《精编》电子商务的技术基础解析

《《精编》电子商务的技术基础解析》由会员分享，可在线阅读，更多相关《《精编》电子商务的技术基础解析（47页珍藏版）》请在金锄头文库上搜索。

1、上节内容回顾 第一章电子商务概述 电子商务的概念1 电子商务的定义 电子和商务两个方面 2 国际组织对电子商务的解释 电子商务的主要特点1 由Internet及相关技术决定的电子商务的特点 数字化 网络外部性 2 由电子商务系统结构决定的特点 集成性 协调性 可扩展性 3 由交易过程决定的特点 普遍性 虚拟性 交互性 4 由市场主体决定的特点 公平竞争 低成本 消费者的顾客价值高 电子商务的产生和发展电子商务分类1 按照交易主体分类 B2C B2B B2G 2 按照交易对象分类 有形电子商务 无形电子商务 3 按照使用网络类型分类 EDI商务 Internet商务 Intranet商务 4 按

2、照网络接入方式分类 网站电子商务 移动电子商务 语音电子商务 电子商务的影响1 对企业影响 影响企业的运作方式 组织方式 2 对经济规则的影响 达维多定律 梅特卡夫定律等 第二章电子商务的技术基础 第一节Web技术第二节电子商务支付技术第三节电子商务安全技术复习思考题 考核知识点 Web技术 Web Web2 0 电子商务支付技术保障电子商务支付技术安全的协议 SSL 安全套接层 SET 安全电子交易 等 电子支付工具 电子信用卡 电子支票 电子现金等 电子商务安全技术 加密技术 数字签名 CA认证等 第一节Web技术 1 Web技术的发展2 Web1 0和web2 0的主要技术 1 Web技

3、术的发展 Web已经发展到2 0版本阶段 百度知道对Web2 0的定义 Web2 0是相对Web1 0 2003年以前的互联网模式 的新的一类互联网应用的统称 是一次从核心内容到外部应用的革命 由Web1 0单纯通过网络浏览器浏览html网页模式向内容更加丰富 联系性更强 工具性更强的Web2 0互联网模式的发展已经成为互联网新的发展趋势 Web1 0 单纯通过浏览器浏览html静态页面 Web2 0 内容更丰富 联系性更强 工具性更强 维基百科中 Web2 0不是一个技术标准 但它包含了技术框架和应用软件 特点 鼓励用户通过分享 让可供分享的资源更加丰富 Web2 0最具有代表性的应用就是B

4、log Web1 0和Web2 0的区别 具体说 在模式上 是单纯的由 读 向 写 共同建设 发展 由被动地接收互联网信息向主动创造互联网信息迈进 在基本构成单元上 是由 网页 向 发表 记录信息 发展 在工具上 是由互联网浏览器向各类浏览器 RSS阅读器等内容发展 在运行机制上 是由 ClientServer 向 WebService 转变 在作者上 由程序员等专业人士向全部普通用户发展 在应用上 有初级的 滑稽 的应用向全面大量应用发展 web1 0与web2 0的比较 二 2 Web1 0和web2 0的主要技术 1 Web1 0的主要技术 Web是建立在客户机模型上的 以超文本标识语言

5、 HTML 和超文本传输协议 HTTP 为基础 能够面向用户界面的信息浏览系统 Web的基本原理是 由Web客户机上的浏览器向WWW的服务器发出HTTP的请求 服务器接到请求后 进行相应的处理 如通过中间件调动Web服务器中的数据库资料 将处理结构返回给浏览器 客户的浏览器对其进行解释并显示给下级用户 HTML是WWW的基本结构 是由一定语法结构的标识和普通文档组成的 超文本是一种含有核其他文本衔接的文本 它把各文本以非线性的形式连接起来 动态Web可以用于完成以下电子商务 通过市场营销和广告方式进行客户管理 开发新产品 寻找和开辟更多的网上销售渠道 加强企业内部管理 目前常用的浏览器是微软的

6、InternetExplorer IE 和Netscape的Communicator 2 Web2 0的主要技术 RSS RSS是一种信息聚合技术 采用标准的XML格式来共享内容 其全称几经变化 从 RDFSiteSummary RDF站点摘要 RDF是 ResourceDescriptionFramework 的缩写 即是资源描述框架 到 RichSiteSummary 丰富站点摘要 最后到现在得 ReallySimpleSyndication 真正简单聚合 Trackback Trackback是一种引用功能 网民在浏览文章后 希望将评论保留在自己博客中 一方面便于日后更新维护 另一方面作

7、为自己的创作成果保存 Ajax 该技术是 AsynchronousJavaScriptandXML 以及DHTML 的缩写 是HTML CSS JavaScript等已有技术的综合应用 Tag Tag 标签 本质上是一种采用关键词的分类技术 它深化了C2B和B2C电子商务模式的分类方法 是一种多维度的分类方法 将信息分类从栏目的方式转向关键词的方式 Web2 0最具有代表性的应用就是博客 Blog 第二节电子商务支付技术 1 电子商务网上支付概述2 电子商务支付技术的安全性3 我国电子商务支付系统现状4 电子支付工具 1 电子商务网上支付概述 1 电子商务支付技术的概念 电子支付与结算技术是电

8、子商务中必不可少的一部分 也是电子商务生存和发展的基础 电子商务支付技术是电子商务系统的重要组成部分 它是的是消费者 商家和金融机构之间使用安全电子手段交换商品或服务 即把新型支付手段包括电子现金 E cash 信用卡 CreditCard 借记卡 DebitCard 智能卡等的支付信息通过网络安全传送到银行或相应的处理机构 来实现电子支付 2 电子商务支付技术的发展情况 两大国际信用卡组织VISA和MasterCard合作制定的安全电子交易协议 SET 定义了一种电子支付过程的标准 其目的就是保护WWW上支付卡交易的每一个环节 SET是专为网上支付卡业务安全所指定的标准 此外 第三方支付解决

9、了电子商务的瓶颈 网上支付信用与安全问题 所为第三方支付 是指为了保障电子商务的支付安全 支付通过买卖双方之间完全中立的一家企业来完成 2 电子商务支付技术的安全性 电子商务支付技术的安全包括 保密性 认证 数据完整性 交互操作性等 目前国内外使用的保障电子商务支付技术安全的协议包括 SSL SecureSocketLayer 安全套接层 SET SecureElectronicTransaction 安全电子交易 SSL协议 它是在网络上普遍使用 能保证双方通信是数据的完整性 保密性和互操作性 在安全要求不太高时可用 它包括 握手协议 即在传送信息之前 先发送握手信息以相互确认对方的身份 确

10、认身份后 双方共同持有一个共享密钥 消息加密协议 即双方握手后 用对方证书 RSA公钥 加密一随即密钥 在用随机密钥加密双方的信息流 实现保密性 目前的B2C网上支付大多采用这种办法 SSL使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家 如同使用一个安全电话连接将用户的信用卡通过电话读给商家 商家欺诈是SSL协议所面临的最严重问题之一 因为SSL协议只进行商家对客户的认证 缺乏客户对商家的认证 所以SSL协议一般服务于银行对企业或企业对企业的电子商务 1 SSL协议 2 SET安全电子交易协议 SET是实现在开放的网络 Internet或者公众媒体网 上使用付款卡 信用卡

11、借记卡 取款卡等 支付的安全事务处理协议 交易流程为 持卡人决定购买 向商家发出购买请求 商家返回同意支付等信息 持卡人验证商家身份 将订购信息和支付信息安全传送给商家 但支付信息对商家来说是不可见的 用银行公钥加密 商家验证支付网关身份 把支付信息传给支付网关 要求验证持卡人的支付信息是否有效 支付网关验证商家身份 通过传统的银行网络到发卡行验证持卡人的支付信息是否有效 并把结果返回商家 商家返回信息给持卡人 送货 商家定期向支付网关发送要求支付信息 支付网关通知卡行划账 并把结果返回商家 交易结束 安全电子交易使用的安全技术包括加密 公开密钥加密 秘密密钥加密 数字信封 数字签名 双重数字

12、签名 认证等 他通过加密保证了数据的安全性 通过数字签名保证了交易各方身份认证和数据的完整性 通过使用明确的交互协议和消息格式保证了互操作性 优点 保证了数据的安全性 交易各方身份认证和数据的完整性及互操作性 缺点 实现比较复杂 3 我国电子商务支付系统现状 我国电子商务支付系统现状 法律方面 目前还没有完整的电子商务的法规 数字签名的有效性也没有得到法律的认可 这对电子商务的发展很不利 金融行业方面 用卡付款代替传统的现金付款已越来越被人们接受 逐步全面开展网上支付 市场方面 由于电子商务潜在巨大的利润 商家盼望电子商务早日实现 顾客方面 电子支付为用户提供了很大的方便 得到了用户的欢迎 但

13、由于电子支付要用户承担一定的风险 所以要顾客普遍接受电子支付还需要时间 4 电子支付工具 电子支付工具 电子钱夹 电子信用卡 信用卡支付是电子支付中最常用的工具 信用卡的卡基有磁条卡发展为能够读写大量数据 更加安全可靠的智能卡 因此被称为电子信用卡或电子钱夹 电子支票 电子支票是网络银行常用的一种电子支付工具 将传统支票改变为带有数字签名的电子报文 或利用其他数字电文代替传统支票的全部信息 就是电子支票 电子现金 电子钱包 电子现金是以电子化数字形式存在的现金货币 其他金融工具 智能卡 磁条卡 IC卡 光卡 除了上述的电子信用卡 电子现金和电子支票外 还有电子零钱 安全零钱 在线货币 数字货币

14、等 第三节电子商务安全技术 1 电子商务的安全问题2 电子商务系统的安全技术3 电子商务交易的一般安全控制结构 从技术角度来看 在电子商务中有3个关键的薄弱点 客户 服务器及通信信道 服务器端ISP商家银行 仓库 1 恶意代码病毒 宏病毒 文件感染型病毒 脚本病毒蠕虫 蠕虫主要是利用系统的漏洞进行自动传播复制 由于传播过程中产生巨大的扫描或其他攻击流量 从而使网络流量急剧上升 造成网络访问速度变慢甚至瘫痪 特洛伊木马 恶意程序 2 黑客行为与网络破坏活动黑客 企图在未经授权的情况下进入计算机系统的人 有白帽黑客 黑帽黑客 灰帽黑客之分 1983年 凯文 米特尼克因擅自进入今日互联网的前身ARP

15、A网 并通过该网进入了美国五角大楼的电脑 而被判在加州的青年管教所管教了6个月 1988年 凯文 米特尼克被DEC指控他从公司网络上盗取了价值100万美元的软件 并造成了400万美元损失 1993年 自称为 骗局大师 的组织成功入侵美国国家安全局和美立坚银行 他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统 1995年 俄罗斯黑客弗拉季米尔 列宁成为历史上第一个通过入侵银行电脑系统来获利的黑客 他侵入美国花旗银行并盗走一千万 后在英国被国际刑警逮捕 已把帐户里的钱转移至美国 芬兰 荷兰 德国 爱尔兰等地 1999年 梅利莎病毒 Melissa 使世界上300多家公司的电脑系统崩溃 该病毒造

16、成的损失接近4亿美金 它是首个具有全球破坏力的病毒 该病毒的编写者戴维 斯密斯在编写此病毒的时候年仅30岁 戴维 斯密斯被判处5年徒刑 2000年 年仅15岁 绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎 eBay和Amazon在内的大型网站服务器 他成功阻止服务器向用户提供服务 2006年10月16日 中国骇客 李俊 发布熊猫烧香病毒 并在短短时间内 致使中国数百万用户受到感染 并波及到周边国家 比如日本 他于2007年2月12日被捕 2007年 中国一名网名为TheSilent s 折羽鸿鹄 的黑客在6月至11月成功侵入包括CCTV 163 TOM等中国大型门户服务器 2008年 一个全球性的黑客组织 利用ATM欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元 黑客们攻破的是一种银行系统 用各种技巧取得了数据库内的银行卡信息 并在11月8日午夜 利用团伙作案从世界49个城市总计超过130台ATM机上提取了900万美元 最关键的是 目前FBI还没破案 甚至据说连一个嫌疑人都没找到 2009年7月7日 韩国遭受有史以来最猛烈的一次攻击 韩国