第三章 電子商務(wù)基本原理

第三章電子商務(wù)基本原理2015.09掌握電子商務(wù)的體系結(jié)構(gòu)掌握電子商務(wù)系統(tǒng)的組成方式電子商務(wù)的機理3.1電子商務(wù)系統(tǒng)

3.1.1電子商務(wù)系統(tǒng)的層次結(jié)構(gòu)3.1.2電子商務(wù)系統(tǒng)的支撐體系3.1.3電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)3.1.1電子商務(wù)系統(tǒng)的層次結(jié)構(gòu)電子商務(wù)應(yīng)用網(wǎng)絡(luò)銀行，網(wǎng)上采購，網(wǎng)上拍賣，遠程教育電子市場和信息發(fā)布，供應(yīng)鏈管理，信息服務(wù)法律環(huán)境+公共政策一般商業(yè)服務(wù)(安全/認證，電子支付，指南／目錄)信息交換基礎(chǔ)(數(shù)據(jù)交換，電子郵件，超文本文件，交換協(xié)議)多媒體內(nèi)容和網(wǎng)絡(luò)宣傳基礎(chǔ)(HIML，JAVA、WorldWideWeb)網(wǎng)絡(luò)基礎(chǔ)(電信，有線電視，無線電話，Internet)安全、網(wǎng)絡(luò)協(xié)議+技術(shù)標準公共政策法律規(guī)范

應(yīng)用服務(wù)層

信息發(fā)布與傳輸層

網(wǎng)絡(luò)層

技術(shù)標準

網(wǎng)絡(luò)安全

圖電子商務(wù)的應(yīng)用框架1．網(wǎng)絡(luò)層(網(wǎng)絡(luò)基礎(chǔ)、多媒體內(nèi)容和網(wǎng)絡(luò)宣傳基礎(chǔ))

網(wǎng)絡(luò)層是電子商務(wù)的硬件基礎(chǔ)設(shè)施，是電子商務(wù)的網(wǎng)絡(luò)平臺。包括因特網(wǎng)(Internet)、企業(yè)內(nèi)部網(wǎng)(Intranet)、專用增值網(wǎng)(VAN)、遠程通信網(wǎng)(telecom)、有線電視網(wǎng)(cableTV)和無線通信網(wǎng)(Wireless)等。遠程通信包括電話、電報；無線通信網(wǎng)包括移動通信和衛(wèi)星網(wǎng)因特網(wǎng)是計算機網(wǎng)絡(luò)。2．信息層(信息交換基礎(chǔ))信息層也稱多媒體消息／信息發(fā)布、傳輸層。網(wǎng)絡(luò)層提供了信息傳輸?shù)木€路Internet上傳輸是信息的內(nèi)容最復(fù)雜的信息就是多媒體了，它是文字、聲音、圖像、圖形、動畫等的綜合。最常用的信息發(fā)布應(yīng)用就是3W，用HTML或JAVA將多媒體內(nèi)容發(fā)布在Web服務(wù)器上，然后通過一些傳輸協(xié)議將發(fā)布的信息傳送到接收者。3．商務(wù)層(一般商業(yè)服務(wù)基礎(chǔ)、電子商務(wù)應(yīng)用)

這一層實現(xiàn)標準的網(wǎng)上商務(wù)活動服務(wù)，以方便交易。如標準的商品目錄／價目表建立電子支付工具的開發(fā)保證商業(yè)信息安全傳送的方法認證買賣雙方的合法性方法等。3.1.2電子商務(wù)系統(tǒng)的支撐體系電子商務(wù)系統(tǒng)依賴于公共政策、法律環(huán)境、安全網(wǎng)絡(luò)協(xié)議、技術(shù)規(guī)范、技術(shù)服務(wù)等支撐。1．公共政策公共政策主要是指：稅收制度、信息高速公路建設(shè)、信息訪問的收費、信息傳輸成本和隱私問題等。稅收制度如何制定是一個至關(guān)重要的問題。例如，對于咨詢信息、電子書籍、軟件等無形商品是否征稅，如何征稅；對于汽車、服裝等有形商品如何通過海關(guān)，如何征稅；稅收制度是否應(yīng)與國際慣例接軌，如何接軌。政策的全球性要求Internet是一個跨國界的網(wǎng)絡(luò)，建立在其上的電子商務(wù)活動必然也具有跨國界的特點；如果各個國家按照自己的交易方式運作電子商務(wù)，勢必會阻礙電子商務(wù)在本國乃至世界的發(fā)展；所以必須建立一個全球性的標準和規(guī)則，保證電子商務(wù)的順利實施。2．法律環(huán)境電子商務(wù)法律的必要性各種有關(guān)電子商務(wù)的法律糾紛也不斷出現(xiàn)，并且因為Internet的跨地區(qū)和跨國界特特點使得糾紛難以解決。為保障電子商務(wù)活動正常進行，必須制定共同遵守的網(wǎng)上規(guī)范，以解決網(wǎng)上糾紛。現(xiàn)有法律規(guī)范存在缺陷：大多數(shù)現(xiàn)行法律規(guī)定使用“書面的”、“經(jīng)簽字的”或“原始的”文件才具有法律效力，這便對現(xiàn)代通信手段的使用施加了某些限制或包含有限制的含義。已頒布的有關(guān)電子信息方面的法規(guī)，尚不健全，使人們無法準確地把握剛以非傳統(tǒng)的書面形式提供信息的法律性質(zhì)和有效性，也無法完全相信電子支付的安全性。3安全電子商務(wù)的安全性是人們關(guān)注的焦點問題。對于客戶來講，無論網(wǎng)上的物品如何具有吸引力，如果他們對交易安全性缺乏信任，他們就不敢在網(wǎng)上進行買賣。對于企業(yè)和企業(yè)之間的交易更是如此。電子商務(wù)發(fā)展的一個重要問題就是電子交易過程中信息的安全性問題。威脅電子商務(wù)安全的主要因素電子商務(wù)安全的因素有多種，既有人為的，也有非人為的。按照引發(fā)原因來分，威脅電子商務(wù)安全的主要因素可以簡單兩類：通信網(wǎng)絡(luò)的可靠性和數(shù)據(jù)的安全性。1)通信網(wǎng)絡(luò)的可靠性通信網(wǎng)絡(luò)的可靠性主要指計算機網(wǎng)絡(luò)系統(tǒng)安全問題。可歸結(jié)為兩個方面：一是計算機網(wǎng)絡(luò)系統(tǒng)中基本物理硬件的安全、可靠性，主要包括計算機主機、節(jié)點、通信線路及自然環(huán)境條件因素(如：自然災(zāi)害、搭線竊聽等)。二是計算機網(wǎng)絡(luò)系統(tǒng)的基本軟件環(huán)境的可靠性，包括網(wǎng)絡(luò)操作系統(tǒng)的可靠性、網(wǎng)絡(luò)安全性的設(shè)計(如：訪問者權(quán)限的設(shè)置)和病毒、黑客等的防范手段。2)數(shù)據(jù)的安全性電子商務(wù)的主要形式就是通過網(wǎng)絡(luò)進行數(shù)據(jù)信息的傳輸、資金的劃撥等。由于Internet本身的開放性，電子交易數(shù)據(jù)在這樣的公用數(shù)據(jù)傳輸通道上傳送，數(shù)據(jù)的安全性自然成了交易各方最關(guān)注的核心問題。包括電子商務(wù)的整個交易過程中，信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認性、不可修改性、交易者身份的確定性等方面的問題。

威脅數(shù)據(jù)信息安全的主要因素表現(xiàn)在以下三個方面：來自交易雙方自身的不可靠性以合法身份登錄進入系統(tǒng)的交易雙方，都有可能在網(wǎng)上發(fā)布虛假的供求信息，或者以過期的數(shù)據(jù)信息冒充最新信息，騙取對方的錢財或物品。數(shù)據(jù)信息傳遞過程中的安全問題由于計算機病毒的侵襲、“黑客”非法侵入、線路竊聽等，電子交易的重要數(shù)據(jù)信息在傳遞過程中很容易泄露，從而威脅電子商務(wù)的安全。外界的物理原因也可能影響到交易信息的真實性和可靠性，如網(wǎng)絡(luò)質(zhì)量、地理環(huán)境等原因。交易雙方的信用問題個人消費者可能在網(wǎng)上使用信用卡支付時惡意透支，或利用偽造信用卡騙取商家的貨物；集團購買者可能會拖延支付貸款，這些都造成對賣方的威脅。賣方也可能不按時、按質(zhì)、按量地供貨，或不能完全信守與客戶簽訂的合同等，造成對買方的交易安全的威脅。電子商務(wù)的安全控制要求一個完整的電子商務(wù)安全控制體系至少應(yīng)包括：技術(shù)、管理和法律政策等幾個方面的措施。1)技術(shù)措施

如計算機網(wǎng)絡(luò)防毒、防火墻技術(shù)、數(shù)據(jù)信息加密存儲通信、身份認證、授權(quán)等。2)管理措施政府有關(guān)部門、相關(guān)企業(yè)領(lǐng)導(dǎo)以及交易信息服務(wù)商，要建立電子商務(wù)的安全制度，對電子交易安全實行實時監(jiān)控，提供實時改變安全策略的能力，對現(xiàn)有的電子商務(wù)安全系統(tǒng)漏洞的檢查以及安全教育等。3)社會的法律政策與法律保障電子商務(wù)需要法律的規(guī)范和約束。但是由于電子商務(wù)技術(shù)的超前性，在我國目前的法律條文中還沒有專門針對電子商務(wù)的法律法規(guī)。需要利用已經(jīng)公布的有關(guān)交易安全和計算機安全的法律法規(guī)，保護電子商務(wù)的正常進行，并在不斷的探索中逐步建立適合我國國情的電子商務(wù)的法律制度。4．技術(shù)規(guī)范和技術(shù)服務(wù)技術(shù)規(guī)范是信息發(fā)布、傳遞的基礎(chǔ)，是網(wǎng)絡(luò)上信息一致性的保證，是電子商務(wù)應(yīng)用的支柱之一?，F(xiàn)代信息技術(shù)服務(wù)主要指與計算機以及相關(guān)通信手段有關(guān)的服務(wù)體系。它包括計算機軟件程序設(shè)計、信息處理和傳輸服務(wù)、計算機系統(tǒng)及其網(wǎng)絡(luò)的建立和維護等。我國電子商務(wù)標準現(xiàn)狀標準體系不完善我國早期電子商務(wù)標準大都由政府制定，企業(yè)處于接受地位，不是標準制定的主體，導(dǎo)致標準制定和市場需求的協(xié)調(diào)性和配套性較差，存在著標準體系不完善、標準老化、內(nèi)容不完整、關(guān)鍵領(lǐng)域標準缺失等諸多問題。如誠信體系、認證體系、交易過程、物品編碼、電子單證、信息交換、在線支付、消費者保護等關(guān)鍵領(lǐng)域標準缺失嚴重。標準系統(tǒng)協(xié)調(diào)性差由于電子商務(wù)跨越的領(lǐng)域較多，集成的技術(shù)范圍廣泛，因此其標準化工作涉及的部門也較多，國家有關(guān)部門根據(jù)需求各自制定自己的標準，導(dǎo)致業(yè)務(wù)交叉或者重疊局面出現(xiàn)，標準的系統(tǒng)協(xié)同性較差。標準系統(tǒng)國際化程度較低我國電子商務(wù)標準化發(fā)展歷程較短，在標準體系、方法和關(guān)鍵技術(shù)等方面的基礎(chǔ)理論研究還比較薄弱，與發(fā)達國家相比，仍處在起步階段。我國電子商務(wù)標準采用國際標準和發(fā)達國家標準的比率較低。我國電商標準研究的四個階段我國從1990年代開始電子商務(wù)及其標準化的發(fā)展與研究工作，與發(fā)達國家相比，起步較晚，差距較大。大概經(jīng)歷了四個階段：1990年開展EDI應(yīng)用起步階段；1993-1997年開展“三金工程”階段；1998-2000年進入互聯(lián)網(wǎng)電子商務(wù)發(fā)展探索階段；2001年-2003年進入理性務(wù)實發(fā)展階段，并開始了基于XML（可延伸性標示語言）的電子商務(wù)標準研究與建立工作；從2003年開始，我國進入了基于cnXML電子商務(wù)標準體系的研究建設(shè)過程。我國于2007年成立了國家電子商務(wù)標準化總體組，并發(fā)布了《國家電子商務(wù)標準體系(草案)》?，F(xiàn)階段國家電子商務(wù)標準體系主要由“基礎(chǔ)技術(shù)標準”、“業(yè)務(wù)標準”、“支撐體系標準”和“監(jiān)督管理標準”分體系構(gòu)成?！秶译娮由虅?wù)標準體系（草案）》中未涉及到2007年以后的標準，而進入2007年以后，我國先后發(fā)布了近20個電子商務(wù)相關(guān)的國家標準，8個行業(yè)標準。如：對1999年發(fā)布的系列基礎(chǔ)技術(shù)標準《用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的應(yīng)用級語法規(guī)則》的部分標準進行了替代，同時制定了支撐體系標準SB/T10518-2009《電子商務(wù)模式規(guī)范》，YD/T1699-2007《移動終端信息安全技術(shù)要求》和監(jiān)督管理體系的服務(wù)質(zhì)量標準GB/T24661.2-2009《第三方電子商務(wù)服務(wù)平臺服務(wù)及服務(wù)等級劃分規(guī)范第2部分：企業(yè)間（B2B）、企業(yè)與消費者間（B2C）電子商務(wù)服務(wù)平臺》，YD/T1641-2007《互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)質(zhì)量技術(shù)要求》，符合性測試標準YD/T1621-2007《網(wǎng)絡(luò)與信息安全服務(wù)資質(zhì)評估準則》等目前，我國已經(jīng)較完整地建立了EDI標準化體系，并研制出一套標準體系表，大約包括60多項EDI國家標準和行業(yè)標準。國家“十五”科技攻關(guān)相關(guān)課題啟動了電子商務(wù)基礎(chǔ)性標準化工作，2003年出臺了基于XML的電子商務(wù)關(guān)鍵技術(shù)標準的基礎(chǔ)部分，2006年我國基于XML的電子商務(wù)關(guān)鍵技術(shù)標準體系基本形成，有14項基于XML的電子商務(wù)國家標準通過驗收，其后發(fā)布了《電子商務(wù)術(shù)語標準》和《電子商務(wù)標準化指南》等3.1.3電子商務(wù)技術(shù)基礎(chǔ)1．電子商務(wù)的技術(shù)體系在商務(wù)電子化的進程中，只有形成良好的電子商務(wù)環(huán)境，才能推動電子商務(wù)的發(fā)展。電子商務(wù)技術(shù)是電子商務(wù)環(huán)境形成的基礎(chǔ)和前提。電子商務(wù)技術(shù)的支撐主要包括：全球商務(wù)網(wǎng)絡(luò)與通信技術(shù)商務(wù)數(shù)據(jù)庫技術(shù)商務(wù)軟件技術(shù)商務(wù)智能技術(shù)。(1)全球商務(wù)網(wǎng)絡(luò)與通信技術(shù)全球商務(wù)網(wǎng)絡(luò)技術(shù)主要包括組網(wǎng)、網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)管理技術(shù)。電子商務(wù)時代的通信網(wǎng)將從傳統(tǒng)的電信網(wǎng)向信息網(wǎng)過渡，向數(shù)字化、寬帶型方向發(fā)展，簡化商務(wù)網(wǎng)絡(luò)層次，增加服務(wù)節(jié)點的容量，合理布局，優(yōu)化商務(wù)網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)智能化、集中式的商務(wù)網(wǎng)絡(luò)。(2)商務(wù)數(shù)據(jù)庫技術(shù)電子商務(wù)時代，商務(wù)數(shù)據(jù)庫技術(shù)解決商務(wù)信息的存儲、管理和訪問問題，向用戶提供強有力的商務(wù)數(shù)據(jù)管理工具。商務(wù)數(shù)據(jù)庫技術(shù)包括：商務(wù)數(shù)據(jù)庫理論模型、查詢語言、處理算法等。電子商務(wù)時代數(shù)據(jù)的形式：從間斷的字符發(fā)展到圖形、圖像、聲音等諸多的多媒體數(shù)據(jù)。出現(xiàn)了時態(tài)數(shù)據(jù)、過程數(shù)據(jù)和主動數(shù)據(jù)，解決了對多媒體數(shù)據(jù)對象的支持、商務(wù)信息分布、對時間敏感的數(shù)據(jù)處理算法等一系列的技術(shù)問題。(3)商務(wù)軟件技術(shù)其支持技術(shù)有軟件設(shè)計技術(shù)、激光技術(shù)、計算機通信技術(shù)等高新技術(shù)。電子商務(wù)軟件的開發(fā)直接支持著電子商務(wù)系統(tǒng)的正常運作。(4)商務(wù)智能技術(shù)商務(wù)智能技術(shù)在提供不斷完善的技術(shù)的同時，還提供電子商務(wù)整體的應(yīng)用解決方案，是電子商務(wù)完全實現(xiàn)智能化的保證。2．電子商務(wù)系統(tǒng)的技術(shù)標準目前，國際通行的電子商務(wù)技術(shù)標準主要包含了四個方面：電子數(shù)據(jù)交換標準、識別卡標準、通信網(wǎng)絡(luò)標準和其他相關(guān)的標準，我國也應(yīng)用了相關(guān)的標準。(1)電子數(shù)據(jù)交換標準我國將EDIFACT等同轉(zhuǎn)化為5項國家標準。按照ISO6422聯(lián)合國貿(mào)易單證樣式(UNIX)，ISO7372(貿(mào)易數(shù)據(jù)元目錄》等同制定了進出口許可證、商業(yè)發(fā)票、裝箱單、裝運聲明、原產(chǎn)地證明書、單證樣式和代碼位置等8項國家標準。識別卡標準國際標準化組織(ISO)從20世紀80年代開始制定識別卡及其相關(guān)設(shè)備的標準，至今已頒布了37項。我國于20世紀90年代從磁條卡開始進行識別卡的國家標準制定工作?，F(xiàn)有6項磁條卡國家標準，基本齊全，等同采用ISO7810《識別卡物理》特性和BO7811《識別卡記錄技術(shù)》系列標準；三項觸點式集成電路卡(IC)國家標準，等同采用ISO7816《識別卡帶接觸件的集成卡》系列標準。另外，有5項國家標準涉及到金融卡及其報文、交易內(nèi)容，采用了相應(yīng)的ISO標準。目前，我國尚未將無接觸件集成電路卡、光存儲卡以及使用IC卡金融系統(tǒng)的安全框架等國際標準轉(zhuǎn)化制定為我國標準。通信網(wǎng)絡(luò)標準我國制定通信網(wǎng)絡(luò)國家標準時，主要采用OSI標準，但也要考慮ARPAInternet標準。

現(xiàn)在我國有146項網(wǎng)絡(luò)環(huán)境國家標準，其中有99項標準分別采用ISO和IEC標準，占67.8%。我國現(xiàn)有的網(wǎng)絡(luò)環(huán)境國家標準還不配套。如網(wǎng)絡(luò)管理，我國僅有2項國家標準，而ISO／IEC有40多項標準。其中系統(tǒng)管理、管理信息機構(gòu)、系統(tǒng)間信息交換是我國標準空白。數(shù)據(jù)加密、密鑰管理、數(shù)據(jù)簽名等安全要素，已有國際標準和我國標準之間的協(xié)調(diào)。通信、網(wǎng)絡(luò)設(shè)備標準約有380項，其中123項采用IEC和CCITT等標準，占32%。微波通信、衛(wèi)星通信、移動通信等方面的國家標準采用國際標準比例較低，如衛(wèi)星通信18項國家標準有1項采用國際標準。信息傳輸介質(zhì)國家標準較多。以光纖通信電纜為例，有53項國家標準，其中45項采用IEC和CCITT標準，8項涉及到進網(wǎng)要求，視我國情況而定，故沒有采用這些標準。其他相關(guān)標準與電子商務(wù)活動有關(guān)的標準，有術(shù)語、信息分類和代碼、計算機設(shè)備、軟件工程、安全保密等標準，約有440項國家標準，其中采用ISO標準的有164項，占37%。這些相關(guān)標準中許多標準僅描述我國特有的信息，如民族代碼、漢字點陣模集等，因此不能也不應(yīng)該采用外國標準。電子商務(wù)的體系結(jié)