第六章電子商務(wù)技術(shù)方案第六章電子商務(wù)技術(shù)方案26.1計(jì)算機(jī)網(wǎng)絡(luò)6.2無線通信網(wǎng)絡(luò)6.3安全技術(shù)6.4數(shù)據(jù)倉庫26.1計(jì)算機(jī)網(wǎng)絡(luò)3Internet與互聯(lián)網(wǎng)互聯(lián)網(wǎng)是網(wǎng)絡(luò)與網(wǎng)絡(luò)相互鏈接形成的更大的網(wǎng)絡(luò)。而Internet是世界上最大的互聯(lián)網(wǎng)。Internet是一個(gè)公共的、全球通信網(wǎng)絡(luò)，為任何遵循ISP（Internetserviceprotocol）協(xié)議的用戶實(shí)現(xiàn)直接互聯(lián)。

網(wǎng)絡(luò)協(xié)議是為了使在計(jì)算機(jī)網(wǎng)絡(luò)中的通信雙方能順利進(jìn)行信息交換而雙方預(yù)先共同約定并共同遵循的規(guī)程和規(guī)則。TCP/IP是不同類型計(jì)算機(jī)網(wǎng)絡(luò)之間的互相連接協(xié)議。3Internet與互聯(lián)網(wǎng)互聯(lián)網(wǎng)是網(wǎng)絡(luò)與網(wǎng)絡(luò)相4TCP（transfercontrolprotocol，傳輸控制協(xié)議）是傳輸層協(xié)議，處于應(yīng)用層和網(wǎng)絡(luò)層之間。它實(shí)現(xiàn)了端到端（peer-to-peer）的通信。IP（Internetprotocol，網(wǎng)際協(xié)議）是網(wǎng)絡(luò)層協(xié)議，支持在網(wǎng)絡(luò)上實(shí)現(xiàn)點(diǎn)到點(diǎn)之間可靠通信的最重要的網(wǎng)絡(luò)協(xié)議之一，具有良好的網(wǎng)絡(luò)互連功能。4TCP（transfercontrolprotocol5Intranet與Extranet內(nèi)聯(lián)網(wǎng)（Intranet）是指采用Internet技術(shù)構(gòu)建的企業(yè)內(nèi)部的局域網(wǎng)。它是基于TCP/IP、Web技術(shù)和設(shè)備構(gòu)造的可提供Web信息服務(wù)以及數(shù)據(jù)庫訪問等服務(wù)的企業(yè)內(nèi)聯(lián)網(wǎng)。外聯(lián)網(wǎng)（Extranet）是使用Internet/Intranet技術(shù)使企業(yè)與其客戶和其它企業(yè)相連來完成其共同目標(biāo)的合作網(wǎng)絡(luò)。5Intranet與Extranet內(nèi)聯(lián)網(wǎng)（Intranet6IntranetInternetExtranet計(jì)算機(jī)網(wǎng)絡(luò)：內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)6IntranetInternetExtranet計(jì)算機(jī)網(wǎng)絡(luò)7因特網(wǎng)IP地址IP協(xié)議提供的一種統(tǒng)一的地址格式因特網(wǎng)上的每一個(gè)網(wǎng)格和每一臺(tái)主機(jī)分配一個(gè)邏輯地址（Internet上電腦的一個(gè)編號(hào)）IPv4——當(dāng)前版本的互聯(lián)網(wǎng)協(xié)議，采用32位地址長度，由4組數(shù)字組成，每位數(shù)字取0~255。大約43億個(gè)地址，目前IP地址已枯竭IPv6——下一版本的互聯(lián)網(wǎng)協(xié)議，采用128位地址長度?？勺尩厍蛏系拿恳涣Ｉ匙佣紦碛幸粋€(gè)IP地址222.195.8.2067因特網(wǎng)IP地址IP協(xié)議提供的一種統(tǒng)一的地址格式IPv4—8因特網(wǎng)域名222.195.8.2068因特網(wǎng)域名222.195.8.206網(wǎng)絡(luò)的傳輸介質(zhì)與互聯(lián)設(shè)備1）雙絞線2）同軸電纜3）光導(dǎo)纖維（光纖）4）微波5）衛(wèi)星通信網(wǎng)絡(luò)的傳輸介質(zhì)與互聯(lián)設(shè)備1）雙絞線中繼器（Repeater）（也稱重發(fā)器）連接兩個(gè)(或多個(gè))網(wǎng)段，對(duì)信號(hào)起中繼放大作用。中繼器工作于OSI模型的物理層，因此只能連接具有相同物理層協(xié)議的網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)負(fù)載較重，網(wǎng)段間使用不同的訪問方式，或需要數(shù)據(jù)過濾時(shí)，不能使用中繼器。中繼器（Repeater）（也稱重發(fā)器）連接兩個(gè)(或多個(gè))網(wǎng)集線器（Hub）Hub是計(jì)算機(jī)網(wǎng)絡(luò)中連接多個(gè)計(jì)算機(jī)或其他設(shè)備的連接設(shè)備，是對(duì)網(wǎng)絡(luò)進(jìn)行集中管理的最小單元。英文Hub就是中心的意思，像樹的主干一樣，它是各分支的匯集點(diǎn)。Hub是一個(gè)共享設(shè)備，主要提供信號(hào)放大和中轉(zhuǎn)的功能，它把一個(gè)端口接收的所有信號(hào)向所有端口分發(fā)出去。一些集線器在分發(fā)之前將弱信號(hào)加強(qiáng)后重新發(fā)出，一些集線器則排列信號(hào)的時(shí)序以提供所有端口間的同步數(shù)據(jù)通信。集線器（Hub）Hub是計(jì)算機(jī)網(wǎng)絡(luò)中連接多個(gè)計(jì)算機(jī)或其他設(shè)備網(wǎng)橋（Bridge）網(wǎng)橋也稱橋接器，是連接兩個(gè)局域網(wǎng)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。網(wǎng)橋（Bridge）網(wǎng)橋也稱橋接器，是連接兩個(gè)局域網(wǎng)的存儲(chǔ)轉(zhuǎn)路由器（Router）路由器是開放系統(tǒng)互連（OSI）協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備（或網(wǎng)絡(luò)層中繼設(shè)備）。路由器可互連局域網(wǎng)和廣域網(wǎng)，并且當(dāng)網(wǎng)絡(luò)上兩端點(diǎn)間存在好幾條通路時(shí)，路由器還可提供交通控制和篩選功能選擇通路。路由器（Router）路由器是開放系統(tǒng)互連（OSI）協(xié)議模型網(wǎng)關(guān)（Gateway）（也稱協(xié)議轉(zhuǎn)換器）網(wǎng)關(guān)又稱信關(guān)，當(dāng)異種網(wǎng)（指異種網(wǎng)絡(luò)操作系統(tǒng)）互連，或局域網(wǎng)與大型機(jī)相連，以及局域網(wǎng)與廣域網(wǎng)互連時(shí)，需要配置網(wǎng)關(guān)。網(wǎng)關(guān)具備路由器的全部功能，但主要是完成由于操作系統(tǒng)差異而引起的不同通信協(xié)議之間的轉(zhuǎn)換。網(wǎng)關(guān)是在傳輸層及以上各層實(shí)現(xiàn)網(wǎng)絡(luò)的互連。網(wǎng)關(guān)（Gateway）（也稱協(xié)議轉(zhuǎn)換器）網(wǎng)關(guān)又稱信關(guān)，當(dāng)異種156.1計(jì)算機(jī)網(wǎng)絡(luò)6.2無線通信網(wǎng)絡(luò)6.3安全技術(shù)6.4數(shù)據(jù)倉庫156.1計(jì)算機(jī)網(wǎng)絡(luò)16移動(dòng)通信網(wǎng)絡(luò)移動(dòng)通信（mobilecommunication）：通信雙方有一方或兩方處于運(yùn)動(dòng)中的通信。1G（模擬信號(hào)，頻分多址FDMA，F(xiàn)requencyDivisionMultipleAccess）：把頻帶分成若干信道，相鄰小區(qū)使用不同的頻率，相距較遠(yuǎn)的小區(qū)就采用相同的頻率。2G（數(shù)字信號(hào)，時(shí)分多址TDMA）：允許多個(gè)用戶在不同的時(shí)間片(時(shí)隙)來使用相同的頻率。3G（多媒體數(shù)字信號(hào)，碼分多址CDMA）：不同用戶傳輸信息所用的信號(hào)不是依據(jù)頻率不同或時(shí)隙不同來區(qū)分，而是用各自不同的編碼序列來區(qū)分。16移動(dòng)通信網(wǎng)絡(luò)移動(dòng)通信（mobilecommunicat173G技術(shù)標(biāo)準(zhǔn)：美國標(biāo)準(zhǔn)CDMA2000，中國電信采納；歐洲標(biāo)準(zhǔn)WCDMA（WidebandCDMA），中國聯(lián)通采納；中國標(biāo)準(zhǔn)TD-SCDMA（TimeDivision-SynchronousCDMA，時(shí)分同步CDMA），中國移動(dòng)采納。4G是真正意義的高速移動(dòng)通信系統(tǒng)，用戶速率上行50MBPS，下行100MBPS。4G支持交互多媒體業(yè)務(wù)，高質(zhì)量影像，3D動(dòng)畫和寬帶互聯(lián)網(wǎng)接入，是寬帶大容量的高速蜂窩系統(tǒng)。目前4G有5種標(biāo)準(zhǔn)，其中LTE（LongTermEvolution，長期演進(jìn)）技術(shù)是目前的主導(dǎo)技術(shù)。173G技術(shù)標(biāo)準(zhǔn)：美國標(biāo)準(zhǔn)CDMA2000，中國電信采納；歐18隨著物聯(lián)網(wǎng)（TheInternetofThings,IoT）技術(shù)的廣泛應(yīng)用，用于傳輸物體識(shí)別信息的短距離無線通信技術(shù)得到迅速發(fā)展。物聯(lián)網(wǎng)是指通過信息傳感設(shè)備，按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤監(jiān)控和管理的一種網(wǎng)絡(luò)，是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)。物聯(lián)網(wǎng)主要實(shí)現(xiàn)物品到物品，人到物品，人到人之間的互聯(lián)。支持物聯(lián)網(wǎng)運(yùn)作的主要信息通信技術(shù)包括物體感知與識(shí)別技術(shù)、短距離無線通信網(wǎng)絡(luò)、遠(yuǎn)距離通信網(wǎng)絡(luò)等。18隨著物聯(lián)網(wǎng)（TheInternetofThings19國際電信聯(lián)盟于2005年的報(bào)告曾描繪“物聯(lián)網(wǎng)”時(shí)代的圖景：當(dāng)司機(jī)出現(xiàn)操作失誤時(shí)汽車會(huì)自動(dòng)報(bào)警；衣服會(huì)“告訴”洗衣機(jī)對(duì)顏色和水溫的要求等等；公文包會(huì)提醒主人忘帶了什么東西。物聯(lián)網(wǎng)在物流領(lǐng)域內(nèi)的應(yīng)用：一家物流公司應(yīng)用了物聯(lián)網(wǎng)系統(tǒng)的貨車，當(dāng)裝載超重時(shí)，汽車會(huì)自動(dòng)告訴你超載了，并且超載多少，但空間還有剩余，告訴你輕重貨怎樣搭配；當(dāng)搬運(yùn)人員野蠻卸貨時(shí)，一只貨物包裝可能會(huì)大叫“你扔疼我了”；當(dāng)搬運(yùn)人員遺忘某件貨物時(shí)，該貨物包裝可能會(huì)大叫“別丟下我～～”。19國際電信聯(lián)盟于2005年的報(bào)告曾描繪“物聯(lián)網(wǎng)”時(shí)代的圖景206.1計(jì)算機(jī)網(wǎng)絡(luò)6.2無線通信網(wǎng)絡(luò)6.3安全技術(shù)6.4數(shù)據(jù)倉庫206.1計(jì)算機(jī)網(wǎng)絡(luò)21電子商務(wù)安全問題電子商務(wù)安全可劃分為計(jì)算機(jī)物理安全、計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全等。計(jì)算機(jī)物理安全包括計(jì)算機(jī)的異常損毀、被盜、非法使用等，常用的安全技術(shù)有系統(tǒng)備份、系統(tǒng)加密等。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。常用的安全措施有防火墻、防病毒軟件、入侵檢測等。商務(wù)交易安全則是指傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，主要有交易信息的機(jī)密性、真實(shí)性、可控性、可用性。商務(wù)交易安全的主要安全技術(shù)是加密和認(rèn)證。交易安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)之上的。21電子商務(wù)安全問題電子商務(wù)安全可劃分為計(jì)算機(jī)物理安全、計(jì)算電子商務(wù)系統(tǒng)的安全要求安全問題主要是對(duì)方是否是真實(shí)存在的，購買過程中一些隱私性的數(shù)據(jù)（例如個(gè)人信用卡密碼等）是否存在泄漏的風(fēng)險(xiǎn)，企業(yè)的服務(wù)器是否會(huì)受到攻擊而癱瘓等等。22電子商務(wù)系統(tǒng)的安全要求安全問題主要是對(duì)方是否是真實(shí)存在的，與電子商務(wù)安全相關(guān)的問題包括交易的真實(shí)性交易的保密性交易的完整性不可抵賴性交易開始前，買賣雙方能夠辨別對(duì)方身份的真實(shí)性。交易雙方的信息在網(wǎng)絡(luò)傳輸或存儲(chǔ)過程中不被他人竊取。交易數(shù)據(jù)在存儲(chǔ)過程中不被惡意或意外地改變、毀壞。交易雙方不能否認(rèn)彼此之間的信息交流。23與電子商務(wù)安全相關(guān)的問題包括交易的真實(shí)性交易開始前，買賣雙方電子商務(wù)系統(tǒng)的安全威脅與防范技術(shù)電子商務(wù)系統(tǒng)的安全威脅（1）計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅1）針對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)層的攻擊和入侵2）針對(duì)計(jì)算機(jī)系統(tǒng)層的攻擊和入侵3）針對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫層的攻擊和入侵4）針對(duì)計(jì)算機(jī)系統(tǒng)應(yīng)用層的攻擊和入侵（2）商務(wù)交易的安全威脅1）信息竊取2）信息篡改3）身份假冒4）交易的否認(rèn)24電子商務(wù)系統(tǒng)的安全威脅與防范技術(shù)電子商務(wù)系統(tǒng)的安全威脅（1安全防范技術(shù)加密技術(shù)密鑰管理技術(shù)數(shù)字簽名技術(shù)入侵檢測與防范技術(shù)風(fēng)險(xiǎn)評(píng)估技術(shù)身份認(rèn)證技術(shù)病毒防治技術(shù)25安全防范技術(shù)加密技術(shù)25ISO的安全體系結(jié)構(gòu)與電子商務(wù)系統(tǒng)的安全體系OSI安全體系結(jié)構(gòu)

國際標(biāo)準(zhǔn)化組織（ISO）制定的OSI安全體系結(jié)構(gòu)是研究設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及評(píng)估和改進(jìn)現(xiàn)有系統(tǒng)的理論依據(jù)。OSI安全體系結(jié)構(gòu)定義了安全服務(wù)、安全機(jī)制、安全管理的功能，并給出了OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機(jī)制之間的邏輯關(guān)系。26ISO的安全體系結(jié)構(gòu)與電子商務(wù)系統(tǒng)的安全體系OSI安全體系結(jié)OSI規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù)

對(duì)象認(rèn)證安全服務(wù)訪問控制服務(wù)數(shù)據(jù)保密服務(wù)數(shù)據(jù)完整性服務(wù)防抵賴安全服務(wù)通信雙方對(duì)各自通信對(duì)象的合法性、真實(shí)性進(jìn)行確認(rèn)，以防假冒。防止非授權(quán)用戶非法使用系統(tǒng)資源。防止信息被截獲或被非法存取而泄密。阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除及防止數(shù)據(jù)丟失。證實(shí)已發(fā)生過的操作，防止對(duì)發(fā)生的行為進(jìn)行抵賴。27OSI規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù)通信雙方對(duì)各自通信對(duì)象的合法性

OSI的安全機(jī)制和安全服務(wù)安全機(jī)制對(duì)象認(rèn)證訪問控制數(shù)據(jù)保密數(shù)據(jù)完整性防抵賴加密√√√數(shù)字簽名√√√√訪問控制√數(shù)據(jù)完整性√√認(rèn)證交換√業(yè)務(wù)流填充√路由控制√公證√八大安全機(jī)制28OSI的安全機(jī)制和安全服務(wù)安全機(jī)制對(duì)象認(rèn)證訪問控制數(shù)據(jù)保電子商務(wù)系統(tǒng)的安全體系電子商務(wù)系統(tǒng)的安全是各個(gè)層次的綜合；根據(jù)不同的要求，可以在不同層次上加強(qiáng)。29電子商務(wù)系統(tǒng)的安全體系電子商務(wù)系統(tǒng)的安全是各個(gè)層次的綜合；安全技術(shù)與電子商務(wù)系統(tǒng)的安全要求安全技術(shù)安全要求加密口令數(shù)字簽名數(shù)字證書訪問控制防火墻防病毒認(rèn)證安全監(jiān)控完整性√√√保密性√√√√真實(shí)性√√√√√不可抵賴性√√抵御進(jìn)攻√√√√系統(tǒng)可用性√√√30安全技術(shù)與電子商務(wù)系統(tǒng)的安全要求安全技術(shù)加口數(shù)數(shù)訪防防認(rèn)證安31電子商務(wù)安全技術(shù)保障電子商務(wù)安全主要兩大策略：一是加強(qiáng)安全管理，包括安全規(guī)章制度的建立、教育、培訓(xùn)等。二是使用安全技術(shù)，包括安裝必要的殺毒軟件、構(gòu)建網(wǎng)絡(luò)安全保障體系和信息安全保障體系。31電子商務(wù)安全技術(shù)保障電子商務(wù)安全主要兩大策略：32安全技術(shù)1：防火墻技術(shù)防火墻是訪問控制技術(shù)的一種，其目的是通過控制網(wǎng)絡(luò)資源的存取權(quán)限，保障計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)主機(jī)和數(shù)據(jù)的合法訪問。“防火墻的目的是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制”。32安全技術(shù)1：防火墻技術(shù)防火墻是訪問控制技術(shù)的一種，其目的防火墻示意圖33防火墻示意圖33防火墻的功能包過濾網(wǎng)絡(luò)地址翻譯身份認(rèn)證構(gòu)造虛擬專用網(wǎng)（VPN）防火墻的分類包過濾型防火墻應(yīng)用級(jí)代理混合型防火墻可根據(jù)IP地址、協(xié)議或端口等攔截有關(guān)數(shù)據(jù)包。將內(nèi)部主機(jī)的IP地址轉(zhuǎn)換為外部網(wǎng)絡(luò)的IP，達(dá)到隱藏內(nèi)部主機(jī)TCP/IP層次信息的目的，降低內(nèi)部網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)。識(shí)別來自外部網(wǎng)用戶的身份，決定是否允許訪問。在不安全的公網(wǎng)上建設(shè)一個(gè)相對(duì)安全的、接近于專用網(wǎng)絡(luò)的通訊環(huán)境。根據(jù)源地址和目的地址、應(yīng)用或協(xié)議以及每個(gè)IP包的端口來作出通過與否的判斷。檢查進(jìn)出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。34防火墻的功能防火墻的分類可根據(jù)IP地址、協(xié)議或端口等攔截有關(guān)35安全技術(shù)2：虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)(virtualprivatenetwork，VPN)是指使用公共網(wǎng)絡(luò)傳遞信息，但通過加密、認(rèn)證和訪問控制等安全措施以維持信息的保密性、完整性和訪問限制。“虛擬”的概念是相對(duì)傳統(tǒng)私有專用網(wǎng)絡(luò)的構(gòu)建方式而言的，對(duì)于廣域網(wǎng)連接，傳統(tǒng)的組網(wǎng)方式是通過遠(yuǎn)程撥號(hào)和專線連接來實(shí)現(xiàn)的，而VPN是利用網(wǎng)絡(luò)服務(wù)提供商所提供的公共網(wǎng)絡(luò)來實(shí)現(xiàn)遠(yuǎn)程的廣域連接。35安全技術(shù)2：虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)(vi36安全技術(shù)3：加密技術(shù)加密技術(shù)是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始信息，從而確保信息的保密性。加密算法E解密算法D明文mi密文ci=Eki(mi)明文mi=Dki(ci)密鑰ki密鑰ki36安全技術(shù)3：加密技術(shù)加密技術(shù)是利用一定的加密算法，將明文37根據(jù)加密和解密密鑰間的關(guān)系，加密技術(shù)分為：對(duì)稱密鑰加密體制，又稱為私鑰加密體制，這種加密體制信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。非對(duì)稱密鑰加密體制，又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個(gè)不同的密鑰：一個(gè)用來加密信息，稱為加密密鑰；另一個(gè)用來解密信息，稱為解密密鑰。37根據(jù)加密和解密密鑰間的關(guān)系，加密技術(shù)分為：38安全技術(shù)4：數(shù)字簽名技術(shù)對(duì)信息進(jìn)行加密只解決了信息的保密問題，而要防止他人破壞傳輸?shù)臄?shù)據(jù)，確定發(fā)送信息人的身份，就需要借助數(shù)字簽名技術(shù)。數(shù)字簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。38安全技術(shù)4：數(shù)字簽名技術(shù)對(duì)信息進(jìn)行加密只解決了信息的保密39數(shù)字簽名技術(shù)原始消息消息摘要數(shù)字簽名密文Internet對(duì)比?數(shù)字簽名消息摘要密文原始消息消息摘要Hash算法發(fā)送方私鑰加密接收方公鑰加密接收方私鑰解密發(fā)送方公鑰解密應(yīng)用程序39數(shù)字簽名技術(shù)原始消息消息摘要數(shù)字簽名密文Internet40安全技術(shù)5：認(rèn)證技術(shù)使用公鑰加密體制面臨兩個(gè)問題：雖然公鑰/私鑰提供了一種認(rèn)證用戶的方法，但它并不保證公鑰實(shí)際上屬于所聲稱的擁有者。在哪里能夠找到對(duì)方的公鑰？解決這兩個(gè)問題就需要有一個(gè)可信的第三方認(rèn)證機(jī)構(gòu)—認(rèn)證中心(certificateauthority，CA)。40安全技術(shù)5：認(rèn)證技術(shù)使用公鑰加密體制面臨兩個(gè)問題：41安全技術(shù)6：PKI公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure，PKI)是以公鑰加密技術(shù)為基本技術(shù)手段實(shí)現(xiàn)安全性的技術(shù)。PKI技術(shù)中最主要的安全技術(shù)包括兩個(gè)方面：公鑰加密技術(shù)、數(shù)字簽名技術(shù)。給出了在開放的網(wǎng)絡(luò)環(huán)境下提供公鑰加密和數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。PKI的功能包括很多方面，主要有簽發(fā)數(shù)字證書、作廢證書、簽發(fā)與發(fā)布證書作廢表、存儲(chǔ)與檢索證書和證書作廢表、密鑰生成、密鑰備份和恢復(fù)、密鑰作廢與更新、密鑰歸檔、時(shí)間戳、基于策略的證書校驗(yàn)等。41安全技術(shù)6：PKI公鑰基礎(chǔ)設(shè)施(PublicKey基于PKI體系的電子商務(wù)安全系統(tǒng)的認(rèn)證處理流程42基于PKI體系的電子商務(wù)安全系統(tǒng)的認(rèn)證處理流程42436.1計(jì)算機(jī)網(wǎng)絡(luò)6.2無線通信網(wǎng)絡(luò)6.3安全技術(shù)6.4數(shù)據(jù)倉庫技術(shù)436.1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)倉庫數(shù)據(jù)倉庫（DataWarehouse，DW）是為企業(yè)所有級(jí)別的決策制定過程提供支持的所有類型數(shù)據(jù)的戰(zhàn)略集合。它是單個(gè)數(shù)據(jù)存儲(chǔ)，出于分析性報(bào)告和決策支持的目的而創(chuàng)建。為企業(yè)提供需要業(yè)務(wù)智能來指導(dǎo)業(yè)務(wù)流程改進(jìn)和監(jiān)視時(shí)間、成本、質(zhì)量和控制。44數(shù)據(jù)倉庫數(shù)據(jù)倉庫（DataWarehous1、面向主題

操作型數(shù)據(jù)庫的數(shù)據(jù)組織面向事務(wù)處理任務(wù)，各個(gè)業(yè)務(wù)系統(tǒng)之間各自分離，而數(shù)據(jù)倉庫中的數(shù)據(jù)是按照一定的主題域進(jìn)行組織的。2、集成的

數(shù)據(jù)倉庫中的數(shù)據(jù)是在對(duì)原有分散的數(shù)據(jù)庫數(shù)據(jù)抽取、清理的基礎(chǔ)上經(jīng)過系統(tǒng)加工、匯總和整理得到的，必須消除源數(shù)據(jù)中的不一致性，以保證數(shù)據(jù)倉庫內(nèi)的信息是關(guān)于整個(gè)企業(yè)的一致的全局信息。3、相對(duì)穩(wěn)定的

數(shù)據(jù)倉庫的數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一旦某個(gè)數(shù)據(jù)進(jìn)入數(shù)據(jù)倉庫以后，一般情況下將被長期保留，也就是數(shù)據(jù)倉庫中一般有大量的查詢操作，但修改和刪除操作很少，通常只需要定期的加載、刷新。數(shù)據(jù)倉庫的特點(diǎn)

451、面向主題數(shù)據(jù)倉庫的特點(diǎn)454、反映歷史變化

數(shù)據(jù)倉庫中的數(shù)據(jù)通常包含歷史信息，系統(tǒng)記錄了企業(yè)從過去某一時(shí)點(diǎn)(如開始應(yīng)用數(shù)據(jù)倉庫的時(shí)點(diǎn))到目前的各個(gè)階段的信息，通過這些信息，可以對(duì)企業(yè)的發(fā)展歷程和未來趨勢做出定量分析和預(yù)測。464、反映歷史變化46數(shù)據(jù)倉庫系統(tǒng)實(shí)時(shí)交易交易歷史顧客信息售后服務(wù)產(chǎn)品數(shù)據(jù)網(wǎng)站信息評(píng)論信息顧客銷售服務(wù)產(chǎn)品市場需求數(shù)據(jù)集市售后服務(wù)數(shù)據(jù)集市客服部門銷售部門ETL過程抽取轉(zhuǎn)換裝載數(shù)據(jù)倉庫數(shù)據(jù)集市業(yè)務(wù)數(shù)據(jù)47數(shù)據(jù)倉庫系統(tǒng)實(shí)時(shí)交易交易歷史顧客信息售后服務(wù)產(chǎn)品數(shù)據(jù)網(wǎng)站信息ETLETL（Extraction、Transformation、Load）即數(shù)據(jù)抽取、轉(zhuǎn)換、裝載的過程，它是構(gòu)建數(shù)據(jù)倉庫的重要環(huán)節(jié)。ETL目的是將企業(yè)中的分散、零亂、標(biāo)準(zhǔn)不統(tǒng)一的數(shù)據(jù)整合到一起，為企業(yè)的決策提供分析依據(jù)。48ETLETL（Extraction、Transformat數(shù)據(jù)倉庫與數(shù)據(jù)集市數(shù)據(jù)倉庫是企業(yè)級(jí)的，能為整個(gè)企業(yè)各部門的運(yùn)行提供決策支持手段。而數(shù)據(jù)集市（DataMart）是部門級(jí)別的，一般只能為某個(gè)局部范圍內(nèi)的管理人員服務(wù)，也稱為部門級(jí)的數(shù)據(jù)倉庫。49數(shù)據(jù)倉庫與數(shù)據(jù)集市數(shù)據(jù)倉庫是企業(yè)級(jí)的，能為整對(duì)數(shù)據(jù)倉庫中數(shù)據(jù)進(jìn)行分析，指導(dǎo)決策制定商務(wù)智能——可以合并、分析、訪問海量數(shù)據(jù)，并幫助用戶做出更佳決策的工具。商務(wù)智能工具（主要）：50數(shù)據(jù)庫查詢和報(bào)告軟件多維數(shù)據(jù)分析工具數(shù)據(jù)挖掘?qū)?shù)據(jù)倉庫中數(shù)據(jù)進(jìn)行分析，指導(dǎo)決策制定商務(wù)智能——可以合并、對(duì)數(shù)據(jù)倉庫中數(shù)據(jù)進(jìn)行分析，指導(dǎo)決策制定OLAP——在線分析處理，從多個(gè)維度在線進(jìn)行分析。數(shù)據(jù)挖掘——通過對(duì)數(shù)據(jù)的深入分析，發(fā)現(xiàn)隱藏的規(guī)律，進(jìn)行決策和預(yù)測。例1：對(duì)流失客戶進(jìn)行分析，找出對(duì)策。例2：沃爾瑪，啤酒與尿布。51對(duì)數(shù)據(jù)倉庫中數(shù)據(jù)進(jìn)行分析，指導(dǎo)決策制定OLAP——在線分THEENDTHEEND第六章電子商務(wù)技術(shù)方案第六章電子商務(wù)技術(shù)方案546.1計(jì)算機(jī)網(wǎng)絡(luò)6.2無線通信網(wǎng)絡(luò)6.3安全技術(shù)6.4數(shù)據(jù)倉庫26.1計(jì)算機(jī)網(wǎng)絡(luò)55Internet與互聯(lián)網(wǎng)互聯(lián)網(wǎng)是網(wǎng)絡(luò)與網(wǎng)絡(luò)相互鏈接形成的更大的網(wǎng)絡(luò)。而Internet是世界上最大的互聯(lián)網(wǎng)。Internet是一個(gè)公共的、全球通信網(wǎng)絡(luò)，為任何遵循ISP（Internetserviceprotocol）協(xié)議的用戶實(shí)現(xiàn)直接互聯(lián)。

網(wǎng)絡(luò)協(xié)議是為了使在計(jì)算機(jī)網(wǎng)絡(luò)中的通信雙方能順利進(jìn)行信息交換而雙方預(yù)先共同約定并共同遵循的規(guī)程和規(guī)則。TCP/IP是不同類型計(jì)算機(jī)網(wǎng)絡(luò)之間的互相連接協(xié)議。3Internet與互聯(lián)網(wǎng)互聯(lián)網(wǎng)是網(wǎng)絡(luò)與網(wǎng)絡(luò)相56TCP（transfercontrolprotocol，傳輸控制協(xié)議）是傳輸層協(xié)議，處于應(yīng)用層和網(wǎng)絡(luò)層之間。它實(shí)現(xiàn)了端到端（peer-to-peer）的通信。IP（Internetprotocol，網(wǎng)際協(xié)議）是網(wǎng)絡(luò)層協(xié)議，支持在網(wǎng)絡(luò)上實(shí)現(xiàn)點(diǎn)到點(diǎn)之間可靠通信的最重要的網(wǎng)絡(luò)協(xié)議之一，具有良好的網(wǎng)絡(luò)互連功能。4TCP（transfercontrolprotocol57Intranet與Extranet內(nèi)聯(lián)網(wǎng)（Intranet）是指采用Internet技術(shù)構(gòu)建的企業(yè)內(nèi)部的局域網(wǎng)。它是基于TCP/IP、Web技術(shù)和設(shè)備構(gòu)造的可提供Web信息服務(wù)以及數(shù)據(jù)庫訪問等服務(wù)的企業(yè)內(nèi)聯(lián)網(wǎng)。外聯(lián)網(wǎng)（Extranet）是使用Internet/Intranet技術(shù)使企業(yè)與其客戶和其它企業(yè)相連來完成其共同目標(biāo)的合作網(wǎng)絡(luò)。5Intranet與Extranet內(nèi)聯(lián)網(wǎng)（Intranet58IntranetInternetExtranet計(jì)算機(jī)網(wǎng)絡(luò)：內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)6IntranetInternetExtranet計(jì)算機(jī)網(wǎng)絡(luò)59因特網(wǎng)IP地址IP協(xié)議提供的一種統(tǒng)一的地址格式因特網(wǎng)上的每一個(gè)網(wǎng)格和每一臺(tái)主機(jī)分配一個(gè)邏輯地址（Internet上電腦的一個(gè)編號(hào)）IPv4——當(dāng)前版本的互聯(lián)網(wǎng)協(xié)議，采用32位地址長度，由4組數(shù)字組成，每位數(shù)字取0~255。大約43億個(gè)地址，目前IP地址已枯竭IPv6——下一版本的互聯(lián)網(wǎng)協(xié)議，采用128位地址長度?？勺尩厍蛏系拿恳涣Ｉ匙佣紦碛幸粋€(gè)IP地址222.195.8.2067因特網(wǎng)IP地址IP協(xié)議提供的一種統(tǒng)一的地址格式IPv4—60因特網(wǎng)域名222.195.8.2068因特網(wǎng)域名222.195.8.206網(wǎng)絡(luò)的傳輸介質(zhì)與互聯(lián)設(shè)備1）雙絞線2）同軸電纜3）光導(dǎo)纖維（光纖）4）微波5）衛(wèi)星通信網(wǎng)絡(luò)的傳輸介質(zhì)與互聯(lián)設(shè)備1）雙絞線中繼器（Repeater）（也稱重發(fā)器）連接兩個(gè)(或多個(gè))網(wǎng)段，對(duì)信號(hào)起中繼放大作用。中繼器工作于OSI模型的物理層，因此只能連接具有相同物理層協(xié)議的網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)負(fù)載較重，網(wǎng)段間使用不同的訪問方式，或需要數(shù)據(jù)過濾時(shí)，不能使用中繼器。中繼器（Repeater）（也稱重發(fā)器）連接兩個(gè)(或多個(gè))網(wǎng)集線器（Hub）Hub是計(jì)算機(jī)網(wǎng)絡(luò)中連接多個(gè)計(jì)算機(jī)或其他設(shè)備的連接設(shè)備，是對(duì)網(wǎng)絡(luò)進(jìn)行集中管理的最小單元。英文Hub就是中心的意思，像樹的主干一樣，它是各分支的匯集點(diǎn)。Hub是一個(gè)共享設(shè)備，主要提供信號(hào)放大和中轉(zhuǎn)的功能，它把一個(gè)端口接收的所有信號(hào)向所有端口分發(fā)出去。一些集線器在分發(fā)之前將弱信號(hào)加強(qiáng)后重新發(fā)出，一些集線器則排列信號(hào)的時(shí)序以提供所有端口間的同步數(shù)據(jù)通信。集線器（Hub）Hub是計(jì)算機(jī)網(wǎng)絡(luò)中連接多個(gè)計(jì)算機(jī)或其他設(shè)備網(wǎng)橋（Bridge）網(wǎng)橋也稱橋接器，是連接兩個(gè)局域網(wǎng)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。網(wǎng)橋（Bridge）網(wǎng)橋也稱橋接器，是連接兩個(gè)局域網(wǎng)的存儲(chǔ)轉(zhuǎn)路由器（Router）路由器是開放系統(tǒng)互連（OSI）協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備（或網(wǎng)絡(luò)層中繼設(shè)備）。路由器可互連局域網(wǎng)和廣域網(wǎng)，并且當(dāng)網(wǎng)絡(luò)上兩端點(diǎn)間存在好幾條通路時(shí)，路由器還可提供交通控制和篩選功能選擇通路。路由器（Router）路由器是開放系統(tǒng)互連（OSI）協(xié)議模型網(wǎng)關(guān)（Gateway）（也稱協(xié)議轉(zhuǎn)換器）網(wǎng)關(guān)又稱信關(guān)，當(dāng)異種網(wǎng)（指異種網(wǎng)絡(luò)操作系統(tǒng)）互連，或局域網(wǎng)與大型機(jī)相連，以及局域網(wǎng)與廣域網(wǎng)互連時(shí)，需要配置網(wǎng)關(guān)。網(wǎng)關(guān)具備路由器的全部功能，但主要是完成由于操作系統(tǒng)差異而引起的不同通信協(xié)議之間的轉(zhuǎn)換。網(wǎng)關(guān)是在傳輸層及以上各層實(shí)現(xiàn)網(wǎng)絡(luò)的互連。網(wǎng)關(guān)（Gateway）（也稱協(xié)議轉(zhuǎn)換器）網(wǎng)關(guān)又稱信關(guān)，當(dāng)異種676.1計(jì)算機(jī)網(wǎng)絡(luò)6.2無線通信網(wǎng)絡(luò)6.3安全技術(shù)6.4數(shù)據(jù)倉庫156.1計(jì)算機(jī)網(wǎng)絡(luò)68移動(dòng)通信網(wǎng)絡(luò)移動(dòng)通信（mobilecommunication）：通信雙方有一方或兩方處于運(yùn)動(dòng)中的通信。1G（模擬信號(hào)，頻分多址FDMA，F(xiàn)requencyDivisionMultipleAccess）：把頻帶分成若干信道，相鄰小區(qū)使用不同的頻率，相距較遠(yuǎn)的小區(qū)就采用相同的頻率。2G（數(shù)字信號(hào)，時(shí)分多址TDMA）：允許多個(gè)用戶在不同的時(shí)間片(時(shí)隙)來使用相同的頻率。3G（多媒體數(shù)字信號(hào)，碼分多址CDMA）：不同用戶傳輸信息所用的信號(hào)不是依據(jù)頻率不同或時(shí)隙不同來區(qū)分，而是用各自不同的編碼序列來區(qū)分。16移動(dòng)通信網(wǎng)絡(luò)移動(dòng)通信（mobilecommunicat693G技術(shù)標(biāo)準(zhǔn)：美國標(biāo)準(zhǔn)CDMA2000，中國電信采納；歐洲標(biāo)準(zhǔn)WCDMA（WidebandCDMA），中國聯(lián)通采納；中國標(biāo)準(zhǔn)TD-SCDMA（TimeDivision-SynchronousCDMA，時(shí)分同步CDMA），中國移動(dòng)采納。4G是真正意義的高速移動(dòng)通信系統(tǒng)，用戶速率上行50MBPS，下行100MBPS。4G支持交互多媒體業(yè)務(wù)，高質(zhì)量影像，3D動(dòng)畫和寬帶互聯(lián)網(wǎng)接入，是寬帶大容量的高速蜂窩系統(tǒng)。目前4G有5種標(biāo)準(zhǔn)，其中LTE（LongTermEvolution，長期演進(jìn)）技術(shù)是目前的主導(dǎo)技術(shù)。173G技術(shù)標(biāo)準(zhǔn)：美國標(biāo)準(zhǔn)CDMA2000，中國電信采納；歐70隨著物聯(lián)網(wǎng)（TheInternetofThings,IoT）技術(shù)的廣泛應(yīng)用，用于傳輸物體識(shí)別信息的短距離無線通信技術(shù)得到迅速發(fā)展。物聯(lián)網(wǎng)是指通過信息傳感設(shè)備，按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤監(jiān)控和管理的一種網(wǎng)絡(luò)，是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)。物聯(lián)網(wǎng)主要實(shí)現(xiàn)物品到物品，人到物品，人到人之間的互聯(lián)。支持物聯(lián)網(wǎng)運(yùn)作的主要信息通信技術(shù)包括物體感知與識(shí)別技術(shù)、短距離無線通信網(wǎng)絡(luò)、遠(yuǎn)距離通信網(wǎng)絡(luò)等。18隨著物聯(lián)網(wǎng)（TheInternetofThings71國際電信聯(lián)盟于2005年的報(bào)告曾描繪“物聯(lián)網(wǎng)”時(shí)代的圖景：當(dāng)司機(jī)出現(xiàn)操作失誤時(shí)汽車會(huì)自動(dòng)報(bào)警；衣服會(huì)“告訴”洗衣機(jī)對(duì)顏色和水溫的要求等等；公文包會(huì)提醒主人忘帶了什么東西。物聯(lián)網(wǎng)在物流領(lǐng)域內(nèi)的應(yīng)用：一家物流公司應(yīng)用了物聯(lián)網(wǎng)系統(tǒng)的貨車，當(dāng)裝載超重時(shí)，汽車會(huì)自動(dòng)告訴你超載了，并且超載多少，但空間還有剩余，告訴你輕重貨怎樣搭配；當(dāng)搬運(yùn)人員野蠻卸貨時(shí)，一只貨物包裝可能會(huì)大叫“你扔疼我了”；當(dāng)搬運(yùn)人員遺忘某件貨物時(shí)，該貨物包裝可能會(huì)大叫“別丟下我～～”。19國際電信聯(lián)盟于2005年的報(bào)告曾描繪“物聯(lián)網(wǎng)”時(shí)代的圖景726.1計(jì)算機(jī)網(wǎng)絡(luò)6.2無線通信網(wǎng)絡(luò)6.3安全技術(shù)6.4數(shù)據(jù)倉庫206.1計(jì)算機(jī)網(wǎng)絡(luò)73電子商務(wù)安全問題電子商務(wù)安全可劃分為計(jì)算機(jī)物理安全、計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全等。計(jì)算機(jī)物理安全包括計(jì)算機(jī)的異常損毀、被盜、非法使用等，常用的安全技術(shù)有系統(tǒng)備份、系統(tǒng)加密等。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。常用的安全措施有防火墻、防病毒軟件、入侵檢測等。商務(wù)交易安全則是指傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，主要有交易信息的機(jī)密性、真實(shí)性、可控性、可用性。商務(wù)交易安全的主要安全技術(shù)是加密和認(rèn)證。交易安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)之上的。21電子商務(wù)安全問題電子商務(wù)安全可劃分為計(jì)算機(jī)物理安全、計(jì)算電子商務(wù)系統(tǒng)的安全要求安全問題主要是對(duì)方是否是真實(shí)存在的，購買過程中一些隱私性的數(shù)據(jù)（例如個(gè)人信用卡密碼等）是否存在泄漏的風(fēng)險(xiǎn)，企業(yè)的服務(wù)器是否會(huì)受到攻擊而癱瘓等等。74電子商務(wù)系統(tǒng)的安全要求安全問題主要是對(duì)方是否是真實(shí)存在的，與電子商務(wù)安全相關(guān)的問題包括交易的真實(shí)性交易的保密性交易的完整性不可抵賴性交易開始前，買賣雙方能夠辨別對(duì)方身份的真實(shí)性。交易雙方的信息在網(wǎng)絡(luò)傳輸或存儲(chǔ)過程中不被他人竊取。交易數(shù)據(jù)在存儲(chǔ)過程中不被惡意或意外地改變、毀壞。交易雙方不能否認(rèn)彼此之間的信息交流。75與電子商務(wù)安全相關(guān)的問題包括交易的真實(shí)性交易開始前，買賣雙方電子商務(wù)系統(tǒng)的安全威脅與防范技術(shù)電子商務(wù)系統(tǒng)的安全威脅（1）計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅1）針對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)層的攻擊和入侵2）針對(duì)計(jì)算機(jī)系統(tǒng)層的攻擊和入侵3）針對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫層的攻擊和入侵4）針對(duì)計(jì)算機(jī)系統(tǒng)應(yīng)用層的攻擊和入侵（2）商務(wù)交易的安全威脅1）信息竊取2）信息篡改3）身份假冒4）交易的否認(rèn)76電子商務(wù)系統(tǒng)的安全威脅與防范技術(shù)電子商務(wù)系統(tǒng)的安全威脅（1安全防范技術(shù)加密技術(shù)密鑰管理技術(shù)數(shù)字簽名技術(shù)入侵檢測與防范技術(shù)風(fēng)險(xiǎn)評(píng)估技術(shù)身份認(rèn)證技術(shù)病毒防治技術(shù)77安全防范技術(shù)加密技術(shù)25ISO的安全體系結(jié)構(gòu)與電子商務(wù)系統(tǒng)的安全體系OSI安全體系結(jié)構(gòu)

國際標(biāo)準(zhǔn)化組織（ISO）制定的OSI安全體系結(jié)構(gòu)是研究設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及評(píng)估和改進(jìn)現(xiàn)有系統(tǒng)的理論依據(jù)。OSI安全體系結(jié)構(gòu)定義了安全服務(wù)、安全機(jī)制、安全管理的功能，并給出了OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機(jī)制之間的邏輯關(guān)系。78ISO的安全體系結(jié)構(gòu)與電子商務(wù)系統(tǒng)的安全體系OSI安全體系結(jié)OSI規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù)

對(duì)象認(rèn)證安全服務(wù)訪問控制服務(wù)數(shù)據(jù)保密服務(wù)數(shù)據(jù)完整性服務(wù)防抵賴安全服務(wù)通信雙方對(duì)各自通信對(duì)象的合法性、真實(shí)性進(jìn)行確認(rèn)，以防假冒。防止非授權(quán)用戶非法使用系統(tǒng)資源。防止信息被截獲或被非法存取而泄密。阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除及防止數(shù)據(jù)丟失。證實(shí)已發(fā)生過的操作，防止對(duì)發(fā)生的行為進(jìn)行抵賴。79OSI規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù)通信雙方對(duì)各自通信對(duì)象的合法性

OSI的安全機(jī)制和安全服務(wù)安全機(jī)制對(duì)象認(rèn)證訪問控制數(shù)據(jù)保密數(shù)據(jù)完整性防抵賴加密√√√數(shù)字簽名√√√√訪問控制√數(shù)據(jù)完整性√√認(rèn)證交換√業(yè)務(wù)流填充√路由控制√公證√八大安全機(jī)制80OSI的安全機(jī)制和安全服務(wù)安全機(jī)制對(duì)象認(rèn)證訪問控制數(shù)據(jù)保電子商務(wù)系統(tǒng)的安全體系電子商務(wù)系統(tǒng)的安全是各個(gè)層次的綜合；根據(jù)不同的要求，可以在不同層次上加強(qiáng)。81電子商務(wù)系統(tǒng)的安全體系電子商務(wù)系統(tǒng)的安全是各個(gè)層次的綜合；安全技術(shù)與電子商務(wù)系統(tǒng)的安全要求安全技術(shù)安全要求加密口令數(shù)字簽名數(shù)字證書訪問控制防火墻防病毒認(rèn)證安全監(jiān)控完整性√√√保密性√√√√真實(shí)性√√√√√不可抵賴性√√抵御進(jìn)攻√√√√系統(tǒng)可用性√√√82安全技術(shù)與電子商務(wù)系統(tǒng)的安全要求安全技術(shù)加口數(shù)數(shù)訪防防認(rèn)證安83電子商務(wù)安全技術(shù)保障電子商務(wù)安全主要兩大策略：一是加強(qiáng)安全管理，包括安全規(guī)章制度的建立、教育、培訓(xùn)等。二是使用安全技術(shù)，包括安裝必要的殺毒軟件、構(gòu)建網(wǎng)絡(luò)安全保障體系和信息安全保障體系。31電子商務(wù)安全技術(shù)保障電子商務(wù)安全主要兩大策略：84安全技術(shù)1：防火墻技術(shù)防火墻是訪問控制技術(shù)的一種，其目的是通過控制網(wǎng)絡(luò)資源的存取權(quán)限，保障計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)主機(jī)和數(shù)據(jù)的合法訪問?！胺阑饓Φ哪康氖窃趦?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制”。32安全技術(shù)1：防火墻技術(shù)防火墻是訪問控制技術(shù)的一種，其目的防火墻示意圖85防火墻示意圖33防火墻的功能包過濾網(wǎng)絡(luò)地址翻譯身份認(rèn)證構(gòu)造虛擬專用網(wǎng)（VPN）防火墻的分類包過濾型防火墻應(yīng)用級(jí)代理混合型防火墻可根據(jù)IP地址、協(xié)議或端口等攔截有關(guān)數(shù)據(jù)包。將內(nèi)部主機(jī)的IP地址轉(zhuǎn)換為外部網(wǎng)絡(luò)的IP，達(dá)到隱藏內(nèi)部主機(jī)TCP/IP層次信息的目的，降低內(nèi)部網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)。識(shí)別來自外部網(wǎng)用戶的身份，決定是否允許訪問。在不安全的公網(wǎng)上建設(shè)一個(gè)相對(duì)安全的、接近于專用網(wǎng)絡(luò)的通訊環(huán)境。根據(jù)源地址和目的地址、應(yīng)用或協(xié)議以及每個(gè)IP包的端口來作出通過與否的判斷。檢查進(jìn)出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。86防火墻的功能防火墻的分類可根據(jù)IP地址、協(xié)議或端口等攔截有關(guān)87安全技術(shù)2：虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)(virtualprivatenetwork，VPN)是指使用公共網(wǎng)絡(luò)傳遞信息，但通過加密、認(rèn)證和訪問控制等安全措施以維持信息的保密性、完整性和訪問限制?！疤摂M”的概念是相對(duì)傳統(tǒng)私有專用網(wǎng)絡(luò)的構(gòu)建方式而言的，對(duì)于廣域網(wǎng)連接，傳統(tǒng)的組網(wǎng)方式是通過遠(yuǎn)程撥號(hào)和專線連接來實(shí)現(xiàn)的，而VPN是利用網(wǎng)絡(luò)服務(wù)提供商所提供的公共網(wǎng)絡(luò)來實(shí)現(xiàn)遠(yuǎn)程的廣域連接。35安全技術(shù)2：虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)(vi88安全技術(shù)3：加密技術(shù)加密技術(shù)是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始信息，從而確保信息的保密性。加密算法E解密算法D明文mi密文ci=Eki(mi)明文mi=Dki(ci)密鑰ki密鑰ki36安全技術(shù)3：加密技術(shù)加密技術(shù)是利用一定的加密算法，將明文89根據(jù)加密和解密密鑰間的關(guān)系，加密技術(shù)分為：對(duì)稱密鑰加密體制，又稱為私鑰加密體制，這種加密體制信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。非對(duì)稱密鑰加密體制，又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個(gè)不同的密鑰：一個(gè)用來加密信息，稱為加密密鑰；另一個(gè)用來解密信息，稱為解密密鑰。37根據(jù)加密和解密密鑰間的關(guān)系，加密技術(shù)分為：90安全技術(shù)4：數(shù)字簽名技術(shù)對(duì)信息進(jìn)行加密只解決了信息的保密問題，而要防止他人破壞傳輸?shù)臄?shù)據(jù)，確定發(fā)送信息人的身份，就需要借助數(shù)字簽名技術(shù)。數(shù)字簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。38安全技術(shù)4：數(shù)字簽名技術(shù)對(duì)信息進(jìn)行加密只解決了信息的保密91數(shù)字簽名技術(shù)原始消息消息摘要數(shù)字簽名密文Internet對(duì)比?數(shù)字簽名消息摘要密文原始消息消息摘要Hash算法發(fā)送方私鑰加密接收方公鑰加密接收方私鑰解密發(fā)送方公鑰解密應(yīng)用程序39數(shù)字簽名技術(shù)原始消息消息摘要數(shù)字簽名密文Internet92安全技術(shù)5：認(rèn)證技術(shù)使用公鑰加密體制面臨兩個(gè)問題：雖然公鑰/私鑰提供了一種認(rèn)證用戶的方法，但它并不保證公鑰實(shí)際上屬于所聲稱的擁有者。在哪里能夠找到對(duì)方的公鑰？解決這兩個(gè)問題就需要有一個(gè)可信的第三方認(rèn)證機(jī)構(gòu)—認(rèn)證中心(certificateauthority，CA)。40安全技術(shù)5：認(rèn)證技術(shù)使用公鑰加密體制面臨兩個(gè)問題：93安全技術(shù)6：PKI公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure，