自考第二章電子商務(wù)的技術(shù)基礎(chǔ).ppt

第二章 電子商務(wù)的技術(shù)基礎(chǔ),第一節(jié) Web技術(shù),Web 1.0：美國對(duì)互聯(lián)網(wǎng)實(shí)施私有化。 Web 2.0源于2004年3月美國OReilly公司與MediaLive公司的一次頭腦風(fēng)暴會(huì)議。 OReilly公司的副總裁Dale Dougherty在會(huì)議中認(rèn)為互聯(lián)網(wǎng)正在經(jīng)歷一種新的變革。在分析了這些新技術(shù)與新型網(wǎng)站的模式后， Dale Dougherty與公司總裁Tim OReilly創(chuàng)造性地提出了Web 2.0的概念。,一、Web的發(fā)展,Web2.0，是相對(duì)Web1.0（2003年以前的互聯(lián)網(wǎng)模式）的新的一類互聯(lián)網(wǎng)應(yīng)用的統(tǒng)稱，是一次從核心內(nèi)容到外部應(yīng)用的革命。由Web1.0單純通過網(wǎng)絡(luò)瀏覽器瀏覽html網(wǎng)頁模式向內(nèi)容更豐富、聯(lián)系性更強(qiáng)、工具性更強(qiáng)的Web2.0互聯(lián)網(wǎng)模式的發(fā)展已經(jīng)成為互聯(lián)網(wǎng)新的發(fā)展趨勢(shì)。 Web1.0到Web2.0的轉(zhuǎn)變，具體的說，從模式上是單純的“讀”向“寫”、“共同建設(shè)”發(fā)展；由被動(dòng)地接收互聯(lián)網(wǎng)信息向主動(dòng)創(chuàng)造互聯(lián)網(wǎng)信息邁進(jìn)！從基本構(gòu)成單元上，是由“網(wǎng)頁”向“發(fā)表/記錄的信息”發(fā)展；從工具上，是由互聯(lián)網(wǎng)瀏覽器向各類瀏覽器、RSS閱讀器等內(nèi)容發(fā)展；運(yùn)行機(jī)制上，由“Client Server”向“Web Services”轉(zhuǎn)變；作者由程序員等專業(yè)人士向全部普通用戶發(fā)展；應(yīng)用上由初級(jí)的“滑稽”的應(yīng)用向全面大量應(yīng)用發(fā)展。,百度知道對(duì)Web2.0的定義,維基百科（Wikipedia）對(duì)Web2.0的定義,Web 2.0，是一個(gè)新生的術(shù)語，它的應(yīng)用可以讓人了解目前萬維網(wǎng)正在進(jìn)行的一種改變從一系列網(wǎng)站到一個(gè)成熟的為最終用戶提供網(wǎng)絡(luò)應(yīng)用的服務(wù)平臺(tái)。這種概念的支持者期望Web 2.0服務(wù)將在很多用途上最終取代桌面計(jì)算機(jī)應(yīng)用。Web 2.0并不是一個(gè)技術(shù)標(biāo)準(zhǔn)，不過它包含了技術(shù)架構(gòu)及應(yīng)用軟件。它的特點(diǎn)是鼓勵(lì)作為信息最終利用者通過分享，使得可供分享的資源變得更豐盛；相反的，過去的各種網(wǎng)上分享方式則顯得支離破碎。 Web 2.0是網(wǎng)絡(luò)運(yùn)用的新時(shí)代，網(wǎng)絡(luò)成為了新的平臺(tái)，內(nèi)容因?yàn)槊课皇褂谜叩膮⑴c（Participation）而產(chǎn)生，參與所產(chǎn)生的個(gè)人化（Personalization）內(nèi)容，借由人與人（P2P）的分享（Share），形成了現(xiàn)在Web 2.0的世界。,Web1.0和Web2.0的比較,Web2.0：多人參與,Web2.0：人是靈魂,Web2.0：可讀可寫互聯(lián)網(wǎng),Web2.0的元素,討論：實(shí)名制讓網(wǎng)絡(luò)退回Web 1.0時(shí)代？,”如果在網(wǎng)絡(luò)上要實(shí)名注冊(cè)才能發(fā)表言論，那誰還會(huì)自由自在地在各種壇子里游蕩？誰還敢說真話？“這是網(wǎng)民們對(duì)于網(wǎng)絡(luò)實(shí)名制的最直接的反應(yīng)，也反應(yīng)了人們對(duì)于網(wǎng)絡(luò)實(shí)名制的擔(dān)憂。諸多爭(zhēng)議認(rèn)為，網(wǎng)絡(luò)實(shí)名制的實(shí)施，會(huì)讓習(xí)慣穿著馬甲游泳的網(wǎng)民們不敢發(fā)言，從而使網(wǎng)絡(luò)退回到?jīng)]有交互的Web1.0時(shí)代，甚至從根本上影響網(wǎng)絡(luò)文化和互聯(lián)網(wǎng)企業(yè)的發(fā)展。然而，事實(shí)真的會(huì)如此嗎？實(shí)名制真的會(huì)讓網(wǎng)絡(luò)退回到Web1.0時(shí)代嗎？,二、Web技術(shù),Web是建立在客戶機(jī)模型上的，以超文本標(biāo)識(shí)語言（HTML）和HTTP協(xié)議為基礎(chǔ)，能夠面向用戶界面的信息瀏覽系統(tǒng)。Web的基本原理是：由Web客戶機(jī)上的瀏覽器向WWW的服務(wù)器發(fā)出HTTP請(qǐng)求，服務(wù)器接到請(qǐng)求后，進(jìn)行相應(yīng)的處理。如通過中間件調(diào)動(dòng)Web服務(wù)器中的數(shù)據(jù)庫資料，將處理結(jié)構(gòu)返回給瀏覽器，客戶的瀏覽器對(duì)其進(jìn)行解釋并顯示給下級(jí)用戶。 瀏覽器的應(yīng)用對(duì)電子商務(wù)產(chǎn)生了巨大影響。它是用于訪問聯(lián)機(jī)服務(wù)最受歡迎的軟件，也是企業(yè)向全世界提供產(chǎn)品說明、信息和服務(wù)的工具。,1. Web1.0的主要技術(shù),HTML語言是WWW的基本構(gòu)件，是由一定語法結(jié)構(gòu)的標(biāo)識(shí)和普通文檔組成的。超文本是一種含有和其他文本銜接的文本，它把各文本以非線性的形式連接起來。 動(dòng)態(tài)Web把數(shù)據(jù)庫和網(wǎng)頁綁在一起，通過運(yùn)用數(shù)據(jù)模型允許訪問者在動(dòng)態(tài)Web上添加、插入和刪除數(shù)據(jù)，也可以自由訪問其他網(wǎng)站。 動(dòng)態(tài)Web可以用于完成以下電子商務(wù)：通過市場(chǎng)營銷和廣告方式進(jìn)行客戶管理；開發(fā)新產(chǎn)品；尋找和開辟更多的網(wǎng)上銷售渠道；加強(qiáng)企業(yè)內(nèi)部管理。,2. Web2.0的主要技術(shù),(1) RSS。RSS是一種信息聚合技術(shù)。用戶可以使用RSS閱讀器軟件將感興趣的內(nèi)容聚合在一起，不登陸網(wǎng)站便可實(shí)時(shí)掌握內(nèi)容的更新情況，并可以批量下載所選內(nèi)容，實(shí)現(xiàn)“一站式”信息瀏覽；對(duì)內(nèi)容提供者來說，RSS技術(shù)提供了一個(gè)實(shí)時(shí)、高效、安全、低成本的信息發(fā)布渠道，能讓別人更容易發(fā)現(xiàn)你的站點(diǎn)及信息，并追蹤閱讀；網(wǎng)站之間也可以更方便地共享彼此的內(nèi)容。,(2) Trackback。Trackback是一種引用功能。網(wǎng)民在瀏覽文章后，希望將評(píng)論保留在自己博客中，一方面便于日后更新維護(hù)，另一方面作為自己的創(chuàng)作成果保存。,(3) Ajax。Ajax是HTML、CSS、JavaScript等已有技術(shù)的綜合應(yīng)用。直觀一點(diǎn)的說Ajax能夠?qū)崿F(xiàn)不刷新瀏覽器窗口（當(dāng)然更不用安裝額外的插件）而滿足用戶的操作。,(4) Tag（標(biāo)簽）。Tag本質(zhì)上是一種采用關(guān)鍵詞的分類技術(shù)。,第二節(jié) 電子商務(wù)支付技術(shù),一、電子商務(wù)網(wǎng)上支付概述,電子商務(wù)支付技術(shù)指的是消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新型支付手段包括電子現(xiàn)金（E-cash）、信用卡（Credit Card）、借記卡（Debit Card）、智能卡等的支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，來實(shí)現(xiàn)電子支付。,二、電子商務(wù)支付技術(shù)的安全性,電子商務(wù)支付技術(shù)的安全要求包括保密性、認(rèn)證、數(shù)據(jù)完整性、交互操作性等。目前，國內(nèi)外使用的保障電子商務(wù)支付技術(shù)安全的協(xié)議包括SSL（Secure Socket Layer，安全套接層）、SET（Secure Electronic Transaction）等協(xié)議標(biāo)準(zhǔn)。,(1) 握手協(xié)議 (2) 消息加密協(xié)議,1. SSL協(xié)議,三、我國的電子商務(wù)支付系統(tǒng),(1) 法律方面 (2) 金融業(yè)方面 (3) 市場(chǎng)方面 (4) 顧客要求方面,四、電子支付工具,1. 電子信用卡（電子錢夾） 信用卡支付是電子支付中最常用的工具。 電子信用卡（電子錢夾）的卡基：能讀寫大量數(shù)據(jù)、更加安全可靠的智能卡。 功能：(1) 顯示余額；(2) 劃撥資金；(3) 無線通信。,A、信用卡卡號(hào) ：16位凸印的數(shù)字代表您的招商銀行信用卡卡號(hào)。 B、起用月/年（MM/YY）：卡片開始使用時(shí)間（前面為月份，后面為年份后兩位）。 C、有效月/年（MM/YY）：卡片使用的有效時(shí)間（前面為月份，后面為年份后兩位），亦是續(xù)卡換發(fā)時(shí)間，如逾期您未收到換發(fā)的新卡，請(qǐng)立即與我行聯(lián)系。 D、您的英文姓名：您在填寫申請(qǐng)書時(shí)填寫的英文姓名，建議使用您護(hù)照上的英文姓名（一般情況下與您的漢語拼音姓名相同），以避免使用上的不便。 E、信用卡種類的標(biāo)識(shí)：您持有的信用卡種類。根據(jù)標(biāo)識(shí)，您的信用卡可在有相應(yīng)標(biāo)識(shí)的特約商店消費(fèi)，在有相應(yīng)標(biāo)志的ATM機(jī)上預(yù)借現(xiàn)金。,例：信用卡型電子貨幣,F、卡片磁條 磁條上錄有您的重要資料，請(qǐng)避免刮傷或與磁性物品放置在一起，以免磁條受損。 G、個(gè)人簽名欄 拿到卡片后，請(qǐng)您立即簽上您慣用的簽名式樣（建議使用油性簽字筆或圓珠筆），日后用卡交易時(shí)也請(qǐng)簽上相同式樣的簽名。 H、客戶服務(wù)熱線 您在使用卡片過程中有任何的疑問，請(qǐng)撥打我們?nèi)?65天、每天24小時(shí)客戶服務(wù)熱線800-820-5555（提醒您，它可是免費(fèi)的喔），手機(jī)用戶及未開通800業(yè)務(wù)的地區(qū)則請(qǐng)撥 I、海外服務(wù)熱線 您在國外使用卡片過程中有任何的疑問，請(qǐng)撥打86-21-38784800致電我行的24小時(shí)客戶服務(wù)熱線咨詢。 J、卡號(hào)末四位號(hào)碼 您的信用卡卡號(hào)的末四位號(hào)碼，與正面凸印的卡號(hào)末四位號(hào)碼一致，以防止您的卡片被不法分子偽冒。 K、CVV2碼（威士卡） 在信用卡背面的簽名欄上，緊跟在卡號(hào)末四位號(hào)碼的后面印有3位保安數(shù)字，即CVV2碼（威士卡），當(dāng)您使用信用卡進(jìn)行電視、電話購物和網(wǎng)上交易時(shí)，特約商戶會(huì)根據(jù)需要要求您輸入此號(hào)碼以核實(shí)您的身份。,2. 電子支票 電子支票是網(wǎng)絡(luò)銀行常用的一種電子支付工具。將傳統(tǒng)支票改變?yōu)閹в袛?shù)字簽名的電子報(bào)文，或利用其他數(shù)字電文代替?zhèn)鹘y(tǒng)支票的全部信息，就是電子支票。電子支票包含三個(gè)實(shí)體：購買方、銷售方以及金融機(jī)構(gòu)。,3. 電子現(xiàn)金 電子現(xiàn)金是以電子化數(shù)字形式的現(xiàn)金貨幣。電子現(xiàn)金的發(fā)行方式包括存儲(chǔ)性質(zhì)的預(yù)付卡（即電子錢包）和純電子系統(tǒng)形式的用戶號(hào)碼數(shù)據(jù)文件等形式。純電子數(shù)字化現(xiàn)金沒有明確的物理形式。實(shí)際的數(shù)字化現(xiàn)金的傳輸過程通常經(jīng)過公鑰和私鑰加密系統(tǒng)，以保證只有真正的賣方才可以使用這筆現(xiàn)金。,第三節(jié) 電子商務(wù)安全技術(shù),“誰掌握了信息，控制了網(wǎng)絡(luò)，誰就擁有整個(gè)世界。” 美國著名未來學(xué)家阿爾溫托夫勒 第三次浪潮作者,2000年2月，互聯(lián)網(wǎng)最為嚴(yán)重的黑客事件 “電子珍珠港”事件,2月7日，美國雅虎網(wǎng)站（Yahoo）遭到攻擊，大部分網(wǎng)絡(luò)服務(wù)陷于癱瘓。 2月8日，電子商務(wù)網(wǎng)站遭到攻擊。當(dāng)天股市的網(wǎng)絡(luò)銷售公司購買網(wǎng)站死機(jī)，隨后世界最著名的網(wǎng)絡(luò)拍賣行網(wǎng)站（eBay）、著名電子商務(wù)網(wǎng)站亞馬遜（Amazon）也被迫關(guān)閉多個(gè)小時(shí)。 2月9日，電子商務(wù)網(wǎng)站再度遭殃，電子交易網(wǎng)站遭到攻擊，科技新聞網(wǎng)站ZDnet中斷2個(gè)小時(shí)。,相關(guān)的數(shù)據(jù)和統(tǒng)計(jì),截至2002年底，全球Internet用戶超過6.55億。 CNNIC中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)最新顯示，截止2006年6月，我國上網(wǎng)計(jì)算機(jī)總數(shù)達(dá)到5450萬臺(tái)，上網(wǎng)用戶總數(shù)達(dá)到12300萬人。（） CNNIC統(tǒng)計(jì)指出，我國超過40%的網(wǎng)站存在嚴(yán)重的安全漏洞。 美國金融時(shí)報(bào)報(bào)道，世界上平均每20秒就發(fā)生一起黑客入侵事件。 2000年1月，黑客從CD Universe網(wǎng)站竊取了35萬個(gè)信用卡號(hào)碼，這是向公眾報(bào)道的最大規(guī)模的信用卡失竊事件。,一、電子商務(wù)的安全問題, 對(duì)合法用戶身份的防冒。 網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性。 網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性。 利用網(wǎng)絡(luò)數(shù)據(jù)惡意攻擊網(wǎng)絡(luò)硬件和軟件，從而導(dǎo)致商務(wù)信息傳遞的丟失、破壞。 商業(yè)欺詐和故意抵賴。,1. 電子商務(wù)的安全隱患, 有效性。 保密性。 完整性。 可靠性、不可抵賴性和可鑒別性。,2. 電子商務(wù)的安全要素,二、電子商務(wù)系統(tǒng)的安全技術(shù),1. 加密技術(shù),加密技術(shù)是電子商務(wù)最基本的安全措施，是采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織，使得在網(wǎng)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來說成為毫無意義的文字，對(duì)于合法接收者經(jīng)過解密可以得到原始信息。 加密技術(shù)可分為： 對(duì)稱加密：加密密鑰和解密密鑰是相同的。常用算法：DES等。,非對(duì)稱加密：密鑰被分解為公開密鑰和私有密鑰。密鑰生成后，公開密鑰以非保密方式對(duì)外公開，只對(duì)應(yīng)于生成該密鑰的發(fā)布者，私有密鑰則保存在密鑰發(fā)布方手中。任何得到公開密鑰的用戶都可使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者，而發(fā)布者得到加密信息后，使用與公開密鑰相對(duì)應(yīng)的私有密鑰進(jìn)行解密。常用算法：RSA。,2. 安全認(rèn)證技術(shù),(1) 智能卡。是一種智能集成電路卡，不但提供讀寫數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的能力，而且還具有對(duì)數(shù)據(jù)進(jìn)行處理的能力，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和解密，能進(jìn)行數(shù)字簽名和驗(yàn)證數(shù)字簽名。 (2) 數(shù)字簽名。,(3) 數(shù)字憑證。又稱為數(shù)字證書，是用電子手段來證實(shí)一個(gè)用戶的身份和限定對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。 (4) CA認(rèn)證。在電子商務(wù)系統(tǒng)中CA是具有權(quán)威性、公正性、可信任性的第三方，它負(fù)責(zé)為用戶簽發(fā)證書，提供身份認(rèn)證服務(wù)，是整個(gè)系統(tǒng)的安全核心。 (5)