《电子商务技术教案》由会员分享,可在线阅读,更多相关《电子商务技术教案(273页珍藏版)》请在金锄头文库上搜索。
1、电子商务技术电子商务技术主讲:黄雪梅主讲:黄雪梅四川大学电气信息学院四川大学电气信息学院2010,09内容和要求内容和要求1.掌握电子商务的基本概念以及实现电子掌握电子商务的基本概念以及实现电子商务的基本技术商务的基本技术;2.熟悉电子商务系统的基本环节与组件熟悉电子商务系统的基本环节与组件,如应用信息系统、电子支付系统等如应用信息系统、电子支付系统等;3.了解电子商务的几种主要模式了解电子商务的几种主要模式;4.掌握网站与在线商务系统的基本设计。掌握网站与在线商务系统的基本设计。教材与参考书目教材与参考书目教材:教材:何枫主编何枫主编电子商务技术基础电子商务技术基础(第(第二版),西南交通大
2、学出版社二版),西南交通大学出版社2009,1参考书目:参考书目:1.吕延杰吕延杰编著编著电子商务教程电子商务教程电子工业出电子工业出版社版社20002.(美美)GaryP.SchneiderJamesT.Pery编编成栋成栋李进李进韩冀东韩冀东等译等译ElectronicCommerce机械工业出版社机械工业出版社2000教学计划第一章:第一章:3学时;学时;第二、三章:第二、三章:6学时;学时;第四章:第四章:8学时;学时;第五章:第五章:9学时;学时;第六章:第六章:3学时;学时;第七章:第七章:2学时;学时;第八章:第八章:3学时;学时;半期考试:半期考试:3学时学时教学:教学:40学
3、时学时实验:实验:8学时学时成绩评定成绩评定1.1.考勤:考勤:10%10%;2.2.作业:作业:10%10%;3.3.半期考试:半期考试:10%10%;4.4.实验:实验:15%15%5.5.期末考试:期末考试:55%55%第一章第一章电子商务概论电子商务概论1.1电子商务的基本概念电子商务的基本概念一、电子商务的一、电子商务的含义含义1.背景背景:网络经济时代的产物网络经济时代的产物20世纪世纪90年代兴起于美国、欧洲等发达国年代兴起于美国、欧洲等发达国家的一个新概念家的一个新概念电子商务:将电子商务:将“信息技术信息技术”工具引入到商贸活动中而产生。工具引入到商贸活动中而产生。例例:19
4、94年,年,JeffBezos创办的创办的A2.定义定义:国际上无统一定义:国际上无统一定义通俗地,通俗地,电子商务就是建立在计算机网络平台电子商务就是建立在计算机网络平台上,并按照一定的标准开展的商务活动。上,并按照一定的标准开展的商务活动。电子商务应是一种电子商务应是一种商务活动的新形式,商务活动的新形式,是是以现代信息技术手段为工具,进行以现代信息技术手段为工具,进行商品和商品和服务交易的过程服务交易的过程。3.目的目的:替代传统交易过程中纸介质信息载体替代传统交易过程中纸介质信息载体的存储、传递、统计、发布等环节,的存储、传递、统计、发布等环节,从而实现交易和交易管理等活动的全从而实现
5、交易和交易管理等活动的全过程过程无纸化无纸化,达到高效率、低成本、,达到高效率、低成本、实时化、网络化和直接化。实时化、网络化和直接化。4.范畴范畴:任何能加速商务处理过程、减少商业任何能加速商务处理过程、减少商业成本、创造商业价值、创造商业机会成本、创造商业价值、创造商业机会的活动都应归入电子商务的范畴。的活动都应归入电子商务的范畴。二、相关术语二、相关术语1.商务(商务(Commerce)活动:至少有两方参与的活动:至少有两方参与的有价值有价值物品或服务物品或服务的协商交易过程。的协商交易过程。2.电子商务电子商务(EC-ElectronicCommerce)3.电子事务电子事务(EB-E
6、lectronicBusiness)1997,IBM首用。首用。4.电子资金转账电子资金转账(EFT-Electronicfundstransfer):):指通过企业间的通信网络进行的指通过企业间的通信网络进行的账户交易信息的电子传输。账户交易信息的电子传输。5.电子数据交换电子数据交换(EDI-Electronicdatainterchange):):指一个企业把标准格式的计指一个企业把标准格式的计算机可读的数据传输到另一个企业的电子传输算机可读的数据传输到另一个企业的电子传输6.贸易伙伴贸易伙伴(TP-Tradingpartners):用):用EDI互互相联系的企业。相联系的企业。7.增值
7、网增值网(VAN-Valueaddednetwork):):是一是一种独立的企业网络,为利用种独立的企业网络,为利用EDI进行交易的买进行交易的买卖双方提供连接服务,传递交易信息,并保卖双方提供连接服务,传递交易信息,并保证数据传递的安全性。证数据传递的安全性。8.因特网商务因特网商务(IC-Internetcommerce):):使用因使用因特网或特网或www作为数据交换媒体的电子商务。作为数据交换媒体的电子商务。三、电子商务的概念模型三、电子商务的概念模型-对电子商务活动的抽对电子商务活动的抽象描述:象描述:1.每个每个EC实体实体和和电子市场电子市场之间的之间的交易事务交易事务关系;关系
8、;2.交易中的三流:交易中的三流:物流物流、资金流资金流、信息流信息流物流物流:因商品交易行为而形成的物质实体从:因商品交易行为而形成的物质实体从供应者向需要者的物理移动。供应者向需要者的物理移动。资金流资金流:资金的转移过程。:资金的转移过程。信息流信息流:资金流、物流活动中的信息移动。:资金流、物流活动中的信息移动。三流关系三流关系:以信息流为依据,通过资金流实:以信息流为依据,通过资金流实现商品的价值,通过物流实现商现商品的价值,通过物流实现商品的使用价值。品的使用价值。四、电子商务的分类四、电子商务的分类1.按交易模式(对象)分为:按交易模式(对象)分为:(1)企业与企业之间的电子商务
9、()企业与企业之间的电子商务(BTOB)以以EDI为核心技术,以增值网和因特网为主要为核心技术,以增值网和因特网为主要手段,实现供求企业间及协作企业间的业务流程手段,实现供求企业间及协作企业间的业务流程的电子化。的电子化。注意注意:目前:目前EC活动中活动中80%的收入属于的收入属于BTOB活活动,最具潜力动,最具潜力。典型应用典型应用网上批发网上批发(2)企业与消费者之间的电子商务()企业与消费者之间的电子商务(BTOC)以以Internet为主要的服务提供手段,实现公为主要的服务提供手段,实现公众消费和服务提供方式以及相关的付款方式的众消费和服务提供方式以及相关的付款方式的电子化。电子化。
10、注意注意:随着:随着www的出现而发展起来的,的出现而发展起来的,典型应用典型应用网上(零售)购物。如:网上(零售)购物。如:A(3)企业与政府之间的电子商务(企业与政府之间的电子商务(BTOG)覆盖企业、公司与政府组织间的各种事务覆盖企业、公司与政府组织间的各种事务典型应用典型应用政府采购。政府采购。2.按商务活动的内容分为按商务活动的内容分为(1)间接电子商务间接电子商务(有形商品交易)如:汽(有形商品交易)如:汽车、鲜花等;车、鲜花等;(2)直接电子商务直接电子商务(无形商品交易)如:软(无形商品交易)如:软件、有价信息、电子书籍等。件、有价信息、电子书籍等。3.按实现商务活动采用的网络
11、分为按实现商务活动采用的网络分为(1)EDI电子商务电子商务:在专用网上进行批发业务:在专用网上进行批发业务(2)因特网电子商务因特网电子商务:在:在Internet上上进行贸易。进行贸易。(3)企业内部网电子商务企业内部网电子商务:在:在Intranet上实现上实现企业内部数据信息企业内部数据信息的共享。的共享。(4)企业外部网电子商务企业外部网电子商务:在:在Extranet上实现上实现Intranet之间互联之间互联及数据库信息共享及数据库信息共享五、电子商务的交易过程:三个阶段五、电子商务的交易过程:三个阶段1.交易前交易前:指交易双方在交易合同签订之前所:指交易双方在交易合同签订之前
12、所进行的一些活动。如:发布信息、寻找机会、进行的一些活动。如:发布信息、寻找机会、比较价格、了解贸易政策及选择交易对象。比较价格、了解贸易政策及选择交易对象。2.交易中交易中:指签订合同,进行交易的过程。买:指签订合同,进行交易的过程。买卖双方进行网上谈判,以电子文件形式签订卖双方进行网上谈判,以电子文件形式签订贸易合同,并办理相关交易手续。贸易合同,并办理相关交易手续。3.交易后交易后:指交易双方完成各种交易手续后,:指交易双方完成各种交易手续后,卖方付货,并向用户提供售后服务,银行支卖方付货,并向用户提供售后服务,银行支付资金,出具单证。索赔。付资金,出具单证。索赔。六、电子商务的交易模式
13、六、电子商务的交易模式1.商品直销模式:生产厂家与最终客户直接交易商品直销模式:生产厂家与最终客户直接交易注意:注意:缺乏安全性。缺乏安全性。消费者消费者银行银行电子支付机构电子支付机构厂家厂家支付支付 清单清单转账转账回执回执订购订购发货发货转账转账通知通知2.借助认证机构的借助认证机构的商品直销安全模式商品直销安全模式:增加认证:增加认证中心对交易各方进行身份的真实性认证,增强中心对交易各方进行身份的真实性认证,增强安全性。安全性。消费者消费者银行银行电子支付机构电子支付机构厂家厂家支付支付清单清单转账转账回执回执订购订购发货发货转账转账通知通知认证中心认证中心3.商品的商品的中介交易模式
14、中介交易模式:交易双方通过虚拟网络:交易双方通过虚拟网络市场的中介机构进行商品交易。市场的中介机构进行商品交易。注意注意:增加交易成本,但降低了双方的风险。:增加交易成本,但降低了双方的风险。消费者消费者交易中介交易中介电子支付机构、银行电子支付机构、银行厂家厂家订购订购撮合信息撮合信息信息传递信息传递信息传递信息传递客户信用信息客户信用信息撮合信息撮合信息汇款汇款结算结算转账转账结算结算七、电子商务的特点七、电子商务的特点1.电子商务的电子商务的特性特性(优势)(优势)(1)高效特性高效特性最基本的特性:提供买、卖双最基本的特性:提供买、卖双方进行交易的一种快速的服务方式、广阔方进行交易的一
15、种快速的服务方式、广阔的场所和机会,并且成本更低。的场所和机会,并且成本更低。(2)方便特性方便特性提供客户服务具有的明显特提供客户服务具有的明显特性:打破了时、空的局限性。性:打破了时、空的局限性。(3)集成特性集成特性提高人员和设备的利用率:协提高人员和设备的利用率:协调新技术的开发运用和原有技术设备的改调新技术的开发运用和原有技术设备的改造利用;将人工操作和电子信息处理集成造利用;将人工操作和电子信息处理集成为整体,规范事务处理的工作流程。为整体,规范事务处理的工作流程。(4)可扩展特性可扩展特性系系统正常运作的保证:在网统正常运作的保证:在网络用户数量快速增加及出现传输高峰时,络用户数
16、量快速增加及出现传输高峰时,系统仍然能够正常运行。系统仍然能够正常运行。(5)协作特性协作特性-提高网络的商务运作效率:提高网络的商务运作效率:能能够实现活动各方的互相协调。够实现活动各方的互相协调。(6)安全特性安全特性-必须解决的核心问题:能够必须解决的核心问题:能够提提供一种端到端的安全解决方案。供一种端到端的安全解决方案。2.电子商务交易存在的电子商务交易存在的问题问题(1)电子数据的)电子数据的易消失性易消失性-误操作误操作造成;造成;(2)电子数据作为)电子数据作为证据的局限性证据的局限性-易受攻击易受攻击;(3)电子数据的)电子数据的易改动性易改动性-存储介质存储介质所决定。所决
17、定。1.2电子商务的电子商务的发展及展望发展及展望注意注意:电子商务:电子商务起始于起始于银行业的银行业的EFT和企业间和企业间的的EDI,发展发展到今天还是取决于到今天还是取决于Internet和和www的出现和发展。条件主要有:的出现和发展。条件主要有:计算机的广泛应用(奠定了计算机的广泛应用(奠定了基础基础););网络的普及和成熟(网络的普及和成熟(应用条件应用条件););信用卡的普及应用(信用卡的普及应用(实现手段实现手段););安全电子交易协议的制定(安全电子交易协议的制定(安全环境安全环境););政府的支持与推动(政府的支持与推动(外部条件外部条件)。)。一、发展历史一、发展历史(
18、一)基于(一)基于EDI的电子商务的电子商务(20世纪世纪6090年代年代)1.自从有了电子通信手段就有了电子商务活动自从有了电子通信手段就有了电子商务活动如:用电报、传真发送商务文件。如:用电报、传真发送商务文件。2.新一轮电子商务的迅速崛起源于计算机新一轮电子商务的迅速崛起源于计算机电子电子数据处理技术数据处理技术(EDP)。注意注意:字处理软件字处理软件和和电子表格软件电子表格软件的出现,使的出现,使商业文件的处理从手工书面文件的准备商业文件的处理从手工书面文件的准备和传递,转变成电子文件的准备和传和传递,转变成电子文件的准备和传递,为标准格式商务单证的递,为标准格式商务单证的EDI开发
19、应开发应用提供了强有力工具。用提供了强有力工具。3.随着随着网络技术网络技术的发展,电子数据资料的交换的发展,电子数据资料的交换又从磁带、软盘等物理载体的寄送转变为通过又从磁带、软盘等物理载体的寄送转变为通过专用增值通信网络的传送,出现了专用增值通信网络的传送,出现了EDI技术。技术。4.EDI技术包含硬件和软件。技术包含硬件和软件。软件软件将用户信息翻译成将用户信息翻译成EDI标准格式以供网标准格式以供网络传输交换。络传输交换。(二)基于二)基于Internet的电子商务的电子商务1.基于基于EDI的电子商务使用的电子商务使用VAN的费用高,限的费用高,限制了制了EC应用范围。应用范围。2.
20、90年代中期以后,年代中期以后,Internet迅猛发展,成为大迅猛发展,成为大众化传媒工具,随着安全技术的发展,电子众化传媒工具,随着安全技术的发展,电子数据资料转移到通过公用数据资料转移到通过公用Internet进行传送。进行传送。全球全球Internet上网用户超过上网用户超过7亿人,年增长率亿人,年增长率60%,全球电子商务交易额每年以大于,全球电子商务交易额每年以大于200%的增长率递增;的增长率递增;Internet总裁:传统的交易方式在总裁:传统的交易方式在10年内将发年内将发生重大改变,生重大改变,50%的商务交易将采用电子形的商务交易将采用电子形式完成;式完成;1995,5,
21、世贸,世贸132成员国,成员国,关于电子商务关于电子商务的宣言的宣言;1996,12,联合国,联合国,电子商务示范法电子商务示范法;1996年底,世贸,年底,世贸,信息技术协议信息技术协议;1997,4,欧盟,欧盟,欧洲电子商务协议欧洲电子商务协议;1997,7,美国,美国,全球电子商务框架全球电子商务框架,其,其政府认为电子商务甚至可以与政府认为电子商务甚至可以与200年前工业革年前工业革命对经济发展的促进作用相比;命对经济发展的促进作用相比;1999,5,17世界电信日以世界电信日以“电子商务电子商务”为主为主题题国内国内1996,2,外经贸部正式组建了中国国际电子,外经贸部正式组建了中国
22、国际电子商务中心;商务中心;1997,10,标志着中国政府在电子商务领域,标志着中国政府在电子商务领域实质性突破的实质性突破的“中国商品交易网中国商品交易网”正式开通;正式开通;1998,3,6,国内第一笔,国内第一笔Internet网上支付实网上支付实现,中国银行成为国内第一家网上银行。现,中国银行成为国内第一家网上银行。中国电子商务标准(包括中国电子商务标准(包括EDI标准、识别卡标标准、识别卡标准、通信网络标准以及其他相关标准)起步准、通信网络标准以及其他相关标准)起步晚,未成体系,积极采用国际标准。晚,未成体系,积极采用国际标准。3.3.随着信用卡、随着信用卡、ATMATM、POS/E
23、FTPOS/EFT技术的发展,促技术的发展,促使使B2CB2C、B2BB2B模式的模式的ECEC飞速发展。飞速发展。三、电子商务的展望三、电子商务的展望第一代电子商务第一代电子商务专注于内容专注于内容;第二代电子商务第二代电子商务专注于综合性专注于综合性电子商务,难电子商务,难以为用户提供深入、专业的增值信息;以为用户提供深入、专业的增值信息;第三代电子商务第三代电子商务将增值内容和商务平台紧密将增值内容和商务平台紧密集成,进入实用阶段集成,进入实用阶段。注意注意:典型特征典型特征风险资金、网站定位等将从风险资金、网站定位等将从以往的以往的“大而全大而全”模式转向模式转向专业细分专业细分、提提
24、供个性化服务供个性化服务的的行业商务门户行业商务门户。1.3电子商务的电子商务的运作环境运作环境一、信息一、信息高速公路高速公路-最底层的最底层的网络基础设施网络基础设施二、信息二、信息传播工具传播工具-消息和信息传播的基础设消息和信息传播的基础设施施三、信息三、信息发布发布-在在WWW上发布信息上发布信息四、通用的业务服务四、通用的业务服务-贸易服务的基础设施贸易服务的基础设施五、法律与法规五、法律与法规1.4电子商务应用系统的构成电子商务应用系统的构成四大部件:四大部件:企业内部网企业内部网、企业外部网企业外部网、企业内部、企业内部网与网与Internet连接连接、电子商务应用系、电子商务
25、应用系统统软件。软件。一、电子商务网络支撑平台一、电子商务网络支撑平台生产制造生产制造财政、行政管理财政、行政管理研发研发广告、销售、客户服务广告、销售、客户服务顾顾客客采购、进货、后勤支持采购、进货、后勤支持上、下游协作厂商上、下游协作厂商外联网外联网外联网外联网内联网内联网内联网内联网因特网因特网因特网因特网BTOBBTOCBBS、E-mail等方式等方式EDI等等方式方式1.企业内部网企业内部网Intranet(1)含义含义:在同一行政管理和安全控制管理:在同一行政管理和安全控制管理下,下,采用采用Internet的标准技术将计算机网的标准技术将计算机网络与各用户连接起来,并使用与络与各
26、用户连接起来,并使用与Internet相协调的技术开发企业内部的各种应用系相协调的技术开发企业内部的各种应用系统而建设成的网络。统而建设成的网络。基于基于www的的“专用专用Internet”。(2)特点特点:更强调企业内部的信息交流和协同:更强调企业内部的信息交流和协同工作(工作(Internet强调网络的互联和通强调网络的互联和通信)信)(3)功能功能:除具有:除具有Internet的基本功能外,更的基本功能外,更具有网络安全功能和企业多种应具有网络安全功能和企业多种应用信息系统重要功能。用信息系统重要功能。2.企业外部网企业外部网Extranet(1)含义含义:将企业的:将企业的Intr
27、anet与相关企业的与相关企业的Intranet通过通过网络网络相连,实际上相连,实际上是一种广义的企业内部网。是一种广义的企业内部网。(2)网络类型网络类型公共网络公共网络:两个或以上的企业用公共网络:两个或以上的企业用公共网络(Internet)把它们的内部网络连把它们的内部网络连接在一起;或允许公众通过公用接在一起;或允许公众通过公用网络访问其内部网。网络访问其内部网。特点是成本低,但安全问题严重。特点是成本低,但安全问题严重。专用网络专用网络:两个企业的内部网之间的专线(物:两个企业的内部网之间的专线(物理)连接。特点是安全性高,但成理)连接。特点是安全性高,但成本也高。本也高。虚拟专
28、用网络(虚拟专用网络(VPN):企业采用企业采用“遂道遂道”或或“数据封装数据封装”技术,技术,用用公共网络及其协议向公共网络及其协议向其相关企业、顾客传其相关企业、顾客传送敏感数据。特点是送敏感数据。特点是成本低,安全性高。成本低,安全性高。(3)Extranet特点特点:强调企业间的联系和交流:强调企业间的联系和交流3.Intranet与与Internet的连接的连接通过防火墙与通过防火墙与Internet相连。增加访问权相连。增加访问权限控制,可抵御外部攻击,但对于网络内部的限控制,可抵御外部攻击,但对于网络内部的安全威胁则无能为力。安全威胁则无能为力。4.电子商务应用系统软件电子商务应
29、用系统软件运行于以上平台上的应用软件,它包括两分:运行于以上平台上的应用软件,它包括两分:完成企业内部的业务处理和向企业外部用户提完成企业内部的业务处理和向企业外部用户提供服务;供服务;安全的电子支付系统。安全的电子支付系统。1.5电子商务与网站功能电子商务与网站功能不同类型的电子商务,其网站功能不同。不同类型的电子商务,其网站功能不同。但从网站功能设计分析,均包括网站的但从网站功能设计分析,均包括网站的客户端(前台客户端(前台-面向用户)功能设计和服面向用户)功能设计和服务器端的务器端的(后台后台-交易过程交易过程)功能设计。功能设计。第二章第二章电子商务的网络技术基础电子商务的网络技术基础
30、一、计算机网络的发展历程一、计算机网络的发展历程1.以单机为中心的联机系统以单机为中心的联机系统-网络的雏形网络的雏形;2.完成协议与体系结构研究完成协议与体系结构研究-形成网络形成网络;3.解决网络互连标准化问题解决网络互连标准化问题-ISO-OSI/RM;4.互连、高速、智能化网络互连、高速、智能化网络-应用。应用。二、计算机网络的组成二、计算机网络的组成三要素:三要素:主机、协议和通信子网(通信设备主机、协议和通信子网(通信设备+媒体连接)媒体连接)三、网络协议三、网络协议1.含义:网络中通信双方必须遵守的约定或规含义:网络中通信双方必须遵守的约定或规则的集合。则的集合。2.三要素:三要
31、素:语义语义:解释协议元素的含义;:解释协议元素的含义;语法语法:规定信息的数据结构;:规定信息的数据结构;时序时序:说明事件的实现顺序(同步)。:说明事件的实现顺序(同步)。四、计算机网络的分类四、计算机网络的分类1.覆盖范围覆盖范围LAN、MAN、WAN2.交换方式交换方式:线路交换网线路交换网数据交换前须建立一条通路,数据交换前须建立一条通路,以完整逻辑信息为单位以完整逻辑信息为单位,并且通信过程并且通信过程“独占独占”报文交换网报文交换网各报文独立选路各报文独立选路,“共享共享”通信通信资源资源-存储存储-转发;转发;分组交换网分组交换网各分组各分组(包包)独立选路,独立选路,“共享共
32、享”通信资源通信资源存储存储-转发方式。转发方式。五、计算机网络的拓扑结构五、计算机网络的拓扑结构网络结点间互连的网络结点间互连的介质构成的几何形状介质构成的几何形状1.星型星型主机主机2.环型环型主机主机3.总线型总线型(广播式广播式)中央结点中央结点 总线总线端结器端结器主机主机六、局域网技术六、局域网技术IEEE802标准标准1.以太网以太网(Ethernet)以以IEEE802.3为通信标准、传输速率为通信标准、传输速率10Mbps总线型结构局域网。总线型结构局域网。10Base-5、10Base-2、10Base-T、10Base-F。2.令牌环网令牌环网(Tokenring)IEE
33、E802.53.FDDI第三章第三章电子商务与电子商务与Internet技术技术3.1Internet概述概述一、网络体系结构一、网络体系结构网络协议按实现的网络协议按实现的功能分层功能分层。是是抽象的概念抽象的概念,只是精确的定义网络协议的,只是精确的定义网络协议的层次划分,以及每层的功能,而不涉及具体的软层次划分,以及每层的功能,而不涉及具体的软件、硬件如何组成及其实现。件、硬件如何组成及其实现。下层通过层间接口向上层提供服务,各层功下层通过层间接口向上层提供服务,各层功能的实现依赖于下层提供的服务能的实现依赖于下层提供的服务。二、二、TCP/IP协议簇与协议簇与ISO标准标准(1)OSI
34、/RM模型模型-七七层层、TCP/IP模型模型-四四层层掌握每层的主要功能掌握每层的主要功能,及主要协议及主要协议应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层链路层链路层物理层物理层FTPPoP3SMTPTELNETHTTPDNSTCPUDPICMPIPARPRARP接口层接口层(网卡驱动程序网卡驱动程序)OSI/RMTCP/IP三、地址三、地址1.网络地址网络地址IP地址地址(IPv4)用于节点间相互通信,统一地址用于节点间相互通信,统一地址定义定义:描述网络(互联)中每一台主机与网:描述网络(互联)中每一台主机与网络络连接连接的的接口接口的逻辑地址。的逻辑地址。表示表示:3
35、2位二进制,用点分十进制表示。位二进制,用点分十进制表示。结构结构:层次结构:层次结构-网络号网络号+主机号。主机号。种类种类:A、B、C、D、E。A-8bit网络号(网络号(0-)+24bit主机号;主机号;1126B-16bit网络号(网络号(10-)+16bit主机号主机号;128191C-24bit网络号(网络号(110-)+8bit主机号主机号;192223D类(类(1110-)地址作地址作组播组播用;用;E类地址保留。类地址保留。特殊地址特殊地址:全全1(32位)地址位)地址本网广播地址本网广播地址;主机号全主机号全1地址地址向目的网广播地址向目的网广播地址;回馈地址(回馈地址(1
36、27.-.-.-)用于软件测试用于软件测试。2.用户地址用户地址域名域名(通过通过DNS转换成转换成IP地址地址)方便记忆的统一资源定位符的命名约定。方便记忆的统一资源定位符的命名约定。3.物理地址(物理地址(MAC地址地址)识别物理设备识别物理设备用于设备与设备间的信息传输。(网卡)用于设备与设备间的信息传输。(网卡)表示形式:表示形式:48位二进制,用冒号十六进制表示位二进制,用冒号十六进制表示09:2C:0F:6D:72:8E四、子网及掩码四、子网及掩码(1)子网子网为了便于管理网络以及充分利用现有的为了便于管理网络以及充分利用现有的IP地地址资源址资源,对物理网络进行划分。(对物理网络
37、进行划分。(外部不可见外部不可见)(2)标识)标识将将IP地址中的主机号划一部分来表示子网,地址中的主机号划一部分来表示子网,剩余部分仍表示主机剩余部分仍表示主机。(3)子网掩码子网掩码 (32位二进制代码)位二进制代码)每一个每一个IP地址都对应一个地址都对应一个32bit的二进制代的二进制代码,其中码,其中“1”对应网络和子网位,对应网络和子网位,“0”对应主对应主机位机位如某网络没有划分子网,其掩码中如某网络没有划分子网,其掩码中“1”的的位位数对应其网络号的位数。数对应其网络号的位数。缺省掩码缺省掩码。如:如:193.128.64.2/255.255.255.0IP(C类类)/掩码掩码
38、(11111111.11111111.11111111.00000000)190.202.28.0/255.255.192.0IP(B类类)/掩码掩码(11111111.11111111.11000000.00000000)子网个数子网个数=22=4主机台数主机台数=214=16K子网范围:子网范围:190.202.0.1-190.202.63.254;190.202.64.1-190.202.127.254;190.202.128.1-190.202.191.254;190.202.192.1-190.202.255.254;B五五.介质访问技术介质访问技术(1)CSMA/CD-载波侦听多点
39、访问载波侦听多点访问/冲突检冲突检测测适用于总线式共享信适用于总线式共享信道的多点间通信。道的多点间通信。(2)令牌环访问控制令牌环访问控制适用于环形结构的网络适用于环形结构的网络中共享信道的通信。中共享信道的通信。ABC令牌ACD3.2Internet的基本服务的基本服务一、一、DNS服务服务提供域名地址与提供域名地址与IP地址转换地址转换1.Internet的的域名地址域名地址结构结构域名域名:用一串字符来代替不易被记忆的:用一串字符来代替不易被记忆的IP地地址。逻辑概念,只是名字空间中一个址。逻辑概念,只是名字空间中一个可被管理的划分,并不反映主机的物可被管理的划分,并不反映主机的物理位
40、置。(机器的高层名字)理位置。(机器的高层名字)特性特性:唯一性:唯一性-连接在连接在Internet上的主机或上的主机或路路由器都具有一个唯一的域名。由器都具有一个唯一的域名。结构结构:采用层次树状结构:采用层次树状结构形式形式:由若干个分量组成,各分量之间用圆:由若干个分量组成,各分量之间用圆点隔开。点隔开。字符数不超过字符数不超过256个个。如:如:三级域名二级域名顶级域名三级域名二级域名顶级域名国际顶级国际顶级国家顶级国家顶级通用顶级通用顶级intcn-中中国国com-公司公司us-美国美国net-网络服务网络服务uk-英国英国org-非盈利组织非盈利组织nl-荷兰荷兰edu-教育教育
41、gov-政府政府mil-军事军事类别域名类别域名类别域名类别域名ac:科研科研com:gov:net:org:edu:行政域名行政域名行政域名行政域名34个:省个:省直辖市、自治区直辖市、自治区新:新:新:新:firm-firm-公企;公企;公企;公企;shop-shop-销售;销售;销售;销售;web-web-万维网;万维网;万维网;万维网;arts-arts-文化;文化;文化;文化;recrec- -消遣;消遣;消遣;消遣;info-info-信服;信服;信服;信服;nom-nom-个人个人个人个人eduedu三级注册由中国教育三级注册由中国教育三级注册由中国教育三级注册由中国教育科研网络
42、中心,其余由科研网络中心,其余由科研网络中心,其余由科研网络中心,其余由CNNICCNNIC负责负责负责负责2.域名系统域名系统DNS-DomainNameSystem域名域名便于记忆和使用,但进程间通信采用机器便于记忆和使用,但进程间通信采用机器的低层地址的低层地址IP地址地址,通信前,需要,通信前,需要将域名字将域名字符转换成二进制的符转换成二进制的IP地址地址DNS的功能。的功能。早期,主机数量少,常使用一个叫早期,主机数量少,常使用一个叫hosts的文件的文件列出所有主机名字和相应的列出所有主机名字和相应的IP地址。地址。随着主机数量的增加,采用一台随着主机数量的增加,采用一台域名服务
43、器域名服务器存存放所有主机域名及对应的放所有主机域名及对应的IP地址信息,回答网地址信息,回答网上所有上所有主机对主机对IP地址的查询。地址的查询。1983年开始,年开始,Internet采用层次结构的命名树采用层次结构的命名树来命名主机,网中采用一个来命名主机,网中采用一个联机分布式、联机分布式、c/s模式的数据管理系统模式的数据管理系统域名系统域名系统DNS。大多数机器名字在本地映射,仅少数映射大多数机器名字在本地映射,仅少数映射需要在需要在Internet上通信。上通信。3.域名转换域名转换由由域名服务器系统域名服务器系统实现实现组成组成:由若干个运行于专设结点上的域名服:由若干个运行于
44、专设结点上的域名服务器程序组成。务器程序组成。服务器功能服务器功能:每个服务器不但能够进行一些:每个服务器不但能够进行一些域名转换,而且还具有连向其它域名服务器域名转换,而且还具有连向其它域名服务器的信息(当自己不能完成转换时,找到其它的信息(当自己不能完成转换时,找到其它域名服务器)域名服务器)系统结构系统结构层次结构(对应于域名)层次结构(对应于域名)*每一个域名服务器都只能对域名体系每一个域名服务器都只能对域名体系中的一部分进行管辖(如根服务器用中的一部分进行管辖(如根服务器用来管辖顶级域名)来管辖顶级域名)*Internet允许本单位将域名划分为若允许本单位将域名划分为若干个域名服务器
45、管辖区,各辖区设置干个域名服务器管辖区,各辖区设置相应的本地服务器。相应的本地服务器。树根树根educomabcabc xyzInternet abcxyuvww.edu顶级顶级域名服务器域名服务器.com顶级顶级域名服务器域名服务器本地域名服务器本地域名服务器b域名转换过程域名转换过程:设设中的一个应用进程中的一个应用进程需与需与中的一个应用进程通信中的一个应用进程通信(IP?)DNS客户客户本地域名服务器本地域名服务器Internet上的上的域名服务器域名服务器 时时间间IP()?IP()?请向请向查询查询.comIP()?请向请向查询查询IP()?IP=198.54.218.16IP=1
46、98.54.218.16问题问题:查询效率不高;:查询效率不高;顶级域名服务器的负荷会过重;顶级域名服务器的负荷会过重;改进改进:*每个域名服务器都维护一个高速缓存,存放每个域名服务器都维护一个高速缓存,存放最近用过的名字以及何处获得名字映射信息最近用过的名字以及何处获得名字映射信息的记录,保证的记录,保证快速、高效快速、高效;*域名服务器应为每项内容计时并处理超过合域名服务器应为每项内容计时并处理超过合理时间的项,保证缓存理时间的项,保证缓存内容准确内容准确;*在每个主机中维护一个高速缓存,保留一个在每个主机中维护一个高速缓存,保留一个本地域名服务器数据库副本,只有当从缓存本地域名服务器数据
47、库副本,只有当从缓存中找不到名字映射时,才使用域名服务器。中找不到名字映射时,才使用域名服务器。4.域名、域名、IP地址、物理地址的转换地址、物理地址的转换DNSARP209.0.0.608002B00EEOAhb源主机源主机ha目的主机目的主机hb网卡网卡IP=209.0.0.608002B00EE0A二、二、WWW服务服务1.WWW是一个大规模的、联机式的信息储存所,是是一个大规模的、联机式的信息储存所,是一个分布式的超媒体系统一个分布式的超媒体系统.(超文本系统的扩充(超文本系统的扩充)2.WWW的工作模式的工作模式C/S客户程序客户程序客户程序客户程序( (浏览器浏览器浏览器浏览器)
48、)WWWWWW服务器服务器服务器服务器3.请求请求(浏览某页浏览某页)4.回送回送WWW文档文档1.不断监听端不断监听端口口“80” 2.建立连接建立连接5.释放释放TCP连接连接6.浏览器解释、浏览器解释、显示页面显示页面3.WWW的关键技术的关键技术统一资源定位器统一资源定位器URL(UniformResourceLocation):对可以从对可以从Internet上得到的资源的上得到的资源的位置和访问方法的简洁表示。具有唯一性;位置和访问方法的简洁表示。具有唯一性;一般形式:一般形式:访问方式:访问方式:/主机主机IP地址地址(域名域名)/资源所在路资源所在路径径超文本传输协议超文本传输
49、协议HTTP(HyperTextTransferProtocol):):www客户程序与客户程序与www服务器程序服务器程序之间交互时严格遵守的协议,以实现之间交互时严格遵守的协议,以实现www上上各种超链的连接;(作用于应用层,采用各种超链的连接;(作用于应用层,采用TCP传输)传输)超文本标置语言超文本标置语言HTML(TyperTextMarkupLanguage):使):使www的设计者能方便地将不的设计者能方便地将不同风格的页面在各种计算机(接入同风格的页面在各种计算机(接入Internet)上显示出来;上显示出来;搜索工具搜索工具:使用户能够方便找到所需信息。:使用户能够方便找到所
50、需信息。三、三、FTP服务服务1.FTP(FileTransferProtocol):屏蔽掉了各种屏蔽掉了各种计算机系统的细节,适合于在异构网络中任计算机系统的细节,适合于在异构网络中任意计算机之间进行双向文件传输(纯文本界意计算机之间进行双向文件传输(纯文本界面,上传、下载)。面,上传、下载)。2.特点特点:交互式访问(存取)交互式访问(存取);允许客户指明文件的类型和格式(表示);允许客户指明文件的类型和格式(表示);允许文件具有存取权限。允许文件具有存取权限。3.工作方式工作方式-采用采用C/S模式模式选择选择TCP作为传输协议作为传输协议Internet数据数据数据数据传输传输传输传输
51、控制控制控制控制操作系统操作系统客户系统客户系统数据数据数据数据传输传输传输传输控制控制控制控制操作系统操作系统服务器系统服务器系统控制连接控制连接控制连接控制连接(整个会话整个会话期间打开期间打开)传送命令传送命令“ “21”21”端口端口端口端口 数据连接数据连接数据连接数据连接(“20”(“20”端口端口端口端口) )数据传送完毕释放数据传送完毕释放服务器服务器进程进程一个主进程一个主进程:负责负责接受新请求接受新请求若干从进程若干从进程:负责处负责处理已接受的请求理已接受的请求4.FTP匿名服务匿名服务不需要账号和口令登录不需要账号和口令登录,或或者用公开帐号者用公开帐号(Anonym
52、ous)和口令和口令(Guest)登录。登录。注意注意:出于安全考虑,几乎所有:出于安全考虑,几乎所有FTP匿名匿名服务器服务器只允许下载文件,不允许上传。只允许下载文件,不允许上传。5.FTP客户端应用程序客户端应用程序FTP命令命令(包含在包含在OS中中);浏览器浏览器FTP下载工具下载工具-下载速度快下载速度快,断点续传断点续传.四、四、E-mail服务服务1.背景背景URL,其中访问方式采用其中访问方式采用FTP;FTP服务的服务的连接连接(存在存在Web页面页面)可能出现断点可能出现断点,不能续传不能续传. 克服有线电话实时通信的严重缺点,克服有线电话实时通信的严重缺点,使得使得信息
53、接收者可随时方便读取信息。(异步方式)信息接收者可随时方便读取信息。(异步方式)2.电子邮件系统(构件):客户端、邮局电子邮件系统(构件):客户端、邮局用户接口用户接口:(用户代理(用户代理UA-UserAgent)在本地运行的用于收发邮件的窗口界面程序。在本地运行的用于收发邮件的窗口界面程序。用用用用户户户户 接接接接 口口口口 发送邮件发送邮件缓冲区缓冲区用户邮箱用户邮箱客户机客户机客户机客户机发送邮件发送邮件服务器服务器服务器服务器接收邮件接收邮件发送邮件发送邮件TCP连接连接接收邮件接收邮件TCP连接连接用户发邮用户发邮用户读邮用户读邮InternetInternet SMTPPOP3
54、UAMTA邮局邮局三大功能:三大功能:a撰写(编辑环境)撰写(编辑环境)b显示(声音、图像等)显示(声音、图像等)c处理(删除、转发、保存等)处理(删除、转发、保存等)邮件传送程序邮件传送程序(报文传送代理(报文传送代理MTAMessageTransferAgent):):运行在后台,将邮件通过网运行在后台,将邮件通过网络发送给对方,并从网络接收邮件。存储转发。络发送给对方,并从网络接收邮件。存储转发。两大功能:两大功能:a发送和接收发送和接收b报告(丢失、被拒绝等信息向发信人报告)报告(丢失、被拒绝等信息向发信人报告)报文传送系统报文传送系统MTS-MessageTransferSystem
55、由由Internet中的中的MTA(安装于各结点安装于各结点)集合构成集合构成UA本地本地MTAUA本地本地MTAMTAMTAMTAMTS3.电子邮件信息格式电子邮件信息格式信封:收信人的电子邮箱地址信封:收信人的电子邮箱地址格式为:格式为:邮箱名邮箱名邮箱所在主机域名邮箱所在主机域名首部(首部(header),),关键字关键字+冒号;冒号;内容:内容:主体(主体(body),),用户自由撰写用户自由撰写.4.简单邮件传送协议简单邮件传送协议SMTP和邮局协议和邮局协议PoP3(1)SMTP:规定两个相互通信的邮件传送进程规定两个相互通信的邮件传送进程间如何交换信息,即两个间如何交换信息,即两
56、个MTA之间的通信协之间的通信协议。议。适用范围:收、发信人可以是连接在同一个适用范围:收、发信人可以是连接在同一个本地网络上的用户;可以是本地网络上的用户;可以是Internet上其它网上其它网络的用户;可以是与络的用户;可以是与Internet相连但并不是相连但并不是TCP/IP网络上的用户。网络上的用户。C/S模式:负责模式:负责发送发送邮件的邮件的SMTP进程进程SMTP客户客户;负责;负责接收接收邮件的邮件的SMTP进程进程SMTP服务器服务器。均在后台工作。均在后台工作。通信过程通信过程-三个阶段三个阶段*连接建立:在发送主机的连接建立:在发送主机的SMTP客户和接客户和接收主机的
57、收主机的SMTP服务器之间;服务器之间;*邮件传送;邮件传送;*连接释放。连接释放。(2)PoP:提供对电子邮箱进行远程存取的协提供对电子邮箱进行远程存取的协议。议。邮件服务器程序:运行于后台,接收电子邮件邮件服务器程序:运行于后台,接收电子邮件并将邮件放入正确的邮箱。并将邮件放入正确的邮箱。背景:背景:*每个具有邮箱的计算机系统必须在运行每个具有邮箱的计算机系统必须在运行其它程序的同时运行邮件服务器程序;其它程序的同时运行邮件服务器程序;*并非所有的计算机都能运行邮件服务器并非所有的计算机都能运行邮件服务器程序。程序。作用:允许用户的邮箱安置在某个运行邮作用:允许用户的邮箱安置在某个运行邮件
58、服务器程序的计算机上,并从其件服务器程序的计算机上,并从其个人计算机对邮箱的内容进行存取个人计算机对邮箱的内容进行存取C/S模式:负责发送邮件的模式:负责发送邮件的PoP进程进程PoP服务服务器;负责接收邮件的器;负责接收邮件的PoP进程进程PoP客户。客户。工作过程:工作过程:用户接口用户接口邮件邮件缓冲区缓冲区邮件邮件传输传输用户接口用户接口SMTP服务器服务器PoP服务器服务器PoP客户客户SMTPPoP邮箱邮箱邮局服务器邮局服务器客户程序客户程序Internet(3)相关协议相关协议现在采用现在采用PoP31993年成为年成为Internet标准。标准。IMAPInternetMess
59、ageAccessProtocol因因特网邮件访问协议,特性比特网邮件访问协议,特性比PoP3多多也更复杂。也更复杂。PoP3是脱机协议是脱机协议收信人将邮件下载到本机之收信人将邮件下载到本机之后,在本机上操作、维护,而服务器一旦交付后,在本机上操作、维护,而服务器一旦交付就不再保存信息;(不利于移动用户)就不再保存信息;(不利于移动用户)IMAP是联机协议。是联机协议。MIMEMultipurposeInternetMailExtensions通用通用Internet邮件扩充,邮件扩充,SMTP限限制所有邮件消息的信体必须是简单的制所有邮件消息的信体必须是简单的7位位ASCII字符格式,迫使
60、二进制多媒体数据在字符格式,迫使二进制多媒体数据在交由交由SMTP传送之前首先编码成传送之前首先编码成7位位ASCII文文本,传完再解码。本,传完再解码。MIME增加了邮件主体的结构,并定义了传增加了邮件主体的结构,并定义了传送非送非ASCII码的编码规则。码的编码规则。五、远程登录服务五、远程登录服务1.远程登录远程登录TELNET:用户用用户用TELNET就就可以在其所在地通过可以在其所在地通过TCP连接注册(登连接注册(登录)到远地的另一主机上,成为远程计录)到远地的另一主机上,成为远程计算机的终端。算机的终端。2.功能(作用)功能(作用)透明服务:能把用户的击键传送到远地透明服务:能把
61、用户的击键传送到远地主机,同时也能把远地主机的输出通过主机,同时也能把远地主机的输出通过TCP连接返回到用户屏幕;连接返回到用户屏幕;能够适应许多计算机和操作系统的差异能够适应许多计算机和操作系统的差异网络虚拟终端网络虚拟终端NNT:为适应异构环境,为适应异构环境,TELNET对数据和命令序列在对数据和命令序列在Internet上上的传输方式进行的定义。的传输方式进行的定义。3.TELNET的工作原理的工作原理采用采用C/S模式模式4.使用远程登录:使用远程登录:通过用户私有账号;通过用户私有账号;通过远程计算机提供的公开帐号。通过远程计算机提供的公开帐号。用户的用户的I/O设备设备客户机客户
62、机服务器服务器服务器服务器系统系统Internet TCP连接连接使用客户机使用客户机系统格式系统格式使用使用NNT格式格式使用服务器使用服务器系统格式系统格式3.3Internet接入技术接入技术接入技术(最后一公里技术):将用户的计算接入技术(最后一公里技术):将用户的计算机或局域网连接到公用网络(机或局域网连接到公用网络(Internet)的技的技术;术;ISP(因特网服务商):为顾客提供多种因特网服务商):为顾客提供多种Internet接入方式(连接带宽不同、收费不同)接入方式(连接带宽不同、收费不同)四种方式:四种方式:*通过路由器(局域网)通过路由器(局域网);*通过调制解调器(拨
63、号网络)通过调制解调器(拨号网络)间接:远程通信间接:远程通信+ISP终端服务器终端服务器直接:直接:PPP协议协议*通过专线(接入网)通过专线(接入网)*无线接入无线接入一、拨号网络一、拨号网络是一种传统的接入技术:利用是一种传统的接入技术:利用MODEM通过通过公用电话,采用公用电话,采用PPP方式上网;方式上网;理论上接入速率:最高理论上接入速率:最高33.6Kbps56Kbps;特点:速度慢是其最大缺点,使用于业务较特点:速度慢是其最大缺点,使用于业务较小的单位和个人;小的单位和个人;资费:每月基本服务费资费:每月基本服务费+市内电话通信费。市内电话通信费。二、接入网(专线方式)二、接
64、入网(专线方式)窄带网:窄带网:2Mbps宽带网:宽带网:2Mbps1.DDNDDN数字数据网:利用数字传输通道(光纤、数字数据网:利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成数字微波、卫星)和数字交叉复用节点组成的数字数据传输网络。可提供各种速率的高的数字数据传输网络。可提供各种速率的高质量数字专用电路。质量数字专用电路。特点(区别于模拟电话专线):特点(区别于模拟电话专线):*高质量、小时延,通信速率可选择;高质量、小时延,通信速率可选择;*可靠性高(电路可自动迂回);可靠性高(电路可自动迂回);*一线可以多用(既可通话、传真、传数一线可以多用(既可通话、传真、传数据,又
65、可建会议电视系统);据,又可建会议电视系统);*费用偏高,网络不够零活(不提供交换功费用偏高,网络不够零活(不提供交换功能,只以数字交叉连接方式提供半永久性能,只以数字交叉连接方式提供半永久性连接电路)连接电路)通信速率:通信速率:1.2Kbps2048Kbps;适用:大业务量的网络用户,为其建立点适用:大业务量的网络用户,为其建立点-点,点,多点多点-点的通信服务;点的通信服务;资费:根据速率,结合信息流量收取。资费:根据速率,结合信息流量收取。2.分组交换网分组交换网X.25分组(包)交换:数据分割(包),加上控制分组(包)交换:数据分割(包),加上控制头信息,进行存储转发,最后去掉头部还
66、原数头信息,进行存储转发,最后去掉头部还原数据交收端用户;据交收端用户;特点:特点:传输质量优良,允许不同速率、不同协议、不传输质量优良,允许不同速率、不同协议、不同码型的终端间进行通信;同码型的终端间进行通信;适用:特别适合于计算机之间的通信;适用:特别适合于计算机之间的通信;资费:低于资费:低于DDN和和FR,与距离无关,与时间与距离无关,与时间长短、信息量大小相关,经济实惠的传输手段。长短、信息量大小相关,经济实惠的传输手段。3.帧中继帧中继FR在在X.25上充分发展,数字与光纤传输线路逐渐上充分发展,数字与光纤传输线路逐渐代替已有的模拟线路,用户终端日益智能化条代替已有的模拟线路,用户
67、终端日益智能化条件下发展的一种快速分组交换网络;件下发展的一种快速分组交换网络;特点:特点:*简化了节点之间协议,提高了传输速率;简化了节点之间协议,提高了传输速率;*采用虚电路技术,端口共享,具有动态带宽采用虚电路技术,端口共享,具有动态带宽分配功能,适合突发性数据且节省费用;分配功能,适合突发性数据且节省费用;*兼容兼容ATM技术并支持多种协议;技术并支持多种协议;*潜在的拥塞,不能保证传输质量。潜在的拥塞,不能保证传输质量。应用:支持应用:支持LAN互连;将互连;将LAN连入连入WAN;建建立立VPN;ATM网络的数据业务接入。网络的数据业务接入。资费:高于资费:高于X.25,低于低于D
68、DN。4.ISDN综合业务数字网综合业务数字网利用公共电话网,提供端到端的数字连接的利用公共电话网,提供端到端的数字连接的信息通信网络,支持语音和非语音业务;信息通信网络,支持语音和非语音业务;N-ISDN,B-ISDN;接入方式接入方式使用单一入网接口:使用单一入网接口:*基本速率接口基本速率接口BRI:2B+D,其中其中B信道传输信道传输速率为速率为64Kbps,用于传输用户数据;用于传输用户数据;D信道信道传输速率为传输速率为16Kbps,用于传输控制信息。用于传输控制信息。*主速率接口主速率接口PRI:北美和日本采用北美和日本采用23B+D,中国、欧洲等采用中国、欧洲等采用30B+D,
69、B,D信道传输信道传输速率均为速率均为64Kbps。特点:特点:*业务质量高,安全可靠性远高于(业务质量高,安全可靠性远高于(PSTN+MODEM););*能利用现有模拟线实现能利用现有模拟线实现N*64Kbps传输速传输速率,提高单位线路的传输;率,提高单位线路的传输;*更适合于综合图像、数据、语音的多媒体信更适合于综合图像、数据、语音的多媒体信息;息;*接入设备费用较高,线路传输可靠性和安全接入设备费用较高,线路传输可靠性和安全性略低于性略低于DDN。应用:特别适用于间歇式通信且分布零散的用应用:特别适用于间歇式通信且分布零散的用户。户。5.xDSL-数字用户线,较高性能的一种现实接数字用
70、户线,较高性能的一种现实接入技术入技术背景:背景:20世纪世纪90年代初期,新型服务年代初期,新型服务VoD(VideoonDemand)出现,需要宽带到出现,需要宽带到家庭家庭数字用户线数字用户线:以铜质电话线为传输介质的高速以铜质电话线为传输介质的高速传输技术的总称,采用数字处理技术(离散多传输技术的总称,采用数字处理技术(离散多音调整、自适应滤波等)对现有的模拟电话用音调整、自适应滤波等)对现有的模拟电话用户线进行改造,使其能承载宽带业务户线进行改造,使其能承载宽带业务;种类:种类:HDSL(Highbit-rateDSL)高高速速;SDSL(SymmetricDSL)-对称对称;VDS
71、L(Veryhighbit-rateDSL)-甚高速甚高速;ADSL(AsymmetricDSL)-非对称非对称;RADSL(Rate-AdaptedDSL)-速率自适应。速率自适应。主要主要区别区别:信号传输:信号传输速率和距离速率和距离的不同;上、下的不同;上、下行速率行速率对称性对称性的不同。的不同。 ADSL*上行上行640Kbps1.5Mbps;下行下行1.5Mbps8Mbps;*仍使用现有的一对用户线仍使用现有的一对用户线,在进行宽带数据在进行宽带数据传传输的同时,又不影响同一电话线上接听和拨输的同时,又不影响同一电话线上接听和拨打电话;打电话;*ADSL设备设备:a.分离器分离器
72、(splitter):):利用低通滤波器利用低通滤波器将模拟话音通道与数字调制解调器分开;将模拟话音通道与数字调制解调器分开;b.数字调制解调器数字调制解调器(ADSLMODEM):):采用频分复用技术,将信道划分出采用频分复用技术,将信道划分出3个不同频个不同频段,分别用于传输传统电话信号、上行数字信段,分别用于传输传统电话信号、上行数字信号和下行数字信号。号和下行数字信号。ADSL接入系统组成:接入系统组成:P716.CATV宽带接入技术宽带接入技术CableModem树型拓扑结构的同轴电缆网络,采用模拟技术树型拓扑结构的同轴电缆网络,采用模拟技术的频分复用对电视节目进行单向传输;的频分复
73、用对电视节目进行单向传输;最高传输频率最高传输频率450MHz;使用同缆存在问题:使用同缆存在问题:*带宽不能满足宽带业务;带宽不能满足宽带业务;*由于放大器的加入,降低了整个网络的可靠性;由于放大器的加入,降低了整个网络的可靠性;*信号质量在远离头端处较差(失真);信号质量在远离头端处较差(失真);*将信号的功率均匀分布的设计和操作都很复杂将信号的功率均匀分布的设计和操作都很复杂与与Internet互连:互连:*共享频道的用户数每个节点不多于共享频道的用户数每个节点不多于200户;户;*需要双向式有线电视网;(双光纤双放大器)需要双向式有线电视网;(双光纤双放大器)*需要具有双向通信能力的电
74、缆调制解调器需要具有双向通信能力的电缆调制解调器CableModem。7.光纤同轴混合网光纤同轴混合网HFC居民宽带接入网居民宽带接入网除了传输除了传输CATV外,还提供电话、数据和其它外,还提供电话、数据和其它宽带交互型业务;宽带交互型业务;采用节点体系结构:从头端到各个光纤节点采用节点体系结构:从头端到各个光纤节点用模拟光纤连接,构成一个星型网,光纤节用模拟光纤连接,构成一个星型网,光纤节点以下采用同轴电缆组成树型网;点以下采用同轴电缆组成树型网;用户接口用户接口每家需安装每家需安装UIB(UserInterfaceBox)*使用同缆连到机顶盒,再连到用户电视机使用同缆连到机顶盒,再连到用
75、户电视机*使用双绞线连到用户的电话机;使用双绞线连到用户的电话机;*使用使用CableModem连到用户的计算连到用户的计算机。机。CableModem:非对称方式(下非对称方式(下-36M,上上10M)提供提供Hub、加解密、路由等功能,加解密、路由等功能,无需建连接。无需建连接。第四章第四章电子商务技术基础电子商务技术基础4.1WWW技术及应用技术及应用一、一、WWW概述概述1.WWW的基本概念的基本概念定义定义:WWW是建立在是建立在C/S模型之上,以模型之上,以HTTP协议和协议和HTML语言为基础,能够提供语言为基础,能够提供面向各种面向各种Internet服务的一致用户界面的信息服
76、务的一致用户界面的信息检索系统。检索系统。产生产生:19891991年由年由CERN(欧洲粒子物理欧洲粒子物理实验室)发明。(实验室)发明。(HTML、HTTP、Web服服务器程序和浏览器程序最初版本)务器程序和浏览器程序最初版本)推广推广:1992年底约有年底约有200台台Web服务器在运行服务器在运行广泛应用始于广泛应用始于GUI界面的界面的Web浏览器问浏览器问世。世。1993年年Mosaic浏览器的浏览器的alpha出现出现(Netscape前身)前身)2.WWW服务的特点服务的特点高度的集成性高度的集成性:能把各类型的信息(文:能把各类型的信息(文本、图像声音、动画等)和服务(本、图
77、像声音、动画等)和服务(FTP、Mail、TELNAT等)无缝连接,为用户提供检索和等)无缝连接,为用户提供检索和共享信息的手段。共享信息的手段。3.Web浏览器浏览器:WWW服务的客户程序。其功能服务的客户程序。其功能负责与负责与Web服务器建立连接;服务器建立连接;发送客户发送客户www请求;请求;处理处理HTML超媒体;超媒体;提供客户提供客户GUI两大主流:两大主流:MicrosoftIE、Netscape-Navigator第二代第二代Browser:支持支持Java可执行模块可执行模块新型的新型的Hotjava-可动态地装载并运行由可动态地装载并运行由Java语言编写的可执行模块,
78、增加语言编写的可执行模块,增加www动态和动态和交互特性(不用交互特性(不用CGI)。)。二、二、WWW的组成的组成1.URLWWW的基本的基本工具工具统一资源定位器:统一资源定位器:Web文档(文档(HTML文件)文件)在在Internet上的地址命名方法。上的地址命名方法。2.HTTPWWW的的核心核心超文本传输协议,完成超文本传输协议,完成Web浏览器与服务浏览器与服务器之间的通信。作用于应用层。器之间的通信。作用于应用层。性质性质:C/S模式;模式;简单:简单:C与与S连接时,连接时,C必须发送的信息只有请必须发送的信息只有请求方法和路径信息。(使得服务器程序求方法和路径信息。(使得服
79、务器程序规模小而简单,通信速度快且开销小)规模小而简单,通信速度快且开销小)灵活:灵活:HTTP允许任意类型的对象。允许任意类型的对象。工作方式工作方式:基于请求基于请求/应答模式实现应答模式实现3.HTML-WWW的基础构件的基础构件超文本超文本:一种含有与其它文本链接的文本,:一种含有与其它文本链接的文本,通过链接把各文本以非线性的形式连接起来。通过链接把各文本以非线性的形式连接起来。(1)超文本标记语言(超文本标记语言(HTML):是一种标记是一种标记(修饰)语言而非编程语言。专为(修饰)语言而非编程语言。专为Web页页面创建布局的语言。描述的是一个超文本文面创建布局的语言。描述的是一个
80、超文本文WebBrowserWebServer3.客户请求客户请求2.服务器应答服务器应答1.客户连接客户连接4.服务器应答服务器应答5.断开连接断开连接端口号: 80CS 件的逻辑结构(显示)而不是文件的表示。件的逻辑结构(显示)而不是文件的表示。(2)HTML文档基本格式文档基本格式组成组成:由标签(标记):由标签(标记)tag和和文本文本数据组成;数据组成;结构结构:由:由标题标题和和正文正文构成;构成;标签的作用标签的作用:相当于修饰符,描述文本数据怎:相当于修饰符,描述文本数据怎样显示。将标签标准化,使样显示。将标签标准化,使HTML代码与特定的代码与特定的Web浏览器或浏览器或OS
81、无关无关(3)标签标签:均用:均用“”括起来,标签名括起来,标签名由由不不分大小写分大小写的字符串的字符串(不超过不超过72个个)组成。组成。成对使用成对使用.:格式化文档,出现在文档开头。格式化文档,出现在文档开头。:含有初始化信息和一些说明信息含有初始化信息和一些说明信息:设定文档的标题设定文档的标题,含于含于中中:标注主题标注主题(正文正文):标注段落标注段落(换行换行):设置文本的属性设置文本的属性,包括包括::字体大小;字体大小;:字体;字体;:字体颜色;字体颜色;:黑体;黑体;:斜体;斜体;:下划线。下划线。:标注超链指定连接文档的标注超链指定连接文档的URL 该标签的属性该标签的
82、属性href用于设置链接的文档的用于设置链接的文档的URLThisisalinktoMicrosoft:标注图形图像,将一个图形图像标注图形图像,将一个图形图像(GIF或或JPEG)插到页面上。该标签的属性:插到页面上。该标签的属性:SRC的值包含显示的图形图像文档的的值包含显示的图形图像文档的URL。ALT的值是一段文本,当浏览器不支持图形图的值是一段文本,当浏览器不支持图形图像时,将显示这段文本。例如:像时,将显示这段文本。例如:多媒体标签多媒体标签*音频音频HTML有两种方法使用声音,一是通有两种方法使用声音,一是通过链接的过链接的URL指向一个声音文档来播放指向一个声音文档来播放另一种
83、使用标签另一种使用标签指向以特指向以特殊的殊的WAV或或MID文档在背景播放。文档在背景播放。*视频视频用用标签的属性标签的属性DYNSRC=指向指向一个一个AVI文档供播放。文档供播放。:表单标签,用于和用户交互,允许表单标签,用于和用户交互,允许用户输入数据供服务器处理。表单用户输入数据供服务器处理。表单中可包括基本控件(按钮、旋钮、中可包括基本控件(按钮、旋钮、文本框等)文本框等):控件标签,用于在控件标签,用于在Web页上插页上插入各种基本控件。其属性入各种基本控件。其属性TYPE指明控件类指明控件类型有:型有:BOTTON-按钮按钮TEXT-文本框文本框TEXTAREA-文本域文本域
84、RADIO-旋钮旋钮SELECT-列表框或选择控件列表框或选择控件TYPE=:标注注释:标注注释:标注脚本标注脚本(4)HTML的特点的特点是是SGML(标准通用标记语言)的一个应用标准通用标记语言)的一个应用通用格式通用格式,允许用基于文本的标记表现超文本,允许用基于文本的标记表现超文本文件,并为跨越大范围平台提供了互操作性文件,并为跨越大范围平台提供了互操作性;支持其它语言的文件;支持其它语言的文件;学习和实现非常简单;学习和实现非常简单;用单一固定语法(格式)来用单一固定语法(格式)来描述显示描述显示页面的方页面的方法,法,不能描述内容不能描述内容。(5 5)可扩充的标识语言可扩充的标识
85、语言XMLA.电子商务的新基石产生的电子商务的新基石产生的背景背景文档的三要素文档的三要素-数据、结构和显示方式数据、结构和显示方式。HTML缺乏对数据结构的描述,很难表示数缺乏对数据结构的描述,很难表示数据值的层次关系,不便于理解内容;据值的层次关系,不便于理解内容;HTML将显示方式内嵌在数据中,对于同样将显示方式内嵌在数据中,对于同样内容的不同显示风格,必须创建完全不同的内容的不同显示风格,必须创建完全不同的文档;文档;HTML标签的有限性,不能完全满足标签的有限性,不能完全满足Web应应用的需要。用的需要。B.定义定义:XML是从是从SGML衍生出来的一种简化衍生出来的一种简化格式,目
86、的是让全球信息网的页面都有一个标格式,目的是让全球信息网的页面都有一个标准而又切实可行的简单标识语言。准而又切实可行的简单标识语言。C.特点特点:具有可以具有可以扩充的灵活格式扩充的灵活格式,由于本身是一种,由于本身是一种元元语言语言,可以用来定义任何一种新的标识语言;,可以用来定义任何一种新的标识语言;将将显示方式显示方式从数据内容中从数据内容中独立独立出来;出来;能够能够描述描述页面的页面的内容内容(便于理解);(便于理解);语义表达能力不足语义表达能力不足(强调数据结构),由于是(强调数据结构),由于是新建标准,其支持技术不如新建标准,其支持技术不如HTML(应用处应用处理程序少、浏览器
87、的支持有限),因此,理程序少、浏览器的支持有限),因此,并并不能完全取代不能完全取代HTML。4.客户机客户机/服务器服务器客户机客户机-用户在其上查看页面信息,浏览器;用户在其上查看页面信息,浏览器;服务器服务器-提供信息服务,包括要发布的提供信息服务,包括要发布的Web页页ApacheHTTPServer、InternetInformationServer、NetScapeEnterpriseServer、WebSiteProfessional5.公共网关接口公共网关接口CGI是一个用于定义服务器与外部应用程序是一个用于定义服务器与外部应用程序交交互的标准互的标准(接口接口);CGI技术是
88、实现动态技术是实现动态Web的传统手段。的传统手段。由由CGI实现的动态实现的动态Web的工作原理如下:的工作原理如下:三、三、WWW应用应用1.从应用范围分为:从应用范围分为:基于基于Internet的应用的应用;基于基于Intranet的应用的应用。2.按数据组织结构分为:按数据组织结构分为:基于文件系统的应用基于文件系统的应用-主要基于主要基于HTML文件文件浏览器浏览器Web服务器服务器CGICGI程序程序程序程序CGICGI数据数据数据数据库库库库网关网关网关网关数数数数据据据据库库库库SQL发布信息(发布信息(静态静态置于置于Web服务器上);服务器上);基于数据库系统的应用基于数
89、据库系统的应用-通过接口访问数通过接口访问数据库,实现据库,实现动态动态查询。查询。四、四、Web的的主页主页访问访问Web站点时,浏览器第一个显示出来站点时,浏览器第一个显示出来的的HTML文档,相当于应用程序的文档,相当于应用程序的菜单菜单。特点特点:超文本超文本、超链接超链接、超媒体超媒体、友好界面友好界面。4.2Web应用编程基础应用编程基础一、客户端技术一、客户端技术1.客户端脚本技术客户端脚本技术脚本脚本:是一种能够完成某些特殊功能的小程:是一种能够完成某些特殊功能的小程序段,不是被编译而是被序段,不是被编译而是被解释执行解释执行。实现。实现Web页面交互性。页面交互性。客户端脚本
90、客户端脚本-用用标签嵌入网页中,标签嵌入网页中,由由浏览解释浏览解释执行;执行;功能:能为用户提供更多的交互性;功能:能为用户提供更多的交互性;脚本语言:脚本中所使用的命令与语句集。脚本语言:脚本中所使用的命令与语句集。VBScript、JavaScript2.Cookie技术技术Cookie是一种是一种标记标记,由,由Web服务器嵌入用户浏服务器嵌入用户浏览器中用以览器中用以标识用户标识用户;被存为简单的文本文件,标识用户和站点;被存为简单的文本文件,标识用户和站点;两种形式:两种形式:会话式会话式-临时性的,只在浏览器临时性的,只在浏览器打开时存在;打开时存在;永久式永久式-永久地存于用户
91、的硬永久地存于用户的硬盘上并在指定日期之前一直可用。盘上并在指定日期之前一直可用。3.控件控件技术技术(组件技术组件技术)组件是组件是包含可执行代码的动态链接库包含可执行代码的动态链接库(.dll)或或可执行文件可执行文件(.exe););ActiveX控件是组件技术的代表,是控件是组件技术的代表,是可重用可重用的的软件组件。一旦软件组件。一旦ActiveX在在Windows操作系统操作系统登记后,就可成为多种平台上应用的一个组成登记后,就可成为多种平台上应用的一个组成用用标签把标签把ActiveX控件嵌入控件嵌入HTML页面中;页面中;ActiveX具有一组具有一组属性、方法和事件属性、方法
92、和事件,可以用,可以用 脚本存取属性,调用方法,利用事件和控件脚本存取属性,调用方法,利用事件和控件通信。通信。4.JavaApplet技术技术(插件技术插件技术)客户端交互工客户端交互工具具一种被嵌入到一种被嵌入到HTML页面中,由兼容页面中,由兼容Java语言的浏览器执行的小应用程序(插件),语言的浏览器执行的小应用程序(插件),无法单独无法单独执行。执行。5.多媒体技术多媒体技术二、服务器端技术二、服务器端技术1.CGI技术技术使得外部程序不仅能够生成静态使得外部程序不仅能够生成静态的,而且能够生成动态的内容的,而且能够生成动态的内容(HTML、图像等图像等CGI程序只要满足规范,可以用
93、任何程序语言程序只要满足规范,可以用任何程序语言编制,但主要用编制,但主要用Perl语言(解释执行的且具有语言(解释执行的且具有一定的平台无关性)编写;一定的平台无关性)编写;局限性局限性:A、对于每个请求,对于每个请求,CGI都会产生一个新的进程都会产生一个新的进程访问高峰期,网站会出现响应时间延长、处访问高峰期,网站会出现响应时间延长、处理缓慢甚至崩网的情况;理缓慢甚至崩网的情况;B、创建和修改创建和修改CGI程序相当困难程序相当困难.因为它没有因为它没有被被集成到集成到HTML中,需要专门的语言来编写。中,需要专门的语言来编写。C、CGI程序与程序与WebServer缺乏交互性,因为二缺
94、乏交互性,因为二者运行于不同的进程中。者运行于不同的进程中。2.服务端脚本服务端脚本技术技术指服务器端脚本语言和环境。在指服务器端脚本语言和环境。在Web页面页面中嵌入(中嵌入(or)的脚本在服务器上执行,产生动态页面,发送的脚本在服务器上执行,产生动态页面,发送回浏览器。回浏览器。3.插件技术:类库插件技术:类库API-应用程序接口应用程序接口ISAPI-InternetServerAPI4.基于基于Java的的Servelet技术和技术和JSP-基于基于Java的的服务器端技术,具有平台无关性。服务器端技术,具有平台无关性。4.3VBScript及其应用及其应用一、一、VBScript简介
95、简介1.含义含义:是是VB的一个子集,包括一个的一个子集,包括一个解释器解释器和和一个相联系的一个相联系的运行库运行库。语法及编程方法与。语法及编程方法与VB基本相同,只是很多基本相同,只是很多VB特性在特性在VBScript中被删除了。中被删除了。2.使用使用:与与www浏览器集成在一起,浏览器集成在一起,协同协同嵌入在嵌入在HTML文档中的文档中的ActiveX控件控件与其它对象工作与其它对象工作也可在别的应用中被用作一般的脚本语言。也可在别的应用中被用作一般的脚本语言。二、程序组成二、程序组成1.VBScrip程序是由程序是由VBScript语言编写的代码语言编写的代码由由一个或多个过程
96、和函数组成一个或多个过程和函数组成。2.VBScript程序出现在程序出现在HTML文档中,写在成文档中,写在成对的对的标签之间,且将该标签的属性标签之间,且将该标签的属性Language=“VBS”。3.VBScript程序程序常被称为常被称为脚本脚本。脚本语句常常。脚本语句常常都写在注释标签都写在注释标签之间,使不能解释之间,使不能解释脚本的浏览器跳过脚本(不显示),不会出脚本的浏览器跳过脚本(不显示),不会出错;同时保护脚本内容。错;同时保护脚本内容。4.Script块在块在HTML中的位置,一般放在中的位置,一般放在Head中,保证中,保证Body调用代码之前,脚本代码都被调用代码之前
97、,脚本代码都被读取并解码。读取并解码。5.运行运行:脚本是一个子过程脚本是一个子过程,子过程被事件启子过程被事件启动动。多数。多数VBScript脚本程序要脚本程序要附加到某个事附加到某个事件上件上,当事件发生时激发脚本程序被运行。,当事件发生时激发脚本程序被运行。例:例:SeeP83VB测试示例测试示例!三、三、VBScript数据类型数据类型只有一种数据类型只有一种数据类型Variant万能数据类型万能数据类型它根据不同的使用场合,代表不同的数据型它根据不同的使用场合,代表不同的数据型子类型,子类型,p84。四、四、VBScript变量变量1.变量变量声明声明显式显式声明:使用语句声明:使
98、用语句Dim、Public、Privates声明变量;声明变量;隐式隐式声明:直接用变量名声明变量。声明:直接用变量名声明变量。2.变量变量命名命名约定约定必须以字母开头;必须以字母开头;不能包含句号;不能包含句号;不能超过不能超过255个字符;个字符;不能与关键字同名;不能与关键字同名;在被声明的作用域内必须唯一;在被声明的作用域内必须唯一;不区分大小写不区分大小写。3.作用域作用域变量可被引用的脚本的范围。变量可被引用的脚本的范围。过程内说明的变量的作用域是该过程内;过程内说明的变量的作用域是该过程内;过程外说明的变量的作用域是所有过程。过程外说明的变量的作用域是所有过程。4.常量常量指命
99、名的值永不改变。指命名的值永不改变。习惯用以习惯用以vb开头开头的变量来表示常量。的变量来表示常量。5.运算符及优先级运算符及优先级 算术运算算术运算比较运算比较运算逻辑运算逻辑运算五、五、VBScript过程(子程序)过程(子程序)1.Sub过程过程-子过程子过程包含在包含在SubEndSub之间的用之间的用VBScript语语句构成的子程序代码块;句构成的子程序代码块;可以调用其他子过程,可以要求参数,也可可以调用其他子过程,可以要求参数,也可无参数,但必须包含();无参数,但必须包含();不返回值不返回值。2.Function过程过程-函数函数包含在包含在FunctionEndFunct
100、ion之间的用之间的用VBScript语句构成的子程序代码块;语句构成的子程序代码块;函数可以要求参数,也可无参数,但必须包含函数可以要求参数,也可无参数,但必须包含();();直接返回一个值给调用它的过程直接返回一个值给调用它的过程。3.内部函数内部函数-VBScript创建的一批供用户直接创建的一批供用户直接使用的函数。使用的函数。输入框函数输入框函数InputBox调用该函数将在屏上显示一对话框,用户调用该函数将在屏上显示一对话框,用户可在其中输入信息。要求可在其中输入信息。要求7个参数:个参数:InputBox(Prompt,title,default,xpos,ypos,helpfi
101、le,Context)Prompt:必须参数。字符串必须参数。字符串-提示用户程序要提示用户程序要求用户输入的内容;求用户输入的内容;Title:对话框的标题;对话框的标题;Default:显示对话框的内容;显示对话框的内容;Xpos、ypos:决定对话框在屏上的相对位置;决定对话框在屏上的相对位置;Helpfile:制定当按下制定当按下F1时打开的时打开的Windows的帮的帮助文档;助文档;Context:确定显示的帮助文档中的具体帮助题确定显示的帮助文档中的具体帮助题目。目。消息框函数消息框函数MsgBox当需要通知用户某个事件发生时,可用当需要通知用户某个事件发生时,可用该函数显示一个
102、对话框,框中显示按钮,可该函数显示一个对话框,框中显示按钮,可通过提供参数来指定在对话框中显示的按钮;通过提供参数来指定在对话框中显示的按钮;指定函数返回值来表示用户按了框中哪个按指定函数返回值来表示用户按了框中哪个按钮。钮。五、VBScript应用应用1.简单页面简单页面:p86一个简单页面一个简单页面一个简单页面一个简单页面一个简单首页一个简单首页2.向事件附加代码的方法向事件附加代码的方法在定义控件的标签中添加内部代码在定义控件的标签中添加内部代码:在在标签中指定特定的控件和事件标签中指定特定的控件和事件:3.窗体控件窗体控件窗体控件窗体控件窗体处理窗体处理将表单定义为窗体控件将表单定义
103、为窗体控件,其对象其对象Document代表目前装入并且在浏览器中显示的文档。代表目前装入并且在浏览器中显示的文档。SeeP88example简单验证简单验证!SubSubmit_OnClickDimTheFormSetTheForm=Document.ValidFormIfIsNumeric(TheForm.Text1.Value)ThenIfTheForm.Text1.Value99ThenMsgBox“请输入一个请输入一个10到到99之间的数字。之间的数字。”ElseMsgBox“谢谢!谢谢!”EndIfElseMsgBox“请输入一个数字请输入一个数字”EndIfEndSub-简单验证
104、数字的合法性简单验证数字的合法性请输入一个请输入一个10到到99之间的数字:之间的数字:4.在在VBScript中使用对象中使用对象(第三方第三方)用标签用标签将将ActiveX控件插入到控件插入到HTML页面中,用标签页面中,用标签设置对象属设置对象属性的初始值。性的初始值。4.4JavaScript一、一、JavaScript简介简介1.JavaScript是一种解释型的是一种解释型的基于对象基于对象(本身已(本身已具有创建完成的对象)的具有创建完成的对象)的脚本语言脚本语言,功能弱,功能弱于于C+和和Java,不能用来编写独立运行的应不能用来编写独立运行的应用程序;用程序;2.是是Net
105、Scape公司为了扩充公司为了扩充Navigator浏览器浏览器的功能而开发的一种可以嵌入在的功能而开发的一种可以嵌入在Web页中编页中编程语言,早期称之为程语言,早期称之为LiveScript。二、二、JavaScript运行运行只能在某个解释器上运行。既可是只能在某个解释器上运行。既可是Web服服务器,也可是务器,也可是Web浏览器(浏览器(IE3.0或或Netscape2.0以上以上)三、三、JavaScipt脚本脚本语言特征语言特征1.语句和语句块语句和语句块语句语句:由一行中的一个或多个项和符号组:由一行中的一个或多个项和符号组成,用分号(;)来显示终止一条语句。成,用分号(;)来显
106、示终止一条语句。语句块语句块:用大括号括起来的一组语句。常用:用大括号括起来的一组语句。常用在函数和控制结构中。在函数和控制结构中。2.变量变量A.声明声明(可以不要求声明可以不要求声明)用用Var语句声明变量。语句声明变量。B.命名命名区分大小写;区分大小写;第一个字符必须是字母、下划线(第一个字符必须是字母、下划线()或美)或美元符(元符($););不能为保留关键字;不能为保留关键字;长度可以任意;长度可以任意;3.数据类型数据类型string:(字符串字符串)用单引号或双引号括起来的用单引号或双引号括起来的零零个或多个字符;个或多个字符;如:如:*“*”*Numeric:(数值)支持整数
107、和浮点数;数值)支持整数和浮点数;Boolean:(布尔)布尔)true、false;Object:(对象)属性(对象成员的一个值或对象)属性(对象成员的一个值或一组值)和方法(对象成员的函一组值)和方法(对象成员的函数)的集合;数)的集合;Undefined:变量被创建,但未给该变量赋值变量被创建,但未给该变量赋值以前所具有的类型;以前所具有的类型;Null:不表示任何值。不表示任何值。4.运算符及其优先级运算符及其优先级算术运算算术运算:-(负值负值)、+、-、*、/、%、+、-逻辑运算逻辑运算:!:!(逻辑非逻辑非)、=、=、!、!=、&、!、!、=、!、!=;位运算位运算:、&、;赋值
108、运算赋值运算:=、op=。5.函数、事件及事件处理函数、事件及事件处理A.函数定义函数定义:function函数名(参数表)函数名(参数表)函数值;函数值;例:例:functionpushbotton()()alert(“嗨!大家好嗨!大家好”););B.事件与处理事件与处理面向对象程序设计思想:面向对象程序设计思想:基于事件驱动、消息基于事件驱动、消息传递机制传递机制当某事件一旦发生(如按钮)就会当某事件一旦发生(如按钮)就会 驱动该事件的相应处理程序(函数)运行,在驱动该事件的相应处理程序(函数)运行,在窗口中生成消息。窗口中生成消息。主要事件:主要事件:OnClick单击。单击鼠标(单击
109、。单击鼠标(button、submit、ration、checkbox););OnChang文本框的值被改变;文本框的值被改变;OnFocus文本框得到聚焦;文本框得到聚焦;OnBlur文本框失去聚焦;文本框失去聚焦;OnSelect文本框被选择。文本框被选择。例:例:p96、p976.对象对象(object) 属性属性:与变量相关联,:与变量相关联,反映对象的状态反映对象的状态;方法方法:与函数相关联,:与函数相关联,反映对象执行的动作反映对象执行的动作A.种类:种类:内部对象内部对象(九个)(九个)Array:数组;数组;Boolean:布尔;布尔;Date:日期;日期;Function:
110、函数;函数;Math:基本数学函数和常数;基本数学函数和常数;Number:数值;数值;String:字符串;字符串;Object:通用功能;通用功能;Global:集中所有全局方法。集中所有全局方法。浏览器提供的对象浏览器提供的对象如:如:IE的的Document、Window、Form等。等。程序自身创建的对象程序自身创建的对象必须先声明后才能使用。而前两种对象可必须先声明后才能使用。而前两种对象可不声明直接使用。不声明直接使用。B.引用对象的属性和方法引用对象的属性和方法引用属性引用属性使用使用“”运算符。如:运算符。如:student.name=“张三张三”; 使用对象使用对象下标下标
111、。如:。如:student0=“张三张三”;使用使用属性名属性名。student“name”=“张三张三”。引用方法引用方法对象名对象名方法名(参数)方法名(参数)例:例:Document.write(“你好你好!”)C.使用对象使用对象使用自己创建的对象使用自己创建的对象先先定义对象定义对象-指明属性指明属性(成员变量成员变量),定义方定义方法法(构造函数构造函数);然后然后构成对象实例构成对象实例-指定对象的属性和方法:指定对象的属性和方法:objectName(对象实例名)对象实例名)=Newobject()()例:例:p98对象对象“university”构成实例构成实例“四川四川大学
112、大学”Functionuniversity(name,address,URL,showwelcome)This.name=name;This.address=address;This.URL=URL;This.showwelcom=showwelcome;Functionshowwelcome()For(varpropinthis)Alert(“howareyou!”);scu=Newuniversity(“四川大学四川大学”、“成都市成都市”、http:/)使用浏览器提供对象使用浏览器提供对象获取系统信息,对获取系统信息,对Web浏览器环境中的事浏览器环境中的事件进行控制并处理。件进行控制并
113、处理。例:例:p99使用使用document对象。对象。使用对象语句使用对象语句Forin:循环对一个对象的每个属性或一个循环对一个对象的每个属性或一个数组的每个元素执行一组语句;数组的每个元素执行一组语句;例:例:显示数组对象中的内容,但不知道数组对显示数组对象中的内容,但不知道数组对象的个数。象的个数。FunctionShowValue(array)for(varvalueinarray)document.write(arrayvalue);With:用于对某个对象执行一系列操作,而不用于对某个对象执行一系列操作,而不用每次都指明对象:用每次都指明对象:withobject。New:创建新
114、对象。如:创建新对象。如:varmyArray=newArray(“张三张三”“李四李四”“王王五五”)This:引用当前对象自身。引用当前对象自身。4.5ASP基础基础一、产生一、产生1.传统的传统的Web站点大多由站点大多由静态静态HTML页面页面组成,组成,维护困难且缺乏交互性维护困难且缺乏交互性;动态页面动态页面是按用户是按用户通过浏览器发出的请求通过浏览器发出的请求,服务器运行一个脚服务器运行一个脚本或程序来返回包含最新信息的响应页面。本或程序来返回包含最新信息的响应页面。2.实现技术:实现技术:CGIISAPI除实现除实现CGI的全部功能外,还有许的全部功能外,还有许多扩展,并且与
115、多扩展,并且与Web服务器联系更紧密:服务器联系更紧密:ISAPI建立的程序是动态链接库建立的程序是动态链接库.dll,而而.dll可以同服务器装于同一地址空间中,可以同服务器装于同一地址空间中,执执行效率高。行效率高。ASP是一个是一个ISAPI。二、二、ASP简介简介1.既不是一种语言,也不是一种开发工具,而既不是一种语言,也不是一种开发工具,而是是实现动态实现动态Web的服务器端脚本环境的服务器端脚本环境;2.“ASP”术语术语含义:含义:一类一类ASP文档文档-由由HTML语句和脚本(包括语句和脚本(包括在服务器端执行的)组成的带有在服务器端执行的)组成的带有.asp后缀的后缀的文件文
116、件;扩展扩展Web服务器功能的软件(服务器功能的软件(ISAPI)代码代码在在ASP.dll文件中,文件中,专门处理专门处理.asp文档文档,能在,能在服务器端解释执行脚本。服务器端解释执行脚本。3.特点特点运行在运行在Web服务器的同一进程中服务器的同一进程中-更快、有更快、有效效地处理客户请求;地处理客户请求;提供了简单的数据访问方法(提供了简单的数据访问方法(ADO)-易于易于开发开发基于数据驱动的基于数据驱动的Web应用;应用;带有带有VBScript和和JavaScript脚本引擎脚本引擎-可以直可以直接使用这两种语言来编写服务器端脚本;接使用这两种语言来编写服务器端脚本;脚本在服务
117、器上而不是在客户端运行脚本在服务器上而不是在客户端运行-提高提高了安全性了安全性;不必担心浏览器能否处理脚本;不必担心浏览器能否处理脚本;编写程序既可用任何文本编辑器,也可用专用编写程序既可用任何文本编辑器,也可用专用的的ASP开发工具。开发工具。三、三、运行环境运行环境Windows2000带有与带有与PWS并存的并存的IIS5.0。操作系统操作系统Web服务器服务器WindowsNTServer4.0或或更高版本更高版本InternetInformationServer4.0或更高版本或更高版本WindowsNTWorkstation4.0或更高版或更高版本本PeerWebService3
118、.0或更或更高版本高版本Windows95或更高版本或更高版本PersonalWebServer3.0或更高版本或更高版本四、四、ASP工作流程工作流程以以.asp为扩展名的文本文件,其控制部分为扩展名的文本文件,其控制部分用用VBScript和和JavaSript等脚本编写。可用分隔符等脚本编写。可用分隔符或或标签标签,其属性其属性runat=“server”将服务器端脚本插入将服务器端脚本插入asp程序中。程序中。流程:流程:浏览器浏览器ASP.dllVBScriptJavaScriptADO数据库数据库脚本脚本引擎引擎Web服务器服务器.asp文件文件1.用户在浏览器的用户在浏览器的UR
119、L中键入中键入.asp文件名;文件名;2.浏览器向浏览器向Web服务器请求该服务器请求该.asp文件;文件;3.Web服务器接收到这个对服务器接收到这个对asp文件的文件的HTML请求,就调用请求,就调用ASP.dll来处理该来处理该.asp文档;文档;4.ASP全面读取请求的全面读取请求的.asp文件;文件;5.ASP启动包含的脚本引擎来解释执行文档启动包含的脚本引擎来解释执行文档中所有服务器端的脚本;中所有服务器端的脚本;6.将脚本动态产生的将脚本动态产生的HTML语句插入到这个语句插入到这个.asp文档的静态文档的静态HTML语句中;语句中;7.最终的最终的HTML页面将在页面将在HTT
120、P响应中传送给响应中传送给8.浏览器;浏览器;8.由浏览器解释显示该由浏览器解释显示该HTML页面页面注意:注意:要想浏览要想浏览asp文档生成的结果,不能将文档生成的结果,不能将asp文档直接送到浏览器,必须在服务器文档直接送到浏览器,必须在服务器上执行。因此,在执行代码的服务器上上执行。因此,在执行代码的服务器上需要安装需要安装ASP.dll。(IIS或或PWS),为了强为了强迫服务器执行迫服务器执行asp页,必须将它们放入页,必须将它们放入IIS或或PWS里一个适合的目录(主目录或里一个适合的目录(主目录或虚拟目录)。虚拟目录)。五、五、ASP的基本对象的基本对象1.引入引入由于脚本的能
121、力有限或执行速度较慢。如由于脚本的能力有限或执行速度较慢。如果用户需要的某一功能不能用脚本完成或者用果用户需要的某一功能不能用脚本完成或者用脚本将花费太长时间来执行,可以用任意一种脚本将花费太长时间来执行,可以用任意一种支持支持ActiveX语言编写的对象(软件组件)来语言编写的对象(软件组件)来实现该功能。实现该功能。2.内部对象内部对象-请求请求(Request)、响应响应(Response)、)、服务器(服务器(Server)、)、应用应用(Application)、)、会话(会话(Session)。)。*Session对象对象:由于网页是一种无状态程序,:由于网页是一种无状态程序,无法
122、得知用户浏览状态。在无法得知用户浏览状态。在ASP中,通过中,通过Session对象来记录使用者私有的数据变量对象来记录使用者私有的数据变量(会员的登入账号、时间、状态以及许许多(会员的登入账号、时间、状态以及许许多多该记录的实时数据),以作为用户再次对多该记录的实时数据),以作为用户再次对服务器提出要求时做确认,服务器提出要求时做确认,用户在程序的用户在程序的Web页面之间跳转时,存在页面之间跳转时,存在Session对象中的对象中的变量将不会消失变量将不会消失。使用使用Cookies构成构成,服务器将所有的,服务器将所有的Session内记录的数据,以内记录的数据,以Cookies的方式传
123、至的方式传至用户的浏览器。用户的浏览器。*applicationapplication对象对象:在在WebWeb应用程序中,当一个应用程序中,当一个用户访问该应用时,用户访问该应用时,SessionSession类型的变量可以类型的变量可以供这个用户在该供这个用户在该WebWeb应用的所有页面中共享数应用的所有页面中共享数据;如果另一个用户也同时访问该据;如果另一个用户也同时访问该WebWeb应用,应用,他也拥有自己的他也拥有自己的SessionSession变量,但两个用户之变量,但两个用户之间无法通过间无法通过SessionSession变量共享信息,而变量共享信息,而Applicatio
124、nApplication类型的变量则可以实现站点多个类型的变量则可以实现站点多个用户之间在所有页面中共享信息用户之间在所有页面中共享信息。可以理解。可以理解SessionSession是局部变量是局部变量,而,而ApplicationApplication则为全则为全局变量局变量。 在同一虚拟目录及其子目录下的所有在同一虚拟目录及其子目录下的所有 .asp .asp 文件构成了文件构成了 ASP ASP 应用程序。我们不但应用程序。我们不但可以使用可以使用 Application Application 对象,对象,在给定的应用在给定的应用程序的所有用户之间共享信息程序的所有用户之间共享信息,
125、并,并在服务器在服务器运行期间持久的保存数据运行期间持久的保存数据。而且,。而且,Application Application 对象对象还有控制访问应用层数据还有控制访问应用层数据的方法和可用于在应用程序启动和停止时触的方法和可用于在应用程序启动和停止时触发过程的事件发过程的事件。* * Server Server 访问对象访问对象:提供对服务器上的方提供对服务器上的方法和属性的访问法和属性的访问 , , 其中大多数方法和属其中大多数方法和属性是作为实用程序的功能服务性是作为实用程序的功能服务。有了。有了 Server Server 对象,可以在服务器上启动对象,可以在服务器上启动 Acti
126、veX ActiveX 对象例程,并使用对象例程,并使用 Active Active Server Server 服务提供象服务提供象 HTML HTML 和和 URL URL 编码这编码这样的函数。样的函数。3.服务器与客户端的动态交互服务器与客户端的动态交互A.信息的提交与处理信息的提交与处理-主要手段是利用表单主要手段是利用表单Form在页面间传递用户的信息。在页面间传递用户的信息。Form:允许用户输入数据由服务器脚本处允许用户输入数据由服务器脚本处理或输入命令。理或输入命令。Form属性属性Action=值值:处理用户输入信息的脚本的处理用户输入信息的脚本的URL.Method=值值
127、:是将用户输入传送给服务器的方是将用户输入传送给服务器的方法:法:Post、Get。Get-表单输入的参数被附加在表单输入的参数被附加在URL的查询字的查询字符串中(以符串中(以“?”开头)一起被提交到服开头)一起被提交到服务务器指定的文件中;器指定的文件中;优优:可以方便地给服务器传递信息;:可以方便地给服务器传递信息;缺缺:不能传送长而复杂的数据到服务器;:不能传送长而复杂的数据到服务器;Post-表单提交的参数当作一个单独的包发送表单提交的参数当作一个单独的包发送优优:发送到服务器的数据长度几乎不受限制:发送到服务器的数据长度几乎不受限制缺缺:开销增大,复杂。:开销增大,复杂。B.Req
128、uest对象对象-用于接收客户端浏览器提交给用于接收客户端浏览器提交给服务器的数据。服务器的数据。集合集合:是一种数据结构,能保存数值并通过:是一种数据结构,能保存数值并通过唯一关键字和每个值相联系。唯一关键字和每个值相联系。Request常用集合:(常用集合:(ASP按从上到下顺序搜按从上到下顺序搜索)索)QueryString:HTTP查询串中的变量值,只读查询串中的变量值,只读该集合的该集合的功能功能-从查询字符串中读取用户用从查询字符串中读取用户用Get方法向方法向ASP提交的表单数据。提交的表单数据。Form:浏览器发送的表单元素的值,只读;浏览器发送的表单元素的值,只读;该集合的该
129、集合的功能功能-用于检索用户通过用于检索用户通过Post方法发方法发送送的数据。的数据。Cookies:浏览器发送的记忆块的值,只读;浏览器发送的记忆块的值,只读;ServerVariables:HTTP和环境变量的值,只读和环境变量的值,只读从集合中获取信息的方式从集合中获取信息的方式:Request.collectionName(ItemString)集合名称集合名称待获取项的名称待获取项的名称注意可以省略集合名,但会影响执行效率。注意可以省略集合名,但会影响执行效率。如:如:StrUserName=Request.Form(“UserName”)or=Request(“UserName”
130、)PostStrUserName=Request.QueryString(“UserName”)or=Request(“UserName”)GetC.Response对象对象:用于将服务器端的数据以:用于将服务器端的数据以HTML格式发送到客户端浏览器。格式发送到客户端浏览器。Response对象的对象的方法方法*write方法方法将变量作为一个字符串写入当前将变量作为一个字符串写入当前的页面的页面(可以动态向浏览器输出内可以动态向浏览器输出内容,只容,只要要write标记合法,可以嵌标记合法,可以嵌入任何的入任何的HTML标记标记);*Redirect方法方法通知浏览器连接到另一个不同通知浏
131、览器连接到另一个不同的的URL(重定向);重定向);*binarywrite方法方法发送文本到浏览器,不做字发送文本到浏览器,不做字符集转换。符集转换。引用方法引用方法Response.方法名称方法名称(字符串字符串)六、六、ASP编程实例编程实例P109:向客户端输出一个页面。向客户端输出一个页面。P110-111:将:将Request与与Response结合,实现数结合,实现数据的动态交互。据的动态交互。P112:用:用Form传送数据,实现客户端与服务器传送数据,实现客户端与服务器端的交互。端的交互。第五章第五章电子商务与安全技术电子商务与安全技术5.1计算机网络安全概述计算机网络安全概
132、述一、网络安全问题一、网络安全问题国际上计算机犯罪正以每年大于国际上计算机犯罪正以每年大于100%的速的速度增长;度增长;Internet上的黑客攻击事件以每年上的黑客攻击事件以每年10倍的速倍的速度递增;度递增;计算机病毒从计算机病毒从1988年发现首例以来,增长的年发现首例以来,增长的速度呈几何级数;速度呈几何级数;欧美等国金融机构的计算机网络被入侵的比欧美等国金融机构的计算机网络被入侵的比例高达例高达77%77%;我国近年计算机犯罪我国近年计算机犯罪30%30%以上的速度在增长以上的速度在增长我国我国90%90%以上的电子商务网站存在严重的安以上的电子商务网站存在严重的安全漏洞;全漏洞;
133、二、网络安全的含义二、网络安全的含义1.网络安全:网络安全:泛指网络系统的硬件、软件及其泛指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏;系统连意的原因而遭到破坏、更改、泄漏;系统连接可靠正常地运行,网络服务不被中断。接可靠正常地运行,网络服务不被中断。1.包括:包括:系统安全:系统安全:指网络设备的硬件、操作系统和指网络设备的硬件、操作系统和应用软件的安全;应用软件的安全;信息安全信息安全:指各种信息的存储、传输的安全指各种信息的存储、传输的安全具体体现在:具体体现在:a.保密性:保密性:指网络信息不会泄露
134、给未授权的用指网络信息不会泄露给未授权的用户、实体或过程,即相关信息只被户、实体或过程,即相关信息只被授权用户访问。授权用户访问。b.完整性完整性:指网络信息在传输过程中保持不被指网络信息在传输过程中保持不被偶然或故意地添加、删除、修改、偶然或故意地添加、删除、修改、伪造、乱序、重放等破坏和失去。伪造、乱序、重放等破坏和失去。c.不可抵赖性:不可抵赖性:指防止信息发送方或接收方否指防止信息发送方或接收方否认消息的传送或接收。认消息的传送或接收。d.身份认证:身份认证:保证消息的可靠性(消息的来保证消息的可靠性(消息的来源、进行交互的两个实体)。源、进行交互的两个实体)。e.访问控制访问控制:限
135、制和控制通过通信链路对主机限制和控制通过通信链路对主机系统和应用的访问。系统和应用的访问。f.f.可用性:可用性:当用户需要使用网络时,网络能够当用户需要使用网络时,网络能够 及时地提供服务。及时地提供服务。2.内容:内容:网络实体安全:网络实体安全:如计算机机房的物理条件、如计算机机房的物理条件、物理环境以及设施的安全物理环境以及设施的安全标准,计算机硬件、附属标准,计算机硬件、附属设备以及网络传输线路的设备以及网络传输线路的安装及配置。安装及配置。软件安全软件安全:如保护网络系统不被非法侵入,如保护网络系统不被非法侵入,系统软件与应用软件不被非法复系统软件与应用软件不被非法复制、篡改、不受
136、病毒的侵害。制、篡改、不受病毒的侵害。数据安全数据安全:保护数据不被非法存取,确保其保护数据不被非法存取,确保其完整性、一致性、机密性等。完整性、一致性、机密性等。安全管理安全管理:运行时突发事件的安全处理等,运行时突发事件的安全处理等,包括采取计算机安全技术,建立包括采取计算机安全技术,建立安全管理机制,开展安全审计,安全管理机制,开展安全审计,进行风险分析等内容。进行风险分析等内容。三、影响网络安全的因素三、影响网络安全的因素1.网络系统自身的脆弱性网络系统自身的脆弱性硬件系统硬件系统:安全隐患主要来源于设计,主要安全隐患主要来源于设计,主要表现为物理安全方面的问题。表现为物理安全方面的问
137、题。软件系统:软件系统:安全隐患来源于软件设计中的疏安全隐患来源于软件设计中的疏忽可能留下的安全漏洞;不必要的功能冗余忽可能留下的安全漏洞;不必要的功能冗余以及软件的过长、过大;不按信息系统安全以及软件的过长、过大;不按信息系统安全等级要求进行模块化设计;软件工程实现中等级要求进行模块化设计;软件工程实现中造成的软件系统内部逻辑错误导致垃圾软件造成的软件系统内部逻辑错误导致垃圾软件主要体现在操作系统、数据库系统和应用软件上主要体现在操作系统、数据库系统和应用软件上网络和通信协议:网络和通信协议:Internet使用的标准普遍使用的标准普遍基于基于TCP/IP架构,该协议本身先天不足(是架构,该
138、协议本身先天不足(是在可信任环境中开发出来的成果)以及在修在可信任环境中开发出来的成果)以及在修订中考虑到软件可继承性等原因,未能彻底订中考虑到软件可继承性等原因,未能彻底解决其自身的安全性问题。存在严重的安全解决其自身的安全性问题。存在严重的安全隐患:隐患:a.缺乏用户身份鉴别机制:缺乏用户身份鉴别机制:TCP/IP使用使用IP地址地址作为网络节点的唯一标识。数据包的源地址作为网络节点的唯一标识。数据包的源地址很容易被发现,且使用标准很容易被发现,且使用标准IP地址的网络拓地址的网络拓扑对扑对Internet来说是暴露的;由于没有对来说是暴露的;由于没有对IP包中源地址的真实性的鉴别和保密机
139、制,包中源地址的真实性的鉴别和保密机制,IPIP地址很容易被伪造和更改;地址很容易被伪造和更改;b.b.缺乏路由协议鉴别认证机制:缺乏路由协议鉴别认证机制:在在IPIP层上缺层上缺乏对路由协议的安全认证及对路由信息的乏对路由协议的安全认证及对路由信息的鉴别和保护,因此,可通过鉴别和保护,因此,可通过InternetInternet利用利用路由信息修改网络传输路径,误导网络分路由信息修改网络传输路径,误导网络分组传输。组传输。c.c.缺乏保密性:缺乏保密性:TCP/IPTCP/IP协议数据流采用明文协议数据流采用明文传输(用户账号、口令等也无一例外)。传输(用户账号、口令等也无一例外)。d.TC
140、P/UDP的缺陷的缺陷:由于数据分段是封装在由于数据分段是封装在IP协议包中传输的,面临协议包中传输的,面临IP层的安全威胁;层的安全威胁;TCP建立连接的三次握手过程,受到建立连接的三次握手过程,受到“拒绝拒绝服务服务”攻击;攻击;TCP可靠连接所需的初始序列可靠连接所需的初始序列号并不是真正随机的,而是一个具有一定规号并不是真正随机的,而是一个具有一定规律、可猜测或可计算的数字,极易受到律、可猜测或可计算的数字,极易受到“IP欺骗欺骗”攻击;攻击;UDP极易受极易受IP源路由和拒绝服源路由和拒绝服务攻击。务攻击。e.TCP/IP服务的脆弱性:服务的脆弱性:由于应用层协议位于由于应用层协议位
141、于TCP/IP体系结构的最顶部,因此下层的安全体系结构的最顶部,因此下层的安全缺陷必然导致应用层的安全出现漏洞甚至崩缺陷必然导致应用层的安全出现漏洞甚至崩溃;同时各种应用层服务协议本身也存在安溃;同时各种应用层服务协议本身也存在安全隐患。全隐患。四、安全威胁四、安全威胁-主动威胁、被动威胁主动威胁、被动威胁1.基本威胁基本威胁:就是对计算机网络安全的基本目就是对计算机网络安全的基本目标(要求)标(要求)实现信息的机密性、完整性、实现信息的机密性、完整性、可用性和资源的合法使用的威胁。可用性和资源的合法使用的威胁。信息泄漏:信息泄漏:如利用电磁泄漏或搭线窃听等方如利用电磁泄漏或搭线窃听等方式截获
142、传输中的信息;通过网络攻击进入存式截获传输中的信息;通过网络攻击进入存放敏感信息的主机后非法复制;通过对信息放敏感信息的主机后非法复制;通过对信息的流向、流量、通信频度和长度等参数的分析,的流向、流量、通信频度和长度等参数的分析,推测出有用信息(用户口令、账号等推测出有用信息(用户口令、账号等 )完整性破坏完整性破坏:以非法手段窃得对信息的管理权,以非法手段窃得对信息的管理权,通过未授权的创建、修改、删除和重放等操作通过未授权的创建、修改、删除和重放等操作而使数据的完整性受到破坏。而使数据的完整性受到破坏。拒绝服务:拒绝服务:指网络系统的服务能力下降或者丧指网络系统的服务能力下降或者丧失。一是
143、由于受到攻击所致(产生过量的系统失。一是由于受到攻击所致(产生过量的系统负载);二是由于系统或组件在物理上或者逻负载);二是由于系统或组件在物理上或者逻辑上遭到破坏而中断服务。辑上遭到破坏而中断服务。未授权访问:未授权访问:未授权实体非法访问系统资源,未授权实体非法访问系统资源,或授权实体超越权限访问系统资源。或授权实体超越权限访问系统资源。2.威胁网络安全的主要方法威胁网络安全的主要方法假冒:假冒:某个未授权的实体假装成另一个不同某个未授权的实体假装成另一个不同的实体,使系统相信其是一个合法用户,获的实体,使系统相信其是一个合法用户,获取访问权限或额外的特权。取访问权限或额外的特权。旁路控制
144、旁路控制:除了给用户提供正常的服务外,除了给用户提供正常的服务外,还将传输的信息送给其它用户,容易造成信还将传输的信息送给其它用户,容易造成信息的泄密。息的泄密。重放:重放:对截获的某次合法数据进行拷贝,对截获的某次合法数据进行拷贝,以后出于非法的目的而重新发送。以后出于非法的目的而重新发送。陷门:陷门:在某个系统或某个文件中设置在某个系统或某个文件中设置“机关机关”,使得当提供特定的输入条件时,允许违反安,使得当提供特定的输入条件时,允许违反安全策略而产生非授权的影响。全策略而产生非授权的影响。陷门一般是在程序设计时插入的一小段陷门一般是在程序设计时插入的一小段程序,用来测试这个模块或者将来
145、为程序员提程序,用来测试这个模块或者将来为程序员提供一些方便。供一些方便。特洛伊木马:特洛伊木马:指一类能实现任何软件功能(往指一类能实现任何软件功能(往往导致意想不到的后果)的恶意妨害安全的计往导致意想不到的后果)的恶意妨害安全的计算机程序或者攻击手段。算机程序或者攻击手段。3.威胁和攻击的来源威胁和攻击的来源内部操作不当内部操作不当:特别是管理员出现管理配置特别是管理员出现管理配置的操作失误或错误的操作。的操作失误或错误的操作。内部管理漏洞:内部管理漏洞:缺乏健全的管理制度或制度缺乏健全的管理制度或制度执行不力,为内部工作人员恶意违规和犯罪执行不力,为内部工作人员恶意违规和犯罪留下缝隙。留
146、下缝隙。黑客攻击:黑客攻击:黑客黑客对计算机信息系统进行非对计算机信息系统进行非授权访问的人员;黑客行为授权访问的人员;黑客行为涉及阻扰计算涉及阻扰计算机系统正常运行或利用、借助和通过计算机机系统正常运行或利用、借助和通过计算机系统进行犯罪的行为。系统进行犯罪的行为。计算机病毒计算机病毒:寄生于一般可执行程序上,且寄生于一般可执行程序上,且种类繁多、极易传播;种类繁多、极易传播;“蠕虫蠕虫”寄生于操作寄生于操作系统之上。系统之上。五、安全评估标准五、安全评估标准1.可信任计算机标准评估准则(可信任计算机标准评估准则(TCSEC)20世纪世纪80年代,美国国防部基于军事计年代,美国国防部基于军事
147、计算机系统的保密需要,制订的算机系统的保密需要,制订的橘皮书橘皮书分为分为7级:级:D级:级:可用的最低安全形式。不可信任的可用的最低安全形式。不可信任的对硬件来说,没有任何保护;操作系统容易对硬件来说,没有任何保护;操作系统容易受到损害;对存储在计算机上的信息的访问受到损害;对存储在计算机上的信息的访问权限没有任何身份验证。(权限没有任何身份验证。(MS-DOS,Windows)C1级:级:选择性安全保护系统选择性安全保护系统-对硬件有某对硬件有某种程度的保护(仍然存在受损害的可能);种程度的保护(仍然存在受损害的可能);系统通过账号和口令来识别用户并确定授予系统通过账号和口令来识别用户并确
148、定授予的权限(对文件和目标的访问)。不足在于的权限(对文件和目标的访问)。不足在于用户可能成为直接访问操作系统的超级用户。用户可能成为直接访问操作系统的超级用户。C2级:级:除包含除包含C1级的特征外,还具有进一步级的特征外,还具有进一步限制用户执行某些命令或访问某些文件的权限,限制用户执行某些命令或访问某些文件的权限,而且还加入了身份验证级别,同时增加了日志而且还加入了身份验证级别,同时增加了日志审计功能审计功能.Unix,WindowsNT,Novell3.0上上B1级:级:标志安全保护,支持多级安全,说明一标志安全保护,支持多级安全,说明一个处于强制性访问控制之下的对象,系统不允个处于强
149、制性访问控制之下的对象,系统不允许文件的拥有者改变其许可权限。许文件的拥有者改变其许可权限。(随随OS而定而定)B2级:级:结构保护,要求计算机系统中所有对象结构保护,要求计算机系统中所有对象都加标签,而且给设备分配单个或多个安全级都加标签,而且给设备分配单个或多个安全级别,支持较高安全级别的对象与另一个较低别,支持较高安全级别的对象与另一个较低安全级别对象相互通信。安全级别对象相互通信。B3级:级:安全域级别,使用安装硬件的办法来加安全域级别,使用安装硬件的办法来加强域,要求用户终端通过一个可信任途径连接强域,要求用户终端通过一个可信任途径连接到系统上。到系统上。A级级:验证设计,当前橘皮书
150、中的最高级别,验证设计,当前橘皮书中的最高级别,包含了一个严格的设计、控制和验证过程。其包含了一个严格的设计、控制和验证过程。其设计必须是从数学上经过验证的。设计必须是从数学上经过验证的。2.国家标准国家标准由公安部主持制定由公安部主持制定/国家技术标准局发布的中国家技术标准局发布的中华人民共和国国家标准华人民共和国国家标准GB17895-1999计算机计算机信息系统安全保护等级划分准则信息系统安全保护等级划分准则已正式颁已正式颁布,并于布,并于20012001年年1 1月月1 1日起实施。分为日起实施。分为自主保护级;自主保护级;系统审计保护级;系统审计保护级;安全标记保护级;安全标记保护级
151、;结构化保护级;结构化保护级;访问验证保护级。访问验证保护级。六、网络安全机制六、网络安全机制1.1.访问控制:访问控制:根据主体的访问权限来限制对对根据主体的访问权限来限制对对象的访问。象的访问。强制访问控制强制访问控制(MAC)-访问权限内嵌系访问权限内嵌系统中。统中。自由访问控制自由访问控制(DAC)-由对象的属主建由对象的属主建立并控制权限。立并控制权限。2.身份识别和认证:身份识别和认证:如果用户提供的密码与系如果用户提供的密码与系统拥有的密码一致,系统就认为用户身份合统拥有的密码一致,系统就认为用户身份合法,并允许用户访问系统。法,并允许用户访问系统。密码密码分为三类:分为三类:你
152、知道什么?基于你知道什么?基于口令口令你有什么?基于你有什么?基于令牌令牌,用密码学机制和物理,用密码学机制和物理防篡改机制来设计。防篡改机制来设计。你是谁?基于你是谁?基于生理机制生理机制声音、指纹、视网声音、指纹、视网膜等。膜等。3.3.加密:加密:用一个具有密钥的数学函数(加密算用一个具有密钥的数学函数(加密算法)对明文(原始信息)进行处理,产生密法)对明文(原始信息)进行处理,产生密文(排列杂乱的无意义的字符串)的过程。文(排列杂乱的无意义的字符串)的过程。 数据传输加密数据传输加密 线路加密线路加密 端端- -端加密端加密 数据存储加密数据存储加密密文存储密文存储存取控制(权限)存取
153、控制(权限)数据完整性鉴别数据完整性鉴别(口令、身份、密钥、数据口令、身份、密钥、数据)密钥管理(产生、分配、交换、销毁等)密钥管理(产生、分配、交换、销毁等)4.防火墙:防火墙:在可信赖的网络(内部)与不可信在可信赖的网络(内部)与不可信赖的网络(外部)之间设置的一个或多个电赖的网络(外部)之间设置的一个或多个电子屏障。可能是纯硬件的,也可能是纯软件子屏障。可能是纯硬件的,也可能是纯软件的,即的,即运行于路由器或服务器上运行于路由器或服务器上的一个独立的一个独立或一组紧密结合的或一组紧密结合的进程进程,它监测、限制和更,它监测、限制和更改通过的数据流来加强网络间的改通过的数据流来加强网络间的
154、访问控制,访问控制,对外屏蔽内部网的信息、结构和运行状况。对外屏蔽内部网的信息、结构和运行状况。a.主要主要功能:功能:控制不安全的服务控制不安全的服务:降低了子网的暴露度;降低了子网的暴露度;站点访问控制站点访问控制:在网络边界形成一道关卡;:在网络边界形成一道关卡;集中安全保护集中安全保护:防火墙的保护相对集中;:防火墙的保护相对集中;强化私有权强化私有权:封锁私有信息,防止攻击者从:封锁私有信息,防止攻击者从中获得有用的信息;中获得有用的信息;网络连接的日志记录及使用统计;网络连接的日志记录及使用统计;其它安全控制其它安全控制:根据本单位的特殊要求来配:根据本单位的特殊要求来配置防火墙系
155、统,实现其它的置防火墙系统,实现其它的安全控制。安全控制。b.b.局限性:局限性:无法防御绕过防火墙(被动防御)的攻击;无法防御绕过防火墙(被动防御)的攻击;无法防御来自内部的攻击(不通过防火墙)无法防御来自内部的攻击(不通过防火墙)无法防止病毒感染程序和文件的传输;无法防止病毒感染程序和文件的传输;无法防御完全新的威胁;无法防御完全新的威胁;无法防御数据驱动型攻击(扫描分析主要针无法防御数据驱动型攻击(扫描分析主要针对对IP地址和端口号或者协议内容,而非数据地址和端口号或者协议内容,而非数据细节)。如:邮件炸弹攻击细节)。如:邮件炸弹攻击5.入侵检测系统(入侵检测系统(IDSIntrusio
156、nDetectionSystem):):通过对采集的数据进行分析,通过对采集的数据进行分析,以发现非授权的网络访问和攻击行为,然以发现非授权的网络访问和攻击行为,然后采取报警、日志、切断入侵线路等对抗后采取报警、日志、切断入侵线路等对抗措施。措施。类型:类型:基于主机的基于主机的IDS;基于网络的基于网络的IDS;分析方法:分析方法:(需要更多的智能)需要更多的智能)异常检测异常检测搜索稀少的、不常发生的事件搜索稀少的、不常发生的事件误用检测误用检测在事件流中搜索与已知攻击相在事件流中搜索与已知攻击相匹配的事件;匹配的事件;6.虚拟专用网虚拟专用网VPNVirtualPrivateNetwor
157、k:通过一个公用网络(通常是因特网)建立一通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。网络的安全、稳定的隧道。功能:功能:帮助用户与公司的内部网建立可信的帮助用户与公司的内部网建立可信的安全连接,并保证数据的安全传输;同时通安全连接,并保证数据的安全传输;同时通过将数据流转移到低成本的网络上,将大幅过将数据流转移到低成本的网络上,将大幅度地减少用户花费在城域网和远程网络连接度地减少用户花费在城域网和远程网络连接上的费用;并且企业不必投入大量的人力和上的费用;并且企业不必投入大量的人力和物力去安
158、装和维护物力去安装和维护WAN设备和远程访问设备设备和远程访问设备应用方式:应用方式:远程访问虚拟专用网(远程访问虚拟专用网(AccessVPN)、)、企业内部虚拟专用网(企业内部虚拟专用网(IntranetVPN)、)、扩展的企业内部虚拟专用网扩展的企业内部虚拟专用网(ExtranetVPN)VPN可在可在TCP/IP协议簇的不同层次上进行实现协议簇的不同层次上进行实现安全技术:安全技术:隧道技术(隧道协议)隧道技术(隧道协议)VPN的基本技术:的基本技术:加、解密技术加、解密技术密钥管理技术密钥管理技术使用者与设备身份认证技术使用者与设备身份认证技术5.2电子商务的安全性电子商务的安全性一
159、、电子商务的安全威胁一、电子商务的安全威胁1.对客户机的安全威胁:对客户机的安全威胁:攻击者可将恶意的活动攻击者可将恶意的活动内容(在页面中嵌入对用户透明的程序完成某内容(在页面中嵌入对用户透明的程序完成某些动作)放进表面看起来完全无害的些动作)放进表面看起来完全无害的WWW页页面中,破坏客户机。面中,破坏客户机。利用利用cookie,使通常存在使通常存在cookie里的信用卡号、里的信用卡号、用户名和口令等信息泄密,甚至破坏客户机上用户名和口令等信息泄密,甚至破坏客户机上的文件;的文件;将恶意的程序代码嵌入有将恶意的程序代码嵌入有Java、JavaScript代代码的页面码的页面,一旦下载,
160、此代码就可在客户机,一旦下载,此代码就可在客户机上运行;上运行;恶意的恶意的ActiveX控件控件一旦下载后,就能象其它一旦下载后,就能象其它程序一样执行,且全权访问所有系统资源程序一样执行,且全权访问所有系统资源(OS)图形文件、浏览器插件和图形文件、浏览器插件和e-mail的附件中的附件中一些一些隐含(隐含(潜伏)潜伏)的恶意指令。的恶意指令。2.对通信信道的安全威胁对通信信道的安全威胁保密性的安全威胁保密性的安全威胁敏感信息或个人信息被敏感信息或个人信息被窃。窃。“嗅探器嗅探器”:能够侵入网络,捕获网络中传能够侵入网络,捕获网络中传输的数据信息的特殊探测软件。输的数据信息的特殊探测软件。
161、完整性的安全威胁完整性的安全威胁未经授权方改变信息流未经授权方改变信息流如:利用如:利用DNS的安全漏洞,将一个真实网的安全漏洞,将一个真实网站的地址替换成为破坏者目标地址。站的地址替换成为破坏者目标地址。可用性的安全威胁可用性的安全威胁破坏正常的处理(延迟)破坏正常的处理(延迟)或完全拒绝服务。或完全拒绝服务。3.对服务器的安全威胁对服务器的安全威胁对对Web服务器及其软件的安全威胁服务器及其软件的安全威胁Web服务器上最敏感的文件之一服务器上最敏感的文件之一存放用户存放用户名和口令的文件。名和口令的文件。对数据库的安全威胁对数据库的安全威胁数据库安全常通过权限实施数据库安全常通过权限实施基
162、于用户名和口令。基于用户名和口令。注意:注意:隐藏在数据库系统的特洛伊木马程序可通隐藏在数据库系统的特洛伊木马程序可通过将数据权限降级来泄露敏感信息。过将数据权限降级来泄露敏感信息。对公共网关接口对公共网关接口CGI的安全威胁的安全威胁驻留在驻留在Web服务器上的未被删除的服务器上的未被删除的CGI旧版本为系统留下了安全漏洞;恶意旧版本为系统留下了安全漏洞;恶意的的CGI程序能够使系统失效、删除系统程程序能够使系统失效、删除系统程序或查看顾客的保留信息。序或查看顾客的保留信息。对服务器上运行的其它程序的安全威胁对服务器上运行的其它程序的安全威胁恶意的程序向缓存发送数据,导致恶意的程序向缓存发送
163、数据,导致缓缓存溢出存溢出,而溢出的数据或指令替代了内存,而溢出的数据或指令替代了内存指定区域外的内容。指定区域外的内容。二、电子商务的安全交易体系二、电子商务的安全交易体系1.安全交易体系的基本要求安全交易体系的基本要求保密性保密性;身份认证;身份认证;不可抵赖性;不可抵赖性;完整性、防修改。完整性、防修改。2.安全交易体系结构安全交易体系结构EC的安全基础结构的安全基础结构按以下层次来保证电子商务的信息安全:按以下层次来保证电子商务的信息安全:基本加密算法基本加密算法;安全认证手段安全认证手段;安全应用协议安全应用协议。各层次的关系及功能如图示:各层次的关系及功能如图示: 电子商务业务系统
164、电子商务业务系统电子商务支付系统电子商务支付系统电子商务支付系统电子商务支付系统安全应用协议安全应用协议SET.SSL.S/HTTP.S/MIME安全认证手段安全认证手段数字摘要数字摘要.数字签名数字签名.数字信封数字信封基本加密算法基本加密算法非对称密钥加密非对称密钥加密.对称密钥加密对称密钥加密满足信息满足信息保密性要求保密性要求满足身份认满足身份认证和不可抵证和不可抵赖性要求赖性要求将应用程序特定将应用程序特定的安全服务嵌入的安全服务嵌入在应用程序中在应用程序中5.3防火墙技术防火墙技术一、防火墙基本一、防火墙基本安全策略安全策略1.一切未被一切未被(明确明确)允许的就是被禁止的允许的就
165、是被禁止的:基于基于该准则,防火墙应封锁所有信息流,然后对该准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。希望提供的服务逐项开放。优点优点:建立一个:建立一个非常安全非常安全的环境;的环境;缺点缺点:用户所能使用的服务范围受到了严格:用户所能使用的服务范围受到了严格限制,方便性受到了影响。限制,方便性受到了影响。2.一切未被一切未被(明确明确)禁止的就是被允许的禁止的就是被允许的:基于基于该准则,防火墙应转发所有的信息流,然后该准则,防火墙应转发所有的信息流,然后逐项屏蔽掉有害的服务。逐项屏蔽掉有害的服务。优点优点:建立一个:建立一个非常灵活非常灵活的环境;的环境;缺点缺点:难以
166、难以保证网络的保证网络的真正安全真正安全。二、防火墙的主要类型二、防火墙的主要类型1.数据包过滤器数据包过滤器网络层防火墙网络层防火墙(1)原理:原理:在网络层对所有经过的在网络层对所有经过的IP数据包进行数据包进行检查,包括检查,包括IP地址地址、端口号端口号和和协议类型协议类型等,等,依据预先设计好的过滤规则决定拒绝或允许依据预先设计好的过滤规则决定拒绝或允许该该IP包通过。包通过。(2)实现方式:实现方式:路由设备路由设备同时进行包过滤;同时进行包过滤;在在工作站工作站使用使用软件软件进行包过滤;进行包过滤;屏蔽路由器屏蔽路由器启动包过滤功能。启动包过滤功能。(3)特点:特点:一台包过滤
167、器就可以保护整个网络,一台包过滤器就可以保护整个网络,简单简单;对用户透明,因此,处理对用户透明,因此,处理速度快;速度快;可集成到路由器中,可集成到路由器中,实现方便实现方便。过滤规则设置较复杂,过滤规则设置较复杂,不利于维护和测试不利于维护和测试;不支持有效的用户身份验证不支持有效的用户身份验证;不提供有效的日志不提供有效的日志;过滤数量较大时会影响路由器的吞吐量过滤数量较大时会影响路由器的吞吐量。2.代理服务器代理服务器(应用层网关应用层网关)应用层防火墙应用层防火墙(1)原理原理:当外部网络向内部网络请求服务时,当外部网络向内部网络请求服务时,首先,对用户的身份进行验证,若为合法用首先
168、,对用户的身份进行验证,若为合法用户,则把请求转发给真正的某个内部网络的户,则把请求转发给真正的某个内部网络的主机,同时监控用户的操作,拒绝不合法的主机,同时监控用户的操作,拒绝不合法的访问;当内部网络向外部网络申请服务时,访问;当内部网络向外部网络申请服务时,代理服务器的工作过程正好相反。代理服务器的工作过程正好相反。(2)实现:实现:通过专用计算机硬件来实现。(通常通过专用计算机硬件来实现。(通常与真正的防火墙一起使用)与真正的防火墙一起使用)(2)特点:特点:不允许内、外网主机的直接连接;不允许内、外网主机的直接连接;提供比包过滤更详细的日志记录(文件名、提供比包过滤更详细的日志记录(文
169、件名、URL等信息);等信息);可以隐藏内部可以隐藏内部IP地址;地址;代理速度比包过滤慢;代理速度比包过滤慢;对用户不透明,使用不便;对用户不透明,使用不便;针对每种服务均需要设置一个不同的代理。针对每种服务均需要设置一个不同的代理。三、防火墙体系结构三、防火墙体系结构指防火墙与网络的配置;指防火墙与网络的配置;堡垒主机堡垒主机(bastionhost):):一种配置了较为一种配置了较为全面安全防范措施的网络上的计算机,最强全面安全防范措施的网络上的计算机,最强壮的系统。通常,可作为代理服务器的平台壮的系统。通常,可作为代理服务器的平台1.双宿双宿/多宿主机模式多宿主机模式(Dual-Hom
170、ed/Multi-HomedFirewall)(1)含义含义:一种拥有:一种拥有两个或多个两个或多个连接到不同网络连接到不同网络上的上的网络接口网络接口的防火墙,通常用一台装有两的防火墙,通常用一台装有两块或多块网卡的堡垒主机作防火墙;块或多块网卡的堡垒主机作防火墙;(2)结构结构:两块或多块网卡各自与受保护网和外:两块或多块网卡各自与受保护网和外部网连接,结构图如下所示:部网连接,结构图如下所示:(3)特点:特点:主机的路由功能是被禁止的,两个网络之间的主机的路由功能是被禁止的,两个网络之间的通信通过应用层代理服务来完成;通信通过应用层代理服务来完成;使用用户账号控制对内部网的访问,保证内部
171、使用用户账号控制对内部网的访问,保证内部网上没有外部的网上没有外部的IP包;包;用户账号较多是不易管理,且用户账号提供了用户账号较多是不易管理,且用户账号提供了相对容易的入侵通道;相对容易的入侵通道;内部网络内部网络内部网络内部网络1 1内部网络内部网络内部网络内部网络2 2InternetInternet 双宿双宿双宿双宿/ /多宿主机多宿主机多宿主机多宿主机堡垒主机暴露在堡垒主机暴露在Internet下,易受攻击,一旦下,易受攻击,一旦黑客侵入堡垒主机并使其具有路由功能,防黑客侵入堡垒主机并使其具有路由功能,防火墙将变得无用;火墙将变得无用;访问速度较慢。访问速度较慢。2.屏蔽主机模式屏蔽
172、主机模式(1)含义含义:由安装在内部网上的堡垒主机和内、:由安装在内部网上的堡垒主机和内、外网之间的包过滤路由器组成的防火墙。在外网之间的包过滤路由器组成的防火墙。在路由器上设立过滤规则,并使这个堡垒主机路由器上设立过滤规则,并使这个堡垒主机成为从外部网络唯一可直接到达的主机。成为从外部网络唯一可直接到达的主机。(2)结构结构:如图所示:如图所示:(3)特点:特点:安全性更高:过滤路由器和堡垒主机为内部网安全性更高:过滤路由器和堡垒主机为内部网提供了双重保护提供了双重保护实现了网络层和应用层安全实现了网络层和应用层安全可用性更好:设置安全策略具有一定的灵活性可用性更好:设置安全策略具有一定的灵
173、活性过滤路由器严格的配置和保护是这种防火墙安过滤路由器严格的配置和保护是这种防火墙安全与否的关键全与否的关键如果路由表遭到破坏,堡垒主如果路由表遭到破坏,堡垒主机就可能被穿越,使内部网络完全暴露。机就可能被穿越,使内部网络完全暴露。InternetInternet 堡垒主机堡垒主机堡垒主机堡垒主机包过滤包过滤包过滤包过滤路由器路由器路由器路由器内部网络内部网络内部网络内部网络3.屏蔽子网模式屏蔽子网模式(1)含义:含义:采用内、外两个包过滤路由器和一个采用内、外两个包过滤路由器和一个堡垒主机,在内外网络之间建立一个被隔离堡垒主机,在内外网络之间建立一个被隔离的子网(定义为的子网(定义为“非军事
174、区非军事区”网络,也称作网络,也称作周边网)。将堡垒主机、周边网)。将堡垒主机、web服务器、服务器、Email服务器等公用服务器放在非军事区网络中,服务器等公用服务器放在非军事区网络中,内部网络和外部网络均可访问屏蔽子网,但内部网络和外部网络均可访问屏蔽子网,但禁止他们穿过屏蔽子网通信。禁止他们穿过屏蔽子网通信。(2)结构:结构:(3)特点:特点:系统安全性高:内外网间有系统安全性高:内外网间有3个防御层来阻止个防御层来阻止入侵;入侵;堡垒主机堡垒主机堡垒主机堡垒主机wwwwww服务器服务器服务器服务器FTPFTP服务器服务器服务器服务器内部包内部包内部包内部包过滤器过滤器过滤器过滤器外部包
175、外部包外部包外部包过滤器过滤器过滤器过滤器内部网络内部网络内部网络内部网络InternetInternet减轻堡垒主机被攻破后对内部网络的冲击,减轻堡垒主机被攻破后对内部网络的冲击,此时,内部网络仍然受到内部包过滤器的保此时,内部网络仍然受到内部包过滤器的保护;护;可防止源地址欺骗和源路由攻击。可防止源地址欺骗和源路由攻击。四、防火墙系统总体设计四、防火墙系统总体设计1.总体设计目标总体设计目标进出局域网的通信量必须通过防火墙;进出局域网的通信量必须通过防火墙;只有那些合法的通信量(在安全策略中定义)只有那些合法的通信量(在安全策略中定义)才能进出防火墙;才能进出防火墙;防火墙自身能够防止渗透
176、,必须是安装了安防火墙自身能够防止渗透,必须是安装了安全全OS的可信计算机系统。的可信计算机系统。2.考虑因素考虑因素制定安全策略制定安全策略-不允许即是禁止,不禁止即是不允许即是禁止,不禁止即是允许;允许;设计拓扑结构设计拓扑结构(双(双/多宿主机、屏蔽主机、屏蔽多宿主机、屏蔽主机、屏蔽子网);子网);配置包过滤规则表配置包过滤规则表-源源IP地址、目的地址、目的IP地址、地址、传输层协议传输层协议、源端口、目的端口、源端口、目的端口、TCP的的ACK位;例如:仅允许位;例如:仅允许Telnet出站服务的规则表出站服务的规则表规则规则方向方向源源IP目的目的IP协议协议源端口源端口目的端口目
177、的端口ACK 动作动作A出出内部内部任意任意TCP102323任意任意许可许可B入入任意任意内部内部TCP231023是是许可许可C双向双向任意任意任意任意任意任意任意任意任意任意任意任意拒绝拒绝*规则规则A允许允许IP包输出到远程包输出到远程Telnet服务服务;*规则规则B允许允许Telnet响应数据包返回响应数据包返回;*规则规则C是缺省规则是缺省规则-如前面规则未匹配到,如前面规则未匹配到,则则数据包被该规则堵塞。数据包被该规则堵塞。规划便于管理和配置的代理服务器程序(应用规划便于管理和配置的代理服务器程序(应用层)层)-可利用多种安全技术解决可利用多种安全技术解决IP包过滤无包过滤无
178、法解决的问题。法解决的问题。5.4信息安全与加密技术信息安全与加密技术一、密码学简介一、密码学简介1.基本概念基本概念明文明文:原始信息;:原始信息;加密加密算法:对明文进行多种置换和转换;算法:对明文进行多种置换和转换;密钥密钥:一个秘密的加、解密可变参数值;:一个秘密的加、解密可变参数值;密文:加密算法输出的外观上看起来排列杂密文:加密算法输出的外观上看起来排列杂消消消消息息息息加密加密加密加密InternetInternet 解密解密解密解密消消消消息息息息明文明文密钥密钥K1密文密文密钥密钥K2明文明文乱的无意义的代码信息;乱的无意义的代码信息;解密解密算法:对密文进行还原变换;算法:
179、对密文进行还原变换;2.加密方案的安全性加密方案的安全性-依赖于强大的加密算法依赖于强大的加密算法和密钥的安全和密钥的安全一个加密算法是安全的,当且仅当它的安全一个加密算法是安全的,当且仅当它的安全性仅仅性仅仅取决于密钥的长度取决于密钥的长度,而不取决于加密,而不取决于加密算法的保密、密文的不可存取或其它因素;算法的保密、密文的不可存取或其它因素;符合以下两条件之一的加密方案是计算安全符合以下两条件之一的加密方案是计算安全的:的:*破译密文的成本超过了加密信息本身的价值破译密文的成本超过了加密信息本身的价值*破译密文所需的时间超过了信息的有效期破译密文所需的时间超过了信息的有效期。3.加、解密
180、系统模型加、解密系统模型设设P-明文;明文;C-密文;密文;E-加密算法;加密算法;D-解密算法解密算法则:则:C=E(P,K1)P=D(C,K2)=D(E(P,K1),),K2)二、二、对称密钥对称密钥加密体制(加密体制(私密钥私密钥、单密钥单密钥加密)加密)1.内容内容:信息的收、发双方使用相同的共享密:信息的收、发双方使用相同的共享密钥(钥(K1=K2=K)来对信息进行加、解密。来对信息进行加、解密。2.方式方式流加密:对明文按字符逐位加密;流加密:对明文按字符逐位加密;块加密:对明文分组后逐组加密。块加密:对明文分组后逐组加密。3.特点特点加密速度快(方式操作,无数学函数),特别加密速
181、度快(方式操作,无数学函数),特别适用于对大量数据的加密;适用于对大量数据的加密;该算法的安全性取决于密钥的保密性,而非算该算法的安全性取决于密钥的保密性,而非算法的保密性,因而,该算法广泛应用(芯片成法的保密性,因而,该算法广泛应用(芯片成本低);本低);两个安全要求:两个安全要求:*需要强大的加密算法,使得即使对手拥有一需要强大的加密算法,使得即使对手拥有一些密文和生成密文的明文,也不能译出密文些密文和生成密文的明文,也不能译出密文或发现密钥;或发现密钥;*收、发双方必须用安全方式来获得保密密钥收、发双方必须用安全方式来获得保密密钥的副本,保证密钥的安全。的副本,保证密钥的安全。密钥的产生
182、、分配、存储、销毁等管理较困难密钥的产生、分配、存储、销毁等管理较困难4.代表算法代表算法美国数据加密标准美国数据加密标准DESDataEncryptStandard*分组加密方式:明文分组加密方式:明文64bit/块;块;*密钥长度密钥长度64位(实际有效长度位(实际有效长度56位);位);*处理:多层(处理:多层(16次)换位、替代处理。次)换位、替代处理。国际数据加密算法国际数据加密算法IDEA:采用分组加密,采用分组加密,128位密钥。位密钥。三、三、非对称密钥非对称密钥加密体制(加密体制(双密钥、公密钥双密钥、公密钥)1.内容内容:加、解密使用两个不同的密钥:加、解密使用两个不同的密
183、钥(K1K2)-即密钥对:一个公开发布的密即密钥对:一个公开发布的密钥,叫公钥;另一个由拥有者保留的密钥叫私钥,叫公钥;另一个由拥有者保留的密钥叫私钥。用其中一个密钥加密的信息必须用对应的钥。用其中一个密钥加密的信息必须用对应的另一个密钥才能解密。另一个密钥才能解密。2.特点特点增强了安全性增强了安全性(私钥无需传送,保密性好私钥无需传送,保密性好);提供了数字签名的鉴别方法;提供了数字签名的鉴别方法;密钥分配、管理容易(实现多对一、一对多)密钥分配、管理容易(实现多对一、一对多)适合多用户通信网络;适合多用户通信网络;主要缺点是加密算法速度较慢(多种数学函数主要缺点是加密算法速度较慢(多种数
184、学函数运算),常用于小量的关键信息(密钥)加密运算),常用于小量的关键信息(密钥)加密3.代表算法代表算法RSA-假设一个很大的合数进行质假设一个很大的合数进行质因数分解是不可能的因数分解是不可能的选取两个足够大的质数;选取两个足够大的质数;例:例:P=7,Q=17;计算计算P、Q乘积乘积n=P*Q;n=P*Q=7*17=119;找到一个小于找到一个小于n的数的数e,(n)=(P-1)*(Q-1)使其符合与使其符合与(P-1)*(Q-1)选选e,为为96的相对的相对互为质数;互为质数;素数素数,比比96小小,e=5;另找一个数另找一个数d,使其满足使其满足决定决定d,d购物列表;商家购物列表;
185、商家应答;应答;购买商品:验证商家、发送订单购买商品:验证商家、发送订单(定单、支付定单、支付);处理订单:接收验证购物订单、支付请求(商处理订单:接收验证购物订单、支付请求(商家发向支付网关);家发向支付网关);支付:验证商家证书、持卡人证书、向银行产支付:验证商家证书、持卡人证书、向银行产生扣款请求、接收银行扣款应答、向商家发送生扣款请求、接收银行扣款应答、向商家发送支付应答;支付应答;购物应答:商家接收支付应答,向客户发送购购物应答:商家接收支付应答,向客户发送购物应答并发货、客户接收购物应答,并确认交物应答并发货、客户接收购物应答,并确认交易成功。易成功。客户开户:获得信用卡账号;客户
186、开户:获得信用卡账号;客户接收从客户接收从CA申请的申请的X.509数字证书;数字证书;商家接收从商家接收从CA申请的申请的X.509数字证书;数字证书; 持卡人持卡人商家商家InternetInternetInternet支付网关支付网关支付者(银行)支付者(银行)发卡行发卡行CA认证中心认证中心5.5公钥基础设施公钥基础设施(结构结构)-PKI一、一、PKI概述概述1.定义定义:以公钥加密技术为基础,创建、管理、:以公钥加密技术为基础,创建、管理、存储、发布和撤销证书所需要的一组硬件、存储、发布和撤销证书所需要的一组硬件、软件、人、策略以及过程。软件、人、策略以及过程。2.目的目的:提供可
187、信任的、高效的、:提供可信任的、高效的、Internet上广上广泛使用的泛使用的密钥和数字证书的管理密钥和数字证书的管理。3.平台平台:支持:支持SET、SSL、电子证书、数字签电子证书、数字签名,遵循标准的密钥管理平台。名,遵循标准的密钥管理平台。二、二、PKI基本组成基本组成1.认证机构认证机构CA-PKI的核心;的核心;2.证书库:证书的集中存放地证书库:证书的集中存放地网上公共信息网上公共信息库;库;3.密钥生成和管理系统:产生、分配、撤销、密钥生成和管理系统:产生、分配、撤销、暂停、否认和归档密钥;暂停、否认和归档密钥;4.证书管理系统:证书的获取、鉴别、有效性证书管理系统:证书的获
188、取、鉴别、有效性检查、撤销作废等;检查、撤销作废等;5.PKI应用接口系统:向用户提供的友好接口,应用接口系统:向用户提供的友好接口,便于各种应用于便于各种应用于PKI交互。交互。三、三、PKI的功能的功能注册注册:发放证书之前,让:发放证书之前,让CA先知道用户;先知道用户;初始化初始化:用户获得启动与:用户获得启动与PKI通信时所需要通信时所需要的信息值;的信息值;确认确认:CA为主体的公钥发布一个证书;为主体的公钥发布一个证书;密钥恢复密钥恢复:对:对CA已经生成并发布了的密钥对,已经生成并发布了的密钥对,提供备份与恢复机制来避免由于密钥丢失而无提供备份与恢复机制来避免由于密钥丢失而无法
189、解开密文,造成数据的丢失;法解开密文,造成数据的丢失;密钥更新密钥更新:在两种情况下:在两种情况下密钥超出其最大可密钥超出其最大可用生存时间;密钥被窃取。用生存时间;密钥被窃取。用一个新的密钥对用一个新的密钥对替换原来密钥对,并发布新的证书;替换原来密钥对,并发布新的证书;交叉证书交叉证书:由一个:由一个CA发给另一个发给另一个CA的证书;的证书;撤销撤销:由于某些情况的改变(名称、主体与:由于某些情况的改变(名称、主体与CA的关系)、私钥被窃导致证书在过期之前的关系)、私钥被窃导致证书在过期之前变得无效时,撤销该证书。变得无效时,撤销该证书。第六章第六章电子商务与电子商务与EDI技术技术6.
190、1概述概述一、一、EDI及其形成过程及其形成过程1.什么是什么是EDI?EDIElectronicDataInterchange,电子数据互换,是一种在公司之间传输订单、电子数据互换,是一种在公司之间传输订单、发票等作业文件的电子化手段。发票等作业文件的电子化手段。即:以某种即:以某种标准形式标准形式在企业之间以计算在企业之间以计算机对计算机的方式机对计算机的方式传递企业信息传递企业信息。2.EDI形成及发展过程形成及发展过程1)早期业务信息交换)早期业务信息交换信息:企业间的交换数据一般包括:发票、订信息:企业间的交换数据一般包括:发票、订购单、报价请求、发货单、收货通知,均是在购单、报价请
191、求、发货单、收货通知,均是在纸面上记录交易信息。纸面上记录交易信息。交换手段:通过手工或计算机来填写表单,然交换手段:通过手工或计算机来填写表单,然后邮寄,再让另一个人将数据输入到交易伙伴后邮寄,再让另一个人将数据输入到交易伙伴的计算机中处理。的计算机中处理。缺点:出错几率升高(重复输入交换);耗时、缺点:出错几率升高(重复输入交换);耗时、低效;成本高、冗余,也不可靠。低效;成本高、冗余,也不可靠。2)计算机技术与通信技术的发展)计算机技术与通信技术的发展计算机数据处理技术计算机数据处理技术的出现及发展,使得计算的出现及发展,使得计算机内部能自动处理数据;机内部能自动处理数据;通信网络通信网
192、络使得交易使得交易业务信息以电子数据传输成为可能。业务信息以电子数据传输成为可能。3)数据的)数据的标准化标准化EDI是在计算机应用(条件)、通信网络是在计算机应用(条件)、通信网络(基础)和数据标准化(特征)的基础上应运(基础)和数据标准化(特征)的基础上应运而生的。而生的。4)经历了三个时期经历了三个时期萌芽、发展、成熟:萌芽、发展、成熟:20世纪世纪60年代末期出现年代末期出现“EDI”概念;概念;70年代出现年代出现EDI系统;系统;80年代年代EDI标准国际化。标准国际化。二、二、EDI的技术标准与规程的技术标准与规程1.什么是什么是EDI标准标准? 就是报文在国际网络和各系统之间传
193、递的就是报文在国际网络和各系统之间传递的标准协议,即国际社会共同制定的一种标准协议,即国际社会共同制定的一种用于在用于在电子邮件中书写商务报文的规范和国际标准电子邮件中书写商务报文的规范和国际标准。2.EDI标准包括:标准包括:网络通信标准网络通信标准:解决:解决EDI的支撑环境,即在的支撑环境,即在何种通信网络协议之上,保证各类何种通信网络协议之上,保证各类EDI用户用户系统的互联;系统的互联;处理标准处理标准:对不同地域,不同行业的各种报:对不同地域,不同行业的各种报文处理,直接与数据库、文处理,直接与数据库、MIS接口连接;接口连接;联系标准联系标准:EDI用户的用户的DB及及MIS与与
194、EDI系统系统的接口;的接口;报文标准报文标准:报文类型格式、编码、字符集、:报文类型格式、编码、字符集、语法规则等。语法规则等。3.对对EDI的发展产生重要影响的标准与规程的发展产生重要影响的标准与规程贸易数据交换导则(贸易数据交换导则(GT-DI):1981年欧洲经济委员会推出第一套网络商贸年欧洲经济委员会推出第一套网络商贸数据标准;数据标准;美国美国ANSI/ASC/X.12标准:标准:*20世纪世纪60年代美国运输数据协调委员会在年代美国运输数据协调委员会在国防部的支持下,开发制定了商业文件的国防部的支持下,开发制定了商业文件的传输格式;传输格式;*20世纪世纪70年代后期在美国国家标
195、准局年代后期在美国国家标准局(ANSI)的指示下,由美国标准化委员会的指示下,由美国标准化委员会(ASC)在此基础上制定了在此基础上制定了ANSI/ASC/X.12标标准,促进了北美大陆的准,促进了北美大陆的EDI进程;进程;联合国联合国UN/EDIFACT标准:标准:为了克服由于为了克服由于DT-DI与与X.12两个标准的存两个标准的存在,使得欧共体和北美两大贸易集团之间的数在,使得欧共体和北美两大贸易集团之间的数据交换存在的障碍;据交换存在的障碍;1990,3正式推出了正式推出了UN/EDIFACT标准;标准;被国际标准化组织接受为被国际标准化组织接受为国际标准国际标准ISO9735,统一
196、了世界贸易数据交换的标准,使在全球范围统一了世界贸易数据交换的标准,使在全球范围EC成为可能。成为可能。三、三、EDI的分类(根据其功能划分)的分类(根据其功能划分)1.贸易数据互换系统贸易数据互换系统TDI,订货信息系统:用订货信息系统:用电子数据文件来传输订单、发货票和各类通电子数据文件来传输订单、发货票和各类通知;知;2.电子金融汇兑系统电子金融汇兑系统EFT:用于银行与企业组用于银行与企业组织之间的电子费用汇兑;织之间的电子费用汇兑;3.交互式应答系统交互式应答系统IQR:如机票、火车票预订如机票、火车票预订系统等;系统等;4.带有图形资料自动传输系统,如带有图形资料自动传输系统,如C
197、AD图形的图形的自动传输。自动传输。四、四、EDI的法律问题的法律问题对对EDI和电子商贸关注的两大问题:数据传和电子商贸关注的两大问题:数据传递的标准性、数据传递的安全可靠性。递的标准性、数据传递的安全可靠性。1.各国现行的做法(解决国内问题)各国现行的做法(解决国内问题)以商贸法规或强制性规定的方式来确定以商贸法规或强制性规定的方式来确定EDI管理机构必须管理机构必须“永久地永久地”、不可更改地保留、不可更改地保留系统运行日志和重要单证报文备份;系统运行日志和重要单证报文备份;法院承认备份中具有法律效力的系统运行日法院承认备份中具有法律效力的系统运行日志记录和重要报文信息。志记录和重要报文
198、信息。2.存在的问题存在的问题国际法律效力问题:国际法律效力问题:如何统一认定系统提供信息的法律效力;如何统一认定系统提供信息的法律效力;如何协调国内法与国际法的关系。如何协调国内法与国际法的关系。五、五、EDI国内外发展动态国内外发展动态1.国际发展动态国际发展动态80年代以来,世界各国将目光投向了年代以来,世界各国将目光投向了EDI,EDI已成为未来国际贸易的必然趋势;已成为未来国际贸易的必然趋势;1992年,全世界年,全世界EDI用户用户13万,万,1995年达年达50万,以后以万,以后以50%速度增长;速度增长;北美、欧洲、大洋洲和亚洲的一些国家北美、欧洲、大洋洲和亚洲的一些国家EDI
199、相当普遍应用:英国海关相当普遍应用:英国海关90%以上的结关手以上的结关手续采用续采用EDI,法国、美国此项业务超过法国、美国此项业务超过50%。2.我国我国EDI业务现状业务现状“EDI”概念在概念在1990年年1月传入我国国内;月传入我国国内;开放、经济的快速增长以及开放、经济的快速增长以及“复关复关”的要求,的要求,使我国发展使我国发展EDI具有前所未有的必要性和紧具有前所未有的必要性和紧迫性:迫性:EDI的应用、开发纳入了我国的应用、开发纳入了我国“八五八五”计划;计划;山东邮电山东邮电EDI系统于系统于1995年年8月投入商业运行月投入商业运行6.2EDI的工作原理与结构的工作原理与
200、结构一、一、EDI与环境(实现条件)与环境(实现条件)1.数据通信:实现数据通信:实现EDI的技术基础。的技术基础。标准标准X.435;功能:数据传输、数据交换、安全保密、提功能:数据传输、数据交换、安全保密、提供法律证据。供法律证据。2.计算机应用:实现计算机应用:实现EDI的内部条件。的内部条件。功能:报文处理、与功能:报文处理、与EDI的通信接口、内部的通信接口、内部计算机信息处理系统计算机信息处理系统EDP3.标准化:实现标准化:实现EDI的关键。的关键。4.EDI立法:保障立法:保障EDI顺利运行的社会环境。顺利运行的社会环境。二、二、EDI系统构成三要素系统构成三要素1.数据标准;
201、数据标准;2.EDI软件及硬件软件及硬件1)软件:将用户数据库系统中的信息,译成)软件:将用户数据库系统中的信息,译成EDI标准格式,以供传输交换,或反向操作标准格式,以供传输交换,或反向操作转换软件转换软件将用户原始系统文件,转换成翻将用户原始系统文件,转换成翻译软件能理解的平面文件,或反向操作;译软件能理解的平面文件,或反向操作;翻译软件翻译软件将平面文件翻译成将平面文件翻译成EDI标准格式,标准格式,或反向操作;或反向操作;通信软件通信软件EDI标准格式文件加上通信信封,标准格式文件加上通信信封,发送到发送到EDI交换中心邮箱,或反向操作交换中心邮箱,或反向操作2)硬件:硬件:计算机、计
202、算机、Modem、通信线路(常为电话线)通信线路(常为电话线)3.通信网络(两种连接方式)通信网络(两种连接方式)直接连接直接连接EDI:贸易伙伴直接连接,要求网贸易伙伴直接连接,要求网络上每个企业都有运行自己的络上每个企业都有运行自己的EDI翻译软件翻译软件的计算机,计算机通过的计算机,计算机通过Modem以及拨号电话以及拨号电话线或专线直接连接;线或专线直接连接;间接连接间接连接EDI:企业通过企业通过VAN与贸易伙伴连接与贸易伙伴连接*VAN(增值网):提供接入、存储和发送增值网):提供接入、存储和发送电子信息所需的通信设备、软件和技术的专电子信息所需的通信设备、软件和技术的专用网络。用
203、网络。VAN优点:优点:在运行记录中记下了信息传输活动;在运行记录中记下了信息传输活动;提供不同报文标准间的翻译服务;提供不同报文标准间的翻译服务;可自动进行标准检查。可自动进行标准检查。缺点:成本太高。缺点:成本太高。三、三、EDI实现过程实现过程1.EDI层次模型层次模型四层,从上至下:四层,从上至下:EDI语意层语意层应用服务;应用服务;EDI标准层标准层业务表格标准;业务表格标准;EDI传输层传输层Web、PPP、E-Mail;EDI实体层实体层拨号线路、拨号线路、Internet。2.EDI体系结构体系结构报文生报文生成与处成与处理模块理模块模式转换模块模式转换模块通信模块通信模块内
204、部接口模块内部接口模块本单位内其他信息系统及数据库本单位内其他信息系统及数据库用用户户接接口口模模块块用户用户EDI系统系统EDI系统系统EDI通信网通信网aab输入、输入、打印、打印、查询查询a:接受用户、内部命令和信息,按接受用户、内部命令和信息,按EDI标准标准生成各种生成各种EDI报文;报文;b:自动处理其他自动处理其他EDI系统发来的报文。系统发来的报文。3.EDI的操作过程的操作过程EDI通信机制:通信机制:EDI通信网络是信箱系统(建通信网络是信箱系统(建立在消息处理立在消息处理MHS数据通信平台上),其通数据通信平台上),其通信机制是信箱间信息的存储和转发;信机制是信箱间信息的
205、存储和转发;实现:实现:*在数据通信网上加挂大容量信息处理计算机在数据通信网上加挂大容量信息处理计算机在该计算机上建立信箱系统;在该计算机上建立信箱系统;*通信双方申请各自的信箱;通信双方申请各自的信箱; *通信过程就是把文件传到对方的信箱中;通信过程就是把文件传到对方的信箱中;*文件交换由计算机自动完成。文件交换由计算机自动完成。EDI信箱通信和交换流程:信箱通信和交换流程:P190,图图6.11四、四、EDI的通信服务的通信服务点对点(点对点(PointToPoint)方式:按照约定格式,方式:按照约定格式,通过通信网进行信息传递和终端处理。早期多通过通信网进行信息传递和终端处理。早期多用
206、,缺点:同步通信,不利于跨大范围应用,用,缺点:同步通信,不利于跨大范围应用,同时,不适于多伙伴贸易。同时,不适于多伙伴贸易。增值网方式:利用已有的计算机与通信网络设增值网方式:利用已有的计算机与通信网络设备,在完成通信的同时,增加备,在完成通信的同时,增加EDI服务。采用服务。采用“信箱信箱”异步方式工作,提高了效率,但异步方式工作,提高了效率,但VAN只实现了只实现了OSI下三层协议,使得下三层协议,使得EDI应用与应用与VAN结构松散。结构松散。MHS方式(有关国际间电子邮件服务系统的方式(有关国际间电子邮件服务系统的功能模型):以存储转发为基础,非实时的电功能模型):以存储转发为基础,
207、非实时的电子通信系统;建立在子通信系统;建立在OSI开放系统的网络平台开放系统的网络平台上,适应多样化的信息类型。上,适应多样化的信息类型。EDI与与MHS互联,将互联,将EDI报文直接放入报文直接放入MHS的电子信箱种,利用的电子信箱种,利用MHS的地址功能和的地址功能和文电传输服务功能,实现文电传输服务功能,实现EDI报文的完善传送。报文的完善传送。五、五、EDI的网络组织结构的网络组织结构建立在分组网络上的一种星形网络结构。建立在分组网络上的一种星形网络结构。第七章第七章电子货币与在线支付体系电子货币与在线支付体系7.1支付体系支付体系一、电子支付一、电子支付支付:将现金的实体从付款人传
208、送到收款人支付:将现金的实体从付款人传送到收款人的商务过程。的商务过程。传统支付:利用各种纸介媒体进行转账。传统支付:利用各种纸介媒体进行转账。(现金或单据)(现金或单据)1.电子支付的概念电子支付的概念通过电子信息化的手段实现交易中的价通过电子信息化的手段实现交易中的价值与使用价值的交换过程。值与使用价值的交换过程。2.特征特征通过数字化信息传输方式通过数字化信息传输方式实现实现;先进的通信先进的通信手段手段(Internet、微机、软件等)微机、软件等)以开放的以开放的平台平台为工作环境(为工作环境(Internet););方便、高效。方便、高效。3.类型类型1)从应用领域的发展过程分:)
209、从应用领域的发展过程分:银行与金融支付系统;(银行与金融支付系统;(ATM、POS)零售支付系统;(信用卡、现金卡)零售支付系统;(信用卡、现金卡)在线电子支付系统。(电子现金、在线电子支付系统。(电子现金、IC卡)卡)2)从付款行为份:)从付款行为份:预支付预支付:在实际购买程序执行之前对银行进行:在实际购买程序执行之前对银行进行访问,即先付款,然后才能购买商品和服务。访问,即先付款,然后才能购买商品和服务。通过将电子货币保存到硬盘或一张智能卡(虚通过将电子货币保存到硬盘或一张智能卡(虚拟钱包)上的方式来工作。首选方案。拟钱包)上的方式来工作。首选方案。后支付后支付:对银行的访问是在实际购买
210、程序执行:对银行的访问是在实际购买程序执行之后,即允许用户购买一件商品之后再支付。之后,即允许用户购买一件商品之后再支付。信用卡、借方卡支付。信用卡、借方卡支付。即时支付即时支付:在交易发生的同时,钱也被从银行:在交易发生的同时,钱也被从银行账户中转入卖方,必须直接访问银行的内部数账户中转入卖方,必须直接访问银行的内部数据库,需严格的安全措施,系统复杂。基于据库,需严格的安全措施,系统复杂。基于Internet的即时支付系统是的即时支付系统是“在线支付在线支付”的基的基本模式。本模式。后支付后支付即时支付即时支付 预支付预支付可接受性可接受性高高低低低低匿名性匿名性低低高高中中可兑换性可兑换性
211、高高高高高高效率效率低低高高高高灵活性灵活性低低低低低低集成度集成度高高低低中中可靠性可靠性高高高高高高可扩展性可扩展性高高高高高高安全性安全性中中高高中中适用性适用性高高中中中中3)按支付金额分:)按支付金额分:微支付微支付:价值少于:价值少于4$的业务,系统的业务费的业务,系统的业务费几乎为零,类似于普通现金;几乎为零,类似于普通现金;消费者级支付消费者级支付:价值大约在:价值大约在5500$之间的业之间的业务,信用卡事务。务,信用卡事务。商业级支付商业级支付:价值大于:价值大于500$的业务,直接借的业务,直接借记。记。二、在线支付二、在线支付在电子支付的基础上发展起来在电子支付的基础上
212、发展起来1.在线支付在线支付:以:以实时和零距离实时和零距离为典型特征的一为典型特征的一种电子支付方式。(最初的种电子支付方式。(最初的EC并不包括)并不包括)2.在线支付系统的基本要求在线支付系统的基本要求可接受性(开放标准、吸引力);可接受性(开放标准、吸引力);易用性;易用性;安全性(数字签名安全性(数字签名+加密技术);加密技术);实用、可靠性;实用、可靠性;匿名性(保护身份、隐私);匿名性(保护身份、隐私);可伸缩性(功能、数量动态扩展);可伸缩性(功能、数量动态扩展);灵活性(能支持多种支付手段);灵活性(能支持多种支付手段);高效(业务费用低)。高效(业务费用低)。三、三、网络银
213、行网络银行(在线银行、虚拟银行、电子银(在线银行、虚拟银行、电子银行)行)1.概念:概念:银行使用电子信息工具通过银行使用电子信息工具通过Internet向向银行客户提供银行的产品和服务。银行客户提供银行的产品和服务。2.优点优点:网络银行的服务不受时间和地点的限制,提高网络银行的服务不受时间和地点的限制,提高了服务效率,能为客户提供了服务效率,能为客户提供“3A”服务;服务;经营成本大幅度降低,改善盈利(经营成本大幅度降低,改善盈利(Internet交交易成本只有传统交易成本的十分之一)。易成本只有传统交易成本的十分之一)。3.网络银行代表网络银行代表全球第一家全球第一家1995年年10月,
214、美国三家银行联合月,美国三家银行联合在在Internet上成立上成立安全第一网络银行安全第一网络银行SFNB:http:/ 必须有一定的数量和必备的质量;必须有一定的数量和必备的质量;前提和必要条件前提和必要条件建立数据仓库;建立数据仓库;成功保证成功保证提供开发和应用工具提供开发和应用工具8.2数据仓库概述数据仓库概述一、数据仓库的产生一、数据仓库的产生随着计算机技术的发展和随着计算机技术的发展和企业参与企业参与EC的要求应运而生。的要求应运而生。1.传统的数据库技术传统的数据库技术单一的数据资源单一的数据资源;以数据库为中心以数据库为中心进行从事务处理、批处理到进行从事务处理、批处理到决策
215、分析等各种类型的数据处理工作;决策分析等各种类型的数据处理工作;不同类型的数据处理有不同的特点不同类型的数据处理有不同的特点(多层次多层次)而数据库(单一组织结构)难以满足要求。而数据库(单一组织结构)难以满足要求。2.数据处理数据处理操作型处理操作型处理:事务处理,对数据库的联机日常:事务处理,对数据库的联机日常操作。用于特定应用服务(应用很成功);操作。用于特定应用服务(应用很成功);分析型处理分析型处理:管理人员的决策分析,目前不能:管理人员的决策分析,目前不能令人满意。令人满意。3.电子交易过程数据特点电子交易过程数据特点数据量大,且数据分布分散数据量大,且数据分布分散;(交易基于网络
216、交易基于网络)数据内容和数据特征的多样性,导致分析和存数据内容和数据特征的多样性,导致分析和存储数据很困难;储数据很困难;经济全球化,要求企业即对内部数据进行收集经济全球化,要求企业即对内部数据进行收集还要积极主动收集外部微观、宏观数据;还要积极主动收集外部微观、宏观数据;电子商务环境下,能高效地对数据进行组织电子商务环境下,能高效地对数据进行组织和分析,制定策略。和分析,制定策略。4.数据仓库作为一种新兴的、适用的、功能强数据仓库作为一种新兴的、适用的、功能强大的解决方案而产生,同新兴的信息处理技大的解决方案而产生,同新兴的信息处理技术术-数据挖掘技术一道,成为现代管理不可数据挖掘技术一道,
217、成为现代管理不可缺少的工具。缺少的工具。二、二、数据仓库数据仓库的概念的概念1.定义:定义:面向主题的、集成的、稳定的且随时面向主题的、集成的、稳定的且随时间变化的数据集合间变化的数据集合,用以支持企业(组织),用以支持企业(组织)的决策分析过程。的决策分析过程。2.数据仓库的数据仓库的主要特征主要特征面向主题面向主题*主题:数据归类的标准,抽象的概念。主题:数据归类的标准,抽象的概念。每一每一主题对应一个分析领域。主题对应一个分析领域。*面向主题:面向主题:指数据仓库内的数据信息的组织指数据仓库内的数据信息的组织方式是按主题进行的方式是按主题进行的,而传统的,而传统的数据库文件数据库文件系统
218、是按应用进行组织系统是按应用进行组织。集成集成:数据仓库种的数据是从原有的、分散的:数据仓库种的数据是从原有的、分散的数据库中抽取出来并经过加工汇总和整理后形数据库中抽取出来并经过加工汇总和整理后形成的一致的成的一致的全局信息全局信息。不可更新不可更新:数据仓库种的数据:数据仓库种的数据针对应用而言是针对应用而言是稳定的稳定的,即主要供决策分析之用,涉及的操作,即主要供决策分析之用,涉及的操作主要是查询,一般情况下不进行修改、删除。主要是查询,一般情况下不进行修改、删除。随时间不断变化随时间不断变化:仓库管理者不断增加新内:仓库管理者不断增加新内容;容;大量的综合数据跟时间有关大量的综合数据跟
219、时间有关。三、数据仓库中的数据组织三、数据仓库中的数据组织1.组织结构组织结构数据级别数据级别:早期细节级、当前细节级、轻度早期细节级、当前细节级、轻度综合级、高度综合级综合级、高度综合级。元数据:关于数据的数据,作用元数据:关于数据的数据,作用*在数据仓库中用来与终端用户的多维商业模在数据仓库中用来与终端用户的多维商业模型型/前端工具之间建立映射;前端工具之间建立映射;*从操作型环境向数据仓库环境转换而建立数据从操作型环境向数据仓库环境转换而建立数据2.粒度与分割粒度与分割粒度粒度:数据仓库中保存数据的细化或综合程度:数据仓库中保存数据的细化或综合程度的级别的级别粒度越大,表示细节程度越低,
220、综合粒度越大,表示细节程度越低,综合程度越高程度越高;粒度越小,表示细节程度越高,综粒度越小,表示细节程度越高,综合程度越低合程度越低。分割:为了提供更大的灵活性,提高查找效率,分割:为了提供更大的灵活性,提高查找效率,将统一整体的数据分割成较小的、可以独立管将统一整体的数据分割成较小的、可以独立管理的物理单元进行存储。理的物理单元进行存储。8.3数据仓库建模数据仓库建模-多为概念模型多为概念模型一、一、星形星形模型模型由事实表(中心点)和维表组成由事实表(中心点)和维表组成。事实表:每个元组含有指向各个维表的外键和事实表:每个元组含有指向各个维表的外键和度量数据;度量数据;维表:有关一维的属
221、性。维表:有关一维的属性。二、雪花模型二、雪花模型星形的扩展,即对维表进一步标准化,改星形的扩展,即对维表进一步标准化,改善查询性能,增加了应用灵活性;但处理表的善查询性能,增加了应用灵活性;但处理表的数量增加,增加查询的复杂性。数量增加,增加查询的复杂性。8.4数据挖掘数据挖掘基础基础一、定义:一、定义:从数据集中识别出有效的、新颖的、从数据集中识别出有效的、新颖的、潜在有用的以及最终可理解模式的高级数据处潜在有用的以及最终可理解模式的高级数据处理过程理过程。二、数据挖掘的模式类型(分析方法种类)二、数据挖掘的模式类型(分析方法种类)分类模式分类模式分类函数(分类器)分类函数(分类器)表现为
222、一颗分类树,根据数据的值从树根表现为一颗分类树,根据数据的值从树根开始搜索,沿着数据满足的分支往上走,走到开始搜索,沿着数据满足的分支往上走,走到树叶就能确定分类;树叶就能确定分类;回归模式回归模式:与分类模式相似,差别在于分类模式的预与分类模式相似,差别在于分类模式的预测值是离散的,而回归模式的预测值是连续的;测值是离散的,而回归模式的预测值是连续的;时间序列模式时间序列模式:根据数据随时间变化的趋势预测数据将来根据数据随时间变化的趋势预测数据将来的值;的值;聚类模式聚类模式: 把数据划分到不同的组中,组之间的差别尽把数据划分到不同的组中,组之间的差别尽可能大,组内的差别尽可能小。进行聚类前并可能大,组内的差别尽可能小。进行聚类前并不知道将要划分成几个组以及什么样的组。不知道将要划分成几个组以及什么样的组。关联模式关联模式:根据数据项之间的关联规则,找出隐藏根据数据项之间的关联规则,找出隐藏在数据间的相互关系;在数据间的相互关系;序列模式序列模式与关联模式相仿,但侧重点在于分与关联模式相仿,但侧重点在于分析数据间的析数据间的前后因果前后因果关系:关系:把数据之间的把数据之间的关联性与时间联系关联性与时间联系起来,起来,为了发现序列模式,不仅需要知道事件是否发为了发现序列模式,不仅需要知道事件是否发生,而且需要确定事件发生的时间。生,而且需要确定事件发生的时间。
