為網(wǎng)上的客戶提供了直接試用產(chǎn)品的機(jī)會(huì),例如音像制品的試聽、試看以及軟件的試用等。 售后服務(wù)網(wǎng)上售后服務(wù)的內(nèi)容主要包括幫助客戶解決產(chǎn)品使用中的問題,排除技術(shù)故障, 提供技術(shù)支持,傳遞產(chǎn)品改進(jìn)或升級(jí)的信息以吸引客戶對(duì)產(chǎn)品與服務(wù)的反饋信息。電子商務(wù)能十分方便地采用

22、網(wǎng)頁上的"選擇"、 "填空"等格式文件來收集用戶對(duì)銷售服務(wù)的反饋意見。這樣使企業(yè)的市場(chǎng)營銷能形成一個(gè)封閉的回路。網(wǎng)上售后服務(wù)不僅響應(yīng)快、質(zhì)量高、 費(fèi)用低, 而且可以大大減低服務(wù)人員的工作強(qiáng)度。2.5 電子商務(wù)應(yīng)用的三種類型( 1 )企業(yè)內(nèi)部電子商務(wù)即企業(yè)內(nèi)部之間,通過企業(yè)內(nèi)部網(wǎng)(Intranet )的方式處理與交換商貿(mào)信息。企業(yè)內(nèi)部網(wǎng)(Intranet )是一種有效的商務(wù)工具,通過防火墻,企業(yè)將自己的內(nèi)部網(wǎng)與Internet 隔離,它可以用來自動(dòng)處理商務(wù)操作及工作流,增強(qiáng)對(duì)重要系統(tǒng)和關(guān)鍵數(shù)據(jù)的存取,共享經(jīng)驗(yàn),共同解決客戶問題,并保持組織間的聯(lián)系。通過企業(yè)

23、內(nèi)部的電子商務(wù),可以給企業(yè)帶來如下好處:增加商務(wù)活動(dòng)處理的敏捷性,對(duì)市場(chǎng)狀況能更快的作出反應(yīng),能更好地為客戶提供服務(wù)。( 2 ) 企業(yè)間的電子商務(wù)(簡(jiǎn)稱為B-B 模式)即企業(yè)與企業(yè)( Business-Business ) 之間, 通過 INTERNET 或?qū)S镁W(wǎng)方式進(jìn)行電子商務(wù)活動(dòng)。企業(yè)間的電子商務(wù)是電子商務(wù)三種模式中最值得關(guān)注和探討的,因?yàn)樗罹哂邪l(fā)展的潛力。據(jù)IDG 公司 1997 年 9 月的統(tǒng)計(jì),1997 年全球在INTERNET網(wǎng)上進(jìn)行的電子商務(wù)金額為100 億美元, 其中企業(yè)間的商務(wù)活動(dòng)占其中的79% 。Forrester 研究公司預(yù)計(jì)企業(yè)間的商務(wù)活動(dòng)將以三倍于企業(yè)-個(gè)人間電子商

24、務(wù)的速度發(fā)展。這是因?yàn)?,在現(xiàn)實(shí)物理世界中,企業(yè)間的商務(wù)貿(mào)易額是消費(fèi)者直接購買的 10 倍。( 3 ) 企業(yè)與消費(fèi)者之間的電子商務(wù)(簡(jiǎn)稱為B-C 模式)即企業(yè)通過INTERNET 為消費(fèi)者提供一個(gè)新型的購物環(huán)境-網(wǎng)上商店,消費(fèi)者通過網(wǎng)絡(luò)在網(wǎng)上購物、在網(wǎng)上支付。由于這種模式節(jié)省了客戶和企業(yè)雙方的時(shí)間和空間,大大提高了交易效率,節(jié)省了不必要的開支,因此網(wǎng)上購物將成為電子商務(wù)的一個(gè)最熱鬧的話題。2.6 電子商務(wù)應(yīng)用系統(tǒng)的構(gòu)成從技術(shù)角度看,電子商務(wù)的應(yīng)用系統(tǒng)由三部分組成:企業(yè)內(nèi)部網(wǎng)( Intranet )企業(yè)內(nèi)部網(wǎng)( Intranet )與INTERNET 的連接 電子商務(wù)應(yīng)用系統(tǒng)( 1 ) 企業(yè)內(nèi)部網(wǎng)

25、( Intranet )企業(yè)內(nèi)部網(wǎng)(Intranet )由 Web 服務(wù)器、電子郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器以及電子商務(wù)服務(wù)器和客戶端的PC 機(jī)組成。所有這些服務(wù)器和PC 機(jī)都通過先進(jìn)的網(wǎng)絡(luò)設(shè)備集線器HUB 或交換器SWITCH 連接在一起。WEB 服務(wù)器 -最直接的功能是可以向企業(yè)內(nèi)部提供一個(gè)WWW 站點(diǎn),借此可以完成企業(yè)內(nèi)部日常的信息訪問;郵件服務(wù)器為企業(yè)內(nèi)部提供電子郵件的發(fā)送和接收;電子商務(wù)服務(wù)器和數(shù)據(jù)庫服務(wù)器通過WEB 服務(wù)器和由自己對(duì)企業(yè)內(nèi)部和外部提供電子商務(wù)處理服務(wù);協(xié)作服務(wù)器主要保障企業(yè)內(nèi)部某項(xiàng)工作能協(xié)同工作,例如,在一個(gè)軟件企業(yè), 業(yè)內(nèi)部的開發(fā)人員可以通過協(xié)作服務(wù)器共同開發(fā)一個(gè)軟件

26、;帳戶服務(wù)器提供企業(yè)內(nèi)部網(wǎng)絡(luò)訪問者的身份驗(yàn)證,不同的身份對(duì)各種服務(wù)器的訪問權(quán)限將不同;客戶端 PC 機(jī)上要安裝有INTERNET 瀏覽器,如Microsoft InternetExplorer 或 Netscape Navigator, 借此訪問WEB 服務(wù)器。在企業(yè)內(nèi)部網(wǎng)中,每種服務(wù)器的數(shù)量隨企業(yè)的情況不同而不同,例如, 如果企業(yè)內(nèi)訪問網(wǎng)絡(luò)的用戶比較多,可以放置一臺(tái)企業(yè)WEB 服務(wù)器和幾臺(tái)部門級(jí)WEB 服務(wù)器, 如果企業(yè)的電子商務(wù)種類比較多樣性或者電子商務(wù)業(yè)務(wù)量比較重,可以放置幾臺(tái)電子商務(wù)服務(wù)器。( 2 )企業(yè)內(nèi)部網(wǎng)( Intranet )與互聯(lián)網(wǎng)連接為了實(shí)現(xiàn)企業(yè)與企業(yè)之間、企業(yè)與用戶之間的

27、連接,企業(yè)內(nèi)部網(wǎng)( Intranet )必須與互聯(lián)網(wǎng)進(jìn)行連接,但連接后,會(huì)產(chǎn)生安全性問題。所以在企業(yè)內(nèi)部網(wǎng)( Intranet )與互聯(lián)網(wǎng)連接時(shí),必須采用一些安全措施或具有安全功能的設(shè)備,這就是所謂的防火墻。為了進(jìn)一步提高安全性,企業(yè)往往還會(huì)在防火墻外建立獨(dú)立的Web 服務(wù)器和郵件服務(wù)器供企業(yè)外部訪問用,同時(shí)在防火墻與企業(yè)內(nèi)部網(wǎng)( Intranet )之間,一般會(huì)有一臺(tái)代理服務(wù)器,代理服務(wù)器的功能有兩個(gè),一是安全功能,即通過代理服務(wù)器,可以屏蔽企業(yè)內(nèi)部網(wǎng)內(nèi)服務(wù)器或PC, 當(dāng)一臺(tái) PC 訪問互聯(lián)網(wǎng)時(shí),它先訪問代理服務(wù)器,然后代理服務(wù)器再訪問互聯(lián)網(wǎng);二是緩沖功能,代理服務(wù)器可以保存經(jīng)常訪問的互聯(lián)網(wǎng)

28、上的信息,當(dāng)PC 即訪問互聯(lián)網(wǎng)時(shí),如果被訪問的信息存放在代理服務(wù)器中,那么代理服務(wù)器將把信息直接送到PC 機(jī)上,省去對(duì)互聯(lián)網(wǎng)的再一次訪問,可以節(jié)省費(fèi)用。( 3 )電子商務(wù)應(yīng)用系統(tǒng)在建立了完善的企業(yè)內(nèi)部網(wǎng)( Intranet )和實(shí)現(xiàn)了與互聯(lián)網(wǎng)之間的安全連接后,企業(yè)已經(jīng)為建立一個(gè)好的電子商務(wù)系統(tǒng)打下良好基礎(chǔ),在這個(gè)基礎(chǔ)上,在增加電子商務(wù)應(yīng)用系統(tǒng),就可以進(jìn)行電子商務(wù)了。一般來講,電子商務(wù)應(yīng)用系統(tǒng)主要以應(yīng)用軟件形式實(shí)現(xiàn),它運(yùn)行在已經(jīng)建立的企業(yè)內(nèi)部網(wǎng)( Intranet )之上。電子商務(wù)應(yīng)用系統(tǒng)分為兩部分,一部分是完成企業(yè)內(nèi)部的業(yè)務(wù)處理和向企業(yè)外部用戶提供服務(wù),比如用戶可以通過互聯(lián)網(wǎng)查看產(chǎn)品目錄、產(chǎn)品

29、資料等;另一部分是極其安全的電子支付系統(tǒng),電子支付系統(tǒng)使得用戶可以通過互聯(lián)網(wǎng)在網(wǎng)上購物、支付等,真正實(shí)現(xiàn)電子商務(wù)。3 電子商務(wù)安全問題3.1 電子商務(wù)主要的安全要素3.2 電子商務(wù)采用的主要安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范3.1 電子商務(wù)主要的安全要素 ( 1 )有效性EC 以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E 的前提。 EC 作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、 硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防 , 以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

30、( 2 )機(jī)密性EC 作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。EC 是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet 是更為開放的網(wǎng)絡(luò)),維護(hù)商業(yè)機(jī)密是EC 全面推廣應(yīng)用的重要保障。因此 , 要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。( 3 )完整性EC 簡(jiǎn)化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外, 數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)

31、導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略, 保持貿(mào)易各方信息的完整性是EC 應(yīng)用的基礎(chǔ)。因此,要預(yù)防對(duì)信息的隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。( 4)可靠性/不可抵賴性/ 鑒別EC 可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證EC 順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴, 確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的"白紙黑字"。

32、 在無紙化的EC 方式下,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此, 要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。( 5 )審查能力根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。3.3 電子商務(wù)采用的主要安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范考慮到安全服務(wù)各方面要求的技術(shù)方案已經(jīng)研究出來了,安全服務(wù)可在網(wǎng)絡(luò)上任何一處加以實(shí)施。但是,在兩個(gè)貿(mào)易伙伴間進(jìn)行的EC, 安全服務(wù)通常是以"端到端"形式實(shí)施的(即不考慮通信網(wǎng)絡(luò)及其節(jié)點(diǎn)上所實(shí)施的安全措施)。 所實(shí)施安全的等級(jí)則是在均衡了潛在的安全危機(jī)、采取安全措施的代價(jià)及要保護(hù)信息的價(jià)值等因素后確定的。這里將介

33、紹EC 應(yīng)用過程中主要采用的幾種安全技術(shù)及其相關(guān) 標(biāo)準(zhǔn)規(guī)范。1 )加密技術(shù)加密技術(shù)是EC 采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密/ 對(duì)稱密鑰加密/ 專用密鑰加密在對(duì)稱加密方法中, 對(duì)信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理,每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以通過對(duì)稱加密方法加密機(jī)密信息和通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列

34、值來實(shí)現(xiàn)。對(duì)稱加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰安全交換的問題。此外,當(dāng)某一貿(mào)易方有"n"個(gè)貿(mào)易關(guān)系,那么他就要維護(hù)"n"個(gè)專用密鑰 (即每把密鑰對(duì)應(yīng)一貿(mào)易方)。對(duì)稱加密方式存在的另一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方的。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES) 由美國國家標(biāo)準(zhǔn)局提出,是目前廣泛采用的對(duì)稱加密方式之一 , 主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)帳(EFT) 領(lǐng)域。 DES 的密鑰長(zhǎng)度為56位。 三重 DES 是 DES 的一種變形。這種方法使用兩個(gè)獨(dú)立的56 位密鑰對(duì)交換

35、的信息 (如 EDI 數(shù)據(jù))進(jìn)行3 次加密 ,從而使其有效密鑰長(zhǎng)度達(dá)到112 位。 RC2和 RC4 方法是 RSA 數(shù)據(jù)安全公司的對(duì)稱加密專利算法。RC2 和 RC4 不同于DES, 它們采用可變密鑰長(zhǎng)度的算法。通過規(guī)定不同的密鑰長(zhǎng)度,RC2 和 RC4 能夠提高或降低安全的程度。一些電子郵件產(chǎn)品(如 Lotus Notes 和 Apple 的 OpnCollaboration Environment) 已采用了這些算法。非對(duì)稱加密/ 公開密鑰加密在非對(duì)稱加密體系中, 密鑰被分解為一對(duì)(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對(duì)密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非

36、保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對(duì)機(jī)密性的加密,專用密鑰則用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握, 公開密鑰可廣泛發(fā)布,但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是: 貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開; 得到該公開密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲;貿(mào)易方甲再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。RSA(即Rivest, Shamir Adleman)算法是非對(duì)稱加密領(lǐng)域內(nèi)最

37、為著名的算法 , 但是它存在的主要問題是算法的運(yùn)算速度較慢。因此, 在實(shí)際的應(yīng)用中通常不采用這一算法對(duì)信息量大的信息(如大的EDI 交易)進(jìn)行加密。對(duì)于加密量大的應(yīng)用 , 公開密鑰加密算法通常用于對(duì)稱加密方法密鑰的加密。( 2 )密鑰管理技術(shù) 對(duì)稱密鑰管理對(duì)稱加密是基于共同保守秘密來實(shí)現(xiàn)的。采用對(duì)稱加密技術(shù)的貿(mào)易雙方必須要保證采用的是相同的密鑰, 要保證彼此密鑰的交換是安全可靠的, 同時(shí)還要設(shè)定防止密鑰泄密和更改密鑰的程序。這樣,對(duì)稱密鑰的管理和分發(fā)工作將變成一件潛在危險(xiǎn)的和繁瑣的過程。通過公開密鑰加密技術(shù)實(shí)現(xiàn)對(duì)稱密鑰的管理使相應(yīng)的管理變得簡(jiǎn)單和更加安全, 同時(shí)還解決了純對(duì)稱密鑰模式中存在的可

38、靠性問題和鑒別問題。貿(mào)易方可以為每次交換的信息(如每次的EDI 交換)生成唯一一把對(duì)稱密鑰并用公開密鑰對(duì)該密鑰進(jìn)行加密,然后再將加密后的密鑰和用該密鑰加密的信息(如 EDI 交換)一起發(fā)送給相應(yīng)的貿(mào)易方。由于對(duì)每次信息交換都對(duì)應(yīng)生成了唯一一把密鑰,因此各貿(mào)易方就不再需要對(duì)密鑰進(jìn)行維護(hù)和擔(dān)心密鑰的泄露或過期。這種方式的另一優(yōu)點(diǎn)是即使泄露了一把密鑰也只將影響一筆交易, 而不會(huì)影響到貿(mào)易雙方之間所有的交易關(guān)系。這種方式還提供了貿(mào)易伙伴間發(fā)布對(duì)稱密鑰的一種安全途徑。公開密鑰管理/ 數(shù)字證書貿(mào)易伙伴間可以使用數(shù)字證書(公開密鑰證書)來交換公開密鑰。國際電信聯(lián)盟(ITU)制定的標(biāo)準(zhǔn)X.509(即信息技術(shù)-

39、開放系統(tǒng)互連-目錄:鑒別框架)對(duì)數(shù)字證書進(jìn)行了定義該標(biāo)準(zhǔn)等同于國際標(biāo)準(zhǔn)化組織(ISO)與國際電工委員會(huì)(IEC)聯(lián)合發(fā)布的ISO/IEC 9594-8:195 標(biāo)準(zhǔn)。數(shù)字證書通常包含有唯一標(biāo)識(shí)證書所有者 (即貿(mào)易方)的名稱、唯一標(biāo)識(shí)證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等。證書發(fā)布者一般稱為證書管理機(jī)構(gòu)(CA), 它是貿(mào)易各方都信賴的機(jī)構(gòu)。數(shù)字證書能夠起到標(biāo)識(shí)貿(mào)易方的作用,是目前EC 廣泛采用的技術(shù)之一。微軟公司的InternetExplorer 3.0 和網(wǎng)景公司的Navigator 3.0 都提供了數(shù)字證書的功能來作為身份鑒別的手段。密鑰管

40、理相關(guān)的標(biāo)準(zhǔn)規(guī)范目前國際有關(guān)的標(biāo)準(zhǔn)化機(jī)構(gòu)都著手制定關(guān)于密鑰管理的技術(shù)標(biāo)準(zhǔn)規(guī)范。ISO與 IEC 下屬的信息技術(shù)委員會(huì)(JTC1) 已起草了關(guān)于密鑰管理的國際標(biāo)準(zhǔn)規(guī)范。該規(guī)范主要由3 部分組成:第 1 部分是密鑰管理框架;第 2 部分是采用對(duì)稱技術(shù)的機(jī)制;第 3 部分是采用非對(duì)稱技術(shù)的機(jī)制。該規(guī)范現(xiàn)已進(jìn)入到國際標(biāo)準(zhǔn)草案表決階段,并將很快成為正式的國際標(biāo)準(zhǔn)。( 3 )數(shù)字簽名數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是:報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128 位的散列值(或報(bào)文摘要)。 發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后, 這個(gè)數(shù)字簽名將作為報(bào)文的附件

41、和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128 位的散列值(或報(bào)文摘要),接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同, 那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。ISO/IEC JTC1 已在起草有關(guān)的國際標(biāo)準(zhǔn)規(guī)范。該標(biāo)準(zhǔn)的初步題目是"信息技術(shù)安全技術(shù)帶附件的數(shù)字簽名方案", 它由概述和基于身份的機(jī)制兩部分構(gòu)成。4) Internet 電子郵件的安全協(xié)議電子郵件是Internet 上主要的信息傳輸手段,也是 EC 應(yīng)用的主要途徑之一。 但它并不具備很強(qiáng)的安全防范措

42、施。Internet 工程任務(wù)組(IEFT) 為擴(kuò)充電子郵件的安全性能已起草了相關(guān)的規(guī)范。 PEMPEM 是增強(qiáng) Internet 電子郵件隱秘性的標(biāo)準(zhǔn)草案,它在 Internet 電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能, 允許使用公開密鑰和專用密鑰的加密方式, 并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。PEM 是通過Internet 傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)。有關(guān)它的詳細(xì)內(nèi)容可參閱Internet工程任務(wù)組公布的RFC 1421 、 RFC 1422 、 RFC143 和 RFC 1424 等 4 個(gè)文

43、件。 PEM 有可能被S/MIME 和 PEM-MIME 規(guī)范所取代。 S/MIMES/MIME( 安全的多功能Internet 電子郵件擴(kuò)充)是在RFC1521 所描述的多功能Internet 電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。 MIME 是正式的Internet 電子郵件擴(kuò)充標(biāo)準(zhǔn)格式,但它未提供任何的安全服務(wù)功能。S/MIME 的目的是在MIME 上定義安全服務(wù)措施的實(shí)施方式。S/MIME已成為產(chǎn)界業(yè)廣泛認(rèn)可的協(xié)議, 如微軟公司、Netscape 公司、 Novll 公司、 Lotus 公司等都支持該協(xié)議。 PEM-MIME(MOSS)MOSS(MIME 對(duì)象安全服務(wù)

44、)是將PEM 和 MIME 兩者的特性進(jìn)行了結(jié)合。( 5 )Internet 主要的安全協(xié)議 SSLSSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議,該協(xié)議向基于TCP/IP 的客戶 /服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL 初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL 握手信息中采用了DES 、 MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,并采用 X.509 的數(shù)字證書實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn), 并被廣泛應(yīng)用于Internet 和 Intranet 的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。如N

45、etscape 公司、微軟公司、IBM 公司等領(lǐng)導(dǎo)Internet/Intrnet 網(wǎng)絡(luò)產(chǎn)品的公司已在使用該協(xié)議。此外,微軟公司和Visa 機(jī)構(gòu)也共同研究制定了一種類似于SSL 的協(xié)議,這就是PCT(專用通信技術(shù))。該協(xié)議只是對(duì)SSL進(jìn)行少量的改進(jìn)。 S-HTTPS-HTTP( 安全的超文本傳輸協(xié)議)是對(duì) HTTP 擴(kuò)充安全特性、增加了報(bào)文的安全性 , 它是基于SSL 技術(shù)的。 該協(xié)議向WWW 的應(yīng)用提供完整性、鑒別、 不可抵賴性及機(jī)密性等安全措施。目前,該協(xié)議正由Internet 工程任務(wù)組起草RFC 草案。6 ) UN/EDIFACT 的安全EDI 是 EC 最重要的組成部分,是國際上廣泛

46、采用的自動(dòng)交換和處理商業(yè)信息和管理信息的技術(shù)。UN/EDIFACT 報(bào)文是唯一的國際通用的EDI 標(biāo)準(zhǔn)。利用 Internet 進(jìn)行 EDI 已成為人們?nèi)找骊P(guān)注的領(lǐng)域,保證EDI 的安全成為主要解決 的 問 題 。 聯(lián) 合 國 下 屬 的 專 門 從 事UN/EDIFACT 標(biāo) 準(zhǔn) 研 制 的 組 織-UN/ECE/WP4(即貿(mào) 易 簡(jiǎn)化工 作 組 )于1990 年 成立了 安全聯(lián)合工作組(UN-SJWG), 來負(fù)責(zé)研究UN/EDIFACT 標(biāo)準(zhǔn)中實(shí)施安全的措施。該工作組的工作成果將以ISO 的標(biāo)準(zhǔn)形式公布。在 ISO 將要發(fā)布的ISO 9735( 即 UN/EDIFACT 語法規(guī)則)新版本中

47、包括了描述 UN/EDIFACT 中實(shí)施安全措施的5 個(gè)新部分。它們分別是:第 5 部分 -批式 EDI( 可靠性、 完整性和不可抵賴性)的安全規(guī)則;第 6 部分 -安全鑒別和確認(rèn)報(bào)文 (AUTACK); 第 7 部分 -批式 EDI( 機(jī)密性)的安全規(guī)則;第 9 部分 -安全密鑰和證書管理報(bào)告(KEYMAN); 第 10 部分 -交互式 EDI 的安全規(guī)則。UN/EDIFACT 的安全措施主要是通過集成式和分離式兩種途徑來實(shí)現(xiàn)。集成式的途徑是通過在UN/EDIFACT 報(bào)文結(jié)構(gòu)中使用可選擇的安全頭段和安全尾段來保證報(bào)文內(nèi)容的完整性、報(bào)文來源的鑒別和不可抵賴性;而分離式途徑則是通過發(fā)送3 種特

48、殊的UN/EDIFACT 報(bào)文(即 AU TCK 、KEYMAN 和 CIPHER 來達(dá)到保障安全的目的。( 7 )安全電子交易規(guī)范(SET)SET 向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由 Visa 國際組織和萬事達(dá)組織共同制定的一個(gè)能保證通過開放網(wǎng)絡(luò)(包括Internet) 進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。參與該標(biāo)準(zhǔn)研究的還有微軟公司、IBM公司、 Netscape 公司、 RSA 公司等。 SET 主要由 3 個(gè)文件組成,分別是SET業(yè)務(wù)描述、SET 程序員指南和SET 協(xié)議描述。SET 1.0 版已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。4 國外電子商務(wù)發(fā)展?fàn)顩r4.1 北

49、美的現(xiàn)狀4.2 亞洲電子商務(wù)發(fā)展?fàn)顩r4.3 日本推崇電子商務(wù)4.4 北美的現(xiàn)狀目前美國和加拿大共有約4000 多萬 Internet 用戶 ,占總?cè)丝诘?0% 多。 目前 ,Intern et 網(wǎng)站的數(shù)量約有2000 萬個(gè)。在1996 年 1 月 ,網(wǎng)站數(shù)量?jī)H有約20萬個(gè);到1996 年底,網(wǎng)站數(shù)量增加了約十倍達(dá)到200 萬個(gè) ;1997 年仍然保持了這個(gè)速率。主干網(wǎng)的速率為622M, 有 9 個(gè)大節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)下掛幾個(gè)一級(jí)ISP(Internet Service Provider), 每個(gè)一級(jí)ISP 下 , 又掛幾個(gè)二級(jí)ISP, 直至最終用戶。用戶的速率一般是56Kbps 或 33.6Kbp

50、s/28.8Kbps 。現(xiàn)在有些地方已開始使用Cable Modem, 速度達(dá) 500Kbps, 許多地方已開始試用ADSL, 速度達(dá)1.5Mbps 。 每個(gè)月用戶要交給ISP 的費(fèi)用大約為15 加元(相當(dāng)于人民幣90 元 ),而且不限制通信量,服務(wù)很好,大部分ISP聲稱24小時(shí)X 7天的技術(shù)支持。ISP出口到上一級(jí)ISP 的速率一般為一根或多根T3(45Mbps) 或 T1(1.5Mbps) 。一根 T1 線包月大約5000 元人民幣,一般標(biāo)準(zhǔn)是掛300 個(gè)左右的終端用戶。大體上講,Internet 的發(fā)展 ,從近年起有了爆炸性的發(fā)展,應(yīng)用面遍及各行各業(yè)。 縱觀美國Internet 的歷史及

51、展望未來,筆者認(rèn)為,從 Internet 的應(yīng)用角度看,可販種為三大階段。第一階段 , 電子郵件階段。這個(gè)階段可以認(rèn)為從70 年代開始, 平均的通信量以每年幾倍的速度增長(zhǎng)。比如,筆者在 1996 年發(fā)了大約200 個(gè)電子郵件,1997年則有約1000 個(gè)電子郵件。第二階段 , 信息發(fā)布階段。從1995 年起,以 Web 技術(shù)為代表的信息發(fā)布系統(tǒng) , 爆炸式地成長(zhǎng)起來, 成為目前Internet 的主要應(yīng)用。第三階段,EC(Electronic Commerce), 即電子商務(wù)階段。EC 在美國也才剛剛開始。之所以把EC 列為一個(gè)劃時(shí)代的東西,筆者認(rèn)為,是因?yàn)?Internet 的最終主要商業(yè)用

52、途, 就是電子商務(wù)。同時(shí)反過來也可以很肯定地說, 若干年后的商業(yè)信息 ,主要是通過Internet 傳遞。 Internet 即將成為我們這個(gè)商業(yè)信息社會(huì)的神經(jīng)系統(tǒng)。三個(gè)階段開始的三個(gè)應(yīng)用都正在以驚人的速度高速擴(kuò)張中。電子郵件已經(jīng)在很大程度上取代著目前的信件、一定程度上的電話和傳真; 信息發(fā)布功能已經(jīng)取代了一部分的報(bào)紙、電臺(tái)、電視臺(tái)的新聞發(fā)布功能, 幾乎所有重要的報(bào)紙都有了免費(fèi)的電子版本供查閱。許多日常工作,尤其是情況信息的搜集,通過一個(gè)鼠標(biāo)短時(shí)間內(nèi)就可以完成,免去了出差、長(zhǎng)途電話、傳真、郵寄等過去是必須的動(dòng)作,這些已經(jīng)產(chǎn)生了不可估量的社會(huì)效益。由于 Internet 對(duì)社會(huì)資源的巨大發(fā)揮和節(jié)

53、約,美國政府在促進(jìn)Internet 的普及和發(fā)展上,不遺余力,總統(tǒng)、副總統(tǒng)親自上陣。比如,在 Internet 商業(yè)活動(dòng)還不充分時(shí) ,政府出錢使Internet 免費(fèi)運(yùn)行 ,直至近年在Internet 走上軌道 ,能自行良性快速發(fā)展壯大時(shí)為止;還規(guī)定美國政府的各個(gè)部門1997 年必須在Internet上購買不少于450 萬件的商品, 把指標(biāo)分散開來,分配到政府各地和各部門,以培養(yǎng)在 Internet 上購物的習(xí)慣和環(huán)境。1997 年 5 月份 ,克林頓公布了一個(gè)政策,即 Internet-Tax-Free-Zone(Internet 免稅區(qū)),即在全球范圍內(nèi),通過 Internet網(wǎng)所購、銷的

54、商品不加稅,包括關(guān)稅和商業(yè)稅。這個(gè)政策已得到加拿大、日本、歐洲等國的不同程度的支持。所以 ,Internet 免稅區(qū) ,可能將成為世界上最大的自由貿(mào)易區(qū) , 意義極其寬廣和深遠(yuǎn)。總而言之 , 在美國和加拿大,一場(chǎng)歷史上最重要的技術(shù)革命-以 Internet 為綱的信息技術(shù)革命,正在席卷社會(huì)的每一個(gè)角落,而且其變革的速度之快,其影響之大 , 其涉及面之廣, 無可比擬。4.2 亞洲電子商務(wù)發(fā)展?fàn)顩r新加坡企業(yè)調(diào)查揭示:亞洲電子商務(wù)發(fā)展不容小覷作為最具高回報(bào)及商業(yè)機(jī)會(huì)的區(qū)域,亞洲電子商務(wù)發(fā)展一直受到信息技術(shù)和商界人士的關(guān)心。1993 年至 1996 年,亞洲Internet 網(wǎng)站數(shù)目激增137 。有調(diào)查預(yù)測(cè),到2001 年,亞洲國家應(yīng)用電子商務(wù)的貿(mào)易額將達(dá)300 億美元。由此可見,亞洲地區(qū)電子商務(wù)的發(fā)展不容小覷。以新加坡為例,Price Waterhouse 曾于 1998 年進(jìn)行一項(xiàng)專題調(diào)查,訪問了 83 家主要的商業(yè)組織,調(diào)查結(jié)果顯示電子商務(wù)的應(yīng)用主要圍繞電子交易和市場(chǎng)推廣,其中尤以電子數(shù)據(jù)交換(EDI) 和網(wǎng)上廣告為主。而電子郵件及網(wǎng)站是它們?cè)?Internet 上宣傳的主要工具。另外,網(wǎng)上智能卡繳款及電子轉(zhuǎn)賬服務(wù)也正在成為公司下一個(gè)信息技術(shù)發(fā)展項(xiàng)目??梢?,從數(shù)據(jù)往來至交易程序都將以Internet 為平臺(tái)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論