電子商務(wù)開發(fā)技術(shù)(數(shù)據(jù)庫(kù))
時(shí)間:2022-12-17 04:30:01 | 來(lái)源:信息時(shí)代
時(shí)間:2022-12-17 04:30:01 來(lái)源:信息時(shí)代
電子商務(wù)開發(fā)技術(shù) : 為開發(fā)電子商務(wù)功能需采用新技術(shù)的集成,它包括計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)安全數(shù)據(jù)庫(kù)技術(shù)及接口技術(shù)等,這些技術(shù)稱電子商務(wù)開發(fā)技術(shù)。
電子商務(wù)開發(fā)技術(shù)包括:
1. 電子商務(wù)基礎(chǔ)技術(shù)
Internet已成為企業(yè)�、政府和研究機(jī)構(gòu)共享信息的基礎(chǔ)設(shè)施,也是開展電子商務(wù)的基礎(chǔ)。Internet網(wǎng)絡(luò)技術(shù)解決的是電子商務(wù)的承載平臺(tái)問(wèn)題����。
電子商務(wù)的一個(gè)重要技術(shù)特征是利用Web技術(shù)來(lái)傳輸和處理商業(yè)信息。因此,電子商務(wù)=Web+IT��。Web瀏覽技術(shù)解決的是電子商務(wù)信息呈現(xiàn)問(wèn)題����。電子商務(wù)進(jìn)行過(guò)程中商家與客戶以及其他相關(guān)角色之間所交換的各種信息都需要通過(guò)Web瀏覽技術(shù)呈現(xiàn)出來(lái)。
2. 數(shù)據(jù)庫(kù)技術(shù)
隨著電子商務(wù)的開展,大量數(shù)據(jù)需要有效管理才能發(fā)揮作用,數(shù)據(jù)庫(kù)技術(shù)也是電子商務(wù)的重要基礎(chǔ)技術(shù)�����。從數(shù)據(jù)庫(kù)的角度來(lái)看,電子商務(wù)活動(dòng)就是通過(guò)對(duì)數(shù)據(jù)庫(kù)的操作,完成數(shù)據(jù)的存儲(chǔ)和流動(dòng)��。數(shù)據(jù)庫(kù)技術(shù)需要對(duì)電子商務(wù)提供全方位的支持,從底層數(shù)據(jù)存儲(chǔ)直到上層應(yīng)用,可以概括為:
(1)數(shù)據(jù)的收集和存儲(chǔ): 在電子商務(wù)交易過(guò)程中,涉及到商家�����、商品���、客戶�、物流配送等大量信息,這些信息都需要存儲(chǔ)在數(shù)據(jù)庫(kù)中���。
(2)數(shù)據(jù)的組織和分析: 將數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行有效的組織,使用相應(yīng)的數(shù)據(jù)解決策略,對(duì)數(shù)據(jù)進(jìn)行分析����、預(yù)測(cè),為電子商務(wù)行為提供決策支持功能���。
(3)存儲(chǔ)電子表單: 數(shù)據(jù)庫(kù)應(yīng)該能夠保存與應(yīng)用相關(guān)的各類電子表單��。
因此,電子商務(wù)對(duì)數(shù)據(jù)庫(kù)的要求包括:
(1) 電子商務(wù)涉及的信息具有多樣性,包括文本�����、圖形����、圖像����、聲音、動(dòng)畫等,要求數(shù)據(jù)庫(kù)能夠支持這些非結(jié)構(gòu)化信息��。
(2)訪問(wèn)電子商務(wù)應(yīng)用的用戶數(shù)量是無(wú)法預(yù)測(cè)的,要求數(shù)據(jù)庫(kù)擁有能處理更大量的數(shù)據(jù)以及為更多用戶提供服務(wù)的能力,即具有良好的可伸縮性和并行處理的能力���。
(3) 電子商務(wù)系統(tǒng)需要全天候工作,要求數(shù)據(jù)庫(kù)具有高可用性��。
(4) 電子商務(wù)數(shù)據(jù)庫(kù)的訪問(wèn)者身份是不確定的,不同角色的訪問(wèn)者訪問(wèn)到的內(nèi)容也應(yīng)該不同,要求數(shù)據(jù)庫(kù)擁有更好的安全性�����。
(5) 電子商務(wù)應(yīng)用可能會(huì)涉及到應(yīng)用服務(wù)器���、Web服務(wù)器����、其他數(shù)據(jù)庫(kù)�、老式應(yīng)用以及第三方電子商務(wù)軟件,數(shù)據(jù)庫(kù)產(chǎn)品與這些軟件是否能夠良好集成往往關(guān)系到電子商務(wù)系統(tǒng)的性能。
3. 電子商務(wù)開發(fā)框架
電子商務(wù)系統(tǒng)框架結(jié)構(gòu)主要有三個(gè)功能層次:
(1) 網(wǎng)絡(luò)平臺(tái): 是信息傳送的載體和用戶接入的手段,它包括各種各樣的物理傳送平臺(tái)和傳送方式,如遠(yuǎn)程通信網(wǎng)���、有線電視網(wǎng)����、無(wú)線通信網(wǎng)和互聯(lián)網(wǎng)等����。
(2) 電子商務(wù)基礎(chǔ)平臺(tái): 為電子商務(wù)系統(tǒng)提供公共的服務(wù),為企業(yè)電子商務(wù)活動(dòng)提供支持,包括CA(certificate authority)認(rèn)證中心、支付網(wǎng)關(guān)(payment gateway)和客戶服務(wù)中心三個(gè)部分,其核心是CA認(rèn)證�����。
(3) 電子商務(wù)應(yīng)用平臺(tái): 面向電子商務(wù)系統(tǒng)的最終用戶,包括供應(yīng)鏈管理、網(wǎng)絡(luò)廣告����、網(wǎng)上購(gòu)物、有償信息服務(wù)和網(wǎng)上銀行等����。
對(duì)于網(wǎng)絡(luò)上的電子商務(wù)應(yīng)用,有兩種驅(qū)動(dòng)方式�。一種是客戶端驅(qū)動(dòng)(client driven),即以客戶端為中心,將業(yè)務(wù)處理的大部分放在客戶端執(zhí)行,即“胖客戶(fat-client)”模式。另一種是服務(wù)器驅(qū)動(dòng)(server driven),以服務(wù)器為中心,業(yè)務(wù)處理放在服務(wù)器處執(zhí)行,即“瘦客戶(thin-client)”模式����。
三層框架的工作機(jī)制如下: 應(yīng)用服務(wù)層提供數(shù)據(jù)輸入界面,把接收來(lái)的用戶數(shù)據(jù)傳遞給中間層,中間層將用戶數(shù)據(jù)格式化、加密�、打包,然后傳遞給底層網(wǎng)絡(luò)平臺(tái),底層網(wǎng)絡(luò)平臺(tái)對(duì)格式化的用戶數(shù)據(jù)打包、加密和進(jìn)行傳輸����。
4. 電子商務(wù)開發(fā)語(yǔ)言
(1) 超文本標(biāo)記語(yǔ)言(hyper text market language,HTML)。
(2) 擴(kuò)展的帶標(biāo)記語(yǔ)言(extensible markup language,XML): 電子商務(wù)擴(kuò)展標(biāo)記語(yǔ)言(electronic business extensible markup language,ebXML)是由聯(lián)合國(guó)貿(mào)易促進(jìn)和電子商務(wù)中心(UN/CEFACT)和結(jié)構(gòu)化信息標(biāo)準(zhǔn)發(fā)展組織(OASIS)共同倡導(dǎo)��、全球參與開發(fā)和使用的規(guī)范�。作為電子商務(wù)全球化標(biāo)準(zhǔn),它是一組支持模塊化電子商務(wù)框架的規(guī)范,支持全球化的電子市場(chǎng),使得任意規(guī)模的企業(yè)能夠通過(guò)交換基于XML的信息,不受地域限制地接洽和處理生意。
在吸收了ebXML的基礎(chǔ)上,由中國(guó)科學(xué)院軟件所電子商務(wù)研究中心作為發(fā)起人,聯(lián)合中國(guó)電子信息化發(fā)展研究院�����、8848、聯(lián)想神州數(shù)碼�、方正數(shù)碼,用友軟件集團(tuán)等國(guó)內(nèi)企業(yè)組成中國(guó)電子商務(wù)可擴(kuò)展標(biāo)記語(yǔ)言(CnXML)聯(lián)盟,研究發(fā)展了具有我國(guó)自主知識(shí)產(chǎn)權(quán)的電子商務(wù)交易規(guī)范語(yǔ)言及其支持平臺(tái)。
(3) Java和Java Applet: Java語(yǔ)言是實(shí)現(xiàn)電子商務(wù)的經(jīng)典語(yǔ)言,具有跨平臺(tái)編程的特性,它可以用于任何PC或支持Macintosh JavaTM的計(jì)算機(jī)�����。使用Java小應(yīng)用程序(Java applet)進(jìn)行電子商務(wù)應(yīng)用編程,通常存放在Web服務(wù)器上,可以嵌入HTML中,當(dāng)調(diào)用網(wǎng)頁(yè)的時(shí)候,自動(dòng)從Web服務(wù)器上下載并在客戶機(jī)上運(yùn)行,用戶的瀏覽器就作為一個(gè)Java虛擬機(jī)��。Applet是被編譯成中間代碼,然后再解釋成本機(jī)代碼加以執(zhí)行,因此運(yùn)行速度較慢,而且要占用本機(jī)資源���。Applet現(xiàn)在已經(jīng)向在服務(wù)器端運(yùn)行并把結(jié)果返回瀏覽器的Servlet方向發(fā)展�����。
(4) Java Script: 是一種腳本語(yǔ)言,可以直接將代碼放置在HTML文件中,以完成一些簡(jiǎn)單的操作,如菜單�、動(dòng)畫等���。
(5) Servlet: 是Java 2.0中新增的一個(gè)全新功能,運(yùn)行在請(qǐng)求/應(yīng)答(request/response)模式下的請(qǐng)求服務(wù)器上����。由于Servlet是用Java編寫的,因此具有跨平臺(tái)特性��。Servlet能像CGI腳本一樣擴(kuò)展Web服務(wù)器功能,并很少占用密集資源,可以相當(dāng)有效地替代CGI腳本,方便地產(chǎn)生容易編寫而且運(yùn)行快的動(dòng)態(tài)文本。Servlet的主要功能是交互式地瀏覽和修改數(shù)據(jù),生成動(dòng)態(tài)Web內(nèi)容�����。
(6) JSP(Java server pages):是由Sun Microsystems公司倡導(dǎo),許多公司一起參與建立的一種動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)標(biāo)準(zhǔn),是Servlet技術(shù)的擴(kuò)展�。JSP技術(shù)具有利于開發(fā)Web的應(yīng)用程序的兩個(gè)特性: 一是使用JSP開發(fā)的Web應(yīng)用是跨平臺(tái)的;二是JSP將網(wǎng)頁(yè)邏輯與網(wǎng)頁(yè)設(shè)計(jì)和顯示分離,支持可重用的基于組件的設(shè)計(jì)。
(7) PHP: 是一種用于創(chuàng)建動(dòng)態(tài)Web頁(yè)面的服務(wù)端腳本語(yǔ)言���。PHP是源代碼開放程序,并擁有很好的跨平臺(tái)兼容性��。用戶可以混合使用PHP和HTML編寫Web頁(yè)面,當(dāng)瀏覽到該頁(yè)面時(shí),服務(wù)端會(huì)首先對(duì)頁(yè)面中的PHP命令進(jìn)行處理,然后把處理后的結(jié)果同HTML內(nèi)容一起傳送到訪問(wèn)端瀏覽器。用戶可以通過(guò)PHP設(shè)置Cookies,管理用戶身份識(shí)別,并對(duì)用戶瀏覽頁(yè)面進(jìn)行重定向�。PHP具有非常強(qiáng)大的數(shù)據(jù)庫(kù)支持功能,能夠訪問(wèn)目前幾乎所有較為流行的數(shù)據(jù)庫(kù)系統(tǒng)。此外,PHP可以與多個(gè)外接庫(kù)集成,為用戶提供更多的實(shí)用功能,如生成PDF文件等�����。PHP還具有基本的面向?qū)ο蠼M件功能,可以極大的方便用戶有效組織和封裝自己編寫的代碼�����。
5.數(shù)據(jù)庫(kù)接口技術(shù)
上述的電子商務(wù)實(shí)現(xiàn)語(yǔ)言可以利用如下的主要數(shù)據(jù)庫(kù)接口技術(shù)實(shí)現(xiàn)與典型數(shù)據(jù)庫(kù)(如:Sybase數(shù)據(jù)庫(kù),SQL Server數(shù)據(jù)庫(kù),Oracle數(shù)據(jù)庫(kù)等)的連接�。
(1)開放數(shù)據(jù)庫(kù)互連(open dataBase connectivity,ODBC): 是微軟公司引進(jìn)的一種早期數(shù)據(jù)庫(kù)接口技術(shù)。通過(guò)在控制面板中配置ODBC數(shù)據(jù)源,在無(wú)需懂得數(shù)據(jù)庫(kù)語(yǔ)言的前提下,也能提供給使用者一種連接數(shù)據(jù)庫(kù)的簡(jiǎn)單方法��。ODBC用C語(yǔ)言實(shí)現(xiàn),是訪問(wèn)數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn),在一定程度上提供了互操作性,即一個(gè)應(yīng)用程序可以通過(guò)一組通用的代碼訪問(wèn)不同的數(shù)據(jù)庫(kù)管理系統(tǒng)。
ODBC的結(jié)構(gòu)包括四個(gè)主要部分: 應(yīng)用程序接口,是為程序設(shè)計(jì)者提供的直接訪問(wèn)數(shù)據(jù)庫(kù)的一組函數(shù); 驅(qū)動(dòng)器管理器,為應(yīng)用程序裝載數(shù)據(jù)庫(kù)驅(qū)動(dòng)器; 數(shù)據(jù)庫(kù)驅(qū)動(dòng)器,是一個(gè)動(dòng)態(tài)鏈接庫(kù)(DLL),用以將特定的開放式數(shù)據(jù)庫(kù)連接的數(shù)據(jù)源和另一個(gè)應(yīng)用程序(客戶端)相連接; 最后一個(gè)是數(shù)據(jù)源,指所使用的數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)服務(wù)器����。
之后,微軟又推出了OLE DB(對(duì)象鏈接和嵌入數(shù)據(jù)庫(kù)),這是一個(gè)底層的數(shù)據(jù)訪問(wèn)接口,基于COM接口,位于ODBC層與應(yīng)用程序之間。OLE DB對(duì)所有的文件系統(tǒng)包括關(guān)系數(shù)據(jù)庫(kù)和非關(guān)系數(shù)據(jù)庫(kù)都提供了統(tǒng)一的接口���。ODBC數(shù)據(jù)源的統(tǒng)一的OLE DB服務(wù)程序,叫做ODBC OLE DB Provider�。
ADO(activeX data object)技術(shù)是微軟最新的數(shù)據(jù)訪問(wèn)技術(shù),與OLE DB Provider一起協(xié)同工作�����。ADO是位于OLE DB之上的應(yīng)用程序?qū)哟蔚慕缑?仍使用OLE DB與數(shù)據(jù)庫(kù)通信����。ADO封裝了OLE DB中使用的大量COM接口,使得對(duì)數(shù)據(jù)庫(kù)的操作更加方便簡(jiǎn)單。
(2) Java 數(shù)據(jù)庫(kù)連接方式(Java DataBase Connectivity,JDBC): 是Sun公司基于Java的應(yīng)用與各種不同數(shù)據(jù)庫(kù)進(jìn)行連接的方式����。JDBC是執(zhí)行SQL語(yǔ)句的Java API,它由一組用Java語(yǔ)言編寫的類與接口組成。
JDBC能完成: 與一個(gè)數(shù)據(jù)庫(kù)建立連接; 向數(shù)據(jù)庫(kù)發(fā)送SQL語(yǔ)句; 處理數(shù)據(jù)庫(kù)返回的結(jié)果���。
6. 電子商務(wù)安全技術(shù)
電子商務(wù)具有便捷��、高效的特點(diǎn)與優(yōu)點(diǎn),但目前全球通過(guò)電子商務(wù)渠道完成的貿(mào)易額仍只是全球同期貿(mào)易額中的一小部分�����。原因在于電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程,其實(shí)現(xiàn)和應(yīng)用還依賴于很多問(wèn)題的逐步解決與完善��。其中,電子商務(wù)安全是制約其發(fā)展的一個(gè)核心和關(guān)鍵問(wèn)題�。電子商務(wù)安全從整體上可分為計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩大部分。從數(shù)據(jù)庫(kù)的角度看,可分為數(shù)據(jù)流通的安全和數(shù)據(jù)本身的安全���。
電子商務(wù)的安全需求有:
(1)機(jī)密性: 信息在傳遞過(guò)程中,首先要保證其機(jī)密性(confidentiality)�����。電子商務(wù)建立在開放的網(wǎng)絡(luò)環(huán)境Internet上,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障,因此需要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取����。這些信息包括有關(guān)交易的各種信息,如付款人和收款人的標(biāo)識(shí)�����、交易的內(nèi)容和數(shù)量等�。機(jī)密性要求這些信息只能讓交易的參與者知道,有時(shí)甚至要求只讓參與方的部分人知道�����。
(2)完整性:需要保證數(shù)據(jù)的完整性(integrity)。由于數(shù)據(jù)輸入時(shí)的無(wú)意差錯(cuò)或有意欺詐,可能導(dǎo)致貿(mào)易各方信息的差異; 或者,數(shù)據(jù)傳輸過(guò)程中信息的丟失�����、重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同��。保證貿(mào)易各方信息的完整��、統(tǒng)一是電子商務(wù)應(yīng)用的基礎(chǔ)��。因此,需要預(yù)防對(duì)信息的隨意生成���、修改和刪除,并需要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一���。
(3) 不可抵賴性(non-repudiation): 或稱不可否認(rèn)性,是指通信或者交易的發(fā)方和收方均不得否認(rèn)已發(fā)或已收的信息。這是保證電子商務(wù)順利進(jìn)行的關(guān)鍵���。防止某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任�。
(4)真實(shí)性(authenticity): 指確認(rèn)通信雙方的合法身份,這需要通過(guò)在交易信息的傳輸過(guò)程中為參與交易的個(gè)人�、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)來(lái)保證。防止攻擊者通過(guò)非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益���。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全���、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全����、數(shù)據(jù)庫(kù)安全,其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題實(shí)施安全增強(qiáng)方案,保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全����。保護(hù)網(wǎng)絡(luò)安全的主要技術(shù)有:
(1) 防火墻技術(shù): 是位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件,有時(shí)也可以實(shí)現(xiàn)為硬件。通過(guò)對(duì)流入流出網(wǎng)絡(luò)的所有信息進(jìn)行掃描濾,掉攻擊,或關(guān)閉不使用的端口以禁止流出通信及來(lái)自特殊站點(diǎn)的訪問(wèn),從而在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)造一道屏障,保護(hù)內(nèi)部網(wǎng)的數(shù)據(jù)�、資源等不受侵害。
防火墻大體上可分為三類: 一類基于包過(guò)濾(packet filter),如包過(guò)濾路由器和應(yīng)用層網(wǎng)關(guān),在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包進(jìn)行選擇,依據(jù)事先設(shè)定好的過(guò)濾邏輯,檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址�、目標(biāo)地址以及包所使用端口確定是否允許該類數(shù)據(jù)包通過(guò)。另一類基于代理服務(wù)(proxy service),如應(yīng)用層代理服務(wù)器,在這種情況下,防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)應(yīng)用層的鏈接是由兩個(gè)代理服務(wù)的鏈接來(lái)實(shí)現(xiàn)的,這樣便成功地隔離了防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)�����。代理服務(wù)是設(shè)置在Internet防火墻網(wǎng)關(guān)上的應(yīng)用,是由管理員允許或拒絕的特定應(yīng)用程序或服務(wù)�����。第三類基于狀態(tài)監(jiān)視器(stateful inspection),如狀態(tài)監(jiān)視器,它是一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎,稱之為檢測(cè)模塊�����。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下,對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè),抽取部分?jǐn)?shù)據(jù),即狀態(tài)信息,進(jìn)行分析,結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納����、拒絕、鑒定或給該通信加密等決定�。
(2)防病毒技術(shù): 包括預(yù)防病毒、檢測(cè)病毒和清除病毒����。
預(yù)防技術(shù)是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞,包括阻止病毒進(jìn)入系統(tǒng)內(nèi)存,阻止病毒對(duì)磁盤的操作,尤其是寫操作。通常按照行為規(guī)則對(duì)病毒進(jìn)行分類處理,有類似規(guī)則出現(xiàn)則認(rèn)為是計(jì)算機(jī)病毒�����。預(yù)防病毒技術(shù)包括: 磁盤引導(dǎo)區(qū)保護(hù)�、加密可執(zhí)行程序、讀寫控制技術(shù)�、系統(tǒng)監(jiān)控技術(shù)等。
檢測(cè)技術(shù)是指判斷出特定病毒的技術(shù)�。分為兩類:一類在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù),其依據(jù)是病毒的鍵、特征程序段內(nèi)容及傳染方式�����、文件長(zhǎng)度的變化等; 另一類是不針對(duì)具體病毒程序的自校驗(yàn)技術(shù),即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果,以后定期或不定期地使用該結(jié)果對(duì)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,則表示該文件或數(shù)據(jù)段完整性已遭到破壞,感染上了病毒����。
清除技術(shù)是病毒傳染程序的逆過(guò)程,旨在恢復(fù)原有的正常數(shù)據(jù)�����。
(3)入侵檢測(cè)技術(shù): 是一種主動(dòng)保護(hù)自己免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù)��。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并進(jìn)行分析,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象,提供對(duì)內(nèi)部攻擊�、外部攻擊和誤操作的實(shí)時(shí)保護(hù)���。在發(fā)現(xiàn)入侵后,會(huì)及時(shí)作出響應(yīng),包括切斷網(wǎng)絡(luò)連接�、記錄事件和報(bào)警等�。
入侵檢測(cè)技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。特征檢測(cè)(signature-based detection)假設(shè)入侵者活動(dòng)可以用一種模式來(lái)表示,系統(tǒng)的目標(biāo)是檢測(cè)某些活動(dòng)是否符合這些模式����。該方法可將已有的入侵方法檢測(cè)出來(lái),但需不斷增加新的入侵方法的表示模式。異常檢測(cè)(anomaly detection)假設(shè)入侵者活動(dòng)異常于正?�;顒?dòng),因此建立正?�;顒?dòng)的檔案,若某些活動(dòng)狀況違反檔案中記錄的統(tǒng)計(jì)規(guī)律,則認(rèn)為該活動(dòng)可能是“入侵”行為����。異常檢測(cè)的難點(diǎn)在于如何建立“正?���;顒?dòng)的檔案”以及如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正?�;顒?dòng)誤認(rèn)為“入侵”或忽略真正的入侵行為��。
商務(wù)交易安全是指在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,保證電子商務(wù)過(guò)程的順利進(jìn)行,即實(shí)現(xiàn)保密性�����、完整性�、不可抵賴性等要求��。主要技術(shù)有:
(1) 加密(encryption)技術(shù): 是電子商務(wù)采取的基本安全措施,交易雙方可根據(jù)需要在信息交換的階段使用�。將明文數(shù)據(jù)進(jìn)行某種變換,使其成為不可理解的形式,這個(gè)過(guò)程就是加密。加密密鑰(encryption key),也稱公鑰,一般是一串字符(在計(jì)算機(jī)處理過(guò)程中是一定長(zhǎng)度的二進(jìn)制數(shù))���。當(dāng)數(shù)據(jù)傳遞到收方,需要進(jìn)行解密(decryption),是加密的逆過(guò)程,即將密文還原成明文�����。解密密鑰(decryption key),也稱私鑰,也是一串字符�����。
加密算法(encryption algorithm)是將一個(gè)數(shù)學(xué)函數(shù)作用于明文和密鑰后形成密文����。有兩種常用的加密算法,一是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局正式公布實(shí)施的數(shù)據(jù)加密標(biāo)準(zhǔn)(data encryption standard,DES),其加密算法被批準(zhǔn)用于非機(jī)密單位和商業(yè)上的保密通信。加密與解密的密鑰和流程完全相同,區(qū)別僅僅是加密與解密使用的子密鑰序列的施加順序剛好相反�。二是公鑰系統(tǒng)RSA,由Rivet、Shamir�����、Adelman提出,其安全性基于數(shù)學(xué)上的著名難題大整數(shù)素因子分解問(wèn)題,至今沒(méi)有有效的方法予以解決,因此可以確保RSA算法的安全性���。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法,大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法��。
加密技術(shù)分為兩類: 對(duì)稱加密和非對(duì)稱加密�。若信息發(fā)方的加密與收方解密的密鑰相同,則稱為對(duì)稱密鑰或私鑰(symmetric/secret key),該方法稱為對(duì)稱加密或私鑰加密��。否則,密鑰稱為非對(duì)稱密鑰或公鑰(asymmetric/public key),加密方法稱為非對(duì)稱加密或公鑰加密�����。對(duì)稱加密的優(yōu)點(diǎn)是加/解密速度快,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難�����。非對(duì)稱加密機(jī)制靈活,但加密和解密速度卻比對(duì)稱密鑰加密慢得多。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)����。這對(duì)密鑰中的任何一把都可作為公鑰(加密密鑰)通過(guò)非保密方式向他人公開,而另一把則作為私鑰(解密密鑰)加以保存�。私鑰只能由生成密鑰對(duì)的貿(mào)易方掌握,公鑰可廣泛發(fā)布。該方案實(shí)現(xiàn)信息交換的過(guò)程是: 貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公鑰向其他貿(mào)易方公開; 得到該公鑰的貿(mào)易方乙使用該密鑰對(duì)信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲; 貿(mào)易方甲再用自己保存的另一把私鑰對(duì)加密信息進(jìn)行解密�����。
(2)認(rèn)證技術(shù): 是用電子手段證明發(fā)方和收方身份及其文件完整性的技術(shù),即對(duì)兩類信息進(jìn)行認(rèn)證: 一是身份認(rèn)證,用于鑒別用戶的合法身份; 二是報(bào)文認(rèn)證,用于保證通信雙方的不可抵賴性和信息完整性����。廣泛使用的認(rèn)證技術(shù)包括: 數(shù)字簽名、數(shù)字證書��、數(shù)字摘要��、數(shù)字時(shí)間戳和CA認(rèn)證等��。
數(shù)字簽名(digital signature)也稱電子簽名,利用發(fā)方的私鑰和可靠的密碼算法對(duì)待發(fā)信息或其電子摘要進(jìn)行加密處理,這個(gè)過(guò)程和結(jié)果就是數(shù)字簽名�。收方可以用發(fā)方的公鑰對(duì)收到的信息進(jìn)行解密從而辨別真?zhèn)巍=?jīng)過(guò)數(shù)字簽名后的信息具有真實(shí)性和不可抵賴性���。
數(shù)字證書(digital certificate/digital ID)是由認(rèn)證中心經(jīng)過(guò)數(shù)字簽名后發(fā)給網(wǎng)上交易主體(企業(yè)或個(gè)人)的一段電子文檔��。在這段文檔中包括主體名稱����、證書序號(hào)、發(fā)證機(jī)構(gòu)名稱���、證書有效期��、密碼算法標(biāo)識(shí)���、公鑰信息和其他信息等。利用數(shù)字證書,配合相應(yīng)的安全代理軟件,可以在網(wǎng)上交易過(guò)程中檢驗(yàn)對(duì)方的身份真?zhèn)?實(shí)現(xiàn)交易雙方的相互信任,并保證交易信息的真實(shí)性�����、完整性��、機(jī)密性和不可否認(rèn)性���。數(shù)字證書一般有四種類型: 客戶證書�����、商家證書���、網(wǎng)關(guān)證書及CA系統(tǒng)證書�。
數(shù)字摘要(digital digest)是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼,并在傳輸信息時(shí)將之加入文件一同送給收方,收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同,則可斷定文件未被篡改,反之亦然��。
在書面合同中,文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容��。數(shù)字時(shí)間戳(data timestamp,DTS)服務(wù)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供,對(duì)交易文件的日期和時(shí)間信息采取安全措施����。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分: 需加時(shí)間戳的文件摘要���、DTS收到文件的日期和時(shí)間�����、DTS的數(shù)字簽名����。
電子商務(wù)授權(quán)機(jī)構(gòu)(certificate authority,CA)也稱電子商務(wù)認(rèn)證中心��。在電子交易中,無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書的發(fā)放,都不靠交易雙方自己完成,而需要由一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成��。認(rèn)證中心就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)�。
(3) 安全認(rèn)證協(xié)議: ①安全超文本傳輸協(xié)議(secure hyper text transportation protocol,S-HTTP):依靠密鑰對(duì)的加密,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩?����。②安全套接層協(xié)議(secure sockets layer,SSL): 是1994年由Netscape公司提出的安全交易協(xié)議�。SSL協(xié)議位于傳輸層和應(yīng)用層之間,主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全性�。SSL采用了公鑰和私鑰兩種加密: 在建立連接過(guò)程中使用公鑰; 在會(huì)話過(guò)程中使用私鑰。③安全交易技術(shù)協(xié)議(secure transaction technology,STT):由Microsoft公司提出,將認(rèn)證和解密在瀏覽器中分離開,用以提高安全控制能力�����。Microsoft在Internet Explorer中采用這一技術(shù)�。④安全電子交易協(xié)議(secure electronic transaction,SET): 是專為電子商務(wù)系統(tǒng)設(shè)計(jì)在Internet上進(jìn)行在線交易的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款規(guī)范�����。自1997年推出以來(lái),已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)�����。SET位于應(yīng)用層,認(rèn)證體系完善,能實(shí)現(xiàn)多方認(rèn)證����。在SET協(xié)議中除消費(fèi)者與商家外,還有發(fā)卡行、收單行���、認(rèn)證中心�、支付網(wǎng)關(guān)等其他參與者。SET不僅對(duì)客戶信用卡進(jìn)行認(rèn)證,也對(duì)商家身份進(jìn)行認(rèn)證�。SET協(xié)議保證電子商務(wù)系統(tǒng)的機(jī)密性、數(shù)據(jù)的完整性以及參與者身份的合法性,保障付款安全�。
從數(shù)據(jù)庫(kù)的角度看,以上談到的技術(shù)主要側(cè)重?cái)?shù)據(jù)流通的安全防護(hù),對(duì)于數(shù)據(jù)本身的安全,還需要數(shù)據(jù)庫(kù)安全技術(shù)來(lái)保障。主要技術(shù)有訪問(wèn)控制���、數(shù)據(jù)加密等�。
7. 電子商務(wù)應(yīng)用與發(fā)展
電子商務(wù)代表了未來(lái)商務(wù)的發(fā)展方向,目前在全球發(fā)展很快,各國(guó)都根據(jù)本國(guó)的具體情況,制定了促進(jìn)電子商務(wù)發(fā)展的戰(zhàn)略,并積極進(jìn)行實(shí)施,全球的電子商務(wù)交易額大約平均每9個(gè)月翻一番���。目前金融業(yè)、商業(yè)零售��、運(yùn)輸業(yè)和傳媒業(yè)是電子商務(wù)發(fā)展最快的領(lǐng)域。
我國(guó)大約從1998年開始進(jìn)入互聯(lián)網(wǎng)電子商務(wù)發(fā)展階段,到1999年逐漸涌現(xiàn)出一批如新浪、搜狐����、網(wǎng)易等有影響的門戶網(wǎng)站(portal)��。網(wǎng)站上比較系統(tǒng)�����、快捷�、大量地提供各類信息服務(wù),用戶通過(guò)門戶網(wǎng)站來(lái)使用這些在線服務(wù)��。一些企業(yè)緊隨其后,于2000年開始致力于電子商務(wù)項(xiàng)目的開發(fā),到2001年底,已初具電子企業(yè)的規(guī)模�����。這些企業(yè)以信息技術(shù)行業(yè)和金融行業(yè)為首。
電子企業(yè)(e-enterprise)是通過(guò)內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和Web將關(guān)鍵業(yè)務(wù)系統(tǒng)與用戶�、雇員���、參與者和供應(yīng)商直接相連的組織��。電子企業(yè)采用新型的業(yè)務(wù)開展手段,稱為電子業(yè)務(wù)(e-business),即利用IT技術(shù)對(duì)整個(gè)業(yè)務(wù)活動(dòng)實(shí)現(xiàn)電子化��。通過(guò)基于Internet的信息結(jié)構(gòu),使得公司�����、供應(yīng)商、合作伙伴和客戶之間,利用電子業(yè)務(wù)共享信息,不僅能夠有效地增強(qiáng)現(xiàn)有業(yè)務(wù)進(jìn)程的實(shí)施,而且能夠?qū)κ袌?chǎng)等動(dòng)態(tài)因素做出快速響應(yīng)并及時(shí)調(diào)整當(dāng)前業(yè)務(wù)進(jìn)程��。更重要的是,其本身也為企業(yè)創(chuàng)造出了更多�、更新的業(yè)務(wù)動(dòng)作模式。
2005年1月8日,我國(guó)第一個(gè)專門指導(dǎo)電子商務(wù)發(fā)展的政策性文件——《國(guó)務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展的若干意見》頒布,該文件以政策性文件的形式闡述了國(guó)家對(duì)我國(guó)發(fā)展電子商務(wù)指導(dǎo)思想和原則,即要以轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)方式����、提高綜合競(jìng)爭(zhēng)力為目的,通過(guò)電子商務(wù)發(fā)展環(huán)境建設(shè)、推進(jìn)企業(yè)信息化�����、推廣電子商務(wù)應(yīng)用來(lái)實(shí)現(xiàn)跨越式發(fā)展戰(zhàn)略,走中國(guó)特色電子商務(wù)發(fā)展道路����。并且,該文件確立了我國(guó)促進(jìn)電子商務(wù)發(fā)展的六大舉措,第一,完善政策法律環(huán)境,包括組織建設(shè)、法律法規(guī)�、財(cái)稅、投融資環(huán)境的完善;第二,加快電子商務(wù)支撐體系建設(shè),包括與電子商務(wù)相配套的信用��、認(rèn)證���、標(biāo)準(zhǔn)����、支付���、物流等體系;第三,推進(jìn)企業(yè)信息化,分別從推進(jìn)面向骨干企業(yè)��、行業(yè)、中小企業(yè)和消費(fèi)者的電子商務(wù)應(yīng)用入手; 第四,提升電子商務(wù)技術(shù)與服務(wù)體系; 第五,加強(qiáng)宣傳教育培訓(xùn); 第六,加強(qiáng)國(guó)際交流與合作����。
電子商務(wù)以一種新的生產(chǎn)力出現(xiàn),把生產(chǎn)企業(yè)和消費(fèi)者帶入一個(gè)網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存的世界。在國(guó)家宏觀政策這樣明確的支持和肯定下,在各界電子商務(wù)人才的合作和努力下,電子商務(wù)必將得到更快速的發(fā)展�。
在線咨詢
