电子商务相关技术

電子商務相關技術,主講人：巫沛倉副教授義守大學工業工程與管理系,網際網路與全球資訊網,TCP/IP協定,遠端連線(telnet)電子郵件(e-mail)檔案傳輸服務(FTP)網路電子新聞(USENet)地鼠(Gopher)全球資訊網(WorldWideWeb,WWW),全球資訊網(WWW),全球資訊網是一超媒體(Hypermedia)系統，文件中可以混和文字、影像、動畫、圖形、聲音等各種不同資訊，提供多媒體的展現方式。全球資訊網中資料間可利用超文字(Hypertext)互相連結(Link)。,超文件傳輸協定(HTTP),全稱：HyperTextTransferProtocol。WWW的通訊標準協定。是一個建構在WWW網路上的通訊協定。不僅是一個分配整合性的超媒體資訊系統，亦是一個一般性無國界的物件導向通訊協定。其目的是經由Internet取得許多相關網路上的資訊。,超文件傳輸協定(HTTP),網際網路利用超文件傳輸協定(HyperTextTransportProtocol,HTTP)，將網頁在電腦間傳輸。瀏覽器(browser)功能在將以HTML表示的網頁予以編譯，並呈現出文字、圖畫等於電腦螢幕上。,HTTP,功能包括：尋找和抓取檔案，前後端更新和文件註解。以動態傳輸客戶端與伺服端的資料為特色。運作方式：連結、請求、回應、關閉。,傳統文件（Text）,循序逐頁閱讀,超文件（Hypertext）,A,B,C,D,E,F,G,非循序逐頁閱讀，可隨意跳閱其它相關資料,超媒體（Hypermedia）,A,B,D,E,G,超文件標示語言(HTML),全稱：HyperTextMarkupLanguage。HTML是用來對文字、圖片、聲音等加以定義。,URL網址,全稱：統一資源定位指標(UniformResourceLocator，俗稱網址)，內容包括存取協定：/伺服器位址/。,代表取得的方法或通訊協定的種類,.tw,指明主機的位址,URL,表示WWW上的資源位置。可以很清楚的描述位址資訊。每一個URL代表一個取用方法或資源形態。可能是一個TCP/IP編號，一個目錄或檔案路徑。gopher:/表gopherserver。.tw表ftpserver。,IP位址,網路上的電腦將上述文字形式的網域位址(domainname)轉換作純數字的網際網路協定位址，即Internetprotocol(IP)adress，例如4，依序表示地理區域.組織號碼.電腦組群號碼.個別機器號碼。,SMTP,為了讓每一部郵遞主機都能毫無礙地溝通，彼此知道要傳遞的是什麼訊息，必須有一個共通的通訊協定，即SMTP(simplemailtransferprotocol)。SMTP規範電子郵件需有信件主題、收信人地址等。,POP,通訊協定POP(postofficeprotocol)，將個人電腦當成PostOffice，可以把信取回自己電腦再閱讀，不需telnet到主機上去讀信，而POPmail的程式乃稱為離線讀信軟體。例如MicrosoftOutlook、NetscapeMessenger、Eudora等均屬POPmail的軟體。,電子商務產業整體架構,電子商務產業整體架構,第一層資訊網路媒介基礎設施第二層多媒體內容及網路出版基礙設施第三層訊息及資訊交換基礎設施第四層一般性商業服務基礎設施第五層電子商務應用,資訊網路媒介基礎設施,NetworkInfrastructure主要為資訊傳輸供應者，含電信公司、有線電視公司、無線通訊服務公司、加值網路公司、連線服務公司如AmericaOnlone(AOL)等，路由器、防火牆相關的產業亦屬於這一個層級。,多媒體內容及網路出版基礙設施,MultimediaContentandNetworkPublihingInfastrucure多媒體內容製作及出版者，含HTML、JAVA、WWW提供者，包括瀏覽器及伺服器等系統之作業及管理工具。,訊息及資訊交換基礎設施,MessagingandInformationDistributionInfrastructure係以提供格式化及非格式化資交換中介軟體(Middleware)服務的產業為主，含EDI、E-mail、HTTP等。,一般性商業服務基礎設施,CommonBusinessServicesInfrastructure含安全(Security)技術、驗證(Authentication)服務、電子支付工具(電子錢包、電子轉帳、電子信用卡、電子現金、電子支票等)、電子分類目錄(Directories/Catalogs)及網路資源搜尋服務、交易管理服務、多媒體內容及應用系統製作服務等之供應者。,電子商務應用,ECApplications含不同領域的應用服務產業，如供應鏈管理、電子採購、網路行銷及廣告等服務供應者。,Web-based系統與網路資料庫技術,Web技術發展三階段,第一階段用戶端(Client)透過瀏覽器(Browser)存取一般HTML文件時，只需要透過網站伺服器(WebServer)連結到這些檔案預先放置的地方，並經由網站伺服器透過網路將這些HTML文件傳回至用戶端的瀏覽器。這一類網頁主要是HTML的製作，完全沒有與資料庫存取的動作。,Web技術發展三階段,第二階段以C、Perl或是其他語言的CGI(commongatewayinterface)技術來達到資訊存取的目的，所呈現的網頁可以在伺服端(Server)處理後再將內容呈現出來，所用的技術是程序(Process)的觀念，每服務一位使用者，就必須開啟一個新程序，當使用者增多時，網站速度會明顯下降。,Web技術發展三階段,第三階段網站技術以執行緒(Thread)取代程序，使用常駐的服務(Server/Daemon)，用戶的服務請求改以效率較高的執行緒來執行。,網站設備方案,虛擬主機：由ISP公司分租給不同公司，當作網站存放位置。實體主機：自有主機放置於ISP公司，並使用其網路連線。專線主機：自行架設網路。,Web-based系統組成要素,1.硬體：涵蓋所Client及Server端的元件，包括整個系統的電腦設備，伺服器與Client以HTTP協定作訊息的交換。2.作業系統包含基本服務：包含檔案處理、列印及程式執行、DBMS、基本資料儲存及e-mail等功能。3.應用系統：例如企業交易處理以及將原始資料轉為文件型式。,Web-based系統組成要素,4.伺服器應用程式介面：最主要的三個介面作法分別為CommonGatewayInterface(CGI)NetscapeApplicationProgrammingInterface(NASPI)InternetInformationServerApplicationProgrammingInterface(IISAPI),Web-based系統組成要素,5.網路通訊服務：包含使Browser能與WebServer溝通的軟、硬體介面。6.Client端的瀏覽器及展示層：如NetscapeNavigator或MicrosoftInternetExplorer，展示層主要乃依使用者需求展現資訊。,Browser（瀏覽器）,安裝在用戶程式（Client）端的一種程式支援網路上各種常見的通訊協定來跟網路上的Server溝通可呼叫使用端其它相關的Client，如gopher,ftp等常見的Browser有Netscape,InternetExplorer,Mosaic,Web資料庫軟體,Web資料庫包括APIs(applicationinterace)、搜尋引擎、DBA工具、查詢語言等，統稱其為Web資料庫。Web資料庫是由瀏覽器轉換HTML格式的文件來存取，應用程式則是透過CGI的方式在伺服端，或是透過各種Scripts在客戶端執行。,資料庫的發展,主機終端機客戶端伺服器三層式架構客戶端伺服器資料庫伺服器,Web輸入表格(Form),提供線上目錄與訂購產品。使用者登記基本資料。使用者填問卷。將產品相關資訊與資料庫上線。提供內部與外部的技術服務。,CGI程式,凡能被HTML呼叫並在Server執行的應用程式皆可稱為CGI程式。CGI之功能不僅能做到回應使用者在網頁上所做的查詢動作，更能夠進一步地將server的回應整合到另一個範圍更廣、功能更豐富的Web應用程式。,Java程式,Java程式提供動態網頁(DynamicWebPage)，是具備跨平台執行能力的軟體。Java也可以用於設計applets的小型程式。Java是一套功能十分強大的程式語言，可依其使用者的個別需要在一個程式中同時處理本文、資料、圖形、聲音及影像。,Java程式,Java也可以用於設計更廣泛更多方面的應用系統，其功能之強大甚至可以超過網際網路或企業的內部網路。Java軟體的使用需配合JavaVirtualMachine(JVM)。Java的功能相當類似於C+，比起其他程式語言，以Java程式語言設計一套程式所需的時間少了許多。,Cookie檔,Windows目錄下的cookie目錄，是一些特定的文字檔案，當顧客瀏覽網頁時，網站可以記錄顧客的活動，如他看過哪些網頁、做了什麼事、或是客戶提供的基本資料，如姓名、E-mail地址等等，銷售網站可將這些資料轉為Cookie檔，並回存在客戶自己的電腦上面。,網際網路安全機制,網際網路安全機制,網際網路安全機制可以分為兩類：資料與交易安全性(dataandtransactionsecurity)主從架構安全性(client-serversecurity),加密(encryption),金鑰(Key):加密演算法的輸入參數。對稱式加密:串流式加密(StreamCiphers)，把欲加密的檔案看成一連串位元的資料流，將資料流之中的位元一個一個地加密。區塊加密(BlockCiphers)，把欲加密的檔案一區塊一區塊地處理。非對稱式加密，兩個金鑰中只有一個要保守秘密，為秘密金鑰(provatekey)，另一個不必保持機密，為公開金鑰(publickey)。,資訊安全協定-SSL,SSL(SecureSocketLayer)，是Netscape公司提出的Internet安全標準。是透過加密來防止有人企圖竄改資料傳送的完整性。SSL是透過數位簽證的方式來設定權限(Authentication)，是根據密碼學、公開金鑰保密系統、憑證與公開金鑰認證中心的基本概念。,資訊安全協定-SSL,需符合安全認證中心CA(CertificationAuthority)的規範。SSL亦採用公鑰技術辨識對方身分，受驗證方須持有某憑證管理中心的憑證，其中內含其持有者的公鑰，CA的認證可證明該公鑰的合法性，而持有者的私鑰加電子證書即可證明自己的身分。,資訊安全協定-PCT,PCT(PersonalCommunicationTechnique)，是Microsoft推出的傳輸加密協定，是SSL的改良版。PCT的步驟及訊息構造較SSL的簡潔，允許雙方協調更多的加密演算法。但由於SSL推出較早，目前仍以SSL較普遍。,資訊安全協定-SET,SET(SecureElectronicTransaction)，採用現有的加密技術保護線上交易，包括公開金鑰、秘密金鑰、訊息認證碼(MAC)等加密技術，也採用CA所頒發的憑證來證明交易雙方的身份，並利用數位簽章讓交易者對其進行過的交易不可否認。,資訊安全協定-SET,持卡用戶透過SET可利用他人的個人電腦及軟體在公眾數據網路上與廠商的電腦伺服設備進行安全的交易，每筆受加密保護的交易資料將被傳送至信用卡銀行的電腦進行解密、轉帳的工作。,網路防火牆,防火牆意指在企業內部網路與外部網路之間建立專門的主機，管理企業內部與外部網路的資訊交流，並監看所有網路交通是否有不正常的現象。目前較常見的防火牆架構主要是結合封包過濾及Proxy系統這兩項技術中的一項或兩項來架設。,網路防火牆,封包過濾系統是利用路由器(router)、橋接器(bridge)或是一個獨立的主機，依據組織的安全政策設定過濾規則，以允許或阻擋某種封包進入特定伺服器。Proxy服務，是一個在防火牆主機上執行的特定應用程式或伺服器程式，依此站台的安全策略，決定哪些可以允許，哪些必須拒絕，若請求被允許，則此Proxy伺服器就會為客戶端連線到真正的伺服器。,虛擬私人網路,虛擬私人網路(VirtalPrivateNetwork)是在一個共享的網路基本建設上打造一個特定的網路聯結，卻擁有和私有網路相同的安全政策。VPN是利用公眾網路來建立一個從個人到企業，或者是企業到企業間的安全聯結。,網路防火牆與虛擬私人網路,虛擬私人網路可分成三大類：接撥上網的虛擬私人網路(AccessVPN)企業內網的虛擬私人網路(IntranetVPN)企業外的虛擬私人網路(ExtranetVPN),資訊安全產品,加密工具類：包括各式加解密軟、硬體(如：SET、SSL、S/MIME、RSA、DES、IIIDES、IPsec)等相關API與加速卡。PKI認證管理：包括憑證管理伺服器(CertificateAuthorityServer；CAServer)、目錄伺服器(DirectoryServer)。信用驗證：包括智慧卡(SmartCard)、生理特徵(指紋、聲紋、瞳孔、面相等)辨識系統，以及安全符記(SecureToken)、安全卡(SecureIDCard)。,資訊安全產品,網路安全：包括防火牆、代理伺服主機，虛擬私有網路(VirtualPrivateNetwork；VPN)、防範惡意入侵系統(IntrusionDetectionSystem；IDS)、網路掃瞄。系統安全：包括應用程式存取控管、檔案系統存取控管與加密、系統存取權限控管、病毒防治、系統安全漏洞掃瞄。安全管理：包括安全政策管理、系統及網路的監督與授權管理、單次登入(SingleSignOn)、預警系統、電腦安全稽核。,網路危機處理機構,CERT(ComputerEmergencyResponseTeam)為網路緊急處理機構，其主要功能在針對有關電腦網路安全突發事件的處理、網路攻擊事件的預測與預警、各類電腦程式的安全性弱點公布對建議，以及許多電腦網路安全相關資訊的提供與散布等。台灣網址：.tw/,網路交易電子付款機制,網路交貨與收款模式,目前可行的網路交易付款方式：郵政劃撥加上快遞服務貨到收款(COD)線上刷卡、傳真確認線上直接信用交易,網路交貨與收款模式,依交易憑據種類可將付款系統分：信用卡型付款機制電子現金型付款機制帳戶型付款機制,電子證書與電子認證中心,電子證書是網際網路上的電子護照，由具有公信力的認證單位(CertificateAuthority,CA)所核發。內容包括：使用的者的公開金鑰(PublicKey)、使用者的英文名字、公開金鑰的到期日、簽發單位的名稱、數位憑證的序號、簽發單位的數位簽章(DigitalSignature)。