MBA教程电子商务 第四章电子商务的支撑技术simpl.pptxVIP

第四章 电子商务的支撑技术 企业顺利开展电子商务需要一个良好的环境，这包括企业内外的环境，需要企业本身企业的合作伙伴部门和社会的共同努力，积极采用先进技术和建立相关管理机构，以保证电子商务安全快速可靠有序开展。这里涉及到电子商务的多项支撑技术，也是这一章的主要内容。Internet 及Intranet技术电子商务安全及相关安全技术电子结算系统现代物流技术（见第五章）一Internet 及Intranet技术 1Internet及Intranet技术的技术基础 2TCP/IP网络通信协议 （也叫互联网协议）网络协议在网络系统中,一般情况下同类型的计算机与计算机,终端与终端之间实现通信比较容易,而不同类型的计算机,终端之间的通信就相当困难.针对通信过程中的各种问题,指定一套约定,即网络系统的通信协议. TCP/IP协议是Internet采用的网络协议标准,也是全世界采用的最广泛的工业标准。它是一个协议系列,用来将各种计算机和数据通信设备组成实际的计算机网络。TCP/IP能很好地连接不同厂家的不同类计算机，组成计算机网络，兼容性好，节省用户投入。 (补一图A?--?B)TCP和IP是两个分开的协议，各自完成不同的功能。TCP协议负责数据从发送方正确的传递到接受方，是端到端的数据流传送，是面向联接的，因此在传递数据之前，先要建立连接。因为数据可能在中间的 网络丢失，TCP能检测数据的丢失，并重发数据，直到数据被正确的完整的接受为止。 IP协议是Internet和Intranet最基本最重要的协议。IP的功能是在需要通信的两台计算机之间，通过网络的路由传递数据。它提供数据包从源主机传递至目的主机。一个IP协议数据单元（数据包）是有限长的，包含一个报头和相应要传送的数据。二电子商务安全及相关安全技术 电子商务不安全，顾客和企业就都不会接受这种EC方式，特别是顾客。保证电子商务的安全是人们最关心和最基本的要求，这是网上交易的基础，是电子商务的核心问题，也是技术上的难点。（例黑客Hacker红客Honker病毒信用卡密码网上窃取等问题）这章内容内涉及安全概述电子商务的安全问题电子商务的安全措施1安全概述 这里的安全是指企业的信息网络软硬件系统的安全并保证企业合法的正常的网络使用（网络访问信息传输等等）。凡企业的资产（包括知识产权）受到未授权的或非正常的访问使用修改或破坏，称为安全威胁。主要涉及下列四方面的内容保密防止未授权的数据暴露并确保数据源的可靠性。如现在 每月有非法进入网络或网上窃取信用卡号码等。（这种问题最多，中美红客黑客五一大比拼）完整防止未授权的数据使用修改。（计算机犯罪，修改存款额；在网上非法使用材料，侵犯知识产权等）即需服务防止服务延迟或拒绝服务。即在网上被非正常地延迟服务或被拒绝服务。如2022年5月中国黑客用无用信息堵塞白宫网站，阻碍正常用户的访问等。 信息网络软硬件系统安全防止网络系统瘫痪或运行不正常。如病毒入侵，每年的4-26 CIH病毒,I love you等破坏计算机系统的硬件和软件。Internet企业电子商务服务器客户机（用户）2电子商务的安全问题具体到电子商务，其 安全问题涉及到 商务整个过程分为如下四个方面(像“解放的超限电子战，不对称作战”）A)对客户机（用户端）的安全威胁 当用户浏览网页并执行页面上的某些活动程序时，这些程序常常下载到客户机上运行，并能读取更改客户机的数据资源。如果这样的程序是恶意的，就会造成用户客户机上的信息泄露。（如，动态页面中java小程序，ActiveX控件，如特洛伊木马程序，Cookie个人信息泄漏等） 电子邮件带病毒的附件。（宏病毒Happy99CIH等） 这些常叫 “隐蔽信息”（即附在信息中的信息）。B)对通信信道的安全威胁 电子商务的通信信道其实就是连接客户和企业厂商的中间通信网络，即Internet，所以就是Internet的安全问题。目前的Internet开放性很强，自由，信息传送并无专用固定网络路径，反过来安全性就较差了（TCP/IP的缺陷）。信息保密性威胁上Internet能造成用户的保密或个人隐私信息在网络传输半途能被暴露或窃取。原因是Internet技术上的固有缺陷。（如网上信用卡信息泄露口令泄露）信息完整性威胁通过非法的主动搭线窃听，未经授权修改网络上的信息。如，改变订货名称单价等等。“电子伪装”信息服务即需性威胁故意造成延迟服务或拒绝服务。如发冗余信息堵塞通信信道，延误正常的响应服务。如2022年对白宫网站的Ping 无用连接，Internet蝓虫攻击，网上股票交易的延迟响应等。D)交易者身份及网络行为的不确定威胁 电子商务作为一种新的商务交易方式，并借助网络进行，交易的手段与传统的商务有很多的不同，交易者可以利用当前电子商务技术和环境的不完善和不成熟