电子商务与网络营销.pdf
电子商务与网络营销主讲:姜磊2006-2-14电子商务代表着未来贸易发展的方向中国互联网的下一桶金在于电子商务2005中国财富论坛。丁磊,张朝阳,陈天桥,朱骏,李彦宏,马云电子商务专业就业方向: 1、商务类岗位:重点是业务方面,需求量大,工作方式灵活,发展前景看好,是目前学生比较热门的选择; 2、企事业单位管理:主要利用所学的信息化处理技术和商务类知识进行企业文档处理、信息接收与传递、各种办公系统的应用,主要是在企业进行ERP系统的管理与维护。 3、国际贸易:主要是利用所学的电子商务知识对各种国际贸易软件进行操作,包括国际商家之间的信息传递、单证处理、企业及产品搜集等; 4、物流管理:是目前电子商务专业学生新增的一个的就业岗位,主要借助电子商务技术进行各种物流软件的操作,因为电子商务与物流不分家。 5、真正的电子商务类岗位:目前更多的是进行企业网站(网页)的建设与维护,信息技术应用(供应链管理),还有市场调研(即各种咨询服务公司),主要利用互联网进行市场调研;网上交易管理(目前岗位较少)、企业网站的推广等。电子商务专业相关证书: 1、电子商务师:由山东省劳动厅发证,属职业资格证书,共分四级,考三级,内容包括:电子商务概论、网络营销、职业道德及相关基础知识,在第五学期进行培训考试; 2、电子商务工程师:由全国信息化推广办公室颁发,主要考四门课程 3、微软认证:MCSE等 4、大学英语等级证书:重要 5、计算机等级考试: 6、自学考试:前导课程计算机应用基础 Windows基本操作(包括:使用Prt Sc键进行截屏或截活动窗口,并将所截图片以jpeg格式保存的操作) MS DOS基本操作 www浏览 邮件收发 网络的基础知识课程目标 正确理解电子商务的概念 了解国内外电子商务的应用状况和发展趋势 熟悉电子商务的各种应用模式 熟悉电子商务应用网络及其服务模式 了解电子商务应用过程中的安全问题及其解决方案 掌握网上购物、网上个人银行等网上基本业务的操作 了解现代物流与电子商务的关系 了解网络营销的方法和技术特点电子商务概论第1章 电子商务概述第2章 电子商务框架与模式第3章 网络技术基础第4章 电子商务支付系统第5章 电子商务安全第6章 电子商务的物流系统第7章 网络营销基本概念电子商务的概念电子商务的产生与发展电子商务的特点与优势电子商务对社会经济的影响我国电子商务发展所面临的问题什么是电子商务第一类:政府、协会或国际组织1.加拿大电子商务协会电子商务是通过数字通信进行商品和服务的买卖以及资金的转帐,它还包括公司间和公司内利用E-mail、EDI、文件传输、传真、电视会议、远程计算机联网所能实现的全部功能(如:市场营销、金融结算、销售以及商务谈判)。
什么是电子商务2.世界贸易组织电子商务是通过电信网络进行生产、营销、销售和流通活动,它不仅指基于Internet上的交易,而且指所有利用电子信息技术的商务活动。什么是电子商务第二类:IT公司1.IBM公司的电子商务(E-Business )概念包括三个部分:企业内部网(Intranet )企业外部网 (Extranet)电子商务(E-commerce )它同时强调这三部分是有层次的:只有先建立良好的Intranet ,建立好比较完善的标准和各种信息基础设施,才能顺利扩 展到Extranet,最后扩展到E-commerce外联网上下游协作厂商(EXTRANET )EDI 、E-mail 、WWW采购、进货、后勤支持财务及研究开发生产制造行政管理内联网(INTRANET ) 广告、销售、客户服务互联网WWW(INTERNET )顾客什么是电子商务1997年布鲁塞尔全球信息社会标准大会上已提出了一个关于电子商务的比较严密完整的定义 :“电子商务是各参与方之间以电子方式而不是通过物理交换或直接物理接触完成业务交易”。什么是电子商务电子商务是指对整个贸易活动实现电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式,而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体。
包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。电子商务涵盖的业务包括:信息交换、售前售后服务、销售、电子支付、运输、组建虚拟企业、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。摘自1997年世界电子商务会议报告什么是电子商务总结起来,我们可以这样说:从宏观上讲,电子商务是计算机网络的又一次革命,是在通过电子手段建立一种新的经济秩序,它不仅涉及电子技术和商业交易本身,而且涉及到诸如金融、税务、教育等社会其它层面;从微观角度说,电子商务是指各种具有商业活动能力的实体(生产企业、商贸企业、金融机构、政府机构、个人消费者等)利用网络和先进的数字化传媒技术进行的各项商业贸易活动。电子商务的内涵电子商务的内涵1、前提:技术经济高度发达的现代社会2、核心:掌握信息技术与商务规则的人3 、工具:系列化的电子工具4、中心:经济商务活动电子商务:是利用现有的计算机硬件技术、软件和网络基础设施,再通过一定的协议连接起来的电子网络环境下进行的各种各样的商务活动,并在网上形成信息流、物流、资金流的统一。二、电子商务的产生与发展二、电子商务的产生与发展电子商务产生的社会基础和技术基础电子商务最早产生于20世纪60年代,发展于20世纪90年代,其产生和发展的条件是(1) 政府的支持与推动。
自1997年欧盟发布了欧洲电子商务协议,美国随后发布“全球电子商务纲要” 以后,电子商务受到了世界各国政府的重视。电子商务对经济的促进可以与200年前的工业革命相比。电子商务产生的社会基础(2) 计算机的广泛应用。近60年来,计算机的处理速度越来越快,处理能力越来越强,价格越来越低,应用越来越广,这为电子商务的应用提供了坚实的基础。1990年:8.5万台;1992年:25万台;1997年:303万台;1999年6月底:1200万台。2003年底:3000万台电子商务产生的社会基础(3) 网络的普及和成熟。1998年全球上网人数已达到1.13亿人;美国上网人数最多,约为7050万人,其次为日本,1385万人。2001年6月底,我国的上网人数2650万人。2004年底为9400千万人,全球第二中国互联网络信息中心 (4) 信用卡的普及和应用 信用卡以方便、快捷、安全等优点成为人们消费支付的重要手段, 使“一卡在手、走遍天下”成为可能,同时也为电子商务中的网上支 付提供了重要手段 (5)电子安全交易协议的制定 1997年,由美国Visa和Mastercard国际组织等联合制定的SET 协议以及由Netscape和IBM等制定的SSL协议保证了网上交易的 安全可靠 (6)网民意识的转变 随着网络经济的发展,人们的意识也在逐步的改善当中,逐渐认可 了电子商务所带来的影响,在网络游戏、聊天、网上购物等方面表 现出极大的兴趣,这有利地促进了电子商务的发展电子商务发展的两个阶段基于EDI的电子商务阶段 时间:从20世纪60年代末到80年代 主体:部分大企业 网络:专用的增值网(VAN, Value-added Net ) 技术:电子数据交换(EDI, Electronic DataInterchange)基本知识 EDI的定义 EDI与E-Mail或传真的比较纸面传递与电子传递的比较 EDI的应用领域EDI的基本工作环境硬件环境软件环境联网方式2011年3月3 日星期四5时16分53秒客户端软件环境通 信 软 件映 照 软 件 (Mapping)翻 译 软 件 (Translator)2011年3月3 日星期四5时16分53秒EDI在中国外经贸的应用 外经贸部EDI中心项目 进出口配额许可证全国联网核查管理(1998年3月) 纺织品被动配额电子招标(1998年10月) 进出口许可证联网申领(1998年5月) 全国加工贸易联网审批(1999年6月) 原产地证书联网申领(1998年2月) 上海国际经贸EDI网络 外经贸出口许可证申请 外经贸统计数据上报 报关单传输 舱单传输 电子订舱 1998年正在进行的项目二、电子商务的产生与发展基于INTERNET的电子商务阶段 时间:20世纪90年代初~现在 主体:互联网新型企业 网络:Internet 特点:大量企业开始建立网站、促销产品、进行交易,上网人数与网上交易金额迅速增加。
新兴的互联网企业以前所未有的发展速度给传统商务活动带来了巨大的震撼。同时,也伴随着大量的泡沫。 2000年Nasdaq大跌之后电子商务回归传统,鼠标和水泥全面融合——企业不再只专注于利用互联网发布信息,开展交易,而是开始把自己的整个业务模式转移到互联网上,包括供应链管理、客户关系管理和企业内部管理。1.3电子商务的特点与优势 全球性 互联网上的电子商店所服务的是一个拥有60亿潜在顾客的全球性市场,电子商务的全球性适应了当前全球经济一体化的大趋势。 全时性 网上商店可以每年365天,每天24小时地全时自动工作。 个性化 利用相关的电子化信息技术,可以为顾客提供个性化的服务。因人而异满足顾客个性化的需求。 方便性 只要轻点鼠标就可即时地完成下单、付款的采购过程。所有的顾客距离均只有一点之隔。 安全性在电子商务中,安全性是必须考虑的一个问题。欺骗、窃听、病毒和非法入侵都在威胁着电子商务。电子商务的特点 互动性 电子商务中的信息流动是双向互动的。这不仅令商家能及时获取顾客的反馈,也使顾客有了参与感。 有效性 多种媒体,包括声音、动画、仿真、图表和文字对销售商品进行全面、详细、逼真和通俗的描述。
经济性 相对传统商务活动的前期投入和运营成本,基于国际互联网的电子商务所需投资和运营成本非常低廉第2章 网络技术基础计算机网络概述互联网简介互联网提供的服务 网络互联技术计算机网络的定义计算机网络是将分布在不同地理位置上的具有独立功能的计算机、终端及其附属设备用通信手段连接起来以实现资源共享的系统。计算机网络的功能(1)实现资源共享所谓资源共享是指所有网内的用户均能享受网上计算机系统中的全部或部分资源,这些资源包括硬件、软件、数据等(2)进行数据信息的集中和综合处理(3)能够提高计算机的可靠性及可用性(4)能够进行分布处理(5)节省软、硬设备的开销计算机网络的组成软件系统硬件系统服务器工作站网络硬件系统网络互联交换设备防火墙外部设备网络系统软件网络系统软件网络应用软件网络硬件系统(1)网络服务器是可被网络用户访问的计算机系统,它包括可为网络用户提供服务的各种资源,并负责对这些资源的管理,协调网络用户对这些资源的访问。(2)网络工作站是指能使用户在网络环境上进行工作的计算机,网络工作站现在经常被为客户机。网络交换互联设备①网络适配器:俗称“网卡”②调制解调器(modem):俗称“猫”③网络传输介质④中继器(repeater)⑤集线器(hub)⑥网桥(bridge)⑦路由器(router)⑧网关(gateway)(4)防火墙(Firewall) 是在内联网和互联网之间构筑的一道屏障,它是在内外有别及在需要区分处设置有条件的隔离设备,用以保护内联网中的信息、资源等不受来自互联网中非法用户的侵犯。
(5)外部设备外部设备是可被网络用户共享的、常用的硬件资源,通常情况下指一些大型的、昂贵的外部设备,如大型激光打印机、绘图设备、大容量存储系统等。防火墙技术防火墙局器 务 服域网Internet用户Firewall 防火墙一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包。防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开。也可以被用来保护企业内部网络某一个部分的安全。网络软件系统计算机系统是在计算机软件的控制下进行工作的,网络软件是一种在网络环境下使用、运行或者控制和管理网络工作的计算机软件。根据网络软件的作用和功能,可把网络软件分为网络系统软件和网络应用软件。网络系统软件是控制及管理网络运行和网络资源使用的网络软件,它为用户提供了访问网络和操作网络的入机接口。网络应用软件是指为某一个应用目的而开发的网络软件。网络的分类与拓扑结构 1)局域网(Local Area Network,LAN) 联网范围一般为数百米,适合办公大楼或工厂内部的联网,局域网技术成熟,是整个计算机应用的基础。 2)区域网(Metropolitan Area Network,MAN)联网范围一般为一个城市,距离为数公里。
3)广域网 (Wide Area Network,WAN)的联网范围要大得多,它采用广域网互联技术,将位于不同城市甚至不同国家的计算机连接在一起。(1)按访问传输介质的方法分类 可以把局域网分为以太网(Ethernet)、令牌环网(Token Ring )、ATM 网异步传输模式”(Asynchronous Transfer Mode)等。 (2)按拓扑结构分类可以把局域网分为星形、环形、树形、总线形和混合形等类型,是最常用的分类方法。 (3)按传输介质分类可以将局域网分为同轴电缆局域网、双绞线局域网和光纤局域网。若采用无线电波、微波,则可以称为无线局域网。 (4 )按网络操作系统分类可以分为Novell 公司的Netware网,Microsoft公司的Windows 网,IBM公司的LAN Manager网,BANYAN公司的VINES网等。计算机网络的拓扑结构计算机网络拓扑是通过网中节点与通信线路之间的几何关系表示网络结构,反映出网络中各实体间的结构关系。计算机网络拓扑主要是指通信子网的拓扑构型。常见网络拓扑结构见图。开放系统互联参考模型 1)网络协议的概念计算机之间信息的交换必须按照通信双方预先约定好的规则来进行,这些约定和规则成为协议(Protocol)。
2 ) 开 放 系 统 互 联 ( OpenSystemInterconnection ,OSI)参考模型简介国际标准化组织ISO发布的最著名的标准是ISO /IEC7498,通常又称为X .200建议。该体系结构标准定义了网络互联的7层框架,即OSI开放系统互联参考模型。OSI参考模型中的“开放”是指只要遵循OSI标准,一个系统就可以与位于世界上任何地方、遵循同一标准的其他任何系统进行通信。 3)网络结构的层次化 网络是一个极其复杂的系统,为了简化其设计,通常采用在协议中划分层次的方法,把功能划分为若干层次,较高层次建立在较低层次基础上,又为其更高层次提供必要的服务功能。 这种层次化的方法具有以下几个优点: (1)通过适当分割通信功能,可以明确定义大规模通信系统的功能,而且可以明确协议间的关系和各自功能。 (2)对于构成通信系统的存储器及各种硬件、软件等的管理主体,明确了由什么通信功能来担任这种责任分工。 (3)由于各层之间相互独立,某一层的变更不会波及到整个系统,所以,构成的系统具有良好的扩充性能。OSI模型TCP/IP协议栈应用层DNSTelneFTPTFTPSMTP其他表示层t会话层TCPUDP传输层ICMP网络层IP链路层以太网令牌环网其他物理层TCP/IP协议的结构TCP/IP协议的工作过程以下简单介绍一下TCP/IP 中的协议具备什么功能,是如何工作的。
(1)IP协议 网际协议(Internet Protocol )是TCP/IP 的心脏,也是网络层中最重要的协议。(2 )TCP是传输控制协议(TransportationControl Protocol)的简称。(3 ) UDP是 用 户 数 据 报 文 协 议 ( UserDatagram Protocol)的简称。(4 )ICMP 是互联网控制报文协议(InternetControl Message Protocol)的简称。(5)TCP和UDP的端口结构互联网的特点1.全球信息传播2.检索方便快捷3.多媒体信息通讯4.使用费用低廉5.丰富的信息资源IP地址 IP地址及分类 IP地址就是门牌号码,由因特网名字与号码指派公司ICANN进行分配。我国向APNIC 申请。 IP地址的组成: 4个数,取值范围为0~255,中间用“.”分开31 IP地址的分类:网络号 主机号 A类地址:第一组数为1~126 B类地址:第一组数为128~191 C类地址:第一组数为192~223互联网的应用层协议 1)HTTPHTTP (Hypertext Transfer Protocol)是超文本传输协议的缩写,它是负责传输和显示页面的互联网协议。
2)SMTP、POP和IMAP简单邮件传输协议SMTP (Simple Mail Transfer Protocol)邮局协议POP (Post Office Protocol)是负责用客户机/服务器模式发送和检索电子邮件的协议。互联网信息访问协议(IMAP )是一种优于POP的新协议。和POP一样,IMAP也能下载邮件、从服务器中删除邮件或询问是否有新邮件,但IMAP克服了POP的一些缺点。 3)FTP文件传输协议(File Transfer Protocol)是TCP/IP的组成部分,它是属于应用层的协议,用于在TCP/IP连接的计算机之间传输文件,采用的是客户机/服务器模式。Internet的服务功能 万维网WWW(World Wide Web) WWW是目前Internet中最流行的服务项目。我们一般都是通过WWW来浏览以文字、图形、声音、视频等媒体的形式分布于世界各地的精彩信息。 文件传输协议FTP (File Transfer Protocol) FTP主要是提供Internet使用者在Internet上正确传送及接收大量文件。特别是许多共享软件(Shareware)和免费软件(Freeware)都放在FTP的资源中心。
您只要使用FTP文件传输程序连上所需软件所在的主机地址,就可以将软件下载到您的硬盘中了。 电子邮件E-mail(Electronic mail) 电子邮件可以说是Internet上最广泛使用的服务。尤其现在的电子邮件不只是传送单纯的文字信息;更可以包括声音、影像、动画等。Internet的服务功能 电子布告栏BBS (Bulletin Board System) BBS提供较小型的区域性在线讨论服务(不像网络新闻组规模那样大)。它在Internet尚未流行之前已随处可见。通过BBS可进行信息交流、文件交流、信件交流、在线聊天等。 网络新闻组 (Netnews) NetNews拥有上千个新闻讨论组(Nets Group),可供网虫们谈天说地、交换信息。尤其在Internet的网络新闻组上,各种各样的讨论区比比皆是,多如牛毛!其实网络新闻组也就是BBS各种讨论区的大集合! 多人实时聊天IRC (Internet Relay Chat) IRC上有许多频道(channel),在我们进入某个频道后,都可以跟来自五湖四海朋友同时一起用文字的方式交谈。Internet的服务功能 网际呼叫器ICQ (I Seek You) ICQ最主要的功能就是让您知道网络上的朋友现在有没有上线(前题是对方也安装了ICQ),然後可以互送Messages交谈或是交换档案等等,比Email更有即时性。
因此电子商务与网络营销,也称为即时通讯(IM)。IM软件的整合。 网络会议(Net Meeting) 网络会议在不同地方的人通过INTERNET进行电话会议。如果再配合视频设备的话,还可以进行临场感十足的视频会议。该软件是WINDOWS的组件之一,已面临淘汰。 远程登陆(Telnet ) 远程登陆功能曾经是Internet最强大的功能之一。您可以使用Telnet和Internet上某一台电脑连线,只要拥有这台主机的帐号及密码,就可以使用这台电脑主机上的资源了。 对等网(Peer to Peer,P2P)常用即时通讯(IM)软件常用IM软件MSN软件名称腾讯QQYahoo通ICQ朗玛UC网易泡泡Messenger注册用户数3.5亿1.8亿1.2亿2亿4000万1200万(非官方统计)CNNIC调查结果用户认为目前网上交易存在的最大的问题是:产品质量、售后服务及厂商信用得不到保障:48.4%安全性得不到保障:26.9%网上提供的信息不可靠:7.7%付款不方便:6.3%价格不够诱人:5.3%送货不及时:4.9%其他:0.5%网络监听正常连接信息被截获站点服务器网络监听者不安全E-mail甲给乙发出E-mail乙收到该E-mail邮件偷盗者在传篡改邮甲方送过件后以乙方程中甲的身被截份重新取发送如果偷盗者直接假冒如果偷盗者截取E-mail甲的身份给乙发了假后不发给乙,怎么办?邮件,怎么办?E-mail偷盗者抵赖甲给乙发送了一封E-mail甲否认发送过甲方乙方商家否认收到过甲通过商家的来自甲的购货款网站购买了某些商品,并通过网络商 家商 家支付了所需的货款商家假冒站点服务器A网址服务器B假冒浏览者与服务当浏览者输入器A连接,访时,问站点实际访问的是服务器B,这样他的私人信息就可能被B非法获取非法访问服务器非法访问并篡改数据或程序Internet非法窃取数据非法窃取 应用/数据库服务器数据操作系统安全系统升级系统设置案例——黑客攻入微软内部网 2000年10月28 日,世界各地的媒体纷纷刊发一条非常轰动的消息:世界电脑软件业龙头企业美国微软公司的电脑系统被黑客侵入,并被窃走生产软件的源代码,新开发的Windows和Office产品的具体计划可能被盗。
据说这些黑客是凭借华盛顿神秘客电邮的获得源代码的密码和QAZ“特洛伊”黑客病毒软件得逞的。据反病毒专家分析,可能是某位微软公司的职员无意中关闭了微软办公室某台微机的防病毒软件,使得黑客能够将QAZ病毒植入微软公司的电脑系统。QAZ病毒看起来就像是附在正常电子邮件上的一封附件,一旦有用户打开该附件,那么QAZ病毒就会自行复制,取代用户的Windows操作系统中的笔记本软件,然后就给黑客开了一个进入用户电脑的“后门” 。案例——病毒 一种全新的病毒“我爱你(I Love You)” 在2002年5月4 日悄悄地露头了。该日清晨它首先攻击了欧洲和亚洲的企业,亚洲最先受到爱虫攻击的是道·琼斯新闻和亚洲华尔街日报等。这种病毒是以微软的Outlook电子邮件系统为载体,通常以“ILove You”作为邮件的主题,并含有一个附件,一旦用户打开了这个邮件,系统就会自动复制并向地址簿中所有的邮件地址发送该病毒邮件。 冲击波 震荡波攻击!!! 电子商务系统可能遭受的攻击有以下几种:违反授权原则:一个被授权进入系统做某件事的用户,在系统中做未经授权的其他事情。植入:一般在系统穿透或违反授权攻击成功后,入侵者常要在系统中植入一种能力,为以后攻击提供方便条件。
攻击!!!通信监视:这是一种在通信过程中从信道进行搭线窃听的(Interception)方式。通信窜扰:攻击者对通信数据或通信过程进行干预,对完整性进行攻击,篡改系统中数据的内容,修正消息次序、时间(延时和重放),注入伪造消息。 中断:对可用性进行攻击,破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正常工作,破坏信息和网络资源。 拒绝服务:指合法接入信息、业务或其他资源受阻,例如一个业务口被精心地策划进行滥用而使其他用户不能正常接入,又如 Internet的一个地址被大量信息垃圾阻塞等。 否认:一个实体进行某种通信或交易活动,稍后否认曾进行过这一活动,不管这种行为是有意的还是无意的,一旦出现再要解决双方的争执就不太容易了。 病毒:由于Internet的开放性,病毒在网络上的传播比以前快了许多,而且Internet的出现又促进了病毒制造者间的交流,使新病毒层出不穷,杀伤力也大有提高。攻击!!! 系统穿透:未授权人通过一定手段假冒合法用户接入系统,对文件进行篡改、窃取机密信息、非法使用资源等。 黑客们常常利用各种试探软件反复猜测某个网站的用户密码,一旦成功就可假冒该用户进入系统。
更高级的黑客则会利用系统的缺陷巧妙的绕过检测机制,进入系统。攻击!!!安全保障系统对来访的流量进对来访的流量进防火墙/专用网络防火墙/专用网络对来访的流量进加密数据以防防火墙/专用网络加密数据以防对称加密对称加密加密数据以防对称加密备份恢复备份恢复行过滤和限制行过滤和限制备份恢复非法读取或篡改行过滤和限制非对称加密数据被泄露非法读取或篡改非对称加密数据被泄露非法读取或篡改非对称加密或篡改或篡改服务器服务器安全问题安全问题安全问题冒名发送数据冒名发送数据对信息的发送者数字签名对信息的发送者数字签名对信息的发送者数字签名或发送后抵赖或发送后抵赖身份认证进行身份验证身份认证进行身份验证身份认证进行身份验证电子商务安全技术信息加密数字签名数字证书安全协议 防火墙 防病毒软件密码学基本知识 明文(消息):被隐蔽的消息。 密文(密报):利用密码将明文变换成的另一种隐蔽 信的形式。 加密:这种变换过程。 息 解密:加密的逆过程,即由密文恢复出原明文的过程。 加密算法:对明文进行加密时所采用的一组规则。 加 解密算法:接收者对密文进行解密时所采用的一组规则。 密 密钥:加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称作加密密钥和解密密钥。
加密技术示意明密密明文文文文解密加密Internet发信方收信方加密密钥解密密钥密码体系对称密钥(密钥)密码体系不对称密钥(公钥)密码体系AA 的贸易伙伴AA 的贸易伙伴AA 的贸易伙伴AA 的贸易伙伴BBCCDDA 的私人密钥EEFFA 的公G开密钥G 1.对称密钥加密体制对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。其代表算法是1997年美国国家标准局颁布的DES算法。 2.非对称密钥加密体制非对称密钥加密系统,又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者用公开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。公钥密码体制的代表是RSA算法。转换加密法在替换加密法中,原文的顺序没被改变,而是通过各种字母映射关系把原文隐藏了起来。转换加密法是将原字母的顺序打乱,将其重新排列。
如:it can allow students to get close up views将其按顺序分为5个字符的字符串:Itcan、allow、stude、ntsto 、getcl、 oseup、views再将其按先列后行的顺序排列,就形成了密文:密文C为“IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPS”如果将每一组的字母倒排,也形成一种密文:C=NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV加密示例-按字符易位加密加密算法:密文的组7 4 5 1 2 8 3 6原文合规则,按密钥的字母顺序 M EG A B U CKPlease transfer one million dollarsto Swiss Bank account six two P l e a s e t rtwo … … a n s f e r o n8个字母的密钥,即密钥长 e m il l i o n度为64位。 d o l l a r s t密文 o m yS w is sAFLLSKSO,SELAWAIA,TOOSSCTC,LNMOMANT,ESILYNT B an k a c c oW,RNNTSOWD,PAEDOBNO u n ts i x t w o t w o a b c d对称加密技术对称加密技术使用DES(Data EncryptionStandard)算法,发送者和接收者拥有相同的密钥,密钥的长度一般为64位或56位。
对称加密技术在实际应用中存在以下问题:*在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥*当通信对象增多时,需要相应数量的密钥*对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。DES算法加密组块替代换位16轮反复加密穷举法破解56位密钥加密的密文,需要2283年!加密过程表达如下:DES(m)=IP-1 T16·T15·……T2·T1·IP(m)IP是初始变换,IP-1是它的逆变换。实际上是将明文m中的字符按照事先规定的次序重新排列。二者满足IP·IP-1=I对称密钥加密技术对称加密方 送 发明文密钥方 收 接对称解密密钥明文对称密钥密码体系对称密钥密码体系的优点是加密、解密速度很快(高效),缺点也很明显:密钥难于共享,需太多密钥。无法满足互不相识的人进行私人谈话时的保密性要求。难以解决数字签名验证的问题。密钥加密解密原文加了密原文原文text+1ufyu-1textDES算法应用:近20年来,DES算法在银行业得到了广泛的应用,在这里DES用于加密个人身份识别号(PIN)和通过自动柜员机(ATM )进行的记帐交易。
DES的一个问题是它的密码的长度,56位长的密码共有256种可能的密码,即7.6×1016个密码,这一数字对现代的高速计算机来说,已经不能称之为安全的了,尤其是专用DES密钥搜索芯片的出现,使得它的安全性受到极大的威胁。 针对这一问题,Tuchman提出了三重DES算法,并在1985年成为美国的一个商用加密标准,三重DES使用两个密钥,执行三次DES算法。这种算法的密钥长度为112位,增强了DES加密算法的强度。非对称(公开)密钥体制公开密钥密码体制将加密密钥和解密密钥分开,加密和解密分别由两个密钥来实现,并使得由加密密钥推导出解密密钥(或由解密密钥推导出加密密钥)在计算上是不可行的。采用公开密钥密码体制的每一个用户都有一对选定的密钥,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,称为 “ 公开密钥 ”(public-key);解密密钥只有解密人自己知道,称为“私密密钥” (private-key),公开密钥密码体制也称为不对称密钥密码体制。常用标准——RSA算法当前最著名、应用最广泛的公钥系统RSA是在1978年,由美国麻省理工学院(MIT)的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。
它是一个基于数论的非对称(公开钥)密码体制,是一种分组密码体制。其名称来自于三个发明者的姓名首字母。 它的安全性是基于大整数素因子分解的困难性,而大整数因子分解问题是数学上的著名难题,至今没有有效的方法予以解决,因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法,大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。1) 已有确定一个数是不是素数的快速算法;2) 尚未找到确定一个合数的质因子的快速算法。RSA的基本原理RSA体制是根据寻求两个大素数容易,而将他们的乘积分解开则极其困难这一原理来设计的。RSA算法是建立在“大数分解和素数检测”的理论基础之上的。RSA算法的安全性 RSA安全性取决于对模n因数分解的困难性。 2000年8月,荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了512bit的整数,大约300台高速工作站与PC机并行运行,整个工作花了7个月。 2000年9月,以色列密码学家Adi Shamir设计了一种名叫“TWINKLE”的因数分解设备,可以在几天内攻破512bit的RSA密钥。(但要做到这一点,需要300-400台设备,每台设备价值5000美圆)。
非对称密码学的特点◆ 密钥分配简单。由于加密密钥与解密密钥不同,且不能由加密密钥推导出解密密钥,因此,加密密钥表可以像电话号码本一样.分发给各用户,而解密密钥则由用户自己掌握。◆ 密钥的保存量少。网络中的每一密码通信成员只需秘密保存自己的解密密钥,N个通信成员只需产生N对密钥,便于密钥管理。◆可以满足互不相识的人之间进行私人谈话时的保密性要求。◆可以完成数字签名和数字鉴别。发信人使用只有自己知道的密钥进行签名,收信人利用公开密钥进行检查,既方便又安全。安全认证技术安全认证技术是为了满足电子商务系统的安全性要求而采取的一种常用而且必须的安全技术。它主要包括数字摘要、数字信封、数字签名、数字时间戳、数字证书等技术。一、数字信封数字信封(digital envelop)是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥加密、这部分称为数字信封(如RSA),之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。数字信封的生成消息明文对称密钥加密消息明文对称密钥加密消息消息密文密文数字信封数字信封对称对称密钥密钥公钥加密密钥密钥公钥加密密文密文接收方公钥接收方公钥数字信封的解除消息密文对称密钥解密消息明文密钥对称密文私钥解密密钥接收方私钥二、数字摘要 数字摘要(digital digest)技术是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码(也叫数字指纹Finger Print),并在传输信息时将之加入文件一 同送给接收方,接收方接到文件后,用相同的方法进行变换计 算,若得出的结果与发送来的摘要码相同,则可断定文件未被 篡改,反之亦然。
Hash(散列)编码法:Secure Hash Algorithm SHA相同明文的摘要文必定相同相同明文的摘要文必定相同不同明文的摘要文必定不同不同明文的摘要文必定不同三、数字签名 数字签名(digital signature),就是只有信息的发 送者才能产生的,而别人无法伪造的一段数字串,这段 数字同时也是对发送者发送信息的真实性的一个有效证 明。 其作用有两点: ◆因为自己的签名难以否认,从而确认了文件已签署 ◆因为自己的签名难以否认,从而确认了文件已签署 这一事实; 这一事实; ◆因为签名不易仿冒,从而确定了文件是真的这一事 ◆因为签名不易仿冒,从而确定了文件是真的这一事 实。 实。数字签名技术广泛应用于鉴别发方不可否认服务 中,收方不可否认服务也需结合数字签名技术予以实现。数字签名方法数字签名的基础是密码技术,应用广泛的密码计算方法主要有三种,即RSA、DES和Hash。这三种算法常常是综合在一起使用。数字签名生成流程SHA私密钥公密钥加密加密数字发送数字 解密摘要摘要签名签名信息信息SHA一致被确加密认信息摘要发送方接收方数字签名的优点数字签名具有易更换、难伪造、可进行远程线路传递等优点。
数字签名参见图。数字签名的使用方法(1)发送方首先用哈希函数从明文文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行签名来形成发送方的数字签名。(2)发送方选择一个对称密钥对文件加密,然后通过网络传输到接收方,最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。(3)发送方用接收方的公钥给对称密钥加密,并通过网络把加密后的对称密钥传输到接收方。(4)接收方使用自己的私钥对密钥信息进行解密,得到对称密钥。(5)接收方用对称密钥对文件进行解密,得到经过加密的数字签名。(6)接收方用发送方的公钥对数字签名进行解密,得到数字签名的明文。数字签名的原理: 数字签名的原理(双重加密) ①被发送文件HASH编码加密产生128Bit的数字摘要 ②发送方用自己的私用密钥对摘要再加密,形成数字签名 ③将原文和加密的摘要同时传给对方 ④对方用发送方的公共密钥对摘要解密,同时对收到的文件用HASH编码加密产生又一摘要。 ⑤将解密后的摘要和接收方对收到的文件重新加密产生的摘要相互对比。若两者一致则信息未被破坏或篡改。数字签名的应用:数字签名最早的应用之一是用来对禁止核试验条约 的验证。
美国和前苏联互相允许把地震测试仪放入另一 个国家中,以便对核试验进行监控。问题是每个国家需 要确信东道国没有篡改从监控国家的地震仪传来的数据。 同时,东道主国家需要确信监测器只发送规定的需要监 测的信息。传统的鉴别技术能解决第一个问题,但只有数字 签名能同时解决两个问题。东道国一方只能读,但不能 窜改从地震测试仪来的数据;而监督国确信数据没有被 窜改。数字证书安全证书数字证书就是标志网络用户身份信息的一系列数据,用来在网络应用中识别通讯各方的身份,其作用类似于现实生活中的身份证。数字证书的类型① 客户证书证实客户身份和密钥所有权。② 服务器证书证实服务器的身份和公钥。③ 安全邮件证书证实电子邮件用户的身份和公钥。④ CA机构证书证实认证中心身份和认证中心的签名密钥。用途数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。数字证书的内容 证书拥有者的姓名证书拥有者的公钥公钥的有限期颁发数字证书的单位颁发数字证书单位的数字签名数字证书的序列号等数字证书的有效性只有下列条件为真时,数字证书才有效。
① 证书没有过期② 密钥没有修改③ 用户有权使用这个密钥④ 证书必须不在无效证书清单中认证中心CA(Certificate Authority)认证中心是颁发数字证书的第三方权威机构。在电子商务交易中,商家、客户、银行的身份都要由CA认证。 CA通常是一个服务性机构。它能签发数字证书,并能确认用户身份的服务机构. 认证中心的职能 (1)证书发放可以有多种方法向申请者发放证书,可以发放给最终用户签名的或加密的证书。 (2)证书更新持卡人证书、商户和支付网关证书应定期更新,更新过程与证书发放过程是一样的。 (3)证书撤消证书的撤消可以有许多理由,如私钥被泄密,身份信息的更新或终止使用等。 (4)证书验证 认证证书是通过信任分级体系来验证的,每一种证书与签发它的单位相联系,沿着该信任树直接到一个认可信赖的组织,就可以确定证书的有效性。PKI CA认证体系PAK是提供公钥加密和数字签名服务的平台。 采用PKI框架管理密钥和证书, 基于PKI的框架结构及在其上开发的PKI应用,为建立CA提供了强大的证书和密钥管理功能。根据X.509建议,用户与CA交换公开密钥后,CA用其秘密密钥对数据集进行数字签名,并将该签名附在上述数据集的后面,构成用户证书,存放在用户的目录款项中。
X.509提供了树状层次认证结构, 在同一个认证树中,双方找到祖先认证接点即可完成鉴别;在异认证树中, 只要各自的CA可信赖,也可完成交叉认证。适用于B to B型的电子商务。认证体系CA认证体系通常以各种基本加密算法为基础,同时采用各种基本安全技术,为上层的安全应用协议提供证书认证功能。根认证(Root CA)品牌认证(Brand CA)区域性认证(Get-Political CA)持卡人认证商户认证支付网关认证(Cardholder CA)(Merchant CA)(Payment Gateway CA)持卡人商户支付网关第四章 电子商务支付4.1电子支付概念4.2电子支付方式4.3电子商务支付工具4.4案例分析-招商银行的网上支付实验要求下载淘宝网的支付宝演示软件,熟悉支付宝的支付过程。访问招商银行网站 使用个人银行大众版登录,如果有条件,申请招商银行网上支付卡。进行网上购物4.1电子支付概念4.1.1定义与特点4.1.2电子支付的发展4.1.3存在的问题支付系统的发展阶段网络支付系统电子支付系统传统支付系统什么是电子支付?什么是网上支付?两者有何异同?电子支付是指采用电子手段利用电子数据的传输来完成货币的支付,以实现资金的转移和结算。
而网上支付是基于Internet的在线电子支付。电子支付的范围更广,而网上支付是电子支付的一种形式,主要是指基于Internet的在线电子支付。像传统的使用信用卡的POS支付系统、ATM系统就属于电子支付电子商务与网络营销,而不属于网上支付。交易成本电子支付电子支付 (Electronic payment )是以计算机和通信技术为手段,通过计算机网络系统以电子信息传递形式实现的货币支付与资金流通。电子支付的出现早于互联网。 展 发 的 术 技 付 支 化 子 电银行间电子转帐EFT银行与其它机构的资金结算网络支付网络终端银行服务POS机结帐服务电子支付方式的发展代表着电子货币支付发展的不同阶段。 第一阶段是银行利用计算机处理银行之间的货币汇划业务,办理汇划结算; 第二阶段是银行计算机与其他机构计算机之间资金的汇划,如代发工资等业务; 第三阶段是利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等; 第四阶段是利用银行销售点终端 (POS)向客户提供自动的扣款服务,这是现在阶段电子货币支付的主要方式; 第五阶段是最新发展阶段,电子货币可随时随地通过公共网络(INTERNET)进行直接转帐结算,形成电子商务环境。
这是正在发展的形式,也将是下一世纪的主要金融支付方式。存在的问题 1、安全问题 2、支付方式的统一问题 3、跨国货币兑换问题4、法律问题存在的问题 1、安全问题:①对于买方而言,信用卡密码被窃、泄露,虚假的商家,都会导致资金流失的风险。②对于卖方而言,存在未能识别电子伪钞而向不真实的买主交货,进而导致“钱货两空”的结果。③对于银行,则存在向虚假商家兑现后因买方收不到从而拒付的风险。2、支付方式的统一问题 多种支付方式并存,且有些支付方式互不兼容。涉及到各国网络金融问题,也涉及到各利益集团的利益问题,还有相关的软、硬件及其他配套设施的一致性问题。只有统一支付方式,人们才能够真正实现“一卡走世界” 。3、跨国货币兑换问题 每个国家都有自己的货币体系,如美国的美元、英国的英镑、日本的日元、中国的人民币等,而且不同货币之间的汇率也是在不断变化的。 在跨国电子交易中存在问题:一个国家的网络消费者如何了解另一个国家的销售者的产品报价折合成本国货币是多少。直接影响这人们的购买欲望。 PSLNe公司推出了WorldPay能够解决部分客户的货币兑换问题。最好的方案是将货币兑换软件继承与电子商务服务器中,实现全球性电子商务处理服务。
4、法律问题 电子支付的定义与特征。 电子支付权利。 电子支付的伪造、变造、更改与涂销问题。4.2电子支付方式4.2.1电子货币概念4.2.2银行卡4.2.3电子现金4.2.4电子支票4.2.5智能卡4.2.1电子货币概念 1、电子货币的概念 2、电子货币的特征 3、电子货币的优点1 数字货币数字货币的定义:是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。 2 数字货币具有以下特点: 从形态上看,电子货币脱离了传统的货币形态,不再以贵金属、纸币等实物形式存在,而是以磁介质形式存在,是一种虚拟的货币。 从技术上看,电子货币的发行、流通、回收等均采用现代科技的电子化手段。 从结算方式上看,无论电子货币在流通过程中经过多少次换手,其最后持有者均有权向电子货币发行者或其前手提出对等资金的兑换要求。 电子化的方法的特征:“支付手段的电子化”和“支付方法的电子化”。3、电子货币的优点①匿名。同样也是纸币现金的优点。
电子现金不能提供用于跟踪持有者的信息,可以保持交易的保密性和隐私权。故丢失了无法追回。②经济。数字现金使交易更加廉价。③方便。④安全。可以安全地存储在用户的计算机或IC卡中,并且可以方便的在网上传输。4.2.2银行卡 1、银行卡的分类 2、银行卡支付的优势 3、银行卡的支付模式4、通过第三方代理人的支付 5、简单加密信用卡支付6、安全电子交易(SET)信用卡支付1、银行卡的分类①按照发行主题是否在境内,可分为境内卡和境外卡。②按照是否给予持卡人授信额度,可分为信用卡和借记卡。③境内卡按照发行对象的不同,可分为个人卡和单位卡。④按照帐户的币种,可分为人民币卡、外币卡和双币种卡。各种银行卡2、银行卡支付的优势携带方便,不易损坏。银行卡有帐户和口令,丢失后可以挂失,而且还有口令这层保护。可以通过电话或网络购物。 同时也存在一些安全问题。3、银行卡的支付模式电话/传真合法性用户商家银行因特网检查 上图为无安全措施信用卡支付流程
