MIS应用--第十二章电子商务1

2013版三分技术七分管理第十二章电子商务2013版三分技术七分管理一、电子商务的由来二、电子商务分类三、电子商务的技术构成2013版三分技术七分管理本章重点问题提示：电子商务的技术（加密技术、防火墙技术、第三方支付）2013版三分技术七分管理2019/8/1一、电子商务的由来第一阶段：电子商务的产生与起步用电报的方式收发贸易信息，并开始了对运用电子手段这种快捷方式进行商务活动的讨论。应该说，这是运用电子手段进行商务活动的开端。另外还有电话、传真、电视的方式，今天这些方式仍在发挥作用。2013版三分技术七分管理电子商务的发展过程（比较认同的观点）电子商务的发展分为两个阶段，即始于20世纪80年代中期EDI电子商务和始于90年代初期Internet电子商务。1．80年代～90年代基于EDI的电子商务电子通信的方式增值网络VANEDI电子商务技术仅局限在先进国家和地区以及大型的企业范围内应用第二阶段2013版三分技术七分管理2．90年代以来基于因特网的电子商务开放的网络通信方式Internet的网络环境开放的网络电子银行安全的在线支付技术也适合中小型的企业应用第三阶段2013版三分技术七分管理问题：为什么第一阶段并不被大多数人认为是电子商务的起始？？2013版三分技术七分管理1.1.3中国电子商务的现状我国的电子商务始于1997年，中国商品订货系统与中国商品交易中心的推出，9月20日的第一封电子邮件越过长城，通向了世界，揭开了中国使用互联网的序幕。1998年“首都电子商务工程”的开展，以及1999年的“8848网上超市”的出现，标志着我国电子商务发展速度加快，中国的电子商务发展至此正式起步。“把商场开进每一个家庭”2013版三分技术七分管理广义的电子商务EB(ElectronicBusiness)是指各行各业，包括政府机构和企业、事业单位各种业务的电子化、网络化狭义的电子商务EC(ElectronicCommerce)是指人们利用电子化手段进行以商品交换为中心的各种商务活动：例电子广告，电子交易，电子合同2013版三分技术七分管理二、电子商务分类电子商务的作用（1）SHOW（展示）（2）SALE（交易）（3）SERVE（服务）2013版三分技术七分管理电子商务的主要功能（3S）1．广告宣传2．咨询洽谈3．网上订购4．网上支付5．电子账户6．服务传递7．意见征询8．交易管理2013版三分技术七分管理三、电子商务的技术构成InternetG配送中心银行商家”用户认证中心2013版三分技术七分管理电子商务简单的物理模拟图客户端OracleSQL数据库IBMWebSphereCommerceSuite广告服务器在线目录邮件服务器购物车系统网络设施网络设施企业网站后台2013版三分技术七分管理电子商务实现涉及多种技术。具体分为：1.计算机技术---硬件技术和软件技术（系统软件，工具软件，应用软件等）2.网络和通信技术—是最基础的技术。3.软件工程及网络编程语言及开发平台WEB服务器，微软系统，unix系统、linux,系统。WEB服务器软件有IIS等。网络编程语言---HTML(超文本标记语言)，DHTML,CGI,ASP（动态服务器网页技术），JSP等。4.信息数据交换技术---EDI电子商务是利用现代通信技术与计算机网络技术开展的商务活动，则需要一个完整的电子商务技术体系作为基础。2013版三分技术七分管理5.数据库技术—对数据进行管理，有数据仓库技术，多媒体技术，数据挖掘技术等。6.安全技术---信息的保密性，完整性，不可否认性，交易的可靠性。主要措施有，数字证书CA认证技术，网络防火墙技术，计算机病毒防治技术，电子商务安全交易标准等。7.电子支付技术---电子现金，电子支票，支付网关技术，ATM,pos等。8.智能信息处理技术---支持商务智能，智能代理，智能信息检索技术。9.计算机综合应用技术---MIS,DSS（）决策支持系统,BPR,ERP,SCM,CRM,KM（知识管理技术）等。2013版三分技术七分管理三--（一）电子数据交换技术以下选取电子商务有关的主要技术做一下介绍：2013版三分技术七分管理EDI是英文ElectronicDataInterchange的缩写，中文可译为“电子数据互换”，港、澳及海外华人地区称作“电子资料联通”。它是一种在公司之间传输订单、发票等作业文件的电子化手段。它通过计算机通信网络将贸易、运输、保险、银行和海关等行业信息，用一种国际公认的标准格式，实现各有关部门或公司与企业之间的数据交换与处理，并完成以贸易为中心的全部过程，它是20世纪80年代发展起来的一种新颖的电子化贸易工具，是计算机、通信和现代管理技术相结合的产物。2013版三分技术七分管理国际标准化组织（ISO）将EDI描述成“将贸易（商业）或行政事务处理按照一个共认的标准变成结构化的事务处理或信息数据格式，从计算机到计算机的电子传输”。因此EDI又被人们通俗地称为“无纸贸易”。2013版三分技术七分管理发送方数据库接收方数据库打印机单证数据录入传真机邮局单证数据发送方企业接收方企业纸面单证纸面单证手工条件下，贸易单证的传递方式EDI条件下贸易单证的传递方式发送方数据库接收方数据库单证数据单证数据发送方企业接收方企业WAN或Internet标准EDI报文标准EDI报文EDI软件EDI软件对比优势：电子数据交换的优势在于快速传输、节约劳动、减少错误，从而实现高效率、低成本。2013版三分技术七分管理2013版三分技术七分管理B公司格式单证A公司格式单证平面文件EDI标准报文EDI标准报文平面文件网络格式转换翻译通信通信翻译格式转换EDI实现过程就是用户将相关数据从自己的计算机信息系统传送到有关交易方的计算机信息系统的过程。2013版三分技术七分管理EDI的分类第一类就是前面所述的订货信息系统，是最基本的，也是最知名的EDI系统。第二类常用的EDI系统是电子金融汇兑系统(ElectronicFundTransfer，简称EFT)，即在银行和其他组织之间实行电子费用汇兑。第三类常见的EDI系统是交互式应答系统(InteractiveQureyResponse)。第四类是带有图形资料自动传输的EDI。2013版三分技术七分管理2013版三分技术七分管理2013版三分技术七分管理三---（二）电子商务安全技术密码学概述1.密码学的含义密码学是研究加密和解密变换的一门科学。它包含两个分支，一是密码编码学；另一个是密码分析学。密码编码学是对信息进行编码，实现隐蔽信息的一门学科。密码分析学是研究分析破译密码的学科。即在未知密钥的情况下，从密文推出明文或密钥的技术。密码学正是在这种破译和反破译的过程中发展起来的，这两门学问合起来就称为密码学。电子商务安全技术之一加密技术2013版三分技术七分管理电子商务安全技术2.密码系统中的几个概念明文:人们将可懂的文本称为明文。密文:将明文变换成的不可懂的文本称为密文。加密:把明文变换成密文的过程叫加密。解密:把密文变换成明文的过程叫解密。密码体制:完成加密和解密的算法称为密码体制。在计算机上实现的数据加密算法，其加密或解密变换是由一个密钥来控制的。密钥:是由使用密码体制的用户随机选取的，密钥成为唯一能控制明文与密文之间变换的关键，它通常是一随机字符串。2013版三分技术七分管理数据加密模型加密密钥和解密密钥相同----------对称加密不同----------非对称加密2013版三分技术七分管理密码系统的构成第五章网上支付与安全交易加密E解密D明文M明文MKd解密密钥Ke加密密钥密文C图5-7密码系统的构成2013版三分技术七分管理电子商务安全技术之二防火墙技术2防火墙技术防火墙是一种安全有效的防范技术措施，是在内部网和Internet之间构筑的一道屏障，它控制和防止内部网对外的非允许访问，也控制和防止外部的非法访问。从狭义上来讲，防火墙是指安装了防火墙软件的主机或路由器系统；从广义上看，是整个网络访问控制机制、安全策略和防入侵措施等安全行为。2013版三分技术七分管理防火墙的定义防火墙是设置在被保护网络（内网）和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙是两个网络通讯间的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。(安全过滤）2013版三分技术七分管理InternetIntranetFirewall图示防火墙在网络中的位置2013版三分技术七分管理安装防火墙后的网络POWERFAULTDATAALARMPOWERFAULTDATAALARM交换机交换机服务器用户用户Internet路由器防火墙服务器内网DMZ区2013版三分技术七分管理电子商务安全技术之三--认证技术(加密技术、也结合了密码技术在内）数字摘要数字信封数字签名数字时间戳数字证书……认证技术认证（Authentication）是指核实真实身份的过程，是防止主动攻击的重要技术。它对于保证开放环境中各种信息系统的安全性有重要作用。2013版三分技术七分管理认证中心1、认证中心认证中心(CA，CertificationAuthority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。2、认证中心的作用证书的颁发、更新、查询、作废和归档。以上技术均需要认证中心2013版三分技术七分管理公钥公钥私钥私钥数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥，它将存放在用户的计算机上。数字证书认证中心CA(CertificateAgency)认证中心CA证书申请与颁发证书申请与颁发2013版三分技术七分管理认证技术1.数字签名基本原理数字签名是将数字摘要和公钥算法两种加密方法结合起来使用，其可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据未被篡改，真实性则保证传输过来的数据是由合法者产生的，而不是由其他人假冒。数字签名的理论过程：如假设用户A要寄信给用户B，他们互相知道对方的公钥，A用自己的私钥将签名内容加密，附加在邮件中，再用B的公钥将整个邮件加密。这份密文被B收到后，B用自己的私钥将邮件解密，得到A的原文和数字签名，然后用A的公钥解密签名，这样一来就保两方面的安全了。2013版三分技术七分管理认证技术2013版三分技术七分管理2013版三分技术七分管理2013版三分技术七分管理认证技术2.数字证书数字证书是一个经证书认证中心（CA）数字签名的、包含拥有者信息以及公钥信息的文件。数字证书实际上就是网上信息交流活动的身份证明。2013版三分技术七分管理电子商务数字证书的实际应用（包括消费者、厂商和金融机构）都使用安全电子支付手段，通过网络进行数字化的货币支付或资金流转；你所了解的电子支付方式具体有哪些？？电子商务技术之四---电子支付技术2013版三分技术七分管理电子支付的途径图6-2电子支付分类示意图2013版三分技术七分管理2013版三分技术七分管理电子支付的分类1.银行电子支付2.第三方支付平台支付是在银行账户与银行卡的基础上，利用银行平台，完成在线银行支付。具体包括信用卡远程支付，网络银行等。通过自身与商户及银行之间的桥接完成支付中介的功能，为客户提供账号，进行交易资金代管，由其完成客户与商家的支付后，定期统一与银行结算。这主要包括各种服务运营商（SP）代收费以及购买彩票、保险、水、电等公共事业服务。3.以运营商为主体的电子支付电子支付按运