电子商务 王素凤 wangsufeng925@126.com.

Presentation on theme: "电子商务 王素凤 wangsufeng925@126.com."— Presentation transcript:

1 电子商务 王素凤

2 CHAPⅥ 电子商务基础技术 教学目的和要求： 了解网络技术、数据库技术； 理解互联网和无线通信网络；智能Agent技术；
掌握数据交换技术、电子商务中的安全问题及应对策略。 2018年12月2日星期日

3 本章内容 　 计算机网络 无线通信网络 安全技术 数据库技术 智能agent技术 2018年12月2日星期日

4 第一节 计算机网络 互联网技术 Intranet/Extranet 电子数据交换 2018年12月2日星期日

5 一、互联网技术 1、网络协议 网络协议（network protocol）：为了使在计算机网络中的通信双方能顺利进行信息交换而双方预先共同约定并共同遵循的规程和规则。 网络协议由语义、语法和同步关系三部分组成，分别表示“讲什么”、“如何讲”及“讲的顺序”。 2018年12月2日星期日

6 开放系统互联（OSI）参考模型 1、国际电话与电报委员会（CCITT） 2、国际标准化组织（ISO） 2018年12月2日星期日

7 一、互联网技术 2、TCP/IP协议 网际协议（Internet protocol，IP）：对应于OSI七层模型中的网络层，制定了所有在网络上流通的包标准，提供了跨越多个网络的单一包传送服务 传输控制协议（Transfer control protocol，TCP）：是传输层协议，对上层提供面向连接、端到端可靠通信服务 2018年12月2日星期日

8 一、互联网技术 3、IP地址与域名 IP地址：按互联网的网际协议IP的规定，表示连入互联网的主机的地址，亦称网际地址
域名：网络上每台主机的直观、唯一标识名，主要是为了便于记忆 域名服务器：实现从人们容易理解记忆、使用方便的域名到计算机容易处理的IP地址的映射 2018年12月2日星期日

9 IP地址 → 域名 114.80.130.31 www.sohu.com 173.203.129.90 www.harvard.edu
2018年12月2日星期日

10 一、互联网技术 4、互联网提供的服务 信息查询 电子邮件 远程登录Telnet 文件传输FTP BBS WWW 2018年12月2日星期日

11 当前中国主要BBS 水木社区 http://www.newsmth.net 北邮人论坛 http://bbs.byr.edu.cn
水木社区 北邮人论坛 南大小百合 日月光华 新一塌糊涂 观海听涛 “一塔湖图”（谐音：一塌糊涂）是对北京大学校园内三个著名地点的概括，即博雅塔、未名湖和北京大学图书馆。 2018年12月2日星期日

12 二、Intranet/Extranet 1、内联网（Intranet）
内联网是指采用互联网技术构建的企业内部网络，并保护在公司的防火墙（Firewall）后面 相对于互联网强调网络的互联和通信，内联网则更强调授权用户（员工、客户、供应商及其他商业伙伴）之间的通信和协同 内联网除能提供互联网可以提供的所有基本功能外，相较于互联网，系统更加安全 2018年12月2日星期日

13 二、Intranet/Extranet 2、外联网（Extranet）
外联网（Extranet）是使用虚拟专用网络（VPN）将遵循TCP/IP协议的、分布在不同位置的内联网借助互联网连接在一起 所谓虚拟专用网（virtual private network，VPN）是指使用加密技术和认证算法，为私有通信安全地通过互联网而创建了安全的数据流隧道的网络 外联网将企业内联网及其他商业伙伴等的内联网连接在一起，特别适合用于供应链管理 2018年12月2日星期日

14 二、Intranet/Extranet 3、互联网、内联网、外联网三者间的关系
同：互联网是基础，是包括内联网和外联网在内的各种应用的集合，三者的基本原理和应用服务相似 异：（1）内联网强调企业内部各部门的联系，业务范围仅限于企业内；外联网强调各企业间联系，业务范围包括贸易伙伴、合作对象、零售商、消费者和认证机构。即互联网业务范围最大，外联网次之，内联网最小。（2）安全性的顺序刚好相反 2018年12月2日星期日

15 三、电子数据交换 1、EDI的概念及国际标准
ISO观点：EDI将商业或行政事务，按照一个公认的标准，形成结构化的事务处理或报文数据格式，从计算机到计算机的电子数据传输 UNCITRAL观点：EDI是用户的计算机系统之间的对结构化的、标准化的信息进行自动传送和自动处理的过程 2018年12月2日星期日

16 三、电子数据交换 1、EDI的概念及国际标准 EDI应用的特定含义和条件 EDI是交易双方之间的文件传递
交易双方传递的文件是特定的格式，采用的是报文标准 双方均有自己的计算机系统（或计算机管理信息系统） 双方计算机之间有网络通讯系统，信息传输是通过该网络通讯系统实现的，信息处理是由计算机自动进行的，无须人工干预和人为介入 2018年12月2日星期日

17 三、电子数据交换 1、EDI的概念及国际标准 EDI国际标准 企业专用标准（仅限于公司、企业或集团内部） 行业标准（一个行业内企业共同遵循）
国家标准（一个国家内部各个行业的标准） 国际标准（世界范围内的EDI标准） 美国国家标准局主持制定的X.12数据通信标准 联合国推出的EDIFACT标准 2018年12月2日星期日

18 三、电子数据交换 2、EDI系统结构及组成 EDI系统五大模块 用户接口模块 内部接口模块 报文生成及处理模块 格式转换模块 通信模块
2018年12月2日星期日

19 三、电子数据交换 2、EDI系统结构及组成 2018年12月2日星期日

20 三、电子数据交换 3、EDI工作过程 2018年12月2日星期日

21 本章内容 　 计算机网络 无线通信网络 安全技术 数据库技术 智能agent技术 2018年12月2日星期日

22 第二节 无线通信网络 第一代移动通信技术（1G） 第二代移动通信技术（2G） 第三代移动通信技术（3G） 第四代移动通信技术（4G）
短距离无线通信网络 2018年12月2日星期日

23 一、第一代移动通信技术（1G） 1G最重要的特点：移动性 1G的最大贡献：使用蜂窝网络结构 蜂窝网络结构的特点
每一个地理范围（通常是一座大中城市及其郊区）都有多个基站，并受一个移动电话交换机的控制 采用频分多址（FDMA）技术，巧妙解决了有限高频频率与众多高密度用户需求量的矛盾和跨越服务区覆盖区信道自动转换的问题 2018年12月2日星期日

24 二、第二代移动通信技术（2G） 1、GSM GSM内涵：全称是全球移动通信系统（Global System for Mobile Communication，GSM），俗称“全球通”，它依照欧洲通信标准化委员会（ETSI）制定的GSM规范研制而成，是第二代移动通信技术（2G）。其开发目的是让全球各地可以共同使用一个移动电话网络标准，让用户使用一部手机就能行遍全球。 2018年12月2日星期日

25 二、第二代移动通信技术（2G） 1、GSM GSM结构 网络交换子系统：通信中的交换连接与管理 基站子系统：负责无线信息的发送接收
网络管理子系统：维护与管理网络交换和基站子系统 2018年12月2日星期日

26 二、第二代移动通信技术（2G） 1、GSM GSM特点 实现了客户与设备分离（即人机分离） 最大缺点是通信带宽不足
2G到3G的过渡：2.5G（GPRS）、2.75G（EDGE） 2018年12月2日星期日

27 二、第二代移动通信技术（2G） 2、窄带CDMA
CDMA内涵：即码分多址（code division multiple access，CDMA），不同用户传输信息所用的信息不是依据频率不同或时隙不同来区分，而是用各自不同的编码序列来区分。 2018年12月2日星期日

28 三、第三代移动通信技术（3G） 1、WCDMA
WCDMA内涵：是一种由3GPP（the third generation partnership project，第三代伙伴计划，是积极倡导UMTS为主的第三代标准化组织）具体制定的，基于GSM MAP核心网，UTRAN（UMTS陆地无线接入网）为无线接口的第三代移动通信系统。 2018年12月2日星期日

29 三、第三代移动通信技术（3G） 2、CDMA2000 CDMA2000：CDMA2000是IS-95标准向3G演进的技术体制方案，是一种宽带CDMA技术。该标准主要在美国、韩国使用。 2018年12月2日星期日

30 三、第三代移动通信技术（3G） 3、TD-SCDMA
TD-SCDMA：我通信史上第一个具有完全自主知识产权的国际通信标准。该系统全面满足3G的基本要求，它采用不需配对频率的TDD双工模式，以及FDMA/TDMA/CDMA相结合的多址接入方式。 2018年12月2日星期日

31 三、第三代移动通信技术（3G） 3、TD-SCDMA TD-SCDMA技术所基于的基本技术标准 TDD（时分双工） TDMA（时分多址）
联合检测 动态信道分配 终端互同步 智能天线 2018年12月2日星期日

32 四、第四代移动通信技术（4G） 4G（the 4th Generation mobile communication technology）
4G：集3G与WLAN于一体，并能够快速传输数据、高质量、音频、视频和图像等。 4G核心技术：正交频分复用，高性能的接收机，多输入多输出，软件无线电技术，多用户检测技术。 4G缺陷：标准多，技术难，容量有限，设施更新慢。 4G的核心技术： 接入方式和多址方案 4G （正交频分复用）是一种无线环境下的高速传输技术，其主要思想就是在频域内将给定信道分成许多正交子信道，在每个子信道上使用一个子载波进行调制，各子载波并行传输。尽管总的信道是非平坦的，即具有频率选择性，但是每个子信道是相对平坦的，在每个子信道上进行的是窄带传输，信号带宽小于信道的相应带宽。OFDM技术的优点是可以消除或减小信号波形间的干扰，对多径衰落和多普勒频移不敏感，提高了频谱利用率，可实现低成本的单波段接收机。OFDM的主要缺点是功率效率不高。 调制与编码技术 4G移动通信系统采用新的调制技术，如多载波正交频分复用调制技术以及单载波自适应均衡技术等调制方式，以保证频谱利用率和延长用户终端电池的寿命。4G移动通信系统采用更高级的信道编码方案(如Turbo码、级连码和LDPC等)、自动重发请求(ARQ)技术和分集接收技术等，从而在低Eb/N0条件下保证系统足够的性能。 高性能的接收机 4G移动通信系统对接收机提出了很高的要求。Shannon定理给出了在带宽为BW的信道中实现容量为C的可靠传输所需要的最小SNR。按照Shannon定理，可以计算出，对于3G系统如果信道带宽为5MHz，数据速率为2Mb/s，所需的SNR为l.2dB；而对于4G系统，要在5MHz的带宽上传输20Mb/s的数据，则所需要的SNR为12dB。可见对于4G系统，由于速率很高，对接收机的性能要求也要高得多。 智能天线技术 智能天线具有抑制信号干扰、自动跟踪以及数字波束调节等智能功能，被认为是未来移动通信的关键技术。智能天线应用数字信号处理技术，产生空间定向波束，使天线主波束对准用户信号到达方向，旁瓣或零陷对准干扰信号到达方向，达到充分利用移动用户信号并消除或抑制干扰信号的目的。这种技术既能改善信号质量又能增加传输容量。 MIMO技术 （多输入多输出）技术是指利用多发射、多接收天线进行空间分集的技术，它采用的是分立式多天线，能够有效的将通信链路分解成为许多并行的子信道，从而大大提高容量。信息论已经证明，当不同的接收天线和不同的发射天线之间互不相关时，MIMO系统能够很好地提高系统的抗衰落和噪声性能，从而获得巨大的容量。例如：当接收天线和发送天线数目都为8根，且平均信噪比为20dB时，链路容量可以高达42bps/Hz，这是单天线系统所能达到容量的40多倍。因此，在功率带宽受限的无线信道中，MIMO技术是实现高数据速率、提高系统容量、提高传输质量的空间分集技术。在无线频谱资源相对匮乏的今天，　MIMO系统已经体现出其优越性，也会在4G移动通信系统中继续应用。 软件无线电技术 软件无线电是将标准化、模块化的硬件功能单元经过一个通用硬件平台，利用软件加载方式来实现各种类型的无线电通信系统的一种具有开放式结构的新技术。软件无线电的核心思想是在尽可能靠近天线的地方使用宽带A/D和D/A变换器，并尽可能多地用软件来定义无线功能，各种功能和信号处理都尽可能用软件实现。其软件系统包括各类无线信令规则与处理软件、信号流变换软件、信源编码软件、信道纠错编码软件、调制解调算法软件等。软件无线电使得系统具有灵活性和适应性，能够适应不同的网络和空中接口。软件无线电技术能支持采用不同空中接口的多模式手机和基站，能实现各种应用的可变QoS。 基于IP的核心网 移动通信系统的核心网是一个基于全IP的网络，同已有的移动网络相比具有根本性的优点，即：可以实现不同网络间的无缝互联。核心网独立于各种具体的无线接入方案，能提供端到端的IP业务，能同已有的核心网和PSTN兼容。核心网具有开放的结构，能允许各种空中接口接入核心网；同时核心网能把业务、控制和传输等分开。采用IP后，所采用的无线接入方式和协议与核心网络(CN)协议、链路层是分离独立的。IP与多种无线接入协议相兼容，因此在设计核心网络时具有很大的灵活性，不需要考虑无线接入究竟采用何种方式和协议。 多用户检测技术 多用户检测是宽带通信系统中抗干扰的关键技术。在实际的CDMA通信系统中，各个用户信号之间存在一定的相关性，这就是多址干扰存在的根源。由个别用户产生的多址干扰固然很小，可是随着用户数的增加或信号功率的增大，多址干扰就成为宽带CDMA通信系统的一个主要干扰。传统的检测技术完全按照经典直接序列扩频理论对每个用户的信号分别进行扩频码匹配处理，因而抗多址干扰能力较差；多用户检测技术在传统检测技术的基础上，充分利用造成多址干扰的所有用户信号信息对单个用户的信号进行检测，从而具有优良的抗干扰性能，解决了远近效应问题，降低了系统对功率控制精度的要求，因此可以更加有效地利用链路频谱资源，显著提高系统容量。随着多用户检测技术的不断发展，各种高性能又不是特别复杂的多用户检测器算法不断提出，在4G实际系统中采用多用户检测技术将是切实可行的。 2018年12月2日星期日

33 五、短距离无线通信网络 1、物联网（the internet of things，IoT）
指通过信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪监控和管理的一种网络，是在互联网基础上延伸和扩展的网络。 支持物联网运作的主要信息技术：物体感知与识别技术、短距离无线通信网络、远距离通信网络等。 2018年12月2日星期日

34 五、短距离无线通信网络 2、RFID（radio frequency identification）技术
工作原理：当标签进入磁场，接收阅读器发出的射频信号，凭借感应电流所获得的能量发送存储在芯片中的信息，或主动发送某一频率的信号；阅读器读取信息并解码后，送至中央信息系统进行处理。 2018年12月2日星期日

35 五、短距离无线通信网络 3、传感器（sensors）与传感网络（sensor networks）技术
传感器：一种物理装置或生物器官，能够探测、感受外界的信号、物理条件或化学组成，并传递信息。 传感网：随机分布的集成有传感器、数据处理单元和通信单元的微波节点，通过自组织的方式构成的无线网络。 2018年12月2日星期日

36 五、短距离无线通信网络 4、近场通信（near field communication，NFC）技术
近场通信：一种近距离的高频无线私密通信技术，允许电子设备之间进行非接触式点对点数据传输。 NFC与RFID的区别：NFC向下兼容RFID。RFID主要用在生产、物流、跟踪、资产管理上，而NFC则在门禁、公交、手机支付等领域发挥巨大的作用。 2018年12月2日星期日

37 五、短距离无线通信网络 5、红外（infrared spectroscopy，IR）技术
红外技术：利用红外线频段进行无线数据的传输。如红外线鼠标、红外线打印机等。 红外传输：一种点对点的传输方式，无线，不能离得太远，要对准方向，且中间不能有障碍物，更不能穿墙而过，几乎无法控制信息传输的进度。 2018年12月2日星期日

38 五、短距离无线通信网络 6、蓝牙（bluetooth）技术
蓝牙技术：一种短距离无线通信（一般10米内）的标准，旨在提供一种通用的无线接口标准，用微波取代传统网络中错综复杂的电缆，在蓝牙设备（如移动电话、PDA、无线耳机、笔记本电脑等）间实现方便快捷、灵活安全、低成本、低功耗的数据和话音通信。 2018年12月2日星期日

39 五、短距离无线通信网络 7、无线宽带（wireless fidelity，WiFi）
无线宽带：通过无线网络接入点（access point或hotspot）实现PC机、智能手机等电子设备无线接入互联网的一种技术。一般而言，室内接入点覆盖范围约20米，室外接入点覆盖范围约90米。 注意区别： 通常的宽带是指通过电话线或光纤或有线电视等等线路来传输网络信号的。而无线宽带就是指不用这些线路，而通过无线传输的宽带了。无线宽带与有线宽带的差别只是传输介质不同。而速率则是在电信服务商那边限定的，他们给你8M就是8M，不论你是有线还是无线都可以给你8M带宽。但是无线传输受信号质量影响，通常无法达到额定带宽，因此它的稳定性不如有线宽带。 无线局域网也是相对有线局域网一说的，同样区别也只在于传输介质不同。本质上都是局域网。而局域网的意思就是“处在局部区域内的网络”，局域网是相对于广域网来讲的。WIFI则是一种无线传输技术，从这方法来讲WIFI与蓝牙是同一种类。两只手机通过蓝牙建立连接，这便构成了一个基于蓝牙技术的局域网。同样，两台或更多台电脑通过WIFI连接，便构成了一个基于无线连接的局域网。 由上可见，WIFI只是一种技术，一种手段。与无线局域网实际上是两码事。虽然有关联，但却不是同一个概念。生活中很多人会说“我手机搜到了很多个局域网”，这种说法其实在稍稍专业一点的人眼里都是非常白痴的说法。他搜到的其实只是WIFI信号，并非搜到的局域网。一个WIFI信号可以构建一个局域网，但不等于它就是局域网。就像一根网络电缆可以连接两台电脑，但你不能说这根电缆就是一个网络。 2018年12月2日星期日

40 五、短距离无线通信网络 8、无线局域网络（wireless local area network，WLAN）
无线局域网络：不使用任何导线或传输电缆连接的局域网，使用无线电波作为数据传送的媒介，传送距离一般只有数十米。其主干网络通常使用有线电缆，无线局域网用户通过一个或多个无线接收器（wireless access points，WAP）接入无线局域网。 注意区别： 通常的宽带是指通过电话线或光纤或有线电视等等线路来传输网络信号的。而无线宽带就是指不用这些线路，而通过无线传输的宽带了。无线宽带与有线宽带的差别只是传输介质不同。而速率则是在电信服务商那边限定的，他们给你8M就是8M，不论你是有线还是无线都可以给你8M带宽。但是无线传输受信号质量影响，通常无法达到额定带宽，因此它的稳定性不如有线宽带。 无线局域网也是相对有线局域网一说的，同样区别也只在于传输介质不同。本质上都是局域网。而局域网的意思就是“处在局部区域内的网络”，局域网是相对于广域网来讲的。WIFI则是一种无线传输技术，从这方法来讲WIFI与蓝牙是同一种类。两只手机通过蓝牙建立连接，这便构成了一个基于蓝牙技术的局域网。同样，两台或更多台电脑通过WIFI连接，便构成了一个基于无线连接的局域网。 由上可见，WIFI只是一种技术，一种手段。与无线局域网实际上是两码事。虽然有关联，但却不是同一个概念。生活中很多人会说“我手机搜到了很多个局域网”，这种说法其实在稍稍专业一点的人眼里都是非常白痴的说法。他搜到的其实只是WIFI信号，并非搜到的局域网。一个WIFI信号可以构建一个局域网，但不等于它就是局域网。就像一根网络电缆可以连接两台电脑，但你不能说这根电缆就是一个网络。 2018年12月2日星期日

41 五、短距离无线通信网络 9、Zigbee（紫蜂）技术
2018年12月2日星期日

42 本章内容 　 计算机网络 无线通信网络 安全技术 数据库技术 智能agent技术 2018年12月2日星期日

43 第三节 安全技术 电子商务安全基本知识 电子商务安全技术 2018年12月2日星期日

44 一、电子商务安全基本知识 1、电子商务中的安全问题 电子商务安全的类型 计算机物理安全（计算机的异常损毁、被盗、非法使用等）
计算机网络安全（计算机网络设备安全、计算机网络系统安全、数据库安全等） 商务交易安全（交易信息的机密性、真实性、可控性及可用性） 机密性：信息与信息系统不可被非授权者利用 真实性：信息与信息系统的行为不被伪造、篡改、冒充 可控性：信息的流动与信息系统可被所有者监控 可用性：信息与信息系统可被授权者正常使用 2018年12月2日星期日

45 一、电子商务安全基本知识 2、常见威胁和攻击类型 A.非技术性攻击（social engineering，社会工程）
是指用诡计或其他游说的形式骗取人们暴露敏感信息或执行一个危及网络安全的行为。 防范非技术性攻击的策略是加强安全管理和安全意识培训。 2018年12月2日星期日

46 一、电子商务安全基本知识 2、常见威胁和攻击类型 B.拒绝服务攻击（Denial of Service，DoS）
DDoS攻击是指攻击者非法管理互联网上大量的计算机并给他们装上DDoS软件，等到攻击命令发出后，这些计算机同时向目标计算机发送大量请求以达到瘫痪其服务的目的。 2018年12月2日星期日

47 一、电子商务安全基本知识 2、常见威胁和攻击类型
C.恶意代码攻击 是通过一定的传播途径将非法的、具有一定破坏性的程序安放在个人计算机或某个网络服务器上，当触发该程序运行的条件满足时，如果你打开个人计算机或访问该网络服务器，就会使该程序运行从而产生破坏性结果。主要有病毒、蠕虫、特洛伊木马等。 特洛伊木马 古希腊传说，特洛伊王子帕里斯来到希腊斯巴达王墨涅拉俄斯的皇宫作客，受到了墨涅拉俄斯的盛情款待，但是，帕里斯却拐走了墨涅拉俄斯的妻子海伦。墨涅拉俄斯和他的兄弟阿伽门农决定讨伐特洛伊，由于特洛伊城池牢固，易守难攻，攻战10年未能如愿。 最后英雄奥德修斯献计，让迈锡尼士兵烧毁营帐，登上战船离开，造成撤退回国的假象，并故意在城下留下一具巨大的木马，特洛伊人把木马当作战胜品拖进城内，当晚正当特洛伊人酣歌畅饮欢庆胜利的时候，藏在木马中的迈锡尼士兵悄悄溜出，打开城门，放进早已埋伏在城外的希腊军队，结果一夜之间特洛伊化为废墟。 后人常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动。特洛伊木马也是著名电脑木马程序的名字。 2018年12月2日星期日

48 二、电子商务安全技术 1、防火墙技术 防火墙（Firewall）：一个由硬件和软件两部分组成的网络结点，用以将内部网与互联网隔离，用以保护内部网中的信息、资源等不受来自互联网中非法用户的侵犯。 2018年12月2日星期日

49 二、电子商务安全技术 1、防火墙技术 2018年12月2日星期日

50 二、电子商务安全技术 1、防火墙技术 防火墙的功能 保护那些易受攻击的服务 控制对特殊站点的访问 集中化的安全管理 对网络访问进行记录和统计
2018年12月2日星期日

51 二、电子商务安全技术 1、防火墙技术 没有被列为允许访问的服务都是被禁止的 没有被列为禁止访问的服务都是被允许的 防火墙的安全控制模型
2018年12月2日星期日

52 二、电子商务安全技术 2、虚拟专用网技术 虚拟专用网（Virtual Private Network，VPN）：是指使用公共网络传递信息，但通过加密、认证和访问控制等安全措施以维持信息的保密性、完整性和访问限制 协议隧道（protocol tunneling）：是构建VPN的关键技术。网络服务提供商在公共网络中建立专用的隧道，让数据包通过这条隧道传输，为用户模仿点对点连接 2018年12月2日星期日

53 二、电子商务安全技术 3、加密技术 2018年12月2日星期日

54 二、电子商务安全技术 3、加密技术 对称密钥加密体制：又称私钥加密体制，信息的发送方和接收方用同一个密钥进行加密和解密
非对称密钥加密体制：又称公钥加密体制或双钥加密体制，使用两个不同的密钥，一个用来加密，另一个用来解密 非对称密钥加密体制的优势：不需要一把共享的通用密钥，用于解密的私钥不发往任何地方，这样，即使公钥被截获，因为没有与其匹配的私钥，截获的公钥对入侵者来说也是没有任何用处的 2018年12月2日星期日

55 二、电子商务安全技术 4、数字签名技术 数字签名：数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据
数据电文：以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息 完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪等功能 2018年12月2日星期日

56 二、电子商务安全技术 4、数字签名技术 2018年12月2日星期日

57 二、电子商务安全技术 4、数字签名技术 接收方公钥加密 发送方 私钥加密 发送方 公钥解密 接收方 私钥解密 ？ 2018年12月2日星期日

58 二、电子商务安全技术 5、认证技术 公钥加密体制作为信息加密和数字签名方法被广泛采用，你知道原因是什么吗？ 但是使用公钥加密体制面临两个问题
如何确定公钥拥有者的真实身份？ 在哪里能够找到对方的公钥 解决措施：需要一个可信的第三方认证机构 2018年12月2日星期日

59 二、电子商务安全技术 5、认证技术 认证中心（CA）：是一个服务机构，主要受理数字证书的申请、签发及管理数字证书。 CA的职能 证书发放
证书更新 证书撤销 证书验证（了解信任分级体系认证） 2018年12月2日星期日

60 二、电子商务安全技术 5、认证技术 2018年12月2日星期日

61 二、电子商务安全技术 5、认证技术 数字证书：是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。 应用程序能够识别的证书类型
客户证书 服务器证书（站点证书） 安全邮件证书 CA机构证书 2018年12月2日星期日

62 二、电子商务安全技术 5、认证技术 证书信息主要包括两部分 数字证书有效的条件 证书数据、发行证书的CA签名 证书没有过期 密钥没有修改
用户有权使用 证书不在无效证书清单内 2018年12月2日星期日

63 二、电子商务安全技术 6、PKI 公钥基础设施PKI：是以公钥加密技术为基本技术手段实现安全性的技术。它是一个利用公钥密码技术在开放的网络环境中提供数据加密以及数字签名服务的统一的技术框架。 PKI技术中最主要的安全技术包括两个方面：公钥加密技术、数字签名技术。 2018年12月2日星期日

64 本章内容 　 计算机网络 无线通信网络 安全技术 数据库技术 智能agent技术 2018年12月2日星期日

65 第四节 数据库技术 动态页面与数据处理 数据库连接方法 数据仓库与数据挖掘 2018年12月2日星期日

66 一、动态页面与数据处理 1、动态页面基本原理 EDI通信网络 2018年12月2日星期日

67 一、动态页面与数据处理 2、常用的动态页面技术 公共网关接口（Common Gateway Interface，CGI）
活动服务器页面（Active Server Page，ASP） 超级文本预处理（Hypertext Preprocessor，PHP） Java服务器页面（Java Server Page，JSP） 实用报表提取语言（PracticalExtraction and ReportLanguage，Perl）等 2018年12月2日星期日

68 二、数据库连接方法 开放数据库连接（open database connectivity，ODBC）：是微软公司开发的一个标准数据库接口。通过ODBC，能够将Web服务器和各种数据库服务器相连，使应用程序能够按照相同的方式访问各种不同结构的数据库。 直接数据库连接：是指应用程序不通过ODBC或其他数据库接口（如JDBC），而是直接与数据库系统连接。 2018年12月2日星期日

69 三、数据仓库与数据挖掘 1、数据仓库技术 数据仓库：是支持管理决策过程的、面向主题的、集成的、随时间变化的，但信息本身相对稳定的数据集合。
面向主题：主题是用户所关心的重点问题 集成的：数据经过系统加工整理 随时间变化：是一个时间段而非时间点的数据 信息本身相对稳定：一般情况下数据将被长期保留 2018年12月2日星期日

70 三、数据仓库与数据挖掘 1、数据仓库技术 数据仓库组织和管理数据的方法与普通数据库不同
它依据决策要求，只从数据库中抽取那些需要的数据，并进行一定的处理 数据仓库是多维的，即数据仓库的数据的组织方式有多层的行和列 它支持决策处理，不同于普通的事务处理 2018年12月2日星期日

71 三、数据仓库与数据挖掘 1、数据仓库技术 数据仓库所需技术 并行数据库技术 高性能的数据库服务器 数据库互操作技术等
所谓互操作是指一种能力,使得分布的控制系统设备通过相关信息的数字交换,能够协调工作,从而达到一个共同的目标。传统上互操作是指“不同平台或编程语言之间交换和共享数据的能力（Interoperability is the ability to communicate and share data across programming languages and platforms）”。为了达到“平台或编程语言之间交换和共享数据”的目的，需要包括硬件、网络、操作系统、数据库系统、应用软件、数据格式、数据语义等不同层次的互操作，问题涉及运行环境、体系结构、应用流程、安全管理、操作控制、实现技术、数据模型等。 2018年12月2日星期日

72 三、数据仓库与数据挖掘 2、数据分析与知识发现 特定查询：是为完成某个特定目标的查询，一般周期性的报表不提供这些数据
联机分析处理：是针对特定问题的联机数据访问和分析，通过对信息进行快速、稳定、一致和交互式的存取，对数据进行多层次、多阶段的分析处理，以获得高度归纳的分析结果 2018年12月2日星期日

73 三、数据仓库与数据挖掘 2、数据分析与知识发现
知识发现（knowledge discovery in database，KDD）：是从大量的数据库中发现有效的、新奇的、有潜在应用价值且最终能被理解的模式的过程 数据挖掘（data mining）：是从大量数据中发现事先未知的模式的过程 2018年12月2日星期日

74 三、数据仓库与数据挖掘 3、数据挖掘十大经典算法
（1）C4.5 ：一种分类决策树算法。产生的分类规则易于理解，准确率较高；但需要多次扫描、排序，算法低效。 （2）K-Means算法：一种聚类算法。目标是使各个群组内的均方误差总和最小。 （3）Support Vector Machines：支持向量机，一种监督式学习方法，广泛应用于统计分类以及回归分析。 2018年12月2日星期日

75 三、数据仓库与数据挖掘 3、数据挖掘十大经典算法
（4）The Apriori Algorithm ：一种最有影响的挖掘布尔关联规则频繁项集算法。 （5）最大期望（EM）算法：一种在概率模型中寻找参数最大似然估计的算法。 （6）PageRank：是Google算法的重要内容，根据网站的外部链接和内部链接的数量与质量衡量网站的价值。 2018年12月2日星期日

76 三、数据仓库与数据挖掘 3、数据挖掘十大经典算法
（7）AdaBoost ：一种迭代算法，核心思想是针对同一个训练集训练不同的弱分类器，最后将这些弱分类器集合成一个强分类可靠性。 （8）kNN（k-nearest neighbor classification）：K最近邻分类算法，是比较成熟、简单的机器学习算法之一。 （9）Naïve Bayes：朴素贝叶斯模型。其分类效率稳定，所需估计参数很少，算法也比较简单。 2018年12月2日星期日

77 三、数据仓库与数据挖掘 3、数据挖掘十大经典算法
（10）CART（Classification and Regression Trees） ：分类与回归树。有两个关键思想：一是关于递归地划分自变量空间的想法，二是用验证数据进行剪枝。 例：割草机制造商意欲发现一个把城市中的家庭分成那些愿意购买割草机和不愿意购买的两类的方法。在这个城市的家庭中随机抽取12个拥有者和12个非拥有者的家庭作为样本。 2018年12月2日星期日

78 三、数据仓库与数据挖掘 CART算法举例 …… 2018年12月2日星期日

79 三、数据仓库与数据挖掘 CART算法举例 2018年12月2日星期日

80 三、数据仓库与数据挖掘 CART算法举例 2018年12月2日星期日

81 三、数据仓库与数据挖掘 CART算法举例 2018年12月2日星期日

82 三、数据仓库与数据挖掘 CART算法举例 2018年12月2日星期日

83 三、数据仓库与数据挖掘 CART算法举例 2018年12月2日星期日

84 三、数据仓库与数据挖掘 CART算法举例 2018年12月2日星期日

85 本章内容 　 计算机网络 无线通信网络 安全技术 数据库技术 智能agent技术 2018年12月2日星期日

86 第五节 智能Agent技术 智能Agent的基本概念 智能Agent的分类 智能Agent在电子商务中的应用 2018年12月2日星期日

87 一、智能agent的基本概念 智能代理（Intelligent Agent）：是一种新的软件系统开发范例，广泛应用于不同的领域
自主性：无需人为干预 社会性：可通过agent通信语言与人或其他agent交互 反应性：可感知其环境并能做出即时的、正确的响应 前摄性：并不只是简单地响应环境，还能采取指向目标的主动行为 2018年12月2日星期日

88 二、智能agent的分类 简单反应型agent 基于模型的反应型agent 基于模型和目标的agent 基于效用的agent
2018年12月2日星期日

89 三、智能agent在电子商务中的应用 信息agent 智能交易agent 站点导航agent 谈判agent
其他应用还有：支持购买和配送的agent、支持售后服务和售后评估的agent、聊天机器人（如新浪的51UC.com）、友好计算、支持拍卖的信息收集agent和报价agent、旅游行程规划agent、求职agent、招聘agent等 2018年12月2日星期日

90 小结与思考 本章介绍了支持电子商务运行的网络通信技术，重点介绍了互联网和无线通信网络，介绍了保障网络通信安全和信息安全的一些基本技术，数据库技术对电子商务系统开发的支持作用，以及智能agent技术在电子商务应用软件中的作用。 思考：P220 ⑤， ⑧ ； ④ ，⑦，⑩ 2018年12月2日星期日