【文章內(nèi)容簡介】 sion multiple access， CDMA)，不同用戶傳輸信息所用的信號不是依據(jù)頻率不同或時隙不同來區(qū)分，而是用各自不同的編碼序列來區(qū)分。 CDMA是由美國Qualm公司首先提出的技術，其原理是基于擴頻技術 。 第二代移動通信技術 (2G) 33普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 ? 第三代移動通信 (the Third Generation, 3G)是指將無線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動通信系統(tǒng)。(一 )WCDMA ? WCDMA(Wideband CDMA)主要由歐洲和日本標準化組織和廠商發(fā)起，它繼承了 GSM標準化程度高和開放性好的特點。 WCDMA支持高速數(shù)據(jù)傳輸 (慢速移動時 384kbit/s，室內(nèi)走動時 2Mbit/s)，支持可變速傳輸。 (二 )CDMA2023 第三代移動通信技術 (3G)34普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 ? CDMA2023是 IS95標準向 3G演進的技術體制方案，是一種寬帶 CDMA技術。 CDMA2023 1X是指前向 CDMA信道采用單載波形式的 CDMA2023系統(tǒng)，可支持 308kbit/s的數(shù)據(jù)傳輸，網(wǎng)絡部份引入了分組交換，可支持移動 IP業(yè)務。 ? CDMA20231X/EV是一種提高 CDMA2023lx傳輸速率的增強體制，分為兩種 : 一種是 1X/EVDO技術 一種是 1X/EVDV技術 第三代移動通信技術 (3G)35普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所(三 )TDSCDMA ? TDSCDMA是我國通信史上第一個具有完全自主知識產(chǎn)權(quán)的國際 3G通信標準。它所基于的基本技術標準如下： TDD(時分雙工 ) ，允許上行和下行在同一頻段上，而不需要成對的頻段。 TDMA(時分多址 ) ，是一種數(shù)字技術，它將每個頻率信道分割為許多時隙，從而允許傳輸信道在同一時間由數(shù)個用戶使用。 CDMA(碼分多址 ) ，在每個蜂窩區(qū)使多個用戶同時接入同一無線信道成為可能。 第三代移動通信技術 (3G)36普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 聯(lián)合檢測，允許接收機為所有信號同時估計無線信道和工作。 動態(tài)信道分配， TDSCDMA空中接口充分利用了所有可提供的多址技術。 終端互同步，通過精確的對每個終端傳輸時隙的調(diào)諧， TDSCDMA改善了手機的跟蹤，降低了定位的計算時間，以及切換尋找的尋找時間。 智能天線 ，是一種在蜂窩覆蓋區(qū)通過蜂窩和分配功率可跟蹤移動用戶的波形控制天線。 第三代移動通信技術 (3G)37普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 電子商務安全基本知識 (一 )電子商務中的安全問題 ? 電子商務的核心是通過信息網(wǎng)絡技術來傳遞商業(yè)信息和進行網(wǎng)絡交易，所以從整體上來看，電子商務安全可劃分為計算機物理安全、計算機網(wǎng)絡安全和商務交易安全等。(二 )常見威脅和攻擊類型 非技術性攻擊 安全技術38普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 電子商務安全基本知識 ? 非技術型攻擊 (社會工程 , social engineering)是指用詭計或其他游說的形式騙取人們暴露敏感信息或執(zhí)行一個危及網(wǎng)絡安全的行為。 拒絕服務攻擊 ? 拒絕服務 (Denial of Service， DoS)攻擊是指攻擊者使用某特定軟件向目標計算機發(fā)送大量的數(shù)據(jù)包使其資源過載而無法提供正常服務。 惡意代碼攻擊39普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 (1)病毒 ? 病毒 (virus)是附著于程序或文件中的一段計算機代碼，它可在計算機與計算機之間傳播，并在傳播途中感染計算機。病毒品種如下： ① 引導區(qū)病毒。 ② 文件型病毒 。 ③ 宏病毒。 ④ 腳本病毒。 電子商務安全基本知識40普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 電子商務安全基本知識 (2)蠕蟲 ? 蠕蟲 (worm)是一段以消耗主機資源維持其獨立運行，并能通過網(wǎng)絡在不同的計算機之間進行傳播的程序代碼，它是病毒的一個子類，但一般不破壞軟件、硬件和文件。 (3)特洛伊木馬 ? 特洛伊木馬 (Trojan Horse)是指具有一定功能但卻隱含有安全風險的代碼的計算機程序。 41普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 電子商務安全基本知識 ① 竊取敏感信息。 ② 非法訪問或控制 。 ? 特洛伊木馬程序主要通過電子郵件傳播，有時也通過網(wǎng)頁傳播。 電子商務安全技術 保障電子商務安全主要兩大策略： 一是加強安全管理 一是使用安全技術 42普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 電子商務安全技術(一 )防火墻技術 ? 防火墻 (Firewall)是一個由硬件和軟件兩部分組成的網(wǎng)絡結(jié)點，用以將內(nèi)部網(wǎng)與互聯(lián)網(wǎng)隔離，用以保護內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯。 代理服務器網(wǎng)卡 1互聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)代理軟件網(wǎng)卡 2圖 66 應用層代理防火墻 43普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 電子商務安全技術? 防火墻具有以下功能： (1)保護那些易受攻擊的服務。 (2)控制對特殊站點的訪問。 (3)集中化的安全管理。 (4)對網(wǎng)絡訪問進行記錄和統(tǒng)計。 ? 防火墻的安全控制模型 ： (1)沒有被列為允許訪問的服務都是被禁止的。 (2)沒有被列為禁止訪問的服務都是被允許的。 44普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 電子商務安全技術(二 )虛擬專用網(wǎng)技術 ? 虛擬專用網(wǎng) (Virtual Private Network， VPN)是指使用公共網(wǎng)絡傳遞信息，但通過加密、認證和訪問控制等安全措施以維持信息的保密性、完整性和訪問限制。 ? 協(xié)議隧道 (protocol tunneling)是構(gòu)建 VPN的關鍵技術。 (三 )加密技術45普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 ? 加密技術是實現(xiàn)電子商務安全的一種重要手段，目的是為了防止合法接收者之外的人獲取機密信息。 電子商務安全技術加密算法 E 解密算法D明文 mi 密文 ci=Eki(mi) 明文 mi=Dki(ci )密鑰 ki 密鑰 ki圖 67 信息加密過程46普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所 ? 根據(jù)加密和解密密鑰間的關系，分為 對稱密鑰加密體制，又稱為私鑰加密體制，這種加密體制信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。 非對稱密鑰加密體制，又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個不同的密鑰：一個用來加密信息，稱為加密密鑰；另一個用來解密信息，稱為解密密鑰。 電子商務安全技術47普通高等學校 “十一 五 ”國家級規(guī)劃教材 國家精品課程 ( )電子商務概論合肥工業(yè)大學管理學院電子商務研究所(四 )數(shù)字簽名技術 ? 對信息進行加密只解決了信息的保密問題，而要防止他人破壞傳輸?shù)臄?shù)據(jù)，確定發(fā)送信息人的身份