三级网络技术复习笔记第七章

第七章网络应用:电子商务
电子商务是以开放的互联网环境为基础，以计算机系统为支持的商务活动。基于浏览器/服务器应用，实现网上购物、网上交易和网上支付是一种新的商业运作模式。
从广义上讲，电子商务的概念是:以计算机和通信网络为基础，通过电子工具实现的网上商务交流和行政管理活动的全过程。
电子商务的好处:
1用最小的花费做广告。
2丰富的网络资源有助于企业了解市场的变化，做出理性的决策。
3通过展示产品而不占用店面，小企业可以获得和大企业几乎一样的商机。
4提高服务质量，及时得到客户的反馈。
5网上交易方便、快捷、可靠。
让用户了解自己的企业和产品只是电子商务的第一步。
网上交易是电子商务的高级阶段和终极目标。
它是买卖双方在计算机网络平台上进行的网上销售和购买。
网上交易需要复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性。同时，需要完善的法律法规来降低网上交易的风险。
电子商务的应用范围:
2企业之间的应用。EDI是企业间电子商务最典型、最基本的应用。
3企业与消费者之间的应用
4企业与政府之间的应用。
电子数据交换(EDI)是指计算机系统之间按照协议通过数据通信网络交换和自动处理具有一定结构特征的标准信息。这意味着EDI用户根据国际标准格式准备信息，结构化信息以机器可读的方式处理。根据协议，标准化文件通过计算机网络传输。
EDI系统的三个特点:
1 EDI是两个或两个以上的计算机应用系统之间的通信。所谓计算机系统，就是与EDI通信网络系统相连接的电子数据处理系统EDP。
2计算机之间传输的信息遵循一定的语法规则和国际标准。
3数据的自动交付和传输不需要人工干预，应用程序会自动响应。
总之，计算机通信网络是EDI应用的基础，计算机系统应用是EDI的前提，数据信息标准化是EDI的关键。
EDI的工作流程:
1发送方的计算机应用系统生成原始用户数据。
2发送消息的数据映射和转换。映射程序将用户格式的原始数据消息扩展成平面文件，以便翻译程序可以识别它。翻译程序将平面文件翻译成标准的EDI格式文件。平面文件是用户格式文件和EDI标准格式文件之间的中间接口文件。
3发送标准EDI文件。
4贸易伙伴获得标准EDI文件。
5接收方的应用系统处理翻译后的文件。
与电子邮件和其他应用系统不同，EDI电子数据交换系统在网络中传输由翻译软件翻译的标准格式的消息。
电子数据处理系统EDP是实现EDI的基础和必要条件。EDP主要是内部业务的自动化。
在EDI应用系统中，由专业网络服务提供商提供的EDI网络平台是目前最广泛使用的建立用户之间数据交换关系的平台。
EDI平台的数据接入主要有:
4单机应用系统的用户接入方式:单机应用系统的企业规模一般不大，这类用户可以通过电话交换网直接通过modem接入EDI中心。
5多个计算机应用系统的用户访问模式:对于大型企业，多个应用系统需要与EDI中心交换数据。为了降低企业的通信成本，方便网络管理，一般每个应用系统都是通过联网连接到负责与EDI中心交换信息的服务器，再由这个服务器连接到EDI交换平台。
6普通用户的访问方式:这类用户通常没有自己的计算机系统。当他们必须使用EDI与他们的贸易伙伴传输业务数据时，他们通常通过互联网或电话网络拨号访问EDI网络交换平台。
EDI是电子商务的先驱。网络安全技术的开放和研究仍然是网络发展的主要课题之一。
电子商务的架构可以分为:1。基础网络平台。2。安全结构。3。支付系统。4。有四个层次的业务。
电子商务以计算机网络为基础，计算机网络是电子商务的运行平台。
电子商务活动分为支付业务和非支付业务。
电子商务业务包括支付业务和非支付业务。支付业务通常涉及资金转移。支付业务基于支付系统，根据业务需要使用相应的支付系统。非支付业务直接基于安全基础设施，使用安全基础设施层提供的各种认证手段和安全技术，保证安全的电子商务服务。
通过CA安全认证系统颁发的证书来确认对方的身份，是电子商务中最常用的方法之一。证书由证书颁发机构签名，它包括证书所有者的基本信息和公钥。
证书的作用可以概括为两个方面:
3证书由CA安全认证中心颁发，有权威机构的签名，因此可以用来向系统中的其他实体证明自己的身份。
4每个证书都携带着证书持有人的公钥，因此可以向接收方证明某个实体拥有公钥，同时又起到了分发公钥的作用。
安全是电子商务的生命线。电子商务的安全性是通过加密来实现的。公钥加密技术是电子商务系统中使用的主要加密技术之一。
证书可以分为个人证书、企业证书、服务器证书、业务受理点证书等。根据用户和应用范围。
支付网关位于公共互联网和银行内部网络之间，主要完成通信、协议转换、数据加解密等功能，保护银行内部网络。
每个业务应用系统对应一个具体的业务应用。
面向支付的业务应用系统必须配备具有支付服务功能的支付服务器，通过支付服务软件系统连接互联网，通过支付网关系统与银行进行信息交换。
人们进行电子商务活动最常用的终端是计算机终端。
一个完整的电子商务系统需要CA安全认证中心、支付网关系统、业务应用系统和用户终端系统的配合。
电子商务的安全需求包括四个方面:
1数据传输的安全性。
2数据的完整性。
3身份安全。
4交易的不可否认性。交易的不可否认技术是通过数字签名技术和数字证书技术实现的。
私钥加密技术、公钥加密技术和数字指纹技术是保证电子商务系统安全运行的最基本、最关键的技术。
数字信封技术用于确保数据在传输过程中的安全性。私钥加密算法效率高，但密钥不易传递。而公钥加密算法密钥传输简单，但运算效率低，要求加密信息块的长度小于密钥的长度。
数字信封技术首先使用私钥加密技术对要发送的数据信息进行加密，然后使用公钥加密算法对私钥加密技术中使用的私钥进行解密。
数字信封技术使用两层加密系统。在内层，可以利用私钥加密技术，在每次传输信息时重新生成一个新的私钥，从而保证信息的安全性。在外层，采用公钥加密技术对私钥进行加密，保证私钥传输的安全性。
签名是保证文件或资料真实性的一种方法。数字签名中最常用的方法是使用公钥加密算法。
数字签名可以用来实现以下功能:
3保证信息传输的完整性:安全单向哈希函数的特性保证如果两条信息的信息摘要相同，那么它们的信息内容相同。
4发送方的认证:数字签名技术采用公钥加密算法，发送方用自己的隐私对发送的信息进行加密。
5防止交易中的抵赖:当交易中发生抵赖时，接收者可以将收到的密文呈现给第三方。
数字信封保证了安全性。数字签名保证了信息的完整性。安全的数据传输必须结合数字信封技术和数字签名技术。
电子支付是买卖双方之间的网上金融交易，通常以银行等金融机构为中介。
电子现金也叫数字现金。电子现金具有用途广泛、使用灵活、匿名、简单方便等特点，无需与银行直接联系即可使用。
买方用自己的电脑通过网络接入银行的电子现金发生器，取出部分或全部现金，以加密文件的形式存储在电脑硬盘中。这样，电脑硬盘里的现金文件就形成了一个电子钱包。特别适用于小额商务支付。
所谓电子支票，就是以互联网为基础，传递信息，转移资金的传统支票。
电子支票主要通过银行等金融机构的专用网络进行交换。
安全电子交易集(Secure electronic transaction SET)是由VISA和MASTERCARD开发的开放式支付标准，旨在确保公共互联网上信用卡支付的安全性。
安全电子交易集的主要目的是:
3信息在公共互联网上安全传输，互联网上传输的数据不能被黑客窃取。
4订单信息和个人账户信息隔离。
5持卡人与商户相互认证，确保交易各方的真实身份。
6要求软件遵循相同的协议和信息格式，使不同厂商开发的软件具有兼容性和互操作性，可以在不同的硬件操作系统平台上。
SET协议涉及的各方包括持卡人、发卡机构、商户、银行和支付网关。
SET协议是为有卡支付的网上交易设计的支付规范，与无卡支付交易的SET协议无关。
私钥加密技术和公钥加密技术是两种最基本的加密技术。订单可以由商家以电子方式发送，或者由持卡人的电子购物软件建立。
安全通道使用安全套接字层技术。确保电子邮件安全的方法是使用数字证书。
网站的访问控制级别。
1 IP地址限制。
2用户身份验证。
3 WEB权限。
4 NTFS权限。如果网站内容位于NTFS分区中，您可以借助NTFS目录和文件权限来限制用户对网站内容的访问。
网站内容是网民了解网站所有者的关键和窗口。网站的内容关系到网站建设的成败。
网站管理有两个方面。一方面，需要管理网络链路、服务器和其他硬件设备。另一方面，要对网站内容、网站创意、网友咨询等软物件进行管理。
对于网站管理者来说，保持网站内容长久和新颖是一个重要的问题。
用传统方式推广和营销网站是最基本最有效的方式。
电子邮件具有速度快、效率高的特点。利用电子邮件进行网站营销也是可以考虑的方式之一。
网上购物是电子商务系统的一个重要应用。
消费者使用互联网浏览器在线购物。步骤:
1网上浏览选择产品。
2填写采购订单。
3选择付款方式。
在中国，传统的现金支付方式仍然是最主要的支付方式。
网上直接转账是另一种支付方式。