电子商务的技术基础解析

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Slide Title,Body Text,Second Level,Third Level,上节内容回顾：第一章电子商务概述,电子商务的概念,1.,电子商务的定义,（,电子和商务两个方面,）。,2.,国际组织对电子商务的解释。,电子商务的主要特点,1.,由,Internet,及相关技术决定的电子商务的特点,（数字化，网络外部性）,2.,由电子商务系统结构决定的特点,（集成性，协调性，可扩展性）,3.,由交易过程决定的特点,（普遍性，虚拟性，交互性）,4.,由市场主体,决定的特点（公平竞争，低成本，消费者的顾客价值高）,电子商务的产生和发展,电子商务分类,1.,按照交易主体分类,（B2C，B2B，B2G）,2.,按照交易对象分类,（有形电子商务，无形电子商务）,3.,按照使用网络类型分类,（EDI 商务，Internet 商务，Intranet 商务）,4.,按照网络接入方式分类,（网站电子商务，移动电子商务，语音电子商务）,电子商务的影响,1.,对企业影响,（影响企业的运作方式、组织方式）,2.,对经济规则的影响,（达维多定律，梅特卡夫定律等）,第二章 电子商务的技术基础,第一节 Web技术,第二节 电子商务支付技术,第三节 电子商务安全技术,复习思考题,考核知识点,Web技术,（Web、Web2.0）,电子商务支付技术,保障电子商务支付技术安全的协议,（,SSL（安全套接层）、SET（安全电子交易）,等）,电子支付工具（电子信用卡、电子支票、电子现金,等,）,电子商务安全技术,（加密技术、数字签名、CA认证等）,第一节 Web技术,1 Web技术的发展,2 Web1.0和web2.0的主要技术,1 Web技术的发展,Web已经发展到2.0版本阶段。,百度知道对,Web2.0,的定义,：,Web2.0是相对Web1.0（2003年以前的互联网模式）的新的一类互联网应用的统称。是一次从核心内容到外部应用的革命。由Web1.0 单纯通过网络浏览器浏览html网页模式向内容更加丰富、联系性更强、工具性更强的Web2.0互联网模式的发展已经成为互联网新的发展趋势。,（,Web1.0：单纯通过浏览器浏览html静态页面,。,Web2.0：内容更丰富、联系性更强、工具性更强。,）,维基百科中：,Web2.0不是一个技术标准，,但,它包含了技术框架和应用软件。特点：鼓励用户通过分享，让可供分享的资源更加丰富。,Web2.0最具有代表性的应用就是,Blog,。,Web1.0和Web2.0的区别，具体说：,在模式上，是单纯的由“读”向“写”、“共同建设”发展，由被动地接收互联网信息向主动创造互联网信息迈进；,在基本构成单元上，是由“网页”向“发表,/,记录信息”发展；,在工具上，是由互联网浏览器向各类浏览器、RSS阅读器等内容发展；,在运行机制上，是由“Client Server”向“Web Service”转变；,在作者上，由程序员等专业人士向全部普通用户发展；,在应用上，有初级的“滑稽”的应用向全面大量应用发展。,web1.0与web2.0,的比较（二）,2,Web1.0,和,web2.0,的主要技术,动态Web可以用于完成以下电子商务：,通过市场营销和广告方式进行客户管理；,开发新产品；,寻找和开辟更多的网上销售渠道；,加强企业内部管理。,目前常用的浏览器是微软的Internet Explorer（IE）和Netscape的Communicator。,(2)Web2.0,的主要技术,:,RSS.RSS,是一种信息聚合技术，采用标准的,XML,格式来共享内容，其全称几经变化，从“,RDF Site Summary”RDF,站点摘要（,RDF,是“,Resource Description Framework”,的缩写，即是资源描述框架），到“,Rich Site Summary”,丰富站点摘要，最后到现在得“,Really Simple Syndication”,真正简单聚合。,Trackback,。,Trackback,是一种引用功能。网民在浏览文章后，希望将评论保留在自己博客中，一方面便于日后更新维护，另一方面作为自己的创作成果保存。,Ajax,。该技术是“,Asynchronous JavaScript and XML(,以及,DHTML)”,的缩写，是,HTML,、,CSS,、,JavaScript,等已有技术的综合应用。,Tag,。,Tag,（标签）本质上是一种采用关键词的分类技术。它深化了,C2B,和,B2C,电子商务模式的分类方法，是一种多维度的分类方法，将信息分类从栏目的方式转向关键词的方式。,Web2.0,最具有代表性的应用就是博客（,Blog,）。,第二节 电子商务支付技术,1 电子商务网上支付概,述,2 电子商务支付技术的安全性,3 我国电子商务支付系统现状,4 电子支付工具,1 电子商务网上支付概,述,(1)电子商务支付技术的概念：,电子支付,与,结算技术是电子商务中必不可少的一部分，也是电子商务生存和发展的基础。电子商务支付技术是电子商务系统的重要组成部分，它是的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段包括电子现金（E-cash）、信用卡（Credit Card）、借记卡(Debit Card)、智能卡等的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付。,2,电子商务支付技术的安全性,电子商务支付技术的安全包括：保密性、认证、数据完整性、交互操作性等。,目前国内外使用的保障电子商务支付技术安全的协议包括：,SSL,（,Secure Socket Layer,安全套接层）、,SET,（,Secure Electronic Transaction,安全电子交易）。,SSL协议,:,它是在网络上普遍使用，能保证双方通信是数据的完整性、保密性和互操作性，在安全要求不太高时可用。它包括：,握手协议。,即在传送信息之前，先发送握手信息以相互确认对方的身份。确认身份后，双方共同持有一个共享密钥。,消息加密协议。,即双方握手后，用对方证书（RSA公钥）加密一随即密钥，在用随机密钥加密双方的信息流，实现保密性。,目前的B2C网上支付大多采用这种办法，SSL使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家，如同使用一个安全电话连接将用户的信用卡通过电话读给商家。,商家欺诈是SSL协议所面临的最严重问题之一。,因为SSL协议只进行商家对客户的认证，缺乏客户对商家的认证。所以SSL协议一般服务于银行对企业或企业对企业的电子商务。,（,1,）,SSL,协议,(2)SET,安全电子交易协议,SET,是实现在开放的网络（Internet或者公众媒体网）上使用付款卡（信用卡、借记卡、取款卡等）支付的安全事务处理协议。交易流程为：,持卡人决定购买,向商家发出购买请求；,商家返回同意支付等信息；,持卡人验证商家身份，将订购信息和支付信息安全传送给商家，但支付信息对商家来说是不可见的（用银行公钥加密）；,商家验证支付网关身份，把支付信息传给支付网关，要求验证持卡人的支付信息是否有效；,支付网关验证商家身份，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并把结果返回商家；,商家返回信息给持卡人，送货；,商家定期向支付网关发送要求支付信息，支付网关通知卡行划账，并把结果返回商家，交易结束。,安全电子交易使用的安全技术包括,加密（公开密钥加密，秘密密钥加密）、数字信封、数字签名、双重数字签名、认证,等。他通过加密保证了数据的安全性，通过数字签名保证了交易各方身份认证和数据的完整性，通过使用明确的交互协议和消息格式保证了互操作性。,优点：保证了数据的安全性,交易各方身份认证和数据的完整性,及,互操作性。,缺点：实现比较复杂。,3,我国电子商务支付系统现状,我国电子商务支付系统现状：,法律方面。目前还没有完整的电子商务的法规，数字签名的有效性也没有得到法律的认可，这对电子商务的发展很不利；,金融行业方面。用卡付款代替传统的现金付款已越来越被人们接受，逐步全面开展网上支付；,市场方面。由于电子商务潜在巨大的利润，商家盼望电子商务早日实现。,顾客方面。电子支付为用户提供了很大的方便，得到了用户的欢迎，但由于电子支付要用户承担一定的风险，所以要顾客普遍接受电子支付还需要时间。,4,电子支付工具,电子支付工具：,电子钱夹（电子信用卡）。信用卡支付是电子支付中最常用的工具。信用卡的卡基有磁条卡发展为能够读写大量数据、更加安全可靠的智能卡，因此被称为电子信用卡或电子钱夹。,电子支票。电子支票是网络银行常用的一种电子支付工具。将传统支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息，就是电子支票。,电子现金（电子钱包）。电子现金是以电子化数字形式存在的现金货币。,其他金融工具：智能卡、磁条卡、IC卡、光卡。,除了上述的,电子信用卡,、,电子现金,和,电子支票,外，还有电子零钱、安全零钱、在线货币、数字货币等。,第三节 电子商务安全技术,1电子商务的安全,问题,2,电子商务,系统,的安全技术,3电子商务交易的一般安全控制结构,客户发订单,ISP,客户订单,客户开户行,商店开户行,仓库,送货上门,打印出货单,Web,服务器,在线商店,Internet,支付网络,典型的电子商务交易过程,从技术角度来看，在电子商务中有,3,个关键的薄弱点：客户、服务器及通信信道,服务器端,ISP,商家,银行,仓库,线路窃听,搭线和窃听,信息篡改,盗窃和诈骗,DOS,攻击,黑客攻击,恶意代码攻击,盗窃和诈骗,线路窃听,故意破坏,恶意代码攻击,线路窃听,机器丢失,图,5-2,电子商务环境下的安全威胁,对,ISP,的窃听,窃听,Internet,主干网,Web,服务器,在线商店,窃听,Web,服务器,进入商店数据库,安全风险,Internet,通信,服务器端,ISP,商家,银行,客户端,企业,家庭,1,、恶意代码,病毒：宏病毒、文件感染型病毒、脚本病毒,蠕虫：蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。,特洛伊木马,“恶意程序”,2,、黑客行为与网络破坏活动,黑客,企图在未经授权的情况下进入计算机系统的人，有白帽黑客、黑帽黑客、灰帽黑客之分。,1983,年，凯文,米特尼克因擅自进入今日互联网的前身,ARPA,网，并通过该网进入了美国五角大楼的电脑，而被判在加州的青年管教所管教了,6,个月。,1988,年，凯文,米特尼克被,DEC,指控他从公司网络上盗取了价值,100,万美元的软件，并造成了,400,万美元损失。,1993,年，自称为“骗局大师”的组织成功入侵美国国家安全局和美立坚银行，他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。,1995,年，俄罗斯黑客弗拉季米尔,列宁成为历史上第一个通过入侵银行电脑系统来获利的黑客，他侵入美国花旗银行并盗走一千万，后在英国被国际刑警逮捕，已把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。,1999,年，梅利莎病毒（,Melissa,）使世界上,300,多家公司的电脑系统崩溃，该病毒造成的损失接近,4,亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维,斯密斯在编写此病毒的时候年仅,30,岁。戴维,斯密斯被判处,5,年徒刑。,2000,年，年仅,15,岁，绰号黑手党男孩的黑客在,2000,年,2,月,6,日到,2,月,14,日