電子商務(wù)技術(shù)基礎(chǔ)與安全技術(shù)課件

了解計算機(jī)網(wǎng)絡(luò)的基本概念

一、認(rèn)識計算機(jī)網(wǎng)絡(luò)的定義將地理位置不同、且具有獨(dú)立功能的多個計算機(jī)系統(tǒng)，通過通信設(shè)備和線路相互聯(lián)接起來，并配以功能完善的網(wǎng)絡(luò)軟件，實(shí)現(xiàn)網(wǎng)絡(luò)上資源共享的系統(tǒng)，稱為計算機(jī)網(wǎng)絡(luò)系統(tǒng)。更為簡潔的定義是：計算機(jī)網(wǎng)絡(luò)是互聯(lián)的自主計算機(jī)系統(tǒng)的集合。二、了解計算機(jī)網(wǎng)絡(luò)的分類計算機(jī)網(wǎng)絡(luò)可以按照網(wǎng)絡(luò)規(guī)劃大小和通信距離可分為廣域網(wǎng)(其作用范圍通常為幾十到幾千公里)、城域網(wǎng)(其作用范圍通常為5到50公里，如一個城市)、局域網(wǎng)(其作用范圍通常在幾公里以內(nèi)，如一幢辦公樓等)三大類；按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可分為：集中式網(wǎng)絡(luò)、分散式網(wǎng)絡(luò)以及分布式網(wǎng)絡(luò)三類；按使用范圍分為公用網(wǎng)和專用網(wǎng)；按通信方式可分為基帶網(wǎng)絡(luò)和寬帶網(wǎng)絡(luò)；按傳輸介質(zhì)可分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)等。三、了解計算機(jī)網(wǎng)絡(luò)的一般結(jié)構(gòu)

計算機(jī)網(wǎng)絡(luò)的一般結(jié)構(gòu)如圖3-1所示。從邏輯功能上看，一個計算機(jī)網(wǎng)絡(luò)由通信子網(wǎng)和資源子網(wǎng)兩部分組成：資源子網(wǎng)----負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)處理，由主機(jī)、終端及有關(guān)軟件組成；通信子網(wǎng)----負(fù)責(zé)網(wǎng)絡(luò)通信，由節(jié)點(diǎn)交換機(jī)、集中器、網(wǎng)絡(luò)連接器和通信線路等組成。圖3-1計算機(jī)網(wǎng)絡(luò)的一般結(jié)構(gòu)四、認(rèn)識計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)計算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)結(jié)點(diǎn)和通信線路組成的幾何排列，也稱網(wǎng)絡(luò)物理結(jié)構(gòu)圖形。它指的是網(wǎng)絡(luò)節(jié)點(diǎn)與節(jié)點(diǎn)間連線的幾何布置，它定義了各節(jié)點(diǎn)之間的物理位置和邏輯位置。常見的計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-2所示。1.星型結(jié)構(gòu)2.環(huán)型結(jié)構(gòu)3.網(wǎng)狀結(jié)構(gòu)4.總線型結(jié)構(gòu)5.樹型結(jié)構(gòu)6.混合型結(jié)構(gòu)任務(wù)二認(rèn)識Internet技術(shù)【案例點(diǎn)擊3-1】Internet的來歷

因特網(wǎng)是Internet的中文譯名，它的前身是美國國防部高級研究計劃局（ARPA）主持研制的ARPAnet。20世紀(jì)60年代末，正處于冷戰(zhàn)時期。當(dāng)時美國軍方為了自己的計算機(jī)網(wǎng)絡(luò)在受到襲擊時，即使部分網(wǎng)絡(luò)被摧毀，其余部分仍能保持通信聯(lián)系，便由美國國防部的高級研究計劃局（ARPA）建設(shè)了一個軍用網(wǎng)，叫做“阿帕網(wǎng)”（ARPAnet）。阿帕網(wǎng)于1969年正式啟用，當(dāng)時僅連接了4臺計算機(jī)，供科學(xué)家們進(jìn)行計算機(jī)聯(lián)網(wǎng)實(shí)驗(yàn)用。這就是因特網(wǎng)的前身。到70年代，ARPAnet已經(jīng)有了好幾十個計算機(jī)網(wǎng)絡(luò)，但是每個網(wǎng)絡(luò)只能在網(wǎng)絡(luò)內(nèi)部的計算機(jī)之間互聯(lián)通信，不同計算機(jī)網(wǎng)絡(luò)之間仍然不能互通。為此，ARPA又設(shè)立了新的研究項(xiàng)目，支持學(xué)術(shù)界和工業(yè)界進(jìn)行有關(guān)的研究。研究的主要內(nèi)容就是想用一種新的方法將不同的計算機(jī)局域網(wǎng)互聯(lián)，形成“互聯(lián)網(wǎng)”。研究人員稱之為“internetwork”，簡稱“Internet”。這個名詞就一直沿用到現(xiàn)在。近十年來，隨著社會科技，文化和經(jīng)濟(jì)的發(fā)展，特別是計算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的大發(fā)展，隨著人類社會從工業(yè)社會向信息社會過渡的趨勢越來越明顯，人們對信息的意識，對開發(fā)和使用信息資源的重視越來越加強(qiáng)，這些都強(qiáng)烈刺激了ARPAnet和NSFnet的發(fā)展，使聯(lián)入這兩個網(wǎng)絡(luò)的主機(jī)和用戶數(shù)目急劇增加，今天的Internet應(yīng)用按從事的業(yè)務(wù)分類包括了廣告公司，航空公司，農(nóng)業(yè)生產(chǎn)公司，藝術(shù)，導(dǎo)航設(shè)備，書店，化工，通信，計算機(jī)，咨詢，娛樂，財貿(mào)，各類商店，旅館等等100多類，覆蓋了社會生活的方方面面，構(gòu)成了一個信息社會的縮影。今天，Internet已連接60,000多個網(wǎng)絡(luò)，正式連接86個國家，電子信箱能通達(dá)150多個國家，有480多萬臺主機(jī)通過它連接在一起，用戶有2500多萬，每天的信息流量達(dá)到萬億比特(terrabyte)以上，每月的電子信件突破10億封。同時，Internet的應(yīng)用業(yè)滲透到了各個領(lǐng)域，從學(xué)術(shù)研究到股票交易、從學(xué)校教育到娛樂游戲、從聯(lián)機(jī)信息檢索到在線居家購物等，都有長足的進(jìn)步。問題：試思考Internet的迅速發(fā)展給電子商務(wù)帶來什么影響？【案例點(diǎn)擊3-2】Internet的應(yīng)用現(xiàn)狀一、了解Internet的產(chǎn)生和發(fā)展

1、Internet的起源Internet的第一次快速發(fā)展Internet的第二次飛躍Internet的第二次飛躍Internet的完全商業(yè)化二、理解TCP/IP協(xié)議Internet采用的網(wǎng)絡(luò)協(xié)議為TCP／IP（TransferControlProtocol/InternetProtocol），即傳輸控制協(xié)議／網(wǎng)間互聯(lián)協(xié)議。該協(xié)議的主要目標(biāo)就是使分散在Internet上的無數(shù)子網(wǎng)可以方便地進(jìn)行相互通信。TCP/IP是用于計算機(jī)通信的一組協(xié)議，除了TCP和IP兩個協(xié)議之外，TCP／IP還包括工具性協(xié)議、管理協(xié)議和應(yīng)用協(xié)議等其它協(xié)議。二、理解TCP/IP協(xié)議TCP/IP是Internet網(wǎng)絡(luò)協(xié)議集的總稱，含有上百個協(xié)議，TCP和IP是這個集合中最基本、也是最重要的兩個協(xié)議，即傳輸控制協(xié)議和網(wǎng)間協(xié)議。習(xí)慣于把TCP/IP協(xié)議集稱為TCP/IP。TCP協(xié)議向網(wǎng)絡(luò)應(yīng)用程序提供基本的通信連接等服務(wù)，IP協(xié)議負(fù)責(zé)為互聯(lián)的網(wǎng)絡(luò)及計算機(jī)提供通信等服務(wù)。1.網(wǎng)間協(xié)議IPIP協(xié)議是TCP/IP的核心，IP詳細(xì)地定義了計算機(jī)通信應(yīng)該遵循的具體細(xì)節(jié)。IP定義了分組如何構(gòu)成，以及路由器如何將一個分組遞交到目的地。IP主要功能包括如下：1)定義IP數(shù)據(jù)包2)確定網(wǎng)間尋址方案3)管理Internet中的地址4)為IP數(shù)據(jù)包執(zhí)行路由選擇功能5)必要時對數(shù)據(jù)包分片與重組6)在數(shù)據(jù)鏈路層與傳輸層之間傳送數(shù)據(jù)二、理解TCP/IP協(xié)議2.傳輸控制協(xié)議TCPIP提供了將分組從源地址傳送到目的地址的方法，但I(xiàn)P沒有解決諸如數(shù)據(jù)包丟失或誤投遞的問題；TCP是一種可靠傳輸服務(wù)，它解決了IP沒有解決的問題，二者的結(jié)合，提供了一種在Internet上可靠數(shù)據(jù)傳輸?shù)姆椒?。TCP協(xié)議的主要功能包括：1)可靠的分組交換2)實(shí)現(xiàn)應(yīng)用程序之間的連接3)安全、可靠4）兼容多種數(shù)據(jù)流格式三、掌握IP地址分類和了解域名解析

1.IP地址IP地址是標(biāo)識Internet上所有計算機(jī)的唯一標(biāo)志。IP地址是由四組八位的二進(jìn)制來表示，中間用“.”隔開。為表示方便，每組的8位二進(jìn)制數(shù)都用一個十進(jìn)制數(shù)表示，因此常用4組十進(jìn)制數(shù)表示IP地址，每組十進(jìn)制數(shù)的取值范圍都是0--255(即二進(jìn)制的00000000--11111111)。例如01就是一個IP地址的表示方法。在實(shí)際使用中，IP地址碼分配是分級進(jìn)行的，IANA(InternetAsSignedNumberaAuthority)是負(fù)責(zé)全球Internet上TP地址分配的機(jī)構(gòu)。中國互聯(lián)網(wǎng)信息中心(CNNIC)負(fù)責(zé)我國IP地址的分配。IP地址分為A、B、C三類。在A類地址中，第一組的取值范圍為1到126，代表網(wǎng)絡(luò)號，后三組標(biāo)識主機(jī)號。對A類地址而言，只能有126個大的0主要網(wǎng)絡(luò)，其中之一就是ARPA網(wǎng)。B類地址是為大型商業(yè)或組織的網(wǎng)絡(luò)系統(tǒng)設(shè)計的。在B類地址中，前兩組用于標(biāo)識網(wǎng)絡(luò)號，因此凡在128.1到191.254(0，255以及127.1--127.254經(jīng)常保留用于某些有特定目的的系統(tǒng))范圍內(nèi)的地址都是有效的B類地址。例如，清華大學(xué)WWW網(wǎng)站的IP地址為，這就是一個B類地址。其中166.111是清華大學(xué)的網(wǎng)絡(luò)號，9.2標(biāo)識這個網(wǎng)絡(luò)中的一個主機(jī)地址。在這個網(wǎng)絡(luò)中，最多可以有64516個擁有獨(dú)立IP地址的主機(jī)。C類地址使用前三組來標(biāo)識網(wǎng)絡(luò)號，地址范圍從192.1.1到223.254.254。在C類地址中，一個網(wǎng)中最多可有254個主機(jī)，但可以給一個組織分配多個網(wǎng)絡(luò)號。我國的大部分企業(yè)使用的都是C類地址。2.域名IP地址由數(shù)字構(gòu)成，難以記憶，也難以理解。因此，在實(shí)際使用中通常采用域名來標(biāo)識一個主機(jī)，一個IP地址對應(yīng)一個域名，TCP/IP的名字管理機(jī)制稱為域名系統(tǒng)(DomainNameSystem，DNS)，這是一個層次型的結(jié)構(gòu)。例如這個名字可標(biāo)識一臺主機(jī)，其中cn標(biāo)識中國，edu表示教育機(jī)構(gòu)，ruc表示人民大學(xué)，www表示這臺主機(jī)是一臺WWW服務(wù)器。由后向前，所表示的范圍越來越小。一個完整的域名由兩個或兩個以上的部分組成，各部分之間以英文句號“.”隔開，從右往左依次稱為一級域名（也稱頂級域名）、二級域名、三級域名、四級域名。頂級域名由ICANN定義，分為通用頂級域名、國家/地區(qū)頂級域名、國際頂級域名三種。國際頂級域名適用于國際組織，以int為其域名，如國際警察組織域名地址：。國家/地區(qū)頂級域名根據(jù)網(wǎng)絡(luò)所屬國別劃分，用國家/地區(qū)的兩個字母縮寫來表示，目前有超過240個國家/地區(qū)頂級域名，常見的國家/地區(qū)頂級域名如表3-1所示。通用頂級域名按網(wǎng)絡(luò)類別劃分，常見的通用頂級域名如表3-2所示。三、掌握IP地址分類和了解域名解析

三、掌握IP地址分類和了解域名解析

域名國家/地區(qū)域名國家/地區(qū)域名國家/地區(qū)域名國家/地區(qū)ar阿根廷Cn中國It意大利Eg埃及Au澳大利亞Hk香港jp日本Gr希臘Br巴西In印度Fr法國Nl荷蘭ca加拿大ie愛爾蘭de德國tw臺灣域名含義com商業(yè)組織edu教育機(jī)構(gòu)gov政府部門mil軍事部門net主要網(wǎng)絡(luò)支持中心org非盈利性組織表3-1常見國家/地區(qū)頂級域名表3-2常見通用頂級域名域名含義Bit用來替代com，適用于商業(yè)組織Info用來替代com，適用于提供信息服務(wù)的企業(yè)Name專用于個人的頂級域名Pro專用于醫(yī)生、律師、會計師等專業(yè)人士頂級域名Coop專用于商業(yè)合作社的頂級域名aero專用于航空運(yùn)輸業(yè)的頂級域名museum專用于博物館的頂級域名表3-3新增加的通用頂級域名3.域名解析域名解析即域名和IP地址之間的映射，包括正向解析(從域名到地址)以及逆向解析(從地址到域名)。這種映射是由一組名字服務(wù)器完成的。名字服務(wù)器實(shí)際上是一個服務(wù)器軟件，運(yùn)行在指定的機(jī)器上，完成名字--地址映射。通常我們把運(yùn)行名字服務(wù)軟件的機(jī)器叫做域名服務(wù)器(也稱DNS)。相應(yīng)地，請求域名解析服務(wù)的軟件叫名字解析器(nameresolver)。在TCP/IP域名系統(tǒng)中，一個名字解析器可以利用一個或多個域名服務(wù)器進(jìn)行名字映射。與域名系統(tǒng)相同，域名服務(wù)器也是層次型的。一個域名服務(wù)器一般只包括本網(wǎng)絡(luò)內(nèi)的名字和下一層的域名服務(wù)器，而其他網(wǎng)絡(luò)的域名則交由上一層服務(wù)器處理。三、掌握IP地址分類和了解域名解析

一、Intranet

1、Intranet的產(chǎn)生

Intranet實(shí)質(zhì)上是一種基于Web或Internet技術(shù)的分布式對象技術(shù)的應(yīng)用，是Internet技術(shù)應(yīng)用于企業(yè)內(nèi)部網(wǎng)的一個成功典范。2、Intranet的定義（1）一般意義上的理解：

Intranet是基于Internet技術(shù)的內(nèi)部網(wǎng)，是Internet技術(shù)在LAN和WAN上的應(yīng)用。換言之，Intranet是將Internet的概念與技術(shù)應(yīng)用到企業(yè)內(nèi)部信息管理和交換業(yè)務(wù)中，形成的企業(yè)內(nèi)部網(wǎng)絡(luò)。（2）Intranet的基本思想：

在內(nèi)部網(wǎng)上采用TCP/IP作為標(biāo)準(zhǔn)協(xié)議，利用Internet和Web的概念與技術(shù)作為標(biāo)準(zhǔn)平臺，通過防火墻將內(nèi)部網(wǎng)和Internet隔開。是Internet技術(shù)和概念在企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用與延伸。任務(wù)三Intranet、Extranet和VPN

一、Intranet3、Intranet在信息系統(tǒng)中的地位

Intranet是繼承了Internet的TCP/IP、WWW、FTP、Telnet等技術(shù)與概念的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。Intranet為傳統(tǒng)的MIS提供了更為先進(jìn)的系統(tǒng)架構(gòu)?；贗ntranet的MIS系統(tǒng)可以在不改變原有MIS的功能和前提下，增加許多信息交流、發(fā)布以及Intranet的網(wǎng)絡(luò)服務(wù)功能。一、Intranet4、Intranet的應(yīng)用模型（基本結(jié)構(gòu)）

Intranet應(yīng)用模型是在傳統(tǒng)的C/S模型上發(fā)展而來的，被稱為B/W/D(Browser/WebServer/DataServer)三層模型。（1）C/S與B/W/D的區(qū)別

傳統(tǒng)的C/S模型是一個二層結(jié)構(gòu)的松散耦合系統(tǒng)，通過消息傳遞機(jī)制將客戶端發(fā)出的請求傳給服務(wù)器，服務(wù)器進(jìn)行相應(yīng)處理后將結(jié)果送回客戶端。

B/W/D則將C/S中的服務(wù)器（S）進(jìn)一步分解為一個W（WebServer）和多個D（DataServer），而在客戶機(jī)（C）上則通過B（Browser）來存取和顯示服務(wù)器端的數(shù)據(jù)一、Intranet4、Intranet的應(yīng)用模型（基本結(jié)構(gòu)）（2）B/W/D三層結(jié)構(gòu)各自的作用①第一層（瀏覽器）：為表示層，主要完成用戶接口的功能。這時客戶端的作用只是接收信息并用瀏覽器顯示出來。②第二層（Web服務(wù)器）：為功能層。主要用來完成客戶請求的應(yīng)用功能。Web服務(wù)器收到客戶請求后，需要執(zhí)行相關(guān)的程序（如CGI、ASP等），以便與第三層的數(shù)據(jù)庫連接并進(jìn)行數(shù)據(jù)處理。并將處理結(jié)果傳回客戶端。③第三層（數(shù)據(jù)庫服務(wù)器）：主要完成大量數(shù)據(jù)的存儲、加工和管理功能。一、Intranet4、Intranet的應(yīng)用模型（基本結(jié)構(gòu)）（3）Intranet三層模型的特點(diǎn)

B/W/D的各層都有較強(qiáng)的獨(dú)立性。因此在系統(tǒng)軟、硬件環(huán)境發(fā)生變化時，比C/S的二層模型有更強(qiáng)的適應(yīng)能力，即具有更強(qiáng)的可伸縮性。5、Intranet的基本結(jié)構(gòu)LANInternet數(shù)據(jù)庫服務(wù)器內(nèi)部路由器Web服務(wù)器電子郵件服務(wù)器LAN內(nèi)部Web服務(wù)器防火墻返回本節(jié)一、Intranet6、Intranet的主要特點(diǎn)

①企業(yè)內(nèi)部使用，對用戶有嚴(yán)格的權(quán)限控制，并通過防火墻等安全機(jī)制保護(hù)內(nèi)部信息資源。②大量的信息存放在多個數(shù)據(jù)庫中。Intranet的頁面是動態(tài)的，能夠?qū)崟r反映隨時更新的數(shù)據(jù)庫的內(nèi)容。③網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上采用傳統(tǒng)的構(gòu)網(wǎng)理論，技術(shù)上則以Internet的TCP/IP協(xié)議和Web技術(shù)為基礎(chǔ)。

一、Intranet6、Intranet的主要特點(diǎn)④采用統(tǒng)一、圖形化的用戶界面，用戶使用瀏覽器即可完成所有應(yīng)用。⑤通過數(shù)據(jù)庫接口工具，原有的各種數(shù)據(jù)庫一般都可以利用。⑥具有強(qiáng)大的遠(yuǎn)程管理、信息共享功能。⑦是小型化的Web，通過它可向外界發(fā)布企業(yè)的各種信息⑧Intranet內(nèi)部的傳輸速度比Internet快得多（10M～1000M）一、Intranet7、Intranet技術(shù)的優(yōu)點(diǎn)

和傳統(tǒng)的兩層C/S模式相比，Intranet技術(shù)的優(yōu)點(diǎn)主要有：

（1）Intranet的B/W/D三層結(jié)構(gòu)優(yōu)于傳統(tǒng)的兩層C/S結(jié)構(gòu)。只需開發(fā)和維護(hù)服務(wù)器端應(yīng)用程序（無需開發(fā)客戶端程序），而且開發(fā)相對簡單。用戶界面統(tǒng)一和簡化（均為瀏覽器），系統(tǒng)維護(hù)成本降低。（2）Intranet易于設(shè)置、使用和管理，系統(tǒng)可維護(hù)性提高、安全性好。（3）Intranet的可伸縮性、擴(kuò)展性均優(yōu)于目前兩層的C/S系統(tǒng)。（4）Web瀏覽器對所有的應(yīng)用提供一個公共的用戶接口，而C/S系統(tǒng)對不同的應(yīng)用有不同的用戶接口。（5）Web瀏覽器適用于各種操作系統(tǒng)平臺，而C/S系統(tǒng)需要對不同平臺建立不同的應(yīng)用。（6）Intranet使用更加靈活。系統(tǒng)各層保持相對獨(dú)立，當(dāng)某層需要作出改變時，其它各層不受影響。使系統(tǒng)的改進(jìn)、升級變得十分靈活。

一、Intranet8、Intranet技術(shù)的缺點(diǎn)（1）Intranet提供協(xié)作應(yīng)用的功能可能沒有傳統(tǒng)群件的功能強(qiáng)大（如Intranet目前還中不包括內(nèi)置的為遠(yuǎn)程用戶提供的數(shù)據(jù)復(fù)制或目錄服務(wù)功能）。（2）較少的后端集成。在Intranet中，需要建立并維護(hù)幾種分散的應(yīng)用（如電子郵件和Web服務(wù)器等），而不像群件那樣是一個整體?？偟恼f來，Intranet的優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)超過了它的不足，而且有些不足可以通過一些技術(shù)上的改進(jìn)進(jìn)行彌補(bǔ)。但它所帶來的不僅是具體技術(shù)上的改變，而且是對企業(yè)信息系統(tǒng)思路、方法和規(guī)范的改變。一、Intranet9、Intranet的信息服務(wù)功能企業(yè)一旦建立了自己的Intranet，就可以用來發(fā)布企業(yè)信息、增強(qiáng)通信能力、建立良好的合作環(huán)境、開展協(xié)同工作。具體來說，可以提供以下信息服務(wù)：（1）信息發(fā)布（2）資源共享（3）交互式通信（4）支持對Internet的訪問（5）電子交易（6）管理信息系統(tǒng)返回本節(jié)一、Intranet二、Extranet1、Extranet的概念

Extranet（企業(yè)外部網(wǎng)或外聯(lián)網(wǎng)）是指一個可為外部相關(guān)用戶提供選擇性服務(wù)的Intranet。Extranet將Intranet擴(kuò)展到內(nèi)部網(wǎng)之外，使得可以完成一些合作性的商務(wù)應(yīng)用。對于Internet在企業(yè)業(yè)務(wù)中的應(yīng)用，可按照對內(nèi)和對外分成Intranet和Extranet。Extranet是將Internet構(gòu)建技術(shù)應(yīng)用于企業(yè)之間的系統(tǒng)，它使企業(yè)與其它客戶、其它企業(yè)相連來完成其共同目標(biāo)并組成交互合作網(wǎng)絡(luò)。通常向一些主要貿(mào)易伙伴（還包括合作對象、供應(yīng)商、消費(fèi)者和客戶等）添加外部鏈接來擴(kuò)充Intranet。三、VPN

一般來說，VPN就是指利用公共網(wǎng)絡(luò)，如公共分組交換網(wǎng)、幀中繼網(wǎng)、ISDN或Internet等的一部分來發(fā)送專用信息，形成邏輯上的專用網(wǎng)絡(luò)。VPN實(shí)際上就是二種服務(wù)，用戶感覺好像直接和他們的個人網(wǎng)絡(luò)相連，但實(shí)際上是通過服務(wù)商來實(shí)現(xiàn)連接的.三、VPNVPN可以為企業(yè)和服務(wù)提供商帶來以下益處：采用遠(yuǎn)程訪問的公司提前支付了購買和支持整個企業(yè)遠(yuǎn)程訪問基礎(chǔ)結(jié)構(gòu)的全部費(fèi)用；公司能利用無處不在的Internet通過單一網(wǎng)絡(luò)結(jié)構(gòu)為職員和商業(yè)伙伴提供無縫和安全的連接；對于企業(yè)，基于撥號VPN的Extranet能加強(qiáng)與用戶、商業(yè)伙伴和供應(yīng)商的聯(lián)系；電話公司通過開展撥號VPN服務(wù)可以減輕終端阻塞；通過為公司提供安全的外界遠(yuǎn)程訪問服務(wù)，ISP能增加收人；通過Extranet分層和相關(guān)競爭服務(wù)，TSP也可以提供不同的撥號VPN。返回本節(jié)一、理解EDI的含義和特點(diǎn)2、EDI的特點(diǎn)EDI經(jīng)過30多年的發(fā)展與完善，作為一種全球性的電子化貿(mào)易/工具，具有以下幾個顯著的特點(diǎn)：（1）單證格式化EDI所傳送的資料是貿(mào)易活動中的格式化數(shù)據(jù)，如發(fā)票、訂單等，它們都具有固定的格式與行業(yè)通用性。而不是指一般性的通知，如信件、公函等非格式化的文件。（2）報文標(biāo)準(zhǔn)化EDI的使用對象是不同的組織之間，EDI傳輸?shù)钠髽I(yè)間的報文，是企業(yè)間信息交流的一種方式；EDI傳輸?shù)膱笪氖歉袷交?，是符合國際標(biāo)準(zhǔn)的，這是計算機(jī)能夠自動處理報文的基本前提。目前最為廣泛使用的EDI標(biāo)準(zhǔn)是UN/EDIFACT和ANSIX.12。（3）處理自動化數(shù)據(jù)傳輸由收發(fā)雙方的計算機(jī)系統(tǒng)直接傳送、交換資料，不需要人工介入操作。（4）運(yùn)作規(guī)范化EDI報文是目前商業(yè)化應(yīng)用中最成熟、最有效、最規(guī)范的電子憑證之一，EDI單證報文具有的法律效力已被普遍接受。任何一個成熟的EDI系統(tǒng)，都有相應(yīng)的規(guī)范化環(huán)境作為基礎(chǔ)，如上海華聯(lián)超市集團(tuán)EDI系統(tǒng)都有其相應(yīng)的協(xié)議、管理法規(guī)與相應(yīng)的配套措施。（1）映射—生成平面文件（2）翻譯──生成EDI標(biāo)準(zhǔn)格式文件（3）通信（4）EDI文件的接收二、掌握EDI的工作過程三、理解EDI系統(tǒng)的構(gòu)成要素

一個EDI系統(tǒng)由EDI標(biāo)準(zhǔn)、EDI軟件及硬件和通信網(wǎng)絡(luò)三要素組成l)EDI標(biāo)準(zhǔn)2)EDI軟件及硬件EDI軟件的構(gòu)成包括轉(zhuǎn)換軟件、翻譯軟件和通信軟件。轉(zhuǎn)換軟件：幫助用戶將原有計算機(jī)系統(tǒng)的文件轉(zhuǎn)換成翻譯軟件能夠理解的平面文件，或者將翻譯軟件接收來的平面文件轉(zhuǎn)換成原計算機(jī)系統(tǒng)中的文件。翻譯軟件：將平面文件翻譯成EDI標(biāo)準(zhǔn)格式，或?qū)⒔邮盏降腅DI標(biāo)準(zhǔn)格式翻譯成平面文件。在EDI交易中，不必要求所有的企業(yè)都使用相同的應(yīng)用程序來讀取收到或發(fā)出的信息。使用一些翻譯軟件，某一種應(yīng)用程序格式中的特殊字段能夠轉(zhuǎn)換成一種通用格式，然后再轉(zhuǎn)換成接受方的應(yīng)用程序格式。通信軟件：將EDI標(biāo)準(zhǔn)格式的文件外層加上通信信封，再送到EDI系統(tǒng)交換中心的郵箱，或從EDI系統(tǒng)交換中心將接收到的文件取回。（3）硬件和通信網(wǎng)絡(luò)EDI所需的硬件設(shè)備大致有計算機(jī)、通信設(shè)備及通信線路。1．EDI的分類按照EDI的功能，可分為4類：（1）訂貨信息系統(tǒng)（2）電子金融匯兌系統(tǒng)（3）交互式應(yīng)答系統(tǒng)（4）圖形資料自動傳輸?shù)腅DI四、認(rèn)識EDI的分類及應(yīng)用2．EDI的應(yīng)用范圍國際貿(mào)易EDI系統(tǒng)結(jié)構(gòu)四、認(rèn)識EDI的分類及應(yīng)用五、了解EDI標(biāo)準(zhǔn)

1．什么是EDI標(biāo)準(zhǔn)EDI標(biāo)準(zhǔn)是國際上制定的一種用于在電子函件中書寫商務(wù)報文的規(guī)范和國際標(biāo)準(zhǔn)。

2．UN/EDIFACT標(biāo)準(zhǔn)的組成UN/EDIFACT標(biāo)準(zhǔn)包括了EDI標(biāo)準(zhǔn)的三要素——數(shù)據(jù)元、數(shù)據(jù)段和標(biāo)準(zhǔn)報文格式，包括以下9個部分：

（1）應(yīng)用語法規(guī)則（ISO9735）（2）語法應(yīng)用指南（3）報文設(shè)計指南（4）數(shù)據(jù)元目錄（EDED）（5）復(fù)合數(shù)據(jù)元目錄（EDCD）

（6）代碼表（EDCL）（7）段目錄（EDSD）（8）標(biāo)準(zhǔn)報文格式（UNSM）（9）貿(mào)易數(shù)據(jù)交換格式構(gòu)成總覽（UNCID）五、了解EDI標(biāo)準(zhǔn) 3．標(biāo)準(zhǔn)報文格式（1）標(biāo)準(zhǔn)報文的結(jié)構(gòu)（用圖描述）（2）標(biāo)準(zhǔn)報文舉例（圖示）

五、了解EDI標(biāo)準(zhǔn) UN/EDIFACT標(biāo)準(zhǔn)報文的結(jié)構(gòu)五、了解EDI標(biāo)準(zhǔn) 商業(yè)發(fā)票五、了解EDI標(biāo)準(zhǔn) 商業(yè)發(fā)票的EDI標(biāo)準(zhǔn)報文五、了解EDI標(biāo)準(zhǔn) 商業(yè)發(fā)票的EDI標(biāo)準(zhǔn)報文（續(xù)）五、了解EDI標(biāo)準(zhǔn)

項(xiàng)目四電子商務(wù)的安全技術(shù)任務(wù)項(xiàng)目編號任務(wù)名稱要求相關(guān)知識任務(wù)一認(rèn)識電子商務(wù)信息安全技術(shù)了解電子商務(wù)的安全隱患理解上電子商務(wù)安全存在問題1.電子商務(wù)信息安全重要性2.電子商務(wù)安全存在的問題任務(wù)二電子商務(wù)所涉的安全技術(shù)理解加密技術(shù)掌握認(rèn)證技術(shù)了解防火墻技術(shù)1.對稱加密和非對稱加密技術(shù)2、安全認(rèn)證技術(shù)3、防火墻技術(shù)任務(wù)三了解電子商務(wù)安全協(xié)議了解安全套接層（SSL）協(xié)議了解電子交易（SET）協(xié)議了解SSL與SET的比較1.SSL協(xié)議2.SET協(xié)議3.SSL和SET協(xié)議的比較分析任務(wù)一認(rèn)識電子商務(wù)信息安全技術(shù)

一、了解電子商務(wù)的安全隱患Internet的安全隱患主要表現(xiàn)在以下幾個方面。1)開放性2)傳輸協(xié)議3)操作系統(tǒng)4)信息電子化二、Internet上進(jìn)行電子商務(wù)存在的問題1)信息泄露2)篡改3)身份識別4)隱私5)信息破壞二、Internet上進(jìn)行電子商務(wù)存在的問題任務(wù)二電子商務(wù)所涉的安全技術(shù)一、加密技術(shù)所謂信息加密技術(shù)，就是采用數(shù)學(xué)方法對原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)。而對于合法的接收者，因?yàn)槠湔莆照_的密鑰，可以通過解密過程得到原始數(shù)據(jù)(即“明文”)。由此可見，在加密和解密的過程中，都要涉及信息、算法和密鑰這三項(xiàng)內(nèi)容。信息包括明文和密文。算法是加密或解密的過程采用的數(shù)學(xué)方法，包括加密算法和解密算法。密鑰是在加密或解密的過程中需要的一串?dāng)?shù)字，包括加密密鑰和解密密鑰。下面我們通過一個例子來理解加密、解密、算法和密鑰的概念。一條信息的加密傳遞過程如圖4-2所示。一、加密技術(shù)1．對稱密鑰加密(SecretKeyEncryption)對稱密鑰加密也叫專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對明文進(jìn)行加密和解密運(yùn)算。對稱密鑰加密存在著以下問題。密鑰使用一段時間后就要更換，加密方需經(jīng)過某種秘密渠道把密鑰傳給解密方，而密鑰在此過程中可能會泄漏；網(wǎng)絡(luò)通信時，如果網(wǎng)內(nèi)用戶都使用相同的密鑰，就失去了保密的意義；但如果網(wǎng)內(nèi)任意兩個用戶通信都使用互不相同的密鑰，密鑰量太大，難于管理。無法滿足互不相識的人進(jìn)行私人談話的保密性需求。難以解決數(shù)字簽名驗(yàn)證的問題。2．非對稱密鑰加密(PublicKeyEncryption)非對稱密鑰加密也叫公開密鑰加密，由美國斯坦福大學(xué)赫爾曼教授于1977年提出。它主要指每個人都有一對唯一對應(yīng)的密鑰：公開密鑰(簡稱：公鑰)和私人密鑰(簡稱：私鑰)，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。一、加密技術(shù)非對稱密鑰加密具有以下優(yōu)點(diǎn)。1)密鑰分配簡單。2)密鑰的保存量少。3)可以滿足互不相識的人之間進(jìn)行私人談話時的保密性需求。4)可以完成數(shù)字簽名和數(shù)字鑒別。3.信息摘要密鑰加密技術(shù)只能解決信息的保密性問題，對于信息的完整性則可以用信息摘要技術(shù)來保證。信息摘要(Messagedigest)又稱Hash算法，是RonRivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。所謂信息摘要是指從原文中通過Hash算法而得到的一個有固定長度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類似于人類的“指紋”，可以通過“指紋”去鑒別原文的真?zhèn)?。一、加密技術(shù)1）對原文使用Hash算法得到信息摘要；2）將信息摘要與原文一起發(fā)送；3）接收方對接收到的原文應(yīng)用Hash算法產(chǎn)生一個摘要；4）用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進(jìn)行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過。一、加密技術(shù)4、數(shù)字簽名(Digitalsignature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，用于保證信息的完整性和不可否認(rèn)性。發(fā)送者用自己的私鑰對信息摘要加密；發(fā)送者將加密后的信息摘要與原文一起發(fā)送；接收者用發(fā)送者的公鑰對收到的加密摘要進(jìn)行解密；接收者對收到的原文用Hash算法得到接收萬的信息摘要；將解密后的摘要與接收萬摘要進(jìn)行對比，相同說明信息完整且發(fā)送者身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送者發(fā)送。一、加密技術(shù)1.數(shù)字證書1)數(shù)字證書的定義所謂數(shù)字證書(DigitalCertifiration)，就是指利用電子信息技術(shù)手段來確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者的身份或服務(wù)器的身份，是一個擔(dān)保個人、計算機(jī)系統(tǒng)或者組織(企業(yè)或政府部門)的身份，并發(fā)布加密算法類別、公開密鑰及其所有權(quán)的電子文檔。可以說，數(shù)字證書是模擬傳統(tǒng)證書如個人身份證、企業(yè)營業(yè)證書等的特殊數(shù)字信息文檔，圖為世界著名專業(yè)認(rèn)證中心VeriSign的網(wǎng)絡(luò)服務(wù)器證書。客戶的數(shù)字證書證實(shí)該客戶擁有一個特別的公開密鑰，服務(wù)器證書證實(shí)某一特定的公開密鑰屬于這個服務(wù)器。二、掌握認(rèn)證技術(shù)數(shù)字證書的工作原理，就是信息接收方在網(wǎng)上收到發(fā)送方發(fā)來的業(yè)務(wù)信息的同時，還收到發(fā)送方的數(shù)字證書，這時通過對其數(shù)字證書的驗(yàn)證，可以確認(rèn)發(fā)送方的真實(shí)身份。在發(fā)送方與接收方交換數(shù)字證書的同時，雙方都得到了對方的公開密鑰，由于公開密鑰是包含在數(shù)字證書中的，而且借助證書上數(shù)字摘要(縮略圖)的驗(yàn)證，可以確信收到的公開密鑰肯定是對方的。借助這個公開密鑰，雙方就可以完成數(shù)據(jù)傳送中的加解密工作。數(shù)字證書由發(fā)證機(jī)構(gòu)即數(shù)字證書認(rèn)證中心來發(fā)行。這些機(jī)構(gòu)負(fù)責(zé)在發(fā)行數(shù)字證書之前證實(shí)個人或組織身份和密鑰所有權(quán)。一般情況下，證書需要由社會上公認(rèn)的公正的第三方的可靠組織發(fā)行，如果由于它簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該組織就需要承擔(dān)責(zé)任。二、掌握認(rèn)證技術(shù)2）數(shù)字證書的內(nèi)容數(shù)字證書的具體內(nèi)容格式遵循目前國際流行的ITU-Trec.X.509標(biāo)準(zhǔn)，其內(nèi)容主要由以下兩部分組成：(1)數(shù)字證書的數(shù)據(jù)組成版本信息(Version)：用來區(qū)分X.509證書格式的版本；證書序列號(SerialNumber)：每一個由認(rèn)證中心發(fā)行的數(shù)字證書必須有一個唯一的序列號用于識別該證書；認(rèn)證中心使用的簽名算法(AlgorithmIdentifier)：認(rèn)證中心的數(shù)字摘要與公開密鑰加密體制算法；證書頒發(fā)者信息(IssuerUniqueIdentifier)：頒發(fā)此證書的認(rèn)證中心信息；有效使用期限(PeriodofValidity)：本證書的有效期，包括起始、結(jié)束日期；證書主題或使用者(SubjeCt)：證書與公鑰的使用者的相關(guān)信息；公鑰信息(PublicKeyInformation)：公開密鑰加密體制的算法名稱、公開密鑰的位字符串表示(只適用于RSA加密體制)；其他額外的特別擴(kuò)展信息：如增強(qiáng)型密鑰用法信息、CRL分發(fā)點(diǎn)信息等。二、掌握認(rèn)證技術(shù)(2)發(fā)行數(shù)字證書的認(rèn)證中心簽名與簽名算法證書第二部分的內(nèi)容包括發(fā)行證書的認(rèn)證中心機(jī)構(gòu)的數(shù)字簽名和用來生成數(shù)字簽名的簽名算法。應(yīng)用這個縮略圖算法與縮略圖數(shù)據(jù)，任何人收到這份數(shù)字證書后都能使用縮略圖算法來驗(yàn)證數(shù)字證書是否是由該認(rèn)證中心的簽名密鑰簽署的，以保證證書的真實(shí)性與內(nèi)容的真實(shí)性。3)數(shù)字證書的類型數(shù)字證書頒發(fā)機(jī)構(gòu)如認(rèn)證中心在檢驗(yàn)確認(rèn)了申請用戶的身份后，向用戶(政府部門、企業(yè)、個人等)頒發(fā)數(shù)字證書，數(shù)字證書中包括了上述的用戶基本信息以及用戶的公開密鑰等重要信息，并由認(rèn)證中心進(jìn)行了數(shù)字簽名，以保證是真實(shí)的。數(shù)字證書主要有個人數(shù)字證書與服務(wù)器數(shù)字證書等類型。目前網(wǎng)絡(luò)上各種業(yè)務(wù)活動很多，數(shù)字證書幾乎應(yīng)用在所有的網(wǎng)上業(yè)務(wù)領(lǐng)域，應(yīng)用面很廣。這與網(wǎng)絡(luò)業(yè)務(wù)越來越普及、越來越被人們接受相關(guān)，而數(shù)字證書是保證這些網(wǎng)絡(luò)業(yè)務(wù)安全可靠進(jìn)行的重要手段。例如，安全電子交易協(xié)議、電子郵件安全協(xié)議都是以數(shù)字證書為技術(shù)支持基礎(chǔ)的。具體到電子商務(wù)中，安全是第一位的，數(shù)字證書在保證電子商務(wù)安全中是不可缺少和不可替代的，像信用卡、電子支票、網(wǎng)絡(luò)銀行等這些網(wǎng)絡(luò)支付方式的安全應(yīng)用都需要數(shù)字證書的參與。二、掌握認(rèn)證技術(shù)4)數(shù)字證書的有效性與使用嚴(yán)格來講，只有下列條件都成立時，數(shù)字證書才是有效的：(1)證書沒有過期。所有的證書都有一個期限，可以通過檢查證書的期限來決定證書是否有效。(2)密鑰沒有被修改。如果密鑰被修改，就不應(yīng)該再繼續(xù)使用，密鑰對應(yīng)的證書就應(yīng)被視為無效，這可通過證書上的縮略圖及其算法檢驗(yàn)來識別。(3)有可信任的相應(yīng)的頒發(fā)機(jī)構(gòu)認(rèn)證中心及時管理與回收無效證書，并發(fā)行無效證書清單。有效的數(shù)字證書在使用前都需要經(jīng)過認(rèn)證的過程，即當(dāng)數(shù)字證書頒發(fā)機(jī)構(gòu)要頒發(fā)的數(shù)字證書傳送給某人或某站點(diǎn)時，將上面相關(guān)內(nèi)容信息用自己的私人密鑰加密，接收者就能用證書里的公鑰來證實(shí)頒發(fā)機(jī)構(gòu)的真實(shí)身份，以判斷證書的有效性。二、掌握認(rèn)證技術(shù)2.認(rèn)證中心1)認(rèn)證中心的定義所謂認(rèn)證中心(CertificationAuthority，簡稱CA)，是基于Internet平臺建立的一個公正的、有權(quán)威性的、獨(dú)立的(第三方的)、廣受信賴的組織機(jī)構(gòu)，負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù)，以保證網(wǎng)上業(yè)務(wù)安全可靠地進(jìn)行。2)認(rèn)證中心的技術(shù)基礎(chǔ)認(rèn)證中心的技術(shù)基礎(chǔ)是PKI體系。所謂PKI(PublicKeyInfrastructure)體系，中文翻譯為“公開密鑰體系”或“公開密鑰基礎(chǔ)”，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用服務(wù)提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。簡單地說，PKI就是利用公共密鑰理論和技術(shù)建立的提供網(wǎng)絡(luò)安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)交易與網(wǎng)絡(luò)支付的關(guān)鍵和基礎(chǔ)技術(shù)。PKI的基礎(chǔ)技術(shù)應(yīng)該包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封、雙重數(shù)字簽名等。一個完整的PKI系統(tǒng)的基本構(gòu)成包括具有權(quán)威的認(rèn)證中心、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口等。認(rèn)證中心認(rèn)證數(shù)字證書采用的是一種樹形驗(yàn)證結(jié)構(gòu)。在兩方通信時，通過出示由某個認(rèn)證中心簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的認(rèn)證中心本身不信任，則可驗(yàn)證認(rèn)證中心的真實(shí)身份，依次類推，一直到公認(rèn)的權(quán)威認(rèn)證中心處，就可確信證書的有效性。SET安全交易協(xié)議中商務(wù)各方的數(shù)字證書正是通過這種信任層次來逐級驗(yàn)證的。每一個證書均與數(shù)字化簽發(fā)證書的實(shí)體的簽名證書關(guān)聯(lián)。沿著信任樹一直到一個公認(rèn)的信任組織，就可確認(rèn)該證書是有效的。例如，C的證書是由名稱為B的認(rèn)證中心簽發(fā)的，而B的證書又是由名稱為A的認(rèn)證中少簽發(fā)的，A是權(quán)威的機(jī)構(gòu)，通常稱為ROOt認(rèn)證中心。驗(yàn)證到了Root認(rèn)證中心處，就可確信C的證書是合法的。二、掌握認(rèn)證技術(shù)3)認(rèn)證中心的主要功能(1)生成密鑰對及認(rèn)證中心證書；(2)驗(yàn)證申請人身份；(3)頒發(fā)數(shù)字證書；(4)證書以及持有者身份在線認(rèn)證查詢；(5)證書管理及更新；(6)吊銷證書；(7)制定相關(guān)政策；(8)有能力保護(hù)證書服務(wù)器的安全。4)國內(nèi)外主要認(rèn)證中心機(jī)構(gòu)二、掌握認(rèn)證技術(shù)1.基本概念防火墻主要用于實(shí)現(xiàn)網(wǎng)絡(luò)路由的安全體。網(wǎng)絡(luò)路由的安全性包括兩個方面：(1)限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，從而保護(hù)內(nèi)部網(wǎng)特定資源免受非法侵犯；(2)限制內(nèi)部網(wǎng)對外部網(wǎng)的訪問，主要是針對一些不健康信息及敏感信息的訪問。所謂防火墻，就是在內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上構(gòu)造一個保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過此保護(hù)層，在此進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)資源免遭非法人侵。防火墻技術(shù)已成為實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的最有效的工具之一，并被廣泛地應(yīng)用到Internet上。2.防火墻的優(yōu)點(diǎn)1)保護(hù)易受攻擊的服務(wù)2)控制對特殊站點(diǎn)的訪問3)集中化的安全管理4）對網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計三、了解防火墻技術(shù)3．防火墻的安全控制模型為網(wǎng)絡(luò)建立防火墻，首先需決定此防火墻將采取何種安全控制模型。通常有兩種模型可供選擇：(1)沒有被列為允許訪問的服務(wù)都是被禁止的；(2)沒有被列為禁止訪問的服務(wù)都是被允許的。如果防火墻采取第一種安全控制模型，那么，需要確定所有可以被提供的服務(wù)以及它們的安全特性，然后，開放這些服務(wù)，并將所有其他未被列人的服務(wù)排除在外，禁止訪問。如果防火墻采取第二種模型，則正好相反，需要確定那些被認(rèn)為是不安全的服務(wù)，禁止其訪問；而其他服務(wù)則被認(rèn)為是安全的，允許訪問?？傊?，從安全性角度考慮，第一種模型更可取一些。因?yàn)槲覀円话愫茈y找出網(wǎng)絡(luò)所有的漏洞，從而也就很難排除所有的非法服務(wù)。而從靈活性和使用方便性的角度考慮，則第二種模型更合適。三、了解防火墻技術(shù)4．防火墻的分類1）包過濾防火墻包過濾防火墻是最簡單的防火墻，通常只包括對源和目的IP地址及端口的檢查。其工作原理如圖

三、了解防火墻技術(shù)2）代理服務(wù)型防火墻代理服務(wù)型防火墻使用一個客戶程序與特定的中間結(jié)點(diǎn)(防火墻)連接，然后中間結(jié)點(diǎn)與服務(wù)器進(jìn)行實(shí)際連接，如圖三、了解防火墻技術(shù)3）復(fù)合型防火墻這種防火墻是把前兩類防火墻結(jié)合起來，形成新的產(chǎn)品，以發(fā)揮各自的優(yōu)勢，克服各自的缺點(diǎn)，來滿足更高安全性的要求。一、了解安全套接層（SSL）協(xié)議1、SSL協(xié)議簡介SSL(Securesocketlayer)協(xié)議中文翻譯為“安全套接層協(xié)議”，是提供在Internet上的安全通信服務(wù)，也是目前包括網(wǎng)絡(luò)支付在內(nèi)的電子商務(wù)業(yè)務(wù)中廣泛應(yīng)用的安全通信協(xié)議。SSL協(xié)議的優(yōu)勢在于它是與應(yīng)用層協(xié)議獨(dú)立無關(guān)的，上述高層的應(yīng)用層協(xié)議能“透明”地建立于SSL協(xié)議之上，也就是說，SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性?？傮w上說，SSL結(jié)合私有密鑰加密法、公開密鑰加密法以及數(shù)字摘要技術(shù)等，提供了以下三種基本的安全服務(wù)：(1)機(jī)密性。SST客戶機(jī)和服務(wù)器之間通過私有密鑰加密算法和私有密鑰產(chǎn)生交換，建立起一個安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過加密處理，網(wǎng)絡(luò)中的非法竊聽者所獲取的信息都將是無意義的密文信息。(2)完整性。SSL利用密鑰算法和Hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性，確保要傳輸?shù)男畔⑷康竭_(dá)目的地，可以避免服務(wù)器和客戶機(jī)之間的信息內(nèi)容受到破壞。(3)認(rèn)證性。利用數(shù)字證書技術(shù)和可信的第三方認(rèn)證中心，可以讓客戶機(jī)和服務(wù)器相互識別對方的身份(客戶機(jī)身份識別可選)。為了驗(yàn)證數(shù)字證書持有者是其合法用戶(而不是冒名用戶)，SSL協(xié)議要求證書持有者在握手時雙方通過相互交換數(shù)字證書來驗(yàn)證和保證對方身份的合法性。任務(wù)三了解電子商務(wù)安全協(xié)議2、SSL協(xié)議與方及應(yīng)用系統(tǒng)框架SSL協(xié)議便宜且開發(fā)成本小，應(yīng)用簡潔方便，由于綜合運(yùn)用了私有與公開密鑰加密法等措施因此安全性也不錯，另外速度上也比較快，這也是SSL協(xié)議在信用卡的安全網(wǎng)絡(luò)支付、網(wǎng)絡(luò)銀行支付轉(zhuǎn)賬等方面應(yīng)用非常普及的原因。以基于SSL協(xié)議的信用卡網(wǎng)絡(luò)支付為例，其應(yīng)用框架如圖。一、了解安全套接層（SSL）協(xié)議3、SSL協(xié)議的特點(diǎn)與應(yīng)用SSL協(xié)議綜合用到了私有密鑰加密法、公開密鑰加密法、數(shù)字簽名和數(shù)字證書等安全保障手段，并且，目前幾乎所有操作平臺上的Web瀏覽器(IE、Navigator)以及流行的Web服務(wù)器(IIS、NetscapeEnterpriseServer等)都支持SSL協(xié)議。這使得使用SSL協(xié)議既便宜，開發(fā)成本也很小，應(yīng)用簡單(無需客戶端專門軟件)，且安全性能相當(dāng)不錯。因此，國內(nèi)外非常普及的信用卡網(wǎng)絡(luò)支付、網(wǎng)絡(luò)銀行服務(wù)