第8章 Intranet与电子商务

1第8章Intranet与电子商务2本章内容8.1企业内部网8.2电子商务的基本概念8.3电子商务中的网络技术与安全技术38.1企业内部网Intranet的定义Intranet是基于TCP/IP协议，使用WWW技术，具有较好的安全性，能够方便地与Internet连接的为企业内部服务的企业内部网8.1.1Intranet的基本概念Intranet的特点使用Internet技术，能够与Internet方便地连接具有很强的安全性把企业的信息系统与Internet融为一体，企业内部提供一个一致的操作环境有较强的企业内部通信能力4Intranet与Internet的区别IntranetInternet协议TCP/ITTCP/IT信息访问方式WWW和其他方式WWW和其他方式安全性强弱开放性有限无限对访问的限制有限制无限制使用范围企业内部范围公共范围费用的负担企业负担使用者共同负担目标企业的管理资源共享和信息服务网络管理方式网络中心强制管理用户自治管理组织企业控制无控制组织5Intranet与传统企业网的区别Intranet传统企业网协议TCP/IP与采用采用的局域网技术有关开放性有开放性封闭的安全性取决于安全与外界不连接，无措施的强度非法侵入覆盖范围可覆盖不同地一般覆盖同一地点点的机构操作环境与WWW一致由应用开发决定，与平台有关内部通信能力强弱68.1.2Intranet的网络结构与安全因素以及用户数量、服务种类、工作负载等多种因素有关接入子网(访问子网)作用是提供拨号用户和Intranet用户到Internet的连接，以及拨号用户到Internet之间的路由服务子网作用是提供信息服务，主要用于企业向外部发布信息内部子网是企业内部使用的网络，是Intranet的核心，包含有支持各种服务的企业数据，主要用于企业内部的信息发布与交流、企业内部的管理7内部用户内部用户分支机构的网络网络管理数据库服务器电子邮件服务器Web服务器新闻服务器电子邮件服务器Web服务器域名服务器防火墙路由器接入子网内部子网服务子网拨号用户拨号用户路由器路由器Internet广域网88.1.3Intranet的功能信息服务在Intranet中的Web服务器发布信息，既可使外部用户了解企业基本情况、企业动态和产品信息，也可用于企业内部的信息交流客户服务企业可以通过Intranet向外部客户提供产品定单、产品知识、售后服务等信息外部客户可以了解产品使用知识和一般维护、保养知识可以帮助客户解决一些与产品有关的简单问题9邮件管理内部人员可以通过电子邮件，在Intranet范围内交流信息，也可以与Internet上的用户交换邮件内部协作可通过Intranet快速有效地交流信息，增强了企业内部的通信能力，提高了部门之间的协作效率其他服务Intranet上运行着企业内部的各种信息系统，又可以很方便地与Internet融合，使得外部信息和内部信息可较好地结合，由此会带来很多便利108.1.4Intranet的安全措施防火墙是Intranet中普遍采用的基本安全技术，在各子网之间，一般都要安装防火墙IP地址隐藏防火墙对数据包中的源地址进行转换，使得外界不知道主机的真实IP地址虚拟专用网是一种集网络加密、访问控制、认证和网络管理于一体的技术，用于不同地区的分支机构之间通过公用网络进行通信，使用户好象是在自己的私有网络上通信服务代理外部用户看到的只是代理服务器，不能直接与Intranet内部的服务器打交道，无法侵入Intranet内部服务器118.2电子商务的基本概念电子商务的形成经过面对面的交谈、交换来完成交易通过电话、电报、传真和传播媒体交换信息，辅助交易电子交易8.2.1电子商务的功能和特点电子商务的定义狭义的定义利用计算机网络来进行各种交易活动广义的定义利用计算机网络进行的各种商务活动，包括电子交易以及为最终实现交易而进行的所有业务活动的电子化12电子商务系统的主要功能（3C）内容管理（Contentmanagement）在WWW上的信息发布和更新提供和管理本企业的产品信息、服务信息，进行品牌宣传提供对多媒体信息的管理能力对企业内部信息传播的管理提供对关键数据的保护能力13协同管理（Collaboration）完备的通信系统，包括电子邮件系统和信息系统企业内部的协调管理企业间的协调运作销售自动化，例如合同的审定、签署和管理电子交易（electronicCommerce）提供网上的咨询洽谈功能，能够通过网上会议进行沟通与交流支持各种网上交易方式和多种支付方式提供网上购物功能，能够生成电子定单，可以使用购物车等工具可以进行交易管理及售后服务14电子商务的特点客户需求导向性生产者需要更多倾听客户的要求产品个性化“订做”的商品会增加，商品将趋向于小批量、多样化服务性电子商务提供更好更方便的服务集成性体现为事务处理的整体性和统一性，把人工操作和电子信息处理组成一个整体协调性具有更高的信息交流的速度和效率，可更好地协调参与商务活动各方的行为，使得商务活动更加高效和低成本15电子商务的参与者企业是电子商务最主要的推动者和参与者，也是最主要的受益者消费者普通消费者是电子商务最庞大的参与者；更好地为消费者服务是电子商务的最终目的政府机构政府既制定政策、规则，也是消费者中介机构运输、信息中介都是不可缺少的参与者8.2.2电子商务的基本形式16电子商务的3种基本形式BtoB发货宣传发票调查企业（生产商）企业（供应商）询价报价订单银行其他中介Internet17BtoC宣传查询订单应答企业消费者开户行企业开户行消费者Internet电子支付BtoG政府具有消费者和宏观管理者的双重身份188.2.3电子商务的支付模式信用卡信息消费者商家银行合法性检查Internet无安全措施的支付系统模型特点商家承担风险商家完全掌握用户信用卡信息信用卡信息的传输无安全保障用户的隐私（信用卡信息）被商家知道，有泄露的可能性19通过第3方经纪人支付模型Internet确认购物账户开户消费者商家经纪人银行支付确认账户信用卡信息封闭网络特点用户在经纪人处开设账户不通过网络信用卡信息不在开放网络中传输，保证了安全性通过电子邮件进行确认商家不知道用户信用卡的信息商家自由度大、风险小通过双方都信任的第3方来完成支付过程，风险由第3方承担，第3方还负有保密义务20数字现金支付模型Internet订单、数字现金清算取出数字现金消费者商家银行开户兑换数字现金特点银行和商家有协议和授权关系，商家接受该银行的数字现金用户、商家、银行都使用数字现金软件数字现金上有发行数字现金的银行的数字签名，通过数字现金上的信息本身进行认证，商家每次交易都向银行验证数字现金的有效性21简单加密支付模型认证信息信用卡信息信用卡信息开户商家消费者发卡行第3方商家开户行信用卡信息认证信息信用卡确认Internet银行网专用网特点对信用卡等关键信息进行加密，保证了用户的隐私权使用了身份认证和数字加密技术交易过程中的安全性取决于第3方和专用网络的安全性22安全电子交易模型(SET)是Visa和Mastercard两公司开发的以信用卡支付为基础的网上电子交易支付系统规范，现已为IBM、HP、MS等大公司所支持认证信息认证信息开户商家消费者发卡行认证机构商家开户行信用卡确认Internet银行网23特点SET方式与实际购物的流程很相似SET方式的安全性很强采用双重签名技术，使订单信息与信用卡信息分隔，商家看不到信用卡信息，银行看不到订单信息，既保护了消费者的隐私，又保护了商家的商业机密通过认证机构，相互认证，由认证机构保证各方身份的合法性248.2.4电子商务的行业应用电子商店电子商店是网上购物的虚拟商店。消费者访问电子商店的网页，浏览商品信息和介绍，选购商品，然后填写定单。电子商店要有配套的派送系统，可以把消费者购买的商品迅速送到消费者手中电子证券指在网上进行各种证券业务的操作通过网络接收实时行情，进行实时的网上证券交易实时行情分析、盘后行情分析查阅、收集各种相关信息各种信息、资料的管理25电子银行电子银行不仅实现电子支付，还包括银行的其他业务，可以从大量的金融交易数据中提取有用的分析数据，从而可以为客户提供金融信息的增值服务特点业务无纸化、电子化、自动化银行机构网络化可以按客户提出的各种要求提供服务银行经营成本低，客户使用成本也低，可以在家中使用其服务提供全天候服务，方便了客户26电子定货系统电子订货系统是通过网络在销售商和供应商之间实现供求信息的自动化处理和传送的系统主要目的是减少订货供货时间，从而减少销售库存由销售商、供应商、计算机网络、网络服务中心组成订货方式可采用EDI方式，也可采用Internet方式特点是许多销售商、供应商参与的系统，而不是单一的销售商与供应商之间的系统企业内部的信息管理和外部网络的应用功能比较完善，能及时产生订货信息通过网络传送订货信息278.3电子商务中的网络技术与安全技术定义EDI是以统一的报文标准和最少的人工介入，把结构化的数据用电子手段，从一个计算机用户传给另一个计算机用户8.3.1EDI技术特点EDI的使用对象是企业或组织，而不是个人EDI传输的内容是可格式化的业务单证和资料，不包括一般通知、电子邮件EDI传输的单证采用统一的标准化格式28传统的贸易单证处理过程纸面单证单证数据企业数据库企业数据库打印机手工输入邮局专人递送传真单证数据接收方纸面单证发送方29EDI的单证处理过程标准EDI报文单证数据企业数据库企业数据库EDI软件单证数据接收方发送方标准EDI报文EDI软件EDI系统网络30EDI的构成数据标准化对各种单证数据进行内容、格式、表达方式的标准化EDI软硬件EDI硬件包括必要的计算机系统和通信接口EDI软件•发送和接收EDI单证的通信软件•可以在EDI标准格式和企业数据库要求的数据格式之间进行相互转换的翻译软件•与企业数据库系统的接口软件通信网络电话网、分组交换网络、虚拟专用网络、EDI增值网络、Internet等均可31电子商务中要解决的安全问题8.3.2信息安全技术信息的保密性数据的完整性和真实性保证的信息保密性就是要防止信息被泄露防止交易双方的交易信息被第3方窃取防止交易的某方给另一方的文件被第3方非法使用保证信息在传输过程中不被他人篡改、删除和重用，只能使用一次的信息不允许多次使用32身份识别防止假冒避免第3方假冒交易中某一方的身份参与交易不可抵赖交易双方不能否认发送信息和接收信息的事实网络的安全性保证网络传输的可靠性和内部网络的安全性，抵御非法访问者的入侵保护隐私权防止个人资料被他人窃取，或被泄露数据的安全性保证软件和数据资源的安全，避免病毒的攻击33信息加密技术信息加密就是采用数学方法，对“明文”进行变换，得到“密文”密钥加密和解密时，还必须用一个关键性数据，称为密钥密钥分为加密密钥和解密密钥加密算法把明文变换为密文的算法解密算法把密文还原为明文的算法34对称加密体制加密密钥和解密密钥相同，或可以容易地导出特点•密钥使用一段时期后应该更换•必须保证密钥传送的安全性•与不同用户通信要用不同密钥，难于管理•无法满足与陌生人通信的要求•不能解决数字签名和验证等问题通过网络传输加密信息的过程•发送者使用加密密钥对信息用加密算法进行加密，获得密文•在不安全的信道上（例如Internet）传输密文•接收者收到密文后使用解密密钥用解密算法进行解密，获得明文，从而完成了一次信息的加密传输35非对称加密体制加密密钥和解密密钥不同，很难从一个导出另一个加密密钥可以公开(公钥)，解密密钥(私钥)保密特点•公钥与私钥不同，很难从公钥导出私钥•只保存私钥，公钥不需保密•密钥分配简单，保存量少•可以满足与陌生人通信的要求•可以实现数字签名和数字鉴别