电子商务概述与技术.ppt

《电子商务概述与技术.ppt》由会员分享，可在线阅读，更多相关《电子商务概述与技术.ppt（139页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、电子商务概述与技术电子商务概述与技术 电子商务在我国一开始出现的概念是电子贸易(Electronic Trade，ET)，电子贸易又称为“无纸贸易”，起先被用在一些大企业与其客户的交易中。无纸贸易的出现，简化了交易手续，提高了交易效率，降低了交易成本，很多企业竞相效仿。由于各个企业所制订的交易程序不一致，因而，要实现真正的电子商务交易，需要一定的交易标准作保证。这里面包括执行国际通用的SSL、SET标准。一、一、电子商务的定义电子商务的定义 只有形成一整套电子商务交易的标准体系，才能有效地保证电子商务安全、可靠、顺畅地进行。按照标准格式进行数据传输而达成交易就是EDI(Electronic D

2、ata Interchange)。EC(Electronic Commerce)的形成是由于Internet的进一步发展而引起的。早期的EDI不仅成本较高，而且只有特大型企业才能使用，在增值网上进行的EDI虽然使得中小企业从事电子商务成为可能，但不同行业的EDI标准并不一致，而且十分复杂。这样 在Internet上从事电子商务以前化程序、降低费用就成为必然。因而，EC是EDI在Internet上的推广使用。GE咨询公司认为，“过去是从LAN和WAN方面谈论网络，现在则是讨论Intranet和Extranet，网络的概念被拓广，但EDI依然是电子商务的母语，现在的问题是在Internet上使用E

3、DI”。这就是说，EC是利用Internet进行的商务交易。然而，在因特网上从事电子商务，目前存在着技术、法律、安全、税收等问题，EC的发展并非一帆风顺。在这种情况下，有的公司提出了EB(Electronic Business)的概念。EB是运用Internet进行各种经营管理活动。EB所包含的内容比EC大，不仅有网上交易，而且包括供应链管理(SCM)、客户关系管理(CRM)、企业内部管理(OPS)等。由EC发展为EB为电子商务的进一步发展和应用拓宽了思路。n联合国经济合作和发展组织的定义联合国经济合作和发展组织的定义：电子商务是发生在开放网络的包含企业之间、企业和消费者之间的商业交易；n全球

4、信息基础设施委员会的定义全球信息基础设施委员会的定义：电子商务是运用电子通信作为手段的经济活动，通过这种方式人们可以对带有经济价值的产品和服务进行宣传、购买和结算；这种交易的方式不受地理位置、资金多少或零售渠道的所有权影响；它是一种包括公有私有企业、公司、政府组织、各种社会团体、一般公民、企业家都能自由参加的广泛的经济活动。电子商务能使产品在世界范围内进行交易并向消费者提供多种多样的选择。国际标准化组织的定义国际标准化组织的定义电子商务是企业之间、企业与消费者之间信息内容与需求交换的一种通用术语。WTO对电子商务的官方解释对电子商务的官方解释电子商务是通过电子方式进行货物和服务的生产、销售、买

5、卖和传递。这一定义奠定了审查与贸易有关的电子商务的基础，也就是继承关贸总协定的多边贸易体系框架。欧盟委员会的定义欧盟委员会的定义：电子商务就是以电子方式进行商务交易。它以数据的电子处理和传输为基础，包含了许多如商品和服务的电子贸易、数字内容的在线传输、电子转帐、商品拍卖、在线资源利用、消费品营销和售后服务等不同的活动，涉及到产品和服务。中国电子商务蓝皮书的定义中国电子商务蓝皮书的定义 电子商务是通过电子方式进行货物和服务的生产、销售、买卖和传递。这一定义奠定了审查与贸易有关的电子商务的基础。美国政府美国政府在其在其“全球电子商务纲要全球电子商务纲要”中中的定义：的定义：电子商务是通过Inter

6、net进行的各项商务活动，包括广告、交易、支付、服务等活动，全球电子商务将会涉及各个国家；IBM公司的定义 电子商务：Web十IT。它所强调的是在网络计算机环境下的商业化应用，是把买方、卖方、厂商及其合作伙伴在Intranet(企业内部网)和Extranet(企业外部网)结合起来的应用。HP公司的定义电子商务是以现代扩展企业为信息技术基础结构，电子商务是跨时域、跨地域的电子化世界(e-world)，e-worldelectronic Commerce+electronic business+electronic Consumer。其他的电子商务定义(1)电子商务是通过电子方式，并在网络基础上实

7、现物资、人员过程的协调，以实现商业交换活动。(2)电子商务是数据(资料)电子装配线的横向集成。(3)电子商务是电子化的购销市场，使用电子工具完成商品购买和服务。(4)电子商务是在计算机与通信网络的基础上，利用电子工具实现商业交换和行政作业的全部过程。(5)电子商务是一组电子工具在商务中的应用。(6)电子商务是由Internet创造的网络空间超越时间和空间的制约，以极快的速度实现电子式商品交换。(7)电子商务是通过数字通信进行商品和服务的买卖以及资金的转账，它还包括公司间和公司内利用电子邮件、电子数据交换、文件传输、传真、电视会议、远程计算机联网所能实现的全部功能。(8)电子商务是指通过Inte

8、rnet进行的各项商务活动、信息交流等活动。返回狭义和广义的电子商务 由上可知，我们所说的电子商务在英文中目前主要有两个词与之相对应：EB，EC。EB又称广义的电子商务，EC又称狭义的电子商务。一般认为，广义的电子商务概念是指利用整个IT技术对整个商务活动实现电子化狭义的电子商务特指运用因特网开展的交易(或与交易直接有关的)活动。狭义的电子商务仅仅将在Internet上进行的交易活电子商务的五个含义 n采 用 多 种 电 子 方 式，特 别 是 通 过INTERNETn实现商品交易，服务交易n包括企业内与企业间的商务活动n涵盖交易的各个环节（交易前，交易中，交易后）n采用电子方式是形式，跨越时

9、空，提高效率是主要目的。二 电子商务的分类 1、按当事人不同分类按当事人不同分类nB to B B2B(Business to Business)企业与企业之间的电子商务nB to C B2C(Business to Customer)企业与消费者之间的电子商务nC to C C2C(Customer to Customer)消费者与消费者之间的电子商务nB&C to G (Business&Customer to Government)企业、消费者与政府之间的电子商务GovernmentOrganizationBusinessBusinessCustomer/CitizenCustomer/

10、Citizen2、按电子商务复杂程度来分n1）网上黄页（主要指广告信息）n2）简单电子商务解决方案（简单的网上订购系统）n3）完整电子商务解决方案（包括目录，订单处理，数据库，结算，统计分析和各种日常操作）3 按功能分类n1）内容管理 信息管理n2）协同管理 电子商务与人员的协同工作，电子邮件，合同审定n3）交易服务 向客户提供目录，接受订单，实现网上支付4 按技术标准和支付方式分类n1）支付系统无安全措施n2）通过第三方经纪人支付型n3）电子现金支付型n4）支付系统使用简单加密型n5）安全传输协议的电子支付（SET Security Electronic Transfer）三 电子商务的实质

11、和特点 实质：以使用电子工具为手段，以信息交换为中心的商业革命。电子商务的特点 1）超越时空 2）动态性 3）交互性 4）系统性 5）社会性 6）层次性四、电子商务的内涵1、电子商务的技术内涵、电子商务的技术内涵 电子商务整合了多种技术，电子商务整合了多种技术，包括计算机技术、电子通包括计算机技术、电子通讯技术、网络互联技术、讯技术、网络互联技术、多媒体技术等。其中网络多媒体技术等。其中网络技术包括技术包括EDI、LAN、Intranet等。这些技术都等。这些技术都是以电子技术为基础，我是以电子技术为基础，我们把它们统称为们把它们统称为“现代信息现代信息技术技术”。2、电子商务的经济内涵电子商

12、务不是一个单纯的商业电子商务不是一个单纯的商业交易概念，而是一个关于商交易概念，而是一个关于商务过程的概念，即是包括交务过程的概念，即是包括交易在内的全部商务活动，因易在内的全部商务活动，因此，它还包括市场调查与分此，它还包括市场调查与分析、客户关系管理、物资调析、客户关系管理、物资调配等。配等。五、电子商务系统的基本结构1、电子商务系统的基本结构图需求方信息服务商供给方认证中心工商、税务、海关支付中心物流配送中心Internet需求方：企业或个人 购买商品和服务方供给方：企业或个人 提供商品和服务方支付方：提供现金结算和支付服务，一般由网络银行担任认证中心：不直接从电子商务中获利的第三方机构

13、，负责发放和管理用来证明参与方身份的数字证书，使各参与方能相互确认身份物流中心 接受供应方供货要求，及时将有形实物商品送达指定地点，并跟踪商品的流向信息服务商：提供网络接入服务，信息服务和应用服务。企业电子商务系统的组成 n企业内部网（INTRANET）n企业内部信息系统：ERP(Enterprise Resourse Planning)MIS(Management Information System)DSS(Decision Support System)BI(Business Intelligence)3、电子商务基础平台 n1）负荷均衡(Load Balancing)n2）连接/传输管

14、理n(Connectivity/Communication)n3）事务管理(Transaction Management)n4）网站管理(Potal Management)n5）数据管理(Data Management)n6）安全管理(Security Management)4、电子商务服务平台与应用 支 付 网 关 接 口（Payment Fateway Interface）认证中心接口(CA)搜索引擎(Search Engine)安全保障环境 5、电子商务系统的运行环境 n 社会环境n 网络环境n 硬件环境n 软件环境n 服务环境 6、电子商务系统的支撑环境 n 支付环境n 物流环境n 信

15、用环境企业电子商务系统基本组成买方：确定需要；选择满足此需要的产品或服务；选择供应商；谈判；交易并支付货款；要求售后服务。n卖方：n了解顾客需求n制造产品或服务n产品广告、促销n谈判n交付产品n接收货款n提供售后服务电子商务贸易方式与传统贸易方式的比较1 传统贸易方式 2 电子商务的业务过程（B2B)企业1企业2网上谈判银行认证中心银行计算中心Web查询信息 Internet/Intranet讯价单REQUOTE订单ORDERS订单变更ORDCHG汇款通知Remadv发货通知BESADN报价单QUOTES订单应答ORDESP运输说明IFTMIN收货通知RECADV电子发票INVOICE市场的比

16、较营销渠道的比较交互性的比较促销的比较交易费用和价格的比较支付方式的比较安全问题的比较第二章电子商务的产生和发展一、电子商务产生的背景1技术背景互联网发展简史2电子商务发展的商业背景银行电子化物流配送手段的完善对商业信息传送的高要求二、电子商务的发展过程1、20世纪60年代以前 萌芽期 1839年人们就开始使用电报这一现代通讯手段从事商务活动；到了20世纪50年代，人们已经习惯于用电话洽谈业务、用电报报文发送商务文件；到了20世纪70年代，人们又普遍采用更为方便、快捷的传真机来替代电报。2、1970-1994 基于EDI的电子商务阶段 20世纪60年代末，欧美一些跨国公司开始寻求先进、高效的方

17、法来简化贸易过程，于是产生了专用EDI(电子数据交换)系统，后来为了减少EDI专线连接的昂贵费用，许多大公司通过第三方网络VAN（增值网）来实现EDI连接。3、1994-基于Internet的电子商务广泛应用发展期 90年代中后期，Internet迅速普及，相对于EDI而言，Internet具有费用低、覆盖面广、功能全面、使用简便等优势，基于Internet的电子商务很快成为Internet应用的最大热点，电子商务的发展进入了黄金时代。现在研究和讨论的电子商务一般就是指基于Internet的电子商务。三、电子商务的应用趋势 1、广泛采用计算机协同工作技术，依赖协同作业体系2、开发面向中小用户的

18、解决方案3、采用嵌入式可生成的电子商务小型系统4、采用柔性电子商务系统5、采用栅格技术6、采用移动技术和流媒体四、我国电子商务的发展1、方兴未艾，形势喜人2、各个“金字工程”“金桥工程”“金卡工程”“金关工程”“金贸工程”1、我国电子商务的应用1）行业2）四大门户网站3）网络企业主导型应用鼠标+水泥4）企业-网络主导型应用水泥+鼠标五、制约我国电子商务发展因素1、安全问题2、技术问题3、法律制度问题4、标准问题5、隐私权保护问题6、电信体制和费用7、社会化信用体系8、人才问题9、观念问题10、物流的制约 六、电子商务对社会的影响 一、对生活和工作方式的影响二、对企业经营的影响三、对金融业的影响

19、四、对政府的影响五、对社会经济的影响。第三章 电子商务的技术基础一、计算机网络的概念1计算机网络的定义将两台以上具有独立功能的计算机，通过通信设备和线路连接起来，以实现资源共享为目的所构成的系统。1）连网的计算机是可以独立运行的。2）计算机之间通过通信线路实现信息交换。3）连网的目的是实现资源共享。2计算机网络的分类一般多以计算机网络分布区域的大小，将计算机网络分为局域网、广域网和城域网。局域网的分布距离一般在数公里以内，其基本特征是，属于某一个单位团体所建立与管理；广域网的地理分布距离大，一般在数十公里以上，其通信线路一般由通信部门提供；城域网是介于局域网和广域网之间的一种区域性网络，其分布

20、距离一般在几十公里，城域网的速率较广域网要高。返回本节二、计算机网络的结构与组成1计算机网络的一般结构计算机网络的一般结构如下图所示。一般可将计算机网络分为两个部分：资源子网负责网络数据处理，由主机、终端及有关软件组成（用户网）；通信子网负责网络通信，由节点交换机、集中器、网络连接器和通信线路等组成。（公共通信网络和专有网络）计算机网络的一般结构计算机网络的一般结构 2计算机网络各组成部分的作用1）主计算机（Host）：主计算机（简称主机）负责数据处理和网络控制，其在网络中的角色可以是服务器或工作站。2）终端（Terminal）：终端是网络用户进行网络操作、实现人机对话的工具。3）节点交换机（

21、Node Computer）：它负责网络中的信息传输控制。4）集中器（Concentrator）：是将多个终端集中起来，再通过远程通信线路与节点交换机或主机连接，以提高通信效率，降低费用。5）网络连接器（Gateway）：网络连接器用于连接其他网络，可实现不同网络信息格式、通信协议、寻址方式等的转换。6）网络传输线路：它们可以采用有线通信线路（双绞线、同轴电缆、光导纤维）或无线通信线路（无线电、微波、通信卫星等）。3局域网的基本组成1）网络服务器2）工作站3）网卡4）传输介质（双绞线、同轴电缆、光导纤维电缆和无线介质）5）网络操作系统软件 局域网的基本组成局域网的基本组成 双绞线双绞线 同轴电

22、缆同轴电缆 光导纤维电缆光导纤维电缆返回本节三、计算机网络通信协议1计算机网络的分层体系结构为了简化对这种复杂系统的研究工作，网络技术人员采用了一种“分而治之”的处理方法，将复杂的问题划分为若干个彼此相关的功能层次模块来处理，每个层次模块负责处理相对简单的功能，并向下一层提出服务请求；完成上一层提出的服务请求。这就是所谓的“分层体系结构”。2国际标准化组织（ISO）的OSI参考模型 OSI参考模型参考模型3IEEE802通信标准 802通信标准仅描述了低两层协议（网络层和数据链路层），对高层并未指定，但局域网通信时由于低层都采用了统一的802协议标准，所以都可以互相连接。802通信标准由802

23、.1802.11一系列协议组成，其中最常用的是802.3，它规定了目前应用最为广泛的以太网（EtherNet）标准。4TCP/IP协议标准在网络通信的发送端，TCP协议负责将数据分解成数据包，在数据包头部加上发送和接收节点的名称和其他信息；在接收端，TCP协议负责将收到的数据包重新组装成文件。IP协议主要的任务是提供相邻节点之间的数据传送和为数据传送提供正确的路径。返回本节5 移动通信协议GSMCDMAIMT-20003GPPGPRS6 无线通信协议 无 线 应 用 协 议(wireless application protocol)蓝牙技术(bluetooth)无线局域网(wireless

24、LAN)多媒体短信(MMS multimedia Messaging Service)Wi-Fi(WirelessFidelity)四 Internet/Intranet技术基础1Internet和Intranet Internet：1）采用TCP/IP协议使不同网络、不同计算机之间实现通信；2）采用DNS域名系统，解决了IP地址的“翻译”问题；3）提供WWW信息浏览服务。Intranet：又称企业内部网，是使用Internet技术和标准的局域网。在Intranet中，用户可以像访问Internet一样的浏览企业的网页，收发内部电子邮件，获得与Internet相似的服务。2IP地址和域名1）I

25、P地址：IP地址是区别TCP/IP网络上每一台计算机的惟一标识。一般用点分十进制表示法。一般分成四段（四个字节）。2）域名：域名采用分级结构，由用“”分割的多个字符串组成，高级域在右边，最右边为一级域名。3）域名解析：由域名服务器来完成的。Internet上的每一个域，都必须设置DNS，负责本域内主机名的管理并与其他各级域名服务器相配合，完成Internet上IP地址与主机名的查询。3Internet的功能Internet的功能主要包括以下四个方面，它们构成了Internet网上服务的基础。1）万维网（WWW）2）电子邮件（E-Mail）3）文件传输（FTP）4）远程登录（Telnet）4网络

26、服务的提供者网络服务的提供者ISP 提供Internet服务的公司称为ISP(英文“Internet服务提供商”的缩写)，用户计算机就是通过连接到ISP的主机接入Internet网的。ISP可提供的服务包括接入服务和信息服务，接入服务只提供进入Internet网的通道，用户进入Internet网以后，可以从其他服务器上获取信息。目前各个国家和地区都有自己的ISP。目前我国的CHINANET、CHINAGBN、CSTNET、UNINET和CERNET等几大骨干网中只有CHINANET、UNINET和CHINAGBN面向全社会提供ISP代理服务，5Internet的接入方式将一台计算机接入Inte

27、rnet，一般可以有以下几种接入方法：1）电话拨号方式(拨号接入)2）代理服务器（Proxy）接入方式 3）专线接入方式 拨号接入方式拨号接入方式 代理服务器接入方式代理服务器接入方式 专线接入方式专线接入方式返回本节五 电子商务与Web技术 1、关于Web的几个基本概念1）超级链接和超文本超级链接（Hyperlink）是文件中一些特殊的文字和图形，用鼠标单击这些文字和图形时，会从一个文本跳到到另一个文本。含 有 超 级 链 接 的 文 本 称 超 文 本（Hypertext）。超文本形式上仍然是ASCII文件，可以用一般的文字处理软件进行编辑、处理。2）HTML与网页 HTML，是用于编写超

28、文本文件的语言。用HTML编写的超文本文件称为HTML文件，以.htm或.html为文件扩展名。网页（Web）是在WWW服务器上发布的HTML文件，网站的首页称“主页”（Home Page）。3）URL（统一资源定位器）地址URL地址的格式为：协议：/服务器主机名域名：端口号目录名html文件名URL地址以信息资源协议名开头，常见的信息资源协议有：http:WWW服务服务file:本地文件服务本地文件服务ftp:FTP服务器文件服务器文件news:电子新闻组电子新闻组telnet:远程登录服务远程登录服务mailto:电子邮件服务电子邮件服务4）Web的工作过程 Web的工作过程的工作过程返回

29、本节2 网页相关技术1）Java和Java Applet Java 应用于网页中的程序称做 Java Applet，嵌在HTML中的Applet在Web服务器端被编译成字节代码通过网络传送到客户端，在客户端，浏览器除了要支持HTML外，还要附加一个Java字节码的解释器，以解释执行包含Java字节码的HTML文件。2）JavaScript JavaScript是一种解释性编程语言，可由浏览器直接解释执行；JavaScript是一种脚本语言，用JavaScript编写网页程序，不需要有很深的编程经验。JavaScript 语言是通过嵌入在标准HTML语言中实现的。3）VBScript VBScr

30、ipt也是一种脚本语言，不过，VBScript只能用于微软的IE浏览器和IIS服务器端，其他服务器和浏览器不一定支持VBScript。4）CSS（Cascading Style Sheets，层叠样式表）CSS跟 HTML 一样也是一种标记语言，甚至很多属性都是来源于HTML。利用 CSS 技术，可以有效地对页面的布局、字体、颜色、背景和其他效果实现更加精确的控制。有很多将样式表加入到HTML文件中的方法，但最简单的方法是使用HTML的STYLE标记，将样式表放置于文件的HEAD部分。5）Flash Flash 是 Macromedia 公司出品的一个矢量动画制作软件，用他做出来的动画就叫Fl

31、ash动画，其特点是：动画具有很强的交互性，甚至可以完全使用 Flash 来制作一个网站；采用“准”流（Stream）式的设计；可以减少文件的数据存储量，适合在网络上使用。6）DHTML DHTML文件中的元素都具有动态的能力，对用户的操作在本地就可做实时处理，从而得到更快的用户响应，使网页的界面更丰富多变，使页面设计者可以随心所欲地表达自己的构思。DHTML的局限性是仅限于在微软的IE浏览器上显示。返回本节4）Web与数据库的连接技术网页数据库编程步骤：1建立网页数据库编程的软件环境。2建立数据库。3创建ODBC的数据源。4建立网页，在网页中使用ADO的对象和SQL命令对数据库进行操作。5调

32、试网页。六、电子数据交换（EDI）技术1、EDI的概念1）什么是EDIEDI处理和传输的数据是参与贸易各方之间的商业文件。文件传输采用国际公认的EDI标准报文格式，通过专门的计算机网络实现。信息的发送，接收与处理是由计算机自动进行的，无需人工干预。2）EDI的工作过程EDI的工作过程可用下图表示。（1）映射生成平面文件（2）翻译生成EDI标准格式文件（3）通信（4）EDI文件的接收 EDI的工作过程的工作过程3）EDI的分类按照EDI的功能，可分为4类：（1）订货信息系统（2）电子金融汇兑系统（3）交互式应答系统（4）图形资料自动传输的EDI4）EDI的应用范围 国际贸易国际贸易EDI系统结构

33、系统结构返回本节2 EDI系统组成1）数据标准化2）EDI软件（转换软件、翻译软件、通信软件）3）EDI硬件（计算机、通信线路、连网设备）4）通信网络 返回本节3 EDI标准1）什么是EDI标准 EDI标准是国际上制定的一种用于在电子函件中书写商务报文的规范和国际标准。2）UN/EDIFACT标准的组成 UN/EDIFACT标准包括了EDI标准的三要素数据元、数据段和标准报文格式，包括以下9个部分：（1）应用语法规则（ISO9735）（2）语法应用指南（3）报文设计指南（4）数据元目录（EDED）（5）复合数据元目录（EDCD）（6）代码表（EDCL）（7）段目录（EDSD）（8）标准报文格式

34、（UNSM）（9）贸 易 数 据 交 换 格 式 构 成 总 览（UNCID）3）标准报文格式（1）标准报文的结构（2）标准报文举例 UN/EDIFACT标准报文的结构标准报文的结构 商商业业发发票票 商商业业发发票票的的EDI标标准准报报文文 商商业业发发票票的的EDI标标准准报报文文（续续）返回本节4 EDI的新发展“EDI中心”在原有软硬件网络通信平台的基础，增加WWW三层结构（浏览器、WWW服务器、Web数据库），可组成综合电子商务平台，既利用了传统的EDI资源，又连接上Internet，使EDI单证在公网与专网上跨网传递。EDI技术势必成为未来商业、企业的现代化工具之一，也必将引起商

35、贸等诸多领域的革命，引起人们生活方式的重大变革。！返回本节 第四章、电子商务系统的安全问题一电子商务中的安全问题n 由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。1 电子商务安全隐患与类型 安全隐患安全隐患n 系统中断系统中断 破坏系统的有效性破坏系统的有效性 n 窃听信息窃听信息 破坏系统的机密性破坏系统的机密性 n 篡改信息篡改信息 破坏系统的完整性破坏系统的完整性 n 伪造信息伪造信息 破坏系统的真实性破坏系统的

36、真实性 n 对交易行为进行抵赖对交易行为进行抵赖 要求系统具备审查能力要求系统具备审查能力 类型类型n 物理安全问题物理安全问题n 网络安全问题网络安全问题n 数据的安全性数据的安全性n 对交易不同方表现的不同安全问题对交易不同方表现的不同安全问题2 电子商务系统安全的分类n硬件安全：指保护计算机系统硬件(包括外部设备)的安全 n软件安全：指保护软件和数据不被窜改、破坏和非法复制。n运行安全：指保证系统能连续和正常地运行。n安全立法：是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。n软件安全是电子商务系统安全的关键。3电子商务的安全性需求（1 1）信息的保密性

37、）信息的保密性这是指信息在存储、传输和处理过程中，不被他人这是指信息在存储、传输和处理过程中，不被他人窃取。这需要对交换的信息实施加密保护，使得窃取。这需要对交换的信息实施加密保护，使得第三者无法读懂电文第三者无法读懂电文（2 2）信息的完整性）信息的完整性 这是指确保收到的信息就是对方发送的信息，这是指确保收到的信息就是对方发送的信息，信息在存储中不被篡改和破坏，在交换过程中无信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改，保持与原发送信息的一致性。乱序或篡改，保持与原发送信息的一致性。（3 3）信息的不可否认性）信息的不可否认性 这是指信息的发送方不可否认已经发送的信息，这是指信息的

38、发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。接收方也不可否认已经收到的信息。返回本节（4）交易者身份的真实性这是指交易双方的身份是真实的，不是假冒的。防止冒名发这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。送数据。（5）系统的可靠性这是指计算机及网络系统的硬件和软件工作的可靠性。这是指计算机及网络系统的硬件和软件工作的可靠性。在在电电子子商商务务所所需需的的几几种种安安全全性性要要求求中中，以以保保密密性性、完完整整性性和和不不可可否否认认性性最最为为关关键键。电电子子商商务务安安全全性性要要求求的的实实现现涉涉及到多种安全技术的应用及到多种安全技术的应用。4

39、4、电子商务常用的安全技术、电子商务常用的安全技术n1.防火墙技术n2.密钥系统 n3.消息摘要n4.公钥和私钥系统n5.数字签名n6.数字时戳n7.数字证书 二 防火墙技术 防火墙就是在内部网与外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，在此进行检查和连接。只有被授权的通信才能通过此保护层，从而保护内部网资源免遭非法入侵。这样就决定了哪些内部服务可以被外界访问，哪些外部服务可以被内部人员访问。n目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。防火墙防火墙 n防火墙的安全策略有两种：n（1）凡是没有被列为允许访问的服务都是被禁止的。n（2）凡是没有被列为禁止访

40、问的服务都是被允许的。返回本节n包过滤型防火墙可以动态检查流过的TCPIP报文头，检查报文头中的报文类型、源IP地址、目的IP地址、源端口号等域，根据事先定义的规则，决定哪些报文允许流过，哪些报文禁止通过。n应用网关型防火墙使用代理技术，在内部网和外部网之间设置一个物理屏障。对于外部网用户或内部网用户的telnet、ftp等高层网络协议的服务请求，防火墙的代理服务机制对用户的真实身份和请求进行合法性检查，决定接受还是拒绝。对于合法的用户服务请求，代理服务机制连接内部网和外部网，并作为通信的中介，保护内部网络资源不受侵害。代理服务机制是应用服务，叫代理服务程序，是根据需要编写的。因此，大部分应用

41、网关型防火墙只能提供有限的基本应用服务。若要增加新的应用服务，则必须编写新的程序。三 密钥加密技术n1密钥的概念n将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。n加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。n2对称加密技术在对称密钥系统中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。2）当通信对象增多时，需要相应数量的密钥。3）对称加密是建立在共同保守秘

42、密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。3非对称加密技术（公私钥加密技术）公钥可以公开，私钥只有一把不能公开；发送方用接收方的公钥将数据加密后，把加密信息发给接收方；接收方，受到信息后，用自己的私有蜜钥，将其解密；这样，解决了信息的保密问题n非对称加密技术采用RSA（RivestRivest、ShamirShamir、AdlemanAdleman）算法，加密和解密使用两把密钥实际上是两个很大的质数，用其中的一个质数与明文相乘，可以加密得到密文；用另一个质数与密文相乘可以解密，但不能用一个质数求得另一个质数。n例如：采用移位加密

43、法，使移动3位后的英文字母表示原来的英文字母，对应关系如下：返回本节四 信息摘要与数字签名 数字签名过程n将摘要用发送者的私钥加密，同原文一起发给接收者；n接收者用公钥解密摘要，然后用hash函数把原文生成的摘要与其对比；n保证了信息的完整性和不可否认性n信息摘要省去了将摘要加密这一过程。信息摘要过程信息摘要过程返回本节 数字签名过程数字签名过程 返回本节五 数字时间戳 获得数字时间戳的过程获得数字时间戳的过程返回本节用户首先将需要加时戳的文件用Hash函数加密，形成“摘要”，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原摘要加上时戳后，再进行数字签名(用私钥加密)，并发送给原用

44、户，然后再发给接收者。以此来保证文件信息的有效性六。虚拟专网（VPN）技术nVPN是使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信的网络技术。n使用加密、信息和身份认证、访问控制等技术。nVPN产品种类：带VPN功能的路由器、软件VPN系统、专用硬件VPN设备等n内部网虚拟专用网、远程访问虚拟专用网、外部网虚拟专用网VPN设备设备路由器路由器VPN设备设备路由器路由器VPN设备设备路由器路由器VPN设备设备路由器路由器专网专网3专专网网2专网专网1专专网网4隧隧 道道隧隧 道道隧隧 道道隧隧 道道VPN技术结构技术结构七 数字证书与CA认证n1数字证书（Digital Certi

45、ficate 或Digital ID）n数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。n2数字证书的内容l证书拥有者的姓名；l证书拥有者的公钥；l公钥的有限期；l颁发数字证书的单位；l颁发数字证书单位的数字签名；l数字证书的序列号等。查看证书内容（查看证书内容（1）查看证书内容（查看证书内容（2）查看证书内容（查看证书内容（3）3

46、 认 证 中 心 CA（Certificate Authority）1）认证中心：解决网上身份认证、公钥分发及信息安全等问题2）认证中心的功能：核发证书、管理证书、搜索证书、验证证书，作废和归档3）安全考虑：中心建立、加密体制的选择、安全协议的选择4）CA的树形验证结构如图所示 图图3-33 CA的树形结构的树形结构3）国内外CA中心简介国外常见的CA有 1.VeriSign(wwwverisigncom)提供的服务包括：SSL的客户和服务器证书、SMIME证书以及允许银行进行128位加密的SGC证书。2BankGateCA(WWWbankgatecom)所提供的服务有：SSL的服务器和客户程

47、序证书、SMIME证书。3BeISignNV-SA(WWWbelsigncom)主要为欧洲用户提供的服务有：SSL的服务器客户程序证书和SMIME证书4CerrisignCertificadoraDigitaILtda(WWWcertisigncombr)是巴西的认证中心。所提供的服务有：SSL的服务器、客户证书和SMIME证书。国内常见的CA有5中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。6北京数字证书认证中心（），为网上电子政务和电子商务活动提供数字证书服务。7 首都在线()，主要为个人颁发数字证书，帮助个人收发安全电子邮件。该中心采用先进的加密算法

48、。从中心获得数字证书的用户可对电子邮件进行数字签名和加密，以确保电子邮件的完整性、不可否认性、传输安全性、身份真实性。8 上海市电子商务安全证书管理中心有限公司(wwwshecacom)4数字证书的类型数字证书主要有以下类型：1)个人数字证书 个人数字证书仅仅为某个用户提供凭证，一般安装在客户浏览器上，以帮助其个人在网上进行安全交易。具体操作过程是，访问需要客户验证安全的Internet站点；用客户自己的个人数字证书发送带自己签名的电子邮件；取得对方的数字证书向对方发送加密的邮件。(2)企业(服务器)数字证书 企业数字证书为网上的某个Web服务器提供凭证，拥有服务器的企业就可以用具有凭证的We

49、b站点进行安全电子交易。具体操作过程是，开启服务器SSL安全通道，使用户和服务器之间的数据传送以加密的形式进行；要求客户出示个人证书，保证Web服务器不被未授权的用户入侵。(3)软件(开发者)数字证书 软件数字证书为软件提供凭证，证明该软件的合法性。5数字证书的申请1）下载并安装根证书2）申请证书3）将个人身份信息连同证书序列号一并邮寄到中国数字认证网 下载根证书（下载根证书（1）下载根证书（下载根证书（2）安装根证书（安装根证书（1）安装根证书（安装根证书（2）查看根证书查看根证书 申请个人免费证书申请个人免费证书 下载个人证书下载个人证书 查看个人证书查看个人证书 八 电子商务安全交易标准

50、n1安全套接层协议SSL nSSL是由NETSCAPE公司提出的，被用于Netscape浏览器和IE浏览器。它是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私钥两种加密方式，即：在建立连接过程中采用公开密钥，而在会话过程中使用私有密钥。其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性，从而实现浏览器和服务器（通常是Web服务器）之间的安全通信。加密的类型和强度则在两端之间建立连接的过程中判断决定。在所有情况下,服务器通过以下方法向客户机验明正身:n给出包含公开密钥的、可验证的证明；n演示它能对用此公开密钥加密的报文进行解密2 安全超文本传输协议nS-HTT