【正文】 DB2 Universal Database ? Data Joiner：數(shù)據(jù)存儲(chǔ)中間件，可將不同的數(shù)據(jù)關(guān)聯(lián)在一起； ? Intelligent Miner：用于數(shù)據(jù)挖掘（如典型數(shù)據(jù)集自動(dòng)生成、關(guān)聯(lián)發(fā)現(xiàn)、序列規(guī)律發(fā)現(xiàn)、概念性分類和可視化呈現(xiàn)）； ? Visual Warehouse：用于數(shù)據(jù)倉(cāng)庫(kù)解決方案（包括數(shù)據(jù)訪問(wèn)、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)分布、數(shù)據(jù)存儲(chǔ)、依描述性數(shù)據(jù)查找和理解數(shù)據(jù)、以及顯示、分析和挖掘數(shù)據(jù)）； ? DB2 OLAP Server：對(duì)桌面數(shù)據(jù)進(jìn)行實(shí)時(shí)操作，能夠快速的分布傳統(tǒng)監(jiān)視和報(bào)告范圍之外的應(yīng)用程序數(shù)據(jù)。 ? WebSphere Performance Pack：用于 Web服務(wù)器擴(kuò)展可可用性； ? WebSphere Studio： 提供 Web應(yīng)用程序的集成； ? WebSphere Application Server：提供運(yùn)行基于Java的服務(wù)器端電子商務(wù)應(yīng)用程序。 ? 快速建立電子商務(wù)環(huán)境； ? Domino數(shù)據(jù)庫(kù)可包含任意數(shù)量的對(duì)象和數(shù)據(jù)類型； ? 其工作流處理能力可方便地在客戶合作伙伴和供應(yīng)商之間進(jìn)行商務(wù)活動(dòng)。 Lotus Domino 是一個(gè) Web應(yīng)用服務(wù)器和電子郵件服務(wù)器；其中，Lotus是客戶端， Domino是服務(wù)器端。 – MQSeries – Lotus Domino – WebSphere – DB2 Universal Database MOSeries MQSeries通信中間件產(chǎn)品，采用基于隊(duì)列的消息傳遞（ Messaging和 queuing），它提供桌面到主機(jī) anytoany的連接，支持多于 35個(gè)平臺(tái)。 ? San Francisco and eSuite 提供開(kāi)發(fā)可重復(fù)利用的商業(yè)組件，協(xié)助電子商務(wù)應(yīng)用程序在服務(wù)器端的 應(yīng)用。 ?VisualAge Ebusiness：包括 VisualAge C++和 VisualAge WebRunner 開(kāi)發(fā)工具及組件 ? Lotus Domino Designer 提供了一個(gè)開(kāi)放的設(shè)計(jì)、構(gòu)造、調(diào)試、實(shí)施企業(yè)級(jí) Web應(yīng)用的開(kāi)發(fā)環(huán)境；對(duì)不同語(yǔ)言環(huán)境的對(duì)象和事件一致性的操作，把企業(yè)后臺(tái)數(shù)據(jù)帶入日常處理，包括： ? 頁(yè)面（ Page）設(shè)計(jì)器 ? 大綱（ Outline）設(shè)計(jì)器 ? 幀結(jié)構(gòu)（ Frameset） 設(shè)計(jì)器 ? 提供所見(jiàn)即所得的開(kāi)發(fā)環(huán)境，支持圖形、映象、表格、鏈接、 Java applet、 CORBA等。使用 PowerPoint 可以跟蹤演示時(shí)的即席反應(yīng)， ? 在幻燈片放映中，右鍵單擊鼠標(biāo) ? 請(qǐng)選擇“會(huì)議記錄” ? 選擇“即席反應(yīng)”選項(xiàng)卡 ? 必要時(shí)輸入即席反應(yīng) ? 單擊“確定”撤消此框 此動(dòng)作將自動(dòng)在演示文稿末尾創(chuàng)建一張即席反應(yīng)幻燈片，包括您的觀點(diǎn)。 部署三個(gè)戰(zhàn)略 ： ? 將大量資金投入建立銀行信息體系結(jié)構(gòu) 、 技術(shù)結(jié)構(gòu)和網(wǎng)上銀行產(chǎn)品 ， 并從根本上轉(zhuǎn)變銀行變銀行對(duì)用戶零售服務(wù)的方式； ? 在網(wǎng)上銀行供應(yīng)鏈中尋找合作者 ， 為客戶提供價(jià)格適中的最好服務(wù)； ? 從產(chǎn)品導(dǎo)向模式轉(zhuǎn)變到客戶導(dǎo)向模式 ， 目標(biāo)是向不為增長(zhǎng)的用戶提供更大的方便和以用戶以核心的服務(wù)來(lái)提高用戶忠誠(chéng)度 。 信用卡公司 銀行 結(jié)算中心 特約商戶 （信用卡授權(quán)終端） 工作原理 定義： 利用 Inter和 Inter技術(shù) ，為客 戶提供綜合、統(tǒng)一、安全、及時(shí)的銀行服 務(wù)，包括提供各種批發(fā)和零售的全方位銀 行業(yè)務(wù)還可以為客戶提供跨國(guó)的支付與清 算等其他的貿(mào)易和非貿(mào)易的銀行服務(wù)。 這是世界銀行 6000萬(wàn)美元貸款的技術(shù)援助項(xiàng)目 。 電子支票支付特點(diǎn) 定義 ： 電子資金移動(dòng)（ EFT， Electronic Funds Transfer）是使用主計(jì)算機(jī)、終端機(jī)、磁帶、電話以及通信網(wǎng)絡(luò)等電子設(shè)備和技術(shù)手段進(jìn)行的快速、高效的資金傳遞方式，通常用于大額資金的實(shí)時(shí)轉(zhuǎn)賬。 ? 存儲(chǔ)：金融機(jī)構(gòu)就可以使用簽過(guò)名和認(rèn)證過(guò)的電 子支票進(jìn)行帳戶存儲(chǔ)。 ? 內(nèi)容：支付人姓名、支付人 金融機(jī)構(gòu)名稱、支 付和帳戶名 ,被支付人姓名、支票金額 。 另外 ， 通過(guò)密碼保護(hù) ， 它提供了一般電子錢包更大的安全性 。受用戶的個(gè)人識(shí)別碼（ PIN）保護(hù)，這種智能卡還沒(méi)有 “ 自爆 ” 裝置，如果想非法獲取信息，卡內(nèi)軟件上的內(nèi)容將自動(dòng)消失。 結(jié)算特征 ： ? 預(yù)付型 ——先存款，后支用，如借記卡、儲(chǔ)值卡 ? 即付型 ——ATM或銀行 POS現(xiàn)金卡 ? 后付型 ——先消費(fèi)，后付款，如國(guó)際通行的信用卡、貸記卡 電子貨幣的特征 電子貨幣的分類之一 ―儲(chǔ)值卡應(yīng)用型”電子貨幣 ~ VISA現(xiàn)金 ~ 萬(wàn)事達(dá)卡現(xiàn)金 ~ 歐洲制約性存取卡 ~ 先驅(qū)者 ~ DANMONT ~ 郵政卡、 BTSC、 IC卡、 FIS卡 ~ NETS、 智能 IC卡、 金卡工程 智能卡 (Smart Card or IC)： 嵌入式微型控制器芯片的 IC卡，由摩托羅 Bull HN公司共同研制成功。 消息摘要 ?當(dāng)前可能遇到的 hash函數(shù)可能有MD2,MD4,MD5和 SHA1. ?MD4 不可信 ?MD2 已經(jīng)存在一段時(shí)間并在密碼分析研究下依舊很好 ?MD5 基于 MD4但更健壯一些，不過(guò)對(duì)它的碰撞抵抗力仍有一些懷疑 ?SHA1（安全 HASH算法－ 1）基于 MD4,且到目前為止并未顯示出類似 MD4的缺點(diǎn)，是目前 HASH算法的首選 第五章 小結(jié) ?電子商務(wù)安全概念 ?常見(jiàn)加密解密方法 ?了解計(jì)算機(jī)病毒 ?操作系統(tǒng)安全設(shè)置 ?熱點(diǎn)話題 ?SET,SSL,HTTP三者安全性的區(qū)別 ?安全技術(shù) 第六章 電子商務(wù)支付工具 基本形態(tài) ： A （電子貨幣發(fā)行者） 現(xiàn)金或存款流 ① ③ 數(shù)據(jù)流 ② X Y （電子貨幣使用者） （電子貨幣使用者） 電子 貨幣的基本形態(tài)與特征 技術(shù)特征 ： ? 電子貨幣使用了電子化方法并采用了安全對(duì)策 ? 電子貨幣的發(fā)行、流通、回收過(guò)程的電子化。 ?HASH函數(shù)必須有碰撞抵抗力。 ?HASH函數(shù)的基本原理是將一些數(shù)據(jù)作為輸入并生成摘要 hash值，它以來(lái)輸入的內(nèi)容和使用的 hash函數(shù)。 數(shù)字憑證 ?數(shù)字憑證（ Digital Certificate or Digital ID)又稱為數(shù)字證書(shū)或者是數(shù)字標(biāo)識(shí)，是INTERNET上使用電子手段證實(shí)用戶身份和用戶訪問(wèn)網(wǎng)絡(luò)資源權(quán)限的一種安全防范手段。 ?它是一個(gè)經(jīng)過(guò)加密形成的憑證文檔，組成： （ 1）需要加載時(shí)間戳的日期和時(shí)間； （ 2） DTS收到文件的日期和時(shí)間； （ 3） DTS的數(shù)字簽名。 ?組成： （ 1）需要加載時(shí)間戳的日期和時(shí)間； （ 2） DTS收到文件的日期和時(shí)間； (3) DTS的數(shù)字簽名 數(shù)字時(shí)間戳 ?網(wǎng)絡(luò)安全中，需要對(duì)傳輸資料文件的日期和時(shí)間信息采取安全措施，可通過(guò) DTS(Digital Timestamp Service)實(shí)現(xiàn)，它對(duì)電子文件提供發(fā)表時(shí)間的安全保護(hù)。 數(shù)字時(shí)間戳 ?網(wǎng)絡(luò)安全中，需要對(duì)傳輸資料文件的日期和時(shí)間信息采取安全措施，可通過(guò) DTS(Digital Timestamp Service)實(shí)現(xiàn)，它對(duì)電子文件提供發(fā)表時(shí)間的安全保護(hù)。 ?處理過(guò)程： （采用雙重加密） （ 1）使用 SHA編碼將發(fā)送文件加密產(chǎn)生128bit的數(shù)字摘要； （ 2）發(fā)送方用自己的專用密鑰對(duì)摘要再加密，形成數(shù)字簽名； （ 3）將原文和加密的摘要同時(shí)傳給對(duì)方； 數(shù)字簽名（ Digital Signature) （ 4）接受方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用 SHA編碼加密產(chǎn)生同一摘要； （ 5）將解密后的摘要和收到的文件在接受方重新加密產(chǎn)生的摘要相互對(duì)比，如果兩者一致，則說(shuō)明在傳送過(guò)程中信息沒(méi)有破壞和篡改。 三者的區(qū)別 ? 保證電子商務(wù)參與者信息的相互隔離即商家不能看到客戶 的帳戶和密碼信息； ? 保證信息在 Intemet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部 人員竊??； ? 解決多方認(rèn)證問(wèn)題，不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且 要求對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證； ? 保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的； ? 規(guī)范協(xié)議和消息格式，促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能，可以在不同的硬件和操作系統(tǒng)平臺(tái)上運(yùn)行。 ? 支付網(wǎng)關(guān) ：由銀行操作的，將 Inter上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。接受卡支付的商家必須和銀行有關(guān)系。 ? 發(fā)卡機(jī)構(gòu) ：一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了賬戶的顧客頒發(fā)付款卡。 SET中的安全技術(shù) 消費(fèi)者 在線商店 收單銀行 支付網(wǎng)關(guān) 發(fā)卡銀行 批準(zhǔn) 確認(rèn) 確認(rèn) 審核 請(qǐng)求 協(xié)商 審核 訂單 確認(rèn) 認(rèn)證中心 認(rèn)證 認(rèn)證 認(rèn)證 SET中的安全技術(shù) SET協(xié)議中的角色有： ? 消費(fèi)者： 購(gòu)買者通過(guò)計(jì)算機(jī)與商家交流，通過(guò)由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡進(jìn)行結(jié)算。 ? 持卡者證書(shū) 是 支付卡的電子化表示，由哈希算法根據(jù)賬號(hào)生成的碼，如果知道賬號(hào)，就可以導(dǎo)出碼值，反之則不行。 SET中的安全技術(shù) ? 數(shù)字信封 依靠系統(tǒng)持證消息不被泄漏， 并能可靠傳送的技術(shù)。位于 TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。 計(jì)算機(jī)病毒 概念 ：是一類特殊的計(jì)算機(jī)程序 分類 ：良性 降低計(jì)算機(jī)效率 ,不破壞系統(tǒng)資源 惡性 —降 低效率，破壞系統(tǒng)資源 結(jié)構(gòu) ：引導(dǎo)模塊 ,傳染模塊 ,表現(xiàn)?？? 計(jì)算機(jī)病毒 防止 ：防毒軟件 (實(shí)時(shí)監(jiān)控掃描 ),防火墻 防毒卡 ,全平臺(tái)防毒 傳播媒介 ：郵件 ,下載 ,磁盤(pán) ,軟件 ,光盤(pán)等 特點(diǎn) ：傳染性 ,潛伏性 ,針對(duì)性 持久性 ,繁殖性 ,破壞性 操作系統(tǒng)的安全設(shè)計(jì) ?隔離控制 物理 設(shè)備分配 時(shí)間 分時(shí)使用 加密 防止泄漏 邏輯 進(jìn)程透明 ?訪問(wèn)控制 設(shè)備（存儲(chǔ)器， I/O設(shè)備） 最小權(quán)限 操作系統(tǒng)的安全設(shè)計(jì) ?系統(tǒng)測(cè)試 ?形式化測(cè)試：程序的正確性（復(fù)雜，費(fèi)時(shí)） ?鑒定：需求檢查，源碼檢查 ?破壞分析：專家分析，黑客攻擊 信息安全的熱點(diǎn)課題 ?千年蟲(chóng)問(wèn)題： 四位數(shù)表示法 日期后推法 信息安全的熱點(diǎn)課題 ?數(shù)據(jù)備份 ?軟件 ?硬件 ?數(shù)據(jù)隱藏 ?生物電子 ?安全平臺(tái) ?信息安全平臺(tái) ?電子商務(wù)平臺(tái) ?電子支付平臺(tái) 信息安全的熱點(diǎn)課題 ?應(yīng)用系統(tǒng) 移動(dòng)通信（手機(jī)，短消息網(wǎng)關(guān)） CA中心 網(wǎng)上銀行 網(wǎng)絡(luò)郵局等 HTTP SSL SET定義及區(qū)別 定義 ? HTTP（ Hyper Text Transport Protocol） 超文本傳輸協(xié)議。 ? 天網(wǎng)防火墻 天網(wǎng)防火墻（ SkyNetFireWall）個(gè)人版是一款由天網(wǎng)安全實(shí)驗(yàn)室制作的給個(gè)人電腦使用。 安全設(shè)計(jì)的保密級(jí)別 ? A,B,C,D四級(jí) ? 密鑰長(zhǎng)度 ? 信息擴(kuò)張 ? 加密解密 安全監(jiān)測(cè)與管理