【正文】 介紹加盟方法 專設(shè)業(yè)務(wù)往來一欄 專設(shè)業(yè)務(wù)往來一欄 其他應(yīng)用 無 東南大學(xué)遠(yuǎn)程教育 電 子 商 務(wù) 第四十二講 主講教師： 王 翔 結(jié)論： 我國旅游業(yè)電子商務(wù)的建設(shè)經(jīng)過幾年的摸索和積累，國內(nèi)已 有相當(dāng)一批具有一定資訊服務(wù)實(shí)力的旅游電子商務(wù)網(wǎng)站，它們 提供了比較全面的、涉及旅游中食、住、行、游、購、娛等方 面的網(wǎng)上資訊服務(wù)，有的網(wǎng)站已經(jīng)實(shí)現(xiàn)了旅游服務(wù)的網(wǎng)上交易 和支付。 旅游業(yè)電子商務(wù)的發(fā)展有效地使傳統(tǒng)旅游經(jīng)營方式發(fā)生革命性的變化。 提高了旅游服務(wù)整體水平，為顧客創(chuàng)造了更多的價(jià)值；消費(fèi)者對旅游的需求正從過去的“到此一游”轉(zhuǎn)變化對“自由、個(gè)性化、舒適”旅游。 “鼠標(biāo) +水泥“模式是我國旅游電子商務(wù)發(fā)展的最佳道路。 電子商務(wù)實(shí)戰(zhàn) 回答了兩個(gè)問題： （一） 傳統(tǒng)或新經(jīng)濟(jì)企業(yè)怎樣去操作電子商務(wù)？ （二）中國行業(yè)電子商務(wù)應(yīng)用與發(fā)展處于何種水平？ 電子商務(wù)課程復(fù)習(xí) （考試復(fù)習(xí)） 電子商務(wù)內(nèi)容 第一章 技術(shù)篇 第二章 管理篇 第三章 經(jīng)濟(jì)篇 第四章 實(shí)施篇 專題： 電子商務(wù)實(shí)戰(zhàn) 注： 教學(xué)內(nèi)容分別以“ IIII”、“ III”、“ II”來標(biāo)明要求學(xué)員掌握、理解和了解。 TCP傳輸控制協(xié)議 : IP互聯(lián)網(wǎng)協(xié)議 : 保證數(shù)據(jù)傳輸都正確工作 傳輸數(shù)據(jù)包從 A地到 B地 B. IP地址是由網(wǎng)絡(luò)號和主機(jī)號兩部分組成的。 為了使用和方便記憶， Inter在 1984年采用了域名管理系統(tǒng) (DNS),將難記的 IP地址轉(zhuǎn)化成易記的域名，這樣用戶訪問 Inter中的任何計(jì)算機(jī)時(shí)就不用記住那很難記的 IP地址，只需要輸入域名即可。是一系列用于格式 WEB頁面的規(guī)則。服務(wù)器上的每個(gè) WEB站點(diǎn)和站點(diǎn)上的每個(gè) WEB頁面都必須有一個(gè)不同的 URL。 服務(wù)器地址：指出 WWW頁所在的服務(wù)器域名。 路徑：指明服務(wù)器上某資源的位置；通常用目錄 /子目錄 /文件名這樣的結(jié)構(gòu)組成。計(jì)算機(jī)安全專家通常把計(jì)算機(jī)安全分為三類，即保密、完整和即需。 (delay and denial Threat) 計(jì)算機(jī)安全包括兩大類安全：物理安全和邏輯安全。 而使用非物理手段對資產(chǎn)進(jìn)行保護(hù)稱為邏輯安全。 根據(jù)資產(chǎn)的重要性不同，組織應(yīng)采取的安全措施也不同。 安全威脅 對計(jì)算機(jī)資產(chǎn)帶來危險(xiǎn)的任何行動或?qū)ο蟆? 安全策略 要保護(hù)自己的電子資產(chǎn)，組織要有一個(gè)明確的安全策略。 安全策略要陳述物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi)容，這個(gè)策略會隨時(shí)間而動態(tài)變化，公司負(fù)責(zé)安全的人員必須定期修改安全策略。因此電子商務(wù)系統(tǒng)中的信息傳播均有加密的要求。對于為顧客提供服務(wù)的銀行、信用卡公司和銷售商店，為了做到安全、保密，都要進(jìn)行身份認(rèn)證的工作。否則必會損害一方利益。 ? 信息的保密性 ? 交易者身份的確定性 ? 不可否認(rèn)性 ? 不可修改性 ? 加密技術(shù) ? 身份認(rèn)證技術(shù) ? 數(shù)字簽名技術(shù) ? 數(shù)字簽名技術(shù) 三種典型的安全保證技術(shù) 傳統(tǒng)加密技術(shù) 傳統(tǒng)加密技術(shù)使用的加密密鑰和解密密鑰是相同的，又叫“對稱密碼”。 現(xiàn)代加密技術(shù) 現(xiàn)代加密技術(shù)中，加密的密鑰與解密密鑰不同，稱為“公鑰體制”，它在網(wǎng)絡(luò)上應(yīng)用起來要比傳統(tǒng)加密體制更加安全可靠、方便。每一個(gè)用戶自己有一把特定的僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。 防火墻在需要保護(hù)的局域網(wǎng)同可能帶來安全威脅的因特網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護(hù)，通常也是第一道保護(hù)。防火墻是具有以下特征的計(jì)算機(jī)： ? 由內(nèi)到外和由外到內(nèi)的所有用戶訪問都必須通過它。 ? 防火墻本身無法被穿透。所以一定要保護(hù)好硬件系統(tǒng)，盡可能 免各種故障。 對可能輸出重要信息的輸出設(shè)備進(jìn)行保護(hù)，以免外人得到機(jī)密； 對軟件系統(tǒng)的保護(hù) 正確選擇并了解軟件系統(tǒng)； 對每一臺服務(wù)器設(shè)置口令，并定期更換； 注意防治病毒； 客戶機(jī) 電子商務(wù)服務(wù)器 Inter通信通道 對電子商務(wù)的安全危脅 ? 對客戶機(jī)的安全威脅 ? 對通信通道的安全威脅 ? 對服務(wù)器的安全威脅 要了解電子商務(wù)的安全需求，需要考查從客戶機(jī)到電子商務(wù)服務(wù)器的整個(gè)過程。 電子商務(wù)安全防范 對客戶機(jī)的安全威脅 2. Java 、 Java小應(yīng)用程序和 JavaScript 1. 活動內(nèi)容 ASP ASP應(yīng)用程序?qū)嶋H上也是 HTML文件，只是其中內(nèi)嵌了腳本語言來執(zhí)行應(yīng)用邏輯，并且使 ASP對象來獲取和處理HTTP的請求。換句話說，在因特網(wǎng)上傳輸?shù)男畔⒍伎赡軙艿綄Π踩?、完整和即需的侵犯。在因特網(wǎng)上傳輸?shù)男畔ⅲ瑥钠鹗脊?jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的路徑是隨機(jī)選擇的。在同一起始節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間發(fā)送信息時(shí)，每次所用的路徑都有可能是并不相同。 1. 對通信信道保密性的安全威脅 在使用 WWW的時(shí)候，你在連續(xù)不斷地暴露自己的信息。有很多網(wǎng)站提供一種 “ 匿名瀏覽 ” 的服務(wù)，可使你所訪問的網(wǎng)站看不到你的個(gè)人信息。 對完整性的安全威脅也叫主動搭線竊聽。未保護(hù)的銀行交易（如在因特網(wǎng)上傳輸?shù)膬π罱灰祝┖芤资艿綄ν暾缘墓?。完整性和保密性間的差別在于：對保密性的安全威脅是指某人看到了他不應(yīng)該看到的信息，而對完整性的安全威脅是指某人改動了關(guān)鍵的信息傳輸。破壞他人網(wǎng)站是指以電子方式破壞某個(gè)網(wǎng)站的網(wǎng)頁。 。這些破壞利用了域名服務(wù)器（ D N S ）的一個(gè)安全漏洞，將一個(gè)真實(shí)網(wǎng)站的地址替換成自己網(wǎng)站的地址，愚弄這些網(wǎng)站的訪問者。 對企圖破壞或非法獲取信息的人來說，服務(wù)器有很多弱點(diǎn)可被利用。 其他入口包括任何有數(shù)據(jù)的后臺程序，如數(shù)據(jù)庫和數(shù)據(jù)庫服務(wù)器。盡管沒有系統(tǒng)能夠?qū)崿F(xiàn)絕對安全，但電子商務(wù)服務(wù)器管理員的工作就是制定出盡量安全的防范措施。綜合利用以上各種安全技術(shù)，制定出相應(yīng)安全策略和保護(hù)方法。 1. 支付概述 廣義上講，支付是指以某種資產(chǎn)（包括資金和實(shí)物）的所有權(quán)、債權(quán)或勞務(wù)的價(jià)值在發(fā)生經(jīng)濟(jì)行為的雙方當(dāng)事人之間轉(zhuǎn)移，來最終了結(jié)債權(quán)、債務(wù)關(guān)系的行為。支付包括三種方式： A、債權(quán)、債務(wù)關(guān)系在債權(quán)人和債務(wù)人雙方之間直接了結(jié)； B、債權(quán)、債務(wù)關(guān)系通過銀行等中介機(jī)構(gòu)在債權(quán)人和債務(wù)人雙方間最終了結(jié)； C、債權(quán)、債務(wù)關(guān)系通過銀行、票據(jù)清算所等機(jī)構(gòu)在債權(quán)人和債務(wù)人雙方最終了結(jié)；（銀行軋收軋付差額，清算資金） 所謂支付系統(tǒng)是指金融業(yè)為了解決經(jīng)濟(jì)行為人之間經(jīng)濟(jì)活動中的商品和勞務(wù)交換引起的債權(quán)和債務(wù)的結(jié)算和資金清算所提供的一系列金融服務(wù)。 B、電子支付系統(tǒng) C、網(wǎng)絡(luò)支付系統(tǒng) 當(dāng)顧客來到一家商店的電子收款臺時(shí)，商家期望能向顧客提供多種可供選擇的、既安全又方便的結(jié)算方式。 電子結(jié)算技術(shù)目前主要有四種： 電子現(xiàn)金； 電子錢包； 智能卡； 信用卡 /借記卡。有些方案已廣為接受，有些方案還處于萌芽狀態(tài)。 要拿到電子現(xiàn)金，消費(fèi)者必須親自到銀行去開一個(gè)賬戶，并提供表明身份的證件。由認(rèn)證中心所頒發(fā)的數(shù)字證書通常用作數(shù)字身份證明。不過銀行會收取一小筆處理費(fèi)，與所發(fā)的電子現(xiàn)金成正比。 電子現(xiàn)金的工作原理 銀行 消費(fèi)者 商家 在消費(fèi)者找到接收電子現(xiàn)金的商務(wù)網(wǎng)站時(shí)，就可花費(fèi)這些電子現(xiàn)金了。商家要驗(yàn)證電子現(xiàn)金（檢查它是否偽造，是否屬于這位消費(fèi)者）。銀行將此金額加進(jìn)商家的賬戶中，但要減去一小筆服務(wù)費(fèi)。 典型的數(shù)字現(xiàn)金系統(tǒng) CyberCash DigiCash 2. 電子錢包 電子錢包和實(shí)際錢包一樣，可存放信用卡、電子現(xiàn)金、所有者身份證、所有者照片等信息。這樣電子錢包提高購物的效率。 最早的電子錢包，具有一定實(shí)物載體。 電子錢包的功能： ? 電子證書管理；因此電子錢包里裝有消費(fèi)者信用卡的論證資料和標(biāo)識合法持卡人身份的信息。 信用卡是銀行或?qū)ｉT的發(fā)卡公司簽發(fā)給那些資信狀況良好的消費(fèi)者用于在指定商戶購物和消費(fèi)、或在指定銀行機(jī)構(gòu)存取現(xiàn)金的特制卡片，是一種特殊的信用憑證。在每次結(jié)算期內(nèi)時(shí)，信用卡用戶可花光卡上的余額并支付一個(gè)最低費(fèi)用。 3. 信用卡 安全電子交易（ Secure Electronic Transaction, SET ）協(xié)議是萬事達(dá)和 Visa 國際組織在微軟公司、網(wǎng)景公司、 IBM 公司、 GTE公司及其他公司的支持下聯(lián)合設(shè)計(jì)的。雖然安全套接層（ SSL）協(xié)議保證了在商家和消費(fèi)者之間傳輸數(shù)據(jù)和其他敏感類信息的安全，但 SSL不能驗(yàn)證消費(fèi)者是否是信用卡的持有人。 專題：安全電子交易協(xié)議 智能卡就是嵌入了一個(gè)微處理芯片的塑料卡，在芯片里存儲了大量關(guān)于你的信息（統(tǒng)一個(gè)人信息存儲的卡）。而且和智能卡不同，信用卡不含現(xiàn)金，只有你的賬戶號碼?，F(xiàn)在想象一下把這些卡上記載的信息都濃縮到一張存儲卡會怎么樣。 網(wǎng)上支付系統(tǒng)的組件 從技術(shù)角度看，網(wǎng)上支付系統(tǒng)至少需要四個(gè)組件： 支付工具及相關(guān)軟件配置 支付網(wǎng)關(guān)（連接銀行的金融專用網(wǎng)絡(luò)和 INTERNET的一組服務(wù)器，即接口。） 兩種安全協(xié)議： SSL和 SET協(xié)議 CA認(rèn)證中心（促證了交易各方身份的確認(rèn)性以及交易的不可否認(rèn)性，需要有一份數(shù)字證書進(jìn)行檢驗(yàn)。網(wǎng)上銀行正在蓬勃興起。網(wǎng)上銀行可以在消費(fèi)者認(rèn)為合適的任何時(shí)間、任何地點(diǎn)、對任何賬戶用任何方式進(jìn)行安全支付和結(jié)算，提供所需的金融產(chǎn)品與服務(wù)。 WWW服務(wù)器的作用不只是進(jìn)行 WWW展示，它還可支持企業(yè)間商務(wù)和企業(yè)與消費(fèi)者間的商務(wù)，支持企業(yè)的應(yīng)用軟件，并作為企業(yè)通信的基礎(chǔ)設(shè)施。 服務(wù)器的性能評價(jià) WWW服務(wù)器的性能指標(biāo) 硬件和操作系統(tǒng)性能是影響 WWW服務(wù)器性能的主要因素。 T3連接上的服務(wù)器向客戶機(jī)傳輸 WWW頁面的速度要大大高于 T1連接上的相同服務(wù)器的速度。這個(gè)能力很難測量，因?yàn)樗Q于服務(wù)器的線路速度、客戶機(jī)的線路速度以及傳輸?shù)?WWW頁面的大小。吞吐能力是選定的某種 WWW服務(wù)器硬件和軟件組合在單位時(shí)間內(nèi)能夠處理 HTTP 請求的數(shù)目。 WebSite Professional的開發(fā)商 O?Reilly 軟件公司把 WWW服務(wù)器實(shí)現(xiàn)的功能分為： 核心功能 網(wǎng)站管理 動態(tài)內(nèi)容 應(yīng)用構(gòu)造 網(wǎng)站開發(fā) 電子商務(wù) 核心功能 WWW服務(wù)器最基本的任務(wù)就是 對客戶機(jī)用 HTTP協(xié)議發(fā)來的請求進(jìn)行處理并作出響應(yīng) 。 如果客戶機(jī)請求的是動態(tài)頁面 ASP，服務(wù)器就會調(diào)用后端程序，接收后端程序處理的結(jié)果，并把后端響應(yīng)轉(zhuǎn)換成特定的格式，最后把頁面和其他對象發(fā)送到 WWW客戶機(jī)。虛擬服務(wù)器或虛擬主機(jī)允許在一臺計(jì)算機(jī)上維護(hù)多個(gè)服務(wù)器。 例如， foobar公司營銷部的域名可以是. ，銷售部的域名可以是，但這兩個(gè)域名都可指向Foobar公司的同一臺物理 WWW服務(wù)器。翻譯后的地址直接指向客戶機(jī)瀏覽器所請求的頁面。如果此文件名正確，操作系統(tǒng)就可以取出并處理這個(gè)文件。安全服務(wù)不僅包括用戶 ID和口令的身份驗(yàn)證，還包括處理網(wǎng)絡(luò)身份認(rèn)證和私有 /公開密鑰（詳細(xì)內(nèi)容見電子商務(wù)安全部分）。服務(wù)器支持安全套接層（ SSL）協(xié)議，這是網(wǎng)景公司開發(fā)的一種協(xié)議，用于在因特網(wǎng)上安全地傳輸保密信息。 FTP WWW 服務(wù)器提供文件傳輸協(xié)議（ FTP）服務(wù)，用戶可使用 FTP向服務(wù)器傳輸文件或從服務(wù)器獲取信息。搜索引擎或檢索工具可在本網(wǎng)站或全球 WWW檢索所請求的文檔。當(dāng)瀏覽器請求 WWW網(wǎng)站檢索時(shí)，檢索引擎比較索引中的術(shù)語和請求者的檢索術(shù)語，從而尋找與請求檢索術(shù)語相匹配的文檔。這些數(shù)據(jù)全部存放在 WWW 運(yùn)行日志文件(Web Server Log File)里。要更好地利用運(yùn)行日志文件，有必要采用第三方的 WWW運(yùn)行日志文件分析程序 ,如Analog, Marketwave等。 首先，網(wǎng)站管理工具提供鏈接檢查。另外它可以發(fā)現(xiàn)孤立文件，即 WWW網(wǎng)站中沒有同任何頁面建立鏈接的文件。 典型的 WWW網(wǎng)站分析工具有 Big Brother和 Site Inspector等。有些 WWW開發(fā)系統(tǒng)只提供簡單靜態(tài)的 WWW頁面生成工具