了解計算機網絡的基本概念

一、認識計算機網絡的定義將地理位置不同、且具有獨立功能的多個計算機系統，通過通信設備和線路相互聯接起來，并配以功能完善的網絡軟件，實現網絡上資源共享的系統，稱為計算機網絡系統。更為簡潔的定義是：計算機網絡是互聯的自主計算機系統的集合。二、了解計算機網絡的分類計算機網絡可以按照網絡規劃大小和通信距離可分為廣域網(其作用范圍通常為幾十到幾千公里)、城域網(其作用范圍通常為5到50公里，如一個城市)、局域網(其作用范圍通常在幾公里以內，如一幢辦公樓等)三大類；按網絡拓撲結構可分為：集中式網絡、分散式網絡以及分布式網絡三類；按使用范圍分為公用網和專用網；按通信方式可分為基帶網絡和寬帶網絡；按傳輸介質可分為有線網絡和無線網絡等。三、了解計算機網絡的一般結構

計算機網絡的一般結構如圖3-1所示。從邏輯功能上看，一個計算機網絡由通信子網和資源子網兩部分組成：資源子網----負責網絡數據處理，由主機、終端及有關軟件組成；通信子網----負責網絡通信，由節點交換機、集中器、網絡連接器和通信線路等組成。圖3-1計算機網絡的一般結構四、認識計算機網絡拓撲結構計算機網絡的拓撲結構是指網絡結點和通信線路組成的幾何排列，也稱網絡物理結構圖形。它指的是網絡節點與節點間連線的幾何布置，它定義了各節點之間的物理位置和邏輯位置。常見的計算機網絡拓撲結構如圖3-2所示。1.星型結構2.環型結構3.網狀結構4.總線型結構5.樹型結構6.混合型結構任務二認識Internet技術【案例點擊3-1】Internet的來歷

因特網是Internet的中文譯名，它的前身是美國國防部高級研究計劃局（ARPA）主持研制的ARPAnet。20世紀60年代末，正處于冷戰時期。當時美國軍方為了自己的計算機網絡在受到襲擊時，即使部分網絡被摧毀，其余部分仍能保持通信聯系，便由美國國防部的高級研究計劃局（ARPA）建設了一個軍用網，叫做“阿帕網”（ARPAnet）。阿帕網于1969年正式啟用，當時僅連接了4臺計算機，供科學家們進行計算機聯網實驗用。這就是因特網的前身。到70年代，ARPAnet已經有了好幾十個計算機網絡，但是每個網絡只能在網絡內部的計算機之間互聯通信，不同計算機網絡之間仍然不能互通。為此，ARPA又設立了新的研究項目，支持學術界和工業界進行有關的研究。研究的主要內容就是想用一種新的方法將不同的計算機局域網互聯，形成“互聯網”。研究人員稱之為“internetwork”，簡稱“Internet”。這個名詞就一直沿用到現在。近十年來，隨著社會科技，文化和經濟的發展，特別是計算機網絡技術和通信技術的大發展，隨著人類社會從工業社會向信息社會過渡的趨勢越來越明顯，人們對信息的意識，對開發和使用信息資源的重視越來越加強，這些都強烈刺激了ARPAnet和NSFnet的發展，使聯入這兩個網絡的主機和用戶數目急劇增加，今天的Internet應用按從事的業務分類包括了廣告公司，航空公司，農業生產公司，藝術，導航設備，書店，化工，通信，計算機，咨詢，娛樂，財貿，各類商店，旅館等等100多類，覆蓋了社會生活的方方面面，構成了一個信息社會的縮影。今天，Internet已連接60,000多個網絡，正式連接86個國家，電子信箱能通達150多個國家，有480多萬臺主機通過它連接在一起，用戶有2500多萬，每天的信息流量達到萬億比特(terrabyte)以上，每月的電子信件突破10億封。同時，Internet的應用業滲透到了各個領域，從學術研究到股票交易、從學校教育到娛樂游戲、從聯機信息檢索到在線居家購物等，都有長足的進步。問題：試思考Internet的迅速發展給電子商務帶來什么影響？【案例點擊3-2】Internet的應用現狀一、了解Internet的產生和發展

1、Internet的起源Internet的第一次快速發展Internet的第二次飛躍Internet的第二次飛躍Internet的完全商業化二、理解TCP/IP協議Internet采用的網絡協議為TCP／IP（TransferControlProtocol/InternetProtocol），即傳輸控制協議／網間互聯協議。該協議的主要目標就是使分散在Internet上的無數子網可以方便地進行相互通信。TCP/IP是用于計算機通信的一組協議，除了TCP和IP兩個協議之外，TCP／IP還包括工具性協議、管理協議和應用協議等其它協議。二、理解TCP/IP協議TCP/IP是Internet網絡協議集的總稱，含有上百個協議，TCP和IP是這個集合中最基本、也是最重要的兩個協議，即傳輸控制協議和網間協議。習慣于把TCP/IP協議集稱為TCP/IP。TCP協議向網絡應用程序提供基本的通信連接等服務，IP協議負責為互聯的網絡及計算機提供通信等服務。1.網間協議IPIP協議是TCP/IP的核心，IP詳細地定義了計算機通信應該遵循的具體細節。IP定義了分組如何構成，以及路由器如何將一個分組遞交到目的地。IP主要功能包括如下：1)定義IP數據包2)確定網間尋址方案3)管理Internet中的地址4)為IP數據包執行路由選擇功能5)必要時對數據包分片與重組6)在數據鏈路層與傳輸層之間傳送數據二、理解TCP/IP協議2.傳輸控制協議TCPIP提供了將分組從源地址傳送到目的地址的方法，但IP沒有解決諸如數據包丟失或誤投遞的問題；TCP是一種可靠傳輸服務，它解決了IP沒有解決的問題，二者的結合，提供了一種在Internet上可靠數據傳輸的方法。TCP協議的主要功能包括：1)可靠的分組交換2)實現應用程序之間的連接3)安全、可靠4）兼容多種數據流格式三、掌握IP地址分類和了解域名解析

1.IP地址IP地址是標識Internet上所有計算機的唯一標志。IP地址是由四組八位的二進制來表示，中間用“.”隔開。為表示方便，每組的8位二進制數都用一個十進制數表示，因此常用4組十進制數表示IP地址，每組十進制數的取值范圍都是0--255(即二進制的00000000--11111111)。例如01就是一個IP地址的表示方法。在實際使用中，IP地址碼分配是分級進行的，IANA(InternetAsSignedNumberaAuthority)是負責全球Internet上TP地址分配的機構。中國互聯網信息中心(CNNIC)負責我國IP地址的分配。IP地址分為A、B、C三類。在A類地址中，第一組的取值范圍為1到126，代表網絡號，后三組標識主機號。對A類地址而言，只能有126個大的0主要網絡，其中之一就是ARPA網。B類地址是為大型商業或組織的網絡系統設計的。在B類地址中，前兩組用于標識網絡號，因此凡在128.1到191.254(0，255以及127.1--127.254經常保留用于某些有特定目的的系統)范圍內的地址都是有效的B類地址。例如，清華大學WWW網站的IP地址為，這就是一個B類地址。其中166.111是清華大學的網絡號，9.2標識這個網絡中的一個主機地址。在這個網絡中，最多可以有64516個擁有獨立IP地址的主機。C類地址使用前三組來標識網絡號，地址范圍從192.1.1到223.254.254。在C類地址中，一個網中最多可有254個主機，但可以給一個組織分配多個網絡號。我國的大部分企業使用的都是C類地址。2.域名IP地址由數字構成，難以記憶，也難以理解。因此，在實際使用中通常采用域名來標識一個主機，一個IP地址對應一個域名，TCP/IP的名字管理機制稱為域名系統(DomainNameSystem，DNS)，這是一個層次型的結構。例如這個名字可標識一臺主機，其中cn標識中國，edu表示教育機構，ruc表示人民大學，www表示這臺主機是一臺WWW服務器。由后向前，所表示的范圍越來越小。一個完整的域名由兩個或兩個以上的部分組成，各部分之間以英文句號“.”隔開，從右往左依次稱為一級域名（也稱頂級域名）、二級域名、三級域名、四級域名。頂級域名由ICANN定義，分為通用頂級域名、國家/地區頂級域名、國際頂級域名三種。國際頂級域名適用于國際組織，以int為其域名，如國際警察組織域名地址：。國家/地區頂級域名根據網絡所屬國別劃分，用國家/地區的兩個字母縮寫來表示，目前有超過240個國家/地區頂級域名，常見的國家/地區頂級域名如表3-1所示。通用頂級域名按網絡類別劃分，常見的通用頂級域名如表3-2所示。三、掌握IP地址分類和了解域名解析

三、掌握IP地址分類和了解域名解析

域名國家/地區域名國家/地區域名國家/地區域名國家/地區ar阿根廷Cn中國It意大利Eg埃及Au澳大利亞Hk香港jp日本Gr希臘Br巴西In印度Fr法國Nl荷蘭ca加拿大ie愛爾蘭de德國tw臺灣域名含義com商業組織edu教育機構gov政府部門mil軍事部門net主要網絡支持中心org非盈利性組織表3-1常見國家/地區頂級域名表3-2常見通用頂級域名域名含義Bit用來替代com，適用于商業組織Info用來替代com，適用于提供信息服務的企業Name專用于個人的頂級域名Pro專用于醫生、律師、會計師等專業人士頂級域名Coop專用于商業合作社的頂級域名aero專用于航空運輸業的頂級域名museum專用于博物館的頂級域名表3-3新增加的通用頂級域名3.域名解析域名解析即域名和IP地址之間的映射，包括正向解析(從域名到地址)以及逆向解析(從地址到域名)。這種映射是由一組名字服務器完成的。名字服務器實際上是一個服務器軟件，運行在指定的機器上，完成名字--地址映射。通常我們把運行名字服務軟件的機器叫做域名服務器(也稱DNS)。相應地，請求域名解析服務的軟件叫名字解析器(nameresolver)。在TCP/IP域名系統中，一個名字解析器可以利用一個或多個域名服務器進行名字映射。與域名系統相同，域名服務器也是層次型的。一個域名服務器一般只包括本網絡內的名字和下一層的域名服務器，而其他網絡的域名則交由上一層服務器處理。三、掌握IP地址分類和了解域名解析

一、Intranet

1、Intranet的產生

Intranet實質上是一種基于Web或Internet技術的分布式對象技術的應用，是Internet技術應用于企業內部網的一個成功典范。2、Intranet的定義（1）一般意義上的理解：

Intranet是基于Internet技術的內部網，是Internet技術在LAN和WAN上的應用。換言之，Intranet是將Internet的概念與技術應用到企業內部信息管理和交換業務中，形成的企業內部網絡。（2）Intranet的基本思想：

在內部網上采用TCP/IP作為標準協議，利用Internet和Web的概念與技術作為標準平臺，通過防火墻將內部網和Internet隔開。是Internet技術和概念在企業內部網絡信息系統中的應用與延伸。任務三Intranet、Extranet和VPN

一、Intranet3、Intranet在信息系統中的地位

Intranet是繼承了Internet的TCP/IP、WWW、FTP、Telnet等技術與概念的內部網絡結構。Intranet為傳統的MIS提供了更為先進的系統架構。基于Intranet的MIS系統可以在不改變原有MIS的功能和前提下，增加許多信息交流、發布以及Intranet的網絡服務功能。一、Intranet4、Intranet的應用模型（基本結構）

Intranet應用模型是在傳統的C/S模型上發展而來的，被稱為B/W/D(Browser/WebServer/DataServer)三層模型。（1）C/S與B/W/D的區別

傳統的C/S模型是一個二層結構的松散耦合系統，通過消息傳遞機制將客戶端發出的請求傳給服務器，服務器進行相應處理后將結果送回客戶端。

B/W/D則將C/S中的服務器（S）進一步分解為一個W（WebServer）和多個D（DataServer），而在客戶機（C）上則通過B（Browser）來存取和顯示服務器端的數據一、Intranet4、Intranet的應用模型（基本結構）（2）B/W/D三層結構各自的作用①第一層（瀏覽器）：為表示層，主要完成用戶接口的功能。這時客戶端的作用只是接收信息并用瀏覽器顯示出來。②第二層（Web服務器）：為功能層。主要用來完成客戶請求的應用功能。Web服務器收到客戶請求后，需要執行相關的程序（如CGI、ASP等），以便與第三層的數據庫連接并進行數據處理。并將處理結果傳回客戶端。③第三層（數據庫服務器）：主要完成大量數據的存儲、加工和管理功能。一、Intranet4、Intranet的應用模型（基本結構）（3）Intranet三層模型的特點

B/W/D的各層都有較強的獨立性。因此在系統軟、硬件環境發生變化時，比C/S的二層模型有更強的適應能力，即具有更強的可伸縮性。5、Intranet的基本結構LANInternet數據庫服務器內部路由器Web服務器電子郵件服務器LAN內部Web服務器防火墻返回本節一、Intranet6、Intranet的主要特點

①企業內部使用，對用戶有嚴格的權限控制，并通過防火墻等安全機制保護內部信息資源。②大量的信息存放在多個數據庫中。Intranet的頁面是動態的，能夠實時反映隨時更新的數據庫的內容。③網絡拓撲結構上采用傳統的構網理論，技術上則以Internet的TCP/IP協議和Web技術為基礎。

一、Intranet6、Intranet的主要特點④采用統一、圖形化的用戶界面，用戶使用瀏覽器即可完成所有應用。⑤通過數據庫接口工具，原有的各種數據庫一般都可以利用。⑥具有強大的遠程管理、信息共享功能。⑦是小型化的Web，通過它可向外界發布企業的各種信息⑧Intranet內部的傳輸速度比Internet快得多（10M～1000M）一、Intranet7、Intranet技術的優點

和傳統的兩層C/S模式相比，Intranet技術的優點主要有：

（1）Intranet的B/W/D三層結構優于傳統的兩層C/S結構。只需開發和維護服務器端應用程序（無需開發客戶端程序），而且開發相對簡單。用戶界面統一和簡化（均為瀏覽器），系統維護成本降低。（2）Intranet易于設置、使用和管理，系統可維護性提高、安全性好。（3）Intranet的可伸縮性、擴展性均優于目前兩層的C/S系統。（4）Web瀏覽器對所有的應用提供一個公共的用戶接口，而C/S系統對不同的應用有不同的用戶接口。（5）Web瀏覽器適用于各種操作系統平臺，而C/S系統需要對不同平臺建立不同的應用。（6）Intranet使用更加靈活。系統各層保持相對獨立，當某層需要作出改變時，其它各層不受影響。使系統的改進、升級變得十分靈活。

一、Intranet8、Intranet技術的缺點（1）Intranet提供協作應用的功能可能沒有傳統群件的功能強大（如Intranet目前還中不包括內置的為遠程用戶提供的數據復制或目錄服務功能）。（2）較少的后端集成。在Intranet中，需要建立并維護幾種分散的應用（如電子郵件和Web服務器等），而不像群件那樣是一個整體。總的說來，Intranet的優點遠遠超過了它的不足，而且有些不足可以通過一些技術上的改進進行彌補。但它所帶來的不僅是具體技術上的改變，而且是對企業信息系統思路、方法和規范的改變。一、Intranet9、Intranet的信息服務功能企業一旦建立了自己的Intranet，就可以用來發布企業信息、增強通信能力、建立良好的合作環境、開展協同工作。具體來說，可以提供以下信息服務：（1）信息發布（2）資源共享（3）交互式通信（4）支持對Internet的訪問（5）電子交易（6）管理信息系統返回本節一、Intranet二、Extranet1、Extranet的概念

Extranet（企業外部網或外聯網）是指一個可為外部相關用戶提供選擇性服務的Intranet。Extranet將Intranet擴展到內部網之外，使得可以完成一些合作性的商務應用。對于Internet在企業業務中的應用，可按照對內和對外分成Intranet和Extranet。Extranet是將Internet構建技術應用于企業之間的系統，它使企業與其它客戶、其它企業相連來完成其共同目標并組成交互合作網絡。通常向一些主要貿易伙伴（還包括合作對象、供應商、消費者和客戶等）添加外部鏈接來擴充Intranet。三、VPN

一般來說，VPN就是指利用公共網絡，如公共分組交換網、幀中繼網、ISDN或Internet等的一部分來發送專用信息，形成邏輯上的專用網絡。VPN實際上就是二種服務，用戶感覺好像直接和他們的個人網絡相連，但實際上是通過服務商來實現連接的.三、VPNVPN可以為企業和服務提供商帶來以下益處：采用遠程訪問的公司提前支付了購買和支持整個企業遠程訪問基礎結構的全部費用；公司能利用無處不在的Internet通過單一網絡結構為職員和商業伙伴提供無縫和安全的連接；對于企業，基于撥號VPN的Extranet能加強與用戶、商業伙伴和供應商的聯系；電話公司通過開展撥號VPN服務可以減輕終端阻塞；通過為公司提供安全的外界遠程訪問服務，ISP能增加收人；通過Extranet分層和相關競爭服務，TSP也可以提供不同的撥號VPN。返回本節一、理解EDI的含義和特點2、EDI的特點EDI經過30多年的發展與完善，作為一種全球性的電子化貿易/工具，具有以下幾個顯著的特點：（1）單證格式化EDI所傳送的資料是貿易活動中的格式化數據，如發票、訂單等，它們都具有固定的格式與行業通用性。而不是指一般性的通知，如信件、公函等非格式化的文件。（2）報文標準化EDI的使用對象是不同的組織之間，EDI傳輸的企業間的報文，是企業間信息交流的一種方式；EDI傳輸的報文是格式化的，是符合國際標準的，這是計算機能夠自動處理報文的基本前提。目前最為廣泛使用的EDI標準是UN/EDIFACT和ANSIX.12。（3）處理自動化數據傳輸由收發雙方的計算機系統直接傳送、交換資料，不需要人工介入操作。（4）運作規范化EDI報文是目前商業化應用中最成熟、最有效、最規范的電子憑證之一，EDI單證報文具有的法律效力已被普遍接受。任何一個成熟的EDI系統，都有相應的規范化環境作為基礎，如上海華聯超市集團EDI系統都有其相應的協議、管理法規與相應的配套措施。（1）映射—生成平面文件（2）翻譯──生成EDI標準格式文件（3）通信（4）EDI文件的接收二、掌握EDI的工作過程三、理解EDI系統的構成要素

一個EDI系統由EDI標準、EDI軟件及硬件和通信網絡三要素組成l)EDI標準2)EDI軟件及硬件EDI軟件的構成包括轉換軟件、翻譯軟件和通信軟件。轉換軟件：幫助用戶將原有計算機系統的文件轉換成翻譯軟件能夠理解的平面文件，或者將翻譯軟件接收來的平面文件轉換成原計算機系統中的文件。翻譯軟件：將平面文件翻譯成EDI標準格式，或將接收到的EDI標準格式翻譯成平面文件。在EDI交易中，不必要求所有的企業都使用相同的應用程序來讀取收到或發出的信息。使用一些翻譯軟件，某一種應用程序格式中的特殊字段能夠轉換成一種通用格式，然后再轉換成接受方的應用程序格式。通信軟件：將EDI標準格式的文件外層加上通信信封，再送到EDI系統交換中心的郵箱，或從EDI系統交換中心將接收到的文件取回。（3）硬件和通信網絡EDI所需的硬件設備大致有計算機、通信設備及通信線路。1．EDI的分類按照EDI的功能，可分為4類：（1）訂貨信息系統（2）電子金融匯兌系統（3）交互式應答系統（4）圖形資料自動傳輸的EDI四、認識EDI的分類及應用2．EDI的應用范圍國際貿易EDI系統結構四、認識EDI的分類及應用五、了解EDI標準

1．什么是EDI標準EDI標準是國際上制定的一種用于在電子函件中書寫商務報文的規范和國際標準。

2．UN/EDIFACT標準的組成UN/EDIFACT標準包括了EDI標準的三要素——數據元、數據段和標準報文格式，包括以下9個部分：

（1）應用語法規則（ISO9735）（2）語法應用指南（3）報文設計指南（4）數據元目錄（EDED）（5）復合數據元目錄（EDCD）

（6）代碼表（EDCL）（7）段目錄（EDSD）（8）標準報文格式（UNSM）（9）貿易數據交換格式構成總覽（UNCID）五、了解EDI標準 3．標準報文格式（1）標準報文的結構（用圖描述）（2）標準報文舉例（圖示）

五、了解EDI標準 UN/EDIFACT標準報文的結構五、了解EDI標準 商業發票五、了解EDI標準 商業發票的EDI標準報文五、了解EDI標準 商業發票的EDI標準報文（續）五、了解EDI標準

項目四電子商務的安全技術任務項目編號任務名稱要求相關知識任務一認識電子商務信息安全技術了解電子商務的安全隱患理解上電子商務安全存在問題1.電子商務信息安全重要性2.電子商務安全存在的問題任務二電子商務所涉的安全技術理解加密技術掌握認證技術了解防火墻技術1.對稱加密和非對稱加密技術2、安全認證技術3、防火墻技術任務三了解電子商務安全協議了解安全套接層（SSL）協議了解電子交易（SET）協議了解SSL與SET的比較1.SSL協議2.SET協議3.SSL和SET協議的比較分析任務一認識電子商務信息安全技術

一、了解電子商務的安全隱患Internet的安全隱患主要表現在以下幾個方面。1)開放性2)傳輸協議3)操作系統4)信息電子化二、Internet上進行電子商務存在的問題1)信息泄露2)篡改3)身份識別4)隱私5)信息破壞二、Internet上進行電子商務存在的問題任務二電子商務所涉的安全技術一、加密技術所謂信息加密技術，就是采用數學方法對原始信息(通常稱為“明文”)進行再組織，使得加密后在網絡上公開傳輸的內容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)。而對于合法的接收者，因為其掌握正確的密鑰，可以通過解密過程得到原始數據(即“明文”)。由此可見，在加密和解密的過程中，都要涉及信息、算法和密鑰這三項內容。信息包括明文和密文。算法是加密或解密的過程采用的數學方法，包括加密算法和解密算法。密鑰是在加密或解密的過程中需要的一串數字，包括加密密鑰和解密密鑰。下面我們通過一個例子來理解加密、解密、算法和密鑰的概念。一條信息的加密傳遞過程如圖4-2所示。一、加密技術1．對稱密鑰加密(SecretKeyEncryption)對稱密鑰加密也叫專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。對稱密鑰加密存在著以下問題。密鑰使用一段時間后就要更換，加密方需經過某種秘密渠道把密鑰傳給解密方，而密鑰在此過程中可能會泄漏；網絡通信時，如果網內用戶都使用相同的密鑰，就失去了保密的意義；但如果網內任意兩個用戶通信都使用互不相同的密鑰，密鑰量太大，難于管理。無法滿足互不相識的人進行私人談話的保密性需求。難以解決數字簽名驗證的問題。2．非對稱密鑰加密(PublicKeyEncryption)非對稱密鑰加密也叫公開密鑰加密，由美國斯坦福大學赫爾曼教授于1977年提出。它主要指每個人都有一對唯一對應的密鑰：公開密鑰(簡稱：公鑰)和私人密鑰(簡稱：私鑰)，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。一、加密技術非對稱密鑰加密具有以下優點。1)密鑰分配簡單。2)密鑰的保存量少。3)可以滿足互不相識的人之間進行私人談話時的保密性需求。4)可以完成數字簽名和數字鑒別。3.信息摘要密鑰加密技術只能解決信息的保密性問題，對于信息的完整性則可以用信息摘要技術來保證。信息摘要(Messagedigest)又稱Hash算法，是RonRivest發明的一種單向加密算法，其加密結果是不能解密的。所謂信息摘要是指從原文中通過Hash算法而得到的一個有固定長度(128位)的散列值，不同的原文所產生的信息摘要必不相同，相同原文產生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過“指紋”去鑒別原文的真偽。一、加密技術1）對原文使用Hash算法得到信息摘要；2）將信息摘要與原文一起發送；3）接收方對接收到的原文應用Hash算法產生一個摘要；4）用接收方產生的摘要與發送方發來的摘要進行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過。一、加密技術4、數字簽名(Digitalsignature)是密鑰加密和信息摘要相結合的技術，用于保證信息的完整性和不可否認性。發送者用自己的私鑰對信息摘要加密；發送者將加密后的信息摘要與原文一起發送；接收者用發送者的公鑰對收到的加密摘要進行解密；接收者對收到的原文用Hash算法得到接收萬的信息摘要；將解密后的摘要與接收萬摘要進行對比，相同說明信息完整且發送者身份是真實的，否則說明信息被修改或不是該發送者發送。一、加密技術1.數字證書1)數字證書的定義所謂數字證書(DigitalCertifiration)，就是指利用電子信息技術手段來確認、鑒定、認證Internet上信息交流參與者的身份或服務器的身份，是一個擔保個人、計算機系統或者組織(企業或政府部門)的身份，并發布加密算法類別、公開密鑰及其所有權的電子文檔。可以說，數字證書是模擬傳統證書如個人身份證、企業營業證書等的特殊數字信息文檔，圖為世界著名專業認證中心VeriSign的網絡服務器證書。客戶的數字證書證實該客戶擁有一個特別的公開密鑰，服務器證書證實某一特定的公開密鑰屬于這個服務器。二、掌握認證技術數字證書的工作原理，就是信息接收方在網上收到發送方發來的業務信息的同時，還收到發送方的數字證書，這時通過對其數字證書的驗證，可以確認發送方的真實身份。在發送方與接收方交換數字證書的同時，雙方都得到了對方的公開密鑰，由于公開密鑰是包含在數字證書中的，而且借助證書上數字摘要(縮略圖)的驗證，可以確信收到的公開密鑰肯定是對方的。借助這個公開密鑰，雙方就可以完成數據傳送中的加解密工作。數字證書由發證機構即數字證書認證中心來發行。這些機構負責在發行數字證書之前證實個人或組織身份和密鑰所有權。一般情況下，證書需要由社會上公認的公正的第三方的可靠組織發行，如果由于它簽發的證書造成不恰當的信任關系，該組織就需要承擔責任。二、掌握認證技術2）數字證書的內容數字證書的具體內容格式遵循目前國際流行的ITU-Trec.X.509標準，其內容主要由以下兩部分組成：(1)數字證書的數據組成版本信息(Version)：用來區分X.509證書格式的版本；證書序列號(SerialNumber)：每一個由認證中心發行的數字證書必須有一個唯一的序列號用于識別該證書；認證中心使用的簽名算法(AlgorithmIdentifier)：認證中心的數字摘要與公開密鑰加密體制算法；證書頒發者信息(IssuerUniqueIdentifier)：頒發此證書的認證中心信息；有效使用期限(PeriodofValidity)：本證書的有效期，包括起始、結束日期；證書主題或使用者(SubjeCt)：證書與公鑰的使用者的相關信息；公鑰信息(PublicKeyInformation)：公開密鑰加密體制的算法名稱、公開密鑰的位字符串表示(只適用于RSA加密體制)；其他額外的特別擴展信息：如增強型密鑰用法信息、CRL分發點信息等。二、掌握認證技術(2)發行數字證書的認證中心簽名與簽名算法證書第二部分的內容包括發行證書的認證中心機構的數字簽名和用來生成數字簽名的簽名算法。應用這個縮略圖算法與縮略圖數據，任何人收到這份數字證書后都能使用縮略圖算法來驗證數字證書是否是由該認證中心的簽名密鑰簽署的，以保證證書的真實性與內容的真實性。3)數字證書的類型數字證書頒發機構如認證中心在檢驗確認了申請用戶的身份后，向用戶(政府部門、企業、個人等)頒發數字證書，數字證書中包括了上述的用戶基本信息以及用戶的公開密鑰等重要信息，并由認證中心進行了數字簽名，以保證是真實的。數字證書主要有個人數字證書與服務器數字證書等類型。目前網絡上各種業務活動很多，數字證書幾乎應用在所有的網上業務領域，應用面很廣。這與網絡業務越來越普及、越來越被人們接受相關，而數字證書是保證這些網絡業務安全可靠進行的重要手段。例如，安全電子交易協議、電子郵件安全協議都是以數字證書為技術支持基礎的。具體到電子商務中，安全是第一位的，數字證書在保證電子商務安全中是不可缺少和不可替代的，像信用卡、電子支票、網絡銀行等這些網絡支付方式的安全應用都需要數字證書的參與。二、掌握認證技術4)數字證書的有效性與使用嚴格來講，只有下列條件都成立時，數字證書才是有效的：(1)證書沒有過期。所有的證書都有一個期限，可以通過檢查證書的期限來決定證書是否有效。(2)密鑰沒有被修改。如果密鑰被修改，就不應該再繼續使用，密鑰對應的證書就應被視為無效，這可通過證書上的縮略圖及其算法檢驗來識別。(3)有可信任的相應的頒發機構認證中心及時管理與回收無效證書，并發行無效證書清單。有效的數字證書在使用前都需要經過認證的過程，即當數字證書頒發機構要頒發的數字證書傳送給某人或某站點時，將上面相關內容信息用自己的私人密鑰加密，接收者就能用證書里的公鑰來證實頒發機構的真實身份，以判斷證書的有效性。二、掌握認證技術2.認證中心1)認證中心的定義所謂認證中心(CertificationAuthority，簡稱CA)，是基于Internet平臺建立的一個公正的、有權威性的、獨立的(第三方的)、廣受信賴的組織機構，負責數字證書的發行、管理以及認證服務，以保證網上業務安全可靠地進行。2)認證中心的技術基礎認證中心的技術基礎是PKI體系。所謂PKI(PublicKeyInfrastructure)體系，中文翻譯為“公開密鑰體系”或“公開密鑰基礎”，是一種遵循既定標準的密鑰管理平臺，它能夠為所有網絡應用服務提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。簡單地說，PKI就是利用公共密鑰理論和技術建立的提供網絡安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務交易與網絡支付的關鍵和基礎技術。PKI的基礎技術應該包括加密、數字簽名、數字摘要、數字信封、雙重數字簽名等。一個完整的PKI系統的基本構成包括具有權威的認證中心、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口等。認證中心認證數字證書采用的是一種樹形驗證結構。在兩方通信時，通過出示由某個認證中心簽發的證書來證明自己的身份，如果對簽發證書的認證中心本身不信任，則可驗證認證中心的真實身份，依次類推，一直到公認的權威認證中心處，就可確信證書的有效性。SET安全交易協議中商務各方的數字證書正是通過這種信任層次來逐級驗證的。每一個證書均與數字化簽發證書的實體的簽名證書關聯。沿著信任樹一直到一個公認的信任組織，就可確認該證書是有效的。例如，C的證書是由名稱為B的認證中心簽發的，而B的證書又是由名稱為A的認證中少簽發的，A是權威的機構，通常稱為ROOt認證中心。驗證到了Root認證中心處，就可確信C的證書是合法的。二、掌握認證技術3)認證中心的主要功能(1)生成密鑰對及認證中心證書；(2)驗證申請人身份；(3)頒發數字證書；(4)證書以及持有者身份在線認證查詢；(5)證書管理及更新；(6)吊銷證書；(7)制定相關政策；(8)有能力保護證書服務器的安全。4)國內外主要認證中心機構二、掌握認證技術1.基本概念防火墻主要用于實現網絡路由的安全體。網絡路由的安全性包括兩個方面：(1)限制外部網對內部網的訪問，從而保護內部網特定資源免受非法侵犯；(2)限制內部網對外部網的訪問，主要是針對一些不健康信息及敏感信息的訪問。所謂防火墻，就是在內部網與外部網之間的界面上構造一個保護層，并強制所有的連接都必須經過此保護層，在此進行檢查和連接。只有被授權的通信才能通過此保護層，從而保護內部網資源免遭非法人侵。防火墻技術已成為實現網絡安全策略的最有效的工具之一，并被廣泛地應用到Internet上。2.防火墻的優點1)保護易受攻擊的服務2)控制對特殊站點的訪問3)集中化的安全管理4）對網絡訪問進行記錄和統計三、了解防火墻技術3．防火墻的安全控制模型為網絡建立防火墻，首先需決定此防火墻將采取何種安全控制模型。通常有兩種模型可供選擇：(1)沒有被列為允許訪問的服務都是被禁止的；(2)沒有被列為禁止訪問的服務都是被允許的。如果防火墻采取第一種安全控制模型，那么，需要確定所有可以被提供的服務以及它們的安全特性，然后，開放這些服務，并將所有其他未被列人的服務排除在外，禁止訪問。如果防火墻采取第二種模型，則正好相反，需要確定那些被認為是不安全的服務，禁止其訪問；而其他服務則被認為是安全的，允許訪問。總之，從安全性角度考慮，第一種模型更可取一些。因為我們一般很難找出網絡所有的漏洞，從而也就很難排除所有的非法服務。而從靈活性和使用方便性的角度考慮，則第二種模型更合適。三、了解防火墻技術4．防火墻的分類1）包過濾防火墻包過濾防火墻是最簡單的防火墻，通常只包括對源和目的IP地址及端口的檢查。其工作原理如圖

三、了解防火墻技術2）代理服務型防火墻代理服務型防火墻使用一個客戶程序與特定的中間結點(防火墻)連接，然后中間結點與服務器進行實際連接，如圖三、了解防火墻技術3）復合型防火墻這種防火墻是把前兩類防火墻結合起來，形成新的產品，以發揮各自的優勢，克服各自的缺點，來滿足更高安全性的要求。一、了解安全套接層（SSL）協議1、SSL協議簡介SSL(Securesocketlayer)協議中文翻譯為“安全套接層協議”，是提供在Internet上的安全通信服務，也是目前包括網絡支付在內的電子商務業務中廣泛應用的安全通信協議。SSL協議的優勢在于它是與應用層協議獨立無關的，上述高層的應用層協議能“透明”地建立于SSL協議之上，也就是說，SSL協議在應用層協議通信之前就已經完成加密算法、通信密鑰的協商以及服務器認證工作。在此之后應用層協議所傳送的數據都會被加密，從而保證通信的私密性。總體上說，SSL結合私有密鑰加密法、公開密鑰加密法以及數字摘要技術等，提供了以下三種基本的安全服務：(1)機密性。SST客戶機和服務器之間通過私有密鑰加密算法和私有密鑰產生交換，建立起一個安全通道。以后在安全通道中傳輸的所有信息都經過加密處理，網絡中的非法竊聽者所獲取的信息都將是無意義的密文信息。(2)完整性。SSL利用密鑰算法和Hash函數，通過對傳輸信息特征值的提取來保證信息的完整性，確保要傳輸的信息全部到達目的地，可以避免服務器和客戶機之間的信息內容受到破壞。(3)認證性。利用數字證書技術和可信的第三方認證中心，可以讓客戶機和服務器相互識別對方的身份(客戶機身份識別可選)。為了驗證數字證書持有者是其合法用戶(而不是冒名用戶)，SSL協議要求證書持有者在握手時雙方通過相互交換數字證書來驗證和保證對方身份的合法性。任務三了解電子商務安全協議2、SSL協議與方及應用系統框架SSL協議便宜且開發成本小，應用簡潔方便，由于綜合運用了私有與公開密鑰加密法等措施因此安全性也不錯，另外速度上也比較快，這也是SSL協議在信用卡的安全網絡支付、網絡銀行支付轉賬等方面應用非常普及的原因。以基于SSL協議的信用卡網絡支付為例，其應用框架如圖。一、了解安全套接層（SSL）協議3、SSL協議的特點與應用SSL協議綜合用到了私有密鑰加密法、公開密鑰加密法、數字簽名和數字證書等安全保障手段，并且，目前幾乎所有操作平臺上的Web瀏覽器(IE、Navigator)以及流行的Web服務器(IIS、NetscapeEnterpriseServer等)都支持SSL協議。這使得使用SSL協議既便宜，開發成本也很小，應用簡單(無需客戶端專門軟件)，且安全性能相當不錯。因此，國內外非常普及的信用卡網絡支付、網絡銀行服務