第一章
电子商务的内涵:电子商务的本质是商务,目标是通过电子的方式来进行商务活动,所以要服务于商务,满足商务活动的要求,它是包括信息流、物流和资金流三个部分的有机结合。前提条件:信息技术及网络技术 核心:掌握现代信息技术和商务理论与实务的复合性人才 基础:综合运用网络环境和各类系统化的电子工具 对象:以商品贸易为中心的各种经济事务活动
2、电子商务的特点:交易无地域性、交易无时间限制、交易速度快捷、交易过程虚拟化、交易成本低廉
3、电子商务的分类:
按参与对象:企业与企业之间的电子商务(B2B)、企业与消费者之间的电子商务(B2C)、消费者与消费者之间的电子商务(C2C)、企业与政府之间的电子商务(B2G)、政府与消费者之间的电子商务(G2C)
按交易内容:直接电子商务(完全电子商务){无形商品和各种服务}
间接电子商务 (不完全电子商务或部分电子商务){有形商品及有关服务}
按网络类型:EDI商务、互联网商务、企业内部网商务、企业外部网商务
4、EDI概念:国际标准化组织定义:将商业或行政事务,按照一个公认的标准,形成结构化的事务处理或报文数据格式,从计算机到计算机的电子数据传输。联合国国际贸易法委员会EDI工作组对EDI的法律定义:EDI是用户的计算机系统之间的对结构化的、标准化的信息进行自动传送和自动处理的过程。
EDI的标准有4种:企业专用标准、行业标准、国家标准和国际标准。 目前世界上通用EDI标准有两个:一个是由美国国家标准局主持制定的X.12数据通信标准;另一个是由联合国推出的EDIFACT标准。
UN/EDIFACT标准包括了EDI标准的三要素:数据元、数据段和标准报文格式。
(1)应用语法规则(ISO9735) (2)语法应用指南 (3)报文设计指南 (4)数据元
目录(EDED) (5)复合数据元目录(EDCD) (6)代码表(EDCL) (7)段目录(EDSD) (8)标准报文格式(UNSM) (9)贸易数据交换格式构成总览(UNCID) EDI系统
1
EDI工作过程:就是用户将相关数据从自己的计算机信息系统传送到有关交易方的计算机信息系统的过程,该实现过程如下:
A公司 格式 单证 格式
翻译 中间 文件 EDI 标准 报文 通信
通信 网络 EDI 标准 报文 中间 文件 B公司 格式 单证 通信 翻译 格式转换
5、网络协议:网络协议(Network Protocol)是为了使在计算机网络中的通信双方能顺利进行信息交换而双方预先共同约定并共同遵循的规程和规则。
网络协议由语义、语法和同步关系三部分组成。 语义规定通信双方彼此“讲什么”;语法规定通信双方彼此“如何讲”;同步规定事件执行的顺序 6、OSI参考模型
7、IP地址由四段0~255的数字组成,各段数字之间用点号“.”分隔,分类:A:1-127;B:128-191:C :192-223 8、域名命名规则:域名使用的字符包括字母、数字和连字符,而且必须以字母或数字开头和结尾; 不区分英文字母大小写; 各级域名之间用实点“.”连接
域名体系:我国的域名体系也遵照国际惯例,包括类别域名和行政区域名两套。类别域名分为:AC―科研机构,COM―工、商、金融等企业,EDU―教育机构,GOV―政府部门,NET―互联网络、接入网络的信息中心和运行中心,ORG―各种非盈利性的组织。行政区域名是按照中国的各个行政区划分而成的,其划分标准依照原国家技术监督局发布的国家标准而定,适用于我国的各省、自治区、直辖市。 9、电子商务业务模式的盈利模式(案例分析)
边际收益增加:主要通过减少交易成本和寻找客户成本、去中介化(如不再需要分销商或零售商)、加快周转、控制库存等手段。
产品销售:通过在线销售产品、产品使用权、服务、信息等有形或无形产品获取收入。 交易费:电子商务企业根据交易量收取委托费。交易费可以按交易额收取,也可按交易次数收取。
会员费:注册成为企业的会员客户,每个客户按照一定的周期交纳固定费用以取得某类服务。会员费有时又称为订阅费、注册费等。
广告费:通过向网站投放广告的企业收取广告费。按广告的基本规格(位置、大小、表现形式)收费;按点击次数收费;按有效成交收费(联属费)。
2
增值服务费:电子商务企业为客户提供增值服务所收取的费用,例如:信用卡认证可提取一个认证费;Paypal.com提供第三方支付服务收取佣金;第三方履约托管(escrow)也是一种增值服务,是指买卖双方通过可信的第三方履行合约;网络短信平台服务商与移动公司分成短信发送收费;邮件服务、博客等各类增值服务都可能成为收入来源。 10、电子商务的框架结构
11、电子商务的通用交易过程
交易前准备、洽谈和签订合同、办理合同履行前手续、交易合同履行、交易后处理 12、网络商品直销是指消费者和生产者之间,或者供应方和需求方之间,直接利用网络方式开展的交易活动。
优点:供需直接见面,环节少,速度快,费用低;消费者容易了解商品的具体信息;增强了
厂家的竞争能力;能有效减少售后服务的技术支持费用 缺点:厂家利用网络广告欺骗顾客;容易造成信用卡密码被窃取
13、网络商品交易中心是以互联网为基础,利用先进的通信和计算机软件技术,将商品供应商、采购商、银行、认证中心以及物流配送部门有机地联系起来,为客户提供市场信息、商品交易、仓储配送、货款结算等全方位的服务。
优点:为买卖双方展现了一个巨大的世界市场;可有效解决传统交易中“拿钱不给货”和“拿
货不给钱”的两大难题;提高了资金的风险防范能力
需解决的问题:合同文本向电子合同的过渡;资金的二次流转涉及的税收问题;信息资料的
充实;整个交易系统的技术水平
14、电子商务应用系统的组成:
客户(包括购物单位、消费者);供货方(包括厂家、商户、电子商城);银行(包括商户银行——收单银行、发卡银行、支付网关);认证中心(包括身份认证、诚信认证、时间认证);销售中心(包括电子商城、服务提供商);配送中心(包括现代商品物流配送公司、邮政局)
电子商务应用系统的支撑环境
电子商务的支付环境:需要提供安全、高效、快捷的网上金融服务
电子商务的物流环境:需要一个与电子商务相适应的高效、合理、畅通的物流系统 电子商务的信用环境:创建一个具有良好信用意识的社会环境;建立和完善电子商务认证中
心;制定相关法律和制度;建立社会信用评价制度和体系
第二章
1、网络商品化中介交易
垂直B2B:针对一个行业做深、做透。 如:全球五金网(www.wjw.cn)、全球纺织网 水平B2B:将各个行业中相近的交易过程集中到一个场所,为企业的采购方和供应方提供
一个交易的机会。如: Alibaba、中国制造网、环球资源网
3
2、交易所需知识与技能(论述题)
交易前准备:买家:浏览网页、发布信息、电子邮件、网上单证、搜索引擎等;
卖家:网页制作、Web广告、网站策划、网站建设、网络营销等。
洽谈和签订合同:洽谈:非实时的电子邮件、新闻组、实时的讨论组、电子公告板系统;网
上白板会、网上聊天室;
签订合同:电子邮件、EDI、信息加密、数字证书、身份认证等。
办理合同履行前手续:信息加密、数字签名、身份认证等安全技术手段。 交易合同履行:现代化的物流配送技术等
交易后处理:网页制作、网上单证的设计与制作、电子商务法律法规等。
3、搜索引擎是一类运行特殊程序的、专门用来帮助用户查询互联网上的WWW服务信息的Web站点,由信息查询系统、信息管理系统和信息检索系统三部分组成。 4、网上单证:
身份注册类:用于网站收集用户信息和确认用户身份;普通信息交流类:主要用于需求调查或收集客户反馈信息,单证使用者为网络服务人员;信息发布类:是网站提供给用户发布信息的工具;专业商务操作类:用于买卖双方在网上交流有关交易的信息。
5、网上贸易的安全要求 :信息的保密性:能保证信息不被泄露给非授权的人或实体。 信息的完整性:即保证数据的一致性,防止数据被建立、篡改、遗漏和破坏。
通信的不可抵赖、不可否认性:保证信息的收、发各方都有足够的证据证明接收或发送
的操作已经发生。
交易各方身份的认证:参与交易的人要能够确认对方的身份,确定对方的真实身份与对
方所声称的是否一致。
信息的有效性、真实性:能对信息实体的有效性、真实性进行鉴别。
6、电子合同是通过计算机网络系统订立,以数据电文的方式生成、储存或传递的合同 与传统合同的区别:合同订立的环境不同、合同订立的各环节发生了变化、合同的形式
发生了变化、合同当事人的权利和义务有所不同、电子合同的履行和支付较传统合同复杂、电子合同形式上的变化对与合同密切相关的法律产生了重大影响
特点:订立合同的双方或多方大多互不见面; 无需订立书面合同; 表示合同生效的
传统签字盖章方式被数字签名代替; 以收件人的主营业地为合同成立的地点
分类:信息产品合同与非信息产品合同; 有形信息产品合同与无形信息产品合同;
息许可使用合同与信息服务合同
生效时间的确定:“采用数据电文形式订立合同,收件人制定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。”(《合同法》第16条)
生效地点的确定:采用数据电文形式订立合同的收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。 (《合同法》第34条) 7、对称密钥加密
4
非对称加密体制
凯撒密码算法:
8、数字签名技术
9、认证中心就是承担网上安全电子交易认证服务,发放数字证书并能确认用户身份的服务机构。其主要任务是受理数字证书的申请、签发数字证书及对数字证书进行管理。 10、电子支付指的是电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。 支付方式 电子支付 比较项目 传统支付 款项 采用先进的信息技术完成信息传输和现金的流转、票据的转让以及银行的汇兑等支付方式 款项汇兑 物理实体完成 工作环境 在基于开放的网络平台中运作 设备要求 在较为封闭的系统中运作 使用最先进的通信手段,对软硬件要使用传统的通信媒介,对软硬件要求相对较求很高 低 支付效率 在很短的时间内完成支付,费用很低 支付时间相对较长,效率低,费用高 11. 网上银行提供的服务:提供即时资讯;办理银行一般交易;为在线交易的买卖双方办理交割手续
12、支付网关是连接银行专用网络与Internet的一组服务器,其主要作用是完成两者之间的
5
通信、协议转换和进行数据加密、解密,以保护银行内部网络的安全。
13、电子支票即数字化支票,与传统支票所包含的信息、具有的功能均相同,只是以数字签
名代替手工签名,以数字认证来验证付款者、付款银行和银行账号等信息。 14、网上售后服务包括:帮助客户解决产品使用中的问题; 排除技术故障; 提供技术支持;传递产品改进或升级的信息,以吸收客户对产品与服务的反馈信息
15、状态跟踪就是指客户在完成下单后,能够跟踪整个订单的执行过程,包括生产状态、运
输状态的查询等。
第三章
1、电子现金(E-Cash)又称数字现金,是一种以电子数据形式流通的能被客户和商家普遍接受的、通过Internet购买商品和服务时使用的数字货币,它具有现金的属性。
电子现金的特点:银行和商家之间应有协议和授权关系;用户、商家和E-Cash银行都需使
用E-Cash软件;E-Cash银行负责用户和商家之间资金的转移;身份验证由E-Cash银行本身完成;电子现金与普通钞票一样会丢失;具有现金特点,可以存、取、转让,具有匿名性,适用于小额交易。
电子现金存在的问题:只有少数商家接受电子现金,也只有少数银行提供电子现金开户服务;
成本高;存在货币兑换问题。
2、智能卡于20世纪70年代中期在法国问世,是一种内部嵌入了集成电路的、信用卡大小
的电子卡,具有储存信息量大、数据保密性好、抗干扰能力强、储存可靠、读写设备简单、使用灵活、操作速度快、脱机工作能力强、易于携带等特点。 智能卡是通过芯片来储存信息的。
3、电子钱包E-wallet是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件。 4、第三方支付是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。 特点:第三方支付平台提供一系列应用接口程序,将多种银行卡支付方式整合到一个界面上,负责交易结算中与银行的对接,使网上购物更加快捷、便利;
消费者和商家不需要在不同的银行开设不同的账户,可以帮助消费者降低网上购物成本, 帮助商家降低运营成本,还可以帮助银行节省网关开发费用,并为其带来一定的潜在利润; 商家和客户之间的交涉由第三方来完成,使网上交易变得更加简单;
第三方支付平台本身依附于大型的门户网站,且以与其合作的银行信用作为信用依托,因此能较好地突破网上交易中的信用问题,有利于推动电子商务的快速发展。
6
5、安全套接层(SSL)协议是由Netscape公司研究制定的安全通信协议,是在互联网基础
上提供的一种保证机密性的安全协议。
6、SET协议是于1996年2月1日由MasterCard与Visa两大国际信用卡组织会同一些计算
机供应商共同开发的安全电子交易协议,它是一种应用于互联网环境下,以信用卡为基础的安全电子支付协议,给出了一套电子交易的过程规范。
SET协议采用的技术:数字证书:对交易各方的合法性进行验证;数字签名:确保数据完整性和不可否认性;双重签名:实现消费者支付信息和订单信息的隔离,确保其安全性。 *SET协议的目标:保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取; 保证电子商务参与者信息的相互隔离; 解决多方认证; 保证网上交易的实时性,使所有的支付过程都是在线的; 效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性 和互操作功能,并且可以运行在不同的硬件和操作系统平台上。 SET交易的参与方
持卡人:必须是银行卡的持卡人,安装电子钱包软件;向SETCA申请数字证书;
商户:必须在收单银行开设账户,集成SET交易商家 软件,向SETCA申请数字证书; 支付网关:必须向SETCA申请数字证书,一般由收单银行来担任; 收单行:为商户建立账户并处理支付授权和支付;
发卡行:为持卡人建立账户并发行支付卡,保证对经过授权的交易进行付款; 认证机构:向持卡人、商户、支付网关颁发证书,用于判断交易方的真实身份。 对比项 参与方 用户接口 SSL协议 客户、商家和网上银行 SET协议 客户、商家、支付网关、认证中心和收单行、发卡行 已被浏览器和WEB服务器要求银行网络、商家服务器、客户端安装相应的软件 内置,无需安装专门软件 非常复杂、庞大,处理速度慢 处理速度 简单,处理速度快 安全性 普及率 客户端认证是可选择的,缺参与方均需先申请数字证书,实现了多方认证,安全少对商家的认证 性较高 使用成本较高,且仅局限于信用卡支付,普及率目前进入市场早,普及率较高。 相对较低 7、移动支付(Mobile Payment)是指在商务处理流程中,基于移动网络平台,随时随地地利用现代智能设备如手机、PDA、笔记本电脑等工具,为服务商务交易而进行的资金流流动。
第五章
1、电子政务(简称EG)是指国家机关在政务活动中全面应用现代信息技术进行管理和办公,以及为社会公众提供服务。 电子政务建设的内容:政府部门内部的网络化办公;政府部门之间通过网络进行的协同办公
7
和信息共享;政府通过网络来实现与公众的沟通和互动。 电子政务与传统政务的比较
办公手段的差异【信息资源的数字化和信息交换的网络化 业务流程的差异【业务流程的集约化、规范化和高效化
与公众沟通方式的差异 【与公众进行实时和双向的信息沟通
目的:提高政府机关的办公效率;向社会提供优质服务;降低工作人员劳动强度,节约办公费用开支;增加政府工作的透明度,促进廉政建设;以政府信息化推动社会信息化发展 “三网一库”
电子政务发展中的主要问题:重建设、轻应用的问题;信息共享和业务协同能力不强的问题;
电子政务带动自主产业发展的问题
G to G电子政务指政府内部、政府上下级之间、不同地区和不同职能部门之间实现的电子
政务活动。
第六章
1、计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
2、防火墙(Firewall)是一种将内部网和公众访问网分开的方法,可以是一组硬件,也可
以是一组软件,通常是一组硬件和适当的一些软件的组合体。
类型:包过滤型防火墙:是基于网络层的防火墙,对数据进行过滤、检查,从而有效地
控制数据的进出,达到保护网络安全的目的。
代理服务型防火墙:是基于应用层的防火墙,从互联网只能看到代理服务器而看
不见任何的内部资源
作用:
局限性 :防火墙不能防范不经过它的攻击;防火墙不能防范来自网络内部的攻击;防火墙
不能防止病毒感染的软件或文件的传输;防火墙不能防止数据驱动式攻击
3、虚拟专用网(VPN)是指通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。
4、防病毒技术
管理方面的防御措施:制定必要的使用守则,增强使用人员的安全防范意识; 不要随意拷贝和使用未经安全检测的软件; 对于系统之中的重要数据,最好不要存储在系统盘上,并且随时进行备份; 最好不要用软盘引导系统; 不要随意打开来历不明的邮件,更不要访问不知底细的网站; 采取必要的病毒检测、监察措施,制定完善的管理准则。
8
技术方面的防范措施: 在系统开机设置中将“Virus Warning”一栏设为“Enable”,以防止病毒感染硬盘引导区; 及时升级系统软件,以防止病毒利用软件的漏洞进行传播; 选用流行的防病毒软件对病毒进行实时检测; 及时更新防病毒软件及病毒特征库,防止新病毒的侵入; 学会计算机中毒的判断即中毒后的紧急处理。 5、电子商务系统安全管理制度:
人员管理制度【双人负责原则、任期有限原则、最小权限原则】保密制度【机密级、秘密级普通级】;跟踪、审计、稽核制度;日常维护制度【硬件的管理与维护、软件的管理与维护】;用户管理;应急措施
6、职业道德: 忠于职守,坚持原则; 兢兢业业,吃苦耐劳; 谦虚谨慎,办事公道;
遵守纪律,廉洁奉公; 恪守信用,严守机密; 实事求是,工作认真; 刻苦学习,勇于创新; 钻研业务,敬业爱岗;
7、电子商务涉及的法律问题有:
电子商务网站建设及其法律地位问题; 在线交易主体及市场准入问题; 电子合同问题; 电子商务中产品交付的特殊问题; 特殊形态的电子商务规范问题; 网上电子支付问题; 在线不正当竞争与网上无形财产保护问题; 在线消费者保护问题;
网上个人隐私保护问题; 网上税收问题; 在线交易法律适用和管辖冲突问题;
电子商务法律规范是指调整因以电子交易和电子商务为核心的电子商务活动所发生的各种社会关系和法律规范的总称。 8、电子商务参与各方的法律关系
买卖双方的权利和义务; 网络交易中心的法律地位; 网络经营者侵权的法律责任; 网络交易客户与虚拟银行间的法律关系; 认证机构在电子商务中的法律地位; 9、电子商务立法的原则
与国际电子商务规范接轨原则;保持技术中立原则;促进交易原则;安全原则; 保护消费者权益原则; 10、安全控制要求 安全要求 安全目标 机密性 内容 安全技术 保护机密信息不被非法信息的保密 存取以及信息在传输过加密技术 程中不被非法窃取 防止信息在传输过程中探测信息是数字摘要 丢失和重复以及非法用否被篡改 数字签名 户对信息的恶意篡改 完整性 不能否认信数字签名 不可否认息的发送、防止通信或交易双方对数字证书 性 接收及信息已进行的业务的否认 数字时间戳 内容 访问控制只有授权用保证系统、数据和服务防火墙、口令 性 户才能访问 由合法人员访问 生物测定法 认证性
验证身份 确保交易信息的真实性数字证书、数字签和交易双方身份的合法名 性 口令、生物测定法 9
因篇幅问题不能全部显示,请点此查看更多更全内容