[高等教育]Ch3 电子商务的关键技术.ppt

Apr 2002 案例引言—— 通过互联网成长起来的巨人 1 .电子商务实现技术体系 2 .电子商务信息技术 3.电子商务安全技术 4.电子商务支付技术 5.电子商务物流技术 6.案例分析 6.2 远程教育安全解决方案 3.数据仓库、联机分析处理与数据挖掘 广义概念上的数据仓库是一种帮助企业做决策的体系化解决方案，它包括了三个方面的内容： ? 报道数据仓库（Data Warehouse，DW） 技术； ? 联机分析处理（On-Line Analytical Processing，OLAP）技术； 数据挖掘（Data Mining，DM）技术。 形成了一种决策支持系统构架，即DW+OLAP+DM 2.8 应用服务器技术 1.网络计算的应用体系结构 ——C/S架构 第一阶段的C/S系统是基于两层结构的 ——第一层是客户端软件 ——第二层结合了数据库服务器，根据客户端软件 的请求进行操作，然后将结果传送给客户端软件 第二阶段的C/S系统是多层的C/S系统 ——这种系统结构从客户机上取消了商业和应用逻 辑，将它们移植到中间层，即应用服务器上 三层结构应用软件的模型如图3-9所示 客户机 用户界面 自定义协义 应用服务器 应用逻辑 ODBC SQL 数据库服务器 数据库 图3-9 三层或多层C/S结构模型 2.应用服务器的概念 （1）第一代AS：基于CGI （2）第二代AS：基于Java （3）第三代AS：适应Java组件技术 3.典型应用服务器介绍 （1）Netscape应用服务器 （2）Oracle Web Application Server （3）IBM Lotus Notes Domino （4）Internet Information Server（IIS 2.9电子商务应用平台技术 以Web的低层技术为基础，规划出一个整体的应用框架，并提供一个支持平台，用于Internet应用的开发、部署和管理。 这已经发展成为一个能广泛适应的标准的支撑层，成为Internet应用的基础设施（Infrastructure），这一支撑层实际上是基于Internet的中间件，也就是应用服务器。 3.1 信息系统安全概述 1.安全性的定义 密码安全 计算机安全 网络安全 信息安全 2.电子商务安全 保密性、完整性和不可否认性 3.电子商务安全的现状 4.电子商务安全隐患与防治措施 （1）网络系统软件自身的安全问题 （2）网络系统中数据库的安全设计问题 （3）传输线路安全与质量问题 （4）网络安全管理问题 （5）其它威胁网络安全的典型因素 对于电子商务安全问题的防范措施主要是通过在技术上采取各种加密和认证技术以及采取严密的管理措施。 3.2 加密技术 1.基本概念 所谓信息加密技术，就是采用数学方法对原始信息（通常称为“明文”）进行再组织，使得加密后在网络上公开转输的内容对于非法接收者来说成为无意义的文字（加密后的信息通常称为“密文”）。而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始信息（“明文”）。 一条信息的加密过程如图3-10所示 明文 传输终端 接收终端 明文 加密密钥 解密密钥 密文 图3-10 信息的加密过程 2.密码体制分类 按加密密码和解密码是否相同，可将现有的加密体制分成两种： (1)单钥加密体制（私钥加密体制） 这种体制的加密密钥和解密钥相同或本质上相同 加密和解密过程如图3-11所示 (2)双钥加密体制（公钥加密体制） 这种体制的加密密钥和解密密钥不同，优点： ? 密钥分配简单。 ? 密钥保存数量少。 ? 满足互不相识的人之间进行私人谈话时的保密性需求。 ? 可以完成数字签名和数字鉴别。 加密算法 解密算法 明文系列 密文系列 明文系列 密钥系列产生器 发送端 密钥系列产生器 接收端 图3-11 序列密码的加密和解密过程 3.私钥加密算法 DES是一个迭代分组密码。DES算法加密时把明文以64位比特为单位分成块，然后用密钥对每一块明文转换成64比特密文。使用的密钥长度是64位，其中有效长度为56位。 4.公钥加密算法 公钥密码体制不同于传统的私钥密码体制，它要求密钥成对出现，一个为加密钥（Ke），一个为解密密钥（Kd），而且由已知的Ke推导出Kd在计算上不可行的。 3.3 认证技术 认证是为了防止有人对系统进行主动攻击的一种重要技术。 与认证技术相关的技术包括数字签名技术、身份识别技术和信息完整性校验技术等 . 3.4 签名技术 数字签名应满足以下条件： （1）收文能够确认或证实发方的签名，但不能伪造； （2）发方发出签名的消息给收方