电子商务技术基础PPT课件.pptx

电子商务,电子商务的技术基础,第三章互联网与万维网：电子商务的基础设施,第四章建立电子商务网站,第五章网络安全与支付系统,第三章电子商务的基础设施,互联网：技术背景,今天的互联网,第二代互联网：未来的基础设施,万维网,本章学习目标1）探讨互联网的起源2）了解互联网的基本技术原理3）描述互联网协议与使用程序的作用4）了解目前互联网结构5）了解当前互联网的局限性6）描述第二代互联网的潜在能力7）理解万维网的工作原理8）描述互联网与万维网支持电子商务的特色服务,互联网一词是由“互联网络（internetwork）”衍生而来，本意是指将两个或者更多的网络连接起来，是一个由数百万台计算机组成，将企业、教育机构、政府机构和个人连接在一起的互联网络。互联网不受某个组织控制，也不归属某一个人，它是为全世界的商务活动、学术研究和文化交流传递信息的基础设施。,万维网（WorldWideWeb），通常缩写为Web，是互联网最受欢迎的服务之一。能够提供超过10亿甚至是万亿网页的访问、浏览。,应思考的问题：1）什么是互联网？如何产生的，如何推动万维网发展的？2）互联网最重要的操作原理是什么？互联网的技术你了解了多少？,网页是指使用超文本标记语言（HTML）编写的，包括文本、图像、音频或者其他内容的文档。此外，网页中也包括便于用户从一个网页直接跳转到另一个网页的“超链接。”,发展历程,创新阶段,机构化阶段,商业化阶段,1961-1974(13年)，互联网基础模块的理论以及实现该理论所需的硬件和软件都已经出现。,1995-至今（商业化阶段），私人企业开始接管并扩展互联网的主干网络和各种面向普通大众的网络服务。,1975-1995年（20年），互联网理论和技术得以转变为现实。美国国防部和国家科学基金会提供资金支持，为互联网的进一步发展扫清各种法律障碍。,3.1.互联网的发展历程,3.2互联网的关键技术概念,互联网本质上就是一个使用IP地址方案、支持TCP协议并向用户提供服务的巨大网络。因此，有三个非常重要的基本原理成为大家理解互联网的基础概念，分别是包交换、TCP/IP通信协议、客户机/服务器计算架构。,包交换,TCP/IP通信协议,客户机/服务器计算架构,需通过计算机之间的交换和传递（专用计算机：路由器）,寄送控制措施：数据传输的一系列规则和标准,一种计算机间的协同工作模式,互联网中的信息传递:TCP/IP与包交换,互联网使用包交换网络和TCP/IP协议进行数据的发送、路由和重组。数据先被拆分成包，再通过不同的路由器到达最终目的地。,Copyright2011PearsonEducation,Ltd.,网络接口层负责通过局域网、令牌环网或其他架构的任何网络收发数据包（TCP/IP独立于用户所使用的具体网络环节）。网络层负责数据的寻址、打包和网间路由等工作。传输层负责同具体的网络应用进行双向沟通。完成数据的确认和排序工作。应用层则负责实现不同的网络应用与低层服务之间的相互衔接。,此外，还涉及其他网络应用：超文本传输协议（HTTP）、文件传输协议（FTP）和简单邮件传输协议（SMTP）等。,1.网络接口层,2.网络层,3.主机对主机传输层,4.应用层,TCP/IP的逻辑层次,TCP/IP协议架构和协议簇,正常运转现有的IP地址有两个版本，IPv4和IPv6。其中IPV4是最常使用的版本。,IPV4的互联网地址由32位二进制数字构成，由4个独立的数字组成，每个数字之间用句点分开，譬如1，每个数字的范围是0-255，这种分组的编制包含近40个亿（232）。其中前三个数字64.49.254.可以识别出是本地局域网，91则是识别某一台特定计算机。由于大型企业和政府部门的发展需求，占据了大量的IP地址，因此，为了满足新建网络和新上市的互联网络设备对唯一IP地址的需求，出台了新版IPv6。采用128位地址长度，含1000多亿（1015）个独立地址.,问题：如何让5亿台计算机连接到互联网与其他计算机进行通信？,答：每台连接到互联网的计算机必须分配一个地址，否则他们不能发送和接受TCP包。,大多数人都不太可能记住32位长的数字，因此，IP地址被一种称作域名的更加贴近自然语言表述的方式取代。域名系统（DNS）允许使用类似“”这样的字符来代替数字形式的IP地址（的IP地址为34）,例如，http:/www.azimuth-,域名、域名系统和统一资源定位器,统一资源定位器(URL)（网络浏览器用来确定网页内容地址所使用的）也将域名作为URL的一个组成部分。正规的URL包括与对方连接时使用的协议以及待访问资源的具体位置。,一个URL可以分为2-4个部分。域名系统也是一个层次型的名字空间，一般可以有3级。如,组织类型,代表某组织内的某台或者某一组计算机,所在的服务器负责为一级域名进行二级域名的分配和注册管理,域名系统（DNS）允许使用类似“”这样的字符来代替数字形式的IP地址（的IP地址为34）。举例：Ping，返回域名对应的IP地址,域名、域名系统和统一资源定位器,20世纪六七十年代的大型机时代，计算机价格昂贵，且功能十分有限。20世纪70年代末80年代初开始，个人电脑和局域网飞速发展，使得客户机/服务器计算架构的问世成为可能。客户机/服务器计算架构中，整个系统的运算负荷平均分配在众多小而强的计算机上，而不是由一台为整个系统服务的巨型计算机独自承担。,客户机/服务器计算架构,（1）新的客户机新兴移动平台如今，连接互联网的主要工具由传统的台式机和手提电脑向便携的笔记本和智能手机转换电子商务产品和服务的主要平台也要转向移动平台。新兴的移动平台对电子商务产生了深远的影响，因为它直接影响到消费者的买卖行为，如何时、何地以及如何购买。（2）互联网“云计算”模式云计算是一种计算模式，利用这种模式通过互联网可以获得计算能力和软件应用，无需再购买硬件或者软件或者把这些装在自己的电脑上。对于电子商务而言，云计算彻底减少建立和运营网站的费用，必须的软件和硬件可以视为从网络提供商处获得服务，部分费用花在作为产品来够买的这种服务上。（现付现收+按需付费建立电子商务网站的策略）,互联网协议和使用程序,除了TCP/IP协议之外，互联网中的客户机和服务器还可以通过其他多种协议以网络应用的方式为用户提供服务。这些协议或标准得到了所有互联网络用户的认可，并被所有用户使用。,其他互联网协议和实用程序,HTTP,FTP,Telnet,SSL,Email,互联网协议,Ping,Tracert,Pathping,实用程序,互联网协议和使用程序,超文本传输协议(HTTP-Hypertexttransferprotocol)，是专门用于传输网页的互联网协议，位于TCP/IP协议中的应用层。,(1)超文本传输协议,互联网协议和使用程序,简单邮件传输协议(SimpleMailTransferProtocol,SMTP)，是专门负责向服务器发送电子邮件的互联网协议，是相对简单的基于文本的协议，在20世纪80年代早期形成，但只用于处理电子邮件的发送。,(2)简单邮件传输协议,为了从服务器取回电子邮件，客户机使用邮局协议3（postofficeprotocol3(POP3)）或者互联网消息访问协议IMAP(InternetMessageAccessProtocol)。,互联网协议和使用程序,文件传输协议(FileTransferProtocol,FTP)，最早出现的互联网服务之一，位于TCP/IP的应用层，允许用户从服务器到客户机传输文件。,(3)文件传输协议,文件可以是普通文档、应用程序或大型数据库文件。,互联网协议和使用程序,远程登录（Telnet），是一种基于TCP/IP协议的应用层的网络协议，可以用来在另一台计算机上进行远程登录。,(4)远程登录和安全套接协议,安全套接协议（SecureSocketsLayer，SSL）运行于TCP/IP协议的传输层和应用层，用于保护客户机和服务器之间的网络通信。可以通过消息加密和数字签名等技术加强电子商务中的数据传递和电子支付等环节的安全性。网络安全是电子商务发展的基本前提。电子商务中的信息交换往往需要通过公共网的传输。,互联网协议和使用程序,Ping网际数据包探测（PacketInternetGroper)，允许我们测试自己的客户端与TCP/IP网络的连接情况，还可以帮助用户估算与服务器之间的网络速度。,(5)实用程序Ping、Tracert、Pathping,跟踪路由（Tracert）是几种常用的路由跟踪软件之一，可以帮助用户跟踪数据从本地前往远程计算机所通过的完整路径。,Pathping应用程序结合了Ping和Tracert的功能。依据主机始端和终端的节点数，可以通过一段时间内各样本路径节点的数据，了解两台主机之间路径的详细信息。,3.3今天的互联网,网络技术底层由远程通信网络和协议构成,传输服务层和表示标准层主要包括TCP/IP协议,中间服务层帮助客户端应用与通信网络进行沟通，可以提供加密、认证、寻址和存储等各种服务。,应用层包括万维网、电子邮件、音频及视频播放等各种客户端应用。,互联网在理论上分为以下四层：,3.3.1互联网主干网,校园网一般是指由某一个组织独自管理的局域网络，如纽约大学校园网或者微软公司的内部网络，大多数企业都拥有很多这样的局域网。企业的规模过于庞大，因此，直接向区域网运营商或主干网运营商租用网络接入线路更为经济。,一般来说，主干网主要通过若干网络中心与区域和局域网相互连接，各个主干网运营商也通过网络中心彼此相连，这就是所谓的网络接入点，现在改称为互联网接入点。互联网接入点，使用具备高速数据交换能力的计算机连通主干网、区域网和局域网，实现数据的网际交换。,互联网拥有几个物理上相互连接的主干网络。可以在专用网络之间相互传递信息。拥有并控制各个主要网络的网络服务提供商相互连接，共同组成互联网的主干网。除美国之外，其他国家的主干网一般由私营和国企公共管理。,3.3.1互联网主干网,互联网服务提供商运作于互联网技术底层，向家庭用户、小型企业和一些大型机构出租互联网接入线路的企业。它是电子商务的新型服务中介，ISP服务商通过自己拥有的服务器和专门的线路，24小时不间断地与互联网络连接，当企业需要进入Internet时，只要先通过与电话网络ISP端的服务器连接好，就可以与世界各地连接在互联网上的计算机进行数据交换。,窄带服务,宽带服务,主要使用速度为56.6Kbps的传统电话调制解调器进行连接，曾是世界上最常用的接入方式,主要基于DSL、线缆调制解调器、电话专线（T1和T3专线）以及卫星连接等多种方式。,+,3.3.1互联网主干网,数字用户线（DSL）是指利用家庭或企业的普通电话线路提供高速接入服务的网络技术。对客户端与电话交换中心之间的距离有要求。线缆调制解调器使用有线电视技术通过家庭接收电视信号的模拟视频线缆传输数字信号。T1和T2都是用于数字通信的国际电话标准，前者可以提供1.54Mbps的带宽，后者的速度达到43Mbps。卫星公司主要向位于郊区的家庭和办公室提供高速的宽带网络接入，这些地区DSL和有线网络无法接入。除了宽带服务，还有光纤服务，服务速度更高，比有线网络系统的速度更快。,3.3.1互联网主干网,企业和政府一般都会构建自己的网络，也就是内部网，运行于单一组织内部，以网络通信和信息处理为主要目的TCP/IP网络。一旦企业开始允许外部成员访问自己的内部TCP/IP网络,外部网就应运而生。典型的例子有，一个企业授予其他供应商对公司内部网的访问权，如此便可以使得供应商能够及时获得自己的最新生产计划。,内部网,外部网,通常不涉及市场中的商业交易行为,+,计算机网络：内联网与外联网,第一代互联网的网络架构,Copyright2011PearsonEducation,Ltd.,3.5第二代互联网：未来的基础设施,第二代互联网项目由200多家大学、政府机构和私人企业组成的合作联盟，致力于寻求提高互联网效率的有效途径，也是政府、企业和高等院校携手开发第一代互联网的合作延续。主要目标在于：为国家研究部门创造一个使用前沿技术的先进网络实现各种网络应用的创新性变革确保新服务和新应用所必需的高速传输能够在未来向大众普及。,第一代互联网的缺陷带宽限制、服务质量限制、网络架构限制、语言开发限制、有线的互联网,3.5第二代互联网：未来的基础设施,更大的第二代互联网的技术环境体现在：光纤主干线的带宽和无线互联网服务,第一英里的光纤和带宽增加(互联网的长途、大容量通信，远距离巨量通信),最后一英里：移动无线互联网接入（用户的智能手机和计算机）,3.5第二代互联网：未来的基础设施,更大的第二代互联网的技术环境体现在：光纤主干线的带宽和无线互联网服务,光缆由上百条玻璃纤维或者塑料纤维组成，利用光线传输数据。不仅容量大，速度快，且抗干扰性和安全性也非常好。光纤入户将是带宽连接发展最快的一种形式。,无线网络是最后一英里将互联网接入用户的家庭、办公室、汽车或者手机等任何地点。2010年，无线网络已经发展到使用高速的移动手机连接或着网络WIFI连接,Wi-Fi网络,Copyright2011PearsonEducation,Ltd.,3.5第二代互联网：未来的基础设施,无线互联网支持的可能的电子商务服务,3.5第二代互联网：未来的基础设施,第二代互联网技术的优点1.能够向网络中多个地址高效传输数据IP多播。2.可以根据传送数据的不同类型赋予数据包不同的优先级别差别化质量服务。3.用户付费可以获得高质量数据传输服务4.互联网的不断升级以及宽带服务得到全面普及，可以显著降低网络连接费用。用户越多、接入设备、客户端电脑和相关服务的服务商的降价空间也越大。,3.6万维网,没有万维网，就没有电子商务！万维网的创立人欧洲粒子物理实验室的蒂姆伯纳斯-李。,将经过格式化的页面通过关键字（超链接）进行衔接,含有的文本标记语言被称为超文本标记语言，HTML,页面使用标准通用标志语言（SGML）,超文本标记语言（HTML）,具备图形用户界面的网络浏览器（Mosaic）,1993年美国国家超级计算应用中心的工作人员共同发明,纯文本服务,网页浏览器的用户界面只能显示文本信息,进入了通用计算和信息共享的网络世界,万维网的发展历程,19891991:WebinventedTimBerners-LeeatCERNHTML,HTTP,Webserver,Webbrowser（万维网的四个必备要素）1993:MosaicWebbrowserw/GUIAndreesenandothersatNCSARunsonWindows,Macintosh,orUnix1994:NetscapeNavigator,firstcommercialWebbrowser（首个商用浏览器）Andreessen,JimClark1995:MicrosoftInternetExplorer,Copyright2011PearsonEducation,Ltd.,3.6.1超文本（Hypertext）,通过互联网浏览网页的前提网络浏览器能够使用HTTP协议协议将网络服务器中存放的页面内容下载至我们的电脑之中。超文本是一整套使用嵌入超链接格式化页面的规则标准，网页中的超链接不仅可以指向文本，还可以指向音频、视频或动画文件等内容。,用户,点击,欣赏,实际上点击的是指向该电影片段的超链接,3.6.1标记语言,1986年，国际组织正式接纳从通用标记语言（GeneralizedMarkupLanguage，GML）演变而来的标准通用标记语言（StandardGeneralizedMarkuplanguage,SGML),GML,演化,演化,SGML,HTML,XML,演化,用于显示网页中的数据内容，控制网页的外观和用户浏览时的感受,对页面中的数据和信息进行描述。,3.6.1网络服务器与客户机,服务器就是一台连接在网络中，专门用于存放文件、控制周边设备，与外部世界进行交互，并且帮助本地网络中的其他计算机处理信息的专用电脑。,网络服务器软件：能够使一台计算机将HTML网页通过网络传送给向自己发出HTTP请求的客户端电脑的专用软件。,HTTP请求,通过网络返回用户需要的HTML网页,实现整个过程需要客户端电脑装有专用的网络服务器软件，典型的软件品牌有：免费的Apache和微软的IIS，具有安全服务、文件传输、搜索引擎、数据采集等功能,3.6.1网络服务器与客户机,其他特殊用途的服务器：,数据库服务器,视频服务器,广告服务器,邮件服务器,3.6.1网络服务器与客户机,网络客户机是指任何接入互联网并能发送HTTP请求和显示HTML页面的计算设备。最常见的就是个人电脑，任何能够通过网络服务器收发信息的设备都属于客户机。,手机,笔记本,打印机,.,3.7互网络与万维网：特色服务,特色服务包括电子邮件、即时信息、搜索引擎、智能代理、在线论坛和聊天、流媒体、Cookies。,电子邮件,笔记本,搜索引擎搜索引擎营销,3.7互网络与万维网：特色服务,智能代理（典型例子：机器人）,智能代理是专门用于收集或过滤特定主题的信息并向用户提交最终结果的软件程序，然后为用户提供一系列的搜索结果，譬如从最低价格到可用性或交货条件。,机器人功能强大的商务信息搜索比较软件，有的甚至能充当商务代理人、在网上代替交易双方买卖成交。,3.7互网络与万维网：特色服务,在线论坛和聊天,1）在线论坛是一种网页应用，为互联网用户相互沟通提供平台，但是实时性较差。2）在线聊天与IM相似，帮助用户通过计算机进行实时交流，且可以实现多个用户之间的实时信息的传递。电子商务企业通过在线论坛和聊天形成了自己的社区，并将其作为客户服务工具,3.7互网络与万维网：特色服务,流媒体和Cookies,1）流媒体实现了音频、视频和其他大型文件的分段传输，用户可以先接受一部分内容进行播放，同时继续下载文件的后续内容并播放。2）Cookies可以用来存放网站用户的相关信息，当访问者浏览网站内容时，网站会发送一个文本文件（Cookies）到访问者的计算机中，如此，Cookies中存储的内容就可以在用户下次访问网站时快速加载。（可以自动识别用户身份，有助于定制化和市场细分，网站可以根据用户的历史信息设定商品价格）,Web2.0时代的特点与服务,Web2.0应用和服务更社交化，支持群体和社交网络中的个人间的通信交流。典型的例子在线社交网络：博客、简单信息聚合（RSS）、播客（Podcast）、维基、音频和视频服务、网络电话、网络电视、远程呈现和视频会议等在线软件和网络服务：网页应用、小构件、小配件(网络和电子商务不断向服务模式转变，应用程序也将渐渐远离网络服务器，以后购买更多的是网络服务),3.7互网络与万维网：特色服务,第4章建立电子商务网站,系统化方法,选择服务器软件,电子商务网站的硬件选购,其他电子商务网站工具,本章学习目标1）阐述建立电子商务网站的过程2）说明网站开发和主机维护外包决策相关的问题3）了解在选择网络服务器和电子商务服务器软件时主要考虑的问题4）知道如何为电子商务网站选择最合适的硬件配置5）了解能够改善网站性能的工具,建立电子商务网站应思考的两大管理问题,清楚的描绘出自己的商业目标,选择合适的技术来实现这些目标,制定出开发企业网站的详细计划,对电子商务网站基础设施的组成要素有所了解,+,4.1.1建立网站要考虑的各类问题,4.1建立电子商务网站：系统化方法,硬件架构,软件,通信容量（设施）,组织能力,人力资源,网站设计,建立高效的开发团队具/备建立和管理网站所需要的技能,检索产品、浏览产品介绍、订购产品,建立网站前需要考虑和做出的各种决策：,系统开发生命周期法（SDLC）是管理人员了解任何系统的商业目标并为之制定相应解决方案时常用的方法。,该方法还可以帮助工作人员建立向企业高层汇报所需要的文档资料，包括网站的建设目标、开发阶段的划分以及所需要的资源。,4.1.2制定电子商务网站开发计划：系统开发生命周期法（建立网站的第二步）,SDLC方法在系统分析阶段主要回答以下问题：“我们希望电子商务网站做些什么？在明确企业战略和相关的业务模式之后，如何把战略目标、业务模式和经营理念融入电子商务网站中。（了解企业战略所需的技术）,商业目标：希望网站应当具备的各种能力的总称。系统功能：实现网站商业目标的各种信息系统手段。信息需求：实现商业目标，系统必须具备的信息元素。,4.1.3系统分析：制定商业目标、系统功能以及信息需求,当明确网站的商业目标和系统功能，列出详细的信息需求之后，就可以开始考虑如何将之变为事实。因此，需要提出系统设计说明书即对系统主要功能模块以及模块间相互关系的说明。,逻辑设计：包括描述电子商务网站信息流动的数据流程图的设计，以及确定网站必须的处理功能和采用的数据库平台，此外，安全和应急备份程序，整个系统的使用的控制程序,4.1.3系统设计：硬件与软件平台（逻辑设计和物理设计）,物理设计：把逻辑设计转变为现实的网站组件。譬如服务器型号、网站使用的软件、通信线路应当具备的容量、系统的数据备份方法等。,4.1.3系统设计：硬件与软件平台,在明确网站的逻辑设计和物理设计思路之后，应当进一步考虑建立网站的实际操作问题：全部工程外包？或者自主开发所有项目？,4.1.3系统开发：自主开发与外包（实际操作环节）,选择完全自主开发，有很多开发工具可供选择。但是完全由企业自主构建网站的决策具有一定的风险，因为其中涉及复杂的功能，包括购物车、信用卡认证结算、库存管理、订单处理等，都需要高昂的开发成本，最终开发出来的系统则有可能无法满足企业的需求。,4.1.3系统开发：自主开发与外包,如果选择采用价格高一点的网站构建工具包，就必须购买已经通过严格测试且在目前技术水平下最具稳定性的软件工具，只有这样，建立的网站才可能迅速占领市场。但是，网站的开发成本也会随着对软件包修改次数的增多而快速上升。,4.1.3系统开发：自主开发与外包,传统零售商,中型企业,小商铺,通常是自己设计网站，拥有技巧娴熟的员工，并且对数据库和通信设施等信息设备投入巨资，并邀请外部厂商和顾问,通常是选择购买现成的建设工具包，并根据自己的需求进行修改,使用模板软件生成简单的虚拟店铺,自主构建与外包（网站开发环节）,大多数企业选择外包维护，即向专门提供主机维护服务的公司支付费用，由这些公司来负责企业网站服务器的维护工作，确保企业网站24小时正常运行。,4.1.3系统开发：自主开发与外包,主机维护,主机托管,设置或维护服务器的技术工作不由企业自己承担,购买或租赁网络服务器，再将服务器放置托管服务商提供的机房，由服务商负责机房、通信线路及服务器的日常维护,自主维护与外包维护（主机维护环节）,当系统开发完毕，所有程序都完成编码之后，就应进入系统测试环节。复杂的电子商务网站内部拥有上千条通路，每条通路都必须记录在案，并进行测试。,4.1.4系统测试,单元测试,系统测试,测试网站的一个程序模块,按照典型用户使用网站的方式，对网站进行整体测试。,验收测试,将整个系统安装在测试用的互联网服务器或内部网服务器上，由包括营销、生产、和销售部门经理等企业核心管理人员进行使用,检验网站最初制定的商业目标,系统的前期建设工作已经全部完成，但系统的后期运行才刚刚开始。一般来说，企业每年用于系统维护的开支与系统开发的费用大体相当。,4.1.4系统运行与维护,调试代码和处理紧急情况（20%）,汇报网站，整理数据资料以及后台数据库交换数（20%）,日常管理，改变与增强系统功能（60%）,电子商务网站的维护工作没有尽头，因为网站总是在不停的进行建设和重建。电子商务网站的长期成功需要依靠一支好的员工队伍，主要监控网站的运行，随时调整网站以使其紧跟于千变万化的市场环境。包括程序员、设计师、从营销部门抽调的业务管理人员、生产人员以及销售支持人员组成。此外，还要实施对比评测，即将本公司的网站与竞争对手的网站在相应速度，布局质量和设计水平进行比较。,网站的目标在于向顾客传递内容并完成交易，从商业角度而言，越快速、可靠的实现这两点，网站的效率就越高。通过优化网站达到商业目标是企业营销人员的重要策略。,4.1.4优化网站性能,1.使用有效的页面设计方式和技术减少反应时间，包括不必要的HTML注释及空白部分2.分散服务器功能和使用多种设备提高页面生成速度3.通过使用缓存设备等加速页面交付,建立网站的花费取决于网站的功能，同时也取决于公司或个体的支付能力和盈利机会。,4.1.4网站预算,技术使得系统开发的成本降低，系统维护和创建内容的花费达到预算比例的一半以上。,4.2选择服务器软件（电子商务网站所具备的的功能都来自服务器所安装的软件）,系统架构：信息系统内部用以实现特定功能的软件、硬件以及任务作业的配置方式。,（1）单层系统架构,网站使用的软件非常简单，整个网站就是一台运行基本网络服务器软件的计算机。,4.2.1单层与的多层式的网站架构,4.2选择服务器软件,随着电子商务的不断发展，人们对网站的功能也提出了更高的要求。如用户输入（姓名地址表单）、处理客户下达的商品订单、即时完成信用卡结算、检索价格与商品信息数据库，甚至还可以根据用户端的设置自动调整页面广告在屏幕的位置。（需要网络应用服务器和多层式系统架构的支持）,（2）两层系统架构,网站服务器响应来自客户端的网页请求，数据库服务器提供后台数据存储功能。,4.2选择服务器软件,（3）多层系统架构,网站服务器与实现特定功能的一系列应用服务器构成的中间层，以及存放产品、客户和价格等信息的企业现有系统构成的后端层相连。通常需要配备多台计算机，每台计算机都运行特定的的软件程序，并且各台机器之间还要实现数据共享。,所有的电子商务网站都需要安装基本的网络服务器软件，以响应用户发出的HTML和XML页面请求。,目前，网络服务器软件市场的领头羊是ApacheHTTP，占有率超过54%，但是该软件只能在Unix操作系统中运行。微软的InternetInformationServer是当前排名第二的网络服务器软件平台，不过市场占有率只有25%左右。除此之外，还有很多小型的网络服务器软件提供商，不过，不同的网络服务器软件对网站用户的影响微乎其微。,4.2.2网络服务器软件,网站管理工具,网站管理工具可以检验页面中的超链接是否依然有效，也可以找出网站中的孤立文档，即不与任何页面发生关联的文档，通过对网站中所有页面的超链接进行测试，网站管理工具可以迅速找出用户可能会遇到的潜在问题和错误。定期检查所有的链接对网站的运营大有益处，可以有效的避免挑剔的用户一怒之下将业务转向其他网站的情况出现。此外，还有其他网站管理软件譬如W提供的各种服务，这些软件或者服务可以帮助企业更加有效的检测客户在网站中的购买行为和网站的营销活动效果，并可以随时掌握页面点击总数和页面访问信息。,4.2.2网络服务器软件,动态页面生成工具,成功的电子商务网站的内容总是不断更新，通常每天都会有新的产品和新的促销方式与消费者见面，会有价格的改变、新闻事件的报道以及优秀用户的介绍。用户希望得到最新的产品、价格、实用性以及库存数量等信息，因此电子商务网站必须随时保持与用户之间的密切交流。电子商务的动态和复杂特性，需要能支持静态HTML页面以外的专业软件工具的支持，其中，动态页面生成工具最为重要。,4.2.2网络服务器软件,动态页面生成工具,4.2.2网络服务器软件,数据库,用户发出页面请求,相关内容从数据库中调出返回给用户,整个过程使用的工具一般有：CGI(公共网关接口)、ASP、JSP或其他服务器端的程序,优点：比直接使用HTML编码更加有效，因为，改变数据库中存放的内容比改变HTML网页的代码更加方便。降低调配成本,动态页面生成工具,4.2.2网络服务器软件,HTML网页,用户发出页面请求,将存货数量和售价返回给顾客。HTML网页直接与企业的后台数据库相连，不受数据库平台开发商的局限,产品目录数据库,库存数据库,网络应用服务器是是提供网站所需的特定商务功能的软件程序。应用服务器的基本思想是把商务应用程序与前台显示网页、后台连接数据库的细节工作分离。,4.2.3应用服务器,帮助企业将原有的系统与客户保持连接，还可以为企业提供经营电子商务所需的所有功能，是一种中间件。,电子商务商务服务器软件可以为我们提供网上销售所需的基本功能，包括在线目录、通过网站购物车系统实现的接收订单以及在线信用卡结算等。,4.2.4电子商务商务服务器软件的功能,商务服务器一般都带有数据库功能，可以帮助企业按照自己的需要建立在线目录。,电子商务商务服务器软件可以为我们提供网上销售所需的基本功能，包括在线目录、通过网站购物车系统实现的接收订单以及在线信用卡结算等。,4.2.4电子商务商务服务器软件的功能,在线购物车与现实中的原型十分相似，可以帮助购物者暂时存放希望购买的商品，以备付款结账。,在线购物车是网站服务器端的商务服务器软件的一个组成部分，允许顾客挑选、复查，改变自己想购买的商品，之后点击按钮，进入实际采购流程，购物车中的数据会被商务服务器软件自动保存。,电子商务商务服务器软件可以为我们提供网上销售所需的基本功能，包括在线目录、通过网站购物车系统实现的接收订单以及在线信用卡结算等。,4.2.4电子商务商务服务器软件的功能,网站的购物车系统与信用卡结算系统直接对接，信用卡结算系统可以验证购物者的信用卡，从卡中扣款，并在结算成功后将金额计入企业的账目中。,电子商务软件套件开发网站不仅方便快捷，而且成本低廉，为开发人员提供了一个集成的开发环境，满足电子商务网站建设所需要的大部分功能需求。,4.2.5商务服务器软件包（套件）,（1）基本软件套件Bizland、Yahoo!MerchantSolutions等提供实现基本电子商务应用所需的基本软件套件。FreeW提供网站创建工具和维护服务。（2）中型应用套件IBM的WebSphereCommerceExpressEdition、微软的CommerceServer2009（3）高端软件套件IBM的WebSpheresCommerceProfessionalandEnterpriseEditions、BroadVisionCommerce等，转为大型跨国公司设计的高端企业解决方案,电子商务软件套件开发网站不仅方便快捷，而且成本低廉，为开发人员提供了一个集成的开发环境，满足电子商务网站建设所需要的大部分功能需求。,4.2.5商务服务器软件包（套件）,如何选用电子商务软件套件？软件功能；(流媒体格式的视频和音频服务)软件对不同业务模式的支持程度；（零售或B2B）是否具备业务流程建模工具；(改变现有业务流程，如订单生成或订单执行流程)是否具备可视化网站管理与报告工具；（了解网站运作情况，高度透明，轻松理解）软件的性能与扩展性；（性能测试，向软件提供商索要性能负载数据）与企业现有系统的集成程度；（电子商务软件套件与企业现有系统集成）与各种行业标准的兼容程度；是否支持不同地区的销售税金计算与购物规则；（本国市场和国际市场，外币结算、外语页面，各地区和各国的税务系统中确定销售税金的计算方法）,拥有足够资金的公司一般选择投资电子商务软件套件，而小型和刚起步的公司则没有，最初要建立自己的网站。其中，涉及到两个十分重要的因素，即时间的限制和编程经验的多少。,4.2.6自主开发电子商务软件：网站服务和开源方案,1）选择使用类似Yahoo!MerchantSolutions提供的电子商务服务。只需安装费和初始资金，便可以拥有一整套服务，包括建立网站、网站的维护、购物车程序、电话技术支持和付款系统。2）无需多少编程技能就可以创建网站的低成本工具，譬如H.从多种模板中选择一种设计，自定义标志和内容，使用IP地址和电子邮件通过Homestead服务器将网站发布出去。3）使用开源商用服务器软件开源软件是社会上的程序员与设计者共同开发并且免费使用的软件。,作为电子商务网站的管理者，不论选择自主维护网站，还是选择外包维护和运行网站，都十分需要了解计算机硬件平台的相关知识。,硬件平台,4.3电子商务网站的硬件选购,系统实现电子商务功能所用的计算机设备,应保证硬件平台有足够的计算能力和通信容量以应对访问高峰,4.3.1选择合适的硬件平台：按需配置,网站需求比较复杂且取决于所运营的网站种类，高峰时段同时在线用户、客户需求特征、内容的种类，安全需求、库存项目数量、页面请求数量、可能需要向网页提供数据的传统应用程序，都是网站系统整体需求的重要因素。,首先，考虑同时登陆网站的用户数量。随着同时请求服务的用户越来越多，网站的性能会有显著的下降，不过下降有一个循序渐进的过程，直到网站的负荷达到顶点才会出现，此时网站的服务质量比较差。,措施：购买高速CPU或多CPU以及大容量硬盘的服务器,4.3.1选择合适的硬件平台：按需配置,其次，考虑用户特征。即用户请求的特点和用户在网站中的行为习惯（如浏览多少网页，需要什么样的服务）。虽然网站提供静态页面服务很高效，但是随着用户请求更加高级，（购物车下单、下载大容量音频和视频文档）就需要服务器具备强大的计算能力，否则网站的性能将会迅速降低。,第三，考虑网站内容的特点。如果网站使用大量的动态页面，服务器的处理负荷就会快速上升，网站性能随之降低。动态页面与各种商务逻辑功能（如购物车）都是CPU密集型服务，都需要强大的计算能力的支持。,第四，考虑网站与网站的通信连接，以及与用户端网络连接速度的变化趋势。,网站的可用带宽越高，在处理器能力不下降的情况下，能够同时访问网站的用户数量也越多。,4.3.2选择合适的硬件平台：持续扩展,当大致确定网站需求之后，应当考虑如何逐步扩展网站，以满足这些需求。扩展性是指网站为了保证需求得到满足而不断扩大规模的能力。分别有：水平扩展、垂直扩展、以及改进网站的计算架构。1）水平扩展和垂直扩展,垂直扩展是提高单位组件的计算能力。水平扩展是增加服务器和物理设备而分担工作量以提高设备覆盖率。,4.3.2选择合适的硬件平台：持续扩展,1）水平扩展,网站服务器从单处理器升级为多处理器，购买设备，成本较高,4.3.2选择合适的硬件平台：持续扩展,1）垂直扩展,增加单处理器服务器，并使用负载平衡软件把用户发送的请求分配至不同服务器的方式（进入网站的请求被引导到不同的服务器）缺点：网站物理设施的需求量随之激增，网站也变得更加复杂和难以管理。,4.3.2选择合适的硬件平台：持续扩展,3）改进网站的计算构架（水平和垂直扩展方式的综合）,大多数改进方法包括把网站的负载分为I/O密集型服务（如网页服务）和CPU密集型服务（如订单处理）。,1.内存速度比硬盘快，为服务器添加内存，将网站所有的HTML网页存放在内存中，是一种成本较低的方案；2.将CPU密集型服务如订单处理转移到专门用于订单处理和访问数据库的多处理器高端服务器是另一种改进方案。,如何将动态、交互的内容引入网站？如何追踪客户在网站的活动，并随时提供个性化和定制化的服务？如何制定一系列的信息策略，包括隐私策略、易用策略以及信息访问策略等。满足上述商务需求的网站设计思想及低成本的辅助软件工具有哪些？,4.2其他电子商务网站工具,用户最可能抱怨网站的原因有以下：,4.4.1网站设计：以基本商务功能为本,设计糟糕的电子商务网站，消费者很难寻找到产品信息，购买程序也很繁琐，丢失的页面和失效的链接也很多，导航结构令人晕头转向，经常出现无法关闭的图片和声音等。,设计优秀的电子商务网站的8点成功因素：,4.4.1网站设计：以基本商务功能为本,问题：网站如何吸引大量的来访者？（1）元标记、标题、网页内容（搜索引擎识别关键字和页面标题并将其编为搜素参数）（2）识别利基市场（吸引小型特殊群体）（3）提供专业知识（专业人士分析，问答页面，访问历史，建立用户信心）（3）加强联系（鼓励其他站点链接到你的网站，添加博客吸引等）（4）购买广告（向搜索引擎付钱和打广告补充网站的搜索优化）（5）本地电子商务（使用包含地址的关键字，可以再附近找到你）,4.4.2网站优化工具,除了功能完备和简单易用是网站设计的首要目标之外，同样需要具备与用户进行互动的能力，为用户营造一种“动感”的购物氛围，同时还尽可能的根据客户需要提供个性化的购物服务。“静态”指的就是网站的网页内容“固定不变”，当用户浏览器向WEB服务器请求提供网页内容时，服务器仅仅是将原已设计好的静态HTML文档传送给用户浏览器。真正的动态网站应具备以下几个特点：首先是交互性，即网页会根据用户的要求和选择而动态改变和响应；其次是自动更新，即由程序自动生成新的页面，可以大大节省工作量；最后是因时因人而异，即当不同的时间、不同的人访问同一网址时会产生不同的页面。,4.4.3动态与交互内容工具,常用的动态网页语言是：ASP，JSP，PHP。目前，帮助网站实现高交互性目标的软件工具有：（1）Web2.0设计元素(提高用户对电子商务网站的兴趣和参与程度)（2）CGI(公共网关接口)（服务器和浏览器上运行的与用户进行互动的程度进行通信时所遵循的一系列标准）（3）ASP（ActiveServerPages）、Java、JavaServerPages(JSP)与JavaScript(4)ActiveX和VBScript(5)ColdFusion,4.4.3动态与交互内容工具,个性化和定制化是电子商务网站具备与现实交易市场相同魅力的两个关键因素。,4.4.4个性化工具,个性化：网站按照消费者的个人特性和消费记录为其提供个性化服务的能力。定制化：随时改变产品配置，以更好的满足客户需求的能力。,Cookie文件,读出客户编号,进入数据库,找出客户名字,显示相应的欢迎消息,Cookie文件是网站个性化和定制化服务使用的主要技术,在开发电子商务网站的同时，还需要考虑网站应当采取哪些信息策略。,4.4.5信息策略,1、隐私策略：即向公众声明企业如何保护在网站中收集到的客户的个人信息。2、易用性策略：确保残障用户能够顺利使用网站一系列设计目标。,公共邮箱：dzsw_hdu密码：668866,第五章网络安全与支付系统,电子商务安全环境,电子商务环境中的安全威胁,技术解决方案,管理政策、企业流程和法律,支付系统,本章学习目标,1）理解电子商务犯罪和安全问题所涉及的范围2）描述电子商务安全的基本组成3）识别电子商务环境中的主要安全威胁5）说明如何利用各种加密技术来保护互联网上所传递信息的安全6）了解在互联网上建立安全通信信道的工具7）了解保护网络、服务器和客户端计算机的工具8）描述传统支付系统的特征9）理解主要的电子商务支付机制10）理解电子账单和支付系统的特征和功能,5.1.1问题涉及的领域,互联网的匿名功能使得许多犯罪分子可以向网上商家发出虚假的订单，可以通过拦截电子邮件盗取信息，还可以利用软件病毒和蠕虫攻击轻易地使电子商务网站瘫痪。,网络犯罪类型,网上信用卡诈骗和钓鱼网络很可能成为电子商务犯罪中最典型的犯罪行为。,美国：网上信用卡欺诈33亿美元，占信用卡交易总额1.2%（2010年数据）,5.1.1问题涉及的领域,网络犯罪类型,分为：经济利益与非经济利益型网络犯罪,将偷窃的信息卖给他人地下经济市场,仅仅为了摧毁相关网站或者让人们丢面子,5.1.2良好的电子政务安全,电子政务安全具有多层次性,为实现电子政务安全，应考虑新技术的应用，同时依靠组织策略和程序来确保新技术的应用，最后依靠法律和行业标准来强化支付机制，查处违法者，保护电子商务交易中财产转移的安全。,数据,技术解决方案,组织策略与程序,法律与行业标准,5.1.3电子商务安全的维度,完整性、不可否认性、真实性、机密性、隐私性和可用性,5.2电子商务环境中的安全威胁,典型的电子商务交易,从技术角度来看，电子商务中存在3个关键的薄弱点：客户机、服务器以及通信信道,5.2电子商务安全威胁的种类,譬如病毒、蠕虫、特洛伊木马以及僵尸，恶意代码对互联网和电子商务（服务层和客户层）都具有巨大的威胁性。,1）恶意代码可以偷窃电子邮件地址、登录密码、个人数据和金融信息。2）用于开发综合性恶意软件，以窃取信息和金钱。,传播途径,嵌入网络广告链中，包括谷歌等广告网站。,PDF文件中嵌入恶意代码,嵌入电子邮件中的链接，该链接通常直接指向恶意代码下载或者包含恶意JavaScript代码的网站,恶意代码,5.2.1恶意代码,病毒,病毒是一种具备重复或者自我复制且扩散到其他文件的能力的计算机程序。,只针对微软的Word、Excel和PowerPoint等文件类应用程序起作用,使用脚本语言编写，只需点击相关文件，病毒就会被激活,通常感染可执行文件，执行过程病毒被激活并传播,（1）只在文件中传播的病毒,5.2.1恶意代码,病毒,病毒是一种具备重复或者自我复制且扩散到其他文件的能力的计算机程序。,只针对微软的Word、Excel和PowerPoint等文件类应用程序起作用,本身不是病毒，但通常是病毒或其他恶意代码感染计算机的一种途径,可隐秘的安装在连接互联网的计算机上，被外部第三方控制,（2）可在计算机间传播的病毒,5.2.2不必要的程序,除了恶意代码之外，电子商务环境还受到不必要程序的挑战，如广告软件、浏览器寄生虫、间谍软件和其他强制安装在客户计算机上的应用程序。,间谍软件,获取用户的击键记录、电子邮件记录和即时信息的副本，甚至屏蔽截图等，常用于身份盗窃,5.2.3网络的钓鱼和身份盗窃,网络钓鱼是指第三方以任何欺骗性的网络行为获得用户的保密信息，以实现某种金融目的行为。网络钓鱼不涉及恶意代码，只依靠简单的误导和欺诈。网络钓鱼是电子商务犯罪中发展最快的攻击行为。,（1）典型例子：电子邮件诈骗（2）典型手段：通过采取传统的“赢得受骗人信任”的诈骗策略（3）钓鱼的结果：通过电子邮件诱使受骗人自愿泄露金融密码、银行账号、信用卡账号等个人信息。,钓鱼者通常会创建一个自称为合法的金融机构网站，诱骗用户输入金融信息或者下载恶意软件（如键盘记录器）。,5.2.4其他安全威胁,电子商务中的其他安全威胁还包括：黑客与网络破坏行为、信用卡诈骗、电子欺骗和垃圾网站、拒绝服务攻击、网络窃听、内部攻击等。,（1）黑客与网络破坏行为企图在未经授权的情况下进入计算机系统，有时候会造成一些网络破坏行为。包括白色黑客和黑色黑客。（2）信用卡诈骗系统性的黑客攻击，导致公司服务层中存储的数百万信用卡购物信息被盗。通过采取传统的“赢得受骗人信任”的诈骗策略（3）电子欺骗和垃圾网站采用虚假的邮件地址虚构自己的身份或者伪装成其他人。网站电子欺骗（网址嫁接）通过把网站伪装成指定的地址，把网络连接重新定向到非指定的其他地址。（4）拒绝服务攻击黑客向网站大量发送无用的通信来淹没网络并使网络瘫痪。（5）网络窃听窃听程序的一种，可以监视通过网络传递的信息。当非法使用时，会造成电子邮件信息、企业文件以及机密报告等企业的专有信息被盗取。,5.2