8
❖ 7．EC的安全需求
❖ 1)信息的保密性 ❖ 指信息在传输过程或存储中不被他人窃取。 ❖ 2)信息的完整性 ❖ 从传输和存储两方面看: ❖ 存储中 防止非法篡改、破坏 ❖ 传输中 被篡改 ❖ 3)交易者身份的真实性 ❖ 指交易双方确实存在 ❖ 4) 系统的可靠性/信息的有效性 ❖ 指防止计算机的失效、程序错误、传输错
户、政府及其参与方之间通过任何电子工具。如EDI、Web 技术、电子邮件等共享结构化商务信息，并管理和完成在商 务活动中、管理活动和消费活动中的各种交易。
❖ EDI:电子数据交换(Electronic Data Inter)
2
2. EC 研究现状 ❖ 1998 .全球EC规模375亿美元 ❖ 2003.全球EC规模1万亿美元 ❖ 2004.全球EC规模7.29万亿美元 ❖ “上网的企业不一定成功，但不上网的企业
将迟早被淘汰出局”(共识) ❖ 大企业：
❖ 如IBM:约1/4的收入200亿美元来自EC.实现网 上
❖ 采购，2000年节约18亿美元. ❖ ORACLE:近100％在线销售，节约10亿美元/
年. ❖ Intel:网上交易超过10亿美元，占收入的42％.
3
❖ 美国 ：EC的启动期 92～95.高速增长95~99. 2000后稳定增长期。
❖
联想、方正、中软…
5
❖ 4. EC模型
❖ EC是客户(customer)、商家(merchant)、银行(bank) 和为各方所信任的第三方认证机制CA之间的信息流、资 金流和物流的交互关系，各方是由遍及全球的、开放的， 但不安全的internet相互联系的。
客户 银行
Internet
商家 CA认证中心
列服务器和客户端的PC机构成 ❖ （2）与 Iternet 的连接 ❖ （3）EC应用系统，包括两部分： ❖ 企业内部的业务处理和向外部用户提供服务，如查
险系统等
13
❖ 10．EC功能
❖ IBM认为:EC提供网上交易和管理等全过程 的服务。
❖ 其功能为: ❖ 1)网上订购 5)网上支付 ❖ 2)服务传递 6)电子银行 ❖ 3)咨询洽谈 7)广告宣传 ❖ 4)意见征询 8)业务管理
14
11.EC应用系统的构成
❖ 从技术角度看， EC应用系统由三部分组成： ❖ （1）企业内部网，由Web、电子邮件、DB等一系
❖
❖ 国内 ：1999年以来每天增加2家，已过300 家。中国人民银行成立全国认证中心 CA(Certificate Authority)
❖ 中国 ：EC的启动期95～99. ❖ 高速增长从99年开始.
4
❖ 3. EC系统产品
❖ IBM 公 司 : 基 于 DB2 的 Websphere Commerce Suite 提供全面的EC解决方案。
货商的订货、付款、合同等。最有发展潜力，是完 全EC的10倍值得关注、探讨 ❖ （3）企业－政府，如政府的网上采购 ❖ （4）消费者－政府，如个人税收，福利费发放
12
9.EC的分类
❖ 按电子交易的信息范围 （1）企业内部EC （2）本地EC ❖ 本地EC系统是指通过Iternete等下列系统连接在一起的网络系统： ❖ 交易各方的EC信息系统 ❖ 银行、金融电子信息系统 ❖ 商品检验电子信息系统 ❖ 税务管理电子信息系统 ❖ 货物运输电子信息系统 ❖ 本地区EDI中心系统 （3）远程国内EC ❖ 在全国范围内实现商业电子化、自动化、金融电子化 （4）全球EC ❖ 各国和全球范围的海关系统、银行金融系统、税务系统、运输系统、保
误、自然灾害引起的信息失误、失效。
9
❖ 8．ECS安全常用技术
❖ 1.防火墙:是由软件系统和硬设备组合而 成，在内网、外网之间的界面上构造的保 护屏障。
❖ 2.密钥系统:公钥、私钥的产生、传输、 管理。
❖ 3.消息摘要(hash或 MDS) ❖ 4.数字签名:盲签名、群盲签名 ❖ 5.数字时间戳 ❖ 6.数字证书(认证中心CA颁发)
第二部分 电子商务及安全 5.1概论 特性、发展、分类、 5.2 电子商务系统的设计 5.3 电子商务及安全模型
1
5.1 电子商务概述
❖ qu: 1.电子商务特性 ❖ 2.安全性需求、分类、安全问题
❖
1. 什么是电子商务 def: 电子商务EC(EC/ecfronic comerce) ❖ EC是指采用电子形式开展商务活动，它包括在供应商、客
❖ Microsoft: 基 于 Win 2000 和 SQL Server 提 供 Web Sit和MS Market、MS Sale、MS Expense
❖ 全套软件。
❖ ORACLE:基于ORACLE 9:提供EC套件。
❖ 国内: 用友公司:新世纪版EC应用软件
❖
实达 :全套EC
❖
8848公司:网上交易市场
EC模型示意图
6
❖5. 电子商务的特性
❖ 普遍性，生产企业，流通企业，消费者，政府 ❖ 方便性，地域、时间 ❖ 整体性，将人工操作，电子信息处理有机结合为一
个整体 ❖ 协调性，需要客户、公司内部、生产商、批发商、
零售商以及银行、通讯部门、技术部门通力协作， 使电子商务过程能一气呵成 ❖ 安全性，核心问题。EC要求网络提供一种端到端的 安全解决方案，如加密机制，签名机制，安全管理， 存取控制，防火墙、防病毒等保护
7
❖ 6. EC系统的安全
❖ EC系统是一个计算机系统，其安全性是 一个系统的概念，它包括:
❖ (1)ECS 硬件安全:物理安全. ❖ (2)ECS 软件安全:逻辑安全:指保护软件和数
据不被篡改，破坏，非法复制。又分为:OS 安全，DB安全，网络软件安全，应用软件 安全。 ❖ (3)ECS运行安全:指系统能连续，正常地运 行。 ❖ (4)EC安全方法
10
9.EC的分类
❖ 按商业活动运作方式 （1）完全EC：整个交易过程通过电子商务交
易方式实现，如金融行业 （2）不完全EC：有时依靠外部因素，如运输
系统，订花业务等 按EC的应用领域ቤተ መጻሕፍቲ ባይዱ
11
9.EC的分类
❖ 按EC的应用领域 ❖ （1）企业－消费者，或商家－客户，如书籍、计
算机、鲜花…，网上商店，网上支付 ❖ （2）企业－企业，，或商家－商家，如商家向供