第三章電子商務(wù)技術(shù)

1、第三章 電子商務(wù)技術(shù),學(xué)習(xí)目的,了解發(fā)展電子商務(wù)所涉及到的技術(shù),學(xué)習(xí)內(nèi)容,電子商務(wù)應(yīng)用技術(shù)因特網(wǎng)和內(nèi)聯(lián)網(wǎng)技術(shù)電子數(shù)據(jù)交換技術(shù)－EDI安全認(rèn)證技術(shù),電子商務(wù)的應(yīng)用技術(shù),電子商務(wù)的技術(shù)類型電子商務(wù)的技術(shù)標(biāo)準(zhǔn),電子商務(wù)的技術(shù)類型,按電子商務(wù)流程的組成部分個(gè)人用戶技術(shù)企業(yè)用戶技術(shù)電子商場(chǎng)技術(shù)網(wǎng)上銀行和電子錢包技術(shù)電子證書技術(shù)電子簽名技術(shù),按電子商務(wù)的具體應(yīng)用 1、計(jì)算機(jī)技術(shù) 2、Internet技術(shù)

2、 3、網(wǎng)絡(luò)通信技術(shù) 4、Web技術(shù) 5、數(shù)據(jù)庫技術(shù) 6、交易安全技術(shù) 7、電子支付技術(shù) 8、電子數(shù)據(jù)處理技術(shù),電子商務(wù)的技術(shù)標(biāo)準(zhǔn),識(shí)別卡標(biāo)準(zhǔn)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)EDI標(biāo)準(zhǔn)其他相關(guān)標(biāo)準(zhǔn),因特網(wǎng)和內(nèi)聯(lián)網(wǎng)技術(shù),Internet及TCP/IP協(xié)議WWWHTTP協(xié)議HTML語言Java語言及Java AppletJavaScript及VBScriptCGI腳本程序W

3、WW APIASPIntranet,Internet的體系結(jié)構(gòu),遵守的協(xié)議——TCP/IP協(xié)議,,,,,,物理層,網(wǎng)絡(luò)接口層,互聯(lián)網(wǎng)層,傳輸層,應(yīng)用層,TCP/IP的主要功能：,TCP把數(shù)據(jù)分成若干個(gè)數(shù)據(jù)包，給每個(gè)數(shù)據(jù)包加上編號(hào)，在接收端把數(shù)據(jù)還原為原來的格式IP協(xié)議給每個(gè)數(shù)據(jù)包再加上發(fā)送主機(jī)和接收主機(jī)的地址。加上了源地址和目的地址后，數(shù)據(jù)包就可以在物理網(wǎng)絡(luò)上傳輸了。數(shù)據(jù)包可以通過不同的傳輸途徑進(jìn)行傳輸，接收端接收到的數(shù)據(jù)包可能

4、會(huì)出現(xiàn)順序顛倒、丟失或失真的現(xiàn)象，這些可以由TCP協(xié)議負(fù)責(zé)糾正，它具有檢查和處理錯(cuò)誤的功能，必要時(shí)還可以要求發(fā)送端重發(fā) 。,Internet提供的基本服務(wù),WWW(Word wide web)遠(yuǎn)程登陸(Telnet)文件傳輸(FTP)電子郵件(E-mail)Gopher網(wǎng)絡(luò)新聞(Network news),IP地址和域名,IP地址：每個(gè)IP地址都由4個(gè)小于256的數(shù)字組成，數(shù)字之間用點(diǎn)隔開，例如：“202.192.158.20

5、0” 。IP地址分類：A、B、C三類。 其中：A類地址共有27（128）個(gè) B類地址共有214（=16384）個(gè) C類地址有222（約419萬）個(gè),域名格式,域名格式： 計(jì)算機(jī)主機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)名.頂級(jí)域名 頂級(jí)域名分類：國(guó)家頂級(jí)域名，如cn(中國(guó))、sg(新加坡)等國(guó)際頂級(jí)域名，如int(國(guó)際組織)通用頂級(jí)域名，如gov(政府機(jī)構(gòu))、mil(軍事部

6、門)、com(工商業(yè)機(jī)構(gòu))、edu（教育系統(tǒng)）、net（網(wǎng)絡(luò)管理部門）和org(社團(tuán)組織),接入Internet的方法,局域網(wǎng)接入專線接入撥號(hào)接入,WWW的功能,Web是Internet提供的一種服務(wù)。 Web是存儲(chǔ)在世界范圍的Internet服務(wù)器中數(shù)量巨大的文檔的集合。 Web上大量的信息是由彼此關(guān)聯(lián)的被稱為主頁(Home Page)或頁面(Page)的超文本文檔信息組成。 Web的內(nèi)容保存在Web站點(diǎn)，即Web服務(wù)器中，

7、用戶可瀏覽Web站點(diǎn)的內(nèi)容。,WWW的工作原理,Web是一種基于客戶機(jī)/服務(wù)器(C/S)的體系結(jié)構(gòu) Web使用超文本傳輸協(xié)議HTTP(Hyper Text Transfer Protocol)在Web服務(wù)器和瀏覽器之間傳輸Web文檔,HTTP的4個(gè)階段,客戶與服務(wù)器建立TCP連接客戶向服務(wù)器發(fā)送請(qǐng)求：URL(uniform resource locator) 如果請(qǐng)求被接受，則服務(wù)器響應(yīng)請(qǐng)求并發(fā)送應(yīng)答，其中包含狀態(tài)碼和請(qǐng)求的H

8、TML文檔 客戶與服務(wù)器關(guān)閉連接,HTML語言,HTML是超文本標(biāo)記語言(hyperlink text markup language)——不是一種程序設(shè)計(jì)語言，而是一種網(wǎng)頁描述語言，是一些代碼的集合，這些代碼放置在文本（稱為HTML文本）中，使文本能被瀏覽器以指定的方式顯示出來。,瀏覽器的功能,Web瀏覽器是一種訪問Web服務(wù)器的客戶端應(yīng)用軟件 檢索查詢功能 文件服務(wù)功能 熱表管理 頁面制作 其他Internet服務(wù),Ja

9、va語言及Java Applet,由Sun公司開發(fā)簡(jiǎn)單性——Java語言是面向?qū)ο蟮某绦蛘Z言分布性——Java是專為網(wǎng)絡(luò)設(shè)計(jì)的安全性——Java解釋器中有字節(jié)代碼的驗(yàn)證程序，它檢查字節(jié)代碼的來源，即可判斷出字節(jié)代碼來自防火墻的內(nèi)部還是外部可解釋性——Java源程序經(jīng)編譯生成字節(jié)代碼(bite code)，可以在任何運(yùn)行Java的機(jī)器上解釋執(zhí)行,JavaScript及VBScript,JavaScript 由Netscape公司

10、與Sun公司合作開發(fā) 是一種解釋的、基于對(duì)象的腳本語言成為大多數(shù)瀏覽器支持的腳本語言,VBScript 建立在微軟公司Visual Basic編程語言的基礎(chǔ)上 繼承了Visual Basic的面向?qū)ο缶幊烫攸c(diǎn)，使編程簡(jiǎn)單明了,CGI腳本程序,CGI(Common Gateway Interface)——公共網(wǎng)關(guān)接口，為HTTP服務(wù)器定義了一種與外部應(yīng)用程序交互、共享信息的方法 。CGI的作用：擴(kuò)大了Web服務(wù)器的功能

11、為不同的平臺(tái)之間進(jìn)行溝通提供了范例 連接服務(wù)器與外部應(yīng)用程序,ASP的優(yōu)點(diǎn),ASP(Active Server Page )是一種服務(wù)器端的腳本運(yùn)行環(huán)境，它可以建立并運(yùn)行動(dòng)態(tài)、交互、高性能的WWW服務(wù)器應(yīng)用 開放性易操作性頁面設(shè)計(jì)和程序設(shè)計(jì)分離即時(shí)編譯瀏覽器獨(dú)立性,Intranet的定義,Intranet是基于TCP/IP協(xié)議，具有防止外界入侵的安全措施，并可以與Internet連接的內(nèi)部網(wǎng)絡(luò)。,Intranet的特點(diǎn),I

12、ntranet是根據(jù)企業(yè)/部門的需求來建立的，建設(shè)規(guī)模和功能都是由企業(yè)/部門的經(jīng)營(yíng)狀況和發(fā)展需要來確定的 。Intranet不是一個(gè)孤立的內(nèi)部網(wǎng)，它可以很方便地與外界及Internet的連接 。Intranet采用TCP/IP協(xié)議及與Internet相應(yīng)的技術(shù)和工具，是一個(gè)開放的系統(tǒng)，容易實(shí)現(xiàn)異種網(wǎng)的連接和各信息系統(tǒng)的集成 。Intranet是根據(jù)企業(yè)/部門的安全要求，建立相應(yīng)的防火墻、安全代理等，以保護(hù)企業(yè)/部門內(nèi)部信息及防止外

13、界侵入 。,Intranet的構(gòu)成,硬件方面的網(wǎng)絡(luò)：Intranet的核心軟件方面的電子郵件（E-mail） 企業(yè)內(nèi)部網(wǎng)的 Web 郵件地址清單（Mail Lists） 新聞組（Newsgroup） BBS，Gopher，Chat，F(xiàn)TP，Telnet等,內(nèi)置型瀏覽器功能,嵌入的音頻嵌入的視頻交互式的三維世界談話功能實(shí)時(shí)快速的緩存,接插型瀏覽器的功能,對(duì)話功能軟件下載提供計(jì)算機(jī)培訓(xùn)發(fā)送郵件新聞組數(shù)據(jù)庫的檢查

14、圖形結(jié)構(gòu)分析遠(yuǎn)程控制遠(yuǎn)程協(xié)作計(jì)算機(jī)應(yīng)用開發(fā)計(jì)算機(jī)輔助設(shè)計(jì),Intranet的應(yīng)用,企業(yè)內(nèi)部主頁企業(yè)內(nèi)部通信 企業(yè)內(nèi)部管理 產(chǎn)品開發(fā)管理 運(yùn)作應(yīng)用 市場(chǎng)和銷售應(yīng)用 客戶支持,Intranet的接入方案,,,,,,,,,,接入方式,傳輸速度,撥號(hào)接入,28.8Kb/s，56Kb/s，96Kb/s,ISDN,64Kb/s～128Kb/s,幀中繼,64kb/s～2Mb/s,ATM,155Mb/s～2.4Gb/s,ADSL,1

15、Mb/s~8Mb/s,VPN,專用組線,－,－,Intranet的體系結(jié)構(gòu),單個(gè)局域網(wǎng)（LAN）＋I(xiàn)nternet技術(shù) 多個(gè)局域網(wǎng)＋公用電話交換網(wǎng)＋I(xiàn)nternet技術(shù) 多個(gè)局域網(wǎng)＋I(xiàn)nternet技術(shù),Intranet的軟硬件,服務(wù)器 瀏覽器 搜索工具 文本編輯工具 文本數(shù)據(jù)庫 數(shù)據(jù)庫檢索及應(yīng)用管理系統(tǒng) CGI接口管理軟件與ASP 安全管理軟件,電子數(shù)據(jù)交換－EDI,國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)EDI的技術(shù)定義：按照一

16、個(gè)公認(rèn)的標(biāo)準(zhǔn)形成的結(jié)構(gòu)化事務(wù)處理或信息數(shù)據(jù)格式，實(shí)施商業(yè)或行政事務(wù)處理從計(jì)算機(jī)到計(jì)算機(jī)的電子傳輸。,EDI的特點(diǎn),EDI用電子方法傳遞信息和處理數(shù)據(jù)EDI采用統(tǒng)一標(biāo)準(zhǔn)編制數(shù)據(jù)信息EDI是電腦應(yīng)用程序之間的連接 EDI系統(tǒng)采用加密防偽手段,EDI的作用,簡(jiǎn)化了工作流程和環(huán)節(jié) 縮短了業(yè)務(wù)處理周期 降低了人事成本 減少單據(jù)差錯(cuò)遺漏造成的經(jīng)濟(jì)損失 能夠與企業(yè)的管理信息系統(tǒng)緊密銜接 促進(jìn)社會(huì)信息化的進(jìn)程 加強(qiáng)企業(yè)市場(chǎng)競(jìng)爭(zhēng)地位,E

17、DI的工作流程,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,數(shù)據(jù)庫,映射,平面文件,轉(zhuǎn)換,EDI,EDI,轉(zhuǎn)換,平面文件,映射,數(shù)據(jù)庫,EDI網(wǎng)絡(luò),,,,,,,,,,,,,,,,,買方,賣方,通信軟件,,,通信軟件,,,,,內(nèi)部資料——EDI標(biāo)準(zhǔn)格式,EDI標(biāo)準(zhǔn)格式——內(nèi)部資料,EDI系統(tǒng)的構(gòu)成要素,EDI標(biāo)準(zhǔn) EDI軟件(轉(zhuǎn)換軟件、翻譯軟件、通信軟件)及硬件(計(jì)算機(jī)、MODEM、通信線路)通信網(wǎng)絡(luò)：直線連接(點(diǎn)對(duì)

18、點(diǎn)、一對(duì)多、多對(duì)多)；增值網(wǎng)絡(luò),EDI應(yīng)用系統(tǒng)的組成,報(bào)文生成及處理模塊 格式轉(zhuǎn)換模塊 通信模塊 聯(lián)系模塊 ：用戶聯(lián)系模塊 內(nèi)部聯(lián)系模塊,EDI標(biāo)準(zhǔn)的內(nèi)容,語法規(guī)則 數(shù)據(jù)結(jié)構(gòu)定義 編輯規(guī)則與轉(zhuǎn)換 出版公共文件 計(jì)算機(jī)的通用語言,EDI標(biāo)準(zhǔn)三要素,數(shù)據(jù)元(data element)：簡(jiǎn)單數(shù)據(jù)元 復(fù)合數(shù)據(jù)元

19、 成分?jǐn)?shù)據(jù)元數(shù)據(jù)段(data segment)：用戶數(shù)據(jù)段 服務(wù)數(shù)據(jù)段標(biāo)準(zhǔn)報(bào)文格式(standard message),EDI發(fā)展的類型,封閉式EDI 開放式EDI 交互式EDI,基于Internet的EDI,優(yōu)勢(shì)：比封閉式EDI節(jié)省投資和運(yùn)營(yíng)成本 使電子商務(wù)的參與形式多樣化

20、 比傳統(tǒng)EDI的接入靈活方便，速度快 需要解決的問題：安全問題 網(wǎng)絡(luò)運(yùn)營(yíng)的可靠性 第三方認(rèn)證問題,EDI基礎(chǔ)上電子商務(wù)的構(gòu)建,網(wǎng)絡(luò)郵件(Internet Mail)標(biāo)準(zhǔn)執(zhí)行協(xié)定(Standard Implementation Conventions， SIC) Web-EDI XML/EDI方式,電子商務(wù)安全,計(jì)算機(jī)網(wǎng)絡(luò)本身的安全(網(wǎng)絡(luò)設(shè)備的安全 、網(wǎng)絡(luò)系統(tǒng)的安全 、數(shù)據(jù)庫的安全等 )商務(wù)信息的安全(商務(wù)信息的保密性、

21、完整性、可鑒別性、不可偽造性和不可抵賴性),安全問題類型,硬件問題協(xié)議問題 操作系統(tǒng)問題 拒絕服務(wù)的問題 數(shù)據(jù)被偵聽的問題 偽造、篡改和假冒問題 其他問題,數(shù)據(jù)加密算法,替代加密法 換位加密法 數(shù)據(jù)加密標(biāo)準(zhǔn)DES,替代加密法,單字符加密/簡(jiǎn)單替代加密算法:明文中每一字符被替代成密文中的一個(gè)相應(yīng)字符同音替代加密算法:簡(jiǎn)單替代加密算法類似，但單個(gè)字符的明文可以映射為密文中的幾個(gè)字符之一多元替代加密算法：成塊的字符加密為

22、一組其它的字符多字母替代加密算法：由多次簡(jiǎn)單替代加密形成,鑒別技術(shù),非對(duì)稱密鑰加密體制 數(shù)字摘要（digital digest） 數(shù)字簽名（digital signature） 數(shù)字信封 數(shù)字時(shí)間戮（digital time-stamp） 數(shù)字證書（digital certificate）,防火墻技術(shù),防火墻(firewall)是一種隔離控制技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)（可信任網(wǎng)絡(luò)）和外部網(wǎng)絡(luò)（不可信任網(wǎng)絡(luò)）之間設(shè)置一個(gè)或多個(gè)電子屏

23、障來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。主要技術(shù)： 1、包過濾(Packet Filter) 2、應(yīng)用網(wǎng)關(guān)(Application Gateway) 3、代理服務(wù)（Proxy Server）,防火墻的基本類型,網(wǎng)絡(luò)級(jí)(包過濾型)防火墻 應(yīng)用級(jí)的防火墻1、雙穴主機(jī)網(wǎng)關(guān)(Dual Homed Gateway),,,,,內(nèi)部網(wǎng),堡壘主機(jī),外部網(wǎng),,2、屏蔽主機(jī)網(wǎng)關(guān)(Screened Host Gatewa

24、y)3、屏蔽子網(wǎng)網(wǎng)關(guān)(Screened Subnet Gateway),,,,,內(nèi)部網(wǎng),堡壘主機(jī),,屏蔽路由器,外部網(wǎng),,,,,,,,,,內(nèi)部網(wǎng),外部路由器,內(nèi)部路由器,堡壘主機(jī),外部網(wǎng),被屏蔽的子網(wǎng),,,,,,安全協(xié)議,安全超文本傳輸協(xié)議(S-HTTP) 安全多功能因特網(wǎng)電子郵件擴(kuò)充協(xié)議(S-MIME) 安全套接層協(xié)議SSL(Secure Sockets Layer，SSL) 安全交易技術(shù)協(xié)議(STT) 安全電子交易

25、(SET)協(xié)議 公開密鑰體制(PKI）X.509標(biāo)準(zhǔn),認(rèn)證中心(CA),認(rèn)證中心——在電子交易中承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份等工作并具有權(quán)威性和公正性的第三方服務(wù)機(jī)構(gòu)。職能：頒發(fā)證書 更新證書 查詢證書 撤銷證書 證書歸檔,案例：安全第一網(wǎng)絡(luò)銀行,背景資料： 美國(guó)安全第一網(wǎng)絡(luò)銀行（Security First Network Bank，SFNB）

26、是世界上第一家純粹的網(wǎng)絡(luò)銀行，是一家沒有分支機(jī)構(gòu)和店面柜臺(tái)的網(wǎng)上虛擬銀行。 SFNB在1995年10月獲得了營(yíng)業(yè)許可，正式上網(wǎng)經(jīng)營(yíng)。,SFNB的系統(tǒng)構(gòu)成,信息服務(wù)器（Information Server） 銀行服務(wù)器（Bank Server）用戶通過Internet訪問SFNB的信息服務(wù)器，了解其產(chǎn)品和服務(wù)填寫申請(qǐng)資料，加密發(fā)送到銀行服務(wù)器服務(wù)器驗(yàn)證后，開立客戶帳號(hào)并存儲(chǔ)，將有關(guān)信息通知客戶,SFNB的安全系統(tǒng),SFNB使用SS

27、L協(xié)議提供客戶瀏覽器到網(wǎng)絡(luò)銀行系統(tǒng)間的安全鏈接 SFNB在因特網(wǎng)和內(nèi)部銀行網(wǎng)絡(luò)間設(shè)置了防火墻和濾通路由器 SFNB的銀行服務(wù)器運(yùn)行在CMW Plus安全操作系統(tǒng)上，它具有多層安全平臺(tái)，提供多層次的授權(quán)和權(quán)限管理，使得系統(tǒng)管理員可以對(duì)各個(gè)用戶和進(jìn)程按需授權(quán),SFNB提供的產(chǎn)品和服務(wù),產(chǎn)品包括：利息支票業(yè)務(wù)（Interest Checking） 基本支票業(yè)務(wù)（Basic Checking） 儲(chǔ)蓄業(yè)務(wù)（Savings） 貨幣市場(chǎng)賬

28、戶（Money Market Account） 大額可轉(zhuǎn)讓存單業(yè)務(wù)（Certificates of Deposit）信用卡業(yè)務(wù)（Credit Cards）住房貸款業(yè)務(wù)（Mortgage）,服務(wù)包括：網(wǎng)上支付（Pay bills online） 查找ATM機(jī)（Find nearest ATM） 編制理財(cái)報(bào)告（Run financial reports） 查看匯價(jià)（Check currency rates） 銀行利率比較（C