《电子商务技术教程.ppt》由会员分享,可在线阅读,更多相关《电子商务技术教程.ppt(63页珍藏版)》请在三一办公上搜索。
1、电子商务技术教程,第2讲,结合实际,课后思考,电子商务对采购业务的影响或改进传统的招标过程是怎样的,有什么问题?采用电子商务后的采购过程是怎样的?带来的好处在哪里?,1.4.3 网络安全概念,1.计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。,2.计算机网络安全目标,保密性,指网络中的保密信息不泄露给非授权用户、实体或过程,或供其利用。保密性的要素
2、如下:数据保护 数据隔离 通信流保护,完整性,维护信息原有的内容、形式与流向。确保信息在存储或传输过程中不被修改、不被破坏和丢失。破坏信息的完整性有:人为因素 非人为因素,可用性,指网络资源在需要时即可使用,不因系统故障或误操作等使资源丢失或妨碍对资源的使用。网络可用性还包括在不正常条件下继续运行能力。保证可用性的最有效的方法是提供一个具有普适安全服务的安全网络环境。避免受到攻击 避免未授权使用,不可否认性,提供了向第三方证明该实体确实参与了那次通信的能力。数据的接收者提供数据发送者身份及原始发送时间的证据;数据的发送者提供数据已交付接收者的证据;审计服务提供了信息交换中各涉及方的可审计性,这
3、种可审计性记录了可用来跟踪某些人的相关事件,这些人应对其行为负责。,可控性,指对信息的传播及内容具有控制能力,保证信息和信息系统的授权认证和监控管理,确保某个实体(人或系统)身份的真实性,也可以确保执法者对社会的执法管理行为。,3.网络安全研究内容,网络安全体系结构;网络的攻击手段与防范措施;网络安全设计;网络安全标准制定,安全评测及认证;网络安全检测技术;网络安全设备;安全管理,安全审计;网络犯罪侦查;网络安全理论与政策;网络安全教育;网络安全法律。,网络安全三个重要部分,先进的技术严格的管理威严的法律,1.4.4 网络安全体系结构,OSI安全体系结构网络安全技术网络安全管理网络安全政策法规
4、与标准,1.OSI安全体系结构,(1)安全服务,鉴别服务。访问控制服务。数据机密性服务。数据完整性服务。抗抵赖性服务。,对付典型网络威胁的安全服务,(2)安全机制,加密机制 数字签名机制 访问控制机制 数据完整性机制 鉴别交换机制 通信业务流填充机制 路由控制 公证机制,物理安全措施,它主要包括三个方面:环境安全:对系统所在环境的安全保护措施,如区域保护和灾难保护;设备安全:设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护技术和措施等;媒体安全:媒体数据的安全及媒体本身的安全技术和措施。,(3)网络安全技术,数据传输安全技术,它主要包括三个方面:数据传输加密技术:对传输
5、中的数据流进行加密,以防止通信线路窃听、泄漏、篡改和破坏。三个不同层次来实现,即链路加密、节点加密、端到端加密。数据完整性鉴别技术 防抵赖技术:包括对源和目的地双方的证明,常用方法是数字签名。,内外网隔离技术,采用防火墙技术可以将内部网络的与外部网络进行隔离,对内部网络进行保护。,入侵检测技术,入侵检测的目的就是提供实时的检测及采取相应的防护手段,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为,阻止黑客的入侵。,访问控制技术,访问控制是维护计算机网络系统安全、保护计算机资源的重要手段,是保证网络安全最重要的核心策略之一。,审计技术,审计技术是记录
6、用户使用计算机网络系统进行所有活动的过程,记录系统产生的各类事件。,安全性检测技术,网络安全检测(漏洞检测)是对网络的安全性进行评估分析,通过实践性的方法扫描分析网络系统,检查系统存在的弱点和漏洞,提出补求措施和安全策略的建议,达到增强网络安全性的目的。,防病毒技术,计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和杀毒三种技术。,备份技术,采用备份技术可以尽可能快地全盘恢复运行计算机网络,所需的数据和系统信息。,2.网络安全管理,统计表明:信息安全大约60%以上的问题是由管理方面原因造成的。主要基于三个原则:多人负责原则 任期有限原则 职责分离原则重技术,轻
7、管理照样犯大错,3.网络安全政策法规与标准,网络(信息)安全标准是信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据。信息安全标准不仅关系到国家安全,同时也是保护国家利益的一种重要手段,有利于保证网络安全产品的可信性、实现产品的互联和互操作性,保障计算机网络系统的安全可靠。有章可循的国际国内信息安全标准一共有一百多条。,1.4.5 计算机网络安全技术发展趋势,网络安全威胁发展趋势,与Internet紧密结合,传播快,更加注重欺骗性;利用系统漏洞传播病毒;无线网络技术的发展,使的远程网络攻击的可能性加大;境外情报、谍报人员将通过信息网络渠道收集情报和窃取资料;各种病毒、蠕虫和后门技术越
8、来越智能化,并出现整合趋势;各种攻击技术的隐秘性增强;分布式计算技术用于攻击的趋势增强;一些政府部门的超级计算机资源将成为攻击者利用的跳板;网络管理安全问题日益突出;,主要安全技术的发展,主要有:物理隔离 逻辑隔离 防御来自网络的攻击 防御网络上的病毒 身份认证 加密通信和虚拟专用网 入侵检测和主动防卫(IDS)网管、审计和取证,休息10分钟,第2章 EDI技术,EDI概念、定义及内涵EDI系统模型和工作原理EDI标准,2.1 EDI概念,2.1.1 EDI的产生背景与发展概况,(1)传统纸单证业务存在弊端费时费力,易出差错,成了阻碍国际贸易发展的重要因素。(2)国际商务对标准化的客观要求不同
9、国家之间单证业务不规范。业务的单证格式和具体内容有很大差别,对贸易的往来产生不利的影响。(3)市场竞争出现新特征竞争中服务性因素所占比重增大。销售商给供应商提出了较苛刻的条件(小批量、多品种、供货快)。提高文件传递速度和处理速度成了贸易链中成员的共同意愿。,1.EDI的产生背景,(4)库存管理的变化“无库存制造技术”要求确保原材料的采购、储备及产品的库存都控制在一定的时间范围以内,最大限度地加速资金的周转速度。(5)跨行业EDI的应用要求在运输业、海关、保险业等,组织的计算机应用系统可以制作各种单据并希望对方传递来的单据直接进入自己的计算机应用系统,跨行业EDI的概念就形成了。,2.EDI的产
10、生和成长过程,1960年代末,美国在航运业首先使用EDI。1970年代,数据通信网的出现加快了EDI技术的成熟和应用范围的扩大,出现一些行业性数据与标准。1980年代,通用标准加大了跨行业EDI的应用,国际贸易中应用EDI的公司显著增加。欧美共同开发了用于行政管理、商业及运输业的EDI国际标准-EDIFACT,逐渐成为通用标准。1990年代EDI业务开始扩展至利用因特网来进行,使用成本大大降低,满足了中小企业对EDI的需求。,EDI的发展四个阶段,(1)公司、企业、集团内部的EDI化。拨号线路或内部专线把附属公司或有关部门连接起来。如航空公司、铁路公司的订票系统和工商银行的通存通兑系统。(2)
11、同行业内的EDI。利用增值网络(VAN,Value Added Network)进行。国内、国际银行间的电子结算系统(SWIFT)是行业内EDI应用的成功范例。(3)跨行业的EDI。外贸易业务采用EDI来处理。(4)全球EDI。SWIFT的实现标志着全球EDI的雏形已经出现。WTO的推动加快全球无纸贸易时代的到来。联合国制定了电子商务示范法。,EDI Electronic Data Interchange的缩写,电子数据交换。ISO对EDI的描述:将商业或行政事务处理,按照一个公认的标准,形成结构化的事务处理或信息数据的格式,从计算机到计算机的数据传输。CCITT对EDI描述:计算机到计算机之
12、间的结构化的事务数据互换。联合国对EDI的定义:用约定的标准编排有关的数据,通过一台计算机向另外一台计算机传送业务往来信息。,2.1.2 EDI的定义及内涵,一般定义,EDI就是一种数据交换的工具和方式,参与EDI交换的用户按照规定的数据格式,通过EDI系统在不同用户的信息处理系统之间交换有关业务文件,达到快速、准确、方便、节约、规范的信息交换目的。EDI的主要目的是消除处理延迟和数据的重新录入。,主体:行政、商业、运输等方面的格式化信息文件特征:标准化的结构性文件文件传输路径:计算机通信网络计算机信息的最终用户:计算机应用软件系统,标准格式转换为工作文件自动处理。,EDI概念的四要点:,2.
13、1.3 EDI的作用,1.单证处理成本降低(1)劳动力成本减少85,包括人工分类、配料、归档,以及发送邮件。(2)原材料成本。减少材料和服务的成本。(3)通讯成本降低。对用户的价值/用户体验,(1)信息生成阶段。在输入必要的信息时,电脑可以提供合理性校验。(2)信息发送、接收阶段。通过EDI网络传输的数据保证了信息正确地传送给对方,监控发送出去的信息,并生成收据和确认信息反馈给信息的发送者。,2.排除了传统事务处理中的人为错误,3.储存效率的提高,EDI减少储存的三种方式:(1)减少关键时间。为了减少订单成本,公司将会在固定时间间隔(又称为关键时间)内定购一定数量的货物。当关键时间减少时,可以
14、采取批量小、但更频繁的定购方式。(2)降低关键时间的不确定性。EDI数据传输,结合运输过程中货物跟踪,可以将货物实际到达日期的不确定性减少到最小。条形码的使用,包含有货物和航运信息Smart卡的使用,对整个运输链进行控制将会进一步减少总的储存数量。(3)改变储存策略。EDI的使用可以获得及时的信息,促进改变储存策略,4.充分有效地利用人力资源,提高经营效益,EDI使实现日常事务处理的自动化。1980年代,福特公司统计可支付部门的雇用员工超过500人,分析现存系统后发现部门的绝大部分工作时间花费在校对上。改进这一缺陷的最有效方法是在事务处理流程开始时杜绝数据的不一致。福特公司制定了“无发票流程”
15、,校对工作由电脑自动实现,支票也由计算机准备好送交给供应商。通过使用EDI重新构造事务处理流程,福特公司目前支付部门的雇用员工数目只有125人。,5.提高了信息传输速度和质量,EDI极大压缩了传输时间。定购接收周期的缩短,使得生产、交货系统得到了更高的生产力。EDI电子报文传输的作用:(1)减少了组织对营业小时的依赖,与其他时区的组织机构进行交易的时间范围扩大了;(2)减少了组织对某些雇员的依赖。报文的收发、处理可以在一天当中的任何时间进行;(3)接收方可以得到最新的数据信息。,(1)减少时间延迟。EDI使信息流从物理流部分地分离成为可能。信息可以直接分发给传输链中的每一个关系方,传输链中排在
16、前面的关系方对他们生产活动可以做出较充分的准备。(2)提供的信息更精确。(3)提供更新的服务。这个附加价值在信息分发领域及生成新信息的中间数据领域产生。,6.更有效的客户服务,7.获得竞争优势,巩固竞争地位,(1)竞争地位。EDI可以减少公司处理事务的成本,提高内部效率及组织间的效率,使公司避免竞争危机,获得“比较效率”优势。Gates Rubber公司是汽车制造业及汽车售后服务的主要供应商 他们的500家EDI用户分布在世界750个地方。EDI不仅为他们带来利益,同时还有新服务,如允许用户检查供应商的数据库,对价格及可靠性进行比较。Gates公司宣称:没有EDI我们就无法同汽车公司做生意。,
17、(2)产业重组。产业重组的发生,可能是由于买方和产业间竞争的转移,或者是由于引进新产品或替代产品,甚至是新的参与方加入了市场。EDI愈来愈被看作是企业必要的生存手段。EDI被广泛使用在事务重组中时,企业将会收到巨大的战略性收益。一个典型例子是美国航空公司Sabre飞机订票系统。这个系统对其他航空公司以及旅行社是开放的,以满足他们的订票业务。该系统的销售和服务取得了十分可观的收益。,8.改进内部流程(三种策略),(1)事务流程的评估、改进。实现EDI时,找出公司内部系统某些效率低的事务处理过程,重新调整系统现存的信息流,以提高将外部报文读进内部系统的效率。(2)将其他管理技术与EDI的使用结合起
18、来。通过快速响应(QR),供应商能够对消费者储存的变化做出直接反应。DEC的电子化集成的MRP和EDI系统可以决定何时定购及定购什么,发送定购信息,并了解船期。使用EDI之后,DEC的储存量减少了80,主要时间减少了50。(3)系统集成。电子处理与内部系统完整联结是组织获得最大效率的先决条件。集成还表现在重新构建组织机构本身。将应用系统的输入输出联结起来的能力将会改变组织对信息需求的重新定义,这将会产生组织机构的一种网络类型。,9.更好的供应链管理,EDI在贸易伙伴之间快速、高效地传送数据,使得整个链中的每一方均能尽快地获得有关客户需求的信息;其次,链中的有关方能够更及时地知道哪里出了问题,相
19、应地能够尽快对问题做出反应。EDI使链中的各方彼此更加了解对方的意图,使得他们之间的事务处理更加快速高效。链中各方密切合作,生产商可以将质量控制、研究开发等责任转移给他们的供应商。长期合同会使供应商进行更好的长期预测,其结果是供应商的数量趋于减少。,10.改进单证处理流程,通过减少通讯时间,以及自动匹配发货单,可以减少部分成本。首先,通讯速度的提高能够减少付费周期。缩短发票/付费周期,可以节省利息和贷款。,2.1.4 EDI的功能分类,1、订货信息系统,又称贸易数据互换系统。它用电子数据文件来传输订单、发货票和各类通知。2、电子金融汇兑系统,目前它已同订货系统相连,形成一个完整的自动化系统。3
20、、交互式应答系统,应用在旅行社或航空公司作为票务预订系统。4、带有图形资料自动传输的EDI,常见的系统为CAD图形的自动传输,设计者与业主之间可以就图纸交换意见,进而自动处理订单和收据等。,休息10分钟,2.2 EDI系统模型和工作原理,EDI的工作方式,转换软件将原始单据格式转换为中间文件,中间文件通过翻译软件变成EDI标准格式文件。在文件外层加上通信交换信封,通过通信软件送到增值服务网络或直接传给对方用户,对方用户则进行相反的处理过程,成为用户系统能够接受的文件格式进行收阅处理。EDI参与者所交换的信息客体称为邮包。接收者从发送者所得到的全部信息包括在所交换的邮包中,则认为语义完整,并称该
21、邮包为完整语义单元(CSU)。CSU的生产者和消费者统称为EDI的终端用户。,2.2.1 EDI系统的结构,EDI系统结构,EDI系统和用户相关的应用系统之间的接口;业务管理人员可用此模块进行输入、查询、统计、中断、打印等,及时地了解市场变化,调整策略。,EDI系统和本单位内部其它信息系统及数据库的接口,来自外部的EDI报文经过EDI系统处理,相关内容需要经内部接口模块送往其它信息系统,或查询其它信息系统才能给对方EDI报文以确认的答复。,EDI系统结构,(1)接受来自用户接口模块和内部接口模块的命令和信息,按照EDI标准生成订单、发票等各种EDI报文和单证,经格式转换模块处理之后,由通信模块
22、经EDI网络发给其它EDI用户。(2)自动处理由其它EDI系统发来的报文。如因特殊情况不能满足对方的要求,则把这一类事件提交用户接口模块,由人工干预决策。,将产生的报文转换成符合通信标准的格式,同时将接收到的报文转换成本系统可读懂的格式;转换过程包括语法上的压缩、嵌套、代码的替换以及必要的EDI语法控制字符。,EDI系统与EDI通信网络的接口。包括执行呼叫、自动重发、合法性和完整性检查、出错报警、自动应答、通信记录、报文拼装和拆卸等功能。,2.2.2 EDI系统的功能,EDI系统功能组成EDI标准EDI翻译软件支持其他应用系统的接口网络通信基础,用相关的软件将EDI与它们现有的业务处理系统进行
23、连接,并确定进行数据传送的通信结构。其功能包括将业务处理系统的文档格式转换为相应的EDI标准格式,并将转换后的数据封装在具有惟一识别代码的一个电子信封内,交给有关的通信软件,其通过EDI的网络传送给指定的接收者。,2.EDI翻译软件,1.EDI标准EDI标准规定了进行电子事务处理的格式和数据内容。标准的EDI事务处理允许在不同的机构和组织之间交换各种各样的格式化事务处理数据,而不管原始的数据格式是怎样的。,4、EDI网络通信基础,传送EDI报文的通信软件和网络系统。传统的EDI,大多数的服务都依赖一个增值服务网络来进行EDI报文的传送。它们通过一个中央电子清算中心,承担传送、控制、记录、保存所
24、有的EDI报文信息的责任。,即EDI系统与现有业务处理系统的有机集成。这个接口要保证原始数据经过EDI翻译之后可以顺利地通过网络传送给指定的接收者。,3、EDI与其他应用系统的接口,2.2.3 EDI的工作原理及实现过程,通用的EDI通信网络,是建立在MHS数据通信平台上的信箱系统,其机制是信箱间信息的存储和转发。实现方法是在数据通信网上加挂大容量信息处理计算机,建立信箱系统,通信双方需申请各自的信箱,其通信过程就是把文件传到对方的信箱中。文件交换由计算机自动完成,在发送文件时,用户只需进入自己的信箱系统。,1映射(Mapping)生成EDI平面文件平面文件是用户通过应用系统直接编辑、修改和操
25、作的单证和票据文件,平面文件不必包含用户文件的全部数据,只需包含要翻译的数据。用户应用系统与平面文件之间的转换过程,是联结翻译和用户应用系统的中间过程,这一过程称为映射(Mapping)。MIS,EDP等存储了生成报文所需的数据,映射的任务就是读取用户数据库,按照不同的报文结构生成平面文件以备翻译。,EDI通信流程中各模块功能说明,2翻译(Translation)生成EDI标准格式文件将平面文件通过翻译软件生成EDI标准格式文件。EDI标准格式文件是一种包括控制符、代码和单证信息在内的ASCII码文件。报文标准、报文类型和版本由上述EDI系统的贸易伙伴清单确定,或由服务机构提供的目录服务功能确
26、定。,1.标准库维护。报文标准库、数据段目录和数据元目录的维护。2.映射参考的建立。定义用户文件和EDI平面文件数据之间的对应关系。3.代码库维护。4.翻译算法库维护。5.用户和伙伴信息维护。6.用户和伙伴地址维护。7.映射模块。8.翻译模块。9.成组总装和分组解组模块。10.通信模块。,翻译器各模块功能介绍,EDI翻译系统的内部结构,3通信用户通过网络接入EDI信箱系统,将EDI电子单证投递到对方的信箱中。EDI信箱系统按照X.400(或X.435)通信协议的要求,为电子单证加上信封、信头、信尾、投送地址、安全要求及其它辅助信息,并自动完成投递和转接,对于非实时EDI服务,文件先要传送到用户
27、自己的信箱,然后再由EDI邮局管理分发。在分发之前要通过交易关系认可,确认发送和收件方的收发意向,以保证双方对传输对象已事先同意交换。避免“垃圾”文件的传送,以及信箱、网络和连接时间的滥用。,4EDI文件的接收和处理接收和处理过程是发送过程的逆过程。接收用户接入EDI信箱系统,打开信箱,将来函经格式校验、翻译、映射还原成应用文件。最后对应用文件进行编辑、处理和回复。EDI系统为用户提供的EDI应用软件包,包括了应用系统、映射、翻译、格式校验和通信连接等全部功能。其处理过程,用户可看作是一个“黑匣子”,完全不必关心里面具体的过程。,2.2.4 实现EDI的环境和条件,1.数据通信网是实现EDI的
28、技术基础EDI传输要求通信网除具有一般的数据传输和交换功能之外,还必须具有格式校验、确认、跟踪、防篡改、防被窃、电子签名、文件归档等一系列安全保密功能,并且在用户间出现法律纠纷时,能够提供法律证据。,EDI的通信服务方式,(1)直接连接方式早期的EDI通信一般都采用此方式,这种方式很费时间,需要许多重复发送。同时这种通信方式是同步的,不适于跨国家、跨行业之间的应用。近年来,点对点的方式有所改进,采用的是远程非集中化控制的对等结构,利用基于终端开放型网络系统的远程信息业务终端,用特定的应用程序将数据转换成EDI报文,实现国际间的EDI报文互通。,(2)增值网(VAN)方式EDI用户租用增值数据业
29、务公司的信箱及协议转换。EDI报文在VAN中是存储转发的,实现了EDI通信的异步性,提高了效率,降低了通信费用。但各增值网的EDI服务功能不尽相同,从而限制了跨地区、跨行业的全球性应用。,(3)MHS方式信息处理系统MHS是ISO和ITUT联合提出的有关国际间电子邮件服务系统的功能模型。以存储转发为基础的、非实时的电子通信系统。EDI与MHS互连,可将EDI报文直接放入MHS的电子信箱中,利用MHS的地址功能和文电传输服务功能,实现EDI报文的完善传送。,2.计算机应用是实现EDI的内部条件,EDI的用户必须具有完善的计算机处理系统。EDI用户的计算机系统可以划分为两部分:一部分为EDI子系统
30、,包括报文处理、通信接口等功能;另一部分则是企业内部的EDP系统。在企业内部,EDI在信息系统中属于电子数据处理(EDP),直接与企业的管理信息系统(MIS)连接,为其提供订货,财务汇兑,库存和价格等基础信息。这些信息经过处理为决策和执行提供支持。在企业间,EDI系统连接各企业孤立的应用系统,将各系统集成为一个新的跨组织系统。信息孤岛,EDI与EDP的关系,EDI系统要发送、接收的报文由EDP系统提交、处理。EDI系统可以看作是EDP系统的通讯手段。EDI系统一般具备对EDP系统数据格式定义的功能,通过应用定义,通用的EDI系统可以适应不同的EDP系统。应用单位一般先开发内部的EDP系统,然后
31、与其它单位间实现EDI连接,EDP显然是EDI的前提。EDP和EDI最终将发展为统一的整体,使业务处理的自动化程度越来越高,范围越来越广。,3.标准化是实现EDI的关键,文件结构、格式、语法规则等方面的标准化是实现EDI的关键。UN/EDIFACT标准已经成为EDI标准的主流。为了适应国内情况,各国还需制定本国的EDI标准。采用EDI之后,一些公章和纸面单证将会被取消,管理方式将从计划管理型向进程管理型转变。EDI是“一场结构性的商业革命”。,4.EDI立法是保障EDI顺利运行的社会环境,EDI的法律问题。例如:电子单证和电子签名的法律效力问题,发生纠纷时的法律证据和仲裁问题等等。为了全面推行EDI,必须制定相关的法律法规,才能为EDI的全面使用创造良好的社会环境和法律保障。我国已于2004年8月通过了电子签名法并于2005年4月正式颁布施行。,
