電子商務(wù)教案7

3、訪問JavaBean

JSP對JavaBean的支持使用戶能通過Web站點重復(fù)使用組件。JavaBean可以是類文件

或串行化Bean,也可由Servlet動態(tài)生成。請使用＜BEAN＞標記創(chuàng)建一個BEAN實例，以便

從JSP文件的任何地方都可對該實例進行訪問。

4、直接插入的Java代碼(scriptlet)

可以在JSP文件的＜%和％〉標記間直接嵌入任何有效的Java語言代碼。這樣嵌入的代

碼稱為scriptlet。如果沒有指定method指令，則生成的代碼將成為service方法的主體。用

于Servlet的scriptlet可以使用一個預(yù)定義的變量集，該變量集符合基本的Servlet＞輸出和

輸入類：

(1)request：由javax.servlet.http.HttpServlelRequest定義的Servlet請求類。

(2)responses：由javax.servlet.http.HttpServletRequest定義的Servlet響應(yīng)類

(3)out：由java.io.PrintWrite定義的輸出轉(zhuǎn)錄程序類

(4)in：由java.io.BufferedReader定義的輸入閱讀程序類

其示例如下：

＜%

foo=request.getParameter("Name");

out.println(foo);

%＞

5、變量數(shù)據(jù)的HTML模板語法

當頁面被返回給瀏覽器時，應(yīng)用服務(wù)器HTML模板語法使用戶能將變量字段放在

HTML頁面上，并使Servlet和JavaBean可利用數(shù)據(jù)庫的值動態(tài)地變換變量。該功能是JSP

的一個IBM擴展，它使得引用變量數(shù)據(jù)變得十分容易。該語法只能用在JSP文件中。HTML

模板語法包括：

?基本HTML模板語法

。替代HTML模板語法

。(REPEAT〉標記

這些標記通過HTML編寫工具被設(shè)計成傳遞交互操作的標記。每一個標記有一個相應(yīng)

的結(jié)束標記。每一個標記是區(qū)分大小寫的，它們的一些屬性也是區(qū)分大小寫的。

6、變量數(shù)據(jù)的Java表達式

在處理JSP文件時，要指定分解一個Java語言表達式,請使用JSP表達式標記＜%=和％3

該表達式被評估和轉(zhuǎn)換成一個字符串并顯示。原始類型，如int和float都自動轉(zhuǎn)換成字符串

表示法。

三、JSPAPI

有兩種接口支持JSP技術(shù)。這些API提供了一種將內(nèi)容生成(業(yè)務(wù)邏輯)從內(nèi)容演示

(HTML格式)中分離出來的方法。這種分離使Servlet能生成內(nèi)容并將它(如在Bean中)

存儲在請求的上下文中。生成上下文的Servlet通過將請求的上下文傳遞至JSP文件來生成

一個響應(yīng)，該JSP文件包含HTML格式。＜BEAN＞標記便提供了對業(yè)務(wù)邏輯的訪問。支持

JSP的接口有：

。com.sun.server.http.HtlpServiceRequest

該類實現(xiàn)了javax.servlet.http.HttpServletRequest接口和用于設(shè)置根據(jù)名稱定義的屬性的

方法setAttibute()。

ocom.sun.server.http.HttpServiceResponse

該類實現(xiàn)了javax.servlet.htlp.HllpServlelResponse接口，并添加了一個使Servlet能調(diào)用

JSP文件和有選擇地傳遞上下文的callPage()方法。

1、callPage()方法

用callPage()方法在Servlet中對JSP進行服務(wù)。所服務(wù)的頁面(一個JSP文件)作為

響應(yīng)返回到瀏覽器中。調(diào)用Servlet還可以通過請求對象傳遞某些上下文。應(yīng)該對所服務(wù)的

頁面標題進行編碼，以便將用于告訴瀏覽器不要對文件執(zhí)行高速緩存的指令包含在內(nèi)。

CallPage()方法的語法如下：

publicvoidcallPage(Stringfilename,HttpServletRequestreq)throws

ServletExceptionJOException

其中：

ofileName：用于標識文件(該文件用于生成輸出并表示內(nèi)容)的URL名。如果文件

名以斜杠(/)開頭，則可以假設(shè)文件位置與文檔根目錄有關(guān)。如果文件名不是以斜杠開頭，

則可假設(shè)文件位置與當前調(diào)用的請求有關(guān)。CallPage()方法不支持調(diào)用文件擴展名為.html

的頁面。如果需要使用callPage()方法來調(diào)用HTML頁面，就必須首先將HTML文件重

命名成擴展名為.jsp的文件。

oReq：調(diào)用該方法的是Servlet的HttpServletRequest對象。最通常的是，將上下文作

為Bean,在請求對象的上下文中進行傳遞。

要使用callPage()方法，必須將響應(yīng)對象設(shè)置成com.sun.server.http.HttpServiceResponse

類型。

2、使用setAllribute()方法

用setAttribute()方法來將一個特性存儲在請求的上下文中。語法是：publicvoid

setAttribute(Stringkey,Objecto),其中，key代表存儲的特性名,而o表示用key來存儲的上下

文對象。要使用setAttribute()方法，必須將請求對象設(shè)置成

com.sun.server.http.HttpServiceRequest類型。

四、JSP開發(fā)工具

下列工具使得JSP文件的開發(fā)更為容易：

1、IBMWebSphereStudio1.0版本

Studio向?qū)?chuàng)建用于動態(tài)內(nèi)容的Servlet>JavaBean和JSP。向?qū)О▽㈥P(guān)系數(shù)據(jù)庫

的SQL查詢和關(guān)于Web訪問者的信息維護支持?？梢杂孟?qū)л敵鑫募罢赵瓨印被蚨ㄖ莆?/p>

來的輸出文件。

2、NetObjectsScriptBuilder2.01版本

在ScriplBuilder2.01版本中，JSP支持JSP模板、JSP文件示例和重要的JSP語法。

3、IBMVisualAgeforJava2.0企業(yè)版

VisualAgeforJava2.0提供了ServletLauncher和JSPExecutionMonitoroServletLauncher

使用戶能啟動Web服務(wù)器，打開Web瀏覽器并啟動Servlet,而JSPExecutionMonitor使用

戶能監(jiān)控JSP源、生成Servlet和生成HTML源的執(zhí)行情況。VisualAgeforJava2.0還允許在

Servlet代碼內(nèi)設(shè)置斷點、在斷點上動態(tài)地更新Servlel、使用合并后的更改繼續(xù)運行Servlet。

可以做所有這些事情，而不用重新啟動Servlet。

3.6XML技術(shù)

一、XML簡介

XML是SGML（StandardGeneralizedMarkupLanguage）的一個優(yōu)化子集。SGML是ISO

（國際標準化組織）在1986年推出的一個用來創(chuàng)建標記語言的語言標準，它源自IBM在

1969年開發(fā)的GML（GeneralizedMarkupLanguageSGML為出版業(yè)提供了一種將數(shù)據(jù)內(nèi)

容與顯示分離開來的數(shù)據(jù)表示方法，使得數(shù)據(jù)獨立于機器平臺和處理程序。SGML的確在許

多大型出版系統(tǒng)中很有用，但是它的復(fù)雜性使其難以直接應(yīng)用到Internet上，這也是它沒有

被廣泛接受的主要原因。

另一方面，作為一個用SGML定義標記語言的典型例子，HTML是專為Web上發(fā)布超

文本而設(shè)計的標記語言。正是HTML使Web迅速成為世界圖書館。但是，HTML本質(zhì)上主

要關(guān)注Web瀏覽器如何在頁面上安排文本、圖像和按鈕等，過多地考慮外觀使其缺乏對結(jié)

構(gòu)化數(shù)據(jù)的表示能力。另外，HTML中有限的標記不能滿足很多Web應(yīng)用的需要，如基于

Web的大型出版系統(tǒng)和新一代的電子商務(wù)，而為各種應(yīng)用需要不斷地往HTML中增加標記

顯然不是最終的解決方法，究其原因是HTML缺乏可擴展性。

解決方案應(yīng)該是簡化SGML使之能應(yīng)用到Web上。在此背景下，作為Web上使用的

SGML的一個優(yōu)化子集，XML應(yīng)運而生。同SGML類似，XML是一種元標記語言，使用

者可按需創(chuàng)建新的標記，XML的可擴展性就在于此。

XML的主要特性如下：

1、可擴展性

XML是設(shè)計標記語言的元語言，而不是HTML這樣只有一個固定標記集的特定的標記

語言。正如Java讓使用者聲明他們自己的類，XML讓使用者創(chuàng)建和使用他們自己的標記而

不是HTML的有限詞匯表。可擴展性是至關(guān)重要的，企業(yè)可以用XML為電子商務(wù)和供應(yīng)鏈

集成等應(yīng)用定義自己的標記語言，甚至特定的行業(yè)一起來定義該領(lǐng)域的特殊標記語言，作為

該領(lǐng)域信息共享與數(shù)據(jù)交換的基礎(chǔ)。

2、靈活性

HTML很難發(fā)展，因為它是格式、超文本和圖形用戶界面語義的混合，要同時發(fā)展這

些混合在一起的功能是很困難的。而XML提供了一種結(jié)構(gòu)化的數(shù)據(jù)表示方式，使得用戶界

面分離于結(jié)構(gòu)化數(shù)據(jù)。在XML中，可以使用樣式表，如XSL（ExtensibleStylesheetLanguage.

可擴展樣式表語言）和CSS2（CascadingStyleSheetsLevel2,層疊樣式表第2進階），將數(shù)

據(jù)呈現(xiàn)到瀏覽器中。另外，XML文檔之間的超鏈接（HyperLink）功能由獨立的XLink

（ExtensibleLinkingLanguage,可擴展鏈接語言）來支持。所有這些方面都可以互相獨立地

改進并發(fā)展。所以，Web用戶所追求的許多先進功能在XML環(huán)境下更容易實現(xiàn)。

3、自描述性

XML文檔通常包含一個文檔類型說明，因而XML文檔是自描述性的。不僅人能讀懂

XML文檔，計算機也能處理。XML文檔中的數(shù)據(jù)可以被任何能夠?qū)ML數(shù)據(jù)進行解析的

應(yīng)用所提取、分析、處理，并以所需格式顯示。XML表示數(shù)據(jù)的方式真正做到了獨立于應(yīng)

用系統(tǒng)，并且這些數(shù)據(jù)能重用。所以XML適合開放的信息管理。因為它的自描述性，文檔

里的數(shù)據(jù)可以由支持XML的（XML-aware）應(yīng)用來創(chuàng)建、查詢和更新，跟處理系統(tǒng)的關(guān)系

型數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫里的數(shù)據(jù)類似。XML甚至還能用來表示那些以前不被看作文檔

但是對傳統(tǒng)的數(shù)據(jù)庫來說又過于復(fù)雜而難以處理的數(shù)據(jù)。所以，XML文檔被看作是文檔的

數(shù)據(jù)庫化和數(shù)據(jù)的文檔化。

除上述特性以外，XML具有簡明性。它的復(fù)雜性大約只有SGML的20%,但功能大約

是SGML的80%。同完整的SGML相比，XML簡單得多，易學、易用并且易實現(xiàn)。另外，

XML的誕生也吸收了人們多年來在Web上使用HTML的經(jīng)驗，正如HTML開辟了一種計

算機用戶能瀏覽Internet文檔的途徑，XML將成為人們讀和寫的世界語。值得注意的是，

XML采用Unicode字符編碼系統(tǒng)，從而支持世界上幾乎所有的主要語言，并且不同語言的

文本可以在同一文檔中混合使用，支持XML的軟件能處理所有這些語言的任何組合。因此，

XML使得信息交換可以跨越民族與文化邊界。所有這一切將使XML成為數(shù)據(jù)表示的一個

開發(fā)標準，這種數(shù)據(jù)表示獨立于機器平臺、提供商和編程語言。它將為網(wǎng)絡(luò)計算注入新的活

力，并為信息技術(shù)帶來新的機遇。

二、XML的用途

雖然人們對XML的某些技術(shù)標準尚有爭議，但是人們已普遍認識到XML的作用及用

途。作為SGML的一個簡化子集，XML在SGML的應(yīng)用領(lǐng)域中依然有它的用武之地，包括

文檔和信息管理、大型出版系統(tǒng)等。除此之外，XML在很多方面有著重要用途，其中包括

數(shù)據(jù)交換和Web應(yīng)用。

1、數(shù)據(jù)交換

數(shù)據(jù)交換是XML最重要的用途之一。XML使得不同計算機應(yīng)用系統(tǒng)之間交換數(shù)據(jù)變

得容易起來，這是因為它的可擴展性和文檔中使用元數(shù)據(jù)。XML尤其在下列領(lǐng)域有重要應(yīng)

用。

(1)EDI(ElectronicDataInterchange,電子數(shù)據(jù)交換)。EDI被用來在異

構(gòu)系統(tǒng)間進行數(shù)據(jù)交換而支持事務(wù)處理。20多年來，EDI著重于合

作伙伴之間的事務(wù)處理標準化，它提供一系列標準的消息和格式(如

ANSIX.12和EDIFACT),但是這些標準缺乏靈活性和可擴展性。

使用XML,程序能夠理解在交換數(shù)據(jù)中所表示的商務(wù)數(shù)據(jù)及概念，

根據(jù)明確的商務(wù)規(guī)則進行數(shù)據(jù)處理并給出適當?shù)捻憫?yīng)。所以XML

能夠和現(xiàn)有的EDI系統(tǒng)相結(jié)合，并擴展現(xiàn)有的EDI應(yīng)用。XML必

將改變EDI的現(xiàn)狀，并給電子商務(wù)帶來新的機遇和活力。

(2)Agent(智能體)。構(gòu)造一個Agent所面臨的挑戰(zhàn)之一是如何理解接

收到的數(shù)據(jù)。好的Agent能智能地解釋這些數(shù)據(jù)，然后作出相應(yīng)的

反應(yīng)。倘若送到Agent的是XML結(jié)構(gòu)化的數(shù)據(jù)，Agent就很容易理

解這些數(shù)據(jù)的含義及與它已有知識的關(guān)系。XML及相關(guān)技術(shù)必將處

進Agent及移動Agent技術(shù)的發(fā)展。

(3)軟件設(shè)計元素的交換。XML也可以用來描述軟件設(shè)計中有關(guān)的設(shè)計

元素,如對象模型，甚至能描述最終設(shè)計出來的軟件。這些基于XML

的設(shè)計元素可以借助Web在開發(fā)組內(nèi)進行交換，在不同的開發(fā)工具

之間交換。由IBM、Unisys及其他合作伙伴提出的XML(XML

MetadataInterchange)正是朝該方向努力的結(jié)果，XML為存儲和共

享基于對象的程序設(shè)計信息建立了一個標準，使合作應(yīng)用開發(fā)可以

在Internet上進行，即使開發(fā)組成員使用不同的建模工具。另外，

XML及相關(guān)技術(shù)使得軟件的分發(fā)及更新在Web上更容易實現(xiàn)。

Microsoft及合作伙伴提出的OSD(OpenSoftwareDescription)正是

XML的一個應(yīng)用，它定義了一個標記集用來描述軟件包及其與各種

客戶平臺的依賴關(guān)系。

2、Web應(yīng)用

XML文檔無疑將成為Web資源的重要組成部分，而且基于XML的文檔資源使Web搜

索引擎的智能化變得容易起來。除此之外，XML能夠用來建立HTML所不能達到的多層

Web應(yīng)用，特別地,XML在Web應(yīng)用中有下列用途。

(1)集成不同數(shù)據(jù)源。XML的特性使得它能用來描述包含在不同應(yīng)用中

的數(shù)據(jù)，從Web頁面到數(shù)據(jù)庫中的記錄，Web應(yīng)用的中間層服務(wù)程

序可以容易地將這些用XML表示的數(shù)據(jù)組合起來，直接傳送給客

戶或提交其他服務(wù)程序進一步處理。

(2)本地計算?；赬ML的數(shù)據(jù)被傳送到客戶后，客戶端應(yīng)用可以對

這些數(shù)據(jù)進行解析和操縱，完成應(yīng)用系統(tǒng)所需的功能。這些本地計

算不需要與服務(wù)器的額外通信。這種對本地計算的支持有利于在服

務(wù)器和客戶之間合理分配計算的比例。

(3)數(shù)據(jù)的多種顯示。XML與HTML具有互補性，HTML描述數(shù)據(jù)的

外觀，而XML描述數(shù)據(jù)本身。用XML定義的數(shù)據(jù)能以不同的外觀

顯示。一旦這些數(shù)據(jù)到達客戶端，它們的顯示方式可以由客戶配置

動態(tài)確定。CSS和XSL提供了描述數(shù)據(jù)所需顯示的語言機制。

(4)支持Web應(yīng)用的互操作和集成。作為XML的早期應(yīng)用之一，WIDL

(WebInterfaceDefinitionLanguage)是一個用來定義支持Web資源

或企業(yè)應(yīng)用接口的語言標準。通過用WIDL定義的接口，Web應(yīng)用

之間可以自動存取Web資源及企業(yè)應(yīng)用。

三'XML應(yīng)用開發(fā)技術(shù)

開發(fā)XML應(yīng)用通常涉及四個方面：用XML構(gòu)造一個標記語言，生成XML文檔，解

釋XML文檔，顯示XML文檔。下文對這四個方面加以祥述。

1、構(gòu)造XML標記語言

XML允許任何人創(chuàng)建他自己的標記語言，但是設(shè)計一個好的標記語言并非易事。首先

通過DTD來設(shè)計標記，其次還要用自然語言解釋這些標記的含義，以便程序員能正確處理

XML文檔中的元素。然而，在很多場合，用XML1.0中規(guī)定的DTD來定義標記顯得有些

不夠，另外，人們也希望用XML文檔來定義標記結(jié)構(gòu)及約束。為此，W3c的XML工作組

正在設(shè)計一個適合于XML的XMLSchemaLanguage,以便用XML文檔來定義增強的DTD。

由Microsoft及其合作伙伴提交的XML-Data正是這種語言的一個典型代表。XML-Data既能

用于像XML這樣嚴格的語法種類，也能適用于像關(guān)系數(shù)據(jù)庫那樣需要指示概念和概念間關(guān)

系的領(lǐng)域。這樣，XML文檔類型可以用XML本身來描述，而不僅僅是DTD語法。另外，

XML-Dataschemas為交疊在語法、數(shù)據(jù)庫和概念schemas之中的想法提供一個公用詞匯表。

2、生成XML文檔

生成XML文檔的數(shù)據(jù)來源多種多樣，可能來自數(shù)據(jù)庫，也可能來自XML文檔，也可

能是Web上的其他資源。XML-QL、SQLX、XQL等查詢語言及相關(guān)技術(shù)可用來生成XML

文檔。

。XML-QL能表達那些用來從XML文檔里抽取數(shù)據(jù)的查詢，也能表達轉(zhuǎn)換，例如在不

同的DTD之間映射XML數(shù)據(jù)、從不同的數(shù)據(jù)源中集成XML數(shù)據(jù)等。

。SQLX(SQLembeddedinXML,嵌入XML中的結(jié)構(gòu)化查詢語言)是一個嵌入XML

中的SQL語言，它為基于DOM的應(yīng)用程序提供了一個存取關(guān)系數(shù)據(jù)庫的簡便方法。SQLX

接受一個用XML描述的查詢，并把它翻譯成一個JDBC調(diào)用序列，查詢結(jié)果被轉(zhuǎn)換為DOM

結(jié)構(gòu)并返回。

?XQL（XMLQueryLanguage,XML查詢語言）是一個通用的XML查詢語言，它提

供了對XSL模式語言的自然擴展，如增加過濾器、節(jié)點索引等功能，它適用于查詢和尋址

等。

3、解釋XML文檔

解釋XML文檔可以通過使用DOM或SAX（SimpleAPIforXML）應(yīng)用編程接口來實

現(xiàn)。DOM是W3C為XML文檔和HTML文檔制定的一個獨立于平臺和語言的編程接口標

準，使得程序和腳本能以標準的方式存取與更新文檔的內(nèi)容、結(jié)構(gòu)和樣式。而SAX是

XML-Dev郵件列表組推出的一個XML的Java應(yīng)用編程接口標準，Java應(yīng)用程序可以使用

支持SAX的XML解析器來接受解析事件。使用SAX比使用DOM要節(jié)省很多內(nèi)存開銷，

特別是當應(yīng)用程序只對一個大型XML文檔中的某些元素感興趣時更是如此，但是DOM提

供了更豐富的編程接口。

值得一提的是，IBM的XML4J（XMLforJava）是現(xiàn)有XML解析器中最好的一個。

XML4J.JAR包含了支持DOM和SAX的軟件包：

（1）com.ibm.xml.parser軟件包（用于進行語法分析、驗證和生成XML文檔的API）。

（2）com.ibm.xml.parser.util軟件包（用于用類似HTML的格式打印XML文檔的API

和預(yù)排序樹遍歷的算法）。

（3）com.ibm.xml.xpointer軟件包（Xpointer的API）。

XML4J.JAR作為Java的XML解析器獨立地發(fā)布，且已經(jīng)作為IBMWebSphere應(yīng)用服

務(wù)器的一部分。要對動態(tài)生成的XML文檔進行服務(wù)，可以使用這些API來開發(fā)用于生成

XML文檔的Servlet或Web應(yīng)用程序。

4、顯示XML文檔

顯示XML文檔有多種途徑。Web上的XML文檔資源可以直接顯示在支持XML的瀏

覽器中，或者使用XSL樣式表將XML文檔轉(zhuǎn)換為瀏覽器能處理的東西，如HTML文檔。

也可以使用程序?qū)ML文檔進行操作，再將結(jié)果按任何一種用戶要求的方式顯示。再者，

XML技術(shù)也支持為同一個XML文檔生成在多種輸出設(shè)備上的輸出。

**WebSphere應(yīng)用服務(wù)器技術(shù)

IBMWebSphere應(yīng)用服務(wù)器（簡稱WebSphere應(yīng)用服務(wù)器）是一個Web應(yīng)用服務(wù)器（內(nèi)

含Web服務(wù)器，IBMHttpServer）,它提供了增強的ServletAPI和Servlets管理工具，并集

成了JSP技術(shù)和數(shù)據(jù)庫連接技術(shù)。

思考題

1、Web應(yīng)用客戶端編程技術(shù)有哪幾種？

2、Web應(yīng)用服務(wù)器端編程技術(shù)有哪幾種？

3、Web站點的開發(fā)通常經(jīng)過哪幾個階段？

4、什么是JavaServlet?什么是JSP?

5、什么是XML?XML在電子商務(wù)中有何應(yīng)用？

第四章電子商務(wù)安全技術(shù)

電子商務(wù)已成為業(yè)界的新熱點，但我國現(xiàn)有的電子商務(wù)系統(tǒng)只是在一般Web站點的基

礎(chǔ)上增加了簡單的產(chǎn)品目錄和訂單。這種比較初級的電子商務(wù)系統(tǒng)因還沒有與內(nèi)部網(wǎng)連接，

也就沒有涉及太多的安全問題。然而，隨著信息化進程的深入，它們即將被新的、真正的電

子商務(wù)系統(tǒng)所取代：即Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接，這樣就可以向客戶提供

有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及帳款狀況的實時信息。這種充分集成的電子商務(wù)應(yīng)用系統(tǒng)可

以向客戶提供只能通過Web才能得到的重要服務(wù)，同時還可以幫助商家實現(xiàn)業(yè)務(wù)處理的流

水化。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機

密、商務(wù)活動的正常運轉(zhuǎn)，大至國家的政治、經(jīng)濟機密都將面臨網(wǎng)上黑客與病毒的嚴峻考驗。

這樣，安全問題便成了電子商務(wù)系統(tǒng)的首要問題。

目前，Internet上影響交易最大的阻力是交易安全，使用者擔心在網(wǎng)絡(luò)上傳輸?shù)男庞每?/p>

及個人資料信息被截取，或是不幸遇到“黑客”，信用卡資料被不正當運用。另一方面，特

約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認帳等，還有可能因網(wǎng)絡(luò)不穩(wěn)定或

是應(yīng)用軟件設(shè)計不良導致被黑客侵入所引發(fā)的損失。

因此，電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ),

也是電子商務(wù)技術(shù)的難點所在。

本章著重介紹電子商務(wù)系統(tǒng)安全的基本概念，安全性的基本要求，電子商務(wù)常用的安全

技術(shù)及其應(yīng)用。

4.1網(wǎng)絡(luò)安全的體系結(jié)構(gòu)

一、網(wǎng)絡(luò)安全的基本概念

1、安全性定義

每當我們要給安全性下更詳細的定義時，通常需要先定義一系列新術(shù)語。為了了解本章

所述各種安全性的含義，有必要先了解以下術(shù)語：

（1）密碼安全：通信安全的最核心部分，由技術(shù)上提供強韌的密碼系統(tǒng)及其

正確應(yīng)用來實現(xiàn)。

（2）計算機安全：一種確定的狀態(tài)，使計算機數(shù)據(jù)和程序文件不致被非授權(quán)

人員、計算機或其程序所訪問、獲取或修改。安全的實施可通過限制被

授權(quán)人員使用計算機系統(tǒng)的物理范圍、利用特殊（專用）軟件和將安全

功能構(gòu)造于計算機操作規(guī)程中等方法來實現(xiàn)。

（3）網(wǎng)絡(luò)安全：包括所有保護網(wǎng)絡(luò)的措施，物理設(shè)施的保護、軟件及職員的

安全，以防止非授權(quán)的訪問、偶發(fā)或蓄意的常規(guī)手段的干擾或破壞。因

止匕，有效的安全措施是技術(shù)與人事管理的一種均衡或合理配合。

（4）信息安全：保護信息財富，使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、

破壞或處理能力的喪失。

以上幾類安全性之間的關(guān)系，可用下圖所示的安全環(huán)表示。

安全環(huán)

2、網(wǎng)絡(luò)安全的基本要求

下表列出了電子商務(wù)所需的七種安全性要求。其中保密性、完整性和不可否認性最為關(guān)

鍵。

網(wǎng)絡(luò)安全性要求

術(shù)語定義

保密性保持個人的、專用的和高度敏感數(shù)據(jù)的機密

認證性確認通信雙方的合法身份

完整性保證所有存儲和管理的信息不被篡改

可訪問性保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問

防御性能夠阻擋不希望的信息或黑客

不可否認性防止通信或交易雙方對已進行業(yè)務(wù)的否認

合法性保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)

二、網(wǎng)絡(luò)安全面臨的威脅

對網(wǎng)絡(luò)的威脅，主要有以下四個方面：

。網(wǎng)絡(luò)部件的不安全因素

?軟件的不安全因素

。工作人員的不安全因素

?環(huán)境的不安全因素。

1、網(wǎng)絡(luò)部件的不安全因素

(1)電磁泄露：網(wǎng)絡(luò)端口、傳輸線路和處理機都有可能因屏蔽造成電磁泄露。

目前，大多數(shù)機房屏蔽和防輻射設(shè)施都不健全，通信線路也同樣容易出現(xiàn)

信息泄露。

(2)搭線竊聽：隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級也在不斷提高，

犯罪分子為了獲取大量情報，可能在監(jiān)聽通信線路，非法接收信息。

(3)非法終端：有可能在現(xiàn)有終端上并接一個終端，或當合法用戶從網(wǎng)上斷開

時，非法用戶乘機接入并操縱該計算機通信接口，或由于某種原因使信息

傳到非法終端。

(4)非法侵入：非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)，非法使用、破

壞和獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令來防止非法訪問，

一旦口令被竊，很容易侵入網(wǎng)絡(luò)。

(5)注入非法信息：通過網(wǎng)絡(luò)或電話線有預(yù)謀地注入非法信息，截獲所傳信息,

再刪除原有信息，或注入非法信息再發(fā)出，使接收者收到錯誤信息。

(6)線路干擾：當公共載波轉(zhuǎn)接設(shè)備陳舊和通信線路質(zhì)量低劣時，會產(chǎn)生線路

干擾，導致數(shù)據(jù)傳輸出錯。調(diào)制解調(diào)器會隨著傳輸速率的上升，錯誤迅速

增加。

(7)意外原因：包括人為地對網(wǎng)絡(luò)設(shè)備進行破壞、設(shè)備故障、留在內(nèi)存中未被

保護的信息段因通信方式意外出錯傳到別的終端上等。

(8)病毒入侵：計算機病毒通過多種方式侵入計算機網(wǎng)絡(luò)，不斷繁殖并擴散到

網(wǎng)上的計算機來破壞系統(tǒng)。輕者使系統(tǒng)出錯或處理能力下降，重者可使整

個系統(tǒng)癱瘓或崩潰。

2、軟件的不安全因素

(1)網(wǎng)絡(luò)軟件安全功能不健全或安裝了“特洛伊木馬“軟件。

(2)應(yīng)加安全措施的軟件可能未予標識和保護，要害的程序可能沒有安全措施,

使軟件非法使用或破壞，或產(chǎn)生錯誤結(jié)果。

(3)未對用戶進行分類和標識，使數(shù)據(jù)的存取未受限制和控制。

(4)不妥當?shù)臉硕ㄙY料，導致所修改的程序構(gòu)成版本錯誤。

(5)程序員沒有保存程序變更的記錄，沒有做拷貝，未建立保存記錄的業(yè)務(wù)。

(6)對軟件更改的要求沒有充分理解，導致軟件錯誤。

3、工作人員的不安全因素

(1)保密觀念不強或不懂保密守則，隨便泄露機密。打印、復(fù)制機密文件，隨

便打印系統(tǒng)保密字或向無關(guān)人員泄露有關(guān)機密信息。

(2)業(yè)務(wù)不熟練，因操作失誤使文件出錯或誤發(fā)，或因未遵守操作規(guī)程而造成

泄密。

(3)因規(guī)章制度不健全造成人為泄密事故，如網(wǎng)絡(luò)上的規(guī)章制度不嚴、對機密

文件管理不善、各種文件存放混亂、違章操作等造成不良后果。

(4)素質(zhì)差，缺乏責任心，沒有良好的工作態(tài)度，明知故犯或有意破壞網(wǎng)絡(luò)系

統(tǒng)和設(shè)備。

(5)熟悉系統(tǒng)的工作人員故意改動軟件，或用非法手段訪問系統(tǒng)，或通過竊取

他人的口令字和用戶標識碼來非法獲取信息。

(6)擔任系統(tǒng)操作的人員以超越權(quán)限的非法行為為獲取或篡改信息。

(7)利用硬件的故障和軟件的錯誤非法訪問系統(tǒng)，或?qū)ο到y(tǒng)各部分進行破壞。

(8)利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體，或利用廢棄的打印紙、復(fù)

寫紙來竊取系統(tǒng)和用戶的信息。

4、環(huán)境因素

除了上述因素之外，還有環(huán)境因素威脅著網(wǎng)絡(luò)的安全，如地震、火災(zāi)、水災(zāi)、風災(zāi)等災(zāi)

害或掉電、停電等事故。

三、網(wǎng)絡(luò)安全的對策

1、技術(shù)對策

(1)網(wǎng)絡(luò)安全檢測設(shè)備

。預(yù)防為主是防范“黑客”的基本指導思想。利用網(wǎng)絡(luò)從事交易的單位或個人，有條件

的話，應(yīng)當加強對“黑客”行為的網(wǎng)絡(luò)監(jiān)控。

。SAFEsuite是第一個也是最為廣泛應(yīng)用的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，為審核、監(jiān)控和校正網(wǎng)

絡(luò)安全而專門設(shè)計。SAFEsuite可找出安全隱患，提供堵住安全漏洞所必須的校正方案，建

立必要的循環(huán)過程，確保隱患被及時糾正。此外，SAFEsuite還監(jiān)控各種變化情況，從而使

用戶可以找出經(jīng)常發(fā)生問題的根源所在。

°SAFEsuite包括WebSecurityScanner,FirewallScannerJntranetScannersSystemSecurity

Scanner和RealSecuree

。SAFEsuite檢測安全隱患的對象包括：Web站點、防火墻和路由器、Windows3.1/95/98、

WindowsNT和Unix工作站、WindowsNT和Unix服務(wù)器等。

(2)訪問設(shè)備

未來10年，也許每個人都可能擁有自己的智能卡。這種智能卡是多用途的，不僅可用

于支付，而且可用于支持身份認證、旅行、小批量購買授權(quán)及實際和虛擬訪問控制等。

(3)瀏覽器/服務(wù)器軟件

安全Web瀏覽器和服務(wù)器軟件供應(yīng)渠道寬廣。

(4)證書(Certificate)

認證與訪問控制的證書發(fā)放與管理是一個根本性的問題。最知名的證書授權(quán)部門是

VeriSign。它發(fā)放三種級別的公用證書，信用程度越來越高。另外，VeriSign正在開發(fā)一種

為大型機構(gòu)定做證書的“private-label(專用標簽)”服務(wù)。VeriSign依靠目前的基礎(chǔ)結(jié)構(gòu)規(guī)

模可提供數(shù)以千萬計的證書服務(wù)。

(5)商業(yè)軟件

?加強型安全商業(yè)軟件包括OpenMarket公司的OM-Transact等產(chǎn)品。

。SpaceWorks公司提供一種商業(yè)套裝軟件產(chǎn)品，將買主直接連接到賣主的辦公室，從

而取消了中間商環(huán)節(jié)。

(6)防火墻

另一種必備的安全產(chǎn)品是防火墻。它可以使用戶或企業(yè)確定什么人在什么條件下可以進

入他們的INTERNET環(huán)境。防火墻的產(chǎn)品種類繁多，性能和價格也各不相同.

(7)安全工具包/軟件

安全工具包可以從RSA和Terisa公司獲得，用以幫助有關(guān)部門建立自己的安全Web網(wǎng)

上交易系統(tǒng)。

oRSA的BSAFE是“最暢銷的通用密碼工具包”。BSAFE支持RSA、DES、TripleDES、

RC2、RC4和其他密碼技術(shù)。另一種新型的工具包BCERT支持建立證書發(fā)放與管理應(yīng)用。

。Terisa系統(tǒng)提供一種比較高級的Web客戶機和服務(wù)器工具包。該工具包可使開發(fā)商實

現(xiàn)安全的通信系統(tǒng)集成，如SSL和S-HTTP等。

對于獨立于應(yīng)用的安全系統(tǒng)，由SecureWare公司的HannaH提供支持。該軟件可為運

行在TCP/IP網(wǎng)絡(luò)上的任何信息提供安全保護。

(8)保護傳輸線路安全

傳輸線路應(yīng)有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾

引起的數(shù)據(jù)錯誤。電纜敷設(shè)應(yīng)當使用金屬導管，以減少各種輻射引起的電磁泄露和對發(fā)送線

路的干擾。集中器和調(diào)制解調(diào)器應(yīng)放置在受監(jiān)視的地方，以防止外連的企圖。對連接要定期

檢查，以檢測是否有竊聽、篡改或破壞行為。

(9)防入侵措施

應(yīng)加強對文件處理的限制，控制重要文件的處理。利用報警系統(tǒng)檢測違反安全規(guī)程的行

為，即使用不正確的安全碼或無效的安全碼。對在規(guī)定次數(shù)內(nèi)不正確的安全碼使用者，網(wǎng)

絡(luò)系統(tǒng)可采取行動鎖住該終端并報警，以防止非法者突破安全碼系統(tǒng)進行入侵。

(10)數(shù)據(jù)加密

數(shù)據(jù)加密是網(wǎng)絡(luò)中采用的最基本的安全技術(shù)。網(wǎng)絡(luò)中的數(shù)據(jù)加密，除了選擇加密算法和

密鑰外，主要問題是加密方式以及實現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配及管理。網(wǎng)絡(luò)中的數(shù)

據(jù)加密方式有鏈路加密、節(jié)點加密和端對端加密等方式，數(shù)據(jù)加密可在OSI協(xié)議參考模型

的多個層次上實現(xiàn)。

(11)訪問控制

訪問控制是從計算機系統(tǒng)的處理能力方面對信息提供保護，它按照事先確定的規(guī)則決定

主體對客體的訪問是否合法。當一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，訪問控制機制

將拒絕這一企圖。并將這一事件報告給審計跟蹤系統(tǒng)。審計跟蹤系統(tǒng)將給出報警，并記入日

志檔案。對于文件和數(shù)據(jù)庫設(shè)置安全屬性，對其共享的程度予以劃分，通過訪問矩陣來限制

用戶的使用方式，如只讀、只寫、讀/寫、可修改、可執(zhí)行等。數(shù)據(jù)庫的訪問控制還可以分

庫、文件、記錄和數(shù)據(jù)項四級進行。

(12)鑒別機制

。鑒別是為每一個通信雙方查明另一個實體身份和特權(quán)的過程。它是在對等實體間交換

認證信息，以便檢驗和確認對等實體的合法性，這是訪問控制實現(xiàn)的先決條件。鑒別機制可

以采用報文鑒別，也可以采用數(shù)字簽名或終端識別等多種方式。

。報文鑒別是在通信雙方建立通信聯(lián)系之后，每個通信者對收到的信息信息進行驗證,

以保證所收到信息的真實性的過程，也就是驗證報文的完整性。一旦這種鑒別信息被得知，

并且它的準確性和完整性有保證，那么本地用戶或系統(tǒng)就可以作出適當?shù)呐袛?-什么樣的

數(shù)據(jù)可以發(fā)送到對方。

。數(shù)字簽名是一個密文收發(fā)雙方簽字和確認的過程。所用的簽署信息是簽名者所專有的、

秘密的和唯一的，而對接收方檢驗該簽署所用的信息和程序則是公開的。簽名只能由簽名者

的專用密鑰來產(chǎn)生，檢驗過程則是用公開程序和共鑰來確定簽名是否是由簽名者的專用密鑰

產(chǎn)生的，所以當出現(xiàn)糾紛時，仲裁者可利用公開程序來證明簽名者的唯一性。數(shù)字簽名可以

為實體認證、無連接完整性、源點鑒別、制止否認等服務(wù)提供支持，它也是數(shù)據(jù)完整性、公

證和認證機制的基礎(chǔ)。

。終端識別技術(shù)是利用回收信息核對用戶位置、識別用戶身份的一種方式?；匦藕藢ρb

置還對用戶的聯(lián)機位置進行檢查、核對。如果某入竊用戶得到的聯(lián)機口令在非法地點聯(lián)機，

系統(tǒng)會立即切斷聯(lián)絡(luò)，并對這一非法事件進行記錄，將非法者的聯(lián)機時間、地點等詳細情況

記錄下來并打印出來，以便及時查處和制止非法犯罪行為。

(13)路由選擇機制

在一個網(wǎng)絡(luò)中，從源點到目的節(jié)點可能有多條路徑可以到達，有些路徑可能是安全的，

而另一些路徑可能是不安全的。路由選擇機制可以使信息的發(fā)送者選擇特殊的路由，以保證

數(shù)據(jù)安全。路由選擇機制實際上就是流向控制。在一個大型網(wǎng)絡(luò)系統(tǒng)中，選擇安全通路是一

個重要問題。這種選擇可以由用戶提出申請，在自己的程序和數(shù)據(jù)前打上路由標志。也可以

由網(wǎng)絡(luò)安全控制機構(gòu)在檢測出不安全路由后，通過動態(tài)調(diào)整路由表，限制某些不安全通路。

(14)通信流控制

o通信流分析是一種特殊的被動型攻擊。敵方通過分析網(wǎng)絡(luò)中某一路徑的信息流量和流

向，就可以判斷某事件的發(fā)生。

。信息流的安全控制包括：掩蓋通信的頻度、掩蓋報文的長度、掩蓋報文的形式、掩蓋

報文的地址。具體方法是填充報文和改變傳輸路徑。

?填充報文，包括增加偽報文或?qū)⑺袌笪亩紨U充到同樣長度，并隨機地選擇通信對象,

使網(wǎng)絡(luò)中的數(shù)據(jù)流量比較平衡。為了掩蓋報文地址，一般采用物理層的鏈路加密方式，而偽

報文的發(fā)送則在網(wǎng)絡(luò)高層協(xié)議中實現(xiàn)。為了掩蓋報文的形式，常采用帶反饋的加密方式。

(15)數(shù)據(jù)完整性

網(wǎng)絡(luò)通信協(xié)議中一般都考慮了傳輸中的差錯控制措施，但不能對付人為的破壞。網(wǎng)絡(luò)中

傳輸數(shù)據(jù)完整性控制包括：數(shù)據(jù)來自正確的發(fā)送方，而非假冒。數(shù)據(jù)送到了正確的接收方，

而無丟失或誤送。數(shù)據(jù)接收的內(nèi)容與發(fā)送時一致，數(shù)據(jù)接收的時序與發(fā)送時一致，數(shù)據(jù)沒有

重復(fù)接收。保護數(shù)據(jù)完整性的措施是增加敵方所不能控制的冗余信息。

(16)端口保護

遠程終端和通信線路是安全的薄弱環(huán)節(jié)，尤其是在利用電話撥號交換網(wǎng)的計算機網(wǎng)絡(luò)

中。因此，端口保護成為網(wǎng)絡(luò)安全的一個重要問題，一種簡單的保護方法是在不使用時拔下

插頭后關(guān)掉電源。不過，這種方式對于撥號系統(tǒng)或聯(lián)機系統(tǒng)是不可行的，因此通常采用的方

法是利用各種端口保護設(shè)備。

除此之外，還有安全檢測、審查和跟蹤等措施。

2、管理對策

網(wǎng)絡(luò)交易系統(tǒng)安全管理制度是用文字形式對各項安全要求所做的規(guī)定，它是保證企業(yè)網(wǎng)

絡(luò)營銷取得成功的重要基礎(chǔ)工作，是企業(yè)網(wǎng)絡(luò)營銷人員安全工作的規(guī)范和準則。企業(yè)在參與

網(wǎng)絡(luò)營銷伊始，就應(yīng)當形成一套完整的、適應(yīng)于網(wǎng)絡(luò)環(huán)境的安全管理制度。這些制度應(yīng)當包

括人員管理制度、保密制度、跟蹤審計制度、系統(tǒng)維護制度、數(shù)據(jù)備份制度、病毒定期清理

制度等。

(1)人員管理制度

網(wǎng)絡(luò)營銷是一種高智力的勞動。從事網(wǎng)絡(luò)營銷的人員，一方面必須具有傳統(tǒng)市場營銷的

知識和經(jīng)驗，另一方面，又必須具有相應(yīng)的計算機網(wǎng)絡(luò)知識和操作技能。由于營銷人員在很

大程度上支配著市場經(jīng)濟下的企業(yè)的命運，而計算機網(wǎng)絡(luò)犯罪又具有智能性、隱蔽性、連續(xù)

性等特點，因此，加強對網(wǎng)絡(luò)營銷人員的管理變得十分重要。

o嚴格網(wǎng)絡(luò)營銷人員選拔，將經(jīng)過一定時間考察、責任心強、講原則、守紀律、了解市

場、懂得營銷、具有基本網(wǎng)絡(luò)知識的人員委派到各種崗位上。

。落實工作責任制。不僅要求網(wǎng)絡(luò)營銷人員完成規(guī)定的營銷任務(wù)，而且要求他們嚴格遵

守企業(yè)的網(wǎng)絡(luò)營銷安全制度，特別是當前企業(yè)人員流動頻率較高的情況下，更要明確網(wǎng)絡(luò)營

銷人員的責任，對違反網(wǎng)絡(luò)交易安全規(guī)定的行為應(yīng)堅決進行打擊，對有關(guān)人員要進行及時的

處理。

?貫徹電子商務(wù)安全運作基本原則。

。。多人負責原則：重要業(yè)務(wù)不要安排一個人單獨管理，實行兩人或多人相互制約的

機制。

。。任期有限原則：任何人不得長期擔任與交易安全有關(guān)的職務(wù)。

最小權(quán)限原則：明確規(guī)定只有網(wǎng)絡(luò)管理員才可實施物理訪問，只有網(wǎng)絡(luò)人員才可

進行軟件安裝工作。

(2)保密制度

網(wǎng)絡(luò)營銷涉及企業(yè)的市場、生產(chǎn)、財務(wù)、供應(yīng)等多方面的機密，需要很好地劃分信息的

安全防范重點，提出相應(yīng)的保密措施。信息的安全級別一般可分為三級：

.絕密級。如公司經(jīng)營狀況報告、訂/出貨價格、公司的發(fā)展規(guī)劃等。此部分網(wǎng)址、密

碼不在互聯(lián)網(wǎng)絡(luò)上公開，只限于公司高層人員掌握。

。機密級。如公司的日常管理情況、會議通知等。此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡(luò)上公

開，只限于公司中層以上人員使用。

o敏感級。如公司簡介、新產(chǎn)品介紹及訂貨方式等。此部分網(wǎng)址、密碼在互聯(lián)網(wǎng)絡(luò)上公

開，供消費者瀏覽，但必須有保護程序，防止“黑客”入侵。

保密工作的另一個重要的問題是對密鑰的管理。大量的交易必然使用大量的密鑰，密鑰

管理必須貫穿與密鑰的產(chǎn)生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使“黑客”

通過積累密文增加破譯機會。

(3)跟蹤、審計、稽核制度

。跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機制，用來記錄系統(tǒng)運行的全過程。系統(tǒng)日

志文件是自動生成的，內(nèi)容包括操作日期、操作方式、登錄次數(shù)、運行時間、交易內(nèi)容等。

它對系統(tǒng)的運行監(jiān)督、維護分析、故障恢復(fù)，對于防止案件的發(fā)生或在發(fā)生案件時為偵破提

供監(jiān)督數(shù)據(jù)，都可以起到非常重要的作用。

o審計制度包括經(jīng)常對系統(tǒng)日志的檢查、審核，及時發(fā)現(xiàn)故意入侵系統(tǒng)的行為的記錄和

違反系統(tǒng)安全功能的記錄，監(jiān)控和捕捉各種安全事件，保存、維護和管理系統(tǒng)日志。

。稽核制度是指工商管理、銀行、稅務(wù)人員利用計算機及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)

用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營活動的合理性、安全性，

堵塞漏洞，保證電子商務(wù)交易安全，發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步

驟及措施。

(4)網(wǎng)絡(luò)系統(tǒng)的日常維護制度

①硬件的日常管理和維護

企業(yè)通過自己的Intranet參與電子商務(wù)活動，Intranet的日常管理和維護變得至關(guān)重要，

特別是對那些運行關(guān)鍵任務(wù)的企業(yè)內(nèi)部網(wǎng)，如銀行、郵電、稅務(wù)等更是如此。但Intranet的

日常管理和維護又是一件非常繁重的工作，因為計算機主機機型和其他網(wǎng)絡(luò)設(shè)備多，網(wǎng)管人

員水平參差不齊，所以管理和維護的難度可想而知。

。網(wǎng)絡(luò)設(shè)備：對于一些網(wǎng)絡(luò)設(shè)備，一般都有相應(yīng)的網(wǎng)管軟件，如3coM的Transcend、

Cisco的CiscoWorks等，應(yīng)及時安裝網(wǎng)管軟件。這些軟件可以做到對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的自動識

別、顯示和管理，網(wǎng)絡(luò)系統(tǒng)節(jié)點配置與管理，系統(tǒng)故障診斷、顯示及通告，網(wǎng)絡(luò)流量與狀態(tài)

的監(jiān)控、統(tǒng)計與分析，還可以進行網(wǎng)絡(luò)性能調(diào)優(yōu)、負載平衡等。

對于不可管設(shè)備應(yīng)通過手工操作來檢查狀態(tài)，做到定期檢查與隨機抽查相結(jié)合，以便及

時準確地掌握網(wǎng)絡(luò)的運行狀況，一旦有故障發(fā)生能及時處理。

?服務(wù)器和客戶機：這部分一般沒有相應(yīng)的網(wǎng)管軟件，只能通過手工操作檢查狀態(tài)。

。通信線路：對于內(nèi)部線路，應(yīng)盡可能采用結(jié)構(gòu)化布線。對于租用電信部門的通信線路，

網(wǎng)絡(luò)管理員應(yīng)對通信線路的連通情況作好記錄，當有故障發(fā)生時，應(yīng)及時與電信部門聯(lián)系,

以便迅速恢復(fù)通信。

②軟件的日常管理和維護

。支撐軟件：支撐軟件包括操作系統(tǒng)Unix或WindowsNT,數(shù)據(jù)庫Oracle或Sybase,

開發(fā)工具PowerBuilder.Delphi或C語言等。對于操作系統(tǒng)，一般需要進行以下的維護工作：

--定期清理日志文件、臨時文件

--定期執(zhí)行整理文件系統(tǒng)

--監(jiān)測服務(wù)器上的活動狀態(tài)和用戶注冊數(shù)

--處理運行中的死機情況等。

。應(yīng)用軟件：應(yīng)用軟件的管理和維護主要是版本控制。為了保持各客戶機上的版本一致,

應(yīng)設(shè)置一臺安裝服務(wù)器，當遠程客戶機應(yīng)用軟件需要更新時，就可以從網(wǎng)絡(luò)上進行遠程安裝。

(5)數(shù)據(jù)備份制度

(6)病毒防范制度

病毒在網(wǎng)絡(luò)環(huán)境下具有更強的傳染性,對網(wǎng)絡(luò)交易的順利進行和交易數(shù)據(jù)的妥善保存造

成極大的威脅。從事網(wǎng)上交易的企業(yè)和個人都應(yīng)當建立病毒防范制度，排除病毒的騷擾。

o給自己的電腦安裝防病毒軟件。

。不打開陌生地址的電子郵件

。認真執(zhí)行病毒定期清理制度

?？刂茩?quán)限。

。高度警惕網(wǎng)絡(luò)陷阱

(7)應(yīng)急措施

應(yīng)急措施是指在計算機災(zāi)難事件，即緊急事件或安全事故發(fā)生時，利用應(yīng)急計劃輔助軟

件和應(yīng)急設(shè)施排除災(zāi)難和故障，保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復(fù)。在啟動電子商務(wù)

業(yè)務(wù)時，就必須制定交易安全計劃和應(yīng)急方案，一旦發(fā)生意外，立即實施，最大限度地減少

損失，盡快恢復(fù)系統(tǒng)的正常工作。

災(zāi)難恢復(fù)包括許多工作。一方面是硬件的恢復(fù)，使計算機系統(tǒng)重新運轉(zhuǎn)起來。另一方面

是數(shù)據(jù)的恢復(fù)。一般來講，數(shù)據(jù)的恢復(fù)更為重要，難度也更大。目前運用的數(shù)據(jù)恢復(fù)技術(shù)主

要是瞬時復(fù)制技術(shù)、遠程磁盤鏡像技術(shù)和數(shù)據(jù)庫恢復(fù)技術(shù)。

①瞬時復(fù)制技術(shù)

瞬時復(fù)制技術(shù)就是使計算機在某一天災(zāi)難時刻自動復(fù)制數(shù)據(jù)的技術(shù)?，F(xiàn)有的一種瞬時復(fù)

制技術(shù)是通過使用磁盤鏡像技術(shù)來復(fù)制數(shù)據(jù)。利用空白磁盤和每一數(shù)據(jù)磁盤相連，把數(shù)據(jù)拷

貝到空白磁盤，在拷貝進行過程中，為保證數(shù)據(jù)的一致性，使用數(shù)據(jù)的應(yīng)用程序被暫時掛起。

當復(fù)制完成時，瞬時復(fù)制磁盤與數(shù)據(jù)磁盤脫離連接，應(yīng)用程序繼續(xù)運行。瞬時復(fù)制的備份數(shù)

據(jù)可以用來產(chǎn)生磁帶備份或用作恢復(fù)遠程節(jié)點的基本數(shù)據(jù)。

目前，大部分的系統(tǒng)廠商、存儲設(shè)備供應(yīng)商和軟件開發(fā)商已利用這一技術(shù)開發(fā)了多種瞬

時復(fù)制產(chǎn)品。IBM公司的RAMAC虛擬Veritas軟件公司的軟件都能提供瞬時復(fù)制能力。

②遠程磁盤鏡像技術(shù)

遠程磁盤鏡像技術(shù)是在遠程備份中心提供主數(shù)據(jù)中心的磁盤影像。這種技術(shù)最主要的優(yōu)

點是可以把數(shù)據(jù)中心磁盤中的數(shù)據(jù)復(fù)制到遠程備份中心，而無需考慮數(shù)據(jù)在磁盤上是如何組

織的。系統(tǒng)管理員僅需要確定哪些磁盤需要備份到遠程備份中心，存儲在這些磁盤上的數(shù)據(jù)

會被全自動地備份到遠程備份中心，這對應(yīng)用系統(tǒng)的安全非常有利。

目前計算機系統(tǒng)廠商提供的集成方案主要有：Compaq公司的OpenVMS平臺上的

Volume-Shadowing,IBM公司的DFSMS/MVS平臺上的RemoteCopy。這兩種產(chǎn)品在操作系

統(tǒng)級提供物理磁盤的鏡像復(fù)制。

③數(shù)據(jù)庫恢復(fù)技術(shù)

數(shù)據(jù)庫恢復(fù)技術(shù)是產(chǎn)生和維護一份或多份數(shù)據(jù)庫數(shù)據(jù)的復(fù)制。數(shù)據(jù)庫復(fù)制技術(shù)為用戶提

供了更大的靈活性。數(shù)據(jù)庫管理員可以準確地選擇哪些數(shù)據(jù)可以被復(fù)制到哪些地方。對于那

些在日常應(yīng)用中使用大量聯(lián)機數(shù)據(jù)的用戶，可以選擇少量最為關(guān)鍵的數(shù)據(jù)復(fù)制到遠程，用來

減少對遠程存儲系統(tǒng)有效率和對網(wǎng)絡(luò)帶寬的影響。大多數(shù)的復(fù)制服務(wù)器比磁盤鏡像更加靈

活，支持對數(shù)據(jù)的多個復(fù)制，同時可選擇哪些數(shù)據(jù)被復(fù)制到哪些地方。

數(shù)據(jù)庫復(fù)制技術(shù)提供了非常靈活的手段，可在災(zāi)難后恢復(fù)應(yīng)用數(shù)據(jù)，但還不是完整的解

決方案，必須考慮其他方法作為補充。因為數(shù)據(jù)庫復(fù)制技術(shù)不能復(fù)制非數(shù)據(jù)庫格式的數(shù)據(jù)，

一些應(yīng)用系統(tǒng)的主要數(shù)據(jù)存儲于數(shù)據(jù)庫，但通常也使用大量的常規(guī)文件。對于一些非常重要

的數(shù)據(jù)或從數(shù)據(jù)庫生成的數(shù)據(jù)，通常存放在文件中。有些應(yīng)用系統(tǒng)的數(shù)據(jù)不能轉(zhuǎn)換成數(shù)據(jù)庫

數(shù)據(jù)，配置文件、批量控制文件、應(yīng)用程序的鏡像和其他的管理文件通常不以數(shù)據(jù)庫格式存

儲。所以，將數(shù)據(jù)庫復(fù)制技術(shù)與遠程磁盤鏡像技術(shù)配合使用，常?？梢垣@得更為良好的效果。

四、通信安全性的分層

計算機通信安全的內(nèi)容遠不只是使用用戶識別碼和口令，它包含著廣泛的規(guī)則和慣例,

可以幫助保護我們建立計算機網(wǎng)絡(luò)，使信息不受損害。我們認為網(wǎng)絡(luò)安全性是由數(shù)據(jù)的安全

性和通信的安全性兩部分組成的。數(shù)據(jù)的安全性是一組程序和功能，用來阻止對數(shù)據(jù)進行非

授權(quán)泄露、轉(zhuǎn)移、修改和破壞。通信安全性是一種保護措施，要求在電信中采用保密安全性、

傳輸安全性、輻射安全性等措施，可以拒絕非授權(quán)的人員在電信中獲取有價值的信息。通信

安全性的主要內(nèi)容是：

1、保密安全性：通過提供技術(shù)嚴密的密碼系統(tǒng)以及對該密碼系統(tǒng)的正確使用來實現(xiàn)。

2、傳輸安全性：通過采取措施來保護傳輸不被除密碼分析以外的手段截獲和利用。

3、輻射安全性：通過采取措施以拒絕非授權(quán)人員獲得有價值的信息來實現(xiàn)，而該信息

是從密碼設(shè)備和電信系統(tǒng)的泄露性輻射中截獲并分析而得出的。

4、物理安全性：通過采取一切必要的物理措施來保護需要保密的設(shè)備、材料和文檔不

被非授權(quán)的人員訪問和觀察。

對于通信安全性的分層，如下圖所示。

最高安全性

數(shù)據(jù)文件加密

數(shù)據(jù)通信加密-

硬接線終端-

安全性增加安全性降低

網(wǎng)絡(luò)用戶驗證一

文件訪問限制一

文件口令一

記帳號碼與口岑

終端訪問

通信安全性的分層

從上圖容易看出，安全性的技術(shù)定義與加密技術(shù)之所以有著直接的關(guān)系，因為加密技術(shù)

是保護信息最有效的方法。從審計人員的角度來看，安全性必須包括超出技術(shù)定義范圍之外

的某些程序，因為審計人員所關(guān)心的是保護機構(gòu)的帳務(wù)完整性，而財會人員認為完整性是經(jīng)

濟處理的一個任務(wù)。

4.2防火墻與網(wǎng)絡(luò)安全

一、Internet服務(wù)及安全對策

1、Internet主要服務(wù)

Internet的主要服務(wù)包括基本服務(wù)和應(yīng)用服務(wù)。

□電子郵件E-mail服務(wù)。

。文件傳輸服務(wù)FTP。

。遠程登錄服務(wù)Telnet

。網(wǎng)絡(luò)新聞服務(wù)USENETNEWS：包括新聞稿、新聞組、新聞服務(wù)器、新聞閱讀服務(wù)

器，用戶在使用時只要與一臺新聞服務(wù)器連通，就可以閱讀網(wǎng)絡(luò)新聞。

。WWW服務(wù)。

上述討論是INTERNET的基本服務(wù)，而INTERNET的應(yīng)用服務(wù)包括電子購物、電子決

策和信息提供服務(wù)等。對應(yīng)這些服務(wù)都要采取一定的安全對策。

2、INTERNET的安全