計算機三級網(wǎng)絡技術復習筆記六

字號:

電子商務是已開放的因特網(wǎng)環(huán)境為基礎,在計算機系統(tǒng)支持下進行的商務行動。它基于瀏覽器/服務器應用方式,是實現(xiàn)網(wǎng)上購物,網(wǎng)上交易和在線支付的一種新型商業(yè)運營模式。
    從廣義上講,電子商務的概念為:以計算機與通信網(wǎng)絡為基礎平臺,利用電子工具實現(xiàn)的在線商業(yè)交換和行政作業(yè)活動的全過程。
    電子商務的好處:
    1 以小的費用制作大的廣告。
    2 豐富的網(wǎng)絡資源有利于企業(yè)了解市場的變化,作出理性的決策。
    3 展示產品而不需要占用店面,小企業(yè)可以和大企業(yè)獲得幾乎同等的商業(yè)機會。
    4 提高服務質量,及時獲得顧客的反饋消息。
    5 在線交易方便,快捷,可靠。
    使用戶了解自己的企業(yè)和產品只是電子商務的第一步。
    在線交易是電子商務的高級階段和終目的。
    它是買賣雙方以計算機網(wǎng)絡為平臺,進行在線的銷售與購買。
    在線交易需要較為復雜的網(wǎng)絡環(huán)境和先進的計算機技術來保證交易的安全性和可靠性,同時,需要有完善的法律法規(guī)降低在線交易的風險。
    電子商務的應用范圍:
    2 企業(yè)與企業(yè)之間的應用。電子數(shù)據(jù)交換EDI是企業(yè)與企業(yè)之間電子商務典型,基本的應用。
    3 企業(yè)與消費者之間的應用
    4 企業(yè)與政府之間的應用。
    電子數(shù)據(jù)交換EDI是按照協(xié)議對具有一定結構特征的標準信息,經數(shù)據(jù)通信網(wǎng)絡,在計算機系統(tǒng)之間進行交換和自動處理,既EDI用戶根據(jù)國際通用的標準格式編制報文,已機器可讀的方式將結構化的消息。按照協(xié)議將標準化的文件通過計算機網(wǎng)絡傳送。
    EDI系統(tǒng)三個特點:
    1 EDI是兩個或多個計算機應用系統(tǒng)之間的通信。所謂的計算機系統(tǒng)是于EDI通信網(wǎng)絡系統(tǒng)相連接的電子數(shù)據(jù)處理系統(tǒng)EDP。
    2 計算機之間傳輸?shù)南⒆裱欢ǖ恼Z法規(guī)則與國際標準。
    3 數(shù)據(jù)自動的投遞和傳輸處理不需要人工介入,應用程序對它自動響應。
    總之,計算機通信網(wǎng)是EDI應用的基礎,計算機系統(tǒng)應用是EDI的前提條件,而數(shù)據(jù)信息標準化是EDI的關鍵?!DI的工作流程:
    1 發(fā)送方計算機應用系統(tǒng)生成原始用戶數(shù)據(jù)。
    2 發(fā)送報文的數(shù)據(jù)影射與翻譯。影射程序將用戶格式的原始數(shù)據(jù)報文展開為平面文件,以便使翻譯程序能夠識別。翻譯程序將平面文件翻譯為標準的EDI格式文件。平面文件是用戶格式文件和EDI標準格式文件之間的中間接口文件。
    3 發(fā)送標準的EDI文件。
    4 貿易伙伴獲取標準的EDI文件。
    5 接受方應用系統(tǒng)處理翻譯后的文件。
    與電子郵件等應用系統(tǒng)不同,EDI電子數(shù)據(jù)交換系統(tǒng)在網(wǎng)絡中傳輸?shù)氖墙涍^翻譯軟件翻譯的標準格式報文。
    電子數(shù)據(jù)處理系統(tǒng)EDP是實現(xiàn)EDI的基礎和必要條件。EDP主要是企業(yè)內部自身業(yè)務的自動化。
    在EDI應用系統(tǒng)中,目前使用多的是通過專門網(wǎng)絡服務商提供的EDI網(wǎng)絡平臺,建立用戶之間的數(shù)據(jù)交換關系。
    EDI平臺的數(shù)據(jù)接入主要有以下幾種:
    4.具有單一計算機應用系統(tǒng)的用戶接入方式:擁有單一計算機應用系統(tǒng)的企業(yè)規(guī)模一般不大,這類用戶可以利用電話交換網(wǎng),通過調制解調器直接接入EDI中心。
    5. 具有多個計算機應用系統(tǒng)的用戶接入方式:對于規(guī)模較大的企業(yè),多個應用系統(tǒng)都需要與EDI中心進行數(shù)據(jù)交換。為了減小企業(yè)的通信費用和方便網(wǎng)絡管理,一般是采用連網(wǎng)方式將各個應用系統(tǒng)首先接入負責與EDI中心交換信息的服務器中,再由該服務器接入EDI交換平臺。
    6. 普通用戶接入方式: 該類用戶通常沒有自己的計算機系統(tǒng),當必須使用EDI與其貿易伙伴進行業(yè)務數(shù)據(jù)傳遞時,他們通常采用通過因特網(wǎng)或電話網(wǎng)以撥號的方式接入EDI網(wǎng)絡交換平臺。
    EDI是電子商務的先驅。網(wǎng)絡安全技術的開放和研究依然是網(wǎng)絡發(fā)展的主要課題之一。
    電子商務的體系結構可以分為:1。網(wǎng)絡基礎平臺。2。安全結構。3。支付體系。4。業(yè)務系統(tǒng)4個層次     
    電子商務是以計算機網(wǎng)絡為基礎的,計算機網(wǎng)絡是電子商務的運行平臺。
    電子商務活動分為支付型業(yè)務和非支付型業(yè)務。
    電子商務業(yè)務包括支付型業(yè)務和非支付型業(yè)務。支付型業(yè)務通常涉及資金的轉移。支付型業(yè)務建立在支付體系之上,根據(jù)業(yè)務的需要使用相應的支付體系。而非支付型業(yè)務則直接建立在安全基礎結構之上,使用安全基礎層提供的各種認證手段和安全技術保證安全的電子商務服務。
    通過CA安全認證系統(tǒng)發(fā)放的證書確認對方的身份是電子商務中常用的方法之一。
    證書是一個經證書授權中心簽名的,它包括證書擁有者的基本信息和公用密鑰。
    證書的作用歸納為兩個方面:
    3. 證書是由CA安全認證中心發(fā)放的,具有權威機構的簽名,所以它可以用來向系統(tǒng)中的其他實體證明自己的身份。
    4. 每分證書都攜帶著證書持有者的公用密鑰,所以它可以向接受者證實某個實體對公用密鑰的擁有,同時起著分發(fā)公用密鑰的作用。
    安全是電子商務的命脈。電子商務的安全是通過加密手段來達到的。公用密鑰加密技術是電子商務系統(tǒng)中使用的主要加密技術之一。
    證書按照用戶和應用范圍可以分為個人證書,企業(yè)證書,服務器證書和業(yè)務受理點證書等等。
    支付網(wǎng)關處于公共因特網(wǎng)與銀行內部網(wǎng)絡之間,主要完成通信,協(xié)議轉換和數(shù)據(jù)加密解密功能和保護銀行內部網(wǎng)絡。
    每一個業(yè)務應用系統(tǒng)對應于一個特定的業(yè)務應用。
    支付型的業(yè)務應用系統(tǒng)必須配備具有支付服務功能的支付服務器,該服務器通過支付服務軟件系統(tǒng)接入因特網(wǎng),并通過支付網(wǎng)關系統(tǒng)與銀行進行信息交換。
    人們進行電子商務活動常用的終端是計算機終端。
    一個完整的電子商務系統(tǒng)需要CA安全認證中心,支付網(wǎng)關系統(tǒng),業(yè)務應用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。
    電子商務的安全要求包括4個方面:
    1 數(shù)據(jù)傳輸?shù)陌踩浴?BR>    2 數(shù)據(jù)的完整性。
    3 身份安全。
    4 交易的不可抵賴。交易的不可抵賴技術是通過數(shù)字簽名技術和數(shù)字證書技術來實現(xiàn)。
    私有密鑰加密技術,公用密鑰加密技術以及數(shù)字指紋技術是保證電子商務系統(tǒng)安全運行的基本,關鍵的技術。
    數(shù)字信封技術用來保證數(shù)據(jù)數(shù)據(jù)在傳輸過程中的安全。私有密鑰加密算法運算效率高,但密鑰不易傳遞。而公用密鑰加密算法密鑰傳遞簡單,但運算效率低,而且要求被加密的信息塊長度要小于密鑰的長度。
    數(shù)字信封技術首先使用私有密鑰加密技術對要發(fā)送的數(shù)據(jù)信息進行加密,然后,利用公用加密加密算法對私有密鑰加密技術中使用的私有密鑰進行解密。
    數(shù)字信封技術使用兩層加密體制,在內層,利用私有密鑰加密技術,每次傳送信息都可以重新生成新的私有密鑰,保證信息的安全性。在外層,利用公用密鑰加密技術加密私有密鑰,保證私有密鑰傳遞的安全性。
    簽名是保證文件或資料真實性的一種方法。利用公用密鑰加密算法進行數(shù)字簽名中常用的方法。
    利用數(shù)字簽名可以實現(xiàn)以下功能:
    3 保證信息傳輸過程中的完整性:安全單向散列函數(shù)的特性保證如果兩條信息的信息摘要相同,那么它們信息內容也相同。
    4 發(fā)送者的身份認證:數(shù)字簽名技術使用公用密鑰加密算法,發(fā)送者使用自己的私有對發(fā)送的信息進行加密。
    5 防止交易中的抵賴發(fā)生:當交易中的抵賴行為發(fā)生時,接受者可以將接收到的密文呈現(xiàn)給第三方。
    數(shù)字信封保證安全性。數(shù)字簽名保證信息的完整信息。安全的數(shù)據(jù)傳輸必須將數(shù)字信封技術和數(shù)字簽名技術結合起來。
     電子付款就是網(wǎng)上進行買賣雙方的金融交換,這種交換通常是由銀行等金融機構中介的。
    電子現(xiàn)金也叫數(shù)字現(xiàn)金。電子現(xiàn)金具有用途廣,使用靈活,匿名性,簡捷簡單,無需直接與銀行連接便可使用等特點。
    買方使用自己的計算機通過網(wǎng)絡訪問銀行的電子現(xiàn)金生成器,將部分或全部現(xiàn)金取出,以加密文件形式存入計算機硬盤。這樣,該計算機硬盤中的現(xiàn)金文件就形成了一個電子錢包。尤其適用與金額較小的業(yè)務支付。
    所謂電子支票就是傳統(tǒng)支票以因特網(wǎng)為基礎,進行信息傳遞,完成資金轉移。
    電子支票的交換主要通過銀行等金融單位的專用網(wǎng)絡進行。
    安全電子交易SET是由VISA和MASTERCARD所開發(fā)的開放式支付規(guī)范,是為了保證信用卡在公共因特網(wǎng)上支付的安全而設立的。
    安全電子交易SET要達到的主要目的是:
    3 信息在公共因特網(wǎng)上安全傳輸,保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。
    4 訂單信息和個人帳號信息隔離。
    5 持卡人和商家相互認證,以確保交易各方的真實身份。
    6 要求軟件遵循相同的協(xié)議和信息格式,使不同廠家開發(fā)的軟件具有兼容性和互操作性,并且可以在不同的硬件的操作系統(tǒng)平臺上?! ?BR>    SET協(xié)議涉及的當事人包括持卡人,發(fā)卡機構,商家,銀行以及支付網(wǎng)關。
    SET協(xié)議是針對用卡支付的網(wǎng)上交易而設計的支付規(guī)范,對不用卡支付的交易方式,則與SET協(xié)議無關。
    私有密鑰加密技術和公用密鑰加密技術是兩種基本的加密技術。訂單可通過電子化方式從商家傳過來,或由持卡人的電子購物軟件建立。
    安全通道使用安全套接層技術。
    保證電子郵件安全的手段是使用數(shù)字證書。
    WEB站點的訪問控制的級別。
    1 IP地址限制。
    2 用戶驗證。
    3 WEB權限。
    4 NTFS權限。如果WEB站點的內容位于NTFS分區(qū),可以借助于NTFS的目錄和文件權限來限制用戶對站點內容的訪問。
    網(wǎng)站內容是網(wǎng)民了解站點擁有者的關鍵和窗口。網(wǎng)站的內容關系到站點建設的成敗。
    網(wǎng)站的管理有兩個方面,一方面,需要對網(wǎng)絡的鏈路,服務器等硬件設備進行管理。另一方面,需要對網(wǎng)站的內容,網(wǎng)站的創(chuàng)意,網(wǎng)民的咨詢等軟對象進行管理。
    保持網(wǎng)站內容的長變長新就是網(wǎng)站管理者面對的重要課題。
    利用傳統(tǒng)方式進行網(wǎng)站的推廣與營銷是基礎,有效的方法。
    電子郵件具有速度快,效率高的特點,利用電子郵件進行網(wǎng)站營銷也是可以考慮的辦法之一。
    網(wǎng)上購物是電子商務系統(tǒng)的一種重要應用。
    消費者利用因特網(wǎng)瀏覽器進行網(wǎng)上購物步驟:
    1 在線瀏覽與選擇商品。
    2 填寫訂購單。
    3 選擇支付方式。
    在我國傳統(tǒng)的現(xiàn)金支付方式仍然是重要的支付方式。
    網(wǎng)上直接劃付是另一種支付方式。