第六章電子商務(wù)基礎(chǔ)技術(shù)

合肥工業(yè)大學(xué)管理學(xué)院電子商務(wù)系1

第六章電子商務(wù)基礎(chǔ)技術(shù)

1

6.1計算機(jī)網(wǎng)絡(luò)

6.1.1互聯(lián)網(wǎng)技術(shù)?

概念：互聯(lián)網(wǎng)(Internet)是一個公共的、全球通信網(wǎng)絡(luò)，為任何遵循ISP(InternetServiceProtocol)協(xié)議的用戶實現(xiàn)直接互聯(lián)。(一)網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議(NetworkProtocol)是為了使在計算機(jī)網(wǎng)絡(luò)中的通信雙方能順利進(jìn)行信息交換而雙方預(yù)先共同約定并共同遵循的規(guī)程和規(guī)則。2

6.1計算機(jī)網(wǎng)絡(luò)

6.1.1互聯(lián)網(wǎng)技術(shù)2

?開放系統(tǒng)互聯(lián)(OpenSystemInterconnection，OSI)

?OSI參考模型中定義的七層如圖6-1所示。

6.1.1互聯(lián)網(wǎng)技術(shù)表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層1234

67圖6-1OSI參考模型

53?開放系統(tǒng)互聯(lián)(OpenSystemInterconn

6.1.1互聯(lián)網(wǎng)技術(shù)(1)物理層。物理層保證在通信信道上傳輸和接收原始數(shù)據(jù)流(以bite為單位，又稱比特流)。(2)數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層加強(qiáng)物理層原始比特流的傳輸功能。(3)網(wǎng)絡(luò)層。網(wǎng)絡(luò)層完成對通信子網(wǎng)的運行控制，負(fù)責(zé)選擇從發(fā)送端傳輸數(shù)據(jù)包到達(dá)接收端的路由，以及通信子網(wǎng)中的分組、擁塞控制和記賬等。46.1.1互聯(lián)網(wǎng)技術(shù)(1)物理層。物理層保證在通信信道上6.1.1互聯(lián)網(wǎng)技術(shù)(4)傳輸層。傳輸層是OSI網(wǎng)絡(luò)體系結(jié)構(gòu)中核心的一層，它把實際使用的通信子網(wǎng)與高層應(yīng)用分開，提供發(fā)送端和接受端之間的高可靠、低成本的數(shù)據(jù)傳輸。(5)會話層。會話層使用傳輸層提供的可靠的端到端通信服務(wù)，并增加一些用戶所需要的附加功能和建立不同機(jī)器上的用戶之間的會話聯(lián)系。(6)表示層。表示層完成被傳輸數(shù)據(jù)的表示的解釋工作，包括數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)加密和數(shù)據(jù)壓縮等。56.1.1互聯(lián)網(wǎng)技術(shù)(4)傳輸層。傳輸層是OSI網(wǎng)(7)應(yīng)用層。應(yīng)用層包含用戶普遍需要的應(yīng)用服務(wù)，例如虛擬終端、文件傳送、遠(yuǎn)程用戶登錄和電子數(shù)據(jù)交換以及電子郵件等。(二)TCP/IP協(xié)議1、IP協(xié)議IP協(xié)議是支持在網(wǎng)絡(luò)上實現(xiàn)點到點之間可靠通信的最重要的網(wǎng)絡(luò)協(xié)議之一，具有良好的網(wǎng)絡(luò)互連功能。6.1.1互聯(lián)網(wǎng)技術(shù)6(7)應(yīng)用層。應(yīng)用層包含用戶普遍需要的應(yīng)用服務(wù)，例

?IP協(xié)議的主要功能包括無連接數(shù)據(jù)包傳送、數(shù)據(jù)包尋徑以及差錯處理三部分

2、TCP協(xié)議

?TCP是傳輸層協(xié)議，處于應(yīng)用層和網(wǎng)絡(luò)層之間，它實現(xiàn)了端到端(Peer-to-Peer)的通信。

?TCP對上層提供面向連接、端到端可靠通信服務(wù)。

?TCP提供流(Stream)式服務(wù)。

6.1.1互聯(lián)網(wǎng)技術(shù)7?IP協(xié)議的主要功能包括無連接數(shù)據(jù)包傳送、數(shù)據(jù)包(三)IP地址與域名

?IP地址是標(biāo)識一個主機(jī)域網(wǎng)絡(luò)的一個連接，而不是標(biāo)識一臺機(jī)器。

?IP地址由四段0～255的數(shù)字組成，各段數(shù)字之間用點號“．”分隔，其格式如下：第一段數(shù)字．第二段數(shù)字．第三段數(shù)字．第四段數(shù)字例如5、8等。

?IP地址被分成A、B、C、D和E五類。6.1.1互聯(lián)網(wǎng)技術(shù)8(三)IP地址與域名6.1.1互聯(lián)網(wǎng)技術(shù)8

這五類中，表示網(wǎng)絡(luò)號和主機(jī)號所使用的數(shù)字段有所不同，如表6-1。表6-1IP地址分類表類別第一段數(shù)字網(wǎng)絡(luò)號主機(jī)號應(yīng)用A1～127第一段數(shù)第二到第四段數(shù)一般用于大型網(wǎng)絡(luò)B128～191第一和第二段數(shù)第三和第四段數(shù)一般用于地區(qū)的網(wǎng)管中心C192～223第一到第三段數(shù)第四段數(shù)一般用于校園地區(qū)網(wǎng)絡(luò)D224～239備用E240～254互聯(lián)網(wǎng)試驗和開發(fā)用6.1.1互聯(lián)網(wǎng)技術(shù)9

這五類中，表示網(wǎng)絡(luò)號和主機(jī)號所使用的數(shù)字段有所

?IP地址不便于記憶。為了便于用戶使用，互聯(lián)網(wǎng)建立了所謂的域名管理系統(tǒng)DNS(DomainNameSystem)。DNS用分層的命名方法，對網(wǎng)絡(luò)上的每臺主機(jī)賦予一個直觀的惟一性標(biāo)識名，其格式為：計算機(jī)名．組織機(jī)構(gòu)名．網(wǎng)絡(luò)名．最高層域名。

?最高層域名又稱為頂級域名，代表建立網(wǎng)絡(luò)的部門、機(jī)構(gòu)或網(wǎng)絡(luò)所隸屬的國家、地區(qū)。6.1.1互聯(lián)網(wǎng)技術(shù)10?IP地址不便于記憶。為了便于用戶使用，互聯(lián)網(wǎng)建6.1.1互聯(lián)網(wǎng)技術(shù)116.1.1互聯(lián)網(wǎng)技術(shù)112、電子郵件服務(wù)

?電子郵件，即E-mail，是一種通過互聯(lián)網(wǎng)與其他用戶進(jìn)行連續(xù)的快速、簡便、價廉的現(xiàn)代化通信手段，它是互聯(lián)網(wǎng)最普遍的應(yīng)用之一。

?電子郵件之所以受到廣大用戶的喜愛，是因為與傳統(tǒng)通信方式相比，它具有以下明顯的優(yōu)點：(1)電子郵件比人工郵件傳遞迅速，可達(dá)到的范圍廣，而且經(jīng)濟(jì)、可靠；6.1.1互聯(lián)網(wǎng)技術(shù)122、電子郵件服務(wù)6.1.1互聯(lián)網(wǎng)技術(shù)12(2)電子郵件與電話系統(tǒng)相比，它不要求通信雙方都在場，而且不需要知道通信對象在網(wǎng)絡(luò)中的具體位置；(3)電子郵件可以實現(xiàn)一對多的郵件傳送，這樣可以使得一位用戶向多人發(fā)出通知的過程變得很容易；(4)電子郵件可以將文字、圖像、語音等多種類型的信息集成在一個郵件中傳送，因此它將成為多媒體信息傳送的重要手段。6.1.1互聯(lián)網(wǎng)技術(shù)13(2)電子郵件與電話系統(tǒng)相比，它不要求通信雙方都在場

3、遠(yuǎn)程登錄服務(wù)

?遠(yuǎn)程登錄，即Telnet，是互聯(lián)網(wǎng)最早提供的最基本的信息服務(wù)之一，互聯(lián)網(wǎng)中的用戶使用Telnet命令，使自己的計算機(jī)暫時成為遠(yuǎn)程計算機(jī)的一個仿真終端。

?BBS(電子公告欄)就是一種典型的Telnet應(yīng)用，通過BBS，用戶可以進(jìn)行各種信息交流和討論。?互聯(lián)網(wǎng)遠(yuǎn)程登錄服務(wù)的主要作用是：(1)允許用戶與遠(yuǎn)程計算機(jī)上運行的程序交互6.1.1互聯(lián)網(wǎng)技術(shù)143、遠(yuǎn)程登錄服務(wù)6.1.1互聯(lián)網(wǎng)技術(shù)14(2)當(dāng)用戶登錄到遠(yuǎn)程計算機(jī)時，可以執(zhí)行遠(yuǎn)程計算機(jī)上的任何應(yīng)用程序，并且能屏蔽不同型號計算機(jī)之間的差異；(3)用戶可以利用個人計算機(jī)去完成許多只有大型計算機(jī)才能完成的任務(wù)。4、文件傳輸服務(wù)文件傳輸(FileTransferProtocol，F(xiàn)TP)服務(wù)提供了任意兩臺互聯(lián)網(wǎng)計算機(jī)之間相互傳輸文件的機(jī)制，它是廣大用戶獲得豐富的互聯(lián)網(wǎng)資源的重要方法之一。6.1.1互聯(lián)網(wǎng)技術(shù)15(2)當(dāng)用戶登錄到遠(yuǎn)程計算機(jī)時，可以執(zhí)行遠(yuǎn)程計算機(jī)上的任何應(yīng)6.1.1互聯(lián)網(wǎng)技術(shù)166.1.1互聯(lián)網(wǎng)技術(shù)16

?超文本標(biāo)記語言(HypertextMark-upLanguage，HTML)，就是一種用于編寫超文本文檔的標(biāo)記語言。

?HTML并不是一種程序語言而是一種結(jié)構(gòu)語言，它具有平臺無關(guān)性。?為了在互聯(lián)網(wǎng)上傳遞HTML文檔，就要有一種傳輸協(xié)議。用于傳輸HTML文檔的這種協(xié)議就稱為超文本傳輸協(xié)議(HTTP)。HTTP協(xié)議規(guī)定了瀏覽器在運行HTML文檔時所遵循的規(guī)則和要進(jìn)行的操作。

6.1.1互聯(lián)網(wǎng)技術(shù)17

?超文本標(biāo)記語言(HypertextMark-up(一)內(nèi)聯(lián)網(wǎng)

?內(nèi)聯(lián)網(wǎng)是指采用互聯(lián)網(wǎng)技術(shù)構(gòu)建的企業(yè)內(nèi)部網(wǎng)絡(luò)，并保護(hù)在公司的防火墻(Firewall)后面。

?相對于互聯(lián)網(wǎng)強(qiáng)調(diào)網(wǎng)絡(luò)的互聯(lián)和通信，內(nèi)聯(lián)網(wǎng)則更強(qiáng)調(diào)授權(quán)用戶(員工、客戶、供應(yīng)商及其他商業(yè)伙伴)之間的通信和協(xié)同。

?內(nèi)聯(lián)網(wǎng)除能提供互聯(lián)網(wǎng)可以提供的所有基本功能外，相較于互聯(lián)網(wǎng)，系統(tǒng)更加安全。

6.1.2Intranet/Extranet

18(一)內(nèi)聯(lián)網(wǎng)6.1.2Intranet/Extranet6.1.2Intranet/Extranet

(二)外聯(lián)網(wǎng)

?外聯(lián)網(wǎng)(Extranet)是使用虛擬專用網(wǎng)絡(luò)(VPN)將遵循TCP/IP協(xié)議的、分布在不同位置的內(nèi)聯(lián)網(wǎng)借助互聯(lián)網(wǎng)連接在一起。

?所謂虛擬專用網(wǎng)(virtualprivatenetwork，VPN)是指使用加密技術(shù)和認(rèn)證算法，為私有通信安全地通過互聯(lián)網(wǎng)而創(chuàng)建了安全的數(shù)據(jù)流隧道的網(wǎng)絡(luò)。

?互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)三者間的關(guān)系如圖6-2所示。196.1.2Intranet/Extranet(二)外聯(lián)網(wǎng)

6.1.2Intranet/Extranet

內(nèi)聯(lián)網(wǎng)互聯(lián)網(wǎng)外聯(lián)網(wǎng)圖6-2互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)三者間的聯(lián)系

VPNVPN20

6.1.2Intranet/Extranet內(nèi)聯(lián)網(wǎng)互聯(lián)電子數(shù)據(jù)交換(ElectronicDataInterchange，EDI)是20世紀(jì)80年代發(fā)展起來的融現(xiàn)代計算機(jī)技術(shù)和遠(yuǎn)程通信技術(shù)為一體的高科技產(chǎn)物。它將計算機(jī)和通信網(wǎng)絡(luò)高度結(jié)合，能快速處理商業(yè)信息，是電子商務(wù)的主要技術(shù)之一。(一)EDI概念及國際標(biāo)準(zhǔn)1、EDI概念

6.1.3電子數(shù)據(jù)交換21電子數(shù)據(jù)交換(ElectronicD?EDI是由國際標(biāo)準(zhǔn)化組織推廣使用的國際標(biāo)準(zhǔn)，它是一種通過電子信息手段，在貿(mào)易伙伴之間傳遞商務(wù)交易元素的方法和標(biāo)準(zhǔn)。?EDI是一種計算機(jī)應(yīng)用技術(shù)。國際標(biāo)準(zhǔn)化組織將EDI定義為：將商業(yè)或行政事務(wù)，按照一個公認(rèn)的標(biāo)準(zhǔn)，形成結(jié)構(gòu)化的事務(wù)處理或報文數(shù)據(jù)格式，從計算機(jī)到計算機(jī)的電子數(shù)據(jù)傳輸。?以上定義均表明EDI應(yīng)用有它自己特定的含義和條件。即：6.1.3電子數(shù)據(jù)交換22?EDI是由國際標(biāo)準(zhǔn)化組織推廣使用的國際標(biāo)準(zhǔn)，它是一種通

(1)EDI是交易雙方之間的文件傳遞。(2)交易雙方傳遞的文件是特定的格式，采用的是報文標(biāo)準(zhǔn)。(3)雙方均有自己的計算機(jī)系統(tǒng)(或計算機(jī)管理信息系統(tǒng))。(4)雙方計算機(jī)之間有網(wǎng)絡(luò)通訊系統(tǒng)，信息傳輸是通過該網(wǎng)絡(luò)通訊系統(tǒng)實現(xiàn)的，信息處理是由計算機(jī)自動進(jìn)行的，無須人工干預(yù)和人為介入。

6.1.3電子數(shù)據(jù)交換23(1)EDI是交易雙方之間的文件傳遞。

6.1

2、EDI國際標(biāo)準(zhǔn)

?EDI的標(biāo)準(zhǔn)有4種：企業(yè)專用標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)。?目前，世界上通用EDI標(biāo)準(zhǔn)有兩個：一個是由美國國家標(biāo)準(zhǔn)局主持制定的X.12數(shù)據(jù)通信標(biāo)準(zhǔn)，另一個是由聯(lián)合國推出的EDIFACT標(biāo)準(zhǔn)(二)EDI系統(tǒng)結(jié)構(gòu)及組成6.1.3電子數(shù)據(jù)交換242、EDI國際標(biāo)準(zhǔn)6.1.3電子數(shù)據(jù)交換24?EDI系統(tǒng)包括軟件、硬件及通信網(wǎng)絡(luò)三大要素，整個系統(tǒng)結(jié)構(gòu)如圖6-3所示。

用戶用戶接口模塊報文生成及處理模塊格式轉(zhuǎn)換模塊通信模塊內(nèi)部接口模塊本單位其他信息系統(tǒng)和數(shù)據(jù)EDI系統(tǒng)EDI系統(tǒng)EDI通信網(wǎng)絡(luò)持卡人圖6-3EDI系統(tǒng)結(jié)構(gòu)

6.1.3電子數(shù)據(jù)交換25?EDI系統(tǒng)包括軟件、硬件及通信網(wǎng)絡(luò)三大要素，整個系統(tǒng)具體功能如下：

1、用戶接口模塊2、內(nèi)部接口模塊3、報文生成及處理模塊該模塊有兩個功能：(1)接收來自用戶接口模塊和內(nèi)部接口模塊的命令和信息，按照EDI標(biāo)準(zhǔn)生成訂單、發(fā)票等各種EDI報文和單證，經(jīng)格式轉(zhuǎn)換模塊處理后，由通信模塊經(jīng)EDI網(wǎng)絡(luò)發(fā)給其他EDI用戶。(2)自動處理由其他EDI系統(tǒng)發(fā)來的報文。

6.1.3電子數(shù)據(jù)交換26具體功能如下：6.1.3電子數(shù)據(jù)交換26

4、格式轉(zhuǎn)換模塊5、通信模塊(三)EDI工作過程EDI工作過程就是用戶將相關(guān)數(shù)據(jù)從自己的計算機(jī)信息系統(tǒng)傳送到有關(guān)交易方的計算機(jī)信息系統(tǒng)的過程，該過程因用戶應(yīng)用系統(tǒng)以及外部通信環(huán)境的差異而不同。在有EDI增值服務(wù)的條件下，該實現(xiàn)過程可分為以下幾個步驟，如圖6-4。6.1.3電子數(shù)據(jù)交換274、格式轉(zhuǎn)換模塊6.1.3電子數(shù)據(jù)交換27A公司格式單證中間文件EDI標(biāo)準(zhǔn)報文通信網(wǎng)絡(luò)EDI標(biāo)準(zhǔn)報文中間文件B公司格式單證翻譯通信通信翻譯格式轉(zhuǎn)換格式轉(zhuǎn)換圖6-4EDI的工作過程

(1)發(fā)送方將要發(fā)送的數(shù)據(jù)從信息系統(tǒng)數(shù)據(jù)庫提出，轉(zhuǎn)換成中間文件。(2)將中間文件翻譯成標(biāo)準(zhǔn)的EDI報文。(3)發(fā)送EDI報文。6.1.3電子數(shù)據(jù)交換28A公司中間EDI通信EDI中間B公司翻譯通信通信翻譯格式轉(zhuǎn)換

(4)接收方從EDI信箱中收取信件。(5)EDI信件拆開并翻譯成中間文件。(6)將中間文件轉(zhuǎn)換并送到接收方信息系統(tǒng)中進(jìn)行處理。6.1.3電子數(shù)據(jù)交換29

(4)接收方從EDI信箱中收取信件。6.1.3電子數(shù)據(jù)交6.2.1第一代移動通信技術(shù)(1G)

?無線通信技術(shù)最早可追溯到19世紀(jì)末期，但將無線通信技術(shù)應(yīng)用于個人移動通信是開始于上世紀(jì)70年代末，即傳輸模擬信號的第一代無線通信技術(shù)(theFirstGeneration,1G)。

?我國于1987年開始使用模擬式蜂窩電話通信，1987年11月，第一個移動電話局在廣州開通6.2

無線通信網(wǎng)絡(luò)306.2.1第一代移動通信技術(shù)(1G)6.2無線通信網(wǎng)絡(luò)無線收發(fā)臺移動設(shè)備其他網(wǎng)絡(luò)基站控制臺無線交換中心圖6-5無線通信網(wǎng)絡(luò)

6.2.1

第一代移動通信技術(shù)(1G)31無線收發(fā)臺移動設(shè)備其他網(wǎng)絡(luò)基站控制臺無線交換中心圖6-5無6.2.2

第二代移動通信技術(shù)(2G)

(一)GSM?GSM原意為“移動通信特別小組”(GroupSpecialMobile)，是1982年歐洲郵電主管部門會議為開發(fā)第二代數(shù)字移動蜂窩移動系統(tǒng)而成立的機(jī)構(gòu)。該機(jī)構(gòu)提出采用時分多址(TimeDivisionMultipleAccess，TDMA)技術(shù)實現(xiàn)無線通信的頻率分配，即允許多個用戶在不同的時間片(時隙)來使用相同的頻率。

?GSM由網(wǎng)絡(luò)交換、基站和網(wǎng)絡(luò)管理三個子系統(tǒng)構(gòu)成。

326.2.2第二代移動通信技術(shù)(2G)(一)GSM32

?GSM實現(xiàn)了客戶與設(shè)備分離(即人機(jī)分離)。?GSM的最大缺點是通信帶寬的不足，其數(shù)據(jù)傳輸速率是9.6kb/s(二)窄帶CDMA

?CDMA即碼分多址(Codedivisionmultipleaccess，CDMA)，不同用戶傳輸信息所用的信號不是依據(jù)頻率不同或時隙不同來區(qū)分，而是用各自不同的編碼序列來區(qū)分。CDMA是由美國Qualcomm公司首先提出的技術(shù)，其原理是基于擴(kuò)頻技術(shù)。

6.2.2

第二代移動通信技術(shù)(2G)

33?GSM實現(xiàn)了客戶與設(shè)備分離(即人機(jī)分離)。

6

?第三代移動通信(theThirdGeneration,3G)是指將無線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動通信系統(tǒng)。(一)WCDMA?WCDMA(WidebandCDMA)主要由歐洲和日本標(biāo)準(zhǔn)化組織和廠商發(fā)起，它繼承了GSM標(biāo)準(zhǔn)化程度高和開放性好的特點。WCDMA支持高速數(shù)據(jù)傳輸(慢速移動時384kbit/s，室內(nèi)走動時2Mbit/s)，支持可變速傳輸。(二)CDMA20006.2.3第三代移動通信技術(shù)(3G)34?第三代移動通信(theThirdGener?CDMA2000是IS-95標(biāo)準(zhǔn)向3G演進(jìn)的技術(shù)體制方案，是一種寬帶CDMA技術(shù)。CDMA20001X是指前向CDMA信道采用單載波形式的CDMA2000系統(tǒng)，可支持308kbit/s的數(shù)據(jù)傳輸，網(wǎng)絡(luò)部份引入了分組交換，可支持移動IP業(yè)務(wù)。?CDMA2000-1X/EV是一種提高CDMA2000-lx傳輸速率的增強(qiáng)體制，分為兩種:一種是1X/EV-DO技術(shù)一種是1X/EV-DV技術(shù)

6.2.3第三代移動通信技術(shù)(3G)35?CDMA2000是IS-95標(biāo)準(zhǔn)向3G演進(jìn)的技(三)TD-SCDMA

?TD-SCDMA是我國通信史上第一個具有完全自主知識產(chǎn)權(quán)的國際3G通信標(biāo)準(zhǔn)。它所基于的基本技術(shù)標(biāo)準(zhǔn)如下：

1、TDD(時分雙工)，允許上行和下行在同一頻段上，而不需要成對的頻段。2、TDMA(時分多址)，是一種數(shù)字技術(shù)，它將每個頻率信道分割為許多時隙，從而允許傳輸信道在同一時間由數(shù)個用戶使用。3、CDMA(碼分多址)，在每個蜂窩區(qū)使多個用戶同時接入同一無線信道成為可能。

6.2.3第三代移動通信技術(shù)(3G)36(三)TD-SCDMA6.2.3第三代移動通信技術(shù)(3G)4、聯(lián)合檢測，允許接收機(jī)為所有信號同時估計無線信道和工作。5、動態(tài)信道分配，TD-SCDMA空中接口充分利用了所有可提供的多址技術(shù)。6、終端互同步，通過精確的對每個終端傳輸時隙的調(diào)諧，TD-SCDMA改善了手機(jī)的跟蹤，降低了定位的計算時間，以及切換尋找的尋找時間。7、智能天線，是一種在蜂窩覆蓋區(qū)通過蜂窩和分配功率可跟蹤移動用戶的波形控制天線。6.2.3第三代移動通信技術(shù)(3G)374、聯(lián)合檢測，允許接收機(jī)為所有信號同時估計無線信道和工作6.3.1電子商務(wù)安全基本知識

(一)電子商務(wù)中的安全問題?電子商務(wù)的核心是通過信息網(wǎng)絡(luò)技術(shù)來傳遞商業(yè)信息和進(jìn)行網(wǎng)絡(luò)交易，所以從整體上來看，電子商務(wù)安全可劃分為計算機(jī)物理安全、計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全等。(二)常見威脅和攻擊類型1、非技術(shù)性攻擊6.3安全技術(shù)386.3.1電子商務(wù)安全基本知識6.3安全技術(shù)386.3.1電子商務(wù)安全基本知識

?非技術(shù)型攻擊(社會工程,socialengineering)是指用詭計或其他游說的形式騙取人們暴露敏感信息或執(zhí)行一個危及網(wǎng)絡(luò)安全的行為。

2、拒絕服務(wù)攻擊?拒絕服務(wù)(DenialofService，DoS)攻擊是指攻擊者使用某特定軟件向目標(biāo)計算機(jī)發(fā)送大量的數(shù)據(jù)包使其資源過載而無法提供正常服務(wù)。

3、惡意代碼攻擊396.3.1電子商務(wù)安全基本知識?非技術(shù)型攻擊((1)病毒?病毒(virus)是附著于程序或文件中的一段計算機(jī)代碼，它可在計算機(jī)與計算機(jī)之間傳播，并在傳播途中感染計算機(jī)。病毒品種如下：①引導(dǎo)區(qū)病毒。②文件型病毒。③宏病毒。④腳本病毒。

6.3.1

電子商務(wù)安全基本知識40(1)病毒6.3.1電子商務(wù)安全基本知識406.3.1

電子商務(wù)安全基本知識

(2)蠕蟲?蠕蟲(worm)是一段以消耗主機(jī)資源維持其獨立運行，并能通過網(wǎng)絡(luò)在不同的計算機(jī)之間進(jìn)行傳播的程序代碼，它是病毒的一個子類，但一般不破壞軟件、硬件和文件。(3)特洛伊木馬?特洛伊木馬(TrojanHorse)是指具有一定功能但卻隱含有安全風(fēng)險的代碼的計算機(jī)程序。416.3.1電子商務(wù)安全基本知識(2)蠕蟲416.3.1

電子商務(wù)安全基本知識

①竊取敏感信息。②非法訪問或控制。?特洛伊木馬程序主要通過電子郵件傳播，有時也通過網(wǎng)頁傳播。6.3.2電子商務(wù)安全技術(shù)保障電子商務(wù)安全主要兩大策略：一是加強(qiáng)安全管理一是使用安全技術(shù)426.3.1電子商務(wù)安全基本知識①竊取敏感信息。

6.3.2

電子商務(wù)安全技術(shù)(一)防火墻技術(shù)?防火墻(Firewall)是一個由硬件和軟件兩部分組成的網(wǎng)絡(luò)結(jié)點，用以將內(nèi)部網(wǎng)與互聯(lián)網(wǎng)隔離，用以保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯。

代理服務(wù)器網(wǎng)卡1互聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)代理軟件網(wǎng)卡2圖6-6應(yīng)用層代理防火墻43

6.3.2電子商務(wù)安全技術(shù)(一)防火墻技術(shù)代理服務(wù)器網(wǎng)卡6.3.2

電子商務(wù)安全技術(shù)?防火墻具有以下功能：(1)保護(hù)那些易受攻擊的服務(wù)。(2)控制對特殊站點的訪問。(3)集中化的安全管理。(4)對網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計。?防火墻的安全控制模型：(1)沒有被列為允許訪問的服務(wù)都是被禁止的。(2)沒有被列為禁止訪問的服務(wù)都是被允許的。446.3.2電子商務(wù)安全技術(shù)?防火墻具有以下功能：446.3.2

電子商務(wù)安全技術(shù)(二)虛擬專用網(wǎng)技術(shù)?虛擬專用網(wǎng)(VirtualPrivateNetwork，VPN)是指使用公共網(wǎng)絡(luò)傳遞信息，但通過加密、認(rèn)證和訪問控制等安全措施以維持信息的保密性、完整性和訪問限制。?協(xié)議隧道(protocoltunneling)是構(gòu)建VPN的關(guān)鍵技術(shù)。(三)加密技術(shù)456.3.2電子商務(wù)安全技術(shù)(二)虛擬專用網(wǎng)技術(shù)45?加密技術(shù)是實現(xiàn)電子商務(wù)安全的一種重要手段，目的是為了防止合法接收者之外的人獲取機(jī)密信息。6.3.2

電子商務(wù)安全技術(shù)加密算法E解密算法D明文mi密文ci=Eki(mi)明文mi=Dki(ci)密鑰ki密鑰ki圖6-7信息加密過程46?加密技術(shù)是實現(xiàn)電子商務(wù)安全的一種重要手段，目的

?根據(jù)加密和解密密鑰間的關(guān)系，分為

1、對稱密鑰加密體制，又稱為私鑰加密體制，這種加密體制信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。2、非對稱密鑰加密體制，又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個不同的密鑰：一個用來加密信息，稱為加密密鑰；另一個用來解密信息，稱為解密密鑰。6.3.2

電子商務(wù)安全技術(shù)47?根據(jù)加密和解密密鑰間的關(guān)系，分為6.3.2電子(四)數(shù)字簽名技術(shù)?對信息進(jìn)行加密只解決了信息的保密問題，而要防止他人破壞傳輸?shù)臄?shù)據(jù)，確定發(fā)送信息人的身份，就需要借助數(shù)字簽名技術(shù)。數(shù)字簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。圖6-8描述了基于公鑰加密體制的數(shù)字簽名過程。6.3.2

電子商務(wù)安全技術(shù)48(四)數(shù)字簽名技術(shù)6.3.2電子商務(wù)安全技術(shù)48原始消息消息摘要數(shù)字簽名密文Internet對比?數(shù)字簽名消息摘要密文原始消息消息摘要Hash算法發(fā)送方私鑰加密接收方公鑰加密接收方私鑰解密發(fā)送方公鑰解密應(yīng)用程序圖6-8數(shù)字簽名過程6.3.2

電子商務(wù)安全技術(shù)(1)發(fā)送者撰寫包含原文件(如一份合同文檔)的原始消息(2)使用專門軟件，對原始消息執(zhí)行hash算法，產(chǎn)生消息摘要，并用發(fā)送者的私鑰對消息摘要加密，形成數(shù)字簽名；49原始消息消息摘要數(shù)字簽名密文Internet對比?數(shù)字簽名消(3)使用接收方的公開密鑰對原始消息和數(shù)字簽名加密形成數(shù)字信封(密文)；(4)借助通信網(wǎng)絡(luò)發(fā)送數(shù)字信封；(5)在接收方，當(dāng)接收到數(shù)字信封后，用接收方的私鑰解密數(shù)字信封形成原始信息和數(shù)字簽名；(6)對原始消息執(zhí)行hash算法，產(chǎn)生新的消息摘要；(7)同時用發(fā)送者的公開密鑰對數(shù)字簽名解密，恢復(fù)發(fā)送方的消息摘要；6.3.2

電子商務(wù)安全技術(shù)50(3)使用接收方的公開密鑰對原始消息和數(shù)字簽名加密形成數(shù)字信(8)對比(6)、(7)兩步產(chǎn)生的消息摘要，若匹配則消息具有完整性且身份正確，否則拒絕接收。(五)認(rèn)證技術(shù)?使用公鑰加密體制面臨兩個問題：

(1)雖然公鑰/私鑰提供了一種認(rèn)證用戶的方法，但它并不保證公鑰實際上屬于所聲稱的擁有者。

(2)在哪里能夠找到對方的公鑰？?解決這兩個問題就需要有一個可信的第三方認(rèn)證機(jī)構(gòu)。6.3.2

電子商務(wù)安全技術(shù)51(8)對比(6)、(7)兩步產(chǎn)生的消息摘要，若匹配則消息具有1、認(rèn)證中心?《電子簽名法》第十七條規(guī)定了認(rèn)證機(jī)構(gòu)的資質(zhì)：(1)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員；(2)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所；(3)具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；(4)具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件；(5)法律、行政法規(guī)規(guī)定的其他條件。6.3.2

電子商務(wù)安全技術(shù)521、認(rèn)證中心6.3.2電子商務(wù)安全技術(shù)522、認(rèn)證中心的職能(1)證書發(fā)放。(2)證書更新。(3)證書撤消。(4)證書驗證。3、認(rèn)證體系的結(jié)構(gòu)圖6-9為CA認(rèn)證體系示意圖。

6.3.2

電子商務(wù)安全技術(shù)532、認(rèn)證中心的職能6.3.2電子商務(wù)安全技術(shù)536.3.2

電子商務(wù)安全技術(shù)…根CA品牌CA地域CA支付網(wǎng)關(guān)CA商戶CA持卡人CA支付網(wǎng)關(guān)證書支付網(wǎng)關(guān)證書商戶證書商戶證書持卡人證書EDI通信網(wǎng)絡(luò)……圖6-9CA認(rèn)證體系

546.3.2電子商務(wù)安全技術(shù)…根CA品牌CA地域CA支付網(wǎng)4、數(shù)字證書?數(shù)字證書是—個擔(dān)保個人、計算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。?應(yīng)用程序能識別的證書類型如下：

(1)客戶證書(2)服務(wù)器證書(站點證書)(3)安全郵件證書(4)CA機(jī)構(gòu)證書6.3.2

電子商務(wù)安全技術(shù)554、數(shù)字證書6.3.2電子商務(wù)安全技術(shù)55?《電子簽名法》第二十一條規(guī)定，認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，并應(yīng)當(dāng)載明下列內(nèi)容：①電子認(rèn)證服務(wù)提供者名稱；②證書持有人名稱；③證書序列號；④證書有效期；⑤證書持有人的電子簽名驗證數(shù)據(jù)；⑥電子認(rèn)證服務(wù)提供者的電子簽名；⑦國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。6.3.2

電子商務(wù)安全技術(shù)56?《電子簽名法》第二十一條規(guī)定，認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，并應(yīng)當(dāng)?具體地，可將證書信息分成兩部分：(1)證書數(shù)據(jù)(2)發(fā)行證書的CA簽名?只有下列條件均為真時，數(shù)字證書才有效。(1)證書沒有過期(2)密鑰沒有修改(3)用戶有權(quán)使用這個密鑰(4)證書必須不在無效證書清單內(nèi)6.3.2電子商務(wù)安全技術(shù)57?具體地，可將證書信息分成兩部分：6.3.2電子商務(wù)安全技(五)PKI?公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure，PKI)是以公鑰加密技術(shù)為基本技術(shù)手段實現(xiàn)安全性的技術(shù)。PKI技術(shù)中最主要的安全技術(shù)包括兩個方面：公鑰加密技術(shù)、數(shù)字簽名技術(shù)。建立一個有實際使用價值的PKI網(wǎng)絡(luò)安全環(huán)境，必須滿足以下幾個基本條件：(1)能夠簽發(fā)基于公鑰密碼體制的數(shù)字證書。(2)具有數(shù)字證書的存取環(huán)境和途徑。(3)能夠進(jìn)行證書作廢處理。

6.3.2

電子商務(wù)安全技術(shù)58(五)PKI6.3.2電子商務(wù)安全技術(shù)58(4)實現(xiàn)密鑰備份和恢復(fù)。(5)支持不可抵賴的數(shù)字簽名。(6)公開密鑰對和數(shù)字證書的自動更新。(7)公開密鑰對的歸檔管理。(8)支持?jǐn)?shù)字證書的交叉認(rèn)證等6.3.2

電子商務(wù)安全技術(shù)59(4)實現(xiàn)密鑰備份和恢復(fù)。6.3.2電子商務(wù)安全技術(shù)6.4.1動態(tài)頁面與數(shù)據(jù)處理?動態(tài)頁面是指用戶瀏覽器向服務(wù)器發(fā)出請求，Web服務(wù)器接到請求后，在服務(wù)器端調(diào)用后臺程序進(jìn)行相應(yīng)處理，并將處理的結(jié)果以HTML形式傳回用戶瀏覽器顯示處理結(jié)果的頁面6.4

數(shù)據(jù)庫技術(shù)

瀏覽器InternetWeb服務(wù)器務(wù)器中間件數(shù)據(jù)庫HTMLEDI通信網(wǎng)絡(luò)圖6-10動態(tài)頁面基本原理606.4.1動態(tài)頁面與數(shù)據(jù)處理6.4數(shù)據(jù)庫技術(shù)瀏覽器In6.4.1

動態(tài)頁面與數(shù)據(jù)處理?Web服務(wù)器要與數(shù)據(jù)庫服務(wù)器進(jìn)行交互，必須通過中間件才能實現(xiàn)，這里的中間件就包括動態(tài)頁面技術(shù)。常用的動態(tài)頁面技術(shù)有

?公共網(wǎng)關(guān)接口(CommonGatewayInterface，CGI)

?PHP(PHPHypertextPreprocessor)純文本預(yù)處理器

?JSP(JavaServerPage)

?Perl616.4.1動態(tài)頁面與數(shù)據(jù)處理?Web服務(wù)器要與數(shù)據(jù)庫服務(wù)6.4.2

數(shù)據(jù)庫連接方法

(一)開放數(shù)據(jù)庫連接?開放數(shù)據(jù)庫連接(OpenDataBaseConnectivity，ODBC)是微軟公司開發(fā)的一個標(biāo)準(zhǔn)數(shù)據(jù)庫接口，通過ODBC，能夠?qū)eb服務(wù)器和各種數(shù)據(jù)庫服務(wù)器相連，使應(yīng)用程序能夠按照相同的方式訪問各種不同結(jié)構(gòu)的數(shù)據(jù)庫。ODBC的靈活性主要表現(xiàn)在以下幾個方面：(1)應(yīng)用程序不會受制于某種專用的應(yīng)用程序設(shè)計接口。626.4.2數(shù)據(jù)庫連接方法(一)開放數(shù)據(jù)庫連接62(2)SQL語句以源代碼的方式直接嵌入在應(yīng)用程序中。(3)應(yīng)用程序可以以自己的格式接收和發(fā)送數(shù)據(jù)。(4)ODBC的設(shè)計完全和ISOCall-LevelInterface兼容。(5)現(xiàn)在的ODBC數(shù)據(jù)庫驅(qū)動程序支持?jǐn)?shù)十家公司的數(shù)據(jù)庫產(chǎn)品。?要使Web系統(tǒng)能夠使用數(shù)據(jù)庫，必須在ODBC管理器中進(jìn)行適當(dāng)?shù)脑O(shè)置，建立起數(shù)據(jù)庫與Web系統(tǒng)的連接。6.4.2

數(shù)據(jù)庫連接方法

63(2)SQL語句以源代碼的方式直接嵌入在應(yīng)用程序中。6.

?首先，需要在ODBC管理器中安裝數(shù)據(jù)庫系統(tǒng)的ODBC驅(qū)動程序。如圖6-11所示:6.4.2

數(shù)據(jù)庫連接方法

圖6-11ODBC驅(qū)動程序列表

64?首先，需要在ODBC管理器中安裝數(shù)據(jù)庫系統(tǒng)的O

?然后，就開始設(shè)置系統(tǒng)的數(shù)據(jù)源名(DataSourceName，DSN)。ODBC數(shù)據(jù)源分為以下3類：(1)用戶數(shù)據(jù)源。(2)系統(tǒng)數(shù)據(jù)源。

(3)文件數(shù)據(jù)源。(二)直接數(shù)據(jù)庫連接

?直接數(shù)據(jù)庫連接是指應(yīng)用程序不通過ODBC或其他數(shù)據(jù)庫接口(如JDBC)，而是直接與數(shù)據(jù)庫系統(tǒng)連接。6.4.2

數(shù)據(jù)庫連接方法

65?然后，就開始設(shè)置系統(tǒng)的數(shù)據(jù)源名(DataSou6.4.3

數(shù)據(jù)倉庫與數(shù)據(jù)挖掘(一)數(shù)據(jù)倉庫技術(shù)?數(shù)據(jù)倉庫是一種用于分析的數(shù)據(jù)庫，常常作為決策支持系統(tǒng)的底層。?W．H．Inmon對數(shù)據(jù)倉庫的定義是：數(shù)據(jù)倉庫是支持管理決策過程的、面向主題的、集成的、隨時間變化的、但信息本身相對穩(wěn)定的數(shù)據(jù)集合。?數(shù)據(jù)倉庫組織和管理數(shù)據(jù)的方法與普通數(shù)據(jù)庫不同，表現(xiàn)在以下三個方面：666.4.3數(shù)據(jù)倉庫與數(shù)據(jù)挖掘(一)數(shù)據(jù)倉庫技術(shù)66(1)它依據(jù)決策要求，只從數(shù)據(jù)庫中抽取那些需要的數(shù)據(jù)，并進(jìn)行一定的處理。(2)數(shù)據(jù)倉庫是多維的，即數(shù)據(jù)倉庫的數(shù)據(jù)的組織方式有多層的行和列。(3)它支持決策處理，不同于普通的事務(wù)處理。?數(shù)據(jù)倉庫需要以下數(shù)據(jù)庫技術(shù)的支持：(1)并行數(shù)據(jù)庫技術(shù)。(2)高性能的數(shù)據(jù)庫服務(wù)器。(3)數(shù)據(jù)庫互操作技術(shù)。6.4.3

數(shù)據(jù)倉庫與數(shù)據(jù)挖掘67(1)它依據(jù)決策要求，只從數(shù)據(jù)庫中抽取那些需要的數(shù)據(jù)，(二)數(shù)據(jù)分析與知識發(fā)現(xiàn)1、特定查詢(ad-hocquery)是為完成某個特定目標(biāo)的查詢，一般周期性的報表不提供這些數(shù)據(jù)。2、聯(lián)機(jī)分析處理技術(shù)(Onlineanalyticalprocessing,OLAP)是針對特定問題的聯(lián)機(jī)數(shù)據(jù)訪問和分析，通過對信息進(jìn)行快速、穩(wěn)定、一致和交互式的存取，對數(shù)據(jù)進(jìn)行多層次、多階段的分析處理，以獲得高度歸納的分析結(jié)果。6.4.3

數(shù)據(jù)倉庫與數(shù)據(jù)挖掘68(二)數(shù)據(jù)分析與知識發(fā)現(xiàn)6.4.3數(shù)據(jù)倉庫與數(shù)據(jù)挖掘68?聯(lián)機(jī)分析處理的工具可分為兩大類，一類是基于多維數(shù)據(jù)庫的一類是基于關(guān)系數(shù)據(jù)庫的

3、知識發(fā)現(xiàn)與數(shù)據(jù)挖掘技術(shù)知識發(fā)現(xiàn)(KnowledgeDiscoveryinDatabase,KDD)是從大量的數(shù)據(jù)庫中發(fā)現(xiàn)有效的、新奇的、有潛在應(yīng)用價值且最終能被理解的模式的過程。知識發(fā)現(xiàn)主要依賴三項技術(shù)：海量數(shù)據(jù)收集技術(shù)；強(qiáng)大的計算能力；數(shù)據(jù)挖掘算法。6.4.3數(shù)據(jù)倉庫與數(shù)據(jù)挖掘69?聯(lián)機(jī)分析處理的工具可分為兩大類，6.4.3數(shù)據(jù)數(shù)據(jù)挖掘可以幫助用戶進(jìn)行趨勢和行為的自動預(yù)測、自動發(fā)現(xiàn)預(yù)先未知的模式等。數(shù)據(jù)挖掘的輸出結(jié)果有：(1)關(guān)聯(lián)規(guī)則：某個時間出現(xiàn)的事件間的關(guān)系；(2)序列模式：經(jīng)過某個周期后的數(shù)據(jù)與此前數(shù)據(jù)的關(guān)系；(3)分類：定義某一類對象的特征，什么特征的客戶愿意在線購物；6.4.3

數(shù)據(jù)倉庫與數(shù)據(jù)挖掘70數(shù)據(jù)挖掘可以幫助用戶進(jìn)行趨勢和行為的

(4)聚類：一組在數(shù)據(jù)挖掘前未知的、具有相似特征的對象；(5)預(yù)測：根據(jù)存在于大數(shù)據(jù)集內(nèi)的模式預(yù)測未來值，如市場需求預(yù)測。?數(shù)據(jù)挖掘的主要應(yīng)用有：(1)零售業(yè)及銷售分布。

(2)銀行業(yè)。(3)制造業(yè)及產(chǎn)量。

(4)經(jīng)紀(jì)人及安全交易：債券價格、股票價格。(5)其他6.4.3

數(shù)據(jù)倉庫與數(shù)據(jù)挖掘71(4)聚類：一組在數(shù)據(jù)挖掘前未知的、具有相似特征的對象；6.5智能agent技術(shù)6.5.1智能agent基本概念?智能代理(Intelligentagents)是一種新的軟件系統(tǒng)開發(fā)范例，廣泛應(yīng)用于不同的領(lǐng)域。?智能agent是指具有以下特征的硬件或軟件計算機(jī)系統(tǒng)：?自主性：智能agent不需要人或其他對象的直接干預(yù)而運行；?社會性：智能agent可以通過agent通信語言與人或其他agent交互；726.5智能agent技術(shù)6.5.1智能agent基本概念?反應(yīng)性：agent可以感知其環(huán)境并能做出即時的、正確的響應(yīng)；?前攝性：agent并不只是簡單地響應(yīng)環(huán)境，它還能采取指向目標(biāo)的主動行為。6.5.1智能agent基本概念73?反應(yīng)性：agent可以感知其環(huán)境并能做出即時的、正6.5.2

智能Agent分類?智能agent所執(zhí)行的任務(wù)復(fù)雜性不同、實施環(huán)境不同，實施agent的復(fù)雜性也就不同，Russell和Norvig提出了一個agent體系結(jié)構(gòu)的分類：1、簡單反應(yīng)型agent2、基于模型的反應(yīng)型agent3、基于模型和目標(biāo)的agent4、基于效用的agent5、學(xué)習(xí)型agent746.5.2智能Agent分類?智能agent所執(zhí)行的任6.5.3

智能Agent在電子商務(wù)中的應(yīng)用

756.5.3智能Agent在電子商務(wù)中的應(yīng)用753、站點導(dǎo)航agent為訪問者方便、快捷、準(zhǔn)確地瀏覽網(wǎng)站提供導(dǎo)航支持4、談判agent在線談判是電子商務(wù)交易中的一項重要任務(wù)，談判agent可幫助委托人自動完成談判過程并達(dá)成相關(guān)的交易條款。

6.5.3

智能Agent在電子商務(wù)中的應(yīng)用

763、站點導(dǎo)航agent6.5.3智能Agent在電子商務(wù)本章小結(jié)關(guān)鍵詞77本章小結(jié)關(guān)鍵詞77本章小結(jié)數(shù)據(jù)挖掘(datamining)數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard，DES)智能代理(Intelligentagents)高級加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard，AES)網(wǎng)絡(luò)協(xié)議(NetworkProtocol)非對稱密碼體制(AsymmetricSystem,Public-keySystem)第一代移動通信技術(shù)(1G)認(rèn)證中心(CertificateAuthority，CA)第二代移動通信技術(shù)(2G)公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure，PKI)第三代移動通信技術(shù)(3G)公共網(wǎng)關(guān)接口(CommonGatewayInterface，CGI)WCDMA(WidebandCDMA)開放數(shù)據(jù)庫連接(OpenDataBaseConnectivity，ODBC)社會工程(socialengineering)數(shù)據(jù)源名(DataSourceName，DSN)數(shù)字證書(DigitalID)聯(lián)機(jī)分析處理(Onlineanalyticalprocessing,OLAP)根認(rèn)證(RootCA)知識發(fā)現(xiàn)(KnowledgeDiscoveryinDatabase,KDD)JSP(JavaServerPage)拒絕服務(wù)(DenialofService，DoS)ASP(ActiveServerPage)PHP(PHPHypertextPreprocessor)關(guān)鍵詞78本章小結(jié)數(shù)據(jù)挖掘(datamining)數(shù)據(jù)加密標(biāo)準(zhǔn)(Da

第六章電子商務(wù)基礎(chǔ)技術(shù)

合肥工業(yè)大學(xué)管理學(xué)院電子商務(wù)系79

第六章電子商務(wù)基礎(chǔ)技術(shù)

1

6.1計算機(jī)網(wǎng)絡(luò)

6.1.1互聯(lián)網(wǎng)技術(shù)?

概念：互聯(lián)網(wǎng)(Internet)是一個公共的、全球通信網(wǎng)絡(luò)，為任何遵循ISP(InternetServiceProtocol)協(xié)議的用戶實現(xiàn)直接互聯(lián)。(一)網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議(NetworkProtocol)是為了使在計算機(jī)網(wǎng)絡(luò)中的通信雙方能順利進(jìn)行信息交換而雙方預(yù)先共同約定并共同遵循的規(guī)程和規(guī)則。80

6.1計算機(jī)網(wǎng)絡(luò)

6.1.1互聯(lián)網(wǎng)技術(shù)2

?開放系統(tǒng)互聯(lián)(OpenSystemInterconnection，OSI)

?OSI參考模型中定義的七層如圖6-1所示。

6.1.1互聯(lián)網(wǎng)技術(shù)表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層1234

67圖6-1OSI參考模型

581?開放系統(tǒng)互聯(lián)(OpenSystemInterconn

6.1.1互聯(lián)網(wǎng)技術(shù)(1)物理層。物理層保證在通信信道上傳輸和接收原始數(shù)據(jù)流(以bite為單位，又稱比特流)。(2)數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層加強(qiáng)物理層原始比特流的傳輸功能。(3)網(wǎng)絡(luò)層。網(wǎng)絡(luò)層完成對通信子網(wǎng)的運行控制，負(fù)責(zé)選擇從發(fā)送端傳輸數(shù)據(jù)包到達(dá)接收端的路由，以及通信子網(wǎng)中的分組、擁塞控制和記賬等。826.1.1互聯(lián)網(wǎng)技術(shù)(1)物理層。物理層保證在通信信道上6.1.1互聯(lián)網(wǎng)技術(shù)(4)傳輸層。傳輸層是OSI網(wǎng)絡(luò)體系結(jié)構(gòu)中核心的一層，它把實際使用的通信子網(wǎng)與高層應(yīng)用分開，提供發(fā)送端和接受端之間的高可靠、低成本的數(shù)據(jù)傳輸。(5)會話層。會話層使用傳輸層提供的可靠的端到端通信服務(wù)，并增加一些用戶所需要的附加功能和建立不同機(jī)器上的用戶之間的會話聯(lián)系。(6)表示層。表示層完成被傳輸數(shù)據(jù)的表示的解釋工作，包括數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)加密和數(shù)據(jù)壓縮等。836.1.1互聯(lián)網(wǎng)技術(shù)(4)傳輸層。傳輸層是OSI網(wǎng)(7)應(yīng)用層。應(yīng)用層包含用戶普遍需要的應(yīng)用服務(wù)，例如虛擬終端、文件傳送、遠(yuǎn)程用戶登錄和電子數(shù)據(jù)交換以及電子郵件等。(二)TCP/IP協(xié)議1、IP協(xié)議IP協(xié)議是支持在網(wǎng)絡(luò)上實現(xiàn)點到點之間可靠通信的最重要的網(wǎng)絡(luò)協(xié)議之一，具有良好的網(wǎng)絡(luò)互連功能。6.1.1互聯(lián)網(wǎng)技術(shù)84(7)應(yīng)用層。應(yīng)用層包含用戶普遍需要的應(yīng)用服務(wù)，例

?IP協(xié)議的主要功能包括無連接數(shù)據(jù)包傳送、數(shù)據(jù)包尋徑以及差錯處理三部分

2、TCP協(xié)議

?TCP是傳輸層協(xié)議，處于應(yīng)用層和網(wǎng)絡(luò)層之間，它實現(xiàn)了端到端(Peer-to-Peer)的通信。

?TCP對上層提供面向連接、端到端可靠通信服務(wù)。

?TCP提供流(Stream)式服務(wù)。

6.1.1互聯(lián)網(wǎng)技術(shù)85?IP協(xié)議的主要功能包括無連接數(shù)據(jù)包傳送、數(shù)據(jù)包(三)IP地址與域名

?IP地址是標(biāo)識一個主機(jī)域網(wǎng)絡(luò)的一個連接，而不是標(biāo)識一臺機(jī)器。

?IP地址由四段0～255的數(shù)字組成，各段數(shù)字之間用點號“．”分隔，其格式如下：第一段數(shù)字．第二段數(shù)字．第三段數(shù)字．第四段數(shù)字例如5、8等。

?IP地址被分成A、B、C、D和E五類。6.1.1互聯(lián)網(wǎng)技術(shù)86(三)IP地址與域名6.1.1互聯(lián)網(wǎng)技術(shù)8

這五類中，表示網(wǎng)絡(luò)號和主機(jī)號所使用的數(shù)字段有所不同，如表6-1。表6-1IP地址分類表類別第一段數(shù)字網(wǎng)絡(luò)號主機(jī)號應(yīng)用A1～127第一段數(shù)第二到第四段數(shù)一般用于大型網(wǎng)絡(luò)B128～191第一和第二段數(shù)第三和第四段數(shù)一般用于地區(qū)的網(wǎng)管中心C192～223第一到第三段數(shù)第四段數(shù)一般用于校園地區(qū)網(wǎng)絡(luò)D224～239備用E240～254互聯(lián)網(wǎng)試驗和開發(fā)用6.1.1互聯(lián)網(wǎng)技術(shù)87

這五類中，表示網(wǎng)絡(luò)號和主機(jī)號所使用的數(shù)字段有所

?IP地址不便于記憶。為了便于用戶使用，互聯(lián)網(wǎng)建立了所謂的域名管理系統(tǒng)DNS(DomainNameSystem)。DNS用分層的命名方法，對網(wǎng)絡(luò)上的每臺主機(jī)賦予一個直觀的惟一性標(biāo)識名，其格式為：計算機(jī)名．組織機(jī)構(gòu)名．網(wǎng)絡(luò)名．最高層域名。

?最高層域名又稱為頂級域名，代表建立網(wǎng)絡(luò)的部門、機(jī)構(gòu)或網(wǎng)絡(luò)所隸屬的國家、地區(qū)。6.1.1互聯(lián)網(wǎng)技術(shù)88?IP地址不便于記憶。為了便于用戶使用，互聯(lián)網(wǎng)建6.1.1互聯(lián)網(wǎng)技術(shù)896.1.1互聯(lián)網(wǎng)技術(shù)112、電子郵件服務(wù)

?電子郵件，即E-mail，是一種通過互聯(lián)網(wǎng)與其他用戶進(jìn)行連續(xù)的快速、簡便、價廉的現(xiàn)代化通信手段，它是互聯(lián)網(wǎng)最普遍的應(yīng)用之一。

?電子郵件之所以受到廣大用戶的喜愛，是因為與傳統(tǒng)通信方式相比，它具有以下明顯的優(yōu)點：(1)電子郵件比人工郵件傳遞迅速，可達(dá)到的范圍廣，而且經(jīng)濟(jì)、可靠；6.1.1互聯(lián)網(wǎng)技術(shù)902、電子郵件服務(wù)6.1.1互聯(lián)網(wǎng)技術(shù)12(2)電子郵件與電話系統(tǒng)相比，它不要求通信雙方都在場，而且不需要知道通信對象在網(wǎng)絡(luò)中的具體位置；(3)電子郵件可以實現(xiàn)一對多的郵件傳送，這樣可以使得一位用戶向多人發(fā)出通知的過程變得很容易；(4)電子郵件可以將文字、圖像、語音等多種類型的信息集成在一個郵件中傳送，因此它將成為多媒體信息傳送的重要手段。6.1.1互聯(lián)網(wǎng)技術(shù)91(2)電子郵件與電話系統(tǒng)相比，它不要求通信雙方都在場

3、遠(yuǎn)程登錄服務(wù)

?遠(yuǎn)程登錄，即Telnet，是互聯(lián)網(wǎng)最早提供的最基本的信息服務(wù)之一，互聯(lián)網(wǎng)中的用戶使用Telnet命令，使自己的計算機(jī)暫時成為遠(yuǎn)程計算機(jī)的一個仿真終端。

?BBS(電子公告欄)就是一種典型的Telnet應(yīng)用，通過BBS，用戶可以進(jìn)行各種信息交流和討論。?互聯(lián)網(wǎng)遠(yuǎn)程登錄服務(wù)的主要作用是：(1)允許用戶與遠(yuǎn)程計算機(jī)上運行的程序交互6.1.1互聯(lián)網(wǎng)技術(shù)923、遠(yuǎn)程登錄服務(wù)6.1.1互聯(lián)網(wǎng)技術(shù)14(2)當(dāng)用戶登錄到遠(yuǎn)程計算機(jī)時，可以執(zhí)行遠(yuǎn)程計算機(jī)上的任何應(yīng)用程序，并且能屏蔽不同型號計算機(jī)之間的差異；(3)用戶可以利用個人計算機(jī)去完成許多只有大型計算機(jī)才能完成的任務(wù)。4、文件傳輸服務(wù)文件傳輸(FileTransferProtocol，F(xiàn)TP)服務(wù)提供了任意兩臺互聯(lián)網(wǎng)計算機(jī)之間相互傳輸文件的機(jī)制，它是廣大用戶獲得豐富的互聯(lián)網(wǎng)資源的重要方法之一。6.1.1互聯(lián)網(wǎng)技術(shù)93(2)當(dāng)用戶登錄到遠(yuǎn)程計算機(jī)時，可以執(zhí)行遠(yuǎn)程計算機(jī)上的任何應(yīng)6.1.1互聯(lián)網(wǎng)技術(shù)946.1.1互聯(lián)網(wǎng)技術(shù)16

?超文本標(biāo)記語言(HypertextMark-upLanguage，HTML)，就是一種用于編寫超文本文檔的標(biāo)記語言。

?HTML并不是一種程序語言而是一種結(jié)構(gòu)語言，它具有平臺無關(guān)性。?為了在互聯(lián)網(wǎng)上傳遞HTML文檔，就要有一種傳輸協(xié)議。用于傳輸HTML文檔的這種協(xié)議就稱為超文本傳輸協(xié)議(HTTP)。HTTP協(xié)議規(guī)定了瀏覽器在運行HTML文檔時所遵循的規(guī)則和要進(jìn)行的操作。

6.1.1互聯(lián)網(wǎng)技術(shù)95

?超文本標(biāo)記語言(HypertextMark-up(一)內(nèi)聯(lián)網(wǎng)

?內(nèi)聯(lián)網(wǎng)是指采用互聯(lián)網(wǎng)技術(shù)構(gòu)建的企業(yè)內(nèi)部網(wǎng)絡(luò)，并保護(hù)在公司的防火墻(Firewall)后面。

?相對于互聯(lián)網(wǎng)強(qiáng)調(diào)網(wǎng)絡(luò)的互聯(lián)和通信，內(nèi)聯(lián)網(wǎng)則更強(qiáng)調(diào)授權(quán)用戶(員工、客戶、供應(yīng)商及其他商業(yè)伙伴)之間的通信和協(xié)同。

?內(nèi)聯(lián)網(wǎng)除能提供互聯(lián)網(wǎng)可以提供的所有基本功能外，相較于互聯(lián)網(wǎng)，系統(tǒng)更加安全。

6.1.2Intranet/Extranet

96(一)內(nèi)聯(lián)網(wǎng)6.1.2Intranet/Extranet6.1.2Intranet/Extranet

(二)外聯(lián)網(wǎng)

?外聯(lián)網(wǎng)(Extranet)是使用虛擬專用網(wǎng)絡(luò)(VPN)將遵循TCP/IP協(xié)議的、分布在不同位置的內(nèi)聯(lián)網(wǎng)借助互聯(lián)網(wǎng)連接在一起。

?所謂虛擬專用網(wǎng)(virtualprivatenetwork，VPN)是指使用加密技術(shù)和認(rèn)證算法，為私有通信安全地通過互聯(lián)網(wǎng)而創(chuàng)建了安全的數(shù)據(jù)流隧道的網(wǎng)絡(luò)。

?互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)三者間的關(guān)系如圖6-2所示。976.1.2Intranet/Extranet(二)外聯(lián)網(wǎng)

6.1.2Intranet/Extranet

內(nèi)聯(lián)網(wǎng)互聯(lián)網(wǎng)外聯(lián)網(wǎng)圖6-2互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)三者間的聯(lián)系

VPNVPN98

6.1.2Intranet/Extranet內(nèi)聯(lián)網(wǎng)互聯(lián)電子數(shù)據(jù)交換(ElectronicDataInterchange，EDI)是20世紀(jì)80年代發(fā)展起來的融現(xiàn)代計算機(jī)技術(shù)和遠(yuǎn)程通信技術(shù)為一體的高科技產(chǎn)物。它將計算機(jī)和通信網(wǎng)絡(luò)高度結(jié)合，能快速處理商業(yè)信息，是電子商務(wù)的主要技術(shù)之一。(一)EDI概念及國際標(biāo)準(zhǔn)1、EDI概念

6.1.3電子數(shù)據(jù)交換99電子數(shù)據(jù)交換(ElectronicD?EDI是由國際標(biāo)準(zhǔn)化組織推廣使用的國際標(biāo)準(zhǔn)，它是一種通過電子信息手段，在貿(mào)易伙伴之間傳遞商務(wù)交易元素的方法和標(biāo)準(zhǔn)。?EDI是一種計算機(jī)應(yīng)用技術(shù)。國際標(biāo)準(zhǔn)化組織將EDI定義為：將商業(yè)或行政事務(wù)，按照一個公認(rèn)的標(biāo)準(zhǔn)，形成結(jié)構(gòu)化的事務(wù)處理或報文數(shù)據(jù)格式，從計算機(jī)到計算機(jī)的電子數(shù)據(jù)傳輸。?以上定義均表明EDI應(yīng)用有它自己特定的含義和條件。即：6.1.3電子數(shù)據(jù)交換100?EDI是由國際標(biāo)準(zhǔn)化組織推廣使用的國際標(biāo)準(zhǔn)，它是一種通

(1)EDI是交易雙方之間的文件傳遞。(2)交易雙方傳遞的文件是特定的格式，采用的是報文標(biāo)準(zhǔn)。(3)雙方均有自己的計算機(jī)系統(tǒng)(或計算機(jī)管理信息系統(tǒng))。(4)雙方計算機(jī)之間有網(wǎng)絡(luò)通訊系統(tǒng)，信息傳輸是通過該網(wǎng)絡(luò)通訊系統(tǒng)實現(xiàn)的，信息處理是由計算機(jī)自動進(jìn)行的，無須人工干預(yù)和人為介入。

6.1.3電子數(shù)據(jù)交換101(1)EDI是交易雙方之間的文件傳遞。

6.1

2、EDI國際標(biāo)準(zhǔn)

?EDI的標(biāo)準(zhǔn)有4種：企業(yè)專用標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)。?目前，世界上通用EDI標(biāo)準(zhǔn)有兩個：一個是由美國國家標(biāo)準(zhǔn)局主持制定的X.12數(shù)據(jù)通信標(biāo)準(zhǔn)，另一個是由聯(lián)合國推出的EDIFACT標(biāo)準(zhǔn)(二)EDI系統(tǒng)結(jié)構(gòu)及組成6.1.3電子數(shù)據(jù)交換1022、EDI國際標(biāo)準(zhǔn)6.1.3電子數(shù)據(jù)交換24?EDI系統(tǒng)包括軟件、硬件及通信網(wǎng)絡(luò)三大要素，整個系統(tǒng)結(jié)構(gòu)如圖6-3所示。

用戶用戶接口模塊報文生成及處理模塊格式轉(zhuǎn)換模塊通信模塊內(nèi)部接口模塊本單位其他信息系統(tǒng)和數(shù)據(jù)EDI系統(tǒng)EDI系統(tǒng)EDI通信網(wǎng)絡(luò)持卡人圖6-3EDI系統(tǒng)結(jié)構(gòu)

6.1.3電子數(shù)據(jù)交換103?EDI系統(tǒng)包括軟件、硬件及通信網(wǎng)絡(luò)三大要素，整個系統(tǒng)具體功能如下：

1、用戶接口模塊2、內(nèi)部接口模塊3、報文生成及處理模塊該模塊有兩個功能：(1)接收來自用戶接口模塊和內(nèi)部接口模塊的命令和信息，按照EDI標(biāo)準(zhǔn)生成訂單、發(fā)票等各種EDI報文和單證，經(jīng)格式轉(zhuǎn)換模塊處理后，由通信模塊經(jīng)EDI網(wǎng)絡(luò)發(fā)給其他EDI用戶。(2)自動處理由其他EDI系統(tǒng)發(fā)來的報文。

6.1.3電子數(shù)據(jù)交換104具體功能如下：6.1.3電子數(shù)據(jù)交換26

4、格式轉(zhuǎn)換模塊5、通信模塊(三)EDI工作過程EDI工作過程就是用戶將相關(guān)數(shù)據(jù)從自己的計算機(jī)信息系統(tǒng)傳送到有關(guān)交易方的計算機(jī)信息系統(tǒng)的過程，該過程因用戶應(yīng)用系統(tǒng)以及外部通信環(huán)境的差異而不同。在有EDI增值服務(wù)的條件下，該實現(xiàn)過程可分為以下幾個步驟，如圖6-4。6.1.3電子數(shù)據(jù)交換1054、格式轉(zhuǎn)換模塊6.1.3電子數(shù)據(jù)交換27A公司格式單證中間文件EDI標(biāo)準(zhǔn)報文通信網(wǎng)絡(luò)EDI標(biāo)準(zhǔn)報文中間文件B公司格式單證翻譯通信通信翻譯格式轉(zhuǎn)換格式轉(zhuǎn)換圖6-4EDI的工作過程

(1)發(fā)送方將要發(fā)送的數(shù)據(jù)從信息系統(tǒng)數(shù)據(jù)庫提出，轉(zhuǎn)換成中間文件。(2)將中間文件翻譯成標(biāo)準(zhǔn)的EDI報文。(3)發(fā)送EDI報文。6.1.3電子數(shù)據(jù)交換106A公司中間EDI通信EDI中間B公司翻譯通信通信翻譯格式轉(zhuǎn)換

(4)接收方從EDI信箱中收取信件。(5)EDI信件拆開并翻譯成中間文件。(6)將中間文件轉(zhuǎn)換并送到接收方信息系統(tǒng)中進(jìn)行處理。6.1.3電子數(shù)據(jù)交換107

(4)接收方從EDI信箱中收取信件。6.1.3電子數(shù)據(jù)交6.2.1第一代移動通信技術(shù)(1G)

?無線通信技術(shù)最早可追溯到19世紀(jì)末期，但將無線通信技術(shù)應(yīng)用于個人移動通信是開始于上世紀(jì)70年代末，即傳輸模擬信號的第一代無線通信技術(shù)(theFirstGeneration,1G)。

?我國于1987年開始使用模擬式蜂窩電話通信，1987年11月，第一個移動電話局在廣州開通6.2

無線通信網(wǎng)絡(luò)1086.2.1第一代移動通信技術(shù)(1G)6.2無線通信網(wǎng)絡(luò)無線收發(fā)臺移動設(shè)備其他網(wǎng)絡(luò)基站控制臺無線交換中心圖6-5無線通信網(wǎng)絡(luò)

6.2.1

第一代移動通信技術(shù)(1G)109無線收發(fā)臺移動設(shè)備其他網(wǎng)絡(luò)基站控制臺無線交換中心圖6-5無6.2.2

第二代移動通信技術(shù)(2G)

(一)GSM?GSM原意為“移動通信特別小組”(GroupSpecialMobile)，是1982年歐洲郵電主管部門會議為開發(fā)第二代數(shù)字移動蜂窩移動系統(tǒng)而成立的機(jī)構(gòu)。該機(jī)構(gòu)提出采用時分多址(TimeDivisionMultipleAccess，TDMA)技術(shù)實現(xiàn)無線通信的頻率分配，即允許多個用戶在不同的時間片(時隙)來使用相同的頻率。

?GSM由網(wǎng)絡(luò)交換、基站和網(wǎng)絡(luò)管理三個子系統(tǒng)構(gòu)成。

1106.2.2第二代移動通信技術(shù)(2G)(一)GSM32

?GSM實現(xiàn)了客戶與設(shè)備分離(即人機(jī)分離)。?GSM的最大缺點是通信帶寬的不足，其數(shù)據(jù)傳輸速率是9.6kb/s(二)窄帶CDMA

?CDMA即碼分多址(Codedivisionmultipleaccess，CDMA)，不同用戶傳輸信息所用的信號不是依據(jù)頻率不同或時隙不同來區(qū)分，而是用各自不同的編碼序列來區(qū)分。CDMA是由美國Qualcomm公司首先提出的技術(shù)，其原理是基于擴(kuò)頻技術(shù)。

6.2.2

第二代移動通信技術(shù)(2G)

111?GSM實現(xiàn)了客戶與設(shè)備分離(即人機(jī)分離)。

6

?第三代移動通信(theThirdGeneration,3G)是指將無線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動通信系統(tǒng)。(一)WCDMA?WCDMA(WidebandCDMA)主要由歐洲和日本標(biāo)準(zhǔn)化組織和廠商發(fā)起，它繼承了GSM標(biāo)準(zhǔn)化程度高和開放性好的特點。WCDMA支持高速數(shù)據(jù)傳輸(慢速移動時384kbit/s，室內(nèi)走動時2Mbit/s)，支持可變速傳輸。(二)CDMA20006.2.3第三代移動通信技術(shù)(3G)112?第三代移動通信(theThirdGener?CDMA2000是IS-95標(biāo)準(zhǔn)向3G演進(jìn)的技術(shù)體制方案，是一種寬帶CDMA技術(shù)。CDMA20001X是指前向CDMA信道采用單載波形式的CDMA2000系統(tǒng)，可支持308kbit/s的數(shù)據(jù)傳輸，網(wǎng)絡(luò)部份引入了分組交換，可支持移動IP業(yè)務(wù)。?CDMA2000-1X/EV是一種提高CDMA2000-lx傳輸速率的增強(qiáng)體制，分為兩種:一種是1X/EV-DO技術(shù)一種是1X/EV-DV技術(shù)

6.2.3第三代移動通信技術(shù)(3G)113?CDMA2000是IS-95標(biāo)準(zhǔn)向3G演進(jìn)的技(三)TD-SCDMA

?TD-SCDMA是我國通信史上第一個具有完全自主知識產(chǎn)權(quán)的國際3G通信標(biāo)準(zhǔn)。它所基于的基本技術(shù)標(biāo)準(zhǔn)如下：

1、TDD(時分雙工)，允許上行和下行在同一頻段上，而不需要成對的頻段。2、TDMA(時分多址)，是一種數(shù)字技術(shù)，它將每個頻率信道分割為許多時隙，從而允許傳輸信道在同一時間由數(shù)個用戶使用。3、CDMA(碼分多址)，在每個蜂窩區(qū)使多個用戶同時接入同一無線信道成為可能。

6.2.3第三代移動通信技術(shù)(3G)114(三)TD-SCDMA6.2.3第三代移動通信技術(shù)(3G)4、聯(lián)合檢測，允許接收機(jī)為所有信號同時估計無線信道和工作。5、動態(tài)信道分配，TD-SCDMA空中接口充分利用了所有可提供的多址技術(shù)。6、終端互同步，通過精確的對每個終端傳輸時隙的調(diào)諧，TD-SCDMA改善了手機(jī)的跟蹤，降低了定位的計算時間，以及切換尋找的尋找時間。7、智能天線，是一種在蜂窩覆蓋區(qū)通過蜂窩和分配功率可跟蹤移動用戶的波形控制天線。6.2.3第三代移動通信技術(shù)(3G)1154、聯(lián)合檢測，允許接收機(jī)為所有信號同時估計無線信道和工作6.3.1電子商務(wù)安全基本知識

(一)電子商務(wù)中的安全問題?電子商務(wù)的核心是通過信息網(wǎng)絡(luò)技術(shù)來傳遞商業(yè)信息和進(jìn)行網(wǎng)絡(luò)交易，所以從整體上來看，電子商務(wù)安全可劃分為計算機(jī)物理安全、計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全等。(二)常見威脅和攻擊類型1、非技術(shù)性攻擊6.3安全技術(shù)1166.3.1電子商務(wù)安全基本知識6.3安全技術(shù)386.3.1電子商務(wù)安全基本知識

?非技術(shù)型攻擊(社會工程,socialengineering)是指用詭計或其他游說的形式騙取人們暴露敏感信息或執(zhí)行一個危及網(wǎng)絡(luò)安全的行為。

2、拒絕服務(wù)攻擊?拒絕服務(wù)(DenialofService，DoS)攻擊是指攻擊者使用某特定軟件向目標(biāo)計算機(jī)發(fā)送大量的數(shù)據(jù)包使其資源過載而無法提供正常服務(wù)。

3、惡意代碼攻擊1176.3.1電子商務(wù)安全基本知識?非技術(shù)型攻擊((1)病毒?病毒(virus)是附著于程序或文件中的一段計算機(jī)代碼，它可在計算機(jī)與計算機(jī)之間傳播，并在傳播途中感染計算機(jī)。病毒品種如下：①引導(dǎo)區(qū)病毒。②文件型病毒。③宏病毒。④腳本病毒。

6.3.1

電子商務(wù)安全基本知識118(1)病毒6.3.1電子商務(wù)安全基本知識406.3.1

電子商務(wù)安全基本知識

(2)蠕蟲?蠕蟲(worm)是一段以消耗主機(jī)資源維持其獨立運行，并能通過網(wǎng)絡(luò)在不同的計算機(jī)之間進(jìn)行傳播的程序代碼，它是病毒的一個子類，但一般不破壞軟件、硬件和文件。(3)特洛伊木馬?特洛伊木馬(TrojanHorse)是指具有一定功能但卻隱含有安全風(fēng)險的代碼的計算機(jī)程序。1196.3.1電子商務(wù)安全基本知識(2)蠕蟲416.3.1

電子商務(wù)安全基本知識

①竊取敏感信息。②非法訪問或控制。?特洛伊木馬程序主要通過電子郵件傳播，有時也通過網(wǎng)頁傳播。6.3.2電子商務(wù)安全技術(shù)保障電子商務(wù)安全主要兩大策略：一是加強(qiáng)安全管理一是使用安全技術(shù)1206.3.1電子商務(wù)安全基本知識①竊取敏感信息。

6.3.2

電子商務(wù)安全技術(shù)(一)防火墻技術(shù)?防火墻(Firewall)是一個由硬件和軟件兩部分組成的網(wǎng)絡(luò)結(jié)點，用以將內(nèi)部網(wǎng)與互聯(lián)網(wǎng)隔離，用以保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯。

代理服務(wù)器網(wǎng)卡1互聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)代理軟件網(wǎng)卡2圖6-6應(yīng)用層代理防火墻121

6.3.2電子商務(wù)安全技術(shù)(一)防火墻技術(shù)代理服務(wù)器網(wǎng)卡6.3.2

電子商務(wù)安全技術(shù)?防火墻具有以下功能：(1)保護(hù)那些易受攻擊的服務(wù)。(2)控制對特殊站點的訪問。(3)集中化的安全管理。(4)對網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計。?防火墻的安全控制模型：(1)沒有被列為允許訪問的服務(wù)都是被禁止的。(2)沒有被列為禁止訪問的服務(wù)都是被允許的。1226.3.2電子商務(wù)安全技術(shù)?防火墻具有以下功能：446.3.2

電子商務(wù)安全技術(shù)(二)虛擬專用網(wǎng)技術(shù)?虛擬專用網(wǎng)(VirtualPrivateNetwork，VPN)是指使用公共網(wǎng)絡(luò)傳遞信息，但通過加密、認(rèn)證和訪問控制等安全措施以維持信息的保密性、完整性和訪問限制。?協(xié)議隧道(protocoltunneling)是構(gòu)建VPN的關(guān)鍵技術(shù)。(三)加密技術(shù)1236.3.2電子商務(wù)安全技術(shù)(二)虛擬專用網(wǎng)技術(shù)45?加密技術(shù)是實現(xiàn)電子商務(wù)安全的一種重要手段，目的是為了防止合法接收者之外的人獲取機(jī)密信息。6.3.2

電子商務(wù)安全技術(shù)加密算法E解密算法D明文mi密文ci=Eki(mi)明文mi=Dki(ci)密鑰ki密鑰ki圖6-7信息加密過程124?加密技術(shù)是實現(xiàn)電子商務(wù)安全的一種重要手段，目的

?根據(jù)加密和解密密鑰間的關(guān)系，分為

1、對稱密鑰加密體制，又稱為私鑰加密體制，這種加密體制信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。2、非對稱密鑰加密體制，又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個不同的密鑰：一個用來加密信息，稱為加密密鑰；另一個用來解密信息，稱為解密密鑰。6.3.2

電子商務(wù)安全技術(shù)125?根據(jù)加密和解密密鑰間的關(guān)系，分為6.3.2電子(