搜索
電子商務相關技術主講人:巫沛倉副教授義守大學工業工程與管理系網際網路與全球資訊網TCP/IP協定遠端連線(telnet)電子郵件(e-mail)檔案傳輸服務(FTP)網路電子新聞(USENet)地鼠(Gopher)全球資訊網(WorldWideWeb,WWW)全球資訊網(WWW)全球資訊網是一超媒體(Hypermedia)系統,文件中可以混和文字、影像、動畫、圖形、聲音等各種不同資訊,提供多媒體的展現方式。全球資訊網中資料間可利用超文字(Hypertext)互相連結(Link)。超文件傳輸協定(HTTP)全稱:HyperTextTransferProtocol。WWW的通訊標準協定。是一個建構在WWW網路上的通訊協定。不僅是一個分配整合性的超媒體資訊系統,亦是一個一般性無國界的物件導向通訊協定。其目的是經由Internet取得許多相關網路上的資訊。超文件傳輸協定(HTTP)網際網路利用超文件傳輸協定(HyperTextTransportProtocol,HTTP),將網頁在電腦間傳輸。瀏覽器(browser)功能在將以HTML表示的網頁予以編譯,並呈現出文字、圖畫等於電腦螢幕上。HTTP功能包括:尋找和抓取檔案,前後端更新和文件註解。以動態傳輸客戶端與伺服端的資料為特色。運作方式:連結、請求、回應、關閉。傳統文件(Text)循序逐頁閱讀超文件(Hypertext)ABCDEFG非循序逐頁閱讀,可隨意跳閱其它相關資料超媒體(Hypermedia)ABDEG超文件標示語言(HTML)全稱:HyperTextMarkupLanguage。HTML是用來對文字、圖片、聲音等加以定義。URL網址全稱:統一資源定位指標(UniformResourceLocator,俗稱網址),內容包括存取協定://伺服器位址/。代表取得的方法或通訊協定的種類表示WWW上的資源位置。可以很清楚的描述位址資訊。每一個URL代表一個取用方法或資源形態。可能是一個TCP/IP編號,一個目錄或檔案路徑。gopher://gopher.netcom.com表gopherserver。ftp://ftp.ntu.edu.tw表ftpserver。IP位址網路上的電腦將上述文字形式的網域位址(domainname)轉換作純數字的網際網路協定位址,即Internetprotocol(IP)adress,例如198.105.232.04,依序表示地理區域.組織號碼.電腦組群號碼.個別機器號碼。SMTP為了讓每一部郵遞主機都能毫無礙地溝通,彼此知道要傳遞的是什麼訊息,必須有一個共通的通訊協定,即SMTP(simplemailtransferprotocol)。SMTP規範電子郵件需有信件主題、收信人地址等。POP通訊協定POP(postofficeprotocol),將個人電腦當成PostOffice,可以把信取回自己電腦再閱讀,不需telnet到主機上去讀信,而POPmail的程式乃稱為離線讀信軟體。例如MicrosoftOutlook、NetscapeMessenger、Eudora等均屬POPmail的軟體。電子商務產業整體架構電子商務產業整體架構第一層資訊網路媒介基礎設施第二層多媒體內容及網路出版基礙設施第三層訊息及資訊交換基礎設施第四層一般性商業服務基礎設施第五層電子商務應用資訊網路媒介基礎設施NetworkInfrastructure主要為資訊傳輸供應者,含電信公司、有線電視公司、無線通訊服務公司、加值網路公司、連線服務公司如AmericaOnlone(AOL)等,路由器、防火牆相關的產業亦屬於這一個層級。多媒體內容及網路出版基礙設施MultimediaContentandNetworkPublihingInfastrucure多媒體內容製作及出版者,含HTML、JAVA、WWW提供者,包括瀏覽器及伺服器等系統之作業及管理工具。訊息及資訊交換基礎設施MessagingandInformationDistributionInfrastructure係以提供格式化及非格式化資交換中介軟體(Middleware)服務的產業為主,含EDI、E-mail、HTTP等。一般性商業服務基礎設施CommonBusinessServicesInfrastructure含安全(Security)技術、驗證(Authentication)服務、電子支付工具(電子錢包、電子轉帳、電子信用卡、電子現金、電子支票等)、電子分類目錄(Directories/Catalogs)及網路資源搜尋服務、交易管理服務、多媒體內容及應用系統製作服務等之供應者。電子商務應用ECApplications含不同領域的應用服務產業,如供應鏈管理、電子採購、網路行銷及廣告等服務供應者。Web-based系統與網路資料庫技術Web技術發展三階段第一階段用戶端(Client)透過瀏覽器(Browser)存取一般HTML文件時,只需要透過網站伺服器(WebServer)連結到這些檔案預先放置的地方,並經由網站伺服器透過網路將這些HTML文件傳回至用戶端的瀏覽器。這一類網頁主要是HTML的製作,完全沒有與資料庫存取的動作。Web技術發展三階段第二階段以C、Perl或是其他語言的CGI(commongatewayinterface)技術來達到資訊存取的目的,所呈現的網頁可以在伺服端(Server)處理後再將內容呈現出來,所用的技術是程序(Process)的觀念,每服務一位使用者,就必須開啟一個新程序,當使用者增多時,網站速度會明顯下降。Web技術發展三階段第三階段網站技術以執行緒(Thread)取代程序,使用常駐的服務(Server/Daemon),用戶的服務請求改以效率較高的執行緒來執行。網站設備方案虛擬主機:由ISP公司分租給不同公司,當作網站存放位置。實體主機:自有主機放置於ISP公司,並使用其網路連線。專線主機:自行架設網路。Web-based系統組成要素1.硬體:涵蓋所Client及Server端的元件,包括整個系統的電腦設備,伺服器與Client以HTTP協定作訊息的交換。2.作業系統包含基本服務:包含檔案處理、列印及程式執行、DBMS、基本資料儲存及e-mail等功能。3.應用系統:例如企業交易處理以及將原始資料轉為文件型式。Web-based系統組成要素4.伺服器應用程式介面:最主要的三個介面作法分別為.CommonGatewayInterface(CGI).NetscapeApplicationProgrammingInterface(NASPI).InternetInformationServerApplicationProgrammingInterface(IISAPI)Web-based系統組成要素5.網路通訊服務:包含使Browser能與WebServer溝通的軟、硬體介面。6.Client端的瀏覽器及展示層:如NetscapeNavigator或MicrosoftInternetExplorer,展示層主要乃依使用者需求展現資訊。Browser(瀏覽器)安裝在用戶程式(Client)端的一種程式支援網路上各種常見的通訊協定來跟網路上的Server溝通可呼叫使用端其它相關的Client,如gopher,ftp等常見的Browser有Netscape,InternetExplorer,MosaicWeb資料庫軟體Web資料庫包括APIs(applicationinterace)、搜尋引擎、DBA工具、查詢語言等,統稱其為Web資料庫。Web資料庫是由瀏覽器轉換HTML格式的文件來存取,應用程式則是透過CGI的方式在伺服端,或是透過各種Scripts在客戶端執行。資料庫的發展主機終端機客戶端伺服器三層式架構–客戶端–伺服器–資料庫伺服器Web輸入表格(Form)提供線上目錄與訂購產品。使用者登記基本資料。使用者填問卷。將產品相關資訊與資料庫上線。提供內部與外部的技術服務。CGI程式凡能被HTML呼叫並在Server執行的應用程式皆可稱為CGI程式。CGI之功能不僅能做到回應使用者在網頁上所做的查詢動作,更能夠進一步地將server的回應整合到另一個範圍更廣、功能更豐富的Web應用程式。Java程式Java程式提供動態網頁(DynamicWebPage),是具備跨平台執行能力的軟體。Java也可以用於設計applets的小型程式。Java是一套功能十分強大的程式語言,可依其使用者的個別需要在一個程式中同時處理本文、資料、圖形、聲音及影像。Java程式Java也可以用於設計更廣泛更多方面的應用系統,其功能之強大甚至可以超過網際網路或企業的內部網路。Java軟體的使用需配合JavaVirtualMachine(JVM)。Java的功能相當類似於C++,比起其他程式語言,以Java程式語言設計一套程式所需的時間少了許多。Cookie檔Windows目錄下的「cookie」目錄,是一些特定的文字檔案,當顧客瀏覽網頁時,網站可以記錄顧客的活動,如他看過哪些網頁、做了什麼事、或是客戶提供的基本資料,如姓名、E-mail地址等等,銷售網站可將這些資料轉為Cookie檔,並回存在客戶自己的電腦上面。網際網路安全機制網際網路安全機制網際網路安全機制可以分為兩類:資料與交易安全性(dataandtransactionsecurity)主從架構安全性(client-serversecurity)加密(encryption)金鑰(Key):加密演算法的輸入參數。對稱式加密:–串流式加密(StreamCiphers),把欲加密的檔案看成一連串位元的資料流,將資料流之中的位元一個一個地加密。–區塊加密(BlockCiphers),把欲加密的檔案一區塊一區塊地處理。非對稱式加密,兩個金鑰中只有一個要保守秘密,為秘密金鑰(provatekey),另一個不必保持機密,為公開金鑰(publickey)。資訊安全協定-SSLSSL(SecureSocketLayer),是Netscape公司提出的Internet安全標準。是透過加密來防止有人企圖竄改資料傳送的完整性。SSL是透過數位簽證的方式來設定權限(Authentication),是根據密碼學、公開金鑰保密系統、憑證與公開金鑰認證中心的基本概念。資訊安全協定-SSL需符合安全認證中心CA(CertificationAuthority)的規範。SSL亦採用公鑰技術辨識對方身分,受驗證方須持有某憑證管理中心的憑證,其中內含其持有者的公鑰,CA的認證可證明該公鑰的合法性,而持有者的私鑰加電子證書即可證明自己的身分。資訊安全協定-PCTPCT(PersonalCommunicationTechnique),是Microsoft推出的傳輸加密協定,是SSL的改良版。PCT的步驟及訊息構造較SSL的簡潔,允許雙方協調更多的加密演算法。但由於SSL推出較早,目前仍以SSL較普遍。資訊安全協定-SETSET(SecureElectronicTransaction),採用現有的加密技術保護線上交易,包括公開金鑰、秘密金鑰、訊息認證碼(MAC)等加密技術,也採用CA所頒發的憑證來證明交易雙方的身份,並利用數位簽章讓交易者對其進行過的交易不可否認。資訊安全協定-SET持卡用戶透過SET可利用他人的個人電腦及軟體在公眾數據網路上與廠商的電腦伺服設備進行安全的交易,每筆受加密保護的交易資料將被傳送至信用卡銀行的電腦進行解密、轉帳的工作。網路防火牆防火牆意指在企業內部網路與外部網路之間建立專門的主機,管理企業內部與外部網路的資訊交流,並監看所有網路交通是否有不正常的現象。目前較常見的防火牆架構主要是結合封包過濾及Proxy系統這兩項技術中的一項或兩項來架設。網路防火牆封包過濾系統