項(xiàng)目三了解電子商務(wù)技術(shù)基礎(chǔ)電子商務(wù)概論【知識導(dǎo)圖】目錄Contents任務(wù)一計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)任務(wù)二Internet技術(shù)基礎(chǔ)任務(wù)三Web技術(shù)任務(wù)四電子商務(wù)新技術(shù)01計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)3.1.1計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷史近年來，隨著Internet發(fā)展，已經(jīng)證明了計(jì)算機(jī)網(wǎng)絡(luò)對信息時代的絕對重要性。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了以下四個階段。01020304面向終端的計(jì)算機(jī)網(wǎng)絡(luò)階段開放式標(biāo)準(zhǔn)化網(wǎng)絡(luò)階段計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)階段智能化、綜合性的網(wǎng)絡(luò)互聯(lián)與寬帶高速網(wǎng)絡(luò)階段3.1.2計(jì)算機(jī)網(wǎng)絡(luò)的組成與功能計(jì)算機(jī)網(wǎng)絡(luò)的定義在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的不同時期，人們對計(jì)算機(jī)網(wǎng)絡(luò)提出了不同的定義，但信息資源的共享這一觀點(diǎn)比較準(zhǔn)確地描述了計(jì)算機(jī)網(wǎng)絡(luò)的基本特征。所謂計(jì)算機(jī)網(wǎng)絡(luò)，就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個計(jì)算機(jī)系統(tǒng)互相連接起來，以功能完善的網(wǎng)絡(luò)軟件（網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等）實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。共享資源包括硬件資源、軟件資源、數(shù)據(jù)信息資源。硬件資源包括網(wǎng)絡(luò)設(shè)備資源和計(jì)算機(jī)資源。計(jì)算機(jī)網(wǎng)絡(luò)的功能表現(xiàn)在以下幾個方面。（1）數(shù)據(jù)通信。計(jì)算機(jī)網(wǎng)絡(luò)可以傳輸各種類型的信息，包括數(shù)據(jù)信息和圖形、圖像、聲音、視頻等各種多媒體信息，是計(jì)算機(jī)網(wǎng)絡(luò)最基本的功能。（2）資源共享。網(wǎng)絡(luò)中的計(jì)算機(jī)彼此之間可以實(shí)現(xiàn)資源共享，這里的資源包括硬件、軟件和數(shù)據(jù)。在信息化時代資源共享具有重大意義。（3）負(fù)載均衡。當(dāng)網(wǎng)絡(luò)中某臺計(jì)算機(jī)的任務(wù)負(fù)荷太重時，通過網(wǎng)絡(luò)和應(yīng)用程序的控制和管理，將作業(yè)分配到其他計(jì)算機(jī)上，由多臺計(jì)算機(jī)共同完成。（4）提高系統(tǒng)的可靠性。系統(tǒng)的可靠性是指網(wǎng)絡(luò)中的多臺計(jì)算機(jī)互為備份，一旦某一臺計(jì)算機(jī)出現(xiàn)故障，由網(wǎng)絡(luò)中的其他計(jì)算機(jī)代替完成其任務(wù)1．按覆蓋范圍分類（1）局域網(wǎng)（LAN）。局域網(wǎng)的地理范圍一般覆蓋幾十米到10千米之內(nèi)，屬于小范圍內(nèi)的聯(lián)網(wǎng)。因此，局域網(wǎng)比較適合一個企業(yè)或者一個辦公大樓的內(nèi)部聯(lián)網(wǎng)，局域網(wǎng)一般屬于一個單位所有。（2）城域網(wǎng)（MAN）。城域網(wǎng)的地理范圍一般覆蓋一個城市或地區(qū)，是一種中等形式的網(wǎng)絡(luò)。（3）廣域網(wǎng)（WAN）。廣域網(wǎng)的地理范圍一般覆蓋在幾十千米或者更大范圍，屬于大范圍聯(lián)網(wǎng)。一般采用接入技術(shù)和廣域網(wǎng)互聯(lián)技術(shù)，將位于不同城市、不同地區(qū)、不同國家的計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)連接為一個整體，并且在這個整體的范圍內(nèi)可以互相通信，共享資源。（4）無線網(wǎng)絡(luò)。所謂無線網(wǎng)絡(luò)，是指無須布線就能實(shí)現(xiàn)各種通信設(shè)備互相連接的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)技術(shù)涵蓋的范圍很廣，既包括用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，又包括近距離無線連接進(jìn)行優(yōu)化的紅外線及射頻技術(shù)等。3.1.3計(jì)算機(jī)網(wǎng)絡(luò)的分類2．按拓?fù)浣Y(jié)構(gòu)分類拓?fù)浣Y(jié)構(gòu)是一種研究與大小、形狀無關(guān)的線和面特性的方法。網(wǎng)絡(luò)拓?fù)涫侵妇W(wǎng)絡(luò)中各個結(jié)點(diǎn)相互連接的方法和形式。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)反映了組網(wǎng)的一種幾何形式。局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要有總線型拓?fù)浣Y(jié)構(gòu)、星型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓?fù)浣Y(jié)構(gòu)。（1）總線型拓?fù)浣Y(jié)構(gòu)?？偩€型拓?fù)浣Y(jié)構(gòu)是一種共享通道的物理結(jié)構(gòu)。這種結(jié)構(gòu)中總線具有信息的雙向傳輸功能，普遍用于局域網(wǎng)的連接，其中的總線一般使用同軸電纜和雙絞線。下圖所示為總線型拓?fù)浣Y(jié)構(gòu)。3.1.3計(jì)算機(jī)網(wǎng)絡(luò)的分類（2）星型拓?fù)浣Y(jié)構(gòu)。星型拓?fù)浣Y(jié)構(gòu)是一種以中央節(jié)點(diǎn)為中心，把若干個外圍節(jié)點(diǎn)連接起來的輻射式網(wǎng)絡(luò)結(jié)構(gòu)。隨著局域網(wǎng)的發(fā)展，近年來建立的局域網(wǎng)多采用這種拓?fù)浣Y(jié)構(gòu)。星型拓?fù)浣Y(jié)構(gòu)一般采用雙絞線連接。3.1.3計(jì)算機(jī)網(wǎng)絡(luò)的分類（3）環(huán)型拓?fù)浣Y(jié)構(gòu)。環(huán)型拓?fù)浣Y(jié)構(gòu)是將網(wǎng)絡(luò)節(jié)點(diǎn)連接成封閉環(huán)的一種結(jié)構(gòu)。信號順著一個方向從一臺設(shè)備傳到另一臺設(shè)備，每臺設(shè)備都配有一個收發(fā)器，信息在每臺設(shè)備上的延時是固定的。圖3-6所示為環(huán)型拓?fù)浣Y(jié)構(gòu)。3.1.3計(jì)算機(jī)網(wǎng)絡(luò)的分類02Internet技術(shù)基礎(chǔ)Internet是電子商務(wù)應(yīng)用最重要的通信網(wǎng)絡(luò)基礎(chǔ)，是人類歷史發(fā)展中的一個重要的里程碑，是人類進(jìn)入信息化社會的一個標(biāo)志。人們用各種名稱來稱呼Internet，如國際互聯(lián)網(wǎng)、因特網(wǎng)、交互網(wǎng)絡(luò)、網(wǎng)際網(wǎng)等，它正在向全世界延伸和擴(kuò)散，不斷增添、吸收新的網(wǎng)絡(luò)成員，已經(jīng)成為世界上覆蓋面最廣、規(guī)模最大、信息資源最豐富的計(jì)算機(jī)信息網(wǎng)絡(luò)。3.2.1Internet概述TCP/IP（TransmissionControlProtocolInternetProtocol）是一組協(xié)議集的總稱，其中TCP和IP是這組協(xié)議集的核心。這組協(xié)議集的功能是利用已有的物理網(wǎng)絡(luò)互相連接起來，屏蔽或隔離具體網(wǎng)絡(luò)技術(shù)的硬件差異，建立一個虛擬的邏輯網(wǎng)絡(luò)，實(shí)現(xiàn)不同物理網(wǎng)絡(luò)主機(jī)之間的通信。目前，TCP/IP是國際互聯(lián)網(wǎng)的核心，已成為工業(yè)標(biāo)準(zhǔn)，我們對TCP/IP的探討具有十分重要的意義。3.2.2互聯(lián)網(wǎng)協(xié)議模型（TCP/IP）TCP/IP模型分為四個層次：第一層網(wǎng)絡(luò)接口層（或稱數(shù)據(jù)鏈路層），第二層網(wǎng)間層（或稱網(wǎng)絡(luò)層），第三層傳輸層，第四層應(yīng)用層，如圖所示。1．IP地址IP地址是指互聯(lián)網(wǎng)協(xié)議地址，又譯為網(wǎng)際協(xié)議地址。IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡(luò)和每一臺主機(jī)分配一個邏輯地址，以此來屏蔽物理地址的差異。IP地址是一個32位的二進(jìn)制數(shù)，它由網(wǎng)絡(luò)標(biāo)示和主機(jī)標(biāo)示組成，通常被分割為4段，常用“點(diǎn)分十進(jìn)制”表示成（a.b.c.d）的形式。根據(jù)網(wǎng)絡(luò)標(biāo)示可以把IP地址分為A、B、C、D、E五類。其中，D、E類為特殊地址。由于IPv4最大的問題在于網(wǎng)絡(luò)地址資源有限，嚴(yán)重制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展?；ヂ?lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)了互聯(lián)網(wǎng)協(xié)議第6版（InternetProtocolVersion6，IPv6）用于替代IPv4的下一代IP協(xié)議。3.2.3IP地址與域名2．域名域名是由一串用點(diǎn)分隔的字符組成的Internet上某一臺計(jì)算機(jī)或計(jì)算機(jī)組的名稱，用于在數(shù)據(jù)傳輸時對計(jì)算機(jī)的定位標(biāo)識（有時也指地理位置）。由于IP地址具有不方便記憶并且不能顯示地址組織的名稱和性質(zhì)等缺點(diǎn)，人們設(shè)計(jì)出了域名，并通過域名系統(tǒng)（DomainNameSystem，DNS）來將域名和IP地址相互映射，使人們更方便地訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP地址數(shù)串。域名采用層次結(jié)構(gòu)，每一層構(gòu)成一個子域名，子域名之間用圓點(diǎn)隔開，從小到大、從左到右排列，格式如：計(jì)算機(jī)名.網(wǎng)絡(luò)名.機(jī)構(gòu)名.最高域名。3.2.3IP地址與域名Internet的應(yīng)用主要體現(xiàn)在WWW、電子郵件、文件傳輸協(xié)議和即時通信方面。1．WWWWWW（萬維網(wǎng)）是WorldWideWeb的簡稱，也稱Web、3W等。WWW是基于客戶機(jī)/服務(wù)器方式的信息發(fā)現(xiàn)技術(shù)和超文本技術(shù)的綜合。2．電子郵件電子郵件是一種用電子手段提供信息交換的通信方式，是互聯(lián)網(wǎng)應(yīng)用最廣的服務(wù)。要使用電子郵件功能必須先擁有一個電子郵件地址，它是發(fā)送電子郵件的必要因素，具有唯一性。3．文件傳輸協(xié)議文件傳輸協(xié)議（FileTransferProtocol，F(xiàn)TP）是用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議。4．即時通信即時通信（InstantMessaging，IM）是指能夠即時發(fā)送和接收互聯(lián)網(wǎng)消息的業(yè)務(wù)，如QQ、微信、釘釘?shù)?。即時通信自20世紀(jì)90年代面世以來，特別是近幾年的迅速發(fā)展，功能日益豐富。3.2.4Internet的應(yīng)用03Web技術(shù)Web是Internet所提供的一項(xiàng)最重要的服務(wù)，它把Internet上的所有資源全部連接起來，采用圖形界面，融合網(wǎng)絡(luò)技術(shù)、超文本技術(shù)及多媒體技術(shù)的信息服務(wù)系統(tǒng)。Web技術(shù)主要包括瀏覽器/服務(wù)器模式、客戶端技術(shù)、服務(wù)器端技術(shù)、Web數(shù)據(jù)庫技術(shù)。3.3.1瀏覽器/服務(wù)器模式瀏覽器/服務(wù)器（Browser/Server，B/S）模式，是指萬維網(wǎng)的工作模式。它是隨著Internet技術(shù)的興起，對客戶/服務(wù)器（Client/Server，C/S）模式架構(gòu)的一種變化和改進(jìn)的架構(gòu)。在這種架構(gòu)下，用戶工作界面是通過WWW瀏覽器來實(shí)現(xiàn)的，極少部分事務(wù)邏輯在前端（Browser）實(shí)現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端（Server）實(shí)現(xiàn)，形成三層架構(gòu)，如圖所示。3.3.2客戶端技術(shù)Web是一種典型的分布式應(yīng)用結(jié)構(gòu)。Web應(yīng)用中的每一次信息交換都要涉及客戶端和服務(wù)端。因此，Web開發(fā)技術(shù)大體上也可以被分為客戶端技術(shù)和服務(wù)端技術(shù)兩大類。Web客戶端的主要任務(wù)是展現(xiàn)信息內(nèi)容。Web客戶端技術(shù)主要包括HTML語言、JavaApplets、腳本程序、CSS、DHTML、插件技術(shù)及VRML技術(shù)。3.3.2客戶端技術(shù)Web是一種典型的分布式應(yīng)用結(jié)構(gòu)。Web應(yīng)用中的每一次信息交換都要涉及客戶端和服務(wù)端。因此，Web開發(fā)技術(shù)大體上也可以被分為客戶端技術(shù)和服務(wù)端技術(shù)兩大類。Web客戶端的主要任務(wù)是展現(xiàn)信息內(nèi)容。Web客戶端技術(shù)主要包括HTML語言、JavaApplets、腳本程序、CSS、DHTML、插件技術(shù)及VRML技術(shù)。3.3.3服務(wù)器端技術(shù)服務(wù)器技術(shù)主要指有關(guān)Web服務(wù)器構(gòu)建的基本技術(shù)，包括服務(wù)器策略與結(jié)構(gòu)設(shè)計(jì)、服務(wù)器軟硬件的選擇及其他有關(guān)服務(wù)器構(gòu)建的問題?；ヂ?lián)網(wǎng)業(yè)務(wù)是典型的B/S架構(gòu)。由于互聯(lián)網(wǎng)用戶數(shù)量龐大、并發(fā)點(diǎn)擊負(fù)載高、海量大數(shù)據(jù)等特點(diǎn)，互聯(lián)網(wǎng)業(yè)務(wù)的后臺服務(wù)器系統(tǒng)的架構(gòu)模式一直朝著開放、分布式的架構(gòu)模式發(fā)展，并不斷產(chǎn)生新的變化與技術(shù)的創(chuàng)新。與Web客戶端技術(shù)從靜態(tài)向動態(tài)的演進(jìn)過程類似，Web服務(wù)器端技術(shù)也是由靜態(tài)向動態(tài)逐漸發(fā)展、完善起來的。Web服務(wù)器端技術(shù)主要包括服務(wù)器技術(shù)、CGI技術(shù)、PHP技術(shù)、ASP技術(shù)、JSP技術(shù)。1．服務(wù)器技術(shù)CGI（CommonGatewayInterface）技術(shù)，即公共網(wǎng)關(guān)接口技術(shù)。最早的Web服務(wù)器簡單地響應(yīng)瀏覽器發(fā)來的HTTP請求，并將存儲在服務(wù)器上的HTML文件返回給瀏覽器。CGI技術(shù)是第一種使服務(wù)器能根據(jù)運(yùn)行時的具體情況動態(tài)生成HTML頁面的技術(shù)。2．CGI技術(shù)PHP（PersonalHomePageTools）技術(shù)，是一種超文本標(biāo)記語言內(nèi)嵌的語言，是在服務(wù)器端執(zhí)行的、嵌入超文本標(biāo)記語言文檔的腳本語言。與以往的CGI程序不同，PHP語言將HTML代碼和PHP指令合成完整的服務(wù)端動態(tài)頁面，Web應(yīng)用的開發(fā)者可以用一種更加簡便、快捷的方式實(shí)現(xiàn)動態(tài)Web功能。3．PHP技術(shù)3.3.3服務(wù)器端技術(shù)ASP（ActiveServerPages）技術(shù)，即活動服務(wù)器頁面技術(shù)，也是在服務(wù)器端執(zhí)行的程序。1996年，Microsoft借鑒PHP的思想，在其Web服務(wù)器IIS3.0中引入了ASP技術(shù)。ASP使用的腳本語言是我們熟悉的VBScript和Javascript。借助MicrosoftVisualStudio等開發(fā)工具在市場上迅速成為Windows系統(tǒng)下Web服務(wù)端的主流開發(fā)技術(shù)。JSP技術(shù)是以Sun公司為首，眾多大公司參與一起創(chuàng)建的動態(tài)網(wǎng)頁技術(shù)標(biāo)準(zhǔn)。JSP技術(shù)讓Java開發(fā)者同時擁有了類似CGI程序的集中處理功能和類似PHP的HTML嵌入功能。此外，Java運(yùn)行時的編譯技術(shù)也大大提高了JSP的執(zhí)行效率，所以JSP已成為商業(yè)應(yīng)用的服務(wù)器端語言。4．ASP技術(shù)5．JSP技術(shù)3.3.4Web數(shù)據(jù)庫技術(shù)Web數(shù)據(jù)庫指在互聯(lián)網(wǎng)中以Web查詢接口方式訪問的數(shù)據(jù)庫資源。Web數(shù)據(jù)庫就是將數(shù)據(jù)庫技術(shù)與Web技術(shù)融合在一起，使數(shù)據(jù)庫系統(tǒng)成為Web的重要有機(jī)組成部分，從而實(shí)現(xiàn)數(shù)據(jù)庫與網(wǎng)絡(luò)技術(shù)的無縫結(jié)合。Web數(shù)據(jù)庫由客戶端瀏覽器、Web服務(wù)器、CGI.ODBC等中間件、數(shù)據(jù)庫服務(wù)器四部分組成，如圖所示。04電子商務(wù)新技術(shù)01商務(wù)智能又稱商業(yè)智能（BusinessIntelligence，BI），它是將數(shù)據(jù)倉庫、聯(lián)機(jī)分析處理（OLAP）和數(shù)據(jù)挖掘等結(jié)合起來應(yīng)用到商業(yè)活動中。商務(wù)智能技術(shù)02大數(shù)據(jù)是指無法在一定時間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)03云計(jì)算是分布式計(jì)算的一種，指的是通過網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計(jì)算處理程序分解成無數(shù)個小程序，然后通過多部服務(wù)器組成的系統(tǒng)進(jìn)行處理和分析，這些小程序得到結(jié)果并返回給用戶。云計(jì)算04物聯(lián)網(wǎng)即萬物相連的互聯(lián)網(wǎng)，是互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)，將各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來而形成的一個巨大網(wǎng)絡(luò)，實(shí)現(xiàn)在任何時間和任何地點(diǎn)人、機(jī)、物的互聯(lián)互通。物聯(lián)網(wǎng)3.4.1商務(wù)智能技術(shù)1．商務(wù)智能的支撐技術(shù)商務(wù)智能的支撐技術(shù)主要包括ETL（數(shù)據(jù)的提取、轉(zhuǎn)換與加載）技術(shù)、數(shù)據(jù)倉庫與數(shù)據(jù)集市技術(shù)、OLAP技術(shù)、數(shù)據(jù)挖掘技術(shù)，以及數(shù)據(jù)的發(fā)布與表示技術(shù)等。2．商務(wù)智能的應(yīng)用領(lǐng)域目前，電信、金融、制造、政府等行業(yè)都率先大規(guī)模應(yīng)用了商務(wù)智能，以輔助業(yè)務(wù)管理。商務(wù)智能的應(yīng)用目前呈現(xiàn)出行業(yè)化和專業(yè)化的趨勢。典型應(yīng)用領(lǐng)域包括經(jīng)營分析、戰(zhàn)略決策支持、績效管理等方面。3.4.2大數(shù)據(jù)大數(shù)據(jù)的特點(diǎn)大數(shù)據(jù)有4個特點(diǎn)，分別為大量（Volume）、多樣（Variety）、高速（Velocity）、價值（Value），一般稱之為4V。3.4.3云計(jì)算1．云計(jì)算的特點(diǎn)云計(jì)算的優(yōu)勢在于高靈活性、可擴(kuò)展性和高性比等，與傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用模式相比，其具有虛擬化技術(shù)、動態(tài)可擴(kuò)展、按需部署、靈活性高、可靠性高、性價比高、可擴(kuò)展性等顯著特點(diǎn)。2．云計(jì)算的服務(wù)模式云計(jì)算將計(jì)算作為一種服務(wù)交付給用戶，在這種服務(wù)中，按照商業(yè)模式的不同，云計(jì)算可以被分為三大類：公有云、私有云和混合云，它們構(gòu)成了云基礎(chǔ)設(shè)施構(gòu)建和消費(fèi)的基礎(chǔ)。3．云計(jì)算的應(yīng)用隨著云計(jì)算技術(shù)產(chǎn)品、解決方案的不斷成熟，云計(jì)算理念也迅速得以推廣和普及，云計(jì)算被應(yīng)用在許多領(lǐng)域，如云教育、云社交、云存儲、云政務(wù)等。3.4.4物聯(lián)網(wǎng)1．物聯(lián)網(wǎng)的基本特征和功能物聯(lián)網(wǎng)的基本特征從通信對象和過程來看，物與物、人與物之間的信息交互是物聯(lián)網(wǎng)的核心。物聯(lián)網(wǎng)的基本特征可概括為整體感知、可靠傳輸和智能處理。根據(jù)物聯(lián)網(wǎng)的基本特征，結(jié)合信息科學(xué)的觀點(diǎn)，圍繞信息的流動過程，可以歸納出物聯(lián)網(wǎng)處理信息主要有獲取、傳送、處理、施效信息等功能。2．物聯(lián)網(wǎng)的關(guān)鍵技術(shù)目前，物聯(lián)網(wǎng)比較流行的有RFID、傳感器、無線網(wǎng)絡(luò)、人工智能、云計(jì)算等關(guān)鍵技術(shù)。3．物聯(lián)網(wǎng)的應(yīng)用情況物聯(lián)網(wǎng)已經(jīng)從最初的概念階段進(jìn)入了快速應(yīng)用的階段。根據(jù)MachineResearch的預(yù)計(jì)，全球物聯(lián)網(wǎng)的連接數(shù)，將在未來五年內(nèi)，每年以超過兩位數(shù)的速度增長，并且預(yù)計(jì)到2025年，聯(lián)網(wǎng)數(shù)將達(dá)到270億個。未來的物聯(lián)網(wǎng)應(yīng)用，將在不同行業(yè)、不同領(lǐng)域中，從簡單的狀態(tài)檢測和自動化，向高階的綜合調(diào)度和智能化決策等方向前進(jìn)。感謝您的觀看項(xiàng)目四

關(guān)注電子商務(wù)安全電子商務(wù)概論【知識導(dǎo)圖】目錄Contents任務(wù)一電子安全面臨的安全問題任務(wù)二電子商務(wù)中的安全技術(shù)任務(wù)三電子商務(wù)安全管理01電子安全面臨的安全問題4.1.1電子商務(wù)系統(tǒng)自身的安全問題由于電子商務(wù)是在一個開放的Internet上實(shí)現(xiàn)的，因此大量的商務(wù)信息都是在計(jì)算機(jī)系統(tǒng)中存放、傳輸和處理的。計(jì)算機(jī)詐騙、計(jì)算機(jī)病毒等造成的商務(wù)信息被竊、篡改和破壞，以及機(jī)器失效、程序出錯、誤操作、傳輸錯誤等造成的信息失效或失誤，都嚴(yán)重危害了電子商務(wù)系統(tǒng)的安全。4.1.1電子商務(wù)系統(tǒng)自身的安全問題硬件安全就是保護(hù)計(jì)算機(jī)系統(tǒng)硬件的安全，保證其自身的可靠性，是電子商務(wù)系統(tǒng)安全最基本的需要。1．電子商務(wù)系統(tǒng)硬件安全軟件安全就是保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制，其目標(biāo)是使計(jì)算機(jī)系統(tǒng)邏輯安全。系統(tǒng)軟件是指計(jì)算機(jī)操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件，其風(fēng)險(xiǎn)主要來自這兩個軟件的安全漏洞。2．電子商務(wù)系統(tǒng)軟件安全系統(tǒng)運(yùn)行物理環(huán)境安全就是指能夠提供保護(hù)和保障系統(tǒng)正常持續(xù)的物理環(huán)境。電子商務(wù)系統(tǒng)的物理環(huán)境風(fēng)險(xiǎn)是指系統(tǒng)的外部環(huán)境所造成的風(fēng)險(xiǎn)，包括意外事故和自然災(zāi)害。3．電子商務(wù)系統(tǒng)運(yùn)行物理環(huán)境安全電子商務(wù)安全立法是對電子商務(wù)犯罪的一個約束，通過法律手段對電子商務(wù)犯罪進(jìn)行打擊。各國電子商務(wù)法律法規(guī)都在逐步出臺和完善，為電子商務(wù)安全提供了有力支持。4．電子商務(wù)安全立法4.1.2電子商務(wù)交易信息傳輸過程中的安全問題3．信息的不可否認(rèn)性信息的不可否認(rèn)性又稱抗抵賴性，即發(fā)送方不能否認(rèn)已發(fā)送信息的行為和內(nèi)容，接收方也不能否認(rèn)已收到信息。例如，在一些經(jīng)常有價格波動的商品交易中，賣方不能因?yàn)閹滋旌蟮膬r格上漲而否認(rèn)已經(jīng)簽署的訂單，而拒絕發(fā)貨，稱沒有收到訂單信息和簽署訂單合同。同樣，買方在貨物送達(dá)后也不能否認(rèn)自己的訂購信息，拒絕付款。4．交易者身份的確定性（真實(shí)性）交易者身份的確定性（真實(shí)性）指交易者雙方確實(shí)存在，并且是交易者本人，而不是假冒的。接收方必須能證實(shí)接收的數(shù)據(jù)是原發(fā)送方本人發(fā)出的，而原發(fā)送方也必須證實(shí)只有指定的接收方才能收到。1．信息的保密性信息的保密性指信息在網(wǎng)絡(luò)傳輸過程中或在存儲中不被他人所竊取，也就是說不被他人所知。譬如，我們在進(jìn)行網(wǎng)上支付時，銀行卡賬號在網(wǎng)上傳輸時被他人攔截并竊取，這樣他人也可以使用這個賬號在網(wǎng)上購物。2．信息的完整性信息的完整性指信息在傳輸和存儲中防止被非法篡改和破壞。通過加密技術(shù)我們解決了信息的保密性，但并不是說加密了的信息在傳輸過程中和存儲中就一定安全了。例如，我們在網(wǎng)上交易時傳輸?shù)男畔⑹恰?421”，由于信息被加密，雖然在網(wǎng)上傳輸過程中被攔截了，攔截者沒有看到真正的內(nèi)容，但是他對信息進(jìn)行了一些修改或破壞，這樣接收方收到的是“2413”或者“3124”之類的信息，這樣信息的完整性就遭到了破壞。4.1.3電子商務(wù)的信用安全問題信用問題一直是網(wǎng)上交易時人們擔(dān)心的最重要問題之一。由于在電子商務(wù)交易過程中交易雙方距離相隔很遠(yuǎn)，互不了解，要使交易成功，就必須建立起一種相互信任的基礎(chǔ)。目前，電子商務(wù)存在的信用問題主要包括以下幾個方面。①網(wǎng)絡(luò)商務(wù)信息的不真實(shí)。產(chǎn)品的宣傳信息與實(shí)際不符。企業(yè)在宣傳產(chǎn)品時，對產(chǎn)品的性能指標(biāo)等描述模糊或夸大其詞，致使買方不能得到與預(yù)期一致的產(chǎn)品。②買的產(chǎn)品與交付的產(chǎn)品不一致。由于種種原因，企業(yè)交付的產(chǎn)品與買方購買的產(chǎn)品不一致，使買方受到損失。③拿貨不付款、拿款不發(fā)貨，或者不及時交貨、不及時付款。某些企業(yè)在收到買方的貨款后不發(fā)貨或不及時發(fā)貨，使買方的利益受到侵害；某些買方采用貨到付款的支付方式，卻在收到貨物后拒絕付款或不及時付款，以及買方收到貨物之后的無故退貨，都增加了企業(yè)的營銷成本。4.1.3電子商務(wù)的信用安全問題④產(chǎn)品的售后服務(wù)得不到保證。企業(yè)所承諾的售后服務(wù)在買方購買產(chǎn)品后得不到保障，致使買方享受不到應(yīng)有的服務(wù)，影響到產(chǎn)品的整體價值。⑤信息的安全性得不到保障。由于種種原因，買方的注冊信息、購物記錄等個人隱私信息被企業(yè)故意或因保管不嚴(yán)而泄密。⑥物流質(zhì)量得不到保證。在物流過程中，貨物不能及時送達(dá)，物流中貨物受損、快遞員服務(wù)態(tài)度粗暴等，都使買方對企業(yè)的信任度受到大的影響。4.1.4電子商務(wù)的安全支付問題1．安全認(rèn)證機(jī)構(gòu)的建設(shè)混亂2．電子商務(wù)支付的保密性不強(qiáng)3．電子商務(wù)支付的信用問題4．電子商務(wù)支付的資金問題4.1.4電子商務(wù)的安全支付問題1．安全認(rèn)證機(jī)構(gòu)的建設(shè)混亂電子商務(wù)是在網(wǎng)絡(luò)上進(jìn)行的電子交易，買賣雙方實(shí)際上都是在和虛擬的對方進(jìn)行交易。在這種情況下都會存在著一定的風(fēng)險(xiǎn)，這時辨別對方實(shí)際身份就顯得很重要了。一般我們通過CA

認(rèn)證來判斷網(wǎng)站是否真實(shí)。CA

認(rèn)證是對電子商務(wù)平臺的認(rèn)證，是管理和發(fā)放數(shù)字證書的權(quán)威機(jī)構(gòu)。認(rèn)證是對入駐商家資格、能力的評估認(rèn)可，具有國家法律效力經(jīng)營允許的證明。但是，其中也存在著漏洞，雖然CA認(rèn)證的電子證書是一網(wǎng)一證，但還是存在著交叉混用的情況，還有一些黑客利用技術(shù)手段通過短信、郵件、心理詐騙法、病毒竊取、口令破解法等發(fā)送釣魚網(wǎng)站。4.1.4電子商務(wù)的安全支付問題2．電子商務(wù)支付的保密性不強(qiáng)第三方支付中，許多不法分子利用第三方支付平臺自身存在的漏洞盜取用戶的個人信息和交易信息，用戶可能在不知情的情況下銀行卡中的資金就會被其他人盜刷。木馬病毒的入侵和資料被盜取都會直接對用戶產(chǎn)生支付的相關(guān)問題，進(jìn)而也威脅到了第三方支付平臺用戶信息的保密性、真實(shí)性和完整性。4.1.4電子商務(wù)的安全支付問題3．電子商務(wù)支付的信用問題電子商務(wù)支付是在虛擬的空間進(jìn)行金融相關(guān)的交易，用戶無法真實(shí)地看到和觸碰到，這樣給其帶來了極大的不安全感，信用在這時候就會被用戶更加地關(guān)注。用戶可能會在購物時遇到購買了某些物品并進(jìn)行了付款，但是商家遲遲不發(fā)貨的情況，當(dāng)?shù)搅俗钔硎肇浧跁r，貨款就會被劃到商家賬戶，盡管可以通過官方客服申訴，但煩瑣的流程和申訴會讓用戶的購買欲望降低，往往也給用戶帶來極差的購物體驗(yàn)。這樣的案例在電子商務(wù)支付中并不是少數(shù)，許多商家利用漏洞騙取不義之財(cái)，現(xiàn)在用戶更關(guān)心的是商家的信用度，先觀察商家信用度的高低再選取自己心儀的物品，信用度較高的商家才能和用戶完成交易。4.1.4電子商務(wù)的安全支付問題4．電子商務(wù)支付的資金問題首先，電子商務(wù)支付中會出現(xiàn)資金沉淀的問題。在第三方支付中會分為兩種形式，其中在虛擬賬戶中的資金會產(chǎn)生沉淀資金，而沉淀資金會產(chǎn)生一些利息，由于存在對利息的所有權(quán)界定不明確的問題，因此沉淀資金在歸屬和監(jiān)管上可能存在著問題。其次，電子商務(wù)支付中會出現(xiàn)越權(quán)使用款項(xiàng)的問題。許多第三方的支付平臺只要直接綁定銀行卡，就可以直接支配和使用交易款項(xiàng)，隨著資金的不斷積累和增多，電子商務(wù)支付平臺就會產(chǎn)生越權(quán)使用款項(xiàng)的問題。最后，由于網(wǎng)絡(luò)交易具有私密性，容易發(fā)生賄賂洗錢或者詐騙等資金的安全問題。02電子商務(wù)中的安全技術(shù)4.2.1防火墻技術(shù)防火墻技術(shù)是目前保證網(wǎng)絡(luò)安全的必備技術(shù)，簡單地說，它是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的軟件或硬件設(shè)備組合。它通過對訪問者進(jìn)行過濾，使系統(tǒng)可以限定在什么條件下什么人可以進(jìn)入網(wǎng)絡(luò)系統(tǒng)。雖然采用IP地址欺騙技術(shù)可以進(jìn)入系統(tǒng)，但入侵的難度大大增加。4.2.1防火墻技術(shù)1．防火墻系統(tǒng)結(jié)構(gòu)防火墻系統(tǒng)結(jié)構(gòu)主要包括安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)器和E-mail處理五個部分。防火墻常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)連接到Internet的節(jié)點(diǎn)上，只允許合法的數(shù)據(jù)流通過，過濾器則執(zhí)行由防火墻管理機(jī)構(gòu)制定的規(guī)則，并對數(shù)據(jù)組進(jìn)行檢測來決定是否放行。防火墻本身必須建立在安全操作系統(tǒng)所提供的環(huán)境中。安全操作系統(tǒng)可以保護(hù)防火墻代碼和文件免受攻擊，這些防火墻代碼只許在設(shè)定的主機(jī)系統(tǒng)上執(zhí)行，這些限制可以減少非法穿越防火墻的可能性。圖所示為防火墻系統(tǒng)示意。4.2.1防火墻技術(shù)2．防火墻功能（1）保護(hù)易受攻擊的服務(wù)器，過濾不安全的服務(wù)，防止非法訪問和入侵。（2）控制對特殊站點(diǎn)的訪問，防止不必要的訪問發(fā)生。（3）集中化安全管理對一個企業(yè)來說，使用防火墻比不使用要經(jīng)濟(jì)，使用防火墻可以將所有修改過的軟件和附加的安全軟件都放在防火墻上集中管理。（4）集成了入侵檢測功能，提供了監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。（5）對網(wǎng)絡(luò)訪問者進(jìn)行日志記錄和統(tǒng)計(jì)。4.2.2入侵檢測系統(tǒng)入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）從計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息，通過分析利用模式匹配或異常檢測技術(shù)來檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭遇襲擊的跡象，并進(jìn)行相應(yīng)的處理。可以看出，IDS提供了實(shí)時的監(jiān)控，對外來入侵和內(nèi)容非授權(quán)行為進(jìn)行監(jiān)測。因此，它與防火墻技術(shù)相比是一種主動保護(hù)免受入侵的網(wǎng)絡(luò)安全技術(shù)。入侵檢測作為一種積極主動的安全防護(hù)技術(shù)受到了高度重視。未來入侵檢測系統(tǒng)將會結(jié)合其他網(wǎng)絡(luò)管理軟件，形成入侵檢測、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體的工具。盡管在技術(shù)上入侵檢測系統(tǒng)仍有許多未克服的問題，但正如攻擊技術(shù)的不斷發(fā)展一樣，入侵檢測也會不斷提高和走向成熟。4.2.3虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）技術(shù)是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，通過一個公用網(wǎng)絡(luò)（通常為Internet）建立一個臨時的、安全的鏈接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，其作用包括如下幾個方面。（1）使用VPN可降低成本。通過公用網(wǎng)來建立VPN，可以節(jié)省大量的通信費(fèi)用，而不必投入大量的人力、物力去安裝和維護(hù)WAN設(shè)備和遠(yuǎn)程訪問設(shè)備。（2）傳輸數(shù)據(jù)安全可靠。虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù)，保證連接用戶的可靠性及數(shù)據(jù)傳輸?shù)陌踩Ｃ苄浴?.2.3虛擬專用網(wǎng)技術(shù)（3）連接方便靈活。用戶如果想與合作伙伴聯(lián)網(wǎng)，如果沒有虛擬專用網(wǎng)，雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路，而有了虛擬專用網(wǎng)，則只需雙方配置安全連接信息即可。（4）完全控制。虛擬專用網(wǎng)使用戶可以利用ISP（互聯(lián)網(wǎng)服務(wù)提供商）的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源，對于其他的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理，在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。4.2.4電子商務(wù)數(shù)據(jù)傳輸保障技術(shù)信息加密技術(shù)的目的是防止非法用戶獲取機(jī)密信息，是保障電子商務(wù)安全的一種重要手段。1．加密和解密加密和解密的過程：發(fā)送方用加密密鑰Ke和加密算法E，對明文M進(jìn)行加密，得到密文C，發(fā)送密文C。接收方收到密文C后用解密密鑰Kd（Ke和Kd是成對的）和解密算法D進(jìn)行解密，得到原來的明文M，如圖所示。4.2.4電子商務(wù)數(shù)據(jù)傳輸保障技術(shù)2．通用密鑰密碼體制（對稱加密）在通用密鑰密碼體制中，加密密鑰Ke和解密密鑰Kd是一樣的，是一種比較傳統(tǒng)的密碼體制。在通用密鑰密碼體制中，可以采用不同算法來構(gòu)成各種密鑰。例如，人類歷史上最古老的愷撒密碼算法，它是古羅馬時代使用的密碼方式。例如，信息為ILOVEYOU，我們使用密鑰n=5，即明文向后推5位就可以得到一個密文。解密則反之向前推5位，得到明文，恢復(fù)得到信息。具體如上：4.2.4電子商務(wù)數(shù)據(jù)傳輸保障技術(shù)公開密鑰密碼體制的加密方法也叫作非對稱加密，它使用兩個相關(guān)的密鑰對信息進(jìn)行編碼，即Ke和Kd是一對不同的密鑰，并且只有解密密鑰Kd是保密的，稱為私人密鑰，而加密密鑰完全公開，稱為公共密鑰。例如，A想發(fā)送機(jī)密信息給B，可以通過公開渠道得到B的公共密鑰，然后用B的公鑰對信息加密，由于密鑰對是唯一的，所以用B的公鑰加密的信息只有用B的私鑰才能解密。圖4-3所示為非對稱加密技術(shù)過程。4.2.5數(shù)字簽名技術(shù)對信息進(jìn)行加密只解決了電子商務(wù)安全的第一個問題，而要防止他人破壞數(shù)據(jù)，保證交易文件的完整性，以及確定發(fā)送人身份，就需要采取另一種技術(shù)手段—數(shù)字簽名。1．?dāng)?shù)字簽名（1）書面簽名的作用。書面簽名有兩個主要作用：一是簽名者自己的簽名無法否認(rèn)，確定文件被簽署；二是因?yàn)楹灻y以仿冒，從而確定被簽名文件的真實(shí)。數(shù)字簽名同樣具備書面簽名的這兩個作用：信息由進(jìn)行數(shù)字簽名者發(fā)送；信息自簽發(fā)到接收后未曾修改。4.2.5數(shù)字簽名技術(shù)（2）數(shù)字摘要。數(shù)字摘要也稱安全Hash（散列）編碼法（SecureHashAlgorithm，SHA）。采用單向Hash函數(shù)將需要加密的明文生成一個128bit的散列值（數(shù)字指紋）的密文，它有固定長度，且不同明文摘要后的密文，其結(jié)果不同，同樣的明文摘要必同。這樣，這串摘要便可以成為驗(yàn)證明文是否真實(shí)的指紋了。數(shù)字摘要的應(yīng)用也由此保障交易文件的完整性。（3）數(shù)字簽名技術(shù)的概念。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，并與原文一起傳輸給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密了的摘要。在電子商務(wù)安全系統(tǒng)中，數(shù)字簽名技術(shù)占有十分重要的地位，在電子商務(wù)服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。完善的數(shù)字簽名可以具備簽名方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?。目前的?shù)字簽名建立在公鑰加密體制的基礎(chǔ)上。4.2.5數(shù)字簽名技術(shù)（4）數(shù)字簽名的優(yōu)點(diǎn)。數(shù)字簽名除了具備書面簽名的所有功能，還具有更換方便、難以偽造等優(yōu)點(diǎn)，是實(shí)現(xiàn)電子商務(wù)數(shù)據(jù)傳輸中安全保密的主要手段之一。在電子支付系統(tǒng)中，又具有代替?zhèn)鹘y(tǒng)銀行業(yè)務(wù)中支票等紙面有價證券上進(jìn)行手工簽名的作用，用來保證報(bào)文等信息的真實(shí)性。（5）數(shù)字簽名的過程。數(shù)字簽名的過程分為簽名和驗(yàn)證兩部分4.2.5數(shù)字簽名技術(shù)一是發(fā)送方簽名過程：首先對信息使用Hash算法形成摘要；其次用私鑰對信息進(jìn)行加密形成數(shù)字簽名；最后將信息原文同數(shù)字簽名一起發(fā)送給接收方。二是驗(yàn)證過程：接收方收到信息原文和發(fā)送方的數(shù)字簽名，首先將接收的信息使用Hash算法形成一個新的摘要；其次使用發(fā)送方的公鑰對接收的數(shù)字簽名進(jìn)行解密得到另一個摘要；最后將得到的兩個摘要進(jìn)行對比，如果一致，信息被確認(rèn)，如果不相符，說明信息無效。4.2.5數(shù)字簽名技術(shù)2．?dāng)?shù)字時間戳在傳統(tǒng)交易中，交易合同上的簽名和時間都十分重要。同樣，在電子商務(wù)中，交易文件的時間也很重要。因此，目前采用數(shù)字時間戳對電子商務(wù)交易文件中的日期和時間信息進(jìn)行保護(hù)。數(shù)字時間戳服務(wù)（DigitTimestampService，DTS）是用來證明信息收發(fā)時間、是一個經(jīng)過加密后形成的憑證文檔。用戶首先將需要加蓋時間戳的文件形成摘要，然后發(fā)送到專門提供數(shù)字時間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)再對摘要加入日期后，進(jìn)行數(shù)字簽名，并用私鑰加密后，發(fā)送給原用戶。

由于用戶的桌面時間很容易改變，由桌面產(chǎn)生的時間戳不可信賴，因此需要一個第三方來提供可信賴并且不可抵賴的時間戳服務(wù)。DTS作為可信任的第三方，就是應(yīng)請求為服務(wù)器端和客戶端應(yīng)用頒發(fā)時間戳。其產(chǎn)生過程如下：用戶首先對需加蓋時間戳的文件用Hash編碼加密形成摘要，其次將該摘要發(fā)送到DTS。DTS在加入了日期和時間信息后再對該文件進(jìn)行數(shù)字簽名，再送回用戶。書面簽署的文件日期由簽署者自己來寫，而數(shù)字簽名則由認(rèn)證單位來加，并以收到文件時間為依據(jù)。4.2.5數(shù)字簽名技術(shù)2．?dāng)?shù)字時間戳因此，數(shù)字時間戳可以作為科學(xué)發(fā)明、文獻(xiàn)等時間的認(rèn)證。通常，數(shù)字時間戳的作用有以下三點(diǎn)。（1）信息文件加上去的時間戳與存儲的物理媒介無關(guān)。（2）對已加上數(shù)字時間戳的信息文件不能有任何改動和偽造。（3）在某個信息文件中加上與當(dāng)前日期和時間的不同的時間戳是不可能的。在TCP/IP協(xié)議中，SSL位于TCP層之上，應(yīng)用層之下。因此，它可以獨(dú)立于應(yīng)用層，從而使應(yīng)用層協(xié)議可以直接建立在SSL上。SSL協(xié)議包括了兩個子協(xié)議，分別是SSL記錄協(xié)議和SSL握手協(xié)議。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議（如TCP）上，用來封裝高層協(xié)議。SSL握手協(xié)議則準(zhǔn)許服務(wù)器與客戶端在開始傳輸數(shù)據(jù)前，能通過特定的加密算法互相鑒別。SSL協(xié)議同時使用了對稱加密算法和非對稱加密算法。SSL用非對稱加密算法使服務(wù)器和客戶端得到驗(yàn)證，并傳遞密鑰，然后用對稱密鑰快速地加密和解密數(shù)據(jù)。（2）SSL協(xié)議的基本結(jié)構(gòu)。安全套接層（SecureSocketLayer，SSL）協(xié)議是一個用來保證安全傳輸文件的協(xié)議，主要適用于點(diǎn)對點(diǎn)之間的信息傳輸。該協(xié)議是向基于TCP/IP協(xié)議的客戶/服務(wù)器應(yīng)用程序提供了信息安全（保密性、完整性、認(rèn)證性）措施。在SSL協(xié)議中采用了DES、MD5等對稱密碼技術(shù)和非對稱密碼技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書實(shí)現(xiàn)鑒別。目前，大多數(shù)瀏覽器及流行的Web服務(wù)器都支持SSL協(xié)議。因此，使用該協(xié)議的成本較小。（1）概述。4.2.6電子商務(wù)交易的安全協(xié)議（3）對服務(wù)器身份的認(rèn)證。對于支持SSL的客戶端可以通過下列步驟認(rèn)證服務(wù)器身份：①在服務(wù)器端傳送的證書中獲得信息；②當(dāng)天的時間是否在證書的合法期限內(nèi)；③簽發(fā)證書的機(jī)關(guān)是否是客戶端信任的；④