【正文】 制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個(gè)人或系統(tǒng)。有關(guān)認(rèn)證使用的技術(shù)主要有： 消息認(rèn)證 ， 身份認(rèn)證 和 數(shù)字簽名 。 消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息是否 真實(shí)的方法 ， 又稱 完整性校驗(yàn) 。 消息認(rèn)證的 內(nèi)容 包括為： 1 證實(shí)消息的信源和信宿。 2 消息內(nèi)容是 否 曾受到偶然或有意的篡改。 3 消息的序號(hào)和時(shí)間性。 消息認(rèn)證的方法一般是利用安全單向散列函數(shù)生成消息摘要。 安全單向散列函數(shù) 必須具有 以下屬性 ：它必須一致，必須是隨機(jī)的，必須唯一，必須是單向的，必須易于實(shí)現(xiàn)高速計(jì)算。常用的 散列函數(shù)有 ： 消息摘要 4(MD4)算法 、 消息摘要 5(MD5)算法 、 安全散列算法 (SHA)。 身份認(rèn)證大致分為 3 類 ： 1 個(gè)人知道的某種事物。 2 個(gè)人持證 3 個(gè)人特征。 口令或個(gè)人識(shí)別碼 機(jī)制是被廣泛研究和使用的一種身份驗(yàn)證 方法，也是最實(shí)用的認(rèn)證系統(tǒng)所依賴的一種機(jī)制。為了使口令更加安全，可以通過(guò)加密口令或修改加密方法來(lái)提供更強(qiáng)健的方法，這就是 一次性口令 方案，常見的有 S/KEY 和 令牌口令 認(rèn)證方案。持證為個(gè)人持有物。 數(shù)字簽名沒有提供消息內(nèi)容的機(jī)密性 . 加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有 兩種形式 ，既面向網(wǎng)絡(luò) 服務(wù) 和面向應(yīng)用程序服務(wù)。 面向網(wǎng)絡(luò)服務(wù) 的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過(guò)加密的數(shù)據(jù)包傳送，認(rèn) 19 證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對(duì)于網(wǎng)絡(luò)應(yīng)用層的用戶通常是 透明的。 面向應(yīng)用程序服務(wù) 的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。 1身份認(rèn)證協(xié)議： S/KEY 口令協(xié)議、 PPP 認(rèn)證協(xié)議、 Kerberos 協(xié)議 1電子郵件的安全： PGP、 S/MIME 1 WEB 站點(diǎn)的訪問(wèn)控制的級(jí)別： IP 地址限制、用戶驗(yàn)證、 WEB 權(quán)限、硬盤分區(qū)權(quán)限。 1 Web 的通信安全 P180 加強(qiáng)方案有： SSL（安全套接層）、 IPSec（ IP 安全） 1防火墻 （ 1）分類：數(shù)據(jù)包過(guò)濾，應(yīng)用級(jí)網(wǎng)關(guān)和代理服務(wù)。（ 數(shù)據(jù)包過(guò)濾技術(shù) 是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇。它通常安裝 路由器上。應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。） （ 2） 概念及作用 ：防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過(guò)檢測(cè)，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運(yùn)行情況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 （ 3）防火墻的 設(shè)計(jì)目標(biāo) 是：進(jìn)出內(nèi)部網(wǎng)的通信量必須通過(guò)防火墻 ， 只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻 ， 防火墻自身應(yīng)該能夠防止?jié)B透 。 （ 4）防火墻的優(yōu)缺點(diǎn)： P181 優(yōu)點(diǎn) ：保護(hù)脆弱的服務(wù)、控制 對(duì)系統(tǒng)的訪問(wèn)、集中的安全管理、增強(qiáng)的保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。 缺點(diǎn) ： 無(wú)法阻止繞過(guò)防火墻的攻擊；無(wú)法阻止來(lái)自內(nèi)部的威脅；無(wú)法防止病毒感染程序或文件的傳輸。 （ 5）防火墻的功能： P181 （ 6）防火墻通常有 兩種設(shè)計(jì)策略 ：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。 （ 7）防火墻實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)： 服務(wù)控制 ：確定在圍墻外面和里面可以訪問(wèn)的因特網(wǎng)服務(wù)類型。 方向控制 ：?jiǎn)?dòng)特定的服務(wù)請(qǐng)求并允許它通過(guò)防火墻，這些操作具有方向性。 用戶控制 ：根據(jù)請(qǐng)求訪問(wèn)的用戶來(lái) 確定是 否 提供該服務(wù)。 行為控制 ：控制如何使用某種特定的服務(wù)。 20 第七章電子商務(wù)與電子政務(wù) 電子商務(wù) （ EC）是以計(jì)算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，利用電子工具實(shí)現(xiàn)的在線商業(yè)交換和行政作業(yè)活動(dòng)的全過(guò)程。是基于瀏覽器 /服務(wù)器應(yīng)用方式，是實(shí)現(xiàn)網(wǎng)上購(gòu)物，網(wǎng)上交易和在線支付的一種新型商業(yè)運(yùn)營(yíng)模式。 電子商務(wù)的交易類型： BtoB、 BtoC 電子商務(wù)的好處： P186 （使用戶了解自己的企業(yè)和產(chǎn)品只是電子商務(wù)的第一步。 在線交易 是電子商務(wù)的高級(jí)階段和最終目的。它是指買賣雙方以計(jì)算機(jī)網(wǎng)絡(luò) 為平臺(tái)，進(jìn)行在線的銷售與購(gòu)買。在線交易需要較為復(fù)雜的網(wǎng)絡(luò)環(huán)境和先進(jìn)的計(jì)算機(jī)技術(shù)來(lái)保證交易的安全性和可靠性，同時(shí)，需要有完善的法律法規(guī)降低在線交易的風(fēng)險(xiǎn)。） 電子數(shù)據(jù)交換 EDI：電子商務(wù)的先驅(qū)，是按照協(xié)議對(duì)具有一定結(jié)構(gòu)特征的標(biāo)準(zhǔn)信息，經(jīng)數(shù)據(jù)通信網(wǎng)絡(luò)，在計(jì)算機(jī)系統(tǒng)之間進(jìn)行交換和自動(dòng)處理， 即 EDI 用戶根據(jù)國(guó)際通用的標(biāo)準(zhǔn)格式編制報(bào)文，已機(jī)器可讀的方式將結(jié)構(gòu)化的消息 ， 按照協(xié)議將標(biāo)準(zhǔn)化的文件通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送。 EDI 系統(tǒng) 三個(gè)特點(diǎn) ：（ EDI 是兩個(gè)或多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)之間的通信。所謂的計(jì)算機(jī)系統(tǒng)是 與 EDI 通信網(wǎng)絡(luò) 系統(tǒng)相連接的電子數(shù)據(jù)處理系統(tǒng) EDP。 計(jì)算機(jī)之間傳輸?shù)南⒆裱欢ǖ恼Z(yǔ)法規(guī)則與國(guó)際標(biāo)準(zhǔn)。 數(shù)據(jù)的投遞和傳輸處理不需要人工介入，應(yīng)用程序?qū)λ詣?dòng)響應(yīng)?？傊?jì)算機(jī)通信網(wǎng)是 EDI 應(yīng)用的基礎(chǔ)，計(jì)算機(jī)系統(tǒng)應(yīng)用是 EDI 的前提條件，而數(shù)據(jù)信息標(biāo)準(zhǔn)化是 EDI 的關(guān)鍵。） EDI 的 工作流程 ：（發(fā)送方計(jì)算機(jī)應(yīng)用系統(tǒng)生成原始用戶數(shù)據(jù)、發(fā)送報(bào)文的數(shù)據(jù)映射與翻譯、發(fā)送標(biāo)準(zhǔn)的 EDI 文件、貿(mào)易伙伴獲取標(biāo)準(zhǔn)的 EDI 文件、接收文件的數(shù)據(jù)映射與翻譯、接收方應(yīng)用系統(tǒng)處理翻譯后的文件） 電子數(shù)據(jù)處理系統(tǒng) EDP 是實(shí)現(xiàn) EDI 的基礎(chǔ) 和必要條件。 EDP 主要是企業(yè)內(nèi)部自身業(yè)務(wù)的自動(dòng)化。在 EDI 應(yīng)用系統(tǒng)中，目前使用最多的是通過(guò) 專門網(wǎng)絡(luò)服務(wù)商 提供的 EDI 網(wǎng)絡(luò)平臺(tái)，建立用戶之間的數(shù)據(jù)交換關(guān)系。 EDI 平臺(tái)的 數(shù)據(jù)接入 主要有 以下幾種 ： （ 1）具有單一計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶接入方式：擁有單一計(jì)算機(jī)應(yīng)用系統(tǒng)的企業(yè)規(guī)模一般不大，這類用戶可以利用 電話交換網(wǎng) ，通過(guò)調(diào)制解調(diào)器直接接入 EDI 中心。 （ 2）具有多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶接入方式：對(duì)于規(guī)模較大的企業(yè)，多個(gè)應(yīng)用系統(tǒng)都需要與 EDI 中心進(jìn)行數(shù)據(jù)交換。為了減小企業(yè)的通信費(fèi)用和方便網(wǎng)絡(luò)管理，一般是 采用連網(wǎng)方式 將各個(gè)應(yīng)用系統(tǒng)首先接入負(fù)責(zé)與 EDI 中心交換信息的 服務(wù)器 中，再由該服務(wù)器接入 EDI 交換平臺(tái)。 （ 3）普通用戶接入方式：該類用戶通常沒有自己的計(jì)算機(jī)系統(tǒng)，當(dāng)必須使用 EDI 與其貿(mào)易伙伴進(jìn)行業(yè)務(wù)數(shù)據(jù)傳遞時(shí)，他們通常采用通過(guò) 因特網(wǎng) 或 電話網(wǎng)以撥號(hào)的方式 接入 EDI網(wǎng)絡(luò)交換平臺(tái)。 電子商務(wù)的存在問(wèn)題 P191 網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)可靠性；電子支付手段；法律法規(guī)；各行業(yè)參與 電子商務(wù)的 體系結(jié)構(gòu) 可以分為：網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、安全結(jié)構(gòu)、支付體系、業(yè)務(wù)系統(tǒng) （電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，計(jì)算機(jī)網(wǎng)絡(luò)是電子商務(wù)的運(yùn)行 平臺(tái)。電子商務(wù)活動(dòng)分為 支付型業(yè)務(wù) 和 非支付型 業(yè)務(wù)。支付型業(yè)務(wù)通常涉及資金的轉(zhuǎn)移。支付型業(yè)務(wù)建立在支付體系之上，根據(jù)業(yè)務(wù)的需要使用相應(yīng)的支付體系。而非支付型業(yè)務(wù)則直接建立在安全基礎(chǔ) 21 結(jié)構(gòu)之上，使用 安全基礎(chǔ)層 提供的各種認(rèn)證手段和安全技術(shù)保證安全的電子商務(wù)服務(wù)。） 電子商務(wù) 應(yīng)用系統(tǒng) ： （ 1） CA 安全認(rèn)證系統(tǒng) ：通過(guò) CA 安全認(rèn)證系統(tǒng)發(fā)放的證書確認(rèn)對(duì)方的身份是電子商務(wù)中最常用的方法之一。 證書 是一個(gè)經(jīng)證書授權(quán)中心簽名的，它包括證書擁有者的基本信息和公用密鑰。 證書的作用歸納為兩個(gè)方面： a、證書是由 CA 安全認(rèn)證中心發(fā) 放的，具有權(quán)威機(jī)構(gòu)的簽名，所以它可以用來(lái)向系統(tǒng)中的其他實(shí)體 證明自己的身份 。 b、每份證書都攜帶著證書持有者的公用密鑰，所以它可以向接受者證實(shí)某個(gè)實(shí)體對(duì)公用密鑰的擁有，同時(shí)起著分發(fā)公用密鑰的作用。安全是電子商務(wù)的命脈。電子商務(wù)的安全是通過(guò)加密手段來(lái)達(dá)到的。 公用密鑰加密技術(shù) 是電子商務(wù)系統(tǒng)中使用的主要加密技術(shù)之一。證書按照用戶和應(yīng)用范圍 可以分為 個(gè)人證書，企業(yè)證書，服務(wù)器證書和業(yè)務(wù)受理點(diǎn)證書等等。 （ 2） 支付網(wǎng)關(guān)系統(tǒng) ：位于公共因特網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)之間，主要完成通信，協(xié)議轉(zhuǎn)換和數(shù)據(jù)加密解密功能和保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。 （ 3） 業(yè)務(wù)應(yīng)用系統(tǒng) ：每一個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)應(yīng)于一個(gè)特定的業(yè)務(wù)應(yīng)用。支付型的業(yè)務(wù)應(yīng)用系統(tǒng)必須配備具有支付服務(wù)功能的支付服務(wù)器，該服務(wù)器通過(guò)支付服務(wù)軟件系統(tǒng)接入因特網(wǎng)，并通過(guò)支付網(wǎng)關(guān)系統(tǒng)與銀行進(jìn)行信息交換。 （ 4） 用戶及終端系統(tǒng) ：人們進(jìn)行電子商務(wù)活動(dòng)最常用的終端是計(jì)算機(jī)終端。 1一個(gè)完整的電子商務(wù)系統(tǒng)需要 CA 安全認(rèn)證中心，支付網(wǎng)關(guān)系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。 1 電子商務(wù)的安全 要求包括 4 個(gè)方面 ：數(shù)據(jù)傳輸?shù)陌踩浴?shù)據(jù)的完整性、身份安全、交易的不可抵賴（通過(guò)數(shù)字簽名技術(shù)和數(shù) 字證書技術(shù)來(lái)實(shí)現(xiàn)） 1 電子支付技術(shù) ： 電子付款就是網(wǎng)上進(jìn)行買賣雙方的金融交換，這種交換通常是由銀行等金融機(jī)構(gòu)中介的電子現(xiàn)金、電子信用卡、電子支票 。 電子現(xiàn)金也叫數(shù)字現(xiàn)金 ， 具有用途廣，使用靈活，匿名性，簡(jiǎn)捷簡(jiǎn)單，無(wú)需直接與銀行連接便可使用等特點(diǎn)。買方使用自己的計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)銀行的電子現(xiàn)金生成器，將部分或全部現(xiàn)金取出，以加密文件形式存入計(jì)算機(jī)硬盤。這樣，該計(jì)算機(jī)硬盤中的現(xiàn)金文件就形成了一個(gè)電子錢包。尤其適用與金額較小的業(yè)務(wù)支付。 電子信用卡、電子支票就是傳統(tǒng)支票以因特網(wǎng)為基礎(chǔ)，進(jìn)行信息傳遞，完成資金轉(zhuǎn)移。電子支票的交換主要通過(guò)銀行等金融單位的專用網(wǎng)絡(luò)進(jìn)行。 1 安全電子交易 SET 是由 VISA 和 MASTERCARD 所開發(fā)的 開放式支付規(guī)范 ，是為了保證信用卡在公共因特網(wǎng)上支付的安全而設(shè)立的。 安全電子交易 SET 要達(dá)到的 最主要目的 是： 1 信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被竊取。 2 訂單信息和個(gè)人帳號(hào)信息隔離。 3 持卡人和商家相互認(rèn)證，以確保交易各方的真實(shí)身份。 4 要求軟件遵循相同的協(xié)議和信息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以在不同的硬件的操作系統(tǒng)平臺(tái)上。 SET 協(xié)議涉及的當(dāng)事人 包括持 卡人，發(fā)卡機(jī)構(gòu)，商家，銀行以及支付網(wǎng)關(guān)。 SET 協(xié)議是針對(duì) 用卡支付 的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范，對(duì)不用卡支付的交易方式，則與 SET 協(xié)議無(wú)關(guān)。常規(guī)密鑰加密技術(shù)和公用密鑰加密技術(shù)是兩種最基本的加密技術(shù)。身份認(rèn)證是 SET協(xié)議涉及的另一個(gè)問(wèn)題。 1站點(diǎn)內(nèi)容和頁(yè)面的策劃：（ 1）精煉網(wǎng)站內(nèi)容。網(wǎng)站內(nèi)容是網(wǎng)民了解站點(diǎn)擁有者的關(guān)鍵和窗口。網(wǎng)站的內(nèi)容關(guān)系到站點(diǎn)建設(shè)的成敗。（ 2）精心設(shè)計(jì)網(wǎng)頁(yè)版面。（ 3）建立與網(wǎng)民的交互空間。（ 4）點(diǎn)綴行業(yè)及其他信息。（ 5）收集統(tǒng)計(jì)信息。（ 6）加強(qiáng)網(wǎng)站的管理。一方面，需要對(duì)網(wǎng)絡(luò)的鏈路，服務(wù)器 等硬件設(shè)備進(jìn)行管理。另一方面，需要對(duì)網(wǎng)站的內(nèi)容，網(wǎng)站的創(chuàng)意，網(wǎng)民的咨詢等軟對(duì)象進(jìn)行管理。保持網(wǎng)站內(nèi)容的常變常新就是網(wǎng)站管理者面對(duì)的重要課 22 題。 1站點(diǎn)的 推廣方法 ：（ 1）利用傳統(tǒng)方法推廣站點(diǎn)。利用傳統(tǒng)方式進(jìn)行網(wǎng)站的推廣與營(yíng)銷是最基礎(chǔ)，最有效的方法。（ 2）利用搜索引擎推廣站點(diǎn)。（ 3）利用旗幟廣告擴(kuò)大站點(diǎn)的影響面。（ 4）利用電子郵件宣傳站點(diǎn)。（ 5）將站點(diǎn)延伸到其他站點(diǎn)。 1網(wǎng)上購(gòu)物是電子商務(wù)系統(tǒng)的一種重要應(yīng)用。消費(fèi)者利用因特網(wǎng)瀏覽器進(jìn)行 網(wǎng)上購(gòu)物步驟 ：（ 1）在線瀏覽與選擇商品。（ 2）填寫訂購(gòu)單。（ 3） 選擇支付方式。在我國(guó)傳統(tǒng)的現(xiàn)金支付方式仍然是最重要的支付方式。網(wǎng)上直接劃付是另一種支付方式。 1電子政務(wù)的概念與特點(diǎn) P202203 概念 ：是政府在其管理和服務(wù)職能中運(yùn)用現(xiàn)代信息和通信技術(shù)，實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時(shí)間、空間和部門分割的制約，全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明的服務(wù)， 是政府管理手段的變革。 特點(diǎn) ： 1 使政務(wù)工作更有效、更精簡(jiǎn)； 2 將使政府工作更公開、更透明； 3 將為企業(yè)和居民提供更好的服務(wù)； 4 將使政府、企業(yè)、居民之間的關(guān)系更加協(xié)調(diào)。 1電子政務(wù)的的應(yīng)用模式： GtoG、 GtoB、 GtoC 在電子政務(wù)的建設(shè)中 網(wǎng)絡(luò)是基礎(chǔ) ，安全是關(guān)鍵，應(yīng)用是目的。 2電子政務(wù)的的 發(fā)展歷程 ：面向數(shù)據(jù)處理、面向信息處理、面向知識(shí)處理 。 2電子政務(wù)的 分層邏輯模型 ：基礎(chǔ)設(shè)施層（網(wǎng)絡(luò)基礎(chǔ)設(shè)施子層、信息安全基礎(chǔ)設(shè)施子層）、統(tǒng)一的安全電子政務(wù)平臺(tái)層、電子政務(wù)應(yīng)用層。（各自特點(diǎn) P205） 2電子政務(wù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施包括 因特網(wǎng) 公眾服務(wù)業(yè)務(wù)網(wǎng) 非涉密政府辦公網(wǎng) 涉密政府辦公網(wǎng) 其中公眾服務(wù)業(yè)務(wù)網(wǎng)、非涉密政府辦公網(wǎng)、涉密政府辦公網(wǎng)又稱為政務(wù)內(nèi)網(wǎng)。（每種網(wǎng)絡(luò)的特點(diǎn)請(qǐng)補(bǔ)充完整 P207） 2“一站式“電子政務(wù)服務(wù) （ 1）概念：服務(wù)的提供者針對(duì)特定的用戶群，通過(guò)網(wǎng)絡(luò)提供一個(gè)有統(tǒng)一入口的服務(wù)平臺(tái)，用戶通過(guò)訪問(wèn)統(tǒng)一的門戶即可得到全程服務(wù)。 （ 2）“一站式“電子政務(wù)應(yīng)用系統(tǒng)的 實(shí)現(xiàn)流程 ：身份認(rèn)證、服務(wù)請(qǐng)求、服務(wù)調(diào)度及處理 23 第八章網(wǎng)絡(luò)技術(shù)展望 網(wǎng)絡(luò)技術(shù)的 演變 ： 低速 — 高速 ； 專用網(wǎng) — 公用網(wǎng) — 虛擬專用網(wǎng) ； 面向終端的網(wǎng) — 資源共享網(wǎng) ； 電路交換 — 報(bào)文交換 — 分