電子商務(wù)基礎(chǔ)技術(shù)

1、WELCOME TO 第6章電子商務(wù)基礎(chǔ)技術(shù)湖南商學(xué)院經(jīng)濟(jì)與貿(mào)易學(xué)院 陽(yáng) 志 梅QQ:184274231E-mail: 1第六章 電子商務(wù)基礎(chǔ)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)無線通信網(wǎng)絡(luò) 安全技術(shù) 數(shù)據(jù)庫(kù)技術(shù) 智能agent技術(shù) 2第一節(jié) 計(jì)算機(jī)網(wǎng)絡(luò) 一、互聯(lián)網(wǎng)技術(shù)：網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議：網(wǎng)絡(luò)協(xié)議(Network Protocol)是為了使在計(jì)算機(jī)網(wǎng)絡(luò)中的通信雙方能順利進(jìn)行信息交換而雙方預(yù)先共同約定并共同遵循的規(guī)程和規(guī)則。網(wǎng)絡(luò)協(xié)議由語義、語法和同步關(guān)系三部分組成。語義規(guī)定通信雙方彼此“講什么”，即確定協(xié)議元素的類型，如規(guī)定通信雙方要發(fā)出什么控制信息，執(zhí)行的動(dòng)作和返回的應(yīng)答語法規(guī)定通信雙方彼此“如何講”，即確定協(xié)議元

2、素的格式，如數(shù)據(jù)和控制信息的格式同步規(guī)定事件執(zhí)行的順序，即確定通信過程中通信狀態(tài)的變化，如規(guī)定正確的應(yīng)答關(guān)系。3一、互聯(lián)網(wǎng)技術(shù)：網(wǎng)絡(luò)協(xié)議(2)開放系統(tǒng)互聯(lián)(OSI) 參考模型表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層12345674一、互聯(lián)網(wǎng)技術(shù)：TCP/IP協(xié)議(1)TCP/IP協(xié)議是由一組通信協(xié)議所組成的協(xié)議集，其中兩個(gè)主要協(xié)議是：網(wǎng)際協(xié)議(IP)和傳輸控制協(xié)議(TCP)。TCP/IP協(xié)議是互聯(lián)網(wǎng)上使用的網(wǎng)絡(luò)協(xié)議。 IP協(xié)議是支持在網(wǎng)絡(luò)上實(shí)現(xiàn)點(diǎn)到點(diǎn)之間可靠通信的最重要的網(wǎng)絡(luò)協(xié)議之一，具有良好的網(wǎng)絡(luò)互連功能。IP協(xié)議對(duì)應(yīng)于OSI參考模型中的網(wǎng)絡(luò)層，制定了所有在網(wǎng)絡(luò)上流通的包標(biāo)準(zhǔn)，提供了跨越多

3、個(gè)網(wǎng)絡(luò)的單一包傳送服務(wù)。IP協(xié)議的主要功能包括無連接數(shù)據(jù)包傳送、數(shù)據(jù)包尋徑以及差錯(cuò)處理三部分，其內(nèi)容包括：基本傳輸單元，也就是IP報(bào)文的類型與定義、IP報(bào)文的地址以及分配方法、IP報(bào)文的路由轉(zhuǎn)發(fā)以及IP報(bào)文的分段與重組。 5一、互聯(lián)網(wǎng)技術(shù)：TCP/IP協(xié)議(2)TCP是傳輸層協(xié)議，處于應(yīng)用層和網(wǎng)絡(luò)層之間，它實(shí)現(xiàn)了端到端(Peer-to-Peer)的通信。TCP對(duì)上層提供面向連接、端到端可靠通信服務(wù)。進(jìn)行通信的雙方在傳輸數(shù)據(jù)之前，首先必須建立連接；數(shù)據(jù)傳輸完成之后，任何一方都可以斷開連接。TCP建立的是點(diǎn)到點(diǎn)的全雙工連接。TCP要實(shí)現(xiàn)網(wǎng)絡(luò)層差錯(cuò)恢復(fù)、排序等功能。TCP提供流式服務(wù)。TCP協(xié)議從應(yīng)

4、用層收集數(shù)據(jù)后，組成長(zhǎng)度適中的一個(gè)分段(Segment)，加上TCP頭后交給IP協(xié)議發(fā)送。TCP協(xié)議允許在實(shí)現(xiàn)時(shí)，根據(jù)實(shí)現(xiàn)的方便或者基于效率考慮決定阻塞或轉(zhuǎn)發(fā)的時(shí)機(jī)。6一、互聯(lián)網(wǎng)技術(shù)：IP地址與域名(1)IP地址是按互聯(lián)網(wǎng)的網(wǎng)際協(xié)議IP的規(guī)定，表示連入互聯(lián)網(wǎng)的主機(jī)的地址，亦稱網(wǎng)際地址。IP地址是標(biāo)識(shí)一個(gè)主機(jī)域網(wǎng)絡(luò)的一個(gè)連接，而不是標(biāo)識(shí)一臺(tái)機(jī)器。IP地址由四段0255的數(shù)字組成，各段數(shù)字之間用點(diǎn)號(hào)“”分隔，其格式如下：第一段數(shù)字第二段數(shù)字第三段數(shù)字第四段數(shù)字類別第一段數(shù)字網(wǎng)絡(luò)號(hào)主機(jī)號(hào)應(yīng)用A1127第一段數(shù)第二到第四段數(shù)一般用于大型網(wǎng)絡(luò)B128191第一和第二段數(shù)第三和第四段數(shù)一般用于地區(qū)的網(wǎng)管中

5、心C192223第一到第三段數(shù)第四段數(shù)一般用于校園地區(qū)網(wǎng)絡(luò)D224239備用E240254互聯(lián)網(wǎng)試驗(yàn)和開發(fā)用7一、互聯(lián)網(wǎng)技術(shù)：IP地址與域名(2)域名管理系統(tǒng)DNS用分層的命名方法，對(duì)網(wǎng)絡(luò)上的每臺(tái)主機(jī)賦予一個(gè)直觀的惟一性標(biāo)識(shí)名，其格式為：計(jì)算機(jī)名組織機(jī)構(gòu)名網(wǎng)絡(luò)名最高層域名。最高層域名又稱為頂級(jí)域名，代表建立網(wǎng)絡(luò)的部門、機(jī)構(gòu)或網(wǎng)絡(luò)所隸屬的國(guó)家、地區(qū)。常見的頂級(jí)域名有EDU、GOV、MIL、COM、NET、ORG、INT、CN、UK等。我國(guó)的域名體系也遵照國(guó)際慣例，包括類別域名和行政區(qū)域名兩套。類別域名分為：AC科研機(jī)構(gòu)，COM工、商、金融等企業(yè)，EDU教育機(jī)構(gòu)，GOV政府部門，NET互聯(lián)網(wǎng)絡(luò)、接

6、入網(wǎng)絡(luò)的信息中心和運(yùn)行中心，ORG各種非盈利性的組織。行政區(qū)域名是按照中國(guó)的各個(gè)行政區(qū)劃分而成的，其劃分標(biāo)準(zhǔn)依照原國(guó)家技術(shù)監(jiān)督局發(fā)布的國(guó)家標(biāo)準(zhǔn)而定，適用于我國(guó)的各省、自治區(qū)、直轄市。DNS服務(wù)器能實(shí)現(xiàn)從人們?nèi)菀桌斫庥洃?、使用方便的域名到?jì)算機(jī)容易處理的IP地址的映射。8一、互聯(lián)網(wǎng)技術(shù)：互聯(lián)網(wǎng)提供的服務(wù)(1)信息查詢服務(wù)萬維網(wǎng)是一個(gè)把信息檢索技術(shù)與超文本技術(shù)以及超媒體技術(shù)融合而形成的，使用方便且功能強(qiáng)大的全球信息系統(tǒng)。萬維網(wǎng)使用超文本傳輸協(xié)議HTTP(Hyertext Transport Protocol)進(jìn)行工作。這個(gè)協(xié)議能實(shí)現(xiàn)用戶端WWW瀏覽器和WWW服務(wù)器即Web站點(diǎn)之間進(jìn)行超文本或超媒體

7、文件的傳輸。用戶通過WWW瀏覽器訪問WWW服務(wù)器，常用的瀏覽器是Microsoft Internet Explorer和Firefox，按網(wǎng)頁(yè)的資源地址(簡(jiǎn)稱網(wǎng)址)打開所指網(wǎng)頁(yè)進(jìn)行瀏覽。在瀏覽網(wǎng)頁(yè)時(shí)，用戶只要點(diǎn)擊其中的鏈接，就可以打開該鏈接所指的網(wǎng)頁(yè)，進(jìn)入絢麗多彩、內(nèi)容豐富的萬維網(wǎng)世界，進(jìn)行網(wǎng)上遨游。9一、互聯(lián)網(wǎng)技術(shù)：互聯(lián)網(wǎng)提供的服務(wù)(2)電子郵件服務(wù)電子郵件，即E-mail，是一種通過互聯(lián)網(wǎng)與其他用戶進(jìn)行連續(xù)的快速、簡(jiǎn)便、價(jià)廉的現(xiàn)代化通信手段。申請(qǐng)一個(gè)電子信箱：電子信箱是由互聯(lián)網(wǎng)服務(wù)提供商為用戶建立的。當(dāng)用戶向ISP申請(qǐng)互聯(lián)網(wǎng)賬戶時(shí)，同時(shí)提供郵件服務(wù)的ISP(如新浪、網(wǎng)易、google等)就

8、會(huì)在其E-mail服務(wù)器上建立該用戶的E-mail賬戶。每個(gè)電子信箱都有一個(gè)信箱地址，稱為E-mail地址。E-mail地址在全球范圍內(nèi)是惟一的，其格式為：用戶名主機(jī)名。主機(jī)名指的是擁有獨(dú)立IP地址的計(jì)算機(jī)的名字，用戶名指在該計(jì)算機(jī)為用戶建立的E-mail賬戶名。電子郵件撰寫與發(fā)送：用戶利用ISP提供的郵件收發(fā)系統(tǒng)可以撰寫、發(fā)送、接收電子郵件。電子郵件采用“存儲(chǔ)轉(zhuǎn)發(fā)”的工作方式，它由晝夜24小時(shí)不停機(jī)的郵件服務(wù)器來完成。用戶還可以借助一些專用的電子郵件收發(fā)工具來撰寫、發(fā)送、接收電子郵件，如Outlook, foxmail等。10一、互聯(lián)網(wǎng)技術(shù)：互聯(lián)網(wǎng)提供的服務(wù)(3)遠(yuǎn)程登錄服務(wù)互聯(lián)網(wǎng)中的用戶使

9、用Telnet命令，使自己的計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程計(jì)算機(jī)的一個(gè)仿真終端。旦用戶成功地實(shí)現(xiàn)了遠(yuǎn)程登錄，用戶使用的計(jì)算機(jī)就可以像一臺(tái)與對(duì)方計(jì)算機(jī)直接連接的本地終端一樣進(jìn)行工作。BBS(電子公告欄)就是一種Telnet應(yīng)用。遠(yuǎn)程登錄允許任意類型的計(jì)算機(jī)之間進(jìn)行通信。所有的運(yùn)行操作都是在遠(yuǎn)程計(jì)算機(jī)上完成的，用戶的計(jì)算機(jī)僅僅是作為一臺(tái)仿真終端向遠(yuǎn)程計(jì)算機(jī)傳送擊鍵信息和顯示結(jié)果?；ヂ?lián)網(wǎng)遠(yuǎn)程登錄服務(wù)的主要作用是：允許用戶與遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的程序交互當(dāng)用戶登錄到遠(yuǎn)程計(jì)算機(jī)時(shí)，可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序，并且能屏蔽不同型號(hào)計(jì)算機(jī)之間的差異；用戶可以利用個(gè)人計(jì)算機(jī)去完成許多只有大型計(jì)算機(jī)才能完成的任務(wù)。11一

10、、互聯(lián)網(wǎng)技術(shù)：互聯(lián)網(wǎng)提供的服務(wù)(4)文件傳輸服務(wù)文件傳輸(FTP)服務(wù)提供了任意兩臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)之間相互傳輸文件的機(jī)制。文件傳輸可使用戶把一個(gè)接入互聯(lián)網(wǎng)的遠(yuǎn)程計(jì)算機(jī)中的文件下載到用戶計(jì)算機(jī)，也可以把本地用戶計(jì)算機(jī)中的文件上傳到遠(yuǎn)程計(jì)算機(jī)。這時(shí)，用戶的本地計(jì)算機(jī)被稱為FTP客戶機(jī)，而遠(yuǎn)程計(jì)算機(jī)被稱為FTP服務(wù)器。采用FTP傳輸文件時(shí)，不需要對(duì)文件進(jìn)行復(fù)雜的轉(zhuǎn)換，效率較高。使用文件傳輸服務(wù)，要求用戶在FTP服務(wù)器上有注冊(cè)賬號(hào)，但有許多FTP服務(wù)器提供匿名FTP服務(wù)，即允許用戶不必事先注冊(cè)，以一個(gè)公共賬號(hào)anonymous為用戶名，以E-mail地址或guest為口令進(jìn)行登錄，共享該服務(wù)器上的免費(fèi)信

11、息資源。但是，出于安全考慮，大部分匿名服務(wù)器只允許匿名FTP用戶下載文件，而不允許上傳文件。12一、互聯(lián)網(wǎng)技術(shù)：互聯(lián)網(wǎng)提供的服務(wù)(5)BBS服務(wù)電子公告板系統(tǒng)(Bulletin Board System，BBS)是在互聯(lián)網(wǎng)上設(shè)置的電子論壇。用戶可以在BBS上發(fā)布信息和進(jìn)行討論，這有些類似我們平常使用的留言板。當(dāng)一個(gè)用戶在公告板上發(fā)布某條新聞或詢問某個(gè)問題后，其他加入該BBS系統(tǒng)的用戶就會(huì)看到這些信息并做出回應(yīng)。遠(yuǎn)隔千里的人們可以通過BBS進(jìn)行交友、討論問題、發(fā)布信息、傳遞文件、學(xué)習(xí)交流、聊天等。BBS根據(jù)大多數(shù)用戶感興趣的議題分解為許多布告欄，如有的BBS服務(wù)器，設(shè)有計(jì)算機(jī)技術(shù)、時(shí)事討論、幽默

12、笑話、游戲天地、談天說地、精彩網(wǎng)址、健康保健等欄目。從BBS可以了解到最新的熱點(diǎn)話題，很方便地查尋許多諸如飛機(jī)時(shí)刻表、近期的股市、最新的有線電視節(jié)目預(yù)告等信息。13一、互聯(lián)網(wǎng)技術(shù)：互聯(lián)網(wǎng)提供的服務(wù)(6)WWW服務(wù)www是互聯(lián)網(wǎng)上一種高級(jí)的基于超文本的信息檢索和瀏覽方式，是互聯(lián)網(wǎng)上用戶最重要的也是使用最多的信息查詢服務(wù)系統(tǒng)。WWW是由相互關(guān)聯(lián)的文件組成，其地理范圍是整個(gè)世界，這種相互關(guān)聯(lián)是用超文本的超級(jí)鏈接方式來實(shí)現(xiàn)的。 超文本標(biāo)記語言(Hypertext Mark-up Language，HTML)，就是一種用于編寫超文本文檔的標(biāo)記語言。 HTML并不是一種程序語言而是一種結(jié)構(gòu)語言，它具有平臺(tái)

13、無關(guān)性。 超文本傳輸 (HTTP)協(xié)議用于傳輸HTML文檔，它規(guī)定了瀏覽器在運(yùn)行HTML文檔時(shí)所遵循的規(guī)則和要進(jìn)行的操作。 Web服務(wù)器利用HTTP傳遞HTML文件，Web瀏覽器使用HTTP檢索HTML文件。一旦從Web服務(wù)器上檢索到信息，瀏覽器就會(huì)以靜態(tài)(如文本、圖像)和交互方式顯示各種對(duì)象。14二、Intranet/Extranet：內(nèi)聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)是指采用互聯(lián)網(wǎng)技術(shù)構(gòu)建的企業(yè)內(nèi)部網(wǎng)絡(luò)，并保護(hù)在公司的防火墻(Firewall)后面。它是基于TCP/IP、Web技術(shù)和設(shè)備構(gòu)造成可提供Web信息服務(wù)以及數(shù)據(jù)庫(kù)訪問等服務(wù)的企業(yè)內(nèi)聯(lián)網(wǎng)。相對(duì)于互聯(lián)網(wǎng)強(qiáng)調(diào)網(wǎng)絡(luò)的互聯(lián)和通信，內(nèi)聯(lián)網(wǎng)則更強(qiáng)調(diào)授權(quán)用戶(員工、客

14、戶、供應(yīng)商及其他商業(yè)伙伴)之間的通信和協(xié)同。這種功能對(duì)于大型跨國(guó)企業(yè)尤其重要。它與公司內(nèi)部不同的服務(wù)器、數(shù)據(jù)庫(kù)、客戶、應(yīng)用程序如ERP相聯(lián)，用于企業(yè)內(nèi)部事務(wù)處理、信息交換、信息共享、信息獲取以及網(wǎng)上通信、網(wǎng)上討論等。 內(nèi)聯(lián)網(wǎng)除能提供互聯(lián)網(wǎng)可以提供的所有基本功能外，相較于互聯(lián)網(wǎng)，系統(tǒng)更加安全。內(nèi)聯(lián)網(wǎng)只限企業(yè)員工和合作伙伴訪問，且受權(quán)限控制，同時(shí)它被保護(hù)在公司的防火墻之后，增加了整個(gè)系統(tǒng)的安全性。15二、Intranet/Extranet：外聯(lián)網(wǎng)外聯(lián)網(wǎng)(Extranet)是使用虛擬專用網(wǎng)絡(luò)(VPN)將遵循TCP/IP協(xié)議的、分布在不同位置的內(nèi)聯(lián)網(wǎng)借助互聯(lián)網(wǎng)連接在一起。所謂虛擬專用網(wǎng)(virtual

15、 private network，VPN)是指使用加密技術(shù)和認(rèn)證算法，為私有通信安全地通過互聯(lián)網(wǎng)而創(chuàng)建了安全的數(shù)據(jù)流隧道的網(wǎng)絡(luò)。外聯(lián)網(wǎng)將企業(yè)內(nèi)聯(lián)網(wǎng)及其他商業(yè)伙伴如供應(yīng)商、金融服務(wù)、政府、客戶等的內(nèi)聯(lián)網(wǎng)連接在一起。外聯(lián)網(wǎng)一般得到各合作方的同意并經(jīng)過嚴(yán)格授權(quán)才能訪問。外聯(lián)網(wǎng)特別適合用于供應(yīng)鏈管理。為確保安全，內(nèi)聯(lián)網(wǎng)用戶可將保密數(shù)據(jù)與外聯(lián)網(wǎng)隔離。16二、Intranet/Extranet：內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)的關(guān)系互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)三者間的關(guān)系如圖所示?；ヂ?lián)網(wǎng)是基礎(chǔ)，是包括內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)在內(nèi)的各種應(yīng)用的集合；內(nèi)聯(lián)網(wǎng)強(qiáng)調(diào)企業(yè)內(nèi)部各部門的聯(lián)系，業(yè)務(wù)范圍僅限于企業(yè)內(nèi)；外聯(lián)網(wǎng)強(qiáng)調(diào)各企業(yè)間聯(lián)系，業(yè)務(wù)范圍包括貿(mào)易

16、伙伴、合作對(duì)象、零售商、消費(fèi)者和認(rèn)證機(jī)構(gòu)。由此可見，互聯(lián)網(wǎng)業(yè)務(wù)范圍最大，外聯(lián)網(wǎng)次之，內(nèi)聯(lián)網(wǎng)最小。內(nèi)聯(lián)網(wǎng)互聯(lián)網(wǎng)外聯(lián)網(wǎng)17三、電子數(shù)據(jù)交換： EDI概念及國(guó)際標(biāo)準(zhǔn)（1）EDI概念EDI是一種通過電子信息手段，在貿(mào)易伙伴之間傳遞商務(wù)交易元素的方法和標(biāo)準(zhǔn)。具有信息標(biāo)準(zhǔn)化、傳輸電子化、計(jì)算機(jī)處理等特點(diǎn)。 EDI是一種計(jì)算機(jī)應(yīng)用技術(shù)。國(guó)際標(biāo)準(zhǔn)化組織將EDI定義為：將商業(yè)或行政事務(wù)，按照一個(gè)公認(rèn)的標(biāo)準(zhǔn)，形成結(jié)構(gòu)化的事務(wù)處理或報(bào)文數(shù)據(jù)格式，從計(jì)算機(jī)到計(jì)算機(jī)的電子數(shù)據(jù)傳輸。聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)EDI工作組對(duì)EDI的法律定義為：EDI是用戶的計(jì)算機(jī)系統(tǒng)之間的對(duì)結(jié)構(gòu)化的、標(biāo)準(zhǔn)化的信息進(jìn)行自動(dòng)傳送和自動(dòng)處理的過程。

17、EDI是交易雙方之間的文件傳遞。 交易雙方傳遞的文件是特定的格式，采用的是報(bào)文標(biāo)準(zhǔn) 雙方均有自己的計(jì)算機(jī)系統(tǒng)(或計(jì)算機(jī)管理信息系統(tǒng))。 雙方計(jì)算機(jī)之間有網(wǎng)絡(luò)通訊系統(tǒng)，信息傳輸是通過該網(wǎng)絡(luò)通訊系統(tǒng)實(shí)現(xiàn)的，信息處理是由計(jì)算機(jī)自動(dòng)進(jìn)行的，無須人工干預(yù)和人為介入 18三、電子數(shù)據(jù)交換： EDI概念及國(guó)際標(biāo)準(zhǔn)（2）EDI國(guó)際標(biāo)準(zhǔn)EDI的標(biāo)準(zhǔn)有4種：企業(yè)專用標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)。 目前世界上通用EDI標(biāo)準(zhǔn)有兩個(gè)：一個(gè)是由美國(guó)國(guó)家標(biāo)準(zhǔn)局主持制定的X.12數(shù)據(jù)通信標(biāo)準(zhǔn)，另一個(gè)是由聯(lián)合國(guó)推出的EDIFACT標(biāo)準(zhǔn) EDI系統(tǒng)結(jié)構(gòu)及組成在EDI中，稱EDI參與者所交換的信息客體為報(bào)文。在交換過程中，如

18、果接收者從發(fā)送者所得到的全部信息包括在所交換的報(bào)文中，則認(rèn)為語義完整，并稱該報(bào)文為完整語義單元(CSU)。CSU的生產(chǎn)者和消費(fèi)者統(tǒng)稱為EDI的終端用戶。在EDI工作過程中，所交換的報(bào)文都是結(jié)構(gòu)化的數(shù)據(jù)，整個(gè)過程都是由EDI系統(tǒng)完成的。EDI系統(tǒng)包括軟件、硬件及通信網(wǎng)絡(luò)三大要素，整個(gè)系統(tǒng)結(jié)構(gòu)如下頁(yè)圖所示。具體功能如下：19EDI系統(tǒng)結(jié)構(gòu) 三、電子數(shù)據(jù)交換： EDI概念及國(guó)際標(biāo)準(zhǔn)（3）用戶用戶接口模塊報(bào)文生成及處理模塊格式轉(zhuǎn)換模塊通信模塊EDI系統(tǒng)EDI通信網(wǎng)絡(luò)EDI系統(tǒng)本單位其他信息系統(tǒng)和數(shù)據(jù)內(nèi)部接口模塊20三、電子數(shù)據(jù)交換： EDI概念及國(guó)際標(biāo)準(zhǔn)（4）EDI各個(gè)模塊具體功能用戶接口模塊是EDI

19、系統(tǒng)與EDI用戶的界面，用戶通過該模塊實(shí)現(xiàn)EDI的各種功能以及對(duì)數(shù)據(jù)的查詢、統(tǒng)計(jì)等操作，幫助用戶了解本單位的情況，打印和顯示各種統(tǒng)計(jì)報(bào)表，及時(shí)了解市場(chǎng)變化，調(diào)整策略。內(nèi)部接口模塊是EDI系統(tǒng)和本單位內(nèi)部其他信息系統(tǒng)及數(shù)據(jù)庫(kù)的接口，一份來自外部的EDI報(bào)文，經(jīng)過EDI系統(tǒng)處理之后，大部分相關(guān)內(nèi)容都需要經(jīng)內(nèi)部接口模塊送往其他信息系統(tǒng)，或查詢其他信息系統(tǒng)才能給對(duì)方EDI報(bào)文以確認(rèn)的答復(fù)。報(bào)文生成及處理模塊有兩個(gè)功能：接收來自用戶接口模塊和內(nèi)部接口模塊的命令和信息，按照EDI標(biāo)準(zhǔn)生成訂單、發(fā)票等各種EDI報(bào)文和單證，經(jīng)格式轉(zhuǎn)換模塊處理后，由通信模塊經(jīng)EDI網(wǎng)絡(luò)發(fā)給其他EDI用戶自動(dòng)處理由其他EDI系統(tǒng)

20、發(fā)來的報(bào)文。根據(jù)不同的報(bào)文類型，應(yīng)用不同的程序進(jìn)行處理，如合同處理、發(fā)票處理等。在處理過程中要與本單位信息系統(tǒng)相連，獲取必要的信息給其他EDI系統(tǒng)答復(fù)，同時(shí)將報(bào)文中的有關(guān)信息送至相關(guān)的信息系統(tǒng)中。21三、電子數(shù)據(jù)交換： EDI概念及國(guó)際標(biāo)準(zhǔn)（5）格式轉(zhuǎn)換模塊將各種EDI報(bào)文按照EDI結(jié)構(gòu)化的要求作結(jié)構(gòu)化處理，按照EDI的語法規(guī)則進(jìn)行壓縮、嵌套和代碼轉(zhuǎn)換，并加上必要的EDI語法控制字符提交給通信模塊，發(fā)送給其他EDI用戶；或者將通信模塊收到的結(jié)構(gòu)化的EDI報(bào)文進(jìn)行解析，以便信息系統(tǒng)或數(shù)據(jù)庫(kù)作進(jìn)一步處理。在格式轉(zhuǎn)換過程中要進(jìn)行語法檢查，對(duì)于語法出錯(cuò)的EDI報(bào)文應(yīng)該拒收，并通知對(duì)方重發(fā)。通信模塊是E

21、DI系統(tǒng)與EDI通信網(wǎng)絡(luò)的接口，執(zhí)行呼叫、應(yīng)答、地址轉(zhuǎn)換、自動(dòng)重發(fā)、合法性和完整性檢查、出錯(cuò)報(bào)警、自動(dòng)應(yīng)答、通信記錄、差錯(cuò)校驗(yàn)等功能。22三、電子數(shù)據(jù)交換： EDI概念及國(guó)際標(biāo)準(zhǔn)（6） EDI工作過程就是用戶將相關(guān)數(shù)據(jù)從自己的計(jì)算機(jī)信 息系統(tǒng)傳送到有關(guān)交易方的計(jì)算機(jī)信息系統(tǒng)的過程 ，該實(shí)現(xiàn)過程可分為以下幾個(gè)步驟 A公司格式單證中間文件EDI標(biāo)準(zhǔn)報(bào)文通信網(wǎng)絡(luò)EDI標(biāo)準(zhǔn)報(bào)文B公司格式單證中間文件格式轉(zhuǎn)換翻譯通信翻譯格式轉(zhuǎn)換通信23三、電子數(shù)據(jù)交換： EDI概念及國(guó)際標(biāo)準(zhǔn)（7）EDI實(shí)現(xiàn)過程可分為以下幾個(gè)步驟發(fā)送方將要發(fā)送的數(shù)據(jù)從信息系統(tǒng)數(shù)據(jù)庫(kù)提出，轉(zhuǎn)換成中間文件。將中間文件翻譯成標(biāo)準(zhǔn)的EDI報(bào)文。

22、發(fā)送EDI報(bào)文。接收方從EDI信箱中收取信件。EDI信件拆開并翻譯成中間文件。將中間文件轉(zhuǎn)換并送到接收方信息系統(tǒng)中進(jìn)行處理。24第六章 電子商務(wù)基礎(chǔ)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)無線通信網(wǎng)絡(luò) 安全技術(shù) 數(shù)據(jù)庫(kù)技術(shù) 智能agent技術(shù) 25第二節(jié) 無線通信網(wǎng)絡(luò)一、第一代移動(dòng)通信技術(shù)(1G)(1)第一代移動(dòng)通信系統(tǒng)最重要的特點(diǎn)是體現(xiàn)在移動(dòng)性上，這是其他任何通信方式和系統(tǒng)不可替代的，從而結(jié)束了過去無線通信發(fā)展過程中時(shí)常被其他通信手段替代而處于輔助地位的歷史。1G的最大貢獻(xiàn)是使用蜂窩網(wǎng)絡(luò)結(jié)構(gòu)，頻帶可重復(fù)利用，實(shí)現(xiàn)大區(qū)域覆蓋；支持移動(dòng)終端的漫游和越區(qū)切換，實(shí)現(xiàn)移動(dòng)環(huán)境下不間斷通信。26一、第一代移動(dòng)通信技術(shù)(1G)(2

23、)無線通信網(wǎng)絡(luò)圖無線收發(fā)臺(tái)移動(dòng)設(shè)備其他網(wǎng)絡(luò)基站控制臺(tái)無線交換中心27二、第二代移動(dòng)通信技術(shù)(2G)：GSM GSM原意為“移動(dòng)通信特別小組”(Group Special Mobile)，是1982年歐洲郵電主管部門會(huì)議為開發(fā)第二代數(shù)字移動(dòng)蜂窩移動(dòng)系統(tǒng)而成立的機(jī)構(gòu) 。GSM由網(wǎng)絡(luò)交換、基站和網(wǎng)絡(luò)管理三個(gè)子系統(tǒng)構(gòu)成 。GSM實(shí)現(xiàn)了客戶與設(shè)備分離(即人機(jī)分離)。 GSM的最大缺點(diǎn)是通信帶寬的不足，其數(shù)據(jù)傳輸速率是9.6kb/s，這與當(dāng)前互聯(lián)網(wǎng)每秒幾兆至幾十兆字節(jié)的傳輸速率無法相比，影響了與互聯(lián)網(wǎng)的有效接口，難以實(shí)現(xiàn)多媒體信息的廣泛應(yīng)用 。在3G標(biāo)準(zhǔn)還未建立之前，采用了一些過渡技術(shù)來拓展GSM的帶寬，

24、出現(xiàn)了所謂的2.5G、2.75G移動(dòng)通信技術(shù)。28二、第二代移動(dòng)通信技術(shù)(2G)：窄帶CDMACDMA即碼分多址(Code division multiple access，CDMA)，不同用戶傳輸信息所用的信號(hào)不是依據(jù)頻率不同或時(shí)隙不同來區(qū)分，而是用各自不同的編碼序列來區(qū)分。CDMA是由美國(guó)Qualcomm公司首先提出的技術(shù)，其原理是基于擴(kuò)頻技術(shù)，即將需傳送的具有一定信號(hào)帶寬的信息數(shù)據(jù)，用一個(gè)帶寬遠(yuǎn)大于信號(hào)帶寬的高速偽隨機(jī)碼進(jìn)行調(diào)制，使原數(shù)據(jù)信號(hào)的帶寬被擴(kuò)展，再經(jīng)載波調(diào)制并發(fā)送出去，接收端由使用完全相同的偽隨機(jī)碼與接收的帶寬信號(hào)做相關(guān)處理，以實(shí)現(xiàn)信息通信。CDMA與GSM一樣，也有2G、2.

25、5G、2.75G和3G之分。29三、第三代移動(dòng)通信技術(shù)(3G)：概念第三代移動(dòng)通信(the Third Generation, 3G)是指將無線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動(dòng)通信系統(tǒng)。它能夠處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議、電子商務(wù)等多種信息服務(wù)。為了提供這種服務(wù)，無線網(wǎng)絡(luò)必須能夠支持不同的數(shù)據(jù)傳輸速度，也就是說在室內(nèi)、室外和行車的環(huán)境中能夠分別支持至少2M/s、384k/s以及144k/s的傳輸速度。CDMA被認(rèn)為是3G的首選技術(shù)，目前的標(biāo)準(zhǔn)有WCDMA、CDMA 2000、TD-SCDMA。30三、第三代移動(dòng)通信技術(shù)(3G)：WCDMAWCDMA(

26、Wideband CDMA)主要由歐洲和日本標(biāo)準(zhǔn)化組織和廠商發(fā)起，它繼承了GSM標(biāo)準(zhǔn)化程度高和開放性好的特點(diǎn)。WCDMA支持高速數(shù)據(jù)傳輸(慢速移動(dòng)時(shí)384kbit/s，室內(nèi)走動(dòng)時(shí)2Mbit/s)，支持可變速傳輸。WCDMA支持異步和同步的基站運(yùn)行方式，組網(wǎng)方便、靈活；適應(yīng)多種速率的傳輸，同時(shí)對(duì)多速率、多媒體的業(yè)務(wù)可通過改變擴(kuò)頻比和多碼并行傳送的方式來實(shí)現(xiàn)；上、下行快速、高效的功率控制大大減少了系統(tǒng)的多址干擾，提高了系統(tǒng)容量，同時(shí)也降低了傳輸?shù)墓β?；核心網(wǎng)絡(luò)基于GSM/GPRS網(wǎng)絡(luò)的演進(jìn)，并保持與GSM/GPRS網(wǎng)絡(luò)的兼容性；切換方式有扇區(qū)間軟切換、小區(qū)間軟切換和載頻間硬切換等。31三、第三代移

27、動(dòng)通信技術(shù)(3G)：CDMA2000 CDMA2000是IS-95標(biāo)準(zhǔn)向3G演進(jìn)的技術(shù)體制方案，是一種寬帶CDMA技術(shù)。 CDMA2000 1X是指前向CDMA信道采用單載波形式的CDMA2000系統(tǒng)，可支持308kbit/s的數(shù)據(jù)傳輸，網(wǎng)絡(luò)部份引入了分組交換，可支持移動(dòng)IP業(yè)務(wù)。 而CDMA2000 3X是前向CDMA信道采用3載波方式的CDMA2000系統(tǒng)，其優(yōu)勢(shì)在于能提供更高的速率數(shù)據(jù)，但占用頻譜資源也較寬，在較長(zhǎng)時(shí)間內(nèi)移動(dòng)運(yùn)營(yíng)商未必會(huì)考慮CDMA2000 3X，而會(huì)考慮CDMA2000 1X增強(qiáng)型。CDMA2000-1X/EV是一種提高CDMA2000-lx傳輸速率的增強(qiáng)體制，它分為兩

28、種，一種是1X/EV-DO技術(shù)，主要對(duì)數(shù)據(jù)業(yè)務(wù)進(jìn)行增強(qiáng)，另一種是1X/EV-DV技術(shù)，同時(shí)對(duì)數(shù)據(jù)業(yè)務(wù)和語音業(yè)務(wù)進(jìn)行增強(qiáng)。CDMA2000標(biāo)準(zhǔn)主要在美、韓使用。32三、第三代移動(dòng)通信技術(shù)(3G)： TD-SCDMATD-SCDMA是我國(guó)通信史上第一個(gè)具有完全自主知識(shí)產(chǎn)權(quán)的國(guó)際3G通信標(biāo)準(zhǔn)。它所基于的基本技術(shù)標(biāo)準(zhǔn)如下： TDD(時(shí)分雙工) ，允許上行和下行在同一頻段上，而不需要成對(duì)的頻段。 TDMA(時(shí)分多址) ，是一種數(shù)字技術(shù)，它將每個(gè)頻率信道分割為許多時(shí)隙，從而允許傳輸信道在同一時(shí)間由數(shù)個(gè)用戶使用。CDMA(碼分多址) ，在每個(gè)蜂窩區(qū)使多個(gè)用戶同時(shí)接入同一無線信道成為可能。 聯(lián)合檢測(cè)，允許接收

29、機(jī)為所有信號(hào)同時(shí)估計(jì)無線信道和工作。 動(dòng)態(tài)信道分配，TD-SCDMA空中接口充分利用了所有可提供的多址技術(shù)。 終端互同步，通過精確的對(duì)每個(gè)終端傳輸時(shí)隙的調(diào)諧，TD-SCDMA改善了手機(jī)的跟蹤，降低了定位的計(jì)算時(shí)間，以及切換尋找的尋找時(shí)間。智能天線 ，是一種在蜂窩覆蓋區(qū)通過蜂窩和分配功率可跟蹤移動(dòng)用戶的波形控制天線。 33第六章 電子商務(wù)基礎(chǔ)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)無線通信網(wǎng)絡(luò) 安全技術(shù) 數(shù)據(jù)庫(kù)技術(shù) 智能agent技術(shù) 34第三節(jié) 安全技術(shù)一、電子商務(wù)安全基本知識(shí)：電子商務(wù)中的安全問題 電子商務(wù)的核心是通過信息網(wǎng)絡(luò)技術(shù)來傳遞商業(yè)信息和進(jìn)行網(wǎng)絡(luò)交易，所以從整體上來看，電子商務(wù)安全可劃分為計(jì)算機(jī)物理安全、計(jì)算

30、機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全等。計(jì)算機(jī)物理安全包括計(jì)算機(jī)的異常損毀、被盜、非法使用等，常用的安全技術(shù)有系統(tǒng)備份、系統(tǒng)加密等。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等，網(wǎng)絡(luò)安全技術(shù)的特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。常用的安全措施有防火墻、防病毒軟件、入侵檢測(cè)等。35一、電子商務(wù)安全基本知識(shí)：電子商務(wù)中的安全問題 （2）商務(wù)交易安全則是指?jìng)鹘y(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，主要有交易信息的機(jī)密性、真實(shí)性、可控性、可用性。機(jī)密性是指信息與信息系統(tǒng)不可被非授權(quán)者所利用；真實(shí)性是指信息與信息系

31、統(tǒng)的行為不被偽造、篡改、冒充；可控性是指信息的流動(dòng)與信息系統(tǒng)可被所有者所監(jiān)控；可用性是指信息與信息系統(tǒng)可被授權(quán)者正常使用。主要安全技術(shù)是加密和認(rèn)證。加密的目的是防止對(duì)手破譯系統(tǒng)中的機(jī)密信息；認(rèn)證的目的有兩個(gè)，一個(gè)是驗(yàn)證信息發(fā)送者是真的而不是冒充的，同時(shí)也使信息傳遞者不可否認(rèn)；另一個(gè)是驗(yàn)證信息的完整性，即信息在傳輸或存儲(chǔ)過程中未被非法篡改或毀滅。交易安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)之上的。36一、電子商務(wù)安全基本知識(shí)：常見威脅和攻擊類型 （1）非技術(shù)性攻擊非技術(shù)型攻擊(社會(huì)工程, social engineering)是指用詭計(jì)或其他游說的形式騙取人們暴露敏感信息或執(zhí)行一個(gè)危及網(wǎng)絡(luò)安全的行為。這種

32、攻擊主要是利用人們的一些心理因素，如好奇心、渴望得到幫助、恐懼、信任、貪便宜等，因此受害者能不能抵抗這些心理誘惑成為攻擊能否成功的關(guān)鍵。防范非技術(shù)性攻擊的策略是加強(qiáng)安全管理和安全意識(shí)培訓(xùn)。所有員工特別是敏感崗位的員工都要接受培訓(xùn)，告訴他們非技術(shù)性攻擊的風(fēng)險(xiǎn)、技巧以及防范的方法。規(guī)范員工的行為，跟蹤、測(cè)試可能存在的安全管理漏洞。拒絕服務(wù)攻擊拒絕服務(wù)是一種技術(shù)攻擊。所謂技術(shù)攻擊就是指利用軟件和系統(tǒng)的知識(shí)或?qū)ｉT技術(shù)實(shí)施的攻擊。拒絕服務(wù)(Denial of Service，DoS)攻擊是指攻擊者使用某特定軟件向目標(biāo)計(jì)算機(jī)發(fā)送大量的數(shù)據(jù)包使其資源過載而無法提供正常服務(wù)。分布式DoS(DDoS)攻擊是指攻

33、擊者非法管理互聯(lián)網(wǎng)上大量的計(jì)算機(jī)并給他們裝上DDoS軟件，等到攻擊命令發(fā)出后，這些計(jì)算機(jī)同時(shí)向目標(biāo)計(jì)算機(jī)發(fā)送大量請(qǐng)求以達(dá)到癱瘓其服務(wù)的目的。37一、電子商務(wù)安全基本知識(shí)：常見威脅和攻擊類型 （2）惡意代碼攻擊也是一種技術(shù)攻擊。它是通過一定的傳播途徑將非法的、具有一定破壞性的程序安放在個(gè)人計(jì)算機(jī)或某個(gè)網(wǎng)絡(luò)服務(wù)器上，當(dāng)觸發(fā)該程序運(yùn)行的條件滿足時(shí)，如果你打開個(gè)人計(jì)算機(jī)或訪問該網(wǎng)絡(luò)服務(wù)器，就會(huì)使該程序運(yùn)行從而產(chǎn)生破壞性結(jié)果。主要有病毒、蠕蟲、特洛伊木馬等。病毒(virus)是附著于程序或文件中的一段計(jì)算機(jī)代碼，它可在計(jì)算機(jī)與計(jì)算機(jī)之間傳播，并在傳播途中感染計(jì)算機(jī)。病毒可破壞軟件、硬件和文件，它不能單獨(dú)

34、運(yùn)行，但激活方式多種多樣，也有許多病毒品種。引導(dǎo)區(qū)病毒。這類病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)，當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng)，或當(dāng)計(jì)算機(jī)從受感染的軟盤中讀取數(shù)據(jù)時(shí)，引導(dǎo)區(qū)病毒就開始發(fā)作。一旦它們將自己拷貝到機(jī)器的內(nèi)存中，馬上就會(huì)感染其他磁盤的引導(dǎo)區(qū)，或通過網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)上。文件型病毒。文件型病毒寄生在其他文件中，常常通過對(duì)它們的編碼加密或使用其他技術(shù)來隱藏自己。文件型病毒劫奪用來啟動(dòng)主程序的可執(zhí)行命令，用作它自身的運(yùn)行命令。宏病毒。通常是指在包含有宏的應(yīng)用對(duì)象(如word文檔)被打開或執(zhí)行某個(gè)特定程序時(shí)而觸發(fā)的病毒。腳本病毒。腳本病毒依賴一種特殊的腳本語言(如VBScript、J

35、avaScript等)起作用，同時(shí)需要主軟件或應(yīng)用環(huán)境能夠正確識(shí)別和翻譯這種腳本語言中嵌套的命令。38一、電子商務(wù)安全基本知識(shí)：常見威脅和攻擊類型 （3）蠕蟲(worm)是一段以消耗主機(jī)資源維持其獨(dú)立運(yùn)行，并能通過網(wǎng)絡(luò)在不同的計(jì)算機(jī)之間進(jìn)行傳播的程序代碼，它是病毒的一個(gè)子類，但一般不破壞軟件、硬件和文件。蠕蟲病毒接管了計(jì)算機(jī)中傳輸文件或信息的功能，因此可自動(dòng)完成復(fù)制過程。一旦計(jì)算機(jī)感染蠕蟲病毒，蠕蟲即可獨(dú)自傳播。蠕蟲可向電子郵件地址簿中的所有聯(lián)系人發(fā)送自己的副本，聯(lián)系人的計(jì)算機(jī)也將執(zhí)行同樣的操作，結(jié)果造成網(wǎng)絡(luò)通信負(fù)擔(dān)沉重，業(yè)務(wù)網(wǎng)絡(luò)和整個(gè)互聯(lián)網(wǎng)的速度都將減慢，使網(wǎng)絡(luò)堵塞。特洛伊木馬特洛伊木馬(T

36、rojan Horse)是指具有一定功能但卻隱含有安全風(fēng)險(xiǎn)的代碼的計(jì)算機(jī)程序。特洛伊木馬常用來竊取別人的敏感信息、非法訪問或控制別人的計(jì)算機(jī)。竊取敏感信息。攻擊者將特洛伊木馬程序置入被攻擊的計(jì)算機(jī)捕捉用戶敏感信息如用戶名和密碼，并通過電子郵件通知攻擊者這些信息。非法訪問或控制。攻擊者將特洛伊木馬程序置入被攻擊的計(jì)算機(jī)使其成為服務(wù)器端，而攻擊者的計(jì)算機(jī)是客戶端，從而通過兩者內(nèi)部建立的聯(lián)系實(shí)現(xiàn)訪問或控制被攻擊的計(jì)算機(jī)的目的。特洛伊木馬程序主要通過電子郵件傳播，有時(shí)也通過網(wǎng)頁(yè)傳播。39二、電子商務(wù)安全技術(shù)：防火術(shù)墻技 （1）防火墻(Firewall)是一個(gè)由硬件和軟件兩部分組成的網(wǎng)絡(luò)結(jié)點(diǎn)，用以將內(nèi)部

37、網(wǎng)與互聯(lián)網(wǎng)隔離，用以保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯。它控制內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的所有數(shù)據(jù)流量，控制和防止內(nèi)部網(wǎng)中的有價(jià)值數(shù)據(jù)流入互聯(lián)網(wǎng)，也控制和防止來自互聯(lián)網(wǎng)的無用垃圾和有害數(shù)據(jù)流入內(nèi)部網(wǎng)。簡(jiǎn)單地說，防火墻成為一個(gè)進(jìn)入內(nèi)部網(wǎng)的信息都必須經(jīng)過的限制點(diǎn)，它只允許授權(quán)信息通過，而其本身不能被滲透。其目標(biāo)是使入侵者要么無法進(jìn)入內(nèi)部系統(tǒng)，要么即使進(jìn)入也帶不走有價(jià)值的東西。代理服務(wù)器網(wǎng)卡1互聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)代理軟件網(wǎng)卡2應(yīng)用層代理防火墻 40二、電子商務(wù)安全技術(shù)：防火墻技術(shù)（2）防火墻具有以下功能：保護(hù)那些易受攻擊的服務(wù)。防火墻能過濾那些不安全的服務(wù)。只有預(yù)先被允許的服務(wù)才能通過防火墻，

38、這樣就降低了受到非法攻擊的風(fēng)險(xiǎn)，大大地提高了網(wǎng)絡(luò)的安全性。控制對(duì)特殊站點(diǎn)的訪問。防火墻能控制對(duì)特殊站點(diǎn)的訪問。如有些主機(jī)能被外部網(wǎng)絡(luò)訪問，而有些則要被保護(hù)起來，防止不必要的訪問。通常會(huì)有這樣一種情況，在內(nèi)部網(wǎng)中只有Mail服務(wù)器、FTP服務(wù)器和Web服務(wù)器能被外部網(wǎng)訪問，其他訪問則被主機(jī)禁止。集中化的安全管理。對(duì)于一個(gè)企業(yè)而言，使用防火墻比不使用防火墻可能更加經(jīng)濟(jì)一些。這是因?yàn)槿绻褂昧朔阑饓?，就可以將所有修改過的軟件和附加的安全軟件都放在防火墻上集中管理；而不使用防火墻，就必須將所有軟件分散到各個(gè)主機(jī)上。對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)。如果所有對(duì)Internet的訪問都經(jīng)過防火墻，那么，防火墻就能

39、記錄下這些訪問，并能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能夠報(bào)警并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。41二、電子商務(wù)安全技術(shù)：防火墻技術(shù)（3）為網(wǎng)絡(luò)建立防火墻，首先需決定此防火墻將采取何種安全控制模型。通常有兩種模型可供選擇：沒有被列為允許訪問的服務(wù)都是被禁止的。采用該控制模型時(shí)，需要確定所有可以被提供的服務(wù)以及它們的安全特性，然后開放這些服務(wù)，并將所有其他未被列入的服務(wù)排除在外，禁止訪問。該模型安全、可靠，但缺乏靈活性、很難排除所有的非法服務(wù)。沒有被列為禁止訪問的服務(wù)都是被允許的。采用該控制模型需要確定哪些被認(rèn)為是不安全的服務(wù)，禁止其訪問；而其他服務(wù)則被認(rèn)為是安全的，允許

40、訪問。該模型靈活、方便，但安全性稍差，但在實(shí)際應(yīng)用中這種模型被采納的更多，特別是一些安全性要求不是很高的普通網(wǎng)絡(luò) 42二、電子商務(wù)安全技術(shù)：虛擬專用網(wǎng)技術(shù) 虛擬專用網(wǎng)(Virtual Private Network，VPN)是指使用公共網(wǎng)絡(luò)傳遞信息，但通過加密、認(rèn)證和訪問控制等安全措施以維持信息的保密性、完整性和訪問限制?！疤摂M”的概念是相對(duì)傳統(tǒng)私有專用網(wǎng)絡(luò)的構(gòu)建方式而言的，對(duì)于廣域網(wǎng)連接，傳統(tǒng)的組網(wǎng)方式是通過遠(yuǎn)程撥號(hào)和專線連接來實(shí)現(xiàn)的，而VPN是利用網(wǎng)絡(luò)服務(wù)提供商所提供的公共網(wǎng)絡(luò)來實(shí)現(xiàn)遠(yuǎn)程的廣域連接。通過VPN，企業(yè)可以以更低的成本連接它們的遠(yuǎn)地辦事機(jī)構(gòu)、出差工作人員以及業(yè)務(wù)合作伙伴。協(xié)議隧

41、道(protocol tunneling)是構(gòu)建VPN的關(guān)鍵技術(shù)。網(wǎng)絡(luò)服務(wù)提供商在公共網(wǎng)絡(luò)中建立專用的隧道，讓數(shù)據(jù)包通過這條隧道傳輸，為用戶模仿點(diǎn)對(duì)點(diǎn)連接。具體的隧道技術(shù)主要有IP層加密標(biāo)準(zhǔn)協(xié)議 IPSec 協(xié)議、點(diǎn)對(duì)點(diǎn)隧道協(xié)議和二層轉(zhuǎn)發(fā)協(xié)議。43二、電子商務(wù)安全技術(shù)：加密技術(shù)（1）加密技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的一種重要手段，目的是為了防止合法接收者之外的人獲取機(jī)密信息。其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始信息，從而確保信息的保密性。明文變成密文的過程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密過程中，由加密者和解密

42、者使用的加解密可變參數(shù)叫做密鑰。根據(jù)加密和解密密鑰間的關(guān)系，分為對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。信息加密過程如下圖：加密算法E解密算法D明文mi密文ci=Eki(mi)明文mi=Dki(ci )密鑰ki密鑰ki44二、電子商務(wù)安全技術(shù)：加密技術(shù)（2）對(duì)稱密鑰加密又稱為私鑰加密體制，這種加密體制信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。對(duì)稱加密算法有流密碼算法、分組密碼算法。其中數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard，DES)是典型的分組密碼算法，它是由IBM公司在上世紀(jì)70年代

43、發(fā)展起來并成為美國(guó)國(guó)家標(biāo)準(zhǔn)，目前該標(biāo)準(zhǔn)已被放棄，而一個(gè)更加安全、高效的加密算法Rijndael算法成為新的高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES)。對(duì)稱加密技術(shù)存在著在通信的參與者之間確保密鑰安全交換的問題。對(duì)稱加密技術(shù)要求通信雙方事先交換密鑰，當(dāng)系統(tǒng)用戶多時(shí)，例如，在網(wǎng)上購(gòu)物的環(huán)境中，商戶需要與成千上萬的購(gòu)物者進(jìn)行交易，若采用簡(jiǎn)單的對(duì)稱密鑰加密技術(shù)，商戶需要管理成千上萬的密鑰與不同的對(duì)象通信，除了存儲(chǔ)開銷以外，密鑰管理是一個(gè)幾乎不可能解決的問題；另外，雙方如何交換密鑰？通過傳統(tǒng)手段還是通過因特網(wǎng)？無論何種方法都會(huì)遇到密鑰傳送的安全性問題。另外，實(shí)際環(huán)境

44、中，密鑰通常會(huì)經(jīng)常更換，更為極端的是，每次傳送都使用不同的密鑰，對(duì)稱技術(shù)的密鑰管理和發(fā)布都是遠(yuǎn)遠(yuǎn)無法滿足使用要求的。 45二、電子商務(wù)安全技術(shù)：加密技術(shù)（3）非對(duì)稱密鑰加密體制又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個(gè)不同的密鑰：一個(gè)用來加密信息，稱為加密密鑰；另一個(gè)用來解密信息，稱為解密密鑰。用戶公開加密密鑰(公鑰)，保密解密密鑰(私鑰)，這兩個(gè)密鑰稱為密鑰對(duì)。如果用公鑰對(duì)信息進(jìn)行加密，則只有用對(duì)應(yīng)的私鑰才能解密；反之，若用私鑰對(duì)信息進(jìn)行加密，則必須用對(duì)應(yīng)的公鑰才能解密。密鑰對(duì)是數(shù)學(xué)相關(guān)的，用某用戶的加密密鑰加密后所得的密文只能用該用戶的解密密鑰才能解密。因而要求用戶的私鑰不能透

45、露給自己不信任的任何人。非常著名的PGP公鑰加密以及RSA加密方法都是非對(duì)稱加密算法。非對(duì)稱密鑰加密與對(duì)稱密鑰加密相比，其優(yōu)勢(shì)在于不需要一把共享的通用密鑰，用于解密的私鑰不發(fā)往任何地方，這樣，即使公鑰被截獲，因?yàn)闆]有與其匹配的私鑰，截獲的公鑰對(duì)入侵者來說也是沒有任何用處的。公鑰加密算法除被用來加密信息外，還可用于身份認(rèn)證和數(shù)字簽名。如果某一方用私鑰加密了一條信息，擁有公鑰拷貝的任何人都能對(duì)其解密，接收者由此可以知道這條信息確實(shí)來自于擁有私鑰的人一方。46二、電子商務(wù)安全技術(shù)：數(shù)字簽名技術(shù)（1）數(shù)字簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)據(jù)電文是

46、指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)都要使用數(shù)字簽名。完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚裙δ?。目前?shù)字簽名主要借助公鑰加密體制，如RSA數(shù)字簽名就是一種典型的簽名算法。下頁(yè)圖描述了基于公鑰加密體制的數(shù)字簽名過程。 47二、電子商務(wù)安全技術(shù)：數(shù)字簽名技術(shù)（2）基于公鑰加密體制的數(shù)字簽名過程 原始消息消息摘要數(shù)字簽名密文Internet對(duì)比?數(shù)字簽名消息摘要密文原始消息消息摘要Hash 算法發(fā)送方 私鑰加密接收方公鑰加密接收方私鑰

47、解密發(fā)送方公鑰解密應(yīng)用程序48二、電子商務(wù)安全技術(shù)：數(shù)字簽名技術(shù)（3）數(shù)字簽名過程發(fā)送者撰寫包含原文件(如一份合同文檔)的原始消息，如帶有附件的電子郵件；使用專門軟件，對(duì)原始消息執(zhí)行hash算法，產(chǎn)生消息摘要，并用發(fā)送者的私鑰對(duì)消息摘要加密，形成數(shù)字簽名；使用接收方的公開密鑰對(duì)原始消息和數(shù)字簽名加密形成數(shù)字信封(密文)；借助通信網(wǎng)絡(luò)發(fā)送數(shù)字信封；在接收方，當(dāng)接收到數(shù)字信封后，用接收方的私鑰解密數(shù)字信封形成原始信息和數(shù)字簽名；對(duì)原始消息執(zhí)行hash算法，產(chǎn)生新的消息摘要；同時(shí)用發(fā)送者的公開密鑰對(duì)數(shù)字簽名解密，恢復(fù)發(fā)送方的消息摘要；對(duì)比(6)、(7)兩步產(chǎn)生的消息摘要，若匹配則消息具有完整性且身份

48、正確，否則拒絕接收。49二、電子商務(wù)安全技術(shù)：認(rèn)證技術(shù)（1）使用公鑰加密體制面臨兩個(gè)問題：一、雖然公鑰/私鑰提供了一種認(rèn)證用戶的方法，但它并不保證公鑰實(shí)際上屬于所聲稱的擁有者。如何確定該公鑰擁有者的真實(shí)身份？二、在哪里能夠找到對(duì)方的公鑰？解決這兩個(gè)問題就需要有一個(gè)可信的第三方認(rèn)證機(jī)構(gòu)。這就像我們?cè)诂F(xiàn)實(shí)世界中的交易一樣，企業(yè)的有效身份必須由工商管理部門認(rèn)證。電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心(Certificate Authority，CA) 。CA承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)。它能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份。CA是一個(gè)服務(wù)機(jī)構(gòu)，主要受理數(shù)字證書的申請(qǐng)、簽發(fā)及管理數(shù)字證書。 認(rèn)證中

49、心的職能：證書發(fā)放 、證書更新、證書撤消、證書驗(yàn)證 。 認(rèn)證體系呈樹型結(jié)構(gòu)，根據(jù)功能的不同，認(rèn)證中心劃分成不同的等級(jí)。不同等級(jí)的隊(duì)證中心負(fù)責(zé)發(fā)放不同的證書。持卡人證書、商戶證書、支付網(wǎng)關(guān)證書分別由持卡人認(rèn)證中心、商戶認(rèn)證中心、支付網(wǎng)關(guān)認(rèn)證中心頒發(fā)。而持卡人認(rèn)證中心證書、商戶認(rèn)證中心證書和支付網(wǎng)關(guān)認(rèn)證中心證書則由品牌認(rèn)證中心或區(qū)域性認(rèn)證中心頒發(fā)。品牌認(rèn)證中心或區(qū)域性認(rèn)證中心的證書由根認(rèn)證中心頒發(fā)。 50二、電子商務(wù)安全技術(shù)：認(rèn)證技術(shù)（2）CA認(rèn)證體系示意圖。 根CA品牌CA地域CA支付網(wǎng)關(guān)CA商戶CA持卡人CA支付網(wǎng)關(guān)證書支付網(wǎng)關(guān)證書商戶證書商戶證書持卡人證書EDI通信網(wǎng)絡(luò) 51二、電子商務(wù)安全

50、技術(shù)：認(rèn)證技術(shù)（3）數(shù)字證書是個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。例如，用戶證書證實(shí)用戶擁有一個(gè)特別的公鑰，服務(wù)器證書證實(shí)某一特定的公鑰屬于這個(gè)服務(wù)器。證書由社會(huì)上公認(rèn)的認(rèn)證中心發(fā)行。應(yīng)用程序能識(shí)別的證書類型如下：客戶證書、服務(wù)器證書（站點(diǎn)證書）、安全郵件證書、CA機(jī)構(gòu)證書。只有下列條件均為真時(shí)，數(shù)字證書才有效。證書沒有過期密鑰沒有修改用戶有權(quán)使用這個(gè)密鑰證書必須不在無效證書清單內(nèi)52二、電子商務(wù)安全技術(shù)：PKI （1）公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)是以公鑰加密技術(shù)為基本技術(shù)手段實(shí)現(xiàn)安全性的技術(shù)。它是一個(gè)利用公鑰密碼技術(shù)在開放

51、的網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。PKI技術(shù)中最主要的安全技術(shù)包括兩個(gè)方面：公鑰加密技術(shù)、數(shù)字簽名技術(shù) PKI的功能包括很多方面，主要有簽發(fā)數(shù)字證書、作廢證書、簽發(fā)與發(fā)布證書作廢表、存儲(chǔ)與檢索證書和證書作廢表、密鑰生成、密鑰備份和恢復(fù)、密鑰作廢與更新、密鑰歸檔、時(shí)間戳、基于策略的證書校驗(yàn)等 。53二、電子商務(wù)安全技術(shù)：PKI （2）建立一個(gè)有實(shí)際使用價(jià)值的PKI網(wǎng)絡(luò)安全環(huán)境，必須滿足以下幾個(gè)基本條件：能夠簽發(fā)基于公鑰密碼體制的數(shù)字證書。具有數(shù)字證書的存取環(huán)境和途徑。能夠進(jìn)行證書作廢處理。實(shí)現(xiàn)密鑰備份和恢復(fù)。支持不可抵賴的數(shù)字簽名。公開密鑰對(duì)和數(shù)字證書的自動(dòng)更新。公開密鑰

52、對(duì)的歸檔管理。支持?jǐn)?shù)字證書的交叉認(rèn)證等。54第六章 電子商務(wù)基礎(chǔ)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)無線通信網(wǎng)絡(luò) 安全技術(shù) 數(shù)據(jù)庫(kù)技術(shù)智能agent技術(shù) 55第四節(jié) 數(shù)據(jù)庫(kù)技術(shù)一、動(dòng)態(tài)頁(yè)面與數(shù)據(jù)處理所謂動(dòng)態(tài)頁(yè)面是指用戶瀏覽器向服務(wù)器發(fā)出請(qǐng)求，Web服務(wù)器接到請(qǐng)求后，在服務(wù)器端調(diào)用后臺(tái)程序進(jìn)行相應(yīng)處理，并將處理的結(jié)果以HTML形式傳回用戶瀏覽器顯示處理結(jié)果的頁(yè)面。由于瀏覽器端顯示的頁(yè)面是根據(jù)服務(wù)器后臺(tái)程序運(yùn)行結(jié)果“動(dòng)態(tài)”產(chǎn)生的，故稱為動(dòng)態(tài)頁(yè)面技術(shù)，這里的“動(dòng)態(tài)”是針對(duì)頁(yè)面信息內(nèi)容而言的Web服務(wù)器要與數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行交互，必須通過中間件才能實(shí)現(xiàn)，這里的中間件就包括動(dòng)態(tài)頁(yè)面技術(shù)。常用的動(dòng)態(tài)頁(yè)面技術(shù)有CGI、ASP、PH

53、P、JSP、Perl等。公共網(wǎng)關(guān)接口(Common Gateway Interface，CGI)為HTTP服務(wù)器定義了一種與外部應(yīng)用程序共享信息的方法。它通過瀏覽器端的表單，向服務(wù)器端的CGI程序發(fā)出請(qǐng)求，并經(jīng)過處理后再返回到瀏覽器端，實(shí)現(xiàn)信息的交互。 56一、動(dòng)態(tài)頁(yè)面與數(shù)據(jù)處理（2）PHP(PHP Hypertext Preprocessor)意思是“純文本預(yù)處理器”，是一種類似于ASP可嵌入HTML的CGI編程語言，它混合了C、Java、Perl以及PHP式的新語法，可以比傳統(tǒng)CGI更快速地執(zhí)行動(dòng)態(tài)網(wǎng)頁(yè)。PHP的源代碼是完全公開的，任何人均可免費(fèi)使用并進(jìn)行源碼改寫，使用者還可以通過PHP的

54、站點(diǎn)、郵件列表等方式獲得支持。它繼承了標(biāo)準(zhǔn)Java跨平臺(tái)的特性，JSP允許網(wǎng)頁(yè)設(shè)計(jì)人員利用JavaScript這類簡(jiǎn)單的腳本語言，產(chǎn)生各種動(dòng)態(tài)的網(wǎng)頁(yè)內(nèi)容，而且JSP在功能上比ASP更有彈性，也更開放。WWW站點(diǎn)上的信息是隨時(shí)間動(dòng)態(tài)變化的，一方面，信息內(nèi)容的增刪改需要及時(shí)地反映到WWW頁(yè)面中。另一方面，站點(diǎn)的頁(yè)面組織結(jié)構(gòu)可能發(fā)生改變，這也要及時(shí)反映到站點(diǎn)頁(yè)面的目錄層次結(jié)構(gòu)中。 57一、動(dòng)態(tài)頁(yè)面與數(shù)據(jù)處理（3）動(dòng)態(tài)頁(yè)面基本原理 瀏覽器InternetWeb服務(wù)器務(wù)器中間件數(shù)據(jù)庫(kù)HTMLEDI通信網(wǎng)絡(luò)58二、數(shù)據(jù)庫(kù)連接方法：開放數(shù)據(jù)庫(kù)連接（1）開放數(shù)據(jù)庫(kù)連接(Open DataBase Connec

55、tivity，ODBC)是微軟公司開發(fā)的一個(gè)標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)接口，通過ODBC，能夠?qū)eb服務(wù)器和各種數(shù)據(jù)庫(kù)服務(wù)器相連，使應(yīng)用程序能夠按照相同的方式訪問各種不同結(jié)構(gòu)的數(shù)據(jù)庫(kù) ODBC基于SQL，能夠提供最大限度的互操作性，在Web數(shù)據(jù)庫(kù)系統(tǒng)中使用ODBC接口的優(yōu)勢(shì)就使前臺(tái)動(dòng)態(tài)網(wǎng)頁(yè)程序有很好的數(shù)據(jù)庫(kù)兼容性，即使升級(jí)和更換數(shù)據(jù)庫(kù)系統(tǒng)也不需要修改程序。 ODBC的靈活性主要表現(xiàn)在以下幾個(gè)方面：應(yīng)用程序不會(huì)受制于某種專用的應(yīng)用程序設(shè)計(jì)接口。SQL語句以源代碼的方式直接嵌入在應(yīng)用程序中。應(yīng)用程序可以以自己的格式接收和發(fā)送數(shù)據(jù)。ODBC的設(shè)計(jì)完全和ISO Call-Level Interface兼容?，F(xiàn)在的O

56、DBC數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序支持?jǐn)?shù)十家公司的數(shù)據(jù)庫(kù)產(chǎn)品。59二、數(shù)據(jù)庫(kù)連接方法：開放數(shù)據(jù)庫(kù)連接（2）要使Web系統(tǒng)能夠使用數(shù)據(jù)庫(kù)，必須在ODBC管理器中進(jìn)行適當(dāng)?shù)脑O(shè)置，建立起數(shù)據(jù)庫(kù)與Web系統(tǒng)的連接首先，需要在ODBC管理器中安裝數(shù)據(jù)庫(kù)系統(tǒng)的ODBC驅(qū)動(dòng)程序，使ODBC管理器能夠?qū)?shù)據(jù)庫(kù)進(jìn)行管理。一般而言，ODBC驅(qū)動(dòng)程序在數(shù)據(jù)庫(kù)系統(tǒng)安裝過程中會(huì)自動(dòng)添加到系統(tǒng)中，如果沒有安裝，可以在數(shù)據(jù)庫(kù)安裝盤內(nèi)找到相應(yīng)的安裝包。安裝完ODBC驅(qū)動(dòng)程序后，在ODBC管理器的驅(qū)動(dòng)程序列表中會(huì)顯示該數(shù)據(jù)庫(kù)系統(tǒng)的驅(qū)動(dòng)程序（圖在下頁(yè)），然后，就開始設(shè)置系統(tǒng)的數(shù)據(jù)源名(Data Source Name，DSN)。在利用ODBC

57、建立數(shù)據(jù)庫(kù)連接的Web系統(tǒng)中，Web系統(tǒng)是通過DSN來識(shí)別和連接數(shù)據(jù)庫(kù)的。ODBC數(shù)據(jù)源分為以下3類：用戶數(shù)據(jù)源、系統(tǒng)數(shù)據(jù)源、文件數(shù)據(jù)源。在ODBC管理器中添加新的數(shù)據(jù)源后，就可以在Web系統(tǒng)的開發(fā)過程中直接使用該數(shù)據(jù)庫(kù)源實(shí)現(xiàn)與數(shù)據(jù)庫(kù)系統(tǒng)的連接和訪問。在Web數(shù)據(jù)庫(kù)系統(tǒng)中，需要使用“系統(tǒng)數(shù)據(jù)源”方式，這樣Web服務(wù)器才能訪問到數(shù)據(jù)庫(kù)系統(tǒng)。60二、數(shù)據(jù)庫(kù)連接方法：開放數(shù)據(jù)庫(kù)連接（3）61二、數(shù)據(jù)庫(kù)連接方法：直接數(shù)據(jù)庫(kù)連接 所謂直接數(shù)據(jù)庫(kù)連接是指應(yīng)用程序不通過ODBC或其他數(shù)據(jù)庫(kù)接口(如JDBC)，而是直接與數(shù)據(jù)庫(kù)系統(tǒng)連接。直接連接的優(yōu)勢(shì)在于應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)直接交換數(shù)據(jù)和控制命令，可以提高系統(tǒng)

58、的運(yùn)行速度和效率。另一方面，直接連接可以充分利用數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)和運(yùn)行特色，可以使用特定的功能，而使用ODBC往往就只能執(zhí)行標(biāo)準(zhǔn)的SQL語言。在各種動(dòng)態(tài)網(wǎng)頁(yè)開發(fā)系統(tǒng)中，除提供對(duì)ODBC支持的函數(shù)庫(kù)外，還提供了許多針對(duì)常用數(shù)據(jù)庫(kù)系統(tǒng)的開發(fā)函數(shù)庫(kù)。當(dāng)然，如果利用直接數(shù)據(jù)庫(kù)連接，就必須犧牲動(dòng)態(tài)網(wǎng)頁(yè)程序?qū)?shù)據(jù)庫(kù)的兼容性。由于不同程序?qū)?shù)據(jù)庫(kù)系統(tǒng)的訪問采用不同的函數(shù)庫(kù)，因此改變數(shù)據(jù)庫(kù)系統(tǒng)就會(huì)導(dǎo)致程序不能訪問新的數(shù)據(jù)庫(kù)系統(tǒng)，必須重新改寫程序。所以，在動(dòng)態(tài)網(wǎng)頁(yè)程序中采用何種方式訪問數(shù)據(jù)庫(kù)系統(tǒng)必須仔細(xì)考慮。如果暫時(shí)無法決定，還是采用ODBC方式比較可靠。62三、數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘：數(shù)據(jù)倉(cāng)庫(kù)技術(shù) （1）數(shù)據(jù)倉(cāng)庫(kù)

59、是一種用于分析的數(shù)據(jù)庫(kù)，常常作為決策支持系統(tǒng)的底層。它從大量的事務(wù)型數(shù)據(jù)庫(kù)中抽取數(shù)據(jù)，并將其清理、轉(zhuǎn)換、聚集為針對(duì)決策目標(biāo)的數(shù)據(jù)集。WHInmon對(duì)數(shù)據(jù)倉(cāng)庫(kù)的定義是：數(shù)據(jù)倉(cāng)庫(kù)是支持管理決策過程的、面向主題的、集成的、隨時(shí)間變化的、但信息本身相對(duì)穩(wěn)定的數(shù)據(jù)集合。主題是指用戶使用數(shù)據(jù)倉(cāng)庫(kù)輔助決策時(shí)所關(guān)心的重點(diǎn)問題，每一個(gè)主題對(duì)應(yīng)一個(gè)客觀分析領(lǐng)域，如銷售、成本、利潤(rùn)的情況等。面向主題是指數(shù)據(jù)倉(cāng)庫(kù)中的信息是按主題組織的，按主題來提供信息集成的是指數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)不是業(yè)務(wù)處理系統(tǒng)數(shù)據(jù)的簡(jiǎn)單拼湊與匯總，而是經(jīng)過系統(tǒng)地加工整理，是相互一致的、具有代表性的數(shù)據(jù)。隨時(shí)間變化是指數(shù)據(jù)倉(cāng)庫(kù)中存儲(chǔ)的是一個(gè)時(shí)間段的數(shù)據(jù)

60、，而不僅僅是某一個(gè)時(shí)間點(diǎn)的數(shù)據(jù)，所以主要用于進(jìn)行時(shí)間趨勢(shì)分析。 信息本身相對(duì)穩(wěn)定是指數(shù)據(jù)一旦進(jìn)入數(shù)據(jù)倉(cāng)庫(kù)，一般情況下將被長(zhǎng)期保留，變更很少。63三、數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘：數(shù)據(jù)倉(cāng)庫(kù)技術(shù)（2）數(shù)據(jù)倉(cāng)庫(kù)組織和管理數(shù)據(jù)的方法與普通數(shù)據(jù)庫(kù)不同。主要表現(xiàn)在三個(gè)方面：（1）它依據(jù)決策要求，只從數(shù)據(jù)庫(kù)中抽取那些需要的數(shù)據(jù)，并進(jìn)行一定的處理。（2）數(shù)據(jù)倉(cāng)庫(kù)是多維的，即數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)的組織方式有多層的行和列。（3）它支持決策處理，不同于普通的事務(wù)處理。數(shù)據(jù)倉(cāng)庫(kù)需要以下數(shù)據(jù)庫(kù)技術(shù)的支持：(1)并行數(shù)據(jù)庫(kù)技術(shù)。數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)量很大，一般要達(dá)到GB級(jí)，有的甚至要到TB級(jí)。對(duì)于處理如此大規(guī)模的數(shù)據(jù)，使用并行技術(shù)對(duì)提高運(yùn)行