1、電子商務(wù)相關(guān)技術(shù),網(wǎng)際網(wǎng)路與全球資訊網(wǎng),TCP/IP 協(xié)定,遠(yuǎn)端連線 (telnet) 電子郵件 (e-mail) 檔案?jìng)鬏敺?wù) (FTP) 網(wǎng)路電子新聞 (USENet) 地鼠 (Gopher) 全球資訊網(wǎng) (World Wide Web, WWW),全球資訊網(wǎng)(WWW),全球資訊網(wǎng)是一超媒體 (Hypermedia)系統(tǒng)，文件中可以混和文字、影像、動(dòng)畫(huà)、圖形、聲音等各種不同資訊，提供多媒體的展現(xiàn)方式。全球資訊網(wǎng)中資料間可利用超文字 (Hypertext) 互相連結(jié) (Link)。,超文件傳輸協(xié)定(HTTP),全稱(chēng)：HyperText Transfer Protocol。 WWW的通訊標(biāo)準(zhǔn)協(xié)

2、定。 是一個(gè)建構(gòu)在WWW網(wǎng)路上的通訊協(xié)定。 不僅是一個(gè)分配整合性的超媒體資訊系統(tǒng)，亦是一個(gè)一般性無(wú)國(guó)界的物件導(dǎo)向通訊協(xié)定。 其目的是經(jīng)由Internet取得許多相關(guān)網(wǎng)路上的資訊。,超文件傳輸協(xié)定(HTTP),網(wǎng)際網(wǎng)路利用超文件傳輸協(xié)定(HyperText Transport Protocol, HTTP)，將網(wǎng)頁(yè)在電腦間傳輸。瀏覽器(browser)功能在將以 HTML 表示的網(wǎng)頁(yè)予以編譯，並呈現(xiàn)出文字、圖畫(huà)等於電腦螢?zāi)簧稀?HTTP,功能包括：尋找和抓取檔案，前後端更新和文件註解。 以動(dòng)態(tài)傳輸客戶(hù)端與伺服端的資料為特色。 運(yùn)作方式：連結(jié)、請(qǐng)求、回應(yīng)、關(guān)閉。,傳統(tǒng)文件（Text）,循序逐頁(yè)閱讀

3、,超文件（Hypertext）,A,B,C,D,E,F,G,非循序逐頁(yè)閱讀，可隨意跳閱其它相關(guān)資料,超媒體（Hypermedia）,A,B,D,E,G,超文件標(biāo)示語(yǔ)言(HTML),全稱(chēng)：HyperText Markup Language。 HTML 是用來(lái)對(duì)文字、圖片、聲音等加以定義。,URL網(wǎng)址,全稱(chēng)：統(tǒng)一資源定位指標(biāo)(Uniform Resource Locator ，俗稱(chēng)網(wǎng)址)， 內(nèi)容包括存取協(xié)定：/伺服器位址/。,代表取得的方法 或通訊協(xié)定的種類(lèi),.tw,指明主機(jī)的位址,URL,表示W(wǎng)WW上的資源位置?？梢院芮宄拿枋鑫恢焚Y訊。 每一個(gè)URL代表一

4、個(gè)取用方法或資源形態(tài)?？赡苁且粋€(gè)TCP/IP編號(hào)，一個(gè)目錄或檔案路徑。 gopher:/ 表 gopher server。 .tw 表ftp server。,IP 位址,網(wǎng)路上的電腦將上述文字形式的網(wǎng)域位址(domain name)轉(zhuǎn)換作純數(shù)字的網(wǎng)際網(wǎng)路協(xié)定位址，即 Internet protocol (IP) adress，例如 4，依序表示地理區(qū)域.組織號(hào)碼.電腦組群號(hào)碼.個(gè)別機(jī)器號(hào)碼。,SMTP,為了讓每一部郵遞主機(jī)都能毫無(wú)礙地溝通，彼此知道要傳遞的是什麼訊息，必須有一個(gè)共通的通訊協(xié)定，即 SMTP (simple mail tr

5、ansfer protocol)。SMTP 規(guī)範(fàn)電子郵件需有信件主題、收信人地址等。,POP,通訊協(xié)定 POP(post office protocol)，將個(gè)人電腦當(dāng)成 Post Office，可以把信取回自己電腦再閱讀，不需 telnet 到主機(jī)上去讀信，而 POP mail 的程式乃稱(chēng)為離線讀信軟體。例如 Microsoft Outlook、Netscape Messenger、Eudora 等均屬POP mail 的軟體。,電子商務(wù)產(chǎn)業(yè)整體架構(gòu),電子商務(wù)產(chǎn)業(yè)整體架構(gòu),第一層資訊網(wǎng)路媒介基礎(chǔ)設(shè)施 第二層多媒體內(nèi)容及網(wǎng)路出版基礙設(shè)施 第三層訊息及資訊交換基礎(chǔ)設(shè)施 第四層一般性商業(yè)服務(wù)基礎(chǔ)設(shè)

6、施 第五層電子商務(wù)應(yīng)用,資訊網(wǎng)路媒介基礎(chǔ)設(shè)施,Network Infrastructure 主要為資訊傳輸供應(yīng)者，含電信公司、有線電視公司、無(wú)線通訊服務(wù)公司、加值網(wǎng)路公司、連線服務(wù)公司如America Onlone(AOL)等，路由器、防火牆相關(guān)的產(chǎn)業(yè)亦屬於這一個(gè)層級(jí)。,多媒體內(nèi)容及網(wǎng)路出版基礙設(shè)施,Multimedia Content and Network Publihing Infastrucure 多媒體內(nèi)容製作及出版者，含HTML、JAVA、WWW提供者，包括瀏覽器及伺服器等系統(tǒng)之作業(yè)及管理工具。,訊息及資訊交換基礎(chǔ)設(shè)施,Messaging and Information Distr

7、ibution Infrastructure 係以提供格式化及非格式化資交換中介軟體(Middleware) 服務(wù)的產(chǎn)業(yè)為主，含EDI、E-mail、HTTP等。,一般性商業(yè)服務(wù)基礎(chǔ)設(shè)施,Common Business Services Infrastructure 含安全(Security)技術(shù)、驗(yàn)證(Authentication) 服務(wù)、電子支付工具(電子錢(qián)包、電子轉(zhuǎn)帳、電子信用卡、電子現(xiàn)金、電子支票等)、電子分類(lèi)目錄(Directories / Catalogs)及網(wǎng)路資源搜尋服務(wù)、交易管理服務(wù)、多媒體內(nèi)容及應(yīng)用系統(tǒng)製作服務(wù)等之供應(yīng)者。,電子商務(wù)應(yīng)用,EC Applications 含不

8、同領(lǐng)域的應(yīng)用服務(wù)產(chǎn)業(yè)，如供應(yīng)鏈管理、電子採(cǎi)購(gòu)、網(wǎng)路行銷(xiāo)及廣告等服務(wù)供應(yīng)者。,Web-based 系統(tǒng)與網(wǎng)路資料庫(kù)技術(shù),Web 技術(shù)發(fā)展三階段,第一階段用戶(hù)端(Client)透過(guò)瀏覽器(Browser)存取一般 HTML 文件時(shí)，只需要透過(guò)網(wǎng)站伺服器(Web Server)連結(jié)到這些檔案預(yù)先放置的地方，並經(jīng)由網(wǎng)站伺服器透過(guò)網(wǎng)路將這些 HTML 文件傳回至用戶(hù)端的瀏覽器。這一類(lèi)網(wǎng)頁(yè)主要是 HTML 的製作，完全沒(méi)有與資料庫(kù)存取的動(dòng)作。,Web 技術(shù)發(fā)展三階段,第二階段以 C、Perl 或是其他語(yǔ)言的 CGI(common gateway interface)技術(shù)來(lái)達(dá)到資訊存取的目的，所呈現(xiàn)的網(wǎng)頁(yè)可

9、以在伺服端(Server)處理後再將內(nèi)容呈現(xiàn)出來(lái)，所用的技術(shù)是程序(Process)的觀念，每服務(wù)一位使用者，就必須開(kāi)啟一個(gè)新程序，當(dāng)使用者增多時(shí)，網(wǎng)站速度會(huì)明顯下降。,Web 技術(shù)發(fā)展三階段,第三階段網(wǎng)站技術(shù)以執(zhí)行緒(Thread)取代程序，使用常駐的服務(wù)(Server/ Daemon)，用戶(hù)的服務(wù)請(qǐng)求改以效率較高的執(zhí)行緒來(lái)執(zhí)行。,網(wǎng)站設(shè)備方案,虛擬主機(jī)：由ISP公司分租給不同公司，當(dāng)作網(wǎng)站存放位置。 實(shí)體主機(jī)：自有主機(jī)放置於ISP公司，並使用其網(wǎng)路連線。 專(zhuān)線主機(jī)：自行架設(shè)網(wǎng)路。,Web-based 系統(tǒng)組成要素,1. 硬體：涵蓋所 Client 及 Server 端的元件，包括整個(gè)系統(tǒng)的

10、電腦設(shè)備，伺服器與 Client 以 HTTP 協(xié)定作訊息的交換。 2. 作業(yè)系統(tǒng)包含基本服務(wù)：包含檔案處理、列印及程式執(zhí)行、DBMS、基本資料儲(chǔ)存及 e-mail 等功能。 3. 應(yīng)用系統(tǒng)：例如企業(yè)交易處理以及將原始資料轉(zhuǎn)為文件型 式。,Web-based 系統(tǒng)組成要素,4. 伺服器應(yīng)用程式介面：最主要的三個(gè)介面作法分別為 Common Gateway Interface(CGI) Netscape Application Programming Interface(NASPI) Internet Information Server Application Programming Inte

11、rface(IISAPI),Web-based 系統(tǒng)組成要素,5. 網(wǎng)路通訊服務(wù)：包含使 Browser 能與 Web Server 溝通的軟、硬體介面。 6. Client 端的瀏覽器及展示層：如 Netscape Navigator 或 Microsoft Internet Explorer，展示層主要乃依使用者需求展現(xiàn)資訊。,Browser（瀏覽器）,安裝在用戶(hù)程式（Client）端的一種程式 支援網(wǎng)路上各種常見(jiàn)的通訊協(xié)定來(lái)跟網(wǎng)路上的Server溝通 可呼叫使用端其它相關(guān)的Client，如gopher, ftp等 常見(jiàn)的Browser有 Netscape, Internet Explor

12、er, Mosaic,Web 資料庫(kù)軟體,Web 資料庫(kù)包括 APIs(application interace)、搜尋引擎、DBA 工具、查詢(xún)語(yǔ)言等，統(tǒng)稱(chēng)其為 Web 資料庫(kù)。Web 資料庫(kù)是由瀏覽器轉(zhuǎn)換 HTML 格式的文件來(lái)存取，應(yīng)用程式則是透過(guò) CGI 的方式在伺服端，或是透過(guò)各種 Scripts 在客戶(hù)端執(zhí)行。,資料庫(kù)的發(fā)展,主機(jī)終端機(jī) 客戶(hù)端伺服器 三層式架構(gòu) 客戶(hù)端 伺服器 資料庫(kù)伺服器,Web 輸入表格(Form),提供線上目錄與訂購(gòu)產(chǎn)品。 使用者登記基本資料。 使用者填問(wèn)卷。 將產(chǎn)品相關(guān)資訊與資料庫(kù)上線。 提供內(nèi)部與外部的技術(shù)服務(wù)。,CGI 程式,凡能被 HTML 呼叫並在

13、Server 執(zhí)行的應(yīng)用程式皆可稱(chēng)為 CGI 程式。 CGI之功能不僅能做到回應(yīng)使用者在網(wǎng)頁(yè)上所做的查詢(xún)動(dòng)作，更能夠進(jìn)一步地將 server 的回應(yīng)整合到另一個(gè)範(fàn)圍更廣、功能更豐富的 Web 應(yīng)用程式。,Java 程式,Java 程式提供動(dòng)態(tài)網(wǎng)頁(yè)(Dynamic Web Page)，是具備跨平臺(tái)執(zhí)行能力的軟體。 Java 也可以用於設(shè)計(jì) applets 的小型程式。 Java 是一套功能十分強(qiáng)大的程式語(yǔ)言，可依其使用者的個(gè)別需要在一個(gè)程式中同時(shí)處理本文、資料、圖形、聲音及影像。,Java 程式,Java 也可以用於設(shè)計(jì)更廣泛更多方面的應(yīng)用系統(tǒng)，其功能之強(qiáng)大甚至可以超過(guò)網(wǎng)際網(wǎng)路或企業(yè)的內(nèi)部網(wǎng)路。

14、 Java 軟體的使用需配合 Java Virtual Machine(JVM)。 Java 的功能相當(dāng)類(lèi)似於C+，比起其他程式語(yǔ)言，以 Java 程式語(yǔ)言設(shè)計(jì)一套程式所需的時(shí)間少了許多。,Cookie 檔,Windows 目錄下的cookie目錄，是一些特定的文字檔案，當(dāng)顧客瀏覽網(wǎng)頁(yè)時(shí)，網(wǎng)站可以記錄顧客的活動(dòng)，如他看過(guò)哪些網(wǎng)頁(yè)、做了什麼事、或是客戶(hù)提供的基本資料，如姓名、E-mail 地址等等，銷(xiāo)售網(wǎng)站可將這些資料轉(zhuǎn)為 Cookie 檔，並回存在客戶(hù)自己的電腦上面。,網(wǎng)際網(wǎng)路安全機(jī)制,網(wǎng)際網(wǎng)路安全機(jī)制,網(wǎng)際網(wǎng)路安全機(jī)制可以分為兩類(lèi)： 資料與交易安全性(data and transaction

15、 security) 主從架構(gòu)安全性(client-server security),加密 (encryption),金鑰(Key):加密演算法的輸入?yún)?shù)。 對(duì)稱(chēng)式加密: 串流式加密(Stream Ciphers)，把欲加密的檔案看成一連串位元的資料流，將資料流之中的位元一個(gè)一個(gè)地加密。 區(qū)塊加密(Block Ciphers)，把欲加密的檔案一區(qū)塊一區(qū)塊地處理。 非對(duì)稱(chēng)式加密，兩個(gè)金鑰中只有一個(gè)要保守秘密，為秘密金鑰(provate key)，另一個(gè)不必保持機(jī)密，為公開(kāi)金鑰(public key)。,資訊安全協(xié)定-SSL,SSL(Secure Socket Layer)，是 Netscape

16、公司提出的 Internet 安全標(biāo)準(zhǔn)。 是透過(guò)加密來(lái)防止有人企圖竄改資料傳送的完整性。 SSL是透過(guò)數(shù)位簽證的方式來(lái)設(shè)定權(quán)限(Authentication)，是根據(jù)密碼學(xué)、公開(kāi)金鑰保密系統(tǒng)、憑證與公開(kāi)金鑰認(rèn)證中心的基本概念。,資訊安全協(xié)定-SSL,需符合安全認(rèn)證中心CA(Certification Authority)的規(guī)範(fàn)。 SSL 亦採(cǎi)用公鑰技術(shù)辨識(shí)對(duì)方身分，受驗(yàn)證方須持有某憑證管理中心的憑證，其中內(nèi)含其持有者的公鑰，CA 的認(rèn)證可證明該公鑰的合法性，而持有者的私鑰加電子證書(shū)即可證明自己的身分。,資訊安全協(xié)定-PCT,PCT(Personal Communication Techniqu

17、e)，是Microsoft 推出的傳輸加密協(xié)定，是 SSL的改良版。PCT的步驟及訊息構(gòu)造較 SSL的簡(jiǎn)潔，允許雙方協(xié)調(diào)更多的加密演算法。但由於 SSL 推出較早，目前仍以 SSL 較普遍。,資訊安全協(xié)定-SET,SET(Secure Electronic Transaction)，採(cǎi)用現(xiàn)有的加密技術(shù)保護(hù)線上交易，包括公開(kāi)金鑰、秘密金鑰、訊息認(rèn)證碼(MAC)等加密技術(shù)，也採(cǎi)用 CA 所頒發(fā)的憑證來(lái)證明交易雙方的身份，並利用數(shù)位簽章讓交易者對(duì)其進(jìn)行過(guò)的交易不可否認(rèn)。,資訊安全協(xié)定-SET,持卡用戶(hù)透過(guò) SET 可利用他人的個(gè)人電腦及軟體在公眾數(shù)據(jù)網(wǎng)路上與廠商的電腦伺服設(shè)備進(jìn)行安全的交易，每筆受加

18、密保護(hù)的交易資料將被傳送至信用卡銀行的電腦進(jìn)行解密、轉(zhuǎn)帳的工作。,網(wǎng)路防火牆,防火牆意指在企業(yè)內(nèi)部網(wǎng)路與外部網(wǎng)路之間建立專(zhuān)門(mén)的主機(jī)，管理企業(yè)內(nèi)部與外部網(wǎng)路的資訊交流，並監(jiān)看所有網(wǎng)路交通是否有不正常的現(xiàn)象。 目前較常見(jiàn)的防火牆架構(gòu)主要是結(jié)合封包過(guò)濾及 Proxy 系統(tǒng)這兩項(xiàng)技術(shù)中的一項(xiàng)或兩項(xiàng)來(lái)架設(shè)。,網(wǎng)路防火牆,封包過(guò)濾系統(tǒng)是利用路由器(router)、橋接器(bridge)或是一個(gè)獨(dú)立的主機(jī)，依據(jù)組織的安全政策設(shè)定過(guò)濾規(guī)則，以允許或阻擋某種封包進(jìn)入特定伺服器。 Proxy 服務(wù)，是一個(gè)在防火牆主機(jī)上執(zhí)行的特定應(yīng)用程式或伺服器程式，依此站臺(tái)的安全策略，決定哪些可以允許，哪些必須拒絕，若請(qǐng)求被允許

19、，則此 Proxy伺服器就會(huì)為客戶(hù)端連線到真正的伺服器。,虛擬私人網(wǎng)路,虛擬私人網(wǎng)路(Virtal Private Network)是在一個(gè)共享的網(wǎng)路基本建設(shè)上打造一個(gè)特定的網(wǎng)路聯(lián)結(jié)，卻擁有和私有網(wǎng)路相同的安全政策。VPN 是利用公眾網(wǎng)路來(lái)建立一個(gè)從個(gè)人到企業(yè)，或者是企業(yè)到企業(yè)間的安全聯(lián)結(jié)。,網(wǎng)路防火牆與虛擬私人網(wǎng)路,虛擬私人網(wǎng)路可分成三大類(lèi)： 接撥上網(wǎng)的虛擬私人網(wǎng)路 (Access VPN) 企業(yè)內(nèi)網(wǎng)的虛擬私人網(wǎng)路 (Intranet VPN) 企業(yè)外的虛擬私人網(wǎng)路 (Extranet VPN),資訊安全產(chǎn)品,加密工具類(lèi)： 包括各式加解密軟、硬體(如：SET、SSL、S/MIME、RSA、D

20、ES、III DES、IPsec)等相關(guān) API 與加速卡。 PKI 認(rèn)證管理： 包括憑證管理伺服器(Certificate Authority Server；CA Server)、目錄伺服器(Directory Server)。 信用驗(yàn)證： 包括智慧卡(Smart Card)、生理特徵(指紋、聲紋、瞳孔、面相等) 辨識(shí)系統(tǒng)，以及安全符記(Secure Token)、安全卡(Secure ID Card)。,資訊安全產(chǎn)品,網(wǎng)路安全： 包括防火牆、代理伺服主機(jī)，虛擬私有網(wǎng)路(Virtual Private Network；VPN)、防範(fàn)惡意入侵系統(tǒng)(Intrusion Detection Sys

21、tem；IDS)、網(wǎng)路掃瞄。 系統(tǒng)安全： 包括應(yīng)用程式存取控管、檔案系統(tǒng)存取控管與加密、系統(tǒng)存取權(quán)限控管、病毒防治、系統(tǒng)安全漏洞掃瞄。 安全管理： 包括安全政策管理、系統(tǒng)及網(wǎng)路的監(jiān)督與授權(quán)管理、單次登入(Single Sign On)、預(yù)警系統(tǒng)、電腦安全稽核。,網(wǎng)路危機(jī)處理機(jī)構(gòu),CERT(Computer Emergency Response Team)為網(wǎng)路緊急處理機(jī)構(gòu)，其主要功能在針對(duì)有關(guān)電腦網(wǎng)路安全突發(fā)事件的處理、網(wǎng)路攻擊事件的預(yù)測(cè)與預(yù)警、各類(lèi)電腦程式的安全性弱點(diǎn)公布對(duì)建議，以及許多電腦網(wǎng)路安全相關(guān)資訊的提供與散布等。 臺(tái)灣網(wǎng)址：.tw/,網(wǎng)路交易電子付款機(jī)制,網(wǎng)路交貨與收款模式,目前可行的網(wǎng)路交易付款方式： 郵政劃撥加上快遞服務(wù) 貨到收款(COD) 線上刷卡、傳真確認(rèn) 線上直接信用交易,網(wǎng)路交貨與收款模式,依交易憑據(jù)種類(lèi)可將付款系統(tǒng)分： 信用卡型付款機(jī)制 電子現(xiàn)金型付款機(jī)制 帳戶(hù)型付款機(jī)制,電子證書(shū)與電子認(rèn)證中心,電子證書(shū)是網(wǎng)際網(wǎng)路上的電子護(hù)照，由具有公信力的認(rèn)證單位(Certificate Authority, CA)所核發(fā)。 內(nèi)容包括： 使用的者的公開(kāi)金鑰(Public Key)、使用者的英文名字、公開(kāi)金鑰的到期日、簽發(fā)單位的名稱(chēng)、數(shù)位憑證的序號(hào)、簽發(fā)單位的數(shù)位簽章(Digital Signature)。,電子