广州航海高等专科学校 申报精品课程材料之九 总复习 起源: ARPANET,美国国防部高级研究工程局网络 二、TCP/IP协议 1、TCP:传输控制协议,其作用是保证命令或数据能正确无误地到达其目的端 2、IP:网际互联协议,位于TCP的下一层,负责完成互联网中包的路径选择,并跟踪这些包到达 不同目的端的路径。IP还要对一些可能出现的情形,如不同传输介质间的不一致性等进行处 理。 3、IP地址 用来标识网络和网内主机 (1)A类地址:第一个8位组的取值范围为1-126,代表网络号,h后3个8位组标识主机号 (2)B类地址:前两个人全能位组用来标识网络号,后两个8位组来标识主机号 (3)C类地址:前3个8位组标识网络号,一个网中最多有254个主机 4、 Internet域名 IP地址难以记忆,常用域名来标识一个主机,TCP/IP的名字管理机制称为域名系统,DNS( Domain name Service 、 Internet的主要服务功能 1、电子邮件 (1)应用范围广泛 (2)通信性能优越 (3)通信手段简便 3、远程登录 Telnet 4、万维网W 5、其他信息获取工具 (2)WAIS (5) Mailing List (6)News group 第三节EDI技术 、EDI的概念 Electronic Data Interchange,电子数据交换 1、特点 (1)、EDI传输的是企业间的报文,是企业间信息交流的一种方式 (2)、传输的报文是格式化的,是符合国际标准的 3)、使用的数据通信网络一般是增值网、专用网 (4)、数据是从计算机到计算机的自动传输,不需人工介入操作 第6页共28页
广州航海高等专科学校 申报精品课程材料之九 总复习 第 6 页 共 28 页 起源:ARPANET,美国国防部高级研究工程局网络 二、TCP/IP协议 1、TCP:传输控制协议,其作用是保证命令或数据能正确无误地到达其目的端 2、IP:网际互联协议,位于TCP的下一层,负责完成互联网中包的路径选择,并跟踪这些包到达 不同目的端的路径。IP还要对一些可能出现的情形,如不同传输介质间的不一致性等进行处 理。 3、IP地址 用来标识网络和网内主机 (1)A类地址:第一个8位组的取值范围为1-126,代表网络号,h后3个8位组标识主机号 (2)B类地址:前两个人全能位组用来标识网络号,后两个8位组来标识主机号 (3)C类地址:前3个8位组标识网络号,一个网中最多有254个主机。 4、Internet域名 IP地址难以记忆,常用域名来标识一个主机,TCP/IP的名字管理机制称为域名系统,DNS(Domain Name Service) 三、Internet的主要服务功能 1、电子邮件 (1)应用范围广泛 (2)通信性能优越 (3)通信手段简便 2、FTP 3、远程登录Telnet 4、万维网WWW 5、其他信息获取工具 (1)Gopher (2)WAIS (3)Archie (4)BBS (5)Mailing List (6)News Group 第三节 EDI技术 一、EDI的概念 Electronic Data Interchange,电子数据交换 1、特点: (1)、EDI传输的是企业间的报文,是企业间信息交流的一种方式 (2)、传输的报文是格式化的,是符合国际标准的 (3)、使用的数据通信网络一般是增值网、专用网 (4)、数据是从计算机到计算机的自动传输,不需人工介入操作
广州航海高等专科学校 申报精品课程材料之九 总 2、EDI的运行环境 (1)需要进行信息交换的某一应用领域 (2)信息交换的流程和规则,即EDI的过程 (3)信息交流的手段,包括计算机硬件设备、通信设备及软件,即ED的实现技术 、为什么要采用ED技术 1、通过对数据进行电子式的记录可以减少错误,提高总体质量,降低数据对人的依赖性,以减 少无意义的处理时间 2、减少库存 3、EDI存储了完备的交易记录和审计记录。为管理决策提供更好的信息,进而为商业增加效率和 减少成本提供了更大的可能性 、传统的EDI 四、与 Internet相结合的EDI 第四章电子商务实现技术(2) 电子商务安全技术 第一节概述 、电子商务系统对信息安全的要求 1、信息的保密性 2、数据完整性 3、用户身份验证 4、授权 5、数据原发者鉴别 6、数据原发者的不可抵赖和不可否认性 7、合法用户的安全性 8、网络和数据的安全性 二、电子商务中的网络安全技术 1、防火墙 2、信息加密 3、认证与授权 4、网络杀毒 第7页共28页
广州航海高等专科学校 申报精品课程材料之九 总复习 第 7 页 共 28 页 2、EDI的运行环境 (1)需要进行信息交换的某一应用领域 (2)信息交换的流程和规则,即EDI的过程 (3)信息交流的手段,包括计算机硬件设备、通信设备及软件,即EDI的实现技术 二、为什么要采用EDI技术 1、通过对数据进行电子式的记录可以减少错误,提高总体质量,降低数据对人的依赖性,以减 少无意义的处理时间 2、减少库存 3、EDI存储了完备的交易记录和审计记录。为管理决策提供更好的信息,进而为商业增加效率和 减少成本提供了更大的可能性 三、传统的EDI 四、与Internet 相结合的EDI 第四章 电子商务实现技术(2)- 电子商务安全技术 第一节 概述 一、电子商务系统对信息安全的要求 1、信息的保密性 2、数据完整性 3、用户身份验证 4、授权 5、数据原发者鉴别 6、数据原发者的不可抵赖和不可否认性 7、合法用户的安全性 8、网络和数据的安全性 二、电子商务中的网络安全技术 1、防火墙 2、信息加密 3、认证与授权 4、网络杀毒
广州航海高等专科学校 申报精品课程材料之九 第二节防火墙技术 防火墙原理 、防火墙种类 1、网络级防火墙:一般是基于源地址和目的地址、应用和协议以及 每个IP包的端口来作出通过与否的判断 2、应用级网关:能够检查进出的数据包,通过网关复制传递数据 防止在受信任服务器和客户机与不受信任的主机间直接建立联系 3、电路级网关:用于监控受信任的服务器与不受信任的主机间的 TCP握手信息,这样来决定该会话是否合法,电路级网关是在0sI 模型中会话层上来过滤数据包,比包过滤防火墙要高两层 4、规则检查防火墙:结合了前三者的特点 、防火墙的使用 第三节加密与数字签名 、加密 1、常规密钥密码体制:加密密钥=解密密钥 2、数据加密标准DES:仅取决于对密钥的保密,而算法是公开的 3、公开密钥密码体制 (1)用加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文,或 SK(EPK(X))=X (2)加密密钥不能用来解密,即DPK(EPK(X)<>X (3)在计算机上可以容易地生成成对的PK和SK (4)从已知的PK实际上不可能推导出版SK (5)加密和解密的运算可以对调。即EPK(DSK(X)=X 、数字签名 常采用公开密钥算法实现 、密钥的管理 通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的 公开密钥PKAS。用户可通过KDC获得任何其他用户的公开密钥 第四节用户识别和认证安全 认证和识别的基本原理 1、认证:指用户必须提供他是谁的证明 2、认证的标准方法:即弄清楚他是谁,具有什么特征,他知道什么可用于识别他的东西 第8页共28页
广州航海高等专科学校 申报精品课程材料之九 总复习 第 8 页 共 28 页 第二节 防火墙技术 一、防火墙原理 二、防火墙种类 1、网络级防火墙:一般是基于源地址和目的地址、应用和协议以及 每个IP包的端口来作出通过与否的判断 2、应用级网关:能够检查进出的数据包,通过网关复制传递数据, 防止在受信任服务器和客户机与不受信任的主机间直接建立联系 3、电路级网关:用于监控受信任的服务器与不受信任的主机间的 TCP握手信息,这样来决定该会话是否合法,电路级网关是在OSI 模型中会话层上来过滤数据包,比包过滤防火墙要高两层 4、规则检查防火墙:结合了前三者的特点 三、防火墙的使用 第三节 加密与数字签名 一、加密 1、常规密钥密码体制:加密密钥=解密密钥 2、数据加密标准DES:仅取决于对密钥的保密,而算法是公开的 3、公开密钥密码体制: (1)用加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文,或 DSK(EPK(X))=X (2)加密密钥不能用来解密,即DPK(EPK(X)<>X (3)在计算机上可以容易地生成成对的PK和SK (4)从已知的PK实际上不可能推导出版SK (5)加密和解密的运算可以对调。即EPK(DSK(X))=X 二、数字签名 常采用公开密钥算法实现 三、密钥的管理 通过密钥分配中心KDC 来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的 公开密钥PKAS。用户可通过KDC获得任何其他用户的公开密钥。 第四节 用户识别和认证安全 一、认证和识别的基本原理 1、认证:指用户必须提供他是谁的证明 2、认证的标准方法:即弄清楚他是谁,具有什么特征,他知道什么可用于识别他的东西
广州航海高等专科学校 申报精品课程材料之九 总复习 认证的主要方法 1、双重认证:采用两种形式的证明方法,方法包括令牌、智能卡和仿生装置 2、数字证书:一种检验用户身份的电子文件,也是企业现在可以使用使用的一种工具。该证书 可以授权购买。提供更强的访问控制,并具有很高的安全性和可靠性 3、智能卡:可持续较长的时间,更灵活,存储更多信息,并可具有可供选择的管理方式 4、安全电子交易协议(SET) 第五节防止网络病毒 、网络病毒的威胁 文件下载 2、E-Mail 3、群件系统 二、企业范围的病毒防治 1、集成性:所有的保护措施必须在逻辑上是统一和相互配合的 2、单点管理:作为一个集成的解决方案,必须有一个安全管理的聚焦点 3、自动化:系统需要有能自动更新病毒特征码数据库和其他相关信息的功能 4、多层分布:解决方案应该是多层次的,适当的防毒部件在适当的位置分发出去,又不会影响 网络负担 4、银行计算机系统:是整个系统的核心,客户帐数据及扣款卡使用 的信息全部由银行计算机系统处理 第三节银行卡 、银行卡简介 、银行信用卡 2、记帐卡 3、现金卡 支票卡 电子钱包 二、IC卡 1、IC卡的特征 2、IC卡的分类 (1)存储卡 (2)智能卡(带兵CPU的卡) (3)超级智能卡 3、IC卡的特点 (1)存储容量大 (2)体积小,重量轻、抗干扰能力强 (3)安全性高 第9页共28页
广州航海高等专科学校 申报精品课程材料之九 总复习 第 9 页 共 28 页 二、认证的主要方法 1、双重认证:采用两种形式的证明方法,方法包括令牌、智能卡和仿生装置 2、数字证书:一种检验用户身份的电子文件,也是企业现在可以使用使用的一种工具。该证书 可以授权购买。提供更强的访问控制,并具有很高的安全性和可靠性 3、智能卡:可持续较长的时间,更灵活,存储更多信息,并可具有可供选择的管理方式 4、安全电子交易协议(SET) 第五节 防止网络病毒 一、网络病毒的威胁 1、文件下载 2、E-Mail 3、群件系统 二、企业范围的病毒防治 1、集成性:所有的保护措施必须在逻辑上是统一和相互配合的 2、单点管理:作为一个集成的解决方案,必须有一个安全管理的聚焦点 3、自动化:系统需要有能自动更新病毒特征码数据库和其他相关信息的功能 4、多层分布:解决方案应该是多层次的,适当的防毒部件在适当的位置分发出去,又不会影响 网络负担 4、银行计算机系统:是整个系统的核心,客户帐数据及扣款卡使用 的信息全部由银行计算机系统处理。 第三节 银行卡 一、银行卡简介 1、银行信用卡 2、记帐卡 3、现金卡 4、支票卡 5、电子钱包 二、IC 卡 1、IC 卡的特征 2、IC 卡的分类 (1)存储卡 (2)智能卡(带兵CPU的卡) (3)超级智能卡 3、IC 卡的特点 (1)存储容量大 (2)体积小,重量轻、抗干扰能力强 (3)安全性高
广州航海高等专科学校 申报精品课程材料之九 总 (4)对网络要求不高 第四节金融电子通信服务系统 金融通信服务组织 SWIFT 1、 SWIFT的作用 2、 SWIFT的组织形式 SWIFT的服务内容 、 SWIFT的发展 第五节网上银行( Internet Banking) 网上银行产生的原因 1、网上银行产生的原动力 2、网上银行是电子商务发展的要求 3、网上银行是银行自身发展的要求 二、网上银行的发展 三、网上银行的特点 1、交易无纸化和办公无纸化 2、服务方便、快捷、高效、可靠 3、经营成本低廉4、简单易用 四、世界著名网络银行服务 1,BankOfChina(www.bank-of-china.com) 2,SecurityFirstNetworkBank(www.sfnb.com) 4,BankOfAmerica(www.bankamerica.com 6,BankOneCorporate(www.bankone.com 7CanadaImperialBankofCommerce(www.cibccom 8baNkofMontreal(www.bankofmontrealcom) 五、网上银行的风险管理 第六章电子商务实现技术一数据库技术 、数据库技术的产生和发展 1、手工管理阶段 2、文件系统阶段 3、数据库系统阶段 4、数据仓库技术 二、Web站点中常用的数据库 1、客户数据库 第10页共28页
广州航海高等专科学校 申报精品课程材料之九 总复习 第 10 页 共 28 页 (4)对网络要求不高 第四节 金融电子通信服务系统 一、金融通信服务组织 SWIFT 1、SWIFT 的作用 2、SWIFT 的组织形式 二、SWIFT 的服务内容 三、SWIFT 的发展 第五节 网上银行(Internet Banking) 一、网上银行产生的原因 1、网上银行产生的原动力 2、网上银行是电子商务发展的要求 3、网上银行是银行自身发展的要求 二、网上银行的发展 三、网上银行的特点 1、交易无纸化和办公无纸化 2、服务方便、快捷、高效、可靠 3、经营成本低廉 4、简单易用 四、世界著名网络银行服务 1、Bank Of China(www.bank-of-china.com) 2、Security First Network Bank(www.sfnb.com) 3、Citicorp(www.citibank.com) 4、Bank Of America(www.bankamerica.com) 5、Nations Bank(www.nationsbank.com) 6、Bank One Corporate(www.bankone.com) 7、Canada Imperial Bank of Commerce(www.cibc.com) 8、Bank of Montreal(www.bankofmontreal.com) 五、网上银行的风险管理 第六章 电子商务实现技术-数据库技术 一、数据库技术的产生和发展 1、手工管理阶段 2、文件系统阶段 3、数据库系统阶段 4、数据仓库技术 二、Web站点中常用的数据库 1、客户数据库