三級(jí)網(wǎng)絡(luò)技術(shù)復(fù)習(xí)筆記第七章

第七章 網(wǎng)絡(luò)應(yīng)用：電子商務(wù)
    電子商務(wù)是已開(kāi)放的因特網(wǎng)環(huán)境為基礎(chǔ)，在計(jì)算機(jī)系統(tǒng)支持下進(jìn)行的商務(wù)行動(dòng)。它基于瀏覽器/服務(wù)器應(yīng)用方式，是實(shí)現(xiàn)網(wǎng)上購(gòu)物，網(wǎng)上交易和在線支付的一種新型商業(yè)運(yùn)營(yíng)模式。
    從廣義上講，電子商務(wù)的概念為：以計(jì)算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，利用電子工具實(shí)現(xiàn)的在線商業(yè)交換和行政作業(yè)活動(dòng)的全過(guò)程。
    電子商務(wù)的好處：
    1 以小的費(fèi)用制作大的廣告。
    2 豐富的網(wǎng)絡(luò)資源有利于企業(yè)了解市場(chǎng)的變化，作出理性的決策。
    3 展示產(chǎn)品而不需要占用店面，小企業(yè)可以和大企業(yè)獲得幾乎同等的商業(yè)機(jī)會(huì)。
    4 提高服務(wù)質(zhì)量，及時(shí)獲得顧客的反饋消息。
    5 在線交易方便，快捷，可靠。
    使用戶了解自己的企業(yè)和產(chǎn)品只是電子商務(wù)的第一步。
    在線交易是電子商務(wù)的高級(jí)階段和終目的。
    它是買賣雙方以計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，進(jìn)行在線的銷售與購(gòu)買。
    在線交易需要較為復(fù)雜的網(wǎng)絡(luò)環(huán)境和先進(jìn)的計(jì)算機(jī)技術(shù)來(lái)保證交易的安全性和可靠性，同時(shí)，需要有完善的法律法規(guī)降低在線交易的風(fēng)險(xiǎn)。
    電子商務(wù)的應(yīng)用范圍：
    2 企業(yè)與企業(yè)之間的應(yīng)用。電子數(shù)據(jù)交換EDI是企業(yè)與企業(yè)之間電子商務(wù)典型，基本的應(yīng)用。
    3 企業(yè)與消費(fèi)者之間的應(yīng)用
    4 企業(yè)與政府之間的應(yīng)用。
    電子數(shù)據(jù)交換EDI是按照協(xié)議對(duì)具有一定結(jié)構(gòu)特征的標(biāo)準(zhǔn)信息，經(jīng)數(shù)據(jù)通信網(wǎng)絡(luò)，在計(jì)算機(jī)系統(tǒng)之間進(jìn)行交換和自動(dòng)處理，既EDI用戶根據(jù)國(guó)際通用的標(biāo)準(zhǔn)格式編制報(bào)文，已機(jī)器可讀的方式將結(jié)構(gòu)化的消息。按照協(xié)議將標(biāo)準(zhǔn)化的文件通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送。
    EDI系統(tǒng)三個(gè)特點(diǎn)：
    1 EDI是兩個(gè)或多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)之間的通信。所謂的計(jì)算機(jī)系統(tǒng)是于EDI通信網(wǎng)絡(luò)系統(tǒng)相連接的電子數(shù)據(jù)處理系統(tǒng)EDP。
    2 計(jì)算機(jī)之間傳輸?shù)南⒆裱欢ǖ恼Z(yǔ)法規(guī)則與國(guó)際標(biāo)準(zhǔn)。
    3 數(shù)據(jù)自動(dòng)的投遞和傳輸處理不需要人工介入，應(yīng)用程序?qū)λ詣?dòng)響應(yīng)。
    總之，計(jì)算機(jī)通信網(wǎng)是EDI應(yīng)用的基礎(chǔ)，計(jì)算機(jī)系統(tǒng)應(yīng)用是EDI的前提條件，而數(shù)據(jù)信息標(biāo)準(zhǔn)化是EDI的關(guān)鍵。
    EDI的工作流程：
    1 發(fā)送方計(jì)算機(jī)應(yīng)用系統(tǒng)生成原始用戶數(shù)據(jù)。
    2 發(fā)送報(bào)文的數(shù)據(jù)影射與翻譯。影射程序?qū)⒂脩舾袷降脑紨?shù)據(jù)報(bào)文展開(kāi)為平面文件，以便使翻譯程序能夠識(shí)別。翻譯程序?qū)⑵矫嫖募g為標(biāo)準(zhǔn)的EDI格式文件。平面文件是用戶格式文件和EDI標(biāo)準(zhǔn)格式文件之間的中間接口文件。
    3 發(fā)送標(biāo)準(zhǔn)的EDI文件。
    4 貿(mào)易伙伴獲取標(biāo)準(zhǔn)的EDI文件。
    5 接受方應(yīng)用系統(tǒng)處理翻譯后的文件。
    與電子郵件等應(yīng)用系統(tǒng)不同，EDI電子數(shù)據(jù)交換系統(tǒng)在網(wǎng)絡(luò)中傳輸?shù)氖墙?jīng)過(guò)翻譯軟件翻譯的標(biāo)準(zhǔn)格式報(bào)文。
    電子數(shù)據(jù)處理系統(tǒng)EDP是實(shí)現(xiàn)EDI的基礎(chǔ)和必要條件。EDP主要是企業(yè)內(nèi)部自身業(yè)務(wù)的自動(dòng)化。
    在EDI應(yīng)用系統(tǒng)中，目前使用多的是通過(guò)專門(mén)網(wǎng)絡(luò)服務(wù)商提供的EDI網(wǎng)絡(luò)平臺(tái)，建立用戶之間的數(shù)據(jù)交換關(guān)系。
    EDI平臺(tái)的數(shù)據(jù)接入主要有以下幾種：
    4 具有單一計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶接入方式：擁有單一計(jì)算機(jī)應(yīng)用系統(tǒng)的企業(yè)規(guī)模一般不大，這類用戶可以利用電話交換網(wǎng)，通過(guò)調(diào)制解調(diào)器直接接入EDI中心。
    5 具有多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶接入方式：對(duì)于規(guī)模較大的企業(yè)，多個(gè)應(yīng)用系統(tǒng)都需要與EDI中心進(jìn)行數(shù)據(jù)交換。為了減小企業(yè)的通信費(fèi)用和方便網(wǎng)絡(luò)管理，一般是采用連網(wǎng)方式將各個(gè)應(yīng)用系統(tǒng)首先接入負(fù)責(zé)與EDI中心交換信息的服務(wù)器中，再由該服務(wù)器接入EDI交換平臺(tái)。
    6 普通用戶接入方式： 該類用戶通常沒(méi)有自己的計(jì)算機(jī)系統(tǒng)，當(dāng)必須使用EDI與其貿(mào)易伙伴進(jìn)行業(yè)務(wù)數(shù)據(jù)傳遞時(shí)，他們通常采用通過(guò)因特網(wǎng)或電話網(wǎng)以撥號(hào)的方式接入EDI網(wǎng)絡(luò)交換平臺(tái)。
    EDI是電子商務(wù)的先驅(qū)。網(wǎng)絡(luò)安全技術(shù)的開(kāi)放和研究依然是網(wǎng)絡(luò)發(fā)展的主要課題之一。
    電子商務(wù)的體系結(jié)構(gòu)可以分為：1。網(wǎng)絡(luò)基礎(chǔ)平臺(tái)。2。安全結(jié)構(gòu)。3。支付體系。4。業(yè)務(wù)系統(tǒng)4個(gè)層次。
    電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，計(jì)算機(jī)網(wǎng)絡(luò)是電子商務(wù)的運(yùn)行平臺(tái)。
    電子商務(wù)活動(dòng)分為支付型業(yè)務(wù)和非支付型業(yè)務(wù)。
    電子商務(wù)業(yè)務(wù)包括支付型業(yè)務(wù)和非支付型業(yè)務(wù)。支付型業(yè)務(wù)通常涉及資金的轉(zhuǎn)移。支付型業(yè)務(wù)建立在支付體系之上，根據(jù)業(yè)務(wù)的需要使用相應(yīng)的支付體系。而非支付型業(yè)務(wù)則直接建立在安全基礎(chǔ)結(jié)構(gòu)之上，使用安全基礎(chǔ)層提供的各種認(rèn)證手段和安全技術(shù)保證安全的電子商務(wù)服務(wù)。
    通過(guò)CA安全認(rèn)證系統(tǒng)發(fā)放的證書(shū)確認(rèn)對(duì)方的身份是電子商務(wù)中常用的方法之一證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心簽名的，它包括證書(shū)擁有者的基本信息和公用密鑰。
    證書(shū)的作用歸納為兩個(gè)方面：
    3 證書(shū)是由CA安全認(rèn)證中心發(fā)放的，具有權(quán)威機(jī)構(gòu)的簽名，所以它可以用來(lái)向系統(tǒng)中的其他實(shí)體證明自己的身份。
    4 每分證書(shū)都攜帶著證書(shū)持有者的公用密鑰，所以它可以向接受者證實(shí)某個(gè)實(shí)體對(duì)公用密鑰的擁有，同時(shí)起著分發(fā)公用密鑰的作用。
    安全是電子商務(wù)的命脈。電子商務(wù)的安全是通過(guò)加密手段來(lái)達(dá)到的。公用密鑰加密技術(shù)是電子商務(wù)系統(tǒng)中使用的主要加密技術(shù)之一。
    證書(shū)按照用戶和應(yīng)用范圍可以分為個(gè)人證書(shū)，企業(yè)證書(shū)，服務(wù)器證書(shū)和業(yè)務(wù)受理點(diǎn)證書(shū)等等。
    支付網(wǎng)關(guān)處于公共因特網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)之間，主要完成通信，協(xié)議轉(zhuǎn)換和數(shù)據(jù)加密解密功能和保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。
    每一個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)應(yīng)于一個(gè)特定的業(yè)務(wù)應(yīng)用。
    支付型的業(yè)務(wù)應(yīng)用系統(tǒng)必須配備具有支付服務(wù)功能的支付服務(wù)器，該服務(wù)器通過(guò)支付服務(wù)軟件系統(tǒng)接入因特網(wǎng)，并通過(guò)支付網(wǎng)關(guān)系統(tǒng)與銀行進(jìn)行信息交換。
    人們進(jìn)行電子商務(wù)活動(dòng)常用的終端是計(jì)算機(jī)終端。
    一個(gè)完整的電子商務(wù)系統(tǒng)需要CA安全認(rèn)證中心，支付網(wǎng)關(guān)系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。
    電子商務(wù)的安全要求包括4個(gè)方面：
    1 數(shù)據(jù)傳輸?shù)陌踩浴?BR>    2 數(shù)據(jù)的完整性。
    3 身份安全。
    4 交易的不可抵賴。交易的不可抵賴技術(shù)是通過(guò)數(shù)字簽名技術(shù)和數(shù)字證書(shū)技術(shù)來(lái)實(shí)現(xiàn)。
    私有密鑰加密技術(shù)，公用密鑰加密技術(shù)以及數(shù)字指紋技術(shù)是保證電子商務(wù)系統(tǒng)安全運(yùn)行的基本，關(guān)鍵的技術(shù)。
    數(shù)字信封技術(shù)用來(lái)保證數(shù)據(jù)數(shù)據(jù)在傳輸過(guò)程中的安全。私有密鑰加密算法運(yùn)算效率高，但密鑰不易傳遞。而公用密鑰加密算法密鑰傳遞簡(jiǎn)單，但運(yùn)算效率低，而且要求被加密的信息塊長(zhǎng)度要小于密鑰的長(zhǎng)度。
    數(shù)字信封技術(shù)首先使用私有密鑰加密技術(shù)對(duì)要發(fā)送的數(shù)據(jù)信息進(jìn)行加密，然后，利用公用加密加密算法對(duì)私有密鑰加密技術(shù)中使用的私有密鑰進(jìn)行解密。
    數(shù)字信封技術(shù)使用兩層加密體制，在內(nèi)層，利用私有密鑰加密技術(shù)，每次傳送信息都可以重新生成新的私有密鑰，保證信息的安全性。在外層，利用公用密鑰加密技術(shù)加密私有密鑰，保證私有密鑰傳遞的安全性。
    簽名是保證文件或資料真實(shí)性的一種方法。利用公用密鑰加密算法進(jìn)行數(shù)字簽名中常用的方法。
    利用數(shù)字簽名可以實(shí)現(xiàn)以下功能：
    3 保證信息傳輸過(guò)程中的完整性：安全單向散列函數(shù)的特性保證如果兩條信息的信息摘要相同，那么它們信息內(nèi)容也相同。
    4 發(fā)送者的身份認(rèn)證：數(shù)字簽名技術(shù)使用公用密鑰加密算法，發(fā)送者使用自己的私有對(duì)發(fā)送的信息進(jìn)行加密。
    5 防止交易中的抵賴發(fā)生：當(dāng)交易中的抵賴行為發(fā)生時(shí)，接受者可以將接收到的密文呈現(xiàn)給第三方。
    數(shù)字信封保證安全性。數(shù)字簽名保證信息的完整信息。安全的數(shù)據(jù)傳輸必須將數(shù)字信封技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來(lái)。
    電子付款就是網(wǎng)上進(jìn)行買賣雙方的金融交換，這種交換通常是由銀行等金融機(jī)構(gòu)中介的。
    電子現(xiàn)金也叫數(shù)字現(xiàn)金。電子現(xiàn)金具有用途廣，使用靈活，匿名性，簡(jiǎn)捷簡(jiǎn)單，無(wú)需直接與銀行連接便可使用等特點(diǎn)。
    買方使用自己的計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)銀行的電子現(xiàn)金生成器，將部分或全部現(xiàn)金取出，以加密文件形式存入計(jì)算機(jī)硬盤(pán)。這樣，該計(jì)算機(jī)硬盤(pán)中的現(xiàn)金文件就形成了一個(gè)電子錢包。尤其適用與金額較小的業(yè)務(wù)支付。
    所謂電子支票就是傳統(tǒng)支票以因特網(wǎng)為基礎(chǔ)，進(jìn)行信息傳遞，完成資金轉(zhuǎn)移。
    電子支票的交換主要通過(guò)銀行等金融單位的專用網(wǎng)絡(luò)進(jìn)行。
    安全電子交易SET是由VISA和MASTERCARD所開(kāi)發(fā)的開(kāi)放式支付規(guī)范，是為了保證信用卡在公共因特網(wǎng)上支付的安全而設(shè)立的。
    安全電子交易SET要達(dá)到的主要目的是：
    3 信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。
    4 訂單信息和個(gè)人帳號(hào)信息隔離。
    5 持卡人和商家相互認(rèn)證，以確保交易各方的真實(shí)身份。
    6 要求軟件遵循相同的協(xié)議和信息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作性，并且可以在不同的硬件的操作系統(tǒng)平臺(tái)上。
    SET協(xié)議涉及的當(dāng)事人包括持卡人，發(fā)卡機(jī)構(gòu)，商家，銀行以及支付網(wǎng)關(guān)。
    SET協(xié)議是針對(duì)用卡支付的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范，對(duì)不用卡支付的交易方式，則與SET協(xié)議無(wú)關(guān)。
    私有密鑰加密技術(shù)和公用密鑰加密技術(shù)是兩種基本的加密技術(shù)。訂單可通過(guò)電子化方式從商家傳過(guò)來(lái)，或由持卡人的電子購(gòu)物軟件建立。
    安全通道使用安全套接層技術(shù)。 保證電子郵件安全的手段是使用數(shù)字證書(shū)。
    WEB站點(diǎn)的訪問(wèn)控制的級(jí)別。
    1 IP地址限制。
    2 用戶驗(yàn)證。
    3 WEB權(quán)限。
    4 NTFS權(quán)限。如果WEB站點(diǎn)的內(nèi)容位于NTFS分區(qū)，可以借助于NTFS的目錄和文件權(quán)限來(lái)限制用戶對(duì)站點(diǎn)內(nèi)容的訪問(wèn)。
    網(wǎng)站內(nèi)容是網(wǎng)民了解站點(diǎn)擁有者的關(guān)鍵和窗口。網(wǎng)站的內(nèi)容關(guān)系到站點(diǎn)建設(shè)的成敗。
    網(wǎng)站的管理有兩個(gè)方面，一方面，需要對(duì)網(wǎng)絡(luò)的鏈路，服務(wù)器等硬件設(shè)備進(jìn)行管理。另一方面，需要對(duì)網(wǎng)站的內(nèi)容，網(wǎng)站的創(chuàng)意，網(wǎng)民的咨詢等軟對(duì)象進(jìn)行管理。
    保持網(wǎng)站內(nèi)容的長(zhǎng)變長(zhǎng)新就是網(wǎng)站管理者面對(duì)的重要課題。
    利用傳統(tǒng)方式進(jìn)行網(wǎng)站的推廣與營(yíng)銷是基礎(chǔ)，有效的方法。
    電子郵件具有速度快，效率高的特點(diǎn)，利用電子郵件進(jìn)行網(wǎng)站營(yíng)銷也是可以考慮的辦法之一。
    網(wǎng)上購(gòu)物是電子商務(wù)系統(tǒng)的一種重要應(yīng)用。
    消費(fèi)者利用因特網(wǎng)瀏覽器進(jìn)行網(wǎng)上購(gòu)物步驟：
    1 在線瀏覽與選擇商品。
    2 填寫(xiě)訂購(gòu)單。
    3 選擇支付方式。
    在我國(guó)傳統(tǒng)的現(xiàn)金支付方式仍然是重要的支付方式。
    網(wǎng)上直接劃付是另一種支付方式。