2023年-电子商务网络技术及安全培训资料.docx

《2023年-电子商务网络技术及安全培训资料.docx》由会员分享，可在线阅读，更多相关《2023年-电子商务网络技术及安全培训资料.docx（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第2章电子商务网络技术及安全学习目标1、掌握Internet的基础知识，包括网络的产生与发展、Internet的主要功能等；2、了解网站开发的常用技术；3、理解电子商务的安全问题。引入案例互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网 民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次 事件为第三方软件团购宝交易异常所致。部分网民和商户询问“团购宝客服得 到自动回复称：服务器可能被攻击，已联系技术紧急处理。这起错价门”事件 发生至今已有两周,导致“错价门”的真实原因依然是个谜，但与此同时，这一事件 暴露出来的我国电子商务安全问题不容小觑。在此次“

2、错价门”事件中，消费者与商 家完成交易，成功付款下了订单，买卖双方之间形成了合同关系。作为第三方交易平 台的淘宝网关闭交易，这种行为本身是否合法？蒋苏华认为，按照我国现行法律法规, 淘宝网的行为涉嫌侵犯了消费者的自由交易权，损害了消费者的合法权益，应赔礼道 歉并赔偿消费者的相应损失。结合案例回答：思考：我们应该采取什么措施来保护消费者的合法权益？2.1 Internet 基础2.1.1 网络的产生与发展主机-终端系统是计算机网络的雏形，它是由多台终端设备通过通信线路与 一台中央计算机相连而构成，根据其作业方式，这种系统可以分为实时处理联机系统、 分时处理联机系统和批处理联机系统。例如20世纪5

3、0年代末，美国的防空系统(SPAG )使用了总长度约240万公里的通信线路，连接了 1000多台终端，实现了远 程集中控制和管理。主机-终端系统是最初的网络形式，虽然和现在的互联网有很大 的区别，但它提供了计算机通信的许多基本方法，同时为如今的互联网发展打下了坚 实的基础。从60年代末至80年代初，由美国国防部资助，一个名为高级计划研究署(ARPA )的机构承建了一个用于军事目的的网络，最初也只连接了 4台计算机，73年 把标记和被标记描述的内容区别开来。HTML的标记往往是成对出现的，后面的标记用 /标签名字来标示。HTML中大约有100个标记，例如标记、标记、标记和标记等。学习HTML的主

4、要内容,就是学习HTML标记的使用。HTML的源文件是纯文本文件，可以使用任意一种文本编辑器来编辑，例如 Windows操作系统中自带的记事本。但要注意，在使用记事本编辑HTML源文件时, 要将文本保存为超文本格式的，也就是文件的扩展名要是htm或htmlo HTML中的标 记可以不区分大小写。超文本文档分文档头和文档体两部分。文档头对文档进行一些必要的说明，如文档 的标题、文档的文字编码方式等。文档体中则是网页要显示的各种信息，是文档的主 体。下面给出一个简单的HTML实例。CD 目录         

5、  &n bsp;       CD 目录v/p 只爱陌生人/王非16 7U订购v/td 铿锵玫瑰/林忆莲v/td订购 心太急/蔡琴18 元i.T 铁窗/许美静 15 7L订购v/td 她一定很爱你/阿杜v/td19 7E订购v/td           &n bsp;     返回网站主页v/p在浏览器中的

6、显示效果如图2-3所示。图2-3 HTML的显示效果2.2.3 脚本语言HTML提供了较完善的设计页面的功能，但HTML文档由服务器传送到客户端的计算机 上后，其内容就固定不变了，这样就无法利用客户端计算机的计算能力，因此也就无 法在客户端处理与用户的交互。例如，在电子商务网站中，经常要求客户通过填写表 单来向服务器发送购买商品的名称、数量等重要商业信息，但客户常有忘记填写或者 是格式不正确的情况出现。如何在客户端及时地发现这些错误呢？这可以通过在 HTML文档中嵌入脚本程序的方法来实现。所谓脚本程序是指由脚本语言编写的程序。脚本语言是介于Java、C+和Visual Basic之类的编程语言

7、之间的语言。编程语言通常用于向计算机发送复杂的指令；脚本 语言也可用来向计算机发送指令，但脚本语言的语法没有可编译的编程语言那样严格 和复杂。脚本语言主要用于格式化文本和使用已编译好的用编程语言编写的的组件。为了在客户端实现与客户的交互,目前可以在HTML源文件中直接嵌入使用的脚本 语言主要有Netscape公司的JavaScript和微软公司的VBScript两种。它们都可以不经 过编译而直接在客户端运行，但前提是客户端计算机上安装的浏览器要支持该脚本语 言。下面重点介绍JavaScript。JavaScript的前身叫LiveScripto自从Sun公司推出著名的Java语言之后， Net

8、scape公司引进了 Sun公司有关Java的程序设计概念，将自己原有的LiveScript重 新进行设计，并更名为JavaScript。之所以取名为JavaScript,原因就在于JavaScript 作为一种嵌入HTML文档的、基于对象的脚本设计语言,其中很大一部分的语法同 Java语言很相似。而且，JavaScript的设计可以使它很容易地同Java语言一同工作， 它可以充分支持Java的applet小应用程序，Java的applet小应用程序也可以很方便 地访问已有的JavaScript代码。所以，也可以JavaScript看成是Java语言的某种简化 版本。JavaScript是一种

9、基于对象(Object)和事件驱动(Event Driven )并具有安全性 能的脚本语言。JavaScript主要用于Web页面中，而Java是一种完整的、独立的编程 语言，它既可以在Web中应用，也可以用于与Web无关的情况。JavaScript编写的程 序可以直接嵌入HTML源代码中，并通过客户端的浏览器来解释执行。这样，一些基 本交互的实现就不用传到服务器端进行了，从而提高了客户端的效率。下面是一个JavaScript编写的脚本程序,被浏览器调用后，其运行结果是根据客户 端计算机的系统时间显示不同的问候语。script language=JavaScript”!-var messl=;

10、var mess2= 欢迎光临我的个人主页！document.write()day = new Date()hr = day.getHours()if ( hr = 0 ) & (hr = 4 ) & (hr = 7 ) & (hr = 12) & (hr = 17) & (hr = 23)messl= 晚上好document.write()document.write(messl)document.write()document.write(mess2)document.write()/目前，JavaScript在各种网站的网页设计中被广泛使用，这可以通过查看网页的源 代码来看到。由于脚本语

11、言的使用在客户端实现了与客户的交互，因此这种设计技术 又被称为客户端的动态网页设计技术。2.2.4 动态网页设计技术这里所说的动态网页是指服务器端的动态网页。如前文所述,是指服务器上的HTML 文档通过接口程序与应用程序和数据库实现交互，从而使客户通过浏览器和服务器端 的应用程序和数据库之间实现信息的交互。这是一种非常重要的功能，例如在电子商 务中，用户可以通过该功能来实现在客户端的浏览器中搜寻某公司提供的商品。动态网页设计技术发展很快，较先出现的是CGI ,目前ASP、JSP、PHP等都在被广 泛使用。CGI(Common Gateway Interface)被译为通用网管接口，实际上是运行

12、在服务器端 的一个可执行程序，它的作用就是接收从客户端传过来的请求信息，然后运行服务器 端的应用程序或数据库，最后再把结果转换为HTML代码并传送到客户端。CGI程序 可以实时执行，动态地输出信息。为了保证安全，T殳将CGI程序放置在由网络管理 员直接控制的特殊目录中，这样可以阻止普通用户在服务器上创建CGI程序。CGI可 以由许多编程语言来设计，如C/C+、Java. Delphi、Visual Basic. Perl等,但必须 遵守一定的规则。CGI由于设计复杂、移植性差、功能有限等原因，现在已经较少使 用。ASP(Active Server Pages)程序可以说是CGI的改进版，它与C

13、GI程序一样是在服务 器端执行的。ASP由微软公司推出，实际上是一种在服务器端开发脚本语言的环境。 利用它可以开发动态、交互、高性能的Web服务器端的应用。ASPZ中可以使用 ActiveX对象。除了 ASP本身提供的对象外，凡是在Windows下的ActiveX对象也都 是ASP网页制作中可以引用的资源。因此，ASP能够使用ADO ( ActiveX Data Objects ) 来存取数据库。使用ASP编写的网页的源代码实际上包括了两个部分，一部分是标准的HTML代码, 另一部分是嵌在HTML代码中的ASP代码，并由将其和HTML代码隔开。下 面是一个ASP的简单例子。ASP编写的源文件以

14、扩展名为asp的形式保存在服务器的 相关目录中。examplel您叫：v%=Request.Querystring(”name)vp您是：在本例中，如果在浏览器的地址栏输入形如/*.asp?name=John&sex=Mr.M的 asp网页地址和相关信息，那么在浏览器中将显示如下信息：您叫：John您是:Mr.也就是说，客户在浏览器中输入的信息被发送到服务器端，然后经过ASP解释程 序的解释后，转换为HTML格式，然后又传到了客户端。JSP(JavaServer Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立 的一种动态网页技术标准。和ASP 一样,采用JSP编

15、写的网页的源代码也是在HTML 代码中嵌入JSP部分，包括Java程序片段(Scriptlet)和JSP标记(tag)。JSP网页的扩展 名为jsp。Web服务器在接收到JSP网页的请求时，首先执行其中的程序片段，然后将 执行结果以HTML格式返回给客户。程序片段可以操作数据库、重新定向网页以及发 送email等等。与ASP不同的是，ASP只能用于Windows平台，而JSP可以用于各种 平台。此外，于ASP和PHP不一样，JSP不是解释执行的。JSP通过一个JSP Servlet (服务器小程序)读取编译成为Java源文件，再用javac编译成class文件来执行。PHP是英文PHP:Hyp

16、ertext Preprocessor的缩写，意为超文本预处理语言。与 ASP类似，PHP编写的也是在服务器端执行的程序，并且可以嵌入HTML文档之中。 PHP的语言风格类似于C语言，其语法混合了 C、Java. Perl以及PHP自创新的语法。 PHP与众不同之处是开放源代码，所有的PHP源代码事实上都可以免费得到。PHP是 跨平台的，可以运行在UNIX、LINUX、WINDOWS之下。Asp IISPHP ApacheJSP JServlet2.2.5 XML 简介SGML 标准通用标记语言HTML_编写网页XML 存储数据随着Internet的发展，基于Web的应用越来越广泛和复杂，人们

17、逐渐觉得HTML 不够用了。比如，HTML不具备扩展性，不允许用户自己定义标志和属性，这使用户的 应用受到了限制。再如，HTML中对数据内容的描述与其显示方式是整合在一起的，缺 乏对数据结构的描述,这样就很难将同样的数据内容以不同的风格来显示，也很难从 网页上直接抽取数据信息。尽管HTML推出了一个又一个新版本，但受其自身语法的 限制，始终满足不了不断增长的Web应用的需求。另一方面，近年来计算机技术发展迅速，目前在PC机上使用的浏览器已经可以比 当初HTML刚出现时复杂得多，能够使用更复杂的功能，因此，开发一种新的网页编 写语言是必要的，也是可能的。在这样一种背景下，XML ( Extens

18、ible Markup Language )应运而生。和HTML一样， XML也是一种标记语言，也属于标准通用标记语言SGML(Standard Generalized Markup Language)的子集。SGML是一个国际性的标准语言，用来描述和定义结构化的电子文档，早在 1980年就已经制定。SGML包含了一系列的文档类型定义DTD ( Document Type Definition )。DTD中定义了标记的含义，因此SGML的语法是可以扩展的。SGML过 于复杂和详细，既不容易学，也不容易在计算机上实现。鉴于这些因素，欧洲核子物理研究中心的研究人员在发明Web这种新型的信息结构时，

19、根据当时(1989年)时计算 机技术的能力，提出了 HTML.HTML只使用了 SGML中很小一部分标记,例如HTML 3.2定义了 70种标记。为了便于在计算机上实现，HTML规定的标记是固定的, 即HTML语法是不可扩展的，它不包含DTD0HTML的简单性使其既好学，也便于在计算机上实现，从而很快在互联网上得到了 广泛的应用，推动了互联网技术的发展。以HTML编写的Web页面，使全球干千万万 的普通用户了解到了互联网的巨大魅力。可以说，正是HTML的简单性，为Web应用 的推广普及打下了基础。但是，这种简单性也限制了其进一步的发展。在感觉到HTML不够用后，有人曾经提出直接使用SGML作为

20、Web网页的编写语 言。这固然能解决HTML遇到的困难，但是SGML太庞大了，其复杂性显然不利于 Web技术的广泛使用。于是，人们自然想到仅仅使用SGML的子集，使新的语言既能 解决HTML所遇到的问题，又不太难。在这种情况下，Web标准化组织W3c建议使用 一种精简的SGML版本一XML。XML将SGML的丰富功能与HTML的易用性结合到了 Web的应用中,以一种开放 的自我描述方式定义了数据结构，在描述数据内容的同时能突出对数据结构的描述， 从而体现出数据之间的关系。这样所组织的数据对于应用程序和用户都是友好的、可 操作的，这是HTML无法较好解决的问题。和HTML相比较，XML的一个重要

21、优势是它支持用户根据自己的需要定义自己的 标记，并且这些标记可以迅速地投入使用，这就使得XML在描述信息时更加灵活和实 用。比如在电子商务网站网页的设计中，设计者可以定义用户、价格等特殊标 记。XML的另一重要优势在于它的数据存储格式不受显示格式的制约。一般来说，一 篇文档包括三个要素：数据、结构以及显示方式。对于HTML来说，显示方式内嵌在数 据中，这样在创建文本时，要时时考虑输出格式，如果因为需求不同而需要对同样的 内容进行不同风格的显示时，要从头创建一个全新的文档，重复工作量很大。此外 HTML缺乏对数据结构的描述，对于应用程序理解文档内容、抽取语义信息都有诸多不 便。XML的灵活性和对

22、数据的处理特性确定了其在基于Web的商务活动中具有辉煌的 应用前景：(1 )商务信息的自动化处理。XML的丰富标记完全可以描述不同类型的单据，例 如信用证、保险单、索赔单以及各种发票等。结构化的XML文档发送至Web的数据 可以被加密,并且很容易附加上数字签名。因此,XML有希望推动基于互联网的EDI 技术得到大规模应用。(2 )信息发布。信息发布在企业的商业活动中起着重要作用。服务器只需发出一 份XML文件，客户就可根据自己的需求选择和制作不同的应用程序以处理数据。加上 可扩展格式语言XSL ( Extensible Style Language )的帮助,使广泛的、通用的分布式 计算成为可

23、能，因为XSL可以将XML数据翻译为HTML或其他格式的语言。(3 )智能化的Web应用程序和数据集成。XML能够更准确地表达信息的真实内 容，其严格的语法降低了应用程序的负担，也使智能工具的开发更为便捷。来自不同 应用程序的数据也能够转化到XML这个统一的框架中，进行交互、转化和进一步的加 工。XML众多的优点意味着它是网页设计语言的发展方向。但需要J旨出的是，XML并 不是用来取代HTML的,而是补充HTML的不足,HTML仍将在较长的一段时间里被继 续使用，一些新的技术标准则允许在文档中混合使用HTML和XML。2.2.6 网站的接入网站设计好之后，要使其得到使用，需要接入到Intern

24、et中，也就是说，需要把 装有网站内容的服务器接入到Internet中。服务器要接入Internet,需要选择能提供 接入服务的ISP,还需要选择接入方式。1 .选择ISPISP (Internet Service Provider)是指互联网服务提供商。实际上ISP提供的服务 又包括两个方面：一是接入服务，也就是通过其主机连入互联网；二是内容服务，也 就是为用户提供各种各样的互联网服务，如新闻、电子邮件、网上娱乐、网上购买等 等。因此,又可以把 ISP 分为 IAP (Internet Access Provider)和ICP (Internet Content Provider)两部分。我

25、国对能够提供互联网接入服务的ISP有严格的准入制度。目前我国能够提供互 联网接入服务的营运商的网络主要包括：中国公用计算机互联网(CHINANET )、中国 教育和科研计算机网(CERNET )、中国联通互联网(UNINET )、中国网通公用互联 网(CNCNET)、中国科技网(CSTNET )等。在选择ISP时,要综合考虑ISP可提供的接入方式和接入速率,ISP自己接入 Internet主干网的技术方式和速率，ISP的服务质量和收费标准等诸多因素。2 .选择接入方式在选择了 ISP之后，还要选择服务器的接入方式。目前ISP提供的接入方式主要 有四种：虚拟主机、租赁服务器、托管服务器、专线接入

26、。虚拟主机(Virtual Host/Virtual Server)是指使用特殊的技术，把一台接入互联网的 计算机主机分为一台台虚拟的主机，每一台虚拟的主机都拥有独立的域名，可以独立 拥有或者共享IP地址，具有完善的Internet服务器功能。每一台虚拟的主机可以拥有 自己的一部分系统资源。在同一台主机上，运行着不同用户的不同的服务器程序，互 不干扰。虚拟主机之间是独立的，在外界看来，虚拟主机的用户就像拥有一台独立的 主机一样。由于是多个用户享用一台主机，主机的硬件和软件费用以及运行费用等由 多个用户分摊，因此以虚拟主机方式接入Internet的费用比较低。但是，由于是共用 一台主机，因此信息

27、的存储空间有限，独立拥有的通信带宽有限，用户对网站的管理 权限也有限。该种接入方式主要用于小型网站。租赁服务器是指用户租赁ISP的已经接入Internet的服务器，把自己的网站放置 在该网站上。该方式主要用于临时性的网站。托管服务器是指用户购买服务器，并按照ISP的要求进行配置，然后把服务器委 托给ISP管理，并向ISP缴纳一定的托管费用。与虚拟主机方式相比较，该方式使用 户拥有了更大的使用空间和更高的管理权限。当然，由于要购买服务器，费用比较贵。 目前，随着服务器价格和ISP托管费用的降低，该种接入方式已经成为网站接入的主 流，为许多中小企业所采用。专线接入是指在用户的服务器和ISP主机之间

28、建立一条数据通信专线。采用该种 方式接入，用户对服务器拥有最高的管理权限。当然,由于数据通信专线的建设费用 较高，还需要配置专门的机房，该种接入方式的费用要比托管服务器方式贵得多，主 要为大中型企业所采用。在选择网站的接入方式时，用户首先应考虑自己建立网站的目的，然后应综合考 虑网站空间、运行环境、管理权限、运行成本等多方面的因素。网站的开发是一综合的技术，涉及面很广，发展也非常快。本节仅仅是介绍了一 些主要开发技术的初步知识，没有深入，还有很多内容没有提及。对网站开发感兴趣 的读者可以阅读专门的技术书籍。2.3电子商务的安全问题在移动通信和电子商务系统平台之上实现安全的移动商务，必须保障移动

29、商务交 易、客户数据、客户终端以及移动新业务等的安全。当前主要有阻止未经授权用户访 发展到40台，1983年已有100多台不同型号的计算机加入了 ARPA网。ARPA网不仅 跨越了美洲大陆，连通了美国东西部的许多高等院校和研究机构，而且通过卫星与欧 洲等地的计算机网络相互连通。到了 80年代,个人计算机如雨后春笋般地发展和普及，微机的应用几乎渗透 到社会生活的每一个领域。PC机的出现为计算机网络发展提供了一个新天地，在 ARPA网的发展基础上孕育了 Internet的诞生。到了 90年代，随着Internet在通讯、 资料检索、客户服务等方面的发展而呈现出着巨大的商业潜力，世界各地无数的企业

30、和个人纷纷涌入Internet,连接了 3万个子网，320多万台计算机，直接用户超过 3500万，成为世界最大的计算机网络。我国的Internet发展可分为两个阶段,第一个阶段是与Internet电子邮件的连 通（ 1987 - 1993年），1987年9月20日，北京计算机应用技术研究所通过与德国一 所大学的合作，向世界发送了我国第一封来自北京的电子邮件，从1990年开始，科技 人员开始通过欧洲节点在Internet上向国外发送电子邮件。1990年10月，我国的最 高域名CN”在Internet网管中心注册登记。第二个阶段，1994年至今,与Internet实现全功能的TCP/IP连接并逐步

31、开通 了 Internet的全功能服务。1994年4月我国教育与科研示范网（NCFC ）实现了与 Internet的直接连接。同年5月域名（CN ）服务器在中国科学院计算机网络中心设置 完成，从而可向NCFC的各成员组织提供Internet的全功能服务,标志我国正式加入 T Internet,从发展到现在，中国的Internet已形成了中国科技网CSTNet、中国公用 计算机互联网CHINANet.中国教育和科研计算机网CERNet和中国金桥信息网 CHINAGBN四大主流网络体系。1、中国科技网CSTNet由中国科学院主持，1994年4月正式开通了与Internet的专线连接，1994年5

32、月完成了我国最高域名CN主服务器的设置，实现了与Internet的TCP/IP连接。其目 标是将中国科学院在全国各地的分院（所）的局域网互联，同时连接中科院以外的中 国科技单位。它是一个为科研、教育和政府部门服务的网络，主要提供科技数据库、 成果信息服务、超级计算机服务、域名管理服务等。2、中国公用计算机互联网CHINANet邮电部与1994年投资建设的中国公用Internet网，1995年初与国际Internet连 通，同年5月正式对社会服务。CHINANet的网络结构是以北京为中心，形成全国30 个省市节点组成的主干网，分别以这30个城市为核心连接各省的主要城市，形成地区 网，个人和单位连

33、入地区网。全国各电信与邮电部门均可办理入网手续。问、保护数据传送、保护移动设备上的数据、保护现有安全投资四项保障移动数据安 全的基本措施。2.3.1 电子商务的安全性问题信息的安全问题主要来自以下几个方面(1)冒名偷窃：hacker为了获得一些商业机密资源和信息，通常采用源IP地址欺 骗攻击。(2 )篡改数据：攻击者未经授权进入EC系统，使用非法手段删除、修改、重发某 些重要信息，破坏数据的完整性，损害他人利益。例：hacker在截获某些信息(如从银行转帐的信息)后，重复向银行服务器发出这条 信息，这样将导致银行的经济遭受损失，实现自己的非法目的。(3 )信息丢失：三种情况下可能丢失信息，一是

34、由于线路问题造成信息丢失，如电 源断电、通信线路断开等；二是安全措施不录导致丢失数据信息，如信息在传递过程 中未加密，被hacker修改、删除了 ；三是不同的操作平台上转换操作从而丢失信息。(4 )信息传递出问题：信息在传递的过程中，可能由于线路质量较差，水灾、火灾 等问题而出现问题，或者被hacker搭线窃听致使重要数据泄露。2 .信用的安全问题(1)来自买方的信用安全问题消费者使用信用卡恶意透支或提交订单后不付款、提供虚假订单。(2 )来自卖方的信用安全问题不能按质、按量、按时送寄消费者购买的货物，或者生成虚假的订单，将虚假的信息 输入系统。(3 )双方都存在抵赖的情况当交易一方发现交易行

35、为对自己不利时，否认电子交易行为。例：某人以12元/股购买1000股后，行情发生变化，每股降到10元，于是该股民就 有可能否认以前的购买行为。3 .安全的管理问题交易过程中的管理、人员管理如：交易过程中，要监督买方按时付款、卖方按时提供符合合同要求的货物。在人员管理方面，主要是工作人员职业道德不高，或是离职人员在系统中没有及时清 除。4 .安全的法律保障问题主要涉及的法律有：CA中心的法律、保护个人隐私、个人秘密的法律、电子合同法、EC的消费者权 益保护法、网络知识产权保护法5 .3.2电子商务对安全的基本要求1 .有效性、真实性即对信息、实体的有效性、真实性进行鉴别。2 .机密性即能保证信息

36、不被泄露给非授权的人/实体。3 .数据的完整性即既要保证数据的一致性，又要防止数据被非法授权建立、修改和破坏。4 .可靠性、不可否认性和可控性(1 )可靠性：即能保证合法用户对信息和资源的使用不会被不正当地拒绝。(2 )不可否认性：即能建立有效的责任机制，防止实体否认其行为。(3 )可控性：即能控制使用资源的人/实体的使用方式。5.可审查性电子商务安全措施(-)技术措施加密技术是认证技术及其他许多安全技术的基础。加密，简单地说，就是使用数学的方法将原始信息(明文)重新组织与变换成只 有授权用户才能解读的密码形式(密文)。而解密就是将密文重新恢复成明文。(1)对称密码体制加密密钥与解密密钥是相同

37、的。密钥必须通过安全可靠的途径传递。由于密钥管 理成为影响系统安全的关键性因素，使它难以满足系统的开放性要求。(2 )非对称密码体制把加密过程和解密过程设计成不同的途径，当算法公开时，在计算上不可能由加 密密钥求得解密密钥，因而加密密钥可以公开，而只需秘密保存解密密钥即可。2.认证技术(1 )认证的功能采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项 网上交易的安全需求，较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种 威胁。(2 )身份认证：用于鉴别用户身份实现方式用户所知道的某种秘密信息；用户持有的某种秘密信息(硬件)；用户所具有的某些生物学特征(3)报文认证：

38、用于保证通信双方的不可抵赖性和信息完整性验证内容证实报文是由指定的发送方产生的；证实报文的内容没有被修改过；确认报文的序号和时间是正确的；(4 )广泛使用的认证技术数字签名；数字摘要；数字证书；CA安全认证体系。数字证书数字证书是一段包含用户身份信息、用户公钥信息以及身份蛉证机构岭签名的数据。身份验证机构的数学签名可以确保证书信息的 直实性，用户公钥信息可以俣证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。数学证书是各次绮常实体和最终用户在网上进行信息交韧商若为动的身份证明，在电子交易的各个环节，交易的各方都需骗证对方 数字证书的有效性，从而解决相互间的信任问题。效宇证打是

39、一个经证书认证中心（CA）岭签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心（CA）作为权威的、可信 赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的豺!字证书均懑循：,二509 V3标准。X.5。淅准在编 排公共之铜宠码格式方面已祓广为接受。X. 50孤书已应用于许多网络安全，其中包名:FSec （:除全）、SSL, SET、SWJE。3.安全电子交易协议目前有两种安全在线支付协议被广泛采用（1） SSL（Secure Sockets Layer,安全套接层）协议（2 ） SET（Secure Elecronic Transaction ,安全电子交易）

40、协议4.黑客防范技术（1）安全评估技术通过扫描器发现远程或本地主机所存在的安全问题。扫描器的一般功能：发现一个主机或网络的能力；发现什么服务正运行在这台主机上的能力；通过测试这 些服务，发现漏洞的能力。扫描器的种类基于服务器的扫描器；基于网络的扫描器。（2 ）防火墙防火墙是一种用来加强网络之间访问控制的特殊网络设备，它对两个或多个网络之间 传输的数据包和连接方式按照一定的安全策略进行检查，从而决定网络之间的通信是 否被允许。防火墙能有效地控制内部网络与外部网络之间的访问及数据传输，从而达到保护内部 网络的信息不受外部非授权用户的访问和过滤不良信息的目的。（3 ）入侵检测技术入侵检测系统（IDS

41、 ）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相 应处理的系统。包括来自系统外部的入侵行为和来自内部用户的非授权行为。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有 违反安全策略的行为和遭到袭击的迹象。在发现入侵后，会及时作出响应，包括切断 网络连接、记录事件和报警等。5、虚拟专网技术虚拟专用网（VPN ）技术是一种在公用互联网络上构造专用网络的技术。将物理 上分布在不同地点的专用网络，通过公共网络构造成逻辑上的虚拟子网，进行安全的 通信。6 .反病毒技术反病毒技术主要包括预防病毒、检测病毒和消毒等3种技术：预防病毒技术，它通过自身常驻系统内存优先获得系

42、统的控制权，监视和判断系统中 是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术 有加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡）等；检测病毒技术，它是通过对计算机病毒的特征来进行判断的技术，如自身校验、关键 字、文件长度的变化等；消毒技术，它通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软 件。（二）管理措施企业在参与电子商务的一开始，就应当形成一套完整的、适应于网络环境的安全管理 制度。1 .人员管理制度必须具有传统市场营销的知识和经验；必须具有相应的计算机网络知识和操作技能； 多人负责原则、任期有限原则、最小权限原则。2 .保密制度安全

43、级别一般分为三级：绝密级；机密级；敏感级。3 .跟踪、审计、稽核制度跟踪制度日志机制；审计制度一日志的检查审核；稽核制度一稽核业务应用 软件。4 .网络系统的日常维护制度硬件的日常管理和维护；软件的日常管理和维护；备份制度。5 .病毒防范制度 给电脑安装防病毒软件；认真执行病毒定期清理制度；控制权限；高度警惕网络陷阱、 木马、骗取信用卡帐号密码。6 .应急措施硬件的恢复；数据的恢复；瞬时复制技术、远程磁盘镜像技术、数据库恢复技术。本章小结计算机网络是伴随这计算机技术和通信技术的发展而发展的，是两者有机结合的 产物，也是电子商务运作的基础平台，是电子商务有效实施的必要保障。章节实训实训目的：了解常见的网络设备及其特点、了解常见网络传输介质及其特点实训器材：交换机（SWITCH ）、路由器（ROUTER ）、双绞线实训内容：1. 了解常见网络设备交换机:它