電子商務(wù)技術(shù)課件

電子商務(wù)技術(shù)第一章電子商務(wù)概述第二章電子商務(wù)網(wǎng)絡(luò)技術(shù)第三章網(wǎng)頁開發(fā)技術(shù)第三章電子商務(wù)信息安全技術(shù)第四章網(wǎng)絡(luò)銀行與網(wǎng)上支付體系

第五章電子商務(wù)應(yīng)用系統(tǒng)建設(shè)與運營第一章

電子商務(wù)概述1.1電子商務(wù)的基本概念1.2電子商務(wù)的技術(shù)框架1.1電子商務(wù)的基本概念一、電子商務(wù)的定義1、世界電子商務(wù)會議關(guān)于電子商務(wù)的定義

1997年11月6日-7日，國際商會在法國首都巴黎舉行了世界電子商務(wù)會議（WorldBusinnessAgendsforElectronicCommerce）。共同探討了電子商務(wù)的概念問題。這是迄今為止電子商務(wù)最有權(quán)威的概念描述。

電子商務(wù)（ElectronicCommerce）是指實現(xiàn)整個貿(mào)易過程中各階段貿(mào)易活動的電子化。

從涵蓋范圍方面可以定義為：交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進行的任何形式的商業(yè)交易。

從技術(shù)方面可以定義為：電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)（如電子數(shù)據(jù)交換、電子郵件等）、獲取數(shù)據(jù)（如共享數(shù)據(jù)庫、電子公告牌等）以及自動捕獲數(shù)據(jù)（如條形碼等）。

電子商務(wù)涵蓋和業(yè)務(wù)包括：信息交換、售前售后服務(wù)、銷售、電子支付、運輸、形成企業(yè)間的供應(yīng)鏈等。

2、IBM公司給出的電子商務(wù)的定義

電子商務(wù)=Web+ITIBM公司用這個公式來表示電子商務(wù)的含義。通過這一公式，著重強調(diào)了在計算機網(wǎng)絡(luò)環(huán)境下的商業(yè)化應(yīng)用，計算機網(wǎng)絡(luò)把買方、賣方、廠商及合作伙伴在Intranet(企業(yè)內(nèi)部網(wǎng))和Extranet(企業(yè)外部網(wǎng))上聯(lián)系起來的應(yīng)用。3、HP公司給出的電子商務(wù)的定義

HP公司提出的電子商務(wù)是以現(xiàn)代擴展企業(yè)為信息技術(shù)基礎(chǔ)結(jié)構(gòu)，電子商務(wù)是跨時域、跨地域的電子化世界e-world(e-world=electroniccommerce+electronicbusiness+electronicconsumer)。按HP公司的定義，電子商務(wù)的范疇包括所有可能的貿(mào)易伙伴、用戶、商品和服務(wù)的供應(yīng)商、承運商、銀行、保險公司以及所有其他外部信息源的受益人。4、關(guān)于電子商務(wù)定義的探討

從商業(yè)貿(mào)易、信息管理、計算機網(wǎng)絡(luò)技術(shù)的綜合角度，我們給出一個較為全面的解釋。電子商務(wù)是一個以Internet/Intranet網(wǎng)絡(luò)為架構(gòu)，以交易雙方為主體，以銀行支付和結(jié)算為手段，以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式。電子商務(wù)是基于計算機和軟件，以及通信網(wǎng)絡(luò)基礎(chǔ)上的經(jīng)濟活動。電子商務(wù)使參加交易的買方和賣方、銀行或金融機構(gòu)、廠商、企業(yè)及所有的合作伙伴在Intranet、Extranet、Internet中密切結(jié)合起來，共同完成在網(wǎng)絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。從涵蓋范圍方面可以定義為：交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進行的任何形式的商業(yè)交易。

從技術(shù)方面可以定義為：電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)（如電子數(shù)據(jù)交換、電子郵件等）、獲取數(shù)據(jù)（如共享數(shù)據(jù)庫、電子公告牌等）以及自動捕獲數(shù)據(jù)（如條形碼等）。

電子商務(wù)涵蓋和業(yè)務(wù)包括：信息交換、售前售后服務(wù)、銷售、電子支付、運輸、形成企業(yè)間的供應(yīng)鏈等。

EC和EB的含義：EC（ElectronicCommerce)是指人們用互聯(lián)網(wǎng)等電子信息技術(shù)手段進行的市場交易活動，EB(ElectronicBusiness)主要指企業(yè)各種經(jīng)營活動的電子信息化。EC和EB的關(guān)系：二、電子商務(wù)的分類電子商務(wù)按電子商務(wù)的對象來劃分，可以分為：企業(yè)對消費者（BusinesstoConsumer，簡稱為BtoC）的電子商務(wù)企業(yè)對企業(yè)（BusinesstoBusiness，簡稱為BtoB）的電子商務(wù)企業(yè)與政府（BusinesstoGovernment，簡稱為BtoG）的電子商務(wù)。一、BtoC的電子商務(wù)1、BtoC的電子商務(wù)：指企業(yè)對消費者的業(yè)務(wù)，又稱是直接市場銷售。2、BtoC的特點：能迅速吸引公眾和媒體的注意力，網(wǎng)站具有特色。二、BtoB的電子商務(wù)1、BtoB的電子商務(wù)：指企業(yè)與企業(yè)之間通過專用網(wǎng)絡(luò)或Internet，進行數(shù)據(jù)信息交換，傳遞，開展貿(mào)易活動。它包括企業(yè)與其供應(yīng)商之間采購行為的協(xié)調(diào)，物料計劃人員與倉儲、運輸公司間的業(yè)務(wù)協(xié)調(diào)，銷售機構(gòu)與其產(chǎn)品批發(fā)商、零售商之間的協(xié)調(diào)，為合作伙伴及大宗客戶提供服務(wù)等。2、BtoB的電子商務(wù)的特點：是電子商務(wù)中歷史最長、發(fā)展最完善的商業(yè)模式，它能迅速地帶來利潤和回報。四大關(guān)鍵步驟全面實施電子商務(wù)戰(zhàn)略：?改變核心業(yè)務(wù)流程(Transform)；?建立新的電子商務(wù)應(yīng)用(Build)；?創(chuàng)造一個高擴展性、可用性和安全性的經(jīng)營環(huán)境(Run)；?充分利用知識和信息資源(Leverage)。三、BtoG的電子商務(wù)1、BtoG的電子商務(wù)：政府與企業(yè)之間的通過網(wǎng)絡(luò)所進行的交易活動，比如電子通關(guān)、電子納稅、電子報檢等。2、BtoG的特點：迅速和信息量大。由于活動在網(wǎng)上完成，使得企業(yè)可以隨時隨地了解政府的有關(guān)政策，且活動在網(wǎng)上完成，能減少中間環(huán)節(jié)的時間延誤和費用，提高政府辦公的公開性和透明度。政府機構(gòu)在網(wǎng)上進行產(chǎn)品、服務(wù)的招標(biāo)和采購，以增加采購的透明度減少采購過程中的暗箱操作。1.2電子商務(wù)的技術(shù)框架一、概念框架概念結(jié)構(gòu)設(shè)計原則：數(shù)據(jù)共享資源共享互操作性可移植性一致的用戶界面一致的安全性接口一致的管理接口概念結(jié)構(gòu)：如下圖所示二、參考技術(shù)模型結(jié)束本章圖1-3第二章

電子商務(wù)網(wǎng)絡(luò)技術(shù)2.1網(wǎng)絡(luò)基礎(chǔ)技術(shù)2.2網(wǎng)絡(luò)互連技術(shù)2.1網(wǎng)絡(luò)基礎(chǔ)技術(shù)一、網(wǎng)絡(luò)協(xié)議三個組成要素：語法：規(guī)定通令雙方的數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式語義：規(guī)定通令雙方需要發(fā)出何種控制信息，完成何種動作及做出的何種應(yīng)答同步關(guān)系：確定通信過程中狀態(tài)的變化。1、OSI參考模型：OSI與TCP/IP對照關(guān)系如圖所示二、局域網(wǎng)在一個較小的地理范圍內(nèi)的各種計算機網(wǎng)絡(luò)設(shè)備互連在一起的通信網(wǎng)絡(luò)。拓樸結(jié)構(gòu)：星型拓樸環(huán)型拓樸總線型拓樸二、廣域網(wǎng)在一個很大的地理范圍內(nèi)的各種局域網(wǎng)或網(wǎng)絡(luò)設(shè)備互連在一起的通信網(wǎng)絡(luò)。廣域網(wǎng)由一些結(jié)點交換機以及連接這些交換機的鏈路組成。結(jié)點交換機執(zhí)行將分組存儲轉(zhuǎn)發(fā)的功能。結(jié)點之間都是點到點連接，但為了提高網(wǎng)絡(luò)的可靠性，通常一個結(jié)點交換機往往與多個結(jié)點交換機相連。

1、DDN（數(shù)字?jǐn)?shù)據(jù)網(wǎng)）數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN,DigitalDataSwitchedNetwork)是一個永久性連接電路的公共數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)絡(luò)。DDN由數(shù)字通道、DDN節(jié)點、網(wǎng)管控制和用戶環(huán)路組成。

DDN為用戶提供的基本業(yè)務(wù)是專用電路業(yè)務(wù)，其中最典型的是點對點的專用電路。2、X．25網(wǎng)（公共分組交換網(wǎng)）X.25網(wǎng)是指該網(wǎng)絡(luò)與網(wǎng)絡(luò)外部數(shù)據(jù)終端設(shè)備DTE的接口要遵循X.25標(biāo)準(zhǔn)。由于X.25網(wǎng)內(nèi)各節(jié)點具有存儲轉(zhuǎn)發(fā)能力，并向用戶設(shè)備提供了統(tǒng)一的接口，從而能實現(xiàn)不同速率、不同型號、不同傳輸控制規(guī)程的用戶設(shè)備接入X.25網(wǎng)，并能相互通信。

3、幀中繼（F.R）網(wǎng)幀中繼（FrameRelay）是由X.25分組交換技術(shù)演變而來，幀中繼規(guī)程為用戶設(shè)備（DTE）和接入幀中繼網(wǎng)絡(luò)設(shè)備（DCE）之間提供了統(tǒng)一的接口標(biāo)準(zhǔn)。幀中繼著眼于數(shù)據(jù)的快速傳輸，最大程度地提高網(wǎng)絡(luò)吞吐量。

4、ISDN（綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)）

綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN，IntergratedServicesDigitalNetwork）是通過對電話網(wǎng)數(shù)字化而發(fā)展成的

“綜合業(yè)務(wù)”表示其電信業(yè)務(wù)服務(wù)范圍是多種的且又是廣泛的。

5、異步傳輸模式（ATM）ATM采用的是“異步”時分復(fù)用技術(shù)。信息傳輸?shù)幕締挝皇切旁–all）；ATM技術(shù)是面向未來的網(wǎng)絡(luò)技術(shù)，能夠充分滿足當(dāng)前和今后各種業(yè)務(wù)對傳輸質(zhì)量的要求。

四、接入技術(shù)1、撥號接入

利用Modem通過PSTN（電信局公用電話交換網(wǎng)）采用PPP方式上網(wǎng)。2、專線（DDN）接入3、ISDN4、CableModem通過有線電視網(wǎng)提供數(shù)據(jù)高速傳輸?shù)脑O(shè)備主要用于居民用戶的寬帶接入數(shù)字用戶線（xDSL）xDSL（用戶數(shù)字環(huán)路Digitalsubscriberline）是以銅質(zhì)電話線為傳輸介質(zhì)的傳輸技術(shù)的總稱，包括ADSL、SDSL、VDSL等。無線接入技術(shù)2．2網(wǎng)絡(luò)互連技術(shù)一、Internet提供的主要服務(wù)

（1）電子郵件（E-mail）（2）遠程登錄（Telnet）（3）文件傳輸（FTP）（4）網(wǎng)絡(luò)新聞（News)（5）信息查詢?yōu)g覽二、Intranet技術(shù)

Intranet又稱內(nèi)聯(lián)網(wǎng)或內(nèi)部網(wǎng)，實際上就是使用TCP/IP協(xié)議和WWW等Internet技術(shù)構(gòu)成的企業(yè)內(nèi)部的信息系統(tǒng)。三、

Extranet技術(shù)

利用公用網(wǎng)和原有的企業(yè)內(nèi)部網(wǎng)組織的一種虛擬專用網(wǎng)，使用Internet技術(shù)將企業(yè)與供應(yīng)商、合作伙伴等連接在一起進行信息的傳送。Internet、Intranet、Extranet關(guān)系四、網(wǎng)絡(luò)互連設(shè)備

1、中繼器：物理層互連設(shè)備，用于連接兩個或兩個以上具有相同物理層協(xié)議的局域網(wǎng)，增強電信號。集線器：無源集線器、有源集線器、智能集線器。2、網(wǎng)橋：數(shù)據(jù)鏈路層互連設(shè)備。橋接器、交換器。3、路由器：網(wǎng)絡(luò)層互連設(shè)備。4、網(wǎng)關(guān)：網(wǎng)絡(luò)層以上的互連設(shè)備。

五、計算機網(wǎng)絡(luò)系統(tǒng)組成布線系統(tǒng)網(wǎng)絡(luò)交換設(shè)備網(wǎng)絡(luò)服務(wù)器工作站網(wǎng)絡(luò)互連設(shè)備網(wǎng)絡(luò)接口卡網(wǎng)絡(luò)外部設(shè)備網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)應(yīng)用軟件、平臺軟件不間斷電源機房網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全軟、硬件

案例：電子郵政的建設(shè)1、電子郵政的結(jié)構(gòu)體系（1）郵政電子商城（2）郵政信息服務(wù)（3）郵政電子銀行（4）電子郵局（5）其他業(yè)務(wù)電子郵政結(jié)構(gòu)體系如圖所示：結(jié)束本章第三章網(wǎng)頁開發(fā)技術(shù)3.1靜態(tài)網(wǎng)頁開發(fā)技術(shù)3.2動態(tài)態(tài)網(wǎng)頁開發(fā)技術(shù)3.1靜態(tài)網(wǎng)頁開發(fā)技術(shù)

一、HTML語言概述HTML是超文本標(biāo)記語言是Hyper

Text

Markup

Language的縮寫,一種為普通文件中某些字句加上標(biāo)識的語言。HTML文件的開頭和結(jié)尾由<HTML>和</HTML>來標(biāo)記的。所有HTML文件都可以分為兩個部分：標(biāo)題和正文。每一部分用特定的標(biāo)記標(biāo)出：<HEAD>和</HEDAD>標(biāo)記標(biāo)題部分，<BODY>和</BODY>標(biāo)記正文部分。HTML文件的基本格式：<HTML><HEAD>標(biāo)題部分</HEAD><BODY>正文部分</BODY></HTML>二、HTML的常用標(biāo)記■標(biāo)記寫法：

·任何標(biāo)記皆由“<”及“>”所圍住，如<P>

·標(biāo)記名與小于號之間不能留有空白字元。

·有些標(biāo)記需要加上參數(shù)，有些不要。如<fontsize=“+2”>Hello</font>

參數(shù)只可加于起始標(biāo)記中。

·終結(jié)標(biāo)記：在起始標(biāo)記的標(biāo)記名前加上符號“/”如</font>

·標(biāo)記字母大小寫皆可■圍堵標(biāo)記與空標(biāo)記：標(biāo)記按型態(tài)分為圍堵標(biāo)記與空標(biāo)記

1、圍堵標(biāo)記

以起始標(biāo)記及終結(jié)標(biāo)記將文字圍住，令其達到預(yù)期要顯示的效果。

例如HTMLSource：<b>CreationofWebpage</b>ismyfavourite.

顯示成：CreationofWebpageismyfavourite.

其中<b></b>便稱為圍堵標(biāo)記。它以起始標(biāo)記<b>及終結(jié)標(biāo)記</b>標(biāo)示文字Creationofwebpage，令它顯示成粗體，兩者失其一都會發(fā)生錯誤顯示。2、空標(biāo)記

是指標(biāo)記單獨出現(xiàn)，只有起始標(biāo)記沒有終結(jié)標(biāo)記。

例如：

IloveCreationofWebpage.<br>It'sawonderfulplace.

顯示成：

IloveCreationofWebpage.

It'sawonderfulplace.其中換行標(biāo)記<br>便屬于空標(biāo)記。

它的作用是將標(biāo)記后的所有東西顯示于下一行，也可加上終結(jié)標(biāo)記，但沒有意義的，只是為方便閱讀而已■常用標(biāo)記的分類：·文件標(biāo)記·排版標(biāo)記·字體標(biāo)記·表格標(biāo)記·圖形標(biāo)記·鏈接標(biāo)記·多媒體.表單標(biāo)記·框架標(biāo)記

·標(biāo)記一覽三、制作表單表單是用戶和Web應(yīng)用程序、Web數(shù)據(jù)庫等進行交互的界面。表單由兩個部分組成：HTML代碼和CGI程序。其中HTML代碼主要用來生成表單的可視化界面CGI程序主要用來負責(zé)對表單所包含的信息進行解釋或處理，在此CGI程序主要用ASP構(gòu)成。

在HTML中，表單一般有如下的結(jié)構(gòu)：<FORMACTION=“…”METHOD=“…”>…<INPUT>……<SELECT>…</SELECT>…<TEXTAREA>…</TEXTAREA>…</FORM>表單標(biāo)記和實例

例2-1四、框架結(jié)構(gòu)在HTML中，為解決網(wǎng)頁的框架結(jié)構(gòu)，引入了框架標(biāo)記。使用框架標(biāo)記，就可以在一個屏幕上多開幾個窗口，在每個不同多窗口顯示不同的HTML文件。含有框架結(jié)構(gòu)的網(wǎng)頁其HTML的形式和一般的HTML文件相似，只是用FRAMESET代替BODY標(biāo)記?？蚣芙Y(jié)構(gòu)有開始和結(jié)束標(biāo)記，框架所有內(nèi)容都應(yīng)該在<FRAMESET>和</FRAMESET>之間。FRAMESET標(biāo)記內(nèi)使用另一個標(biāo)記符號<FRAME>來指定框架中每個?。ㄗ樱┐翱诘膬?nèi)容。其具體格式如下：<HTML> <HEAD> … </HEAD> <FRAMESET> <FRAME> … </FRAMESET></HTML>具體框架標(biāo)記

示例3.2動態(tài)網(wǎng)頁開發(fā)技術(shù)

一、動態(tài)網(wǎng)站開發(fā)技術(shù)的發(fā)展動態(tài)網(wǎng)站的開發(fā)技術(shù)經(jīng)歷了四代：CGI時代：使用C、Perl、VB開發(fā)。-SAPI時代：NSAPI和ISAPI，腳本語言時代：ASP、PHP、嵌入式Perl和JSP。大大簡化了動態(tài)網(wǎng)站開發(fā)的難度，組件技術(shù)時代：ASP.Net和J2EE技術(shù)1、．ＮＥＴ概述

Microsoft.Net是Microsoft的新一代Internet全面解決方案，開發(fā)者利用.Net平臺、產(chǎn)品和服務(wù)，可以輕松地建設(shè)真正分布式的、協(xié)作的新一代的Web服務(wù)，讓用戶在任何設(shè)備、任何時間和任何地點，輕松地獲取信息。環(huán)境：讓所有的計算機群、相關(guān)設(shè)備和服務(wù)商協(xié)同工作的網(wǎng)絡(luò)計算環(huán)境；下一代Internet結(jié)構(gòu)：僅是面向軟件和應(yīng)用層的有別于瀏覽器只能表態(tài)瀏覽的可編程Internet軟件結(jié)構(gòu)。二、.NET框架層次結(jié)構(gòu)2、.NET框架層次結(jié)構(gòu)

（1）.NET框架框架：NGWS(NextGenerationWindowsService)目標(biāo)：成為新一代基于Internet的分布式計算應(yīng)用開發(fā)平臺。整個開發(fā)框架的基礎(chǔ)，即通用語言運行時以及它所提供的一組基礎(chǔ)類庫；在開發(fā)技術(shù)方面提供了全新的數(shù)據(jù)庫訪問技術(shù)ADO.NET;網(wǎng)絡(luò)應(yīng)用開發(fā)技術(shù)ASP.NET和Windows編程技術(shù)WinForms；開發(fā)語言：提供了VB,VC++,C#,Jscript等多種語言支持Visual

Studio.NET是全面支持.NET的開發(fā)工具結(jié)構(gòu)：（2）

通用語言運行時通用語言運行時（CommonLanguageRuntime）處于框架的最低層，是框架的基礎(chǔ)。它為多種語言提供了一種統(tǒng)一的運行環(huán)境；多種語言之間的交互，例如我們可以在VB中使用C++編寫的類；自動的內(nèi)存管理（如內(nèi)存垃圾回收機制）和資源管理等等；提供統(tǒng)一的進程和線程管理；提供安全管理、代碼驗證、編譯等系統(tǒng)服務(wù)；

（3）類庫類庫（ClassLibrary）：包括了從輸入輸出到數(shù)據(jù)訪問等方面，提供了一個統(tǒng)一的面向?qū)ο蟮?、層次化的、可擴展的編程接口。它的引用使用一種點號分隔的方法，使得查找和使用類庫非常容易。如類庫中的根，它的命名空間是System，提供數(shù)據(jù)訪問的類庫的命名空間是System.Data。在使用時，開發(fā)者只需在自己的應(yīng)用中添加所需的基礎(chǔ)類庫的引用，然后就可以使用這個類庫中的所有方法、屬性等等。（4）ADO.NET

ADO.NET（ActiveXDataObject+）提供了一組用來連接到數(shù)據(jù)庫，運行命令，返回記錄集的類庫。

ADO.NET的革新主要體現(xiàn)在如下幾個方面：

1、提供了對XML的強大支持，通過XMLReader，XMLWriter，XMLNavigator，XMLDocument等可以方便的創(chuàng)建和使用XML數(shù)據(jù)。ADO.NET對XML的支持也為XML成為Microsoft.NET中數(shù)據(jù)交換的統(tǒng)一格式提供了基礎(chǔ)。2、ADO.NET引入了DataSet的概念，是一個駐于內(nèi)存的數(shù)據(jù)緩沖區(qū)，提供了數(shù)據(jù)的關(guān)系型視圖。提高了程序的交互性和可擴展性，尤其適合于分布式的應(yīng)用場合。3、ADO.NET中還引入了一些新的對象，例如DataReader可以用來高效率的讀取數(shù)據(jù)。

簡而言之，ADO.NET通過一系列新的對象和編程模型，并與XML緊密結(jié)合，使得在Microsoft.NET中的數(shù)據(jù)操作十分方便和高效。（5）ASP.NET和WinForms

ASP.NET是Microsoft.NET中的網(wǎng)絡(luò)編程結(jié)構(gòu)，它使得建造、運行和發(fā)布網(wǎng)絡(luò)應(yīng)用非常方便和高效。①ASP.NET網(wǎng)絡(luò)表單在通用語言運行時支持的所有語言在ASP.NET中都可以使用；代碼和內(nèi)容分開，可以使得開發(fā)人員和設(shè)計人員能夠更好的分工合作；通過引入服務(wù)器端控件，大大提高了構(gòu)建網(wǎng)絡(luò)表單效率，并且服務(wù)器端控件是可擴展的，開發(fā)者可以建造自己需要的的服務(wù)器端控件。

②

ASP.NET網(wǎng)絡(luò)服務(wù)

網(wǎng)絡(luò)服務(wù)（WebService）是下一代可編程網(wǎng)絡(luò)的核心，通過SOAP（簡單對象訪問協(xié)議）來實現(xiàn)。

③ASP.NET應(yīng)用框架

應(yīng)用框架是基于通用語言運行時，發(fā)布一個網(wǎng)絡(luò)應(yīng)用，僅僅是一個拷貝文件的過程，更新和刪除網(wǎng)絡(luò)應(yīng)用，可以直接替換/刪除文件；開發(fā)者可以將應(yīng)用的配置信息存放XML格式的文件中，管理員和開發(fā)者對應(yīng)用程序的管理可以分開進行；提供了更多樣的認(rèn)證和安全管理方式；在可靠性等多方面都有很大提高。

（2）WinForms

傳統(tǒng)的基于Windows的應(yīng)用（WinForms），仍然是Microsoft.NET戰(zhàn)略中不可或缺的一部分。除了可以利用現(xiàn)有的技術(shù)如ActiveX控件以及豐富的Windows接口外，還可以基于通用語言運行時開發(fā)，可以使用ADO.NET、網(wǎng)絡(luò)服務(wù)等。（6）CommonLanguageSpecification

通用語言規(guī)范，簡稱CLS。定義了一組運行于.NETFramework的語言特性，CLS和相關(guān)技術(shù)使得符合規(guī)范的語言編寫的程序可以在.NET上無縫的集成。（7）.NET中的編程語言和開發(fā)工具

①編程語言

Microsoft.NET開發(fā)框架支持多種語言，目前，已經(jīng)支持VB,C++，C#和Jscript四種語言以及它們之間的深層次交互。全新的C#語言，使得開發(fā)者可以快速的構(gòu)建從底層系統(tǒng)級到高層商業(yè)組件的不同應(yīng)用。C#在保證了強大的功能和靈活性的同時，給C和C++帶來了類似于VB的快速開發(fā)，并且它還針對.NET作了特別設(shè)計，使得C#成為優(yōu)秀的下一代網(wǎng)絡(luò)編程語言。②開發(fā)工具

VisualStudio.NET作為微軟的下一代開發(fā)工具，它和.NET開發(fā)框架緊密結(jié)合，是構(gòu)建下一代互聯(lián)網(wǎng)應(yīng)用的優(yōu)秀工具。VisualStudio.NET通過提供一個統(tǒng)一的集成開發(fā)環(huán)境及工具，大大提高了開發(fā)者的效率；集成了多種語言支持；簡化了服務(wù)器端的開發(fā)；提供了高效地創(chuàng)建和使用網(wǎng)絡(luò)服務(wù)的方法等等三、ASP.NET的概述腳本語言ASP.NET的優(yōu)勢1、腳本語言ASPJSP2、ASP.NET的優(yōu)勢面向?qū)ο螅–#）數(shù)據(jù)庫連接（ADO.NET）大型站點應(yīng)用Webcontrols

Webcontrols使創(chuàng)建forms和HTMLcontrols.的工作將會變得簡單易行。語言支持

支持多種語言，它的缺省語言將是：visualbasic，代碼是先編譯后運行的。更好的代碼控制

對于COM對象不需要在服務(wù)器上注冊；不能夠在服務(wù)器上運行另外一個DLL版本；代碼相當(dāng)保密，如果沒有正確的開發(fā)工具和源代碼，代碼很難改變。更好的升級能力

系統(tǒng)本身的特性，改進多處理器和串環(huán)境中的性能。示例

第四章

電子商務(wù)信息安全技術(shù)

4.1電子商務(wù)安全概述4.2網(wǎng)絡(luò)安全4.3信息安全與加密4.4安全電子交易

4.1電子商務(wù)安全概述安全應(yīng)對措施：l順序完整性：保護業(yè)務(wù)數(shù)據(jù)免于重復(fù)、增加、刪除、丟失或重放l內(nèi)容完整性：保護業(yè)務(wù)數(shù)據(jù)免于篡改l真實性：保護接收方免于業(yè)務(wù)數(shù)據(jù)的實際發(fā)送方聲稱它是另一個（被授權(quán)的）參與方l源抗抵賴性：保護接收方免于發(fā)送方否認(rèn)已發(fā)送的業(yè)務(wù)數(shù)據(jù)l接收抗抵賴性：保護發(fā)送方免于接收方否認(rèn)已接收到業(yè)務(wù)數(shù)據(jù)l內(nèi)容保密性：保護業(yè)務(wù)數(shù)據(jù)免于未授權(quán)方閱讀、復(fù)制或泄露l可用性：保證系統(tǒng)能夠在受到攻擊時仍然能夠使用4.1.1電子商務(wù)安全交易體系電子商務(wù)的信息安全體系：

4.1.2信息系統(tǒng)的安全模型（1）第一層是法律制度與道德規(guī)范（2）第二層是管理制度（3）第三、四層是物理實體的安全與硬件系統(tǒng)保護（4）第五至第七是網(wǎng)絡(luò)、軟件、信息安全4.2網(wǎng)絡(luò)安全4.2.1虛擬專用網(wǎng)VPN技術(shù)結(jié)構(gòu)虛擬網(wǎng)絡(luò)是在整個網(wǎng)絡(luò)中通過網(wǎng)絡(luò)交換設(shè)備建立的虛擬工作組4.2.2網(wǎng)絡(luò)防火墻

1.

防火墻的基本概念防火墻是一種隔離控制技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)（可信賴的網(wǎng)絡(luò)）和外部網(wǎng)絡(luò)（不可信賴的網(wǎng)絡(luò)）之間設(shè)置一個或多個電子屏障（包括包過濾電子網(wǎng)關(guān)和應(yīng)用網(wǎng)來提供網(wǎng)絡(luò)安全環(huán)境圖3-26防火墻2.

防火墻的基本類型（1）數(shù)據(jù)包過濾數(shù)據(jù)包過濾是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個IP包的端口作出通過與否的判斷。實現(xiàn)原理如圖所示。路由器是一個“傳統(tǒng)”的網(wǎng)絡(luò)級防火墻（2）

應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能（3）

代理服務(wù)代理服務(wù)也稱鏈路級網(wǎng)關(guān)或TCP通道，將所有跨越防火墻的網(wǎng)絡(luò)的通信鏈路分為兩段。防火墻內(nèi)外計算機系統(tǒng)間應(yīng)用層的“鏈接”來實現(xiàn)，外部計算機的網(wǎng)絡(luò)鏈路只能到代理服務(wù)器，從而起到了隔離防火墻內(nèi)外計算機系統(tǒng)的作用3、防火墻體系結(jié)構(gòu)（1）雙重宿主主機體系結(jié)構(gòu)雙重宿主主機至少有兩個網(wǎng)絡(luò)接口，防火墻內(nèi)部系統(tǒng)能與雙重宿主主機通信，防火墻外部系統(tǒng)也能與雙重宿主主機通信。但它們不能直接通信。（2）屏蔽主機體系結(jié)構(gòu)有一個帶分組過濾的路由器和一臺堡壘主機。堡壘主機是惟一可到達Internet網(wǎng)絡(luò)的系統(tǒng)。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)在屏蔽主機體系結(jié)構(gòu)中增加安全層。4.2.3黑客與網(wǎng)絡(luò)安全

黑客分為兩類：一類是駭客，只想引人注目，不進行破壞，或者僅僅會做一些無傷大雅的惡作劇。另一類是竊客，具有強烈的目的性，黑客目標(biāo)大部分瞄準(zhǔn)了銀行的資金和電子商務(wù)的交易過程。

1.

網(wǎng)絡(luò)黑客常用的攻擊手段

（1）

口令攻擊反復(fù)試驗和推測，獲取進入網(wǎng)絡(luò)系統(tǒng)的口令，也利用類似“特洛伊木馬”的病毒程序或各種軟件工具，進行口令破解。（2）

服務(wù)攻擊

主要有4種：1)

和目標(biāo)逐級建立大量的連接，使目錄主機的網(wǎng)絡(luò)資源耗盡，導(dǎo)致主機癱瘓，重新啟動或黑屏。2)向遠程主機發(fā)送大量的數(shù)據(jù)包。3)利用即時消息功能，以極快的速度用無數(shù)的消息“轟炸”某個特定用戶4)利用網(wǎng)絡(luò)軟件在實現(xiàn)協(xié)議時的漏洞，向目標(biāo)主機發(fā)送特定格式的數(shù)據(jù)包，從而導(dǎo)致主機癱瘓（3）電子郵件轟炸，用戶在很短的時間內(nèi)收到大量的電子郵件（4）利用文件系統(tǒng)入侵（5）計算機病毒（6）IP欺騙

,冒充可信賴的計算機，通過使用本地網(wǎng)的IP地址使用已授權(quán)的IP地址訪問資源。

2．防范黑客的技術(shù)措施（1）

網(wǎng)絡(luò)安全檢測設(shè)備1)

安全漏洞檢測與修補2)

黑客入侵實時檢測和緊急響應(yīng)（2）

防火墻（3）

安全工具包3.病毒防范制度（1）認(rèn)真執(zhí)行病毒定期清理制度

（2）控制權(quán)限（3）高度警惕網(wǎng)絡(luò)陷阱4.3信息安全與加密4.3.1數(shù)據(jù)加密概述

加密的基本思想是偽裝明文以隱藏它的真實內(nèi)容，即明文X偽裝成密文Y，偽造的操作稱為加密，加密時所使用的信息變換規(guī)則稱為密碼算法。密碼體制的兩個基本構(gòu)成要素：密碼算法和密鑰。密碼算法是一些公式、法則或程序；密鑰可以看作是密碼算法中的可邊參數(shù)如果一個加密系統(tǒng)的加密密鑰相同，或者雖然不相同但是由其中的任意一個很容易地推導(dǎo)出另一個，采用的就是對稱密碼機制如果一個加密系統(tǒng)把加密和解密的功能分開，分別用兩個不同的密鑰實現(xiàn)，并且由加密密鑰推導(dǎo)出解密密鑰（或者由解密密鑰推導(dǎo)出加密密鑰）在計算機上是不行的，那么該系統(tǒng)所采用的就是非對稱密碼體制4.3.2對稱密碼體制

對稱密碼體制又稱私有密鑰加密，它只用一個密鑰對信息進行加密和解密4.3.3非對稱密碼體制

非對稱密碼采用兩個密碼，一個用于加密，一個用與解密。兩個密鑰具有數(shù)學(xué)關(guān)系，采用一個密鑰加密后，只能有對應(yīng)的另一個密鑰解密。一個稱為公開密鑰，另一個稱為私有密鑰。在非對稱密碼體制中，最具代表性的算法當(dāng)數(shù)RSA

有兩種使用公開密鑰體制的基本模式：加密模式：確認(rèn)模式

4.4安全電子交易4.4.1電子交易的安全認(rèn)證技術(shù)1.

數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)是采用單向Hash函數(shù)對文件中若干重要元素進行變換運算得到固定長度的摘要碼（數(shù)字指紋：FingerPrint），在傳輸信息時加入文件一同送給接收方，接收方接到文件后，用相同的方法進行變換計算，若得出的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件被篡改2、

數(shù)字信封數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定的收信人才能閱讀的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后對此密鑰用接收方的公開密鑰加密（這部分稱為數(shù)字信封）將他和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息3、

數(shù)字簽名數(shù)字簽名就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串。采用數(shù)字簽名，可以確認(rèn)：l

信息確實由簽名者發(fā)送的，即確認(rèn)對方身份，具有防抵賴的作用l

信息自簽發(fā)后到收到為止的傳輸過程中未曾作過任何修改，既具有保證信息的完整和防篡改的作用4、

數(shù)字時間戳數(shù)字時間戳技術(shù)就是對電子文件簽署的日期和時間進行的安全性保護和有效證明的技術(shù)。數(shù)字時間戳的簽署是由專門的認(rèn)證機構(gòu)來加的5、

數(shù)字證書所謂數(shù)字技術(shù)就是用電子手段來證實一個用戶身份及用戶對網(wǎng)絡(luò)資源的訪問的權(quán)限數(shù)字證書包括以下幾點：證書的版本號，數(shù)字證書的序列號；證書擁有者的簽名；證書擁有者的公開密鑰；公開密鑰的有效期；簽名算法；頒發(fā)數(shù)字證書的單位；頒發(fā)數(shù)字證書單位的數(shù)字簽名電子商務(wù)中，一般數(shù)字證書有4種類型：客戶證書、商家證書、網(wǎng)關(guān)證書及CA證書6、

生物統(tǒng)計身份識別生物統(tǒng)計識別是基于物理特征或行為自動識別人員的一種方法每個人都有唯一穩(wěn)定的特征，如指紋、眼睛以及說話和書寫等做事的標(biāo)準(zhǔn)方法生物統(tǒng)計技術(shù)包括指紋、隔膜和視網(wǎng)膜掃描，字體的分析4.4.2安全應(yīng)用協(xié)議1.

SSL協(xié)議（1）SSL安全協(xié)議的基本概念保證任何安裝了安全套接字的客戶和服務(wù)器之間事務(wù)安全的協(xié)議SSL安全協(xié)議主要提供3個方面的服務(wù)：認(rèn)證用戶和服務(wù)器，似的他們能夠確信數(shù)據(jù)將發(fā)送到正確的客戶機和服務(wù)器上加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過程中不被改變（2）SSL運行步驟包括6步：接通階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商響應(yīng)密碼交接階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼。一般選用RSA密碼算法，也有時選用Diffic-Hellman和Fortezza-KEA密碼算法會談密碼階段：客戶與服務(wù)商間彼此交談的會談密碼檢驗階段：檢驗服務(wù)商取得的密碼客戶認(rèn)證階段：驗證客戶的可信度結(jié)束階段：客戶與服務(wù)商之間相互交換的信息

過程如下圖所示。（3）不足之處:ＳＳＬ協(xié)議有利于商家而不利于客戶缺少對客戶對商家的認(rèn)證２.ＳＥＴ協(xié)議（SecureElectronicTransaction）電子商務(wù)交易安全協(xié)議（１）ＳＥＴ安全協(xié)議運行的目標(biāo)保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或內(nèi)部人員竊取保證電子商務(wù)參與者信息隔離，客戶的資料加密或打包后通過商家到達銀行，但是商家不能看到客戶的帳戶及密碼信息解決多方認(rèn)證問題，不僅對消費者的信用卡認(rèn)證，而且要對在線商店的信譽認(rèn)證，同時還有消費者、在線商店與銀行間的認(rèn)證保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的仿效ＥＤＩ貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作平臺上（2）ＳＥＴ安全協(xié)議的工作原理消費者利用自己的ＰＣ機通過因特網(wǎng)選定所要購買的物品，輸入訂貨單(包括在線商店、購買物品名稱及數(shù)量、交貨時間及地點等相關(guān)信息)通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店作出回答，告訴消費者所填訂貨單的貨物單價、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化消費者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令在ＳＥＴ中，消費者必須對訂單和付款指令進行簽名，同時利用雙重簽名技術(shù)保證商家看不到消費者的帳號信息在線商店接到訂單后，向消費者所在銀行請求支付認(rèn)可，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣公司確認(rèn)，批準(zhǔn)交易后返回確認(rèn)信息給在線商店在線商店發(fā)送訂單確認(rèn)信息給消費者在線商店發(fā)送貨物或提供服務(wù)后，通知發(fā)卡銀行請求支付如下圖所示（3）工作流程結(jié)束本章第五章

網(wǎng)絡(luò)銀行與網(wǎng)上支付體系

5.1電子支付的解決方案5.2網(wǎng)上銀行的框架5.3網(wǎng)上交易銀行流程5.1電子支付的解決方案

一般分為電子貨幣和信用卡兩種電子貨幣中最具代表性的是電子錢包和電子現(xiàn)金

1、信用卡支付：（１）通過中介（經(jīng)紀(jì)人）支付的模式――FirstVirtualCorp(ＦＶＣ)系統(tǒng)用戶在網(wǎng)上經(jīng)紀(jì)人處開帳號，網(wǎng)上經(jīng)紀(jì)人持有用戶的帳號和信用卡號，用戶用帳號從尚家訂貨，商家將用戶帳戶提供個經(jīng)紀(jì)人，經(jīng)紀(jì)人驗證商家身份后，將信用卡信息傳給銀行，完成支付過程，這種支付過程是通過雙方都信任的第三方（經(jīng)紀(jì)人）完成的（2）簡單支付加密模式——CyberCash付費時，用戶信用卡號碼被加密，采用的加密技術(shù)有Ｓ／ＳＨＴＴＰ、ＳＳＬ等。加密的信息只有業(yè)務(wù)提供商或第三方付費處理系統(tǒng)能夠識別。（3）

ＳＥＴ模式采用ＳＥＴ支付方式就是指交易方之間的信息傳都使用ＳＥＴ協(xié)議，以保證其安全性

支付網(wǎng)關(guān)是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，通過它完成來往數(shù)據(jù)ＳＥＴ協(xié)議和現(xiàn)存銀行交易系統(tǒng)協(xié)議（如ISO8583協(xié)議)）之間的轉(zhuǎn)換，即支付網(wǎng)關(guān)是ＳＥＴ在金融方的實現(xiàn)。支付網(wǎng)關(guān)需要接收和確認(rèn)商家從持卡人處收到的支付信息:通過收單行與持卡人的發(fā)卡行通信，進行申請和接受授權(quán)將授權(quán)轉(zhuǎn)發(fā)給商家從而讓商家完成訂單接收從發(fā)卡銀行得到的付款并將其轉(zhuǎn)移給商家在信用卡支付體系中４個角色：顧客、貿(mào)易商、發(fā)行器和捕獲器顧客和貿(mào)易商必須和捕獲器相應(yīng)的發(fā)行器建立關(guān)系。發(fā)行器發(fā)給顧客一張信用卡貿(mào)易商向捕獲器請求能接受一個或多個信用卡品種的能力。顧客到貿(mào)易商那里購買產(chǎn)品或服務(wù)，并將的信用卡呈現(xiàn)給貿(mào)易商貿(mào)易商把信用卡信息發(fā)送給捕獲器來驗證信用卡的合法性，請求通過金融網(wǎng)絡(luò)傳輸?shù)筋櫩退诘你y行，銀行驗證發(fā)送過來的信息，并通過捕獲器向貿(mào)易商返回授權(quán)2、智能卡在一張信用卡大小的朔料卡片上安裝嵌如式存儲器芯片的方法智能卡的結(jié)構(gòu)主要包括三部分：建立智能卡的程序編制器

處理智能卡操作系統(tǒng)的模塊作為智能卡應(yīng)用程序接口的部分。

3、電子現(xiàn)金（E-Cash）以電子方式存在的現(xiàn)金貨幣，其實質(zhì)是代表價值的數(shù)字。為了仿效硬幣和紙幣，電子貨幣必須隱藏用其進行支付的人的身份。在支付當(dāng)中也不需要銀行的參與。電子貨幣能夠在兩個當(dāng)事人之間直接進行交換。優(yōu)點是交易的“匿名性“。用戶在E-Cash發(fā)放銀行開E-Cash帳戶號，購買E-Cash，然后使用E-Cash終端軟件從E-Cash銀行取出一定數(shù)量的E-Cash存在硬盤上，通常少于１００美圓．用戶從同意接收E-Cash的商家定貨，使用E-Cash支付所購商品的費用，接收E-Cash的商家與發(fā)放銀行之間進行清算，E-Cash銀行將用戶購買商品的錢支付給商家．４．電子錢包電子錢包（ElectronicPurse）是一種具有存取款和轉(zhuǎn)帳消費功能的智能卡，持卡人需要先在卡中存入一定金額，用款時逐筆扣減。５．電子支票電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)據(jù)傳遞將資金從一個帳戶轉(zhuǎn)移到另一個帳戶的電子付款方式電子支票交易的過程可以分為以下幾個步驟：

消費者和商家達成購銷協(xié)議并選擇使用電子支票支付

消費者通過網(wǎng)絡(luò)向商家發(fā)出電子支票，同時向銀行發(fā)出付款通知單；

商家通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后將電子支票送交銀行索付

銀行在商家索付時通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后即向商家兌付或轉(zhuǎn)帳

如下圖所示5.2網(wǎng)上銀行的框架

整個網(wǎng)上銀行分為7個部分：網(wǎng)上銀行客戶、internet接入、web服務(wù)、CA中心、交易網(wǎng)關(guān)、后臺業(yè)務(wù)系統(tǒng)和系統(tǒng)管理（１）

網(wǎng)上銀行客戶網(wǎng)上銀行客戶通過撥號，Internet或其他方式和網(wǎng)上銀行相連，向銀行發(fā)出查詢、支付、轉(zhuǎn)帳等交易的指令，從而取得網(wǎng)上銀行的各種交易和信息服務(wù)（２）

Internet接入包括過濾路由器（或撥號訪問服務(wù)器）、DNS服務(wù)器、入口實時檢測和防火墻系統(tǒng)（3）

Web服務(wù)A.

外部Web服務(wù)器：負責(zé)提供銀行咨詢類服務(wù)，提供客戶了解各種公共信息B.

網(wǎng)上銀行Web服務(wù)器：負責(zé)提供銀行查詢、交易類服務(wù)、C.

網(wǎng)上銀行數(shù)據(jù)庫服務(wù)器：這是一個常用的UNIX服務(wù)器，該數(shù)據(jù)庫上存放的數(shù)據(jù)包括：l

網(wǎng)上銀行客戶開戶（如個人綜合帳戶所轄具體帳戶），網(wǎng)上銀行系統(tǒng)參數(shù)以及與Internert客戶定制服務(wù)相關(guān)的信息l

企業(yè)銀行客戶開戶信息（如企業(yè)系統(tǒng)帳戶所轄具體帳戶），企業(yè)銀行系統(tǒng)蠶數(shù)，以及與企業(yè)用戶定制服務(wù)相關(guān)信息(4)CA中心信息安全的一個重要方面就是信息的不可否認(rèn)性，為實現(xiàn)這一目的，就是要求有一個網(wǎng)上各方都信任的機構(gòu)來做身份認(rèn)證機構(gòu)，簡稱CA。通常CA都應(yīng)具有證書的簽發(fā)、證書的歸檔、證書的作廢和證書的更新等基本功能證書分為SSL證書和SET證書。通常情況下，網(wǎng)上銀行系統(tǒng)使用SSL證書，網(wǎng)上購物系統(tǒng)使用SET證書。

（5）

交易網(wǎng)關(guān)是網(wǎng)上銀行的業(yè)務(wù)核心部件，包括網(wǎng)上銀行交易網(wǎng)關(guān)系統(tǒng)和放在各個帳戶分行的網(wǎng)上銀行前置機A.

網(wǎng)上銀行交易網(wǎng)關(guān)系統(tǒng)：用于向Web服務(wù)部分提供與業(yè)務(wù)系統(tǒng)通信的服務(wù)界面，接受客戶的指令，將客戶指令送往相應(yīng)帳戶分行的網(wǎng)上銀行前置機B.

網(wǎng)上銀行前置機：用于向Web服務(wù)部分提供與業(yè)務(wù)系統(tǒng)進行業(yè)務(wù)處理；后臺業(yè)務(wù)系統(tǒng)處理結(jié)果回送網(wǎng)上前置機，并且網(wǎng)上銀行前置機將結(jié)果送達網(wǎng)上銀行交易網(wǎng)關(guān)系統(tǒng)，再由網(wǎng)上銀行交易系統(tǒng)將結(jié)果送交Web服務(wù)部分（6）

后臺業(yè)務(wù)系統(tǒng)（7）

系統(tǒng)管理5.3網(wǎng)上交易銀行流程

用戶與網(wǎng)上交易流程如圖所示

（１）

數(shù)據(jù)接收及檢查網(wǎng)上銀行中心交易網(wǎng)關(guān)接收web服務(wù)器發(fā)來的請求。對接收的數(shù)據(jù)進行檢查，檢查接收數(shù)據(jù)的每個數(shù)據(jù)項的數(shù)據(jù)類型是否合法，若不合法，轉(zhuǎn)出錯處理（２）

網(wǎng)上銀行業(yè)務(wù)去向?qū)?jīng)過檢查的數(shù)據(jù)進行交易的合法性檢查，若不是合法交易轉(zhuǎn)出錯處理，對于合法交易按交易代號和代號分交易去向，轉(zhuǎn)相應(yīng)帳戶分行網(wǎng)上銀行前置機的銀行業(yè)務(wù)程序（３）

網(wǎng)上銀行業(yè)務(wù)程序網(wǎng)上銀行業(yè)務(wù)次序整理出每筆業(yè)務(wù)程序所需的入口參數(shù)，對參數(shù)進一步檢查，若出錯轉(zhuǎn)出處理，否則交用相應(yīng)的銀行業(yè)務(wù)系統(tǒng)的業(yè)務(wù)程序（4）

數(shù)據(jù)發(fā)送將網(wǎng)上銀行業(yè)務(wù)程序或出錯處理程序結(jié)果返回結(jié)束本章第六章

電子商務(wù)應(yīng)用系統(tǒng)建設(shè)與運營

5.1企業(yè)電子商務(wù)系統(tǒng)的組成5.2電子商務(wù)應(yīng)用系統(tǒng)框架結(jié)構(gòu)5.3應(yīng)用系統(tǒng)的開發(fā)和集成5.4系統(tǒng)測評、發(fā)布、管理維護6.1企業(yè)電子商務(wù)系統(tǒng)的組成

6.1.1企業(yè)電子商務(wù)系統(tǒng)的組成１.

企業(yè)內(nèi)部信息系統(tǒng)——Internet企業(yè)內(nèi)部的信息系統(tǒng)利用TCP/IP等Internet技術(shù)構(gòu)造，主要面向企業(yè)內(nèi)部的客戶２.

電子商務(wù)基礎(chǔ)平臺電子商務(wù)基礎(chǔ)平臺為企業(yè)的電子商務(wù)應(yīng)用提供運行環(huán)境和管理人員幾內(nèi)部系統(tǒng)的連接３.

電子商務(wù)服務(wù)平臺為企業(yè)的商務(wù)活動提供服務(wù)支持，增加系統(tǒng)的服務(wù)功能，簡化應(yīng)用軟件的開發(fā)4.電子商務(wù)應(yīng)用系統(tǒng)電子商務(wù)應(yīng)用系統(tǒng)一般建立在WebServer上5.電子商務(wù)應(yīng)用的表述平臺是企業(yè)與用戶的接口，它位于電子商務(wù)的最頂層，主要實現(xiàn)：一是將用戶提出的請求等信息傳遞給應(yīng)用系統(tǒng)；二是主要保證系統(tǒng)及數(shù)據(jù)處理的結(jié)果以不同的形式展示給用戶6.安全保障環(huán)境計算機網(wǎng)絡(luò)安全和商務(wù)交易安全，前者主要保證系統(tǒng)及數(shù)據(jù)通信網(wǎng)絡(luò)單位去、安全性，構(gòu)造一個安全的交易環(huán)境；后者則保證交易過程中的安全性

如下圖所示6.1.2電子商務(wù)應(yīng)用體系框架結(jié)構(gòu)

電子商務(wù)應(yīng)用系統(tǒng)可劃分為以下層次：基礎(chǔ)數(shù)據(jù)層作業(yè)處理層統(tǒng)計分析層決策支持層基礎(chǔ)數(shù)據(jù)層對這個應(yīng)用處理系統(tǒng)的基礎(chǔ)數(shù)據(jù)進行維護，包括對上平信息、客戶信息以及用戶權(quán)限的管理等。作用處理層主要進行器樂日常業(yè)務(wù)的處理，其主要木的是替代手工操作，減輕工作人員的勞動強度，加強信息記錄準(zhǔn)確性、實時性，同時還可以收集手工無法完成的信息資源。統(tǒng)計分析層主要負責(zé)對基礎(chǔ)數(shù)據(jù)和作用處理層采集到的信息進行查詢和統(tǒng)計，然后通過各種圖表的方式將各種信息按照用戶的要求進行分類、檢索等，并將信息反饋給用戶。對大量數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)進行分析，可以預(yù)測商業(yè)經(jīng)營趨勢，進行未來的經(jīng)營決策模擬，是決策支持層所要完成的工作

如下圖所示

（1）

商品信息維護系統(tǒng)l

商品信息登和管理l

商品信息的發(fā)布l

商品信息的瀏覽與查詢l

商品信息統(tǒng)計（2）

客戶信息維護系統(tǒng)l

客戶檔案的登記l

客戶信用管理l

客戶消費查詢與統(tǒng)計（3）

商品進貨系統(tǒng)l

進貨咨詢l

商品訂貨l

訂單的審核與確認(rèn)l

訂貨情況的查詢統(tǒng)計（4）

配送中庫存管理系統(tǒng)（5）

銷售中心電子訂貨系統(tǒng)l

電子訂單的錄入與查詢l

訂單的審批與身份認(rèn)證l

到貨通知單的確認(rèn)l

付款申請l

退款申請（6）

銷售中心結(jié)算管理系統(tǒng)主要就是對銷售中心的應(yīng)收往來帳款的管理（7）

分析統(tǒng)計系統(tǒng)商品進銷存分析、銷售分析、客戶消費分析、價格分析和促銷分析１注冊域名建立網(wǎng)站的基本過程

２選擇存放網(wǎng)站的服務(wù)商３、選擇合適的服務(wù)器4、網(wǎng)站發(fā)布及宣傳6.1.3電子商務(wù)網(wǎng)站的典型構(gòu)成

ISP為網(wǎng)絡(luò)接入服務(wù)商的簡稱，ISP一般分為向用戶提供撥號入網(wǎng)的IAP（InternetAccessProvider）和向用戶提供全方位信息服務(wù)的ICP（InternetConnectProvider）

ASP（ApplicationServiceProvider）為Internet市場的應(yīng)用服務(wù)提供商，指通過網(wǎng)絡(luò)給商家或個人提供配置、租憑和管理應(yīng)用解決方案的專業(yè)化服務(wù)公司。

（1）

主頁（2）

新聞檔案（3）

參考頁面（4）產(chǎn)品或服務(wù)頁面（5）

雇員頁面（6）

客戶支持頁面（7）

市場調(diào)研頁面（8）

企業(yè)信息頁面（9）廣告及其它內(nèi)容6.2電子商務(wù)應(yīng)用系統(tǒng)建設(shè)的生命周期法

6.3應(yīng)用系統(tǒng)的總體規(guī)劃