电子商务系统概述
第8章电子商务系统概述
电子商务是指通过电子数据的交换来完成某种与商务或服务相关的工作,它可以是各种形式、各种内容、各种目的、各种风格、各种程度的电子数据交换,其基础是以电子化的形式来处理和传输商务数据,包括文本、声音、视频、图像等数据类型。虽然电子商务的发展不是绝对局限于国际互联网,但是,这种网络技术正在深刻而快速地影响电子商务的实现形式,越来越多的电子商务应用走向了以国际互联网技术为平台的道路。特别是九十年代中期,随着Internet技术和web规范的迅速普及,其功能也已从学术研究、资料查询、信息交换等演变成为一种大众化信息传播工具,Internet从学术走向商业。同时基于Internet和web 的电子商务因其民间色彩(即不直接引用专用网络协议和特定技术标准),而使任何企业和用户均可以直接使用该系统,任何类型商贸业务都可以得到支持。因此,本章所介绍的主要是基于Internet和web的电子商务系统。
8.1 电子商务系统的框架
电子商务系统从本质上说,就是实现商业活动的信息化载体和环境,其一切模块组成设计、技术协议及硬件构成归根结底都是为了安全有效的完成交易过程。本节从电子商务系统功能实现的角度入手,着重介绍电子商务系统的网络结构及应用系统构成。
8.1.1 电子商务系统分类
电子商务系统的分类可以按照交易过程、业务性质以及安全数据交换协议和机制等几方面来划分。
1.按照交易前后过程的分类
从电子商务系统可以支持交易前后业务的角度来看,目前电子商务系统可以分为三类,即支持交易前、交易过程中、交易后的电子商务系统。
⑴支持交易前的系统
支持交易前的系统(PRO—TRANSACTION或称PRO—TRADE)的系统实际上就是通过网络和应用系统提供商贸信息源的一个信息发布和查询系统。这类系统对于供应商来说,就是要建立自己的网页,并加入到同行业的一些著名的网站中,然后积极组织本企业的产品信息上网;而对于需求商来说,则需要通过网络到本行业的相关网站中获得自己所需的产品信息。这类系统的只是向供需双方提供沟通信息的机会,并且不参加后续的交易行为。其使命具有单纯性,因此在结构和功能上不存在安全性、保密性、单证或票据交换、法律地位以及与其他系统互联等问题。其系统开销极小,设计及使用简单,中小企业和个人用户均可使用,而且信息传播功能较强经济效益巨大。
⑵支持交易过程中的系统
支持交易过程中(transaction或trade)的系统实际是在支持交易前系统的基础上,补充一些功能以商贸单证或票据交换的过程。这类系统对于支持交易前系统而言从商务业务和技术发展的角度来看是巨大的进步,但同时随之而来的问题和系统的复杂程度也大大增加了。首先是系统必须从技术上确认用户的订货要求没有欺诈和恶作剧行为;其次是确认供应方确实是合法单位并且保证他人不会盗取用户的银行卡信息从事违法活动。因此这类系统往往在运作机制上较为复杂,通常要求交易各方事先在指定的网络认证中心进行有效性和合法性的注册。只有已注册的用户才能从事网上交易,并且在交易过程中系统将会提供动态联机认证和保密措施。因此这类业务常常发生在一些买卖交易频繁、买卖关系相对比较固定的同行业B2B业务中。
⑶支持交易后的系统
支持交易后(post-transaction或称post-trade)的系统是在前两者的基础上再进一步,使之能够完成资金的支付、清算、承运、发/到货管理等。这类系统由于涉及到银行、运输等部门,所以运行机制的复杂程度和系统开发的难度也极大增加。但是对于加入这类应用系统或想利用它来完成某种商品业务的网络用户来说操作运作的难度并不会增大,而且投入的成本也不会完全同比例地增长。
2.按照商贸业务的性质分类
电子商务应用于企业和企业之间、企业与消费者之间、企业和政府之间,如果从商贸业务的性质来考察,则可以将其分为公对公(business to business)业务系统和商业零售业系统(business to customer)。
就目前情况来看,公对公业务相对开展得比较规范而且业务数量相对较少,但金额和效益巨大。所以这部分业务系统在网络上开展得比较好。而另外一部分业务,即商业零售业务由于涉及到的商品和消费者太多,各方对商品,商品业务的需求又都不够规范,骨折部分应用系统即使是在西方发达国家也只是限于图书业、唱片业、部分成型的电器业等。依笔者这些年的研究来看,这部分业务系统不会太看好。其原应首先是商业零售业涉及商业面和消费者面巨大,且每笔业务的收益率又较小;其次是用户注册数的剧增和小批量、多批次、多地址的物流送货过程会大大增加商业运作的成本,而商家又必然会将它转嫁到消费者身上,于是在方便和价格比较中,大部分的消费将会选择后者,最终远离该系统。这种情况在发展中国家就更是遥远了。例如,在我国目前连信用卡业务的发展都很薄弱,而且即不规范的情况下,要想开展此类业务就更加困难了。
3按照商贸处理过程的安全可靠程度分类
如果按照商贸处理过程的安全可靠程度来分类,可将电子商务分为普遍电子商务系统和基于安全数据交换协议和运作机制的电子商务系统。前者由于不刻意追求系统的安全性问题,因而系统成本低廉,且对公众完全敞开。它多用于不涉及到重要商贸单据、票据和支付问题的交易前的电子商务系统。对于后者情况就正好相反,系统的开发者往往在安全交换协议、系统的运作机制上颇费心机,因此开发成本相对较高,运作机制相对复杂,而且对于公众的使用有一定的限制。
8.1.2 电子商务系统的组成及各部分功能
从总体上说电子商务系统是由三层框架结构,底层是网络平台,中间是电子商务基础平台,第三层就是各式各样的电子商务应用系统。
1.网络平台
电子商务系统的网络平台,是信息传送的载体和用户接入的手段,它包括各种各样的物理传送平台和传送方式。
2.电子商务基础平台
作为中间部分的电子商务基础平台,包括身份认证、支付网关和客户服务中心三个部分,广义上讲还包括如社会配送体系、公关广告公司等。
⑴身份认证
电子商务基础平台是各种电子商务应用系统的基础。由于电子商务是用电子方式和网络进行商务活动,通常参与各方是互不见面的,因此身份的确认与安全通信变得非常重要,解决方案就是建立中立的、权威的、公正的电子商务认证中心——CA认证中心,它所承担的角色类似于网络上的“工商管理单位”,给个人、企事业单位和政府机构签发数字证书,“网上身份证”,用来确认电子商务活动中各自的身份,并通过加解密方法实现网上安全的信息交换与安全交易。
⑵支付网关
支付网关的角色是信息网与金融网的连接的中介,它承担双方的支付信息转换的工作,所解决的关键问题是让传统的封闭的金融网络能够通过网关面向因特网的广大用户,提供安全方便的网上支付功能。
⑶支付网关
支付网关也称为呼叫中心,与传统的呼叫中心的分别在于不但支持电话接入的方式,也能够支持Web、e-mail、电话和传真等多种接入方式,使得用户的任何疑问都能很快地获得响应与帮助。客户服务中心不是以往每个企业独立建设和运作的概念,而是统一建设再将席位出租,从而大大简化和方便中小型企业进行电子商务,提供客户咨询和帮助。
⑷社会配送体系
社会配送体系属于电子商务中的物流系统的一部分,一个完整的物流系统有时还包括企业自建的配送中心等。正如我们前面讲过那样,物流系统是目前开展企业对消费者电子商务的主要瓶颈,在很大程度上制约着企业对消费者电子商务的内容、范围与成败。
3.电子商务应用系统
是指各种各样的电子商务应用系统,如网上交易系统、内部网系统、外部网系统等。前两层属于社会经济环境,取决于政府或社会其它部门,而第三层则是企业或企业与其合作伙伴共同的任务。至于网上交易系统,一般包括一个产品数据库(或指向内部网中产品数据库的连接),一个指向银行支付系统的连接以及相关的服务系统,如购物蓝、产品订做、竞价系统等。
从技术角度看,电子商务的应用系统由以下三部分组成:
1.企业内部网(Intranet)
内部网并非是独立于互联网的一个新网络,它实际上仍是互联网的一部分,只是出于安全原因,用防火墙软件把它与互联网隔绝了开来,但它与互联网仍有接口,只要知道密码,我们就能从互联网进入它,这一方面让员工在授权范围内可以在离开办公室的情况下仍能正常开展工作,另一方面也可以为顾客提供更好的服务。
2.企业外部网(Intranet)与internet的连接
外部网是企业为了和伙伴更加紧密的合作,在内部网上开了一个小缺口,让合作者在授权范围内能访问有关数据,并传递一些信息。
3.电子商务应用系统
包括数据库、用户界面、电子支付系统、网络安全系统等内容,是在企业内部和外部的网络环境中具体实现网络交易功能的工具。
8.2 电子商务网站的构成概述
电子商务网站的创建是一项复杂的系统工程,为使读者了解建设电子商务网站的基本要素,本节按照由应用层面到硬件环境再到软件环境,最后着重介绍内部网的顺序,向读者逐步从宏观角度展示电子商务系统的构成。
8.2.1 商务网站的营销技术构成
如果结合各企业的具体情况和涉及企业的具体内容,完全从实现营销功能的技术角度来看,任何一个企业的商务网站都有若干的技术部件。作为企业的商务站点,这些技术部件设置的目的只有一个,那就是为市场服务。常用商务网站的技术构成部件,就是在内部与外部网络环境(包括硬件网络、系统平台、安全控制机制以及应用开发工具)的基础上,为实现与访问者信息获取、传播和存储而设计的访问计数器、意见反馈单或各类商务单证、动画及广告模式、商贸业务及相关热门话题论坛、导航器及搜索引擎、菜单以及数据库等。
1.访问计数器
在同站中设置访问计数器是一种通常的做法,但是在商务网站中,企业的营销策略和市场分析会赋予访问计数器更多的商务含义。访问计数器中的数据通常都是企业分析和了解市场以及消费趋势的重要内容。
2.电子邮件
为了规范化电子商贸的过程和信息形式,人们常常在企业商务站点中设置许多表格。通过表格在网络上的相互传送来达到网络商务单证交换的目的。在同站的设计过程中,表格是通过结构和内容的屏幕设计来完成的,而表格中所填写的内容则是通过电子邮件以报文的方式来传送的。
3.动画和图像界面
动画和图像是目前各种网站开发工具具备的功能。商务网站通常用这些功能来突出宣传企业的最新产品、最新服务或特色产品、特色服务,从而实现营销策略的推销产品的目的。
4.数据库
数据库从技术上来看是整个信息系统的基础,从模型处理上来看,同时也是定量分析工作的基础。目前各类同站开发工具大都提供了相应的数据库功能,企业商业同站要充分利用这些数据库功能,分类保存有用的商务信息,为各种类型的经营分析提供支持。
8.2.2 电子商务网站硬件构成和实现
电子商务网站从硬件角度考虑,网络的简略构成是网络服务器、应用终端(或工作站)以及用于联系网络服务器和终端的交换机、路由器、集线器等设备和其他保障网站营销功能的设备。
1.服务器概述
WEB服务器最主要功能是提供一个WWW商业站点,借此可完成商业网站日常的信息访问。邮件服务器是为企业的内部提供电子部件的发送和接收。电于商务服务器和数据库服务器通过WEB服务器和路由器为企业内部和外部提供电子商务处理服务。还可根据需要设置协作服务器,帐务服务器等。通常是由WEB服务器、数据库服务器、电子邮件服务器、电子商务服务器等构成电子商务网站。通常来讲,硬件的配置应主要考虑业务要求、系统功能与性能因素。
2.应用终端概述
对于一个电子商务网站而言,为了保障网站维护与建设工作的要求,网站内部的终端设备至少要有以下几种:输入终端、管理监控终端、开发测试终端、营销功能扩展终端。输入终端用于一般的文档录入工作,要求较低;管理监控终端,用于对现有网站的运行情况进行监测,并以保障数据和信息安全为目的调整网站的运行状态;开发测试终端主要应用于网站功能和界面风格以及网站应用程序的更新,并对其进行检测;营销功能扩展终端,就是面向市场营销的信息需求,从在网站日常运行过程中获取数据(如客户需求信息、市场细分信息、客户个体资料等),这要求具有相应的数据分析系统。所有这些硬件可以依据各自用途的差异,而采用档次及配置不同的PC机来实现。
3.网络连接设备
集线器HUB和交换机SWITCH等设备将各种类型网络连接在一起。关于HUB或SWITCH 的选择,客户应根据自身情况进行实际考虑,通常如果业务较多,PC终端较多,且对安全性要求较高的企业应选择交换机作为核心的设备。
4.其他设备
商业网站日常工作要求备有其他设备,如扫描仪、复印机、打印机、光盘刻录机、网络检测设备等都不可缺少,有特殊要求的还可以备有音像录制设备、音像编辑设备等。
8.2.3 电子商务网站软件概述
系统平台可以划分为操作系统及服务器软件、数据库平台、程序开发平台。应用软件则是根据为了网站的正常运转和某些特殊业务功能的实现而单独开发的程序。
1.操作系统及服务器软件
⑴面向Windows的各种服务器软件
虽然服务器软件可以在没有windows系统上运行,但现有大多数好软件都是面向Windows NT/2000 机器的。
①Netscape FastTrack Server(面向Windows NT 和平共处UNIX平台)是Netscape的基本的Web服务器软件。它的特点有:安装向导(简化安装);支持Java 和Java Script;可创建Web网页的Netscape Navigator Gold客户端软件;访问授权,它使用户可以定义拥有访问权的用户名和密码;支持SSL(Secure Sockets Layer)协议,提供客户端身份鉴定和Internet 上的访问控制。
②Server Manager软件,一个面向任务的服务器管理工具。动态缩放能力,即,既可以应付重负载,又可以加入由Netscape API增加的特殊功能;易于升级到公司版服务器;有竞争力的价格。
③Netscape Enterprise Server (面向Windows NT和UNIX机器的现已面世)是一个适用于工业界的Web服务器软件,它具有许多先进的特性,包括:所有由SSL协议提供的安全特性;Netscape Navigator Gold用户软件;Netscape LiveWire集成可视化开发环境,它提供了直观网站管理、超链接的完整性管理以及与Informix、Oracle、Sybase Illustra、CA-OpenIngres 、Microsoft SQL Server 等ODBC兼容数据库的数据库连接;透明多域支持、远程监控以及配置倒卷;有完全文本搜索功能的Verity topic搜索引擎技术;读/写文档层次的访问控制;文档分类和卖方提供的Catalog Server软件;支持Java和JavaScript。
④Microsoft Internet Information Server可运行于所有Windows NT Advanced Server硬件平台(奔腾X86、MIPS、Alpha、PoverPC)上。它的设计使之能适用于从单处理机到多处理机的各种结构。它的主要特性是:对DOS或UNIX风格的目录列表的FTP支持;将用户层次和目标层次的安全措施整合进Windows NT Advanced Server目录服务;支持面向加密通信的SSL;可对所有服务进行登录,包括带有自动滚动器的基本文本文件格式以及对诸如Microsoft SQL Server 之类的ODBC数据源的扩展登录;从单个位置对多个服务器进行集中管理,包括对Internet的安全管理,而无论是否有SSL;可配置服务,包括TCP/IP端口和超时处理的设置,多个虚拟根目录,包括网络上位于别的计算机上的根目录;多虚拟Web 服务器,但仅运行一个管理单元和一个操作系统进程;可以开发使用万维网及任何ODBC 数据源的数据库应用程序。
⑵面向UNIX的各种服务器软件
Internet源于UNIX系统,所以,基于这种环境的服务器软件已经开发了很多。
①NCSA的HTTPD和CERN的HTTPD,NCSA的HTTPD在网上应用普遍。这些系统要求一位资深的UNIX系统管理员,并且,他要比普通计算机高手具有更多的服务器知识。在两个系统之中,数NCSA的服务器使用最广泛,并得到最好的支持。NCSA的服务器还能在文档中嵌套文档,因此,当读者请求文档时,可以进行定制;另一方面,CERN的服务器通常被用作控制Internet连接的防火墙,它也叫做代理服务器(proxy server)。它不仅能用作安全措施,而且还可以帮助提高系统速度。因为它将那些经常被请求的信息放在自己的高速缓存里,而不是在每次请求时,都从防火墙内检索所要的信息。
②Apache HTTPD Server是NCSA1.3版上的插件替换。优势功能是:提供对现存各种HTTP更好的兼容性;用于鉴别的DBM数据库,使你能轻易地建立密码保护的网页,而且,即使有极多的合法用户,也不会使服务器运行速度变慢;使对出现的错误和问题产生定制反
应成为可能;该服务器能让你能建立文件甚至CGI脚本,在遇到出错和问题时,它们将被返回。例如,你可以建立一个脚本,用来截获500个服务器的出错,为用户和你自己双方进行即时诊断;使多目录索引命令成为可能;Apache对别名的数目没有固定限制,重定向次数可以在配置文件中进行申明;支持内容协商——可以向各种对HTML具有不同熟悉程度的客户提供文档,该文档提供客户所能接受的最佳信息出现方式;具备处理多重初始地址服务器的能力;可以对发向不同IP地址的请求进行区分(这些IP地址将映射到同一机器上)。
2.数据库平台
数据库服务器可用 SCO公司的Openserver操作系统,sybase公司的SQL Server数据
库管理系统站点机,采用Windows NT4.0操作系统,Intranet和Internet连接统一用Windows NT 4.0平台。
3.软件开发工具
服务器端采用Sybase数据库编程,客户端Powerbuilder6.0 WEB业务和基于Microsoft的Active Server Page环境开发主要平台可为Visual Interdev6.0、Visual JAVA ++和Frontpage、dreamweaver等。其他开发工具,如3DMAX、Flash等也是
开发网站,构建网页的重要软件。
8.3 Intranet内部网构成概述
简单来说,企业内部网络(Intranet)就是“将因特网的技术应用在企业内部信息的共享”,过去我们在企业架设局域网络达到内部资源的共享,如今通过因特网的连接让企业将触角伸向世界的每一个角落。
Intranet是按国际Internet的标准进行组网的,因此,网络组织遵循Internet的组织原则。根据具体情况,企业Intranet由核心节点、接入节点和社会用户组成。
1.核心节点(或称网络中心)
核心层是Intranet的骨干网,主要提供信息服务、实施监控、故障管理、统计网络业务量、用户情况登记、安全管理、计费、网络管理和接入节点的连接等,也为大的用户网络提供高速接入端口。核心节点由路由器、相关资源服务器和管理服务器组成。
2.接入节点(或称地区信息分中心)
接入节点路由器、相关资源服务器和管理服务器组成,接入节点的设备比核心节点的设备简单,但大的接入节点也可以升级为核心节点。接入节点主要提供本地用户接入核心节点,并对这些用户作相应的管理。接入节点通过电信线路接到核心节点。接入节点也可以相互连接,以提供线路的冗余。数据在冗余线路中传输将自动遵循以下规则:
(1)保证用户间通信的线路最短;
(2)保证通信费用经济;
(3)确保网络的可靠性和通信质量。
3.社会用户
Intranet对公众开放后,社会上的(internet)用户就可以通过电话线联入企业网内查询有关信息。
8.3.1 Intranet解决方案的基本结构
信息系统的发展经历了单机运行、主机终端、以文件传输为主的网络系统、资源分布的客户机/服务器结构体系到今天的Intranet模式。将Intranet简单地区性理解为在局域网上运行的WWW服务是片面的,Intranet方案应当是建立以TCP/IP协议为主的统一管理和控制的网络环境(包括子网和虚拟子网),在统一的网络环境的基础上构筑各类标准的业务信息
系统。各类业务信息系统是Intranet的核心和灵魂,业务信息系统是传统MIS的化身而又超越传统MIS,其重要性如图8-1所示。
图8-1 业务系统在Inranet结构中
在上述结构图中,每一个业务信息系统可理解为一条条标准的“信息生产线”。它首先满足特定业务运转需求,在此基础上,它把需要共享的信息以超文本数据的形式或数据库的形式输送到共享区,而信息共享和交流系统可自然地浏览各类专业信息系统的数据,并进行信息交流,所有系统都在统一的网络环境下协同运作。
企业Intranet信息主体构架以及信息集成系统任务主要由以下几方面组成:
(1)企业数据库
(2)信息服务
(3)信息传递
(4)公文处理
(5)协同工作
(6)维护管理
(7)建立外部站点
(8)internet接入
分别建立企业内部与外部Web服务器,实现企业内外部的动、静态信息发布;建立E-mail、FTP、News和BBS服务,实现企业内、外部的信息交流及电子邮件、在线交谈、工作流程控制等协同工作功能;完成原有应用系统的无缝接入,实现信息系统与现有MIS 的集成,以及统一界面的企业信息集成系统的应用平台。建成企业信息数据库,实现企业业务系统和管理系统等内外部信息的规范管理,完成数据库及各类标准组件与Web服务器的无缝连接;采用专线方式实现与Internet的连接,建立企业Intranet站点,同时完成网络安全机制的设置;实现与企业和各部委信息网络的互联,使该网络系统成为企业Intranet的一个重要构成部分;建立RAS服务器,为企业用户及远程客户提供远程拨号接入服务,共享信息资源,实现信息交流。
8.3.2 Intranet系统硬件组成
典型的Internet/Intranet网络拓朴结构如图8-2所示。
图8-2 典型的intranet/internet网络结构
一般Internet/Intranet网络由服务器、网络连接设备和防火墙等几部分构成。其中服务器又常分为内部服务器和外部服务器。外部服务器包括Web、DNS、E-mail、FTP和Gopher 等,它们通常都放在防火墙外面,可被Internet用户直接访问;内部服务器主要为系统内部用户提供服务,常置于防火墙里面,只能被内部用户访问,外部用户无法看到它的。网络连接设备包括Switch Hub、路由器、RAS访问服务器等。Hub是用来提供网络连接的,在访火墙内、外都需要。路由器是用来连接Internet(或其他外部网络)的。RAS访问服务器允许远程用户通过电话访问网络,为网络安全性考虑通常设两个RAS访问服务器,一个为外部作户提供Internet接入服务,另一个为内部移动用户访问Internet提供服务。防火墙是Internet和Internet之间的唯一接口,它一方面可以让内部授权用户访问Internet,另一方面可以保护内部网络不受外部侵害;同时防火墙还提供代理服务。
企业Intranet网络节点的主要设备有路由器、交换机及各种资源服务器和高速数字线路。一个节点内的设备通过以太网总线或FDDI环连接,不同节点的路由器通过高速数字线路(含DDN和帧中继或ATM)连接,各种资源服务器通过以太网总线接到网上。现在对网上各种主要设备作一简单说明。
1.路由器
路由器是由组网设备和高速数字线路构成了企业与Intranet网络连接,可通过加装路由器插卡或扩充路由器进行灵活方便的扩充。路由器能对你的内部网络中的数据包进行监视,找到目的地指向Internet的数据包,并把它们发出去,这必须以极快的速度完成,而一系列的出错将是件可怕的事情。鉴于此,你需要在你的系统中使用一个高质量的路由器。通过对路由器进行配置,你可以只允许特定的数据包在网络间传输,这个过程叫作数据包过滤。数据包过滤可以用来阻止用户偷看或连向内部的计算机和资源。
根据你特定的Internet服务器供应商的不同,你可能需要给自己的网站提供一个路由器,或者给两边的网站提供路由器。应该寻找称为完全服务的连接,它将在两边的网站上提供设备和维护软件。
2.交换机
交换机是以太网总线交换或集线设备,可以将一个以太网总线接口扩展成多个。
3.资源服务器
为配合路由器连接各种类型的用户,提供网络服务,需配置多种服务器,包括域名服务器、信息服务器、拨号服务器、邮件服务器、网络管理服务器等,其功能特点如下:
⑴ 域名服务器。向用户提供域名或登录范围,并与Internet中的域名服务器形成全球域名服务体系。
⑵ 信息服务器。提供给用户Intranet网的各种信息服务的具体实现。
⑶ 拨号服务器。为电话网或分组网上的拨号用户(非IP用户)建立帐号。
⑷ 邮件服务器。为用户提供Internet网上电子邮件服务。
⑸ 网络管理服务器。负责对全网各节点进行监控、故障管理、统计网络业务量、防火墙设置、路由管理、计费等。
4.高速数字线路
连接节点间的线路,为企业Intranet网提供通信通道。
8.3.3 intranet的软件构成
面向企业业务功能的实现,Intranet的网络逻辑构成如下:
1.算机通信网络平台
网络整体结构及e-mail、FTP、News、BBS和在线交谈等网络服务为企业内部网以及二级单位内部网上的所有计算机设备和应用系统提供高速、安全、可靠的信息通讯服务。
2.公自动化MIS应用系统
主要用于信息传递、日常办公事务处理、公文处理、各机构之间的协同工作、计划安排、项目管理和作业跟踪监控等方面。
3.各职能管理部门的系统业务
基于内部数据库上的业务系统针对各管理部门的业务,建设各方面的信息数据库,并严格控制信息存储权限。
4.内部综合信息资源系统
5.Intranet公共信息服务系统
6.、信息安全监控系统
控制内部网和外部网信息传递、监视各信息通道工作情况、并对各类访问做日志。
7.网络资源管理系统
8.远程拨号接入系统
整个Intranet的操作系统及应用系统结构如图8-3
图8-3 Intranet系统软件逻辑结构
8.3.4 intranet/internet的接入
1.接入Internet的相关问题
⑴网络速度
在决定使用哪种类型的线路将服务器连到Internet上时,对于大多数用户来说,一条点对点的专用TI是最好的选择。但除此之外还有一些别的选择。
服务器配置和Internet带宽都将决定数据的传输速度和同时可服务的请求数目,见表8–1所示。除非有充裕的带宽,否则,随着请求数目的增长,延时和失败发生的可能性就会越大。
表8–1 完全Internet连接的各种类型服务
一个负载很轻的服务器使用ISDN就已经足够了。ISDN正很快成为转换数学访问的广泛标准。尽管它用于访问Internet是很不错的,但它的性能却很有限,通常只访问最小的Internet服务器。但是,如果你只需同时“接待”几个访问者就够了,并且想进行最小的投资,同时,还要坚持使用自有服务器,那么,ISDN是一个可接受的选择。
⑵ ISP介绍
向Internet的直接连接。所谓的直接连接,是指与主干(用来表示网络的最高层次的术语)的相连。Internet由连着路由器的高速线路组成。这些路由器以IP数据包的形式发送数据,线路由大型通信公司(MCI、Sprint、worldcomm之类)来维护;另一方面,路由器归ISP们所有。像Sprint Net、MCI、UUNet、AGIS和EUNet之类的国家级ISP向长途通信公司用线路,用来连接各个pop(Points of Presence)上的路由器。然后,本地ISP向国家级ISP购买连接。国家级ISP拥有到NAP(Network Access Points )的连接,在NAP上,他们对路径和通信量进行交换。正如你所见到的,事实上,Internet主干正是由各国家级的ISP拥有的主干在各NAP上汇集而成的。
2.Intranet连入Internet的主要方式。
⑴ DDN专线
DDN是数字数据网的简称(Digital Data Network)它是利用光纤、数字微波或卫
星数字传输通道和数字交叉复用设备组成的,为用户提供高质量的数据传输通道.传输各
种的数据业务。DDN方式入网是指用户与Internet接入服务提供者之间的物理实践相连接
传输数字数据,其传输率可达64K/S至2M,通过租用电信或ISP的DDN高速专线通路由器与Internet接入网相连,将局域网整体接入Internet,成为其结点之一。主要优点是:灵活
性强,信息量不受限制,可构建E—mail、new、FIP等其他服务。但费用较高,根据所租
用专线的带宽,相关设备选型从几万元到几百万元不等。
特点:
.传输质量高,时延小,通信速率可根据用户需要任意选择。
.路在自动迂回,保证电路的高可用率
.全透明传输,可支持数据、图像、话音等多媒体业务
.方便组建虚拟网(VAP),建立网管中心
.可根据需要选择不同的业务功能。
⑵主机托管
主机托管需要自己购买一台服务器,置于ISP代理机房中,通过电信局的通信线路对
外发布信息。优点是投资小于专线上网,空间同样不受限制,亦可建立E-mall、news、ISP等应用,但对于需要大量修改内容的站点来说比较麻烦。除了购置服务器外,还需要
交纳一定的代继费和数据流量费,该费用根据ISP的不同有所浮动。
⑶虚拟主机。虚拟主机是目前应用最为广泛的一项业务,它运用了以一个服务器对
应多个域名的技术因此若干个公司的同站内容放置在一台服务器上,而对于访问者来说,
只需要输入公司的城名即和访问该公司的网页,就象一台独立的主机。故称为“虚拟主机”。
到这里,我们己建立了完善的企业内部网并实现了与Internet的连接,已为建立一个好的电子商务系统打下了良好的基础。在这个基础上,再增加电子商务应用系统,就可以实现电子商务的功能。
8.4 防火墙构成概述
8.4.1 防火墙简介
为了实现企业与企业之间、企业与用户之间的连接,企业内部网(Intranet)必须与互联网进行连接,但连接后,会产生安全性问题。所以在企业内部网(Intranet)与互联网连接时,必须采用一些全安全措施或具有安全功能的设备,这就是所谓的防火墙。防火墙是在Intranet和Internet之间构筑的一道屏障,它是在内外有别、需要在区分处置的条件隔离设备,用以保护Intranet和Internet之间的所有数据流量,控制和防止Intranet中的有价值数据流入Internet,也控制和防止Internet中的无用及有害数据流入Intranet。在与Internet一类网连接时,防火墙是保护区网或Intranet中信息系统安全保密的重要技术。
防火墙是在专用网(如Intranet)和Intranet设置的安全系统,可以提供接入控制,它可以干预这两个网之间的任何信息传递。根据防火墙的结构它可以决定一个数据组或一种连接是否通过它。参看图8–4
图8-4
防火墙设计需要满足的以下基本原则
(1)由内到外或由外到内的业务流均经过防火墙;
(2)只允许本地安全政策认可的业务流通过防火墙,对于任何一个数据组。当不能明确是否允许通过时就拒绝通过,只让真正合法的数据通过。
(3)尽可能控制外部用户访问内域网,应当严格限制外部人进入内域网中。如果有些文件要向Internet同用户开放则最好将这些放在防火墙之外;
(4)具有足够的透明性,保证正常流通
(5)具有机穿透攻击能力、强化记录、审计和告警。
8.4.2 防火墙组成
防火墙主要包括安全操作系统、过滤器、同关、域名服务和e-mail处理5部分,如图
8-5所示。有的防火墙可能在网关两侧设置两个内外过滤器器保护网关不受攻击,网关提供中继服务,辅助过滤器控制业务流。而内过滤器在网关被攻破后提供内部网络的保护。
防火墙本身必须建立在安全操作系统所提供的安全环境中、安全操作系统可以保护防火墙的代码和文件免遭入侵者攻击。这些防火场的代码只允许在给定主机系统上执行。这种限制可以减少非法穿越防火场的可能性。
具有防火墙的主机在Internet界面称之为堡垒式计算机,它可暴露在Internet中,抗击来自黑客的直接攻击。
图8-5 防火墙组成
防火墙的主要目的是控制数据组,只允许合法流通过。它内域网和Internet之间传递的每一数据组进行干预。过滤器则执行由防火墙管理机构制订的一组规则,检验各种数据组决定是否允许放行。这些规则按IP地址、端口号码和各类应用等参数确定。单纯靠IP地址的过滤规则是不安全的,因为一个主机可以用改变IP原地址来蒙混过关。
应用网关可以在TCP/IP应用级上控制信息流和认证用户。应用网关的功能常常由代理服务器提供。在内域网中的一个用户联机到一个代理服务器,代理服务器对用户认证。而后使用户和Internet中远端服务器联机。类似地,所有Internet到内域网的通信数据先由代理服务器接收、分析并适当地递送给用户。由于代理服务器在应用级上运行,因此,对每一种应用都要求一个分离的代理服务器,网内外代理服务器都要彼此相互认证,以防止未授权用户进出内域网。为了进一步提高安全性,企业往往还会在防火墙外建立独立的WEB服务器和邮件服务器供企业外部访问用,同时在防火墙与企业内部网(Intranet)之间一般会有一台代理服务器,代理服务器的功能有两个,一是安全功能,即通过代理服务器,可以屏蔽企业内部网内服务器或PC,当一台PC访问互联网,它先访问代理服务器,然后代理服务器再访问互联网;二是缓冲功能,代理服务器可以设在经常访问的互联网上的信息,当PC即访问互联网时,如果被访问的信息存放在代理服务器中,那么代理服务器将把信息直接送到PC 机上;省去对互联网的再一次访问,可以节省费用。
防火墙分布如图8-6所示
图8-6 防火墙分布结构
习题8
8.1
8.2
8.3
8.4
8.5
8.6
8.7
8.8
8.9
参考文献
1.《商业网站设计指南》(美Kim and Bard Hampton 著),刘征宇、盖利民、程琰译,浙江科学技术出版社,1999年第一版。
2.《internet/intranet网络安全结构设计》启明星辰公司,许锦波、严望佳编著,清华大学出版社,1999年2月第一版。