《企业电子商务管理》课件第四章.ppt

《《企业电子商务管理》课件第四章.ppt》由会员分享，可在线阅读，更多相关《《企业电子商务管理》课件第四章.ppt（55页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第四章第四章 企企业电子商子商务技技术管理管理3/9/20233/9/2023第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09引例引例网上银行 安全第一思考：在网上支付中，什么问题最关键？招商银思考：在网上支付中，什么问题最关键？招商银行是使用了哪些技术来保障网上支付安全的呢？行是使用了哪些技术来保障网上支付安全的呢？第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09第二节第二节电子商务安全技术电子商务安全技术2第一节第一节网络技术基础网络技术基础1第三节第三节电子支付技术电子支付技术3第四章第四章企业电子商

2、务技术管理企业电子商务技术管理2023-03-092023-03-09第一节第一节 网络技术基础网络技术基础一、数据通信技术一、数据通信技术（一）数据通信技术概述（一）数据通信技术概述 数据通信是计算机等数字设备之间的通信，或者说，数据通信是计算机等数字设备之间的通信，或者说，是指数字计算机之间、数字终端与数字计算机之间或数字是指数字计算机之间、数字终端与数字计算机之间或数字终端与数字终端之间的通信。它是把通信技术和计算机技终端与数字终端之间的通信。它是把通信技术和计算机技术结合起来，共同完成信息的传输、交换、存储和处理的术结合起来，共同完成信息的传输、交换、存储和处理的通信技术。通信技术。1

3、.数据通信技术的含义数据通信技术的含义第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（1 1）数据传输系统）数据传输系统这种数据传输系统由下述几部分组成：传输线路；编这种数据传输系统由下述几部分组成：传输线路；编/译码器；译码器；调制解调器；多路复用器；交换设备调制解调器；多路复用器；交换设备 （2 2）数据处理系统）数据处理系统在数据处理系统中所包含的是计算机类设备，主要有：终端设在数据处理系统中所包含的是计算机类设备，主要有：终端设备和计算机系统。备和计算机系统。2.2.数据通信系统的构成数据通信系统的构成第四章第四章企业电子商务技术管理企业电

4、子商务技术管理2023-03-092023-03-091.1.电路交换电路交换2.2.报文交换报文交换3.3.分组交换分组交换（二）数据通信技术应用（二）数据通信技术应用第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09二、互联网及其应用二、互联网及其应用（一）互联网概述（一）互联网概述 因特网（因特网（InternetInternet）是当今世界上规模最大、信息资源最）是当今世界上规模最大、信息资源最丰富的计算机网络；是具有提供信息资源查询和信息资源丰富的计算机网络；是具有提供信息资源查询和信息资源共享的全球最大的信息超级市场；是共享的全球最大的信息

5、超级市场；是“信息高速公路信息高速公路”的的雏形。雏形。1.1.互联网的含义互联网的含义第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（1 1）全球信息传播。）全球信息传播。（2 2）检索方便快捷。）检索方便快捷。（3 3）多媒体信息。）多媒体信息。（4 4）使用费用低廉。）使用费用低廉。（5 5）丰富的信息资源。）丰富的信息资源。2.2.互联网的特点互联网的特点第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（二）互联网应用（二）互联网应用 电子邮件（电子邮件（electronic mailelectr

6、onic mail，E-mailE-mail）是用户或用户组之间通过计算机网络收发信是用户或用户组之间通过计算机网络收发信息的服务。息的服务。1 1电子邮件服务电子邮件服务 远程登录（远程登录（telnettelnet）是互联网上一台计算机）是互联网上一台计算机连接到另一台远程计算机并运行其系统的程连接到另一台远程计算机并运行其系统的程序。序。2 2远程登录服务远程登录服务第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09 FTPFTP（File Transfer ProtocolFile Transfer Protocol，文件传输协议）是，文件传输

7、协议）是用于通过互联网传输文件的服务和协议，它也是一种早期用于通过互联网传输文件的服务和协议，它也是一种早期协议，可以追溯到协议，可以追溯到19711971年。年。FTPFTP现在最常用于公共文件共享现在最常用于公共文件共享（通过匿名（通过匿名FTPFTP服务），服务），FTPFTP操作在操作在TCPTCP端口端口2121上。上。3 3文件传输服务文件传输服务 WWW WWW（World Wide WebWorld Wide Web）的含义是万维网，也称）的含义是万维网，也称为环球网、为环球网、3W3W、WebWeb，是由欧洲粒子实验室（，是由欧洲粒子实验室（CERNCERN）的物理学家的物理

8、学家Tim Berners-LeeTim Berners-Lee和和Robert Robert CalliauCalliau于于19891989年首先提出的。年首先提出的。4 4WWWWWW服务系统服务系统第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09 搜索引擎使用某些软件程序（如搜索引擎使用某些软件程序（如robotsrobots，spidersspiders或或crawlerscrawlers）把互联网上的所有信息归类，）把互联网上的所有信息归类，有时也人为地把某些数据归入某类别。有时也人为地把某些数据归入某类别。5 5搜索引擎搜索引擎 BBS

9、BBS（Bulletin Board SystemBulletin Board System）即电子）即电子公告牌系统，或称电子布告栏系统。公告牌系统，或称电子布告栏系统。6.BBS6.BBS第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-097.7.信息查询及其他服务信息查询及其他服务 信息查询的方式有两种：一种是信息查询的方式有两种：一种是GopherGopher，另一种是，另一种是HttpHttp浏览器。浏览器。GopherGopher是菜单式的信息查询系统，提供面向文本的信息是菜单式的信息查询系统，提供面向文本的信息查询服务。查询服务。第四章第四

10、章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-091.1.局域网的概念局域网的概念 为了完整地给出为了完整地给出“局域网局域网”的定义，必须使用两种方式的定义，必须使用两种方式:一种是功能性定义，另一种是技术性定义。一种是功能性定义，另一种是技术性定义。前一种将局域网定义为一组台式计算机和其它设备前一种将局域网定义为一组台式计算机和其它设备.就局域网的技术性定义而言，它定义为由特定类型的传就局域网的技术性定义而言，它定义为由特定类型的传输媒体输媒体(如电缆、光缆和无线媒体如电缆、光缆和无线媒体)和网络适配器和网络适配器(亦称为网亦称为网卡卡)互连在一起的计算机，

11、并受网络操作系统监控的网络系互连在一起的计算机，并受网络操作系统监控的网络系统。统。三、局域网技术三、局域网技术第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09 局域网的最初目的是在若干用户间共享资源，并能维持局域网的最初目的是在若干用户间共享资源，并能维持连入网络的各种机器本身原有的重要功能。当然，现在共享连入网络的各种机器本身原有的重要功能。当然，现在共享资源的方法比以前更加完善了。例如，局域网可使多台资源的方法比以前更加完善了。例如，局域网可使多台PCPC机机共享一台费用较高的激光打印机。共享一台费用较高的激光打印机。局域网还可使用户共享公共数

12、据。正是由于这种共享特局域网还可使用户共享公共数据。正是由于这种共享特性，出现了很多更加完善的技术。性，出现了很多更加完善的技术。2.2.局域网的作用局域网的作用第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09第二节 电子商务安全技术一、电子商务安全概述一、电子商务安全概述（一）电子商务安全的概念（一）电子商务安全的概念电子商务是一个社会与技术相结合的综合电子商务是一个社会与技术相结合的综合性系统，其安全性是一个多层次、多方位性系统，其安全性是一个多层次、多方位的系统的概念。的系统的概念。第四章第四章企业电子商务技术管理企业电子商务技术管理2023-

13、03-092023-03-091.1.信息的保密性信息的保密性2.2.信息的完整性信息的完整性3.3.信息的不可否认性信息的不可否认性4.4.信息的可认证性信息的可认证性/交易者身份的真实性交易者身份的真实性5.5.系统的可靠性系统的可靠性6.6.信息的有效性信息的有效性（二）电子商务的安全需求（二）电子商务的安全需求第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-091.1.加密与解密加密与解密2.2.密钥的长度密钥的长度二、安全交易数据加密技术二、安全交易数据加密技术（一）加密技术概述（一）加密技术概述 加密技术是通过使用代码或密码来保障信息数据的安

14、加密技术是通过使用代码或密码来保障信息数据的安全性。加密的目的是防止破解者破译信息系统中的机密信全性。加密的目的是防止破解者破译信息系统中的机密信息。息。加密技术加密技术第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（二）对称密钥系统（二）对称密钥系统 对称密钥系统，又称常规密钥密码体制或单钥加密体对称密钥系统，又称常规密钥密码体制或单钥加密体制，是使用相同的密钥加密解密，发送者和接收者有相同制，是使用相同的密钥加密解密，发送者和接收者有相同的密钥。这样就解决了信息的保密性问题。这是最早的加的密钥。这样就解决了信息的保密性问题。这是最早的加密方法。

15、其典型代表美国的数据加密标准（密方法。其典型代表美国的数据加密标准（DES）。）。加密技术加密技术第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09其典型代表是其典型代表是RSARSA体制。体制。（三）非对称密钥系统（三）非对称密钥系统非非非非对对称密称密称密称密钥钥系系系系统统特点特点特点特点密钥是成对生成的，这两个密钥互不相同，密钥是成对生成的，这两个密钥互不相同，一个用于加密，另一个则用于解密。一个用于加密，另一个则用于解密。不能根据一个密钥推算得出另一不能根据一个密钥推算得出另一个密钥。个密钥。一个密钥对外公开，称为公钥，另一个密钥对外公开，称

16、为公钥，另一个仅持有人知道，称为私钥。一个仅持有人知道，称为私钥。每个用户只需一对密钥即可实现每个用户只需一对密钥即可实现与多个用户的保密通信。与多个用户的保密通信。1234第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09三、安全交易身份认证技术三、安全交易身份认证技术（一）身份认证概述（一）身份认证概述 身份认证技术是在计算机网络中确认操身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。作者身份的过程而产生的解决方法。1.1.身份认证的含义身份认证的含义网络世界中，一切信息包括用户的身网络世界中，一切信息包括用户的身份信息都是用一组

17、特定的数据来表示的，份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。用户的授权也是针对用户数字身份的授权。第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-092.2.身份认证的基本方法身份认证的基本方法根据你所知道根据你所知道根据你所知道根据你所知道的信息来证明的信息来证明的信息来证明的信息来证明你的身份你的身份你的身份你的身份 根据你所拥根据你所拥根据你所拥根据你所拥有的东西来有的东西来有的东西来有的东西来证明你的身证明你的身证明你的身证明你的身份份份份直

18、接根据独一无直接根据独一无直接根据独一无直接根据独一无二的身体特征来二的身体特征来二的身体特征来二的身体特征来证明你的身份证明你的身份证明你的身份证明你的身份 在真实世界，对用户的身份认证基本在真实世界，对用户的身份认证基本方法可以分为这三种：方法可以分为这三种：第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09信息摘要的使用过程如下：信息摘要的使用过程如下：1.1.对原文使用对原文使用HashHash算法得到信息摘要；算法得到信息摘要；2.2.将信息摘要与原文一起发送；将信息摘要与原文一起发送；3.3.接收方对接收到的原文应用接收方对接收到的原文应用

19、HashHash算法产生一个摘要；算法产生一个摘要；4.4.用接收方产生的摘要与发送方发来的摘要进行对比，若两用接收方产生的摘要与发送方发来的摘要进行对比，若两者相同则表明原文在传输过程中没有被修改，否则就说明原者相同则表明原文在传输过程中没有被修改，否则就说明原文被修改过。文被修改过。（二）信息摘要（二）信息摘要第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09数字签名的过程如下：数字签名的过程如下：1.1.发送方用自己的私钥对信息摘要加密；发送方用自己的私钥对信息摘要加密；2.2.发送方将加密后的信息摘要与原文一起发送；发送方将加密后的信息摘要与原

20、文一起发送；3.3.接收方用发送方的公钥对收到的加密摘要进行解密；接收方用发送方的公钥对收到的加密摘要进行解密；4.4.接收方对收到的原文用接收方对收到的原文用HashHash算法得到接收方的信息摘要；算法得到接收方的信息摘要；5.5.将解密后的摘要与接收方的信息摘要对比，相同说明信息将解密后的摘要与接收方的信息摘要对比，相同说明信息完整且发送方身份是真实的，否则说明信息被修改或不是该完整且发送方身份是真实的，否则说明信息被修改或不是该发送者发送。发送者发送。（三）数字签名（三）数字签名第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（四）数字时间戳

21、（四）数字时间戳 数字时间戳（数字时间戳（digital time-stamp,DTS digital time-stamp,DTS）是由专门）是由专门机构提供的电子安全服务项目机构提供的电子安全服务项目,用于证明信息的发送时间的。用于证明信息的发送时间的。数字时间戳数字时间戳 需要数字时间戳的用户首先将文件用需要数字时间戳的用户首先将文件用HASHHASH算法加密得到摘算法加密得到摘要，然后将摘要发送到提供数字时间戳服务的专门机构，要，然后将摘要发送到提供数字时间戳服务的专门机构，DTSDTS机构对原摘要加上时间以后，用自己的私钥加密再发还给原用机构对原摘要加上时间以后，用自己的私钥加密再发

22、还给原用户，获得数字时间戳的用户就可以将它再发送给自己的商业伙户，获得数字时间戳的用户就可以将它再发送给自己的商业伙伴以证明信息的发送时间。伴以证明信息的发送时间。第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（五）数字证书（五）数字证书1.1.数字证书的含义数字证书的含义 数字证书类似于现实生活中的身份证，它是标志网络数字证书类似于现实生活中的身份证，它是标志网络用户身份信息的一系列数据，用来在网络应用中识别通信用户身份信息的一系列数据，用来在网络应用中识别通信各方的身份。数字证书采用公钥体制。即用一对互相匹配各方的身份。数字证书采用公钥体制。即

23、用一对互相匹配的密钥进行加密、解密。的密钥进行加密、解密。数字证书数字证书第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-092.2.数字证书的内容数字证书的内容数字证书中一般包含证书持有者的名数字证书中一般包含证书持有者的名称、公开密钥、认证中心的数字签名，此称、公开密钥、认证中心的数字签名，此外还包括密钥的有效时间、认证中心的名外还包括密钥的有效时间、认证中心的名称以及该证书的序列号等信息。交易伙伴称以及该证书的序列号等信息。交易伙伴可以利用数字证书来交换彼此的公开密钥。可以利用数字证书来交换彼此的公开密钥。第四章第四章企业电子商务技术管理企业电子商

24、务技术管理2023-03-092023-03-09数字证书一般分为三种类型：数字证书一般分为三种类型：（1 1）个人数字证书）个人数字证书（2 2）服务器证书）服务器证书（3 3）开发者证书）开发者证书 3.3.数字证书的类型数字证书的类型第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（六）认证中心（六）认证中心1.1.认证中心的主要功能认证中心的主要功能（3）搜索证书）搜索证书查找或下载个人查找或下载个人(单单位位)的数字证书。的数字证书。（1）核发证书）核发证书核实申请人的各项资料核实申请人的各项资料是否真实，根据核实情是否真实，根据核实情况决

25、定是否颁发数字证况决定是否颁发数字证书。书。（4）验证证书）验证证书可以帮助确定数字证可以帮助确定数字证书是否已被持有人废书是否已被持有人废除。除。（2）管理证书）管理证书检查证书、废除证检查证书、废除证书、更新证书。书、更新证书。功能功能第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-092.CA2.CA认证在电子商务中的主要应用认证在电子商务中的主要应用 CACA是保证电子商务安全的关键，是公正的第三是保证电子商务安全的关键，是公正的第三方，它为建立身份认证过程的权威性框架奠定了基方，它为建立身份认证过程的权威性框架奠定了基础，为交易的参与方提供了安

26、全保障，为网上交易础，为交易的参与方提供了安全保障，为网上交易构筑了一个相互信任的环境，解决了网上身份认证、构筑了一个相互信任的环境，解决了网上身份认证、公钥分发以及信息安全等一系列问题。公钥分发以及信息安全等一系列问题。第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09四、电子商务安全技术协议四、电子商务安全技术协议（一）安全套接层协议安全套接层协议1.1.安全套接层协议概述安全套接层协议概述 安全套接层（安全套接层（securesocketlayer，SSL）协议）协议最初是由最初是由（Netscape）公司研究制定的网络安全协议，）公司研究制定的

27、网络安全协议，是在互联网基础上提供的一种保证机密性的安全协议。它是在互联网基础上提供的一种保证机密性的安全协议。它能把在网页和服务器之间传输的数据加密。这种加密措施能把在网页和服务器之间传输的数据加密。这种加密措施能够防止资料在传输过程中被窃取。能够防止资料在传输过程中被窃取。安全套接层协议安全套接层协议第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（1 1）SSL SSL 协议服务器认证允许客户机确认服务器身份。协议服务器认证允许客户机确认服务器身份。（2 2）确认用户身份使用同样的技术。）确认用户身份使用同样的技术。（3 3）保证数据传输的机密

28、性和完整性。）保证数据传输的机密性和完整性。2.SSL2.SSL协议的功能协议的功能第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09 SSLSSL协议是为了利用协议是为了利用 TCP TCP 提供可靠的端到端的安全传提供可靠的端到端的安全传输。输。SSLSSL协议不是一个单独的协议，而是两层协议，即协议不是一个单独的协议，而是两层协议，即 SSLSSL协议记录协议和在记录协议之上的三个子协议。其中，最主协议记录协议和在记录协议之上的三个子协议。其中，最主要的两个要的两个 SSL SSL 子协议是记录协议和握手协议。子协议是记录协议和握手协议。3.SS

29、L3.SSL协议的体系结构设计协议的体系结构设计第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（二）安全电子交易协议（二）安全电子交易协议1.1.安全电子交易协议概述安全电子交易协议概述 SET协议采用了对称密钥和非对称密钥体制，把对称协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。蔽性。安全电子交易协议安全电子交易协议第四章第四章企业电子商务技术管理

30、企业电子商务技术管理2023-03-092023-03-092.SET2.SET交易参与方交易参与方持卡人持卡人发卡行发卡行支付网关支付网关收单行收单行认证机构认证机构商户商户SET交易交易的参与方的参与方第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（1 1）消费者利用自己的计算机通过互联网选定所要购买的物）消费者利用自己的计算机通过互联网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。购买物品名称及数量、交货时间及地点等相关信息

31、。（2 2）通过电子商务服务器与有关在线商店联系，在线商店作）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。货方式等信息是否准确，是否有变化。（3 3）消费者选择付款方式，确认订单签发付款指令。此时）消费者选择付款方式，确认订单签发付款指令。此时SETSET协议开始介入。协议开始介入。（4 4）在）在SETSET协议中，消费者必须对订单和付款指令进行数字签协议中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信名，同

32、时利用双重签名技术保证商家看不到消费者的帐号信息。息。3.SET3.SET协议的工作流程协议的工作流程第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（5 5）在线商店接受订单后，向消费者所在银行请求支付认可。）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。批准交易后，返回确认信息给在线商店。（6 6）在线商店发送订单确认信息给消费者。消费者端软件可）在线商店发送订单确认信息给消费者。消费者端软件可记录交

33、易日志，以备将来查询。记录交易日志，以备将来查询。（7 7）在线商店发送货物或提供服务并通知收单银行将钱从消）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。在费者的帐号转移到商店帐号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。每天的下班前请求银行结一天的帐。第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09五、防火墙技术五、防火墙技术（一）防火墙的防火墙的含义 防火墙是位于两个信任程

34、度不同的网络之间（如企业防火墙是位于两个信任程度不同的网络之间（如企业局域网和互联网之间）的软件或硬件设备的组合，它对两局域网和互联网之间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护略，防止对重要信息资源的非法存取和访问，以达到保护系统安全的目的。系统安全的目的。防火墙防火墙第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-091.1.从概念上分类从概念上分类从概念上来讲，可以将防火墙分为以下两种类型：从概念上来讲，可以

35、将防火墙分为以下两种类型：（1 1）网络层防火墙）网络层防火墙（2 2）应用层防火墙）应用层防火墙2.2.从技术上分类从技术上分类从技术上来讲，防火墙可以分为嵌入式防火墙和智能防火墙等。从技术上来讲，防火墙可以分为嵌入式防火墙和智能防火墙等。（二）防火墙的分类（二）防火墙的分类第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-091.1.数据包过滤数据包过滤2.2.应用级网关应用级网关3.3.代理服务代理服务4.4.防火墙技术的优缺点比较防火墙技术的优缺点比较（三）防火墙策略（三）防火墙策略第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03

36、-092023-03-09第三节第三节 电子支付技术电子支付技术一、电子支付概述一、电子支付概述 电子支付（电子支付（Electronic PaymentElectronic Payment，E-PaymentE-Payment），也称电子支付与结算也称电子支付与结算,是通过电子信息化的手段实现交易是通过电子信息化的手段实现交易中价值与使用价值的交换过程，即完成支付结算的过程。中价值与使用价值的交换过程，即完成支付结算的过程。其当事人（包括消费者、厂商和金融机构），使用安全电其当事人（包括消费者、厂商和金融机构），使用安全电子支付手段通过计算机网络系统进行的货币支付或资金流子支付手段通过计算机

37、网络系统进行的货币支付或资金流转。转。电子支付电子支付第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09二、电子支付工具与支付流程二、电子支付工具与支付流程（一）信用卡（一）信用卡1.1.信用卡的含义信用卡的含义 信用卡是银行或其他财务机构签发给那些资信状况良信用卡是银行或其他财务机构签发给那些资信状况良好人士的一种特制卡片，是一种特殊的信用凭证。持卡人好人士的一种特制卡片，是一种特殊的信用凭证。持卡人可凭卡在发卡机构指定的商户购物和消费，也可在指定的可凭卡在发卡机构指定的商户购物和消费，也可在指定的银行机构存取现金。银行机构存取现金。信用卡信用卡第四

38、章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（1 1）在实际商品、相关服务与资金流动之前，由客户通过安）在实际商品、相关服务与资金流动之前，由客户通过安全方式将信用卡信息传送给商户。全方式将信用卡信息传送给商户。（2 2）商户验证客户身份商户验证客户身份 为信用卡账户所有者。为信用卡账户所有者。（3 3）商户把信用卡收费信息和数字签名发送给其银行或在线商户把信用卡收费信息和数字签名发送给其银行或在线信用卡处理器。信用卡处理器。（4 4）使用第三方进行验证的支付）使用第三方进行验证的支付（5 5）银行或者处理方把信息发送给客户银行进行授权。）银行或者处

39、理方把信息发送给客户银行进行授权。（6 6）客户银行为商户返回信用卡数据、收费确认和授权。）客户银行为商户返回信用卡数据、收费确认和授权。2.2.信用卡的支付流程信用卡的支付流程第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（二）电子现金（二）电子现金1.1.电子现金含义电子现金含义 电子现金（电子现金（E-Cash）又称为数字现金，是一种以电）又称为数字现金，是一种以电子数据形式流通的能被客户和商家普遍接受的、通过互联子数据形式流通的能被客户和商家普遍接受的、通过互联网购买商品和服务时使用的货币。电子现金是一种隐形货网购买商品和服务时使用的货币。

40、电子现金是一种隐形货币，表现为由现金数值转换成为一系列的电子加密序列数，币，表现为由现金数值转换成为一系列的电子加密序列数，通过这些序列数来表示现实中各种金额的币值。通过这些序列数来表示现实中各种金额的币值。电子现金电子现金第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（1 1）用户用在）用户用在E-cashE-cash发行银行开立发行银行开立E-cashE-cash账号。账号。（2 2）用户使用计算机电子现金终端软件从）用户使用计算机电子现金终端软件从E-cashE-cash银行取出一银行取出一定数量的电子现金，存在硬盘上。定数量的电子现金，存在

41、硬盘上。（3 3）用户与同意接受电子现金的厂商洽谈，签订订货合同，）用户与同意接受电子现金的厂商洽谈，签订订货合同，使用电子现金支付所购商品的费用。使用电子现金支付所购商品的费用。（4 4）接受电子现金的厂商与电子现金发行银行之间进行清算，）接受电子现金的厂商与电子现金发行银行之间进行清算，E-cashE-cash银行将用户购买商品的钱支付给厂商。银行将用户购买商品的钱支付给厂商。2.2.电子现金的支付流程电子现金的支付流程第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（三）电子钱包（三）电子钱包1.1.电子钱包含义电子钱包含义 电子钱包（电子钱包

42、（E-WalletE-Wallet，E-PurseE-Purse），是客户用来进行安），是客户用来进行安全网络交易特别是安全网络支付并储存交易记录的特殊计全网络交易特别是安全网络支付并储存交易记录的特殊计算机软件或硬件设备，如同生活中随身携带的钱包一样，算机软件或硬件设备，如同生活中随身携带的钱包一样，特别在涉及个体的、小额网上消费的电子商务活动中，应特别在涉及个体的、小额网上消费的电子商务活动中，应用起来很方便而又具有效率。用起来很方便而又具有效率。电子钱包电子钱包第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（1 1）顾客通过计算机，在互联网上

43、选择要购买的商品。）顾客通过计算机，在互联网上选择要购买的商品。（2 2）通过电子商务服务器与有关商店联系，得知所购商品的单价、应付款）通过电子商务服务器与有关商店联系，得知所购商品的单价、应付款数、送货等信息。数、送货等信息。（3 3）顾客确认后，选定用电子钱包付钱。）顾客确认后，选定用电子钱包付钱。（4 4）电子商务服务器确认顾客的信用卡号经加密处理后，发送到信用卡所）电子商务服务器确认顾客的信用卡号经加密处理后，发送到信用卡所属的银行，同时将篝火账单也进行加密处理发往商店。属的银行，同时将篝火账单也进行加密处理发往商店。（5 5）电子商务服务器确认顾客的合法性后，将信用卡信息和购货账单同

44、时）电子商务服务器确认顾客的合法性后，将信用卡信息和购货账单同时发往信用卡公司和银行。发往信用卡公司和银行。（6 6）如果经银行确认后拒绝并且不予授权，则说明顾客的这张电子信用卡）如果经银行确认后拒绝并且不予授权，则说明顾客的这张电子信用卡上的钱数不够用了或者是没有钱了，或者已经透支。上的钱数不够用了或者是没有钱了，或者已经透支。（7 7）如果经银行证明这张信用卡有效并授权后，销售商店就可交货。）如果经银行证明这张信用卡有效并授权后，销售商店就可交货。2.2.电子钱包支付流程电子钱包支付流程第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（四）电子支

45、票（四）电子支票1.1.电子支票的含义电子支票的含义 所谓电子支票，英文一般描述为所谓电子支票，英文一般描述为E-Check，也称数字，也称数字支票，是一种借鉴传统支票转移支付的优点，利用数字传支票，是一种借鉴传统支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。递将钱款从一个账户转移到另一个账户的电子付款形式。电子支票电子支票第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（1 1）付款人首先根据支票的要求产生一个电子支票，并对该）付款人首先根据支票的要求产生一个电子支票，并对该支票进行签名。支票进行签名。（2 2）付

46、款人利用安全方式把电子支票传送给收款人。）付款人利用安全方式把电子支票传送给收款人。（3 3）收款人收到电子支票后，验证付款人签名，背书支票，）收款人收到电子支票后，验证付款人签名，背书支票，写出存款单，并签署该存款单。写出存款单，并签署该存款单。（4 4）收款人银行验证付款人签名和收款人签名，贷记收款人）收款人银行验证付款人签名和收款人签名，贷记收款人账号，以用于后面的支票清算。账号，以用于后面的支票清算。（5 5）付款人银行验证付款人签名，并借记付款人账号。）付款人银行验证付款人签名，并借记付款人账号。（6 6）付款人银行和收款人银行通过传统银行网络进行清算，）付款人银行和收款人银行通过传

47、统银行网络进行清算，并对清算结果向付款人和收款人反馈。并对清算结果向付款人和收款人反馈。2.2.电子支票支付流程电子支票支付流程第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09三、电子支付与网上银行三、电子支付与网上银行（一）网上银行的含义（一）网上银行的含义 网上银行又称网络银行、在线银行，是指银行利用互网上银行又称网络银行、在线银行，是指银行利用互联网技术，通过互联网向客户提供开户、销户、查询、对联网技术，通过互联网向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资帐、行内转帐、跨行转帐、信贷、网上证券、投资理财理财等等传

48、统服务项目，使客户可以足不出户就能够安全便捷地管传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。理活期和定期存款、支票、信用卡及个人投资等。网上银行网上银行第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09网上银行发展的模式有两种，一是完全依赖于互联网的网上银行发展的模式有两种，一是完全依赖于互联网的无形的电子银行，也叫无形的电子银行，也叫“虚拟银行虚拟银行”；另一种是在现有的传统银行的基础上，利用互联网开展另一种是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。传统的银行业务交易服务。（二

49、）网上银行的分类第四章第四章企业电子商务技术管理企业电子商务技术管理2023-03-092023-03-09（1 1）依托迅猛发展的计算机和计算机网络与通讯技术，利用渗透到全球每）依托迅猛发展的计算机和计算机网络与通讯技术，利用渗透到全球每个角落的互联网。个角落的互联网。（2 2）突破了银行传统的业务操作模式，摒弃了银行有店堂前台接柜开始的）突破了银行传统的业务操作模式，摒弃了银行有店堂前台接柜开始的传统服务流程，把银行的业务直接在互联网上推出。传统服务流程，把银行的业务直接在互联网上推出。（3 3）个人用户不仅可以通过网上银行查询存折帐户、信用卡帐户中的余额）个人用户不仅可以通过网上银行查询

50、存折帐户、信用卡帐户中的余额以及交易情况，还可以通过网络自动定期交纳各种社会服务项目的费用，以及交易情况，还可以通过网络自动定期交纳各种社会服务项目的费用，进行网络购物。进行网络购物。（4 4）企业集团用户不仅可以查询本公司和集团子公司帐户的余额、汇款、）企业集团用户不仅可以查询本公司和集团子公司帐户的余额、汇款、交易信息，并且能够在网上进行电子交易。交易信息，并且能够在网上进行电子交易。（5 5）网上银行还提供网上支票报失、查询服务，维护金融秩序，最大限度）网上银行还提供网上支票报失、查询服务，维护金融秩序，最大限度减少国家、企业的经济损失。减少国家、企业的经济损失。（6 6）网上银行服务采