【正文】 WebSphere 將 Web服務(wù)器功能、事務(wù)處理、商務(wù)功能及通用編程環(huán)境集成，是當(dāng)前最強大 Web應(yīng)用解決方案，而Web應(yīng)用服務(wù)器又是電子商務(wù)軟件體系的核心組成部分。 開發(fā)工具及組件 ? WebSphere Studio 是管理 Web站點，開發(fā) Servlet的集成化工具環(huán)境，可生成動態(tài)內(nèi)容和基于 Java的應(yīng)用程序。 電子資金轉(zhuǎn)賬（ EFT） 銀行 POS系統(tǒng)：是將上述的 POS系統(tǒng)與銀行的計算機聯(lián)網(wǎng)，通過使用銀行卡轉(zhuǎn)賬結(jié)算以支付款項的非現(xiàn)金消費系統(tǒng)。 儲值卡型電子貨幣 電子貨幣的分類之二 ―支票帳單型”電子貨幣 ~ 金融服務(wù)技術(shù)國際財團 —FSTC ~ 安全第一網(wǎng)絡(luò)銀行 —SFNB ~ 網(wǎng)絡(luò)支票 ~ 網(wǎng)絡(luò)票據(jù)電子商務(wù) ~ 微軟貨幣 ~ 為你管錢 ~ 小電子錢包 ? 功能：幾乎和紙質(zhì)支票有著同樣的功能。即兩個不同的輸入數(shù)值永不產(chǎn)生相同的 HASH值。該服務(wù)由專門的網(wǎng)絡(luò)服務(wù)機構(gòu)提供。 三者的區(qū)別 ? HTTP協(xié)議無任何安全設(shè)置； ? SSL協(xié)議提供了客戶端認(rèn)證和服務(wù)器端認(rèn)證， 其中以服務(wù)器端認(rèn)證最為常用； ? SET協(xié)議提供的安全保障更為全面，主要用在 CA， 持卡者，商家服務(wù)器和支付網(wǎng)關(guān)之間。 ? 商家證書 表示可以用什么卡結(jié)算，一個商家可擁有多個卡，表示它與多個銀行有合作關(guān)系，可接受多種付款方式。 ? KFW 網(wǎng)絡(luò)防火墻 最新一代的網(wǎng)絡(luò)安全防火墻，無論在功能、效率、界面、操作方面性上都領(lǐng)先同類防火墻。 ? 信息安全 保護信息免遭非授權(quán)泄密或處理能力的喪失。 o CGI (Commom Gateway Interface)： c,perl,php等均可實現(xiàn)，編程結(jié)構(gòu)簡單 。 廋客戶端體系 結(jié)構(gòu) 一部分甚至大部分 BL在 客戶端被解釋執(zhí)行。 ?實現(xiàn)虛擬 IP機器與 Inter的互訪。請詳細(xì)描寫步驟，并拷貝相應(yīng)的填寫信息的頁面。之后，還有很多研究機構(gòu)和大學(xué)等待加入。 – 投資少 – 消費者的文化程度和收入較高 – 不受時間限制，全天經(jīng)營 – 對中小企業(yè)提供平等發(fā)展機會 – 能滿足客戶夠物的特殊心理要求 – 全球消費過程 其他要素 ?物流機構(gòu) 體現(xiàn)了社會大分工，大協(xié)作的原則，組建社會專業(yè)分工，面向所有網(wǎng)上商戶的專業(yè)化物流機構(gòu)，是實現(xiàn)電子商務(wù)目標(biāo)不容忽視的環(huán)節(jié)。 CA 的功能 ?頒發(fā)證書 注冊 頁 面 信息檢測程序 存儲程序 生成電子證書并發(fā)送給用戶 CA 的功能 ?撤銷證書 撤銷 申請 頁面 檢測程序 數(shù)據(jù)庫中刪除 撤銷證書 中的信息 CA 的功能 ?查詢證書 查詢 頁面 查詢執(zhí)行程序 數(shù)據(jù)庫 反饋信息 CA 的功能 ?管理證書 ? 對管理員而言，定期查看相關(guān)信息，進行處理； ? 密鑰管理； CA 的結(jié)構(gòu) ? root CA ? 區(qū)域 CA ? 品牌 CA root CA 區(qū)域 CA 區(qū)域 CA 區(qū)域 CA 品牌 CA 品牌 CA 品牌 CA 品牌 CA CA實例 上海市 CA認(rèn)證中心 . 上海市唯一一個從事商務(wù)安全證書制作、頒發(fā)和管理業(yè)務(wù)的權(quán)威性機構(gòu) Inter付款網(wǎng)關(guān) Client Inter Business Server Payment Gateway Bank Network 網(wǎng)關(guān)結(jié)構(gòu)圖 支付網(wǎng)關(guān)的作用和功能 作用于 Inter和傳統(tǒng)銀行之間，它鏈接Inter 和專用網(wǎng)將不安全的 Inter上的信息傳送給銀行專網(wǎng)，起到隔離和保護專網(wǎng)的作用。 電子商務(wù)的組織形式和原則 ? 重點保障，積極推進 政府對電子商務(wù)關(guān)鍵環(huán)節(jié)進行重點投資和扶持，對關(guān)鍵技術(shù)立項攻關(guān)，法律法規(guī)立項研究，并積極組織新聞媒體對電子商務(wù)進行正確引導(dǎo)宣傳，積極推進電子商務(wù)發(fā)展。 電子商務(wù)與傳統(tǒng)商務(wù)的異同 ? 相同點： – 都采用（或源于）同一個術(shù)語 電子商務(wù)； – 都強調(diào)電子工具，強調(diào)在現(xiàn)代信息社會 , 利 用多種多樣的電子信息工具； – 工具作用的基本對象都為商業(yè)活動。 僅指互聯(lián)網(wǎng)上在線銷售式電子商務(wù)。 電子商務(wù)概念 ? 全球信息基礎(chǔ)設(shè)施委員會 （ GIIC） 電子商務(wù)是運用電子通信作為手段的經(jīng)濟活動，通過這種方式人們可以對帶有經(jīng)濟價值的產(chǎn)品和服務(wù)進行宣傳、購置和結(jié)算。 ? 其次 ，它縮短了生產(chǎn) 到消費的商流距離。 電子商務(wù)在中國發(fā)展現(xiàn)狀與問題 中國 Inter的發(fā)展經(jīng)歷了三個階段： ? 第一階段（ 19891994初）以 Email為主要 應(yīng)用的國際互聯(lián)網(wǎng)間接連接； ? 第二階段（ ）與國際互聯(lián)網(wǎng)的 全功能直接連接，即國際 Inter開通； ? 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 ? 支付手段 ? 安全問題 (信息和資金的傳送） ? 稅收問題 ? 企業(yè)的信息意識、經(jīng)營意識、管理水平 ? 電子商務(wù)法律問題 ? 政府的角色定位問題（指導(dǎo)規(guī)劃支持） 電子商務(wù)在中國發(fā)展中的問題 實現(xiàn)電子商務(wù)的步驟 生產(chǎn)部 購買部 Inter Extra 企業(yè)管理 供應(yīng)商 市場部 銷售部 消費者 生產(chǎn)部 購買部 企業(yè)管理 生產(chǎn)商 市場部 銷售部 Inter上電子商務(wù)活動 ? 建立 WEB站點，設(shè)計 WEB主頁進行營銷 廣告宣傳； ? 電子郵件傳遞信息； ? 通過網(wǎng)頁互動式地交換信息； ? 進行在線交易； 電子商務(wù)一般框架 ?貿(mào)易服務(wù)的基礎(chǔ)設(shè)施 安全、認(rèn)證、電子支付、目錄服務(wù) ? 報文和信息傳播的基礎(chǔ)設(shè)施 EDI， Email， HTTP ? 多媒體內(nèi)容和網(wǎng)絡(luò)宣傳 HTML、 JAVA， WWW ? 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 電信、有線電視、無線設(shè)備， Inter 政策法律及 隱私 技術(shù)標(biāo)準(zhǔn)安全網(wǎng)絡(luò)協(xié)議 ? 電子商務(wù)應(yīng)用 供貨鏈管理、視頻點播、網(wǎng)上銀行、電子市場 及電子廣告、網(wǎng)上娛樂、有償信息服務(wù)、購物 電子商務(wù)的三層結(jié)構(gòu)模型 安全電子郵件 安全W W W 遠程教育 電子商場 應(yīng)用系統(tǒng) CA認(rèn)證中心 支付網(wǎng)關(guān) 客戶服務(wù)中心 電子商務(wù) 平臺 Inter 網(wǎng)絡(luò)平臺 電子商場 企業(yè) 政府 用戶 1 用戶 2 支付網(wǎng)關(guān) 銀行 客戶服務(wù) 中心 CA中心 Inter 電子商務(wù)的組織形式和原則 ? 總體規(guī)劃、分頭實施 電子商務(wù)的發(fā)展應(yīng)由政府統(tǒng)一規(guī)劃，電子商務(wù)各個要素環(huán)節(jié)必須在統(tǒng)一規(guī)劃的基礎(chǔ)上由實施單位分頭建設(shè)。 電子商務(wù)產(chǎn)生與發(fā)展的條件 ?Inter 的建立 和發(fā)展是電子商務(wù)的基礎(chǔ) ?安全技術(shù)是保障進行電子商務(wù)活動的重要條件 第一章 小 結(jié) ?電子商務(wù)的起源，特點，定義（廣義，狹義 ) ?電子商務(wù)三種基本流及功能 ?電子商務(wù)的類別，框架 ?電子商務(wù)的意義 ?電子商務(wù)對消費者，企業(yè)，產(chǎn)業(yè)的影響 ?電子商務(wù)產(chǎn)生和發(fā)展的條件 ?電子商務(wù)在我國的發(fā)展現(xiàn)狀及問題 第二章 電子商務(wù)的基本要素 本演示文稿可能包含觀眾討論和即席反應(yīng)。 ? 認(rèn)證證書 依賴某個可信賴的機構(gòu)（認(rèn)證中心－ CA）發(fā)放證書，雙方交換信息之前通過 CA獲取對方的證書，并以此識別對方。 1970年 1月又加入了幾所大學(xué)和研究機 構(gòu)： MIT、 Harvard、 BBN、 Santa Monica的SDC。 WWW服務(wù) URL(User Resource Location ) 組成： 訪問協(xié)議 數(shù)據(jù)所在的計算機 數(shù)據(jù)的文件路徑 文件名 端口號 作業(yè) ?國內(nèi)有哪些地方可以同 INTERNET相連帶寬有多大 ? ?什么是 Gopher,如何使用 ?相關(guān)網(wǎng)站存在的必要性如何 ? Inter用戶 ?Inter 用戶類型 –最終用戶 : 使用 Inter資源， 成為網(wǎng)民 Inter 用戶 ?Inter 用戶類型 –ISP服務(wù)商 （ Inter Service Provider） 通過高檔計算機系統(tǒng)和通信 設(shè)施連接到 Inter為最終用 戶提供 Inter服務(wù) , 收取費 用。 ?主要有三種網(wǎng)關(guān)： ?協(xié)議網(wǎng)關(guān) ?應(yīng)用網(wǎng)關(guān) ?安全網(wǎng)關(guān) 子網(wǎng)劃分 ?子網(wǎng)網(wǎng)段號 將 IP號與子網(wǎng)掩碼號按位相“與”，即得到子網(wǎng)號。 ? HTML的特點： – 結(jié)構(gòu)簡潔， tag通用 – 將外觀與內(nèi)容分離 ? HTML的局限性： – Tag固定，不具有可擴展性 – HTML注重文檔的結(jié)構(gòu)，用戶并不知道最終顯示的面貌 XML ? XML(Extenable Markup Language) 是 SGML的優(yōu)化子集； ? 任一個 XML文件都需要有一個 DTD(Document Type Defiion)文件； ? DTD文件含有： 文檔結(jié)構(gòu)定義 標(biāo)記定義 屬性定義 XML ? DTD使用注意： o .dtd文件和 .xml文件分別存儲； o 每個 xml文件都要含有該 xml文件所遵循的 DTD文件的定義；每個 xml文件可以共享一個 DTD文件； o 規(guī)范行業(yè) xml標(biāo)準(zhǔn)，使得 DTD文件定義的該行業(yè)的 element,attruba趨于一致； ? DTD特點： o 可擴展性，可利用 xml設(shè)計標(biāo)準(zhǔn)語言； o 靈活性； o 自描述性，由于 DTD文件的存在，是計算機能解讀 xml文件； 客戶端技術(shù)和服務(wù)器端技術(shù) 客戶端技術(shù) ? 定義：在客戶端瀏覽器被解釋執(zhí)行的技術(shù)。 (new DrawCanvas(), Center)。 動態(tài)頁面： 靜態(tài)頁面： WEB網(wǎng)站的建立 ? 建立周期： 計劃 設(shè)計 生產(chǎn) 發(fā)布和維護 第四章 小結(jié) ? WEB框架（瀏覽器， HTTP，服務(wù)器，cookie， session） ? HTML和 XML特點 ? 區(qū)別廋，胖客戶體系結(jié)構(gòu) ? JavaApplet的使用過程 ? 網(wǎng)站建立過程 第五章 電子商務(wù)安全技術(shù) 電子商務(wù)安全的概念 ? 信息的保密性 ? 數(shù)據(jù)的完整性 ? 用戶身份的鑒別 ? 數(shù)據(jù)原發(fā)者鑒別 ? 數(shù)據(jù)源發(fā)者的不可抵賴性 ? 合法用戶的安全性 電子商務(wù)安全的概念 ? 密碼安全 由技術(shù)上提供強韌的密碼系統(tǒng)及其正確應(yīng)用來實現(xiàn)，是通信安全的最核心部分 。 安全設(shè)計的保密級別 ? A,B,C,D四級 ? 密鑰長度 ? 信息擴張 ? 加密解密 安全監(jiān)測與管理 電子商務(wù)業(yè)務(wù)系統(tǒng) 電子商務(wù)安全體系結(jié)構(gòu) 安全平臺 (操作系統(tǒng) ,數(shù)據(jù)庫 ,網(wǎng)絡(luò) …) 密碼算法 (分組密碼 ,共鑰密碼 ,HASH…) 認(rèn)證手段 (數(shù)字簽名 ,證書授權(quán) ,MAC…) 安全協(xié)議 (SET,SSL,S/HTTP…) 電子商務(wù)支付系統(tǒng) 安全與密碼學(xué)術(shù)機構(gòu) ?國際密碼研究協(xié)會 ?四大洲密碼協(xié)會（亞，歐，美，澳） ?中國密碼研究協(xié)會（ CACR） 加密解密方法 ?古典加密解密方法 加密解密模型 ： – m明文 c密鑰 k密鑰 – k=k’時， 為對稱密鑰 – k!=k’時，為不對稱密鑰 原文 公鑰 /私鑰 加密 加密原文 公鑰 /私鑰 解密 密文 加密解密方法 1 凱撒密碼：一一對應(yīng) ? 明文 A B C D E F G H I J K L M N O P ? 密鑰 1 d e f g h I j k l m n o p q r s ? 密鑰 2