第二章 电子商务的主要技术..pptVIP

《电子商务物流》配套电子课件 第二章 电子商务的主要技术 第二章 电子商务的主要技术 学习目标 （一）知识目标 ◆了解WWW技术的概念和结构 ◆掌握电子商务的网络安全及交易安全 ◆熟悉电子商务的几种主要结算方式 ◆了解安全电子交易协议 （二）技能目标 ◆灵活运用所学知识分析案例 ◆具备运用理论知识进行电子结算的基本技能 第一节 WWW技术 一、WWW概述 （一）WWW的产生与发展 伴随因特网发展而发展的另一项技术也大大加快了因特网的进程，这项技术就是万维网（World Wide Web，WWW） Mosaic是第一个广泛用于个人电脑的WWW浏览器。 WWW网站数目的增长速度甚至超过了因特网自身的发展速度。 （二）WWW的特点 高级信息浏览服务 站点相互链接，便于信息共享和检索 采用图形用户界面 第一节 WWW技术 二、WWW的技术结构 1.浏览器／服务器模式 2.超文本标记语言（HTML） 3.超文本传输协议（HTTP） 4.公共网关接口（CGI） 5.统一资源定位器（URL） WWW体系结构 第一节 WWW技术 三、WWW与电子商务 在主要从事与顾客交流信息的行业包括银行和金融服务业、零售业、电子出版业和教育娱乐业里， WWW的用途主要体现在以下四个方面： （1）通过营销和广告吸引新顾客 （2）通过顾客服务和支持职能为现有顾客服务 （3）为现有产品开发新的市场和销售渠道 （4）开发基于信息的新产品 第二节 网络与交易安全 一、电子商务的安全性 （一）对电子商务安全的忧虑 交易进行的过程中，消费者和商家并不在同一地方； 交易的进行并不需要消费者和商家同时在网上； 个人信用信息在传递的过程中可能被领取、窃用； 网上商店的网站可能被计算机黑客破坏： 网络商店可能是虚设的，根本不存在。 （二）电子商务的安全体系结构 支持服务层 传输层 交换层 商务层 第二节 网络与交易安全 二、防火墙技术 （一）防火墙的定义 防火墙并不是真正的墙 它是一类防范措施的总称，是一种有效的网络安全模型，是机构总体安全策略的一部分 它阻挡的是对内、对外的非法访问和不安全数据的传递。 （二）防火墙的作用 防火墙可只允许认可的数据包通过; 可批准或拒绝访问因特网服务; 防火墙可将规定的IP或网络地址过滤掉; 针对潜在的安全问题或者管理员想要监视的活动，防火墙可记录事件或设置警报; 防火墙对用户来说是“透明”的。 （三）防火墙的类型 包过滤防火墙 应用级网关防火墙 状态监测防火墙 第二节 网络与交易安全 三、交易安全 （一）商务安全中普遍存在着的几种安全隐患 窃取信息 篡改信息 假冒 恶意破坏 （二）对网上交易的安全性做到四个方面的保证 信息保密 交易者身份的确定 确保交易的不可否认性 确保交易内容不可修改 第二节 网络与交易安全 三、加密与数字签名 （一）加密 加密（encryption）可以定义为获取以某种可读形式存在的信息，将其转换为另一种格式，以使它不能够被其他人理解的过程。 加密可以用来保护传输和存储的数据，一些供应商提供了可用来加密和解密点到点连接数据的硬件加密设备。 解密是加密的逆过程。 加密的技术 对称加密 对称加密也称做保密关键字加密，是采用相同的关键字来加密和解码消息。 对称加密算法的速度快，因而比非对称加密更适合加密较大的文件。 非对称加密 非对称加密也称作公共关键字或公共和私有关键字加密，主要采用两个紧密相关的关键字来加密和解密消息。 非对称加密尤其适用于通信各方互不信任或无法共享公用密钥的情况，这正是在线商务活动的特点。 （二）数字签名 签名指的是人们以确认自己身份并对签名所附加的信息表示同意而使用的符号或者采取的安全程序。 一个数字签名应当符合以下三个条件： 签名者事后不能否认自己签署的事实； 任何人均不能伪造该签名； 如果当事人双方对于数字签名的真实性发生争执，能够通过公正的第三方进行仲裁，通过验证签名来确认其真伪。 （三）数字证书 数字证书又称为数字凭证，是用电子手段来证实一个用户的身份和对网络资源的访问权限。 数字证书就是一个数字文件，它通常包含了 以下四部分内容： 证书拥有者的姓名、地址等关键个人信息； 证书拥有者的公共密钥； 数字证书的序列号（Serial number）、证书的有效期等； 颁发数字证书单位的数字签名。 （四）认证中心 为了避免在利益发生冲突时，交易双方有人否认自己的公共密钥和数字签章，必须有公正的第三者来为交易的双方担任公有密钥认证的工作，而具有这种权限和责任的单位就是认证中心（CA） CA是一个权威的第三方机构，专门验证交易双方的身份。