① HTTP协议和IP协议什么区别
HTTP协议和IP协议什么区别
OSI 是7层 TCP/IP 协议是 4层 OIS 包括的层 从底到上依次为 1.物理层 2.数据链路层 3.网络层 4.传输层 5.会话层 6.表示层 7.应用层 TCP/IP 协议 协议包括的层 从底到上 依次为 1.网络接口层,2.互联网层 3.传输层 4.应用层 楼下说的 HTTP协议是应用层的协议 怎么能跟 TCP/IP 协议无关呢 还有 楼下还说了 TCP/IP协议是 传输层和网络层的协议,和 数据链路层/物理层无关,这句话上表意楼下的意思是 说TCP/IP是 3层协议。呵呵,书上都写着呢,TCP/IP协议是 4层。(他指的 物理层 和 数据链路层 是 TCP/IP 里的 网络接口层,网络接口层包含 物里层 和数据链路层) TCP/IP 是 网络上 数据通信的一种协议,如果没有这个协议,你就在TCP/IP 网络上 什么也做不了 HTTP 协议是 TCP/IP 协议里面包含的 应用层的协议而已,没有这个协议 只是 不能浏览网页而已,其他的 服务是正常的 比如 邮件SMTP,POP3 协议,FTP等协议,这些协议都是 应用层协议 PS: 还有TCP/IP 协议里 有 网络接口层,互联网层,传输层,应用层(HTTP协议就包含在应用层里的 一个协议) 各层都有 各自的 协议,在这里 就不在一一介绍,如果感兴趣,可以参考 TCP/IP 详解 卷一:协议
Http协议和TCP/IP协议有啥区别和联系?
TCP/IP 协议 协议包括的层 从底到上 依次为 1.网络接口层,2.互联网层 3.传输层 4.应用层 TCP/IP 是 网络上 数据通信的一种协议,如果没有这个协议,你就在TCP/IP 网络上 什么也做不了 HTTP 协议是 TCP/IP 协议里面包含的 应用层的协议而已,没有这个协议 只是 不能浏览网页而已,其他的 服务是正常的 比如 邮件SMTP,POP3 协议,FTP等协议,这些协议都是 应用层协议 PS: 还有TCP/IP 协议里 有 网络接口层,互联网层,传输层,应用层(HTTP协议就包含在应用层里的 一个协议)
TCP/IP协议和HTTP协议如何区分?
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 tcp/ip 传输控制协议/因特网互联协议 TCP/IP(Tran *** ission Control Protocol/Inter Protocol)的简写,又叫网络通讯协议,这个协议是Inter最基本的协议、Inter国际互联网络的基础,简单地说,就是由网络层的IP协议和传输层的TCP协议组成的。
协议和tcp/ip协议关系?
IP (网际协议) 在网络通信中,网络组件的寻址对信息的路由选择和传输来说是相当关键的。相同网络中的两台机器间的消息传输有各自的技术协定。LAN 是通过提供6字节的唯一标识符(“MAC”地址)在机器间发送消息的。SNA 网络中的每台机器都有一个逻辑单元及与其相应的网络地址。DECNET、AppleTalk 和 Novell IPX 均有一个用来分配编号到各个本地网和工作站的配置。 TCP (传输控制协议) 通过序列化应答和必要时重发数据包,TCP 为应用程序提供了可靠的传输流和虚拟连接服务。TCP 主要提供数据流转送,可靠传输,有效流控制,全双工操作和多路传输技术。可查阅 TCP 部分获取更多详细资料。 至于HTTP协议,它是TCP协议族中的一种。使用TCP80端口
协议和tcp/ip协议关系是什么
HTTP协议目前是TCP/IP协议中的一部分。 TCP/IP协议是一个协议簇,包含很多协议的。 如果按OSI模型来说, 第二层,ARP 第三层,IP 第三层,TCP,UDP 高层,HTTP,TELNET,FTP,SMTP,POP3,等等 平时上网其实下面几层的协议都在用。只是感觉不到而已。高层常用HTTP,FTP,SMTP,POP3,后两个时邮件。
协议和websocket协议的区别
按照OSI网络分层模型,IP是网络层协议,TCP是传输层协议,而HTTP是应用层的协议。在这三者之间,SPDY和WebSocket都是与HTTP相关的协议,而TCP是HTTP底层的协议。 WebSocket则提供使用一个TCP连接进行双向通讯的机制,包括网络协议和API,
ssl协议和协议的区别
两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。 SSL叫安全套接层协议,是国际上最早用的,已成工业标准,但它的基点是商家对客户信息保密的承诺,因此有利于商家而不利于客户。 SET叫安全电子交易协议,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心,所以对消费者与商家同样有利。它越来越得到众人认同,将会成为未来电子商务的规范 近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有: (1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。 (2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。 (3) 安全交易技术协议(STT:Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Inter Explorer中采用这一技术。 (4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。 目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。 支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易(SET)是两种重要的通信协议,每一种都提供了通过Inter进行支付的手段。但是,两者之中谁将领导未来呢?SET将立刻替换SSL吗?SET会因其复杂性而消亡吗?SSL真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥: SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。 SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。 SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Inter上购的消费者并没有真正使用SET。 SET是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。 . SSL安全协议 SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。 SSL安全协议主要提供三方面的服务: 用户和服务器的合法性认证 认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。 加密数据以隐藏被传送的数据 安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。 护数据的完整性 安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整 *** ,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。 要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个SSL。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手,因此,与HTTP相比。安全套接层协议的通信效率会高一些。 (1)接通阶段:客户通过网络向服务商打招呼,服务商回应; (2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法; (3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码; (4)检验阶段:检验服务商取得的密码; (5)客户认证阶段:验证客户的可信度; (6)结束阶段,客户与服务商之间相互交换结束的信息。 当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。 发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。 接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。 在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。 SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。 SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议(例如SET)所取代。 [page] 11. SET安全协议 在开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务”的规范。 安全电子交易规范,为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术,其认证过程使用RS
协议和ftp协议的区别
以下列出了协议和ftp协议的不同点: 1、HTTP协议是用来浏览网站的,而FTP是用来访问和传输文件的,FTP文件传输有点批量上传和维护网站的意思,而HTTP文件传输更多的是为终端用户提供文件传输,比如电影、图片、音乐之类。 2、HTTP 和 FTP 客户端:通常的HTTP客户端就是浏览器,而FTP服务可以通过命令行或者用户自有的图形界面客户端。 3、HTTP 头:HTTP 头包含了 metadata ,比如说最后更改的日期、编码方式、服务器名称版本还有其他的一些信息,而这些在FTP中是不存在的。 4、FTP要比HTTP早出现10年左右。 5、数据格式:FTP能传输ACSII数据或者二进制格式的数据,而HTTP只用二进制格式。 6、HTTP中的流水线:HTTP支持流水线,这就意味着客户端可以在上一个请求处理完之前,发出下一个请求,其结果就是多次请求数据之前省掉了部分服务器客户端往返时延。而FTP并没有这项支持。 7、HTTP中的动态端口:FTP一个最大的问题就是它使用两个连接,第一个连接用来发送控制指令,当接受或者发送数据的时候,又打开第二个TCP连接。而HTTP在双向传输中使用动态端口。 8、HTTP中的持久连接:对一个HTTP会话来讲,客户端可以维护一个单个的连接并使用它进行任意数量的数据传输。FTP每次有数据的需要时都创建一个新的连接。重复的创建新的连接带来的体验并不好,因为每次创建连接都必须让双方握手验证,这消耗了很多时间。 9、HTTP中的压缩算法:HTTP提供了一个在一些压缩算法中客户端和服务器共同协商选择的办法。其中gzip可以说是最有影响力的一种,而FTP中并不存在这种复杂的算法。 10、HTTP支持代理:HTTP一个很大的特点就是支持代理,这种功能是构建在协议里的,而FTP并不支持。 11、而FTP也能脱颖而出的一点是这个协议是直接面向文件级别的。这以为着FTP有例如可以通过命令列出远程服务器上的目录列表,而HTTP没有这个概念。
OPC协议和TCP/IP协议的区别和联系是什么?
TCP/IP协议只是网络层的协议,OPC协议是应用层的数据协议,把自动化采集数据以一定格式传输给客户端,在网络的底层传输过程是基于TCP/IP协议得以进行的。
OPC协议:OPC是一种利用微软的COM/DCOM技术来达成自动化控制的协定,采用典型的C/S模式,针对硬件设备的驱动程序由硬件厂商完成,提供统一OPC接口标准的Server程序,软件厂商只需按照OPC标准接口编写Client程序就访问Server程序进行读写,即可实现与硬件设备的通信。
TCP/IP协议:TCP/IP协议又名网络通讯协议,是Inter最基本的协议、Inter国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。
② 因特网提供的服务
问题一:Internet提供了哪些主要服务 1. 远程登录服务(Telnet) 2. 文件传输服务(FTP) 3. 电子邮件服务(E-Mail) 4. 网络新闻服务(Usenet) 5. 名址服务(Finger、Whois、X.500、Netfind) 6. 文档查询索引服务(Archie、WAIS) 7. 信息浏览服务(Gopher、WWW) 8. 其它信息服务(Talk、IRC、MUD) 问题二:因特网提供的服务主要有那些 远程登录服务(Telnet) :远程登录是Internet提供的基本信息服务之一,是提供远程连接服务的终端仿真协议。它可以使你的计算机登录到Internet上的另一台计算机上。你的计算机就成为你所登录计算机的一个终端,可以使用那台计算机上的资源,例如打印机和磁盘设备等。Telnet提供了大量的命令,这些命令可用于建立终端与远程主机的交互式对话,可使本地用户执行远程主机的命令。 文件传输服务(FTP) :FTP允许用户在计算机之间传送文件,并且文件的类型不限,可以是文本文件也可以是二进制可执行文件、声音文件、图像文件、数据压缩文件等等。FTP是一种实时的联机服务,在进行工作前必须首先登录到对方的计算机上,登录后才能进行文件的搜索和文件传送的有关操作。普通的FTP服务需要在登录时提供相应的用户名和口令,当用户不知道对方计算机的用户名和口令时就无法使用FTP服务。为此,一些信息服务机构为了方便Internet的用户通过网络使用他们公开发布的信息,提供了一种“匿名FTP服务”。 电子邮件服务(E-Mail) :电子邮件好比是邮局的信件一样,不过它的不同之处在于,电子邮件是通过Internet与其他用户进行联系的快速、简洁、高效、价廉的现代化通信手段。而且它有很多的优点,如E-mail比通过传统的邮局邮寄信件要快得很多,同时在不出现黑客蓄意破坏的情况下,信件的丢失率和损坏率也非常小。 网络新闻服务(Usenet) :Usenet是一个由众多趣味相投的用户共同组织起来的各种专题讨论组的 *** 。通常也将之称为全球性的电子公告板系统(BBS)。Usenet用于发布公告、新闻、评论及各种文章供网上用户使用和讨论。 名址服务(Finger、Whois、X.500、Netfind) :又称名录服务,是Internet 网上根据用户的某些信息反查找到另一些信息的一种公共查询服务。 文档查询索引服务(Archie、WAIS) 信息浏览服务(Gopher、WWW) 其它信息服务(Talk、IRC、MUD) 问题三:因特网主要提供的服务是什么 你为什么非要我COPY呢? 因特网(Internet)是一组全球信息资源的总汇。有一种粗略的说法,认为INTERNET是由于许多小的网络(子网)互联而成的一个逻辑网,每个子网中连接着若干台计算机(主机)。Internet以相互交流信息资源为目的,基于一些共同的协议,并通过许多路由器和公共互联网而成,它是一个信息资源和资源共享的 *** 。 计算机网络只是传播信息的载体,而INTERNET的优越性和实用性则在于本身。因特网最高层域名分为机构性域名和地理性域名两大类,目前主要有14 种机构性域名。 它连接着所有的计算机,人们可以从互联网上找到不同的信息,有数百万对人们有用的信息,你可以用搜索引擎来找到你所需的信息。搜索引擎帮助我们更快更容易的找到信息,只需输入一个或几个关键词,搜索引擎会找到所有符合要求的网页,你只需要点击这些网页。 服务:1.万维网(WWW) 万维网(World Wide Web,简称WWW)是瑞士日内瓦欧洲粒子实验室最先开发的一个分布式超媒体信息查询系统,目前它是因特网上最为先进、交互性能最好、应用最为广泛的信息检索工具,万维网包括各种各样的信息,如:文本、声音、图像、视频等。万维网采用了超文本的技术,使得用户以通用而简单的办法就可获得因特网上的各种信息。 2.电子邮件(E-mail) 电子邮件(Electronic mail,简写为E-mail)是因特网上使用最广泛的一种服务。用户只要能与因特网连接,具有能收发电子邮件程序及个人的电子邮件地址,就可以与因特网上具有电子邮件地址的所有用户方便、快捷、经济地交换电子邮件。电子邮件可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其它用户。电子邮件中除文本外,还可包含声音、图像、应用程序等各类计算机文件。此外,用户还可以以邮件方式在网上订阅电子杂志、获取所需文件、参与有关的公告和讨论组等。 3.文本传输协议(FTP) 文本传输协议(File Transfer Protocol,简称FTP)是因特网上文件传输的基础,通常所说的FTP是基于该协议的一种服务。FTP文本传输服务允许因特网上的用户将一台计算机上的文件传输到另一台上,几乎所有类型的文件,包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等,都可以用FTP传送。 FTP实际上是一套文件服务软件,它以文件传输为界面,使用简单的get和put命令就可以进行文件的下载和上传,如同在因特网上执行文件复制命令一样。大多数FTP服务器主机都采用UNIX操作系统,但普通用户通过Windows98和Windows XP也能方便地使用FTP和UNIX主机进行文件的传输。 FTP最大的特点是用户可以使用因特网上众多的匿名FTP服务器。所谓匿名服务器,指的是不需要专门的用户名和口令就可以进入的系统。用户连接匿名服务器时,都可以用Anonymous(匿名)作为用户名、以自己的电子邮件地址作为口令登录。登录成功后,用户便可从匿名服务器上下载文件。匿名服务器的标准目录为pub,用户通常可以访问该目录下所有子目录中的文件。考虑到安全问题,大多数匿名服务器不允许用户上传文件。 4.远程登录(Telnet) Telnet是远程登录服务的一个协议,该协议定义了远程登录用户与服务器交互的方式。允许用户在一台联网的计算机登录到一个远程分时系统时,然后像使用自己的计算机一样使用该远程系统。 要使用远程登录服务,必须在本地……>> 问题四:Internet提供的服务主要有哪几种 1. 远程登录服务(Telnet) 2. 文件传输服务(FTP) 3. 电子邮件服务(E-Mail) 4. 网络新闻服务(Usenet) 5. 名址服务(Finger、Whois、X.500、Netfind) 6. 文档查询索引服务(Archie、WAIS) 7. 信息浏览服务(Gopher、WWW) 8. 其它信息服务(Talk、IRC、MUD) 问题五:因特网提供的最重要的服务是 其核心服务功能就是: 数字信息,高速传播和共享。 具体来讲: 可以在互联网上快速搜索所需要的资讯、信息; 可以实现,数据信息24小时在线展示和提供阅读、下载; 可以实现,数据快速异地传输; 基于互联网,实现多种数据应用的联网实施。 比如,线上支付、联网监控、物联网控制、等等。 问题六:因特网提供哪些服务 这个犯围就大了。。。如,万维网服务。也就是我们现在输入网址浏览网页的服务。。还有ftp 文件传输服务。。等等。如域名服务。。代理服务。这个犯围太大了 问题七:因特网的因特网基本服务 万维网(World Wide Web,简称WWW)是Internet上集文本、声音、图像、视频等多媒体信息于一身的全球信息资源网络,是Internet上的重要组成部分。浏览器(Browser)是用户通向WWW的桥梁和获取WWW信息的窗口,通过浏览器,用户可以在浩瀚的Internet海洋中漫游,搜索和浏览自己感兴趣的所有信息。WWW的网页文件是超文件标记语言HTML(Hyper Text Markup Language)编写,并在超文件传输协议HTTP(Hype Text Tran *** ission Protocol)支持下运行的。超文本中不仅含有文本信息,还包括图形、声音、图像、视频等多媒体信息(故超文本又称超媒体),更重要的是超文本中隐含着指向其它超文本的链接,这种链接称为超链(Hyper Links)。利用超文本,用户能轻松地从一个网页链接到其它相关内容的网页上,而不必关心这些网页分散在何处的主机中。HTML并不是一种一般意义上的程序设计语言,它将专用的标记嵌入文档中,对一段文本的语义进行描述,经解释后产生多媒体效果,并可提供文本的超链。WWW浏览器是一个客户端的程序,其主要功能是使用户获取Internet上的各种资源。常用的浏览器Microsoft的Internet Explorer(IE)和Netvigator/municator。SUN公司也开发了一个用Java编写的浏览器HotJava。Java是一种新型的、独立于各种操作系统和平台的动态解释性语言,Java使浏览器具有了动画效果,为连机用户提供了实时交互功能。常用的浏览器均支持Java。 E-mail是Internet上使用最广泛的一种服务。用户只要能与Internet连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与Internet上具有E-mail所有用户方便、快速、经济地交换电子邮件可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其它用户。电子邮件中除文本外,还可包含声音、图像、应用程序等各类计算机文件。此外,用户还可以邮件方式在网上订阅电子杂志、获取所需文件、参与有关的公告和讨论组,甚至还可浏览WWW资源。收发电子邮件必须有相应的软件支持。常用的收发电子邮件的软件有Exchange、Outlook Express等,这些软件提供邮件的接收、编辑、发送及管理功能。大多数Internet浏览器也都包含收发电子邮件的功能,如Internet Explorer和Navigator/municator。邮件服务器使用的协议有简单邮件转输协议SMTP(Simple Mail Transfer Protocol)、电子邮件扩充协议MIME(Multipurpose Internet Mail Extensions)和邮局协议POP(Post Office Protocol)。POP服务需由一个邮件服务器来提供,用户必须在该邮件服务器上取得账号才可能使用这种服务。使用得较普遍的POP协议为第3版,故又称为POP3协议。 Usenet是一个由众多趣味相投的用户共同组织起来的各种专题讨论组的 *** 。通常也将之称为全球性的电子公告板系统(BBS)。Usenet用于发布公告、新闻、评论及各种文章供网上用户使用和讨论。讨论内容按不同的专题分类组织,每一类为一个专题组,称为新闻组,其内部还可以分出更多的子专题。Usenet的每个新闻都由一个区分类型的标记引导,每个新闻组围绕一个主题,如p.(计算机方面的内容)、n……>> 问题八:互联网提供哪些服务 一 1.接发电子邮件,这是最早也是最广泛的网络应用。 2.网络的广泛应用会创造一种数字化的生活与工作方式,叫做SOHO(小型家庭办公室)方式。 3.上网浏览或冲浪,这是网络提供的最基本的服务项目。 4.查询信息。 5.电子商务。 6.丰富人们的闲暇生活方式。 7.可以通过上网结交世界各地的网上朋友,相互交流思想,真的能做到“海内存知己,天涯若比邻”。 8.其他应用。现实世界中人类活动的网络版俯拾即是,如网上点播、网上炒股、网上求职、艺术展览等。 二 个人站,博客站,SNS,论坛等等(例如:企业网站、电子商务网站还是门户网站)用途多数为交流。 三 在互联网应用于营销活动以前, 企业与消费者之间以及企业之间的信息交流主要依靠传统方式进行。传统的信息交流方式在交流的及时性、广泛性和深入性等方面往往难以兼顾, 而互联网的应用集中了各种信息交流工具的众多优点,这些优点主要体现在: (1) 覆盖面广。 (2) 交互性。 (3) 信息可存储。 (4) 可传递多媒体信息。 (5) 开放性和共享性。 (6) 经济性。 (7) 功能集成。 (8) 一对一沟通。 (9) 信息可检性。 (10) 交流隐蔽性。 四 要自己体验才会有心得体会。 五 Internet是全球最大的、开放的、由众多网络互联而成的计算机网络。 Internet发展概述: Internet起源于美国国防部高级计划研究局的ARPANET。采用了TCP/IP作为基础协议。 Internet的应用领域: Internet对社会的发展产生了巨大的影响,应用于电子商务、远程教学、远程医疗、网上银行、家庭娱乐等。 万维网的常用术语: 超文本:超文本是“具有链接”的文本。 链接:链接是使用超文本实现的从一个网页到另一个网页的连接。 HTTP:超文本传输协议。 浏览器:浏览器是一种交互式程序,用户可以使用它从“万维网”查看信息。 地址:Internet上的每一台计算机都有自己的唯一地址。 连接:浏览器软件通过网络联系服务器的实际过程。 请求:两台计算机之间建立了连接,浏览器软件就可以请求用户需要的实际页。 服务:服务器存储了许多文档,它会对许多此类请求进行日常管理。 格式设置:发送到浏览器的也是未设置格式的文本,并且还包含只是浏览器应如何向用户显示文档的指令,浏览器软件会将格式设置指令应用到文本,然后再将文本显示给用户。 客服端:正在从另一台计算机请求某种服务的计算机称为“客服端”。 文件传输协议-――FTP特性: 速度:使用FTP文件在几分钟内便可发送在我们的计算机上。 成本:FTP提供的软件多数是免费的。 选项:FTP站点提供了种类繁多的软件可供用选择。 Internet的工作原理 网络连接:它允许一台计算机与另一台计算机相连;发送文件,而不考虑计算机的实际位置、功能或操作系统。 学习了三种不同类型的Internet通信:超文本传输、文件传输、邮件传输。…>> 问题九:Internet提供的主要服务是 1. 远程登录服务(Telnet) 2. 文件传输服务(FTP) 3. 电子邮件服务(E-Mail) 4. 网络新闻服务(Usenet) 5. 名址服务(Finger、Whois、X.500、Netfind) 6. 文档查询索引服务(Archie、WAIS) 7. 信息浏览服务(Gopher、WWW) 8. 其它信息服务(Talk、IRC、MUD) 1. 远程登录服务(Telnet) 远程登录(Remote-login)是Internet提供的最基本的信息服务之一,远程登录是在网络通讯协议Telnet的支持下使本地计 算机暂时成为远程计算机仿真终端的过程。在远程计算机上登录,必须事先成为该计算机系统的合法用户并拥有相应的帐 号和口令。登录时要给出远程计算机的域名或IP地址,并按照系统提示,输入用户名及口令。登录成功后,用户便可以实 时使用该系统对外开放的功能和资源,例如:共享它的软硬件资源和数据库,使用其提供的Internet的信息服务,如: E-mail、FTP、Archie 、Gopher、WWW 、WAIS等等。 Telnet是一个强有力的资源共享工具。许多大学图书馆都通过Telnet对外提供联机检索服务,一些 *** 部门、研究机构也 将它们的数据库对外开放,使用户通过Telnet进行查询。 2. 文件传输服务(FTP) 文件传输是指计算机网络上主机之间传送文件,它是在网络通讯协议FTP(File Transfer Protocol)的支持下进行的。 用户一般不希望在远程联机情况下浏览存放在计算机上的文件,更乐意先将这些文件取回到自己计算机中,这样不但能节 省时间和费用,还可以从容地阅读和处理这些取来的文件。Internet提供的文件服务FTP正好能满足用户的这一需求。Internet网上的两台计算机在地理位置上无论相距多远,只要两者都支持FTP协议,网上的用户就能将一台计算机上的文件 传送到另一台。 FTP与Telnet类似,也是一种实时的联机服务。使用FTP服务,用户首先要登录到对方的计算机上,与远程登录不同的是, 用户只能进行与文件搜索和文件传送等有关的操作。使用FTP可以传送任何类型的文件,如正文文件、二进制文件、图象 文件、声音文件、数据压缩文件等。 普通的FTP服务要求用户在登录到远程计算机时提供相应的用户名和口令。 许多信息服务机构为了方便用户通过网络获取 其发布的信息,提供了一种称为匿名FTP的服务(Anonymous FTP)。用户在登录到这种FTP服务器时无需事先注册或建立 用户名与口令,而是以anonymous作为用户名,一般用自己的电子邮件地址作为口令。 匿名FTP是最重要的Internet服务之一。许多匿名FTP服务器上都有免费的软件、电子杂志、技术文档及科学数据等供人们 使用。匿名FTP对用户使用权限有一定限制:通常仅允许用户获取文件,而不允许用户修改现有文件或向它传送文件;另 外对于用户可以获取的文件范围也有一定限制。为了便于用户获取超长的文件或成组的文件,在匿名FTP服务器中,文件 预先进行压缩或打包处理。用户在使用这类文件时应具备一定的文件压缩与还原、文件打包与解包等处理能力。 3. 电子邮件服务(E-Mail) 电子邮件(Electronic Mail)亦称E-mail。它是用户或用户组之间通过计算机网络收发信息的服务。目前电子邮件已成为网 络用户之间快速、简便、可靠且低成本低廉的现代通信手段,也是Internet上使……>>
③ 电子商务系统有哪些常用安全技术
电子商务安全技术 随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通 过Internet进行商务活动。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。 * 计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。 * 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。 计算机网络安全 1.计算机网络的潜在安全隐患 未进行操作系统相关安全配置 不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门” 是进行网络攻击的首选目标。 未进行CGI程序代码审计 如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。 拒绝服务(DoS,Denial of Service)攻击 随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。今年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。 安全产品使用不当 虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。 缺少严格的网络安全管理制度 网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。 2.计算机网络安全体系 一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。 在实施网络安全防范措施时: * 首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞; * 其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补; * 从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证; * 利用RAID5等数据存储技术加强数据备份和恢复措施; * 对敏感的设备和数据要建立必要的物理或逻辑隔离措施; * 对在公共网络上传输的敏感信息要进行强度的数据加密; * 安装防病毒软件,加强内部网的整体防病毒措施; * 建立详细的安全审计日志,以便检测并跟踪入侵攻击等。 网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。 互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来几年中成为重点,如身份认证、授权检查、数据安全、通信安全等将对电子商务安全产生决定性影响。 商务交易安全 当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题,如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间,但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样,涉及的安全问题各不相同,但在Internet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患: 窃取信息 由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。 篡改信息 当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。 假冒 由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。 恶意破坏 由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。 因此,电子商务的安全交易主要保证以下四个方面: 信息保密性 交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉,因此在信息传播中一般均有加密的要求。 交易者身份的确定性 网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。 不可否认性 由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。 不可修改性 交易的文件是不可被修改的,否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改,以保障商务交易的严肃和公正。 电子商务交易中的安全措施 在早期的电子交易中,曾采用过一些简易的安全措施,包括: * 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。 * 另行确认(Order Confirmation):即当在网上传输交易信息后,再用电子邮件对交易做确认,才认为有效。 此外还有其它一些方法,这些方法均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。 近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。 主要的协议标准有: * 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。 * 安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器,以完成需要的安全交易操作。 * 安全交易技术协议(STT,Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。 * 安全电子交易协议(SET,Secure Electronic Transaction) 1996年6月,由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET发布公告,并于1997年5月底发布了SET Specification Version 1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。 SET 2.0预计今年发布,它增加了一些附加的交易要求。这个版本是向后兼容的,因此符合SET 1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。 所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。 主要的安全技术有: 虚拟专用网(VPN) 这是用于Internet交易的一种专用网络,它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换(EDI)。它与信用卡交易和客户发送订单交易不同,因为在VPN中,双方的数据通信量要大得多,而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术,只要通信的双方默认即可,没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性,因而能够保证数据的保密性和可用性。 数字认证 数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性(如一个发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。随着商家在电子商务中越来越多地使用加密技术,人们都希望有一个可信的第三方,以便对有关数据进行数字认证。 目前,数字认证一般都通过单向Hash函数来实现,它可以验证交易双方数据的完整性,Java JDK1.1也能够支持几种单向Hash算法。另外,S/MIME协议已经有了很大的进展,可以被集成到产品中,以便用户能够对通过E�mail发送的信息进行签名和认证。同时,商家也可以使用PGP(Pretty Good Privacy)技术,它允许利用可信的第三方对密钥进行控制。可见,数字认证技术将具有广阔的应用前景,它将直接影响电子商务的发展。 加密技术 保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而,这些技术的广泛使用却不是一件容易的事情。 密码学界有一句名言:加密技术本身都很优秀,但是它们实现起来却往往很不理想。现在虽然有多种加密标准,但人们真正需要的是针对企业环境开发的标准加密系统。加密技术的多样化为人们提供了更多的选择余地,但也同时带来了一个兼容性问题,不同的商家可能会采用不同的标准。另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制。目前,美国的商家一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口。虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多。据报载,最近美国加州已经有人成功地破译了 40位的SSL,这已引起了人们的广泛关注。美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾。上海市电子商务安全证书管理中心推出128 位 SSL的算法,弥补国内的空缺,并采用数字签名等技术确保电子商务的安全。 电子商务认证中心(CA,Certificate Authority) 实行网上安全支付是顺利开展电子商务的前提,建立安全的认证中心(CA)则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作,增强网上交易各方的相互信任,提高网上购物和网上交易的安全,控制交易的风险,从而推动电子商务的发展。 为了推动电子商务的发展,首先是要确定网上参与交易的各方(例如持卡消费户、商户、收单银行的支付网关等)的身份,相应的数字证书(DC: Digital Certificate)就是代表他们身份的,数字证书是由权威的、公正的认证机构管理的。各级认证机构按照根认证中心(Root CA)、品牌认证中心(Brand CA)以及持卡人、商户或收单银行(Acquirer)的支付网关认证中心(Holder Card CA,Merchant CA 或 Payment Gateway CA)由上而下按层次结构建立的。 电子商务安全认证中心(CA)的基本功能是: * 生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。 * 对数字证书和数字签名进行验证。 * 对数字证书进行管理,重点是证书的撤消管理,同时追求实施自动管理(非手工管理)。 * 建立应用接口,特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。 第一代CA是由SETCO公司(由Visa & MasterCard组建)建立的,以SET协议为基础,服务于B�C电子商务模式的层次性结构。 由于B�B电子商务模式的发展,要求CA的支付接口能够兼容支持B�B与B�C的模式,即同时支持网上购物、网上银行、网上交易与供应链管理等职能,要求安全认证协议透明、简单、成熟(即标准化),这样就产生了以公钥基础设施(PKI)为技术基础的平面与层次结构混合型的第二代CA体系。 近年来,PKI技术无论在理论上还是应用上以及开发各种配套产品上,都已经走向成熟,以PKI技术为基础的一系列相应的安全标准已经由Internet特别工作组(IETF)、国际标准化组织(ISO)和国际电信联盟(ITU)等国际权威机构批准颁发实施。 建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标准有: 由Internet特别工作组颁发的标准:LDAP(轻型目录访问协议)、S/MIME(安全电子邮件协议)、TLC(传输层安全套接层传输协议)、CAT(通用认证技术,Common Authentication Technology)和GSS-API(通用安全服务接口)等。 由国际标准化组织(ISO)或国际电信联盟(ITU)批准颁发的标准为9594-8/X.509(数字证书格式标准)。 小结 在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点: * 强大的加密保证 * 使用者和数据的识别和鉴别 * 存储和加密数据的保密 * 联网交易和支付的可靠 * 方便的密钥管理 * 数据的完整、防止抵赖 电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。 电子商务中的安全防范技术 为了满足电子商务的安全要求,电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务,具体可采用的技术如下: 1.数字签名技术。“数字签名”是通过密码技术实现电子交易安全的形象说法,是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。 它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。 2.防火墙技术。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。 3.入侵检测系统。入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动,在入侵者对系统发生危害前,检测到入侵攻击,并利用报警与防护系统进行报警、阻断等响应。 4.信息加密技术。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。 5.安全认证技术。安全认证的主要作用是进行信息认证,信息认证的目的就是要确认信息发送者的身份,验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。 6.防病毒系统。病毒在网络中存储、传播、感染的途径多、速度快、方式各异,对网站的危害较大。因此,应利用全方位防病毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。参照下这份资料吧,来源网络。网络安全技术也不是一两句话能说清楚的
④ 电子商务安全问题及技术防范措施
电子商务安全问题及技术防范措施 篇1
一、电子商务存在的安全性问题
(一)电子商务安全的主要问题
1.网络协议安全性问题:由于TCP/IP本身的开放性, 企业 和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行和假冒。
2.用户信息安全性问题:目前最主要的电子商务形式是/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共 计算 机,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。
(二)电子商务安全问题的具体表现
1.信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中,可能会被他人非法、删除或重放,从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
2.身份假冒。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速 发展 的一个重要问题。
4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。
5.病毒感染。各种新型病毒及其变种迅速增加,不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制,由于传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪。
6.黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意,他们会摧毁整个计算机系统,窃取或者损害保密数据,网页,甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具,在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。
7.特洛伊木马程序。特洛伊木马程序简称特洛伊,是破坏性码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序,例如计算机游戏,但是它们实际上是“伪装的敌人”。特洛伊可以删除数据,将自身的复本发送给电子邮件地址簿中的收件人,以及开启计算机进行其他攻击。只有通过磁盘,从互联网上下载文件,或者打开某个电子邮件附件,将特洛伊木马程序复制到一个系统,才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。
8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和JavaApplet),由于这些应用非常便于下载和运行,从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件,也可能损坏大部分计算机系统。
9.网络攻击。目前已经出现的各种类型的网络攻击通常被分为三类:探测式攻击,访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网络。通常,软件工具(例如探测器和扫描器)被用于了解网络资源情况,寻找目标网络、主机和应用中的潜在漏洞。例如一种专门用于破解的软件,这种软件是为网络管理员而设计的,管理员可以利用它们来帮助那些忘记密码的员工,或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用,就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是:向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据,从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS),在这种攻击中攻击者将会危及多个设备或者主机的安全。
二、电子商务安全技术措施
电子商务的安全性策略可分为两大部分:一部分是计算机网络安全,第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种:
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。目前常用的对称加密算法有:美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。
非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有:麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等。
复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。 lwlmpageLWLM编辑。 向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及码组成 电子 密码进行签名,来替书签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。所谓CA认证机构,它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术,建立起安全程度极高的加解密和身份认证系统,确保电子交易有效、安全地进行,从而使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决,大大地推动了电子商务的 发展 。在电子交易中,无论是数字时间戳服务还是数字证书的发放,都不是靠交易双方自己能完成的,而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构,提供 网络 身份认证服务,专门负责发放并管理所有参与网上交易的实体所需的数字证书。
4.安全认证协议。目前电子商务中经常使用的有安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。
安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和 企业 内联网的安全通信服务。SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。SSL采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效的银行卡交易,由维萨(Visa)公司和万事达(Mastercard)公司联合研制的,为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持,已成为事实上的 工业 标准,目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则,SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Internet上的安全电子付款协议,它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里,扩展到消费者个人 计算 机中。
5.其他安全技术。电子商务安全中,常用的方法还有网络中采用防火墙技术、虚拟专用网技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的,还必须与其他安全措施综合使用才能为用户提供更为可靠的电子商务安全基石。
电子商务安全问题及技术防范措施 篇2
电子商务的迅速发展,为用户提供了快速、高效、便捷的营销环境,降低了企业管理运营的成本,使企业处于激烈的市场竞争中的优势云计算是很好的环境基础,极大地促进了大数据环境下的网络电子商务营销的发展,而互联网的广泛应用为电子商务市场的开拓提供了发展方向,但是这其中也会出现安全问题
1 关于云计算的相关内容
云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的,这种新型的技术,涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面,是企业或个人用户通过与云计算的服务进行合同的签订,使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型,云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类
针对从事电子商务的企业而言,可将电子商务系统划分为五个主要部分,即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中,云计算的数据管理者便可以根据企业对电子商务的不同需求,在不同的平台上来配置资源,以此满足不同客户的个性化应用需求,最终,通过云计算为电子商务的用户提供所需的服务
2 基于云计算的电子商务安全的问题表现
尽管云计算的环境下极大的促进了电子商务的发展,但是在具体的应用和实施过程中,会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题2.1法律法规尚不完善在云计算的大数据环境下,电子商务过程中用户的安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善,加之监管部门的监管制度尚未健全,因此,在我国的电子商务过程当中,仍然会有许多不法分子钻法律的空子,做违背法律条款的事情,极大地损害了网络营销过程中用户的'安全2.2云计算存储的安全问题云计算环境下的电子商务代替了传统的电子商务模式,按照传统的模式来看,企业通常是自己来建立本企业的数据库,并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下,数据则保存在云中,企业对于数据保存的位置不清晰,不确定被保存在何地的服务器,认为数据的安全性是不受保障的另外,当企业获得了云软件的服务权限后,企业的信息都保存在了云平台当中,因此,企业十分担心云计算的风险性3.3云数据传输的安全问题 云计算环境下的电子商务的企业数据都是保存在云中,这样方便于数据的共享,如果在云的数据传输过程中,出现了非法的窃取信息资料,就会为企业带来了极大的安全隐患和高风险因此,这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题 在云计算的大数据环境下,既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计,目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中,这些数据会存在不同的地区,而各地的政府在信息安全监管等方面又存在着许多的差异,因此,会引起法律的纠纷,所以,为云中的数据信息的审计确保安全和准确变显得尤为重要
3 基于云计算的电子商务安全的对策
3.1加强云管理的安全对策 根据上面介绍过的云计算所提供的服务平台的特点来看,在进行云计算环境下的电子商务过程中,必须要考虑到管理的安全问题可以对企业的用户加强管理,对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理,并且要制定统一的、完整的安全审计的策略,并对策略加以分析,对各类日志的安全进行审计、维护和操作
3.2重视云服务的管理安全对策 对从事电子商务的网络营销企业而言,在云计算服务平台上进行云服务选择时,要重视安全的问题,避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题,企业应当在将数据通过互联网进行上传到云服务的过程中,要确保数据不被拦截、窃取和盗用,确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的,更加要注意病毒攻击
3.3提高对云服务供应商质量的选择 云服务的供应商既要提供安全的物理环境,又要解决基础设施、应用程序以及数据的各种安全问题在百计算环境下的电于商务的安全要加以防护,对云计算的系统安全提供防御机制,有效的控制病毒和木马等,对数据进行加密和访问的控制等一系列的技术措施,来确保电子商务的企业能够有安全的信息和保护隐私的服务,使用户的数据信息存储安全,确保企业用户信息的安全性、完整}h}、真实性以及可用性
4 结语
随着社会的进步和技术的不断发展,云计算与电子商务的完美融合是发展的必然趋势,云计算为电子商务的发展带来了全新的模式,在带来机遇的同时,也带来了安全问题,但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此,全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命,也会为电子商务带来新的春天
电子商务安全问题及技术防范措施 篇3
近年来,随着科技技术的不断进步,智能科技、计算机网络通信技术的发展,其已经广泛运用到各个领域中。电子商务作为基于网络技术发展起来的一种全新交易模式,一经问世就取得了迅猛的发展,并且正以不可阻挡的势头向前迈进。但随之暴露的问题也越来越多,其中网络安全问题最受关注。本文主要介绍了电子商务智能化工作中主要存在的网络安全问题,并针对这些问题提出切实可行的解决措施,供同行参考。
电子商务作为一种新型的贸易运营模式,具有成本低廉、超越距离限制、操作简单方便等优势,很多企业在发展传统的线下运营模式的同时也紧跟时代潮流,大力发展以网络平台为支撑的电子商务平台,并取得了不错的效果,但运营过程中存在很多安全隐患,需要对网络平台做进一步的安全技术完善。
1电子商务安全内容概述
1.1计算机网络安全
随着计算机网络技术的不断发展,电子商务平台在市场贸易中扮演着重要的角色,其简单、快捷、不受时空、地域限制的交易模式深受商家和用户的欢迎。而且,电子商务平台在近几年的发展中日趋完善,无论是交易模式还是商家的服务水平都有了很大的提高。计算机技术更新换代的速度非常快,基于网络技术的电子商务平台也逐渐完善,已经形成了智能化的交易、管理模式,电子商务平台上的成交额也是呈逐年上升的趋势。但大量存储商家、客户信息的网络交易平台存在很大的安全隐患,这些安全隐患很大一部分是计算机网络技术安全漏洞造成的。近年来,网络平台泄露客户信息的事件频发,给客户的生命、财产安全造成了不同程度的威胁,因此,如何保障网络上存储和传输的信息的安全性成为业内关注的焦点,也是业内急需解决的技术问题。
1.2电子商务交易安全
对于电子商务交易来说,其应该具备保密性、完整性、可鉴别性与不可伪造性等特点,其不仅要保证商家与客户之间顺利完成整个交易过程,更要保证在交易中和交易后的安全性。但电子商务是基于计算机网络技术发展起来的交易平台,其本身具备网络资源共享的特点,正是这个特点使得目前的电子商务平台还无法完全实现零风险交易,需要商家做进一步的安全平台完善,保障商家个人与客户的信息安全。
2电子商务的安全问题
2.1木马、病毒种类更新速度快且数量暴涨
就目前调查的情况来看,计算机网络技术还存在着很多安全问题,其中,木马、病毒问题是自计算机问世以来就存在的安全隐患,并且木马、病毒的数量还呈逐年上升的趋势。每年有近十亿的木马、病毒网页数量威胁着用户的安全,且这些木马、病毒都具有数量增加快、种类繁多、变化速度快等特点。虽然用户大多会安装相关的木马查杀软件,但数量巨大的木马病毒还是一直危害着计算机网络的安全。电子商务的交易过程全靠计算机完成,商家与用户需要输入大量信息进入交易系统,而计算机本身具有存储这些信息的功能,一旦系统遭受木马病毒侵入,不仅会导致网络交易平台瘫痪不能使用,同时泄漏商家与用户的个人信息,不法分子利用这些信息进行各种犯罪活动,给商家、客户带来诸多困扰,同时给社会的安定造成一定的影响。
2.2网络病毒的传播方式发生了变化
近年来,计算机网络技术不断发展,随着网络安全问题受到了公众越来越多的关注,商家对于电子商务交易平台的构建也逐渐规范化,防火墙、安全电子交易技术不断发展,在一定程度上保证了电子商务平台交易的安全性。但网络病毒也因其传播方式的变化呈现更加猖獗的趋势,以前的木马病毒大多都是依靠计算机设备进行传播的。而现在,木马病毒已经开始借助移动设备进行传播,主要包含手机、U盘以及移动硬盘等设备,具体传播方式是在移动设备中种下潜伏病毒,通过自动调用功能激活这些病毒,进而侵染计算机设备。木马传播病毒方式的改变给商家和用户的交易安全带来了更大的挑战。
2.3冒充合法用户
一些不法分子自身具备高超的计算机运用技术,其可以通过多种不法手段窃取商家与用户的个人信息,一种是直接侵入用户的个人系统,冒充合法用户登录,篡改或盗用客户的个人信息,从而进行一些犯罪活动。另一种则是通过截取信息的方式,在商家与客户进行交易的过程中,利用不正当手段在网络传输的道路上截取信息,通过对截获的信息进行筛选后进行一系列不正当活动。
3电子商务安全问题的应对策略
3.1安全电子交易技术
就目前来说,电子商务交易平台安全的保障主要依靠防火墙技术和信息加密技术。防火墙是指在内部网与外部网之间实施安全防范的系统。主要是对外界进入的信息进行过滤、筛选,对于审核不符合要求的信息进行拦截,对访问内部系统的外界用户进行限制,从而保障电子商务平台交易的安全。信息加密技术则属于网络安全技术,利用计算机技术手段,对电子商务交易系统内部存储的原始信息进行再组织,需要通过安全密钥才能解锁这些原始信息,实现对存储信息的保护。
3.2加强对相关人员的管理
对于电子商务平台网络安全的实现,不仅需要加快发展防火墙技术与信息加密技术的脚步,更要对内部人员实行严密监管,监管的方式则主要靠商家。商家在选择电子商务平台工作人员时,应该经过严格的筛选,并定期对进入系统工作的员工进行培训,培训包含道德业务水平、安全技术教育等,提高员工的安全意识,避免人为泄漏的事件再次发生,确保商家与用户的信息安全。
3.3出台相关法律规范电子商务管理
当下,对于电子商务平台网络安全管理,国家已经出台了相关的政策,旨在利用法律对电子商务市场进行约束,构建一个和谐、安全的网络电子商务交易平台。但相关的法律法规并不健全,需要结合以后的市场发展需要做进一步的完善,扫除管理盲点,确保电子商务交易平台的安全。
4结语
综上所述,电子商务在我国贸易市场中占有举足轻重的地位,但完全依靠网络存储复杂的商务信息的商务系统存在极大的安全隐患。需要从完善安全技术、出台相应的管理措施等方面出发,构建安全的电子商务平台,避免商务信息泄露,确保电子商务智能化工作的安全。
⑤ 电子商务中几种通用的网络技术
电子商务中几种通用的网络技术
电子商务现在可以被广泛地应用与推广,最根本的就是就是强大的网络信息技术,下面我为大家搜索整理了关于电子商务中几种通用的网络技术,欢迎参考阅读,希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!
一、ASP技术
ASP是Active Server Page的缩写,意为“活动服务器网页”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。与HTML相比,ASP网页具有以下特点:
1.利用ASP可以实现突破静态网页的一些功能限制,实现动态网页技术;
2.ASP文件是包含在HTML代码所组成的文件中的,易于修改和测试;
3.服务器上的ASP解释程序会在服务器端制定ASP程序,并将结果以HTML格式传送到客户端浏览器上,因此使用各种浏览器都可以正常浏览ASP所产生的网页;
4.ASP提供了一些内置对象,使用这些对象可以使服务器端脚本功能更强。例如可以从web浏览器中获取用户通过HTML表单提交的信息,并在脚本中对这些信息进行处理,然后向web浏览器发送信息;
5.ASP可以使用服务器端ActiveX组件来执行各种各样的任务,例如存取数据库、发现哦那个Email或访问文件系统等。
6.由于服务器是将ASP程序执行的结果以HTML格式传回客户端浏览器,因此使用者不会看到ASP所编写的原始程序代码,可防止ASP程序代码被窃取。
二、流媒体技术
流媒体技术也称流式媒体技术.所谓流媒体技术就是把连续的影像和声音信息经过压缩处理后放上网站服务器,让用户一边下载一边观看、收听,而不要等整个压缩文件下载到自己的计算机上才可以观看的网络传输技术。该技术先在使用者端的计算机上创建一个缓冲区,在播放前预先下一段数据作为缓冲,在网路实际连线速度小于播放所耗的速度时,播放程序就会取用一小段缓冲区内的数据,这样可以避免播放的中断,也使得播放品质得以保证。
流媒体技术不是一种单一的技术,它是网络技术及视/音频技术的有机结合。在网络上实现流媒体技术,需要解决流媒体的制作、发布、传输及播放等方面的问题,而这些问题则需要利用视音频技术及网络技术来解决.
三、构建“服务器”技术
一台计算机在没有安装服务软件之前是不能称之为服务器的,只有安装了相应的服务软件(如:IIS. Apache 等), 能够为用户提供各种各样的服务才能可以称得上是真正的“服务器”。一般说来, 一个完善的服务系统它应为提供如下的服务:WEB服务、FTP服务、视音频服务、数据库服务、E_mail服务。
1.WEB服务。Web services是建立可互操作的分布式应用程序的新平台。作为一个Windows程序员,你可能已经用COM或DCOM建立过基于组件的分布式应用程序。COM是一个非常好的组件技术,但是我们也很容易举出COM并不能满足要求的情况。
Web service平台是一套标准,它定义了应用程序如何在Web上实现互操作性。你可以用任何你喜欢的语言,在任何你喜欢的平台上写Web service,只要我们可以通过Web service标准对这些服务进行查询和访问。
2.FTP服务。FTP是File transfer Protocol的简写,即文件传输协议。对于一个系统来说在文件上传与下载的量很少的情况下,利用HTTP可以了,但是当有大量的用户进行大量的文件上传与下载时,HTTP就力不能及了,它毕竟主要是来提供WEB服务的,此时就非FTP莫属了。
3.音频、视频服务。随着网络带宽环境的.不断改善以及流媒体技术的不断发展, 使得在WEB上实现实时的、流畅的传输的多媒体信息成为可能。多媒体信息具有形象、直观、信息量大以及易于理解特点。在网络教学中如果能多为学生提供一些关于教学多媒体信息, 就可以大大的提高学习者的学习效率和学习效果。因此音频视频服务的提供一般采用WEB应用程序与媒体服务器结合的方式。WEB应用程序进行资源的管理与发布, 媒体服务器提供基本的视音频服务功能。
4.数据服务。目前,数据库的应用主要以关系数据库为主,关系型数据库具有完备的理论基础、简洁的数据模型、透明的查询语言和方便的操作方法,借助于ASP、PHP、JSP等技术就可以实现Internet应用中数据库数据的显示、维护、输出以及到HTML的格式转换等。
对于数据库管理系统,本着安全性、并发性、稳定性、开发性、先进性等原则不宜采用如Access等这样的小型数据库,建议采用如:Oracle、SQLServer 2000等大型数据库,但是当用户较少,对性能要求不高的情况下,如在程序的调试阶段也可采用Access等这样的小型数据库,当系统正式运行时再将数据移植到大型的数据库当中。数据库当中一般都保存大量的敏感的信息,这些信息一旦泄露就可以对系统造成致命的威胁,因此数据库安全性设计就显得非常重要。
5.Email服务。对于一个资源库系统来说,Email服务并不是必须的, 但是如果想为用户之间的通信提供更加稳定的服务的话, 它就变得很重要的。另外, 在Win2000 中, 系统自带了SMTP 服务, 利用它, 编写一个简单ASP 程序就可以实现Email 的发送功能。在Win2003 中, 系统不仅带了SMTP服务, 还有POP服务, 利用它我们就可以制作了一个简单的E-mail服务器了。
此外很重要的还有信息安全技术是电子商务最重要的安全保证,利用可信计算平台可信信息链的传递,在可信环境中确保用户惟一身份、权限、工作空间的完整性和可用性;确保存储、处理、传输的机密性和完整性;以及服务和应用程序的完整性。
;
⑥ 电子商务基础知识是什么
电子商务基础知识是计算机信息技术、市场营销、国际贸易、管理、法律和现代物流的基本理论及基础知识。
本专业学生主要学习:
1、基础知识、经济数学、英语、经济法、经济写作等知识;
2、商业企业经营与管理理论知识;
3、计算机基础知识;
4、电子商务概论;
5、计算机网络与网络营销知识;
6、市场营销知识;
7、Photoshop图像处理;
8、Flash制作。
(6)电子商务文件传输协议有哪些扩展阅读:
关联对象
电子商务的形成与交易离不开以下四方面的关系:
一、交易平台
第三方电子商务平台(以下简称第三方交易平台)是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和;
二、平台经营者
第三方交易平台经营者(以下简称平台经营者)是指在工商行政管理部门登记注册并领取营业执照,从事第三方交易平台运营并为交易双方提供服务的自然人、法人和其他组织;
三、站内经营者
第三方交易平台站内经营者(以下简称站内经营者)是指在电子商务交易平台上从事交易及有关服务活动的自然人、法人和其他组织。
四、支付系统
支付系统(Payment System)是由提供支付清算服务的中介机构和实现支付指令传送及资金清算的专业技术手段共同组成,用以实现债权债务清偿及资金转移的一种金融安排,有时也称为清算系统(Clear System)。
⑦ 电子商务:FTP传输软件的使用的实验步骤是啥
很简单,(一)使用浏览器进行文件传输使用浏览器不仅能访问WWW服务器,还能访问FTP服务器,进行文件传输。浏览器之所以有文件传输的功能,是因为它使用FTP协议,而不是HTTP协议。1.下载文件通过浏览器下载文件的步骤如下:(1)启动浏览器。(2)在地址栏输入要访问的FTP服务器的地址,ftp://210.45.176.24,然后按回车键,即可登录到FTP服务器。(3)选择要下载的文件,单击鼠标右键,在快捷菜单中选择“复制到文件夹”命令,在弹出的“浏览文件夹”对话框中,选择文件的保存位置,单击“确定”按钮,将文件下载到本地计算机的指定位置。2.上传文件通过浏览器上传文件的步骤如下:(1)选择要上传的文件,单击鼠标右键,在快捷菜单中选择“复制”命令。(2)登录FTP服务器,进入上传文件要存放的位置。(3)单击“编辑”菜单中的“粘贴”命令,将文件上传到FTP服务器。(二)使用FTP命令传输文件不论是在DOS、Windows还是UNIX操作下使用FTP命令来传输文件,都可以大大提高文件传输速度。常用FTP命令如下:? dir:浏览主机目录下的文件。? pwd:显示远程主机的当前目录。? cd:改变远程主机的工作目录。? cd..:返回到上级目录。? lcd:改变本地主机的工作目录。? ascii:使用ascii类型传输方式。? bin:使用二进制文件传输方式。? get:从远程主机上取文件。? mget:从远程主机上取多个文件。? put:将本地主机上的一个文件传送到远程主机。? mput:将本地主机上的多个文件传送到远程主机。? del:删除远程主机上的文件。? bye:退出FTP会话过程。下面以从一台FTP服务器(地址为:210.45.176.24)上进行下载和上传为例进行操作。1.下载文件(1)进入命令提示符状态后,键入命令:ftp 210.45.176.24,按回车键确认。(2)输入用户名public,确认后,输入密码public,登录FTP服务器。(注意,在输入密码时,屏幕上无任何字符显示。)(3)浏览该服务器下的目录。键入命令:dir(4)进入要下载文件的所在目录。键入命令:cd 目录名。(注意:第(3)、(4)两步可重复进行,一直找到需要下载文件所在的目录。)(5)确认文件传输的方式,FTP的传输有两种方式:ASCII传输和二进制数据传输,系统默认传输方式为ASCII。如果要传输二进制数据,则需要键入命令:bin。(6)指定将文件下载后存放在本地主机的位置。键入命令:lcd 本地目录名。(如:lcd e:\download)(7)键入命令:get 要下载的文件名。(如:get 茉莉花开.rmvb)2.上传文件和删除文件重复以上步骤(1)~(6),确定要上传的文件在本地主机指定的目录中,同时远程主机目录为要上传的文件要存放的位置。键入命令:put 要上传的文件名。如果要在远程主机上删除某个文件,则重复以上步骤(1)~(4),找到要删除的文件,键入命令:del 要删除的文件名。(三)使用FTP工具软件传输文件用户在使用浏览器下载文件时,如果网络连接突然中断,正在下载的文件必须从头开始重新下载。使用专用的FTP下载工具不仅可以提高文件下载的速度,对多个FTP站点和本地主机的磁盘进行管理,还可以实现断点续传,即接着前面的断点,完成剩余部分的传输。目前常用的FTP工具软件有:WS-FTP、CuteFTP和LeapFTP等。下面以CuteFTP为例,介绍使用FTP工具进行文件传输的过程。1.安装CuteFTP软件从校园网上下载CuteFTP软件,并进行安装。2.使用CuteFTP连接FTP站点,下载文件。3.断点续传用户在使用浏览器下载文件时,如果网络连接突然中断,正在下载的文件必须从头开始。使用专用的FTP下载工具不仅提高下载的速度,还可以实现断点续传,可以接着上次中断的位置继续传输,不需要从头开始。继续传输中断的文件可以有以下不同的操作供选择:? 若用户要覆盖刚才未下载完的文件,则单击“覆盖”按钮。? 若用户要从上次中断的地方接着下载,则单击“续传”按钮。? 若用户不想下载该文件,但接着下载其他文件,则单击“跳过”按钮。 ? 若用户不想覆盖原来的文件,想给下载的文件重新命名,则单击“重命名”按钮。【实验报告要求】1. 进行文件传输有哪些不同方式?2. 现假设FTP服务器的pub目录中有文件test.exe,若此FTP服务器的地址为210.45.176.68,你的工作站目前处于MS-DOS提示符C:\>,请写出用命令行将test.exe下载到本地主机的D盘download文件夹中,并退出FTP会话过程采纳一下
⑧ 什么是EDI
EDI作为电子数据交换理解时,英文全称Electronic Data Interchange。这时,EDI理解为一种以电子数据形式传输数据的技术。EDI电子数据交换技术主要用于企业与企业之间,可以与其上下游建立EDI数据连接通道,通过安全可靠的方式传输重要的商业数据,如订单、发票等。举个例子,A和B两个人之间需要及时有效的传递信息,当物理间隔距离较远,且传输的信息量又很大时,可以通过电话沟通。那么企业之间应该如何传输大量的业务信息呢?这个时候就可以由EDI系统扮演“电话”的角色,当企业A和企业B都拥有EDI系统,两个企业之间的信息传输通道就可以顺利建立起来。如下图所示:
企业通过EDI传输数据
A公司将图中1.1订单数据导入EDI系统,生成符合EDI格式的1.2采购订单。之后A公司的EDI系统通过互联网将1.2采购订单发送给B公司的EDI系统,B公司收到后,将1.3订单数据导入业务系统。
B公司将图中2.1发票数据导入EDI系统,生成符合EDI格式的2.2发票。之后B公司的EDI系统通过互联网将2.2发票发送给A公司的EDI系统,A公司收到后,将2.3发票数据导入业务系统。
值得注意的是,作为一个特殊的“电话”,EDI系统需要有一套国际统一的语法规则。使用相同的国际标准化语法规则是两个企业之间成功搭建数据传输通道的第一步。
上文提到的国际标准化语法规则即为EDI报文标准,常见的有X12、EDIFACT、TRADACOMS及ebXML等。
互联网数据传输方式因其经济成本较低,已经成为当下业务信息传输的主流方式。当网络传输方式走进人们的视野,随之而来的安全性问题也成为人们必须解决的最大问题。于是各种传输协议应运而生,在EDI系统中常见的传输协议有AS2和OFTP(2.0),其加密以及不可否认性等优势成为企业用户的重要考量标准。对于这些传输协议的详细介绍可参考:安全可控文件传输(MFT)
企业之间的数据往来过程中需要传输各种类型的数据,主要包括订单、预测订单、订单变更通知、订单确认回执、发货通知单、对账单、发票等。需要注意的是,EDI系统是不限制传输的数据格式的,不论是标准的EDI报文或是其他Excel,XML,CSV格式文件,甚至是图片,EDI系统都是支持传输的。
EDI项目实施完成之后,数据可以在无人工操作的情况下进行传输。避免了由于人工误操作带来的错误。对EDI的效益做过统计,使用EDI可提高商业文件传送速度81%,降低文件成本44%,减少错漏造成的商业损失41%,降低文件处理成本38%。无论是库存检查、订货还是签发发票,繁琐的业务操作均可以通过EDI系统完成,自动化的操作真正做到了稳定、快速、准确。由于企业使用EDI,整个数据传输过程均在互联网上进行,减少了纸张的消耗量。同时也避免了因为行文结构、打印错误带来的纸张消耗,极大的节省了人力物力。
截止目前,EDI已广泛应用于汽车、物流、零售、医药、电子、化工等行业。
EDI除了可以理解为电子数据交换技术,常见的EDI还可以理解为:EDI超纯水处理,主要经营EDI超纯水设备研发生产,专攻于水处理领域。EDI办证,简称EDI证或EDI资质。通过公用通信互联网为用户提供在线数据处理和交易/事物处理的业务牌照。
如果有任何关于EDI的问题可以评论或私信。
⑨ 电子商务中的EDI 是指什么
EDI是Electronic Data Interchange的缩写,即电子数据交换,它是一种利用计算机进行商务处理的方式。在基于互联网的电子商务普及应用之前,曾是一种主要的电子商务模式。 EDI是将贸易、运输、保险、银行和海关等行业的信息,用一种国际公认的标准格式,形成结构化的事务处理的报文数据格式,通过计算机通信网络,使各有关部门、公司与企业之间进行数据交换与处理,并完成以贸易为中心的全部业务过程。EDI包括买卖双方数据交换、企业内部数据交换等。 [编辑]EDI的特点(1)EDI的使用对象是不同的组织之间,EDI传输的企业间的报文,是企业间信息交流的一种方式; (2)EDI所传送的资料是一般业务资料,如发票、订单等,而不是指一般性的通知; (3)EDI传输的报文是格式化的,是符合国际标准的,这是计算机能够自动处理报文的基本前提; (4)EDI使用的数据通信网络一般是增值网、专用网; (5)数据传输由收送双方的计算机系统直接传送、交换资料,不需要人工介入操作; (6)EDI与传真或电子邮件的区别是:传真与电子邮件,需要人工的阅读判断处理才能进入计算机系统。人工将资料重复输入计算机系统中,既浪费人力资源,也容易发生错误,而EDI不需要再将有关资料人工重复输入系统。 [编辑]构成EDI系统的要素构成EDI系统的三个要素是:EDI软件和硬件、通信网络、数据标准化。 一个部门或企业要实现EDI,首先必须有一套计算机数据处理系统;其次,为使本企业内部数据比较容易地转换为EDI标准格式,须采用EDI标准;另外,通信环境的优劣也是关系到EDI成败的重要因素之一。 EDI标准是整个EDI最关键的部分,由于EDI是以实现商定的报文格式形式进行数据传输和信息交换,一次制定统一的EDI标准至关重要。EDI标准主要分为以下几个方面:基础标准、代码标准、报文标准、但正标准、管理标准、应用标准、通信标准、安全保密标准等。 [编辑]EDI标准体系EDI是目前为止最为成熟和使用范围最广泛的电子商务应用系统。其根本特征在于标准的国际化,标准化是实现EDI的关键环节。早期的EDI标准,只是由贸易双方自行约定,随着使用范围的扩大,出现了行业标准和国家标准,最后形成了统一的国际标准。国际标准的出现,大大地促进了EDI的发展。随着EDI各项国际标准的推出,以及开放式EDI概念模型的趋于成熟,EDI的应用领域不仅只限于国际贸易领域,而且在行政管理、医疗、建筑、环境保护等各个领域得到了广泛应用。可见EDI的各项标准是使EDI技术得以广泛应用的重要技术支撑,EDI的标准化工作是在EDI发展进程中不可缺少的一项基础性工作。 EDI标准体系是在EDI应用领域范围内的、具有内在联系的标准组成的科学有机整体,它由若干个分体系构成,各分体系之间又存在着相互制约、相互作用、相互依赖和相互补充的内在联系。我国根据国际标准体系和我国EDI应用的实际以及未来一段时期的发展情况,制订了EDI标准体系,以《EDI系统标准化总体规范》作为总体技术文件。该规范作为我国“八五”重点科技攻关项目,是这一段时间内我国EDI标准化工作的技术指南,处于主导和支配作用。 根据该规范,EDI标准体系分基础、单证、报文、代码、通信、安全、管理应用七个部分,大致情况如下: [编辑]EDI基础标准体系主要由UN/EDIFACT的基础标准和开放式EDI基础标准两部分组成,是EDI的核心标准体系。其中,EDIFACT有7项基础标准,包括EDI术语、EDIFACT应用级语法规则、语法规则实施指南、报文设计指南和规则、贸易数据元目录、复合数据元目录、段目录、代码表,我国等同采用了这7项标准;开放式EDI基础标准是实现开放式EDI最重要、最基本的条件,包括业务、法律、通信、安全标准及信息技术方面的通用标准等,ISO/IEC JTC1 SC30推出《开放式EDI概念模型》和《开放式EDI参考模型》,规定了用于协调和制定现有的和未来的开放式EDI标准的总体框架,成为未来开放式EDI标准化工作的指南。随之推出的一大批功能服务标准和业务操作标准等将成为指导各个领域EDI应用的国际标准。 [编辑]EDI单证标准体系EDI报文标准源于相关业务,而业务的过程则以单证体现。单证标准化的主要目标是统一单证中的数据元和纸面格式,内容相当广泛。其标准体系包括管理、贸易、运输、海关、银行、保险、税务、邮政等方面的单证标准。 [编辑]EDI报文标准体系EDI报文标准是每一个具体应用数据的结构化体现,所有的数据都以报文的形式传输出去或接收进来。EDI报文标准主要体现于联合国标准报文(United Nations Standard Message ,简称UNSM),其1987年正式形成时只有十几个报文,而到1999年2月止,UN/EDIFACT D.99A版已包括247个报文,其中有178个联合国标准报文(UNSM)、50个草案报文(Message in Development ,简称MiD)及19个作废报文,涉及到海关、银行、保险、运输、法律、税务、统计、旅游、零售、医疗、制造业等诸多领域。 [编辑]EDI代码标准体系在EDI传输的数据中,除了公司名称、地址、人名和一些自由文本内容外,几乎大多数数据都以代码形式发出,为使交换各方便于理解收到信息的内容,便以代码形式把传输数据固定下来。代码标准是EDI实现过程中不可缺少的一个组成部分。EDI代码标准体系包括管理、贸易、运输、海关、银行、保险、检验等方面的代码标准。 [编辑]EDI通信标准体系计算机网络通信是EDI得以实现的必备条件,EDI通信标准则是顺利传输以EDI方式发送或接收的数据的基本保证。EDI通信标准体系包括ITU 的X.25、X.200/ISO 7498、X.400系列/ISO 10021、X.500系列等,其中X.400系列/ISO 10021标准是一套关于电子邮政的国际标准。虽然这套标准,ISO叫做MOTIS,ITU称为MHS,但其技术内容是兼容的,它们和EDI有着更为密切的关系。 [编辑]EDI安全标准体系由于经EDI传输的数据会涉及商业秘密、金额、订货数量等内容,为防止数据的篡改、遗失,必须通过一系列安全保密的规范给以保证。EDI安全标准体系包括EDI安全规范、电子签名规范、电文认证规范、密钥管理规范、X.435安全服务、X.509鉴别框架体系等。为制定EDIFACT安全标准,联合国于1991年成立了UN/EDIFACT安全联合工作组,进行有关标准的制定。 [编辑]EDI管理标准体系 EDI管理标准体系主要涉及EDI标准维护的有关评审指南和规则,包括标准技术评审导则、标准报文与目录文件编制规则、目录维护规则、报文维护规则、技术评审单格式、目录及代码编制原则、EDIFACT标准版本号与发布号编制原则等。 [编辑]EDI应用标准体系EDI应用标准体系主要指在应用过程中用到的字符集标准及其他相关标准,包括: 信息交换用七位编码字符集及其扩充方法;信息交换用汉字编码字符集;通用多八位编码字符集;信息交换用汉字编码字符集辅2集、4集等。 EDI标准体系的框架结构并非一成不变,它将随着EDI技术的发展和EDI国际标准的不断完善而将不断地进行更新和充实。
⑩ 中国的电子商务技术和信息网络的基础设施
目前,我国B2B电子商务坚持从国情出发,坚持稳健务实的政策,保持了良好的发展势头,但我们也清醒地看到,我国发展B2B电子商务的环境还不完善,与发达国家相比还存在很大的差距。下面将从基础设施、文化和社会差异、行业结构、企业政策四个方面分析我国B2B电子商务环境。(一)基础设施世界各国信息基础设施的发展极不平衡,发达国家的信息基础设施已经达到较完善的程度,但发展中国家信息基础设施的建设还在起步阶段。目前,我国由于经济实力和技术方面等原因,发展电子商务的各项基础设施都落后于西方,但改善很快。1、互联网现状美国互联网的今天也许就是中国互联网的明天,观察美国互联网的现状对于分析中国互联网的发展有重要的意义。在互联网基础环境方面,中国互联网用户和PC装机量低于美国,互联网用户的消费水平也低于美国,因此,中国互联网总体应用状况远落后于美国,且体现出了不同的特点。 表1-31中美环境差异(2004) PC装机量 PC占人口比例 互联网用户 网民人口比例美国 1.98亿台 71% 1.62亿 58%中国 0.29亿台 2% 0.59亿 5%虽然中国互联网用户的数量逐年猛增,但最近的调查显示,到目前为止,我国广大互联网用户上网的主要目的仍是获取信息与休闲娱乐,这部分网民占成以上,而开展商务活动的还不足1%。摩根士丹利在《2004年中国互联网研究报告》中对中国和美国、欧洲、日本、韩国在互联网技术和服务方面的相对领先程度作了对比分析。在其分析中,可以明显地看到:在短信和在线游戏技术/服务方面,与美国相比,中国相对领先;在电子商务、在线广告和宽带应用方面,美国领先。尤其是在电子商务方面,中国远远落后于美国。当前,中国互联网类似于美国三、四年前的情形。尽管中国互联网企业抓住了短信和在线游戏的互联网应用,从而成功开创了独特的互联网盈利模式,但是,就长期和根本趋势而言,网上消费和经商会逐渐像现实社会一样成为主流形态。美国的今天就是中国的明天,三年后,在中国互联网市场的主角必定是B2B电子商务企业。2、企业信息化程度B2B电子商务模式提供了一个虚拟的网上交易平台。进入网上交易的企业要具备一定的资格,这个资格就是企业内部必须有一套合格的电子化生产管理系统。且这套系统能与外部信息流无缝对接,以实现企业生产、采购、销售全过程的信息化。 企业信息化是时代的要求,国民经济信息化的基础。现代信息技术的飞速发展和迅速普及,使企业生存和竞争环境发生了根本变化,信息化已成为企业获取竞争优势的最佳选择。我国企业信息化建设已有了20多年的历史,并取得了一定成效。在发展过程中,既有成功经验,也有失败教训。从总体上来看,随着企业管理体制改革的推进,信息化发展的势头良好,但与西方主要发达国家相比,我国企业信息化规模、层次和水平都存在很大差距。 美国早在1993年就已有2.4万家企业使用电子数据交换(EDI)。随后,经过几年的发展,美国所有的大公司都实现了办公自动化,一些跨国公司还实现了虚拟办公室。美国企业的信息化建设已经进入了比较高级的阶段:60%的小企业,80%的中型企业,90%以上的大型企业已借助互联网广泛开展电子商务活动,其中B2B占电子商务总额的80%以上。以美国思科(SISCO)公司为例,思科是互联网设备和应用方案的提供商,是一个非常地道的“传统企业”,但是思科却把管理和运营成功的迁移到了互联网上。思科公司为其全部产品(路由器、交换机和其他网络互联设备)建立了虚拟的订货系统,这样只需要很少的现货产品。该公司建立虚拟订货系统之前,订购一个产品的过程十分复杂。通常,客户公司的一位工程师首先要了解客户需要的产品类型和配置,然后,这位工程师再把这些信息传送到其公司的采购部门,采购部门再通过电话、传真把订单传给思科公司。思科公司的客户服务管理员再把订单输入到思科公司的系统中。订单一旦通过系统认可,生产计划就会再24小时之内排定。目前,思科再全球范围内80%的订单通过网络来处理。如果通过传统得方式来下订单,出现错误就会拿回来,然后再重新发货。不仅自己和合作伙伴得成本上升,同时用户得满意程度还会下降。而通过互联网下订单,在提交使就会得到自动检查,保证呢每一张订单都是正确得。合作伙伴和用户还可以在网络上跟踪订单得处理过程,这样,双方得成本都得到了控制,也提高了客户满意度。思科使电子商务得倡导者和成功得实践者,并从电子商务得应用中获益匪浅。通过成功应用电子商务,思科每年节省8亿美元得经营成本,使客户得满意度大幅上升。正是因为成功地应用呢电子商务,思科获得了很强得市场竞争能力。相比之下,中国企业信息化整体水平还比较低。2004年,某权威机构对我国2000多家大型企业信息化建设得调查显示,应用ERP(Enterprise Resource Planning,企业资源计划)得企业仅占调查企业总数得10%;对3000加大型企业信息化建设状况得调查显示,只有3.7%的企业信息化建设进入成熟阶段。我国企业信息化建设缓慢的原因主要有:部分企业对信息话得紧迫性和重要性认识不到位,必要的人力、物力和资金投入不足,信息技术得支持配套能力不强,信息化建设成本过高,有关政策法规不完善。企业再信息化应用方面能力还不强,在内部管理系统得整合上,更多得企业还仅局限于一般管理系统得开发。而以ERP为平台,整合企业内部各项系统,来实施综合管理得典型企业案例还不多。“成功往往使只可欣赏而不可模仿得”,不能说吧思科得信息话方案照搬过来,自己也就成呢“世界先进企业”呢。索引,要错金中国企业信息话建设得健康发展,要倡导企业量力而行,结合实际,不仅要结合我国的国情,还要结合企业自身得具体情况。中国企业信息化建设依然任重而道远。3、物流配送今年来,B2B电子商务的发展,扩大了企业得销售范围,改变呢企业传统得销售方式以及消费者得购物方式,使得送货上门等物流服务成为必然,促进呢我国物流业得兴起。但目前,我国得物流产业得发展仍处于起步阶段,物流水平仍难以满足B2B电子商务的需求。与发达国家相比,我国物流业存在以下五大差距:(1)成本高 居世界银行得推测,我国得物流费用占GDP得比重约为16.7%,比发达国家高出一倍左右。(2)周转慢 2000年我国工业企业流动资金得周转速度为1.62次,而日本制造业得平均周转速度为15~18次,一些知名跨国公司如沃尔玛、家乐福灯已经达到20~30次。(3)库存大 到2000年底,我国库存商品沉淀得资金高达4万亿元,占全过GDP近50%。在目前世界工人得库存商品与GDP得比例中,发达国家一般不超过1%,发展中国家也不过5%。(4)效率低 有关专家估算,我国仅汽车空驶率就高达37%,相当于150万辆载重汽车来回空泡,意见商品从生产出来到消费者手中,要经过十几次得搬动、装卸、长时间得储存、曝光,因此,每年全国物质损耗约为3000亿元以上。(5)传统流通干事仍然占有相当大的比例 有资料显示,美国、日本、欧洲等物流发达国家和地区使用第三方物流企业得比例已经达到30%`70%,而我国得工业企业中,把原材料物流交给第三方物流的占18%,吧销售物流交给第三方的仅占16%.随着第三方物流得不断发展,我国愈来愈多得企业也开始将物流业务外包出去。例如,上海通用汽车公司将全部物流外包给第三方,而自身集中于汽车的设计、生产和制造。第三方无酒公司负责上千种零件得包装转换,按照通用公司发出得指令想公司零部件中转地狡猾,甚至在通用公司生产现场设置办公室,解决系那场物流问题,使通用汽车公司得物流系统高效有序地运转,能更加集中于核心业务。众所周知,物流配送使电子商务得一个重要环节。在B2B电子商务得物流配送中,除极少数可通过网络直接传送得数据产品外,绝大多数商品需要往下配送。配送问题不解决,无法形成完整得商务活动,B2B电子商务大打折扣。要解决我国物流配送问题,需要政府和社会同你合作。邮政、特洛、公路、河运、海运、航空、专业递送公司等应打破地区和部门之间得封锁,建成多功能、全方位的物流配送网络。同时,从事B2B电子商务得企业应着力研究适应自身业务特点得配送系统,真正做到物流配送快速、有效,并实现低成本配送。(二)文化和社会差异1、文化差异由于再B2B电子商务交易中,买卖双方往往不能直接见面,而要凭借第三方(权威方)发放得证明(CA),再网上向对方说明自己得身份,买卖双方或多方都是“背靠背”得方式中国冷更喜欢面对面得交流,也乐于依靠长期建立再信任、家庭亲情或历史基础上得商业关系来进行交易。这往往也因为中国传统的商业环境中,缺乏对陌生方得信用了解,法律保护机制与不完善。因此,关系就成为开展生意得必要条件。尤其使做一些大一点得生意,不见面、不吃饭、不送礼,是很难做事情得,而这一套商务商务惯例很难移植到网上进行。然而当今无论从网络可知还是商业经济都处于景象地位得美国,其独特得民族文化为B2B电子商务得迅速普及提供呢良好得条件。美国冷敢于冒险,具有不断尝试新机会得民族个性,因此,他们往往部位各条条框框说束缚,敢于创新并乐于接受新生事物。面对B2B电子商务带来得无限三辑,他们不是怀疑,而是用热忱的态度去拥抱这一新得机遇。但这是否意味在线B2B商务难以再中国成功呢?不一定,中国得公司分为两种类型:一类使处于产品已高度标准化得出口行业得公司,他们经常需要与国外得客户打交道。在这些交易中,关系并不是重要因素(在线销售很多使通过拍卖来完成得,公司也主要根据预先可明确定义得产品价格和质量来开展竞争)。第二类使那些面向中国本地市场得公司,他们可能不大适应同那些还未与他们见过面得公司做生意。这将会阻碍B2B电子商务得发展,特别使不利于建立公共电子市场。在我国,不妨将面对面得关系与高效得B2B电子商务交易结合起来。没有理由认为只要买卖方进行网上交易,就无需花较大精力来建立紧密的私人关系;双方交易前得认识过程不可缺少,如他们之间能建立电子商务连接,这会更有效地补充发展他们之间得关系。比如说在买房或买方主导得电子市场中,公司可以与他们编号得商业伙伴建立网络连接,以加强他们之间得商业联系。但在公共电子市场中,交易得使一般商品花得产品如大众型工业原料时,中国企业可能并不看重双方之间得关系,而是更看重价格、质量。例如再www.chemconnect.com全球化学工业品交易网上,中国得供应商已再上面与国外买家进行在线交易。2、社会差异美国B2B电子商务的母的是为了让企业降低成本,加快流转速度,进而为企业增加利润,这一点与中国得B2B是一致的。但是,由于中美社会类型得差异,使得中美发展B2B得道路注定不一致。根据Aberdeen Group得报告,美国产品得价格中包裹:22.8%得直接成本、13.6%得简介成本、21.7%得人员成本、21.3%得税收。26%得利润。根据其估计,通过使用B2B得模式,可以降低15%得直接成本以及70%得间接衬衫本。具体地说,对一个订单得平均处理成本,如果使用手工模式需要107美元,而使用B2B某事自动进行仅需要30美元。另外,通过使用B2B,采购周期可以缩短50%~70%。基于上面得考虑,美国采用B2B模式可以达到降低成本等目的。但是,中国得经济状况和美国大不相同,美国使典型得“人贵物廉”得社会,通过自动处理可以减少人员,而中国人员成本相对较低,通过使用B2B得模式固然也可以减少一般处理人员,以降低成本,但需要增加更为昂贵得专业人员,同时还需要维持通信、设备等费用,中得成本未必能够降低,可能还会提高。所以,中国B2B电子商务得发展不应盲目照搬照抄美国,而应结合我国得国庆寻求适合自己的发展之路。(三)行业结构 电子商务给不同行业所带来的机会大不相同,不仅向各个产业渗透的顺序不一样,而且各产业所获得的收益也不尽相同。研究表明,计算机和通信设备生产厂商特别适合采用电子商务,同时,在未来5年内,计算机和通信设备食品饮料、汽车以及配件、制造业设备和原材料、建筑物和房地产等五大行业将是未来运用电子商务的重点行业。 由于美国的B2B电子商务起步比中国要早,现已在各行业蓬勃发展起来。相比之下,中国的行业结构对其开展B2B网上交易损益参半:1)中国的大多数企业属于制造业,而且,他们的交易产品多是直接商品(原材料),这些商品不太容易特征化,它们往往是某个业务过程的中间产物,将这些产品转移到网上进行交易就比较困难。因此,中国开展网上交易最好的产品可能是化学用品、橡胶、纺织、鞋、皮革等容易在网上交易目录中定性的产品。2)中国的第三产业不发达,第三产业的企业如航空公司、银行建立的卖方主导的B2B电子商务网站发展潜力不是很大。他们难以单个地从开展的电子商务中获益。因此,在这些行业中,由第三方建立行业网站或联合起来共同开展电子商务更能提高行业生产率、增加收益。3)在中国的许多行业中,存在着行业壁垒低、竞争过度等问题,这将在某种程度上刺激电子商务的发展。比如在家电行业,竞争十分激烈,各大公司的品牌战价格战打得不亦乐乎。为了进一步取得经营优势,他们将采取一切手段来提高效率,包括电子商务。目前,中国的主要家电厂商都已触网,开展了B2B交易。4)中国许多行业的市场集约化程度不高,中间环节偏多,供应链效率低下,耗费偏大,表现为经营粗放。而电子商务最大的特点,就是可以将粗放的过程集约化。中国当前经济发展的突出问题,恰好是传统产业过于粗放。行业中的交易成本偏高。实施B2B电子商务能通过电子订单、自动化交易、合作管理库存、协同计划等方式消除重复劳动,减少无效中间商,提供供应链的运作效率。但问题是B2B实施要想获得进一步的成功,就需对传统不合理业务流程进行优化,这样不可避免地会遇到阻碍(如减员)。消除过去不合理的流程,这可能会触及一些人的既得利益,从而减缓B2B的发展。(四)企业政策B2B电子商务以其优异的功能特点和难以回避的诱惑,受到了中外企业的青睐。但是我国许多企业的管理处于主观、随意的经验管理阶段,不能适应市场经济的要求,这大大影响了B2B在我国的发展,重要表现在:1、 企业规模不大美国在各个细分的市场几乎都已经形成了几个主要的大型垄断企业存在的格局,这些企业规模都比较大,而且都已经在内部实现了完整的ERP系统。因此,美国的B2B核心不在两边的B上面,而是在中间的to上面,最终实现的效果是两边的ERP系统可以直接通过B2B实现互操作。但是,中国中小企业广布的特性和市场发展的规律决定了网络中的任何一个产业都不可能是一家垄断,使用中国企业规模一般都比较小,绝大多数企业都密钥任何ERP系统,能有个MIS(Management Information System,管理信息系统)就不错了。到现在为止,中国企业内部最普及的管理软件是财务软件,普及率也不到50%。这样,中国的B2B如果简单地假设企业内部都有完善的ERP系统,那么这个B2B一定找不到几个用户。2、企业业务流程不规范中国的大部分企业内部责任划分不明确,业务流程也不规范。但是为了从电子商务中获益,公司必须将某些流程自动化,建立其明确的授权程序。比如,一家大型制造商想把办公用品及计算机设备的采购放到网上进行,那么:1)在西方,像SAPOracle公司就会为该公司安装一套采购软件系统,它定义了一系列的“用户特征”。每个用户就可以根据系统规定的权限,在一定的全额范围内,无需上司批准,直接在网上下订单,或在金额超过授权范围的情况下,从领导那获得电子批复,再进行网上交易。以上这种系统的成功实施需要把员工明确分为特定的类别,并制定清楚的程序。2)而在中国的许多企业中,人们往往对这种正式定义的程序有抵制,认为它缺乏“人性”。正是由于这个原因,在中国也很难成功实施ERP项目,电子商务解决方案提供商的例子也不大好过。3、企业之间缺乏信息共享企业只有在与供应链中的伙伴共享有关需求、决策、生产信息时,才能获得电子商务的全部益处。戴尔公司就是一个很好的例子,公司始终保持供应链信息的透明:在每一思科,它的供应商都能知道公司生产系统中的定单等级、库存情况,因此,就能在适当的时候,将合适数量的产品运送给公司。中国的B2B电子商务运作远没有这样复杂。这其中除了技术方面的愿与你外,更深层次的原因在于中国企业的心理状态。他们缺乏对商业伙伴的信任,普遍擅长“单打独斗”|,不擅长“有效结盟”。这主要是因为中国企业目前的竞争仍处于初级阶段,企业之间的竞争多数局限于单个个体的较量。而未来中国市场的竞争将适应客户日益苛刻的要求,升级到企业所在的供应链之间的竞争,这将迫使企业学会共享供应链运作中的信息。因此,中国的企业要迅速转变经营思想和方针,将企业经营尽早纳入因特网的轨道,以推动中国B2B电子商务的迅速发展。中国B2B电子商务发展前景展望虽然我国的B2B电子商务还处在初步发展阶段,但作为电子商务的一种最主要的应用模式,B2B电子商务蕴涵了无限的商机,为我国企业提供了广阔的发展空间。目前,我国发展B2B电子商务的环境(网络基础建设等运行环境,市场环境、信息安全、认证中心建设等条件)逐步完善,国家有关电子商务的各项政策、法规也日益健全。尽管在我国发展B2B电子商务的过程中,会存在许多不确定性和风险,但不可置疑的是中国B2B市场的发展已经启动,中国已登上了网络快车,前面的景致一定会越来越精彩,我国的B2B电子商务必将再创辉煌。结论与展望B2B电子商务无论在西方还是中国,都处于起步阶段,还存在着很大的后发优势与较大的发展空间,机遇与挑战并存。然而,我们也清醒地看到,目前我国B2B电子商务发展的层次还比较低,与发达国家相比有着较大的差距。信用体制、网上支付、物流网络目前仍是制约中国电子商务市场发展的三大核心瓶颈。由于目前没有完善的银行网上担保和交付系统、没有完善的诚信评级记录和系统,目前中国B2B电子商务的发展还处于初级的信息和产品发布阶段,主要是以提供多点对多点的贸易信息交流平台为主。2004年11月,开始运营的买麦网在首次新闻发布会上明确表示:中国B2B市场还没有发展到大家来分蛋糕的地步,当务之急是要将蛋糕一起做大。虽然中B2B电子商务的发展可以借鉴美国等发达国家有益的经验,但是由于中国的电子商务环境同美国存在较大差别,照搬美国模式并不一定能够取得成功,所以中国B2B电子商务的成功发展必须针对自身的特点来描绘未来发展的蓝图。发展有中国特色的B2B商业模式,可以从以下四个方面着手:1)大企业成为发展和应用电子商务的先锋,先实现企业供应链管理的电子化,通过互联网将企业的上家(供应商)访问下家(销售商)联为一体,建立网上采购系统。2)建立专业网站作为电子商务的切入点,逐步实现网上交易。3)利用电子商务手段,开拓国际市场,实现全球采购、分销。4)中小企业借助中介网站开展B2B电子商务。目前,我国B2B电子商务的成长环境已基本形成,一个日臻成熟、充分保障、协调发展、良性循环、以点带面的有中国特色的B2B电子商务呼之欲出!
