《电子商务概述》PPT课件.ppt

电子商务概论 电子商务概论的要求 了解电子商务的概念掌握电子商务的技术能规划电子商务的网站一种电子商务解决方案掌握一种做网页的工具 第一章电子商务概念 本章目的 电子商务概念Internet商务活动的主要方式电子商务的类别电子商务产生和发展的条件电子商务的应用领域和发展现状 1991年万维网在Internet上出现是电子商务规模发展的标志 1 1 1电子商务起源 1839年 电报出现 人们就开始对运用电子手段进行商务的讨论 电子商务起源于电子数据交换 EDI 技术 1 1 2电子商务概念 联合国国际经济合作发展组 OECD 电子商务是发生在开放网络Internet上的包含商家与商家之间 商家与消费者之间的商业贸易 联合国国际贸易法律委员 UNITRAL 电子商务是采用电子数据交换 EDI 和其他通信方式增进国际贸易的职能 1 1 2电子商务概念 全球信息基础设施委员会 GIIC 电子商务是运用电子通信作为手段的经济活动 通过这种方式人们可以对带有经济价值的产品和服务进行宣传 购置和结算 国际标准化组织 ISO IEC 电子商务是企业之间 企业与消费者之间信息内容与需求交换的一种通用术语 1 1 2电子商务概念 IBM e businessMicrosoft e commerceHP e service 指以整个市场为基础的电子商务一切与数字化处理有关的商务活动 仅指互联网上在线销售式电子商务 广义 狭义 1 1 3电子商务特点 是指对整个贸易活动实现电子化 是一种支持商务交易和涉及价值交换的商业事件的处理过程 是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易 1 1 3电子商务特点 是在Internet网络上进行的重要事务 不仅仅是商业交易 是指在从售前服务到售后支持的各个环节实现电子化 自动化 是EDI在Internet上的推广使用 1 1 3电子商务特点 运作空间是虚拟网络市场发展依赖于信息技术的发展市场范围是无时空界限的全球市场渗透范围广泛 物资流资金流信息流 1 2电子商务的三种基本 流 商品和服务的配送和传输渠道 资金的转移过程 商品信息的提供 促销营销 技术支持 售后服务等 1 2电子商务的三种基本 流 信息流 既包括商品信息的提供 促销营销 技术支持 售后服务等内容 也包括诸如询价单 报价单 付款通知单 转帐通知单等商业贸易单证 物资流 商品和服务的配送和传输渠道 资金流 资金的转移过程 包括付款 转帐 兑换等过程 1 3 1电子商务的意义 降低企业交易成本减少企业库存缩短企业生产周期24小时无间隔运作 增加企业交易机会 1 3 1电子商务的意义 首先 它缩短了生产到消费的信息流距离 其次 它缩短了生产到消费的商流距离 最后 缩短了生产到消费的物流距离 结合经济 直接经济 缩短由生产到消费的各个环节的距离 不同点 技术的涵盖面 均包括运用Internet技术 商务的涵盖面 均包括交易 1 3 2电子商务与传统商务的异同 相同点 都采用 或源于 同一个术语 电子商务 都强调电子工具 强调在现代信息社会 利用多种多样的电子信息工具 工具作用的基本对象都为商业活动 1 3 2电子商务与传统商务的异同 从交易方式角度 电子商务是 网络化交易 从经营方式角度 电子商务是 网络化经营 从科技含量角度 电子商务是 商务自动化 从服务效果角度 电子商务是 高效服务 1 4 1电子商务所引起的经济变革 电子商务下的消费者 电子商务下的企业 电脑产品 电脑外围 便携存储 电脑耗材 电脑整机 体育健身 健身器 体育器材 球类 运动服装 网上花店 情人送花 慰问送花 家用电器 音响 时尚家电 虚拟企业网络管理企业群体 购物方式生活方式就业 1 4 2电子商务下的产业 电子商务支持的产业 书籍 CD VCD等以文字 图形 多媒体表现的产品在网上销售的量会增加 大宗产品 质量稳定 有明确质量标准并易于检测的商品通过网上销售的量会增 以前通过邮寄目录 电话 电视销售的商品很容易发展为网上销售 1 4 2电子商务对产业的影响 对一次产业 农业 的作用对二次产业 制造业 加工业等的作用对三次产业 广义服务业 的作用 虚拟市场的形成中小企业的发展成本结构变化竞争领域扩大进入壁垒提高市场行为的规范 1 4 3电子商务下的市场 1 4 4电子商务下的政府与宏观调控 新型政企关系的建立 电子商务的发展有利于宏观调控的目标实现增长稳定 高就业 低通账 使得经济在信息产业的带动下得以高速增长 有助于供求关系的稳定 中小企业的发展 增加了就业 第三阶段 1994 现在 中国Interent建设的全面铺开 1 5电子商务在中国发展现状与问题中国Internet的发展经历了三个阶段 第一阶段 1989 1994初 以E mail为主要应用的国际互联网间接连接 第二阶段 1992 1994 4 与国际互联网的全功能直接连接 即国际Internet开通 网络基础设施支付手段安全问题 信息和资金的传送 税收问题企业的信息意识 经营意识 管理水平电子商务法律问题政府的角色定位问题 指导规划支持 1 5 1电子商务在中国发展中的问题 1 5 2实现电子商务的步骤 购买部 供应商 消费者 购买部 生产商 1 5 3Internet上电子商务活动 建立WEB站点 设计WEB主页进行营销广告宣传 电子邮件传递信息 通过网页互动式地交换信息 进行在线交易 1 6 1电子商务一般框架 贸易服务的基础设施安全 认证 电子支付 目录服务 报文和信息传播的基础设施EDI E mail HTTP 多媒体内容和网络宣传HTML JAVA WWW网络基础设施电信 有线电视 无线设备 Internet 政策法律及隐私 技术标准安全网络协议 电子商务应用供货链管理 视频点播 网上银行 电子市场及电子广告 网上娱乐 有偿信息服务 购物 1 6 2电子商务的三层结构模型 安全电子邮件 安全WWW 远程教育 电子商场 应用系统 Internet 网络平台 电子商场 企业 政府 客户服务中心 CA中心 1 7 1电子商务的组织形式和原则 总体规划 分头实施电子商务的发展应由政府统一规划 电子商务各个要素环节必须在统一规划的基础上由实施单位分头建设 1 7 1电子商务的组织形式和原则 统一标准 规范建设技术标准统一制定 既要符合国情 又要与国际接轨 在统一标准的前提下规范建设 1 7 1电子商务的组织形式和原则 统一管理 分级负责电子商务发展和建设应由归口部门统一管理和协调 结合市场运作的原则 落实各级实施和管理单位 1 7 1电子商务的组织形式和原则 重点保障 积极推进政府对电子商务关键环节进行重点投资和扶持 对关键技术立项攻关 法律法规立项研究 并积极组织新闻媒体对电子商务进行正确引导宣传 积极推进电子商务发展 1 7 1电子商务的组织形式和原则 结合传统 健康发展电子商务的发展不可取代传统商务手段 两者是互补的关系 我们强调发展不能一哄而上 要注意与传统商务手段的结合 确保电子商务健康 安全和稳妥地发展 1 7 2电子商务成功的条件 整个企业社区的局域建设广域网建设实现Internet和Intranet的改造和升级商业电子化和金融电子化所需基础设备完善实现电子货币的流通 1 7 3消费者购物模型 消费者的开户银行 消费者的开户银行 消费者 商场 1 7 4电子商务网络 消费者 1 8电子商务的类别 政府 政府 GTOG 企业 政府 BTOG 企业 企业 BTOB 企业 消费者 BTOC 消费者 政府 CTOG 网上商城会员注册会员登陆商情特迅电子折价券 1 8 1企业 企业 传统商务过程 电子商务过程 需求调查 材料采购 生产 商品销售 收款 货币结算 商品交割 电子查询进行需求调查 电子单证调查原材料信息确定采购方案 生产 电子广告促销 电子货币接收 电子银行货币结算 商品交割 1 8 1企业 企业电子商务带来的好处 即时 准确地获取消费信息准确定货 减少库存网络促销提高效率 降低成本 获取更大利益 1 8 2网上购物过程 购物车 网上浏览选择网上商店 查询所需物品并下订货单 通过服务器与商店联系 应答 客户确认 电子钱包付钱 加密送到相应的银行 经银行证明有效 销售商付货 1 8 2企业 消费者 电子商务成功案例 全球最大虚拟书店WWW AMAZON COM顾客可以自己管理和跟踪的快递公司 WWW FEDEX COM预定外买食品 WWW PIZAAHUT COM 1 8 3企业 政府 相关的活动 政府采购 税收 商检 管理条例发布 角色 电子商务的使用者 电子商务的宏观管理者 作用 引导作用 1 8 4物流机构 体现了社会大分工 大协作的原则 组建社会专业分工面向所有网上商户的专业化物流机构是实现电子商务目标不容忽视的环节 1 8 5电子商务产生与发展的条件 Internet的建立和发展是电子商务的基础安全技术是保障进行电子商务活动的重要条件 第一章小结 电子商务的起源 特点 定义 广义 狭义 电子商务三种基本流及功能电子商务的类别 框架电子商务的意义电子商务对消费者 企业 产业的影响电子商务产生和发展的条件电子商务在我国的发展现状及问题 第二章电子商务的基本要素 本演示文稿可能包含观众讨论和即席反应 使用PowerPoint可以跟踪演示时的即席反应 在幻灯片放映中 右键单击鼠标请选择 会议记录 选择 即席反应 选项卡必要时输入即席反应单击 确定 撤消此框此动作将自动在演示文稿末尾创建一张即席反应幻灯片 包括您的观点 2 1CA认证中心 CertificationAuthority为解决电子商务活动中交易参与双方身份的认定 确保交易活动的安全性而设立 2 1 1CA的功能 颁发证书 2 1 1CA的功能 撤销证书 2 1 1CA的功能 查询证书 2 1 1CA的功能 管理证书 对管理员而言 定期查看相关信息 进行处理 密钥管理 2 1 2CA的结构 rootCA区域CA品牌CA rootCA 2 1 3CA实例 上海市CA认证中心 Dec 31 1998 上海市唯一一个从事商务安全证书制作 颁发和管理业务的权威性机构 2 2Internet付款网关 Client 2 2 1网关结构图 2 2 2支付网关的作用和功能 作用于Internet和传统银行之间 它链接Internet和专用网将不安全的Internet上的信息传送给银行专网 起到隔离和保护专网的作用 2 2 3支付网关的作用和功能 将Internet传来的数据包解密并按照银行系统通信协议将数据重新打包 将银行系统送来的数据转换成Internet传送的数据格式并对其进行加密 2 2 4SET安全协议SecureElectronicTransaction 什么是SET由VISA和MasterCard 万事达国际E组织 及多家科技机构功能制作的一个在Internet上进行的在线交易的安全标准 2 2 3SET安全协议SecureElectronicTransaction SET的参与者 认证中心 2 2 3SET安全协议 SET的主要特点保证信息的保密性 保证支付的完整性用Hash方法保证数字签名不会被篡改和假冒 验证了商家 持卡者以及支付网关三方身份 2 2 3SET安全协议 SET中的CA结构 rootCA 支付网关 商家 持卡人CA 2 2 3SET安全协议 SET中的安全技术数字签名 发送者用自己的私有密钥加密数据传给接收者 接收者用发送者的公钥解开数据后 就可确定消息来自于谁 这保证了发送者对所发信息不可抵赖 认证证书 依赖某个可信赖的机构 认证中心 CA 发放证书 双方交换信息之前通过CA获取对方的证书 并以此识别对方 2 3EDI中心 2 3 1EDI概念 ElectronicDataInterchangeEDI是公司或企业间计算机到计算机的通信信息交换 信息的标准格式表示 允许接收和发送方最终执行业务 2 3 2EDI的要素 企业与企业之间计算机应用 条件 通信网络 基础 数据的标准化 特征 2 3 3EDI的分类 订货信息系统TDI系统TradeDataInterchange电子金融汇兑系统EFTElectronicFundTransfer交互式应答系统InteractiveQueryResponse带有图形资料自动传输的EDI最常见的是计算机辅助设计图形的自动化 2 3 4EDI的现状和趋势 各地域标准不统一 妨碍世界贸易趋势欧洲EDIFACT北美ANSIX 12EDI与电子商务是相辅相成的 会随着电子商务的发展更加蓬勃兴旺 2 4其他要素 网上虚拟商厦依靠国际互联网 作为媒介来传递信息 完成原材料采购 商品销售并提供相应服务 投资少消费者的文化程度和收入较高不受时间限制 全天经营对中小企业提供平等发展机会能满足客户够物的特殊心理要求全球消费过程 www sh 2 4其他要素 物流机构体现了社会大分工 大协作的原则 组建社会专业分工 面向所有网上商户的专业化物流机构 是实现电子商务目标不容忽视的环节 2 4其他要素 政策法规环境需要执行响应的规范标准 政策法规 以及法律来规范电子商务活动的全过程 以及与其相关的税收监督 仲裁 信用制度投诉程序 法律责任等一系列问题 第二章小结 CA认证中心 功能 结构 实例 Internet付款网关 作用和功能 SET安全协议 EDI中心 概念 要素 分类 现状和趋势 其他要素 网上虚拟商厦 物流机构 政策 法规环境 第三章Internet技术 本演示文稿可能包含观众讨论和即席反应 使用PowerPoint可以跟踪演示时的即席反应 在幻灯片放映中 右键单击鼠标请选择 会议记录 选择 即席反应 选项卡必要时输入即席反应单击 确定 撤消此框此动作将自动在演示文稿末尾创建一张即席反应幻灯片 包括您的观点 此计划的具体执行由MA CambridgeBBNN具体执行 并于1969年12月连接成功 1970年1月又加入了几所大学和研究机构 MIT Harvard BBN SantaMonica的SDC 到1971年1月 Stanford MIT的林肯实验室 CMU 卡耐基 梅隆 Case WesternReserveUniversity也加入进来 之后几个月里 NASA Ames Miter Burroughs RAND IllinoisUniversity也加入了 之后 还有很多研究机构和大学等待加入 3 1Internet的发展 Internet最初开始于1969年 源自于美国国防高级研究计划署 ARPA 的一项计划 该计划连接美国西南部的四所大学主要计算机 3 1Internet的发展 TCP IP协议1983年 ARPA正式将这个协议作为网际互联的协议标准 在ARPA不断发展的同时 其他一些大型的计算机网络开始组建 大多数采用与ARPA网络相同的通信协议 其中美国国家科学基金会的NSF网络对INTERNET的形成起到了关键作用 3 1 2Internet在中国 1994年中国联入Internet四大网络教育科研网CERNET金桥网CGBNET中国公用计算机互联网CHINANET科技网CASNET 3 2Internet服务 3 2 1电子邮件服务 是网络用户之间进行快速简便 可靠且低成本联络的现代通信手段 3 2 2Telnet服务 使自己的計算机成为远程计算机的仿真终端 使用远程计算机远程控制主机 3 2 3FTP服务 用于用户之间的文件交换 上传 下载 并支持多种文件类型 3 2 4WWW服务 全称 worldwideweb可浏览各种信息资源 图形 声音 文本等 以及从一种资源转换成另一种资源 3 2 4WWW服务 URL UserResourceLocation 组成 1 访问协议2 数据所在的计算机3 数据的文件路径4 文件名5 端口号 作业 国内有哪些地方可以同INTERNET相连带宽有多大 什么是Gopher 如何使用 相关网站存在的必要性如何 3 3Internet用户 Internet用户类型最终用户 使用Internet资源 成为网民 3 3 1Internet用户 Internet用户类型ISP服务商 InternetServiceProvider 通过高档计算机系统和通信设施连接到Internet为最终用户提供Internet服务 收取费用 3 3 2中国五大主干ISP提供商 公用计算机互联网中国科学技术网中国教育科研网金桥信息网联通公用计算机互联网UNIET 3 3 3ISP的选择 出口带宽接入速率中继线费用 3 4域名系统 3 4 1DNS DomainNameService 采用客户服务器机制 进行域名和IP的转换DNS的结构如同一棵到过来的树 它的根位于最顶部 紧接着下面是一个域 每个域又划分为多个子域 3 4 2域名的含义 Com 商业Edu 教育Gov 政府Mil 军事Net 网络支持Org 非盈利性组织Cn 国家 3 4 3注册域名 规划先申请 后批准注册域名管理机构由设在美国的InterNIC以及设在各地的分支机构负责批准域名中国注册域名的条件个人和单位可申请国际域名 国内域名只有单位可以申请 作业 在internic和cnnic上分别申请一个域名 请详细描写步骤 并拷贝相应的填写信息的页面 3 4 4域名的定义 计算机技术角度解决IP与逻辑名称对应问题的方法社会科学角度域名是Internet文化的组成部分 3 4 5域名系统的工作过程 正向解析 域名 IP反向解析 IP 域名 3 4 5域名系统的工作过程 在Internet上一个域名要由两个域名服务器提供权威性的域名解析根域名服务器 全世界有13个根域名服务器 例如 访问该域名被送到主控域服务器上 该主控域服务器并非请求访问的权威性域名服务器 同时用户将主机的DNS和IP对应的纪录 此时主控与服务器将请求送给根域名服务器 3 4 5域名系统的工作过程 根域名服务器查询后 将所在的权威性域名服务器的域名及IP通知主控域服务器 主控域服务器询问 得到它的IP地址 存储www chinaren com的IP地址 并将该IP送到客户端 由客户端访问 3 5虚拟主机 定义使用特殊的软件和硬件技术 把一台运行在Internet服务器上的主机分成多台虚拟的主机 每一台虚拟主机都具有独立的域名和IP地址 具有完整的Internet服务功能 www ftp email etc 虚拟主机之间完全独立 3 5 2实现虚拟主机 基于IP地址原理 物理上使用一个网卡 逻辑上配置多个IP 申请新IP 让DNS服务器做好解析工作 将网站内容移到定义的路径中 设置 etc httpd conf httpd conf 为多网卡设置别名 3 5 2实现虚拟主机 基于名字的虚拟主机服务 设置 etc httpd http conf 申请新域名 并将DNS与IP映射登陆到服务器上 设置 etc httpd conf httpd conf 为多网卡设置别名 命名虚拟主机为202 114 20 22 3 5 3管理虚拟主机 日常工作虚拟主机的提供商可以完成修改虚拟主机的配置等企业和商家可以使用具有该虚拟主机root用户权限的帐号远程telnet上去进行控制 3 5 4虚拟主机的好处 对企业商家而言 即省钱又方便社会分工的专业化 3 6虚拟IP 3 6 1子网划分IP地址子网掩码 255 255 255 0 DNS网关 子网 在物理上被分割出来的网段 任何在物理上被分割出来的子网有自己的网关 3 6 1子网划分 网关 互连网络中操作在OSI运输层之上的设施 是作为两个不同的域或系统间的信息传送中介 主要有三种网关 协议网关应用网关安全网关 3 6 1子网划分 子网网段号 将IP号与子网掩码号按位相 与 即得到子网号 例如 给定IP可用空间为202 114 20 0 255 问如何设置子网掩码 使范围内的IP地址被划分成两个子网 解 submask 255 255 255 128两个子网号分别为 202 114 20 0202 114 20 128 3 6 2虚拟IP的实现 自行设置IP可用范围和子网掩码确保所有IP与子网掩码运算后具有相同子网号 给作网关的机器配置两个网卡 一个网卡具有实际的IP 另外一个网卡具有虚拟IP 并且为虚拟IP网络的网关 实现虚拟IP机器与Internet的互访 代理服务器Proxy 网络地址转换NAT 将虚拟IP地址组成的地址空间定义为 专用地址空间 与之对应的是 公用名字空间 对每个专用名字空间 通过一转换网关连接到INTERNET 该转换网关一般由NAT服务器完成 第三章小结 Internet的发展 起源 在中国的发展 Internet服务 e mail telnet ftp www Internet用户 最终用户 ISP服务提供商 域名系统 DNS 注册域名 域名系统的工作过程 虚拟主机 定义 实现 管理 虚拟IP 划分子网 虚拟IP的实现 如何设置 第四章电子商务的WEB技术 本演示文稿可能包含观众讨论和即席反应 使用PowerPoint可以跟踪演示时的即席反应 在幻灯片放映中 右键单击鼠标请选择 会议记录 选择 即席反应 选项卡必要时输入即席反应单击 确定 撤消此框此动作将自动在演示文稿末尾创建一张即席反应幻灯片 包括您的观点 4 1WEB框架 4 1 1WEB结构图 浏览器 Internet 服务器 WEB框架组成 浏览器 IE NETSCAPE 服务器 Windows Linux Unix等 HTTP协议 4 1 2HTTP协议 是在Internet上传输文档的协议 基于TCP IP面向请求 应答式的协议 HTTP协议是无状态 不纪录和保存任何信息 为弥补该缺陷 采用cookie和session技术 4 1 3Cookie技术 Cookie技术浏览器使用cookie 每次会生成相关的cookie文件 Cookie的生成是由服务器端程序实现 通常由两部分构成 用户名和password cookie的有效期截止于该次连接的终止 cookie由客户端保存 每次客户端访问服务器时 将服务器在第一次连接时送到客户端的cookie传送给服务器端 对cookie信息校验后 合法则会响应该次请求 4 1 3Cookie技术 NG 4 1 4Session技术 Session技术服务器端使用session技术 每次连接会生成session对象 Session至少由两部分构成 用户名和password Session的有效期截止于该次连接的终止 Session由服务器端存储 客户第一次访问时生成session对象 当客户端在后续访问的页面进行权限校验时 服务器访问该session对象 检验合法则响应请求 4 2HTML和XML 4 2 1HTMLHTML HyperTextMarkupLanguage SGML StandardGenerallizedMarkupLanguage 的简化版本 HTML的特点 结构简洁 tag通用将外观与内容分离HTML的局限性 Tag固定 不具有可扩展性HTML注重文档的结构 用户并不知道最终显示的面貌 4 2 2XML XML ExtenableMarkupLanguage 是SGML的优化子集 任一个XML文件都需要有一个DTD DocumentTypeDefinetion 文件 DTD文件含有 文档结构定义 标记定义 属性定义 4 2 2XML DTD使用注意 dtd文件和 xml文件分别存储 每个xml文件都要含有该xml文件所遵循的DTD文件的定义 每个xml文件可以共享一个DTD文件 规范行业xml标准 使得DTD文件定义的该行业的element attruba趋于一致 DTD特点 可扩展性 可利用xml设计标准语言 灵活性 自描述性 由于DTD文件的存在 是计算机能解读xml文件 4 3客户端技术和服务器端技术 4 3 1客户端技术定义 在客户端浏览器被解释执行的技术 如 Vbscript JAVAscript 大部分BL 商业逻辑 在服务端处理 客户端处理少量的 甚至不处理BL 廋客户端体系结构 一部分甚至大部分BL在客户端被解释执行 胖客户端体系结构 4 3 1客户端技术 廋 胖客户端体系结构比较 少 多 少 多 高 低 少 多 不兼容 兼容 4 3 1客户端技术 JavaApplet例子 JDK环境 是Java源代码编写编译及预执行的环境 JavaApplet 建立源代码在Java的JDK环境中预编译编写HTML文件 使用该Applet运行显示该HTML文件 4 3 1客户端技术JavaApplet源代码 importjava applet importjava awt note inordertocompiletheapplet you mustsetthisfileas Main selectit intheprojectwindow andthenpressF8 Ifyouwanttoruntheapplicationversion setTester javaasmain Toruntheapplet choose RunApplet orpress Shift F5 Toruntheapplication pressF5publicclassTestAppletextendsApplet publicvoidinit this setLayout newBorderLayout this add newDrawCanvas Center 4 3 1客户端技术编译过程 SampleAppletFreeJavaSampleAppletDon tforgettovisittheFreeJavawebsite 4 3 1客户端技术运行显示HTML文件 4 3 2服务器端技术 定义 在服务器端被解释执行的技术 CGI CommomGatewayInterface c perl php等均可实现 编程结构简单 API ApplicationProgrammingInterface c语言支持且编写复杂 ASP JSP NET DATA 嵌入了SQL语句的HTML语言 4 3 3动态服务模式和静态服务模式 定义 动态服务模式 页面内容会根据数据库的内容变更 自动生成需访问的数据库 静态服务模式 页面每次显示的内容固定 无需访问数据库 动态页面 静态页面 4 4WEB网站的建立 建立周期 计划 第四章小结 WEB框架 浏览器 HTTP 服务器 cookie session HTML和XML特点区别廋 胖客户体系结构JavaApplet的使用过程网站建立过程 第五章电子商务安全技术 5 1 1电子商务安全的概念 信息的保密性数据的完整性用户身份的鉴别数据原发者鉴别数据源发者的不可抵赖性合法用户的安全性 5 1 1电子商务安全的概念 密码安全 由技术上提供强韧的密码系统及其正确应用来实现 是通信安全的最核心部分 计算机安全 计算机数据和程序文件不至被非授权人员 计算机和程序访问 获取和修改 可以通过限制使用的物理范围 利用特殊软件和安全功能构造来实现 网络安全 通过物理设施的保护 软件及职员的安全防止非授权的访问 偶发或蓄意的干扰或破坏 信息安全 保护信息免遭非授权泄密或处理能力的丧失 5 1 2对电子商务的四类威胁 中断 不断对网络服务系统进行干扰 改变其正常的作业流程 执行无关程序使系统响应减慢甚至瘫痪 影响正常用户的使用 窃取 指敏感数据在有意或无意中被泄漏或丢失 通常包括信息在传输中丢失或泄漏 信息在存储介质中丢失或泄漏 通过建立隐蔽隧道等 更改 以非法手段窃得对数据的使用权 删除 修改 插入信息 以取得有益于攻击者的响应 以干扰用户的正常使用 伪造 以非法手段窃得对数据的使用权 恶意修改数据 以假冒 5 1 3安全设计的保密级别 A B C D四级密钥长度信息扩张加密解密 安全监测与管理 电子商务业务系统 5 1 4电子商务安全体系结构 安全平台 操作系统 数据库 网络 密码算法 分组密码 共钥密码 HASH 认证手段 数字签名 证书授权 MAC 安全协议 SET SSL S HTTP 电子商务支付系统 5 1 5安全与密码学术机构 国际密码研究协会四大洲密码协会 亚 欧 美 澳 中国密码研究协会 CACR 5 2 1加密解密方法 古典加密解密方法加密解密模型 m 明文c 密钥k 密钥k k 时 为对称密钥k k 时 为不对称密钥 公钥 私钥 公钥 私钥 密文 5 2 1加密解密方法 凯撒密码 一一对应明文ABCDEFGHIJKLMNOP密钥1defghIjklmnopqrs密钥2vzyabcdefghIjklm实例 CHINA密钥1fklqd密钥2yefkv 5 2 1加密解密方法 换位密码明文COMPUTERSECURIT分组COMPUTERSECURIT密文CTCOEUMRRPSIUET 5 2 1加密解密方法 实例明文information密文9683567303134633967383 棋盘密码46187520936abcdefghij3klmnopqrst 5 2 1加密解密方法 矩阵密码MA CM CA 1 5 2 2加密解密方法 现代加密解密算法 单钥加密体制 k k DES DataEncryptionStandard 公钥加密体制 k k RSA 三位发明者名字的首字母 5 3 1防火墙技术 Internet的安全概念保护内部资源防止外部入侵控制监督外部机器对内部资源的访问控制监督内部机器对外部网的访问 5 3 2防火墙技术 防火墙的分类 包过滤型防火墙TCP IP 报文类 源IP地址 目的IP地址 源端口号 应用网关型防火墙telnet202 112 20 126端口号259 使用代理技术在内部网和外部网之间构成一个屏障 5 3 2防火墙的安全策略 没有被列为允许访问的服务都是被禁止的 没有被列为禁止访问的服务都是被允许的 5 3 3常用防火墙软件 SecureIISv1 24SecureIIS是由eeye安全公司出品的一个应用级防火墙 基于CHAM技术可以保护IIS免受各种已知或未知的攻击 天网防火墙V2 48天网防火墙 SkyNet FireWall 个人版是一款由天网安全实验室制作的给个人电脑使用 KFW网络防火墙最新一代的网络安全防火墙 无论在功能 效率 界面 操作方面性上都领先同类防火墙 5 4计算机病毒 概念 是一类特殊的计算机程序 分类 良性 降低计算机效率 不破坏系统资源恶性 降低效率 破坏系统资源 结构 引导模块 传染模块 表现模快 5 4计算机病毒 防止 防毒软件 实时监控扫描 防火墙防毒卡 全平台防毒 传播媒介 邮件 下载 磁盘 软件 光盘等 特点 传染性 潜伏性 针对性持久性 繁殖性 破坏性 5 5操作系统的安全设计 隔离控制物理 设备分配时间 分时使用加密 防止泄漏逻辑 进程透明 访问控制设备 存储器 I O设备 最小权限 5 5操作系统的安全设计 系统测试形式化测试 程序的正确性 复杂 费时 鉴定 需求检查 源码检查破坏分析 专家分析 黑客攻击 5 6 1信息安全的热点课题 千年虫问题 四位数表示法日期后推法 5 6 2信息安全的热点课题 数据备份软件硬件数据隐藏 生物电子安全平台信息安全平台电子商务平台电子支付平台 5 6 3信息安全的热点课题 应用系统移动通信 手机 短消息网关 CA中心网上银行网络邮局等 5 7HTTPSSLSET定义及区别5 7 1定义 HTTP HyperTextTransportProtocol 超文本传输协议 SSL SecureSocketLayer 由Netscape公司开发的一套Internet数据安全协议 被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输 位于TCP IP协议与各种应用层协议之间 为数据通讯提供安全支持 SET SecureElectronicTransactions 为了克服SSL安全协议的缺点 满足电子交易持续不断地增加的安全要求 VISA国际组织及其它公司如MasterCard MicroSoft IBM等共同制定了安全电子交易 5 7 2SET中的安全技术 数字信封 依靠系统持证消息不被泄漏 并能可靠传送的技术 双重签名 将订单信息和个人账号信息分别进行数字签名 确保商家和银行均看不到对方的信息 持卡者证书 是支付卡的电子化表示 由哈希算法根据账号生成的码 如果知道账号 就可以导出码值 反之则不行 商家证书 表示可以用什么卡结算 一个商家可拥有多个卡 表示它与多个银行有合作关系 可接受多种付款方式 5 7 2SET中的安全技术 消费者 在线商店 收单银行 支付网关 发卡银行 5 7 2SET中的安全技术 SET协议中的角色有 消费者 购买者通过计算机与商家交流 通过由发卡机构颁发的付款卡进行结算 在与商家的会话中 SET可保证消费者的个人账号信息不被泄露 发卡机构 一个金融机构 为每一个建立了账户的顾客颁发付款卡 商家 提供商品或服务 使用SET可以保证消费者信息的安全 接受卡支付的商家必须和银行有关系 银行 在线交易的商家在银行开立账号 并且处理支付卡的认证和支付 支付网关 由银行操作的 将Internet上的传输数据转换为金融机构内部数据的设备 或由指派的第三方处理商家支付信息和顾客的支付指令 5 7 3三者的区别 HTTP协议无任何安全设置 SSL协议提供了客户端认证和服务器端认证 其中以服务器端认证最为常用 SET协议提供的安全保障更为全面 主要用在CA 持卡者 商家服务器和支付网关之间 5 7 3三者的区别 保证电子商务参与者信息的相互隔离即商家不能看到客户的帐户和密码信息 保证信息在Intemet上安全传输 防止数据被黑客或被内部人员窃取 解决多方认证问题 不仅要对消费者的信用卡认证 而且要求对在线商店的信誉程度认证 同时还有消费者 在线商店与银行间的认证 保证了网上交易的实时性 使所有的支付过程都是在线的 规范协议和消息格式 促使不同厂家开发的软件具有兼容性和互操作功能 可以在不同的硬件和操作系统平台上运行 SET独特的安全性 安全技术 数字签名数字时间戳数字凭证消息摘要 数字签名 DigitalSignature 它能确认 1 信息是由签名者发送的 2 信息自签发后到收到为止未曾做过任何修改 处理过程 采用双重加密 1 使用SHA编码将发送文件加密产生128bit的数字摘要 2 发送方用自己的专用密钥对摘要再加密 形成数字签名 3 将原文和加密的摘要同时传给对方 数字签名 DigitalSignature 4 接受方用发送方的公共密钥对摘要解密 同时对收到的文件用SHA编码加密产生同一摘要 5 将解密后的摘要和收到的文件在接受方重新加密产生的摘要相互对比 如果两者一致 则说明在传送过程中信息没有破坏和篡改 否则 则说明信息已经失去安全性和保密性 数字时间戳 网络安全中 需要对传输资料文件的日期和时间信息采取安全措施 可通过DTS DigitalTime stampService 实现 它对电子文件提供发表时间的安全保护 该服务由专门的网络服务机构提供 组成 1 需要加载时间戳的日期和时间 2 DTS收到文件的日期和时间 3 DTS的数字签名 数字时间戳 网络安全中 需要对传输资料文件的日期和时间信息采取安全措施 可通过DTS DigitalTime stampService 实现 它对电子文件提供发表时间的安全保护 该服务由专门的网络服务机构提供 它是一个经过加密形成的凭证文档 组成 1 需要加载时间戳的日期和时间 2 DTS收到文件的日期和时间 3 DTS的数字签名 数字时间戳 时间戳的产生过程 1 用户将需要加时间戳的文件用HASH编码加密形成摘要 2 摘要送到DTS DTS加入该文件摘要的收到日期和时间信息后再对该文件加密 即进行数字签名 3 送回用户 数字凭证 数字凭证 DigitalCertificateorDigitalID 又称为数字证书或者是数字标识 是INTERNET上使用电子手段证实用户身份和用户访问网络资源权限的一种安全防范手段 数字凭证的格式 CCITTX 509 1 凭证拥有者的姓名 2 凭证拥有者的公共密钥 3 公共密钥的有效期 4 颁发数字凭证的单位 5 数字凭证的序列号 SerialNumber 6 颁发数字凭证单位的数字签名 数字凭证 数字凭证的类型 1 个人凭证 PersonalDigitalID 2 企业服务器凭证 ServerID 3 软件开发者凭证 DeveloperID 消息摘要 消息摘要是一个用来检测消息的完整性和证明消息没有被干扰的数值 HASH函数的基本原理是将一些数据作为输入并生成摘要hash值 它以来输入的内容和使用的hash函数 输入数据有微小的变化也能导致结果hash值发生明显的变化 HASH函数必须有碰撞抵抗力 即两个不同的输入数值永不产生相同的HASH值 消息摘要 当前可能遇到的hash函数可能有MD2 MD4 MD5和SHA 1 MD4不可信MD2已经存在一段时间并在密码分析研究下依旧很好MD5基于MD4但更健壮一些 不过对它的碰撞抵抗力仍有一些怀疑SHA 1 安全HASH算法 1 基于MD4 且到目前为止并未显示出类似MD4的缺点 是目前HASH算法的首选 第五章小结 电子商务安全概念常见加密解密方法了解计算机病毒操作系统安全设置热点话题SET SSL HTTP三者安全性的区别安全技术 第六章电子商务支付工具 6 1电子货币的基本形态与特征 技术特征 电子货币使用了电子化方法并采用了安全对策电子货币的发行 流通 回收过程的电子化 密码技术防止货币的伪造 复制 非正当使用 结算特征 预付型 先存款 后支用 如借记卡 储值卡即付型 ATM或银行POS现金卡后付型 先消费 后付款 如国际通行的信用卡 贷记卡 6 1 2电子货币的特征 6 1 3电子货币的分类之一 储值卡应用型 电子货币 VISA现金万事达卡现金欧洲制约性存取卡先驱者DANMONT邮政卡 BTSC IC卡 FIS卡NETS 智能IC卡 金卡工程 智能卡 SmartCardorIC 嵌入式微型控制器芯片的IC卡 由摩托罗BullHN公司共同研制成功 智能卡的程序编制器 智能卡操作系统 智能卡应用程序接口 受用户的个人识别码 PIN 保护 这种智能卡还没有 自爆 装置 如果想非法获取信息 卡内软件上的内容将自动消失 Mondex电子现金卡 持卡人能够通过ATM机或电话机向智能卡上存现金 能够与其他持卡人方便地转移现金 甚至可以存储不同国家的货币 另外 通过密码保护 它提供了一般电子钱包更大的安全性 6 1 3储值卡型电子货币 6 1 3电子货币的分类之二 支票帐单型 电子货币 金融服务技术国际财团 FSTC安全第一网络银行 SFNB网络支票网络票据电子商务微软货币为你管钱小电子钱包 功能 几乎和纸质支票有着同样的功能 内容 支付人姓名 支付人金融机构名称 支付和帐户名 被支付人姓名 支票金额 确认 像纸质支票一样 需要经过数字签名 被支付人数字签名背书 使用数字凭证确认支付者 被支付者身份 支付银行以及帐户 存储 金融机构就可以使用签过名和认证过的电子支票进行帐户存储 6 1 3支票帐单型电子货币 与传统支票工作方式相同 易于接受 加密的电子支票比基于公共密钥加密的数字现金更易于流通 买卖双方的银行只要用公共密钥认证确认支票即可 电子支票适于各种市场 可以很容易与EDI应用结合 推动EDI基础上也可以被自动验证 第三方金融服务者不仅可以从交易双方处抽取固定交易费用 还可以作为银行身份 提供存款账目 且电子支票存款账户很可能是无利率的 因此给第三方金融机构带来了收益 将公共网络连入金融支付和银行清算网络 6 1 4电子支票支付特点 定义 电子资金移动 EFT ElectronicFundsTransfer 是使用主计算机 终端机 磁带 电话以及通信网络等电子设备和技术手段进行的快速 高效的资金传递方式 通常用于大额资金的实时转账 EFT 我国从1991年开始建设中国的EFT系统 计划用13年时间完成 这是世界银行6000万美元贷款的技术援助项目 6 1 5电子资金转账 EFT 银行POS系统 是将上述的POS系统与银行的计算机联网 通过使用银行卡转账结算以支付款项的非现金消费系统 结算中心 特约商户 信用卡授权终端 6 1 6工作原理 定义 利用Internet和Internet技术 为客户提供综合 统一 安全 及时的银行服务 包括提供各种批发和零售的全方位银行业务还可以为客户提供跨国的支付与清算等其他的贸易和非贸易的银行服务 6 2网上银行 依托计算机和计算机网络和通信技术银行的业务直接在互连网上推出个人不仅能通过网上银行查询存折 信用卡等 还可以交纳各种费用 进行网络购物集体企业不仅能通过网上银行查询存折 信用卡等 并且可以进行网上交易网上银行还提供网上支票报告 查询服务网上银行采用了多种先进技术保证交易安全 6 2 1网上银行的特征 零售业务国内批发业务全球批发业务银行投资业务银行信托业务 6 2 2商业银行业务 办公自动化系统客户服务支持系统业务处理系统信息发布系统支付系统网上银行系统 6 2 3网上银行应用 基于浏览器的访问电子邮件对话区讨论组Web电话 6 2 4网上银行使用的技术方法 两种模式 选择商用网上银行软件 如Intuit的Quicken 微软的MicrosoftMoney 银行在银行软件公司的帮助下 合作开发 部署三个战略 将大量资金投入建立银行信息体系结构 技术结构和网上银行产品 并从根本上转变银行变银行对用户零售服务的方式 在网上银行供应链中寻找合作者 为客户提供价格适中的最好服务 从产品导向模式转变到客户导向模式 目标是向不为增长的用户提供更大的方便和以用户以核心的服务来提高用户忠诚度 6 2 5网上银行的开发模式与战略 实例一 招商银行 实例二 SOHU商城 实例三 招行 一卡通 真实世界 虚拟世界 信用卡在信用网卡上系统处理时被盗窃在付帐时 信用卡被服务生盗用从档案室偷取信息 信用卡在网络传递的过程中被盗窃向伪装的技术支持者供出信用卡信息从服务器的数据库中偷取信息 6 3电子商务交易风险 网上交易风险 成熟的网上交易 信用卡信息在网络传递的过程中被窃取向伪装的技术支持者供出信用卡信息从服务器的数据库中偷取信息 中间替代方案 信息传递优先加密电子现金或其他专属网的网上交易系统防火墙 过滤程序数据库加密 信息传递前加密 交易过程中无人有足够的信息可以独立完成整笔交易 6 4电子商务解决办法 电子货币发展的现状和发展趋势电子货币的基本形态与特征电子货币的分类网上银行的特征和机制电子商务与传统商务的比较 第六章小结 第七章电子商务解决方案 本演示文稿可能包含观众讨论和即席反应 使用PowerPoint可以跟踪演示时的即席反应 在幻灯片放映中 右键单击鼠标请选择 会议记录 选择 即席反应 选项卡必要时输入即席反应单击 确定 撤消此框此动作将自动在演示文稿末尾创建一张即席反应幻灯片 包括您的观点 7 1电子商务解决方案综述 7 2 1IBM电子商务理念 e business web IT business电子商务与电子业务电子商务环 e bu