電子商務的技術基礎(同名165)課件

第二章電子商務的技術基礎2023/7/261.第2章電子商務的技術基礎2.1電子商務與計算機網(wǎng)絡技術2.2接入技術2.3Web應用的核心技術2.4電子商務信息安全技術2.5電子商務的網(wǎng)上支付2.6電子數(shù)據(jù)交換（EDI）技術2.7電子商務與數(shù)據(jù)庫安全2023/7/262.2.1電子商務與計算機網(wǎng)絡技術2.1.1計算機網(wǎng)絡的概念、結構與組成

2.1.2局域網(wǎng)和廣域網(wǎng)2.1.3Internet/Intranet2.1.4計算機網(wǎng)絡通信協(xié)議

返回本章首頁2023/7/263.2.1.1計算機網(wǎng)絡的概念、結構和組成

1．計算機網(wǎng)絡的定義將兩臺以上具有獨立功能的計算機，通過通信設備和線路連接起來，以實現(xiàn)資源共享為目的所構成的系統(tǒng)。①

連網(wǎng)的計算機是可以獨立運行的。②

計算機之間通過通信線路實現(xiàn)信息交換。③

連網(wǎng)的目的是實現(xiàn)資源共享。返回本節(jié)2023/7/264.

2．計算機網(wǎng)絡的分類

網(wǎng)絡的類型按照在其內(nèi)部的數(shù)據(jù)與信息的共享方式可以分為三種：集中式計算：幾乎完全依賴一臺大型的中心計算機的處理能力，這臺中心機稱為主機（Host

mainframe)。分布式計算:處理的大多是其內(nèi)部任務，大量的任務由智能的終端去完成。協(xié)同式計算:協(xié)同式計算式實現(xiàn)是對稱處理和并行處理。2023/7/265.以計算機網(wǎng)絡分布區(qū)域的大小，將計算機網(wǎng)絡分為局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)。局域網(wǎng)的分布距離一般在數(shù)公里以內(nèi)，其基本特征是，屬于某一個單位團體所建立與管理；廣域網(wǎng)的地理分布距離大，一般在數(shù)十公里以上，其通信線路一般由通信部門提供；城域網(wǎng)是介于局域網(wǎng)和廣域網(wǎng)之間的一種區(qū)域性網(wǎng)絡，其分布距離一般在幾十公里，城域網(wǎng)的速率較廣域網(wǎng)要高。2023/7/266.

3．計算機網(wǎng)絡的一般結構計算機網(wǎng)絡的一般結構如圖2-1所示。一般可將計算機網(wǎng)絡分為兩個部分圖2-2：資源子網(wǎng)—負責網(wǎng)絡數(shù)據(jù)處理，由主機、終端及有關軟件組成；通信子網(wǎng)—負責網(wǎng)絡通信，由節(jié)點交換機、集中器、網(wǎng)絡連接器和通信線路等組成。2023/7/267.圖2-1計算機網(wǎng)絡的一般結構

2023/7/268.通信子網(wǎng)路由器主機局域網(wǎng)2023/7/269.2．計算機網(wǎng)絡各組成部分的作用（1）主計算機（Host）：主計算機（簡稱主機）負責數(shù)據(jù)處理和網(wǎng)絡控制，其在網(wǎng)絡中的角色可以是服務器或工作站。（2）終端（Terminal）：終端是網(wǎng)絡用戶進行網(wǎng)絡操作、實現(xiàn)人機對話的工具。

（3）節(jié)點交換機（NodeComputer）：它負責網(wǎng)絡中的信息傳輸控制。

2023/7/2610.（4）集中器（Concentrator）：是將多個終端集中起來，再通過遠程通信線路與節(jié)點交換機或主機連接，以提高通信效率，降低費用。（5）網(wǎng)絡連接器（Gateway）：網(wǎng)絡連接器用于連接其他網(wǎng)絡，可實現(xiàn)不同網(wǎng)絡信息格式、通信協(xié)議、尋址方式等的轉換。

（6）網(wǎng)絡傳輸線路：它們可以采用有線通信線路（雙絞線、同軸電纜、光導纖維）或無線通信線路（無線電、微波、通信衛(wèi)星等）。返回本節(jié)2023/7/2611.2.1.2局域網(wǎng)和廣域網(wǎng)

局域網(wǎng)廣域網(wǎng)返回本節(jié)2023/7/2612.

局域網(wǎng)（LocalAreaNetwork,簡稱LAN),是由一組具有通信能力的計算機設備互相連接而成的，分布在較小地理范圍內(nèi)（幾千米的范圍）的計算機網(wǎng)絡。其主要目的就是為了更好地實現(xiàn)資源共享與內(nèi)部信息的迅速、有效地進行傳輸，通常建立在計算機較集中的政府部門、學校、研究所、大中型企業(yè)、服務型單位內(nèi)。2023/7/2613.

1、局域網(wǎng)的優(yōu)點:資源共享硬件設備共享、數(shù)據(jù)共享快速通信地域范圍小，數(shù)據(jù)傳輸率高于廣域網(wǎng)，內(nèi)部之間信息溝通方便、快捷、可靠。分布處理采用網(wǎng)絡技術共享每臺計算機上的信息資源，從而降低了企業(yè)單位的成本，提高了工作效率。2023/7/2614.

2、局域網(wǎng)的分類：按拓撲結構分類：有總線型局域網(wǎng)、環(huán)型局域網(wǎng)、星型局域網(wǎng)和混合型局域網(wǎng)等類型。按傳輸介質(zhì)分類：有同軸電纜局域網(wǎng)、雙絞線局域網(wǎng)和光纖局域網(wǎng)。按訪問傳輸介質(zhì)的方法分類：局域網(wǎng)中常用的傳輸介質(zhì)訪問方法有：以太（Ethernet)方法、令牌(TokenRing)、異步傳輸模式(ATM)方法等。2023/7/2615.總線型拓撲2023/7/2616.環(huán)型拓撲2023/7/2617.星型拓撲2023/7/2618.樹型拓撲2023/7/2619.星型環(huán)拓撲2023/7/2620.星型/總線拓撲2023/7/2621.圖2-3雙絞線圖2-4同軸電纜2023/7/2622.圖2-5光導纖維電纜

2023/7/2623.

按網(wǎng)絡操作系統(tǒng)分類：如Novell公司的Netware網(wǎng)，Microsoft公司的WindowsNT網(wǎng)等。按其他方法分類：按數(shù)據(jù)的傳輸速度分類，可分為10Mbps局域網(wǎng)、100Mbps局域網(wǎng)、155Mbps局域網(wǎng)等，按信息的交換方式分類，可分為交換式局域網(wǎng)、共享式局域網(wǎng)等。2023/7/2624.3、局域網(wǎng)的基本組成（1）網(wǎng)絡服務器（2）工作站（3）網(wǎng)卡（4）傳輸介質(zhì)（雙絞線、同軸電纜、光導纖維電纜）（5）網(wǎng)絡操作系統(tǒng)軟件2023/7/2625.圖2-6局域網(wǎng)的基本組成2023/7/2626.

4、局域網(wǎng)的應用價值辦公自動化。把一個機關或部門、企業(yè)的計算機聯(lián)成網(wǎng)絡，以便于在部門之間或上下級之間進行報表傳遞、信息綜合處理等事務的快速處理，以提高工作效率。管理信息系統(tǒng)。企業(yè)生產(chǎn)管理、廠長管理決策等。金融信息系統(tǒng)。證券交易系統(tǒng)、期貨交易系統(tǒng)、銀行系統(tǒng)等。2023/7/2627.

廣域網(wǎng)（WideAreaNetwork,簡稱WAN)是指在一很大的地理范圍內(nèi)把計算機或局域網(wǎng)連接在一起的計算機網(wǎng)絡。世界上第一個互聯(lián)網(wǎng)就是ARPA網(wǎng)，它利用電話交換網(wǎng)互聯(lián)分布在美國各地的不同型號的計算機和網(wǎng)絡。廣域網(wǎng)最根本的特點式其聯(lián)網(wǎng)設備分布廣泛，常常借用傳統(tǒng)的公共傳輸網(wǎng)來實現(xiàn)。2023/7/2628.

ISDN（綜合業(yè)務數(shù)據(jù)網(wǎng)）

ISDN是IntegratedServiceDigitalNetwork的縮寫，國際電信標準化組織給出的定義是：ISDN是電話網(wǎng)和數(shù)字網(wǎng)相結合演化而成的一種網(wǎng)絡，它提供端到端的數(shù)字連接，包括話音業(yè)務和非話音業(yè)務等廣泛的業(yè)務類別。ISDN是公用電信網(wǎng)絡，由公用電話網(wǎng)發(fā)展起來，是一種能夠同時提供多種服務的綜合性網(wǎng)絡。2023/7/2629.

與在電話線使用Modem設備接入的方法相比，ISDN有以下幾個好處：使用Modem需長時間地占用電話線，不能在使用電話時同時保持連接狀態(tài)，這不是一種理想的接入方式，而ISDN能同時提供這兩項服務；ISDN提高端到端數(shù)字連接，為計算機類的數(shù)字終端進入網(wǎng)絡提高了方便。普通電話網(wǎng)用戶線上傳輸?shù)男盘柺悄M信號，必須在兩端終端增加Modem設備完成A/D、D/A轉換。ISDN可以提供最高達數(shù)百kbps甚至數(shù)百mbps的全雙數(shù)據(jù)帶寬，遠高于電話網(wǎng)上通過Modem所能達到的傳輸速度。2023/7/2630.

DDN（數(shù)字數(shù)據(jù)網(wǎng)）

DigitalDataNetwork是由光纖、數(shù)字微波和衛(wèi)星等數(shù)字傳輸通道和數(shù)字交叉復用節(jié)點（簡稱DDN節(jié)點）組成的數(shù)字數(shù)據(jù)傳輸網(wǎng)，可以為用戶提供各種速率的高質(zhì)量的數(shù)字專用電路和其他新業(yè)務，以滿足用戶多媒體通信和組建中、高速計算機通信網(wǎng)的需要。2023/7/2631.

DDN的主要優(yōu)點與采用模擬傳輸技術的數(shù)據(jù)通信相比，DDN具有傳輸質(zhì)量高、信道利用率高的優(yōu)點；與分組交換數(shù)據(jù)網(wǎng)相比，DDN具有信息傳輸率高、網(wǎng)絡傳輸時延小的優(yōu)點；DDN的網(wǎng)絡數(shù)據(jù)信息傳輸?shù)耐该鞫雀?。DDN非常適用于數(shù)據(jù)信息流量大的數(shù)據(jù)通信場合；DDN的網(wǎng)絡運行管理簡便；DDN對數(shù)據(jù)終端設備的數(shù)據(jù)傳輸率沒有特殊要求返回本節(jié)2023/7/2632.2.1.3Intranet與Extranet從技術上講，Intranet是連接一系列使用標準Internet協(xié)議（如TCP/IP和HTTP等）的客戶網(wǎng)絡。它存在于一個或著多個由安全或虛擬網(wǎng)絡連接在一起的防火墻之后的基于IP的節(jié)點組成的網(wǎng)絡。它存在于一個企業(yè)之內(nèi)。如果一個公用網(wǎng)絡連接了兩個或兩個以上的貿(mào)易伙伴，一般被稱為企業(yè)對企業(yè)的Web，或者說是Extranet。返回本節(jié)2023/7/2633.

1、因特網(wǎng)的起源起源于美國的ARPA網(wǎng)，ARPA網(wǎng)采用分布式控制與處理，較好地滿足了這方面的要求，網(wǎng)絡上的計算機處于平等地位，沒有哪一個部分是特別重要、不可缺少的。70年代他們設計了新的在不同的計算機網(wǎng)絡之間實現(xiàn)通信的協(xié)議（TCP／IP協(xié)議組），TCP／IP應用于ARPA網(wǎng)標志著真正意義上的Internet出現(xiàn)了，從1983年開始因特網(wǎng)的規(guī)?；疽灾鹉攴环乃俣仍鲩L，從開始只有約200臺連接的計算機發(fā)展到目前全球已有幾千萬臺計算機與因特網(wǎng)相連，并從美國走向世界，逐步形成了一個真正覆蓋全球的大網(wǎng)絡。2023/7/2634.

2、Internet的主要功能:1．利用WWW(WorldWideWeb即萬維網(wǎng))獲得所需要的信息和資料。2．利用網(wǎng)絡進行E-mail(電子郵件)的收發(fā)。3．利用“新聞組”等功能和因特網(wǎng)上的其他用戶進行交流。4．用FTP獲取或傳輸計算機文件。5.Mailinglists(郵件列表）6.Gopher7.Bulletinboardsystem2023/7/2635.

3、Internet的工作原理：2023/7/2636.4、Internet的接入方式如何將一臺計算機接入Internet呢？一般可以有以下幾種接入方法：（1）電話撥號方式(如圖2-7所示)（2）代理服務器（Proxy）接入方式(見圖2-8所示)

（3）專線接入方式(見圖2-9)2023/7/2637.圖2-7撥號接入方式2023/7/2638.圖2-8代理服務器接入方式2023/7/2639.圖2-9專線接入方式返回本節(jié)2023/7/2640.

IntranetIntranet是在一個組織內(nèi)部使用Internet技術實現(xiàn)通信和信息訪問的方式，它是一個針對企業(yè)的人員、處理和信息的集成機制，是一種協(xié)作信息網(wǎng)絡。

Internet與Intranet的比較：InternetIntranet2023/7/2641.

Intranet的實質(zhì)Intranet是集體的智慧。Intranet是一個一體化的組織。Intranet是組織的建設與展示。Intranet是一個建設組織并將之向公眾展示的好機會。Intranet的優(yōu)勢耗費?？缙脚_的兼容性。節(jié)約資金。Internet接入。2023/7/2642.

企業(yè)內(nèi)部信息網(wǎng)的需求企業(yè)建立企業(yè)內(nèi)部信息網(wǎng)常常是企業(yè)運行，管理，結構，素質(zhì)等改造提高的過程，同時建立企業(yè)內(nèi)部信息網(wǎng)(Intranet)能夠給企業(yè)帶來多向服務：WWW,

該服務包含文本，圖形，聲音及其他媒體文件類型的文檔。Mail,該服務使用戶間能夠收發(fā)郵件信息和其他文檔。DNS，該服務使用戶能使用易記的主機名，而不是用IP地址訪問網(wǎng)上各主機。FTP,

收發(fā)文本和二進制文件的服務。News,面向討論的數(shù)據(jù)庫服務，使用戶能相互就各主題進行討論和交流。Gopher,一種基于菜單，面向文本的服務，類似于WWW2023/7/2643.

企業(yè)為什么采用Intranet?

性能:在較高帶寬的網(wǎng)絡上,能夠處理聲音和視頻圖像,這提高了通訊的水平和效果;

全球通訊:Internet技術使得網(wǎng)絡上的個人或部門能夠超越地點的界限與其它個人和部門進行通訊;

可靠性:事實證明,Internet技術是穩(wěn)固的、可靠的;

費用:與專有網(wǎng)絡環(huán)境相比,Internet技術的費用非常之低;

標準:Internet采用標準的通訊協(xié)議。2023/7/2644.

企業(yè)內(nèi)部落后的信息交流手段是制約企業(yè)生產(chǎn)力的主要原因,這表現(xiàn)在以下幾方面:

1.各種信息,如內(nèi)部通知、報價單、文件等通常以書面形式傳遞。這種手段既昂貴又費時。2.為了協(xié)調(diào)、組織相關人員的工作,或者發(fā)布信息等,得花費大量時間開會。3.內(nèi)部信息閉塞。4.已有的一些技術,如PC,電話、傳真、E-mail等,以及局域網(wǎng)技術和Client/Server等,雖然可以解決一些問題,提高一部分生產(chǎn)率,但沒有從根本上解決問題。2023/7/2645.

電子商務與企業(yè)內(nèi)部信息網(wǎng)的關系在企業(yè)內(nèi)部網(wǎng)（Intranet）與互聯(lián)網(wǎng)連接時，必須采用一些安全措施或具有安全功能的設備，這就是所謂的防火墻。為了進一步提高安全性，企業(yè)往往還會在防火墻外建立獨立的Web服務器和郵件服務器供企業(yè)外部訪問用，同時在防火墻與企業(yè)內(nèi)部網(wǎng)（Intranet）之間，一般會有一臺代理服務器，代理服務器的功能有兩個，一是安全功能，二是緩沖功能。2023/7/2646.

企業(yè)采用Intranet作為內(nèi)部信息網(wǎng)絡,其帶來的好處表現(xiàn)在:

(1)便捷的信息傳遞。(2)提高工作效率。(3)節(jié)省人力物力。(4)節(jié)省費用。2023/7/2647.

Intranet的發(fā)展趨勢(1)電纜modem;(2)ISDN;(3)光纖通道;(4)閃速插件卡;(5)ATM技術和100MbpsLAN適配器。近一年來,隨著Internet/Intranet的發(fā)展,一類專門適應Web計算的客戶機產(chǎn)品開始陸續(xù)面世,又可稱為Intranet裝置。由于它們是結合了Web計算的特點而專門設計的產(chǎn)品，可以預測這類產(chǎn)品今后將在Internet/Intranet市場得到大范圍的推廣,并帶動Internet/Intranet的進一步的發(fā)展。2023/7/2648.

從世界主要的Intranet廠商的發(fā)展戰(zhàn)略來看,Intranet將加強以下幾個方面的發(fā)展:

1.集成化。2.應用重點轉向交流與協(xié)作。3.安全性。4.開發(fā)新的應用。2023/7/2649.

ExtranetExtranet這個名詞是隨著防火墻的出現(xiàn)而產(chǎn)生的，它的概念可以用一個公式來表示：Extranet=Intranet+企業(yè)外部擴展。為了保護內(nèi)部數(shù)據(jù)的安全性，一個企業(yè)通常要建立放火墻。但對于交換的數(shù)據(jù)也不能一概而論。對于與本企業(yè)相關的企業(yè)，其權限應該比一般的訪問者大。由此提出了Extranet的概念。2023/7/2650.

Intranet的結構

Intranet是一種典型的3層結構。3層結構B/S(Browser/Serve)系統(tǒng)3層結構是當前先進的協(xié)同應用模式，這種模式將客戶/服務器系統(tǒng)中各種各樣的組件劃分為3層服務，共同組成一個應用程序，這3層服務包括：第一層，用戶服務層：提供信息和功能，瀏覽定位，保證用戶界面的一致性和完整性。第二層，業(yè)務服務和其他的中間服務：共享的業(yè)務政策，從數(shù)據(jù)中生成業(yè)務信息，保證業(yè)務的一致性。第三層，數(shù)據(jù)服務：數(shù)據(jù)的定義，永久數(shù)據(jù)的存儲和檢索，數(shù)據(jù)一致性的保證。2023/7/2651.瀏覽器

Web服務器數(shù)據(jù)庫服務器顯示邏輯事務處理邏輯數(shù)據(jù)處理邏輯數(shù)據(jù)庫請求請求響應響應圖2-10Browser/Serve結構圖

2023/7/2652.

該結構的特點:把應用從客戶機中分離出來，變成一個簡單的客戶機，不再支持應用。系統(tǒng)維護簡單，擺脫了由于客戶有多個應用而造成的復雜運行環(huán)境的維護。用戶的增加、刪減、更新不影響用戶個數(shù)和執(zhí)行環(huán)境。當來自客戶端的訪問頻繁造成第三層的服務負荷過重時，可分散、均勻負荷而不影響客戶環(huán)境。2023/7/2653.

Internet的結構分析InternetWWW的Ｂ/S結構，可以看出它實際上也是3層結構的Ｂ／Ｓ系統(tǒng)。第一層，用戶服務層：WWW瀏覽器(Browser)。第二層，業(yè)務服務層：具有CGI（commongatewayinterface,公共網(wǎng)關接口）的Web服務器(webserver)。第三層，數(shù)據(jù)服務層：數(shù)據(jù)庫(DBserver)。2023/7/2654.

總的來說，Intranet的各組成部分與3層應用結構的對應關系是：用戶服務層客戶端服務器業(yè)務服務層Web服務器+應用服務器+CGI數(shù)據(jù)服務層組件事務服務器+數(shù)據(jù)庫服務器2023/7/2655.

從另一個角度上說，Intranet實際上是由各種服務器群和WWW瀏覽器組成的。WWW瀏覽器。例如，適用于各種平臺的Navigator和Explorer。服務器。包括WWW服務器、Mail服務器以及具有與數(shù)據(jù)庫連接功能的群體。防火墻服務器。包括防止來自企業(yè)外部非法訪問的防火墻和企業(yè)內(nèi)部各部門的簡單防火墻。數(shù)據(jù)庫及其服務器。用于最終的存儲和組織并為應用系統(tǒng)提供服務。返回本節(jié)2023/7/2656.2.1.4計算機網(wǎng)絡通信協(xié)議

1．計算機網(wǎng)絡的分層體系結構為了簡化對這種復雜系統(tǒng)的研究工作，網(wǎng)絡技術人員采用了一種“分而治之”的處理方法，將復雜的問題劃分為若干個彼此相關的功能層次模塊來處理，每個層次模塊負責處理相對簡單的功能，并向下一層提出服務請求；完成上一層提出的服務請求。這就是所謂的“分層體系結構”。

返回本節(jié)2023/7/2657.2．國際標準化組織（ISO）的OSI參考模型圖2-11OSI參考模型2023/7/2658.

圖2-12一個OSI參考模型如何使用的模型2023/7/2659.(1)．物理層

物理層傳輸數(shù)據(jù)的單位是比特。物理層不是指連接計算機的具體的物理設備或具體的傳輸媒體是什么，因為它們的種類非常多，物理層的作用是盡可能的屏蔽這些差異，對它的高層即數(shù)據(jù)鏈路層提供統(tǒng)一的服務。所以物理層主要關心的是在連接各種計算機的傳輸媒體上傳輸數(shù)據(jù)的比特流。物理層提供為建立、維護和拆除物理鏈路所需要的機械的、電氣的、功能的和規(guī)程的特性。2023/7/2660.(2)．數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層傳輸數(shù)據(jù)的單位是幀，數(shù)據(jù)幀的幀格式中包括的信息有：地址信息部分、控制信息部分、數(shù)據(jù)部分、校驗信息部分。數(shù)據(jù)鏈路層的主要作用是通過數(shù)據(jù)鏈路層協(xié)議（即鏈路控制規(guī)程），在不太可靠的物理鏈路上實現(xiàn)可靠的數(shù)據(jù)傳輸。

2023/7/2661.(3)．網(wǎng)絡層網(wǎng)絡層傳送的數(shù)據(jù)單位是報文分組或包。在計算機網(wǎng)絡中進行通信的兩個計算機之間可能要經(jīng)過許多個結點和鏈路，也可能還要經(jīng)過好幾個路由器所連接的通信子網(wǎng)。網(wǎng)絡層的任務就是要選擇最佳的路由，使發(fā)送站的運輸層所傳下來的報文能夠正確無誤地按照目的地址找到目的站，并交付給目的站的運輸層。這就是網(wǎng)絡層的路由選擇功能。路由選擇的好壞在很大程度上決定了網(wǎng)絡的性能，如網(wǎng)絡吞吐量（在一個特定的時間內(nèi)成功發(fā)送數(shù)據(jù)包的數(shù)量），平均延遲時間、資源的有效利用率等。2023/7/2662.(4)．運輸層

是通信子網(wǎng)（下面3層）和資源子網(wǎng)（上面3層）的分界線，它完成資源子網(wǎng)中兩結點的直接邏輯通信，實現(xiàn)通信子網(wǎng)中端到端的透明傳輸。運輸層信息的傳送單位是報文。運輸層的基本功能是從會話層接收數(shù)據(jù)報文，并且在當所發(fā)送的報文較長時，在運輸層先要把它分割成若干個報文分組，然后再交給它的下一層（即網(wǎng)絡層）進行傳輸。另外，這一層還負責報文錯誤的確認和恢復，以確保信息的可靠傳遞。通常上互連網(wǎng)所采用的TCP/IP協(xié)議中的TCP（傳輸控制協(xié)議）協(xié)議就是屬于運輸層。2023/7/2663.

(5)．會話層

會話層允許不同機器上的用戶建立會話關系，目的是完成正常的數(shù)據(jù)交換，并提供了對某些應用的增強服務會話，也可被用于遠程登錄到分時系統(tǒng)或在兩個機器間傳遞文件。會話層對高層提供的服務主要是“管理會話”。會話層提供的另一種服務叫“同步服務”。綜上所述，會話層的主要功能歸結為：允許在不同主機上的各種進程間進行會話。2023/7/2664.(6)．表示層

表示層管理這些抽象數(shù)據(jù)結構，并且在計算機內(nèi)部表示和網(wǎng)絡的標準表示法之間進行轉換，也即表示層關心的是數(shù)據(jù)傳送的語義和語法兩個方面的內(nèi)容。但其僅完成語法的處理，而語義的處理是由應用層來完成的。表示層的另一功能是數(shù)據(jù)的加密和解密，表示層所提供的功能還有文本的壓縮功能，綜上所述，表示層是為上層提供共同需要數(shù)據(jù)或信息語法的表示變換。

2023/7/2665.(7)．應用層

應用層是OSI網(wǎng)絡協(xié)議體系結構的最高層，是計算機網(wǎng)絡與最終用戶的界面，為網(wǎng)絡用戶之間的通信提供專用的程序。應用層的一個主要解決是虛擬終端的問題。應用層的另一個功能是文件傳輸協(xié)議FTP。應用層還有電子郵件的功能，電子郵件系統(tǒng)是用電子方式代替郵局進行傳遞信件的系統(tǒng)。2023/7/2666.3．IEEE802通信標準802通信標準僅描述了低兩層協(xié)議（網(wǎng)絡層和數(shù)據(jù)鏈路層），對高層并未指定，但局域網(wǎng)通信時由于低層都采用了統(tǒng)一的802協(xié)議標準，所以都可以互相連接。802通信標準由802.1～802.11一系列協(xié)議組成，其中最常用的是802.3，它規(guī)定了目前應用最為廣泛的以太網(wǎng)（EtherNet）標準。2023/7/2667.4．TCP/IP協(xié)議標準在網(wǎng)絡通信的發(fā)送端，TCP協(xié)議負責將數(shù)據(jù)分解成數(shù)據(jù)包，在數(shù)據(jù)包頭部加上發(fā)送和接收節(jié)點的名稱和其他信息；在接收端，TCP協(xié)議負責將收到的數(shù)據(jù)包重新組裝成文件。IP協(xié)議主要的任務是提供相鄰節(jié)點之間的數(shù)據(jù)傳送和為數(shù)據(jù)傳送提供正確的路徑。TCP/IP體系共分成四個層次。它們分別是：網(wǎng)絡接口層、網(wǎng)絡層、運輸層和應用層。

2023/7/2668.

2023/7/2669.

(1)．網(wǎng)絡接口層

網(wǎng)絡接口層與OSI參考模型的數(shù)據(jù)鏈路層和物理層相對應，它不是TCP/IP協(xié)議的一部分，但它是TCP/IP賴以存在的與各種通信網(wǎng)之間的接口，所以，TCP/IP對網(wǎng)絡接口層并沒有給出具體的規(guī)定。2023/7/2670.

(2)．網(wǎng)絡層

網(wǎng)絡層有四個主要的協(xié)議：網(wǎng)際協(xié)議IP、Internet控制報文協(xié)議ICMP、地址解析協(xié)議APR和逆地址解析協(xié)議RARP。網(wǎng)絡層的主要功能是使主機可以把分組發(fā)往任何網(wǎng)絡并使分組獨立地傳向目標（可能經(jīng)由不同的網(wǎng)絡）。這些分組到達的順序和發(fā)送的順序可能不同，因此如果需要按順序發(fā)送及接收時，高層必須對分組排序。網(wǎng)絡層的網(wǎng)際協(xié)議IP的基本功能是：無連接的數(shù)據(jù)報傳送和數(shù)據(jù)報的路由選擇，即IP協(xié)議提供主機間不可靠的、無連接數(shù)據(jù)報傳送。2023/7/2671.(3)．運輸層

TCP/IP的運輸層提供了兩個主要的協(xié)議，即傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP，它的功能是使源主機和目的主機的對等實體之間可以進行會話。其中TCP是面向連接的協(xié)議。(4)．應用層在TCP/IP體系結構中并沒有OSI的會話層和表示層，TCP/IP把它都歸結到應用層。所以，應用層包含所有的高層協(xié)議，如虛擬終端協(xié)議（TELNET）、文件傳輸協(xié)議（FTP）、簡單郵件傳送協(xié)議（SMTP）和域名服務（DNS）等等

2023/7/2672.5．IP地址和域名（1）IP地址：IP地址是區(qū)別TCP/IP網(wǎng)絡上每一臺計算機的惟一標識。IP地址共有32位地址，一般以4個字節(jié)表示，每個字節(jié)的數(shù)字又用十進制表示，即每個字節(jié)的數(shù)的范圍是0~255，且每個數(shù)字之間用點隔開，例如：，這種記錄方法稱為“點-分”十進制記號法。IP地址的結構如下所示：

網(wǎng)絡類型網(wǎng)絡ID主機ID2023/7/2673.(2)．IP地址的分類

2023/7/2674.

IP地址的使用范圍

2023/7/2675.

（3）域名：域名采用分級結構，由用“．”分割的多個字符串組成，高級域在右邊，最右邊為一級域名。

（4）域名解析：由域名服務器來完成的。Internet上的每一個域，都必須設置DNS，負責本域內(nèi)主機名的管理并與其他各級域名服務器相配合，完成Internet上IP地址與主機名的查詢。2023/7/2676.返回本節(jié)2023/7/2677.2.2接入技術2.2.1低軌衛(wèi)星網(wǎng)2.2.2電纜Modem2.2.3ADSNModem2.2.4各種接入技術比較返回本章首頁2023/7/2678.

對接入方式的基本要求是：有很高的傳輸率（即帶寬），以便支持多媒體通信。一般情況下，人們對接收速率的要求較高，而對發(fā)送率的要求較低，因此傳輸率可以是不對稱的。隨時接通或至少可以快速接通。Modem連同時間較長，并占用電話線，切且不能在使用電話的同時保持連接狀態(tài)，不是一種理想的接入方式。價格便宜，工作可靠，隨處可用。2023/7/2679.

2.2.1低軌衛(wèi)星網(wǎng)低軌衛(wèi)星網(wǎng)是用許多運行在低軌道上的衛(wèi)星構成的一個覆蓋全球的寬貸空間網(wǎng)絡。支持全球互聯(lián)網(wǎng)接入的Teledesic系統(tǒng)，需要由分布在12個平面上的288顆衛(wèi)星構成，他們作為用戶和地面網(wǎng)絡之間的鏈路，或作為用戶之間的鏈路，將能覆蓋全球100%的人口和95%的地面，且提供與光纖相仿的服務質(zhì)量：低延時、低誤碼、高可用性、高靈活性和足夠的帶寬，并可以同時支持多達數(shù)百萬個用戶。2023/7/2680.

Teledesic系統(tǒng)的地面部分包括終端、網(wǎng)關、網(wǎng)絡控制和操作系統(tǒng)，空間部分包括基于衛(wèi)星的開關網(wǎng)絡。地面終端進行衛(wèi)星網(wǎng)絡、地面網(wǎng)絡和用戶之間的協(xié)議轉換，終端與衛(wèi)星網(wǎng)絡可以用各種速率進行通信，終端可以和各種標準協(xié)議相連接。該系統(tǒng)的運行速率在2Mbps到64Mbps之間，其空間網(wǎng)絡采用快速數(shù)據(jù)包開關技術，兼有電路開關網(wǎng)絡和數(shù)據(jù)包開關網(wǎng)絡二者的優(yōu)點，既能做到時延小，又能支持多速率、空發(fā)數(shù)據(jù)的網(wǎng)絡連接方式，以使終端之間的傳輸時延最短，是一種動態(tài)的拓撲結構。2023/7/2681.

2.2.2電纜Modem電纜Modem利用有線電視網(wǎng)作為接入網(wǎng)。電纜Modem接近于LAN的工作方式，是從一個發(fā)送端引出多條總線的方式。電纜Modem有幾種類型。外置式是把它作成一個獨立設備，通常采用以太網(wǎng)接口與PC連接；內(nèi)置式通常作成一個PCI擴展卡插入到PC中，有的則做在電視機頂置盒中，使電視機可以與互聯(lián)網(wǎng)連接，進行雙向通信，具有PC的某些功能。2023/7/2682.

2.2.3ADSLModem利用電話線作為數(shù)字傳輸線的技術總稱為xDSL，例如ADSL、VDSL、HDSL、DSL等等，其中ADSL即不對稱傳輸率的數(shù)字傳輸線技術，適合作為接入技術。ADSL用戶端同時可以接幾個設備，包括普通的電話機和PC機等，因此，通過線路的各種信號必須加以分離，在PC機等數(shù)字設備端，需要高通濾波器過濾掉低頻的聲音干擾，在電話機端則需要用低通濾波器過濾掉高頻的數(shù)字信號的干擾。一個ADSLModem可以被多個設備共享，設備和ADSL的接口可以采用以太網(wǎng)等標準接口，或者直接把它安裝在設備的主板上。ADSL可以提供最高達1.5mbps的速率，但因為互聯(lián)網(wǎng)現(xiàn)在的速率不高，ADSL很高的接入速率還不能發(fā)揮作用，現(xiàn)在只能提供256--384kbps的低速率。2023/7/2683.

2.2.4各種接入技術的比較

技術種類接入速率（bps）

主要優(yōu)點主要缺點基礎設施價格

Modem56k

成熟,標準化速率太低,不能電話網(wǎng)最低與電話并用

ISDN128--144K較成熟,標準化速率低,不宜作電話網(wǎng)低可與電話并用長遠方案

電纜

約2M下行速率很高,不夠成熟,標準有線電視網(wǎng)較高

Modem

不用電話線,不化不夠,用戶數(shù)需ISP增加,速率下降

ADSL

最高1.5M速率高,用現(xiàn)有不夠成熟,已有電話網(wǎng)較高電話線,可與電一定標準話并用低軌衛(wèi)星400K覆蓋任何地方上行速率低空間衛(wèi)星網(wǎng)較高2023/7/2684.2.3Web應用的核心技術

WWW是WorldWideWeb的縮寫，譯為“環(huán)球網(wǎng)”或“萬維網(wǎng)”，該服務利用超文本（hypertext）、超媒體（hypermedia）等技術，允許用戶通過瀏覽器檢索遠地計算機上的文本、圖形、聲音以及視頻文件。

Web最初用來發(fā)布靜態(tài)HTML頁面，現(xiàn)在已成為全球范圍內(nèi)信息共享、娛樂、協(xié)同工作以及進行電子商務的重要工具。返回本章首頁2023/7/2685.2.3.1客戶端技術客戶端腳本技術Cookies技術多媒體技術控件技術DHTMLJavaAppletFlash2023/7/2686.

1.客戶端腳本技術

可以用來在客戶端對表單作有效性檢查、進行數(shù)學運算、收集關于用戶喜愛的選項信息、彈出消息、根據(jù)條件進行操作等。常用的腳本有JavaScript和VBScript。2023/7/2687.

JavaScriptJava是一個面向?qū)ο蟮木幊陶Z言，Java代碼要先編譯后運行；JavaScript是一個腳本語言，是一種解釋性編程語言,不是真正的編程語言，不能寫獨立的應用程序，語句由客戶端的瀏覽器運行。JavaScript語言是通過嵌入在標準HTML語言中實現(xiàn)的，顯示效果如圖2-13所示。1997年，JavaScript被歐洲計算機制造協(xié)會確定為國際性的Web腳本語言，叫做ECMAScript.2023/7/2688.

圖2-13JavaScript的例子2023/7/2689.

VBScript

VBScript是一個同VB有一定聯(lián)系但獨立的腳本語言，主要得到IE支持。不過，VBScript只能用于微軟的IE瀏覽器和IIS服務器端，其他服務器和瀏覽器不一定支持VBScript。見圖2-14所示:2023/7/2690.

圖2-14VBScript的例子返回本節(jié)2023/7/2691.

2.Cookies技術

Cookies是保存在很小的文件里的文本，這些文件放在用戶的計算機上。Cookies用來記錄諸如用戶的偏好、習慣、訂閱等一些信息。Cookies可以用客戶端或服務器端的腳本建立。用戶有權拒絕Cookie作為網(wǎng)頁設計者，一方面要考慮用戶可以使用Cookie的情況，另一方面要有另外的措施應對不能使用Cookie的情況。因此，cookies技術在web應用中不再常用。返回本節(jié)2023/7/2692.

3.多媒體技術

多媒體技術包括音頻、視頻、虛擬現(xiàn)實技術(vrml)、動畫等。返回本節(jié)2023/7/2693.

4.控件技術

JavaBeans和ActiveX控件是組件技術的代表。JavaBeans和ActiveX控件是可重用的軟件組件，可被加進多個應用。JavaBeans是用Java寫的控件，得到所有主流瀏覽器和平臺的支持；ActiveX控件主要被IE瀏覽器、Windows/NT等平臺的支持。返回本節(jié)2023/7/2694.

5.DHTML

它不是一個單獨的技術，而是幾個技術的結合，包括HTML4.0、JavaScript等。DHTML文件中的元素都具有動態(tài)的能力，對用戶的操作在本地就可做實時處理，從而得到更快的用戶響應，使網(wǎng)頁的界面更豐富多變，使頁面設計者可以隨心所欲地表達自己的構思。DHTML的局限性是僅限于在微軟的IE瀏覽器上顯示。返回本節(jié)2023/7/2695.

6.JavaApplet

Java應用于網(wǎng)頁中的程序稱做JavaApplet，嵌在HTML中的Applet在Web服務器端被編譯成字節(jié)代碼通過網(wǎng)絡傳送到客戶端，在客戶端，瀏覽器除了要支持HTML外，還要附加一個Java字節(jié)碼的解釋器，以解釋執(zhí)行包含Java字節(jié)碼的HTML文件。返回本節(jié)2023/7/2696.

7.Flash

Flash是Macromedia公司出品的一個矢量動畫制作軟件，用它做出來的動畫就叫Flash動畫，其特點是：①動畫具有很強的交互性，甚至可以完全使用Flash來制作一個網(wǎng)站；②采用“準”流（Stream）式的設計；③可以減少文件的數(shù)據(jù)存儲量，適合在網(wǎng)絡上使用。返回本節(jié)2023/7/2697.2.3.2服務器端技術動態(tài)頁面是由Web服務器根據(jù)客戶的請求在運行時產(chǎn)生的Web頁；靜態(tài)頁面并不是在客戶發(fā)出請求之后產(chǎn)生的，通常事先存放在Web服務器的文件系統(tǒng)中。動態(tài)頁面的生成需要服務器做更多的事情。目前，支持動態(tài)頁面生成的主要技術包括公共網(wǎng)關接口、服務器端腳本技術、插件技術、Servlet技術和JSP技術等。2023/7/2698.

1.公共網(wǎng)關接口

公共網(wǎng)關接口（CommongatewayInterface，CGI）是Web服務器生成動態(tài)頁面的原始方法。它是應用程序和Web服務器之間的接口標準。

通常HTML表單和CGI一起使用，CGI程序允許用戶通過網(wǎng)頁把數(shù)據(jù)輸入數(shù)據(jù)庫，也允許數(shù)據(jù)從數(shù)據(jù)庫流向用戶。但是CGI程序無法與Web服務器交互，因為兩者運行在不同的進程中。返回本節(jié)2023/7/2699.

2.服務器端腳本技術

指服務器端腳本語言及環(huán)境，它使得Web應用開發(fā)者可以在Web頁面中直接接入腳本來生成動態(tài)頁面。當這些頁面被請求時，頁面中的腳本由服務器解釋，從而產(chǎn)生動態(tài)內(nèi)容。這種技術的典型代表有Microsoft的ASP（ActiveServerPages）。但是，這種技術沒有跨平臺性，只局限于某種類型的產(chǎn)品或操作系統(tǒng)，而且開發(fā)者必須要學習某種特定的腳本語言。返回本節(jié)2023/7/26100.

3.插件技術

各種Web服務器均支持若干種典型的插件技術，典型的有NetscapeNSAPI和MicrosoftISAPI。這種類型的技術能夠提供比較好的性能，但與Web服務器的耦合度太強，編程難度也較大。返回本節(jié)2023/7/26101.

4.Servlet技術

Servlet技術是產(chǎn)生動態(tài)內(nèi)容的一種服務器端Java技術，具有下述特征：可移植性。Servlet是用Java編寫的，具有跨平臺性，也獨立于Web服務器軟件。持久性和高性能。一個Servlet被Web服務器裝入一次，就可以被客戶調(diào)用。基于Java。這使得Servlet技術繼承了Java的優(yōu)勢。返回本節(jié)2023/7/26102.

5.JSP

JSP(JavaServerPages)是一種基于Java的腳本技術，具有以下特征：內(nèi)容表達與數(shù)據(jù)生成的分離。更好的MVC（model/View/Controller）分層體系結構。易用性?？梢浦残??；贘ava。支持協(xié)作開發(fā)。返回本節(jié)2023/7/26103.2.4電子商務信息安全技術2.4.1網(wǎng)絡安全的體系結構2.4.2網(wǎng)絡安全面臨的威脅2.4.3網(wǎng)絡安全的對策2.4.4交易安全技術返回本章首頁2023/7/26104.2.4.1網(wǎng)絡安全的體系結構網(wǎng)絡安全的基本概念密碼安全。通信安全的最核心部分，由技術上提供強硬的密碼系統(tǒng)機器正確應用來實現(xiàn)。計算機安全。一種確定的狀態(tài)，使計算機數(shù)據(jù)和程序文件不被非授權人員、計算機或其程序訪問、獲取或修改。網(wǎng)絡安全。包括所有保護網(wǎng)絡的措施：物理設施的保護、軟件及職員的安全，以防止非授權的訪問、偶發(fā)或蓄意的常規(guī)手段的干擾或破壞。信息安全。保護信息財富，使之免遭偶發(fā)或有意的非授權泄露、修改、破壞或處理能力的喪失。2023/7/26105.

網(wǎng)絡安全的基本要求電子商務系統(tǒng)至少需要7種基本的安全性要求，其中保密性、完整性和不可否認性最為關鍵。

術語定義

保密性保持個人的、專用的和高度敏感數(shù)據(jù)的機密認證性確認通信雙方的合法身份完整性保證所有存儲和管理的信息不被篡改可訪問性保證系統(tǒng)、數(shù)據(jù)和服務能由合法的人員訪問防御性能夠阻擋不希望的信息或黑客不可否認性防止通信或交易雙方對已進行的業(yè)務的否認合法性保證各方的業(yè)務符合可適用的法律和法規(guī)返回本節(jié)2023/7/26106.2.4.2網(wǎng)絡安全面臨的威脅網(wǎng)絡部件的不安全因素軟件的不安全因素工作人員的不安全因素環(huán)境因素返回本節(jié)2023/7/26107.

1.網(wǎng)絡部件的不安全因素磁泄漏。網(wǎng)絡端口、傳輸線路和處理機都有可能屏蔽而造成電磁泄漏。搭線竊聽。隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級也在不斷提高，犯罪分子為了獲取大量情報，可能在監(jiān)聽通信線路，非法接受信息。非法終端。有可能在現(xiàn)有終端上并接一個終端，或當合法用戶從網(wǎng)上斷開時，非法用戶乘機接入并操縱該計算機通信接口，或由于某種原因使信息傳遞到非法終端。非法入侵。非法分子通過技術滲透或利用電話線侵入網(wǎng)絡，非法使用、破壞和獲取數(shù)據(jù)及系統(tǒng)資源。2023/7/26108.

注入非法信息。通過網(wǎng)絡或電話線有預謀地注入非法信息，截取所傳信息，再刪除原有信息，或注入非法信息再發(fā)出，使接收者收到錯誤的信息。線路干擾。當公共載波轉接設備陳舊和通信線路質(zhì)量低劣時，會產(chǎn)生線路干擾，導致數(shù)據(jù)傳輸出錯。調(diào)制解調(diào)器會隨著傳輸速率的上升，錯誤迅速增加。意外原因。包括人為地對網(wǎng)絡設備進行破壞、設備故障、留在內(nèi)存中未被保護的信息段因通信方式以外出錯傳到別的終端上等。病毒入侵。計算機病毒通過多種方式侵入計算機網(wǎng)絡，不斷繁殖并擴散到網(wǎng)上的計算機來破壞系統(tǒng)。輕者使系統(tǒng)出錯或出理能力下降，重者可使整個系統(tǒng)癱瘓崩潰。2023/7/26109.

病毒的特點病毒的傳染性病毒的隱蔽性病毒的潛伏性病毒的觸發(fā)性病毒的破壞性病毒的防范策略對策一：把好“病從口入”這一關是防毒的關鍵。對策二：就是平時的積極預防，定期查毒，殺毒。進行交叉殺毒。對策三：就是策略性預防。2023/7/26110.

2.軟件的不安全因素網(wǎng)絡軟件安全功能不健全或安裝了“特洛伊木馬”軟件。應加安全措施的軟件可能未予以標識和保護，要害的程序可能沒有安全措施，使軟件受到非法使用或破壞，或產(chǎn)生錯誤結果。未對用戶進行分類和標識，使數(shù)據(jù)的存取未受限制和控制。不妥當?shù)臉硕ㄙY料，導致所修改的程序構成版本錯誤。程序員沒有保存程序變更的記錄，沒有做拷貝，未建立保存記錄的業(yè)務。對軟件更改的要求沒有充分理解，導致軟件錯誤。2023/7/26111.

3.工作人員的不安全因素保密觀念不強或不懂得保密守則，隨便泄露機密。因規(guī)章制度不健全造成人為泄漏事故。業(yè)務不熟練，因操作失誤使文件出錯或誤發(fā)，或因未遵守操作規(guī)程而造成泄密。素質(zhì)差，缺乏責任心，沒有良好的工作態(tài)度，明知故犯或有意破壞網(wǎng)絡系統(tǒng)和設備。2023/7/26112.

熟悉系統(tǒng)的工作人員故意改動軟件，或用非法手段訪問系統(tǒng)，或通過竊取他人的口令字和用戶標識碼來非法獲取信息。擔任系統(tǒng)操作的人員以超越權限的非法行為獲得或篡改信息。利用硬件的故障和軟件的錯誤非法訪問系統(tǒng)，或?qū)ο到y(tǒng)各部分進行破壞。用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體，或利用廢棄的打印紙、復寫紙來竊取系統(tǒng)和用戶的信息。2023/7/26113.

4.環(huán)境因素

除了上述因素之外，還有環(huán)境因素威脅著網(wǎng)絡的安全，如地震、火災、水災、風災等自然災害或掉電、停電等事故。返回本節(jié)2023/7/26114.2.4.3網(wǎng)絡安全的對策電子商務采用的主要安全技術及其標準規(guī)范公開密鑰管理/數(shù)字證書。貿(mào)易伙伴之間可以使用數(shù)字證書（公開密鑰證書）來交換公開密鑰。數(shù)字證書通常包含有唯一標識證書所有者的數(shù)字簽名、證書的有效期及證書的序列號等。證書發(fā)布者一般成為證書管理機構（CA），它是貿(mào)易各方都信賴的機構。數(shù)字證書能夠起到標識貿(mào)易方的作用，是目前EC廣泛采用的技術之一。返回本節(jié)2023/7/26115.

數(shù)字證書包括以下內(nèi)容如圖2-16~2-18所示：l

證書擁有者的姓名；l

證書擁有者的公鑰；l

公鑰的有限期；l

頒發(fā)數(shù)字證書的單位；l

頒發(fā)數(shù)字證書單位的數(shù)字簽名；l

數(shù)字證書的序列號等。2023/7/26116.

圖2-16查看證書內(nèi)容（1）2023/7/26117.

圖2-17查看證書內(nèi)容（2）2023/7/26118.

圖2-18查看證書內(nèi)容（3）2023/7/26119.

認證中心CA（CertificateAuthority）（1）認證中心的功能：核發(fā)證書、管理證書、搜索證書、驗證證書（2）CA的樹形驗證結構(如圖2-19所示）2023/7/26120.

圖2-19CA的樹形結構2023/7/26121.

國內(nèi)外CA中心簡介國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內(nèi)常見的CA有

中國商務在線l中國數(shù)字認證網(wǎng)（），數(shù)字認證，數(shù)字簽名，CA認證，CA證書，數(shù)字證書，安全電子商務。l北京數(shù)字證書認證中心

（），為網(wǎng)上電子政務和電子商務活動提供數(shù)字證書服務。2023/7/26122.

數(shù)字證書的類型數(shù)字證書主要有以下類型：（1）個人數(shù)字證書（2）單位證書（3）軟件數(shù)字證書2023/7/26123.

數(shù)字證書的申請（1）下載并安裝根證書（如圖2-20~2-38所示）（2）申請證書（如圖3-39~3-41所示）（3）將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認證網(wǎng)2023/7/26124.

圖2-20下載根證書（1）2023/7/26125.

圖2-21下載根證書（2）2023/7/26126.

圖2-22安裝根證書（1）2023/7/26127.

圖2-23安裝根證書（2）2023/7/26128.

圖2-24查看根證書2023/7/26129.

圖2-25申請個人免費證書2023/7/26130.

圖2-26下載個人證書2023/7/26131.

圖2-27查看個人證書2023/7/26132.

安全套接層協(xié)議SSL。

安全套接層協(xié)議（SecureSocketsLayer）是由Netscape公司研究制定的安全協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器端的鑒別、數(shù)據(jù)完整性和信息機密性等安全措施。該協(xié)議通過在應用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關安全特性的審查。在SSL握手信息中采用了DES(DataEncryptionStandard)等加密技術來實現(xiàn)機密性和數(shù)據(jù)完整性，并采用了X.509的數(shù)字證書實現(xiàn)鑒別。2023/7/26133.

安全電子交易規(guī)范SET。

安全電子交易（SectureElectronicTransaction）是國際上兩大信用卡公司MasterCard和Visa提出的一種新標準.SET妥善地解決了信用卡在電子商務交易中的交易協(xié)議、信息保密、資料完整性以及身份人證等問題，目前已被越來越多的人們公認為Internet網(wǎng)上支付的安全標準。

SET通過4種安全措施來保護網(wǎng)上支付信息的安全性：2023/7/26134.

持卡人能夠確認收款商家是否有權以采用SET標準的安全方式接收支付卡。采用SET的商家能夠確認交易中正在使用的支付卡。SET采用先進的公用密碼系統(tǒng)以及數(shù)字簽名、數(shù)字認證書等技術。SET保證支付信息只能被指定的受方讀得；信息只能被采用SET的商家與金融機構破譯；商家看不到持卡人的帳號。2023/7/26135.

圖2-15SET協(xié)議的參與對象2023/7/26136.

電子商務系統(tǒng)安全的技術對策網(wǎng)絡安全檢測設備。預防為主是防范黑客的基本指導思想，證書(Certificate)。認證與訪問控制的證書發(fā)放與管理是一個根本性的問題。目前世界上最知名的證書授權部門VeriSign發(fā)放了3種級別的公用證書，其信用程度越來越高。商業(yè)軟件。加強型安全商業(yè)軟件可實現(xiàn)電子支付系統(tǒng)擴展和與SQL數(shù)據(jù)庫的連接，還可提供訪問控制和密碼支持。2023/7/26137.

防火墻。防火墻即Firewall是加強Internet與Intranet（內(nèi)部網(wǎng)）之間安全防范的一個或一組系統(tǒng)。具體來說是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結構和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡的安全。2023/7/26138.

圖2-27防火墻2023/7/26139.

防火墻的主要作用過濾不安全的服務。這是它最重要的一項功能，通過過濾不安全的服務，防火墻可以極大地提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險。例如，防火墻可以禁止NIS、NFS服務通過，防火墻同時可以拒絕源路由和ICMP重定向封包?？刂茖ο到y(tǒng)的訪問。防火墻可以提供對系統(tǒng)的訪問控制。例如，F(xiàn)irewall允許外部訪問特定的MailServer和WebServer。集中的安全管理。防火墻對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運行于整個內(nèi)部網(wǎng)絡系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機器上分別設立安全策略。增強的保密性記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)2023/7/26140.

防火墻的種類數(shù)據(jù)包過濾。數(shù)據(jù)包過濾(PacketFiltering)技術是在網(wǎng)絡層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設置的過濾邏輯，被稱為訪問控制表(AccessControlTable)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。數(shù)據(jù)包過濾防火墻的缺點有二：一是非法訪問一旦突破防火墻，即可對主機上的軟件和配置漏洞進行攻擊；二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號都在數(shù)據(jù)包的頭部，很有可能被竊聽或假冒。2023/7/26141.

應用級網(wǎng)關。應用級網(wǎng)關(ApplicationLevelGateways)是在網(wǎng)絡應用層上建立協(xié)議過濾和轉發(fā)功能。它針對特定的網(wǎng)絡應用服務協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時，對數(shù)據(jù)包進行必要的分析、登記和統(tǒng)計，形成報告。實際中的應用網(wǎng)關通常安裝在專用工作站系統(tǒng)上。

數(shù)據(jù)包過濾和應用網(wǎng)關防火墻有一個共同的特點：它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。一旦滿足邏輯，則防火墻內(nèi)外的計算機系統(tǒng)建立直接聯(lián)系，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡結構和運行狀態(tài)，這有利于實施非法訪問和攻擊。2023/7/26142.

代理服務。代理服務(ProxyService)也稱鏈路級網(wǎng)關或TCP通道(CircuitLevelGatewaysorTCPTunnels)，它是針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，其特點是將所有跨越防火墻的網(wǎng)絡通信鏈路分為兩段。防火墻內(nèi)外計算機系統(tǒng)間應用層的"鏈接"，由兩個終止代理服務器上的"鏈接"來實現(xiàn)，外部計算機的網(wǎng)絡鏈路只能到達代理服務器，從而起到了隔離防火墻內(nèi)外計算機系統(tǒng)的作用。此外，代理服務也對過往的數(shù)據(jù)包進行分析、注冊登記，形成報告，同時當發(fā)現(xiàn)被攻擊跡象時會向網(wǎng)絡管理員發(fā)出警報，并保留攻擊痕跡。2023/7/26143.

安全工具包/軟件。安全工具包用以幫助有關部門建立自己的安全Web網(wǎng)上交易系統(tǒng)。RSA公司的BSAFE是“最暢銷的通用密碼工具包”，它支持RSA、DES等密碼技術。保護傳輸線路安全。傳輸線路應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾系統(tǒng)引起的數(shù)據(jù)錯誤，電纜鋪設應當使用金屬導管，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。集線器和調(diào)制解調(diào)器應放置在受監(jiān)視的地方，以防止外連的企圖，對連接要定期檢查，以檢測是否有竊聽、篡改或破壞行為。2023/7/26144.

防入侵措施。應加強對文件處理的限制，控制重要文件的處理。利用報警系統(tǒng)檢測違反安全規(guī)程的行為，對在規(guī)定次數(shù)內(nèi)不正確的安全碼使用者，網(wǎng)絡系統(tǒng)可采取行動鎖住該終端并報警。數(shù)據(jù)加密。數(shù)據(jù)加密是網(wǎng)絡中采用的最基本的安全技術。網(wǎng)絡中的數(shù)據(jù)加密，除了選擇加密算法和密鑰外，主要問題是加密方式以及實現(xiàn)加密的網(wǎng)絡協(xié)議層和密鑰的分配及管理。2023/7/26145.

訪問控制。訪問控制是從計算機系統(tǒng)懂得處理能力方面對信息提供保護，它按照事先確定的規(guī)則決定主體對客體的訪問是否合法。當一主體試圖非法使用一個未經(jīng)授權的資源時，訪問控制機制將拒絕這一企圖，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)將給出報警并計入日志檔案。鑒別機制。鑒別是為每一個通信方查明另一個實體身份的特權的過程。它是在對等實體間交換認證信息，以便檢驗和確認對等實體的合法性，這是訪問控制實現(xiàn)的先決條件。可以采用報文鑒別，也可以采用數(shù)字簽名或終端識別等多種方式。2023/7/26146.

報文鑒別是在通信雙方建立通信聯(lián)系之后，每個通信者對受到的信息進行驗證，以保證所受到的信息的真實性的過程，也就是驗證報文的完整性。一旦這種鑒別信息被得知，并且它的準確性和完整性有保證，那么本地用戶或系統(tǒng)就可以作出適當?shù)呐袛?-什么樣的數(shù)據(jù)可以發(fā)送到對方。數(shù)字簽名是一個密文收發(fā)雙方簽字和確認的過程。所用的簽署信息是簽名者所專有的、秘密的和唯一的。對接受方檢驗該簽署所用的信息和程序則是公開的。簽名只能由簽名者專用密鑰來產(chǎn)生，檢驗過程則是用公開程序和公鑰來確定簽名者的專用密鑰產(chǎn)生的。當出現(xiàn)糾紛時，仲裁者可以利用公開程序來證明簽名者的唯一性。終端識別技術是利用回收信息核對用戶位置、識別用戶身份的一種方式。2023/7/26147.

圖2-27數(shù)字簽名過程2023/7/26148.

路由選擇機制。在一個網(wǎng)絡中，從源點到目的節(jié)點可能有多條路徑可以到達，有些路徑可能是安全的，而另一些路徑可能是不安全的。路由選擇機制可以使信息的發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。通信流控制。通信流分析是一種特殊的被動型攻擊。敵方通過分析網(wǎng)絡中某一路徑的信息流量和流向，就可以判斷某事件的發(fā)生。信息流的安全控制包括：掩蓋通信的頻度、掩蓋報文的長度、掩蓋報文的形式、掩蓋報文的地址。2023/7/26149.

數(shù)據(jù)完整性。網(wǎng)絡中傳輸數(shù)據(jù)控制完整性就是說：數(shù)據(jù)來自正確的發(fā)送方，而非假冒。數(shù)據(jù)送到了正確的接受方，而非丟失或延誤。數(shù)據(jù)接受的內(nèi)容與發(fā)送時一致，數(shù)據(jù)接受的時序與發(fā)送時一致，數(shù)據(jù)沒有重復接收。保護數(shù)據(jù)完整性的措施是增加敵方所不能控制的冗余信息。端口保護。遠程終端和通信線路是安全的薄弱環(huán)節(jié)，尤其是在利用電話撥號交換網(wǎng)的計算機網(wǎng)絡中。因此，端口保護成為網(wǎng)絡安全的一個重要問題，通常采用的方法是利用各種端口保護設備。2023/7/26150.

電子商務系統(tǒng)安全的管理對策人員管理制度。電子商務是一種高智力的勞動。從事電子商務的人員，一方面必須具有傳統(tǒng)市場營銷的知識和經(jīng)驗；另一方面，又必須具有相應的計算機網(wǎng)絡知識和操作技能。嚴格電子商務人員選拔。落實工作責任制。貫徹電子商務安全運作基本原則。多人負責原則：任期有限原則：最小權限原則：2023/7/26151.

保密制度。信息的安全級別一般可分為3級：絕密級：機密級：敏感級：保密工作的另一個重要問題是對密鑰的管理。密鑰需要定期更換，否則黑客會通過積累密文增加破譯機會。

2023/7/26152.

跟蹤、審計、稽查制度。跟蹤制度要求企業(yè)建立網(wǎng)絡交易系統(tǒng)日志機制，用來記錄系統(tǒng)運行的全過程。系統(tǒng)日志文件是自動生成的，內(nèi)容包括操作日期、操作方式、登錄方式、登錄次數(shù)、運行時間、交易內(nèi)容等。審計制度包括對系統(tǒng)日志的檢查、審核，及時發(fā)現(xiàn)故意入侵系統(tǒng)的行為的記錄和違反系統(tǒng)安全功能的記錄，監(jiān)控和捕捉各種安全事件，保存、維護和管理系統(tǒng)日志。2023/7/26153.

稽核制度是指工商管理、銀行、稅務人員利用計算機及網(wǎng)絡系統(tǒng)，借助于稽核業(yè)務應用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務參與單位業(yè)務經(jīng)營活動的合理性、安全性，堵塞漏洞，保證電子商務交易安全，發(fā)出相應的警示或作出處理處罰的有關決定的一系列步驟及措施。2023/7/26154.

網(wǎng)絡系統(tǒng)的日常維護制度硬件的日常管理和維護。網(wǎng)絡設備。

對于一些網(wǎng)絡設備，一般都有相應的網(wǎng)管軟件。服務器和客戶機。

通信線路。對于內(nèi)部線路，應盡可能采用結構化布線。對于租用電信部門的通信線路，網(wǎng)絡管理員應對通信線路的連接情況作好記錄，當有故障發(fā)生時，應及時與電信部門聯(lián)系，以便迅速恢復通信。2023/7/26155.

軟件的日常管理和維護支撐軟件：包括操作系統(tǒng)、數(shù)據(jù)庫、開發(fā)工具等。定期清理日志文件、臨時文件。定期執(zhí)行整理文件系統(tǒng)。監(jiān)測服務器上的活動狀態(tài)和用戶注冊數(shù)。處理運行中的死機情況等。應用軟件：應用軟件的管理和維護只要是版本控制。數(shù)據(jù)備份制度2023/7/26156.

病毒防范制度。給自己的電腦安裝防病毒軟件。應用于網(wǎng)絡的防病毒軟件有兩種：一種是單機版防病毒產(chǎn)品，另一種是聯(lián)機版防病毒產(chǎn)品。不打開陌生地址的電子郵件。電子郵件傳播病毒的關鍵是附件。認真執(zhí)行病毒清理制度。控制權限。高度警惕網(wǎng)絡陷阱。2023/7/26157.

應急措施。一般包括硬件的恢復和數(shù)據(jù)的恢復，而數(shù)據(jù)的恢復更為重要，難度也大。常用的數(shù)據(jù)恢復技術主要有：瞬時復制技術。瞬時復制技術就是使計算機在某一災難時刻自動復制數(shù)據(jù)的技術。有一種瞬時復制技術是通過使用磁盤鏡像技術來復制數(shù)據(jù)。利用空白磁盤和每一數(shù)據(jù)磁盤相連，把數(shù)據(jù)拷貝到空白磁盤，在拷貝進行過程中，為保證數(shù)據(jù)的一致性，使用數(shù)據(jù)的應用程序被暫時掛起。當復制完成時，瞬時復制磁盤與數(shù)據(jù)磁盤脫離連接，應用程序繼續(xù)運行。2023/7/26158.

遠程磁盤鏡像技術。遠程磁盤鏡像技術是在遠程備份中心提供主數(shù)據(jù)中心的磁盤鏡像。這種技術最主要的優(yōu)點是可以把數(shù)據(jù)中心磁盤中的數(shù)據(jù)復制到遠程備份中心，而無需考慮數(shù)據(jù)在磁盤上是如何組織的。數(shù)據(jù)庫恢復技術。數(shù)據(jù)庫恢復技術是產(chǎn)生和維護一份或多份數(shù)據(jù)庫數(shù)據(jù)的復制。2023/7/26159.

電子商務系統(tǒng)安全的概念電子商務系統(tǒng)硬件安全。指保護計算機系統(tǒng)硬件（含外設）的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機制。電子商務系統(tǒng)軟件安全。指保護軟件和數(shù)據(jù)不被篡改、破壞和非法復制，目標是使計算機系統(tǒng)邏輯上安全，使系統(tǒng)中信息的存取、處理和傳輸滿足系統(tǒng)安全策略的要求，分為操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡軟件安全和應用軟件安全。電子商務系統(tǒng)運行安全。指保護系統(tǒng)能連續(xù)和正常運行。電子商務安全立法。是對電子商務犯罪的約束，它是利用國家機器，通過安全立法，體現(xiàn)與犯罪斗爭的國家意志。返回本節(jié)2023/7/26160.2.4.4交易安全技術電子商務的安全需求解決電子商務安全問題的策略電子商務安全目標防火墻技術密碼技術返回本節(jié)2023/7/26161.

電子商務的安全需求信息的保密性。信息的完整性。信息的不可否認性。交易者身份的真實性。系統(tǒng)的可靠性。win98:2023/7/26162.

解決電子商務安全問題的策略技術控制確認交易雙方身份的真實性；確保交易中傳遞信息的安全保密；保證通信的安全。2023/7/26163.

法律保障電子商務交易首先是一種商品交易，其安全問題應當通過法律加以保護；電子商務交易是通過網(wǎng)絡實現(xiàn)的，其安全與否依賴于自身的安全程度；社會道德規(guī)范，安全問題的最終解決依靠于道德因素。完善的管理政策。2023/7/26164.

電子商務安全目標數(shù)據(jù)保密性安全服務。數(shù)據(jù)完整性安全服務。防抵賴性安全服務。對象認證安全服務。2023/7/26165.

防火墻技術

防火墻是指由一個軟件系統(tǒng)和硬件設備組合而成的、在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構造的一道保護屏障。是一種隔離技術：是一種被動防衛(wèi)技術：2023/7/26166.

實現(xiàn)防火墻的主要技術a.數(shù)據(jù)包過濾防火墻

包過濾(PacketFilter)技術是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過。選擇的依據(jù)是系統(tǒng)內(nèi)設置的過濾邏輯，被稱為訪問控制表(AccessControlTable)。其核心是安全策略即過濾算法的設計。2023/7/26167.

b.應用級網(wǎng)關防火墻

應用網(wǎng)關(ApplicationGateway)技術建立在網(wǎng)絡應用層上的協(xié)議過濾和轉發(fā)功能，它針對特別的網(wǎng)絡應用服務協(xié)議即數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析，登記和統(tǒng)計并形成相關的報告。c.代理服務器防火墻

代理服務器（ProxyServer）作用在應用層上它用來提供應用層服務的控制，利用代理服務器起到內(nèi)部網(wǎng)絡向外部網(wǎng)絡申請服務時中間轉接作用。2023/7/26168.

d.綜合防火墻為了使安全性達到更高的要求，常把基于包過濾的方法技術與基于應用代理技術的方法結合起來，形成復合型防火墻。由于安全技術的發(fā)展，現(xiàn)在出現(xiàn)了多級過濾技術和Internet網(wǎng)關技術等防火墻。2023/7/26169.

密碼技術加密和解密。明文：密碼可以隱蔽需要保密