企业电子商务管理第四章课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《企业电子商务管理第四章课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 电子商务 管理 第四 课件
- 资源描述:
-
1、第四章第四章 企企业电业电子商子商务务技技术术管理管理引例引例网上银行 安全第一思考:在网上支付中,什么问题最关键?招商银思考:在网上支付中,什么问题最关键?招商银行是使用了哪些技术来保障网上支付安全的呢?行是使用了哪些技术来保障网上支付安全的呢?第二节第二节 电子商务安全技术电子商务安全技术2第一节第一节 网络技术基础网络技术基础1第三节第三节 电子支付技术电子支付技术3第一节第一节 网络技术基础网络技术基础一、数据通信技术一、数据通信技术(一)数据通信技术概述(一)数据通信技术概述 数据通信是计算机等数字设备之间的通信,或者说,数据通信是计算机等数字设备之间的通信,或者说,是指数字计算机之
2、间、数字终端与数字计算机之间或数字是指数字计算机之间、数字终端与数字计算机之间或数字终端与数字终端之间的通信。它是把通信技术和计算机技终端与数字终端之间的通信。它是把通信技术和计算机技术结合起来,共同完成信息的传输、交换、存储和处理的术结合起来,共同完成信息的传输、交换、存储和处理的通信技术。通信技术。1.数据通信技术的含义数据通信技术的含义(1 1)数据传输系统)数据传输系统这种数据传输系统由下述几部分组成:传输线路;编这种数据传输系统由下述几部分组成:传输线路;编/译码器;译码器;调制解调器;多路复用器;交换设备调制解调器;多路复用器;交换设备 (2 2)数据处理系统)数据处理系统在数据处
3、理系统中所包含的是计算机类设备,主要有:终端设在数据处理系统中所包含的是计算机类设备,主要有:终端设备和计算机系统。备和计算机系统。2.2.数据通信系统的构成数据通信系统的构成1.1.电路交换电路交换2.2.报文交换报文交换3.3.分组交换分组交换(二)数据通信技术应用(二)数据通信技术应用二、互联网及其应用二、互联网及其应用(一)互联网概述(一)互联网概述 因特网(因特网(InternetInternet)是当今世界上规模最大、信息资源最)是当今世界上规模最大、信息资源最丰富的计算机网络;是具有提供信息资源查询和信息资源丰富的计算机网络;是具有提供信息资源查询和信息资源共享的全球最大的信息超
4、级市场;是共享的全球最大的信息超级市场;是“信息高速公路信息高速公路”的的雏形。雏形。1.1.互联网的含义互联网的含义(1 1)全球信息传播。)全球信息传播。(2 2)检索方便快捷。)检索方便快捷。(3 3)多媒体信息。)多媒体信息。(4 4)使用费用低廉。)使用费用低廉。(5 5)丰富的信息资源。)丰富的信息资源。2.2.互联网的特点互联网的特点(二)互联网应用(二)互联网应用 电子邮件(电子邮件(electronic mailelectronic mail,E-mailE-mail)是用户或用户组之间通过计算机网络收发信是用户或用户组之间通过计算机网络收发信息的服务。息的服务。1 1电子邮
5、件服务电子邮件服务 远程登录(远程登录(telnettelnet)是互联网上一台计算机)是互联网上一台计算机连接到另一台远程计算机并运行其系统的程连接到另一台远程计算机并运行其系统的程序。序。2 2远程登录服务远程登录服务 FTPFTP(File Transfer ProtocolFile Transfer Protocol,文件传输协议)是,文件传输协议)是用于通过互联网传输文件的服务和协议,它也是一种早期用于通过互联网传输文件的服务和协议,它也是一种早期协议,可以追溯到协议,可以追溯到19711971年。年。FTPFTP现在最常用于公共文件共享现在最常用于公共文件共享(通过匿名(通过匿名F
6、TPFTP服务),服务),FTPFTP操作在操作在TCPTCP端口端口2121上。上。3 3文件传输服务文件传输服务 WWW WWW(World Wide WebWorld Wide Web)的含义是万维网,也称)的含义是万维网,也称为环球网、为环球网、3W3W、WebWeb,是由欧洲粒子实验室(,是由欧洲粒子实验室(CERNCERN)的物理学家的物理学家Tim Berners-LeeTim Berners-Lee和和Robert CalliauRobert Calliau于于19891989年首先提出的。年首先提出的。4 4WWWWWW服务系统服务系统 搜索引擎使用某些软件程序(如搜索引擎使
7、用某些软件程序(如robotsrobots,spidersspiders或或crawlerscrawlers)把互联网上的所有信息归类,)把互联网上的所有信息归类,有时也人为地把某些数据归入某类别。有时也人为地把某些数据归入某类别。5 5搜索引擎搜索引擎 BBSBBS(Bulletin Board SystemBulletin Board System)即电子)即电子公告牌系统,或称电子布告栏系统。公告牌系统,或称电子布告栏系统。6.BBS6.BBS7.7.信息查询及其他服务信息查询及其他服务 信息查询的方式有两种:一种是信息查询的方式有两种:一种是GopherGopher,另一种是,另一种是
8、HttpHttp浏览器。浏览器。GopherGopher是菜单式的信息查询系统,提供面向文本的信息是菜单式的信息查询系统,提供面向文本的信息查询服务。查询服务。1.1.局域网的概念局域网的概念 为了完整地给出为了完整地给出“局域网局域网”的定义,必须使用两种方式的定义,必须使用两种方式:一种是功能性定义,另一种是技术性定义。一种是功能性定义,另一种是技术性定义。前一种将局域网定义为一组台式计算机和其它设备前一种将局域网定义为一组台式计算机和其它设备.就局域网的技术性定义而言,它定义为由特定类型的传就局域网的技术性定义而言,它定义为由特定类型的传输媒体输媒体(如电缆、光缆和无线媒体如电缆、光缆和
9、无线媒体)和网络适配器和网络适配器(亦称为网亦称为网卡卡)互连在一起的计算机,并受网络操作系统监控的网络系互连在一起的计算机,并受网络操作系统监控的网络系统。统。三、局域网技术三、局域网技术 局域网的最初目的是在若干用户间共享资源,并能维持局域网的最初目的是在若干用户间共享资源,并能维持连入网络的各种机器本身原有的重要功能。当然,现在共连入网络的各种机器本身原有的重要功能。当然,现在共享资源的方法比以前更加完善了。例如,局域网可使多台享资源的方法比以前更加完善了。例如,局域网可使多台PCPC机共享一台费用较高的激光打印机。机共享一台费用较高的激光打印机。局域网还可使用户共享公共数据。正是由于这
10、种共享特局域网还可使用户共享公共数据。正是由于这种共享特性,出现了很多更加完善的技术。性,出现了很多更加完善的技术。2.2.局域网的作用局域网的作用第二节 电子商务安全技术一、电子商务安全概述一、电子商务安全概述(一)电子商务安全的概念(一)电子商务安全的概念电子商务是一个社会与技术相结合的综合电子商务是一个社会与技术相结合的综合性系统,其安全性是一个多层次、多方位性系统,其安全性是一个多层次、多方位的系统的概念。的系统的概念。1.1.信息的保密性信息的保密性2.2.信息的完整性信息的完整性3.3.信息的不可否认性信息的不可否认性4.4.信息的可认证性信息的可认证性/交易者身份的真实性交易者身
11、份的真实性5.5.系统的可靠性系统的可靠性6.6.信息的有效性信息的有效性(二)电子商务的安全需求(二)电子商务的安全需求1.1.加密与解密加密与解密2.2.密钥的长度密钥的长度二、安全交易数据加密技术二、安全交易数据加密技术(一)加密技术概述(一)加密技术概述 加密技术是通过使用代码或密码来保障信息数据的安加密技术是通过使用代码或密码来保障信息数据的安全性。加密的目的是防止破解者破译信息系统中的机密信全性。加密的目的是防止破解者破译信息系统中的机密信息。息。加密技术加密技术(二)对称密钥系统(二)对称密钥系统 对称密钥系统,又称常规密钥密码体制或单钥加密体对称密钥系统,又称常规密钥密码体制或
12、单钥加密体制,是使用相同的密钥加密解密,发送者和接收者有相同制,是使用相同的密钥加密解密,发送者和接收者有相同的密钥。这样就解决了信息的保密性问题。这是最早的加的密钥。这样就解决了信息的保密性问题。这是最早的加密方法。其典型代表美国的数据加密标准(密方法。其典型代表美国的数据加密标准(DES)。)。加密技术加密技术其典型代表是其典型代表是RSARSA体制。体制。(三)非对称密钥系统(三)非对称密钥系统密钥是成对生成的,这两个密钥互不相同,密钥是成对生成的,这两个密钥互不相同,一个用于加密,另一个则用于解密。一个用于加密,另一个则用于解密。不能根据一个密钥推算得出另一不能根据一个密钥推算得出另一
13、个密钥。个密钥。一个密钥对外公开,称为公钥,另一个密钥对外公开,称为公钥,另一个仅持有人知道,称为私钥。一个仅持有人知道,称为私钥。每个用户只需一对密钥即可实现每个用户只需一对密钥即可实现与多个用户的保密通信。与多个用户的保密通信。1234三、安全交易身份认证技术三、安全交易身份认证技术(一)身份认证概述(一)身份认证概述 身份认证技术是在计算机网络中确认操身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。作者身份的过程而产生的解决方法。1.1.身份认证的含义身份认证的含义 网络世界中,一切信息包括用户的身网络世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示的,份信
14、息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。用户的授权也是针对用户数字身份的授权。2.2.身份认证的基本方法身份认证的基本方法根据你所知道根据你所知道的信息来证明的信息来证明你的身份你的身份 根据你所拥根据你所拥有的东西来有的东西来证明你的身证明你的身份份直接根据独一无直接根据独一无二的身体特征来二的身体特征来证明你的身份证明你的身份 在真实世界,对用户的身份认证基本在真实世界,对用户的身份认证基本方法可以分为这三种:方法可以分为这三种:信息摘要的使用过程如下:信息摘要的使用过程如下:1.1.对原
15、文使用对原文使用HashHash算法得到信息摘要;算法得到信息摘要;2.2.将信息摘要与原文一起发送;将信息摘要与原文一起发送;3.3.接收方对接收到的原文应用接收方对接收到的原文应用HashHash算法产生一个摘要;算法产生一个摘要;4.4.用接收方产生的摘要与发送方发来的摘要进行对比,若两用接收方产生的摘要与发送方发来的摘要进行对比,若两者相同则表明原文在传输过程中没有被修改,否则就说明者相同则表明原文在传输过程中没有被修改,否则就说明原文被修改过。原文被修改过。(二)信息摘要(二)信息摘要数字签名的过程如下:数字签名的过程如下:1.1.发送方用自己的私钥对信息摘要加密;发送方用自己的私钥
16、对信息摘要加密;2.2.发送方将加密后的信息摘要与原文一起发送;发送方将加密后的信息摘要与原文一起发送;3.3.接收方用发送方的公钥对收到的加密摘要进行解密;接收方用发送方的公钥对收到的加密摘要进行解密;4.4.接收方对收到的原文用接收方对收到的原文用HashHash算法得到接收方的信息摘要;算法得到接收方的信息摘要;5.5.将解密后的摘要与接收方的信息摘要对比,相同说明信息将解密后的摘要与接收方的信息摘要对比,相同说明信息完整且发送方身份是真实的,否则说明信息被修改或不是完整且发送方身份是真实的,否则说明信息被修改或不是该发送者发送。该发送者发送。(三)数字签名(三)数字签名(四)数字时间戳
17、(四)数字时间戳 数字时间戳(数字时间戳(digital time-stamp,DTS digital time-stamp,DTS)是由专门)是由专门机构提供的电子安全服务项目机构提供的电子安全服务项目,用于证明信息的发送时间的。用于证明信息的发送时间的。数字时间戳数字时间戳 需要数字时间戳的用户首先将文件用需要数字时间戳的用户首先将文件用HASHHASH算法加密得到摘算法加密得到摘要,然后将摘要发送到提供数字时间戳服务的专门机构,要,然后将摘要发送到提供数字时间戳服务的专门机构,DTSDTS机构对原摘要加上时间以后,用自己的私钥加密再发还给原用机构对原摘要加上时间以后,用自己的私钥加密再发
18、还给原用户,获得数字时间戳的用户就可以将它再发送给自己的商业伙户,获得数字时间戳的用户就可以将它再发送给自己的商业伙伴以证明信息的发送时间。伴以证明信息的发送时间。(五)数字证书(五)数字证书1.1.数字证书的含义数字证书的含义 数字证书类似于现实生活中的身份证,它是标志网络数字证书类似于现实生活中的身份证,它是标志网络用户身份信息的一系列数据,用来在网络应用中识别通信用户身份信息的一系列数据,用来在网络应用中识别通信各方的身份。数字证书采用公钥体制。即用一对互相匹配各方的身份。数字证书采用公钥体制。即用一对互相匹配的密钥进行加密、解密。的密钥进行加密、解密。数字证书数字证书2.2.数字证书的
19、内容数字证书的内容 数字证书中一般包含证书持有者的名数字证书中一般包含证书持有者的名称、公开密钥、认证中心的数字签名,此称、公开密钥、认证中心的数字签名,此外还包括密钥的有效时间、认证中心的名外还包括密钥的有效时间、认证中心的名称以及该证书的序列号等信息。交易伙伴称以及该证书的序列号等信息。交易伙伴可以利用数字证书来交换彼此的公开密钥。可以利用数字证书来交换彼此的公开密钥。数字证书一般分为三种类型:数字证书一般分为三种类型:(1 1)个人数字证书)个人数字证书(2 2)服务器证书)服务器证书(3 3)开发者证书)开发者证书 3.3.数字证书的类型数字证书的类型(六)认证中(六)认证中心心1.1
20、.认证中心的主要功能认证中心的主要功能(3)搜索证书)搜索证书查找或下载个人查找或下载个人(单单位位)的数字证书。的数字证书。(1)核发证书)核发证书核实申请人的各项资料核实申请人的各项资料是否真实,根据核实情是否真实,根据核实情况决定是否颁发数字证况决定是否颁发数字证书。书。(4)验证证书)验证证书可以帮助确定数字证可以帮助确定数字证书是否已被持有人废书是否已被持有人废除。除。(2)管理证书)管理证书检查证书、废除证检查证书、废除证书、更新证书。书、更新证书。功能功能2.CA2.CA认证在电子商务中的主要应用认证在电子商务中的主要应用 CA CA是保证电子商务安全的关键,是公正的第三是保证电
21、子商务安全的关键,是公正的第三方,它为建立身份认证过程的权威性框架奠定了基方,它为建立身份认证过程的权威性框架奠定了基础,为交易的参与方提供了安全保障,为网上交易础,为交易的参与方提供了安全保障,为网上交易构筑了一个相互信任的环境,解决了网上身份认证、构筑了一个相互信任的环境,解决了网上身份认证、公钥分发以及信息安全等一系列问题。公钥分发以及信息安全等一系列问题。四、电子商务安全技术协议四、电子商务安全技术协议(一)安全套接层协议安全套接层协议1.1.安全套接层协议概述安全套接层协议概述 安全套接层(安全套接层(secure socket layer,SSL)协议)协议最初是由最初是由(Net
22、scape)公司研究制定的网络安全协议,)公司研究制定的网络安全协议,是在互联网基础上提供的一种保证机密性的安全协议。它是在互联网基础上提供的一种保证机密性的安全协议。它能把在网页和服务器之间传输的数据加密。这种加密措施能把在网页和服务器之间传输的数据加密。这种加密措施能够防止资料在传输过程中被窃取。能够防止资料在传输过程中被窃取。安全套接层协议安全套接层协议(1 1)SSL SSL 协议服务器认证允许客户机确认服务器身份。协议服务器认证允许客户机确认服务器身份。(2 2)确认用户身份使用同样的技术。)确认用户身份使用同样的技术。(3 3)保证数据传输的机密性和完整性。)保证数据传输的机密性和
23、完整性。2.SSL2.SSL协议的功能协议的功能 SSL SSL协议是为了利用协议是为了利用 TCP TCP 提供可靠的端到端的安全传提供可靠的端到端的安全传输。输。SSLSSL协议不是一个单独的协议,而是两层协议,即协议不是一个单独的协议,而是两层协议,即 SSLSSL协议记录协议和在记录协议之上的三个子协议。其中,最协议记录协议和在记录协议之上的三个子协议。其中,最主要的两个主要的两个 SSL SSL 子协议是记录协议和握手协议。子协议是记录协议和握手协议。3.SSL3.SSL协议的体系结构设计协议的体系结构设计(二)安全电子交易协议(二)安全电子交易协议1.1.安全电子交易协议概述安全电
展开阅读全文