【正文】 通信中間件產(chǎn)品，采用基于隊(duì)列的消息傳遞（ Messaging和 queuing），它提供桌面到主機(jī) anytoany的連接，支持多于 35個(gè)平臺。 ? 快速建立電子商務(wù)環(huán)境； ? Domino數(shù)據(jù)庫可包含任意數(shù)量的對象和數(shù)據(jù)類型； ? 其工作流處理能力可方便地在客戶合作伙伴和供應(yīng)商之間進(jìn)行商務(wù)活動(dòng)。 DB2 Universal Database ? Data Joiner：數(shù)據(jù)存儲中間件，可將不同的數(shù)據(jù)關(guān)聯(lián)在一起； ? Intelligent Miner：用于數(shù)據(jù)挖掘（如典型數(shù)據(jù)集自動(dòng)生成、關(guān)聯(lián)發(fā)現(xiàn)、序列規(guī)律發(fā)現(xiàn)、概念性分類和可視化呈現(xiàn)）； ? Visual Warehouse：用于數(shù)據(jù)倉庫解決方案（包括數(shù)據(jù)訪問、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)分布、數(shù)據(jù)存儲、依描述性數(shù)據(jù)查找和理解數(shù)據(jù)、以及顯示、分析和挖掘數(shù)據(jù)）； ? DB2 OLAP Server：對桌面數(shù)據(jù)進(jìn)行實(shí)時(shí)操作，能夠快速的分布傳統(tǒng)監(jiān)視和報(bào)告范圍之外的應(yīng)用程序數(shù)據(jù)。 ? WebSphere Performance Pack：用于 Web服務(wù)器擴(kuò)展可可用性； ? WebSphere Studio： 提供 Web應(yīng)用程序的集成； ? WebSphere Application Server：提供運(yùn)行基于Java的服務(wù)器端電子商務(wù)應(yīng)用程序。 Lotus Domino 是一個(gè) Web應(yīng)用服務(wù)器和電子郵件服務(wù)器；其中，Lotus是客戶端， Domino是服務(wù)器端。 ? San Francisco and eSuite 提供開發(fā)可重復(fù)利用的商業(yè)組件，協(xié)助電子商務(wù)應(yīng)用程序在服務(wù)器端的 應(yīng)用。使用 PowerPoint 可以跟蹤演示時(shí)的即席反應(yīng)， ? 在幻燈片放映中，右鍵單擊鼠標(biāo) ? 請選擇“會議記錄” ? 選擇“即席反應(yīng)”選項(xiàng)卡 ? 必要時(shí)輸入即席反應(yīng) ? 單擊“確定”撤消此框 此動(dòng)作將自動(dòng)在演示文稿末尾創(chuàng)建一張即席反應(yīng)幻燈片，包括您的觀點(diǎn)。 信用卡公司 銀行 結(jié)算中心 特約商戶 （信用卡授權(quán)終端） 工作原理 定義： 利用 Inter和 Inter技術(shù) ，為客 戶提供綜合、統(tǒng)一、安全、及時(shí)的銀行服 務(wù)，包括提供各種批發(fā)和零售的全方位銀 行業(yè)務(wù)還可以為客戶提供跨國的支付與清 算等其他的貿(mào)易和非貿(mào)易的銀行服務(wù)。 電子支票支付特點(diǎn) 定義 ： 電子資金移動(dòng)（ EFT， Electronic Funds Transfer）是使用主計(jì)算機(jī)、終端機(jī)、磁帶、電話以及通信網(wǎng)絡(luò)等電子設(shè)備和技術(shù)手段進(jìn)行的快速、高效的資金傳遞方式，通常用于大額資金的實(shí)時(shí)轉(zhuǎn)賬。 ? 內(nèi)容：支付人姓名、支付人 金融機(jī)構(gòu)名稱、支 付和帳戶名 ,被支付人姓名、支票金額 。受用戶的個(gè)人識別碼（ PIN）保護(hù)，這種智能卡還沒有 “ 自爆 ” 裝置，如果想非法獲取信息，卡內(nèi)軟件上的內(nèi)容將自動(dòng)消失。 消息摘要 ?當(dāng)前可能遇到的 hash函數(shù)可能有MD2,MD4,MD5和 SHA1. ?MD4 不可信 ?MD2 已經(jīng)存在一段時(shí)間并在密碼分析研究下依舊很好 ?MD5 基于 MD4但更健壯一些，不過對它的碰撞抵抗力仍有一些懷疑 ?SHA1（安全 HASH算法－ 1）基于 MD4,且到目前為止并未顯示出類似 MD4的缺點(diǎn)，是目前 HASH算法的首選 第五章 小結(jié) ?電子商務(wù)安全概念 ?常見加密解密方法 ?了解計(jì)算機(jī)病毒 ?操作系統(tǒng)安全設(shè)置 ?熱點(diǎn)話題 ?SET,SSL,HTTP三者安全性的區(qū)別 ?安全技術(shù) 第六章 電子商務(wù)支付工具 基本形態(tài) ： A （電子貨幣發(fā)行者） 現(xiàn)金或存款流 ① ③ 數(shù)據(jù)流 ② X Y （電子貨幣使用者） （電子貨幣使用者） 電子 貨幣的基本形態(tài)與特征 技術(shù)特征 ： ? 電子貨幣使用了電子化方法并采用了安全對策 ? 電子貨幣的發(fā)行、流通、回收過程的電子化。 ?HASH函數(shù)的基本原理是將一些數(shù)據(jù)作為輸入并生成摘要 hash值，它以來輸入的內(nèi)容和使用的 hash函數(shù)。 ?它是一個(gè)經(jīng)過加密形成的憑證文檔，組成： （ 1）需要加載時(shí)間戳的日期和時(shí)間； （ 2） DTS收到文件的日期和時(shí)間； （ 3） DTS的數(shù)字簽名。 數(shù)字時(shí)間戳 ?網(wǎng)絡(luò)安全中，需要對傳輸資料文件的日期和時(shí)間信息采取安全措施，可通過 DTS(Digital Timestamp Service)實(shí)現(xiàn)，它對電子文件提供發(fā)表時(shí)間的安全保護(hù)。 三者的區(qū)別 ? 保證電子商務(wù)參與者信息的相互隔離即商家不能看到客戶 的帳戶和密碼信息； ? 保證信息在 Intemet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部 人員竊取； ? 解決多方認(rèn)證問題，不僅要對消費(fèi)者的信用卡認(rèn)證，而且 要求對在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證； ? 保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的； ? 規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，可以在不同的硬件和操作系統(tǒng)平臺上運(yùn)行。接受卡支付的商家必須和銀行有關(guān)系。 SET中的安全技術(shù) 消費(fèi)者 在線商店 收單銀行 支付網(wǎng)關(guān) 發(fā)卡銀行 批準(zhǔn) 確認(rèn) 確認(rèn) 審核 請求 協(xié)商 審核 訂單 確認(rèn) 認(rèn)證中心 認(rèn)證 認(rèn)證 認(rèn)證 SET中的安全技術(shù) SET協(xié)議中的角色有： ? 消費(fèi)者： 購買者通過計(jì)算機(jī)與商家交流，通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡進(jìn)行結(jié)算。 SET中的安全技術(shù) ? 數(shù)字信封 依靠系統(tǒng)持證消息不被泄漏， 并能可靠傳送的技術(shù)。 計(jì)算機(jī)病毒 概念 ：是一類特殊的計(jì)算機(jī)程序 分類 ：良性 降低計(jì)算機(jī)效率 ,不破壞系統(tǒng)資源 惡性 —降 低效率，破壞系統(tǒng)資源 結(jié)構(gòu) ：引導(dǎo)模塊 ,傳染模塊 ,表現(xiàn)模快 計(jì)算機(jī)病毒 防止 ：防毒軟件 (實(shí)時(shí)監(jiān)控掃描 ),防火墻 防毒卡 ,全平臺防毒 傳播媒介 ：郵件 ,下載 ,磁盤 ,軟件 ,光盤等 特點(diǎn) ：傳染性 ,潛伏性 ,針對性 持久性 ,繁殖性 ,破壞性 操作系統(tǒng)的安全設(shè)計(jì) ?隔離控制 物理 設(shè)備分配 時(shí)間 分時(shí)使用 加密 防止泄漏 邏輯 進(jìn)程透明 ?訪問控制 設(shè)備（存儲器， I/O設(shè)備） 最小權(quán)限 操作系統(tǒng)的安全設(shè)計(jì) ?系統(tǒng)測試 ?形式化測試：程序的正確性（復(fù)雜，費(fèi)時(shí)） ?鑒定：需求檢查，源碼檢查 ?破壞分析：專家分析，黑客攻擊 信息安全的熱點(diǎn)課題 ?千年蟲問題： 四位數(shù)表示法 日期后推法 信息安全的熱點(diǎn)課題 ?數(shù)據(jù)備份 ?軟件 ?硬件 ?數(shù)據(jù)隱藏 ?生物電子 ?安全平臺 ?信息安全平臺 ?電子商務(wù)平臺 ?電子支付平臺 信息安全的熱點(diǎn)課題 ?應(yīng)用系統(tǒng) 移動(dòng)通信（手機(jī)，短消息網(wǎng)關(guān)） CA中心 網(wǎng)上銀行 網(wǎng)絡(luò)郵局等 HTTP SSL SET定義及區(qū)別 定義 ? HTTP（ Hyper Text Transport Protocol） 超文本傳輸協(xié)議。 安全設(shè)計(jì)的保密級別 ? A,B,C,D四級 ? 密鑰長度 ? 信息擴(kuò)張 ? 加密解密 安全監(jiān)測與管理 電子商務(wù)業(yè)務(wù)系統(tǒng) 電子商務(wù)安全體系結(jié)構(gòu) 安全平臺 (操作系統(tǒng) ,數(shù)據(jù)庫 ,網(wǎng)絡(luò) …) 密碼算法 (分組密碼 ,共鑰密碼 ,HASH…) 認(rèn)證手段 (數(shù)字簽名 ,證書授權(quán) ,MAC…) 安全協(xié)議 (SET,SSL,S/HTTP…) 電子商務(wù)支付系統(tǒng) 安全與密碼學(xué)術(shù)機(jī)構(gòu) ?國際密碼研究協(xié)會 ?四大洲密碼協(xié)會（亞，歐，美，澳） ?中國密碼研究協(xié)會（ CACR） 加密解密方法 ?古典加密解密方法 加密解密模型 ： – m明文 c密鑰 k密鑰 – k=k’時(shí)， 為對稱密鑰 – k!=k’時(shí)，為不對稱密鑰 原文 公鑰 /私鑰 加密 加密原文 公鑰 /私鑰 解密 密文 加密解密方法 1 凱撒密碼：一一對應(yīng) ? 明文 A B C D E F G H I J K L M N O P ? 密鑰 1 d e f g h I j k l m n o p q r s ? 密鑰 2 v z y a b c d e f g h I j k l m ? 實(shí)例 ： C H I N A ? 密鑰 1 f k l q d ? 密鑰 2 y e f k v 加密解密方法 2 換位密碼 ? 明文 COMPUTER SECURIT ? 分組 COMPU TERSE CURIT ? 密文 CTC OEU MRR PSI UET 加密解密方法 ? 實(shí)例 ? 明文 i n f o r m a t i o n ? 密文 9683567303134633967383 3 棋盤密碼 ? 4 6 1 8 7 5 2 0 9 3 ? 6 a b c d e f g h i j ? 3 k l m n o p q r s t 加密解密方法 4 矩陣密碼 ? MA=C ? M=CA1 加密解密方法 ?現(xiàn)代加密解密算法： 單鑰加密體制（ k=k’） DES (Data Encryption Standard) 公鑰加密體制（ k!=k’） RSA（三位發(fā)明者名字的首字母） 防火墻技術(shù) ?Inter的安全概念 ?保護(hù)內(nèi)部資源 ?防止外部入侵 ?控制監(jiān)督外部機(jī)器對內(nèi)部資源的訪問 ?控制監(jiān)督內(nèi)部機(jī)器對外部網(wǎng)的訪問 防火墻技術(shù) ?防火墻的分類： 包過濾型防火墻 TCP/IP,報(bào)文類 ,源 IP地址 ,目的 IP地址 ,源端口號 應(yīng)用網(wǎng)關(guān)型防火墻 端口號 259,使用代理技術(shù)在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)成一個(gè)屏障 防火墻的安全策略 ?沒有被列為允許訪問的服務(wù)都是被禁止的； ?沒有被列為禁止訪問的服務(wù)都是被允許的。 對電子商務(wù)的四類威脅 ?中斷 不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用 。 動(dòng)態(tài)頁面： 靜態(tài)頁面： WEB網(wǎng)站的建立 ? 建立周期： 計(jì)劃 設(shè)計(jì) 生產(chǎn) 發(fā)布和維護(hù) 第四章 小結(jié) ? WEB框架（瀏覽器， HTTP，服務(wù)器，cookie， session） ? HTML和 XML特點(diǎn) ? 區(qū)別廋，胖客戶體系結(jié)構(gòu) ? JavaApplet的使用過程 ? 網(wǎng)站建立過程 第五章 電子商務(wù)安全技術(shù) 電子商務(wù)安全的概念 ? 信息的保密性 ? 數(shù)據(jù)的完整性 ? 用戶身份的鑒別 ? 數(shù)據(jù)原發(fā)者鑒別 ? 數(shù)據(jù)源發(fā)者的不可抵賴性 ? 合法用戶的安全性 電子商務(wù)安全的概念 ? 密碼安全 由技術(shù)上提供強(qiáng)韌的密碼系統(tǒng)及其正確應(yīng)用來實(shí)現(xiàn)，是通信安全的最核心部分 。 o API (Application Programming Interface)： c語言支持且編寫復(fù)雜 。 (new DrawCanvas(),