1、第二章 电子商务的技术基础,主要内容,Web技术 电子商务支付技术 电子商务安全技术,2.1 Web技术,Web的发展 Web是建立在客户机模型上的,以超本文标识语言(HTML)和HTTP协议为基础,能够面向用户界面的信息浏览系统。 Web的基本原理 Web已经发展到2.0阶段。,Web1.0和Web2.0的比较,Web1.0与Web2.0的主要技术,Web1.0的主要技术 浏览器:微软的IE和Netscape的Communicator HTML语言:WWW的基本构件 动态网页 通过市场营销和广告方式进行客户管理 开发新产品 寻找和开辟更多的网上销售渠道 加强企业内部管理,Web1.0与Web
2、2.0的主要技术,Web2.0的主要技术 RSS,信息聚合技术,采用标准的XML格式来共享内容 Trackback,一种引用功能,原文地址和引用公告地址 Ajax,HTML、CSS、JavaScript等已有技术的综合应用,提供与服务器异步通信的能力 Tag,一种采用关键词的分类技术,考核要求,识记:Web、Web2.0 领会: Web1.0与Web2.0的区别; Web1.0和Web2.0的主要技术 Tag技术及其应用 简单应用: Web2.0的特点 Tag技术,参考样题,Web2.0的主要技术有() A. RSS B. Trackback C. Ajax D. Tag E. SSL,2.2
3、 电子商务支付技术,电子商务网上支付 概念和发展 电子商务支付技术的安全性 SSL协议、SET协议 电子支付工具 电子钱夹、电子现金、电子支票、网络银行的电子支付工具,电子商务网上支付,电子商务中必不可少的一部分,也是电子商务生存和发展的基础 消费者、商家和金融机构之间使用安全电子手段交换商品和服务,即把新型支付手段包括电子现金、信用卡、借记卡、智能卡等的支付信息通过网络安全送达到银行或相应的处理机构,来实现电子支付。 第三方支付,为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成,电子商务支付技术的安全性,电子商务支付技术的安全要求包括保密性、认证、数据完整性、交互操作
4、性等。 SSL协议 包括:握手协议,消息加密协议 浏览器内置 B2C网上支付大多采用 面临问题:商家欺诈 SET协议 开放网络上使用付款卡支付的安全事务处理协议 规定了电子商务支付系统各方购买和支付消息传输的流程。交易三方为持卡人、商家和支付网关 包括:加密、数字信封、数字签名、认证等 中国银行使用,我国的电子商务支付系统,法律 金融业 市场 顾客要求,电子支付工具,电子信用卡(电子钱夹) 电子支票 电子现金、 (电子钱包) 其他各种金融工具 智能卡 磁条卡 IC卡 光卡等,三、银行卡网上支付申请及应用我们以招商银行一网通为例,简述支付流程。1、一网通简介,2、申请指南 个人银行专业版支持两种
5、证书类型:文件证书和移动证书。文件证书是以文件作为数字证书的存储介质;移动证书是以USB KEY作为数字证书的存储介质。,3、支付过程,网上银行实例分析,1 中国银行网上银行(www.bank-of-) 2 招商银行网上银行(),返回本章首页,1 中国银行网上银行(www.bank-of-),中国银行提供的网上银行服务目前主要包括(中国银行网站主页如图4-11所示): 1企业在线理财(其网页如图4-12所示):企业集团服务、对公账务实时查询、网上转账服务、国际收支申报 2支付网上行(其网页如图4-13所示) 3银证快车(网页如图4-14所示),图4-11 中国银行网站主页(www.bank-o
6、f-),图4-12 中国银行网上银行“企业在线理财” 网页,图4-13 中国银行网上银行“支付网上行”网页,图4-14 中国银行网上银行“银证快车”网页,返回本节,2 招商银行网上银(),招商银行网站主页如图4-15所示。 1网上银行业务简介 (1)网上“企业银行” (网页如图4-16所示)。 (2)网上“个人银行”(网页如图4-17所示) (3)网上支付(网页如图4-18所示) (4)网上商城(网页如图4-19所示) (5)网上证券(网页如图4-20所示),图4-15 招商银行主页(),图4-16 招商银行网上“企业银行”的网页,图4-17 招商银行网上“个人银行”网页,图4-18 招商银行
7、“网上支付”网页,图4-19 招商银行“网上商城”网页,图4-20 招商银行“网上证券”的网页,(五)电话银行 中国建设银行95533客户服务系统采用先进的技术集成,提供了一个服务咨询、服务监督、交易服务、外呼营销的综合性服务平台。全国客户只需通过电话、传真连接到95533客户服务中心,就可以享受到24小时方便、快捷、安全的银行服务。 1、服务咨询 2、服务监督 3、交易处理 4、外呼营销,(四)手机银行 中国建设银行、中国联通共同合作推出了新一代手机银行,它具有手机理财、手机支付及手机电子商务功能,是国内首项大规模推出的支持在线交易的手机金融服务。手机银行服务界面友好,直观可视,会用手机,就
8、可以操作手机银行;与网上银行相同,操作方便,版本升级更为容易。手机银行服务一次接入,实时在线交易。采用CDMA1X 网络,传输速度最快高达每秒153.6K,是拨号上网速度的3倍。建设银行的手机银行,是“新一代手机银行”,“掌上的网上银行”和“随身携带的银行”,率先实现了全国开通,全网漫游,统一接入,渠道共享。,考核要求,识记:SSL协议、SET协议、电子信用卡、电子支票、电子现金 综合应用:购物网站的支付技术,参考样题,在开放的网络上使用付款卡支付的安全事务处理协议的英文缩写是() A. OSI B. HTTP C. FTP D. SET,CyberCash公司可提供多种电子支付方式,比如Cy
9、berCash公司通过他自己的CyberCoin来提供小额支付服务。消费者可把自己的CyberCoin放在CyberCash电子钱包里。商家可用CyberCoin来处理25美分到10美元之间的小额支付。有偿提供信息的商家可用这种小额支付方式来收取低额付款;软件分销商可通过收取大量的CyberCoin来销售软件。 根据上述资料,请回答下列问题: (1)什么是电子支付? (2)电子支付有哪些优势? (3)电子支付方式有哪几种? (4)CyberCash公司提供的CyberCoin服务属于哪种支付方式?,2.3 电子商务安全技术,电子商务的安全隐患 电子商务的安全技术 加密技术 安全认证技术 电子商
10、务交易的一般安全控制结构,电子商务的安全隐患,对合法用户身份的仿冒 网络传输数据的保密性 网络传输数据的完整性 利用网络数据恶意攻击网络硬件和软件,从而导致商务信息传递的丢失、破坏 商业欺诈和故意抵赖,电子商务的安全要素,有效性 保密性 完整性 可靠性,电子商务的安全技术,加密技术 对称加密和非对称加密 安全认证技术 智能卡 数字签名 数字证书 CA认证 数字信封 数字时间戳,(3)国内外CA中心简介 国外常见的CA有VeriSign、GTE Cyber Trust、Thawte等。 国内常见的CA有 中国商务在线 l中国数字认证网(),数字认证,数字签名,CA认证,CA证书,数字证书,安全电
11、子商务。 l北京数字证书认证中心 (),为网上电子政务和电子商务活动提供数字证书服务。,5数字证书的申请 (1)下载并安装根证书(如图3-343-38所示) (2)申请证书(如图3-393-41所示) (3)将个人身份信息连同证书序列号一并邮寄到中国数字认证网,图3-34 下载根证书(1),图3-35 下载根证书(2),图3-36 安装根证书(1),图3-37 安装根证书(2),图3-38 查看根证书,图3-39 申请个人免费证书,图3-40 下载个人证书,图3-41 查看个人证书,6数字证书应用操作实例(个人证书在安全电子邮件中的应用) (1)在Outlook Express 5 发送签名邮
12、件(如图3-423-46所示) :1)在Outlook Express 5中设置证书、2)发送签名邮件。 (2)用Outlook Express 5发送加密电子邮件(如图3-473-50所示) :1)获取收件人数字证书、 2)发送加密邮件。,图3-42 在Outlook Express中设置证书(1),图3-43 在Outlook Express中设置证书(2),图3-44 在Outlook Express中设置证书(3),图3-45 发送签名邮件,图3-46 收到签名邮件的提示信息,图3-47 将收件人证书添加到通信簿,图3-48 查询和下载收件人数字证书,图3-49 发送加密邮件,图3-50 收到加密邮件的提示信息,返回本节,电子商务交易的一般安全控制结构,考核要求,识记:加密技术、数字签名、CA认证 领会:电子商务交易的一般安全控制结构,根据下图简要说明安全电子交易协议 SET 的工作流程。,内容回顾,概念: Web、Web2.0、SSL协议、SET协议、电子信用卡、电子支票、电子现金、加密技术、数字签名、CA认证 简答题 简述Web1.0与Web2.0的区别 简述Web1.0与Web2.0的主要技术 简述Tag技术及其应用 简述电子商务交易的一般安全控制结构,
