电子商务技术 174页

电子商务技术 第一章 电子商务概述 第二章 电子商务网络技术 第三章 网页开发技术 第三章 电子商务信息安全技术 第四章 网络银行与网上支付体系 第五章 电子商务应用系统建设与运营 第一章电子商务概述 1.1 电子商务的基本概念 1.2 电子商务的技术框架 1.1 电子商务的基本概念 一、电子商务的定义 1 、世界电子商务会议关于电子商务的定义     1997 年 11 月 6 日 -7 日，国际商会在法国首都巴黎举行了世界电子商务会议（ World Businness Agends for Electronic Commerce ）。 共同探讨了电子商务的概念问题。这是迄今为止电子商务最有权威的概念描述。    电子商务（ Electronic Commerce ） 是指实现整个贸易过程中各阶段贸易活动的电子化。    从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易。    从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据（如电子数据交换、电子邮件等）、获取数据（如共享数据库、电子公告牌等）以及自动捕获数据（如条形码等）。    电子商务涵盖和业务包括：信息交换、售前售后服务、销售、电子支付、运输、形成企业间的供应链等。 2 、 IBM 公司给出的电子商务的定义     电子商务 = Web+IT IBM 公司用这个公式来表示电子商务的含义。通过这一公式，着重强调了在计算机网络环境下的商业化应用，计算机网络把买方、卖方、厂商及合作伙伴 在 Intranet( 企业内部网 ) 和 Extranet( 企业外部网 ) 上联系起来的应用。 3 、 HP 公司给出的电子商务的定义 HP 公司提出的电子商务是以现代扩展企业为信息技术基础结构，电子商务是跨时域、跨地域的电子化世界 e-world ( e-world = electronic commerce + electronic business + electronic consumer) 。按 HP 公司的定义，电子商务的范畴包括所有可能的贸易伙伴、用户、商品和服务的供应商、承运商、银行、保险公司以及所有其他外部信息源的受益人。 4 、关于电子商务定义的探讨 从商业贸易、信息管理、计算机网络技术的综合角度，我们给出一个较为全面的解释。 电子商务是一个以 Internet/Intranet 网络为架构，以交易双方为主体，以银行支付和结算为手段，以客户数据库为依托的全新商业模式。电子商务是基于计算机和软件，以及通信网络基础上的经济活动。 电子商务使参加交易的买方和卖方、银行或金融机构、厂商、企业及所有的合作伙伴在 Intranet 、 Extranet 、 Internet 中密切结合起来，共同完成在网络环境下的商业电子化应用。 从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易 。    从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据（如电子数据交换、电子邮件等）、获取数据（如共享数据库、电子公告牌等）以及自动捕获数据（如条形码等）。    电子商务涵盖和业务包括：信息交换、售前售后服务、销售、电子支付、运输、形成企业间的供应链等。 EC 和 EB 的含义： EC （ Electronic Commerce) 是指人们用互联网等电子信息技术手段进行的市场交易活动， EB(Electronic Business) 主要指企业各种经营活动的电子信息化。 EC 和 EB 的关系： 二、电子商务的分类 电子商务按电子商务的对象来划分，可以分为： 企业对消费者（ Business to Consumer ， 简称为 B to C ） 的电子商务 企业对企业（ Business to Business ， 简称为 B to B ） 的电子商务 企业与政府（ Business to Government ， 简称为 B to G ） 的电子商务。 一、 B to C 的电子商务 1 、 B to C 的电子商务：指企业对消费者的业务，又称是直接市场销售。 2 、 B to C 的特点：能迅速吸引公众和媒体的注意力，网站具有特色。 二、 B to B 的电子商务 1 、 B to B 的电子商务：指企业与企业之间通过专用网络或 Internet ， 进行数据信息交换，传递，开展贸易活动。 它包括企业与其供应商之间采购行为的协调，物料计划人员与仓储、运输公司间的业务协调，销售机构与其产品批发商、零售商之间的协调，为合作伙伴及大宗客户提供服务等。 2 、 B to B 的电子商务的特点：是电子商务中历史最长、发展最完善的商业模式，它能迅速地带来利润和回报。 四大关键步骤全面实施电子商务战略： • 改变核心业务流程 ( Transform) ； • 建立新的电子商务应用 ( Build) ； • 创造一个高扩展性、可用性和安全性的经营环境 ( Run) ； • 充分利用知识和信息资源 (Leverage) 。 三、 B to G 的电子商务 1 、 B to G 的电子商务：政府与企业之间的通过网络所进行的交易活动，比如电子通关、电子纳税、电子报检等。 2 、 B to G 的特点：迅速和信息量大。由于活动在网上完成，使得企业可以随时随地了解政府的有关政策，且活动在网上完成，能减少中间环节的时间延误和费用，提高政府办公的公开性和透明度。政府机构在网上进行产品、服务的招标和采购，以增加采购的透明度减少采购过程中的暗箱操作。 1.2 电子商务的技术框架 一、概念框架 概念结构设计原则： 数据共享 资源共享 互操作性 可移植性 一致的用户界面 一致的安全性接口 一致的管理接口 概念结构：如下图所示 二、参考技术模型 结束本章 图1-3 第二章电子商务网络技术 2.1 网络基础技术 2.2 网络互连技术 2.1 网络基础技术 一、网络协议 三个组成要素： 语法：规定通令双方的数据与控制信息的结构或格式 语义：规定通令双方需要发出何种控制信息，完成何种动作及做出的何种应答 同步关系：确定通信过程中状态的变化 。 1 、 OSI 参考模型： OSI 与 TCP/IP 对照关系 如图 所示 二、局域网 在一个较小的地理范围内的各种计算机网络设备互连在一起的通信网络。 拓朴结构： 星型拓朴 环型拓朴 总线型拓朴 二、广域网 在一个很大的地理范围内的各种局域网或网络设备互连在一起的通信网络。 广域网由一些结点交换机以及连接这些交换机的链路组成。结点交换机执行将分组存储转发的功能。结点之间都是点到点连接，但为了提高网络的可靠性，通常一个结点交换机往往与多个结点交换机相连。 1 、 DDN （ 数字数据网） 数字数据网 (DDN ,Digital Data Switched Network) 是一个永久性连接电路的公共数字数据传输网络。 DDN 由数字通道 、 DDN 节点、网管控制和用户环路组成。 DDN 为用户提供的基本业务是专用电路业务，其中最典型的是点对点的专用电路。 2 、 X ． 25 网 （公共分组交换网） X.25 网是指该网络与网络外部数据终端设备 DTE 的接口要遵循 X.25 标准。由于 X.25 网内各节点具有存储转发能力，并向用户设备提供了统一的接口，从而能实现不同速率、不同型号、不同传输控制规程的用户设备接入 X.25 网，并能相互通信。     3 、 帧中继（ F . R ） 网 帧中继（ Frame Relay ） 是由 X.25 分组交换技术演变而来，帧中继规程为用户设备（ DTE ） 和接入帧中继网络设备（ DCE ） 之间提供了统一的接口标准。 帧中继着眼于数据的快速传输，最大程度地提高网络吞吐量。 4 、 ISDN （ 综合业务数据网） 综合业务数据网（ ISDN ， Intergrated Services Digital Network ） 是通过对电话网数字化而发展成 的 “综合业务”表示其电信业务服务范围是多种的且又是广泛的。 5 、异 步传输模式 （ ATM ） ATM 采用的是“异步”时分复用技术。信息传输的基本单位是信元（ Call ）； ATM 技术是面向未来的网络技术，能够充分满足当前和今后各种业务对传输质量的要求。 四、接入技术 1 、拨号接入 利用 Modem 通过 PSTN （ 电信局公用电话交换网）采用 PPP 方式上网。 2 、专线 （ DDN ） 接入 3 、 ISDN 4 、 Cable Modem 通过有线电视网提供数据高速传输的设备 主要用于居民用户的宽带接入 数字用户线（ xDSL ） xDSL （ 用户数字环路 Digital subscriber line ） 是以铜质电话线为传输介质的传输技术的总称，包括 ADSL 、 SDSL 、 VDSL 等。 无线接入技术 2 ． 2 网络互连技术 一、 Internet 提供的主要服务 （ 1 ）电子邮件（ E-mail ） （ 2 ） 远程登录（ Telnet ） （ 3 ） 文件传输（ FTP ） （ 4 ） 网络新闻（ News) （ 5 ） 信息查询浏览 二、 Intranet 技术 Intranet 又称内联网或内部网，实际上就是使用 TCP/IP 协议和 WWW 等 Internet 技术构成的企业内部的信息系统。 三、 Extranet 技术 利用公用网和原有的企业内部网组织的一种虚拟专用网，使用 Internet 技术将企业与供应商、合作伙伴等连接在一起进行信息的传送 。 Internet 、 Intranet 、 Extranet 关系 四、网络互连设备 1 、中继器：物理层互连设备，用于连接两个或两个以上具有相同物理层协议的局域网，增强电信号。 集线器：无源集线器、有源集线器、智能集线器。 2 、网桥：数据链路层互连设备。 桥接器、交换器。 3 、路由器：网络层互连设备。 4 、网关：网络层以上的互连设备。 五、计算机网络系统组成 布线系统 网络交换设备 网络服务器 工作站 网络互连设备 网络接口卡 网络外部设备 网络操作系统 网络应用软件、平台软件 不间断电源 机房 网络管理系统 网络安全软、硬件 案例：电子邮政的建设 1 、电子邮政的结构体系 （ 1 ）邮政电子商城 （ 2 ）邮政信息服务 （ 3 ）邮政电子银行 （ 4 ）电子邮局 （ 5 ）其他业务 电子邮政结构体系如图所示： 结束本章 第三章　网页开发技术 3.1　静态网页开发技术 3.2　动态态网页开发技术 3.1 　静态网页开发技术 一、 HTML 语言概述 HTML 是超文本标记语言是 Hyper 　 Text 　 Markup 　 Language 的缩写 , 一种为普通文件中某些字句加上标识的语言。 HTML 文件的开头和结尾由 < HTML> 和 来标记的。 所有 HTML 文件都可以分为两个部分：标题和正文。 每一部分用特定的标记标出： < HEAD> 和 标记标题部分， < BODY> 和 标记正文部分。 HTML 文件的基本格式： < HTML> 　 标题部分 　 正文部分 二、 HTML 的常用标记 ■ 标记写法： 　　 · 任何标记皆由“ < ” 及“ > ” 所围住，如 < P > 　 · 标记名与小于号之间不能留有空白字元。　 · 有些标记需要加上参数，有些不要。 如 < font size =“+2” >Hello 　　 参数只可加于起始标记中。　 · 终结标记：在起始标记的标记名前加上符号“ / ” 如 < / font> 　 · 标记字母大小写皆可 ■ 围堵标记与空标记： 　　标记按型态分为围堵标记与空标记 　　 1 、围堵标记以起始标记及终结标记将文字围住，令其达到预期要显示的效果。　　例如 HTMLSource ： CreationofWebpage ismyfavourite . 　　 显示成： CreationofWebpage ismyfavourite . 　　 其中 < b> 便称为围堵标记。它以起始标记 < b> 及终结标记 标示文字 Creationofwebpage ， 令它显示成粗体，两者失其一都会发生错误显示。 2 、 空标记 是指标记单独出现，只有起始标记没有终结标记。　　例如：　　 IloveCreationofWebpage . < br > It' sawonderfulplace . 　 显示成：　　 IloveCreationofWebpage . 　　 It' sawonderfulplace . 　　 其中换行标记 < br > 便属于空标记。　　它的作用是将标记后的所有东西显示于下一行，也可加上终结标记，但没有意义的，只是为方便阅读而已 ■常用标记的分类 ： · 文件标记 · 排版标记 · 字体标记 · 表格标记 · 图形标记 · 链接标记 · 多媒体 . 表单标记 · 框架标记 · 标记一览 三、制作表单 表单是用户和 Web 应用程序、 Web 数据库等进行交互的界面。 表单由两个部分组成： HTML 代码和 CGI 程序。 其中 HTML 代码主要用来生成表单的可视化界面 CGI 程序主要用来负责对表单所包含的信息进行解释或处理，在此 CGI 程序主要用 ASP 构成。 在 HTML 中，表单一般有如下的结构： < FORMACTION=“…”METHOD=“…”> … … … … … … … 表单标记和实例 例2-1 四、框架结构 在 HTML 中，为解决网页的框架结构，引入了框架标记。 使用框架标记，就可以在一个屏幕上多开几个窗口，在每个不同多窗口显示不同的 HTML 文件。 含有框架结构的网页其 HTML 的形式和一般的 HTML 文件相似，只是用 FRAMESET 代替 BODY 标记。 框架结构有开始和结束标记，框架所有内容都应该在 < FRAMESET> 和 之间。 FRAMESET 标记内使用另一个标记符号 < FRAME> 来指定框架中每个小（子）窗口的内容。 其具体格式如下： < HTML> … … 具体框架标记 示例 3.2 　动态网页开发技术 一、 动态网站开发技术的发展 动态网站的开发技术经历了四代： CGI 时代：使用 C 、 P e r l 、 V B 开发。 -SAPI 时代： N S A P I 和 I S A P I ， 脚本语言时代： A S P 、 P H P 、 嵌入式 Perl 和 J S P 。 大大简化了动态网站开发的难度， 组件技术时代： ASP. Net 和 J2EE 技术 1 、 ．ＮＥＴ概述 　　 　 Microsoft.Net 是 Microsoft 的新一代 Internet 全面解决方案，开发者利用 . Net 平台、产品和服务，可以轻松地建设真正分布式的、协作的新一代的 Web 服务，让用户在任何设备、任何时间和任何地点， 轻松地获取信息。 环境：让所有的计算机群、相关设备和服务商协同工作的网络计算环境； 下一代 Internet 结构：仅是面向软件和应用层的有别于浏览器只能表态浏览的可编程 Internet 软件结构。 二、 .NET 框架层次结构 2 、 . NET 框架层次结构 （ 1 ） . NET 框架 框架 ： NGWS(Next Generation Windows Service) 目标：成为新一代基于 Internet 的分布式计算应用开发平台。 整个开发框架的基础，即通用语言运行时以及它所提供的一组基础类库； 在开发技术方面提供了全新的数据库访问技术 ADO .NET; 网络应用开发技术 ASP .NET 和 Windows 编程技术 Win Forms； 开发语言：提供了 VB,VC++,C#, Jscript 等多种语言支持 Visual　Studio .NET 是全面支持. NET 的开发工具 结构： （ 2 ） 通用语言运行时 通用语言运行时（ Common Language Runtime ） 处于框架的最低层，是框架的基础。它为多种语言提供了一种统一的运行环境； 多种语言之间的交互，例如我们可以在 VB 中使用 C++ 编写的类； 自动的内存管理（如内存垃圾回收机制）和资源管理等等； 提供统一的进程和线程管理； 提供安全管理、代码验证、编译等系统服务； （ 3 ） 类库 类库（ Class Library ）： 包括了从输入输出到数据访问等方面，提供了一个统一的面向对象的、层次化的、可扩展的编程接口。它的引用使用一种点号分隔的方法，使得查找和使用类库非常容易。 如类库中的根，它的命名空间是 System ， 提供数据访问的类库的命名空间是 System.Data 。 在使用时，开发者只需在自己的应用中添加所需的基础类库的引用，然后就可以使用这个类库中的所有方法、属性等等。 （ 4 ） ADO.NET 　　 ADO .NET （ ActiveX Data Object+ ） 提供了一组用来连接到数据库，运行命令，返回记录集的类库。 ADO .NET 的革新主要体现在如下几个方面： 1 、提供了对 XML 的强大支持，通过 XMLReader ， XMLWriter ， XMLNavigator ， XMLDocument 等可以方便的创建和使用 XML 数据。 ADO .NET 对 XML 的支持也为 XML 成为 Microsoft .NET 中数据交换的统一格式提供了基础。 2 、 ADO .NET 引入了 DataSet 的概念，是一个驻于内存的数据缓冲区，提供了数据的关系型视图。提高了程序的交互性和可扩展性，尤其适合于分布式的应用场合。 3 、 ADO .NET 中还引入了一些新的对象，例如 DataReader 可以用来高效率的读取数据。 简而言之， ADO .NET 通过一系列新的对象和编程模型，并与 XML 紧密结合，使得在 Microsoft .NET 中的数据操作十分方便和高效。 （ 5 ） ASP .NET 和 Win Forms ASP .NET 是 Microsoft .NET 中的网络编程结构，它使得建造、运行和发布网络应用非常方便和高效。 ① ASP .NET 网络表单 在通用语言运行时支持的所有语言在 ASP .NET 中都可以使用；代码和内容分开，可以使得开发人员和设计人员能够更好的分工合作；通过引入服务器端控件，大大提高了构建网络表单效率，并且服务器端控件是可扩展的，开发者可以建造自己需要的的服务器端控件。 ② ASP .NET 网络服务　网络服务（ Web Service ） 是下一代可编程网络的核心，通过 SOAP （ 简单对象访问协议）来实现。 ③ ASP .NET 应用框架应用框架是基于通用语言运行时，发布一个网络应用，仅仅是一个拷贝文件的过程，更新和删除网络应用，可以直接替换 / 删除文件； 开发者可以将应用的配置信息存放 XML 格式的文件中，管理员和开发者对应用程序的管理可以分开进行； 提供了更多样的认证和安全管理方式； 在可靠性等多方面都有很大提高。 （ 2 ） Win Forms 传统的基于 Windows 的应用（ Win Forms ）， 仍然是 Microsoft .NET 战略中不可或缺的一部分。 除了可以利用现有的技术如 ActiveX 控件以及丰富 的 Windows 接口外，还可以基于通用语言运行时开发，可以使用 ADO .NET 、 网络服务等。 （ 6 ） Common Language Specification 通用语言规范， 简称 CLS 。 定义了一组运行于 . NET Framework 的语言特性， CLS 和相关技术使得符合规范的语言编写的程序可以在 . NET 上无缝的集成。 （ 7 ） . NET 中的编程语言和开发工具 　 ① 编程语言 Microsoft .NET 开发框架支持多种语言，目前，已经支持 VB,C++ ， C# 和 Jscript 四种语言以及它们之间的深层次交互。 全新的 C# 语言，使得开发者可以快速的构建从底层系统级到高层商业组件的不同应用。 C# 在保证了强大的功能和灵活性的同时，给 C 和 C++ 带来了类似于 VB 的快速开发，并且它还针对 . NET 作了特别设计，使得 C# 成为优秀的下一代网络编程语言。 ② 开发工具 Visual Studio .NET 作为微软的下一代开发工具，它和 . NET 开发框架紧密结合，是构建下一代互联网应用的优秀工具。 Visual Studio .NET 通过提供一个统一的集成开发环境及工具，大大提高了开发者的效率； 集成了多种语言支持； 简化了服务器端的开发； 提供了高效地创建和使用网络服务的方法等等 三、 ASP.NET 的概述 脚本语言 ASP.NET 的优势 1 、 脚本语言 ASP JSP 2 、 ASP.NET 的优势 面向对象 （ C# ） 数据库连接 （ ADO.NET ） 大型站点应用 Web controls 　　 Web controls 使创建 forms 和 HTML controls. 的工作将会变得简单易行。 语言支持　　 asp.net 支持多种语言，它的缺省语言将是： visual basic ， 代码是先编译后运行的。 更好的代码控制　　对于 COM 对象不需要在服务器上注册；不能够在服务器上运行 另外一个 DLL 版本；代码相当保密，如果没有正确的开发工具和源代码，代码很难改变。　 更好的升级能力 系统本身的特性，改进多处理器和串环境中的性能。 　　　　　　　　　　 示例 第四章 电子商务信息安全技术 4.1 电子商务安全概述 4.2 网络安全 4.3 信息安全与加密 4.4 安全电子交易 4.1 电子商务安全概述 安全应对措施： l 顺序完整性：保护业务数据免于重复、增加、删除、丢失或重放 l 内容完整性：保护业务数据免于篡改 l 真实性：保护接收方免于业务数据的实际发送方声称它是 另一个（被授权的）参与方 l 源抗抵赖性：保护接收方免于发送方否认已发送的业务数据 l 接收抗抵赖性：保护发送方免于接收方否认已接收到业务数据 l 内容保密性：保护业务数据免于未授权方阅读、复制或泄露 l 可用性：保证系统能够在受到攻击时仍然能够使用 4.1.1 电子商务安全交易体系 电子商务的信息安全体系： 4.1.2 信息系统的安全模型 （ 1 ）第一层是法律制度与道德规范 （ 2 ）第二层是管理制度 （ 3 ）第三、四层是物理实体的安全与硬件系统保护 （ 4 ）第五至第七是网络、软件、信息安全 4.2 网络安全 4.2.1 虚拟专用网 VPN 技术结构 虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组 4.2.2 网络防火墙 1.        防火墙的基本概念 防火墙是一种隔离控制技术，通过在内部网络（可信赖的网络）和外部网络（不可信赖的网络）之间设置一个或多个电子屏障（包括包过滤电子网关和应用网来提供网络安全环境 图3-26 防火墙 2.        防火墙的基本类型 （ 1 ）数据包过滤 数据包过滤是基于源地址和目的地址、应用或协议以及每个 IP 包的端口作出通过与否的判断。实现原理如图所示。路由器是一个“传统”的网络级防火墙 （ 2 ） 应用级网关 应用级网关是在网络应用层上建立协议过滤和转发功能 （ 3 ） 代理服务 代理服务也称链路级网关或 TCP 通道，将所有跨越防火墙的网络的通信链路分为两段。防火墙内外计算机系统间应用层的“链接”来实现，外部计算机的网络链路只能到代理服务器，从而起到了隔离防火墙内外计算机系统的作用 3 、防火墙体系结构 （ 1 ）双重宿主主机体系结构 双重宿主主机至少有两个网络接口，防火墙内部系统能与双重宿主主机通信，防火墙外部系统也能与双重宿主主机通信。但它们不能直接通信。 （ 2 ）屏蔽主机体系结构 有一个带分组过滤的路由器和一台堡垒主机。堡垒主机是惟一可到达 Internet 网络的系统。 （ 3 ）屏蔽子网体系结构 在屏蔽主机体系结构中增加安全层。 4 .2.3 黑客与网络安全 黑客分为两类：一类是骇客，只想引人注目，不进行破坏，或者仅仅会做一些无伤大雅的恶作剧。另一类是窃客，具有强烈的目的性，黑客目标大部分瞄准了银行的资金和电子商务的交易过程。 1.        网络黑客常用的攻击手段 （ 1 ） 口令攻击 反复试验和推测，获取进入网络系统的口令，也利用类似“特洛伊木马”的病毒程序或各种软件工具，进行口令破解。 （ 2 ）   服务攻击 主要有 4 种： 1)  和目标逐级建立大量的连接，使目录主机的网络资源耗尽，导致主机瘫痪，重新启动或黑屏。 2) 向远程主机发送大量的数据包。 3) 利用即时消息功能，以极快的速度用无数的消息“轰炸”某个特定用户 4) 利用网络软件在实现协议时的漏洞，向目标主机发送特定格式的数据包，从而导致主机瘫痪 （ 3 ）电子邮件轰炸，用户在很短的时间内收到大量的电子邮件 （ 4 ）利用文件系统入侵 （ 5 ）计算机病毒 （ 6 ） IP 欺骗 , 冒充可信赖的计算机，通过使用本地网的 IP 地址使用已授权的 IP 地址访问资源。 2 ．防范黑客的技术措施 （ 1 ）    网络安全检测设备 1)     安全漏洞检测与修补 2)     黑客入侵实时检测和紧急响应 （ 2 ）    防火墙 （ 3 ）    安全工具包 3. 病毒防范制度 （ 1 ）认真执行病毒定期清理制度 （ 2 ）控制权限 （ 3 ）高度警惕网络陷阱 4.3 信息安全与加密 4.3.1 数据加密概述 加密的基本思想是伪装明文以隐藏它的真实内容，即明文 X 伪装成密文 Y ， 伪造的操作称为加密，加密时所使用的信息变换规则称为密码算法。 密码体制的两个基本构成要素：密码算法和密钥。密码算法是一些公式、法则或程序；密钥可以看作是密码算法中的可边参数 如果一个加密系统的加密密钥相同，或者虽然不相同但是由其中的任意一个很容易地推导出另一个，采用的就是对称密码机制 如果一个加密系统把加密和解密的功能分开，分别用两个不同的密钥实现，并且由加密密钥推导出解密密钥（或者由解密密钥推导出加密密钥）在计算机上是不行的，那么该系统所采用的就是非对称密码体制 4.3.2 对称密码体制 对称密码体制又称私有密钥加密，它只用一个密钥对信息进行加密和解密 4.3.3 非对称密码体制 非对称密码采用两个密码，一个用于加密，一个用与解密。两个密钥具有数学关系，采用一个密钥加密后，只能有对应的另一个密钥解密。一个称为公开密钥，另一个称为私有密钥。 在非对称密码体制中，最具代表性的算法当数 RSA 有两种使用公开密钥体制的基本模式 ： 加密模式 ： 确认模式 4.4 安全电子交易 4.4.1 电子交易的安全认证技术 1.        数字摘要技术 数字摘要技术是采用单向 Hash 函数对文件中若干重要元素进行变换运算得到固定长度的摘要码（数字指纹： Finger Print ）， 在传输信息时加入文件一同送给接收方，接收方接到文件后，用相同的方法进行变换计算，若得出的结果与发送来的摘要码相同，则可断定文件被篡改 2 、 数字信封 数字信封是用加密技术来保证只有规定的特定的收信人才能阅读的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后对此密钥用接收方的公开密钥加密（这部分称为数字信封）将他和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息 3 、 数字签名 数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串。 采用数字签名，可以确认： l     信息确实由签名者发送的，即确认对方身份，具有防抵赖的作用 l     信息自签发后到收到为止的传输过程中未曾作过任何修改，既具有保证信息的完整和防篡改的作用 4 、 数字时间戳 数字时间戳技术就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术 。数字时间戳的签署是由专门的认证机构来加的 5 、 数字证书 所谓数字技术就是用电子手段来证实一个用户身份及用户对网络资源的访问的权限 数字证书包括以下几点：证书的版本号，数字证书的序列号；证书拥有者的签名；证书拥有者的公开密钥；公开密钥的有效期；签名算法；颁发数字证书的单位；颁发数字证书单位的数字签名 电子商务中，一般数字证书有 4 种类型：客户证书、商家证书、网关证书及 CA 证书 6 、 生物统计身份识别 生物统计识别是基于物理特征或行为自动识别人员的一种方法 每个人都有唯一稳定的特征，如指纹 、眼睛以及说话和书写等做事的标准方法 生物统计技术包括指纹、隔膜和视网膜扫描，字体的分析 4.4.2 安全应用协议 1.       SSL 协议 （ 1 ） SSL 安全协议的基本概念 保证任何安装了安全套接字的客户和服务器之间事务安全的协议 SSL 安全协议主要提供 3 个方面的服务： 认证用户和服务器，似的他们能够确信数据将发送到正确的客户机和服务器上 加密数据以隐藏被传送的数据 维护数据的完整性，确保数据在传送过程中不被改变 （ 2 ） SSL 运行步骤包括 6 步： 接通阶段：客户通过网络向服务商打招呼，服务商响应 密码交接阶段：客户与服务商之间交换双方认可的密码。一般选用 RSA 密码算法，也有时选用 Diffic - Hellman 和 Fortezza -KEA 密码算法 会谈密码阶段：客户与服务商间彼此交谈的会谈密码 检验阶段：检验服务商取得的密码 客户认证阶段：验证客户的可信度 结束阶段：客户与服务商之间相互交换的信息 过程如下图所示。 （ 3 ）不足之处 : ＳＳＬ协议有利于商家而不利于客户 缺少对客户对商家的认证 ２ . ＳＥＴ协议（ Secure Electronic Transaction ） 电子商务交易安全协议 （１）ＳＥＴ安全协议运行的目标 保证信息在因特网上安全传输，防止数据被黑客或内部人员窃取 保证电子商务参与者信息隔离，客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户及密码信息 解决多方认证问题，不仅对消费者的信用卡认证，而且要对在线商店的信誉认证，同时还有消费者、在线商店与银行间的认证 保证了网上交易的实时性，使所有的支付过程都是在线的 仿效ＥＤＩ贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作平台上 （ 2 ）ＳＥＴ安全协议的工作原理 消费者利用自己的ＰＣ机通过因特网选定所要购买的物品，输入订货单 ( 包括在线商店、购买物品名称及数量、交货时间及地点等相关信息 ) 通过电子商务服务器与有关在线商店联系，在线商店作出回答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化 消费者选择付款方式，确认订单，签发付款指令 在ＳＥＴ中，消费者必须对订单和付款指令进行签名，同时利用双重签名技术保证商家看不到消费者的帐号信息 在线商店接到订单后，向消费者所在银行请求支付认可，信息通过支付网关到收单银行，再到电子货币公司确认，批准交易后返回确认信息给在线商店 在线商店发送订单确认信息给消费者 在线商店发送货物或提供服务后，通知发卡银行请求支付 　　　　　　　　　　　　　　 如下图所示 （ 3 ）工作流程 结束本章 第五章 网络银行与网上支付体系 5.1 电子支付的解决方案 5.2 网上银行的框架 5.3 网上交易银行流程 5 . 1 电子支付的解决方案 一般分为电子货币和信用卡两种 电子货币中最具代表性的是电子钱包和电子现金 1 、信用卡支付： （１） 通过中介（经纪人）支付的模式 ―― First Virtual Corp( ＦＶＣ ) 系统 用户在网上经纪人处开帐号，网上经纪人持有用户的帐号和信用卡号，用户用帐号从尚家订货，商家将用户帐户提供个经纪人，经纪人验证商家身份后，将信用卡信息传给银行，完成支付过程，这种支付过程是通过双方都信任的第三方（经纪人）完成的 （ 2 ） 简单支付加密模式 —— CyberCash 付费时，用户信用卡号码被加密，采用的加密技术有Ｓ／ＳＨＴＴＰ、ＳＳＬ等。 加密的信息只有业务提供商或第三方付费处理系统能够识别。 （ 3 ） ＳＥＴ模式　 采用ＳＥＴ支付方式就是指交易方之间的信息传都使用ＳＥＴ协议，以保证其安全性 支付网关是银行金融系统和因特网之间的接口，通过它完成来往数据ＳＥＴ协议和现存银行交易系统协议（如 ISO8583 协议 ) ）之间的转换，即支付网关是ＳＥＴ在金融方的实现。 支付网关需要接收和确认商家从持卡人处收到的支付信息 : 通过收单行与持卡人的发卡行通信，进行申请和接受授权 将授权转发给商家从而让商家完成订单 接收从发卡银行得到的付款并将其转移给商家 在信用卡支付体系中４个角色：顾客、贸易商、发行器和捕获器 顾客和贸易商必须和捕获器相应的发行器建立关系。 发行器发给顾客一张信用卡 贸易商向捕获器请求能接受一个或多个信用卡品种的能力。 顾客到贸易商那里购买产品或服务，并将的信用卡呈现给贸易商 贸易商把信用卡信息发送给捕获器来验证信用卡的合法性，请求通过金融网络传输到顾客所在的银行，银行验证发送过来的信息，并通过捕获器向贸易商返回授权 2 、智能卡 在一张信用卡大小的朔料卡片上安装嵌如式存储器芯片的方法 智能卡的结构主要包括三部分： 建立智能卡的程序编制器 处理智能卡操作系统的模块 作为智能卡应用程序接口的部分。 3 、电子现金（ E-Cash ） 　 以电子方式存在的现金货币，其实质是代表价值的数字。 　为了仿效硬币和纸币，电子货币必须隐藏用其进行支付的人的身份。在支付当中也不需要银行的参与。电子货币能够在两个当事人之间直接进行交换。 优点是交易的“匿名性“。用户 在 E-Cash 发放银行 开 E-Cash 帐户号，购买 E-Cash ， 然后使用 E-Cash 终端软件从 E-Cash 银行取出一定数量的 E-Cash 存在硬盘上，通常少于１００美圆．用户从同意接收 E-Cash 的商家定货，使用 E-Cash 支付所购商品的费用，接收 E-Cash 的商家与发放银行之间进行清算， E-Cash 银行将用户购买商品的钱支付给商家． ４．电子钱包 电子钱包（ Electronic Purse ） 是一种具有存取款和转帐消费功能的智能卡，持卡人需要先在卡中存入一定金额，用款时逐笔扣减。 ５．电子支票 电子支票是一种借鉴纸张支票转移支付的优点，利用数据传递将资金从一个帐户转移到另一个帐户的电子付款方式 电子支票交易的过程可以分为以下几个步骤： 消费者和商家达成购销协议并选择使用电子支票支付 消费者通过网络向商家发出电子支票，同时向银行发出付款通知单； 商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送交银行索付 银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转帐 　　　　 如下图所示 5.2 网上银行的框架 整个网上银行分为 7 个部分：网上银行客户、 internet 接入、 web 服务、 CA 中心、交易网关、后台业务系统和系统管理 （１）   网上银行客户 网上银行客户通过拨号， Internet 或其他方式和网上银行相连，向银行发出查询、支付、转帐等交易的指令，从而取得网上银行的各种交易和信息服务 （２）   Internet 接入 包括过滤路由器（或拨号访问服务器）、 DNS 服务器、入口实时检测和防火墙系统 （ 3 ）   Web 服务 A.   外部 Web 服务器：负责提供银行咨询类服务，提供客户了解各种公共信息 B.   网上银行 Web 服务器：负责提供银行查询、交易类服务、 C.   网上银行数据库服务器：这是一个常用的 UNIX 服务器，该数据库上存放的数据包括： l 网上银行客户开户（如个人综合帐户所辖具体帐户），网上银行系统参数以及与 Internert 客户定制服务相关的信息 l 企业银行客户开户信息（如企业系统帐户所辖具体帐户），企业银行系统蚕数，以及与企业用户定制服务相关信息 (4) CA 中心信息安全的一个重要方面就是信息的不可否认性，为实现这一目的，就是要求有一个网上各方都信任的机构来做身份认证机构，简称 CA 。 通常 CA 都应具有证书的签发、证书的归档、证书的作废和证书的更新等基本功能 证书分为 SSL 证书和 SET 证书。通常情况下，网上银行系统使用 SSL 证书，网上购物系统使用 SET 证书。 （ 5 ）   交易网关 是网上银行的业务核心部件，包括网上银行交易网关系统和放在各个帐户分行的网上银行前置机 A.   网上银行交易网关系统：用于 向 Web 服务部分提供与业务系统通信的服务界面，接受客户的指令，将客户指令送往相应帐户分行的网上银行前置机 B.   网上银行前置机：用于向 Web 服务部分提供与业务系统进行业务处理；后台业务系统处理结果回送网上前置机，并且网上银行前置机将结果送达网上银行交易网关系统，再由网上银行交易系统将结果送交 Web 服务部分 （ 6 ）   后台业务系统 （ 7 ）   系统管理 5.3 网上交易银行流程 用户与网上交易流程如图所示 （１） 数据接收及检查 网上银行中心交易网关接收 web 服务器发来的请求。对接收的数据进行检查，检查接收数据的每个数据项的数据类型是否合法，若不合法，转出错处理 （２） 网上银行业务去向 对经过检查的数据进行交易的合法性检查，若不是合法交易转出错处理，对于合法交易按交易代号和代号分交易去向，转相应帐户分行网上银行前置机的银行业务程序 （３） 网上银行业务程序 网上银行业务次序整理出每笔业务程序所需的入口参数，对参数进一步检查，若出错转出处理，否则交用相应的银行业务系统的业务程序 （ 4 ） 数据发送 将网上银行业务程序或出错处理程序结果返回 结束本章 第六章 电子商务应用系统建设与运营 5.1 企业电子商务系统的组成 5.2 电子商务应用系统框架结构 5.3 应用系统的开发和集成 5.4 系统测评、发布、管理维护 6.1 企业电子商务系统的组成 6.1.1企业电子商务系统的组成 １. 企业内部信息系统—— Internet 企业内部的信息系统利用 TCP/IP 等 Internet 技术构造，主要面向企业内部的客户 ２. 电子商务基础平台 电子商务基础平台为企业的电子商务应用提供运行环境和管理人员几内部系统的连接 ３. 电子商务服务平台 为企业的商务活动提供服务支持，增加系统的服务功能，简化应用软件的开发 4. 电子商务应用系统 电子商务应用系统一般建立在 Web Server 上 5. 电子商务应用的表述平台 是企业与用户的接口，它位于电子商务的最顶层，主要实现：一是将用户提出的请求等信息传递给应用系统；二是主要保证系统及数据处理的结果以不同的形式展示给用户 6. 安全保障环境 计算机网络安全和商务交易安全，前者主要保证系统及数据通信网络单位去、安全性，构造一个安全的交易环境；后者则保证交易过程中的安全性 　　　　　 如下图所示 6.1.2 电子商务应用体系框架结构 电子商务应用系统可划分为以下层次： 基础数据层 作业处理层 统计分析层 决策支持层 基础数据层对这个应用处理系统的基础数据进行维护，包括对上平信息、客户信息以及用户权限的管理等。 作用处理层主要进行器乐日常业务的处理，其主要木的是替代手工操作，减轻工作人员的劳动强度，加强信息记录准确性、实时性，同时还可以收集手工无法完成的信息资源。 统计分析层主要负责对基础数据和作用处理层采集到的信息进行查询和统计，然后通过各种图表的方式将各种信息按照用户的要求进行分类、检索等，并将信息反馈给用户。 对大量数据业务数据进行分析，可以预测商业经营趋势，进行未来的经营决策模拟，是决策支持层所要完成的工作 　　　　　　 如下图所示   （ 1 ）              商品信息维护系统 l        商品信息登和管理 l        商品信息的发布 l        商品信息的浏览与查询 l        商品信息统计 （ 2 ）              客户信息维护系统 l        客户档案的登记 l        客户信用管理 l        客户消费查询与统计 （ 3 ）              商品进货系统 l        进货咨询 l        商品订货 l        订单的审核与确认 l        订货情况的查询统计 （ 4 ）              配送中库存管理系统 （ 5 ）              销售中心电子订货系统 l        电子订单的录入与查询 l        订单的审批与身份认证 l        到货通知单的确认 l        付款申请 l        退款申请 （ 6 ）              销售中心结算管理系统 主要就是对销售中心的应收往来帐款的管理 （ 7 ）              分析统计系统 商品进销存分析、销售分析、客户消费分析、价格分析和促销分析 １ 注册域名 建立网站的基本过程 ２ 选择存放网站的服务商 ３、选择合适的服务器 4 、网站发布及宣传 6.1.3 电子商务网站的典型构成 ISP 为网络接入服务商的简称， ISP 一般分为向用户提供拨号入网的 IAP （ Internet Access Provider ） 和向用户提供全方位信息服务的 ICP （ Internet Connect Provider ） ASP （ Application Service Provider ）为 Internet 市场的应用服务提供商，指通过网络给商家或个人提供配置、租凭和管理应用解决方案的专业化服务公司。   （ 1 ） 主页 （ 2 ）   新闻档案 （ 3 ） 参考页面 （ 4 ）产品或服务页面 （ 5 ） 雇员页面 （6） 客户支持页面 （7） 市场调研页面 （8） 企业信息页面 （9）广告及其它内容 6.2 电子商务应用系统建设的生命周期法 6.3 应用系统的总体规划 1.      进行市场调查、分析 （ 1 ）      市场情况的调查分析 （ 2 ）      企业产品的调查分析 （ 3 ）      竞争对手的调查分析 （ 4 ）      企业内部的调查分析 6.3 应用系统的总体规划   2.      对网站进行定位 （ 1 ）      网站的近期和长远目标是什么 （ 2 ）      网站服务的对象是什么 （ 3 ）      网站的运营主题是什么 （ 4 ）      网站有什么特色 （ 5 ）      网站的商业模式是什么 6.3 应用系统的总体规划 3.      规划网站的业务内容和处理流程 4.      确定应用系统的体系结构 确定网站的整体风格和创意设计 6.4 应用系统的开发集成 １ .   申请域名 ２ .   组建开发局域网 设立一台服务器，把 web 服务平台、数据库平台安装在上面，并存储开发的各种素材、资料、程序等以便共享，形成 B/S 的开发结构 3.   页面内容编排 分为三个方面： (1) 是要考虑每个页面上的具体内容，主要是如何安排网站所要显示的文字、标签、按钮等。这包括网络的分栏，版块的排列，内容的分类，各种按钮、标签的名称、提示语等等 (2) 是考虑网页的整体结构，通常排版布局有 : ： “ T” 结构布局。指页面顶部为横条网站标志 + 广告条，下方左面为主菜单，右面显示内容的布局 “口型布局。就是页面一般上下各有一个广告条，左面是主菜单，右面放友情链接等，中间是主要内容 “三”型布局。这种布局多用于国外站点，国内用得不多。将页面主题分割为四部分，色块中大多放广告条 对称对比布局。采取左右或者上下对称的布局，一半深色，一半浅色，一般用于设计型站点 (3) 考虑内容的链接问题 首页的设计 : （１） 确定首页的功能模块 首页的内容模块是指需要在首页上实现的主要内容和功能。一般的站点都需要这样一些模块：网站名称（ logo ）、 广告条（ banner ）、 主菜单（ menu ）、 新闻（ what’s new ）、 搜索（ search ）、 友情链接（ links ）、 邮件列表 （ maillist ）、 计数器（ coount ） 版权（ copyright ） 等等。 (2) 设计首页的版面 (3) 进行技术处理 4. 网站程序设计 5. 美工设计和修饰 6.5 系统测评、发布、管理维护 1 、测试评估 2 、对外发布： （ 1 ）虚拟主机方式 （ 2 ）托管服务器 （ 3 ）专线接入 3 、管理维护 6.7 典型电子商务应用系统的开发设计   （ 1 ）      可扩展性 （ 2 ）      开放性 （ 3 ）      先进性 （ 4 ）      可靠性 （ 5 ） 安全性 6.7.1 案例：网上销售系统的系统   1.      网上商店系统业务流程设计 （ 1 ）网站前台购物流程 （ 2 ）网站后台管理流程   2 、网上销售系统功能模块设计 （ 1 ）             网上销售系统 商品信息发布功能： 商品信查询功能 网上购物（购物车）功能： 网上结算银行功能 订单管理功能 会员管理功能 商品管理功能 配送管理功能 （ 2 ）网上销售系统辅助功能 电子公告板系统 网上搜索引擎 CI 邮件系统和自动回复   （ 3 ）系统后台管理功能 B2C 后台系统功能如下： 1 ） 日常业务菜单 l   填制采购订单 l   确认采购入库单 l   填制采购退货单 l   网上客户订单 l   填制销售订单 l   销售订单订金确认 l   确认销售单 l   销售单发货确认 l   填制销售退货单 l   单据结算 l   填制其它出入库单 l   填制调拨单 l   生成盘点表 l   盘点录入 l   盘点报告 日常业务菜单的主要内容： a. 销售管理 l     销售订单填制 l     发货 l     结算 b. 采购管理 l        采购订单填制 l        采购入库 l        结算 c. 库存管理   2 ） 综合查询菜单 库存查询 预警设置 仓库缺货查询、仓库溢货查询 应收货款查询、应付货款查询 单据查询 费用查询   3 ） 报表管理菜单 进货统计、销售统计 进货日报表、进货月报表 销售日报表、销售月报表 应收款汇总表、应付款汇总表 应收款明细表和应付款明细表 费用汇总表，费用明细表 进销存表、经营状况表、成本表、利润表 4 ） 月末处理菜单 5 ）系统管理菜单 结束本章