1、3、电子商务系统的安全问题(1)电子商务系统的安全要素:机密性、有效性、完整性、不可抵赖性、审查能力(2)电子商务系统采用的主要安全技术1) 加密技术 加密技术是电子商务中采取的主要安全措施。发送文件的一方对即将发送的数据和信息进行加密,另一方对收到的加密过的数据和信息进行解密。在文件的传输途中,如果被他人截取也不容易发生泄密事故。加密技术分为两类,即对称加密和非对称加密。A、对称加密: 对信息的加密和解密都使用相同的密钥。进行贸易的双方可以采取相同的加密算法,只需交换共享的专用密钥即可。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。B、 非对称加密: 在非对称加密体系中,密钥被
2、分解为一把公开密钥(即加密密钥)和一把专用密钥(即解密密钥)。公开密钥用于对信息的加密,专用密钥则用于对加密信息的解密。2) 数字签名 数字签名的主要方式在于报文的发送方从报文文本中生成一个128位的散列值。3)和* 就是 的缩写,就是公开密钥基础设施。它采用源自非对称加密技术的公开密钥技术。为电子商务应用提供安全的服务,如身份识别、数字签名、加密等。* 中最基本的元素就是数字证书,电子商务各方都拥有自己的证书,好比现实生活中的身份证,所有安全的操作主要通过证书来实现。签发这些证书的权威机构叫做证书授证中心(),就好比现实生活中签发身份证的公安机关。就是著名的机构,经过签发的交易网站证书浏览器
3、会自动认可,不会弹出窗口让用户确认检查。* 数字证书无法被篡改或伪造,因为签发证书的会对数字证书作数字签名,如同身份证的防伪标识,任何人都可以检查数字签名确定证书是否正确。数字证书中包含证书拥有人的公钥,任何想和他安全通信的人都可以用这个公钥加密通信的内容,只有证书拥有人可以用自己手上唯一的私钥解密读取通信的内容。4) 国际互联网中的安全协议:电子邮件安全协议、安全套接层( )协议、信用卡交易安全协议4、 电子商务网站的构成要素(1) 网站域名(2) 网站物理地点 (3) 网页 (4) 货款结算: 客户通过购物车选购商品,然后结算,确定付款方式、送货地点、时间等。(5) 客户资料管理: 管理已
4、注册客户的姓名、通信地址、电话、电子邮件地址等信息。(6) 商品数据库管理5、电子商务网站的分类1. 按经营的商务业务范畴分类(1) 支持交易前的网站: 这类网站的规模较小,属于初级电子商务网站。该类网站仅发布一些需求商品或者提供商品的信息,在网上不做交易,只提供联系方法,类似于广告发布。(2) 支持交易中的网站: 这类网站属于中级电子商务网站。该类网站能够完成商务贸易单证和票据交换的过程。(3) 支持交易后的网站: 这类网站属于高级电子商务网站。该类网站能够完成发货和到货的管理、资金的结算,在网上完成整个交易全过程。2. 按商贸业务的性质来分类(1) B B()模式,即商业机构与商业机构之间
5、的交易模式。B B模式主要进行的是产品批发业务。(2) B C()模式,即商业机构与消费者之间的交易模式。它也称为网上购物,是商家通过网络对个人消费者进行销售的模式。其中著名的是亚马逊()公司。(3) C C()模式,即消费者与消费者之间的交易模式。消费者个人之间通过自己建立的网站,或借助于其他网站搭建的商务交易平台,如著名的“易趣网”,进行个人之间的商品交易。6、网站的建站流程 1.注册域名和申请地址2. 确定网站的技术解决方案3. 规划网站的内容并制作网页4. 网站的发布和推广5. 网站的更新维护 7、确定网站的技术解决方案在建站时要考虑确定的技术因素有以下几点。(1) 根据网站不同的规模
6、,选择不同的主机方案,搭建不同的网站硬件平台。(2) 根据网站不同的规模,选择网络操作系统、服务器和数据库系统。(3) 决定电子商务管理系统的解决方案,是选购还是自己开发电子商务的管理系统。(4) 选择确定相关的开发程序,如网页编辑软件、数据库软件等。(5) 确定网站的安全措施,如防黑客、病毒、商业欺诈等方案。8、电子商务网站的硬件构成主要有两大部分: 网络设备、服务器。1. 网络设备 (1)路由器是一种连接多个网络或网段的网络设备,是将电子商务网站联入广域网的重要设备。(2) 交换机是局域网组网的重要设备,多台不同的计算机可以通过交换机组成网络。(3)防火墙是一个由软件、硬件或软硬件结合的系
7、统,是电子商务网站内部网络和外部网络之间的一道屏障,可限制外界XX的用户访问内部网络,管理内部用户访问外部网络的权限。9、电子商务网站建设的软件平台(1)操作系统软件:操作系统,操作系统,操作系统(2)服务器软件(3)数据库软件10、静态页面的处理流程如下:(1) 浏览器发出对静态页面的请求。(2) 服务器寻找该页面。(3) 服务器将该页面返回给浏览器。简单动态页面的处理流程1) 浏览器发出对动态页面的请求;(2) 服务器找到该页面,传给应用服务器;(3) 应用服务器扫描页面,执行代码,生成结果;(4) 应用服务器把结果页面返回给服务器;(5) 服务器发回该结果页面给浏览器。应用程序的一般处理
8、流程概括起来说,就是:(1)浏览器发出对动态页面的请求;(2)服务器找到该页面,传给应用服务器;(3)应用服务器扫描页面,执行代码;(4)遇外部资源访问代码,应用服务器发送资源访问命令给资源服务器;(5)资源服务器执行资源访问命令,返回结果数据集;(6)应用服务器执行余下的代码,插入数据到结果页面;(7)应用服务器把结果页面返回给服务器;(8)服务器发回该结果页面给浏览器。三、程序题1、 简单动态页面实例 应用服务器会将上面的服务器端脚本替换掉答案:2、3、 声明单个变量 3 声明多个变量*2 完成算术运算3=欢迎 & 连接运算符用于字符串连接4、 a(3) a(0)=10 a(1)(0)+2
9、0 a(2)(0)(1)+30 a(3)(0)(1)(2) (0)(1)(2)(3)5、 a(2,3) 定义一个3行4列的数组 a(1,2)=100 给数组中某个变量赋值6、7、8、输入、输出函数应用实例 #99 9、 () 将字符串转换成大写 (,5,5) 取字符串的一部分“” () 将字符串“”改为小写 显示的内容 显示的内容日期和时间函数应用实例 d(3) d(0)=今天的日期:() d(1)=今天星期几: d(2)=两周以后是几号?(,2() d(3)=到2004年国庆节还有几天?d(),10/1/2004)当前的时间: t 以下4句为显示数组d(i)的内容(1)%(2)%(3)%10
10、、11、子程序应用实例 , 声明一个变量作为实参 探访者 () 调用子程序,显示欢迎信息 ”日期与时间:”() 下面是子程序,用来显示欢迎用户的信息 () 3 不能再声明了 3”:您好,欢迎光临本网站!” 3 显示3的值 显示的值12、函数应用实例 以下是计算三角形面积的过程 s() s1 s1=()/2 (s1*(s1)*(s1)*(s1) (3,4,5)三角形面积等于13、求分段函数的应用实例=50 2*15 当(x)&时,函数值(y) 2*1914、判别随机数的奇偶性的应用实例 设置背景颜色 1 10 ()*10000) 得到随机数 2(2) 判别的奇偶性产生的随机数是偶数产生的随机数是
11、奇数15、求0到100之间奇数之和的应用实例一 0 1 100 将步长设为2,可不用条件语句 (2)2 0到100之间奇数之和等于16、求0到100之间奇数之和的应用实例二 1 x100 217、求0到100之间奇数之和的应用实例三1 x218、求阶乘和累加的循环应用实例一 1 i *j s19、求阶乘和累加的循环应用实例二 *t20、循环语句应用实例 a() a(2) a(0)=1 a(1)=5 a(2)=100 i a21、10000 若大于10000,则强行退出循环22、用法举例卓群” 字符串直接赋值给变量 ”男” (” ) 给赋值 (” ”显示欢迎信息23、显示中的信息 x (” ”您好,网上书店欢迎您!内置对象1、对象:使用其可以访问请求传递的信息,还能访问发送给服务器的二进制数据。2、对象:用来控制送出给客户端的信息的常用方法和属性。3、对象:可以使用所有的用户一起使用该对象,达到共享信息的目的。它没有有效期限制,直到应用程序停止前它是一直存在的。4、对象:它可以存储每一位用户客户端的信息,当用户在网页与网页之间跳转时,存储在对象中的信息一般不会丢失。它存储的的信息只对单个用户有效,与用户一一对应。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1