音像公司網(wǎng)站網(wǎng)絡(luò)項(xiàng)目方案書-網(wǎng)絡(luò)

1、CAV（中中國(guó)音像）網(wǎng)網(wǎng)絡(luò)系統(tǒng)建議書書美國(guó)UTSStarccom（中中國(guó)）有限限公司一九九八年年九月目 錄TOC * MERGEFORMAT第一章 概 述 PAGEREF _Toc429268933 h 3第一節(jié)、項(xiàng)項(xiàng)目分析 PAGEREF _Toc429268934 h 3第二節(jié)、系系統(tǒng)設(shè)計(jì)原原則 PAGEREF _Toc429268935 h 4第二章 系統(tǒng)總體體設(shè)計(jì) PAGEREF _Toc429268936 h 6第一節(jié)、系系統(tǒng)結(jié)構(gòu) PAGEREF _Toc429268937 h 6第二節(jié)、系系統(tǒng)功能 PAGEREF _Toc429268938 h 7第三章 網(wǎng)網(wǎng)絡(luò)交易系系統(tǒng)設(shè)計(jì) PA

2、GEREF _Toc429268939 h 9第一節(jié)、網(wǎng)網(wǎng)絡(luò)交易系系統(tǒng)技術(shù)分分析 PAGEREF _Toc429268940 h 9一、EDII PAGEREF _Toc429268941 h 9二、EC PAGEREF _Toc429268942 h 11三、交易系系統(tǒng)總體設(shè)設(shè)計(jì) PAGEREF _Toc429268943 h 11第二節(jié)、面面向CAVV會(huì)員的網(wǎng)網(wǎng)絡(luò)交易服服務(wù) PAGEREF _Toc429268944 h 13一、系統(tǒng)結(jié)結(jié)構(gòu) PAGEREF _Toc429268945 h 13二、用戶管管理子系統(tǒng)統(tǒng) PAGEREF _Toc429268946 h 15三、商品信信息服務(wù)子子

3、系統(tǒng) PAGEREF _Toc429268947 h 16四、商品交交易服務(wù)子子系統(tǒng) PAGEREF _Toc429268948 h 16五、交易數(shù)數(shù)據(jù)庫的設(shè)設(shè)計(jì) PAGEREF _Toc429268949 h 17六、會(huì)員交交易系統(tǒng)安安全策略 PAGEREF _Toc429268950 h 17第三節(jié)、面面向非會(huì)員員的網(wǎng)絡(luò)交交易服務(wù) 網(wǎng)絡(luò)音像像商場(chǎng)系統(tǒng)統(tǒng) PAGEREF _Toc429268951 h 19第四節(jié)、交交易管理系系統(tǒng) PAGEREF _Toc429268952 h 43第四章 信信息服務(wù)系系統(tǒng)設(shè)計(jì) PAGEREF _Toc429268953 h 44第一節(jié)、信信息服務(wù)系系統(tǒng)結(jié)構(gòu)

4、 PAGEREF _Toc429268954 h 44第二節(jié)、信信息服務(wù)系系統(tǒng)內(nèi)容設(shè)設(shè)計(jì) PAGEREF _Toc429268955 h 45第五章 內(nèi)內(nèi)部管理信信息系統(tǒng)設(shè)設(shè)計(jì) PAGEREF _Toc429268956 h 48第一節(jié)、系系統(tǒng)結(jié)構(gòu)與與功能分析析 PAGEREF _Toc429268957 h 48第二節(jié)、綜綜合辦公事事務(wù)系統(tǒng) PAGEREF _Toc429268958 h 49第三節(jié)、財(cái)財(cái)務(wù)管理系系統(tǒng) PAGEREF _Toc429268959 h 51第四節(jié)、人人事管理系系統(tǒng) PAGEREF _Toc429268960 h 54第六章 計(jì)計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)系統(tǒng)設(shè)計(jì)計(jì) PAGERE

5、F _Toc429268961 h 55第一節(jié)、廣廣域網(wǎng)設(shè)計(jì)計(jì) PAGEREF _Toc429268962 h 55第二節(jié)、局局域網(wǎng)設(shè)計(jì)計(jì) PAGEREF _Toc429268963 h 56一、系統(tǒng)結(jié)結(jié)構(gòu) PAGEREF _Toc429268964 h 56二、用戶接接入子系統(tǒng)統(tǒng) PAGEREF _Toc429268965 h 57三、網(wǎng)絡(luò)互互聯(lián)子系統(tǒng)統(tǒng) PAGEREF _Toc429268966 h 58四、系統(tǒng)服服務(wù)子系統(tǒng)統(tǒng) PAGEREF _Toc429268967 h 58第三節(jié)、IIP地址與與域名規(guī)劃劃 PAGEREF _Toc429268968 h 59第四節(jié)、系系統(tǒng)安全策策略

6、PAGEREF _Toc429268969 h 61一、網(wǎng)絡(luò)物物理安全 PAGEREF _Toc429268970 h 61二、網(wǎng)絡(luò)結(jié)結(jié)構(gòu)安全 PAGEREF _Toc429268971 h 62三、操作系系統(tǒng)安全 PAGEREF _Toc429268972 h 62四、應(yīng)用層層安全 PAGEREF _Toc429268973 h 63五、信息源源安全 PAGEREF _Toc429268974 h 63六、用戶安安全 PAGEREF _Toc429268975 h 64第五節(jié)、網(wǎng)網(wǎng)絡(luò)管理系系統(tǒng) PAGEREF _Toc429268976 h 65一、網(wǎng)絡(luò)管管理系統(tǒng)綜綜述 PAGEREF _T

7、oc429268977 h 65二、網(wǎng)絡(luò)管管理協(xié)議 PAGEREF _Toc429268978 h 65三、網(wǎng)絡(luò)管管理平臺(tái) PAGEREF _Toc429268979 h 69四、網(wǎng)管系系統(tǒng)實(shí)施 PAGEREF _Toc429268980 h 70第六節(jié)、主主機(jī)系統(tǒng)設(shè)設(shè)計(jì) PAGEREF _Toc429268981 h 72第七章 工工程實(shí)施與與技術(shù)服務(wù)務(wù) PAGEREF _Toc429268982 h 77第一節(jié)工工程項(xiàng)目管管理 PAGEREF _Toc429268983 h 77第二節(jié) 技術(shù)支持持服務(wù) PAGEREF _Toc429268984 h 82第三節(jié) 用用戶培訓(xùn) PAGEREF

8、_Toc429268985 h 83第一章 概 述第一節(jié)、項(xiàng)項(xiàng)目分析根據(jù)中國(guó)音音像協(xié)會(huì)、北京西埃埃威文化有有限公司的的規(guī)劃，CCAV（中中國(guó)音像）網(wǎng)網(wǎng)是全國(guó)唯唯一一家音音像行業(yè)覆覆蓋全國(guó)的的商品信息息、交易、配送等綜綜合性音像像制品交易易服務(wù)網(wǎng)絡(luò)絡(luò)。該網(wǎng)絡(luò)絡(luò)將逐步成成為全國(guó)音音像產(chǎn)品的的信息中心心、交易中中心以及運(yùn)運(yùn)用市場(chǎng)運(yùn)運(yùn)作機(jī)制和和高科技網(wǎng)網(wǎng)絡(luò)技術(shù)手手段管理市市場(chǎng)的調(diào)控控中心。這這對(duì)網(wǎng)絡(luò)系系統(tǒng)的建設(shè)設(shè)提出了更更高的要求求。CAV（中中國(guó)音像）網(wǎng)網(wǎng)絡(luò)系統(tǒng)的的建設(shè)不僅僅僅只是簡(jiǎn)簡(jiǎn)單的計(jì)算算機(jī)網(wǎng)絡(luò)產(chǎn)產(chǎn)品集成，同同時(shí)還是各各種信息技技術(shù)、電子子商務(wù)技術(shù)術(shù)與應(yīng)用系系統(tǒng)的集成成。能夠承承擔(dān)中國(guó)音音像網(wǎng)

9、絡(luò)建建設(shè)的公司司必須具有有較強(qiáng)的綜綜合實(shí)力，全全面了解當(dāng)當(dāng)前網(wǎng)絡(luò)技技術(shù)和電子子商務(wù)技術(shù)術(shù)的發(fā)展趨趨勢(shì)和水平平，熟悉并并能比較有有關(guān)網(wǎng)絡(luò)產(chǎn)產(chǎn)品和設(shè)備備的性能與與特點(diǎn)，了了解市場(chǎng)現(xiàn)現(xiàn)狀與趨勢(shì)勢(shì)，善于與與用戶開展展合作，保保持與有關(guān)關(guān)生產(chǎn)廠家家經(jīng)常性的的聯(lián)系和良良好關(guān)系，擁擁有系統(tǒng)分分析、應(yīng)用用開發(fā)、安安裝維護(hù)的的多層次和和較全專業(yè)業(yè)門類的技技術(shù)支持隊(duì)隊(duì)伍和必要要的資源。美國(guó)UTTStarrcom（中中國(guó)）有限限公司正是是這種具有有很強(qiáng)系統(tǒng)統(tǒng)集成能力力的專業(yè)公公司。 美美國(guó)UTSStarccom公司司是一家專專門為新興興通訊市場(chǎng)場(chǎng)和計(jì)算機(jī)機(jī)系統(tǒng)集成成提供技術(shù)術(shù)和設(shè)備的的公司。 公公司創(chuàng)于11992年

10、年，總部在在美國(guó)奧克克蘭，研究究開發(fā)基地地在新澤西西。公司的的創(chuàng)辦人是是中國(guó)的年年輕人，他他們留學(xué)美美國(guó)創(chuàng)辦了了UTSttarcoom公司。在短短的的幾年中，公公司先后與與AT&TT、摩托羅羅拉、NEEC以及松松下公司結(jié)結(jié)成良好的的合作關(guān)系系。與世界界著名的YYahooo, Coomdexx, Kiingstton 等等是姐妹公公司。公司司凝聚了在在美華人的的優(yōu)秀人才才，匯集了了美國(guó)許多多著名通訊訊公司的精精英。他們們中有的是是美國(guó)工業(yè)業(yè)界第一流流的TCPP/IP的的網(wǎng)絡(luò)工程程師，參與與了全美IInterrnet的的23個(gè)城市市骨干網(wǎng)節(jié)節(jié)點(diǎn)的工程程設(shè)計(jì)與工工程施工。 UUTStaarcomm公

11、司致力力于滿足亞亞洲發(fā)展中中國(guó)家（特特別是中國(guó)國(guó)）在發(fā)展展通訊事業(yè)業(yè)和計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)統(tǒng)集成方面面的獨(dú)特的的需要。面面向亞洲以以及拉丁美美洲，東歐歐和非洲市市場(chǎng)的產(chǎn)品品需要有優(yōu)優(yōu)異的靈活活性、可靠靠性和性能能價(jià)格比，而而這正是UUTStaarcomm產(chǎn)品的特特色。 UUTStaarcomm（中國(guó)）有有限公司在在國(guó)內(nèi)共有有7個(gè)分公司司，8個(gè)獨(dú)資及及合資公司司，技術(shù)力力量雄厚。UTSttarcoom（中國(guó)國(guó)）有限公公司是全世世界唯一承承建中國(guó)三三大國(guó)家級(jí)級(jí)商業(yè)Innternnet骨干干網(wǎng)（ChhinaNNET、ChinnaGBNN、中國(guó)公公眾多媒體體通信網(wǎng)）的的公司，是是金橋信息息網(wǎng)（Chhina

12、GGBN）的的獨(dú)家設(shè)計(jì)計(jì)和實(shí)施者者。 UUTStaarcomm（中國(guó)）有有限公司不不懈地應(yīng)用用世界先進(jìn)進(jìn)技術(shù)，服服務(wù)中國(guó)信信息社會(huì)，已已經(jīng)成功地地為郵電、金融、電電力、石油油化工、政政府、教學(xué)學(xué)、科研、企業(yè)、稅稅務(wù)等領(lǐng)域域提供系統(tǒng)統(tǒng)集成，在在信息系統(tǒng)統(tǒng)建設(shè)方面面積累了豐豐富的經(jīng)驗(yàn)驗(yàn)和寶貴的的人才，具具有承接大大規(guī)模工程程項(xiàng)目的技技術(shù)力量及及資金實(shí)力力。公司以以一流技術(shù)術(shù)及優(yōu)良的的售后服務(wù)務(wù)，贏得了了廣大用戶戶的信賴。 在在新興的電電子商務(wù)應(yīng)應(yīng)用領(lǐng)域，UTStarcom（中國(guó)）有限公司也積極組織技術(shù)人員，與HP等公司合作參與了北京商品交易中心等多個(gè)項(xiàng)目的設(shè)計(jì)與建設(shè)。第二節(jié)、系系統(tǒng)設(shè)計(jì)原原則 遵遵

13、照北京西西埃威文化化有限公司司的要求，結(jié)結(jié)合UTSStarccom（中中國(guó)）有限限公司在網(wǎng)網(wǎng)絡(luò)系統(tǒng)集集成和電子子商務(wù)應(yīng)用用領(lǐng)域積累累的實(shí)際經(jīng)經(jīng)驗(yàn)，我們們?cè)谠O(shè)計(jì)CCAV(中中國(guó)音像)網(wǎng)絡(luò)時(shí)依依據(jù)如下設(shè)設(shè)計(jì)原則：先進(jìn)性 采采用目前最最先進(jìn)的計(jì)計(jì)算機(jī)技術(shù)術(shù)、數(shù)據(jù)通通訊技術(shù)、網(wǎng)絡(luò)技術(shù)術(shù)和軟件開開發(fā)技術(shù)設(shè)設(shè)計(jì)、建設(shè)設(shè)CAV網(wǎng)絡(luò)絡(luò)系統(tǒng)。實(shí)用性 系系統(tǒng)設(shè)計(jì)以以滿足用戶戶需求為目目標(biāo)，以方方便用戶使使用為原則則，同時(shí)融融入先進(jìn)的的管理經(jīng)驗(yàn)驗(yàn)，為用戶戶度身訂造造一套先進(jìn)進(jìn)的系統(tǒng)。并且盡可可能降低系系統(tǒng)使用前前的培訓(xùn)投投入和使用用中的維護(hù)護(hù)投入。安全性采取物理、網(wǎng)絡(luò)、應(yīng)應(yīng)用全方位位的安全策策略，確保保系統(tǒng)不受受外

14、來的非非法入侵是是本系統(tǒng)必必須著重考考慮的重要要因素。同同時(shí)亦照顧顧到內(nèi)部訪訪問級(jí)別授授權(quán)及電子子簽名等各各種技術(shù)?？煽啃?系系統(tǒng)對(duì)主要要的設(shè)備實(shí)實(shí)行備份，以以保證系統(tǒng)統(tǒng)能夠穩(wěn)定定、可靠地地正常運(yùn)行行。擴(kuò)展性系統(tǒng)的設(shè)計(jì)計(jì)考慮了以以后業(yè)務(wù)的的擴(kuò)展和系系統(tǒng)擴(kuò)容，充充分保護(hù)系系統(tǒng)的投資資。經(jīng)濟(jì)性 在在保證實(shí)現(xiàn)現(xiàn)系統(tǒng)功能能，保證系系統(tǒng)先進(jìn)性性、可靠性性、擴(kuò)展性性的基礎(chǔ)上上，盡量降降低系統(tǒng)的的成本造價(jià)價(jià)，做到物物美價(jià)廉。可維性 系系統(tǒng)的設(shè)計(jì)計(jì)與建設(shè)都都考慮到要要方便維護(hù)護(hù)，包括硬硬件的維護(hù)護(hù)、軟件的的維護(hù)（更更改、升級(jí)級(jí)等）和網(wǎng)網(wǎng)絡(luò)的維護(hù)護(hù)。支撐能力系統(tǒng)的軟/硬件配置置對(duì)新業(yè)務(wù)務(wù)提供強(qiáng)有有力的支撐撐能力

15、，提提供應(yīng)用軟軟件開發(fā)平平臺(tái)，讓使使用者十分分簡(jiǎn)便地進(jìn)進(jìn)行二次開開發(fā)。第二章 系統(tǒng)總體體設(shè)計(jì)第一節(jié)、系系統(tǒng)結(jié)構(gòu) 根根據(jù)用戶的的實(shí)際需求求，CAVV（中國(guó)音音像）網(wǎng)絡(luò)絡(luò)系統(tǒng)由主主控中心、輔控中心心和第三級(jí)級(jí)節(jié)點(diǎn)構(gòu)成成。采取分分布全國(guó)的的三級(jí)樹狀狀主從式分分層結(jié)構(gòu)，具具有良好的的延伸性，如如圖一所示示：圖 SEQ 圖 * ARRABICC 1主控中心設(shè)設(shè)在北京，負(fù)負(fù)責(zé)對(duì)各輔輔控中心進(jìn)進(jìn)行管理和和監(jiān)督。主主控中心是是全網(wǎng)的信信息中心、管理中心心和交易服服務(wù)中心。輔控中心分分別設(shè)在北北京、上海海、廣州、沈陽、西西安、武漢漢、重慶。輔控中心心將在主控控中心的監(jiān)監(jiān)督管理下下成為區(qū)域域性的信息息與交易服服務(wù)

16、中心。負(fù)責(zé)所屬屬區(qū)域內(nèi)會(huì)會(huì)員的資格格管理，并并為區(qū)域內(nèi)內(nèi)會(huì)員提供供音像產(chǎn)品品的信息發(fā)發(fā)布、訂購購、配送、結(jié)算等交交易服務(wù)。 三三級(jí)節(jié)點(diǎn)是是輔控中心心的延伸。當(dāng)用戶數(shù)數(shù)量不斷增增長(zhǎng)，對(duì)系系統(tǒng)容量提提出更高要要求時(shí)，通通過在輔控控中心的管管理下，在在用戶群體體密集的區(qū)區(qū)域大中城城市建立三三級(jí)節(jié)點(diǎn)。 根根據(jù)CAAV（中國(guó)國(guó)音像）網(wǎng)網(wǎng)絡(luò)系統(tǒng)工工程招標(biāo)書書的要求求，系統(tǒng)的的建設(shè)采取取長(zhǎng)遠(yuǎn)規(guī)劃劃、分階段段實(shí)施的原原則，第一一期工程首首先建設(shè)主主控中心，和和北京、上上海、廣州州三個(gè)輔控控中心，第第二期工程程建設(shè)沈陽陽、西安、武漢、重重慶四個(gè)輔輔控中心，第第三期工程程建設(shè)各三三級(jí)節(jié)點(diǎn)。我們提交交的這份系系統(tǒng)建

17、議書書重點(diǎn)針對(duì)對(duì)一期工程程各節(jié)點(diǎn)的的的系統(tǒng)設(shè)設(shè)計(jì)，同時(shí)時(shí)也充分考考慮了系統(tǒng)統(tǒng)的長(zhǎng)遠(yuǎn)規(guī)規(guī)劃。第二節(jié)、系系統(tǒng)功能圖 SEQ 圖 * ARABIC 2根據(jù)用戶需需求分析，建建成后的CCAV(中中國(guó)音像）網(wǎng)網(wǎng)絡(luò)首先將將是一個(gè)通通信網(wǎng)絡(luò)，它它可以作為為Inteernett接入平臺(tái)臺(tái)，為用戶戶提供傳統(tǒng)統(tǒng)的Intterneet接入服服務(wù)；同時(shí)時(shí)，CAVV（中國(guó)音音像）網(wǎng)絡(luò)絡(luò)還將是一一個(gè)電子音音像信息網(wǎng)網(wǎng)絡(luò)，它可可以作為電電子信息服服務(wù)平臺(tái)，面面向個(gè)人和和會(huì)員用戶戶提供音像像行業(yè)中和和信息服務(wù)務(wù)；更重要要的，它將將是一個(gè)電電子商貿(mào)網(wǎng)網(wǎng)絡(luò)，可以以作為電子子商務(wù)、電電子購物平平臺(tái)，為會(huì)會(huì)員單位提提供網(wǎng)絡(luò)交交易功能

18、，為為普通用戶戶搭筑一個(gè)個(gè)網(wǎng)絡(luò)商場(chǎng)場(chǎng)，這是系系統(tǒng)的核心心功能；CCAV（中中國(guó)音像）網(wǎng)網(wǎng)絡(luò)還將是是一個(gè)行業(yè)業(yè)管理網(wǎng)絡(luò)絡(luò)，收集行行業(yè)信息，為為行業(yè)的發(fā)發(fā)展和經(jīng)營(yíng)營(yíng)決策服務(wù)務(wù)，CAVV（中國(guó)音音像）網(wǎng)絡(luò)絡(luò)也將是一一個(gè)企業(yè)內(nèi)內(nèi)部網(wǎng)絡(luò)，實(shí)實(shí)現(xiàn)企業(yè)的的辦公自動(dòng)動(dòng)化和管理理網(wǎng)絡(luò)化。系統(tǒng)功能能結(jié)構(gòu)如圖圖二所示：通信平臺(tái)是是整個(gè)系統(tǒng)統(tǒng)的基礎(chǔ)，通通信平臺(tái)的的建設(shè)包括括主控中心心、各輔控控中心和三三級(jí)節(jié)點(diǎn)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)的建設(shè)，詳詳細(xì)設(shè)計(jì)請(qǐng)請(qǐng)參見第六六章。建成成后，用戶戶（包括會(huì)會(huì)員用戶和和非會(huì)員用用戶）可以以通過Innternnet連接接CAV網(wǎng)絡(luò)絡(luò)，也可以以利用CAAV提供的的接入服務(wù)務(wù)連接CAAV網(wǎng)絡(luò)訪訪問I

19、ntterneet。用戶通過通通信平臺(tái)接接入CAVV網(wǎng)絡(luò)后便便可以使用用CAV提供供的信息服服務(wù)和交易易服務(wù)。CCAV為不不同的用戶戶制定不同同的訪問權(quán)權(quán)限，分別別提供不同同的業(yè)務(wù)服服務(wù)內(nèi)容。交易平臺(tái)臺(tái)的詳細(xì)設(shè)設(shè)計(jì)請(qǐng)參見見第三章，信信息平臺(tái)的的詳細(xì)設(shè)計(jì)計(jì)請(qǐng)參見第第四章。第三章 網(wǎng)網(wǎng)絡(luò)交易系系統(tǒng)設(shè)計(jì)第一節(jié)、網(wǎng)網(wǎng)絡(luò)交易系系統(tǒng)技術(shù)分分析隨著人類進(jìn)進(jìn)入信息化化時(shí)代，計(jì)計(jì)算機(jī)、IInterrnet網(wǎng)網(wǎng)絡(luò)已經(jīng)開開始普及，人人們的工作作、生活越越來越多的的依賴這些些高科技產(chǎn)產(chǎn)品，以提提高質(zhì)量。Inteernett網(wǎng)絡(luò)從過過去主要用用于科研和和簡(jiǎn)單信息息發(fā)布向商商業(yè)化大踏踏步的邁進(jìn)進(jìn)。廣大的的商家和用用戶從各

20、自自不同的角角度希望IInterrnet網(wǎng)網(wǎng)絡(luò)能給他他們帶來更更大的實(shí)惠惠，各種用用戶對(duì)Innternnet網(wǎng)絡(luò)絡(luò)的應(yīng)用需需求有了根根本的化，電電子商務(wù)成成為廣大IInterrnet網(wǎng)網(wǎng)絡(luò)用戶的的需要，也也是Intterneet網(wǎng)絡(luò)自自身發(fā)展壯壯大的一個(gè)個(gè)新的契機(jī)機(jī)。 我我國(guó)的電子子商務(wù)正處處于蓄勢(shì)待待發(fā)的后期期。技術(shù)的的完善和巨巨大市場(chǎng)的的需求給經(jīng)經(jīng)營(yíng)者巨大大誘惑力。殘酷的競(jìng)競(jìng)爭(zhēng)事實(shí)使使各行業(yè)的的經(jīng)營(yíng)者一一方面希望望采用ITT技術(shù)降低低內(nèi)部成本本，另一方方面希望通通過電子商商務(wù)擴(kuò)大市市場(chǎng)及提高高服務(wù)質(zhì)量量，努力確確保自己的的企業(yè)在殘殘酷的競(jìng)爭(zhēng)爭(zhēng)中保持優(yōu)優(yōu)勢(shì)。可以以這樣形容容現(xiàn)在的中中國(guó)的電子

21、子商務(wù)：山山雨欲來風(fēng)風(fēng)滿樓，機(jī)機(jī)遇與風(fēng)險(xiǎn)險(xiǎn)同在，領(lǐng)領(lǐng)先一步可可能就是贏贏家。同時(shí)，我國(guó)國(guó)金融電子子化和信息息網(wǎng)絡(luò)化程程度與西方方先進(jìn)國(guó)家家存在著一一定的差距距。電子商商務(wù)相關(guān)的的政策和法法規(guī)尚在完完善中。因因此，在設(shè)設(shè)計(jì)自己的的電子商務(wù)務(wù)系統(tǒng)時(shí)不不可能完全全照辦國(guó)外外廠商現(xiàn)成成的解決方方案，必須須針對(duì)我國(guó)國(guó)國(guó)情和實(shí)實(shí)際的應(yīng)用用需求，選選擇合適的的技術(shù)進(jìn)行行設(shè)計(jì)實(shí)施施。在這里我們們首先比較較一下目前前幾種常見見的電子商商務(wù)技術(shù)，然然后分析CCAV（中中國(guó)）音像像網(wǎng)絡(luò)業(yè)務(wù)務(wù)需的求，提提出我們的的設(shè)計(jì)方案案。一、EDII1概述 EEDI是世世界上廣泛泛應(yīng)用的電電子交易系系統(tǒng)，它將將企業(yè)與企企業(yè)之間的

22、的商業(yè)往來來 文件，以以標(biāo)準(zhǔn)化、規(guī)范化的的文件格式式，無需人人工介入，無無需紙張文文件，采用用電子化的的方式，通通過網(wǎng)絡(luò)系系統(tǒng)在計(jì)算算機(jī)應(yīng)用系系統(tǒng)與計(jì)算算機(jī)應(yīng)用系系統(tǒng)之間，直直接的進(jìn)行行信息業(yè)務(wù)務(wù)的交換與與處理。EDI作為為一種技術(shù)術(shù)手段以及及一類新的的應(yīng)用已經(jīng)經(jīng)存在了很很長(zhǎng)時(shí)間，為為一些行 業(yè)和國(guó)家家所接受，尤尤其是近年年來，由于于貿(mào)易和商商業(yè)競(jìng)爭(zhēng)的的加劇，一一些行業(yè)和和國(guó)家的EEDI應(yīng)用用取得了成成功。EDDI是貿(mào)易易方式的革革命，正逐逐步成為國(guó)國(guó)際貿(mào)易的的標(biāo)準(zhǔn)EDDI勢(shì)在必必行的局面面，給我國(guó)國(guó)在世界化化的貿(mào)易活活動(dòng)中帶來來了機(jī)會(huì)和和挑戰(zhàn)。EEDI 應(yīng)應(yīng)用將使我我們企業(yè)縮縮短與世界界的距

23、離。目前，ChhinaEEDI網(wǎng)已已經(jīng)在全國(guó)國(guó)14個(gè)大大中城市建建立了EDDI中心，這這14個(gè)中中心為銀行行、政府以以及其他貿(mào)貿(mào)易商提供供完整的EEDI服務(wù)務(wù)，并與全全球EDII網(wǎng)互聯(lián)，實(shí)實(shí)現(xiàn)全球性性的電子商商務(wù)。EDI帶來來的好處主主要表現(xiàn)為為：節(jié)省管管理費(fèi)用，降降低生產(chǎn)成成本，降低低庫存，優(yōu)優(yōu)化資金管管理；縮短短經(jīng)濟(jì)活動(dòng)動(dòng)的周期，提提高工作效效率和競(jìng)爭(zhēng)爭(zhēng)能力；提提高可靠性性和有效性性，降低了了各種失誤誤；改進(jìn)服服務(wù)，提供供全新的失失誤方式。EDI也存存在這一些些固有的不不足之處，還還在不斷發(fā)發(fā)展完善中中。2傳統(tǒng)的的EDI技術(shù)術(shù) 傳傳統(tǒng)的EDDI 系統(tǒng)統(tǒng)包括：EEDI交換換中心、用用戶接入系

24、系統(tǒng)、與國(guó)國(guó)內(nèi)其他EEDI 中中心的連接接及與國(guó)外外EDI的的連接。EEDI 交交換中心系系統(tǒng)應(yīng)是在在UNIXX環(huán)境下，按按照國(guó)際標(biāo)標(biāo)準(zhǔn)X.4400和EEDIFAACT的設(shè)設(shè)計(jì)開發(fā)的的EDI應(yīng)應(yīng)用軟件。為了使用用戶能與EEDI中心心連接，用用戶端需要要有必要的的用戶端軟軟件，包括括模塊化的的為微機(jī)、UNIXX、AS4400、MMVS而設(shè)設(shè)計(jì)的通訊訊軟件和翻翻譯軟件。 傳傳統(tǒng)的EDDI由于采采用專用系系統(tǒng)的設(shè)計(jì)計(jì)思路，系系統(tǒng)維護(hù)成成本較高，只只適用于較較大的業(yè)務(wù)務(wù)合作伙伴伴間小范圍圍適用使用用。3基于WWEB的EDI技術(shù)術(shù)隨著Intterneet的普及及和WWWW的迅速發(fā)發(fā)展，EDDI系統(tǒng)也也在

25、不斷發(fā)發(fā)展，如今今出現(xiàn)了基基于WEBB的EDI技術(shù)術(shù)。ChinaaEDI引引進(jìn)GE公司的的Web Acceess,為為用戶拋棄棄傳統(tǒng)的專專用EDII終端，使使用通用的的瀏覽器通通過Intterneet訪問EDII系統(tǒng)，與與貿(mào)易伙伴伴之間進(jìn)行行商務(wù)單據(jù)據(jù)的交流提提供了新型型服務(wù)。通過Webb Acccess,EDI用戶戶使用普通通的瀏覽器器就可以登登錄EDII系統(tǒng),完完成表單填填寫、數(shù)據(jù)據(jù)交換、EEDI信箱箱管理等通通用的EDDI功能。 WWeb AAccesss的出現(xiàn)現(xiàn)擴(kuò)展了EEDI的應(yīng)應(yīng)用領(lǐng)域。二、EC 現(xiàn)現(xiàn)在在Innternnet上廣廣泛應(yīng)用的的電子商務(wù)務(wù)系統(tǒng)是基基于WEBB技術(shù)和SEET

26、協(xié)議的的電子商務(wù)務(wù)解決方案案，通常稱稱作EC。SET協(xié)議議即安全電電子交易協(xié)協(xié)議涵蓋了了信用卡在在電子商務(wù)務(wù)交易中的的交易協(xié)定定、信息保保密、資料料完整及數(shù)數(shù)字認(rèn)證、數(shù)字簽名名等。這一一標(biāo)準(zhǔn)被公公認(rèn)為全球球網(wǎng)際網(wǎng)絡(luò)絡(luò)的標(biāo)準(zhǔn)，其其交易形態(tài)態(tài)將成為未未來電子商商務(wù)的規(guī)范范。EC必須建建立在金融融電子化非非常成熟、個(gè)人（企企業(yè)）電子子信用得到到廣泛普及及的基礎(chǔ)之之上。三、交易系系統(tǒng)總體設(shè)設(shè)計(jì)1用戶需需求分析根據(jù)用戶需需求，CAAV(中國(guó)國(guó)音像)網(wǎng)網(wǎng)絡(luò)是“以會(huì)員制制的組織形形式，采用用計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)通信技技術(shù)，在全全國(guó)大中城城市建立CCAV專業(yè)業(yè)市場(chǎng)（會(huì)會(huì)員俱樂部部）”。“CAV(中國(guó)音像像）網(wǎng)絡(luò)電電子

27、交易系系統(tǒng)的服務(wù)務(wù)對(duì)象包括括CAV會(huì)員員單位、非非CAV會(huì)員員的音像產(chǎn)產(chǎn)品經(jīng)銷單單位、個(gè)人人用戶。其其中CAVV會(huì)員單位位是系統(tǒng)的的重點(diǎn)服務(wù)務(wù)對(duì)象，非非會(huì)員單位位和個(gè)人用用戶是系統(tǒng)統(tǒng)潛在的發(fā)發(fā)展對(duì)象。”不同的用戶戶有不同的的業(yè)務(wù)要求求。CAVV會(huì)員單位位是分布在在全國(guó)各地地的音像產(chǎn)產(chǎn)品制作、發(fā)行、經(jīng)經(jīng)銷單位。他們不僅僅地域不同同，而且規(guī)規(guī)模有大有有小，技術(shù)術(shù)力量有強(qiáng)強(qiáng)有弱，經(jīng)經(jīng)營(yíng)管理模模式也千差差萬別。相相同之處則則是他們作作為CAVV會(huì)員必須須遵照CAAV會(huì)員章章程的相關(guān)關(guān)規(guī)定，具具有一定的的約束；他他們的交易易行為屬于于企業(yè)行為為，必須要要求具有法法律合同效效力的交易易文件；進(jìn)進(jìn)行網(wǎng)絡(luò)交交

28、易時(shí)必須須保障成本本低廉，而而且不能對(duì)對(duì)公司傳統(tǒng)統(tǒng)的經(jīng)營(yíng)管管理模式有有較大的影影響。非CAV會(huì)會(huì)員的音像像產(chǎn)品經(jīng)銷銷單位、個(gè)個(gè)人用戶之之間的差別別更大。但但通常情況況下，他們們的交易量量很小，交交易行為也也不同于公公司間的商商貿(mào)往來，屬屬于零售性性的交易服服務(wù)。2技術(shù)選選擇通過對(duì)用戶戶需求的分分析，我們們?cè)O(shè)計(jì)網(wǎng)絡(luò)絡(luò)交易系統(tǒng)統(tǒng)時(shí)針對(duì)不不同的用戶戶群體提供供不同的交交易服務(wù)子子系統(tǒng)，它它們?cè)诮y(tǒng)一一的交易管管理系統(tǒng)的的管理下運(yùn)運(yùn)行，交易易管理系統(tǒng)統(tǒng)內(nèi)包含一一個(gè)CA中心。針對(duì)CAVV會(huì)員用戶戶，我們建建議采用基基于WEBB的EDI與EC相結(jié)合合的綜合技技術(shù)解決方方案。EDDI系統(tǒng)能能夠保障交交易單證的

29、的合法性和和有效性（目目前EC無法實(shí)實(shí)現(xiàn)這一點(diǎn)點(diǎn)）。WEEB技術(shù)能能最大限度度的減少用用戶投資，方方便用戶使使用，使交交易系統(tǒng)實(shí)實(shí)際可行。EC能夠提提供完善的的用戶身份份認(rèn)證管理理機(jī)制。這這些技術(shù)各各有特點(diǎn)。通過將EEDI、EC、WEB有機(jī)機(jī)的融和在在一個(gè)統(tǒng)一一的電子商商務(wù)平臺(tái)里里，可以充充分適應(yīng)我我國(guó)目前發(fā)發(fā)展的實(shí)際際情況，提提供最有效效的電子商商務(wù)服務(wù)。針對(duì)非CAAV會(huì)員單單位和個(gè)人人用戶，我我們?cè)O(shè)計(jì)采采用EC技技術(shù)構(gòu)建網(wǎng)網(wǎng)絡(luò)商場(chǎng)，在在條件適宜宜的地區(qū)和和用戶群體體中提供網(wǎng)網(wǎng)絡(luò)音像制制品零售業(yè)業(yè)務(wù)。在進(jìn)行系統(tǒng)統(tǒng)設(shè)計(jì)時(shí)，我我們還充分分考慮了電電子商務(wù)技技術(shù)的發(fā)展展，確保系系統(tǒng)具有擴(kuò)擴(kuò)展能力。

30、 兩兩個(gè)子系統(tǒng)統(tǒng)以統(tǒng)一的的WWW界面面提供電子子商務(wù)服務(wù)務(wù)，如圖三三所示。圖 SEQ 圖 * ARRABICC 3第二節(jié)、面面向CAVV會(huì)員的網(wǎng)網(wǎng)絡(luò)交易服服務(wù)一、系統(tǒng)結(jié)結(jié)構(gòu) 面面向 CAAV會(huì)員的的網(wǎng)絡(luò)交易易服務(wù)系統(tǒng)統(tǒng)由商品信信息服務(wù)子子系統(tǒng)、用用戶管理子子系統(tǒng)和商商品交易服服務(wù)子系統(tǒng)統(tǒng)三部分構(gòu)構(gòu)成，整個(gè)個(gè)交易系統(tǒng)統(tǒng)的交易管管理子系統(tǒng)統(tǒng)負(fù)責(zé)對(duì)上上述三個(gè)子子系統(tǒng)的管管理。商品品信息服務(wù)務(wù)子系統(tǒng)、用戶管理理子系統(tǒng)和和商品服務(wù)務(wù)子系統(tǒng)采采用分布式式結(jié)構(gòu)，分分布在各輔輔控中心，在在主控中心心進(jìn)行系統(tǒng)統(tǒng)的備份，通通過分布式式數(shù)據(jù)庫結(jié)結(jié)構(gòu)可以實(shí)實(shí)現(xiàn)信息的的分布存儲(chǔ)儲(chǔ)、集中訪訪問。交易易管理系統(tǒng)統(tǒng)只設(shè)在主主

31、控中心，對(duì)對(duì)全網(wǎng)進(jìn)行行管理。系系統(tǒng)功能模模塊的結(jié)構(gòu)構(gòu)如圖四所所示:圖 SEQ 圖 * ARRABICC 4如前所述，面面向CAVV會(huì)員的網(wǎng)網(wǎng)絡(luò)交易系系統(tǒng)采用基基于WEBB的EDI與EC相結(jié)合合的技術(shù)。交易所需需的單據(jù)由由CAV統(tǒng)一一設(shè)計(jì)，以以表格的形形式存放在在ChinnaEDII的Web Acceess上。會(huì)員用戶戶通過Innternnet連入入CAV網(wǎng)絡(luò)絡(luò)后，經(jīng)交交易管理系系統(tǒng)的CAA中心認(rèn)證證，再由用用戶管理子子系統(tǒng)授權(quán)權(quán)，通過訪訪問商品信信息服務(wù)子子系統(tǒng)，瀏瀏覽、查找找音像商品品信息，當(dāng)當(dāng)需要進(jìn)行行銷售或訂訂購商品交交易行為時(shí)時(shí)，經(jīng)商品品交易服務(wù)務(wù)子系統(tǒng)引引導(dǎo)向Weeb Acccess

32、s，使用瀏瀏覽器填寫寫、發(fā)送、接受定單單。交易管管理系統(tǒng)還還負(fù)責(zé)審核核，協(xié)調(diào)商商品交易服服務(wù)子系統(tǒng)統(tǒng)完成資金金的收付與與商品的配配送。會(huì)員用戶通通過EDII與EC結(jié)合的的會(huì)員網(wǎng)絡(luò)絡(luò)交易系統(tǒng)統(tǒng)實(shí)現(xiàn)音像像制品交易易的具體流流程如圖五五所示。圖 SEQ 圖 * ARRABICC 5步驟描述 0會(huì)員供應(yīng)商商將要進(jìn)行行電子交易易的商品信信息提供給給電子商店店. 11 會(huì)員客戶通通過認(rèn)證和和授權(quán)進(jìn)入入INTEERNETT網(wǎng)上商戶戶建立的購購物中心. 22會(huì)員客戶瀏瀏覽商品信信息, 并并決定購買買. 33會(huì)員客戶通通過EDII 網(wǎng)關(guān)發(fā)發(fā)送訂貨單單. 44由交易服務(wù)務(wù)器從EDDI網(wǎng)關(guān)獲獲取定貨單單, 并做做相

33、應(yīng)處理理, 生成成供貨單. 55交易服務(wù)器器將供貨單單和對(duì)會(huì)員員客戶定單單的響應(yīng)送送往EDII網(wǎng)關(guān). 66會(huì)員供應(yīng)商商到EDII網(wǎng)關(guān)獲取取相應(yīng)的供供貨單. 77會(huì)員客戶從從EDI網(wǎng)網(wǎng)關(guān)得到響響應(yīng)信息. 88會(huì)員供應(yīng)商商通過物流流公司將貨貨物發(fā)送至至?xí)T客戶戶.下面將結(jié)合合具體的交交易流程詳詳細(xì)介紹各各交易子系系統(tǒng)的功能能。二、用戶管管理子系統(tǒng)統(tǒng)1功能描描述 用用戶管理子子系統(tǒng)負(fù)責(zé)責(zé)會(huì)員用戶戶的開戶,銷戶,修修改帳戶信信息與密碼碼,登錄認(rèn)認(rèn)證,授權(quán)權(quán)訪問。2用戶分分類用戶根據(jù)交交易類型不不同分為采采購商會(huì)員員和供貨商商會(huì)員。用用戶還可以以按照資信信情況分為為不同的等等級(jí)。3用戶開開戶用戶若想使使

34、用會(huì)員交交易系統(tǒng)提提供的交易易服務(wù)首先先必須登記記注冊(cè)成為為CAV會(huì)員員。用戶經(jīng)CAAV網(wǎng)絡(luò)進(jìn)進(jìn)行資格審審核通過后后便可以在在所屬區(qū)域域的輔控中中心（或三三級(jí)節(jié)點(diǎn)）登登記，開戶戶成為正式式會(huì)員。會(huì)會(huì)員必須在在交易過程程中必須遵遵守會(huì)員CCAV網(wǎng)絡(luò)絡(luò)章程的相相關(guān)規(guī)定。用戶管理理子系統(tǒng)將將記錄用戶戶信息和資資信等級(jí)，同同時(shí)為用戶戶分配各種種帳戶和密密碼，包括括：CAVV會(huì)員帳號(hào)號(hào),隸屬于于每個(gè)交易易會(huì)員單位位的交易操操作員帳號(hào)號(hào),ChiinaEDDI交易帳帳號(hào),專業(yè)業(yè)銀行CAAV帳號(hào)。4用戶登登陸認(rèn)證與與授權(quán)管理理 用用戶連接CCAV網(wǎng)絡(luò)絡(luò)，訪問面面向會(huì)員服服務(wù)的交易易子系統(tǒng)時(shí)時(shí)，用戶管管理子系統(tǒng)

35、統(tǒng)會(huì)首先驗(yàn)驗(yàn)證用戶身身份，并授授與相應(yīng)的的訪問權(quán)限限。在主控控中心的交交易管理系系統(tǒng)安裝了了Netsscapee Dirrectoory SServeer作為中中心授權(quán)服服務(wù)器。用用戶管理子子系統(tǒng)通過過LDAPP接口，從從中心的DDirecctoryy Serrver獲獲得用戶的的各種訪問問權(quán)限信息息。由于采采用中心授授權(quán)認(rèn)證的的方式，用用戶的帳號(hào)號(hào)信息全網(wǎng)網(wǎng)是唯一的的、通用的的，用戶在在CAV網(wǎng)內(nèi)內(nèi)可以異地地漫游。三、商品信信息服務(wù)子子系統(tǒng)商品信息服服務(wù)子系統(tǒng)統(tǒng)負(fù)責(zé)會(huì)員員用戶的供供求信息的的發(fā)布、檢檢索和管理理。采購商商用戶可以以通過交易易系統(tǒng)提供供的分類檢檢索工具查查詢所需音音像制品供供貨

36、信息。供貨商會(huì)會(huì)員可以通通過填寫WWEB表單單發(fā)布商品品供貨信息息。通過DDirecctoryy Servver的授授權(quán)管理，采采購商會(huì)員員只能查詢?cè)児┴浬躺躺唐沸畔?，不不能獲得該該商品對(duì)應(yīng)應(yīng)的供貨商商會(huì)員信息息，供貨商商也只能得得到需求商商品信息而而無法獲得得對(duì)應(yīng)的采采購商會(huì)員員信息。這這將有效地地防止供貨貨商和采購購商繞過CCAV網(wǎng)絡(luò)絡(luò)交易系統(tǒng)統(tǒng)進(jìn)行私下下交易。四、商品交交易服務(wù)子子系統(tǒng)1功能描描述 商商品交易服服務(wù)子系統(tǒng)統(tǒng)主要提供供用戶供求求訂單的填填寫、審核核、傳送；交易商品品的訂購，配配送和驗(yàn)收收；交易金金的結(jié)算等等功能。即即交易服務(wù)務(wù)子系統(tǒng)全全面負(fù)責(zé)交交易合同的的簽定、審審核、執(zhí)行

37、行。2供貨合合同的簽定定 在在會(huì)員交易易系統(tǒng)中，供供貨商會(huì)員員和采購商商會(huì)員不直直接發(fā)生接接觸，他們們以CAVV作為交易易對(duì)象完成成交易行為為的。CAAV網(wǎng)絡(luò)交交易的順利利執(zhí)行首先先必須有商商品供貨合合同。相對(duì)對(duì)于供貨商商會(huì)員而言言，CAVV網(wǎng)絡(luò)是買買方。供貨貨商會(huì)員經(jīng)經(jīng)用戶管理理子系統(tǒng)認(rèn)認(rèn)證、授權(quán)權(quán)通過后便便可以由交交易員通過過商品交易易服務(wù)子系系統(tǒng)連接WWeb AAccesss填寫、發(fā)送供貨貨單(EDDI文件)。供貨單單經(jīng)CAVV網(wǎng)絡(luò)審核核確認(rèn)后便便正式生效效。在商品品信息服務(wù)務(wù)子系統(tǒng)中中將相應(yīng)地地增加該商商品供貨信信息。將來來隨著商品品交易行為為的不斷發(fā)發(fā)生，該商商品供貨信信息肯定會(huì)會(huì)發(fā)

38、生變化化，商品信信息服務(wù)子子系統(tǒng)將負(fù)負(fù)責(zé)商品供供貨信息的的動(dòng)態(tài)維護(hù)護(hù)管理。3采購合合同的簽定定 采采購商會(huì)員員從商品信信息服務(wù)子子系統(tǒng)中檢檢索到所需需音像商品品信息后，便便可以由指指定的交易易員通過商商品交易服服務(wù)子系統(tǒng)統(tǒng)連接Weeb Acccesss填寫、發(fā)發(fā)送采購單單(EDII文件)。CAV網(wǎng)絡(luò)絡(luò)收到采購購單后通過過CA中心核核實(shí)用戶身身份對(duì)合同同進(jìn)行審核核、確認(rèn)，并并同時(shí)根據(jù)據(jù)采購商會(huì)會(huì)員的資信信等級(jí)計(jì)算算所需定金金，通知采采購商會(huì)員員繳納交易易定金。在在收到定金金后合同才才開始生效效。4交易合合同的實(shí)施施當(dāng)供、需合合同均生效效后，CAAV網(wǎng)絡(luò)將將通過EDDI系統(tǒng)通通知、確認(rèn)認(rèn)供貨商會(huì)會(huì)

39、員發(fā)貨，并并指定市場(chǎng)場(chǎng)監(jiān)理人員員監(jiān)督商品品的發(fā)送、運(yùn)輸、收收驗(yàn)。同時(shí)時(shí)商品交易易服務(wù)子系系統(tǒng)將根據(jù)據(jù)合同的執(zhí)執(zhí)行情況遵遵照CAVV網(wǎng)絡(luò)交易易章程完成成交易金的的轉(zhuǎn)帳結(jié)算算。注：以上交交易過程均均在交易管管理系統(tǒng)的的監(jiān)督、審審核之下進(jìn)進(jìn)行，所有有的交易行行為均由記記錄。五、交易數(shù)數(shù)據(jù)庫的設(shè)設(shè)計(jì)網(wǎng)絡(luò)交易系系統(tǒng)數(shù)據(jù)庫庫采用Orraclee數(shù)據(jù)庫通通過分布式式的數(shù)據(jù)庫庫結(jié)構(gòu)，實(shí)實(shí)現(xiàn)分散管管理、集中中操作。在在主控中心心對(duì)交易數(shù)數(shù)據(jù)進(jìn)行備備份。根據(jù)各交易易子系統(tǒng)的的劃分，交交易數(shù)據(jù)庫庫也分為不不同的庫表表，包括：用戶信息息數(shù)據(jù)庫表表、商品信信息數(shù)據(jù)庫庫表、交易易合同數(shù)據(jù)據(jù)庫表、交交易單證歷歷史庫表。六、

40、會(huì)員交交易系統(tǒng)安安全策略會(huì)員交易系系統(tǒng)的安全全策略是全全方位的安安全策略，包包括網(wǎng)絡(luò)安安全策略和和應(yīng)用的安安全策略。網(wǎng)絡(luò)安全全策略請(qǐng)參參見第六章章。應(yīng)用層層的安全策策略也包括括多方面的的安全措施施。 首先通過采采用EDII系統(tǒng)保障障了交易單單據(jù)的合法法性、完整整性和不可可否認(rèn)性。符合國(guó)家家的有關(guān)政政策法規(guī)，能能夠避免不不必要的商商務(wù)糾紛；其次通過CCA中心發(fā)發(fā)放的數(shù)字字簽名確保保了用戶身身份標(biāo)識(shí)的的唯一性和和合法性。而且，用戶戶通過Weeb Acccesss填寫EDII表單時(shí)，也也有可靠的的安全保障障。Webb Acccess內(nèi)內(nèi)部有兩個(gè)個(gè)安全部件件。第一個(gè)個(gè)部件當(dāng)用用戶聯(lián)接該該系統(tǒng)時(shí)對(duì)對(duì)用戶

41、進(jìn)行行鑒別，它它是由裝有有Web Acceess的EEDISwwitchh提供的。當(dāng)用戶聯(lián)聯(lián)網(wǎng)時(shí)，他他必須輸入入由EDIISwittch控制制的郵箱標(biāo)標(biāo)識(shí)符和密密碼。這確確保用戶確確為其人，即即郵箱所有有者。通過過使用一種種加密標(biāo)記記，這一鑒鑒別過程即即與全部通通話相關(guān)聯(lián)聯(lián)。為鑒別別服務(wù)器并并確保數(shù)據(jù)據(jù)的完整，WWeb AAccesss使用與與萬維網(wǎng)服服務(wù)器一同同提供的安安全套接層層協(xié)議（SSSL）。使用確認(rèn)認(rèn)和動(dòng)態(tài)通通話密鑰，SSSL確保保用戶與WWeb AAccesss聯(lián)網(wǎng)，以以及用戶的的數(shù)據(jù)在IInterrnet網(wǎng)網(wǎng)上傳輸時(shí)時(shí)不被看到到或被改動(dòng)動(dòng)。主要的的是由于SSSL是一一種提供IIn

42、terrnet上上安全性的的行業(yè)標(biāo)準(zhǔn)準(zhǔn)，用戶不不需要任何何特殊的軟軟件，該過過程對(duì)于在在Inteernett上使用的的許多其它它應(yīng)用程序序也是相同同的。通過采用DDirectory sserveer和Weeb Acccesss, 可以以對(duì)CAVV網(wǎng)絡(luò)實(shí)施施雙層安全全保護(hù)。DDirectorry Seerverr在用戶接接入CAVV網(wǎng)絡(luò)時(shí)加加以控制對(duì)對(duì)用戶鑒別別，授權(quán)訪訪問信息。Web Acceess在用用戶進(jìn)行交交易操作時(shí)時(shí)進(jìn)行控制制。同時(shí)，WWeb AAccesss 還配配有一個(gè)界界面模塊，使使服務(wù)供應(yīng)應(yīng)商能夠管管理這一系系統(tǒng)。用戶授權(quán)機(jī)機(jī)制能夠有有效的防止止用戶越權(quán)權(quán)使用系統(tǒng)統(tǒng)。用戶完成一

43、一次交易過過程需要提提供合法的的會(huì)員帳號(hào)號(hào)、EDII帳號(hào)和交交易員帳號(hào)號(hào)，這種多多帳號(hào)管理理機(jī)制與CCA認(rèn)證相相結(jié)合杜絕絕了個(gè)別人人員冒名訪訪問、偽造造單據(jù)的發(fā)發(fā)生。商品交易管管理子系統(tǒng)統(tǒng)提供對(duì)所所有交易行行為的和各各個(gè)交易環(huán)環(huán)節(jié)進(jìn)行監(jiān)監(jiān)督、審核核、記錄和和統(tǒng)計(jì)。并并具有違規(guī)規(guī)交易行為為處理功能能。第三節(jié)、面面向非會(huì)員員的網(wǎng)絡(luò)交交易服務(wù) 網(wǎng)網(wǎng)絡(luò)音像商商場(chǎng)系統(tǒng) 面面向非會(huì)員員的網(wǎng)絡(luò)交交易服務(wù)即即網(wǎng)絡(luò)音像像商場(chǎng)系統(tǒng)統(tǒng)結(jié)構(gòu)如圖圖六所示:具體的交交易流程如如下所述：步驟描述 11顧客使用瀏瀏覽器看IINTERRNET網(wǎng)網(wǎng)上商戶建建立的購物物中心主頁頁上發(fā)布的的商品，并并決定要購購買一些商商品。 22商

44、戶發(fā)送一一個(gè)訂貨單單到顧客，包包括顧客所所購商品的的名稱，數(shù)數(shù)量，品質(zhì)質(zhì)，規(guī)格，單單價(jià)，總額額，稅款，運(yùn)運(yùn)費(fèi)，送貨貨地點(diǎn)等信信息。 33顧客確認(rèn)此此訂貨單的的全部?jī)?nèi)容容，并指定定用來付款款的信用卡卡。最后，顧顧客將訂貨貨單和付款款指令發(fā)給給商戶。 44商戶將持卡卡人的帳號(hào)號(hào)信息送到到付款網(wǎng)關(guān)關(guān)，并由付付款網(wǎng)關(guān)代代理進(jìn)行授授權(quán)申請(qǐng)。 55授權(quán)申請(qǐng)被被批準(zhǔn)，并并由付款網(wǎng)網(wǎng)關(guān)將批準(zhǔn)準(zhǔn)信息送往往商戶。 66商戶接受訂訂貨單，并并出具收據(jù)據(jù)給顧客。 77商戶通知物物流公司，將將顧客所購購商品按送送貨地點(diǎn)送送貨。 88物流公司發(fā)發(fā)送運(yùn)單給給商戶。 99物流公司送送貨至顧客客指定地點(diǎn)點(diǎn) 110顧客鑒收商商品

45、 111物流公司將將送貨完畢畢信息傳遞遞到商戶，并并要求貨款款轉(zhuǎn)帳 112商戶要求付付款網(wǎng)關(guān)代代理轉(zhuǎn)帳業(yè)業(yè)務(wù)。 113付款網(wǎng)關(guān)將將轉(zhuǎn)帳完畢畢信息傳送送至商戶。 114商戶將轉(zhuǎn)帳帳完畢信息息傳送至物物流公司。（一） 網(wǎng)網(wǎng)絡(luò)音像商商場(chǎng)系統(tǒng)各各軟件模塊塊及其功能能1 消費(fèi)費(fèi)者軟件（uWALLET）：uWALLLET是一一種簡(jiǎn)便易易用的應(yīng)用用軟件，它它可以為IINTERRNET網(wǎng)網(wǎng)上購物提提供一種安安全的支付付手段。在在uWALLLET軟件件的電子錢錢包中存儲(chǔ)儲(chǔ)著諸如信信用卡等數(shù)數(shù)據(jù)，這樣樣，在每筆筆交易的支支付時(shí)，這這些信息無無須重復(fù)輸輸入。另外外，uWALLLET還可可以對(duì)消費(fèi)費(fèi)者的數(shù)字字證件（證

46、證件和密鑰鑰）實(shí)行透透明管理。同時(shí)，它它還允許銀銀行和金融融機(jī)構(gòu)靈活活地加入自自己的品牌牌或?yàn)橄M(fèi)費(fèi)者提供特特殊服務(wù)。2 面向向商戶的銷銷售點(diǎn)軟件件（uTiill）：uTilll可以捕獲獲訂單信息息及支付信信息，然后后與相應(yīng)的的系統(tǒng)進(jìn)行行通訊，以以獲得信用用授權(quán)和交交易處理。uTilll軟件是是消費(fèi)者支支付的基本本接口，它它可以完成成信用確認(rèn)認(rèn)，信用否否決，交易易撤消，結(jié)結(jié)算及對(duì)帳帳功能，并并可生成消消費(fèi)收據(jù)。此外，它它還提供與與物流公司司傳遞物流流信息和結(jié)結(jié)算信息等等功能。3 面向向物流公司司的物流管管理軟件（uDelivery,uSigner）:uDeliiveryy可以捕獲獲商品發(fā)運(yùn)運(yùn)信

47、息，物物流公司可可以據(jù)此組組織調(diào)配物物資及發(fā)運(yùn)運(yùn)渠道。uuDeliiveryy還可以管管理及發(fā)送送電子發(fā)貨貨單及電子子提貨單。uSignner可以以幫助物流流公司獲取取顧客的鑒鑒收確認(rèn)，并并將此鑒收收確認(rèn)傳送送至相應(yīng)的的商戶，要要求貨款支支付。4 面向向收單行/交易處理理商的INNTERNNET網(wǎng)關(guān)關(guān)軟件（uuGateeway）:uGateeway可可以確保交交易信息在在INTEERNETT網(wǎng)絡(luò)商戶戶與交易處處理商主機(jī)機(jī)之間安全全，無縫隙隙地傳遞。它可以處處理INTTERNEET支付協(xié)協(xié)議，INNTERNNET特定定的安全協(xié)協(xié)議，交易易交換，消消息及協(xié)議議的轉(zhuǎn)換，以以及本地授授權(quán)和結(jié)算算處理。

48、（二） 對(duì)對(duì)網(wǎng)絡(luò)音像像商場(chǎng)電子子交易安全全性問題的的考慮：1電子交交易中有哪哪些安全問問題需解決決電子商務(wù)發(fā)發(fā)展的核心心和關(guān)鍵問問題是交易易的安全性性。由于IINTERRNET本本身的開放放性，使網(wǎng)網(wǎng)上交易面面臨了種種種危險(xiǎn)，也也由此提出出了相應(yīng)的的安全控制制要求。 = 1 * GB2 信息保保密性交易中的商商務(wù)信息均均有保密的的要求。如如信用卡的的帳號(hào)和用用戶名被人人知悉，就就可能被盜盜用；訂貨貨和付款信信息被競(jìng)爭(zhēng)爭(zhēng)對(duì)手獲悉悉，就可能能喪失商機(jī)機(jī)。因此在在電子商務(wù)務(wù)的信息傳傳遞中有加加密的要求求。 = 2 * GB2 交易者者身份的確確定性網(wǎng)上交易的的雙方很可可能素昧平平生，相隔隔千里。要要

49、使交易成成功，首先先要能夠確確認(rèn)對(duì)方的的身份，對(duì)對(duì)商家要考考慮客戶端端不能是騙騙子，而客客戶也會(huì)擔(dān)擔(dān)心網(wǎng)上的的商店不是是一個(gè)玩弄弄欺詐的黑黑店。因此此能方便而而可靠地確確認(rèn)對(duì)方身身份是交易易的前提。 = 3 * GB2 不可否否認(rèn)性由于商情的的千變?nèi)f化化，交易一一旦達(dá)成是是不能被否否認(rèn)的，否否則必然會(huì)會(huì)損害一方方的利益。因此電子子交易通信信過程的各各個(gè)環(huán)節(jié)都都必須是不不可否認(rèn)的的。 = 4 * GB2 不可修修改性電子交易文文件不能被被修改，以以保障交易易的嚴(yán)肅和和公正。2 電子子交易中用用到的幾種種加密技術(shù)術(shù)在近年來發(fā)發(fā)表的多個(gè)個(gè)安全電子子交易協(xié)議議或標(biāo)準(zhǔn)中中，均采納納了一些常常用的安全全電

50、子交易易的方法和和手段。典典型的方法法和手段有有以下幾種種： = 1 * GB2 秘鑰加密密（SECCRET-KEY ENCRRYPTIION）：也稱為對(duì)對(duì)稱加密發(fā)送和接收收數(shù)據(jù)的雙雙方必須使使用相同的的密鑰進(jìn)行行加密和解解密運(yùn)算。最著名的的算法是DDES算法法。銀行經(jīng)經(jīng)常采用這這種加密算算法來加密密持卡人的的個(gè)人識(shí)別別號(hào)碼（PPIN）。秘鑰加密密技術(shù)要求求通信雙方方事先交換換密鑰。在在購物支付付的環(huán)境中中，商戶需需要與成千千上萬的購購物者進(jìn)行行交易，若若采用簡(jiǎn)單單的秘鑰加加密技術(shù)，商商戶需要管管理成千上上萬對(duì)密鑰鑰與不同的的對(duì)象通信信，除了存存儲(chǔ)開銷以以外，密鑰鑰管理是一一個(gè)幾乎不不可能解決

51、決的；另外外，雙方如如何交換密密鑰？通過過傳統(tǒng)手段段？通過IInterrnet?無論何者者都會(huì)遇到到密鑰傳送送的安全性性問題，這這是一個(gè)與與信息安全全同樣的問問題。第三三，在現(xiàn)實(shí)實(shí)環(huán)境中，密密鑰通常會(huì)會(huì)經(jīng)常更換換,更為極端端的是，每每次傳送都都使用不同同的密鑰，密密鑰加密技技術(shù)的密鑰鑰管理和發(fā)發(fā)布都是遠(yuǎn)遠(yuǎn)遠(yuǎn)無法滿滿足實(shí)用要要求的。圖 SEQ 圖 * ARRABICC 7 = 2 * GB2 公開開密鑰加密密（PUBBLIC-KEY ENCRRYPTIION）：也稱為非非對(duì)稱加密密典型的非對(duì)對(duì)稱加密算算法RSAA算法，它它是由Riivestt,Shaamir和和Adleermann三人所研研究發(fā)

52、明的的。它是建建立在具有有大素?cái)?shù)因因子的合數(shù)數(shù)，其因子子分解困難難的基礎(chǔ)上上的，即它它的保密強(qiáng)強(qiáng)度是建立立在計(jì)算復(fù)復(fù)雜性基礎(chǔ)礎(chǔ)上的。一一個(gè)1500位左右的的合數(shù)，即即使采用現(xiàn)現(xiàn)在的巨型型電子計(jì)算算機(jī)進(jìn)行因因子分解，其其計(jì)算量也也是相當(dāng)巨巨大的。當(dāng)當(dāng)初RSAA的設(shè)計(jì)者者估計(jì)本世世紀(jì)內(nèi)不可可能破解，但但現(xiàn)在已經(jīng)經(jīng)被破解，只只是其運(yùn)算算量相當(dāng)巨巨大而已。對(duì)于公開開密鑰加密密體制，任任何人都可可以使用其其它用戶的的公開密鑰鑰(pubblic-key)來對(duì)數(shù)據(jù)據(jù)進(jìn)行解密密。公開密密鑰加密體體制的加密密密鑰是公公開的，而而解密密鑰鑰是保密的的。公開密密鑰加密技技術(shù)解決了了密鑰的發(fā)發(fā)布和管理理問題，商商戶可

53、以公公開其公開開密鑰，而而保留秘密密密鑰。購購物者可以以用商戶的的公開密鑰鑰對(duì)發(fā)送的的信息進(jìn)行行加密，安安全地傳送送到商戶,然后由商商戶用自己己的秘密密密鑰進(jìn)行解解密。公開開密鑰加密密技術(shù)是SSET加密密協(xié)議的核核心。圖 SEQ 圖 * AARABIIC 8 = 3 * GB2 信息摘摘要（Meessagge diigestts）:這種加密方方法亦稱安安全Hassh算法(SHHA,Seecuree Hassh Allgoriithm)或MD5(MD SStanddardss forr Messsagee Diggest)。該加密密方法采用用單向Haash函數(shù)數(shù)將需加密密的明文“摘要”成一串12

54、28bitt或160bbit的密密文。這一一串密文亦亦稱為指紋紋(Finnger prinnt)。它它有固定的的長(zhǎng)度，且且不同的明明文摘要成成密文，其其結(jié)果總是是不同的，而而同樣的明明文其摘要要必定一致致。另外，通通過摘要密密文絕對(duì)無無法還原出出被摘要的的明文，因因?yàn)镠assh算法是是不可逆的的。在數(shù)學(xué)學(xué)上保證，只只要改動(dòng)明明文中任何何一位，重重新計(jì)算出出的明文摘摘要值就會(huì)會(huì)與原先值值大不相符符。（三） 綜綜合運(yùn)用幾幾種機(jī)密技技術(shù)的來解解決電子交交易過程中中的安全問問題1 數(shù)字字簽名（ddigittal ssignaaturee） 日常生生活中時(shí)常常會(huì)有報(bào)文文與簽名同同時(shí)發(fā)送以以作為日后后查證

55、的保保證。在IInterrnet環(huán)環(huán)境中，這這可以用數(shù)數(shù)字簽名作作為模擬。首先，被被發(fā)送文件件用信息摘摘要加密算算法產(chǎn)生1128biit或160bbit的數(shù)數(shù)字摘要。然后，發(fā)發(fā)送方用自自己的私有有密鑰對(duì)摘摘要再加密密，這就形形成了數(shù)字字簽名。接接著，將原原文和加密密的摘要同同時(shí)傳給對(duì)對(duì)方，對(duì)方方用發(fā)送方方的公共密密鑰對(duì)摘要要解密，同同時(shí)對(duì)收到到的文件原原文用同樣樣的信息摘摘要算法產(chǎn)產(chǎn)生數(shù)字摘摘要，最后后，將解密密后的摘要要和收到的的文件在接接收方重新新加密產(chǎn)生生的摘要相相互對(duì)比。如兩者一一致，則說說明傳送過過程中信息息沒有被破破壞或纂改改過，否則則不然?？煽梢姴捎眠@這種數(shù)字簽簽名技術(shù)有有兩個(gè)作

56、用用，一是因因?yàn)樽约旱牡暮灻y以以否認(rèn)，從從而確認(rèn)了了文件已簽簽署這一事事實(shí)；二是是因?yàn)楹灻灰追旅懊?，從而確確定了文件件是真的這這一事實(shí)。這樣，數(shù)數(shù)字簽名技技術(shù)就解決決了在電子子交易中的的兩個(gè)安全全問題：不不可否認(rèn)性性和信息完完整性（即即文件沒有有被修改過過）。2 數(shù)字字信封（ddigittal eenvellop）: 為了解解決每次傳傳送更換密密鑰的問題題，結(jié)合對(duì)對(duì)稱加密技技術(shù)和公開開密鑰技術(shù)術(shù)的優(yōu)點(diǎn)，提提出電子信信封的概念念：發(fā)送者者自動(dòng)生成成對(duì)稱密鑰鑰（DESS-KEYY），用它它來加密原原文。然后后用接收方方的公開密密鑰（puublicc-keyy）加密對(duì)對(duì)稱密鑰，形形成數(shù)字信信封

57、。將密密文與數(shù)字字信封一同同傳送給接接收方。接接收方可以以用自己的的私有密鑰鑰（priivatee-keyy）解密數(shù)數(shù)字信封，獲獲取對(duì)稱密密鑰（dees-keey），然然后就可以以用這把對(duì)對(duì)稱密鑰來來解密密文文了。3 數(shù)字字時(shí)間戳（digital time-stamp）: 交易文文件中，時(shí)時(shí)間是十分分重要的信信息，在書書面合同中中，文件簽簽署的日期期和簽名一一樣均是十十分重要的的防止文件件被偽造和和篡改的關(guān)關(guān)鍵性內(nèi)容容。在電子子交易中，同同樣需對(duì)交交易文件的的日期和時(shí)時(shí)間信息采采取安全措措施，而數(shù)數(shù)字時(shí)間戳戳服務(wù)（DDTS:ddigittal ttime-stammp seervicce）就能

58、能提供電子子文件發(fā)表表時(shí)間的安安全保護(hù)。 數(shù)字字時(shí)間戳服服務(wù)（DTTS）是網(wǎng)網(wǎng)上安全服服務(wù)項(xiàng)目，由由專門的機(jī)機(jī)構(gòu)提供。時(shí)間戳（time-stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：1）需加時(shí)間戳的文件的摘要（digest），2）DTS收到文件的日期和時(shí)間，3）DTS的數(shù)字簽名。 數(shù)字時(shí)時(shí)間戳產(chǎn)生生的過程為為：用戶首首先將需要要加時(shí)間戳戳的文件用用HASHH函數(shù)加密密形成摘要要，然后將將該摘要發(fā)發(fā)送到DTTS，DTTS在加入入了收到文文件摘要的的日期和時(shí)時(shí)間信息后后再對(duì)該文文件加密（數(shù)數(shù)字簽名），然然后送回用用戶。由BBELLCCORE創(chuàng)創(chuàng)造的DTTS采用如如下的過程程：加密時(shí)時(shí)將

59、摘要信信息歸并到到二叉樹的的數(shù)據(jù)結(jié)構(gòu)構(gòu)；再將二二叉樹的根根值發(fā)表在在報(bào)紙上，這這樣更有效效地為文件件發(fā)表時(shí)間間提供了佐佐證。注意意，書面簽簽署文件的的時(shí)間是由由簽署人自自己寫上的的，而數(shù)字字時(shí)間戳則則不然，它它是由認(rèn)證證單位DTTS來加的的，以DTTS收到文文件的時(shí)間間為依據(jù)。4 數(shù)字字憑證（ddigittal ccertiificaationn） 數(shù)字憑憑證又稱為為數(shù)字證書書，是用電電子手段來來證實(shí)一個(gè)個(gè)用戶的身身份和對(duì)網(wǎng)網(wǎng)絡(luò)資源的的訪問的權(quán)權(quán)限。在網(wǎng)網(wǎng)上的電子子交易中，如如雙方出示示了各自的的數(shù)字憑證證，并用它它來進(jìn)行交交易操作，那那么雙方都都可不心為為對(duì)方身份份的真?zhèn)螕?dān)擔(dān)心。數(shù)字字憑證可

60、用用于電子郵郵件、電子子商務(wù)、群群件、電子子基金轉(zhuǎn)移移等各種用用途。數(shù)字字憑證的內(nèi)內(nèi)部格式是是由CCIITT XX.5099國(guó)際標(biāo)準(zhǔn)準(zhǔn)所規(guī)定的的，它包含了以以下幾點(diǎn):憑證擁有者者的姓名憑證擁有者者的有效期期公共密鑰的的有效期頒發(fā)數(shù)字憑憑證的單位位數(shù)字憑證的的序列號(hào)(seriial nnumbeer)頒發(fā)數(shù)字憑憑證單位的的數(shù)字簽名名數(shù)字憑證有有兩種類型型：個(gè)人憑證：它僅僅為為某一個(gè)用用戶提供憑憑證，以幫幫助其個(gè)人人在網(wǎng)上進(jìn)進(jìn)行安全電電子交易操操作。個(gè)人人身份的數(shù)數(shù)字憑證通通常是安裝裝在客戶端端的瀏覽器器內(nèi)的，并并通過安全全的電子郵郵件(S/MIMEE)來進(jìn)行行交易操作作。企業(yè)憑證：它通常為為網(wǎng)上