【正文】 WebSphere 將 Web服務器功能、事務處理、商務功能及通用編程環(huán)境集成，是當前最強大 Web應用解決方案，而Web應用服務器又是電子商務軟件體系的核心組成部分。 開發(fā)工具及組件 ? WebSphere Studio 是管理 Web站點，開發(fā) Servlet的集成化工具環(huán)境，可生成動態(tài)內(nèi)容和基于 Java的應用程序。 電子資金轉賬（ EFT） 銀行 POS系統(tǒng)：是將上述的 POS系統(tǒng)與銀行的計算機聯(lián)網(wǎng)，通過使用銀行卡轉賬結算以支付款項的非現(xiàn)金消費系統(tǒng)。 儲值卡型電子貨幣 電子貨幣的分類之二 ―支票帳單型”電子貨幣 ~ 金融服務技術國際財團 —FSTC ~ 安全第一網(wǎng)絡銀行 —SFNB ~ 網(wǎng)絡支票 ~ 網(wǎng)絡票據(jù)電子商務 ~ 微軟貨幣 ~ 為你管錢 ~ 小電子錢包 ? 功能：幾乎和紙質支票有著同樣的功能。即兩個不同的輸入數(shù)值永不產(chǎn)生相同的 HASH值。該服務由專門的網(wǎng)絡服務機構提供。 三者的區(qū)別 ? HTTP協(xié)議無任何安全設置； ? SSL協(xié)議提供了客戶端認證和服務器端認證， 其中以服務器端認證最為常用； ? SET協(xié)議提供的安全保障更為全面，主要用在 CA， 持卡者，商家服務器和支付網(wǎng)關之間。 ? 商家證書 表示可以用什么卡結算，一個商家可擁有多個卡，表示它與多個銀行有合作關系，可接受多種付款方式。 ? KFW 網(wǎng)絡防火墻 最新一代的網(wǎng)絡安全防火墻，無論在功能、效率、界面、操作方面性上都領先同類防火墻。 ? 信息安全 保護信息免遭非授權泄密或處理能力的喪失。 o CGI (Commom Gateway Interface)： c,perl,php等均可實現(xiàn)，編程結構簡單 。 廋客戶端體系 結構 一部分甚至大部分 BL在 客戶端被解釋執(zhí)行。 ?實現(xiàn)虛擬 IP機器與 Inter的互訪。請詳細描寫步驟，并拷貝相應的填寫信息的頁面。之后，還有很多研究機構和大學等待加入。 – 投資少 – 消費者的文化程度和收入較高 – 不受時間限制，全天經(jīng)營 – 對中小企業(yè)提供平等發(fā)展機會 – 能滿足客戶夠物的特殊心理要求 – 全球消費過程 其他要素 ?物流機構 體現(xiàn)了社會大分工，大協(xié)作的原則，組建社會專業(yè)分工，面向所有網(wǎng)上商戶的專業(yè)化物流機構，是實現(xiàn)電子商務目標不容忽視的環(huán)節(jié)。 CA 的功能 ?頒發(fā)證書 注冊 頁 面 信息檢測程序 存儲程序 生成電子證書并發(fā)送給用戶 CA 的功能 ?撤銷證書 撤銷 申請 頁面 檢測程序 數(shù)據(jù)庫中刪除 撤銷證書 中的信息 CA 的功能 ?查詢證書 查詢 頁面 查詢執(zhí)行程序 數(shù)據(jù)庫 反饋信息 CA 的功能 ?管理證書 ? 對管理員而言，定期查看相關信息，進行處理； ? 密鑰管理； CA 的結構 ? root CA ? 區(qū)域 CA ? 品牌 CA root CA 區(qū)域 CA 區(qū)域 CA 區(qū)域 CA 品牌 CA 品牌 CA 品牌 CA 品牌 CA CA實例 上海市 CA認證中心 . 上海市唯一一個從事商務安全證書制作、頒發(fā)和管理業(yè)務的權威性機構 Inter付款網(wǎng)關 Client Inter Business Server Payment Gateway Bank Network 網(wǎng)關結構圖 支付網(wǎng)關的作用和功能 作用于 Inter和傳統(tǒng)銀行之間，它鏈接Inter 和專用網(wǎng)將不安全的 Inter上的信息傳送給銀行專網(wǎng)，起到隔離和保護專網(wǎng)的作用。 電子商務的組織形式和原則 ? 重點保障，積極推進 政府對電子商務關鍵環(huán)節(jié)進行重點投資和扶持，對關鍵技術立項攻關，法律法規(guī)立項研究，并積極組織新聞媒體對電子商務進行正確引導宣傳，積極推進電子商務發(fā)展。 電子商務與傳統(tǒng)商務的異同 ? 相同點： – 都采用（或源于）同一個術語 電子商務； – 都強調電子工具，強調在現(xiàn)代信息社會 , 利 用多種多樣的電子信息工具； – 工具作用的基本對象都為商業(yè)活動。 僅指互聯(lián)網(wǎng)上在線銷售式電子商務。 電子商務概念 ? 全球信息基礎設施委員會 （ GIIC） 電子商務是運用電子通信作為手段的經(jīng)濟活動，通過這種方式人們可以對帶有經(jīng)濟價值的產(chǎn)品和服務進行宣傳、購置和結算。 ? 其次 ，它縮短了生產(chǎn) 到消費的商流距離。 電子商務在中國發(fā)展現(xiàn)狀與問題 中國 Inter的發(fā)展經(jīng)歷了三個階段： ? 第一階段（ 19891994初）以 Email為主要 應用的國際互聯(lián)網(wǎng)間接連接； ? 第二階段（ ）與國際互聯(lián)網(wǎng)的 全功能直接連接，即國際 Inter開通； ? 網(wǎng)絡基礎設施 ? 支付手段 ? 安全問題 (信息和資金的傳送） ? 稅收問題 ? 企業(yè)的信息意識、經(jīng)營意識、管理水平 ? 電子商務法律問題 ? 政府的角色定位問題（指導規(guī)劃支持） 電子商務在中國發(fā)展中的問題 實現(xiàn)電子商務的步驟 生產(chǎn)部 購買部 Inter Extra 企業(yè)管理 供應商 市場部 銷售部 消費者 生產(chǎn)部 購買部 企業(yè)管理 生產(chǎn)商 市場部 銷售部 Inter上電子商務活動 ? 建立 WEB站點，設計 WEB主頁進行營銷 廣告宣傳； ? 電子郵件傳遞信息； ? 通過網(wǎng)頁互動式地交換信息； ? 進行在線交易； 電子商務一般框架 ?貿(mào)易服務的基礎設施 安全、認證、電子支付、目錄服務 ? 報文和信息傳播的基礎設施 EDI， Email， HTTP ? 多媒體內(nèi)容和網(wǎng)絡宣傳 HTML、 JAVA， WWW ? 網(wǎng)絡基礎設施 電信、有線電視、無線設備， Inter 政策法律及 隱私 技術標準安全網(wǎng)絡協(xié)議 ? 電子商務應用 供貨鏈管理、視頻點播、網(wǎng)上銀行、電子市場 及電子廣告、網(wǎng)上娛樂、有償信息服務、購物 電子商務的三層結構模型 安全電子郵件 安全W W W 遠程教育 電子商場 應用系統(tǒng) CA認證中心 支付網(wǎng)關 客戶服務中心 電子商務 平臺 Inter 網(wǎng)絡平臺 電子商場 企業(yè) 政府 用戶 1 用戶 2 支付網(wǎng)關 銀行 客戶服務 中心 CA中心 Inter 電子商務的組織形式和原則 ? 總體規(guī)劃、分頭實施 電子商務的發(fā)展應由政府統(tǒng)一規(guī)劃，電子商務各個要素環(huán)節(jié)必須在統(tǒng)一規(guī)劃的基礎上由實施單位分頭建設。 電子商務產(chǎn)生與發(fā)展的條件 ?Inter 的建立 和發(fā)展是電子商務的基礎 ?安全技術是保障進行電子商務活動的重要條件 第一章 小 結 ?電子商務的起源，特點，定義（廣義，狹義 ) ?電子商務三種基本流及功能 ?電子商務的類別，框架 ?電子商務的意義 ?電子商務對消費者，企業(yè)，產(chǎn)業(yè)的影響 ?電子商務產(chǎn)生和發(fā)展的條件 ?電子商務在我國的發(fā)展現(xiàn)狀及問題 第二章 電子商務的基本要素 本演示文稿可能包含觀眾討論和即席反應。 ? 認證證書 依賴某個可信賴的機構（認證中心－ CA）發(fā)放證書，雙方交換信息之前通過 CA獲取對方的證書，并以此識別對方。 1970年 1月又加入了幾所大學和研究機 構： MIT、 Harvard、 BBN、 Santa Monica的SDC。 WWW服務 URL(User Resource Location ) 組成： 訪問協(xié)議 數(shù)據(jù)所在的計算機 數(shù)據(jù)的文件路徑 文件名 端口號 作業(yè) ?國內(nèi)有哪些地方可以同 INTERNET相連帶寬有多大 ? ?什么是 Gopher,如何使用 ?相關網(wǎng)站存在的必要性如何 ? Inter用戶 ?Inter 用戶類型 –最終用戶 : 使用 Inter資源， 成為網(wǎng)民 Inter 用戶 ?Inter 用戶類型 –ISP服務商 （ Inter Service Provider） 通過高檔計算機系統(tǒng)和通信 設施連接到 Inter為最終用 戶提供 Inter服務 , 收取費 用。 ?主要有三種網(wǎng)關： ?協(xié)議網(wǎng)關 ?應用網(wǎng)關 ?安全網(wǎng)關 子網(wǎng)劃分 ?子網(wǎng)網(wǎng)段號 將 IP號與子網(wǎng)掩碼號按位相“與”，即得到子網(wǎng)號。 ? HTML的特點： – 結構簡潔， tag通用 – 將外觀與內(nèi)容分離 ? HTML的局限性： – Tag固定，不具有可擴展性 – HTML注重文檔的結構，用戶并不知道最終顯示的面貌 XML ? XML(Extenable Markup Language) 是 SGML的優(yōu)化子集； ? 任一個 XML文件都需要有一個 DTD(Document Type Defiion)文件； ? DTD文件含有： 文檔結構定義 標記定義 屬性定義 XML ? DTD使用注意： o .dtd文件和 .xml文件分別存儲； o 每個 xml文件都要含有該 xml文件所遵循的 DTD文件的定義；每個 xml文件可以共享一個 DTD文件； o 規(guī)范行業(yè) xml標準，使得 DTD文件定義的該行業(yè)的 element,attruba趨于一致； ? DTD特點： o 可擴展性，可利用 xml設計標準語言； o 靈活性； o 自描述性，由于 DTD文件的存在，是計算機能解讀 xml文件； 客戶端技術和服務器端技術 客戶端技術 ? 定義：在客戶端瀏覽器被解釋執(zhí)行的技術。 (new DrawCanvas(), Center)。 動態(tài)頁面： 靜態(tài)頁面： WEB網(wǎng)站的建立 ? 建立周期： 計劃 設計 生產(chǎn) 發(fā)布和維護 第四章 小結 ? WEB框架（瀏覽器， HTTP，服務器，cookie， session） ? HTML和 XML特點 ? 區(qū)別廋，胖客戶體系結構 ? JavaApplet的使用過程 ? 網(wǎng)站建立過程 第五章 電子商務安全技術 電子商務安全的概念 ? 信息的保密性 ? 數(shù)據(jù)的完整性 ? 用戶身份的鑒別 ? 數(shù)據(jù)原發(fā)者鑒別 ? 數(shù)據(jù)源發(fā)者的不可抵賴性 ? 合法用戶的安全性 電子商務安全的概念 ? 密碼安全 由技術上提供強韌的密碼系統(tǒng)及其正確應用來實現(xiàn)，是通信安全的最核心部分 。 安全設計的保密級別 ? A,B,C,D四級 ? 密鑰長度 ? 信息擴張 ? 加密解密 安全監(jiān)測與管理 電子商務業(yè)務系統(tǒng) 電子商務安全體系結構 安全平臺 (操作系統(tǒng) ,數(shù)據(jù)庫 ,網(wǎng)絡 …) 密碼算法 (分組密碼 ,共鑰密碼 ,HASH…) 認證手段 (數(shù)字簽名 ,證書授權 ,MAC…) 安全協(xié)議 (SET,SSL,S/HTTP…) 電子商務支付系統(tǒng) 安全與密碼學術機構 ?國際密碼研究協(xié)會 ?四大洲密碼協(xié)會（亞，歐，美，澳） ?中國密碼研究協(xié)會（ CACR） 加密解密方法 ?古典加密解密方法 加密解密模型 ： – m明文 c密鑰 k密鑰 – k=k’時， 為對稱密鑰 – k!=k’時，為不對稱密鑰 原文 公鑰 /私鑰 加密 加密原文 公鑰 /私鑰 解密 密文 加密解密方法 1 凱撒密碼：一一對應 ? 明文 A B C D E F G H I J K L M N O P ? 密鑰 1 d e f g h I j k l m n o p q r s ? 密鑰 2