第二章 電子商務(wù)的實(shí)現(xiàn)技術(shù)? 第一節(jié) 網(wǎng)絡(luò)技術(shù)和通信技術(shù)? 第二節(jié) Internet 技術(shù)? 第三節(jié) EDI 技術(shù)? 第四節(jié) 安全性? 第五節(jié) 數(shù)據(jù)庫(kù)技術(shù)? 第六節(jié) 電子支付第一節(jié) 網(wǎng)

第二章 電子商務(wù)的實(shí)現(xiàn)技術(shù)

? 第一節(jié) 網(wǎng)絡(luò)技術(shù)和通信技術(shù)

? 第二節(jié) Internet 技術(shù)

? 第三節(jié) EDI 技術(shù)

? 第四節(jié) 安全性

? 第五節(jié) 數(shù)據(jù)庫(kù)技術(shù)

? 第六節(jié) 電子支付

第一節(jié) 網(wǎng)絡(luò)技術(shù)和通信技術(shù)

一、網(wǎng)絡(luò)概述

● 協(xié)議 (protocol)

●

OSI 體系結(jié)構(gòu)

二、局域網(wǎng)LAN （Local Area Network）

1、概念

2、分類 按網(wǎng)絡(luò)拓?fù)?/p>

星形網(wǎng) 環(huán)形網(wǎng) 總線網(wǎng) 樹型網(wǎng)

3、以太網(wǎng)技術(shù)

CSMA/CD （載波檢測(cè)多重訪問及沖突診斷） 4、令牌環(huán)技術(shù)

令牌環(huán)（Token Ring） 5、網(wǎng)橋、網(wǎng)關(guān)、路由器 (1) 網(wǎng)橋 (bridge)

局域網(wǎng)A

網(wǎng)絡(luò)簡(jiǎn)單互聯(lián)

(2) 網(wǎng)關(guān) (gateway)

主機(jī)

A

局域網(wǎng)B

主機(jī)B

局域網(wǎng)A 局域網(wǎng)B

網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換 (3) 路由器 (router)

是一種能將網(wǎng)絡(luò)與網(wǎng)絡(luò)互連的智能設(shè)備。 主要功能體現(xiàn)：

● 連接不同類型的網(wǎng)絡(luò) ● 協(xié)議轉(zhuǎn)換和路由選擇

網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全

路由器連接各種網(wǎng)絡(luò)

三、廣域網(wǎng)互聯(lián)

互聯(lián)和互連

互聯(lián)(Internetworking)主要指網(wǎng)絡(luò)之間邏輯上的連接，這種連接是通過應(yīng)用軟件和協(xié)議體現(xiàn)出來的； 互連(Interconnection)是網(wǎng)絡(luò)之間實(shí)實(shí)在在的連接，是指連接介質(zhì)間的連接。

1、ISDN ：綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)

2、X.25 分組交換網(wǎng)

3、DDN ：數(shù)字?jǐn)?shù)據(jù)網(wǎng)

4、幀中繼

5、VPN ：虛擬專用網(wǎng)

四、接入技術(shù)

俗稱最后一公里技術(shù)

1、Modem

2、ISDN

3、Cable-Modem

4、ADSL

5、低軌衛(wèi)星

第二節(jié) Internet 技術(shù)

一、TCP/IP協(xié)議

TCP/IP協(xié)議是一個(gè)協(xié)議集合，包括TCP 協(xié)議(、IP 協(xié)議(及其他一些協(xié)議。

1、TCP/IP和Internet

2、 TCP/IP的分層結(jié)構(gòu)

應(yīng)用層協(xié)議應(yīng)用程序

端對(duì)端TCP/ 用戶過程對(duì)過程 數(shù)據(jù)包協(xié)議 主機(jī)對(duì)主機(jī) 報(bào)文控制協(xié)議 數(shù)據(jù)鏈路層協(xié)議 網(wǎng)絡(luò)訪問 物理鏈路層協(xié)議

3、Internet 的地址結(jié)構(gòu)

Internet 采用了一種唯一、通用的地址格式，為每一個(gè)網(wǎng)絡(luò)和主機(jī)都分配了一個(gè)地址。 Internet 中的地址類型有IP 地址和域名地址兩種。

（1）IP 地址

● IP 地址的含義

? 它是Internet 上通用的地址格式

? Internet 上的每臺(tái)計(jì)算機(jī)，包括主機(jī)、路由器都必須有IP 地址

? IP 地址是唯一的

● IP 地址的格式和分類

由32位二進(jìn)制組成，分為四段，其中每8位構(gòu)成一段，用十進(jìn)制數(shù)表示，段與段之間用“.”隔開。

202.192.72.33

A 類地址：1.x.y.z~127.x.y.z 大型網(wǎng)絡(luò)

B 類地址：128.x.y.z~191.x.y.z 中型網(wǎng)絡(luò)

C 類地址： 192.x.y.z~223.x.y.z 小型網(wǎng)絡(luò)

（2 ）域名地址

● 域名（Domain Name）

其通用格式為：

計(jì)算機(jī)主機(jī)名. 機(jī)構(gòu)名. 網(wǎng)絡(luò)名. 最高層域名 如： teacher.gdin.edu.cn

一些最高層域名含義：

? 組織性域名

com 商業(yè)組織

edu 教育組織

gov 政府機(jī)構(gòu)

int 國(guó)際組織

mil 軍隊(duì)

org 非盈利性組織

net 主要網(wǎng)絡(luò)支持中心

? 地區(qū)性域名

cn 中國(guó) au 澳大利亞

jp 日本 de 德國(guó)

fr 法國(guó) hk 香港

tw 臺(tái)灣 uk 英國(guó)

us 美國(guó) ……

● 域名服務(wù)器DNS

域名解析

● 域名的商業(yè)價(jià)值

（

3）地址的申請(qǐng)

由國(guó)際組織NIC(Network Information Center)統(tǒng)一分配

?

Inter NIC 負(fù)責(zé)美國(guó)及其他地區(qū)

? ENIC 負(fù)責(zé)歐洲地區(qū)

? APNIC 負(fù)責(zé)亞太地區(qū)

CNNIC 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心

www.cnnic.net.cn

“網(wǎng)絡(luò)商標(biāo)”

UNIX 主機(jī)

2、Client / Server ( C / S ) 架構(gòu)

Clien 基于兩層的 C / S 架

3、Browser / Web / Database 架構(gòu)

Browser

三、Internet 的基本服務(wù)

1、WWW 服務(wù)

WWW 是 World Wide Web 的縮寫，原意為“遍布世界的 蜘蛛網(wǎng)”，被譯為“全球信息網(wǎng)”或“萬維網(wǎng)”。它是一種基于超鏈接（HyperLink ）采用超文本（HyperText ）方式，為用戶提供了全球范圍的多媒體信息服務(wù)。

用戶要享用WWW 服務(wù)，必須要有WWW 瀏覽器（Browser ）軟件。如：Microsoft 公司的 Internet Explorer；Netscape 公司的 Navigator

URL ：統(tǒng)一資源定位符

它完整地描述了 Internet 上超文本的地址。這種地址可以是本機(jī)磁盤，也可以是 Internet 上的站點(diǎn)。一個(gè)完整的 URL 包括：

協(xié)議://服務(wù)器名/路徑名/文件名

? WWW 服務(wù)的優(yōu)點(diǎn)：

● Web 是圖形化的

● Web 是平臺(tái)無關(guān)的

● Web 是分布式的

● Web 是交互式的

● Web 是動(dòng)態(tài)的

2、文件傳輸服務(wù)（FTP ）

3、電子郵件服務(wù)（E-mail ）

收信方

4、遠(yuǎn)程登錄服務(wù)（Telnet ）

5、…………

? Internet 在中國(guó)

● 中國(guó)科學(xué)技術(shù)計(jì)算機(jī)網(wǎng)（CSTnet ）

● 中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CERnet ）

● 中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)（ChinaNet ）

● 中國(guó)金橋互聯(lián)網(wǎng)（CGBnet ）

第三節(jié) EDI 技術(shù)

第四節(jié) 安全性

一、電子商務(wù)所面臨的安全問題

1、信息泄露

2、篡改

3、身份識(shí)別

4、信息破壞

二、Internet 上的電子商務(wù)安全

（一）Internet 的安全隱患主要表現(xiàn)在：

1、開放性 2、傳輸協(xié)議

3、操作系統(tǒng) 3、信息電子化

（二）如何解決

1、保密性

信息加密技術(shù) 防火墻技術(shù)

2、隱私

技術(shù)及道德和法律

3、正確性和完整性

校驗(yàn)碼

4、惡意程序

病毒防火墻及其他網(wǎng)絡(luò)防病毒技術(shù)

5、不可抵賴性

數(shù)字簽名和身份認(rèn)證技術(shù)

三、電子商務(wù)所涉及的安全技術(shù)

（一）虛擬專用網(wǎng)（VPN ）

（二）加密技術(shù)

1、基本概念

加密密鑰 K e

d

解密密鑰 K d

2、密碼體系分類：私鑰加密體系、私鑰加密體系

（1）私鑰（單鑰或?qū)ΨQ）加密體系

● 原理

加密密鑰：7dhHGO(jd*/89f-0ejf-pt2@

解密密鑰：7dhHGO(jd*/89f-0ejf-pt2@

加密密鑰 = 解密密鑰

● 私鑰加密體系的優(yōu)缺點(diǎn)

（2）公鑰（雙鑰或非對(duì)稱）加密體系

(Public Key Cryptosystem,PKC)

● 原理

加密密鑰：

7dhHGO(jd*/89f-0ejf-pt2@

加密密鑰 ≠ 解密密鑰

● 公鑰加密體系的優(yōu)缺點(diǎn)

● PKC 的算法特點(diǎn)：

● D(E(M,Ke),Kd)=M

● E(D(M,Kd),Ke)=M

● D(E(M,Ke),Ke)≠M(fèi)

● Ke ≠Kd

● PKC 如何保密

公鑰：7dhHGO(jd*/89f-0ejf-pt2@

B A 私鑰：

fu379jgf912=kjh1sdfjdh1$

（三）認(rèn)證技術(shù) 認(rèn)證的目的：

● 確認(rèn)信息發(fā)送者的身份 ● 驗(yàn)證信息的完整性

數(shù)字簽名技術(shù)

認(rèn)證技術(shù)

身份識(shí)別技術(shù)

信息的完整性校驗(yàn)技術(shù)

1、數(shù)字簽名技術(shù) 用PKC 建立認(rèn)證體系

X.509 數(shù)字證書

X.509證書包括證書內(nèi)的數(shù)據(jù)和發(fā)布證書CA 的簽名兩部分。其中，證書內(nèi)的數(shù)據(jù)包括以下信

息：

● 版本號(hào)（V ersion Number） ● 證書序列號(hào)（Serial Number）

● CA 使用的簽名算法（Signature Algorithm） ● 發(fā)布證書CA 的唯一名稱（Issuer ）

私鑰：fu379jgf912=kjh1sdfjdh1$

公鑰：7dhHGO(jd*/89f-0ejf-pt2@ 公鑰：7dhHGO(jd*/89f-0ejf-pt2@

密文 C 加密算法

A’

密文 C

B

● 證書的有效期限（V alidity ）

● 認(rèn)證目標(biāo)的唯一名稱（Subject ）

● 認(rèn)證公鑰的信息（Subject Public Key Info）

認(rèn)證機(jī)構(gòu)

? 密鑰管理需要一個(gè)權(quán)威機(jī)構(gòu)，它頒發(fā)證書證明密鑰的有效性，將公開密鑰同某一個(gè)實(shí)體（消費(fèi)

者、商戶、銀行）聯(lián)系在一起。這種機(jī)構(gòu)就稱為“認(rèn)證機(jī)構(gòu)（Certificate Authority,簡(jiǎn)稱CA ）”。 ? 認(rèn)證機(jī)構(gòu)的核心職能是發(fā)放和管理用戶的數(shù)字證書。認(rèn)證機(jī)構(gòu)在整個(gè)電子商務(wù)環(huán)境中處于至關(guān)

重要的位置，是整個(gè)信任鏈的起點(diǎn)。

認(rèn)證機(jī)構(gòu)的體系結(jié)構(gòu)

根

CA

品牌CA

地域CA

商戶CA

（MCA ） 持卡人CA （CCA ） 支付網(wǎng)關(guān)CA （PCA ）

MCA MCA CCA PCA PCA

2、身份識(shí)別技術(shù)

● 口令方式

● 標(biāo)記方式

3、認(rèn)證機(jī)構(gòu)( Certificate Authority , CA )

職能：發(fā)放和管理用戶的數(shù)字證書

SSL 證書

? 安全套接層（SSL ）協(xié)議

● 安全套接層（SSL ）協(xié)議由美國(guó)網(wǎng)景（Netscape ）公司開發(fā)并推出，主要用于解決Internet

上的主要協(xié)議TCP/IP難以確定用戶身份的問題。

● SSL 安全協(xié)議為TCP/IP連接提供了數(shù)據(jù)加密、服務(wù)器端身份驗(yàn)證、信息完整性和可選

擇的客戶端身份驗(yàn)證的功能。SSL 利用以RSA 公鑰算法為基礎(chǔ)的X.509數(shù)字證書加密

數(shù)據(jù)，藉以識(shí)別通信雙方的身份，保障網(wǎng)絡(luò)通信安全。

? SET 協(xié)議 SET 證書