东南大学远程教育电子商务第 一 讲主 讲 教 师,王 翔电子商务引论
1、什么是 Internet?什么是电子商务?
2、历史的经验:成功与失败
3、电子商务课程
1、什么是 Internet?
什么是 Internet?
将全球各地的不同形式、不同功能的计算机网络在基于 TCP/IP协议的基础上互相联接起来,从而组成了一个即时交换信息的巨大网络。
随着 Internet 的迅速发展及广泛应用,互联网已经远远地超越了它作为一个计算机网络的概念,而是已经逐渐渗透到人们的工作、生活等方方面面。
Internet是一个计算机网络,它区别于广播电视网、电信网。
什么是电子商务?
利用 Internet,Intranet等信息网络技术在涉及商务活动的各种参与方,如企业、政府、消费者、银行等等之间开展信息共享、沟通合作、商务交易。
应用举例:
门户网站、网上卖场、基于 Internet的 EDI、虚拟企业关于新经济的观点杰克,韦尔奇,
“拥抱网络。给我一个计划,看看你在增加网站之外,还能如何改变你的业务。“
比尔,盖茨,
“互联网不只是另外一种销售渠道,它会改变你的业务。未来的公司将通过一种数字神经系统 (DNA)来运作。”
“电子商务能否改变一切?或者只是增加了另外一种小规模的销售渠道?”
.COM公司的收入来源广告收入 (门户网站)
赞助费收入会员及网上内容订阅收入( ESPN)
交易费及佣金(在线旅行社)
在线出售产品和服务的收入(网上商城,如 AMAZON)
出售营销调查报告或情报的收入联盟收入等等
.COM公司的费用开支:
技术人员工资市场营销费用(吸引人气)
电子商务技术基础维护升级费用评价网站经营绩效的框架
.COM公司的成功与失败我们看到了像 Priceline.com,Verticalnet.com这样的网站公司价值在一落千丈,也看到 Sina.com,Sohu.com,Netease.com在
NASDAQ上市后不仅股票价格就跌破发行价。
失败的原因:
1、许多,com公司只想着胜者为王,在没有进行市场调研和恬当地规划前,就贸然往前冲。
2、商业模式存在许多缺陷。
3、对目标市场客户行为缺乏了解,公司定位模糊。
4、网站设计得不好。
5、过多地依赖广告宣传炒作和公关。
然而,也有许多在线公司是赢利的。 B+C模式
2、历史经验
B2C商业模式:鼠标+水泥模式成功的事实:占有零售收入的 2/ 3市场份额成功的原因:
1,通过物理渠道的杠杆作用,(Jupiter,95%的客户想在真实的商店里购买商品)
2、通过品牌力量的杠杆作用:较高的顾客信任度
(BarnesandNoble.com);较低的顾客获取成本( Toysrus.com);较高的顾客认知价值
3、通过规模的杠杆作用 (Walmart.com,sears.com)
结论:
“鼠标+水泥”商业模式将互联网当作企业多渠道战略的一部分。电子商务最重要的核心是商务,而不是电子。
2、历史经验东南大学远程教育电子商务第 二 讲主 讲 教 师,王 翔一个案例- Invoicedealers.com
Invoicedealers.com是很晚才进入拥挤、竞争非常激烈的在线汽车销售建议和推荐商务领域的。 Venture Capital不愿再为这个市场上刚起步的公司投资,所以 Invoicedealers.com不得不开始很快地挣钱。在这一领域现在许多有强大资金支持的公司都失败了,Invoicedealers.com却连续五个月盈利,为什么?
Invoicedealers.com要求客户在搜寻他们想要的汽车价格、
库存、经销商等信息之前,先登录个人资料。公司将客户资料以每份 29元的价格卖给汽车销售商作为其销售线索,收入增加了 40%。
公司的经营哲学,简单的 (Simple) 不完全的( Not Inclusive)
有利可图的 (Profitable)
电子商务公司的典型商务模式
1、超大型市场( Walmart)
2、拍卖 (Ebay,Freemarkets,eachnet易趣网 )
3、最好的信息源 (Forrester,Cnet,ESPN,成人网站 )
4、最低的价格 (Allbooks4less,Lowestfare)
5、最个性化 (Travelocity)
6、最包罗万象 (Amazon)
A、开设电子商务课程的作用广义的电子商务是指:利用 Internet,Intranet等信息网络技术在涉及商务活动的各种参与方,如企业、政府、消费者、
银行等等之间开展信息共享、沟通合作、商务交易。作为一种崭新的商务运作方式,电子商务已得到世界各国政府和商业机构的广泛关注。
从宏观上讲,电子商务是计算机网络技术的又一次革命,
其旨在通过电子手段建立一种新的经济秩序,一种以信息为最重要生产要素的经济形态。从微观上讲,企业应用电子商务很可能从根本上改变企业的运营和管理规则,为客户创造更多价值,赢得竞争优势。
3、电子商务课程
3、电子商务课程
B、内容体系一、引论二、电子商务技术篇互联网技术引论 电子商务安全技术电子商务结算 电子商务基础设施三、电子商务管理篇电子商务与新经济企业 电子商务与传统企业四、电子商务经济篇电子商务与网络经济电子商务与微观经济分析五、电子商务实施篇如何走上电子商务之路?
六、中国电子商务专题讨论
3、电子商务课程
C、电子商务课程的特点
1、电子商务是计算机技术与经济管理知识的交叉产物。因此,内容涵盖广,知识点多。
2、电子商务是一个基于信息技术的新生事物,内容新颖,且处于不断变化中。
3、电子商务更加强调理论来源实践,用于实践。更注意贴近实际,具有很强的实用性。
3、电子商务课程
D、学习 EC课程应注意的地方:
1、注意从多渠道、多方面学习和掌握电子商务基础知识
2、勤于实践,课后主动练习、体验电子商务
3、与时俱进,不断关注计算机网络技术和经济管理的新发展
4、多讨论,多交流参与者演练有句谚语是这样说的,“第二只老鼠能得到奶酪。因为第一只老鼠往往易被老鼠夹夹住。”许多第一代电子商务企业现在正陷入经营困境。问题是:下一代将如何定位自己才能获得成功?
1、在行业中选择已有示范作用的在线电子商务企业(第一只老鼠),
如 玩具产业中 Etoys,书零售产业中的 Amazon,拍卖行业的 Ebay等等
2、相对于传统商业模式(老鼠夹子)来评价第一只老鼠对客户的价值和价值创新或改善机会
3、自己找出某个 /些细分市场,并集中力量定位在该市场以获得成功
(第二只老鼠 )
游戏步骤:
东南大学远程教育电 子 商 务第三讲主讲教师,王 翔电子商务技术篇
互联网技术引论
电子商务安全
电子商务支付
电子商务基础设施互联网技术引论
1,Internet概述
2,Internet基础技术知识
3,Internet典型服务
4,Internet接入
1,Internet概述
什么是 Internet?
将全球各地的不同形式、不同功能的计算机网络在基于 TCP/IP协议的基础上互相联接起来,从而组成了一个即时交换信息的巨大网络。
随着 Internet 的迅速发展及广泛应用,互联网已经远远地超越了它作为一个计算机网络的概念,而是已经逐渐渗透到人们的工作、生活等方方面面。
Internet 现在是覆盖面最广、信息资源最丰富的载体。
Internet 并不是上网浏览网站、收发 Email,它代表的是全球信息产业的发展。在国外人们把互联网称为 CyberSpace。它越来越像一个存在于网上的虚拟社会。
Internet演变史
Internet的创始人也绝不会想到它能发展到如此规模,对社会产生如此影响。在 Internet面世之初,没有人能想到它的商业用途。
20世纪 60年代初,“实验室冷战”爆发。 1969年,美国尖端技术研究机构 (APRA)建立一个命名为 APRAnet 的网络,把美国几个军事和研究机构主机联接起来。
1983年,APRA和美国国防部通讯局成功研制出 TCP/IP
协议,并将之应用在 APRAnet上。这种协议使得全世界不同性质的网络能相互联接。
一、军事应用阶段
1986年,美国国家科学基金会 (NSF)利用 TCP/IP在 5个科研教育服务超级电脑中心的基础上建立了 NSFnet广域网。后来,许多大学、研究机构纷纷把自己的局域网并入 NSFnet中,
形成了 Internet的雏形。如今 NSFnet也成为 Internet 的重要干网之一。
二、科学研究应用阶段
1992年,由欧洲粒子物理实验室 (CERN)成功开发
WWW,为用户在 Internet 上实现广域超媒体信息获取奠定了基础。大大改善了 Internet 的简单易用性,Internet 已不是技术人员的天下,大众通过 WWW也能非常熟练地使用
Internet。 Internet在 80年代的扩张不单带来了量的改变,同时其功能也发生了质的改变。
三、民用阶段
1991年,美国三家 Internet联网服务商组成商业 Internet 协会 (CIEA)。宣布用户可以把它们的 Internet子网用于任何商业用途。 Internet商业服务商的出现,使工商企业可以堂堂堂正正地进入 Internet。商业机构一踏入 Internet就发现了它在通讯、
资料检索、客户服务等方面的巨大潜力。于是其势一发不可收拾。
四、商业应用阶段军事应用,科学研究应用,民用,商业应用发展历程回顾
2,Internet的基础技术概念
A,TCP/IP
TCP/IP是上百个(用来连接计算机和网络)协议合起来的共有名字。
TCP-传输控制协议,
IP-互联网协议,
简述一个完整传送机制保证数据传输都正确工作传输数据包从 A地到 B地
2,Internet的基础技术概念
B,IP 地址为了使连入 Internet 的众多电脑主机在通信时能够相互识别,根据 TCP/IP协议,Internet中每一台主机都分配有一个唯一的 32位地址。 IP地址由 4个数组成,每个数可取值 0-255,
各数之间用点号分开。
例如,东南大学主机的 IP地址为,202.119.24.36
每个 IP地址是由网络号和主机号两部分组成的。网络号表明主机所联接的网络,主机号标识了该网络上特定主机。例如,
202.119是网络号,24.36是主机号。
IP地址有三种类型,根据网络号的第一组数字表示。
A类地址的第一组数字为 1-126。 注:数字 0和 127不作为 A类地址。
B类地址的第一组数字为 128-191。
C类地址的第一组数字为 192-223。
2,Internet的基础技术概念
C,DNS域名管理系统为了使用和方便记忆,Internet在 1984年采用了域名管理系统 (DNS),将难记的 IP地址转化成易记的域名,
这样用户访问 Internet中的任何计算机时就不用记住那很难记的 IP地址,只需要输入域名即可。
例如,东南大学主机 IP地址对应的域名为
seu.edu.cn
D,HTTP,HTML和 URL
HTTP,超文本传输协议。 WWW服务器即使用该协议传输
HTML页面文件至客 户端,客户端也使用该协议向服务器发出请求。
HTML:超文本标记语言。是一系列用于格式 WEB页面的规则。 HTML文件大体上可分为控制标记和显示内容两部分,
显示内容是向浏览器展示的信息资源内容,而控制标记则是用来描述显示内容是以何种形式展现在浏览者的面前,
以及负责完成浏览者与 WWW服务器之间的信息交换。
注,网页的源代码如何显示?
WWW等同于 Internet吗?
2,Internet的基础技术概念
URL(Uniform Resource Locator):统一资源定位符,它是定位 Internet上信息的一种方式。服务器上的每个 WEB
站点和站点上的每个 WEB页面都必须有一个不同的 URL。
URL从左到右由下述部分组成:
Internet资源类型:指出 WWW客户程序进行操作的工具。
服务器地址:指出 WWW页所在的服务器域名。
端口:给出服务器提供的端口号。
路径:指明服务器上某资源的位置;通常用目录 /子目录 /文件名这样的结构组成。
E,WWW客户机 /服务器结构
2,Internet的基础技术概念用户访问 商务逻辑 数据存储浏览器 WWW/应用服务器 数据库服务器
Http请求
Html 主页 SQL结果集数据请求
E,Internet,Extranet和 Intranet
2,Internet的基础技术概念美国 CIO协会杂志:
Intranet 是在一组织内部使用 Internet 技术实现通信和信息访问的方式。它是一个针对企业的人员、处理和信息的集成机制,是一种协作信息网络。
Intranet的实质,
1,Intranet能够促进组织一体化发展它并不是软、硬件技术的简单集合,而是允许系统扩展成为像 Internet一样的开放环境。它可以使人们更快、更好地完成工作。,从孤岛到海洋,
2,Intranet能够充分发挥集体的智慧
Intranet技术使组织成为一个完整的团队。在这里每位员工都有自己的角色,通过一个统一的浏览器,联机确定自己的目标、行动、时间表、预算等等,协同工作来最大化对企业的贡献。
3,Intranet是建设信息能动型组织的基本动力
Extranet
Extranet可以用这样一个公式来表示,Extranet=Intranet+企业外部扩展。
Extranet是随着防火墙的出现而产生的。为了保证内部数据的安全性,一个企业通常要建立防火墙,企业与外界的数据交换都要经过防火墙。对于与本企业紧密相关的利益体,如供应商和客户,其权限应该比其他访问者大。由此,提出了
Extranet的概念。
Extranet不仅仅局限于一个企业内部,而是把相互合作的企业的网络连在一起。在 Extranet内部,各企业可以自由地加入到
WWW中去,方便地查询其他企业与自己相关的数据。同时,
Extranet又隔绝了外部的非法访问,从而保护了 Extranet内部各企业数据的安全性。
东南大学远程教育电 子 商 务第四讲主讲教师,王 翔
3,Internet典型服务
WWW(万维网 )服务
WWW是一种在 Internet上的全球性的、交互的、动态的、分布式的图形信息系统。它是 Internet上的一种网络服务。
WWW是一个基于超文本方式的信息浏览服务,它为你提供了一个可以轻松驾驭的图形化用户界面,以查阅 Internet 上的文档。
BBS服务
3,Internet典型服务
BBS中文意思是“电子布告栏”系统。 BBS最初是为了使用户可以用 PC通过电话线远程传送文件和信息而产生的,以后由于用户需要,在 Internet 上也产生了 BBS。 BBS目前包括很多服务,如讨论区、信件区、聊天区、文件下载区等。
BBS是一种相对古老的电脑联机服务形式,在 Internet 普及前,
PC BBS曾在美国风靡一时。当年这些 PC BBS对 Internet 的发展起了十分巨大的作用。发端于 BBS系统的许多大型联机服务系统,如 America Online,CompuServe等所造就的大量联机用户,不仅为 Internet的发展提供了客观的需求,而且形成了特有的网络文化。
FTP服务
3,Internet典型服务
FTP是英文 File Transfer Protocol的缩写,中文意思是文件传输协议。 FTP的功能是在 Internet 上各种类型的计算机系统之间按 TCP/IP协议传输各类文件。所谓 FTP服务器是允许用户可以查找在它上面存放的文件,并将所要的文件复制到自己的计算机上的远程电脑 (主机 )。
FTP几乎可以传输各种类型的文件:文本文件、声音文件、音像文件、数据压缩文件等。 FTP的特点是查看远程计算机的文件目录时,这些文件目录将按照原有的格式显示在你的计算机上。
用户可以使用 FTP从 Internet 上获取任何领域的信息。例如,影片、歌曲等。
Email服务
3,Internet典型服务
在现在 Internet应用中,电子邮件是使用最多的服务之一。
用户可以不受时间、地点的限制收发邮件。使用邮件,信息传递迅速,并且费用非常低廉。
在电子邮件中,不仅可以传递文本信息,还可以发送图形、声音等各种信息。
POP3协议:它是一个离线协议,能提供存储功能,为用户保存邮件,直到用户取得。 POP3允许用户从邮件服务器上把邮件存储到本地机,同时删除邮件或保存邮件在服务器上。 -Internet 上的“收信邮局”
SMTP协议:简易邮件传送协议,是用户用来发送邮件时采用的协议。它是 TCP/IP协议的一部分。它解释邮件的格式和说明怎样处理投递的邮件。
-Internet 上的“发信邮局”
东大邮件服务器我的电脑
Yahoo邮件服 务器美国朋友的电脑
Internet
SMTP
POP3
SMTP
POP3
图 电子邮件处理机制
ICQ服务
3,Internet典型服务
ICQ中文名称为“网际呼叫器”,其最主要的功能是让您知道网络上的朋友现在有没有上线,然后可以互相发送消息,
它比 Email更有即时性,有那种 LIVE的感觉。
游戏服务随着软件技术的发展,许多游戏现在都可以通过 Internet
进行。其中最流行的就是 MUD。 MUD称为“多用户地下城”,是一个提供“虚拟现实”的计算机程序。要加入
MUD,你需要 Telnet到 MUD服务器上进入角色。
举例,IP,211.100.24.105即为游侠战网,提供网民星际争霸战网服务。
4,Internet接入
A,ISP及如何选择 ISP?
ISP (Internet服务供应商 ):提供 Internet 入网服务的供应商。
他们先出钱架设某一地区至 Internet主干线的数据专线,把位于本地区的可称为接入服务器的电脑主机与 Internet骨干线联通。这样当地用户就可以通过便宜的拨号电话线进入
Internet 接入服务器,然后通过该服务器进入 Internet。
对于 ISP来说,显然每个注册用户付出的钱不多,但只要能吸引足够多的用户数,不但可以挣回架设数据专线和硬件设备的高额费用,还可以获得利润。
选择 ISP考虑的因素拨号入网方式 仿真终端方式或者采用 SLIP/PPP协议的拨号方式中继线数量 ISP中继线数量多少决定了用户入网的容易程度和拨通率高低接入速率 如果 ISP能提供高通信速率,就可以节省用户通信时间和费用出口速率 ISP的出口速率即是 ISP直接接入 Internet骨干网的专线速率
,目前在我国只有少数几个 ISP有此类专线,如
ChinaNet,CerNet,ChinaGbn,CstNet等,其它则是通过这些
ISP的出口专线转接入 Internet
网络可靠性 包括 ISP硬件、软件及专线的稳定性和可靠性收费 各 ISP收费各不相同,一般包括入网费、月租费和使用费等。收费标准主要在使用费,有的采用访问时间计费,有的采用通信信息量收费,有的采用占用 ISP的存储空间收费
4,Internet接入拨号上网使用最广泛的接入方式。对用户来说投资较少但接入速度较慢,不能满足网络多媒体服务的高带宽最高速度可达到 56Kb/s
SLIP/PPP
用户电脑 接入服务器
Modem
举例,拨号上网的机制
X.25分组交换网用户通过电话拨号或其它形式接入电信部门建设的 X.25分组交换网,再通过其接入 Internet
A,通过拨号 Unix主机入网
B,通过分组网以 TCP/IP协议入网用户需配备支持 TCP/IP协议的路由器和运行 IP软件的
IP主机或局域网,同时还需申请 IP地址和域名。传输速度在 1200b~64kb/s
4,Internet接入使用 ISDN专线入网使用 ISDN专线入网,即现在常说的“一线通”,又称窄带综合业务数字网业务。它是在现有电话网上开发的一种集成语音、数据、图像通信于一体的综合业务。
“一线通”用户最大的好处是利用一对普通电话线即可得到全部的电信服务:边上网边打电话、边上网边发传真等。
ISDN专线入网速度最高可达 128K/S。
4,Internet接入
DDN专线入网
DDN即数字数据网,利用数字传输通道(光纤、数字微波、
卫星)和数字交叉复用节点组成的数字数据传输网,为服务提供各种速率的高质量通信服务,以满足用户多媒体通信和组建高速计算机通信网的需要。
通过 DDN方式入网,实际上用户首先接入 CHINADDN-由中国电信部门经营管理的中国公用数字数据网,然后能通过其接入
Internet。
使用 DDN入网方式
A,模拟专线 +调制解调器入网(光纤未到户的用户)
B,光纤电路入网(光纤到户的用户)
4,Internet接入帧中继入网
帧中继( Frame Relay,FR)是在 OSI第二层上(物理层和数据链路层)用简化的方法传送和交换数据单元的技术。帧中继技术是在分组技术充分发展,数字与光纤传输线路逐渐替代已有的模拟线路,用户终端日益终端智能化的条件下诞生并发展起来的。帧中继仅完成 OSI物理层和链路层核心层的功能,将流量控制、纠错等留给智能终端去完成,大大简化节点机间的协议
4,Internet接入
帧中继采用虚电路技术,能充分利用网络资源,因而具有吞吐量高、时延低、适合突发性业务等特点
费用比 DDN专线等形式低,适用于 LAN之间的远程互联,其传输速率可在 9600bps~2048kbps之间选择
帖中继技术主要用于主干线之间的数据传输局域网接入局域网连接就是把用户电脑连接到一个与 Internet直连的局域网 LAN上,并且获得一个永久属于用户电脑的 IP地址。
使用网络连接时,就不再需要 Modem和电话线了,但是用户电脑需要配置网卡,用于 LAN的通信。
一般网卡的数据传输速度要比 Modem高得多。
4,Internet接入东南大学远程教育电 子 商 务第五讲主讲教师,王 翔专题:商务模式
C2C(消费者 -消费者 )模式:个人对个人的物物交换。
B2C(商家 -消费者 )模式:商家将产品卖给消费者。
B2B(商家 -商家 )模式:商家与商家之间交换产品。
传统商务模式利用 Internet 产生的商务模式
C2C(消费者 -消费者 )模式:消费者定价模式(拍卖)
B2C(商家 -消费者 )模式:直销模式
B2B(商家 -商家 )模式:商家与商家协同合作模式总结:
Internet 是将全球各地的不同形式、不同功能的计算机网络在基于 TCP/IP协议的基础上互相联接起来,从而组成的一个即时交换信息的巨大网络。互联网具有通讯、交互两个最为典型的功能。
Internet发展迅速,正在很多方面改变我们的生活、工作、
商务,其影响越来越深远。
电子商务安全
2.1 安全概述
2.2 加解密技术
2.3 身份认证及数字签名
2.4 防火墙技术
2.5 其它安全措施
2.6 电子商务安全防范
1 9 8 8 年 11 月 3 日,美国数千名计算机系统操作员和系统管理员上班后都发现计算机主机系统不工作了,不管他们怎么尝试,计算机都不响应。追查这个灾难事件后发现是康奈尔大学 2 3 岁的研究生小罗伯特 ·莫里斯( Robert
Morris Jr.)干的,他散布一个因特网蠕虫,制造了因特网有史以来最臭名昭著的攻击事件:美国数千台计算机速度极慢或干脆不工作。所谓,蠕虫,是将自己的,繁殖,版传给其他计算机。这个程序之所以能够在因特网迅速传播,主要是由于 U N I X 电子邮件程序( s e n d m a i l )上有一个缺陷。蠕虫侵入和感染了六千两百多台计算机(占当时因特网上计算机的 1 0 %),导致大面积的停机事件。
引言:
由于媒体对这次事件大肆渲染,一些未被感染的网站干脆切断了与因特网连接。停机及其相关损失的成本无法准确计算。有些估计认为损失的计算时间(称为拒绝服务)价值 2
400 万美元,消除病毒和恢复计算机同因特网连接的直接成本大约为 4 000 万美元;有些估计则认为成本接近 1 亿美元。
网络专家发现蠕虫并没有破坏性代码,损失主要是由这种蠕虫在每台计算机内失控的复制引起的,这种癌细胞式的生长最终会耗尽计算机所有的资源,导致被感染的计算机停机。
因特网蠕虫使计算机界猛醒过来。自从发生蠕虫攻击后,计算机安全成为计算机软硬件采购和使用非常重要的考虑因素。
1,计算机安全计算机安全就是保护企业信息资产不受未经授权的访问、
使用、篡改或破坏。计算机安全专家通常把计算机安全分为三类,即保密、完整和即需。
保密是指防止未授权的数据暴露并确保数据源的可靠性;
完整是防止未经授权的数据修改;
即需是防止延迟或拒绝服务。 (delay and denial Threat)
2.1 安全概述计算机安全包括两大类安全:物理安全和逻辑安全。
物理安全是指采用可触及的保护设备,如警铃、保卫、防火门、安全栅栏、保险箱、防爆建筑物等,对资产进行保护。
而使用非物理手段对资产进行保护称为逻辑安全。
3、安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。
根据资产的重要性不同,组织应采取的安全措施也不同。
如果保护资产免受安全威胁侵袭的成本超过所保护资产的价值,我们就认为这种资产的安全风险很低或不可能发生。
2、安全威胁对计算机资产带来危险的任何行动或对象。
如病毒、黑客攻击等。
图 根据安全威胁的影响和发生概率而采取行动的风险管理模型安全威胁影响大安全威胁影响小发生概率大发生概率小预防控制不用理会 保险或备份计划
4、安全策略要保护自己的电子资产,组织要有一个明确的安全策略。
安全策略是指用书面形式明确规定组织内需要保护的资产、
保护的原因、谁负责进行保护、哪些行为可以接受、哪些行为不可接受等等。
安全策略要陈述物理安全、网络安全、访问授权、病毒保护、灾难恢复等内容,这个策略会随时间而动态变化,公司负责安全的人员必须定期修改安全策略。
安全策略必须包含着对安全问题的多方面考虑。安全策略一般要包含以下内容:
保密:谁有权利查阅特定的信息?
认证:谁想访问系统?
访问控制:允许谁登录系统并访问它的哪些资源?
数据完整性:允许谁修改数据,不允许谁修改数据?
审计:在何时由何人导致了何种事发生?
5、电子商务安全的四大要素
Internet电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素:
A、信息的保密性 (信息除发送方和接收方外,不被其他人知悉;也指未经授权的信息泄露)
例如:信用卡账号和密码等。因此电子商务系统中的信息传播均有加密的要求。
B、交易者身份的确定性 (虚拟空间中计算机用户是否与其声称的身份相符?)
电子商务开展必须确保交易双方乃至多方身份的真实性和不可伪装性。对于为顾客提供服务的银行、信用卡公司和销售商店,为了做到安全、保密,都要进行身份认证的工作。
C、不可否认性 (发送方不能否认自己的发送行为)
由于商情千变万化,交易一旦达成是不能被否认的。否则必会损害一方利益。
D、不可修改性 (信息在传输过程中不被篡改)
电子交易文件是不可修改的,以保障交易的严肃和公正。
信息的保密性
交易者身份的确定性
不可否认性
不可修改性
加密技术
身份认证技术
数字签名技术
数字签名技术三种典型的安全保证技术
A、密码学基础
B、传统加密技术(对称加密)
C、现代加密技术(非对称加密)
D、公开密钥密码体制与对称密钥密码体制的综合
2.2 加解密技术当你把重要数据通过 Internet传输时,你是否想过会有人正在使用“截获器”监视你的网络线路呢?如何认你的网络传输数据不被人了解?
答案就是:加密。
A、密码学基础明文:被隐蔽的消息。
密文:利用密码将明文变换成的别一种隐蔽的形式。
加密:通过一定的算法将明文变换成只有知道密钥的人才能看懂的密文的变换过程。
加密算法:对明文进行加密所采用的一组规则。
解密:加密的逆过程。
接收者:传送消息的目标接收对象。
密钥:加密和解密算法的操作通常都是在一组密钥的控制下进行的。分别称加密和解密密钥。
发送者 加密器 解密器密钥 密钥非法接入接收者
B、传统加密技术传统加密技术使用的加密密钥和解密密钥是相同的,又叫“对称密码”。所以一旦该密码被别人掌握,整个加密系统不攻自破。
典型传统加密方法:
1、恺撒密码
2、维吉尼亚密码
3、中国古代密码
4,DES(数据加密标准)密钥
1977年 1月,美国政府采纳 IBM公司的方案作为非机密数据的正式加密标准( DES)。它是一种分组密码,通过反复使用加密组块替代和换位两种技术,将明文经过 16轮的变换后得到密文。
C、现代加密技术现代加密技术中,加密的密钥与解密密钥不同,称为“公钥体制”,它在网络上应用起来要比传统加密体制更加安全可靠、方便。
诞生的背景在传统对称密钥密码体制中,加密运算与解密运算使用同样的密钥。使用的加密算法简便高效,密钥简短。但是在公开自由的网络上安全地传送和保管密钥却是一件困难的事。
1976年,Inffic和 Hellman为解决密钥管理问题,提出一种密钥交换协议,允许在不安全的媒体上通讯双方交换信息,
安全地达成一致密钥。在此思想上,很快出现了“不对称密钥密码体制”,其中加密密钥与解密密钥不相同,加密密钥公之于众,谁都可以用;解密密钥只有解密人自己知道。它们分别称为“公开密钥”和“私有密钥”。 举一个公开密钥的应用例子公开密钥体制的关键在于找到一种算法,使其加密和与解密密钥不同。 RSA就是这样一种方法。 RSA的数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知密文、明文和加密密钥,想要推导出解密密钥在计算上是不可能。
RSA的安全性
RSA公开密钥密码体制的安全性取决于从公开密钥计算出私有密钥的困难程度。这等同于从 N出发找出它的两个质因数 P和 Q。
RSA的实用性不对称密钥密码体制与对称密钥密码体制相比有许多优点,但它运算量远远大于后者。因此在网络上全都用公开密钥体制来传送机密信息是没有必要,也是不现实的。
D、公开密钥密码体制与对称密钥密码体制的综合在网络上传递信息的双方,如果使用某个对称密钥密码体制(例如,DES),同时使用 RSA不对称密钥密码体制来传递 DES的密钥,就可以综合发挥两种密码体制的优点,即
DES的高速简便性 和 RSA密钥管理的方便和安全性 。
东南大学远程教育电 子 商 务第六讲主讲教师,王 翔
2.3 身份认证及数字签名加密仅仅保证了信息传输过程中不致于 泄 密,全面的安全保护还需要身份认证。因为在虚拟世界里,交易双方并不见面,
有一种夸张的说法,“在网络上,没有人知道你是谁。” 但是在网上进行商务活动时,你必须确保参与方的身份属实。
A、认证
B、数字签名
A、认证认证就是要确定身份,因此它必须通过检查对方独有特征来进行。这些特征包括:所知(密码);所有(身份证);
个人特征(指纹,DNA)。
“零知识证明”的理论如果张三要向李四证明自己知道某种事物或具有某种东西,应该怎样做呢?
1、一种方式是出示或说出此事物。但对方也知道了这一秘密。
2、另一种方式是以一种有效的数字方法,使李四可以检验每一步,最终确信张三知道其秘密,而又能保证不泄露所知道的信息。
传统身份认证身份认证就是用户必须提供他是谁的证明。
指纹识别、声波纹识别是商业系统采用的典型方式,网络上通过用户拥有什么东西来识别的方法,一般是用智能卡或其他特殊形式的标志来实现的,它们可以从连接到计算机上的设备器读出来。
智能卡技术将成为用户接入和用户身份认证等安全要求的首先技术。用户从持有认证执照的可信发行者( CA认证中心)
手里取得智能卡安全设备,也可从其它公共密钥密码安全方案发行者那里获得。
网络中的身份认证 -认证中心人们在感叹在互联网上开展电子商务的巨大潜力的同时,
不得不冷静思考在人与人不见面的虚拟世界里进行交易时,
怎样才能保证交易的公正性和安全性,保证交易方身份的明确性。数字安全证书提供了一种选择。数字安全证书主要采用了非对称(公开)密钥体制,其它还包括对称密钥加密、
数字签名等技术。
人们可以利用数字证书,通过运用对称和非对称密码体制等密码技术来建立一个严密的身份认证系统。从而保证网络安全的四大要素。
数字证书 采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每一个用户自己有一把特定的仅为本人所知的私有密钥,用它进行解密和签名;同时设定一把公共密钥并由本人公开,为一组用户所共享,用于加密和验证签名。
在公开密钥密码体制里,常用的是 RSA体制。
小概念:
CA机构,证书授权中心,作为权威的、可信赖的、公正的第三方机构,负责发放并管理所有参与网上交易的实体所需的数字证书。
数字证书的作用是证明证书中列出的用户合法拥有证书中列出的的公开密钥。 CA机构的数字签名使得攻击者不能伪造和篡改证书。
信息发送和接收的基本原理发送和接收图见 P150页发送时,对明文用会话密钥(对称密钥)加密,同时对称密钥用非对称密钥加密,再把两个加密包绑在一起传送出去。
接收过程与发送过程刚好相反,先用私有密钥打开有对称密钥的加密包,取得对称密钥再用对称密钥对密文解密取得明文。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就形成了别人无法生成的文件,也就形成了数字签名。采用数字签字能够确认两点:
保证信息是由签名者自己签发的,签名者不能否认;
保证信息自签发后到收到为止未曾作任何修改,签发的文件是真实的。
B、数字签名数字签名的实现机制:
( 1)在发送时用约定的算法计算明文得到一个固定位数的报文摘要。使得只要改动报文中任何一位,重新计算出来的报文摘要值就会与原先值不相符。
( 2)将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,这份报文就是数字签名。
( 3)接收方收到数字签名后,用同样的算法对报文计算摘要值,然后与原摘要值相比较,如相等则说明报文确实来自所称的发送者,且没有被修改过。
防火墙在需要保护的局域网同可能带来安全威胁的因特网或其他网络之间建立了一层保护,通常也是第一道保护。
公司内部网络用户同因特网间的通信都要经过防火墙,要保护的局域网和计算机均放在防火墙内,其他网络则处于防火墙之外。防火墙是具有以下特征的计算机:
由内到外和由外到内的所有用户访问都必须通过它。
只有组织安全策略所定义许可的合法访问才被允许通过它。
防火墙本身无法被穿透。
防 火墙
2.4 防火墙技术防火墙类别防火墙分成若干类,包括包 (报文)过滤、应用层网关和代理服务器。
发送方主机路由器路由器路由器路由器防火 墙内部网 Internet
包过滤防火墙检查要在可信网络和因特网之间传输的所有数据包,包括信息包的源地址、目标地址、源端口、目标端口、
报文传递方向等报头信息,并根据预先设定的规则拒绝或允许这些包进入。
特点:
报文过滤处理速度快;
对用户透明,合法用户在进出网络时,根本感觉不到它的存在,使用非常方便;
缺点:
不能在用户级别上进行控制,即不能识别不同用户和防止
IP地址的盗用。
包过滤防火墙代理服务器是代表某个专用网络同因特网或外部网进行通信的防火墙,类似在股东会上某人以你的名义代理你来投票。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给因特网;当因特网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存。
例如,Seu.edu.cn 用代理服务器为其线缆调制解调器的用户存储频繁访问的页面。代理服务器在从因特网上下载特定页面前先从缓存器取出这些页面。
代理服务器互联网 代理服务器 内部网网关服务器是根据所请求的应用对访问进行过滤的防火墙。
网关服务器会限制诸如 Te l n e t,F T P 和 H T T P 等应用的访问。
应用网关对网络内部和网络外部的访问进行仲裁。和包过滤技术不同,应用级的防火墙不是较低的 IP层而是在应用层来过滤请求。
网关服务器提供了一个中心点,在此处可对所有请求进行分类、登录并事后分析。例如,一个网关级的安全策略可允许内向的 F T P 请求,但不允许外向的 F T P 请求,这个安全策略就防止了防火墙内部的员工从防火墙外下载有潜在安全威胁的程序。
网关服务器使用防火 墙需要注意的问题防火墙也有一些防范不到的地方:
1、防火墙不能防范不经由防火墙的访问和攻击;
2、防火墙不能防止感染上病毒的软件或文件的传输;
3、防火墙不能防止数据驱动式攻击。
东南大学远程教育电 子 商 务第七讲主讲教师,王 翔
2.5 其它安全措施对硬件系统的保护电子商务系统的运行是非常复杂的,你随时都会遇到从未想到过的情况,而它们每一种都有可能造成毁灭性的后果。
所以一定要保护好硬件系统,尽可能 免各种故障。
1、使用 UPS电源;
2、设立专门的机房存放服务器;
3、采用双工技术;一般有磁盘双工和服务器双工。
4、对可能输出重要信息的输出设备进行保护,以免外人得到机密;
对软件系统的保护
1、正确选择并了解软件系统;
2、对每一台服务器设置口令,并定期更换;
3、注意防治病毒;
客户机 电子商务服务器Internet通信通道对电子商务的安全危胁
对客户机的安全威胁
对通信通道的安全威胁
对服务器的安全威胁要了解电子商务的安全需求,需要考查从客户机到电子商务服务器的整个过程。在考查,电子商务链,上每个逻辑链条时,为保证安全的电子商务所必须保护的资产包括客户机、通信信道,W W W 和电子商务服务器(包括服务器端所有的硬件)。
2.6 电子商务安全防范在可动态执行的页面( ASP)内容出现前,页面是静态的。
静态页面是以可扩展标志语言 HTML编制的,其作用只是显示内容并提供到其他页面的链接。在 ASP活动内容广泛应用后,这种状况就发生了变化。
对客户机的安全威胁
2,Java,Java小应用程序和 JavaScript
1,活动内容 ASP
ASP应用程序实际上也是 HTML文件,只是其中内嵌了脚本语言来执行应用逻辑,并且使 ASP对象来获取和处理
HTTP的请求。
Java 是 Sun微系统公司开发的一种高级程序设计语言。
Java以前称做 OAK,当初是为嵌入式系统开发的。但今天 Java
最普遍的应用是在 WWW页面上,数以千计的 Java 小应用程序可实现各种各样的客户机端应用。这些小应用程序随页面下载下来,只要浏览器兼容 Java,它就可在客户机上运行。
Java增强了业务应用功能。它可在客户机端处理交易并完成各种各样的操作,这就解放了非常繁忙的服务器,使其不必同时处理上千种应用。嵌入的 Java代码一旦下载就可在客户机上运行,这就意味着非常可能会发生破坏安全的问题。为解决这个问题而提出了称为 Java“运行程序安全区,的安全模式。 J
ava运行程序安全区( Java Sandbox)是根据安全模式所定义的规则来限制 Java 小应用程序的活动。这些规则适应于所有不可信的 Java小应用程序。
JavaScript是网景公司开发的一种脚本语言,它支持页面设计者创建活动内容。 JavaScript受到各种流行浏览器的支持,它和 Java语言有同样的结构。当你下载一个嵌有
JavaScript 代码的页面,此代码就在你的客户机上运行。同其他活动内容的载体一样,JavaScript能访问客户机的所有系统资源,因此可能会破坏硬盘、把电子邮件的内容泄密或将敏感信息发给某个 WWW服务器。
从文件系统中下载的 Java小应用程序是可信的,其运行不受 Java 运行程序安全区的限制。可信的小应用程序能够访问客户机上的所有系统资源,系统相信它们不会进行破坏。
签名的 Java小应用程序带有可信的第三方的数字签名。
3.ActiveX控件
ActiveX是一个对象(称作控件),它含有(程序员称为,封装,)由页面设计者放在主页上来执行特定任务的程序。 ActiveX构件可由许多程序设计语言进行设计。
ActiveX控件的安全威胁是:它一旦下载,就能像桌面计算机上的其他程序一样执行,能访问包括操作系统代码在内的所有系统资源,这是非常危险的。一个有恶意的 ActiveX
控件也可格式化硬盘、或关闭计算机。由于 ActiveX控件可全权访问你的计算机,它能破坏保密性、完整性或即需性。
4,图形文件、插件和电子邮件的附件前面曾提到图形文件、浏览器插件和电子邮件的附件都能存储可执行的内容。有些图像文件的格式是专门设计的,
能够包含控制图像显示方式的指令。这就意味着附带这种图形的任何页面都是潜在的安全威胁,因为嵌入在图形中的代码(指令)可能会破坏计算机。
同样,浏览器插件是一种增强浏览器功能的程序,即完成浏览器不能处理的页面内容。插件通常都非常有益,用于执行一些特殊的任务,如播放音乐片断、显示电影片断或动画图形。许多插件都是通过执行相应媒体里的指令来完成其任务的。但这就为某些企图破坏计算机的人打开了方便之门,他们可在看起来无害的视频或音频片断里嵌入一些指令,这些隐藏在插件程序里的恶意指令可通过删除若干或全部文件来进行破坏。
对通信信道的安全威胁过去的、现在的因特网一点儿也不安全 !
由于你无法控制信息的传输路径,不知道信息包曾到过哪里,
所以很可能有中间节点窃取、篡改甚至删除了你的信息。换句话说,在因特网上传输的信息都可能会受到对安全、完整和即需的侵犯。
因特网是一个开放、自由的全球网络。在因特网上传输的信息,从起始节点到目标节点之间的路径是随机选择的。此信息在到达最终目标之前会通过许多中间路由节点。在同一起始节点和目标节点之间发送信息时,每次所用的路径都有可能是并不相同。根本就无法保证信息传输时所通过的每台计算机都是安全和无恶意的。
保密是在大众媒体上最常提及的一种安全威胁。和保密紧密相关的问题是隐私。隐私现在也得到了大众的关心,人们每天都会读到侵犯隐私的报道。保密和隐私虽然很相似,但却是不同的问题。保密是防止未经授权的信息泄露,而隐私是保护个人秘密不被曝光的权利;保密要求繁杂的物理和逻辑安全技术保护,隐私则需要法律的保护。
1,对通信信道保密性的安全威胁在使用 WWW的时候,你在连续不断地暴露自己的信息。
其中包括你的 IP地址和所用的浏览器,这也是破坏保密性的例子。有很多网站提供一种,匿名浏览,的服务,可使你所访问的网站看不到你的个人信息。其中之一是
Anonymizer 网站,它可提供保密措施,但要求你将它作为你的门户网站,即访问其他网站时的出发网站。
对完整性的安全威胁也叫主动搭线窃听。未经授权方改变信息流时就构成了对完整性的安全威胁。未保护的银行交易(如在因特网上传输的储蓄交易)很易受到对完整性的攻击。当然,破坏了完整性也就意味着破坏了保密性,因为能改变信息的窃听者肯定能阅读此信息。完整性和保密性间的差别在于:对保密性的安全威胁是指某人看到了他不应该看到的信息,而对完整性的安全威胁是指某人改动了关键的信息传输。
2、对完整性的安全威胁
1.破坏他人网站就是破坏完整性的例子。破坏他人网站是指以电子方式破坏某个网站的网页。破坏他人网站行为相当于破坏他人财产。
2.电子伪装也是破坏完整性的例子。电子伪装是指某人装成他人或将某个网站伪装成另一个网站。这些破坏利用了域名服务器( D N
S )的一个安全漏洞,将一个真实网站的地址替换成自己网站的地址,愚弄这些网站的访问者。
即需安全威胁也叫延迟安全威胁或拒绝安全威胁,其目的是破坏正常的计算机处理或完全拒绝处理。破坏即需性后,
计算机的处理速度会非常。
3、对即需性的安全威胁例如,一台自动取款机的交易处理速度从两秒慢到三十秒,这时用户就会放弃自动取款机交易;同样,降低因特网服务的速度会把顾客转移到竞争者的网站,顾客就再也不会回到原网站(有人说因特网的 1小时等于现实世界 10秒)。换句话说,降低处理速度会导致服务无法使用或没有吸引力。
客户机、因特网和服务器的电子商务链上第三个环节是服务器。
对企图破坏或非法获取信息的人来说,服务器有很多弱点可被利用。其中一个入口是 W W W 服务器及其软件。
其他入口包括任何有数据的后台程序,如数据库和数据库服务器。也许最危险的入口是服务器上的公用网关接口
( common gateway interface,CGI)程序或其他工具程序。尽管没有系统能够实现绝对安全,但电子商务服务器管理员的工作就是制定出尽量安全的防范措施。
对服务器的安全威胁电子商务的安全保护措施使用电子商务系统的组织应对 EC系统的客户端、通信信道和服务器安全威胁分门别类地进行保护。综合利用以上各种安全技术,制定出相应安全策略和保护方法。
回顾 电子商务安全安全概述加解密技术身份认证及数字签名防火墙技术其它安全措施电子商务安全防范东南大学远程教育电 子 商 务第 八 讲主讲教师,王 翔电子支付技术
1,支付概述
2,电子现金 (E_cash)
3,电子钱包 (E_wallet)
4,信用卡
5,智能卡
6,网上支付引例:
2000 年秋季,美国加州的马克 ·芬威克和所有孝子一样要给母亲寄一张生日贺卡。但和往年不同的是,马克的贺卡是在母亲生日当天及时送到的。更不一样的是,他寄贺卡时根本就没有离开其住所或办公桌。这年马克进到 Greeting-card
s.com商店,买了一张电子生日贺卡,然后用他的 Mondex智能卡付账。这个智能卡上嵌入了一个有电子现金的芯片。圣诞节时,他又以同样方式从 Etoys.com为其女儿购买了一个很难在本地商场内找到,非常漂亮的中国制造的泥人娃娃。
BEC能源公司波士顿 ·爱迪生分公司(它拥有 64多万顾客)
的客服中心经理戴维 ·塞缪尔( David Samuel)认为电子结算系统是一个双赢系统,它为顾客支付提供了方便,同时也为公司节约了大量资金。据估计,从一个客户处收款的处理成本约为 1到 1.5 美元,而在因特网上进行处理成本可降到 50美分。用单位节约成本乘以用电子结算的顾客数量,
你会发现总的节约成本是非常巨大的。在 BEC能源公司的案例中,如果每个用户节约 50美分,那么每个收款周期就能够节约 32万美元。如果你还不以为然的话,就从环境保护的角度想想吧。
华尔街日报在线版的专栏作家约翰 ·道奇写道,GTE公司每月要给顾客发送 5350万张账单,约耗 160万磅纸,相当于
2073 棵树。,
商家 消费者物流 (第一方 /第三方)
资金流 (传统 /电子方式)
信息流(各种信息)
毫无疑问,商家与消费者之间资金流动的速度、安全性、
方便性等所体现出的支付活动效率和效果对商务交易完成具有关键性的影响。
1,支付概述广义上讲,支付是指以某种资产(包括资金和实物)的所有权、债权或劳务的价值在发生经济行为的双方当事人之间转移,来最终了结债权、债务关系的行为。
狭义的支付是指资金价值的转移。支付包括三种方式:
A、债权、债务关系在债权人和债务人双方之间直接了结;
B、债权、债务关系通过银行等中介机构在债权人和债务人双方间最终了结;
C、债权、债务关系通过银行、票据清算所等机构在债权人和债务人双方最终了结;(银行轧收轧付差额,清算资金)
所谓支付系统是指金融业为了解决经济行为人之间经济活动中的商品和劳务交换引起的债权和债务的结算和资金清算所提供的一系列金融服务。
随着技术的变革和进步,支付系统大致经历了三个阶段:
A、传统支付系统在此阶段,支付工具主要包括金属货币和纸质凭证。
1)现金现金支付主要是指通过现金在付款人和收款人之间的授受使债权债务关系了结,无需再通过第三者的确认。
现金虽然使用非常方便,又具有匿名性,但由于现金携带不方便,运钞成本高,所以风险大,主要被用于个人之间,
以及个人和企业间金额较小的支付关系中。
2)票据票据是指要求付款人按照票面记载的金额在一定期限内无条件支付给持票人或收款人,完成支付行为的书面凭证。票据支付实质上是利用票据传递支付命令,主要通过付款人和收款人存款账户上金额的转移来了结债权债务关系。
票据不具备现金的种种优点,但由于不需要大量现金,比较安全。便于携带,且转让时需要背书,贴现时需要验证身份,
必要时可以通过追索挽回经济损失。一般用于企业间金额较大的支付,但其操作过程比较复杂。
传统支付中,支付指令传递主要依靠面对面的手工处理和经过邮政、电信部门的委托传递。因而,凭证传递时间长、结算成本高、资金周转慢、在途资金积压大。
当顾客来到一家商店的电子收款台时,商家期望能向顾客提供多种可供选择的、既安全又方便的结算方式。关键是要找到最适合你的公司和顾客的最佳结算方式。
电子结算技术目前主要有四种:
电子现金; 电子钱包;
智能卡; 信用卡 /借记卡。
每种方式都有各自的优点和缺点。有些方案已广为接受,
有些方案还处于萌芽状态。
B、电子支付系统电子支付系统主要通过使用信息技术,在网络中发送支付指令,通过电子支付工具来完成支付结算的支付系统。
2,电子现金传统商店要求信用卡最低交易额为 1 0 到 1 5 美元,强制此最低采购额是因为小额采购导致的手续费会大幅度消减商店利润。这种原则对因特网采购也一样。对只采有信用卡结算方式的商家来说,采购额很小的话,他们就无法盈利。因特网上是否有采购额很低的在线市场(比如采购额不到 1 0 美元的货物)呢?肯定是有,这也就是 电子现金发挥作用的地方 。电子现金的固定成本非常低,可允许用户花 5 0 美分买一份在线的周末版报纸或花 1,5 5美元买一个电子贺卡。
电子现金的特点:
电子现金和实际通货有两个共同的重要特征。
首先是只能消费一次。换句话说,要采取相应的安全措施来保证在买卖双方之间整个电子现金交易确实发生了,以便收钱者知道收到的电子现金不是伪造的,也没有在两次不同的交易中使用。
其次是匿名性。消费者在使用现金时能避免暴露自己身份(因各种合法理由)。匿名性也防止了销售者收集有关个人或组织的消费习惯信息。 B e e n z.com
电子现金(也叫数字现金)的独立性:是指它和任何网络或存储设备无关。也就是说,如果电子现金依赖于专用的存放电子货币的存储机制时,电子现金就不是真正的自由流动的通货。电子现金必须能自由地穿过国界并自动转换成接收国的通货。
电子现金的便携性意味着必须能在所有形式的公平交易中在买卖双方之间 自由转账 。相反,信用卡就没有在买卖双方之间自由转账的性质。
可分解性是电子现金同真正的通货的一个区别。可分解性决定支付单位的大小。电子现金的不同支付单位和其真实价值都能独立于真正的现金进行定义。
现金最重要特点就是方便性,如果电子现金要求用户必须具备特殊的软硬件或使用经验,那么它就不便于人们使用。
目前两种广为接受的现金持有办法是在线存储和离线存储。
在线现金存储意味着消费者不需要亲自拥有电子现金,而是由一个可信赖的第三方(可以是一家电子银行)参与到所有电子现金的转账过程中,并持有消费者的现金账号。在线现金系统要求商家先同消费者开户银行联系,然后接收消费者的采购结算。这样就可通过确定消费者的现金是否有效而防止了消费者欺诈的发生。
持有电子现金:在线和离线现金离线现金存储是在消费者自己的钱包里保存数字货币,消费者自己持有货币,不需要可信的第三方参与交易。这时需要软硬件来防止重复消费或欺诈。本章后面要讨论的智能卡是存储电子货币的硬件解决方案,加密的防篡改方法是防止重复消费的软件解决方案。
电子现金比其他结算方式 更为经济 。在因特网上电子现金转账的成本要比处理信用卡的成本低。处理电子现金的硬件处理成本已乎为零。
电子现金的优缺点但电子现金已有缺点。
1、用电子货币付支付就没有审计的记录,换句话说电子现金同实际现金一样很难进行跟踪。这就带来另一个问题:
洗钱。非法获取的电子现金可匿名采购商品,而所购商品又可公开销售以换得真正的现金。。而且商品还会购自另一个国家,使法律问题更加复杂化了。
2、像传统的现金一样,电子现金也可伪造。尽管困难越来越大,还是能够伪造电子货币并消费。
要拿到电子现金,消费者必须亲自到银行去开一个账户,并提供表明身份的证件。以后,当消费者想用电子现金消费时,他都可通过因特网访问银行并提供身份证明。由认证中心所颁发的数字证书通常用作数字身份证明。
在银行确证了消费者的身份后,发给消费者一定量的数字现金,
然后从消费者账户上减去相同的金额。不过银行会收取一小笔处理费,与所发的电子现金成正比。
消费者将电子现金存在他的计算机硬盘上的钱包或智能卡上,
或者放在在线银行服务器中。
电子现金的工作原理银行消费者 商家在消费者找到接收电子现金的商务网站时,就可花费这些电子现金了。简单地说,消费者将电子现金发给商家以支付商品 /
服务的费用。商家要验证电子现金(检查它是否伪造,是否属于这位消费者)。
只有当商品送达消费者时,商家才能将电子现金交给发行银行。银行将此金额加进商家的账户中,但要减去一小笔服务费。
在整个过程中,必须保护电子现金不被盗窃或更改,商家和银行要能验证电子现金是否属于支付它的消费者。
东南大学远程教育电 子 商 务第 九 讲主讲教师,王 翔迄今为止,电子现金在美国还没有取得成功,但在欧洲和日本很普及。康柏公司的电子现金支付技术可让用户用其 N
e t C o i n 电子现金付 4 5 美分玩一小时游戏,或付 4 美分下载一个图片。 I B M 公司对电子现金很有信心,它公开了 IBM MicroPayments软件代码,让软件 /网站开发者使用并提供反馈。即使美国的网上消费者还没有接受电子现金,但电子现金在全世界还是有大量的支持者。
典型的数字现金系统发明用于小额支付电子工具 C y b e r C o i n 的 C y
b e r C a s h 公司还没有取得它所期望的巨大成功。
由 David Chaum 创建的 D i g i C a s h 公司是电子现金的先锋,但它现已破产。 First Vi r t u a l 公司则完全退出了在线结算领域,并把公司名改成了 M e
s s a g e M e d i a 。 First Vi r t u a l 公司以前主要处理信息和结算的跟踪和记录。 I B M 公司 的 M
i c r o P a y m e n t s 软件更像是面向技术人员而不是消费者的。
C y b e r C a s h 公司提供多种因特网结算方式,包括信用卡、小额支付和支票结算等服务。自 1 9 9 5 年以来,C
y b e r C a s h 一直提供在因特网上进行安全的信用卡服务,
它是通过将商家的网站连到能对信用卡进行及时验证的信用卡处理器上来实现这一功能(实时意味着立即处理,非实时的交易会引起延迟)。
C y b e r C a s h 通过它的 C y b e r C o i n 来提供小额支付服务,消费者可把自己的 C y b e r C o i n 放在 C
y b e r C a s h 钱包里。 C y b e r C a s h 钱包是一个存在消费者的计算机上的软件存储机制。商家可用 C y b e r C
o i n 来处理 2 5 美分到 1 0 美元之间的小额支付。
CyberCash
提供有偿信息发布服务的商家可用这种小额支付服务来一次性收取低额费用;软件分销商可通过收取大量的 C y b e r C o i n 来销售软件;另外,
原来不得不按月订阅的商业网站现在就可以提供按天来提供订阅服务了。 P a y N o w 是 C y b e r C
a s h 提供的一种最新服务。消费者可通过 P a y N
o w 用其支票账户直接和 C y b e r C a s h 结算,
消费者和企业都可使用这种服务。
前面已经提到,D i g i C a s h 是电子现金的先驱。戴维 ·昌姆( David Chaum )在荷兰成立了这家公司,后来昌姆把 D i g i
C a s h 搬到硅谷。 D i g i C a s h的软件能允许用户在网络上采购产品和服务,并且以匿名的方式支付电子现金。圣路易斯的马克 ·吐温( Mark Tw a i n )银行是 9 0 年代惟一一家采用 D i g
i C a s h 的银行,它允许消费者和商家用 e C a s h 兑换美元。
尽管 D i g i C a s h 目前正在根据破产保护条例进行重组,但还应关注这个公司。 D i g i C a s h 曾是电子现金领域里很有影响力的力量,也许有一天它会以新面貌重出江湖。
DigiCash
e C o i n 是 e C o i n,n e t 发行的电子货币,提供在线小额支付。这种电子现金存储在消费者计算机上的 e C
o i n 电子钱包里。同其它小额支付系统一样,你可用它花几美分来下载一篇新闻报道,或花 7 5 美分下载一段音乐。
当然,商务网站要设置成能处理 e C o i n 电子现金,
以便用户使用这种结算手段。顾客在使用 e C o i n 时,需先下载一个钱包软件,把它做为插件安装在自己的浏览器上。
接受 e C o i n 的商家不需要安装特殊的软件。兼容 e C o i
n 的商务网站可在其 H T M L 页面上生成一个特殊的发票标志,以支持顾客的 e C o i n 管理程序。
eCoin.net
e C o i n 系统是顾客、商家和 e C o i n 服务器组成的三链系统。 e C o i n 服务器相当于经纪人,它负责维护和更新用户与商家的账号,接受顾客的结算请求。 e C
o i n 服务器在 e C o i n 自己的网站上运行,具备防止重复消费的功能。其结构可保证消费者在商家前是匿名的,
但对 e C o i n 服务器不是匿名。这样 e C o i n 公司就可以跟踪所有的 e C o i n 交易。
2,电子钱包电子钱包和实际钱包一样,可存放信用卡、电子现金、所有者身份证、所有者住址等其他信息。电子钱包提高了购物的效率。消费者选好要采购的商品时,可 立即点击自己的钱包,
从而快速完成结算过程。
随着消费者使用在线购物越来越多,他们开始厌倦每次在线采购都需重复输入送货地址和结算信息,这就是电子钱包要解决的问题。
Forrester 调查公司发现 6 5 %挑选好商品的购物者最终放弃了结账手续。 Transactor 网络公司发现,如果用电子钱包帮助用户将所需信息自动输入到收款表中,消费者放弃购物款的可能性要小得多。 另外,调查还发现消费者对大金融机构所发行的电子钱包感觉更为安全。
电子钱包非常有用,因为消费者将电子购物车装满后,
就到收款台确认,这时他们会看到一张要求输入姓名、地址、
信用卡号、和其他个人信息的表。消费者必须填满所有信息才能完成结账。很多人因厌恶填写表而在收款台丢下电子购物车扬长而去。
举例:
A m a z o n,c o m 最早意识到需要在消费者购物结束时简化财务、地址、送货等信息的填写工作。它的,1 - C
l i c k 购物,因只需填写一次表而加快了购物者的结账过程。消费者只需点击一次就可自动填写送货和信用卡信息而结束交易。
但一次点击系统和数字化钱包不同,它们的区别是:前者只适合某家商店,后者从理论上讲适合多家商店(只要该商店接受这个系统)。那么如何知道某个商家是否接受某种钱包,或者某种钱包是否被某个商家接受呢?许多钱包会罗列出接受其钱包服务的商家名单。
最早的电子钱包,具有一定实物载体。现在的电子钱包是一个可以由持卡人用来进行安全电子交易和储存电子交易记录的软件,是为消费者、商务和金融机构开发的一整套综合性电子商务解决方案中的一部分。
电子钱包的功能:
电子证书管理;因此电子钱包里装有消费者信用卡的论证资料和标识合法持卡人身份的信息。
支付工具管理;
安全电子支付;
交易记录保存;
管理账户信息;
实现自动支付流程;
钱包安全管理;
电子钱包的功能期望最大程度地得到因特网消费群的商家,必须能支持各种不同的结算系统。要做到这一点,商家必须在每个页面中嵌入不同消费者所用的各种结算系统相关的页面结算信息
(如 Microsoft Wa l l e t,e C a s h 等等)。正是这种冗余现状,促使 W 3 C 制定电子钱包的统一标准。
ECML电子商务模型语言
I B M 公司、微软公司,Vi s a 公司和万事达公司所组成的协会就 E C M L (电子商务模型语言)的技术达成了协议。这是一个新的突破,因为用户可将其信用卡号和地址信息一次性输入支持 E C M L 的电子钱包中(现有的钱包都可修改以支持 E C M L 标准,目前还没有这类钱包是因为 E C
M L 尚处于建议阶段)。用户控制对 E C M L 电子钱包的访问。如果此协会能成功地让大众接受 E C M L 标准的话,这种钱包就会被所有的商务网站接受。
Agile Wa l l e t
Agile Technologies由 Agile Wa l l e t 安全服务器提供。这是 C y b e r C a s h 开发的服务器,可处理消费者结算,提供快速、安全的交易。消费者第一次用 Agile Wa l l e t 采购时需要输入姓名、地址和信用卡数据。这些个人信息会被安全地存储在 Agile
Wa l l e t 服务器上。以后消费者访问支持 Agile Wa l l e t技术的商家网站时,在商家的结算页面上会弹出有顾客采购信息的 Agile
Wa l l e t 框。消费者验证了框内信息的正确性后,用鼠标点击一次就可完成采购交易。消费者还可将新的信用卡和借记卡信息加入到受保护的个人信息中。
典型的电子钱包
eWallet
L a u n c h p a d 技术公司开发的 e Wa l l e t 是一个免费的电子钱包软件,消费者可下载并安装到自己的计算机上。
它不像其他电子钱包那样存在中心服务器上。
和其他电子钱包一样,e Wa l l e t 将顾客个人信息和结算信息存在钱包里。 e Wa l l e t 甚至还专门为用户留出放照片的地方。当你采购商品时,只需点击图标并输入口令,然后从 e Wa
l l e t 中选定信用卡并拖到结账表中,e Wa l l e t 就根据你在安装软件时所提供的个人信息填写到表中。为保护你的个人信息,e Wa l l e t 有加密和口令保护措施。
M i c r o s o f t Wa l l e t 是微软公司为电子钱包的标准化而推出的。你输入到 Microsoft Wa l l e t 里的所有个人信息都经过加密并用口令进行保护。目前它支持
American Express 卡,D i s c o v e r 卡、万事达卡和 Vi
s a 卡。其未来版本还能同电子现金系统、网络银行账户及其他结算模式交互。
M i c r o s o f t Wa l l e t
用 Microsoft Wa l l e t 消费非常容易。首先,你在支持 Microsoft Wa l l e t 的商家网站上选择欲采购的商品。
当你来到电子结账台时,商家网站会询问你是直接输入自己的信息还是让 Microsoft Wa l l e t 代你输入。如果选择后者,
就会显示出钱包中的信用卡清单,你可挑选一种信用卡并输入你的口令。如果你有多个送货地址,你可告诉 Microsoft Wa l
l e t 究竟让商家把商品送往何处。剩下的工作就由
Microsoft Wa l l e t 和商家网站来完成了。
目前,在线购物大部分是用信用卡来进行结算的。
信用卡是银行或专门的发卡公司签发给那些资信状况良好的消费者用于在指定商户购物和消费、或在指定银行机构存取现金的特制卡片,是一种特殊的信用凭证。
信用卡一般按用户的信用级别事先确定一个消费限度
(诸如 Vi s a 卡和万事达卡等)。在每次结算期内时,信用卡用户可花光卡上的余额并支付一个最低费用。信用卡发行银行会对未结清的赊账收取一定利息。
3,信用卡安全电子交易( Secure Electronic Transaction,SET )
协议是万事达和 Vi s a 国际组织在微软公司、网景公司,I B
M 公司,G T E 公司,S A I C 及其他公司的支持下联合设计的。
安全协议 S E T 的目的是为通过因特网媒体在商家网站和处理银行之间传输信用卡结算信息时提供安全保证。虽然安全套接层( S S L )协议保证了在商家和消费者之间传输数据和其他敏感类信息的安全,但 S S L 不能验证消费者是否是信用卡的持有人。
S E T 采用公开密钥加密保证传输中信息的安全性(使用双重数字签名技术对订单和支付信息分别签名,实现银行与商户间的背对背)和数字证书对消费者和商家进行身份认证。
专题:安全电子交易协议
1) 购物者在支持 S E T 标准的商家网站上采购。他可用浏览器的电子钱包传输加密的财务信息和其数字证书。
2) 商家的 W W W 服务器将 S E T 加密的交易传输给结算卡处理中心,由后者将此交易解密并进行处理。同时,诸如 Ve r i S i
g n 之类的认证中心验证此数字签名是否属于发送者。
3) 结算卡处理中心将此交易发到消费者信用卡的发行机构,请求批准。
4) 最后,商家的网站收到消费者开户银行批准交易的通知。这时,交易金额就从消费者的信用卡账户里划去。
5) 商家将商品送出,并将交易额加到结算卡交易区里,以便日后传给商家开户银行加入自己的账户。
S E T 保护的结算交易的工作流程如下:
东南大学远程教育电 子 商 务第 十 讲主讲教师,王 翔智能卡就是嵌入了一个微处理芯片的塑料卡,在芯片里存储了大量关于你的信息(统一个人信息存储的卡)。
信用卡目前都是在一张磁卡上存储了有限的个人信息。而且和智能卡不同,信用卡不含现金,只有你的账户号码。智能卡的信息存储量比磁卡大 1 0 0 倍,可存储用户的个人信息,
如财务数据、私有加密密钥、账户信息、信用卡号码及健康保险信息等,
4,智能卡你的钱包里多少张塑料卡?对大多数消费者来说,大概有十多张卡,包括信用卡、驾驶执照、保险卡和工作证或学生证等。现在想象一下把这些卡上记载的信息都浓缩到一张存储卡会怎么样。这将减轻你的负担。
智能卡的安全性更高,因为智能卡上的信息是加密的。
M o n d e x 卡是能存储电子现金的智能卡,
它是万事达国际公司的产品。随着 M o n d e x 卡在因特网和传统市场上逐渐为人所接受,它已开始支持其他应用。 M o n d e x 卡是 1 9 9 0 年发明的。
M o n d e x 卡的缺点:
M o n d e x 卡应用普及是一个障碍。它需要一个特殊设备,接受 M o n d e x 卡的商家必须在结账台上安装专用的 MONDEX刷卡器。在结账时 M o n d e x 卡必须用专用的刷卡器实际接触。因特网用户可用 M o n d e x卡在网上转账,
但必须在 P C 机上连一个刷卡器。
它以电子形式储备真正的现金,用户因担心卡的失窃就不会在卡上存放大笔资金。而且 M o n d e x 卡没有信用卡的延期结算的优点:你可在一个月后再付信用卡账单而没有任何利息,M o n d e x 卡则需要立即支付现金。
M o n d e x 卡的优点:
Mo n d e x 卡上有一个微处理芯片,可直接从用户的银行账户上接收电子现金。持卡人可在具备 M o n d e x 刷卡器的商家消费。两个持卡人甚至还可用电话线在他们 M o n d
e x 卡之间转移现金。这是 M o n d e x 卡的优点:一张卡既可在网络商店使用,又可在普通商店里使用。
系统 M o n d e x 卡的另一个优点是顾客在各类自动售货机上都能找开钱。据可口可乐公司的调查报告,因顾客没有零钱而使其自动售货机的销售损失了大约 2 5 %。 M o n d e
x 电子现金支持小到 3 美分的小额支付。
结论,目前美国只有很少一些城市接受 M o n d e x 卡。
在国际上,M o n d e x 卡在北美、南美、欧洲、非洲、中东、
亚洲、澳大利亚和新西兰等若干国家都在使用。
M o n d e x 卡的交易有若干步骤,以保证转账的现金能安全抵达正确的地方。用 M o n d e x 卡将电子现金从买者转给卖者的步骤如下:
1) 持卡人将 M o n d e x 卡插入刷卡器。这样,商家和持卡人彼此都可得到证实身份,表示对方有权进行交易。
2) 商家终端在请求结算,同时传输商家的数字签名。
M o n d e x 卡交易规则
3) 顾客 M o n d e x 卡检查商家的数字签名。如果签名有效,
即从持卡人的卡上减去交易额。
4) 商家终端检查顾客刚提交的数字签名来进行认证。如果顾客的数字签名有效,商家终端通过将自己的数字签名转发到持卡人的卡上以表明已经确认了持卡人的签名。
5) 一旦电子现金从持卡人的卡上减去,同样金额的资金就转到商家的电子现金账号上。
6,网上支付系统网上支付是电子支付系统的发展和创新。电子支付系统使用的支付工具和支付技术本身或经过完善后就可以实现网上支付。
网上支付特性:
首先它基于开放的 Internet平台
网上支付必须实现企业、政府的大额支付和个人消费者的小额支付
网上支付是交互式的网上支付系统的组件从技术角度看,网上支付系统至少需要四个组件:
1、支付工具及相关软件配置
2、支付网关(连接银行的金融专用网络和 INTERNET的一组服务器,即接口。支付网关接收消费者、网上商户、
以及银行的各种支付授权请求并发送相应的应答消息,它起着一个数据转换与处理中心的作用。)
3、两种安全协议,SSL和 SET协议
4,CA认证中心(促证了交易各方身份的确认性以及交易的不可否认性,需要有一份数字证书进行检验。)
专题,网上银行银行业务内容、形式和服务手段在不断发生变化,出现了在传统银行上发展起来的网上电话银行、家庭银行、个人银行、企业银行等。网上银行正在蓬勃兴起。
网上银行发展的背景
1、计算机技术飞速发展
2、交易模式改变和消费者需求变化
3、人们认知程度上升网上银行的概念:
它实质是为客户提供网上支付结算和各种金融服务。
网上银行可以在消费者认为合适的任何时间、任何地点
、对任何账户用任何方式进行安全支付和结算,提供所需的金融产品与服务。
网络银行的发展模式:
1、完全基于 Internet的全新电子银行
2、在现有传统银行基础上发展的网上银行网上银行发展阶段一、银行间业务电子化
(银行间金融 EDI系统的实现)
二、电子化银行
(包括电话银行、自助银行、家庭银行、企业银行等)
三、网上银行网上银行的优势
1、便利客户
2、节约成本
3、提供更优质、更个性化的服务以提高顾客忠诚度
4、扩大市场范围,服务功能更为全面回顾 电子商务支付支付概述电子现金电子钱包信用卡智能卡网上支付谢谢!
东南大学远程教育电 子 商 务第 十 一讲主讲教师,王 翔实现电子商务的技术基础设施
WWW服务器硬件及其性能评价
WWW服务器软件
其它 WWW工具
电子商务软件公司在线采购文件夹、复印纸、铅笔等办公用品既方便又节约成本。位于加州桑尼维尔 (Sunnyvale)的软件开发商 Ariba
公司很早就发现,中大型企业应该配有一种企业运营资源计划软件( EORP)来支持办公用品的订货、运输和开具发票。
Ariba知道,办公用品是每个企业都需要的,其花费占企业总支出的比重超过 30%。在线订购不仅消灭了订单、帐单、产品目录等各类商务单据的纸张成本,还大大节约了采购时间,因此很容易节约成本。虽然它不是因特网上最有吸引力的应用,
但电子商务支持企业信息技术、通讯设备、差旅及娱乐支出、
办公用品,MRO支出等运营资源的采购确实为企业带来了很好的经济回报。采购专家们估计,采用电子商务进行采购一般可节约 12%的成本。
本主题讨论企业实施电子商务所需的软硬件基础设施。
引子:
企业有效进行 WWW展示并开展电子商务活动,需要对电子商务基础设施进行 精心的计划和明智的选择 。
一个受欢迎的网站(即访问者众多、交易频繁且量大的网站)所要求的 WWW服务器要比一个小网站(如一家社区医院的网站)性能要求高的多。
一,WWW服务器硬件及其性能评价规划 WWW服务器(以后可能会发展成为电子商务服务器)
的第一步非常重要,就是 了解企业 WWW应用需求,
1,公司的管理者和业务人员希望通过这个服务器完成什么工作?
2、他们想通过服务器接触和联系哪些外部相关体?他们对信息的访问特征是什么?
3、交易要在服务器上完成吗?交易频率和容量怎么样?
4、内部职员每天和服务器打交道的程度如何?
自营主机与主机托管的选择对大多数想进行 WWW展示并在未来提供电子商务服务的企业来说,一个关键的问题就是决定自营主机还是主机托管。
第三方的 W W W 和电子商务服务商是最好的起步方案。很多在线商店通常会利用第三方主机托管服务商为其提供 WWW展示和电子商务服务,特别在是当企业的 WWW网站相对较小或企业所销售的产品品种有限的时候尤其如此。
当企业的电子商务需求越来越大,开始进行 WWW电子交易时,往往需要进行自营主机。
企业选择 WWW计算机硬件考虑因素:
业务需求分析,选择服务器硬件时要考虑的另一重要因素是在服务器上可能发生的内部(内部网)和外部的访问用户类型、信息访问量或交易数。因为有些访问者使用的是高速连接和高性能的客户机,有些则用的是低速的拨号连接和 P C
级的客户机。
性价比分析,速度快的服务器显然比速度慢的好,但费用高。
应该考虑现在你的企业还是个小企业时什么样的服务器在目前是个好选择;当你的企业成长起来后什么样的服务器又是好的方案。
未来可扩展性分析,企业的 WWW服务器需求同其电子商务交易量和 WWW网站访问量直接相关。最成功的电子商务解决方案应该是可伸缩的,即可以随着需求的变化而调整。因此企业在考虑 WWW服务器硬件选购时,不仅要满足当前企业电子商务的业务需求,还要权衡企业未来电子商务发展。
WWW 服务器是企业实现电子商务的关键基础设施。 WWW服务器的作用不只是进行 WWW展示,它还可支持企业间商务和企业与消费者间的商务,支持企业的应用软件,并作为企业通信的基础设施。
所以我们应该了解哪些技术因素会影响 WWW 服务器的性能,如何收集服务器的性能信息,哪些软件产品可用来收集 W
W W 服务器的性能数据。
服务器的性能评价
WWW服务器的性能指标
1、硬件和操作系统性能是影响 WWW服务器性能的主要因素。
2、影响 WWW 服务器性能的另一个因素是连接速度。 T3连接上的服务器向客户机传输 WWW页面的速度要大大高于 T1连接上的相同服务器的速度。
3、另一个应考虑的因素是服务器能够处理访问用户的数量。
这个能力很难测量,因为它取决于服务器的线路速度、客户机的线路速度以及传输的 WWW页面的大小。
4、测量服务器 WWW页面传输能力的重要指标是吞吐能力和响应时间。吞吐能力是选定的某种 WWW服务器硬件和软件组合在单位时间内能够处理 HTTP 请求的数目。响应时间是服务器处理一个 HTTP请求所费的时间。
5、系统接受客户机请求所传输的页面组合和类型也会大大影响服务器的性能。动态页面内容是应客户机请求由特定的程序来生成的,静态页面是从服务器主机硬盘上检索获得的固定文件的 WWW 页面。如果一台服务器主要传输静态页面,其性能要好于需要传输动态页面的同档服务器,这是因为静态页面传输比动态页面传输所需的计算能力要小得多。
WWW服务器性能测试工具目前有多种 WWW 服务器基准测试程序,它们可就许多技术衡量指标对服务器进行测试,典型的产品有,Silicon
Graphic( SGI)公司的 WebStone,ZD基准测试公司的 WebBench
基准测试软件、标准性能评价公司( Standard Performance
Evaluation Corporation,SPEC)的 SPECweb96。
这些性能测试工具是怎么工作的呢?
WebStone的工作方式是:
测量 WWW服务器对 WebStone所产生的工作负荷的响应情况。
软件产生的工作负荷模拟访问 WWW 服务器的多个客户机。
WebStone采用 HTML测试,CGI测试和 API 测试等三种测试来衡量 WWW服务器的性能。在客户机请求服务器向它发送 HTML文件
(静态 WWW页面)时,就用 HTML测试来测量服务器的性能。
CGI测试让 WWW服务器运行另一个程序,使用公用网关接口
( CGI)向该程序发送和传输数据。第三种测试是 API测试,
它测试 WWW服务器从客户机向服务器的应用程序接口( API)
传输信息的能力。
二,WWW服务器软件
WWW服务器可以用在专用内部局域网上,也可以在
Internet网上。 WWW服务器是否提供公共访问对其任务和功能有很大影响。
内部网的 W W W 服务器在允许用户访问之前通常要询问用户登录 ID和口令来验证用户身份。一般来说,服务器软件维护登录记录,内容包括组织内部和外部人员每次访问服务器的时间、日期和 URL信息。
WWW或 HTTP服务器的首要任务就是响应用 HTTP协议发来的 WWW客户机请求。
电子商务活动是由 WWW服务器支持的,如同服务器调用后端程序和数据库一样。电子商务应用的处理响应会转换成特定格式送到服务器,服务器再把特定格式的 W W W 页面送到发出 HTTP请求的客户机。
不同软件公司提供的 WWW服务器软件实现的功能差异较大。 WWW服务器软件的功能可按其目的来进行分组。所有的 WWW服务器软件都提供一组核心功能,不具备这些核心功能,这些软件也就不能称之为 WWW服务器软件。
WebSite Professional的开发商 O?Reilly 软件公司把 WWW服务器实现的功能分为:
1、核心功能 2、网站管理
3、动态内容 4、应用构造
5、网站开发 6、电子商务
1、核心功能
WWW服务器最基本的任务就是 对客户机用 HTTP协议发来的请求进行处理并作出响应 。
如果客户机请求一个静态 WWW页面,服务器程序就在主机硬盘上寻找并取出这个 HTML文件,创建一个 HTTP标题并在其后附上这个 HTML文件,并传输出客户端。
如果客户机请求的是动态页面 ASP,服务器就会调用后端程序,接收后端程序处理的结果,并把后端响应转换成特定的格式,最后把页面和其他对象发送到 WWW客户机。
IP共享也称虚拟服务器,允许不同的用户组能共享一台服务器的 IP 地址。虚拟服务器或虚拟主机允许在一台计算机上维护多个服务器。这意味着不同用户组可有各自的域名,
但所有域名都指向同一台物理 WWW 服务器。
例如,foobar公司营销部的域名可以是 www.marketing,
foobar.com,销售部的域名可以是 www.sales.foobar.com,
但这两个域名都可指向 Foobar公司的同一台物理 WWW服务器。
W W W 服务器把逻辑的统一资源定位符( URL)翻译为服务器上的物理文件地址。翻译后的地址直接指向客户机浏览器所请求的页面。例如,WWW服务器可把 U R L:
www.sina.com 翻译成文件名称:
C,\Home\WebserverBase\ index.html 。如果此文件名正确,操作系统就可以取出并处理这个文件。
东南大学远程教育电 子 商 务第 十 二讲主讲教师,王 翔安全和身份验证服务安全和身份验证服务对 WWW服务器至关重要。安全服务不仅包括用户 ID和口令的身份验证,还包括处理网络身份认证和私有 /公开密钥(详细内容见电子商务安全部分)。访问控制可基于用户名或 URL同意或拒绝用户对文件的访问。服务器支持安全套接层( SSL)
协议,这是网景公司开发的一种协议,用于在因特网上安全地传输保密信息。 WWW网站使用 SSL接收来自 WWW客户机的保密信息,如信用卡号码。
FTP
WWW 服务器提供文件传输协议( FTP)服务,用户可使用 FTP向服务器传输文件或从服务器获取信息。
还包括:
搜索搜索引擎是 WWW服务器的标准服务。搜索引擎或检索工具可在本网站或全球 WWW检索所请求的文档。索引程序为存储在本地服务器上的所有文档创建全文索引。当浏览器请求 WWW网站检索时,检索引擎比较索引中的术语和请求者的检索术语,从而寻找与请求检索术语相匹配的文档。
数据分析
WWW 服务器可获取用户访问信息,包括访问一个 WWW 网站的用户,访问者每次访问的日期和时间,浏览网站的时间有多长,
以及浏览了哪些页面。这些数据全部存放在 WWW 运行日志文件
(Web Server Log File)里。对运行日志文件进行分析会有很大收获,它可以揭示出网站访问者的很多有趣信息。要更好地利用运行日志文件,有必要采用第三方的 WWW运行日志文件分析程序,如
Analog,Marketwave等。
2、网站管理
FrontPage等网页编辑程序虽然有一些网站管理功能,但它远远不如完整的专用网站管理工具。
首先,网站管理工具提供链接检查。链接检查软件可定期自动检查网站的所有页面,报告断开的、似乎断开的或有些不正常的 URL。另外它可以发现孤立文件,即 WWW网站中没有同任何页面建立链接的文件。
其它,网站管理其他重要功能还包括对页面文件的脚本检查和 HTML验证。
典型的 WWW网站分析工具有 Big Brother和 Site
Inspector等。
应用构造是使用 WWW编辑软件和扩展软件来生成静态或动态的页面。有些 WWW开发系统只提供简单静态的 WWW页面生成工具,而有些系统则有功能强大的开发引擎,即使你不熟悉 CGI和 API编码,也可用它来创建动态页面。
3、应用构造
4、动态内容动态内容是服务器响应 W W W 客户机的请求而动态构造的信息。例如,如果一台 WWW客户机在表格中输入顾客号码或订单号以询问一份已生效订单的处理状态。 WWW 服务器就要检索该顾客的所有信息,并根据找到的信息创建一个动态页面来满足顾客的请求。
动态内容对 WWW网站吸引顾客,并尽可能更长时间地留住顾客具有重要的影响。
网站开发工具的功能包括 HTML或可视化 WWW页面编辑软件、
软件开发套件和 WWW页面上下载支持。 这些工具中最有名的是 HTML编辑软件和可视化 WWW页面编辑软件。
在 WWW发展早期,HTML编辑软件提供的功能很少,那种
Notepad 式的文本编辑软件只提供了几个按钮来帮助插入
HTML标记和对象。现在,可视化的 WWW页面开发工具已经非常先进和完善。比较代表性工具有,FrontPage,Dreamweaver、
Cold Fusion等。
这些 WWW 软件开发套件不仅可以使程序员设计出高水平的静态 WWW页面。它还含有样本代码和开发向导,帮助设计者用 Java,Visual Basic,Perl 等语言开发服务器端和客户机端动态程序,形成 ASP。
5、网站开发
6、电子商务虽然电子商务服务器和 WWW服务器不一样( WWW服务器主要处理 WWW页面,而电子商务服务器处理商品或服务的购买和销售交易),优秀 WWW服务器也应该支持电子商务软件。
O? Reilly 公司开发的 WWW 服务器软件 WebSite
Professional 捆绑了电子商务模板和工具,目的是增加在 W W
W 网站上开展电子商务的能力。这些模板可以简化网站设计者对虚拟商场、产品目录、在线购物车等的创建工作,甚至可以简化结算业务。
好的电子商务软件可以根据用户需要生成各种销售统计报告,使在线商店管理者掌握最新销售动态,了解哪些商品非常畅销等等。甚至还能自动重复和更换 WWW上的广告。电子商务软件可以让你为不同广告授权重,这样就可以决定不同广告的播出频率了。
市场上流行的 WWW服务器软件市场上 WWW服务器软件包有 30多种,有些只能在一种操作系统上运行,有些则可以在多种操作系统上运行。
英国 Netcraft公司经常进行调查来确定 Internet上 WWW网站的数目,并计算因特网 WWW 服务器软件的相对流行性。
Netcraft 公司最近一份报告表明,在 Internet里四种最流行的 WWW服务器程序是,
Apache HTTP Server 56%、
微软的 Internet Information Server (IIS) 23%、
网景的 Netscape Enterprise Server 7%、
O?Reilly公司的 WebSite Professional 2%,
其它 12%
三、其它 WWW工具
网络门户
搜索引擎
推式技术
智能代理
1、网络门户网络门户(也简称为门户)是 WWW 上的,网络之门,。
它好比是一个为用户定制的主页,用户首先访问它来开始自己的网络搜索、漫游和其他 WWW 活动。
大多数网络门户提供的功能有,免费电子邮件、搜索引擎链接、新闻链接、聊天室链接、虚拟商城链接、定制空间等。
Internet商业分析员发现,吸引更多的访问者并更长时间地留住他们会提高网络企业的销售额和广告收入。事实上同 Nielson公司对电视台的排名一样,对 WWW网站进行排名的公司也多了起来,它们测量 WWW网站的访问人数以及逗留时间。那些成功的门户网站能够吸引大批的浏览者,
这些浏览者的长时间逗留可以增加网站的广告收入。
成功的网络门户包括 Excite,Amazon.com,Yahoo!、
新浪网、网易等网站。
很多 WWW网站都配有搜索引擎以帮助用户快速寻找相关主题的 WWW网站。搜索引擎是一种特殊的应用软件,可找到与用户输入的单词或短语(简称检索用语)匹配的 WWW页面列表。
一个 WWW网站的搜索引擎并不检查 Internet每个 WWW 页面来寻找匹配,而只是从自己创建的 WWW页面数据库中进行。
这就是用户输入相同的检索用语但会从不同的 WWW网站搜索引擎得到不同搜索结果的原因。
2、搜索引擎搜索引擎包括三部分。第一部分称为 网络蜘蛛
( spider)、网络爬虫( crawler)或网络机器人( Robot)
的程序,它定期自动搜索 Internet找到相应 WWW页面,更新已存在于数据库中的 WWW网页信息。网络蜘蛛的另一项重要任务是删除那些已不存在的 WWW网站的旧信息。
页面数据库
SPIDER
搜索程序索引搜索引擎的实用程序 就是搜索引擎的第三部分。当用户键入检索术语请求搜索 WWW页面时,搜索引擎程序就会从页面数据库中浏览数百万页面来寻找匹配的 WWW页面,
并根据每个链接相关性把搜索结果页面集排列成一定顺序。
搜索引擎的第二部分 —索引 。索引就像一本大,书,,
包含网络蜘蛛发现的所有 WWW页面。当一个 W W W 页面改变了,网络蜘蛛会更新这本,书,,即索引。由于网络蜘蛛发现页面改变而引发的索引更新并不经常发生,所以你会经常发现搜索引擎的搜索结果中有的链接不正确或过时。
大多数网络用户都是带着先入之见从 Internet上拉信息。
也就是说,用户根据明确的要求从 WWW服务器上拉信息或从 WWW
服务器接收信息。 推式技术则是自动地将特定的信息从 WWW 服务器传输到你的计算机上 。例如,你的邮箱经常会收到一些由
WWW网络发来的产品介绍和广告邮件。
虽然在 Internet上拉式技术将继续占有主导地位,但推式技术的使用会给很多企业及其顾客带来许多好处,因为很多顾客希望定期收到定制专题的信息。企业也可以在其 WWW服务器上采用推式技术,把关键任务的信息推向员工。推出的信息包括健康补贴更新信息、员工奖励通知、企业政策的变化等。推式技术可以用来包括企业加强顾客关系,增强顾客盈利能力。
推式技术用户要收到这些定制信息,就需要向网站请求推式服务。
有两种方法可以收到推式信息,频道订阅和 W W W页面订阅 。
1、频道是关于某个特定业务领域的 WWW信息目录,它可以自动地传输到你的个人计算机上。你自己可以控制阅读内容广度和深度、频道更新的频率等。
2,WWW 页面订阅是第二种方法。你可按名称选择一个 WWW
页面,然后说明你想收到的信息,指定更新的时间表,说明发送的信息量。 W W W 页面订阅比频道订阅更加具体。
引例:
WWW推式频道类似于用录像机录下全国广播公司( NBC)播出的所有节目。 WWW页面订阅就像请求录像机录下每次播出的,Just
Shoot Me,节目,不管它在何时播出。
所谓代理( agent)、智能代理( intelligent agent)、
软件代理( software agent )实际上都是指同一种程序,它代表个人或组织自动完成信息收集、处理和传递等工作。
4、智能代理麻省理工学院软件代理小组创始人帕蒂 ·梅斯( Pattie
Maes)博士在软件代理领域进行了开创性研究,创建了第一个真正成功的定制信息过滤的软件代理。她的软件代理小组研究了如何为软件分派任务以让计算机代表人工作。该小组认为,软件代理与传统软件不同,因为,它们具有长期性、
半自动化、参与活动且有适应性。,
因为软件代理总是在后台运行,在你需要时可以随时提供帮助,这样就减轻了人们在因特网上购买产品和服务时的寻找、比较、评价、谈判和购买的工作。
举例:
1、下面这个例子说明智能代理可以节约企业采购工作中大量时间。采购是一个系统的过程,它决定购买什么、何时购买、
从何处购买以及购买多少。它的范围比购买( Purchase)活动广得多,采购活动还要保证按时按质收到货物。
假设你是一个采购经理,你的一项工作是连续向制造部门供应轧钢原材料,以保证制造部门每周能生产出一批 55 加仑的电镀钢鼓。如果轧钢缺货,75个工人和几十台机器就只好停工待料。你没有必要不断寻找最低的价格并安排原料的运输时间。
更好的办法是用一个因特网代理来监控企业的存货,一旦需要,
它就自动发出订单订购适当数量的原料。更妙的是,这个代理可以让你获得当月最佳雇员奖,因为当库存只剩最后 50码时,
它能使新的一批轧钢运达仓库,太及时了!这就是代理的优势。
它们注意到补货的需要,在因特网上寻找知名的供应商,确定库存量,讨价还价,最后安排运输。这样,你的日常工作就大大减轻。
2、代理可以发挥作用的另一个例子是自动警告和提醒。
例如,E*Trade 的顾客可以指定买卖股票的条件。智能代理实时连续地监控股市变化,一旦达到某个预定条件,
它就发出警报。例如,如果微软的股价低于 61美元,就购进 100股,或者当 MP3.com的股价超过盈利 3倍时就自动为客户抛出股票。这种长时间运行、永不疲倦的代理软件可以帮你完成哪些信息处理量密集、需要实时监测的工作。
东南大学远程教育电 子 商 务第 十 三讲主讲教师,王 翔第四部分 电子商务应用软件电子商务应用需求基本功能软件包中档软件包企业级电子商务软件包你可能是家商品目录企业,认为网站是销售商品的关键渠道;你也可能是家新建企业,认为网站只是一种辅助的销售点。无论是哪种情况,开展电子商务的软硬件解决方案都有很多选择。
最廉价的方案是选择 Yahoo!Store,几乎不用花钱就能建设起一家网上电子商店;成本最高的方案是购买网景( Nets
cape)公司的 CommerceXpert电子商务套件,得花十万美元。
这个软件包能应付很高的用户访问流量,还提供各种各样的商务工具。
电子商务的需求影响电子商务软件选择的因素有多种:
1、其中最重要是企业规模、预计的访问量和网上销售量。
明确电子商务接受群体可帮助你选择适合你的网站(或商店)
的电子商务软件。
2、另一个因素是预算,小预算要求低成本的方案(至少在网站大量盈利前是如此),大预算意味着功能强大的软硬件方案。无论是哪种情况,电子商务的成本都远远低于传统商店。
3、利用 ISP提供的整体服务还是自行维护电子商务网站?
公司是否具备这类人才(程序员和了解网站运营的人等)
是影响决策的关键因素。如果公司没有或者很难雇到建立与维护电子商务网站的技术人员,就应该找一家有经验的
ISP完成这些工作。
4、你是否愿意电子商务网站不归自己管理?你能否负担得起定制和修改的费用?如果公司已具备了很多 Internet
资源(包括现成的硬件和服务器、有经验的员工和数据库系统等),自行维护电子商务网站就既简便又节省成本。
电子商务软件功能可以少到只有几个基本功能,也可复杂到能够提供完整的解决方案,从多品种商品展示到订单履行提示等面面俱到。一般意义上,所有电子商务软件必须具备的功能(指不具备软件包就不能称之为电子商务软件)包括:
商品目录显示 ;
购物车功能 ;
交易处理 ;
支持商品陈列和店铺展示的工具。
电子商务软件的基本功能
1、商品目录显示只销售数种商品的小网站的商品目录非常简单,
就是销售商品 /服务的一个静态描述表;大些的商品目录可以有商品照片和简单描述,并提供检索功能以便于商品查找和查看现货情况。大商品目录一般存储在数据库里。
2、购物车在电子商务初期,购物者需要在线填写表格来选择所购物品和数量。用户在文本框和列表框来指明所选的商品,在
,数量,框中输入商品数量,还要在不同文本框中输入商品编码和单价等信息。现在,基于表单的订购模式已被电子购物车所替代。购物车已经成为目前电子商务的标准方法。
购物车可跟踪你所选择的所有商品,并允许你检查购物车内的商品、加进新商品或取出商品。要订购一个商品,只需用鼠标点击这个商品。有关这种商品的所有细节信息(包括商品编码、价格及其他标识信息)都已自动保存到购物车内。如果想从购物车里取出商品,只需查看购物车里的内容,
删去不要的商品。
在决定付款按下,开始结账,按钮时软件系统就开始委托交易。交易完成购物请求就不能撤回了。
3,交易处理机制当顾客按下,结账,按钮,就来到了虚拟收款台开始
,交易处理,。这时,电子商务软件要进行一些最后的计算工作,包括计算折扣、销售税和送货费等。结账时,浏览器会自动切换到安全通信和结账状态,这时会出现一个对话框说明浏览器已进入或退出安全状态。
4,电子商务工具创建在线商店有简单的低成本方案,也有复杂的高成本方案。
基本功能软件包基本功能软件包主要指主机托管,服务商提供的免费或廉价电子商务软件服务每月只需数百美元,软件放在服务器自己的主机上,用户可随时在主机服务器上使用电子商务软件来创建电子商务商店。
主机托管基本服务主机托管服务商为销售品种较少 (50种左右 )并且交易率较低的小企业提供免费或廉价的电子商务服务。这类主机托管服务为在线商店和基于表的订购(没有购物车)提供足够的存储空间,但一般不提供交易处理服务。这类主机托管的一个典型例子是 B-City,还有 Bizland.com和 HyperMart。
这类主机托管服务商都提供创建在线商店的模板。用户使用模板,只需半小时就可建成电子商店。这类主机托管服务商一个重大缺陷就是顾客订购交易必须用电子邮件完成。当顾客订购商品后,主机托管用电子邮件把订单发给店主,店主必须自己处理订单履行和结算(信用卡、支票或现金等)等任务。
另一个问题是主机服务商在页面上的大量广告对顾客视线进行了骚扰。由于这些广告支付了你的网站建设费,你无法撤去这些广告。
专题:主机托管当你与一家主机托管服务商签约时,已经有了稳定运行的计算机和你需要的所有软件。你可享有许多服务,只需每月支付很低的费用,因为你和其他租用者已经分摊了计算机、
网络、路由器、集线器和高速因特网连接的成本。另外,你还可享受维护主机专业技术人员的高质量服务,只不过他们的薪水是由别人支付罢了。
你可用任何页面设计工具来创建页面,然后上载到你的网站;也可用主机托管服务所提供的商店模板来创建页面。
主机托管服务商提供电子邮件服务、用 FTP上载或下载数据和页面的功能、购物车软件、页面的多媒体扩展(声音、动画、
视频)、可信的信用卡处理及经验丰富的技术人员。
主机托管的优点:
成本低,由于不需要雇人维护网站,也不用在硬件上投资,
用户使用主机托管服务的总成本是很低的。主机托管每月需要 25美元到几百美元;如果要自营主机,硬件、软件和员工成本每月会轻易超过几千美元。别忘了还有维护工作,
如果自己来完成,成本也会很高;
很有价值的技术支持,无论公司的网站管理员水平有多高,
总会在关键时刻遇到一些古怪问题。主机托管商每天 24小时的技术支持则能够保证你的网站不致中断。另外,很多主机托管的技术支持人员都能够帮你将数据库访问集成到电子商务应用上,这种服务不是技术新手所能完成的。
全面服务的购物中心式主机托管全面服务主机托管商可为在线商店提供很好的专业服务
(包括易于使用的 W W W 创建工具),同时也没有杂乱的标题广告的干扰。这类主机托管服务通常向用户收取月租费,
比低档服务的费用要高一些,而且还会收取一次性的初装费,
并按每笔交易或者交易额的百分比收取固定的手续费。
这种全面服务主机托管商提供了大量高质量的工具、电子商店模板、非常友好界面、页面快速生成工具和页面维护工具。
这类主机托管服务的例子有很多,例如 Yahoo!Store、
Geo Shops,ShopBuilder和 Virtual SpinInternet Store。
这四家公司都是提供全面服务的主机托管商的典型。
免费的主机托管商和全面服务主机托管商间的重要差别:
首先,全面服务的主机托管可提供购物车软件或可以嵌入第三方的购物车软件。
其次,全面服务的主机托管可为顾客提供多种交易处理工具,
顾客可选择信用卡、电子现金或其他结算手段来支付所购商品或服务价款。这种网站还可处理信用卡授权和确认业务。
第三是只需按月支付费用,你的网站不会受到其他网站广告的影响。这些链接的广告有时设计得很差,会严重分散顾客的注意力。
第四个优点是提供了比免费网站质量高得多的在线商店创建和维护工具。
中档软件包采购和使用中档电子商务软件包要比采用主机托管服务要贵得多,价格一般在 2000到 9000美元之间。虽然价格不便宜,但与高端的企业级电子商务系统(通常要十万美元以上)相比,中档软件包还是非常便宜的。
中档电子商务软件包比低端系统运作起来更为有效,
功能更为强大。中档电子商务软件包可同复杂数据库系统连接起来。将商品目录信息存储在数据库中会使商品维护更为方便和简单。中档系统还提供了同现有的库存、应收账款及 ERP系统连接。
三种典型的中档电子商务软件包,INTERSHOP通信公司的 INTERSHOP Merchant Edition,IBM 公司开发的
Net.Commerce Start和微软公司的 Site Server
Commerce Edition 。
INTERSHOP商店版 (Merchant Edition)是 INTERSHOP通信公司提供的四种电子商务软件包之一,其他版本包括开发版
( Developer Edition)、企业版( the Enterprise
Edition)和主机托管版( Hosting Edition)。
INTERSHOP Merchant Edition 软件包价格为 5000美元,,
带有很好的商品目录和数据管理工具,并提供了 50种电子商店模板。你可在浏览器下完成电子商店的编辑和管理工作。
INTERSHOP的 Merchant Edition
INTERSHOP库存管理程序很有价值,能够跟踪库存水平,允许店主查看现货商品数量,支持出入库业务,创建库存流水报表。
价格折扣规则容易维护,你可自定义折扣规则(如每次采购 50
种商品可享受 10%折扣),也可以自定义折扣期限。
捆绑了数据库管理系统(目前为 Sybase),你还可使用
INTERSHOP的 O DBC来访问 DB2(IBM公司的数据库) sybase及
Oracle。
INTERSHOP包含电子商务软件的所有标准性能,如购物车、送货费用及销售税款的自动计算、交易完成后的电子邮件通知、
安全的交易支持等。
INTERSHOP配有大量的网站分析和顾客分析报告。
东南大学远程教育电 子 商 务第 十 四 讲主讲教师,王 翔
IBM公司出品的 Net.Commerce Start 标价为 5000 美元,
这个系统伸缩性很好。你可以从一个很小的商店开始,逐渐发展成一个功能很强大的电子商店。构造电子商店很简单,
软件包向导可帮助你完成创建一家电子商店的整个过程。一旦完成电子商店的创建并开始运营后,可通过执行一些命令或编写一些程序代码来增强电子商店功能。
IBM公司出品的 Net.Commerce Start
系统特点:
1、系统具备你所期望的所有性能,包括购物车、交易完成后的电子邮件通知、安全的交易支持、促销和折扣、送货跟踪等;
2,IBM的关系数据库 DB2系统捆绑 Net.Commerce Start 里,
可通过 ODBC标准连接各种后台数据库;
3、若想创建更复杂的电子商店,Net.Commerce Start 提供了大量的函数、工具程序和命令,方便你进一步定制你的网站。
4、系统可在 AIX,Solaris和 Windows NT等多种操作系统上运行;
Site Server Commerce Edition
Site Server Commerce Edition 系统价格是 6500美元,
提供了常规的电子商务支持功能,包括若干电子商店模板、
用于快速安装和管理电子商店。还有同 Oracle,SQL
Server 和 Sybase等数据库的连接。另外,Site Server
Commerce Edition还提供了购物车、交易完成的电子邮件通知和安全交易支持。除信用卡外,Site
ServerCommerce Edition 还接受 CyberCash电子现金支付业务。
微软公司的 Site Server Commerce Edition 只能在
Windows NT服务器上运行,它不是一个黑箱式的解决方案。
用户可使用它的向导程序按部就班地创建一个网站,然后定制程序代码来满足你的特殊需要。它提供了两个著名的软件向导来简便完成网站创建任务,这两个工具是 Site
Foundation Wizard 和 Store Builder Wizard。商品类型和网站结构是商店重要的组成因素,因此向导提供了基本的管理方案 。
Site Foundation Wizard用于建立系统的后台管理部分,
包括网站名称、同现有数据库的连接及管理员对网站管理工具的访问等。
Store Builder Wizard用于创建电子商店。店主可用这些工具来改变网站的属性。这些工具都是基于 WWW的。
Site Server Commerce Edition 配有支持完整电子商务周期的工具。一般中档电子商务软件只具备交易系统,而
SiteServer Commerce Edition 还具有成熟地吸引顾客和售后分析的工具,另外还提供了广告、促销、交叉销售、
确定目标市场及顾客定制等功能强大的工具。
企业级电子商务软件企业级电子商务软件最明显的特征是它提供了对企业间商务( B2B)和企业到消费者商务( B2C)的支持工具,
它还同现有后台系统(包括各种数据库系统、会计系统,E
RP系统、物流配送系统)连接。
大型在线企业所用的电子商务软件除需要 WWW服务器前端系统和必要的防火墙外,还需要一个或多个专用的计算机。企业级的电子商务软件还要求有域名服务器( DNS)、
处理电子邮件的 SMTP系统,HTTP服务器( WWW前端)、支持上载和下载功能的 FTP服务器和数据库服务器(如 Oracle
和 SQL Server)。
企业级电子商务软件为连接和支持与贸易伙伴之间开展销售、采购等活动提供了良好的支持工具。
市场上典型的软件产品,包括 IBM公司的 Net.Commerce Pro,
网景公司的 Netscape CommerceXpert,Oracle公司的
Internet Commerce Server 和 Pandesic公司( Intel公司和
SAP公司的合资企业)的 Web Business Solution 。
应用例子应用企业级电子商务软件的一个著名案例是沃马特公司
( Wal - Mart)和其供应商之间建立的贸易伙伴关系。沃马特成功的部分原因在于其规模经济和库存成本的节约。沃马特说服供应商在沃马特库存降低时由供应商完成补货决策。
由供应商完成监测和自动补货职能的做法让沃马特和供应商都节约了大批资金。正是企业级电子商务系统支持了沃马特和其供应商之间的有效连接和彼此交互,成本节约才成为可能。
-企业间电子商务
-企业到消费者电子商务消费者可用浏览器查看企业的商品目录。对电子商品(软件、调查报告、音乐等),消费者可从网站上直接下载或从离消费者较近的镜像网站上下载,也可订购硬拷贝。 WWW 服务器可同后台系统连接起来,后台系统一般包括关系数据库管理系统、电子商务服务器和应用服务器。关系数据库管理系统通常包含有关商品、价格、库存、用户档案、用户采购历史等的数百万行记录(如 Amazon.com)。顾客采购历史可在用户再次光顾商店时自动提醒他期望采购的商品,商务服务器用来存放电子商务系统和关键的后台系统,它处理结算、计算送货费和销售税,并在需要送货时通知订单履行部门。
实现 EC技术基础设施总结
WWW服务器硬件及其性能评价
WWW服务器软件
其它 WWW工具
电子商务软件包括,WWW服务器性能指标,WWW服务软件功能、搜索引擎等 WWW工具、主机托管、企业级电子商务软件等等电子商务技术篇回顾互联网技术引论电子商务安全技术电子商务结算电子商务基础设施第一章 互联网技术引论
A,Internet是什么? Internet发展史 ( II)
B,Internet基础知识 ( III)
传输控制协议 /互联网协议 (TCP/IP) IP地址 域名管理系统 ( DNS)
URL HTML超文本标志语言,HTTP超文本传输协议
WWW客户机 /服务器结构
Internet,Extranet,Intranet
C,Internet的典型服务 ( III)
1,WWW服务 2,Email服务
POP3邮局协议 SMTP简单邮件传输协议
Internet网络实现 Email服务的技术逻辑
3,FTP服务 4,BBS(Bulletin Board System)服务
5,News新闻组 6,ICQ 7,游戏
D,如何接入 Internet? ( II)
拨号上网 X.25分组交换网 ISDN专线入网 DDN专线入网 帧中继入网 局域网接入
A,安全基础知识 ( II)
计算机安全 安全威胁 安全措施 安全策略电子商务安全定义
B,密码学与加密 ( II)
加密过程 传统密码机制 现代加密机制 ( DES算法 公开密钥密码体制 )
第二章 电子商务安全
C,身份认证 ( IIII)
认证基本原理 传统身份认证 网络中身份认证 -认证中心数字证书及其运行机制 数字签名及其运行机制
D,防火墙技术 ( II)
防火墙概述 防火墙类别
E,电子商务安全措施 ( II)
保护电子商务资产 客户端安全防范 通信通道安全防范服务端安全防范
A,传统支付 ( II)
支付内涵 支付工具:现金,票据
B,电子支付 ( III)
1,电子现金电子现金概述 电子现金处理流程 典型解决方案提供商
2,电子钱包电子钱包概述 电子钱包功能 典型解决方案提供商
3,信用卡 /借记卡
SET协议 / SSL协议 信用卡网上支付流程第三章 电子商务结算
4.智能卡智能卡概述 智能卡优缺点
C,网上支付 ( III)
网上支付系统的组件 我国网上支付现状及网络银行第四章 电子商务基础设施
A,WWW服务器硬件及其性能 ( II)
WWW服务器选择的标准 WWW服务器性能指标
B,WWW服务器软件 ( III)
WWW服务器软件实现功能 主流的服务器软件产品
C,其它 WWW服务器工具 ( II)
1,主页编辑软件 2,搜索引擎 3,智能代理 4,推式技术
5,电子商务应用开发软件主机托管 中档电子商务软件包 企业级电子商务软件包
1、什么是 Internet?什么是电子商务?
2、历史的经验:成功与失败
3、电子商务课程
1、什么是 Internet?
什么是 Internet?
将全球各地的不同形式、不同功能的计算机网络在基于 TCP/IP协议的基础上互相联接起来,从而组成了一个即时交换信息的巨大网络。
随着 Internet 的迅速发展及广泛应用,互联网已经远远地超越了它作为一个计算机网络的概念,而是已经逐渐渗透到人们的工作、生活等方方面面。
Internet是一个计算机网络,它区别于广播电视网、电信网。
什么是电子商务?
利用 Internet,Intranet等信息网络技术在涉及商务活动的各种参与方,如企业、政府、消费者、银行等等之间开展信息共享、沟通合作、商务交易。
应用举例:
门户网站、网上卖场、基于 Internet的 EDI、虚拟企业关于新经济的观点杰克,韦尔奇,
“拥抱网络。给我一个计划,看看你在增加网站之外,还能如何改变你的业务。“
比尔,盖茨,
“互联网不只是另外一种销售渠道,它会改变你的业务。未来的公司将通过一种数字神经系统 (DNA)来运作。”
“电子商务能否改变一切?或者只是增加了另外一种小规模的销售渠道?”
.COM公司的收入来源广告收入 (门户网站)
赞助费收入会员及网上内容订阅收入( ESPN)
交易费及佣金(在线旅行社)
在线出售产品和服务的收入(网上商城,如 AMAZON)
出售营销调查报告或情报的收入联盟收入等等
.COM公司的费用开支:
技术人员工资市场营销费用(吸引人气)
电子商务技术基础维护升级费用评价网站经营绩效的框架
.COM公司的成功与失败我们看到了像 Priceline.com,Verticalnet.com这样的网站公司价值在一落千丈,也看到 Sina.com,Sohu.com,Netease.com在
NASDAQ上市后不仅股票价格就跌破发行价。
失败的原因:
1、许多,com公司只想着胜者为王,在没有进行市场调研和恬当地规划前,就贸然往前冲。
2、商业模式存在许多缺陷。
3、对目标市场客户行为缺乏了解,公司定位模糊。
4、网站设计得不好。
5、过多地依赖广告宣传炒作和公关。
然而,也有许多在线公司是赢利的。 B+C模式
2、历史经验
B2C商业模式:鼠标+水泥模式成功的事实:占有零售收入的 2/ 3市场份额成功的原因:
1,通过物理渠道的杠杆作用,(Jupiter,95%的客户想在真实的商店里购买商品)
2、通过品牌力量的杠杆作用:较高的顾客信任度
(BarnesandNoble.com);较低的顾客获取成本( Toysrus.com);较高的顾客认知价值
3、通过规模的杠杆作用 (Walmart.com,sears.com)
结论:
“鼠标+水泥”商业模式将互联网当作企业多渠道战略的一部分。电子商务最重要的核心是商务,而不是电子。
2、历史经验东南大学远程教育电子商务第 二 讲主 讲 教 师,王 翔一个案例- Invoicedealers.com
Invoicedealers.com是很晚才进入拥挤、竞争非常激烈的在线汽车销售建议和推荐商务领域的。 Venture Capital不愿再为这个市场上刚起步的公司投资,所以 Invoicedealers.com不得不开始很快地挣钱。在这一领域现在许多有强大资金支持的公司都失败了,Invoicedealers.com却连续五个月盈利,为什么?
Invoicedealers.com要求客户在搜寻他们想要的汽车价格、
库存、经销商等信息之前,先登录个人资料。公司将客户资料以每份 29元的价格卖给汽车销售商作为其销售线索,收入增加了 40%。
公司的经营哲学,简单的 (Simple) 不完全的( Not Inclusive)
有利可图的 (Profitable)
电子商务公司的典型商务模式
1、超大型市场( Walmart)
2、拍卖 (Ebay,Freemarkets,eachnet易趣网 )
3、最好的信息源 (Forrester,Cnet,ESPN,成人网站 )
4、最低的价格 (Allbooks4less,Lowestfare)
5、最个性化 (Travelocity)
6、最包罗万象 (Amazon)
A、开设电子商务课程的作用广义的电子商务是指:利用 Internet,Intranet等信息网络技术在涉及商务活动的各种参与方,如企业、政府、消费者、
银行等等之间开展信息共享、沟通合作、商务交易。作为一种崭新的商务运作方式,电子商务已得到世界各国政府和商业机构的广泛关注。
从宏观上讲,电子商务是计算机网络技术的又一次革命,
其旨在通过电子手段建立一种新的经济秩序,一种以信息为最重要生产要素的经济形态。从微观上讲,企业应用电子商务很可能从根本上改变企业的运营和管理规则,为客户创造更多价值,赢得竞争优势。
3、电子商务课程
3、电子商务课程
B、内容体系一、引论二、电子商务技术篇互联网技术引论 电子商务安全技术电子商务结算 电子商务基础设施三、电子商务管理篇电子商务与新经济企业 电子商务与传统企业四、电子商务经济篇电子商务与网络经济电子商务与微观经济分析五、电子商务实施篇如何走上电子商务之路?
六、中国电子商务专题讨论
3、电子商务课程
C、电子商务课程的特点
1、电子商务是计算机技术与经济管理知识的交叉产物。因此,内容涵盖广,知识点多。
2、电子商务是一个基于信息技术的新生事物,内容新颖,且处于不断变化中。
3、电子商务更加强调理论来源实践,用于实践。更注意贴近实际,具有很强的实用性。
3、电子商务课程
D、学习 EC课程应注意的地方:
1、注意从多渠道、多方面学习和掌握电子商务基础知识
2、勤于实践,课后主动练习、体验电子商务
3、与时俱进,不断关注计算机网络技术和经济管理的新发展
4、多讨论,多交流参与者演练有句谚语是这样说的,“第二只老鼠能得到奶酪。因为第一只老鼠往往易被老鼠夹夹住。”许多第一代电子商务企业现在正陷入经营困境。问题是:下一代将如何定位自己才能获得成功?
1、在行业中选择已有示范作用的在线电子商务企业(第一只老鼠),
如 玩具产业中 Etoys,书零售产业中的 Amazon,拍卖行业的 Ebay等等
2、相对于传统商业模式(老鼠夹子)来评价第一只老鼠对客户的价值和价值创新或改善机会
3、自己找出某个 /些细分市场,并集中力量定位在该市场以获得成功
(第二只老鼠 )
游戏步骤:
东南大学远程教育电 子 商 务第三讲主讲教师,王 翔电子商务技术篇
互联网技术引论
电子商务安全
电子商务支付
电子商务基础设施互联网技术引论
1,Internet概述
2,Internet基础技术知识
3,Internet典型服务
4,Internet接入
1,Internet概述
什么是 Internet?
将全球各地的不同形式、不同功能的计算机网络在基于 TCP/IP协议的基础上互相联接起来,从而组成了一个即时交换信息的巨大网络。
随着 Internet 的迅速发展及广泛应用,互联网已经远远地超越了它作为一个计算机网络的概念,而是已经逐渐渗透到人们的工作、生活等方方面面。
Internet 现在是覆盖面最广、信息资源最丰富的载体。
Internet 并不是上网浏览网站、收发 Email,它代表的是全球信息产业的发展。在国外人们把互联网称为 CyberSpace。它越来越像一个存在于网上的虚拟社会。
Internet演变史
Internet的创始人也绝不会想到它能发展到如此规模,对社会产生如此影响。在 Internet面世之初,没有人能想到它的商业用途。
20世纪 60年代初,“实验室冷战”爆发。 1969年,美国尖端技术研究机构 (APRA)建立一个命名为 APRAnet 的网络,把美国几个军事和研究机构主机联接起来。
1983年,APRA和美国国防部通讯局成功研制出 TCP/IP
协议,并将之应用在 APRAnet上。这种协议使得全世界不同性质的网络能相互联接。
一、军事应用阶段
1986年,美国国家科学基金会 (NSF)利用 TCP/IP在 5个科研教育服务超级电脑中心的基础上建立了 NSFnet广域网。后来,许多大学、研究机构纷纷把自己的局域网并入 NSFnet中,
形成了 Internet的雏形。如今 NSFnet也成为 Internet 的重要干网之一。
二、科学研究应用阶段
1992年,由欧洲粒子物理实验室 (CERN)成功开发
WWW,为用户在 Internet 上实现广域超媒体信息获取奠定了基础。大大改善了 Internet 的简单易用性,Internet 已不是技术人员的天下,大众通过 WWW也能非常熟练地使用
Internet。 Internet在 80年代的扩张不单带来了量的改变,同时其功能也发生了质的改变。
三、民用阶段
1991年,美国三家 Internet联网服务商组成商业 Internet 协会 (CIEA)。宣布用户可以把它们的 Internet子网用于任何商业用途。 Internet商业服务商的出现,使工商企业可以堂堂堂正正地进入 Internet。商业机构一踏入 Internet就发现了它在通讯、
资料检索、客户服务等方面的巨大潜力。于是其势一发不可收拾。
四、商业应用阶段军事应用,科学研究应用,民用,商业应用发展历程回顾
2,Internet的基础技术概念
A,TCP/IP
TCP/IP是上百个(用来连接计算机和网络)协议合起来的共有名字。
TCP-传输控制协议,
IP-互联网协议,
简述一个完整传送机制保证数据传输都正确工作传输数据包从 A地到 B地
2,Internet的基础技术概念
B,IP 地址为了使连入 Internet 的众多电脑主机在通信时能够相互识别,根据 TCP/IP协议,Internet中每一台主机都分配有一个唯一的 32位地址。 IP地址由 4个数组成,每个数可取值 0-255,
各数之间用点号分开。
例如,东南大学主机的 IP地址为,202.119.24.36
每个 IP地址是由网络号和主机号两部分组成的。网络号表明主机所联接的网络,主机号标识了该网络上特定主机。例如,
202.119是网络号,24.36是主机号。
IP地址有三种类型,根据网络号的第一组数字表示。
A类地址的第一组数字为 1-126。 注:数字 0和 127不作为 A类地址。
B类地址的第一组数字为 128-191。
C类地址的第一组数字为 192-223。
2,Internet的基础技术概念
C,DNS域名管理系统为了使用和方便记忆,Internet在 1984年采用了域名管理系统 (DNS),将难记的 IP地址转化成易记的域名,
这样用户访问 Internet中的任何计算机时就不用记住那很难记的 IP地址,只需要输入域名即可。
例如,东南大学主机 IP地址对应的域名为
seu.edu.cn
D,HTTP,HTML和 URL
HTTP,超文本传输协议。 WWW服务器即使用该协议传输
HTML页面文件至客 户端,客户端也使用该协议向服务器发出请求。
HTML:超文本标记语言。是一系列用于格式 WEB页面的规则。 HTML文件大体上可分为控制标记和显示内容两部分,
显示内容是向浏览器展示的信息资源内容,而控制标记则是用来描述显示内容是以何种形式展现在浏览者的面前,
以及负责完成浏览者与 WWW服务器之间的信息交换。
注,网页的源代码如何显示?
WWW等同于 Internet吗?
2,Internet的基础技术概念
URL(Uniform Resource Locator):统一资源定位符,它是定位 Internet上信息的一种方式。服务器上的每个 WEB
站点和站点上的每个 WEB页面都必须有一个不同的 URL。
URL从左到右由下述部分组成:
Internet资源类型:指出 WWW客户程序进行操作的工具。
服务器地址:指出 WWW页所在的服务器域名。
端口:给出服务器提供的端口号。
路径:指明服务器上某资源的位置;通常用目录 /子目录 /文件名这样的结构组成。
E,WWW客户机 /服务器结构
2,Internet的基础技术概念用户访问 商务逻辑 数据存储浏览器 WWW/应用服务器 数据库服务器
Http请求
Html 主页 SQL结果集数据请求
E,Internet,Extranet和 Intranet
2,Internet的基础技术概念美国 CIO协会杂志:
Intranet 是在一组织内部使用 Internet 技术实现通信和信息访问的方式。它是一个针对企业的人员、处理和信息的集成机制,是一种协作信息网络。
Intranet的实质,
1,Intranet能够促进组织一体化发展它并不是软、硬件技术的简单集合,而是允许系统扩展成为像 Internet一样的开放环境。它可以使人们更快、更好地完成工作。,从孤岛到海洋,
2,Intranet能够充分发挥集体的智慧
Intranet技术使组织成为一个完整的团队。在这里每位员工都有自己的角色,通过一个统一的浏览器,联机确定自己的目标、行动、时间表、预算等等,协同工作来最大化对企业的贡献。
3,Intranet是建设信息能动型组织的基本动力
Extranet
Extranet可以用这样一个公式来表示,Extranet=Intranet+企业外部扩展。
Extranet是随着防火墙的出现而产生的。为了保证内部数据的安全性,一个企业通常要建立防火墙,企业与外界的数据交换都要经过防火墙。对于与本企业紧密相关的利益体,如供应商和客户,其权限应该比其他访问者大。由此,提出了
Extranet的概念。
Extranet不仅仅局限于一个企业内部,而是把相互合作的企业的网络连在一起。在 Extranet内部,各企业可以自由地加入到
WWW中去,方便地查询其他企业与自己相关的数据。同时,
Extranet又隔绝了外部的非法访问,从而保护了 Extranet内部各企业数据的安全性。
东南大学远程教育电 子 商 务第四讲主讲教师,王 翔
3,Internet典型服务
WWW(万维网 )服务
WWW是一种在 Internet上的全球性的、交互的、动态的、分布式的图形信息系统。它是 Internet上的一种网络服务。
WWW是一个基于超文本方式的信息浏览服务,它为你提供了一个可以轻松驾驭的图形化用户界面,以查阅 Internet 上的文档。
BBS服务
3,Internet典型服务
BBS中文意思是“电子布告栏”系统。 BBS最初是为了使用户可以用 PC通过电话线远程传送文件和信息而产生的,以后由于用户需要,在 Internet 上也产生了 BBS。 BBS目前包括很多服务,如讨论区、信件区、聊天区、文件下载区等。
BBS是一种相对古老的电脑联机服务形式,在 Internet 普及前,
PC BBS曾在美国风靡一时。当年这些 PC BBS对 Internet 的发展起了十分巨大的作用。发端于 BBS系统的许多大型联机服务系统,如 America Online,CompuServe等所造就的大量联机用户,不仅为 Internet的发展提供了客观的需求,而且形成了特有的网络文化。
FTP服务
3,Internet典型服务
FTP是英文 File Transfer Protocol的缩写,中文意思是文件传输协议。 FTP的功能是在 Internet 上各种类型的计算机系统之间按 TCP/IP协议传输各类文件。所谓 FTP服务器是允许用户可以查找在它上面存放的文件,并将所要的文件复制到自己的计算机上的远程电脑 (主机 )。
FTP几乎可以传输各种类型的文件:文本文件、声音文件、音像文件、数据压缩文件等。 FTP的特点是查看远程计算机的文件目录时,这些文件目录将按照原有的格式显示在你的计算机上。
用户可以使用 FTP从 Internet 上获取任何领域的信息。例如,影片、歌曲等。
Email服务
3,Internet典型服务
在现在 Internet应用中,电子邮件是使用最多的服务之一。
用户可以不受时间、地点的限制收发邮件。使用邮件,信息传递迅速,并且费用非常低廉。
在电子邮件中,不仅可以传递文本信息,还可以发送图形、声音等各种信息。
POP3协议:它是一个离线协议,能提供存储功能,为用户保存邮件,直到用户取得。 POP3允许用户从邮件服务器上把邮件存储到本地机,同时删除邮件或保存邮件在服务器上。 -Internet 上的“收信邮局”
SMTP协议:简易邮件传送协议,是用户用来发送邮件时采用的协议。它是 TCP/IP协议的一部分。它解释邮件的格式和说明怎样处理投递的邮件。
-Internet 上的“发信邮局”
东大邮件服务器我的电脑
Yahoo邮件服 务器美国朋友的电脑
Internet
SMTP
POP3
SMTP
POP3
图 电子邮件处理机制
ICQ服务
3,Internet典型服务
ICQ中文名称为“网际呼叫器”,其最主要的功能是让您知道网络上的朋友现在有没有上线,然后可以互相发送消息,
它比 Email更有即时性,有那种 LIVE的感觉。
游戏服务随着软件技术的发展,许多游戏现在都可以通过 Internet
进行。其中最流行的就是 MUD。 MUD称为“多用户地下城”,是一个提供“虚拟现实”的计算机程序。要加入
MUD,你需要 Telnet到 MUD服务器上进入角色。
举例,IP,211.100.24.105即为游侠战网,提供网民星际争霸战网服务。
4,Internet接入
A,ISP及如何选择 ISP?
ISP (Internet服务供应商 ):提供 Internet 入网服务的供应商。
他们先出钱架设某一地区至 Internet主干线的数据专线,把位于本地区的可称为接入服务器的电脑主机与 Internet骨干线联通。这样当地用户就可以通过便宜的拨号电话线进入
Internet 接入服务器,然后通过该服务器进入 Internet。
对于 ISP来说,显然每个注册用户付出的钱不多,但只要能吸引足够多的用户数,不但可以挣回架设数据专线和硬件设备的高额费用,还可以获得利润。
选择 ISP考虑的因素拨号入网方式 仿真终端方式或者采用 SLIP/PPP协议的拨号方式中继线数量 ISP中继线数量多少决定了用户入网的容易程度和拨通率高低接入速率 如果 ISP能提供高通信速率,就可以节省用户通信时间和费用出口速率 ISP的出口速率即是 ISP直接接入 Internet骨干网的专线速率
,目前在我国只有少数几个 ISP有此类专线,如
ChinaNet,CerNet,ChinaGbn,CstNet等,其它则是通过这些
ISP的出口专线转接入 Internet
网络可靠性 包括 ISP硬件、软件及专线的稳定性和可靠性收费 各 ISP收费各不相同,一般包括入网费、月租费和使用费等。收费标准主要在使用费,有的采用访问时间计费,有的采用通信信息量收费,有的采用占用 ISP的存储空间收费
4,Internet接入拨号上网使用最广泛的接入方式。对用户来说投资较少但接入速度较慢,不能满足网络多媒体服务的高带宽最高速度可达到 56Kb/s
SLIP/PPP
用户电脑 接入服务器
Modem
举例,拨号上网的机制
X.25分组交换网用户通过电话拨号或其它形式接入电信部门建设的 X.25分组交换网,再通过其接入 Internet
A,通过拨号 Unix主机入网
B,通过分组网以 TCP/IP协议入网用户需配备支持 TCP/IP协议的路由器和运行 IP软件的
IP主机或局域网,同时还需申请 IP地址和域名。传输速度在 1200b~64kb/s
4,Internet接入使用 ISDN专线入网使用 ISDN专线入网,即现在常说的“一线通”,又称窄带综合业务数字网业务。它是在现有电话网上开发的一种集成语音、数据、图像通信于一体的综合业务。
“一线通”用户最大的好处是利用一对普通电话线即可得到全部的电信服务:边上网边打电话、边上网边发传真等。
ISDN专线入网速度最高可达 128K/S。
4,Internet接入
DDN专线入网
DDN即数字数据网,利用数字传输通道(光纤、数字微波、
卫星)和数字交叉复用节点组成的数字数据传输网,为服务提供各种速率的高质量通信服务,以满足用户多媒体通信和组建高速计算机通信网的需要。
通过 DDN方式入网,实际上用户首先接入 CHINADDN-由中国电信部门经营管理的中国公用数字数据网,然后能通过其接入
Internet。
使用 DDN入网方式
A,模拟专线 +调制解调器入网(光纤未到户的用户)
B,光纤电路入网(光纤到户的用户)
4,Internet接入帧中继入网
帧中继( Frame Relay,FR)是在 OSI第二层上(物理层和数据链路层)用简化的方法传送和交换数据单元的技术。帧中继技术是在分组技术充分发展,数字与光纤传输线路逐渐替代已有的模拟线路,用户终端日益终端智能化的条件下诞生并发展起来的。帧中继仅完成 OSI物理层和链路层核心层的功能,将流量控制、纠错等留给智能终端去完成,大大简化节点机间的协议
4,Internet接入
帧中继采用虚电路技术,能充分利用网络资源,因而具有吞吐量高、时延低、适合突发性业务等特点
费用比 DDN专线等形式低,适用于 LAN之间的远程互联,其传输速率可在 9600bps~2048kbps之间选择
帖中继技术主要用于主干线之间的数据传输局域网接入局域网连接就是把用户电脑连接到一个与 Internet直连的局域网 LAN上,并且获得一个永久属于用户电脑的 IP地址。
使用网络连接时,就不再需要 Modem和电话线了,但是用户电脑需要配置网卡,用于 LAN的通信。
一般网卡的数据传输速度要比 Modem高得多。
4,Internet接入东南大学远程教育电 子 商 务第五讲主讲教师,王 翔专题:商务模式
C2C(消费者 -消费者 )模式:个人对个人的物物交换。
B2C(商家 -消费者 )模式:商家将产品卖给消费者。
B2B(商家 -商家 )模式:商家与商家之间交换产品。
传统商务模式利用 Internet 产生的商务模式
C2C(消费者 -消费者 )模式:消费者定价模式(拍卖)
B2C(商家 -消费者 )模式:直销模式
B2B(商家 -商家 )模式:商家与商家协同合作模式总结:
Internet 是将全球各地的不同形式、不同功能的计算机网络在基于 TCP/IP协议的基础上互相联接起来,从而组成的一个即时交换信息的巨大网络。互联网具有通讯、交互两个最为典型的功能。
Internet发展迅速,正在很多方面改变我们的生活、工作、
商务,其影响越来越深远。
电子商务安全
2.1 安全概述
2.2 加解密技术
2.3 身份认证及数字签名
2.4 防火墙技术
2.5 其它安全措施
2.6 电子商务安全防范
1 9 8 8 年 11 月 3 日,美国数千名计算机系统操作员和系统管理员上班后都发现计算机主机系统不工作了,不管他们怎么尝试,计算机都不响应。追查这个灾难事件后发现是康奈尔大学 2 3 岁的研究生小罗伯特 ·莫里斯( Robert
Morris Jr.)干的,他散布一个因特网蠕虫,制造了因特网有史以来最臭名昭著的攻击事件:美国数千台计算机速度极慢或干脆不工作。所谓,蠕虫,是将自己的,繁殖,版传给其他计算机。这个程序之所以能够在因特网迅速传播,主要是由于 U N I X 电子邮件程序( s e n d m a i l )上有一个缺陷。蠕虫侵入和感染了六千两百多台计算机(占当时因特网上计算机的 1 0 %),导致大面积的停机事件。
引言:
由于媒体对这次事件大肆渲染,一些未被感染的网站干脆切断了与因特网连接。停机及其相关损失的成本无法准确计算。有些估计认为损失的计算时间(称为拒绝服务)价值 2
400 万美元,消除病毒和恢复计算机同因特网连接的直接成本大约为 4 000 万美元;有些估计则认为成本接近 1 亿美元。
网络专家发现蠕虫并没有破坏性代码,损失主要是由这种蠕虫在每台计算机内失控的复制引起的,这种癌细胞式的生长最终会耗尽计算机所有的资源,导致被感染的计算机停机。
因特网蠕虫使计算机界猛醒过来。自从发生蠕虫攻击后,计算机安全成为计算机软硬件采购和使用非常重要的考虑因素。
1,计算机安全计算机安全就是保护企业信息资产不受未经授权的访问、
使用、篡改或破坏。计算机安全专家通常把计算机安全分为三类,即保密、完整和即需。
保密是指防止未授权的数据暴露并确保数据源的可靠性;
完整是防止未经授权的数据修改;
即需是防止延迟或拒绝服务。 (delay and denial Threat)
2.1 安全概述计算机安全包括两大类安全:物理安全和逻辑安全。
物理安全是指采用可触及的保护设备,如警铃、保卫、防火门、安全栅栏、保险箱、防爆建筑物等,对资产进行保护。
而使用非物理手段对资产进行保护称为逻辑安全。
3、安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。
根据资产的重要性不同,组织应采取的安全措施也不同。
如果保护资产免受安全威胁侵袭的成本超过所保护资产的价值,我们就认为这种资产的安全风险很低或不可能发生。
2、安全威胁对计算机资产带来危险的任何行动或对象。
如病毒、黑客攻击等。
图 根据安全威胁的影响和发生概率而采取行动的风险管理模型安全威胁影响大安全威胁影响小发生概率大发生概率小预防控制不用理会 保险或备份计划
4、安全策略要保护自己的电子资产,组织要有一个明确的安全策略。
安全策略是指用书面形式明确规定组织内需要保护的资产、
保护的原因、谁负责进行保护、哪些行为可以接受、哪些行为不可接受等等。
安全策略要陈述物理安全、网络安全、访问授权、病毒保护、灾难恢复等内容,这个策略会随时间而动态变化,公司负责安全的人员必须定期修改安全策略。
安全策略必须包含着对安全问题的多方面考虑。安全策略一般要包含以下内容:
保密:谁有权利查阅特定的信息?
认证:谁想访问系统?
访问控制:允许谁登录系统并访问它的哪些资源?
数据完整性:允许谁修改数据,不允许谁修改数据?
审计:在何时由何人导致了何种事发生?
5、电子商务安全的四大要素
Internet电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素:
A、信息的保密性 (信息除发送方和接收方外,不被其他人知悉;也指未经授权的信息泄露)
例如:信用卡账号和密码等。因此电子商务系统中的信息传播均有加密的要求。
B、交易者身份的确定性 (虚拟空间中计算机用户是否与其声称的身份相符?)
电子商务开展必须确保交易双方乃至多方身份的真实性和不可伪装性。对于为顾客提供服务的银行、信用卡公司和销售商店,为了做到安全、保密,都要进行身份认证的工作。
C、不可否认性 (发送方不能否认自己的发送行为)
由于商情千变万化,交易一旦达成是不能被否认的。否则必会损害一方利益。
D、不可修改性 (信息在传输过程中不被篡改)
电子交易文件是不可修改的,以保障交易的严肃和公正。
信息的保密性
交易者身份的确定性
不可否认性
不可修改性
加密技术
身份认证技术
数字签名技术
数字签名技术三种典型的安全保证技术
A、密码学基础
B、传统加密技术(对称加密)
C、现代加密技术(非对称加密)
D、公开密钥密码体制与对称密钥密码体制的综合
2.2 加解密技术当你把重要数据通过 Internet传输时,你是否想过会有人正在使用“截获器”监视你的网络线路呢?如何认你的网络传输数据不被人了解?
答案就是:加密。
A、密码学基础明文:被隐蔽的消息。
密文:利用密码将明文变换成的别一种隐蔽的形式。
加密:通过一定的算法将明文变换成只有知道密钥的人才能看懂的密文的变换过程。
加密算法:对明文进行加密所采用的一组规则。
解密:加密的逆过程。
接收者:传送消息的目标接收对象。
密钥:加密和解密算法的操作通常都是在一组密钥的控制下进行的。分别称加密和解密密钥。
发送者 加密器 解密器密钥 密钥非法接入接收者
B、传统加密技术传统加密技术使用的加密密钥和解密密钥是相同的,又叫“对称密码”。所以一旦该密码被别人掌握,整个加密系统不攻自破。
典型传统加密方法:
1、恺撒密码
2、维吉尼亚密码
3、中国古代密码
4,DES(数据加密标准)密钥
1977年 1月,美国政府采纳 IBM公司的方案作为非机密数据的正式加密标准( DES)。它是一种分组密码,通过反复使用加密组块替代和换位两种技术,将明文经过 16轮的变换后得到密文。
C、现代加密技术现代加密技术中,加密的密钥与解密密钥不同,称为“公钥体制”,它在网络上应用起来要比传统加密体制更加安全可靠、方便。
诞生的背景在传统对称密钥密码体制中,加密运算与解密运算使用同样的密钥。使用的加密算法简便高效,密钥简短。但是在公开自由的网络上安全地传送和保管密钥却是一件困难的事。
1976年,Inffic和 Hellman为解决密钥管理问题,提出一种密钥交换协议,允许在不安全的媒体上通讯双方交换信息,
安全地达成一致密钥。在此思想上,很快出现了“不对称密钥密码体制”,其中加密密钥与解密密钥不相同,加密密钥公之于众,谁都可以用;解密密钥只有解密人自己知道。它们分别称为“公开密钥”和“私有密钥”。 举一个公开密钥的应用例子公开密钥体制的关键在于找到一种算法,使其加密和与解密密钥不同。 RSA就是这样一种方法。 RSA的数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知密文、明文和加密密钥,想要推导出解密密钥在计算上是不可能。
RSA的安全性
RSA公开密钥密码体制的安全性取决于从公开密钥计算出私有密钥的困难程度。这等同于从 N出发找出它的两个质因数 P和 Q。
RSA的实用性不对称密钥密码体制与对称密钥密码体制相比有许多优点,但它运算量远远大于后者。因此在网络上全都用公开密钥体制来传送机密信息是没有必要,也是不现实的。
D、公开密钥密码体制与对称密钥密码体制的综合在网络上传递信息的双方,如果使用某个对称密钥密码体制(例如,DES),同时使用 RSA不对称密钥密码体制来传递 DES的密钥,就可以综合发挥两种密码体制的优点,即
DES的高速简便性 和 RSA密钥管理的方便和安全性 。
东南大学远程教育电 子 商 务第六讲主讲教师,王 翔
2.3 身份认证及数字签名加密仅仅保证了信息传输过程中不致于 泄 密,全面的安全保护还需要身份认证。因为在虚拟世界里,交易双方并不见面,
有一种夸张的说法,“在网络上,没有人知道你是谁。” 但是在网上进行商务活动时,你必须确保参与方的身份属实。
A、认证
B、数字签名
A、认证认证就是要确定身份,因此它必须通过检查对方独有特征来进行。这些特征包括:所知(密码);所有(身份证);
个人特征(指纹,DNA)。
“零知识证明”的理论如果张三要向李四证明自己知道某种事物或具有某种东西,应该怎样做呢?
1、一种方式是出示或说出此事物。但对方也知道了这一秘密。
2、另一种方式是以一种有效的数字方法,使李四可以检验每一步,最终确信张三知道其秘密,而又能保证不泄露所知道的信息。
传统身份认证身份认证就是用户必须提供他是谁的证明。
指纹识别、声波纹识别是商业系统采用的典型方式,网络上通过用户拥有什么东西来识别的方法,一般是用智能卡或其他特殊形式的标志来实现的,它们可以从连接到计算机上的设备器读出来。
智能卡技术将成为用户接入和用户身份认证等安全要求的首先技术。用户从持有认证执照的可信发行者( CA认证中心)
手里取得智能卡安全设备,也可从其它公共密钥密码安全方案发行者那里获得。
网络中的身份认证 -认证中心人们在感叹在互联网上开展电子商务的巨大潜力的同时,
不得不冷静思考在人与人不见面的虚拟世界里进行交易时,
怎样才能保证交易的公正性和安全性,保证交易方身份的明确性。数字安全证书提供了一种选择。数字安全证书主要采用了非对称(公开)密钥体制,其它还包括对称密钥加密、
数字签名等技术。
人们可以利用数字证书,通过运用对称和非对称密码体制等密码技术来建立一个严密的身份认证系统。从而保证网络安全的四大要素。
数字证书 采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每一个用户自己有一把特定的仅为本人所知的私有密钥,用它进行解密和签名;同时设定一把公共密钥并由本人公开,为一组用户所共享,用于加密和验证签名。
在公开密钥密码体制里,常用的是 RSA体制。
小概念:
CA机构,证书授权中心,作为权威的、可信赖的、公正的第三方机构,负责发放并管理所有参与网上交易的实体所需的数字证书。
数字证书的作用是证明证书中列出的用户合法拥有证书中列出的的公开密钥。 CA机构的数字签名使得攻击者不能伪造和篡改证书。
信息发送和接收的基本原理发送和接收图见 P150页发送时,对明文用会话密钥(对称密钥)加密,同时对称密钥用非对称密钥加密,再把两个加密包绑在一起传送出去。
接收过程与发送过程刚好相反,先用私有密钥打开有对称密钥的加密包,取得对称密钥再用对称密钥对密文解密取得明文。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就形成了别人无法生成的文件,也就形成了数字签名。采用数字签字能够确认两点:
保证信息是由签名者自己签发的,签名者不能否认;
保证信息自签发后到收到为止未曾作任何修改,签发的文件是真实的。
B、数字签名数字签名的实现机制:
( 1)在发送时用约定的算法计算明文得到一个固定位数的报文摘要。使得只要改动报文中任何一位,重新计算出来的报文摘要值就会与原先值不相符。
( 2)将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,这份报文就是数字签名。
( 3)接收方收到数字签名后,用同样的算法对报文计算摘要值,然后与原摘要值相比较,如相等则说明报文确实来自所称的发送者,且没有被修改过。
防火墙在需要保护的局域网同可能带来安全威胁的因特网或其他网络之间建立了一层保护,通常也是第一道保护。
公司内部网络用户同因特网间的通信都要经过防火墙,要保护的局域网和计算机均放在防火墙内,其他网络则处于防火墙之外。防火墙是具有以下特征的计算机:
由内到外和由外到内的所有用户访问都必须通过它。
只有组织安全策略所定义许可的合法访问才被允许通过它。
防火墙本身无法被穿透。
防 火墙
2.4 防火墙技术防火墙类别防火墙分成若干类,包括包 (报文)过滤、应用层网关和代理服务器。
发送方主机路由器路由器路由器路由器防火 墙内部网 Internet
包过滤防火墙检查要在可信网络和因特网之间传输的所有数据包,包括信息包的源地址、目标地址、源端口、目标端口、
报文传递方向等报头信息,并根据预先设定的规则拒绝或允许这些包进入。
特点:
报文过滤处理速度快;
对用户透明,合法用户在进出网络时,根本感觉不到它的存在,使用非常方便;
缺点:
不能在用户级别上进行控制,即不能识别不同用户和防止
IP地址的盗用。
包过滤防火墙代理服务器是代表某个专用网络同因特网或外部网进行通信的防火墙,类似在股东会上某人以你的名义代理你来投票。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给因特网;当因特网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存。
例如,Seu.edu.cn 用代理服务器为其线缆调制解调器的用户存储频繁访问的页面。代理服务器在从因特网上下载特定页面前先从缓存器取出这些页面。
代理服务器互联网 代理服务器 内部网网关服务器是根据所请求的应用对访问进行过滤的防火墙。
网关服务器会限制诸如 Te l n e t,F T P 和 H T T P 等应用的访问。
应用网关对网络内部和网络外部的访问进行仲裁。和包过滤技术不同,应用级的防火墙不是较低的 IP层而是在应用层来过滤请求。
网关服务器提供了一个中心点,在此处可对所有请求进行分类、登录并事后分析。例如,一个网关级的安全策略可允许内向的 F T P 请求,但不允许外向的 F T P 请求,这个安全策略就防止了防火墙内部的员工从防火墙外下载有潜在安全威胁的程序。
网关服务器使用防火 墙需要注意的问题防火墙也有一些防范不到的地方:
1、防火墙不能防范不经由防火墙的访问和攻击;
2、防火墙不能防止感染上病毒的软件或文件的传输;
3、防火墙不能防止数据驱动式攻击。
东南大学远程教育电 子 商 务第七讲主讲教师,王 翔
2.5 其它安全措施对硬件系统的保护电子商务系统的运行是非常复杂的,你随时都会遇到从未想到过的情况,而它们每一种都有可能造成毁灭性的后果。
所以一定要保护好硬件系统,尽可能 免各种故障。
1、使用 UPS电源;
2、设立专门的机房存放服务器;
3、采用双工技术;一般有磁盘双工和服务器双工。
4、对可能输出重要信息的输出设备进行保护,以免外人得到机密;
对软件系统的保护
1、正确选择并了解软件系统;
2、对每一台服务器设置口令,并定期更换;
3、注意防治病毒;
客户机 电子商务服务器Internet通信通道对电子商务的安全危胁
对客户机的安全威胁
对通信通道的安全威胁
对服务器的安全威胁要了解电子商务的安全需求,需要考查从客户机到电子商务服务器的整个过程。在考查,电子商务链,上每个逻辑链条时,为保证安全的电子商务所必须保护的资产包括客户机、通信信道,W W W 和电子商务服务器(包括服务器端所有的硬件)。
2.6 电子商务安全防范在可动态执行的页面( ASP)内容出现前,页面是静态的。
静态页面是以可扩展标志语言 HTML编制的,其作用只是显示内容并提供到其他页面的链接。在 ASP活动内容广泛应用后,这种状况就发生了变化。
对客户机的安全威胁
2,Java,Java小应用程序和 JavaScript
1,活动内容 ASP
ASP应用程序实际上也是 HTML文件,只是其中内嵌了脚本语言来执行应用逻辑,并且使 ASP对象来获取和处理
HTTP的请求。
Java 是 Sun微系统公司开发的一种高级程序设计语言。
Java以前称做 OAK,当初是为嵌入式系统开发的。但今天 Java
最普遍的应用是在 WWW页面上,数以千计的 Java 小应用程序可实现各种各样的客户机端应用。这些小应用程序随页面下载下来,只要浏览器兼容 Java,它就可在客户机上运行。
Java增强了业务应用功能。它可在客户机端处理交易并完成各种各样的操作,这就解放了非常繁忙的服务器,使其不必同时处理上千种应用。嵌入的 Java代码一旦下载就可在客户机上运行,这就意味着非常可能会发生破坏安全的问题。为解决这个问题而提出了称为 Java“运行程序安全区,的安全模式。 J
ava运行程序安全区( Java Sandbox)是根据安全模式所定义的规则来限制 Java 小应用程序的活动。这些规则适应于所有不可信的 Java小应用程序。
JavaScript是网景公司开发的一种脚本语言,它支持页面设计者创建活动内容。 JavaScript受到各种流行浏览器的支持,它和 Java语言有同样的结构。当你下载一个嵌有
JavaScript 代码的页面,此代码就在你的客户机上运行。同其他活动内容的载体一样,JavaScript能访问客户机的所有系统资源,因此可能会破坏硬盘、把电子邮件的内容泄密或将敏感信息发给某个 WWW服务器。
从文件系统中下载的 Java小应用程序是可信的,其运行不受 Java 运行程序安全区的限制。可信的小应用程序能够访问客户机上的所有系统资源,系统相信它们不会进行破坏。
签名的 Java小应用程序带有可信的第三方的数字签名。
3.ActiveX控件
ActiveX是一个对象(称作控件),它含有(程序员称为,封装,)由页面设计者放在主页上来执行特定任务的程序。 ActiveX构件可由许多程序设计语言进行设计。
ActiveX控件的安全威胁是:它一旦下载,就能像桌面计算机上的其他程序一样执行,能访问包括操作系统代码在内的所有系统资源,这是非常危险的。一个有恶意的 ActiveX
控件也可格式化硬盘、或关闭计算机。由于 ActiveX控件可全权访问你的计算机,它能破坏保密性、完整性或即需性。
4,图形文件、插件和电子邮件的附件前面曾提到图形文件、浏览器插件和电子邮件的附件都能存储可执行的内容。有些图像文件的格式是专门设计的,
能够包含控制图像显示方式的指令。这就意味着附带这种图形的任何页面都是潜在的安全威胁,因为嵌入在图形中的代码(指令)可能会破坏计算机。
同样,浏览器插件是一种增强浏览器功能的程序,即完成浏览器不能处理的页面内容。插件通常都非常有益,用于执行一些特殊的任务,如播放音乐片断、显示电影片断或动画图形。许多插件都是通过执行相应媒体里的指令来完成其任务的。但这就为某些企图破坏计算机的人打开了方便之门,他们可在看起来无害的视频或音频片断里嵌入一些指令,这些隐藏在插件程序里的恶意指令可通过删除若干或全部文件来进行破坏。
对通信信道的安全威胁过去的、现在的因特网一点儿也不安全 !
由于你无法控制信息的传输路径,不知道信息包曾到过哪里,
所以很可能有中间节点窃取、篡改甚至删除了你的信息。换句话说,在因特网上传输的信息都可能会受到对安全、完整和即需的侵犯。
因特网是一个开放、自由的全球网络。在因特网上传输的信息,从起始节点到目标节点之间的路径是随机选择的。此信息在到达最终目标之前会通过许多中间路由节点。在同一起始节点和目标节点之间发送信息时,每次所用的路径都有可能是并不相同。根本就无法保证信息传输时所通过的每台计算机都是安全和无恶意的。
保密是在大众媒体上最常提及的一种安全威胁。和保密紧密相关的问题是隐私。隐私现在也得到了大众的关心,人们每天都会读到侵犯隐私的报道。保密和隐私虽然很相似,但却是不同的问题。保密是防止未经授权的信息泄露,而隐私是保护个人秘密不被曝光的权利;保密要求繁杂的物理和逻辑安全技术保护,隐私则需要法律的保护。
1,对通信信道保密性的安全威胁在使用 WWW的时候,你在连续不断地暴露自己的信息。
其中包括你的 IP地址和所用的浏览器,这也是破坏保密性的例子。有很多网站提供一种,匿名浏览,的服务,可使你所访问的网站看不到你的个人信息。其中之一是
Anonymizer 网站,它可提供保密措施,但要求你将它作为你的门户网站,即访问其他网站时的出发网站。
对完整性的安全威胁也叫主动搭线窃听。未经授权方改变信息流时就构成了对完整性的安全威胁。未保护的银行交易(如在因特网上传输的储蓄交易)很易受到对完整性的攻击。当然,破坏了完整性也就意味着破坏了保密性,因为能改变信息的窃听者肯定能阅读此信息。完整性和保密性间的差别在于:对保密性的安全威胁是指某人看到了他不应该看到的信息,而对完整性的安全威胁是指某人改动了关键的信息传输。
2、对完整性的安全威胁
1.破坏他人网站就是破坏完整性的例子。破坏他人网站是指以电子方式破坏某个网站的网页。破坏他人网站行为相当于破坏他人财产。
2.电子伪装也是破坏完整性的例子。电子伪装是指某人装成他人或将某个网站伪装成另一个网站。这些破坏利用了域名服务器( D N
S )的一个安全漏洞,将一个真实网站的地址替换成自己网站的地址,愚弄这些网站的访问者。
即需安全威胁也叫延迟安全威胁或拒绝安全威胁,其目的是破坏正常的计算机处理或完全拒绝处理。破坏即需性后,
计算机的处理速度会非常。
3、对即需性的安全威胁例如,一台自动取款机的交易处理速度从两秒慢到三十秒,这时用户就会放弃自动取款机交易;同样,降低因特网服务的速度会把顾客转移到竞争者的网站,顾客就再也不会回到原网站(有人说因特网的 1小时等于现实世界 10秒)。换句话说,降低处理速度会导致服务无法使用或没有吸引力。
客户机、因特网和服务器的电子商务链上第三个环节是服务器。
对企图破坏或非法获取信息的人来说,服务器有很多弱点可被利用。其中一个入口是 W W W 服务器及其软件。
其他入口包括任何有数据的后台程序,如数据库和数据库服务器。也许最危险的入口是服务器上的公用网关接口
( common gateway interface,CGI)程序或其他工具程序。尽管没有系统能够实现绝对安全,但电子商务服务器管理员的工作就是制定出尽量安全的防范措施。
对服务器的安全威胁电子商务的安全保护措施使用电子商务系统的组织应对 EC系统的客户端、通信信道和服务器安全威胁分门别类地进行保护。综合利用以上各种安全技术,制定出相应安全策略和保护方法。
回顾 电子商务安全安全概述加解密技术身份认证及数字签名防火墙技术其它安全措施电子商务安全防范东南大学远程教育电 子 商 务第 八 讲主讲教师,王 翔电子支付技术
1,支付概述
2,电子现金 (E_cash)
3,电子钱包 (E_wallet)
4,信用卡
5,智能卡
6,网上支付引例:
2000 年秋季,美国加州的马克 ·芬威克和所有孝子一样要给母亲寄一张生日贺卡。但和往年不同的是,马克的贺卡是在母亲生日当天及时送到的。更不一样的是,他寄贺卡时根本就没有离开其住所或办公桌。这年马克进到 Greeting-card
s.com商店,买了一张电子生日贺卡,然后用他的 Mondex智能卡付账。这个智能卡上嵌入了一个有电子现金的芯片。圣诞节时,他又以同样方式从 Etoys.com为其女儿购买了一个很难在本地商场内找到,非常漂亮的中国制造的泥人娃娃。
BEC能源公司波士顿 ·爱迪生分公司(它拥有 64多万顾客)
的客服中心经理戴维 ·塞缪尔( David Samuel)认为电子结算系统是一个双赢系统,它为顾客支付提供了方便,同时也为公司节约了大量资金。据估计,从一个客户处收款的处理成本约为 1到 1.5 美元,而在因特网上进行处理成本可降到 50美分。用单位节约成本乘以用电子结算的顾客数量,
你会发现总的节约成本是非常巨大的。在 BEC能源公司的案例中,如果每个用户节约 50美分,那么每个收款周期就能够节约 32万美元。如果你还不以为然的话,就从环境保护的角度想想吧。
华尔街日报在线版的专栏作家约翰 ·道奇写道,GTE公司每月要给顾客发送 5350万张账单,约耗 160万磅纸,相当于
2073 棵树。,
商家 消费者物流 (第一方 /第三方)
资金流 (传统 /电子方式)
信息流(各种信息)
毫无疑问,商家与消费者之间资金流动的速度、安全性、
方便性等所体现出的支付活动效率和效果对商务交易完成具有关键性的影响。
1,支付概述广义上讲,支付是指以某种资产(包括资金和实物)的所有权、债权或劳务的价值在发生经济行为的双方当事人之间转移,来最终了结债权、债务关系的行为。
狭义的支付是指资金价值的转移。支付包括三种方式:
A、债权、债务关系在债权人和债务人双方之间直接了结;
B、债权、债务关系通过银行等中介机构在债权人和债务人双方间最终了结;
C、债权、债务关系通过银行、票据清算所等机构在债权人和债务人双方最终了结;(银行轧收轧付差额,清算资金)
所谓支付系统是指金融业为了解决经济行为人之间经济活动中的商品和劳务交换引起的债权和债务的结算和资金清算所提供的一系列金融服务。
随着技术的变革和进步,支付系统大致经历了三个阶段:
A、传统支付系统在此阶段,支付工具主要包括金属货币和纸质凭证。
1)现金现金支付主要是指通过现金在付款人和收款人之间的授受使债权债务关系了结,无需再通过第三者的确认。
现金虽然使用非常方便,又具有匿名性,但由于现金携带不方便,运钞成本高,所以风险大,主要被用于个人之间,
以及个人和企业间金额较小的支付关系中。
2)票据票据是指要求付款人按照票面记载的金额在一定期限内无条件支付给持票人或收款人,完成支付行为的书面凭证。票据支付实质上是利用票据传递支付命令,主要通过付款人和收款人存款账户上金额的转移来了结债权债务关系。
票据不具备现金的种种优点,但由于不需要大量现金,比较安全。便于携带,且转让时需要背书,贴现时需要验证身份,
必要时可以通过追索挽回经济损失。一般用于企业间金额较大的支付,但其操作过程比较复杂。
传统支付中,支付指令传递主要依靠面对面的手工处理和经过邮政、电信部门的委托传递。因而,凭证传递时间长、结算成本高、资金周转慢、在途资金积压大。
当顾客来到一家商店的电子收款台时,商家期望能向顾客提供多种可供选择的、既安全又方便的结算方式。关键是要找到最适合你的公司和顾客的最佳结算方式。
电子结算技术目前主要有四种:
电子现金; 电子钱包;
智能卡; 信用卡 /借记卡。
每种方式都有各自的优点和缺点。有些方案已广为接受,
有些方案还处于萌芽状态。
B、电子支付系统电子支付系统主要通过使用信息技术,在网络中发送支付指令,通过电子支付工具来完成支付结算的支付系统。
2,电子现金传统商店要求信用卡最低交易额为 1 0 到 1 5 美元,强制此最低采购额是因为小额采购导致的手续费会大幅度消减商店利润。这种原则对因特网采购也一样。对只采有信用卡结算方式的商家来说,采购额很小的话,他们就无法盈利。因特网上是否有采购额很低的在线市场(比如采购额不到 1 0 美元的货物)呢?肯定是有,这也就是 电子现金发挥作用的地方 。电子现金的固定成本非常低,可允许用户花 5 0 美分买一份在线的周末版报纸或花 1,5 5美元买一个电子贺卡。
电子现金的特点:
电子现金和实际通货有两个共同的重要特征。
首先是只能消费一次。换句话说,要采取相应的安全措施来保证在买卖双方之间整个电子现金交易确实发生了,以便收钱者知道收到的电子现金不是伪造的,也没有在两次不同的交易中使用。
其次是匿名性。消费者在使用现金时能避免暴露自己身份(因各种合法理由)。匿名性也防止了销售者收集有关个人或组织的消费习惯信息。 B e e n z.com
电子现金(也叫数字现金)的独立性:是指它和任何网络或存储设备无关。也就是说,如果电子现金依赖于专用的存放电子货币的存储机制时,电子现金就不是真正的自由流动的通货。电子现金必须能自由地穿过国界并自动转换成接收国的通货。
电子现金的便携性意味着必须能在所有形式的公平交易中在买卖双方之间 自由转账 。相反,信用卡就没有在买卖双方之间自由转账的性质。
可分解性是电子现金同真正的通货的一个区别。可分解性决定支付单位的大小。电子现金的不同支付单位和其真实价值都能独立于真正的现金进行定义。
现金最重要特点就是方便性,如果电子现金要求用户必须具备特殊的软硬件或使用经验,那么它就不便于人们使用。
目前两种广为接受的现金持有办法是在线存储和离线存储。
在线现金存储意味着消费者不需要亲自拥有电子现金,而是由一个可信赖的第三方(可以是一家电子银行)参与到所有电子现金的转账过程中,并持有消费者的现金账号。在线现金系统要求商家先同消费者开户银行联系,然后接收消费者的采购结算。这样就可通过确定消费者的现金是否有效而防止了消费者欺诈的发生。
持有电子现金:在线和离线现金离线现金存储是在消费者自己的钱包里保存数字货币,消费者自己持有货币,不需要可信的第三方参与交易。这时需要软硬件来防止重复消费或欺诈。本章后面要讨论的智能卡是存储电子货币的硬件解决方案,加密的防篡改方法是防止重复消费的软件解决方案。
电子现金比其他结算方式 更为经济 。在因特网上电子现金转账的成本要比处理信用卡的成本低。处理电子现金的硬件处理成本已乎为零。
电子现金的优缺点但电子现金已有缺点。
1、用电子货币付支付就没有审计的记录,换句话说电子现金同实际现金一样很难进行跟踪。这就带来另一个问题:
洗钱。非法获取的电子现金可匿名采购商品,而所购商品又可公开销售以换得真正的现金。。而且商品还会购自另一个国家,使法律问题更加复杂化了。
2、像传统的现金一样,电子现金也可伪造。尽管困难越来越大,还是能够伪造电子货币并消费。
要拿到电子现金,消费者必须亲自到银行去开一个账户,并提供表明身份的证件。以后,当消费者想用电子现金消费时,他都可通过因特网访问银行并提供身份证明。由认证中心所颁发的数字证书通常用作数字身份证明。
在银行确证了消费者的身份后,发给消费者一定量的数字现金,
然后从消费者账户上减去相同的金额。不过银行会收取一小笔处理费,与所发的电子现金成正比。
消费者将电子现金存在他的计算机硬盘上的钱包或智能卡上,
或者放在在线银行服务器中。
电子现金的工作原理银行消费者 商家在消费者找到接收电子现金的商务网站时,就可花费这些电子现金了。简单地说,消费者将电子现金发给商家以支付商品 /
服务的费用。商家要验证电子现金(检查它是否伪造,是否属于这位消费者)。
只有当商品送达消费者时,商家才能将电子现金交给发行银行。银行将此金额加进商家的账户中,但要减去一小笔服务费。
在整个过程中,必须保护电子现金不被盗窃或更改,商家和银行要能验证电子现金是否属于支付它的消费者。
东南大学远程教育电 子 商 务第 九 讲主讲教师,王 翔迄今为止,电子现金在美国还没有取得成功,但在欧洲和日本很普及。康柏公司的电子现金支付技术可让用户用其 N
e t C o i n 电子现金付 4 5 美分玩一小时游戏,或付 4 美分下载一个图片。 I B M 公司对电子现金很有信心,它公开了 IBM MicroPayments软件代码,让软件 /网站开发者使用并提供反馈。即使美国的网上消费者还没有接受电子现金,但电子现金在全世界还是有大量的支持者。
典型的数字现金系统发明用于小额支付电子工具 C y b e r C o i n 的 C y
b e r C a s h 公司还没有取得它所期望的巨大成功。
由 David Chaum 创建的 D i g i C a s h 公司是电子现金的先锋,但它现已破产。 First Vi r t u a l 公司则完全退出了在线结算领域,并把公司名改成了 M e
s s a g e M e d i a 。 First Vi r t u a l 公司以前主要处理信息和结算的跟踪和记录。 I B M 公司 的 M
i c r o P a y m e n t s 软件更像是面向技术人员而不是消费者的。
C y b e r C a s h 公司提供多种因特网结算方式,包括信用卡、小额支付和支票结算等服务。自 1 9 9 5 年以来,C
y b e r C a s h 一直提供在因特网上进行安全的信用卡服务,
它是通过将商家的网站连到能对信用卡进行及时验证的信用卡处理器上来实现这一功能(实时意味着立即处理,非实时的交易会引起延迟)。
C y b e r C a s h 通过它的 C y b e r C o i n 来提供小额支付服务,消费者可把自己的 C y b e r C o i n 放在 C
y b e r C a s h 钱包里。 C y b e r C a s h 钱包是一个存在消费者的计算机上的软件存储机制。商家可用 C y b e r C
o i n 来处理 2 5 美分到 1 0 美元之间的小额支付。
CyberCash
提供有偿信息发布服务的商家可用这种小额支付服务来一次性收取低额费用;软件分销商可通过收取大量的 C y b e r C o i n 来销售软件;另外,
原来不得不按月订阅的商业网站现在就可以提供按天来提供订阅服务了。 P a y N o w 是 C y b e r C
a s h 提供的一种最新服务。消费者可通过 P a y N
o w 用其支票账户直接和 C y b e r C a s h 结算,
消费者和企业都可使用这种服务。
前面已经提到,D i g i C a s h 是电子现金的先驱。戴维 ·昌姆( David Chaum )在荷兰成立了这家公司,后来昌姆把 D i g i
C a s h 搬到硅谷。 D i g i C a s h的软件能允许用户在网络上采购产品和服务,并且以匿名的方式支付电子现金。圣路易斯的马克 ·吐温( Mark Tw a i n )银行是 9 0 年代惟一一家采用 D i g
i C a s h 的银行,它允许消费者和商家用 e C a s h 兑换美元。
尽管 D i g i C a s h 目前正在根据破产保护条例进行重组,但还应关注这个公司。 D i g i C a s h 曾是电子现金领域里很有影响力的力量,也许有一天它会以新面貌重出江湖。
DigiCash
e C o i n 是 e C o i n,n e t 发行的电子货币,提供在线小额支付。这种电子现金存储在消费者计算机上的 e C
o i n 电子钱包里。同其它小额支付系统一样,你可用它花几美分来下载一篇新闻报道,或花 7 5 美分下载一段音乐。
当然,商务网站要设置成能处理 e C o i n 电子现金,
以便用户使用这种结算手段。顾客在使用 e C o i n 时,需先下载一个钱包软件,把它做为插件安装在自己的浏览器上。
接受 e C o i n 的商家不需要安装特殊的软件。兼容 e C o i
n 的商务网站可在其 H T M L 页面上生成一个特殊的发票标志,以支持顾客的 e C o i n 管理程序。
eCoin.net
e C o i n 系统是顾客、商家和 e C o i n 服务器组成的三链系统。 e C o i n 服务器相当于经纪人,它负责维护和更新用户与商家的账号,接受顾客的结算请求。 e C
o i n 服务器在 e C o i n 自己的网站上运行,具备防止重复消费的功能。其结构可保证消费者在商家前是匿名的,
但对 e C o i n 服务器不是匿名。这样 e C o i n 公司就可以跟踪所有的 e C o i n 交易。
2,电子钱包电子钱包和实际钱包一样,可存放信用卡、电子现金、所有者身份证、所有者住址等其他信息。电子钱包提高了购物的效率。消费者选好要采购的商品时,可 立即点击自己的钱包,
从而快速完成结算过程。
随着消费者使用在线购物越来越多,他们开始厌倦每次在线采购都需重复输入送货地址和结算信息,这就是电子钱包要解决的问题。
Forrester 调查公司发现 6 5 %挑选好商品的购物者最终放弃了结账手续。 Transactor 网络公司发现,如果用电子钱包帮助用户将所需信息自动输入到收款表中,消费者放弃购物款的可能性要小得多。 另外,调查还发现消费者对大金融机构所发行的电子钱包感觉更为安全。
电子钱包非常有用,因为消费者将电子购物车装满后,
就到收款台确认,这时他们会看到一张要求输入姓名、地址、
信用卡号、和其他个人信息的表。消费者必须填满所有信息才能完成结账。很多人因厌恶填写表而在收款台丢下电子购物车扬长而去。
举例:
A m a z o n,c o m 最早意识到需要在消费者购物结束时简化财务、地址、送货等信息的填写工作。它的,1 - C
l i c k 购物,因只需填写一次表而加快了购物者的结账过程。消费者只需点击一次就可自动填写送货和信用卡信息而结束交易。
但一次点击系统和数字化钱包不同,它们的区别是:前者只适合某家商店,后者从理论上讲适合多家商店(只要该商店接受这个系统)。那么如何知道某个商家是否接受某种钱包,或者某种钱包是否被某个商家接受呢?许多钱包会罗列出接受其钱包服务的商家名单。
最早的电子钱包,具有一定实物载体。现在的电子钱包是一个可以由持卡人用来进行安全电子交易和储存电子交易记录的软件,是为消费者、商务和金融机构开发的一整套综合性电子商务解决方案中的一部分。
电子钱包的功能:
电子证书管理;因此电子钱包里装有消费者信用卡的论证资料和标识合法持卡人身份的信息。
支付工具管理;
安全电子支付;
交易记录保存;
管理账户信息;
实现自动支付流程;
钱包安全管理;
电子钱包的功能期望最大程度地得到因特网消费群的商家,必须能支持各种不同的结算系统。要做到这一点,商家必须在每个页面中嵌入不同消费者所用的各种结算系统相关的页面结算信息
(如 Microsoft Wa l l e t,e C a s h 等等)。正是这种冗余现状,促使 W 3 C 制定电子钱包的统一标准。
ECML电子商务模型语言
I B M 公司、微软公司,Vi s a 公司和万事达公司所组成的协会就 E C M L (电子商务模型语言)的技术达成了协议。这是一个新的突破,因为用户可将其信用卡号和地址信息一次性输入支持 E C M L 的电子钱包中(现有的钱包都可修改以支持 E C M L 标准,目前还没有这类钱包是因为 E C
M L 尚处于建议阶段)。用户控制对 E C M L 电子钱包的访问。如果此协会能成功地让大众接受 E C M L 标准的话,这种钱包就会被所有的商务网站接受。
Agile Wa l l e t
Agile Technologies由 Agile Wa l l e t 安全服务器提供。这是 C y b e r C a s h 开发的服务器,可处理消费者结算,提供快速、安全的交易。消费者第一次用 Agile Wa l l e t 采购时需要输入姓名、地址和信用卡数据。这些个人信息会被安全地存储在 Agile
Wa l l e t 服务器上。以后消费者访问支持 Agile Wa l l e t技术的商家网站时,在商家的结算页面上会弹出有顾客采购信息的 Agile
Wa l l e t 框。消费者验证了框内信息的正确性后,用鼠标点击一次就可完成采购交易。消费者还可将新的信用卡和借记卡信息加入到受保护的个人信息中。
典型的电子钱包
eWallet
L a u n c h p a d 技术公司开发的 e Wa l l e t 是一个免费的电子钱包软件,消费者可下载并安装到自己的计算机上。
它不像其他电子钱包那样存在中心服务器上。
和其他电子钱包一样,e Wa l l e t 将顾客个人信息和结算信息存在钱包里。 e Wa l l e t 甚至还专门为用户留出放照片的地方。当你采购商品时,只需点击图标并输入口令,然后从 e Wa
l l e t 中选定信用卡并拖到结账表中,e Wa l l e t 就根据你在安装软件时所提供的个人信息填写到表中。为保护你的个人信息,e Wa l l e t 有加密和口令保护措施。
M i c r o s o f t Wa l l e t 是微软公司为电子钱包的标准化而推出的。你输入到 Microsoft Wa l l e t 里的所有个人信息都经过加密并用口令进行保护。目前它支持
American Express 卡,D i s c o v e r 卡、万事达卡和 Vi
s a 卡。其未来版本还能同电子现金系统、网络银行账户及其他结算模式交互。
M i c r o s o f t Wa l l e t
用 Microsoft Wa l l e t 消费非常容易。首先,你在支持 Microsoft Wa l l e t 的商家网站上选择欲采购的商品。
当你来到电子结账台时,商家网站会询问你是直接输入自己的信息还是让 Microsoft Wa l l e t 代你输入。如果选择后者,
就会显示出钱包中的信用卡清单,你可挑选一种信用卡并输入你的口令。如果你有多个送货地址,你可告诉 Microsoft Wa l
l e t 究竟让商家把商品送往何处。剩下的工作就由
Microsoft Wa l l e t 和商家网站来完成了。
目前,在线购物大部分是用信用卡来进行结算的。
信用卡是银行或专门的发卡公司签发给那些资信状况良好的消费者用于在指定商户购物和消费、或在指定银行机构存取现金的特制卡片,是一种特殊的信用凭证。
信用卡一般按用户的信用级别事先确定一个消费限度
(诸如 Vi s a 卡和万事达卡等)。在每次结算期内时,信用卡用户可花光卡上的余额并支付一个最低费用。信用卡发行银行会对未结清的赊账收取一定利息。
3,信用卡安全电子交易( Secure Electronic Transaction,SET )
协议是万事达和 Vi s a 国际组织在微软公司、网景公司,I B
M 公司,G T E 公司,S A I C 及其他公司的支持下联合设计的。
安全协议 S E T 的目的是为通过因特网媒体在商家网站和处理银行之间传输信用卡结算信息时提供安全保证。虽然安全套接层( S S L )协议保证了在商家和消费者之间传输数据和其他敏感类信息的安全,但 S S L 不能验证消费者是否是信用卡的持有人。
S E T 采用公开密钥加密保证传输中信息的安全性(使用双重数字签名技术对订单和支付信息分别签名,实现银行与商户间的背对背)和数字证书对消费者和商家进行身份认证。
专题:安全电子交易协议
1) 购物者在支持 S E T 标准的商家网站上采购。他可用浏览器的电子钱包传输加密的财务信息和其数字证书。
2) 商家的 W W W 服务器将 S E T 加密的交易传输给结算卡处理中心,由后者将此交易解密并进行处理。同时,诸如 Ve r i S i
g n 之类的认证中心验证此数字签名是否属于发送者。
3) 结算卡处理中心将此交易发到消费者信用卡的发行机构,请求批准。
4) 最后,商家的网站收到消费者开户银行批准交易的通知。这时,交易金额就从消费者的信用卡账户里划去。
5) 商家将商品送出,并将交易额加到结算卡交易区里,以便日后传给商家开户银行加入自己的账户。
S E T 保护的结算交易的工作流程如下:
东南大学远程教育电 子 商 务第 十 讲主讲教师,王 翔智能卡就是嵌入了一个微处理芯片的塑料卡,在芯片里存储了大量关于你的信息(统一个人信息存储的卡)。
信用卡目前都是在一张磁卡上存储了有限的个人信息。而且和智能卡不同,信用卡不含现金,只有你的账户号码。智能卡的信息存储量比磁卡大 1 0 0 倍,可存储用户的个人信息,
如财务数据、私有加密密钥、账户信息、信用卡号码及健康保险信息等,
4,智能卡你的钱包里多少张塑料卡?对大多数消费者来说,大概有十多张卡,包括信用卡、驾驶执照、保险卡和工作证或学生证等。现在想象一下把这些卡上记载的信息都浓缩到一张存储卡会怎么样。这将减轻你的负担。
智能卡的安全性更高,因为智能卡上的信息是加密的。
M o n d e x 卡是能存储电子现金的智能卡,
它是万事达国际公司的产品。随着 M o n d e x 卡在因特网和传统市场上逐渐为人所接受,它已开始支持其他应用。 M o n d e x 卡是 1 9 9 0 年发明的。
M o n d e x 卡的缺点:
M o n d e x 卡应用普及是一个障碍。它需要一个特殊设备,接受 M o n d e x 卡的商家必须在结账台上安装专用的 MONDEX刷卡器。在结账时 M o n d e x 卡必须用专用的刷卡器实际接触。因特网用户可用 M o n d e x卡在网上转账,
但必须在 P C 机上连一个刷卡器。
它以电子形式储备真正的现金,用户因担心卡的失窃就不会在卡上存放大笔资金。而且 M o n d e x 卡没有信用卡的延期结算的优点:你可在一个月后再付信用卡账单而没有任何利息,M o n d e x 卡则需要立即支付现金。
M o n d e x 卡的优点:
Mo n d e x 卡上有一个微处理芯片,可直接从用户的银行账户上接收电子现金。持卡人可在具备 M o n d e x 刷卡器的商家消费。两个持卡人甚至还可用电话线在他们 M o n d
e x 卡之间转移现金。这是 M o n d e x 卡的优点:一张卡既可在网络商店使用,又可在普通商店里使用。
系统 M o n d e x 卡的另一个优点是顾客在各类自动售货机上都能找开钱。据可口可乐公司的调查报告,因顾客没有零钱而使其自动售货机的销售损失了大约 2 5 %。 M o n d e
x 电子现金支持小到 3 美分的小额支付。
结论,目前美国只有很少一些城市接受 M o n d e x 卡。
在国际上,M o n d e x 卡在北美、南美、欧洲、非洲、中东、
亚洲、澳大利亚和新西兰等若干国家都在使用。
M o n d e x 卡的交易有若干步骤,以保证转账的现金能安全抵达正确的地方。用 M o n d e x 卡将电子现金从买者转给卖者的步骤如下:
1) 持卡人将 M o n d e x 卡插入刷卡器。这样,商家和持卡人彼此都可得到证实身份,表示对方有权进行交易。
2) 商家终端在请求结算,同时传输商家的数字签名。
M o n d e x 卡交易规则
3) 顾客 M o n d e x 卡检查商家的数字签名。如果签名有效,
即从持卡人的卡上减去交易额。
4) 商家终端检查顾客刚提交的数字签名来进行认证。如果顾客的数字签名有效,商家终端通过将自己的数字签名转发到持卡人的卡上以表明已经确认了持卡人的签名。
5) 一旦电子现金从持卡人的卡上减去,同样金额的资金就转到商家的电子现金账号上。
6,网上支付系统网上支付是电子支付系统的发展和创新。电子支付系统使用的支付工具和支付技术本身或经过完善后就可以实现网上支付。
网上支付特性:
首先它基于开放的 Internet平台
网上支付必须实现企业、政府的大额支付和个人消费者的小额支付
网上支付是交互式的网上支付系统的组件从技术角度看,网上支付系统至少需要四个组件:
1、支付工具及相关软件配置
2、支付网关(连接银行的金融专用网络和 INTERNET的一组服务器,即接口。支付网关接收消费者、网上商户、
以及银行的各种支付授权请求并发送相应的应答消息,它起着一个数据转换与处理中心的作用。)
3、两种安全协议,SSL和 SET协议
4,CA认证中心(促证了交易各方身份的确认性以及交易的不可否认性,需要有一份数字证书进行检验。)
专题,网上银行银行业务内容、形式和服务手段在不断发生变化,出现了在传统银行上发展起来的网上电话银行、家庭银行、个人银行、企业银行等。网上银行正在蓬勃兴起。
网上银行发展的背景
1、计算机技术飞速发展
2、交易模式改变和消费者需求变化
3、人们认知程度上升网上银行的概念:
它实质是为客户提供网上支付结算和各种金融服务。
网上银行可以在消费者认为合适的任何时间、任何地点
、对任何账户用任何方式进行安全支付和结算,提供所需的金融产品与服务。
网络银行的发展模式:
1、完全基于 Internet的全新电子银行
2、在现有传统银行基础上发展的网上银行网上银行发展阶段一、银行间业务电子化
(银行间金融 EDI系统的实现)
二、电子化银行
(包括电话银行、自助银行、家庭银行、企业银行等)
三、网上银行网上银行的优势
1、便利客户
2、节约成本
3、提供更优质、更个性化的服务以提高顾客忠诚度
4、扩大市场范围,服务功能更为全面回顾 电子商务支付支付概述电子现金电子钱包信用卡智能卡网上支付谢谢!
东南大学远程教育电 子 商 务第 十 一讲主讲教师,王 翔实现电子商务的技术基础设施
WWW服务器硬件及其性能评价
WWW服务器软件
其它 WWW工具
电子商务软件公司在线采购文件夹、复印纸、铅笔等办公用品既方便又节约成本。位于加州桑尼维尔 (Sunnyvale)的软件开发商 Ariba
公司很早就发现,中大型企业应该配有一种企业运营资源计划软件( EORP)来支持办公用品的订货、运输和开具发票。
Ariba知道,办公用品是每个企业都需要的,其花费占企业总支出的比重超过 30%。在线订购不仅消灭了订单、帐单、产品目录等各类商务单据的纸张成本,还大大节约了采购时间,因此很容易节约成本。虽然它不是因特网上最有吸引力的应用,
但电子商务支持企业信息技术、通讯设备、差旅及娱乐支出、
办公用品,MRO支出等运营资源的采购确实为企业带来了很好的经济回报。采购专家们估计,采用电子商务进行采购一般可节约 12%的成本。
本主题讨论企业实施电子商务所需的软硬件基础设施。
引子:
企业有效进行 WWW展示并开展电子商务活动,需要对电子商务基础设施进行 精心的计划和明智的选择 。
一个受欢迎的网站(即访问者众多、交易频繁且量大的网站)所要求的 WWW服务器要比一个小网站(如一家社区医院的网站)性能要求高的多。
一,WWW服务器硬件及其性能评价规划 WWW服务器(以后可能会发展成为电子商务服务器)
的第一步非常重要,就是 了解企业 WWW应用需求,
1,公司的管理者和业务人员希望通过这个服务器完成什么工作?
2、他们想通过服务器接触和联系哪些外部相关体?他们对信息的访问特征是什么?
3、交易要在服务器上完成吗?交易频率和容量怎么样?
4、内部职员每天和服务器打交道的程度如何?
自营主机与主机托管的选择对大多数想进行 WWW展示并在未来提供电子商务服务的企业来说,一个关键的问题就是决定自营主机还是主机托管。
第三方的 W W W 和电子商务服务商是最好的起步方案。很多在线商店通常会利用第三方主机托管服务商为其提供 WWW展示和电子商务服务,特别在是当企业的 WWW网站相对较小或企业所销售的产品品种有限的时候尤其如此。
当企业的电子商务需求越来越大,开始进行 WWW电子交易时,往往需要进行自营主机。
企业选择 WWW计算机硬件考虑因素:
业务需求分析,选择服务器硬件时要考虑的另一重要因素是在服务器上可能发生的内部(内部网)和外部的访问用户类型、信息访问量或交易数。因为有些访问者使用的是高速连接和高性能的客户机,有些则用的是低速的拨号连接和 P C
级的客户机。
性价比分析,速度快的服务器显然比速度慢的好,但费用高。
应该考虑现在你的企业还是个小企业时什么样的服务器在目前是个好选择;当你的企业成长起来后什么样的服务器又是好的方案。
未来可扩展性分析,企业的 WWW服务器需求同其电子商务交易量和 WWW网站访问量直接相关。最成功的电子商务解决方案应该是可伸缩的,即可以随着需求的变化而调整。因此企业在考虑 WWW服务器硬件选购时,不仅要满足当前企业电子商务的业务需求,还要权衡企业未来电子商务发展。
WWW 服务器是企业实现电子商务的关键基础设施。 WWW服务器的作用不只是进行 WWW展示,它还可支持企业间商务和企业与消费者间的商务,支持企业的应用软件,并作为企业通信的基础设施。
所以我们应该了解哪些技术因素会影响 WWW 服务器的性能,如何收集服务器的性能信息,哪些软件产品可用来收集 W
W W 服务器的性能数据。
服务器的性能评价
WWW服务器的性能指标
1、硬件和操作系统性能是影响 WWW服务器性能的主要因素。
2、影响 WWW 服务器性能的另一个因素是连接速度。 T3连接上的服务器向客户机传输 WWW页面的速度要大大高于 T1连接上的相同服务器的速度。
3、另一个应考虑的因素是服务器能够处理访问用户的数量。
这个能力很难测量,因为它取决于服务器的线路速度、客户机的线路速度以及传输的 WWW页面的大小。
4、测量服务器 WWW页面传输能力的重要指标是吞吐能力和响应时间。吞吐能力是选定的某种 WWW服务器硬件和软件组合在单位时间内能够处理 HTTP 请求的数目。响应时间是服务器处理一个 HTTP请求所费的时间。
5、系统接受客户机请求所传输的页面组合和类型也会大大影响服务器的性能。动态页面内容是应客户机请求由特定的程序来生成的,静态页面是从服务器主机硬盘上检索获得的固定文件的 WWW 页面。如果一台服务器主要传输静态页面,其性能要好于需要传输动态页面的同档服务器,这是因为静态页面传输比动态页面传输所需的计算能力要小得多。
WWW服务器性能测试工具目前有多种 WWW 服务器基准测试程序,它们可就许多技术衡量指标对服务器进行测试,典型的产品有,Silicon
Graphic( SGI)公司的 WebStone,ZD基准测试公司的 WebBench
基准测试软件、标准性能评价公司( Standard Performance
Evaluation Corporation,SPEC)的 SPECweb96。
这些性能测试工具是怎么工作的呢?
WebStone的工作方式是:
测量 WWW服务器对 WebStone所产生的工作负荷的响应情况。
软件产生的工作负荷模拟访问 WWW 服务器的多个客户机。
WebStone采用 HTML测试,CGI测试和 API 测试等三种测试来衡量 WWW服务器的性能。在客户机请求服务器向它发送 HTML文件
(静态 WWW页面)时,就用 HTML测试来测量服务器的性能。
CGI测试让 WWW服务器运行另一个程序,使用公用网关接口
( CGI)向该程序发送和传输数据。第三种测试是 API测试,
它测试 WWW服务器从客户机向服务器的应用程序接口( API)
传输信息的能力。
二,WWW服务器软件
WWW服务器可以用在专用内部局域网上,也可以在
Internet网上。 WWW服务器是否提供公共访问对其任务和功能有很大影响。
内部网的 W W W 服务器在允许用户访问之前通常要询问用户登录 ID和口令来验证用户身份。一般来说,服务器软件维护登录记录,内容包括组织内部和外部人员每次访问服务器的时间、日期和 URL信息。
WWW或 HTTP服务器的首要任务就是响应用 HTTP协议发来的 WWW客户机请求。
电子商务活动是由 WWW服务器支持的,如同服务器调用后端程序和数据库一样。电子商务应用的处理响应会转换成特定格式送到服务器,服务器再把特定格式的 W W W 页面送到发出 HTTP请求的客户机。
不同软件公司提供的 WWW服务器软件实现的功能差异较大。 WWW服务器软件的功能可按其目的来进行分组。所有的 WWW服务器软件都提供一组核心功能,不具备这些核心功能,这些软件也就不能称之为 WWW服务器软件。
WebSite Professional的开发商 O?Reilly 软件公司把 WWW服务器实现的功能分为:
1、核心功能 2、网站管理
3、动态内容 4、应用构造
5、网站开发 6、电子商务
1、核心功能
WWW服务器最基本的任务就是 对客户机用 HTTP协议发来的请求进行处理并作出响应 。
如果客户机请求一个静态 WWW页面,服务器程序就在主机硬盘上寻找并取出这个 HTML文件,创建一个 HTTP标题并在其后附上这个 HTML文件,并传输出客户端。
如果客户机请求的是动态页面 ASP,服务器就会调用后端程序,接收后端程序处理的结果,并把后端响应转换成特定的格式,最后把页面和其他对象发送到 WWW客户机。
IP共享也称虚拟服务器,允许不同的用户组能共享一台服务器的 IP 地址。虚拟服务器或虚拟主机允许在一台计算机上维护多个服务器。这意味着不同用户组可有各自的域名,
但所有域名都指向同一台物理 WWW 服务器。
例如,foobar公司营销部的域名可以是 www.marketing,
foobar.com,销售部的域名可以是 www.sales.foobar.com,
但这两个域名都可指向 Foobar公司的同一台物理 WWW服务器。
W W W 服务器把逻辑的统一资源定位符( URL)翻译为服务器上的物理文件地址。翻译后的地址直接指向客户机浏览器所请求的页面。例如,WWW服务器可把 U R L:
www.sina.com 翻译成文件名称:
C,\Home\WebserverBase\ index.html 。如果此文件名正确,操作系统就可以取出并处理这个文件。
东南大学远程教育电 子 商 务第 十 二讲主讲教师,王 翔安全和身份验证服务安全和身份验证服务对 WWW服务器至关重要。安全服务不仅包括用户 ID和口令的身份验证,还包括处理网络身份认证和私有 /公开密钥(详细内容见电子商务安全部分)。访问控制可基于用户名或 URL同意或拒绝用户对文件的访问。服务器支持安全套接层( SSL)
协议,这是网景公司开发的一种协议,用于在因特网上安全地传输保密信息。 WWW网站使用 SSL接收来自 WWW客户机的保密信息,如信用卡号码。
FTP
WWW 服务器提供文件传输协议( FTP)服务,用户可使用 FTP向服务器传输文件或从服务器获取信息。
还包括:
搜索搜索引擎是 WWW服务器的标准服务。搜索引擎或检索工具可在本网站或全球 WWW检索所请求的文档。索引程序为存储在本地服务器上的所有文档创建全文索引。当浏览器请求 WWW网站检索时,检索引擎比较索引中的术语和请求者的检索术语,从而寻找与请求检索术语相匹配的文档。
数据分析
WWW 服务器可获取用户访问信息,包括访问一个 WWW 网站的用户,访问者每次访问的日期和时间,浏览网站的时间有多长,
以及浏览了哪些页面。这些数据全部存放在 WWW 运行日志文件
(Web Server Log File)里。对运行日志文件进行分析会有很大收获,它可以揭示出网站访问者的很多有趣信息。要更好地利用运行日志文件,有必要采用第三方的 WWW运行日志文件分析程序,如
Analog,Marketwave等。
2、网站管理
FrontPage等网页编辑程序虽然有一些网站管理功能,但它远远不如完整的专用网站管理工具。
首先,网站管理工具提供链接检查。链接检查软件可定期自动检查网站的所有页面,报告断开的、似乎断开的或有些不正常的 URL。另外它可以发现孤立文件,即 WWW网站中没有同任何页面建立链接的文件。
其它,网站管理其他重要功能还包括对页面文件的脚本检查和 HTML验证。
典型的 WWW网站分析工具有 Big Brother和 Site
Inspector等。
应用构造是使用 WWW编辑软件和扩展软件来生成静态或动态的页面。有些 WWW开发系统只提供简单静态的 WWW页面生成工具,而有些系统则有功能强大的开发引擎,即使你不熟悉 CGI和 API编码,也可用它来创建动态页面。
3、应用构造
4、动态内容动态内容是服务器响应 W W W 客户机的请求而动态构造的信息。例如,如果一台 WWW客户机在表格中输入顾客号码或订单号以询问一份已生效订单的处理状态。 WWW 服务器就要检索该顾客的所有信息,并根据找到的信息创建一个动态页面来满足顾客的请求。
动态内容对 WWW网站吸引顾客,并尽可能更长时间地留住顾客具有重要的影响。
网站开发工具的功能包括 HTML或可视化 WWW页面编辑软件、
软件开发套件和 WWW页面上下载支持。 这些工具中最有名的是 HTML编辑软件和可视化 WWW页面编辑软件。
在 WWW发展早期,HTML编辑软件提供的功能很少,那种
Notepad 式的文本编辑软件只提供了几个按钮来帮助插入
HTML标记和对象。现在,可视化的 WWW页面开发工具已经非常先进和完善。比较代表性工具有,FrontPage,Dreamweaver、
Cold Fusion等。
这些 WWW 软件开发套件不仅可以使程序员设计出高水平的静态 WWW页面。它还含有样本代码和开发向导,帮助设计者用 Java,Visual Basic,Perl 等语言开发服务器端和客户机端动态程序,形成 ASP。
5、网站开发
6、电子商务虽然电子商务服务器和 WWW服务器不一样( WWW服务器主要处理 WWW页面,而电子商务服务器处理商品或服务的购买和销售交易),优秀 WWW服务器也应该支持电子商务软件。
O? Reilly 公司开发的 WWW 服务器软件 WebSite
Professional 捆绑了电子商务模板和工具,目的是增加在 W W
W 网站上开展电子商务的能力。这些模板可以简化网站设计者对虚拟商场、产品目录、在线购物车等的创建工作,甚至可以简化结算业务。
好的电子商务软件可以根据用户需要生成各种销售统计报告,使在线商店管理者掌握最新销售动态,了解哪些商品非常畅销等等。甚至还能自动重复和更换 WWW上的广告。电子商务软件可以让你为不同广告授权重,这样就可以决定不同广告的播出频率了。
市场上流行的 WWW服务器软件市场上 WWW服务器软件包有 30多种,有些只能在一种操作系统上运行,有些则可以在多种操作系统上运行。
英国 Netcraft公司经常进行调查来确定 Internet上 WWW网站的数目,并计算因特网 WWW 服务器软件的相对流行性。
Netcraft 公司最近一份报告表明,在 Internet里四种最流行的 WWW服务器程序是,
Apache HTTP Server 56%、
微软的 Internet Information Server (IIS) 23%、
网景的 Netscape Enterprise Server 7%、
O?Reilly公司的 WebSite Professional 2%,
其它 12%
三、其它 WWW工具
网络门户
搜索引擎
推式技术
智能代理
1、网络门户网络门户(也简称为门户)是 WWW 上的,网络之门,。
它好比是一个为用户定制的主页,用户首先访问它来开始自己的网络搜索、漫游和其他 WWW 活动。
大多数网络门户提供的功能有,免费电子邮件、搜索引擎链接、新闻链接、聊天室链接、虚拟商城链接、定制空间等。
Internet商业分析员发现,吸引更多的访问者并更长时间地留住他们会提高网络企业的销售额和广告收入。事实上同 Nielson公司对电视台的排名一样,对 WWW网站进行排名的公司也多了起来,它们测量 WWW网站的访问人数以及逗留时间。那些成功的门户网站能够吸引大批的浏览者,
这些浏览者的长时间逗留可以增加网站的广告收入。
成功的网络门户包括 Excite,Amazon.com,Yahoo!、
新浪网、网易等网站。
很多 WWW网站都配有搜索引擎以帮助用户快速寻找相关主题的 WWW网站。搜索引擎是一种特殊的应用软件,可找到与用户输入的单词或短语(简称检索用语)匹配的 WWW页面列表。
一个 WWW网站的搜索引擎并不检查 Internet每个 WWW 页面来寻找匹配,而只是从自己创建的 WWW页面数据库中进行。
这就是用户输入相同的检索用语但会从不同的 WWW网站搜索引擎得到不同搜索结果的原因。
2、搜索引擎搜索引擎包括三部分。第一部分称为 网络蜘蛛
( spider)、网络爬虫( crawler)或网络机器人( Robot)
的程序,它定期自动搜索 Internet找到相应 WWW页面,更新已存在于数据库中的 WWW网页信息。网络蜘蛛的另一项重要任务是删除那些已不存在的 WWW网站的旧信息。
页面数据库
SPIDER
搜索程序索引搜索引擎的实用程序 就是搜索引擎的第三部分。当用户键入检索术语请求搜索 WWW页面时,搜索引擎程序就会从页面数据库中浏览数百万页面来寻找匹配的 WWW页面,
并根据每个链接相关性把搜索结果页面集排列成一定顺序。
搜索引擎的第二部分 —索引 。索引就像一本大,书,,
包含网络蜘蛛发现的所有 WWW页面。当一个 W W W 页面改变了,网络蜘蛛会更新这本,书,,即索引。由于网络蜘蛛发现页面改变而引发的索引更新并不经常发生,所以你会经常发现搜索引擎的搜索结果中有的链接不正确或过时。
大多数网络用户都是带着先入之见从 Internet上拉信息。
也就是说,用户根据明确的要求从 WWW服务器上拉信息或从 WWW
服务器接收信息。 推式技术则是自动地将特定的信息从 WWW 服务器传输到你的计算机上 。例如,你的邮箱经常会收到一些由
WWW网络发来的产品介绍和广告邮件。
虽然在 Internet上拉式技术将继续占有主导地位,但推式技术的使用会给很多企业及其顾客带来许多好处,因为很多顾客希望定期收到定制专题的信息。企业也可以在其 WWW服务器上采用推式技术,把关键任务的信息推向员工。推出的信息包括健康补贴更新信息、员工奖励通知、企业政策的变化等。推式技术可以用来包括企业加强顾客关系,增强顾客盈利能力。
推式技术用户要收到这些定制信息,就需要向网站请求推式服务。
有两种方法可以收到推式信息,频道订阅和 W W W页面订阅 。
1、频道是关于某个特定业务领域的 WWW信息目录,它可以自动地传输到你的个人计算机上。你自己可以控制阅读内容广度和深度、频道更新的频率等。
2,WWW 页面订阅是第二种方法。你可按名称选择一个 WWW
页面,然后说明你想收到的信息,指定更新的时间表,说明发送的信息量。 W W W 页面订阅比频道订阅更加具体。
引例:
WWW推式频道类似于用录像机录下全国广播公司( NBC)播出的所有节目。 WWW页面订阅就像请求录像机录下每次播出的,Just
Shoot Me,节目,不管它在何时播出。
所谓代理( agent)、智能代理( intelligent agent)、
软件代理( software agent )实际上都是指同一种程序,它代表个人或组织自动完成信息收集、处理和传递等工作。
4、智能代理麻省理工学院软件代理小组创始人帕蒂 ·梅斯( Pattie
Maes)博士在软件代理领域进行了开创性研究,创建了第一个真正成功的定制信息过滤的软件代理。她的软件代理小组研究了如何为软件分派任务以让计算机代表人工作。该小组认为,软件代理与传统软件不同,因为,它们具有长期性、
半自动化、参与活动且有适应性。,
因为软件代理总是在后台运行,在你需要时可以随时提供帮助,这样就减轻了人们在因特网上购买产品和服务时的寻找、比较、评价、谈判和购买的工作。
举例:
1、下面这个例子说明智能代理可以节约企业采购工作中大量时间。采购是一个系统的过程,它决定购买什么、何时购买、
从何处购买以及购买多少。它的范围比购买( Purchase)活动广得多,采购活动还要保证按时按质收到货物。
假设你是一个采购经理,你的一项工作是连续向制造部门供应轧钢原材料,以保证制造部门每周能生产出一批 55 加仑的电镀钢鼓。如果轧钢缺货,75个工人和几十台机器就只好停工待料。你没有必要不断寻找最低的价格并安排原料的运输时间。
更好的办法是用一个因特网代理来监控企业的存货,一旦需要,
它就自动发出订单订购适当数量的原料。更妙的是,这个代理可以让你获得当月最佳雇员奖,因为当库存只剩最后 50码时,
它能使新的一批轧钢运达仓库,太及时了!这就是代理的优势。
它们注意到补货的需要,在因特网上寻找知名的供应商,确定库存量,讨价还价,最后安排运输。这样,你的日常工作就大大减轻。
2、代理可以发挥作用的另一个例子是自动警告和提醒。
例如,E*Trade 的顾客可以指定买卖股票的条件。智能代理实时连续地监控股市变化,一旦达到某个预定条件,
它就发出警报。例如,如果微软的股价低于 61美元,就购进 100股,或者当 MP3.com的股价超过盈利 3倍时就自动为客户抛出股票。这种长时间运行、永不疲倦的代理软件可以帮你完成哪些信息处理量密集、需要实时监测的工作。
东南大学远程教育电 子 商 务第 十 三讲主讲教师,王 翔第四部分 电子商务应用软件电子商务应用需求基本功能软件包中档软件包企业级电子商务软件包你可能是家商品目录企业,认为网站是销售商品的关键渠道;你也可能是家新建企业,认为网站只是一种辅助的销售点。无论是哪种情况,开展电子商务的软硬件解决方案都有很多选择。
最廉价的方案是选择 Yahoo!Store,几乎不用花钱就能建设起一家网上电子商店;成本最高的方案是购买网景( Nets
cape)公司的 CommerceXpert电子商务套件,得花十万美元。
这个软件包能应付很高的用户访问流量,还提供各种各样的商务工具。
电子商务的需求影响电子商务软件选择的因素有多种:
1、其中最重要是企业规模、预计的访问量和网上销售量。
明确电子商务接受群体可帮助你选择适合你的网站(或商店)
的电子商务软件。
2、另一个因素是预算,小预算要求低成本的方案(至少在网站大量盈利前是如此),大预算意味着功能强大的软硬件方案。无论是哪种情况,电子商务的成本都远远低于传统商店。
3、利用 ISP提供的整体服务还是自行维护电子商务网站?
公司是否具备这类人才(程序员和了解网站运营的人等)
是影响决策的关键因素。如果公司没有或者很难雇到建立与维护电子商务网站的技术人员,就应该找一家有经验的
ISP完成这些工作。
4、你是否愿意电子商务网站不归自己管理?你能否负担得起定制和修改的费用?如果公司已具备了很多 Internet
资源(包括现成的硬件和服务器、有经验的员工和数据库系统等),自行维护电子商务网站就既简便又节省成本。
电子商务软件功能可以少到只有几个基本功能,也可复杂到能够提供完整的解决方案,从多品种商品展示到订单履行提示等面面俱到。一般意义上,所有电子商务软件必须具备的功能(指不具备软件包就不能称之为电子商务软件)包括:
商品目录显示 ;
购物车功能 ;
交易处理 ;
支持商品陈列和店铺展示的工具。
电子商务软件的基本功能
1、商品目录显示只销售数种商品的小网站的商品目录非常简单,
就是销售商品 /服务的一个静态描述表;大些的商品目录可以有商品照片和简单描述,并提供检索功能以便于商品查找和查看现货情况。大商品目录一般存储在数据库里。
2、购物车在电子商务初期,购物者需要在线填写表格来选择所购物品和数量。用户在文本框和列表框来指明所选的商品,在
,数量,框中输入商品数量,还要在不同文本框中输入商品编码和单价等信息。现在,基于表单的订购模式已被电子购物车所替代。购物车已经成为目前电子商务的标准方法。
购物车可跟踪你所选择的所有商品,并允许你检查购物车内的商品、加进新商品或取出商品。要订购一个商品,只需用鼠标点击这个商品。有关这种商品的所有细节信息(包括商品编码、价格及其他标识信息)都已自动保存到购物车内。如果想从购物车里取出商品,只需查看购物车里的内容,
删去不要的商品。
在决定付款按下,开始结账,按钮时软件系统就开始委托交易。交易完成购物请求就不能撤回了。
3,交易处理机制当顾客按下,结账,按钮,就来到了虚拟收款台开始
,交易处理,。这时,电子商务软件要进行一些最后的计算工作,包括计算折扣、销售税和送货费等。结账时,浏览器会自动切换到安全通信和结账状态,这时会出现一个对话框说明浏览器已进入或退出安全状态。
4,电子商务工具创建在线商店有简单的低成本方案,也有复杂的高成本方案。
基本功能软件包基本功能软件包主要指主机托管,服务商提供的免费或廉价电子商务软件服务每月只需数百美元,软件放在服务器自己的主机上,用户可随时在主机服务器上使用电子商务软件来创建电子商务商店。
主机托管基本服务主机托管服务商为销售品种较少 (50种左右 )并且交易率较低的小企业提供免费或廉价的电子商务服务。这类主机托管服务为在线商店和基于表的订购(没有购物车)提供足够的存储空间,但一般不提供交易处理服务。这类主机托管的一个典型例子是 B-City,还有 Bizland.com和 HyperMart。
这类主机托管服务商都提供创建在线商店的模板。用户使用模板,只需半小时就可建成电子商店。这类主机托管服务商一个重大缺陷就是顾客订购交易必须用电子邮件完成。当顾客订购商品后,主机托管用电子邮件把订单发给店主,店主必须自己处理订单履行和结算(信用卡、支票或现金等)等任务。
另一个问题是主机服务商在页面上的大量广告对顾客视线进行了骚扰。由于这些广告支付了你的网站建设费,你无法撤去这些广告。
专题:主机托管当你与一家主机托管服务商签约时,已经有了稳定运行的计算机和你需要的所有软件。你可享有许多服务,只需每月支付很低的费用,因为你和其他租用者已经分摊了计算机、
网络、路由器、集线器和高速因特网连接的成本。另外,你还可享受维护主机专业技术人员的高质量服务,只不过他们的薪水是由别人支付罢了。
你可用任何页面设计工具来创建页面,然后上载到你的网站;也可用主机托管服务所提供的商店模板来创建页面。
主机托管服务商提供电子邮件服务、用 FTP上载或下载数据和页面的功能、购物车软件、页面的多媒体扩展(声音、动画、
视频)、可信的信用卡处理及经验丰富的技术人员。
主机托管的优点:
成本低,由于不需要雇人维护网站,也不用在硬件上投资,
用户使用主机托管服务的总成本是很低的。主机托管每月需要 25美元到几百美元;如果要自营主机,硬件、软件和员工成本每月会轻易超过几千美元。别忘了还有维护工作,
如果自己来完成,成本也会很高;
很有价值的技术支持,无论公司的网站管理员水平有多高,
总会在关键时刻遇到一些古怪问题。主机托管商每天 24小时的技术支持则能够保证你的网站不致中断。另外,很多主机托管的技术支持人员都能够帮你将数据库访问集成到电子商务应用上,这种服务不是技术新手所能完成的。
全面服务的购物中心式主机托管全面服务主机托管商可为在线商店提供很好的专业服务
(包括易于使用的 W W W 创建工具),同时也没有杂乱的标题广告的干扰。这类主机托管服务通常向用户收取月租费,
比低档服务的费用要高一些,而且还会收取一次性的初装费,
并按每笔交易或者交易额的百分比收取固定的手续费。
这种全面服务主机托管商提供了大量高质量的工具、电子商店模板、非常友好界面、页面快速生成工具和页面维护工具。
这类主机托管服务的例子有很多,例如 Yahoo!Store、
Geo Shops,ShopBuilder和 Virtual SpinInternet Store。
这四家公司都是提供全面服务的主机托管商的典型。
免费的主机托管商和全面服务主机托管商间的重要差别:
首先,全面服务的主机托管可提供购物车软件或可以嵌入第三方的购物车软件。
其次,全面服务的主机托管可为顾客提供多种交易处理工具,
顾客可选择信用卡、电子现金或其他结算手段来支付所购商品或服务价款。这种网站还可处理信用卡授权和确认业务。
第三是只需按月支付费用,你的网站不会受到其他网站广告的影响。这些链接的广告有时设计得很差,会严重分散顾客的注意力。
第四个优点是提供了比免费网站质量高得多的在线商店创建和维护工具。
中档软件包采购和使用中档电子商务软件包要比采用主机托管服务要贵得多,价格一般在 2000到 9000美元之间。虽然价格不便宜,但与高端的企业级电子商务系统(通常要十万美元以上)相比,中档软件包还是非常便宜的。
中档电子商务软件包比低端系统运作起来更为有效,
功能更为强大。中档电子商务软件包可同复杂数据库系统连接起来。将商品目录信息存储在数据库中会使商品维护更为方便和简单。中档系统还提供了同现有的库存、应收账款及 ERP系统连接。
三种典型的中档电子商务软件包,INTERSHOP通信公司的 INTERSHOP Merchant Edition,IBM 公司开发的
Net.Commerce Start和微软公司的 Site Server
Commerce Edition 。
INTERSHOP商店版 (Merchant Edition)是 INTERSHOP通信公司提供的四种电子商务软件包之一,其他版本包括开发版
( Developer Edition)、企业版( the Enterprise
Edition)和主机托管版( Hosting Edition)。
INTERSHOP Merchant Edition 软件包价格为 5000美元,,
带有很好的商品目录和数据管理工具,并提供了 50种电子商店模板。你可在浏览器下完成电子商店的编辑和管理工作。
INTERSHOP的 Merchant Edition
INTERSHOP库存管理程序很有价值,能够跟踪库存水平,允许店主查看现货商品数量,支持出入库业务,创建库存流水报表。
价格折扣规则容易维护,你可自定义折扣规则(如每次采购 50
种商品可享受 10%折扣),也可以自定义折扣期限。
捆绑了数据库管理系统(目前为 Sybase),你还可使用
INTERSHOP的 O DBC来访问 DB2(IBM公司的数据库) sybase及
Oracle。
INTERSHOP包含电子商务软件的所有标准性能,如购物车、送货费用及销售税款的自动计算、交易完成后的电子邮件通知、
安全的交易支持等。
INTERSHOP配有大量的网站分析和顾客分析报告。
东南大学远程教育电 子 商 务第 十 四 讲主讲教师,王 翔
IBM公司出品的 Net.Commerce Start 标价为 5000 美元,
这个系统伸缩性很好。你可以从一个很小的商店开始,逐渐发展成一个功能很强大的电子商店。构造电子商店很简单,
软件包向导可帮助你完成创建一家电子商店的整个过程。一旦完成电子商店的创建并开始运营后,可通过执行一些命令或编写一些程序代码来增强电子商店功能。
IBM公司出品的 Net.Commerce Start
系统特点:
1、系统具备你所期望的所有性能,包括购物车、交易完成后的电子邮件通知、安全的交易支持、促销和折扣、送货跟踪等;
2,IBM的关系数据库 DB2系统捆绑 Net.Commerce Start 里,
可通过 ODBC标准连接各种后台数据库;
3、若想创建更复杂的电子商店,Net.Commerce Start 提供了大量的函数、工具程序和命令,方便你进一步定制你的网站。
4、系统可在 AIX,Solaris和 Windows NT等多种操作系统上运行;
Site Server Commerce Edition
Site Server Commerce Edition 系统价格是 6500美元,
提供了常规的电子商务支持功能,包括若干电子商店模板、
用于快速安装和管理电子商店。还有同 Oracle,SQL
Server 和 Sybase等数据库的连接。另外,Site Server
Commerce Edition还提供了购物车、交易完成的电子邮件通知和安全交易支持。除信用卡外,Site
ServerCommerce Edition 还接受 CyberCash电子现金支付业务。
微软公司的 Site Server Commerce Edition 只能在
Windows NT服务器上运行,它不是一个黑箱式的解决方案。
用户可使用它的向导程序按部就班地创建一个网站,然后定制程序代码来满足你的特殊需要。它提供了两个著名的软件向导来简便完成网站创建任务,这两个工具是 Site
Foundation Wizard 和 Store Builder Wizard。商品类型和网站结构是商店重要的组成因素,因此向导提供了基本的管理方案 。
Site Foundation Wizard用于建立系统的后台管理部分,
包括网站名称、同现有数据库的连接及管理员对网站管理工具的访问等。
Store Builder Wizard用于创建电子商店。店主可用这些工具来改变网站的属性。这些工具都是基于 WWW的。
Site Server Commerce Edition 配有支持完整电子商务周期的工具。一般中档电子商务软件只具备交易系统,而
SiteServer Commerce Edition 还具有成熟地吸引顾客和售后分析的工具,另外还提供了广告、促销、交叉销售、
确定目标市场及顾客定制等功能强大的工具。
企业级电子商务软件企业级电子商务软件最明显的特征是它提供了对企业间商务( B2B)和企业到消费者商务( B2C)的支持工具,
它还同现有后台系统(包括各种数据库系统、会计系统,E
RP系统、物流配送系统)连接。
大型在线企业所用的电子商务软件除需要 WWW服务器前端系统和必要的防火墙外,还需要一个或多个专用的计算机。企业级的电子商务软件还要求有域名服务器( DNS)、
处理电子邮件的 SMTP系统,HTTP服务器( WWW前端)、支持上载和下载功能的 FTP服务器和数据库服务器(如 Oracle
和 SQL Server)。
企业级电子商务软件为连接和支持与贸易伙伴之间开展销售、采购等活动提供了良好的支持工具。
市场上典型的软件产品,包括 IBM公司的 Net.Commerce Pro,
网景公司的 Netscape CommerceXpert,Oracle公司的
Internet Commerce Server 和 Pandesic公司( Intel公司和
SAP公司的合资企业)的 Web Business Solution 。
应用例子应用企业级电子商务软件的一个著名案例是沃马特公司
( Wal - Mart)和其供应商之间建立的贸易伙伴关系。沃马特成功的部分原因在于其规模经济和库存成本的节约。沃马特说服供应商在沃马特库存降低时由供应商完成补货决策。
由供应商完成监测和自动补货职能的做法让沃马特和供应商都节约了大批资金。正是企业级电子商务系统支持了沃马特和其供应商之间的有效连接和彼此交互,成本节约才成为可能。
-企业间电子商务
-企业到消费者电子商务消费者可用浏览器查看企业的商品目录。对电子商品(软件、调查报告、音乐等),消费者可从网站上直接下载或从离消费者较近的镜像网站上下载,也可订购硬拷贝。 WWW 服务器可同后台系统连接起来,后台系统一般包括关系数据库管理系统、电子商务服务器和应用服务器。关系数据库管理系统通常包含有关商品、价格、库存、用户档案、用户采购历史等的数百万行记录(如 Amazon.com)。顾客采购历史可在用户再次光顾商店时自动提醒他期望采购的商品,商务服务器用来存放电子商务系统和关键的后台系统,它处理结算、计算送货费和销售税,并在需要送货时通知订单履行部门。
实现 EC技术基础设施总结
WWW服务器硬件及其性能评价
WWW服务器软件
其它 WWW工具
电子商务软件包括,WWW服务器性能指标,WWW服务软件功能、搜索引擎等 WWW工具、主机托管、企业级电子商务软件等等电子商务技术篇回顾互联网技术引论电子商务安全技术电子商务结算电子商务基础设施第一章 互联网技术引论
A,Internet是什么? Internet发展史 ( II)
B,Internet基础知识 ( III)
传输控制协议 /互联网协议 (TCP/IP) IP地址 域名管理系统 ( DNS)
URL HTML超文本标志语言,HTTP超文本传输协议
WWW客户机 /服务器结构
Internet,Extranet,Intranet
C,Internet的典型服务 ( III)
1,WWW服务 2,Email服务
POP3邮局协议 SMTP简单邮件传输协议
Internet网络实现 Email服务的技术逻辑
3,FTP服务 4,BBS(Bulletin Board System)服务
5,News新闻组 6,ICQ 7,游戏
D,如何接入 Internet? ( II)
拨号上网 X.25分组交换网 ISDN专线入网 DDN专线入网 帧中继入网 局域网接入
A,安全基础知识 ( II)
计算机安全 安全威胁 安全措施 安全策略电子商务安全定义
B,密码学与加密 ( II)
加密过程 传统密码机制 现代加密机制 ( DES算法 公开密钥密码体制 )
第二章 电子商务安全
C,身份认证 ( IIII)
认证基本原理 传统身份认证 网络中身份认证 -认证中心数字证书及其运行机制 数字签名及其运行机制
D,防火墙技术 ( II)
防火墙概述 防火墙类别
E,电子商务安全措施 ( II)
保护电子商务资产 客户端安全防范 通信通道安全防范服务端安全防范
A,传统支付 ( II)
支付内涵 支付工具:现金,票据
B,电子支付 ( III)
1,电子现金电子现金概述 电子现金处理流程 典型解决方案提供商
2,电子钱包电子钱包概述 电子钱包功能 典型解决方案提供商
3,信用卡 /借记卡
SET协议 / SSL协议 信用卡网上支付流程第三章 电子商务结算
4.智能卡智能卡概述 智能卡优缺点
C,网上支付 ( III)
网上支付系统的组件 我国网上支付现状及网络银行第四章 电子商务基础设施
A,WWW服务器硬件及其性能 ( II)
WWW服务器选择的标准 WWW服务器性能指标
B,WWW服务器软件 ( III)
WWW服务器软件实现功能 主流的服务器软件产品
C,其它 WWW服务器工具 ( II)
1,主页编辑软件 2,搜索引擎 3,智能代理 4,推式技术
5,电子商务应用开发软件主机托管 中档电子商务软件包 企业级电子商务软件包
