第8章 Intranet与电子商务.ppt

第8章Intranet与电子商务,本章内容,8.1企业内部网,Intranet的定义Intranet是基于TCP/IP协议，使用WWW技术，具有较好的安全性，能够方便地与Internet连接的为企业内部服务的企业内部网,8.1.1Intranet的基本概念,Intranet的特点使用Internet技术，能够与Internet方便地连接具有很强的安全性把企业的信息系统与Internet融为一体，企业内部提供一个一致的操作环境有较强的企业内部通信能力,Intranet与Internet的区别,Intranet与传统企业网的区别,8.1.2Intranet的网络结构,与安全因素以及用户数量、服务种类、工作负载等多种因素有关,接入子网(访问子网)作用是提供拨号用户和Intranet用户到Internet的连接，以及拨号用户到Internet之间的路由,服务子网作用是提供信息服务，主要用于企业向外部发布信息,内部子网是企业内部使用的网络，是Intranet的核心，包含有支持各种服务的企业数据，主要用于企业内部的信息发布与交流、企业内部的管理,8.1.3Intranet的功能,信息服务在Intranet中的Web服务器发布信息，既可使外部用户了解企业基本情况、企业动态和产品信息，也可用于企业内部的信息交流客户服务企业可以通过Intranet向外部客户提供产品定单、产品知识、售后服务等信息外部客户可以了解产品使用知识和一般维护、保养知识可以帮助客户解决一些与产品有关的简单问题,邮件管理内部人员可以通过电子邮件，在Intranet范围内交流信息，也可以与Internet上的用户交换邮件内部协作可通过Intranet快速有效地交流信息，增强了企业内部的通信能力，提高了部门之间的协作效率其他服务Intranet上运行着企业内部的各种信息系统，又可以很方便地与Internet融合，使得外部信息和内部信息可较好地结合，由此会带来很多便利,8.1.4Intranet的安全措施,防火墙是Intranet中普遍采用的基本安全技术，在各子网之间，一般都要安装防火墙IP地址隐藏防火墙对数据包中的源地址进行转换，使得外界不知道主机的真实IP地址虚拟专用网是一种集网络加密、访问控制、认证和网络管理于一体的技术，用于不同地区的分支机构之间通过公用网络进行通信，使用户好象是在自己的私有网络上通信服务代理外部用户看到的只是代理服务器，不能直接与Intranet内部的服务器打交道，无法侵入Intranet内部服务器,8.2电子商务的基本概念,电子商务的形成经过面对面的交谈、交换来完成交易通过电话、电报、传真和传播媒体交换信息，辅助交易电子交易,8.2.1电子商务的功能和特点,电子商务的定义狭义的定义利用计算机网络来进行各种交易活动广义的定义利用计算机网络进行的各种商务活动，包括电子交易以及为最终实现交易而进行的所有业务活动的电子化,电子商务系统的主要功能（3C）内容管理（Contentmanagement）在WWW上的信息发布和更新提供和管理本企业的产品信息、服务信息，进行品牌宣传提供对多媒体信息的管理能力对企业内部信息传播的管理提供对关键数据的保护能力,协同管理（Collaboration）,完备的通信系统，包括电子邮件系统和信息系统企业内部的协调管理企业间的协调运作销售自动化，例如合同的审定、签署和管理,电子交易（electronicCommerce）,提供网上的咨询洽谈功能，能够通过网上会议进行沟通与交流支持各种网上交易方式和多种支付方式提供网上购物功能，能够生成电子定单，可以使用购物车等工具可以进行交易管理及售后服务,电子商务的特点客户需求导向性生产者需要更多倾听客户的要求产品个性化“订做”的商品会增加，商品将趋向于小批量、多样化服务性电子商务提供更好更方便的服务集成性体现为事务处理的整体性和统一性，把人工操作和电子信息处理组成一个整体协调性具有更高的信息交流的速度和效率，可更好地协调参与商务活动各方的行为，使得商务活动更加高效和低成本,电子商务的参与者企业是电子商务最主要的推动者和参与者，也是最主要的受益者消费者普通消费者是电子商务最庞大的参与者；更好地为消费者服务是电子商务的最终目的政府机构政府既制定政策、规则，也是消费者中介机构运输、信息中介都是不可缺少的参与者,8.2.2电子商务的基本形式,电子商务的3种基本形式BtoB,BtoC,BtoG,政府具有消费者和宏观管理者的双重身份,8.2.3电子商务的支付模式,无安全措施的支付系统模型,特点,商家承担风险商家完全掌握用户信用卡信息信用卡信息的传输无安全保障用户的隐私（信用卡信息）被商家知道，有泄露的可能性,通过第3方经纪人支付模型,特点,用户在经纪人处开设账户不通过网络信用卡信息不在开放网络中传输，保证了安全性通过电子邮件进行确认商家不知道用户信用卡的信息商家自由度大、风险小通过双方都信任的第3方来完成支付过程，风险由第3方承担，第3方还负有保密义务,数字现金支付模型,特点,银行和商家有协议和授权关系，商家接受该银行的数字现金用户、商家、银行都使用数字现金软件数字现金上有发行数字现金的银行的数字签名，通过数字现金上的信息本身进行认证，商家每次交易都向银行验证数字现金的有效性,简单加密支付模型,特点,对信用卡等关键信息进行加密，保证了用户的隐私权使用了身份认证和数字加密技术交易过程中的安全性取决于第3方和专用网络的安全性,安全电子交易模型(SET)是Visa和Mastercard两公司开发的以信用卡支付为基础的网上电子交易支付系统规范，现已为IBM、HP、MS等大公司所支持,特点,SET方式与实际购物的流程很相似SET方式的安全性很强采用双重签名技术，使订单信息与信用卡信息分隔，商家看不到信用卡信息，银行看不到订单信息，既保护了消费者的隐私，又保护了商家的商业机密通过认证机构，相互认证，由认证机构保证各方身份的合法性,8.2.4电子商务的行业应用,电子商店电子商店是网上购物的虚拟商店。消费者访问电子商店的网页，浏览商品信息和介绍，选购商品，然后填写定单。电子商店要有配套的派送系统，可以把消费者购买的商品迅速送到消费者手中电子证券指在网上进行各种证券业务的操作通过网络接收实时行情，进行实时的网上证券交易实时行情分析、盘后行情分析查阅、收集各种相关信息各种信息、资料的管理,电子银行电子银行不仅实现电子支付，还包括银行的其他业务，可以从大量的金融交易数据中提取有用的分析数据，从而可以为客户提供金融信息的增值服务特点业务无纸化、电子化、自动化银行机构网络化可以按客户提出的各种要求提供服务银行经营成本低，客户使用成本也低，可以在家中使用其服务提供全天候服务，方便了客户,电子定货系统,电子订货系统是通过网络在销售商和供应商之间实现供求信息的自动化处理和传送的系统主要目的是减少订货供货时间，从而减少销售库存由销售商、供应商、计算机网络、网络服务中心组成订货方式可采用EDI方式，也可采用Internet方式,特点,是许多销售商、供应商参与的系统，而不是单一的销售商与供应商之间的系统企业内部的信息管理和外部网络的应用功能比较完善，能及时产生订货信息通过网络传送订货信息,8.3电子商务中的网络技术与安全技术,定义EDI是以统一的报文标准和最少的人工介入，把结构化的数据用电子手段，从一个计算机用户传给另一个计算机用户,8.3.1EDI技术,特点EDI的使用对象是企业或组织，而不是个人EDI传输的内容是可格式化的业务单证和资料，不包括一般通知、电子邮件EDI传输的单证采用统一的标准化格式,传统的贸易单证处理过程,EDI的单证处理过程,EDI的构成数据标准化对各种单证数据进行内容、格式、表达方式的标准化EDI软硬件EDI硬件包括必要的计算机系统和通信接口EDI软件发送和接收EDI单证的通信软件可以在EDI标准格式和企业数据库要求的数据格式之间进行相互转换的翻译软件与企业数据库系统的接口软件通信网络电话网、分组交换网络、虚拟专用网络、EDI增值网络、Internet等均可,电子商务中要解决的安全问题,8.3.2信息安全技术,信息的保密性,数据的完整性和真实性,保证的信息保密性就是要防止信息被泄露防止交易双方的交易信息被第3方窃取防止交易的某方给另一方的文件被第3方非法使用,保证信息在传输过程中不被他人篡改、删除和重用，只能使用一次的信息不允许多次使用,身份识别防止假冒避免第3方假冒交易中某一方的身份参与交易不可抵赖交易双方不能否认发送信息和接收信息的事实网络的安全性保证网络传输的可靠性和内部网络的安全性，抵御非法访问者的入侵保护隐私权防止个人资料被他人窃取，或被泄露数据的安全性保证软件和数据资源的安全，避免病毒的攻击,信息加密技术信息加密就是采用数学方法，对“明文”进行变换，得到“密文”,密钥加密和解密时，还必须用一个关键性数据，称为密钥密钥分为加密密钥和解密密钥,加密算法把明文变换为密文的算法,解密算法把密文还原为明文的算法,对称加密体制加密密钥和解密密钥相同，或可以容易地导出,特点密钥使用一段时期后应该更换必须保证密钥传送的安全性与不同用户通信要用不同密钥，难于管理无法满足与陌生人通信的要求不能解决数字签名和验证等问题,通过网络传输加密信息的过程发送者使用加密密钥对信息用加密算法进行加密，获得密文在不安全的信道上（例如Internet）传输密文接收者收到密文后使用解密密钥用解密算法进行解密，获得明文，从而完成了一次信息的加密传输,非对称加密体制加密密钥和解密密钥不同，很难从一个导出另一个加密密钥可以公开(公钥)，解密密钥(私钥)保密,特点公钥与私钥不同，很难从公钥导出私钥只保存私钥，公钥不需保密密钥分配简单，保存量少可以满足与陌生人通信的要求可以实现数字签名和数字鉴别运算量比较大,利用非对称加密传输信息的过程发送者用加密密钥对信息用加密算法加密，获得密文在不安全的信道上（例如Internet）传输密文接收者用解密密钥用解密算法进行解密，获得明文,识别和认证,信息的认证防假冒信息是否为自称的那个人发出的保证信息的完整性信息在传输过程中或被接收后是否被篡改,参与者身份的认证判别交易的对象是否以合法的身份使用某种服务，例如信用卡是否真是他的,数字签名,数字摘要（数字指纹）,识别和认证的方法,使用Hash编码方法，把明文映射为较短的密文算法是单向的，不能再把密文还原为明文不同明文映射的结果均不同可以保证信息的完整性,目的和证明文件的真实性和合法性，同时也可以防止抵赖方法发送者用自己的私钥加密信息接收者用发送者的公钥解密，获得明文,数字时间戳,身份识别,由专门的认证机构来加盖，含有3个内容需要加盖时间戳的文件的数字摘要认证机构收到文件的日期和时间认证机构的数字签名,口令经验证后可使用指定的服务缺点是保密性差，口令多了不容易管理标记是个人持有物，用于启动电子设备，主要用于磁卡、智能卡,数字证书是用来惟一确认交易方身份的凭证由认证机构或证书授权机构发放，包含的内容证书拥有者的姓名证书拥有者的公钥公钥的有效期颁发证书的单位的名称颁发证书的单位的数字签名数字证书的序列号等认证机构是重要的中介机构，它的职责是发放和管理用户的数字证书，并在交易的各个环节提供认证服务,安全电子交易（SET）协议,SE