电子商务概述与技术.ppt

电子商务实务教程,电子商务在我国一开始出现的概念是电子贸易(Electronic Trade，ET)，电子贸易又称为“无纸贸易”，起先被用在一些大企业与其客户的交易中。无纸贸易的出现，简化了交易手续，提高了交易效率，降低了交易成本，很多企业竞相效仿。由于各个企业所制订的交易程序不一致，因而，要实现真正的电子商务交易，需要一定的交易标准作保证。这里面包括执行国际通用的SSL、 SET标准。,一、 电子商务的定义,只有形成一整套电子商务交易的标准体系，才能有效地保证电子商务安全、可靠、顺畅地进行。按照标准格式进行数据传输而达成交易就是EDI(Electronic Data Interchange)。 EC(Electronic Commerce)的形成是由于Internet的进一步发展而引起的。早期的EDI不仅成本较高，而且只有特大型企业才能使用，在增值网上进行的EDI虽然使得中小企业从事电子商务成为可能，但不同行业的EDI标准并不一致，而且十分复杂。这样,在Internet上从事电子商务以前化程序、降低费用就成为必然。因而，EC是EDI在Internet上的推广使用。GE咨询公司认为，“过去是从LAN和WAN方面谈论网络，现在则是讨论Intranet和Extranet，网络的概念被拓广，但EDI依然是电子商务的母语，现在的问题是在Internet上使用EDI”。这就是说，EC是利用Internet进行的商务交易。,然而，在因特网上从事电子商务，目前存在着技术、法律、安全、税收等问题，EC的发展并非一帆风顺。在这种情况下，有的公司提出了EB(Electronic Business)的概念。EB是运用Internet进行各种经营管理活动。EB所包含的内容比EC大，不仅有网上交易，而且包括供应链管理(SCM)、客户关系管理(CRM)、企业内部管理(OPS)等。由EC发展为EB为电子商务的进一步发展和应用拓宽了思路。,联合国经济合作和发展组织的定义：电子商务是发生在开放网络的包含企业之间、企业和消费者之间的商业交易； 全球信息基础设施委员会的定义：电子商务是运用电子通信作为手段的经济活动，通过这种方式人们可以对带有经济价值的产品和服务进行宣传、购买和结算；这种交易的方式不受地理位置、资金多少或零售渠道的所有权影响；它是一种包括公有私有企业、公司、政府组织、各种社会团体、一般公民、企业家都能自由参加的广泛的经济活动。电子商务能使产品在世界范围内进行交易并向消费者提供多种多样的选择。,国际标准化组织的定义 电子商务是企业之间、企业与消费者之间信息内容与需求交换的一种通用术语。 WTO对电子商务的官方解释 电子商务是通过电子方式进行货物和服务的生产、销售、买卖和传递。这一定义奠定了审查与贸易有关的电子商务的基础，也就是继承关贸总协定的多边贸易体系框架。,欧盟委员会的定义： 电子商务就是以电子方式进行商务交易。它以数据的电子处理和传输为基础，包含了许多如商品和服务的电子贸易、数字内容的在线传输、电子转帐、商品拍卖、在线资源利用、消费品营销和售后服务等不同的活动，涉及到产品和服务。 中国电子商务蓝皮书的定义 电子商务是通过电子方式进行货物和服务的生产、销售、买卖和传递。这一定义奠定了审查与贸易有关的电子商务的基础。,美国政府在其“全球电子商务纲要”中的定义：电子商务是通过Internet进行的各项商务活动，包括广告、交易、支付、服务等活动，全球电子商务将会涉及各个国家；,IBM公司的定义 电子商务：Web十IT。它所强调的是在网络计算机环境下的商业化应用，是把买方、卖方、厂商及其合作伙伴在Intranet(企业内部网)和Extranet(企业外部网)结合起来的应用。,HP公司的定义 电子商务是以现代扩展企业为信息技术基础结构，电子商务是跨时域、跨地域的电子化世界(e-world)，e-worldelectronic Commerce + electronic business +electronic Consumer。,其他的电子商务定义,(1)电子商务是通过电子方式，并在网络基础上实现物资、人员过程的协调，以实现商业交换活动。 (2)电子商务是数据(资料)电子装配线的横向集成。 (3)电子商务是电子化的购销市场，使用电子工具完成商品购买和服务。 (4)电子商务是在计算机与通信网络的基础上，利用电子工具实现商业交换和行政作业的全部过程。,(5)电子商务是一组电子工具在商务中的应用。 (6)电子商务是由Internet创造的网络空间超越时间和空间的制约，以极快的速度实现电子式商品交换。 (7)电子商务是通过数字通信进行商品和服务的买卖以及资金的转账，它还包括公司间和公司内利用电子邮件、电子数据交换、文件传输、传真、电视会议、远程计算机联网所能实现的全部功能。 (8)电子商务是指通过Internet进行的各项商务活动、信息交流等活动。,返回,狭义和广义的电子商务,由上可知，我们所说的电子商务在英文中目前主要有两个词与之相对应：EB，EC。EB又称广义的电子商务，EC又称狭义的电子商务。一般认为，广义的电子商务概念是指利用整个IT技术对整个商务活动实现电子化狭义的电子商务特指运用因特网开展的交易(或与交易直接有关的)活动。狭义的电子商务仅仅将在Internet上进行的交易活,电子商务的五个含义,采用多种电子方式，特别是通过INTERNET 实现商品交易，服务交易 包括企业内与企业间的商务活动 涵盖交易的各个环节（交易前，交易中，交易后） 采用电子方式是形式，跨越时空，提高效率是主要目的。,二 电子商务的分类,1、 按当事人不同分类 B to B B2B (Business to Business) 企业与企业之间的电子商务 B to C B2C (Business to Customer) 企业与消费者之间的电子商务 C to C C2C (Customer to Customer) 消费者与消费者之间的电子商务 B &C to G (Business & Customer to Government) 企业、消费者与政府之间的电子商务,2、 按电子商务复杂程度来分,1） 网上黄页 （主要指广告信息） 2） 简单电子商务解决方案（ 简单的网上订购系统） 3） 完整电子商务解决方案（包括目录，订单处理，数据库，结算，统计分析和各种日常操作）,3 按功能分类,1） 内容管理 信息管理 2） 协同管理 电子商务与人员的协同工作，电子邮件，合同审定 3） 交易服务 向客户提供目录，接受订单，实现网上支付,4 按技术标准和支付方式分类,1） 支付系统无安全措施 2） 通过第三方经纪人支付型 3） 电子现金支付型 4） 支付系统使用简单加密型 5） 安全传输协议的电子支付（SET Security Electronic Transfer）,三 电子商务的实质和特点,实质： 以使用电子工具为手段，以信息交换为中心的商业革命。,电子商务的特点,1） 超越时空 2） 动态性 3） 交互性,4） 系统性 5） 社会性 6） 层次性,四、 电子商务的内涵 1、电子商务的技术内涵,电子商务整合了多种技术，包括计算机技术、电子通讯技术、网络互联技术、多媒体技术等。其中网络技术包括EDI、LAN、Intranet等。这些技术都是以电子技术为基础，我们把它们统称为“现代信息技术”。,2、电子商务的经济内涵,电子商务不是一个单纯的商业交易概念，而是一个关于商务过程的概念，即是包括交易在内的全部商务活动，因此，它还包括市场调查与分析、客户关系管理、物资调配等。,五、电子商务系统的基本结构 1、电子商务系统的基本结构图,需求方：企业或个人 购买商品和服务方 供给方：企业或个人 提供商品和服务方 支付方：提供现金结算和支付服务，一般由网络银行担任 认证中心：不直接从电子商务中获利的第三方机构，负责发放和管理用来证明参与方身份的数字证书，使各参与方能相互确认身份 物流中心 接受供应方供货要求，及时将有形实物商品送达指定地点，并跟踪商品的流向 信息服务商：提供网络接入服务，信息服务和应用服务。,企业电子商务系统的组成,企业内部网（INTRANET） 企业内部信息系统： ERP(Enterprise Resourse Planning ) MIS(Management Information System ) DSS(Decision Support System ) BI(Business Intelligence ),3、电子商务基础平台,1） 负荷均衡(Load Balancing) 2） 连接/传输管理 (Connectivity/Communication) 3） 事务管理(Transaction Management) 4） 网站管理(Potal Management) 5） 数据管理(Data Management) 6） 安全管理(Security Management),4、电子商务服务平台与应用,支付网关接口（Payment Fateway Interface） 认证中心接口(CA) 搜索引擎(Search Engine) 安全保障环境,5、电子商务系统的运行环境,社会环境 网络环境 硬件环境 软件环境 服务环境,6、电子商务系统的支撑环境,支付环境 物流环境 信用环境,企业电子商务系统基本组成,买方： 确定需要； 选择满足此需要的产品或服务； 选择供应商； 谈判； 交易并支付货款； 要求售后服务。,卖方： 了解顾客需求 制造产品或服务 产品广告、促销 谈判 交付产品 接收货款 提供售后服务,电子商务贸易方式与传统贸易方式的比较 1 传统贸易方式,2 电子商务的业务过程（B2B),市场的比较 营销渠道的比较 交互性的比较 促销的比较 交易费用和价格的比较 支付方式的比较 安全问题的比较,第二章 电子商务的产生和发展 一、电子商务产生的背景,1技术背景 互联网发展简史 2电子商务发展的商业背景 银行电子化 物流配送手段的完善 对商业信息传送的高要求,二、电子商务的发展过程,1、20世纪60年代以前 萌芽期 1839年人们就开始使用电报这一现代通讯手段从事商务活动；到了20世纪50年代，人们已经习惯于用电话洽谈业务、用电报报文发送商务文件；到了20世纪70年代，人们又普遍采用更为方便、快捷的传真机来替代电报。 2、1970-1994 基于EDI的电子商务阶段 20世纪60年代末，欧美一些跨国公司开始寻求先进、高效的方法来简化贸易过程，于是产生了专用EDI (电子数据交换)系统，后来为了减少EDI专线连接的昂贵费用，许多大公司通过第三方网络VAN（增值网）来实现EDI连接。,3、1994- 基于Internet的电子商务广泛应用发展期,90年代中后期，Internet迅速普及，相对于EDI而言，Internet具有费用低、覆盖面广、功能全面、使用简便等优势，基于Internet的电子商务很快成为Internet应用的最大热点，电子商务的发展进入了黄金时代。 现在研究和讨论的电子商务一般就是指基于Internet的电子商务。,三、电子商务的应用趋势,1、 广泛采用计算机协同工作技术，依赖协同作业体系 2、 开发面向中小用户的解决方案 3、 采用嵌入式可生成的电子商务小型系统 4、 采用柔性电子商务系统 5、 采用栅格技术 6、 采用移动技术和流媒体,四、我国电子商务的发展,1、 方兴未艾，形势喜人 2、 各个“金字工程” “金桥工程” “金卡工程” “金关工程” “金贸工程” 1、 我国电子商务的应用 1） 行业 2） 四大门户网站 3） 网络企业主导型应用 鼠标+水泥 4） 企业-网络主导型应用 水泥+鼠标,五、制约我国电子商务发展因素,1、 安全问题 2、 技术问题 3、 法律制度问题 4、 标准问题 5、 隐私权保护问题,6、 电信体制和费用 7、 社会化信用体系 8、 人才问题 9、 观念问题 10、物流的制约,六、 电子商务对社会的影响,一、 对生活和工作方式的影响 二、 对企业经营的影响 三、 对金融业的影响 四、 对政府的影响 五、对社会经济的影响。,第三章 电子商务的技术基础 一、 计算机网络的概念,1计算机网络的定义 将两台以上具有独立功能的计算机，通过通信设备和线路连接起来，以实现资源共享为目的所构成的系统。 1） 连网的计算机是可以独立运行的。 2）计算机之间通过通信线路实现信息交换。 3） 连网的目的是实现资源共享。,2计算机网络的分类 一般多以计算机网络分布区域的大小，将计算机网络分为局域网、广域网和城域网。 局域网的分布距离一般在数公里以内，其基本特征是，属于某一个单位团体所建立与管理；广域网的地理分布距离大，一般在数十公里以上，其通信线路一般由通信部门提供；城域网是介于局域网和广域网之间的一种区域性网络，其分布距离一般在几十公里，城域网的速率较广域网要高。,返回本节,二、 计算机网络的结构与组成,1计算机网络的一般结构 计算机网络的一般结构如下图所示。一般可将计算机网络分为两个部分： 资源子网负责网络数据处理，由主机、终端及有关软件组成（用户网）； 通信子网负责网络通信，由节点交换机、集中器、网络连接器和通信线路等组成。（公共通信网络和专有网络）,计算机网络的一般结构,2计算机网络各组成部分的作用 1）主计算机（Host）：主计算机（简称主机）负责数据处理和网络控制，其在网络中的角色可以是服务器或工作站。 2）终端（Terminal）：终端是网络用户进行网络操作、实现人机对话的工具。 3）节点交换机（Node Computer）：它负责网络中的信息传输控制。,4）集中器（Concentrator）：是将多个终端集中起来，再通过远程通信线路与节点交换机或主机连接，以提高通信效率，降低费用。 5）网络连接器（Gateway）：网络连接器用于连接其他网络，可实现不同网络信息格式、通信协议、寻址方式等的转换。 6）网络传输线路：它们可以采用有线通信线路（双绞线、同轴电缆、光导纤维）或无线通信线路（无线电、微波、通信卫星等）。,3局域网的基本组成 1）网络服务器 2）工作站 3）网卡 4）传输介质（双绞线、同轴电缆、光导纤维电缆和无线介质） 5）网络操作系统软件,局域网的基本组成,双绞线,同轴电缆,光导纤维电缆,返回本节,三、 计算机网络通信协议,1计算机网络的分层体系结构 为了简化对这种复杂系统的研究工作，网络技术人员采用了一种“分而治之”的处理方法，将复杂的问题划分为若干个彼此相关的功能层次模块来处理，每个层次模块负责处理相对简单的功能，并向下一层提出服务请求；完成上一层提出的服务请求。这就是所谓的“分层体系结构”。,2国际标准化组织（ISO）的OSI参考模型,OSI参考模型,3IEEE802通信标准 802通信标准仅描述了低两层协议（网络层和数据链路层），对高层并未指定，但局域网通信时由于低层都采用了统一的802协议标准，所以都可以互相连接。 802通信标准由802.1802.11一系列协议组成，其中最常用的是802.3，它规定了目前应用最为广泛的以太网（EtherNet）标准。,4TCP/IP协议标准 在网络通信的发送端，TCP协议负责将数据分解成数据包，在数据包头部加上发送和接收节点的名称和其他信息；在接收端，TCP协议负责将收到的数据包重新组装成文件。IP协议主要的任务是提供相邻节点之间的数据传送和为数据传送提供正确的路径。,返回本节,5 移动通信协议,GSM CDMA IMT-2000 3GPP GPRS,6 无线通信协议,无线应用协议(wireless application protocol) 蓝牙技术(bluetooth) 无线局域网(wireless LAN) 多媒体短信(MMS multimedia Messaging Service) Wi-Fi(WirelessFidelity),四 Internet/Intranet技术基础,1Internet和Intranet Internet：1）采用TCP/IP协议使不同网络、不同计算机之间实现通信；2）采用DNS域名系统，解决了IP地址的“翻译”问题；3）提供WWW信息浏览服务。 Intranet：又称企业内部网，是使用Internet技术和标准的局域网。 在Intranet中，用户可以像访问Internet一样的浏览企业的网页，收发内部电子邮件，获得与Internet相似的服务。,2IP地址和域名 1）IP地址：IP地址是区别TCP/IP网络上每一台计算机的惟一标识。一般用点分十进制表示法。 一般分成四段（四个字节）。 2）域名：域名采用分级结构，由用“”分割的多个字符串组成，高级域在右边，最右边为一级域名。 3）域名解析：由域名服务器来完成的。Internet上的每一个域，都必须设置DNS，负责本域内主机名的管理并与其他各级域名服务器相配合，完成Internet上IP地址与主机名的查询。,3Internet的功能 Internet的功能主要包括以下四个方面，它们构成了Internet网上服务的基础。 1）万维网（WWW） 2）电子邮件（E-Mail） 3）文件传输（FTP） 4）远程登录（Telnet）,4网络服务的提供者ISP,提供Internet服务的公司称为ISP(英文“Internet服务提供商”的缩写)，用户计算机就是通过连接到ISP的主机接入Internet网的。 ISP可提供的服务包括接入服务和信息服务，接入服务只提供进入Internet网的通道，用户进入Internet网以后，可以从其他服务器上获取信息。目前各个国家和地区都有自己的ISP。 目前我国的CHINANET、CHINAGBN、CSTNET、UNINET和CERNET等几大骨干网中只有CHINANET、UNINET和CHINAGBN面向全社会提供ISP代理服务，,5Internet的接入方式 将一台计算机接入Internet，一般可以有以下几种接入方法： 1）电话拨号方式(拨号接入 ) 2）代理服务器（Proxy）接入方式 3）专线接入方式,拨号接入方式,代理服务器接入方式,专线接入方式,返回本节,五 电子商务与Web技术 1、关于Web的几个基本概念,1）超级链接和超文本 超级链接（Hyperlink）是文件中一些特殊的文字和图形，用鼠标单击这些文字和图形时，会从一个文本跳到到另一个文本。含有超级链接的文本称超文本（Hypertext）。 超文本形式上仍然是ASCII文件，可以用一般的文字处理软件进行编辑、处理。,2）HTML与网页 HTML，是用于编写超文本文件的语言。用HTML编写的超文本文件称为HTML文件，以 .htm或 .html为文件扩展名。 网页（Web）是在WWW服务器上发布的HTML文件，网站的首页称“主页”（Home Page）。,3）URL（统一资源定位器）地址 URL地址的格式为：协议：/ 服务器主机名域名 ：端口号目录名html文件名 URL地址以信息资源协议名开头，常见的信息资源协议有：,4）Web的工作过程,Web的工作过程,返回本节,2 网页相关技术,1）Java和Java Applet Java 应用于网页中的程序称做 Java Applet，嵌在HTML中的Applet在Web服务器端被编译成字节代码通过网络传送到客户端，在客户端，浏览器除了要支持HTML外，还要附加一个Java字节码的解释器，以解释执行包含Java字节码的HTML文件。,2）JavaScript JavaScript是一种解释性编程语言，可由浏览器直接解释执行； JavaScript是一种脚本语言，用JavaScript编写网页程序，不需要有很深的编程经验。JavaScript 语言是通过嵌入在标准HTML语言中实现的 。,3）VBScript VBScript也是一种脚本语言，不过，VBScript只能用于微软的IE浏览器和IIS服务器端，其他服务器和浏览器不一定支持VBScript。,4）CSS（Cascading Style Sheets，层叠样式表） CSS跟 HTML 一样也是一种标记语言，甚至很多属性都是来源于HTML。利用 CSS 技术，可以有效地对页面的布局、字体、颜色、背景和其他效果实现更加精确的控制。有很多将样式表加入到HTML文件中的方法，但最简单的方法是使用HTML的STYLE标记，将样式表放置于文件的HEAD部分。,5）Flash Flash 是 Macromedia 公司出品的一个矢量动画制作软件，用他做出来的动画就叫Flash动画，其特点是： 动画具有很强的交互性，甚至可以完全使用 Flash 来制作一个网站； 采用“准”流（Stream）式的设计； 可以减少文件的数据存储量，适合在网络上使用。,6）DHTML DHTML文件中的元素都具有动态的能力，对用户的操作在本地就可做实时处理，从而得到更快的用户响应，使网页的界面更丰富多变，使页面设计者可以随心所欲地表达自己的构思。 DHTML的局限性是仅限于在微软的IE浏览器上显示。,返回本节,4）Web与数据库的连接技术 网页数据库编程步骤：1建立网页数据库编程的软件环境。 2建立数据库。3创建ODBC的数据源。4建立网页，在网页中使用ADO的对象和SQL命令对数据库进行操作。5调试网页。,六、 电子数据交换（EDI）技术 1、 EDI的概念,1）什么是EDI EDI处理和传输的数据是参与贸易各方之间的商业文件。 文件传输采用国际公认的EDI标准报文格式，通过专门的计算机网络实现。 信息的发送， 接收与处理是由计算机自动进行的，无需人工干预。,2）EDI的工作过程 EDI的工作过程可用下图表示。 （1）映射生成平面文件 （2）翻译生成EDI标准格式文件 （3）通信 （4）EDI文件的接收,EDI的工作过程,3）EDI的分类 按照EDI的功能，可分为4类： （1）订货信息系统 （2）电子金融汇兑系统 （3）交互式应答系统 （4）图形资料自动传输的EDI,4）EDI的应用范围,国际贸易EDI系统结构,返回本节,2 EDI系统组成,1）数据标准化 2）EDI软件（转换软件、翻译软件、通信软件） 3）EDI硬件（计算机、通信线路、连网设备） 4）通信网络,返回本节,3 EDI标准,1）什么是EDI标准 EDI标准是国际上制定的一种用于在电子函件中书写商务报文的规范和国际标准。 2）UN/EDIFACT标准的组成 UN/EDIFACT标准包括了EDI标准的三要素数据元、数据段和标准报文格式，包括以下9个部分：,（1）应用语法规则（ISO9735） （2）语法应用指南 （3）报文设计指南 （4）数据元目录（EDED） （5）复合数据元目录（EDCD） （6）代码表（EDCL） （7）段目录（EDSD） （8）标准报文格式（UNSM） （9）贸易数据交换格式构成总览（UNCID）,3）标准报文格式 （1）标准报文的结构 （2）标准报文举例,UN/EDIFACT标准报文的结构,商业发票,商业发票的EDI标准报文,商业发票的EDI标准报文（续）,返回本节,4 EDI的新发展,“EDI中心”在原有软硬件网络通信平台的基础，增加WWW三层结构（浏览器、WWW服务器、Web数据库），可组成综合电子商务平台，既利用了传统的EDI资源，又连接上Internet，使EDI单证在公网与专网上跨网传递。 EDI技术势必成为未来商业、企业的现代化工具之一，也必将引起商贸等诸多领域的革命，引起人们生活方式的重大变革。 ！,返回本节,第四章、电子商务系统的安全问题 一电子商务中的安全问题,由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。,1 电子商务安全隐患与类型,安全隐患 系统中断 破坏系统的有效性 窃听信息 破坏系统的机密性 篡改信息 破坏系统的完整性 伪造信息 破坏系统的真实性 对交易行为进行抵赖 要求系统具备审查能力 类型 物理安全问题 网络安全问题 数据的安全性 对交易不同方表现的不同安全问题,2 电子商务系统安全的分类,硬件安全：指保护计算机系统硬件(包括外部设备)的安全 软件安全：指保护软件和数据不被窜改、破坏和非法复制。 运行安全：指保证系统能连续和正常地运行。 安全立法：是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。 软件安全是电子商务系统安全的关键。,3电子商务的安全性需求 （1）信息的保密性 这是指信息在存储、传输和处理过程中，不被他人窃取。这需要对交换的信息实施加密保护，使得第三者无法读懂电文 （2）信息的完整性 这是指确保收到的信息就是对方发送的信息，信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改，保持与原发送信息的一致性。 （3）信息的不可否认性 这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。,返回本节,（4）交易者身份的真实性 这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。 （5）系统的可靠性 这是指计算机及网络系统的硬件和软件工作的可靠性。 在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及到多种安全技术的应用。,4、电子商务常用的安全技术,1. 防火墙技术 2. 密钥系统 3. 消息摘要 4. 公钥和私钥系统 5. 数字签名 6. 数字时戳 7. 数字证书,二 防火墙技术,防火墙就是在内部网与外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，在此进行检查和连接。只有被授权的通信才能通过此保护层，从而保护内部网资源免遭非法入侵。这样就决定了哪些内部服务可以被外界访问，哪些外部服务可以被内部人员访问。 目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。,防火墙,防火墙的安全策略有两种： （1）凡是没有被列为允许访问的服务都是被禁止的。 （2）凡是没有被列为禁止访问的服务都是被允许的 。,返回本节,包过滤型防火墙可以动态检查流过的TCPIP报文头，检查报文头中的报文类型、源IP地址、目的IP地址、源端口号等域，根据事先定义的规则，决定哪些报文允许流过，哪些报文禁止通过。 应用网关型防火墙使用代理技术，在内部网和外部网之间设置一个物理屏障。对于外部网用户或内部网用户的telnet、ftp等高层网络协议的服务请求，防火墙的代理服务机制对用户的真实身份和请求进行合法性检查，决定接受还是拒绝。对于合法的用户服务请求，代理服务机制连接内部网和外部网，并作为通信的中介，保护内部网络资源不受侵害。代理服务机制是应用服务，叫代理服务程序，是根据需要编写的。因此，大部分应用网关型防火墙只能提供有限的基本应用服务。若要增加新的应用服务，则必须编写新的程序。,三 密钥加密技术,1密钥的概念 将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。 加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。,2对称加密技术 在对称密钥系统中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。 1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2）当通信对象增多时，需要相应数量的密钥。 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。,3非对称加密技术（公私钥加密技术） 公钥可以公开，私钥只有一把不能公开； 发送方用接收方的公钥将数据加密后，把加密信息发给接收方； 接收方，受到信息后，用自己的私有蜜钥，将其解密； 这样，解决了信息的保密问题,非对称加密技术采用RSA （Rivest、Shamir、Adleman）算法，加密和解密使用两把密钥实际上是两个很大的质数，用其中的一个质数与明文相乘，可以加密得到密文；用另一个质数与密文相乘可以解密，但不能用一个质数求得另一个质数。,例如：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，对应关系如下：,返回本节,四 信息摘要与数字签名,数字签名过程 将摘要用发送者的私钥加密，同原文一起发给接收者； 接收者用公钥解密摘要，然后用hash函数把原文生成的摘要与其对比； 保证了信息的完整性和不可否认性 信息摘要省去了将摘要加密这一过程。,信息摘要过程,返回本节,数字签名过程,返回本节,五 数字时间戳,获得数字时间戳的过程,返回本节,用户首先将需要加时戳的文件用Hash函数加密，形成“摘要”，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原摘要加上时戳后，再进行数字签名(用私钥加密)，并发送给原用户 ，然后再发给接收者。以此来保证文件信息的有效性,六。虚拟专网（VPN）技术,VPN是使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信的网络技术。 使用加密、信息和身份认证、访问控制等技术。 VPN产品种类：带VPN功能的路由器、软件VPN系统、专用硬件VPN设备等 内部网虚拟专用网、远程访问虚拟专用网、外部网虚拟专用网,VPN设备,路由器,VPN设备,路由器,VPN设备,路由器,VPN设备,路由器,专网3,专网2,专网1,专网4,隧道,隧道,隧道,隧道,VPN技术结构,七 数字证书与CA认证,1数字证书（Digital Certificate 或Digital ID） 数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。,2数字证书的内容 l 证书拥有者的姓名； l 证书拥有者的公钥； l 公钥的有限期； l 颁发数字证书的单位； l 颁发数字证书单位的数字签名； l 数字证书的序列号等。,查看证书内容（1）,查看证书内容（2）,查看证书内容（3）,3认证中心CA（Certificate Authority） 1）认证中心：解决网上身份认证、公钥分发及信息安全等问题 2）认证中心的功能：核发证书、管理证书、搜索证书、验证证书，作废和归档 3）安全考虑：中心建立、加密体制的选择、安全协议的选择 4）CA的树形验证结构如图所示,图3-33 CA的树形结构,3）国内外CA中心简介 国外常见的CA有 1.VeriSign(wwwverisigncom)提供的服务包括：SSL的客户和服务器证书、 SMIME证书以及允许银行进行128位加密的SGC证书。 2BankGateCA(WWWbankgatecom)所提供的服务有：SSL的服务器和客户程序证书、SMIME证书。 3BeISignNV-SA(WWWbelsigncom)主要为欧洲用户提供的服务有：SSL的服务器客户程序证书和SMIME证书 4CerrisignCertificadoraDigitaILtda(WWWcertisigncombr)是巴西的认证中心。所提供的服务有：SSL的服务器、客户证书和SMIME证书。,国内常见的CA有,5中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。 6 北京数字证书认证中心 （），为网上电子政务和电子商务活动提供数字证书服务。 7 首都在线()，主要为个人颁发数字证书，帮助个人收发安全电子邮件。该中心采用先进的加密算法。从中心获得数字证书的用户可对电子邮件进行数字签名和加密，以确保电子邮件的完整性、不可否认性、传输安全性、身份真实性。 8 上海市电子商务安全证书管理中心有限公司(wwwshecacom ),4数字证书的类型,数字证书主要有以下类型： 1)个人数字证书 个人数字证书仅仅为某个用户提供凭证，一般安装在客户浏览器上，以帮助其个人在网上进行安全交易。具体操作过程是，访问需要客户验证安全的Internet站点；用客户自己的个人数字证书发送带自己签名的电子邮件；取得对方的数字证书向对方发送加密的邮件。,(2)企业(服务器)数字证书 企业数字证书为网上的某个Web服务器提供凭证，拥有服务器的企业就可以用具有凭证的Web站点进行安全电子交易。具体操作过程是，开启服务器SSL安全通道，使用户和服务器之间的数据传送以加密的形式进行；要求客户出示个人证书，保证Web服务器不被未授权的用户入侵。 (3)软件(开发者)数字证书 软件数字证书为软件提供凭证，证明该软件的合法性。,5数字证书的申请 1）下载并安装根证书 2）申请证书 3）将个人身份信息连同证书序列号一并邮寄到中国数字认证网,下载根证书（1）,下载根证书（2）,安装根证书（1）,安装根证书（2）,查看根证书,申