PPT
【文档说明】第3-5章电子商务技术基础.pptx,共(168)页,8.292 MB,由精品优选上传
转载请保留链接:https://www.ichengzhen.cn/view-332913.html
以下为本文档部分文字说明:
E-commerce1电子商务电子商务的技术基础E-commerce2第二篇电子商务概论2第三章互联网与万维网:电子商务的基础设施第四章建立电子商务网站第五章网络安全与支付系统E-commerce33电子商务E-commerce第三章电子商务的基础设施•互联网:技
术背景•今天的互联网•第二代互联网:未来的基础设施•万维网E-commerce4第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施本章学习目标1)探讨互联网的起源2)了解互联网的基本技术原理3)描述互联网协议与使用程序的作用4)了解目前互联
网结构5)了解当前互联网的局限性6)描述第二代互联网的潜在能力7)理解万维网的工作原理8)描述互联网与万维网支持电子商务的特色服务E-commerce5第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施互联网一词是由“互联网络(internetwork)”衍生
而来,本意是指将两个或者更多的网络连接起来,是一个由数百万台计算机组成,将企业、教育机构、政府机构和个人连接在一起的互联网络。互联网不受某个组织控制,也不归属某一个人,它是为全世界的商务活动、学术研究和文化交流传递信息的基础设施。万维网(WorldWideWeb),通常缩写为Web,是
互联网最受欢迎的服务之一。能够提供超过10亿甚至是万亿网页的访问、浏览。应思考的问题:1)什么是互联网?如何产生的,如何推动万维网发展的?2)互联网最重要的操作原理是什么?互联网的技术你了解了多少?网页是指使用超文本标记语言(HTML)编写的,包括文本、图像、音频或者其他内容的文档。此外,网
页中也包括便于用户从一个网页直接跳转到另一个网页的“超链接。”E-commerce6第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施发展历程创新阶段机构化阶段商业化阶段1961-1974(13年),互联网基础模块的理
论以及实现该理论所需的硬件和软件都已经出现。1995-至今(商业化阶段),私人企业开始接管并扩展互联网的主干网络和各种面向普通大众的网络服务。1975-1995年(20年),互联网理论和技术得以转变为现实。美国国防部和国家科学基金会提供资金支持,为互联网的进一步发展扫清
各种法律障碍。3.1.互联网的发展历程E-commerce7第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.2互联网的关键技术概念互联网本质上就是一个使用IP地址方案、支持TCP协议并向
用户提供服务的巨大网络。因此,有三个非常重要的基本原理成为大家理解互联网的基础概念,分别是包交换、TCP/IP通信协议、客户机/服务器计算架构。包交换将完整的数字信息个人分割成“包”,沿着不同通信线路进行发送
,最后在目的地重组的数据传送方法TCP/IP通信协议控制信息的设计、排序、压缩和错误的检查,同时说明传输的速度、网络设备运行的途径,提示停止发送还是接收信息客户机/服务器计算架构客户机包括桌面电脑和手持设备;服务器用于满足客
户机在网络环境下产生的各种公共需求需通过计算机之间的交换和传递(专用计算机:路由器)寄送控制措施:数据传输的一系列规则和标准一种计算机间的协同工作模式E-commerce8互联网中的信息传递:TCP/IP与包交换互联网使用包交换网络和TCP/IP协议进行数据的发送、路
由和重组。数据先被拆分成包,再通过不同的路由器到达最终目的地。E-commerce9第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施网络接口层负责通过局域网、令牌环网或其他架构的任何网络收发数据包(TCP/IP独立于用户所使用的具体网
络环节)。网络层负责数据的寻址、打包和网间路由等工作。传输层负责同具体的网络应用进行双向沟通。完成数据的确认和排序工作。应用层则负责实现不同的网络应用与低层服务之间的相互衔接。此外,还涉及其他网络应用:超文本传输协议(HTTP)、文
件传输协议(FTP)和简单邮件传输协议(SMTP)等。1.网络接口层2.网络层3.主机对主机传输层4.应用层◆TCP/IP的逻辑层次E-commerce10第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施◆TCP/IP协议架构和
协议簇E-commerce11第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施正常运转现有的IP地址有两个版本,IPv4和IPv6。其中IPV4是最常使用的版本。IPV4的互联网地址由32位二进制数字构
成,由4个独立的数字组成,每个数字之间用句点分开,譬如64.49.254.91,每个数字的范围是0-255,这种分组的编制包含近40个亿(232)。其中前三个数字64.49.254.可以识别出是本地局
域网,91则是识别某一台特定计算机。由于大型企业和政府部门的发展需求,占据了大量的IP地址,因此,为了满足新建网络和新上市的互联网络设备对唯一IP地址的需求,出台了新版IPv6。采用128位地址长度,含1000多亿(1015)个独立
地址.问题:如何让5亿台计算机连接到互联网与其他计算机进行通信?答:每台连接到互联网的计算机必须分配一个地址,否则他们不能发送和接受TCP包。E-commerce12第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施大多数人都不
太可能记住32位长的数字,因此,IP地址被一种称作域名的更加贴近自然语言表述的方式取代。域名系统(DNS)允许使用类似“cnet.com”这样的字符来代替数字形式的IP地址(cnet.com的IP地址为216.200.247.134)域名、域
名系统和统一资源定位器统一资源定位器(URL)(网络浏览器用来确定网页内容地址所使用的)也将域名作为URL的一个组成部分。正规的URL包括与对方连接时使用的协议以及待访问资源的具体位置。组织类型代表某组织内的
某台或者某一组计算机所在的服务器负责为一级域名进行二级域名的分配和注册管理E-commerce13第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施域名系统(DNS)允许使用类似“cnet.com”这样的
字符来代替数字形式的IP地址(cnet.com的IP地址为216.200.247.134)。举例:Ping<域名>,返回域名对应的IP地址域名、域名系统和统一资源定位器E-commerce14第二篇电子商务的技术基础第3章互联网与万
维网:电子商务的基础设施20世纪六七十年代的大型机时代,计算机价格昂贵,且功能十分有限。20世纪70年代末80年代初开始,个人电脑和局域网飞速发展,使得客户机/服务器计算架构的问世成为可能。客户机/服务器计算架构中,整个系统的运算负荷平均分配在众多小而强的计算机上,而不是
由一台为整个系统服务的巨型计算机独自承担。客户机/服务器计算架构(1)新的客户机——新兴移动平台如今,连接互联网的主要工具由传统的台式机和手提电脑向便携的笔记本和智能手机转换——电子商务产品和服务的主要平台也要转向移动平台。新兴的移动平台对电子商
务产生了深远的影响,因为它直接影响到消费者的买卖行为,如何时、何地以及如何购买。(2)互联网“云计算”模式云计算是一种计算模式,利用这种模式通过互联网可以获得计算能力和软件应用,无需再购买硬件或者软件或者把这些装在自己的电脑上。对
于电子商务而言,云计算彻底减少建立和运营网站的费用,必须的软件和硬件可以视为从网络提供商处获得服务,部分费用花在作为产品来够买的这种服务上。(现付现收+按需付费——建立电子商务网站的策略)E-commerce15第二篇电子商务的技
术基础第3章互联网与万维网:电子商务的基础设施互联网协议和使用程序除了TCP/IP协议之外,互联网中的客户机和服务器还可以通过其他多种协议以网络应用的方式为用户提供服务。——这些协议或标准得到了所有互联网络用户的认可,并被所有用户使用。◆其他互联网协议
和实用程序HTTPFTPTelnetSSLEmail互联网协议PingTracertPathping实用程序E-commerce16第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施互联网协议和使用程序超文本传输协议——(HTTP-Hypertexttransferp
rotocol),是专门用于传输网页的互联网协议,位于TCP/IP协议中的应用层。(1)超文本传输协议E-commerce17第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施互联网协议和使用程序简单邮件传输协议——(SimpleMailTran
sferProtocol,SMTP),是专门负责向服务器发送电子邮件的互联网协议,是相对简单的基于文本的协议,在20世纪80年代早期形成,但只用于处理电子邮件的发送。(2)简单邮件传输协议为了从服务器取回电子邮件,客户机使用邮局协议3(pos
tofficeprotocol3(POP3))或者互联网消息访问协议IMAP(InternetMessageAccessProtocol)。E-commerce18第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施互联网协
议和使用程序文件传输协议——(FileTransferProtocol,FTP),最早出现的互联网服务之一,位于TCP/IP的应用层,允许用户从服务器到客户机传输文件。(3)文件传输协议文件可以是普通文档、应用程序或大型数据库文件
。E-commerce19第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施互联网协议和使用程序远程登录——(Telnet),是一种基于TCP/IP协议的应用层的网络协议,可以用来在另一台计算机上进行
远程登录。(4)远程登录和安全套接协议安全套接协议(SecureSocketsLayer,SSL)运行于TCP/IP协议的传输层和应用层,用于保护客户机和服务器之间的网络通信。可以通过消息加密和数字签名等技术加强电子商务中的数据传递和电子支付等环节的安全性。网络安全是电子商务发展的基
本前提。电子商务中的信息交换往往需要通过公共网的传输。E-commerce20第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施互联网协议和使用程序Ping——网际数据包探测(PacketInternetGroper),允许我们测试自己的客户端与TCP/I
P网络的连接情况,还可以帮助用户估算与服务器之间的网络速度。(5)实用程序——Ping、Tracert、Pathping跟踪路由(Tracert)是几种常用的路由跟踪软件之一,可以帮助用户跟踪数据从本地前往远程计算机所通过的完整路径。Pa
thping应用程序结合了Ping和Tracert的功能。依据主机始端和终端的节点数,可以通过一段时间内各样本路径节点的数据,了解两台主机之间路径的详细信息。E-commerce21第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.3今天的互联网网络技术底层由远程通信网络和
协议构成传输服务层和表示标准层主要包括TCP/IP协议中间服务层帮助客户端应用与通信网络进行沟通,可以提供加密、认证、寻址和存储等各种服务。应用层包括万维网、电子邮件、音频及视频播放等各种客户端应用。互联网在理论上分为以下四层:E-commerce22第二篇电子商务的技术基础第3章互联网与万维网
:电子商务的基础设施3.3.1互联网主干网校园网一般是指由某一个组织独自管理的局域网络,如纽约大学校园网或者微软公司的内部网络,大多数企业都拥有很多这样的局域网。企业的规模过于庞大,因此,直接向区域网运营商或主干网运营商租用网
络接入线路更为经济。一般来说,主干网主要通过若干网络中心与区域和局域网相互连接,各个主干网运营商也通过网络中心彼此相连,这就是所谓的网络接入点,现在改称为互联网接入点。互联网接入点,使用具备高速数据交换能力的计算机连通
主干网、区域网和局域网,实现数据的网际交换。互联网拥有几个物理上相互连接的主干网络。可以在专用网络之间相互传递信息。拥有并控制各个主要网络的网络服务提供商相互连接,共同组成互联网的主干网。除美国之外,其他国家的主干网一般由私营和国企公共管理。E-comme
rce23第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.3.1互联网主干网互联网服务提供商——运作于互联网技术底层,向家庭用户、小型企业和一些大型机构出租互联网接入线路的企业。它是电子商务的新型服务中介,
ISP服务商通过自己拥有的服务器和专门的线路,24小时不间断地与互联网络连接,当企业需要进入Internet时,只要先通过与电话网络ISP端的服务器连接好,就可以与世界各地连接在互联网上的计算机进行数据交换。窄带服务宽带服务主要使用速度为56.6Kbps的传统
电话调制解调器进行连接,曾是世界上最常用的接入方式主要基于DSL、线缆调制解调器、电话专线(T1和T3专线)以及卫星连接等多种方式。+E-commerce24第二篇电子商务的技术基础第3章互联网与万维网:电子商务
的基础设施3.3.1互联网主干网数字用户线(DSL)——是指利用家庭或企业的普通电话线路提供高速接入服务的网络技术。对客户端与电话交换中心之间的距离有要求。线缆调制解调器使用有线电视技术通过家庭接收电视信号的模拟视
频线缆传输数字信号。T1和T2都是用于数字通信的国际电话标准,前者可以提供1.54Mbps的带宽,后者的速度达到43Mbps。卫星公司主要向位于郊区的家庭和办公室提供高速的宽带网络接入,这些地区DSL和有线网络无法接入。除了宽带服务,还有光纤服务,服务速度更高,比有线网络系统的速度更快。E-co
mmerce25第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.3.1互联网主干网企业和政府一般都会构建自己的网络,也就是内部网,运行于单一组织内部,以网络通信和信息处理为主要目的TCP/IP网络。一旦企业开始允许外部成员访问自己的内部TCP/IP网络,外部网就应运而生
。典型的例子有,一个企业授予其他供应商对公司内部网的访问权,如此便可以使得供应商能够及时获得自己的最新生产计划。内部网外部网通常不涉及市场中的商业交易行为+E-commerce26第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施内部网互联网外部网计算机网络:内
联网与外联网E-commerce27第一代互联网的网络架构E-commerce28第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.5第二代互联网:未来的基础设施第二代互联网项目由200多家大学、政府机构和私人企业组成的合作联盟,致力于寻求提高互联
网效率的有效途径,也是政府、企业和高等院校携手开发第一代互联网的合作延续。主要目标在于:①为国家研究部门创造一个使用前沿技术的先进网络②实现各种网络应用的创新性变革③确保新服务和新应用所必需的高速传输能够在未来向大众普及。第一代互联网的缺陷带宽限制、服务质量限制、网络架构限制、语言开发限制
、有线的互联网E-commerce29第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.5第二代互联网:未来的基础设施更大的第二代互联网的技术环境体现在:光纤主干线的带宽和无线互联网服务光纤主干线的带宽无线互联网服务第一英里的光纤和带宽增加(互联
网的长途、大容量通信,远距离巨量通信)最后一英里:移动无线互联网接入(用户的智能手机和计算机)E-commerce30第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.5第二代互联网:未来的基础设施更大的第二代互联网的技术环境体现在
:光纤主干线的带宽和无线互联网服务光纤主干线的带宽无线互联网服务光缆由上百条玻璃纤维或者塑料纤维组成,利用光线传输数据。不仅容量大,速度快,且抗干扰性和安全性也非常好。光纤入户将是带宽连接发展最快的一种形式。无线网络
是最后一英里将互联网接入用户的家庭、办公室、汽车或者手机等任何地点。2010年,无线网络已经发展到使用高速的移动手机连接或着网络WIFI连接E-commerce31Wi-Fi网络E-commerce32第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设
施3.5第二代互联网:未来的基础设施无线互联网支持的可能的电子商务服务E-commerce33第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.5第二代互联网:未来的基础设施第二代互联网技术的优点1.能够向网络中多个地址高效传输数据——IP多播。2.
可以根据传送数据的不同类型赋予数据包不同的优先级别——差别化质量服务。3.用户付费可以获得高质量数据传输服务4.互联网的不断升级以及宽带服务得到全面普及,可以显著降低网络连接费用。用户越多、接入设备、客户端电脑和相关服务的服务商的降价空间也越大。E-commerce34第二篇电子商务的技术
基础第3章互联网与万维网:电子商务的基础设施3.6万维网没有万维网,就没有电子商务!万维网的创立人——欧洲粒子物理实验室的蒂姆·伯纳斯-李。将经过格式化的页面通过关键字(超链接)进行衔接含有的文本标记语
言被称为超文本标记语言,HTML页面使用标准通用标志语言(SGML)超文本标记语言(HTML)具备图形用户界面的网络浏览器(Mosaic)1993年美国国家超级计算应用中心的工作人员共同发明纯文本服务,网页浏览器的用户界
面只能显示文本信息进入了通用计算和信息共享的网络世界E-commerce35万维网的发展历程•1989–1991:Webinvented❖TimBerners-LeeatCERN❖HTML,HTTP,Webserver,Webbrowser(万
维网的四个必备要素)•1993:MosaicWebbrowserw/GUI❖AndreesenandothersatNCSA❖RunsonWindows,Macintosh,orUnix•1994:NetscapeNavigator,firstcommercialWebbrow
ser(首个商用浏览器)❖Andreessen,JimClark•1995:MicrosoftInternetExplorerE-commerce36第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3
.6.1超文本(Hypertext)通过互联网浏览网页的前提——网络浏览器能够使用HTTP协议协议将网络服务器中存放的页面内容下载至我们的电脑之中。超文本是一整套使用嵌入超链接格式化页面的规则标准,网页中的超链接不仅可以指向文本,还可以指向音频、视频或动画文件等内容。用户点击欣赏实际上点击的是
指向该电影片段的超链接E-commerce37第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.6.1标记语言1986年,国际组织正式接纳从通用标记语言(GeneralizedMarkupLanguage,
GML)演变而来的标准通用标记语言(StandardGeneralizedMarkuplanguage,SGML)GML演化演化SGMLHTMLXML演化用于显示网页中的数据内容,控制网页的外观和用户浏览时的感受对页面中的数据和信息进行描
述。E-commerce38第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.6.1网络服务器与客户机服务器就是一台连接在网络中,专门用于存放文件、控制周边设备,与外部世界进行交互,并且帮助本地网络中的其他计算机处理信息的专用电脑。网络服务器软件:能
够使一台计算机将HTML网页通过网络传送给向自己发出HTTP请求的客户端电脑的专用软件。HTTP请求通过网络返回用户需要的HTML网页实现整个过程需要客户端电脑装有专用的网络服务器软件,典型的软件品牌有:免费的Apache和微软
的IIS,具有安全服务、文件传输、搜索引擎、数据采集等功能E-commerce39第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.6.1网络服务器与客户机其他特殊用途的服务器:数据库服务器视频服务器广告服
务器邮件服务器E-commerce40第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.6.1网络服务器与客户机网络客户机是指任何接入互联网并能发送HTTP请求和显示HTML页面的计算设备。最常见的就是个人电脑,任何能够通过网络服务器收发信
息的设备都属于客户机。手机笔记本打印机………..E-commerce41第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.7互网络与万维网:特色服务特色服务包括电子邮件、即时信息、搜
索引擎、智能代理、在线论坛和聊天、流媒体、Cookies。电子邮件笔记本搜索引擎——搜索引擎营销E-commerce42第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.7互网络与万维网:特色服务智能代理(典型例子:机器人)智能代理是专门
用于收集或过滤特定主题的信息并向用户提交最终结果的软件程序,然后为用户提供一系列的搜索结果,譬如从最低价格到可用性或交货条件。E-commerce43第二篇电子商务的技术基础第3章互联网与万维网:电子商务的
基础设施机器人——功能强大的商务信息搜索比较软件,有的甚至能充当商务代理人、在网上代替交易双方买卖成交。E-commerce44第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施3.7互网络与万维网:特色服务在线论坛和聊天1)在线论坛是一种网页应用,为互联
网用户相互沟通提供平台,但是实时性较差。2)在线聊天与IM相似,帮助用户通过计算机进行实时交流,且可以实现多个用户之间的实时信息的传递。电子商务企业通过在线论坛和聊天形成了自己的社区,并将其作为客户服务工具E-commerce45第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础
设施3.7互网络与万维网:特色服务流媒体和Cookies1)流媒体实现了音频、视频和其他大型文件的分段传输,用户可以先接受一部分内容进行播放,同时继续下载文件的后续内容并播放。2)Cookies可以用来存放网站用户的相关信息,当访问者浏览网站内容时,网站会发送一个文本文件(Cookie
s)到访问者的计算机中,如此,Cookies中存储的内容就可以在用户下次访问网站时快速加载。(可以自动识别用户身份,有助于定制化和市场细分,网站可以根据用户的历史信息设定商品价格)E-commerce46第二篇电子商
务的技术基础第3章互联网与万维网:电子商务的基础设施Web2.0时代的特点与服务Web2.0应用和服务更社交化,支持群体和社交网络中的个人间的通信交流。典型的例子在线社交网络:博客、简单信息聚合(RSS)、播客(Podcas
t)、维基、音频和视频服务、网络电话、网络电视、远程呈现和视频会议等在线软件和网络服务:网页应用、小构件、小配件(网络和电子商务不断向服务模式转变,应用程序也将渐渐远离网络服务器,以后购买更多的是网络服务)3.7互网络与万维网:特色服务E-com
merce4747电子商务E-commerce第4章建立电子商务网站•系统化方法•选择服务器软件•电子商务网站的硬件选购•其他电子商务网站工具E-commerce48第二篇电子商务的技术基础第3章互联网与万维网:电子商务的
基础设施本章学习目标1)阐述建立电子商务网站的过程2)说明网站开发和主机维护外包决策相关的问题3)了解在选择网络服务器和电子商务服务器软件时主要考虑的问题4)知道如何为电子商务网站选择最合适的硬件配置5)了解能够改善网站性能的工具E-com
merce49第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施建立电子商务网站应思考的两大管理问题清楚的描绘出自己的商业目标选择合适的技术来实现这些目标制定出开发企业网站的详细计划对电子商务网站基础设施的组成要素有所了解
+E-commerce50第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施4.1.1建立网站要考虑的各类问题4.1建立电子商务网站:系统化方法硬件架构软件通信容量(设施)组织能力人力资源网站设计建立高效的开发团队
具/备建立和管理网站所需要的技能检索产品、浏览产品介绍、订购产品建立网站前需要考虑和做出的各种决策:E-commerce51第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施系统开发生命周期法(
SDLC)是管理人员了解任何系统的商业目标并为之制定相应解决方案时常用的方法。该方法还可以帮助工作人员建立向企业高层汇报所需要的文档资料,包括网站的建设目标、开发阶段的划分以及所需要的资源。4.1.2制定电子商务网站开发计划:系统开发生命周期法(建立网站的第二步)E-commerce52第
二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施SDLC方法在系统分析阶段主要回答以下问题:“我们希望电子商务网站做些什么?在明确企业战略和相关的业务模式之后,如何把战略目标、业务模式和经营理念融入电子商务网站中。(了解企业战略所需的技术)
商业目标:希望网站应当具备的各种能力的总称。系统功能:实现网站商业目标的各种信息系统手段。信息需求:实现商业目标,系统必须具备的信息元素。4.1.3系统分析:制定商业目标、系统功能以及信息需求E-commerce53第二篇电子商务的技术基础第3
章互联网与万维网:电子商务的基础设施当明确网站的商业目标和系统功能,列出详细的信息需求之后,就可以开始考虑如何将之变为事实。因此,需要提出系统设计说明书——即对系统主要功能模块以及模块间相互关系的说明。逻辑设计:包括描述电子商务网站信息流动的数据流程图的设计,
以及确定网站必须的处理功能和采用的数据库平台,此外,安全和应急备份程序,整个系统的使用的控制程序4.1.3系统设计:硬件与软件平台(逻辑设计和物理设计)E-commerce54第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施物理设计:把逻辑设计转变为现实的网站组件
。譬如服务器型号、网站使用的软件、通信线路应当具备的容量、系统的数据备份方法等。4.1.3系统设计:硬件与软件平台E-commerce55第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施在明确网站的逻辑设计和物理设计思路之后,应当进
一步考虑建立网站的实际操作问题:全部工程外包?或者自主开发所有项目?4.1.3系统开发:自主开发与外包(实际操作环节)E-commerce56第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施选择完全自主开发,有很多开发工具可供选择。
但是完全由企业自主构建网站的决策具有一定的风险,因为其中涉及复杂的功能,包括购物车、信用卡认证结算、库存管理、订单处理等,都需要高昂的开发成本,最终开发出来的系统则有可能无法满足企业的需求。4.1.3系统开发:自主开发与外包E-commerce57第二篇
电子商务的技术基础第3章互联网与万维网:电子商务的基础设施如果选择采用价格高一点的网站构建工具包,就必须购买已经通过严格测试且在目前技术水平下最具稳定性的软件工具,只有这样,建立的网站才可能迅速占领市场。但是,网站的开发成本也会随着对软
件包修改次数的增多而快速上升。4.1.3系统开发:自主开发与外包传统零售商中型企业小商铺通常是自己设计网站,拥有技巧娴熟的员工,并且对数据库和通信设施等信息设备投入巨资,并邀请外部厂商和顾问通常是选择购买现成的建设工具包,并根据自己的需求进行修改使用模板软件
生成简单的虚拟店铺自主构建与外包(网站开发环节)E-commerce58第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施大多数企业选择外包维护,即向专门提供主机维护服务的公司支付费用,由这些公司来
负责企业网站服务器的维护工作,确保企业网站24小时正常运行。4.1.3系统开发:自主开发与外包主机维护主机托管设置或维护服务器的技术工作不由企业自己承担购买或租赁网络服务器,再将服务器放置托管服务商提供的机房,由服务商负责机房、通信线路及服务器的日常维护自主维护
与外包维护(主机维护环节)E-commerce59第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施当系统开发完毕,所有程序都完成编码之后,就应进入系统测试环节。复杂的电子商务网站内部拥有上千条通路,每条通路都必须记录在案,并进
行测试。4.1.4系统测试单元测试系统测试测试网站的一个程序模块按照典型用户使用网站的方式,对网站进行整体测试。验收测试将整个系统安装在测试用的互联网服务器或内部网服务器上,由包括营销、生产、和销售部门经理等企业核心管理人员进行使用检验网站最初制定的商业
目标E-commerce60第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施系统的前期建设工作已经全部完成,但系统的后期运行才刚刚开始。一般来说,企业每年用于系统维护的开支与系统开发的费用大体相当。4.1.4系统运行与维护调试
代码和处理紧急情况(20%)汇报网站,整理数据资料以及后台数据库交换数(20%)日常管理,改变与增强系统功能(60%)电子商务网站的维护工作没有尽头,因为网站总是在不停的进行建设和重建。电子商务网站的长期成功需要依靠一支好的员工队伍,主要监控网站的运行,随时调整网站以
使其紧跟于千变万化的市场环境。包括程序员、设计师、从营销部门抽调的业务管理人员、生产人员以及销售支持人员组成。此外,还要实施对比评测,即将本公司的网站与竞争对手的网站在相应速度,布局质量和设计水平进行比较。E-commerce61第二篇电子商
务的技术基础第3章互联网与万维网:电子商务的基础设施网站的目标在于向顾客传递内容并完成交易,从商业角度而言,越快速、可靠的实现这两点,网站的效率就越高。通过优化网站达到商业目标是企业营销人员的重要策略。4.1.4优化网站性能1.使用有效的页面设计方式和技术减少反应时间,包括
不必要的HTML注释及空白部分2.分散服务器功能和使用多种设备提高页面生成速度3.通过使用缓存设备等加速页面交付E-commerce62第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施建立网站的花费取决于网站的功能,同时也取决
于公司或个体的支付能力和盈利机会。4.1.4网站预算技术使得系统开发的成本降低,系统维护和创建内容的花费达到预算比例的一半以上。E-commerce63第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施4.2选择服务器软件(电子商务网站所具备的的功能都来自服务
器所安装的软件)系统架构:信息系统内部用以实现特定功能的软件、硬件以及任务作业的配置方式。(1)单层系统架构网站使用的软件非常简单,整个网站就是一台运行基本网络服务器软件的计算机。4.2.1单层与的多层式的网站架构E-co
mmerce64第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施4.2选择服务器软件随着电子商务的不断发展,人们对网站的功能也提出了更高的要求。如用户输入(姓名地址表单)、处理客户下达的商品订单、即时完成信用卡结算、检索价格与商品信息数据库,甚至还可以根据用户端的设置自
动调整页面广告在屏幕的位置。(需要网络应用服务器和多层式系统架构的支持)(2)两层系统架构网站服务器响应来自客户端的网页请求,数据库服务器提供后台数据存储功能。E-commerce65第二篇电子商务的技术基础第3章互
联网与万维网:电子商务的基础设施4.2选择服务器软件(3)多层系统架构网站服务器与实现特定功能的一系列应用服务器构成的中间层,以及存放产品、客户和价格等信息的企业现有系统构成的后端层相连。通常需要配备多台计算机,每台计算机
都运行特定的的软件程序,并且各台机器之间还要实现数据共享。E-commerce66第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施所有的电子商务网站都需要安装基本的网络服务器软件,以响应用户发出的HTML和XML页面请求。目前,网络服务
器软件市场的领头羊是ApacheHTTP,占有率超过54%,但是该软件只能在Unix操作系统中运行。微软的InternetInformationServer是当前排名第二的网络服务器软件平台,不过市场占有率只有25%左右。除
此之外,还有很多小型的网络服务器软件提供商,不过,不同的网络服务器软件对网站用户的影响微乎其微。4.2.2网络服务器软件E-commerce67第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施网站管理工具网站管理工具可以检验页面中的超链接是否依然有效,也可以找出
网站中的孤立文档,即不与任何页面发生关联的文档,通过对网站中所有页面的超链接进行测试,网站管理工具可以迅速找出用户可能会遇到的潜在问题和错误。定期检查所有的链接对网站的运营大有益处,可以有效的避免挑剔的用户一怒之下将业务转向其他网站的情况出现。此外,还有其他网站管理
软件譬如Webtrends.com提供的各种服务,这些软件或者服务可以帮助企业更加有效的检测客户在网站中的购买行为和网站的营销活动效果,并可以随时掌握页面点击总数和页面访问信息。4.2.2网络服务器软件E-commerce68第二篇电子
商务的技术基础第3章互联网与万维网:电子商务的基础设施动态页面生成工具成功的电子商务网站的内容总是不断更新,通常每天都会有新的产品和新的促销方式与消费者见面,会有价格的改变、新闻事件的报道以及优秀用户的介绍。用户希望得到最新的产品、价格、实用性以及库存数量等信息,因
此电子商务网站必须随时保持与用户之间的密切交流。电子商务的动态和复杂特性,需要能支持静态HTML页面以外的专业软件工具的支持,其中,动态页面生成工具最为重要。4.2.2网络服务器软件E-commerce69第二篇电子
商务的技术基础第3章互联网与万维网:电子商务的基础设施动态页面生成工具4.2.2网络服务器软件数据库用户发出页面请求相关内容从数据库中调出返回给用户整个过程使用的工具一般有:CGI(公共网关接口)、ASP、JSP或其他服务器端
的程序优点:比直接使用HTML编码更加有效,因为,改变数据库中存放的内容比改变HTML网页的代码更加方便。降低调配成本E-commerce70第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施动态页面生成工具4.2.2网络服务器软件HTML网页用户发出页面请求将存货数量和售价返
回给顾客。HTML网页直接与企业的后台数据库相连,不受数据库平台开发商的局限产品目录数据库库存数据库E-commerce71第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施网络应用服务器是是提供网站所需的特定商务功能的软件程序。应用服务器的基本思想是把商务应用程序与
前台显示网页、后台连接数据库的细节工作分离。4.2.3应用服务器帮助企业将原有的系统与客户保持连接,还可以为企业提供经营电子商务所需的所有功能,是一种中间件。E-commerce72第二篇电子商务的技术基础第3章互
联网与万维网:电子商务的基础设施电子商务商务服务器软件可以为我们提供网上销售所需的基本功能,包括在线目录、通过网站购物车系统实现的接收订单以及在线信用卡结算等。4.2.4电子商务商务服务器软件的功能商务服务器一般都带
有数据库功能,可以帮助企业按照自己的需要建立在线目录。E-commerce73第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施电子商务商务服务器软件可以为我们提供网上销售所需的基本功能,包括在线目录、通过网站购物车系统实现的接收订单以及
在线信用卡结算等。4.2.4电子商务商务服务器软件的功能在线购物车与现实中的原型十分相似,可以帮助购物者暂时存放希望购买的商品,以备付款结账。在线购物车是网站服务器端的商务服务器软件的一个组成部分,允许顾客挑选、复查,改变自己想购买的商品,之后点击按钮,进入实际采购流程,购物
车中的数据会被商务服务器软件自动保存。E-commerce74第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施电子商务商务服务器软件可以为我们提供网上销售所需的基本功能,包括在线目录、通过网站购物车系统实现的接收
订单以及在线信用卡结算等。4.2.4电子商务商务服务器软件的功能网站的购物车系统与信用卡结算系统直接对接,信用卡结算系统可以验证购物者的信用卡,从卡中扣款,并在结算成功后将金额计入企业的账目中。E-commerce75
第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施电子商务软件套件开发网站不仅方便快捷,而且成本低廉,为开发人员提供了一个集成的开发环境,满足电子商务网站建设所需要的大部分功能需求。4.2.5商务服务器软件包(套件
)(1)基本软件套件Bizland、Yahoo!MerchantSolutions等提供实现基本电子商务应用所需的基本软件套件。FreeWebs.com提供网站创建工具和维护服务。(2)中型应用套件IBM的WebSphereCommerceExpressEdition、微软的Commerce
Server2009(3)高端软件套件IBM的WebSphere’sCommerceProfessionalandEnterpriseEditions、BroadVisionCommerce等,转为大型跨国公司设计的高端企业解决方案E-commerce
76第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施电子商务软件套件开发网站不仅方便快捷,而且成本低廉,为开发人员提供了一个集成的开发环境,满足电子商务网站建设所需要的大部分功能需求。4.2.5商务服务器软件包(套件)如何选用电子商务软件套件?①软件功能;(流媒
体格式的视频和音频服务)②软件对不同业务模式的支持程度;(零售或B2B)③是否具备业务流程建模工具;(改变现有业务流程,如订单生成或订单执行流程)④是否具备可视化网站管理与报告工具;(了解网站运作情况,高度透明,轻松理解)⑤软件的性能与扩展性;(性能测试,向软件提供商索要性能负载数据)⑥与企业现有
系统的集成程度;(电子商务软件套件与企业现有系统集成)⑦与各种行业标准的兼容程度;⑧是否支持不同地区的销售税金计算与购物规则;(本国市场和国际市场,外币结算、外语页面,各地区和各国的税务系统中确定销售税金的计算方法
)E-commerce77第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施拥有足够资金的公司一般选择投资电子商务软件套件,而小型和刚起步的公司则没有,最初要建立自己的网站。其中,涉及到两个十分重要的因素,即时间的限制和编程经验的多少。4.2.
6自主开发电子商务软件:网站服务和开源方案1)选择使用类似Yahoo!MerchantSolutions提供的电子商务服务。只需安装费和初始资金,便可以拥有一整套服务,包括建立网站、网站的维护、购物车程序、电话技术支持和付款系统。2)无需多少编程技能就可以创建网站的低成本
工具,譬如Homestead.com.从多种模板中选择一种设计,自定义标志和内容,使用IP地址和电子邮件通过Homestead服务器将网站发布出去。3)使用开源商用服务器软件开源软件是社会上的程序员与设计者共同开发并且免费使用的软件。E-commerce7
8第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施作为电子商务网站的管理者,不论选择自主维护网站,还是选择外包维护和运行网站,都十分需要了解计算机硬件平台的相关知识。硬件平台4.3电子商务网站的硬件选购系统实现电子商务功能所用的计算机设备应
保证硬件平台有足够的计算能力和通信容量以应对访问高峰E-commerce79第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施4.3.1选择合适的硬件平台:按需配置网站需求比较复杂且取决于所运营的网站种类,高峰时段同时在线用户、客户需求特征、内容的种类,安全需求、库存项目数
量、页面请求数量、可能需要向网页提供数据的传统应用程序,都是网站系统整体需求的重要因素。首先,考虑同时登陆网站的用户数量。随着同时请求服务的用户越来越多,网站的性能会有显著的下降,不过下降有一个循序渐进的过程,直
到网站的负荷达到顶点才会出现,此时网站的服务质量比较差。措施:购买高速CPU或多CPU以及大容量硬盘的服务器E-commerce80第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施4.3.1选择合适的硬件平台:按需配置其次,考虑用户特征。即
用户请求的特点和用户在网站中的行为习惯(如浏览多少网页,需要什么样的服务)。虽然网站提供静态页面服务很高效,但是随着用户请求更加高级,(购物车下单、下载大容量音频和视频文档)就需要服务器具备强大的计算能力,否则网站的性能将会迅速降低。第三,考虑网站内容的特点。如果网站使用大量的动态页面,
服务器的处理负荷就会快速上升,网站性能随之降低。动态页面与各种商务逻辑功能(如购物车)都是CPU密集型服务,都需要强大的计算能力的支持。第四,考虑网站与网站的通信连接,以及与用户端网络连接速度的变化趋势。网站的可用带宽越高,在处理器能力不下
降的情况下,能够同时访问网站的用户数量也越多。E-commerce81第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施4.3.2选择合适的硬件平台:持续扩展当大致确定网站需求之后,应当考虑
如何逐步扩展网站,以满足这些需求。扩展性是指网站为了保证需求得到满足而不断扩大规模的能力。分别有:水平扩展、垂直扩展、以及改进网站的计算架构。1)水平扩展和垂直扩展垂直扩展是提高单位组件的计算能力。水平扩展是增加服务器和物理设备而分担工作量以提高设备覆盖率。E-co
mmerce82第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施4.3.2选择合适的硬件平台:持续扩展1)水平扩展网站服务器从单处理器升级为多处理器,购买设备,成本较高E-commerce83第二篇电子商务的技术基础第3章互联网与万维网
:电子商务的基础设施4.3.2选择合适的硬件平台:持续扩展1)垂直扩展增加单处理器服务器,并使用负载平衡软件把用户发送的请求分配至不同服务器的方式(进入网站的请求被引导到不同的服务器)缺点:网站物理设施的需求量随之激增,网站也变得更加复杂和难以管理。E-commerce84第二篇电子商务
的技术基础第3章互联网与万维网:电子商务的基础设施4.3.2选择合适的硬件平台:持续扩展3)改进网站的计算构架(水平和垂直扩展方式的综合)大多数改进方法包括把网站的负载分为I/O密集型服务(如网页服务)和CPU密集型服务(如订单处理)。1.内存速度比硬盘快,为服务器添加内存,将网站所有的HTML网
页存放在内存中,是一种成本较低的方案;2.将CPU密集型服务如订单处理转移到专门用于订单处理和访问数据库的多处理器高端服务器是另一种改进方案。E-commerce85第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施如何将动态、交互的内容引入网站?如何追踪客户在网站
的活动,并随时提供个性化和定制化的服务?如何制定一系列的信息策略,包括隐私策略、易用策略以及信息访问策略等。满足上述商务需求的网站设计思想及低成本的辅助软件工具有哪些?4.2其他电子商务网站工具E-commerce86第二篇电子商务的技术基础第3章
互联网与万维网:电子商务的基础设施用户最可能抱怨网站的原因有以下:4.4.1网站设计:以基本商务功能为本设计糟糕的电子商务网站,消费者很难寻找到产品信息,购买程序也很繁琐,丢失的页面和失效的链接也很多,导航结构令人晕头转向,经常
出现无法关闭的图片和声音等。E-commerce87第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施设计优秀的电子商务网站的8点成功因素:4.4.1网站设计:以基本商务功能为本E-commerce88第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施问题:网站
如何吸引大量的来访者?(1)元标记、标题、网页内容(搜索引擎识别关键字和页面标题并将其编为搜素参数)(2)识别利基市场(吸引小型特殊群体)(3)提供专业知识(专业人士分析,问答页面,访问历史,建立用户信心)(3)加强联系(鼓励其他站点链接到你的网站,添加博客吸引等)(4)购买广告(向搜索引
擎付钱和打广告补充网站的搜索优化)(5)本地电子商务(使用包含地址的关键字,可以再附近找到你)4.4.2网站优化工具E-commerce89第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施除了功能完备和简单易用是网站设计的首要目标之外,同样需要具备与用户进行互动的能力,为用户营造
一种“动感”的购物氛围,同时还尽可能的根据客户需要提供个性化的购物服务。“静态”指的就是网站的网页内容“固定不变”,当用户浏览器向WEB服务器请求提供网页内容时,服务器仅仅是将原已设计好的静态HTML文档传送给用户浏览器。真正的动态网站应具备以下几个特点:首先是交互性,即网页会根据用户的要求
和选择而动态改变和响应;其次是自动更新,即由程序自动生成新的页面,可以大大节省工作量;最后是因时因人而异,即当不同的时间、不同的人访问同一网址时会产生不同的页面。4.4.3动态与交互内容工具E-commerce90第二篇电子商务的技术基础第3
章互联网与万维网:电子商务的基础设施常用的动态网页语言是:ASP,JSP,PHP。目前,帮助网站实现高交互性目标的软件工具有:(1)Web2.0设计元素(提高用户对电子商务网站的兴趣和参与程度)(2)CGI(公共网关接口)(服务
器和浏览器上运行的与用户进行互动的程度进行通信时所遵循的一系列标准)(3)ASP(ActiveServerPages)、Java、JavaServerPages(JSP)与JavaScript(4)ActiveX和VBScript(5)ColdFu
sion4.4.3动态与交互内容工具E-commerce91第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施个性化和定制化是电子商务网站具备与现实交易市场相同魅力的两个关键因素。4.4.4个性化工具个性化:网站按照消费者的个人特性和消费记录为其提供
个性化服务的能力。定制化:随时改变产品配置,以更好的满足客户需求的能力。Cookie文件读出客户编号进入数据库找出客户名字显示相应的欢迎消息Cookie文件是网站个性化和定制化服务使用的主要技术E-commerce92第二篇电子商务的技术基础第3章互联网与万维网:
电子商务的基础设施在开发电子商务网站的同时,还需要考虑网站应当采取哪些信息策略。4.4.5信息策略1、隐私策略:即向公众声明企业如何保护在网站中收集到的客户的个人信息。2、易用性策略:确保残障用户能够顺利使用网站一系列设计目标。E-
commerce93第二篇电子商务的技术基础第3章互联网与万维网:电子商务的基础设施公共邮箱:dzsw_hdu@163.com密码:668866E-commerce9494电子商务E-commerce第五章网络安全与支付系统•电子商务安全环境•电子商务环境中的安全威胁•技术解决方
案•管理政策、企业流程和法律•支付系统E-commerce95一电子商务的安全环境第五章网络安全与支付系统本章学习目标1)理解电子商务犯罪和安全问题所涉及的范围2)描述电子商务安全的基本组成3)识别电子商务环境中的主要安全威胁5)说明如何利用各种加密技术来保护互联网上所传递信息的安全6
)了解在互联网上建立安全通信信道的工具7)了解保护网络、服务器和客户端计算机的工具8)描述传统支付系统的特征9)理解主要的电子商务支付机制10)理解电子账单和支付系统的特征和功能E-commerce96一电子商务的安全环境第五章网络安全与支付系统5.1.
1问题涉及的领域互联网的匿名功能使得许多犯罪分子可以向网上商家发出虚假的订单,可以通过拦截电子邮件盗取信息,还可以利用软件病毒和蠕虫攻击轻易地使电子商务网站瘫痪。网络犯罪类型网上信用卡诈骗和钓鱼网络很可能成为电子商务犯罪中最典型的犯罪行为。美国:网上信用卡欺诈33亿美元,占信用卡交易
总额1.2%(2010年数据)E-commerce97一电子商务的安全环境第五章网络安全与支付系统5.1.1问题涉及的领域网络犯罪类型分为:经济利益与非经济利益型网络犯罪将偷窃的信息卖给他人——地下经济市场经济利益非经济利益网络犯罪仅仅为了摧毁相关网站或者让人们丢面子
E-commerce98一电子商务的安全环境第五章网络安全与支付系统5.1.2良好的电子政务安全电子政务安全具有多层次性为实现电子政务安全,应考虑新技术的应用,同时依靠组织策略和程序来确保新技术的应用,最后依靠法律和行业标准来强化支付机制,查处违法者
,保护电子商务交易中财产转移的安全。数据技术解决方案组织策略与程序法律与行业标准E-commerce99一电子商务的安全环境第五章网络安全与支付系统5.1.3电子商务安全的维度完整性、不可否认性、真实性、机
密性、隐私性和可用性E-commerce100一电子商务的安全环境第五章网络安全与支付系统5.2电子商务环境中的安全威胁典型的电子商务交易从技术角度来看,电子商务中存在3个关键的薄弱点:客户机、服务器以及通信信道E-commerce101一电子商务的安全环境第五章网络安全与
支付系统5.2电子商务安全威胁的种类譬如病毒、蠕虫、特洛伊木马以及僵尸,恶意代码对互联网和电子商务(服务层和客户层)都具有巨大的威胁性。1)恶意代码可以偷窃电子邮件地址、登录密码、个人数据和金融信息。2)用于开发综合性恶意软件,以窃取信息和金钱。传播途径嵌入网络广告链中,包括
谷歌等广告网站。PDF文件中嵌入恶意代码嵌入电子邮件中的链接,该链接通常直接指向恶意代码下载或者包含恶意JavaScript代码的网站恶意代码E-commerce102一电子商务的安全环境第五章网络安全与支付系统5.2.1恶意代码病毒病毒是一种具备
重复或者自我复制且扩散到其他文件的能力的计算机程序。宏病毒脚本病毒文件感染型病毒只针对微软的Word、Excel和PowerPoint等文件类应用程序起作用使用脚本语言编写,只需点击相关文件,病毒就会被激活通常感染可执行文件,执行过程病毒被激活并传播(1)只在文件中传播的病毒E-commer
ce103一电子商务的安全环境第五章网络安全与支付系统5.2.1恶意代码病毒病毒是一种具备重复或者自我复制且扩散到其他文件的能力的计算机程序。蠕虫特洛伊木马僵尸程序只针对微软的Word、Excel和P
owerPoint等文件类应用程序起作用本身不是病毒,但通常是病毒或其他恶意代码感染计算机的一种途径可隐秘的安装在连接互联网的计算机上,被外部第三方控制(2)可在计算机间传播的病毒E-commerce104一电子商务的安全环境第五章网络安全与支付系统5.2.2不必要的程序除了
恶意代码之外,电子商务环境还受到不必要程序的挑战,如广告软件、浏览器寄生虫、间谍软件和其他强制安装在客户计算机上的应用程序。用户访问网站时调出弹出式广告,通常不用于犯罪活动广告软件能监视并修改用户浏览器设置的应用程序,如改变浏览器主页设置浏览器寄生虫间谍软件
获取用户的击键记录、电子邮件记录和即时信息的副本,甚至屏蔽截图等,常用于身份盗窃E-commerce105一电子商务的安全环境第五章网络安全与支付系统5.2.3网络的钓鱼和身份盗窃网络钓鱼是指第三方以任何欺骗性的网络行为获得用户的保密信息,以实现某种金融目的行为。网络钓鱼不
涉及恶意代码,只依靠简单的误导和欺诈。网络钓鱼是电子商务犯罪中发展最快的攻击行为。(1)典型例子:电子邮件诈骗(2)典型手段:通过采取传统的“赢得受骗人信任”的诈骗策略(3)钓鱼的结果:通过电子邮件诱使受骗人自愿泄露金融密码、银行账号、信
用卡账号等个人信息。钓鱼者通常会创建一个自称为合法的金融机构网站,诱骗用户输入金融信息或者下载恶意软件(如键盘记录器)。E-commerce106一电子商务的安全环境第五章网络安全与支付系统5.2.4
其他安全威胁电子商务中的其他安全威胁还包括:黑客与网络破坏行为、信用卡诈骗、电子欺骗和垃圾网站、拒绝服务攻击、网络窃听、内部攻击等。(1)黑客与网络破坏行为企图在未经授权的情况下进入计算机系统,有时候会造成一些网络破坏行为。包括白色黑客和黑色黑客。(2)信用卡诈
骗系统性的黑客攻击,导致公司服务层中存储的数百万信用卡购物信息被盗。通过采取传统的“赢得受骗人信任”的诈骗策略(3)电子欺骗和垃圾网站采用虚假的邮件地址虚构自己的身份或者伪装成其他人。网站电子欺骗(网址嫁接)通过把网站伪装成指定的地址,把网络连接重新定
向到非指定的其他地址。(4)拒绝服务攻击黑客向网站大量发送无用的通信来淹没网络并使网络瘫痪。(5)网络窃听窃听程序的一种,可以监视通过网络传递的信息。当非法使用时,会造成电子邮件信息、企业文件以及机密报告等企业的专有信息被盗取。E-commerce10
7一电子商务的安全环境第五章网络安全与支付系统5.2.4其他安全威胁电子商务中的其他安全威胁还包括:黑客与网络破坏行为、信用卡诈骗、电子欺骗和垃圾网站、拒绝服务攻击、网络窃听、内部攻击、设计不正当的服务器和软件、移动平台的安全等。(5)内部攻击对于电子商务网站而言,部
分造成严重后果的服务中断、网站破坏以及消费者信用卡数据和个人信息的被盗,都是内部人员所为,也就是曾经被信任的雇员。(6)设计不正当的服务器和客户端软件由于服务器和应用软件的漏洞,使得黑客可以利用其中的漏洞,进而盗取信息或者造成其他类型的破坏。(7)移动
设备的安全移动设备中一般存储个人和财务信息,也是黑客的理想目标之一。移动设备同样也面临着任何互联网设备所面临的风险,尤其是伴随无线网络安全的新风险。E-commerce108二技术解决方案第五章网络安全与支付系
统安全防卫主要有两种:技术解决方案和政策解决方案。对于一个电子商务网站来说,抵御各种安全威胁的第一道防线就是利用一整套技术工具,使外部人员难以入侵和破坏网站。本章主要讨论技术解决方案。5.3安全防卫—技术解决方案E-commerce109二技术解决方案第五章网络安全与支
付系统5.3.1加密电子商务交易必须通过公共的互联网进行,数据包在传递过程中要经过上千个路由器和服务器,所以安全专家认为,最大的安全威胁就发生在互联网的通信层。其中最基本的安全工具是加密。把明文转换成除发送方和接收方以外任何人都无法读取的密文的过程加密保证存储信息
的安全和信息传送的安全加密目的从明文到密文的转换是通过使用密钥来完成的。信息的完整性、不可否认性、真实性、机密性E-commerce110二技术解决方案第五章网络安全与支付系统5.3.2数据加密技术信息加密技术的基本概念所谓
加密(encryption),就是将有关信息进行编码,使它成为一种不可理解的形式。明文PP=Dkd(C)C=Eke(P)明文P加密算法E//解密算法D加密密钥Ke窃听、入侵解密密钥Kd密文C不安全信道E-
commerce111二技术解决方案第五章网络安全与支付系统5.3.2数据加密技术信息加密技术数据加密技术与密码编码学、密码分析学有关。密码编码学是密码体制的设计学,密码分析学则是在未知密钥的情况下,从密文推演出明文或密钥的技术,这两门学科合起来称为密码学。
解密(decryption)是加密的逆过程,加密和解密过程中依靠“算法”和“密钥”两个基本元素,缺一不可。如果不论截取者获得了多少密文,在密文中都没有足够的信息来唯一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为理论上不可破的。E-commerce11
2二技术解决方案第五章网络安全与支付系统5.3.2数据加密技术对称密钥加密/私钥加密技术(symmetrickeyencryption/secretkeyencryption)为了对信息解密,接收方必须知道加密这些明文的密钥,这就称为对称密钥加密或者私钥加密。加密过程中,发送方和接收方使用同
一把密钥来加密和解密信息。缺陷:1.易被解密;2.需要通过媒介进行传送密钥,易被盗用;3.电子商务用户多,所需密钥数过多,现实不易实现E-commerce113二技术解决方案第五章网络安全与支付系统5.3.2数据加密技术发送方明文加密密文密钥Int
ernet或其他网络密文解密明文密钥接受方利用安全途径传输密钥对称密钥加密E-commerce114二技术解决方案第五章网络安全与支付系统5.3.2数据加密技术非对称密钥加密技术/公钥加密技术(dissymmetricalkeyencryption/publickeyencrypti
on)发送方明文加密密文②用接收方公开密钥PBKrInternet或其他网络密文解密明文接受方①取得接收方的公开密钥PBKr③用接收方私有密钥PRKr采用了两个算术上相关的数字密钥:一个公开密钥和一个私有密钥,建立在不可逆的数学函数基础上,密钥长度很长.非对称密钥
密码体制最主要的特点就是加密和解密使用不同的密钥,每个用户保存着一对密钥――公开密钥和秘密密钥。E-commerce115二技术解决方案第五章网络安全与支付系统5.3.2数据加密技术非对称密钥加密技术/公钥加密技术(dissymmetricalk
eyencryption/publickeyencryption)这种算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开,而另一把则作为专用密钥加以保存。虽然私有密钥在理
论上可由公开密钥推算出来,但这种算法设计在实际的机器运行上是不可行的。两个密钥都可以用来加密和解密信息,一旦某个密钥用来加密信息,就不能用来解密信息了。E-commerce116二技术解决方案第五章网络安全与支付系统5.3.3
电子商务认证技术——识别交易双方(1)可信性。信息的来源是可信的,指信息接收者能够确认所获得的信息不是由冒充者所发出的。(2)完整性。要求信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换。(3)不可抵赖性。要求信息的发送者不能否认自己所发出的信息,同样,信息的接收者不能否认已收到的
信息。(4)访问控制。拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源。信息认证的目的E-commerce117二技术解决方案第五章网络安全与支付系统5.3.3电子商务认证技术——识别交易双方消息摘要(messagedigest)❖它通过单向散列函数(Hash函数)生成一个唯
一的对应一个消息的值。所生成的摘要比原始消息长度大大缩短,一般是定长的。设计良好的摘要算法能够做到即使仅仅改动原始消息的一个字符,所生成的摘要在绝大多数情况下也会不同。一种可以产生一个称为散列或者消息摘要的固定长度数字的
算法E-commerce118二技术解决方案第五章网络安全与支付系统5.3.3电子商务认证技术——识别交易双方数字签名公玥加密中,忽略了一些基本的安全因素。为了验证发送方的身份,以及保证信息在传输过程中没有被篡改过,还需要一个更加复杂的公玥加密体系,即数字
签名、数字信封、数字证书和公开密钥基础设施。E-commerce119二技术解决方案第五章网络安全与支付系统5.3.3数据加密技术--保护通信安全数字信封接收方用以解密文件所需要的对称密钥用的是接受方的公玥进行了
加密——使用对称密钥方法加密大型文件,使用公钥加密方法来加密和解密对称密钥E-commerce120二技术解决方案第五章网络安全与支付系统5.3.3数据加密技术--保护通信安全数字认证和公开密钥基础设施数字证书是指由受信任的第三方机构(认证中心)发放的一个数字
文件,包含诸多信息.公开密钥基础设施指的是各方都接受的认证中心和数字证书规程。E-commerce121二技术解决方案第五章网络安全与支付系统5.3.1数据加密技术--保护通信安全数字认证和公开密钥基础设施数字证书是一个经证书认证中心(Cert
ificationAuthority)发行的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心是检验管理密钥是否真实性的第三方,它是一个权威机构,专门验证交易双方的身份。认证中
心除了检验外,还具有管理、搜索和验证证书等职能。。E-commerce122二技术解决方案第五章网络安全与支付系统5.3.3数据加密技术--保护通信安全数字认证和公开密钥基础设施认证中心的分级结构对于一个大型的应用环境,认证中
心往往采用一种多层次的分级结构,各级的认证中心类似于各级行政机关,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。CA1CA2CA4CA3CA5CA6使用者B使用者AE-commerce123二技术解决方案第五章网络
安全与支付系统5.3.3通信信道安全安全套接层利用IP/TCP协议的安全套接层(SSL)当你接收到一条你将与之通过安全信道进行通信的网络服务器的信息时,意味着你可以使用SSL来建立一个安全协商会话,是一种客户机与服
务器之间的会话,其所请求的URL、以及所交换的内容、表单的内容和cookies都进行了加密。E-commerce124二技术解决方案第五章网络安全与支付系统E-commerce125二技术解决方案第五章网络安全与支付
系统5.3.3通信信道安全安全超文本传输协议S-HTTP是一种安全的以信息为导向的通信协议,与HTTP联合使用。SSL主要用于建立两个计算机之间的安全连接,而S-HTTP则是用来安全的传递个人信息,不过并非所有浏览器和网站都支持S-HTTP。使用S-HTTP可以对任何
信息进行签名、验证、加密或者上述任何一种组合操作。E-commerce126二技术解决方案第五章网络安全与支付系统5.3.3虚拟专用网VPN技术使用点到点隧道协议,使远程用户可以通过互联网安全的访问内部网络。被定义为通过一个公用网络(通常是Internet)建立一个临时的安全的连接,是一条穿
过公用网络的安全、稳定的隧道。VPN如何保证接入用户的合法性、保证网络访问的安全性以及系统本身的安全可靠性呢?首先,VPN产品都应该保证通过公用网络平台传输数据的专用性和安全性。其次,VPN还应当为不同网络的数据提供不同等级的服务质量保证
。其三,对于带宽和流量的控制。E-commerce127二技术解决方案第五章网络安全与支付系统5.3.4网络保护VPN技术2.如何才能建立VPN(1)各站点必须在网络设备上建立一台具有VPN功能的设备;(2)各
站点必须知道对方站点使用的IP地址;(3)两站点必须对使用的授权检查和需要采用的数字证书方式达成一致;(4)两站点必须对需要使用的加密方法和交换密钥的方法达成一致。E-commerce128二技术解决方案第五章网络安全与支付系统5.3.4网络保护VPN技术两个Internet站点之间建立
的VPN示意图E-commerce129二技术解决方案第五章网络安全与支付系统5.3.4网络保护VPN技术VPN应用(1)通过Internet实现安全远程用户访问(2)通过Internet实现网络互联(3)连接企业内部网络计算机VPN产品选项(1)基于防火墙的VPN(2)基于路由器的VP
N(3)专用软件或硬件E-commerce130二技术解决方案第五章网络安全与支付系统5.3.4网络保护防火墙防火墙,是用来防范非授权的访问,保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问的防范,并非用于计算机病毒的防治。防火墙是一
种防范技术,是访问控制机制、安全策略和防入侵措施。从狭义上来讲,防火墙是指安装了防火墙软件的主机或路由器系统;从广义上讲,防火墙还包括了整个网络的安全策略和安全行为。E-commerce131二技术解决方案第五章网络安全与支付系统5.3.4网络保护防火墙的特点(1)
把安全网络连接到不安全网络上,保护安全网络最大程度安全地访问不安全网络。(2)所有风险可集中到防火墙系统上,安全管理者可针对网络的某个方面进行管理。(3)内部网络与外部网络的一切联系都必须通过防火墙系统进行,防火墙系统能够监视与控制
所有的联系过程。(4)广泛的服务支持,通过将动态的、应用层的过滤能力和认证相结合。(5)对私有数据的加密支持,保证通过Internet进行虚拟私人网络和商务活动不受影响。(6)反欺骗。E-commerce132二技术解决方案第五章
网络安全与支付系统5.3.4网络保护防火墙的优点和技术防火墙的优点(1)防止易受攻击的服务(2)控制访问网点系统(3)集中安全性(4)增强保密性、强化私有权(5)有关网络使用、滥用的记录和统计防火墙技术应用级网关,
又称代理服务器(proxy),是由一个高层的应用网关作为代理服务器,接受外来的应用连接请求,进行安全检查后,再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络的服务。E-commerce133二技术解决方案第五章网络安全与支付系统5.3.4网络
保护电子商务安全对策——综合安全电子商务需要安全的电子商务环境,安全的电子商务环境包括精心规划的管理体系,严密的技术措施,完善的法律系统。1、电子商务交易方自身的网络安全(1)保证硬件资源的安全(2)保护软件和数据库资源
的安全(3)保证内部系统的安全E-commerce134二技术解决方案第五章网络安全与支付系统5.3.4网络保护电子商务安全对策——综合安全2、电子商务交易数据的传输安全(1)交易数据和信息的保密性要求(2)交易数据和信息的完整性要求(3)交易数据和信息的不可抵赖
性要求(4)交易数据和信息的可认证性要求3、电子商务的支付安全E-commerce135二技术解决方案第五章网络安全与支付系统5.3.4网络保护电子商务安全对策——综合安全为了使安全威胁最小化、电子商务企业必须制定一整套企业策
略,以考虑企业会遇到哪些风险,有哪些信息资产需要保护,防范风险需要哪些措施和技术,以及相应的实施和审计机制。1、制定安全计划(1)风险评估:对于风险及薄弱环节的评估。(2)制定安全策略:按优先级别排列的信息风险、确定可以接受的风险目标,以及确定实现这些目
标的机制。E-commerce136二技术解决方案第五章网络安全与支付系统5.3.4网络保护电子商务安全对策——综合安全2、实施计划(1)安全机构(securityorganization)(2)访问控制(accesscontrol
s)(3)验证机制(authenticationprocedures)(4)生物测定学(biometrics)(5)授权策略(authorizationpolicies)(6)安全审计(securityaudit)E-commerce137二
技术解决方案第五章网络安全与支付系统5.3.4网络保护电子商务安全对策——综合安全3、管理对策(1)高层管理要对电子商务安全足够重视(2)在规划和标准的指导下制订详细的安全行为规范(3)特别注意安全条例的执行保障,包括人员管理制度;保密制度;跟踪审计制
度;系统维护制度;病毒防范制度;应急措施。E-commerce138二技术解决方案第五章网络安全与支付系统5.3.4网络保护电子商务安全对策——综合安全4、技术对策通过各种产品和技术来保证安全(1)网络安全检测设备,找出安全隐患,提供堵住安全漏
洞所必须的校正方案;(2)开发各种具有较高安全性的访问设备,如安全磁盘、智能卡等;(3)建立认证中心,并进行证书的认证和发放;(4)建立安全的防火墙体系,使企业能确定什么人在什么条件下可以进入它们的Intranet环境,比较著名的防火墙产品有FireWall
-1、Gauntlet3.0、ANS的Interlock等;E-commerce139二技术解决方案第五章网络安全与支付系统5.3.4网络保护电子商务安全对策——综合安全(5)保护传输线路安全,传输线路应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误;(6)
要有较强的防入侵措施,利用报警系统检测违反安全规程的行为,对在规定次数内不正确的安全密码使用者,网络系统可以采取行动锁住该终端并报警;(7)加强数据加密的工作,网络中的数据加密方式有链路加密、节点加密和端对端加密等方式;(8)进行严格的访问控制,当一主体试图非法使
用一个未经授权的资源时,访问控制机制将拒绝这一企图;E-commerce140二技术解决方案第五章网络安全与支付系统5.3.4网络保护电子商务安全对策——综合安全(9)建立合理的鉴别机制,包括报文鉴别、
数字签名和终端识别技术,以便查明某一个实体身份;(10)进行通信流的控制,使网络中的数据流量比较平衡,以防止敌方通过分析网络中的某一路径的信息流量和流向来判断某事件的发生;(11)数据完整性的控制,包括数据是否来自正确的发送方而非
假冒,数据接收的内容与发送时是否一致等;(12)端口保护是网络安全的一个重点,利用端口保护设备进行专门的保护,这在利用电话拨号交换网的计算机网络中尤为重要。E-commerce141二技术解决方案第五章网络安全与支付系统5.
3.4网络保护电子商务安全对策——综合安全5、法律对策安全的电子商务仅靠单一的技术手段来保证是不会奏效的,必须依靠法律手段、管理手段和技术手段的完美结合来保护参与电子商务各方的利益。(1)有关电子商务交易各方合法身份认证的法律(2)有关保护交易者个人及交
易数据的法律(3)有关电子商务中电子合同合法性及如何进行认证的法律(4)有关网络知识产权保护的法律E-commerce142二技术解决方案第五章网络安全与支付系统5.3.4网络保护电子商务安全对策——综合安全为了尽可能的实现最高级别的安全,
可以而且可以采用新技术,但是只靠新技术本身不能解决问题,需要依靠组织策略和程序来确保这些技术的应用,最后还需要依靠行业标准和政府法令来加强机制,制定法律来保护电子商务交易中的财产转移安全。良好的电子商务安全需要一系列的法律、程序、政策和技术的保护,从此在一
定程度上从电子商务市场中各种无法预料的行为中保护个人和组织。E-commerce143三网上支付系统第三章网络安全与支付系统传统支付系统电子支付系统网络支付系统支付系统的发展过程E-commerce144三网上
支付系统第三章网络安全与支付系统支付系统的区别传统支付主要指现金、支票以及信用卡等支付方式电子支付是指采用电子手段利用电子数据的传输来完成货币的支付,以实现资金的转移和结算。网上支付是基于Internet的在线电子支付。区别:电子支付的范围更广,网上支付是电子支付的一种形
式,主要是指基于Internet的在线电子支付。像传统的使用信用卡的POS支付系统、ATM系统就属于电子支付,而不属于网上支付。E-commerce145三网上支付系统第三章网络安全与支付系统主要的支付系统✓现金(交易数
量:42%,交易金额:17%)方便快捷,隐私性,没有时延;不适合大额支付,易被盗✓支票转账(32%,52%):资金通过签名汇票或支票直接从消费者的支票账户上转出。✓有时延,一般不用于小额支付,存在安全
风险(仿造)、被撤消(消费者主动撤消或账户资金被撤消)✓信用卡(18%,21%):一种可以为消费者提供信用,允许其在购买商品时延期支付,并可同时对多个卖家进行支付的账户。✓信用卡降低了消费者的风险(信用卡未挂失前最多承担50美元的损失,挂失后不承担任何
损失),但增加了商家和发卡银行的风险、增加了消费者的交易费(购买价的3-5%)。E-commerce146三网上支付系统第三章网络安全与支付系统现有电子商务支付系统✓信用卡支付✓支票✓货到付款✓银行转账、电话公司的余额
累计(电话费、水电费等)账户✓其他新型支付系统:数字现金、在线储值支付系统(存钱以备支付)、数字化余额累计支付系统、数字钱包、数字支票支付、移动支付系统等E-commerce147三网上支付系统第三章网络安全与支付系统支付卡:信用卡与借记卡✓支持电子支付的银行
卡种类很多,常用的有信用卡、借记卡、智能卡。信用卡(贷记卡):信用卡是银行或金融公司发行的,授权持卡人在指定的商店或场所进行记账消费的信用凭证。清算方式有两种:(1)自由选择清算时间;(2)按月清算借记卡:要求用户预先将资金
存入银行卡中才能消费,不允许透支。E-commerce148三网上支付系统第三章网络安全与支付系统支付卡:智能卡✓智能卡(SmartCard,IC卡)是包含了一个嵌入式芯片的电子卡,能够对卡上的信息进行增加、删除或其他操作,可用在交易处理、认证和授权上。芯片记录数据以一种加密形式保存,使用时需
要“刷卡”并输入个人身份号码(PIN)验证身份。刷卡工作是在智能卡支付系统提供的专用读卡配套设备上完成的,它采用系统内部识别的特殊交换密钥开启智能卡账号完成货币资金的划拨与支付。E-commerce149三网上支付系统第三章网络安全与支付系统支付卡支付流程网上商家支付网关
收单银行CA消费者订单协商确认确认审核确认审核审核批准认证认证认证发卡银行E-commerce150三网上支付系统第三章网络安全与支付系统数子现金(电子现金)✓电子现金的使用需要银行和商家之间存在协议和授
权关系;✓用户、商家和E-Cash银行都需使用E-Cash软件;✓E-Cash银行负责用户和商家之间资金的转移;✓身份验证由E-Cash本身完成;✓E-Cash银行在发放电子货币时使用了数字签名;✓商家在每次交易中,将电子货币传送给E-Cash银行,由E-Cash银行验证用户支持的电
子货币是否无效(伪造或使用过等)。E-commerce151三网上支付系统第三章网络安全与支付系统数字现金(电子现金)✓支付流程(1)买方购买E-Cash(2)存储E-Cash(3)用E-Cash购买商品或服务(4)资金清算(5)
确定购买订单✓存在的问题:电子现金成本高、支持的银行和商家都很少、流程复杂,代之而来的是P2P支付如支付宝、累积信用卡结算如Q币等。E-commerce152三网上支付系统第三章网络安全与支付系统数字现金(电子现金)E-commerce153三网上支付系统第三章网络安全与支付系统电子现金
✓Q币:用户创建一个Q币账户,包括用户名、口令以及结账的信用卡。✓Q币的使用:用户在支持Q币的网站上消费,但不立即结算,而是累计一段时间(一般按月结算)后一次记入信用卡。或者用户事先用实际货币向商家购买一定数量的Q币(一种实际货币的数字化
),然后每次用Q币直接结算。✓Q币支付方式常用于游戏、音乐下载、电子图书、网络电视、网络电话等电子商务企业,其特点是单次消费金额较小,但持续消费。E-commerce154三网上支付系统第三章网络安全与支付系统数字支票(电子支票)✓所谓电子支票就是数字化支票,
它与传统支票所包含的信息、具有的功能均相同,只不过是以数字签名代替手工签名,以数字认证来验证付款者、付款银行和银行账号等信息。电子支票可以使支票的支付业务和全部处理过程电子化、信息化。✓电子支票的使用:使用方先将电子支票发送给接受方,接受方即时查询支票签发资信记录,在确认支票合法有
效后,再将支票送往接受方开户银行进行电子支票承兑。相较于传统支票,因电子支票必须要接收方签字确认后才能被银行处理而更加安全。E-commerce155三网上支付系统第三章网络安全与支付系统数字支票(电子支票
)注册申请选购商品开据支票2购物消费1申请注册获得签名卡在线商家在线商家3验证商家银行付款方银行电子支票商家信息4清算ACH/ECP4清算电子支票电子支票资金资金E-commerce156三网上支付系统第三
章网络安全与支付系统数字钱包(电子钱包)✓电子钱包(E-wallet)是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件。✓源于“一次点击”技术的需求:用户在网上购物时只需点击一次就可将自己的信息提交给订单接收系统。这种技术存在的问题是不同的商家提供各自的“一次点击”技
术,使客户必须将自己个人信息存放在多家不同企业,因而面临着风险。✓第三方中间商的“电子钱包”,可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息。电子钱包还可保存每一笔交易记录,以备日后查询。✓电子钱包本身并没有支付功能,它依赖于钱包
内的各种电子货币E-commerce157三网上支付系统第三章网络安全与支付系统数字钱包(电子钱包)电子钱包发放机构电子货币发行机构在线商家(支持电子钱包)商家银行1下载钱包2注册申请3认证4认可6钱包购物7认证8认可9发货10结算通知11清算
B购物消费A申请钱包5认可E-commerce158三网上支付系统第三章网络安全与支付系统P2P支付✓P2P支付是指能使两个个体之间实现资金传递的电子支付方式,是一种第三方支付服务。✓提供这种服务的第一家公司是PayPal,现为eBay所有。✓我国目前使
用最广泛的P2P支付系统是由阿里巴巴公司推出的支付宝(alipay.com)。E-commerce159三网上支付系统第三章网络安全与支付系统支付宝—Alipay.comE-commerce160三网上支付系
统第三章网络安全与支付系统支付宝—Alipay.com✓支付宝交易服务从2003年10月在淘宝网推出,迅速成为使用广泛的网上安全支付工具,用户覆盖了整个C2C、B2C以及B2B领域。✓除淘宝和阿里巴巴外,支持使用支付宝交易服务的商家已经超过46万家,涵盖了虚拟游戏、数码通讯、商业服务、
机票等行业。✓目前国内工商银行、农业银行、建设银行、招商银行、上海浦发银行等各大商业银行以及中国邮政、VISA国际组织等各大机构均和支付宝建立了深入的战略合作,不断根据客户需求推出创新产品,成为金融机构在电子支付领
域最为信任的合作伙伴。E-commerce161三网上支付系统第三章网络安全与支付系统支付宝存在的问题✓欺诈问题:包括信用卡欺诈、抵赖行为等。✓服务商方面的风险:如果服务商出现金融危机有可能导致难以想象的后果。✓法律问题:P2P服务商是非金融机构,
按照我国金融法规,非金融机构没有资本经营权,对我国电子支付特别是第三方支付服务产生了制约,中国电信、中国移动等非金融机构也一直存在类似的困惑,eBay在其年报中直接将Paypal在中国的业务发展列为经营风险单独提出。✓如
何解决这些法律问题对解决制约我国电子商务发展中的资金流问题有着重要影响。E-commerce162三网上支付系统第三章网络安全与支付系统支付宝存在的问题✓2010年6月14日中国人民银行发布《非金融机构支付服务管理办法》,规定“非金融机构提供支付服务,应当依据
本办法规定取得《支付业务许可证》,成为支付机构。”,俗称“第三方支付牌照”。全国范围内经营的第三方支付机构的注册资本不少于1亿元。✓首批申请牌照的17家支付机构:北京商服通(资和信)、开联通、北京通融通(易宝支付)、北京
银联、北京数字王府井、北京钱袋网、上海银联(Chinapay)、快钱、上海东方电子支付、通联支付、上海汇付天下、上海盛付通、快付通公司、财付通公司、支付宝(中国)、广州银联、海南新生。E-commerce163三网上支付系统第三章网络安全与支付系统移
动支付✓随着手机用户的增加和移动通信技术(3G)的发展,人们越来越多地利用手机开展商务活动,从早期的短信到现在的多媒体信息下载、移动游戏、移动购物等,出现了各种各样的移动门户,移动商务已经成为电子商务的重要发展方向,与此相关的移动支付也越来越受到重视。✓移动支付(MobilePayment)
,是指在商务处理流程中,基于移动网络平台,随时随地地利用现代移动智能设备如手机、PDA、笔记本电脑等工具,为服务商务交易而进行的资金流流动。简而言之,就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。E-commerce164三网上支付系统第三章
网络安全与支付系统移动支付:SIM卡小额支付✓手机SIM卡小额支付流程(无线网络对互联网)(1)买方访问商家网站,挑选好待购买的商品,并选择无线支付(如手机支付);(2)输入手机号,提交并等待商家相应;(3)商家短信认
证:用SMS发送一个密钥到你所输入的手机;(4)从站点输入密钥确认完毕;(5)结算:移动运营商将从你的手机账户上(SIM卡账户)转出相应资金到商家账户。✓SIM卡支付的另一种流程是消费者直接向商家提供的某个特殊号码发送短信请求支付认证,然后商家用短信回复一密
钥请求认证,消费者从商家提供的站点入口输入认证密钥,认证正确即交易被接受。E-commerce165三网上支付系统第三章网络安全与支付系统移动支付:手机钱包✓移动支付的第二种模式是利用客户手机号码绑定支付卡实现移
动支付,这时的SIM卡就相当于一个电子钱包(手机钱包,移动钱包),而移动运营商就相当于第三方支付服务商即电子钱包发放机构。✓申请手机钱包的客户应持有手机钱包合作银行的银行卡,同时应是移动运营商的移动用户。✓手机钱包开通的同时,钱包发行机构
将通过短信发送手机钱包密码给客户,此密码即为以后客户打开手机钱包的口令。✓使用手机钱包的支付流程与电子钱包支付流程相似,只是认证过程是通过无线网络完成的。手机支付的指令下达方式有手机短信息、WAP、USSD或其他无线方式。E-commerce166三网上
支付系统第三章网络安全与支付系统电子结账✓传统的结账方式是结账公司计算客户的消费,打印并邮寄纸质账单,客户根据账单寄回一张纸质支票,然后结账公司处理支票、资金入账,整个过程需要很多人力也需要较长的时间。✓电子结账(e-billing)也称电子账单递送与支付,它能使账单的呈递、支付和邮寄
都通过互联网实现。所谓呈递是指在一个专用的Web服务器上处理并递交账单,一般由客户的支付卡或账户所在的金融机构提供这种服务,也有商家直接提供这种服务。E-commerce167三网上支付系统第三章网络安全与支付
系统电子结账账单呈递界面账单支付账户支付额清算日期多张账单E-commerce168三网上支付系统第三章网络安全与支付系统国内电子支付的主要运作模式
辽公网安备 21102102000191号
营业执照
