电子商务培训课程18089.docx

上传人:you****now 文档编号:48243825 上传时间:2022-10-05 格式:DOCX 页数:40 大小:75.29KB
返回 下载 相关 举报
电子商务培训课程18089.docx_第1页
第1页 / 共40页
电子商务培训课程18089.docx_第2页
第2页 / 共40页
点击查看更多>>
资源描述

《电子商务培训课程18089.docx》由会员分享,可在线阅读,更多相关《电子商务培训课程18089.docx(40页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、电子商务教程1 电子商务概概述1.1 什么是是电子商务1.2 电子商商务有哪些特特性1.3 电子商商务是如何产产生和发展的的1.4 电子商商务对社会经经济会产生哪哪些影响 1.1 什么是是电子商务 电子商务源于英英文ELECCTRONIIC COMMMERCEE,简写为ECC。顾名思义义,其内容包包含两个方面面,一是电子子方式,二是是商贸活动。电电子商务指的的是利用简单单、快捷、低低成本的电子子通讯方式,买买卖双方不谋谋面地进行各各种商贸活动动。 电子商务可以通通过多种电子子通讯方式来来完成。简单单的,比如你你通过打电话话或发传真的的方式来与客客户进行商贸贸活动,似乎乎也可以称作作为电子商务务

2、;但是,现现在人们所探探讨的电子商商务主要是以以EDI(电子子数据交换)和和INTERRNET来完完成的。尤其其是随着INNTERNEET技术的日日益成熟,电电子商务真正正的发展将是是建立在INNTERNEET技术上的的。所以也有有人把电子商商务简称为IIC(INTERRNET CCOMMERRCE)。从贸易活动的角角度分析,电电子商务可以以在多个环节节实现,由此此也可以将电电子商务分为为两个层次,较较低层次的电电子商务如电电子商情、电电子贸易、电电子合同等;最完整的也也是最高级的的电子商务应应该是利用IINTENEET网络能够够进行全部的的贸易活动,即即在网上将信信息流、商流流、资金流和和部

3、分的物流流完整地实现现,也就是说说,你可以从从寻找客户开开始,一直到到洽谈、订货货、在线付(收收)款、开据据电子发票以以至到电子报报关、电子纳纳税等通过IINTERNNET一气呵呵成。要实现完整的电电子商务还会会涉及到很多多方面,除了了买家、卖家家外,还要有有银行或金融融机构、政府府机构、认证证机构、配送送中心等机构构的加入才行行。由于参与与电子商务中中的各方在物物理上是互不不谋面的,因因此整个电子子商务过程并并不是物理世世界商务活动动的翻版,网网上银行、在在线电子支付付等条件和数数据加密、电电子签名等技技术在电子商商务中发挥着着重要的不可可或缺的作用用。1.2 电子商商务有哪些特特性 普遍性

4、:电子商商务作为一种种新型的交易易方式,将生生产企业、流流通企业以及及消费者和政政府带入了一一个网络经济济、数字化生生存的新天地地;方便性; 在电电子商务环境境中,人们不不再受地域的的限制,客户户能以非常简简捷的方式完完成过去较为为繁杂的商务务活动,如通通过网络银行行能够全天侯侯地存取资金金帐户、查询询信息等,同同时使得企业业对客户的服服务质量可以以大大提高;整体性:电子商商务能够规范范事务处理的的工作流程,将将人工操作和和电子信息处处理集成为一一个不可分割割的整体,这这样不仅能提提高人力和物物力的利用,也也可以提高系系统运行的严严密性;安全性:在电子子商务中,安安全性是一个个至关重要的的核心

5、问题,它它要求网络能能提供一种端端到端的安全全解决方案,如如加密机制、签签名机制、安安全管理、存存取控制、防防火墙、防病病毒保护等等等,这与传统统的商务活动动有着很大的的不同;协调性:商务活活动本身是一一种协调过程程,它需要客客户与公司内内部、生产商商、批发商、零零售商间的协协调,在电子子商务环境中中,它更要求求银行、配送送中心、通讯讯部门、技术术服务等多个个部门的通力力协作,往往往电子商务的的全过程是一一气呵成的。1.3 电子商商务是如何产产生和发展的的 (1)电子商务务产生和发展展的条件 电子商务最早产产生于60年代,发发展于90年代,其其产生和发展展的重要条件件主要是:计算机的广泛应应用

6、:近300年来,计算算机的处理速速度越来越快快,处理能力力越来越强,价价格越来越低低,应用越来来越广泛,这这为电子商务务的应用提供供了基础;网络的普及和成成熟:由于IINTERNNET逐渐成成为全球通信信与交易的媒媒体,全球上上网用户呈级级数增长趋势势,快捷、安安全、低成本本的特点为电电子商务的发发展提供了应应用条件;信用卡的普及应应用:信用卡卡以其方便、快快捷、安全等等优点而成为为人们消费支支付的重要手手段,并由此此形成了完善善的全球性信信用卡计算机机网络支付与与结算系统,使使“一卡在手、走走遍全球”成为可能,同同时也为电子子商务中的网网上支付提供供的重要的手手段;电子安全交易协协议的制定:

7、1997年5月31日,由美国VIISA和Masteercardd国际组织等等联合指定的的SET(Securre Eleectronnic Trransfeer Prootocoll)即电子安安全交易协议议的出台,以以及该协议得得到大多数厂厂商的认可和和支持,为在在开发网络上上的电子商务务提供了一个个关键的安全全环境;政府的支持与推推动:自19997年欧盟盟发布了欧洲洲电子商务协协议,美国随随后发布“全球电子商商务纲要”以后,电子子商务受到世世界各国政府府的重视,许许多国家的政政府开始尝试试“网上采购”,这为电子子商务的发展展提供了有利利的支持;(2)电子商务务发展的两个个阶段 60年代900年

8、代:基于于EDI 的电电子商务从技术的角度来来看,人类利利用电子通讯讯的方式进行行贸易活动已已有几十年的的历史了。早早在本世纪660年代,人人们就开始了了用电报报文文发送商务文文件的工作;70年代人们们又普遍采用用方便、快捷捷的传真机来来替代电报,但但是由于传真真文件是通过过纸面打印来来传递和管理理信息的,不不能将信息直直接转入到信信息系统中,因因此人们开始始采用EDII(电子数据据交换)作为为企业间电子子商务的应用用技术,这也也就是电子商商务的雏形。EDI在60年年代末期产生生于美国,当当时的贸易商商们在使用计计算机处理各各类商务文件件的时候发现现,由人工输输入到一台计计算机中的数数据70%

9、是来源源于另一台计计算机输出的的文件,由于于过多的人为为因素,影响响了数据的准准确性和工作作效率的提高高,人们开始始尝试在贸易易伙伴之间的的计算机上使使数据能够自自动交换,EEDI应运而而生。EDI(Eleectronnic Daata Innterchhange):是将业务文文件按一个公公认的标准从从一台计算机机传输到另一一台计算机上上去的电子传传输方法。由由于EDI大大减减少了纸张票票据,因此,人人们也形象地地称之为“无纸贸易”或“无纸交易”。 从技术上讲,EEDI包括硬硬件与软件两两大部分。硬硬件主要是计计算机网络,软软件包括计算算机软件和EEDI标准。从硬件方面讲,90年代之前的大多数

10、EDI都不通过INTERNET,而是通过租用的电脑线在专用网络上实现,这类专用的网络被称为VAN(Value-Addle Network,增值网),这样做的目的主要是考虑到安全问题。但随着INTERNET安全性的日益提高,作为一个费用更低、覆盖面更广、服务更好的系统,其已表现出替代VAN而成为EDI的硬件载体的趋势,因此有人把通过INTERNET实现的EDI直接叫做INTERNET EDI。从软件方面看,EDI所需要的软件主要是将用户数据库系统中的信息,翻译成EDI的标准格式以供传输交换。由于不同行业的企业是根据自己的业务特点来规定数据库的信息格式的,因此,当需要发送EDI文件时,从企业专有数

11、据库中提取的信息,必须把它翻译成EDI的标准格式才能进行传输,这时就需要相关的EDI软件来帮忙了。EDI软件主要要有以下几种种: 1)转换软件(Mapper) 转换软件可以帮帮助用户将原原有计算机系系统的文件,转转换成翻译软软件能够理解解的平面文件件(Flatt filee),或是将将从翻译软件件接收来的平平面文件,转转换成原计算算机系统中的的文件。2)翻译软件(Translator) 将平面文件翻译译成EDI标准格格式,或将接接收到的EDDI标准格式式翻译成平面面文件。3)通信软件 将EDI标准格格式的文件外外层加上通信信信封(Ennveloppe),再送送到EDI系统交交换中心的邮邮箱(M

12、aiilbox),或或由EDI系统交交换中心内将将接收到的文文件取回。EDI软件中除除了计算机软软件外还包括括EDI标准。美美国国家标准准局曾制订了了一个称为XX12的标准准,用于美国国国内。19987年联合合国主持制订订了一个有关关行政、商业业及交通运输输的电子数据据交换标准,即即国际标准-UN/EEDIFACCT(UN/EDDI Forr Admiinistrrationn、Commeerce aand Trranspoortatiion)。19977年,X12被吸收收到EDIFFACT,使使国际间用统统一的标准进进行电子数据据交换成为了了现实。2 90年代以以来:基于国国际互联网的的电子

13、商务 由于使用VANN的费用很高高,仅大型企企业才会使用用,因此限制制了基于EDDI的电子商商务应用范围围的扩大。220世纪90年代中期期后,国际互互联网(INNTERNEET)迅速走走向普及化,逐逐步地从大学学、科研机构构走向企业和和百姓家庭,其其功能也已从从信息共享演演变为一种大大众化的信息息传播工具。从从1991年起起,一直排斥斥在互联网之之外的商业贸贸易活动正式式进入到这个个王国,因此此而使电子商商务成为互联联网应用的最最大热点。以以直接面对消消费者的网络络直销模式而而闻名的美国国戴尔(Deell)公司司1998年5月的在线销销售额高达5500万美元元,该公司期期望20000年在线收入

14、入能占总收入入的一半。另另一个网络新新贵亚马逊(A)网上书店的营业收入从1996年的1580万美元猛增到1998年的4亿美元。三年前开办的eBay公司是互联网上最大的个人对个人的拍卖网站,这个跳蚤市场1998年第一季度的销售额就达1亿美元。象这样的营业性网站已从1995年的2000个急升为1998年的42.4万个。面对电子商务如此迅猛的发展趋势,弗雷斯特(Forrester)公司不得不将它对于2002年电子商务的预测由原来的3270亿美元改为8427亿美元。(3)为什么基基于互联网的的电子商务对对企业具有更更大的吸引力力 互联网已成为全全球最大的互互联网络,已已经覆盖1550多个国家家和地区,

15、连连接了1.55万多个网络络,220万台主主机。5年前,被誉誉为“英特尔之父父”的Vint Cerf曾曾预测,到22003年全全球将会有11亿英特网用用户,然而,因因特网的发展展事实让他跌跌破眼镜。目目前,全球预预计已有1.5亿英特网网用户,是两两年前的3倍。据业界界一些专家预预计,到20005年,全全世界上网的的人数将达110亿。据CNNIC11999年1月15日发布的最新新统计报告显显示,截止11998年12月31日,我国互联联网用户数已已达到2100万,CN下注册的的域名数已达达183966个,WWW站点数数约53000个。为什么基于互联联网的电子商商务对企业具具有如此大的的吸引力呢?这

16、是因为它它比基于EDDI的电子商商务具有以下下一些明显的的优势:1)费用低廉:由于互联网网是国际的开开放性网络,使使用费用很便便宜,一般来来说,其费用用不到VANN的四分之一一,这一优势势使得许多企企业尤其是中中小企业对其其非常感兴趣趣;2)覆盖面广:互联网几乎乎遍及全球的的各个角落,用用户通过普通通电话线就可可以方便地与与贸易伙伴传传递商业信息息和文件;3)功能更全面面:互联网可可以全面支持持不同类型的的用户实现不不同层次的商商务目标,如如发布电子商商情、在线洽洽谈、建立虚虚拟商场或网网上银行等;4)使用更灵活活:基于互联联网的电子商商务可以不受受特殊数据交交换协议的限限制,任何商商业文件或

17、单单证可以直接接通过填写与与现行的纸面面单证格式一一致的屏幕单单证来完成,不不需要再进行行翻译,任何何人都能看懂懂或直接使用用。1.4 电子商商务对社会经经济会产生哪哪些影响 随着电子商务魅魅力的日渐显显露,虚拟企企业、虚拟银银行、网络营营销、网上购购物、网上支支付、网络广广告等一大批批前所未闻的的新词汇正在在为人们所熟熟悉和认同,这这些词汇同时时也从另一个个侧面反映了了电子商务正正在对社会和和经济产生的的影响。(1) 电子商商务将改变商商务活动的方方式。传统的的商务活动最最典型的情景景就是“推销员满天天飞”“采购员遍遍地跑”,“说破了嘴、跑跑断了腿”;消费者在在商场中筋疲疲力尽地寻找找自己所

18、需要要的商品。现现在,通过互互联网只要动动动手就可以以了,人们可可以进入网上上商场浏览、采采购各类产品品,而且还能能得到在线服服务;商家们们可以在网上上与客户联系系,利用网络络进行货款结结算服务;政政府还可以方方便地进行电电子招标、政政府采购等;(2) 电子商商务将改变人人们的消费方方式。网上购购物的最大特特征是消费者者的主导性,购购物意愿掌握握在消费者手手中;同时消消费者还能以以一种轻松自自由的自我服服务的方式来来完成交易,消消费者主权可可以在网络购购物中充分体体现出来;(3) 电子商商务将改变企企业的生产方方式。由于电电子商务一种种快捷、方便便的购物手段段,消费者的的个性化、特特殊化需要可

19、可以完全通过过网络展示在在生产厂商面面前,为了取取悦顾客,突突出产品的设设计风格,制制造业中的许许多企业纷纷纷发展和普及及电子商务,如如美国福特汽汽车公司在11998年的的3月份将分布布在全世界的的12万个电脑脑工作站与公公司的内部网网连接起来,并并将全世界的的1.5万个经经销商纳入内内部网。福特特公司的最终终目的是实现现能够按照用用户的不同要要求,做到按按需供应汽车车。(4) 电子商商务将对传统统行业带来一一场革命。电电子商务是在在商务活动的的全过程中,通通过人与电子子通讯方式的的结合,极大大地提高商务务活动的效率率,减少不必必要的中间环环节,传统的的制造业籍此此进入小批量量、多品种的的时代

20、,“零库存”成为可能;传统的零售售业和批发业业开创了“无店铺”“网上营销销”的新模式;各种线上服服务为传统服服务业提供了了全新的服务务方式。(5) 电子商商务将带来一一个全新的金金融业。由于于在线电子支支付是电子商商务的关键环环节,也是电电子商务得以以顺利发展的的基础条件,随随着电子商务务在电子交易易环节上的突突破,网上银银行、银行卡卡支付网络、银银行电子支付付系统以及网网上接服务、电电子支票、电电子现金等服服务,将传统统的金融业带带入一个全新新的领域。11995年10月,全球球第一家网上上银行“安全第一网网络银行”(Securrity FFirst Netwoork Baank)在美美国诞生

21、,这这家银行没有有建筑物,没没有地址,营营业厅就是首首页画面,员员工只有100人,与总资资产超过20000亿美元元的美国花旗旗银行相比,“安全第一网络银行”简直是微不足道,但与花旗银行不同的是,该银行所有交易都透过互联网进行,1996年存款金额达到1400万美元,预计到1999年将达到4亿美元。(6)电子商务务将转变政府府的行为。政政府承担着大大量的社会、经经济、文化的的管理和服务务的功能,尤尤其作为“看得见的手手”,在调节市市场经济运行行,防止市场场失灵带来的的不足方面有有着很大的作作用。在电子子商务时代,当当企业应用电电子商务进行行生产经营,银银行是金融电电子化,以及及消费者实现现网上消费

22、的的同时,将同同样对政府管管理行为提出出新的要求,电电子政府或称称网上政府,将将随着电子商商务发展而成成为一个重要要的社会角色色。总而言之,作为为一种商务活活动过程,电电子商务将带带来一场史无无前例的革命命。其对社会会经济的影响响会远远超过过商务的本身身,除了上述述这些影响外外,它还将对对就业、法律律制度以及文文化教育等带带来巨大的影影响。电子商商务会将人类类真正带入信信息社会。2 电子商务的的应用2.1 电子商商务有哪些应应用功能2.2 电子商商务应用的三三种类型2.3 电子商商务应用系统统的构成 2.1 电子商商务有哪些应应用功能 售前服务INTERNEET作为一个个新媒体,具具有即时互动

23、、跨跨越时空和多多媒体展示等特性,它它强调了互动动性,而且广广告资料更新新较快,比传传统媒体的广广告费用低廉廉。企业可利利用网上主页页(Homeepage)和和电子邮件(E-mail)在全球范围内作广告宣传;客户可借助网上检索工具(Search)迅速地找到所需要的商品信息。售中服务网上售中服务主主要是帮助企企业完成与客客户之间的咨咨询洽谈、网网上订购、网网上支付等商商务过程,对对于销售无形形产品的公司司来说,INNTERNEET上的售中中服务为网上上的客户提供供了直接试用用产品的机会会,例如音像像制品的试听听、试看以及及软件的试用用等。售后服务网上售后服务的的内容主要包包括帮助客户户解决产品使

24、使用中的问题题,排除技术术故障,提供供技术支持,传传递产品改进进或升级的信信息以吸引客客户对产品与与服务的反馈馈信息。电子子商务能十分分方便地采用用网页上的选择、填空等格式文件件来收集用户户对销售服务务的反馈意见见。这样使企企业的市场营营销能形成一一个封闭的回回路。网上售售后服务不仅仅响应快、质质量高、费用用低,而且可可以大大减低低服务人员的的工作强度。2.2 电子商商务应用的三三种类型 (1)企业内部部电子商务即企业内部之间间,通过企业业内部网(IIntrannet)的方方式处理与交交换商贸信息息。企业内部网(IIntrannet)是一一种有效的商商务工具,通通过防火墙,企企业将自己的的内部

25、网与IInternnet隔离,它它可以用来自自动处理商务务操作及工作作流,增强对对重要系统和和关键数据的的存取,共享享经验,共同同解决客户问问题,并保持持组织间的联联系。通过企业内部的的电子商务,可可以给企业带带来如下好处处:增加商务务活动处理的的敏捷性,对对市场状况能能更快的作出出反应,能更更好地为客户户提供服务。(2) 企业间间的电子商务务(简称为BB-B模式)即企业与企业(Business-Business)之间,通过INTERNET或专用网方式进行电子商务活动。企业间的电子商商务是电子商商务三种模式式中最值得关关注和探讨的的,因为它最最具有发展的的潜力。据IIDG公司19977年9月的

26、统计,11997年全全球在INTTERNETT网上进行的的电子商务金金额为1000亿美元,其其中企业间的的商务活动占占其中的799%。Forreester研研究公司预计计企业间的商商务活动将以以三倍于企业业-个人间电子子商务的速度度发展。这是是因为,在现现实物理世界界中,企业间间的商务贸易易额是消费者者直接购买的的10倍。(3) 企业与与消费者之间间的电子商务务(简称为BB-C模式)即企业通过INNTERNEET为消费者者提供一个新新型的购物环环境-网上商店店,消费者通通过网络在网网上购物、在在网上支付。由由于这种模式式节省了客户户和企业双方方的时间和空空间,大大提提高了交易效效率,节省了了不

27、必要的开开支,因此网网上购物将成成为电子商务务的一个最热热闹的话题。2.3 电子商商务应用系统统的构成 从技术角度看,电电子商务的应应用系统由三三部分组成:企业内部部网 (Intraanet)企业内部部网 (Intraanet)与与INTERRNET的连连接电子商务务应用系统(1) 企业内内部网 (Intraanet)企业内部网(IIntrannet)由Web服务器器、电子邮件件服务器、数数据库服务器器以及电子商商务服务器和和客户端的PPC机组成。所有这些服务器器和PC机都通过过先进的网络络设备集线器器HUB或交换换器SWITTCH连接在在一起。WEB服务器-最直接的功功能是可以向向企业内部提

28、提供一个WWWW站点,借借此可以完成成企业内部日日常的信息访访问;邮件服务器为企企业内部提供供电子邮件的的发送和接收收;电子商务服务器器和数据库服服务器通过WWEB服务器器和由自己对对企业内部和和外部提供电电子商务处理理服务;协作服务器主要要保障企业内内部某项工作作能协同工作作,例如,在在一个软件企企业,企业内内部的开发人人员可以通过过协作服务器器共同开发一一个软件;帐户服务器提供供企业内部网网络访问者的的身份验证,不不同的身份对对各种服务器器的访问权限限将不同;客户端PC机上上要安装有IINTERNNET浏览器器,如Miccrosofft Intternett Expllorer 或Nets

29、ccape NNavigaator,借借此访问WEEB服务器。在企业内部网中中,每种服务务器的数量随随企业的情况况不同而不同同,例如,如如果企业内访访问网络的用用户比较多,可可以放置一台台企业WEBB服务器和几几台部门级WWEB服务器器,如果企业业的电子商务务种类比较多多样性或者电电子商务业务务量比较重,可可以放置几台台电子商务服服务器。(2)企业内部部网 (Intraanet)与与互联网连接接为了实现企业与与企业之间、企企业与用户之之间的连接,企企业内部网(Intranet)必须与互联网进行连接,但连接后,会产生安全性问题。所以在企业内部网 (Intranet)与互联网连接时,必须采用一些安

30、全措施或具有安全功能的设备,这就是所谓的防火墙。为了进一步提高高安全性,企企业往往还会会在防火墙外外建立独立的的Web服务器器和邮件服务务器供企业外外部访问用,同同时在防火墙墙与企业内部部网 (Intraanet)之之间,一般会会有一台代理理服务器,代代理服务器的的功能有两个个,一是安全全功能,即通通过代理服务务器,可以屏屏蔽企业内部部网内服务器器或PC,当一台台PC访问互联联网时,它先先访问代理服服务器,然后后代理服务器器再访问互联联网;二是缓缓冲功能,代代理服务器可可以保存经常常访问的互联联网上的信息息,当PC即访问互互联网时,如如果被访问的的信息存放在在代理服务器器中,那么代代理服务器将

31、将把信息直接接送到PC机上,省省去对互联网网的再一次访访问,可以节节省费用。(3)电子商务务应用系统在建立了完善的的企业内部网网 (Intraanet)和和实现了与互互联网之间的的安全连接后后,企业已经经为建立一个个好的电子商商务系统打下下良好基础,在在这个基础上上,在增加电电子商务应用用系统,就可可以进行电子子商务了。一般来讲,电子子商务应用系系统主要以应应用软件形式式实现,它运运行在已经建建立的企业内内部网 (Intraanet)之之上。电子商务应用系系统分为两部部分,一部分分是完成企业业内部的业务务处理和向企企业外部用户户提供服务,比比如用户可以以通过互联网网查看产品目目录、产品资资料等

32、;另一一部分是极其其安全的电子子支付系统,电电子支付系统统使得用户可可以通过互联联网在网上购购物、支付等等,真正实现现电子商务。3 电子商务安安全问题3.1 电子商商务主要的安安全要素3.2 电子商商务采用的主主要安全技术术及其标准规规范 3.1 电子商商务主要的安安全要素 (1)有效性EC以电子形式式取代了纸张张,那么如何保保证这种电子子形式的贸易易信息的有效效性则是开展展E的前提。ECC作为贸易的的一种形式,其信息的有有效性将直接接关系到个人人、企业或国国家的经济利利益和声誉。因因此,要对网络故故障、操作错错误、应用程程序错误、硬硬件故障、系系统软件错误误及计算机病病毒所产生的的潜在威胁加

33、加以控制和预预防,以保证贸易易数据在确定定的时刻、确确定的地点是是有效的。(2)机密性EC作为贸易的的一种手段,其信息直接接代表着个人人、企业或国国家的商业机机密。传统的的纸面贸易都都是通过邮寄寄封装的信件件或通过可靠靠的通信渠道道发送商业报报文来达到保保守机密的目目的。EC是建立在在一个较为开开放的网络环环境上的(尤其Inteernet是是更为开放的的网络),维护商业业机密是ECC全面推广应应用的重要保保障。因此,要预防非法法的信息存取取和信息在传传输过程中被被非法窃取。(3)完整性EC简化了贸易易过程,减少了人为为的干预,同时也带来来维护贸易各各方商业信息息的完整、统统一的问题。由由于数据

34、输入入时的意外差差错或欺诈行行为,可能导致贸贸易各方信息息的差异。此此外,数据传输过过程中信息的的丢失、信息息重复或信息息传送的次序序差异也会导导致贸易各方方信息的不同同。贸易各方方信息的完整整性将影响到到贸易各方的的交易和经营营策略,保持贸易各各方信息的完完整性是ECC应用的基础础。因此,要预防对信信息的随意生生成、修改和和删除,同时要防止止数据传送过过程中信息的的丢失和重复复并保证信息息传送次序的的统一。(4)可靠性/不可抵赖性性/鉴别EC可能直接关关系到贸易双双方的商业交交易,如何确定要要进行交易的的贸易方正是是进行交易所所期望的贸易易方这一问题题则是保证EEC顺利进行行的关键。在在传统

35、的纸面面贸易中,贸易双方通通过在交易合合同、契约或或贸易单据等等书面文件上上手写签名或或印章来鉴别别贸易伙伴,确定合同、契契约、单据的的可靠性并预预防抵赖行为为的发生。这这也就是人们们常说的白纸黑字。在无纸化化的EC方式下,通过手写签签名和印章进进行贸易方的的鉴别已是不不可能的。因因此,要在交易信信息的传输过过程中为参与与交易的个人人、企业或国国家提供可靠靠的标识。(5)审查能力力根据机密性和完完整性的要求求,应对数据审审查的结果进进行记录。3.2 电子商商务采用的主主要安全技术术及其标准规规范 考虑到安全服务务各方面要求求的技术方案案已经研究出出来了,安全服务可可在网络上任任何一处加以以实施

36、。但是是,在两个贸易易伙伴间进行行的EC,安全服服务通常是以以端到端形式实施的的(即不考虑通通信网络及其其节点上所实实施的安全措措施)。所实施安安全的等级则则是在均衡了了潜在的安全全危机、采取取安全措施的的代价及要保保护信息的价价值等因素后后确定的。这这里将介绍EEC应用过程程中主要采用用的几种安全全技术及其相相关标准规范范。(1)加密技术术加密技术是ECC采取的主要要安全措施,贸易方可根根据需要在信信息交换的阶阶段使用。目目前,加密技术分分为两类,即对称加密密和非对称加加密。对称加密/对对称密钥加密密/专用密钥加加密在对称加密方法法中,对信息的加加密和解密都都使用相同的的密钥。也就就是说,一

37、把钥匙开开一把锁。使使用对称加密密方法将简化化加密的处理理,每个贸易方方都不必彼此此研究和交换换专用的加密密算法,而是采用相相同的加密算算法并只交换换共享的专用用密钥。如果果进行通信的的贸易方能够够确保专用密密钥在密钥交交换阶段未曾曾泄露,那么机密性性和报文完整整性就可以通通过对称加密密方法加密机机密信息和通通过随报文一一起发送报文文摘要或报文文散列值来实实现。对称加加密技术存在在着在通信的的贸易方之间间确保密钥安安全交换的问问题。此外,当某一贸易易方有n个贸易关系系,那么他就要要维护n个专用密钥钥(即每把密钥钥对应一贸易易方)。对称加密密方式存在的的另一个问题题是无法鉴别别贸易发起方方或贸易

38、最终终方。因为贸贸易双方共享享同一把专用用密钥,贸易双方的的任何信息都都是通过这把把密钥加密后后传送给对方方的。数据加密标准(DES)由由美国国家标标准局提出,是目前广泛泛采用的对称称加密方式之之一,主要应用于于银行业中的的电子资金转转帐(EFTT)领域。DESS的密钥长度度为56位。三重重DES是DES的一种种变形。这种种方法使用两两个独立的556位密钥对对交换的信息息(如EDI数据)进行3次加密,从而使其有有效密钥长度度达到1122位。RC2和RC4方法是是RSA数据安安全公司的对对称加密专利利算法。RCC2和RC4不同于于DES,它们们采用可变密密钥长度的算算法。通过规规定不同的密密钥长

39、度,RRC2和RC4能够提提高或降低安安全的程度。一一些电子邮件件产品(如Lotuss Notees和Applee的Opn CCollabboratiion Ennvironnment)已采用了这这些算法。非对称加密/公开密钥加加密在非对称加密体体系中,密钥被分解解为一对(即一把公开开密钥或加密密密钥和一把把专用密钥或或解密密钥)。这对密钥钥中的任何一一把都可作为为公开密钥(加密密钥)通过非保密密方式向他人人公开,而另一把则则作为专用密密钥(解密密钥)加以保存。公公开密钥用于于对机密性的的加密,专用密钥则则用于对加密密信息的解密密。专用密钥钥只能由生成成密钥对的贸贸易方掌握,公开密钥可可广泛发

40、布,但它只对应应于生成该密密钥的贸易方方。贸易方利利用该方案实实现机密信息息交换的基本本过程是:贸易方甲生生成一对密钥钥并将其中的的一把作为公公开密钥向其其他贸易方公公开;得到该公开开密钥的贸易易方乙使用该该密钥对机密密信息进行加加密后再发送送给贸易方甲甲;贸易方甲再再用自己保存存的另一把专专用密钥对加加密后的信息息进行解密。贸贸易方甲只能能用其专用密密钥解密由其其公开密钥加加密后的任何何信息。RSA(即Riivest, Shammir Addlemann)算法是非非对称加密领领域内最为著著名的算法,但是它存在在的主要问题题是算法的运运算速度较慢慢。因此,在实际的应应用中通常不不采用这一算算法

41、对信息量量大的信息(如大的EDII交易)进行加密。对对于加密量大大的应用,公开密钥加加密算法通常常用于对称加加密方法密钥钥的加密。(2)密钥管理理技术对称密钥管理理 对称加密是基于于共同保守秘秘密来实现的的。采用对称称加密技术的的贸易双方必必须要保证采采用的是相同同的密钥,要保证彼此此密钥的交换换是安全可靠靠的,同时还要设设定防止密钥钥泄密和更改改密钥的程序序。这样,对称密钥的的管理和分发发工作将变成成一件潜在危危险的和繁琐琐的过程。通通过公开密钥钥加密技术实实现对称密钥钥的管理使相相应的管理变变得简单和更更加安全,同时还解决决了纯对称密密钥模式中存存在的可靠性性问题和鉴别别问题。贸易方可以为

42、每每次交换的信信息(如每次的EDDI交换)生成唯一一一把对称密钥钥并用公开密密钥对该密钥钥进行加密,然后再将加加密后的密钥钥和用该密钥钥加密的信息息(如EDI交换)一起发送给给相应的贸易易方。由于对对每次信息交交换都对应生生成了唯一一一把密钥,因此各贸易易方就不再需需要对密钥进进行维护和担担心密钥的泄泄露或过期。这这种方式的另另一优点是即即使泄露了一一把密钥也只只将影响一笔笔交易,而不会影响响到贸易双方方之间所有的的交易关系。这这种方式还提提供了贸易伙伙伴间发布对对称密钥的一一种安全途径径。公开密钥管理理/数字证书 贸易伙伴间可以以使用数字证证书(公开密钥证证书)来交换公开开密钥。国际际电信联

43、盟(ITU)制制定的标准XX.509(即信息技术术-开放系统统互连-目录:鉴别框架)对数字证书书进行了定义义该标准等同同于国际标准准化组织(IISO)与国国际电工委员员会(IECC)联合发布布的ISO/IEC 99594-88:195标标准。数字证证书通常包含含有唯一标识识证书所有者者(即贸易方)的名称、唯唯一标识证书书发布者的名名称、证书所所有者的公开开密钥、证书书发布者的数数字签名、证证书的有效期期及证书的序序列号等。证证书发布者一一般称为证书书管理机构(CA),它它是贸易各方方都信赖的机机构。数字证证书能够起到到标识贸易方方的作用,是目前EC广泛采用用的技术之一一。微软公司司的Intee

44、rnetEExplorrer 3.0和网景公公司的Navvigatoor 3.00都提供了数数字证书的功功能来作为身身份鉴别的手手段。密钥管理相关关的标准规范范 目前国际有关的的标准化机构构都着手制定定关于密钥管管理的技术标标准规范。IISO与IEC下属的的信息技术委委员会(JTTC1)已起起草了关于密密钥管理的国国际标准规范范。该规范主主要由3部分组成:第1部分是密钥钥管理框架;第2部分是采用用对称技术的的机制;第3部分是采用用非对称技术术的机制。该该规范现已进进入到国际标标准草案表决决阶段,并将很快成成为正式的国国际标准。(3)数字签名名 数字签名是公开开密钥加密技技术的另一类类应用。它的

45、的主要方式是是:报文的发送送方从报文文文本中生成一一个128位的散散列值(或报文摘要要)。发送方用用自己的专用用密钥对这个个散列值进行行加密来形成成发送方的数数字签名。然然后,这个数字签签名将作为报报文的附件和和报文一起发发送给报文的的接收方。报报文的接收方方首先从接收收到的原始报报文中计算出出128位的散散列值(或报文摘要要),接着再用用发送方的公公开密钥来对对报文附加的的数字签名进进行解密。如如果两个散列列值相同,那么接收方方就能确认该该数字签名是是发送方的。通通过数字签名名能够实现对对原始报文的的鉴别和不可可抵赖性。ISO/IECC JTC11已在起草有有关的国际标标准规范。该该标准的初

46、步步题目是信息技术 安全技术带附件件的数字签名名方案,它由概述述和基于身份份的机制两部部分构成。(4) Intternett电子邮件的的安全协议电子邮件是Innterneet上主要的的信息传输手手段,也是EC应用的主主要途径之一一。但它并不不具备很强的的安全防范措措施。Intternett工程任务组组(IEFTT)为扩充电电子邮件的安安全性能已起起草了相关的的规范。PEMPEM是增强IInternnet电子邮邮件隐秘性的的标准草案,它在Inteernet电电子邮件的标标准格式上增增加了加密、鉴鉴别和密钥管管理的功能,允许使用公公开密钥和专专用密钥的加加密方式,并能够支持持多种加密工工具。对于每

47、每个电子邮件件报文可以在在报文头中规规定特定的加加密算法、数数字鉴别算法法、散列功能能等安全措施施。PEM是通过过Interrnet传输输安全性商务务邮件的非正正式标准。有有关它的详细细内容可参阅阅Interrnet工程程任务组公布布的RFC 1421、RFC 11422、RFC1443 和RFC 11424等4个文件。PEEM有可能被被S/MIMME和PEM-MMIME规范范所取代。 S/MIMME S/MIME(安全的多功功能Inteernet电电子邮件扩充充)是在RFC11521所描描述的多功能能Interrnet电子子邮件扩充报报文基础上添添加数字签名名和加密技术术的一种协议议。MIM

48、EE是正式的Innterneet电子邮件件扩充标准格格式,但它未提供供任何的安全全服务功能。S/MIME的目的是在MIME上定义安全服务措施的实施方式。S/MIME已成为产界业广泛认可的协议,如微软公司、Netscape公司、Novll公司、Lotus公司等都支持该协议。PEM-MIIME(MOOSS)MOSS(MIIME对象安安全服务)是将PEM和MIME两者者的特性进行行了结合。(5) Intternett主要的安全全协议 SSL SSL(安全槽槽层)协议是由Neetscappe公司研究究制定的安全全协议,该协议向基基于TCP/IP的客户户/服务器应用用程序提供了了客户端和服服务器的鉴别别、数据完整整性及信息机机密性等安全全措施。该协协议通过在应应用程序进行行数据交换前前交换SSLL初始握手信信息来实现有有关安全特性性的审查。在在SSL握手信信息中采用了了DES、MD5等加密密技术来实现现机密性和数数据完整性,并采用X.5509的数字字证书实现鉴鉴别。该协

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文献 > 电力管理

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁