自考第二章電子商務的技術(shù)基礎(chǔ).ppt

第二章 電子商務的技術(shù)基礎(chǔ),第一節(jié) Web技術(shù),Web 1.0：美國對互聯(lián)網(wǎng)實施私有化。 Web 2.0源于2004年3月美國OReilly公司與MediaLive公司的一次頭腦風暴會議。 OReilly公司的副總裁Dale Dougherty在會議中認為互聯(lián)網(wǎng)正在經(jīng)歷一種新的變革。在分析了這些新技術(shù)與新型網(wǎng)站的模式后， Dale Dougherty與公司總裁Tim OReilly創(chuàng)造性地提出了Web 2.0的概念。,一、Web的發(fā)展,Web2.0，是相對Web1.0（2003年以前的互聯(lián)網(wǎng)模式）的新的一類互聯(lián)網(wǎng)應用的統(tǒng)稱，是一次從核心內(nèi)容到外部應用的革命。由Web1.0單純通過網(wǎng)絡瀏覽器瀏覽html網(wǎng)頁模式向內(nèi)容更豐富、聯(lián)系性更強、工具性更強的Web2.0互聯(lián)網(wǎng)模式的發(fā)展已經(jīng)成為互聯(lián)網(wǎng)新的發(fā)展趨勢。 Web1.0到Web2.0的轉(zhuǎn)變，具體的說，從模式上是單純的“讀”向“寫”、“共同建設”發(fā)展；由被動地接收互聯(lián)網(wǎng)信息向主動創(chuàng)造互聯(lián)網(wǎng)信息邁進！從基本構(gòu)成單元上，是由“網(wǎng)頁”向“發(fā)表/記錄的信息”發(fā)展；從工具上，是由互聯(lián)網(wǎng)瀏覽器向各類瀏覽器、RSS閱讀器等內(nèi)容發(fā)展；運行機制上，由“Client Server”向“Web Services”轉(zhuǎn)變；作者由程序員等專業(yè)人士向全部普通用戶發(fā)展；應用上由初級的“滑稽”的應用向全面大量應用發(fā)展。,百度知道對Web2.0的定義,維基百科（Wikipedia）對Web2.0的定義,Web 2.0，是一個新生的術(shù)語，它的應用可以讓人了解目前萬維網(wǎng)正在進行的一種改變從一系列網(wǎng)站到一個成熟的為最終用戶提供網(wǎng)絡應用的服務平臺。這種概念的支持者期望Web 2.0服務將在很多用途上最終取代桌面計算機應用。Web 2.0并不是一個技術(shù)標準，不過它包含了技術(shù)架構(gòu)及應用軟件。它的特點是鼓勵作為信息最終利用者通過分享，使得可供分享的資源變得更豐盛；相反的，過去的各種網(wǎng)上分享方式則顯得支離破碎。 Web 2.0是網(wǎng)絡運用的新時代，網(wǎng)絡成為了新的平臺，內(nèi)容因為每位使用者的參與（Participation）而產(chǎn)生，參與所產(chǎn)生的個人化（Personalization）內(nèi)容，借由人與人（P2P）的分享（Share），形成了現(xiàn)在Web 2.0的世界。,Web1.0和Web2.0的比較,Web2.0：多人參與,Web2.0：人是靈魂,Web2.0：可讀可寫互聯(lián)網(wǎng),Web2.0的元素,討論：實名制讓網(wǎng)絡退回Web 1.0時代？,”如果在網(wǎng)絡上要實名注冊才能發(fā)表言論，那誰還會自由自在地在各種壇子里游蕩？誰還敢說真話？“這是網(wǎng)民們對于網(wǎng)絡實名制的最直接的反應，也反應了人們對于網(wǎng)絡實名制的擔憂。諸多爭議認為，網(wǎng)絡實名制的實施，會讓習慣穿著馬甲游泳的網(wǎng)民們不敢發(fā)言，從而使網(wǎng)絡退回到?jīng)]有交互的Web1.0時代，甚至從根本上影響網(wǎng)絡文化和互聯(lián)網(wǎng)企業(yè)的發(fā)展。然而，事實真的會如此嗎？實名制真的會讓網(wǎng)絡退回到Web1.0時代嗎？,二、Web技術(shù),Web是建立在客戶機模型上的，以超文本標識語言（HTML）和HTTP協(xié)議為基礎(chǔ)，能夠面向用戶界面的信息瀏覽系統(tǒng)。Web的基本原理是：由Web客戶機上的瀏覽器向WWW的服務器發(fā)出HTTP請求，服務器接到請求后，進行相應的處理。如通過中間件調(diào)動Web服務器中的數(shù)據(jù)庫資料，將處理結(jié)構(gòu)返回給瀏覽器，客戶的瀏覽器對其進行解釋并顯示給下級用戶。 瀏覽器的應用對電子商務產(chǎn)生了巨大影響。它是用于訪問聯(lián)機服務最受歡迎的軟件，也是企業(yè)向全世界提供產(chǎn)品說明、信息和服務的工具。,1. Web1.0的主要技術(shù),HTML語言是WWW的基本構(gòu)件，是由一定語法結(jié)構(gòu)的標識和普通文檔組成的。超文本是一種含有和其他文本銜接的文本，它把各文本以非線性的形式連接起來。 動態(tài)Web把數(shù)據(jù)庫和網(wǎng)頁綁在一起，通過運用數(shù)據(jù)模型允許訪問者在動態(tài)Web上添加、插入和刪除數(shù)據(jù)，也可以自由訪問其他網(wǎng)站。 動態(tài)Web可以用于完成以下電子商務：通過市場營銷和廣告方式進行客戶管理；開發(fā)新產(chǎn)品；尋找和開辟更多的網(wǎng)上銷售渠道；加強企業(yè)內(nèi)部管理。,2. Web2.0的主要技術(shù),(1) RSS。RSS是一種信息聚合技術(shù)。用戶可以使用RSS閱讀器軟件將感興趣的內(nèi)容聚合在一起，不登陸網(wǎng)站便可實時掌握內(nèi)容的更新情況，并可以批量下載所選內(nèi)容，實現(xiàn)“一站式”信息瀏覽；對內(nèi)容提供者來說，RSS技術(shù)提供了一個實時、高效、安全、低成本的信息發(fā)布渠道，能讓別人更容易發(fā)現(xiàn)你的站點及信息，并追蹤閱讀；網(wǎng)站之間也可以更方便地共享彼此的內(nèi)容。,(2) Trackback。Trackback是一種引用功能。網(wǎng)民在瀏覽文章后，希望將評論保留在自己博客中，一方面便于日后更新維護，另一方面作為自己的創(chuàng)作成果保存。,(3) Ajax。Ajax是HTML、CSS、JavaScript等已有技術(shù)的綜合應用。直觀一點的說Ajax能夠?qū)崿F(xiàn)不刷新瀏覽器窗口（當然更不用安裝額外的插件）而滿足用戶的操作。,(4) Tag（標簽）。Tag本質(zhì)上是一種采用關(guān)鍵詞的分類技術(shù)。,第二節(jié) 電子商務支付技術(shù),一、電子商務網(wǎng)上支付概述,電子商務支付技術(shù)指的是消費者、商家和金融機構(gòu)之間使用安全電子手段交換商品或服務，即把新型支付手段包括電子現(xiàn)金（E-cash）、信用卡（Credit Card）、借記卡（Debit Card）、智能卡等的支付信息通過網(wǎng)絡安全傳送到銀行或相應的處理機構(gòu)，來實現(xiàn)電子支付。,二、電子商務支付技術(shù)的安全性,電子商務支付技術(shù)的安全要求包括保密性、認證、數(shù)據(jù)完整性、交互操作性等。目前，國內(nèi)外使用的保障電子商務支付技術(shù)安全的協(xié)議包括SSL（Secure Socket Layer，安全套接層）、SET（Secure Electronic Transaction）等協(xié)議標準。,(1) 握手協(xié)議 (2) 消息加密協(xié)議,1. SSL協(xié)議,三、我國的電子商務支付系統(tǒng),(1) 法律方面 (2) 金融業(yè)方面 (3) 市場方面 (4) 顧客要求方面,四、電子支付工具,1. 電子信用卡（電子錢夾） 信用卡支付是電子支付中最常用的工具。 電子信用卡（電子錢夾）的卡基：能讀寫大量數(shù)據(jù)、更加安全可靠的智能卡。 功能：(1) 顯示余額；(2) 劃撥資金；(3) 無線通信。,A、信用卡卡號 ：16位凸印的數(shù)字代表您的招商銀行信用卡卡號。 B、起用月/年（MM/YY）：卡片開始使用時間（前面為月份，后面為年份后兩位）。 C、有效月/年（MM/YY）：卡片使用的有效時間（前面為月份，后面為年份后兩位），亦是續(xù)卡換發(fā)時間，如逾期您未收到換發(fā)的新卡，請立即與我行聯(lián)系。 D、您的英文姓名：您在填寫申請書時填寫的英文姓名，建議使用您護照上的英文姓名（一般情況下與您的漢語拼音姓名相同），以避免使用上的不便。 E、信用卡種類的標識：您持有的信用卡種類。根據(jù)標識，您的信用卡可在有相應標識的特約商店消費，在有相應標志的ATM機上預借現(xiàn)金。,例：信用卡型電子貨幣,F、卡片磁條 磁條上錄有您的重要資料，請避免刮傷或與磁性物品放置在一起，以免磁條受損。 G、個人簽名欄 拿到卡片后，請您立即簽上您慣用的簽名式樣（建議使用油性簽字筆或圓珠筆），日后用卡交易時也請簽上相同式樣的簽名。 H、客戶服務熱線 您在使用卡片過程中有任何的疑問，請撥打我們?nèi)?65天、每天24小時客戶服務熱線800-820-5555（提醒您，它可是免費的喔），手機用戶及未開通800業(yè)務的地區(qū)則請撥 I、海外服務熱線 您在國外使用卡片過程中有任何的疑問，請撥打86-21-38784800致電我行的24小時客戶服務熱線咨詢。 J、卡號末四位號碼 您的信用卡卡號的末四位號碼，與正面凸印的卡號末四位號碼一致，以防止您的卡片被不法分子偽冒。 K、CVV2碼（威士卡） 在信用卡背面的簽名欄上，緊跟在卡號末四位號碼的后面印有3位保安數(shù)字，即CVV2碼（威士卡），當您使用信用卡進行電視、電話購物和網(wǎng)上交易時，特約商戶會根據(jù)需要要求您輸入此號碼以核實您的身份。,2. 電子支票 電子支票是網(wǎng)絡銀行常用的一種電子支付工具。將傳統(tǒng)支票改變?yōu)閹в袛?shù)字簽名的電子報文，或利用其他數(shù)字電文代替?zhèn)鹘y(tǒng)支票的全部信息，就是電子支票。電子支票包含三個實體：購買方、銷售方以及金融機構(gòu)。,3. 電子現(xiàn)金 電子現(xiàn)金是以電子化數(shù)字形式的現(xiàn)金貨幣。電子現(xiàn)金的發(fā)行方式包括存儲性質(zhì)的預付卡（即電子錢包）和純電子系統(tǒng)形式的用戶號碼數(shù)據(jù)文件等形式。純電子數(shù)字化現(xiàn)金沒有明確的物理形式。實際的數(shù)字化現(xiàn)金的傳輸過程通常經(jīng)過公鑰和私鑰加密系統(tǒng)，以保證只有真正的賣方才可以使用這筆現(xiàn)金。,第三節(jié) 電子商務安全技術(shù),“誰掌握了信息，控制了網(wǎng)絡，誰就擁有整個世界?！?美國著名未來學家阿爾溫托夫勒 第三次浪潮作者,2000年2月，互聯(lián)網(wǎng)最為嚴重的黑客事件 “電子珍珠港”事件,2月7日，美國雅虎網(wǎng)站（Yahoo）遭到攻擊，大部分網(wǎng)絡服務陷于癱瘓。 2月8日，電子商務網(wǎng)站遭到攻擊。當天股市的網(wǎng)絡銷售公司購買網(wǎng)站死機，隨后世界最著名的網(wǎng)絡拍賣行網(wǎng)站（eBay）、著名電子商務網(wǎng)站亞馬遜（Amazon）也被迫關(guān)閉多個小時。 2月9日，電子商務網(wǎng)站再度遭殃，電子交易網(wǎng)站遭到攻擊，科技新聞網(wǎng)站ZDnet中斷2個小時。,相關(guān)的數(shù)據(jù)和統(tǒng)計,截至2002年底，全球Internet用戶超過6.55億。 CNNIC中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計最新顯示，截止2006年6月，我國上網(wǎng)計算機總數(shù)達到5450萬臺，上網(wǎng)用戶總數(shù)達到12300萬人。（） CNNIC統(tǒng)計指出，我國超過40%的網(wǎng)站存在嚴重的安全漏洞。 美國金融時報報道，世界上平均每20秒就發(fā)生一起黑客入侵事件。 2000年1月，黑客從CD Universe網(wǎng)站竊取了35萬個信用卡號碼，這是向公眾報道的最大規(guī)模的信用卡失竊事件。,一、電子商務的安全問題, 對合法用戶身份的防冒。 網(wǎng)絡傳輸數(shù)據(jù)的保密性。 網(wǎng)絡傳輸數(shù)據(jù)的完整性。 利用網(wǎng)絡數(shù)據(jù)惡意攻擊網(wǎng)絡硬件和軟件，從而導致商務信息傳遞的丟失、破壞。 商業(yè)欺詐和故意抵賴。,1. 電子商務的安全隱患, 有效性。 保密性。 完整性。 可靠性、不可抵賴性和可鑒別性。,2. 電子商務的安全要素,二、電子商務系統(tǒng)的安全技術(shù),1. 加密技術(shù),加密技術(shù)是電子商務最基本的安全措施，是采用數(shù)學方法對原始信息進行再組織，使得在網(wǎng)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為毫無意義的文字，對于合法接收者經(jīng)過解密可以得到原始信息。 加密技術(shù)可分為： 對稱加密：加密密鑰和解密密鑰是相同的。常用算法：DES等。,非對稱加密：密鑰被分解為公開密鑰和私有密鑰。密鑰生成后，公開密鑰以非保密方式對外公開，只對應于生成該密鑰的發(fā)布者，私有密鑰則保存在密鑰發(fā)布方手中。任何得到公開密鑰的用戶都可使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者，而發(fā)布者得到加密信息后，使用與公開密鑰相對應的私有密鑰進行解密。常用算法：RSA。,2. 安全認證技術(shù),(1) 智能卡。是一種智能集成電路卡，不但提供讀寫數(shù)據(jù)和存儲數(shù)據(jù)的能力，而且還具有對數(shù)據(jù)進行處理的能力，可以實現(xiàn)對數(shù)據(jù)的加密和解密，能進行數(shù)字簽名和驗證數(shù)字簽名。 (2) 數(shù)字簽名。,(3) 數(shù)字憑證。又稱為數(shù)字證書，是用電子手段來證實一個用戶的身份和限定對網(wǎng)絡資源訪問的權(quán)限。 (4) CA認證。在電子商務系統(tǒng)中CA是具有權(quán)威性、公正性、可信任性的第三方，它負責為用戶簽發(fā)證書，提供身份認證服務，是整個系統(tǒng)的安全核心。 (5)