M09-電子商務(wù)安全與欺詐防范

第9章

電子商務(wù)安全和欺詐防范內(nèi)容提要9.1電子商務(wù)安全的持續(xù)性要求9.2安全是各方都須考慮的問題9.3基本安全問題9.4威脅和攻擊的種類9.5應(yīng)對(duì)電子商務(wù)安全問題9.6電子商務(wù)通信安全9.7安全電子商務(wù)網(wǎng)絡(luò)9.8管理上的問題9.9案例研究本章作業(yè)內(nèi)容提要9.1電子商務(wù)安全的持續(xù)性要求9.2安全是各方都須考慮的問題9.3基本安全問題9.4威脅和攻擊的種類9.5應(yīng)對(duì)電子商務(wù)安全問題9.6電子商務(wù)通信安全9.7安全電子商務(wù)網(wǎng)絡(luò)9.8管理上的問題9.9案例研究本章作業(yè)9.1電子商務(wù)安全的持續(xù)性要求2004年，CSI和FBI的調(diào)查調(diào)查對(duì)象，494個(gè)在美國(guó)的各大公司、政府機(jī)構(gòu)、金融機(jī)構(gòu)、制藥機(jī)構(gòu)、學(xué)校等調(diào)查結(jié)果和分析2001-2004年，攻擊計(jì)算機(jī)系統(tǒng)成功率呈下降趨勢(shì)，65%，53%每種類型攻擊的數(shù)量呈下降趨勢(shì)，病毒78-83%，內(nèi)部80-59%由于受到攻擊或不當(dāng)使用造成的經(jīng)濟(jì)損失，2003年，2020億美元；2004年，1400億美元大部分企業(yè)采取各種技術(shù)手段和程序來防范網(wǎng)絡(luò)攻擊，包括殺毒軟件、防火墻、訪問控制列表、入侵檢測(cè)、數(shù)據(jù)加密等許多企業(yè)未向法律部門報(bào)告計(jì)算機(jī)入侵事件，2004年，報(bào)告者不到50%安全問題依然非常嚴(yán)峻2010年的調(diào)查結(jié)果分析惡意軟件是最常見的網(wǎng)絡(luò)攻擊方式金融欺詐數(shù)量有所下降，但是依然出現(xiàn)8.7%安全管理人員系統(tǒng)提高網(wǎng)絡(luò)、網(wǎng)絡(luò)應(yīng)用軟件和網(wǎng)絡(luò)端口的可視化，例如日志管理、安全信息事件管理、安全儀表管理等近一半受訪者表示最近一年至少遇到一次安全事件受害者中45.6%舉報(bào)了安全攻擊事件安全事件發(fā)生之后，18.1%的受訪者通知了個(gè)人身份信息遭竊取，15.9%受訪者表示他們?yōu)橛脩艉涂蛻籼峁┝诵碌陌踩?wù)受訪者大多數(shù)認(rèn)為規(guī)范操作對(duì)安全管理非常重要2011年電子商務(wù)安全管理關(guān)注電子商務(wù)交易中的欺詐惡意軟件(病毒、蠕蟲、木馬)的預(yù)防和檢測(cè)安全戰(zhàn)略和重組預(yù)算業(yè)務(wù)延續(xù)性、避免中斷、恢復(fù)能力數(shù)據(jù)保護(hù)、隱私保護(hù)、客戶和員工保護(hù)員工的疏忽和時(shí)間的浪費(fèi)入侵的檢測(cè)和阻止數(shù)據(jù)泄露內(nèi)容提要9.1電子商務(wù)安全的持續(xù)性要求9.2安全是各方都須考慮的問題9.3基本安全問題9.4威脅和攻擊的種類9.5應(yīng)對(duì)電子商務(wù)安全問題9.6電子商務(wù)通信安全9.7安全電子商務(wù)網(wǎng)絡(luò)9.8管理上的問題9.9案例研究本章作業(yè)9.2安全是各方都須考慮的問題隨著注重技術(shù)環(huán)節(jié)的電子商務(wù)變得越來越復(fù)雜，其受到的攻擊概率大大增加了，技術(shù)部門不僅變得越來越脆弱，也越來越難以管理電腦黑客、行業(yè)間諜、公司內(nèi)部交易者、國(guó)外政府機(jī)構(gòu)、其他犯罪團(tuán)體等利用這一狀況進(jìn)行攻擊潛在犯罪行為的多樣化使得阻止?jié)撛诠粢约皞蓽y(cè)這種攻擊變得非常困難IDC數(shù)據(jù)：調(diào)查，2003年，全球安全費(fèi)用超700億美元預(yù)測(cè)，2007年，960億美元內(nèi)容提要9.1電子商務(wù)安全的持續(xù)性要求9.2安全是各方都須考慮的問題9.3基本安全問題9.4威脅和攻擊的種類9.5應(yīng)對(duì)電子商務(wù)安全問題9.6電子商務(wù)通信安全9.7安全電子商務(wù)網(wǎng)絡(luò)9.8管理上的問題9.9案例研究本章作業(yè)9.3基本安全問題電子商務(wù)安全問題不僅僅是阻止或響應(yīng)網(wǎng)絡(luò)攻擊和入侵，而且包括其他一系列的問題安全問題場(chǎng)景：如果某用戶連入某網(wǎng)站服務(wù)器以獲得產(chǎn)品信息，作為回報(bào)，用戶被要求填寫一張表單來提供一些統(tǒng)計(jì)資料和個(gè)人信息這種情況下，會(huì)產(chǎn)生哪些安全問題呢？安全問題場(chǎng)景從用戶視角用戶如何確定網(wǎng)絡(luò)服務(wù)器的所有者和操作者是合法的公司呢？用戶如何知道網(wǎng)頁和表格不包含一些惡意或危險(xiǎn)的代碼與內(nèi)容呢？用戶如何知道網(wǎng)站服務(wù)器的擁有者不會(huì)將其提供的個(gè)人信息泄露給其他人呢？從公司視角公司如何知道用戶不會(huì)試圖闖入網(wǎng)絡(luò)服務(wù)器或修改網(wǎng)站網(wǎng)頁內(nèi)容呢？公司如何知道用戶不會(huì)試圖干擾網(wǎng)站服務(wù)器從而使得其他用戶無法訪問呢？從用戶和公司雙方視角用戶和公司如何知道網(wǎng)絡(luò)連接中不會(huì)遭到第三方的在線竊聽呢？用戶和公司如何知道服務(wù)器和用戶瀏覽器之間傳遞的信息不會(huì)在中途被修改呢？主要安全問題認(rèn)證，authentication用戶在網(wǎng)站瀏覽網(wǎng)頁時(shí)，如何確定網(wǎng)站不是欺騙呢？一個(gè)實(shí)體驗(yàn)證另一個(gè)實(shí)體身份與其所聲稱的身份一致，認(rèn)證授權(quán)，authorization授權(quán)可保證用戶或程序訪問并獲得特定的資源審查，auditing審查就是收集試圖獲取特殊資源、利用特定權(quán)限或進(jìn)行安全活動(dòng)的信息的過程審查提供了一種再現(xiàn)行為詳細(xì)信息的方法保密性，confidentiality，privacy保密性是指私人或敏感信息不應(yīng)該向未授權(quán)人、實(shí)體或計(jì)算機(jī)軟件處理系統(tǒng)透露完整性，integrity數(shù)據(jù)在轉(zhuǎn)移或存儲(chǔ)后可能會(huì)被修改或破壞保護(hù)數(shù)據(jù)在未授權(quán)或突發(fā)事件中不被修改或破壞的能力，叫完整性可用性，availability在線網(wǎng)站的可用性是指如果個(gè)人或程序需要數(shù)據(jù)時(shí)他們可以訪問網(wǎng)頁、數(shù)據(jù)或服務(wù)不可否認(rèn)性，nonrepudiation如果某人通過公司網(wǎng)站并且通過信用卡支付貨款，這個(gè)人可能會(huì)聲稱自己沒有下訂單不可否認(rèn)性是指限制合法交易被拒絕的能力電子商務(wù)網(wǎng)站的普通安全問題內(nèi)容提要9.1電子商務(wù)安全的持續(xù)性要求9.2安全是各方都須考慮的問題9.3基本安全問題9.4威脅和攻擊的種類9.5應(yīng)對(duì)電子商務(wù)安全問題9.6電子商務(wù)通信安全9.7安全電子商務(wù)網(wǎng)絡(luò)9.8管理上的問題9.9案例研究本章作業(yè)9.4威脅和攻擊的種類攻擊分為兩種類型：非技術(shù)型攻擊技術(shù)型攻擊非技術(shù)型攻擊，nontechnicalattack指那些犯罪者利用欺騙或其他誘惑的手段使得人們泄露敏感信息或采取降低網(wǎng)絡(luò)安全性的活動(dòng)也稱為社會(huì)型攻擊技術(shù)型攻擊，technicalattack利用軟件和系統(tǒng)知識(shí)進(jìn)行技術(shù)型攻擊計(jì)算機(jī)病毒攻擊是一種典型的技術(shù)型攻擊非技術(shù)型攻擊：社會(huì)型攻擊IT工作人員傾向于關(guān)注網(wǎng)絡(luò)安全的技術(shù)層面——防火墻、加密、數(shù)字簽名等，然而多數(shù)網(wǎng)絡(luò)的致命弱點(diǎn)在于其應(yīng)用人群兩類社會(huì)型攻擊：基于人的社會(huì)型攻擊(依靠傳統(tǒng)的方法，例如面談或電話)基于計(jì)算機(jī)的社會(huì)型攻擊(用很多計(jì)謀誘惑用戶提供敏感信息)對(duì)付社會(huì)型攻擊的方法：教育與培訓(xùn)，策略與程序，引導(dǎo)員工按規(guī)范處理機(jī)密信息入侵檢測(cè)，外部專家扮演黑客角色，進(jìn)行攻擊檢測(cè)技術(shù)型攻擊拒絕服務(wù)式攻擊攻擊者利用特殊軟件向目標(biāo)計(jì)算機(jī)發(fā)送大量數(shù)據(jù)包，使目標(biāo)網(wǎng)站資源超負(fù)荷惡意代碼：病毒、蠕蟲、特洛伊木馬病毒(virus)是一份將其自身植入一臺(tái)宿主——包括操作系統(tǒng)，進(jìn)行繁殖的代碼。它不能獨(dú)立運(yùn)營(yíng)，需要其宿主程序被運(yùn)行從而激活它。例如，米凱朗基羅病毒由其生日激活蠕蟲(worm)是一段能獨(dú)立運(yùn)行、為了維護(hù)自身存在會(huì)消耗主機(jī)資源，并且能復(fù)制一個(gè)自身的完全工作版本到另一臺(tái)機(jī)器上的程序特洛伊木馬(Trojanhorse)是一種看起來有用的程序，但是其包含的隱藏功能帶來了安全風(fēng)險(xiǎn)。這種程序往往有兩個(gè)組成部分：一個(gè)服務(wù)器端和一個(gè)客戶端。服務(wù)器端運(yùn)行在被攻擊計(jì)算機(jī)上，客戶端程序用于控制攻擊的程序內(nèi)容提要9.1電子商務(wù)安全的持續(xù)性要求9.2安全是各方都須考慮的問題9.3基本安全問題9.4威脅和攻擊的種類9.5應(yīng)對(duì)電子商務(wù)安全問題9.6電子商務(wù)通信安全9.7安全電子商務(wù)網(wǎng)絡(luò)9.8管理上的問題9.9案例研究本章作業(yè)9.5應(yīng)對(duì)電子商務(wù)安全問題公司在安全問題上常犯的錯(cuò)誤：價(jià)值被低估的信息(很少有組織對(duì)特殊信息資產(chǎn)的價(jià)值有清晰的了解)對(duì)安全邊界的定義過于狹窄(例如，僅關(guān)注內(nèi)部網(wǎng)安全，忽視了供應(yīng)鏈合作伙伴的安全)事后安全管理(許多組織采取事后而不是事前安全管理)過時(shí)的安全管理程序(安全機(jī)制沒有及時(shí)更新或更換)缺乏關(guān)于安全責(zé)任的溝通(安全問題常被認(rèn)為是IT問題，而不是組織問題)安全風(fēng)險(xiǎn)管理識(shí)別關(guān)鍵計(jì)算機(jī)、網(wǎng)絡(luò)以及信息資產(chǎn)的系統(tǒng)化過程，評(píng)估對(duì)于這些資產(chǎn)的風(fēng)險(xiǎn)和威脅，以及切實(shí)降低安全風(fēng)險(xiǎn)和威脅，稱為安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理的步驟：定義資產(chǎn)：確定關(guān)鍵計(jì)算機(jī)、網(wǎng)絡(luò)和信息資產(chǎn)，確認(rèn)這些資產(chǎn)的價(jià)值風(fēng)險(xiǎn)評(píng)估：包括識(shí)別威脅、漏洞和風(fēng)險(xiǎn)實(shí)施：按照風(fēng)險(xiǎn)發(fā)生的可能性和潛在損失進(jìn)行優(yōu)先級(jí)排序，提出解決辦法和應(yīng)對(duì)策略內(nèi)容提要9.1電子商務(wù)安全的持續(xù)性要求9.2安全是各方都須考慮的問題9.3基本安全問題9.4威脅和攻擊的種類9.5應(yīng)對(duì)電子商務(wù)安全問題9.6電子商務(wù)通信安全9.7安全電子商務(wù)網(wǎng)絡(luò)9.8管理上的問題9.9案例研究本章作業(yè)9.6電子商務(wù)通信安全安全技術(shù)手段：用來保護(hù)網(wǎng)絡(luò)通信安全的技術(shù)手段用來保護(hù)網(wǎng)絡(luò)上的服務(wù)器和客戶機(jī)安全的技術(shù)手段訪問控制與身份認(rèn)證訪問控制，確定誰可以合法地使用某個(gè)網(wǎng)絡(luò)的資源以及可以使用哪些資源，常用訪問控制表(ACL)身份認(rèn)證，確認(rèn)用戶身份正是其所宣稱的那樣。確認(rèn)過程基于用戶特征(某人所了解信息(密碼)、某人的所有物(憑證)、某人其本身(指紋))生物特征識(shí)別系統(tǒng)公鑰基礎(chǔ)設(shè)施生物特征識(shí)別系統(tǒng)biometricsystems生物特征識(shí)別系統(tǒng)能通過搜索生物特征數(shù)據(jù)庫，從眾多登錄用戶中識(shí)別出一個(gè)人，或者系統(tǒng)能夠通過匹配一個(gè)人的生理特征與以前存儲(chǔ)的數(shù)據(jù)，驗(yàn)證一個(gè)人宣稱的身份生物特征識(shí)別的兩種技術(shù)方式：生理特征識(shí)別技術(shù)：指紋掃描、虹膜掃描、面部掃描行為特征識(shí)別技術(shù)：語音掃描、按鍵監(jiān)控公鑰基礎(chǔ)設(shè)施publickeyinfrastructure，PKIPKI是電子支付的基石私鑰和公鑰加密對(duì)稱密鑰加密公共密鑰加密，非對(duì)稱密鑰加密數(shù)字簽名數(shù)字證書和認(rèn)證中心安全套接層MessagedigestEncryptDigitalSignaturemessagemessageSally’scertificateEncryptSymmetricKeyEncryptedMessageRichard’scertificateEncryptRichard’spublicKeyDigitalEnvelopeSally’s(sender’s)computerEncryptedMessageDigitalEnvelopeMessageDigitalEnvelopeDecryptSally’sPrivateSignatureKeyRichard’sPrivateSignatureKeyEncryptedMessageDecryptmessageSally’scertificateMessagedigestDigitalSignatureDecryptSally’sPublicSignatureKeyMessagedigestCompareRichard’s(receiver’s)computerSecureTransmissionSchemesinSSLandSETprotocolSymmetricKey內(nèi)容提要9.1電子商務(wù)安全的持續(xù)性要求9.2安全是各方都須考慮的問題9.3基本安全問題9.4威脅和攻擊的種類9.5應(yīng)對(duì)電子商務(wù)安全問題9.6電子商務(wù)通信安全9.7安全電子商務(wù)網(wǎng)絡(luò)9.8管理上的問題9.9案例研究本章作業(yè)9.7安全電子商務(wù)網(wǎng)絡(luò)安全理念：多層保護(hù)，網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)應(yīng)該采用多種技術(shù)手段訪問控制，最小特權(quán)原則，默認(rèn)情況下不允許訪問網(wǎng)絡(luò)資源角色安全，應(yīng)該基于用戶在組織中的角色訪問網(wǎng)絡(luò)資源監(jiān)控，監(jiān)控網(wǎng)絡(luò)的運(yùn)行給系統(tǒng)打補(bǔ)丁，及時(shí)升級(jí)，阻塞安全漏洞響應(yīng)團(tuán)隊(duì)，組織需要應(yīng)付安全攻擊的團(tuán)隊(duì)防火墻，firewall由軟件和硬件組成的隔離私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)非軍事化區(qū)，demilitarizedzone，DMZDMZ是設(shè)在組織內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(互聯(lián)網(wǎng))之間的網(wǎng)絡(luò)區(qū)域，在兩個(gè)網(wǎng)絡(luò)之間提供由防火墻實(shí)施的規(guī)則控制的物理隔離VPN，虛擬專用網(wǎng)，virtualprivatenetworkVPN利用公共互聯(lián)網(wǎng)傳輸信息，用加密組件保護(hù)通信過程確保私密性，用認(rèn)證確保信息沒有被篡改并確保信息來自合法的來源，用訪問控制合適網(wǎng)絡(luò)使用者的身份入侵檢測(cè)技術(shù)，intrusiondetectionsystems，IDSIDS是監(jiān)視網(wǎng)絡(luò)或主機(jī)上的活動(dòng)、關(guān)注可以活動(dòng)并給予所觀察到的情況自動(dòng)采取行動(dòng)的軟件蜜網(wǎng)和蜜罐蜜網(wǎng)和蜜罐蜜網(wǎng)(honeynet)，蜜罐(honeypots)蜜網(wǎng)時(shí)可以用來檢測(cè)和分析入侵行為的一種技術(shù)蜜網(wǎng)是設(shè)計(jì)像蜂蜜吸引蜜蜂一樣來吸引黑客的蜜罐網(wǎng)絡(luò)蜜罐是諸如防火墻、路由器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件之類的信息系統(tǒng)資源，它們做得像生產(chǎn)系統(tǒng)一樣但卻不工作在蜜罐上進(jìn)行的是來自入侵者嘗試攻破系統(tǒng)的活動(dòng)，作為分析需要內(nèi)容提要9.1電子商務(wù)安全的持續(xù)性要求9.2安全是各方都須考慮的問題9.3基本安全問題9.4威脅和攻擊的種類9.5應(yīng)對(duì)電子商務(wù)安全問題9.6電子商務(wù)通信安全9.7安全電子商務(wù)網(wǎng)絡(luò)9.8管理上的問題9.9案例研究本章作業(yè)9.8管理上的問題我們對(duì)安全的投入夠多嗎？薄弱的網(wǎng)絡(luò)安全在商業(yè)上的后果是什么？什么樣的電子商務(wù)網(wǎng)站容易被攻擊？建立強(qiáng)大的電子商務(wù)安全的關(guān)鍵是什么？企業(yè)建立安全規(guī)劃應(yīng)遵循的步驟有哪些？企業(yè)要關(guān)心內(nèi)部的安全威脅嗎？?jī)?nèi)容提要9.1電子商務(wù)安全的持續(xù)性要求9.2安全是各方都須考慮的問題9.3基本安全問題9.4威脅和攻擊的種類9.5應(yīng)對(duì)電子商務(wù)安全問題9.6電子商務(wù)通信安全9.7安全電子商務(wù)網(wǎng)絡(luò)9.8管理上的問題9.9案例研究本章作業(yè)本章作業(yè)列出電子商務(wù)網(wǎng)站面臨的主要安全問題。簡(jiǎn)述非技術(shù)網(wǎng)絡(luò)攻擊與技術(shù)網(wǎng)絡(luò)攻擊的區(qū)別。什么是生物特征識(shí)別系統(tǒng)？給出PKI的中文含義。對(duì)稱加密和非對(duì)稱加密的基本區(qū)別是什么？描述數(shù)字簽名是怎樣產(chǎn)生的？簡(jiǎn)述電子商務(wù)的安全理念。簡(jiǎn)述蜜網(wǎng)和蜜罐的作用和特點(diǎn)。演講完畢，謝謝觀看！ Page35課程復(fù)習(xí)3月3號(hào)什么是電子商務(wù)網(wǎng)站靜態(tài)網(wǎng)頁與動(dòng)態(tài)網(wǎng)頁有何區(qū)別 網(wǎng)站空間和網(wǎng)站域名分別是什么練習(xí)配置IIS服務(wù)器 Page36電子商務(wù)系統(tǒng)的技術(shù)架構(gòu)電子商務(wù)系統(tǒng)的框架結(jié)構(gòu) 電子商務(wù)應(yīng)用系統(tǒng)體系結(jié)構(gòu) 電子商務(wù)系統(tǒng)實(shí)現(xiàn)要素 Page37系統(tǒng)框架的演進(jìn).用戶應(yīng)用平臺(tái)數(shù)據(jù)庫平臺(tái)系統(tǒng)平臺(tái)硬件單機(jī)信息系統(tǒng)與電子商務(wù)系統(tǒng)的主要區(qū)別：引入了網(wǎng)絡(luò)橫向：網(wǎng)絡(luò)相關(guān)技術(shù)，資源共享，分布式應(yīng)用縱向：應(yīng)用擴(kuò)展，異種（系統(tǒng)互聯(lián) Page38電子商務(wù)系統(tǒng)框架結(jié)構(gòu)社會(huì)環(huán)境（法律、稅收、政策、人才等）計(jì)算機(jī)硬件及網(wǎng)絡(luò)基礎(chǔ)設(shè)施系統(tǒng)平臺(tái)（操作系統(tǒng)、網(wǎng)絡(luò)通訊協(xié)議）數(shù)據(jù)庫平臺(tái)WEB信息平臺(tái)應(yīng)用開發(fā)支持平臺(tái)（應(yīng)用層協(xié)議HTTP等，開發(fā)語言，對(duì)象組件）電子商務(wù)服務(wù)平臺(tái)（安全、支付、認(rèn)證、負(fù)載均衡、目錄服務(wù)等）電子商務(wù)應(yīng)用（企業(yè)宣傳、網(wǎng)上銷售、網(wǎng)絡(luò)銀行、虛擬市場(chǎng)等）圖

電子商務(wù)系統(tǒng)框架結(jié)構(gòu) Page39電子商務(wù)應(yīng)用系統(tǒng)體系結(jié)構(gòu)的演變主機(jī)系統(tǒng)客戶/服務(wù)器三層C/S（WEB模式）多層結(jié)構(gòu)...硬件和軟件邏輯和物理規(guī)模和復(fù)雜度增長(zhǎng) 任務(wù)分擔(dān)網(wǎng)絡(luò)能力增強(qiáng) 網(wǎng)絡(luò)計(jì)算信息資源均衡有效的應(yīng)用 Page40應(yīng)用分配模型數(shù)據(jù)管理應(yīng)用處理數(shù)據(jù)描述數(shù)據(jù)描述數(shù)據(jù)管理應(yīng)用處理數(shù)據(jù)描述數(shù)據(jù)管理應(yīng)用處理應(yīng)用處理數(shù)據(jù)描述數(shù)據(jù)管理應(yīng)用處理數(shù)據(jù)描述數(shù)據(jù)管理應(yīng)用處理數(shù)據(jù)管理數(shù)據(jù)描述服務(wù)器客戶傳統(tǒng)處理模型

分布描述遠(yuǎn)程描述分布邏輯遠(yuǎn)程數(shù)據(jù)管理分布數(shù)據(jù)管理客戶/服務(wù)器模型網(wǎng)絡(luò)GartnerGroup小組在90年代初所做的應(yīng)用分配模型圖輪回？ Page41網(wǎng)絡(luò)：資源共享TerminalTerminalPCPCPCOrganisationalIntranet主機(jī)結(jié)構(gòu) 文件/數(shù)據(jù)庫服務(wù)器（LAN） Internet(Web) Page42集中計(jì)算主機(jī)終端用戶鍵盤輸入屏幕顯示圖1主機(jī)系統(tǒng)示意圖讀取文件寫入文件文件服務(wù)器網(wǎng)絡(luò)工作站用戶圖2文件服務(wù)器模式網(wǎng)絡(luò)的使用PC能力增強(qiáng)文件不大 Page43客戶/服務(wù)器結(jié)構(gòu)數(shù)據(jù)庫服務(wù)器客戶機(jī)用戶服務(wù)請(qǐng)求服務(wù)結(jié)果客戶機(jī)客戶機(jī)客戶機(jī)服務(wù)器主機(jī)數(shù)據(jù)網(wǎng)絡(luò)性能高開放式系統(tǒng)，規(guī)模以擴(kuò)展共享不同的數(shù)據(jù)庫資源更好的前臺(tái)處理能力 Page44客戶/服務(wù)器結(jié)構(gòu)維護(hù)困難表示部分和應(yīng)用邏輯部分耦合在一起培訓(xùn)困難將表示部分獨(dú)立出來，采用一致的界面風(fēng)格費(fèi)用增加用戶的數(shù)量和范圍擴(kuò)張，較多的客戶端資源使總體費(fèi)用增加胖客戶？瘦客戶 Page45WEB-信息分享架構(gòu)(B/S)HTML描述了每個(gè)網(wǎng)頁的內(nèi)容WEB瀏覽器WEB瀏覽器WEB瀏覽器TCP/IPHTTPWEB網(wǎng)頁公共網(wǎng)關(guān)接口Script程序數(shù)據(jù)庫CGI定義外在應(yīng)用如何與WEB服務(wù)器互動(dòng)二層結(jié)構(gòu)當(dāng)前的混亂：軟硬，客戶端方式 Page46基于WEB的三層結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)應(yīng)用軟件隱藏在服務(wù)器中，開發(fā)與維護(hù)工作都集中在服務(wù)器端；客戶機(jī)通過直觀、易于使用的瀏覽器從WEB服務(wù)器上獲取信息；WEB服務(wù)器通過HTTP建立內(nèi)部頁面和各相關(guān)后端數(shù)據(jù)庫的超文本連接。第一層（表示層） 第二層（應(yīng)用邏輯層） 第三層（數(shù)據(jù)存取層）應(yīng)用服務(wù)器WEB服務(wù)器瀏覽器數(shù)據(jù)庫服務(wù)器防火墻 Page47三層客戶/服務(wù)器結(jié)構(gòu)客戶機(jī)數(shù)據(jù)庫服務(wù)器請(qǐng)求服務(wù)應(yīng)用服務(wù)器用戶界面商業(yè)和應(yīng)用邏輯數(shù)據(jù)庫自定義協(xié)議（socket)可伸縮易管理安全 Page48三層結(jié)構(gòu)的問題（1）服務(wù)器端結(jié)構(gòu)層次簡(jiǎn)單，系統(tǒng)維護(hù)困難、應(yīng)用擴(kuò)展復(fù)雜。（2）缺乏與其他系統(tǒng)互連的手段，更無法將不同的網(wǎng)絡(luò)資源有機(jī)結(jié)合起來為用戶提供更優(yōu)質(zhì)的服務(wù)；不能充分利用自身或業(yè)界已有的成熟的應(yīng)用，忽略了具有突出優(yōu)勢(shì)的個(gè)性化服務(wù)。 Page49多層結(jié)構(gòu)（1）數(shù)據(jù)庫系統(tǒng)集成