期末总复习
要求:
? 灵活、准确掌握电子商务基本概念
? 准确掌握各种工具的实现框架
? 运用所学知识进行实际的问题分析
? 针对某一特定需求提出解决方案
? 电子商务网站研发的基本思路和实现方法
以下章节不做考试要求:
– 第九章 在线零售
–第十三章 电子商务解决方案
–第十四章 成功案例分析
第一章 电子商务的概念及
社会经济意义
? 电子商务的概念
? 电子商务的分类
? 电子商务的经济特征
? 电子商务形成和发展的历史线索
? 电子商务在中国发展的现状与问题
电子商务的概念(重点)
–是指对整个贸易活动实现电子化。
–是在 Internet网络上通过电子方式,而不是
以物理交换或直接物理接触方式完成任何形
式的业务交易。
–是一种支持商务交易和涉及价值交换的商业
事件的处理过程。
–是 EDI在 Internet上的推广使用。
–是一个以 Internet/Intranet网络为构架,以
交易双方为主体,以银行支付和结算为手段,
以客户数据库为依托的全新商业模式。
E-Business和 E-Commerce的区别(重点)
( 1) E-Commerce(电子贸易或电子商贸)
( 2) E-Business(电子事务或电子交易)
由 IBM提出,
E-business is more than E-Commerce.
E-Business含盖的内容比 E-Commerce广,不
仅有网上交 易,还包括供应链管理( SCM)、
客户关系管理( CRM)、部门管理( DM)等,
是对原有电子商务概念的拓广。
电子商务运作的基本技术
( 1)电子数据交换技术( EDI-Electronic
Data Interchange)
( 2)高速计算机网络(宽带网、广域网的互联)
( 3)电子邮件和信息发布技术
( 4)共享网络数据库技术
( 5)信用卡及电子货币认证和支付技术
( 6)网络安全技术
从宏观和微观的角度看电子商务(掌握)
宏观上:
电子商务是计算机网络的又一次革命,旨在通过
电子手段建立一种新的经济秩序,它不仅涉及电
子技术本身,而且涉及到诸如金融、税务、教育
等社会其他层面。
微观上:
电子商务是指各种具有商业活动能力的实体(生
产企业、商贸企业、金融机构、政府机构、个人
消费者等)利用网络和先进的数字化传媒技术进
行的各项商业贸易活动。
电子商务的分类(重点)
? 按交易对象
( 1) B to C,即企业与消费者之间(约占不到 1/3)
( 2) B to B,即企业与企业之间(约占 2/3以上)
( 3) B ot G,即企业与政府之间(量较少)
? 按使用网络的类型
( 1) EDI网络
( 2) Intranet网络
( 3) Extranet网络
( 4) Internet网络
? 按商务活动内容分类(掌握)
( 1)间接电子商务
有形货物的电子定货和付款,仍需要利用传
统渠道。
( 2)直接电子商务
无形货物和服务,如计算机软件、娱乐内容
的联机订购、付款和交付,以及全球规模的
信息服务。
电子商务是结合经济(直接经济)(了解)
电子商务运用互联网络联系由生产到消费的各个环
节,缩短它们之间的差距。具体表现在:
( 1)它缩短了生产到消费的信息流距离
买者:通过网络找到商品出售地点;
卖者:通过网络找到供应商和客户地点。
( 2)它缩短了生产到消费的商流距离
缩短谈判、签约、付款时间,商流运行速度提高
( 3)它缩短了生产到消费的物流距离
尤其是可通过网上传输的数字化产品。
电子商务是网络经济(了解)
由网络创造的经济形态有其自身的规律
和特征:
1、广泛沟通
2、全球开放
3、动态更新
4、整体关联
电子商务是信息经济(了解)
电子商务的发展,扩大了人们信息搜集范围,
减少了经济活动的不确定性;降低了信息收集的
成本,提高了经济活动的效益;提高了信息加工
的速度,保证了信息应用的及时性;这一切使得
生产、销售、消费相辅相成,微观运行、调控相
得益彰,充分实现信息的价值。
电子商务作为信息经济还表现为信息产业对
整个经济的推动作用。
电子商务是知识经济(了解)
电子商务是掌握当代信息技术和商务技术的人
与代表当代科学技术的电子工具,以及当代商务
活动全过程的完美而有机的结合,所以它是当代
商务活动先进、优秀的生产力。
电子商务是数字经济(了解)
电子商务,就其技术实质来看就是在
Internet上传输的各种数字。
实物、货币、数字是经济运行的三个层次。
数字
货币
商品
企业 个人
要素
货币
数字
现代电子商务发展阶段(了解)
? 1995年:大规模兴建网络基础设施
? 1996年:应用软件和服务器成为热点
? 1997年:网络及内容管理的建设发展,有关企业、
业务的调整、重组及融合,所谓“入口门户”
( Portal)公司的出现。
? 1998-1999年:“电子商务年”,席卷全球
电子商务在中国发展的现状与问题(了解)
中国 Internet的发展经历了三个阶段:
? 第一阶段( 1989-1994初),以 E-mail为主要应用
的国际互联网间接连接;
? 第二阶段( 1992-1994.4),与国际互联网的全功
能直接连接,即国际 Internet开通;
? 第三阶段( 1994.4-现在),中国 Interent建设的
全面铺开。
电子商务在中国发展中的问题(了解)
? 网络基础设施
? 支付手段
? 安全问题
? 税收问题
? 企业的信息意识、经营意识、管理水平
? 电子商务法律问题
? 政府的角色定位问题
第二章 电子商务基本架构
主要内容,
? 电子商务基本系统模型
? 电子商务应用框架
? 开发电子商务的过程
基本的 3层系统模型(重点)
? "瘦客户 "
? Web应用服务器。包括 Web服务器和企业 Java服务。
? 连到外部服务的连接器 。
特性
1,广泛的客户连接。
2,易管理的客户。
3,写一次、到处可运行。
4,提倡软件复用。
5,已有业务应用和数据的利用。
信息在交易网络中的流动(重点)
用户浏览器 电子收款机 商家服务器
电子钱包 支付网关 银行
认证中心
电子商务应用框架(掌握)
许多企业希望电子商务应用系统具备下列特征:
? 基于标准;
? 以服务器为中心;
? 可伸缩;
? 能利用已有的核心系统;
? 可快速部署和易用;
? 易管理。
从开发和建立的角度看,电子商务应用框架应包括,
? 为开发和部署电子商务应用系统提供了一组完整的服务。
? Web应用编程模型,它定义了 Web应用拓扑结构,并依
照此框架提供的服务来设计 Web应用的模型。
设计电子商务应用的途径(掌握)
开发电子商务的过程(重点)
? 电子商务蓝图及发展指南的制定
? 商务过程的转变
? 电子商务应用系统的设计与实施
? 技术的利用
? 人员的组织
? 项目的管理
第三章 Web应用的核心技术
电子商务 Web应用模型(重点)
应用特点:面向 大量用户,进行 在线事务处理 。
核心问题:如何面向 大量用户?怎样进行 在线事
务处理?
Web
服务器
浏览器
浏览器
应用
服务器 应用服务器 应用
服务器
数据库
3.1 属于 Web技术的部分(重点)
? Internet协议,以 HTTP协议为代表,面
向 HTML页面传输。
? Web浏览器,一个客户端应用程序。通
过 Internet协议从 Web服务器端获取数据
或代码,并予以显示或解释执行。
? Web 服务器,通过 Internet协议,响应用
户请求。由一个专职倾听和应答用户请
求消息的守护进程和若干提供特定服务
的服务进程组成。
HTTP协议(掌握)
? 对话双方:浏览器应用程序 vs,HTTP守护
进程。
? 分为四个步骤:打开连接 ->请求 ->响应 ->关
闭连接。
? 是一次一个回合的一对一对话。
? HTTP用于 HTML页面传输:服务器依据客
户请求中的条件,返回一个页面给客户。
浏览器端技术(掌握)
? 基础,标记语言解释器,HTML,XML
? 扩展:
–脚本语言解释器,JavaScript和
VBScript
–下载程序运行,Java Applet,ActiveX
服务器端技术(掌握)
? 基本服务:从文件系统中返回静态页面。
? 扩展服务 ——支持页面的动态生成:
–服务器端程序加载技术:
? 公共网关接口 ( CGI)
? 插件技术,NSAPI,ISAPI
? Servlet
–服务器端脚本技术, Livewire,ASP、
JSP
公共网关接口( CGI)(了解)
? 最早的动态页面生成技术,HTTP守护进
程与网关程序之间的通信协议。
? 激活服务器端的某个程序,从已经被重
定向到 HTTP守护进程的标准输入或环境
变量读入参数,产生一个服务进程并执
行,结果生成一个 HTML文本,并向同
样被重定向了的标准输出写出。
Java Servlet技术(掌握)
? Servlet是使用 Java Servlet API 及相关类和方法
的 Java 类,
? Servlet 在启用 Java 的 Web 服务器上或应用服
务器上运行,并扩展了该服务器的能力。
? Java servlet对于 Web服务器就好象 Java applet对
于 Web浏览器。 Servlet装入 Web服务器并在 Web
服务器内执行,而 applet装入 Web浏览器并在
Web浏览器内执行。
? Java Servlet API 定义了一个 servlet 和 Java使能
的服务器之间的一个标准接口,这使得 Servlets
具有跨服务器平台的特性。
Servlet评价(了解)
? ( 1)面向对象编程,可采用多种对象模
型( JavaBean,RMI,Corba、
COM/DCOM等 ),开发效率高,可靠
性好;
? ( 2)避免了 CGI启动的资源开销 ;
? ( 3)提供了丰富的通信包;
? ( 4)利用 Java完善的安全框架,商业开
发安全性好。
JSP技术(掌握)
JSP( Java Server Pages)是一种基于
Java的脚本技术:
? 在 JSP 的众多优点之中,其中之一是它
能将 HTML编码从 Web 页面的业务逻
辑中有效地分离出来。
? 用 JSP 访问可重用的组件,如 Servlet、
Java Bean和基于 Java 的 Web 应用程序。
? JSP 还支持在 Web 页面中直接嵌入 Java
代码。
访问 JSP文件 (掌握)
Web
浏览器 JSP文件
Http请求某 JSP页面
Beans数据库
访问数据
初次使用
时被编译
为 Servlet
XML技术(重点)
? XML是 SGML( Standard Generalized
Markup Language)的一个优化子集。
? SGML是 ISO在 1986年推出的一个用来创建
标记语言的语言标准,它源自 IBM早在
1969年开发的 GML,该语言的名称也正好
包含了三位创始人姓字的第一个字母,他
们分别是 Charles F,Goldfarb,Edward
Mosher,Raymond Lorie。
? SGML的复杂性使其难以直接应用到
Internet上,这也是它没有被广泛接受的主
要原因。
XML技术(续)
? 作为一个用 SGML定义标记语言的典型例子,
HTML是专为 Web上发布超文本而设计的标记
语言。但是,HTML本质上主要关注 Web浏览
器如何在页面上安排文本、图象和按钮等,过
多考虑外观使其缺乏对结构化数据的表示能力。
? HTML中有限的标记不能满足很多 Web应用的
需要,而为各种应用需要不断地往 HTML中增
加标记显然不是最终的解决方法,究其原因是
HTML缺乏可扩展性 。
? 解决方案应是简化 SGML使之能应用到 Web 上。
XML的特性(了解)
? 可扩展性:利用 XML DTD,XML
Schema等定义新的 XML文档格式。
? 灵活性:为同一文档提供客户化的显示
方法。
? 不同系统间的数据交换。
? 开放的数据接口定义。
? 搜索引擎的变革:计算机也能读懂网页!
3.2 Web站点的工程技术(重点)
Web站点的建设过程是一个重复的、增殖的开发
与维护的过程。
–建设站点的队伍
–明确站点的目标
–明确项目的目标
–工作陈述和项目计划
除了组建队伍和制定目标以外,Web站点的开发
过程还包括 Web站点的设计、生产、测试与评估、
宣传等。
? 信息体系结构的设计,怎样组织信息、这
些信息怎样被用户访问。通常需要将各种
信息分类,然后建立站点的分支结构图,
以此来展示这个站点包含那些页面。
? 界面设计,给人正确的印象并保持一致的
风格。
? 链接的设计,高层页面中的标题行要具有
吸引力,而有关链接被用来得到更详细的
信息。
Web站点的设计(掌握)
Web站点的设计(续)
? 多版本页面的设计,如为了支持不同浏览器、不
同网络带宽、不同的用户喜好、不同的地区或语
言、不同的身份鉴别和安全策略等。
? 给用户一个不断访问 Web站点的理由,Web站点
的内容应该有规律的(可预测的时间内)更新,
如本月产品信息、新闻。
? 用户有各种不同路径来访问 Web站点,确保每一
页都有关于你的公司或站点的足够的信息,让用
户知道这个站点的性质以及提供的服务。
? 关键区域需要存取控制的权限,通过 cookies、脚
本或访问控制来限制对关键区域的访问。
在内容的生产中:
? 要把注意力集中在事实的表达上。
? 显示形式要保持简洁。要做到形式简练、
层次分明。
? 还要注意内容的可打印性。
站点制作(掌握)
关于图的制作:
? 标准格式,如 GIF,JPG,MPEG2,MPEG4。
? GIF格式:其特点是 256色、低压缩率。
? JPG格式:其特点是 16,700,000色、高压缩率 /快
速装入。
? 需要对图片的尺寸大小和质量作出折衷的考虑。
? 避免在初始页中使用一个大的图片。
? 建议在 img标记里使用 alt,height,width元素。
站点制作(续 1)
站点制作(续 2)
关于多媒体的制作:
? 音频和视频可以丰富并增强站点的吸引力,但
是由于性能的影响,通常用在诸如经营音乐唱
片和不动产之类的网上商店中。
? 常用的多媒体文件格式为 au,wav,ra。其中
ra格式是一种流式( Streaming)的音频格式。
? 流式音频和视频格式最适合 Web。
第四章 电子商务安全技术
网络安全的体系结构
防火墙与网络安全
数据加密与交易安全
认证技术与数字证书
第四章 电子商务安全技术(重点)
–网络安全的体系结构
–防火墙与网络安全
–数据加密与交易安全
–认证技术与数字证书
网络安全的体系结构
网络安全的基本概念 (重点)
? 密码安全,通信安全的核心,正确使用强韧的密
码系统。
? 计算机安全,一种确定的状态,使计算机数据和
程序不被非授权人员、计算机或其它程序所访问、
获取、修改。具体实施包括:
( 1)限制被授权人员使用计算机系统的物理范围;
( 2)利用特殊(或专用)软件;
( 3)将安全功能构造于计算机操作规程中。
? 网络安全,包括所有保护网络的措施:
物理设施、软件及职员的安全,以防止
非授权的访偶发或蓄意的干扰和破坏。
因此有效的安全措施是技术与人事管理
的一种均衡。
? 信息安全,保护信息财富,使之免遭偶
发或有意的非授权泄露、修改、破坏或
处理能力的丧失。
上述概念之间的关系(了解)
信
息
安
全
网
络
安
全
计
算
机
安
全
密码安全
网络安全的基本要求(掌握)
? 保密性(即机密性),保持个人的、专有的、
高度敏感的数据的机密;
? 认证性(即真实性),确认双方的合法身份;
? 完整性,信息不被篡改和一致性,防止数据被
授权建立、修改和破坏;
? 可访问性(即可用性),保证系统、数据和服
务能由合法人员访问,不会被不正当地拒绝;
? 防御性,能够阻挡不希望的信息或黑客
? 不可否认性,防止通信或交易双方对已进行的
业务的否认;
? 可控性,能控制使用资源的人或实体的使用方
式;
网络安全的技术对策(了解)
( 1)网络安全检测设备 ( 9)防入侵措施
( 2)访问设备 ( 10)数据加密
( 3)浏览器 /服务器软件 ( 11)访问控制
( 4)证书( VeriSign) ( 12)鉴别机制
( 5)商业软件 ( 13)路由选择机制
( 6)防火墙 ( 14)通信流控制
( 7)安全工具包 ( 15)数据完整性
( 8)保护传输线路安全 ( 16)端口保护
通信安全性的分层:(了解)
最高安全性
数据文件加密
数据通信加密
硬接线终端
网络用户验证
文件访问限制
文件口令
记帐号码口令
终端访问
最低安全性
安全性增加
安全性降低
电子商务系统的安全体系结构(重点)
( 1)支持服务层,密码服务、通信、归档、
用户接口和访问控制;
( 2)传输层,发送、接收、组织商业活动所
需的封装数据条(如签名文本、证书、收
据、已签名的陈述、数字化的商品等),
此层包括付款模块、文档和证书服务模块;
( 3)交换层,提供封装数据的公平交换服务。
( 4)商务层,提供商业方案。
Internet的安全策略(掌握)
( 1) E-mail的安全策略
加密与签名
– PEM( Privacy Enhanced Mail)
– PGP( Pretty Good Privacy)
均提供:加密、验证、信息完整性保护和密
钥管理等功能。
Internet的安全策略( 续 1)
( 2) WWW服务器和客户间的安全对策
? SHTTP( secure HTTP),由 EIT( Enterprise
Integration Technologies)开发的,面向 WWW
服务器和 WWW客户间。
? SSL( Security Socket Layer,加密套接字协议
层)
Netscape开发,面向 TCP的路由加密协议,它适
合于 WWW服务器和客户间,FTP和 Telnet等数
据获取的通信加密,并且服务器具有认证功能。
Internet的安全策略( 续 2)
( 3)为实现应用服务的加密和签名技术
SET( Secure Electronic Transactions):
支持电子购物、电子决策等活动中的数字签名
和加密。现已广泛应用。
( 4)防火墙技术
在 Intranet与 Internet之间,监视出入的信息,
防止不正当的侵入,只允许被授权信息通过。
防火墙的概念(重点)
? 理论上,指提供对网络的存取控制功能,
保护信息资源、避免不正当的存取。
Internet
防 火 墙
局 域 网
防火墙的概念(续)
? 物理上,指 Internet与 Intranet间设置的
一种过滤器。
? 防火墙的分类:
分组过滤型
数据连 应用网关型
接方式 电路层网关型
数据构 有屏蔽子网型
成方式 多宿主机型
堡垒主机型
防火墙的分类(重点):
有屏蔽子网型防火墙
有屏蔽子网
Internet
ISP
路由
分组过
滤路由
局域网
有屏蔽子网
多宿主机型防火墙
有屏蔽子网
Internet
ISP
路由
多宿主
机
局域网
有屏蔽子网
堡垒主机型防火墙
有屏蔽子网
Internet
ISP
路由
分组过
滤路由
局域网
有屏蔽子网
堡垒主机
防火墙的进一步分析(了解)
( 1)理想的防火墙应该具有:
– 安全性、高度透明性、良好的网络性能。这些特
性相互制约和影响。
( 2)用途:
– 作为内部网络的安全屏障
– 限制 Intranet对 Internet的暴露
– 设置地址翻译器 NAT( Network Address
Translator)
( 3)防火墙的弱点
– 一旦被攻击者突破,则不能为 Intranet提供保护;
– Intranet的安全性由构成防火墙的一个或多个主
机的坚固程度来决定;
– (有多个主机构成的)防火墙的效率问题。
虚拟私人网( VPN)(重点)
指在 Internet上接续具有加密功能的路由和防火
墙,把网络上的数据进行加密后再传送。
VPN机制
在防火墙之间进行加密
通信使网络私设网化
存取与控制机能
防止在流输出时进行不
正当的存取
Firewall FirewallVPN
带有虚拟私人网的防火墙构成与功能
防火墙技术的发展(了解)
( 1) ATM防火墙,目前正在制定标准。
( 2)智能化的防火墙与侵袭监视系统,将采
用神经网络、判定树等智能手段实现的专
家系统与防火墙系统和结构相结合。
( 3)病毒防火墙,专门用于对病毒的过滤。
现已有双向的病毒防火墙。
( 4)动态防火墙技术和 Web安全性,能以自
适应、动态的方式提供对网络访问的控制。
( 5)防火墙的新纪元,每一个系统均有自己
的防火墙,最终发展到覆盖整个网络。
数据加密与交易安全(重点)
数据加密的模型
E
加密
算法
明文
D
解密
算法
明文 X 明文 X
加密密钥 Ke 解密密钥 Kd
基本概念(重点)
? 不可破的密码体制,如果密文中没有足够的信息
来唯一地确定(推导)出对应的明文,则称这一
密码体制是无条件安全的或称为理论上不可破的。
? 密钥体制的安全性,指一个密码体制的密码不能
被可以使用的计算机资源破译。
? 关于古典加密法,1949年,C.E.Shannon论证了
一般经典加密法得到的密文几乎都是可破的,从
而引起密码学研究的危机。
? DES( Data Encryption Standard) 和 公开密钥
体制( Public Key Crypt-system),60年代以后
出现,成为近代密码学发展史上的两个重要的里
程碑。
网络通信中的一般加密方式(重点)
( 1)链路 —链路加密方式,每一个链路被独立地
加密,与某个信息的起始或终点无关。
Dk2Ek1 Dk1 Ek2
结点 1 结点 2 结点 3
Ek1为加密变换,Dk2为解密变换
Dk2
( 2)端 —端加密方式
? 建立在 OSI参考模型的网络层和传输层。这种方
式要求传送的数据从源端到目的端一直保持密文
状态,任何通信链路的错误不会影响整体数据的
安全性。
Ek
结点 1 结点 2 结点 3
Dk
Ek为加密变换,Dk为解密变换
加密技术分类(重点)
( 1)对称加密(即私人密钥加密)
? 以 DES( Data Encryption Standard)为代表。
? IDEA( International data Encryption
Algorithm),用于 PGP系统。
( 2)非对称加密(即公开密钥系统)
? 以 RSA为代表;
? 需要两个密钥:公开密钥( public key)和私
有密钥( private key)。
分组加密( block cipher)与 DES( 重点 )
( 1)分组密码一般模型,将明文分成固定的 n比
特的数据组,以组为单位,在密钥的控制下进行
一系列的线性或非线性的变换而得到密文。
输入
加密算法
输出
发端
输入
解密算法
输出
收端
n比特
n比特
n比特
n比特
密钥
明文
密钥
明文
密文
分组密码体制
( 2)数据加密标准 DES
? 由 IBM提出,1975年研制成功。
? 它是一种传统密码体制的加密算法,采
用多次换位与代替相组合的处理方法。
? 1977年美国国家标准局批准正式成为美
国的统一数据标准 DES( Data
Encryption Standard),
? 20年来,DES算法得到了广泛应用。
DES加密的数据流程(重点)
64比特明文
初始换位
加密变换
逆初始换位
64比特密文
64比特明文
字密钥的生成
( K1,K2,…,K 16)
DES加密算法评价(了解)
? 加密密钥与解密密钥相同;
? 简单快捷,密钥较短;
? DES具有良好的保密性和抗分析破译性,
迄今还未找到一种破译 DES的行之有效
的方法。
? 可以用三把不同的 DES密钥对数据连续
加密三次,构成 Triple-DES,等价于将
DES的密钥长度增加到 112位。
? 已广泛应用于金融业,
DES加密算法评价(续)
缺点:
? 加密密钥与解密密钥相同。故密钥不能公开,任
何通信双方只有先确定密钥才能进行保密通信。
? 要求提供一条(假设的)安全通道使通讯双方在
首次通讯时协商一个共同的密钥;
? 由于每一对的通讯均需要使用不同的密钥而使密
钥的数目将快速增长而变得难于管理; n个用户
的网络,需要 n(n-1)/2个密钥,当 n较大时怎么办?
? 通信双方要经常更换密钥。
? 一般不提供信息完整性的鉴别;不适合用于身份
认证、消息真伪辨别、数字签名等。
分组密码与 RSA
? 分组密码的弱点,
( 1)加密密钥与解密密钥相同。故密钥不
能公开,任何通信双方只有先确定密钥
才能进行保密通信。
( 2) n个用户的网络,需要 n(n-1)/2个密钥,
当 n较大时怎么办?
( 3)通信双方要经常更换密钥。
( 4)不适合用于身份认证、消息真伪辨别、
数字签名等。
RSA对文件加密传输的实际过程 (四步) (重点)
( 1)发送方生成一个自己的私有密钥,并用接收
方的公开密钥对自己的私有密钥进行加密,然后
通过网络传输到接收方;
( 2)发送方对需要传输的文件用自己的私有密钥
进行加密,然后通过网络将加密后的文件传输到
接收方;
( 3)接收方用自己的公开密钥进行解密后得到发
送方的私有密钥;
( 4)接收方用发送方的私有密钥对文件进行解密
得到文件的明文形式。
即两个加密解密过程:私有密钥和文件本身。
认证技术与数字证书
身份认证:
是判别和确认双方真实身份的重要环节。
(目前最薄弱)
功能与目标:
? 可信性:信息的来源是可信的;
? 完整性:信息在传输过程中保持完整;
? 不可抵赖性:发送芳不能否认自己所发送的信息;
? 访问控制:拒绝非法用户访问系统资源。
身份认证的基本方式(了解)
? 用户所知道的某个秘密信息:口令等;
? 用户持有的某个秘密信息:古典方法、身份证、
智能 IC卡、工 作 证、学生证、学历证书等;
? 用户所具有的某些生物特征:指纹、声音(语
音),DNA图案、视网膜扫描等;
? 记忆性认证:对话(家庭情况、个人隐私、专业
知识、新奇故事),口令(长度 n:通常 4-6位),
范围(生日、电话);
? 下意识动作认证:手写签名(对照法不安全)。
数字签名(了解)
手写签名:近距离 易模仿 因人而易
数字签名:远距离 防伪造 因信息而易
签名原理,s=f(m,k):(s,y)满足特定方程
A B
m s (m,s) 验证
RSA 体制, 签名 s = md mod N
计算 m′= s e mod N
验证 m = m′
? 数字签名必须保证:
( 1)接收者能够核实发送者对报文的签名;
( 2)发送者事后不能抵赖对报文的签名;
( 3)接收者不能伪造对报文的签名。
? 采用公开密钥算法:
发送者 A用其秘密解密钥 SKA对报文 X 进行运算,
将结果 Dska(X)传送给接收者 B,B用已知的 A的公
开加密密钥得出
Eska(Dpka(X)) = X
这样,报文 X 就被签名了。
签名的确认(重点)
? 假若 A要抵赖曾发报文给 B,B可将 X及 Dska(X)
出示给第三者,第三者很容易用 PKA去证实
A确实发了消息 X给 B;
? 反之,若 B将 X伪造成 X’,则 B不能在第三者
面前出示 Dska(X’)。从而证明 B伪造了报文。
可以看出,数字签名同时也实现了对报文来
源的鉴别。
具有保密性报文的数字签名过程(重点)
X
A
密文
签名和鉴别
SKA
秘密
密钥 A
签名
PKB
公开
密钥 B
加密
SKB
秘密
密钥 B
解密
PKA
公开
密钥 A
核实
签名
X
Dska(X) Dska(X)Epkr(Dska(X))
B
注,SKA,SKB分别为 A和 B的秘密密钥,PKA和 PKB分
别为 A和 B的公开密钥。
加入数字签名和验证的文件传输过程(七步)
(重点)
( 1)发送方首先用 Hashing函数从原文得到数字
签名,然后采用公开密钥体系用发送方的私有密
钥对数字签名进行加密,并把加密后的数字签名
附加在要发送的原文后面;
( 2)发送方选择一个秘密密钥对文件进行加密,
并把加密后的文件通过网络传输到接收方;
( 3)发送方用接收方的公开密钥对秘密密钥进行
加密,并通过网络把加密后的秘密密钥传输到接
收方;
( 4)接收方使用自己的私有密钥对密钥信息进行
解密,得到秘密密钥的明文;
加入数字签名和验证的文件传输过程(续)
( 5)接收方用秘密密钥对文件进行解密,得到经
过加密的数字签名;
( 6)接收方用发送方的公开密钥对数字签名进行
解密,得到数字签名的明文;
( 7)接收方用得到的明文和 Hashing函数 重新计
算 数字签名,并与解密后的数字签名进行对比;
如果两个数字签名是相同的,说明文件在传输过
程中没有被破坏。
冒充的第三方不知道发送方的私有密钥,解出的
数字签名和经过计算得出的数字签名必然不同,
从而提供了一个安全的确认发送方身份的方法。
不可否认性(了解)
? 不可否认性是信息时代转帐中最重要的
法律概念,已载入 1988年 ISO关于开放系
统交互连通安全性结构标准以及其它国
际标准中。
? 在电子商务中,必须提供不可否认性机
制,以保证第三方(仲裁者)最终能够
分辨是非。
? 没有认证性和数据完整性就不可能实现
不可否认性。
不可否认性(续 1)
? 分类
( 1)发方的不可否认性
( 2)收方的不可否认性
( 3)传递方的不可否认性
? 技术
为实现数据不可否认性,通常采取如下方法:
( 1)数字签名(发方,收方,传递方均要用)
( 2)智能处理( A Agent B)
数字证书(重点)
? 在交易时,应向对方提交一个由 CA
( Certification Authority)签发的包含个人身份
的证书,以使对方相信自己的身份。
? 在 SET中,最主要的证书是持卡人证书和商家证
书。 公钥证书结构:
主人身份信息
主人的公钥
CA名称
CA签名
签 字
认证机构 CA(重点)
? CA是提供身份验证的第三方机构,由一
个或多个用户信任的组织实体构成。
? CA功能:接收注册请求;处理、批准 /拒
绝请求;颁发证书等。
持卡人 商家
CA
第五章 电子商务支付工具
5.1 电子支付的概念及发展
5.2 电子货币的基本形态和特征
5.3 电子货币的分类
5.4 储值卡型电子货币
5.5 信用卡支付方式
5.6 数字现金支付方式
5.7 电子支票支付方式
5.8 网上银行
电子支付的定义(了解)
定义
? 基础:以金融电子化
? 媒介:商用电子化工具和各类交易卡
? 手段:计算机技术和通信技术
? 存储形式:二进制
? 流通和支付方式:计算机网络系统
电子支付的定义(续 1)
特点
? 以计算机技术为支撑,进行存储,支付和
流通;
? 集存储、信贷和非现金结算等多种功能为
一体;
? 可广泛用于生产、交换、分配和消费领域;
? 使用简便、安全、迅速、可靠;
? 电子支付通常要经过银行专用网络。
电子货币的基本形态与特征(了解)
基本形态,
A
(电子货币发行者)
现金或存款流
(1) (2)
数据流
X Y
(电子货币使用者) (2) (电子货币使用者)
电子货币的基本形态与特征(续 1)
电子货币的特征(重点)
? 技术特征, 电子货币使用了电子化方法并采用
了安全对策;电子货币的发行、流通、回收过程
的电子化;密码技术防止货币的伪造、复制、非
正当使用;
? 结算特征:
预付型(即储值型) ——先存款,后支用,如借
记卡、储值卡;
即付型 ——ATM或银行 POS现金卡;
后付型 ——先消费,后付款,如国际通行的信用
卡、贷记卡等;
电子货币的特征(续)
? 流通特征:
一次换手,即一次支付后就返回返回发行者处的
流通形式;
多次(换手)辗转流通 的形式。两者均有权向发
行者提出对资金的兑换请求。
? 电子化方法的结算:
支付手段的电子化,指对货币价值的电子化;如
Mondex,e-cash等;
支付方法的电子化,指在支付中,使用电子化方
法将“等价物”转移的指令传递给结算服务提供
者以完成结算。如 ATM、银行 POS的信用卡结
算,通过 Internet的银行转帐、信用结算等。
中介机构介入的电子货币体系
A
电子货币发行者
a 银行 b 银行
电子货币
使用者 X
电子货币
使用者 Y
(1)发行
电子货币
(2) X向
a请求
电子货
币
(5)支付
给 b
(3) 清偿债务
(
4
)
将
电
子
货
币
兑
换
成
现
金
现金或存款流
数据流
电子货币的分类(了解)
按支付方式分类:
( 1)“信用卡型”电子货币
( 2),储值卡应用型”电子货币
( 3)“支票帐单型”电子货币
( 4),数字现金型”电子货币
按流通形态分类
?,开环型”电子货币 ——指余额信息在个人或企
业之间可以辗转不断的流通下去,信息的流通路
径没有限定的终点(不构成闭合环路),这种类
型的电子货币,其流通形态类似于现金,可以无
数次换手。 此种货币仅有 Mondex,最接近纸币。
?,闭环型”电子货币 ——则是指用于一次支付的
余额信息必须返回到发行主体这种类型的电子货
币,即途额信息在,发行主体 → 顾客 → 商店 → 发
行主体” 这样的闭合环路中流动的类型。 大多数
使用 IC卡的储值卡型电子货币或电子现金仍属于
闭环型。
储值卡型电子货币
? 智能卡 (Smart Card or IC),嵌入式微型控制器
芯片的 IC卡
? Mondex电子现金卡,持卡人能够通过 ATM机或
电话机向智能卡上存储现金,能够与其他持卡人
方便地转移现金,甚至可以存储不同国家的货币。
? Multos卡,它允许不同开发商的应用同时安全地
运行在一张卡上,而且使得应用独立于地层的硬
件平台
? VisaCash卡,它是一种储蓄卡。 VISA还开发了
一种既适合磁条卡也适合芯片卡的应用 Visa
Easy Entry。
基于信用卡支付的四种类型
( 1)无安全措施的信用卡支付(了解)
买方通过网上从卖方定货,信用卡信息通过电话、
传真等非网上传送,或者在网上传送信用卡信息,
但无安全措施;买卖双方使用各自现有的银行商
家专用网授权来检查信用卡的真伪。
特点:
? 由于卖方没有得到买方的签字,如果买方拒付或
否认购买行为,卖方将承担一定的风险;
? 信用卡信息在线传送,但无安全措施,买方将承
担信用卡信息在传输过程中的被盗风险及卖方获
得信用卡信息等风险。
基于信用卡支付的四种类型
( 2)通过第三方代理人的支付(重点)
启用第三方代理,使卖方看不到买方的信用卡信
息,避免信用卡信息在网上多次公开传输而导致
信用卡信息被窃。
? 原理:
( i)买方在线或离线在第三方代理人处开帐号,
第三方代理人持有信用卡和帐号;
( ii)买方用帐号从卖方在线定货,即将帐号传送
给卖方;
( iii)卖方将买方帐号提供给第三方代理人,后者
验证帐号信息,并将验证信息返回给卖方;
( iv)卖方确定接收定货。
第三方代理人服务流程(重点)
买 方 第 三 方
1 信用卡信息
2 帐 号
卖 方
6
授
权
定
货
3
定
货
单
及
帐
号 4
帐
号
5
授
权
第三方代理人服务的特点
( i)支付通过双方都信任的第三方完成;
( ii)信用卡信息不在网络上传送;
( iii)卖方信任第三方,因此卖方没有风险;
( iv)买卖双方获得第三方的某种协议,即
买方在第三方出开设帐号,卖方成为第三
方的特约用户。
First Virtual( www.firstvirtual.com)
2 帐 号
5 定货
确认要
求
买 方 第 三 方
1 信用卡信息
卖 方
8
授
权
定
货
3
定
货
单
及
帐
号 4
帐
号
7
授
权
6 确认
信息
Virt (, l,)(重点)
( 3)简单加密信用卡支付 ( CyberCash)
买 方 卖 方
卖 方 银 行
信 用 卡 发 卡 行
第 三 方 机 构
如 CyberCash
1 加密的信用卡号及定单
8 购 买 信 息 2 加
密的
信用
卡号
7
确认
信息3 解密信用卡信息
6 确 认 信 息5
授权
4 请
求验
证信
用卡
简单加密信用卡支付特点
整个过程历时 15-20秒
? 购物时只需一个信用卡号
? 需要一系列的加密、授权、认证及相关信息传送,
交易成本较高,对小额交易不利
? 交易过程中的每进行一步,交易各方都以数字签
名来确认身份,双方均用 CyberCash软件
? 签名是买卖双方在注册系统时产生的,本身不能
修改
? 加密技术使用 56位和 768位 -1024位的 RSA公开密
钥对产生数字签名
( 4) SET加密信用卡支付(参看第四章)
数字现金支付方式(掌握)
数字现金的定义,是一种表示现金的加密序列数,
可以表示现实中各种金额的币值。
数字现金的属性:
? 货币价值,具有一定的现金、银行授权的信用或
银行证明的现金支票等支持;
? 可交换性,指可与(不同国家和地区的)纸币、
商品 /服务、网上信用卡、银行帐户存储金额、
支票、负债等交换;
? 可存储性,从银行帐户中提取一定数额的数字现
金存入计算机外存,IC卡等专用设备上。
? 可重复性,防止数字现金的复制和重复使用,建
立事后( post-fact)检测和惩罚。
数字现金的应用过程 (分为五步),
( 1) 购买 E-cash
? 买方在现金发布银行开设帐户,存入一定金额的
资金;
? 买方在数字现金发布银行开 E-cash帐号并购买 E-
cash。
( 2)存储 E-cash
? 使用 PC E-cash软件从 E-cash银行取出一定数量
的 E-cash存在硬盘上,并拥有私有密钥。
( 3)用 E-cash购买商品和服务
? 用卖方的公开密钥加密 E-cash后传送给卖方。
数字现金的应用过程 (分为五步) (续):
( 4)资金结算
接收 E-cash的卖方与 E-cash发放银行之间进行结
算,E-cash银行将买方购买商品的钱支付给卖方。
两种方式:
( i)双方:涉及交易双方
( ii)三方:涉及交易双方和银行
( 5)确认定单
卖方获得付款后,向买方发送定单确认信息。
三方现金支付过程(了解):
买
方
银
行
数 字 现
金 库
1 请求开设 E-cash帐户
2 帐 号
3 购买数字现金请求
4 银行数字签名的随机数
7 核对
卖 方
9
确
认
信
息
5
定
单
及
加
密
的
数
字
现
金
6
加
密
的
数
字
现
金
8
确
认
数字现金支付的特点(了解)
? 银行和卖方之间应有协议和授权关系;
? 买方、卖方和 E-cash银行都需要使用 E-cash软件;
? 适合于小量的交易( minipayment);
? 身份验证由 E-cash本身完成;
? E-cash银行负责买方和卖方之间资金的转移;
? 具有现金特点,可以存、取、转让;
? 较为安全;
? 若买方的硬盘出现故障并且没有备份时,数字现
金就会丢失。
现行解决方案(了解)
? IBM
mini-pay系统,使用 RSA公共密钥数字签名,交易各方
的身份验证通过证书来完成,电子证书当天有效。该产
品适宜小额交易。
? DigiCash( www.digicash.com)
ecash软件,通过数字记录现金,集中控制和管理现金,
较为安全。
? CyberCash
CyberCoin,提供 CyberCoin钱夹。该产品适宜小额交
易。
? Netcash( www.isi.edu)
设置分级货币服务器来验证和管理数字现金,较为安全。
? Modex( www.modex.com)
欧洲使用,以智能卡为电子钱包的数字现金系统。
支票与帐单型电子货币(了解)
电子支票,几乎和纸质支票有着同样的功能。
内容,支付人姓名、支付人 金融机构名称、支付
和帐户名,被支付 人姓名、支票金额 。
确认,像纸质支票 一样,电子支票需要经过数字
签名,被支付人数字签名背书,使用数字凭证确
认支付者 /被支付者身份、支付银行以及帐户
存储,金融机构就可以使用签过名和认证过的电
子支票进行帐户存储。
电子支票应用过程(掌握)
( 1)购买支票,需注册并具有银行的数字签名
( 2)电子支票付款:
? 买方用自己的私有密钥在电子支票上进行数字签名;
? 使用卖方的公钥加密电子支票;
? 使用 e-mail或其它方式向卖方支付;
? 只有卖方可以收到用卖方公钥加密的电子支票;
? 用买方的公钥确认买方的数字签名后;
? 向银行进一步确认电子支票;
? 卖方发货给买方。
( 3)清算:
卖方定期将电子支票存到银行,支票允许转帐。
电子支票应用过程(重点)
买 方 银 行
1 注册申请
卖 方
6
确
认
3
定
单
和
支
票
4
审
核
7
定
期
将
电
子
支
票
存
入
帐
户
2 支 票 5
确
认
电子支票的特点(了解)
( 1)电与传统支票工作方式相同,易于理解和接受;
( 2)加密的电子支票使它们比基于公共密钥加密的数字
现金更易于流通,买卖双方的银行只要用公共密钥认证
确认支票即可,数字签名也可以被自动验证;
( 3)电子支票适于各种市场,可以很容易地与 EDI应用
结合,推动 EDI基础上也可以被自动验证;
( 4)第三方金融服务者不仅可以从交易双方处抽取固定
交易费用或按一定比例抽取费用,它还可以作为银行身
份,提供存款账目,且电子支票存款账户很可能是无利
率的,因此给第三方金融机构带来了收益;
( 5)电子支票技术将公共网络连入金融支付和银行清算
网络。 CyberCash可提供一种名为 PayNow的电子支票
服务。
电子支票实例(了解)
( 1) NetBill:
? NetBill是由美国匹兹堡的 Carnegie-Mellon大学
设计的用于销售信息的一个电子支票系统。系统
中有一计算机记录各类账目。在其基本的交换协
议中,中心服务器记录帐目余额和意欲购买信息
的客户数。客户和中心服务器在服务器交换金融
以前,首先交换经过加密和数字化签字的购买订
单。其协议可防止客户付账前获取欲购买的任何
信息。
? NetBill还未实现。
电子支票实例(了解)
? NetBill中的简单业务由客户、商家和中心服
务器三方参与。
? 支票簿:指客户使用的软件
? 钱柜:指中心服务器使用的软件
? 商家从钱柜收到客户想买或卖什么的公报
电子支票实例(重点)
NetBill的业务流程:
客
户
钱
柜
商
家
银 行
1 用支票簿报价 2 客户要求
4 数字签名的购买要求
3 商家数字签名后的报价
5 向商家提要求
6 将要求用私钥加密7 加密结果
8 电子购买定单
9 转帐 10 转帐确认
11 数字签名后的发票
并含有解密的私钥
12 传递发票
13 客户对商家的加密结果解密
网上银行的概念(了解)
( 1)定义,利用 Internet和 Intranet技术,为客户
提供综合、统一、安全、实时的银行业务。
( 2)特征:
? 依托计算机网络与通信技术,利用互联网;
? 突破传统业务模式
? 个人用户可以通过网上得到银行的各种服务
? 企业集团可以在网上进行电子贸易
? 提供支票报失、查询服务,维护金融秩序
? 采用多种先进技术保证交易的安全
( 3)降低运营成本
网上银行的功能(了解)
? 办公自动化系统
? 客户服务支持系统
? 业务处理系统
? 信息发布系统
? 支付系统
? 网上银行系统
网上银行使用的技术方法(了解)
? 基于浏览器的访问,占 80%的用户
? e-mail:包括电子邮件标准、加密 /授权
? 对话区,解决常见问题
? 讨论组,建立银行与客户,客户与客户
之间的沟通渠道
? Web电话,与电话中心结合、录音功能
网上银行模式(了解)
( 1)运行机制
? 完全依赖于 internet的全新银行;
? 传统银行运用 Internet,开展银行业务,
拓展家庭银行、企业银行。
( 2)业务模式
? 将网上银行作为银行零售业柜台的延伸,
达到 7x24不间断服务,如 CityBank,
Bank of America);
? 以批发业务为主,处理银行间的交易,
如拆借、结算与清算等;
前两种的结合。(此为未来模式)
网上银行供应链 (了解)
金融产品供应商(如保险公司、
共同基金公司)
金融产品供应商(如股票、期货
市场行情提供商)
娱 乐 服 务 商
旅 行 社
网 上 商 店
特 约 商 店
网
上
银
行
网
关
服
务
网
上
银
行
前
端
系
统
个人
客户
企业
客户
网上银行的开发模式(了解)
( 1)选择商用网上银行软件,如 Intuit的
Quicken,微软的 Microsoft Money,
IBM的网上银行产品;
( 2)在银行软件公司的帮助下合作开发
( 3)开发策略
? 建立银行信息体系结构、技术结构和网
上银行产品,从根本上转变银行对客户
的服务方式;
? 在网上银行供应链中寻求合作者,为客
户提供价格适中的最好服务;
? 从产品导向模式转变为客户导向模式,
提高用户忠诚度。
电子商务与数据库发展
从管理的内容看
? 电子商务环境的信息种类繁多,格式多
样,包括了文本、图形、图像、声音、
动画等大量多媒体数据,不再只局限于
原来的字符和数据。
? 现在一些数据库厂商正在试图使他们的
产品能够管理包括 Web上的非结构化数
据在内的所有信息。比如 Oracle公司的
Oracle8I就宣称是 Internet数据库,
从数据模型看
? 对于多媒体数据、空间数据的管理,采
用对象关系模型。在关系模型的基础上,
引入了对象标识、复杂数据类型、方法、
封装、继承等面向对象概念。
? 以最新的 SQL3标准为例:加入了很多面
向对象特征,
从性能方面看
? 电子商务应用是一个 7× 24小时,用户来
自全球各地,业务的扩展和变化很快,
? 因此它要求系统具有高度可靠性,要求
系统的响应速度足够快,系统要有强大的
伸缩性。
? Oracle, DB2,SQL Server等都可以平
衡服务器节点之间的查询负载。
数据库与 Web集成的方法(掌握)
Web Browser
Web server
Application Server
Database Server
通过 CGI实现 Web和 DBMS集成(掌握)
CGI定义了 CGI程序与 Web Server传递信息的方式,
即将 Web和 DBMS连接的问题转换成 CGI脚本程序
与 DBMS相连的问题。
HTTP over HTTP over
a TCP/IP network a TCP/IP network
DatabaseHTMLDocumentHTMLDocument
Other
data
Sources
Internet
Web Server
Gateway
Web Client
Java与数据库的连接(掌握)
? JDBC,从 Java访问 DBMS,与 OBBC类似,它
定义了数据访问的 API,支持基本的 SQL功能,
并可访问各种关系型 DBMS产品。
? JDBC driver访问数据库的四类选择:
( 1)用纯 Java JDBC driver直接连接数据库;
( 2)用 纯 Java JDBC driver,借助于 DBMS中间
件 连接数据库;
( 3)用部分 Java JDBC driver,把 JDBC调用转
换成对 DBMS的客户端 API的调用,再由它访
问 DBMS服务器;
( 4)用 Sun公司的 JDBC-ODBC桥,借助于
ODBC driver访问数据库。
JDBC
DBMS 服务器 DBMS 服务器 DBMS 服务器 DBMS 服务器
Java applet/
application
JDBC API
JDBC Driver
Manager
纯 Java
JDBC driver
纯 Java
JDBC driver
部分 Java
JDBC driver
JDBC-ODBC
桥 driver
ODBC
DBMS
客户端函数库
DBMS
客户端函数库
DBMS
中间件
数据仓库与联机分析处理(掌握)
? 信息技术的广泛应用和电子商务的开展
? 商业竞争的日趋激烈,企业必须重视信息
的策略性价值 ( 支持企业决策分析 )
? 所面对的问题不是简单地处理数据而是
如何使用数据
? 数据库无法达到这一要求 ( 数据库用于
日常数据处理 )
数据仓库的定义(掌握)
–数据仓库的最终目标是把企业范围内的所
有数据集成在一个大仓库中, 让用户能运
行查询, 产生报告, 执行分析 。
–,数据仓库之父, Bill Inmon给的定义:
数据仓库就是一个用以更好地支持企业或
组织的决策分析处理的, 面向主题的, 集
成的, 不可更新的, 随时间不断变化的数
据集合 。
数据仓库的特征(掌握)
? 面向主题的,主题是一个在较高层次将数据归类
的标准, 每个主题基本对应一个宏观的分析领域;
? 集成的,允许数据来自于跨组织和部门等不同数
据源;集成的数据必须是一致的, 用户看来是统
一的数据视图;
? 不可更新的,指一旦某个数据进入数据仓库后,
一般情况下将被长期保留 ( 反映历史数据内容 ) ;
? 随时间不断变化,库中的信息系统地记录了企业
从过去某一点到目前的各阶段的信息 。
数据仓库的体系结构(重点)
操作型数据源 1 报告查询、应用开发
和 EIS工具
操作型数据源 2 OLAP 工具
n 数据挖掘工具
仓库管理器
元数据 高度综合数据
轻度综合数据
细节数据
集
成
管
理
器
查
询
管
理
器
操作型数据源 n
联机分析处理( OLAP) (掌握)
? 与数据仓库的比较
? 术语, OLAP”是 E.F.Codd于 93年提出来
? 联机分析处理 ( OLAP) 是对大量多维
数据的动态综合, 分析和归纳 。
? OLAP中的一个主要操作是, 多维分
析, 。, 多维分析, 是建立在多维视图
的基础上 。
OLAP体系结构(掌握)
数据集成、转换
数据过滤
? ? ? ? ? ?
用户图形接口
超级立方体 元数据
数据库 数据仓库
知识发现(了解)
? 从现成的已积累的数据中 发掘出未知的
规律和知识, 是人工智能和数据库技术
相结合的产物 。
? 在它的处理过程中, 数据挖掘 ( DM) 处
于核心地位, 因此在实际中, 知识发现
常常被称为数据挖掘, 而并不区分它们 。
数据挖掘的概念(掌握)
? 数据挖掘 ( Data Mining,DM) 是 一种
决策支持过程, 从大量数据库中发现并
提取隐藏在内的合理的, 有效的信息 。
? 帮助企业管理人员 寻找规律, 发现被忽
略的要素, 预测趋势, 进行决策 。
数据挖掘的典型应用(了解)
? 零售业,识别顾客的购买模式, 在顾客的统计特
征中发现关联, 预测促销活动的反应, 市场分析;
? 银行,侦察欺诈性信用卡使用模式, 识别忠诚的
顾客, 预测要改变信用卡关系的顾客;
? 保险,理赔分析, 预测哪些顾客会买新的险种;
? 医疗,识别出针对不同病例的成功疗法, 通过考
察病人的行为特征预测病人的看病周期 。
数据挖掘的一般过程(重点)
( 1) 数据准备:建立在数据仓库的基础上
( 2) 数据分析与挖掘:利用神经网络, 基
于规则的系统, 基于实例的推理, 机器
学习, 统计方法等;
( 3) 结果表达与评价:利用可视化工具;
( 4) 结果利用:对结果解释并采取相应的
措施 。
商贸篇
电子技术是电子商务发展的手段,
商业应用是电子商务发展的目的。电
子商务在商贸中的应用包括 网络营销、
电子交易、在线销售 。网络营销是企
业在经营管理的各方面运用电子商务;
电子交易强调的是双方的交易活动,
是电子商务发展最关键的部分;在线
销售则描绘通过网络,消费者新的购
物方式。
第七章 网络营销
7.1 网络营销的理念
7.2 网络营销的战略
7.3 网络广告
7.4 网络营销策略
7.5 实现电子商务的步骤
7.6 上网开店的战略计划
7.7 网络设计和管理的十大误区
7.8 企业为什么要上网
7.9 网上社区
7.10 网上营销伙伴 ? 网站成功的关键
7.11 电子商店的经营策略
电子商务对营销的影响 (了解)
1,电子商务对营销环境的影响
2.信息传播模式的变化
3,时空观念的重组和电子时空观
4,市场性质的变化
5,消费者概念和行为的变化
市场和营销理念的变迁 (了解)
1,导向市场观念的注重与内容的变化
2,从满足市场到满足顾客
3,顾客需要的满足
4,打开市场的相对简单与方式的变化
7.2 网络营销的战略 (了解)
1,网络营销的市场调查
2,网络营销的对象分析
3,网络营销的市场细分
4,网络营销的目标市场
7.3 网络广告 (了解)
7.3.1 优越性与存在的不足
7.3.2 表现形式
7.3.3 术语
7.4 网络营销策略(重点)
7.4.1 由 4P’S到 4C’S
Product——Consumer wants and needs
Price——Cast
Place——Convenience
Promotion——Communication
7.4.2 网络营销的产品与服务
– 电子商务对产品策略的影响:即对产品形
态、品牌、服务、定位和新产品开发要求;
– 电子商务对服务营销的影响:即对对服务
营销地位、服务产品概念、服务营销特征、
服务营销质量和对信息服务的影响
7.4 网络营销策略(重点)
7.4.3 网络营销的价格
– 价格的特点(全球化、趋低化、弹性化、
系统化和合理化)
– 影响价格的基本因素(服务营销设施的投
入成本、服务成本、服务的机会成本)
7.4.4 网络营销的渠道
会员网络、分销网络、快递网络和采供生
产网络。
7.4.5 网络营销的促销
拉销、推销、链销
7.11 电子商店的经营策略(掌握)
( 1)认识电子商店
( 2)开店前的规划策略,确定行销策略、规划
商品的销售及配送方法、确定具体可行的营业
目标、评估获利能力、经营成本的预估、规划
亲和的购物流程、确定顾客的付款方式、规划
后台作业处理、规划广告与促销活动
经营电子商店的技巧(掌握)
? 站在消费者立场体验购物环境
? 招待顾客
? 改进物流方式和减少库存
? 建立强大的后台支援系统、减少人力
? 提高客户忠诚度
网络营销的十大戒律(了解)
? 应为顾客提供 充足的商品信息,尽可能快
地运行速度和尽可能多的便利;
? 应该使用一个 安全的服务器 ;
? 应该为每一个顾客 提供实时的 进入在线商
家内库存、结算、装运数据库的 服务 ;
? 应该 接受不同的付款方式 ;
? 应该在适当时机 培育你的顾客群 ;
网络营销的十大戒律(续) (了解)
? 应该 不断改进你的业务 ;
? 应该利用顾客的信息 改进服务质量 ;
? 未经顾客同意 不可泄露或出卖有关顾
客的任何信息 ;
? 头脑要灵活 ;
? 不要忽视全球市场 。
第八章 网络交易
? 8.1 网络交易的经济性
? 8.2 网络交易的基本模式
? 8,3 网络交易的中介组织
网络交易的交易特征(了解)
1,交易虚拟化
2,交易透明化
3,交易实时化
4,交易直接化
5,交易便利化
网络交易的基本类型与程序(掌握)
1,B-B
2,B-C
3,B-G
B-B(重点)
传统交易过程:
? 需求调查
? 材料采购
? 生产
? 商品销售
? 收款
? 货币结算
? 商品交割
B-B( 续 1)
网络交易过程:
? 电子查询
? 用电子单证确定采购方案
? 生产
? 通过电子广告促销
? 以电子货币形式接收资金
? 同电子银行进行货币结算
? 商品交割
B-B( 续 2)
? 供货体系
? 库存( just-in-time)
? 安全
? 运输
? 信息流通
B-B(续 3)
交易过程:
(1)交易前的准备
(2)交易谈判和签订合同
(3)办理交易进行前的手续
(4)交易合同的履行和索赔
B-C (重点)
( 1) 顾客通过 Internet查询
( 2) 顾客在计算机上输人了订货单
( 3) 商店应答
( 4) 顾客确认后, 用电子钱包付钱
( 5) 网络交易服务器对此信用卡号码
发送到相应的银行去 。
( 6) 如果经商业银行证明这张信用卡
有效并授权后, 销售商店就可付货 。
B-G
网络交易的使用者和宏观管理者,涵盖
政府与企业之间的各项事务:
? 政府采购
? 税收
? 商检
? 管理条令
网络商品直销的流转程式(重点)
指消费者和生产者,或需求方和供应方直
接利用网络形式所开展的买卖活动。
特点:
? 供需直接见面
? 环节少
? 速度快
? 费用底
网络商品直销的流转程式(重点)
定 单
消费者 厂 家
信用卡公司 银 行
认 证 中 心
清
单
支
付
转
帐
回
执
转 帐
通 知
发 货
网络商品直销流程图(重点)
顾 客 商 家 主 页 商 店 页 面
离 开 商品浏览 浏览其它商店 离 开
购 买 放入购物车 检查购买商品 继续购买
下定单结帐 定单送至商家
帐 户 认 证 交 易 完 成 商 家 请 款
认 证 失 败 送 货 商 家 回 应
网络商品直销分析(了解)
优点:
? 有效减少交易环节
? 大幅度降低交易成本
? 降低消费者所得到的商品最终价格
? 有效减少售后服务的技术支持费用
不足之处:
? 购买者只能从网络上判断商品的型号、
性能、样式、质量
? 可能造成信用卡信息的泄露
网络商品中介交易的流转程式(重点)
认证中心
买 方 卖 方
银 行
网络商品交易中心
签定合同
撮合 信息传递
转帐
结算客户
信用
信息
撮合
信息
汇款
结算
信息传递
网络商品中介交易的优点(掌握)
? 网络商品中介为买卖双方展现了一个巨
大的世界市场
? 网络商品交易中心可以有效的解决传统
交易中“拿钱不给货”和“拿货不给钱”
两大难题
? 在结算方式上,网络商品交易中心一般
采用统一集中的结算模式
第十章 客户关系管理(重点)
10.1 客户关系管理概述
10.2 在线顾客服务
10.3 客户联系中心
10.4 新产品开发
10.1 客户关系管理概述
10.1.1客户关系管理的含义 ( 重点 )
客户关系管理 ( CRM), 顾名思义, 是指
管理企业与其客户的关系 。
,关系, 指顾客整个生命周期的买卖关系,
应关注长期的买卖关系 。
,管理, 指加强和延长企业与顾客的长期买
卖关系 。
根据市场营销中的结论,一般开发新客户要
比留住老客户 难 5倍 。
市场营销理论的公式(重点)
总的顾客价值 =总的顾客成本 —顾客交付价值
总的顾客价值,产品、服务、公司和品牌形象;
总的顾客成本,货不好、时间、精力和心理成本;
顾客交付价值,对顾客的“利润”。
吸引顾客的办法,降低顾客成本,提高顾客价值。
重新定义 CRM(重点)
通过提高产品性能, 增强顾客服务, 提高
顾客交付价值和顾客满意度, 和客户建
立起长期, 稳定, 相互信任的密切关系 。
为企业吸引新客户, 锁定老客户, 提供
效益和竞争优势 。
客户关系管理的含义(重点)
? 从顾客来说, CRM关心一个顾客的, 整个生
命周期, 。
? 从企业来说, CRM主要涉及到销售, 市场销
售, 市场情报, 顾客服务等, 企业前台,, 同
时也涉及到产品设计, 生产制造, 质量控制等
,企业后台,, 需要整个企业信息集成和功能
配合 。
? 从具体操作来说,CRM体现在企业与客户的
每次交互上,这些交互都可能加强或削弱客户
与你做生意的愿望。
CRM的意义和成本(重点)
? CRM的重要性:
1) 客户是企业生存, 发展的基础, 是企业
盈利的源泉;
2) 企业竞争加剧, 客户容易流失, CRM
提供竞争优势;
3) 现代企业不再, 以产品为中心,, 而是
,以顾客为中心,, CRM是其中最重要
的内容 。
CRM的意义和成本(重点)
? CRM的成本:
1) 吸引顾客的投资, 如广告, 促销活动等 。
2) 顾客服务的投入 。
3) 顾客信息获取和利用, 这是进行 CRM的重
要前提, 但它是代价相当高的 。
? 进行顾客盈利能力分析:
–金牌顾客
–一般顾客
–亏本顾客。
? 企业和顾客保持不同层次的关系:
–基本的,有反应的,负责任的,前摄的,伙伴的。
传统 CRM方式有以下缺点:(了解)
–由于销售很难全面掌握公司信息, 经常不
能及时回答客户的问题和要求, 造成顾客
不满意和流失;
–由于客户信息主要保持在销售人员的头脑
中, 或局部的信息系统中, 如果顾客接触
到另外的销售人员或企业的另外部分, 可
能又被当作新客户看, 影响客户关系;
–如果销售人员跳槽, 很可能造成大量顾客
流失, 为企业带来巨大损失 。
CRM与信息技术(了解)
? 信息技术 ( IT) 使 CRM成为可能和容易,
–客户和销售人员实时准确地访问企业信息, 提
供更好的顾客服务 。
–及时, 快速, 大量地收集客户信息, 并及时传
递给企业内部处理 。
–对客户信息的更好的保护和利用 。
–客户与企业建立更有效的沟通渠道和沟通方式 。
–减少了 CRM的成本 。
? CRM是一种基于计算机技术的管理机制, 离开
计算机技术, CRM很难真正做到 。
在线顾客服务(了解)
? 通过 Web和 Email等手段为顾客提供有效
的服务,由于 Web的以下优点,
– Web的全球性
–顾客与企业联系没有时间, 地点限制
– Web内容翔实, 超链接随心所欲
– Web多媒体信息有助于顾客与企业全面
沟通
–通过 Web提供服务的费用是相对低廉的
在线顾客服务
? Web市场营销
? 帐户自服务
? 个性化服务 ( 重点 )
个性化服务(重点)
? Web在与客户交互的每一过程中, 都自
动收集客户信息, 整理客户所购商品的
信息, 分析客户偏好, 找出客户行为模
式, 更好地为客户服务 。
? 售前, 售中, 售后个性化服务, 全面提
高用户满意, 加强客户关系 。
个性化服务 (内容 )
? 一对一市场营销:针对客户的特殊情况
和偏好来推荐商品 。
? 交易中:根据客户情况进行服务 。
? 交易后:不时用 Email询问情况, 征求意
见, 推荐新产品
? 个性化服务的关键:对顾客信息的收集、
分析和智能匹配。
客户联系中心(重点)
10.3.1集成顾客联系渠道
10.3.2销售自动化
10.3.3 售后服务支持
集成顾客联系渠道(了解)
顾客交付价值 =总的顾客价值 —总的顾客成本
? 除了价格成本之外, 寻找, 获取产品和服务
所花时间, 精力是重要的顾客成本;
? 降低顾客得到服务的困难度, 是提高顾客交
付价值的重要因素 。
顾客联系渠道(了解)
? Web是最好的联系渠道 。 但还需要:
– Email联系
–电话联系
–零售商店的信息亭和 POS:
–用户可能临时关心订单状态查询, 优惠
政策 。
–企业把联系渠道从企业服务器延伸到商
店
集成顾客联系渠道(重点)
? 通过任何一个渠道都能方便地获得服务
帐户信息
订单组合
产品信息
用户电话 电话中心
浏览器
MailServer
Web 服务器
POS、信息亭
集成
转换
售后服务支持(了解)
? 客户在使用产品时遇到困难, 可以通过
Web自服务, 比如,FAQ,BBS;
? 如果客户不能自己解决, 可以通过任何
渠道联系到售后服务部门;
? 系统立即把客户所买产品的交易信息,
产品的技术资料等 Email给售后服务支持
人员 。
售后服务支持(了解)
? 帮助维修人员进行故障诊断, 技术支持 。
? 帮助进行维修记录, 收集用户反馈 。
? 售后服务支持能提高顾客满意度
–通过以上手段, 提高售后服务的质量
和速度 。
–还可定时提醒用户进行预防性维修和
保养 。
新产品开发(了解)
? 由于广泛收集, 保存了客户信息
? 通过对客户需求分析和市场细分, 销售
预测, 可以辅助新产品开发
? 再准确定位客户群, 进行有针对性的促
销活动, 保证销售 。
? 说到底,提供完全满足客户需要的产品,
最能获得顾客满意,提高顾客忠诚度,
加强客户关系。
第十一章 供应链管理(重点)
11.1 供应链管理基础
11.2 供应链管理的组成模块
11.3 供应链管理的主要过程
11.4 供应链管理与物流管理
11.1 供应链管理基础
–价值链管理
–供应链
–供应链管理
价值链管理(了解)
辅 企业基础设施
助 人 力 资 源 管 理 差
活 技 术 开 发
动 采 购
进货后勤 生产作业 发货后勤 经营销售 服务 额
供应链的定义(掌握)
? 需求链
–和获取定单有关的所有活动 。
–相关人员包括:顾客, 买方代理人,
销售人员
? 供应链
–一旦获得定单后所发生的所有活动 。
供应链的定义(掌握)
? 扩充的供应链:由企业的供应商, 企业
本身以及其顾客组成的一条链, 其中包
括了从生成订单一直到顾客服务的一系
列活动, 这些活动会沿着供应链增加价
值 。 它包括了需求链和供应链 。
供应链的定义(掌握)
? 本书指的供应链是扩充的供应链
? 如下图:
供应商 进货后勤 生产 运输 配送 顾客
推式供应链与拉式供应链(掌握)
顾客购物商品
顾客购物商品
制造商
分销中心
商店
商店
分销中心
制造商
推 式 拉 式
供应链(掌握)
? 供应链中包含物流, 商流, 信息流, 资
金流,
资金流
供应商 制造 分销 零售经销商 顾客
信息流
供应链管理( SCM)(重点)
? 含义, 沿着供应链的计划, 组织, 协调,
控制 。
? 目标:
–加快从产品到市场的时间
–降低库存水平
–减少总的费用
–理解顾客需求, 保证顾客服务和顾客
满意, 并按顾客需求生产和配送产品 /
服务 。
11.2 供应链管理的组成模块(了解)
–顾客定单完成 /服务
–战略性采购
–生产后勤
–分销网络和仓库操作
–运输和装运
–预测和需求计划
–集成 SCM
11.3 供应链管理的主要过程(掌握)
? 计划系统:保证在整个供应链中, 在正确的时间,
正确的地点有正确的产品
? 执行系统:
– 跟踪和记录货物和服务在供应链上的物理移动;
– 沿着整个供应链从供应商到顾客方向传递信息流;
– 同时支持订单状态跟踪, 进行顾客服务, 加强客
户关系 。
? 供应链优化:对供应链进行监视和分析, 最终对供
应链本身结构进行优化 。 具体有:
– 供应商关系管理
– 批发商关系管理
– 运输商关系管理
11.4 供应链管理与物流管理(重点)
供应链中的“流”
? 信息流,包括商品信息的提供、促销、技术
支持、售后服务,各种单据,交易方的支付
能力、支付信誉等内容。
? 商流,商流是指商品在购、销之间进行交易
和商品所有权转移的运动过程,具体是指商
品交易的一系列活动。
? 资金流,资金流主要是指资金的转移过程,
包括付款、转帐等过程。
? 物流,物流是指物质实体(商品或服务)的
流动过程,具体指运输、储存、配送、装卸、
保管等各种活动。
电子商务供应链的“流”传递
信息流
资金流
商流
信息流
资金流
商流
物流物流
物流管理
? 供应链的最终目标是:支持物流从原始
供应商, 经过多个生产, 运输环节到达
最终顾客 。
? 物流管理应考虑不能在网上传的物流
物流管理
? 通过一系列机械化, 自动化工具的应用
? 物流信息对物流过程的监控
–将使物流的流动速度加快
–准确率提高
–能有效地减少库存
–缩短生产周期
要求:
? 灵活、准确掌握电子商务基本概念
? 准确掌握各种工具的实现框架
? 运用所学知识进行实际的问题分析
? 针对某一特定需求提出解决方案
? 电子商务网站研发的基本思路和实现方法
以下章节不做考试要求:
– 第九章 在线零售
–第十三章 电子商务解决方案
–第十四章 成功案例分析
第一章 电子商务的概念及
社会经济意义
? 电子商务的概念
? 电子商务的分类
? 电子商务的经济特征
? 电子商务形成和发展的历史线索
? 电子商务在中国发展的现状与问题
电子商务的概念(重点)
–是指对整个贸易活动实现电子化。
–是在 Internet网络上通过电子方式,而不是
以物理交换或直接物理接触方式完成任何形
式的业务交易。
–是一种支持商务交易和涉及价值交换的商业
事件的处理过程。
–是 EDI在 Internet上的推广使用。
–是一个以 Internet/Intranet网络为构架,以
交易双方为主体,以银行支付和结算为手段,
以客户数据库为依托的全新商业模式。
E-Business和 E-Commerce的区别(重点)
( 1) E-Commerce(电子贸易或电子商贸)
( 2) E-Business(电子事务或电子交易)
由 IBM提出,
E-business is more than E-Commerce.
E-Business含盖的内容比 E-Commerce广,不
仅有网上交 易,还包括供应链管理( SCM)、
客户关系管理( CRM)、部门管理( DM)等,
是对原有电子商务概念的拓广。
电子商务运作的基本技术
( 1)电子数据交换技术( EDI-Electronic
Data Interchange)
( 2)高速计算机网络(宽带网、广域网的互联)
( 3)电子邮件和信息发布技术
( 4)共享网络数据库技术
( 5)信用卡及电子货币认证和支付技术
( 6)网络安全技术
从宏观和微观的角度看电子商务(掌握)
宏观上:
电子商务是计算机网络的又一次革命,旨在通过
电子手段建立一种新的经济秩序,它不仅涉及电
子技术本身,而且涉及到诸如金融、税务、教育
等社会其他层面。
微观上:
电子商务是指各种具有商业活动能力的实体(生
产企业、商贸企业、金融机构、政府机构、个人
消费者等)利用网络和先进的数字化传媒技术进
行的各项商业贸易活动。
电子商务的分类(重点)
? 按交易对象
( 1) B to C,即企业与消费者之间(约占不到 1/3)
( 2) B to B,即企业与企业之间(约占 2/3以上)
( 3) B ot G,即企业与政府之间(量较少)
? 按使用网络的类型
( 1) EDI网络
( 2) Intranet网络
( 3) Extranet网络
( 4) Internet网络
? 按商务活动内容分类(掌握)
( 1)间接电子商务
有形货物的电子定货和付款,仍需要利用传
统渠道。
( 2)直接电子商务
无形货物和服务,如计算机软件、娱乐内容
的联机订购、付款和交付,以及全球规模的
信息服务。
电子商务是结合经济(直接经济)(了解)
电子商务运用互联网络联系由生产到消费的各个环
节,缩短它们之间的差距。具体表现在:
( 1)它缩短了生产到消费的信息流距离
买者:通过网络找到商品出售地点;
卖者:通过网络找到供应商和客户地点。
( 2)它缩短了生产到消费的商流距离
缩短谈判、签约、付款时间,商流运行速度提高
( 3)它缩短了生产到消费的物流距离
尤其是可通过网上传输的数字化产品。
电子商务是网络经济(了解)
由网络创造的经济形态有其自身的规律
和特征:
1、广泛沟通
2、全球开放
3、动态更新
4、整体关联
电子商务是信息经济(了解)
电子商务的发展,扩大了人们信息搜集范围,
减少了经济活动的不确定性;降低了信息收集的
成本,提高了经济活动的效益;提高了信息加工
的速度,保证了信息应用的及时性;这一切使得
生产、销售、消费相辅相成,微观运行、调控相
得益彰,充分实现信息的价值。
电子商务作为信息经济还表现为信息产业对
整个经济的推动作用。
电子商务是知识经济(了解)
电子商务是掌握当代信息技术和商务技术的人
与代表当代科学技术的电子工具,以及当代商务
活动全过程的完美而有机的结合,所以它是当代
商务活动先进、优秀的生产力。
电子商务是数字经济(了解)
电子商务,就其技术实质来看就是在
Internet上传输的各种数字。
实物、货币、数字是经济运行的三个层次。
数字
货币
商品
企业 个人
要素
货币
数字
现代电子商务发展阶段(了解)
? 1995年:大规模兴建网络基础设施
? 1996年:应用软件和服务器成为热点
? 1997年:网络及内容管理的建设发展,有关企业、
业务的调整、重组及融合,所谓“入口门户”
( Portal)公司的出现。
? 1998-1999年:“电子商务年”,席卷全球
电子商务在中国发展的现状与问题(了解)
中国 Internet的发展经历了三个阶段:
? 第一阶段( 1989-1994初),以 E-mail为主要应用
的国际互联网间接连接;
? 第二阶段( 1992-1994.4),与国际互联网的全功
能直接连接,即国际 Internet开通;
? 第三阶段( 1994.4-现在),中国 Interent建设的
全面铺开。
电子商务在中国发展中的问题(了解)
? 网络基础设施
? 支付手段
? 安全问题
? 税收问题
? 企业的信息意识、经营意识、管理水平
? 电子商务法律问题
? 政府的角色定位问题
第二章 电子商务基本架构
主要内容,
? 电子商务基本系统模型
? 电子商务应用框架
? 开发电子商务的过程
基本的 3层系统模型(重点)
? "瘦客户 "
? Web应用服务器。包括 Web服务器和企业 Java服务。
? 连到外部服务的连接器 。
特性
1,广泛的客户连接。
2,易管理的客户。
3,写一次、到处可运行。
4,提倡软件复用。
5,已有业务应用和数据的利用。
信息在交易网络中的流动(重点)
用户浏览器 电子收款机 商家服务器
电子钱包 支付网关 银行
认证中心
电子商务应用框架(掌握)
许多企业希望电子商务应用系统具备下列特征:
? 基于标准;
? 以服务器为中心;
? 可伸缩;
? 能利用已有的核心系统;
? 可快速部署和易用;
? 易管理。
从开发和建立的角度看,电子商务应用框架应包括,
? 为开发和部署电子商务应用系统提供了一组完整的服务。
? Web应用编程模型,它定义了 Web应用拓扑结构,并依
照此框架提供的服务来设计 Web应用的模型。
设计电子商务应用的途径(掌握)
开发电子商务的过程(重点)
? 电子商务蓝图及发展指南的制定
? 商务过程的转变
? 电子商务应用系统的设计与实施
? 技术的利用
? 人员的组织
? 项目的管理
第三章 Web应用的核心技术
电子商务 Web应用模型(重点)
应用特点:面向 大量用户,进行 在线事务处理 。
核心问题:如何面向 大量用户?怎样进行 在线事
务处理?
Web
服务器
浏览器
浏览器
应用
服务器 应用服务器 应用
服务器
数据库
3.1 属于 Web技术的部分(重点)
? Internet协议,以 HTTP协议为代表,面
向 HTML页面传输。
? Web浏览器,一个客户端应用程序。通
过 Internet协议从 Web服务器端获取数据
或代码,并予以显示或解释执行。
? Web 服务器,通过 Internet协议,响应用
户请求。由一个专职倾听和应答用户请
求消息的守护进程和若干提供特定服务
的服务进程组成。
HTTP协议(掌握)
? 对话双方:浏览器应用程序 vs,HTTP守护
进程。
? 分为四个步骤:打开连接 ->请求 ->响应 ->关
闭连接。
? 是一次一个回合的一对一对话。
? HTTP用于 HTML页面传输:服务器依据客
户请求中的条件,返回一个页面给客户。
浏览器端技术(掌握)
? 基础,标记语言解释器,HTML,XML
? 扩展:
–脚本语言解释器,JavaScript和
VBScript
–下载程序运行,Java Applet,ActiveX
服务器端技术(掌握)
? 基本服务:从文件系统中返回静态页面。
? 扩展服务 ——支持页面的动态生成:
–服务器端程序加载技术:
? 公共网关接口 ( CGI)
? 插件技术,NSAPI,ISAPI
? Servlet
–服务器端脚本技术, Livewire,ASP、
JSP
公共网关接口( CGI)(了解)
? 最早的动态页面生成技术,HTTP守护进
程与网关程序之间的通信协议。
? 激活服务器端的某个程序,从已经被重
定向到 HTTP守护进程的标准输入或环境
变量读入参数,产生一个服务进程并执
行,结果生成一个 HTML文本,并向同
样被重定向了的标准输出写出。
Java Servlet技术(掌握)
? Servlet是使用 Java Servlet API 及相关类和方法
的 Java 类,
? Servlet 在启用 Java 的 Web 服务器上或应用服
务器上运行,并扩展了该服务器的能力。
? Java servlet对于 Web服务器就好象 Java applet对
于 Web浏览器。 Servlet装入 Web服务器并在 Web
服务器内执行,而 applet装入 Web浏览器并在
Web浏览器内执行。
? Java Servlet API 定义了一个 servlet 和 Java使能
的服务器之间的一个标准接口,这使得 Servlets
具有跨服务器平台的特性。
Servlet评价(了解)
? ( 1)面向对象编程,可采用多种对象模
型( JavaBean,RMI,Corba、
COM/DCOM等 ),开发效率高,可靠
性好;
? ( 2)避免了 CGI启动的资源开销 ;
? ( 3)提供了丰富的通信包;
? ( 4)利用 Java完善的安全框架,商业开
发安全性好。
JSP技术(掌握)
JSP( Java Server Pages)是一种基于
Java的脚本技术:
? 在 JSP 的众多优点之中,其中之一是它
能将 HTML编码从 Web 页面的业务逻
辑中有效地分离出来。
? 用 JSP 访问可重用的组件,如 Servlet、
Java Bean和基于 Java 的 Web 应用程序。
? JSP 还支持在 Web 页面中直接嵌入 Java
代码。
访问 JSP文件 (掌握)
Web
浏览器 JSP文件
Http请求某 JSP页面
Beans数据库
访问数据
初次使用
时被编译
为 Servlet
XML技术(重点)
? XML是 SGML( Standard Generalized
Markup Language)的一个优化子集。
? SGML是 ISO在 1986年推出的一个用来创建
标记语言的语言标准,它源自 IBM早在
1969年开发的 GML,该语言的名称也正好
包含了三位创始人姓字的第一个字母,他
们分别是 Charles F,Goldfarb,Edward
Mosher,Raymond Lorie。
? SGML的复杂性使其难以直接应用到
Internet上,这也是它没有被广泛接受的主
要原因。
XML技术(续)
? 作为一个用 SGML定义标记语言的典型例子,
HTML是专为 Web上发布超文本而设计的标记
语言。但是,HTML本质上主要关注 Web浏览
器如何在页面上安排文本、图象和按钮等,过
多考虑外观使其缺乏对结构化数据的表示能力。
? HTML中有限的标记不能满足很多 Web应用的
需要,而为各种应用需要不断地往 HTML中增
加标记显然不是最终的解决方法,究其原因是
HTML缺乏可扩展性 。
? 解决方案应是简化 SGML使之能应用到 Web 上。
XML的特性(了解)
? 可扩展性:利用 XML DTD,XML
Schema等定义新的 XML文档格式。
? 灵活性:为同一文档提供客户化的显示
方法。
? 不同系统间的数据交换。
? 开放的数据接口定义。
? 搜索引擎的变革:计算机也能读懂网页!
3.2 Web站点的工程技术(重点)
Web站点的建设过程是一个重复的、增殖的开发
与维护的过程。
–建设站点的队伍
–明确站点的目标
–明确项目的目标
–工作陈述和项目计划
除了组建队伍和制定目标以外,Web站点的开发
过程还包括 Web站点的设计、生产、测试与评估、
宣传等。
? 信息体系结构的设计,怎样组织信息、这
些信息怎样被用户访问。通常需要将各种
信息分类,然后建立站点的分支结构图,
以此来展示这个站点包含那些页面。
? 界面设计,给人正确的印象并保持一致的
风格。
? 链接的设计,高层页面中的标题行要具有
吸引力,而有关链接被用来得到更详细的
信息。
Web站点的设计(掌握)
Web站点的设计(续)
? 多版本页面的设计,如为了支持不同浏览器、不
同网络带宽、不同的用户喜好、不同的地区或语
言、不同的身份鉴别和安全策略等。
? 给用户一个不断访问 Web站点的理由,Web站点
的内容应该有规律的(可预测的时间内)更新,
如本月产品信息、新闻。
? 用户有各种不同路径来访问 Web站点,确保每一
页都有关于你的公司或站点的足够的信息,让用
户知道这个站点的性质以及提供的服务。
? 关键区域需要存取控制的权限,通过 cookies、脚
本或访问控制来限制对关键区域的访问。
在内容的生产中:
? 要把注意力集中在事实的表达上。
? 显示形式要保持简洁。要做到形式简练、
层次分明。
? 还要注意内容的可打印性。
站点制作(掌握)
关于图的制作:
? 标准格式,如 GIF,JPG,MPEG2,MPEG4。
? GIF格式:其特点是 256色、低压缩率。
? JPG格式:其特点是 16,700,000色、高压缩率 /快
速装入。
? 需要对图片的尺寸大小和质量作出折衷的考虑。
? 避免在初始页中使用一个大的图片。
? 建议在 img标记里使用 alt,height,width元素。
站点制作(续 1)
站点制作(续 2)
关于多媒体的制作:
? 音频和视频可以丰富并增强站点的吸引力,但
是由于性能的影响,通常用在诸如经营音乐唱
片和不动产之类的网上商店中。
? 常用的多媒体文件格式为 au,wav,ra。其中
ra格式是一种流式( Streaming)的音频格式。
? 流式音频和视频格式最适合 Web。
第四章 电子商务安全技术
网络安全的体系结构
防火墙与网络安全
数据加密与交易安全
认证技术与数字证书
第四章 电子商务安全技术(重点)
–网络安全的体系结构
–防火墙与网络安全
–数据加密与交易安全
–认证技术与数字证书
网络安全的体系结构
网络安全的基本概念 (重点)
? 密码安全,通信安全的核心,正确使用强韧的密
码系统。
? 计算机安全,一种确定的状态,使计算机数据和
程序不被非授权人员、计算机或其它程序所访问、
获取、修改。具体实施包括:
( 1)限制被授权人员使用计算机系统的物理范围;
( 2)利用特殊(或专用)软件;
( 3)将安全功能构造于计算机操作规程中。
? 网络安全,包括所有保护网络的措施:
物理设施、软件及职员的安全,以防止
非授权的访偶发或蓄意的干扰和破坏。
因此有效的安全措施是技术与人事管理
的一种均衡。
? 信息安全,保护信息财富,使之免遭偶
发或有意的非授权泄露、修改、破坏或
处理能力的丧失。
上述概念之间的关系(了解)
信
息
安
全
网
络
安
全
计
算
机
安
全
密码安全
网络安全的基本要求(掌握)
? 保密性(即机密性),保持个人的、专有的、
高度敏感的数据的机密;
? 认证性(即真实性),确认双方的合法身份;
? 完整性,信息不被篡改和一致性,防止数据被
授权建立、修改和破坏;
? 可访问性(即可用性),保证系统、数据和服
务能由合法人员访问,不会被不正当地拒绝;
? 防御性,能够阻挡不希望的信息或黑客
? 不可否认性,防止通信或交易双方对已进行的
业务的否认;
? 可控性,能控制使用资源的人或实体的使用方
式;
网络安全的技术对策(了解)
( 1)网络安全检测设备 ( 9)防入侵措施
( 2)访问设备 ( 10)数据加密
( 3)浏览器 /服务器软件 ( 11)访问控制
( 4)证书( VeriSign) ( 12)鉴别机制
( 5)商业软件 ( 13)路由选择机制
( 6)防火墙 ( 14)通信流控制
( 7)安全工具包 ( 15)数据完整性
( 8)保护传输线路安全 ( 16)端口保护
通信安全性的分层:(了解)
最高安全性
数据文件加密
数据通信加密
硬接线终端
网络用户验证
文件访问限制
文件口令
记帐号码口令
终端访问
最低安全性
安全性增加
安全性降低
电子商务系统的安全体系结构(重点)
( 1)支持服务层,密码服务、通信、归档、
用户接口和访问控制;
( 2)传输层,发送、接收、组织商业活动所
需的封装数据条(如签名文本、证书、收
据、已签名的陈述、数字化的商品等),
此层包括付款模块、文档和证书服务模块;
( 3)交换层,提供封装数据的公平交换服务。
( 4)商务层,提供商业方案。
Internet的安全策略(掌握)
( 1) E-mail的安全策略
加密与签名
– PEM( Privacy Enhanced Mail)
– PGP( Pretty Good Privacy)
均提供:加密、验证、信息完整性保护和密
钥管理等功能。
Internet的安全策略( 续 1)
( 2) WWW服务器和客户间的安全对策
? SHTTP( secure HTTP),由 EIT( Enterprise
Integration Technologies)开发的,面向 WWW
服务器和 WWW客户间。
? SSL( Security Socket Layer,加密套接字协议
层)
Netscape开发,面向 TCP的路由加密协议,它适
合于 WWW服务器和客户间,FTP和 Telnet等数
据获取的通信加密,并且服务器具有认证功能。
Internet的安全策略( 续 2)
( 3)为实现应用服务的加密和签名技术
SET( Secure Electronic Transactions):
支持电子购物、电子决策等活动中的数字签名
和加密。现已广泛应用。
( 4)防火墙技术
在 Intranet与 Internet之间,监视出入的信息,
防止不正当的侵入,只允许被授权信息通过。
防火墙的概念(重点)
? 理论上,指提供对网络的存取控制功能,
保护信息资源、避免不正当的存取。
Internet
防 火 墙
局 域 网
防火墙的概念(续)
? 物理上,指 Internet与 Intranet间设置的
一种过滤器。
? 防火墙的分类:
分组过滤型
数据连 应用网关型
接方式 电路层网关型
数据构 有屏蔽子网型
成方式 多宿主机型
堡垒主机型
防火墙的分类(重点):
有屏蔽子网型防火墙
有屏蔽子网
Internet
ISP
路由
分组过
滤路由
局域网
有屏蔽子网
多宿主机型防火墙
有屏蔽子网
Internet
ISP
路由
多宿主
机
局域网
有屏蔽子网
堡垒主机型防火墙
有屏蔽子网
Internet
ISP
路由
分组过
滤路由
局域网
有屏蔽子网
堡垒主机
防火墙的进一步分析(了解)
( 1)理想的防火墙应该具有:
– 安全性、高度透明性、良好的网络性能。这些特
性相互制约和影响。
( 2)用途:
– 作为内部网络的安全屏障
– 限制 Intranet对 Internet的暴露
– 设置地址翻译器 NAT( Network Address
Translator)
( 3)防火墙的弱点
– 一旦被攻击者突破,则不能为 Intranet提供保护;
– Intranet的安全性由构成防火墙的一个或多个主
机的坚固程度来决定;
– (有多个主机构成的)防火墙的效率问题。
虚拟私人网( VPN)(重点)
指在 Internet上接续具有加密功能的路由和防火
墙,把网络上的数据进行加密后再传送。
VPN机制
在防火墙之间进行加密
通信使网络私设网化
存取与控制机能
防止在流输出时进行不
正当的存取
Firewall FirewallVPN
带有虚拟私人网的防火墙构成与功能
防火墙技术的发展(了解)
( 1) ATM防火墙,目前正在制定标准。
( 2)智能化的防火墙与侵袭监视系统,将采
用神经网络、判定树等智能手段实现的专
家系统与防火墙系统和结构相结合。
( 3)病毒防火墙,专门用于对病毒的过滤。
现已有双向的病毒防火墙。
( 4)动态防火墙技术和 Web安全性,能以自
适应、动态的方式提供对网络访问的控制。
( 5)防火墙的新纪元,每一个系统均有自己
的防火墙,最终发展到覆盖整个网络。
数据加密与交易安全(重点)
数据加密的模型
E
加密
算法
明文
D
解密
算法
明文 X 明文 X
加密密钥 Ke 解密密钥 Kd
基本概念(重点)
? 不可破的密码体制,如果密文中没有足够的信息
来唯一地确定(推导)出对应的明文,则称这一
密码体制是无条件安全的或称为理论上不可破的。
? 密钥体制的安全性,指一个密码体制的密码不能
被可以使用的计算机资源破译。
? 关于古典加密法,1949年,C.E.Shannon论证了
一般经典加密法得到的密文几乎都是可破的,从
而引起密码学研究的危机。
? DES( Data Encryption Standard) 和 公开密钥
体制( Public Key Crypt-system),60年代以后
出现,成为近代密码学发展史上的两个重要的里
程碑。
网络通信中的一般加密方式(重点)
( 1)链路 —链路加密方式,每一个链路被独立地
加密,与某个信息的起始或终点无关。
Dk2Ek1 Dk1 Ek2
结点 1 结点 2 结点 3
Ek1为加密变换,Dk2为解密变换
Dk2
( 2)端 —端加密方式
? 建立在 OSI参考模型的网络层和传输层。这种方
式要求传送的数据从源端到目的端一直保持密文
状态,任何通信链路的错误不会影响整体数据的
安全性。
Ek
结点 1 结点 2 结点 3
Dk
Ek为加密变换,Dk为解密变换
加密技术分类(重点)
( 1)对称加密(即私人密钥加密)
? 以 DES( Data Encryption Standard)为代表。
? IDEA( International data Encryption
Algorithm),用于 PGP系统。
( 2)非对称加密(即公开密钥系统)
? 以 RSA为代表;
? 需要两个密钥:公开密钥( public key)和私
有密钥( private key)。
分组加密( block cipher)与 DES( 重点 )
( 1)分组密码一般模型,将明文分成固定的 n比
特的数据组,以组为单位,在密钥的控制下进行
一系列的线性或非线性的变换而得到密文。
输入
加密算法
输出
发端
输入
解密算法
输出
收端
n比特
n比特
n比特
n比特
密钥
明文
密钥
明文
密文
分组密码体制
( 2)数据加密标准 DES
? 由 IBM提出,1975年研制成功。
? 它是一种传统密码体制的加密算法,采
用多次换位与代替相组合的处理方法。
? 1977年美国国家标准局批准正式成为美
国的统一数据标准 DES( Data
Encryption Standard),
? 20年来,DES算法得到了广泛应用。
DES加密的数据流程(重点)
64比特明文
初始换位
加密变换
逆初始换位
64比特密文
64比特明文
字密钥的生成
( K1,K2,…,K 16)
DES加密算法评价(了解)
? 加密密钥与解密密钥相同;
? 简单快捷,密钥较短;
? DES具有良好的保密性和抗分析破译性,
迄今还未找到一种破译 DES的行之有效
的方法。
? 可以用三把不同的 DES密钥对数据连续
加密三次,构成 Triple-DES,等价于将
DES的密钥长度增加到 112位。
? 已广泛应用于金融业,
DES加密算法评价(续)
缺点:
? 加密密钥与解密密钥相同。故密钥不能公开,任
何通信双方只有先确定密钥才能进行保密通信。
? 要求提供一条(假设的)安全通道使通讯双方在
首次通讯时协商一个共同的密钥;
? 由于每一对的通讯均需要使用不同的密钥而使密
钥的数目将快速增长而变得难于管理; n个用户
的网络,需要 n(n-1)/2个密钥,当 n较大时怎么办?
? 通信双方要经常更换密钥。
? 一般不提供信息完整性的鉴别;不适合用于身份
认证、消息真伪辨别、数字签名等。
分组密码与 RSA
? 分组密码的弱点,
( 1)加密密钥与解密密钥相同。故密钥不
能公开,任何通信双方只有先确定密钥
才能进行保密通信。
( 2) n个用户的网络,需要 n(n-1)/2个密钥,
当 n较大时怎么办?
( 3)通信双方要经常更换密钥。
( 4)不适合用于身份认证、消息真伪辨别、
数字签名等。
RSA对文件加密传输的实际过程 (四步) (重点)
( 1)发送方生成一个自己的私有密钥,并用接收
方的公开密钥对自己的私有密钥进行加密,然后
通过网络传输到接收方;
( 2)发送方对需要传输的文件用自己的私有密钥
进行加密,然后通过网络将加密后的文件传输到
接收方;
( 3)接收方用自己的公开密钥进行解密后得到发
送方的私有密钥;
( 4)接收方用发送方的私有密钥对文件进行解密
得到文件的明文形式。
即两个加密解密过程:私有密钥和文件本身。
认证技术与数字证书
身份认证:
是判别和确认双方真实身份的重要环节。
(目前最薄弱)
功能与目标:
? 可信性:信息的来源是可信的;
? 完整性:信息在传输过程中保持完整;
? 不可抵赖性:发送芳不能否认自己所发送的信息;
? 访问控制:拒绝非法用户访问系统资源。
身份认证的基本方式(了解)
? 用户所知道的某个秘密信息:口令等;
? 用户持有的某个秘密信息:古典方法、身份证、
智能 IC卡、工 作 证、学生证、学历证书等;
? 用户所具有的某些生物特征:指纹、声音(语
音),DNA图案、视网膜扫描等;
? 记忆性认证:对话(家庭情况、个人隐私、专业
知识、新奇故事),口令(长度 n:通常 4-6位),
范围(生日、电话);
? 下意识动作认证:手写签名(对照法不安全)。
数字签名(了解)
手写签名:近距离 易模仿 因人而易
数字签名:远距离 防伪造 因信息而易
签名原理,s=f(m,k):(s,y)满足特定方程
A B
m s (m,s) 验证
RSA 体制, 签名 s = md mod N
计算 m′= s e mod N
验证 m = m′
? 数字签名必须保证:
( 1)接收者能够核实发送者对报文的签名;
( 2)发送者事后不能抵赖对报文的签名;
( 3)接收者不能伪造对报文的签名。
? 采用公开密钥算法:
发送者 A用其秘密解密钥 SKA对报文 X 进行运算,
将结果 Dska(X)传送给接收者 B,B用已知的 A的公
开加密密钥得出
Eska(Dpka(X)) = X
这样,报文 X 就被签名了。
签名的确认(重点)
? 假若 A要抵赖曾发报文给 B,B可将 X及 Dska(X)
出示给第三者,第三者很容易用 PKA去证实
A确实发了消息 X给 B;
? 反之,若 B将 X伪造成 X’,则 B不能在第三者
面前出示 Dska(X’)。从而证明 B伪造了报文。
可以看出,数字签名同时也实现了对报文来
源的鉴别。
具有保密性报文的数字签名过程(重点)
X
A
密文
签名和鉴别
SKA
秘密
密钥 A
签名
PKB
公开
密钥 B
加密
SKB
秘密
密钥 B
解密
PKA
公开
密钥 A
核实
签名
X
Dska(X) Dska(X)Epkr(Dska(X))
B
注,SKA,SKB分别为 A和 B的秘密密钥,PKA和 PKB分
别为 A和 B的公开密钥。
加入数字签名和验证的文件传输过程(七步)
(重点)
( 1)发送方首先用 Hashing函数从原文得到数字
签名,然后采用公开密钥体系用发送方的私有密
钥对数字签名进行加密,并把加密后的数字签名
附加在要发送的原文后面;
( 2)发送方选择一个秘密密钥对文件进行加密,
并把加密后的文件通过网络传输到接收方;
( 3)发送方用接收方的公开密钥对秘密密钥进行
加密,并通过网络把加密后的秘密密钥传输到接
收方;
( 4)接收方使用自己的私有密钥对密钥信息进行
解密,得到秘密密钥的明文;
加入数字签名和验证的文件传输过程(续)
( 5)接收方用秘密密钥对文件进行解密,得到经
过加密的数字签名;
( 6)接收方用发送方的公开密钥对数字签名进行
解密,得到数字签名的明文;
( 7)接收方用得到的明文和 Hashing函数 重新计
算 数字签名,并与解密后的数字签名进行对比;
如果两个数字签名是相同的,说明文件在传输过
程中没有被破坏。
冒充的第三方不知道发送方的私有密钥,解出的
数字签名和经过计算得出的数字签名必然不同,
从而提供了一个安全的确认发送方身份的方法。
不可否认性(了解)
? 不可否认性是信息时代转帐中最重要的
法律概念,已载入 1988年 ISO关于开放系
统交互连通安全性结构标准以及其它国
际标准中。
? 在电子商务中,必须提供不可否认性机
制,以保证第三方(仲裁者)最终能够
分辨是非。
? 没有认证性和数据完整性就不可能实现
不可否认性。
不可否认性(续 1)
? 分类
( 1)发方的不可否认性
( 2)收方的不可否认性
( 3)传递方的不可否认性
? 技术
为实现数据不可否认性,通常采取如下方法:
( 1)数字签名(发方,收方,传递方均要用)
( 2)智能处理( A Agent B)
数字证书(重点)
? 在交易时,应向对方提交一个由 CA
( Certification Authority)签发的包含个人身份
的证书,以使对方相信自己的身份。
? 在 SET中,最主要的证书是持卡人证书和商家证
书。 公钥证书结构:
主人身份信息
主人的公钥
CA名称
CA签名
签 字
认证机构 CA(重点)
? CA是提供身份验证的第三方机构,由一
个或多个用户信任的组织实体构成。
? CA功能:接收注册请求;处理、批准 /拒
绝请求;颁发证书等。
持卡人 商家
CA
第五章 电子商务支付工具
5.1 电子支付的概念及发展
5.2 电子货币的基本形态和特征
5.3 电子货币的分类
5.4 储值卡型电子货币
5.5 信用卡支付方式
5.6 数字现金支付方式
5.7 电子支票支付方式
5.8 网上银行
电子支付的定义(了解)
定义
? 基础:以金融电子化
? 媒介:商用电子化工具和各类交易卡
? 手段:计算机技术和通信技术
? 存储形式:二进制
? 流通和支付方式:计算机网络系统
电子支付的定义(续 1)
特点
? 以计算机技术为支撑,进行存储,支付和
流通;
? 集存储、信贷和非现金结算等多种功能为
一体;
? 可广泛用于生产、交换、分配和消费领域;
? 使用简便、安全、迅速、可靠;
? 电子支付通常要经过银行专用网络。
电子货币的基本形态与特征(了解)
基本形态,
A
(电子货币发行者)
现金或存款流
(1) (2)
数据流
X Y
(电子货币使用者) (2) (电子货币使用者)
电子货币的基本形态与特征(续 1)
电子货币的特征(重点)
? 技术特征, 电子货币使用了电子化方法并采用
了安全对策;电子货币的发行、流通、回收过程
的电子化;密码技术防止货币的伪造、复制、非
正当使用;
? 结算特征:
预付型(即储值型) ——先存款,后支用,如借
记卡、储值卡;
即付型 ——ATM或银行 POS现金卡;
后付型 ——先消费,后付款,如国际通行的信用
卡、贷记卡等;
电子货币的特征(续)
? 流通特征:
一次换手,即一次支付后就返回返回发行者处的
流通形式;
多次(换手)辗转流通 的形式。两者均有权向发
行者提出对资金的兑换请求。
? 电子化方法的结算:
支付手段的电子化,指对货币价值的电子化;如
Mondex,e-cash等;
支付方法的电子化,指在支付中,使用电子化方
法将“等价物”转移的指令传递给结算服务提供
者以完成结算。如 ATM、银行 POS的信用卡结
算,通过 Internet的银行转帐、信用结算等。
中介机构介入的电子货币体系
A
电子货币发行者
a 银行 b 银行
电子货币
使用者 X
电子货币
使用者 Y
(1)发行
电子货币
(2) X向
a请求
电子货
币
(5)支付
给 b
(3) 清偿债务
(
4
)
将
电
子
货
币
兑
换
成
现
金
现金或存款流
数据流
电子货币的分类(了解)
按支付方式分类:
( 1)“信用卡型”电子货币
( 2),储值卡应用型”电子货币
( 3)“支票帐单型”电子货币
( 4),数字现金型”电子货币
按流通形态分类
?,开环型”电子货币 ——指余额信息在个人或企
业之间可以辗转不断的流通下去,信息的流通路
径没有限定的终点(不构成闭合环路),这种类
型的电子货币,其流通形态类似于现金,可以无
数次换手。 此种货币仅有 Mondex,最接近纸币。
?,闭环型”电子货币 ——则是指用于一次支付的
余额信息必须返回到发行主体这种类型的电子货
币,即途额信息在,发行主体 → 顾客 → 商店 → 发
行主体” 这样的闭合环路中流动的类型。 大多数
使用 IC卡的储值卡型电子货币或电子现金仍属于
闭环型。
储值卡型电子货币
? 智能卡 (Smart Card or IC),嵌入式微型控制器
芯片的 IC卡
? Mondex电子现金卡,持卡人能够通过 ATM机或
电话机向智能卡上存储现金,能够与其他持卡人
方便地转移现金,甚至可以存储不同国家的货币。
? Multos卡,它允许不同开发商的应用同时安全地
运行在一张卡上,而且使得应用独立于地层的硬
件平台
? VisaCash卡,它是一种储蓄卡。 VISA还开发了
一种既适合磁条卡也适合芯片卡的应用 Visa
Easy Entry。
基于信用卡支付的四种类型
( 1)无安全措施的信用卡支付(了解)
买方通过网上从卖方定货,信用卡信息通过电话、
传真等非网上传送,或者在网上传送信用卡信息,
但无安全措施;买卖双方使用各自现有的银行商
家专用网授权来检查信用卡的真伪。
特点:
? 由于卖方没有得到买方的签字,如果买方拒付或
否认购买行为,卖方将承担一定的风险;
? 信用卡信息在线传送,但无安全措施,买方将承
担信用卡信息在传输过程中的被盗风险及卖方获
得信用卡信息等风险。
基于信用卡支付的四种类型
( 2)通过第三方代理人的支付(重点)
启用第三方代理,使卖方看不到买方的信用卡信
息,避免信用卡信息在网上多次公开传输而导致
信用卡信息被窃。
? 原理:
( i)买方在线或离线在第三方代理人处开帐号,
第三方代理人持有信用卡和帐号;
( ii)买方用帐号从卖方在线定货,即将帐号传送
给卖方;
( iii)卖方将买方帐号提供给第三方代理人,后者
验证帐号信息,并将验证信息返回给卖方;
( iv)卖方确定接收定货。
第三方代理人服务流程(重点)
买 方 第 三 方
1 信用卡信息
2 帐 号
卖 方
6
授
权
定
货
3
定
货
单
及
帐
号 4
帐
号
5
授
权
第三方代理人服务的特点
( i)支付通过双方都信任的第三方完成;
( ii)信用卡信息不在网络上传送;
( iii)卖方信任第三方,因此卖方没有风险;
( iv)买卖双方获得第三方的某种协议,即
买方在第三方出开设帐号,卖方成为第三
方的特约用户。
First Virtual( www.firstvirtual.com)
2 帐 号
5 定货
确认要
求
买 方 第 三 方
1 信用卡信息
卖 方
8
授
权
定
货
3
定
货
单
及
帐
号 4
帐
号
7
授
权
6 确认
信息
Virt (, l,)(重点)
( 3)简单加密信用卡支付 ( CyberCash)
买 方 卖 方
卖 方 银 行
信 用 卡 发 卡 行
第 三 方 机 构
如 CyberCash
1 加密的信用卡号及定单
8 购 买 信 息 2 加
密的
信用
卡号
7
确认
信息3 解密信用卡信息
6 确 认 信 息5
授权
4 请
求验
证信
用卡
简单加密信用卡支付特点
整个过程历时 15-20秒
? 购物时只需一个信用卡号
? 需要一系列的加密、授权、认证及相关信息传送,
交易成本较高,对小额交易不利
? 交易过程中的每进行一步,交易各方都以数字签
名来确认身份,双方均用 CyberCash软件
? 签名是买卖双方在注册系统时产生的,本身不能
修改
? 加密技术使用 56位和 768位 -1024位的 RSA公开密
钥对产生数字签名
( 4) SET加密信用卡支付(参看第四章)
数字现金支付方式(掌握)
数字现金的定义,是一种表示现金的加密序列数,
可以表示现实中各种金额的币值。
数字现金的属性:
? 货币价值,具有一定的现金、银行授权的信用或
银行证明的现金支票等支持;
? 可交换性,指可与(不同国家和地区的)纸币、
商品 /服务、网上信用卡、银行帐户存储金额、
支票、负债等交换;
? 可存储性,从银行帐户中提取一定数额的数字现
金存入计算机外存,IC卡等专用设备上。
? 可重复性,防止数字现金的复制和重复使用,建
立事后( post-fact)检测和惩罚。
数字现金的应用过程 (分为五步),
( 1) 购买 E-cash
? 买方在现金发布银行开设帐户,存入一定金额的
资金;
? 买方在数字现金发布银行开 E-cash帐号并购买 E-
cash。
( 2)存储 E-cash
? 使用 PC E-cash软件从 E-cash银行取出一定数量
的 E-cash存在硬盘上,并拥有私有密钥。
( 3)用 E-cash购买商品和服务
? 用卖方的公开密钥加密 E-cash后传送给卖方。
数字现金的应用过程 (分为五步) (续):
( 4)资金结算
接收 E-cash的卖方与 E-cash发放银行之间进行结
算,E-cash银行将买方购买商品的钱支付给卖方。
两种方式:
( i)双方:涉及交易双方
( ii)三方:涉及交易双方和银行
( 5)确认定单
卖方获得付款后,向买方发送定单确认信息。
三方现金支付过程(了解):
买
方
银
行
数 字 现
金 库
1 请求开设 E-cash帐户
2 帐 号
3 购买数字现金请求
4 银行数字签名的随机数
7 核对
卖 方
9
确
认
信
息
5
定
单
及
加
密
的
数
字
现
金
6
加
密
的
数
字
现
金
8
确
认
数字现金支付的特点(了解)
? 银行和卖方之间应有协议和授权关系;
? 买方、卖方和 E-cash银行都需要使用 E-cash软件;
? 适合于小量的交易( minipayment);
? 身份验证由 E-cash本身完成;
? E-cash银行负责买方和卖方之间资金的转移;
? 具有现金特点,可以存、取、转让;
? 较为安全;
? 若买方的硬盘出现故障并且没有备份时,数字现
金就会丢失。
现行解决方案(了解)
? IBM
mini-pay系统,使用 RSA公共密钥数字签名,交易各方
的身份验证通过证书来完成,电子证书当天有效。该产
品适宜小额交易。
? DigiCash( www.digicash.com)
ecash软件,通过数字记录现金,集中控制和管理现金,
较为安全。
? CyberCash
CyberCoin,提供 CyberCoin钱夹。该产品适宜小额交
易。
? Netcash( www.isi.edu)
设置分级货币服务器来验证和管理数字现金,较为安全。
? Modex( www.modex.com)
欧洲使用,以智能卡为电子钱包的数字现金系统。
支票与帐单型电子货币(了解)
电子支票,几乎和纸质支票有着同样的功能。
内容,支付人姓名、支付人 金融机构名称、支付
和帐户名,被支付 人姓名、支票金额 。
确认,像纸质支票 一样,电子支票需要经过数字
签名,被支付人数字签名背书,使用数字凭证确
认支付者 /被支付者身份、支付银行以及帐户
存储,金融机构就可以使用签过名和认证过的电
子支票进行帐户存储。
电子支票应用过程(掌握)
( 1)购买支票,需注册并具有银行的数字签名
( 2)电子支票付款:
? 买方用自己的私有密钥在电子支票上进行数字签名;
? 使用卖方的公钥加密电子支票;
? 使用 e-mail或其它方式向卖方支付;
? 只有卖方可以收到用卖方公钥加密的电子支票;
? 用买方的公钥确认买方的数字签名后;
? 向银行进一步确认电子支票;
? 卖方发货给买方。
( 3)清算:
卖方定期将电子支票存到银行,支票允许转帐。
电子支票应用过程(重点)
买 方 银 行
1 注册申请
卖 方
6
确
认
3
定
单
和
支
票
4
审
核
7
定
期
将
电
子
支
票
存
入
帐
户
2 支 票 5
确
认
电子支票的特点(了解)
( 1)电与传统支票工作方式相同,易于理解和接受;
( 2)加密的电子支票使它们比基于公共密钥加密的数字
现金更易于流通,买卖双方的银行只要用公共密钥认证
确认支票即可,数字签名也可以被自动验证;
( 3)电子支票适于各种市场,可以很容易地与 EDI应用
结合,推动 EDI基础上也可以被自动验证;
( 4)第三方金融服务者不仅可以从交易双方处抽取固定
交易费用或按一定比例抽取费用,它还可以作为银行身
份,提供存款账目,且电子支票存款账户很可能是无利
率的,因此给第三方金融机构带来了收益;
( 5)电子支票技术将公共网络连入金融支付和银行清算
网络。 CyberCash可提供一种名为 PayNow的电子支票
服务。
电子支票实例(了解)
( 1) NetBill:
? NetBill是由美国匹兹堡的 Carnegie-Mellon大学
设计的用于销售信息的一个电子支票系统。系统
中有一计算机记录各类账目。在其基本的交换协
议中,中心服务器记录帐目余额和意欲购买信息
的客户数。客户和中心服务器在服务器交换金融
以前,首先交换经过加密和数字化签字的购买订
单。其协议可防止客户付账前获取欲购买的任何
信息。
? NetBill还未实现。
电子支票实例(了解)
? NetBill中的简单业务由客户、商家和中心服
务器三方参与。
? 支票簿:指客户使用的软件
? 钱柜:指中心服务器使用的软件
? 商家从钱柜收到客户想买或卖什么的公报
电子支票实例(重点)
NetBill的业务流程:
客
户
钱
柜
商
家
银 行
1 用支票簿报价 2 客户要求
4 数字签名的购买要求
3 商家数字签名后的报价
5 向商家提要求
6 将要求用私钥加密7 加密结果
8 电子购买定单
9 转帐 10 转帐确认
11 数字签名后的发票
并含有解密的私钥
12 传递发票
13 客户对商家的加密结果解密
网上银行的概念(了解)
( 1)定义,利用 Internet和 Intranet技术,为客户
提供综合、统一、安全、实时的银行业务。
( 2)特征:
? 依托计算机网络与通信技术,利用互联网;
? 突破传统业务模式
? 个人用户可以通过网上得到银行的各种服务
? 企业集团可以在网上进行电子贸易
? 提供支票报失、查询服务,维护金融秩序
? 采用多种先进技术保证交易的安全
( 3)降低运营成本
网上银行的功能(了解)
? 办公自动化系统
? 客户服务支持系统
? 业务处理系统
? 信息发布系统
? 支付系统
? 网上银行系统
网上银行使用的技术方法(了解)
? 基于浏览器的访问,占 80%的用户
? e-mail:包括电子邮件标准、加密 /授权
? 对话区,解决常见问题
? 讨论组,建立银行与客户,客户与客户
之间的沟通渠道
? Web电话,与电话中心结合、录音功能
网上银行模式(了解)
( 1)运行机制
? 完全依赖于 internet的全新银行;
? 传统银行运用 Internet,开展银行业务,
拓展家庭银行、企业银行。
( 2)业务模式
? 将网上银行作为银行零售业柜台的延伸,
达到 7x24不间断服务,如 CityBank,
Bank of America);
? 以批发业务为主,处理银行间的交易,
如拆借、结算与清算等;
前两种的结合。(此为未来模式)
网上银行供应链 (了解)
金融产品供应商(如保险公司、
共同基金公司)
金融产品供应商(如股票、期货
市场行情提供商)
娱 乐 服 务 商
旅 行 社
网 上 商 店
特 约 商 店
网
上
银
行
网
关
服
务
网
上
银
行
前
端
系
统
个人
客户
企业
客户
网上银行的开发模式(了解)
( 1)选择商用网上银行软件,如 Intuit的
Quicken,微软的 Microsoft Money,
IBM的网上银行产品;
( 2)在银行软件公司的帮助下合作开发
( 3)开发策略
? 建立银行信息体系结构、技术结构和网
上银行产品,从根本上转变银行对客户
的服务方式;
? 在网上银行供应链中寻求合作者,为客
户提供价格适中的最好服务;
? 从产品导向模式转变为客户导向模式,
提高用户忠诚度。
电子商务与数据库发展
从管理的内容看
? 电子商务环境的信息种类繁多,格式多
样,包括了文本、图形、图像、声音、
动画等大量多媒体数据,不再只局限于
原来的字符和数据。
? 现在一些数据库厂商正在试图使他们的
产品能够管理包括 Web上的非结构化数
据在内的所有信息。比如 Oracle公司的
Oracle8I就宣称是 Internet数据库,
从数据模型看
? 对于多媒体数据、空间数据的管理,采
用对象关系模型。在关系模型的基础上,
引入了对象标识、复杂数据类型、方法、
封装、继承等面向对象概念。
? 以最新的 SQL3标准为例:加入了很多面
向对象特征,
从性能方面看
? 电子商务应用是一个 7× 24小时,用户来
自全球各地,业务的扩展和变化很快,
? 因此它要求系统具有高度可靠性,要求
系统的响应速度足够快,系统要有强大的
伸缩性。
? Oracle, DB2,SQL Server等都可以平
衡服务器节点之间的查询负载。
数据库与 Web集成的方法(掌握)
Web Browser
Web server
Application Server
Database Server
通过 CGI实现 Web和 DBMS集成(掌握)
CGI定义了 CGI程序与 Web Server传递信息的方式,
即将 Web和 DBMS连接的问题转换成 CGI脚本程序
与 DBMS相连的问题。
HTTP over HTTP over
a TCP/IP network a TCP/IP network
DatabaseHTMLDocumentHTMLDocument
Other
data
Sources
Internet
Web Server
Gateway
Web Client
Java与数据库的连接(掌握)
? JDBC,从 Java访问 DBMS,与 OBBC类似,它
定义了数据访问的 API,支持基本的 SQL功能,
并可访问各种关系型 DBMS产品。
? JDBC driver访问数据库的四类选择:
( 1)用纯 Java JDBC driver直接连接数据库;
( 2)用 纯 Java JDBC driver,借助于 DBMS中间
件 连接数据库;
( 3)用部分 Java JDBC driver,把 JDBC调用转
换成对 DBMS的客户端 API的调用,再由它访
问 DBMS服务器;
( 4)用 Sun公司的 JDBC-ODBC桥,借助于
ODBC driver访问数据库。
JDBC
DBMS 服务器 DBMS 服务器 DBMS 服务器 DBMS 服务器
Java applet/
application
JDBC API
JDBC Driver
Manager
纯 Java
JDBC driver
纯 Java
JDBC driver
部分 Java
JDBC driver
JDBC-ODBC
桥 driver
ODBC
DBMS
客户端函数库
DBMS
客户端函数库
DBMS
中间件
数据仓库与联机分析处理(掌握)
? 信息技术的广泛应用和电子商务的开展
? 商业竞争的日趋激烈,企业必须重视信息
的策略性价值 ( 支持企业决策分析 )
? 所面对的问题不是简单地处理数据而是
如何使用数据
? 数据库无法达到这一要求 ( 数据库用于
日常数据处理 )
数据仓库的定义(掌握)
–数据仓库的最终目标是把企业范围内的所
有数据集成在一个大仓库中, 让用户能运
行查询, 产生报告, 执行分析 。
–,数据仓库之父, Bill Inmon给的定义:
数据仓库就是一个用以更好地支持企业或
组织的决策分析处理的, 面向主题的, 集
成的, 不可更新的, 随时间不断变化的数
据集合 。
数据仓库的特征(掌握)
? 面向主题的,主题是一个在较高层次将数据归类
的标准, 每个主题基本对应一个宏观的分析领域;
? 集成的,允许数据来自于跨组织和部门等不同数
据源;集成的数据必须是一致的, 用户看来是统
一的数据视图;
? 不可更新的,指一旦某个数据进入数据仓库后,
一般情况下将被长期保留 ( 反映历史数据内容 ) ;
? 随时间不断变化,库中的信息系统地记录了企业
从过去某一点到目前的各阶段的信息 。
数据仓库的体系结构(重点)
操作型数据源 1 报告查询、应用开发
和 EIS工具
操作型数据源 2 OLAP 工具
n 数据挖掘工具
仓库管理器
元数据 高度综合数据
轻度综合数据
细节数据
集
成
管
理
器
查
询
管
理
器
操作型数据源 n
联机分析处理( OLAP) (掌握)
? 与数据仓库的比较
? 术语, OLAP”是 E.F.Codd于 93年提出来
? 联机分析处理 ( OLAP) 是对大量多维
数据的动态综合, 分析和归纳 。
? OLAP中的一个主要操作是, 多维分
析, 。, 多维分析, 是建立在多维视图
的基础上 。
OLAP体系结构(掌握)
数据集成、转换
数据过滤
? ? ? ? ? ?
用户图形接口
超级立方体 元数据
数据库 数据仓库
知识发现(了解)
? 从现成的已积累的数据中 发掘出未知的
规律和知识, 是人工智能和数据库技术
相结合的产物 。
? 在它的处理过程中, 数据挖掘 ( DM) 处
于核心地位, 因此在实际中, 知识发现
常常被称为数据挖掘, 而并不区分它们 。
数据挖掘的概念(掌握)
? 数据挖掘 ( Data Mining,DM) 是 一种
决策支持过程, 从大量数据库中发现并
提取隐藏在内的合理的, 有效的信息 。
? 帮助企业管理人员 寻找规律, 发现被忽
略的要素, 预测趋势, 进行决策 。
数据挖掘的典型应用(了解)
? 零售业,识别顾客的购买模式, 在顾客的统计特
征中发现关联, 预测促销活动的反应, 市场分析;
? 银行,侦察欺诈性信用卡使用模式, 识别忠诚的
顾客, 预测要改变信用卡关系的顾客;
? 保险,理赔分析, 预测哪些顾客会买新的险种;
? 医疗,识别出针对不同病例的成功疗法, 通过考
察病人的行为特征预测病人的看病周期 。
数据挖掘的一般过程(重点)
( 1) 数据准备:建立在数据仓库的基础上
( 2) 数据分析与挖掘:利用神经网络, 基
于规则的系统, 基于实例的推理, 机器
学习, 统计方法等;
( 3) 结果表达与评价:利用可视化工具;
( 4) 结果利用:对结果解释并采取相应的
措施 。
商贸篇
电子技术是电子商务发展的手段,
商业应用是电子商务发展的目的。电
子商务在商贸中的应用包括 网络营销、
电子交易、在线销售 。网络营销是企
业在经营管理的各方面运用电子商务;
电子交易强调的是双方的交易活动,
是电子商务发展最关键的部分;在线
销售则描绘通过网络,消费者新的购
物方式。
第七章 网络营销
7.1 网络营销的理念
7.2 网络营销的战略
7.3 网络广告
7.4 网络营销策略
7.5 实现电子商务的步骤
7.6 上网开店的战略计划
7.7 网络设计和管理的十大误区
7.8 企业为什么要上网
7.9 网上社区
7.10 网上营销伙伴 ? 网站成功的关键
7.11 电子商店的经营策略
电子商务对营销的影响 (了解)
1,电子商务对营销环境的影响
2.信息传播模式的变化
3,时空观念的重组和电子时空观
4,市场性质的变化
5,消费者概念和行为的变化
市场和营销理念的变迁 (了解)
1,导向市场观念的注重与内容的变化
2,从满足市场到满足顾客
3,顾客需要的满足
4,打开市场的相对简单与方式的变化
7.2 网络营销的战略 (了解)
1,网络营销的市场调查
2,网络营销的对象分析
3,网络营销的市场细分
4,网络营销的目标市场
7.3 网络广告 (了解)
7.3.1 优越性与存在的不足
7.3.2 表现形式
7.3.3 术语
7.4 网络营销策略(重点)
7.4.1 由 4P’S到 4C’S
Product——Consumer wants and needs
Price——Cast
Place——Convenience
Promotion——Communication
7.4.2 网络营销的产品与服务
– 电子商务对产品策略的影响:即对产品形
态、品牌、服务、定位和新产品开发要求;
– 电子商务对服务营销的影响:即对对服务
营销地位、服务产品概念、服务营销特征、
服务营销质量和对信息服务的影响
7.4 网络营销策略(重点)
7.4.3 网络营销的价格
– 价格的特点(全球化、趋低化、弹性化、
系统化和合理化)
– 影响价格的基本因素(服务营销设施的投
入成本、服务成本、服务的机会成本)
7.4.4 网络营销的渠道
会员网络、分销网络、快递网络和采供生
产网络。
7.4.5 网络营销的促销
拉销、推销、链销
7.11 电子商店的经营策略(掌握)
( 1)认识电子商店
( 2)开店前的规划策略,确定行销策略、规划
商品的销售及配送方法、确定具体可行的营业
目标、评估获利能力、经营成本的预估、规划
亲和的购物流程、确定顾客的付款方式、规划
后台作业处理、规划广告与促销活动
经营电子商店的技巧(掌握)
? 站在消费者立场体验购物环境
? 招待顾客
? 改进物流方式和减少库存
? 建立强大的后台支援系统、减少人力
? 提高客户忠诚度
网络营销的十大戒律(了解)
? 应为顾客提供 充足的商品信息,尽可能快
地运行速度和尽可能多的便利;
? 应该使用一个 安全的服务器 ;
? 应该为每一个顾客 提供实时的 进入在线商
家内库存、结算、装运数据库的 服务 ;
? 应该 接受不同的付款方式 ;
? 应该在适当时机 培育你的顾客群 ;
网络营销的十大戒律(续) (了解)
? 应该 不断改进你的业务 ;
? 应该利用顾客的信息 改进服务质量 ;
? 未经顾客同意 不可泄露或出卖有关顾
客的任何信息 ;
? 头脑要灵活 ;
? 不要忽视全球市场 。
第八章 网络交易
? 8.1 网络交易的经济性
? 8.2 网络交易的基本模式
? 8,3 网络交易的中介组织
网络交易的交易特征(了解)
1,交易虚拟化
2,交易透明化
3,交易实时化
4,交易直接化
5,交易便利化
网络交易的基本类型与程序(掌握)
1,B-B
2,B-C
3,B-G
B-B(重点)
传统交易过程:
? 需求调查
? 材料采购
? 生产
? 商品销售
? 收款
? 货币结算
? 商品交割
B-B( 续 1)
网络交易过程:
? 电子查询
? 用电子单证确定采购方案
? 生产
? 通过电子广告促销
? 以电子货币形式接收资金
? 同电子银行进行货币结算
? 商品交割
B-B( 续 2)
? 供货体系
? 库存( just-in-time)
? 安全
? 运输
? 信息流通
B-B(续 3)
交易过程:
(1)交易前的准备
(2)交易谈判和签订合同
(3)办理交易进行前的手续
(4)交易合同的履行和索赔
B-C (重点)
( 1) 顾客通过 Internet查询
( 2) 顾客在计算机上输人了订货单
( 3) 商店应答
( 4) 顾客确认后, 用电子钱包付钱
( 5) 网络交易服务器对此信用卡号码
发送到相应的银行去 。
( 6) 如果经商业银行证明这张信用卡
有效并授权后, 销售商店就可付货 。
B-G
网络交易的使用者和宏观管理者,涵盖
政府与企业之间的各项事务:
? 政府采购
? 税收
? 商检
? 管理条令
网络商品直销的流转程式(重点)
指消费者和生产者,或需求方和供应方直
接利用网络形式所开展的买卖活动。
特点:
? 供需直接见面
? 环节少
? 速度快
? 费用底
网络商品直销的流转程式(重点)
定 单
消费者 厂 家
信用卡公司 银 行
认 证 中 心
清
单
支
付
转
帐
回
执
转 帐
通 知
发 货
网络商品直销流程图(重点)
顾 客 商 家 主 页 商 店 页 面
离 开 商品浏览 浏览其它商店 离 开
购 买 放入购物车 检查购买商品 继续购买
下定单结帐 定单送至商家
帐 户 认 证 交 易 完 成 商 家 请 款
认 证 失 败 送 货 商 家 回 应
网络商品直销分析(了解)
优点:
? 有效减少交易环节
? 大幅度降低交易成本
? 降低消费者所得到的商品最终价格
? 有效减少售后服务的技术支持费用
不足之处:
? 购买者只能从网络上判断商品的型号、
性能、样式、质量
? 可能造成信用卡信息的泄露
网络商品中介交易的流转程式(重点)
认证中心
买 方 卖 方
银 行
网络商品交易中心
签定合同
撮合 信息传递
转帐
结算客户
信用
信息
撮合
信息
汇款
结算
信息传递
网络商品中介交易的优点(掌握)
? 网络商品中介为买卖双方展现了一个巨
大的世界市场
? 网络商品交易中心可以有效的解决传统
交易中“拿钱不给货”和“拿货不给钱”
两大难题
? 在结算方式上,网络商品交易中心一般
采用统一集中的结算模式
第十章 客户关系管理(重点)
10.1 客户关系管理概述
10.2 在线顾客服务
10.3 客户联系中心
10.4 新产品开发
10.1 客户关系管理概述
10.1.1客户关系管理的含义 ( 重点 )
客户关系管理 ( CRM), 顾名思义, 是指
管理企业与其客户的关系 。
,关系, 指顾客整个生命周期的买卖关系,
应关注长期的买卖关系 。
,管理, 指加强和延长企业与顾客的长期买
卖关系 。
根据市场营销中的结论,一般开发新客户要
比留住老客户 难 5倍 。
市场营销理论的公式(重点)
总的顾客价值 =总的顾客成本 —顾客交付价值
总的顾客价值,产品、服务、公司和品牌形象;
总的顾客成本,货不好、时间、精力和心理成本;
顾客交付价值,对顾客的“利润”。
吸引顾客的办法,降低顾客成本,提高顾客价值。
重新定义 CRM(重点)
通过提高产品性能, 增强顾客服务, 提高
顾客交付价值和顾客满意度, 和客户建
立起长期, 稳定, 相互信任的密切关系 。
为企业吸引新客户, 锁定老客户, 提供
效益和竞争优势 。
客户关系管理的含义(重点)
? 从顾客来说, CRM关心一个顾客的, 整个生
命周期, 。
? 从企业来说, CRM主要涉及到销售, 市场销
售, 市场情报, 顾客服务等, 企业前台,, 同
时也涉及到产品设计, 生产制造, 质量控制等
,企业后台,, 需要整个企业信息集成和功能
配合 。
? 从具体操作来说,CRM体现在企业与客户的
每次交互上,这些交互都可能加强或削弱客户
与你做生意的愿望。
CRM的意义和成本(重点)
? CRM的重要性:
1) 客户是企业生存, 发展的基础, 是企业
盈利的源泉;
2) 企业竞争加剧, 客户容易流失, CRM
提供竞争优势;
3) 现代企业不再, 以产品为中心,, 而是
,以顾客为中心,, CRM是其中最重要
的内容 。
CRM的意义和成本(重点)
? CRM的成本:
1) 吸引顾客的投资, 如广告, 促销活动等 。
2) 顾客服务的投入 。
3) 顾客信息获取和利用, 这是进行 CRM的重
要前提, 但它是代价相当高的 。
? 进行顾客盈利能力分析:
–金牌顾客
–一般顾客
–亏本顾客。
? 企业和顾客保持不同层次的关系:
–基本的,有反应的,负责任的,前摄的,伙伴的。
传统 CRM方式有以下缺点:(了解)
–由于销售很难全面掌握公司信息, 经常不
能及时回答客户的问题和要求, 造成顾客
不满意和流失;
–由于客户信息主要保持在销售人员的头脑
中, 或局部的信息系统中, 如果顾客接触
到另外的销售人员或企业的另外部分, 可
能又被当作新客户看, 影响客户关系;
–如果销售人员跳槽, 很可能造成大量顾客
流失, 为企业带来巨大损失 。
CRM与信息技术(了解)
? 信息技术 ( IT) 使 CRM成为可能和容易,
–客户和销售人员实时准确地访问企业信息, 提
供更好的顾客服务 。
–及时, 快速, 大量地收集客户信息, 并及时传
递给企业内部处理 。
–对客户信息的更好的保护和利用 。
–客户与企业建立更有效的沟通渠道和沟通方式 。
–减少了 CRM的成本 。
? CRM是一种基于计算机技术的管理机制, 离开
计算机技术, CRM很难真正做到 。
在线顾客服务(了解)
? 通过 Web和 Email等手段为顾客提供有效
的服务,由于 Web的以下优点,
– Web的全球性
–顾客与企业联系没有时间, 地点限制
– Web内容翔实, 超链接随心所欲
– Web多媒体信息有助于顾客与企业全面
沟通
–通过 Web提供服务的费用是相对低廉的
在线顾客服务
? Web市场营销
? 帐户自服务
? 个性化服务 ( 重点 )
个性化服务(重点)
? Web在与客户交互的每一过程中, 都自
动收集客户信息, 整理客户所购商品的
信息, 分析客户偏好, 找出客户行为模
式, 更好地为客户服务 。
? 售前, 售中, 售后个性化服务, 全面提
高用户满意, 加强客户关系 。
个性化服务 (内容 )
? 一对一市场营销:针对客户的特殊情况
和偏好来推荐商品 。
? 交易中:根据客户情况进行服务 。
? 交易后:不时用 Email询问情况, 征求意
见, 推荐新产品
? 个性化服务的关键:对顾客信息的收集、
分析和智能匹配。
客户联系中心(重点)
10.3.1集成顾客联系渠道
10.3.2销售自动化
10.3.3 售后服务支持
集成顾客联系渠道(了解)
顾客交付价值 =总的顾客价值 —总的顾客成本
? 除了价格成本之外, 寻找, 获取产品和服务
所花时间, 精力是重要的顾客成本;
? 降低顾客得到服务的困难度, 是提高顾客交
付价值的重要因素 。
顾客联系渠道(了解)
? Web是最好的联系渠道 。 但还需要:
– Email联系
–电话联系
–零售商店的信息亭和 POS:
–用户可能临时关心订单状态查询, 优惠
政策 。
–企业把联系渠道从企业服务器延伸到商
店
集成顾客联系渠道(重点)
? 通过任何一个渠道都能方便地获得服务
帐户信息
订单组合
产品信息
用户电话 电话中心
浏览器
MailServer
Web 服务器
POS、信息亭
集成
转换
售后服务支持(了解)
? 客户在使用产品时遇到困难, 可以通过
Web自服务, 比如,FAQ,BBS;
? 如果客户不能自己解决, 可以通过任何
渠道联系到售后服务部门;
? 系统立即把客户所买产品的交易信息,
产品的技术资料等 Email给售后服务支持
人员 。
售后服务支持(了解)
? 帮助维修人员进行故障诊断, 技术支持 。
? 帮助进行维修记录, 收集用户反馈 。
? 售后服务支持能提高顾客满意度
–通过以上手段, 提高售后服务的质量
和速度 。
–还可定时提醒用户进行预防性维修和
保养 。
新产品开发(了解)
? 由于广泛收集, 保存了客户信息
? 通过对客户需求分析和市场细分, 销售
预测, 可以辅助新产品开发
? 再准确定位客户群, 进行有针对性的促
销活动, 保证销售 。
? 说到底,提供完全满足客户需要的产品,
最能获得顾客满意,提高顾客忠诚度,
加强客户关系。
第十一章 供应链管理(重点)
11.1 供应链管理基础
11.2 供应链管理的组成模块
11.3 供应链管理的主要过程
11.4 供应链管理与物流管理
11.1 供应链管理基础
–价值链管理
–供应链
–供应链管理
价值链管理(了解)
辅 企业基础设施
助 人 力 资 源 管 理 差
活 技 术 开 发
动 采 购
进货后勤 生产作业 发货后勤 经营销售 服务 额
供应链的定义(掌握)
? 需求链
–和获取定单有关的所有活动 。
–相关人员包括:顾客, 买方代理人,
销售人员
? 供应链
–一旦获得定单后所发生的所有活动 。
供应链的定义(掌握)
? 扩充的供应链:由企业的供应商, 企业
本身以及其顾客组成的一条链, 其中包
括了从生成订单一直到顾客服务的一系
列活动, 这些活动会沿着供应链增加价
值 。 它包括了需求链和供应链 。
供应链的定义(掌握)
? 本书指的供应链是扩充的供应链
? 如下图:
供应商 进货后勤 生产 运输 配送 顾客
推式供应链与拉式供应链(掌握)
顾客购物商品
顾客购物商品
制造商
分销中心
商店
商店
分销中心
制造商
推 式 拉 式
供应链(掌握)
? 供应链中包含物流, 商流, 信息流, 资
金流,
资金流
供应商 制造 分销 零售经销商 顾客
信息流
供应链管理( SCM)(重点)
? 含义, 沿着供应链的计划, 组织, 协调,
控制 。
? 目标:
–加快从产品到市场的时间
–降低库存水平
–减少总的费用
–理解顾客需求, 保证顾客服务和顾客
满意, 并按顾客需求生产和配送产品 /
服务 。
11.2 供应链管理的组成模块(了解)
–顾客定单完成 /服务
–战略性采购
–生产后勤
–分销网络和仓库操作
–运输和装运
–预测和需求计划
–集成 SCM
11.3 供应链管理的主要过程(掌握)
? 计划系统:保证在整个供应链中, 在正确的时间,
正确的地点有正确的产品
? 执行系统:
– 跟踪和记录货物和服务在供应链上的物理移动;
– 沿着整个供应链从供应商到顾客方向传递信息流;
– 同时支持订单状态跟踪, 进行顾客服务, 加强客
户关系 。
? 供应链优化:对供应链进行监视和分析, 最终对供
应链本身结构进行优化 。 具体有:
– 供应商关系管理
– 批发商关系管理
– 运输商关系管理
11.4 供应链管理与物流管理(重点)
供应链中的“流”
? 信息流,包括商品信息的提供、促销、技术
支持、售后服务,各种单据,交易方的支付
能力、支付信誉等内容。
? 商流,商流是指商品在购、销之间进行交易
和商品所有权转移的运动过程,具体是指商
品交易的一系列活动。
? 资金流,资金流主要是指资金的转移过程,
包括付款、转帐等过程。
? 物流,物流是指物质实体(商品或服务)的
流动过程,具体指运输、储存、配送、装卸、
保管等各种活动。
电子商务供应链的“流”传递
信息流
资金流
商流
信息流
资金流
商流
物流物流
物流管理
? 供应链的最终目标是:支持物流从原始
供应商, 经过多个生产, 运输环节到达
最终顾客 。
? 物流管理应考虑不能在网上传的物流
物流管理
? 通过一系列机械化, 自动化工具的应用
? 物流信息对物流过程的监控
–将使物流的流动速度加快
–准确率提高
–能有效地减少库存
–缩短生产周期
