MIS-6e 第07章 通信与网络

第7章通信与网络7.1计算机网络通信系统7.2计算机通信网络的概念与实现技术7.3通信网络的应用7.4电子商务用的网络技术7.1计算机通信网络系统•计算机通信网络就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来，以功能完善的网络软件（即网络通信协议，信息交换方式及网络操作系统等）实现网络中资源共享和信息传递的系统。以单个计算机为中心的远程联机系统第一代多个主计算机通过通信线路互连起来，为用户提供服务第二代具有统一的网络体系结构、遵循国际标准化的协议第三代图7-1以单计算机为中心的远程联机系统第一代计算机通信网络图7-2存储转发的计算机网络第二代计算机通信网络7.2计算机通信网络的概念与实现技术图7-3远程通信的基本组成组织的数据库通过Modem远程访问中央服务器(总部）局域网A局域网B局域网C局域网E局域网D图7-4某人寿保险公司的局域网和广域网计算机通信网络的类型•按地理覆盖距离分类▫广域网（WAN）▫局域网（LAN）▫城域网（MAN）•按拓补结构分类▫点到点式网络拓补结构▫广播式网络拓补结构图7-5点到点式网络的拓扑结构(a)星型结构(b)环型结构(c)树型结构图7-6广播式网络拓扑结构卫星(a)总线型(b)卫星和无线电式7.2.2通信介质•双绞线•同轴电缆•光纤•无线传输媒体WANsWideAreaNetworks一个城市,或更大区域,国家,甚至全球.SatelliteEarthStationSatelliteCentralofficeHostComputerMultiplexerHubberCoaxialcableModemSatelliteRegionalOfficeWirelessLanGatewayEnduser7.2.3网络通信处理器•调制解调器•多路复用器•前端处理机•交换机•网络互连单元7.2.4网络通信的标准、协议与软件•OSI网络通信协议•局域网的主要标准与协议•X.25公用网•互联网与TCP/IP•综合服务数字网络•通信软件ISO的OSI参数模型网络结构X.25与OSI七层协议的关系7.3通信网络的应用声音通信数据通信正文和消息通信信息抽取影像传送监控和控制标准电话服务联机事务处理电子邮件目录检索服务影像处理处理控制系统应答系统查询/应答系统计算机会议系统新闻和经济学数据库的服务传真通信设备监控音控会议系统硬件和软件共享电子布告板可视文本闭路电视安全监视（系统）声音邮件文件和数据的传送可视通信医院病人的监护（系统）声音识别协同处理电子会议系统能源管理公共地址系统POS系统通信系统电子文件交换7.3.3通信网络的应用策略•网络发展的趋势：行业趋势、技术趋势、应用趋势•通信网络的效用▫缩短完成事务活动的时间；▫降低由于地理距离原因对公司事务活动的局限性；▫重新构造公司与顾客、供应商及其他组织的传统关系附加值影响效果操作效率商业（事务）的效果组织改革压缩时间实例加速商业事务的操作和处理联机事务操作过程加快信息流动，如电子邮件产生了更好的服务，如远距离信贷核对降低地理位置限制实例产生规模效应，如联机集中式处理的售货机确保对分散操作的控制，如会议通信系统开拓新市场，如偏远的ATM银行系统重组关系实例回避在一系列散布点之间因素的影响，通过电话直接销售对偏远地区提供专门知识，如远距离的诊断和维护在顾客和供应商之间建立联系，如家庭电子购物系统7.4.1电子商务用通信系统•公用网•专用网•增值网•虚拟专用网网络类型成本可用性服务速度安全性专用网支付线路租金垄断使用可有附加服务比公用网快比公用网安全性高公用网按照使用时间付费竞争使用只有传输能力比专用网慢无用户隐私和保障网络类型成本可用性服务速度安全性增值网按传输时间和应用项目收费使用无竞争提供加密等附加服务比公用网快较公用网高虚拟专用网按月租费加使用计时付费使用无竞争提供加密等附加服务比公用网快较公用网高7.4.2电子商务安全技术1.密钥系统2.公钥和私钥系统3.散列编码和信息摘要4.数字签名5.数字证书6.电子商务安全交易标准明文明文发送端接收端加密解密（发送端和接收端密钥相同）密文•密钥系统也称对称密钥系统。发送者和接受者有相同的密钥。他们采用相同的密钥对数据进行加密和解密。解决了信息的保密性。明文明文发送端接收端用接收端公钥加密用接收端私钥解密密文•公钥和私钥系统也称为非对称密钥系统。其中公开密钥可以随意发给期望同私有密钥持有者进行安全通讯的人，用于信息的加密。而私有密钥的持有人必须妥善保管私有密钥，并用私有密钥进行信息的解密。•1977年由麻省理工学院三位教授发明的RSA公开密钥密码系统工作原理如上图所示。数字签名数字签名消息摘要散列函数加密私有密钥订单订单商家商家接收数字签名订单消息摘要消息摘要散列函数解密公有密钥相同接收不同拒收比较摘要发送•由于散列算法的公开性，消息仍会受到中途攻击。黑客可以同时修改消息和消息摘要，然后发给接受者，而接受者因为消息与消息摘要的匹配而被愚弄。为防止这种欺诈，发送者要用自己的私有密钥对消息摘要加密。加密后的消息摘要称为数字签名。数据签名保证交易的完整性。1.发出客户机的公有密钥2.发出服务器公有密钥及证书3.发出客户机证书及私有会话密钥4.用私有的公有密钥在客户机、服务器之间发送保密数据（会话）SSL客户机（浏览器）SSL服务器++图7-19建立SSL会话示意7.4.3电子结算技术1.电子现金2.电子信用卡3.智能卡4.电子支票买方卖方银行数字现金库3.订单与加密数字现金6.确认订单，发货1.申请帐号购买数字现金2.银行用私钥签字，确认4.加密的数字现金及卖方证书5.银行确认，将买方的数字现金付给卖方图7-20三方电子现金转帐过程①购买电子现金（E-CASH②在线或离线存储电子现金③用E-CASH购买商品与服务④接收E-CASH的卖方与E-CASH发放银行之间进行清算⑤E-CASH银行将买方购买商品的钱付给卖方⑥确认订单。持卡人商家结算中心发卡银行认证中心1.订单信用卡2.审核3.审核4.批准5.批准6.交易确认认证认证认证图7-21SET信用卡支付过程①消费者凭卡在支持SET标准的商家网站上进行采购，并传输自己的数字签名与数字证书，而这些加密数据商家是看不到的。②商家的电子商务服务器，将购物者的交易请求及商家的认证传递到结算处理中心，由结算处理中心进行核实处理。③由结算处理中将信息传递给发卡行，请求再次审核且请求批准交易。④发卡行将批准信息经结算处理中心传递给商家。同时交易金额从消费者帐户内划去。⑤商家将商品运出，将交易额增加到结算处理中心，以便将此交易额加入商家自己开户银行的帐号内。买方卖方银行3.订单和支票6.提供服务1.申请支票2.电子支票4.电子支票审核5.确认并存入帐户图7-22电子支票支付过程①支付方向提供电子支票服务的银行注册申请，开具电子支票并提供自己的信用卡号和银行帐号信息。②银行签发电子支票，支票上具有银行的数字签名。③支付方用自己的私钥在电子支票上签名，用被支付方的公钥加密进行支付。④卖方收到支付方的电子支票后，用支付方的公钥确认支付方的数字签名，向银行认证电子支票。⑤银行确认并存入帐户。⑥被支付方向支付方提供产品和服务。