计算机网络课程设计文档(第一组)

1、计算机网络课程设计实 验 报 告计算机网络课程设计实验报告目录1 背景 11.1背景21.2现状31.3意义32 采用的技术及理由42.152.263. 系统设计的原则4. 方案说明5. 拓扑结构6. 设备选型7. 具体实现8. 安全分析 电子商务网站的解决方案1.背景与现状1.目前我国电子商务网站的发展现状我国在计算机拥有量、互联网用户、网站数等方面飞速增长，同时推动了电子商务的发展。电子商务的交易模式也呈现出多样化。现在我国的B2B、B2C和C2CB2C：电子商务中的零售业，顾客直接与商家接触。代表网站：当当网和卓越网。C2C：用户对用户的商业模式，通过为买卖双方提供一个在线交易平台，使卖

2、方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价。代表网站：易趣网和淘宝网。目前我国电子商务网站存在的问题电子商务已经在全球形成热潮并且逐渐走向成熟，同时通过向传统行业的渗透而得到了纵深发展。但就目前我国国内的现状来看，电子商务网站要进一步发展，还面临许多问题与挑战，具体如下：国内资本市场落后：国内资本市场的落后，导致互联网经济缺乏必要的资本支持，特别是那些具有发展潜力的小型创新企业举步维艰，客观上制造了一些垄断，扼杀互联网经济的创新能力。缺少规范和管理：很多电子商务网站名字不规范，如有些网站，无论从业主单位的资格地位，或从网站建设水平和规模来讲，都不能代表中国的某行业，却以“中国某

3、某行业网“自称。这方面没有引导，没有约束，也没有政府有关部门的参与，多数是经营单位的自发行为。其次我国的很多电子商务网站的管理团队不合理，他们大多是IT技术出身、年轻、高学历，却不懂现代商务，满怀热情而缺乏经验。这导致了我国电子商务网站重技术、轻经营，重出名、轻管理，运营成本高。电子商务网站分布不平衡：有的行业没有综合服务网站，如半导体行业，有的行业则有多个同类网站，如食品行业至少有3个以上“中国食品行业网“。电子商务网站千网一面，缺少个性化：几乎每个网站都是固定的模式和栏目，缺乏独特之处。网络时代的消费者不再只是被动接受、商家也不是仅仅在网上罗列商品目录就万事大吉。通过网络，消费者的个人偏好

4、可以影响生产者的设计和制造。所以，对所有面向个人消费者的电子商务活动来说，提供多样化服务是成败关键。还存在许多错误理念：很多错误的理念，如“圈钱战略“、“注意力经济“等，使得有些网站靠所谓访问量、注册用户数来抬高自己，重名利、轻时效，导致成本在成名期严重失控，盈利期无限推后。另外，我国的很多电子商务网站建设水平不高，信息量少且无序，查找不便，大多数没有英文；有的定位不明确，网站的规模不大，资金紧张，服务水平不高，经营单位缺少互联网应用的知识和经验，服务不规范，模式单一。2.意义随着计算机技术的高速发展，信息的传递突破了以往时间上和地域性上的局限，网络化与全球化成为一种不可避免的世界趋势。由于网

5、络用户的迅速膨胀，众多的商家和厂商也纷纷将眼光投向互联网络。从单纯的发布信息、传递信息到创立网上信息中心；从借助传统贸易手段的初级电子商务交易到能够在网上完成供、产、销全部业务流程的电子商务虚拟市场；从封闭的银行电子金融系统到开放式的网络电子银行，电子商务也如火如荼的发展起来。 电子商务是一个发展潜力巨大的市场，极具有发展前景。电子商务以其具有的双向信息沟通、灵活交易的手段和快速的交货方式等特点，为社会带来巨大的经济效益，促进整个社会的生产力的提高。电子商务的广泛推广，打破了时空限制，改变了贸易形态，大大加速商品的流通，增强了商品“暴光”的频率，在宣传企业形象的同时，它降低企业成本，提高企业在

6、同行的竞争力，尤其能够把中小型企业直接推入国际市场参与国际市场角逐。因此说，电子商务网站是一个企业在网络经济中站稳脚跟的第一个棋子，也是一个企业多元化发展的重点之一。2.采用的技术及理由由于本组所设计的电子商务网站是购物网站，即网站的作用从面向客户和面向媒体和股东为主，提供详尽得到产品信息或服务介绍，作为企业公共关系的重要窗口，宣传企业的最新财产品的媒体。2.1从技术角度分析：我们选用动态网站技术，因为我们的网站内容需要与用户互动，要求能够提供不同的信息，使访问者与网站之间能进行信息交流2.2从商业角度分析：我们选用门户网站的商业目的即提高访问案，站点知名度。以及广告收入。2.3通信技术：此项

7、技术不属于我们的设计范围，由于我们的网站面向全社会用户，故我们我们采用全世界上最广泛的数据通信技术与数据交换及移动通信技术。2.4网络技术：我们的网站采用WEB技术在万维网运行，其中的TCP/IP 协议,HTTP,FTP,SMTP等协议均为较成熟的公工应用技术,故我们也不予以设计.2.5数据库技术:我们的网站需要做到与用户的互动,故必须存储大量的用户信息及产品信息,从便于用户问,运用SQL结构化语言及EDI电子数据交换于WEB技术结合在一起,前端有友好的WEB浏览器,后台有成熟的数据库技术支撑,会使我们的网站更加优连良.2.6Web技术：Web是一种把所有Internet上现有资源全部连接起来

8、的 ，采用图形界面的，融网络技术，超文本技术以及多媒体技术为一体的信息服务系统，Web建立的初衷是想让信息更广泛地流入需要的人手里，实现全球信息共享，提供一个简便且相容的接口来利用internet上的巨大资源，因此我们选用Web技术建立我们的网站。3系统设计的原则为了实现网站商务功能最大化的目标，给目标客户提供方便、实用的信息服务，在设计该平台时，我们充分考虑了以下方面：3.1合适性系统设计的源头是需求，这是由商业目标决定的。高水平的设计师高就高在“设计出恰好满足客户需求的软件，并且使开发方和客户方”获取最大的利益，而不是不惜代价设计出最先进的软件。 评估体系结构好不好的第一个指标就是“合适性

9、”，即体系结构是否符合适合于软件的“功能性需求”和“非功能性需求”。人们一般不会在需求文档中指定软件的体系结构，需求与体系结构之间并没有一一对应的关系，甚至没有明显的对应关系。所以设计师可以充分发挥主观能动性，根据需求的特征，通过推理和归纳的方法设计出合适的体系结构。经验不丰富的设计师往往把注意力集中在“功能性需求”而疏忽了“非功能性需求”，殊不知后者恰恰是最能体现设计水平的地方。 对于软件系统而言，能够满足需求的设计方案可能有很多种，究竟该选择哪一种呢？这时候商业目标是决策依据，即选择能够为开发方和客户方带来最大利益的那个方案。大部分开发人员天生有使用新技术的倾向，而这种倾向对开发商业产品而

10、言可能是不利的，切记切记！ 3.2结构稳定性 体系结构是系统设计的第一要素，详细设计阶段的工作如用户界面设计，数据库设计，模块设计，数据结构设计等等，都是在体系结构确定之后开展的，而编程和测试是最后面的工作。如果体系结构经常变动，那么建筑在体系结构之上的用户界面、数据库、模块、数据结构等也跟着经常变动，用“树倒猢狲散”来比喻很恰当，这将导致项目发生混乱。当前中国有几句流行的至理名言：“稳定压倒一切”、“发展才是硬道理”。发展的前提条件是稳定，社会如此，开发软件产品也是如此所以体系结构一旦设计完成，应当在一定的时间内保持稳定不变，只有这样才能使后续工作顺利开展。3.3可扩展性可扩展性是指软件扩展

11、新功能的容易程度。可扩展越好，表示软件适应“变化”的能力越强。由于软件是“软”的，那是否所有的软件必须设计能扩展新功能呢？这要视软件的规模和复杂性而定。如果软件规模很小，问题很简单，那么扩展功能的确比较容易。要是软件的代码只有100行，这时就无所谓“可扩展性”了，你想怎么扩展都可以。如果软件规模很大，问题很复杂，倘若软件的可扩展性不好，那么该软件就像用卡片造成的房子，抽出或者塞进去一张卡片都有可能使房子倒塌。是否任何软件在设计的时候都要考虑可扩展性呢？不见得，如果确信某个软件在它淘汰之前永远都不会变更（如一次性产品），那么在设计阶段就没必要考虑可扩展性，这样省事省力。可扩展性越来越重要，社会的

12、商业越来越发达，需求变化就越快。需求变化必将导致修改（或扩展）软件的功能，如果软件的扩展性比较差的话，那么修改（或扩展）功能的代价会很高。现代软件产品通常采用“增量开发模式”开发商不断地推出软件产品的新版本，从而不断地获取增值利润。如果软件的可扩展性比较差的话，每次开发新版本的代价就会很高。虽然开发商抓住了商机，但却由于设计水平差而导致没有赚取多少利润，真是要活活气死。体系结构的稳定性是根据那些稳定不变的需求而设计的，体系结构的可扩展性则是依据那些可变的需求而设计的。从字面上看，稳定性和可扩展性似乎有点矛盾。两者之间存在辩证的关系：如果系统不可扩展的话，那么就没有发展前途，所以不能只关心稳定性

13、而忽视可扩展性；而软件系统“可扩展”的前提条件是“保持结构稳定”，否则软件难以按计划开发出来，稳定性是使系统能够持续发展的基础。所以稳当性和扩展性都是体系结构设计的要素。人们对物质有喜新厌旧的天性，你可以经常改变房子的装潢和摆设，但不能每次都去拆墙，挖地基。在软件开发过程中，变化是司空见惯的事情。如果每次变化都导致体系结构发生大的变化，那简直就是“伤筋动骨”，这样的体系结构无疑是败笔之作。分层开发是一种重要的体系结构，有着良好的可扩展性，而且在扩充或修改功能时，基本不会破坏原有结构的稳定性。 3.4可复用性复用就是指“重复利用已经存在的东西”。复用不是人类懒惰的表现，而是智慧的表现。因为人类总

14、是在继承了前人的成果，不断加以利用、改进或创新后才会进步。复用有利于提高产品的质量、提高生产效率和降低成本。由经验可知，通常在一个新系统中，大部分的内容是成熟的，只有小部分内容是创新的。一般地，可以相信成熟的东西总是比较可靠的（即具有高质量），而大量成熟的工作可以通过复用来快速实现（即具有高生产效率）。勤劳并且聪明的人们应该把大部分的时间用在小比例的创新工作上，而把小部分的时间用在大比例的成熟工作中，这样才能把工作做的又快又好。企业成功地开发了某个软件产品之后，如果下个新产品能够复用上个产品的体系结构的话，那么新产品的系统设计的成本和风险将大大降低。可复用性是设计出来的，而不是偶然碰到的。要使

15、体系结构具有良好的可复用性，设计师应当分析应用域的共性问题，然后设计出一种通用的体系结构模式，这样的体系结构才可以被复用。4方案说明该系统的主要功能包括：商品展示系统、商品搜索系统、会员注册/登录系统、在线订购系统、购物车系统、在线支付系统、意见反馈系统、BBS论坛、后台管理系统等。系统采用Browse/Server模式，既用户端采用浏览器方式。下面简单介绍系统主要组成部分：1商品展示：向用户展示所有相关商品，可以进行总体浏览，也可进行分类浏览。其中包括热门商品、新品上架、特价商品、在线订购等。2商品搜索：根据不同搜索方式，搜索相关商品。网站提供一般搜索和精确搜索两种搜索模式。（1）一般搜索：

16、提供两种搜索条件（互斥条件），均实现模糊查询。按商品关键字搜索，既可按商品名称关键字搜索，也可按商品类别关键字搜索；按商家关键字搜索，既可按商家名称关键字搜索，也可按商家经营产品范围关键字搜索。（2）精确搜索：查询条件：商品类型（下拉列表，供用户选择）、商品名称、商家名称、商家所在国家、商家所在地市、商品价格、商品生产日期、商品生产厂家、选择限制条件（折扣/非折扣，在线支付/非在线支付，收单银行）等。3会员注册：通过注册，用户可成为注册会员4控制面板：用户注册后可以使用控制面板。控制面板由个人基本设置，购物车系统、在线支付系统、意见反馈系统等成 个人基本设置：注册用户可以修改自己的资料进行以及

17、个人空间购物车：注册用户可以对已选定的商品进行添加、修改、删除等操作。在线支付：注册用户通过支付宝、银行在线支付等方式支付款项。意见反馈：注册用户通过该子系统可以将意见建议反馈给后台客服。5广告发布：商品广告的发布等。6BBS论坛：注册用户可以登录论坛进行发帖交流。7关于本站：主要由人才招聘、购物说明、配送方式、付款方式、加盟代理、售后服务、常见问题、联系我们等组成。人才招聘：发布招聘信息。购物说明：对购物方式、购物流程进行说明。配送方式：对配送方式进行说明。付款方式：对付款方式、付款流程进行说明。加盟代理：由加盟承诺、加盟支持、加盟条件、加盟流程组成。售后服务：介绍相关售后服务。 常见问题：

18、对常见问题进行解答。联系我们：公司以及站点的联系方法。8后台管理：用于整个系统的权限设置以及对各项数据的管理。包括商品管理模块、会员管理模块、新闻发布模块、BBS管理模块。5.拓扑结构6.设备选型IBM System X3650采用最新的双核或高能效四核处理器和更快速的内存实现环保和节省 利用新的集成解决方案轻松管理您的资源来，以便管理增长和复杂性 在使用寿命长久的服务器平台上使用可扩展内存、I/O 和存储器，从而保护 IT 投资 概述：刷新速度和性能水平 对于受限制的数据中心环境，IBM System x3650 提供了无以伦比的性能和可靠性。x3650 针对多达八核处理器的性能进行了优化，

19、可以提供密集的机柜密度、强大的双核或四核计算能力、出色的 12个 DIMM 的内存设计和高效的网络通信能力。 保护您的 IT 投资 可扩展内存和 I/O 的设计可以满足高速处理和可靠性的需求，同时集成的 RAID 可以保护数据。通过热插拔电源、使用矢量校准冷却技术的冷却手段以及 IBM Systems Director Active Energy Manager for x86，能够帮助服务器保持低温。结果如何？在双处理器服务器上可以运行多个工作负载，而不会耗尽 IT 资金。产品特性 稳定的平台设计，有助于最大程度地降低部署和支持成本 高级电源管理和矢量校准冷却技术，有助于降低数据中心的电力和

20、冷却成本 全天候数据可用性，能够保护业务关键型数据 硬件概要 2U 服务器，为要求苛刻的应用程序提供极佳的性能和可用性 最多可支持两颗双核英特尔至强处理器 5160（最高 3.0GHz，前端总线速度最高可达 1333MHz）或最多两颗四核英特尔至强处理器 X5460（最高 3.16GHz，前端总线速度最高可达 1333MHz） 通过 12个 DIMM 插槽来增强内存可扩展性，支持多达 48GB 的新一代高性能 667MHz 内存 四个 PCI-Express 插槽 x8（1个全长/1个半长/2个薄形）。支持 2个 PCI-X 133MHz 插槽的可选转接卡 多达六个 3.5英寸 SAS 或 S

21、ATA 硬盘驱动器，或者多达八个 2.5英寸 SAS 硬盘驱动器以及用于存储保护的内置磁带备份选件 集成的 RAID-0、RAID-1 和 RAID-10，可选择通过 IBM ServeRAID?-8k 升级到 RAID-5（无须使用 PCI 插槽） 热插拔的冗余散热组件、电源和硬盘驱动器，用于实现高可用性 7. 具体实现index.dwt采用比较简洁的界面有助于增加用户对于本网站的好感。采用第一人称的搜索方式，让用户觉得更加的贴切由于网站的口号是体会购物最后中的快乐，所以特别设计了一个娱乐的板块，让用户在买东西的同时可以放松自己的心情，达到快乐购物的墓地1. 安全分析 随着互联网的全面普及，

22、基于互联网的电子商务也应运而生，并在近年来获得了巨大的发展，成为一种全新的商务模式，被许多经济专家认为是新的经济增长点。 作为一种全新的商务模式，它有很大的发展前途，同时，这种电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。 1 电子商务模式 现代电子商务技术已经集中于网络商店的建立和运作。网络商店和真实商店在部门结构和功能上没有区别，不同点在于其实现这些功能和结构的方法以及商务运作的方式。 网络商店从前台看是一种特殊的WEB

23、服务器。现代WEB网站的多媒体支持和良好的交互性功能成为建立这种虚拟商店的基础，使得顾客可以像在真实的超级市场一样推着购物车挑选商品，并最后在付款台结账。这也就构成网上商店软件的三大支柱：商品目录、顾客购物车和付款台。好的商品目录可以使顾客通过最简单的方式找到其需要的商品，并可以通过文字说明、图像显示、客户评论等充分了解产品各种信息；商品购物车则衔接商店和个人，客户既可以把他喜欢的商品一个个放到购物车里，也可以从购物车中取出，直到最后付款；付款台是网络交易的最终环节，也是最关键的环节。顾客运用某种电子货币和商店进行交易必须对顾客和商店都是安全可靠的。 在美国，网上商店收取信用卡必须具备三个条件

24、： 1) 需要在美国的某个商业银行中建立一个商业账户。这个账户使你可以进行接收信用卡支付和处理信用卡业务,最终获得资金。 2) 必须为直接商品购买者提供一个符合SSL规范的加密站点用于他们安全地提交自己的信用卡资料,在保证他们提交的信息准确可靠的同时,还必须保证这些资料不被第三方窃取。美中通联通过和美国最大的CA中心Verisign合作建立这种用户可以高度信任的加密站点为客户服务。 3) 购买者提供的信用卡资料将直接被送到专门提供信用卡服务的专业公司（支付网关）进行处理,他们将进行信用卡的验证,转账,最终将资金转入商业账户。美中通联的合作伙伴Cybercash也是美国最为著名的网络支付提供商。

25、不但可以提供VISA,万事达信用卡服务业务,同时也提供American Express, Discover等信用卡的支付以及Digital Cash, Digital Coins, Smart Card等电子货币的结算方式。 而在网络商店的背后，企业首先要具备商品的存储仓库和管理机构；其次要将网络上销售的产品通过邮政或其他渠道投递到顾客手里；第三，企业同样要负责产品的售后服务，这种服务可能是通过网络的，也可能不是。 网络交易通常是一种先交钱后拿货的购物方式。对客户而言，其方便处在于购得的商品会直接投递到自己家里，而难以放心的是在商品到达手中之前并不能确认到自己手中的究竟是什么。因此网络商店的信

26、誉和服务质量实际上是电子商务成功与否的关键。 网络商店必备条件： 商店名称：它就像是注册商标，在网络上称为域名，整个网络世界它是唯一的。一个与您公司名称相关的网络名称可以使顾客更容易记住您的商店。 商店地点：也就是开设您的商店的网络服务器地址，高速的网络连接，就像是把商店开设闹市黄金地段，可以使顾客快速容易地抵达，这对客户的影响是十分关键的。 商店装修：网站的设计对用户来讲自然非常重要，动人的网页就像一流装修的商场，不但吸引顾客，而且增加顾客的信心。 货物摆放：在网上商店中，其反映在如何建立商品的目录结构，提供何种网站导航和搜索功能，以使得用户可以快速、便利地寻找到他需要的商品和相关信息。 购

27、物车：方便灵巧的购物车可以使顾客感觉到受到良好的服务，增加顾客的信心。它是连接商品和付款台的关键环节。 货币结算：支付系统是网络交易的重要环节。在美国和欧洲，信用卡已经成为最普遍的电子交易方式。通过提供必要的个人信用卡资料，商店就可以通过银行计算机网络与顾客进行结算。这也是建立网络商店的必要条件。而且货币结算的安全可靠，不但关系到顾客的切身利益，同时直接关系到您商业经营的安全可靠。 商品盘点更新：对网络商店的日常维护，例如去除销售完的商品，摆上新货等等，是必须经常进行的业务。 库存商品管理：后勤保证是任何商务运作的基础。无论网络商店还是真实商店，货物和货币都是一样真实的，对库存货物的存储和管理

28、也是一样真实的。 商品最终送达用户：网上购物实际上是邮购。最后一个步骤自然是通过邮政或其他系统将货物快速可靠地送达最终用户手中。 售后服务：不言而喻，这同样是现代商品销售的重要环节。而网络技术可以为用户提供24小时不间断的服务，这也是网络商店的优势之一。通常网络商店还要提供30天的退/换货承诺。 因此一个企业在进入电子商务领域时必须考虑如下的问题： 如何申请一个自己的域名？如何设立一个电子商务服务器？服务器如何和Internet连接？如何设计这个网上商店，实现各种功能？谁来设计？谁来维护这个网站？如何实现在线交易？如何安全可靠地进行网络电子货币结算？网上商店和商品库存之间如何协调？如何快速便利

29、地将商品投递到用户手中？售后服务如何进行？ 2 电子商务发展的关键环节 2.1 良好的网络环境 电子商务是在电信网络上发展起来的。因此，先进的计算机网络基础设施和宽松的电信政策就成为发展电子商务的前提。目前，电信服务价格过高，带宽有限，服务不及时或不可靠等因素已经成为发展电子商务的制约因素。加快电信基础设施建设，打破电信市场的垄断，引进竞争机制，保证电信业务公平竞争，促进网络互联，确保为用户提供廉价，高速，可靠的通信服务是良好网络环境的建设目标，也是世界各国面临的共同课题。 我国电信业务长期受到计划经济的影响，独家垄断的局面尚未打破。近年来因特网迅猛发展，电信政策不适应形势的矛盾日益突出。主要

30、表现在： 网络供应商（ISP）租用线路的价格过高，使他们无利可图。一批前期进入这一领域的ISP由于亏损，已经退出。 ISP与电信网络互联，遇到了来自电信部门的阻力，互联费用过高，以各种借口的刁难。 由于电信部门垄断了接入业务，用户接入费用过高，一般都难以承受。也无法选择有良好服务的接入服务商。 为了促进电信市场的开放和协调世界各国的电信政策，世界贸易组织在1997年成功地缔结了基础通信协定。该协定将保证全球电信市场的竞争，加强国家之间的合作。 2.2 公共电子商品导购平台 公共电子商品导购平台，是保证网上电子商务活动顺利完成的物理保证。它主要涉及网络平台建设和企业信息库建设两方面的问题。人们发

31、送到网络上的交易信息，必须准确、迅速地在供应商、流通商、管理部门、银行、交通运输等部门之间传送，这需要各国家、各部门统一信息存储、通讯、处理的标准和协议，具有一个协调一致的导购平台。同时，各企业的商品信息库建设是平台的基础，企业没有与平台标准一致的商品信息库，电子商务就失去了生存的基础。我国的企业信息化程度不高，目前只有少数企业主要是信息技术企业建立了企业商品信息库，这就减缓了我国公共电子商品导购平台的建设。 2.3 企业级电子商务体系 企业级电子商务是电子商务体系的基础。在科技高速发展、经济形势快速变化的今天，人们不再是先生产而后去寻找市场，而是先获取市场信息再组织生产。随着知识经济时代的来

32、临，信息已成为主导全球经济的基础。企业内部信息网络：Intranet，是一种新的企业内部信息管理和交换的基础设施，在网络、事务处理以及数据库上继承了以往的MIS（管理信息系统）成果，而在软件上则引入因特网的通信标准和WWW内容的标准。Intranet的兴起，将封闭的、单项系统的MIS改造为一个开放、易用、高效及内容和形式丰富多彩的企业信息网络，实现企业的全面信息化。企业信息网络应包含生产、产品开发、销售和市场、决策支持、客户服务和支持及办公事务管理等方面。对于大型企业，同时要注意建设企业内部科技信息数据库，如对技术革新、新产品开发、科技档案、科技图书、科技论文、科技成果、能源消耗、原辅材料等各

33、种数据库的建设。当然还要选择一些专业网络和地方网络入网。 2.4 安全认证体系 开展电子商务最突出的问题是要解决网上购物、交易和结算中的安全问题，其中包括建立电子商务各主体之间的信任问题，即建立安全认证体系（CA）问题；选择安全标准（如SET、SSL、PKI等）问题；采用加、解密方法和加密强度问题。其中建立安全认证体系是关键。 网上交易与传统的面对面或书面的交易方式不同，它是通过网络传输商务信息和进行贸易活动的。网上交易的安全问题意味着： 有效性:保证网上交易合同的有效性，防止系统故障、计算机病毒、黑客攻击。 保密性:对交易的内容、交易双方账号、密码不被他人识别和盗取。 完整性:防止单方面对交

34、易信息的生成和修改。 所以，电子商务的安全体系应包括：安全可靠的通信网络，保证数据传输的可靠完整，防止病毒、黑客入侵；电子签名和其他身份认证系统；完备的数据加密系统等等。 2.5 安全支付结算体系 银行业务的电子化，使得电子货币正在逐步取代传统纸币，发挥越来越重要的作用。1996年英国小城斯温登宣布用电子货币取代纸币，信用卡成为一种新的货币形式。随着网上交易的增多，网络银行、数字货币等全新的概念也应运而生。1994年比尔盖茨曾经嘲笑传统的银行是跟不上时代的恐龙。实际上，因特网确实对传统的金融业务提出了挑战。全球大约1000家银行中的500家已经加入互联网，1996年有190万人使用在线银行服务

35、，预计到2000年将有1300万人使用在线银行。无论是完全依赖于网络的银行，还是传统银行利用网络开展银行业务，安全问题都是十分重要的。我国的电子商务的普及，首先要解决网络的安全问题。在金融专网和因特网之间设置支付网关，作为支付结算的安全屏障 2.6 协同作业体系 在电子商务中，所谓协同作业，包括工商、税务、银行、运输、商检、海关、外汇、保险、电信、认证等部门，以及商城、商户、企业、客户等单位按一定规范与程序相互配合，相互衔接，协同工作，共同完成有关电子商务活动。所谓协同作业体系包括： 有关协同作业部门（不含广大客户）通过专线或IP隧道与电子商城互连；共同协商制定统一高效的作业规范与程序；共同制

36、定降低电子商务运行成本的资费政策；推行实施协同工作（CSCW）。 2.7 法律政策环境 建立一套法律政策体系，保证电子交易双方能按照共同的规则进行交易，对起动、发展电子商务是完全必要的，十分急需的。电子商务是世界性的经济活动，其法律框架也不应局限在一国范围内，而应适用于国际间的贸易往来，联合国国际贸易法委员会（UNCRTRAL）已经完成了一个法律范本，以支持电子商务在国际贸易中的应用。其内容应包括： 电子合同的有效性； 有效的电子文件的规范； 电子签名的合法性和其他身份辨认程序； 知识产权的保护； 商标权和域名的保护； 企业和个人隐私的保护 目前在我国，统一合同法(技术合同、经济合同、对外经济

37、合同统一)即将由全国人大通过后出台，在统一合同法中已承认电子合同与书面合同一样具有合法性，意即可证明买卖成立，但不能解决合同纠纷问题，要解决此问题有两条出路：(1)到法院起诉（无法律依据）；(2)通过仲裁解决(要制定协议)。 建立电子商务活动的技术标准也是至关重要的。在电子商务试点阶段，实行税费优惠政策也有利于电子商务的推广。 3 电子商务面临的安全问题 由于电子商务是以计算机网络为基础的，因此它不可避免面临着一系列的安全问题。 (1)信息泄漏 在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。 (2)窜改

38、在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。 (3)身份识别 如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等，进行身份识别后，交易双方就可防止相互猜疑的情况。 (4)电脑病毒问题 电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助干网络传播得更快，动辄造成数百亿美元的经济损失。 (5) 黑客问题 随着各种应用工具的传播

39、，黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练，只是向网友下载了几个攻击软件并学会了如何使用，就在互联网上大干了一场。 4 电子商务安全因素与安全技术 安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。 4.1电子商务的安全要素 （1）有效性 EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。

40、EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。 （2）机密性 EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。 （3

41、）完整性 EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 （4）可靠性/不可抵赖性/鉴别 EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺

42、利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的白纸黑字。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 （5）即需性 即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的后果。例如，你在上午10点向在线的股票交易公司发一个电子邮件委托购买1000股IBM公司的股票，假如这个邮件被延

43、迟了，股票经济商在下午2点半才收到这封邮件，这时股票已经涨了15，这个消息的延迟就使你损失了交易额的 15。 （6）身份认证 指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。认证是证实一个声称的身份或者角色，如用户、机器、节点等是否真实的过程。这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运行的前提，是计算机网络安全系统不可缺少的组成部分。 （7）审查能力 根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控的，以便对其所使用的操作内容进行审计和跟踪。当贸易一方发现交易行对自己不利时否认电子商务行为

44、。例如，某股民以每股12元购买了1000股后，行情发生了变化，每股价格降到了10元，于是该股民否认以前的购买行为。因此，要求系统要有审查能力，使交易的任何一方都不能抵赖已经发生的交易行为。 4.2 电子商务采用的主要安全技术及其标准规范 考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上任何一处加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以端到端形式实施的(即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应用过程中主要采用的几种安全技术及其相关标准规范。

45、防火墙技术 (1)防火墙定义 防火墙是在内部网与外部网之间实施安全防范的系统，可被认为是一种访问控制机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。实现防火墙技术的主要途径有：数据包过滤、应用网关和代理服务。 (2)包过滤技术 包过滤技术是在网络层中对数据包实施有选择的通过，依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的 TCP UDP端口与 TCP链路状态等因素来确定是否允许数据包通过。包过滤的核心是安全策略，即过滤算法的设计。包过滤技术速度快、实现方便，但审计功能差。过滤规则的设计存在矛盾关系，过滤规则简单时安全性差，

46、过滤规则复杂则管理困难。 (3)应用网关技术 应用网关技术是建立在网络应用层上的协议过滤，它针对特别的网络应用服务协议，即数据过滤协议，能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。 (4)代理服务技术 代理服务作用在应用层，用来提供应用层服务的控制。这种代理服务准许网络管理员允诺或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过的，一旦判断条件满足，防火墙内部网络的结构和运行状态便暴露在外来用户面前，从而引入了代理服务的概念。这一技术使防火墙内外计

47、算机系统应用层的链接由两个终止干代理服务的链接未实现。这就成功地实现了防火墙内外计算机系统的隔离。同时，代理服务还具有实施较强的数据流监控、过滤、记录和报告等功能。代理的CACHE功能可以加速访问，但对干每一种应用服务都必须为其设计一个代理软件模块未进行安全控制，而每一种网络应用服务的安全问题各不相同，分析困难，实现也困难。 (5)防火墙技术的发展 结合上述几种防火墙技术的优点，可以产生通用、高效和安全的防火墙。目前，除了基于以上三种技术的防火墙以外，又出现了许多新技术。如：动态包过滤技术，网络地址翻译技术，加密路由器技术等。防火墙技术将不断向着高度安全性、高度透明化的方向发展。 加密技术 加

48、密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。 (1) 对称加密/对称密钥加密/专用密钥加密 在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此

49、外,当某一贸易方有n个贸易关系,那么他就要维护n个专用密钥(即每把密钥对应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。 数据加密标准(DES)由美国国家标准局提出,是目前广泛采用的对称加密方式之一,主要应用于银行业中的电子资金转账(EFT)领域。DES的密钥长度为56位。三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位。RC2和RC4方法是RSA数据安全公司的对称加密专利算法。RC2和RC4不同于DES,它们采用可变密钥长度的算法。通过规定不同的密钥长度,RC2和RC4能够提高或降低安全的程度。一些电子邮件产品(如Lotus Notes和Apple的Open Collaboration Environment)已采用了这些算法。 (2) 非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非