第三章电子商务技术基础与安全摘要.ppt

复旦大学计算机科学与工程系 软件工程课程 第3章 电子商务技术基础与安全 第3章 电子商务技术基础与安全 教学目的与要求 ⒈了解计算机网络基础知识，掌握Internet的基本服务、接入方式及IP地址和域名的概念，理解Internet、Intranet、Extranet三者的联系与区别，了解电子商务软硬件平台技术; ⒉熟练掌握B/S模式的工作原理，了解电子商务系统客户端和服务器端开发所采用的主要技术; ⒊理解电子商务安全问题产生的原因和电子商务安全的基本需求； ⒋了解网络安全的基本技术及其应用； ⒌理解信息安全的基本技术，掌握加密、数字签名、数字证书技术在电子商务安全中的应用； ⒍了解电子商务系统安全技术的基本架构。 教学重点与难点 ⒈ Internet的基本服务、接入方式及IP地址和域名的概念， B/S模式的工作原理，电子商务系统开发所采用的主要技术; ⒉电子商务安全的基本需求，电子商务系统安全技术的基本架构； ⒊网络安全的基本技术及其应用； ⒋信息安全的基本技术，加密、数字签名、数字证书技术在电子商务安全中的应用。 3.1 电子商务基础技术 3.1.1 计算机网络概述 计算机网络是通过互联通道进行相互通信，从而实现数据和服务共享的一些分布的、智能的计算机所组成的集合。 网络的主要功能：资源共享、数据通信、提高系统的可靠性、分布式计算。 电子商务硬件平台 (2)服务器 从广义上讲，服务器是指网络中能对其它机器提供某些服务的计算机系统。 从狭义上讲，服务器是专指某些高性能计算机，能够通过网络，对外提供服务。 服务器作为网络节点，存储、处理网络上80％的数据、信息。早期的服务器主要用来管理数据文件或网络打印机，现在服务器则用来完成其他各种服务，如网络管理、各种各样的信息服务处理、基础安全性的访问等。 电子商务软件平台 网络操作系统 网络操作系统是网络中最重要的系统软件，它可以屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，完成网络共享系统资源的管理，并提供网络系统的安全性服务。 目前，主流的网络操作系统主要有Microsoft公司的Windows系列、UNIX、Linux等几种。 电子商务软件平台 Web服务器软件 当Web浏览器连到Web服务器上并请求文件时，服务器软件将处理该请求并将响应发送到该浏览器上。Web服务器软件使用HTTP协议进行信息交流。 目前流行的Web服务器软件有Apache HTTP Server、Microsoft IIS 、Sun Java System Web Server等。 电子商务软件平台 数据库管理系统 数据库管理系统（DataBase Management System，DBMS）是一种操纵和管理数据库的软件系统，用户对数据库进行的各种操作都是在DBMS的统一管理和控制下进行的。 目前，常见的数据库管理系统主要有SQL Server、MySQL、Oracle、Sybase、DB2等，这些产品各有特点，可以满足用户不同条件下的需求。 3．认证中心CA(Certificate Authority) 1) CA概述 CA是一个负责发放和管理数字证书的权威机构。 在电子商务交易中，商家、客户、银行的身份都要由CA认证。例如，持卡人要与商家通信，就要从公共媒体上获得商家的公开密钥，但持卡人无法确定商家不是冒充的(有信誉)，于是持卡人请求CA对商家认证。CA对商家进行调查、验证和鉴别后，将包含商家公钥的证书传给持卡人。同样，商家也可对持卡人进行验证。这个过程如下图所示。 CA认证 CA通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。在实际运作中，CA可由大家都信任的一方担当。 例如在客户、商家、银行三角关系中，客户使用的是由某个银行发的卡，而商家又与此银行有业务关系或有账号。在这种情况下，客户和商家都信任该银行，可由该银行担当CA角色，接收、处理他的卡客户证书和商家证书的验证请求。又例如，对商家自己发行的购物卡，则由商家自己担当CA角色。 2) CA的树形验证结构 ? 认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。 在进行交易时，通过出示由某个CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，可逐级验证CA的身份，一直到公认的权威CA处，就可确信证书的有效性。 * 证书的树形验证结构 * 3)国