第七章 电子商务和电子政务
7-1 电子商务
7-1-1电子商务的基本概念
1、什么是电子商务
电子商务是以开放的因特网环境为基础,在计算机系统支持下进行的商务活动。它基于浏览器/服务器(B/S)应用方式,是实现网上购物、网上交易和在线支付的一种新型商业运营模式。其主要交易类型有企业与个人的交易(B to C)方式和企业之间的交易(B to B)方式。
由于目前专用网络仍然是企业进行各种电子商务活动的重要基础和物质平台,因此,广义上讲,电子商务的概念为:是以计算机与通信网络为基础平台,利用电子工具实现的在线商业交换和行政作业活动的全过程。
2、电子商务的优越性
以最小的费用制作最大的广告
丰富的网络资源有利于企业了解市场的变化,做出理性的决策。
展示产品而不需要占用店面,小企业可以和大企业获得几乎同等的商业机会。
提高服务质量,及时获得顾客的反馈信息。
在线交易方便、快捷、可靠。
3、EDI与电子商务
电子数据交换EDI是电子商务的先驱,先期的和目前的大部分EDI应用系统不是基于因特网的。
(1) EDI的基本概念
电子数据交换EDI是按照协议对具有一定结构特征的标准信息,经数据通信网络,在计算机系统之间进行交换和自动处理,即EDI用户根据国际通用的标准格式编制报文,以机器可读的方式将结构化的信息,例如订单、发票、提货单海关申报单或进出口许可证等,按照协议将标准化文件通过计算机网络传送。报文接收方按国际统一规定的语法规则,对报文进行处理,通过信息管理系统和作业管理决策支持系统,完成综合自动交换和处理。
EDI的特点:
EDI是两个或多个计算机应用系统之间的通信。
计算机之间传输的信息遵循一定的语法规则与国际标准。
数据自动地投递和传输处理而不需要人工介入,应用程序对它自动响应。
综上所述,对于EDI系统来说,计算机通信网是EDI应用的基础,计算机系统应用是EDI的前提条件,而数据信息的标准化是EDI的关键。
(2)EDI的工作流程(如图7-6)
发送方计算机应用系统生成原始用户数据
发送报文的数据映射与翻译
发送标准的EDI文件
贸易伙伴获取标准的EDI文件
接收文件的数据映射与翻译
接收方应用系统处理翻译后的文件
电子数据处理EDP是实现EDI的基础和必要条件。EDP主要是指企业内部自身业务的自动化,而EDI则是各企业之间交往的自动化,没有EDP就没有EDI的自动处理。
(3)EDI交换平台和接入方式
在EDI应用系统中,目前使用最多的是通过专门网络服务提供商提供的EDI网络平台,建立用户之间的数据交换关系。
EDI平台的接入方式主要有以下几种:
普通用户接入方式
具有单一计算机应用系统的用户接入方式
具有多个计算机应用系统的用户接入方式
4、电子商务的前景与问题
网络安全技术和网络可靠性有待进一步提高
电子支付手段不能满足电子商务发展的需要
电子商务方面的法律法规还不健全
电子商务需要各行业广泛参与
7-1-2电子商务系统结构
1、电子商务系统结构
电子商务的体系结构可以分为网络基础平台、安全结构、支付体系和业务系统4个层次(如图7-9)
支付型电子商务系统
非支付型电子商务系统
支付体系
安全保障
网络基础平台
(1) 电子商务的网络基础平台
电子商务是以计算机网络为基础的,计算机网络是电子商务的运行平台。
(2) 安全基础结构
电子商务活动需要有一个安全的环境基础,以保证数据在网络中传输的安全性和完整性,实现交易各方的身份认证,防止交易中抵赖的发生。
(3) 支付体系
电子商务活动分为支付型业务和非支付型业务。
(4) 电子商务业务系统
电子商务的支付型业务通常涉及资金的转移。支付型业务架构在支付体系之上,根据业务的需求使用相应的支付体系。而非支付型业务则直接架构在安全基础结构之上。
2、电子商务应用系统
(1) CA安全认证系统
在商务活动中,参与活动的双方需要确认对方的身份,以便保证交易活动安全顺利地进行。在一个电子商务系统中,所有参与交易活动的实体也必须使用某种方式或方法表明自己的身份。通过CA安全认证系统发放的证书确认对方(或表明自身)的身份是电子商务中最常用的方法之一。
证书是一个经证书授权中心数字签名的,它包含证书拥有者的基本信息和公用密钥。
证书的作用可以归纳为两方面:
证书是由CA安全认证中心发放的,具有权威机构的签名,所以它可以用来向系统中的其他实体证明自己的身份。
每份证书都携带着证书持有者的公用密钥,所以它可以向接收者证实某个实体对公用密钥的拥有,同时起着分发公用密钥的作用
CA安全认证中心在审查用户的资料后,以磁盘或智能IC卡等方式向用户发放证书。对安全性要求不太高的用户,可以利用浏览器通过因特网直接申请和下载证书。
CA安全认证体系由证书审批部门和证书操作部门组成。证书的审批部门负责对证书申请者进行资格审查,并决定是否同意给该申请者发放证书。而证书操作部门负责为已授权的申请者制作、发放和管理证书,负责证书的查询工作和黑名单库的管理工作。
2 支付网关系统
支付网关系统处于公共因特网与银行内部网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部网络。
3 业务应用系统
每一个业务应用系统对应于一个特定的业务应用。如网上购物、电子纳税、证券交易、在线谈判、电信交费等。电子商务的各种业务应用系统通过接入因特网,可以实现企业对企业(B TO B)和企业对用户(B TO C)的电子商务应用。
4 用户及终端系统
电子商务用户包括企业用户、事业用户及个人用户等,他们通过因特网享受各种电子商务服务。用户使用的终端可以为计算机终端、智能终端、傻终端、电话终端等。
一个完整的电子商务系统需要CA安全认证中心、支付网关系统、业务应用系统及用户终端系统的配合与协作。
7-1-3 电子支付技术
1、电子支付方式
电子现金
电子现金也叫数字现金,具有用途广、使用灵活、匿名性、快捷简单、无需直接与银行连接便可使用等特点。电子现金可以存储在智能型IC支付卡上,也可以以数字形式存储在现金文件中。
电子现金适用于金额较小的业务支付。
电子信用卡
电子支票
2、安全电子交易SET
安全电子交易SET是一个开放式支付规范,是为了保证信用卡在公共因特网上支付的安全而设立的。
(1) SET的设计目标
信息在公共因特网网络上安全传输,保证网上传输的数据不被黑客窃取。
订单信息和个人账号信息隔离。
持卡人和商家相互认证,以确保交易双方的真实身份。
要求软件遵循相同协议和信息格式。
(2)SET协议所涉及的当事人
持卡人
发卡机构
商家
银行
支付网关
(3)SET协议的安全技术
常规密钥加密技术和公开密钥加密技术是两种最基本的加密技术。目前SET协议使用以这两种技术为基础的数字信封技术、数字签名技术、信息摘要技术以及双重签名技术,保证信息传输和处理的安全。
身份认证是SET协议涉及的另外一个问题。持卡人和商家都需要确认对方的身份。SET协议可以通过第三方CA安全认证中心认证。
7-1-4 站点内容和页面的策划与推广
1、站点内容和页面的策划
精炼网站内容
精心设计网页版面
建立与网民的交互空间
点缀行业及其他信息
收集统计信息
加强网站的管理
2、站点推广的几种常用方法
利用传统方式推广网站
利用搜索引擎推广网站
利用旗帜广告扩大网站的影响面
利用电子邮件宣传网站
将网站延伸到其他网站
7-1-5 使用因特网进行网上购物
在线浏览与选择商品
填写订购单
选择支付方式
目前,在我国传统的现金支付方式仍然是最重要的支付方式。货到付款是网上购物中最常用的支付方式之一。网上直接划付是另外一种支付方式。
7-2 电子政务
7-2-1 电子政务的基本概念
1、什么是电子政务
电子政务是政府在其管理和服务职能中运用现代信息和通信技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分割的制约,全方位地向社会提供优质、规范、透明的服务,是政府管理手段的变革。
电子政务的应用模式主要包括3种:是政府与政府间(G to G)应用模式、政府与企业之间(G to B)的应用模式和政府与公民(G to C)的应用模式。在电子政务中,网络是基础,安全是关键,应用是目的。电子政务应用系统的建设包括信息收集、业务处理和决策支持3个层面的内容。这些层面的实现都以信息技术为基础。
2、电子政务发展历程
面向数据处理阶段
面向信息处理阶段
面向知识处理阶段
7-2-2 电子政务的系统结构
1、电子政务的分层逻辑模型
电子政务的逻辑结构自下而上分为3个层次:基础设施层、统一的安全电子政务平台层、电子政务应用层。
(1)基础设施层
基础设施层包括两个子层:网络基础设施子层和信息安全基础设施子层。
构建网络基础设施的关键技术是网络技术和通信技术。整个网络基础设施可以根据电子政务应用的实际需要划分为因特网、公众服务业务网、非涉密办公网和涉密办公网等部分。其中,网络信任域是构建网络基础设施的关键技术之一。
(2)统一的安全电子政务平台层
统一的安全电子政务平台层是指在基础设施层的基础上,承载最终电子政务应用的软、硬件综合平台。是电子政务系统的枢纽。
统一的安全电子政务平台层具体包括统一的可信WEB服务平台、统一的WEB门户平台、统一的数据交换平台等。如何减轻应用系统客户端的维护工作,即开发“零客户端”的应用系统,是统一的安全电子政务平台设计和建设所需考虑的关键因素之一。
(3)电子政务应用层
电子政务应用层主要是在统一的安全电子政务平台层所提供的一站式电子政务服务架构的基础上,加载和运行的一系列政务业务应用系统,是体现政务服务的关键点,也是国家电子政务系统面向最终用户的层面。
2、电子政务网络的体系结构
电子政务的网络基础设施主要包括因特网、公众服务业务网、非涉密政府办公网、涉密政府办公网几大部分。其中,公众服务业务网、非涉密政府办公网、涉密政府办公网3部分又称为政府内网。所有的网络系统以统一的安全电子政务平台为核心,共同组成一个有机的整体。
(1) 统一的安全电子政务平台
统一的安全电子政务平台是整个电子政务建设的基础工程,也是整个电子政务系统的枢纽。
(2) 公众服务业务网络
公众服务业务网络是提供各类具体的公众政务服务资源的业务网络,属于非涉密网络。
(3) 非涉密政府办公网络
非涉密政府办公网络是作为政府部门内部的办公业务网络以及公众服务业务网络的支撑网络运行的。
由于非涉密政府办公网络中可能涉及到部分敏感信息,因此,需要与公众服务业务网络之间通过逻辑隔离措施加以隔离。
非涉密政府办公网络之间通过非涉密政府专网连接。
(4) 涉密政府办公网络
涉密政府办公网络是政府内部的办公网络系统。由于其中运行有涉密的信息,必须将其与非涉密网络进行物理隔离。
涉密政府办公网络之间通过涉密政务专网进行相互连接。
7-2-3 “一站式”电子政务服务
1、“一站式”电子政务服务的概念
所谓“一站式”服务,简单来讲就是服务的提供者针对特定的用户群,通过网络提供一个有统一入口的服务平台,用户通过访问统一的门户即可得到全程服务。电子政务系统后台的处理可以跨越不同政府部门或者同一政府部门的不同处室,但这些处理过程对公众是完全透明的。
2、一站式电子政务应用系统的实现流程
身份认证
当用户登录一站式电子政务服务系统时,首先需要对用户的身份和服务系统的身份进行双向确认,即身份验证。
服务请求
服务调度及处理
在一次电子政务服务全部处理完毕之后,需要对相关的服务处理情况和操作痕迹全部进行保存,用于对用户行为的分析和管理,以便针对用户的行为模式提供具有针对性的个性化电子政务服务。