Page 1
第 6章 相关技术及发展
? 电子商务系统运行 环境技术
– 电子支付系统及其技术基础
– 电子商务安全技术基础
– 电子商务物流技术基础
?Web信息资源与信息查询技术
Page 2
1、电子商务的两种支付方式
?从实践发展的角度看,电子商务所采用的主要有两
种基本的支付方式:传统的网下支付方式和网上支
付,也叫电子支付、电子结算、在线支付等。
现金支付
传统支付方式 银行 ( 邮局 ) 汇款
电子商务 支票转帐
支付方式 基于 SET的支付方式
网上支付方式
非 SET的支付方式
Page 3
2、电子支付的发展阶段
? 银行采用计算机等技术进行电子支付经历了五个发展阶段:
? 第一阶段是利用计算机处理银行之间的业务, 办理结算;
? 第二阶段是银行计算机与其他机构计算机之间资金的结算, 如代发工
资等业务:
? 第三阶段是利用网络终端向客户提供各项银行服务, 如客户在自动柜
员机 ATM上进行取, 存款操作等;
? 第四阶段是利用银行销售点终端 ( POS) 向客户提供自动的扣款服务,
这是现阶段电子支付的主要方式;
? 第五阶段是最新发展阶段, 电子支付可随时随地通过因特网进行直接
转账结算, 形成电子商务环境 。 这一阶段又称作电子商务支付或网上
支付 。
? 因此, 一般意义上的电子支付包括前 4个阶段, 而在电子商务条件下的
电子支付是单指网上支付 ( 本章中的电子支付也是指网上支付 ) 。
Page 4
3、电子支付与传统的支付方式的区别
? 与传统的支付方式相比较, 电子支付的不同之处是:
? 电子支付是采用先进的技术通过数字流转来完成信息传输的, 其各种
支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式
则是通过现金的流转, 票据的转让及银行的汇兑等物理实体的流转来
完成款项支付的 。
? 电子支付的工作环境是基于一个开放的系统平台 ( 即因特网 ) 之中;
而传统支付则是在较为封闭的系统中运作 。
? 电子支付使用的是最先进的通信手段, 如 Internet,Extranet;而
传统支付使用的则是传统的通信媒介 。 电子支付对软, 硬件设施的要
求很高, 一般要求有联网的微机, 相关的软件及其他一些配套设施;
而传统支付则没有这么高的要求 。
? 电子支付具有方便, 快捷, 高效, 经济的优势 。 用户只要拥有一台上
网的 PC机, 便可足不出户, 在很短的时间内完成整个支付过程 。 支付
费用仅相当于传统支付的几十分之一, 甚至几百分之一 。
Page 5
4、电子支付系统的构成
? 从技术领域看, 网络支付系统包括:计算机网络系统, 网
上支付方法和机制, 以及保证参加贸易各方资金的安全性
和可靠性 。
? 从应用领域看, 网络支付系统的组成与运行主要依赖于四
个部分:活动主体, 支付方式, 支付工具, 支付协议与标
准 。 活动主体由消费者, 商家, 金融机构, 认证机构四个
部分构成;支付方式目前主要有基于 SET的支付方式和非
SET支付方式两种;支付工具采用的是一些新型支付工具
( 也叫支付手段 ), 包括电子货币, 电子支票, 智能卡等;支付协议与标准目前主要是 SET,SLL两种 。
Page 6
5、电子支付系统的 技术特点
? 从实现技术方面讲, 网络支付最关键的问题是如何安全地
实现在线支付功能, 并保证交易各方的安全保密, 网络支
付系统中的认证机构, 以及反复提到的 SSL和 SET协议就
是针对安全问题所引入的技术方法, 详细内容参看 6.1.2节
。
? 网络支付具有以下特点:以计算机技术为支撑,进行储存
、支付和流通;集储蓄、信贷和非现金结算等多种功能为
一体:可广泛应用于生产、交换、分配和消费领域;使用
简便、安全、迅速、可靠;通常要经过银行专用网络。
Page 7
6,电子支付工具
– 1、电子现金
– 2、电子钱包
– 3、智能卡
– 4、电子支票
– 5、微型支付系统
– 6、网络银行
Page 8
电子商务安全技术基础
? 安全威胁与安全体系
? 网络安全及其技术
? 数据安全及其技术
? 商务 ( 交易与支付) 安全及其技术
Page 9
1、安全威胁
? 从安全和信任的角度来看,传统的买卖双方是面对面的,因此很容易保
证交易过程的安全性和建立起信任关系 。 但在电子商务过程中, 买卖
双方是通过网络来联系, 由于距离的限制, 因而建立交易双方的安全
和信任关系相当困难 。 电子商务交易双方 ( 销售者和消费者 ) 都面临
安全威胁, 卖方和买方从事网上交易时所面临的安全风险, 也常常成
为黑客攻击的目标 。
Page 10
卖方(销售者)面临的安全威胁
? ( 1)系统中心安全性被破坏:入侵者假冒成合法用户来改变用户数据
(如商品送达地址)、解除用户订单或生成虚假订单。
? ( 2)竞争者的威胁:恶意竞争者以他人的名义来订购商品,从而了解
有关商品的递送状况和货物的库存情况。
? ( 3)商业机密的安全:客户资料被竞争者获悉。
? ( 4)假冒的威胁:不诚实的人建立与销售者服务器名字相同的另一个
www服务器来假冒销售者;虚假订单;获取他人的机密数据,比如,某
人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商
订购昂贵的商品,然后观察销售商的行动,假如销售商认可该定单,
则说明彼观察者的信誉高,否则,则说明被观察者的信誉不高。
? ( 5)信用的威胁:买方提交订单后不付款。
Page 11
买方(消费者)面临的安全威胁
? ( 1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有
可能收到商品,而此时客户却被要求付款或返还商品。
? ( 2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员
不将订单和钱转发给执行部门,因而使客户不能收到商品。
? ( 3)机密性丧失:客户有可能将秘密的个人数据或自己的身份数据(
如 PIN,口令等)发送给冒充销售商的机构,这些信息也可能会在传递
过程中被窃听。
? ( 4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来
挤占它的资源,从而使合法用户不能得到正常的服务。
Page 12
黑客攻击电子商务系统
? 手段可以大致归纳为以下 4种,
? ( 1)中断(攻击系统的可用性):破坏系统中的硬件、硬盘、线路、
文件系统等,使系统不能正常工作;
? ( 2)窃听(攻击系统的机密性):通过搭线与电磁泄漏等手段造成泄
密,或对业务流量进行分析,获取有用情报;
? ( 3)篡改(攻击系统的完整性):篡改系统中数据内容,修正消息次
序、时间(延时和重放);
? (4)伪造 (攻击系统的真实性 ):将伪造的假消息注入系统 \假冒合法人介入
系统、重放截获的合法消息实现非法目的,否认消息的接入和发送等。
Page 13
2、安全需求
? 电子商务的安全问题涉及范围较广 。 首先, 它是一个复杂的管理问题
。 管理公司内部的网络环境已很复杂, 当把企业网与 Internet相连时
,性能, 安全, 可管理性等方面就面临挑战 。 其次, 它是一个技术安
全问题 。 电子商务是通过信息网络传输商务信息和进行贸易的, 这首
先需要技术上的保证, 如电子签名, 电子识别等技术手段的采用 。 再
次, 它是一个法律问题, 电子商务安全问题的真正解决需要通过法律
的完善,
? 电子商务的大量问题都涉及安全问题, 要对安全问题进行认真研究,
做出解决方案, 除了加强制度, 法规等管理措施外, 还要强化信息系
统本身的安全能力 。 与传统的有纸贸易相比, 电子商务减少了直接的
票据传递和确认等商业活动, 因此要求电子商务比有纸贸易更安全,
更可靠 。 实际上每一次货物, 资金或文件的交换都涉及到保密信息的
安全问题 。
Page 14
四种安全需求
? 有效性、真实性 能对信息、实体的有效性、真实性进行鉴别。电子
商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个
人、企业或国家的经济利益和声誉。电子商务以电子形式取代了纸张
,因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统
软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸
易数据在确定的时刻、确定的地点是有效真实的。
? 机密性 能保证信息不被泄露给非授权的人或实体。电子商务作为贸
易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电
子商务是建立在一个较为开放的网络环境上的,商业泄密是电子商务
全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传
Page 15
CONT:四种安全需求
? 数据的完整性 能保证数据的一致性,防止数据被非授权建立、修改
和彼坏。电子商务简化了贸易过程,减少了人为的干预,同时也带来
维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺
诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息
的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不
同。因此,要预防对信息的随意生成、修改和删除,同时要防止数据
传送过程中信息的丢失和重复,并保证信息传送次序的统一。
? 可靠性、不可抵赖性和可控性 可靠性要求即是能保证合法用户对信
息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效
的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源
的人或实体的使用方式。
Page 16
网络安全及其技术
? 当前的主流思路是从内联网出发, 考虑以因特网为基础的电子商务安
全问题 。 内联网是一种半封闭的集中式可控网, 存有大量的内部敏感
信息, 具有极高的商业, 政治和军事价值 。 网络安全既要保证内联网
不被非法入侵和破坏, 网中的敏感信息不被非法窃取和窜改, 同时还
要保证网内用户和网外用户之间正常连通, 并提供应有的服务 。
? 但就其性质而言, 网络访问和计算机安全性是矛盾的 。 网络是一条数
据高速公路, 专门用来增加计算机系统的访问, 而安全性则专门用来
控制访问 。 提供网络安全性是在公开访问与安全性之间的一种权衡举
措 。
? 将网络模拟成高速公路是很合适的, 它就像高速公路一样, 为所有的
访问者 ( 无论是受欢迎的访问者还是不受欢迎的入侵者 ) 提供相等的
访问权 。 在家里, 你通过锁门为你的财产提供安全性, 而不是封锁街
道 。 同样, 网络安全性一般是指对单台主机提供合适的安全性, 而不
是直接在网络上提供安全性 。
Page 17
1、网络安全规划
?网络安全首先是一个网络安全策略问题 。 大多数计
算机用户都用一个技术方案来解决这个问题, 很少
有人愿意在纸上编写网络安全策略和过程, 然而一
个深思熟虑的安全规划, 包括决定哪些东西需要保
护, 在保护时愿意投资多少, 由谁来负责执行该保
护等, 要比技术重要的多 。 在安全策略中, 首先应
该进行的是威胁评估, 弄清形形色色的威胁及其来
源, 然后利用分布式控制的方法来维护网络安全 。
除了硬件安全外, 网络安全更重在管理, 制订一个
好的网络安全对策是关键 。
Page 18
2、防火墙技术
? 防火墙主要是用来隔离内部网和外部网, 对内部网的应用系统加以保
护 。 从总体上看, 防火墙应具有以下五大基本功能:
? 过滤进, 出网络的数据;管理进, 出网络的访问行为;
? 封堵某些禁止的业务;
? 记录通过防火墙的信息内容和活动;
? 对网络攻击进行检测和报警 。
? 为实现以上功能, 在防火墙产品的开发中, 人们广泛应用网络拓扑技
术, 计算机操作系统技术, 路由技术, 加密技术, 访问控制技术, 安
全审计技术等 。
Page 19
数据安全及其技术
? 电子商务系统应充分保证数据传输, 存储及电子商务完整性检查的正
确和可靠 。
? 数据传输的完整性 。 网络传输所使用的协议必须具有查错纠错, 以保
证数据的完整性 。 应具有消息投递的确认与通知信息, 以保证传送无
误 。 要确保数据在传递过程中的安全性和真实性, 防止数据的丢失和
篡改 。
? 数据存储的完整性 。 电子商务系统信息存储必须保证正确无误 。 为确
保数据的可靠, 作为存储介质的磁盘, 可采用容错磁盘和磁盘的热修
补技术 。
? 完整性检查 。 对电子商务报文进行完整性检查, 抛弃不完整的电子商
务文件 。 对接收电子商务报文数据要进行扫描, 按电子商务所规定的
语法规则进行上, 下文检查, 不符合语法规则的非法字符将从数据流
中移走 。
? 1,加密技术 2,数字签名 3,数字时间戳技术
Page 20
6.1.3 电子商务物流技术基础
? 电子商务下企业成本优势的建立和保持必须以可靠和高效的物流运作
为保证 。 今天, 物流领域几乎应用了世界上最先进的各类技术, 包括
材料技术, 信息技术, 卫星通信技术, 环保技术及人文管理技术等,
成为技术革新最频繁的领域 。
? 电子商务下物流业的技术特征
? 物流的数字化和自动化技术
? 物流的网络化和信息化技术
? 物流的智能化和柔性化技术
Page 21
Web信息资源与信息查询技术
?6.2.1 电子信息资源及其检索
?6.2.2 搜索引擎技术及其应用
?6.2.3 Web信息查询技术的发展动态
Page 22
6.2.1 电子信息资源及其检索
?电子信息资源的类型
?信息检索及其原理
Page 23
电子信息资源的类型
?信息技术的发展加快了信息资源的电子化,目前
使用最多的电子信息资源主要有四类:
– 光盘数据库
– 数字图书馆
– 数字地球
– Internet信息资源
Page 24
信息检索及其原理
?一般检索系统应具有三个要素,①是有价值的信
息集合;②合理的存放规则 —— 使无序信息有序
化;③方便的用户提取机制。其中,存储非常关
键,存储方式决定了检索的方法 。
?目前以字符为单位表示的信息的存放分为两种形
式
– 数据库
– 全文本
? 全文检索系统由全文文本数据库和全文检索软件组成。
Page 25
检索系统的评价指标
? 查准率:即检索到的相关信息的数量除以检索出来的信息总量 。 它表
明了系统过滤无关信息的能力 。
? 查全率:检索到的相关信息的数量除以在系统里被标引的所有相关信
息的总量 。 但事实上, 由于万维网的规模实在太大, 因此, 查全率是
一个难以计量的指标 。
? 系统响应时间:用户向系统递交查询主题和用户收到检索结果的这一
段时间 。
? 数据库规模:收录信息的范围 。 它可用来衡量数据库的全面性 。 但数
据库的规模大小并不代表它的质量 。 事实上, 一些小的数据库查准率
较高 。
? 链接的可靠性:如有大量死链或重复链接, 说明巡视软件未及时更新
数据库内容 。
Page 26
检索系统的评价指标 -2
? 检索能力:搜索引擎处理不同查询主题的能力 。 一些搜索引擎适合于
简单主题查询 ( 如 Lycos,Webcrawler), 而另一些则适合于复杂或冷
僻的主题 ( 如 Open Text) 。 一个好的检索系统应能适合于各种各样
的主题 。 并且可以利用初级检索与高级检索中的各种符号的技巧, 提
高检索的准确性 。
? 相关性排序:将检索系统对检索结果进行的排序与用户心目中的排序
进行对照, 可以发现不同系统的智能化程度 。 相关性排序性能越好,
即系统的排序越接近用户心目中的理想排序, 也就说明系统的智能化
程度越高 。
? 此外, 数据库更新频率, 检索结果综合性, 检索结果重复性, 界面设
计等也都可作为衡量搜索引擎的指标 。
Page 27
因特网信息的特点
? 因特网本身的动态性 。 因特网是一个扁平结构的系统, 没有权威的中
央管理机构, 任何人都可以提供信息和服务, 其范围, 数量都是不可
知的 。 信息的获取由提供驱动向需求驱动转移 。
? 因特网信息的动态性 。 因特网信息是无管理的, 今天可以从某个站点
获得的信息, 明天就可能被更改或删除, 信息也可能转移于多个站点
之间 。 用户无法判断网上有多少信息与自己的需求相关, 查全率, 查
准率等评价标准也要重新定义 。
? 因特网信息以不同的格式和类型存贮, 导致对信息的处理也不能使用
相同的方法 。 网络拥有大量的多类型, 非规范, 跨时空, 跨语种的多
媒体资源, 存贮格式各异, 信息内容特征抽取复杂化, 信息查询更加
复杂 。
? 为了提供全方位的信息服务, 必须对传统的以集中和规范为特征的数
据库资源检索作根本变革, 采取崭新的信息处理方式 。 为了标示这种
区别, 国外称传统信息检索为 (Information Retrieval),而称网络信
息检索为 (Information Searching)。
Page 28
检索工具分类
? 利用网络收集信息, 有三种可以借用的工具, 即, 目录服务,,, 搜
索引擎, 和, 元搜索引擎, 。 这三者有时看上去差不多, 但实际上有
区别 。 了解它们的不同, 并能在合适的时候使用合适的工具, 能达到
事半功倍的效果 。
Page 29
1.目录服务( Directories)
? 提供的是关于网站地址的分类目录 。 这些目录用菜单形式列出, 每一
个目录下又有子目录 。 通过逐级进入, 人们最终可以找到自己要找的
网站所在的子目录 。 目录的组织方式类似于图书的分类 。
? 通常, 目录, 是由提供该服务的网站的工作人员人工进行收集分类整
理完成的 。 在目录服务中, 对于一个网站, 只有简单的描述, 而没有
详细信息 。 一般情况下, 一个网站只被列在一个 ( 最多两个 ) 子目录
下, 尽管一个网站可能与多个子目录相关 。
? 在使用, 目录服务 ’ 时, 使用者应该对要查询的对象有一定的了解,
比如, 知道它在哪个目录或子目录下 。
Page 30
2.搜索引擎( Search Engine)
? 搜索引擎是根据用户输入的检索对象, 将所有相关的网页, 以及网页
上所有可找到的信息都列出来 。
? 搜索引擎软件由巡游软件, 索引器和搜索器三部分组成 。 其工作原理
是, 使用巡游软件 ( 英文称 Crawlers或 Spiders) 在网上巡游, 将找到
的网页的全文搜集起来 。 然后用, 索引器, 将搜集回来的内容进行分
析, 对页面进行标引 。 当用户输入关键字后, 搜索引擎中的, 搜索器
” 部分要用这个检索词与建立的, 索引器, 匹配, 匹配后做相关性排
序, 再将排序结果送给用户 。
? 用户不但可以使用目录服务和搜索引擎查找自己需要的信息, 还可以
申请将自己的站点加人到目录中, 即在提供该服务的站点上, 填写申
请表, 该网站的工作人员则通过访问申请者的网站, 来决定它是否有
列入目录的价值 。 当某个站点有变动时, 应由该站点工作人员向目录
服务网站提供, 一个网站希望被搜索引擎搜索到, 则需要在网页设计
时, 使用一些技巧 。 主要方式是在 HTML源文件的 Meta标记中, 加入关
于网站关键词和描述的信息 。
Page 31
3.元搜索引擎( Meta Search Engine)
? 元搜索引擎同时向多个搜索引擎发送搜寻请求, 对输入的查询关键词
在各个搜索引擎所得的反馈结果进行整合 。 因此, 它实际上也是一种
搜索引擎, 只不过功能更强大 。
Page 32
基于传统检索方式的 SE的缺陷
? 可以说, SE已经成为目前网络信息系统建设的核心和关键 。 但是由于
其基于传统信息系统检索的模式, 不能完全适应因特网广域信息查询
的特点, 有不可避免的缺陷 。
? 目前流行的 SE都是用以下方式工作的:
? 利用 Robot漫游因特网, 尽可能多地获得元数据 (Meta information)。
? 对获得的信息利用大量关键词或附加信息进行标引, 存入数据库, 向
用户提供基于分类的范畴层次查询引擎 (list based SE)和基于关键字
的主题词查询引擎 (words based SE)。
? 查询者利用分类思想, 由总类到子类查询所需信息, 或输入一个或多
个提问词从数据库中定位信息, 利用返回的 Web页面反映检索结果, 通
过点击超链到达信息所在的服务器 。
? SE信息服务仍未摆脱, Pull”方式, 而未来的信息服务一定是基于特定
查询要求的, Push,方式 。
Page 33
SE的缺陷 -1
? 网络信息是大量的, 动态的 。 Robot只能在由系统管理员确定的一定时
间间隔内跟踪特定信息, 不能保证信息的及时更新, 产生, 错, 链接
和, 死, 链接 。 随着网络信息数量的指数级增长, 引擎数据库急剧膨
胀, 检索速度将会更加不可忍受, 如果不能保证创造出更高效的检索
算法, SE将被人们所遗弃 。
? SE将信息的收集和查询截然分开 。 系统在收集信息时不知道用户究竟
需要什么样的信息;当用户向系统查询时, 系统也并不知道哪些信息
对用户是最新信息, 哪些是过时和无用的信息, 信息的收集和查寻缺
少有机的结合 。
? 网络信息内容覆盖面很广, 形式各异, 而 SE对所有用户提供相同的界
面和检索策略 。 实际上不同用户, 同一用户在不同时刻对信息需求的
侧重是不一样的, SE不能体现用户的信息需求个性 。
Page 34
SE的缺陷 -2
? 基于主题的 SE较少, 在容量和整合性上也不理想 。 非主题 SE不能揭示
全部信息的主题内容特点;每个 SE仅能覆盖分布式信息的一部分, 如
果要提高查全率, 必须对所有的 SE全部检索, 不可遗漏 。 为了弥补这
一缺陷的元引擎站点的效率低下有目共睹 。
? SE对资源视图的管理功能很弱, 仅能提供分类浏览的查询方式和关键
词全文检索方式, 缺乏其他有效途径, 不能实现真正的概念检索 。 分
类方式查询按类层层查询, 方式虽简单, 但容易漏检, 查全率低;关
键词全文检索匹配模式单一, 会查到大量无关信息, 查准率降低 。
? SE对多媒体的检索不能令人满意 。 信息已从单一文本向多媒体发展,
SE必须能接受, 处理, 存贮, 显示图文一体化的信息资料, 检索从标
准文本到图像, 图形, 视频, 音频信息, 从而形成文字, 图片, 声音
的统一管理, 存贮, 检索和输出, 为用户提供方便, 快速, 全面的信
息服务 。
Page 35
软件代理人
?,软件代理人( software agent)是指能够完成某种特殊功能的分布计
算机程序,在这里特指那种以在不同类型的网络计算机上智能性地查
找用户感兴趣的信息为目的程序 [方美琪 ]。
? 又称为, 会思维的软件, 。 由自含式软件程序构成, 利用储存在知识
库里的信息执行任务 。, 智能代理, 特别适用于分布计算或客户 /服务
器环境, 在半自动状态下工作 。 先进的, 智能代理, 还能彼此间进行
交流, 共同执行单个智能代理软件所不能胜任的任务 。 有的, 智能代
理, 还具有通过学习而获得知识的能力 。
?, Interne市场与技术报告, 中指出,在 Internet上,智能代理(或简
称代理)是指搜集信息或提供其他相关服务的程序。它不需要人的即
时干预,可以定时完成所需功能。通常,代理程序按照用户提供的参
数,搜索全部或部分 Internet,搜集用户感兴趣的信息,然后定时(
如,一天)提供给用户。另外代理( agent)一词也广泛用于分布式计
算领域,表示分布式计算系统中完成特定任务的实体(如客户机和服
务器)。
Page 36
智能代理技术在信息查询中的应用
? 未来的信息查询系统应该是既面向用户,又面向主题的。
? Dataquest公司的 Bob Johnson称:, 智能代理将是未来搜
索 Internet信息的唯一方法,
? 智能代理应用于信息查询技术包括两个方面:一是面向用
户的个人信息查询助理(简称 PISA),另一个是面向主题
的主题信息代理(简称 SIA)。信息查询助理负责与用户的
交互,逐步了解用户的信息需求,发现用户兴趣,建立用
户模型,并将信息需求按领域主题提交给相应的信息代理;每个信息代理仅提供某个领域的主题服务,信息代理和
用户之间的业务通过信息查询助理实现。
Page 37
优点
?充分表达用户信息需求。
?信息查询目的性强,效率更高。
?信息服务的智能性强。
?具有更高的用户友好性。
?有利于数据进一步深层次分析。
第 6章 相关技术及发展
? 电子商务系统运行 环境技术
– 电子支付系统及其技术基础
– 电子商务安全技术基础
– 电子商务物流技术基础
?Web信息资源与信息查询技术
Page 2
1、电子商务的两种支付方式
?从实践发展的角度看,电子商务所采用的主要有两
种基本的支付方式:传统的网下支付方式和网上支
付,也叫电子支付、电子结算、在线支付等。
现金支付
传统支付方式 银行 ( 邮局 ) 汇款
电子商务 支票转帐
支付方式 基于 SET的支付方式
网上支付方式
非 SET的支付方式
Page 3
2、电子支付的发展阶段
? 银行采用计算机等技术进行电子支付经历了五个发展阶段:
? 第一阶段是利用计算机处理银行之间的业务, 办理结算;
? 第二阶段是银行计算机与其他机构计算机之间资金的结算, 如代发工
资等业务:
? 第三阶段是利用网络终端向客户提供各项银行服务, 如客户在自动柜
员机 ATM上进行取, 存款操作等;
? 第四阶段是利用银行销售点终端 ( POS) 向客户提供自动的扣款服务,
这是现阶段电子支付的主要方式;
? 第五阶段是最新发展阶段, 电子支付可随时随地通过因特网进行直接
转账结算, 形成电子商务环境 。 这一阶段又称作电子商务支付或网上
支付 。
? 因此, 一般意义上的电子支付包括前 4个阶段, 而在电子商务条件下的
电子支付是单指网上支付 ( 本章中的电子支付也是指网上支付 ) 。
Page 4
3、电子支付与传统的支付方式的区别
? 与传统的支付方式相比较, 电子支付的不同之处是:
? 电子支付是采用先进的技术通过数字流转来完成信息传输的, 其各种
支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式
则是通过现金的流转, 票据的转让及银行的汇兑等物理实体的流转来
完成款项支付的 。
? 电子支付的工作环境是基于一个开放的系统平台 ( 即因特网 ) 之中;
而传统支付则是在较为封闭的系统中运作 。
? 电子支付使用的是最先进的通信手段, 如 Internet,Extranet;而
传统支付使用的则是传统的通信媒介 。 电子支付对软, 硬件设施的要
求很高, 一般要求有联网的微机, 相关的软件及其他一些配套设施;
而传统支付则没有这么高的要求 。
? 电子支付具有方便, 快捷, 高效, 经济的优势 。 用户只要拥有一台上
网的 PC机, 便可足不出户, 在很短的时间内完成整个支付过程 。 支付
费用仅相当于传统支付的几十分之一, 甚至几百分之一 。
Page 5
4、电子支付系统的构成
? 从技术领域看, 网络支付系统包括:计算机网络系统, 网
上支付方法和机制, 以及保证参加贸易各方资金的安全性
和可靠性 。
? 从应用领域看, 网络支付系统的组成与运行主要依赖于四
个部分:活动主体, 支付方式, 支付工具, 支付协议与标
准 。 活动主体由消费者, 商家, 金融机构, 认证机构四个
部分构成;支付方式目前主要有基于 SET的支付方式和非
SET支付方式两种;支付工具采用的是一些新型支付工具
( 也叫支付手段 ), 包括电子货币, 电子支票, 智能卡等;支付协议与标准目前主要是 SET,SLL两种 。
Page 6
5、电子支付系统的 技术特点
? 从实现技术方面讲, 网络支付最关键的问题是如何安全地
实现在线支付功能, 并保证交易各方的安全保密, 网络支
付系统中的认证机构, 以及反复提到的 SSL和 SET协议就
是针对安全问题所引入的技术方法, 详细内容参看 6.1.2节
。
? 网络支付具有以下特点:以计算机技术为支撑,进行储存
、支付和流通;集储蓄、信贷和非现金结算等多种功能为
一体:可广泛应用于生产、交换、分配和消费领域;使用
简便、安全、迅速、可靠;通常要经过银行专用网络。
Page 7
6,电子支付工具
– 1、电子现金
– 2、电子钱包
– 3、智能卡
– 4、电子支票
– 5、微型支付系统
– 6、网络银行
Page 8
电子商务安全技术基础
? 安全威胁与安全体系
? 网络安全及其技术
? 数据安全及其技术
? 商务 ( 交易与支付) 安全及其技术
Page 9
1、安全威胁
? 从安全和信任的角度来看,传统的买卖双方是面对面的,因此很容易保
证交易过程的安全性和建立起信任关系 。 但在电子商务过程中, 买卖
双方是通过网络来联系, 由于距离的限制, 因而建立交易双方的安全
和信任关系相当困难 。 电子商务交易双方 ( 销售者和消费者 ) 都面临
安全威胁, 卖方和买方从事网上交易时所面临的安全风险, 也常常成
为黑客攻击的目标 。
Page 10
卖方(销售者)面临的安全威胁
? ( 1)系统中心安全性被破坏:入侵者假冒成合法用户来改变用户数据
(如商品送达地址)、解除用户订单或生成虚假订单。
? ( 2)竞争者的威胁:恶意竞争者以他人的名义来订购商品,从而了解
有关商品的递送状况和货物的库存情况。
? ( 3)商业机密的安全:客户资料被竞争者获悉。
? ( 4)假冒的威胁:不诚实的人建立与销售者服务器名字相同的另一个
www服务器来假冒销售者;虚假订单;获取他人的机密数据,比如,某
人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商
订购昂贵的商品,然后观察销售商的行动,假如销售商认可该定单,
则说明彼观察者的信誉高,否则,则说明被观察者的信誉不高。
? ( 5)信用的威胁:买方提交订单后不付款。
Page 11
买方(消费者)面临的安全威胁
? ( 1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有
可能收到商品,而此时客户却被要求付款或返还商品。
? ( 2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员
不将订单和钱转发给执行部门,因而使客户不能收到商品。
? ( 3)机密性丧失:客户有可能将秘密的个人数据或自己的身份数据(
如 PIN,口令等)发送给冒充销售商的机构,这些信息也可能会在传递
过程中被窃听。
? ( 4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来
挤占它的资源,从而使合法用户不能得到正常的服务。
Page 12
黑客攻击电子商务系统
? 手段可以大致归纳为以下 4种,
? ( 1)中断(攻击系统的可用性):破坏系统中的硬件、硬盘、线路、
文件系统等,使系统不能正常工作;
? ( 2)窃听(攻击系统的机密性):通过搭线与电磁泄漏等手段造成泄
密,或对业务流量进行分析,获取有用情报;
? ( 3)篡改(攻击系统的完整性):篡改系统中数据内容,修正消息次
序、时间(延时和重放);
? (4)伪造 (攻击系统的真实性 ):将伪造的假消息注入系统 \假冒合法人介入
系统、重放截获的合法消息实现非法目的,否认消息的接入和发送等。
Page 13
2、安全需求
? 电子商务的安全问题涉及范围较广 。 首先, 它是一个复杂的管理问题
。 管理公司内部的网络环境已很复杂, 当把企业网与 Internet相连时
,性能, 安全, 可管理性等方面就面临挑战 。 其次, 它是一个技术安
全问题 。 电子商务是通过信息网络传输商务信息和进行贸易的, 这首
先需要技术上的保证, 如电子签名, 电子识别等技术手段的采用 。 再
次, 它是一个法律问题, 电子商务安全问题的真正解决需要通过法律
的完善,
? 电子商务的大量问题都涉及安全问题, 要对安全问题进行认真研究,
做出解决方案, 除了加强制度, 法规等管理措施外, 还要强化信息系
统本身的安全能力 。 与传统的有纸贸易相比, 电子商务减少了直接的
票据传递和确认等商业活动, 因此要求电子商务比有纸贸易更安全,
更可靠 。 实际上每一次货物, 资金或文件的交换都涉及到保密信息的
安全问题 。
Page 14
四种安全需求
? 有效性、真实性 能对信息、实体的有效性、真实性进行鉴别。电子
商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个
人、企业或国家的经济利益和声誉。电子商务以电子形式取代了纸张
,因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统
软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸
易数据在确定的时刻、确定的地点是有效真实的。
? 机密性 能保证信息不被泄露给非授权的人或实体。电子商务作为贸
易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电
子商务是建立在一个较为开放的网络环境上的,商业泄密是电子商务
全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传
Page 15
CONT:四种安全需求
? 数据的完整性 能保证数据的一致性,防止数据被非授权建立、修改
和彼坏。电子商务简化了贸易过程,减少了人为的干预,同时也带来
维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺
诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息
的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不
同。因此,要预防对信息的随意生成、修改和删除,同时要防止数据
传送过程中信息的丢失和重复,并保证信息传送次序的统一。
? 可靠性、不可抵赖性和可控性 可靠性要求即是能保证合法用户对信
息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效
的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源
的人或实体的使用方式。
Page 16
网络安全及其技术
? 当前的主流思路是从内联网出发, 考虑以因特网为基础的电子商务安
全问题 。 内联网是一种半封闭的集中式可控网, 存有大量的内部敏感
信息, 具有极高的商业, 政治和军事价值 。 网络安全既要保证内联网
不被非法入侵和破坏, 网中的敏感信息不被非法窃取和窜改, 同时还
要保证网内用户和网外用户之间正常连通, 并提供应有的服务 。
? 但就其性质而言, 网络访问和计算机安全性是矛盾的 。 网络是一条数
据高速公路, 专门用来增加计算机系统的访问, 而安全性则专门用来
控制访问 。 提供网络安全性是在公开访问与安全性之间的一种权衡举
措 。
? 将网络模拟成高速公路是很合适的, 它就像高速公路一样, 为所有的
访问者 ( 无论是受欢迎的访问者还是不受欢迎的入侵者 ) 提供相等的
访问权 。 在家里, 你通过锁门为你的财产提供安全性, 而不是封锁街
道 。 同样, 网络安全性一般是指对单台主机提供合适的安全性, 而不
是直接在网络上提供安全性 。
Page 17
1、网络安全规划
?网络安全首先是一个网络安全策略问题 。 大多数计
算机用户都用一个技术方案来解决这个问题, 很少
有人愿意在纸上编写网络安全策略和过程, 然而一
个深思熟虑的安全规划, 包括决定哪些东西需要保
护, 在保护时愿意投资多少, 由谁来负责执行该保
护等, 要比技术重要的多 。 在安全策略中, 首先应
该进行的是威胁评估, 弄清形形色色的威胁及其来
源, 然后利用分布式控制的方法来维护网络安全 。
除了硬件安全外, 网络安全更重在管理, 制订一个
好的网络安全对策是关键 。
Page 18
2、防火墙技术
? 防火墙主要是用来隔离内部网和外部网, 对内部网的应用系统加以保
护 。 从总体上看, 防火墙应具有以下五大基本功能:
? 过滤进, 出网络的数据;管理进, 出网络的访问行为;
? 封堵某些禁止的业务;
? 记录通过防火墙的信息内容和活动;
? 对网络攻击进行检测和报警 。
? 为实现以上功能, 在防火墙产品的开发中, 人们广泛应用网络拓扑技
术, 计算机操作系统技术, 路由技术, 加密技术, 访问控制技术, 安
全审计技术等 。
Page 19
数据安全及其技术
? 电子商务系统应充分保证数据传输, 存储及电子商务完整性检查的正
确和可靠 。
? 数据传输的完整性 。 网络传输所使用的协议必须具有查错纠错, 以保
证数据的完整性 。 应具有消息投递的确认与通知信息, 以保证传送无
误 。 要确保数据在传递过程中的安全性和真实性, 防止数据的丢失和
篡改 。
? 数据存储的完整性 。 电子商务系统信息存储必须保证正确无误 。 为确
保数据的可靠, 作为存储介质的磁盘, 可采用容错磁盘和磁盘的热修
补技术 。
? 完整性检查 。 对电子商务报文进行完整性检查, 抛弃不完整的电子商
务文件 。 对接收电子商务报文数据要进行扫描, 按电子商务所规定的
语法规则进行上, 下文检查, 不符合语法规则的非法字符将从数据流
中移走 。
? 1,加密技术 2,数字签名 3,数字时间戳技术
Page 20
6.1.3 电子商务物流技术基础
? 电子商务下企业成本优势的建立和保持必须以可靠和高效的物流运作
为保证 。 今天, 物流领域几乎应用了世界上最先进的各类技术, 包括
材料技术, 信息技术, 卫星通信技术, 环保技术及人文管理技术等,
成为技术革新最频繁的领域 。
? 电子商务下物流业的技术特征
? 物流的数字化和自动化技术
? 物流的网络化和信息化技术
? 物流的智能化和柔性化技术
Page 21
Web信息资源与信息查询技术
?6.2.1 电子信息资源及其检索
?6.2.2 搜索引擎技术及其应用
?6.2.3 Web信息查询技术的发展动态
Page 22
6.2.1 电子信息资源及其检索
?电子信息资源的类型
?信息检索及其原理
Page 23
电子信息资源的类型
?信息技术的发展加快了信息资源的电子化,目前
使用最多的电子信息资源主要有四类:
– 光盘数据库
– 数字图书馆
– 数字地球
– Internet信息资源
Page 24
信息检索及其原理
?一般检索系统应具有三个要素,①是有价值的信
息集合;②合理的存放规则 —— 使无序信息有序
化;③方便的用户提取机制。其中,存储非常关
键,存储方式决定了检索的方法 。
?目前以字符为单位表示的信息的存放分为两种形
式
– 数据库
– 全文本
? 全文检索系统由全文文本数据库和全文检索软件组成。
Page 25
检索系统的评价指标
? 查准率:即检索到的相关信息的数量除以检索出来的信息总量 。 它表
明了系统过滤无关信息的能力 。
? 查全率:检索到的相关信息的数量除以在系统里被标引的所有相关信
息的总量 。 但事实上, 由于万维网的规模实在太大, 因此, 查全率是
一个难以计量的指标 。
? 系统响应时间:用户向系统递交查询主题和用户收到检索结果的这一
段时间 。
? 数据库规模:收录信息的范围 。 它可用来衡量数据库的全面性 。 但数
据库的规模大小并不代表它的质量 。 事实上, 一些小的数据库查准率
较高 。
? 链接的可靠性:如有大量死链或重复链接, 说明巡视软件未及时更新
数据库内容 。
Page 26
检索系统的评价指标 -2
? 检索能力:搜索引擎处理不同查询主题的能力 。 一些搜索引擎适合于
简单主题查询 ( 如 Lycos,Webcrawler), 而另一些则适合于复杂或冷
僻的主题 ( 如 Open Text) 。 一个好的检索系统应能适合于各种各样
的主题 。 并且可以利用初级检索与高级检索中的各种符号的技巧, 提
高检索的准确性 。
? 相关性排序:将检索系统对检索结果进行的排序与用户心目中的排序
进行对照, 可以发现不同系统的智能化程度 。 相关性排序性能越好,
即系统的排序越接近用户心目中的理想排序, 也就说明系统的智能化
程度越高 。
? 此外, 数据库更新频率, 检索结果综合性, 检索结果重复性, 界面设
计等也都可作为衡量搜索引擎的指标 。
Page 27
因特网信息的特点
? 因特网本身的动态性 。 因特网是一个扁平结构的系统, 没有权威的中
央管理机构, 任何人都可以提供信息和服务, 其范围, 数量都是不可
知的 。 信息的获取由提供驱动向需求驱动转移 。
? 因特网信息的动态性 。 因特网信息是无管理的, 今天可以从某个站点
获得的信息, 明天就可能被更改或删除, 信息也可能转移于多个站点
之间 。 用户无法判断网上有多少信息与自己的需求相关, 查全率, 查
准率等评价标准也要重新定义 。
? 因特网信息以不同的格式和类型存贮, 导致对信息的处理也不能使用
相同的方法 。 网络拥有大量的多类型, 非规范, 跨时空, 跨语种的多
媒体资源, 存贮格式各异, 信息内容特征抽取复杂化, 信息查询更加
复杂 。
? 为了提供全方位的信息服务, 必须对传统的以集中和规范为特征的数
据库资源检索作根本变革, 采取崭新的信息处理方式 。 为了标示这种
区别, 国外称传统信息检索为 (Information Retrieval),而称网络信
息检索为 (Information Searching)。
Page 28
检索工具分类
? 利用网络收集信息, 有三种可以借用的工具, 即, 目录服务,,, 搜
索引擎, 和, 元搜索引擎, 。 这三者有时看上去差不多, 但实际上有
区别 。 了解它们的不同, 并能在合适的时候使用合适的工具, 能达到
事半功倍的效果 。
Page 29
1.目录服务( Directories)
? 提供的是关于网站地址的分类目录 。 这些目录用菜单形式列出, 每一
个目录下又有子目录 。 通过逐级进入, 人们最终可以找到自己要找的
网站所在的子目录 。 目录的组织方式类似于图书的分类 。
? 通常, 目录, 是由提供该服务的网站的工作人员人工进行收集分类整
理完成的 。 在目录服务中, 对于一个网站, 只有简单的描述, 而没有
详细信息 。 一般情况下, 一个网站只被列在一个 ( 最多两个 ) 子目录
下, 尽管一个网站可能与多个子目录相关 。
? 在使用, 目录服务 ’ 时, 使用者应该对要查询的对象有一定的了解,
比如, 知道它在哪个目录或子目录下 。
Page 30
2.搜索引擎( Search Engine)
? 搜索引擎是根据用户输入的检索对象, 将所有相关的网页, 以及网页
上所有可找到的信息都列出来 。
? 搜索引擎软件由巡游软件, 索引器和搜索器三部分组成 。 其工作原理
是, 使用巡游软件 ( 英文称 Crawlers或 Spiders) 在网上巡游, 将找到
的网页的全文搜集起来 。 然后用, 索引器, 将搜集回来的内容进行分
析, 对页面进行标引 。 当用户输入关键字后, 搜索引擎中的, 搜索器
” 部分要用这个检索词与建立的, 索引器, 匹配, 匹配后做相关性排
序, 再将排序结果送给用户 。
? 用户不但可以使用目录服务和搜索引擎查找自己需要的信息, 还可以
申请将自己的站点加人到目录中, 即在提供该服务的站点上, 填写申
请表, 该网站的工作人员则通过访问申请者的网站, 来决定它是否有
列入目录的价值 。 当某个站点有变动时, 应由该站点工作人员向目录
服务网站提供, 一个网站希望被搜索引擎搜索到, 则需要在网页设计
时, 使用一些技巧 。 主要方式是在 HTML源文件的 Meta标记中, 加入关
于网站关键词和描述的信息 。
Page 31
3.元搜索引擎( Meta Search Engine)
? 元搜索引擎同时向多个搜索引擎发送搜寻请求, 对输入的查询关键词
在各个搜索引擎所得的反馈结果进行整合 。 因此, 它实际上也是一种
搜索引擎, 只不过功能更强大 。
Page 32
基于传统检索方式的 SE的缺陷
? 可以说, SE已经成为目前网络信息系统建设的核心和关键 。 但是由于
其基于传统信息系统检索的模式, 不能完全适应因特网广域信息查询
的特点, 有不可避免的缺陷 。
? 目前流行的 SE都是用以下方式工作的:
? 利用 Robot漫游因特网, 尽可能多地获得元数据 (Meta information)。
? 对获得的信息利用大量关键词或附加信息进行标引, 存入数据库, 向
用户提供基于分类的范畴层次查询引擎 (list based SE)和基于关键字
的主题词查询引擎 (words based SE)。
? 查询者利用分类思想, 由总类到子类查询所需信息, 或输入一个或多
个提问词从数据库中定位信息, 利用返回的 Web页面反映检索结果, 通
过点击超链到达信息所在的服务器 。
? SE信息服务仍未摆脱, Pull”方式, 而未来的信息服务一定是基于特定
查询要求的, Push,方式 。
Page 33
SE的缺陷 -1
? 网络信息是大量的, 动态的 。 Robot只能在由系统管理员确定的一定时
间间隔内跟踪特定信息, 不能保证信息的及时更新, 产生, 错, 链接
和, 死, 链接 。 随着网络信息数量的指数级增长, 引擎数据库急剧膨
胀, 检索速度将会更加不可忍受, 如果不能保证创造出更高效的检索
算法, SE将被人们所遗弃 。
? SE将信息的收集和查询截然分开 。 系统在收集信息时不知道用户究竟
需要什么样的信息;当用户向系统查询时, 系统也并不知道哪些信息
对用户是最新信息, 哪些是过时和无用的信息, 信息的收集和查寻缺
少有机的结合 。
? 网络信息内容覆盖面很广, 形式各异, 而 SE对所有用户提供相同的界
面和检索策略 。 实际上不同用户, 同一用户在不同时刻对信息需求的
侧重是不一样的, SE不能体现用户的信息需求个性 。
Page 34
SE的缺陷 -2
? 基于主题的 SE较少, 在容量和整合性上也不理想 。 非主题 SE不能揭示
全部信息的主题内容特点;每个 SE仅能覆盖分布式信息的一部分, 如
果要提高查全率, 必须对所有的 SE全部检索, 不可遗漏 。 为了弥补这
一缺陷的元引擎站点的效率低下有目共睹 。
? SE对资源视图的管理功能很弱, 仅能提供分类浏览的查询方式和关键
词全文检索方式, 缺乏其他有效途径, 不能实现真正的概念检索 。 分
类方式查询按类层层查询, 方式虽简单, 但容易漏检, 查全率低;关
键词全文检索匹配模式单一, 会查到大量无关信息, 查准率降低 。
? SE对多媒体的检索不能令人满意 。 信息已从单一文本向多媒体发展,
SE必须能接受, 处理, 存贮, 显示图文一体化的信息资料, 检索从标
准文本到图像, 图形, 视频, 音频信息, 从而形成文字, 图片, 声音
的统一管理, 存贮, 检索和输出, 为用户提供方便, 快速, 全面的信
息服务 。
Page 35
软件代理人
?,软件代理人( software agent)是指能够完成某种特殊功能的分布计
算机程序,在这里特指那种以在不同类型的网络计算机上智能性地查
找用户感兴趣的信息为目的程序 [方美琪 ]。
? 又称为, 会思维的软件, 。 由自含式软件程序构成, 利用储存在知识
库里的信息执行任务 。, 智能代理, 特别适用于分布计算或客户 /服务
器环境, 在半自动状态下工作 。 先进的, 智能代理, 还能彼此间进行
交流, 共同执行单个智能代理软件所不能胜任的任务 。 有的, 智能代
理, 还具有通过学习而获得知识的能力 。
?, Interne市场与技术报告, 中指出,在 Internet上,智能代理(或简
称代理)是指搜集信息或提供其他相关服务的程序。它不需要人的即
时干预,可以定时完成所需功能。通常,代理程序按照用户提供的参
数,搜索全部或部分 Internet,搜集用户感兴趣的信息,然后定时(
如,一天)提供给用户。另外代理( agent)一词也广泛用于分布式计
算领域,表示分布式计算系统中完成特定任务的实体(如客户机和服
务器)。
Page 36
智能代理技术在信息查询中的应用
? 未来的信息查询系统应该是既面向用户,又面向主题的。
? Dataquest公司的 Bob Johnson称:, 智能代理将是未来搜
索 Internet信息的唯一方法,
? 智能代理应用于信息查询技术包括两个方面:一是面向用
户的个人信息查询助理(简称 PISA),另一个是面向主题
的主题信息代理(简称 SIA)。信息查询助理负责与用户的
交互,逐步了解用户的信息需求,发现用户兴趣,建立用
户模型,并将信息需求按领域主题提交给相应的信息代理;每个信息代理仅提供某个领域的主题服务,信息代理和
用户之间的业务通过信息查询助理实现。
Page 37
优点
?充分表达用户信息需求。
?信息查询目的性强,效率更高。
?信息服务的智能性强。
?具有更高的用户友好性。
?有利于数据进一步深层次分析。