第三章電子商務技術

1、第三章 電子商務技術一、計算機網(wǎng)絡的分類 用于對計算機網(wǎng)絡進行分類的標準很多。按照分布距離的長短，可以將計算機網(wǎng)絡分為局域網(wǎng)（LAN）、地區(qū)網(wǎng)或城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）。局域網(wǎng)的連接范圍一般為幾百米到幾公里，地區(qū)網(wǎng)或城域網(wǎng)的連接范圍一般為幾公里到幾十公里，廣域網(wǎng)的連接范圍一般為幾十公里到幾千公里。一般來說，局域網(wǎng)的傳輸速度最高，城域網(wǎng)次之，傳輸速度最低的是廣域網(wǎng)。按使用范圍和用途來分，又可分為校園網(wǎng)、企業(yè)網(wǎng)、公用網(wǎng)、專業(yè)網(wǎng)以及內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)等。 校園網(wǎng)大多由多個局域網(wǎng)加上相應的交換與管理中心構成，主要用于校園內(nèi)外師生教學科研的信息交流與共享。 企業(yè)網(wǎng)主要指企業(yè)用來進行銷售、制造過程控

2、制以及人事、財務等管理的各種局域網(wǎng)或廣域網(wǎng)的組合。 公用網(wǎng)則一般是由政府或相應的商業(yè)機構出資建造，為大眾或各種組織機構提供網(wǎng)絡服務。 專用網(wǎng)指某種行業(yè)或公司為本部門工作需要所建造的專用網(wǎng)絡。二、TCP/IP協(xié)議 TCP/IP協(xié)議是美國國防部高級研究計劃局從20世紀60年代開始研究的不同類型計算機網(wǎng)絡之間的互相連接問題并成功開發(fā)出來的協(xié)議，它是ARPANET網(wǎng)絡結構的一部分，提供了連接不同廠家計算機主機的通信協(xié)議。事實上，它是由一組通信協(xié)議所組成的協(xié)議集，其中兩個主要協(xié)議是：國際協(xié)議（或因特網(wǎng)協(xié)議）（IP）和傳輸控制協(xié)議（TCP）。TCP/IP協(xié)議是Internet上統(tǒng)一使用的網(wǎng)絡協(xié)議。IP協(xié)議

3、 IP協(xié)議是國際網(wǎng)絡協(xié)議，它提供了能適應各種各樣網(wǎng)絡硬件的靈活性，而對底層網(wǎng)絡硬件幾乎沒有任何要求。任何一個網(wǎng)絡只要可以從一個地點向另一個地點傳送二進制數(shù)據(jù)，就可以使用IP協(xié)議加入因特網(wǎng)。IP協(xié)議指定了要傳輸?shù)男畔ⅰ鞍钡慕Y構，它要求計算機將要發(fā)送的信息分為若干個較短的小包，小包除包含一部分信息外，還包含被送往目的地的地址等。TCP協(xié)議 TCP協(xié)議是傳輸層協(xié)議，處于應用層和網(wǎng)絡層之間，實現(xiàn)端到端的通信。它向應用程序提供可靠通信連接。TCP協(xié)議能夠自動適應網(wǎng)上的各種變化，即使在因特網(wǎng)暫時出現(xiàn)堵塞的情況下，也能保證通信的可靠。TCP規(guī)定了為防止傳輸過程中小包丟失的檢錯方法，用以確保最終傳送信息的正

4、確。接入因特網(wǎng)中的任何一臺計算機必須有一個地址，而且地址不允許重復，以便區(qū)分網(wǎng)上的各臺計算機，在因特網(wǎng)上傳送的任何數(shù)據(jù)的開始部分都要附上發(fā)送方和接收方的地址。 TCP協(xié)議和IP協(xié)議是互補的，兩者結合保證了因特網(wǎng)在復雜的環(huán)境下正常的運行。TCP/IP是經(jīng)過精心設計的，運行效率很高，不管現(xiàn)在計算機的發(fā)展有多快，仍能滿足因特網(wǎng)的需要。 盡管這兩個協(xié)議可以分開使用，各自完成自己的功能，但由于它們是在同一時期作為一個系統(tǒng)來設計的，并且在功能上也是互相配合、相互補充的。連接因特網(wǎng)的計算機必須同時使用這兩個協(xié)議，因此常把這兩個協(xié)議稱作TCP/IP協(xié)議。它們在數(shù)據(jù)傳輸過程中的主要功能：1、首先由TCP協(xié)議把數(shù)

5、據(jù)分成若干個數(shù)據(jù)包，并給每個數(shù)據(jù)包加上編號，以便接收端把數(shù)據(jù)還原成原來的格式。2、IP協(xié)議給每個數(shù)據(jù)包再加上發(fā)送主機和接收主機的地址。一旦加上了源地址和目的地址后，數(shù)據(jù)包就可以在物理網(wǎng)絡上傳輸了。IP協(xié)議還具有利用路由算法進行路由選擇的功能。3、這些數(shù)據(jù)包可以通過不同的傳輸途徑進行傳輸，由于傳輸?shù)穆窂讲煌推渌脑颍邮盏降臄?shù)據(jù)包可能會出現(xiàn)順序顛倒、丟失或失真的現(xiàn)象。出現(xiàn)這些問題都由TCP協(xié)議進行糾正。它具有檢查和處理錯誤的功能，必要時還可以要求發(fā)送端重發(fā)。三、IP地址 IP協(xié)議要求所有參加Internet的網(wǎng)絡節(jié)點要有一個統(tǒng)一規(guī)定格式的地址，簡稱IP地址。 IP地址和國際化域名是Inter

6、net使用的網(wǎng)絡地址。符合TCP/IP通信協(xié)議規(guī)定的地址方案，這種地址方案與日常生活中涉及的通信地址和電話號碼相似。 IP地址的格式：IP地址可表達為二進制格式和十進制格式。二進制的IP地址為32位，分為四個8位二進制數(shù)。例如：10000111，01101111，00000101，00011011。十進制表示是為了使用戶和網(wǎng)管人員便于使用和掌握。每8位二進制數(shù)用一個十進制數(shù)表示，并以小數(shù)點分隔。例如：7IP地址的等級與分類 TCP/IP協(xié)議規(guī)定,IP地址用二進制來表示,每個IP地址長為32個二進制位.由于網(wǎng)絡的規(guī)模是有所區(qū)別的,有的主機多,有的主機少,必須分別對待.因此T

7、CP/IP根據(jù)網(wǎng)絡規(guī)模的大小,將IP地址分為A,B,C,D,E五類地址.(重點A,B,C三類) 1、A類IP地址一般用于大規(guī)模的大型網(wǎng)絡，高8位代表網(wǎng)絡號，后3個8位代表主機號。32位的高端位為0；十進制的第1組數(shù)值范圍為1127。IP地址范圍為：1.x.y.z126.x.y.z。A類地址用于大型的網(wǎng)絡，它能容納1600多萬臺主機。 2、B類IP地址一般用于中等規(guī)模的各地區(qū)網(wǎng)管中心，前兩個8位代表網(wǎng)絡號，后兩個8位代表主機號。32位的高端位為10；十進制的第1組數(shù)值范圍為128191。IP地址范圍為：128.x.y.z191.x.y.z。B類地址用于中等規(guī)模的網(wǎng)絡，它能容納6萬多臺主機。 3、

8、C類IP地址一般用于規(guī)模較小的本地網(wǎng)絡，如校園網(wǎng)等。前3個8位代表網(wǎng)絡號，低8位代表主機號。32位的前3位為110；十進制的第1組數(shù)值范圍為192223。IP地址范圍為：192.x.y.z223.x.y.z。C類地址用于小型的網(wǎng)絡，它僅能容納256臺主機。四、域名 Internet由成千上萬臺計算機互聯(lián)而成，為使網(wǎng)絡上每臺主機實現(xiàn)互訪， Internet定義了IP地址作為每臺主機的惟一標識。IP地址是一個32位的二進制數(shù)字地址，其缺點是表述不形象，也沒有規(guī)律，使用起來并不方便， Internet域名系統(tǒng)便是為了解釋主機的IP地址而設立的。域名地址是比IP地址更高級、更直觀的形式，因此實際使用時

9、，人們通常采用域名地址。域名地址能更直接地體現(xiàn)出層次型的管理方法。 域名用來指示Internet上網(wǎng)站的地址Internet上的一個服務器或一個網(wǎng)絡系統(tǒng)的名字，它具有全球惟一性，是一個企業(yè)的標志（商標）。用戶通過域名所指示的地址尋找企業(yè)，企業(yè)則通過域名所指示的地址發(fā)布自己的形象、產(chǎn)品和企業(yè)需要向客戶介紹的一切。沒有域名的企業(yè)，實際上等于在網(wǎng)絡上沒有自己的位置。域名的形式是以若干個英文字母和數(shù)字組成，由小數(shù)點分隔成幾個層次，從右到左依次為頂級域名、二級域名、三級域名等。 域名分為國際域名和國內(nèi)域名兩類。國際域名也稱為機構性域名，它的頂級域名表示主機所在機構或組織的類型，常用的有：com表示盈利性

10、商業(yè)組織，edu表示教育機構，org表示非盈利性組織機構等。一般來說，大型的或有國際業(yè)務的公司或機構使用國際域名，國際域名由國際互聯(lián)網(wǎng)絡信息中心統(tǒng)一管理。國內(nèi)域名也稱地理域名，它的頂級域名為表示主機所在區(qū)域的國家代碼，例如：中國的地理域名代碼為cn,在中國境內(nèi)的主機可以注冊頂級域名為cn的域名。中國的二級域名又分為類別域名和行政域名兩類。（美國的國家代碼為us,英國的國家代碼為uk） 類別域名有6個，分別為：ac適用于科研機構，com適用于工、商、金融等企業(yè)，edu適用于教育機構，gov適用于政府，net適用于互聯(lián)網(wǎng)絡、接入網(wǎng)絡的信息中心，org適用于各種非盈利性的組織。行政域名有34個，分別

11、適用于我國的各省、自治區(qū)、直轄市。頂級域名cn下的域名由中國互聯(lián)網(wǎng)絡信息中心管理。由于Internet的形成有歷史特殊性，它主要是在美國成長壯大的，所以美國的主機其第一級域名一般直接說明其主機的性質(zhì)，而不是國家代碼。五、Internet提供的基本服務目前常用的服務有以下幾種： WWW （World Wide Web）、遠程登陸（Telnet）、文件傳輸（FTP）、電子郵件(E-mail)、Goper服務、網(wǎng)絡新聞。第三節(jié) 電子數(shù)據(jù)交換技術 -EDI一、EDI的含義和特點 電子數(shù)據(jù)交換（EDI）是20世紀70年代發(fā)展起來的。EDI是一種計算機應用技術，國際化標準組織（ISO）于1994年確認了E

12、DI的技術定義：將商業(yè)或行政事務處理，按照一個公認的標準，形成結構化的事務處理或信息數(shù)據(jù)結構，從計算機到計算機的數(shù)據(jù)傳輸。它將標準、協(xié)議規(guī)范化和格式化的貿(mào)易信息通過電子數(shù)據(jù)網(wǎng)絡，在相互的計算機系統(tǒng)之間進行自動交換和處理。 EDI作為一種電子化的貿(mào)易工具和方式，廣泛應用于商業(yè)貿(mào)易伙伴之間，特別是從事國際貿(mào)易的貿(mào)易伙伴之間。 EDI的應用部門主要是與國際貿(mào)易有關的行業(yè)和部門，如外貿(mào)企業(yè)、對外運輸企業(yè)、銀行、海關、商品檢驗、對外經(jīng)貿(mào)管理部門等。例如：國際貿(mào)易中的采購定單、裝箱單、提貨單、收據(jù)、發(fā)票、付款憑證和財務報表等數(shù)據(jù)的交換。 從定義中表明EDI的應用有它自己特定的含義和條件：1、使用EDI的是

13、交易的雙方，是組織之間的文件傳遞，而非同一組織內(nèi)的不同部門。2、交易雙方傳遞的文件是特定的格式，采用的是標準報文。3、雙方各有自己的計算機。（或計算機的管理信息系統(tǒng)）4、雙方的計算機（或計算機系統(tǒng)）能發(fā)送、接收并處理符合約定標準的交易電文數(shù)據(jù)信息。5、雙方計算機之間有網(wǎng)絡通信系統(tǒng)，信息傳輸則是通過該網(wǎng)絡通信系統(tǒng)實現(xiàn)的。 這里所說的數(shù)據(jù)或信息是指交易雙方互相傳遞的具有法律效力的文件資料，可以是各種商業(yè)單證，如定單、回執(zhí)、發(fā)貨通知、運單、裝箱單、收據(jù)發(fā)票、保險單、進出口申報單、報稅單、繳款單等，也可以是各種憑證，如進出口許可證、信用證、配額證、商檢證等。四、EDI的特點1、EDI是用電子方法傳遞信

14、息和處理數(shù)據(jù)的 。 一方面：提高傳輸效率 另一方面：減少了差錯和延誤。2、EDI是采用統(tǒng)一標準編制數(shù)據(jù)信息的。 必須采用統(tǒng)一的格式。3、EDI是計算機應用程序之間的連接。 EDI實現(xiàn)的是計算機應用程序與計算機應用程序之間的信息傳遞和交換。4、EDI系統(tǒng)采用加密防偽手段。五、EDI的作用 在EDI工作方式中，在傳統(tǒng)貿(mào)易方式中所使用的各種書面的單證、票證等全部被電子化的數(shù)據(jù)所代替，書面單票證通過郵局和傳真進行交換的方式被電子數(shù)據(jù)傳送所取代。原來由人工進行的單據(jù)和票證的核對、入帳、結算、收發(fā)等事務，也全部由計算機系統(tǒng)自動進行。1、簡化了工作的流程和環(huán)節(jié)。2、縮短了業(yè)務處理周期。3、降低了人事成本。4

15、、減少單據(jù)差錯遺漏造成的經(jīng)濟損失。5、能與企業(yè)的管理信息系統(tǒng)緊密銜接。6、促進社會信息化的進程。7、加強企業(yè)市場競爭地位。傳統(tǒng)商務中單證處理的過程： 通過基于紙質(zhì)的郵局，以普通郵件或人工傳遞的方式，在組織之間傳遞紙質(zhì)單證，形成單證信息流轉。這些單證信息傳遞到接收方以后，由接收方的數(shù)據(jù)錄入員用手工輸入的方式輸入到組織內(nèi)部管理信息系統(tǒng)中，再進行必要的單證信息處理。（這種方式在無形中增加了勞動力成本，同時使單證錄入過程中的信息出錯率大大提高。）使用EDI方式的貿(mào)易單證處理過程： 信息流的形式主要表現(xiàn)為數(shù)據(jù)的交換、傳輸和接收。EDI加大了信息流的自動化處理程度，減少了數(shù)據(jù)的重復度，并能幫助組織實現(xiàn)貿(mào)易

16、過程管理的自動化。使“信息不落地”、“貿(mào)易無紙化”。同時，使用EDI進行貿(mào)易單證處理后，信息的載體是磁盤和磁帶等存儲介質(zhì)，可以減少一些不必要的紙質(zhì)單證發(fā)生，不僅節(jié)省了勞動力成本，同時降低了管理費用，增強了信息的可驗證性和可訪問性。 EDI中的信息處理過程是由計算機自動進行的，無需人工干預、人為的介入。這里所說的數(shù)據(jù)或信息是指交易雙方互相傳遞的具備法律效力的文件資料，可以是各種商業(yè)單證，如訂單、回執(zhí)、發(fā)貨通知、運單、裝箱單、收據(jù)發(fā)票、保險單、進出口申報單、報稅單、繳款單等，也可以是各種憑證，如進出口許可證、信用證、配額證、檢疫證、商檢證等。它可應用于各種部門，只要那里可用計算機進行管理的，而且需

17、要在不同的單位間進行文件資料的交換和處理。在大多數(shù)情況下，人們談到EDI時，是指各經(jīng)濟部門之間的計算機數(shù)據(jù)交換，是指計算機通信技術在各項經(jīng)濟業(yè)務中的應用。六、EDI的工作過程1、制作訂單 購買方根據(jù)自己的需求在計算機上操作，在訂單處理系統(tǒng)上制作出一份訂單，并將所有必要的信息以電子傳輸?shù)母袷酱鎯ο聛?，同時產(chǎn)生一份電子訂單。2、發(fā)送訂單 購買方將此電子訂單通過EDI系統(tǒng)傳送給供貨商，此訂單實際上是發(fā)向供貨商的電子信箱的，它先存放在EDI交換中心上，等待來自供貨商的接收指令。3、接收訂單 供貨商使用郵箱接收指令，從EDI交換中心自己的電子信箱中收取全部郵件，其中包括購買方的購貨訂單。4、簽發(fā)回執(zhí) 供

18、貨方在收妥訂單后使用自己計算機上的訂單處理系統(tǒng)，為來自購買方的電子訂單自動產(chǎn)生一份回執(zhí)，經(jīng)供貨商確認后，此電子訂單回執(zhí)被發(fā)送到網(wǎng)絡，在經(jīng)由EDI交換中心存放到購買方的電子信箱中。5、接收回執(zhí) 購買方使用郵箱接收指令從EDI交換中心自己的電子信箱中收取全部郵件，其中包括供貨商發(fā)來的訂單回執(zhí)。 整個訂貨過程至此完成，供貨商收到訂單，客戶（購買方）則收到訂單回執(zhí)。 EDI的實現(xiàn)過程就是用戶將相關數(shù)據(jù)從自己的計算機信息系統(tǒng)傳送到有關交易方的計算機信息系統(tǒng)的過程，該過程因用戶應用系統(tǒng)以及外部通信環(huán)境的差異而不同。在有EDI增值服務的條件下，這個過程分為以下幾個步驟：1、發(fā)送方將要發(fā)送的數(shù)據(jù)從信息系統(tǒng)數(shù)據(jù)

19、庫提出，轉換成平面文件。2、將平面文件翻譯為標準EDI報文，并組成EDI信件。接收方從EDI信箱收取信件。3、將EDI信件扯開并翻譯成平面文件。4、將平面文件轉換并送到接收方信息系統(tǒng)中進行處理。七、EDI系統(tǒng)的結構 EDI系統(tǒng)可分為三部分：EDI標準、EDI軟件及硬件和通信網(wǎng)絡。1、EDI標準 這里所說的EDI標準，是指它的數(shù)據(jù)標準。EDI是以格式化的、可用計算機自動處理的方式來進行的公司間文件交換。在人工處理訂單的情況下，工作人員可以從各種不同形式的訂單中，得出所需信息，如：要什么貨、什么規(guī)格、數(shù)量多少、價格、交貨日期等。這些信息可以是用手工書寫的方式，也可以是用打字的方式；這些信息的順序可

20、以隨意安排。訂單處理人員在看到這些格式各異的訂單時，能看懂其上所傳達的信息，但計算機則沒有這種本事。要使計算機“看懂”訂單，訂單上的有關信息就不應該是自然文字形式，而應是數(shù)碼形式，并且這些數(shù)碼應該按照事先規(guī)定的格式和順序排列。事實上，商務上的任何數(shù)據(jù)和文件的內(nèi)容都要按照一定的格式和順序，才能被計算機識別和處理。這些大家共同制定并遵守的格式和順序就是EDI的標準。2、EDI的軟件和硬件（1）EDI的軟件 EDI軟件具有將用戶數(shù)據(jù)庫系統(tǒng)中的信息譯成EDI的標準格式，以供傳輸交換。 EDI軟件的構成包括轉換軟件、翻譯軟件和通信軟件。 人們所說的EDI軟件大多數(shù)情況下是指翻譯軟件，其主要功能是把某個公

21、司的各種商務文件和單證，從該公司專有的文件格式轉換成某種標準的格式。同時，這個翻譯軟件也能夠把某種標準格式的文件轉換成某公司的專用格式（各個公司由于自己業(yè)務特點和工作需要，在設計自己計算機應用系統(tǒng)時，不可能采用完全相同的格式）。（2）EDI的硬件 EDI所需的硬件設備大致有計算機、調(diào)制解調(diào)器及通信線路。常見的開通EDI所用的硬件和軟件的組合有三種：第一種：只用主機 這種方法將所有的EDI 軟件放到主機和中型機上去，使其執(zhí)行全部的EDI功能。這種方法的優(yōu)點是：首先，它能對大量交易進行迅速處理；其次，因為所有的數(shù)據(jù)處理活動都在主機或中型機中完成，并不存在處理過程中對數(shù)據(jù)裝載和卸載問題，也不需要把數(shù)

22、據(jù)重新鍵入，這就提高了數(shù)據(jù)處理速度，同時又消除了因數(shù)據(jù)重新鍵入可能帶來的誤差；第三，使用主機或中型機，就可以較容易地在公司內(nèi)部各個部門的計算機系統(tǒng)之間搭橋連接，數(shù)據(jù)可以自由地在各個部門的應用系統(tǒng)之間傳輸、被使用，從而大大提高公司的計算機管理水平。這種方法的缺點：一是成本高，二是在主機或中型機上建立EDI系統(tǒng)由于一般沒有現(xiàn)成的軟件，故需要花費大量時間來編制，通常要做許多的測試和調(diào)試工作。第二種：只用微機 即把所有的EDI軟件放在PC機上，使其執(zhí)行所有的EDI功能。這臺PC機和公司的其它機器一般并沒有密切的聯(lián)系，EDI活動只在這臺微機里單獨進行。這種方法的優(yōu)點：一是成本低，二是系統(tǒng)的安裝調(diào)試容易。

23、這種方法存在某些缺點：首先，數(shù)據(jù)需要重新輸入，容易出錯；第二，其處理速度低，處理數(shù)據(jù)的容量、能力也比較?。坏谌?，這種方法不容易在公司內(nèi)部各部門的計算機系統(tǒng)之間搭橋連接，不能大幅度地減少辦公室的工作量。第三種：微機作為主機的前端處理器。 采用這種安排，PC機是與主機相聯(lián)的，存儲在主機中的數(shù)據(jù)可以傳輸?shù)絇C機中，PC機中的數(shù)據(jù)也能傳輸?shù)街鳈C。在這種安排下，如果要向外傳送EDI報文，先從主機中取出所需的數(shù)據(jù)，將這些數(shù)據(jù)傳向PC機，在PC機上將這些數(shù)據(jù)翻譯成符合EDI標準的格式，并生成電子單證。這種方式同時具有某些只使用一臺主機和只使用一臺PC機時所具有的優(yōu)點。比如，把PC機作為主機的前端處理器，費用

24、要比只使用一臺主機來實行EDI少得多，但它與只使用一臺PC時相比，卻有更大的容量和處理速度；此外，這種方式的EDI平臺容易買到現(xiàn)成的軟件，容易安裝；并且由于這種方式的處理過程用不著手工重新輸入，因而可以減少誤差。這種方式的主要缺點是費用比只使用一臺PC機時大，而處理速度又比只使用一臺主機的情況下來得慢。3、通信網(wǎng)絡EDI通信方式有兩種： 直線連接方式：只有在貿(mào)易伙伴數(shù)量較少的情況下使用。 增值網(wǎng)絡方式：在貿(mào)易伙伴數(shù)量較多的情況下，采用第三方網(wǎng)絡（增值網(wǎng)絡）與貿(mào)易伙伴進行通信。增值網(wǎng)絡可提供存儲轉送、記憶保管、通信協(xié)議轉換、格式轉換、安全管制等功能?？山档拖嗷魉唾Y料的復雜性，提高EDI效率。八

25、、EDI發(fā)展的三種類型 根據(jù)EDI的不同發(fā)展特點，可將其分為三種類型：封閉式EDI、開放式EDI和交互式EDI。1、封閉式EDI 預先簽定協(xié)議（包括技術協(xié)議、法律協(xié)議等）。由于不同行業(yè)、不同地區(qū)實施EDI所采用的標準和協(xié)議的內(nèi)容是不同的，就導致大量不同結構EDI系統(tǒng)的出現(xiàn)。且各個系統(tǒng)之間不能相互使用。這個階段的EDI只是實現(xiàn)同行業(yè)、本地區(qū)電子商務活動的一種手段。2、開放式EDI 開放式EDI通過建立一個通用基礎傳輸協(xié)議和標準系統(tǒng)來解決開放中產(chǎn)生的問題，其方法是構造一個開放式的環(huán)境，發(fā)展EDI多應用領域的互操作性，以及創(chuàng)建應用多種信息技術標準的基礎，同時保證EDI參與方對實際使用EDI的目標和含

26、義有一個共同的理解，以減少乃至消除對專用協(xié)議的需求，使得任何一個參與方不需要事先安排就能與其他參與者進行EDI業(yè)務。這個時期的EDI突破了前一時期對商務活動的地區(qū)和行業(yè)的限制，將電子商務活動范圍推廣為全球范圍。3、交互式EDI 交互式EDI是指在兩個計算機系統(tǒng)之間連續(xù)不斷地以詢問和應答形式，經(jīng)過預定義和結構化的自動數(shù)據(jù)交換達到對不同信息的自動實時反應。以互聯(lián)網(wǎng)為基礎的EDI是交互式EDI的發(fā)展方向（投資和運營成本低、參與形式多樣化、接入靈活方便，速度快。）。第四節(jié) 安全認證技術1988年11月2日，美國康奈爾大學的年僅23歲的學生羅伯特.莫瑞斯在自己的計算機上，用遠程命令將自己編寫的蠕蟲程序送

27、進因特網(wǎng)網(wǎng)絡，一夜之間攻擊可因特網(wǎng)上約6200臺VAX系列小型機和Sun工作站，造成包括美國300多所大學、議院、研究中心、國家航空航天局和幾個軍事基地的計算機停止運行，事故經(jīng)濟損失達9600萬美元。這是世界上首例公開披露的網(wǎng)絡“黑客”攻擊案。1994年4月到10月期間，任職于俄國圣彼得堡OA土星公司的24歲電腦專家弗拉基米爾.列.列文從本國操縱電腦，通過因特網(wǎng)多次侵入美國花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)。此系統(tǒng)允許在該行開戶的企業(yè)客戶在世界范圍內(nèi)作資金流動轉移，每天通過該銀行的資金達500億美元。列文從花旗銀行在阿根廷的兩家銀行和印度尼西亞的一家銀行的幾個企業(yè)客戶的帳戶中將40筆

28、款轉移到其同伙在加里福尼亞和以色列銀行所開的帳戶中，竊走1000萬美元。1995年，美國CNET公司成立了一家專門從事軟件銷售的網(wǎng)上商店，它所銷售的軟件以下載方式傳送給已付款的消費者，付款方式與其他網(wǎng)上商店一樣，使用信用卡結帳。剛開張時，平均每月有上百筆買賣。但僅過三個月，一些信用卡持有人開始聲明，他們從未授權任何人使用那些信用卡。僅網(wǎng)絡黑客盜用了這些信用卡密碼，其損失足有其總銷售額的五分之一。1998年春季，有人利用在新聞組中查到的普通技術手段，輕而易舉從美國多個商業(yè)站點竊取了八萬余個信用卡帳號和密碼，并標價26萬出售。 早期計算機網(wǎng)絡的作用，是共享數(shù)據(jù)并促進大學、政府研究和開發(fā)機構、軍事部

29、門的科學研究工作。那時制定的網(wǎng)絡協(xié)議幾乎沒有注意到安全性問題，因為許可進入網(wǎng)絡的單位都被認定是可靠的和可以信賴的，并且已經(jīng)參與研究和共享數(shù)據(jù)。然而，當1991年美國國家科學基金會取消了因特網(wǎng)上不允許商業(yè)活動的限制后，越來越多的公司、企業(yè)、商業(yè)機構、銀行和個人進入因特網(wǎng)，利用其資源和服務進行商業(yè)活動，網(wǎng)絡安全問題就凸現(xiàn)出來。伴隨著因特網(wǎng)用戶的速度增加，網(wǎng)絡交易額也在積聚上升。以至于人們不得不重視其中的安全問題。 每個廠商都有一些不能為外人或競爭者知道的信息或數(shù)據(jù)，如特定的單證、交易金額、銷售計劃、客戶名單等，他們不希望外部用戶訪問這些信息和數(shù)據(jù)。但是，計算機竊賊或破壞者卻千方百計闖入因特網(wǎng)和主計

30、算機，盜用數(shù)據(jù)，破壞資源，制造事端。有時，善意的用戶也可能會在網(wǎng)絡中偶然獲取到廠商暴露的信息和數(shù)據(jù)，尤其是在某些計算機系統(tǒng)缺乏安全保障措施時。在這種情況下，計算機網(wǎng)絡安全技術應運而生，以滿足這種發(fā)展中的需要，使得網(wǎng)絡用戶在獲取全球網(wǎng)絡好處的同時，他們的專用信息及資產(chǎn)的安全也能夠得到保障。 電子商務的安全大體上可分為兩大部分，即計算機網(wǎng)絡本身的安全和商務交易信息的安全。 計算機網(wǎng)絡安全的主要內(nèi)容包括計算機網(wǎng)絡設備的安全、計算機網(wǎng)絡系統(tǒng)的安全和數(shù)據(jù)庫的安全等。 網(wǎng)絡交易的風險主要是依據(jù)網(wǎng)絡交易整個運作過程的。它主要包含四方面的風險，即信息風險、信息傳遞過程中的風險、信用風險、管理方面的風險。1、信

31、息風險從技術上看，網(wǎng)絡交易的信息風險主要來自三方面： （1）冒名偷竊。黑客為可獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。入侵者偽裝成源自一臺內(nèi)部主機的一個外部地點傳送信息包，這些信息包中包含有內(nèi)部系統(tǒng)的IP地址。 （2）篡改數(shù)據(jù)。攻擊者未經(jīng)授權進入網(wǎng)絡交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟利益，或干擾對方的正確決策，造成網(wǎng)絡營銷中的信息風險。 （3）信息丟失。交易信息的丟失，可能有三種情況：一是線路問題造成信息丟失；二是因為安全措施不當而丟失信息；三是在不同的操作平臺上轉換操作丟失信息。 從買賣雙方自身的角度，網(wǎng)絡信息風險來源于

32、用戶以合法身份進入系統(tǒng)后，買賣雙方都可能在網(wǎng)絡上發(fā)布虛假的供求信息，或過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。2、信息傳遞過程中的風險 信息在網(wǎng)絡上傳遞時，要經(jīng)過多個環(huán)節(jié)和渠道。由于計算機技術發(fā)展迅速，原有的病毒防范技術、加密技術、防火墻技術等始終存在著被新技術攻擊的可能性。計算機病毒的侵襲、黑客非法侵入、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務交易的安全。各種外界的物理性干擾，如通信線路質(zhì)量較差、地理位置復雜、自然災害等，都可能影響到數(shù)據(jù)的真實性和完整性。3、信用風險主要來自三方面：（1）來自買方的信用風險。對于個人消費者來說，可能存在在網(wǎng)絡上使用信用卡進行支付時惡

33、意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團購買者，存在拖延貨款的可能。賣方需為此承擔風險。（2）來自賣方的信用風險。賣方不能按質(zhì)、按量、按時送寄消費者購買的貨物，或者不能完全履行與集團購買者簽定的合同，造成買方風險。（3）買賣雙方都存在抵賴的情況。4、管理方面的風險 嚴格管理是降低網(wǎng)絡交易風險的重要保證，特別是在網(wǎng)絡商品中介交易過程中，客戶進入交易中心，買賣雙方簽定合同，交易中心不僅要監(jiān)督買方按時付款，還要監(jiān)督賣方按時提供符合合同要求的貨物。人員管理常常是在線商店安全管理上的最薄弱的環(huán)節(jié)。二、數(shù)據(jù)加密技術 為了防止數(shù)據(jù)在傳輸過程中被竊取，必須對數(shù)據(jù)進行加密。加密技術是實現(xiàn)信息保密性

34、的一種重要手段。加密技術是一種主動的信息安全防范措施，其原理是采用數(shù)學方法對原始信息進行再組織，將原始信息轉換成表面上看來無意義的信息，阻止非法用戶理解原始信息，從而確保信息的保密性。通常稱原始信息為明文，稱加密后的信息為密文，由明文變成密文的過程稱為加密，由密文還原成明文的過程稱為解密，加密和解密的規(guī)則分別稱為加密算法和解密算法，把加密和解密過程中使用的加解密可變參數(shù)稱為密鑰。 這樣的話，盡管網(wǎng)上傳輸?shù)男畔⒂锌赡鼙环欠ㄓ脩艚孬@，但仍是比較安全的（無密鑰和解密算法時，恢復明文或者讀懂密文都非常困難的） 。一個好的加密算法的重要特點之一是具有這種能力：可以指定一個密鑰，用它來加密明文，不同的密鑰

35、產(chǎn)生不同的密文。這又分為兩種方式：對稱密鑰體制和非對稱密鑰體制。對稱密鑰體制加密解密都是使用相同的密鑰，非對稱密鑰體制加密解密使用不同的密鑰。1、對稱密鑰加密體制對稱密鑰加密體制又稱為私鑰加密體制或單鑰加密體制。其典型代表是美國的數(shù)據(jù)加密標準DES，2、非對稱密鑰加密體制 非對稱密鑰加密體制又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個不同的密鑰：一個用來加密信息，稱為加密密鑰；另一個用來解密信息，稱為解密密鑰。用戶把加密密鑰公開，因此加密密鑰也稱為公開密鑰，簡稱公鑰。解密密鑰保密，因此解密密鑰也稱為私有密鑰，簡稱私鑰，這兩個密鑰稱為密鑰對。 如果用公鑰對信息進行加密，則只有用對應的私

36、鑰才能解密；反之，若用私鑰對信息進行加密，則必須用對應的公鑰才能解密。密鑰對是數(shù)學相關的，用某用戶的加密密鑰加密后所得的密文只能用該用戶的解密密鑰才能解密。因此要求用戶的私鑰不能透露給自己不信任的任何人。 非對稱密鑰加密與對稱密鑰加密相比，其優(yōu)勢在于不需要一把共享的通用密鑰，用于解密的私鑰不發(fā)往任何地方，這樣即使公鑰被截獲，因為沒有與其匹配的私鑰，截獲的公鑰對入侵者來說也是沒有任何用處的。公鑰加密的另一個用處是身份驗證。如果某一方用私鑰加密了一條信息，擁有公鑰拷貝的任何人都能對其解密，接收者由此可以知道這條信息確實來自于擁有私鑰的人一方。三、數(shù)字簽名技術 數(shù)字簽名技術是為電子支付的順利進行而設

37、計的。當選擇高強度的加密算法以及妥當?shù)拿荑€保管技術之后，可以有效地防止外部攻擊者的攻擊。然而，現(xiàn)實中還存在另一種惡意的攻擊，諸如發(fā)送者事后否認發(fā)送過的數(shù)據(jù)，接收者偽造發(fā)送者的數(shù)據(jù)等。在一般場合下，人們常常使用手寫簽名來防止否認的發(fā)生。但是在網(wǎng)絡交易中，由于地理位置的原理，手寫簽名事實上已不可能，因而此時僅僅使用加密技術是不夠的，還必須有數(shù)字簽名技術加以配合。簽署者將 原文件和簽名一起傳送給接收者，接受者作相應的檢查即可判斷簽名是否與文件匹配，從而判斷文件的真實性。如果發(fā)送者稍后否認已發(fā)出的數(shù)據(jù)，網(wǎng)絡管理中心可以對接收者提交的文件和簽名進行檢查，作出仲裁。同樣，由于簽署者的密鑰僅由本人掌握，其他

38、用戶是無法進行冒充的。三、防火墻技術防火墻技術是一種獲取安全性方法的形象說法。它是計算機硬件與軟件的結合，使因特網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關四個部分組成，它有助于提高計算機主系統(tǒng)總體的安全性，因而可使互聯(lián)網(wǎng)用戶獲得許多好處：如通過包過濾路由器過濾不安全的服務來降低子網(wǎng)上主系統(tǒng)所冒的風險；防護基于路由選擇的攻擊；排斥所有源點發(fā)送的包和ICMP改向；控制對網(wǎng)點系統(tǒng)的訪問；封鎖有關網(wǎng)點系統(tǒng)的DNS信息；記錄有關網(wǎng)絡使用情況等。四、認證中心（客戶認證CA） 認證機構在電子商務中具有特殊的地位。它是為了從根本上保

39、障電子商務交易活動順利進行而設立的，主要是解決電子商務活動中交易參與各方身份、資信的認定，維護交易活動的安全。CA是提供身份驗證的第三方機構，由一個或多個用戶信任的組織實體組成。例如：持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但持卡人無法確定商家不是冒充的（有信譽），于是持卡人請求CA對商家認證。CA對商家進行調(diào)查、驗證和鑒別后，將包含商家的證書傳給持卡人。同樣，商家也可以對持卡人進行驗證。證書一般包含擁有者的標識名稱和公鑰，并且由CA進行過數(shù)字簽名。 認證機構或信息服務商應當提供如下認證的功能：1、可信性。信息的來源是可靠的（即信息接收者能夠確認所獲得的信息不是由冒充者所發(fā)出的）2、完整性。要求信息在傳輸過程中保證其完整性（即信息接收者能夠確認所獲得信息在傳輸過程中沒有被修改、延遲和替換）3、不可抵賴性。要求信息的發(fā)送方不能否認自己所發(fā)出的信息。同樣，信息的接收方不能否認已收到了信息。4、訪問控制。拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權和指定的資源。CA的主要功能有： 接收注冊請求，處理、批準/拒絕請求，頒發(fā)證書，管理證書。實際應用中，CA也可由大家都信任的一方擔任。