电子商务概述与技术.ppt

电子商务实务教程 电子商务在我国一开始出现的概念是电子贸易 ElectronicTrade ET 电子贸易又称为 无纸贸易 起先被用在一些大企业与其客户的交易中 无纸贸易的出现 简化了交易手续 提高了交易效率 降低了交易成本 很多企业竞相效仿 由于各个企业所制订的交易程序不一致 因而 要实现真正的电子商务交易 需要一定的交易标准作保证 这里面包括执行国际通用的SSL SET标准 一 电子商务的定义 只有形成一整套电子商务交易的标准体系 才能有效地保证电子商务安全 可靠 顺畅地进行 按照标准格式进行数据传输而达成交易就是EDI ElectronicDataInterchange EC ElectronicCommerce 的形成是由于Internet的进一步发展而引起的 早期的EDI不仅成本较高 而且只有特大型企业才能使用 在增值网上进行的EDI虽然使得中小企业从事电子商务成为可能 但不同行业的EDI标准并不一致 而且十分复杂 这样 在Internet上从事电子商务以前化程序 降低费用就成为必然 因而 EC是EDI在Internet上的推广使用 GE咨询公司认为 过去是从LAN和WAN方面谈论网络 现在则是讨论Intranet和Extranet 网络的概念被拓广 但EDI依然是电子商务的母语 现在的问题是在Internet上使用EDI 这就是说 EC是利用Internet进行的商务交易 然而 在因特网上从事电子商务 目前存在着技术 法律 安全 税收等问题 EC的发展并非一帆风顺 在这种情况下 有的公司提出了EB ElectronicBusiness 的概念 EB是运用Internet进行各种经营管理活动 EB所包含的内容比EC大 不仅有网上交易 而且包括供应链管理 SCM 客户关系管理 CRM 企业内部管理 OPS 等 由EC发展为EB为电子商务的进一步发展和应用拓宽了思路 联合国经济合作和发展组织的定义 电子商务是发生在开放网络的包含企业之间 企业和消费者之间的商业交易 全球信息基础设施委员会的定义 电子商务是运用电子通信作为手段的经济活动 通过这种方式人们可以对带有经济价值的产品和服务进行宣传 购买和结算 这种交易的方式不受地理位置 资金多少或零售渠道的所有权影响 它是一种包括公有私有企业 公司 政府组织 各种社会团体 一般公民 企业家都能自由参加的广泛的经济活动 电子商务能使产品在世界范围内进行交易并向消费者提供多种多样的选择 国际标准化组织的定义电子商务是企业之间 企业与消费者之间信息内容与需求交换的一种通用术语 WTO对电子商务的官方解释电子商务是通过电子方式进行货物和服务的生产 销售 买卖和传递 这一定义奠定了审查与贸易有关的电子商务的基础 也就是继承关贸总协定的多边贸易体系框架 欧盟委员会的定义 电子商务就是以电子方式进行商务交易 它以数据的电子处理和传输为基础 包含了许多如商品和服务的电子贸易 数字内容的在线传输 电子转帐 商品拍卖 在线资源利用 消费品营销和售后服务等不同的活动 涉及到产品和服务 中国电子商务蓝皮书的定义电子商务是通过电子方式进行货物和服务的生产 销售 买卖和传递 这一定义奠定了审查与贸易有关的电子商务的基础 美国政府在其 全球电子商务纲要 中的定义 电子商务是通过Internet进行的各项商务活动 包括广告 交易 支付 服务等活动 全球电子商务将会涉及各个国家 IBM公司的定义电子商务 Web十IT 它所强调的是在网络计算机环境下的商业化应用 是把买方 卖方 厂商及其合作伙伴在Intranet 企业内部网 和Extranet 企业外部网 结合起来的应用 HP公司的定义电子商务是以现代扩展企业为信息技术基础结构 电子商务是跨时域 跨地域的电子化世界 e world e world electronicCommerce electronicbusiness electronicConsumer 其他的电子商务定义 1 电子商务是通过电子方式 并在网络基础上实现物资 人员过程的协调 以实现商业交换活动 2 电子商务是数据 资料 电子装配线的横向集成 3 电子商务是电子化的购销市场 使用电子工具完成商品购买和服务 4 电子商务是在计算机与通信网络的基础上 利用电子工具实现商业交换和行政作业的全部过程 5 电子商务是一组电子工具在商务中的应用 6 电子商务是由Internet创造的网络空间超越时间和空间的制约 以极快的速度实现电子式商品交换 7 电子商务是通过数字通信进行商品和服务的买卖以及资金的转账 它还包括公司间和公司内利用电子邮件 电子数据交换 文件传输 传真 电视会议 远程计算机联网所能实现的全部功能 8 电子商务是指通过Internet进行的各项商务活动 信息交流等活动 返回 狭义和广义的电子商务 由上可知 我们所说的电子商务在英文中目前主要有两个词与之相对应 EB EC EB又称广义的电子商务 EC又称狭义的电子商务 一般认为 广义的电子商务概念是指利用整个IT技术对整个商务活动实现电子化 狭义的电子商务特指运用因特网开展的交易 或与交易直接有关的 活动 狭义的电子商务仅仅将在Internet上进行的交易活 电子商务的五个含义 采用多种电子方式 特别是通过INTERNET实现商品交易 服务交易包括企业内与企业间的商务活动涵盖交易的各个环节 交易前 交易中 交易后 采用电子方式是形式 跨越时空 提高效率是主要目的 二电子商务的分类 1 按当事人不同分类BtoBB2B BusinesstoBusiness 企业与企业之间的电子商务BtoCB2C BusinesstoCustomer 企业与消费者之间的电子商务CtoCC2C CustomertoCustomer 消费者与消费者之间的电子商务B CtoG Business CustomertoGovernment 企业 消费者与政府之间的电子商务 2 按电子商务复杂程度来分 1 网上黄页 主要指广告信息 2 简单电子商务解决方案 简单的网上订购系统 3 完整电子商务解决方案 包括目录 订单处理 数据库 结算 统计分析和各种日常操作 3按功能分类 1 内容管理信息管理2 协同管理电子商务与人员的协同工作 电子邮件 合同审定3 交易服务向客户提供目录 接受订单 实现网上支付 4按技术标准和支付方式分类 1 支付系统无安全措施2 通过第三方经纪人支付型3 电子现金支付型4 支付系统使用简单加密型5 安全传输协议的电子支付 SETSecurityElectronicTransfer 三电子商务的实质和特点 实质 以使用电子工具为手段 以信息交换为中心的商业革命 电子商务的特点 1 超越时空2 动态性3 交互性 4 系统性5 社会性6 层次性 四 电子商务的内涵1 电子商务的技术内涵 电子商务整合了多种技术 包括计算机技术 电子通讯技术 网络互联技术 多媒体技术等 其中网络技术包括EDI LAN Intranet等 这些技术都是以电子技术为基础 我们把它们统称为 现代信息技术 2 电子商务的经济内涵 电子商务不是一个单纯的商业交易概念 而是一个关于商务过程的概念 即是包括交易在内的全部商务活动 因此 它还包括市场调查与分析 客户关系管理 物资调配等 五 电子商务系统的基本结构1 电子商务系统的基本结构图 需求方 企业或个人购买商品和服务方供给方 企业或个人提供商品和服务方支付方 提供现金结算和支付服务 一般由网络银行担任认证中心 不直接从电子商务中获利的第三方机构 负责发放和管理用来证明参与方身份的数字证书 使各参与方能相互确认身份物流中心接受供应方供货要求 及时将有形实物商品送达指定地点 并跟踪商品的流向信息服务商 提供网络接入服务 信息服务和应用服务 企业电子商务系统的组成 企业内部网 INTRANET 企业内部信息系统 ERP EnterpriseResoursePlanning MIS ManagementInformationSystem DSS DecisionSupportSystem BI BusinessIntelligence 3 电子商务基础平台 1 负荷均衡 LoadBalancing 2 连接 传输管理 Connectivity Communication 3 事务管理 TransactionManagement 4 网站管理 PotalManagement 5 数据管理 DataManagement 6 安全管理 SecurityManagement 4 电子商务服务平台与应用 支付网关接口 PaymentFatewayInterface 认证中心接口 CA 搜索引擎 SearchEngine 安全保障环境 5 电子商务系统的运行环境 社会环境网络环境硬件环境软件环境服务环境 6 电子商务系统的支撑环境 支付环境物流环境信用环境 企业电子商务系统基本组成 买方 确定需要 选择满足此需要的产品或服务 选择供应商 谈判 交易并支付货款 要求售后服务 卖方 了解顾客需求制造产品或服务产品广告 促销谈判交付产品接收货款提供售后服务 电子商务贸易方式与传统贸易方式的比较1传统贸易方式 2电子商务的业务过程 B2B 市场的比较营销渠道的比较交互性的比较促销的比较交易费用和价格的比较支付方式的比较安全问题的比较 第二章电子商务的产生和发展一 电子商务产生的背景 1技术背景互联网发展简史2电子商务发展的商业背景银行电子化物流配送手段的完善对商业信息传送的高要求 二 电子商务的发展过程 1 20世纪60年代以前萌芽期1839年人们就开始使用电报这一现代通讯手段从事商务活动 到了20世纪50年代 人们已经习惯于用电话洽谈业务 用电报报文发送商务文件 到了20世纪70年代 人们又普遍采用更为方便 快捷的传真机来替代电报 2 1970 1994基于EDI的电子商务阶段20世纪60年代末 欧美一些跨国公司开始寻求先进 高效的方法来简化贸易过程 于是产生了专用EDI 电子数据交换 系统 后来为了减少EDI专线连接的昂贵费用 许多大公司通过第三方网络VAN 增值网 来实现EDI连接 3 1994 基于Internet的电子商务广泛应用发展期 90年代中后期 Internet迅速普及 相对于EDI而言 Internet具有费用低 覆盖面广 功能全面 使用简便等优势 基于Internet的电子商务很快成为Internet应用的最大热点 电子商务的发展进入了黄金时代 现在研究和讨论的电子商务一般就是指基于Internet的电子商务 三 电子商务的应用趋势 1 广泛采用计算机协同工作技术 依赖协同作业体系2 开发面向中小用户的解决方案3 采用嵌入式可生成的电子商务小型系统4 采用柔性电子商务系统5 采用栅格技术6 采用移动技术和流媒体 四 我国电子商务的发展 1 方兴未艾 形势喜人2 各个 金字工程 金桥工程 金卡工程 金关工程 金贸工程 1 我国电子商务的应用1 行业2 四大门户网站3 网络 企业主导型应用鼠标 水泥4 企业 网络主导型应用水泥 鼠标 五 制约我国电子商务发展因素 1 安全问题2 技术问题3 法律制度问题4 标准问题5 隐私权保护问题 6 电信体制和费用7 社会化信用体系8 人才问题9 观念问题10 物流的制约 六 电子商务对社会的影响 一 对生活和工作方式的影响二 对企业经营的影响三 对金融业的影响四 对政府的影响五 对社会经济的影响 第三章电子商务的技术基础一 计算机网络的概念 1 计算机网络的定义将两台以上具有独立功能的计算机 通过通信设备和线路连接起来 以实现资源共享为目的所构成的系统 1 连网的计算机是可以独立运行的 2 计算机之间通过通信线路实现信息交换 3 连网的目的是实现资源共享 2 计算机网络的分类一般多以计算机网络分布区域的大小 将计算机网络分为局域网 广域网和城域网 局域网的分布距离一般在数公里以内 其基本特征是 属于某一个单位团体所建立与管理 广域网的地理分布距离大 一般在数十公里以上 其通信线路一般由通信部门提供 城域网是介于局域网和广域网之间的一种区域性网络 其分布距离一般在几十公里 城域网的速率较广域网要高 返回本节 二 计算机网络的结构与组成 1 计算机网络的一般结构计算机网络的一般结构如下图所示 一般可将计算机网络分为两个部分 资源子网 负责网络数据处理 由主机 终端及有关软件组成 用户网 通信子网 负责网络通信 由节点交换机 集中器 网络连接器和通信线路等组成 公共通信网络和专有网络 计算机网络的一般结构 2 计算机网络各组成部分的作用1 主计算机 Host 主计算机 简称主机 负责数据处理和网络控制 其在网络中的角色可以是服务器或工作站 2 终端 Terminal 终端是网络用户进行网络操作 实现人机对话的工具 3 节点交换机 NodeComputer 它负责网络中的信息传输控制 4 集中器 Concentrator 是将多个终端集中起来 再通过远程通信线路与节点交换机或主机连接 以提高通信效率 降低费用 5 网络连接器 Gateway 网络连接器用于连接其他网络 可实现不同网络信息格式 通信协议 寻址方式等的转换 6 网络传输线路 它们可以采用有线通信线路 双绞线 同轴电缆 光导纤维 或无线通信线路 无线电 微波 通信卫星等 3 局域网的基本组成1 网络服务器2 工作站3 网卡4 传输介质 双绞线 同轴电缆 光导纤维电缆和无线介质 5 网络操作系统软件 局域网的基本组成 双绞线 同轴电缆 光导纤维电缆 返回本节 三 计算机网络通信协议 1 计算机网络的分层体系结构为了简化对这种复杂系统的研究工作 网络技术人员采用了一种 分而治之 的处理方法 将复杂的问题划分为若干个彼此相关的功能层次模块来处理 每个层次模块负责处理相对简单的功能 并向下一层提出服务请求 完成上一层提出的服务请求 这就是所谓的 分层体系结构 2 国际标准化组织 ISO 的OSI参考模型 OSI参考模型 3 IEEE802通信标准802通信标准仅描述了低两层协议 网络层和数据链路层 对高层并未指定 但局域网通信时由于低层都采用了统一的802协议标准 所以都可以互相连接 802通信标准由802 1 802 11一系列协议组成 其中最常用的是802 3 它规定了目前应用最为广泛的以太网 EtherNet 标准 4 TCP IP协议标准在网络通信的发送端 TCP协议负责将数据分解成数据包 在数据包头部加上发送和接收节点的名称和其他信息 在接收端 TCP协议负责将收到的数据包重新组装成文件 IP协议主要的任务是提供相邻节点之间的数据传送和为数据传送提供正确的路径 返回本节 5移动通信协议 GSMCDMAIMT 20003GPPGPRS 6无线通信协议 无线应用协议 wirelessapplicationprotocol 蓝牙技术 bluetooth 无线局域网 wirelessLAN 多媒体短信 MMSmultimediaMessagingService Wi Fi WirelessFidelity 四Internet Intranet技术基础 1 Internet和IntranetInternet 1 采用TCP IP协议使不同网络 不同计算机之间实现通信 2 采用DNS域名系统 解决了IP地址的 翻译 问题 3 提供WWW信息浏览服务 Intranet 又称企业内部网 是使用Internet技术和标准的局域网 在Intranet中 用户可以像访问Internet一样的浏览企业的网页 收发内部电子邮件 获得与Internet相似的服务 2 IP地址和域名1 IP地址 IP地址是区别TCP IP网络上每一台计算机的惟一标识 一般用点分十进制表示法 一般分成四段 四个字节 2 域名 域名采用分级结构 由用 分割的多个字符串组成 高级域在右边 最右边为一级域名 3 域名解析 由域名服务器来完成的 Internet上的每一个域 都必须设置DNS 负责本域内主机名的管理并与其他各级域名服务器相配合 完成Internet上IP地址与主机名的查询 3 Internet的功能Internet的功能主要包括以下四个方面 它们构成了Internet网上服务的基础 1 万维网 WWW 2 电子邮件 E Mail 3 文件传输 FTP 4 远程登录 Telnet 4 网络服务的提供者ISP 提供Internet服务的公司称为ISP 英文 Internet服务提供商 的缩写 用户计算机就是通过连接到ISP的主机接入Internet网的 ISP可提供的服务包括接入服务和信息服务 接入服务只提供进入Internet网的通道 用户进入Internet网以后 可以从其他服务器上获取信息 目前各个国家和地区都有自己的ISP 目前我国的CHINANET CHINAGBN CSTNET UNINET和CERNET等几大骨干网中只有CHINANET UNINET和CHINAGBN面向全社会提供ISP代理服务 5 Internet的接入方式将一台计算机接入Internet 一般可以有以下几种接入方法 1 电话拨号方式 拨号接入 2 代理服务器 Proxy 接入方式3 专线接入方式 拨号接入方式 代理服务器接入方式 专线接入方式 返回本节 五电子商务与Web技术1 关于Web的几个基本概念 1 超级链接和超文本超级链接 Hyperlink 是文件中一些特殊的文字和图形 用鼠标单击这些文字和图形时 会从一个文本跳到到另一个文本 含有超级链接的文本称超文本 Hypertext 超文本形式上仍然是ASCII文件 可以用一般的文字处理软件进行编辑 处理 2 HTML与网页HTML 是用于编写超文本文件的语言 用HTML编写的超文本文件称为HTML文件 以 htm或 html为文件扩展名 网页 Web 是在WWW服务器上发布的HTML文件 网站的首页称 主页 HomePage 3 URL 统一资源定位器 地址URL地址的格式为 协议 服务器主机名 域名 端口号 目录名 html文件名URL地址以信息资源协议名开头 常见的信息资源协议有 4 Web的工作过程 Web的工作过程 返回本节 2网页相关技术 1 Java和JavaAppletJava应用于网页中的程序称做JavaApplet 嵌在HTML中的Applet在Web服务器端被编译成字节代码通过网络传送到客户端 在客户端 浏览器除了要支持HTML外 还要附加一个Java字节码的解释器 以解释执行包含Java字节码的HTML文件 2 JavaScriptJavaScript是一种解释性编程语言 可由浏览器直接解释执行 JavaScript是一种脚本语言 用JavaScript编写网页程序 不需要有很深的编程经验 JavaScript语言是通过嵌入在标准HTML语言中实现的 3 VBScriptVBScript也是一种脚本语言 不过 VBScript只能用于微软的IE浏览器和IIS服务器端 其他服务器和浏览器不一定支持VBScript 4 CSS CascadingStyleSheets 层叠样式表 CSS跟HTML一样也是一种标记语言 甚至很多属性都是来源于HTML 利用CSS技术 可以有效地对页面的布局 字体 颜色 背景和其他效果实现更加精确的控制 有很多将样式表加入到HTML文件中的方法 但最简单的方法是使用HTML的STYLE标记 将样式表放置于文件的HEAD部分 5 FlashFlash是Macromedia公司出品的一个矢量动画制作软件 用他做出来的动画就叫Flash动画 其特点是 动画具有很强的交互性 甚至可以完全使用Flash来制作一个网站 采用 准 流 Stream 式的设计 可以减少文件的数据存储量 适合在网络上使用 6 DHTMLDHTML文件中的元素都具有动态的能力 对用户的操作在本地就可做实时处理 从而得到更快的用户响应 使网页的界面更丰富多变 使页面设计者可以随心所欲地表达自己的构思 DHTML的局限性是仅限于在微软的IE浏览器上显示 返回本节 4 Web与数据库的连接技术网页数据库编程步骤 1建立网页数据库编程的软件环境 2建立数据库 3创建ODBC的数据源 4建立网页 在网页中使用ADO的对象和SQL命令对数据库进行操作 5调试网页 六 电子数据交换 EDI 技术1 EDI的概念 1 什么是EDIEDI处理和传输的数据是参与贸易各方之间的商业文件 文件传输采用国际公认的EDI标准报文格式 通过专门的计算机网络实现 信息的发送 接收与处理是由计算机自动进行的 无需人工干预 2 EDI的工作过程EDI的工作过程可用下图表示 1 映射 生成平面文件 2 翻译 生成EDI标准格式文件 3 通信 4 EDI文件的接收 EDI的工作过程 3 EDI的分类按照EDI的功能 可分为4类 1 订货信息系统 2 电子金融汇兑系统 3 交互式应答系统 4 图形资料自动传输的EDI 4 EDI的应用范围 国际贸易EDI系统结构 返回本节 2EDI系统组成 1 数据标准化2 EDI软件 转换软件 翻译软件 通信软件 3 EDI硬件 计算机 通信线路 连网设备 4 通信网络 返回本节 3EDI标准 1 什么是EDI标准EDI标准是国际上制定的一种用于在电子函件中书写商务报文的规范和国际标准 2 UN EDIFACT标准的组成UN EDIFACT标准包括了EDI标准的三要素 数据元 数据段和标准报文格式 包括以下9个部分 1 应用语法规则 ISO9735 2 语法应用指南 3 报文设计指南 4 数据元目录 EDED 5 复合数据元目录 EDCD 6 代码表 EDCL 7 段目录 EDSD 8 标准报文格式 UNSM 9 贸易数据交换格式构成总览 UNCID 3 标准报文格式 1 标准报文的结构 2 标准报文举例 UN EDIFACT标准报文的结构 商业发票 商业发票的EDI标准报文 商业发票的EDI标准报文 续 返回本节 4EDI的新发展 EDI中心 在原有软硬件网络通信平台的基础 增加WWW三层结构 浏览器 WWW服务器 Web数据库 可组成综合电子商务平台 既利用了传统的EDI资源 又连接上Internet 使EDI单证在公网与专网上跨网传递 EDI技术势必成为未来商业 企业的现代化工具之一 也必将引起商贸等诸多领域的革命 引起人们生活方式的重大变革 返回本节 第四章 电子商务系统的安全问题一 电子商务中的安全问题 由于非法入侵者的侵入 造成商务信息被篡改 盗窃或丢失 商业机密在传输过程中被第三方获悉 甚至被恶意窃取 篡改和破坏 虚假身份的交易对象及虚假订单 合同 贸易对象的抵赖 由于计算机系统故障对交易过程和商业信息安全所造成的破坏 1电子商务安全隐患与类型 安全隐患系统中断破坏系统的有效性窃听信息破坏系统的机密性篡改信息破坏系统的完整性伪造信息破坏系统的真实性对交易行为进行抵赖要求系统具备审查能力类型物理安全问题网络安全问题数据的安全性对交易不同方表现的不同安全问题 2电子商务系统安全的分类 硬件安全 指保护计算机系统硬件 包括外部设备 的安全软件安全 指保护软件和数据不被窜改 破坏和非法复制 运行安全 指保证系统能连续和正常地运行 安全立法 是对电子商务犯罪的约束 它是利用国家机器 通过安全立法 体现与犯罪斗争的国家意志 软件安全是电子商务系统安全的关键 3 电子商务的安全性需求 1 信息的保密性这是指信息在存储 传输和处理过程中 不被他人窃取 这需要对交换的信息实施加密保护 使得第三者无法读懂电文 2 信息的完整性这是指确保收到的信息就是对方发送的信息 信息在存储中不被篡改和破坏 在交换过程中无乱序或篡改 保持与原发送信息的一致性 3 信息的不可否认性这是指信息的发送方不可否认已经发送的信息 接收方也不可否认已经收到的信息 返回本节 4 交易者身份的真实性这是指交易双方的身份是真实的 不是假冒的 防止冒名发送数据 5 系统的可靠性这是指计算机及网络系统的硬件和软件工作的可靠性 在电子商务所需的几种安全性要求中 以保密性 完整性和不可否认性最为关键 电子商务安全性要求的实现涉及到多种安全技术的应用 4 电子商务常用的安全技术 1 防火墙技术2 密钥系统3 消息摘要4 公钥和私钥系统5 数字签名6 数字时戳7 数字证书 二防火墙技术 防火墙就是在内部网与外部网之间的界面上构造一个保护层 并强制所有的连接都必须经过此保护层 在此进行检查和连接 只有被授权的通信才能通过此保护层 从而保护内部网资源免遭非法入侵 这样就决定了哪些内部服务可以被外界访问 哪些外部服务可以被内部人员访问 目前使用的防火墙主要可分为包过滤型和应用网关型两种类型 防火墙 防火墙的安全策略有两种 1 凡是没有被列为允许访问的服务都是被禁止的 2 凡是没有被列为禁止访问的服务都是被允许的 返回本节 包过滤型防火墙可以动态检查流过的TCP IP报文头 检查报文头中的报文类型 源IP地址 目的IP地址 源端口号等域 根据事先定义的规则 决定哪些报文允许流过 哪些报文禁止通过 应用网关型防火墙使用代理技术 在内部网和外部网之间设置一个物理屏障 对于外部网用户或内部网用户的telnet ftp等高层网络协议的服务请求 防火墙的代理服务机制对用户的真实身份和请求进行合法性检查 决定接受还是拒绝 对于合法的用户服务请求 代理服务机制连接内部网和外部网 并作为通信的中介 保护内部网络资源不受侵害 代理服务机制是应用服务 叫代理服务程序 是根据需要编写的 因此 大部分应用网关型防火墙只能提供有限的基本应用服务 若要增加新的应用服务 则必须编写新的程序 三密钥加密技术 1 密钥的概念将明文数据进行某种变换 使其成为不可理解的形式 这个过程就是加密 这种不可理解的形式称为密文 解密是加密的逆过程 即将密文还原成明文 加密和解密必须依赖两个要素 这两个要素就是算法和密钥 算法是加密和解密的计算方法 密钥是加密和加密所需的一串数字 2 对称加密技术在对称密钥系统中 对信息的加密和解密都使用相同的密钥 也就是说 一把钥匙开一把锁 1 在首次通信前 双方必须通过除网络以外的另外途径传递统一的密钥 2 当通信对象增多时 需要相应数量的密钥 3 对称加密是建立在共同保守秘密的基础之上的 在管理和分发密钥过程中 任何一方的泄密都会造成密钥的失效 存在着潜在的危险和复杂的管理难度 3 非对称加密技术 公 私钥加密技术 公钥可以公开 私钥只有一把不能公开 发送方用接收方的公钥将数据加密后 把加密信息发给接收方 接收方 受到信息后 用自己的私有蜜钥 将其解密 这样 解决了信息的保密问题 非对称加密技术采用RSA Rivest Shamir Adleman 算法 加密和解密使用两把密钥实际上是两个很大的质数 用其中的一个质数与明文相乘 可以加密得到密文 用另一个质数与密文相乘可以解密 但不能用一个质数求得另一个质数 例如 采用移位加密法 使移动3位后的英文字母表示原来的英文字母 对应关系如下 返回本节 四信息摘要与数字签名 数字签名过程将摘要用发送者的私钥加密 同原文一起发给接收者 接收者用公钥解密摘要 然后用hash函数把原文生成的摘要与其对比 保证了信息的完整性和不可否认性信息摘要省去了将摘要加密这一过程 信息摘要过程 返回本节 数字签名过程 返回本节 五数字时间戳 获得数字时间戳的过程 返回本节 用户首先将需要加时戳的文件用Hash函数加密 形成 摘要 然后将摘要发送到专门提供数字时间戳服务的权威机构 该机构对原摘要加上时戳后 再进行数字签名 用私钥加密 并发送给原用户 然后再发给接收者 以此来保证文件信息的有效性 六 虚拟专网 VPN 技术 VPN是使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信的网络技术 使用加密 信息和身份认证 访问控制等技术 VPN产品种类 带VPN功能的路由器 软件VPN系统 专用硬件VPN设备等内部网虚拟专用网 远程访问虚拟专用网 外部网虚拟专用网 VPN设备 路由器 VPN设备 路由器 VPN设备 路由器 VPN设备 路由器 专网3 专网2 专网1 专网4 隧道 隧道 隧道 隧道 VPN技术结构 七数字证书与CA认证 1 数字证书 DigitalCertificate或DigitalID 数字证书采用公 私钥密码体制 每个用户拥有一把仅为本人所掌握的私钥 用它进行信息解密和数字签名 同时拥有一把公钥 并可以对外公开 用于信息加密和签名验证 数字证书可用于 发送安全电子邮件 访问安全站点 网上证券交易 网上采购招标 网上办公 网上保险 网上税务 网上签约和网上银行等安全电子事务处理和安全电子交易活动 2 数字证书的内容l证书拥有者的姓名 l证书拥有者的公钥 l公钥的有限期 l颁发数字证书的单位 l颁发数字证书单位的数字签名 l数字证书的序列号等 查看证书内容 1 查看证书内容 2 查看证书内容 3 3 认证中心CA CertificateAuthority 1 认证中心 解决网上身份认证 公钥分发及信息安全等问题2 认证中心的功能 核发证书 管理证书 搜索证书 验证证书 作废和归档3 安全考虑 中心建立 加密体制的选择 安全协议的选择4 CA的树形验证结构如图所示 图3 33CA的树形结构 3 国内外CA中心简介国外常见的CA有1 VeriSign www verisign com 提供的服务包括 SSL的客户和服务器证书 S MIME证书以及允许银行进行128位加密的SGC证书 2 BankGateCA WWW bankgate com 所提供的服务有 SSL的服务器和客户程序证书 S MIME证书 3 BeISignNV SA WWW belsign com 主要为欧洲用户提供的服务有 SSL的服务器客户程序证书和S MIME证书 4 CerrisignCertificadoraDigitaILtda WWW certisign com br 是巴西的认证中心 所提供的服务有 SSL的服务器 客户证书和S MIME证书 国内常见的CA有 5中国数字认证网 数字认证 数字签名 CA认证 CA证书 数字证书 安全电子商务 6北京数字证书认证中心 为网上电子政务和电子商务活动提供数字证书服务 7首都在线 主要为个人颁发数字证书 帮助个人收发安全电子邮件 该中心采用先进的加密算法 从中心获得数字证书的用户可对电子邮件进行数字签名和加密 以确保电子邮件的完整性 不可否认性 传输安全性 身份真实性 8上海市电子商务安全证书管理中心有限公司 www sheca com 4 数字证书的类型 数字证书主要有以下类型 1 个人数字证书个人数字证书仅仅为某个用户提供凭证 一般安装在客户浏览器上 以帮助其个人在网上进行安全交易 具体操作过程是 访问需要客户验证安全的Internet站点 用客户自己的个人数字证书发送带自己签名的电子邮件 取得对方的数字证书向对方发送加密的邮件 2 企业 服务器 数字证书企业数字证书为网上的某个Web服务器提供凭证 拥有服务器的企业就可以用具有凭证的Web站点进行安全电子交易 具体操作过程是 开启服务器SSL安全通道 使用户和服务器之间的数据传送以加密的形式进行 要求客户出示个人证书 保证Web服务器不被未授权的用户入侵 3 软件 开发者 数字证书软件数字证书为软件提供凭证 证明该软件的合法性 5 数字证书的申请1 下载并安装根证书2 申请证书3 将个人身份信息连同证书序列号一并邮寄到中国数字认证网 下载根证书 1 下载根证书 2 安装根证书 1 安装根证书 2 查看根证书 申请个人免费证书 下载个人证书 查看个人证书 八电子商务安全交易标准 1 安全套接层协议SSLSSL是由NETSCAPE公司提出的 被用于Netscape浏览器和IE浏览器 它是对计算机之间整个会话进行加密的协议 在SSL中 采用了公开密钥和私钥两种加密方式 即 在建立连接过程中采用公开密钥 而在会话过程中使用私有密钥 其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性 从而实现浏览器和服务器 通常是Web服务器 之间的安全通信 加密的类型和强度则在两端之间建立连接的过程中判断决定 在所有情况下 服务器通过以下方法向客户机验明正身 给出包含公开密钥的 可验证的证明 演示它能对用此公开密钥加密的报文进行解密 2安全超文本传输协议 S HTTP是http的扩展 提供了多种安全功能 包括客户机与服务器的认证 加密 请求 响应的不可否认等 S HTTP是由CommerceNet开发的协议 运行在应用层 它的安全设置是在客户机和服务器开始的握手会话中完成的 客户机和服务器都可指定某个安全功能为必须 Required 可选 Option 还是拒绝 Refused 当其中一方确定了某个安全特性为 必需 时 只有另一方同意执行相同的安全功能时 才能建立连接 否则就不能建立安全通讯 SSL与S HTTP的区别 开发者 Netscape CommerceNet SSL运行在传输层 S HTTP运行在应用层 SSL负责建立安全连接 S HTTP负责传输安全信息 都是自动完成信息的加密和解密工作 SSL的工作过程 客户机先对服务器认证 获得服务器的公钥 客户机用相关信息计算出一个自己的私钥 然后用服务器的公钥加密传送给服务器 服务器解密后用客户机的私钥采用对称加密算法传送加密信息 交易完成后毁掉私钥S HTTP用特殊的头标志建立一个安全信封 所有的信息传输都靠安全信封来保证 包括信息的保密性和完整性等 3 安全电子交易协议SET安全电子交易 SET SecureElectronicTransaction 协议是为了解决用户 商家和银行之间通过信用卡支付的交易而设计的 SET在1996年2月由VISA和MasterCard提出 SET是基于来源于RSA数据安全的公共加密和身份确认技术 使用数字签名和持卡人证书 对持卡人的信用卡进行认证 使用数字签名和商户证书 对商户进行认证 使用加密技术确保交易数据的安全性 使用数字签名确保支付信息的完整性和各方对有关交易事项的不可否认性 使用双重签名保证购物信息和支付信息的私密性 使商户看不到持卡人的信用卡号 SET有望成为来电子商务的规范 SET协议的参与对象 4安全多用途Internet邮件扩展协议安全多用途Internet邮件扩展协议 S MIME SecureMultipurposeInternetMailExtensions 依靠密钥对保证电子邮件的安全传输 应用于使用RSA进行加密和数字签名的电子邮件 如在OutlookExpress中使用该协议 其具体过程如下 1 向颁发数字证书的公司申请数字标识 凭证 证书 2 使用数字标识 在发送签名邮件之前 必须使用要用的电子邮件账号的数字标识 3 发送安全电子邮件 OutlookExpress中的安全电子邮件通过使用数字签名和加密 对Internet通信提供保护 使用数字签名 可以在所发电子邮件上签署独特的标识 这样 接收方就可以确认谁是邮件的发送者和邮件在传送过程中未被篡改 对所发邮件进行加密有助于确保只有预定接收人员才能在传送过程中读取该邮件 返回本节