电子商务第四章.要点解析.ppt

* 4.8 产品映射（一） 每一种运行时模式都是由多个逻辑节点组成的。这些逻辑节点在“产品映射”中被映射成产品实例。 在有些情况下，逻辑节点一对一地映射成一台物理机器；不过，并不总是这样的。单个逻辑节点可以散布于多台物理机器，而多个节点也可以映射成一台机器。 运行时模式中的每个逻辑节点都可以有专门的软件和系统平台来支撑实现 * 4.8 产品映射（二） 产品映射定义了平台，软件产品名称，以及版本号。 电子商务模式是基于开放标准的，并基于已有的IBM电子商务软件策略。这些已有的框架包括多种平台，如： IBM AIX, IBM OS/400, IBM Z/OS, Sun Solaris, HP-UX, Linux, 以及 Windows NT/2000。 * 4.8 产品映射（三） 选择电子商务应用平台时，需要考虑下列因素： 客户已存在的系统和平台； 客户以及开发者已有的技能； 客户的选择倾向； 客户的环境。 * 4.8 产品映射（四） * 中断---不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用。 窃取---指敏感数据在有意或无意中被泄漏或丢失，通常包括信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等。 更改---以非法手段窃得对数据的使用权，删除、修改、插入信息，以取得有益于攻击者的响应，以干扰用户的正常使用。 伪造---以非法手段窃得对数据的使用权，恶意修改数据，以假冒。 * 密码安全---由技术上提供强韧的密码系统及其正确应用来实现，是通信安全的最核心部分。 计算机安全---一种确定的状态，使计算机数据和程序文件不致被非授权人员、计算机或程序所访问、获取或修改。安全的实施可通过限制被授权人员使用计算机系统的物理范围、利用特殊（专用）软件和将安全功能构造于计算机操作规程中等方法来实现。 网络安全---包括所有保护网的措施：物理设施的保护、软件及职员的安全，以防止非授权的访问、偶发或蓄意的常规手段的干扰或破坏。因此，有效的安全措施是技术与人事管理的一种均衡或合理配合 信息安全---保护信息免遭偶发的或有意的非授权泄露、修改、破坏或处理能力的丧失。 * 必威体育官网网址性：保持个人的、专用的和高度敏感数据的机密 身份可认证性：可鉴别性，确认通信双方的合法身份 信息完整性：保证所有存储、传递及管理的信息不被篡改，假冒及伪造 可访问性：保证系统、数据和服务能由合法的人员访问 系统防御性：能够阻挡不希望的信息和黑客 不可抵赖性：防止通信或交易双方对已进行业务的否认 交易合法性：保证各方面的业务符合可适用的法律和法规 * * * DES加密算法的背景 发明人：美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。 基础：1967年美国Horst Feistel提出的理论 产生：美国国家标准局（NBS)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。 标准化：DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为数据加密标准（Data Encryption Standard），于1977年7月15日生效。 美国国家安全局（NSA, National Security Agency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议，对算法做了修改，并将密钥长度从LUCIFER方案中的128位压缩到56位。 1979年，美国银行协会批准使用DES。 1980年，DES成为美国标准化协会(ANSI)标准。 1984年2月，ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作。 * 扩展的单点登录应用程序模式 扩展安全性环境以包含后端系统，从而支持后端系统事务的不可抵赖性。 对于具有很强的必威体育官网网址性和/或审计需求的解决方案而言，该方法是必需的。 例如金融服务事务和对医疗门诊档案系统的访问。 * 扩展的单点登录应用程序模式－图 Client tier Application 1 Application 2 Single Sign-on tier Security Integration Enterprise Application * 个性化传递 个性化传递应用程序模式提供了一种框架，用于访问根据特定用户或组的兴趣和角色而制定的应用程序和信息。 这一模式通过收集大量概要数据扩展了基本用户管理，这些概要数据可以与用户的当前会话保持同步。 收集的数据可以与应用程序、企业、个人、交互、或特定于访问设备首选项相关。 * 个性化传递－图 Client ti