1、*电子商务相关概念(含义、实质、商务活动中的基本流等)信息流,商流,资金流,部分物流*保证电子商务安全需要解决哪几方面的问题鉴别,访问控制,数据保密,数据完整性,不可否认*C/S 体系结构的组成及各部分功能客户机:提供用户接口和前端处理的应用程序服务器:提供可供客户机使用的各种资源和服务*什么是 HTML、特点、典型的 HTML 网页基本结构Html 是为王爷所设计的标记语言,以浏览器为控制软件*掌握常用的 HTML 标记(例如:文本框 text、图片 img、按钮 submit 等)*掌握 ASP 常用对象的使用Request:Request.form(“”)Response.Write(“
2、”)Response.Redirect “shopshow.asp”*什么是 Web 及其构成要素www 环球信息网(world wide web)超文本传送协议,统一资源定位地址,超文本标记语言,web 服务器,web 浏览器*WWW 服务器的核心功能安全性,ftp,搜索,数据分析*SQL 结构化查询语言(参见课件“第四章.ppt”)selectInsertUpdateDelete*EDI 定义是一种在公司之间传输订单、发票等作业文件的电子化手段。它通过计算机通信网络将贸易,运输,保险,银行业和海关等行业信息,用一种国际公认的标准格式,实现各有关部门或公司于企业之间的数据交换与处理,并完成以
3、贸易为中心的全部过程。*实现 EDI 的条件面向经济信息(商业文件, ) ,交换的信息是按照协议形成具有一定结构特征的,传输渠道中无人工干预,信息的最终用户通过计算机应用软件系统自动处理传递来的数据。*EDI 电子商务与 Internet 电子商务的区别-范畴不同。EDI 是一种技术,方法和手段;电子商务则是指一种业务活动,从这个意义上讲 EDI 是实施电子商务的手段之一。-EDI 安全,成本高;-EDI 更多面向于 B2C,电子商务面向全部-侧重点不同。 EDI 注重数据结构的标准化,目的是实现自动化,减少重复工作;电子商务注重经济活动的电子化和网络化,目的是解除传统经济活动中时间、空间对人
4、们的限制,适用于所有的业务活动。*因特网有 EDI 的专用网络所不具备的优点:-连接方便,可以从不同的地方访问网络上任意一个节点-网络连接费用低-网络带宽高,可以支持较高的数据吞吐量-用户平台独立,用户端的系统可以由用户自己确定*什么是加密、解密以及密钥;加密技术分类-实用科学方法将原始信息(明文)重新组织,变成只有授权用户才能解读的密码形式(密文)-将密文重新恢复成明文*什么是报文鉴别、功能-对消息或者报文的有效性和合法性进行鉴别或者认证-防止消息伪造和篡改*什么是数字签名、功能-是报文鉴别技术中的一项内容,提供一种包括防止信源点或者信宿点抵赖的鉴别技术*什么是 PKI、其组成部分有哪些、各
5、部分的简要功能-公开密钥基础设施-认证中心,证书库,密钥备份及恢复系统,证书作废处理系统,PKI 应用接口系统*防火墙的功能及技术分类-设置在两个或者多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或者多个系统的组合。-电子邮件处理(电子邮件) ,域名服务(地址/ 姓名询问) ,网关(高级协议访问) ,过滤器(IP 数据组)*VPN 的概念-利用公共网络的一部分来发送专用信息,形成逻辑上的专用网络。目前,因特网已经成为全球最大的网络基础设施,几乎延伸到世界上的各个角落,于是基于因特网的 VPN 技术越来越受到关注。-1.采用加密和认证技术,利用公共网络
6、通信网络设施的一部分来发送专用信息,为相互通信的节点建立起一个相对封闭的,逻辑的专用网络。-2.通常用于大型组织跨地域的各个机构之间的联网信息交换,或者是流动人工作人员与总部之间的通信。3.只允许特定利益集团内部建立对等连接,保证在网络中传输数据的保密性和安全性。*S/MIME (SecureMultipurposeInternetMailExtensions.RFC2311)-在一种因特网电子邮件扩充标准格式的基础上增加了数字签名和加密技术协议,主要用于电子邮件或者相关的业务,也可用于 web 服务。*PGP(PrettyGoodPrivacy),对电子邮件进行保密,以防止未授权读者阅读;对
7、电子邮件加上数字签名,从而使收信人可以确认电子邮件的发送者,并能确信电子邮件并没有被篡改。*SSL( SecureSocketsLayer 安全套接层)-是在因特网基础上提供的一种保证机密性的安全协议,能使客户机与服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证。*SET-SET 主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。*IPSec-IP 安全协议IPSec 是一组协议条件,可以“无缝”地引入安全特种,并为数据提供身份验证,数据完整性检查和保密机制。*SSL 协议与 SET 协议的对比SSL SET已被大部分 Web 浏览器和 Web 服务器内置,可直接投入使用。必须在银行网络、商家服务器、客户机上安装相应的软件,而不像 SSL 协议可直接使用,增加了许多附件软件费用简单的在通信双方之间建立了一条安全连接。定义了银行、商家、持卡人之间必需的规范。只有商家的服务器需要认证,客户端认证则是有选择;缺少对商家的认证,因此客户的信用卡号灯支付信息有可能被商家泄露安全性高,因此所有参与成员都必须先申请数字证书来认证身份;保证了商家的合法性,客户的卡号不会被窃取。报文交换是实时的 允许双方的报文交换不是实时的采用 RSA 算法 采用 RSA 算法
