重庆大学电子商务课件8～15章共257页.ppt

1、WELCOME TO 第8章 电子政务,重庆大学经济与工商管理学院 邵 兵 家 主编 副教授 管理学博士 E-mail: http:/ / -,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,1,第8章 电子政务,案例 南海市的“电子政府”,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,2,案 例,南海市的“电子政府” 南海市以“制度+技术”的模式，建立市、镇、村三级电子政务系统 全市干部违纪行为得到明显遏止，干群关系大大好转 公开、公正和高效的社会环境 市民信息卡工程,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2

2、003版,3,学习目标,通过本章的学习，读者可以： 了解电子政务产生的背景 熟悉电子政务的内容与模式 掌握电子政务系统的构成 了解国内外电子政务的发展状况,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,4,学习内容,8.1 政府行政管理与电子政务 8.2 电子政务的内容 8.3 电子政务系统基本构架 8.4 国内外电子政务的发展,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,5,8.1 政府行政管理与电子政务,8.1.1 “政府”与“政务”的含义 8.1.2 政府部门的基本职能 8.1.3 电子政务的提出.,2020/9/11,邵兵家

3、 主编 电子商务概论 高等教育出版社 2003版,6,8.1.1 “政府”与“政务”的含义,政府（Government） 指国家权利机关的执行机关，即国家行政机关 政务（Government Affairs） 指关于政治方面的事务，泛指国家和地方政府的管理工作,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,7,8.1.2 政府部门的基本职能,服务职能 为公众和企业办事 管理职能 创造公平竞争的环境 保障职能 保护国家安全、开展外交工作、维护社会治安、保障人们享受教育、环保、医疗卫生、文化体育、保护弱势群体、应付重大危机和自然灾害,2020/9/11,邵兵家 主编

4、电子商务概论 高等教育出版社 2003版,8,8.1.3 电子政务的提出,电子政务 最早是由美国总统克林顿 政府机构为了适应经济全球化和信息网络化的需要，应用现代信息和通信技术，将政务处理和政务服务的各项职能通过网络技术进行集成，在互联网上实现组织结构和工作流程的优化重组，超越时间、空间与部门分隔的限制，全方位地向社会提供优质、规范、透明的管理和服务，以实现提高政府管理效率、精简政府管理机构、降低政府管理成本、改进政府服务水平等目标。 电子政府,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,9,8.2 电子政务的内容,8.2.1 电子政务应用的基本形式 8.2.2

5、 电子政务的主要模式,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,10,8.2.1 电子政务应用的基本形式,办公网络化 宏观调控电子化 国民经济动态经济信息监测网 财务税收的电子管理 金融电子化 服务电子化 资料电子化 政府与公众沟通电子化,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,11,8.2.2 电子政务的主要模式,政府间的电子政务 电子法规政策系统 电子公文系统 电子司法档案系统 电子财政管理系统 电子办公系统 电子培训系统 垂直网络化管理系统 横向网络化协调管理系统 业绩评价系统 城市网络化管理系统,2020/9/11,

6、邵兵家 主编 电子商务概论 高等教育出版社 2003版,12,8.2.2 电子政务的主要模式（续1）,政府对企业电子政务 （G2B） 政府电子化采购与招标 电子税务系统 电子工商行政管理系统 信息咨询服务 中小型企业电子服务 电子外贸管理,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,13,8.2.2 电子政务的主要模式 （续2）,政府对公民电子政务（G2C） 教育培训服务 电子就业服务 电子医疗服务 社会保险网络服务 公民信息服务 电子证件服务 公民电子税务,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,14,8.3 电子政务系统基

7、本构架,8.3.1 电子政务系统的外部环境 8.3.2 电子政务系统的基本组成 8.3.3 电子政务的实施过程,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,15,8.3.1 电子政务系统的外部环境,社会环境 网络环境 硬件环境 软件及开发环境 政务服务环境,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,16,8.3.2 电子政务系统的基本组成,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,17,8.3.3 电子政务的实施过程,政府上网 部门内部电子化 跨部门电子化,2020/9/11,邵兵家 主编 电子

8、商务概论 高等教育出版社 2003版,18,8.4 国内外电子政务的发展,8.4.1 国外电子政务发展概况 8.4.2 加快我国电子政务建设的意义 8.4.3 我国电子政务建设概况 8.4.4 电子政务的发展,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,19,8.4 .1 国外电子政务发展概况,美国 日本 欧盟成员国 新加坡,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,20,8.4.2 加快我国电子政务建设的意义,促进政府职能的转变 增强推行政令的时效性，提高政府工作的效率 促进政务公开和廉政建设 促进决策的民主化和科学化 节约大

9、量人力和财 力 市政信息资源的积聚库和开发中心,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,21,8.4.3 我国电子政务建设概况,1999年启动的“政府上网工程” 1993年起，国务院成立了国家信息化联系会议并实施金桥、金关、金卡和金税等信息化重大工程 2001年提出我国“电子政务”的建设,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,22,香港特别行政区公共服务电子化,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,23,电子表格服务,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2

10、003版,24,北京市工商行政管理局,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,25,北京市工商局网上年检,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,26,8.4.4 电子政务的发展,政府网上服务 智能卡应用 实现电子政府 一体化,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,27,讨 论 时 间,问答,WELCOME TO 谢 谢 参 与 ！,重庆大学经济与工商管理学院 邵 兵 家 主编 副教授 管理学博士 E-mail: http:/ / -,WELCOME TO 第9章 电子商务开发技术,重

11、庆大学经济与工商管理学院 邵 兵 家 主编 副教授 管理学博士 E-mail: http:/ / -,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,30,第9章 电子商务开发技术,案例 考研资料网站的创建,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,31,案 例,小许、小王、小李的小型考研资料销售网站建设计划 小型电子商务网站 相关技术及准备工作,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,32,学习目标,通过本章的学习，读者可以： 了解电子商务的技术原理 掌握电子商务开发的前台技术构成 利用ASP+

12、ACCESS建立一个小型电子商务站点 熟悉其他基于WEB的开发技术,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,33,学习内容,9.1 电子商务的技术原理 9.2 电子商务开发的前台技术 9.3 ASP开发技术 9.4 小型电子商务站点的创建 9.5 其他基于WEB的电子商务开发技术,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,34,9.1 电子商务的技术原理,9.1.1 电子商务的简单技术原理 9.1.2 电子商务开发技术组成,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,35,9.1.1 电子商务

13、的简单技术原理,客户端对服务器端的运作模式 B/S（浏览器与服务器交互）模式 基于WEB的B/S模式 电子商务交易原理,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,36,电子商务交易原理,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,37,9.1.2 电子商务开发技术组成,网页界面 后台程序 数据储存,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,38,页 面,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,39,9.2 电子商务开发的前台技术,9.2.1 HTML知识 9.

14、2.2 客户端脚本语言知识 9.2.3 CSS样式表知识 9.2.4 网页制作工具,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,40,9.2.1 HTML知识,HTML代码（超文本） hyperText Markup Language hello, world. 欢迎光临,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,41,9.2.2 客户端脚本语言知识,SCRIPT脚本 JAVASCRIPT 例： 新用户注册,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,42,9.2.3 CSS样式表知识,（Casc

15、ading Style Sheets）串接样式表 例2 结果,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,43,9.2.4 网页制作工具,HTML代码生成的可视化网页开发工具软件 DREAMWEAVER Frontpage 图片制作工具 PHOTOSHOP 网页动画制作工具 FIREWORK FLASH,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,44,DREAMWEAVER,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,45,Frontpage,2020/9/11,邵兵家 主编 电子商务概论 高等教

16、育出版社 2003版,46,FLASH,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,47,FIREWORK,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,48,学习网站,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,49,9.3 ASP开发技术,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,50,9.3.1 ASP简介,ASP方法与传统静态主页的区别 ASP的工作原理 ASP的特点与功能,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,51,9.

17、3.2 基于ASP技术的网站服务器环境设置,WINDOWS 98/95下的WEB服务器环境设置 WINDOWS 2000SERVER下的WEB服务器环境设置确定要注册的页面,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,52,9.3.3 第一个ASP程序,ASP与普通HTML网页,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,53,9.3.4 ASP与数据库,ACCESS数据库 SQLSEVER数据库 ASP与数据库的连接,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,54,9.4 小型电子商务站点的创建

18、,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,55,9.4 .1 本机上建立调试服务器,IP地址 本机的IP地址为6，指向的本机目录为d:myweb,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,56,9.4.2 创建数据库,用ACCESS建立数据库,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,57,9.4.3 网页制作和程序编写,程序流程图 显示考研书籍的网页 订购的网页程序,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,58,程序流程图,20

19、20/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,59,书籍显示网页,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,60,书籍订购页面,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,61,订购完成页面,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,62,9.5 其他基于WEB的电子商务开发技术,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,63,9.5.1 PHP技术,生成动态网页的工具 PHP与MySQL的组合,2020/9/11,邵兵家 主编 电子商

20、务概论 高等教育出版社 2003版,64,9.5.2 JSP技术,JSP简介 JSP的运行环境,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,65,9.5.3 XML技术简介,XML的含义与特点 eXtensible Markup Language 可扩展标识语言 XML表示的结构化数据 XML最大的特点是以一种开放的自我描述方式定义了数据结构，并在描述数据内容的同时能突出对结构的描述，从而体现出数据之间的关系。 XML 涉及的一些技术,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,66,讨 论 时 间,问答,WELCOME TO 谢

21、 谢 参 与 ！,重庆大学经济与工商管理学院 邵 兵 家 主编 副教授 管理学博士 E-mail: http:/ / -,WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第十章 电子商务安全技术,重庆大学经济与工商管理学院 邵 兵 家 主编 副教授 管理学博士 E-mail: http:/ / -,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,69,第十章 电子商务安全技术,案例 学习目标 学习内容,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,70,案例,国外 2000年2月7日9日，Y

22、ahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,71,CNNIC调查结果（2003年1月）,用户认为目前网上交易存在的最大问题是： 安全性得不到保障： 23.4% 付款不方便： 10.8% 产品质量、售后服务及厂商信用得不到保障： 39.3% 送货不及时： 8.6% 价格不够诱人： 10.8% 网上提供的信息不可靠： 6.4% 其它： 0.7%,2020/9/11,邵兵家 主编

23、 电子商务概论 高等教育出版社 2003版,72,学习目标,了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 掌握防火墙的功能和工作原理 了解电子商务常用的加密技术 了解电子商务的认证体系 掌握SSL和SET的流程和工作原理,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,73,学习内容,电子商务安全隐患 电子商务安全体系 电子商务安全技术 数字证书及其应用 电子商务安全法律与制度,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,74,10.1 电子商务安全隐患与类型,10.1.1 安全隐患 系统中

24、断 破坏系统的有效性 窃听信息 破坏系统的机密性 篡改信息 破坏系统的完整性 伪造信息 破坏系统的真实性 对交易行为进行抵赖 要求系统具备审查能力 10.1.2 类型 物理安全问题 网络安全问题 数据的安全性 对交易不同方表现的不同安全问题,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,75,10.1.3 电子安全交易的基本要求,信息的保密性 信息的完整性 交易者身份的真实性 不可抵赖性 系统的可靠性,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,76,10.2 电子商务安全体系,技术保障 法律控制 社会道德规范 完善的管理政策、制度

25、,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,77,信息系统安全层次模型,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,78,一、二、三层：信息、软件、网络安全,这三层是计算机信息系统安全的关键。包括： 数据的加密解密（加密解密算法、密钥管理） 操作系统、应用软件的安全（用户注册、用户权限（如： 查询权限、录入权限、分析权限、管理权限)管理） 数据库安全（访问控制、数据备份与管理、数据恢复） 数据的完整性（RAID冗余磁盘阵列技术、负载均衡、HA高可用技术） 网络安全（对网络传输信息进行数据加密、认证、数字签名、访问控制、网络地址翻

26、译、防毒杀毒方案等，如防火墙技术、虚拟网VPN、秘密电子邮件PEM） 病毒防范（硬件防范、软件防范、管理方面的防范）,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,79,对自然灾害防范：防火、防水、防地震。如：建立备份中心 防范计算机设备被盗：固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等 尽量减少对硬件的损害：不间断电源、消除静电、系统接地等,第四、五层：硬件系统的保护和物理实体的安全,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,80,管理制度的建立与实施 包括运行与维护的管理规范、系统保密管理的规章制度、安全管理人员的

27、教育培训、制度的落实、职责的检查等方面内容。 法律制度与道德规范 要求国家制定出严密的法律、政策，规范和制约人们的思想和行为，将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有：中华人民共和国计算机信息系统安全保护条例、计算机信息系统保密管理暂行规定等。,第六层 第七层,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,81,10.3 电子商务安全技术,信息加密 数字签名 数字证书 安全协议 防火墙 防病毒软件,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,82,部分告之：在网上交易中将最关键的数据略去，再告之。 另行确认：交易后，

28、用电子邮件对交易进行确认。 在线服务：用企业提供的内部网来提供联机服务。,早期曾采用过的方法,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,83,10.3.1 数字加密技术,为了保证信息在网上传输过程中不被篡改，必须对所发送的信息进行加密。 例如：将字母a，b，c，d，e， x，y，z的自然顺序保持不变，但使之与D，E，F，G，H，Y，Z，A，B分别对应（即相差3个字符）。若明文为and，则对应密文为DQG。（接收方知其密码为3，它就能解开此密文）。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,84,1 对称密钥密码体系,对称密钥密

29、码体系(Symmetric Cryptography)又称对称密钥技术。 对称密钥密码体系的优点是加密、解密速度很快(高效)，但缺点也很明显：密钥难于共享，需太多密钥。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,85,2. 非对称密钥密码体系,非对称密钥密码体系(Asymmetric Cryptography)也称公开密钥技术。 非对称密钥技术的优点是：易于实现，使用灵活，密钥较少。 弱点在于要取得较好的加密效果和强度，必须使用较长的密钥。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,86,3. 数字信封, “数字信封”(也称电

30、子信封)技术。 具体操作方法是：每当发信方需要发送信息时首先生成一个对称密钥，用这个对称密钥加密所需发送的报文；然后用收信方的公开密钥加密这个对称密钥，连同加密了的报文一同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥，再用该对称密钥解密出真正的报文。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,87,4. 数字签名和数字指纹,采用数字签名，应该确定以下两点： 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。 保证信息自签发后到收到止未作任何改动，签发的文件是真实文件。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社

31、2003版,88,数字指纹 Hash编码法采用单向Hash函数将需加密的明文“摘要”成一串128位的密文，这128位的密文就是所谓的数字指纹，又称信息鉴别码（MAC，Message Authenticator Code），它有固定的长度，且不同的明文摘要成不同的密文，而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性（不可修改性）得以保证。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,89,10.3.2 防火墙,1、防火墙（firewal1）的概念 是指一个由软件或和硬件设备组合而成，是加强因特网与内部网之间安全防范的一个或一组系统。它具有限制外界用户

32、对内部网络访问及管理内部用户访问外界网络的权限。它可以确定哪些内部服务允许外部访问，哪些外部服务可由内部人员访问，即它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一种访问控制机制。 2、 防火墙的安全策略 “凡是未被准许的就是禁止的” “凡是未被禁止的就是允许的”,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,90,包过滤型防火墙,包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。 包过滤路由器型防火墙的优点： 处理包的速度要比代理服务器快； 包过滤路由器型防火墙的缺点：防火墙的维护比较困难等,过滤路由器,Interne

33、t,内部网络,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,91,双宿网关防火墙,双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。 所以为了保证内部网的安全，双重宿主主机应具有强大的身份认证系统，才可以阻挡来自外部不可信网络的非法登录。,NIC,代理 服务器,NIC,Internet,内部网络,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,92,屏蔽主机防火墙,屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤

34、路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高，因为它实现了网络层安全（包过滤）和应用层安全（代理服务）。,过滤路由器,堡垒主机,Internet,内部网络,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,93,屏蔽子网防火墙,外部 过滤路由器,堡垒主机,Internet,内部网络,内部 过滤路由器,屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统，因为在定义了“非军事区”网络后，它支持网络层和应用层安全功能。网络管理员将堡垒主机，信息服务器，Modem组，以及其它公用服务器放在“非军事区”网络

35、中。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,94,虚拟专网（VPN）技术,VPN是使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信的网络技术。 使用加密、信息和身份认证、访问控制等技术。 VPN产品种类：带VPN功能的路由器、软件VPN系统、专用硬件VPN设备等 内部网虚拟专用网、远程访问虚拟专用网、外部网虚拟专用网,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,95,VPN设备,路由器,VPN设备,路由器,VPN设备,路由器,VPN设备,路由器,专网3,专网2,专网1,专网4,隧道,隧道,隧道,隧道,VPN技术结

36、构,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,96,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,97,10.3.3 电子商务安全协议, SSL:安全套层协议（会话层） 在建立连接的过程中采用公开密钥； 在会话过程中采用专用密钥； 每一次会话都要求服务器使用专用密钥的操作和一次使用客户机公开密钥的操作。 SET:安全电子交易协议（应用层） 对消费者、商户、收单行进行认证。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,98,在Internet上进行欺骗的模式： 采用假的服务器来欺骗用户的终端； 采用假

37、的用户来欺骗服务器； 在信息的传输过程中截取信息； 在Web服务器及Web用户之间进行双方欺骗。,SSL安全技术,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,99, SSL记录协议基本特点: 连接是专用的； 连接是可靠的。 SSL握手协议基本特点: 能对通信双方的身份的认证； 进行协商的双方的秘密是安全的； 协商是可靠的。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,100,SET安全技术,1、SET协议的作用 个人账号信息与订单信息的隔离。 商家只能看到定货信息,而看不到持卡人的帐户信息。 对交易者的身份进行确认和担保。 持卡人

38、、商家和银行等交易者通过第三方权威机构的身份认证服务。 统一协议和报文的格式。 使不同厂家开发的软件能相互兼容。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,101,SET的优点 SET保证了商家的合法性，并且用户的信用卡号不会被窃取。 SET对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。 SET可以用在系统的一部分或者全部。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,102,10.4 数字证书与CA认证中心,数字证书 CA认证中心 案例,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2

39、003版,103,10.4.1 数字证书,1. 什么是数字证书 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 证书的格式遵循ITU X.509国际标准。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,104,一个标准的X.509数字证书内容 证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用X.500格式； 证书的有效期，现在通用的证书一般采用UT

40、C时间格式，它的计时范围为1950-2049； 证书所有人的名称，命名规则一般采用X.500格式； 证书所有人的公开密钥； 证书发行者对证书的数字签名。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,105,2. 数字证书的三种类型,个人证书 它仅仅为某一个用户提供数字证书。 企业（服务器）数字证书 它通常为网上的某个Web服务器提供数字证书。 软件（开发者）数字证书 它通常为因特网中被下载的软件提供数字证书。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,106,数字证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定

41、的仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。,3. 数字证书原理简介,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,107,10.4.2 认证中心,认证中心，又称为证书授证(Certificate Authority)中心，是一个负责发放和管理数字证书的权威机构。 认证中心的作用 证书的颁发； 证书的更新； 证书的查询； 证书的作废； 证书的归档。,2020/9/11,邵兵家 主编 电子商务概论 高

42、等教育出版社 2003版,108,数据加密解密、身份认证流程图,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,109,A用户先用Hash算法对发送发信息（即“明文”）进行运算，形成“信息摘要”，并用自己的私人密钥对其加密，从而形成数字签名。 A用户再把数字签名及自己的数字证书附在明文后面。 A用户随机产生的对称密钥（DES密钥）对明文进行加密，形成密文。 为了安全把A用户随机产生的对称密钥送达B用户，A用户用B用户的公开密钥对其进行加密，形成了数字信封。这样A用户最后把密文和数字信封一起发送给B用户。 B用户收到A用户的传来的密文与数字信封后，先用自己的私有密钥对

43、数字信封进行解密，从而获得A用户的DES密钥，再用该密钥对密文进行解密，继而得到明文、A用户的数字签名及用户的数字证书。 为了确保“明文”的完整性，B用户把明文用Hash算法对明文进行运算，形成“信息摘要”。 同时B用户把A用户的数字签名用A用户的公开密钥进行解密，从而形成另一“信息摘要1”。 B用户把“信息摘要”与“信息摘要1”进行比较，若一致，说明收到的“明文”没有被修改过。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,110,1、 个人数字证书的申请 个人数字证书介绍 可以利用个人数字证书来发送签名或加密的电子邮件。 个人数字证书分为二个级别 第一级数字证

44、书，仅仅提供电子邮件的认证，不对个人的。真实姓名等信息认证； 第二级个人数字证书提供对个人姓名、身份等信息的认证。 个人数字证书的获得 当个人数字证书申请后，认证中心对申请者的电子邮件地址、个人身份及信用卡号等信息进行核实，通常在三五天内即可颁发数字证书。,10.4.3 数字证书的申请、颁发,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,111,2、服务器数字证书的申请 Web服务器证书的作用：验证Web服务器的真实性。 (1) 服务器数字证书的情况分析 服务器数字证书的可信度是建立在： 对管理和操作该服务器的组织或单位的进行必要的信用调查； 接受数字证书操作的严

45、密规范； 强有力的技术支持，例如，难以破解的加密技术； 设备的高可靠性。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,112,案例：数字证书在网上招标系统中的应用(1),网上招标是指在公网上利用电子商务基础平台提供的安全通道进行招标项目中各种信息的传递和处理，包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及项目合同或协议的签订等完整的过程。 网上招标有公开招标和邀请招标两种招标方式，对招标方提供发布招标公告、发布招标邀请、发布中标信息、电子标书管理、标箱管理等功能；对投标方提供招标信息查询、在线投标、在线购买标书等功能,2020/9/11,邵兵家

46、 主编 电子商务概论 高等教育出版社 2003版,113,数字证书在网上招标系统中的应用(2),身份确定？ 传输安全？ 抵赖？,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,114,数字证书在网上招标系统中的应用(3),招投标双方在CA中心获得客户端事务型证书，并在Web服务器上绑定服务器端证书，同时在服务器端和客户端建立SSL通道。 在网上招标系统中设置Email服务器，并在Email服务器上设定专门的用户帐号接收投标机构的附有标书的安全电子邮件。 投标用户将投标书利用安全电子邮件（签名/加密，S/MIME协议）发送给招标方设定的邮箱中,2020/9/11,邵兵

47、家 主编 电子商务概论 高等教育出版社 2003版,115,10. 5 计算机信息系统安全保护制度,中华人民共和国计算机信息系统安全保护条例(1994年2月18日中华人民共和国国务院令147号发布) 金融机构计算机信息系统安全保护工作暂行规定 （1998年8月31日发布）,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,116,讨 论 时 间,问答,WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 电子商务概论,重庆大学经济与工商管理学院 邵 兵 家 主编 副教授 管理学博士 E-mail: http:/ / -eMBA.

48、com,WELCOME TO 第11章 电子商务系统设计,重庆大学经济与工商管理学院 邵 兵 家 副教授 管理学博士 E-mail: http:/ / -,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,119,第11章 电子商务系统设计,案例 电子商务体系结构 电子商务系统的软硬件平台 电子商务系统的分析与设计 mySAP.com电子商务解决方案,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,120,案 例,认识到电子商务所孕育的巨大商业机会和市场潜力以及对汽车行业发展所带来的契机，在电子商务领域处于绝对领导地位的Oracle公司，凭

49、借强大的技术实力和丰富的行业经验，为世界最大的汽车厂商福特、通用和克莱斯勒联合建立了全球最大的Business-to-Business电子商务交易网络AutoX。这个新兴的在线汽车交易市场显著地降低了福特、通用和克莱斯勒公司的采购成本，并通过集成化的Internet供应链系统优化其运行效率。这三家公司逐渐将其核心业务转化为虚拟电子商务企业，直接将供应链与消费者连接，从而降低市场开销，以最低的成本提供最好的产品和服务，从而保证其在市场的竞争优势,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,121,11.1 电子商务体系结构,2020/9/11,邵兵家 主编 电子商

50、务概论 高等教育出版社 2003版,122,11.1.1 网络基础平台,1.TCP/IP和网络服务。 2. 安全服务。 3. 目录服务。 4. 文件和打印服务。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,123,11.1.2 电子商务基础平台,1.支付网关接口（Payment Gateway Interface） 2. CA认证中心接口 3. 客户服务中心,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,124,11.1.3 电子商务应用系统,企业内部网 企业内部网与互联网连接 电子商务应用系统,2020/9/11,邵兵家 主编 电

51、子商务概论 高等教育出版社 2003版,125,11.2 电子商务系统的软硬件平台,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,126,11.2.1电子商务的网络平台,1. 专线接入 专线接入是指通过专门的线路连接到Internet。 2.服务器托管 服务器托管是指将服务器放置到提供服务器托管服务的网络公司，让其代为管理。 3.虚拟主机 虚拟主机是指租用一些ISP商家的网络带宽和硬盘空间。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,127,11.2.2 电子商务系统硬件平台,1.服务器设备 电子商务系统的服务器主机是应用系统运行

52、的主要环境。对电子商务系统而言，它面临用户对系统响应时间的苛刻要求、动态变化和难以估计的未来负荷、未知的升级周期等特殊的问题 2.数据存储设备,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,128,11.2.3 电子商务软件平台,11.操作系统 能够胜任电子商务服务器要求的操作系统主要有Unix操作系统及类Unix操作系统、Miscrosoft公司的Windows NT操作系统和Novell公司的Netware操作系统。 2.Web服务器软件 主要有Microsoft IIS、IBM WebSphere、Apache 3、数据库系统,2020/9/11,邵兵家 主

53、编 电子商务概论 高等教育出版社 2003版,129,11.3 电子商务系统的分析与设计,电子商务系统是互联网时代计算机系统的主流应用，是集成了数据管理、事务处理、业务流程重组、系统安全管理等技术的复杂系统。很多企业管理者和信息系统技术负责人在被电子商务系统的广阔前景所吸引的同时，亦为不知如何开展电子商务系统的建设而烦恼。系统集成商参与项目开发的困难更多：用户需求不准确、经常变化，开发人员与业务人员沟通困难、误差极大。最后上网工程变成了网页设计大赛，花费了大量人力物力建造的网站并没有为企业带来预期中的收益，反而变成了一个摆设，甚至因为要不断投入维护费用而成了企业的负担,2020/9/11,邵兵

54、家 主编 电子商务概论 高等教育出版社 2003版,130,11.3.1 电子商务系统建设过程,1.商务分析阶段 2.规划设计阶段 3.建设变革阶段 4.整合运行阶段,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,131,11.3.2 电子商务系统需求分析,在电子商务系统规划中应坚持的基本原则如下 ： 1.商务为本 2.需求引导 3.系统观念 4.资源重组 5.流程改造 6.复合优势,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,132,11.3.3 系统方案设计,业务环境说明书可以采用三种文档结构：业务流程图、操作规程说明、处理流程

55、图 安全性 系统管理 客户端平台 网络连接 互联网服务器 应用逻辑 中间连接件 核心数据与应用,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,133,11.3.4 系统功能检验与性能测试,1、功能检验 功能检验应把握好尺度：实验系统毕竟不是目标系统，它们是有很大差别的。所以不能指望通过实验系统检验所有的功能，那是在目标系统开发完成后系统测试要做的事情。实验系统的建立就是为了检验指定的功能，检验完成后实验系统就要放弃。 2、性能测试 性能测试主要是通过测试获得影响系统性能的具体参数，为优化系统的性能设计提供指引，性能测试的结果反映当前系统方案中的目标系统性能指数。性

56、能测试是为了发现系统性能设计中的薄弱环节，量化性能目标。,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,134,11.4 mySAP.com电子商务解决方案,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,135,11.4.1 mySAP.com解决方案简介,SAP的电子商务目标是根据需要为客户建立面向个人的、协作的整体解决方案，包括： （1） 企业级的商务 （2） 简化的商务 （3） 电子化的商务 （4）盈利的商务,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,136,11.4.2 mySAP.com系统

57、结构,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,137,讨 论 时 间,问答,WELCOME TO 谢 谢 参 与 ！,重庆大学经济与工商管理学院 邵 兵 家 副教授 管理学博士 E-mail: http:/ / -,WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第12章 电子商务网站建设,重庆大学经济与工商管理学院 邵 兵 家 主编 副教授 管理学博士 E-mail: http:/ / -,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,140,第12 章 电子商务网站建设,案例 学

58、习目标 学习内容 学习要点,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,141,案例 DELL 网站,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,142,学习目标,了解商务网站的分类与特点 掌握商务网站的规划知识 熟悉电子商务网站应包括的内容 了解网站页面版式设计的构思和色彩运用的基本知识 掌握利用网上平台建设网上商店的技能,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,143,学习内容,121 电子商务网站及其特点 122 电子商务网站规划设计 123 电子商务网站的内容设计 124 网上商店建设指

59、南,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,144,121 电子商务网站及其特点,12.1.1 网站的分类 12.1.2 电子商务网站的分类 12.1.3 电子商务网站的功能 12.1.4 电子商务网站的特点,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,145,12.1.1 网站的分类,个人网站和企业网站：剑寒梅香、酷boy主页、海尔、麦肯锡中国,电子商务网站和非电子商务网站：8848、搜狐,行业网站：金融/汽车/家电,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,146,12.1.2 电子商务网站的分类,信息发布型企业网站 网上销售型企业网站 综合性电子商务网站,2020/9/11,邵兵家 主编 电子商务概论 高等教育出版社 2003版,147,12.1.3 电子商务