第二章 电子商务的实现技术
第二章 电子商务的实现技术⏹ 第一节 网络技术和通信技术⏹ 第二节 Internet 技术⏹ 第三节 EDI 技术⏹ 第四节 安全性⏹ 第五节 数据库技术⏹ 第六节 电子支付第一节 网
第二章 电子商务的实现技术
⏹ 第一节 网络技术和通信技术
⏹ 第二节 Internet 技术
⏹ 第三节 EDI 技术
⏹ 第四节 安全性
⏹ 第五节 数据库技术
⏹ 第六节 电子支付
第一节 网络技术和通信技术
一、网络概述
● 协议 (protocol)
●
OSI 体系结构
二、局域网LAN (Local Area Network)
1、概念
2、分类 按网络拓扑
星形网 环形网 总线网 树型网
,3、以太网技术
CSMA/CD (载波检测多重访问及冲突诊断) 4、令牌环技术
令牌环(Token Ring) 5、网桥、网关、路由器 (1) 网桥 (bridge)
局域网A
网络简单互联
(2) 网关 (gateway)
主机
A
局域网B
主机B
局域网A 局域网B
网络协议转换 (3) 路由器 (router)
是一种能将网络与网络互连的智能设备。 主要功能体现:
● 连接不同类型的网络 ● 协议转换和路由选择
网络管理和网络安全
路由器连接各种网络
三、广域网互联
互联和互连
互联(Internetworking)主要指网络之间逻辑上的连接,这种连接是通过应用软件和协议体现出来的; 互连(Interconnection)是网络之间实实在在的连接,是指连接介质间的连接。
1、ISDN :综合业务数据网
2、X.25 分组交换网
3、DDN :数字数据网
4、帧中继
5、VPN :虚拟专用网
四、接入技术
俗称最后一公里技术
1、Modem
2、ISDN
3、Cable-Modem
4、ADSL
5、低轨卫星
第二节 Internet 技术
一、TCP/IP协议
TCP/IP协议是一个协议集合,包括TCP 协议(、IP 协议(及其他一些协议。
1、TCP/IP和Internet
2、 TCP/IP的分层结构
,应用层协议应用程序
端对端TCP/ 用户过程对过程 数据包协议 主机对主机 报文控制协议 数据链路层协议 网络访问 物理链路层协议
3、Internet 的地址结构
Internet 采用了一种唯一、通用的地址格式,为每一个网络和主机都分配了一个地址。 Internet 中的地址类型有IP 地址和域名地址两种。
(1)IP 地址
● IP 地址的含义
• 它是Internet 上通用的地址格式
• Internet 上的每台计算机,包括主机、路由器都必须有IP 地址
• IP 地址是唯一的
● IP 地址的格式和分类
由32位二进制组成,分为四段,其中每8位构成一段,用十进制数表示,段与段之间用“.”隔开。
202.192.72.33
A 类地址:1.x.y.z~127.x.y.z 大型网络
B 类地址:128.x.y.z~191.x.y.z 中型网络
C 类地址: 192.x.y.z~223.x.y.z 小型网络
(2 )域名地址
● 域名(Domain Name)
,其通用格式为:
计算机主机名. 机构名. 网络名. 最高层域名 如: teacher.gdin.edu.cn
一些最高层域名含义:
• 组织性域名
com 商业组织
edu 教育组织
gov 政府机构
int 国际组织
mil 军队
org 非盈利性组织
net 主要网络支持中心
• 地区性域名
cn 中国 au 澳大利亚
jp 日本 de 德国
fr 法国 hk 香港
tw 台湾 uk 英国
us 美国 ……
● 域名服务器DNS
域名解析
● 域名的商业价值
(
3)地址的申请
由国际组织NIC(Network Information Center)统一分配
•
Inter NIC 负责美国及其他地区
• ENIC 负责欧洲地区
• APNIC 负责亚太地区
CNNIC 中国互联网络信息中心
www.cnnic.net.cn
“网络商标”
UNIX 主机
,2、Client / Server ( C / S ) 架构
Clien 基于两层的 C / S 架
3、Browser / Web / Database 架构
Browser
三、Internet 的基本服务
1、WWW 服务
WWW 是 World Wide Web 的缩写,原意为“遍布世界的 蜘蛛网”,被译为“全球信息网”或“万维网”。它是一种基于超链接(HyperLink )采用超文本(HyperText )方式,为用户提供了全球范围的多媒体信息服务。
用户要享用WWW 服务,必须要有WWW 浏览器(Browser )软件。如:Microsoft 公司的 Internet Explorer;Netscape 公司的 Navigator
URL :统一资源定位符
它完整地描述了 Internet 上超文本的地址。这种地址可以是本机磁盘,也可以是 Internet 上的站点。一个完整的 URL 包括:
协议://服务器名/路径名/文件名
⏹ WWW 服务的优点:
● Web 是图形化的
● Web 是平台无关的
● Web 是分布式的
● Web 是交互式的
● Web 是动态的
2、文件传输服务(FTP )
3、电子邮件服务(E-mail )
收信方
4、远程登录服务(Telnet )
5、…………
⏹ Internet 在中国
● 中国科学技术计算机网(CSTnet )
● 中国教育和科研计算机网(CERnet )
● 中国公用计算机互联网(ChinaNet )
● 中国金桥互联网(CGBnet )
第三节 EDI 技术
第四节 安全性
一、电子商务所面临的安全问题
1、信息泄露
2、篡改
3、身份识别
4、信息破坏
二、Internet 上的电子商务安全
(一)Internet 的安全隐患主要表现在:
1、开放性 2、传输协议
3、操作系统 3、信息电子化
(二)如何解决
1、保密性
信息加密技术 防火墙技术
2、隐私
技术及道德和法律
3、正确性和完整性
校验码
4、恶意程序
病毒防火墙及其他网络防病毒技术
5、不可抵赖性
数字签名和身份认证技术
三、电子商务所涉及的安全技术
(一)虚拟专用网(VPN )
(二)加密技术
1、基本概念
加密密钥 K e
d
解密密钥 K d
2、密码体系分类:私钥加密体系、私钥加密体系
(1)私钥(单钥或对称)加密体系
● 原理
加密密钥:7dhHGO(jd*/89f-0ejf-pt2@
解密密钥:7dhHGO(jd*/89f-0ejf-pt2@
加密密钥 = 解密密钥
● 私钥加密体系的优缺点
(2)公钥(双钥或非对称)加密体系
(Public Key Cryptosystem,PKC)
● 原理
加密密钥:
7dhHGO(jd*/89f-0ejf-pt2@
加密密钥 ≠ 解密密钥
● 公钥加密体系的优缺点
● PKC 的算法特点:
● D(E(M,Ke),Kd)=M
● E(D(M,Kd),Ke)=M
● D(E(M,Ke),Ke)≠M
● Ke ≠Kd
● PKC 如何保密
公钥:7dhHGO(jd*/89f-0ejf-pt2@
B A 私钥:
fu379jgf912=kjh1sdfjdh1$
(三)认证技术 认证的目的:
● 确认信息发送者的身份 ● 验证信息的完整性
数字签名技术
认证技术
身份识别技术
信息的完整性校验技术
1、数字签名技术 用PKC 建立认证体系
X.509 数字证书
X.509证书包括证书内的数据和发布证书CA 的签名两部分。其中,证书内的数据包括以下信
息:
● 版本号(V ersion Number) ● 证书序列号(Serial Number)
● CA 使用的签名算法(Signature Algorithm) ● 发布证书CA 的唯一名称(Issuer )
私钥:fu379jgf912=kjh1sdfjdh1$
公钥:7dhHGO(jd*/89f-0ejf-pt2@ 公钥:7dhHGO(jd*/89f-0ejf-pt2@
密文 C 加密算法
A’
密文 C
B
,● 证书的有效期限(V alidity )
● 认证目标的唯一名称(Subject )
● 认证公钥的信息(Subject Public Key Info)
认证机构
⏹ 密钥管理需要一个权威机构,它颁发证书证明密钥的有效性,将公开密钥同某一个实体(消费
者、商户、银行)联系在一起。这种机构就称为“认证机构(Certificate Authority,简称CA )”。 ⏹ 认证机构的核心职能是发放和管理用户的数字证书。认证机构在整个电子商务环境中处于至关
重要的位置,是整个信任链的起点。
认证机构的体系结构
根
CA
品牌CA
地域CA
商户CA
(MCA ) 持卡人CA (CCA ) 支付网关CA (PCA )
MCA MCA CCA PCA PCA
2、身份识别技术
● 口令方式
● 标记方式
3、认证机构( Certificate Authority , CA )
职能:发放和管理用户的数字证书
SSL 证书
⏹ 安全套接层(SSL )协议
● 安全套接层(SSL )协议由美国网景(Netscape )公司开发并推出,主要用于解决Internet
上的主要协议TCP/IP难以确定用户身份的问题。
● SSL 安全协议为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选
择的客户端身份验证的功能。SSL 利用以RSA 公钥算法为基础的X.509数字证书加密
数据,藉以识别通信双方的身份,保障网络通信安全。
⏹ SET 协议 SET 证书