《企业电子商务管理》课件第四章.ppt

1、2022/6/14,第四章 企业电子商务技术管理,引例网上银行 安全第一思考：在网上支付中，什么问题最关键？招商银行是使用了哪些技术来保障网上支付安全的呢？,第一节 网络技术基础,一、数据通信技术,（一）数据通信技术概述,（1）数据传输系统这种数据传输系统由下述几部分组成：传输线路；编/译码器；调制解调器；多路复用器；交换设备 （2）数据处理系统在数据处理系统中所包含的是计算机类设备，主要有：终端设备和计算机系统。,2. 数据通信系统的构成,1. 电路交换2. 报文交换3. 分组交换,（二）数据通信技术应用,二、互联网及其应用,（一）互联网概述,（1）全球信息传播。（2）检索方便快捷。（3）多

2、媒体信息。（4）使用费用低廉。（5）丰富的信息资源。,2. 互联网的特点,（二）互联网应用,7. 信息查询及其他服务 信息查询的方式有两种：一种是Gopher，另一种是Http浏览器。 Gopher是菜单式的信息查询系统，提供面向文本的信息查询服务。,1.局域网的概念 为了完整地给出“局域网”的定义，必须使用两种方式:一种是功能性定义，另一种是技术性定义。 前一种将局域网定义为一组台式计算机和其它设备. 就局域网的技术性定义而言，它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机，并受网络操作系统监控的网络系统。,三、局域网技术,局域网的最初目的

3、是在若干用户间共享资源，并能维持连入网络的各种机器本身原有的重要功能。当然，现在共享资源的方法比以前更加完善了。例如，局域网可使多台PC机共享一台费用较高的激光打印机。 局域网还可使用户共享公共数据。正是由于这种共享特性，出现了很多更加完善的技术。,2.局域网的作用,第二节 电子商务安全技术,一、电子商务安全概述,（一）电子商务安全的概念,电子商务是一个社会与技术相结合的综合性系统，其安全性是一个多层次、多方位的系统的概念。,1. 信息的保密性2. 信息的完整性3. 信息的不可否认性4. 信息的可认证性/交易者身份的真实性5. 系统的可靠性6. 信息的有效性,（二）电子商务的安全需求,1. 加

4、密与解密2. 密钥的长度,二、安全交易数据加密技术,（一）加密技术概述,（二）对称密钥系统,其典型代表是RSA体制。,（三）非对称密钥系统,三、安全交易身份认证技术,（一）身份认证概述,网络世界中，一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。,2. 身份认证的基本方法,在真实世界，对用户的身份认证基本方法可以分为这三种：,信息摘要的使用过程如下：1. 对原文使用Hash算法得到信息摘要；2. 将信息摘要与原文一起发送；3. 接收方对接收到的原文应用Hash算法产生一个摘要；4. 用接收方产生的摘要与发送方发来

5、的摘要进行对比，若两者相同则表明原文在传输过程中没有被修改，否则就说明原文被修改过。,（二）信息摘要,数字签名的过程如下：1. 发送方用自己的私钥对信息摘要加密；2. 发送方将加密后的信息摘要与原文一起发送；3. 接收方用发送方的公钥对收到的加密摘要进行解密；4. 接收方对收到的原文用Hash算法得到接收方的信息摘要；5. 将解密后的摘要与接收方的信息摘要对比，相同说明信息完整且发送方身份是真实的，否则说明信息被修改或不是该发送者发送。,（三）数字签名,（四）数字时间戳,需要数字时间戳的用户首先将文件用HASH算法加密得到摘要，然后将摘要发送到提供数字时间戳服务的专门机构，DTS机构对原摘要加

6、上时间以后，用自己的私钥加密再发还给原用户，获得数字时间戳的用户就可以将它再发送给自己的商业伙伴以证明信息的发送时间。,（五）数字证书,1.数字证书的含义,2. 数字证书的内容,数字证书中一般包含证书持有者的名称、公开密钥、认证中心的数字签名，此外还包括密钥的有效时间、认证中心的名称以及该证书的序列号等信息。交易伙伴可以利用数字证书来交换彼此的公开密钥。,数字证书一般分为三种类型： （1）个人数字证书（2）服务器证书（3）开发者证书,3. 数字证书的类型,（六）认证中心,1. 认证中心的主要功能,2. CA认证在电子商务中的主要应用,CA是保证电子商务安全的关键，是公正的第三方，它为建立身份认

7、证过程的权威性框架奠定了基础，为交易的参与方提供了安全保障，为网上交易构筑了一个相互信任的环境，解决了网上身份认证、公钥分发以及信息安全等一系列问题。,四、电子商务安全技术协议,（一）安全套接层协议,1. 安全套接层协议概述,（1）SSL 协议服务器认证允许客户机确认服务器身份。 （2）确认用户身份使用同样的技术。（3）保证数据传输的机密性和完整性。,2. SSL协议的功能,SSL协议是为了利用 TCP 提供可靠的端到端的安全传输。SSL协议不是一个单独的协议，而是两层协议，即 SSL协议记录协议和在记录协议之上的三个子协议。其中，最主要的两个 SSL 子协议是记录协议和握手协议。,3. SS

8、L协议的体系结构设计,（二）安全电子交易协议,1. 安全电子交易协议概述,2. SET交易参与方,（1）消费者利用自己的计算机通过互联网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。（2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。（3）消费者选择付款方式，确认订单签发付款指令。此时SET协议开始介入。（4）在SET协议中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息。,3.SET协议的工作流

9、程,（5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。（6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。（7）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。,五、防火墙技术,（一）防火墙的含义,1.从概念上分类从概念上来讲，可以将防火墙分为以下两种类型：（1）网络层防火墙（2）应用层防火墙2.从技术上分类从技术上来讲，防火墙可以分为

10、嵌入式防火墙和智能防火墙等。,（二）防火墙的分类,1. 数据包过滤2. 应用级网关3. 代理服务4. 防火墙技术的优缺点比较,（三）防火墙策略,第三节 电子支付技术,一、电子支付概述,二、电子支付工具与支付流程,（一）信用卡,1.信用卡的含义,（1）在实际商品、相关服务与资金流动之前，由客户通过安全方式将信用卡信息传送给商户。（2） 商户验证客户身份 为信用卡账户所有者。（3） 商户把信用卡收费信息和数字签名发送给其银行或在线信用卡处理器。（4）使用第三方进行验证的支付（5）银行或者处理方把信息发送给客户银行进行授权。（6）客户银行为商户返回信用卡数据、收费确认和授权。,2. 信用卡的支付流程

11、,（二）电子现金,1. 电子现金含义,（1）用户用在E-cash发行银行开立E-cash账号。（2）用户使用计算机电子现金终端软件从E-cash银行取出一定数量的电子现金，存在硬盘上。（3）用户与同意接受电子现金的厂商洽谈，签订订货合同，使用电子现金支付所购商品的费用。（4）接受电子现金的厂商与电子现金发行银行之间进行清算，E-cash银行将用户购买商品的钱支付给厂商。,2. 电子现金的支付流程,（三）电子钱包,1.电子钱包含义,（1）顾客通过计算机，在互联网上选择要购买的商品。（2）通过电子商务服务器与有关商店联系，得知所购商品的单价、应付款数、送货等信息。（3）顾客确认后，选定用电子钱包付

12、钱。（4）电子商务服务器确认顾客的信用卡号经加密处理后，发送到信用卡所属的银行，同时将篝火账单也进行加密处理发往商店。（5）电子商务服务器确认顾客的合法性后，将信用卡信息和购货账单同时发往信用卡公司和银行。（6）如果经银行确认后拒绝并且不予授权，则说明顾客的这张电子信用卡上的钱数不够用了或者是没有钱了，或者已经透支。（7）如果经银行证明这张信用卡有效并授权后，销售商店就可交货。,2. 电子钱包支付流程,（四）电子支票,1. 电子支票的含义,（1）付款人首先根据支票的要求产生一个电子支票，并对该支票进行签名。（2）付款人利用安全方式把电子支票传送给收款人。（3）收款人收到电子支票后，验证付款人签

13、名，背书支票，写出存款单，并签署该存款单。（4）收款人银行验证付款人签名和收款人签名，贷记收款人账号，以用于后面的支票清算。（5）付款人银行验证付款人签名，并借记付款人账号。（6）付款人银行和收款人银行通过传统银行网络进行清算，并对清算结果向付款人和收款人反馈。,2. 电子支票支付流程,三、电子支付与网上银行,（一）网上银行的含义,网上银行发展的模式有两种，一是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”； 另一种是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。,（二）网上银行的分类,（1）依托迅猛发展的计算机和计算机网络与通讯技术，利用渗透到全球每个角落的互联网。（2

14、）突破了银行传统的业务操作模式，摒弃了银行有店堂前台接柜开始的传统服务流程，把银行的业务直接在互联网上推出。（3）个人用户不仅可以通过网上银行查询存折帐户、信用卡帐户中的余额以及交易情况，还可以通过网络自动定期交纳各种社会服务项目的费用，进行网络购物。（4）企业集团用户不仅可以查询本公司和集团子公司帐户的余额、汇款、交易信息，并且能够在网上进行电子交易。（5）网上银行还提供网上支票报失、查询服务，维护金融秩序，最大限度减少国家、企业的经济损失。（6）网上银行服务采用多种先进技术来保证交易的安全，不仅用户、商户和银行三者的利益能够得到保障，而且随着银行业务的网络化，商业犯罪将更难以找到可乘之机。

15、,（三）网上银行的特征,1.基本网上银行业务 商业银行提供的基本网上银行服务包括：在线查询账户余额、交易记录，下载数据，转账和网上支付等。 2.网上投资 由于金融服务市场发达，可以投资的金融产品种类众多，国外的网上银行一般提供包括股票、期权、共同基金投资和信贷违约掉期买卖等多种金融产品服务。,（四）网上银行业务,3.网上购物 商业银行的网上银行设立的网上购物协助服务，大大方便了客户网上购物，为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务，加强了商业银行在传统竞争领域的竞争优势。 4.个人理财助理 个人理财助理是国外网上银行重点发展的一个服务品种。各大银行将传统银行业务中的理财助理

16、转移到网上进行，通过网络为客户提供理财的各种解决方案，提供咨询建议，或者提供金融服务技术的援助，从而极大地扩大了商业银行的服务范围，并降低了相关的服务成本。,5.企业银行 企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多，也更为复杂，对相关技术的要求也更高，所以能够为企业提供网上银行服务是商业银行实力的象征之一，一般中小型网上银行或纯网上银行只能部分提供，甚至完全不提供这方面的服务。 6.其他金融服务 除了银行服务外，大商业银行的网上银行均通过自身或与其他金融服务网站联合的方式，为客户提供多种金融服务产品，如保险、抵押和按揭等，以扩大网上银行的服务范围。,谢 谢,