电子商务技术基础优秀课件

《电子商务技术基础优秀课件》由会员分享，可在线阅读，更多相关《电子商务技术基础优秀课件（171页珍藏版）》请在金锄头文库上搜索。

1、第3章电子商务技术3.1电子商务应用技术3.2互联网和企业内部网技术3.3电子数据交换技术3.4安全认证技术电子商务技术基础优秀课件3.1电子商务应用技术3.1.1电子商务技术类型1、按EC流程的组成部分划分个人用户技术企业用户技术电子商场技术网上银行和电子钱包技术电子证书技术电子签名技术电子商务技术基础优秀课件2、按EC具体应用划分一、IT技术二、INTERNET技术三、网络通信技术（网络设备、移动通信系统、网络接入设备等涉及的技术）四、WEB技术（HTTP、HTML、搜索引擎等）五、数据库技术（数据模型、数据库系统及建设、数据仓库、联机分析处理和数据挖掘技术等）六、交易安全技术（防火墙技术

2、、网络安全监控及加密技术）七、电子支付技术（电子资金转帐技术、数据捕获技术、银行清算系统等）八、电子数据处理技术（EDI和条码技术等）电子商务技术基础优秀课件一、电子商务与计算机网络技术（一）、计算机网络的概念（二）、计算机网络的结构与组成返回本章首页电子商务技术基础优秀课件（一）、计算机网络的概念1计算机网络的定义将两台以上具有独立功能的计算机，通过通信设备和线路连接起来，以实现资源共享为目的所构成的系统。连网的计算机是可以独立运行的。计算机之间通过通信线路实现信息交换。连网的目的是实现资源共享。电子商务技术基础优秀课件2计算机网络的分类一般多以计算机网络分布区域的大小，将计算机网络分为局域

3、网、广域网和城域网。局域网的分布距离一般在数公里以内，其基本特征是，属于某一个单位团体所建立与管理；广域网的地理分布距离大，一般在数十公里以上，其通信线路一般由通信部门提供；城域网是介于局域网和广域网之间的一种区域性网络，其分布距离一般在几十公里，城域网的速率较广域网要高。返回本节电子商务技术基础优秀课件（二）、计算机网络的结构与组成1计算机网络的一般结构计算机网络的一般结构如图31所示。一般可将计算机网络分为两个部分：资源子网负责网络数据处理，由主机、终端及有关软件组成；通信子网负责网络通信，由节点交换机、集中器、网络连接器和通信线路等组成。电子商务技术基础优秀课件图图3-1 计算机网络的一

4、般结构计算机网络的一般结构 电子商务技术基础优秀课件2计算机网络各组成部分的作用（1）主计算机（Host）：主计算机（简称主机）负责数据处理和网络控制，其在网络中的角色可以是服务器或工作站。（2）终端（Terminal）：终端是网络用户进行网络操作、实现人机对话的工具。（3）节点交换机（NodeComputer）：它负责网络中的信息传输控制。电子商务技术基础优秀课件（4）集中器（Concentrator）：是将多个终端集中起来，再通过远程通信线路与节点交换机或主机连接，以提高通信效率，降低费用。（5）网络连接器（Gateway）：网络连接器用于连接其他网络，可实现不同网络信息格式、通信协议、寻

5、址方式等的转换。（6）网络传输线路：它们可以采用有线通信线路（双绞线、同轴电缆、光导纤维）或无线通信线路（无线电、微波、通信卫星等）。电子商务技术基础优秀课件3.2.1互联网和企业网技术Internet和IntranetInternet：1）采用TCP/IP协议使不同网络、不同计算机之间实现通信；2）采用DNS域名系统，解决了IP地址的“翻译”问题；3）提供WWW信息浏览服务。Intranet：又称企业内部网，是使用Internet技术和标准的局域网。在Intranet中，用户可以像访问Internet一样的浏览企业的网页，收发内部电子邮件，获得与Internet相似的服务。电子商务技术基础优

6、秀课件3.2.2Internet1、Internet体系结构网络定义 计算机网络是将分布在不同地理位置上的具有独立功能的计算机、终端及其附属设备用通信手段(通信设备和通信线路)连接起来以实现资源共享的系统。Internet是当今世界上规模最大、信息资源最丰富、开放的、由成千上万个网络及上百万台计算机相互联接而成的全球计算机网络；是具有提供信息资源查询和信息资源共享的全球最大的信息超级市场；是“信息高速公路”的雏形。电子商务技术基础优秀课件网络系统组成网络硬件系统网络服务器是可被网络用户访问的计算机系统，它包括可为网络用户提供服务的各种资源，并负责对这些资源的管理，协调网络用户对这些资源的访问。

7、网络工作站是指能使用户在网络环境上进行工作的计算机，网络工作站现在经常被为客户机。网络交换互联设备，如网卡、Modem等防火墙外部设备电子商务技术基础优秀课件网络软件系统计算机系统是在计算机软件的控制下进行工作的。网络软件是一种在网络环境下使用、运行或者控制和管理网络工作的计算机软件。根据网络软件的作用和功能，可把网络软件分为网络系统软件和网络应用软件。网络系统软件是控制及管理网络运行和网络资源使用的网络软件，它为用户提供了访问网络和操作网络的入机接口。网络应用软件是指为某一个应用目的而开发的网络软件。电子商务技术基础优秀课件（a）星形）星形（b）树形）树形（d）总线形）总线形（c）环形）环形

8、（e）网状形）网状形电子商务技术基础优秀课件局域网的基本组成（1）网络服务器（2）工作站（3）网卡（4）传输介质（双绞线、同轴电缆、光导纤维电缆）（5）网络操作系统软件电子商务技术基础优秀课件图图3-2 局域网的基本组成局域网的基本组成电子商务技术基础优秀课件图图3-3 双绞线双绞线图图3-4 同轴电缆同轴电缆电子商务技术基础优秀课件图图3-5 光导纤维电缆光导纤维电缆返回本节电子商务技术基础优秀课件计算机网络的分层体系结构为了简化对这种复杂系统的研究工作，网络技术人员采用了一种“分而治之”的处理方法，将复杂的问题划分为若干个彼此相关的功能层次模块来处理，每个层次模块负责处理相对简单的功能，并

9、向下一层提出服务请求；完成上一层提出的服务请求。这就是所谓的“分层体系结构”。开放系统互联参考模型开放系统互联参考模型(OSI)电子商务技术基础优秀课件网络协议的概念计算机之间信息的交换必须按照通信双方预先约定好的规则来进行，这些约定和规则成为协议（Protocol）。OSI参考模型简介国际标准化组织ISO发布的最著名的标准是ISOIEC7498，通常又称为X200建议。该体系结构标准定义了网络互联的7层框架，即OSI开放系统互联参考模型。电子商务技术基础优秀课件OSI参考模型中的“开放”是指只要遵循OSI标准，一个系统就可以与位于世界上任何地方、遵循同一标准的其他任何系统进行通信。OSI参考

10、模型将整个计算机网络分成了7层，较低层通过层间接口向较高层提供服务。在层间接口中定义了服务请求的方式以及完成服务后返回的确认事项和动作，详见图所示。电子商务技术基础优秀课件应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层OSI参考模型及协议应用层协议应用层协议表示层协议表示层协议会话层协议会话层协议传输层协议传输层协议网络层协议网络层协议数据链路层协议数据链路层协议物理层协议物理层协议电子商务技术基础优秀课件IEEE802通信标准802通信标准仅描述了低两层协议（网络层和数据链路层），对高层并未指定，但局域网通信时由于低层都采用了统一的802协议标准

11、，所以都可以互相连接。802通信标准由802.1802.11一系列协议组成，其中最常用的是802.3，它规定了目前应用最为广泛的以太网（EtherNet）标准。电子商务技术基础优秀课件这种层次化的方法具有以下几个优点：（1）通过适当分割通信功能，可以明确定义大规模通信系统的功能，而且可以明确协议间的关系和各自功能。（2）对于构成通信系统的存储器及各种硬件、软件等的管理主体，明确了由什么通信功能来担任这种责任分工。（3）由于各层之间相互独立，某一层的变更不会波及到整个系统，所以，构成的系统具有良好的扩充性能。电子商务技术基础优秀课件TCP/IP协议简介TCP/IP协议是网际互联的通信协议，其目的

12、在于通过它实现网际中异构网络或异种机之间的互相通信。在网络通信的发送端，TCP协议负责将数据分解成数据包，在数据包头部加上发送和接收节点的名称和其他信息；在接收端，TCP协议负责将收到的数据包重新组装成文件，并具有检查和处理错误的功能，必要时可以要求发送端重发。IP协议主要的任务是提供相邻节点之间的数据传送和为数据传送提供正确的路径。电子商务技术基础优秀课件2、Internet提供的基本服务WWW（万维网）、Telnet（远程登陆）、FTP（文件传输）、EMail（电子邮件）、Gopher（搜索）、网络新闻3、IP地址和域名系统互联网中的地址方案分为两套：IP地址系统和域名地址系统。这两套地址

13、系统其实是一一对应的，域名易于记忆，用得比较普遍。电子商务技术基础优秀课件IP地址互联网地址可以用多种方式表示，但不管什么方式都必须被翻译成一个由4个小于256的数字，数字之间用点隔开，这就是IP地址。域名系统（DomainName）由于IP地址是数字型的，表达方式比较抽象、不容易记忆、也没有什么直接意义，因此又发明了另一套字符型的地址方案，即所谓的域名地址，来代替数字型的IP地址。电子商务技术基础优秀课件Web服务器三级域名二级域名一级域名域名的组成域名的组成电子商务技术基础优秀课件域名国家或行政区域名国家或行政区域名国家或行政区.uk英国.au澳大利亚.us美国.ca加拿大.ch瑞士.in

14、印度.cn中国.hk香港.fr法国.de德国.sg新加坡.jp日本.it意大利.tw台湾.ru俄罗斯.mx墨西哥.mo澳门.ws西萨摩亚.tv图瓦卢.ccCocos群岛.bz伯利兹表示国家或行政区的一级域名电子商务技术基础优秀课件域名类别域名 类别 .com工、商、金融等企业.biz工商企业.edu教育机构.int国际组织.gov政府组织.org非盈利性的组织.mil军事部门.info信息相关机构.net网络相关机构.name个人网站.coop合作组织.aero航空运输.pro医生、律师、会计专用.museum博物馆表示机构类别的一级域名电子商务技术基础优秀课件4Internet的接入方式如何

15、将一台计算机接入Internet呢？一般可以有以下几种接入方法：（1）电话拨号方式(如图37所示)（2）代理服务器（Proxy）接入方式(见图38所示)（3）专线接入方式(见图39)电子商务技术基础优秀课件图图3-7 拨号接入方式拨号接入方式 电子商务技术基础优秀课件图图3-8 代理服务器接入方式代理服务器接入方式电子商务技术基础优秀课件图图3-9 专线接入方式专线接入方式返回本节电子商务技术基础优秀课件WWW1、关于Web的几个基本概念（1）超级链接和超文本超级链接（Hyperlink）是文件中一些特殊的文字和图形，用鼠标单击这些文字和图形时，会从一个文本跳到到另一个文本。含有超级链接的文本

16、称超文本（Hypertext）。超文本形式上仍然是ASCII文件，可以用一般的文字处理软件进行编辑、处理。电子商务技术基础优秀课件（2）HTML与网页HTML，是用于编写超文本文件的语言。用HTML编写的超文本文件称为HTML文件，以.htm或.html为文件扩展名。网页（Web）是在WWW服务器上发布的HTML文件，网站的首页称“主页”（HomePage）。电子商务技术基础优秀课件（3）URL（统一资源定位器）地址URL地址的格式为：协议：/服务器主机名域名：端口号目录名html文件名URL地址以信息资源协议名开头，常见的信息资源协议有：http: WWW服务服务file:本地文件服务本地文

17、件服务ftp:FTP服务器文件服务器文件news:电子新闻组电子新闻组telnet:远程登录服务远程登录服务mailto:电子邮件服务电子邮件服务电子商务技术基础优秀课件（4）Web的工作过程图图3-10 Web的工作过程的工作过程返回本节电子商务技术基础优秀课件2、WWW（简称“Web”）的功能是Internet提供的一种服务（一种体系结构）；是存储在网上的数量巨大的文档的集合；大量信息是超文本信息，彼此关联；内容保存在Web站点（Web服务器），用户可浏览2、WWW与HTML的发展WWW的产生和发展基于Internet的超文本系统来传输和显示超文本文档，并具有统一用户界面及跨平台的能力电子

18、商务技术基础优秀课件HTML的产生和发展随WWW产生而诞生，与一般编程语言不同，HTML是一种页面描述语言，由其编写的文档称为HTML文档（在web浏览器中以页面形式出现）3、WWW工作原理Web是一种基于客户机/服务器的体系结构；其使用超文本传输协议HTTP在Web服务器和浏览器之间传输Web文档；HTTP协议采用客户机/服务器的体系结构，是一个无连接、无状态的协议，客户是Web浏览器，服务器是Web服务器。电子商务技术基础优秀课件Web Web 是是InternetInternet上可以访问的浏览器、服务器、文上可以访问的浏览器、服务器、文件和服务的结合。件和服务的结合。客户机客户机服务器

19、服务器Web协议协议客户机客户机：（1）帮助用户制作一个请求帮助用户制作一个请求 （2 2）将请求发送到某个服务器）将请求发送到某个服务器 （3 3）把请求所得的结果报告给用户）把请求所得的结果报告给用户服务器服务器：（1）接收请求接收请求 （2 2）请求的合法性检查）请求的合法性检查 （3 3）针对请求获取并制作数据）针对请求获取并制作数据 （4 4）把信息发送给提出请求的计算机）把信息发送给提出请求的计算机电子商务技术基础优秀课件无连接：限制每次连接只处理一个请求；可充分利用网络资源无状态：协议对于事务处理没有记忆能力4、浏览器Web浏览器是一种访问Web服务器的客户端应用软件，允许用户在

20、自己的计算机上查找、检索、采集、获取Web上的各种资源。功能：检索查询功能、文件服务功能、热表管理、页面制作、其他Internet服务（如Gopher/FTP/Telnet/EMail等）电子商务技术基础优秀课件5、互联网的应用层协议1）HTTPHTTP（HypertextTransferProtocol）是超文本传输协议的缩写，它是负责传输和显示页面的互联网协议。2）SMTP、POP简 单 邮 件 传 输 协 议 SMTP（ Simple MailTransferProtocol）、邮局协议POP（PostOfficeProtocol）是负责用客户机服务器模式发送和检索电子邮件的协议。3）F

21、TP 文件传输协议（FileTransferProtocol）是TCP/IP的组成部分，它是属于应用层的协议，用于在TCP/IP连接的计算机之间传输文件，采用的是客户机/服务器模式。电子商务技术基础优秀课件6、网络标记语言1）超文本标记语言超文本标记语言（HypertextMarkupLanguage，HTML）是从标准通用标记语言（StandardGeneralizedMarkupLanguage，SGML）发展而来。SGML是一种用标记来描述文档资料的通用语言，它包含了一系列的文档类型定义（简称DTD），DTD中定义了标记的含义，因而SGML的语法是可以扩展的。电子商务技术基础优秀课件HT

22、ML语言基于两个概念：超文本：它提供了一种将同一文档不同部分或不同文档之间的信息联系起来的机制。 标记语言：标记指的是HTML文档中的一些特殊的标记，这些标记指明如何实现文档中的内容。电子商务技术基础优秀课件但是随着Web应用的越来越广泛，HTML过于简单的弱点也越来越明显了：（1）链路丢失后不能自动纠正。由于许多页面的URL地址经常变化，当用户浏览这些页面时就会遇到烦人的“404URL地址未找到”的信息。（2）动态内容需要下载的部件太多（3）搜索时间长（4）缺乏对双字节或多国文字的支持或者支持不够（5）可扩展性差电子商务技术基础优秀课件2）可扩展标记语言XML是一个精简的SGML，它将SGM

23、L的丰富功能与HTML的易用性结合到Web的应用中。XML保留了SGML的可扩展功能，这使XML从根本上有别于HTML。XML与HTML的区别：HTML只说明数据是什么，而XML则说明数据具体的含义；HTML显示的是一成不变的文本，而XML中文本是“智能”的，可以自己控制显示方式，如不同的字体或颜色。电子商务技术基础优秀课件7、HTML语言1HTML文件的基本结构HTML文件的基本形式如下：HTML文件标题HTML文件内容HTML文件以开头，以结束。主要包括两个部分头部和主体。电子商务技术基础优秀课件2常用的HTML标记（1）段落标记和（2）字体变换标记和（3）超级链接标记和（4）插入图片标记

24、图311是Example.htm文件在浏览器上的显示效果。电子商务技术基础优秀课件图图3-11 Example.htm文件的显示效果文件的显示效果返回本节电子商务技术基础优秀课件8、网页相关技术1Java和JavaAppletJava应用于网页中的程序称做JavaApplet，嵌在HTML中的Applet在Web服务器端被编译成字节代码通过网络传送到客户端，在客户端，浏览器除了要支持HTML外，还要附加一个Java字节码的解释器，以解释执行包含Java字节码的HTML文件。电子商务技术基础优秀课件2JavaScriptJavaScript是一种解释性编程语言，可由浏览器直接解释执行；JavaS

25、cript是一种脚本语言，用JavaScript编写网页程序，不需要有很深的编程经验。JavaScript语言是通过嵌入在标准HTML语言中实现的，显示效果如图312所示。电子商务技术基础优秀课件图图3-12 JavaScript的例子的例子电子商务技术基础优秀课件3VBScriptVBScript也是一种脚本语言，不过，VBScript只能用于微软的IE浏览器和IIS服务器端，其他服务器和浏览器不一定支持VBScript。见图313所示。电子商务技术基础优秀课件图图3-13 VBScript的例子的例子电子商务技术基础优秀课件4CSS（Cascading Style Sheets，层叠样式表

26、）CSS跟HTML一样也是一种标记语言，甚至很多属性都是来源于HTML。利用CSS技术，可以有效地对页面的布局、字体、颜色、背景和其他效果实现更加精确的控制。有很多将样式表加入到HTML文件中的方法，但最简单的方法是使用HTML的STYLE标记，将样式表放置于文件的HEAD部分。电子商务技术基础优秀课件5FlashFlash是Macromedia公司出品的一个矢量动画制作软件，用他做出来的动画就叫Flash动画，其特点是：动画具有很强的交互性，甚至可以完全使用Flash来制作一个网站；采用“准”流（Stream）式的设计；可以减少文件的数据存储量，适合在网络上使用。电子商务技术基础优秀课件6D

27、HTMLDHTML文件中的元素都具有动态的能力，对用户的操作在本地就可做实时处理，从而得到更快的用户响应，使网页的界面更丰富多变，使页面设计者可以随心所欲地表达自己的构思。DHTML的局限性是仅限于在微软的IE浏览器上显示。返回本节电子商务技术基础优秀课件9、动态网页技术图图3-14 动态网页基本原理动态网页基本原理电子商务技术基础优秀课件1CGI（1）CGI的工作过程：用户通过浏览器激活，CGI程序将信息传给外部应用程序并启动它，通过CGI程序传给Web服务器，再以HTML形式传给用户，CGI过程结束。（2）CGI的作用：扩展了Web服务器的功能、在任何服务器上运行、服务器与CGI程序可互发

28、信息。电子商务技术基础优秀课件2ASP（1）ASP执行过程：由Web服务器调用ASP文件，根据程序执行结果“动态”生成一个HTML页面并传回到浏览器显示。（2）ASP的特点：简单方便、可在服务器端直接执行、与客户浏览器无关、ASP源程序在服务器端执行，提高了程序和网站的安全性、支持多种其他网络技术。（3）ASP的开发过程：ASP的运行平台、编辑ASP文件、调试。（4）ASP简单实例电子商务技术基础优秀课件3PHP（1）易学易用（2）运行速度快（3）跨多个平台（4）极其强大的数据库支持功能（5）先进的扩展功能（6）完全免费最后将PHP与其他后台网页编程技术的性能作一个对比，见表32。电子商务技术

29、基础优秀课件表表3-2 PHP与其他网页编程技术性能对比与其他网页编程技术性能对比电子商务技术基础优秀课件4Web与数据库的连接技术（1）网页数据库编程的几个概念：ODBC、ADO组件、SQL（2）ASP网页数据库编程步骤：1）建立网页数据库编程的软件环境。2）建立数据库。3）创建ODBC的数据源。4）建立ASP网页，在网页中使用ADO的对象和SQL命令对数据库进行操作。5）调试ASP网页。（3）ASP网页数据库实例（如图3-153-19所示）电子商务技术基础优秀课件图图3-15 数据库实例数据库实例电子商务技术基础优秀课件图图3-16 创建创建ODBC数据源（数据源（1） 电子商务技术基础优

30、秀课件图图3-17 创建创建ODBC数据源（数据源（2）电子商务技术基础优秀课件图图3-18 创建创建ODBC数据源（数据源（3） 电子商务技术基础优秀课件图图3-19 ASP网页的测试效果网页的测试效果返回本节电子商务技术基础优秀课件3.2.10Intranet1、定义Intranet也叫企业内部网，是指利用互联网技术构建的一个企业、组织或者部门内部的提供综合性服务的计算机网络。在Intranet中，用户可以像访问Internet一样浏览企业网页，收发内部电子邮件，获得与Internet相似的服务。电子商务技术基础优秀课件2、应用企业内部主页；通信应用；企业内部管理；产品开发管理；运作运用（

31、采购、EDI、库存、制造及服务开发）；市场和销售应用；客户支持电子商务技术基础优秀课件3.3电子数据交换技术EDI3.3.1EDI标准1什么是EDI标准EDI标准是国际上制定的一种用于在电子函件中书写商务报文的规范和国际标准。2UN/EDIFACT标准格式的组成UN/EDIFACT标准包括了EDI标准的三要素数据元、数据段和标准报文格式，包括以下9个部分：电子商务技术基础优秀课件（1）应用语法规则（ISO9735）（2）语法应用指南（3）报文设计指南（4）数据元目录（EDED）（5）复合数据元目录（EDCD）（6）代码表（EDCL）（7）段目录（EDSD）（8）标准报文格式（UNSM）（ 9）

32、 贸 易 数 据 交 换 格 式 构 成 总 览（UNCID）电子商务技术基础优秀课件3标准报文格式（1）标准报文的结构（用图322描述）（2）标准报文举例（图323325所示）电子商务技术基础优秀课件图图3-22 UN/EDIFACT标准报文的结构标准报文的结构电子商务技术基础优秀课件图图3-23 商商业业发发票票电子商务技术基础优秀课件图图3-24 商商业业发发票票的的EDI标标准准报报文文电子商务技术基础优秀课件图图3-25 商商业业发发票票的的EDI标标准准报报文文（续续）返回本节电子商务技术基础优秀课件3.3.2EDI的含义和特点1、EDI的含义EDI通常指将组织内部及贸易伙伴之间的

33、商业信息或文档，以直接可以读取的、结构化的信息形式在计算机之间通过专用网络进行传输。国际标准化组织（ISO）将EDI定义为：将商业或行政事务，按照一个公认的标准，形成结构化的事务处理或信息数据结构，从计算机到计算机的电子数据传输。电子商务技术基础优秀课件EDI应用有它自己特定的含义和条件，即：（1）EDI是交易双方之间的文件传递。（2）交易双方传递的文件是特定的格式，采用的是报文标准。（3）双方均有自己的计算机系统（或计算机管理信息系统）。（4）双方的计算机（或计算机系统）能发送、接收并处理符合约定标准的交易电文的数据信息。（5）双方计算机之间有网络通讯系统，信息传输是通过该网络通讯系统实现的

34、，信息处理是由计算机自动进行的，无须人工干预和人为介入。电子商务技术基础优秀课件2、EDI的特点EDI用电子方法传递信息和处理数据；EDI采用统一标准编制数据信息；EDI是计算机应用程序之间的连续；EDI系统采用加密防伪手段。3、EDI的作用简化了工作流程和环节；缩短了业务处理周期；降低了人事成本；减少单据差错遗漏造成的经济损失；电子商务技术基础优秀课件能够与企业的管理信息系统紧密衔接；促进社会信息化的进程；加强企业市场竞争地位。3.3.3EDI系统1、EDI的技术标准EDI标准就是国际社会共同制定的一种用于书写商务报文的规范和标准协议。联合国对UN/EDIFACT标准所给出的定义：EDIFA

35、CT是“适用于行政、商业、运输部门的电子数据交换的联合国规则。电子商务技术基础优秀课件1)EDI 基础标准基础标准2)EDI 管理标准管理标准3)EDI 报文标准报文标准4)EDI 通信标准通信标准5)EDI 代码标准代码标准6)EDI 单证标准单证标准7)EDI 的其他标准的其他标准电子商务技术基础优秀课件电子商务技术基础优秀课件2、系统的组成 EDI软件 EDI软件具有将用户数据库系统中的信息译成EDI的标准格式以供传输交换的能力。 转换软件（Mapper） 可以帮助用户将原有计算机系统的文件转换成翻译软件能够理解的平面文件（FlatFile），或是将从翻译软件接收来的平面文件转换成原计算

36、机系统中的文件。 翻译软件（Translator） 将平面文件翻译成EDI标准格式，或将接收到的EDI标准格式翻译成平面文件。 通信软件 将EDI标准格式的文件外层加上通信信封，再送到EDI系统交换中心邮箱，或从中心将收到的文件取回。电子商务技术基础优秀课件电子商务技术基础优秀课件硬件系统 有4种基本类型的计算机平台可以用来进行EDI，它们是：A.只使用一台主机或中型机B.只使用一台PC机C.把PC机作为主机的前端处理器D.专用的EDI操作系统通讯网络直线连接方式、增值网络（VAN）方式电子商务技术基础优秀课件3、EDI的实现过程EDI实现过程就是用户将相关数据从自己的计算机信息系统传送到有关

37、交易方的计算机信息系统的过程。B B公公司司格格式式单单证证A公公司司格格式式单单证证平平面面文文件件EDIEDI标标准准报报文文EDIEDI标标准准报报文文平平面面文文件件网网络络格式转换格式转换 翻译翻译 通信通信 通信通信 翻译翻译 格式转换格式转换 电子商务技术基础优秀课件电子商务技术基础优秀课件3.3.4EDI与电子商务一、EDI与电子商务的区别与联系 EDI EDI与电子商务的区别与电子商务的区别 从涉及的范畴看：从涉及的范畴看：EDI 是一种技术、方法或手段；电子是一种技术、方法或手段；电子商务则是一种业务活动。商务则是一种业务活动。 从技术的角度看：从技术的角度看：EDI 采用

38、专用的网络系统；而电子商采用专用的网络系统；而电子商务是基于内联网（务是基于内联网（Intranet）、外联网（）、外联网（Extranet）以及因特网）以及因特网（Internet）的一种贸易方式。）的一种贸易方式。 从功能的角度看：从功能的角度看：EDI 注重数据结构的标准化，以传输注重数据结构的标准化，以传输为主要目的；电子商务则注重全局经济活动的电子化和网络化。为主要目的；电子商务则注重全局经济活动的电子化和网络化。电子商务技术基础优秀课件从应用的范围看：EDI一般应用在企业与企业之间；而电子商务的应用范围则更广泛（如：B2B、B2C等）。2、以互联网为基础的EDI以互联网为基础的ED

39、I是交互式EDI的发展方向，其要建立开放式的信息传输，使对增值网络服务的需求减少。与传统的封闭式EDI相比具备优势节省投资和运营成本使电子商务的参与形式多样化比传统EDI的接入灵活方便，速度快电子商务技术基础优秀课件存在问题安全问题、网络运营的可靠性、第三方认证问题3、在EDI基础上构建电子商务的方法网络邮件标准执行协定WebEDIXML/EDI方式电子商务技术基础优秀课件 国际贸易国际贸易EDI系统结构系统结构电子商务技术基础优秀课件3.4安全认证技术案例国外2000年2月7日9日，Yahoo,ebay,Amazon等著名网站被黑客攻击，直接和间接损失10亿美元。国内2000年春天，有人利用

40、普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。电子商务技术基础优秀课件CNNIC调查结果（2003年1月）用户认为目前网上交易存在的最大问题是用户认为目前网上交易存在的最大问题是：安全性得不到保障安全性得不到保障：23.4%付款不方便付款不方便：10.8%产品质量、售后服务及厂商信用得不到保障产品质量、售后服务及厂商信用得不到保障：39.3%送货不及时送货不及时：8.6%价格不够诱人价格不够诱人：10.8%网上提供的信息不可靠网上提供的信息不可靠：6.4%其它其它：0.7%电子商务技术基础优秀课件3.4.1电子商务安全问题1、电子商务安全概念电子商务安全是指电子商务信

41、息的安全，分为两部分：计算机网络本身安全、商务交易信息的安全。计算机网络安全：计算机网络设备的安全、计算机网络系统安全和数据库的安全等。商务信息的安全：确保电子商务的保密性、完整性、可鉴别性、不可伪造性、不可抵赖性。电子商务技术基础优秀课件2、电子商务中存在的安全威胁v由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；v商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；v虚假身份的交易对象及虚假订单、合同；v贸易对象的抵赖；v由于计算机系统故障对交易过程和商业信息安全所造成的破坏。电子商务技术基础优秀课件3、电子商务的安全性需求v 信息的保密性v 信息的完整性v 信息的不可否认

42、性v 交易者身份的真实性v 系统的可靠性电子商务技术基础优秀课件信息系统安全层次模型电子商务技术基础优秀课件一、二、三层：信息、软件、网络安全这三层是计算机信息系统安全的关键。包括：l数据的加密解密（加密解密算法、密钥管理）l操作系统、应用软件的安全（用户注册、用户权限（如：查询权限、录入权限、分析权限、管理权限)管理）l数据库安全（访问控制、数据备份与管理、数据恢复）l数据的完整性（RAID冗余磁盘阵列技术、负载均衡、HA高可用技术）l网络安全（对网络传输信息进行数据加密、认证、数字签名、访问控制、网络地址翻译、防毒杀毒方案等，如防火墙技术、虚拟网VPN、秘密电子邮件PEM）l病毒防范（硬件

43、防范、软件防范、管理方面的防范）电子商务技术基础优秀课件l对自然灾害防范：防火、防水、防地震。如：建立备份中心l防范计算机设备被盗：固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等l尽量减少对硬件的损害：不间断电源、消除静电、系统接地等第四、五层：硬件系统的保护和物理实体的安全第四、五层：硬件系统的保护和物理实体的安全电子商务技术基础优秀课件管理制度的建立与实施管理制度的建立与实施包括运行与维护的管理规范、系统保密管理的规章制度、安全管理人员的教育培训、制度的落实、职责的检查等方面内容。法律制度与道德规范法律制度与道德规范要求国家制定出严密的法律、政策，规范和制约人们的思想和行为，将信

44、息系统纳入规范化、法制化和科学化的轨道。有关的条例有：中华人民共和国计算机信息系统安全保护条例、计算机信息系统保密管理暂行规定等。第六层第六层 第七层第七层电子商务技术基础优秀课件3.4.2数据加密技术数据加密技术为了保证信息在网上传输过程中不被篡改，必须对所发送的信息进行加密。例如：将字母a，b，c，d，e，x，y，z的自然顺序保持不变，但使之与D，E，F，G，H，Y，Z，A，B分别对应（即相差3个字符）。若明文为and，则对应密文为DQG。（接收方知其密码为3，它就能解开此密文）。电子商务技术基础优秀课件1、密钥的概念 将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种

45、不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。 加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和解密所需的一串数字。加密算法是不变的；密钥是变化的，它是加密技术的关键。电子商务技术基础优秀课件例如：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，对应关系如下：返回本节电子商务技术基础优秀课件2、密钥的长度加密的核心：密钥的数值，即密钥的位数。位数越长，加密系统就越牢固。3、密钥密码系统（单钥或对称密码系统）发送和接收使用相同的密码用于加密和解密。1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。2）当通信

46、对象增多时，需要相应数量的密钥。3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。电子商务技术基础优秀课件1 对称密钥密码体系对称密钥密码体系(SymmetricCryptography)又称对称密钥技术。对称密钥密码体系的优点是加密、解密速度很快(高效)，但缺点也很明显：密钥难于共享，需太多密钥。电子商务技术基础优秀课件4、公钥密码系统（双钥或非对称密码系统）非对称密码系统采用RSA算法，加密和解密使用不同的密钥，每个用户保存着一对密钥公钥和私钥。两把密钥实际上是两个很大的质数，用其中的一个质数与明文相乘

47、，可以加密得到密文；用另一个质数与密文相乘可以解密，但不能用一个质数求得另一个质数。非对称密码体制产生的两个主要原因：一是为了解决对称密码体制的密钥分配问题，另一个是为了满足对数字签名的要求，实质是一种鉴别技术。电子商务技术基础优秀课件2. 非对称密钥密码体系非对称密钥密码体系(AsymmetricCryptography)也称公开密钥技术。非对称密钥技术的优点是：易于实现，使用灵活，密钥较少。弱点在于要取得较好的加密效果和强度，必须使用较长的密钥。电子商务技术基础优秀课件电子商务技术基础优秀课件3.4.3鉴别技术1、非对称密钥加密体制2、数字摘要（数字指纹）Hash编码法采用单向Hash函数

48、将需加密的明文“摘要”成一串128位的密文，这128位的密文就是所谓的数字指纹，又称信息鉴别码（MAC，MessageAuthenticatorCode），它有固定的长度，且不同的明文摘要成不同的密文，而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性（不可修改性）得以保证。电子商务技术基础优秀课件图图 数字摘要过程数字摘要过程电子商务技术基础优秀课件3、数字签名采用数字签名，应该确定以下两点：保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。保证信息自签发后到收到止未作任何改动，签发的文件是真实文件。电子商务技术基础优秀课件图图 数字签名过程数字签名过程 电子商务技术基础

49、优秀课件4、数字信封双重加密技术“数字信封”(也称电子信封)技术。具体操作方法是：每当发信方需要发送信息时首先生成一个对称密钥，用这个对称密钥加密所需发送的报文；然后用收信方的公开密钥加密这个对称密钥，连同加密了的报文一同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥，再用该对称密钥解密出真正的报文。电子商务技术基础优秀课件数字信封流程电子商务技术基础优秀课件5、数字时间戳图图 获得数字时间戳的过程获得数字时间戳的过程电子商务技术基础优秀课件6、数字证书数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开

50、，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。数字证书类型：个人凭证、企业（服务器）凭证、软件开发者凭证电子商务技术基础优秀课件数字证书的内容v证书拥有者的姓名；v证书拥有者的公钥；v公钥的有限期；v颁发数字证书的单位；v颁发数字证书单位的数字签名；v数字证书的序列号等。电子商务技术基础优秀课件数字证书的申请（1）下载并安装根证书（2）申请证书（3）将个人身份信息连同证书序列号一并邮寄到中国数字认证网电子商务技术基础优秀课件图图3-30 查看证书内容（查

51、看证书内容（1） 电子商务技术基础优秀课件图图3-31 查看证书内容（查看证书内容（2） 电子商务技术基础优秀课件图图3-32 查看证书内容（查看证书内容（3）电子商务技术基础优秀课件3.4.4防火墙技术1、定义防火墙是指一个由软件和硬件设备组合而成，在Intranet和Internet之间构筑的一道屏障（如图所示），用于加强内部网络和公共网络之间安全防范的系统。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器。其实质是建立一个检查网络服务请求是否合法、网络中传送的数据是否对网络的安全构成威胁的控制地带。电子商务技术基础优秀课件图图 防火墙防火墙 电子商务技术基础优秀课件2、防火墙的两

52、种安全策略没有被列为允许访问的服务都是被禁止的没有被列为禁止访问的服务都是被允许的3、产品类型网络级（包过滤型）防火墙在网络层对数据包进行选择。选择的依据是（AccessControlTable)访问控制表。掌握：包过滤原理、包头信息、包过滤技术的优点和缺点。电子商务技术基础优秀课件包过滤型防火墙包过滤型防火墙l包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。包过滤路由器型防火墙的优点：处理包的速度要比代理服务器快；包过滤路由器型防火墙的缺点：防火墙的维护比较困难等过滤路由器Internet内部网络电子商务技术基础优秀课件应用网关级的防火墙应用网关技术是建

53、立在网络应用层上的协议过滤技术，它在内部网络和外部网络之间设置一个代理主机，针对特定的网络应用服务协议采取特定的数据过滤规则或逻辑，同时对数据包进行统计分析，形成相关报告。实际应用中，应用网关一般由专用的工作站系统来实现。电子商务技术基础优秀课件代理服务技术型在内部网中设置一个代理服务器，将Internet进入内部网内部的链路分为两部分，即从外部网到代理服务器的一部分和从代理服务器到内部网的另一部分，用这种方法将内部网和外部网隔离开来。所有外部请求先由代理服务器进行安全检查后，再与内部网的应用服务器建立连接。代理服务器可控制监视所有外部访问，同时可实施较强的数据流监控、过滤、记录和报告等功能。

54、优点、缺点电子商务技术基础优秀课件电子商务技术基础优秀课件电子商务技术基础优秀课件4、防火墙的实现方式依据前述三种技术，可将防火墙基本类型分为网络级（包过滤型）防火墙和应用级防火墙，应用级防火墙又可分为：双穴主机网关、屏蔽主机网关、屏蔽子网网关。电子商务技术基础优秀课件（1）网络级：双穴主机网关防火墙网络级：双穴主机网关防火墙双穴主机穴主机网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。所以为了保证内部网的安全，双重宿主主机应具有强大的身份认证系统，才可以阻挡来自外部不可信网络的非法登录。NIC堡垒堡垒主机主机NICInter

55、net内部网络电子商务技术基础优秀课件双双穴穴主主机机防防火火墙墙结结构构电子商务技术基础优秀课件屏蔽主机防火墙屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高，因为它实现了网络层安全（包过滤）和应用层安全（代理服务）。过滤路由器过滤路由器堡垒主机堡垒主机Internet内部网络电子商务技术基础优秀课件主主机机过过滤滤体体系系结结构构电子商务技术基础优秀课件屏蔽子网防火墙屏蔽子网防火墙外部外部过滤路由器过滤路由器堡垒主机堡垒主机Internet内部网络内

56、部内部过滤路由器过滤路由器屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统，因为在定义了“非军事区”网络后，它支持网络层和应用层安全功能。网络管理员将堡垒主机，信息服务器，Modem组，以及其它公用服务器放在“非军事区”网络中。电子商务技术基础优秀课件子子网网过过滤滤防防火火墙墙结结构构电子商务技术基础优秀课件3.4.5认证中心（1）功能：颁发、更新、查询（搜索、验证）、撤消证书和证书归档（2）CA的树形验证结构(如图333所示）电子商务技术基础优秀课件图图3-33 CA的树形结构的树形结构电子商务技术基础优秀课件（3）国内外CA中心简介国 外 常

57、 见 的 CA有 VeriSign、 GTE CyberTrust、Thawte等。国内常见的CA有中国商务在线l中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。l北 京 数 字 证 书 认 证 中 心 （），为网上电子政务和电子商务活动提供数字证书服务。电子商务技术基础优秀课件4数字证书的类型数字证书主要有以下类型：（1）个人数字证书（2）单位证书（3）软件数字证书电子商务技术基础优秀课件5数字证书的申请（1）下载并安装根证书（如图334338所示）（2）申请证书（如图339341所示）（3）将个人身份信息连同证书序列号一并邮寄到中国数字认证网电子商务技术

58、基础优秀课件图图3-34 下载根证书（下载根证书（1）电子商务技术基础优秀课件图图3-35 下载根证书（下载根证书（2）电子商务技术基础优秀课件图图3-36 安装根证书（安装根证书（1）电子商务技术基础优秀课件图图3-37 安装根证书（安装根证书（2）电子商务技术基础优秀课件图图3-38 查看根证书查看根证书 电子商务技术基础优秀课件图图3-39 申请个人免费证书申请个人免费证书电子商务技术基础优秀课件图图3-40 下载个人证书下载个人证书电子商务技术基础优秀课件图图3-41 查看个人证书查看个人证书电子商务技术基础优秀课件6数字证书应用操作实例（个人证书在安全电子邮件中的应用）（1）在Out

59、lookExpress5发送签名邮件(如图3-423-46所示)：1）在OutlookExpress5中设置证书、2）发送签名邮件。（2）用OutlookExpress5发送加密电子邮件（如图3-473-50所示）：1）获取收件人数字证书、2）发送加密邮件。电子商务技术基础优秀课件图图3-42 在在Outlook Express中设置证书中设置证书（1） 电子商务技术基础优秀课件图图3-43 在在Outlook Express中设置证书（中设置证书（2）电子商务技术基础优秀课件图图3-44 在在Outlook Express中设置证书（中设置证书（3） 电子商务技术基础优秀课件图图3-45 发

60、送签名邮件发送签名邮件 电子商务技术基础优秀课件图图3-46 收到签名邮件的提示信息收到签名邮件的提示信息电子商务技术基础优秀课件图图3-47 将收件人证书添加到通信簿将收件人证书添加到通信簿电子商务技术基础优秀课件图图3-48 查询和下载收件人数字证书查询和下载收件人数字证书电子商务技术基础优秀课件图图3-49 发送加密邮件发送加密邮件电子商务技术基础优秀课件图图3-50 收到加密邮件的提示信息收到加密邮件的提示信息返回本节电子商务技术基础优秀课件3.4.8电子商务安全交易标准SSL:安全套层协议（会话层）在建立连接的过程中采用公开密钥；在会话过程中采用专用密钥；每一次会话都要求服务器使用专

61、用密钥的操作和一次使用客户机公开密钥的操作。SET:安全电子交易协议（应用层）对消费者、商户、收单行进行认证。电子商务技术基础优秀课件在Internet上进行欺骗的模式：采用假的服务器来欺骗用户的终端；采用假的用户来欺骗服务器；在信息的传输过程中截取信息；在Web服务器及Web用户之间进行双方欺骗。SSL安全技术电子商务技术基础优秀课件1安全套接层协议（SecureSocketsLayer）（1）SSL协议的通信过程（2）电子商务网站的Web服务器安装SSL协议步骤SSL电子商务技术基础优秀课件SSL记录协议基本特点:连接是专用的；连接是可靠的。SSL握手协议基本特点:能对通信双方的身份的认证

62、；进行协商的双方的秘密是安全的；协商是可靠的。电子商务技术基础优秀课件2 安 全 电 子 交 易 协 议SET（SecureElectronicTransaction）（1）SET协议提供的安全保障（2）参与SET协议的交易对象（各参与对象的关系见图351）（3）SET协议的工作程序电子商务技术基础优秀课件图图3-51 SET协议的参与对象协议的参与对象电子商务技术基础优秀课件 SET安全技术1、SET协议的作用个人账号信息与订单信息的隔离。商家只能看到定货信息,而看不到持卡人的帐户信息。对交易者的身份进行确认和担保。持卡人、商家和银行等交易者通过第三方权威机构的身份认证服务。统一协议和报文的格式。使不同厂家开发的软件能相互兼容。电子商务技术基础优秀课件SET的优点SET保证了商家的合法性，并且用户的信用卡号不会被窃取。SET对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。SET可以用在系统的一部分或者全部。电子商务技术基础优秀课件3其他安全协议（ 1） 安 全 超 文 本 传 输 协 议 （ SHTTP）（2）安全多媒体Internet邮件扩展协议（S/MIME）返回本节电子商务技术基础优秀课件