電子商務(wù)案例分析第六版教學(xué)課件模塊3 電子商務(wù)應(yīng)用技術(shù)與安全技術(shù)案例

學(xué)習(xí)目標(biāo)了解電子商務(wù)常用的技術(shù)，特別是移動商務(wù)技術(shù)的應(yīng)用，掌握電子商務(wù)軟件的功能和使用方法，能夠熟練使用HTML、CSS和Javascript設(shè)計(jì)網(wǎng)絡(luò)廣告和其他效果。通過電子商務(wù)技術(shù)案例分析和項(xiàng)目實(shí)操，加強(qiáng)學(xué)習(xí)者對電子商務(wù)技術(shù)與電子商務(wù)關(guān)系的理解；了解網(wǎng)絡(luò)信息的安全要素，明確電子商務(wù)安全的重大意義，掌握網(wǎng)絡(luò)安全的防范措施，能利用數(shù)字證書、數(shù)字簽名等技術(shù)進(jìn)行安全的電子商務(wù)交易。通過對電子商務(wù)安全案例的分析，培養(yǎng)學(xué)習(xí)者的安全意識、風(fēng)險(xiǎn)防范能力、安全技術(shù)的應(yīng)用能力和實(shí)踐精神。項(xiàng)目任務(wù)：了解電子商務(wù)常用技術(shù)的類型、作用和應(yīng)用。能夠分析案例中移動商務(wù)技術(shù)的作用與優(yōu)勢，并對其應(yīng)用效果做出評價(jià)。項(xiàng)目案例金融行業(yè)移動電子商務(wù)應(yīng)用一、“不一樣”的服務(wù)體驗(yàn)，用戶可自行定制功能。二、打造用戶通知中心——手機(jī)里的金融管家三、突出常用功能操作輕松上手平安銀行口袋銀行應(yīng)用了哪一類電子商務(wù)技術(shù)？平安口袋銀行的特征有哪些？平安口袋銀行的優(yōu)勢及應(yīng)用效果在哪里？工程1——嵌入知識一互聯(lián)網(wǎng)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)僅僅是傳輸信息的媒介，而互聯(lián)網(wǎng)的精華是它能夠?yàn)槿藗兲峁┯袃r(jià)值的信息和令人滿意的效勞?；ヂ?lián)網(wǎng)是一個(gè)世界規(guī)模的、巨大的信息和效勞資源。它不僅為人們提供了各種各樣的簡單而且快捷的通信與信息檢索手段，更重要的是為人們提供了巨大的信息資源和效勞資源。通過使用互聯(lián)網(wǎng)，全世界范圍內(nèi)的人們既可以互通信息、交流思想，又可以獲得各個(gè)方面的知識、經(jīng)驗(yàn)和信息。互聯(lián)網(wǎng)(Internet，又稱因特網(wǎng)、網(wǎng)際網(wǎng))，即廣域網(wǎng)、局域網(wǎng)及單機(jī)按照一定的通信協(xié)議組成的國際計(jì)算機(jī)網(wǎng)絡(luò)。通過互聯(lián)網(wǎng)，人們可以與遠(yuǎn)在千里之外的朋友相互發(fā)送郵件、共同完成一項(xiàng)工作、共同娛樂。工程1——嵌入知識二網(wǎng)站建設(shè)技術(shù)網(wǎng)站的概念網(wǎng)站是指在互聯(lián)網(wǎng)上，根據(jù)一定的規(guī)則，使用HTML等工具制作的用于展示特定內(nèi)容的相關(guān)網(wǎng)頁的集合。網(wǎng)站的作用利用網(wǎng)站來進(jìn)行產(chǎn)品宣傳、產(chǎn)品資訊發(fā)布、招聘等。隨著網(wǎng)頁制作技術(shù)的流行，很多人也開始制作個(gè)人主頁，這些通常是制作者用來自我介紹、展現(xiàn)個(gè)性的地方。也有以提供網(wǎng)絡(luò)資訊為贏利手段的網(wǎng)絡(luò)公司，通常這些公司的網(wǎng)站為人們生活提供各方面的資訊，如新聞、旅游、娛樂、經(jīng)濟(jì)等。工程1——嵌入知識三移動商務(wù)技術(shù)1.移動終端的安全性2.虛擬專用網(wǎng)的技術(shù)基礎(chǔ)3.移動電子商務(wù)無線商務(wù)交易4.移動商務(wù)技術(shù)的發(fā)展趨勢工程1——嵌入知識四物聯(lián)網(wǎng)技術(shù)1.RFID的概念2.RFID的應(yīng)用領(lǐng)域3.RFID技術(shù)讓物物對話——物聯(lián)網(wǎng)4.RFID技術(shù)在移動電子商務(wù)中的應(yīng)用5.RFID手機(jī)在移動電子商務(wù)中的應(yīng)用前景工程1——金融行業(yè)移動電子商務(wù)應(yīng)用案例分析一、平安口袋銀行應(yīng)用的電子商務(wù)技術(shù)二、平安口袋銀行的特征三、平安口袋銀行的優(yōu)勢及應(yīng)用效果工程1——知識拓展：B2B電子商務(wù)現(xiàn)狀及模式選擇一、條碼技術(shù)條碼技術(shù)是在計(jì)算機(jī)的應(yīng)用實(shí)踐中產(chǎn)生和發(fā)展起來的自動識別技術(shù)，是為實(shí)現(xiàn)對信息的自動掃描識別而設(shè)計(jì)的數(shù)據(jù)采集的有效手段。條碼技術(shù)的應(yīng)用真正解決了數(shù)據(jù)錄入和數(shù)據(jù)采集的“瓶頸”問題，為供應(yīng)鏈的管理和電子商務(wù)最基礎(chǔ)對象數(shù)字化提供了有利的技術(shù)保證。二、二維碼技術(shù)二維條碼繼承了一維條碼成本低、容易生成的特點(diǎn)，且是一種在水平和垂直方向都能表示信息的高密度、高信息量的數(shù)據(jù)文件，它在一平方英寸內(nèi)可記錄高達(dá)2000個(gè)字符的信息，是各種大容量、高可靠性信息實(shí)現(xiàn)存儲、攜帶并自動識別的技術(shù)手段。在電子商務(wù)的過程中，可使用一維條碼、二維條碼及混合條碼（一維條碼和二維條碼混合使用）。三、智能卡識別技術(shù)由電子錢包（E-wallet）、電子通道、電子銀行（E-bank）、認(rèn)證機(jī)構(gòu)所組成的網(wǎng)上支付系統(tǒng)中,智能卡提供支付方案、提供在終端與網(wǎng)絡(luò)上的可靠通信，使銀行、電信公司和電子商務(wù)中其他主體間的資金流動成為一種必然交割機(jī)制。工程2——網(wǎng)絡(luò)廣告制作實(shí)現(xiàn)案例項(xiàng)目任務(wù)：了解電子商務(wù)網(wǎng)頁設(shè)計(jì)及網(wǎng)絡(luò)廣告實(shí)現(xiàn)所使用的HTML、CSS及JavaScript技術(shù)；能夠使用上述技術(shù)實(shí)現(xiàn)電子商務(wù)網(wǎng)頁和動態(tài)網(wǎng)頁效果；能夠?qū)崿F(xiàn)典型的焦點(diǎn)廣告效果。實(shí)現(xiàn)該焦點(diǎn)廣告需要準(zhǔn)備哪些素材和制作工具？焦點(diǎn)廣告是實(shí)現(xiàn)邏輯和流程是什么？在頁面中如何實(shí)現(xiàn)焦點(diǎn)廣告？具體工作任務(wù)是首先準(zhǔn)備5個(gè)廣告圖片，實(shí)現(xiàn)廣告每隔5秒鐘自動順序切換，用戶可以在右下角選擇廣告，也可以在廣告區(qū)域進(jìn)行左右翻頁。工程2——嵌入知識商務(wù)網(wǎng)站開發(fā)技術(shù)一、超級文本標(biāo)記語言（HTML）二、層疊樣式表（CSS）三、JavaScript四、Web標(biāo)準(zhǔn)工程2——廣告實(shí)現(xiàn)思維導(dǎo)圖工程2——廣告實(shí)現(xiàn)思維導(dǎo)圖工程2——廣告實(shí)現(xiàn)思維導(dǎo)圖電子商務(wù)后端開發(fā)技術(shù)ASP.netJSPPHP工程3——網(wǎng)絡(luò)平安案例項(xiàng)目任務(wù)：了解電子商務(wù)網(wǎng)絡(luò)安全的相關(guān)技術(shù)與防范措施，分析案例中為保障網(wǎng)絡(luò)安全所采用的相關(guān)軟、硬件以及技術(shù)解決方案，能夠?yàn)槠髽I(yè)電子商務(wù)網(wǎng)絡(luò)安全建設(shè)提供合理化建議。項(xiàng)目案例零售行業(yè)網(wǎng)絡(luò)安全1.訪問層2.店鋪層3.數(shù)據(jù)的聚合之所4.管理針對零售行業(yè)的基本情況和業(yè)務(wù)需求，為了保障其網(wǎng)絡(luò)安全，應(yīng)采用哪些方法解決零售行業(yè)的網(wǎng)絡(luò)安全問題？工程3——嵌入知識一、黑客攻擊安全問題1.網(wǎng)絡(luò)不安全因素目前造成網(wǎng)絡(luò)不安全的主要因素是系統(tǒng)、協(xié)議及數(shù)據(jù)庫等在設(shè)計(jì)上存在缺陷。由于當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)在自身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用時(shí)的方便性，而導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞。2.黑客攻擊網(wǎng)絡(luò)的一般過程(1)信息的收集(2)系統(tǒng)安全弱點(diǎn)的探測(3)建立模擬環(huán)境，進(jìn)行模擬攻擊(4)具體實(shí)施網(wǎng)絡(luò)攻擊工程3——嵌入知識二、Web應(yīng)用程序攻擊安全問題（1）服務(wù)器向公眾提供了不應(yīng)該提供的服務(wù)，導(dǎo)致存在安全隱患。（2）服務(wù)器把本應(yīng)私有的數(shù)據(jù)放到了公開訪問的區(qū)域，導(dǎo)致敏感信息泄露。（3）服務(wù)器信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)，導(dǎo)致受到攻擊。工程3——嵌入知識三、協(xié)議欺騙攻擊安全問題1.源IP地址欺騙攻擊（1）拋棄基于地址的信任策略。（2）進(jìn)行包過濾。2.源路由欺騙攻擊工程3——嵌入知識四內(nèi)網(wǎng)安全問題1.內(nèi)網(wǎng)的特點(diǎn)（1）隨著ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)的普及，單位的日程運(yùn)轉(zhuǎn)對內(nèi)部信息網(wǎng)絡(luò)的依賴程度越來越高，內(nèi)網(wǎng)已經(jīng)成了各個(gè)單位的生命線，對內(nèi)網(wǎng)穩(wěn)定性、可靠性和可控性提出高度的要求。（2）內(nèi)網(wǎng)由大量的終端、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成，形成了統(tǒng)一有機(jī)的整體，任何一個(gè)部分的安全漏洞或者問題，都可能引發(fā)整個(gè)網(wǎng)絡(luò)的癱瘓，對內(nèi)網(wǎng)各個(gè)具體部分尤其是數(shù)量巨大的終端可控性和可靠性提出前所未有的要求。（3）由于生產(chǎn)和辦公系統(tǒng)的電子化，使得內(nèi)網(wǎng)成為單位信息和知識產(chǎn)權(quán)的主要載體，傳統(tǒng)的對信息的控制管理手段不再使用，新的信息管理控制手段成為關(guān)注的焦點(diǎn)。2.內(nèi)網(wǎng)安全體系的構(gòu)成（1）身份認(rèn)證。（2）授權(quán)管理。（3）數(shù)據(jù)保密。（4）監(jiān)控審計(jì)。工程3——零售行業(yè)網(wǎng)絡(luò)平安案例分析1.高性能網(wǎng)絡(luò)以滿足消費(fèi)者的體驗(yàn)2.店內(nèi)無線LAN的深度防護(hù)3.低成本公共網(wǎng)絡(luò)的遷移4.店內(nèi)創(chuàng)新服務(wù)的應(yīng)用5.PCI法案合規(guī)支持工程3——知識拓展：智能平安分析組織越來越重視通過大數(shù)據(jù)技術(shù)來獲取安全智能。安全團(tuán)隊(duì)如果能充分利用大數(shù)據(jù)進(jìn)行安全分析，就可把威脅檢測時(shí)間由幾天縮短到幾分鐘。那些還未開始運(yùn)用安全數(shù)據(jù)的企業(yè)與明智地運(yùn)用了安全數(shù)據(jù)的企業(yè)差距越來越大。利用大數(shù)據(jù)進(jìn)行分析已成為安全領(lǐng)域的黃金標(biāo)準(zhǔn)。大數(shù)據(jù)改變了企業(yè)的安全分析方式。RSA信息智能安全分析作為一種功能強(qiáng)大的工具，發(fā)揮了巨大的作用。工程4——信息平安案例項(xiàng)目任務(wù)：了解電子商務(wù)信息安全的需求與防范措施，分析目前主要的成功案例所采用的技術(shù)解決方案，能夠?yàn)槠髽I(yè)電子商務(wù)信息安全建設(shè)提供合理化建議。項(xiàng)目案例某大學(xué)的信息安全1.IP地址及用戶賬號的盜用2.多人使用同一賬號3.網(wǎng)絡(luò)計(jì)費(fèi)管理功能單一4.對帶寬資源的大量占用導(dǎo)致重要應(yīng)用無法進(jìn)行5.訪問權(quán)限難以控制6.安全問題日益突出7.異常網(wǎng)絡(luò)事件的審計(jì)和追查8.多個(gè)校區(qū)的管理和維護(hù)針對該大學(xué)的網(wǎng)絡(luò)信息問題，應(yīng)該如何進(jìn)行信息安全的管理？工程4——嵌入知識一、網(wǎng)絡(luò)信息安全的定義國際標(biāo)準(zhǔn)化組織(ISO)對計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)的技術(shù)和管理所采取的安全保護(hù)，以保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。我國發(fā)布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（以下簡稱《條例》）?！稐l例》指出，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。工程4——嵌入知識二、網(wǎng)絡(luò)信息安全的特征（1）保密性。保證信息只讓合法用戶訪問；計(jì)算機(jī)系統(tǒng)不被非授權(quán)用戶使用，信息不泄露給非授權(quán)的個(gè)人和實(shí)體。（2）完整性。保證信息及其處理方法的準(zhǔn)確性、完全性；保持信息在存儲或傳輸過程中不被修改、不被破壞和不丟失的特性。信息完整性是網(wǎng)絡(luò)信息安全的基本要求，破壞信息的完整性是影響網(wǎng)絡(luò)信息安全的常用手段。（3）可用性。保證合法用戶在需要時(shí)可以訪問到信息及相關(guān)資產(chǎn)。計(jì)算機(jī)系統(tǒng)可被合法用戶訪問并按要求的特性使用，即當(dāng)需要時(shí)能存取所需信息。（4）可控性。對信息的傳播及信息內(nèi)容具有控制能力。工程4——嵌入知識三、網(wǎng)絡(luò)信息安全的防范技術(shù)1.安全基礎(chǔ)技術(shù)2.入侵及防范技術(shù)3.系統(tǒng)安全策略及方法4.內(nèi)容安全分析及保障技術(shù)工程4——某大學(xué)的信息平安案例分析1.客戶賬號與IP地址、MAC地址、NAS設(shè)備地址和NAS端口綁定2.限定賬號登錄次數(shù)3.完善計(jì)費(fèi)管理功能4.帶寬的限定和業(yè)務(wù)優(yōu)先級的設(shè)定5.訪問區(qū)域和訪問時(shí)間的有效控制6.內(nèi)外網(wǎng)IP地址間的NAT功能7.強(qiáng)大的事件追查功能工程4——知識拓展：云效勞的數(shù)據(jù)平安問題1.數(shù)據(jù)分類存儲2.閑時(shí)數(shù)據(jù)管理3.動態(tài)數(shù)據(jù)保護(hù)4.密鑰管理5.訪問控制6.加密系統(tǒng)的長期性項(xiàng)目任務(wù)：了解基本認(rèn)證技術(shù)的工作原理與功能和作用，掌握網(wǎng)上銀行身份認(rèn)證與交易的安全防范措施，能夠?yàn)槠髽I(yè)應(yīng)用認(rèn)證技術(shù)進(jìn)行初步規(guī)劃，并配合企業(yè)認(rèn)證技術(shù)的開展與應(yīng)用。項(xiàng)目案例某銀行USBKey身份認(rèn)證應(yīng)用某銀行擁有輻射全國、面向海外的機(jī)構(gòu)體系和業(yè)務(wù)網(wǎng)絡(luò)如何加強(qiáng)系統(tǒng)應(yīng)用的安全性，提升人們對網(wǎng)上銀行的信任度，成為各家銀行網(wǎng)上銀行業(yè)務(wù)中亟待解決的問題。當(dāng)然，該銀行也面臨同樣的問題。通常國內(nèi)網(wǎng)上銀行都會分為大眾版和企業(yè)版兩個(gè)版本，它們的本質(zhì)區(qū)別在于安全級別不同。數(shù)字證書是網(wǎng)上銀行業(yè)務(wù)中確認(rèn)用戶身份的唯一標(biāo)志，具有不可復(fù)制性和不可替代性，所有網(wǎng)上交易必須要事先通過數(shù)字證書進(jìn)行安全認(rèn)證，它可以看作是用戶的網(wǎng)上身份證。SafeNetiKey2032之所以在這樣一家大型國有銀行競標(biāo)中勝出，主要是基于其突出的產(chǎn)品特性。它是一款基于USB接口的可移動身份認(rèn)證設(shè)備，專門針對銀行業(yè)或其他數(shù)字證書用戶。該銀行采用的數(shù)字簽名和PKI體系，可生成并儲存私鑰和數(shù)字證書，可以滿足個(gè)人身份認(rèn)證的安全級別要求，那么這些技術(shù)具體是如何實(shí)現(xiàn)客戶身份認(rèn)證的呢？工程5——嵌入知識一、認(rèn)證中心1.CA認(rèn)證中心2.數(shù)字證書3.數(shù)字簽名4.PKI體系工程5——嵌入知識二、網(wǎng)上銀行身份認(rèn)證與交易的安全防范1.法律保障目前，國家有關(guān)主管部門已經(jīng)對網(wǎng)上銀行、網(wǎng)上電子支付制定了相關(guān)的法律與規(guī)范。已頒布的《電子簽名法》于2005年4月1日開始執(zhí)行，它確定電子簽名與手工簽名和印章具有同等法律效力。2.技術(shù)保障在技術(shù)保障方面，網(wǎng)絡(luò)層安全防范具體措施規(guī)定了在網(wǎng)上銀行的網(wǎng)絡(luò)組成中，應(yīng)在有關(guān)網(wǎng)段設(shè)置異構(gòu)的多道防火墻，以防止外部的黑客攻擊?；诎踩紤]，多家銀行都采取了動態(tài)口令，以保證網(wǎng)上銀行的交易安全。USBKey近幾年有很大的進(jìn)步和發(fā)展。工程5——某銀行USBKEY身份認(rèn)證應(yīng)用案例分析1.用雙因素認(rèn)證方式代替不可靠的口令分析2.在硬件內(nèi)實(shí)現(xiàn)加密算法，確保系統(tǒng)安全性3.支持多個(gè)CA和PKI應(yīng)用4.應(yīng)用簡單，攜帶方便工程5——知識拓展：虹膜認(rèn)證·虹膜圖像獲取具有安全性。1998年David等人提出了一種離線的指紋密碼系統(tǒng)，這種系統(tǒng)不需要用戶鍵入口令。作為一種高安全級別的身份認(rèn)證技術(shù)，生物識別的使命在于創(chuàng)建人類便捷、安全的溝通關(guān)系，網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下更是如此。從實(shí)用化的角度來看，生物特征密碼技術(shù)具有許多天然的優(yōu)勢和廣闊的發(fā)展前景。實(shí)操案例1——網(wǎng)絡(luò)視頻播放器制作實(shí)現(xiàn)視頻已經(jīng)即文本和圖像之后成為最為重要的電子網(wǎng)絡(luò)元素之一，在電子商務(wù)領(lǐng)域的地位也日益突出。視頻播放器，是指能播放以數(shù)字信號形式存儲的視頻的軟件，頻播放器（除了少數(shù)波形文件外），攜帶解碼器以還原經(jīng)過壓縮媒體文件，視頻播放器還要內(nèi)置一整套轉(zhuǎn)換頻率以及緩沖的算法，視頻播放器還能支持播放音頻文件?，F(xiàn)在的瀏覽器都有內(nèi)置視頻播放功能，并且有嵌入視頻播放標(biāo)記video，但是由于各個(gè)瀏覽器對視頻播放的外觀和視頻格式支持存在差異，自己設(shè)計(jì)制作視頻播放器已經(jīng)是商務(wù)網(wǎng)站或網(wǎng)頁設(shè)計(jì)必須考慮的因素。工作任務(wù)1、構(gòu)建視頻播放結(jié)構(gòu)（自己設(shè)計(jì)播放控件）。2、用CSS設(shè)計(jì)播放器外觀。3、用JavaScript實(shí)現(xiàn)一鍵播放、暫停、播放進(jìn)度條和當(dāng)前播放時(shí)間的更新。實(shí)操案例2——某省電力公司身份認(rèn)證系統(tǒng)應(yīng)用案例該省電力公司設(shè)計(jì)了身份認(rèn)證技術(shù)體系，保證信息系統(tǒng)中用戶身份的真實(shí)性，實(shí)現(xiàn)以數(shù)字證書技術(shù)為基礎(chǔ)的統(tǒng)一身份認(rèn)證和用戶管理，并基于統(tǒng)一