电 子 商 务 师

实

训

报

告

实训时间：2011.10.17--2010.10.28 实训地点：综合楼504 指导老师：李红宾 实训人： 经济贸易系

电子商务0901

孙婉婉

22号

一、实训目的

通过本课程的实训，更深入的掌握电子商务基础理论知识，理解电子商务实训的意义，掌握实训室的系统结构与角色分配、网络工具的使用、B2C电子商务模式、B2B电子商务模式、C2C电子商务模式、CA认证、电子商城交易、电子银行、网络营销、综合实训和实训管理等实践技能，从而有利于培养良好的职业道德，能结合实际综合用所学知识，提出自己的观点和方法，提高分析问题与解决实际问题的能力。

二、实训任务

（一）练习电子商务软件

（1）电子商务基本知识

（2）B2C电子商务模式

（3）B2B电子商务模式

（4）CA认证知识

（5）电子商城交易

（6）网络营销

（7）网上单证

（8）综合实训

（二）练习电子商务助理师考试的试题

1. 分项练习，进行理论与实操的模拟考试；

2. 进行综合练习

三、实训题目

电子商务师实训报告

四、实训过程

（一）先由老师讲解书本上的知识，然后我们根据老师的讲解按照书本顺序依次练习以下电子商务操作技能：电子商务基本知识； B2C电子商务模式； B2B电子商务模式；物流网模式； CA认证知识；网络营销、电子商城交易；网上单证；综合实训。在每次练习前、中、后会根据实操情况补充介绍电子商务基础理论知识。

（二）老师给我们发的以往各届电子商务助理师考试的试题让我们来进行操作，将书本上的知识与考试要考的知识联系起来，最后进行电子商务员的理论与实操模拟考试。

（三）老师给我们讲解模拟题及我们在考试中应注意的细节及作体制要注意的地方。

五、收获及心得体会

电子商务师的实训课程是学生学习电子商务方法、掌握电子商务技能的重要渠道。

通过这次实习，让我更深刻地认识到电子商务的特点和应用领域，学习和体会到了电子商务的核心思想。在亲身实践电子商务的过程中学习和提高。在这个摸拟中，通过厂家，商场，物流企业，外贸公司，银行和消费者六个角色，让我对电子商务主要的交易流程和核心理念有了更加深刻的了解。在不同的角色，从不同的角色参与其中，让我更加认识到掌握电子商务实际应用技能的重要性。在现代的信息时代中，多种交易都是通过网络实现的，于是，对于掌握这方面的知识越来越重要了，这是一个非常好的机会让我们对电子商务的更深一步认识，感觉到了电子商务的优越性。

当然在实训中，我也遇到了很多的困难，做习题时有时也做不出来，但也就是因为这样，我又一遍遍的去寻找解决的方式和途径，使这些难题得以顺利解决，这个累积的过程，也就成了我实训期间宝贵的经验与财富，相信对我以后的生活也会有很大的帮助。

经过这次实训，我相信，在以后的生活中，不管遇到什么样的难

题，只要一直保持这种心态与斗志，积极向上，我的人生一定会有更大的收获。

 

第二篇：助理电子商务师专题培训

助理电子商务师培训讲义 内部资料 注意保密

助理电子商务师

培 训 资 料

华中职业技术培训中心

二OO七年五月

第一部分 职业道德

1、忠于职守，坚持原则

2、兢兢业业，吃苦耐劳

能够脚踏实地、埋头苦干、任劳任怨；能够围绕电子商务开展各项活动，招之即来，来之能干。在具体而紧张的工作中，能够不计个人得失，有吃苦耐劳甚至委曲求全的精神。

3、谦虚谨慎、办事公道、为人厚道

谦虚谨慎、办事公道，对领导、对群众都要一视同仁，秉公办事，平等相待。切忌因人而异，亲疏有别，更不能趋权附势，胸襟宽阔，在工作中充满朝气和活力。

4、遵纪守法、廉洁奉公

遵纪守法、廉洁奉公是电于商务师职业活动能够正常进行的重要保证。遵纪守法指的是电子商务师要遵守职业纪律和与职业活动相关的法律、法规，遵守商业道德。廉洁奉公是高尚道德情操在职业活动中的重要体现，是电子商务师应有的思想道德品质和行为准则。

5、严守信用、严守机密

电子商务师必须严守信用，维护企业的商业信用，维护自己的个人信用。要遵守诺言，遵守时间；言必信，行必果。在商务活动中，电子商务人员应当严格按照合同办事。通过网络安排的各种活动，自己要事光做好准备工作，避免因个人的疏忽对工作造成不良影响。严守机密是电子商务师的重要素质。电子商务师的一个显著特点是掌握的机密较多，特别是商业机密。因此，要求电子商务师必须具备严守机密的职业道德，无论是上机操作还是文字工作都要严格遵守国家的有关保密规定，自觉加强保密观念，防止机密泄露。发现盗窃机密的行为和盗窃机密的不法分子，应做坚决斗争，并应及时报告公安、保密部门。

6、实事求是、工作认真

电子商务师要坚持实事求是的工作作风，一切从实际出发，理论联系实际，坚持实践是检验真理的惟一标准。电子商务师工作的各个环节都要求准确、如实地反映客观实际，从客观存在的事实出发。电子商务师无论是搜集信息、提供意见、拟写文件，都必须端正思想，坚持实事求是购原则。在工作中，切忌主观臆断、捕风捉影，分析问题必须从客观实际出发。

7、刻苦学习、勇于创新

电子商务师工作头绪繁多、涉及面广，要求电子商务师有尽可能广博的知识，做一个“通才”和“杂家”。现代社会科学技术的发展突飞猛进，知识更新速度加快，因此，电子商务师应该具有广博的科学文化知识，以适应工作的需要。作为电子商务师，对自身素质的要求应更严格、更全面，甚至更苛刻一些。是否具有良好的素质，对于做好电子商务师工作是一个非常重要的问题，也是评价电子商务师是否称职的基本依据。因此，电子商务师必须勤奋学习、刻苦钻研，努力提高自身的思想素质和业务水平。

现在各行各业的劳动者，都在破除旧的观念，勇于开创新的工作局面。作为复合型人才的电子商务师更应具有强烈的创新意识和精神。要勇于创新，不空谈、重实干，在思想上是者，在实践上是实干家，不断提出新问题，研究新方法，走出新路子。

8、钻研业务、敬业爱岗

从发展的角度看，电子商务师必须了解和熟悉与自身职业有直接或间接关系的领域中取得的新成果，才能更好地掌握电子商务师工作的各项技能。

电子商务师要根据自身分工的不同和形势发展的需要，掌握电子商务交易所需要的技能，如计算机技能、网络技能、网络营销技能、电子支付技能等。这些技能都必须随着电子商务技术的发展和自身工作的需要，在实践中不断地学习和提高。同时，电子商务师应掌握电子商务交易中的各种管理知识，路网络技术与商业管理结合起来，提高企业应用电子商务的能力，促进企业经济效益的提高。

1

第二部分 计算机与网络应用知识

第一节 计算机系统的组成

?

? 计算机硬件的基本组成：中央处理器，存储器，基本输入/输出设备，其他外围设备 计算机软件的基本组成：系统软件，应用软件

第二节 计算机操作系统应用基础知识

第三节 数据库基础知识

?

?

?

?

?

?

数据库的基本概念 常用数据库简介：ORACLE 、SYBASE、DB2 、SQL Server 计算机网络的产生与发展：以单机为中心的通信系统，多个计算机互联的通信系统，国际标准化的计算机网络 计算机网络的分类与拓扑结构 计算机网络的基本组成 Internet基础知识 第四节 计算机网络应用基础知识

第三部分 电子商务基础知识

第一章 电子商务概述

一、电子商务发展简史

电子商务的发展是由于企业的需求（应用计算机技术改善顾客交互、业务流程、企业内部交流和企业间信息交换），在电子商务发展过程中以其所利用的技术的不同，将其发展划分为四个阶段：

第一阶段：EFT时代70年代，银行间电子资金转帐（EFT）开始在安全的专用网络上推出，它改变了金融业的业务流程。电子资金转帐是指通过企业间通讯网络进行的帐户交易信息的电子传输。这是电子商务最原始的形式之一，也是最普遍的形式

第二阶段：电子报文传送技术从70年代后期到80年代早期，电子商务以电子报文传送技术（如电子数据交换EDI）的形式在企业内部得到推广。电子数据交换（EDI）使企业能够用标准化的电子格式与供应商之间交换商业单证(如订单)，可以减少错误、节省打印和邮寄成本，也不再需要重新输入数据了

第三阶段：联机服务在80年代中期，联机服务开始分行，它提供了新的社交交互形式（如聊天室），还提供了知识共享的方法（如新闻组和FTP）。这就为互联网用户创造了一种虚拟社区的感觉

第四阶段：WWW90年代中期到现在，在互联网上出现了WWW的应用，这是电子商务的转折点。WWW为信息出版和传播方面的问题提供了简单易用的解决方案。WWW带来的规模效应降低了业务成本，它所带来的范围效应则丰富了企业业务活动的多样性。WWW也为小企业创造了机会，使它们能够与资源雄厚的跨国公司在平等的技术基础上竞争

二、电子商务的概念

欧洲委员会19xx年对电子商务的定义：电子商务就是以电子方式进行商务交易。它以数据（包括文本、声音和图像）的电子处理和传输为基础，包含了许多不同的活动（如商品服务的电子贸易、数字内容的在线传输、电子转帐、商品拍卖、协作、在线资源利用、消费品营销和售后服务）。它涉及产品（消费品和工业品）和服务（信息服务、财务与法律服务）；传统活动（保健、教育）与新活动（虚拟商场）。

从通信的角度：电子商务是通过电话线、计算机网络或其他方式实现的信息、产品、服务或结算款项的传送。 从业务流程角度：电子商务是实现业务和工业流程自动化的技术应用。

从服务的角度：电子商务是要满足企业、消费者和管理者的愿望，如降低服务成本，同时改进商品的质量并提高服务实现的速度。

从在线的角度：电子商务是指提供在互联网和其他联机服务上购买和销售产品的能力。

2

三、传统商务和电子商务的比较

定义传统商务与电子商务主要是从商务的流程来进行区分的，由于流程的不同，从而确定了企业间交易数据传递的不同

1、传统商务中买方流程

确定需要——选择满足此需要的产品或服务——选择供应商——谈判——交易并支付货款——要求售后服务

2、传统商务中卖方流程

进行市场调查、了解顾客需要——制造满足此需要的产品或服务——产品广告、促销——谈判——交付产品——接受货款——提供售后服务

3、适合传统商务流程的产品特点

具有非商品化特征的产品、个人推销技巧在交易中非常重要的产品、需要消费者亲自接触才能确定的产品、涉及到现有技术和成本因素的产品

4、适合电子商务流程的产品特点

具有商品化（标准化）的产品、具有明显技术色彩的产品、电子商务发展的直接产物

5、适合传统商务和电子商务流程的产品特点

具有商品化的产品，又需要消费者亲自接触的产品

四、电子商务的优缺点

了解电子商务的关键在于理解企业是如何利用电子商务来适应商务和技术的变革。

1、电子商务的优势

（1）对企业总体而言：电子商务可以增加销售额并降低成本

（2）对企业的商业活动而言：用电子商务可以降低询价、提供报价和确定存货等活动的处理成本

（3）电子商务可以增加卖主的销售机会，企业在采购时可以方便地找到新的供应商和贸易伙伴。而且讨价还价和交易条款的传递都十分便捷。电子商务提高了企业间信息交换的速度和准确性，降低了双方的成本

（4）电子商务增加了买主的购买机会。买主可以7×24小时与卖主接触。可以及时、大量地获得所需要的信息

（5）电子商务的好处可以惠及整个社会。除互联网可以安全、迅速、低成本地实现税收、退休金和社会福利金的电子支付外，由于电子商务可以让人们在家工作，交通拥挤和环境污染也可以得到缓解。而且电子商务还可以使产品或服务到达边远地区

2、电子商务的缺点

（1）有些业务流程也许永远都不能使用电子商务（易腐蚀的食品和珠宝古董等贵重商品）

（2）对电子商务进行投资时，其受益是很难计算的，这是因为实施电子商务的成本和受益很难定量计算

（3）很多企业在实施电子商务时还会遇到文化和法律上的障碍（诚信问题、习惯问题）

（4）国际电子商务困难重重。

五、推动电子商务发展的力量

经济力量、顾客交互和技术驱动的数字化融合共同推动电子商务的发展

1、经济力量

所谓经济力量：是指源于对经济效率的追求的一种推动力量。其推动作用可具体通过内部集成和外部集成两个方面体现

所谓电子商务的外部集成，是将供应商、政府机构和公司集成为一个共同的社区，使它能在任何计算机平台之间进行通信所谓内部集成是指在企业内部形成一个共同的社区，比外部集成更为重要。电子商务的直接应用就是企业业务的内部集成。内部集成确保了关键数据能以数字化方式进行存储，而且存储的格式和媒体都便于快速检索和电子传输无论是企业外部集成还是内部集成，协调信息的传输的能力是非常重要的。

2、顾客交互

为企业提供了与顾客之间一对一的交互方式，可以说是电子商务发展的另外一个很重要推动力量。通过一对一的顾客交互，企业可开辟新的营销渠道，更好地了解顾客地需求，创造新的顾客服务和支持渠道来提高顾客满意度，还可帮助企业为目标顾客提供更详细的产品和服务信息。实际上，电子商务、信息技术的发展也推动了顾客交互功能的应用。

3、技术驱动的数字化融合

3

融合是指将多个现存技术结合起来，创造出比原来技术更为强大和高效的新技术，从而形成新的技术能力。 融合包括两个方面：内容的融合和传输技术的融合

内容的融合使数字化的信息（可表达为基于计算机的信息）可以低成本地进行处理、检索、分类、加强、转换、压缩、加密、复制和传送。

内容地融合所产生的影响：

（1）对基于内容的行业（如报纸、杂志和书籍）具有深远的意义。网上出版已经成为电子商务的一个重要的应用

（2）使企业用网络数据库和电子出版来提高企业和个人的决策水平和信息处理水平。

传输融合有两个方面的意思，一是指压缩和存储数字化信息，使它能通过现有的混合基础设施进行传输。另外，传输融合也指通信设备的融合，即声音、数据、图片和图像在同一条线路上传输所用的“管道”。从商业的角度看，传输融合使互联网访问非常简单。对于企业来说，则创造了低成本的产品送达渠道。

六、电子商务的结构

电子商务的一般结构一般分为六个层次：

（1）网络基础设施提供电话线的远程通信公司，提供同轴电缆和广播卫星网络的有线电视公司，提供移动通信和卫星网络的无线通信公司，计算机公司等

（2）多媒体内容和网络出版 信息高速公路是内容传输的基础，目前最常用的内容传输结构是WWW

（3）消息传送和信息发布 网络上传输的内容包括文本、数字、图片、声音和图像。信息传送包括结构化和非结构化两种。

（4）公共的商业服务基础设施 为完成在线结算并确保安全送达，结算服务基础设施需要开发加密和认证的方法来保证网络上的信息安全

（5）电子商务的应用层 包括供应链管理、VOD、远程金融服务、采购、在线营销和广告、以及家庭购物。这是最高的一个层次，它的运行是建立在以上四个层次有效运行的基础上的

（6）重要的支持层 公共政策和技术标准是所有电子商务应用和基础设施的两大支柱。与电子商务有关的公共政策涉及信息访问权、隐私和信息定价等问题。技术标准指的是对信息出版工具、用户界面和信息传输的具体规定。制定全球统一的标准不仅是必要的，也是紧迫的

七、电子商务的类型

电子商务应用有三类：企业间（B to B）、企业内部的电子商务、企业与消费者（B to C）

1．企业间的电子商务

电子商务有助于实现下列商业应用

（1）供应商管理企业间电子商务应用可帮助企业减少供应商的数量，这些应用可以降低订单处理成本、缩短处理周期、减少处理人员并同时提高处理的订单数量，加强业务伙伴关系

（2）存货管理 企业还可以确认所传输的文件，以确保文件为对方收到，从而提高审计能力

（3）配送管理 企业间电子商务应用简化了运输单证的传送，如提货单、采购订单、提前运输通知单和载货单等。

（4）渠道管理 企业间电子商务应用可快速将经营信息传递给贸易伙伴。

（5）结算管理 企业间电子商务应用可将企业与供应商和分销商连接起来，使结算能以电子方式发送和接收。电子结算减少了单证错误，提高了企业处理#5@p的速度，并且降低了交易费用

2．企业内部的电子商务

电子商务可以有助于实现企业内部下列商业应用：

（1）工作组的通信 这种应用使管理者能够通过电子邮件、视频会议和公告牌与员工进行交流、其目标是利用技术来提高信息的传送速度，使员工能够掌握更多的信息

（2）电子出版 企业能够应用WWW等工具来组织、出版和分发人力资源手册、产品规格和会议纪要等信息

（3）销售队伍生产率 提高了信息在生产部门和销售队伍之间、企业和顾客之间的流动速度。企业可将销售队伍和其他部门更好地组织起来，从而迅速获得更多关于市场和竞争地信息，制定出更好地战略决策

3．企业与消费者之间电子商务

（1）社交 电子商务使消费者能通过电子邮件、视频会议和新闻组相互交流

（2）个人理财 像Quicken这样的应用程序使消费者能使用在线金融服务工具管理投资事务和个人理财

4

（3）购买产品和信息 消费者总是想以更低的价钱更便利的方式购买产品和服务。电子商务向消费者提供了方便的购物方式。消费者能找到减少各种产品和服务的在线信息

4．中介和电子商务

中介（即电子经纪）是处于交易双方之间的经济代理，其任务是执行合同履行所必须的职能。P22列出了各种中介类型

对于零售而言，在线中介改变了传统的零售分销渠道；在线中介能够处理交易链上的信息并实现增值服务；同时中介还可通过计算机网络完成信息包装和销售。最成功的中介行业是在线商品目录。

第二章 电子商务基本框架与模式

一、电子商务基本框架

二、电子商务基本模式

1、生产制造领域电子商务模式

2、消费领域电子商务模式

5

3、电子商务应用模式

注：网络经济中的电子商务模式创新，详见第6届全国青年管理科学与系统科学术会议论文集。

4、企业自我实施电子商务模式

6

第三章 电子商务技术基础

一、包交换和线路交换

包交换和线路交换都是点到点的数据传输方式，但由于他们所采用的原理不同因而所具有的优势也不同 线路交换：这种中央控制的单线连接模式叫做线路交换。

线路交换适合于电话，但对于网络之间的数据交换而言，它既不经济又难以管理，因而采用包交换。

包交换：在包交换网络中，将文件和信息分解成包，在这些包上打上信息源和目的地的电子标签。这些包在网络中从一台计算机传输到另一台计算机，直至抵达目的地。目的地的计算机再把这些包集中起来，并把每个包中的信息重新集合成原先的数据。

包交换的优点：

A 避免了网络中交通拥挤长数据流会分解成易于管理的小数据包，小的数据包沿着大量不同的路径进行传输

B 在数据包到达目的地后，更换受损数据包的成本较低，因为如果一个数据包在传输途中被改变了，只要重新传输这个数据包就可以了，而无须整个数据都要重新发送。

二、TCP/IP的结构

在互联网早期，ARPANET上使用的负责数据传输的协议是NCP。后来，TCP/IP协议逐渐取代了NCP。 TCP/IP是互联网基本协议之一，它是一种双层程序，由两个部分组成：传输控制协议（TCP）和互联网协议（IP）。

TCP控制信息在互联网传输前的打包和到达目的地后的重组。

IP控制信息包从源头到目的地的传输路径。IP处理每个信息包的所有地址信息，确保每个信息包都打上了正确的目的地地址标签。

在OSI网络模型中，网络共分为7层，分别为：物理层、链接层、网络层、传输层、会话层、表示层、应用层。最低层也是最基本的功能层是物理层，它管理互联网的相关设备。最高层是应用层，它是互联网的服务程序运行的地方。每一层为上一层提供服务。TCP协议相当于传输层，IP属于网络层。

三、IP地址和域名

IP地址：用一个32位的数字来表示互联网地址，这个数字成为IP地址。IP地址一般写成四组圆点分隔的数字，这种地址称为点分四元组。一般而言四组数中第一组代表计算机所在的网络，剩下的数字代表网络上的一台特定的计算机。

URL称为统一资源定位符，它由名称和缩略语构成，其主要优点是容易记忆。一个URL至少包括两个部分，至多包括四个部分。一个简单的两部分URL的前一部分表示互联网访问的资源所采用的协议名称，后一部分表示资源位置。

域名：是指包括两个或两个以上的圆点分隔的单词。除“WWW”之外，域名越左面的部分越具体，从左到右越来越通用，域名最右部分是域名中最通用的部分。

四、HTTP、SMTP、POP、IMAP和FTP协议

（1）HTTP是超文本传输协议的缩写，它是负责传输和显示页面的互联网协议。HTTP运行在OSI模型的应用层。HTTP采用B/S模式。

（2）SMTP和POP是负责用B/S模式发送和检索电子邮件的协议。用户计算机上运行的电子邮件客户机程序请求邮件服务器进行邮件传输，邮件服务器采用简单邮件传输协议（SMTP）标准。SMTP协议规定了邮件信息的具体格式和邮件的管理方式。

（3）POP是邮局协议的缩写，它负责从邮件服务器中检索电子邮件。它要求邮件服务器完成下面集中行动之一：从邮件服务器中检索邮件并从服务器中删除这个邮件；从邮件服务器中检索邮件但不删除它；不检索邮件，只是询问是否有新邮件到达。POP协议支持多用互联网邮件扩展（MIME）。

（4）IMAP（互联网信息访问协议）是一种由于POP协议的新的协议。它可以决定客户机请求邮件服务器提交所收到邮件的方式，请求邮件服务器只下载所选中的邮件而不是全部邮件。客户机会先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件。通过你的客户机电子邮件程序，IMAP可让你在服务器上创建并管理邮件文件夹或邮箱、删除邮件、查询某封信的一部分或全部内容。完成所有这些工作时都不需要把邮件从服务器下载到你的个人计算机上。

（5）FTP是TCP/IP的组成部分，它在TCP/IP连接的计算机之间传输文件，采用的是客户机/服务器模式。FTP 7

允许文件采用双向传输；FTP既可以传输二进制数据，也可以提供其他一些服务，如显示远程或本地计算机目录、改变客户机或服务器的现有活动目录、创建并移动本地或远程目录等。

五、电子邮件、Telnet和FTP的应用

（1）电子邮件的优点：电子邮件是互联网早期的一种应用，而且也是把众多的人吸引到互联网的一个原因。电子邮件传输的信件可以是简单的ASCII码文本，也可以是类似文字处理程序中字符的信息。邮件传输的信件可附带文件、图片、电影、电子表格和其他重要的信息，这些附件常常是信件最重要的部分，也是邮件使用的一大优点。

电子邮件的缺点：电子邮件最大的缺点是垃圾邮件。垃圾邮件最常见形式是商业广告。惩治垃圾邮件制造者的一个有效方法就是冻结他们在ISP的帐户。

（2）Telnet是一种让你登录到互联网上的远程计算机的应用软件，Telnet可以让你使用远程主机的命令和程序。Telnet可以模仿多种终端

（3）FTP是计算机间传输数字化信息的最快途径。用FTP访问远程计算机可全权访问或匿名访问。全权访问比匿名访问往往有更多的权利。访问远程计算机有上载和下载两种方式。

六、标注语言

1、标准标注通用语言(SGML)

标准标注通用语言（SGML）是最早的标注语言。SGML提供了一套标注文档的系统，该系统独立于其他任何应用软件。它还包括一套国际标准，这个标准定义了同设备和机器无关的电子文档表示方法。

2．超文本标注语言（HTML）

HTML的基础是SGML。HTML是一种特殊的SGML文档类型，它比SGML更容易学习和使用。HTML是一种文档生成语言，它包括一套定义文档结构和类型的标记，用来描述文档内文本元素之间的关系。HTML特别适用于页面的显示。

HTTP协议用于在服务器和用户之间传输超文本标注语言生成的页面。文档页面间的超链接形成了文档页面的“Web”。你可以点击超链接从一个页面转到另一个页面。

3．扩展标注语言（XML）

XML是SGML的一个最新的变种，称为扩展标注语言。而且，XML优于HTML的一个最重要的特点是尽管HTML可以提供大量描述页面格式的标记，但它不能描述页面的具体内容，即不能解释页面上数据的含义。与之相反，XML可以描述页面的内容。另外，XML可用来定义数据结构，使设计者很容易地以标准化的、连续的方式来描述并传输来自任意应用程序的结构化数据。

XML的优势还体现在：有数据跟踪能力；可以提供元数据（关于信息的数据）；用户可以用低成本的软件处理数据；简化企业间的数据交流；服务于企业或个人的电子商务代理人提供有助于自动业务处理的信息。

七、WWW的客户机／服务器体系结构

WWW的客户机服务器结构实际上包括三个组成部分：运行浏览器的客户机、互联网、WWW服务器。 基于WWW的电子商务技术结构的主要组成部分包括客户机浏览器、WWW服务器和第三方服务。客户机浏览器与WWW服务器进行交互，WWW服务器再与第三方服务进行交互，发挥的是一种中介作用。

www服务器功能主要有信息检索、数据管理和事务及安全管理。第三方服务是另外的WWW服务器，提供内容、信息处理工具和电子支付系统。

客户机/服务器是W W W体系结构的核心，W W W体系结构使PC机用户能够联网，访问分布式数据库和其他资源；另外，WWW可以避免不同操作系统带来的复杂性和不兼容性，使用户可以使用不同的应用程序和应用程序不同的版本。

WWW客户机（即浏览器）提供了访问和显示WWW内容的图形用户界面。WWW服务器是存放内容的软、硬件总称，其内容可用浏览器访问。客户机/服务器体系结构可用于局域网、广域网和WWW。这三种网络的一个共同特点是工作负荷在服务器和客户机之间的分配。

一般服务器负责处理客户机的要求，而客户机不做什么工作。客户机的工作负荷很轻，服务器的工作负荷却很重。所以服务器通常是可*的、价值昂贵的计算机，有巨大的磁盘容量、容错的处理器和巨大的存储器。而客户机只是一台普通的个人计算机。

八、交互式应用的扩展

随着WWW的日渐成熟，对交互式应用需求也越来越大。WWW上的交互性发展经历了三个阶段，它们是共 8

享静态文件、交互式网页的应用和WWW文件中包含有动态内容或根据用户的请求即时创建的内容。

信息集成是开发基于WWW的交互式应用的关键。

（1）数据库集成。WWW是对传统数据库管理系统（DBMS）的补充，而并非完全的替代。数据库应用程序能够捕获、管理和共享组织内的各种结构化数据。WWW应用则不一样，它捕获、管理和共享的是半结构化的信息，其中包括文件和图片及其他各种各样的数据对象，如声音数据和视频数据等。另外，WWW应用利用电子消息传送来实现文件的发布。但WWW应用不能直接作用于业务系统。

（2）脚本编辑和可移动的小应用程序。脚本编辑是应用程序开发的重大变化，它使应用开发商具备了编写在WWW上运行脚本的能力。网页从此具有了更强大的交互功能，也更具有动态的特点。在创建动态网页方面表现最出色的要数Java语言了。

Java给HTML组合增加新软件或小应用程序（applet）：从WWW服务器下载并在浏览器上运行的微型应用程序。小应用程序和浏览器的结合，就使网页几乎可以执行所有的任务：动画、计算、输人等等。

脚本编辑语言并不只有Java一种，还有如微软公司的 Visual Basic。

（3）网页外观。现在的HTML还不能够实现很好的网页外观，甚至不能选择显示在页面上的字体。

（4）多媒体扩展。多媒体扩展有两个方面，第一是用虚拟现实建模语言（VRML）来创建三维世界；第二是实现点对点的音频广播（如 RealAudio）、新闻广播（如 PointCasting）和视频广播（如 Intercasting）。

九、CGI脚本与数据库管理系统间的交互

CGI(应用程序网关)的用途是将www和现有的企业数据应用集成起来。企业数据分布在多个数据库和文件中，所以必须提供一个网关来实现对这些重要数据资源的访问。

CGI是在浏览器同www服务器上的程序之间进行数据通信需遵守的规定，CGI脚本是在www服务器同外部应用程序间协商数据流动的程序。当www服务器需要向另一个应用程序发送或接收数据时，就要用到CGI。

CGI将数据送到数据库中．并将从数据库中返回的数据作为格式化的HTML文件送到浏览器中。CGI还可以把用户在HTML表格中填人的数据从WWW服务器传送到数据库中。

在HTMI文件中加入了对CGI脚本的调用，常见的形式就是超级链接，点击此链接就会在WWW服务器上执行这个CGI脚本。

数据还可以借助于CGI脚本返回到用户的浏览器上。CGI脚本可以接收输入的参数，并返回含有文本的结果。无论返回什么结果，都必须格式化成HTML才能显示在浏览器上。所以对结果的重新格式化就是CGI脚本的最重要功能。最常用的编程语言是c语言和PERL语言，这主要是因为它们跨平台运行的能力比较强，但实际上CGI脚本可以用任何高级语言编写。

十、内部网的应用及其优缺点

内部网是使企业经营发生革命性变化的应用，是www应用中成长最快的部分。从技术上讲，内部网和互联网没有太大的差别，只是访问内部网需要授权。所以，内部网是访问需要授权的，在基于互联网的协议上运行的，企业内部的网络。

(1)内部网能实现高效、节约和环保(“绿色”)的内部交流。现代的工作流程要求员工能及时获得各种来源的信息，并与自己的业务伙伴共享这些信息。而内部网恰好能满足这个要求。内部网能够改善两种类型的企业沟通：一对多的应用；多对多的应用。

(2)内部网的成本很低。内部网的基础设施包括一个TCP／IP网络、www制作软件、www服务器硬件和软件、www客户机和一台防火墙服务器(防火墙可在专用的企业内部网和外部互联网之间提供安全保障)。因为内部网使用的是客户机/服务器的两层或三层结构，所以在内部网上运行的硬件和软件也可以在互联网上运行。此外，内部网使用标准的TCP／1P协议。这就说明不需要多种标准来同时支持互联网和内部网，只要有一种标准就足够了。不管大企业还是小企业，内部网总是传输各种企业内部信息的最佳手段。

(3)内部网还加快了应用软件的分发和升级。由于一般企业管理和维护PC软件的成本很高。减少了软件维护和升级费用，网络系统总成本也随之降低了。内部网在这方面的用途是：计算机维护人员可把软件的升级和更新内容放入内部网，企业雇员下次登录自己的工作站时，相应的脚本就可自动更新工作站。

内部网也有一些缺点。如开发需要有一定的投入；目前很难精确计算投资回收期；开发内部网的一些工具还不成熟；内部网很容易失去控制等。

十一、外部网的应用

外部网是把企业及其供应商或其他贸易伙伴联系在一起，实现信息共享。外部网的信息是安全的，它可以防 9

止信息泄露给未经授权的用户。外部网可以是公共网络、安全(专用)网络或虚拟专用网络(VPN)中的任何一种。

(1)公用网络。在这种结构中，安全性是个大问题。这就是公共网络外部网在实际中很少采用的原因。

(2)专用网络。专用网络是两个企业间的专线连接，这种连接是两个企业的内部网之间的物理连接。专线是两点之间永久的专用电话线连接。和一般的拨号连接不同，专线是一直连通的。这种连接的最大优点就是安全。所以，专用网络保证了信息流的安全性和完整性。专用网络的最大缺陷是成本太高，因为专线非常昂贵。

(3)虚拟专用网络(VPN)。VPN外部网是一种特殊的网络，它采用一种叫做“IP通道”或“数据封装”的系统，用公共网络及其协议向贸易伙伴、顾客、供应商和雇员发送敏感的数据。这种通道是互联网上的一种专用通路，可保证数据在外部网上的企业之间安全地传输。这种网络的成本也很低，因为它不需要建立专线。

第四章 电子商务软件和工具

一、自营主机与主机托管的选择

如何决定是否使用自营主机？考虑这个问题时，首先要了解企业的www和商务要求。一般说来．主机托管是最好的起步方案。当企业的网站较小或所销售的产品品种有限时，应该采用主机托管的方案。

采用主机托管服务的优点是：www和电子商务领域的新手不需要采购硬件或软件就可以开办www网站；主机托管服务商能够满足员工提出的耗时开发的需求；企业自营网站出现的任何问题都需要企业自己解决；除非是拥有大量计算机专业人员的企业，采用企业外部的主机托管服务总要合算一些。

网站的访问要求和带宽也会影响企业是否自营主机的决策。如果一个网站可同时接待很多访问者，这个网站的带宽就很大，反之，它的带宽就很窄。

全国性的ISP通常有高速的互联网主干网。他们所提供的带宽基本上不成问题。

二、WWW服务器硬件选择

企业在选择www服务器硬件时要考虑的另一重要因素是在服务器上可能发生的内部和外部的信息访问量或交易数。

硬件决策、操作系统选择和应用服务器软件的选择这三者是密切相关的。它们共同决定了你的www系统的性能。服务器决策的一个最重要因素就是服务器硬件是否可伸缩，即可以升级，甚至无缝联上更多的服务器。

选择服务器的最佳途径是测试各种硬件和操作系统的组合。记住，一定要考虑系统在需要时升级的能力。

三、操作系统

操作系统：是一种软件，它帮助计算机完成基本的任务，包括运行程序、向各种程序分配内存和磁盘空间等计算机资源、为计算机的其他设备键盘和监视器提供输入和输出。大多数应用服务器都运行在Windows NT或Unix操作系统上。这两种操作系统及各自的计算机平台都各有明显的优缺点。windows NT比较简单，易于学习和使用，而安装基于Unix的应用服务器需要掌握晦涩难懂的计算机语言。

四、www服务器性能评价

WWW服务器是电子商务的关键。

基准测试是用来比较硬件和软件性能的一种测试方法。对www服务器的硬件和软件组合的基准测试可以为企业在制定网络系统决策时提供足够的信息。

硬件和操作系统是基准测试的主要领域。影响www服务器性能的另一个因素是连接速度。还有一个应考虑的因素是服务器可处理用户的数量，这个能力取决于服务器的线路速度、客户机的线路速度以及传输的www页面的正常大小；测量服务器www页面传输能力的重要指标是吞吐能力和响应时间，吞吐能力是某种硬件和软件的组合在单位时间内能够处理HTTP请求的数目，响应时间是服务器处理一个请求所需的时间。

系统所传输的页面的组合和类型也会大大影响服务器的性能。

五、WWW服务器软件的功能

1．www服务器软件的核心功能

WWW服务器的最基本的任务就是对用HTTP协议发来的客户机请求进行处理并做出响应。

(1)安全性。安全性和验证服务对内部网的www服务器至关重要，它验证从互联网进入内部网服务器的员工身份。安全服务不仅包括用户名和口令的验证，还包括认证和私有/公开密钥对的处理。访问控制可基于用户名或URL同意或拒绝用户对文件的访问。服务器支持安全套接层协议(SSL)，网站使用SSL接收来自www客户机的保密信息，如用户的信用卡号码。

10

(2)FTP。www服务器提供文件传输协议(FTP)服务，用户可用FTP向服务器传输文件或从服务器获取信息。此外，大部分服务器允许用Gopher方式访问网站。

(3)检索。检索引擎和索引程序是www服务器的标淮服务。检索引擎或检索工具可在本网站或整个www检索所请求的文档。索引程序提供全文索引，即为存储在服务器上的所有文档所创建的索引。当浏览器请求www网站检索时，检索引擎比较索引中的术语和请求者的检索术语，寻找与请求术语相匹配的文档。

(4)数据分析。www服务器可获取访问者的信息．包括谁正在访问一个www网站(访问者的URL)，访问者浏览网站的时间有多长，每次访问的日期和时间，以及浏览了哪些页面。这些数据放在WWW运行日志文件里。对运行日志文件进行认真分析会有很大收获．它可以揭示出访问者的很多有趣信息，以及他们喜欢什么或不喜欢什么。

2．www服务器软件的功能：网站管理

首先，网站管理工具提供链接检查。链接检查软件可检查网站的所有页面，并报告断开的、似乎断开的或有些不正常的URL。另外还可以发现孤立文件，即www网站中没有同任何页面建立链接的文件。网站管理的其他重要功能包括脚本检查和HTML验证。总之，网站管理工具浏览大网站，消灭混乱的状态，建立良好的秩序。它们可以迅速浏览整个网站，找到出错的页面和代码，列出断开的链接。网站管理工具可以用电子邮件把网站维护的结果发到www上的任何地址上。

3．WWW服务器软件的功能：应用构造

应用构造是使用www编辑软件和扩展软件来生成静态或动态的页面。功能强大的www页面生成软件可发现任何异于现有标准或用于专用www浏览器的代码。有些www开发软件包可创建特殊的www页面，这些页面可识别出正在请求www页面的浏览器，并回复一个动态生成的页面，所生成的页面可完全适合此浏览器的独特配置。

4．www服务器软件的功能：动态内容

动态内容是响应www客户机的请求而构造的非静态的信息。动态页面的内容来自企业的后端数据库或WWW网站的内部数据，动态页面可根据请求者的询问内容定制。任何可处理动态内容的服务器都可处理来自多种数据库的信息。www服务器可用开放式数据库连接(ODBC)从多种不同的数据库系统中获取信息。

5．www服务器软件的功能：电子商务

好的电子商务软件可以根据需要生成销售报告，使商店管理者掌握最新数据，了解哪些商品正在销售、哪些商品非常畅销以及其他销售信息。另外，你的软件还能自动地重复和更换www上的广告。电子商务软件可以让你为广告确定权重，这样就可以决定不同广告的播出频率了。

六、网站开发工具

网站开发工具的功能包括HTML或可视化www页面编辑软件、软件开发套件和www页面上载支持。这些工具中最有名的是HTML编辑软件和可视化www页面编辑软件。代表性的工具有Frontpage、Dreamweaver、Cold Fusion、PageMill、HoTMetal Pro和Netscape Composer。

七、服务器软件

1、Apache HTTP Server

Apache是连续合作开发的结果。这个系统由最初的核心系统和大量的“补丁”构成。Apache可运行在多种操作系统及其相应的硬件平台上。Apache有内置的检索引擎和HTML编辑工具，还支持FTP。

用户可以通过服务器控制台或浏览器来管理Apache。还有可用于创建网站和目录的自动帮助工具，服务器也提供了多重运行日志文件，可自动更新或存档。运行日志的条目遵循标准的NCSA通用运行日志文件格式，很多服务器也都遵循这种格式。

Apache的安全性是经过精心考虑的，它支持口令验证和数字证书。可按照域名、IP地址、用户或用户组来决定哪些用户有权访问。Apache禁止按目录或文件访问，它支持SSL。

Apache的应用开发工具支持CGI和多种专用API，也支持活动服务器页面(ASP)和Java服务件。Apache支持ODBC标准，可以访问Oracle、Sybase、Microsoft SQL Server和IBM DB2等数据库。

2．微软公司的Internet Information Server

IIS既可用于内部网服务器．也可用于互联网服务器。作为一种功能强大的www服务器程序，IIS既适用于小网站，也适用于交易量很大的企业级网站。

目前，IIS只能运行在windows NT操作系统上。IIS内有一个集成的检索引擎，允许用户用多种工具来创建定制的检索表。IIS服务器还带有微软的Frontpage HTML开发工具和Crystal的报表生成工具。IIS支持FTP，即允 11

许用户从支持FTP协议的IIS服务器网站上下载文件和数据。

IIS可创建CERN／NCSA通用运行日志文件格式，并允许重复写入运行日志。IIS中的微软管理控制台（MMC）可从网络上的任何一台服务器上提供中央服务器管理服务。IIS也允许用远程浏览器对服务器进行管理。因为Windows NT可将多个IP地址关联到一张网络接口卡（NIC）上，所以IIS支持多个虚拟主机。也就是说，IIS允许每台虚拟服务器拥有自己的IP地址。

IIS的安全性同Windows NT操作系统的安全性是分不开的。所以，IIS也提供NT基本的访问控制机制(用户名／口令)和SSL软件加密功能。IIS有一台内置的认证服务器，允许企业发放并管理数字证书。访问控制可按用户组或按个人进行限制，也可按目录或文件进行控制。因为IIS包含ASP，所以它也提供了一个良好的应用环境，可以将HTML页面、ActiveX控件和脚本综合起来生成动态页面。数据库支持包括ODBC和微软的SQL。

3、网景公司的Netscape Enterprise Server

是最早的WWW服务器程序之一。

NES提供了功能强大的开发环境，支持可在互联网、内部网和外部网上运行的基于WWW应用程序的开发。NES的内容管理允许用户个人主目录的方法来创建自己的Netshares，即这种方法提供的服务包括链接管理、WWW内容发布、代理服务及访问和版本控制。NES的Web Publisher可以让网络新手把自己计算机上完成的页面上载到WWW主机上。NES提供的这种本地内容的发布机制是独一无二的。

NES有文档转换和建立索引的实用程序，这些程序与Verity检索引擎捆绑在一起。

NES的管理工具允许网络管理员交互式管理用户并监控服务器的活动。管理员可用集成化的网景目录服务器（NDS）来集中增加、删除或改变用户的信息。NES还提供组管理功能，即管理员可把多个远程服务器作为一个组来进行管理。这样，管理员就可以远程更新配置文件或启动、关闭一组服务器。

NES不仅提供口令和用户验证服务，还提供了数字证书服务。NDS的认证管理系统（CMS）集成在企业服务器上，提供数字证书的验证管理。NES也可以同SSL增强设备协同工作，后者可执行SSL功能时提高服务器的效率。

和大部分服务器程序一样，NES支持动态应用程序开发，包括CGI和网景自己的应用程序界面：网景服务器API（NSAPI）。NES支持服务器端应用的Java服务件API。

八、WWW服务器其他工具

1．网络门户

网络门户(也简称为门户)是WWW上的“网络之门”；它好比是一个为用户定制的主页，用户通过它开始自己的检索、漫游和其他WWW活动。

2．检索引擎

检索引擎是一种特殊的WWW页面软件，可找到与用户输入的单词或短语匹配的页面。你所输入的单词或短语叫做检索词，它包含告诉检索引擎进行检索的指令。

检索引擎由三部分组成。第一部分是称作网络蜘蛛、网络爬虫或网络机器人的程序，这种程序可以自动地频繁检索WWW以找到相应的页面，还可以更新数据库中现有网站的信息。网络蜘蛛所找到的所有内容都放入检索引擎的第二部分——索引。索引包含网络蜘蛛发现的所有页面。当一个页面改变时，网络蜘蛛就会注意到这种变化并更新这本“书”(即索引)。检索引擎实用程序就是检索引擎的第三部分；当你请求检索时；检索引擎就浏览数百万页面来寻找匹配的页面；并根据每个链接的相关性按一定顺序显示。

3．推式技术

推式技术是自动把特定的信息从WWW服务器传输到你的计算机上。

推式技术对内部网用户特别有吸引力，企业可在WWW服务器上采用推式技术，把关键信息推向员工，如福利信息、员工奖励通知、企业政策的变化、与员工有关的收购和兼并信息。推式技术也能够帮助贸易伙伴彼此传递信息。

4．智能代理

所谓代理、智能代理、软件代理或软件机器人实际上都是同一种程序，它可以代表个人或组织完成信息收集和过滤等工作。

九、电子商务软件必备的功能

(1)商品目录显示

只销售数十种商品的小网站的商品目录非常简单，就是商品的一个静态表；大一些的商品目录可以有商品的 12

照片和简单描述，并提供检索功能以便于商品查找和查看现货情况。大的商品目录一般存储在数据库里，这个数据库通常不在电子商务软件所在的商务服务器上。

商品目录是所销售的商品／服务的有效组织。如果商品品种更多时，还可按商品部来组织。在线商店的商品销售与传统商店一样，可以组织成商品部，以方便顾客寻找商品。在线商通常采用同传统商店一样的商品部名称。

(2)购物车

在电子商务初期，购物者需要在线填写表格来选择所购物品。用户可用文本框和列表框来指明所选的商品，在“数量”文本框中输入某种商品的数量，还要在不同文本框中输入商品编码和单价等信息。这种基于表格的采购存在的问题是：顾客必须记下商品编码、单价和商品的其他信息，以便在进入订单页面时再输入这些信息。另一个问题是顾客有时会忘记已按下了“提交”按钮，或以为已按过“提交”按钮而实际并未按过。这种方法会使顾客不知所措，而且很容易出错。

基于表的订购方式已被电子购物车替代了。后者已经成为目前电子商务的标准方法了。

(3)交易处理机制

当顾客按下“结账”按钮，就来到了虚拟收款台开始“交易处理”了。这时，电子商务软件要进行一些最后的计算工作，包括计算折扣和送货费等。结账时，浏览器会自动切换到安全通讯状态，这时会出现一个对话框说明浏览器已进人或退出安全状态。现在所有的浏览器都支持安全套接层(SSL)和其他安全协议。交易处理是电子销售最复杂的部分，这时需要计算送货费，管理人员必须经常检查运费表，以保证其内容能够及时更新。当然，交易处理软件还得处理其他细节工作，如免税销售。在许多企业间交易中，如果采购商品是为经销这种商品，这时就会涉及到免税销售的情况。许多网站的电子商务软件还可连接到公司内部的交易系统上，这样网上的销售就可立即传入公司的内部交易处理系统上。

(4)电子商务工具

创建在线商店有简单的低成本方案，也有复杂的高成本方案。你可选择门户网站上的低成本的电子商亭，由这些网站提供主机托管服务和快速创建电子商亭的软件。大型的企业——消费者商务系统或企业间商务系统对软、硬件的需求差异很大，需要稳健的电子商务软件包，能够在大型计算机上运行，能与数据库系统通讯以便显示商品目录并处理订单。这种系统的创建和运行成本都很高，并需要有专门的人员来维护。

对于大多数在线商店而言，需要数据库得支持，以便保存众多商品得规格、颜色和价格等详细信息。选择数据库的原则是：与公司现有的数据库相同；与电子商务软件相配套等。

十、基本功能软件包

基本功能软件包是主机托管服务商提供的免费或廉价的电子商务软件，这类服务每月只需几百块钱，软件放在主机上，你可随时在主机服务器上来创建电子商务商店。

十一、中高档软件包

基本功能软件包和中档软件包之间的界限较模糊。但中档软件包有几个较关键的特点。

首先，中档软件包所支持电子商店的店主对商品销售规模、网站布局、内部结构、远程和本地管理方案都有很好的控制能力。

另外，中档软件包同基本功能软件包在功能、价格、数据库连接能力、软件便利性、软件定制工具及对店主的计算机知识要求都有很大的差别。

所有中档软件系统都是在电子商店店主的计算机上运行的。

中档电子商务软件和企业级的电子商务软件之间的界限比基本功能系统与中档电子商务软件系统之间的区别明显得多。最重要的差别就是价格，其他差别还有对企业间商务的支持功能，这是企业级电子商务软件的独有特征。这些软件提供了对企业间商务和企业到消费者商务的支持工具，另外可同现有的后台系统(包括各种数据库系统、会计系统和ERP系统)连接。

大型在线企业所用的电子商务软件除需要www服务器前端系统和必要的防火墙外还需要一个或多个专用的计算机。企业级电子商务软件一般都为连接和支持供应与采购活动提供了良好的工具。企业间商务的大部分工作就是从贸易伙伴处订购原料并签发相应单证(如采购订单)。对销售企业来说，企业级电子商务软件还支持标准的电子贸易业务，包括安全交易和订单履行。但企业级电子商务软件的功能还不止这些，例如还可同企业的库存系统进行交互并对库存进行适当调整．在库存达到安全库存的下限时签发采购订单，并在ERP或现有会计系统中生成会计凭证。

13

第五章 电子商务安全

5.1 电子商务中安全要素及面临的安全问题

? 5.1.1 电子商务的基本安全要素 ? 5.1.2 电子商务中的安全问题

5.2 病毒及黑客防范技术

? 5.2.1.单机病毒

? 5.2.2网络病毒及其防范

? 5.2.3 网上炸弹及其防范

8.3 防火墙技术

? 8.3.1 防火墙定义

? 8.3.2 包过滤技术

? 8.3.3 应用网关技术

? 8.3.4 代理服务技术

? 8.3.5 防火墙技术的发展

8.4 加密算法

? 8.4.1对称密钥加密算法

? 8.4.2非对称密钥加密算法

? 8.4.3散列函数

? 8.4.4一种组合的加密协议

8.5 基于公开密钥体系体系的数字证书认证技术

? 8.5.1公开密钥体系的定义

? 8.5.2 CA认证中心及数字证书 ? 8.5.3.数字证书类型

8.6 安全套接层（SSL）协议

? 8.6.1概述

? 8.6.2 SSL握手协议

? 8.6.3 SSL记录协议

8.7 安全电子交易SET分析

8.8 Windows 系统中证书的应用

安全电子商务模型

14

一、计算机安全的基本概念

1．计算机安全的定义

(1)计算机安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。迄今主要有两大类的安全：物理安全和逻辑安全。

(2)物理安全是指可触及的保护设备，如警铃、保卫、防火门、安全栅栏、保险箱、防爆建筑物等。使用非物理手段对资产进行保护称为逻辑安全。

(3)计算机安全的分类。计算机安全可分成三类，即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可*性；完整是防止未经授权的数据修改；即需是防止延迟或拒绝服务。

2．为了保护计算机的安全不受侵害必须制定相应的安全策略及安全措施

(1)安全策策略是明确描述对所谓保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。

(2)好的安全计划必须能识别出风险、确定对受到安全威胁的资产的保护方式并算出保护资产的成本。

(3)安全策略一般要陈述物理安全、网络安全、访问授权、病毒保护、灾难恢复等内容，这个策略会随时间而变化，公司负责安全的人员必须定期修改安全策略。

制定安全策略，首先要确定保护的内容（如保护信用卡号）；再确定谁有权访问系统的那个部分，不能访问那个部分；然后确定有那些资源可用来保护这些资源。

二、版权和知识产权的安全威胁

1．版权与知识产权的基本概念

(1)所谓保护版权一般是指包括对文学和音乐作品、戏曲和舞蹈作品、绘画和雕塑作品、电影和其他视听作品以及建筑作品的保护。是一种对表现的保护。

(2)知识产权是思想的所有权和对思想的实际或虚拟表现的控制权。

（3）版权法规定的是固定期限的保护。19xx年美国的版权法规定，对19xx年以前出版的作品保护期为出版后75年，对19xx年1月1日以后出版作品的保护期为作者去世后50年或作品发表以后的75年。

(4)所有作品创作出后就得到法律的保护。没有明确的版权声明的作品也受到法律的保护。这一点考生应该牢记。

互联网成为版权侵犯者诱人的目标，两个原因：首先，网上的信息无论是否受到版权保护，它都非常容易复制；其次，很多人不了解保护知识产权方面的版权规定。在互联网上很多的侵权都是无意的。

2．保护数字化的知识产权和保护传统的知识产权不同

(1)传统的知识产权(如文字作品、艺术和音乐等)主要通过国内法律甚至国际法来保护。数字知识产权(包括网站上的艺术图形、图标和音乐)也受到法律保护。数字化的知识产权所面临的困境是如何在网站上发表知识产权作品的同时又能保护这些作品。

(2)为保护知识产权，提出了很多保护的方式，包括主机名阻塞、包过滤、代理服务器、软件测量和数字信封（信息认证码）等，其中数字水印是一种新技术．它是隐蔽地嵌入在数字图像或声音文件里的数字码或数字流。可对其内容加密或简单地隐藏在图像或声音文件的字节里。

三、客户机受到的安全威胁

1．活动内容的概念

(1)活动内容是指在页面上嵌入的对用户透明的程序，它可以显示动态图像、下载和播放音乐或实现基于www的电子表格程序。

(2)Java是一种高级程序设计语言，它是真正面向对象的语言，Java支持代码重用．可在操作系统上运行，而且与平台无关，可以在任何一合计算机上使用，它之所以被广泛应用．是取决于它“一次开发多处使用”的特点。

(3)脚本语言JavaScript和VBScript是可以执行的命令。支持页面设计者创建活动页面。小应用程序是可在另一个程序中执行的程序，但它不能在计算机上直接执行，小应用程序通常是在WWW浏览器中运行。

(4)JavaScript与Java程序或Java小应用程序不同，JavaScript程序不能自行启动。有恶意的JavaScript程序要运行，必须由人亲手启动。

(5)Active X控件的构建源于许多程序设计语言，它的特点是只能在装Windows(95,98或2000)的计算机上运行，并且只能在支持Active X控件的浏览器上运行。Active X可全权访问你的计算机，它能破坏保密性、完整性和即需性。Active X不能控制，但可以管理。

15

(6)图形文件、浏览器插件和电子邮件附件都是潜在的安全威胁，因为嵌入在图形中的代码都是可以储存和可以执行的命令，所以都有可能破坏计算机。

(7)特洛伊木马是典型的利用活动内容破坏计算机安全的例子。它是隐藏在程序或页面里面掩饰其真实目的的程序，它可以窃听计算机上的保密信息，并将这些信息传给它的服务器．从而构成保密性侵害。

(8) Cookie可以储存诸如用户名、密码/口令等许多信息，可以让你在下一次访问时不需要重新输入用户名和口令，这虽然给用户带来了很大的方便，但是有恶意的攻击者会利用它，对计算机的保密性、完整性和即需性进行破坏。

(9)信息隐蔽是指隐藏在另一片信息中的信息，例如“发送”、“接收”等命令，其目的可能是善意的，也可能是恶意的。信息隐蔽提供将加密的文件隐藏在另一个文件中的保护方式，粗心的观察者看不到后者中含有的重要信息。加密文件是使其不能被阅读，信息隐藏是使信息不被人看到。

2．对客户机的保护措施

(1)数字证书是电子邮件附件或嵌在网页上的程序，可用来验证用户或网站的身份。它有向网页或电子邮件附件原发送者发送加密信息的功能。如果电子邮件消息或网页含有数字证书，就称之为签名消息或签名代码。

数字证书并不保证所下载软件的功能和质量，只证明所提供繁荣软件不是伪造的。

(2)对浏览器储存Cookie加以限制，选择“储存”或“不允许储存”的方法来减少有可能对计算机带来的安全威胁。

(3)使用防病毒软件。

(4)召集计算机犯罪专家来收集、保管和分析与计算机有关的法律证据，来实现对客户机的保护。

3．对保护通讯信道的保护措施

电子商务通道的安全意味着通讯的保密性、消息的完整性和渠道的可用性。

通讯信道受到的安全威胁主要有：

?

?

? 对保密性的威胁来自未经授权的访问，在互联网上破坏保密信息并不困难，有些是因为用户的不经意的错误操作而造成的。 保密和隐私虽然很相似，但却是不同的问题。保密是防止未经授权的信息泄露，而隐私是保护个人不被曝光的权利；保密是要求繁杂的物理和逻辑安全的技术问题，隐私则需要法律的保护。 对完整性的安全威胁来自于未经授权方的主动搭线窃听，改变了信息流，而造成完整性被破坏。破坏他

人网站、电子伪装都是破坏完整性的例子。破坏他人网站是指以电子方式破坏某个网站的网页。电子伪装是指某人装成他人或将某个网站伪装成另一个网站。

? 破坏了完整性也就意味着破坏了保密性，因为能改变信息的窃听者必定能阅读此信息。完整性和保密性

之间的差别在于：对保密性的安全威胁是指某人看到了他不应看到的信息，而对完整性的安全威胁是指某人改动了传输的关键信息。

? 对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁，其目的是破坏正常的计算机处理或完全拒绝处

理。

对通讯信道实施保护的方法主要有：

(1)加密。

加密就是用基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。研究加密的科学叫密码学。它研究隐藏信息，以便只有接收者和发送者才能阅读信息。密码学和信息隐蔽无关。信息隐蔽是指不让人看见文字；而密码学并不是想隐蔽文字，只是将文字转化为可见的但看不出意义的字符串。这些无法识别的字符串是由位的组合分别对应某些字符/数字，而字符/数字看起来是完全随机的组合。

将明文转成密文的程序称作加密程序。加密程序的密钥非常重要，即使知道加密程序的细节．没有加密用的密钥也无法将信息解密。而且加密消息的保密性取决于加密所用密钥的长度。密钥位数越长（最低为40位），信息的保密程度越高。

按密钥和相关加密程序类型可把加密分为三类：散列编码、对称加密和非对称加密。

a．散列编码是用散列算法求出某个消息的散列值的过程。散列编码对于判别信息是否在传输时被修改非常方便。如果信息被改变，原散列值就会与由接收者所收消息计算出的散列值不匹配。散列编码相当于消息的指纹。

b．非对称加密也叫公开密钥加密，它用两个数学相关的密钥对信息进行编码。在此系统中，其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥， 16

属于密钥持有者．此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。

c．对称加密又称私有密钥加密，它只用一个密钥对信息进行加密和解密。与公开密钥加密不同的是，私有密钥加密只用一个密钥对信息进行加密和解密。私有密钥加密在很多情况下都很有效，但也有比较大的局限性：所有各方都必须相互了解．并且完全信任，而且每一方都必须妥善保管一份密钥。如果发送者和接收者处在不同地点，就必须当面或在公共传送系统中无人偷听偷看的情况下交换密钥。在密钥的交换过程中，任何人一旦截获了它，就可用它来读取所有加密消息。

(2)安全套接层(SSL)。

SSL系统是由网景公司提出，S-HTTP是由CommerceNet公司提出，它们是用互联网进行安全信息传输的两个协议。SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。

SSL是在互联网上进行安全信息传输的协议。它支持两台计算机间的安全连接，并处于Internet多层协议集的传输层。SSL对计算机之间的各种通讯都提供安全保护。SSL的工作原理是首先对服务器进行认证，然后对两合计算机之间所有的传输进行加密。SSL用公开密钥加密和私有密钥加密来实现信息的保密。

SSL有两种安全级别：40位和128位。是指每个加密交易所生成地私有会话密钥的长度。

SSL用公开密钥加密和私有密钥加密来实现信息的保密。虽然公开密钥非常方便，但速度很慢。所以，SSL几乎都使用私有密钥进行加密的原因。那么客户机和服务器是如何能够共享一个私有密钥的？答案是浏览器为双方生成私有密钥，然后由浏览器利用服务器的公开密钥对私有密钥进行加密。

(3)实现SSL的协议是HTTP的安全版，名为S-HTTP，它提供了多种安全功能．包括客户机与服务器认证、加密、请求／响应的不可否认等。它提供了用于安全通讯的对称加密、用于客户机与服务器认证的公开密钥加密以及用于实现数据完整性的消息摘要。客户机和服务器可以单独使用S-HTTP技术，也就是说，客户机的浏览器可用私有密钥得到安全保证，而服务器可用公开密钥技术来请求对客户机的认证。

S-HTTP与SSL的不同之处在于S—HTTP建立了一个安全会话。SSL是通过客户机与服务器的“握手”建立了一个安全通讯．而S—HTTP则是通过在S-HTTP所交换包的特殊头标志来建立安全通讯的。SSL是支持两台计算机间的安全连接，而S-HTTP则是为安全地传输信息。SSL处于传输层，而S-HTTP处于应用层。

（4）保证消息的完整性

一般情况下是将两个算法同时应用到消息上，首先用散列算法，散列算法是单向函数，即无法根据散列值得到原消息。由散列函数计算出散列值后，就将此值附加到这条消息上，对方收到消息后计算出消息摘要与原附加的消息摘要进行比较确认消息的完整性。由于散列算法是公开的，在消息的传输过程中也会造成消息的篡改，这时发送者用自己的私有密钥对消息摘要进行加密。（加密后的消息摘要称为数字签名）

（5）渠道的安全性

保证交易能够顺利传输，TCP/IP在数据中加入校验位，就能够知道数据包是否被改变、丢失或出现其他问题。

五、对服务器的安全威胁

1．服务器有很多弱点可被利用

(1)其中一个入口是www服务器及其软件，www服务器软件是用来响应HTTP请求进行页面传输的。虽然www服务器软件本身并没有内在的高风险性，但其主要设计目标是支持www服务和方便使用，所以软件越复杂，包含错误代码的概率就越高，有安全漏洞的概率也就越高。

(2)电子商务系统以数据库存储用户数据，并可从wwW服务器所连的数据库中检索产品信息。数据库除存储产品信息外．还可能保存有价值的信息或隐私信息，如果被更改或泄露，会对公司带来无法弥补的损失。

(3)公用网关接口(CGI)可实现从WWW服务器到另一个程序(如数据库程序)的信息传输。CGI和接收它所传输数据的程序为网页提供了活动内容。因为CGI是程序，如果滥用就会带来安全威胁。同www服务器一样，CGI脚本能以高权限来运行。因此，能自由访问系统资源的有恶意的CGI程序能够使系统失效、调用删除文件的系统程序或查看顾客的保密信息。

(4)对www服务器的攻击可能来自服务器上所运行的其他程序。例如通过客户机传输给WWW服务器或直接驻留在服务器上的Java或C＋＋程序需要经常使用缓存。

(5)还有一种溢出攻击就是将指令写在关键的内存位置上．使侵入的程序在完成了覆盖缓存内容后，www服务器通过载入记录攻击程序地址的内部寄存器来恢复执行。这种攻击会使www服务器遭受严重破坏，因为恢复运行的程序是攻击程序，它会获得很高的超级用户权限，这就使每个程序都可能被侵入的程序泄密或破坏。

(6)邮件炸弹也是一种常见的攻击方法，它的目标一般是邮件服务器，方法是数以千计的人将同一消息发给一 17

个电子邮件地址，邮件炸弹的目标电子邮件地址收到大量的邮件，超出了所允许的邮件区域限制，导致邮件系统堵塞或失效。

2．要避免服务器受到以上的安全威胁．可采取的安全解决方案

(1)访问控制和认证。

访问控制和认证是指控制访问商务服务器的人和访问内容。认证就是验证期望访问计算机的人的身份，通常是用数字证书进行验证。证书是用户的许可证。当服务器要求识别客户机和其用户时，它会要求客户机发出一个证书。服务器可用多种方式对用户进行认证。

第一，服务器使用用户的公开密钥对证书的数字签名进行解密，若解密成功，就说明此证书来自真正的所有者。

第二，服务器检查证书上的时间标记以确认证书未过期．井拒绝为过期证书提供服务。认证中心利用证书的有效期方法避免了为证书持有人的信用过久担保。

第三，服务器可使用回叫系统，即根据用户名和为其指定的客户机地址的清单来核对用户名和客户机地址。这种方法对那些客户机地址得到严格控制和系统管理的内部网是非常有用的。

www服务器一般是以提供访问控制表的方式来限制用户的文件访问权限。

(2)操作系统控制。

大多数操作系统都有用户名／口令的用户认证系统。操作系统为其所运行的主机上驻留的www服务器提供了安全子结构。访问控制表和用户名／口令的保护机制就属于这种安全子结构。

(3)防火墙。

防火墙是在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立的保护层，防火墙具有以下特征：首先，由内到外和由外到内的所有访问都必须通过它。其次．只有本地安全策略所定义的合法访问才被允许通过它。而且防火墙本身无法被穿透。

防火墙内的网络通常叫可信网络，而防火墙外的网络叫不可信网络。防火墙相当于一个过滤设备，它允许特定的信息流人或流出被保护的网络。在理想的情况下，防火墙保护应阻止未经授权的用户访问防火墙内的网络，从而保护敏感情息。同时又不能妨碍合法用户，在防火墙之外的员工应能访问防火墙所保护的网络和数据文件。防火墙还可把公司的网络分成若干安全区，防止某个部门的员工访问本企业另一个部门的信息。用防火墙把企业的网络分成多个不同的安全区，这时防火墙的作用就相当于一个简单的访问权限过滤设备。

防火墙在协议中处于应用层，也可在网络层和传输层上操作。如果企业有多个网站，那么每一个与互联网的连接处都要有防火墙，这样才能保证整个企业有一个安全边界。另外公司的每个防火墙都得遵守同样的安全策略；否则．如果一个防火墙允许一种交易进入，而另一个防火墙不允许进入的企业网络，结果就会造成非法访问进入到企业的整个网络上，因为这个防火墙给防火墙里的整个企业网络留下了一个小漏洞。

企业在建立防火墙时，应当仔细检查计算机内的所有软件，去除那些与支持操作系统无关的软件。防火墙计算机就是用作防火墙，不应用作通用的计算机设备。这台计算机上只应保留必需的操作系统软件和防火墙专用的软件。软件程序越少，就意味着恶意软件对安全破坏的可能性越小。应把对防火墙的访问限制在直接连到防火墙的控制台上，否则，如果提供了对防火墙的远程管理，就为侵入者利用管理员所用的路由访问防火墙并破坏防火墙提供了可能。

防火墙的种类包括包过滤、网关服务器和代理服务器。包过滤防火墙要检查在可信网络和互联网之间传输的所有数据，包括信息包的源地址、目标地址及进入可信网络的信息包的端口，并根据预先设定的规则拒绝或允许这些包进入。

网关服务器是根据所请求的应用对访问进行过滤的防火墙。应用网关对网络内部和网网络外部的访问进行仲裁。网关服务器提供了一个中心点．在此处可对所有请求进行分类、登录和事后分析。

代理服务器是代表某个专用网络同互联网进行通讯的防火墙，当我们将浏览器配置成使用代理功能时，防火墙就将浏览器的请求转给互联网；当互联网返回响应时，代理服务器再把它转给我们的浏览器。代理服务器也用于页面的缓存。代理服务器在从互联网上下裁特定页面前先从缓存器取出这些页面。

18

第六章 电子结算系统

一、电子结算系统的概念

广义地讲．电子结算就是买主和卖主之间的在线资金交换。交换的内容通常是由银行(或中介机构)发行的并由法定货币支撑的数字金融工具(如加密的信用卡号码、电子支票或电子现金)。

二、电子结算发展的三大推动力量

(1)推动电子结算发展的力旦来自三个方面：技术成本的降低、经营成本和处理成本的降低、在线商务的增加。

(2)其中技术成本的降低主要是指网络基础设施，通讯费用，各种电子结算工具的使用成本等的降低。

(3)降低成本是企业采用电子结算的主要原因之一。经营成本和处理成本的降低可以从以下几方面理解。电子结算可以实现实时处理．减少票据和人员往来，安全性提高和错误性极大降低。从而结算费用也大大低于传统的结算费用。所以从企业经营成本的角度考虑，电子结算系统是必需的。

(4)从在线商务的增加角度看，首先电子结算，尤其是基于电子代币的结算系统可以满足商家小额结算的需要，可以增加商家的现金收入。另外电子结算系统的使用可以给用户更加快捷和方便的结算手段，可以吸引更多的消费者。

三、传统结算工具在虚拟环境中的局限性

在虚拟环境中使用传统的结算工具的局限性

(1) 传统结算工具不能进行实时结算。

(2)传统结算工具缺乏便利性。

(3)传统结算工具缺乏安全性。

(4)传统结算工具的使用范围太窄。

(5)传统结算工具缺乏合格性。

(6)传统结算工具不能进行小额结算。

四、小额结算

小额结算是推动很多电子代币发展的原因。如果银行使用传统的结算方法．虽然交易本身并不复杂，但付款方银行和收款方银行之间处理与结算有关的各种手续的费用却大大超过了成本。

小额结算有利于企业获得更高的现金收入，但由于传统银行无力满足对小额结算的需求，这块市场目前还是一片空白。现在有很多开发商正设法弥补这片空白，提供一种能在互联网上使用的电子代币。

五、消费者的采购过程以及对电子结算提出的要求

消费者的采购过程如下：浏览商品－挑选商品一向消费者显示订货表－消费者选择结算的方法一提交订货表一结算授权一装运和结算的确认－装运货物一结算。

任何的交易都会包含资金流的转移，在电子商务中，如何实现电子结算系统是特别关键一环，是电子商务顺利发展的基础条件。没有适合的电子结算系统相配合，电子商务就变成了真正意义上的“虚拟商务”了。基于各种电子代币的电子结算系统采用先进的数字签名等安全防护技术．可以提供实时的、安全的、便捷的和可进行小额结算的结算方式，是适应电子商务发展和受到商家和消费者青睐的一种方式。

六、电子代币的概念和类型

(1)电子代币是由银行或金融机构支持的数字结算方式，它分为先付代币(实时代币)和后付代币两类。

(2)先付代币是在卖方和买方之间交换的。用户要预先支付一定金额购买代币。交易是通过电子货币的交换进行结算。先付代币结算机制包括数字现金、借记卡和存放电子货币的电子钱包。

(3)后付代币的使用要依照买卖双方之间交换的资金转账指令。后付代币包括电子支票、加密信用卡和第三方授权机制。这主要是依据付款时间的一种划分。前者是预付式的，后者是信用式的。

七、电子现金

1．电子现金的概念

电子现金即数字现金。在网上付款方式中电子现金可能是最主要的取代纸币的付款方式。它不仅具有数字化带来的便利，而且具有纸制现金不具有的安全性和隐私保护。电子现金的广泛适用性为它的应用开辟了广阔的新市场。

2．电子现金的基本特点

任何电子现金系统都必须具备四个共同特点（货币价值、可交换性、可存储查询性和安全性），包括：

19

(1)电子现金必须要有货币价值，它必须得到现金(货币)、银行认可的信用或银行证实的本票的支撑。

(2)电子现金必须具有互可操作性。作为一种结算方式，电子现金必须能够交换成其他电子现金、纸币现金、商品或服务、银行账户的存款和债券等。

(3)电子现金必须可存储和查看。远程存储和查看(如通过电话)可支持用户从家里或办公室里交换电子现金。现金可存储在远程计算机里、智能卡里或其他易于转移的标准设备或专用设备上。

(4)电子现金必须是安全的。电子现金不应在进行交换时被轻易地复制或篡改。其次是能够匿名消费。 电子现金还有其他一些特点：独立性、便携性、可分解性和方便性。

3．电子现金与其他传统结算方式比较的优势与不足

总的来说，电子现金比其他结算方式更为方便、成本更低，最终能降低消费者购物的费用。

(1)电子现金比其他结算方式更为有效，在互联网上现金转账的成本要比处理信用卡的成本低。

(2)而且电子交易的距离不是问题。网络上信息传递的瞬时性，可以将时空对交易的限制大大降低。

(3)电子现金也不像信用卡交易要求特殊认证。

电子现金也有缺点。

(1)互联网征税。

互联网征税是一个引起了各方关注的问题。它对于传统国际税收的冲击作用主要表现在：所得界限变得模糊、国际税收管辖权的冲突、常设机构认定困难、转移定价趋于复杂。

对税收征管的冲击：参加者身份的确认出现困难、商业中介作用弱化、增加了避税的可能性、会计无纸化程度增大、加密技术加大了获取信息的难度。

(2)无法跟踪，这就又带来另一个问题：洗钱。

(3)电子现金还可以被伪造。

4．电子现金的持有方法

目前电子现金持有办法是在线存储和离线存储。

(1)在线现金存储意味着消费者不需要亲身拥有电子现金，而是由一个可信赖的第三方参与到所有的电子现金转账过程中，并持有消费者的现金账号。在线现金系统要求商家先同消费者开户银行联系，然后接收消费者的采购结算。这样就可通过确定消费者的现金是否有效而防止了欺诈的发生。这种方式同检查消费者的银行账户以确认信用卡是否有效、消费者的名字是否同信用卡相符的过程非常相似。

(2)离线现金存储是在消费者自己的钱包里保存虚拟货币，消费者自己持有货币，不需要可信的第三方参与交易。这时．防止欺诈就成为人们担心的问题。所以这时需要软、硬件来防止重复消费或欺诈。

5．电子现金的运行原理

(1)消费者必须亲自到银行去开一个账户，并提供表明身份的证件。

(2)当消费者想用电子现金消费时，他可通过互联网访问银行并提供身份证明。

(3)在银行确认了消费者的身份后．发给消费者一定量的电子现金，然后从消费者账户上减去相同的金额。不过银行会收取一小笔处理费，与所发的电子现金成正比。

(4)消费者将电子现金存在他的计算机硬盘上的钱包里或智能卡上。在消费者找到接收电子现金的商务网站时，就可花费这些电子现金了。

(5)简要地说，消费者将电子现金发给商家以支付商品服务的费用。商家要验证电子现金(是否伪造、是否属于这位消费者)。只有当商品送达消费者时，商家才能将电子现金交给发行银行。银行将此金额加进商家的账户中，但要减去一小笔服务费。

在整个过程中，必须保护电子现金不被盗窃或更改，商家和银行要能验证电子现金是否属于支付它的消费者。

6．电子现金的安全保证

安全性是电子现金发展的一大隐患，采取适当的方式进行安全防护是电子现金必须解决的首要问题。其次，现金的匿名性也是比较关键的一个问题。

(1)电子现金的一个大问题是重复消费。要防止重复消费，主要的安全措施就是加密算法。利用加密可追踪电子货币持有人并且防止对电子现金篡改。可采用双锁技术，既保证了匿名安全性，又在某人试图重复消费时发出警告。

(2)完全匿名的电子现金要求银行在所发行的电子现金上嵌入一个序列号，以实现对电子现金的数字签名，同时消除了电子现金同特定消费者之间的任何关联。这个过程如下：消费者随机创建一个序列号，然后把它传输给 20

发行电子现金的银行；银行在消费者的随机序列号上加数字签名，然后把随机数、电子现金和数字签名打包发给用户；用户收到电子现金后，将原随机序列号剔除，但保留银行的数字签名。消费者现在就可用只有银行数字签名的电子现金了。消费者消费电子现金后，商家把它发给发行银行．因为有银行的数字签名，银行就可确认电子现金的真实性。但银行不知道谁是消费者，只知道这个电子现金是真实的，这就是真正的匿名现金。

7．由电子现金的匿名性我们又可以得出另一个比较重要的结论，即在电子现金的结算方式下，银行只能掌握资金流的有关情况，而企业只能掌握有关消费者消费行为、习惯等信息和有关的物流情况

7 核对 八、各种电子现金系统介绍

Millicent，NetBank和Digicash是三家提供小额结算服务的公司。

(1)Millicent是DEC公司开发的，它主要支持匿名的在线小额交易。DEC把这种小额交易译成“不到1美分的采购”。Millicent提供一种小额的“代币”，通常这些小额“代币”是数量非常小的、临时的、提前支付的账号，可以从中间商那里采购。因为每次交易的金额非常小，在Millicent系统里头，没有加入一些特别的安全功能。

(2)NetBank提供了一个类似的系统，用户可以在网上匿名方式使用Netcash。它可以让顾客不离开他们发现这个横幅广告的页面来采购产品或服务。Netcash采购小额的商品或服务。

(3) Digicash提供电子现金和电子硬币用于支付在线商品和服务。不同于Millicent和NetBank，Digicash采用了复杂的加密算法，对在互联网上传输的电子现金和电子硬币进行加密。这样就可以支持大额的匿名交易。Digicash是信用卡安全技术的提倡者。

(4)Cybercash公司采用加密技术来保证实时的信用卡交易、电子支票和网上小额交易，这家公司得到了Internet结构委员会、www联合会、商务网、电子结算协会、Netscape公司、第一数据公司和全球自动清算所联合会的支持。

(5)PayNow安全电子支票服务是允许互联网用户使用他们的银行支票账户来支付在网上采购的商品或者服务。银行账号先接受系统的加密，然后通过Internet发送给商家。商家再把它发送给一个自动清算所，清算所从用户的银行账户上扣掉采购金额，

九、电子钱包

1．电子钱包的概念和功能

电子钱包的功能和实际钱包一样，可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包简单地说就是客户的加密的银行帐户。电子钱包提高了购物的效率。

2．电子钱包Agile Wallet、eWallet和Microsoft Wallet各自的特点

(1) Agile Wallet技术由Agile Wallet安全服务器提供。这是CyberCash开发的服务器，可处理消费者结算和购物信息，提供快速和安全的交易。消费者第一次用Agile Wallet购物时需要输入姓名、地址和信用卡数据。

(2) eWallet是Launchpad技术公司的产品。 ewallet是一个免费的钱包软件．消费者可下载并安装到自己的计算机上。它不像其他钱包那样存在中心服务器上。和其他钱包一样．eWallet将顾客个人信息和结算信息存在钱包里。eWallet甚至还专门为用户留出放照片的地方。它的主要特点是个性化设计。

（3） Microsoft Wallet预装在Internet Explorer 4.0及以上版本里。其功能与大多数电子钱包一样，在用户需要时可自动填写订单表。Microsoft Wallet是微软公司为钱包的标推化而推出的。你输入到Microsoft Wallet里的所有个人信息都经过加密并用口令进行保护。新版本还能同电子现金系统、网络银行账户及其他结算模式交互。

21

十、电子钱包标准

1．www共同体的标准

www共同体(w3C)已提出了电子钱包的建议标准，这个标准会影响各商家所提供的电子钱包产品。目前正在征集反馈意见。

(1)W3 C的电子商务组(ECIG)制定了“www小额支付通用标记”草案，ECIG的建议标准是以可扩展的、互可操作的方式将小额支付信息嵌人到页面中的指南。

(2)目前ECIG草案的框架如下：客户机通过向商务服务器请求信息来开始小额支付活动。客户机的浏览器由浏览器、称为“每种付资链接理程序”(PFLH)的模块和一个或多个电子结算的钱包构成。在客户机／服务器组的商家端是HTTP服务器。w3C的方案建议采用新的HTML标记来表示所嵌入的小额支付信息。

2．ECML标准

IBM公司、微软公司、Visa公司和万事达公司所组成的协会就名为ECML(电子商务模型语言)的技术达成了协议。用户可将其信用卡号和地址信息一次性输入支持ECML的电子钱包中(现有的钱包都可修改以支持ECML标准)。目前还不清楚ECML标准如何同w3C提出的专用标准合并。

十一、信用卡与结算卡

1．信用卡结算的步骤

(1)卖方要向顾客出具产品价格、订单确认和订单履行状态、运输通知及能接受的结算方法；

(2) 买方向卖方以安全的方式提供几种结算选择和相关信息。

2．基于信用卡结算的类型

(1)使用末加密结算卡细节信息的结算。

结算卡结算的最简单方法是在公共网络上交换未加密结算卡。

(2)使用加密结算卡细节信息的结算。

即使用互联网传送结算卡细节信息前对信息加密，也要考虑其他因素，如结算卡交易本身的成本，这对小额结算是一种限制。

(3)使用第三方证明的结算。

解决安全和认证问题的另一种方法是引入第三方进行收款和证实。

3．基于安全套接层（SSL）的结算卡交易步骤

(1)商家必须验证结算卡以保证其有效性，不是盗窃的卡；

(2)商家和消费者的结算卡发行公司验证消费者的账号上有足够的资金，并根据本次交易额冻结相应的资金；

(3)在消费者发出购物请求几天后，交易完成。也就是说，在所购商品送达消费者之后，相应的资金通过银行系统转账到商家的账户上。

十二、开放系统和封闭系统

所谓封闭系统是指银行和其他金融机构的作用相当于持卡人和商家之间的经纪人。在这个系统中只有一个授权者，没有其他机构参与交易。

所谓开放系统是指在交易过程中，除了顾客和商家及其开户银行外，还需要第三方银行的参与，交易主要由第三方处理。

十三、SET(安全电子交易)

1．SET的定义

安全电子交易(SET)是万事达国际组织和Visa国际组织在微软公司、网景公司、IBM公司、GTE公司、SAIC及其他公司的支持下联合设计的安全协议。起初，万事达与网景公司和IBM一起开发了一种基于安全套接层协议(SSL)的交易安全系统，称为安全加密结算协议(SEPP)。它们各自的对手Visa和微软则开发了另一种标准安全交易技术(STT)作为反击。来自银行业的压力最终迫使这两方开展合作，开发出了安全电子交易(SET)作为共同遵守的标准。19xx年2月，两大信用卡组织Visa和万事达宣布了安全电子交易(SET)。

2．SET的目的

其目的是为通过互联网在网站和处理银行之间传输结算卡结算信息时提供安全保证。

3．SET标准的安全程度

其安全程度很高，它结合了数据加密标准(DES)、RSA算法、加密套接协议层(SSL)和安全超文本传输协议(s—HTTP)，为每一项交易都提供了多层加密。

22

4．SET的运行原理

用户选择好商品并下了订单后，卖主会用一份自己证书的副本作为给顾客的答复。顾客证实卖主的身份，然后用对称密钥加密订单．并用卖主的公钥加密这把对称密钥。这样就只有卖主可以解密这把对称密钥，有了它，卖主才能解密订单。订单中涉及财务数据的部分(即结算卡号码)也用同样的方式加密，但这次使用的是银行的公钥(卖主永远不会见到结算卡号码)，订单的第三部分是一个消息摘要，是这个消息的独有“指纹”，它能向卖主证明订单没有被篡改过，和顾客发送时的订单完全一样。卖主使用自己的私钥解密对称密钥，然后解密订单。它将结算信息连同订单副本一齐转发给银行，因为它要依赖银行对交易进行认可。银行证实卖主的身份和消息的完整性。它打开结算信息，证实结算的金额是这笔交易的金额，是付给这个卖主的。银行还要检查顾客的信用额度，保证交易可以进行，并准许卖主将交易进行下去。卖主然后将顾客订购的商品装运。

5．SET的特征

SET需要实现信息的机密性、数据的完整性、消费者账户认证、卖方认证和互可操作性。

(1)信息的机密性。

结算卡账户和结算信息在网络上传输时必须得到安全措施的保护，防止结算卡号码和截止日期被未经授权的人截获。SET利用加密来保证其保密性。

(2)数据的完整性

SET确保消息的内容在生成者和接收者之间传输时，没有被人篡改。SET利用数字签名来确保收到的所有订单和结算信息内容都与发出的信息内容一致。

(3)消费者账户认证。

卖方需要证明消费者是某个有效账户号码的合法使用者。数字签名和数字证书提供了一种将消费者与特定账户号码相连接的机制，以此来实现对消费者账户的认证。

(4)卖方认证。

SET可以帮助消费者证实卖方与某个金融机构的关系，使其能够接受银行卡结算。SET利用数字签名和卖方证书实现卖方认证。

(5)互可操作性。

SET能在各种软、硬件平台上使用。

6．SET的局限性

SET只能接收信用卡和不需要个人身份号码(PIN)的借记卡。大多数基于SET的交易都要通过信用卡进行处理。SET能够处理的交易类型也有限，直接购买和退货还应付得了，但是它无法处理分期付款等比较复杂的结算形式。

十四、电子支票及其优势

电子支票的优势：(1)电子支票可为新型的在线服务提供便利。(2)电子支票的运作方式与传统支票相同．简化了顾客的学习过程。(3)电子支票非常适合小额结算；(4)电子支票可为企业市场提供服务。(5)电子支票要求建立准备金，而准备金是商务活动的一项重要要求。(6)电子支票要求把公共网络同金融结算网络连接起来，这就充分发挥了现有的金融结算基础设施和公共网络的作用。

23

十五、智能卡与Mondex卡

1．智能卡的定义

智能卡就是嵌入了一个微处理芯片的塑料卡，在芯片里存储了大量关于持卡人的信息。

2．智能卡的优点

智能卡比传统信用卡更易防止滥用，因为智能卡上的信息是加密的。另外智能卡还有便于携带及方便使用的好处。

3．Mondex卡的定义

Mondex卡是万事达国际公司发行的能存储电子现金的智能卡。

4．Mondex卡的优缺点

Mondex卡上有一个微处理芯片，可直接从用户的银行账户上接收电子现金。持卡人可在有Mondex刷卡器的任何商家消费。两个持卡人甚至还可用电话线在他们的Mondex卡之间转移现金。这是Mondex卡的优点：一张卡既可在在线环境下使用，又可在普通商店里使用，不受信用卡失窃的威胁。

Mondex卡也有缺点。它以电子形式储备真正的现金，用户因担心卡的失窃就不会在卡上存放大笔资金。Mondex卡也没有信用卡的延期结算的优点，它需要立即结算。

Mondex卡在普及上也有障碍。它需要一个特殊设备，接受Mondex卡的商家必须在结账台上安装专用的刷卡器。

第七章 在线零售

一、推动在线零售发展的几个重要因素

1．商场过度建设和市场供应的相对过剩

从全球角度来看，20世纪80年代是零售业过度扩张的混乱的十年。零售业的过度膨胀和过度建设导致了这一行业的成本居高不下，而且缺乏熟练员工。2．消费者人口特征的变化

随着生活节奏的加快、双职工的增加及社会的老龄化，消费者的购物方式正开始发生改变。在线零售能够让消费者用更少的时间获得更大的价值，因而引起了消费者的兴趣。

3．消费者行为的变化

消费者行为的变化越来越大，零售商需要采用新方法，对消费者需求变化做出反应并满足他们的需求。

二、在线零售渠道的三个主要形式

1．电视购物

电视购物的优势在于范围和广度的优势；受众的优势；能有效利用电子媒体并对消费者需求变化做出灵活反应。

2．基于光盘（CD－ROM）的购物

基于光盘购物的优势在于：多媒体效果；互动效果；成本优势。但它也有劣势：并不是所有的人都有光盘驱动器，而且不能随时更新。

3．基于在线的购物

包括四类零售商：第一类是开始建立在线店面的传统零售商；第二类是关注在线商品目录的商品目录零售商；第三类是“新生代”零售商，尽管它们目前没有经营零售业务，但清楚这种新媒体会极大地改变购物方式；第四类是探索直接面对消费者销售的制造商。在线销售的优势在于成本低廉和方便快速。

三、与在线零售有关的消费者行为的研究类型

1．通常消费者可以分为三种类型

（1）冲动购买者，他们决定购买产品的速度很快；

（2）耐心购买者，他们在进行比较后才购买产品；

（3）分析购买者，他们在决定购买产品前要进行大量的研究。

2．购物经验的类型及其意义

功利主义的购物体验，即为“达到某个目的”或“完成某项任务”而购物；享乐主义的购物体验，即出于“购物很有趣” 或“我喜欢购物”而购物，在线商场的设计者常常会忽略这一因素。

功利主义者通常任务明确并且很有理智，这意味着消费者是有目的地购买某种产品，购买效率很高。

24

区分两类购物经验的意义在于：根据不同购物经验的需要设计适合的网站。一方面要使网站提供快捷和方便的购物经验，另一方面，要能使消费者在购物中体会到一定的趣味性。

3．采购类型

营销人员将购物者的购买行为区分为以下几种。

（1）专门计划购买，即消费者在进人商店时就已意识到了需求，购物者只购买计划采购的商品。

（2）简单计划购买，购物者已经意识到需求，但要在商店里决定购买哪家制造商的商品来满足需要。

（3）提醒者购买，购物者受商店的影响，唤醒某种需求。这类购物者容易受店内广告影响并很容易改换要采购的产品。

（4）完全无计划购买，即购物者在进人商店时，完全没有意识到需求。

店内因素对购买行为的影响很大，但很少有人了解究竟什么在影响在线购物行为。

四、商业模式

1．消费者商业模式的不同阶段

（1）购前准备阶段。在大量信息中寻找和发现能满足要求的产品；在比较产品属性的基础上从相对较少的产品集中进行选购。购前考虑指的是消费者从初次考虑购买到实际购买间所经过的时间。这段时期的主要工作是信息寻找，但对各种选择方案的比较和价格协商也包括在信息寻找和考虑过程之中。在购前准备阶段中，主要分两类寻找类型：

消费者寻找过程：大多数消费者在寻找过程中都是将比较价格作为重点。但在大多数情况下消费者能够正确对待价格与质量的关系，因此厂家只在价格上竞争是很危险的。

企业寻找过程：企业寻找是为了在获取信息的成本和改进财务决策所获利益间寻求平衡。

（2）购买完成阶段。预购买和购买条件（如价格、送货日期等）协商相关的信息流和单证流；在购买过程中进行结算。其中主要的活动是商业协商，

（3）购后交互阶段。是通过顾客服务和支持来解决顾客的抱怨，商品退货和商品缺陷的阶段。购后互动的重要性在于成本原因和长期的利益。

购后交互阶段会对顾客价值、价格和成本等产生重要影响。有了购后交互会相应减少成本，每次交互都会是企业和顾客的“双赢”，购后服务可提高顾客满意度和企业长期的盈利，因为这种服务能传递信息并增强顾客关系。而有效的电子商务环境可采用内部网来发布信息，为购后交互提供便利。

2．商业模式可以从哪几个方面分类？意义何在？

商业模式可以从两个角度进行界定。

从消费者的角度来看，商业模式要明确购物者在购买产品过程中所采取的行动的先后顺序，了解这种顺序有助于开发电子商务软件。

从零售商的角度来看，商业模式要明确订货管理过程，即内部为履行顾客订单而必须采取的一系列步骤。为此，必须重组业务流程以尽可能加快整个在线交易的速度，这些流程包括购物前的顾客交互、订单的输入和处理、订单的履行和售后顾客服务等。

五、影响在线零售成功的因素和标准

在线零售成功的关键在于：

（1）树立品牌；在线零售与传统零售一样，知名的品牌是成功的关键。

（2）减少存货；由于互联网能提供方便的信息交流通道，对存货的要求已大大降低了，这不但减少了成本，而且加快了存货周转率。

（3）降低成本；在线零售店不需要实际的零售网点——这往往是花费资金最多的地方（如房地产、办公用品和收款机）。

（4）利用定制营销。在线商店可以用经济有效的电子化方式来传送定制的服务。

（5）正确定价。消费者希望用更便宜的价格买到物有所值的商品。在线零售商要充分认识到这一点，为消费者提供价值最大化的商品。

六、在线零售与邮购

1．在线零售与邮购的相同点

（1）在线购物和邮购都省时方便；

（2）大多数邮购商和在线零售商没有传统的仓库和零售商店；

25

（3）受欢迎的零售商品种类类似。

2．在线购物相对邮购的优势

（1）支付的优势。在线购物有多种结算方式，消费者可离线使用传统的结算机制（如现金和支票），也可用电子方式完成结算。

（2）成本的优势。在线零售除了初始投资巨大外，其他成本是和消费者共同承担的，而且以后再增加多少受众也不会增加任何额外的成本。

（3）互动的优势。在在线环境中，消费者与企业、消费者之间都可在线交流解决问题，这有助于建立长期稳定的顾客关系。

（4）实时的优势。在在线环境中，发布各种信息可随时变化，这有助于企业根据市场变动调整经营策略。

（5）受众范围的优势。在在线零售的受众范围是整个世界，不受成本的限制。

（6）展示的优势。在在线零售商店运用虚拟现实技术，可以在三维虚拟环境中展示商品。

（7）信息比较的优势。在在线环境中，消费者可轻松地收集到大量的信息，对商品的质量和价格进行比较。

（8）管理的优势。在在线环境中，商家可以随时接受消费者的信息反馈，及时调整经营策略。

3．我们应从邮购到在线零售吸取的教训

（1）认清它们的实质，即只是另外的一个零售渠道，并没有从根本上改变传统的零售业务；

（2）机会存在，但也有例外；

（3）差异化和品牌是成功的关键；

（4）没有一种单独的零售形式能取代所有的形式；

（5）只有当价格结构很低的时候，基本的零售市场份额才会发生变化。

七、互联网目标市场营销模型

互联网目标市场营销模型涉及30个因素，可用来预测在线销售某种产品或服务成功的可能性。你可按照互联网目标市场营销模型的每项标准来评价要在互联网上推出的产品或服务。如果你的待售品不能满足某项标准的要求，得零分；如果非常符合某项标准，得10分；如果比较接近某项标准，得8或9分；如果不能完全满足某项标准的要求，可在2至7分间选择。如果这种产品或服务在30个评价标准上得分都高的话，就很有希望。这30个评价标准涉及行业成本结构、市场营销环境、目标市场。与产品或服务相关的因素、价格、促销和分销等。

互联网目标市场营销模型提出的重要意义在于它为评价在互联网上销售产品和服务的可行性给出了定量的分析方法，可以在一定程度上预防和减少在线零售商经营风险。

八、在线订单履行的意义与面临的挑战

1．在线订单履行的特殊意义

在线赢得顾客和维系顾客意味着让顾客对从最初的承诺开始到送货上门为止的整个过程完全满意。这不是一件简单的事情。实际上，在线订单履行对互联网公司的要求远不止输人订单、拣货、包装和装运等业务，在线零售商还必须迅速、准确地回答顾客的问询（同时了解顾客的购买习惯和偏好）并充分利用交易过程中所产生的数据。此外，在线零售商必须整合在线和离线的订货与退货业务，并在整合时保证使小额订单的送货上门有经济可行性。这些挑战使在线订单履行比离线订单履行更为困难。处理不好订单履行业务会严重损害知名品牌的声誉。

电子商务加大了订单履行的难度，它对这个业务提出了更高的要求：不再是将整车商品从仓库运送到零售网点，而是把单个商品送到每个消费者的家里。这种差别要求彻底改变供应商和仓库作业的方式。

2．在线订单履行面临的挑战

每项在线订单履行业务，无论其大小，都面临四个主要挑战：控制顾客数据、整合在线和离线订单、提高送货的成本效益和处理退货。

（1）控制顾客数据。

（2）整合在线和离线订单。

（3）提高送货的成本效益。

（4）处理退货。

九、企业如何选择订单履行的战略

1．企业可以选择的战略

面对这些挑战，电子商务企业往往会演变成外包者、选择性的营造者或集成者。

（1）外包者。

26

（2）选择性的营造者。

（3）集成者。

有些电子商务企业必须控制整个作业链。

2．企业选择战略要考虑的因素

在线企业选择哪种战略主要取决于四个因素：

（1）顾客同产品和卖方进行交互的性质；

（2）企业目前的能力；

（3）具备“商品流转”作业的能力，但企业无法在这些能力上保持竞争优势；

（4）以及在时间和控制权之间的折衷。

十、在线销售的业务模式

WWW销售的业务模式包括销售商品和服务、销售信息、广告支持模式、广告和订阅混合模式、交易费用模式。

（1）销售商品和服务。

在WWW上销售商品和服务的业务模式是基于在WWW之前就存在的邮寄目录的业务模式。在这种模式下，商家建立一种品牌形象，并利用这个形象优势通过向潜在购买者邮寄商品目录来销售商品。购买者通过邮寄或拨打商家付费电话来下订单，这种业务模式在很多消费品（包括服装、计算机、家电、家庭用品及礼品等）上都非常成功。

（2）销售信息和其他数字内容。

对拥有知识产权的企业来说，WWW是非常高效的分销机制。

（3）广告支持模式。

广告支持的业务模式是电视网络所采用的模式，他们提供带广告信息的免费节目。广告收人用于支持电视网络的运营和节目制作成本。WWW广告的成功受两个障碍的限制。首先是没有测量同站访问的统计方法。第二个问题是很少有网站能够吸引到让大广告主感兴趣的访问者数量。

（4）广告和订阅混合模式。

广告和订阅混合模式已被报纸和杂志应用了多年，订阅者付一笔费用并接受一定程度的广告。大多数情况下，这种网站的订阅者比广告支持网站的订阅者受广告的骚扰要小得多。采用这种模式在WWW上销售的企业取得了不同程度的成功。

（5）交易费用模式。

通过支持一个交易来收取费用。

十一、在线零售管理

1．在线零售管理的意义

在线零售管理是很重要的，它能：

（1）随时跟踪零售业中发生的变化；

（2）掌握新的零售媒体和技术。

2．在线零售管理需要解决的战略问题

（1）零售战略。零售战略中涉及的步骤包括：潜在顾客的展望，顾客的资格，学习顾客的需求，了解顾客的购买流程，选择所需的展示，进行展示，在顾客反应的基础上调整展示，处理目标，与顾客协商，完成销售并通过服务建立持续关系。其中每一步都需要在在线环境中重新考虑和重新检查。零售战略还必须能够刺激需求。良好的零售战略会对市场产生重大影响，甚至产生新的市场经营方式。

（2）管理渠道冲突。市场营销渠道是使产品或服务能被使用或消费而配合起来的一系列独立组织的集合。在传统的经营中，商家一般利用一种渠道进入一种细分市场，但在网络情况下，商家往往利用多种渠道进入多个细分市场。这样做的好处在于可以提高市场覆盖率，降低成本，更好地满足顾客的需要。但是新的渠道也会增加冲突和控制问题，管理渠道冲突就是要合理建设营销渠道，使它能满足公司目标并被控制在一定的冲突水平上。

（3）了解在线产品用/服务定价。在在线市场上有两种定价类型：接入定价和产品定价。接入定价类似于顾客为获得进入商店购物的权利而向商店付费。在传统商店中顾客可能转身就走了。但在虚拟世界里，每个在线商店和购物中心都在要求消费者这么做：向其互联网接入商付费。

（4）实现满意的购物经历。自由流动和成本低廉的交互式信息决定了在线零售业的业务模型，即商品品种众 27

多、价格贴近成本，并具有双向沟通能力。企业如何利用这些优势实现更高的顾客满意度将决定他们未来的命运。

（5）设计在线商店的布局。建立一家虚拟商店并不容易。虚拟商店会对消费者产生重大影响。要想改变消费者的购买行为，虚拟零售业必须提供更好、更快、成本更低、更有娱乐特点的购物体验。商店的陈设依赖于制造商给零售商的激励和货位补贴。商店的陈设同样有赖于用户界面的水平。

（6）管理品牌。在线品牌管理是零售管理的新领域。如果消费者选用某个品牌并对这个品牌保持忠诚的话，他们会一次次地购买这一品牌。

（7）建立正确的激励。适当的激励能影响消费者的接受程度，零售商必须为不同在线产品制定不同的激励战略。

十二、网上拍卖

1．推动网上拍卖发展的原因

网上拍卖在多方面为网络提供了一个极好的业务机会。拍卖网站可向参加拍卖的买家和卖家都收钱，还可以出售网页上的广告版面。那些对特定物品的交易有兴趣的人们形成了广告主愿意支付额外费用去接触的细分市场。这样，广告主现在也可以在拍卖网站上实现那些检索引擎网站用检索结果网页所创造的目标广告机会。网上拍卖业务本身有收人，又能卖广告，因此想在早期就盈利会相对容易些。网上拍卖站点可以分成三种主要类型：普通消费品拍卖、特殊消费品拍卖和企业间的拍卖。

EBay是最成功地消费品拍卖网站之一。拍卖网站成功的关键是要吸引足够的买家和卖家来形成有足够物品的拍卖市场，所以那些大量访问者的网站就可能进入这个领域。

特殊消费品拍卖网站通过定位于某个明确的细分市场获得竞争的优势，这些细分市场里物品易于识别，而且是较高收入的人需要的。

企业间的拍卖的出现主要是满足非常特殊的需要，目前主要有三种企业间的网上拍卖模式：在大公司模式中，公司在自己的网站上出售过剩的存货；在小公司模式中，通过第三方网站拍卖过剩的存货；用网上拍卖取代现有的销售渠道。

2．拍卖的种类

（1）英式拍卖。在英式拍卖中，出价人叫一个比前一个出价更高的价格，直到没人出更高的出价为止。

（2）美式拍卖。如果每种拍卖品有很多数量，在英式拍卖的基础上允许出价人指定购买量，则称为美式拍卖。

（3）荷兰式拍卖。荷兰式拍卖的出价从高价开始，一直降到有出价人接受这个价格为止。荷兰式拍卖尤其适合迅速卖掉大量商品。

（4）密封递价拍卖。在密封递价拍卖方式中，出价人各自递交自己的出价，通常不允许相互协商。在密封递价最高价拍卖中，出价最高的出价人获胜。

（5）双重拍卖。在双重拍卖中，买家和卖家都向拍卖人同时递交价格和数量来出价。拍卖人把卖家的要约（从最低价开始上升）和买家的要约（从最高价开始下降）进行匹配，直到要约提出的所有出售数量都卖给了买家。

3．与拍卖有关的服务

包括代管契约服务、拍卖目录、提供拍卖检索和价格监测服务。

代管契约服务是独立的第三方，它等买家收到所购物品并且物品和卖家所说的一样后，才把买家支付的货款付给卖家。有些代管契约服务会把物品运到它那里，由它来代替买家检验。

拍卖目录是指为刚参加拍卖的人提供指南和拍卖技巧，并为有经验的买家和卖家提供其他详细的拍卖要点。 提供拍卖检索和价格监测服务是指帮助购买者寻找最低价的零售价格监测服务。

第八章 网络营销

一、网上营销的目标群体

目标群体是指企业互联网市场营销工作所面向的团体。目标群体应该包括潜在顾客、现有顾客、股东、雇员、潜在的雇员、咨询人员或新闻媒体等。

二、网络规则

（1）互联网休闲规则。

来源于互联网非商业性的历史根源；电子邮件信息通常只会在计算机屏幕上显示，不用打印出来阅读；许多 28

人都是晚上或周末待在家中使用互联网；以及企业对电子邮件方式沟通的控制要比信件小。总之，互联网中随意的环境会影响用户对营销信息送达方式的感受，互联网休闲规则对市场营销的启发可以在产品/公司名；公司沟通、广告、新闻出版；所提供产品与服务；支持战略上体现出来。

（2）免费规则。

免费原则起源于互联网传统上是非商业性的媒体，人们习惯于从网络上获得免费的信息。他们付钱是为了获取信息和娱乐，而不是为了获得你的商品或服务的购买权利。免费原则的好处有：吸引潜在用户；增加好感和信任；获得宣传；进行市场营销活动。

（3）互联网网络规范和行为准则。

多年来互联网在其发展过程中逐步形成了网络规范。许多ISP将这些准则规范化，使其成为一种约定俗成的规则，但网络规范会随时间而逐渐变化。

三、互联网市场调查的本质和优势

（1）如果将互联网视为一种调查手段，互联网市场调查可以被视为借助互联网这一新型媒体，对企业和消费者进行的市场调查。主要通过电子邮件、BBS、网上问卷等形式进行。互联网市场调查的优越性有互动性、价格低廉、速度快、实时监督，可以进行匿名调查

（2）如果将互联网视为一个浩瀚的资源宝库，互联网市场调查可以被视为借助互联网对互联网上的信息资源进行的市场调查。

互联网的知识库在于互联网用户的头脑中，可以通过讨论组和电子邮件的方式进行访问，同时互联网上拥有大量的二手资料，所以说，互联网既是调查手段又是调查对象，关键是掌握好各种检索工具。

（3）如果将互联网视为一种市场营销工具的话，那么互联网市场调查可以被视为通过互联网对其作为营销工具本身的特征和效率所进行的调查。

这三个方面不相互矛盾，而是相互交织在一起的。

四、在互联网上进行资料的调查

进行二手资料的市场调查。

二手资料的市场调查是指已经由其他组织或政府机构完成的调查。提高二手资料的市场调查的关键是搜索工具的有效利用。二手调查的内容有互联网用户人口统计特征、人口统计、专利和商标调查。

五、检索工具和目录

（1）WWW检索工具，如 AltaVista网站。

（2）搜索引擎中转网站，可在搜索引擎中转网站上查到数百种搜索引擎网站。这些中转网站直接链接了数百种搜索引擎，此外还链接了一些小的专业搜索引擎。

（3）使用互联网目录进行调查，调查也可始于互联网目录，这比搜索引擎的搜索结果少而精。

（4）访问新闻出版信息，即应该搜索已在报纸和杂志等传统媒体上发表过的信息。这一部分要求掌握各种检索工具的使用方法并进行实际应用。

六、WWW展示的意义目标及其方法

1、WWW展示的意义：

WWW能够把增强企业形象和提供信息有效地结合起来。对有些组织来说，这种综合地形象增强能力是WWW展示地一个关键地目标。

2、WWW展示的方法

有效实施WWW展示的方法包括让网站与众不同及满足访问者的需求两种。

过去网站上往往只有企业的基本信息，网站应当使访问者能容易的访问到组织的历史、目标和任务、产品和服务信息、财务信息和与组织的沟通方式等内容，还应该注意交互性，满足网站访问者不同的需要。要满足访问者各种各样需要的最好的解决方案是使网站的界面有更大的灵活性，企业可以通过对网站进行可用性测试。

七、可用性测试

企业可根据一些可用性原则对网站进行可用性测试，以使更多的网站成功地提供整合形象，并为潜在消费者提供所需信息。进行了可用性测试的公司发现，专题讨论和用系列网站测试方案来观察不同顾客的导航方式，可了解满足访问者需求的大量经验。同网站设计的总成本相比，可用性测试的成本非常低。因此，一定要进行可用性测试。

八、识别和送达消费者

29

WWW媒体的特性

要识别和送达消费者应便于顾客了解到信息并鼓励其购买，还应利用这些信息在虚拟市场中提供定制的、增值的数字化产品和服务。

随着越来越多的公司开始把网站用作在潜在顾客面前树立公司形象的工具，对网站效果的衡量就越来越重要了。衡量网站效果与衡量大众媒体效果不同。衡量大众媒体的效果一般是*估计受众规模或发行量。而衡量WWW的受众则较为复杂，这是因为WWW的交互性质，对网站受众的衡量主要取决于网站对访问者信息的收集和点击量。

WWW处于大众媒体和个人接触之间，用WWW同潜在顾客进行沟通，既具有个人接触的许多优点，同时还有大众媒体的低成本的优点。WWW具有双向沟通特性及连接跟踪能力，这就使公司所能收集的消费行为和偏好信息比用微观营销方法时多得多。这是公司首次能够了解到顾客和潜在顾客在收集信息进行购买决策过程中说发生得所有活动。通过WWW进行促销和销售时可以获得消费行为、偏好、需要和购买模式等详细信息，使用这些信息来确定价格和谈判策略、改进促销活动、改善产品特性，从而能够定制同顾客的关系。

九、在WWW上创建和维系品牌

品牌的要素是差异化、关联性和认知价值。WWW上创建和维系品牌时常采用理性的品牌创建方法。关联营销即为关联公司共同营销。

产品差异化是创建一个产品或服务品牌所必须满足的第一个条件。

品牌的第二个要素是关联性，它是指产品为潜在顾客提供的可用性程度。消费者只有在日常生活中实际看到品牌的存在，品牌才有意义。

品牌的第三个要素是认知价值，这是创建一个有价值品牌的要素。

创建品牌的策略：

（1）在WWW上创建和维系品牌时常常采用理性的品牌的创建的方法，与传统的感性的品牌创建方法相比其受众是主动的寻求信息，从而获得所需要的产品或服务。

（2）对著名的网站而言，用其优势地位将品牌延伸到其他产品和服务上。

（3）对新的、低成本的网站而言采用关联营销：在关联营销中，一家公司的网站（即关联公司）上有另一家公司的网站上所售产品的描述、评价、评级和其他信息及到后者的链接。对每个沿着关联网站到销售商网站的链接而来的访问者，关联网站都会收取一定的佣金。关联网站也会因推荐销售而沾了后者品牌的光。关联网站避免了产品库存、广告、促销和交易处理的成本。

（4）建立专业的门户网站，在门户网站的主页上建立相关的链接。

十、网络营销的目标

网络营销的整体规划应集中在三个目标上：

（1）提高销售；

（2）降低业务成本；

（3）加强同所有目标群体的沟通，这样既能提高销售同时又能降低成本。

目前，网络成功实现第一个目标即增加销售的情况还不多见。随着时间的推移，网络会在促成交易和提高销售方面显示出优势。在此之前，企业的短期目标不应放在提高销售上。

十一、实施网站建设前的考虑事项

网络营销的成功与否在很大程度上与网站的建设和维护有关。但是企业的成功并不在于实现网站开发的所有阶段。作为负责公司WWW实施的关键人物，应该：

1． 花时间了解网站开发的所有17个阶段；

（2）确定哪个阶段最适用于公司；

（3）确定每个阶段的实施到底能为公司带来什么利益或竞争优势；

（4）按现有的技术水平和资源来进行规划；

（5）确定每个阶段的优先级，制定自己的实施计划。

要成功实施规划，重要的是决定由谁来负责整体的战略。不能由技术人员全权负责网站的实施，因为技术人员会沉溺于试验各种新技术，而这些技术很可能并不会给公司带来真正的商业利益。一般互联网实施小组里要有每个产品和每个部门的代表人员，并且将各种专业知识——从市场营销、技术支持到沟通——恰到好处地结合起来。

30

十二、外向营销与电子邮件

外向市场营销战略是指能够主动地使你走向消费者而不是被动地等待消费者到来的所有互联网的技术。外向营销的类别一是利用电子邮件；二是在互联网上进行外向营销，三是互联网以外的外向营销。

1、使用电子邮件的优势在于几乎100％的世界各地的互联网用户都能接收到电子邮件，不存在兼容的问题。利用电子邮件创建主动的互联网外向营销战略的内容包括：

（1）提示通知。

提示通知（主要通过电子邮件）可用来突出公司的有关活动、新的公告、网站增加的内容和详细信息所在的URL。

（2）定制信息流。

外向营销的关键在于根据用户的需要提供“定制”的信息。

（3）参与和创建讨论名录。

参与相关的讨论组（称为“名录”）很重要。

（4）签名文件。

签名文件是电子邮件的最后几行，公司可在其中标明名称、分公司和营销信息等。

（5）扩大公司在讨论组的影响。

参与讨论组能有效地提高公司在市场上的曝光并最大程度发挥员工的作用。

2、互联网上的主动营销

（1）多媒体外向战略 在只允许发送文本信息的电子邮件中增加发送和接收HTML内容的功能，HTML电子邮件的多媒体功能使HTML邮件比基于文本的电子邮件信息更能提高公司网站的访问量。

（2）互联网自动回复功能优点有高效、具有特殊的高级性能、降低成本

（3）参与讨论组主要包括以下技巧：

A 电子邮件分发名录软件

B UseNet名录和讨论组

3、互联网外的主动营销

（1）联机服务

（2）电子媒体的有形分销

A 用作分销媒体的磁盘

B 用作分销的光盘

（3）BBS上的营销

十三、网络营销与传统营销的整合

将互联网市场营销战略与有形世界的市场营销战略集成起来称作实现“有形互联”。也称为“网络营销与传统营销的整合”。网络营销与传统营销结合起来使用，可以形成多种优势：节约成本；引导用户访问企业的网站和自动回复电子邮件，有助于促使潜在顾客进入销售周期，而无需销售员或管理人员的任何人工干涉，建立信任。

集成互联网与传统市场营销战略的规划：在传统沟通媒体上提供有关企业网站情况；在顾客支持媒体上提供企业网站情况；在网站提供有形证明，建立用户信任感；在网站提供传统媒体宣传材料

第九章 电于商务的应用

一、现代企业电子商务应用的框架

电子商务时代的到来，为企业带来了巨大的商机，同时也给企业提出了更高的要求。随着互联网的发展，人们获取信息的渠道增多了，需求也随之上升了。那么企业应该如何管理好自己的信息呢？首先，应该把企业的前、后台系统整合起来。

1．企业将后台应用整合起来的原因

（1）应用整合是客户服务的要求。随着Internet的飞速发展，越来越多的企业参与了电子商务这一新生业务，由于产品的在线销售是企业提高利润、加强同客户沟通的有力工具，而网上购物的便利优势又吸引着日益增多的客户，但是企业如果不能实现快速的、无差错的整合服务，那么你的客户将毫不犹豫地抛弃你而转向其他企业， 31

因此，整合的应用对客户服务的支持是必不可少的。

（2）应用整合是竞争环境的要求。客户所以选择在线服务，其目的就在于它的便利性，这时便利性的概念与传统服务的概念有所不同，从前为客户提供便利的概念是指提供服务的网点多，但是今天，Internet的出现彻底打破了地理的限制，为客户提供方便的概念变成了能够保证客户在任何时间、任何地点都能了解到企业的任何形式的任何信息。因此，不断变化的竞争环境也要求企业进行后台应用的整合。

（3）后台应用不整合对企业不利。电子商务时代，计算机系统的问题就是企业的业务问题，因为应用系统是企业生存的基础。计算机系统的故障，将导致企业的瘫痪，所以后台应用的整合是必需的。

2．企业的整合应用经历的三个阶段

（1）第一个阶段是简单、分散的应用。这个阶段的主要任务是简化企业的业务流程。

（2）第二个阶段是部门的应用整合。这个阶段的主要任务是将分散的业务流程整合为连续的业务流程。

（3）第三个阶段是跨部门的应用整合。Internet时代是经济全球化的时代，仅仅将部门内部整合起来根本就不能满足电子商务活动的需要，因此跨部门的整合可以管理和优化跨部门的业务流程，将分散的部门活动融合成组织良好的、可*的系统。它的目标就是企业业务流程重组，整合后的企业能够提高在新环境及复杂环境下解决各种业务问题的能力。

（4）今天的商场上，频繁的价格战、市场份额战、产品质量战迫使企业对业务流程进行整合，整合的企业协调起来，才能更有效地满足客户的需求，才能给客户带来完美的购物体验。

二、客户关系管理的概念

1． 客户关系管理的定义

客户关系管理就是要求整个企业部门及员工协同工作，以满足客户的不同需求。换句话说，客户关系管理就是将销售、营销和服务整合起来的战略。

客户关系管理不是单纯地吸引客户，而是要求企业的一系列活动相互协同。这种相互协同是为了达到以下目的。

第一，通过客户关系管理可了解企业客户的资料，并通过连带销售和高销售来加强同客户的关系，并可以通过系统来识别潜在客户，吸引和维系能给企业带来更高利润的重要客户。

第二，客户关系管理可以有效地利用客户信息，从而更好地满足客户的要求，。

第三，客户关系管理可以导人易重复的销售业务流程和程序。

第四，客户关系管理可以创造新价值并培养客户忠诚。它可以让潜在客户和现有的客户都能意识到企业能给他们带来最满意、最周到的服务。

第五，客户关系管理应该贯彻积极解决问题的策略。它要向整个企业贯彻以客户为中心的经营理念，从客户的角度出发，及时地发现问题，并尽快地把问题解决掉。

2．客户关系管理的三个阶段

客户关系管理分为三个阶段，即争取客户阶段、加强现有客户关系阶段、永远留住重要客户阶段。

第一阶段：争取客户阶段。初次与客户联系需要精心的计划。给客户留下好的第一印象是决定客户是否再次“登录” 的关键，这个阶段的客户关系管理对客户而言，其价值就是能够得到更好的产品和更优质的服务。

第二阶段：加强现有的客户关系。把客户吸引过来只是要完成的第一步计划。企业当然希望客户再次访问，然而客户再来时希望以更低的成本来获取更大的便利，这个时候，企业应当想方设法为客户提供针对性服务。

第三阶段：永远留住重要客户。吸引新客户的成本要远远高于维系老客户的成本。因此，企业非常希望从老客户身上获取更大的收益。

客户关系管理的各个阶段是相互关联的，企业应选择适合自己的定位，重点实施某一个阶段。这个选择非常重要，因为它会影响公司的整体战略。众所周知，三个人同时向三个方向用力拉车，虽然每个人都用力了，但效果可想而知。

要点3：客户关系管理的应用结构

1．客户关系管理应用结构的组成

（1）在客户关系管理的应用结构中，企业建立的客户中心是围绕客户来整合客户关系管理的相关业务流程，它的整体目标是通过企业的各种业务活动，将客户的观点融人客户关系管理的业务流程中，随着客户的不同需求来不断变化，从而使客户得到更大的满足。

（2）客户关系管理系统就是企业各种相关业务流程的整合。它的核心业务包括连带销售和高销售、营销与执 32

行、客户服务和支持、店铺销售与现场销售以及客户维系管理五大部分。

a．连带销售和高销售。

连带销售就是在提供服务的同时再展开销售，连带销售能为企业的营销部门带来战略性的优势，它能够使企业建立起识别潜在客户的机制。

高销售也同样能为企业带来更大的收益。连带销售和高销售软件有着强大的功能。首先，它能够识别潜在客户、跟踪客户并在适当的时候让销售人员与客户进行接触，其次，它可以用来安排销售电话，保存详细的销售活动记录和检查客户订单的履行情况，而且连带销售软件可以同库存软件整合起来，以便使销售人员及时了解产品的库存情况，也可以同现场服务和客户支持系统整合起来，使服务员了解产品为客户服务的方式。

b．营销和执行。

企业的营销活动目的就是为潜在客户提供购买决策所需的信息。

执行是企业另一个核心任务，它的工作目标是快速、方便、高效地为客户或潜在客户提供各种信息，并及时回答客户对产品的服务、价格或交货方式等提出的问题。

C．客户服务和支持。

客户支持系统包括服务需求管理、客户管理、联系和活动管理、客户调查、退货确认和其他详细的服务协议，在此系统的支持下，客户服务部门的员工能够及时掌握客户和产品的完整信息，从而更高效地解决客户的问题。

d．现场服务。

由于有些问题无法通过在线或电话对客户进行服务，这时就需要进行现场服务。现场服务软件为服务部门提供有效的支持，包括调度和派遣维修人员，管理存货和后勤、处理合同的清算账目等。

e．客户维系管理。

客户关系管理系统可以根据客户的历史交易情况来区分客户、细分客户市场，以便于有针对性地对待客户，维系客户的忠诚。

（3）整合客户关系管理应用结构的五大分支。

a．对客户信息的整合。

想要真正了解客户的需求，就必须对客户的历史交易记录进行分析，客户关系管理可以整合这些重要信息，并基于这些信息来发掘服务和销售机会，为最好的客户提供最好的服务。

b．对客户联系信息的整合。

客户联系管理通过建立联系中心，将客户的历史交易资料及最新的客户信息集中起来，整个企业随时都能访问到客户联系的资料，

C．对业务流程的整合。

企业要想彻底了解并满足客户的需求，须将业务流程有效地整合起来。d．对外部企业的整合。

仅仅将本企业的业务流程进行整合是不够的，在客户关系管理应用结构中，只有实现跨企业的整合，达到合作伙伴间的信息共享，并通过沟通合作，才能够实现真正的应用整合。

e.对于前、后台系统的整合。

为客户提供完善的服务，不能只是某个业务流程的整合，应该将前、后台系统有效地整合起来。

现有系统。由于许多企业现在使用的还是以前的计算机系统，因此为了提高从现有系统中提取数据的效率，需要中间件和消息传输工具，才能将现有系统整合到客户关系管理应用结构中。

计算机电话集成。此技术可以使公司能够以一致的方式处理查询电话。

数据仓库。实施客户关系管理战略时需要处理大量的数据，数据仓库是从交易系统中提炼出数据并汇集成方便分析的信息，因此，数据仓库的建立能够及时提供有关客户的资料。

决策支持技术。决策支持技术就是利用各种复杂的分析工具和建模工具对海量的客户关系数据进行分析，支持管理人员做出最佳的决策来维系公司最好的客户。

（4）实施客户关系管理对组织结构的挑战。由于客户关系管理的实施需要将企业原来独立的业务部门整合起来，或逐步实现跨企业的整合，这就意味着一个部门或一个企业的数据要拿出来被多个部分或企业共享，因此，客户关系管理的实施必将面临来自各方面的组织问题。

（5）呼叫中心和网站对传统的客户支持渠道的影响。现在的许多企业通过呼叫中心和网站来建立同客户及潜在客户的联系，呼叫中心和网站相比传统的客户支持渠道，有着诸多优点。

第一，它可以倾听客户的声音。

33

第二，呼叫中心和网站可以提高客户的忠诚度。

第三，呼叫中心和网站可以满足客户更高的服务期望。

第四，呼叫中心和网站能够改进客户的购物体验。

四、销售链管理概述

1．销售链管理的概念

销售链管理是用信息技术支持从客户初次联系到订货的整个销售周期。换句话说，销售链管理就是订单获取的整合战略。

企业实施销售链管理其目的在于：

（1）方便客户。

（2）为客户创造价值。

（3）方便制定产品。

（4）经济的全球化和客户的国际化，协调销售队伍及提高销售队伍的效益非常重要。

2．推动销售链管理实施的业务因素

（1）自助服务的趋势。

（2）售前支持成本过高。

（3）订单错误成本的提高。

（4）渠道增多。

（5）产品日益复杂。

（6）兼并频繁。

3．推动销售链管理实施的技术因素

（1）销售链应用的改革。

（2）销售自动化的问题。

（3）业务流程功能有限。

（4）销售效果不佳。

五、销售链管理应用结构

1．销售链管理应用的关键组成

（1）由于销售链管理应用的实施就是将订单获取流程的关键环节自动化后将其连接并整合起来，因此可以说订单获取应用的关键组成部分是销售链管理应用的组成。

（2）订单获取的关键组成包括五大部分。

第一部分，产品目录和营销大全。

第二部分，销售配置系统。

第三部分，定价的维护发布和配置。

第四部分，标书和报价生成。

第五部分，销售激励和佣金管理。

六、企业资源规划

1．企业资源规划的概念

（1）企业资源规划不是一个单独的系统，它包括管理应用系统、人才资源管理系统和制造资源规划系统等，是一个应用系统的框架。它把关键业务流程的应用软件模块整合到一个统一的软件包里。

（2）企业资源规划系统是电子商务的基础，它的优势在于，第一，企业资源规划系统取代传统系统后，能够支持企业当前的业务实践并能够适应未来的变化。第二，企业资源管理系统增强了对企业的管理和控制能力。第三，企业资源规划系统能够满足管理全球业务的要求。第四，企业资源规划系统能够提高企业决策的统一性，由于该系统通过建立统一的管理和财务系统）作为企业各种应用的核心，这无疑降低了企业内部的协调问题。

（3）正确实施企业资源规划能够理顺企业的业务流程，支持企业内部相互协调，提高客户服务的质量。

（4）企业资源规划软件有两种，一种是自行开发的软件，另一种是现成的商业化软件。

（5）自行开发软件的特点。

a．软件的开发和维护需要很高的成本。

b．现有的系统多已过时，技术上无法升级。

34

C．自行开发软件的成功率很低。

（6）现成的商业化软件的功能。

a．巩固了企业的后台应用系统。这就使企业能够实现集中管理的经营运作。

b．以单一的后台系统来支持多个渠道。企业同多个渠道接触时，后台职能部门的行为一致非常重要。

C．支持业务实践的变革。改变业务实践对企业来说非常痛苦，企业通过采用企业资源规划系统里所隐含的最好业务实践来促成变革。

d．支持技术的变化。企业资源规划系统的应用结构使企业不必去考虑底层平台的复杂性，提高了系统的灵活性，也方便了软件的修改。用户在根据自己的实际要求修改系统时都需要底层的硬件、软件和网络技术。

七、供应链管理概述

1．供应链管理的基本概念

（1）供应链管理的定义。供应链就是产品从生产到交付客户的全过程。供应链管理是协调供应链上所有参与企业之间的物流、信息流和资金流。

（2）物流是指在供应链上产品由供应商到顾客的流通以及相反流向的退货流通。信息流包括需求预测、订单传递和交货情况报告。资金流包括信用卡、信用期限、结算期限。

（3）供应链管理系统由多种应用组成。这些应用可分为计划业务和执行业务。

a．供应链计划系统。该系统可分为五大模块。订单支持模块可实时提供从原料、库存到生产的订单履行全过程的详细信息。先进调度与生产计划模块能在客户订单及对生产和供应活动进行细节的协调。需求计划模块整理并合并所有业务单位的需求预测，为系统提供各种统计和预测工具。分销计划模块支持后勤经理制定工作计划。运输计划模块支持运输资源的分配。

b．供应链执行系统。供应链执行系统也可分为五大模块。订单计划模块、生产模块。补货模块、分销管理模块、逆向后勤模块。逆向后勤的任务是将客户退回的货品退回给制造商或者进行销毁。

2．供应链应用的整合

（1）供应链应用整合经历的四个阶段。

第一阶段：支持信息共享。这个阶段的实施意味着客户通过一个店铺或网站就能和整个企业进行沟通。

第二阶段：建立统一的业绩衡量和协同计划流程。

第三阶段：重新定义责任和义务。也就是说以前你的工作现在由我替你做，以前你要做的决策现在由我替你做。

第四阶段：重新设计产品和业务流程以简化和方便业务。在进行跨企业的业务流程重组时，一切应当从整个供应链的角度来考虑。

（2）管理人员在设计供应链时应注意的问题。

第一，确定公司最适合什么样的供应链结构。供应链管理是一种业务战略问题，为了随时满足客户的需求，一种办法是维持成品库存，但如果需求发生变化，库存就成为过时的积压品，从而造成极大的损失。另一种办法是用供应链计划来预测需求，响应客户的需求，按客户的订单迅速生产产品。选择的战略不同，公司采用的供应链结构也就不同。

第二，检查设计后的供应链能不能实现差异化。公司总是设法为客户提供竞争对手不能提供的东西，但往往只注重产品和服务的差异化，实际上通过供应链也能实现差异化。

第三，企业的供应链是否有利于订单的有效履行。企业要想降低成本，必须降低订单履行的成本。供应链计划系统的一致性计划可以减少这些不同职能部门各自进行预测所造成的错误，减少错误就意味着成本的降低和服务质量的提高。

第四，企业的供应链结构是否正确。建立实时的供应链管理应用非常复杂，需要同现有的企业资源规划系统整合。供应链管理应用解决方案一般是由不同地理位置上的多种应用整合而成。

第十章 实施电子商务的业务计划

一、效益目标和成本目标

电子商务的目标首先应包括预期效益和预期成本。

1、效益目标

35

有些公司建立网站是为了树立品牌或增加现有的营销方案。这些公司可根据品牌知名度的提升来设定目标，而品牌知名度的提升科研通过市场调查和民意测验来衡量。有些公司则想在网站上销售产品或服务，这就可根据销售量或销售额来衡量。还有些公司想要用网站来改善顾客服务或售后支持，他们可以设定增加顾客满意度或降低顾客服务与支持成本的目标。

开展电子商务的其他效益可用多种衡量方法进行评价。供应链经理可以衡量供应成本的降低、质量的提高或订单履行时间的缩短。拍卖网站可设定目标包括卖量、出价人和卖家数量、卖掉物品的金额、卖掉物品的数量或注册用户的数量，拍卖网站软件通常都内置了跟踪这些指标的功能。虚拟社区和网络门户则可以衡量访问者数量，并尽量衡量访问者对网站的认知质量。有些网站利用在线调查来收集这类数据，而大多数网站则通过衡量每个访问者在网站的滞留时间和访问该网站的频率进行大致的衡量。

2、成本目标

信息技术项目的成本同样难以估算和控制。开发网站需要很新的软、硬件，硬件成本在不断下降，但软件复杂性的增加需要更多新的便宜的硬件，又导致了硬件成本增加。

除了硬件和软件成本以外，项目预算还要包括雇用、训练人员和支付人员工资的成本，这些人设计网站、设计或修改软件、撰写内容并运转与维护网站。这些人员成本会花掉网站总预算的 75％以上。当越来越多的公司开始建立电子商务网站时，具备这种技能的人所要求的工资会更高。

3、潜在成本

为开展电子商务制定业务计划的一个关键是识别潜在效益（包括雇员满意度和公司声誉等无形效益）和确定获得这些效益所需的成本，并比较效益和成本。公司应该用成本一效益方法对电子商务战略的各部分进行评价。

二、外包

电子商务项目成功的关键是在外包和内部支持之间取得平衡。委托另一家公司为项目提供外部支持的做法称为外包。

1．早期外包

在多数电子商务项目中，为了快速开展项目，往往将最初的网站设计和开发外包出去，然后由外包商培训公司的信息系统人员，并把同站的运营交给他们。这种方式称为早期外包。

2．晚期外包

更传统的信息系统外包方式是由公司自己的信息系统人员完成最初的设计和开发工作，并实施这个系统，直到它成为公司稳定的组成。等到公司得到了系统带来的所有竞争优势后，就可以把电子商务系统的维护工作外包，以便公司的信息系统专业人员能把注意力和精力转移到另外的能带来进一步竞争优势的新技术上。这种方式称为晚期外包。

3．部分外包

部分外包也称为局部外包，即公司将部分项目交给另一家专业公司进行设计、开发、实施和运作。

三、电子商务实施的管理

管理复杂的电子商务项目实施过程的最好方法是采用正式的项目管理技术。

项目管理是一整套用于计划和控制为达到某个目标所采取行动的规范技术。项目计划包括有关成本、时间安排和绩效的指标，能帮助项目经理根据这三个指标做出明智的决策。

四、选择主机服务的重要因素

公司最常用的电子商务部分外包的方式是主机托管服务。选择主机服务时要考虑的重要的因素包括：可*性、带宽、安全性和成本。

五、事后审计

事后审计是在项目运营后进行的正式复审，经理通过事后审计来检验在项目计划阶段确定的目标、性能指标、预计成本和预计的完成日期，并对比预定目标和实际情况。事后审计允许内部团队、业务经理和项目经理质疑项目的目标。

36