第三章 电子商务技术 学习目的 了解发展电子商务所涉及到的技术 学习内容 电子商务应用技术 因特网和内联网技术 电子数据交换技术-EDI 安全认证技术
电子商务的应用技术 电子商务的技术类型 电子商务的技术标准
电子商务的技术类型 按电子商务流程的组成部分 个人用户技术 企业用户技术 电子商场技术 网上银行和电子钱包技术 电子证书技术 电子签名技术
按电子商务的具体应用 1、计算机技术 2、Internet技术 3、网络通信技术 4、Web技术 5、数据库技术 6、交易安全技术 7、电子支付技术 8、电子数据处理技术
电子商务的技术标准 识别卡标准 通信网络标准 EDI标准 其他相关标准
因特网和内联网技术 Internet及TCP/IP协议 WWW HTTP协议 HTML语言 Java语言及Java Applet JavaScript及VBScript CGI脚本程序 WWW API ASP Intranet
Internet的体系结构 遵守的协议——TCP/IP协议 应用层 传输层 互联网层 网络接口层 物理层
TCP/IP的主要功能: TCP把数据分成若干个数据包,给每个数据包加上编号,在接收端把数据还原为原来的格式
Internet提供的基本服务 WWW(Word wide web) 远程登陆(Telnet) 文件传输(FTP) 电子邮件(E-mail) Gopher 网络新闻(Network news)
IP地址和域名 IP地址:每个IP地址都由4个小于256的数字组成,数字之间用点隔开,例如:“202.192.158.200” 。 IP地址分类:A、B、C三类。 其中:A类地址共有27(128)个 B类地址共有214(=16384)个 C类地址有222(约419万)个
域名格式 域名格式: 计算机主机名.机构名.网络名.顶级域名 顶级域名分类: 国家顶级域名,如cn(中国)、sg(新加坡)等 国际顶级域名,如int(国际组织) 通用顶级域名,如gov(政府机构)、mil(军事部门)、com(工商业机构)、edu(教育系统)、net(网络管理部门)和org(社团组织)
接入Internet的方法 局域网接入 专线接入 拨号接入
WWW的功能 Web是Internet提供的一种服务。 Web是存储在世界范围的Internet服务器中数量巨大的文档的集合。 Web上大量的信息是由彼此关联的被称为主页(Home Page)或页面(Page)的超文本文档信息组成。 Web的内容保存在Web站点,即Web服务器中,用户可浏览Web站点的内容。
WWW的工作原理 Web是一种基于客户机/服务器(C/S)的体系结构 Web使用超文本传输协议HTTP(Hyper Text Transfer Protocol)在Web服务器和浏览器之间传输Web文档
HTTP的4个阶段 客户与服务器建立TCP连接 客户向服务器发送请求:URL(uniform resource locator) 如果请求被接受,则服务器响应请求并发送应答,其中包含状态码和请求的HTML文档 客户与服务器关闭连接
HTML语言 HTML是超文本标记语言(hyperlink text markup language)——不是一种程序设计语言,而是一种网页描述语言,是一些代码的集合,这些代码放置在文本(称为HTML文本)中,使文本能被浏览器以指定的方式显示出来。
浏览器的功能 Web浏览器是一种访问Web服务器的客户端应用软件 检索查询功能 文件服务功能 热表管理 页面制作 其他Internet服务
Java语言及Java Applet 由Sun公司开发 简单性——Java语言是面向对象的程序语言 分布性——Java是专为网络设计的 可解释性——Java源程序经编译生成字节代码(bite code),可以在任何运行Java的机器上解释执行
JavaScript及VBScript JavaScript 由Netscape公司与Sun公司合作开发 是一种解释的、基于对象的脚本语言 成为大多数浏览器支持的脚本语言 VBScript 建立在微软公司Visual Basic编程语言的基础上 继承了Visual Basic的面向对象编程特点,使编程简单明了
CGI脚本程序 CGI(Common Gateway Interface)——公共网关接口,为HTTP服务器定义了一种与外部应用程序交互、共享信息的方法 。 CGI的作用: 扩大了Web服务器的功能 为不同的平台之间进行沟通提供了范例 连接服务器与外部应用程序
ASP的优点 ASP(Active Server Page )是一种服务器端的脚本运行环境,它可以建立并运行动态、交互、高性能的WWW服务器应用 开放性 易操作性 页面设计和程序设计分离 即时编译 浏览器独立性
Intranet的定义 Intranet是基于TCP/IP协议,具有防止外界入侵的安全措施,并可以与Internet连接的内部网络。
Intranet的特点 Intranet是根据企业/部门的需求来建立的,建设规模和功能都是由企业/部门的经营状况和发展需要来确定的 。 Intranet不是一个孤立的内部网,它可以很方便地与外界及Internet的连接 。 Intranet采用TCP/IP协议及与Internet相应的技术和工具,是一个开放的系统,容易实现异种网的连接和各信息系统的集成 。 Intranet是根据企业/部门的安全要求,建立相应的防火墙、安全代理等,以保护企业/部门内部信息及防止外界侵入 。
Intranet的构成 硬件方面的网络:Intranet的核心 软件方面的电子邮件(E-mail) 企业内部网的 Web 邮件地址清单(Mail Lists) 新闻组(Newsgroup) BBS,Gopher,Chat,FTP,Telnet等
内置型浏览器功能 嵌入的音频 嵌入的视频 交互式的三维世界 谈话功能 实时快速的缓存
接插型浏览器的功能 对话功能 软件下载 提供计算机培训 发送邮件 新闻组 数据库的检查 图形结构分析 远程控制 远程协作 计算机应用开发 计算机辅助设计
Intranet的应用 企业内部主页 企业内部通信 企业内部管理 产品开发管理 运作应用 市场和销售应用 客户支持
Intranet的接入方案 接入方式 传输速度 拨号接入 28.8Kb/s,56Kb/s,96Kb/s ISDN 64kb/s~2Mb/s 帧中继 ATM 155Mb/s~2.4Gb/s ADSL 1Mb/s~8Mb/s - VPN 专用组线 -
Intranet的体系结构 单个局域网(LAN)+Internet技术 多个局域网+公用电话交换网+Internet技术
Intranet的软硬件 服务器 浏览器 搜索工具 文本编辑工具 文本数据库 数据库检索及应用管理系统 CGI接口管理软件与ASP 安全管理软件
电子数据交换-EDI 国际标准化组织(ISO)对EDI的技术定义:按照一个公认的标准形成的结构化事务处理或信息数据格式,实施商业或行政事务处理从计算机到计算机的电子传输。
EDI的特点 EDI用电子方法传递信息和处理数据 EDI采用统一标准编制数据信息 EDI是电脑应用程序之间的连接 EDI系统采用加密防伪手段
EDI的作用 简化了工作流程和环节 缩短了业务处理周期 降低了人事成本 减少单据差错遗漏造成的经济损失 能够与企业的管理信息系统紧密衔接 促进社会信息化的进程 加强企业市场竞争地位
EDI的工作流程 内部资料——EDI标准格式 通信软件 买方 数据库 平面文件 映射 转换 EDI EDI网络 通信软件 卖方 平面文件 数据库 转换 映射 EDI
EDI系统的构成要素 EDI标准 EDI软件(转换软件、翻译软件、通信软件)及硬件(计算机、MODEM、通信线路) 通信网络:直线连接(点对点、一对多、多对多);增值网络
EDI应用系统的组成 报文生成及处理模块 格式转换模块 通信模块 联系模块 :用户联系模块 内部联系模块
EDI标准的内容 语法规则 数据结构定义 编辑规则与转换 出版公共文件 计算机的通用语言
EDI标准三要素 数据元(data element):简单数据元 复合数据元 成分数据元 数据段(data segment):用户数据段 服务数据段 标准报文格式(standard message)
EDI发展的类型 封闭式EDI 开放式EDI 交互式EDI
基于Internet的EDI 优势: 比封闭式EDI节省投资和运营成本 使电子商务的参与形式多样化 比传统EDI的接入灵活方便,速度快 需要解决的问题: 安全问题 网络运营的可靠性 第三方认证问题
EDI基础上电子商务的构建 网络邮件(Internet Mail) 标准执行协定(Standard Implementation Conventions, SIC) Web-EDI XML/EDI方式
电子商务安全 计算机网络本身的安全(网络设备的安全 、网络系统的安全 、数据库的安全等 ) 商务信息的安全(商务信息的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性)
安全问题类型 硬件问题 协议问题 操作系统问题 拒绝服务的问题 数据被侦听的问题 伪造、篡改和假冒问题 其他问题
数据加密算法 替代加密法 换位加密法 数据加密标准DES
替代加密法 单字符加密/简单替代加密算法:明文中每一字符被替代成密文中的一个相应字符 同音替代加密算法:简单替代加密算法类似,但单个字符的明文可以映射为密文中的几个字符之一 多元替代加密算法:成块的字符加密为一组其它的字符 多字母替代加密算法:由多次简单替代加密形成
鉴别技术 非对称密钥加密体制 数字摘要(digital digest) 数字签名(digital signature) 数字信封 数字时间戮(digital time-stamp) 数字证书(digital certificate)
防火墙技术 防火墙(firewall)是一种隔离控制技术,通过在内部网络(可信任网络)和外部网络(不可信任网络)之间设置一个或多个电子屏障来保护内部网络的安全。 主要技术: 1、包过滤(Packet Filter) 2、应用网关(Application Gateway) 3、代理服务(Proxy Server)
防火墙的基本类型 网络级(包过滤型)防火墙 应用级的防火墙 1、双穴主机网关(Dual Homed Gateway) 内部网 堡垒主机 外部网
2、屏蔽主机网关(Screened Host Gateway) 3、屏蔽子网网关(Screened Subnet Gateway) 屏蔽路由器 外部网 内部网 堡垒主机 外部路由器 外部网 被屏蔽的子网 内部路由器 内部网 堡垒主机
安全协议 安全超文本传输协议(S-HTTP) 安全多功能因特网电子邮件扩充协议(S-MIME) 安全套接层协议SSL(Secure Sockets Layer,SSL) 安全交易技术协议(STT) 安全电子交易(SET)协议 公开密钥体制(PKI) X.509标准
认证中心(CA) 认证中心——在电子交易中承担网上安全交易认证服务、签发数字证书、确认用户身份等工作并具有权威性和公正性的第三方服务机构。 职能:颁发证书 更新证书 查询证书 撤销证书 证书归档
案例:安全第一网络银行 背景资料: 美国安全第一网络银行(Security First Network Bank,SFNB)是世界上第一家纯粹的网络银行,是一家没有分支机构和店面柜台的网上虚拟银行。 SFNB在1995年10月获得了营业许可,正式上网经营。
SFNB的系统构成 信息服务器(Information Server) 银行服务器(Bank Server) 用户通过Internet访问SFNB的信息服务器,了解其产品和服务 填写申请资料,加密发送到银行服务器 服务器验证后,开立客户帐号并存储,将有关信息通知客户
SFNB的安全系统 SFNB使用SSL协议提供客户浏览器到网络银行系统间的安全链接 SFNB在因特网和内部银行网络间设置了防火墙和滤通路由器 SFNB的银行服务器运行在CMW Plus安全操作系统上,它具有多层安全平台,提供多层次的授权和权限管理,使得系统管理员可以对各个用户和进程按需授权
SFNB提供的产品和服务 产品包括: 利息支票业务(Interest Checking) 基本支票业务(Basic Checking) 储蓄业务(Savings) 货币市场账户(Money Market Account) 大额可转让存单业务(Certificates of Deposit) 信用卡业务(Credit Cards) 住房贷款业务(Mortgage)
服务包括: 网上支付(Pay bills online) 查找ATM机(Find nearest ATM) 编制理财报告(Run financial reports) 查看汇价(Check currency rates) 银行利率比较(Compare SFNB's rates to those of other banks in your area) 理财咨询(Learn about investing your money) 保险咨询(Get the insurance you need)