第七章 电子商务和电子政务

7.1 电子商务
（侧重的部分比较多）

　　一、基本概念(理解即可)

　　1.电子商务是以开放的因特网环境作为基础，在计算机系统支持下进行的商业活动。它基于浏览器/服务器应用方式，是实现网上购物、网上交易和在线支付的一种新型商业运营模式。

　　（条件1：计算机系统应用，条件2：离不开因特网）

　　两种交易类型：

　　B to B

　　B to C(B:Business,C:Customer)

　　3.从广义上讲，电子商务的概念是：以计算机与通信网络作为基础平台，利用电子工具实现的在线商业交换和行政作业活动的全过程。

　　4.电子商务的优越性：(了解即可)

　　⑴以最小的费用制作最大的广告。

　　⑵丰富的网络资源有利于企业了解市场的变化，作出理性的决策。⑶展示产品而不需要占用店面，小企业可以和大企业获得几乎同等的商业机会。

　　⑷提高服务质量，及时获得顾客的反馈消息。

　　⑸在线交易方便，快捷，可靠。

　　使用户了解自己的企业和产品只是电子商务的第一步。

　　在线交易是电子商务的高级阶段和最终目的。它是指买卖双方以计算机网络为平台，进行在线的销售与购买。

　　在线交易需要较为复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性，同时，需要有完善的法律法规降低在线交易的风险。

　　5.电子商务的应用范围：

　　电子数据交换EDI和电子商务的关系：

　　EDI脱离了因特网，通过专网形式（主要区别）

　　都是基于计算机系统的商务形式(EDI是电子商务的前身)

　　7.电子数据交换EDI（基本概念）：按照协议对具有一定结构特征的标准信息，经数据通信网络，在a计算机系统之间进行交换和自动处理，即EDI用户根据国际通用的标准格式编制报文，以机器可读的方式将结构化的信息，按照协议将b标准化的文件通过计算机网络传送。EDI是电子商务的先驱。

　　8.EDI系统三个特点：

　　⑴EDI是两个或多个计算机应用系统之间的通信。所谓的计算机系统是与EDI通信网络系统相连接的电子数据处理系统EDP。

　　⑵计算机之间传输的消息遵守一定的语法规则与国际标准。b标准化

　　⑶数据自动的投递和传输处理不需要人工介入，应用程序对它自动响应。

　　总之，计算机通信网是EDI应用的基础，计算机系统应用是EDI的前提条件，而数据信息标准化是EDI的关键。(网络是基础，应用是前提，标准化是关键)

　　9.EDI的工作流程：(重点注意两个部分)

　　⑴发送方计算机应用系统生成原始用户数据。

　　⑵发送报文的数据映射与翻译。映射程序将用户格式的原始数据报文件展开为平面文件，以便使翻译程序能够识别（映射）。翻译程序将平面文件翻译为标准的EDI格式文件（翻译）。

　　⑶发送标准的EDI文件。

　　⑷贸易伙伴获取标准的EDI文件。

　　⑸接收文件的数据翻译与映射。

　　与电子邮件等应用系统不同，EDI电子数据交换系统在网络中传输的是经过翻译软件翻译的标准格式报文。

　　电子数据处理系统EDP是实现EDI的基础和必要条件。EDP主要是企业内部自身业务的自动化。在EDI应用系统中，目前使用最多的是通过专门网络服务商提供的EDI网络平台，建立用户之间的数据交换关系。

　　10.EDI交换平台和接入方式：（专用平台）

　　⑴具有单一计算机应用系统的用户接入方式：利用电话交换网，通过调制解调器直接接入EDI中心。

　　⑵具有多个计算机应用系统的用户接入方式：一般是采用连网方式（专用网络）

　　⑶普通用户接入方式：通常通过因特网或电话网以拨号的方式接入（这里简单理解就可）

　　二、电子商务的系统结构

　　1.电子商务的体系结构可以分为：（比较重要）

　　⑴网络基础平台

　　电子商务是以计算机网络为基础的，计算机网络是电子商务的运行平台

　　⑵安全保障结构

　　（属于中国产业部）中国公用计算机互联网(CHINANET)

　　中国金桥信息网(CHINAGBN)→盈利性

　　中国科学技术网(CSTNET)、中国教育和科研计算机网(CERNET)→非盈利性

　　⑶支付系统

　　⑷业务系统

　　电子商务业务包括支付型业务和非支付型业务。

　　支付型业务通常涉及资金的转移。支付型业务建立在支付体系之上，根据业务的需要使用相应的支付体系 非支付体系则直接建立在安全基础结构之上，使用安全基础层提供的各种认证手段和安全技术保障安全的电子商务服务。

　　2.电子商务的应用系统

　　⑴CA安全认证系统

　　证书是一个经证书授权中心签名的，它包括证书拥有者的基本信息和公用密钥。

　　证书的作用归纳为两个方面：

　　①证书是由CA安全认证中心发放的，具有权威机构的签名

　　②每份证书都携带着证书持有者的公用密钥

　　安全是电子商务的命脉。电子商务的安全是通过加密手段来达到的。公用密钥加密技术是电子商务系统中使用的主要加密技术之一。

　　证书按照用户和应用范围可以分为个人证书，企业证书，服务器证书和业务受理点证书等等。

　　⑵支付网关系统（重点性理解）

　　支付网关处于公共因特网与银行内部网络之间，主要完成通信，协议转换和数据加密解密功能和保护银行内部网络。

　　⑶业务应用系统

　　每一个业务应用系统对应于一个特定的业务应用。

　　支付型的业务应用系统必须配备具有支付服务功能的支付服务器，该服务器通过支付服务软件系统接入因特网，并通过支付网关系统与银行进行信息交换。

　　⑷用户及终端系统

　　人们进行电子商务活动最常用的终端是计算机终端。

　　一个完整的电子商务系统需要CA安全认证中心，支付网关系统，业务应用系统及用户终端系统的配合与协作。  [NextPage] 

　　三、电子支付技术

　　1.电子付款就是网上进行买卖双方的金融交换，这种交换通常是由银行等金融机构中介的。

　　2.电子支付方式

　　⑴电子现金

　　金额较小的业务支付。

　　⑵电子信用卡（重要知识点）

　　通过SET(安全的电子贸易协议)进行电子信用卡在网上的标准支付流程。

　　⑶电子支票

　　3.SET(安全的电子贸易协议)：是VISA和MASETERCARD所开发的开放式支付规范，是为了保证信用卡在公共因特网上支付的安全而设立的。

　　4.安全电子交易SET要达到的最主要目标：

　　⑴信息在公共因特网上安全传输，保证网上传输的数据不被黑客窃取。

　　⑵订单信息和个人帐号信息隔离。

　　⑶持卡人和商家相互认证，以确保交易双方的真实身份。

　　⑷要求软件遵循相同的协议和信息格式

　　SET协议涉及的当事人：

　　持卡人，银行，商家，发卡机构，CA以及支付网关。

　　SET协议针对用卡支付的网上交易而设计的支付规范，对不用卡支付的交易方式，则与SET协议无关。

　　CA针对每一个当事人进行身份验证。

　　6.SET协议的安全技术

　　常规密钥加密技术和公钥加密技术(非对称加密)是两种最基本的加密技术。

　　数字签名技术、数字信封技术、信息摘要技术、双重签名技术

　　双重签名技术应用的目的：信息的隔离

　　数字信封技术：首先利用散列函数对数据形成散列，散列之后形成摘要，然后对摘要进行签名，然后利用常规加密技术对消息进行加密，加密之后再把加密的密钥利用公开密钥加密技术的公钥进行加密，然后再发到对方；对方接收后对公开密钥利用私钥进行解密，解密之后再用常规密钥使用的密钥对消息进行解密，然后对消息进行同样的散列，最后发送过来的摘要和形成后的摘要进行对比，确认对方的身份。——这就是常规加密和公开加密的结合。

　　为什么要结合？

　　因为公开加密要比常规加密速度慢，所以要用常规加密对消息进行加密，然后再用公开加密对常规加密的密钥进行加密。

　　四、站点内容和页面策划和推广（了解，常识性的东西）

　　1.站点内容和页面的策划要求：

　　⑴精炼网站内容。

　　⑵精心设计网页版面。

　　⑶建立与网民的交互空间。

　　⑷点缀行业及其他信息。

　　⑸收集统计信息。

　　⑹加强网站的管理。

　　2.站点的推广方法：

　　⑴利用传统方法推广站点。利用传统方式进行网站的推广与营销是最基础，最有效的方法。⑵利用搜索引擎推广站点。

　　⑶利用旗帜广告扩大站点的影响面。

　　⑷利用电子邮件宣传站点。

　　⑸利用站点链接延伸到其他站点。

　　3.使用因特网进行网上购物

　　⑴购物步骤：①在线浏览和选择商品。 ②填写订购单。 ③选择支付方式。

　　⑵支付方式：①传统的现金支付。最重要最广泛的支付方式。②网上直划付。

 [NextPage]

7.2 电子政务

　　1.基本概念：网上的政府系统，可以使政务工作更有效、更为精简，使政府的工作更公开、更透明，将为企业和居民提供更好的服务，将重新构造政府、个人、居民、企业之间的关系。

　　2.电子政务的应用模式：

　　⑴G to G：政府和政府

　　⑵G to B：政府和企业

　　⑶G to C：政府和公民

　　电子政务中，网络是基础，安全是关键，应用是目的。

　　电子政务应用系统建设包括三方面：

　　⑴信息收集

　　⑵业务处理

　　⑶决策支持

　　电子政务的发展过程：

　　⑴面向数据处理阶段

　　⑵面向信息处理阶段

　　⑶面向知识处理阶段

　　6.国家电子政务目前的机遇与挑战

　　⑴电子政务需要安全的保障

　　⑵统一的标准和规范

　　7.电子政务的体系结构：

　　⑴基础设施层：

　　①网络基础设施子层：

　　因特网、公共服务业务网、非设密政府办公网、设密政府办公网

　　②信息安全基础设施子层：

　　PKI(公共密钥基础结构) 共网系统的认证和加密

　　PMI(授权管理基础结构)

　　可信时间戳—防止重放攻击

　　安全保密管理系统等。

　　⑵统一的安全电子政务平台：

　　①统一的接入平台

　　②统一的WEB服务平台

　　③统一的WEB门户平台

　　④统一的数据交换平台

　　⑶电子政务应用层

　　8.电子政务体系结构的网络划分

　　⑴政府内网（三小部分） ⑵政府外网

　　9.网络安全结构设计

　　⑴基本策略：

　　在安全系统中可以允许敏感信息交换，而在非安全网络系统则要采取多个层面的安全测试。

　　⑵在安全和非安全网络之间的接口处是网络安全策略实施的对象。

　　10.一站式电子政务应用系统

　　⑴概念

　　由网络提供一个统一的入口服务平台，用户通过访问这个统一的门户就可以得到全程的服务。

　　⑵实现流程：身份验证→服务请求→服务调度和处理