电子商务概论PPT第2章.ppt

2.5.4 黑客防范 安全评估技术 防火墙技术 入侵检测 2.5.5 认证技术 认证技术是信息安全理论与技术的一个重要方面，也是电子商务安全的主要实现技术。采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求，较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。 验证的内容包括： ① 证实报文是由指定的发送方产生的。 ② 证实报文的内容没有被修改过（即证实报文的完整性）。 ③ 确认报文的序号和时间是正确的。 2.5.5 认证技术 数字签名 2.5.5 认证技术 信息摘要技术 2.5.5 认证技术 数字证书 目前数字证书格式一般采用X.509国际标准，一个标准的X.509数字证书包含以下一些内容：证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥、证书发行者对证书的签名。 2CA认证中心 认证中心作为受信任的第三方，需要承担网上安全电子交易的认证服务，主要负责产生、分配并管理用户的数字证书。 2.5.6 安全协议 SSL（安全套接层协议） SSL协议对基于TCP／IP网络的客户机/服务器提供下列安全服务： 认证用户和服务器。 对通信数据进行加密。 维护数据的完整性。 在Web服务器上安装SSL协议的步骤： 在服务器IIS上创建密钥对，由密钥对生成证书申请表文 件。 将申请表文件发到CA申请证书。 CA确认服务器对应网站的IP地址、域名和所属单位的身 份，颁发服务器证书。 在服务器端安装设置CA颁发的证书。 2.5.6 安全协议 SET（安全电子交易协议） SET协议可以提供以下这些安全保障： 所有信息在Internet上加密安全传输。 数字签名保证信息的完整性和不可否认性。 订单信息和个人信用卡信息的隔离。 参与交易各方的身份认证，保证各方身份不可假冒。 参与SET协议的交易对象 有以下这些： 2.5.6 安全协议 SSL与SET协议的比较 从以下4个方面来比较SSL和SET的异同 认证机制 设置成本 安全性 基于Web的应用 其他安全协议 安全超文本传输协议（S-HTTP） 安全多媒体Internet邮件扩展协议（S/MIME） * * 2.3.1 EDI的概念 EDI的分类 2.3.1 EDI的概念 EDI的应用范围 2.3.2 EDI系统的组成 2.3.3 EDI标准 什么是EDI标准 EDI标准是国际上制定的一种用于在电子函件中书写商务报文的规范和国际标准。制定这个标准的主要目的是消除各国语言、商务规定以及表达与理解上的歧义性，为国际贸易商务操作中的各类单证数据交换搭起一座电子通信的桥梁。 目前国际上流行的EDI标准是由联合国欧洲经济委员会制订颁布的《行政、商业和运输用电子数据交换规则》 2.3.3 EDI标准 UN/EDIFACT标准的组成 应用语法规则（1S09735） 语法应用指南 报文设计指南 数据元目录（EDED） 复合数据元目录（EDCD） 段目录（EDSD） 代码表（EDCL） 标准报文格式（EDMD） 贸易数据交换格式构成总览（UNCID） 3. 标准报文格式 2.3.4 EDI的新发展 Internet使EDI从专用网络扩大到公共网络，以Internet作为互联手段，极大地扩大参与EDI交易的范围，并且可以为EDI提供一个较为廉价的服务环境，以满足大量中小企业使用EDI的需求。 XML（Extensible Markup Language，可扩展标识语言）的逐渐成熟改变Web页面的数据质量，也为Web数据与EDI数据接口提供较好的解决办法。 “EDI中心”在原有软硬件网络通信平台的基础，增加WWW三层结构（浏览器、WWW服务器、Web数据库），可组成综合电子商务平台，既利用了传统的EDI资源，又连接上Internet，使EDI单证在公网与专网上跨网传递。 2.4 Web开发技术 2.4.1 Web软件的结构 数据层，是指一个Web软件中用于存储数据的部分。通常，Web软件使用数据库存储系统来存储数据。 业务逻辑层，是指Web软件中用于实现各种功能的部分。这是由程序员使用编程工具开发出来的。 表示层，是指Web软件最终呈现给用户的部分，即网页。这一部分是由Web开发人员使用网页设计工具开发出来的。 2.4.2 Web的表示层开发技术 HTML 结构 HTML结构包括头部（Head）和主体（Body）两部分。头部描述浏