電子商務案例分析第六版教學課件模塊3 電子商務應用技術與安全技術案例

學習目標了解電子商務常用的技術，特別是移動商務技術的應用，掌握電子商務軟件的功能和使用方法，能夠熟練使用HTML、CSS和Javascript設計網(wǎng)絡廣告和其他效果。通過電子商務技術案例分析和項目實操，加強學習者對電子商務技術與電子商務關系的理解；了解網(wǎng)絡信息的安全要素，明確電子商務安全的重大意義，掌握網(wǎng)絡安全的防范措施，能利用數(shù)字證書、數(shù)字簽名等技術進行安全的電子商務交易。通過對電子商務安全案例的分析，培養(yǎng)學習者的安全意識、風險防范能力、安全技術的應用能力和實踐精神。項目任務：了解電子商務常用技術的類型、作用和應用。能夠分析案例中移動商務技術的作用與優(yōu)勢，并對其應用效果做出評價。項目案例金融行業(yè)移動電子商務應用一、“不一樣”的服務體驗，用戶可自行定制功能。二、打造用戶通知中心——手機里的金融管家三、突出常用功能操作輕松上手平安銀行口袋銀行應用了哪一類電子商務技術？平安口袋銀行的特征有哪些？平安口袋銀行的優(yōu)勢及應用效果在哪里？工程1——嵌入知識一互聯(lián)網(wǎng)技術計算機網(wǎng)絡僅僅是傳輸信息的媒介，而互聯(lián)網(wǎng)的精華是它能夠為人們提供有價值的信息和令人滿意的效勞。互聯(lián)網(wǎng)是一個世界規(guī)模的、巨大的信息和效勞資源。它不僅為人們提供了各種各樣的簡單而且快捷的通信與信息檢索手段，更重要的是為人們提供了巨大的信息資源和效勞資源。通過使用互聯(lián)網(wǎng)，全世界范圍內(nèi)的人們既可以互通信息、交流思想，又可以獲得各個方面的知識、經(jīng)驗和信息?；ヂ?lián)網(wǎng)(Internet，又稱因特網(wǎng)、網(wǎng)際網(wǎng))，即廣域網(wǎng)、局域網(wǎng)及單機按照一定的通信協(xié)議組成的國際計算機網(wǎng)絡。通過互聯(lián)網(wǎng)，人們可以與遠在千里之外的朋友相互發(fā)送郵件、共同完成一項工作、共同娛樂。工程1——嵌入知識二網(wǎng)站建設技術網(wǎng)站的概念網(wǎng)站是指在互聯(lián)網(wǎng)上，根據(jù)一定的規(guī)則，使用HTML等工具制作的用于展示特定內(nèi)容的相關網(wǎng)頁的集合。網(wǎng)站的作用利用網(wǎng)站來進行產(chǎn)品宣傳、產(chǎn)品資訊發(fā)布、招聘等。隨著網(wǎng)頁制作技術的流行，很多人也開始制作個人主頁，這些通常是制作者用來自我介紹、展現(xiàn)個性的地方。也有以提供網(wǎng)絡資訊為贏利手段的網(wǎng)絡公司，通常這些公司的網(wǎng)站為人們生活提供各方面的資訊，如新聞、旅游、娛樂、經(jīng)濟等。工程1——嵌入知識三移動商務技術1.移動終端的安全性2.虛擬專用網(wǎng)的技術基礎3.移動電子商務無線商務交易4.移動商務技術的發(fā)展趨勢工程1——嵌入知識四物聯(lián)網(wǎng)技術1.RFID的概念2.RFID的應用領域3.RFID技術讓物物對話——物聯(lián)網(wǎng)4.RFID技術在移動電子商務中的應用5.RFID手機在移動電子商務中的應用前景工程1——金融行業(yè)移動電子商務應用案例分析一、平安口袋銀行應用的電子商務技術二、平安口袋銀行的特征三、平安口袋銀行的優(yōu)勢及應用效果工程1——知識拓展：B2B電子商務現(xiàn)狀及模式選擇一、條碼技術條碼技術是在計算機的應用實踐中產(chǎn)生和發(fā)展起來的自動識別技術，是為實現(xiàn)對信息的自動掃描識別而設計的數(shù)據(jù)采集的有效手段。條碼技術的應用真正解決了數(shù)據(jù)錄入和數(shù)據(jù)采集的“瓶頸”問題，為供應鏈的管理和電子商務最基礎對象數(shù)字化提供了有利的技術保證。二、二維碼技術二維條碼繼承了一維條碼成本低、容易生成的特點，且是一種在水平和垂直方向都能表示信息的高密度、高信息量的數(shù)據(jù)文件，它在一平方英寸內(nèi)可記錄高達2000個字符的信息，是各種大容量、高可靠性信息實現(xiàn)存儲、攜帶并自動識別的技術手段。在電子商務的過程中，可使用一維條碼、二維條碼及混合條碼（一維條碼和二維條碼混合使用）。三、智能卡識別技術由電子錢包（E-wallet）、電子通道、電子銀行（E-bank）、認證機構(gòu)所組成的網(wǎng)上支付系統(tǒng)中,智能卡提供支付方案、提供在終端與網(wǎng)絡上的可靠通信，使銀行、電信公司和電子商務中其他主體間的資金流動成為一種必然交割機制。工程2——網(wǎng)絡廣告制作實現(xiàn)案例項目任務：了解電子商務網(wǎng)頁設計及網(wǎng)絡廣告實現(xiàn)所使用的HTML、CSS及JavaScript技術；能夠使用上述技術實現(xiàn)電子商務網(wǎng)頁和動態(tài)網(wǎng)頁效果；能夠?qū)崿F(xiàn)典型的焦點廣告效果。實現(xiàn)該焦點廣告需要準備哪些素材和制作工具？焦點廣告是實現(xiàn)邏輯和流程是什么？在頁面中如何實現(xiàn)焦點廣告？具體工作任務是首先準備5個廣告圖片，實現(xiàn)廣告每隔5秒鐘自動順序切換，用戶可以在右下角選擇廣告，也可以在廣告區(qū)域進行左右翻頁。工程2——嵌入知識商務網(wǎng)站開發(fā)技術一、超級文本標記語言（HTML）二、層疊樣式表（CSS）三、JavaScript四、Web標準工程2——廣告實現(xiàn)思維導圖工程2——廣告實現(xiàn)思維導圖工程2——廣告實現(xiàn)思維導圖電子商務后端開發(fā)技術ASP.netJSPPHP工程3——網(wǎng)絡平安案例項目任務：了解電子商務網(wǎng)絡安全的相關技術與防范措施，分析案例中為保障網(wǎng)絡安全所采用的相關軟、硬件以及技術解決方案，能夠為企業(yè)電子商務網(wǎng)絡安全建設提供合理化建議。項目案例零售行業(yè)網(wǎng)絡安全1.訪問層2.店鋪層3.數(shù)據(jù)的聚合之所4.管理針對零售行業(yè)的基本情況和業(yè)務需求，為了保障其網(wǎng)絡安全，應采用哪些方法解決零售行業(yè)的網(wǎng)絡安全問題？工程3——嵌入知識一、黑客攻擊安全問題1.網(wǎng)絡不安全因素目前造成網(wǎng)絡不安全的主要因素是系統(tǒng)、協(xié)議及數(shù)據(jù)庫等在設計上存在缺陷。由于當今的計算機網(wǎng)絡操作系統(tǒng)在自身結(jié)構(gòu)設計和代碼設計時偏重考慮系統(tǒng)使用時的方便性，而導致了系統(tǒng)在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞。2.黑客攻擊網(wǎng)絡的一般過程(1)信息的收集(2)系統(tǒng)安全弱點的探測(3)建立模擬環(huán)境，進行模擬攻擊(4)具體實施網(wǎng)絡攻擊工程3——嵌入知識二、Web應用程序攻擊安全問題（1）服務器向公眾提供了不應該提供的服務，導致存在安全隱患。（2）服務器把本應私有的數(shù)據(jù)放到了公開訪問的區(qū)域，導致敏感信息泄露。（3）服務器信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)，導致受到攻擊。工程3——嵌入知識三、協(xié)議欺騙攻擊安全問題1.源IP地址欺騙攻擊（1）拋棄基于地址的信任策略。（2）進行包過濾。2.源路由欺騙攻擊工程3——嵌入知識四內(nèi)網(wǎng)安全問題1.內(nèi)網(wǎng)的特點（1）隨著ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)的普及，單位的日程運轉(zhuǎn)對內(nèi)部信息網(wǎng)絡的依賴程度越來越高，內(nèi)網(wǎng)已經(jīng)成了各個單位的生命線，對內(nèi)網(wǎng)穩(wěn)定性、可靠性和可控性提出高度的要求。（2）內(nèi)網(wǎng)由大量的終端、服務器和網(wǎng)絡設備組成，形成了統(tǒng)一有機的整體，任何一個部分的安全漏洞或者問題，都可能引發(fā)整個網(wǎng)絡的癱瘓，對內(nèi)網(wǎng)各個具體部分尤其是數(shù)量巨大的終端可控性和可靠性提出前所未有的要求。（3）由于生產(chǎn)和辦公系統(tǒng)的電子化，使得內(nèi)網(wǎng)成為單位信息和知識產(chǎn)權的主要載體，傳統(tǒng)的對信息的控制管理手段不再使用，新的信息管理控制手段成為關注的焦點。2.內(nèi)網(wǎng)安全體系的構(gòu)成（1）身份認證。（2）授權管理。（3）數(shù)據(jù)保密。（4）監(jiān)控審計。工程3——零售行業(yè)網(wǎng)絡平安案例分析1.高性能網(wǎng)絡以滿足消費者的體驗2.店內(nèi)無線LAN的深度防護3.低成本公共網(wǎng)絡的遷移4.店內(nèi)創(chuàng)新服務的應用5.PCI法案合規(guī)支持工程3——知識拓展：智能平安分析組織越來越重視通過大數(shù)據(jù)技術來獲取安全智能。安全團隊如果能充分利用大數(shù)據(jù)進行安全分析，就可把威脅檢測時間由幾天縮短到幾分鐘。那些還未開始運用安全數(shù)據(jù)的企業(yè)與明智地運用了安全數(shù)據(jù)的企業(yè)差距越來越大。利用大數(shù)據(jù)進行分析已成為安全領域的黃金標準。大數(shù)據(jù)改變了企業(yè)的安全分析方式。RSA信息智能安全分析作為一種功能強大的工具，發(fā)揮了巨大的作用。工程4——信息平安案例項目任務：了解電子商務信息安全的需求與防范措施，分析目前主要的成功案例所采用的技術解決方案，能夠為企業(yè)電子商務信息安全建設提供合理化建議。項目案例某大學的信息安全1.IP地址及用戶賬號的盜用2.多人使用同一賬號3.網(wǎng)絡計費管理功能單一4.對帶寬資源的大量占用導致重要應用無法進行5.訪問權限難以控制6.安全問題日益突出7.異常網(wǎng)絡事件的審計和追查8.多個校區(qū)的管理和維護針對該大學的網(wǎng)絡信息問題，應該如何進行信息安全的管理？工程4——嵌入知識一、網(wǎng)絡信息安全的定義國際標準化組織(ISO)對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)的技術和管理所采取的安全保護，以保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。我國發(fā)布《中華人民共和國計算機信息系統(tǒng)安全保護條例》（以下簡稱《條例》）?！稐l例》指出，計算機信息系統(tǒng)的安全保護，應當保障計算機及其相關的配套設備、設施(含網(wǎng)絡)的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。工程4——嵌入知識二、網(wǎng)絡信息安全的特征（1）保密性。保證信息只讓合法用戶訪問；計算機系統(tǒng)不被非授權用戶使用，信息不泄露給非授權的個人和實體。（2）完整性。保證信息及其處理方法的準確性、完全性；保持信息在存儲或傳輸過程中不被修改、不被破壞和不丟失的特性。信息完整性是網(wǎng)絡信息安全的基本要求，破壞信息的完整性是影響網(wǎng)絡信息安全的常用手段。（3）可用性。保證合法用戶在需要時可以訪問到信息及相關資產(chǎn)。計算機系統(tǒng)可被合法用戶訪問并按要求的特性使用，即當需要時能存取所需信息。（4）可控性。對信息的傳播及信息內(nèi)容具有控制能力。工程4——嵌入知識三、網(wǎng)絡信息安全的防范技術1.安全基礎技術2.入侵及防范技術3.系統(tǒng)安全策略及方法4.內(nèi)容安全分析及保障技術工程4——某大學的信息平安案例分析1.客戶賬號與IP地址、MAC地址、NAS設備地址和NAS端口綁定2.限定賬號登錄次數(shù)3.完善計費管理功能4.帶寬的限定和業(yè)務優(yōu)先級的設定5.訪問區(qū)域和訪問時間的有效控制6.內(nèi)外網(wǎng)IP地址間的NAT功能7.強大的事件追查功能工程4——知識拓展：云效勞的數(shù)據(jù)平安問題1.數(shù)據(jù)分類存儲2.閑時數(shù)據(jù)管理3.動態(tài)數(shù)據(jù)保護4.密鑰管理5.訪問控制6.加密系統(tǒng)的長期性項目任務：了解基本認證技術的工作原理與功能和作用，掌握網(wǎng)上銀行身份認證與交易的安全防范措施，能夠為企業(yè)應用認證技術進行初步規(guī)劃，并配合企業(yè)認證技術的開展與應用。項目案例某銀行USBKey身份認證應用某銀行擁有輻射全國、面向海外的機構(gòu)體系和業(yè)務網(wǎng)絡如何加強系統(tǒng)應用的安全性，提升人們對網(wǎng)上銀行的信任度，成為各家銀行網(wǎng)上銀行業(yè)務中亟待解決的問題。當然，該銀行也面臨同樣的問題。通常國內(nèi)網(wǎng)上銀行都會分為大眾版和企業(yè)版兩個版本，它們的本質(zhì)區(qū)別在于安全級別不同。數(shù)字證書是網(wǎng)上銀行業(yè)務中確認用戶身份的唯一標志，具有不可復制性和不可替代性，所有網(wǎng)上交易必須要事先通過數(shù)字證書進行安全認證，它可以看作是用戶的網(wǎng)上身份證。SafeNetiKey2032之所以在這樣一家大型國有銀行競標中勝出，主要是基于其突出的產(chǎn)品特性。它是一款基于USB接口的可移動身份認證設備，專門針對銀行業(yè)或其他數(shù)字證書用戶。該銀行采用的數(shù)字簽名和PKI體系，可生成并儲存私鑰和數(shù)字證書，可以滿足個人身份認證的安全級別要求，那么這些技術具體是如何實現(xiàn)客戶身份認證的呢？工程5——嵌入知識一、認證中心1.CA認證中心2.數(shù)字證書3.數(shù)字簽名4.PKI體系工程5——嵌入知識二、網(wǎng)上銀行身份認證與交易的安全防范1.法律保障目前，國家有關主管部門已經(jīng)對網(wǎng)上銀行、網(wǎng)上電子支付制定了相關的法律與規(guī)范。已頒布的《電子簽名法》于2005年4月1日開始執(zhí)行，它確定電子簽名與手工簽名和印章具有同等法律效力。2.技術保障在技術保障方面，網(wǎng)絡層安全防范具體措施規(guī)定了在網(wǎng)上銀行的網(wǎng)絡組成中，應在有關網(wǎng)段設置異構(gòu)的多道防火墻，以防止外部的黑客攻擊?；诎踩紤]，多家銀行都采取了動態(tài)口令，以保證網(wǎng)上銀行的交易安全。USBKey近幾年有很大的進步和發(fā)展。工程5——某銀行USBKEY身份認證應用案例分析1.用雙因素認證方式代替不可靠的口令分析2.在硬件內(nèi)實現(xiàn)加密算法，確保系統(tǒng)安全性3.支持多個CA和PKI應用4.應用簡單，攜帶方便工程5——知識拓展：虹膜認證·虹膜圖像獲取具有安全性。1998年David等人提出了一種離線的指紋密碼系統(tǒng)，這種系統(tǒng)不需要用戶鍵入口令。作為一種高安全級別的身份認證技術，生物識別的使命在于創(chuàng)建人類便捷、安全的溝通關系，網(wǎng)絡經(jīng)濟環(huán)境下更是如此。從實用化的角度來看，生物特征密碼技術具有許多天然的優(yōu)勢和廣闊的發(fā)展前景。實操案例1——網(wǎng)絡視頻播放器制作實現(xiàn)視頻已經(jīng)即文本和圖像之后成為最為重要的電子網(wǎng)絡元素之一，在電子商務領域的地位也日益突出。視頻播放器，是指能播放以數(shù)字信號形式存儲的視頻的軟件，頻播放器（除了少數(shù)波形文件外），攜帶解碼器以還原經(jīng)過壓縮媒體文件，視頻播放器還要內(nèi)置一整套轉(zhuǎn)換頻率以及緩沖的算法，視頻播放器還能支持播放音頻文件。現(xiàn)在的瀏覽器都有內(nèi)置視頻播放功能，并且有嵌入視頻播放標記video，但是由于各個瀏覽器對視頻播放的外觀和視頻格式支持存在差異，自己設計制作視頻播放器已經(jīng)是商務網(wǎng)站或網(wǎng)頁設計必須考慮的因素。工作任務1、構(gòu)建視頻播放結(jié)構(gòu)（自己設計播放控件）。2、用CSS設計播放器外觀。3、用JavaScript實現(xiàn)一鍵播放、暫停、播放進度條和當前播放時間的更新。實操案例2——某省電力公司身份認證系統(tǒng)應用案例該省電力公司設計了身份認證技術體系，保證信息系統(tǒng)中用戶身份的真實性，實現(xiàn)以數(shù)字證書技術為基礎的統(tǒng)一身份認證和用戶管理，并基于統(tǒng)一