第3章

電子商務(wù)的技術(shù)基礎(chǔ)3.1電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)3.2電子商務(wù)與Web技術(shù)3.3電子數(shù)據(jù)交換（EDI）技術(shù)3.4電子商務(wù)信息安全技術(shù)3.1電子商務(wù)務(wù)與計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)技術(shù)3.1..1計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的概概念3.1..2計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的結(jié)結(jié)構(gòu)與組組成3.1..3計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)通信信協(xié)議3.1..4Internet/Intranet技術(shù)基礎(chǔ)礎(chǔ)返回本章章首頁3.1..1計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的概概念1．計(jì)算機(jī)機(jī)網(wǎng)絡(luò)的的定義將兩臺以以上具有有獨(dú)立功功能的計(jì)計(jì)算機(jī)，，通過通通信設(shè)備備和線路路連接起起來，以以實(shí)現(xiàn)資資源共享享為目的的所構(gòu)成成的系統(tǒng)統(tǒng)。①連網(wǎng)的計(jì)計(jì)算機(jī)是是可以獨(dú)獨(dú)立運(yùn)行行的。②計(jì)算機(jī)之之間通過過通信線線路實(shí)現(xiàn)現(xiàn)信息交交換。③連網(wǎng)的目目的是實(shí)實(shí)現(xiàn)資源源共享。。2．計(jì)算機(jī)機(jī)網(wǎng)絡(luò)的的分類一般多以以計(jì)算機(jī)機(jī)網(wǎng)絡(luò)分分布區(qū)域域的大小小，將計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)分為為局域網(wǎng)網(wǎng)、廣域網(wǎng)和和城域網(wǎng)網(wǎng)。局域網(wǎng)的的分布距距離一般般在數(shù)公公里以內(nèi)內(nèi)，其基基本特征征是，屬屬于某一一個單位位團(tuán)體所所建立與與管理；；廣域網(wǎng)網(wǎng)的地理理分布距距離大，，一般在在數(shù)十公公里以上上，其通通信線路路一般由由通信部部門提供供；城域域網(wǎng)是介介于局域域網(wǎng)和廣廣域網(wǎng)之之間的一一種區(qū)域域性網(wǎng)絡(luò)絡(luò)，其分分布距離離一般在在幾十公公里，城城域網(wǎng)的的速率較較廣域網(wǎng)網(wǎng)要高。。返回本節(jié)節(jié)3.1..2計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的結(jié)結(jié)構(gòu)與組組成1．計(jì)算機(jī)機(jī)網(wǎng)絡(luò)的的一般結(jié)結(jié)構(gòu)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的一一般結(jié)構(gòu)構(gòu)如圖3-1所示。一一般可將將計(jì)算機(jī)機(jī)網(wǎng)絡(luò)分分為兩個個部分：：資源子網(wǎng)網(wǎng)—負(fù)責(zé)網(wǎng)絡(luò)絡(luò)數(shù)據(jù)處處理，由由主機(jī)、、終端及及有關(guān)軟軟件組成成；通信子網(wǎng)網(wǎng)—負(fù)責(zé)網(wǎng)絡(luò)絡(luò)通信，，由節(jié)點(diǎn)點(diǎn)交換機(jī)機(jī)、集中中器、網(wǎng)網(wǎng)絡(luò)連接接器和通通信線路路等組成成。圖3-1計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的一一般結(jié)構(gòu)構(gòu)2．計(jì)算機(jī)機(jī)網(wǎng)絡(luò)各各組成部部分的作作用（1）主計(jì)算算機(jī)（Host）：主計(jì)算機(jī)機(jī)（簡稱稱主機(jī)））負(fù)責(zé)數(shù)數(shù)據(jù)處理理和網(wǎng)絡(luò)絡(luò)控制，，其在網(wǎng)網(wǎng)絡(luò)中的的角色可可以是服服務(wù)器或或工作站站。（2）終端（（Terminal）：終端是網(wǎng)網(wǎng)絡(luò)用戶戶進(jìn)行網(wǎng)網(wǎng)絡(luò)操作作、實(shí)現(xiàn)現(xiàn)人機(jī)對對話的工工具。（3）節(jié)點(diǎn)交交換機(jī)（（NodeComputer）：它負(fù)責(zé)網(wǎng)網(wǎng)絡(luò)中的的信息傳傳輸控制制。（4）集中器器（Concentrator）：是將多個個終端集集中起來來，再通通過遠(yuǎn)程程通信線線路與節(jié)節(jié)點(diǎn)交換換機(jī)或主主機(jī)連接接，以提提高通信信效率，，降低費(fèi)費(fèi)用。（5）網(wǎng)絡(luò)連連接器（（Gateway）：網(wǎng)絡(luò)連接接器用于于連接其其他網(wǎng)絡(luò)絡(luò)，可實(shí)實(shí)現(xiàn)不同同網(wǎng)絡(luò)信信息格式式、通信信協(xié)議、、尋址方方式等的的轉(zhuǎn)換。。（6）網(wǎng)絡(luò)傳傳輸線路路：它們可以以采用有有線通信信線路（（雙絞線線、同軸軸電纜、、光導(dǎo)纖纖維）或或無線通通信線路路（無線線電、微微波、通通信衛(wèi)星星等）。。3．局域網(wǎng)網(wǎng)的基本本組成（1）網(wǎng)絡(luò)服服務(wù)器（2）工作站站（3）網(wǎng)卡（4）傳輸介介質(zhì)（雙絞線、、同軸電電纜、光光導(dǎo)纖維維電纜））（5）網(wǎng)絡(luò)操操作系統(tǒng)統(tǒng)軟件圖3-2局局域網(wǎng)網(wǎng)的基本本組成圖3-3雙雙絞線圖3-4同同軸電纜纜圖3-5光光導(dǎo)纖維維電纜返回本節(jié)節(jié)3.1..3計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)通信信協(xié)議1．計(jì)算機(jī)機(jī)網(wǎng)絡(luò)的的分層體體系結(jié)構(gòu)構(gòu)為了簡化化對這種種復(fù)雜系系統(tǒng)的研研究工作作，網(wǎng)絡(luò)絡(luò)技術(shù)人人員采用用了一種種“分而而治之””的處理理方法，，將復(fù)雜雜的問題題劃分為為若干個個彼此相相關(guān)的功功能層次次模塊來來處理，，每個層層次模塊塊負(fù)責(zé)處處理相對對簡單的的功能，，并向下下一層提提出服務(wù)務(wù)請求；；完成上上一層提提出的服服務(wù)請求求。這就就是所謂謂的“分分層體系系結(jié)構(gòu)””。2．國際標(biāo)標(biāo)準(zhǔn)化組組織（ISO）的OSI參考模型型圖3-6OSI參考模型型3．IEEE802通信標(biāo)準(zhǔn)準(zhǔn)802通信標(biāo)準(zhǔn)準(zhǔn)僅描述述了低兩兩層協(xié)議議（網(wǎng)絡(luò)絡(luò)層和數(shù)數(shù)據(jù)鏈路路層），，對高層層并未指指定，但但局域網(wǎng)網(wǎng)通信時時由于低低層都采采用了統(tǒng)統(tǒng)一的802協(xié)議標(biāo)準(zhǔn)準(zhǔn)，所以以都可以以互相連連接。802通信標(biāo)準(zhǔn)準(zhǔn)由802..1～802..11一系列協(xié)協(xié)議組成成，其中中最常用用的是802..3，它規(guī)定定了目前前應(yīng)用最最為廣泛泛的以太太網(wǎng)（EtherNet）標(biāo)準(zhǔn)。4．TCP//IP協(xié)議標(biāo)準(zhǔn)準(zhǔn)在網(wǎng)絡(luò)通通信的發(fā)發(fā)送端，，TCP協(xié)議負(fù)責(zé)責(zé)將數(shù)據(jù)據(jù)分解成成數(shù)據(jù)包包，在數(shù)數(shù)據(jù)包頭頭部加上上發(fā)送和和接收節(jié)節(jié)點(diǎn)的名名稱和其其他信息息；在接接收端，，TCP協(xié)議負(fù)責(zé)責(zé)將收到到的數(shù)據(jù)據(jù)包重新新組裝成成文件。。IP協(xié)議主要要的任務(wù)務(wù)是提供供相鄰節(jié)節(jié)點(diǎn)之間間的數(shù)據(jù)據(jù)傳送和和為數(shù)據(jù)據(jù)傳送提提供正確確的路徑徑。返回本節(jié)節(jié)3.1..4Internet/Intranet技術(shù)基礎(chǔ)礎(chǔ)2．IP地址和域域名（1）IP地址：IP地址是區(qū)區(qū)別TCP//IP網(wǎng)絡(luò)上每每一臺計(jì)計(jì)算機(jī)的的惟一標(biāo)標(biāo)識。一一般用點(diǎn)點(diǎn)分十進(jìn)進(jìn)制表示示法。（2）域名：域名采用用分級結(jié)結(jié)構(gòu)，由由用“．．”分割割的多個個字符串串組成，，高級域域在右邊邊，最右右邊為一一級域名名。（3）域名解解析：由域名服服務(wù)器來來完成的的。Internet上的每一一個域，，都必須須設(shè)置DNS，負(fù)責(zé)本域域內(nèi)主機(jī)機(jī)名的管管理并與與其他各各級域名名服務(wù)器器相配合合，完成成Internet上IP地址與主主機(jī)名的的查詢。。4．Internet的接入方方式如何將一一臺計(jì)算算機(jī)接入入Internet呢？一般般可以有有以下幾幾種接入入方法：：（1）電話撥撥號方式式(如圖3-7所示)（2）代理服服務(wù)器（（Proxy）接入方式式(見圖3-8所示)（3）專線接接入方式式(見圖3-9))圖3-7撥撥號接入入方式圖3-8代代理服務(wù)務(wù)器接入入方式圖3-9專專線接入入方式返回本節(jié)節(jié)3.2電子商務(wù)務(wù)與Web技術(shù)3.2..1關(guān)于Web的幾個基基本概念念3.2..2HTML語言3.2..3網(wǎng)頁相關(guān)關(guān)技術(shù)3.2..4動態(tài)網(wǎng)頁頁技術(shù)返回本章章首頁3.2..1關(guān)于Web的幾個基基本概念念1．超級鏈鏈接和超超文本超級鏈接接（Hyperlink）是文件中中一些特特殊的文文字和圖圖形，用用鼠標(biāo)單單擊這些些文字和和圖形時時，會從從一個文文本跳到到到另一一個文本本。含有有超級鏈鏈接的文文本稱超超文本（（Hypertext）。超文本形形式上仍仍然是ASCII文件，可可以用一一般的文文字處理理軟件進(jìn)進(jìn)行編輯輯、處理理。3．URL（統(tǒng)一資源源定位器器）地址址URL地址的格格式為：：協(xié)議：：//服務(wù)器主主機(jī)名．．域名[：端口號號]／目錄名名／…／html文件名URL地址以信信息資源源協(xié)議名名開頭，，常見的的信息資資源協(xié)議議有：http:WWW服務(wù)file:本地文件服務(wù)ftp:FTP服務(wù)器文件news:電子新聞組telnet:遠(yuǎn)程登錄服務(wù)mailto:電子郵件服務(wù)4．Web的工作過過程圖3-10Web的工作過過程返回本節(jié)節(jié)3.2..2HTML語言1．HTML文件的基基本結(jié)構(gòu)構(gòu)HTML文件的基基本形式式如下：：<html><<head><title>>HTML文件標(biāo)題題</title></head>><<body>HTML文件內(nèi)容容</body><</html>>HTML文件以<html>開頭，以以</html>結(jié)束。主主要包括括兩個部部分--——頭部部和主體體。2．常用的的HTML標(biāo)記（1）段落標(biāo)標(biāo)記<p>和</p>（2）字體變變換標(biāo)記記<font>和</font>（3）超級鏈鏈接標(biāo)記記<ahref>>和<／a>（4）插入圖圖片標(biāo)記記<img>>圖3-11是Example.htm文件在瀏瀏覽器上上的顯示示效果。。圖3-11Example.htm文件的顯顯示效果果返回本節(jié)節(jié)3.2..3網(wǎng)頁相關(guān)關(guān)技術(shù)1．Java和JavaAppletJava應(yīng)用于網(wǎng)網(wǎng)頁中的的程序稱稱做JavaApplet，嵌在HTML中的Applet在Web服務(wù)器端端被編譯譯成字節(jié)節(jié)代碼通通過網(wǎng)絡(luò)絡(luò)傳送到到客戶端端，在客客戶端，，瀏覽器器除了要要支持HTML外，還要要附加一一個Java字節(jié)碼的的解釋器器，以解解釋執(zhí)行行包含Java字節(jié)碼的的HTML文件。2．JavaScriptJavaScript是一種解解釋性編編程語言言，可由由瀏覽器器直接解解釋執(zhí)行行；JavaScript是一種腳腳本語言言，用JavaScript編寫網(wǎng)頁頁程序，，不需要要有很深深的編程程經(jīng)驗(yàn)。。JavaScript語言是通通過嵌入入在標(biāo)準(zhǔn)準(zhǔn)HTML語言中實(shí)實(shí)現(xiàn)的，，顯示效果果如圖3-12所示。圖3-12JavaScript的例子3．VBScriptVBScript也是一種種腳本語語言，不不過，VBScript只能用于于微軟的的IE瀏覽器和和IIS服務(wù)器端端，其他他服務(wù)器器和瀏覽覽器不一一定支持持VBScript。見圖3-13所示。圖3-13VBScript的例子4．CSS（CascadingStyleSheets，層疊樣式式表）CSS跟HTML一樣也是是一種標(biāo)標(biāo)記語言言，甚至至很多屬屬性都是是來源于于HTML。利用CSS技術(shù)，可可以有效效地對頁頁面的布布局、字字體、顏顏色、背背景和其其他效果果實(shí)現(xiàn)更更加精確確的控制制。有很多將將樣式表表加入到到HTML文件中的的方法，，但最簡簡單的方方法是使使用HTML的STYLE標(biāo)記，將將樣式表表放置于于文件的的HEAD部分。5．FlashFlash是Macromedia公司出品品的一個個矢量動動畫制作作軟件，，用他做做出來的的動畫就就叫Flash動畫，其其特點(diǎn)是是：①動畫具有有很強(qiáng)的的交互性性，甚至至可以完完全使用用Flash來制作一一個網(wǎng)站站；②采用“準(zhǔn)準(zhǔn)”流（（Stream）式的設(shè)計(jì)計(jì)；③可以減少少文件的的數(shù)據(jù)存存儲量，，適合在在網(wǎng)絡(luò)上上使用。。6．DHTMLDHTML文件中的的元素都都具有動動態(tài)的能能力，對對用戶的的操作在在本地就就可做實(shí)實(shí)時處理理，從而而得到更更快的用用戶響應(yīng)應(yīng)，使網(wǎng)網(wǎng)頁的界界面更豐豐富多變變，使頁頁面設(shè)計(jì)計(jì)者可以以隨心所所欲地表表達(dá)自己己的構(gòu)思思。DHTML的局限性性是僅限限于在微微軟的IE瀏覽器上上顯示。。返回本節(jié)節(jié)3.2..4動態(tài)網(wǎng)頁頁技術(shù)圖3-14動動態(tài)網(wǎng)網(wǎng)頁基本本原理1．CGI（1）CGI的工作過過程：用戶通過過瀏覽器器激活，，CGI程序?qū)⑿判畔鹘o給外部應(yīng)應(yīng)用程序序并啟動動它，通通過CGI程序傳給給Web服務(wù)器，，再以HTML形式傳給給用戶，，CGI過程結(jié)束束。（2）CGI的作用：：擴(kuò)展了Web服務(wù)器的的功能、、在任何何服務(wù)器器上運(yùn)行行、服務(wù)務(wù)器與CGI程序可互互發(fā)信息息。2．ASP（1）ASP執(zhí)行過程程：由Web服務(wù)器調(diào)調(diào)用ASP文件，，，根據(jù)程程序執(zhí)行行結(jié)果““動態(tài)””生成一一個HTML頁面并傳傳回到瀏瀏覽器顯顯示。（2）ASP的特點(diǎn)：：簡單方便便、可在在服務(wù)器器端直接接執(zhí)行、、與客戶戶瀏覽器器無關(guān)、、ASP源程序在在服務(wù)器器端執(zhí)行行，提高高了程序序和網(wǎng)站站的安全全性、支支持多種種其他網(wǎng)網(wǎng)絡(luò)技術(shù)術(shù)。（3）ASP的開發(fā)過過程：ASP的運(yùn)行平平臺、編輯ASP文件、調(diào)試。（4）ASP簡單實(shí)例例3．PHP（1）易學(xué)易易用（2）運(yùn)行速速度快（3）跨多個個平臺（4）極其強(qiáng)強(qiáng)大的數(shù)數(shù)據(jù)庫支支持功能能（5）先進(jìn)的的擴(kuò)展功功能（6）完全免免費(fèi)最后將PHP與其他后后臺網(wǎng)頁頁編程技技術(shù)的性性能作一一個對比比，見表表3-2。表3-2PHP與其他網(wǎng)網(wǎng)頁編程程技術(shù)性性能對比比4．Web與數(shù)據(jù)庫庫的連接接技術(shù)（1）網(wǎng)頁數(shù)數(shù)據(jù)庫編編程的幾幾個概念念：ODBC、ADO組件、SQL（2）ASP網(wǎng)頁數(shù)據(jù)據(jù)庫編程程步驟：：1）建立網(wǎng)網(wǎng)頁數(shù)據(jù)據(jù)庫編程程的軟件件環(huán)境。。2）建立數(shù)數(shù)據(jù)庫。。3）創(chuàng)建ODBC的數(shù)據(jù)源源。4）建立ASP網(wǎng)頁，在在網(wǎng)頁中中使用ADO的對象和和SQL命令對數(shù)數(shù)據(jù)庫進(jìn)進(jìn)行操作作。5）調(diào)試ASP網(wǎng)頁。（3）ASP網(wǎng)頁數(shù)據(jù)據(jù)庫實(shí)例例（如圖3--15~~3-19所示示）圖3-15數(shù)數(shù)據(jù)庫庫實(shí)例圖3-16創(chuàng)創(chuàng)建ODBC數(shù)據(jù)源（（1）圖3-17創(chuàng)創(chuàng)建ODBC數(shù)據(jù)源（（2）圖3-18創(chuàng)創(chuàng)建ODBC數(shù)據(jù)源（（3）圖3-19ASP網(wǎng)頁的測測試效果果返回本節(jié)節(jié)3.3電子數(shù)據(jù)據(jù)交換（（EDI）技術(shù)3.3..1EDI的概念3.3..2EDI系統(tǒng)組成成3.3..3EDI標(biāo)準(zhǔn)3.3..4EDI的新發(fā)展展返回本章章首頁3.3..1EDI的概念1．什么是是EDIEDI處理和傳傳輸?shù)臄?shù)數(shù)據(jù)是參參與貿(mào)易易各方之之間的商商業(yè)文件件。文件傳輸輸采用國國際公認(rèn)認(rèn)的EDI標(biāo)準(zhǔn)報(bào)文文格式，，通過專專門的計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)實(shí)現(xiàn)現(xiàn)。信息的發(fā)發(fā)送，接接收與與處理是是由計(jì)算算機(jī)自動動進(jìn)行的的，無需需人工干干預(yù)。2．EDI的工作過過程EDI的工作過過程可用用圖3-20表示。（1）映射——生成平平面文件件（2）翻譯──生成EDI標(biāo)準(zhǔn)格式式文件（3）通信（4）EDI文件的接接收圖3-20EDI的工作過過程3．EDI的分類按照EDI的功能，，可分為為4類：（1）訂貨信信息系統(tǒng)統(tǒng)（2）電子金金融匯兌兌系統(tǒng)（3）交互式式應(yīng)答系系統(tǒng)（4）圖形資資料自動動傳輸?shù)牡腅DI4．EDI的應(yīng)用范范圍圖3-21國際貿(mào)易易EDI系統(tǒng)結(jié)構(gòu)構(gòu)返回本節(jié)節(jié)3.3..2EDI系統(tǒng)組成成1．?dāng)?shù)據(jù)標(biāo)標(biāo)準(zhǔn)化2．EDI軟件（轉(zhuǎn)換軟件件、翻譯譯軟件、、通信軟軟件）3．EDI硬件（計(jì)算機(jī)機(jī)、通信信線路、、連網(wǎng)設(shè)設(shè)備）4．通信網(wǎng)網(wǎng)絡(luò)返回本節(jié)節(jié)3.3..3EDI標(biāo)準(zhǔn)1．什么是是EDI標(biāo)準(zhǔn)EDI標(biāo)準(zhǔn)是國國際上制制定的一一種用于于在電子子函件中中書寫商商務(wù)報(bào)文文的規(guī)范范和國際際標(biāo)準(zhǔn)。。2．UN/EDIFACT標(biāo)準(zhǔn)的組組成UN/EDIFACT標(biāo)準(zhǔn)包括括了EDI標(biāo)準(zhǔn)的三三要素———數(shù)據(jù)據(jù)元、數(shù)數(shù)據(jù)段和和標(biāo)準(zhǔn)報(bào)報(bào)文格式式，包括括以下9個部分：：（1）應(yīng)用語語法規(guī)則則（ISO9735）（2）語法應(yīng)應(yīng)用指南南（3）報(bào)文設(shè)設(shè)計(jì)指南南（4）數(shù)據(jù)元元目錄（（EDED）（5）復(fù)合數(shù)數(shù)據(jù)元目目錄（EDCD）（6）代碼表表（EDCL）（7）段目錄錄（EDSD）（8）標(biāo)準(zhǔn)報(bào)報(bào)文格式式（UNSM）（9）貿(mào)易數(shù)數(shù)據(jù)交換換格式構(gòu)構(gòu)成總覽覽（UNCID）3．標(biāo)準(zhǔn)報(bào)報(bào)文格式式（1）標(biāo)準(zhǔn)報(bào)報(bào)文的結(jié)結(jié)構(gòu)（用圖3-22描述）（2）標(biāo)準(zhǔn)報(bào)報(bào)文舉例例（圖3-23~3--25所示）圖3-22UN/EDIFACT標(biāo)準(zhǔn)報(bào)文文的結(jié)構(gòu)構(gòu)圖3-23商商業(yè)發(fā)發(fā)票圖3-24商商業(yè)發(fā)發(fā)票的EDI標(biāo)準(zhǔn)報(bào)文文圖3-25商商業(yè)發(fā)發(fā)票的EDI標(biāo)準(zhǔn)報(bào)文文（續(xù)））返回本節(jié)節(jié)3.3..4EDI的新發(fā)展展返回本節(jié)節(jié)3.4電子商務(wù)務(wù)信息安安全技術(shù)術(shù)3.4..1電子商務(wù)務(wù)系統(tǒng)安安全的概概念3.4..2防火墻技技術(shù)3.4..3密鑰加密密技術(shù)3.4..4信息摘要要3.4..5數(shù)字簽名名3.4..6數(shù)字時間間戳3.4..7數(shù)字證書書與CA認(rèn)證3.4..8電子商務(wù)務(wù)安全交交易標(biāo)準(zhǔn)準(zhǔn)返回本章章首頁3.4..1電子商務(wù)務(wù)系統(tǒng)安安全的概概念1．電子商商務(wù)中存存在的安安全威脅脅由于非法法入侵者者的侵入入，造成成商務(wù)信信息被篡篡改、盜盜竊或丟丟失；商商業(yè)機(jī)密密在傳輸輸過程中中被第三三方獲悉悉，甚至至被惡意意竊取、、篡改和和破壞；；虛假身身份的交交易對象象及虛假假訂單、、合同；；貿(mào)易對對象的抵抵賴；由由于計(jì)算算機(jī)系統(tǒng)統(tǒng)故障對對交易過過程和商商業(yè)信息息安全所所造成的的破壞。。2．電子商商務(wù)的安安全性需需求（1）信息的的保密性性（2）信息的的完整性性（3）信息的的不可否否認(rèn)性（4）交易者者身份的的真實(shí)性性（5）系統(tǒng)的的可靠性性返回本節(jié)節(jié)3.4..2防火墻技技術(shù)防火墻是是指一個個由軟件件和硬件件設(shè)備組組合而成成，在Intranet和Internet之間構(gòu)筑筑的一道道屏障（（如圖3-26所示），，用于加加強(qiáng)內(nèi)部部網(wǎng)絡(luò)和和公共網(wǎng)網(wǎng)絡(luò)之間間安全防防范的系系統(tǒng)。目前使用用的防火火墻主要要可分為為包過濾濾型和應(yīng)應(yīng)用網(wǎng)關(guān)關(guān)型兩種種類型。。圖3-26防防火墻墻防火墻的的安全策策略有兩兩種：（1）凡凡是沒有有被列為為允許訪訪問的服服務(wù)都是是被禁止止的。（2）凡凡是沒有有被列為為禁止訪訪問的服服務(wù)都是是被允許許的。返回本節(jié)節(jié)3.4..3密鑰加密密技術(shù)1．密鑰的的概念將明文數(shù)數(shù)據(jù)進(jìn)行行某種變變換，使使其成為為不可理理解的形形式，這這個過程程就是加加密，這這種不可可理解的的形式稱稱為密文文。解密密是加密密的逆過過程，即即將密文文還原成成明文。。加密和解解密必須須依賴兩兩個要素素，這兩兩個要素素就是算算法和密密鑰。算算法是加加密和解解密的計(jì)計(jì)算方法法；密鑰鑰是加密密和加密密所需的的一串?dāng)?shù)數(shù)字。2．對稱加加密技術(shù)術(shù)1）在首次次通信前前，雙方方必須通通過除網(wǎng)網(wǎng)絡(luò)以外外的另外外途徑傳傳遞統(tǒng)一一的密鑰鑰。2）當(dāng)通信信對象增增多時，，需要相相應(yīng)數(shù)量量的密鑰鑰。3）對稱加加密是建建立在共共同保守守秘密的的基礎(chǔ)之之上的，，在管理理和分發(fā)發(fā)密鑰過過程中，，任何一一方的泄泄密都會會造成密密鑰的失失效，存存在著潛潛在的危危險和復(fù)復(fù)雜的管管理難度度。3．非對稱稱加密技技術(shù)（公公—私鑰鑰加密技技術(shù)）非對稱加加密技術(shù)術(shù)采用RSA算法，加加密和解解密使用用兩把密密鑰，一一把稱公公鑰，另另一把稱稱私鑰，，兩把密密鑰實(shí)際際上是兩兩個很大大的質(zhì)數(shù)數(shù)，用其其中的一一個質(zhì)數(shù)數(shù)與明文文相乘，，可以加加密得到到密文；；用另一一個質(zhì)數(shù)數(shù)與密文文相乘可可以解密密，但不不能用一一個質(zhì)數(shù)數(shù)求得另另一個質(zhì)質(zhì)數(shù)。例如：采采用移位位加密法法，使移移動3位后的英英文字母母表示原原來的英英文字母母，對應(yīng)應(yīng)關(guān)系如如下：返回本節(jié)節(jié)3.4..4信息摘要要圖3-27信信息摘摘要過程程返回本節(jié)節(jié)3.4..5數(shù)字簽名名圖3-28數(shù)數(shù)字簽簽名過程程返回本節(jié)節(jié)3.4..6數(shù)字時間間戳圖3-29獲獲得數(shù)數(shù)字時間間戳的過過程返回本節(jié)節(jié)3.4..7數(shù)字證書書與CA認(rèn)證1．?dāng)?shù)字證證書（DigitalCertificate或DigitalID）數(shù)字證書書采用公公－私鑰鑰密碼體體制，每每個用戶戶擁有一一把僅為為本人所所掌握的的私鑰，，用它進(jìn)進(jìn)行信息息解密和和數(shù)字簽簽名；同同時擁有有一把公公鑰，并并可以對對外公開開，用于于信息加加密和簽簽名驗(yàn)證證。數(shù)字字證書可可用于：：發(fā)送安安全電子子郵件、、訪問安安全站點(diǎn)點(diǎn)、網(wǎng)上上證券交交易、網(wǎng)網(wǎng)上采購購招標(biāo)、、網(wǎng)上辦辦公、網(wǎng)網(wǎng)上保險險、網(wǎng)上上稅務(wù)、、網(wǎng)上簽簽約和網(wǎng)網(wǎng)上銀行行等安全全電子事事務(wù)處理理和安全全電子交交易活動動。2．?dāng)?shù)字證證書的內(nèi)內(nèi)容數(shù)字證書書包括以以下內(nèi)容容如圖3-30~3--32所所示：：l證書擁有有者的姓姓名；l證書擁有有者的公公鑰；l公鑰的有有限期；；l頒發(fā)數(shù)字字證書的的單位；；l頒發(fā)數(shù)字字證書單單位的數(shù)數(shù)字簽名名；l數(shù)字證書書的序列列號等。。圖3-30查查看證證書內(nèi)容容（1））圖3-31查查看證證書內(nèi)容容（2））圖3-32查查看證證書內(nèi)容容（3））3．認(rèn)證中中心CA（CertificateAuthority）（1）認(rèn)證中中心的功功能：核發(fā)證書書、管理理證書、、搜索證證書、驗(yàn)驗(yàn)證證書書（2）CA的樹形驗(yàn)驗(yàn)證結(jié)構(gòu)構(gòu)(如圖3-33所示））圖3-33CA的樹形結(jié)結(jié)構(gòu)4．?dāng)?shù)字證證書的類類型數(shù)字證書書主要有有以下類類型：（1）個人數(shù)數(shù)字證書書（2）單位證證書（3）軟件數(shù)數(shù)字證書書5．?dāng)?shù)字證證書的申申請（1）下載并并安裝根根證書（如圖3-34~3--38所示）（2）申請證證書（如圖3-39~3-