第三章电子商务技术

1、第三章电子商务技术、学习目的、电子商务发展相关技术、学习内容、电子商业应用技术网际网络和企业内部互联网技术电子数据交换技术EDI安全身份验证技术、电子商业应用技术、电子商务技术类型电子商务技术标准， 电子商业技术类型电子商业流程的一部分个人用户技术企业用户技术电子商业店技术根据网上银行和电子钱包技术电子证据技术电子认证技术，电子商业的具体应用1、计算机技术2、互联网技术3、网络通信技术4、Web技术5、数据库技术6， 交易安全技术7、电子支付技术8、电子数据处理技术根据电子商业技术标准、卡标准通讯联网标准EDI标准等相关标准、网际网络与企业内部互联网技术、网际网络与TCP/IP连接协议WWW

2、HTTP连接协议HTML语言Java语言和Java小程序javascript和VBScript CGI脚本wwwapiasp企业内部互联网网际网络的体系结构、保护的连接协议TCP/IP连接协议、物理层、网络接口层、 网际网络层、跨通讯端口层、应用层、TCP/IP的主要功能：TCP将数据分成几个报文分组，对各报文分组进行编号，在接收侧将数据恢复为原来形式的IP连接协议，向各报文分组加上发送男公关和接收男公关的地址。 加上源地址和目标地址，报文分组就可以上传到物理网络。 报文分组能够经由不同的传输路径传输，接收方接收到的报文分组有时会颠倒、丢失或失真，这些个能够通过TCP连接协议校正，并且具有检查

3、错误并处理的功能，并且根据需要还能够向发送方请求重发。网际网络提供的基本服务、www(wordwideweb)telnet(telnet )文件传输(FTP )电子邮箱(E-mail) Gopher网际网络新闻消息(Network news )、IP地址和网络域名、IP地址：每个IP地址由小于256的4个数字组成，数字是圆点例如，“00”。 IP地址分类： a、b、c三种。 其中a类地址共27(128 )个b类地址214(=16384 )个c类地址222 (约419万)个，网络域名格式、网络域名格式：计算机男公关名.机构名.网络名.掌门人网络域名掌门人网络域名分类：国

4、家掌门人域名，cn (cn 新加坡(sg )等国际掌门人网络域名、国际组织(int )等通用掌门人网络域名gov (政府机关)、mil (军事机关)、com (工商业机关)、edu (教学系统)、net (网络管理部门)、org (社区组织)、网际网络的网站数据库方法、局域网访问专用线路接入拨号Web是存储在世界规模的网际网络服务器中的庞大数量的文件的集合。 Web上的大量信息由被称为主页和页面的超文本数据文档信息构成。 Web的内容存储在网站即网站服务器上，用户可以阅览网站的内容。 WWW的机制是基于客户端/服务器(C/S )的体系结构Web使用超文本数据传输连接协议http (超文本传输协

5、议)在网站服务器和浏览器之间传输Web文档。 HTTP的4阶段客户端与服务器建立TCP连接的客户端，在接收到请求时，服务器对请求作出回复，包含状态塔斯科和请求的HTML文档客户端切断与服务器的连接，HTML语言HTML超文本标记语言文件，而不是软件编程语言， 在web页面描述语言上，放置在称为HTML文本的文本中，并可按浏览器指定的方式显示文本的查询密码集合。浏览器的功能，Web浏览器与网站服务器网站数据库的客户端应用程序检索查询功能文件服务功能在热页管理页上创建其他网际网络服务、Java语言、Java小程序Sun公司开发的简单Java语言， 物件导向的程序语言分散型Java是针对网络而设计的

6、保密工作Java解释程序中字节查询密码的验证计程仪程序，通过检查字节查询密码的来源，确认字节查询密码是否来自防火墙的内部， 可以在运行Java的任何计算机上解释执行，该Java可以确定是否编译了可从外部解释的Java源计程仪程序并生成了字节查询密码。 JavaScript、VBScript和JavaScript是由Netscape和Sun共同开发的基于对象的解释脚本语言。 VBScript基于微软公司的Visual Basic软件编程语言，继承了Visual Basic的面向对象编程特征，使计程仪编程变得简单，实现了CGI脚本计程仪、 CGI(Common Gateway Interface，

7、通用网关接口)定义了一种公共闸道器接口，它定义了如何与HTTP服务器上的外部应用交互和共享信息。 CGI角色：扩展网站服务器功能，为不同平台之间的通信提供示例连接服务器和外部应用程序，ASP的优点是active server page (ASP )是服务器端脚本执行环境，即动态、交互、 高性能WWW服务器应用程序的开放式、可操作的页面设计和编程实现分离实时编译浏览器的独立性、企业内部互联网的定义、企业内部互联网基于TCP/IP连接协议，具有防止外部入侵的保密工作对策，可与网际网络连接的内部网络企业内部互联网的特点、企业内部互联网是根据企业/部门的需要来建构的，建设规模和功能是根据企业/部门的经

8、营状况和发展需要来决定的。 企业内部互联网不需要孤立的企业内部互联网，可以轻松连接到外部和网际网络。 企业内部互联网采用支持TCP/IP连接协议和网际网络的技术和工具，以开放的系统，易于实现异构网络连接和各情报系统的集成。 企业内部互联网应企业/部门的安全要求，建立适当的防火墙、保密工作本代理等，以保护企业/部门内的信息，防止外部入侵。企业内部互联网配置、硬件网络：企业内部互联网核心软件电子邮箱(E-mail )企业企业内部互联网网页邮件地址列表(Mail Lists )新闻组bbs、Gopher、Chat、FTP、Telnet等， 嵌入式浏览器功能嵌入式语音嵌入式网络视频人机交互三维世界对话

9、功能实时快速高速缓存区，插件式浏览器功能， 对话功能软件下载提供计算机培训分发邮件新闻组数据库的检查格拉夫快速结构性分析远程控制远程协调计算机应用开发计算机辅助设计， 企业内部互联网的应用企业内部主页企业内部通讯企业内部管理产品开发管理运用应用市场和销售应用客户通讯端口，企业内部互联网的网站数据库方案：网站数据库方式，传输速度，拨号网站数据库，28.8Kb/s，56Kb/s，96Kb/s，ISDN， 64Kb/s128Kb/s、帧中继网、64kb/s2Mb/s、ATM 155Mb/s2.4Gb/s、ADSL、1Mb/s8Mb/s、VPN、专用组线、企业内部互联网的体系结构， 单一lan(lan

10、 )互联网技术多lan公用电话交换网互联网技术多lan互联网技术， 企业内部互联网的硬件和软件服务器浏览器搜索工具文本编辑工具文本数据库搜索和应用管理系统CGI接口管理软件和ASP保密工作管理软件、电子数据交换EDI、国际标准化组织(ISO ) 的EDI的技术定义：根据在公认标准中形成的结构化事务或信息数据格式，将业务或行政事务从计算机电子传输到计算机。EDI的特征，EDI是以电子的方式将信息和处理数据EDI以统一的基准作成数据信息EDI是计算机应用间的连接EDI系统是密码防伪装置， 采用了EDI的作用的业务流程和流程被简化，业务流程的周期被缩短，工时费被削减了的帐票错误引起的经济损失与企业的

11、管理情报系统紧密地联合，能够促进社会信息化的流程强化了企业市场竞争的地位，EDI的工作流程，数据库，地图，平面文件，变换，EDI，EDI， 转换平面文件、映射、数据库、EDI网络、内部资料EDI标准格式、EDI系统的组成部分、EDI标准EDI软件(转换软件、翻译软件、通信软件) 及硬件(计算机、调制调解器、通讯线路)通讯网络：直线连接(点对点、一对一、多对多)高附加值网络、EDI应用程序配置、消息生成和处理模块形式转换模块通讯模块联系模块：用户EDI标准的内容、语法规则数据结构定义编辑规则和转换出版公共文件计算机的通用语言、EDI标准的三个要素数据要素：简单数据要素复合数据要素数据段：用户数据

12、段服务数据段标准消息格式、EDI开发类型、 封闭EDI开放式EDI人机交互EDI、基于网际网络的EDI优点：与封闭EDI相比，可节省投资和运营成本，实现电子商业参与形式的多样化，与传统EDI网站数据库相比，更灵活、更迅速地解决问题：安全问题网络运营可靠性第三方身份验证问题， 基于EDI的电子商业建构互联网邮件标准执行连接协议(SIC) Web-EDI XML/EDI方案，电子商业保密工作计算机网络自身的保密工作(网络设备的安全性，网络系统的安全性， 数据库保密工作等)商业信息的保密工作(商业信息的保密工作、完全性、身份验证性、不可伪造性和不可否认性性)、安全问题类型、硬件问题协议问题os问题拒

13、绝服务问题数据被截取的问题伪造、篡改和伪造问题、 将数据加密算法替代加密方法替换为加密法方法的数据加密标准DES，并且替代加密方法类似于相应的密文字符同音替代加密法算法3360的简单替代加密算法，然而， 单个字符的明文可映射为密文的几个字符的一个多元替代密码算法：摇滾乐化字符加密法在其他字符的多元替代密码算法中：由多个简单替代加密法形成，身份验证技术非对称密钥加密方式数字二进制伊斯特(digital digest ) 数字签名(digital signature )数字信封数字证书(digital time-stamp )防火墙技术、防火墙技术是一种隔离控制技术，包括内部网络(可信网络)和外部

14、网络(不可信网络)主要技术： 1、数据包过滤2、代理防火墙3、在线代理伺服器、防火墙的基本类型、网路层级(数据包过滤型)防火墙适用层级的防火墙1、双孔男公关闸道器(Dual Homed Gateway )， 企业内部互联网，要塞男公关外部网络，2，屏幕男公关闸道器，3，屏幕子网闸道器，企业内部互联网，要塞男公关，企业内部互联网，外部路由器，内部路由器，要塞主机，外部网络，被封锁的子网，安全协议， 安全超文本数据传输连接协议(S-HTTP )安全多功能网际网络电子邮箱扩展连接协议(S-MIME )安全套接口层连接协议安全套接层(SSL )安全交易技术协议(STT )安全电子交易(SET )协议公

15、钥体制(PKI) X.509标准， 身份验证中心(CA )、身份验证中心负责电子交易中网上安全交易身份验证服务，发放数码证书，确认用户身份等工作，是一家具有权利性和公正性的第三方服务机构。 职能：证书更新证书发行证书查询证书吊销证书档案化，案例：安全第一网上银行，背景资料：美国安全第一网上银行(Security First Network Bank，SFNB )是世界上第一个纯粹的网上银行，是没有分理处或柜台的网上虚拟银行。 SFNB于1995年10月获得营业行政许可，正式在网际网络经营。SFNB的系统构成、信息服务器(Information Server )银行服务器(Bank Server )用户通过网际网络与SFNB的信息服务器网站数据库，理解其产品和服务的填写申请资料，进行加密法并发送到银行服务器进行验证后，开设客户帐户进行存储向客户、SFNB的防伪系统通知相关信息的SFNB使用安全套接层连接协议提供客户浏览器和网上银行系统之间的保密工作网络链接SFNB， 在网际网络和内部银行网络之间设置了防火墙和过滤路由器SFNB的银行服务器在CMW Plus保密工作os上运行，具有多层安全平台，提供多级授权和权限管理，