电子商务-3-技术基础.pptx
《电子商务-3-技术基础.pptx》由会员分享,可在线阅读,更多相关《电子商务-3-技术基础.pptx(74页珍藏版)》请在冰豆网上搜索。
第第3章电子商务技术章电子商务技术3.1电子商务应用技术3.2互联网络相关技术(重点)3.4安全认证技术(难点)3.5移动电子商务技术(重点)P543.1电子商务应用技术电子商务应用技术电子商务应用技术内容:
电子商务应用技术内容:
电子商务服务系统电子支付手段和机制安全可靠商业活动环境3.1.1电子商务技术的类型电子商务技术的类型按电子商务流程的组成部分划分:
按电子商务流程的组成部分划分:
个人Internet用户技术:
计算机、因特网、Web浏览和网络通信等技术。
企业用户技术:
数据仓库、数据联机分析处理和数据挖掘技术等。
电子商场技术:
发布产品信息并且接受定单的动态网页站点。
P54.网络银行技术:
网络银行、信用卡、电子钱包、手机支付等。
.电子证书技术.电子签名技术3.1.1电子商务技术的类型电子商务技术的类型2.2.按电子商务的具体应用来划分:
按电子商务的具体应用来划分:
计算机支持和应用技术:
计算机服务计算机支持和应用技术:
计算机服务器;管理信息系统,决策支持系统,器;管理信息系统,决策支持系统,企业业务流程再造,企业资源计划,企业业务流程再造,企业资源计划,虚拟现实技术等等。
虚拟现实技术等等。
Internet技术:
技术:
Internet,Intranet,Extranet。
网络通讯技术:
有线网络,无线网络网络通讯技术:
有线网络,无线网络。
Web技术技术3.1.1电子商务技术的类型电子商务技术的类型P552.2.按电子商务的具体应用来划分:
按电子商务的具体应用来划分:
数据库技术:
数据的收集、存储、组数据库技术:
数据的收集、存储、组织和决策支持等;织和决策支持等;交易安全技术:
防火墙、数据加密;交易安全技术:
防火墙、数据加密;电子支付技术:
电子支票、数字现金电子支付技术:
电子支票、数字现金、磁卡、磁卡、ICIC卡和读写设备等;卡和读写设备等;电子数据处理技术:
电子数据交换技电子数据处理技术:
电子数据交换技术和条码技术等。
术和条码技术等。
3.1.1电子商务技术的类型电子商务技术的类型3.1.2电子商务的技术标准电子商务的技术标准1.1.技术标准的目的:
技术标准的目的:
保证商务活动、数据或单证能被不同国家、行业贸易伙伴的计算机识别处理。
2.2.技术标准:
技术标准:
EDI标准识别卡标准:
磁条卡、IC卡等通讯网络标准:
基于ISO电子邮政系统其他相关的标准:
术语、信息分类和代码、计算机设备、安全保密等标准。
3.2互联网络相关技术互联网络相关技术1.“Internet”:
因特网是以相互交流信因特网是以相互交流信息资源为目的,基于一些共同的协议,息资源为目的,基于一些共同的协议,并通过许多路由器和公共互联网而成,并通过许多路由器和公共互联网而成,是信息资源和资源共享的集合。
是信息资源和资源共享的集合。
AnInternetisaglobalnetworkmadeupofanumberofsmallersystemsthroughouttheworld.P58Internet互联网络相关技术互联网络相关技术P59是Internet提供的一种服务;是存储在世界范围的Internet服务器中数量巨大的文档的集合;Web上大量的信息是由彼此关联的文档组成的,这些文档被称为主页或页面;Web的内容保存在Web站点,即Web服务器中,用户可浏览Web站点的内容。
Telnet远程登录远程登录1.1.远程登陆远程登陆:
指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。
2.2.远程登陆时需要满足条件:
远程登陆时需要满足条件:
在本的计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的IP地址或域名;必须知道登录帐号与口令。
Internet技术简介技术简介1.1.路由技术:
路由技术:
通过相互连接的网络,把信息从源点传到目标地点的技术。
2.2.分组交换技术:
分组交换技术:
根据每个分组的地址标志,将他们转发至目的地的过程。
3.3.客户机客户机/服务器工作模式服务器工作模式:
是基于企业内部网络的应用系统。
4.TCP/IP协议协议:
指传输控制协议/网际协议(TransmissionControlProtocol/InternetProtocol)TCP/IP整体构架整体构架1.1.应用层:
应用层:
应用程序间沟通的层,如简单电子邮件传输(SMTP)等。
2.2.传输层:
传输层:
提供节点间的数据传送服务,并确定数据已被送达并接收。
3.3.互连网络层:
互连网络层:
负责提供基本的数据封包传送功能,如网际协议(IP)。
4.4.网络接口层:
网络接口层:
定义如何使用实际网络来传送数据数据,如如网络设备驱动程序。
5.5.物理层物理层IP地址和域名地址和域名1.IP地址格式地址格式:
每个IP地址都由4个小于256的数字组成,数字之间用点隔开的点数表示法。
2.2.域名格式域名格式:
是一个通过计算机登上网络的单位在该网中的地址。
域名由若干部份组成,它们之间用“.”分开,域名地址的最后一部份称为顶级域名。
P601.IPv4存在的问题:
IP地址即将耗尽。
2.解决方法:
IETF(互联网工程任务组)研究开发出的下一代IP协议,即IPv6。
0000:
0000:
0000:
0000:
0000:
0000:
0000:
0000ffff:
ffff:
ffff:
ffff:
ffff:
ffff:
ffff:
ffffIPv6具有长达128位的地址空间,还采用分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等先进技术。
IPv6P92Internet的顶级域名的顶级域名分类接入接入Internet的方法的方法1.局域网连接:
通过连接企业内网Intranet,访问因特网;2.专线连接:
直接连接ISP的服务器;3.拨号连接:
Modem,Cabel-Modem4.Wi-Fi(无线保真技术)、微波、卫星等无线接入。
P613.2.5Intranet企业内部网企业内部网P652.Intranet的组成:
的组成:
硬件方面:
防火墙,代理服务器等;软件方面:
电子邮件企业内部网的Web新闻组(Newsgroup)Workgroup,ActivityDirectoryBBS,Chat,FTP,Telnet等。
企业内部网企业内部网Intranet企业内部网企业内部网Intranet3.Intranet的应用的应用:
企业内部主页通信应用企业内部管理产品开发管理运作应用市场和销售应用客户支持4.Intranet的构建的构建:
防火墙技术防火墙技术代理服务器代理服务器(在防火墙在防火墙与与Intranet之间)之间)企业内部网与互联网连接企业内部网与互联网连接1.1.防火墙技术:
防火墙技术:
2.2.代理服务器:
代理服务器:
安全功能:
屏蔽企业内网;缓冲功能:
节省费用,提高访问速度。
企业内部网IntranetInternet防火墙Web服务器电子邮件服务器3.4.4Firewall防火墙技术防火墙技术1.防火墙是一种隔离控制技术。
2.防火墙通过在可信任网络和不可信任网络之间设置一个或多个电子屏障。
3.防火墙的作用是保护内部网络的安全。
P79防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外。
防火墙的基本原理防火墙的基本原理未被明确允许的都将被禁止;未被明确禁止的都将允许。
1.1.包过滤(包过滤(PacketFilter)技术:
)技术:
在网络层对通过的数据包进行过滤的一种技术。
2.2.包过滤防火墙:
多址、查看数据包信息包过滤防火墙:
多址、查看数据包信息。
源地址和目的地址;端口号;协议。
防火墙的分类防火墙的分类-包过滤防火墙包过滤防火墙包过滤防火墙包过滤防火墙1.1.主要优点:
主要优点:
唯一路径,方便有效;路由器上实现,简单易行。
2.2.不足之处:
不足之处:
配置困难,有点麻烦;可能有绕过防火墙的其他连入网络的方式。
ProxyServer代理服务技术代理服务技术1.1.代理服务技术的主要优点有:
代理服务技术的主要优点有:
屏蔽被保护的内部网;对数据流的监控。
2.2.代理服务技术的主要缺点是:
代理服务技术的主要缺点是:
实施难度较大;需要特定的硬件支持。
Wi-Fi无线保真技术无线保真技术cont1.1.热点:
能够访问热点:
能够访问Wi-Fi网络的地方。
网络的地方。
Wi-Fi热点是通过在互联网连接上安装访问点来创建的。
这个访问点将无线信号通过短程进行传输。
当一台支持Wi-Fi的设备(例如PocketPC)遇到一个热点时,这个设备可以用无线方式连接到那个网络。
Wi-Fi无线保真技术无线保真技术cont1.Wi-Fi的带宽:
的带宽:
11Mbps54Mbps;2.Wi-Fi使用不用授权的频段,因此任何人都可以安装无线局域网。
3.3.接收设备:
接收设备:
1.PCs2.Laptops3.PDAs(PersonalDigitalAssistants)4.Mobiledevices3.3电子数据交换技术电子数据交换技术EDI1.EDI的含义:
的含义:
电子数据交换20世纪70年代发展资料和事务处理用统一标准。
利用电信号传递信息。
计算机系统之间的连接。
P67EDI产生的历史背景产生的历史背景全球贸易额的上升,带来了各种贸易单证、文件数量的激增。
计算机及其它办公自动化设备的出现。
出现各种型号的计算机不能完全兼容的问题。
纸面贸易文件成了阻碍贸易发展。
提高商业文件传递速度和处理速度成了所有贸易链中成员的共同需求。
通信条件和技术的完善、网络的普及。
60年代,采购、运输和财务的EDI标准;70年代,在美国运输数据协调委员会等着手开发EDI;1997年,美国政府采用EDI方式进行政府采购;1997年,英国大约有l万家公司应用EDI;1997年,日本大约有5万家EDI用户;1997年,新加坡95以上的贸易申报表格使用EDI。
国外国外EDI发展概况发展概况手工方式与手工方式与EDI方式的比较方式的比较1.1.手工条件下贸易单证的传递方式:
手工条件下贸易单证的传递方式:
缺点:
买卖双方之间重复输入的数据较多,容易产生差错,准确率低,劳动力消耗多及延时增加。
发送方数据库接收方数据库打印机单证数据录入传真机邮局单证数据发送方企业接收方企业纸面单证纸面单证2.EDI条件下贸易单证的传递方式:
条件下贸易单证的传递方式:
注意:
单证是通过数字方式传递的,缺乏验证的过程,因此加强安全性、保证单证的真实可靠成为了一个重要的问题。
发送方数据库接收方数据库单证数据单证数据发送方企业接收方企业WAN或Internet标准EDI报文标准EDI报文EDI软件EDI软件手工方式与手工方式与EDI方式的比较方式的比较EDI的含义包括:
使用者:
交易的双方;传递的:
符合报文标准的、有特定格式的文件;双方有各自的计算机或计算机管理信息系统;双方的计算机或计算机系统能发送、接收并处理符合约定标准的交易电文的数据信息;双方计算机之间有网络通信系统。
电子数据交换技术电子数据交换技术EDIEDI的分类的分类1.贸易活动:
贸易数据互换系统(TradeDataInterchange,简称TDI)2.银行:
电子金融汇兑系统(ElectronicFundTransfer,简称EFT)3.航空和旅行社:
交互式应答系统(InteractiveQueryResponse)4.建筑制造:
设计图形资料自动传输的EDIEDI翻译系统的内部结构翻译系统的内部结构用户信息系统用户数据库用户数据库平面文件EDI报文EDI交换电子邮件代码库标准库翻译算法库用户和伙伴地址库用户和伙伴信息库映射参考映射翻译成组和总装加封和解封发送接收商业单据商业单据转换转换成成EDI标准报文标准报文EDI标准报文公司格式的商业单据平面文件产品订货单品名:
coat价格:
158数量:
100Indentnamecoatprice158number100Indent+name:
Coat+price:
158+number:
100发送方从数据库中提取要发送数据;利用代码库,把数据转换成平面文件;将平面文件翻译为标准EDI报文;组装用户信息、地址,组成EDI信件;接收方从EDI信箱收取信件;将EDI信件拆开并翻译成为平面文件;将平面文件转换并送到接收方信息系统中进行处理。
EDI的工作过程的工作过程P692.EDI的特点:
的特点:
用电子方法传递信息和处理数据的;采用统一标准编制数据信息的;是电脑应用程序之间的连接;系统采用加密防伪手段。
3.EDI的作用:
的作用:
简化工作流程,缩短业务处理周期;降低人事成本,减少差错造成的损失;提高企业的竞争力,加速信息化。
P68EDI系统的系统的3大要素大要素1.EDI数据标准:
数据标准:
EDIFACT标准2.EDI软件及硬件软件及硬件EDI软件包括:
转换软件、翻译软件和通信软件。
EDI的硬件设备有:
计算机、调制解调器及通信线路。
3.3.通信网络和通信网络和通讯方式:
直线连接方式:
贸易伙伴较少时适用增值网络方式:
第三方网络贸易伙伴P69EDI的软件组成的软件组成.格式转换软件格式转换软件.翻译软件翻译软件.通信软件通信软件A公司格式单证平面文件格式转换翻译EDI标准报文通信网络B公司格式单证平面文件格式转换翻译EDI标准报文通信补充:
补充:
EDI应用系统的组成应用系统的组成1.1.报文生成及处理模块报文生成及处理模块2.2.格式转换模块:
格式转换模块:
对于平面文件;3.3.通信模块:
通信模块:
EDI系统与EDI通信网络的接口;4.4.联系模块联系模块用户联系模块:
输入、查询、统计、中断、打印等;内部联系模块:
EDI系统和本单位内部其它信息系统及数据库的接口1.EDI应用层应用层:
面向最终的具体应用业务。
2.EDI代理服务层代理服务层:
将EDI应用层提供的单证信息翻译成标准的EDI单证,并发送到EDI交换系统,或者相反的过程。
3.EDI交换层:
交换层:
包含计算机通信网络和EDI交换系统两部分。
补充:
补充:
EDI各层的功能各层的功能3.3.4EDI标准标准1.EDI网络通信标准:
网络通信标准:
是要解决EDI通信网络的通信网络协议;2.EDI处理标准:
处理标准:
不同地域不同行业的EDI报文的处理标准;3.EDI联系标准:
联系标准:
解决EDI系统与其它信息管理系统或数据库的接口;4.EDI语义语法标准:
语义语法标准:
解决各种报文类型格式、数据元编码、字符集和语法规则。
3.4安全认证技术安全认证技术3.4.1电子商务安全问题电子商务安全问题1.1.计算机网络安全:
计算机网络安全:
计算机网络设备的安全、计算机网络系统的安全和数据库的安全等。
2.2.商务信息的安全:
商务信息的安全:
是保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
P73电子商务安全方面的特殊问题电子商务安全方面的特殊问题交易过程的高度隐蔽性和不确定性所产生的交易双方身份的难以确认;个人数据,包括个人信用信息在传递过程中有可能被拦截和窃取;网上商店容易被计算机黑客破坏;交易的完成对网络的依赖性很强;交易结果的不可抵赖性。
P732.安全问题的类型安全问题的类型.硬件问题.协议问题.操作系统问题.拒绝服务的问题.数据被侦听的问题.伪造和篡改问题.假冒的问题.其他问题P733.4.2数据加密技术数据加密技术1.1.为了防止数据在传输过程中被窃取:
为了防止数据在传输过程中被窃取:
以密码学为基础的各种加密方法;以计算机网络为对象的通信安全的研究。
REDXAGWODER3.4.3鉴别技术鉴别技术1.1.非对称密钥加密体制:
非对称密钥加密体制:
又称为公钥密钥体制,是指对信息加密和解密时所使用的密钥是不同的,即:
“公钥”和“私钥”,且组成一对密钥对。
P76明文私钥加密密文公钥解密明文2.2.数字摘要:
数字摘要:
是采用安全Hash编码法对明文中若干重要元素进行某种交换运算得到一串128bit的密文,这串密文也称为数字指纹(FingerPrint)。
明文Hash运算摘要1明文Hash运算运算摘要23.3.数字签名:
数字签名:
计算机中的数字签名是采取双重加密的方法来实现签名的。
明文公钥解密明文Hash运算摘要1私钥加密数字签名Hash运算摘要2摘要14.4.数字信封数字信封数字信封是采用双重加密技术来保证只有规定的接收者才能阅读到信中的内容。
它实际上是先采用对称加密技术对信息加密,然后将对称加密密钥用接收者的公开密钥进行加密,并将这两者一起发送给接收者。
接收者先用相应的私有密钥解密,即打开数字信封,得到对称加密密钥,然后再用对称密钥解开收到的信息。
数字信封数字信封5.5.双重签名双重签名双重签名的目的就是在交易的过程中,在客户把订购信息和支付信息传递给商家时,订购信息和支付信息相互隔离开,商家只能看到订购信息不能看到支付信息,并把支付信息无改变地传递给银行;而且商家和银行可以验证订购信息和支付信息的一致性,以此来判断订购信息和支付信息在传输的过程中是否被修改。
双重签名双重签名订单明文公钥加密订单密文私钥解密客户银行商家账单明文账单密文公钥加密账单密文私钥解密账单明文商家商家银行银行3.4.5安全协议安全协议1.安全超文本传输协议(S-HTTP)2.安全多功能因特网电子邮件扩充协议(S-MIME)3.安全套接层协议(SSL)4.安全交易技术协议(STT)5.安全电子交易协议(SET)6.公开密钥体制(PKI)7.X.509标准P82电子商务中的安全协议电子商务中的安全协议1.1.安全套接层协议安全套接层协议SSL(SecureSocketsLayer)2.2.安全电子交易协议安全电子交易协议SET(SecuredElectronicTransaction)SSL协议协议1.TheNo.1usingine-Commerce最早应用于电子商务的网络协议模式简单,广泛应用于信用卡2.2.建立者建立者:
Netscape网景公司3.3.原理原理:
mailorder(邮购的原理)商家可以信赖;基于商家对客户信息的保密承诺;SSL协议协议4.4.目标目标:
保证web站点间通讯信道的安全利用数据加密(Encryption)技术;可确保数据在网络上之传输过程中不会被截取及窃听。
5.5.协议提供的服务:
协议提供的服务:
加密数据以防止数据中途被窃取;认证用户和服务器,确保数据发送到正确的客户机和服务器;维护数据的完整性,确保数据在传输过程中不被改变。
SSL协议工作步骤协议工作步骤Client:
Puc,PrcBusiness:
Pub,PrbHello请求回应请求,建立连接交换公钥(Puc,Pub)产生pre-masterKey,并用Pub加密由pre-masterKey产生masterKey,并用Puc加密双方用masterKey产生“会话Key”双方用“会话Key”传递会话内容,至结束SSL协议的运作协议的运作cont.建立连接阶段:
建立连接阶段:
客户通过网络向服务商打招呼,服务商回应;.交换密码阶段:
交换密码阶段:
客户与服务商之间交换双方认可的公钥;.检验阶段:
检验阶段:
检验服务商取得的密码;.客户验证阶段:
客户验证阶段:
服务商检验客户的可信度;.会谈密码阶段:
会谈密码阶段:
客户与服务商之间产生彼此交谈的会谈密码;.会话阶段:
会话阶段:
服务商和客户利用会话密钥会话;.结束阶段:
结束阶段:
客户与服务商之间交换结束信息。
SSL协议缺点协议缺点.威胁客户资料安全;威胁客户资料安全;.Nocertificatingforvendor只有商家对客户的认证,没有客户对商家的认证。
.解决方法:
解决方法:
“SET”协议协议SET安全电子交易协议安全电子交易协议1.1.目标:
目标:
解决客户、商家和银行间通过信用卡支付交易。
2.2.提出:
提出:
1997年5月VISA,MasterCard。
IBM、Netscape、Microsoft、Oracle3.3.阶段阶段:
1.购买请求阶段:
用户-商家2.支付认定阶段:
银行-商家3.受款阶段:
银行-商家SET流程中采用的技术流程中采用的技术.对称加密(key).公钥/私钥加密系统(Public/Private).消息摘要(messagedigest).数字签名(digitalsignature).数字信封(digitalenvelope).双重签名(doublesignature)SET支付过程图示支付过程图示SET的工作流程的工作流程.客户:
客户:
开银行帐户,成为持卡人;.持卡人:
持卡人:
获取信用卡号和Pu1Bank;.商家:
商家:
开户,获取信用卡号和Pu2Bank;.持卡人:
持卡人:
向商家发出订单;.商家:
商家:
确认订单;.持卡人:
持卡人:
发送自己的帐号信息给商家;.利用双重签名技术对订单和付款指令进行数字签名;SET在电子商务中的流程在电子商务中的流程.商家:
商家:
通过用户证书上的数字签名验证用户。
.商家:
商家:
向银行求证用户的帐户信息,附带自己的证书。
.银行:
银行:
通过商家的证书的验证,转发信息给发卡行,检验用户的数字签名。
.银行:
银行:
收到发卡行的确认,发送确认信息给商家,并数字签名表明自己的身份。
.商家:
商家:
确认并完成交易。
3.5移动电子商务技术移动电子商务技术移动电子商务移动电子商务:
是通过手机、具有无线功能的电脑以及PDA(个人数字助理)等各种无线移动通信设备与现代信息网络有机地结合,并利用无线网络进行电子商务活动。
P863.5.1移动通信技术移动通信技术1.通用分组无线业务(通用分组无线业务(GeneralPacketRadioService,GPRS)2.码分多址技术(码分多址技术(CodeDivisionMultipleAccess,CDMA)3.第三代(第三代(3G)移动通信技术)移动通信技术WCDMA,“宽带分码多重存取”;CDMA2000“宽带CDMA技术”;TDSCDMA“时分同步码分多址接入”;WiMAX“微波存取全球互通”4.第四代(第四代(4G)移动通信技术)移动通信技术第四代移动通信技术第四代移动通信技术(4G)的概念可称为广带接入和分布网络,的概念可称为广带接入和分布网络,具有非对称数据传输能力,对高速移动用具有非对称数据传输能力,对高速移动用户能提供高质量的影像服务,并将首次实户能提供高质量的影像服务,并将首次实现三维图像的高质量传输。
它包括广带无现三维图像的高质量传输。
它包括广带无线固定接入、广带无线局域网、移动广带线固定接入、广带无线局域网、移动广带系统和互操作的广播网络。
系统和互操作的广播网络。
高速率:
20-100M/s以数字宽带技术为主良好的兼容性、灵活性多种业务的融合3.5.2无线应用协议无线应用协议WAP1.WirelessApplicationProtocol:
是一种向移动终端提供互联网内容和增值服务的全球统一的开放式协议标准-“简化了的无线Internet协议”;通过安装的微型浏览器,访问Internet;WAP将Internet和移动电话技术结合起来,是一种手机直接上网,浏览WAP站点的服务。
MOBI域名域名1.MOBI域名是基于无线网和手机终端使用的域名产品。
2.mobi域名是全球第一个,也是唯一一个专为手机及移动终端设备打造的域名,是经ICANN批准的全新国际顶级域名。
3.mobi域名的管理者是总部位于爱尔兰都柏林的DOTMOBI公司,由爱立信、GSM协会、Google、微软、诺基亚、三星电子等全球顶级知名手机厂商和相关
升级会员 