第三章電子商務技術(shù)

1、第三章 電子商務技術(shù),學習目的,了解發(fā)展電子商務所涉及到的技術(shù),學習內(nèi)容,電子商務應用技術(shù)因特網(wǎng)和內(nèi)聯(lián)網(wǎng)技術(shù)電子數(shù)據(jù)交換技術(shù)－EDI安全認證技術(shù),電子商務的應用技術(shù),電子商務的技術(shù)類型電子商務的技術(shù)標準,電子商務的技術(shù)類型,按電子商務流程的組成部分個人用戶技術(shù)企業(yè)用戶技術(shù)電子商場技術(shù)網(wǎng)上銀行和電子錢包技術(shù)電子證書技術(shù)電子簽名技術(shù),按電子商務的具體應用 1、計算機技術(shù) 2、Internet技術(shù)

2、 3、網(wǎng)絡通信技術(shù) 4、Web技術(shù) 5、數(shù)據(jù)庫技術(shù) 6、交易安全技術(shù) 7、電子支付技術(shù) 8、電子數(shù)據(jù)處理技術(shù),電子商務的技術(shù)標準,識別卡標準通信網(wǎng)絡標準EDI標準其他相關(guān)標準,因特網(wǎng)和內(nèi)聯(lián)網(wǎng)技術(shù),Internet及TCP/IP協(xié)議WWWHTTP協(xié)議HTML語言Java語言及Java AppletJavaScript及VBScriptCGI腳本程序W

3、WW APIASPIntranet,Internet的體系結(jié)構(gòu),遵守的協(xié)議——TCP/IP協(xié)議,,,,,,物理層,網(wǎng)絡接口層,互聯(lián)網(wǎng)層,傳輸層,應用層,TCP/IP的主要功能：,TCP把數(shù)據(jù)分成若干個數(shù)據(jù)包，給每個數(shù)據(jù)包加上編號，在接收端把數(shù)據(jù)還原為原來的格式IP協(xié)議給每個數(shù)據(jù)包再加上發(fā)送主機和接收主機的地址。加上了源地址和目的地址后，數(shù)據(jù)包就可以在物理網(wǎng)絡上傳輸了。數(shù)據(jù)包可以通過不同的傳輸途徑進行傳輸，接收端接收到的數(shù)據(jù)包可能

4、會出現(xiàn)順序顛倒、丟失或失真的現(xiàn)象，這些可以由TCP協(xié)議負責糾正，它具有檢查和處理錯誤的功能，必要時還可以要求發(fā)送端重發(fā) 。,Internet提供的基本服務,WWW(Word wide web)遠程登陸(Telnet)文件傳輸(FTP)電子郵件(E-mail)Gopher網(wǎng)絡新聞(Network news),IP地址和域名,IP地址：每個IP地址都由4個小于256的數(shù)字組成，數(shù)字之間用點隔開，例如：“202.192.158.20

5、0” 。IP地址分類：A、B、C三類。 其中：A類地址共有27（128）個 B類地址共有214（=16384）個 C類地址有222（約419萬）個,域名格式,域名格式： 計算機主機名.機構(gòu)名.網(wǎng)絡名.頂級域名 頂級域名分類：國家頂級域名，如cn(中國)、sg(新加坡)等國際頂級域名，如int(國際組織)通用頂級域名，如gov(政府機構(gòu))、mil(軍事部

6、門)、com(工商業(yè)機構(gòu))、edu（教育系統(tǒng)）、net（網(wǎng)絡管理部門）和org(社團組織),接入Internet的方法,局域網(wǎng)接入專線接入撥號接入,WWW的功能,Web是Internet提供的一種服務。 Web是存儲在世界范圍的Internet服務器中數(shù)量巨大的文檔的集合。 Web上大量的信息是由彼此關(guān)聯(lián)的被稱為主頁(Home Page)或頁面(Page)的超文本文檔信息組成。 Web的內(nèi)容保存在Web站點，即Web服務器中，

7、用戶可瀏覽Web站點的內(nèi)容。,WWW的工作原理,Web是一種基于客戶機/服務器(C/S)的體系結(jié)構(gòu) Web使用超文本傳輸協(xié)議HTTP(Hyper Text Transfer Protocol)在Web服務器和瀏覽器之間傳輸Web文檔,HTTP的4個階段,客戶與服務器建立TCP連接客戶向服務器發(fā)送請求：URL(uniform resource locator) 如果請求被接受，則服務器響應請求并發(fā)送應答，其中包含狀態(tài)碼和請求的H

8、TML文檔 客戶與服務器關(guān)閉連接,HTML語言,HTML是超文本標記語言(hyperlink text markup language)——不是一種程序設(shè)計語言，而是一種網(wǎng)頁描述語言，是一些代碼的集合，這些代碼放置在文本（稱為HTML文本）中，使文本能被瀏覽器以指定的方式顯示出來。,瀏覽器的功能,Web瀏覽器是一種訪問Web服務器的客戶端應用軟件 檢索查詢功能 文件服務功能 熱表管理 頁面制作 其他Internet服務,Ja

9、va語言及Java Applet,由Sun公司開發(fā)簡單性——Java語言是面向?qū)ο蟮某绦蛘Z言分布性——Java是專為網(wǎng)絡設(shè)計的安全性——Java解釋器中有字節(jié)代碼的驗證程序，它檢查字節(jié)代碼的來源，即可判斷出字節(jié)代碼來自防火墻的內(nèi)部還是外部可解釋性——Java源程序經(jīng)編譯生成字節(jié)代碼(bite code)，可以在任何運行Java的機器上解釋執(zhí)行,JavaScript及VBScript,JavaScript 由Netscape公司

10、與Sun公司合作開發(fā) 是一種解釋的、基于對象的腳本語言成為大多數(shù)瀏覽器支持的腳本語言,VBScript 建立在微軟公司Visual Basic編程語言的基礎(chǔ)上 繼承了Visual Basic的面向?qū)ο缶幊烫攸c，使編程簡單明了,CGI腳本程序,CGI(Common Gateway Interface)——公共網(wǎng)關(guān)接口，為HTTP服務器定義了一種與外部應用程序交互、共享信息的方法 。CGI的作用：擴大了Web服務器的功能

11、為不同的平臺之間進行溝通提供了范例 連接服務器與外部應用程序,ASP的優(yōu)點,ASP(Active Server Page )是一種服務器端的腳本運行環(huán)境，它可以建立并運行動態(tài)、交互、高性能的WWW服務器應用 開放性易操作性頁面設(shè)計和程序設(shè)計分離即時編譯瀏覽器獨立性,Intranet的定義,Intranet是基于TCP/IP協(xié)議，具有防止外界入侵的安全措施，并可以與Internet連接的內(nèi)部網(wǎng)絡。,Intranet的特點,I

12、ntranet是根據(jù)企業(yè)/部門的需求來建立的，建設(shè)規(guī)模和功能都是由企業(yè)/部門的經(jīng)營狀況和發(fā)展需要來確定的 。Intranet不是一個孤立的內(nèi)部網(wǎng)，它可以很方便地與外界及Internet的連接 。Intranet采用TCP/IP協(xié)議及與Internet相應的技術(shù)和工具，是一個開放的系統(tǒng)，容易實現(xiàn)異種網(wǎng)的連接和各信息系統(tǒng)的集成 。Intranet是根據(jù)企業(yè)/部門的安全要求，建立相應的防火墻、安全代理等，以保護企業(yè)/部門內(nèi)部信息及防止外

13、界侵入 。,Intranet的構(gòu)成,硬件方面的網(wǎng)絡：Intranet的核心軟件方面的電子郵件（E-mail） 企業(yè)內(nèi)部網(wǎng)的 Web 郵件地址清單（Mail Lists） 新聞組（Newsgroup） BBS，Gopher，Chat，F(xiàn)TP，Telnet等,內(nèi)置型瀏覽器功能,嵌入的音頻嵌入的視頻交互式的三維世界談話功能實時快速的緩存,接插型瀏覽器的功能,對話功能軟件下載提供計算機培訓發(fā)送郵件新聞組數(shù)據(jù)庫的檢查

14、圖形結(jié)構(gòu)分析遠程控制遠程協(xié)作計算機應用開發(fā)計算機輔助設(shè)計,Intranet的應用,企業(yè)內(nèi)部主頁企業(yè)內(nèi)部通信 企業(yè)內(nèi)部管理 產(chǎn)品開發(fā)管理 運作應用 市場和銷售應用 客戶支持,Intranet的接入方案,,,,,,,,,,接入方式,傳輸速度,撥號接入,28.8Kb/s，56Kb/s，96Kb/s,ISDN,64Kb/s～128Kb/s,幀中繼,64kb/s～2Mb/s,ATM,155Mb/s～2.4Gb/s,ADSL,1

15、Mb/s~8Mb/s,VPN,專用組線,－,－,Intranet的體系結(jié)構(gòu),單個局域網(wǎng)（LAN）＋Internet技術(shù) 多個局域網(wǎng)＋公用電話交換網(wǎng)＋Internet技術(shù) 多個局域網(wǎng)＋Internet技術(shù),Intranet的軟硬件,服務器 瀏覽器 搜索工具 文本編輯工具 文本數(shù)據(jù)庫 數(shù)據(jù)庫檢索及應用管理系統(tǒng) CGI接口管理軟件與ASP 安全管理軟件,電子數(shù)據(jù)交換－EDI,國際標準化組織（ISO）對EDI的技術(shù)定義：按照一

16、個公認的標準形成的結(jié)構(gòu)化事務處理或信息數(shù)據(jù)格式，實施商業(yè)或行政事務處理從計算機到計算機的電子傳輸。,EDI的特點,EDI用電子方法傳遞信息和處理數(shù)據(jù)EDI采用統(tǒng)一標準編制數(shù)據(jù)信息EDI是電腦應用程序之間的連接 EDI系統(tǒng)采用加密防偽手段,EDI的作用,簡化了工作流程和環(huán)節(jié) 縮短了業(yè)務處理周期 降低了人事成本 減少單據(jù)差錯遺漏造成的經(jīng)濟損失 能夠與企業(yè)的管理信息系統(tǒng)緊密銜接 促進社會信息化的進程 加強企業(yè)市場競爭地位,E

17、DI的工作流程,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,數(shù)據(jù)庫,映射,平面文件,轉(zhuǎn)換,EDI,EDI,轉(zhuǎn)換,平面文件,映射,數(shù)據(jù)庫,EDI網(wǎng)絡,,,,,,,,,,,,,,,,,買方,賣方,通信軟件,,,通信軟件,,,,,內(nèi)部資料——EDI標準格式,EDI標準格式——內(nèi)部資料,EDI系統(tǒng)的構(gòu)成要素,EDI標準 EDI軟件(轉(zhuǎn)換軟件、翻譯軟件、通信軟件)及硬件(計算機、MODEM、通信線路)通信網(wǎng)絡：直線連接(點對

18、點、一對多、多對多)；增值網(wǎng)絡,EDI應用系統(tǒng)的組成,報文生成及處理模塊 格式轉(zhuǎn)換模塊 通信模塊 聯(lián)系模塊 ：用戶聯(lián)系模塊 內(nèi)部聯(lián)系模塊,EDI標準的內(nèi)容,語法規(guī)則 數(shù)據(jù)結(jié)構(gòu)定義 編輯規(guī)則與轉(zhuǎn)換 出版公共文件 計算機的通用語言,EDI標準三要素,數(shù)據(jù)元(data element)：簡單數(shù)據(jù)元 復合數(shù)據(jù)元

19、 成分數(shù)據(jù)元數(shù)據(jù)段(data segment)：用戶數(shù)據(jù)段 服務數(shù)據(jù)段標準報文格式(standard message),EDI發(fā)展的類型,封閉式EDI 開放式EDI 交互式EDI,基于Internet的EDI,優(yōu)勢：比封閉式EDI節(jié)省投資和運營成本 使電子商務的參與形式多樣化

20、 比傳統(tǒng)EDI的接入靈活方便，速度快 需要解決的問題：安全問題 網(wǎng)絡運營的可靠性 第三方認證問題,EDI基礎(chǔ)上電子商務的構(gòu)建,網(wǎng)絡郵件(Internet Mail)標準執(zhí)行協(xié)定(Standard Implementation Conventions， SIC) Web-EDI XML/EDI方式,電子商務安全,計算機網(wǎng)絡本身的安全(網(wǎng)絡設(shè)備的安全 、網(wǎng)絡系統(tǒng)的安全 、數(shù)據(jù)庫的安全等 )商務信息的安全(商務信息的保密性、

21、完整性、可鑒別性、不可偽造性和不可抵賴性),安全問題類型,硬件問題協(xié)議問題 操作系統(tǒng)問題 拒絕服務的問題 數(shù)據(jù)被偵聽的問題 偽造、篡改和假冒問題 其他問題,數(shù)據(jù)加密算法,替代加密法 換位加密法 數(shù)據(jù)加密標準DES,替代加密法,單字符加密/簡單替代加密算法:明文中每一字符被替代成密文中的一個相應字符同音替代加密算法:簡單替代加密算法類似，但單個字符的明文可以映射為密文中的幾個字符之一多元替代加密算法：成塊的字符加密為

22、一組其它的字符多字母替代加密算法：由多次簡單替代加密形成,鑒別技術(shù),非對稱密鑰加密體制 數(shù)字摘要（digital digest） 數(shù)字簽名（digital signature） 數(shù)字信封 數(shù)字時間戮（digital time-stamp） 數(shù)字證書（digital certificate）,防火墻技術(shù),防火墻(firewall)是一種隔離控制技術(shù)，通過在內(nèi)部網(wǎng)絡（可信任網(wǎng)絡）和外部網(wǎng)絡（不可信任網(wǎng)絡）之間設(shè)置一個或多個電子屏

23、障來保護內(nèi)部網(wǎng)絡的安全。主要技術(shù)： 1、包過濾(Packet Filter) 2、應用網(wǎng)關(guān)(Application Gateway) 3、代理服務（Proxy Server）,防火墻的基本類型,網(wǎng)絡級(包過濾型)防火墻 應用級的防火墻1、雙穴主機網(wǎng)關(guān)(Dual Homed Gateway),,,,,內(nèi)部網(wǎng),堡壘主機,外部網(wǎng),,2、屏蔽主機網(wǎng)關(guān)(Screened Host Gatewa

24、y)3、屏蔽子網(wǎng)網(wǎng)關(guān)(Screened Subnet Gateway),,,,,內(nèi)部網(wǎng),堡壘主機,,屏蔽路由器,外部網(wǎng),,,,,,,,,,內(nèi)部網(wǎng),外部路由器,內(nèi)部路由器,堡壘主機,外部網(wǎng),被屏蔽的子網(wǎng),,,,,,安全協(xié)議,安全超文本傳輸協(xié)議(S-HTTP) 安全多功能因特網(wǎng)電子郵件擴充協(xié)議(S-MIME) 安全套接層協(xié)議SSL(Secure Sockets Layer，SSL) 安全交易技術(shù)協(xié)議(STT) 安全電子交易

25、(SET)協(xié)議 公開密鑰體制(PKI）X.509標準,認證中心(CA),認證中心——在電子交易中承擔網(wǎng)上安全交易認證服務、簽發(fā)數(shù)字證書、確認用戶身份等工作并具有權(quán)威性和公正性的第三方服務機構(gòu)。職能：頒發(fā)證書 更新證書 查詢證書 撤銷證書 證書歸檔,案例：安全第一網(wǎng)絡銀行,背景資料： 美國安全第一網(wǎng)絡銀行（Security First Network Bank，SFNB）

26、是世界上第一家純粹的網(wǎng)絡銀行，是一家沒有分支機構(gòu)和店面柜臺的網(wǎng)上虛擬銀行。 SFNB在1995年10月獲得了營業(yè)許可，正式上網(wǎng)經(jīng)營。,SFNB的系統(tǒng)構(gòu)成,信息服務器（Information Server） 銀行服務器（Bank Server）用戶通過Internet訪問SFNB的信息服務器，了解其產(chǎn)品和服務填寫申請資料，加密發(fā)送到銀行服務器服務器驗證后，開立客戶帳號并存儲，將有關(guān)信息通知客戶,SFNB的安全系統(tǒng),SFNB使用SS

27、L協(xié)議提供客戶瀏覽器到網(wǎng)絡銀行系統(tǒng)間的安全鏈接 SFNB在因特網(wǎng)和內(nèi)部銀行網(wǎng)絡間設(shè)置了防火墻和濾通路由器 SFNB的銀行服務器運行在CMW Plus安全操作系統(tǒng)上，它具有多層安全平臺，提供多層次的授權(quán)和權(quán)限管理，使得系統(tǒng)管理員可以對各個用戶和進程按需授權(quán),SFNB提供的產(chǎn)品和服務,產(chǎn)品包括：利息支票業(yè)務（Interest Checking） 基本支票業(yè)務（Basic Checking） 儲蓄業(yè)務（Savings） 貨幣市場賬

28、戶（Money Market Account） 大額可轉(zhuǎn)讓存單業(yè)務（Certificates of Deposit）信用卡業(yè)務（Credit Cards）住房貸款業(yè)務（Mortgage）,服務包括：網(wǎng)上支付（Pay bills online） 查找ATM機（Find nearest ATM） 編制理財報告（Run financial reports） 查看匯價（Check currency rates） 銀行利率比較（C