2019秋新華師大九上數(shù)學(xué)課件：銳角三角函數(shù)(第二課時(shí))

第七章

通訊技術(shù)平臺(tái)第七章

通訊技術(shù)平臺(tái)摘要本章主要探討電子資料交換（EDI）的安全需求，以及Web瀏覽器和伺服器之間通訊的安全問題，並介紹各種保護(hù)交易的安全措施，包括：SecureSocketLayer(SSL)。安全超媒體傳輸協(xié)定與私密通訊技術(shù)。4/1/20242摘要本章主要探討電子資料交換（EDI）的安全需求，以及Web目錄7.1電子資料交換（EDI）7.2EDI系統(tǒng)的組成要素7.3EDI在產(chǎn)業(yè)的應(yīng)用7.4全球資訊網(wǎng)（WorldWideWeb）7.5Web安全簡介7.6安全的Socket層（SSL）7.7安全超媒體傳輸協(xié)定7.8私密通訊技術(shù)4/1/20243目錄7.1電子資料交換（EDI）3/31/202437.1電子資料交換（EDI）電子資料交換（ElectronicDataInterchange，簡稱EDI）。EDI所處理的是企業(yè)與企業(yè)之間正式的商業(yè)交易資料，如採購單。交貨通知單。驗(yàn)收單。對帳單。付款通知單。4/1/202447.1電子資料交換（EDI）電子資料交換（Electron7.1.1交易資料處理–傳統(tǒng)方式4/1/202457.1.1交易資料處理–傳統(tǒng)方式3/31/202457.1.1交易資料處理–傳統(tǒng)方式若依循這類方式來處理，不但耗時(shí)又浪費(fèi)人力，且容易因人為的疏失，其主要缺點(diǎn)是：資料重複輸入容易發(fā)生錯(cuò)誤，增加資料處理的成本。交易文件往來費(fèi)時(shí)，常因延誤或遺失造成損失。人力與紙張的浪費(fèi)，以高額的郵寄與傳真費(fèi)用。4/1/202467.1.1交易資料處理–傳統(tǒng)方式若依循這類方式來處理，不但7.1.2交易資料處理–EDI系統(tǒng)訂貨單收款明細(xì)…採購單發(fā)票…加值網(wǎng)路或?qū)＞€EDI或直接連線傳送4/1/202477.1.2交易資料處理–EDI系統(tǒng)訂貨單採購單加值網(wǎng)路ED7.1.2交易資料處理–EDI系統(tǒng)一、時(shí)間效益：可節(jié)省人力成本，縮短處理時(shí)程。降低採購及庫存成本，以提高獲益。二、提昇服務(wù)品質(zhì)：加速度對客戶的服務(wù)，提高服務(wù)品質(zhì)。三、增進(jìn)合作關(guān)係：企業(yè)雙方採取共同標(biāo)準(zhǔn)化的格式，可彌補(bǔ)交易雙方作業(yè)的時(shí)差。四、減少錯(cuò)誤資料與資料處理成本：電腦與電腦的直接交換資料，增加資料的正確性，避免口頭叫貨或資料重複輸入所發(fā)生的錯(cuò)誤。4/1/202487.1.2交易資料處理–EDI系統(tǒng)一、時(shí)間效益：3/317.2EDI系統(tǒng)的組成要素EDI格式標(biāo)準(zhǔn)EDI相關(guān)軟體EDI通訊網(wǎng)路4/1/202497.2EDI系統(tǒng)的組成要素EDI格式標(biāo)準(zhǔn)3/31/20247.2.1EDI的標(biāo)準(zhǔn)一、傳輸標(biāo)準(zhǔn)：EDI訊息如何利用網(wǎng)路在企業(yè)間傳遞，須要有統(tǒng)一的傳輸標(biāo)準(zhǔn)，如X.25、X.400與X.435等標(biāo)準(zhǔn)。二、訊息標(biāo)準(zhǔn)：送方要將資料表示成何種格式，再傳送出去。收方接到訊息後，如何利用相同的訊息標(biāo)準(zhǔn)來描述各種類型的資料以解讀並轉(zhuǎn)換成自己內(nèi)部的格式。4/1/2024107.2.1EDI的標(biāo)準(zhǔn)一、傳輸標(biāo)準(zhǔn)：3/31/202417.2.1EDI的標(biāo)準(zhǔn)標(biāo)準(zhǔn)說明例子專用標(biāo)準(zhǔn)在某一企業(yè)體內(nèi)所使用的私有標(biāo)準(zhǔn)。如一個(gè)大企業(yè)制訂了標(biāo)準(zhǔn)，則與該企業(yè)往來的上、下游廠商也採用此標(biāo)準(zhǔn)。美國K-Mart及其供應(yīng)商間的標(biāo)準(zhǔn)。行業(yè)標(biāo)準(zhǔn)一個(gè)標(biāo)準(zhǔn)被整個(gè)行業(yè)所採用，則變成特定行業(yè)的標(biāo)準(zhǔn)。若此標(biāo)準(zhǔn)的共通性夠強(qiáng)，而其他產(chǎn)業(yè)也採用相同的語法及格式，則成為跨產(chǎn)業(yè)的標(biāo)準(zhǔn)。倉儲(chǔ)業(yè)：WINS。運(yùn)輸業(yè)：TDCC。汽車業(yè)：AIAG。日用品零售業(yè)：UCS。國家標(biāo)準(zhǔn)跨產(chǎn)業(yè)的標(biāo)準(zhǔn)若廣為其它行業(yè)接受，則漸漸發(fā)展成國家標(biāo)準(zhǔn)。美國1980年訂定的ANSIX.12標(biāo)準(zhǔn)。國際標(biāo)準(zhǔn)訂定的規(guī)則跨越國界，成為各國各種企業(yè)使用的國際標(biāo)準(zhǔn)了。聯(lián)合國1990年納入的UN/EDIFACT標(biāo)準(zhǔn)。4/1/2024117.2.1EDI的標(biāo)準(zhǔn)標(biāo)準(zhǔn)說明例子專用標(biāo)準(zhǔn)在某一企業(yè)體內(nèi)所7.2.2EDI軟體一、轉(zhuǎn)換軟體（Mapper）：將從應(yīng)用系統(tǒng)的資料庫中，擷取資料並依照設(shè)定好的次序排列，將其轉(zhuǎn)換為翻譯軟體所能接受的通用檔（FlatFile）格式；或者是反向?yàn)橹６?、翻譯軟體（Translator）：此軟體負(fù)責(zé)將轉(zhuǎn)換好的通用檔翻譯為符合UN/EDIFACT標(biāo)準(zhǔn)語法的EDI訊息檔；或者是反向?yàn)橹?。三、通訊軟體：將EDI格式的訊息透過通訊網(wǎng)路傳至加值網(wǎng)路公司之EDI資料交換中心；或在收到EDI資料後發(fā)出回應(yīng)訊息給送方。4/1/2024127.2.2EDI軟體一、轉(zhuǎn)換軟體（Mapper）：3/37.2.3EDI網(wǎng)路

一、點(diǎn)對點(diǎn)直接傳遞：利用專屬網(wǎng)路直接連線進(jìn)行電子資料的傳輸、交換作業(yè)。在企業(yè)的交易對象不多時(shí)，可利用此法。二、EDIVAN間接傳遞：透過加值網(wǎng)路服務(wù)中心，間接把資料送給對方。4/1/2024137.2.3EDI網(wǎng)路一、點(diǎn)對點(diǎn)直接傳遞：3/31/2027.2.4EDI處理流程加值網(wǎng)路服務(wù)中心EDI傳送資料庫轉(zhuǎn)換軟體翻譯軟體通訊軟體EDI接收資料庫轉(zhuǎn)換軟體翻譯軟體通訊軟體EDI系統(tǒng)的資料處理流程4/1/2024147.2.4EDI處理流程加值網(wǎng)路EDI傳送資轉(zhuǎn)換軟體翻譯軟7.2.5導(dǎo)入EDI面臨的問題一般企業(yè)在導(dǎo)入EDI之前須先了解並克服下列障礙：建置成本與EDI效益的取捨。企業(yè)伙伴（上下游廠商）的配合意願(yuàn)，與彼此間的溝通與協(xié)調(diào)問題。公司企業(yè)與工作流程的條調(diào)整，以及人員訓(xùn)練的問題。EDI相關(guān)技術(shù)的考量，避免企業(yè)內(nèi)部重要的資料外洩。4/1/2024157.2.5導(dǎo)入EDI面臨的問題一般企業(yè)在導(dǎo)入EDI之前須先7.3EDI在產(chǎn)業(yè)的應(yīng)用由於EDI能夠讓各企業(yè)體或單位之間的業(yè)務(wù)資訊，藉由共同的資料格式標(biāo)準(zhǔn)與傳遞界面來迅速傳送，故可大幅提升企業(yè)的生產(chǎn)力及競爭力。如何儘快與企業(yè)伙伴建立EDI系統(tǒng)，已成為現(xiàn)代化企業(yè)營運(yùn)刻不容緩的重要課題。4/1/2024167.3EDI在產(chǎn)業(yè)的應(yīng)用由於EDI能夠讓各企業(yè)體或單位之間7.3.1EDI現(xiàn)況除了歐美等先進(jìn)國家之外，澳洲亞洲地區(qū)，也都積極地推廣EDI應(yīng)用。EDI應(yīng)用已然是世界企業(yè)發(fā)展之趨勢，EDI的普及率也將成為各國經(jīng)濟(jì)競爭能力的另一項(xiàng)重要指標(biāo)。4/1/2024177.3.1EDI現(xiàn)況除了歐美等先進(jìn)國家之外，澳洲亞洲地區(qū)，7.3.2國內(nèi)EDI發(fā)展現(xiàn)況一、通關(guān)相關(guān)產(chǎn)業(yè)：貿(mào)易商、製造商、倉儲(chǔ)業(yè)、運(yùn)輸業(yè)等。二、製造業(yè)EDI：汽車業(yè)、電子相關(guān)產(chǎn)業(yè)業(yè)、家電業(yè)、自行車業(yè)及其它製造業(yè)體系。三、金融EDI（FinancialEDI，簡稱FEDI）：銀行與企業(yè)之間的EDI。四、物流業(yè)EDI：國內(nèi)流通體系的EDI。如經(jīng)濟(jì)部商業(yè)司的商業(yè)自動(dòng)化。五、圖書出版業(yè)EDI：圖書供應(yīng)商與經(jīng)銷商間的EDI。4/1/2024187.3.2國內(nèi)EDI發(fā)展現(xiàn)況一、通關(guān)相關(guān)產(chǎn)業(yè)：3/31/27.3.3EDI發(fā)展新趨勢自1996年開始，網(wǎng)際網(wǎng)路逐漸導(dǎo)入企業(yè)資訊應(yīng)用後，Extranet逐漸盛行，企業(yè)間的EDI運(yùn)作逐漸轉(zhuǎn)型為WebEDI。開發(fā)Web應(yīng)用程式與EDI格式轉(zhuǎn)換軟體就可建置WebEDI系統(tǒng)，所以Web模式的EDI系統(tǒng)，將是未來EDI發(fā)展的新趨勢。4/1/2024197.3.3EDI發(fā)展新趨勢自1996年開始，網(wǎng)際網(wǎng)路逐漸導(dǎo)7.4全球資訊網(wǎng)（WorldWideWeb）全球資訊網(wǎng)（WorldWideWeb，簡稱WWW或Web）是指一群相互連結(jié)的主機(jī)，透過提供友善且容易操作的使用者介面，讓用戶或大眾可方便地存取主機(jī)上的資訊。HTTP（HyperTextTransformProtocol）協(xié)定。URL是一種網(wǎng)路資源定位的方式一、通訊協(xié)定二、網(wǎng)域名稱三、檔案路徑與名稱4/1/2024207.4全球資訊網(wǎng)（WorldWideWeb）全球資訊網(wǎng)7.4全球資訊網(wǎng)（WorldWideWeb）網(wǎng)際網(wǎng)路Web伺服器Web瀏灠器HTTPTCP/IPHTTPTCP/IPTCP/IP連通HTTP連通資料庫HTML文件（網(wǎng)頁）4/1/2024217.4全球資訊網(wǎng)（WorldWideWeb）網(wǎng)際網(wǎng)路W7.5Web安全簡介使用者(瀏覽器)Internet不安全的通訊環(huán)境安全儲(chǔ)存Web伺服器安全通道安全儲(chǔ)存：密鑰、通行碼等加密(Encryption)鑑別(Authentication)真確性(Integrity)4/1/2024227.5Web安全簡介使用者(瀏覽器)Internet安全儲(chǔ)7.5.1安全儲(chǔ)存（SecureStorage）安全服務(wù)的私密資料存取控制的通行碼。加解密金鑰。鑑別資訊等。通常瀏覽器端可採用不可變造（TamperFree）的設(shè)備如IC卡，來存放建立安全連結(jié)的相關(guān)資料。4/1/2024237.5.1安全儲(chǔ)存（SecureStorage）安全服務(wù)7.5.2安全Web交易一、安全的Socket層（SecureSocketLayer，簡稱SSL），可支援任何Socket層應(yīng)用的安全。

二、安全的HTTP協(xié)定（SecureHTTP，簡稱SHTTP），特別設(shè)計(jì)來加強(qiáng)HTTP安全的協(xié)定。三、私密通訊技術(shù)（PrivateCommunicationTechnology，簡稱PCT）。四、使用通用安全服務(wù)應(yīng)用程式介面（GenericSecurityServiceApplicationProgramInterface，簡稱GSSAPI）。4/1/2024247.5.2安全Web交易一、安全的Socket層（Secu7.5.2安全Web交易TCP（傳輸層）IP（網(wǎng)際層）網(wǎng)路介面層SecureSocketsLayer(SSL)TELNET、FTP、其它服務(wù)HTTPSHTTP安全付款協(xié)定電子商務(wù)應(yīng)用其它應(yīng)用應(yīng)用層Web安全架構(gòu)4/1/2024257.5.2安全Web交易TCP（傳輸層）IP（網(wǎng)7.6安全的Socket層（SSL）一、SSL交握協(xié)定第一階段：問候階段（HelloPhase）

第二階段：金鑰交換（KeyExchange）第三階段：製造交談金鑰（SessionKeyProduction）

第四階段：伺服器驗(yàn)證（ServerVerify）第五階段：用戶鑑別（ClientAuthentication）第六階段：完成階段（FinishedPhase）二、SSL記錄協(xié)定用來規(guī)範(fàn)傳送或接收資料的包裝格式4/1/2024267.6安全的Socket層（SSL）一、SSL交握協(xié)定37.7安全超媒體傳輸協(xié)定S-HTTP可提供通訊保密、身份識別、可信賴的資料傳輸服務(wù)、及數(shù)位簽名等。S-HTTP與現(xiàn)有的HTTP相容，故支援S-HTTP的Web伺服器也接受一般的HTTP客戶端瀏覽。S-H