第7章电子商务技术基础

第7章电子商务技术基础第一页，共50页。主要内容7.1电子商务系统建设7.2电子商务安全技术基础7.3电子商务支付系统《电子商务概论》第二页，共50页。《电子商务概论》数字王府井www.第三页，共50页。《电子商务概论》数字王府井数字王府井建设过程“金街”——王府井大街“金街”插上信息化的“翅膀”“数字王府井”的定位“数字王府井”的整体规划“数字王府井”的系统需求分析“数字王府井”的实现技术第四页，共50页。《电子商务概论》7.1电子商务系统建设7.1.1电子商务系统设计架构7.1.2优秀电子商务网站设计要素7.1.3电子商务系统主要设施7.1.4电子商务开发主要技术第五页，共50页。《电子商务概论》7.1.1电子商务系统架构设计电子商务系统——基于Internet并支持企业价值链增值的信息系统。电子商务基本框架分为5大部分（由底层到上层依次是）：网络环境、硬件环境、软件及开发环境、商务服务环境、电子商务应用。企业电子商务系统的核心是电子商务应用系统第六页，共50页。电子商务系统的基本框架《电子商务概论》第七页，共50页。《电子商务概论》7.1.2优秀电子商务网站设计要素因素说明下载时间长时间的等待常常会丧失潜在的消费者安全性建立起消费者与企业的信任关系，留住客户。商品（含服务）质量虽然这和网站设计无关，但即使你的网站设计得再精美，但提供了虚假或劣质的商品，终将被市场淘汰。功能完备可使用户快速浏览网页，有效自然地将用户引向网站销售的商品。信息量大可帮助用户轻松找到更多企业和产品信息的链接冗余导航具备指向同一内容的多条导航通路购买、退订方便只需一两次操作就可以完成购买，同样也能快速退定，给用户提供更大的自主选择空间，不进行强卖。支持多种浏览器网站必须与大多数浏览器兼容简单的图形界面避免让用户分散注意力的令人厌烦的图片和声音文本清晰避免使用容易造成文本扭曲或文字不清晰的背景第八页，共50页。《电子商务概论》电子商务系统主要设施Web服务器软件

Web服务器软件是能够使计算机将用HTML（或XML）编写的网页，传送给通过发出HTTP请求来请求这种服务的客户机的软件。Web服务器则是指运行Web服务器软件的计算机。应用服务器软件应用服务器是带有逻辑定义的Web服务器。

电子商务软件包电子商务软件包(电子商务服务器软件套件)是提供集成的开发环境，满足建设完善、以客户为中心的电子商务系统所需的全部或大部分功能和性能的软件工具包。

第九页，共50页。《电子商务概论》Web服务器软件除了响应客户机发出的Web页请求外，Web服务器软件还具有以下的功能：(1)检索引擎和索引程序

(2)安全性及验证服务(3)获取访问者信息

(4)FTP(5)网站管理工具

(6)电子邮件

(7)应用构造

(8)动态网页生成工具

第十页，共50页。《电子商务概论》应用服务器软件应用服务器功能FTP服务器数据库服务器Mail服务器代理服务器交易处理目录显示列表服务器广告服务器音频/视频服务器组件服务器文件服务器提供文件传输服务（上传下载）。集中地管理数据库管理电子邮件代理网络用户去获取网络信息。形象的说它是网络信息的中转站。接受定单并完成支付结算提供产品说明和价格数据库创建并维护邮件列表，管理电子邮件方式的促销活动维护个性化和定制化广告的横幅广告网络数据存储并发送流媒体内容创建一个在线协作的工作组环境共享文件目录应用服务器功能列表

第十一页，共50页。《电子商务概论》电子商务软件包电子商务软件包分类:（1）基础软件包：它针对基本电子商务企业应用的（2）中档软件包:中档软件包有多种功能，比低端系统运作起来更为有效，功能也更强。

（3）高档软件包。功能强大，它包含支持企业间的商务系统需要的诸如加密、认证、数字签名和签名收据等工具，有的甚至包含ERP（EnterpriseResourceProject

企业资源计划）软件包。第十二页，共50页。《电子商务概论》7.1.4电子商务开发主要技术以下是介绍电子商务的一些主要开发技术：HTML语言

网页制作工具

微软的FrontPage和Macromedia的Dreamweaver网页设计辅助工具

(1)图像设计专家Photoshop(2)图像制作新锐Fireworks(3)动画利器FlashASP、XML语言第十三页，共50页。HTMLHTML（HyperTextMark-upLanguage）即超文本标记语言，是WWW的描述语言

HTML一种为普通文件中某些字句加上标示的语言，其目的在于运用标记（tag）使文件达到预期的显示效果。

HTML只是标示语言，基本上你只要明白了各种标记的用法便算学懂了html，html的格式非常简单，只是由文字及标记组合而成。《电子商务概论》第十四页，共50页。HTML

设计HTML语言的目的是为了能把存放在一台电脑中的文本或图形与另一台电脑中的文本或图形方便地联系在一起，形成有机的整体，人们不用考虑具体信息是在当前电脑上还是在网络的其它电脑上。只需使用鼠标在某一文档中点取一个图标，Internet就会马上转到与此图标相关的内容上去，而这些信息可能存放在网络的另一台电脑中。

HTML文本是由HTML命令组成的描述性文本，HTML命令可以说明文字、图形、动画、声音、表格、链接等。HTML的结构包括头部（Head）、主体（Body）两大部分，其中头部描述浏览器所需的信息，而主体则包含所要说明的具体内容。《电子商务概论》第十五页，共50页。7.2电子商务安全技术基础7.2.1电子商务的安全问题7.2.2防火墙的含义及其分类7.2.3认证技术《电子商务概论》第十六页，共50页。《电子商务概论》电子商务存在的安全性问题1．在网络的传输过程中信息被截获

2．传输的文件可能被篡改

3．伪造电子邮件

4．假冒他人身份

5．不承认或抵赖已经做过的交易

7.2.1电子商务的安全问题第十七页，共50页。《电子商务概论》

电子商务对安全的基本要求

1．授权合法性

2．不可抵赖性3．保密性

4．身份的真实性

5．信息的完整性

6．存储信息的安全性

第十八页，共50页。《电子商务概论》电子商务安全措施

1．确定通信中的贸易伙伴身份的真实性

2．保证电子单证的保密性

3．确定电子单证内容的完整性

4．确定电子单证的真实性5．不可抵赖性6．存储信息的安全性第十九页，共50页。《电子商务概论》7.2.2防火墙的含义及其分类

防火墙的含义在网络世界中，防火墙是被配置在内部网(如企业内部的Intranet)和外部网(如Internet)之间的系统(或一组系统)，通过控制内外网络间信息的流动来达到增强内部网络安全性的目的。防火墙决定了内部的哪些服务可以被外部用户访问以及哪些外部服务可以被内部用户访问。第二十页，共50页。《电子商务概论》防火墙的分类路由器

IP地址过滤指在网络的适当位置对数据IP包实施有选择的过滤和转发。过滤的依据由系统事先设定或者根据需要临时确定，具体形式一般是设置一张过滤逻辑表（也称接入控制表），对通过防火墙的IP包的地址、TCP/UDP的PortID（端口号）及ICMP进行检查，规定哪些数据包可以通过防火墙等等。只有满足过滤逻辑的数据包才被转发，否则被过滤丢弃。

例如:对端口23即Telnet加以限制，可以防止黑客利用不安全的服务对内部网络进行攻击。代理服务器

第二十一页，共50页。《电子商务概论》

防火墙的功能(1)未经授权的内部访问

(2)危害证明

(3)未经授权的外部访问

(4)电子欺骗

(5)特洛伊木马

(6)渗透

(7)泛洪

第二十二页，共50页。7.2.3认证技术电子商务中必须解决的两个问题：身份验证交易的不可抵赖《电子商务概论》第二十三页，共50页。《电子商务概论》1．证书在一个电子商务系统中，所有参于活动的实体都必须用证书来表明自己的身份。证书一方面可以用来向系统中的其它实体证明自己的身份，另一方面由于每份证书都携带着证书持有者的公钥（签名证书携带的是签名公匙，加密证书携带的是加密公钥），所以，证书也可以向接收者证实某人或某个机购对公开密匙的拥有，同时也起着公钥分发的作用。基本概念第二十四页，共50页。《电子商务概论》基本概念2．RA(ReleaseAuditing)RA即证书发放审核部门，它是CA认证体系的一个组成部分。它负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书，并承担因审核错误所引起的和为不符合资格的证书申请者发放证书所引起的一切后果，因此它应由能够承担这些责任的机构担任。第二十五页，共50页。《电子商务概论》3．CP(CertificatePerform)CP即证书发放的执行部门，它是CA认证体系的另外一个组成部分，负责为已授权的申请者制作、发放和管理证书，并承担因操作运营错误所产生的一切后果，包括失密和为没有获得授权者发放证书等，它可以由审核授权部门自己担任，也可委托给第三方机构担任。

第二十六页，共50页。《电子商务概论》4．RS(Releasee)RS即证书的受理者，它是CA认证体系的又一个组成部分，接收用户的证书申请请求，转发给CP和RA进行相应的处理。第二十七页，共50页。《电子商务概论》5．CRL(CertificateRepealList)CRL是“证书作废表”的缩写。CRL中记录尚未过期但已声明作废的用户证书的序列号，供证书使用者在认证对方证书时查询使用。CRL通常也被称为黑名单。

第二十八页，共50页。《电子商务概论》6．认证中心(CA:CertificationAuthority)在电子交易中，无论是数字时间戳服务(DTS)还是数字凭证(DigitalID)的发放，都不是靠交易当事人自己能完成的，而需要有一个具有权威性和公正性的第三方(thirdparty)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:CertificationPracticeStatement)来实施服务操作。第二十九页，共50页。《电子商务概论》

基本认证技术

1．数字信封2．数字签名3．身份认证技术

4．数字时间戳5．数字凭证(digitalcertificate,digitalID)第三十页，共50页。7.3网上支付系统传统的支付结算系统:以手工操作为主，以银行的金融专用网络为核心，通过传统的通信方式（邮递、电报、传真等）来进行凭证的传递，从而实现货币的支付结算。电子商务作为一种全新的商务模式，对传统支付结算模式的冲击很大。《电子商务概论》第三十一页，共50页。网上支付系统的基本构成网上支付系统的基本构成如图所示。主要包括客户、商家、客户的开户行、商家开户行、支付网关、金融专用网、认证机构等。《电子商务概论》第三十二页，共50页。Internet银行网络CA信用体系商家:后台服务器支付网关商家开户行:处理账单客户:支付工具支付网关客户开户行:提供支付工具网上支付系统的基本构成《电子商务概论》第三十三页，共50页。《电子商务概论》第三十四页，共50页。《电子商务概论》第三十五页，共50页。《电子商务概论》第三十六页，共50页。支付宝的“局”《电子商务概论》第三十七页，共50页。C2C电子商务支付方式

以淘宝网为例1、支付宝余额付款2、支付宝卡通付款3、储蓄卡付款4、信用卡付款5、货到付款6、网点付款7、消费卡付款8、找他人代付《电子商务概论》第三十八页，共50页。B2C电子商务支付方式

以当当网为例1、网上支付2、邮局汇款3、银行转账4、当当礼品卡5、礼券6、支票支付7、账户余额支付8、海外顾客的支付（网上支付、银行转账）《电子商务概论》第三十九页，共50页。敦煌网简介敦煌网由中国著名的电子商务旗手、曾担任卓越网首任CEO的王树彤女士担任总经理，敦煌网是一个聚集中国众多中小供应商产品的网上B2B平台，为国外众多的中小采购商有效提供采购服务的全天候国际网上批发交易平台。《电子商务概论》第四十页，共50页。《电子商务概