电子商务支撑环境

一、C2C电子商务基础理论三、中国C2C的成功典范-淘宝网二、最早的、全球C2C领头羊-美国的eBay四、淘宝与易趣之争上节回顾第六章电子商务支撑环境

本章内容电子商务的社会环境

电子商务的网络环境

6.1电子商务的社会环境6.1.2人文环境

6.1.3政策与法律环境6.1.1经济环境6.1.1经济环境1．企业信息化（1）企业信息化的内部要素①信息基础设施。②信息资源。一种是内部信息资源；另一种是外部信息资源。③信息化人员。（2）企业信息化的外部要素①社会信息基础设施。②外部供应商。③政策法规与标准规范。2．金融信息化3．税收信息化主要涉及以下几个方面。

6.1.1经济环境（1）由于电子商务的无国界性和经济全球化因素，从而引发国际税收收入分配和国内财政税收等诸多需要解决的双边和多边问题。（2）由电子商务涉及的税收规定的重新认定而引发的问题，即由于电子商务“虚拟化”而出现的“交易时空”概念模糊所引发的有关税收规定的重新界定。（3）由电子商务交易“隐匿化”而引发的税收征管问题等。就这一问题进行积极探索。我国针对电子商务的税制改革，应把握以下几个原则。（1）税收中性原则（2）财政收入原则（3）现行税制为基础的原则（4）适当优惠的原则（5）坚持国家税收主权的原则6.1.2人文环境电子商务发展需要人的参与，电子商务的发展水平和网络的普及、大众参与、人才的培养有很大的关系。1．网络的普及2．大众参与（1）建立面向社会大众的电子商务网站信用评估中介（2）培养全社会的诚信意识和信用的消费习惯（3）建立信用奖惩机制

6.1.2人文环境3．人才培养（1）学历教育在目前电子商务人才培养中存在的问题也是突出的。①师资严重缺乏。②培养方向模糊。③课程设置欠佳。（2）职业培训

6.1.3政策与法律环境由于电子商务是在虚拟市场环境下，交易双方进行的一种不谋面的商务活动，这种虚拟市场的特性决定了要保障这种活动规范和有序，法律体系的基本框架至少应包括以下几个方面的内容：数字签名法规；电子凭证法规；电子文件公证法规；电子商务商家法规；网上经营和服务法规；网上个人隐私和消费者权益保护法规；网上知识产权法规；电子商务安全法规。6.1.3政策与法律环境

为了保证电子商务健康正常的发展，电子商务的法律建设应该有以下几个步骤，逐步实施。（1）以法规带法律建设（2）以地方法规建设为先导（3）建设重要的行业和部门的法规（4）数字签名和认证法律法规应尽快出台（5）建立电子商务仲裁机制

6.2电子商商务的的网络络环境境6.2.2网络基础设施

6.2.3网络标准协议

6.2.4

网络操作系统

6.2.5

Web技术6.2.1计算机网络的定义

计算机机网络络的定定义所谓计计算机机网络络，就就是把把分布布在不不同地地理区区域的的具有有独立立功能能的计计算机机与专专门的的外部部设备备通信信线路路按照照网络络协议议互联联成一一个信信息系系统，，从而而使众众多的的计算算机可可以方方便地地互相相传递递信息息共享享硬件件、软软件、、数据据信息息等资资源。。一个个计算算机系系统联联入网网络以以后，，具有有共享享资源源、提提高可可靠性性、分分担负负荷和和实现现实时时管理理等优优点，，是电电子商商务赖赖以生生存的的最基基本环环境。。1、OSI参考模模型OSI模型，，即开开放系系统互互联参参考模模型(OpenSystemInterconnectionReferenceModel，简称称OSI/RM)，是国国际标标准化化组织织(ISO)提出的的一个个试图图使各各种计计算机机在世世界范范围内内互联联为网网络的的标准准框架架。整整个OSI/RM模型共共分7层，如如图2-1所示。。网络基础础设施主机A主机B应用层表示层会话层网络层数据链路层物理层传输层应用层表示层会话层网络层数据链路层物理层传输层应用层协协议表示层协协议会话层协协议传输层协协议网络层协协议数据链路路层协议议物理层协协议图2-1osI参考模型型网络基础础设施2、通信传输输介质传输介质质是通信信中实际际传输信信息的载载体，也也称物理理信道。。传输介介质可分分为有线线和无线线两大类类。有线线介质将将信号约约束在一一个物理理导体内内，如双双绞线、、同轴电电缆、光光缆等。。无线介介质则不不能将信信号约束束在某个个空间范范围内，，如微波波、红外外线、激激光等。。选择介介质应参参考网络络拓扑结结构、实实际需求求的通信信容量、、可靠性性要求以以及能承承受的价价格范围围等方面面的因素素。网络基础础设施（1）有线传传输介质质①双绞绞线②同轴轴电缆③光缆缆（2）无线传传输介质质①微波波②红外外线③数字字卫星④激光光网络基础础设施3、通信传输输介质计算机网网络特别别是互联联网的接接入是电电子商务务交易的的首要条条件，互互联网接接入服务务商（InternetAccessProvider，IAP）或互联网网服务提提供商（InternetServiceProvider，ISP）是为其他他企业提提供互联联网接入入服务的的企业。。网络基础础设施4、通信传输输介质网络互联联依靠网网络连接接设备，，常用的的有如下下几种。。(1）物理层层互联设设备①中继继器②集线线器(2）数据链链路层互互联设备备①交换换机②网桥桥(3）路由器器路由器是是一个主主动的、、智能的的网络节节点，它它参与网网络管理理、提供供对资源源的动态态控制、、支持工工程和维维护活动动。(4）网关网关，也也叫网间间协议转转换器，，可以支支持不同同协议之之间的转转换，实实现不同同协议网网络之间间的互联联。网络标准准协议通俗地说说，网络络协议就就是网络络之间沟沟通、交交流的桥桥梁，具具有相同同网络协协议的计计算机才才能进行行信息的的沟通与与交流。。常见的的协议有有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。。1．TCP/IP协议族TCP/IP(TransmissionControlProtocol/InternetProtocol)协议是互互联网上上广泛使使用的一一种协议议，它实实际上是是包含多多个协议议的协议议族，起起源于美美国国防防部。使用TCP/IP协议的因因特网提提供的主主要服务务有：电电子邮件件、文件件传送、、远程登登录、网网络文件件系统、、电视会会议系统统和万维维网。它它是Internet的基础，，它提供供了在广广域网内内的路由由功能，，而且使使Internet上的不同同主机可可以互联联。TCP/IP分层模型型从下到到上四层层，TCP/IP协议集层层次模型型见下表表2-1。网络标准准协议应用层HTTP、HTTPS、FTP、SMTP、POP3、Telnet、DNS等传输层TCP、UDP等网际层IP、ARP、RARP等网络访问层Ethernet、TokenRing、SLIP、PPP、FDDI、ATM、X.25等（1）常用的的应用层层协议介介绍①HTTP超文本传传输协议议②HTTPS安全超文文本传输输协议③FTP文件传输输协议④SMTP简单邮件件传送协协议⑤POP3邮局协议议-版本3⑥Telnet虚拟终端端协议⑦DNS域名系统统表2-1TCP/IP协议族层层次网络标准准协议（2）传输层层协议介介绍①TCP传输控制制协议②UDP用户数据据报协议议（3）网际层层协议介介绍①IP协议②IPv6(InternetProtocolVersion6)Internet协议-版本6③ARP地址解析析协议④RARP反向地址址转换协协议。网络标准准协议（4）网络访访问层协协议介绍绍①SLIP协议②PPP协议③X.25协议④FDDI⑤ATM⑥以太太网⑦令牌牌环网网络标准准协议网络操作作系统1．网络操操作系统统概述网络操作作系统（NOS）是网络络的心脏脏和灵魂魂，是建建立在主主机操作作系统基基础之上上，用于于管理网网络通信信和共享享资源协协调各主主机任务务的运行行，并向向用户提提供统一一的、有有效的网网络接口口的软件件的集合合。网络操作作系统的的基本功功能包括括：（1）数据通通信（2）资源管管理（3）网络管理理（4）提供网络络服务（5）提供网络络接口网络操作系系统2．几种主流流网络操作作系统目前，最常常见用作服服务器的操操作系统有有WindowsServer2003、UNIX、Linux等。（1）WindowsServer2003（2）UNIX系统（3）Linux系统Linux是UNIX克隆(UNIXclone)或UNIX风格(UNIXalike)的操作系统统，Linux的特点包括括：①统一的的系统内核核。②低廉的的成本和费费用。③图形用户户界面的支支持；Linux具有高度的的稳定性和和可靠性。。④更多厂厂商的广泛泛支持。Web技术Web技术2．Web基本技术（1）客户端技技术①HTML②JScript（2）服务器技技术①ASP②JSP③XML数据库Web客户机Web服务器中间件HTML文件软件应用基于TCP/IP的网络图2-2Web的体系结构6.3电子商务安安全技术认证技术加密技术网络安全防防控技术电子商务安安全概述安全技术协协议防御方法6.3.1电子商务安安全概述1.电子商务安全要素2电子商务安全问题3电子商务的安全体系架构1.电子商务安安全要素（1）及时性/有效性（2）机密性（3）完整性（4）可靠性/不可抵赖性性/鉴别（5）匿名性（6）审查能力力（7）不可修改改性（8）可用性2电子商务安安全问题（1）系统的中中断（2）信息的截截获和盗取取（3）黑客攻击击（4）信息的篡篡改（5）信息的伪伪造（6）交易抵赖赖3电子商务的的安全体系系构架6.3.2网络安全防防控技术1防火墙2VPN技术3病毒防范1防火墙(1)防火墙简述述防火墙就是是在网络边边界上建立立相应的网网络通信监监控系统，，用来保障障计算机网网络的安全全，它是一一种控制技技术，既可可以是一种种软件产品品，又可以以制作或嵌嵌入到某种种硬件产品品中。防火墙是网网络安全策策略的有机机组成部分分，它是放放在两个网网络之间的的一组组件件，具有如如下性质：：（1）允许本地地安全策略略授权的通通信信息通通过；（2）双向通信信必须通过过防火墙；；（3）防火墙本本身不会影影响正常信信息的流通通。1.防火墙(2)防火墙的功功能防火墙是两两个网络之之间的访问问控制和安安全策略，，增强内部部网络的安安全性，它它能够保证证诸如Email、文件传输输、Telnet以及特定系系统间信息息交换的安安全。防火墙的主主要功能有有以下几个个方面。（1）过滤不安安全的数据据（2）控制不安安全的服务务和访问（3）记录网络络连接的日日志（4）防止内部部信息外泄泄（5）强化网络络安全性1.防火墙(3)防火墙的主主要技术（1）包过滤型型防火墙（2）应用级防防火墙（3）状态/动态检测防防火墙（4）复合型防防火墙①屏蔽主主机防火墙墙体系结构构。②屏蔽子子网防火墙墙体系结构构。（5）个人防火火墙1.防火墙(4)防火墙的局局限性（1）防火墙不不能阻止来来自内部网网络用户的的攻击。（2）防火墙不不能阻止被被病毒感染染的程序或或文件的传传递。（3）为提高保保护网络的的安全性，，防火墙限限制或者关关闭了许多多有用但存存在安全漏漏洞的网络络服务。（4）防火墙墙是一种种被动式式的防护护手段，，它只能能对已知知的网络络威胁起起到作用用，不能能防范新新出现的的网络威威胁。（5）防火墙墙不能防防范数据据驱动型型的攻击击，如特特洛伊木木马。（6）内部网网络用户户通过特特殊方式式如内部部网络提提供拨号号服务时时等可可以绕开开防火墙墙与因特特网直接接连接。。（7）防火墙墙的设置置一般都都是基于于IP地址，因因此内部部网络主主机和服服务器IP地址的变变化将导导致设置置文件的的规则变变化，也也就是说说这些规规则的设设定受到到网络拓拓扑结构构的制约约。2VPN技术(1)VPN简介VPN的的英文全全称是““VirtualPrivateNetwork””，就是是“虚拟拟专用网网络”。。顾名思思义，虚虚拟专用用网络我我们可以以把它理理解成是是虚拟出出来的企企业内部部专线。。它可以以通过特特殊加密密的通讯讯协议在在连接因因特网上上的位于于不同地地方的两两个或多多个企业业内部网网之间建建立一条条专有的的通讯线线路，就就好比是是架设了了一条专专线一样样，但是是它并不不需要真真正的去去铺设光光缆之类类的物理理线路。。VPN的核心心就是在在利用公公共网络络建立虚虚拟私有有网。2.VPN技术(2)VPN的功能（1）它应集集成包过过滤防火火墙和应应用代理理防火墙墙的功能能（2）VPN应有一个个开放的的架构（3）有完善善的认证证管理（4）VPN应提供第第三方产产品的接接口2.VPN技术(3)VPN的核心技技术VPN具具体实现现形式多多种多样样，但都都基于一一种称作作安全或或加密的的隧道（（Tunnel）技术术，这种种技术可可以用来来提供网网络到网网络、主主机到网网络或者者主机到到主机的的安全连连接。隧隧道是一一个虚拟拟的点到到点的连连接，这这个连接接为隧道道的两个个端点提提供了认认证、加加密和访访问控制制。目前，普普遍采用用的隧道道技术主主要有三三种：即即基于第第二层的的PPTP协议议和L2TP协协议；基基于第三三层的IPSec安全全体系结结构。2.VPN技术VPN的核心技技术（1）PPTP协议点对点隧隧道协议议（PointtoPointTunnelingProtocol，PPTP）是一种种支持多多协议虚虚拟专用用网络的的网络技技术,它工作在在第二层层。通过过该协议议，远程程用户能能够通过过MicrosoftWindowsNT工作站、、Windows95和Windows98操作系统统以及其其它装有有点对点点协议的的系统安安全访问问公司网网络，并并能拨号号连入本本地ISP，通过互互联网安安全链接接到公司司网络。。2.VPN技术VPN的核心技技术（2）L2TP协议第二层隧隧道协议议（Layer2TunnelingProtocol，L2TP）是一种种工业标标准的因因特网隧隧道协议议，功能能大致和和PPTP协议类似似，比如如同样可可以对网网络数据据流进行行加密。。不过也有不同同之处，比如如PPTP要求网络为IP网络，L2TP要求面向数据据包的点对点点连接；PPTP使用单一隧道道，L2TP使用多隧道；；L2TP提供包头压缩缩、隧道验证证，而PPTP不支持。2.VPN技术VPN的核心技术（3）IPSec安全体系结构构IPSec提供以下几种种安全服务，，用于对IP协议或上层协协议提供保护护。数据源鉴鉴别，确保接接收到的数据据分组的发送送者为实际的的发送者；数数据完整性，，确保数据分分组在传输过过程中未被非非法篡改；防防重传保护，，防止数据分分组被假冒者者复制存储并并重复发送；；信息保密，，确保数据分分组在传输过过程中不被偷偷看；不可否否认服务，确确保发送方和和接收方事后后不能否认自自己的行为。。3.病毒防范1．物理层的防防范2．系统层的防防范（1）操作系统本本身安全防范范（2）操作系统的的安全配置存存在病毒隐患患3．网络层的防防范4．应用层的防防范（1）病毒防护和和内容过滤（2）监控与审计计系统5．管理层的防防范6.3.3加密技术对称密钥加密非对称密钥加密混合加密对称密钥加密密1、对称密钥体体制加密过程程（1）发送方A用对称密钥K加密原文（2）发送方A通过Internet将加密的原文文传送给接收收方B（3）接收方B将接收的密文文通过对称密密钥解密得到到原文对称密钥加密密2．对称密钥钥加密存在的的问题（1）不能保证也也无法知道密密钥在传输中中的安全。若若密钥泄露，，黑客可用它它解密信息，，也可假冒一一方做坏事；；（2）假设每对交交易方用不同同的密钥，N对交易方需要要N*(N-1)/2个密钥，难于于管理；（3）不能鉴别数数据的完整性性。非对称密钥加加密1．非对称密钥钥加密过程（1）发送方甲用用接收方乙的的公钥加密自自己的私钥。。（2）发送方甲用用自己的私钥钥加密文件，，然后将加密密后的私钥和和文件传输给给接收方。（3）接收方乙用用自己的公钥钥解密，得到到发送方甲的的私钥。（4）接收方乙用用发送方甲的的私钥解密，，得到明文。。非对称称密钥钥加密密2．非非对称称密钥钥的特特点（1）密钥钥分发发和管管理简简单。。（2）每个个用户户密钥钥保存存的数数量减减少。。（3）适用用于计计算机机网络络的发发展，，能够够满足足互不不相识识的用用户之之间进进行保保密通通信的的要求求。（4）能够够很容容易地地完成成数字字签名名和认认证。。（5）加密密和解解密的的效率率比对对称密密钥体体制要要快，，因此此大多多数用用公钥钥秘密密体制制来保保护和和分配配会话话密钥钥，并并将其其用于于对称称密码码算法法中实实现快快速通通信。。混合加加密1．混合合加密密过程程（1）发送送方用用对称称密钥钥将要要发送送的信信息加加密形形成密密文；；（2）发送送方将将加密密使用用的对对称密密钥采采用接接收方方的公公钥进进行加加密；；（3）发送送方将将加密密的密密文和和对称称密钥钥通过过网络络传递递给接接收方方；（4）接收收方将将通过过网络络接收收的加加密的的对称称密钥钥利用用自己己的私私有密密钥进进行解解密得得到对对称密密钥；；（5）接收收方将将解密密得到到的对对称密密钥解解密密密文，，从而而得到到原文文。混合加加密2．混合合加密密密钥钥的特特点（1）继承承了对对称密密钥加加密速速度快快、效效率高高的特特点。。（2）集合合了非非对称称密钥钥的良良好安安全性性，即即使加加密的的信息息和密密钥被被截获获也不不可能能解密密对称称密钥钥对，，因为为经过过接收收方公公钥加加密的的对称称密钥钥只有有接收收方的的私有有密钥钥才能能解密密得到到对称称密钥钥，进进而解解密密密文得得到原原文。。6.3.4认证技技术

身份认证数字认证6.3.6防御方方法1安全防御策略2PKI技术3电子商务安全管理安全防防范策策略1．系统统总体体安全全策略略2．物理理安全全防范范策略略3．访问问权限限控制制策略略4．信息息加密密策略略5．黑客客防范范策略略6．风险险管理理策略略7．灾难难恢复复策略略PKI技术公钥基基础设设施（（PublicKeyInfrastructure，，PKI））是一一种遵遵循既既定标标准的的密钥钥管理理平台台,它它能够够为所所有网网络应应用提提供加加密和和数字字签名名等密密码服服务及及所必必需的的密钥钥和证证书管管理体体系。。1．PKI的核心心服务务（1）认证证（2）完整整性（（3）机密密性2．PKI的附加加服务务（1）抗抵抵赖服服务（（2）安全全时间间戳（（3）公证证PKI技术3．PKI的体系系结构构（1）认证证机构构CA（2）证书书库（3）应用用程序序接口口（API）（4）密钥钥备份份及恢恢复（5）证书书作废废处理理系统统（6）密钥钥和证证书的的更新新（7）证书书历史史档案案（8）客户户端软软件（9）交叉叉认证证电子商商务安安全管管理1．安安全规规划2．安安全管管理机机构的