電子商務教案7

3、訪問JavaBean

JSP對JavaBean的支持使用戶能通過Web站點重復使用組件。JavaBean可以是類文件

或串行化Bean,也可由Servlet動態(tài)生成。請使用＜BEAN＞標記創(chuàng)建一個BEAN實例，以便

從JSP文件的任何地方都可對該實例進行訪問。

4、直接插入的Java代碼(scriptlet)

可以在JSP文件的＜%和％〉標記間直接嵌入任何有效的Java語言代碼。這樣嵌入的代

碼稱為scriptlet。如果沒有指定method指令，則生成的代碼將成為service方法的主體。用

于Servlet的scriptlet可以使用一個預定義的變量集，該變量集符合基本的Servlet＞輸出和

輸入類：

(1)request：由javax.servlet.http.HttpServlelRequest定義的Servlet請求類。

(2)responses：由javax.servlet.http.HttpServletRequest定義的Servlet響應類

(3)out：由java.io.PrintWrite定義的輸出轉錄程序類

(4)in：由java.io.BufferedReader定義的輸入閱讀程序類

其示例如下：

＜%

foo=request.getParameter("Name");

out.println(foo);

%＞

5、變量數(shù)據(jù)的HTML模板語法

當頁面被返回給瀏覽器時，應用服務器HTML模板語法使用戶能將變量字段放在

HTML頁面上，并使Servlet和JavaBean可利用數(shù)據(jù)庫的值動態(tài)地變換變量。該功能是JSP

的一個IBM擴展，它使得引用變量數(shù)據(jù)變得十分容易。該語法只能用在JSP文件中。HTML

模板語法包括：

?基本HTML模板語法

。替代HTML模板語法

。(REPEAT〉標記

這些標記通過HTML編寫工具被設計成傳遞交互操作的標記。每一個標記有一個相應

的結束標記。每一個標記是區(qū)分大小寫的，它們的一些屬性也是區(qū)分大小寫的。

6、變量數(shù)據(jù)的Java表達式

在處理JSP文件時，要指定分解一個Java語言表達式,請使用JSP表達式標記＜%=和％3

該表達式被評估和轉換成一個字符串并顯示。原始類型，如int和float都自動轉換成字符串

表示法。

三、JSPAPI

有兩種接口支持JSP技術。這些API提供了一種將內容生成(業(yè)務邏輯)從內容演示

(HTML格式)中分離出來的方法。這種分離使Servlet能生成內容并將它(如在Bean中)

存儲在請求的上下文中。生成上下文的Servlet通過將請求的上下文傳遞至JSP文件來生成

一個響應，該JSP文件包含HTML格式。＜BEAN＞標記便提供了對業(yè)務邏輯的訪問。支持

JSP的接口有：

。com.sun.server.http.HtlpServiceRequest

該類實現(xiàn)了javax.servlet.http.HttpServletRequest接口和用于設置根據(jù)名稱定義的屬性的

方法setAttibute()。

ocom.sun.server.http.HttpServiceResponse

該類實現(xiàn)了javax.servlet.htlp.HllpServlelResponse接口，并添加了一個使Servlet能調用

JSP文件和有選擇地傳遞上下文的callPage()方法。

1、callPage()方法

用callPage()方法在Servlet中對JSP進行服務。所服務的頁面(一個JSP文件)作為

響應返回到瀏覽器中。調用Servlet還可以通過請求對象傳遞某些上下文。應該對所服務的

頁面標題進行編碼，以便將用于告訴瀏覽器不要對文件執(zhí)行高速緩存的指令包含在內。

CallPage()方法的語法如下：

publicvoidcallPage(Stringfilename,HttpServletRequestreq)throws

ServletExceptionJOException

其中：

ofileName：用于標識文件(該文件用于生成輸出并表示內容)的URL名。如果文件

名以斜杠(/)開頭，則可以假設文件位置與文檔根目錄有關。如果文件名不是以斜杠開頭，

則可假設文件位置與當前調用的請求有關。CallPage()方法不支持調用文件擴展名為.html

的頁面。如果需要使用callPage()方法來調用HTML頁面，就必須首先將HTML文件重

命名成擴展名為.jsp的文件。

oReq：調用該方法的是Servlet的HttpServletRequest對象。最通常的是，將上下文作

為Bean,在請求對象的上下文中進行傳遞。

要使用callPage()方法，必須將響應對象設置成com.sun.server.http.HttpServiceResponse

類型。

2、使用setAllribute()方法

用setAttribute()方法來將一個特性存儲在請求的上下文中。語法是：publicvoid

setAttribute(Stringkey,Objecto),其中，key代表存儲的特性名,而o表示用key來存儲的上下

文對象。要使用setAttribute()方法，必須將請求對象設置成

com.sun.server.http.HttpServiceRequest類型。

四、JSP開發(fā)工具

下列工具使得JSP文件的開發(fā)更為容易：

1、IBMWebSphereStudio1.0版本

Studio向導創(chuàng)建用于動態(tài)內容的Servlet>JavaBean和JSP。向導包括對建立關系數(shù)據(jù)庫

的SQL查詢和關于Web訪問者的信息維護支持?？梢杂孟驅л敵鑫募罢赵瓨印被蚨ㄖ莆?/p>

來的輸出文件。

2、NetObjectsScriptBuilder2.01版本

在ScriplBuilder2.01版本中，JSP支持JSP模板、JSP文件示例和重要的JSP語法。

3、IBMVisualAgeforJava2.0企業(yè)版

VisualAgeforJava2.0提供了ServletLauncher和JSPExecutionMonitoroServletLauncher

使用戶能啟動Web服務器，打開Web瀏覽器并啟動Servlet,而JSPExecutionMonitor使用

戶能監(jiān)控JSP源、生成Servlet和生成HTML源的執(zhí)行情況。VisualAgeforJava2.0還允許在

Servlet代碼內設置斷點、在斷點上動態(tài)地更新Servlel、使用合并后的更改繼續(xù)運行Servlet。

可以做所有這些事情，而不用重新啟動Servlet。

3.6XML技術

一、XML簡介

XML是SGML（StandardGeneralizedMarkupLanguage）的一個優(yōu)化子集。SGML是ISO

（國際標準化組織）在1986年推出的一個用來創(chuàng)建標記語言的語言標準，它源自IBM在

1969年開發(fā)的GML（GeneralizedMarkupLanguageSGML為出版業(yè)提供了一種將數(shù)據(jù)內

容與顯示分離開來的數(shù)據(jù)表示方法，使得數(shù)據(jù)獨立于機器平臺和處理程序。SGML的確在許

多大型出版系統(tǒng)中很有用，但是它的復雜性使其難以直接應用到Internet上，這也是它沒有

被廣泛接受的主要原因。

另一方面，作為一個用SGML定義標記語言的典型例子，HTML是專為Web上發(fā)布超

文本而設計的標記語言。正是HTML使Web迅速成為世界圖書館。但是，HTML本質上主

要關注Web瀏覽器如何在頁面上安排文本、圖像和按鈕等，過多地考慮外觀使其缺乏對結

構化數(shù)據(jù)的表示能力。另外，HTML中有限的標記不能滿足很多Web應用的需要，如基于

Web的大型出版系統(tǒng)和新一代的電子商務，而為各種應用需要不斷地往HTML中增加標記

顯然不是最終的解決方法，究其原因是HTML缺乏可擴展性。

解決方案應該是簡化SGML使之能應用到Web上。在此背景下，作為Web上使用的

SGML的一個優(yōu)化子集，XML應運而生。同SGML類似，XML是一種元標記語言，使用

者可按需創(chuàng)建新的標記，XML的可擴展性就在于此。

XML的主要特性如下：

1、可擴展性

XML是設計標記語言的元語言，而不是HTML這樣只有一個固定標記集的特定的標記

語言。正如Java讓使用者聲明他們自己的類，XML讓使用者創(chuàng)建和使用他們自己的標記而

不是HTML的有限詞匯表?？蓴U展性是至關重要的，企業(yè)可以用XML為電子商務和供應鏈

集成等應用定義自己的標記語言，甚至特定的行業(yè)一起來定義該領域的特殊標記語言，作為

該領域信息共享與數(shù)據(jù)交換的基礎。

2、靈活性

HTML很難發(fā)展，因為它是格式、超文本和圖形用戶界面語義的混合，要同時發(fā)展這

些混合在一起的功能是很困難的。而XML提供了一種結構化的數(shù)據(jù)表示方式，使得用戶界

面分離于結構化數(shù)據(jù)。在XML中，可以使用樣式表，如XSL（ExtensibleStylesheetLanguage.

可擴展樣式表語言）和CSS2（CascadingStyleSheetsLevel2,層疊樣式表第2進階），將數(shù)

據(jù)呈現(xiàn)到瀏覽器中。另外，XML文檔之間的超鏈接（HyperLink）功能由獨立的XLink

（ExtensibleLinkingLanguage,可擴展鏈接語言）來支持。所有這些方面都可以互相獨立地

改進并發(fā)展。所以，Web用戶所追求的許多先進功能在XML環(huán)境下更容易實現(xiàn)。

3、自描述性

XML文檔通常包含一個文檔類型說明，因而XML文檔是自描述性的。不僅人能讀懂

XML文檔，計算機也能處理。XML文檔中的數(shù)據(jù)可以被任何能夠對XML數(shù)據(jù)進行解析的

應用所提取、分析、處理，并以所需格式顯示。XML表示數(shù)據(jù)的方式真正做到了獨立于應

用系統(tǒng)，并且這些數(shù)據(jù)能重用。所以XML適合開放的信息管理。因為它的自描述性，文檔

里的數(shù)據(jù)可以由支持XML的（XML-aware）應用來創(chuàng)建、查詢和更新，跟處理系統(tǒng)的關系

型數(shù)據(jù)庫、面向對象數(shù)據(jù)庫里的數(shù)據(jù)類似。XML甚至還能用來表示那些以前不被看作文檔

但是對傳統(tǒng)的數(shù)據(jù)庫來說又過于復雜而難以處理的數(shù)據(jù)。所以，XML文檔被看作是文檔的

數(shù)據(jù)庫化和數(shù)據(jù)的文檔化。

除上述特性以外，XML具有簡明性。它的復雜性大約只有SGML的20%,但功能大約

是SGML的80%。同完整的SGML相比，XML簡單得多，易學、易用并且易實現(xiàn)。另外，

XML的誕生也吸收了人們多年來在Web上使用HTML的經(jīng)驗，正如HTML開辟了一種計

算機用戶能瀏覽Internet文檔的途徑，XML將成為人們讀和寫的世界語。值得注意的是，

XML采用Unicode字符編碼系統(tǒng)，從而支持世界上幾乎所有的主要語言，并且不同語言的

文本可以在同一文檔中混合使用，支持XML的軟件能處理所有這些語言的任何組合。因此，

XML使得信息交換可以跨越民族與文化邊界。所有這一切將使XML成為數(shù)據(jù)表示的一個

開發(fā)標準，這種數(shù)據(jù)表示獨立于機器平臺、提供商和編程語言。它將為網(wǎng)絡計算注入新的活

力，并為信息技術帶來新的機遇。

二、XML的用途

雖然人們對XML的某些技術標準尚有爭議，但是人們已普遍認識到XML的作用及用

途。作為SGML的一個簡化子集，XML在SGML的應用領域中依然有它的用武之地，包括

文檔和信息管理、大型出版系統(tǒng)等。除此之外，XML在很多方面有著重要用途，其中包括

數(shù)據(jù)交換和Web應用。

1、數(shù)據(jù)交換

數(shù)據(jù)交換是XML最重要的用途之一。XML使得不同計算機應用系統(tǒng)之間交換數(shù)據(jù)變

得容易起來，這是因為它的可擴展性和文檔中使用元數(shù)據(jù)。XML尤其在下列領域有重要應

用。

(1)EDI(ElectronicDataInterchange,電子數(shù)據(jù)交換)。EDI被用來在異

構系統(tǒng)間進行數(shù)據(jù)交換而支持事務處理。20多年來，EDI著重于合

作伙伴之間的事務處理標準化，它提供一系列標準的消息和格式(如

ANSIX.12和EDIFACT),但是這些標準缺乏靈活性和可擴展性。

使用XML,程序能夠理解在交換數(shù)據(jù)中所表示的商務數(shù)據(jù)及概念，

根據(jù)明確的商務規(guī)則進行數(shù)據(jù)處理并給出適當?shù)捻憫?。所以XML

能夠和現(xiàn)有的EDI系統(tǒng)相結合，并擴展現(xiàn)有的EDI應用。XML必

將改變EDI的現(xiàn)狀，并給電子商務帶來新的機遇和活力。

(2)Agent(智能體)。構造一個Agent所面臨的挑戰(zhàn)之一是如何理解接

收到的數(shù)據(jù)。好的Agent能智能地解釋這些數(shù)據(jù)，然后作出相應的

反應。倘若送到Agent的是XML結構化的數(shù)據(jù)，Agent就很容易理

解這些數(shù)據(jù)的含義及與它已有知識的關系。XML及相關技術必將處

進Agent及移動Agent技術的發(fā)展。

(3)軟件設計元素的交換。XML也可以用來描述軟件設計中有關的設計

元素,如對象模型，甚至能描述最終設計出來的軟件。這些基于XML

的設計元素可以借助Web在開發(fā)組內進行交換，在不同的開發(fā)工具

之間交換。由IBM、Unisys及其他合作伙伴提出的XML(XML

MetadataInterchange)正是朝該方向努力的結果，XML為存儲和共

享基于對象的程序設計信息建立了一個標準，使合作應用開發(fā)可以

在Internet上進行，即使開發(fā)組成員使用不同的建模工具。另外，

XML及相關技術使得軟件的分發(fā)及更新在Web上更容易實現(xiàn)。

Microsoft及合作伙伴提出的OSD(OpenSoftwareDescription)正是

XML的一個應用，它定義了一個標記集用來描述軟件包及其與各種

客戶平臺的依賴關系。

2、Web應用

XML文檔無疑將成為Web資源的重要組成部分，而且基于XML的文檔資源使Web搜

索引擎的智能化變得容易起來。除此之外，XML能夠用來建立HTML所不能達到的多層

Web應用，特別地,XML在Web應用中有下列用途。

(1)集成不同數(shù)據(jù)源。XML的特性使得它能用來描述包含在不同應用中

的數(shù)據(jù)，從Web頁面到數(shù)據(jù)庫中的記錄，Web應用的中間層服務程

序可以容易地將這些用XML表示的數(shù)據(jù)組合起來，直接傳送給客

戶或提交其他服務程序進一步處理。

(2)本地計算?；赬ML的數(shù)據(jù)被傳送到客戶后，客戶端應用可以對

這些數(shù)據(jù)進行解析和操縱，完成應用系統(tǒng)所需的功能。這些本地計

算不需要與服務器的額外通信。這種對本地計算的支持有利于在服

務器和客戶之間合理分配計算的比例。

(3)數(shù)據(jù)的多種顯示。XML與HTML具有互補性，HTML描述數(shù)據(jù)的

外觀，而XML描述數(shù)據(jù)本身。用XML定義的數(shù)據(jù)能以不同的外觀

顯示。一旦這些數(shù)據(jù)到達客戶端，它們的顯示方式可以由客戶配置

動態(tài)確定。CSS和XSL提供了描述數(shù)據(jù)所需顯示的語言機制。

(4)支持Web應用的互操作和集成。作為XML的早期應用之一，WIDL

(WebInterfaceDefinitionLanguage)是一個用來定義支持Web資源

或企業(yè)應用接口的語言標準。通過用WIDL定義的接口，Web應用

之間可以自動存取Web資源及企業(yè)應用。

三'XML應用開發(fā)技術

開發(fā)XML應用通常涉及四個方面：用XML構造一個標記語言，生成XML文檔，解

釋XML文檔，顯示XML文檔。下文對這四個方面加以祥述。

1、構造XML標記語言

XML允許任何人創(chuàng)建他自己的標記語言，但是設計一個好的標記語言并非易事。首先

通過DTD來設計標記，其次還要用自然語言解釋這些標記的含義，以便程序員能正確處理

XML文檔中的元素。然而，在很多場合，用XML1.0中規(guī)定的DTD來定義標記顯得有些

不夠，另外，人們也希望用XML文檔來定義標記結構及約束。為此，W3c的XML工作組

正在設計一個適合于XML的XMLSchemaLanguage,以便用XML文檔來定義增強的DTD。

由Microsoft及其合作伙伴提交的XML-Data正是這種語言的一個典型代表。XML-Data既能

用于像XML這樣嚴格的語法種類，也能適用于像關系數(shù)據(jù)庫那樣需要指示概念和概念間關

系的領域。這樣，XML文檔類型可以用XML本身來描述，而不僅僅是DTD語法。另外，

XML-Dataschemas為交疊在語法、數(shù)據(jù)庫和概念schemas之中的想法提供一個公用詞匯表。

2、生成XML文檔

生成XML文檔的數(shù)據(jù)來源多種多樣，可能來自數(shù)據(jù)庫，也可能來自XML文檔，也可

能是Web上的其他資源。XML-QL、SQLX、XQL等查詢語言及相關技術可用來生成XML

文檔。

。XML-QL能表達那些用來從XML文檔里抽取數(shù)據(jù)的查詢，也能表達轉換，例如在不

同的DTD之間映射XML數(shù)據(jù)、從不同的數(shù)據(jù)源中集成XML數(shù)據(jù)等。

。SQLX(SQLembeddedinXML,嵌入XML中的結構化查詢語言)是一個嵌入XML

中的SQL語言，它為基于DOM的應用程序提供了一個存取關系數(shù)據(jù)庫的簡便方法。SQLX

接受一個用XML描述的查詢，并把它翻譯成一個JDBC調用序列，查詢結果被轉換為DOM

結構并返回。

?XQL（XMLQueryLanguage,XML查詢語言）是一個通用的XML查詢語言，它提

供了對XSL模式語言的自然擴展，如增加過濾器、節(jié)點索引等功能，它適用于查詢和尋址

等。

3、解釋XML文檔

解釋XML文檔可以通過使用DOM或SAX（SimpleAPIforXML）應用編程接口來實

現(xiàn)。DOM是W3C為XML文檔和HTML文檔制定的一個獨立于平臺和語言的編程接口標

準，使得程序和腳本能以標準的方式存取與更新文檔的內容、結構和樣式。而SAX是

XML-Dev郵件列表組推出的一個XML的Java應用編程接口標準，Java應用程序可以使用

支持SAX的XML解析器來接受解析事件。使用SAX比使用DOM要節(jié)省很多內存開銷，

特別是當應用程序只對一個大型XML文檔中的某些元素感興趣時更是如此，但是DOM提

供了更豐富的編程接口。

值得一提的是，IBM的XML4J（XMLforJava）是現(xiàn)有XML解析器中最好的一個。

XML4J.JAR包含了支持DOM和SAX的軟件包：

（1）com.ibm.xml.parser軟件包（用于進行語法分析、驗證和生成XML文檔的API）。

（2）com.ibm.xml.parser.util軟件包（用于用類似HTML的格式打印XML文檔的API

和預排序樹遍歷的算法）。

（3）com.ibm.xml.xpointer軟件包（Xpointer的API）。

XML4J.JAR作為Java的XML解析器獨立地發(fā)布，且已經(jīng)作為IBMWebSphere應用服

務器的一部分。要對動態(tài)生成的XML文檔進行服務，可以使用這些API來開發(fā)用于生成

XML文檔的Servlet或Web應用程序。

4、顯示XML文檔

顯示XML文檔有多種途徑。Web上的XML文檔資源可以直接顯示在支持XML的瀏

覽器中，或者使用XSL樣式表將XML文檔轉換為瀏覽器能處理的東西，如HTML文檔。

也可以使用程序對XML文檔進行操作，再將結果按任何一種用戶要求的方式顯示。再者，

XML技術也支持為同一個XML文檔生成在多種輸出設備上的輸出。

**WebSphere應用服務器技術

IBMWebSphere應用服務器（簡稱WebSphere應用服務器）是一個Web應用服務器（內

含Web服務器，IBMHttpServer）,它提供了增強的ServletAPI和Servlets管理工具，并集

成了JSP技術和數(shù)據(jù)庫連接技術。

思考題

1、Web應用客戶端編程技術有哪幾種？

2、Web應用服務器端編程技術有哪幾種？

3、Web站點的開發(fā)通常經(jīng)過哪幾個階段？

4、什么是JavaServlet?什么是JSP?

5、什么是XML?XML在電子商務中有何應用？

第四章電子商務安全技術

電子商務已成為業(yè)界的新熱點，但我國現(xiàn)有的電子商務系統(tǒng)只是在一般Web站點的基

礎上增加了簡單的產品目錄和訂單。這種比較初級的電子商務系統(tǒng)因還沒有與內部網(wǎng)連接，

也就沒有涉及太多的安全問題。然而，隨著信息化進程的深入，它們即將被新的、真正的電

子商務系統(tǒng)所取代：即Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接，這樣就可以向客戶提供

有關產品的庫存、發(fā)貨情況以及帳款狀況的實時信息。這種充分集成的電子商務應用系統(tǒng)可

以向客戶提供只能通過Web才能得到的重要服務，同時還可以幫助商家實現(xiàn)業(yè)務處理的流

水化。這種新的完整的電子商務系統(tǒng)可以將內部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機

密、商務活動的正常運轉，大至國家的政治、經(jīng)濟機密都將面臨網(wǎng)上黑客與病毒的嚴峻考驗。

這樣，安全問題便成了電子商務系統(tǒng)的首要問題。

目前，Internet上影響交易最大的阻力是交易安全，使用者擔心在網(wǎng)絡上傳輸?shù)男庞每?/p>

及個人資料信息被截取，或是不幸遇到“黑客”，信用卡資料被不正當運用。另一方面，特

約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認帳等，還有可能因網(wǎng)絡不穩(wěn)定或

是應用軟件設計不良導致被黑客侵入所引發(fā)的損失。

因此，電子商務順利開展的核心和關鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎,

也是電子商務技術的難點所在。

本章著重介紹電子商務系統(tǒng)安全的基本概念，安全性的基本要求，電子商務常用的安全

技術及其應用。

4.1網(wǎng)絡安全的體系結構

一、網(wǎng)絡安全的基本概念

1、安全性定義

每當我們要給安全性下更詳細的定義時，通常需要先定義一系列新術語。為了了解本章

所述各種安全性的含義，有必要先了解以下術語：

（1）密碼安全：通信安全的最核心部分，由技術上提供強韌的密碼系統(tǒng)及其

正確應用來實現(xiàn)。

（2）計算機安全：一種確定的狀態(tài)，使計算機數(shù)據(jù)和程序文件不致被非授權

人員、計算機或其程序所訪問、獲取或修改。安全的實施可通過限制被

授權人員使用計算機系統(tǒng)的物理范圍、利用特殊（專用）軟件和將安全

功能構造于計算機操作規(guī)程中等方法來實現(xiàn)。

（3）網(wǎng)絡安全：包括所有保護網(wǎng)絡的措施，物理設施的保護、軟件及職員的

安全，以防止非授權的訪問、偶發(fā)或蓄意的常規(guī)手段的干擾或破壞。因

止匕，有效的安全措施是技術與人事管理的一種均衡或合理配合。

（4）信息安全：保護信息財富，使之免遭偶發(fā)的或有意的非授權泄露、修改、

破壞或處理能力的喪失。

以上幾類安全性之間的關系，可用下圖所示的安全環(huán)表示。

安全環(huán)

2、網(wǎng)絡安全的基本要求

下表列出了電子商務所需的七種安全性要求。其中保密性、完整性和不可否認性最為關

鍵。

網(wǎng)絡安全性要求

術語定義

保密性保持個人的、專用的和高度敏感數(shù)據(jù)的機密

認證性確認通信雙方的合法身份

完整性保證所有存儲和管理的信息不被篡改

可訪問性保證系統(tǒng)、數(shù)據(jù)和服務能由合法的人員訪問

防御性能夠阻擋不希望的信息或黑客

不可否認性防止通信或交易雙方對已進行業(yè)務的否認

合法性保證各方的業(yè)務符合可適用的法律和法規(guī)

二、網(wǎng)絡安全面臨的威脅

對網(wǎng)絡的威脅，主要有以下四個方面：

。網(wǎng)絡部件的不安全因素

?軟件的不安全因素

。工作人員的不安全因素

?環(huán)境的不安全因素。

1、網(wǎng)絡部件的不安全因素

(1)電磁泄露：網(wǎng)絡端口、傳輸線路和處理機都有可能因屏蔽造成電磁泄露。

目前，大多數(shù)機房屏蔽和防輻射設施都不健全，通信線路也同樣容易出現(xiàn)

信息泄露。

(2)搭線竊聽：隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級也在不斷提高，

犯罪分子為了獲取大量情報，可能在監(jiān)聽通信線路，非法接收信息。

(3)非法終端：有可能在現(xiàn)有終端上并接一個終端，或當合法用戶從網(wǎng)上斷開

時，非法用戶乘機接入并操縱該計算機通信接口，或由于某種原因使信息

傳到非法終端。

(4)非法侵入：非法分子通過技術滲透或利用電話線侵入網(wǎng)絡，非法使用、破

壞和獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡系統(tǒng)大都采用口令來防止非法訪問，

一旦口令被竊，很容易侵入網(wǎng)絡。

(5)注入非法信息：通過網(wǎng)絡或電話線有預謀地注入非法信息，截獲所傳信息,

再刪除原有信息，或注入非法信息再發(fā)出，使接收者收到錯誤信息。

(6)線路干擾：當公共載波轉接設備陳舊和通信線路質量低劣時，會產生線路

干擾，導致數(shù)據(jù)傳輸出錯。調制解調器會隨著傳輸速率的上升，錯誤迅速

增加。

(7)意外原因：包括人為地對網(wǎng)絡設備進行破壞、設備故障、留在內存中未被

保護的信息段因通信方式意外出錯傳到別的終端上等。

(8)病毒入侵：計算機病毒通過多種方式侵入計算機網(wǎng)絡，不斷繁殖并擴散到

網(wǎng)上的計算機來破壞系統(tǒng)。輕者使系統(tǒng)出錯或處理能力下降，重者可使整

個系統(tǒng)癱瘓或崩潰。

2、軟件的不安全因素

(1)網(wǎng)絡軟件安全功能不健全或安裝了“特洛伊木馬“軟件。

(2)應加安全措施的軟件可能未予標識和保護，要害的程序可能沒有安全措施,

使軟件非法使用或破壞，或產生錯誤結果。

(3)未對用戶進行分類和標識，使數(shù)據(jù)的存取未受限制和控制。

(4)不妥當?shù)臉硕ㄙY料，導致所修改的程序構成版本錯誤。

(5)程序員沒有保存程序變更的記錄，沒有做拷貝，未建立保存記錄的業(yè)務。

(6)對軟件更改的要求沒有充分理解，導致軟件錯誤。

3、工作人員的不安全因素

(1)保密觀念不強或不懂保密守則，隨便泄露機密。打印、復制機密文件，隨

便打印系統(tǒng)保密字或向無關人員泄露有關機密信息。

(2)業(yè)務不熟練，因操作失誤使文件出錯或誤發(fā)，或因未遵守操作規(guī)程而造成

泄密。

(3)因規(guī)章制度不健全造成人為泄密事故，如網(wǎng)絡上的規(guī)章制度不嚴、對機密

文件管理不善、各種文件存放混亂、違章操作等造成不良后果。

(4)素質差，缺乏責任心，沒有良好的工作態(tài)度，明知故犯或有意破壞網(wǎng)絡系

統(tǒng)和設備。

(5)熟悉系統(tǒng)的工作人員故意改動軟件，或用非法手段訪問系統(tǒng)，或通過竊取

他人的口令字和用戶標識碼來非法獲取信息。

(6)擔任系統(tǒng)操作的人員以超越權限的非法行為為獲取或篡改信息。

(7)利用硬件的故障和軟件的錯誤非法訪問系統(tǒng)，或對系統(tǒng)各部分進行破壞。

(8)利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體，或利用廢棄的打印紙、復

寫紙來竊取系統(tǒng)和用戶的信息。

4、環(huán)境因素

除了上述因素之外，還有環(huán)境因素威脅著網(wǎng)絡的安全，如地震、火災、水災、風災等災

害或掉電、停電等事故。

三、網(wǎng)絡安全的對策

1、技術對策

(1)網(wǎng)絡安全檢測設備

。預防為主是防范“黑客”的基本指導思想。利用網(wǎng)絡從事交易的單位或個人，有條件

的話，應當加強對“黑客”行為的網(wǎng)絡監(jiān)控。

。SAFEsuite是第一個也是最為廣泛應用的網(wǎng)絡安全監(jiān)控系統(tǒng)，為審核、監(jiān)控和校正網(wǎng)

絡安全而專門設計。SAFEsuite可找出安全隱患，提供堵住安全漏洞所必須的校正方案，建

立必要的循環(huán)過程，確保隱患被及時糾正。此外，SAFEsuite還監(jiān)控各種變化情況，從而使

用戶可以找出經(jīng)常發(fā)生問題的根源所在。

°SAFEsuite包括WebSecurityScanner,FirewallScannerJntranetScannersSystemSecurity

Scanner和RealSecuree

。SAFEsuite檢測安全隱患的對象包括：Web站點、防火墻和路由器、Windows3.1/95/98、

WindowsNT和Unix工作站、WindowsNT和Unix服務器等。

(2)訪問設備

未來10年，也許每個人都可能擁有自己的智能卡。這種智能卡是多用途的，不僅可用

于支付，而且可用于支持身份認證、旅行、小批量購買授權及實際和虛擬訪問控制等。

(3)瀏覽器/服務器軟件

安全Web瀏覽器和服務器軟件供應渠道寬廣。

(4)證書(Certificate)

認證與訪問控制的證書發(fā)放與管理是一個根本性的問題。最知名的證書授權部門是

VeriSign。它發(fā)放三種級別的公用證書，信用程度越來越高。另外，VeriSign正在開發(fā)一種

為大型機構定做證書的“private-label(專用標簽)”服務。VeriSign依靠目前的基礎結構規(guī)

模可提供數(shù)以千萬計的證書服務。

(5)商業(yè)軟件

?加強型安全商業(yè)軟件包括OpenMarket公司的OM-Transact等產品。

。SpaceWorks公司提供一種商業(yè)套裝軟件產品，將買主直接連接到賣主的辦公室，從

而取消了中間商環(huán)節(jié)。

(6)防火墻

另一種必備的安全產品是防火墻。它可以使用戶或企業(yè)確定什么人在什么條件下可以進

入他們的INTERNET環(huán)境。防火墻的產品種類繁多，性能和價格也各不相同.

(7)安全工具包/軟件

安全工具包可以從RSA和Terisa公司獲得，用以幫助有關部門建立自己的安全Web網(wǎng)

上交易系統(tǒng)。

oRSA的BSAFE是“最暢銷的通用密碼工具包”。BSAFE支持RSA、DES、TripleDES、

RC2、RC4和其他密碼技術。另一種新型的工具包BCERT支持建立證書發(fā)放與管理應用。

。Terisa系統(tǒng)提供一種比較高級的Web客戶機和服務器工具包。該工具包可使開發(fā)商實

現(xiàn)安全的通信系統(tǒng)集成，如SSL和S-HTTP等。

對于獨立于應用的安全系統(tǒng)，由SecureWare公司的HannaH提供支持。該軟件可為運

行在TCP/IP網(wǎng)絡上的任何信息提供安全保護。

(8)保護傳輸線路安全

傳輸線路應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾

引起的數(shù)據(jù)錯誤。電纜敷設應當使用金屬導管，以減少各種輻射引起的電磁泄露和對發(fā)送線

路的干擾。集中器和調制解調器應放置在受監(jiān)視的地方，以防止外連的企圖。對連接要定期

檢查，以檢測是否有竊聽、篡改或破壞行為。

(9)防入侵措施

應加強對文件處理的限制，控制重要文件的處理。利用報警系統(tǒng)檢測違反安全規(guī)程的行

為，即使用不正確的安全碼或無效的安全碼。對在規(guī)定次數(shù)內不正確的安全碼使用者，網(wǎng)

絡系統(tǒng)可采取行動鎖住該終端并報警，以防止非法者突破安全碼系統(tǒng)進行入侵。

(10)數(shù)據(jù)加密

數(shù)據(jù)加密是網(wǎng)絡中采用的最基本的安全技術。網(wǎng)絡中的數(shù)據(jù)加密，除了選擇加密算法和

密鑰外，主要問題是加密方式以及實現(xiàn)加密的網(wǎng)絡協(xié)議層和密鑰的分配及管理。網(wǎng)絡中的數(shù)

據(jù)加密方式有鏈路加密、節(jié)點加密和端對端加密等方式，數(shù)據(jù)加密可在OSI協(xié)議參考模型

的多個層次上實現(xiàn)。

(11)訪問控制

訪問控制是從計算機系統(tǒng)的處理能力方面對信息提供保護，它按照事先確定的規(guī)則決定

主體對客體的訪問是否合法。當一主體試圖非法使用一個未經(jīng)授權的資源時，訪問控制機制

將拒絕這一企圖。并將這一事件報告給審計跟蹤系統(tǒng)。審計跟蹤系統(tǒng)將給出報警，并記入日

志檔案。對于文件和數(shù)據(jù)庫設置安全屬性，對其共享的程度予以劃分，通過訪問矩陣來限制

用戶的使用方式，如只讀、只寫、讀/寫、可修改、可執(zhí)行等。數(shù)據(jù)庫的訪問控制還可以分

庫、文件、記錄和數(shù)據(jù)項四級進行。

(12)鑒別機制

。鑒別是為每一個通信雙方查明另一個實體身份和特權的過程。它是在對等實體間交換

認證信息，以便檢驗和確認對等實體的合法性，這是訪問控制實現(xiàn)的先決條件。鑒別機制可

以采用報文鑒別，也可以采用數(shù)字簽名或終端識別等多種方式。

。報文鑒別是在通信雙方建立通信聯(lián)系之后，每個通信者對收到的信息信息進行驗證,

以保證所收到信息的真實性的過程，也就是驗證報文的完整性。一旦這種鑒別信息被得知，

并且它的準確性和完整性有保證，那么本地用戶或系統(tǒng)就可以作出適當?shù)呐袛?-什么樣的

數(shù)據(jù)可以發(fā)送到對方。

。數(shù)字簽名是一個密文收發(fā)雙方簽字和確認的過程。所用的簽署信息是簽名者所專有的、

秘密的和唯一的，而對接收方檢驗該簽署所用的信息和程序則是公開的。簽名只能由簽名者

的專用密鑰來產生，檢驗過程則是用公開程序和共鑰來確定簽名是否是由簽名者的專用密鑰

產生的，所以當出現(xiàn)糾紛時，仲裁者可利用公開程序來證明簽名者的唯一性。數(shù)字簽名可以

為實體認證、無連接完整性、源點鑒別、制止否認等服務提供支持，它也是數(shù)據(jù)完整性、公

證和認證機制的基礎。

。終端識別技術是利用回收信息核對用戶位置、識別用戶身份的一種方式?；匦藕藢ρb

置還對用戶的聯(lián)機位置進行檢查、核對。如果某入竊用戶得到的聯(lián)機口令在非法地點聯(lián)機，

系統(tǒng)會立即切斷聯(lián)絡，并對這一非法事件進行記錄，將非法者的聯(lián)機時間、地點等詳細情況

記錄下來并打印出來，以便及時查處和制止非法犯罪行為。

(13)路由選擇機制

在一個網(wǎng)絡中，從源點到目的節(jié)點可能有多條路徑可以到達，有些路徑可能是安全的，

而另一些路徑可能是不安全的。路由選擇機制可以使信息的發(fā)送者選擇特殊的路由，以保證

數(shù)據(jù)安全。路由選擇機制實際上就是流向控制。在一個大型網(wǎng)絡系統(tǒng)中，選擇安全通路是一

個重要問題。這種選擇可以由用戶提出申請，在自己的程序和數(shù)據(jù)前打上路由標志。也可以

由網(wǎng)絡安全控制機構在檢測出不安全路由后，通過動態(tài)調整路由表，限制某些不安全通路。

(14)通信流控制

o通信流分析是一種特殊的被動型攻擊。敵方通過分析網(wǎng)絡中某一路徑的信息流量和流

向，就可以判斷某事件的發(fā)生。

。信息流的安全控制包括：掩蓋通信的頻度、掩蓋報文的長度、掩蓋報文的形式、掩蓋

報文的地址。具體方法是填充報文和改變傳輸路徑。

?填充報文，包括增加偽報文或將所有報文都擴充到同樣長度，并隨機地選擇通信對象,

使網(wǎng)絡中的數(shù)據(jù)流量比較平衡。為了掩蓋報文地址，一般采用物理層的鏈路加密方式，而偽

報文的發(fā)送則在網(wǎng)絡高層協(xié)議中實現(xiàn)。為了掩蓋報文的形式，常采用帶反饋的加密方式。

(15)數(shù)據(jù)完整性

網(wǎng)絡通信協(xié)議中一般都考慮了傳輸中的差錯控制措施，但不能對付人為的破壞。網(wǎng)絡中

傳輸數(shù)據(jù)完整性控制包括：數(shù)據(jù)來自正確的發(fā)送方，而非假冒。數(shù)據(jù)送到了正確的接收方，

而無丟失或誤送。數(shù)據(jù)接收的內容與發(fā)送時一致，數(shù)據(jù)接收的時序與發(fā)送時一致，數(shù)據(jù)沒有

重復接收。保護數(shù)據(jù)完整性的措施是增加敵方所不能控制的冗余信息。

(16)端口保護

遠程終端和通信線路是安全的薄弱環(huán)節(jié)，尤其是在利用電話撥號交換網(wǎng)的計算機網(wǎng)絡

中。因此，端口保護成為網(wǎng)絡安全的一個重要問題，一種簡單的保護方法是在不使用時拔下

插頭后關掉電源。不過，這種方式對于撥號系統(tǒng)或聯(lián)機系統(tǒng)是不可行的，因此通常采用的方

法是利用各種端口保護設備。

除此之外，還有安全檢測、審查和跟蹤等措施。

2、管理對策

網(wǎng)絡交易系統(tǒng)安全管理制度是用文字形式對各項安全要求所做的規(guī)定，它是保證企業(yè)網(wǎng)

絡營銷取得成功的重要基礎工作，是企業(yè)網(wǎng)絡營銷人員安全工作的規(guī)范和準則。企業(yè)在參與

網(wǎng)絡營銷伊始，就應當形成一套完整的、適應于網(wǎng)絡環(huán)境的安全管理制度。這些制度應當包

括人員管理制度、保密制度、跟蹤審計制度、系統(tǒng)維護制度、數(shù)據(jù)備份制度、病毒定期清理

制度等。

(1)人員管理制度

網(wǎng)絡營銷是一種高智力的勞動。從事網(wǎng)絡營銷的人員，一方面必須具有傳統(tǒng)市場營銷的

知識和經(jīng)驗，另一方面，又必須具有相應的計算機網(wǎng)絡知識和操作技能。由于營銷人員在很

大程度上支配著市場經(jīng)濟下的企業(yè)的命運，而計算機網(wǎng)絡犯罪又具有智能性、隱蔽性、連續(xù)

性等特點，因此，加強對網(wǎng)絡營銷人員的管理變得十分重要。

o嚴格網(wǎng)絡營銷人員選拔，將經(jīng)過一定時間考察、責任心強、講原則、守紀律、了解市

場、懂得營銷、具有基本網(wǎng)絡知識的人員委派到各種崗位上。

。落實工作責任制。不僅要求網(wǎng)絡營銷人員完成規(guī)定的營銷任務，而且要求他們嚴格遵

守企業(yè)的網(wǎng)絡營銷安全制度，特別是當前企業(yè)人員流動頻率較高的情況下，更要明確網(wǎng)絡營

銷人員的責任，對違反網(wǎng)絡交易安全規(guī)定的行為應堅決進行打擊，對有關人員要進行及時的

處理。

?貫徹電子商務安全運作基本原則。

。。多人負責原則：重要業(yè)務不要安排一個人單獨管理，實行兩人或多人相互制約的

機制。

。。任期有限原則：任何人不得長期擔任與交易安全有關的職務。

最小權限原則：明確規(guī)定只有網(wǎng)絡管理員才可實施物理訪問，只有網(wǎng)絡人員才可

進行軟件安裝工作。

(2)保密制度

網(wǎng)絡營銷涉及企業(yè)的市場、生產、財務、供應等多方面的機密，需要很好地劃分信息的

安全防范重點，提出相應的保密措施。信息的安全級別一般可分為三級：

.絕密級。如公司經(jīng)營狀況報告、訂/出貨價格、公司的發(fā)展規(guī)劃等。此部分網(wǎng)址、密

碼不在互聯(lián)網(wǎng)絡上公開，只限于公司高層人員掌握。

。機密級。如公司的日常管理情況、會議通知等。此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡上公

開，只限于公司中層以上人員使用。

o敏感級。如公司簡介、新產品介紹及訂貨方式等。此部分網(wǎng)址、密碼在互聯(lián)網(wǎng)絡上公

開，供消費者瀏覽，但必須有保護程序，防止“黑客”入侵。

保密工作的另一個重要的問題是對密鑰的管理。大量的交易必然使用大量的密鑰，密鑰

管理必須貫穿與密鑰的產生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使“黑客”

通過積累密文增加破譯機會。

(3)跟蹤、審計、稽核制度

。跟蹤制度要求企業(yè)建立網(wǎng)絡交易系統(tǒng)日志機制，用來記錄系統(tǒng)運行的全過程。系統(tǒng)日

志文件是自動生成的，內容包括操作日期、操作方式、登錄次數(shù)、運行時間、交易內容等。

它對系統(tǒng)的運行監(jiān)督、維護分析、故障恢復，對于防止案件的發(fā)生或在發(fā)生案件時為偵破提

供監(jiān)督數(shù)據(jù)，都可以起到非常重要的作用。

o審計制度包括經(jīng)常對系統(tǒng)日志的檢查、審核，及時發(fā)現(xiàn)故意入侵系統(tǒng)的行為的記錄和

違反系統(tǒng)安全功能的記錄，監(jiān)控和捕捉各種安全事件，保存、維護和管理系統(tǒng)日志。

?；酥贫仁侵腹ど坦芾?、銀行、稅務人員利用計算機及網(wǎng)絡系統(tǒng)，借助于稽核業(yè)務應

用軟件調閱、查詢、審核、判斷轄區(qū)內各電子商務參與單位業(yè)務經(jīng)營活動的合理性、安全性，

堵塞漏洞，保證電子商務交易安全，發(fā)出相應的警示或作出處理處罰的有關決定的一系列步

驟及措施。

(4)網(wǎng)絡系統(tǒng)的日常維護制度

①硬件的日常管理和維護

企業(yè)通過自己的Intranet參與電子商務活動，Intranet的日常管理和維護變得至關重要，

特別是對那些運行關鍵任務的企業(yè)內部網(wǎng)，如銀行、郵電、稅務等更是如此。但Intranet的

日常管理和維護又是一件非常繁重的工作，因為計算機主機機型和其他網(wǎng)絡設備多，網(wǎng)管人

員水平參差不齊，所以管理和維護的難度可想而知。

。網(wǎng)絡設備：對于一些網(wǎng)絡設備，一般都有相應的網(wǎng)管軟件，如3coM的Transcend、

Cisco的CiscoWorks等，應及時安裝網(wǎng)管軟件。這些軟件可以做到對網(wǎng)絡拓撲結構的自動識

別、顯示和管理，網(wǎng)絡系統(tǒng)節(jié)點配置與管理，系統(tǒng)故障診斷、顯示及通告，網(wǎng)絡流量與狀態(tài)

的監(jiān)控、統(tǒng)計與分析，還可以進行網(wǎng)絡性能調優(yōu)、負載平衡等。

對于不可管設備應通過手工操作來檢查狀態(tài)，做到定期檢查與隨機抽查相結合，以便及

時準確地掌握網(wǎng)絡的運行狀況，一旦有故障發(fā)生能及時處理。

?服務器和客戶機：這部分一般沒有相應的網(wǎng)管軟件，只能通過手工操作檢查狀態(tài)。

。通信線路：對于內部線路，應盡可能采用結構化布線。對于租用電信部門的通信線路，

網(wǎng)絡管理員應對通信線路的連通情況作好記錄，當有故障發(fā)生時，應及時與電信部門聯(lián)系,

以便迅速恢復通信。

②軟件的日常管理和維護

。支撐軟件：支撐軟件包括操作系統(tǒng)Unix或WindowsNT,數(shù)據(jù)庫Oracle或Sybase,

開發(fā)工具PowerBuilder.Delphi或C語言等。對于操作系統(tǒng)，一般需要進行以下的維護工作：

--定期清理日志文件、臨時文件

--定期執(zhí)行整理文件系統(tǒng)

--監(jiān)測服務器上的活動狀態(tài)和用戶注冊數(shù)

--處理運行中的死機情況等。

。應用軟件：應用軟件的管理和維護主要是版本控制。為了保持各客戶機上的版本一致,

應設置一臺安裝服務器，當遠程客戶機應用軟件需要更新時，就可以從網(wǎng)絡上進行遠程安裝。

(5)數(shù)據(jù)備份制度

(6)病毒防范制度

病毒在網(wǎng)絡環(huán)境下具有更強的傳染性,對網(wǎng)絡交易的順利進行和交易數(shù)據(jù)的妥善保存造

成極大的威脅。從事網(wǎng)上交易的企業(yè)和個人都應當建立病毒防范制度，排除病毒的騷擾。

o給自己的電腦安裝防病毒軟件。

。不打開陌生地址的電子郵件

。認真執(zhí)行病毒定期清理制度

。控制權限。

。高度警惕網(wǎng)絡陷阱

(7)應急措施

應急措施是指在計算機災難事件，即緊急事件或安全事故發(fā)生時，利用應急計劃輔助軟

件和應急設施排除災難和故障，保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復。在啟動電子商務

業(yè)務時，就必須制定交易安全計劃和應急方案，一旦發(fā)生意外，立即實施，最大限度地減少

損失，盡快恢復系統(tǒng)的正常工作。

災難恢復包括許多工作。一方面是硬件的恢復，使計算機系統(tǒng)重新運轉起來。另一方面

是數(shù)據(jù)的恢復。一般來講，數(shù)據(jù)的恢復更為重要，難度也更大。目前運用的數(shù)據(jù)恢復技術主

要是瞬時復制技術、遠程磁盤鏡像技術和數(shù)據(jù)庫恢復技術。

①瞬時復制技術

瞬時復制技術就是使計算機在某一天災難時刻自動復制數(shù)據(jù)的技術?，F(xiàn)有的一種瞬時復

制技術是通過使用磁盤鏡像技術來復制數(shù)據(jù)。利用空白磁盤和每一數(shù)據(jù)磁盤相連，把數(shù)據(jù)拷

貝到空白磁盤，在拷貝進行過程中，為保證數(shù)據(jù)的一致性，使用數(shù)據(jù)的應用程序被暫時掛起。

當復制完成時，瞬時復制磁盤與數(shù)據(jù)磁盤脫離連接，應用程序繼續(xù)運行。瞬時復制的備份數(shù)

據(jù)可以用來產生磁帶備份或用作恢復遠程節(jié)點的基本數(shù)據(jù)。

目前，大部分的系統(tǒng)廠商、存儲設備供應商和軟件開發(fā)商已利用這一技術開發(fā)了多種瞬

時復制產品。IBM公司的RAMAC虛擬Veritas軟件公司的軟件都能提供瞬時復制能力。

②遠程磁盤鏡像技術

遠程磁盤鏡像技術是在遠程備份中心提供主數(shù)據(jù)中心的磁盤影像。這種技術最主要的優(yōu)

點是可以把數(shù)據(jù)中心磁盤中的數(shù)據(jù)復制到遠程備份中心，而無需考慮數(shù)據(jù)在磁盤上是如何組

織的。系統(tǒng)管理員僅需要確定哪些磁盤需要備份到遠程備份中心，存儲在這些磁盤上的數(shù)據(jù)

會被全自動地備份到遠程備份中心，這對應用系統(tǒng)的安全非常有利。

目前計算機系統(tǒng)廠商提供的集成方案主要有：Compaq公司的OpenVMS平臺上的

Volume-Shadowing,IBM公司的DFSMS/MVS平臺上的RemoteCopy。這兩種產品在操作系

統(tǒng)級提供物理磁盤的鏡像復制。

③數(shù)據(jù)庫恢復技術

數(shù)據(jù)庫恢復技術是產生和維護一份或多份數(shù)據(jù)庫數(shù)據(jù)的復制。數(shù)據(jù)庫復制技術為用戶提

供了更大的靈活性。數(shù)據(jù)庫管理員可以準確地選擇哪些數(shù)據(jù)可以被復制到哪些地方。對于那

些在日常應用中使用大量聯(lián)機數(shù)據(jù)的用戶，可以選擇少量最為關鍵的數(shù)據(jù)復制到遠程，用來

減少對遠程存儲系統(tǒng)有效率和對網(wǎng)絡帶寬的影響。大多數(shù)的復制服務器比磁盤鏡像更加靈

活，支持對數(shù)據(jù)的多個復制，同時可選擇哪些數(shù)據(jù)被復制到哪些地方。

數(shù)據(jù)庫復制技術提供了非常靈活的手段，可在災難后恢復應用數(shù)據(jù)，但還不是完整的解

決方案，必須考慮其他方法作為補充。因為數(shù)據(jù)庫復制技術不能復制非數(shù)據(jù)庫格式的數(shù)據(jù)，

一些應用系統(tǒng)的主要數(shù)據(jù)存儲于數(shù)據(jù)庫，但通常也使用大量的常規(guī)文件。對于一些非常重要

的數(shù)據(jù)或從數(shù)據(jù)庫生成的數(shù)據(jù)，通常存放在文件中。有些應用系統(tǒng)的數(shù)據(jù)不能轉換成數(shù)據(jù)庫

數(shù)據(jù)，配置文件、批量控制文件、應用程序的鏡像和其他的管理文件通常不以數(shù)據(jù)庫格式存

儲。所以，將數(shù)據(jù)庫復制技術與遠程磁盤鏡像技術配合使用，常?？梢垣@得更為良好的效果。

四、通信安全性的分層

計算機通信安全的內容遠不只是使用用戶識別碼和口令，它包含著廣泛的規(guī)則和慣例,

可以幫助保護我們建立計算機網(wǎng)絡，使信息不受損害。我們認為網(wǎng)絡安全性是由數(shù)據(jù)的安全

性和通信的安全性兩部分組成的。數(shù)據(jù)的安全性是一組程序和功能，用來阻止對數(shù)據(jù)進行非

授權泄露、轉移、修改和破壞。通信安全性是一種保護措施，要求在電信中采用保密安全性、

傳輸安全性、輻射安全性等措施，可以拒絕非授權的人員在電信中獲取有價值的信息。通信

安全性的主要內容是：

1、保密安全性：通過提供技術嚴密的密碼系統(tǒng)以及對該密碼系統(tǒng)的正確使用來實現(xiàn)。

2、傳輸安全性：通過采取措施來保護傳輸不被除密碼分析以外的手段截獲和利用。

3、輻射安全性：通過采取措施以拒絕非授權人員獲得有價值的信息來實現(xiàn)，而該信息

是從密碼設備和電信系統(tǒng)的泄露性輻射中截獲并分析而得出的。

4、物理安全性：通過采取一切必要的物理措施來保護需要保密的設備、材料和文檔不

被非授權的人員訪問和觀察。

對于通信安全性的分層，如下圖所示。

最高安全性

數(shù)據(jù)文件加密

數(shù)據(jù)通信加密-

硬接線終端-

安全性增加安全性降低

網(wǎng)絡用戶驗證一

文件訪問限制一

文件口令一

記帳號碼與口岑

終端訪問

通信安全性的分層

從上圖容易看出，安全性的技術定義與加密技術之所以有著直接的關系，因為加密技術

是保護信息最有效的方法。從審計人員的角度來看，安全性必須包括超出技術定義范圍之外

的某些程序，因為審計人員所關心的是保護機構的帳務完整性，而財會人員認為完整性是經(jīng)

濟處理的一個任務。

4.2防火墻與網(wǎng)絡安全

一、Internet服務及安全對策

1、Internet主要服務

Internet的主要服務包括基本服務和應用服務。

□電子郵件E-mail服務。

。文件傳輸服務FTP。

。遠程登錄服務Telnet

。網(wǎng)絡新聞服務USENETNEWS：包括新聞稿、新聞組、新聞服務器、新聞閱讀服務

器，用戶在使用時只要與一臺新聞服務器連通，就可以閱讀網(wǎng)絡新聞。

。WWW服務。

上述討論是INTERNET的基本服務，而INTERNET的應用服務包括電子購物、電子決

策和信息提供服務等。對應這些服務都要采取一定的安全對策。

2、INTERNET的安全