上海海事大学电子商务第4章

1、 电子商务网络技术电子商务网络技术 电子商务接入技术电子商务接入技术 EDIEDI技术技术 电子商务网站技术电子商务网站技术 电子商务安全技术电子商务安全技术1、计算机网络的概念、计算机网络的概念 计算机网络是将地理位计算机网络是将地理位置相对分散的，具有独立置相对分散的，具有独立功能的多个计算机系统用功能的多个计算机系统用通信设备和线路相互联接通信设备和线路相互联接起来，并在功能完善的网起来，并在功能完善的网络协议支持下实现资源共络协议支持下实现资源共享和信息交换的系统。享和信息交换的系统。一、计算机网络概述一、计算机网络概述 局域网（局域网（LAN，Local Area Network）、

2、城域网）、城域网（MAN，Metropolitan Area Network）和广域网）和广域网（WAN，Wide Area Network）2 2、计算机网络的分类、计算机网络的分类计算机之间相互通信必须按照通信双方预先约定计算机之间相互通信必须按照通信双方预先约定好的规则来进行，这些约定和规则的集合就称为好的规则来进行，这些约定和规则的集合就称为协议（协议（ProtocolProtocol）。）。 协议三要素：协议三要素：l语义语义(Semantics) ：协议元素的类型：协议元素的类型l语法语法( Syntax) ：协议元素的格式：协议元素的格式l同步关系同步关系(Timing) ：事件

3、执行的顺序：事件执行的顺序二、计算机网络协议二、计算机网络协议计算机网络的发展计算机网络的发展第一阶段：以一台主机为中心的远程联机系统；第一阶段：以一台主机为中心的远程联机系统；第二阶段：多台主机互联的通信系统；第二阶段：多台主机互联的通信系统；第三阶段：国际标准化的计算机网络第三阶段：国际标准化的计算机网络国际标准化的计算机网络国际标准化的计算机网络l这个阶段解决了计算机网络间互联标准化的问题，要求各个网这个阶段解决了计算机网络间互联标准化的问题，要求各个网络具有统一的网络体系结构并遵循国际开放式标准，以实现络具有统一的网络体系结构并遵循国际开放式标准，以实现“网与网相连，异型网相连网与网相

4、连，异型网相连”。 lIS0IS0在在19811981年颁布了年颁布了“开放式系统互连参考模型（开放式系统互连参考模型（OSI/RMOSI/RM）”，成为全球网络体系的工业标准，极大地促进了计算机网络技术成为全球网络体系的工业标准，极大地促进了计算机网络技术的发展。的发展。l随着计算机技术、网络互联技术和通信技术的高速发展，出现随着计算机技术、网络互联技术和通信技术的高速发展，出现了了TCP/IPTCP/IP协议支持的全球互联网（协议支持的全球互联网（InternetInternet），在世界范围内），在世界范围内获得广泛应用，并朝着更高速、更智能的方向发展。获得广泛应用，并朝着更高速、更智能

5、的方向发展。 保证在通信信道上传输和接收原始数据流保证在通信信道上传输和接收原始数据流 （以（以bite为单位，又称比特流）为单位，又称比特流） 传输媒体：同轴电缆、光纤、通信卫星和传输媒体：同轴电缆、光纤、通信卫星和 微波等微波等 这些接口和传输媒体必须保证发送和接收这些接口和传输媒体必须保证发送和接收 信号的一致性信号的一致性 物理层协议规定传输媒体本身及与其相连物理层协议规定传输媒体本身及与其相连 接的机械和电器接口接的机械和电器接口 数 据 编 码 功能：负责在两个直接连接的相邻结点间传送数据功能：负责在两个直接连接的相邻结点间传送数据。 功能：功能：寻址和选路寻址和选路 功能：功能：

6、端对端的数据正确传输端对端的数据正确传输 功能：组织和同步不同主机上各种进程间的通信功能：组织和同步不同主机上各种进程间的通信( (会话会话) )，负责在两个会话层实体之间进行对话连接的建立负责在两个会话层实体之间进行对话连接的建立和拆除。和拆除。 网络数据格式 功能：是为应用（程序）进程提供服务。功能：是为应用（程序）进程提供服务。Internet主干网主干网地区网地区网地区网地区网地区网地区网MainframeLAN图图 Internet连入方式连入方式第二节第二节 电子商务接入技术电子商务接入技术l互联网的接入方式互联网的接入方式l l 1)1)PSTN上网上网l 2)ADSL2)ADS

7、L上网上网l 3)DDN3)DDN上网上网l 4)4)有线电视电缆上网有线电视电缆上网l 5)5)光纤上网光纤上网l 6)6)无线接入无线接入l 7)7)局域网共享上网局域网共享上网l 1) 1) PSTN上网上网nPublic Switeched Telephone Network，公共交换电，公共交换电话网，是使用时间最长的网络接入方式。话网，是使用时间最长的网络接入方式。 是通过电话线，用调制解调器转换模拟信号和数是通过电话线，用调制解调器转换模拟信号和数字信号来传输数据。字信号来传输数据。 调 制 解 调 器 ISP 电 话 线 Internet 2)ADSL 2)ADSL（Asymm

8、etric Digital Subscriber LineAsymmetric Digital Subscriber Line） 非对称数字用户线：非对称数字用户线：ADSL使用普通电话线作为传输使用普通电话线作为传输介质。介质。 电话线理论上有接近电话线理论上有接近2MHz的带宽，传统的的带宽，传统的MODEM使用使用0kHz4kHz的低频段，的低频段，ADSL使用使用26kHz以后的以后的高频带。高频带。 * *ISDNISDN（Integrated services digital networkIntegrated services digital network） 综合业务数字网：又

9、称综合业务数字网：又称“一线通一线通”，它是由电话，它是由电话网和数字网相结合演变出来的一种网络，在一个网和数字网相结合演变出来的一种网络，在一个网络平台上同时实现语音、视频、数据通信。网络平台上同时实现语音、视频、数据通信。 ISDNISDN将从一个用户终端到另一个用户终端之间的将从一个用户终端到另一个用户终端之间的传输全部数字化，包括了用户线部分，以数字形传输全部数字化，包括了用户线部分，以数字形式统一处理各种业务。式统一处理各种业务。 N-ISDNN-ISDN、B-ISDNB-ISDN 一般来说，对于速率低于一般来说，对于速率低于2Mbit/s的通信业务称窄的通信业务称窄带业务，如电话网

10、、带业务，如电话网、N-ISDN所提供的业务。所提供的业务。对于高于对于高于2Mbit/s的通信业务，如帧中继业务、交的通信业务，如帧中继业务、交换型多换型多Mbit/s数据业务（数据业务（SMDS）、）、TV会议等称会议等称宽带通信业务。宽带通信业务。3)DDN3)DDN（Digital data networkDigital data network）数字数据网是利用数字传输通道来传输数字信号的数字数据网是利用数字传输通道来传输数字信号的数字数据网。数字数据网。特点：用户直接利用特点：用户直接利用DDNDDN提供的远程数据终端设备接入提供的远程数据终端设备接入DDNDDN，而无需增加单独的

11、调制解调器。而无需增加单独的调制解调器。* *有线电视电缆上网（有线电视电缆上网（Cable ModemCable Modem） 通过对现有的有线电视网络稍加改造，用户可以通过对现有的有线电视网络稍加改造，用户可以通过通过Cable ModemCable Modem接入有线电视数据网，有线电视接入有线电视数据网，有线电视数据网再和数据网再和InternetInternet高速相连，用户即在可不影高速相连，用户即在可不影响收看电视的情况下高速连入响收看电视的情况下高速连入InternetInternet，也被称，也被称为为“广电通广电通” 。* *光纤上网光纤上网(Optical Fiber C

12、ommunication)(Optical Fiber Communication)光纤是一种直径为光纤是一种直径为5050100100微米的特殊传输介质，一微米的特殊传输介质，一般由石英玻璃或塑料制成，外裹一层折射率较低的材般由石英玻璃或塑料制成，外裹一层折射率较低的材料，多根光纤连在一起，就组成了光缆，光纤通信网料，多根光纤连在一起，就组成了光缆，光纤通信网才是真正意义上的宽带网。才是真正意义上的宽带网。 (1) (1) 容量大容量大 (2) (2) 衰减小衰减小 (3) (3) 体积小、重量轻体积小、重量轻 (4) (4) 防干扰性能好防干扰性能好 光纤到大楼光纤到大楼FTTB ( Fi

13、ber To The Build）LAN（或光纤到小区（或光纤到小区FTTZ（Fiber To The Zone）LAN ）接入技术）接入技术网络服务商通过光纤接入到大楼的主交换机，楼内用户电脑采用网络服务商通过光纤接入到大楼的主交换机，楼内用户电脑采用局域网综合布线技术通过五类双绞线局域网综合布线技术通过五类双绞线UTP(Cat-5/Cat-5e)接入交接入交换机，从而实现整幢楼或者一个小区共享带宽接入互联网络。换机，从而实现整幢楼或者一个小区共享带宽接入互联网络。q理论带宽可达理论带宽可达10Mbps每节点；每节点；q整幢楼或者整个小区共享上网带宽，当同时上网人数较多时，整幢楼或者整个小区

14、共享上网带宽，当同时上网人数较多时，单一用户的上网速率会出现明显下降；单一用户的上网速率会出现明显下降；q强大的网管功能和计费功能；强大的网管功能和计费功能；q造价比较低廉。造价比较低廉。光纤到户光纤到户FTTH ( Fiber To The Home)接入瓶颈问题的最终解决方案是光纤接入网。接入瓶颈问题的最终解决方案是光纤接入网。宽带接入的最终目标是实现从骨干网、城域网到接入宽带接入的最终目标是实现从骨干网、城域网到接入网的全光纤网络。网的全光纤网络。采用光纤到户是宽带互联网最终的发展方向。采用光纤到户是宽带互联网最终的发展方向。q1、公共无线局域网（、公共无线局域网（Wi-Fi）q2、蓝牙

15、技术、蓝牙技术(Blue tooth)q3、红外线通信技术、红外线通信技术(Infrared Technique)q4、通用无线分组业务、通用无线分组业务(GPRS)q5、码分多址无线技术、码分多址无线技术(CDMA)q6、无线应用协议、无线应用协议(WAP)* *局域网共享上网局域网共享上网 局域网连入互联网的方式非常普遍，基本原理是局域网连入互联网的方式非常普遍，基本原理是通过局域网上的服务器共享上网，也就是说局域通过局域网上的服务器共享上网，也就是说局域网上的任何一台计算机经过授权后都可以经由服网上的任何一台计算机经过授权后都可以经由服务器共享上网。务器共享上网。 接入方式接入方式上网速

16、度上网速度接入灵活性接入灵活性适于传输对象适于传输对象普通普通Modem电话拨号电话拨号ISDNDDN专线专线 Cable ModemADSL上网费用上网费用第三节第三节 EDI技术技术1997年：美国开始采用EDI方式进行政府采购一笔生意：纸面55美元，EDI：27美元国外EDI发展概况美国1997年：英国大约有l万家公司应用EDI英国1997年： 5万家EDI用户日本 行业应用模式：行业应用模式： 如海关如海关EDI通关系统通关系统国际集装箱运输国际集装箱运输EDI示范工程；示范工程；EDI中心模式：中心模式： 如广东如广东EDI中心，上海港航中心，上海港航EDI中心等；中心等；China

17、 EDI模式：模式： 由邮电通信网为支撑提供由邮电通信网为支撑提供EDI增值服务。增值服务。l 电子数据交换的定义电子数据交换的定义lEDI EDI ：Electronic Data InterchangeElectronic Data Interchangel国际标准化组织（国际标准化组织（ISOISO）将）将EDIEDI定义为：将商业或行定义为：将商业或行政事务，按照一个公认的标准，形成结构化的事务政事务，按照一个公认的标准，形成结构化的事务处理或信息数据结构，从计算机到计算机的电子数处理或信息数据结构，从计算机到计算机的电子数据传输。据传输。资料用统一标准利用电信号传递信息利用电信号传递

18、信息计算机系统之间的连接计算机系统之间的连接商检 EDI 子系统许可证配额管理子系统运输 EDI 子系统国际航运、港口代理、陆运、空运、海运进出口 EDI 子系统进出口公司业务系统海关 EDI子系统保险 EDI子系统国际贸易 EDI 系统EDI 标准 通信环境外汇管理 EDI子系统银行结算 EDI子系统发送方数据库接收方数据库打印机单证数据录入传真机邮局单证数据发送方企业接收方企业纸面单证纸面单证手工条件下，贸易单证的传递方式手工条件下，贸易单证的传递方式EDI条件下贸易单证的传递方式条件下贸易单证的传递方式发送方数据库接收方数据库单证数据单证数据发送方企业接收方企业WAN 或Internet

19、标准E D I报文标准E D I报文EDI软件EDI软件l电子数据交换的主要优势电子数据交换的主要优势 l快速传输、节约劳动、减少错误，从而实现高效率、低成本。快速传输、节约劳动、减少错误，从而实现高效率、低成本。EDIEDI相关软件的应用相关软件的应用标准报文一份公司格一份公司格式的商业单式的商业单据必须转换据必须转换成一份成一份EDIEDI标准报文才标准报文才能进行信息能进行信息交换交换第四节第四节 电子商务网站技术电子商务网站技术1、 Web的几个基本概念的几个基本概念l超链接（超链接（HyperlinkHyperlink）：是文件中一些特殊的文）：是文件中一些特殊的文字和图形，用鼠标单

20、击这些文字和图形时，会从字和图形，用鼠标单击这些文字和图形时，会从一个文本跳到到另一个文本。含有超级链接的文一个文本跳到到另一个文本。含有超级链接的文本称超文本（本称超文本（HypertextHypertext）。）。l超文本：形式上仍然是超文本：形式上仍然是ASCIIASCII文件，可以用一般文件，可以用一般的文字处理软件进行编辑、处理。的文字处理软件进行编辑、处理。 （1） 超链接和超文本超链接和超文本lHTMLHTML：是用于编写超文本文件的语言。用是用于编写超文本文件的语言。用HTMLHTML编写的超文本文件称为编写的超文本文件称为HTMLHTML文件，文件，以以 .htm.htm或或

21、 .html.html为文件扩展名。为文件扩展名。l网页（网页（WebWeb）：是在：是在WWWWWW服务器上发布的服务器上发布的HTMLHTML文 件 ， 网 站 的 首 页 称文 件 ， 网 站 的 首 页 称 “ 主 页主 页 ” （ H o m e H o m e PagePage）。）。（2） HTML与网页与网页lURLURL地址的格式为：地址的格式为：协议：协议：/ / 服务器主机名域名服务器主机名域名 ：端口号：端口号 目录名目录名htmlhtml文件名文件名lURLURL地址以信息资源协议名开头，常见的信息资源协地址以信息资源协议名开头，常见的信息资源协议有：议有：http:

22、 WWW服务服务file:本地文件服务本地文件服务ftp:FTPFTP服务器文件服务器文件news:电子新闻组电子新闻组telnet:远程登录服务远程登录服务mailto:电子邮件服务电子邮件服务（3） URL(统一资源定位器）地址统一资源定位器）地址2、 HTML语言语言lHTMLHTML文件以文件以开头，以开头，以结束。主要结束。主要包括两个部分包括两个部分-头部和主体。头部和主体。HTMLHTML文件的基文件的基本形式如下：本形式如下： HTML HTML文件标题文件标题 HTML HTML文件内容文件内容 （1） HTML文件的基本结构文件的基本结构网页查看网页源代码3、 网页相关技术

23、网页相关技术lJava Java 应用于网页中的程序称做应用于网页中的程序称做 Java AppletJava Applet，嵌在嵌在HTMLHTML中的中的AppletApplet在在WebWeb服务器端被编译成服务器端被编译成字节代码通过网络传送到客户端，在客户端，字节代码通过网络传送到客户端，在客户端，浏览器除了要支持浏览器除了要支持HTMLHTML外，还要附加一个外，还要附加一个JavaJava字节码的解释器，以解释执行包含字节码的解释器，以解释执行包含JavaJava字节码字节码的的HTMLHTML文件。文件。（1） Java和和Java AppletlJavaScriptJavaS

24、cript是一种解释性编程语言，可由浏是一种解释性编程语言，可由浏览器直接解释执行；览器直接解释执行； JavaScript JavaScript 语言是通语言是通过嵌入在标准过嵌入在标准HTMLHTML语言中实现的。语言中实现的。（2） JavaScriptlVBScriptVBScript也是一种脚本语言，不过，也是一种脚本语言，不过，VBScriptVBScript只能用于微软的只能用于微软的IEIE浏览器和浏览器和IISIIS服服务器端，其他服务器和浏览器不一定支持务器端，其他服务器和浏览器不一定支持VBScriptVBScript。（3） VBScriptVBScript代码放在代码

25、放在Body中的示例中的示例你会看到一个消息框，在此行文字显示之后弹出。你会看到一个消息框，在此行文字显示之后弹出。MsgBox 上海海事大学欢迎您上海海事大学欢迎您! 一、电子商务主要的安全要素一、电子商务主要的安全要素 1、电子商务安全的现状、电子商务安全的现状 使用不加锁的储柜存放资金（网络缺乏安全防护）；使用不加锁的储柜存放资金（网络缺乏安全防护）； 使用公共汽车运送钞票（网络缺乏安全保障）；使用公共汽车运送钞票（网络缺乏安全保障）； 使用邮寄托运传送资金（转账支付缺乏安全渠道）；使用邮寄托运传送资金（转账支付缺乏安全渠道）； 使用商店柜台方式存取资金（授权缺乏安全措施）；使用商店柜台

26、方式存取资金（授权缺乏安全措施）； 使用平信邮寄机密信息（敏感信息缺乏保密措施）使用平信邮寄机密信息（敏感信息缺乏保密措施） InternetInternet：（：（1 1）开放性（）开放性（2 2）传输协议）传输协议 第六节第六节 电子商务安全技术电子商务安全技术进不来进不来拿不走拿不走看不懂看不懂改不了改不了跑不了跑不了n1 1、网络层防火墙、网络层防火墙可视为一种可视为一种 IP IP 封包过滤器，运作在底层的封包过滤器，运作在底层的TCP/IPTCP/IP协议堆栈上。协议堆栈上。只允许符合特定规则的封包通过；只允许符合特定规则的封包通过；“否定规则否定规则” ” 。较新的防火墙能利用封

27、包的多样属性来进行过滤，例如：来源较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 IPIP地址、来源端口号、目的地址、来源端口号、目的 IP IP 地址或端口号、服务类型（如地址或端口号、服务类型（如 HTTP HTTP 或是或是 FTPFTP）；也能经由通信协议、）；也能经由通信协议、TTL TTL 值、来源的网域名值、来源的网域名称或网段等属性来进行过滤。称或网段等属性来进行过滤。二、防火墙技术二、防火墙技术n2 2、应用层防火墙、应用层防火墙应用层防火墙是在应用层防火墙是在 TCP/IP TCP/IP 堆栈的堆栈的“应用层应用层”上运作，可以拦截上运作，可以拦截进出某应用程序的所

28、有封包，并且封锁其他的封包（通常是直接进出某应用程序的所有封包，并且封锁其他的封包（通常是直接将封包丢弃）。将封包丢弃）。防火墙借由监测所有的封包并找出不符规则的内容，根据侧重不防火墙借由监测所有的封包并找出不符规则的内容，根据侧重不同，可分为：包过滤型防火墙、应用层网关型防火墙、服务器型同，可分为：包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。防火墙。二、防火墙技术二、防火墙技术n3 3、数据库防火墙、数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、基于

29、主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。可疑行为审计。数据库防火墙通过数据库防火墙通过SQLSQL协议分析，根据预定义的禁止和许可策略协议分析，根据预定义的禁止和许可策略让合法的让合法的SQLSQL操作通过，阻断非法违规操作，形成数据库的外围操作通过，阻断非法违规操作，形成数据库的外围防御圈，实现防御圈，实现SQLSQL危险操作的主动预防、实时审计。危险操作的主动预防、实时审计。二、防火墙技术二、防火墙技术 加密技术是实现电子商务安全的一种重要手段，目加密技术是实现电子商务安全的一种重要手段，目的是为了防止合法接收者之外的人获取机密信息，的是为了防止合法接收者之外的

30、人获取机密信息，这就产生了一门学科这就产生了一门学科密码学（密码学（CryptographyCryptography）。）。 1 1）加密技术概述）加密技术概述 密码技术的成果首先被用于战争，如密码技术的成果首先被用于战争，如19401940年，美国年，美国陆军通信机关破译了日本使用的九七式机械密码，陆军通信机关破译了日本使用的九七式机械密码，在中途岛海战中，日本海军大将山本五十六的飞机在中途岛海战中，日本海军大将山本五十六的飞机因密码电报被美国截获破译而被击中，进而战争进因密码电报被美国截获破译而被击中，进而战争进程加快结束。程加快结束。三、加密技术三、加密技术加密是指对数据进行编码使其看起

31、来毫无意义，同时仍保持可恢复的形式。 2 2）加密两要素）加密两要素 加密算法加密算法就是用基于数学计算方法与一串数字（密钥）就是用基于数学计算方法与一串数字（密钥）对普通的文本（信息）进行编码，产生不可理解的密文对普通的文本（信息）进行编码，产生不可理解的密文的一系列步骤。的一系列步骤。 密钥密钥是用来对文本进行编码和解码的数字。是用来对文本进行编码和解码的数字。 发送方将文本（明文）转成密文的程序称为加密程序，发送方将文本（明文）转成密文的程序称为加密程序，接收方收到消息后对其解码或称为解密，所用的程序称接收方收到消息后对其解码或称为解密，所用的程序称为解密程序，这是加密的逆过程。为解密程序，这是加密的逆过程。明文密文 加密和解密的示范加密和解密的示范 一个简单的加密方法是把英文字母按字母表的顺序编号作为明文，将密钥定为17，加密算法为将明文加上密钥17，就得到一个密码表。 例如，将英文信息“This is a secret. ”加密后得到密文。解密算法则是将密文减去密钥17，得到明文，再翻译成对应的字母和符号。字母 A B C Z 空格 , . / ： ？ 明文 01 02 03 26 27 28 29 30 31 32 密文 18 19 20 43 44 45