第三章电子商务技术ppt课件.ppt

第三章电子商务技术 学习目的 了解发展电子商务所涉及到的技术 学习内容 电子商务应用技术因特网和内联网技术电子数据交换技术 EDI安全认证技术 电子商务的应用技术 电子商务的技术类型电子商务的技术标准 电子商务的技术类型 按电子商务流程的组成部分个人用户技术企业用户技术电子商场技术网上银行和电子钱包技术电子证书技术电子签名技术 按电子商务的具体应用1 计算机技术2 Internet技术3 网络通信技术4 Web技术5 数据库技术6 交易安全技术7 电子支付技术8 电子数据处理技术 电子商务的技术标准 识别卡标准通信网络标准EDI标准其他相关标准 因特网和内联网技术 Internet及TCP IP协议WWWHTTP协议HTML语言Java语言及JavaAppletJavaScript及VBScriptCGI脚本程序ASPIntranet Internet的体系结构 遵守的协议 TCP IP协议 物理层 网络接口层 互联网层 传输层 应用层 TCP IP的主要功能 TCP把数据分成若干个数据包 给每个数据包加上编号 在接收端把数据还原为原来的格式IP协议给每个数据包再加上发送主机和接收主机的地址 加上了源地址和目的地址后 数据包就可以在物理网络上传输了 数据包可以通过不同的传输途径进行传输 接收端接收到的数据包可能会出现顺序颠倒 丢失或失真的现象 这些可以由TCP协议负责纠正 它具有检查和处理错误的功能 必要时还可以要求发送端重发 Internet提供的基本服务 wideweb 远程登陆 Telnet 文件传输 FTP 电子邮件 E mail Gopher网络新闻 Networknews IP地址和域名 IP地址 每个IP地址都由4个小于256的数字组成 数字之间用点隔开 例如 202 192 158 200 IP地址分类 A B C三类 其中 A类地址共有27 128 个B类地址共有214 16384 个C类地址有222 约419万 个 域名格式 域名格式 计算机主机名 机构名 网络名 顶级域名顶级域名分类 国家顶级域名 如cn 中国 sg 新加坡 等国际顶级域名 如int 国际组织 通用顶级域名 如gov 政府机构 mil 军事部门 com 工商业机构 edu 教育系统 net 网络管理部门 和org 社团组织 接入Internet的方法 局域网接入专线接入拨号接入 WWW的功能 Web是Internet提供的一种服务 Web是存储在世界范围的Internet服务器中数量巨大的文档的集合 Web上大量的信息是由彼此关联的被称为主页 HomePage 或页面 Page 的超文本文档信息组成 Web的内容保存在Web站点 即Web服务器中 用户可浏览Web站点的内容 WWW的工作原理 Web是一种基于客户机 服务器 C S 的体系结构Web使用超文本传输协议HTTP HyperTextTransferProtocol 在Web服务器和浏览器之间传输Web文档 HTTP的4个阶段 客户与服务器建立TCP连接客户向服务器发送请求 URL uniformresourcelocator 如果请求被接受 则服务器响应请求并发送应答 其中包含状态码和请求的HTML文档客户与服务器关闭连接 HTML语言 HTML是超文本标记语言 hyperlinktextmarkuplanguage 不是一种程序设计语言 而是一种网页描述语言 是一些代码的集合 这些代码放置在文本 称为HTML文本 中 使文本能被浏览器以指定的方式显示出来 浏览器的功能 Web浏览器是一种访问Web服务器的客户端应用软件检索查询功能文件服务功能热表管理页面制作其他Internet服务 Java语言及JavaApplet 由Sun公司开发简单性 Java语言是面向对象的程序语言分布性 Java是专为网络设计的安全性 Java解释器中有字节代码的验证程序 它检查字节代码的来源 即可判断出字节代码来自防火墙的内部还是外部可解释性 Java源程序经编译生成字节代码 bitecode 可以在任何运行Java的机器上解释执行 JavaScript及VBScript JavaScript由Netscape公司与Sun公司合作开发是一种解释的 基于对象的脚本语言成为大多数浏览器支持的脚本语言 VBScript建立在微软公司VisualBasic编程语言的基础上继承了VisualBasic的面向对象编程特点 使编程简单明了 CGI脚本程序 CGI CommonGatewayInterface 公共网关接口 为HTTP服务器定义了一种与外部应用程序交互 共享信息的方法 CGI的作用 扩大了Web服务器的功能为不同的平台之间进行沟通提供了范例连接服务器与外部应用程序 ASP的优点 ASP ActiveServerPage 是一种服务器端的脚本运行环境 它可以建立并运行动态 交互 高性能的WWW服务器应用开放性易操作性页面设计和程序设计分离即时编译浏览器独立性 Intranet的定义 Intranet是基于TCP IP协议 具有防止外界入侵的安全措施 并可以与Internet连接的内部网络 Intranet的特点 Intranet是根据企业 部门的需求来建立的 建设规模和功能都是由企业 部门的经营状况和发展需要来确定的 Intranet不是一个孤立的内部网 它可以很方便地与外界及Internet的连接 Intranet采用TCP IP协议及与Internet相应的技术和工具 是一个开放的系统 容易实现异种网的连接和各信息系统的集成 Intranet是根据企业 部门的安全要求 建立相应的防火墙 安全代理等 以保护企业 部门内部信息及防止外界侵入 Intranet的构成 硬件方面的网络 Intranet的核心软件方面的电子邮件 E mail 企业内部网的Web邮件地址清单 MailLists 新闻组 Newsgroup BBS Gopher Chat FTP Telnet等 内置型浏览器功能 嵌入的音频嵌入的视频交互式的三维世界谈话功能实时快速的缓存 接插型浏览器的功能 对话功能软件下载提供计算机培训发送邮件新闻组数据库的检查图形结构分析远程控制远程协作计算机应用开发计算机辅助设计 Intranet的应用 企业内部主页企业内部通信企业内部管理产品开发管理运作应用市场和销售应用客户支持 Intranet的接入方案 接入方式 传输速度 拨号接入 28 8Kb s 56Kb s 96Kb s ISDN 64Kb s 128Kb s 帧中继 64kb s 2Mb s ATM 155Mb s 2 4Gb s ADSL 1Mb s 8Mb s VPN 专用组线 Intranet的体系结构 单个局域网 LAN Internet技术多个局域网 公用电话交换网 Internet技术多个局域网 Internet技术 Intranet的软硬件 服务器浏览器搜索工具文本编辑工具文本数据库数据库检索及应用管理系统CGI接口管理软件与ASP安全管理软件 电子数据交换 EDI 国际标准化组织 ISO 对EDI的技术定义 按照一个公认的标准形成的结构化事务处理或信息数据格式 实施商业或行政事务处理从计算机到计算机的电子传输 EDI的特点 EDI用电子方法传递信息和处理数据EDI采用统一标准编制数据信息EDI是电脑应用程序之间的连接EDI系统采用加密防伪手段 EDI的作用 简化了工作流程和环节缩短了业务处理周期降低了人事成本减少单据差错遗漏造成的经济损失能够与企业的管理信息系统紧密衔接促进社会信息化的进程加强企业市场竞争地位 EDI的工作流程 数据库 映射 平面文件 转换 EDI EDI 转换 平面文件 映射 数据库 EDI网络 买方 卖方 通信软件 通信软件 内部资料 EDI标准格式 EDI标准格式 内部资料 EDI系统的构成要素 EDI标准EDI软件 转换软件 翻译软件 通信软件 及硬件 计算机 MODEM 通信线路 通信网络 直线连接 点对点 一对多 多对多 增值网络 EDI应用系统的组成 报文生成及处理模块格式转换模块通信模块联系模块 用户联系模块内部联系模块 EDI标准的内容 语法规则数据结构定义编辑规则与转换出版公共文件计算机的通用语言 EDI标准三要素 数据元 dataelement 简单数据元复合数据元成分数据元数据段 datasegment 用户数据段服务数据段标准报文格式 standardmessage EDI发展的类型 封闭式EDI开放式EDI交互式EDI 基于Internet的EDI 优势 比封闭式EDI节省投资和运营成本使电子商务的参与形式多样化比传统EDI的接入灵活方便 速度快需要解决的问题 安全问题网络运营的可靠性第三方认证问题 EDI基础上电子商务的构建 网络邮件 InternetMail 标准执行协定 StandardImplementationConventions SIC Web EDIXML EDI方式 电子商务安全 计算机网络本身的安全 网络设备的安全 网络系统的安全 数据库的安全等 商务信息的安全 商务信息的保密性 完整性 可鉴别性 不可伪造性和不可抵赖性 安全问题类型 硬件问题协议问题操作系统问题拒绝服务的问题数据被侦听的问题伪造 篡改和假冒问题其他问题 数据加密算法 替代加密法换位加密法数据加密标准DES 替代加密法 单字符加密 简单替代加密算法 明文中每一字符被替代成密文中的一个相应字符同音替代加密算法 简单替代加密算法类似 但单个字符的明文可以映射为密文中的几个字符之一多元替代加密算法 成块的字符加密为一组其它的字符多字母替代加密算法 由多次简单替代加密形成 鉴别技术 非对称密钥加密体制数字摘要 digitaldigest 数字签名 digitalsignature 数字信封数字时间戮 digitaltime stamp 数字证书 digitalcertificate 防火墙技术 防火墙 firewall 是一种隔离控制技术 通过在内部网络 可信任网络 和外部网络 不可信任网络 之间设置一个或多个电子屏障来保护内部网络的安全 主要技术 1 包过滤 PacketFilter 2 应用网关 ApplicationGateway 3 代理服务 ProxyServer 防火墙的基本类型 网络级 包过滤型 防火墙应用级的防火墙1 双穴主机网关 DualHomedGateway 内部网 堡垒主机 外部网 2 屏蔽主机网关 ScreenedHostGateway 3 屏蔽子网网关 ScreenedSubnetGateway 内部网 堡垒主机 屏蔽路由器 外部网 内部网 外部路由器 内部路由器 堡垒主机 外部网 被屏蔽的子网 安全协议 安全超文本传输协议 S HTTP 安全多功能因特网电子邮件扩充协议 S MIME 安全套接层协议SSL SecureSocketsLayer SSL 安全交易技术协议 STT 安全电子交易 SET 协议公开密钥体制 PKI X 509标准 认证中心 CA 认证中心 在电子交易中承担网上安全交易认证服务 签发数字证书 确认用户身份等工作并具有权威性和公正性的第三方服务机构 职能 颁发证书更新证书查询证书撤销证书证书归档 案例 安全第一网络银行 背景资料 美国安全第一网络银行 SecurityFirstNetworkBank SFNB 是世界上第一家纯粹的网络银行 是一家没有分支机构和店面柜台的网上虚拟银行 SFNB在1995年10月获得了营业许可 正式上网经营 SFNB的系统构成 信息服务器 InformationServer 银行服务器 BankServer 用户通过Internet访问SFNB的信息服务器 了解其产品和服务填写申请资料 加密发送到银行服务器服务器验证后 开立客户帐号并存储 将有关信息通知客户 SFNB的安全系统 SFNB使用SSL协议提供客户浏览器到网络银行系统间的安全链接SFNB在因特网和内部银行网络间设置了防火墙和滤通路由器SFNB的银行服务器运行在CMWPlus安全操作系统上 它具有多层安全平台 提供多层次的授权和权限管理 使得系统管理员可以对各个用户和进程按需授权 SFNB提供的产品和服务 产品包括 利息支票业务 InterestChecking 基本支票业务 BasicChecking 储蓄业务 Savings 货币市场账户 MoneyMarketAccount 大额可转让存单业务 CertificatesofDeposit 信用卡业务 C