(整理)大工13秋《电子商务》辅导资料十(20210125114352)

1、 主 题: 学习时间： 内 容: 电子商务辅导资料十 复习第四章到第六章 2013年12月2 日- 12月8日 复习第四章到第六章 这周我们将复习第四章到第六章中的主要知识点， 下面整理出的理念框架供 同学们学习 第四章网络技术基础 第一节网路技术基础 一、网络的定义： 计算机网络是将分散在不同地理位置上的多台计算机、终端及附属设备, 通过通信线路和设备连接在一起，实现相互通信、资源共享的多用户的集合。 计算机联网的目的：实现硬件、软件、数据的共享。 、网络的功能： Data Transforming，数据传输 Resources sharing，资源共享 En ha nee reliabil

2、ity，提高计算机的可靠性 Porcess Distributing，提高分布式处理 、网络组成 硬件: 服务器： 对网络进行控制管理，为各工作站提高资源共享，向工作站提出的 请求提供服务 微机工作站： 连接局域网络上的一台计算机。必须配有网络接口卡和工作站端软 件。工作站分无盘工作站（无磁盘）和有盘工作站（有本地磁盘） 。 网络接口： 网卡（NIC），网络接口卡又称接口适配器（NIA）。 通过网络电缆连接文件服务器和工作站。 连网的设备还有： 调制解调器（MODEM）: 一种将数字信号转换成模拟信号或反过来 的设备。 集线器：用户连接一个网络里的计算机 网桥：用于连接同型网络 路由器：用户连

3、接局域网、广域网、城域网 网关：主要用于OSI模型 通信信道： 有线传输：双绞线（传输率较低）、同轴电缆（传输率较高） 光纤（传输率咼、成本咼） 无线传输：微波、卫星（长距离传输） 软件： 网络操作系统（ NOS）： Windows 系列、 linux 系列 网络协议：一组通信规则的组合。 两种主要协议： 第一种： OSI Model 7 层协议 （开放系统互连模型） 第二章： TCP / IP 5 层协议（传输控制协议 /互联网络协议） 开放系统互连模型：物理层、数据链路层、网络层、传输层、会话层、 应用层： 表示层、应用层。 文件传输，电子邮件，文件服务，虚拟终端 TFTP ，HTTP ，

4、 SNMP ，FTP，SMTP，DNS，Telnet 表示层： 数据格式化，代码转换，数据加密 没有协议 会话层： 解除或建立与别的接点的联系 没有协议 传输层： 提供端对端的接口 TCP ，UDP 网络层： 为数据包选择路由 IP，ICMP ，RIP，OSPF，BGP，IGMP 数据链路层： 传输有地址的帧以及错误检测功能 SLIP，CSLIP ，PPP ， 物理层： ARP ，RARP ，MTU 以二进制数 据形式在 物理媒 体上 传输数据 ISO2110 ， IEEE802 ，IEEE802.2 TCP / IP 五层协议模型： 物理层、数据链路层、网络层、传输层、应用层 应用层： 文件

5、传输，电子邮件，文件服务，虚拟终端 TFTP ，HTTP ， SNMP ， FTP，SMTP，DNS，Telnet 表示层： 数据格式化，代码转换，数据加密 没有协议 会话层 解除或 建立与别的接点的联系 没有协议 传输层： 提供端对端的接口 TCP ，UDP 网络层： 为数据包选择路由 IP，ICMP ，RIP，OSPF，BGP，IGMP 数据链路层： 传输有地址的帧以及错误检测功能 SLIP，CSLIP ，PPP， ARP ，RARP ，MTU 物理层： 以二进制数 据形式在物理媒体上 传输数据 ISO2110 ， IEEE802 ，IEEE802.2 四、网络类型 1）局域网（ LAN

6、）：几千米范围，例如一座楼内、一个院内。 2）广域网（ WAN ）：一般跨城市跨国界，速度慢。 3）城域网（ MAN ）：利用局域网技术，范围扩大到城区。 4）增值网（ VAN ）：由第三方管理的专用网络，只传输数据。多个组 织公用。 5）因特网（ Internet ）：是国际上连接无数个私有和公共网络的国际 网。 6）企业内联网（Intran et）:是由一个企业或机构利用In ternet的技 术（即因特网的标准和协议等），建立起来的该企业专用的计算机网 络。 7）企业外联网（Extra net）: 一个合作性网络。 五、网络的拓扑结构 网络拓扑结构：网路中各结点相互连接的形式。 主要分类

7、：星型网络、总线型网络、环型网络、混合网络、FDDI网络 第二节 In ternet 一、互联网的起源于发展 In ternet :国际计算机互联网络（因特网），由数以千万计的局域网、广域网 组成。 特点：采用报文分组技术传送信息 使用TCP/IP协议 采用 客户机/服务器（C/S ）工作方式 用IP地址和/或域名相互识别 二、In ternet的工作方式 1、采用分组交换技术：计算机之间的信息交换方式有线路交换和分组交 换），这种通讯方式把要交换的数据不作为一个整体进行传输，而是分 割成一定大小的信息包，然后进行传输。提高线路利用率 ，使一条通讯 线路可有由更多的用户使用。 2、TCP/IP

8、 :传输控制协议/互联网协议 TCP 分组、打包、纠错 IPIP地址选择路由器 IP的工作：将信息包发送到指定的地址(这个地址称为IP地址)，在包传 送时它在主机与主机之间选择路由。 TCP的工作：将要传送的信息分割成几个包，每个包标有序列号和接收地 址。然后将这些包通过网络发送。在另一端，TCP接收这些 包并检查错误，如果发生错误，TCP就请求重发特定的包。 一旦所有包都已正确地收到，TCP就根据序列号重新构造原 来的信息。 IP地址(IP Address):是In ternet上每一台主机拥有的唯一的地址. IP地址：32位,分成4个字节,每个字节对应用十进制表示,范围为0-255, 即：

9、 nnn.nnn.nnn.nnn(网络号 +主机号) 网络号(NetID):标识网络 主机号(HostID):标识同一网络中的主机 Eg. 网络号 主机号 3、三种地址类型： 类型 网络号 主机号 0 1 2 3 - 31 A nnn nnn.nnn.nnn 0 B nnn.nnn nnn.nnn 1 0 C nnn.nnn.nnn nnn 1 1 0 A 类： - 55 B 类： - 55 C 类： -55 例：159.266.13.20

10、, B 类地址 , C 类地址 4、域名 采用层次结构：主机名.机构名.网络名.最高层域名 长度：=255个字符 特点：易于记忆，便于网络地址的分层管理和分配 5、域名服务器 DNS :建立并维护着该机构所有上网主机的域名与IP地址的数据库，并 提供域名与IP地址间转换服务的主机。 6、与 In ternet 连接 一台计算机连入In ternet的有两种方式：拨号方式和专线方式 7、Internet 服务供应商（ISP）: Internet Service Provider ， ISP ISP的职责: 提供并维护相应的设备、提供通讯服务、管理账户 连入 ISP 的方

11、法： 拨号连接（通过电话线拨号连接 Internet ） 特点：没有固定的 IP 地址，每次拨号联网，被动态地分配一个 IP 地址。 专线连接（通过局域网连接到 Internet ） 特点：入网主机有一个固定的 IP 地址。 8、计算机的配置方法： 1） 安装调制解调器 2） 安装拨号网络适配器 3） 安装及配置 TCP/IP 4 ) 安装拨号网络功能 5） 建立拨号入网连接 9、Internet 上的服务 电子邮件、远程登录、文件传输、万维网、电子公共牌、专题论坛。 SMTP （简单邮件传输协议）、FTP （文本传输协议）、WWW （万维 网） 统一资源定位器（ URL ） ：每一个网页有一

12、个独立的地址，格式： Http：/www 服务器的地址 /路径名 /文件名 第五章 电子商务中的安全技术 、电子商务系统面临的主要威胁： 系统穿透、违反授权规则、植入、通信监视、通信干扰、中断、拒绝 服务、否认 二、电子商务系统的安全需求： 1. 保密性要求 2. 完整性要求 3. 不可否认要求 4. 交易者身份的真实性 5. 有效性要求 6. 系统的可靠性 第二节 电子商务系统的安全措施 一、电子商务提供的安全服务： 主要包括：鉴别服务、访问控制服务、机密性服务、不可否认服务等。 二、数据安全 1、数据加密是确保电子商务系统中数据的安全性、真实性和完整性的重要 手段。 明文源信息，密文为保护

13、明文， 将其通过某种方式交换成局 外人难以识别的另一种形式。 2、密钥是有数字、 字符胡特殊符号组成的字符串， 它可以控制加密解密过 程。密钥的长度是指密钥的位数。 3、加密算法是指把加密解密变换处理过程抽象成数学函数。正向为加密函 数，反向为解密函数。 4、对称密钥系统：密钥系统又称对称密钥系统，它使用相同的密钥加密和 解密，发送者和接收者有相同的密钥。 三、网络安全 1、网路安全规划 :威胁评估：与网络连通性有关的安全威胁主要有： 非授权访问、信息泄漏、 拒绝访问。 :分布式控制：实现网络安全的一种方法是将一个大型网络中各段的责任和 控制权分配给单位内部的一些小组。 :编制网络安全策略：

14、一个网络安全策略文件应该包括： 网络用户的安全责任； 系统管理员的安全责任； 正确使用网络资源； 检测到安全问题时的策略。 2、防火墙技术 :防火墙：是设置在被保护网络和外部网络之间的一道屏障，以防止发生不 可预测的、潜在的破坏性的侵入。 :防火墙的实质：包含一对矛盾或称机制，一方面限制数据流通，另一方面 它又允许数据流通。 :防火墙的分类： 根据防范的方式和侧重点不同，防火墙分 2类：数据包过滤型（通常安 装在路由器上）和应用网关型（通常安装在工作站上）。 3、应用系统安全 :计算机系统安全 :安全性管理（用户账号管理、用户组管理、口令维护、超级用户管理） 4、数字签名 :概念：传统上采用的

15、是手书签字或印章，是模拟的，因人而已；数字签名 是0和1的数字串，因消息而已。 :组成部分：签字算法和验证算法。 常用的数字签名体制：RSA签名体制、ELGamal签名体制等 5、认证与身份证明 :身份认证系统组成：示证者、验证者、攻击者。 :认证的主要方法：双重认证、数字证书、智能卡、安全电子交易协议。 第三节安全电子交易标准 、安全电子交易标准: :安全超文本传输协议（S-HTTP ） :安全套接层协议（SSL） :安全多媒体协议In ternet邮件扩展协议（S/MIME ） :安全电子交易协议（SET） 第六章电子支付 第一节电子支付的概念 网上金融服务是电子商务的一部分， 已经开始在

16、世界范围内开展。网上 金融服务包括了网上消费、家庭银行、个人理财、网上投资交易、网上保险 等。 特点：通过网上支付工具及时进行电子支付与结算。 网上支付的目标：就是发展有限数量的支付方式，如信用卡、电子支票、 数字现金、智能卡等。 一、支付的概念 一般支付的定义为：为了偿清商品交换和劳务活动引起的债务债权关 系，由银行所提供的金融服务业务。 二、电子支付的定义： 电子支付是以金融电子化网络为基础，以商用电子化机具和各类交易 卡为媒介，以计算机技术和通信技术为手段，以电子数据（二进制数据） 形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递 形式实现流通和支付。 、电子支付的特点： 以计算机技术及通信技术为支撑进行储存、支付和流通; 集储蓄、信贷和非现金结算等多功能为一体； 可广泛应用于生产、交换、消费、分配等领域 使用简便、安全、迅速、可靠； 电子支付通常要经过银行专用网络。 四、 五、电子货币： 电子货币：即它是具有一般等价物作用，完成货币的五种基本功能（价 值尺度、流通手段、储蓄手段、支付手段和世界货币 ）的电子信息。但它 的流通手段、储存手段和支付手段等是以电子信息方式来