【正文】 的網(wǎng)絡(luò)連在一起。它是 Inter上的一種網(wǎng)絡(luò)服務(wù)。 BBS目前包括很多服務(wù)，如討論區(qū)、信件區(qū)、聊天區(qū)、文件下載區(qū)等。 FTP服務(wù) 3. Inter典型服務(wù) FTP是英文 File Transfer Protocol的縮寫，中文意思是文件傳輸協(xié)議。 FTP的特點是查看遠(yuǎn)程計算機的文件目錄時，這些文件目錄將按照原有的格式顯示在你的計算機上。用戶可以不受時間、地點的限制收發(fā)郵件。 POP3允許用戶從郵件服務(wù)器上把郵件存儲到本地機，同時刪除郵件或保存郵件在服務(wù)器上。 Inter 上的“發(fā)信郵局” 東大郵件服務(wù)器我的電腦 Yahoo郵件服 務(wù)器美國朋友的電腦InterSMTPPOP3SMTPPOP3圖 電子郵件處理機制 ICQ服務(wù) 3. Inter典型服務(wù) ICQ中文名稱為“網(wǎng)際呼叫器”，其最主要的功能是讓您知道網(wǎng)絡(luò)上的朋友現(xiàn)在有沒有上線，然后可以互相發(fā)送消息，它比 Email更有即時性，有那種 LIVE的感覺。要加入MUD，你需要 Tel到 MUD服務(wù)器上進(jìn)入角色。這樣當(dāng)?shù)赜脩艟涂梢酝ㄟ^便宜的撥號電話線進(jìn)入Inter 接入服務(wù)器，然后通過該服務(wù)器進(jìn)入 Inter。對用戶來說投資較少 但接入速度較慢，不能滿足網(wǎng)絡(luò)多媒體服務(wù)的高帶寬 最高速度可達(dá)到 56Kb/s SLIP/PPP 用戶電腦 接入服務(wù)器 Modem 舉例： 撥號上網(wǎng)的機制 用戶通過電話撥號或其它形式接入電信部門建設(shè)的 組交換網(wǎng)，再通過其接入 Inter A. 通過撥號 Unix主機入網(wǎng) B. 通過分組網(wǎng)以 TCP/IP協(xié)議入網(wǎng) 用戶需配備支持 TCP/IP協(xié)議的路由器和運行 IP軟件的IP主機或局域網(wǎng)，同時還需申請 IP地址和域名。 ISDN專線入網(wǎng)速度最高可達(dá) 128K/S。幀中繼技術(shù)是在分組技術(shù)充分發(fā)展，數(shù)字與光纖傳輸線路逐漸替代已有的模擬線路，用戶終端日益終端智能化的條件下誕生并發(fā)展起來的。 4. Inter接入 東南大學(xué)遠(yuǎn)程教育 電 子 商 務(wù) 第五講 主講教師： 王 翔 專題：商務(wù)模式 C2C(消費者 消費者 )模式：個人對個人的物物交換。互聯(lián)網(wǎng)具有通訊、交互兩個最為典型的功能。莫里斯（ Robert Morris Jr.）干的，他散布一個因特網(wǎng)蠕蟲，制造了因特網(wǎng)有史以來最臭名昭著的攻擊事件：美國數(shù)千臺計算機速度極慢或干脆不工作。 引言： 由于媒體對這次事件大肆渲染，一些未被感染的網(wǎng)站干脆切斷了與因特網(wǎng)連接。因特網(wǎng)蠕蟲使計算機界猛醒過來。 ? 保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性； ? 完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改； ? 即需是防止延遲或拒絕服務(wù)。 安全措施 是指識別、降低或消除安全威脅的物理或邏輯步驟的總稱。 如病毒、黑客攻擊等。 安全策略必須包含著對安全問題的多方面考慮。對于為顧客提供服務(wù)的銀行、信用卡公司和銷售商店，為了做到安全、保密，都要進(jìn)行身份認(rèn)證的工作。 ? 信息的保密性 ? 交易者身份的確定性 ? 不可否認(rèn)性 ? 不可修改性 ? 加密技術(shù) ? 身份認(rèn)證技術(shù) ? 數(shù)字簽名技術(shù) ? 數(shù)字簽名技術(shù) 三種典型的安全保證技術(shù) A、密碼學(xué)基礎(chǔ) B、傳統(tǒng)加密技術(shù)（對稱加密） C、現(xiàn)代加密技術(shù)（非對稱加密） D、公開密鑰密碼體制與對稱密鑰密碼體制的綜合 加解密技術(shù) 當(dāng)你把重要數(shù)據(jù)通過 Inter傳輸時，你是否想過會有人正在使用“截獲器”監(jiān)視你的網(wǎng)絡(luò)線路呢？如何認(rèn)你的網(wǎng)絡(luò)傳輸數(shù)據(jù)不被人了解？ 答案就是：加密。 加密算法：對明文進(jìn)行加密所采用的一組規(guī)則。分別稱加密和解密密鑰。它是一種分組密碼，通過反復(fù)使用加密組塊替代和換位兩種技術(shù)，將明文經(jīng)過 16輪的變換后得到密文。但是在公開自由的網(wǎng)絡(luò)上安全地傳送和保管密鑰卻是一件困難的事。 舉一個公開密鑰的應(yīng)用例子 公開密鑰體制的關(guān)鍵在于找到一種算法，使其加密和與解密密鑰不同。 RSA的安全性 RSA公開密鑰密碼體制的安全性取決于從公開密鑰計算出私有密鑰的困難程度。 D、公開密鑰密碼體制與對稱密鑰密碼體制的綜合 在網(wǎng)絡(luò)上傳遞信息的雙方，如果使用某個對稱密鑰密碼體制（例如， DES），同時使用 RSA不對稱密鑰密碼體制來傳遞 DES的密鑰，就可以綜合發(fā)揮兩種密碼體制的優(yōu)點，即DES的高速簡便性 和 RSA密鑰管理的方便和安全性 。 A、認(rèn)證 B、數(shù)字簽名 A、認(rèn)證 認(rèn)證就是要確定身份，因此它必須通過檢查對方獨有特征來進(jìn)行。 另一種方式是以一種有效的數(shù)字方法，使李四可以檢驗每一步，最終確信張三知道其秘密，而又能保證不泄露所知道的信息。用戶從持有認(rèn)證執(zhí)照的可信發(fā)行者（ CA認(rèn)證中心）手里取得智能卡安全設(shè)備，也可從其它公共密鑰密碼安全方案發(fā)行者那里獲得。 人們可以利用數(shù)字證書，通過運用對稱和非對稱密碼體制等密碼技術(shù)來建立一個嚴(yán)密的身份認(rèn)證系統(tǒng)。在公開密鑰密碼體制里，常用的是 RSA體制。 信息發(fā)送和接收的基本原理 發(fā)送和接收圖見 P150頁 發(fā)送時，對明文用會話密鑰（對稱密鑰）加密，同時對稱密鑰用非對稱密鑰加密，再把兩個加密包綁在一起傳送出去。 B、數(shù)字簽名 數(shù)字簽名的實現(xiàn)機制： （ 1）在發(fā)送時用約定的算法計算明文得到一個固定位數(shù)的報文摘要。 防火墻在需要保護(hù)的局域網(wǎng)同可能帶來安全威脅的因特網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護(hù)，通常也是第一道保護(hù)。 ? 防火墻本身無法被穿透。 包過濾防火墻 代理服務(wù)器是代表某個專用網(wǎng)絡(luò)同因特網(wǎng)或外部網(wǎng)進(jìn)行通信的防火墻，類似在股東會上某人以你的名義代理你來投票。代理服務(wù)器在從因特網(wǎng)上下載特定頁面前先從緩存器取出這些頁面。和包過濾技術(shù)不同，應(yīng)用級的防火墻不是較低的 IP層而是在應(yīng)用層來過濾請求。 東南大學(xué)遠(yuǎn)程教育 電 子 商 務(wù) 第七講 主講教師： 王 翔 其它安全措施 對硬件系統(tǒng)的保護(hù) 電子商務(wù)系統(tǒng)的運行是非常復(fù)雜的，你隨時都會遇到從未想到過的情況，而它們每一種都有可能造成毀滅性的后果。在考查 “ 電子商務(wù)鏈 ” 上每個邏輯鏈條時，為保證安全的電子商務(wù)所必須保護(hù)的資產(chǎn)包括客戶機、通信信道、 W W W 和電子商務(wù)服務(wù)器（包括服務(wù)器端所有的硬件）。 對客戶機的安全威脅 2. Java 、 Java小應(yīng)用程序和 JavaScript 1. 活動內(nèi)容 ASP ASP應(yīng)用程序?qū)嶋H上也是 HTML文件，只是其中內(nèi)嵌了腳本語言來執(zhí)行應(yīng)用邏輯，并且使 ASP對象來獲取和處理HTTP的請求。這些小應(yīng)用程序隨頁面下載下來，只要瀏覽器兼容 Java，它就可在客戶機上運行。為解決這個問題而提出了稱為 Java“運行程序安全區(qū) ” 的安全模式。 JavaScript受到各種流行瀏覽器的支持，它和 Java語言有同樣的結(jié)構(gòu)?？尚诺男?yīng)用程序能夠訪問客戶機上的所有系統(tǒng)資源，系統(tǒng)相信它們不會進(jìn)行破壞。ActiveX控件的安全威脅是：它一旦下載，就能像桌面計算機上的其他程序一樣執(zhí)行，能訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險的。有些圖像文件的格式是專門設(shè)計的，能夠包含控制圖像顯示方式的指令。許多插件都是通過執(zhí)行相應(yīng)媒體里的指令來完成其任務(wù)的。 因特網(wǎng)是一個開放、自由的全球網(wǎng)絡(luò)。根本就無法保證信息傳輸時所通過的每臺計算機都是安全和無惡意的。保密和隱私雖然很相似，但卻是不同的問題。有很多網(wǎng)站提供一種 “ 匿名瀏覽 ” 的服務(wù)，可使你所訪問的網(wǎng)站看不到你的個人信息。未保護(hù)的銀行交易（如在因特網(wǎng)上傳輸?shù)膬π罱灰祝┖芤资艿綄ν暾缘墓簟Ｆ茐乃司W(wǎng)站是指以電子方式破壞某個網(wǎng)站的網(wǎng)頁。這些破壞利用了域名服務(wù)器（ D N S ）的一個安全漏洞，將一個真實網(wǎng)站的地址替換成自己網(wǎng)站的地址，愚弄這些網(wǎng)站的訪問者。換句話說，降低處理速度會導(dǎo)致服務(wù)無法使用或沒有吸引力。 其他入口包括任何有數(shù)據(jù)的后臺程序，如數(shù)據(jù)庫和數(shù)據(jù)庫服務(wù)器。綜合利用以上各種安全技術(shù)，制定出相應(yīng)安全策略和保護(hù)方法。更不一樣的是，他寄賀卡時根本就沒有離開其住所或辦公桌。 BEC能源公司波士頓 用單位節(jié)約成本乘以用電子結(jié)算的顧客數(shù)量，你會發(fā)現(xiàn)總的節(jié)約成本是非常巨大的。道奇寫道 “ GTE公司每月要給顧客發(fā)送 5350萬張賬單，約耗 160萬磅紙，相當(dāng)于2073 棵樹。支付包括三種方式： A、債權(quán)、債務(wù)關(guān)系在債權(quán)人和債務(wù)人雙方之間直接了結(jié)； B、債權(quán)、債務(wù)關(guān)系通過銀行等中介機構(gòu)在債權(quán)人和債務(wù)人雙方間最終了結(jié)； C、債權(quán)、債務(wù)關(guān)系通過銀行、票據(jù)清算所等機構(gòu)在債權(quán)人和債務(wù)人雙方最終了結(jié)；（銀行軋收軋付差額，清算資金） 所謂支付系統(tǒng)是指金融業(yè)為了解決經(jīng)濟行為人之間經(jīng)濟活動中的商品和勞務(wù)交換引起的債權(quán)和債務(wù)的結(jié)算和資金清算所提供的一系列金融服務(wù)。 2）票據(jù) 票據(jù)是指要求付款人按照票面記載的金額在一定期限內(nèi)無條件支付給持票人或收款人，完成支付行為的書面憑證。一般用于企業(yè)間金額較大的支付，但其操作過程比較復(fù)雜。關(guān)鍵是要找到最適合你的公司和顧客的最佳結(jié)算方式。 B、電子支付系統(tǒng) 電子支付系統(tǒng)主要通過使用信息技術(shù)，在網(wǎng)絡(luò)中發(fā)送支付指令，通過電子支付工具來完成支付結(jié)算的支付系統(tǒng)。因特網(wǎng)上是否有采購額很低的在線市場（比如采購額不到 1 0 美元的貨物）呢 ?肯定是有，這也就是 電子現(xiàn)金發(fā)揮作用的地方 。換句話說，要采取相應(yīng)的安全措施來保證在買賣雙方之間整個電子現(xiàn)金交易確實發(fā)生了，以便收錢者知道收到的電子現(xiàn)金不是偽造的，也沒有在兩次不同的交易中使用。 B e e n 電子現(xiàn)金（也叫數(shù)字現(xiàn)金）的獨立性：是指它和任何網(wǎng)絡(luò)或存儲設(shè)備無關(guān)。相反，信用卡就沒有在買賣雙方之間自由轉(zhuǎn)賬的性質(zhì)。 現(xiàn)金最重要特點就是方便性，如果電子現(xiàn)金要求用戶必須具備特殊的軟硬件或使用經(jīng)驗，那么它就不便于人們使用。這樣就可通過確定消費者的現(xiàn)金是否有效而防止了消費者欺詐的發(fā)生。 電子現(xiàn)金比其他結(jié)算方式 更為經(jīng)濟 。 用電子貨幣付支付就沒有審計的記錄，換句話說電子現(xiàn)金同實際現(xiàn)金一樣很難進(jìn)行跟蹤。 像傳統(tǒng)的現(xiàn)金一樣，電子現(xiàn)金也可偽造。由認(rèn)證中心所頒發(fā)的數(shù)字證書通常用作數(shù)字身份證明。 電子現(xiàn)金的工作原理 銀行 消費者 商家 在消費者找到接收電子現(xiàn)金的商務(wù)網(wǎng)站時，就可花費這些電子現(xiàn)金了。銀行將此金額加進(jìn)商家的賬戶中，但要減去一小筆服務(wù)費。 I B M 公司對電子現(xiàn)金很有信心，它公開了 IBM MicroPayments軟件代碼，讓軟件 /網(wǎng)站開發(fā)者使用并提供反饋。 First Vi r t u a l 公司則完全退出了在線結(jié)算領(lǐng)域，并把公司名改成了 M e s s a g e M e d i a 。自 1 9 9 5 年以來， C y b e r C a s h 一直提供在因特網(wǎng)上進(jìn)行安全的信用卡服務(wù)，它是通過將商家的網(wǎng)站連到能對信用卡進(jìn)行及時驗證的信用卡處理器上來實現(xiàn)這一功能（實時意味著立即處理，非實時的交易會引起延遲）。 CyberCash 提供有償信息發(fā)布服務(wù)的商家可用這種小額支付服務(wù)來一次性收取低額費用；軟件分銷商可通過收取大量的 C y b e r C o i n 來銷售軟件；另外，原來不得不按月訂閱的商業(yè)網(wǎng)站現(xiàn)在就可以提供按天來提供訂閱服務(wù)了。戴維 吐溫（ Mark Tw a i n ）銀行是 9 0 年代惟一一家采用 D i g i C a s h 的銀行，它允許消費者和商家用 e C a s h 兌換美元。這種電子現(xiàn)金存儲在消費者計算機上的 e C o i n 電子錢包里。接受 e C o i n 的商家不需要安裝特殊的軟件。 e C o i n 服務(wù)器在 e C o i n 自己的網(wǎng)站上運行，具備防止重復(fù)消費的功能。電子錢包提高了購物的效率。 Transactor 網(wǎng)絡(luò)公司發(fā)現(xiàn)： 如果用電子錢包幫助用戶將所需信息自動輸入到收款表中，消費者放棄購物款的可能性要小得多。很多人因厭惡填寫表而在收款臺丟下電子購物車揚長而去。 但一次點擊系統(tǒng)和數(shù)字化錢包不同，它們的區(qū)別是：前者只適合某家商店，后者從理論上講適合多家商店（只要該商店接受這個系統(tǒng)）。 電子錢包的功能： ? 電子證書管理；因此電子錢包里裝有消費者信用卡的論證資料和標(biāo)識合法持卡人身份的信息。 ECML電子商務(wù)模型語言 I B M 公司、微軟公司、 Vi s a 公司和萬事達(dá)公司所組成的協(xié)會就 E C M L （電子商務(wù)模型語言）的技術(shù)達(dá)成了協(xié)議。 Agile Wa l l e t Agile Technologies由 Agile Wa l l e t 安全服務(wù)器提供。以后