第7章 网络应用--电子商务和电子政务
【考点一】电子商务的基本概念
(一)什么是电子商务从广义上讲,电子商务的概念为:以计算机与通信网络为基础平台,利用电子工具实现的在线商业交换和行政作业活动的全过程。该定义涵盖了用户在公共信息网络(例如公共因特网)和各种相对封闭的企业内部专用网上进行的各种商务活动。
(二)电子商务的优越性
1.以最小的费用制作最大的广告
2.丰富的网络资源有利于企业了解市场的变化、做出理性的决策
3.展示产品而不需要占用店面,小企业可以和大企业获得几乎同等的商业机会
4.提高服务质量,及时获得顾客的反馈信息
5.在线交易方便、快捷、可靠
(三)电子商务的应用范围
1.企业与企业之间的应用
2.企业与消费者之间的应用
3.企业与政府之间的应用
(四)EDI与电子商务
1.EDI的基本概念电子数据交换EDI是按照协议对具有一定结构特征的标准信息,经数据通信网络,在计算机系统之间进行交换和自动处理,即EDI用户根据国际通用的标准格式编制报文,以机器可读的方式将结构化的信息,例如订单、发票、提货单、海关申报单或进出口许可证等。按照协议将标准化文件通过计算机网络传送。报文接收方按国际统一规定的语法规则,对报文进行处理,通过信息管理系统和作业管理决策支持系统,完成综合自动交换和处理。
2.EDI的工作流程
(1)发送方计算机应用系统生成原始用户数据。
(2)发送报文的数据映射与翻译。
(3)发送标准的EDI文件。
(4)贸易伙伴获取标准的EDI文件。
(5)接收文件的数据映射与翻译。
(6)接收方面采用系统处理翻译后的文件。
3.EDI交换平台和接入方式
EDI平台的接入方式主要有以下几种:
(1)具有单一计算机应用系统的用户接入方式:拥有单一计算机应用系统的企业规模一般不大,这类用户可以利用电话交换网,通过调制解调器直接接入EDI中心。
(2)具有多个计算机应用系统的用户接入方式:对于规模较大的企业,多个应用系统(如销售系统、采购系统、财务系统等)都需要与EDI中心进行数据交换。
(3)普通用户接入方式:该类用户通常没有自己的计算机应用系统,当必须使用EDI与其贸易伙伴进行业务数据传递时(如传递各种单据等),他们通常采用通过因特网或电话网以拔号方式接入EDI网络交换平台。
4.EDI与因特网由于Intranet以Web为核心,平台统一、管理方便、培训简单,建造企业内部Internet已成为一种时尚和必然趋势。外联网Extranet概念的提出,使Internet由企业内部走向外部。Extranet通过向一些主要的贸易伙伴添加外部连接来扩充内联网Interanet。
目前,在很多EDI系统中,用户已经可以使用浏览器通过EDI中心的Web服务器访问EDI系统。
(五)电子商务的前景与问题
1.网络安全技术和网络可靠性有待进一步提高
2.电子支付手段不能满足电子商务发展的需要
3.电子商务方面的法律法规还不健全
4.电子商务需要各行各业的参与
【考点二】电子商务系统结构
(一)电子商务系统结构为了简化系统设计和实现过程,通常将庞大的电子商务系统看成几个小系统的组合。每个小系统实现某些特定的功能,小系统之间通过接口与其他小系统交换数据。这样就形成了电子商务的层次体系结构。
通常,电子商务的体系结构可以分为网络基础平台、安全结构、支付体系和业务系统4个层次。
(二)电子商务应用系统1.CA安全认证系统通过CA安全认证系统发放的证书确认对方(或表明自身)的身份是电子商务中最常用的方法之一。
证书是一个经证书授权中心数字签名的,它包含证书拥有者的基本信息和公用密钥。证书的作用可以归纳为两个方面:
(1)证书是由CA安全认证中心发放的,具有权威机构的签名,所以它可能用来向系统中的其他实体证明自己的身份。
(2)每份证书都携带着证书持有者的公用密钥,所以它可以向接收者证实某个实体对公用密钥的拥有,同时起着分发公用密钥的作用。
2.支付网关系统支付网关系统处于公共因特网与银行内部网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部网络。
3.业务应用系统每一个业务应用系统对应于一个特定的业务应用。在电子商务系统中,可以有各式各样的业务应用系统,如网上购物、电子纳税、证券交易、在线谈判和电信交费等等。这些业务应用系统通过接入因特网,可以实现企业对用户(B to C,Business to Customer)和企业对企业(B to B,Business to Business)的电子商务应用。
4.用户及终端系统电子商务用户包括企业用户、事业用户及个人用户等,他们通过因特网享受各种电子商务服务。用户使用的终端可以为计算机终端、智能终端、傻终端或电话终端等。
【考点三】电子商务的关键技术
(一)安全技术
1.数字信封数字信封技术用来保证数据在传输过程中的安全。数字信封技术首先使用私有密钥加密技术对要发送的数据信息进行加密,然后,利用公用密钥加密算法对私有密钥加密技术中使用的私有密钥进行解密。
2.数字签名签名是保证文件或资料真实性的一种方法。在电子商务应用系统中,通常使用数字签名技术来模拟文件或资料中的亲笔签名。数字签名技术可以保证信息传输过程中信息的完整性,并提供信息发送者的身份认证,防止抵赖行为发生。
利用数字签名可以实现以下功能:
(1)保证信息传输过程中的完整性
(2)发送者的身份认证
(3)防止交易中的抵赖行为发生
3.安全数据传输和身份认证流程数字信封使用私有密钥加密算法并利用接收人的公钥对要传输的数据进行加密,以保证数据信息在传输过程中的安全性。而数字签名利用发送人的私钥对信息进行加密,从而保证信息的完整性,提供身份认证和防止抵赖行为发生。安全的数据传输必须将数字信封技术和数字签名技术结合起来。
(二)电子支付方式
1.电子现金电子现金(E-Cash)也叫数字现金。与普通现金一样,电子现金具有用途广、使用灵活、匿名性、快捷简单、无需直接与银行连接便可使用等特点。
2.电子信用卡电子商务活动中使用的信用卡是电子信用卡,电子信用卡通过网络进行直接支付。利用SET安全电子交易协议保证电子信用卡号和密码的安全传输是目前最常用的方法之一。
3.电子支票所谓电子支票就是传统支票以因特网为基础,进行信息传递,完成资金转移。
使用电子支票系统,同样需要有强有力的安全技术保障。而第三方身份认证、数字签名等功能,可以弥补交易各方通过网络无法面对面交换支票所带来的缺陷。(三)安全电子交易SET
1.SET的设计目标安全电子交易SET要达到的最主要目标是:
①信息在公共因特网上安全传输,保证网上传输的数据不被黑客窃取。
②订单信息和个人账号信息隔离。在将包括持卡人账号信息在内的订单送到商家时,商家只能看到订货信息,而看不到持卡人的账户信息。
③持卡人和商家相互认证,以确保交易各方的真实身份。通常,第三方机构负责为主线交易的各方提供信用担保。
④要求软件遵循相同协议和消息格式,使不同厂家开发的软件具有兼容性和互操作性,并且可以运行在不同的硬件和操作系统平台上。
2.SET协议所涉及的当事人
SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。他们在SET协议中扮演的角色各不相同。
3.SET协议的安全技术私有密钥加密技术和公用密钥加密技术是两种最基本的加密技术。
身份认证是SET协议涉及的另一个问题。持卡人和商家都需要确认对方的身份。SET认证可以通过第三方CA安全认证中心认证。
【考点四】Web服务器等的安全性
(一)浏览器的安全特性
1.如何保护自己的计算机为了保护用户的计算机免受非安全软件的危害,浏览器通常将因特网世界划分成几个区域,用户可以针对每个区域指定浏览器处理下载程序和文件的方式,并将要访问的Web站点按其可信度分配到不同的区域。无论如何打开或下载Web站点中的内容,浏览器都将检查该Web站点所在区域的安全设置。
2.如何验证站点的真实性作为消费者经常使用的客户端软件浏览器,可以在浏览该站点前要求Web站点将其从CA安全认证中心申请的数字证书发送过来。如果计算机用户信任该证书的发放单位,浏览器就可以通过该证书发放单位认证其数字证书的有效性,从而确认Web站点的真实身份。
3.如何避免他人假冒自己的身份在因特网中活动用户可以从CA安全认证中心申请自己的证书,并将该证书装入浏览器,利用其在因特网中表明自己的身份。如果因特网上的其他站点希望了解你的真实身份,你可以将自己的数字证书传送给他,它可以通过你的证书颁发单位确认你的身份。
4.在与Web站点交互敏感信息时如何避免第三方偷看或篡改在使用因特网进行电子商务中,通常可以使用安全通道访问Web站点,以避免第三方偷看或篡改。
(二)电子邮件的安全特性目前,保证电子邮件安全性的手段是使用数字证书。数字证书可以在电子事务中证明用户的身份,同时也可以用来加密电子邮件以保护个人隐私。发送签名和加密的邮件,即使该邮件被黑客获取,他也不可能知道信件的内容。在获取邮件后,如果黑客将信件的内容修改后再传递给接收方,接收方也可以立即发现收到的信件已经与发送方发出的原始信件不同。
(三)Web服务器的安全性
1.Web站点的访问控制的级别
Web站点的访问控制通常可以按照不同的级别进行。
(1)IP地址限制;
(2)用户验证;
(3)Web权限;
(4)NTFS权限。
2.Web站点与浏览器的安全通信
Web站点与浏览器的安全通信包括如下几方面的含义:
(1)Web站点验证客户身份:要求浏览器中安装客户证书。
(2)浏览器验证Web站点的真实性:要求Web站点安装站点证书。
(3)Web站点与浏览器之间信息的加密传输。
【考点五】站点内容和页面的策划与推广
(一)站点内容和页面的策划在站点内容和页面的策划过程中,一般应注意如下几个问题:
1.精炼网站内容
2.精心设计网页版面
3.建立与网民的交互空间
4.点缀行业及其他信息
5.收集统计信息
6.加强网站的管理
(二)网站推广的几种常用方法
1.利用传统的方式推广网站
2.利用搜索引擎推广网站
3.利用旗帜广告扩大网站的影响面
4.利用电子邮件宣传网站
5.将网站延伸到其他网站
【考点六】使用因特网进行网上购物通常,消费者利用因特网浏览器进行网上购物需要经过在线浏览选择要购买的商品、填写订购单、选择支付方式和等待商家服务等几个步聚。
【考点七】电子政务
1,电子政务的基本概念
(1)电子政务的概念和含义电子政务实质上就是在全国范围内构建一个电子政府,将原有的政府通过互联网办公技术转变为新型的管理体系,以适应虚拟的、全球性的、以知识为基础的数字经济,适应社会运行方式的根本转变。因此,与传统的政府政务相比,电子政务具有以下四个突出的特点:
第一、电子政务将使政务工作更有效、更精简。
第二、电子政务将使政府工作更公开、更透明。
第三、电子政务将为企业和居民提供更好的服务。
第四、电子政务将重新构造政府、企业、居民之间的关系,使之比以前更加协调,使企业和居民能够更好地参与政府的管理。
电子政务的应用模式主要包括三种,它们是政府与政府间(G to G,Government to Government)的应用模式、政府与企业间(G to B,Government to Business)的应用模式和政府与公民间(G to C,Government to Citizen)的应用模式。
(2)电子政务发展历程根据利用信息技术的目的和信息技术的处理能力来划分,电子政务的发展大致经历了面向数据处理、面向信息处理和面向知识处理三个阶段。
(3)国家电子政务的机遇与挑战首先,电子政务需要先进而可靠的安全保障,这是所有电子政务系统都必须要妥善解决的一个关键性问题。
其次,电子政务需要统一的标准和规范来规划并建设电子政务应用及安全系统。
2.电子政务的系统结构
(1)电子政务的分层逻辑模型整个电子政务的逻辑结构自下而上分为三个层次:基础设施层、统一的安全电子政务平台层、电子政务应用层。这个逻辑模型是对各级电子政务系统的抽象和概括,既适用于具体政府部门的电子政务系统,也适用于整个国家电子政务系统。
(2)电子政务网络的体系结构电子政务的网络基础设施主要包括因特网、公众服务业务网、非涉密政府办公网和涉密政府办公网几大部分。其中,公众服务业务网、非涉密政府办公网和涉密政府办公网三部分又称为政务内网。所有的网络系统以统一的安全电子政务平台为核心,共同组成一个有机的整体。
3."一站式"电子政务服务
(1)"一站式"电子政务服务的概念所谓"一站式"服务,简单来讲就是服务的提供者针对特定的用户群,通过网络提供一个有统一入口的服务平台,用户通过访问统一的门户即可得到全程服务。
(2)一站式电子政务应用系统的实现流程
·身份认证
·服务请求
·服务调度及处理