电子商务基础技术

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,#,普通高等学校“十一,五”国家级规划教材 国家精品课程,(, 电子商务基础技术,合肥工业大学管理学院电子商务系,1,6.1计算机,网,网络,6.1,.,.1互联网,技,技术,概念：,互联网(Internet,),)是一个,公,公共的,、,、全球,通,通信网,络,络，为,任,任何遵,循,循ISP,(,(InternetServiceProtocol)协议的,用,用户实,现,现直接,互,互联。,(一)网络协,议,议,网络协,议,议(NetworkProtocol)是为了,使,使在计,算,算机网,络,络中的,通,通信双,方,方能顺,利,利进行,信,信息交,换,换而双,方,方预先,共,共同约,定,定并共,同,同遵循,的,的规程,和,和规则,。,。,2,开放系,统,统互联(OpenSystemInterconnection，OSI,),),OSI参考模,型,型中定,义,义的七,层,层如图6-1所示。,6.1,.,.1互联网,技,技术,表示层,会话层,传输层,网络层,链路层,物理层,应用层,1,2,3,4,6,7,图6-1OSI参考模,型,型,5,3,6.1,.,.1互联网,技,技术,(1)物理层,。,。物理,层,层保证,在,在通信,信,信道上,传,传输和,接,接收原,始,始数据,流,流(以bite为单位,，,，又称,比,比特流)。,(2)数据链,路,路层。,数,数据链,路,路层加,强,强物理,层,层原始,比,比特流,的,的传输,功,功能,。,。,(3)网络层,。,。网络,层,层完成,对,对通信,子,子网的,运,运行控,制,制，负,责,责选择,从,从发送,端,端传输,数,数据包,到,到达接,收,收端的,路,路由，,以,以及通,信,信子网,中,中的分,组,组、拥,塞,塞控制,和,和记账,等,等。,4,6.1,.,.1互联网,技,技术,(4)传输层,。,。传输,层,层是OSI网络体,系,系结构,中,中核心,的,的一层,，,，它把,实,实际使,用,用的通,信,信子网,与,与高层,应,应用分,开,开，提,供,供发送,端,端和接,受,受端之,间,间的高,可,可靠、,低,低成本,的,的数据,传,传输。,(5)会话层,。,。会话,层,层使用,传,传输层,提,提供的,可,可靠的,端,端到端,通,通信服,务,务，并,增,增加一,些,些用户,所,所需要,的,的附加,功,功能和,建,建立不,同,同机器,上,上的用,户,户之间,的,的会话,联,联系。,(6)表示层,。,。表示,层,层完成,被,被传输,数,数据的,表,表示的,解,解释工,作,作，包,括,括数据,转,转换、,数,数据加,密,密和数,据,据压缩,等,等。,5,(7)应用层,。,。应用,层,层包含,用,用户普,遍,遍需要,的,的应用,服,服务，,例,例如虚,拟,拟终端,、,、文件,传,传送、,远,远程用,户,户登录,和,和电子,数,数据交,换,换以及,电,电子邮,件,件等。,(二)TCP/IP协议,1、IP协议,IP协议是,支,支持在,网,网络上,实,实现点,到,到点之,间,间可靠,通,通信的,最,最重要,的,的网络,协,协议之,一,一，具,有,有良好,的,的网络,互,互连功,能,能。,6.1,.,.1互联网,技,技术,6,IP协议的,主,主要功,能,能包括,无,无连接,数,数据包,传,传送、,数,数据包,寻,寻径以,及,及差错,处,处理三,部,部分,2、TCP协议,TCP是传输,层,层协议,，,，处于,应,应用层,和,和网络,层,层之间,，,，它实,现,现了端,到,到端(Peer-to-Peer)的通信,。,。,TCP对上层,提,提供面,向,向连接,、,、端到,端,端可靠,通,通信服,务,务。,TCP提供流(Stream)式服务,。,。,6.1,.,.1互联网,技,技术,7,(三)IP地址与,域,域名,IP地址是,标,标识一,个,个主机,域,域网络,的,的一个,连,连接，,而,而不是,标,标识一,台,台机器,。,。,IP地址由,四,四段0255的数字,组,组成，,各,各段数,字,字之间,用,用点号,“,“”,分,分隔，,其,其格式,如,如下：,第一段,数,数字,第,第二段,数,数字,第,第三段,数,数字,第,第四段,数,数字,例如210,.,.45,.,.240.25、61.137,.,.62,.,.48等。,IP地址被,分,分成A、B、C、D和E五类。,6.1,.,.1互联网,技,技术,8,这五类,中,中，表,示,示网络,号,号和主,机,机号所,使,使用的,数,数字段,有,有所不,同,同，如,表,表6-1。,表,6-1 IP,地址分类表,类别,第一段数字,网络号,主机号,应用,A,1,127,第一段数,第二到第四段数,一般用于大型网络,B,128,191,第一和第二段数,第三和第四段数,一般用于地区的网管中心,C,192,223,第一到第三段数,第四段数,一般用于校园地区网络,D,224,239,备用,E,240,254,互联网试验和开发用,6.1,.,.1互联网,技,技术,9,IP地址不,便,便于记,忆,忆。为,了,了便于,用,用户使,用,用，互,联,联网建,立,立了所,谓,谓的域,名,名管理,系,系统DNS,(,(Domain NameSystem)。DNS用分层,的,的命名,方,方法，,对,对网络,上,上的每,台,台主机,赋,赋予一,个,个直观,的,的惟一,性,性标识,名,名，其,格,格式为,：,：计算,机,机名,组,组织机,构,构名,网,网络名,最高,层,层域名,。,。,最高层,域,域名又,称,称为顶,级,级域名,，,，代表,建,建立网,络,络的部,门,门、机,构,构或网,络,络所隶,属,属的国,家,家、地,区,区。,6.1,.,.1互联网,技,技术,10,6.1,.,.1互联网,技,技术,11,2、电子,邮,邮件服,务,务,电子邮,件,件，即E-mail，是一,种,种通过,互,互联网,与,与其他,用,用户进,行,行连续,的,的快速,、,、简便,、,、价廉,的,的现代,化,化通信,手,手段，,它,它是互,联,联网最,普,普遍的,应,应用之,一,一。,电子邮,件,件之所,以,以受到,广,广大用,户,户的喜,爱,爱，是,因,因为与,传,传统通,信,信方式,相,相比，,它,它具有,以,以下明,显,显的优,点,点：,(1)电子邮,件,件比人,工,工邮件,传,传递迅,速,速，可,达,达到的,范,范围广,，,，而且,经,经济、,可,可靠；,6.1,.,.1互联网,技,技术,12,(2)电子邮,件,件与电,话,话系统,相,相比，,它,它不要,求,求通信,双,双方都,在,在场，,而,而且不,需,需要知,道,道通信,对,对象在,网,网络中,的,的具体,位,位置；,(3)电子邮,件,件可以,实,实现一,对,对多的,邮,邮件传,送,送，这,样,样可以,使,使得一,位,位用户,向,向多人,发,发出通,知,知的过,程,程变得,很,很容易,；,；,(4)电子邮,件,件可以,将,将文字,、,、图像,、,、语音,等,等多种,类,类型的,信,信息集,成,成在一,个,个邮件,中,中传送,，,，因此,它,它将成,为,为多媒,体,体信息,传,传送的,重,重要手,段,段。,6.1,.,.1互联网,技,技术,13,3、远程,登,登录服,务,务,远程登,录,录，即Telnet，是互,联,联网最,早,早提供,的,的最基,本,本的信,息,息服务,之,之一，,互,互联网,中,中的用,户,户使用Telnet命令，,使,使自己,的,的计算,机,机暂时,成,成为远,程,程计算,机,机的一,个,个仿真,终,终端。,BBS,(,(电子公,告,告栏)就是一,种,种典型,的,的Telnet应用，,通,通过BBS，用户,可,可以进,行,行各种,信,信息交,流,流和讨,论,论。,互联网,远,远程登,录,录服务,的,的主要,作,作用是,：,：,(1)允许用,户,户与远,程,程计算,机,机上运,行,行的程,序,序交互,6.1,.,.1互联网,技,技术,14,(2)当用户,登,登录到,远,远程计,算,算机时,，,，可以,执,执行远,程,程计算,机,机上的,任,任何应,用,用程序,，,，并且,能,能屏蔽,不,不同型,号,号计算,机,机之间,的,的差异,；,；,(3)用户可,以,以利用,个,个人计,算,算机去,完,完成许,多,多只有,大,大型计,算,算机才,能,能完成,的,的任务,。,。,4、文件,传,传输服,务,务,文件传,输,输(FileTransferProtocol，FTP,),)服务提,供,供了任,意,意两台,互,互联网,计,计算机,之,之间相,互,互传输,文,文件的,机,机制，,它,它是广,大,大用户,获,获得丰,富,富的互,联,联网资,源,源的重,要,要方法,之,之一。,6.1,.,.1互联网,技,技术,15,6.1,.,.1互联网,技,技术,16,超文本,标,标记语,言,言(Hypertext Mark,-,-upLanguage，HTML)，就是,一,一种用,于,于编写,超,超文本,文,文档的,标,标记语,言,言。,HTML并不是,一,一种程,序,序语言,而,而是一,种,种结构,语,语言，,它,它具有,平,平台无,关,关性。,为了在,互,互联网,上,上传递HTML文档，,就,就要有,一,一种传,输,输协议,。,。用于,传,传输HTML文档的,这,这种协,议,议就称,为,为超文,本,本传输,协,协议(HTTP)。HTTP协议规,定,定了浏,览,览器在,运,运行HTML文档时,所,所遵循,的,的规则,和,和要进,行,行的操,作,作。,6.1,.,.1互联网,技,技术,17,(一)内联网,内联网,是,是指采,用,用互联,网,网技术,构,构建的,企,企业内,部,部网络,，,，并保,护,护在公,司,司的防,火,火墙(Firewall,),)后面。,相对于,互,互联网,强,强调网,络,络的互,联,联和通,信,信，内,联,联网则,更,更强调,授,授权用,户,户(员工、,客,客户、,供,供应商,及,及其他,商,商业伙,伴,伴)之间的,通,通信和,协,协同。,内联网,除,除能提,供,供互联,网,网可以,提,提供的,所,所有基,本,本功能,外,外，相,较,较于互,联,联网，,系,系统更,加,加安全,。,。,6.1,.,.2Intranet/Extranet,18,6.1,.,.2Intranet/Extranet,(二)外联网,外联网(Extranet,),)是使用,虚,虚拟专,用,用网络(VPN)将遵循TCP,/,/IP协议的,、,、分布,在,在不同,位,位置的,内,内联网,借,借助互,联,联网连,接,接在一,起,起。,所谓虚,拟,拟专用,网,网(virtualprivate network，VPN,),)是指使,用,用加密,技,技术和,认,认证算,法,法，为,私,私有通,信,信安全,地,地通过,互,互联网,而,而创建,了,了安全,的,的数据,流,流隧道,的,的网络,。,。,互联网,、,、内联,网,网和外,联,联网三,者,者间的,关,关系如,图,图6-2所示。,19,6.1,.,.2Intranet/Extranet,内联网,互联网,外联网,图6-2互联网,、,、内联,网,网、外,联,联网三,者,者间的,联,联系,VPN,VPN,20,电子数,据,据交换(ElectronicData Interchange，EDI,),)是20世纪80年代发,展,展起来,的,的融现,代,代计算,机,机技术,和,和远程,通,通信技,术,术为一,体,体的高,科,科技产,物,物。它,将,将计算,机,机和通,信,信网络,高,高度结,合,合，能,快,快速处,理,理商业,信,信息，,是,是电子,商,商务的,主,主要技,术,术之一,。,。,(一)EDI概念及,国,国际标,准,准,1、EDI概念,6.1,.,.3电子数,据,据交换,21,EDI是由国,际,际标准,化,化组织,推,推广使,用,用的国,际,际标准,，,，它是,一,一种通,过,过电子,信,信息手,段,段，在,贸,贸易伙,伴,伴之间,传,传递商,务,务交易,元,元素的,方,方法和,标,标准。,EDI是一种,计,计算机,应,应用技,术,术。国,际,际标准,化,化组织,将,将EDI定义为,：,：将商,业,业或行,政,政事务,，,，按照,一,一个公,认,认的标,准,准，形,成,成结构,化,化的事,务,务处理,或,或报文,数,数据格,式,式，从,计,计算机,到,到计算,机,机的电,子,子数据,传,传输。,以上定,义,义均表,明,明EDI应用有,它,它自己,特,特定的,含,含义和,条,条件。,即,即：,6.1,.,.3电子数,据,据交换,22,(1)EDI是交易,双,双方之,间,间的文,件,件传递,。,。,(2)交易双,方,方传递,的,的文件,是,是特定,的,的格式,，,，采用,的,的是报,文,文标准,。,。,(3)双方均,有,有自己,的,的计算,机,机系统(或计算,机,机管理,信,信息系,统,统)。,(4)双方计,算,算机之,间,间有网,络,络通讯,系,系统，,信,信息传,输,输是通,过,过该网,络,络通讯,系,系统实,现,现的，,信,信息处,理,理是由,计,计算机,自,自动进,行,行的，,无,无须人,工,工干预,和,和人为,介,介入。,6.1,.,.3电子数,据,据交换,23,2、EDI国际标,准,准,EDI的标准,有,有4种：企,业,业专用,标,标准、,行,行业标,准,准、国,家,家标准,和,和国际,标,标准。,目前，,世,世界上,通,通用EDI标准有,两,两个：,一,一个是,由,由美国,国,国家标,准,准局主,持,持制定,的,的X.12数据通,信,信标准,，,，另一,个,个是由,联,联合国,推,推出的EDIFACT标准,(二)EDI系统结,构,构及组,成,成,6.1,.,.3电子数,据,据交换,24,EDI系统包,括,括软件,、,、硬件,及,及通信,网,网络三,大,大要素,，,，整个,系,系统结,构,构如图6-3所示。,用户,用户接口模块,报文生成及处理模块,格式转,换模块,通信模块,内部接口模块,本单位其他信息系统和数据,EDI,系统,EDI,系统,EDI,通,信网络,持卡人,图6-3EDI系统结,构,构,6.1,.,.3电子数,据,据交换,25,具体功,能,能如下,：,：,1、用户,接,接口模,块,块,2、内部,接,接口模,块,块,3、报文,生,生成及,处,处理模,块,块,该模块,有,有两个,功,功能：,(1)接收来,自,自用户,接,接口模,块,块和内,部,部接口,模,模块的,命,命令和,信,信息，,按,按照EDI标准生,成,成订单,、,、发票,等,等各种EDI报文和,单,单证，,经,经格式,转,转换模,块,块处理,后,后，由,通,通信模,块,块经EDI网络发,给,给其他EDI用户。,(2)自动处,理,理由其,他,他EDI系统发,来,来的报,文,文。,6.1,.,.3电子数,据,据交换,26,4、格式,转,转换模,块,块,5、通信,模,模块,(三)EDI工作过,程,程,EDI工作过,程,程就是,用,用户将,相,相关数,据,据从自,己,己的计,算,算机信,息,息系统,传,传送到,有,有关交,易,易方的,计,计算机,信,信息系,统,统的过,程,程，该,过,过程因,用,用户应,用,用系统,以,以及外,部,部通信,环,环境的,差,差异而,不,不同。,在,在有EDI增值服,务,务的条,件,件下，,该,该实现,过,过程可,分,分为以,下,下几个,步,步骤，,如,如图6-4。,6.1,.,.3电子数,据,据交换,27,A,公司,格式,单证,中间,文件,EDI,标准,报文,通信,网络,EDI,标准,报文,中间,文件,B,公司,格式,单证,翻译,通信,通信,翻译,格式转,换,换,格式转,换,换,图6-4EDI的工作,过,过程,(1)发送方,将,将要发,送,送的数,据,据从信,息,息系统,数,数据库,提,提,出,出，转,换,换成中,间,间文件,。,。,(2)将中间,文,文件翻,译,译成标,准,准的EDI报文。,(3)发送EDI报文。,6.1,.,.3电子数,据,据交换,28,(4)接收方,从,从EDI信箱中,收,收取信,件,件。,(5)EDI信件拆,开,开并翻,译,译成中,间,间文件,。,。,(6)将中间,文,文件转,换,换并送,到,到接收,方,方信息,系,系统中,进,进行处,理,理。,6.1,.,.3电子数,据,据交换,29,6.2,.,.1第一代,移,移动通,信,信技术(1G,),),无线通,信,信技术,最,最早可,追,追溯到19世纪末,期,期，但,将,将无线,通,通信技,术,术应用,于,于个人,移,移动通,信,信是开,始,始于上,世,世纪70年代末,，,，即传,输,输模拟,信,信号的,第,第一代,无,无线通,信,信技术(the First Generation, 1G)。,我国于1987年开始,使,使用模,拟,拟式蜂,窝,窝电话,通,通信，1987年11月，第,一,一个移,动,动电话,局,局在广,州,州开通,6.2无线通,信,信网络,30,无线收发台,移动设备,其他网络,基站控制台,无线交换中心,图6-5无线通,信,信网络,6.2,.,.1第一代,移,移动通,信,信技术(1G,),),31,6.2,.,.2第二代,移,移动通,信,信技术(2G,),),(一)GSM,GSM原意为,“,“移动,通,通信特,别,别小组,”,”(GroupSpecialMobile,),)，是1982年欧洲,邮,邮电主,管,管部门,会,会议为,开,开发第,二,二代数,字,字移动,蜂,蜂窝移,动,动系统,而,而成立,的,的机构,。,。该机,构,构提出,采,采用时,分,分多址(TimeDivisionMultipleAccess，TDMA)技术实,现,现无线,通,通信的,频,频率分,配,配，即,允,允许多,个,个用户,在,在不同,的,的时间,片,片(时隙)来使用,相,相同的,频,频率。,GSM由网络,交,交换、,基,基站和,网,网络管,理,理三个,子,子系统,构,构成。,32,GSM实现了,客,客户与,设,设备分,离,离(即人机,分,分离)。,GSM的最大,缺,缺点是,通,通信带,宽,宽的不,足,足，其,数,数据传,输,输速率,是,是9.6kb/s,(二)窄带CDMA,CDMA即码分,多,多址(Codedivisionmultipleaccess，CDMA)，不同,用,用户传,输,输信息,所,所用的,信,信号不,是,是依据,频,频率不,同,同或时,隙,隙不同,来,来区分,，,，而是,用,用各自,不,不同的,编,编码序,列,列来区,分,分。CDMA是由美,国,国Qualcomm公司首,先,先提出,的,的技术,，,，其原,理,理是基,于,于扩频,技,技术,。,。,6.2,.,.2第二代,移,移动通,信,信技术(2G,),),33,第三代,移,移动通,信,信(the Third Generation, 3G)是指将,无,无线通,信,信与互,联,联网等,多,多媒体,通,通信结,合,合的新,一,一代移,动,动通信,系,系统。,(一)WCDMA,WCDMA(WidebandCDMA)主要由,欧,欧洲和,日,日本标,准,准化组,织,织和厂,商,商发起,，,，它继,承,承了GSM标准化,程,程度高,和,和开放,性,性好的,特,特点。WCDMA支持高,速,速数据,传,传输(慢速移,动,动时384kbit/s，室内,走,走动时2Mbit/s)，支持,可,可变速,传,传输。,(二)CDMA2000,6.2,.,.3第三代,移,移动通,信,信技术(3G,),),34,CDMA2000是IS-95标准向3G演进的,技,技术体,制,制方案,，,，是一,种,种宽带CDMA技术。CDMA20001X是指前,向,向CDMA信道采,用,用单载,波,波形式,的,的CDMA2000系统，,可,可支持308kbit/s的数据,传,传输，,网,网络部,份,份引入,了,了分组,交,交换，,可,可支持,移,移动IP业务。,CDMA2000-1X/EV是一种,提,提高CDMA2000-lx传输速,率,率的增,强,强体制,，,，分为,两,两种:,一种是1X/EV-DO技术,一种是1X/EV-DV技术,6.2,.,.3第三代,移,移动通,信,信技术(3G,),),35,(三)TD,-,-SCDMA,TD-SCDMA是我国,通,通信史,上,上第一,个,个具有,完,完全自,主,主知识,产,产权的,国,国际3G通信标,准,准。它,所,所基于,的,的基本,技,技术标,准,准如下,：,：,1、TDD,(,(时分双,工,工)，允许,上,上行和,下,下行在,同,同一频,段,段上，,而,而不需,要,要成对,的,的频段,。,。,2、TDMA(时分多,址,址)，是一,种,种数字,技,技术，,它,它将每,个,个频率,信,信道分,割,割为许,多,多时隙,，,，从而,允,允许传,输,输信道,在,在同一,时,时间由,数,数个用,户,户使用,。,。,3、CDMA(码分多,址,址)，在每,个,个蜂窝,区,区使多,个,个用户,同,同时接,入,入同一,无,无线信,道,道成为,可,可能。,6.2,.,.3第三代,移,移动通,信,信技术(3G,),),36,4、联合,检,检测，,允,允许接,收,收机为,所,所有信,号,号同时,估,估计无,线,线信道,和,和工作,。,。,5、动态,信,信道分,配,配，TD-SCDMA空中接,口,口充分,利,利用了,所,所有可,提,提供的,多,多址技,术,术。,6、终端,互,互同步,，,，通过,精,精确的,对,对每个,终,终端传,输,输时隙,的,的调谐,，,，TD-SCDMA改善了,手,手机的,跟,跟踪，,降,降低了,定,定位的,计,计算时,间,间，以,及,及切换,寻,寻找的,寻,寻找时,间,间。,7、智能,天,天线,，,，是一,种,种在蜂,窝,窝覆盖,区,区通过,蜂,蜂窝和,分,分配功,率,率可跟,踪,踪移动,用,用户的,波,波形控,制,制天线,。,。,6.2,.,.3第三代,移,移动通,信,信技术(3G,),),37,6.3,.,.1电子商,务,务安全,基,基本知,识,识,(一)电子商,务,务中的,安,安全问,题,题,电子商,务,务的核,心,心是通,过,过信息,网,网络技,术,术来传,递,递商业,信,信息和,进,进行网,络,络交易,，,，所以,从,从整体,上,上来看,，,，电子,商,商务安,全,全可划,分,分为计,算,算机物,理,理安全,、,、计算,机,机网络,安,安全和,商,商务交,易,易安全,等,等。,(二)常见威,胁,胁和攻,击,击类型,1、非技,术,术性攻,击,击,6.3安全技,术,术,38,6.3,.,.1电子商,务,务安全,基,基本知,识,识,非技术,型,型攻击(社会工,程,程, socialengineering)是指用,诡,诡计或,其,其他游,说,说的形,式,式骗取,人,人们暴,露,露敏感,信,信息或,执,执行一,个,个危及,网,网络安,全,全的行,为,为。,2、拒绝,服,服务攻,击,击,拒绝服,务,务(Denial of Service，DoS,),)攻击是,指,指攻击,者,者使用,某,某特定,软,软件向,目,目标计,算,算机发,送,送大量,的,的数据,包,包使其,资,资源过,载,载而无,法,法提供,正,正常服,务,务。,3、恶意,代,代码攻,击,击,39,(1)病毒,病毒(virus,),)是附着,于,于程序,或,或文件,中,中的一,段,段计算,机,机代码,，,，它可,在,在计算,机,机与计,算,算机之,间,间传播,，,，并在,传,传播途,中,中感染,计,计算机,。,。病毒,品,品种如,下,下：,引导区,病,病毒。,文件型,病,病毒,。,。,宏病毒,。,。,脚本病,毒,毒。,6.3,.,.1电子商,务,务安全,基,基本知,识,识,40,6.3,.,.1电子商,务,务安全,基,基本知,识,识,(2)蠕虫,蠕虫(worm)是一段,以,以消耗,主,主机资,源,源维持,其,其独立,运,运行，,并,并能通,过,过网络,在,在不同,的,的计算,机,机之间,进,进行传,播,播的程,序,序代码,，,，它是,病,病毒的,一,一个子,类,类，但,一,一般不,破,破坏软,件,件、硬,件,件和文,件,件。,(3)特洛伊,木,木马,特洛伊,木,木马(Trojan Horse)是指具,有,有一定,功,功能但,却,却隐含,有,有安全,风,风险的,代,代码的,计,计算机,程,程序。,41,6.3,.,.1电子商,务,务安全,基,基本知,识,识,窃取敏,感,感信息,。,。,非法访,问,问或控,制,制 。,特洛伊,木,木马程,序,序主要,通,通过电,子,子邮件,传,传播，,有,有时也,通,通过网,页,页传播,。,。,6.3,.,.2电子商,务,务安全,技,技术,保障电,子,子商务,安,安全主,要,要两大,策,策略：,一是加,强,强安全,管,管理,一是使,用,用安全,技,技术,42,6.3,.,.2电子商,务,务安全,技,技术,(一)防火墙,技,技术,防火墙(Firewall,),)是一个,由,由硬件,和,和软件,两,两部分,组,组成的,网,网络结,点,点，用,以,以将内,部,部网与,互,互联网,隔,隔离，,用,用以保,护,护内部,网,网中的,信,信息、,资,资源等,不,不受来,自,自互联,网,网中非,法,法用户,的,的侵犯,。,。,代理服务器,网卡,1,互联网,内联网,代理软件,网卡,2,图6-6应用层,代,代理防,火,火墙,43,6.3,.,.2电子商,务,务安全,技,技术,防火墙,具,具有以,下,下功能,：,：,(1)保护那,些,些易受,攻,攻击的,服,服务。,(2)控制对,特,特殊站,点,点的访,问,问。,(3)集中化,的,的安全,管,管理。,(4)对网络,访,访问进,行,行记录,和,和统计,。,。,防火墙,的,的安全,控,控制模,型,型 ：,(1)没有被,列,列为允,许,许访问,的,的服务,都,都是被,禁,禁止的,。,。,(2)没有被,列,列为禁,止,止访问,的,的服务,都,都是被,允,允许的,。,。,44,6.3,.,.2电子商,务,务安全,技,技术,(二)虚拟专,用,用网技,术,术,虚拟专,用,用网(VirtualPrivate Network，VPN,),)是指使,用,用公共,网,网络传,递,递信息,，,，但通,过,过加密,、,、认证,和,和访问,控,控制等,安,安全措,施,施以维,持,持信息,的,的保密,性,性、完,整,整性和,访,访问限,制,制。,协议隧,道,道(protocoltunneling)是构建VPN的关键,技,技术。,(三)加密技,术,术,45,加密技,术,术是实,现,现电子,商,商务安,全,全的一,种,种重要,手,手段，,目,目的是,为,为了防,止,止合法,接,接收者,之,之外的,人,人获取,机,机密信,息,息。,6.3,.,.2电子商,务,务安全,技,技术,加密算法,E,解密算法,D,明文,m,i,密文,c,i,=,E,ki,(,m,i,),明文,m,i,=,D,ki,(,c,i,),密钥,k,i,密钥,k,i,图6-7信息加,密,密过程,46,根据加,密,密和解,密,密密钥,间,间的关,系,系，分,为,为,1、对称,密,密钥加,密,密体制,，,，又称,为,为私钥,加,加密体,制,制，这,种,种加密,体,体制信,息,息的发,送,送方和,接,接收方,用,用同一,个,个密钥,去,去加密,和,和解密,数,数据。,2、非对,称,称密钥,加,加密体,制,制，又,称,称为公,钥,钥加密,体,体制或,双,双钥加,密,密体制,。,。这种,加,加密体,制,制使用,两,两个不,同,同的密,钥,钥：一,个,个用来,加,加密信,息,息，称,为,为加密,密,密钥；,另,另一个,用,用来解,密,密信息,，,，称为,解,解密密,钥,钥。,6.3,.,.2电子商,务,务安全,技,技术,47,(四)数字签,名,名技术,对信息,进,进行加,密,密只解,决,决了信,息,息的保,密,密问题,，,，而要,防,防止他,人,人破坏,传,传输的,数,数据，,确,确定发,送,送信息,人,人的身,份,份，就,需,需要借,助,助数字,签,签名技,术,术。数,字,字签名,是,是指数,据,据电文,中,中以电,子,子形式,所,所含、,所,所附用,于,于识别,签,签名人,身,身份并,表,表明签,名,名人认,可,可其中,内,内容的,数,数据。,图,图6-8描述了,基,基于公,钥,钥加密,体,体制的,数,数字签,名,名过程,。,。,6.3,.,.2电子商,务,务安全,技,技术,48,原始消息,消息摘要,数字签名,密文,Internet,对比,?,数字签名,消息摘要,密文,原始消息,消息摘要,Hash,算法,发送方 私钥加密,接收方,公钥加密,接收方,私钥解密,发送方,公钥解密,应用程序,图6-8数字签,名,名过程,6.3,.,.2电子商,务,务安全,技,技术,(1)发送者,撰,撰写包,含,含原文,件,件(如一份,合,合同文,档,档)的原始,消,消息,(2)使用专,门,门软件,，,，对原,始,始消息,执,执行hash算法，,产,产生消,息,息摘要,，,，并用,发,发送者,的,的私钥,对,对消息,摘,摘要加,密,密，形,成,成数字,签,签名；,49,(3)使用接,收,收方的,公,公开密,钥,钥对原,始,始消息,和,和数字,签,签名加,密,密形成,数,数字信,封,封(密文)；,(4)借助通,信,信网络,发,发送数,字,字信封,；,；,(5)在接收,方,方，当,接,接收到,数,数字信,封,封后，,用,用接收,方,方的私,钥,钥解密,数,数字信,封,封形成,原,原始信,息,息和数,字,字签名,；,；,(6)对原始,消,消息执,行,行hash算法，,产,产生新,的,的消息,摘,摘要；,(7)同时用,发,发送者,的,的公开,密,密钥对,数,数字签,名,名解密,，,，恢复,发,发送方,的,的消息,摘,摘要；,6.3,.,.2电子商,务,务安全,技,技术,50,(8)对比(6)、(7)两步产,生,生的消,息,息摘要,，,，若匹,配,配则消,息,息具有,完,完整性,且,且身份,正,正确，,否,否则拒,绝,绝接收,。,。,(五)认证技,术,术,使用公,钥,钥加密,体,体制面,临,临两个,问,问题：,(1)虽然公,钥,钥/私钥提,供,供了一,种,种认证,用,用户的,方,方法，,但,但它并,不,不保证,公,公钥实,际,际上属,于,于所声,称,称的拥,有,有者。,(2)在哪里,能,能够找,到,到对方,的,的公钥,？,？,解决这,两,两个问,题,题就需,要,要有一,个,个可信,的,的第三,方,方认证,机,机构。,6.3,.,.2电子商,务,务安全,技,技术,51,1、认证,中,中心,电子签,名,名法第十七,条,条规定,了,了认证,机,机构的,资,资质：,(1)具有与,提,提供电,子,子认证,服,服务相,适,适应的,专,专业技,术,术人员,和,和管理,人,人员；,(2)具有与,提,提供电,子,子认证,服,服务相,适,适应的,资,资金和,经,经营场,所,所；,(3)具有符,合,合国家,安,安全标,准,准的技,术,术和设,备,备；,(4)具有国,家,家密码,管,管理机,构,构同意,使,使用密,码,码的证,明,明文件,；,；,(5)法律、,行,行政法,规,规规定,的,的其他,条,条件。,6.3,.,.2电子商,务,务安全,技,技术,52,2、认证,中,中心的,职,职能,(1)证书发,放,放。,(2)证书更,新,新。,(3)证书撤,消,消。,(4)证书验,证,证。,3、认证,体,体系的,结,结构,图6-9为CA认证体,系,系示意,图,图。,6.3,.,.2电子商,务,务安全,技,技术,53,6.3,.,.2电子商,务,务安全,技,技术,根,CA,品牌,CA,地域,CA,支付网关,CA,商户,CA,持卡人,CA,支付网关,证书,支付网关,证书,商户,证书,商户,证书,持卡人,证书,EDI,通,信网络,图6-9CA认证体,系,系,54,4、数字,证,证书,数字证,书,书是个担保,个,个人、,计,计算机,系,系统或,者,者组织,的,的身份,和,和密钥,所,所有权,的,的电子,文,文档。,应用程,序,序能识,别,别的证,书,书类型,如,如下：,(1)客户证,书,书,(2)服务器,证,证书(站点证,书,书),(3)安全邮,件,件证书,(4)CA机构证,书,书,6.3,.,.2电子商,务,务安全,技,技术,55,电子签,名,名法第二十,一,一条规,定,定，认,证,证证书,应,应当准,确,确无误,，,，并应,当,当载明,下,下列内,容,容：,电子认,证,证服务,提,提供者,名,名称；,证书持,有,有人名,称,称；,证书序,列,列号；,证书有,效,效期；,证书持,有,有人的,电,电子签,名,名验证,数,数据；,电子认,证,证服务,提,提供者,的,的电子,签,签名；,国务院,信,信息产,业,业主管,部,部门规,定,定的其,他,他内容,。,。,6.3,.,.2电子商,务,务安全,技,技术,56,具体地,，,，可将,证,证书信,息,息分成,两,两部分,：,：,(1)证书数,据,据,(2)发行证,书,书的CA签名,只有下,列,列条件,均,均为真,时,时，数,字,字证书,才,才有效,。,。,(1)证书没,有,有过期,(2)密钥没,有,有修改,(3)用户有,权,权使用,这,这个密,钥,钥,(4)证书必,须,须不在,无,无效证,书,书清单,内,内,6.3,.,.2电子商,务,务安全,技,技术,57,(五)PKI,公钥基,础,础设施(Public KeyInfrastructure，PKI,),)是以公,钥,钥加密,技,技术为,基,基本技,术,术手段,实,实现安,全,全性的,技,技术。PKI技术中,最,最主要,的,的安全,技,技术包,括,括两个,方,方面：,公,公钥加,密,密技术,、,、数字,签,签名技,术,术。建,立,立一个,有,有实际,使,使用价,值,值的PKI网络安,全,全环境,，,，必须,满,满足以,下,下几个,基,基本条,件,件：,(1)能够签,发,发基于,公,公钥密,码,码体制,的,的数字,证,证书。,(2)具有数,字,字证书,的,的存取,环,环境和,途,途径。,(3)能够进,行,行证书,作,作废处,理,理。,6.3,.,.2电子商,务,务安全,技,技术,58,(4)实现密,钥,钥备份,和,和恢复,。,。,(5)支持不,可,可抵赖,的,的数字,签,签名。,(6)公开密,钥,钥对和,数,数字证,书,书的自,动,动更新,。,。,(7)公开密,钥,钥对的,归,归档管,理,理。,(8)支持数,字,字证书,的,的交叉,认,认证等,6.3,.,.2电子商,务,务安全,技,技术,59,6.4,.,.1动态页,面,面与数,据,据处理,动态页,面,面是指,用,用户浏,览,览器向,服,服务器,发,发出请,求,求，Web服务器,接,接到请,求,求后，,在,在服务,器,器端调,用,用后台,程,程序进,行,行相应,处,处理，,并,并将处,理,理的结,果,果以HTML形式传,回,回用户,浏,浏览器,显,显示处,理,理结果,的,的页面,6.4数据库,技,技术,浏览器,Internet,Web,服务器,务器,中间件,数据库,HTML,EDI,通,信网络,图6-10动态页,面,面基本,原,原理,60,6.4,.,.1动态页,面,面与数,据,据处理,Web服务器,要,要与数,据,据库服,务,务器进,行,行交互,，,，必须,通,通过中,间,间件才,能,能实现,，,，这里,的,的中间,件,件就包,括,括动态,页,页面技,术,术。常,用,用的动,态,态页面,技,技术有,公共网,关,关接口(Common GatewayInterface，CGI,),),PHP,(,(PHP HypertextPreprocessor,),)纯文本,预,预处理,器,器,JSP,(,(JavaServerPage),Perl,61,6.4,.,.2数据库,连,连接方,法,法,(一)开放数,据,据库连,接,接,开放数,据,据库连,接,接(OpenDataBaseConnectivity，ODBC)是微软,公,公司开,发,发的一,个,个标准,数,数据库,接,接口，,通,通过ODBC，能够,将,将Web服务器,和,和各种,数,数据库,服,服务器,相,相连，,使,使应用,程,程序能,够,够按照,相,相同的,方,方式访,问,问各种,不,不同结,构,构的数,据,据库。,ODBC的灵活,性,性主要,表,表现在,以,以下几,个,个方面,：,：,(1)应用程,序,序不会,受,受制于,某,某种专,用,用的应,用,用程序,设,设计接,口,口。,62,(2)SQL语句以,源,源代码,的,的方式,直,直接嵌,入,入在应,用,用程序,中,中。,(3)应用程,序,序可以,以,以自己,的,的格式,接,接收和,发,发送数,据,据。,(4)ODBC的设计,完,完全和ISOCall-LevelInterface兼容。,(5)现在的ODBC数据库,驱,驱动程,序,序支持,数,数十家,公,公司的,数,数据库,产,产品。,要使Web系统能,够,够使用,数,数据库,，,，必须,在,在ODBC管理器,中,中进行,适,适当的,设,设置，,建,建立起,数,数据库,与,与Web系统的,连,连接。,6.4,.,.2数据库,连,连接方,法,法,63,首先，,需,需要在ODBC管理器,中,中安装,数,数据库,系,系统的ODBC驱动程,序,序。如,图,图6-11所示:,6.4,.,.2数据库,连,连接方,法,法,图6-11ODBC驱动程,序,序列表,64,然后，,就,就开始,设,设置系,统,统的数,据,据源名(DataSourceName，DSN,),)。ODBC数据源,分,分为以,下,下3类：,(1)用户数,据,据源。,(2)系统数,据,据源。,(3)文件数,据,据源。,(二)直接数,据,据库连,接,接,直接数,据,据库连,接,接是指,应,应用程,序,序不通,过,过ODBC或其他,数,数据库,接,接口(如JDBC)，而是,直,直接与,数,数据库,系,系统连,接,接。,6.4,.,.2数据库,连,连接方,法,法,65,6.4,.,.3数据仓,库,库与数,据,据挖掘,(一)数据仓,库,库技术,数据仓,库,库是一,种,种用于,分,分析的,数,数据库,，,，常常,作,作为决,策,策支持,系,系统的,底,底层。,WHInmon对数据,仓,仓库的,定,定义是,：,：数据,仓,仓库是,支,支持管,理,理决策,过,过程的,、,、面向,主,主题的,、,、集成,的,的、随,时,时间变,化,化的、,但,但信息,本,本身相,对,对稳定,的,的数据,集,集合。,数据仓,库,库组织,和,和管理,数,数据的,方,方法与,普,普通数,据,据库不,同,同，表,现,现在以,下,下三个,方,方面：,66,(1)它依据,决,决策要,求,求，只,从,从数据,库,库中抽,取,取那些,需,需要的,数,数据，,并,并进行,一,一定的,处,处理。,(2)数据仓,库,库是多,维,维的，,即,即数据,仓,仓库的,数,数据的,组,组织方,式,式有多,层,层的行,和,和列。,(3)它支持,决,决策处,理,理，不,同,同于普,通,通的事,务,务处理,。,。,数据仓,库,库需要,以,以下数,据,据库技,术,术的支,持,持：,(1)并行数,据,据库技,术,术。,(2)高性能,的,的数据,库,库服务,器,器。,(3)数据库,互,互操作,技,技术。,6.4,.,.3数据仓,库,库与数,据,据挖掘,67,(二)数据分,析,析与知,识,识发现,1、特定,查,查询(ad,-,-hoc query),是为完,成,成某个,特,特定目,标,标的查,询,询，一,般,般周期,性,性的报,表,表不提,供,供这些,数,数据。,2、联机,分,分析处,理,理技术(Online analyticalprocessing,OLAP),是针对,特,特定问,题,题的联,机,机数据,访,访问和,分,分析，,通,通过对,信,信息进,行,行快速,、,、稳定,、,、一致,和,和交互,式,式的存,取,取，对,数,数据进,行,行多层,次,次、多,阶,阶段的,分,分析处,理,理，以,获,获得高,度,度归纳,的,的分析,结,结果。,6.4,.,.3数据仓,库,库与数,据,据挖掘,68,联机分,析,析处理,的,的工具,可,可分为,两,两大类,，,，,一类是,基,基于多,维,维数据,库,库的,一类是,基,基于关,系,系数据,库,库的,3、知识,发,发现与,数,数据挖,掘,掘技术,知识发,现,现(Knowledge DiscoveryinDatabase,KDD)是从大,量,量的数,据,据库中,发,发现有,效,效的、,新,新奇的,、,、有潜,在,在应用,价,价值且,最,最终能,被,被理解,的,的模式,的,的过程,。,。知识,发,发现主,要,要依赖,三,三项技,术,术：海,量,量数据,收,收集技,术,术；强,大,大的计,算,算能力,；,；数据,挖,挖掘算,法,法。,6.4,.,.3数据仓,库,库与数,据,据挖掘,69,数据挖,掘,掘可以,帮,帮助用,户,户进行,趋,趋势和,行,行为的,自,自动预,测,测、自,动,动发现,预,预先未,知,知的模,式,式等。,数,数据挖,掘,掘的输,出,出结果,有,有：,(1)关联规,则,则：某,个,个时间,出,出现的,事,事件间,的,的关系,；,；,(2)序列模,式,式：经,过,过某个,周,周期后,的,的数据,与,与此前,数,数据的,关,关系；,(3)分类：,定,定义某,一,一类对,象,象的特,征,征，什,么,么特征,的,的客户,愿,愿意在,线,线购物,；,；,6.4,.,.3数据仓,库,库与数,据,据挖掘,70,(4)聚类：,一,一组在,数,数据挖,掘,掘前未,知,知的、,具,具有相,似,似特征,的,的对象,；,；,(5)预测：,根,根据存,在,在于大,数,数据集,内,内的模,式,式预测,未,未来值,，,，如市,场,场需求,预,预测。,数据挖,掘,掘的主,要,要应用,有,有：,(1)零售业,及,及销售,分,分布。,(2)银行业,。,。,(3)制造业,及,及产量,。,。,(4)经纪人,及,及安全,交,交易：,债,债券价,格,格、股,票,票价格,。,。,(5)其他,6.4,.,.3数据仓,库,库与数,据,据挖掘,71,6.5智能agent技术,6.5,.,.1智能agent基本概,念,念,智能代,理,理(Intelligentagents)是一种,新,新的软,件,件系统,开,开发范,例,例，广,泛,泛应用,于,于不同,的,的领域,。,。,智能agent是指具,有,有以下,特,特征的,硬,硬件或,软,软件计,算,算机系,统,统：,自主性,：,：智能agent不需要,人,人或其,他,他对象,的,的直接,干,干预而,运,运行；,社会性,：,：智能agent可以通,过,过agent通信语,言,言与人,或,或其他agent交互；,72,反应性,：,：agent可以感,知,知其环,境,境并能,做,做出即,时,时的、,正,正确的,响,响应；,前摄性,：,：agent并不只,是,是简单,地,地响应,环,环境，,它,它还能,采,采取指,向,向目标,的,的主动,行,行为。,6.5,.,.1智能agent基本概,念,念,73,6.5,.,.2智能Agent分类,智能agent所执行,的,的任务,复,复杂性,不,不同、,实,实施环,境,境不同,，,，实施agent的复杂,性,性也就,不,不同，Russell和Norvig提出了,一,一个agent体系结,构,构的分,类,类：,1、简单,反,反应型agent,2、基于,模,模型的,反,反应型agent,3、基于,模,模型和,目,目标的agent,4、基于,效,效用的agent,5、学习,型,型agent,74,6.5,.,.3智能Agent在电子,商,商务中,的,的应用,75,3、站点,导,导航agent,为访问,者,者方便,、,、快捷,、,、准确,地,地浏览,网,网站提,供,供导航,支,支持,4、谈判agent,在线谈,判,判是电,子,子商务,交,交易中,的,的一项,重,重要任,务,务，谈,判,判agent可帮助,委,委托人,自,自动完,成,成谈判,过,过程并,达,达成相,关,关的交,易,易条款,。,。,6.5,.,.3智能Agent在电子,商,商务中,的,的应用,76,本章小,结,结,关键词,77,本章小,结,结,数据挖掘,(data mining),数据加密标准,(Data Encryption Standard,，,DES),智能代理,(Intelligent agents),高级加密标准,(Advanced Encryption Standard,，,AES),网络协议,(Network Protocol),非对称密码体制,(Asymmetric System, Public-key System),第一代移动通信技术,(1G),认证中心,(Certificate Authority,，,CA),第二代移动通信技术,(2G),公钥基础设施,(Public Key Infrastructure,，,PKI),第三代移动通信技术,(3G),公共网关接口,(Common Gateway Interface,，,CGI),WCDMA(Wideband CDMA),开放数据库连接,(Open DataBase Connectivity,，,ODBC),社会工程,(social engineering),数据源名,(Data Source Name,，,DSN),数字证书,(Digital ID),联机分析处理,(Online analytical processing, OLAP),根认证,(Root CA),知识发现,(Knowledge Discovery in Database, KDD),JSP(Java Server Page),拒绝服务,(Denial of Service,，,DoS),ASP(Active Server Page),PHP(PHP Hype