第七章 网络应用:电子商务
电子商务是以开放的因特网环境为基础,在计算机系统支持下进行的商务行动。包括电子商情广告、网上购物、电子支付与结算以及网上售后服务等。对象:顾客、商户、银行、认证中心。主要交易类型:企业与个人、企业之间。
它基于浏览器/服务器应用方式,是实现网上购物、网上交易和在线支付的一种新型商业运营模式。
从广义上讲,电子商务的概念为:以计算机与通信网络为基础平台,利用电子工具实现的在线商业交换和行政作业活动的全过程。
电子商务的好处:
- 以最小的费用制作最大的广告。
- 丰富的网络资源有利于企业了解市场的变化,作出理性的决策。
- 展示产品而不需要占用,小企业可以和大企业获得几乎同等的商业机会。
- 提高服务质量,及时获得顾客的反馈消息。
- 在线交易方便,快捷,可靠,使用户了解自己的企业和产品只是电子商务的第一步。
电子商务内在特征:开放性、全球性、低成本、高效率。
因特网系统:快速、高效、智能。
在线交易是电子商务的高级阶段和最终目的。它是指买卖双方以计算机网络为平台,进行在线的销售与购买。
在线交易需要较为复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性。同时,需要有完善的法律法规降低在线交易的风险。
电子数据交换EDI是按照协议对具有一定结构特征的标准信息,经数据通信网络,在计算机系统之间进行交换和自动处理,即EDI用户根据国际通用的标准格式编制报文,以机器可读的方式将结构化的消息,按照协议将标准化的文件通过计算机网络传送。
EDI系统三个特点:
- EDI是两个或多个计算机应用系统之间的通信。所谓的计算机系统是与EDI通信网络系统相连接的电子数据处理系统EDP。
- 计算机之间传输的消息遵循一定的语法规则与国际标准。
- 数据自动的投递和传输处理不需要人工介入,应用程序对它自动响应。
总之,计算机通信网是EDI应用的基础,计算机系统应用是EDI的前提条件,而数据信息标准化是EDI的关键。
EDI的工作流程:
- 发送方计算机应用系统生成原始用户数据。
- 发送报文的数据映射与翻译。
- 发送标准的EDI文件。
- 贸易伙伴获取标准的EDI文件。
- 接收文件的数据映射与翻译。
- 接受方应用系统处理翻译后的文件。
与电子邮件等应用系统不同,EDI电子数据交换系统在网络中传输的是经过翻译软件翻译的标准格式报文。
电子数据处理系统EDP是实现EDI的基础和必要条件,EDP主要是企业内部自身业务的自动化。EDI是各企业间交往的自动化。
在EDI应用系统中,目前使用最多的是通过专门网络服务商提供的EDI网络平台,建立用户之间的数据交换关系。
EDI平台的数据接入主要有以下几种:
- 具有单一计算机应用系统的用户接入方式:拥有单一计算机应用系统的企业规模一般不大,这类用户可以利用电话交换网,通过调制解调器直接接入EDI中心。
- 具有多个计算机应用系统的用户接入方式:对于规模较大的企业,多个应用系统都需要与EDI中心进行数据交换,为了减小企业的通信费用和方便网络管理,一般是采用连网方式将各个应用系统首先接入负责与EDI中心交换信息的服务器中,再由该服务器接入EDI交换平台 。
- 普通用户接入方式:该类用户通常没有自己的计算机系统,当必须使用EDI与其贸易伙伴进行业务数据传递时,他们通常采用通过因特网或电话网以拨号的方式接入EDI网络交换平台。
EDI是电子商务的先驱。网络安全技术的开放和研究依然是网络发展的主要课题之一。
电子商务的存在问题:
- 网络安全技术和网络可靠性有待进一步发展。
- 电子支付手段不能满足电子商务发展的需要。
- 电子商务方面的法律法规不健全。
- 电子商务需要各行各精魂的参与。
电子商务的体系结构可以分为:1、网络基础平台2、安全结构3、支付体系4、业务系统四个层次
电子商务是以计算机网络为基础的,计算机网络是电子商务的运行平台。
电子商务活动分为支付型业务和非支付型业务。
电子商务业务系统包括支付型业务和非支付型业务。支付型业务通常涉及资金的转移。支付型业务建立在支付体系之上,根据业务的需要使用相应的支付体系,而非支付型业务则直接建立在安全基础结构之上,使用安全基础层提供的各种认证手段和安全技术保证安全的电子商务服务。
电子商务应用系统:
- CA安全认证系统
通过CA安全认证系统发放的证书确认对方的身份是电子商务中最常用的方法之一。
证书是一个以经证书授权中心签名的,它包括证书拥有者的基本信息和公用密钥。
证书的作用归纳为两方面:
1)证书是由CA安全认证中心发放的,具有权威机构的签名,所以它可以用来向系统中的其他实体证明自己的身份。
2)每份证书都拾着证书徒有者的公用密钥,所以它可以向接受者证实某个实体对公用密钥的拥有,同时起着分发公用密钥的作用。
安全是电子商务的命脉。电子商务的安全是通过加密手段来达到的。公用密钥加密技术是电子商务系统中使用的主要加密技术之一。
证书按照用户和应用范围可以分为个人证书、企业证书、服务器证书和业务受理点证书等等。
- 支付网关系统(连接公共因特网系统和银行内部的专用金融网络系统)
支付网关牌公共因特网与银行内部网络之间,主要完成通信,协议转换和数据加密解密功能和保护分行内部网络。
- 业务应用系统
在一个业务应用系统对应于一个特定的业务应用。
支付型的业务应用系统必须配备具有支付服务功能的支付服务器。该服务器通过支付服务软件系统接入因特网并通过支付网关系统与分行进行信息交换。
- 用户及终端系统
用户:企业用户、事业用户及个人用户
进行电子商务活动最常用的终端是计算机终端。(智能终端、傻终端、电话终端)
一个完整的电子商务系统需要CA安全认证中心、支付网关系统、业务应用系统及用户终端系统的配合与协作。
电子商务的安全要求包括四个方面:1、数据传输的安全性2、数据的完整性3、身份安全4、交易的不可抵赖。交易的不可拘束技术是通过数字签名技术和数字证书技术来实现。
电子付款就是网上进行买卖双方的金融交换,这种交换通常是由银行等金融机构中介的。
电子支付工具包括:电子现金、电子信用卡和电子支票等。
电子现金也叫做数字现金。电子现金具有用途广、使用灵活、匿名性、简捷简单,无需直接与银行连接便可使用等特点。可存储在智能型IC支付卡上,也可以以数字形式存储在现金文件中。
买方使用自己的计算机通过网络访问银行的电子现金生成器,将部分或全部现金取出,以加密文件形式存入计算机硬盘。这样,该计算机硬盘中的现金文件就形成 了一个电子钱包。尤其适用于金额较小的业务支付。
所谓电子支票就是传统支票以因特网为基础,进行信息传递,完成资金转移。
电子支票的交换主要通过银行等金融单位的专用网络进行。
安全电子交易SET是由VISA和MASTERCARD所开发的开放式支付规范,是为了保证信用卡在因特网上支付的安全而设立的,安全电子交易SET要达到的最主要目标是:
- 信息在公共因特网上安全传输,保证网上传输的数据不被窃取。
- 订单信息和个人帐号信息隔离。
- 持卡人和商家相互认证,以确保交易各方的真实身份。
- 要求软件遵循相同的协议和信息格式,使不同厂家开发的软件具有兼容性和互操作性,并且可以在不同的硬件的操作系统平台上。
SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。
SET协议证书:持卡人证书、商家证书、支付网关证书、银行证书、发卡机构证书等。购物在第四步开始起作用。
SET协议是针对用卡支付的网上交易而设计的支付规范,对不用卡支付的交易方式,则与SET协议无关。
常规密钥加密技术和公用密钥加密技术是两种最基本的加密技术。身份认证是SET协议涉及的另一个问题。
站点内容和页面的策划:
- 精炼网站内容:网站内容是网民了解站点拥有者的关键和窗口。网站的内容关系到站点建设的成败。
- 精心设计网页版面。
- 建立与网民的交互空间。
- 点缀行业及其他信息。
- 收集统计信息。
- 加强网站的管理。网站的管理有两个方面:一方面,需要对网络的链路,服务器等硬件设备进行管理,另一方面,需要对网站的内容、网站的创意、网民的咨询等软对象进行管理。
保持网站内容的常变常新就是网站管理者面对的重要课题。
站点的推广方法:
- 利用传统方法推广站点。利用传统方式网站的推广与营销是最基础,最有效的方法。
- 利用搜索引擎推广站点。
- 利用旗帜广告扩大站点的影响面。
- 利用电子邮件宣传站点。
- 将站点延伸到其他站点。
网上购物是电子商务系统的一种重要应用。
消费者利用因特网浏览器进行网上购物步骤:1、在线浏览与选择商品2、填写订购单3、选择支付方式
在我国传统的现金支付方式仍然是最重要的支付方式。网上直接划付是另一种支付方式。
整个网络基础设施分为:因特网、公众服务业务网、非涉密办公网和涉密办公网、网络信任域关键技术之一。
信息安全基础设施以公钥基础设施PKI、授权管理基础设施PMI、可信时间戳服务系统和安全保密管理系统为重点。
统一的安全电子政务平台包括统一的可信WEB服务平台、统一的WEB门户平台、统一的数据交换平台。技术:JAVA技术、XML技术、CEG XML技术、WEB SERVICE技术。
电子政务特点:
- 使政务工作更有效、更精简。
- 使政府工作更公开、更透明。
- 为企业和居民提供更好的服务。
- 重新构造政、企、居民关系。
应用模式三个:政府与政府(G to G);政府与企业(G to B);政府与公民(G to C)。
网络是基础,安全是关键,应用是目的。
其应用系统建设包括信息收集、业务处理和决策支持三个层面。以信息技术为基础。
目标:建设一个国家电子政务体系
一站式电子政务应用系统实现流程:1、身份认证2、服务请求3、服务调度及处理。
第八章 网络技术展望