第7章网络应用-电子商务和电子政务 【考点一】电子商务的基本概念 ()什么是电子商务 从广义上讲,电子商务的概念为:以计算机与通信网络为基础平台 利用电子工具实现的在线商业交换和行政作业活动的全过程。该定义 涵盖了用户在公共信息网络(例如公共因特网)和各种相对封闭的企 业内部专用网上进行的各种商务活动。 (二)电子商务的优越性 1.以最小的费用制作最大的广告 2.丰富的网络资源有利于企业了解市场的变化、做出理性的决策 3展示产品而不需要占用店面,小企业可以和大企业获得几乎同等的 商业机会 4.提高服务质量,及时获得顾客的反馈信息 5在线交易方便、快捷、可靠 (三)电子商务的应用范围 1企业与企业之间的应用 2企业与消费者之间的应用 3企业与政府之间的应用 四D与电子商务 1ED的基本概念 电子数据交换EDⅠ是按照协议对具有一定结构特征的标准信息,经 数据通信网络,在计算机系统之间进行交换和自动处理,即EDI用
第 7 章 网络应用--电子商务和电子政务 【考点一】电子商务的基本概念 (一)什么是电子商务 从广义上讲,电子商务的概念为:以计算机与通信网络为基础平台, 利用电子工具实现的在线商业交换和行政作业活动的全过程。该定义 涵盖了用户在公共信息网络(例如公共因特网)和各种相对封闭的企 业内部专用网上进行的各种商务活动。 (二)电子商务的优越性 1.以最小的费用制作最大的广告 2.丰富的网络资源有利于企业了解市场的变化、做出理性的决策 3.展示产品而不需要占用店面,小企业可以和大企业获得几乎同等的 商业机会 4.提高服务质量,及时获得顾客的反馈信息 5.在线交易方便、快捷、可靠 (三)电子商务的应用范围 1.企业与企业之间的应用 2.企业与消费者之间的应用 3.企业与政府之间的应用 (四)EDI 与电子商务 1.EDI 的基本概念 电子数据交换 EDI 是按照协议对具有一定结构特征的标准信息,经 数据通信网络,在计算机系统之间进行交换和自动处理,即 EDI 用
户根据国际通用的标准格式编制报文,以机器可读的方式将结构化的 信息,例如订单、发票、提货单、海关申报单或进出口许可证等。按 照协议将标准化文件通过计算机网络传送。报文接收方按国际统一规 定的语法规则,对报文进行处理,通过信息管理系统和作业管理决策 支持系统,完成综合自动交换和处理。 2EDI的工作流程 (1)发送方计算机应用系统生成原始用户数据。 (2)发送报文的数据映射与翻译 (3)发送标准的EDI文件。 (4)贸易伙伴获取标准的EDI文件。 (5)接收文件的数据映射与翻译 (6)接收方面采用系统处理翻译后的文件。 3EDI交换平台和接入方式 EDⅠ平台的接入方式主要有以下几种: (1)具有单一计算机应用系统的用户接入方式:拥有单一计算机应用 系统的企业规模一般不大,这类用户可以利用电话交换网,通过调制 解调器直接接入ED中心 (2)具有多个计算机应用系统的用户接入方式:对于规模较大的企业, 多个应用系统(如销售系统、采购系统、财务系统等)都需要与EDI中 心进行数据交换。 (3)普通用户接入方式:该类用户通常没有自己的计算机应用系统, 当必须使用EDI与其贸易伙伴进行业务数据传递时(如传递各种单据
户根据国际通用的标准格式编制报文,以机器可读的方式将结构化的 信息,例如订单、发票、提货单、海关申报单或进出口许可证等。按 照协议将标准化文件通过计算机网络传送。报文接收方按国际统一规 定的语法规则,对报文进行处理,通过信息管理系统和作业管理决策 支持系统,完成综合自动交换和处理。 2.EDI 的工作流程 (1)发送方计算机应用系统生成原始用户数据。 (2)发送报文的数据映射与翻译。 (3)发送标准的 EDI 文件。 (4)贸易伙伴获取标准的 EDI 文件。 (5)接收文件的数据映射与翻译。 (6)接收方面采用系统处理翻译后的文件。 3.EDI 交换平台和接入方式 EDI 平台的接入方式主要有以下几种: (1)具有单一计算机应用系统的用户接入方式:拥有单一计算机应用 系统的企业规模一般不大,这类用户可以利用电话交换网,通过调制 解调器直接接入 EDI 中心。 (2)具有多个计算机应用系统的用户接入方式:对于规模较大的企业, 多个应用系统(如销售系统、采购系统、财务系统等)都需要与 EDI 中 心进行数据交换。 (3)普通用户接入方式:该类用户通常没有自己的计算机应用系统, 当必须使用 EDI 与其贸易伙伴进行业务数据传递时(如传递各种单据
等),他们通常采用通过因特网或电话网以拔号方式接入EDI网络交 换平台。 4EDI与因特网 由于 Intranet以Web为核心,平台统一、管理方便、培训简单,建造 企业内部 Internet已成为一种时尚和必然趋势。外联网 Extranet概念 的提出,使 Internet由企业内部走向外部。 Extranet通过向一些主要 的贸易伙伴添加外部连接来扩充内联网 Intranet 目前,在很多EDI系统中,用户已经可以使用浏览器通过EDI中心 的Web服务器访问EDI系统。 (五)电子商务的前景与问题 1网络安全技术和网络可靠性有待进一步提高 2电子支付手段不能满足电子商务发展的需要 3电子商务方面的法律法规还不健全 4.电子商务需要各行各业的参与 【考点二】电子商务系统结构 (一)电子商务系统结构为了简化系统设计和实现过程,通常将庞大的 电子商务系统看成几个小系统的组合。每个小系统实现某些特定的功 能,小系统之间通过接口与其他小系统交换数据。这样就形成了电子 商务的层次体系结构。 通常,电子商务的体系结构可以分为网络基础平台、安全结构、支付 体系和业务系统4个层次。 (二)电子商务应用系统1CA安全认证系统通过CA安全认证系统发
等),他们通常采用通过因特网或电话网以拔号方式接入 EDI 网络交 换平台。 4.EDI 与因特网 由于 Intranet 以 Web 为核心,平台统一、管理方便、培训简单,建造 企业内部 Internet 已成为一种时尚和必然趋势。外联网 Extranet 概念 的提出,使 Internet 由企业内部走向外部。Extranet 通过向一些主要 的贸易伙伴添加外部连接来扩充内联网 Interanet。 目前,在很多 EDI 系统中,用户已经可以使用浏览器通过 EDI 中心 的 Web 服务器访问 EDI 系统。 (五)电子商务的前景与问题 1.网络安全技术和网络可靠性有待进一步提高 2.电子支付手段不能满足电子商务发展的需要 3.电子商务方面的法律法规还不健全 4.电子商务需要各行各业的参与 【考点二】电子商务系统结构 (一)电子商务系统结构为了简化系统设计和实现过程,通常将庞大的 电子商务系统看成几个小系统的组合。每个小系统实现某些特定的功 能,小系统之间通过接口与其他小系统交换数据。这样就形成了电子 商务的层次体系结构。 通常,电子商务的体系结构可以分为网络基础平台、安全结构、支付 体系和业务系统 4 个层次。 (二)电子商务应用系统 1.CA 安全认证系统通过 CA 安全认证系统发
放的证书确认对方(或表明自身)的身份是电子商务中最常用的方法 证书是一个经证书授权中心数字签名的,它包含证书拥有者的基本信 息和公用密钥。证书的作用可以归纳为两个方面: (1)证书是由CA安全认证中心发放的,具有权威机构的签名,所以它 可能用来向系统中的其他实体证明自己的身份。 (2)每份证书都携带着证书持有者的公用密钥,所以它可以向接收者 证实某个实体对公用密钥的拥有,同时起着分发公用密钥的作用。 2支付网关系统 支付网关系统处于公共因特网与银行内部网络之间,主要完成通信 协议转换和数据加密解密功能和保护银行内部网络。 3业务应用系统 每一个业务应用系统对应于一个特定的业务应用。在电子商务系统 中,可以有各式各样的业务应用系统,如网上购物、电子纳税、证券 交易、在线谈判和电信交费等等。这些业务应用系统通过接入因特网 可以实现企业对用户(BtoC, Business to customer)和企业对企业(Bto B, Business to business的电子商务应用 4用户及终端系统 电子商务用户包括企业用户、事业用户及个人用户等,他们通过因特 网享受各种电子商务服务。用户使用的终端可以为计算机终端、智能 终端、傻终端或电话终端等。 【考点三】电子商务的关键技术
放的证书确认对方(或表明自身)的身份是电子商务中最常用的方法 之一。 证书是一个经证书授权中心数字签名的,它包含证书拥有者的基本信 息和公用密钥。证书的作用可以归纳为两个方面: (1)证书是由 CA 安全认证中心发放的,具有权威机构的签名,所以它 可能用来向系统中的其他实体证明自己的身份。 (2)每份证书都携带着证书持有者的公用密钥,所以它可以向接收者 证实某个实体对公用密钥的拥有,同时起着分发公用密钥的作用。 2.支付网关系统 支付网关系统处于公共因特网与银行内部网络之间,主要完成通信、 协议转换和数据加密解密功能和保护银行内部网络。 3.业务应用系统 每一个业务应用系统对应于一个特定的业务应用。在电子商务系统 中,可以有各式各样的业务应用系统,如网上购物、电子纳税、证券 交易、在线谈判和电信交费等等。这些业务应用系统通过接入因特网, 可以实现企业对用户(B to C, Business to Customer)和企业对企业(B to B, Business to Business)的电子商务应用。 4.用户及终端系统 电子商务用户包括企业用户、事业用户及个人用户等,他们通过因特 网享受各种电子商务服务。用户使用的终端可以为计算机终端、智能 终端、傻终端或电话终端等。 【考点三】电子商务的关键技术
(一)安全技术 1数字信封 数字信封技术用来保证数据在传输过程中的安全。数字信封技术首先 使用私有密钥加密技术对要发送的数据信息进行加密,然后,利用公 用密钥加密算法对私有密钥加密技术中使用的私有密钥进行解密。 2数字签名 签名是保证文件或资料真实性的一种方法。在电子商务应用系统中, 通常使用数字签名技术来模拟文件或资料中的亲笔签名。数字签名技 术可以保证信息传输过程中信息的完整性,并提供信息发送者的身份 认证,防止抵赖行为发生。 利用数字签名可以实现以下功能: (1)保证信息传输过程中的完整性 (2)发送者的身份认证 (3)肪止交易中的抵赖行为发生 3安全数据传输和身份认证流程 数字信封使用私有密钥加密算法并利用接收人的公钥对要传输的数 据进行加密,以保证数据信息在传输过程中的安全性。而数字签名利 用发送人的私钥对信息进行加密,从而保证信息的完整性,提供身份 认证和防止抵赖行为发生。安全的数据传输必须将数字信封技术和数 字签名技术结合起来。 (二)电子支付方式 1.电子现金
(一)安全技术 1.数字信封 数字信封技术用来保证数据在传输过程中的安全。数字信封技术首先 使用私有密钥加密技术对要发送的数据信息进行加密,然后,利用公 用密钥加密算法对私有密钥加密技术中使用的私有密钥进行解密。 2.数字签名 签名是保证文件或资料真实性的一种方法。在电子商务应用系统中, 通常使用数字签名技术来模拟文件或资料中的亲笔签名。数字签名技 术可以保证信息传输过程中信息的完整性,并提供信息发送者的身份 认证,防止抵赖行为发生。 利用数字签名可以实现以下功能: (1)保证信息传输过程中的完整性 (2)发送者的身份认证 (3)防止交易中的抵赖行为发生 3.安全数据传输和身份认证流程 数字信封使用私有密钥加密算法并利用接收人的公钥对要传输的数 据进行加密,以保证数据信息在传输过程中的安全性。而数字签名利 用发送人的私钥对信息进行加密,从而保证信息的完整性,提供身份 认证和防止抵赖行为发生。安全的数据传输必须将数字信封技术和数 字签名技术结合起来。 (二)电子支付方式 1.电子现金
电子现金(E-Cash)也叫数字现金。与普通现金一样,电子现金具有用 途广、使用灵活、匿名性、快捷简单、无需直接与银行连接便可使用 等特点 2电子信用卡 电子商务活动中使用的信用卡是电子信用卡,电子信用卡通过网络进 行直接支付。利用SET安全电子交易协议保证电子信用卡号和密码 的安全传输是目前最常用的方法之 3电子支票 所谓电子支票就是传统支票以因特网为基础,进行信息传递,完成资 金转移。 使用电子支票系统,同样需要有强有力的安全技术保障。而第三方身 份认证、数字签名等功能,可以弥补交易各方通过网络无法面对面交 换支票所带来的缺陷。(三)安全电子交易SET 1SET的设计目标安全电子交易SET要达到的最主要目标是: ①信息在公共因特网上安全传输,保证网上传输的数据不被黑客窃 取。 ②订单信息和个人账号信息隔离。在将包括持卡人账号信息在内的订 单送到商家时,商家只能看到订货信息,而看不到持卡人的账户信息 ③持卡人和商家相互认证,以确保交易各方的真实身份。通常,第三 方机构负责为主线交易的各方提供信用担保。 ④要求软件遵循相同协议和消息格式,使不同厂家开发的软件具有兼 容性和互操作性,并且可以运行在不同的硬件和操作系统平台上
电子现金(E-Cash)也叫数字现金。与普通现金一样,电子现金具有用 途广、使用灵活、匿名性、快捷简单、无需直接与银行连接便可使用 等特点。 2.电子信用卡 电子商务活动中使用的信用卡是电子信用卡,电子信用卡通过网络进 行直接支付。利用 SET 安全电子交易协议保证电子信用卡号和密码 的安全传输是目前最常用的方法之一。 3.电子支票 所谓电子支票就是传统支票以因特网为基础,进行信息传递,完成资 金转移。 使用电子支票系统,同样需要有强有力的安全技术保障。而第三方身 份认证、数字签名等功能,可以弥补交易各方通过网络无法面对面交 换支票所带来的缺陷。(三)安全电子交易 SET 1.SET 的设计目标安全电子交易 SET 要达到的最主要目标是: ①信息在公共因特网上安全传输,保证网上传输的数据不被黑客窃 取。 ②订单信息和个人账号信息隔离。在将包括持卡人账号信息在内的订 单送到商家时,商家只能看到订货信息,而看不到持卡人的账户信息。 ③持卡人和商家相互认证,以确保交易各方的真实身份。通常,第三 方机构负责为主线交易的各方提供信用担保。 ④要求软件遵循相同协议和消息格式,使不同厂家开发的软件具有兼 容性和互操作性,并且可以运行在不同的硬件和操作系统平台上
2SET协议所涉及的当事人 SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付 网关。他们在SET协议中扮演的角色各不相同。 3SET协议的安全技术 私有密钥加密技术和公用密钥加密技术是两种最基本的加密技术。 身份认证是SET协议涉及的另一个问题。持卡人和商家都需要确认 对方的身份。SET认证可以通过第三方CA安全认证中心认证 【考点四】web服务器等的安全性 ()浏览器的安全特性 1如何保护自己的计算机 为了保护用户的计算机免受非安全软件的危害,浏览器通常将因特网 世界划分成几个区域,用户可以针对每个区域指定浏览器处理下载程 序和文件的方式,并将要访问的Web站点按其可信度分配到不同的 区域。无论如何打开或下载Web站点中的内容,浏览器都将检査该 Web站点所在区域的安全设置。 2如何验证站点的真实性 作为消费者经常使用的客户端软件浏览器,可以在浏览该站点前要求 Web站点将其从CA安全认证中心申请的数字证书发送过来。如果计 算机用户信任该证书的发放单位,浏览器就可以通过该证书发放单位 认证其数字证书的有效性,从而确认Web站点的真实身份。 3.如何避免他人假冒自己的身份在因特网中活动 用户可以从CA安全认证中心申请自己的证书,并将该证书装入浏览
2.SET 协议所涉及的当事人 SET 协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付 网关。他们在 SET 协议中扮演的角色各不相同。 3.SET 协议的安全技术 私有密钥加密技术和公用密钥加密技术是两种最基本的加密技术。 身份认证是 SET 协议涉及的另一个问题。持卡人和商家都需要确认 对方的身份。SET 认证可以通过第三方 CA 安全认证中心认证。 【考点四】Web 服务器等的安全性 (一)浏览器的安全特性 1.如何保护自己的计算机 为了保护用户的计算机免受非安全软件的危害,浏览器通常将因特网 世界划分成几个区域,用户可以针对每个区域指定浏览器处理下载程 序和文件的方式,并将要访问的 Web 站点按其可信度分配到不同的 区域。无论如何打开或下载 Web 站点中的内容,浏览器都将检查该 Web 站点所在区域的安全设置。 2.如何验证站点的真实性 作为消费者经常使用的客户端软件浏览器,可以在浏览该站点前要求 Web 站点将其从 CA 安全认证中心申请的数字证书发送过来。如果计 算机用户信任该证书的发放单位,浏览器就可以通过该证书发放单位 认证其数字证书的有效性,从而确认 Web 站点的真实身份。 3.如何避免他人假冒自己的身份在因特网中活动 用户可以从 CA 安全认证中心申请自己的证书,并将该证书装入浏览
器,利用其在因特网中表明自己的身份。如果因特网上的其他站点希 望了解你的真实身份,你可以将自己的数字证书传送给他,它可以通 过你的证书颁发单位确认你的身份 4.在与web站点交互敏感信息时如何避免第三方偷看或篡改 在使用因特网进行电子商务中,通常可以使用安全通道访问Web站 点,以避免第三方偷看或篡改 (二)电子邮件的安全特性 目前,保证电子邮件安全性的手段是使用数字证书。数字证书可以在 电子事务中证明用户的身份,同时也可以用来加密电子邮件以保护个 人隐私。发送签名和加密的邮件,即使该邮件被黑客获取,他也不可 能知道信件的内容。在获取邮件后,如果黑客将信件的内容修改后再 传递给接收方,接收方也可以立即发现收到的信件已经与发送方发出 的原始信件不同 (三)web服务器的安全性 1web站点的访问控制的级别 web站点的访问控制通常可以按照不同的级别进行。 (1)P地址限制 (2)用户验证; (3)Web权限 (4NTFS权限。 2Web站点与浏览器的安全通信 Web站点与浏览器的安全通信包括如下几方面的含义:
器,利用其在因特网中表明自己的身份。如果因特网上的其他站点希 望了解你的真实身份,你可以将自己的数字证书传送给他,它可以通 过你的证书颁发单位确认你的身份。 4.在与 Web 站点交互敏感信息时如何避免第三方偷看或篡改 在使用因特网进行电子商务中,通常可以使用安全通道访问 Web 站 点,以避免第三方偷看或篡改。 (二)电子邮件的安全特性 目前,保证电子邮件安全性的手段是使用数字证书。数字证书可以在 电子事务中证明用户的身份,同时也可以用来加密电子邮件以保护个 人隐私。发送签名和加密的邮件,即使该邮件被黑客获取,他也不可 能知道信件的内容。在获取邮件后,如果黑客将信件的内容修改后再 传递给接收方,接收方也可以立即发现收到的信件已经与发送方发出 的原始信件不同。 (三)Web 服务器的安全性 1.Web 站点的访问控制的级别 Web 站点的访问控制通常可以按照不同的级别进行。 (1)IP 地址限制; (2)用户验证; (3)Web 权限; (4)NTFS 权限。 2.Web 站点与浏览器的安全通信 Web 站点与浏览器的安全通信包括如下几方面的含义:
(1)web站点验证客户身份:要求浏览器中安装客户证书 (2)浏览器验证Web站点的真实性:要求Web站点安装站点证书。 (3)web站点与浏览器之间信息的加密传输。 【考点五】站点内容和页面的策划与推广 (一)站点内容和页面的策划在站点内容和页面的策划过程中,一般应 注意如下几个问题: 1精炼网站内容 2精心设计网页版面 3建立与网民的交互空间 4.点缀行业及其他信息 5收集统计信息 6加强网站的管理 (二)网站推广的几种常用方法 1利用传统的方式推广网站 2利用搜索引擎推广网站 3.利用旗帜广告扩大网站的影响面 4.利用电子邮件宣传网站 5将网站延伸到其他网站 【考点六】使用因特网进行网上购物 通常,消费者利用因特网浏览器进行网上购物需要经过在线浏览选择 要购买的商品、填写订购单、选择支付方式和等待商家服务等几个步 聚
(1)Web 站点验证客户身份:要求浏览器中安装客户证书。 (2)浏览器验证 Web 站点的真实性:要求 Web 站点安装站点证书。 (3)Web 站点与浏览器之间信息的加密传输。 【考点五】站点内容和页面的策划与推广 (一)站点内容和页面的策划在站点内容和页面的策划过程中,一般应 注意如下几个问题: 1.精炼网站内容 2.精心设计网页版面 3.建立与网民的交互空间 4.点缀行业及其他信息 5.收集统计信息 6.加强网站的管理 (二)网站推广的几种常用方法 1.利用传统的方式推广网站 2.利用搜索引擎推广网站 3.利用旗帜广告扩大网站的影响面 4.利用电子邮件宣传网站 5.将网站延伸到其他网站 【考点六】使用因特网进行网上购物 通常,消费者利用因特网浏览器进行网上购物需要经过在线浏览选择 要购买的商品、填写订购单、选择支付方式和等待商家服务等几个步 聚
【考点七】电子政务 1.电子政务的基本概念 (1)电子政务的概念和含义 电子政务实质上就是在全国范围内构建一个电子政府,将原有的政府 通过互联网办公技术转变为新型的管理体系,以适应虚拟的、全球性 的、以知识为基础的数字经济,适应社会运行方式的根本转变。因此, 与传统的政府政务相比,电子政务具有以下四个突出的特点 第一、电子政务将使政务工作更有效、更精简 第二、电子政务将使政府工作更公开、更透明。 第三、电子政务将为企业和居民提供更好的服务 第四、电子政务将重新构造政府、企业、居民之间的关系,使之比以 前更加协调,使企业和居民能够更好地参与政府的管理。 电子政务的应用模式主要包括三种,它们是政府与政府间(Gto G, Government to Government)的应用模式、政府与企业间(Gto B, Government to Business)的应用模式和政府与公民间(Gto C, Government to citizen)的应用模式 (2)电子政务发展历程 根据利用信息技术的目的和信息技术的处理能力来划分,电子政务的 发展大致经历了面向数据处理、面向信息处理和面向知识处理三个阶 段 (3)国家电子政务的机遇与挑战 首先,电子政务需要先进而可靠的安全保障,这是所有电子政务系统
【考点七】电子政务 1. 电子政务的基本概念 (1)电子政务的概念和含义 电子政务实质上就是在全国范围内构建一个电子政府,将原有的政府 通过互联网办公技术转变为新型的管理体系,以适应虚拟的、全球性 的、以知识为基础的数字经济,适应社会运行方式的根本转变。因此, 与传统的政府政务相比,电子政务具有以下四个突出的特点: 第一、电子政务将使政务工作更有效、更精简。 第二、电子政务将使政府工作更公开、更透明。 第三、电子政务将为企业和居民提供更好的服务。 第四、电子政务将重新构造政府、企业、居民之间的关系,使之比以 前更加协调,使企业和居民能够更好地参与政府的管理。 电子政务的应用模式主要包括三种,它们是政府与政府间(G to G,Government to Government)的应用模式、政府与企业间(G to B,Government to Business) 的应用模式和政府与公民间 (G to C,Government to Citizen)的应用模式。 (2)电子政务发展历程 根据利用信息技术的目的和信息技术的处理能力来划分,电子政务的 发展大致经历了面向数据处理、面向信息处理和面向知识处理三个阶 段。 (3)国家电子政务的机遇与挑战 首先,电子政务需要先进而可靠的安全保障,这是所有电子政务系统