1
第 8章
Intranet与电子商务
2
本章内容
8.1 企业内部网
8.2 电子商务的基本概念
8.3 电子商务中的网络技术与安全技术
3
8.1 企业内部网
?Intranet的定义
Intranet是基于 TCP/IP协议,使用 WWW技术,具
有较好的安全性,能够方便地与 Internet连接的为
企业内部服务的企业内部网
8.1.1 Intranet 的基本概念
?Intranet的特点
?使用 Internet技术,能够与 Internet方便地连接
?具有很强的安全性
?把企业的信息系统与 Internet融为一体,企业内
部提供一个一致的操作环境
?有较强的企业内部通信能力
4
?Intranet与 Internet的区别
Intranet Internet
协议 TCP/IT TCP/IT
信息访问方式 WWW和其他方式 WWW和其他方式
安全性 强 弱
开放性 有限 无限
对访问的限制 有限制 无限制
使用范围 企业内部范围 公共范围
费用的负担 企业负担 使用者共同负担
目标 企业的管理 资源共享和信息服务
网络管理方式 网络中心强制管理 用户自治
管理组织 企业控制 无控制组织
5
?Intranet与传统企业网的区别
Intranet 传统企业网
协议 TCP/IP 与采用采用的局域
网技术有关
开放性 有开放性 封闭的
安全性 取决于安全 与外界不连接,无
措施的强度 非法侵入
覆盖范围 可覆盖不同地 一般覆盖同一地点
点的机构
操作环境 与 WWW一致 由应用开发决定,
与平台有关
内部通信能力 强 弱
6
8.1.2 Intranet的网络结构
与安全因素以及用户数量、服务种类、工作负载等
多种因素有关
?接入子网 (访问子网 )
作用是提供拨号用户和 Intranet用户到 Internet的
连接,以及拨号用户到 Internet之间的路由
?服务子网
作用是提供信息服务,主要用于企业向外部发布
信息
?内部子网
是企业内部使用的网络,是 Intranet的核心,包
含有支持各种服务的企业数据,主要用于企业内
部的信息发布与交流、企业内部的管理
7
内部用户 内部用户
分支机构的网络
网络管理
数据库
服务器 电子邮件 服务器 Web服务器
新闻服
务器
电子邮件
服务器Web服
务器域名服 务器 防火墙
路由器
接入子网
内部子网
服务子网
拨号用户
拨号用户
路由器
路由器
Internet
广域网
8
8.1.3 Intranet的功能
?信息服务
在 Intranet中的 Web服务器发布信息,既可使外
部用户了解企业基本情况、企业动态和产品信息,
也可用于企业内部的信息交流
?客户服务
企业可以通过 Intranet向外部客户提供产品定单、
产品知识、售后服务等信息
外部客户可以了解产品使用知识和一般维护、保
养知识
可以帮助客户解决一些与产品有关的简单问题
9
?邮件管理
内部人员可以通过电子邮件,在 Intranet范围内交
流信息,也可以与 Internet上的用户交换邮件
?内部协作
可通过 Intranet快速有效地交流信息,增强了企业
内部的通信能力,提高了部门之间的协作效率
?其他服务
Intranet上运行着企业内部的各种信息系统,又可
以很方便地与 Internet融合,使得外部信息和内部
信息可较好地结合,由此会带来很多便利
10
8.1.4 Intranet的安全措施
?防火墙
是 Intranet中普遍采用的基本安全技术,在各子网之间,
一般都要安装防火墙
?IP地址隐藏
防火墙对数据包中的源地址进行转换,使得外界不知道
主机的真实 IP地址
?虚拟专用网
是一种集网络加密、访问控制、认证和网络管理于一体
的技术,用于不同地区的分支机构之间通过公用网络进
行通信,使用户好象是在自己的私有网络上通信
?服务代理
外部用户看到的只是代理服务器,不能直接与 Intranet内
部的服务器打交道,无法侵入 Intranet内部服务器
11
8.2 电子商务的基本概念
?电子商务的形成
?经过面对面的交谈、交换来完成交易
?通过电话、电报、传真和传播媒体交换信息,辅助交易
?电子交易
8.2.1 电子商务的功能和特点
?电子商务的定义
?狭义的定义
利用计算机网络来进行各种交易活动
?广义的定义
利用计算机网络进行的各种商务活动,包括电子交易
以及为最终实现交易而进行的所有业务活动的电子化
12
?电子商务系统的主要功能 ( 3C)
?内容管理( Content management)
?在 WWW上的信息发布和更新
?提供和管理本企业的产品信息、服务信息,
进行品牌宣传
?提供对多媒体信息的管理能力
?对企业内部信息传播的管理
?提供对关键数据的保护能力
13
?协同管理( Collaboration)
?完备的通信系统,包括电子邮件系统和信息系统
?企业内部的协调管理
?企业间的协调运作
?销售自动化,例如合同的审定、签署和管理
?电子交易( electronic Commerce)
?提供网上的咨询洽谈功能,能够通过网上会议进
行沟通与交流
?支持各种网上交易方式和多种支付方式
?提供网上购物功能,能够生成电子定单,可以使
用购物车等工具
?可以进行交易管理及售后服务
14
?电子商务的特点
?客户需求导向性
生产者需要更多倾听客户的要求
?产品个性化
“订做”的商品会增加,商品将趋向于小批量、多样化
?服务性
电子商务提供更好更方便的服务
?集成性
体现为事务处理的整体性和统一性,把人工操作和电子
信息处理组成一个整体
?协调性
具有更高的信息交流的速度和效率,可更好地协调参与
商务活动各方的行为,使得商务活动更加高效和低成本
15
?电子商务的参与者
?企业
是电子商务最主要的推动者和参与者,也是最
主要的受益者
?消费者
普通消费者是电子商务最庞大的参与者;更好
地为消费者服务是电子商务的最终目的
?政府机构
政府既制定政策、规则,也是消费者
?中介机构
运输、信息中介都是不可缺少的参与者
8.2.2 电子商务的基本形式
16
?电子商务的 3种基本形式
?B to B
发货
宣传
发票
调查
企业
(生产商) 企业(供应商)
询价
报价
订单
银行
其他
中介
Internet
17
?B to C
宣传查询
订单 应答 企业
消费者
开户行
企业开
户行
消费者
Internet
电子支付
?B to G
政府具有消费者和宏观管理者的双重身份
18
8.2.3 电子商务的支付模式
信用卡
信息
消费者 商家 银行
合法性
检查
Internet
?无安全措施的支付系统模型
?特点
?商家承担风险
?商家完全掌握用户信用卡信息
?信用卡信息的传输无安全保障
?用户的隐私(信用卡信息)被商家知道,有
泄露的可能性
19
?通过第 3方经纪人支付模型
Internet
确认
购物账户
开户
消费者 商家
经纪人 银行
支付确认
账户
信用卡信息
封闭网络
?特点
?用户在经纪人处开设账户不通过网络
?信用卡信息不在开放网络中传输,保证了安全性
?通过电子邮件进行确认
?商家不知道用户信用卡的信息
?商家自由度大、风险小
?通过双方都信任的第 3方来完成支付过程,风险由第 3方
承担,第 3方还负有保密义务
20
?数字现金支付模型
Internet
订单、数字现金
清算
取出数
字现金
消费者 商家
银行
开户兑换数字现金
?特点
?银行和商家有协议和授权关系,商家接受该银行的数
字现金
?用户、商家、银行都使用数字现金软件
?数字现金上有发行数字现金的银行的数字签名,通过
数字现金上的信息本身进行认证,商家每次交易都向
银行验证数字现金的有效性
21
?简单加密支付模型
认证信息
信用卡
信息信用卡
信息
开户
商家消费者
发卡行
第 3方
商家开
户行
信用卡
信息
认证
信息
信用卡确认
Internet
银行网
专用网
?特点
?对信用卡等关键信息进行加密,保证了用户的隐私权
?使用了身份认证和数字加密技术
?交易过程中的安全性取决于第 3方和专用网络的安全性
22
?安全电子交易模型 (SET)
是 Visa和 Mastercard两公司开发的以信用卡支付为
基础的网上电子交易支付系统规范,现已为 IBM、
HP,MS等大公司所支持
认证信息
认证信息
开户
商家消费者
发卡行
认证机构
商家开
户行
信用卡确认
Internet
银行网
23
?特点
?SET方式与实际购物的流程很相似
?SET方式的安全性很强
?采用双重签名技术,使订单信息与信用卡信息
分隔,商家看不到信用卡信息,银行看不到订
单信息,既保护了消费者的隐私,又保护了商
家的商业机密
?通过认证机构,相互认证,由认证机构保证各
方身份的合法性
24
8.2.4 电子商务的行业应用
?电子商店
电子商店是网上购物的虚拟商店。消费者访问电子
商店的网页,浏览商品信息和介绍,选购商品,然
后填写定单。电子商店要有配套的派送系统,可以
把消费者购买的商品迅速送到消费者手中
?电子证券
指在网上进行各种证券业务的操作
?通过网络接收实时行情,进行实时的网上证券交易
?实时行情分析、盘后行情分析
?查阅、收集各种相关信息
?各种信息、资料的管理
25
?电子银行
电子银行不仅实现电子支付,还包括银行的其他业
务,可以从大量的金融交易数据中提取有用的分析
数据,从而可以为客户提供金融信息的增值服务
?特点
?业务无纸化、电子化、自动化
?银行机构网络化
?可以按客户提出的各种要求提供服务
?银行经营成本低,客户使用成本也低,可以
在家中使用其服务
?提供全天候服务,方便了客户
26
?电子定货系统
电子订货系统是通过网络在销售商和供应商之间实现
供求信息的自动化处理和传送的系统
主要目的是减少订货供货时间,从而减少销售库存
由销售商、供应商、计算机网络、网络服务中心组成
订货方式可采用 EDI方式,也可采用 Internet方式
?特点
?是许多销售商、供应商参与的系统,而不是单
一的销售商与供应商之间的系统
?企业内部的信息管理和外部网络的应用功能比
较完善,能及时产生订货信息
?通过网络传送订货信息
27
8.3 电子商务中的网络技
术与安全技术
?定义
EDI是以统一的报文标准和最少的人工介入,把
结构化的数据用电子手段,从一个计算机用户传
给另一个计算机用户
8.3.1 EDI 技术
?特点
?EDI的使用对象是企业或组织,而不是个人
? EDI传输的内容是可格式化的业务单证和资料,
不包括一般通知、电子邮件
?EDI传输的单证采用统一的标准化格式
28
?传统的贸易单证处理过程
纸面
单证
单证
数据
企业
数据库
企业
数据库
打印机 手工输入邮局
专人
递送
传真
单证
数据
接收方
纸面
单证
发送方
29
?EDI的单证处理过程
标准 EDI
报文
单证
数据
企业
数据库
企业
数据库
EDI
软件
单证
数据
接收方发送方
标准 EDI
报文 EDI软件
EDI系统
网络
30
?EDI的构成
?数据标准化
对各种单证数据进行内容、格式、表达方式的
标准化
?EDI软硬件
?EDI硬件包括必要的计算机系统和通信接口
?EDI软件?
发送和接收 EDI单证的通信软件?
可以在 EDI标准格式和企业数据库要求的数据格
式之间进行相互转换的翻译软件
? 与企业数据库系统的接口软件
?通信网络
电话网、分组交换网络、虚拟专用网络,EDI
增值网络,Internet等均可
31
?电子商务中要解决的安全问题
8.3.2 信息安全技术
?信息的保密性
?数据的完整性和真实性
保证的信息保密性就是要防止信息被泄露
?防止交易双方的交易信息被第 3方窃取
?防止交易的某方给另一方的文件被第 3方非
法使用
保证信息在传输过程中不被他人篡改、删除和
重用,只能使用一次的信息不允许多次使用
32
?身份识别
?防止假冒
避免第 3方假冒交易中某一方的身份参与交易
?不可抵赖
交易双方不能否认发送信息和接收信息的事实
?网络的安全性
保证网络传输的可靠性和内部网络的安全性,抵御
非法访问者的入侵
?保护隐私权
防止个人资料被他人窃取,或被泄露
?数据的安全性
保证软件和数据资源的安全,避免病毒的攻击
33
?信息加密技术
信息加密就是采用数学方法,对,明文”进行
变换,得到,密文”
?密钥
加密和解密时,还必须用一个关键性数据,称
为密钥
密钥分为加密密钥和解密密钥
?加密算法
把明文变换为密文的算法
?解密算法
把密文还原为明文的算法
34
?对称加密体制
加密密钥和解密密钥相同,或可以容易地导出
?特点
? 密钥使用一段时期后应该更换
? 必须保证密钥传送的安全性
? 与不同用户通信要用不同密钥,难于管理
? 无法满足与陌生人通信的要求
? 不能解决数字签名和验证等问题
?通过网络传输加密信息的过程
? 发送者使用加密密钥对信息用加密算法进行加密,获
得密文
? 在不安全的信道上(例如 Internet)传输密文
? 接收者收到密文后使用解密密钥用解密算法进行解密,
获得明文,从而完成了一次信息的加密传输
35
?非对称加密体制
加密密钥和解密密钥不同,很难从一个导出另一个
加密密钥可以公开 (公钥 ),解密密钥 (私钥 )保密
?特点
? 公钥与私钥不同,很难从公钥导出私钥
? 只保存私钥,公钥不需保密
? 密钥分配简单,保存量少
? 可以满足与陌生人通信的要求
? 可以实现数字签名和数字鉴别
? 运算量比较大
?利用非对称加密传输信息的过程
? 发送者用加密密钥对信息用加密算法加密,获得密文
? 在不安全的信道上(例如 Internet)传输密文
? 接收者用解密密钥用解密算法进行解密,获得明文
36
?识别和认证
?信息的认证
?防假冒
信息是否为自称的那个人发出的
?保证信息的完整性
信息在传输过程中或被接收后是否被篡改
?参与者身份的认证
判别交易的对象是否以合法的身份使用某种
服务,例如信用卡是否真是他的
37
?数字签名
?数字摘要(数字指纹)
?识别和认证的方法
使用 Hash编码方法,把明文映射为较短的密文
算法是单向的,不能再把密文还原为明文
不同明文映射的结果均不同
可以保证信息的完整性
目的和证明文件的真实性和合法性,同时也可以
防止抵赖
?方法
发送者用自己的私钥加密信息
接收者用发送者的公钥解密,获得明文
38
?数字时间戳
?身份识别
由专门的认证机构来加盖,含有 3个内容
?需要加盖时间戳的文件的数字摘要
?认证机构收到文件的日期和时间
?认证机构的数字签名
?口令
经验证后可使用指定的服务
缺点是保密性差,口令多了不容易管理
?标记
是个人持有物,用于启动电子设备,主要用于
磁卡、智能卡
39
?数字证书
是用来惟一确认交易方身份的凭证
由认证机构或证书授权机构发放,包含的内容
?证书拥有者的姓名
?证书拥有者的公钥
?公钥的有效期
?颁发证书的单位的名称
?颁发证书的单位的数字签名
?数字证书的序列号等
?认证机构
是重要的中介机构,它的职责是发放和管理用户的
数字证书,并在交易的各个环节提供认证服务
40
?安全电子交易( SET)协议
SET中同时使用了对称加密方法和非对称加密方
法,除了上述安全措施外,还使用“数字信封”、
,双重签名”等技术,既保证了信息的保密性,
又使用户的定单信息与用户的个人账户信息隔离,
使银行无法知道定单信息,而商家无法知道用户
的账户信息。最大限度地保护了客户的隐私和商
家的商业机密
SET对通信协议、请求信息的格式、数据类型的
定义等都做了规定,购物操作的每一步,交易涉
及的各方都要通过认证机进行身份认证
由 Visa和 Mastercard公司开发,主要用于 B to C模
式的电子商务,目的是保证信用卡支付的安全性
第 8章
Intranet与电子商务
2
本章内容
8.1 企业内部网
8.2 电子商务的基本概念
8.3 电子商务中的网络技术与安全技术
3
8.1 企业内部网
?Intranet的定义
Intranet是基于 TCP/IP协议,使用 WWW技术,具
有较好的安全性,能够方便地与 Internet连接的为
企业内部服务的企业内部网
8.1.1 Intranet 的基本概念
?Intranet的特点
?使用 Internet技术,能够与 Internet方便地连接
?具有很强的安全性
?把企业的信息系统与 Internet融为一体,企业内
部提供一个一致的操作环境
?有较强的企业内部通信能力
4
?Intranet与 Internet的区别
Intranet Internet
协议 TCP/IT TCP/IT
信息访问方式 WWW和其他方式 WWW和其他方式
安全性 强 弱
开放性 有限 无限
对访问的限制 有限制 无限制
使用范围 企业内部范围 公共范围
费用的负担 企业负担 使用者共同负担
目标 企业的管理 资源共享和信息服务
网络管理方式 网络中心强制管理 用户自治
管理组织 企业控制 无控制组织
5
?Intranet与传统企业网的区别
Intranet 传统企业网
协议 TCP/IP 与采用采用的局域
网技术有关
开放性 有开放性 封闭的
安全性 取决于安全 与外界不连接,无
措施的强度 非法侵入
覆盖范围 可覆盖不同地 一般覆盖同一地点
点的机构
操作环境 与 WWW一致 由应用开发决定,
与平台有关
内部通信能力 强 弱
6
8.1.2 Intranet的网络结构
与安全因素以及用户数量、服务种类、工作负载等
多种因素有关
?接入子网 (访问子网 )
作用是提供拨号用户和 Intranet用户到 Internet的
连接,以及拨号用户到 Internet之间的路由
?服务子网
作用是提供信息服务,主要用于企业向外部发布
信息
?内部子网
是企业内部使用的网络,是 Intranet的核心,包
含有支持各种服务的企业数据,主要用于企业内
部的信息发布与交流、企业内部的管理
7
内部用户 内部用户
分支机构的网络
网络管理
数据库
服务器 电子邮件 服务器 Web服务器
新闻服
务器
电子邮件
服务器Web服
务器域名服 务器 防火墙
路由器
接入子网
内部子网
服务子网
拨号用户
拨号用户
路由器
路由器
Internet
广域网
8
8.1.3 Intranet的功能
?信息服务
在 Intranet中的 Web服务器发布信息,既可使外
部用户了解企业基本情况、企业动态和产品信息,
也可用于企业内部的信息交流
?客户服务
企业可以通过 Intranet向外部客户提供产品定单、
产品知识、售后服务等信息
外部客户可以了解产品使用知识和一般维护、保
养知识
可以帮助客户解决一些与产品有关的简单问题
9
?邮件管理
内部人员可以通过电子邮件,在 Intranet范围内交
流信息,也可以与 Internet上的用户交换邮件
?内部协作
可通过 Intranet快速有效地交流信息,增强了企业
内部的通信能力,提高了部门之间的协作效率
?其他服务
Intranet上运行着企业内部的各种信息系统,又可
以很方便地与 Internet融合,使得外部信息和内部
信息可较好地结合,由此会带来很多便利
10
8.1.4 Intranet的安全措施
?防火墙
是 Intranet中普遍采用的基本安全技术,在各子网之间,
一般都要安装防火墙
?IP地址隐藏
防火墙对数据包中的源地址进行转换,使得外界不知道
主机的真实 IP地址
?虚拟专用网
是一种集网络加密、访问控制、认证和网络管理于一体
的技术,用于不同地区的分支机构之间通过公用网络进
行通信,使用户好象是在自己的私有网络上通信
?服务代理
外部用户看到的只是代理服务器,不能直接与 Intranet内
部的服务器打交道,无法侵入 Intranet内部服务器
11
8.2 电子商务的基本概念
?电子商务的形成
?经过面对面的交谈、交换来完成交易
?通过电话、电报、传真和传播媒体交换信息,辅助交易
?电子交易
8.2.1 电子商务的功能和特点
?电子商务的定义
?狭义的定义
利用计算机网络来进行各种交易活动
?广义的定义
利用计算机网络进行的各种商务活动,包括电子交易
以及为最终实现交易而进行的所有业务活动的电子化
12
?电子商务系统的主要功能 ( 3C)
?内容管理( Content management)
?在 WWW上的信息发布和更新
?提供和管理本企业的产品信息、服务信息,
进行品牌宣传
?提供对多媒体信息的管理能力
?对企业内部信息传播的管理
?提供对关键数据的保护能力
13
?协同管理( Collaboration)
?完备的通信系统,包括电子邮件系统和信息系统
?企业内部的协调管理
?企业间的协调运作
?销售自动化,例如合同的审定、签署和管理
?电子交易( electronic Commerce)
?提供网上的咨询洽谈功能,能够通过网上会议进
行沟通与交流
?支持各种网上交易方式和多种支付方式
?提供网上购物功能,能够生成电子定单,可以使
用购物车等工具
?可以进行交易管理及售后服务
14
?电子商务的特点
?客户需求导向性
生产者需要更多倾听客户的要求
?产品个性化
“订做”的商品会增加,商品将趋向于小批量、多样化
?服务性
电子商务提供更好更方便的服务
?集成性
体现为事务处理的整体性和统一性,把人工操作和电子
信息处理组成一个整体
?协调性
具有更高的信息交流的速度和效率,可更好地协调参与
商务活动各方的行为,使得商务活动更加高效和低成本
15
?电子商务的参与者
?企业
是电子商务最主要的推动者和参与者,也是最
主要的受益者
?消费者
普通消费者是电子商务最庞大的参与者;更好
地为消费者服务是电子商务的最终目的
?政府机构
政府既制定政策、规则,也是消费者
?中介机构
运输、信息中介都是不可缺少的参与者
8.2.2 电子商务的基本形式
16
?电子商务的 3种基本形式
?B to B
发货
宣传
发票
调查
企业
(生产商) 企业(供应商)
询价
报价
订单
银行
其他
中介
Internet
17
?B to C
宣传查询
订单 应答 企业
消费者
开户行
企业开
户行
消费者
Internet
电子支付
?B to G
政府具有消费者和宏观管理者的双重身份
18
8.2.3 电子商务的支付模式
信用卡
信息
消费者 商家 银行
合法性
检查
Internet
?无安全措施的支付系统模型
?特点
?商家承担风险
?商家完全掌握用户信用卡信息
?信用卡信息的传输无安全保障
?用户的隐私(信用卡信息)被商家知道,有
泄露的可能性
19
?通过第 3方经纪人支付模型
Internet
确认
购物账户
开户
消费者 商家
经纪人 银行
支付确认
账户
信用卡信息
封闭网络
?特点
?用户在经纪人处开设账户不通过网络
?信用卡信息不在开放网络中传输,保证了安全性
?通过电子邮件进行确认
?商家不知道用户信用卡的信息
?商家自由度大、风险小
?通过双方都信任的第 3方来完成支付过程,风险由第 3方
承担,第 3方还负有保密义务
20
?数字现金支付模型
Internet
订单、数字现金
清算
取出数
字现金
消费者 商家
银行
开户兑换数字现金
?特点
?银行和商家有协议和授权关系,商家接受该银行的数
字现金
?用户、商家、银行都使用数字现金软件
?数字现金上有发行数字现金的银行的数字签名,通过
数字现金上的信息本身进行认证,商家每次交易都向
银行验证数字现金的有效性
21
?简单加密支付模型
认证信息
信用卡
信息信用卡
信息
开户
商家消费者
发卡行
第 3方
商家开
户行
信用卡
信息
认证
信息
信用卡确认
Internet
银行网
专用网
?特点
?对信用卡等关键信息进行加密,保证了用户的隐私权
?使用了身份认证和数字加密技术
?交易过程中的安全性取决于第 3方和专用网络的安全性
22
?安全电子交易模型 (SET)
是 Visa和 Mastercard两公司开发的以信用卡支付为
基础的网上电子交易支付系统规范,现已为 IBM、
HP,MS等大公司所支持
认证信息
认证信息
开户
商家消费者
发卡行
认证机构
商家开
户行
信用卡确认
Internet
银行网
23
?特点
?SET方式与实际购物的流程很相似
?SET方式的安全性很强
?采用双重签名技术,使订单信息与信用卡信息
分隔,商家看不到信用卡信息,银行看不到订
单信息,既保护了消费者的隐私,又保护了商
家的商业机密
?通过认证机构,相互认证,由认证机构保证各
方身份的合法性
24
8.2.4 电子商务的行业应用
?电子商店
电子商店是网上购物的虚拟商店。消费者访问电子
商店的网页,浏览商品信息和介绍,选购商品,然
后填写定单。电子商店要有配套的派送系统,可以
把消费者购买的商品迅速送到消费者手中
?电子证券
指在网上进行各种证券业务的操作
?通过网络接收实时行情,进行实时的网上证券交易
?实时行情分析、盘后行情分析
?查阅、收集各种相关信息
?各种信息、资料的管理
25
?电子银行
电子银行不仅实现电子支付,还包括银行的其他业
务,可以从大量的金融交易数据中提取有用的分析
数据,从而可以为客户提供金融信息的增值服务
?特点
?业务无纸化、电子化、自动化
?银行机构网络化
?可以按客户提出的各种要求提供服务
?银行经营成本低,客户使用成本也低,可以
在家中使用其服务
?提供全天候服务,方便了客户
26
?电子定货系统
电子订货系统是通过网络在销售商和供应商之间实现
供求信息的自动化处理和传送的系统
主要目的是减少订货供货时间,从而减少销售库存
由销售商、供应商、计算机网络、网络服务中心组成
订货方式可采用 EDI方式,也可采用 Internet方式
?特点
?是许多销售商、供应商参与的系统,而不是单
一的销售商与供应商之间的系统
?企业内部的信息管理和外部网络的应用功能比
较完善,能及时产生订货信息
?通过网络传送订货信息
27
8.3 电子商务中的网络技
术与安全技术
?定义
EDI是以统一的报文标准和最少的人工介入,把
结构化的数据用电子手段,从一个计算机用户传
给另一个计算机用户
8.3.1 EDI 技术
?特点
?EDI的使用对象是企业或组织,而不是个人
? EDI传输的内容是可格式化的业务单证和资料,
不包括一般通知、电子邮件
?EDI传输的单证采用统一的标准化格式
28
?传统的贸易单证处理过程
纸面
单证
单证
数据
企业
数据库
企业
数据库
打印机 手工输入邮局
专人
递送
传真
单证
数据
接收方
纸面
单证
发送方
29
?EDI的单证处理过程
标准 EDI
报文
单证
数据
企业
数据库
企业
数据库
EDI
软件
单证
数据
接收方发送方
标准 EDI
报文 EDI软件
EDI系统
网络
30
?EDI的构成
?数据标准化
对各种单证数据进行内容、格式、表达方式的
标准化
?EDI软硬件
?EDI硬件包括必要的计算机系统和通信接口
?EDI软件?
发送和接收 EDI单证的通信软件?
可以在 EDI标准格式和企业数据库要求的数据格
式之间进行相互转换的翻译软件
? 与企业数据库系统的接口软件
?通信网络
电话网、分组交换网络、虚拟专用网络,EDI
增值网络,Internet等均可
31
?电子商务中要解决的安全问题
8.3.2 信息安全技术
?信息的保密性
?数据的完整性和真实性
保证的信息保密性就是要防止信息被泄露
?防止交易双方的交易信息被第 3方窃取
?防止交易的某方给另一方的文件被第 3方非
法使用
保证信息在传输过程中不被他人篡改、删除和
重用,只能使用一次的信息不允许多次使用
32
?身份识别
?防止假冒
避免第 3方假冒交易中某一方的身份参与交易
?不可抵赖
交易双方不能否认发送信息和接收信息的事实
?网络的安全性
保证网络传输的可靠性和内部网络的安全性,抵御
非法访问者的入侵
?保护隐私权
防止个人资料被他人窃取,或被泄露
?数据的安全性
保证软件和数据资源的安全,避免病毒的攻击
33
?信息加密技术
信息加密就是采用数学方法,对,明文”进行
变换,得到,密文”
?密钥
加密和解密时,还必须用一个关键性数据,称
为密钥
密钥分为加密密钥和解密密钥
?加密算法
把明文变换为密文的算法
?解密算法
把密文还原为明文的算法
34
?对称加密体制
加密密钥和解密密钥相同,或可以容易地导出
?特点
? 密钥使用一段时期后应该更换
? 必须保证密钥传送的安全性
? 与不同用户通信要用不同密钥,难于管理
? 无法满足与陌生人通信的要求
? 不能解决数字签名和验证等问题
?通过网络传输加密信息的过程
? 发送者使用加密密钥对信息用加密算法进行加密,获
得密文
? 在不安全的信道上(例如 Internet)传输密文
? 接收者收到密文后使用解密密钥用解密算法进行解密,
获得明文,从而完成了一次信息的加密传输
35
?非对称加密体制
加密密钥和解密密钥不同,很难从一个导出另一个
加密密钥可以公开 (公钥 ),解密密钥 (私钥 )保密
?特点
? 公钥与私钥不同,很难从公钥导出私钥
? 只保存私钥,公钥不需保密
? 密钥分配简单,保存量少
? 可以满足与陌生人通信的要求
? 可以实现数字签名和数字鉴别
? 运算量比较大
?利用非对称加密传输信息的过程
? 发送者用加密密钥对信息用加密算法加密,获得密文
? 在不安全的信道上(例如 Internet)传输密文
? 接收者用解密密钥用解密算法进行解密,获得明文
36
?识别和认证
?信息的认证
?防假冒
信息是否为自称的那个人发出的
?保证信息的完整性
信息在传输过程中或被接收后是否被篡改
?参与者身份的认证
判别交易的对象是否以合法的身份使用某种
服务,例如信用卡是否真是他的
37
?数字签名
?数字摘要(数字指纹)
?识别和认证的方法
使用 Hash编码方法,把明文映射为较短的密文
算法是单向的,不能再把密文还原为明文
不同明文映射的结果均不同
可以保证信息的完整性
目的和证明文件的真实性和合法性,同时也可以
防止抵赖
?方法
发送者用自己的私钥加密信息
接收者用发送者的公钥解密,获得明文
38
?数字时间戳
?身份识别
由专门的认证机构来加盖,含有 3个内容
?需要加盖时间戳的文件的数字摘要
?认证机构收到文件的日期和时间
?认证机构的数字签名
?口令
经验证后可使用指定的服务
缺点是保密性差,口令多了不容易管理
?标记
是个人持有物,用于启动电子设备,主要用于
磁卡、智能卡
39
?数字证书
是用来惟一确认交易方身份的凭证
由认证机构或证书授权机构发放,包含的内容
?证书拥有者的姓名
?证书拥有者的公钥
?公钥的有效期
?颁发证书的单位的名称
?颁发证书的单位的数字签名
?数字证书的序列号等
?认证机构
是重要的中介机构,它的职责是发放和管理用户的
数字证书,并在交易的各个环节提供认证服务
40
?安全电子交易( SET)协议
SET中同时使用了对称加密方法和非对称加密方
法,除了上述安全措施外,还使用“数字信封”、
,双重签名”等技术,既保证了信息的保密性,
又使用户的定单信息与用户的个人账户信息隔离,
使银行无法知道定单信息,而商家无法知道用户
的账户信息。最大限度地保护了客户的隐私和商
家的商业机密
SET对通信协议、请求信息的格式、数据类型的
定义等都做了规定,购物操作的每一步,交易涉
及的各方都要通过认证机进行身份认证
由 Visa和 Mastercard公司开发,主要用于 B to C模
式的电子商务,目的是保证信用卡支付的安全性