电子商务概论教案完整版

铜陵职业技术学院电子商务概论课程教案

教学课题 教学目的 电子商务的基本概念 学时 2学时 通过本章的学习，掌握电子商务的定义及其概念模型, 了解电子商务的起源、发展。 教材分析 教学方法 教学手段 重点 难点 电子商务的概念、分类、概念模型 EC与EB的区别，概念模型的理解 案例分析法讲授 案例讲解 教学过程及时间分配 [主要教学内容] 第一章 电子商务概述 1.1 电子商务基本概念 1．电子商务的产生与发展 2．电子商务的定义 3．电子商务的概念模型

精品word文档

.

电子商务的基本概念

一、电子商务的产生与发展

电子商务起源于20世纪60年代，可以把电子商务分为两个阶段： （一）基于EDI的电子商务（20世纪60年代---90年代）

EDI是贸易伙伴之间将商务文件按照国际标准格式从一台计算机传送到另一台计算机的电子传输方式。由于EDI大大减少了纸张票据，特为“无纸贸易”。90年代之前的大多数EDI都不能通过Internet，而是通过VAN（增值网）来实现，由于VAN的费用很高，仅大型企业才会使用，因此了基于EDI电子商务应用范围的扩大。

（二）基于Internet的电子商务（20世纪90年代以来）

20世纪90年代中期后，Internet迅速普及，逐渐地从大学、科研机构走向企业和家庭，其功能也从信息共享演变成为一种大众化信息传输工具。真正规模、普及化的电子商务活动是在超文本传输协议（http）的开发和Internet技术成熟后才开始的。 （三）国际电子商务的发展阶段 1. 美国

美国的电子商务的应用领域和规模都远远领先于其他国家，许多大公司纷纷利用Internet扩展自己的业务。特别是克林顿总统宣布从1999年1月1日起，采购将采用网络，更是将美国电子商务推上了高速列车。

2. 日本

日本作为世界第二经济大国，网络用户仅次于美国，对Internet开发利用也处于比较领先的地位。日本与美国联合声明，对关税、税收、隐私权、身份确认等问题提出了一些原则提法，强调了两国在电子商务方面的磋商与合作的重要性。这个声明给我们一个信息：两个经济大国意欲通过在世界经济领域的地位与影响携手制定电子商务全球框架，以保持和加强两国在世界经济的领先地位。

3. 中国

与国外发达国家相比较，我国的电子商务起步虽晚，但发展势头强劲。短短几年间，我国的电子商务已从启蒙阶段进入实施阶段，相继实施了一系列金字工程。99年6月中国银行总行推出网上银行服务，这是我国电子商务发展过程中具有里程碑意义的大事。 （四）电子商务产生和发展的条件 1. 计算机的广泛应用 2. 网络的普及和成熟 3. 信用卡的普及应用

4. 电子安全交易协议的制定（SET） 5. 的支持和推动 二、电子商务的定义

关于什么是电子商务,各国、学者、企业界人士给出了表述不同的定义。 1. 狭义电子商务（EC：Electronic Commerce）

指利用电子化手段，高效率、低成本地进行以商品交换为中心的各种商务活动。 2. 广义电子商务（EB： Electronic Business）

指包括EC在内的利用电子化手段进行的全部贸易活动，也就是说可以从寻找客户开始，一直到洽谈、订货、在线收、付款、开据电子到电子报关、电子纳税、物资调配等通过Internet一并完成。

精品word文档

.

3. EC与EB的区别：

（1）EC是在互联网开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物，客户之间的网上交易和在线电子支付的一种新型的商业运营模式。

（2）EB侧重于把企业的各种事务活动全部构架在互联网网上的工作模式，EB比EC有着更为广泛的运用范围。

[强调：对电子商务的理解，应注意商务是核心，电子是手段。] 三、电子商务的概念模型

资金流 客 户 银 行

交易事务

认证机构 信息流 电子市场 企 业 物流

经济管理部门 物流

注： ：信息流 ：物流 ：资金流 ：交易事务 （一）组成要素

1. 电子商务实体包括能够从事电子商务的客观对象，包括企业、银行、商店、机构和消费者等。

2. 电子市场是指电子商务实体从事商品和服务交换的场所，是由商务活动参与者利用各种电子工具和网络连接而成的一个统一的整体。

3. 交易事务是指电子商务实体之间所从事的具体的商务活动，包括询价、报价、转帐支付、广告宣传和商品运输等。

4. 信息流包括商品信息的提供和发布，也包括查询单价、报价单、付款通知单等商业贸易凭证的网上传递，以及交易方支付能力和支付信誉的认证等。

5. 资金流是指资金的转移过程，包括付款和转帐等。

6. 物流是指物质实体的流动过程，包括运输、储存、配送、装卸和保管等各种活动。 （二）“三流”互动的关系

1. 快捷方便的信息流是电子商务的最大优势。 2. 电子支付的资金流是电子商务的关键环境。 3. 顺畅高效的物流是电子商务的物质保障和最后终结。

“三流”的协调匹配、良性互动是电子商务健康发展的必要条件和客观要求。

物流中心 精品word文档

.

铜陵职业技术学院 电子商务概论课程教案

教学课题 教学目的 重点 难点 电子商务的分类、特点及功能 学时 2学时(90’) 通过本次课的学习，使同学们掌握电子商务的分类、特点及功能 教材分析 教学方法 教学手段 B2B、B2C等电子商务应用模式、电子商务的功能 电子商务的分类 讲授法 资料展示 教学过程及时间分配 [导入新课] 大家上节课了解了电子商务的产生与发展过程，也掌握了EB与EC的定义，那么电子商务有何特点和功能，又是如何进行分类的呢？（5′） [主要教学内容] 1.2 电子商务的分类、特点及功能 1．电子商务的分类 2．电子商务的特点 3．电子商务的功能

精品word文档

.

电子商务的分类、特点及功能

一、电子商务的分类

（一）按商业活动运作方式不同分为

1. 完全电子商务：即可以完全通过依靠电子商务方式实现和完成整个交易过程的交易。 2. 不完全电子商务：即无法依靠电子商务方式实现和完成整个交易过程的交易，它需要依靠传统的交易方式来完成。

（二）按电子商务的交易主体分为 1. 企业对消费者（BtoC）

是企业通过Internet向个人提供商品消费和其他服务的商务模式，它是随着WWW的出现而迅速发展的，一般以网络零售业为主，如经营各种书籍、鲜花及计算机等商品的网上商店。

2. 企业对企业（BtoB）

是企业使用Internet向供应商订货和付款。传统的企业间的交易往往要耗费大量的资源和时间，通过BtoB的交易方式，买卖双方能够在网上完成整个交易业务流程。

3. 企业与之间（BtoG）

其可覆盖公司与组织间的许多事务，如网上报关、网上报税、网上冒领执照等涉及到企业与之间的行为。

4. 消费者与之间（CtoG）

对消费的主要运作方式是上网，在网络上成立一个虚拟的，在互联网上实现职能工作。

5. 消费者与消费者之间（CtoC）

指买方是消费者，卖方也是消费者，即消费者之间的电子商务。典型的CtoC类型是拍卖网站 （三）按使用网络类型划分

1.基于EDI的电子商务 2.基于Internet的电子商务 3.基于Intranet的电子商务 4.基于Extranet的电子商务 （四）按交易地域范围划分

1.本地电子商务 2.远程国内电子商务 3.全球电子商务 二、电子商务的特点

1.交易虚拟化 2.交易成本低 3.交易效率高 4.交易透明化 三、电子商务的功能

1. 网上订购 2. 服务传递 3. 咨询服务 4. 网上支付 5. 电子银行 6. 广告宣传 7. 意见征询 8. 业务管理

[课后小结]：

要求重点掌握按交易主体划分的电子商务应用模式，理解电子商务的功能。

精品word文档

.

铜陵职业技术学院 电子商务概论课程教案

教学课题 教学目的 电子商务的影响及存在的问题 学时 2学时(90’) 通过本次课的学习，使同学们了解电子商务对社会和经济的影响及其发展中存在的问题，并针对我国电子商务发展现状，思考相应对策 教材分析 教学方法 教学手段 重点 难点 电子商务在其发展中的若干问题 讲授法 板书 教学过程及时间分配 [导入新课] 大家在上节课了解了电子商务的分类、特点及功能，那么电子商务对社会有何影响，存在哪些问题？（5′） [主要教学内容] 1.3 电子商务的影响及发展中存在的问题 1．电子商务对社会的影响 2．电子商务发展中的若干问题

精品word文档

.

电子商务的影响及其发展中存在的问题

一、电子商务对社会的影响

1. 电子商务改变了商务活动的方式 2. 电子商务将改变人们的消费方式 3. 电子商务将改变企业的生产方式 4. 电子商务将对传统行业带来一场 5. 电子商务将带来一个全新的金融业 6. 电子商务将改变的行为 二、电子商务在发展中的若干问题 （一）世界电子商务发展中存在的问题 1.法律问题

电子商务已经开展了几年，可世界各国至今还没有制定有关Internet的完整法律。虽然国际组织制定了一些规则，但它们并不能代表各国的法律。

2.税收问题

电子商务税收遇到的新问题是对网上交易的无形商品和服务是否要征税和如何征税的问题。 3.安全问题

电子商务的发展需要解决安全性和可靠性问题。病毒的传播、黑客的侵袭使人们对计算机的安全性，特别是网络上电子商务运行的安全性产生怀疑。这种情况对电子商务的推行造成了极为不利的影响，使公众在电子商务前裹足不前。 （二）我国电子商务发展中面临的问题 1.网络基础设施建设问题 2.的角色定位问题

的作用应是扶持和服务，而不是控制和干预。如何对电子商务活动进行真实统计，如何加强宏观管理，如何规范市场行为，如何正确引导等。

3.安全问题

安全技术的应用、交易安全的监控、CA认证权的归属等 4.网上支付问题 5.物流配送能力的滞后 6.法律问题

电子合同的法律效力、买卖双方身份认证办法、电子支付系统安全措施、信息保密规定、知识产权保护、消费者权益及个人隐私权保护、税收征收办法、广告管制等 [本章小结]

本章从电子商务的概念入手，介绍电子商务的概念模型，从而说明电子商务有哪些功能，电子商务的特点，电子商务的分类，及其在发展中所存在的问题等等。通过本章的学习，要求同学们对电子商务有一定程度的认识和了解。

精品word文档

.

铜陵职业技术学院电子商务概论课程教案

教学课题 教学目的 实训：电子商务认识 学时 2学时 通过本次的学习，掌握利用搜索引擎浏览电子商务相关站点，及亲身体验网上购物和经营店铺的乐趣。 教材分析 教学方法 教学手段 重点 难点 如何运用搜索引擎浏览相关站点和如何网上购物 运用搜索引擎 实践 上机 教学过程及时间分配 布置实训内容及提出要求 实训一：利用搜索引擎浏览电子商务相关站点 实训二：电子商务体验-------网上购物 实训三：电子商务体验-------我的店铺

精品word文档

.

电子商务认识实训

实训一、利用搜索引擎浏览电子商务相关站点

1. 打开浏览器输入网址www.google.com进入google搜索引擎站点

2. 输入“电子商务”并点击“google搜索“按钮，浏览有关”电子商务“的各种网页。 输入“海尔”、“联想”等企业名称并点击“google搜索“按钮，浏览有关企业的Web站点。

实训二、电子商务体验------网上购物

1. 打开浏览器输入网址WWW.joyo.com进入卓越网。 2. 点击“新手上路”链拉，进入界面。

3. 根据卓越网“新手上路”提示，体验网上购物。 实训三、电子商务体验------我的店铺

1. 打开浏览器输入网址WWW.5i5shop.com进入“我爱我店”站点，它是一个免费开设网上店铺的Web站点。

2. 占击“我要开店”按钮进入界面。

3. 填完相关信息之后，点击“确定完成”按钮。

4. 点击“管理店铺”链接，进入界面，便可以进行店铺的“资料管理”、“交易管理”和“留言管理”工作。

5. 店铺管理工作完成之后，点击“退出”按钮进入“我的店铺”四、电子商务的组成

课堂小结：

通过本次的实践课，使同学们掌握如何运用搜索引擎来浏览电子商务相关网站，及亲身体验了一下网上购物及网上开店的乐趣，这样可以调动同学的学习积极性，为以后的学习打下一个良好的基础。

精品word文档

.

铜陵职业技术学院电子商务概论课程教案

教学课题 教学目的 Internet域名与互联网服务 学时 6学时 1.了解域名以及域名解析过程 2熟悉常见互联网接入方式 3掌握Internet提供的常用服务 4熟练应用互联网工具（Outlook Express） 重点 难点 域名及域名解析、互联网接入方式 教材分析 教学方法 教学手段 域名与域名解析 多媒体教授 Outlook Express等网络软件、计算机网络 教学过程及时间分配 [主要教学内容] 电子商务技术基础 1 2 3 4 5 域名以及域名解析过程 IP地址 常见互联网接入方式 Internet提供的常用服务 应用互联网工具（Outlook Express、网络下载软件、即时通信工具）

精品word文档

.

Internet的IP地址与域名系统

1.Ip地址

Internet是由上亿台计算机互相连接而成的。而要确认网络上的每一台计算机，需要给每个连入Internet网络的计算机一个唯一的编号，这个编号就叫做IP(Internet Protocol)地址，即用Internet协议语言表示的地址。

在Internet中，一台计算机可以有一个或多个IP地址，就像一个人可以有多个通信地址一样，但两台或多台计算机却不能共用一个IP地址。

目前，在Internet里，IP地址是一个32位的二进制地址，为了便于记忆，将它们分为4组，每组8位，由小数点分开，用4个字节来表示，而且，用点分开的每个字节的数值范围是0～255，即是点分十进制表示，行如：×.×.×.×格式。如192.168.11.111就是一个IP地址。为了保证IP地址的唯一性，全球所有的IP地址均由Internet网络信息中心NIC(Network Information Center)统一分配，并由各级网络信息中心分级管理。

每个IP地址包括两个ID(标识码)，即网络ID和主机ID。同一个物理网络上的所有主机都用同一个网络ID，网络上的一个主机(工作站、服务器和路由器等)对应有一个主机ID。这样把IP地址的4个字节划分为2个部分，一部分用来标明具体的网络段，即网络ID；另一部分用来标明具体的节点，即宿主机ID。

根据不同的取值范围，IP地址可以分为ABCDE五类。A类地址的第一位为“0”，B类地址的前两位为“10”，C类地址的前三位为“110”，D类地址的前四位为“1110”，E类地址的前五位为“11110”。如图所示。

1 8 16 24 32 1.0.0.0～ 127.255.255.255 128.0.0.0～ 191.255.255.255 192.0.0.0～ 223.255.255.255 224.0.0.0～ 239.255.255.255 240.0.0.0～ 247.255.255.255 A类网络 0 网络地址(7位) 主机地址（24位） B类网络 1 0 网络地址（14位） 主机地址 （16位） C类网络 1 1 0 网络地址（21位） 主机地D类网络 1 1 1 0 多目广播地址（28位） E类网络 1 1 1 1 0 保留用于未来或实验使用

现有的互联网是在lPv4协议的基础上运行的。IPv4采用32位地址长度，全部只有大约43亿个地址，目前全球只剩下不足8亿个IPv4地址可以分配，估计在2009一2012年间将被分配完毕。IPv6是下一版本的互联网协议，采用128位地址长度，几乎可以不受地提供地址。按保守方法估算IPv6实际可分配的地址，整个地球每平方米面积上可分配1000多个地址。IPv6的主要优势体现在扩大地址空间，提高网络的整体吞吐量，改善服务质量(QoS)，安全性有更好的保证，支持即插即用和移动性，更好实现多播功能等几方面。 2.域名系统

（1）域名概述

用数字表示IP地址并不便于记忆，因而提出了字符型的域名标识。目前使用的域名是一种层次型命名法，它与Internet的层次结构相对应。域名使用的字符包括字母、数字和连字符，而且必须以字母或数字开头和结尾。整个域名总长度不得超过255个字符。域名采用层次结构，每一层构成一个子域名，子域名之间用圆点隔开，自左至右分别为计算机名、网络名、机构名、最高域名。这就是Internet域名管理——域名服务系统DNS(Domain Name System)。

精品word文档

.

（2）域名的分类与管理

域名的分类一般有两种，一种是以机构的性质分类，还有一种是以地域来划分。

以机构区分的最高域名原来有7个：com(商业机构)、net(网络服务机构)、gov(机构)、mil(军事机构)、org(非盈利性组织)、edu(教育部门)、int(国际机构)。

以地域命名的域，一般用两个字符表示，是为世界上每个国家和一些特殊的地区设置的，如中国为“cn”、为“tw”、日本为“jp”等。

Internet地址中的第一级域名和第二级域名由网络信息中心（NIC)管理。Internet目前有3个网络信息中心，INTERNIC负责北美地区，APNIC负责亚太地区，还有一个NIC负责欧洲地区。第三级以下的域名由各个子网的NZC或具有NlC功能的节点自己负责管理。 我国国内域名由中国互联网络信息中心(CNNlC)管理。 3.Ip地址与域名解析

在Internet上域名与IP地址之间是一一对应的，域名虽然便于记忆，但机器之间只能识别IP地址，它们之间的工作便称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。

Internet接入技术 1.电话拨号接入

精品word文档

.

计算机 调制解调器 PSTN ISP接入服务器 Internet 电话

精品word文档

.

2.利用ADSL接入

ADSL是一种充分利用现有的电话双绞铜线来开发宽带业务的非对称性的接入网技术。所谓非对称是指用户线的上行速率和下行速率不同。

ADSL Modem 分离器 PSTN Internet

ADSL技术的特点 ：具有很高的传输速率、不需要更改和添加线路，直接使用原有的电话线、语音信号和数字信号可以并行，可同时“上网”和“通话”。 3.DDN接入

数字数据网DDN(Digital Data Network)是利用数字信道传输数据信号的数据传输网，它是随着数据通信业务的发展而迅速发展起来的一种新型网络。利用数字信道传输数据信号与传统的模拟信道相比，具有传输质量高、速度快、带宽利用率高等一系列优点。

Router 交换机 基带Modem DDN专线 Internet 服务器 计算机 计算机 工作站

4.其他接入方式

利用Cable Modem接入Internet、光纤接入、局域网接入、无线接入

光纤 Internet 交换机 交换机 局域网 交换机 计算机 计算机 计算机 计算机 计算机 计算机 电子商务应用中所需要的服务

Web信息浏览与检索 1.信息浏览

精品word文档

.

WWW的含义是环球信息网(World Wide Web)也称为“万维网”或“Web”。 WWW的成功在于它制定了一套标准的、易为人们掌握的超文本标记语言(HTML)、信息资源的统一定位格式(URL)和超文本传送通信协议(HTTP)。

（1）超文本标记语言(HTML， Hyper Text Mark Language)

能把存放在一台计算机中的文本或图形与另一台计算机中的文本或图形方便地联系在一起，形成有机整体，人们不用考虑具体信息是在当前计算机上还是在网络的其他计算机上。 HTML的结构包括头部(Head)、主体(Body)两大部分。

（2）统一资源定位符(URL，(Uniform Resource Locator) 它是Web页的地址。它从左到右由以下部分组成。

http://www.ahgmedu.cn:8080/homepage/index.html 协议类型 域名 地址 地址目录 资源名称 （3）主页（homepage）

是一种用超文本标记语言将信息组织好，再经过相应的解释器或浏览器翻译出的文字、图像、声音、动画等多种信息组织方式。

3. Web信息检索方法

3 电子邮件

电子邮件是用户或用户组之间通过计算机网络收发信息的服务。使用电子邮件服务的前提是，发送者和接收者都拥有电子信箱，又称为电子邮件地址(E-Mail Address)。电子信箱是提供电子邮件服务的机构，专为用户建立的，实际上是该机构在与Internet联网的计算机上为用户分配的一个专门用于存放往来邮件的磁盘存储区域，这个区域是由电子邮件系统管理的。 4 信息发布

1.网站信息更新和发布

互联网的魅力，很大程度在于它能源源不断地提供最及时的信息。电子商务网站尤其需要经常更新信息、产品等。 2.论坛信息发布

一般的网站虚拟社区都有博客、论坛、相册、部落、分类信息等产品（服务），论坛是虚拟社区的一种服务，满足个人沟通、创造、表现等多重需求。中文类论坛比较大有：中华网论坛、天涯论坛、搜狐论坛，百度论坛。

精品word文档

.

5 文件上传下载

文件传输协议是Internet文件传送的基础。通过该协议，用户可以从一个Internet服务器向另一个Internet服务器复制文件。在FTP的使用当中，用户经常遇到两个概念：下载(Download)和上传(Upload)。

其他所需服务

远程登录是Internet提供的最基本的信息服务之一，远程登录是在网络通信协议Telnet的支持下使本地计算机暂时成为远程计算机仿真终端的过程。

博客是Weblog的简称，其实是Web和Log的组合词。

BBS是一个互联网上的多人交流工具。BBS可以有信件讨论、文件交流、信息布告、在线交谈等形式。

Usenet是User Network的缩写，即用户的网络。它是一群有共同爱好的Internet用户为了相互传递交换信息组成的一种无形的用户交流网。

常用网络工具介绍

1 上传工具

Cute-FTP是一个全新的商业级FTP客户端程序，其加强的文件传输系统能够完全满足今天的商家们的应用需求。

精品word文档

.

2下载工具

迅雷是由迅雷公司开发的一款多资源超线程、基于p2sp技术的下载软件系列，包括迅雷5、Web迅雷、迷你迅雷等一系列产品。

3 Outlook Express

1. Outlook Express界面

Outlook Express是内嵌在Windows 操作系统中的客户端电子邮件应用程序。

2.创建邮件帐号

用户要使用Outlook Express收发邮件必须首先建立自己的邮件帐号，即设置从哪个邮件服务器接收邮件、通过哪个邮件服务器发送邮件以及接收邮件时的登陆帐号和密码等。Outlook Express可以管理多个信箱帐户，每个帐户只需进行一次信箱连接然后保存用户设置，多次登陆查看邮件而不需要再次输入用户名和密码。

精品word文档

.

创建新的邮件帐号可以执行“工具”菜单的“帐号”命令进行，在出现的“internet帐号”对话框中选择“邮件”标签，如图所示，点击图中的“添加”按钮，选择“邮件”子选项，在出现“internet连接向导”中输入必要信息，单击“下一步”。

接着进入“Internet电子邮件地址”项，一般情况下，我们选择“我想使用一个已有的电子邮件地址”，然后在电子邮件地址栏中填入已经申请过的电子邮件地址如xiaoyong1216@sohu.com，如果没有没有电子信箱，就选择“我想申请一个新的帐户”申请一个免费邮箱。单击“下一步”进入连接向导第三步。

在图示的对话框中选择服务器的类型（POP3、IMAP活HTTP），并输入接收邮件和发送邮件的服务器名称，然后单击“下一步”进入图示。

在图中输入密码，并勾选“记住密码”选项，下次登陆就可以不需输入密码（如果计算机是和别人共享的，则不选择这一项）。

精品word文档

.

3.收发邮件

在Outlook Express主界面中点击“工具”菜单下的“发送和接收”中的“接收全部邮件”，如图所示，或者单击工具栏上“发送/接收”按钮旁边的下三角按钮，从下拉菜单中选择“接收全部邮件”命令，在接收邮件的过程中会弹出下载邮件对话框，显示完成的任务和任务的进度等信息，如图所示。邮件接收完毕后，Outlook Express自动将接收到的邮件放到对应帐号的“收件箱”文件夹中，供用户查看和阅读。

4.调整帐号设置

用户添加帐号之后可能需要调整帐号中的某些设置，例如，用户帐号和密码、POP3服务器的域名及SMTP服务器的域名等信息。在“internet帐号”对话框中，选择需要调整的帐号后单击“属性”按钮，在出现帐号属性对话框中选择“服务器”选项卡，更改相关设置后单击“确定”按钮保存更改信息。

精品word文档

.

5.书写并发送邮件

在Outlook express主界面上单击“创建邮件”按钮，进入邮件编写窗口，如图所示。窗口分三部分：菜单栏、发送选项栏、内容编辑框。这就好比我们写信，中间那一栏就是信封，要写明收件人地址，即收件人电子邮件地址；主题，则是给收件人一个提示，说明邮件的主题。抄送一栏，则充分体现了电子邮件的优势，我们可以写一封邮件，同时发送给若干个人，大大提高了工作效率。内容框就相当于信纸，可以写内容。

课后小结：

1.IP地址的分类？IP地址与域名的关系及转化？ 2.学习试用常用的下载工具？

3.上机配置Outlook express，并使用Outlook express收发电子邮件？

精品word文档

.

铜陵职业技术学院电子商务概论课程教案

教学课题 教学目的 重点 难点 电子商务安全基础 学时 4学时 • 通过本章的学习，了解电子商务安全解决的重要方法及其电子商务商务中运用到的安全技术、电子商务安全的SET和SSL协议。 教材分析 教学方法 教学手段 解决电子商务的安全的重要手段 电子商务安全的SET和SSL协议 案例分析法讲授 多媒体教学、软件实训演练 教学过程及时间分配 [主要教学内容] 电子商务安全基础 • • • • 网络安全问题。 电子商务存在的安全威胁。 电子商务安全问题的主要手段。 电子商务安全的SET和SSL协议。

精品word文档

.

电子商务安全需求

交易实体身份真实性的需求：信息发送者身份的真实性、服务器的真实性、交易双方身份的真实性

信息保密性的需求：信息的隐私问题、交易内容的保密性 信息完整性的需求：网络传输的可靠性、恶意程序的破坏 交易信息认可的需求：使交易信息具有不可抵赖性

访问控制的需求：入网访问控制需求、网络权限控制的需求、网络服务器安全控制需求、网络端口和节点的安全控制需求

信息的有效性需求：交易双方对交易信息不可篡改、防止第三方非法的修改、删除或重放 计算机的安全隐患

1计算机操作系统的安全问题

操作系统的安全功能不全或设计时存在漏洞会给电子商务的开展造成很大的不安全。 计算机应用软件的安全问题、数据库的安全问题、其他一些软件问题（Cookie程序、Java应用程序、IE浏览器）

2通信传输协议的安全问题：数据流明文传输、源地址欺骗或IP 欺骗、源路由欺骗 3网络安全管理的问题：用户权限管理与规划、服务管理与规划、缺省用户管理、安全漏洞跟踪、危机管理 电子商务安全交易体系

安全要素 信息的保密性 信息的完整性 信息的验证性 信息的认可性 信息的授权性 可能损失 数据被泄露或篡改 信息丢失和变更 冒名发送接受数据 发送数据后抵赖 未经授权擅自侵入 防范措施 信息加密 数字摘要 数字证书 数字时间戳与签名 防火墙、口令 信息加密技术是一种主动的信息安全防范措施。它利用一定的加密算法，将那些要在公共通道（如Internet）传输的商务活动中的信息数据(称明文)，先转换成为无意义的密文后，再通过公共通道传输，使非法用户“黑客”在获取通过网络传输的密文时，无法将它恢复成原文，以阻止他理解原始数据，从而确保数据的保密性。加密也就是使信息变异。

精品word文档

.

单钥密码：所用的加密密钥和解密密钥相同，或实质上等同，即从一个易于得出另一个。双钥密码：加密密钥和解密密钥不相同，从一个难于推出另一个。 保密系统的基本要求：系统即使达不到理论上是不可破的，也应当为实际上不可破的、系统的保密性不依赖于对加密或加密算法的保密，而依赖于密钥、加密和解密算法适用于所有密钥空间中的元素、系统便于实现和使用方便。

信息摘要技术：由于交易双方在相互传递贸易单据、交易合同和其他文件的过程中，可能因为上述原因造成接收到数据出现不完整的情况。所以，在电子商务的活动中需要一种技术来验证接收到的数据是否与发送方发送的数据完全一致，信息摘要技术可以满足这种要求。

杂凑函数（hashing function）是将任意长的数字串M映射（压缩）成一个较短的定长输出数字串H的函数： H=h(M)

即H为M的杂凑值（杂凑码），h(x)为杂凑函数

认证技术与数字证书：认证系统的组成和要求：为了确保信息的真实性和防伪性，就必须使发送的消息具有被验证性，使接收者或第三者能够识别消息的真伪，实现这类功能的密码技术称作数字认证技术。

信息认证系统的要求：1) 意定接收者能够检验和证实消息的合法性和真实性。2) 消息的发送者对所发送的消息有不可抵赖性。3) 除了合法消息发送者外，其他人不能伪造合法的消息。而且在已知合法密文c和相应消息m的前提下，要确定加密密钥或系统地伪造合法密文在计算上是不可行的。4) 必要时可由第三者做出仲裁。

数字签名技术：数字签名解决的问题：1）接收者能够核实发送者对报文的签名；2）发送者事后不能抵赖对报文的签名；3）接送者和第三者不能伪造对报文的签名。

利用杂凑函数进行数字签名步骤：1）将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。2）将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。3）接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较，如相等则说明报文确实来自所称的发送者。

数字证书与CA认证：数字证书（Digital Certificate）也叫数字标识（Digital ID）、数字凭证、公开密钥证书，是用电子手段来证实一个用户的身份和对网络资源的访问权限。

精品word文档

.

数字证书内容一般包括：① 证书拥有者的姓名；② 证书拥有者的公钥；③ 公钥的有效期；④ 颁发数字证书的单位；⑤ 颁发数字证书单位的数字签名；⑥ 数字证书的序号； ⑦ 证书拥有者的数字签名；⑧ 证书的版本号。

数字证书的类型 ① 个人数字证书 ② 企业数字证书 ③ 服务器数字证书 ④ 代码签名数字证书 ⑤ 安全电子邮件数字证书

认证机构（CA，Certification Authority）：CA是一个具有权威性和公证性，提供身份认证的第三方机构，它是交易双方都信任的组织实体。

它的基本功能有：① 证书颁发；② 证书的更新；③ 证书的查询；④ 证书申请的查询； ⑤ 用户证书的查询；⑥ 证书的作废：私钥泄密；过了有效期；上级CA对下级CA不能信赖；⑦ 证书归档：管理作废证书和作废私钥；⑧ 提供密钥托管和密钥恢复服务。 另外，认证中心还对电子商务中的数据加密、数字签字、防抵赖、数据完整性以及身份鉴别所需的密钥和认证实施统一管理，以保证网上交易安全进行。

防火墙：防火墙是指一种逻辑装置，用来保护内部的网络不受来自外界的侵害。也就是在内部网与外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，在此进行检查和连接。只有被授权的通信才能通过此保护层，从而保护内部网资源免遭非法入侵。 防火墙的功能及特点： 防火墙主要用于实现网络路由的安全性。网络路由的安全性包括两个方面：⑴ 外部网对内部网的访问，从而保护内部定资源免受非法侵犯；⑵ 内部网对外部网的访问，主要是针对一些不健康信息及敏感信息的访问 防火墙的工作原理：⑴ 数据包过滤（Packet Filter）⑵ 应用网关（Application Gateways）(3) 代理服务（Proxy Service）

精品word文档

.

防火墙示意图

本章小结：电子商务的安全技术是基于电子商务交易中的安全需求产生的。

一般地，电子商务的安全需求有：对交易者身份认证的需求；信息的保密性需求；信息的完整性需求；信息的认可需求；信息访问控制的需求；信息有效性的需求。 对应的安全技术有：信息加密技术；鉴别技术；网络安全技术等。

【本文档内容可以自由复制内容或自由编辑修改内容期待你的好评和关注，我们将会做得更好】

感谢您的支持与配合，我们会努力把内容做得更好！

精品word文档