电子商务的支撑技术

第四章电子商务的支撑技术企业顺利开展电子商务需要一个良好的环境，这包括企业内外的环境，需要企业本身、企业的合作伙伴、政府部门和社会的共同努力，积极采用先进技术和建立相关管理机构，以保证电子商务安全、快速、可靠、有序开展。这里涉及到电子商务的多项支撑技术，也是这一章的主要内容。Internet及Intranet技术电子商务安全及相关安全技术电子结算系统现代物流技术（见第五章）一、Internet及Intranet技术1、Internet及Intranet技术的技术基础社会需要一个良好的Internet软硬件环境（快，好）前面的www浏览、Email通信、网上购物、网上娱乐（在线电影、音乐）等均是Internet应用保证上述Internet应用顺利进行均基于共同的技术基础-----TCP/IP网络通信协议。企业内部网Intranet的构筑:企业采用Internet技术即TCP/IP技术组建企业内部计算机网络,并大量采用WWW、Email、BBS等Internet应用。商业性网络和大量商业公司进入Internet，即把企业内部网Intranet与Internet相连，使企业借助Internet能在更广阔的范围内为更多的用户提供服务，推动Internet以空前的速度和规模向前发展。----网络经济二、电子商务安全及相关安全技术电子商务不安全，顾客和企业就都不会接受这种EC方式，特别是顾客。保证电子商务的安全是人们最关心和最基本的要求，这是网上交易的基础，是电子商务的核心问题，也是技术上的难点。（例：黑客Hacker、红客Honker、病毒、信用卡密码网上窃取等问题）这章内容内涉及：安全概述电子商务的安全问题电子商务的安全措施1、安全概述这里的安全是指企业的信息网络软硬件系统的安全并保证企业合法的正常的网络使用（网络访问、信息传输等等）。凡企业的资产（包括知识产权）受到未授权的或非正常的访问、使用、修改或破坏，称为安全威胁。主要涉及下列四方面的内容：A.保密：B.完整：C.即需服务：D.信息网络软硬件系统安全：2、电子商务的安全问题具体到电子商务，其安全问题涉及到:商务整个过程分为如下四个方面：(像“解放军的超限电子战，不对称作战”）A)、对客户机（用户端）的安全威胁：当用户浏览网页并执行页面上的某些活动程序时，这些程序常常下载到客户机上运行，并能读取、更改客户机的数据资源。如果这样的程序是恶意的，就会造成用户客户机上的信息泄露。（如，动态页面中java小程序，ActiveX控件，如特洛伊木马程序，Cookie个人信息泄漏等）电子邮件带病毒的附件。（宏病毒、Happy99、CIH等）这些常叫“隐蔽信息”（即附在信息中的信息）。B)、对通信信道的安全威胁电子商务的通信信道其实就是连接客户和企业厂商的中间通信网络，即Internet，所以就是Internet的安全问题。目前的Internet开放性很强，自由，信息传送并无专用固定网络路径，反过来安全性就较差了（TCP/IP的缺陷）。C)、对企业后台服务器的安全威胁即对企业后台开展电子商务的服务器进行攻击，修改、破坏甚至瘫痪服务器，造成企业电子商务活动不能进行。对网站进行直接攻击。如黑客修改网站页面，信手涂鸦，转换链接等。（中美黑客大战）D)、交易者身份及网络行为的不确定威胁电子商务作为一种新的商务交易方式，并借助网络进行，交易的手段与传统的商务有很多的不同，交易者可以利用当前电子商务技术和环境的不完善和不成熟造成交易对方的损失。3、电子商务的安全措施保护构成电子商务系统的电子资产，对电子商务的生存是必需的。上节简述了电子商务的一些安全问题，这里将针对这些安全隐患提出电子商务的安全措施。虽然这些措施并不是万能的，即不能100%保证电子商务体系的安全，但更多更新的安全技术正不断被开发采用，以保证电子商务这一崭新的有广阔发展前景的新世纪商务形式的顺利进行和发扬光大。矛与盾的较量将是持久的，但新的有生命力的电子商务终会在世界和我国蓬勃发展起来。科学家已认识到Intenet的技术基础TCP/IP协议的不足，正在加紧制定新的更安全的新一代TCP/IP协议体系，来提高Internet的安全，从而促进电子商务的安全。除此之外，电子商务的安全措施或技术主要有：保护知识产权措施保护客户机措施保护电子商务的通信信道措施保护电子交易的完整性措施保护电子商务的后台服务器措施A)、保护知识产权措施数字知识产权比传统知识产权更难保护，在网上就更难保护。迄今为止，绝对可靠的保护手段和技术均不现实，都可提供一定程度的保护，但也各有不足。国家立法保护：如版权法应用到Internet或其他数字媒体上，起威慑作用。如：我国正在制订Internet上的相关法律，以创建一个良好的电子商务运作环境。WPO（世界知识产权组织）一直在推进和监督国际数字化版权的问题。“行政手段”B)、保护客户机措施指保护客户机（即用户端上网计算机）不受上下载的软件和数据的安全威胁。如前面的动态页面、邮件病毒、假网站等。下面为常用的一些保护客户机的措施（防止或减少）。C）、保护电子商务的通信信道措施保证网络通信通道的措施主要就是密码技术。具体到电子商务，主要有如下几种措施：1）采用密码技术：对信息加密解密。现在常用加密和解密方法：实际的加密技术比上述例子复杂可靠得多，对信息进行加密时要使用密钥，即发送方将明文用密钥加密后发送，接受方再通过密钥将密文还原成明文。按密钥和相关加密程序类型可分为三类加密技术：数字摘要公开密钥加密私有密钥加密2）、IE等浏览器上的内置安全保密措施实质也借用前面的密码技术，使信息交互加密进行。HTTP协议的安全版，即Https协议。比如）、保护电子交易完整性措施电子交易完整性含义：电子商务最终要涉及客户机浏览器向商务服务器发出结算信息、订单信息与结算指令以及商务服务器返回的订单确认信息等。如果某一方或闯入者改变了这些商务信息，或随意抵赖已确认的交易，将严重破坏交易的完整性，带来灾难性后果。“也就是说要在网上严肃认真地安全交易”保护电子交易完整性的主要措施为：（常常结合在一起使用）数字签名数字证书权威认证中心数字签名（DigitalSignature)数字签名含义：又称电子签名，它是一个仅能由发送方才能产生的标记，其他人只能简单的识别该标记是属于谁的，数字签名是同真实签名有相同效果的一种技术。和真实书面签名一样，数字签名能确认以下两点：------信息是有签名者发送的。“WHO”------信息自签发后到收到为止未曾作过任何修改。“TRUE”数字证书(Digitalcertificate,DigitalID)或叫数字凭证，是用电子手段来证实一个用户的合法身份和对网络资源访问的权限。在网上电子交易中，若交易双方出示了各自的数字证书，并用它来进行交易操作，则双方都可不必为对方的身份的真伪担心。权威认证中心（CA，CertificationAuthority)E）、保护电子商务的后台服务器措施企业的后台服务器是保证企业电子商务顺利开展的核心，由若干软件构成。典型的电子商务后台服务器（其实都是一些软件）主要有WWW服务器（相应顾客的WWW请求）、FTP服务器（支持软件产品的顾客送达）、EMAIL服务器（公司的邮件收发）、TELNET服务器（支持现场员工远程登录到公司总部的计算机上完成各种任务）和主机网络操作系统（支持上述后台服务器软件的正确运行）。主要的后台服务器安全保护措施有：服务器的访问控制和认证措施防火墙保护措施**防火墙（FireWall)保护措施防火墙是一种在需要保护的网络同可能带来安全威胁的Internet或其他网络之间建立的一层保护措施，可以是一个或一组硬软件系统。防火墙实质上是把公司网(安全网)与外部网(非安全网)进行安全隔离，世界上代表了企业网络的访问原则。(见下页防火墙应用示意图）防火墙的应用示意图为：Internet企业内部网络（如Intranet)防火墙系统（堡垒主机+路由器等）非安全网络安全网络防火墙技术的评价和发展趋势发展趋势：从包过滤和代理服务的分析可以看出，这两种模式均有一定的缺陷，因此防火墙技术在继续发展。发展目标：具有高度安全性、高透明性、高网络性能的防火墙防火墙技术安全防护评价：目前流行、较可靠的保护企业内部网的措施。上述“高度安全性”、“高透明性”、“高网络性能”这3个因素本来是相互制约、相互影响的，同时追求3项高指标难度极大，目前企业应根据自己的需要，寻找一个平衡点，来兼顾这些。网络安全的辨证总结：企业网络安全性越高，同时也意味着用户和员工对网络使用的不便或透明性不高或网络性能降低。所以企业在考虑网络安全时，必须根据自己的实际情况尽可能兼顾。三、电子商务的电子结算系统电子结算系统需求背景及特点：随着Internet不仅仅是一个寻找信息、发Email和聊天的工具，而被逐渐被看作是企业开展电子商务的主要平台，就必然有一个网上支付的问题。具备一个方便、安全、快捷的网上支付手段正成为企业、个人在电子商务活动中日益壮大的需求。电子结算系统正是满足电子商务这种需求的解决措施。同纸币或纸制发票相比，电子结算方式要便宜得多，也有利于环境保护，对企业、顾客和社会都有好处。电子结算系统的顺利实施也借助于上节描述的系列网络安全策略。电子商务电子结算系统的范围：主要涉及到如下两种电子商务方式：企业到消费者（BtoC）的电子结算方式企业到企业（BtoB）的电子结算方式1、企业到消费者（BtoC）的电子结算方式这种电子商务方式（BTOC）的电子支付问题比较新，比较麻烦，是我们讨论的重点。而企业间电子商务BTOB方式电子结算已经比较好的方法了，如采用EDI（电子数据交换）。企业到消费者（BTOC）电子商务方式的电子结算系统主要有如下几种方式：信用卡智能卡电子钱包电子现金a）信用卡CreditCard(含签帐卡）结算信用卡是目前社会上个人最常用的电子结算方式，顾客网上购物也大部分采用信用卡来结算，因此是目前电子结算最常用的方式，在电子商务发达和信用卡普及的美国，Internet购物80%以上都采用信用卡来结算。b）智能卡结算（IC卡）智能卡含义：即在塑料卡上安装嵌入式微型控制器芯片的IC卡，由摩托罗拉和BuIIHN公司共同于1997年研制成功。在中国IC卡还未真正应用于电子商务活动，但前景和优势却十分明显。在智能卡芯片里可以存储个人的大量信息，如个人的身份证信息、财务数据、帐户信息、私有加密密钥、信用卡号码及保险信息等，信息容量比信用卡大得多。智能卡需要智能卡刷卡器才能使用c）电子钱包结算E-Purse电子钱包含义：类似智能卡功能电子现金含义：电子现金是（E-Cash）一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的市值，用户在开展电子现金业务的银行开设帐户并在帐户内存钱后，就可以在接受电子现金的网上商店购物了。d）电子现金E-Cash结算（也叫数字现金）电子结算方式总结：除了这几种方式之外，还有如电子汇款等方式，每种方式都有各自的特点、成本、优缺点。有些普及的较好，如信用卡，有些正在发展，如电子现金和电子支票，关键在于是否有一个适应Internet特点的全球适用的技术标准。但不管怎样，电子结算这种手段以其快速、方便、易于电子商务发展的特点必然会很快地在全世界范围普及应用。2、企业到企业（BtoB）的电子结算方式电子支票、EDI、企业网络银行