第3章电子商务的技术基础.pptVIP

图3-23 商业发票 第六十二页，共一百一十二页。 图3-24 商业发票的EDI标准报文 第六十三页，共一百一十二页。 图3-25 商业发票的EDI标准报文（续） 返回本节 第六十四页，共一百一十二页。 3.3.4 EDI的新发展 返回本节 第六十五页，共一百一十二页。 3.4 电子商务信息安全技术 3.4.1 电子商务系统安全的概念 3.4.2 防火墙技术 3.4.3 密钥加密技术 3.4.4 信息摘要 3.4.5 数字签名 3.4.6 数字时间戳 3.4.7 数字证书与CA认证 3.4.8 电子商务安全交易标准 返回本章首页 第六十六页，共一百一十二页。 3.4.1 电子商务系统安全的概念 1．电子商务中存在的安全威胁 由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 第六十七页，共一百一十二页。 2．电子商务的安全性需求 （1）信息的必威体育官网网址性 （2）信息的完整性 （3）信息的不可否认性 （4）交易者身份的真实性 （5）系统的可靠性 返回本节 第六十八页，共一百一十二页。 3.4.2 防火墙技术 防火墙是指一个由软件和硬件设备组合而成，在Intranet和Internet之间构筑的一道屏障（如图3-26所示），用于加强内部网络和公共网络之间安全防范的系统。 目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。 第六十九页，共一百一十二页。 图3-26 防火墙 第七十页，共一百一十二页。 防火墙的安全策略有两种： （1）凡是没有被列为允许访问的服务都是被禁止的。 （2）凡是没有被列为禁止访问的服务都是被允许的 。 返回本节 第七十一页，共一百一十二页。 3.4.3 密钥加密技术 1．密钥的概念 将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。 加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。 第七十二页，共一百一十二页。 2．对称加密技术 1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2）当通信对象增多时，需要相应数量的密钥。 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 第七十三页，共一百一十二页。 3．非对称加密技术（公—私钥加密技术） 非对称加密技术采用RSA算法，加密和解密使用两把密钥，一把称公钥，另一把称私钥，两把密钥实际上是两个很大的质数，用其中的一个质数与明文相乘，可以加密得到密文；用另一个质数与密文相乘可以解密，但不能用一个质数求得另一个质数。 第七十四页，共一百一十二页。 例如：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，对应关系如下： 返回本节 第七十五页，共一百一十二页。 3.4.4 信息摘要 图3-27 信息摘要过程 返回本节 第七十六页，共一百一十二页。 3.4.5 数字签名 图3-28 数字签名过程 返回本节 第七十七页，共一百一十二页。 3.4.6 数字时间戳 图3-29 获得数字时间戳的过程 返回本节 第七十八页，共一百一十二页。 3.4.7 数字证书与CA认证 1．数字证书（Digital Certificate 或Digital ID） 数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 第七十九页，共一百一十二页。 2．常用的HTML标记 （1）段落标记p和/p （2）字体变换标记font和/font （3）超级链接标记a href和／a （4）插入图片标记img 图3-11是Example.htm文件在浏览器上的显示效果。 第三十页，共一百一十二页。 图3-11 Example.htm文件的显示效果 返回本节 第三十一页，共一百一十二页。 3.2.3 网页相关技术 1．Java和Java Applet Java 应用于网页中的程序称做 Java Applet，嵌