第五讲电子商务概述.pptx

第五讲电子商务概述第二部分电子商务及安全5.1概论特性、发展、分类、5.2电子商务系统的设计5.3电子商务及安全模型5.1电子商务概述qu:1.电子商务特性2.安全性需求、分类、安全问题1.?什么是电子商务def:电子商务EC(EC/ecfroniccomerce)EC是指采用电子形式开展商务活动，它包括在供应商、客户、政府及其参与方之间通过任何电子工具。如EDI、Web技术、电子邮件等共享结构化商务信息，并管理和完成在商务活动中、管理活动和消费活动中的各种交易。EDI:电子数据交换(ElectronicDataInter)2.?EC研究现状1998.全球EC规模375亿美元2003.全球EC规模1万亿美元2004.全球EC规模7.29万亿美元“上网的企业不一定成功，但不上网的企业将迟早被淘汰出局”(共识)?大企业：如IBM:约1/4的收入200亿美元来自EC.实现网上采购，2000年节约18亿美元.ORACLE:近100％在线销售，节约10亿美元/年.Intel:网上交易超过10亿美元，占收入的42％.美国：EC的启动期92～95.高速增长95~99.2000后稳定增长期。国内：1999年以来每天增加2家，已过300家。中国人民银行成立全国认证中心CA(CertificateAuthority)中国：EC的启动期95～99.高速增长从99年开始.3.?EC系统产品IBM公司:基于DB2的WebsphereCommerceSuite提供全面的EC解决方案。Microsoft:基于Win2000和SQLServer提供WebSit和MSMarket、MSSale、MSExpense全套软件。ORACLE:基于ORACLE9:提供EC套件。国内:用友公司:新世纪版EC应用软件实达:全套EC8848公司:网上交易市场联想、方正、中软…Internet客户商家银行CA认证中心4.?EC模型EC是客户(customer)、商家(merchant)、银行(bank)和为各方所信任的第三方认证机制CA之间的信息流、资金流和物流的交互关系，各方是由遍及全球的、开放的，但不安全的internet相互联系的。EC模型示意图5.电子商务的特性普遍性，生产企业，流通企业，消费者，政府方便性，地域、时间整体性，将人工操作，电子信息处理有机结合为一个整体协调性，需要客户、公司内部、生产商、批发商、零售商以及银行、通讯部门、技术部门通力协作，使电子商务过程能一气呵成安全性，核心问题。EC要求网络提供一种端到端的安全解决方案，如加密机制，签名机制，安全管理，存取控制，防火墙、防病毒等保护6.?EC系统的安全EC系统是一个计算机系统，其安全性是一个系统的概念，它包括:(1)ECS硬件安全:物理安全.(2)ECS软件安全:逻辑安全:指保护软件和数据不被篡改，破坏，非法复制。又分为:OS安全，DB安全，网络软件安全，应用软件安全。(3)ECS运行安全:指系统能连续，正常地运行。(4)EC安全方法7．EC的安全需求1)信息的保密性指信息在传输过程或存储中不被他人窃取。2)信息的完整性从传输和存储两方面看:存储中防止非法篡改、破坏传输中被篡改3)交易者身份的真实性指交易双方确实存在4)?系统的可靠性/信息的有效性指防止计算机的失效、程序错误、传输错误、自然灾害引起的信息失误、失效。8．ECS安全常用技术1.防火墙:是由软件系统和硬设备组合而成，在内网、外网之间的界面上构造的保护屏障。2.密钥系统:公钥、私钥的产生、传输、管理。3.消息摘要(hash或MDS)4.数字签名:盲签名、群盲签名5.数字时间戳6.数字证书(认证中心CA颁发)9.EC的分类按商业活动运作方式（1）完全EC：整个交易过程通过电子商务交易方式实现，如金融行业（2）不完全EC：有时依靠外部因素，如运输系统，订花业务等按EC的应用领域9.EC的分类按EC的应用领域（1）企业－消费者，或商家－客户，如书籍、计算机、鲜花…，网上商店，网上支付（2）企业－企业，，或商家－商家，如商家向供货商的订货、付款、合同等。最有发展潜力，是完全EC的10倍值得关注、探讨（3）企业－政府，如政府的网上采购（4）消费者－政府，如个人税收，福利费发放9.EC的分类按电子交易的信息范围（1）企业内部EC（2）本地EC本地EC系统是指通过Iternete等下列系统连接在一起的网络系统：交易各方的EC信息系统银行、金融电子信息系统商品检验电子信息系统税务管理电子信息系统货物运输电子信息系统本地区EDI中心系统（3）远程国内EC在全国范围内实现商业电子化、自动化、金融电子化（4）全