• / 55
  • 下载费用:16 金币  

第四篇 企业电子商务技术管理

关 键 词:
电子商务技术
资源描述:
第四章 企业电业电子商务务技术术管理 * * 第四章 企业电子商务技术管理 * * 引例 网上银行 安全第一 思考:在网上支付中,什么问题最关键?招商银 行是使用了哪些技术来保障网上支付安全的呢? 第四章 企业电子商务技术管理 * * 第二节 电子商务安全技术2 第一节 网络技术基础1 第三节 电子支付技术3 第四章 企业电子商务技术管理 * * 第一节 网络技术基础 一、数据通信技术 (一)数据通信技术概述 数据通信是计算机等数字设备之间的通信,或者说, 是指数字计算机之间、数字终端与数字计算机之间或数字 终端与数字终端之间的通信。它是把通信技术和计算机技 术结合起来,共同完成信息的传输、交换、存储和处理的 通信技术。 1.数据通信技术的含义 第四章 企业电子商务技术管理 * * (1)数据传输系统 这种数据传输系统由下述几部分组成:传输线路;编/译码器 ;调制解调器;多路复用器;交换设备 (2)数据处理系统 在数据处理系统中所包含的是计算机类设备,主要有:终端设 备和计算机系统。 2. 数据通信系统的构成 第四章 企业电子商务技术管理 * * 1. 电路交换 2. 报文交换 3. 分组交换 (二)数据通信技术应用 第四章 企业电子商务技术管理 * * 二、互联网及其应用 (一)互联网概述 因特网(Internet)是当今世界上规模最大、信息资源最 丰富的计算机网络;是具有提供信息资源查询和信息资源 共享的全球最大的信息超级市场;是“信息高速公路”的 雏形。 1. 互联网的含义 第四章 企业电子商务技术管理 * * (1)全球信息传播。 (2)检索方便快捷。 (3)多媒体信息。 (4)使用费用低廉。 (5)丰富的信息资源。 2. 互联网的特点 第四章 企业电子商务技术管理 * * (二)互联网应用 电子邮件(electronic mail,E-mail) 是用户或用户组之间通过计算机网络收发信 息的服务。 1.电子邮件服务 远程登录(telnet)是互联网上一台计算机 连接到另一台远程计算机并运行其系统的程 序。 2.远程登录服务 第四章 企业电子商务技术管理 * * FTP(File Transfer Protocol,文件传输协议)是 用于通过互联网传输文件的服务和协议,它也是一种早期 协议,可以追溯到1971年。FTP现在最常用于公共文件共享 (通过匿名FTP服务),FTP操作在TCP端口21上。 3.文件传输服务 WWW(World Wide Web)的含义是万维网,也称 为环球网、3W、Web,是由欧洲粒子实验室(CERN) 的物理学家Tim Berners-Lee和Robert Calliau于 1989年首先提出的。 4.WWW服务系统 第四章 企业电子商务技术管理 * * 搜索引擎使用某些软件程序(如robots, spiders或crawlers)把互联网上的所有信息归类, 有时也人为地把某些数据归入某类别。 5.搜索引擎 BBS(Bulletin Board System)即电子 公告牌系统,或称电子布告栏系统。 6. BBS 第四章 企业电子商务技术管理 * * 7. 信息查询及其他服务 信息查询的方式有两种:一种是Gopher,另一种是Http 浏览器。 Gopher是菜单式的信息查询系统,提供面向文本的信息 查询服务。 第四章 企业电子商务技术管理 * * 1.局域网的概念 为了完整地给出“局域网”的定义,必须使用两种方式 :一种是功能性定义,另一种是技术性定义。 前一种将局域网定义为一组台式计算机和其它设备. 就局域网的技术性定义而言,它定义为由特定类型的传 输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网 卡)互连在一起的计算机,并受网络操作系统监控的网络系 统。 三、局域网技术 第四章 企业电子商务技术管理 * * 局域网的最初目的是在若干用户间共享资源,并能维持 连入网络的各种机器本身原有的重要功能。当然,现在共享 资源的方法比以前更加完善了。例如,局域网可使多台PC机 共享一台费用较高的激光打印机。 局域网还可使用户共享公共数据。正是由于这种共享特 性,出现了很多更加完善的技术。 2.局域网的作用 第四章 企业电子商务技术管理 * * 第二节 电子商务安全技术 一、电子商务安全概述 (一)电子商务安全的概念 电子商务是一个社会与技术相结合的综合 性系统,其安全性是一个多层次、多方位 的系统的概念。 第四章 企业电子商务技术管理 * * 1. 信息的保密性 2. 信息的完整性 3. 信息的不可否认性 4. 信息的可认证性/交易者身份的真实性 5. 系统的可靠性 6. 信息的有效性 (二)电子商务的安全需求 第四章 企业电子商务技术管理 * * 1. 加密与解密 2. 密钥的长度 二、安全交易数据加密技术 (一)加密技术概述 加密技术是通过使用代码或密码来保障信息数据的安 全性。加密的目的是防止破解者破译信息系统中的机密信 息。 加密技术 第四章 企业电子商务技术管理 * * (二)对称密钥系统 对称密钥系统,又称常规密钥密码体制或单钥加密体 制,是使用相同的密钥加密解密,发送者和接收者有相同 的密钥。这样就解决了信息的保密性问题。这是最早的加 密方法。其典型代表美国的数据加密标准(DES)。 加密技术 第四章 企业电子商务技术管理 * * 其典型代表是RSA体制。 (三)非对称密钥系统 非非对对对对称密称密钥钥钥钥系系统统统统特点特点 密钥是成对生成的,这两个密钥互不相同 ,一个用于加密,另一个则用于解密。 不能根据一个密钥推算得出另一 个密钥。 一个密钥对外公开,称为公钥,另 一个仅持有人知道,称为私钥。 每个用户只需一对密钥即可实现 与多个用户的保密通信。 1 2 3 4 第四章 企业电子商务技术管理 * * 三、安全交易身份认证技术 (一)身份认证概述 身份认证技术是在计算机网络中确认操 作者身份的过程而产生的解决方法。 1. 身份认证的含义 网络世界中,一切信息包括用户的身 份信息都是用一组特定的数据来表示的, 计算机只能识别用户的数字身份,所有对 用户的授权也是针对用户数字身份的授权 。 第四章 企业电子商务技术管理 * * 2. 身份认证的基本方法 根据你所知道 的信息来证明 你的身份 根据你所拥 有的东西来 证明你的身 份 直接根据独一无 二的身体特征来 证明你的身份 在真实世界,对用户的身份认证基本 方法可以分为这三种: 第四章 企业电子商务技术管理 * * 信息摘要的使用过程如下: 1. 对原文使用Hash算法得到信息摘要; 2. 将信息摘要与原文一起发送; 3. 接收方对接收到的原文应用Hash算法产生一个摘要; 4. 用接收方产生的摘要与发送方发来的摘要进行对比,若两 者相同则表明原文在传输过程中没有被修改,否则就说明原 文被修改过。 (二)信息摘要 第四章 企业电子商务技术管理 * * 数字签名的过程如下: 1. 发送方用自己的私钥对信息摘要加密; 2. 发送方将加密后的信息摘要与原文一起发送; 3. 接收方用发送方的公钥对收到的加密摘要进行解密; 4. 接收方对收到的原文用Hash算法得到接收方的信息摘要; 5. 将解密后的摘要与接收方的信息摘要对比,相同说明信息 完整且发送方身份是真实的,否则说明信息被修改或不是该 发送者发送。 (三)数字签名 第四章 企业电子商务技术管理 * * (四)数字时间戳 数字时间戳(digital time-stamp , DTS )是由专门 机构提供的电子安全服务项目,用于证明信息的发送时间的 。 数字时间戳 需要数字时间戳的用户首先将文件用HASH算法加密得到摘 要,然后将摘要发送到提供数字时间戳服务的专门机构,DTS 机构对原摘要加上时间以后,用自己的私钥加密再发还给原用 户,获得数字时间戳的用户就可以将它再发送给自己的商业伙 伴以证明信息的发送时间。 第四章 企业电子商务技术管理 * * (五)数字证书 1.数字证书的含义 数字证书类似于现实生活中的身份证,它是标志网络 用户身份信息的一系列数据,用来在网络应用中识别通信 各方的身份。数字证书采用公钥体制。即用一对互相匹配 的密钥进行加密、解密。 数字证书 第四章 企业电子商务技术管理 * * 2. 数字证书的内容 数字证书中一般包含证书持有者的名 称、公开密钥、认证中心的数字签名,此 外还包括密钥的有效时间、认证中心的名 称以及该证书的序列号等信息。交易伙伴 可以利用数字证书来交换彼此的公开密钥 。 第四章 企业电子商务技术管理 * * 数字证书一般分为三种类型: (1)个人数字证书 (2)服务器证书 (3)开发者证书 3. 数字证书的类型 第四章 企业电子商务技术管理 * * (六)认证中心 1. 认证中心的主要功能 (3)搜索证书 查找或下载个人(单 位)的数字证书。 (1)核发证书 核实申请人的各项资料 是否真实,根据核实情 况决定是否颁发数字证 书。 (4)验证证书 可以帮助确定数字证 书是否已被持有人废 除。 (2)管理证书 检查证书、废除证 书、更新证书。 功能 第四章 企业电子商务技术管理 * * 2. CA认证在电子商务中的主要应用 CA是保证电子商务安全的关键,是公正的第三 方,它为建立身份认证过程的权威性框架奠定了基 础,为交易的参与方提供了安全保障,为网上交易 构筑了一个相互信任的环境,解决了网上身份认证 、公钥分发以及信息安全等一系列问题。 第四章 企业电子商务技术管理 * * 四、电子商务安全技术协议 (一)安全套接层协议 1. 安全套接层协议概述 安全套接层(secure socket layer, SSL )协议 最初是由 (Netscape)公司研究制定的网络安全协议, 是在互联网基础上提供的一种保证机密性的安全协议。它 能把在网页和服务器之间传输的数据加密。这种加密措施 能够防止资料在传输过程中被窃取。 安全套接层协议 第四章 企业电子商务技术管理 * * (1)SSL 协议服务器认证允许客户机确认服务器身份。 (2)确认用户身份使用同样的技术。 (3)保证数据传输的机密性和完整性。 2. SSL协议的功能 第四章 企业电子商务技术管理 * * SSL协议是为了利用 TCP 提供可靠的端到端的安全传 输。SSL协议不是一个单独的协议,而是两层协议,即 SSL 协议记录协议和在记录协议之上的三个子协议。其中,最主 要的两个 SSL 子协议是记录协议和握手协议。 3. SSL协议的体系结构设计 第四章 企业电子商务技术管理 * * (二)安全电子交易协议 1. 安全电子交易协议概述 SET 协议采用了对称密钥和非对称密钥体制,把对称 密钥的快速、低成本和非对称密钥的有效性结合在一起, 以保护在开放网络上传输的个人信息,保证交易信息的隐 蔽性。 安全电子交易协议 第四章 企业电子商务技术管理 * * 2. SET交易参与方 持卡人 发卡行支付网关 收单行 认证机构商户 SET 交易 的参与方 第四章 企业电子商务技术管理 * * (1)消费者利用自己的计算机通过互联网选定所要购买的物 品,并在计算机上输入订货单、订货单上需包括在线商店、 购买物品名称及数量、交货时间及地点等相关信息。 (2)通过电子商务服务器与有关在线商店联系,在线商店作 出应答,告诉消费者所填订货单的货物单价、应付款数、交 货方式等信息是否准确,是否有变化。 (3)消费者选择付款方式,确认订单签发付款指令。此时SET 协议开始介入。 (4)在SET协议中,消费者必须对订单和付款指令进行数字签 名,同时利用双重签名技术保证商家看不到消费者的帐号信 息。 3.SET协议的工作流程 第四章 企业电子商务技术管理 * * (5)在线商店接受订单后,向消费者所在银行请求支付认可 。信息通过支付网关到收单银行,再到电子货币发行公司确 认。批准交易后,返回确认信息给在线商店。 (6)在线商店发送订单确认信息给消费者。消费者端软件可 记录交易日志,以备将来查询。 (7)在线商店发送货物或提供服务并通知收单银行将钱从消 费者的帐号转移到商店帐号,或通知发卡银行请求支付。在 认证操作和支付操作中间一般会有一个时间间隔,例如,在 每天的下班前请求银行结一天的帐。 第四章 企业电子商务技术管理 * * 五、防火墙技术 (一)防火墙的含义 防火墙是位于两个信任程度不同的网络之间(如企业 局域网和互联网之间)的软件或硬件设备的组合,它对两 个网络之间的通信进行控制,通过强制实施统一的安全策 略,防止对重要信息资源的非法存取和访问,以达到保护 系统安全的目的。 防火墙 第四章 企业电子商务技术管理 * * 1.从概念上分类 从概念上来讲,可以将防火墙分为以下两种类型: (1)网络层防火墙 (2)应用层防火墙 2.从技术上分类 从技术上来讲,防火墙可以分为嵌入式防火墙和智能防火墙等 。 (二)防火墙的分类 第四章 企业电子商务技术管理 * * 1. 数据包过滤 2. 应用级网关 3. 代理服务 4. 防火墙技术的优缺点比较 (三)防火墙策略 第四章 企业电子商务技术管理 * * 第三节 电子支付技术 一、电子支付概述 电子支付(Electronic Payment,E- Payment) , 也称电子支付与结算, 是通过电子信息化的手段实现交易 中价值与使用价值的交换过程,即完成支付结算的过程。 其当事人(包括消费者、厂商和金融机构),使用安全电 子支付手段通过计算机网络系统进行的货币支付或资金流 转。 电子支付 第四章 企业电子商务技术管理 * * 二、电子支付工具与支付流程 (一)信用卡 1.信用卡的含义 信用卡是银行或其他财务机构签发给那些资信状况良 好人士的一种特制卡片,是一种特殊的信用凭证。持卡人 可凭卡在发卡机构指定的商户购物和消费,也可在指定的 银行机构存取现金。 信用卡 第四章 企业电子商务技术管理 * * (1)在实际商品、相关服务与资金流动之前,由客户通过安 全方式将信用卡信息传送给商户。 (2) 商户验证客户身份 为信用卡账户所有者。 (3) 商户把信用卡收费信息和数字签名发送给其银行或在线 信用卡处理器。 (4)使用第三方进行验证的支付 (5)银行或者处理方把信息发送给客户银行进行授权。 (6)客户银行为商户返回信用卡数据、收费确认和授权。 2. 信用卡的支付流程 第四章 企业电子商务技术管理 * * (二)电子现金 1. 电子现金含义 电子现金(E-Cash)又称为数字现金,是一种以电 子数据形式流通的能被客户和商家普遍接受的、通过互联 网购买商品和服务时使用的货币。电子现金是一种隐形货 币,表现为由现金数值转换成为一系列的电子加密序列数 ,通过这些序列数来表示现实中各种金额的币值。 电子现金 第四章 企业电子商务技术管理 * * (1)用户用在E-cash发行银行开立E-cash 账号。 (2)用户使用计算机电子现金终端软件从E-cash银行取出一 定数量的电子现金,存在硬盘上。 (3)用户与同意接受电子现金的厂商洽谈,签订订货合同, 使用电子现金支付所购商品的费用。 (4)接受电子现金的厂商与电子现金发行银行之间进行清算 ,E-cash银行将用户购买商品的钱支付给厂商。 2. 电子现金的支付流程 第四章 企业电子商务技术管理 * * (三)电子钱包 1.电子钱包含义 电子钱包(E-Wallet,E-Purse),是客户用来进行安 全网络交易特别是安全网络支付并储存交易记录的特殊计 算机软件或硬件设备,如同生活中随身携带的钱包一样, 特别在涉及个体的、小额网上消费的电子商务活动中,应 用起来很方便而又具有效率。 电子钱包 第四章 企业电子商务技术管理 * * (1)顾客通过计算机,在互联网上选择要购买的商品。 (2)通过电子商务服务器与有关商店联系,得知所购商品的单价、应付款 数、送货等信息。 (3)顾客确认后,选定用电子钱包付钱。 (4)电子商务服务器确认顾客的信用卡号经加密处理后,发送到信用卡所 属的银行,同时将篝火账单也进行加密处理发往商店。 (5)电子商务服务器确认顾客的合法性后,将信用卡信息和购货账单同时 发往信用卡公司和银行。 (6)如果经银行确认后拒绝并且不予授权,则说明顾客的这张电子信用卡 上的钱数不够用了或者是没有钱了,或者已经透支。 (7)如果经银行证明这张信用卡有效并授权后,销售商店就可交货。 2. 电子钱包支付流程 第四章 企业电子商务技术管理 * * (四)电子支票 1. 电子支票的含义 所谓电子支票,英文一般描述为E-Check,也称数字 支票,是一种借鉴传统支票转移支付的优点,利用数字传 递将钱款从一个账户转移到另一个账户的电子付款形式。 电子支票 第四章 企业电子商务技术管理 * * (1)付款人首先根据支票的要求产生一个电子支票,并对该 支票进行签名。 (2)付款人利用安全方式把电子支票传送给收款人。 (3)收款人收到电子支票后,验证付款人签名,背书支票, 写出存款单,并签署该存款单。 (4)收款人银行验证付款人签名和收款人签名,贷记收款人 账号,以用于后面的支票清算。 (5)付款人银行验证付款人签名,并借记付款人账号。 (6)付款人银行和收款人银行通过传统银行网络进行清算, 并对清算结果向付款人和收款人反馈。 2. 电子支票支付流程 第四章 企业电子商务技术管理 * * 三、电子支付与网上银行 (一)网上银行的含义 网上银行又称网络银行、在线银行,是指银行利用互 联网技术,通过互联网向客户提供开户、销户、查询、对 帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等 传统服务项目,使客户可以足不出户就能够安全便捷地管 理活期和定期存款、支票、信用卡及个人投资等。 网上银行 第四章 企业电子商务技术管理 * * 网上银行发展的模式有两种,一是完全依赖于互联网的 无形的电子银行,也叫“虚拟银行”; 另一种是在现有的传统银行的基础上,利用互联网开展 传统的银行业务交易服务。 (二)网上银行的分类 第四章 企业电子商务技术管理 * * (1)依托迅猛发展的计算机和计算机网络与通讯技术,利用渗透到全球每 个角落的互联网。 (2)突破了银行传统的业务操作模式,摒弃了银行有店堂前台接柜开始的 传统服务流程,把银行的业务直接在互联网上推出。 (3)个人用户不仅可以通过网上银行查询存折帐户、信用卡帐户中的余额 以及交易情况,还可以通过网络自动定期交纳各种社会服务项目的费用 ,进行网络购物。 (4)企业集团用户不仅可以查询本公司和集团子公司帐户的余额、汇款、 交易信息,并且能够在网上进行电子交易。 (5)网上银行还提供网上支票报失、查询服务,维护金融秩序,最大限度 减少国家、企业的经济损失。 (6)网上银行服务采用多种先进技术来保证交易的安全,不仅用户、商户 和银行三者的利益能够得到保障,而且随着银行业务的网络化,商业犯 罪将更难以找到可乘之机。 (三)网上银行的特征 第四章 企业电子商务技术管理 * * 1.基本网上银行业务 商业银行提供的基本网上银行服务包括:在线查询账户 余额、交易记录,下载数据,转账和网上支付等。 2.网上投资 由于金融服务市场发达,可以投资的金融产品种类众多 ,国外的网上银行一般提供包括股票、期权、共同基金投资 和信贷违约掉期买卖等多种金融产品服务。 (四)网上银行业务 第四章 企业电子商务技术管理 * * 3.网上购物 商业银行的网上银行设立的网上购物协助服务,大大方 便了客户网上购物,为客户在相同的服务品种上提供了优质 的金融服务或相关的信息服务,加强了商业银行在传统竞争 领域的竞争优势。 4.个人理财助理 个人理财助理是国外网上银行重点发展的一个服务品种 。各大银行将传统银行业务中的理财助理转移到网上进行, 通过网络为客户提供理财的各种解决方案,提供咨询建议, 或者提供金融服务技术的援助,从而极大地扩大了商业银行 的服务范围,并降低了相关的服务成本。 第四章 企业电子商务技术管理 * * 5.企业银行 企业银行服务是网上银行服务中最重要的部分之一。其 服务品种比个人客户的服务品种更多,也更为复杂,对相关 技术的要求也更高,所以能够为企业提供网上银行服务是商 业银行实力的象征之一,一般中小型网上银行或纯网上银行 只能部分提供,甚至完全不提供这方面的服务。 6.其他金融服务 除了银行服务外,大商业银行的网上银行均通过自身或 与其他金融服务网站联合的方式,为客户提供多种金融服务 产品,如保险、抵押和按揭等,以扩大网上银行的服务范围 。 第四章 企业电子商务技术管理 * *
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:第四篇 企业电子商务技术管理
链接地址:https://www.maidoc.com/p-15475428.html

当前资源信息

0****

编号: 20180818152959242152

类型: 共享资源

格式: PPT

大小: 1.45MB

上传时间: 2019-10-09

相关搜索

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开