第三章 電子商務(wù)支撐環(huán)境

1、第三章第三章 電子商務(wù)支撐環(huán)境電子商務(wù)支撐環(huán)境 3.13.1電子商務(wù)的技術(shù)支撐環(huán)境電子商務(wù)的技術(shù)支撐環(huán)境 3.23.2電子商務(wù)的社會(huì)環(huán)境電子商務(wù)的社會(huì)環(huán)境 電子商務(wù)賴(lài)以發(fā)展的支撐環(huán)境主要包括技術(shù)電子商務(wù)賴(lài)以發(fā)展的支撐環(huán)境主要包括技術(shù)支撐環(huán)境和社會(huì)支撐環(huán)境兩大部分。支撐環(huán)境和社會(huì)支撐環(huán)境兩大部分。 沒(méi)有技術(shù)支撐，電子商務(wù)就回歸傳統(tǒng)商務(wù)；沒(méi)有技術(shù)支撐，電子商務(wù)就回歸傳統(tǒng)商務(wù)；沒(méi)有社會(huì)支撐，電子商務(wù)就象不在水里的魚(yú)。沒(méi)有社會(huì)支撐，電子商務(wù)就象不在水里的魚(yú)。 當(dāng)然這兩類(lèi)環(huán)境涉及的內(nèi)容非常廣泛，我們當(dāng)然這兩類(lèi)環(huán)境涉及的內(nèi)容非常廣泛，我們這里介紹的技術(shù)支撐環(huán)境主要是介紹以計(jì)算這里介紹的技術(shù)支撐環(huán)境主要是介

2、紹以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的支撐標(biāo)準(zhǔn)環(huán)境；社會(huì)支撐環(huán)機(jī)網(wǎng)絡(luò)為基礎(chǔ)的支撐標(biāo)準(zhǔn)環(huán)境；社會(huì)支撐環(huán)境主要包括經(jīng)濟(jì)環(huán)境、信用環(huán)境、人文環(huán)境、境主要包括經(jīng)濟(jì)環(huán)境、信用環(huán)境、人文環(huán)境、政策與法規(guī)環(huán)境等。政策與法規(guī)環(huán)境等。 3.1 電子商務(wù)的技術(shù)支撐環(huán)境電子商務(wù)的技術(shù)支撐環(huán)境一、計(jì)算機(jī)網(wǎng)絡(luò)的起源與發(fā)展一、計(jì)算機(jī)網(wǎng)絡(luò)的起源與發(fā)展 1、起源：、起源： 計(jì)算機(jī)網(wǎng)絡(luò)起源于計(jì)算機(jī)網(wǎng)絡(luò)起源于1969年，它的前身是美國(guó)國(guó)防部高級(jí)研年，它的前身是美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（究計(jì)劃局（ARPA）主持研制的阿帕網(wǎng)（）主持研制的阿帕網(wǎng)（ARPANET）。）。 20世紀(jì)世紀(jì)60年代末美蘇冷戰(zhàn)時(shí)期，為對(duì)抗核戰(zhàn)爭(zhēng)美國(guó)國(guó)防部年代末美蘇冷戰(zhàn)時(shí)期，為

3、對(duì)抗核戰(zhàn)爭(zhēng)美國(guó)國(guó)防部設(shè)想建立一個(gè)分散的軍事指揮系統(tǒng)，它由各個(gè)分散的指揮點(diǎn)設(shè)想建立一個(gè)分散的軍事指揮系統(tǒng)，它由各個(gè)分散的指揮點(diǎn)通過(guò)某種形式的通信網(wǎng)連接而成，各點(diǎn)之間互相保持聯(lián)系，通過(guò)某種形式的通信網(wǎng)連接而成，各點(diǎn)之間互相保持聯(lián)系，以防止集中軍事指揮中樞在遭受到核打擊后全國(guó)的指揮系統(tǒng)以防止集中軍事指揮中樞在遭受到核打擊后全國(guó)的指揮系統(tǒng)陷于癱瘓。陷于癱瘓。3.1.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)2、發(fā)展：、發(fā)展：1969年，僅連接了年，僅連接了4臺(tái)計(jì)算機(jī)，供科學(xué)家們進(jìn)行計(jì)算機(jī)聯(lián)網(wǎng)實(shí)驗(yàn)用。這就是臺(tái)計(jì)算機(jī)，供科學(xué)家們進(jìn)行計(jì)算機(jī)聯(lián)網(wǎng)實(shí)驗(yàn)用。這就是因特網(wǎng)的前身。因特網(wǎng)的前身。到到70年代，年代，ARPAne

4、t已經(jīng)有了好幾十個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，但是每個(gè)網(wǎng)絡(luò)只能在已經(jīng)有了好幾十個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，但是每個(gè)網(wǎng)絡(luò)只能在網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)之間互聯(lián)通信，不同計(jì)算機(jī)網(wǎng)絡(luò)之間仍然不能互通。網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)之間互聯(lián)通信，不同計(jì)算機(jī)網(wǎng)絡(luò)之間仍然不能互通。國(guó)際標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織ISO于于1978年提出年提出“開(kāi)放系統(tǒng)互連參考模型開(kāi)放系統(tǒng)互連參考模型”，即著名的，即著名的OSI（Open System Interconnection，OSI）模型，為因特網(wǎng)的發(fā)展奠定）模型，為因特網(wǎng)的發(fā)展奠定了基礎(chǔ)。了基礎(chǔ)。1979年，美國(guó)國(guó)防部通信局和高級(jí)研究計(jì)劃管理局研究制定了網(wǎng)絡(luò)通信協(xié)年，美國(guó)國(guó)防部通信局和高級(jí)研究計(jì)劃管理局研究制定了網(wǎng)絡(luò)

5、通信協(xié)議（議（“TCP/IP”協(xié)議），解決不同電腦之間相互通信的難題，使眾多不同型協(xié)議），解決不同電腦之間相互通信的難題，使眾多不同型號(hào)的電腦可以連接在一起，相互通信。號(hào)的電腦可以連接在一起，相互通信?！癟CP/IP”協(xié)議應(yīng)用于阿帕網(wǎng)，標(biāo)志協(xié)議應(yīng)用于阿帕網(wǎng)，標(biāo)志著真正的互聯(lián)網(wǎng)出現(xiàn)了。著真正的互聯(lián)網(wǎng)出現(xiàn)了。80年代后期，各個(gè)國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)紛紛與阿帕網(wǎng)連接，逐漸形成了現(xiàn)在年代后期，各個(gè)國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)紛紛與阿帕網(wǎng)連接，逐漸形成了現(xiàn)在的國(guó)際互聯(lián)網(wǎng)（的國(guó)際互聯(lián)網(wǎng)（Internet）。）。我國(guó)于我國(guó)于1994年年4月正式連入月正式連入Internet 。目前正在逐步向基于目前正在逐步向基于IPv6的下

6、一代互聯(lián)網(wǎng)推進(jìn)。的下一代互聯(lián)網(wǎng)推進(jìn)。二、計(jì)算機(jī)網(wǎng)絡(luò)的定義二、計(jì)算機(jī)網(wǎng)絡(luò)的定義 定義：計(jì)算機(jī)網(wǎng)絡(luò)是利用通信設(shè)備和線路將地理位置不定義：計(jì)算機(jī)網(wǎng)絡(luò)是利用通信設(shè)備和線路將地理位置不同的、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來(lái)，以功能完善同的、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來(lái)，以功能完善的網(wǎng)絡(luò)軟件（即網(wǎng)絡(luò)通信協(xié)議、信息交換方式、網(wǎng)絡(luò)操作的網(wǎng)絡(luò)軟件（即網(wǎng)絡(luò)通信協(xié)議、信息交換方式、網(wǎng)絡(luò)操作系統(tǒng)等）實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。系統(tǒng)等）實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。計(jì)算機(jī)連接所使用的介質(zhì)可以是雙絞線、同軸電纜或光纖等計(jì)算機(jī)連接所使用的介質(zhì)可以是雙絞線、同軸電纜或光纖等有線介質(zhì)，也可以是無(wú)線電、激光、大

7、地微波或衛(wèi)星微波有線介質(zhì)，也可以是無(wú)線電、激光、大地微波或衛(wèi)星微波等無(wú)線介質(zhì)。等無(wú)線介質(zhì)。 一個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)入網(wǎng)絡(luò)以后，具有共享資源、提高可靠一個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)入網(wǎng)絡(luò)以后，具有共享資源、提高可靠性、分擔(dān)負(fù)荷和實(shí)現(xiàn)實(shí)時(shí)管理等優(yōu)點(diǎn)，是電子商務(wù)耐以生性、分擔(dān)負(fù)荷和實(shí)現(xiàn)實(shí)時(shí)管理等優(yōu)點(diǎn)，是電子商務(wù)耐以生存的最基本的環(huán)境。存的最基本的環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)標(biāo)準(zhǔn)很多，比如按照網(wǎng)絡(luò)的覆蓋范圍的大小、按拓?fù)浣Y(jié)計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)標(biāo)準(zhǔn)很多，比如按照網(wǎng)絡(luò)的覆蓋范圍的大小、按拓?fù)浣Y(jié)構(gòu)、介質(zhì)訪問(wèn)方式以及數(shù)據(jù)傳輸率等。構(gòu)、介質(zhì)訪問(wèn)方式以及數(shù)據(jù)傳輸率等。1、按網(wǎng)絡(luò)覆蓋的范圍大小，可將計(jì)算機(jī)網(wǎng)絡(luò)劃分為、按網(wǎng)絡(luò)覆蓋的范圍大小，可將計(jì)

8、算機(jī)網(wǎng)絡(luò)劃分為 （1）廣域網(wǎng)）廣域網(wǎng)WAN(Wide Area Network)：廣域網(wǎng)涉及的范圍較大，一般：廣域網(wǎng)涉及的范圍較大，一般可從幾十公里到幾萬(wàn)公里?？蓮膸资锏綆兹f(wàn)公里。 例如，一個(gè)城市，一個(gè)國(guó)家或洲際間建立的例如，一個(gè)城市，一個(gè)國(guó)家或洲際間建立的網(wǎng)絡(luò)都是廣域網(wǎng)。網(wǎng)絡(luò)都是廣域網(wǎng)。（2）局域網(wǎng)）局域網(wǎng)LAN(Local Area Network)：局域網(wǎng)地理范圍一般在十公里：局域網(wǎng)地理范圍一般在十公里內(nèi)，屬于一個(gè)部門(mén)或單位組內(nèi)，屬于一個(gè)部門(mén)或單位組 建的小范圍網(wǎng)。例如，一個(gè)建筑物內(nèi)，所學(xué)建的小范圍網(wǎng)。例如，一個(gè)建筑物內(nèi)，所學(xué)校，一個(gè)單位內(nèi)等。校，一個(gè)單位內(nèi)等。 （3）城域網(wǎng)）城域網(wǎng)

9、MAN(Metropolitan Area Network)：城域網(wǎng)就其地理范圍：城域網(wǎng)就其地理范圍來(lái)說(shuō)，介于廣域網(wǎng)來(lái)說(shuō)，介于廣域網(wǎng)WAN和局域網(wǎng)和局域網(wǎng)LAN 之間，一般在十幾公里之間，一般在十幾公里-五十公里五十公里之間。它采用的是局域網(wǎng)之間。它采用的是局域網(wǎng)LAN技術(shù)。技術(shù)。 三、計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)三、計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi) 2、按照拓?fù)浣Y(jié)構(gòu)分類(lèi)、按照拓?fù)浣Y(jié)構(gòu)分類(lèi) 總線型總線型 星型星型 環(huán)型環(huán)型 網(wǎng)狀型網(wǎng)狀型（1）總線型）總線型 在一條單線上連接著所有工作站和其他共享設(shè)在一條單線上連接著所有工作站和其他共享設(shè)備（文件服務(wù)器、打印機(jī)等。）備（文件服務(wù)器、打印機(jī)等。） 在總線網(wǎng)絡(luò)中，當(dāng)一個(gè)節(jié)點(diǎn)向另

10、一個(gè)節(jié)點(diǎn)發(fā)送在總線網(wǎng)絡(luò)中，當(dāng)一個(gè)節(jié)點(diǎn)向另一個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，所有節(jié)點(diǎn)都將被動(dòng)地偵聽(tīng)該數(shù)據(jù)，為防止數(shù)據(jù)時(shí)，所有節(jié)點(diǎn)都將被動(dòng)地偵聽(tīng)該數(shù)據(jù)，為防止信號(hào)反射，一般在總線兩端連有終結(jié)器匹配線路阻信號(hào)反射，一般在總線兩端連有終結(jié)器匹配線路阻抗?？埂?總線型網(wǎng)絡(luò)的特點(diǎn)是：結(jié)構(gòu)簡(jiǎn)單、非常便于擴(kuò)總線型網(wǎng)絡(luò)的特點(diǎn)是：結(jié)構(gòu)簡(jiǎn)單、非常便于擴(kuò)充、價(jià)格相對(duì)較低、安裝使用方便。一旦總線的某充、價(jià)格相對(duì)較低、安裝使用方便。一旦總線的某一點(diǎn)出現(xiàn)接觸不良或斷開(kāi)，整個(gè)網(wǎng)絡(luò)將陷于癱瘓。一點(diǎn)出現(xiàn)接觸不良或斷開(kāi)，整個(gè)網(wǎng)絡(luò)將陷于癱瘓。實(shí)際安裝時(shí)要特別處理好總線的各個(gè)接頭。實(shí)際安裝時(shí)要特別處理好總線的各個(gè)接頭。圖 總線型結(jié)構(gòu)工作方式：工作方

11、式：網(wǎng)上計(jì)算機(jī)共網(wǎng)上計(jì)算機(jī)共享總線，任意享總線，任意時(shí)刻只有一臺(tái)時(shí)刻只有一臺(tái)計(jì)算機(jī)發(fā)送信計(jì)算機(jī)發(fā)送信息（廣播式），息（廣播式），其他計(jì)算機(jī)處其他計(jì)算機(jī)處于接收狀態(tài)，于接收狀態(tài)，只有目標(biāo)節(jié)點(diǎn)只有目標(biāo)節(jié)點(diǎn)接收并處理發(fā)接收并處理發(fā)送給它的數(shù)據(jù)，送給它的數(shù)據(jù)，其他節(jié)點(diǎn)將忽其他節(jié)點(diǎn)將忽略該數(shù)據(jù)。略該數(shù)據(jù)。（2）星型）星型以中央結(jié)點(diǎn)為中心與各結(jié)點(diǎn)連接。星型網(wǎng)絡(luò)的特以中央結(jié)點(diǎn)為中心與各結(jié)點(diǎn)連接。星型網(wǎng)絡(luò)的特點(diǎn)是：系統(tǒng)穩(wěn)定性好，故障率低。由于任何兩個(gè)結(jié)點(diǎn)是：系統(tǒng)穩(wěn)定性好，故障率低。由于任何兩個(gè)結(jié)點(diǎn)間通信都要經(jīng)過(guò)中央結(jié)點(diǎn)，故中心點(diǎn)出故障時(shí)，點(diǎn)間通信都要經(jīng)過(guò)中央結(jié)點(diǎn)，故中心點(diǎn)出故障時(shí)，整個(gè)網(wǎng)絡(luò)會(huì)癱瘓。整個(gè)網(wǎng)絡(luò)會(huì)癱

12、瘓。 在文件服務(wù)器在文件服務(wù)器/工作站的局域網(wǎng)模式中，中心結(jié)工作站的局域網(wǎng)模式中，中心結(jié)點(diǎn)是文件服務(wù)器，存放共享資源。在文件服務(wù)器與點(diǎn)是文件服務(wù)器，存放共享資源。在文件服務(wù)器與工作站之間接有集線器（工作站之間接有集線器（HUB）。集線器的作用為）。集線器的作用為多路復(fù)用。目前大多數(shù)局域網(wǎng)均采用星型結(jié)構(gòu)。多路復(fù)用。目前大多數(shù)局域網(wǎng)均采用星型結(jié)構(gòu)。圖 星型結(jié)構(gòu)工作方式：工作方式：中心控制節(jié)中心控制節(jié)點(diǎn)負(fù)責(zé)建立點(diǎn)負(fù)責(zé)建立和維護(hù)各個(gè)和維護(hù)各個(gè)計(jì)算機(jī)之間計(jì)算機(jī)之間的通信信道，的通信信道，并轉(zhuǎn)發(fā)或交并轉(zhuǎn)發(fā)或交換數(shù)據(jù)分組換數(shù)據(jù)分組信息。信息。（3）環(huán)型）環(huán)型 工作站、共享設(shè)備（服務(wù)器、打印機(jī)等）工作站、共享

13、設(shè)備（服務(wù)器、打印機(jī)等）通過(guò)通信線路將設(shè)備構(gòu)成一個(gè)閉合的環(huán)。通過(guò)通信線路將設(shè)備構(gòu)成一個(gè)閉合的環(huán)。 環(huán)型網(wǎng)絡(luò)的特點(diǎn)是：信息在網(wǎng)絡(luò)中沿固環(huán)型網(wǎng)絡(luò)的特點(diǎn)是：信息在網(wǎng)絡(luò)中沿固定方向流動(dòng)，兩個(gè)結(jié)點(diǎn)間有唯一的通路，可定方向流動(dòng)，兩個(gè)結(jié)點(diǎn)間有唯一的通路，可靠性高。由于整個(gè)網(wǎng)絡(luò)構(gòu)成閉合環(huán)，故網(wǎng)絡(luò)靠性高。由于整個(gè)網(wǎng)絡(luò)構(gòu)成閉合環(huán)，故網(wǎng)絡(luò)擴(kuò)充起來(lái)不太方便。環(huán)型網(wǎng)是局域網(wǎng)常采用擴(kuò)充起來(lái)不太方便。環(huán)型網(wǎng)是局域網(wǎng)常采用的拓?fù)浣Y(jié)構(gòu)之一。的拓?fù)浣Y(jié)構(gòu)之一。 圖 環(huán)型結(jié)構(gòu)工作方式：網(wǎng)工作方式：網(wǎng)上主機(jī)共享通上主機(jī)共享通信介質(zhì)，任意信介質(zhì)，任意時(shí)刻只有一個(gè)時(shí)刻只有一個(gè)計(jì)算機(jī)發(fā)送信計(jì)算機(jī)發(fā)送信息，信號(hào)沿環(huán)息，信號(hào)沿環(huán)單向傳遞經(jīng)過(guò)單向

14、傳遞經(jīng)過(guò)每一臺(tái)計(jì)算機(jī)，每一臺(tái)計(jì)算機(jī)，每臺(tái)計(jì)算機(jī)都每臺(tái)計(jì)算機(jī)都接收信號(hào)，經(jīng)接收信號(hào)，經(jīng)再生放大后傳再生放大后傳給下一臺(tái)計(jì)算給下一臺(tái)計(jì)算機(jī)。機(jī)。 （4）網(wǎng)狀網(wǎng)）網(wǎng)狀網(wǎng) 網(wǎng)狀網(wǎng)是一種不規(guī)則的連接，通常一臺(tái)計(jì)算機(jī)與其網(wǎng)狀網(wǎng)是一種不規(guī)則的連接，通常一臺(tái)計(jì)算機(jī)與其他計(jì)算機(jī)有兩條以上的通路。因?yàn)楣?jié)點(diǎn)間存在著冗他計(jì)算機(jī)有兩條以上的通路。因?yàn)楣?jié)點(diǎn)間存在著冗余鏈路，某個(gè)鏈路出了故障，還可以選擇其它。余鏈路，某個(gè)鏈路出了故障，還可以選擇其它。 分為：分為： 全連接網(wǎng)狀：每一個(gè)節(jié)點(diǎn)和網(wǎng)中其它節(jié)點(diǎn)均有鏈路全連接網(wǎng)狀：每一個(gè)節(jié)點(diǎn)和網(wǎng)中其它節(jié)點(diǎn)均有鏈路連接。如圖連接。如圖4-4所示。所示。 不完全連接網(wǎng)狀：兩節(jié)點(diǎn)之間不一定

15、有直接鏈路連不完全連接網(wǎng)狀：兩節(jié)點(diǎn)之間不一定有直接鏈路連接，它們之間的通信，依靠其它節(jié)點(diǎn)轉(zhuǎn)接。接，它們之間的通信，依靠其它節(jié)點(diǎn)轉(zhuǎn)接。圖 全連網(wǎng)狀網(wǎng)特點(diǎn)：節(jié)點(diǎn)間路徑多，碰撞和阻特點(diǎn)：節(jié)點(diǎn)間路徑多，碰撞和阻塞可大大減少；塞可大大減少；局部的故障不會(huì)影響整個(gè)網(wǎng)絡(luò)的局部的故障不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常工作，容錯(cuò)性強(qiáng)，可靠性高正常工作，容錯(cuò)性強(qiáng)，可靠性高網(wǎng)絡(luò)擴(kuò)充和主機(jī)入網(wǎng)比較靈活、網(wǎng)絡(luò)擴(kuò)充和主機(jī)入網(wǎng)比較靈活、簡(jiǎn)單；簡(jiǎn)單；關(guān)系復(fù)雜，建網(wǎng)不易，網(wǎng)絡(luò)控制關(guān)系復(fù)雜，建網(wǎng)不易，網(wǎng)絡(luò)控制機(jī)制復(fù)雜通信線路長(zhǎng)、成本高、機(jī)制復(fù)雜通信線路長(zhǎng)、成本高、路徑控制復(fù)雜。路徑控制復(fù)雜。1、結(jié)構(gòu)：、結(jié)構(gòu)： 從邏輯功能上看，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)

16、由通信子網(wǎng)和從邏輯功能上看，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)由通信子網(wǎng)和資源子網(wǎng)兩部分組成。資源子網(wǎng)兩部分組成。 通信子網(wǎng)通信子網(wǎng)是由結(jié)點(diǎn)計(jì)算機(jī)和通信線路組成的獨(dú)立的數(shù)據(jù)通信系統(tǒng)，是由結(jié)點(diǎn)計(jì)算機(jī)和通信線路組成的獨(dú)立的數(shù)據(jù)通信系統(tǒng)，承擔(dān)全網(wǎng)的數(shù)據(jù)傳輸、轉(zhuǎn)接、加工和變換等通信處理工作，承擔(dān)全網(wǎng)的數(shù)據(jù)傳輸、轉(zhuǎn)接、加工和變換等通信處理工作，即將一個(gè)主計(jì)算機(jī)的輸出信息傳送給另一個(gè)主計(jì)算機(jī)。即將一個(gè)主計(jì)算機(jī)的輸出信息傳送給另一個(gè)主計(jì)算機(jī)。 資源子網(wǎng)資源子網(wǎng) 包括各類(lèi)主機(jī)、終端、其他外圍設(shè)備以及軟件等，負(fù)責(zé)包括各類(lèi)主機(jī)、終端、其他外圍設(shè)備以及軟件等，負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理和向網(wǎng)絡(luò)用戶(hù)提供網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)服務(wù)。全網(wǎng)的數(shù)據(jù)處理和向網(wǎng)

17、絡(luò)用戶(hù)提供網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)服務(wù)。四、四、 計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)與組成計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)與組成圖圖 通信子網(wǎng)和資源子網(wǎng)通信子網(wǎng)和資源子網(wǎng)H為主機(jī)為主機(jī)T為終端為終端C為集中器為集中器 2、組成：、組成： 網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件（見(jiàn)教材）網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件（見(jiàn)教材）五、網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)體系結(jié)構(gòu)五、網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)體系結(jié)構(gòu)在計(jì)算機(jī)網(wǎng)絡(luò)中，要在兩個(gè)節(jié)點(diǎn)之間進(jìn)行通信，過(guò)程在計(jì)算機(jī)網(wǎng)絡(luò)中，要在兩個(gè)節(jié)點(diǎn)之間進(jìn)行通信，過(guò)程是很復(fù)雜的，為了使復(fù)雜的問(wèn)題簡(jiǎn)單化，網(wǎng)絡(luò)技術(shù)是很復(fù)雜的，為了使復(fù)雜的問(wèn)題簡(jiǎn)單化，網(wǎng)絡(luò)技術(shù)人員采用了一種人員采用了一種“分而治之分而治之”的處理方法，將復(fù)雜的處理方法，將復(fù)雜的問(wèn)題劃分為若干個(gè)彼此相關(guān)的功能

18、層次模塊來(lái)處的問(wèn)題劃分為若干個(gè)彼此相關(guān)的功能層次模塊來(lái)處理，每個(gè)層次模塊負(fù)責(zé)處理相對(duì)簡(jiǎn)單的功能，并向理，每個(gè)層次模塊負(fù)責(zé)處理相對(duì)簡(jiǎn)單的功能，并向下一層提出服務(wù)請(qǐng)求；完成上一層提出的服務(wù)請(qǐng)求。下一層提出服務(wù)請(qǐng)求；完成上一層提出的服務(wù)請(qǐng)求。這就是所謂的這就是所謂的“分層體系結(jié)構(gòu)分層體系結(jié)構(gòu)”。節(jié)點(diǎn)之間的通信必須遵循一系列的約定，這種為網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信必須遵循一系列的約定，這種為網(wǎng)絡(luò)數(shù)據(jù)交換而制定的規(guī)則、約定和標(biāo)準(zhǔn)統(tǒng)稱(chēng)為網(wǎng)絡(luò)協(xié)數(shù)據(jù)交換而制定的規(guī)則、約定和標(biāo)準(zhǔn)統(tǒng)稱(chēng)為網(wǎng)絡(luò)協(xié)議議(Protocol)。計(jì)算機(jī)網(wǎng)絡(luò)的通信是分層的，在計(jì)算機(jī)網(wǎng)絡(luò)的最底層計(jì)算機(jī)網(wǎng)絡(luò)的通信是分層的，在計(jì)算機(jī)網(wǎng)絡(luò)的最底層為比特流的傳

19、輸，是由硬件實(shí)現(xiàn)的，而在之上的各為比特流的傳輸，是由硬件實(shí)現(xiàn)的，而在之上的各個(gè)層越來(lái)越復(fù)雜，是由軟件來(lái)實(shí)現(xiàn)的。個(gè)層越來(lái)越復(fù)雜，是由軟件來(lái)實(shí)現(xiàn)的。計(jì)算機(jī)網(wǎng)絡(luò)層次結(jié)構(gòu)模型及各層協(xié)議的集合稱(chēng)為計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)層次結(jié)構(gòu)模型及各層協(xié)議的集合稱(chēng)為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)(Network Architecture)。 網(wǎng)絡(luò)協(xié)議與分層結(jié)構(gòu)模型是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的核網(wǎng)絡(luò)協(xié)議與分層結(jié)構(gòu)模型是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的核心。心。 OSIOSI參考模型簡(jiǎn)介參考模型簡(jiǎn)介由于世界各大型計(jì)算機(jī)廠商推出各自的網(wǎng)絡(luò)體系結(jié)構(gòu)，使得不同由于世界各大型計(jì)算機(jī)廠商推出各自的網(wǎng)絡(luò)體系結(jié)構(gòu)，使得不同廠商的計(jì)算機(jī)在聯(lián)網(wǎng)過(guò)程中出現(xiàn)了各種問(wèn)題，因而國(guó)

20、際標(biāo)準(zhǔn)化廠商的計(jì)算機(jī)在聯(lián)網(wǎng)過(guò)程中出現(xiàn)了各種問(wèn)題，因而國(guó)際標(biāo)準(zhǔn)化組織組織ISO于于1978年提出年提出“開(kāi)放系統(tǒng)互連參考模型開(kāi)放系統(tǒng)互連參考模型”，即著名的，即著名的OSI（Open System Interconnection，OSI）模型，它將計(jì)）模型，它將計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的通信協(xié)議從下到上規(guī)定為物理層、數(shù)據(jù)鏈算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的通信協(xié)議從下到上規(guī)定為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層共七層（如路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層共七層（如圖圖3.2所示）。在所示）。在OSI 模型中，下一層為上一層提供服務(wù)，而模型中，下一層為上一層提供服務(wù)，而各層內(nèi)部的工作與

21、相鄰層是無(wú)關(guān)的。各層內(nèi)部的工作與相鄰層是無(wú)關(guān)的。OSI模型通過(guò)二十多年的模型通過(guò)二十多年的發(fā)展和推進(jìn)，目前已成為各種計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的統(tǒng)一標(biāo)準(zhǔn)。發(fā)展和推進(jìn)，目前已成為各種計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的統(tǒng)一標(biāo)準(zhǔn)。1. OSI1. OSI參考模型簡(jiǎn)介參考模型簡(jiǎn)介圖 OSI參考模型總體結(jié)構(gòu) 各層主要功能歸納如下：各層主要功能歸納如下： 應(yīng)用層：與用戶(hù)應(yīng)用進(jìn)程的接口，即相當(dāng)于應(yīng)用層：與用戶(hù)應(yīng)用進(jìn)程的接口，即相當(dāng)于做什么？做什么？ 表示層：數(shù)據(jù)格式的轉(zhuǎn)換，即相當(dāng)于表示層：數(shù)據(jù)格式的轉(zhuǎn)換，即相當(dāng)于對(duì)方看起來(lái)象什么？對(duì)方看起來(lái)象什么？ 會(huì)話層：會(huì)話的管理與數(shù)據(jù)傳輸?shù)耐剑聪喈?dāng)于會(huì)話層：會(huì)話的管理與數(shù)據(jù)傳輸?shù)耐?，即相?dāng)于

22、輪到誰(shuí)講話輪到誰(shuí)講話和從何講起？和從何講起？ 傳輸層：從端到端全網(wǎng)絡(luò)透明的傳輸報(bào)文，即相當(dāng)于傳輸層：從端到端全網(wǎng)絡(luò)透明的傳輸報(bào)文，即相當(dāng)于對(duì)方在何對(duì)方在何處？處？ 網(wǎng)絡(luò)層：分組交換和路由選擇，即相當(dāng)于網(wǎng)絡(luò)層：分組交換和路由選擇，即相當(dāng)于走那條路可以到達(dá)該走那條路可以到達(dá)該處？處？ 數(shù)據(jù)鏈路層：在鏈路上無(wú)差錯(cuò)的傳送幀，即相當(dāng)于數(shù)據(jù)鏈路層：在鏈路上無(wú)差錯(cuò)的傳送幀，即相當(dāng)于每一步該怎每一步該怎么走？么走？ 物理層：將比特流放到物理媒體上傳送，即相當(dāng)于物理層：將比特流放到物理媒體上傳送，即相當(dāng)于對(duì)上一層的對(duì)上一層的每一步應(yīng)該怎樣利用物理媒體？每一步應(yīng)該怎樣利用物理媒體？圖圖4-11 開(kāi)放系統(tǒng)互連參考模

23、型中數(shù)據(jù)的傳輸過(guò)程開(kāi)放系統(tǒng)互連參考模型中數(shù)據(jù)的傳輸過(guò)程通信控制處理器CCP B發(fā)送進(jìn)程需要發(fā)送某些數(shù)據(jù)到達(dá)目標(biāo)系統(tǒng)的接收進(jìn)程，發(fā)送進(jìn)程需要發(fā)送某些數(shù)據(jù)到達(dá)目標(biāo)系統(tǒng)的接收進(jìn)程，數(shù)據(jù)首先要經(jīng)過(guò)本系統(tǒng)的應(yīng)用層，應(yīng)用層在用戶(hù)數(shù)數(shù)據(jù)首先要經(jīng)過(guò)本系統(tǒng)的應(yīng)用層，應(yīng)用層在用戶(hù)數(shù)據(jù)前面加上自己的報(bào)頭控制信息后向下傳送，途經(jīng)據(jù)前面加上自己的報(bào)頭控制信息后向下傳送，途經(jīng)每一層時(shí)都加上報(bào)頭信息，即進(jìn)行封裝，當(dāng)?shù)竭_(dá)最每一層時(shí)都加上報(bào)頭信息，即進(jìn)行封裝，當(dāng)?shù)竭_(dá)最底層時(shí)即物理層時(shí)進(jìn)行真正的傳輸，將二進(jìn)制比特底層時(shí)即物理層時(shí)進(jìn)行真正的傳輸，將二進(jìn)制比特流通過(guò)傳輸介質(zhì)傳送到達(dá)接收端的物理層，然后在流通過(guò)傳輸介質(zhì)傳送到達(dá)接收端的

24、物理層，然后在接受端由于各層理解并執(zhí)行相應(yīng)的協(xié)議，因此由下接受端由于各層理解并執(zhí)行相應(yīng)的協(xié)議，因此由下到上逐層去掉相應(yīng)的報(bào)頭信息后，再向上一層傳輸?shù)缴现饘尤サ粝鄳?yīng)的報(bào)頭信息后，再向上一層傳輸即進(jìn)行拆封，最后到達(dá)接收端的最高層，收到原始即進(jìn)行拆封，最后到達(dá)接收端的最高層，收到原始數(shù)據(jù)。數(shù)據(jù)。六、 Internet/Intranet技術(shù)基礎(chǔ)1、Internet和和Intranet Internet：1）采用）采用TCP/IP協(xié)議使不同網(wǎng)絡(luò)、不同計(jì)算機(jī)之間協(xié)議使不同網(wǎng)絡(luò)、不同計(jì)算機(jī)之間實(shí)現(xiàn)通信；實(shí)現(xiàn)通信；2）采用）采用DNS域名系統(tǒng)，解決了域名系統(tǒng)，解決了IP地址的地址的“翻譯翻譯”問(wèn)題；問(wèn)題；3）

25、提供）提供WWW信息瀏覽服務(wù)。信息瀏覽服務(wù)。 Intranet：又稱(chēng)企業(yè)內(nèi)部網(wǎng)，是使用又稱(chēng)企業(yè)內(nèi)部網(wǎng)，是使用Internet技術(shù)和標(biāo)準(zhǔn)的局技術(shù)和標(biāo)準(zhǔn)的局域網(wǎng)。域網(wǎng)。 在在Intranet中，用戶(hù)可以像訪問(wèn)中，用戶(hù)可以像訪問(wèn)Internet一樣的瀏覽企一樣的瀏覽企業(yè)的網(wǎng)頁(yè)，收發(fā)內(nèi)部電子郵件，獲得與業(yè)的網(wǎng)頁(yè)，收發(fā)內(nèi)部電子郵件，獲得與Internet相似的服務(wù)。相似的服務(wù)。 2、Internet接入因特網(wǎng)的方式接入因特網(wǎng)的方式 七、七、 TCP/IP協(xié)議協(xié)議 TCP/IP協(xié)議包括協(xié)議包括TCP（Transmission Control Protocol,傳傳輸控制協(xié)議）、輸控制協(xié)議）、IP(Inte

26、rnet Protocol,互聯(lián)網(wǎng)絡(luò)協(xié)議互聯(lián)網(wǎng)絡(luò)協(xié)議)及及HTTP、FTP、SMTP、DNS、Telnet等協(xié)議，是等協(xié)議，是Internet最最基本的協(xié)議。（基本的協(xié)議。（ TCP/IP 是為因特網(wǎng)開(kāi)發(fā)的第一套協(xié)議）是為因特網(wǎng)開(kāi)發(fā)的第一套協(xié)議） 訪問(wèn)萬(wàn)維網(wǎng)（訪問(wèn)萬(wàn)維網(wǎng)（WWW）用的）用的HTTP協(xié)議、文件傳輸用的協(xié)議、文件傳輸用的FTP協(xié)議、電子郵件發(fā)送用的協(xié)議、電子郵件發(fā)送用的SMTP協(xié)議、域名解析用的協(xié)議、域名解析用的DNS協(xié)協(xié)議、遠(yuǎn)程登錄用議、遠(yuǎn)程登錄用Telnet協(xié)議等等，都是屬于協(xié)議等等，都是屬于TCP/IP應(yīng)用層的應(yīng)用層的協(xié)議。協(xié)議。 接入接入Internet的計(jì)算機(jī)都需要有一個(gè)

27、唯一的編號(hào)或名稱(chēng)作為的計(jì)算機(jī)都需要有一個(gè)唯一的編號(hào)或名稱(chēng)作為其在其在Internet的標(biāo)識(shí)，的標(biāo)識(shí)，IP地址與域名則是目前用于標(biāo)識(shí)計(jì)算地址與域名則是目前用于標(biāo)識(shí)計(jì)算機(jī)的主要方法。機(jī)的主要方法。 TCP/IPTCP/IP協(xié)議集協(xié)議集 TCP/IPTCP/IP協(xié)議集可以分解為四個(gè)不同的層，每一層都解協(xié)議集可以分解為四個(gè)不同的層，每一層都解決通信問(wèn)題的一個(gè)不同方面。分別是：網(wǎng)絡(luò)接口層、決通信問(wèn)題的一個(gè)不同方面。分別是：網(wǎng)絡(luò)接口層、InternetInternet層、傳輸層和應(yīng)用層。層、傳輸層和應(yīng)用層。 1、TCP/IP的工作過(guò)程：的工作過(guò)程： TCP和和IP是兩個(gè)協(xié)議，其中是兩個(gè)協(xié)議，其中IP協(xié)議負(fù)

28、責(zé)數(shù)據(jù)的傳輸，協(xié)議負(fù)責(zé)數(shù)據(jù)的傳輸， TCP協(xié)議負(fù)責(zé)數(shù)據(jù)傳輸?shù)目煽啃浴f(xié)議負(fù)責(zé)數(shù)據(jù)傳輸?shù)目煽啃浴?首先由首先由TCP協(xié)議把數(shù)據(jù)分成若干數(shù)據(jù)段，稱(chēng)為數(shù)據(jù)協(xié)議把數(shù)據(jù)分成若干數(shù)據(jù)段，稱(chēng)為數(shù)據(jù)報(bào)，給每個(gè)數(shù)據(jù)報(bào)加上一個(gè)報(bào)，給每個(gè)數(shù)據(jù)報(bào)加上一個(gè)TCP信封（實(shí)際上叫報(bào)信封（實(shí)際上叫報(bào)頭），上面寫(xiě)上數(shù)據(jù)報(bào)的編號(hào)，以便在接收端把數(shù)頭），上面寫(xiě)上數(shù)據(jù)報(bào)的編號(hào)，以便在接收端把數(shù)據(jù)還原成原來(lái)的格式。據(jù)還原成原來(lái)的格式。 IP協(xié)議把每個(gè)協(xié)議把每個(gè)TCP信封再套上一個(gè)信封再套上一個(gè)IP信封，在上面信封，在上面寫(xiě)上接收主機(jī)的地址，一旦準(zhǔn)備好了寫(xiě)上接收主機(jī)的地址，一旦準(zhǔn)備好了IP信封，就可信封，就可以在物理網(wǎng)上傳送數(shù)據(jù)了。以在

29、物理網(wǎng)上傳送數(shù)據(jù)了。 IP協(xié)議還具有利用路由協(xié)議還具有利用路由器進(jìn)行路由選擇的功能。在傳輸過(guò)程中由于路徑的器進(jìn)行路由選擇的功能。在傳輸過(guò)程中由于路徑的不同，以及網(wǎng)上的上的其他原因，可能出現(xiàn)順序顛不同，以及網(wǎng)上的上的其他原因，可能出現(xiàn)順序顛倒、數(shù)據(jù)丟失、數(shù)據(jù)失真甚至重復(fù)的現(xiàn)象。這些問(wèn)倒、數(shù)據(jù)丟失、數(shù)據(jù)失真甚至重復(fù)的現(xiàn)象。這些問(wèn)題都由題都由TCP協(xié)議來(lái)處理，它具有檢查和處理錯(cuò)誤的協(xié)議來(lái)處理，它具有檢查和處理錯(cuò)誤的功能，必要時(shí)可以請(qǐng)求發(fā)送端重發(fā)。功能，必要時(shí)可以請(qǐng)求發(fā)送端重發(fā)。2、IP地址地址 Internet上的每一臺(tái)計(jì)算機(jī)都會(huì)分配一個(gè)唯一的地址，即上的每一臺(tái)計(jì)算機(jī)都會(huì)分配一個(gè)唯一的地址，即IP地

30、址，它類(lèi)似日常生活中的電話號(hào)碼一樣，地址，它類(lèi)似日常生活中的電話號(hào)碼一樣，IP地址由地址由32位二進(jìn)制位二進(jìn)制數(shù)組成，（例如數(shù)組成，（例如11001010 11000100 01110000 10100110）而）而且在因特網(wǎng)內(nèi)是唯一的，通常用四組十進(jìn)制數(shù)表示，中間用小數(shù)且在因特網(wǎng)內(nèi)是唯一的，通常用四組十進(jìn)制數(shù)表示，中間用小數(shù)點(diǎn)分開(kāi)，每組十進(jìn)制數(shù)代表點(diǎn)分開(kāi)，每組十進(jìn)制數(shù)代表8位二進(jìn)制數(shù)，其范圍為位二進(jìn)制數(shù)，其范圍為1-254，因?yàn)?，因?yàn)?和和255有特殊的用途，如以上有特殊的用途，如以上IP地址可以變成地址可以變成66，一臺(tái)計(jì)算機(jī)可以有一個(gè)或多個(gè)一臺(tái)計(jì)算機(jī)可以有一個(gè)或

31、多個(gè)IP地址，但是兩臺(tái)或多臺(tái)計(jì)算機(jī)卻地址，但是兩臺(tái)或多臺(tái)計(jì)算機(jī)卻不能共用一個(gè)不能共用一個(gè)IP地址。地址。完整的地址分為兩個(gè)部分，一個(gè)是網(wǎng)絡(luò)號(hào)，另一個(gè)是主機(jī)號(hào)，其中完整的地址分為兩個(gè)部分，一個(gè)是網(wǎng)絡(luò)號(hào)，另一個(gè)是主機(jī)號(hào)，其中網(wǎng)絡(luò)號(hào)標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)，而主機(jī)號(hào)標(biāo)識(shí)這個(gè)網(wǎng)絡(luò)的一臺(tái)主機(jī)。它們網(wǎng)絡(luò)號(hào)標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)，而主機(jī)號(hào)標(biāo)識(shí)這個(gè)網(wǎng)絡(luò)的一臺(tái)主機(jī)。它們的分類(lèi)如表的分類(lèi)如表 所示。所示。 A A類(lèi)類(lèi) 地地 址址18162432B B類(lèi)類(lèi) 地地 址址C C類(lèi)類(lèi) 地地 址址D D類(lèi)類(lèi) 地地 址址E E類(lèi)類(lèi) 地地 址址主 機(jī) 地 址 范 圍1 1. .0 0. .0 0. .0 0到到1 12 27 7. .2 25 55

32、 5. .2 25 55 5. .2 25 55 51 12 28 8. .0 0. .0 0. .0 0到到1 19 91 1. .2 25 55 5. .2 25 55 5. .2 25 55 51 19 92 2. .0 0. .0 0. .0 0到到2 22 23 3. .2 25 55 5. .2 25 55 5. .2 25 55 52 22 24 4. .0 0. .0 0. .0 0到到2 23 39 9. .2 25 55 5. .2 25 55 5. .2 25 55 52 24 40 0. .0 0. .0 0. .0 0到到2 24 47 7. .2 25 55 5.

33、.2 25 55 5. .2 25 55 50網(wǎng) 絡(luò) 地 址 （ 7位 ）主 機(jī) 地 址 （ 24位 ）10網(wǎng) 絡(luò) 地 址 （ 14位 ）主 機(jī) 地 址 （ 16位 ）110網(wǎng) 絡(luò) 地 址 （ 21位 ）主 機(jī) 地 址 （ 8位 ）1110多 目 的 廣 播 地 址 （ 28位 ）11110保 留 用 于 實(shí) 驗(yàn) 和 將 來(lái) 使 用 A類(lèi)、類(lèi)、B類(lèi)與類(lèi)與C類(lèi)地址的有效范圍：（除去了類(lèi)地址的有效范圍：（除去了全全0或全或全1的特殊網(wǎng)絡(luò)地址）的特殊網(wǎng)絡(luò)地址） A 1126 0255 0255 1254 B 128191 0255 0255 1254 C 192223 0255 0255 1254

34、A類(lèi)、類(lèi)、B類(lèi)與類(lèi)與C類(lèi)地址為基本的類(lèi)地址為基本的IP地址，目前地址，目前正在大量應(yīng)用，后兩種為特殊網(wǎng)絡(luò)地址，留正在大量應(yīng)用，后兩種為特殊網(wǎng)絡(luò)地址，留做特殊用途或者備用。做特殊用途或者備用。n 說(shuō)明：說(shuō)明：n 現(xiàn)有的互聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)是在IPv4IPv4協(xié)議的基礎(chǔ)上運(yùn)行。協(xié)議的基礎(chǔ)上運(yùn)行。IPv6IPv6是下一版本的是下一版本的互聯(lián)網(wǎng)協(xié)議，它的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展，互聯(lián)網(wǎng)協(xié)議，它的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4IPv4定義的有限地址空間將被耗盡，地址空間的不足必將影響定義的有限地址空間將被耗盡，地址空間的不足必將影響互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。為了擴(kuò)大地址空間，擬通過(guò)互

35、聯(lián)網(wǎng)的進(jìn)一步發(fā)展。為了擴(kuò)大地址空間，擬通過(guò)IPv6IPv6重新定重新定義地址空間。義地址空間。 IPv4IPv4采用采用3232位地址長(zhǎng)度，大概可以使用位地址長(zhǎng)度，大概可以使用2 23232個(gè)地址，只有大約個(gè)地址，只有大約4343億個(gè)地址，估計(jì)在億個(gè)地址，估計(jì)在2005200520102010年間將被分配完畢，而年間將被分配完畢，而IPv6IPv6采用采用128128位地址長(zhǎng)度，大概可以使用位地址長(zhǎng)度，大概可以使用2 2128128個(gè)地址。幾乎可以不受限制個(gè)地址。幾乎可以不受限制地提供地址。地提供地址。2012年年2月月17日，國(guó)家發(fā)改委辦公廳發(fā)布日，國(guó)家發(fā)改委辦公廳發(fā)布關(guān)于組織實(shí)施關(guān)于組織實(shí)

36、施2012年下一代互聯(lián)網(wǎng)技年下一代互聯(lián)網(wǎng)技術(shù)研發(fā)專(zhuān)項(xiàng)、產(chǎn)業(yè)化和規(guī)模商用專(zhuān)項(xiàng)的通知術(shù)研發(fā)專(zhuān)項(xiàng)、產(chǎn)業(yè)化和規(guī)模商用專(zhuān)項(xiàng)的通知，對(duì)我國(guó)如何從，對(duì)我國(guó)如何從IPv4向向IPv6平滑過(guò)渡平滑過(guò)渡提出了具體目標(biāo)和支持重點(diǎn)。提出了具體目標(biāo)和支持重點(diǎn)。 3、子網(wǎng)掩碼（課后自行查閱）、子網(wǎng)掩碼（課后自行查閱） 一個(gè)大的物理網(wǎng)絡(luò)可以劃分成若干個(gè)邏輯子網(wǎng)絡(luò)，通過(guò)一個(gè)大的物理網(wǎng)絡(luò)可以劃分成若干個(gè)邏輯子網(wǎng)絡(luò)，通過(guò)子網(wǎng)劃分，既可以有效避免地址浪費(fèi)，同時(shí)也可以減少子網(wǎng)劃分，既可以有效避免地址浪費(fèi)，同時(shí)也可以減少子網(wǎng)內(nèi)地址的沖突情況。子網(wǎng)內(nèi)地址的沖突情況。 子網(wǎng)掩碼的作用是用來(lái)區(qū)分網(wǎng)絡(luò)上的主機(jī)是否在同一網(wǎng)子網(wǎng)掩碼的作用是用來(lái)區(qū)

37、分網(wǎng)絡(luò)上的主機(jī)是否在同一網(wǎng)絡(luò)段內(nèi)。子網(wǎng)掩碼不能單獨(dú)存在，必須結(jié)合絡(luò)段內(nèi)。子網(wǎng)掩碼不能單獨(dú)存在，必須結(jié)合IP地址一起地址一起使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。 4、網(wǎng)關(guān)與路由器、網(wǎng)關(guān)與路由器 從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送信息，必須經(jīng)過(guò)一道從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送信息，必須經(jīng)過(guò)一道“關(guān)關(guān)口口”，這道關(guān)口就是網(wǎng)關(guān)（，這道關(guān)口就是網(wǎng)關(guān)（gateway）。只有設(shè)置好網(wǎng)）。只有設(shè)置好網(wǎng)關(guān)的關(guān)的IP地址，地址， TCP/IP協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的通信。協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的通信。 網(wǎng)

38、關(guān)的網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的地址是具有路由功能的設(shè)備的IP地址，一臺(tái)主地址，一臺(tái)主機(jī)可以有多個(gè)網(wǎng)關(guān)。機(jī)可以有多個(gè)網(wǎng)關(guān)。5、域名、域名 如果人們只能用數(shù)字型的如果人們只能用數(shù)字型的IP地址來(lái)進(jìn)行網(wǎng)絡(luò)和主機(jī)地址來(lái)進(jìn)行網(wǎng)絡(luò)和主機(jī)標(biāo)識(shí)，顯然是存在難以記憶的問(wèn)題，為了解決這一問(wèn)標(biāo)識(shí)，顯然是存在難以記憶的問(wèn)題，為了解決這一問(wèn)題，題，Internet的研究人員研制出一種字符型標(biāo)識(shí)方法，的研究人員研制出一種字符型標(biāo)識(shí)方法，即為每一個(gè)接入即為每一個(gè)接入Internet的主機(jī)起一個(gè)字符型的名字的主機(jī)起一個(gè)字符型的名字稱(chēng)為域名，用它來(lái)作為主機(jī)的標(biāo)識(shí)，如用稱(chēng)為域名，用它來(lái)作為主機(jī)的標(biāo)識(shí)，如用代替代替210

39、.32.0.9，這樣方便記憶。，這樣方便記憶。 域名結(jié)構(gòu)如下：域名結(jié)構(gòu)如下： 計(jì)算機(jī)名組織機(jī)構(gòu)名網(wǎng)絡(luò)名最高層域計(jì)算機(jī)名組織機(jī)構(gòu)名網(wǎng)絡(luò)名最高層域 域名和域名和IP地址之間是一對(duì)一或多對(duì)一的關(guān)系，域名相地址之間是一對(duì)一或多對(duì)一的關(guān)系，域名相當(dāng)于企業(yè)在互聯(lián)網(wǎng)上的商標(biāo)。當(dāng)于企業(yè)在互聯(lián)網(wǎng)上的商標(biāo)。 表3-3 常見(jiàn)單位性質(zhì)代碼表 域名可以分為不同級(jí)別，包括頂級(jí)域名、二域名可以分為不同級(jí)別，包括頂級(jí)域名、二級(jí)域名等。頂級(jí)域名又分為兩類(lèi)：一是國(guó)家級(jí)域名等。頂級(jí)域名又分為兩類(lèi)：一是國(guó)家頂級(jí)域名，二是國(guó)際頂級(jí)域名。頂級(jí)域名，二是國(guó)際頂級(jí)域名。表3-4域名中的國(guó)家代碼 綜上所述，一個(gè)物理上聯(lián)通的網(wǎng)絡(luò)要進(jìn)綜上所述，一

40、個(gè)物理上聯(lián)通的網(wǎng)絡(luò)要進(jìn)行參數(shù)的設(shè)置，主要包括行參數(shù)的設(shè)置，主要包括IP地址、子網(wǎng)地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址和域名系統(tǒng)掩碼、網(wǎng)關(guān)地址和域名系統(tǒng)DNS服務(wù)器服務(wù)器地址。地址。6、Internet的主要功能 電子郵件（電子郵件（E-mail） 文件傳輸（文件傳輸（FTP） ：通過(guò)FTP，Internet的用戶(hù)就能夠?qū)⒁慌_(tái)計(jì)算機(jī)上的文件傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)上。 網(wǎng)頁(yè)瀏覽網(wǎng)頁(yè)瀏覽(Page Browse) 搜索引擎（搜索引擎（Search Engines） 電子公告牌（電子公告牌（BBS） 新聞組（新聞組（News Group） 遠(yuǎn)程登錄（遠(yuǎn)程登錄（Telnet） 網(wǎng)絡(luò)日志網(wǎng)絡(luò)日志 (Web Log) 7、

41、 電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)原本是一節(jié)的內(nèi)容，自行查閱。原本是一節(jié)的內(nèi)容，自行查閱。 一、電子商務(wù)的安全隱患一、電子商務(wù)的安全隱患 主要有四類(lèi)：信息泄露、信息被篡改、無(wú)法判斷交易方是誰(shuí)、某主要有四類(lèi)：信息泄露、信息被篡改、無(wú)法判斷交易方是誰(shuí)、某交易方抵賴(lài)。交易方抵賴(lài)。 信息泄露：如不法分子竊取了別人的信用卡密碼進(jìn)行網(wǎng)上支付。信息泄露：如不法分子竊取了別人的信用卡密碼進(jìn)行網(wǎng)上支付。 信息被篡改：如交易金額是信息被篡改：如交易金額是1000元，支付時(shí)卻發(fā)現(xiàn)被扣了元，支付時(shí)卻發(fā)現(xiàn)被扣了2000元，或者資金被支付給了另一賬戶(hù)，這說(shuō)明支付信息在傳輸過(guò)程元，或者資金被支付給了另一賬戶(hù)

42、，這說(shuō)明支付信息在傳輸過(guò)程中被篡改了。中被篡改了。 無(wú)法判斷交易方是誰(shuí)：這個(gè)會(huì)造成買(mǎi)方付了錢(qián)，卻拿不到貨，或無(wú)法判斷交易方是誰(shuí)：這個(gè)會(huì)造成買(mǎi)方付了錢(qián)，卻拿不到貨，或者賣(mài)方發(fā)了貨，卻收不到買(mǎi)方的錢(qián)的情況。者賣(mài)方發(fā)了貨，卻收不到買(mǎi)方的錢(qián)的情況。 某交易方抵賴(lài)：如賣(mài)方已經(jīng)收到了買(mǎi)方的某交易方抵賴(lài)：如賣(mài)方已經(jīng)收到了買(mǎi)方的1000元的貨款，卻堅(jiān)元的貨款，卻堅(jiān)持不承認(rèn)曾經(jīng)收到。持不承認(rèn)曾經(jīng)收到。電子商務(wù)涉及的交易安全技術(shù)有：電子商務(wù)涉及的交易安全技術(shù)有：信息加密技術(shù)信息加密技術(shù)防火墻技術(shù)防火墻技術(shù)網(wǎng)絡(luò)安全監(jiān)控技術(shù)網(wǎng)絡(luò)安全監(jiān)控技術(shù) 認(rèn)證技術(shù)認(rèn)證技術(shù) 二、信息加密技術(shù)二、信息加密技術(shù) 就是將明文與一個(gè)特殊的字

43、符串結(jié)合，按照一定的規(guī)則進(jìn)行就是將明文與一個(gè)特殊的字符串結(jié)合，按照一定的規(guī)則進(jìn)行運(yùn)算，變成不可理解的密文。其中特殊的字符串就是密鑰，運(yùn)算，變成不可理解的密文。其中特殊的字符串就是密鑰，運(yùn)算規(guī)則就是加密算法。當(dāng)然也可以將密文還原成明文，這運(yùn)算規(guī)則就是加密算法。當(dāng)然也可以將密文還原成明文，這個(gè)過(guò)程稱(chēng)為解密。加密與解密是兩個(gè)相反的過(guò)程，分別應(yīng)用個(gè)過(guò)程稱(chēng)為解密。加密與解密是兩個(gè)相反的過(guò)程，分別應(yīng)用于信息的發(fā)送端和接收端。于信息的發(fā)送端和接收端。1、對(duì)稱(chēng)加密技術(shù)私有密鑰加密法：信息的發(fā)送方和接收方使用私有密鑰加密法：信息的發(fā)送方和接收方使用的密鑰是相同的，雙方的加密和解密過(guò)程正好的密鑰是相同的，雙方的加

44、密和解密過(guò)程正好相反，具有對(duì)稱(chēng)性，所以也叫對(duì)稱(chēng)密鑰加密法。相反，具有對(duì)稱(chēng)性，所以也叫對(duì)稱(chēng)密鑰加密法。又由于雙方絕對(duì)不能讓他人知道密鑰，只能歸又由于雙方絕對(duì)不能讓他人知道密鑰，只能歸自己所有，所以又叫私有密鑰。自己所有，所以又叫私有密鑰。以消費(fèi)者通過(guò)互聯(lián)網(wǎng)向銀行發(fā)送自己的信用卡賬號(hào)以消費(fèi)者通過(guò)互聯(lián)網(wǎng)向銀行發(fā)送自己的信用卡賬號(hào)為例，來(lái)看原理：（具體流程）為例，來(lái)看原理：（具體流程）消費(fèi)者端生成私有密鑰消費(fèi)者端生成私有密鑰A，并借助安全通道發(fā)送給，并借助安全通道發(fā)送給銀行。銀行收到私有密鑰銀行。銀行收到私有密鑰A后妥善保存，以防泄露。后妥善保存，以防泄露。消費(fèi)者端利用私有密鑰消費(fèi)者端利用私有密鑰A對(duì)

45、信用卡號(hào)加密，生成密對(duì)信用卡號(hào)加密，生成密文。文。消費(fèi)者通過(guò)互聯(lián)網(wǎng)將密文發(fā)送給銀行，在此過(guò)程中，消費(fèi)者通過(guò)互聯(lián)網(wǎng)將密文發(fā)送給銀行，在此過(guò)程中，即使密文被截獲，也只是一些看不懂得亂碼。即使密文被截獲，也只是一些看不懂得亂碼。銀行接收密文。銀行接收密文。 銀行利用私有密鑰銀行利用私有密鑰A將信息解密，得到信息的明文。將信息解密，得到信息的明文。2、非對(duì)稱(chēng)加密技術(shù) 信息的發(fā)送方和接收方使用的密鑰是不同的，發(fā)送方通過(guò)密信息的發(fā)送方和接收方使用的密鑰是不同的，發(fā)送方通過(guò)密鑰鑰A對(duì)信息加密，接收方通過(guò)另一個(gè)密鑰對(duì)信息加密，接收方通過(guò)另一個(gè)密鑰B對(duì)密文解密，密鑰對(duì)密文解密，密鑰A由發(fā)送方私人保管，叫做私人密

46、鑰，密鑰由發(fā)送方私人保管，叫做私人密鑰，密鑰B對(duì)網(wǎng)上的部分或?qū)W(wǎng)上的部分或者是所有用戶(hù)都是公開(kāi)的，叫做公開(kāi)密鑰，由于加密和解密者是所有用戶(hù)都是公開(kāi)的，叫做公開(kāi)密鑰，由于加密和解密過(guò)程不對(duì)稱(chēng)，所以也叫不對(duì)稱(chēng)密鑰加密法，這里的私人密鑰過(guò)程不對(duì)稱(chēng)，所以也叫不對(duì)稱(chēng)密鑰加密法，這里的私人密鑰和公開(kāi)密鑰組成一個(gè)密鑰對(duì)。私人密鑰和公開(kāi)密鑰是一一對(duì)和公開(kāi)密鑰組成一個(gè)密鑰對(duì)。私人密鑰和公開(kāi)密鑰是一一對(duì)應(yīng)的，對(duì)信息用其中一個(gè)密鑰加密后，只能用密鑰對(duì)中的另應(yīng)的，對(duì)信息用其中一個(gè)密鑰加密后，只能用密鑰對(duì)中的另一個(gè)才能解密。私人密鑰和用戶(hù)的身份是關(guān)聯(lián)的，代表用戶(hù)一個(gè)才能解密。私人密鑰和用戶(hù)的身份是關(guān)聯(lián)的，代表用戶(hù)的身份

47、。的身份。 第一種應(yīng)用方法：用戶(hù)第一種應(yīng)用方法：用戶(hù)A用自己的私人密鑰對(duì)信息用自己的私人密鑰對(duì)信息1加密，將生成的密文加密，將生成的密文1發(fā)送給用戶(hù)發(fā)送給用戶(hù)B；用戶(hù)；用戶(hù)B用用戶(hù)用用戶(hù)A的公開(kāi)密鑰對(duì)密文的公開(kāi)密鑰對(duì)密文1解密，得到信息解密，得到信息1的明文。的明文。 即認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密即認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密 第二種應(yīng)用方法：用戶(hù)第二種應(yīng)用方法：用戶(hù)A用用戶(hù)用用戶(hù)B的公開(kāi)密鑰對(duì)信的公開(kāi)密鑰對(duì)信息息2加密，將生成的密文加密，將生成的密文2發(fā)送給用戶(hù)發(fā)送給用戶(hù)B；用戶(hù)；用戶(hù)B用用自己的私人密鑰對(duì)密文自己的私人密鑰對(duì)密文2解密，得到信息解密，得到信息2的明文。的明

48、文。 三、防火墻技術(shù)三、防火墻技術(shù) 1.防火墻的概念防火墻的概念 防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，在防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intranet和和Internet之間構(gòu)筑的一道屏障（如圖之間構(gòu)筑的一道屏障（如圖3-26所示），用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范所示），用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。的系統(tǒng)。 2. 防火墻的安全策略有兩種：防火墻的安全策略有兩種： （1）凡是沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的。）凡是沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的。 （2）凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的）凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的 。 3.

49、防火墻的類(lèi)型防火墻的類(lèi)型 防火墻分類(lèi)的方法很多，除了從形式上把它分為軟防火墻分類(lèi)的方法很多，除了從形式上把它分為軟件防火墻和硬件防火墻以外，還可以從技術(shù)上分為件防火墻和硬件防火墻以外，還可以從技術(shù)上分為“包過(guò)濾型包過(guò)濾型”、“應(yīng)用網(wǎng)關(guān)型應(yīng)用網(wǎng)關(guān)型”和和“狀態(tài)監(jiān)視狀態(tài)監(jiān)視”三三類(lèi)。目前使用的防火墻主要可分為包過(guò)濾型和應(yīng)用類(lèi)。目前使用的防火墻主要可分為包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型兩種類(lèi)型。網(wǎng)關(guān)型兩種類(lèi)型。四、驗(yàn)證技術(shù)四、驗(yàn)證技術(shù)1、數(shù)字摘要（或叫消息摘要）、數(shù)字摘要（或叫消息摘要）數(shù)字摘要就是信息發(fā)送方利用某種數(shù)學(xué)算法（通常是數(shù)字摘要就是信息發(fā)送方利用某種數(shù)學(xué)算法（通常是hash函數(shù)）對(duì)信息進(jìn)行處理后，生

50、成一個(gè)有固定長(zhǎng)度的函數(shù)）對(duì)信息進(jìn)行處理后，生成一個(gè)有固定長(zhǎng)度的特殊的字符串。這個(gè)固定長(zhǎng)度的輸出就叫數(shù)字摘要。特殊的字符串。這個(gè)固定長(zhǎng)度的輸出就叫數(shù)字摘要。發(fā)送方利用發(fā)送方利用Hash函數(shù)處理信息，生成數(shù)字摘要函數(shù)處理信息，生成數(shù)字摘要A，并，并將原信息和數(shù)字摘要將原信息和數(shù)字摘要A都發(fā)送給接收方。都發(fā)送給接收方。接受方接收完畢后，也利用接受方接收完畢后，也利用Hash函數(shù)處理信息，生成函數(shù)處理信息，生成一個(gè)新的數(shù)字摘要一個(gè)新的數(shù)字摘要B。 比較數(shù)字摘要比較數(shù)字摘要A和數(shù)字摘要和數(shù)字摘要B，如果二者相同，說(shuō)明收，如果二者相同，說(shuō)明收到的信息與發(fā)送方的信息一致；如果二者不同，說(shuō)明信到的信息與發(fā)送方

51、的信息一致；如果二者不同，說(shuō)明信息在傳輸過(guò)程中可能被篡改了。息在傳輸過(guò)程中可能被篡改了。 Hash 算法 原文 摘要 摘要 對(duì)比？ 原文 摘要 Internet Hash 算法 發(fā)送方 接收方 圖圖4-27 信息摘要過(guò)程信息摘要過(guò)程返回本節(jié)注意：這里的注意：這里的Hash算法是不可逆的，對(duì)數(shù)字摘要算法是不可逆的，對(duì)數(shù)字摘要A無(wú)法還原，無(wú)法還原，因此只能用同樣的方法再生成一個(gè)數(shù)字摘要因此只能用同樣的方法再生成一個(gè)數(shù)字摘要B,通過(guò)比較通過(guò)比較A和和B來(lái)斷定接收到的信息是否與發(fā)送方的一致。來(lái)斷定接收到的信息是否與發(fā)送方的一致。2、數(shù)字簽名：、數(shù)字簽名：Digita1 Signature,就是指利用數(shù)

52、字加密技術(shù)實(shí)現(xiàn)就是指利用數(shù)字加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息文件時(shí)，附加個(gè)人標(biāo)記，完成傳在網(wǎng)絡(luò)傳送信息文件時(shí)，附加個(gè)人標(biāo)記，完成傳統(tǒng)手工簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、統(tǒng)手工簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等；或數(shù)字簽名就是在要發(fā)送的消息經(jīng)手、真實(shí)等；或數(shù)字簽名就是在要發(fā)送的消息上附加一小段只有消息發(fā)送者才能產(chǎn)生而別人無(wú)上附加一小段只有消息發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的特殊數(shù)據(jù)（個(gè)人標(biāo)記），而且這段數(shù)據(jù)法偽造的特殊數(shù)據(jù)（個(gè)人標(biāo)記），而且這段數(shù)據(jù)是原消息數(shù)據(jù)加密轉(zhuǎn)換生成的，用來(lái)證明消息是是原消息數(shù)據(jù)加密轉(zhuǎn)換生成的，用來(lái)證明消息是由發(fā)送者發(fā)來(lái)的。由發(fā)送者發(fā)來(lái)的。 Hash 算法 原文

53、摘要 摘要 對(duì)比？ 原文 摘要 Internet 發(fā)送方 接收方 Hash算法 數(shù)字 簽名 發(fā)送者 私鑰加密 數(shù)字 簽名 發(fā)送者 公鑰解密 圖圖4-28 數(shù)字簽名過(guò)程數(shù)字簽名過(guò)程 返回本節(jié) 1）生成數(shù)字摘要）生成數(shù)字摘要A：發(fā)送方利用：發(fā)送方利用Hash函數(shù)處理信息，生成函數(shù)處理信息，生成數(shù)字摘要數(shù)字摘要A。 2）生成數(shù)字簽名：發(fā)送方利用公開(kāi)密鑰加密法，通過(guò)自己）生成數(shù)字簽名：發(fā)送方利用公開(kāi)密鑰加密法，通過(guò)自己的私人密鑰對(duì)數(shù)字摘要的私人密鑰對(duì)數(shù)字摘要A進(jìn)行加密處理，生成簽名的數(shù)字摘進(jìn)行加密處理，生成簽名的數(shù)字摘要（在這里簡(jiǎn)稱(chēng)數(shù)字摘要）。要（在這里簡(jiǎn)稱(chēng)數(shù)字摘要）。 3）發(fā)送信息：發(fā)送方將生成的數(shù)

54、字簽名付加在信息上面，）發(fā)送信息：發(fā)送方將生成的數(shù)字簽名付加在信息上面，通過(guò)網(wǎng)絡(luò)發(fā)送給接收方。通過(guò)網(wǎng)絡(luò)發(fā)送給接收方。 4）接收信息：接收方接收所有信息，并分開(kāi)處理信息原文）接收信息：接收方接收所有信息，并分開(kāi)處理信息原文和數(shù)字簽名。和數(shù)字簽名。 5)處理信息原文：接收方利用處理信息原文：接收方利用Hash函數(shù)處理信息，生成數(shù)函數(shù)處理信息，生成數(shù)字摘要字摘要B。 6）解密數(shù)字簽名：接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行）解密數(shù)字簽名：接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字摘要解密，得到數(shù)字摘要A的原文。的原文。 7）驗(yàn)證信息的完整性：比較數(shù)字摘要）驗(yàn)證信息的完整性：比較數(shù)字摘要A和和B，相

55、同，說(shuō)明發(fā)，相同，說(shuō)明發(fā)送方的信息在傳輸過(guò)程中沒(méi)有被篡改，不同，則說(shuō)明接收到送方的信息在傳輸過(guò)程中沒(méi)有被篡改，不同，則說(shuō)明接收到的信息與發(fā)送方的信息不完全相同，又可能被篡改了。的信息與發(fā)送方的信息不完全相同，又可能被篡改了。3、數(shù)字證書(shū)、數(shù)字證書(shū)定義：數(shù)字證書(shū)是證明因特網(wǎng)上參與信息交換的定義：數(shù)字證書(shū)是證明因特網(wǎng)上參與信息交換的個(gè)人、組織以及網(wǎng)絡(luò)設(shè)備的身份是否合法的一種個(gè)人、組織以及網(wǎng)絡(luò)設(shè)備的身份是否合法的一種電子文檔。作用類(lèi)似與日常生活中的個(gè)人的身份電子文檔。作用類(lèi)似與日常生活中的個(gè)人的身份證、司機(jī)的駕駛證、企業(yè)的營(yíng)業(yè)執(zhí)照等。證、司機(jī)的駕駛證、企業(yè)的營(yíng)業(yè)執(zhí)照等。工作原理：就是信息接收方在網(wǎng)上

56、收到發(fā)送方發(fā)工作原理：就是信息接收方在網(wǎng)上收到發(fā)送方發(fā)來(lái)的業(yè)務(wù)信息的同時(shí)，還收到發(fā)送方的數(shù)字證書(shū)，來(lái)的業(yè)務(wù)信息的同時(shí)，還收到發(fā)送方的數(shù)字證書(shū)，這時(shí)通過(guò)對(duì)其數(shù)字證書(shū)的驗(yàn)證，可以確認(rèn)發(fā)送方這時(shí)通過(guò)對(duì)其數(shù)字證書(shū)的驗(yàn)證，可以確認(rèn)發(fā)送方的這時(shí)身份。的這時(shí)身份。數(shù)字證書(shū)內(nèi)容：版本信息、證書(shū)序列號(hào)、數(shù)字證書(shū)內(nèi)容：版本信息、證書(shū)序列號(hào)、CA所使所使用的簽名算法、發(fā)行者或證書(shū)頒發(fā)機(jī)構(gòu)信息、證用的簽名算法、發(fā)行者或證書(shū)頒發(fā)機(jī)構(gòu)信息、證書(shū)的有效期限、證書(shū)主題名稱(chēng)、公鑰信息等。書(shū)的有效期限、證書(shū)主題名稱(chēng)、公鑰信息等。4、認(rèn)證中心、認(rèn)證中心定義：是負(fù)責(zé)簽發(fā)證書(shū)、認(rèn)證證書(shū)、管理已頒發(fā)定義：是負(fù)責(zé)簽發(fā)證書(shū)、認(rèn)證證書(shū)、管理已

57、頒發(fā)證書(shū)的機(jī)構(gòu)。證書(shū)的機(jī)構(gòu)。CA要制定政策和具體步驟來(lái)驗(yàn)證、要制定政策和具體步驟來(lái)驗(yàn)證、識(shí)別用戶(hù)的身份，對(duì)用戶(hù)證書(shū)進(jìn)行簽名，以確保識(shí)別用戶(hù)的身份，對(duì)用戶(hù)證書(shū)進(jìn)行簽名，以確保證書(shū)持有者的身份和公鑰的擁有權(quán)。證書(shū)持有者的身份和公鑰的擁有權(quán)。認(rèn)證中心認(rèn)證中心CA的功能：的功能：1）自身密鑰的產(chǎn)生、存儲(chǔ)、備份）自身密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、歸檔和恢復(fù)、歸檔和銷(xiāo)毀；銷(xiāo)毀；2）為認(rèn)證中心與各地注冊(cè)審核發(fā)放機(jī)構(gòu)的安全加）為認(rèn)證中心與各地注冊(cè)審核發(fā)放機(jī)構(gòu)的安全加密通信提供安全密鑰管理服務(wù)密通信提供安全密鑰管理服務(wù)3）確定客戶(hù)密鑰生存周期，實(shí)施密鑰吊銷(xiāo)和更新）確定客戶(hù)密鑰生存周期，實(shí)施密鑰吊銷(xiāo)和更新管理管理

58、4)提供密鑰生成和分發(fā)服務(wù)提供密鑰生成和分發(fā)服務(wù)5)提供密鑰托管和密鑰恢復(fù)服務(wù)提供密鑰托管和密鑰恢復(fù)服務(wù)6)其他密鑰生成和管理、密碼運(yùn)算功能其他密鑰生成和管理、密碼運(yùn)算功能五、支付協(xié)議五、支付協(xié)議 目前有兩種安全在線支付協(xié)議被廣泛采用：目前有兩種安全在線支付協(xié)議被廣泛采用： 1.SSL(Secure Sockets Layer，安全套接層，安全套接層)協(xié)議協(xié)議 2.SET(Secure Elecronic Transaction，安，安全電子交易全電子交易)協(xié)議協(xié)議3.2電子商務(wù)的社會(huì)環(huán)境電子商務(wù)的社會(huì)環(huán)境電子商務(wù)發(fā)展的社會(huì)環(huán)境包括經(jīng)濟(jì)電子商務(wù)發(fā)展的社會(huì)環(huán)境包括經(jīng)濟(jì)環(huán)境、信用環(huán)境、人文環(huán)境、政

59、策環(huán)境、信用環(huán)境、人文環(huán)境、政策與法規(guī)環(huán)境。與法規(guī)環(huán)境。 一、經(jīng)濟(jì)環(huán)境一、經(jīng)濟(jì)環(huán)境 電子商務(wù)發(fā)展的經(jīng)濟(jì)環(huán)境主要是指以計(jì)算機(jī)電子商務(wù)發(fā)展的經(jīng)濟(jì)環(huán)境主要是指以計(jì)算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)的支撐平臺(tái)上開(kāi)展商務(wù)活動(dòng)的和網(wǎng)絡(luò)為基礎(chǔ)的支撐平臺(tái)上開(kāi)展商務(wù)活動(dòng)的各種客觀經(jīng)濟(jì)條件和因素，除了商務(wù)信息傳各種客觀經(jīng)濟(jì)條件和因素，除了商務(wù)信息傳播活動(dòng)所需要的各類(lèi)信息網(wǎng)絡(luò)基礎(chǔ)環(huán)境在前播活動(dòng)所需要的各類(lèi)信息網(wǎng)絡(luò)基礎(chǔ)環(huán)境在前面已經(jīng)介紹以外，還包括現(xiàn)代物流基礎(chǔ)環(huán)境、面已經(jīng)介紹以外，還包括現(xiàn)代物流基礎(chǔ)環(huán)境、金融電子化環(huán)境、企業(yè)信息化環(huán)境、第三方金融電子化環(huán)境、企業(yè)信息化環(huán)境、第三方現(xiàn)代服務(wù)環(huán)境等方面?，F(xiàn)代服務(wù)環(huán)境等方面。 1、企業(yè)信息化

60、環(huán)境、企業(yè)信息化環(huán)境 是指企業(yè)在生產(chǎn)、經(jīng)營(yíng)、管理和決策的過(guò)程中，不是指企業(yè)在生產(chǎn)、經(jīng)營(yíng)、管理和決策的過(guò)程中，不斷開(kāi)發(fā)和廣泛運(yùn)用信息和網(wǎng)絡(luò)科學(xué)技術(shù)，使企業(yè)經(jīng)斷開(kāi)發(fā)和廣泛運(yùn)用信息和網(wǎng)絡(luò)科學(xué)技術(shù)，使企業(yè)經(jīng)濟(jì)效益和競(jìng)爭(zhēng)能力不斷提高的過(guò)程，是企業(yè)開(kāi)展電濟(jì)效益和競(jìng)爭(zhēng)能力不斷提高的過(guò)程，是企業(yè)開(kāi)展電子商務(wù)的前提條件。子商務(wù)的前提條件。 企業(yè)信息化的內(nèi)容包括產(chǎn)品設(shè)計(jì)信息化、資源管理企業(yè)信息化的內(nèi)容包括產(chǎn)品設(shè)計(jì)信息化、資源管理信息化、決策信息化、信息化的人力資源培養(yǎng)等諸信息化、決策信息化、信息化的人力資源培養(yǎng)等諸多方面。多方面。 一個(gè)企業(yè)能否利用電子商務(wù)帶來(lái)很好的經(jīng)濟(jì)效益和一個(gè)企業(yè)能否利用電子商務(wù)帶來(lái)很好的經(jīng)濟(jì)