资源预览内容
第1页 / 共436页
第2页 / 共436页
第3页 / 共436页
第4页 / 共436页
第5页 / 共436页
第6页 / 共436页
第7页 / 共436页
第8页 / 共436页
第9页 / 共436页
第10页 / 共436页
亲,该文档总共436页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
LOGO电子商务基础教程电子商务基础教程LOGO第第1章章 电子商务概述电子商务概述 概概述述 现代社会,伴随着通信手段的日益改善,新现代社会,伴随着通信手段的日益改善,新技术的传播速度越来越快,新技术对经济的影响技术的传播速度越来越快,新技术对经济的影响也越来越明显,也越来越明显,Internet的出现及快速发展更的出现及快速发展更加剧了这种趋势。建立在加剧了这种趋势。建立在Internet基础上的电基础上的电子商务目前已全面渗透到人们的生活中,改变着子商务目前已全面渗透到人们的生活中,改变着社会经济的各个方面。社会经济的各个方面。 什什么么是是电子商子商务电子商务(电子商务(Electronic Commerce,简,简写为写为EC)绝不仅仅是我们现在看到的电子购物、)绝不仅仅是我们现在看到的电子购物、网上购物、网上采购。这些通过因特网实现的购网上购物、网上采购。这些通过因特网实现的购物,只是电子商务中很小的一部分。电子商务是物,只是电子商务中很小的一部分。电子商务是指实现从售前服务到售后支持的整个商务和贸易指实现从售前服务到售后支持的整个商务和贸易活动环节的电子化、自动化。活动环节的电子化、自动化。从贸易活动的角度分析,可以将电子商务分从贸易活动的角度分析,可以将电子商务分为两个层次:较低层次的电子商务包括电子贸易、为两个层次:较低层次的电子商务包括电子贸易、电子合同等;最完整的也是最高级的电子商务是电子合同等;最完整的也是最高级的电子商务是利用利用Internet实现完全的贸易活动,即在网上实现完全的贸易活动,即在网上将信息流、商流、资金流和物流信息完整地贯穿将信息流、商流、资金流和物流信息完整地贯穿在一起,从寻找客户开始,一直到洽谈、订货、在一起,从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、在线付(收)款、开据电子发票以至到电子报关、电子纳税等过程均通过因特网一气呵成。电子纳税等过程均通过因特网一气呵成。 电子商务特性电子商务特性 集成性集成性 商务性商务性 服务性服务性 安全性安全性 可扩展性可扩展性 电子商子商务特性特性协调性协调性 电子商子商务特性特性u商务性商务性 电子商务最基本的特性为商务性,即提供买、卖交易的服务、手段和机会。就商务性而言,电子商务可以扩展市场,增加客户数量;网上购物提供一种客户所需要的方便途径。因而,电子商务对任何规模的企业而言,都是一种机遇。u服务性服务性 在电子商务环境中,客户不再受地域的限制,他们也不再仅仅将目光集中在最低价格上。电子商务提供的客户服务的一个明显特性是方便,这不仅对客户来说如此,对于企业而言,同样也能受益。例如银行通过电子商务,使得客户能全天候地存取资金帐户,快速地阅览诸如押金利率、贷款过程等信息,这使得服务质量大为提高,良好的服务也是建立商务沟通机制和诚信体系的基础。 电子商子商务特性(特性(续)u集成性集成性 尽管电子商务是电子化、自动化交易过程,但其整个交易过程还是需要人工参与的。其集成性,在于事务处理的整体性和统一性,它能规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体。这样不仅能提高人力和工具的利用,也提高了系统运行的严密性。 u服务性服务性 要使电子商务正常运作,必须确保其可扩展性。系统必须在出现高峰状况时能及时扩展,这样才能使得系统阻塞的可能性大大下降,可扩展性对于增加用户对系统的信任程度、使沟通顺畅起着举足轻重的作用。 电子商子商务特性(特性(续)u安全性安全性在电子商务中,安全性是必须考虑的核心问题。欺骗、窃听、病毒和非法入侵都在威胁着电子商务的应用安全,因此要求网络能提供一种端到端的安全解决方案,包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、安全万维网服务器、防病毒保护等措施。有了较高的安全性,才可能提高商务诚信,才可能为沟通提供保障。u协调性协调性 商务活动是一种协调过程,它不仅需要企业内部的协调,还需要企业之间的协调。传统的电子商务解决方案能加强公司内部相互作用,但那只是协调工作的一部分,更为重要的是加强企业之间的协调。只有做到内外协调,才算做到了和谐的商务沟通,从而提高企业的竞争力。 电子商子商务的分的分类企业与消费者之间(企业与消费者之间(B TO C) 企业与企业之间企业与企业之间 (B TO B) 企业与政府方面企业与政府方面 (B TO G) 123 按参与电子商务交易涉及的对象分类,电子商按参与电子商务交易涉及的对象分类,电子商务可以分为以下三种类型:务可以分为以下三种类型:企业与消费者之间企业与消费者之间 企业与消费者之间的电子商务(企业与消费者之间的电子商务(Business to Customer即即B TO C)。这是消费者利用)。这是消费者利用因特网直接参与经济活动的形式,类同于商业电因特网直接参与经济活动的形式,类同于商业电子化的零售商务。随着万维网(子化的零售商务。随着万维网(WWW)的出)的出现,网上销售迅速地发展起来。目前,在因特网现,网上销售迅速地发展起来。目前,在因特网上有许许多多各种类型的虚拟商店和虚拟企业,上有许许多多各种类型的虚拟商店和虚拟企业,提供各种与商品销售有关的服务。通过网上商店提供各种与商品销售有关的服务。通过网上商店买卖的商品可以是实体化的,如书籍、鲜花、服买卖的商品可以是实体化的,如书籍、鲜花、服装、食品、汽车、电视等等;也可以是数字化的,装、食品、汽车、电视等等;也可以是数字化的,如新闻、音乐、电影、数据库、软件及各类基于如新闻、音乐、电影、数据库、软件及各类基于知识的商品;还有提供的各类服务,有安排旅游、知识的商品;还有提供的各类服务,有安排旅游、在线医疗诊断和远程教育等。在线医疗诊断和远程教育等。 企业与企业之间企业与企业之间 企业与企业之间的电子商务(企业与企业之间的电子商务(Business to Business 即即B TO B)。)。B TO B方式是电子方式是电子商务应用中最受企业重视的形式,企业可以使用商务应用中最受企业重视的形式,企业可以使用Internet或其他网络对每笔交易寻找最佳合作或其他网络对每笔交易寻找最佳合作伙伴,完成从定购到结算的全部交易行为,包括伙伴,完成从定购到结算的全部交易行为,包括向供应商订货、签约、接受发票和使用电子资金向供应商订货、签约、接受发票和使用电子资金转移、信用证、银行托收等方式进行付款,以及转移、信用证、银行托收等方式进行付款,以及在商贸过程中发生的其他问题如索赔、商品发送在商贸过程中发生的其他问题如索赔、商品发送管理和运输跟踪等。管理和运输跟踪等。企业与政府方面企业与政府方面 企业与政府方面的电子商务(企业与政府方面的电子商务(Business to Government B TO G)。这种商务活动覆盖)。这种商务活动覆盖企业与政府组织间的各项事务。例如企业与政府企业与政府组织间的各项事务。例如企业与政府之间进行的各种手续的报批,政府通过因特网发之间进行的各种手续的报批,政府通过因特网发布采购清单、企业以电子化方式响应:政府在网布采购清单、企业以电子化方式响应:政府在网上以电子交换方式来完成对企业和电子交易的征上以电子交换方式来完成对企业和电子交易的征税等,这成为政府机关政务公开的手段和方法。税等,这成为政府机关政务公开的手段和方法。 如果按照电子商务交易所涉及的商品内容分如果按照电子商务交易所涉及的商品内容分类,电子商务可分为间接电子商务和直接电子商类,电子商务可分为间接电子商务和直接电子商务。务。 根据开展电子商务业务的企业所使用的网络根据开展电子商务业务的企业所使用的网络类型框架的不同类型框架的不同 ,电子商务可以分为,电子商务可以分为EDI网络网络电子商务、因特网电子商务和内联网络电子商务电子商务、因特网电子商务和内联网络电子商务 电子商务的一般框架结构电子商务的一般框架结构 电电子子商商务务的的一一般般框框架架图图 从图中可看出,电子商务一般框架由四个层次和两个支柱构成。从图中可看出,电子商务一般框架由四个层次和两个支柱构成。四个层次分别是:网络基础设施、多媒体内容和网络出版基础设施、四个层次分别是:网络基础设施、多媒体内容和网络出版基础设施、报文和信息传播的基础设施、商业服务的基础设施;两个支柱是:公报文和信息传播的基础设施、商业服务的基础设施;两个支柱是:公共政策、法律及隐私问题和各种技术标准。共政策、法律及隐私问题和各种技术标准。我国电子商务总体框架结构我国电子商务总体框架结构 我国电子商务总体框架结构如下图所示,大致上分我国电子商务总体框架结构如下图所示,大致上分为应用层、网络层和用户层三个层次。为应用层、网络层和用户层三个层次。 我国电子商务总体框架我国电子商务总体框架 我国电子商务总体框架结构我国电子商务总体框架结构 (续续)u应用层应用层 在应用层中,电子商务框架结构中各个元素(CA认证体系、支付网关、应用系统、用户层等)均连接在中国公众多媒体信息网和Internet网上,并通过该网络实现完整的电子商务应用。 u网络层网络层 在网络层中,CA安全认证系统建立在中国公众多媒体信息网和Internet网上,通过该网络向终端用户、支付网关和业务应用系统提供证书发放和授权服务。u用户层用户层 在用户层中,业务应用系统通过业务网关直接建立在中国公 众多媒体信息网和Internet网上,分布在全国各省,并通过该网络开展企业对用户(B to C)和企业对企业(B to B)的电子商务应用。电子商务系统组成电子商务系统组成 电子商务系统组成结构如下图所示,它从逻辑和物理电子商务系统组成结构如下图所示,它从逻辑和物理上概括了电子商务系统各个组成部分及其相互关系。上概括了电子商务系统各个组成部分及其相互关系。 电子商务系统组成结构电子商务系统组成结构 电子商务系统组成电子商务系统组成 (续续) 该层是电子商务系统与用户进行交互的界面,主要为用户提供使用系统该层是电子商务系统与用户进行交互的界面,主要为用户提供使用系统的接口,具体由客户端浏览器、专用的应用程序以及服务器的相关软件实现。的接口,具体由客户端浏览器、专用的应用程序以及服务器的相关软件实现。 该层描述商务处理过程和商务业务规则,是整个商务模型的核心。其所该层描述商务处理过程和商务业务规则,是整个商务模型的核心。其所定义的功能是系统开发过程中需要实现的难点。企业的商务逻辑可以划分为定义的功能是系统开发过程中需要实现的难点。企业的商务逻辑可以划分为两个层次:一个是企业的核心商务逻辑,需要通过开发相应的电子商务应用两个层次:一个是企业的核心商务逻辑,需要通过开发相应的电子商务应用程序实现;另一个是支持核心商务逻辑的辅助部分,包括商务平台和系统平程序实现;另一个是支持核心商务逻辑的辅助部分,包括商务平台和系统平台。台。 该层为商务逻辑层提供数据支持。通常为商务逻辑层中的各个应用软该层为商务逻辑层提供数据支持。通常为商务逻辑层中的各个应用软件提供各种后端数据,这些后端数据具有多种形式、多种来源,例如企业内件提供各种后端数据,这些后端数据具有多种形式、多种来源,例如企业内部数据库、企业部数据库、企业ERP系统的数据、系统的数据、EDI系统的数据、企业外部的合作伙伴系统的数据、企业外部的合作伙伴与商务中介的数据。与商务中介的数据。商务表达层商务表达层 12商务逻辑层商务逻辑层 数据层数据层 3电子商务技术综述电子商务技术综述 数据传数据传输的安输的安全性全性 数据的数据的完整性完整性 身份认证身份认证 交易的不交易的不可抵赖性可抵赖性 电子商务应用涉及许多技术,包括计算机网络技术和数据通信技术,电子商务应用涉及许多技术,包括计算机网络技术和数据通信技术,其中其中EDI技术、安全技术、电子支付技术、数据库技术等是电子商务应用技术、安全技术、电子支付技术、数据库技术等是电子商务应用环境中较为关键和具有特色的技术。电子商务技术就是要保障以电子方式环境中较为关键和具有特色的技术。电子商务技术就是要保障以电子方式存储和传输的数据信息的安全,其要求包括下列四个方面。存储和传输的数据信息的安全,其要求包括下列四个方面。保证在因特保证在因特网上传送的网上传送的数据信息不数据信息不被第三方监被第三方监视和窃取视和窃取 保证在公共保证在公共因特网上传因特网上传送的数据信送的数据信息不被篡改息不被篡改 交易的双方或交易的双方或多方常常需要多方常常需要交换一些敏感交换一些敏感信息(如信用信息(如信用卡号、密码等)卡号、密码等),这时就需要,这时就需要确认对方的真确认对方的真实身份。实身份。 防止发送方否防止发送方否认曾经发送过认曾经发送过该消息,接收该消息,接收方抵赖接收过方抵赖接收过该信息,从而该信息,从而确保交易发生确保交易发生时有所对证。时有所对证。 电子商务技术综述电子商务技术综述 计算机网络技术和数据通信技术计算机网络技术和数据通信技术EDI技术技术 电子商务安全技术电子商务安全技术 电子支付技术电子支付技术 1234数据库技术数据库技术 5 根据电子商务的发展和对电子商务技术的要求,可将电根据电子商务的发展和对电子商务技术的要求,可将电子商务技术划分为以下五大类,将在以后几章分别介绍子商务技术划分为以下五大类,将在以后几章分别介绍 :宁波大学信息科学与工程学院LOGO第第2章章 电子商务安全技术电子商务安全技术内内容提要容提要网网络安全安全概概述述信息安全信息安全概概述述公公开开密密钥体系体系结构构网网络安全技安全技术12342.1 网网络安全安全概概述述u电子商务的安全技术,蕴含于网络安全应用的各电子商务的安全技术,蕴含于网络安全应用的各个方面,其目的是保证整个电子商务系统安全、个方面,其目的是保证整个电子商务系统安全、有效地运行。然而,因特网本身的开放性、跨国有效地运行。然而,因特网本身的开放性、跨国界、无主管、不设防、无法律约束等特性,在给界、无主管、不设防、无法律约束等特性,在给人们带来巨大便利的同时,也带来了一些不容忽人们带来巨大便利的同时,也带来了一些不容忽视的问题。视的问题。u由于网络安全漏洞,导致敏感信息泄漏、信息篡由于网络安全漏洞,导致敏感信息泄漏、信息篡改、数据破坏、恶意信息发布、计算机病毒发作改、数据破坏、恶意信息发布、计算机病毒发作等现象屡见不鲜,由此造成的经济损失和社会不等现象屡见不鲜,由此造成的经济损失和社会不良影响难以估计。良影响难以估计。2.1.1 网网络安全的含安全的含义从内容看网络安全大致包括从内容看网络安全大致包括4个方面个方面:网络安全实体软件安全数据安全安全管理从特征看网络安全包括从特征看网络安全包括5个基本要素个基本要素:机密性完整性可用性可控性可审查性2.1.2 影影响网响网络安全的因素安全的因素网络系统自身的脆弱性网络系统自身的脆弱性u硬件系统u软件系统u网络和通信协议u缺乏用户身份鉴别机制u缺乏路由协议鉴别认证机制u缺乏保密性uTCP/UDP的缺陷uTCP/IP服务的脆弱性2.1.2 影影响网响网络安全的因素安全的因素(续)安全威胁安全威胁基本威胁u信息泄露u完整性破坏u服务拒绝u未授权访问n威胁网络安全的主要方法u假冒u旁路控制u破坏系统的完整性u破坏系统的可用性u重放u陷门u木马u抵赖n威胁和攻击的来源u内部操作不当u内部管理漏洞u来自外部的威胁和犯罪2.1.3 网网络安全模型安全模型网络安全的基本模型2.1.3 网网络安全模型安全模型(续)网络安全访问模型u保密性保密性n物理保密n防窃听n防辐射n信息加密u身份验证身份验证u完整性完整性n良好的协议n密码校验和n数字签名n公证u不可抵赖性不可抵赖性u访问控制访问控制u可用性可用性n身份的识别与确认n访问控制n业务流控制n路由选择控制n审计跟踪2.1.4 网络安全服务网络安全服务2.1.5 基本安全技基本安全技术u防火墙防火墙(Firewall)u加密加密(Encryption)u身份认证身份认证(Authentication)u数字签名数字签名(Digital Signature)u内容检查内容检查(Content Inspection)2.2 信息安全技信息安全技术u2.2.1 密密码技技术u加密是一种通过使信息变得混乱的方式,从而使未经授权的人无法访问,而被授权的人却可以访问的信息安全技术。u通过使用加密,我们可以提供六种安全服务中的三种服务:u保密性加密可以用于对未经授权的人隐藏传输中的信息和存储的信息u完整性加密可以用于识别对信息做出的更改,无论是传输中的信息还是存储的信息u不可抵赖性加密用于认证信息的来源验证并用于防止原始信息的来源被篡改对称称密密码技技术对称密码系统模型分组密码技术分组密码技术数据加密标准DES三重DESu流密码技术流密码技术uA5uRC-4uPKZIP公公钥密密码技技术uDiffie-Hellman密钥交换密钥交换uRSA算法算法u椭圆曲线密码算法椭圆曲线密码算法 2.2.2 报文文鉴别技技术u报文加密报文加密: 以整个消息的密文作为它的鉴别码以整个消息的密文作为它的鉴别码u报文鉴别码报文鉴别码(MAC): 以一个报文的公共函数和一以一个报文的公共函数和一个密钥作用于报文,产生一个数据分组,即报文个密钥作用于报文,产生一个数据分组,即报文鉴别码,并将其附加在报文中鉴别码,并将其附加在报文中u散列函数散列函数: 一个将任意长度的报文映射为定长的一个将任意长度的报文映射为定长的散列值的公共函数,以散列值作为验证码散列值的公共函数,以散列值作为验证码2.2.3 数数字字签名名u数字签名具有以下性质数字签名具有以下性质:u必须能够证实是作者本人的签名以及签名的日期和时间u在签名时必须能对内容进行鉴别u签名必须能被第三方证实以便解决争端数数字字签名分名分类uRSA签名体制签名体制u数字签名标准数字签名标准u不可否认签名不可否认签名u防失败签名防失败签名u盲签名盲签名u群签名群签名2.3 公公开开密密钥体系体系结构构(Public Key Infrastructure, PKI)uPKI包含包含:u安全策略,以规定加密系统在何种规则下运行u产生、存储、管理密钥的产品u怎样产生、分发、使用密钥和证书的一套过程uPKI为电子商务提供了为电子商务提供了4个主要的安全功能个主要的安全功能:保密性保证信息的私有性完整性保证信息没有被篡改真实性证明一个人或一个应用的身份不可否认性保证信息不能被否认2.3.1 PIK的定的定义PKI是一种遵循标准的利用公钥理论和技术建立是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。公钥基础设施希望的提供安全服务的基础设施。公钥基础设施希望从技术上解决网上身份证、电子信息的完整性和从技术上解决网上身份证、电子信息的完整性和不可抵赖性等安全问题,为网络应用(如浏览器、不可抵赖性等安全问题,为网络应用(如浏览器、电子邮件、电子交易)提供可靠的安全服务。电子邮件、电子交易)提供可靠的安全服务。PKI是遵循标准的密钥管理平台,所以它能为所是遵循标准的密钥管理平台,所以它能为所有网络应用透明地提供采用加密和数字签名等密有网络应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。码服务所需要的密钥和证书管理。2.3.2 PKI的的内内容容u认证中心认证中心CAu注册中心注册中心RAu证书发布库证书发布库u密钥备份及恢复密钥备份及恢复u证书撤销证书撤销uPKI应用接口应用接口2.3.3 PKI服服务u认证认证u完整性完整性u保密性保密性u不可否认性不可否认性u安全时间戳安全时间戳u安全公证安全公证2.4 网网络安全技安全技术2.4.1 防火防火墙技技术网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备,它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火防火墙概概述述防火墙的一般模型分分组过滤u分组过滤(Packet Filtering)作用于网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则从数据流中被丢弃。分分组过滤(续续)u优点优点u透明的防火墙系统u高速的网络性能u易于配置u支持网络内部隐藏缺点缺点易于IP地址假冒记录日志信息不充分源路易受攻击设计和配置一个真正安全的分组过滤规则比较困难分组过滤防火墙并不能过滤所有的协议无法阻止数据驱动式攻击应用代理用代理应用代理(Application Proxy)也叫应用网关(Application Gateway),它作用于应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流。实际中的应用网关通常由专用工作站实现。应用代理应用代理(续续)优点优点在网络连接建立之前可以对用户身份进行认证所有通过防火墙的信息流可以被记录下来易于配置支持内部网络的信息隐藏与分组过滤规则相比较为简单易于控制和管理u缺点缺点n对每种类型的服务都需要一个代理n网络性能不高n源路易受攻击n防火墙对用户不透明n客户应用可能需要修改n需要多个防火墙主机电路中路中继u电路中继(Circuit Relay)也叫电路网关(Circuit Gateway)或TCP代理(TCP Proxy),其工作原理与应用代理类似,不同之处是该代理程序是专门为传输层的TCP协议编制的。u电路中继工作在OSI(开发系统互联)参考模型的会话层或TCP/IP协议模型的传输层。u电路中继服务器常常提供网络地址翻译,将通过一台网络主机将内部网络主机的包进行修改,这样,修改后的包就能够通过Internet发出去了。包包过滤路由器路由器包过滤流程图防火防火墙系系统模型模型u筛选路由器模型筛选路由器模型u单宿主堡垒主机模型单宿主堡垒主机模型u双宿主堡垒主机模型双宿主堡垒主机模型u屏蔽子网模型屏蔽子网模型防火防火墙的局限性的局限性u防火墙不能防范网络内部的攻击防火墙不能防范网络内部的攻击u防火墙也不能防范没有防范心理的管理员授予其防火墙也不能防范没有防范心理的管理员授予其些入侵者临时的网络访问权限些入侵者临时的网络访问权限u防火墙不能防止传送已感染病毒的软件或文件,防火墙不能防止传送已感染病毒的软件或文件,不能期望防火墙去对每一个文件进行扫描,查出不能期望防火墙去对每一个文件进行扫描,查出潜在的病毒潜在的病毒防火防火墙应用的用的发展展趋势u防火墙将从目前对子网或内部网管理方式向远程网上集防火墙将从目前对子网或内部网管理方式向远程网上集中管理方式转变中管理方式转变u过滤深度不断加强,从目前的地址、服务过滤,发展到过滤深度不断加强,从目前的地址、服务过滤,发展到URL过滤,关键字过滤和对过滤,关键字过滤和对Active X、Java Applet等服务的过滤,并逐渐具有病毒扫除功能等服务的过滤,并逐渐具有病毒扫除功能u利用防火墙建立专用网利用防火墙建立专用网u单向防火墙将作为一种产品门类而出现单向防火墙将作为一种产品门类而出现u对网络攻击的检测和示警将成为防火墙的重要功能对网络攻击的检测和示警将成为防火墙的重要功能u安全管理工具不断完善,特别是可疑活动的日志分析工安全管理工具不断完善,特别是可疑活动的日志分析工具将成为防火墙产品中的一个重要组成部分具将成为防火墙产品中的一个重要组成部分2.4.2 VPN技技术u随着全球化步伐的加快,移动办公人员越来越多,随着全球化步伐的加快,移动办公人员越来越多,公司客户关系越来越庞大,这样的方案必然导致公司客户关系越来越庞大,这样的方案必然导致高昂的长途线路租用费及长途电话费。于是,虚高昂的长途线路租用费及长途电话费。于是,虚拟专用网拟专用网VPN(Virtual Private Network)的概念与市场随之出现。的概念与市场随之出现。VPN概概述述uVPN被定义为通过一个公用网络(通常是因特被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。混乱的公用网络的安全、稳定的隧道。uVPN作为一种组网技术的概念,有作为一种组网技术的概念,有3种应用方式:种应用方式:远程访问虚拟专用网远程访问虚拟专用网(Access VPN)、企业内部、企业内部虚拟专用网虚拟专用网(Intranet VPN)、扩展的企业内部、扩展的企业内部虚拟专用网虚拟专用网(Extranet VPN)。u目前,目前,VPN主要采用四种技术来保证安全。这主要采用四种技术来保证安全。这四种技术分别是隧道技术、加解密技术、密钥管四种技术分别是隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。其中,隧理技术、使用者与设备身份认证技术。其中,隧道技术是道技术是VPN的基本技术。的基本技术。VPN的解的解决决方案方案u隧道技术隧道技术u虚拟电路虚拟电路uSOCKS v5uIPSec2.4.3 计算机病毒算机病毒u美国计算机研究专家美国计算机研究专家F.Cohen博士最早提出了博士最早提出了“计算机计算机病毒病毒”的概念。计算机病毒是一段人为编制的计算机程的概念。计算机病毒是一段人为编制的计算机程序代码。这段代码一旦进入计算机并得以执行,它就会序代码。这段代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。后再将自身代码插入其中,达到自我繁殖的目的。u1994年年2月月18日中华人民共和国计算机信息系统安日中华人民共和国计算机信息系统安全保护条例第二十八条规定:计算机病毒,是指编制全保护条例第二十八条规定:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。以上是我国司法部门对电脑病毒的法律或者程序代码。以上是我国司法部门对电脑病毒的法律解释,司法部门凭该解释所赋予的法律要件,就可以逮解释,司法部门凭该解释所赋予的法律要件,就可以逮捕病毒制作和散播者。目前,我国仍然沿用此条例,没捕病毒制作和散播者。目前,我国仍然沿用此条例,没有新的修订。有新的修订。病毒的病毒的发展展阶段段u原始病毒阶段原始病毒阶段u混合型病毒阶段混合型病毒阶段u多态性病毒阶段多态性病毒阶段u网络病毒阶段网络病毒阶段u主动攻击阶段主动攻击阶段u手机病毒阶段手机病毒阶段病毒的特征病毒的特征u非授权可执行性非授权可执行性u隐蔽性隐蔽性u传染性传染性u潜伏性潜伏性u表现性表现性(破坏性破坏性)u可触发性可触发性病毒的分病毒的分类u宏病毒宏病毒(Macro Virus)u引导型病毒引导型病毒(Boot Strap Sector Virus)n传统引导型病毒n隐型引导型病毒n目录型引导病毒u文件型病毒文件型病毒(File Infector Virus)n非常驻型病毒n常驻型病毒n隐型文件型病毒u复合型病毒复合型病毒(Multi-Partite Virus)病毒的病毒的结构构病毒的一般结构病毒的工作机理病毒的工作机理u病毒的引导机理病毒的引导机理u病毒的传播机理病毒的传播机理u病毒的破坏表现机理病毒的破坏表现机理病毒病毒产生的原因生的原因u一些计算机爱好者出于好奇或兴趣,也有的是为一些计算机爱好者出于好奇或兴趣,也有的是为了满足自己的表现欲了满足自己的表现欲u来源于软件加密来源于软件加密u产生于游戏产生于游戏u用于研究或实验而设计的用于研究或实验而设计的“有用有用”程序,由于某程序,由于某种原因失去控制而扩散出来种原因失去控制而扩散出来u由于政治、经济和军事等特殊目的由于政治、经济和军事等特殊目的病毒的病毒的传播途播途径径u通过软盘、通过软盘、U盘、光盘、移动硬盘等移动存储设盘、光盘、移动硬盘等移动存储设备传染,大量的移动存储设备的使用,是造成病备传染,大量的移动存储设备的使用,是造成病毒传染并泛滥蔓延的温床毒传染并泛滥蔓延的温床u通过点对点通信系统和无线信道传播通过点对点通信系统和无线信道传播u通过网络传染,这种传播扩散的速度很快,能在通过网络传染,这种传播扩散的速度很快,能在短时间内使网络上的机器受到感染短时间内使网络上的机器受到感染病毒的危害病毒的危害u破坏文件或数据,造成用户数据丢失或损毁破坏文件或数据,造成用户数据丢失或损毁u抢占系统网络资源,造成网络阻塞或系统瘫痪抢占系统网络资源,造成网络阻塞或系统瘫痪u破坏操作系统等软件或计算机主板等硬件,造成破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动计算机无法启动计算机病毒防治算机病毒防治u管理层面管理层面u技术层面技术层面u法律法规层面法律法规层面u计算机病毒的发展及其遏制对策计算机病毒的发展及其遏制对策习题2u2.1 网络信息安全面临的威胁有哪些?网络信息安全面临的威胁有哪些?u2.2 保证网络信息安全的技术主要有哪些?保证网络信息安全的技术主要有哪些?u2.3 DES的主要缺点是什么?的主要缺点是什么?u2.4 三重三重DES增加增加DES安全的代价是什么?安全的代价是什么?u2.5 什么是数字签名?什么是数字签名?u2.6 PKI技术包括那些内容?其核心技术是什技术包括那些内容?其核心技术是什么?么?u2.7 试述各种防火墙体系结构的优缺点。试述各种防火墙体系结构的优缺点。u2.8 计算机病毒经历了哪几个发展阶段,其主计算机病毒经历了哪几个发展阶段,其主要特征是什么?要特征是什么?LOGO第第3章章 EDI技术技术3.1 EDI的概念的概念u作为电子商务的核心技术作为电子商务的核心技术电子数据交换电子数据交换(EDI),自,自20世纪世纪60年代后期诞生以来,发展年代后期诞生以来,发展速度十分惊人。速度十分惊人。EDI已成为一种趋势,成为商家已成为一种趋势,成为商家的必备手段,成为进入国际市场的通行证。如果的必备手段,成为进入国际市场的通行证。如果不采用不采用EDI,企业就会失去市场,无法在当代市,企业就会失去市场,无法在当代市场竞争中生存。有人曾经预言,在不久的将来,场竞争中生存。有人曾经预言,在不久的将来,没有没有EDI就没有订单,就像今天没有就没有订单,就像今天没有FAX(传(传真)就没有订单一样。真)就没有订单一样。3.1.1 EDI的定义的定义uEDI是是Electronic Data Interchange的英文缩写,中文译文是的英文缩写,中文译文是“电子数据交换电子数据交换”。关于。关于EDI的概念,不同的国际组织有不同的定义。的概念,不同的国际组织有不同的定义。u联合国际贸易法律委员会(联合国际贸易法律委员会(UNCITRAL)对)对EDI的定义为:的定义为:“EDI是利用符合标准是利用符合标准的结构化的信息从计算机到计算机之间的电子传输的结构化的信息从计算机到计算机之间的电子传输”。u国际标准化组织(国际标准化组织(ISO)对)对EDI的定义:的定义:“为商业或行政事务处理,按照一个公认的为商业或行政事务处理,按照一个公认的标准,形成结构化的事务处理或消息报文格式,从计算机到计算机的数据传输方法标准,形成结构化的事务处理或消息报文格式,从计算机到计算机的数据传输方法”。u国际电报电话咨询委员会(国际电报电话咨询委员会(CCITT)对)对EDI描述为:描述为:“计算机到计算机的结构化的计算机到计算机的结构化的事务数据交换事务数据交换”。u国际标准化组织电工委员会在国际标准化组织电工委员会在ISO/IEC 14662信息技术信息技术开放式开放式EDI参考模参考模型国际标准(型国际标准(Information Technology-Open-EDI Reference Model Standard)中对)中对EDI的定义是:的定义是:“在两个或两个以上的组织的信息系统之间,为在两个或两个以上的组织的信息系统之间,为实现业务目的而进行的预定义和结构化的数据的自动交换实现业务目的而进行的预定义和结构化的数据的自动交换”;对开放式;对开放式EDI的定义:的定义:“为完成明确的共同业务目标而在多个自治组织之间,根据开放式为完成明确的共同业务目标而在多个自治组织之间,根据开放式EDI标准进行的电标准进行的电子数据交换子数据交换”。这也是我国国家标准有关。这也是我国国家标准有关EDI与开放式与开放式EDI的标准定义。的标准定义。u在在ISO9735用于行政商业运输业电子数据交换的应用级语法规则用于行政商业运输业电子数据交换的应用级语法规则(GB14805)中对)中对EDI的定义为:的定义为:“在计算机之间以商务的标准格式进行的商业在计算机之间以商务的标准格式进行的商业或行政业务数据的电子传输或行政业务数据的电子传输”。3.1.1 EDI的定义的定义(续续)u归结起来,在这些定义中,有三点是非常关键的:归结起来,在这些定义中,有三点是非常关键的:n用统一的标准编制资料;n利用电子方法传送;n是计算机应用系统与计算机应用系统间的数据连接。u首先,要所有相关部门、企业的电脑,能识别和处理如订单、发票、首先,要所有相关部门、企业的电脑,能识别和处理如订单、发票、货运单、收货通知和提货单等商业单据,就必须有统一的格式,而货运单、收货通知和提货单等商业单据,就必须有统一的格式,而所有的商业单据都必须根据相应的统一格式编制。所有的商业单据都必须根据相应的统一格式编制。EDI就是用统一就是用统一的标准来编制各种商业资料的。的标准来编制各种商业资料的。u其次,其次,EDI是用电子方法传送商业资料的,这就有别于传统的传送是用电子方法传送商业资料的,这就有别于传统的传送方式。这里必须指出的是,尽管传真、电传和电子邮件等也是用电方式。这里必须指出的是,尽管传真、电传和电子邮件等也是用电子方法传送的,但它们都不是子方法传送的,但它们都不是EDI。u最后,最后,EDI是电脑应用程序之间的数据连接,这就为是电脑应用程序之间的数据连接,这就为EDI完成以贸完成以贸易为中心的各种业务活动奠定了基础。易为中心的各种业务活动奠定了基础。u以上三个特点是以上三个特点是EDI区别于普通贸易方式间(如传真、电传、电子区别于普通贸易方式间(如传真、电传、电子邮件)数据交换的本质特点。邮件)数据交换的本质特点。3.1.2 EDI的组成要素的组成要素u通信网络通信网络是是EDI实现的物理基础实现的物理基础u计算机硬件、专用软件组成的应用系统计算机硬件、专用软件组成的应用系统是实是实现现EDI的前提条件的前提条件uEDI标准化标准化是实现是实现EDI的关键的关键3.1.3 EDI的基本特征的基本特征u一个完整的一个完整的EDI系统具有以下特点:系统具有以下特点:n完成两个或多个计算机应用进程间的通信n遵循一定的语法规则与国际标准n数据自动投递和传输处理,不需要人工介入,由应用程序对它自动响应,实现事务处理与贸易自动化uEDI应用具有下列特性:应用具有下列特性:n数据的完整性、一致性、可靠性n安全性、容错性n扩充性3.1.4 EDI关键技术关键技术u通信技术通信技术u标准化技术标准化技术u安全保密技术安全保密技术u计算机数据处理技术计算机数据处理技术3.1.5 EDI的分类的分类u贸易数据交换系统贸易数据交换系统(Trade Data Interchange, TDI)u电子金融汇兑系统电子金融汇兑系统(Electronic Funds Transfer, EFT)u交互式应答系统交互式应答系统(Interactive Query Response, IQR)u计算机辅助设计计算机辅助设计(Computer Aided Design, CAD)图形的自动传输系统图形的自动传输系统3.1.6 EDI应用范围应用范围uEDI适用于需要进行表单数据处理与交换的企业适用于需要进行表单数据处理与交换的企业和行业,主要有:商业、零售业;外贸部门、进和行业,主要有:商业、零售业;外贸部门、进出口业;工业企业、制造业、化工、石油、汽车出口业;工业企业、制造业、化工、石油、汽车业;金融机构、银行保险业;交通运输业;海关、业;金融机构、银行保险业;交通运输业;海关、政府部门;公用事业;其他需大量单据往来的行政府部门;公用事业;其他需大量单据往来的行业以及对销货业以及对销货/存货量的关系相当敏感的行业。存货量的关系相当敏感的行业。3.1.7 EDI的收益的收益u降低与贸易事务处理的有关费用降低与贸易事务处理的有关费用u消除支持书面事务处理的原材料和服务费用消除支持书面事务处理的原材料和服务费用u加快业务处理速度加快业务处理速度u缩短缩短“订货订货接收接收支付支付”循环周期循环周期u增进贸易伙伴之间的关系增进贸易伙伴之间的关系u改善公司内部的数据流程改善公司内部的数据流程3.2 EDI系统的结构、组成与实现过程系统的结构、组成与实现过程u3.2.1 EDI系统结构系统结构n报文生成和处理模块n格式转换模块n通信模块n联系模块EDI系统的组成系统的组成3.2.2 EDI系统组成系统组成uEDI系统包括两部分:一部分是系统包括两部分:一部分是EDI服务系统,服务系统,面向社会团体、个人提供面向社会团体、个人提供EDI服务,供相关用户服务,供相关用户群使用;另一部分是群使用;另一部分是EDI应用系统,完成应用系统,完成EDI报报文的收发、翻译、面向最终的具体应用业务。文的收发、翻译、面向最终的具体应用业务。EDI翻译器翻译器EDI映射与翻译器工作原理EDI服务中心服务中心u公共公共EDI服务系统服务系统u通信接口通信接口u公共业务服务公共业务服务uEDI终端用户系统终端用户系统3.2.3 EDI系统实现过程系统实现过程完整的EDI通信流程3.3 EDI标准标准u由于由于EDI是在世界范围内计算机与计算机之间进是在世界范围内计算机与计算机之间进行通信,所以行通信,所以EDI的核心本质是被处理业务的数的核心本质是被处理业务的数据格式的国际统一标准。以商业贸易领域的据格式的国际统一标准。以商业贸易领域的EDI为例,为例,EDI传递的都是电子单证,为使不同商业传递的都是电子单证,为使不同商业用户的计算机能识别和处理这些电子单证,必须用户的计算机能识别和处理这些电子单证,必须制定一种各贸易伙伴都能理解和使用的协议标准。制定一种各贸易伙伴都能理解和使用的协议标准。因此,标准化已经成为实现因此,标准化已经成为实现EDI系统的一个非常系统的一个非常关键环节。关键环节。3.3.1 EDI标准概述标准概述u通俗地说,通俗地说,EDI标准就是国际社会共同制定的一标准就是国际社会共同制定的一种用户在电子邮件中书写商务报文的规范和国际种用户在电子邮件中书写商务报文的规范和国际标准。制定这个标准的主要目的是消除各国语言、标准。制定这个标准的主要目的是消除各国语言、商务规定以及表达与理解上的歧义性,为国际贸商务规定以及表达与理解上的歧义性,为国际贸易事务操作中的各种单证数据交换搭起一座电子易事务操作中的各种单证数据交换搭起一座电子通信的桥梁。通信的桥梁。uEDI标准的制定应该遵循以下两条原则:标准的制定应该遵循以下两条原则:n提供一种发送数据与接收数据的双方面都可以使用的语言,该语言所使用的语句是无二义性的n这种标准不受计算机软硬件系统和通信系统的影响,它既适合于计算机系统间的数据交流,又能独立于计算机系统之外EDI标准的结构标准的结构u交换交换(Interchange)u功能组功能组(Function Group)u报文报文(Message)u段段(Segment)u数据元数据元(Data Element)EDI基本组成要素基本组成要素u数据元数据元(Element)u数据段数据段(Segment)n用户数据段n控制数据段u标准报文格式标准报文格式n报文控制部分n报文内容部分语法规则语法规则u类似语言的文法,语法规则就是定义如何组合一类似语言的文法,语法规则就是定义如何组合一些最小的数据元构成数据段,再如何组合一些段些最小的数据元构成数据段,再如何组合一些段构成一个标准报文。构成一个标准报文。u有两种解决数据格式问题的方法:有两种解决数据格式问题的方法:n采用国际标准,如EDIFACT和ANSI X.12n采用所谓的行业标准或地区标准3.3.2 UN/EDIFACT标准标准u数据元目录数据元目录(EDED)u复合数据元目录复合数据元目录(EDCED)u代码目录代码目录(EDCL)u段目录段目录(EDSD)u标准报文格式标准报文格式(UNSM)u应用语法规则应用语法规则(ISO 9735)u语法应用指南语法应用指南u报文设计指南报文设计指南u贸易数据交换格式构成总览贸易数据交换格式构成总览(UNCID)3.3.3 ANSI X.12标准标准uAIAG:汽车行业集团:汽车行业集团(Auto Industry Action Group)uUCS:(食品杂货类)统一通信标准:(食品杂货类)统一通信标准(Uniform Communications Standard)uWINS:(库房和食品冷冻行业)库存信息网络标准:(库房和食品冷冻行业)库存信息网络标准(Warehouse Information Network Standard)u航空快递航空快递EDI(Air express EDI)u铁路铁路EDI(Rail EDI)u汽车运输汽车运输EDI(EDI motor carriers)u海运海运EDI(Ocean EDI)u冶金工业冶金工业(Metal industry)u化学工业化学工业(CIDX chemical industry)u电力工业电力工业(EIDX electrical)u金融和银行金融和银行(Finance banking)3.3.4 UN/EDIFACT和和ANSI X.12标标准的比较准的比较3.4 EDI的应用的应用u3.4.1 零售行业的零售行业的EDI应用应用n日杂百货行业的EDI标准产生较早,而其使用的几种EDI报文应用范围也较广。传统零售业补充货架的方式通常是由店主控制的,零售商向供应商订购并通过配送系统获得定期商品。零售商也可直接将货物存放在货架上,由供应商来调整零售商的货架,供应商通过配送渠道向零售商采用门到门的送货方式来提供和补给货物n对普通商品,由于大众商品在市场上影响较大并占据着市场的主导地位,如果能够削减成本和提高服务水平,就会获得明显的竞争优势。这样,对于大客户来说,他们对供应商施加的压力是巨大的。在竞争压力下,供应商必须提供低价格商品和高水平服务。在这种情况下仍要获得赢利,导致零售行业中大众商品的EDI发展比其他行业发展得早EDI在杂货商行业中的应用在杂货商行业中的应用在杂货制造商和零售商间的EDI数据流交换方式有效消费者应答有效消费者应答ECRuECR主要有以下四种策略:主要有以下四种策略:n有效的库存分类优化商品的数量和品种,使之都能发挥效益n有效的补充通过补充循环来优化时间和成本n有效的促销活动在整个体系内优化销售活动(包括制造商、批发商和零售商)n有效的产品介绍用最少的时间和最低的费用来最有效地介绍产品分类管理分类管理(Category Management)u分类管理有六个组成部分,包括两个核心部分和分类管理有六个组成部分,包括两个核心部分和四个分支部分。四个分支部分。u核心部分包括:核心部分包括:n制定战略n贸易过程u分支部分为:分支部分为:n测试分类的性能(开发一个分类管理计分卡)n为实现分类管理目标,重新规划公司组织机构n使用信息处理技术为数据处理提供便利n同贸易伙伴建立互惠联系直接储藏运输直接储藏运输(DSD)DSD EDI数据流交换方式3.4.2 普通商品行业的普通商品行业的EDI应用应用uSM公司是应用公司是应用EDI的先锋,它将的先锋,它将EDI应用到公司的各个环节,所有应用到公司的各个环节,所有中心商店的订购业务以及各个连锁店的在线销售处理全部中心商店的订购业务以及各个连锁店的在线销售处理全部EDI化。化。各种信息均在销售点采集,如销售点各种信息均在销售点采集,如销售点POS(Point-Of-Sales)系统系统采集销售信息和产品信息。当白天的销售工作结束后,各个连锁店采集销售信息和产品信息。当白天的销售工作结束后,各个连锁店都要将销售信息发送到都要将销售信息发送到SM公司总部的计算机系统中,同时给各个供公司总部的计算机系统中,同时给各个供应商发出连锁订单。然后生成当前零售价格和最新库存的信息文件,应商发出连锁订单。然后生成当前零售价格和最新库存的信息文件,将这些信息文件和连锁订单一起传递到各个连锁店。此外,将这些将这些信息文件和连锁订单一起传递到各个连锁店。此外,将这些订单同白天的运输订单进行比较。如果运输产品的数量有变化,系订单同白天的运输订单进行比较。如果运输产品的数量有变化,系统将建立一个异常报告。统将建立一个异常报告。SM公司实现了中心采购系统和连锁系统的公司实现了中心采购系统和连锁系统的双重效益。因为他们采用了电子格式进行数据处理,公司不仅可用双重效益。因为他们采用了电子格式进行数据处理,公司不仅可用上及时准确的数据,而且消除了一些费时的工作,如核对发票。这上及时准确的数据,而且消除了一些费时的工作,如核对发票。这样,不仅节省了接收信息的时间和费用,而且减少了差错。自动核样,不仅节省了接收信息的时间和费用,而且减少了差错。自动核对工作是通过该公司自己开发的计算机核对系统完成的。对工作是通过该公司自己开发的计算机核对系统完成的。SM公司实现公司实现EDI的具体步骤和过程的具体步骤和过程u规划阶段规划阶段n确定优先处理的目标n定义工程范围n筛选贸易伙伴n选择支持EDI的标注n制定通信规则n制定处理内部应用报文的规划n对实现EDI的n安全管理保障工程进行预算SM公司实现公司实现EDI的具体步骤和过程的具体步骤和过程(续续)u项目的组织项目的组织n把有限的资源投入到项目中n将应用程序安放在接近贸易伙伴的位置n选择23个试验伙伴n确定在交易报文书面文档中使用的数据n建立试验计划的规程n制定清晰明了的文档SM公司实现公司实现EDI的具体步骤和过程的具体步骤和过程(续续)u项目的实施项目的实施n制定一个计划,向其贸易伙伴推销EDI概念n利用已有的硬件,帮助目标伙伴建立一个有效的通信和翻译系统n鼓励贸易伙伴承诺实施EDI的进度,以便SM公司规划贸易伙伴的实施工作n根据需要给贸易伙伴提供帮助n邀请贸易伙伴出席市场研讨会,加强SM公司的采购人员与供应商销售人员的联系n上层管理人员参加EDI项目n激励贸易伙伴签字n作为实现EDI的开端,继续邀请贸易伙伴参加EDI会议快速应答快速应答(Quick Response, QR)QR中EDI数据流交换方式3.4.3 金融业金融业EDI应用应用u金融金融EDI的服务过程的服务过程n用户通过通信网络产生和发出付款指示和汇付细节给银行n银行分割支付指示和汇付细节传给各个贸易机构,每个传送都被翻译为机读格式n银行给供应商传送支付细节,使用金融数据网络,银行一直储存付款信息,直到付款期限结束n付款通过电子支付的形式传送给供应方银行n若顾客选择,汇兑细节能与付款指示一起通过ACH发送3.4.4 运输业运输业EDI应用应用u60年代初期,美国运输数据协调委员会年代初期,美国运输数据协调委员会(TDDC)在美国国防部的支持下,制定了商业在美国国防部的支持下,制定了商业文件的传输格式,并正式在铁路、公路和空中运输中使用,初步形成了运输业中的通文件的传输格式,并正式在铁路、公路和空中运输中使用,初步形成了运输业中的通用文件。用文件。u美国铁路运输业较早采用了美国铁路运输业较早采用了EDI技术。到技术。到1987年,大部分主要的铁路运输公司已经年,大部分主要的铁路运输公司已经提供这种服务,顾客通过拨号查询他们货物的所在地。提供这种服务,顾客通过拨号查询他们货物的所在地。uEDI使港口的货物调度实现了自动化。在海运方面,使港口的货物调度实现了自动化。在海运方面,EDI应用的一个典型例子就是纽应用的一个典型例子就是纽约及新泽西港务局使用的约及新泽西港务局使用的ACES(自动化港口加速系统)。(自动化港口加速系统)。uACES是一个电子网络。它连接着与海运业务相关的各部门和人员,如海关手续代办是一个电子网络。它连接着与海运业务相关的各部门和人员,如海关手续代办人、货运人、终点接货人和港务局等人员和部门。人、货运人、终点接货人和港务局等人员和部门。u用户使用用户使用EDI,可在货船到达之前获得完整的到货通知。用户还可以用,可在货船到达之前获得完整的到货通知。用户还可以用EDI安排发货安排发货顺序和滞留期保证书,最重要的是,用户能够直接从收货人那里得知他们货物的状况顺序和滞留期保证书,最重要的是,用户能够直接从收货人那里得知他们货物的状况和信息。和信息。u在日本,运输业使用在日本,运输业使用EDI很普遍。日本的航空公司与货运单位代理、计量公司、理货很普遍。日本的航空公司与货运单位代理、计量公司、理货公司和发货人共同制定了一个名为公司和发货人共同制定了一个名为SHIPNETS的网络。它是一个跨行业的网络,于的网络。它是一个跨行业的网络,于1986年年4月正式启用,现有用户包括月正式启用,现有用户包括24家航运公司,家航运公司,145个货运代理、个货运代理、2家计量公家计量公司和理货公司。该网络通过日本电报电话公司的计算中心交换日本各主要港口的货运司和理货公司。该网络通过日本电报电话公司的计算中心交换日本各主要港口的货运信息。另外,日本还开发了发货人信息。另外,日本还开发了发货人/承运人运输信息网络承运人运输信息网络S.C.NET和发货人和发货人/货运人货运人代理运输信息网络代理运输信息网络S.F.NET,该网络使发货人和航空公司之间可以交换有关提单、,该网络使发货人和航空公司之间可以交换有关提单、货运和汇款信息。货运和汇款信息。S.F.NET可在发货人和货运代理人之间交换有关进口税、发票、可在发货人和货运代理人之间交换有关进口税、发票、应付账款、支付和通关状况的信息。应付账款、支付和通关状况的信息。3.4.5 海关海关EDI应用应用u法国目前已有法国目前已有50%的海关手续应用的海关手续应用EDI,英国已有,英国已有90%的通关手续使用的通关手续使用EDI。可以说在欧洲大。可以说在欧洲大部分国家,部分国家,EDI成为做生意的重要途径。这些国家从成为做生意的重要途径。这些国家从1992年开始全面推广年开始全面推广EDI办理海关业务,办理海关业务,若不采用若不采用EDI方式,海关清关手续将被推迟办理,许多公司将失去许多贸易机会。方式,海关清关手续将被推迟办理,许多公司将失去许多贸易机会。u美国海关总署从美国海关总署从1989年年2月底对用月底对用EDI方式报关者给予优先处理。美国政府从方式报关者给予优先处理。美国政府从1992年起在全国年起在全国采用采用EDI方式办理海关业务;不采用方式办理海关业务;不采用EDI方式者,其通关手续将被推迟处理。方式者,其通关手续将被推迟处理。u在加拿大,海关应用在加拿大,海关应用EDI已具有相当规模。已具有相当规模。1988年,加拿大海关安装了海关商业管理系统年,加拿大海关安装了海关商业管理系统CCS,使进口业务的各个环节实现了自动化。该系统的控制中心设在渥太华,有,使进口业务的各个环节实现了自动化。该系统的控制中心设在渥太华,有75个分中心遍及加拿个分中心遍及加拿大各地,拥有大各地,拥有2000台终端和台终端和4000家用户。家用户。CCS系统中的登陆模块系统中的登陆模块CADEX,可以登录和传输,可以登录和传输海关业务中的关键单证海关业务中的关键单证账目统计文件账目统计文件B3,该文件用于对进口商品进行分类和对关税进行估价,该文件用于对进口商品进行分类和对关税进行估价。在加拿大每年。在加拿大每年400万宗进口交易中,经由万宗进口交易中,经由CCS系统登录的文件占系统登录的文件占50%,每年仅录入一项就节,每年仅录入一项就节省开支达省开支达200 300万加元。在此基础上,加拿大海关提出了万加元。在此基础上,加拿大海关提出了“海关海关2000计划计划”。该计划将使。该计划将使商务过程、旅行入境以及海关手续都有很大改观。商务过程、旅行入境以及海关手续都有很大改观。u澳大利亚和新西兰两国的海关在最近几年相继采用澳大利亚和新西兰两国的海关在最近几年相继采用EDI,而且发展速度惊人。,而且发展速度惊人。1992年底,澳大年底,澳大利亚和新西兰两国海关处理进口货物时都采用利亚和新西兰两国海关处理进口货物时都采用EDI清关。澳大利亚海关对出口货物也采用清关。澳大利亚海关对出口货物也采用EDI报报关,而且还将电子资金汇兑关,而且还将电子资金汇兑(EFT)系统引入海关的付款业务中,新海关目前有系统引入海关的付款业务中,新海关目前有70%的进口清关业的进口清关业务由务由CEDI*FIT系统完成。系统完成。u澳大利亚海关服务系统澳大利亚海关服务系统(Australian Customs Service, ACS)拥有拥有Unisys系统、大型机系统、大型机2200/900、IBM兼容机设备以及各类终端兼容机设备以及各类终端3000台(套)。台(套)。ACS采用采用IBM系统网络结构系统网络结构(SNA),有广域网,有广域网(Wide Area Network, WAN)和局域网和局域网(Local Area Network, LAN),数据通讯采用数据通讯采用Telecom的高速的高速Digital Data Services(DDS)。1994年中期增加到年中期增加到3500台台PC机和机和100个局域网。个局域网。u新加坡于新加坡于1989年年1月实施了海关自动化。我国台湾于月实施了海关自动化。我国台湾于1992年年11月实现货物通关自动化。月实现货物通关自动化。3.4.6 医疗卫生事业医疗卫生事业EDI应用应用医药行业EDI应用中相关贸易伙伴之间的角色关系习题习题u3.1 什么是什么是EDI?EDI的基本特征是什么?的基本特征是什么?u3.2 EDI对社会经济发展有哪些作用与影响?对社会经济发展有哪些作用与影响?u3.3 试述试述EDI系统的组成及实现过程。系统的组成及实现过程。u3.4 EDI标准化的意义是什么?标准化的意义是什么?EDI常用的标常用的标准有哪些?准有哪些?u3.5 在杂货商行业怎样使用在杂货商行业怎样使用EDI?u3.6 简述金融简述金融EDI的服务过程。的服务过程。u3.7 简要阐述简要阐述EDI在医疗行业中的应用情况。在医疗行业中的应用情况。u3.8 试述试述EDI和电子商务之间的关系。和电子商务之间的关系。LOGO第4章 数据通信主讲人:岑雄鹰信息科学与工程学院概概述述 本章介绍通信技术的基本知识,为什么要花本章介绍通信技术的基本知识,为什么要花时间学习通信技术呢?这是因为电子商务不管采时间学习通信技术呢?这是因为电子商务不管采用什么方式来实现,其实现的过程都不可避免地用什么方式来实现,其实现的过程都不可避免地采用各种各样的通信技术。因此,了解一些通信采用各种各样的通信技术。因此,了解一些通信技术的基本知识将有助于提高对电子商务系统的技术的基本知识将有助于提高对电子商务系统的认识和使用水平。认识和使用水平。4.1 数据通信技术基础 为了了解数据通信技术的基本概念,首先必为了了解数据通信技术的基本概念,首先必须了解如下几个常用术语的含义:须了解如下几个常用术语的含义:u数据(数据(Data):对客观事实的描述与记载的符):对客观事实的描述与记载的符号。数据可以是数字、文字、声音、图形、图像号。数据可以是数字、文字、声音、图形、图像等形式。等形式。u信息(信息(Information):数据的集合,表达数):数据的集合,表达数据本身所具有的含义和解释。据本身所具有的含义和解释。u信号(信号(Signal):数据的电磁波表示或称电子):数据的电磁波表示或称电子编码。编码。4.1.1 模拟通信与数字通信的基本概念根据信号方式的不同,通信可分为模拟通信根据信号方式的不同,通信可分为模拟通信和数字通信。变化的电信号无论在时间上或是在和数字通信。变化的电信号无论在时间上或是在幅度上都是连续的,该类信号称为模拟信号。模幅度上都是连续的,该类信号称为模拟信号。模拟信号取随时间连续变化的电磁波(通常用正弦拟信号取随时间连续变化的电磁波(通常用正弦波)表达信息,这类信息通常用幅度、频率、相波)表达信息,这类信息通常用幅度、频率、相位等参数表示,如图位等参数表示,如图4-1-a所示。所示。图4-1-a 模拟信号图形 数字信号与模拟信号不同,它是一种离散数字信号与模拟信号不同,它是一种离散的、脉冲有无的组合形式,是负载数字信息的的、脉冲有无的组合形式,是负载数字信息的信号。电报信号就属于数字信号。现在最常见信号。电报信号就属于数字信号。现在最常见的数字信号是幅度取值只有两种的数字信号是幅度取值只有两种(用用0和和1代表代表)的波形,称为的波形,称为“二进制信号二进制信号”。如图。如图4-1-b所所示。示。图4.1-b 数字信号图形 4.1.2 数据通信系统的构成u数据通信是一种通过计算机或其他数据装置与通信线路,数据通信是一种通过计算机或其他数据装置与通信线路,完成数据编码信号的传输、转接、存储和处理的通信技完成数据编码信号的传输、转接、存储和处理的通信技术。术。u数据通信系统的研究应包括两方面内容,一方面研究信数据通信系统的研究应包括两方面内容,一方面研究信道的组成、连接、控制及其使用;另一方面研究信号如道的组成、连接、控制及其使用;另一方面研究信号如何在信道上传输和控制。一般的点对点通信系统模型可何在信道上传输和控制。一般的点对点通信系统模型可用图用图4-2表示。图中,信源是指发送信息的一端,信宿表示。图中,信源是指发送信息的一端,信宿是指接收信息的一端。电磁信号在信道中传送时,可能是指接收信息的一端。电磁信号在信道中传送时,可能会受到外界的干扰,我们称之为噪声。会受到外界的干扰,我们称之为噪声。图图4-2 点对点的通信系统的模型点对点的通信系统的模型 数字通信系统的模型如图数字通信系统的模型如图4-3所示。如果信源发出所示。如果信源发出的是模拟数据,则数据进入信道前经编码器变换成数字的是模拟数据,则数据进入信道前经编码器变换成数字信号在传输媒体上传送,到达接收端还要由解码器恢复信号在传输媒体上传送,到达接收端还要由解码器恢复为原来的模拟数据,才能被信宿接收。为原来的模拟数据,才能被信宿接收。图图4-3 数字通信系统模型数字通信系统模型 4.1.3 数据通信系统的主要技术指标u任何周期信号都是由一个基波信号和各高次谐波任何周期信号都是由一个基波信号和各高次谐波信号合成的。所谓频谱是指组成周期信号各次谐信号合成的。所谓频谱是指组成周期信号各次谐波的振幅按频率的分布图。这种频谱图以频率波的振幅按频率的分布图。这种频谱图以频率f为横坐标,相应各次谐波的幅值为横坐标,相应各次谐波的幅值u为纵坐标,如为纵坐标,如图图4-4所示。所示。图4-4 信号的频谱图 u信道的宽度是指信道频率响应曲线上幅度取其频信道的宽度是指信道频率响应曲线上幅度取其频带中心处倍的两个频率之间的区间宽度。如图带中心处倍的两个频率之间的区间宽度。如图4-5所示。所示。 图4-5 信道带宽数据通信的主要质量指标数据通信的主要质量指标1.工作速率 工作速率主要包括符号速率和信息传输速率。工作速率主要包括符号速率和信息传输速率。符号速率又叫信号速率,记为符号速率又叫信号速率,记为N。它表示单位时。它表示单位时间内间内(每秒每秒)信道上实际传输的符号个数或脉冲个信道上实际传输的符号个数或脉冲个数数(可以是多进制可以是多进制)。符号速率的单位是波特,即。符号速率的单位是波特,即每秒的符号个数。信息传输速率,简称传信率,每秒的符号个数。信息传输速率,简称传信率,通常记为通常记为R。 2频带利用率在比较不同通信系统的效率时,单看它们的在比较不同通信系统的效率时,单看它们的信息传输速率是不够的,或者说,即使两个系统信息传输速率是不够的,或者说,即使两个系统的信息速率相同,它们的效率也可能不同,所以的信息速率相同,它们的效率也可能不同,所以还要看传输这样的信息所占的频带。通信系统占还要看传输这样的信息所占的频带。通信系统占用的频带愈宽,传输信息的能力应该愈大。在通用的频带愈宽,传输信息的能力应该愈大。在通常情况下,可以认为二者成比例,用单位频带内常情况下,可以认为二者成比例,用单位频带内的符号速率描述系统的传输效率,即每赫的波特的符号速率描述系统的传输效率,即每赫的波特数:数:=符号速率。符号速率。3可靠性可用差错率来表示。常用的差错率指标有平可用差错率来表示。常用的差错率指标有平均误码率、平均误字率、平均误码组率等。误码均误码率、平均误字率、平均误码组率等。误码(码组,字符码组,字符)等于接收出现差错的比特等于接收出现差错的比特(字符、字符、码组码组)数,差错率是一个统计平均值,因此在测数,差错率是一个统计平均值,因此在测试或统计时,总的发送比特试或统计时,总的发送比特(字符、码组字符、码组)数应达数应达到一定的量,否则得出的结果将失去意义。信息到一定的量,否则得出的结果将失去意义。信息传输的错误率,是衡量系统可靠性的指标。它以传输的错误率,是衡量系统可靠性的指标。它以接收信息中比特数占总传输比特数的比例来度量,接收信息中比特数占总传输比特数的比例来度量,通常应低于通常应低于10-6。4.1.4 数据传输原理 数据传输可以按多种方式进行分类,按连接数据传输可以按多种方式进行分类,按连接方式可分为串行和并行方式,按传输方向可分为方式可分为串行和并行方式,按传输方向可分为单工、半双工和全双工方式。单工、半双工和全双工方式。1串行通信和并行通信u串行通信时,每次由源端发往目的端的数据只有串行通信时,每次由源端发往目的端的数据只有一位,数据流是一位一位地传送,源端与目的端一位,数据流是一位一位地传送,源端与目的端之间只需要一根传输线。之间只需要一根传输线。u并行传输指的是数据以成组的方式,在多条并行并行传输指的是数据以成组的方式,在多条并行信道上同时进行传输。常用的就是将构成一个字信道上同时进行传输。常用的就是将构成一个字符代码的几位二进制码,分别在几个并行信道上符代码的几位二进制码,分别在几个并行信道上进行传输。进行传输。 2单工、半双工和全双工通信u单工方式,信息只能在一个方向上传送。发送方单工方式,信息只能在一个方向上传送。发送方只能发送,不能接收。如无线电广播和电视广播只能发送,不能接收。如无线电广播和电视广播都是单工通信。都是单工通信。u半双工方式,通信双方可以交替发送和接收信息,半双工方式,通信双方可以交替发送和接收信息,但不能同时发送和接收。这种方式一般用于计算但不能同时发送和接收。这种方式一般用于计算机网络的非主干线路中。机网络的非主干线路中。u全双工方式,是一种可以同时进行双向信息传送全双工方式,是一种可以同时进行双向信息传送的通信方式。这种通信方式主要用于计算机与计的通信方式。这种通信方式主要用于计算机与计算机之间的通信。算机之间的通信。3同步传输和异步传输n异步传输(Asynchronous Transmission)异步传输将比特流分组进行传送,分组可以异步传输将比特流分组进行传送,分组可以是是8位的位的1个字符或更长。图个字符或更长。图4-6表示一个分组表示一个分组的结构。发送方可以在任何时刻发送这些比特组,的结构。发送方可以在任何时刻发送这些比特组,而接收方从不知道它们会在什么时候到达。而接收方从不知道它们会在什么时候到达。图4-6 异步传输分组的结构 n同步传输(Synchronous Transmission)同步传输是以同步的时钟节拍来发送数据信同步传输是以同步的时钟节拍来发送数据信号,因此在一个串行的数据流中,各信号码元之号,因此在一个串行的数据流中,各信号码元之间的相对位置都是固定的间的相对位置都是固定的(即同步的即同步的)。接收端为。接收端为了从收到的数据流中正确地区分出一个个信号码了从收到的数据流中正确地区分出一个个信号码元,首先必须建立准确的时钟信号。数据的发送元,首先必须建立准确的时钟信号。数据的发送一般以组一般以组(或称帧或称帧)为单位,一组数据包含多个字为单位,一组数据包含多个字符。符。 4基带传输、宽带传输、频带传输、数字数据传输u基带就是指电信号所固有的基本频带,简称基带。基带就是指电信号所固有的基本频带,简称基带。数字信号的基本频带是从数字信号的基本频带是从0至若干兆赫,由传输至若干兆赫,由传输速率决定。速率决定。u宽带是指比音频带宽更宽的频带。使用这种宽频宽带是指比音频带宽更宽的频带。使用这种宽频带传输的系统,称为宽带传输系统。一般说,宽带传输的系统,称为宽带传输系统。一般说,宽带传输与基带传输相比有以下优点:带传输与基带传输相比有以下优点:(1)能在一个信道中传输声音、图像和数据能在一个信道中传输声音、图像和数据信息,使系统具有多种用途;信息,使系统具有多种用途;(2)一条宽带信道能划分为多条逻辑基带信一条宽带信道能划分为多条逻辑基带信道,实现多路复用,因此信道的容量大大增加;道,实现多路复用,因此信道的容量大大增加;(3)宽带传输的距离比基带远,因基带直接宽带传输的距离比基带远,因基带直接传送数字,传输的速率愈高,传输的距离愈短。传送数字,传输的速率愈高,传输的距离愈短。u所谓频带传输,就是把二进制信号所谓频带传输,就是把二进制信号(数字信号数字信号)进行调制进行调制交换,成为能在公用电话网中传输的音频信号交换,成为能在公用电话网中传输的音频信号(模拟信号模拟信号),将音频信号在传输介质中传送到接收端后,再由调制,将音频信号在传输介质中传送到接收端后,再由调制解调器将该音频信号解调变换成原来的二进制电信号。解调器将该音频信号解调变换成原来的二进制电信号。这种把数据信号经过调制后再传送,到接收端后又经过这种把数据信号经过调制后再传送,到接收端后又经过解调还原成原来信号的传输,称为频带传输。解调还原成原来信号的传输,称为频带传输。u数字数据传输方式就是利用数字信道传输数据的方法,数字数据传输方式就是利用数字信道传输数据的方法,采用数字信道,误码率较低,从而提高了传输的速率和采用数字信道,误码率较低,从而提高了传输的速率和质量。当传输距离较长时,由于数字信道每隔一定距离质量。当传输距离较长时,由于数字信道每隔一定距离就要插入再生中继器,使信道中引入的噪声和信号失真就要插入再生中继器,使信道中引入的噪声和信号失真不会积累,从而大大提高传输质量。当然,采用数字传不会积累,从而大大提高传输质量。当然,采用数字传输要求全网的时钟系统保持同步,因此这种数字数据传输要求全网的时钟系统保持同步,因此这种数字数据传输方式的灵活性不如模拟传输方式。输方式的灵活性不如模拟传输方式。 4.1.5 多路复用技术三种最常用的多路复用技术为:频分多路复三种最常用的多路复用技术为:频分多路复用时分多路复用和波分多路复用用时分多路复用和波分多路复用.1频分多路复用(FDM)在物理信道的可用带宽超过单个原始信号所在物理信道的可用带宽超过单个原始信号所需带宽情况下,可将该物理信道的总带宽分割成需带宽情况下,可将该物理信道的总带宽分割成若干个与传输单个信号带宽相同若干个与传输单个信号带宽相同(或略宽或略宽)的子信的子信道,每个子信道传输一路信号,这就是频分多路道,每个子信道传输一路信号,这就是频分多路复用复用.2时分多路复用(TDM)若媒体能达到的位传输速率超过传输数据所若媒体能达到的位传输速率超过传输数据所需的数据传输速率,则可采用时分多路复用需的数据传输速率,则可采用时分多路复用TDM技术,也即将一条物理信道按时间分成若技术,也即将一条物理信道按时间分成若干个时间片,轮流地分配给多个信号使用。干个时间片,轮流地分配给多个信号使用。时分多路复用时分多路复用TDM不仅仅局限于传输数字信不仅仅局限于传输数字信号,也可以同时交叉传输模拟信号。另外,对于号,也可以同时交叉传输模拟信号。另外,对于模拟信号,有时可以把时分多路复用和频分多路模拟信号,有时可以把时分多路复用和频分多路复用技术结合起来使用。复用技术结合起来使用。3波分多路复用(WDM)所谓波分多路复用,是指在一根光纤上同时所谓波分多路复用,是指在一根光纤上同时传输多个波长不同的光载波。实际上传输多个波长不同的光载波。实际上WDM是是FDM的一个变种,用于光纤信道。的一个变种,用于光纤信道。波分多路复用的工作原理:要传输的光波的波分多路复用的工作原理:要传输的光波的波长(频率)是不同的,它们通过合波器(通常波长(频率)是不同的,它们通过合波器(通常是棱镜或光栅)后,就可使用一条共享的光纤传是棱镜或光栅)后,就可使用一条共享的光纤传输,到达目的地结点后,再经过分波器(棱镜或输,到达目的地结点后,再经过分波器(棱镜或光栅)分成多束光波。光栅)分成多束光波。4.1.6 差错控制差错控制首先要进行差错控制编码,一般采差错控制首先要进行差错控制编码,一般采用抗干扰编码或纠错编码。下面介绍其中的奇偶用抗干扰编码或纠错编码。下面介绍其中的奇偶检验码、方块码、定比码和循环冗余码。检验码、方块码、定比码和循环冗余码。1奇偶校验码内存中最小的单位是比特,也称为内存中最小的单位是比特,也称为“位位”,每个位只有两种状态分别以每个位只有两种状态分别以1和和0来表示,每来表示,每8个个连续的比特叫做一个字节(连续的比特叫做一个字节(byte)。不带奇偶)。不带奇偶校验的内存每个字节只有校验的内存每个字节只有8位,如果其某一位存位,如果其某一位存储了错误的值,就会导致其存储的相应数据发生储了错误的值,就会导致其存储的相应数据发生变化,进而导致应用程序发生错误。变化,进而导致应用程序发生错误。2方块码同时进行水平奇偶校验和垂直奇偶校验就构同时进行水平奇偶校验和垂直奇偶校验就构成水平垂直奇偶校验,也称为纵横奇偶校验。水成水平垂直奇偶校验,也称为纵横奇偶校验。水平垂直奇偶校验能检测出所有平垂直奇偶校验能检测出所有3位或位或3位以下的位以下的错误错误(因为此时至少在某一行或某一因为此时至少在某一行或某一列上有一位列上有一位错错)、奇数位错、突发错以及很大一部分偶数位、奇数位错、突发错以及很大一部分偶数位错。测量表明,这种方式的编码可使误码率降至错。测量表明,这种方式的编码可使误码率降至原误码率的百分之一到万分之一。原误码率的百分之一到万分之一。水平垂直奇偶校验不仅可检错,还可用来纠水平垂直奇偶校验不仅可检错,还可用来纠正部分差错。例如数据块中仅存在正部分差错。例如数据块中仅存在1位错时,便位错时,便能确定错码的位置就在某行和某列的交叉处,从能确定错码的位置就在某行和某列的交叉处,从而可以纠正它。而可以纠正它。3定比码定比码又称为恒比码。在恒比码中,每个码定比码又称为恒比码。在恒比码中,每个码组组“1”和和“0”都保持固定的比例,故得此名。都保持固定的比例,故得此名。这种码在检测时,只要计算接收到的码组中这种码在检测时,只要计算接收到的码组中“1”的数目是否对就知道有无错误。在无线电的数目是否对就知道有无错误。在无线电通信中常采用通信中常采用7中取中取3定比码,它规定码字长为定比码,它规定码字长为7位并且其中有且仅有位并且其中有且仅有3个个“1”。所谓。所谓7中取中取3定比码,就是整个码字长度为定比码,就是整个码字长度为7位,其中位,其中1的位的位数固定为数固定为3。所有。所有128个个7位代码(位代码(00000001111111)中只有)中只有1的位数固定为的位数固定为3的才是的才是其合法码字。其合法码字。4循环冗余码 奇偶校验码简单易用,但漏检率较高。在数据通信中广泛采用的奇偶校验码简单易用,但漏检率较高。在数据通信中广泛采用的是一种漏检率较低的循环冗余码。是一种漏检率较低的循环冗余码。(1)循环冗余码的工作方法)循环冗余码的工作方法在发送端产生一个循环冗余码,附加在信息位后面一起发送到在发送端产生一个循环冗余码,附加在信息位后面一起发送到接收端,接收端收到的信息按发送端形成循环冗余码同样的算法进接收端,接收端收到的信息按发送端形成循环冗余码同样的算法进行校验,如果有错则需要重发。行校验,如果有错则需要重发。(2).循环冗余码的工作原理循环冗余码的工作原理循环冗余码在发送端编码和接收端校验时,都可以利用事先约循环冗余码在发送端编码和接收端校验时,都可以利用事先约定的生成多项式定的生成多项式G(X)来得到,来得到,K位要发送的信息位可对应于一个位要发送的信息位可对应于一个(k-1)次多项式次多项式K(X),r位冗余位则对应于一个位冗余位则对应于一个(r-1)次多项式次多项式R(X),由,由r位冗余位组成的位冗余位组成的n=k+r位码字则对应于一个位码字则对应于一个(n-1)次多次多项式项式T(X)=Xr*K(X)+R(X)。 (3)循环冗余校验码的特点循环冗余校验码的特点u可检测出所有奇数位错;可检测出所有奇数位错;u可检测出所有双比特的错;可检测出所有双比特的错;u可检测出所有小于、等于校验位长度的突发错。可检测出所有小于、等于校验位长度的突发错。4.2 通信介质与介质访问控制方法4.2.1 通信介质数据通信中使用各种通信介质来组成物理的数据通信中使用各种通信介质来组成物理的传输信道。采用不同的通信介质组成的物理信道传输信道。采用不同的通信介质组成的物理信道特性也不同,因此,不同的通信技术适用于不同特性也不同,因此,不同的通信技术适用于不同的场合。数据通信中采用的通信介质可分为有线的场合。数据通信中采用的通信介质可分为有线和无线两大类,有线类常用的有双绞线、同轴电和无线两大类,有线类常用的有双绞线、同轴电缆和光纤,无线类则包括微波、激光、红外和短缆和光纤,无线类则包括微波、激光、红外和短波等几种类型。波等几种类型。1双绞线双绞线由两根相互绝缘并绞扭在一起的铜导双绞线由两根相互绝缘并绞扭在一起的铜导线对组成。双绞线是综合布线工程中最常用的一线对组成。双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。导线组成。目前,双绞线可分为非屏蔽双绞线目前,双绞线可分为非屏蔽双绞线(UTP:Unshilded Twisted Pair)和屏蔽双绞线和屏蔽双绞线(STP:Shielded Twisted Pair)。虽然双绞。虽然双绞线主要是用来传输模拟声音信息的,但同样适用线主要是用来传输模拟声音信息的,但同样适用于数字信号的传输,特别适用于较短距离的信息于数字信号的传输,特别适用于较短距离的信息传输。传输。2同轴电缆(1)基带同轴电缆)基带同轴电缆基带同轴电缆以硬铜线为芯,外包一层绝缘基带同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。外又覆盖一层保护性材料。(2)宽带同轴电缆)宽带同轴电缆使用有限电视电缆进行模拟信号传输的同轴使用有限电视电缆进行模拟信号传输的同轴被称为宽带同轴电缆。被称为宽带同轴电缆。“宽带宽带”这个词来源于电这个词来源于电话业,指比话业,指比4kHz宽的频带。然而在计算机网络宽的频带。然而在计算机网络中,中,“宽带电缆宽带电缆”却指任何使用模拟信号进行传却指任何使用模拟信号进行传输的电缆网。输的电缆网。3光纤光纤即光导纤维,它的内层是能传导光波的光纤即光导纤维,它的内层是能传导光波的玻璃纤维,外层加比玻璃折射率低的材料作保护玻璃纤维,外层加比玻璃折射率低的材料作保护层。光纤是一种将讯息从一端传送到另一端的媒层。光纤是一种将讯息从一端传送到另一端的媒介,是一条玻璃或塑胶纤维,作为让讯息通过的介,是一条玻璃或塑胶纤维,作为让讯息通过的传输媒介。传输媒介。4无线通信介质无线通信介质指的是不须通过线缆传输信号。无线通信介质指的是不须通过线缆传输信号。包括微波、激光、红外线和短波等几种类型。包括微波、激光、红外线和短波等几种类型。(1)微波)微波其通信的载波频率为其通信的载波频率为2GHz40GHz,因为,因为频率高,故而可以同时高速传递大量信息。利用频率高,故而可以同时高速传递大量信息。利用微波进行通信具有容量大、质量好等优点,并可微波进行通信具有容量大、质量好等优点,并可传至很远的距离,因此是国家通信网的一种重要传至很远的距离,因此是国家通信网的一种重要通信手段,也普遍适用于各种专用通信网。通信手段,也普遍适用于各种专用通信网。 (2)激光)激光大气激光通信是利用大气作为传输媒质的激大气激光通信是利用大气作为传输媒质的激光通信。激光是一种方向性极好的单色相干光。光通信。激光是一种方向性极好的单色相干光。利用激光来有效地传送信息,叫做激光通信。利用激光来有效地传送信息,叫做激光通信。激光通信系统包括发送和接收两个部分。发激光通信系统包括发送和接收两个部分。发送部分主要有激光器、光调制器和光学发射天线。送部分主要有激光器、光调制器和光学发射天线。接收部分主要包括光学接收天线、光学滤波器、接收部分主要包括光学接收天线、光学滤波器、光探测器。光探测器。(3)红外线)红外线用红外线来传输信号,在发送端设有红外线用红外线来传输信号,在发送端设有红外线发送器,接收端设有红外线接收器。利用红外线发送器,接收端设有红外线接收器。利用红外线来传输信号的通信方式,叫红外线通信。来传输信号的通信方式,叫红外线通信。由于红外线能象可见光一样集中成很窄的一由于红外线能象可见光一样集中成很窄的一束发射出去,因此红外线通信有两个最突出的优束发射出去,因此红外线通信有两个最突出的优点:点:不易被人发现和截获,保密性强;不易被人发现和截获,保密性强;(4)短波)短波短波通信是利用波长为短波通信是利用波长为10010m(频率为(频率为330MHz)的电磁波进行的无线电通信,又)的电磁波进行的无线电通信,又称高频通信,短波通信是无线电通信的一种。发称高频通信,短波通信是无线电通信的一种。发射电波要经电离层的反射才能到达接收设备,通射电波要经电离层的反射才能到达接收设备,通信距离较远,是远程通信的主要手段。由于电离信距离较远,是远程通信的主要手段。由于电离层的高度和密度容易受昼夜、季节、气候等因素层的高度和密度容易受昼夜、季节、气候等因素的影响,所以短波通信的稳定性较差,噪声较大。的影响,所以短波通信的稳定性较差,噪声较大。目前,它广泛应用于电报、电话、低速传真通信目前,它广泛应用于电报、电话、低速传真通信和广播等通信领域。和广播等通信领域。4.2.2 介质访问控制方法u1电路交换电路交换通信的实现包括线路建立、数据传电路交换通信的实现包括线路建立、数据传输、线路拆除三个阶段。线路建立阶段通过呼叫输、线路拆除三个阶段。线路建立阶段通过呼叫过程完成发送方到接收方之间各个节点间的连接,过程完成发送方到接收方之间各个节点间的连接,建立一条端到端的专用连接电路;数据传输在建建立一条端到端的专用连接电路;数据传输在建立好的专用电路上完成传输数据的任务;线路拆立好的专用电路上完成传输数据的任务;线路拆除阶段是指数据传输完成后,拆除线路连接,释除阶段是指数据传输完成后,拆除线路连接,释放占用的节点、信道等资源的过程。放占用的节点、信道等资源的过程。2分组交换报文交换(报文交换(Message Switching)的传)的传送方法,不需要在通信双方之间建立专用通路,送方法,不需要在通信双方之间建立专用通路,传送方法采用存储传送方法采用存储转发方式,发送方主机将数转发方式,发送方主机将数据组成一定大小的报文,并附上目的地地址,交据组成一定大小的报文,并附上目的地地址,交由公共交换网各节点逐站存储由公共交换网各节点逐站存储转发,最终到达转发,最终到达目的端。目的端。分组交换技术是在计算机技术发展到一定阶分组交换技术是在计算机技术发展到一定阶段,人们除了打电话直接沟通外,还可以通过计段,人们除了打电话直接沟通外,还可以通过计算机和终端实现计算机与计算机之间的通信,在算机和终端实现计算机与计算机之间的通信,在传输线路质量不高、网络技术手段还较单一的情传输线路质量不高、网络技术手段还较单一的情况下,应运而生的一种交换技术。况下,应运而生的一种交换技术。4.3 网络互联通信技术u4.3.1 数字数据网1概述计算机通信技术层出不穷,国民经济的飞速计算机通信技术层出不穷,国民经济的飞速发展,金融、证券、海关、外贸等集团用户和租发展,金融、证券、海关、外贸等集团用户和租用数据专线的部门、单位大幅度增加,数据库及用数据专线的部门、单位大幅度增加,数据库及其检索业务也迅速发展,现代社会对电信业务的其检索业务也迅速发展,现代社会对电信业务的依赖性越来越强。数字数据网依赖性越来越强。数字数据网DDN(Digital Data Network)就是适应这些业务发展需要)就是适应这些业务发展需要而产生的一种传输网络。而产生的一种传输网络。4.3.2 综合业务数字网1ISDN的概念ISDN(Integrated Services Digital Network)是综合业务数字网的简称,它由电是综合业务数字网的简称,它由电话综合数字网(话综合数字网(IDN)发展而来。)发展而来。ISDN是数字是数字交换和数字传输的结合,它以迅速、准确、经济、交换和数字传输的结合,它以迅速、准确、经济、有效的方式提供目前各种通信网络中现有的业务,有效的方式提供目前各种通信网络中现有的业务,而且将通信和数据处理结合起来,开创了很多前而且将通信和数据处理结合起来,开创了很多前所未有的新业务。所未有的新业务。 2ISDN的功能ISDN可向用户提供多种业务服务。目前可向用户提供多种业务服务。目前CCITT将将ISDN的业务分为三类:承载业务、的业务分为三类:承载业务、用户终端业务和补充业务。用户终端业务和补充业务。3ISDN协议模型参照参照OSI参考模型,参考模型,ISDN共分为四层:第共分为四层:第一层为物理层,第二层为数据链路层,第三层为一层为物理层,第二层为数据链路层,第三层为网络层,第四层描述进程间通信、与应用无关的网络层,第四层描述进程间通信、与应用无关的用户服务及其相关接口用户服务及其相关接口.4.3.3 宽带综合业务数字网与ATM1B-ISDN的应用在几种高速广域网技术如在几种高速广域网技术如SMDS(Switch Multimegabit Data Service交换式多兆位交换式多兆位数据服务)、帧中继(数据服务)、帧中继(Frame Relay)、)、B-ISDN(Broad Band Integrated Services Digital Network)宽带综合业务宽带综合业务数字网数字网)之中,之中,B-ISDN用一种新的网络替代现用一种新的网络替代现有的电话网及各种专用网有的电话网及各种专用网2ATM技术ATM是用一种称为信元的、固定大小的分组是用一种称为信元的、固定大小的分组传送所有的信息。信元长度为传送所有的信息。信元长度为53个字节,其中个字节,其中信元头占信元头占5个字节,信息域占个字节,信息域占48个字节,信元头个字节,信元头的主要功能是标识信元的网络路由信息。的主要功能是标识信元的网络路由信息。ATM交换采用异步时分多路复用交换采用异步时分多路复用(ATDM)技术,用户数技术,用户数据被组合成信元,在据被组合成信元,在ATM网络中分时传输。网络中分时传输。异步转移模式异步转移模式ATM可承载多种业务,具有统可承载多种业务,具有统计复用和按需分配带宽的动态性能,受到广泛重计复用和按需分配带宽的动态性能,受到广泛重视,目前已被公认为实现宽带综合业务数字网视,目前已被公认为实现宽带综合业务数字网B-ISDN的唯一交换方式。时至今日,千兆以太的唯一交换方式。时至今日,千兆以太网的网的1000BASET铜线方案己经出台,可以预铜线方案己经出台,可以预见,在不远的将来,千兆以太网加见,在不远的将来,千兆以太网加ATM路由将路由将成为多媒体时代高速率数据传输与交换服务的主成为多媒体时代高速率数据传输与交换服务的主力军。力军。4.3.4 电缆调制解调器与非对称用户数字线ADSL1电缆调制解调器电缆调制解调器又名线缆调制解调器,英文名称电缆调制解调器又名线缆调制解调器,英文名称Cable Modem,它是近几年随着网络应用的扩大而发,它是近几年随着网络应用的扩大而发展起来的,主要用于有线电视网进行数据传输。展起来的,主要用于有线电视网进行数据传输。2xDSL技术近年来近年来Internet和和Intranet迅速发展,对固定连迅速发展,对固定连接的高速用户线的需求日前高涨,接的高速用户线的需求日前高涨,xDSL是各种类型是各种类型DSL的总称,包括的总称,包括ADSL、RADSL、VDSL、SDSL、IDSL和和HDSL等。它是一种新的传输技术,在现有的铜等。它是一种新的传输技术,在现有的铜质电话线路上采用较高的频率及相应调制技术,即利用质电话线路上采用较高的频率及相应调制技术,即利用在模拟线路中加入或获取更多的数字数据的信号处理技在模拟线路中加入或获取更多的数字数据的信号处理技术来获得高传输速率(理论值可达术来获得高传输速率(理论值可达52Mbps)。)。 3ADSL的工作原理及特点ADSL(Asymmetric Digital Subscriber Loop)技术是一种不对称数字用)技术是一种不对称数字用户线实现宽带接入互连网的技术,户线实现宽带接入互连网的技术,ADSL作为一作为一种传输层的技术,充分利用现有的铜线资源,在种传输层的技术,充分利用现有的铜线资源,在一对双绞线上分别提供上行一对双绞线上分别提供上行640kbps(理论上(理论上行行1Mbps)下行)下行8Mbps的带宽,从而克服了的带宽,从而克服了传统用户在传统用户在“最后一公里最后一公里”的瓶颈问题,实现了的瓶颈问题,实现了真正意义上的宽带接入。真正意义上的宽带接入。4.3.5 无线移动通信技术移动通信(移动通信(Mobile Communication)可以说是目前通信领域中增长最快的应用领域之可以说是目前通信领域中增长最快的应用领域之一,它将会有越来越大的发展空间。一,它将会有越来越大的发展空间。1移动通信概念及其发展过程移动通信的含义是指通信双方至少有一方在移动通信的含义是指通信双方至少有一方在运动中进行信息交换,如移动体(车辆、船舶、运动中进行信息交换,如移动体(车辆、船舶、飞机或行人)与固定点之间,或移动体之间的通飞机或行人)与固定点之间,或移动体之间的通信都属于移动通信的范畴。信都属于移动通信的范畴。2无线移动通信网无线移动通信网可分为蜂窝移动通信系统、无线移动通信网可分为蜂窝移动通信系统、数字无绳电话系统、移动卫星接入系统和无线局数字无绳电话系统、移动卫星接入系统和无线局域网四种类型。域网四种类型。 (1)蜂窝移动通信系统)蜂窝移动通信系统这种系统由移动业务交换中心(这种系统由移动业务交换中心(MSC)、基)、基站(站(BS)设备及移动台()设备及移动台(MS)(用户设备)以)(用户设备)以及交换中心至基站的传输线组成。目前在我国运及交换中心至基站的传输线组成。目前在我国运行的行的900MHz第一代移动通信系统(第一代移动通信系统(TACS)模拟系统和第二代移动通信系统(模拟系统和第二代移动通信系统(GSM)数字)数字系统都属于这一类。系统都属于这一类。(2)数字无绳电话系统)数字无绳电话系统无绳电话最初是应有线电话用户的需求而诞生的,无绳电话最初是应有线电话用户的需求而诞生的,初期主要应用于家庭。这种无绳电话系统十分简单,只初期主要应用于家庭。这种无绳电话系统十分简单,只有一个与有线电话用户线相连接的基站和随身携带的手有一个与有线电话用户线相连接的基站和随身携带的手机,基站与手机之间利用无线电沟通。机,基站与手机之间利用无线电沟通。(3)移动卫星接入系统)移动卫星接入系统卫星接入系统其最大特点是利用卫星通信的多址传卫星接入系统其最大特点是利用卫星通信的多址传输方式。为全球用户提供大跨度、大范围、远距离的漫输方式。为全球用户提供大跨度、大范围、远距离的漫游和机动灵活的移动通信服务,是陆地移动通信系统的游和机动灵活的移动通信服务,是陆地移动通信系统的扩展和延伸,在边远的地区、山区、海岛、受灾区、远扩展和延伸,在边远的地区、山区、海岛、受灾区、远洋船只及远航飞机等通信方面更具有独特的优越性。洋船只及远航飞机等通信方面更具有独特的优越性。(4)无线局域网()无线局域网(WLAN)无线局域网是固定局域网的一种延伸,是一种没有无线局域网是固定局域网的一种延伸,是一种没有线缆限制的网络连接,对用户来说与有线局域网一样是线缆限制的网络连接,对用户来说与有线局域网一样是完全透明的。完全透明的。3无线Internet1997年全球通信业多家大厂商合作成立了年全球通信业多家大厂商合作成立了专门的论坛(专门的论坛(WAP Forum),共同开发无线),共同开发无线应用协议(应用协议(WAP)。)。近年来空前发展的近年来空前发展的Internet和移动通信,和移动通信,已经作为迈向信息社会的两个重要标志,分别支已经作为迈向信息社会的两个重要标志,分别支持对大量信息资源的有效访问和可以随处漫游的持对大量信息资源的有效访问和可以随处漫游的个人通信,这将深刻地影响未来信息高速公路的个人通信,这将深刻地影响未来信息高速公路的发展。发展。 宁波大学信息科学与工程学院LOGO第5章 电子支付主讲人:岑雄鹰信息科学与工程学院 网上支付概述网上支付概述 网上支付是通过网上支付是通过Internet实现交易双方的资金实现交易双方的资金结算和付款业务,它是随着结算和付款业务,它是随着Internet和电子商和电子商务的发展而提出的业务需求。网上支付是以务的发展而提出的业务需求。网上支付是以Internet为通讯手段,利用安全和密码技术实为通讯手段,利用安全和密码技术实现方便、快速、安全的资金周转。网上支付也称现方便、快速、安全的资金周转。网上支付也称为网上交易或电子支付。为网上交易或电子支付。 网上支付系统分类网上支付系统分类 在现金、支票这些银行传统支付工具中,现金最适合低价值的交易 电子现金是采用电子技术,通过Internet实现传统现金的支付功能 电子支票是采用电子技术,通过Internet实现传统的纸质支票的功能 安全电子交易(SET)协议是用于银行卡网上支付的互联网支付协议 银行卡银行卡支付系支付系统统 电子支电子支票支付票支付系统系统 电子现金电子现金支付系统支付系统 微型支付微型支付系统系统 网上支付系统的构成网上支付系统的构成 IntroductionStrategy网上支付系统的构成网上支付系统的构成uInternet:是电子商务支付的基础,是商务信息,支付信息:是电子商务支付的基础,是商务信息,支付信息传递的载体。传递的载体。u客户:是指与商家有交易关系并存在未清偿的债权债务关系的客户:是指与商家有交易关系并存在未清偿的债权债务关系的一方(一般是债务),客户用客户端支付工具(如银行卡、电一方(一般是债务),客户用客户端支付工具(如银行卡、电子支票、电子现金等)来完成资金支付任务,是支付系统运作子支票、电子现金等)来完成资金支付任务,是支付系统运作起点。起点。u商家:是指有债权的商品交易的另一方,可以根据客户发起的商家:是指有债权的商品交易的另一方,可以根据客户发起的支付指令向金融机构请求获得货币给付,通常商家通过自身的支付指令向金融机构请求获得货币给付,通常商家通过自身的网络和银行网关相联系,来处理该业务。网络和银行网关相联系,来处理该业务。网上支付系统的构成(续)网上支付系统的构成(续)u客户开户行:也称发卡行,是指客户在其中拥有账户的客户开户行:也称发卡行,是指客户在其中拥有账户的银行。银行。 u商家开户行:也称收单行,指商家在其中开设账户的银商家开户行:也称收单行,指商家在其中开设账户的银行,其账户是整个支付过程中资金流向的地方。行,其账户是整个支付过程中资金流向的地方。u支付网关:是公用网和银行之间金融网络间的接口,支支付网关:是公用网和银行之间金融网络间的接口,支付信息必须通过支付网关才能进入银行支付系统,进而付信息必须通过支付网关才能进入银行支付系统,进而完成银行的授权和相关业务的处理。完成银行的授权和相关业务的处理。 网上支付系统的构成(续)网上支付系统的构成(续)u网上银行:是指金融专用网络,即银行间进行通信的网网上银行:是指金融专用网络,即银行间进行通信的网络。绝大多数资金结算业务是由金融专用网络实现的,络。绝大多数资金结算业务是由金融专用网络实现的,具有较高的安全性。具有较高的安全性。uCA认证中心:认证中心(认证中心:认证中心(Certificate Authority)是数字证书授权中心,它是法律承认的身份认证的权威是数字证书授权中心,它是法律承认的身份认证的权威机构,为参与电子交易的各方发放数字证书,进行身份机构,为参与电子交易的各方发放数字证书,进行身份验证,保证网上支付的安全性和身份的真实性。验证,保证网上支付的安全性和身份的真实性。 使用数签名和数字证书实现对参与各方的身份认证 网上支付系统的功能网上支付系统的功能 Strategy 保证业务信息的不可否认性 14使用消息摘要技术以确认业务信息的完整性 使用加密技术对业务信息进行加密使用加密技术对业务信息进行加密23能够处理贸易业务中多边的支付问题 5 网上支付存在的问题网上支付存在的问题 技术标准不统一问题技术标准不统一问题 支付困难支付困难 安全问题安全问题 社会信用问题社会信用问题 可扩展性可扩展性 观念问题观念问题 网上支付存在的问题网上支付存在的问题 (续)(续)n支付困难支付困难 目前的电子商务活动,绝大多数还属于“网上预定”或“网上订货”,付款方式还是采用购货人借助邮局汇款、货到付款的方式来实现。根据调查,国内消费者在网上购买商品后,相当一部分人会因为要求提供信用卡号码而感到不安。 n安全问题安全问题 从技术上讲,网上支付的安全性表现在有效性、真实性、保密性、完整性、可靠性和不可抵赖性等方面。即如何保证数字签名是真实的、对用户的认证是有效的、对用户的银行卡等重要信息的加密是可靠的以及防止用户否认已经收到商品等情况的发生。 网上支付存在的问题网上支付存在的问题(续)(续) u法律依据问题法律依据问题 由于网上支付是一种正在发展的金融支付方式,世界各国司法部门及金融监管部门尚未形成一致的看法。立法则是一个严肃的程序性行为。 观念问题观念问题 传统的支付方式要是货币、信用卡和支票,这些方式都是看得见摸得着的所谓有形支付,而网上支付主要是数字化货币在网络上传输和周转,是无形的支付方式。 网上支付存在的问题网上支付存在的问题(续)(续) u社会信用问题社会信用问题 信用是市场经济的基础,缺乏基本的商业信用,将严重阻碍电子商务支付系统的发展。如果社会成员之间缺乏商业信任,即使短时间内能将网上银行的支付系统建立起来,那么在操作层面上仍存在“一手交钱,一手交货”的倾向。我国目前的信用环境并不令人乐观,网上支付的发展必然会遇到很大阻力。u技术标准不统一问题技术标准不统一问题 各家商业银行在金融电子化的起步阶段采取了各自为政的方针,造成了目前技术标准不统一的混乱局面。 安全协议安全协议u目前,目前,Internet上有多种加密协议在使用,对上有多种加密协议在使用,对应七层网络模型的每一层都已提出相应的加密协应七层网络模型的每一层都已提出相应的加密协议标准。针对应用层有议标准。针对应用层有SET(安全电子交易)协(安全电子交易)协议,会话层上有议,会话层上有SSL(安全套接层)协议。在所(安全套接层)协议。在所有协议中,有协议中,SSL和和SET与电子商务的关系最为密与电子商务的关系最为密切。切。 安全套接层协议(安全套接层协议(SSL) uSSL是计算机之间在整个会话层上进行加密的协是计算机之间在整个会话层上进行加密的协议。在议。在Internet上它广泛应用于处理敏感的金上它广泛应用于处理敏感的金融信息。在融信息。在SSL中,采用了公开密钥和专用密钥:中,采用了公开密钥和专用密钥:在建立链接时用公开密钥,在会话过程中使用专在建立链接时用公开密钥,在会话过程中使用专用密钥,在会话两端之间建立连接的过程中,判用密钥,在会话两端之间建立连接的过程中,判断决定加密的类型和强度。断决定加密的类型和强度。 SSL协议原理协议原理 uSSL是面向连接的通信安全协议,它可以运行于是面向连接的通信安全协议,它可以运行于任何可靠的通信协议之上,并可以运行于任何可靠的通信协议之上,并可以运行于 HTTP、FTP、TELNET等应用层协议之下,为等应用层协议之下,为两个通信实体之间提供认证、数据的保密性和完两个通信实体之间提供认证、数据的保密性和完整性服务。整性服务。 SSL协议在应用层通信之前就已经协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证完成加密算法、通信密钥的协商以及服务器认证工作,在此之后应用层协议所传送的数据都会被工作,在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性,因此,加密,从而保证通信的私密性,因此,SSL协议协议可以保证在浏览器与网站服务器间数据在传输过可以保证在浏览器与网站服务器间数据在传输过程中不能被黑客截取和破解。程中不能被黑客截取和破解。 SSL协议栈协议栈 uSSL协议主要由协议主要由SSL纪录层协议和纪录层协议和SSL握手层协议两部握手层协议两部分组成分组成。SSL纪录层协议纪录层协议 uSSL纪录层协议提供通信、认证功能,并且在一纪录层协议提供通信、认证功能,并且在一个面向连接的可靠传输协议(如个面向连接的可靠传输协议(如TCP)之上提供)之上提供数据保护。在数据保护。在SSL中,所有数据被封存在记录里,中,所有数据被封存在记录里,一个记录由记录头和非零长度的数据两部分组成,一个记录由记录头和非零长度的数据两部分组成,记录头可以是记录头可以是2字节或字节或3字节,字节,3字节的最大记录字节的最大记录长度是长度是16383字节。字节。SSL握手协议的报文要求握手协议的报文要求必须在一个必须在一个SSL纪录层的纪录中,而应用层协议纪录层的纪录中,而应用层协议的报文允许占用多个的报文允许占用多个SSL记录来传送。记录来传送。SSL握手层协议握手层协议 uSSL握手层协议用来使服务器与客户机在传输应握手层协议用来使服务器与客户机在传输应用层数据之前交换用层数据之前交换SSL协议版本信息、协商加密协议版本信息、协商加密算法、进行身份认证并交换密钥。算法、进行身份认证并交换密钥。SSLv3.0支支持持Deffie Hellman密钥交换算法,支持基于密钥交换算法,支持基于RSA的密钥交换机制和实现在的密钥交换机制和实现在Fortezza chip上的密钥交换机制。上的密钥交换机制。 SSL握手层协议握手层协议 接通阶段接通阶段 服务器鉴别和密钥交换阶段服务器鉴别和密钥交换阶段 客户鉴别和密钥交换阶段客户鉴别和密钥交换阶段 产生会谈密钥阶段产生会谈密钥阶段 1234结束阶段结束阶段 5SSL握手层协议的建立主要有以下几个步骤:握手层协议的建立主要有以下几个步骤:SSL的安全机制的安全机制u加密机制加密机制 SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。前者在运算速度上比后者要快很多,但是后者可以实现更加方便的安全认证。 数据签名机制数据签名机制 如果通信双方发生下列情况,如否认、伪造、篡改、冒充,则必须用数据签名技术来解决数据的安全问题。SSL在握手过程中要相互交换自己的证书以确定对方身份,证书内容由CA签名。通信双方收到对方发来的证书时,可以用CA的证书来验证。SSL的安全机制的安全机制u数据完整性机制数据完整性机制 SSL用MAC技术来保证数据的完整性。在SSL的纪录协议中,在传输时密文与MAC一起被发送到接收方,接收收到数据后进行校验,从而可以检测出消息的篡改或失序问题。u数据签名机制数据签名机制 SSL使用了鉴别交换机制中的密码技术即将交换的数据加密,只有合法用户才能解密,得出有意义的明文。这种方法一般与数字签名和公证机制一起使用。SSL的安全机制的安全机制数据完整性机制数据完整性机制 SSL用MAC技术来保证数据的完整性。在SSL的纪录协议中,在传输时密文与MAC一起被发送到接收方,接收收到数据后进行校验,从而可以检测出消息的篡改或失序问题。数据签名机制数据签名机制 SSL使用了鉴别交换机制中的密码技术即将交换的数据加密,只有合法用户才能解密,得出有意义的明文。这种方法一般与数字签名和公证机制一起使用。n数据完整性机制数据完整性机制 SSL协议的双方在真正传输数据之前,先要互相交换证书以确认身份。证书就是一种公证机制,双方的证书都由CA产生且用CA证书验证。安全电子交易协议(安全电子交易协议(SET) uSET协议协议(Secure Electronic Transaction,安全电子交,安全电子交易协议)是易协议)是1996年由年由MasterCard(维萨)与(维萨)与Visa(万事达)两大国际信用卡组织共同制定的安(万事达)两大国际信用卡组织共同制定的安全电子交易协议。全电子交易协议。SET是一种应用于因特网环境下,是一种应用于因特网环境下,以信用卡为基础的安全电子支付协议,可以实现电子以信用卡为基础的安全电子支付协议,可以实现电子商务交易中的加密、认证、密钥管理,保障在开放网商务交易中的加密、认证、密钥管理,保障在开放网络上使用信用卡进行在线购物的安全。络上使用信用卡进行在线购物的安全。SET 协议的基本流程协议的基本流程 uSET协议工作的基本流程协议工作的基本流程 :SET 协议的基本流程协议的基本流程u客户使用客户使用PC机浏览器工具到商家的网站选购好商品,机浏览器工具到商家的网站选购好商品,向商家发送订单,订单上包括商品名、数量、交货时间向商家发送订单,订单上包括商品名、数量、交货时间及地点等相关信息;及地点等相关信息;u通过商家的服务器向客户做出应答,请求客户确认所填通过商家的服务器向客户做出应答,请求客户确认所填订货单的商品单价、应付款数、交货方式等信息是否准订货单的商品单价、应付款数、交货方式等信息是否准确,是否有变化;确,是否有变化;u客户修改和确认订单,签发付款指令,此时客户修改和确认订单,签发付款指令,此时SET开始介开始介入;入;u在在SET中,客户必须对订单和付款指令进行数字签名,中,客户必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到客户的账号;同时利用双重签名技术保证商家看不到客户的账号;SET 协议的基本流程(续)协议的基本流程(续)u在线商店接受订单后,向客户所在的发卡银行请在线商店接受订单后,向客户所在的发卡银行请求支付许可,信息通过支付网关传到收单银行,求支付许可,信息通过支付网关传到收单银行,再到发卡银行确认,批准交易后,返回确认信息再到发卡银行确认,批准交易后,返回确认信息给在线商店;给在线商店;u在线商店发送订单确认信息给客户,客户端软件在线商店发送订单确认信息给客户,客户端软件可记录交易日志,以备将来查询;可记录交易日志,以备将来查询;u在线商店发送货物或提供相关服务,并通知收单在线商店发送货物或提供相关服务,并通知收单银行将货款从客户的账号划转到商家账号,或通银行将货款从客户的账号划转到商家账号,或通知发卡行请求支付。知发卡行请求支付。SET加密过程加密过程 u发送方利用发送方利用HASH函数,把要发送的信息散列成固定长度函数,把要发送的信息散列成固定长度的数字摘要;的数字摘要;u发送方用自己的私有密钥对数学摘要进行加密,形成数字发送方用自己的私有密钥对数学摘要进行加密,形成数字签名;签名;u发送方把数字签名和自己的数字证书附加在原信息上,利发送方把数字签名和自己的数字证书附加在原信息上,利用对称密钥进行加密,形成加密后的信息;用对称密钥进行加密,形成加密后的信息;u发送方用接收方数字证书中给出的公开密钥,来对发送方发送方用接收方数字证书中给出的公开密钥,来对发送方进行对称加密的密钥进行加密,将加密结果装入数字信封;进行对称加密的密钥进行加密,将加密结果装入数字信封;u发送方把加密后的信息与数字信封一起通过网络发送出去;发送方把加密后的信息与数字信封一起通过网络发送出去;SET加密过程(续)加密过程(续)u接受方用自己的私有密钥对接收到的数字信封进行解密,接受方用自己的私有密钥对接收到的数字信封进行解密,得到发送方用于加密的对称密钥;得到发送方用于加密的对称密钥;u接受方用解密得到的对称密钥对接收到的加密信息进行接受方用解密得到的对称密钥对接收到的加密信息进行解密,还原信息,同时获得发送方的数字证书;解密,还原信息,同时获得发送方的数字证书;u接收方用发送方数字证书中的公开密钥对数字签名进行接收方用发送方数字证书中的公开密钥对数字签名进行解密,得到数字摘要;解密,得到数字摘要;u接收方运用同样的接收方运用同样的Hash函数,把解密获得的信息散列成函数,把解密获得的信息散列成固定长度的数字摘要;固定长度的数字摘要;u接收方比较两个数字摘要,若结果一致,则说明信息在接收方比较两个数字摘要,若结果一致,则说明信息在传递过程中未被篡改过,从而保证了数据的完整性。传递过程中未被篡改过,从而保证了数据的完整性。 电子现金支付技术电子现金支付技术 u电子现金是一种非常重要的电子支付工具,它可电子现金是一种非常重要的电子支付工具,它可以被看作是现实货币的电子或数字模拟,电子现以被看作是现实货币的电子或数字模拟,电子现金以数字信息形式存在,通过互联网流通。但比金以数字信息形式存在,通过互联网流通。但比现实流通货币更加方便、经济。电子现金保证用现实流通货币更加方便、经济。电子现金保证用户的身份匿名性和不可追踪性,即保证买卖双方户的身份匿名性和不可追踪性,即保证买卖双方的交易自由不受到干涉。的交易自由不受到干涉。基本的电子现金协议基本的电子现金协议简单的匿名现金协议简单的匿名现金协议 可跟踪的匿名现金协议可跟踪的匿名现金协议 Brands电子现金协议电子现金协议 可分电子现金协议可分电子现金协议 1234在电子现金协议的发展过程中,比较重要的电子现金在电子现金协议的发展过程中,比较重要的电子现金协议主要有以下几种类型协议主要有以下几种类型:电子现金的支付流程电子现金的支付流程 u目前,国际上已有多种电子现金应用系统,如目前,国际上已有多种电子现金应用系统,如Digicash,Mondex,Netcash等。这里以荷兰的等。这里以荷兰的Digicash公司公司E-cash和数字设备公司和数字设备公司(DEC)的的Millicent电子现金系统为例电子现金系统为例来分析电子现金交易的详细过程来分析电子现金交易的详细过程 :首先,客户和商家在电子现金银行开立帐户,客户可以从自己的银行帐户中提取电子现金,并存到自己的电子钱包里,客户有了电子 现金就可以随时到商家消费。当客户拿电子现金消费时,商家首先将电子现金送到银行,由银行来验证电子现金的真伪并确认该电子现金是否消费过,再将验证有效的电子现金存入商家的帐户并通知商家,完成电子现金的支付任务,商家就可以按客户提供的交货方式将商品提交给客户 。 下图是电子现金支付流程下图是电子现金支付流程 :电子现金的支付流程电子现金的支付流程u取款协议取款协议 用户从自己的银行帐户上提取电子现金要遵循取款协议。为了保证用户匿名的前提下获得带有银行签名的合法电子现金,用户将与银行交互执行盲签名协议,同时银行必须确信电子现金上包含必要的用户身份。 u支付协议支付协议 用户使用电子现金从商店中购买商品要遵循支用户使用电子现金从商店中购买商品要遵循支付协议。支付协议包含以下两个子协议:付协议。支付协议包含以下两个子协议:(1)验证协议该协议用于实现电子现金的签名验证,确认电子现金的合法性。(2)部分泄露协议买方将向卖方泄露部分有关自身身份信息,用于防止买方滥用电子现金。电子现金的支付流程电子现金的支付流程u存款协议存款协议 用户及商家将电子现金存入到自己的银行账户上要遵循存款协议。银行将检查存入的电子现金是否被合法使用,如果发现有非法使用情况,银行将使用重用检测协议跟踪非法用户的身份,对其进行惩罚。 电子现金系统中使用的安全技术电子现金系统中使用的安全技术 u电子现金的安全性和可靠性主要是依靠密码技术来保障电子现金的安全性和可靠性主要是依靠密码技术来保障的,具体应用的安全性技术主要有以下几种类型:的,具体应用的安全性技术主要有以下几种类型:零知识证明 认证 盲数字签名 分割选择技术分割选择技术 1234电子现金应用中存在的主要问题电子现金应用中存在的主要问题 u两次支付问题两次支付问题 在使用电子现金进行网上支付时,必须要防止重复消费。电子现金很容易被复制,因此必须防止用复制的电子现金去消费。因为银行发行电子现金时看不到序列号,在提款时也不能记录序列号,这就使银行解决电子现金重复消费问题变得较为困难。为了不让有同一序列号的电子现金消费两次,银行必须记录每一个存回银行的电子现金,这就需要银行通过运行和管理一个数据库,以记录所有消费过的电子现金序列号 。u找零问题找零问题 电子现金通常有很多不同的面值,支付时用户先进行精确计算,再将与需要支付的金额相一致的电子现金传给商家。但由于用户将电子现金存在本地,如果某次支付时,本地现金的面值无法与需要支付的金额刚好等值,这时就遇到电子现金的找零问题。 电子现金应用中存在的主要问题电子现金应用中存在的主要问题 u发行问题发行问题 :电子现金币可以跨国界、脱离银行网络由个人或商家发行。如果数字化货币被广泛使用又不受中央金融部门调控,那么相关的借款不受银行最低准备金的限制,新增信贷的规模可能会膨胀,这势必将严重侵害一个国家的货币发行主权,扰乱正常的金融秩序,不利于货币政策的制定和实施。电子现金的研究热点电子现金的研究热点 u电子现金的传递性和可用性研究。电子现金的传递性和可用性研究。传递性是物理现金的一个基本特征,但在电子现金中还没有应用,最主要的原因是为了能跟踪重复花费的用户,在电子现金中加入了盲化的用户身份信息,在电子现金流动的过程中将加入使用过该电子现金的所有用户身份信息 。 u多银行电子现金的研究多银行电子现金的研究 。现有的公平电子现金方案都是由一家银行发行和制定的,但在现实生活中由多个电子银行系统发行的电子现金较之单个银行发行的电子现金是更符合实际需要 。u可分电子现金系统的研究可分电子现金系统的研究 。可分电子现金系统能够让用户进行多次合法的精确支付,减少提款次数,降低网络通信量,提高系统效率。因此,可分的电子现金系统是目前研究的一个重点内容 。 支付卡支付技术支付卡支付技术 u支付卡的发展历史支付卡的发展历史 从古老的贝壳、陶瓷,到金银条块,到铸币,到现代化的电子货币,货币的发展历程是这样充满着离奇的色彩,同时它伴随着人类的发展史又有规律可寻。电子货币的出现是随着计算机在金融领域的广泛应用而产生的。像贵重金属充当货币而后又由纸币代替一样,电子货币的问世,也是货币发展受科技影响的历史必然 。较早的支付卡包括信用卡、支票卡、自动出纳机卡、记帐卡和储值卡等多种类型。支票起源于20世纪60年代中期,也叫支票保证卡,是由英国银行首先发行的,供客户签发支票时证明其身份使用,凭支票卡签署的支票不能拒付。自动出纳机卡专供在自动出纳机上使用,用于支付货款和提取现金的工具。储值卡和记帐卡分别是一种预支付卡和后支付卡,用于货款的预支付和事后记账凭证。 支付卡的类型支付卡的类型 我国银行卡大体分以下三类:我国银行卡大体分以下三类:u第一类是贷记卡,即信用卡,有小额信贷功能,它要求第一类是贷记卡,即信用卡,有小额信贷功能,它要求持卡人有较高的信誉度;持卡人有较高的信誉度;u第二类是借记卡,需要建立持卡人档案,不需要担保,第二类是借记卡,需要建立持卡人档案,不需要担保,但不可以透支;但不可以透支;u第三类是储值卡,它不需要建立档案,不需要担保,不第三类是储值卡,它不需要建立档案,不需要担保,不可以透支,一般用于小额消费。可以透支,一般用于小额消费。目前,商业银行发行的各类借记卡和储值卡在概念目前,商业银行发行的各类借记卡和储值卡在概念上逐渐融合在一起,一张卡同时具有这两类卡的功能。上逐渐融合在一起,一张卡同时具有这两类卡的功能。电子支票与电子支票系统电子支票与电子支票系统 u随着电子商务的迅猛发展,全球电子商务交易额随着电子商务的迅猛发展,全球电子商务交易额出现了逐年递增的趋势。网上支付作为实现电子出现了逐年递增的趋势。网上支付作为实现电子商务资金流转移的关键,正日益引起人们的注意,商务资金流转移的关键,正日益引起人们的注意,而电子支票作为网上支付的重要方式,也成了人而电子支票作为网上支付的重要方式,也成了人们研究的热点。电子支票是一种借鉴纸质支票转们研究的热点。电子支票是一种借鉴纸质支票转移支付的优点,利用数字传递实现钱款在账户之移支付的优点,利用数字传递实现钱款在账户之间转移的电子金融工具,它可以通过因特网或无间转移的电子金融工具,它可以通过因特网或无线接入设备来完成传统支票的所有功能,具有处线接入设备来完成传统支票的所有功能,具有处理方便、费用低、速度快的优点,是一种效率的理方便、费用低、速度快的优点,是一种效率的支付工具。支付工具。 电子支票原理电子支票原理 u电子支票是电子支票是FSTC(金融服务技术协会)倡导的(金融服务技术协会)倡导的作为一种纸质支票的电子替代品。电子支票借鉴作为一种纸质支票的电子替代品。电子支票借鉴纸质支票转移支付的优点,将原来使用的传统支纸质支票转移支付的优点,将原来使用的传统支票改为带有数字签名的报文或者利用数字电文代票改为带有数字签名的报文或者利用数字电文代替支票的全部内容,通过网络加密传输后,用公替支票的全部内容,通过网络加密传输后,用公共密钥加密签名或个人识别码(共密钥加密签名或个人识别码(PIN),代替了),代替了传统的手写签名方式。传统的手写签名方式。 电子支票的支付模型电子支票的支付模型 u行间直联模式行间直联模式行间直联模式具体的运作流程描述u行间直联模式具体的运作流程行间直联模式具体的运作流程: 1.付款人用IC卡插入指定设备或利用其他安全设施,生成一张电子 支票。通过Internet传给收款人; 2.收款人在电子支票上加盖电子签名并用私有密钥加密,发送给收款人银厅;3.收款人银行对电子支票进行解密、并交由认证中心进行身份认证;4.收款人银行把接收并处理过的电子支票发往清算中心与付款人银行进行行间清算;5.付款人银行通知付款人支票的处理情况;6.收款人银行通知收款人支票的处理情况。u行间间接联接模式行间间接联接模式 行间间接联接模式的运作流程 u行间间接联接模式具体的运作流程描述如下行间间接联接模式具体的运作流程描述如下:1.付款人用IC卡插入指定设备,生成一张电子支票,通过Internet传给收款人2.收款人在电子支票上加盖电子签名并用私有密钥加密,发送给支付网关;3.支付网关对电子支票进行解密处理,送给认证中心认证;4.支付网关将认证后的电子支票进行格式转换,转为银行统一的支票格式,并送往收款人银行;5.收款人银行电子支票进行相应处理后发往清算中心,与收款人银行进行行间清算;6.支付网关将处理结果分别通知相应的收款人与付款人。 u行内联接模式行内联接模式 行内联接模式的运作流程 u该模式要求付款人银行与收款人银行为同一银行,电子支票的处理与资金清算都通过行内系统进行,这种系统较为简单实用。u这种方式中,付款人通过Internet将电子支票交给收款人,收款人将电子支票交给收款人分行,收款人分行通过总行与付款人分行进行实际的资金结算。付款人通过Internet将付款通知传递到收款人手中。因为收款人和付款人在同一银行进行资金结算,所以支票的格式相同,节约了支付的时间。电子支票安全性要求电子支票安全性要求 电子支票的安全性要求主要包括以下三个方面电子支票的安全性要求主要包括以下三个方面:u信息完整性 信息完整性用于防止支票信息的窃听和篡改。电子支票与传统的支付方式一样,都必须遵循商业规则,不允许被未经授权的人员看见电子支票中的重要信息,更不允许对支票信息的非法篡改,所以实施电子支票的银行系统必须能确保电子支票信息的完整性 。u身份认证电子支票的支付有别于传统的纸质支票,支票的传送主要是通过网络实现,很难当面完成交易,这就要求实施电子支票的系统能够提供交易双方身份的认证。u不可抵赖性 商业运作中,存在很多伪造、抵赖的行为,由于不存在纸质的签名,电子支票必须提供必要的保障,防止对于交易的抵赖、否认签名以及伪造支票情况的发生。电子支票安全技术电子支票安全技术 u公钥密码机制公钥密码机制 公钥机制不仅仅是数字签名的基础同时也是电子支票中加密技术的基础。在公钥机制中存在一对密钥,这对密钥中其一个称为私钥,仅产生者自己拥有,另一个称为公钥,可通过非保密的形式向其他人公开 。u数字签名数字签名 数字签名是公钥密码机制的一种具体应用,可以对整个消息按签名方式加密,然后将加密后的信息附在消息后传送,也可以只对消息进行函数签名,一般是使用Hash函数形成消息摘要。 电子支票安全技术(续)电子支票安全技术(续)u密钥管理密钥管理 公钥体制中的各方的公钥都是公开的,可以通过公钥加密信息,使得只有拥有私钥的接收方来完成信息的解密,但是这是在公钥正确的前提下。正是因为公钥的公开性,如果没有一定的技术,任何人都可以修改则可获得加密的信息。 uCA认证认证有了公钥证书,但是公钥证书的保管以及分发如何实现呢?不能由交易中的任一方来决定。通用的解决方法是引入可信任的第三方:权威机构CA(Certification Authority)。系统中用户的身份凭证是数字证书,数字证书对于用户是惟一的,且由用户预先申请。 电子支票系统电子支票系统 u电子支票系统支付的实现流程电子支票系统支付的实现流程 : 1.双方决定用电子支票作为支付方式,并通过CA确定交易双方身份; 2.买方用自己的私有密钥在电子支票上进行数字签名; 3.买方使用卖方的公钥加密电子支票,卖方为惟一合法接收者; 4.通过网络将支票传送给卖方; 5.卖方用自己的私有密钥解密电子支票; 6.卖方用买方的公钥确认买方的数字签名; 7.卖方向银行进一步确认电子支票,由银行完成资金的清算工作; 8.卖方发货给买方或提供相应的服务。 网上银行系统网上银行系统 自自20世纪世纪80年代开始,以计算机信息处理技术年代开始,以计算机信息处理技术和电子通信技术为代表的高新技术的不断开发和和电子通信技术为代表的高新技术的不断开发和运用,迅速渗透到社会生活的各个方面,不断改运用,迅速渗透到社会生活的各个方面,不断改变着人们赖以生存的社会环境。人类的社会经济变着人们赖以生存的社会环境。人类的社会经济形态在经历农业经济、工业经济之后,也正在步形态在经历农业经济、工业经济之后,也正在步入到一个全新的时代入到一个全新的时代知识经济时代。在这场知识经济时代。在这场大变革中,作为社会经济命脉的金融业无疑受到大变革中,作为社会经济命脉的金融业无疑受到了电子信息技术的深刻影响,借助技术的威力,了电子信息技术的深刻影响,借助技术的威力,一种全新的商业银行经营理念正在挑战传统的商一种全新的商业银行经营理念正在挑战传统的商业银行经营模式,这就是网上银行。业银行经营模式,这就是网上银行。网上银行的概念网上银行的概念 网上银行是指金融机构借助于互联网或者是其他电子通网上银行是指金融机构借助于互联网或者是其他电子通讯工具、为客户提供各种金融服务的金融网络的总称。讯工具、为客户提供各种金融服务的金融网络的总称。它可以提供除面对面的柜台服务和现金传递之外的所有它可以提供除面对面的柜台服务和现金传递之外的所有传统银行的功能。传统银行的功能。网上银行是与电子商务密切联系在一起的,是网络经济网上银行是与电子商务密切联系在一起的,是网络经济发展的必然产物。发展的必然产物。20世纪世纪90年代以来,在信息技术取年代以来,在信息技术取得突破性进展的基础上,电子通讯网络技术也得到了飞得突破性进展的基础上,电子通讯网络技术也得到了飞速的发展,这极大地推动了以电子网络为基础的电子商速的发展,这极大地推动了以电子网络为基础的电子商务的发展。务的发展。 网上银行的特点网上银行的特点 u便利性便利性 在网络环境支持下,客户只需在家中或办公室里登录到银行的主页,点击自己所需的服务项目即可办理开户、存取款和转账等银行业务。 u服务的个性化服务的个性化 网上银行要求对银行的内部管理体制进行改造,将以客户为中心的理念融入银行经营的全过程,在低成本条件下实现高质量的个性化服务。由于毋须理会时间及地域限制就可自动处理银行交易,客户可随时随地处理网上个人财务安排,因此特别吸引高素质的优良客户。 u低成本运行低成本运行 传统模式中大量的分支机构和营业网点将逐渐被计算机网络、基于计算机网络的前端代理人及作为网络终端的个人电脑所取代,可以节省巨额的场地租金、室内装修、照明及水电费用。而且电子银行只需雇用少量人员,人员经费也随之迅速下降。 网上银行的特点网上银行的特点(续续)u服务的超强适应性服务的超强适应性 传统银行服务的差异集中反映在实力、资金和服务质量等方面,而网上银行服务的差异主要体现在营销观念和营销方法的创新以及为客户提供的各种理财咨询技能上,具有鲜明的需求导向。 u业务空间广阔业务空间广阔网上银行的业务范围不仅将会得到拓展,而且将会有大量的非金融机构介入网上银行业务中。这些非金融机构的介入,将会不断推出新的网上银行业务。同时,网上银行业务开展不受时空、地域及员工精力的限制,可以最大限度地扩大业务规模。 u盈利结构的多元化盈利结构的多元化 传统商业银行发展的动力来自获取资金利差的盈利,这种单一结构随着网上银行的出现而将在很大程度上被改变,网上银行为商业银行通过信息服务拓展盈利机会提供了一条重要的经营渠道。 网上银行的特点网上银行的特点(续续)u货币存在形式发生本质变化货币存在形式发生本质变化 传统的货币形式以现金和支票为主,而网上银行流通的货币将以电子货币为主。电子货币不仅能够给商业银行节约使用现金的业务成本,而且可以减少资金的滞留和沉淀,加速社会资金的周转,提高资本运营的效益。 u人力资源管理战略和模式发生了重大改变人力资源管理战略和模式发生了重大改变 传统商业银行的人才培养和培训重视单纯的业务技能,而网上银行则重视对员工综合商业服务理念和全面服务素质的训练。网上银行需要的是复合型人才,他们既熟悉银行业务的各种规范和作业流程,又能够熟练掌握和应用现代化的信息技术和管理手段。网上银行的特点网上银行的特点(续续)u网上银行给商业银行带来了经过网络技术整合的银网上银行给商业银行带来了经过网络技术整合的银行信息资产行信息资产 银行信息资产既包括银行拥有的各种电子设备、通讯网络等有形资产,也包括银行管理信息系统、决策支持系统数据库、客户信息资源、电子设备使用能力,以及信息资源管理能力等无形资产。银行信息资产虽然在网上银行之前就已经存在,但直到网上银行发展阶段,银行信息资产才成为一种具有独立意义的银行资产。 u非非金金融融企企业业借借助助网网络络技技术术利利用用成成本本优优势势向向金金融融服服务务领域渗透领域渗透高新技术网络公司利用成熟的网络技术和低廉的成本优势广泛吸收客户开展金融服务,触角已涉及银行、证券、保险、信托等多种金融领域,其初始规模虽然较小,但凭借网络利器正在与传统金融企业争夺市场份额 。网上银行的形式网上银行的形式 u依附性网上银行依附性网上银行传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是目前网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。开办活期、定期存款,支付有关费用,查询账户消费明细和资金转账业务是传统商业银行最为常见的网上银行延伸业务 。u纯虚拟网上银行纯虚拟网上银行 所谓纯虚拟的网上银行就是没有实际的物理柜台作为支持的网上银行,这种网上银行一般只有一个办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。 网上银行的业务种类网上银行的业务种类 基本网上银行服务 网上投资网上投资 网上购物网上购物 个人理财助理服务个人理财助理服务 1234企业银行服务 5国内网上银行的现状国内网上银行的现状 现在国内网上银行经营的业务模式有现在国内网上银行经营的业务模式有B to C(Business to Consumer)和和B to B(Business to Business),但主要是,但主要是B to C的商务模式,这种依赖个人的网上业务还不大可能的商务模式,这种依赖个人的网上业务还不大可能形成规模,个人业务量也是有限的。目前,多数商形成规模,个人业务量也是有限的。目前,多数商业银行经营的网上业务是不盈利的。但是,电子商业银行经营的网上业务是不盈利的。但是,电子商务是必然的发展趋势,网上银行的发展速度也很迅务是必然的发展趋势,网上银行的发展速度也很迅速,现在银行开展的速,现在银行开展的B to C服务既是一种宣传,服务既是一种宣传,又是一种尝试,是为以后大规模开展又是一种尝试,是为以后大规模开展B to B、B to A(Business to Administration商户对商户对行政机构)做好铺垫。行政机构)做好铺垫。国内网上银行面临的问题国内网上银行面临的问题 u缺乏全国统一、权威的缺乏全国统一、权威的CA认证机构认证机构 目前,国内几家网上银行都是直接或间接地靠自己建立CA。从规范的角度讲,只有国家出面建设统一公用的认证中心,才能起到认证中心中立、权威的作用 。u法律问题法律问题 网上银行采用的规则都是订立协议,与客户在言明权利义务关系的基础上签定合同,出现问题则通过仲裁解决,而问题出现后涉及的责任认定、义务履行、仲裁结果的执行等复杂的法律关系是难以解决的 。u网络建设问题网络建设问题 由于网络的限制,网上银行的结算速度也有差异,网络拥挤不堪;网上商家屈指可数,选择范围有限;广告展示不直观,信息不全面;加上送货渠道不畅,这些网络建设滞后的问题都影响着网上银行服务的推广 。 国内网上银行的发展对策国内网上银行的发展对策 u在业务体系上,银行业必须积极创新,完善网上银行服务方在业务体系上,银行业必须积极创新,完善网上银行服务方式,丰富服务品种,提供式,丰富服务品种,提供“金融超市金融超市”式的服务。式的服务。u在经营方式上,银行业应该走在经营方式上,银行业应该走“多渠道并存多渠道并存”的发展道路,的发展道路,如大力发展在线支付系统,为营销商开展网上购物提供便利如大力发展在线支付系统,为营销商开展网上购物提供便利条件。条件。u在经营理念上,银行业必须实现由在经营理念上,银行业必须实现由“产品中心产品中心”向向“客户中客户中心心”的转变。的转变。 u在战略导向上,银行业必须调整与其他金融机构的关系,争在战略导向上,银行业必须调整与其他金融机构的关系,争取成为网络经济的金融门户。取成为网络经济的金融门户。 u在安全管理上,要研究开发新型有效的网络安全措在安全管理上,要研究开发新型有效的网络安全措施,防止非法用户入侵银行主机系统和数据库。施,防止非法用户入侵银行主机系统和数据库。 宁波大学信息科学与工程学院LOGO第第6章章 计算机网络技术计算机网络技术 主讲人:岑雄鹰信息科学与工程学院计算机网络技术基础计算机网络技术基础 自自1969年世界上第一个计算机网络年世界上第一个计算机网络ARPANET在美国诞生后,经过几十年的发展,在美国诞生后,经过几十年的发展,计算机网络已成为社会信息化的重要支柱,尤其计算机网络已成为社会信息化的重要支柱,尤其是近几年,其技术水平和应用规模都上了新台阶,是近几年,其技术水平和应用规模都上了新台阶,特别是特别是Internet的兴起,充分显示了计算机网的兴起,充分显示了计算机网络在社会信息化中的巨大作用和良好的发展前景。络在社会信息化中的巨大作用和良好的发展前景。计算机网络系统的组成计算机网络系统的组成u网络通信系统网络通信系统 它提供节点间的数据通信,这涉及到传输介质,拓扑结构以及网络访问控制等一系列核心技术,决定着网络的性能,是网络系统的核心和基础 .网络操作系统网络操作系统 它对网络资源进行有效管理,提供基本的网络服务,网络操作界面,网络安全性和可靠性等保障措施,是实现用户透明性访问网络所必不可少的人-机(网络)接口. n网络应用系统网络应用系统 它是根据应用要求而开发的基于网络环境的应用系统。例如学校、企业、宾馆、银行等各行业中所广泛应用的办公自动化、生产自动化、决策支持、电子银行等各类服务系统。计算机网络的分类计算机网络的分类 u按网络拓扑结构分类按网络拓扑结构分类 (1)星型网络(如图)星型网络(如图) (2)环形网络(如图)环形网络(如图) 计算机网络的分类(续)计算机网络的分类(续)计算机网络的分类(续)计算机网络的分类(续) (3)总线型网络总线型网络 (如图)(如图) 计算机网络的分类(续)计算机网络的分类(续)u按交换方式分类按交换方式分类 : (1)电路交换网络电路交换网络电路交换是最早出现在电话系统中的一种交换方式,目前依然广泛应用于自动电话系统中。源用户通过拨号接通某些开关来建立所要求的通信路径,使源用户和目标用户之间能直接进行通信。 (2)报文交换网络报文交换网络 它是一种数字式网络,当源主机和目标主机通信时,网络中的中继节点、交换器总是先将主机发来的一份完整报文存储在交换器的缓冲区中,然后再根据报头中的目标地址选择一条相应的输出链路,若该链路空闲,便将报文转发至下一个中继节点或目标主机,若输出链路忙,则将装有输出信息的缓冲区排在输出队列的末尾等待 计算机网络的分类(续)计算机网络的分类(续) (3)分组交换网络分组交换网络在分组交换网中虽然也采取存储/转发方式,但它不是以变长的报文作为传输的基本单位,而是先将一份长报文划分为定长的若干个报文分组,以分组作为报文的基本传输单位。因此,当源主机要发送一份报文时,需先将报文分解成若干定长的分组,然后再逐个地将这些分组发送到网络上,网络中的中继节点将分组接收下来存储在定长的缓冲区中,然后再选择一条适当的传输路径将分组转发出去。 计算机网络的分类(续)计算机网络的分类(续)u按网络控制方式分类按网络控制方式分类 (1)集中式网络)集中式网络 这种网络的处理和控制功能都高度集中在一个或少数几个节点上,所有的信息流都必须通过这些控制节点。因此,这些节点是网络的处理和控制中心,而其余的大多数节点则只有较少的处理和控制能力。 (2)分布式网络)分布式网络在这种网络中,不存在处理和控制中心,网络中的任何节点至少都和另外两个节点相联,信息从一个节点到达另一个节点,可能有多条路径,网络中的各个节点均以平等地位相互协调工作和交换信息,并可共同完成一个大型任务 。计算机网络的分类(续)计算机网络的分类(续)u按频带情况分类按频带情况分类 (1)基带网基带网 基带网的特点是信道中传输的是数字信号,而且整个通道的频率均被一路数字信号所占用,此外,基带传输信号是双向传输的,即连于总线上各节点的发送信号沿两个方向向总线的末端传送,为了防止信号在末端产生反射,在末端需要接上适当的匹配阻抗。基带传输目前多采用双绞线及基带同轴电缆两种传输介质 。 基带总线局域网通常采用同轴电缆作为传输介质,大部分使用50欧姆电缆,而不是CATV75欧姆电缆,这是因为对于数字信号,50欧姆电缆受到来自接头插入容抗的反射不那么强,而且对低频电磁噪声有较好的抗干扰性。 计算机网络的分类(续)计算机网络的分类(续)(2)宽带网宽带网 宽带传输的特点是通信中传输的是模拟信号,通道可以采用频率划分方式进行通道的多路复用。例如当基本通道是6MHz时,在电缆频带为300MHz的情况下,就可以提供50个高质量的数据通信信道。宽带传输的另一个特点是单向传输方式,不能制造出沿两个方向通过同一频率信号的放大器,所以一个频率信号在一条总线上只能沿一个方向传送,要求采用不同的频率收发信号,在端头采用频率转换器,把发送频率变成接收频率。为了获得两个方向的通道,可以采用双通道技术,所有节点的发送信号都沿一条通道传至下一个端点,沿另一个通道向其它各个节点发送。计算机网络互联设备计算机网络互联设备 u网络互联的目的是使一个网络的用户能够访问其网络互联的目的是使一个网络的用户能够访问其他网络上的资源,使不同网络上的用户能够互相他网络上的资源,使不同网络上的用户能够互相通信和交换信息,网络互联设备是实现网络互联通信和交换信息,网络互联设备是实现网络互联的工具,根据它所工作的网络层次和所支持的协的工具,根据它所工作的网络层次和所支持的协议可分为四种类型:中继器(集线器),工作在议可分为四种类型:中继器(集线器),工作在OSI模型的物理层,在不同电缆之间放大和还原模型的物理层,在不同电缆之间放大和还原信号;网桥(交换机),工作在信号;网桥(交换机),工作在OSI的数据链路的数据链路层,在局域网间存储转发数据帧;路由器,工作层,在局域网间存储转发数据帧;路由器,工作在在OSI模型的网络层,在不同的网络之间存储转模型的网络层,在不同的网络之间存储转发数据帧;网关,在发数据帧;网关,在OSI模型的传输层以上工作,模型的传输层以上工作,提供高层网络互联接口提供高层网络互联接口 .计算机网络互联设备计算机网络互联设备u中继器(集线器)中继器(集线器)中继器(Repeater)是工作在网络物理层上的一种介质连接设备。由于信号在网络传输介质中有衰减和噪音,使有用的数据信号变得越来越弱,为了保证有用数据的完整性,并在一定范围内准确传输,中继器把它接收到的弱信号提取出来,进行放大并保持其与原信号内容相同。u网桥(交换机)网桥(交换机) 网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁,所以又称为桥接器。网桥是工作在数据链路层的一种设备,它的作用是扩展了网络和通信手段。网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它不但能扩展网络的距离和范围,而且可提高网络的性能,可靠性和安全性。计算机网络互联设备计算机网络互联设备u路由器路由器 路由器工作在网络层,从事不同网络之间的数据存储和分组转发。它可根据不同帧来传输数据,完成网络层中继或第三层中继任务。由于它在两个局域网的网络层之间按帧传输数据需要决定在网络层之间数据传输时的路由去向,所以叫“路由器”。路由器只接受源站或其他路由器的信息,属于网络层的一种互联设备。同网桥类似,路由器可以是专门硬件设备,也可以由计算机充当,这时计算机上应运行路由器软件。计算机网络互联设备计算机网络互联设备u网关网关 在传输层及以上的层次实现网络互联的设备称为网关(Gateway),又称为协议转换器。网关的基本功能体现在OSI模型的高层,它将协议进行转换,数据重新分组,以便在两个不同类型的网络系统间进行通信。网关和多协议路由器(或特殊用途的通信服务器)组合在一起,可以连接多种不同的网络系统。目前,网关主要作为网络上用户访问大型主机的通用工具,如金融系统中的支付网关。计算机网络协议简介计算机网络协议简介 u计算机网络体系结构与标准化计算机网络体系结构与标准化 计算机网络实现通信必须有一些约定,即通信协议,对计算机网络实现通信必须有一些约定,即通信协议,对速率、传输代码、代码结构、传输控制步骤、出错控制速率、传输代码、代码结构、传输控制步骤、出错控制等制定统一的标准。为了使两个结点之间能进行对话,等制定统一的标准。为了使两个结点之间能进行对话,必须在它们之间建立通信工具(即接口),使彼此之间必须在它们之间建立通信工具(即接口),使彼此之间能进行信息交换。一个接口由两部分组成,一是硬件装能进行信息交换。一个接口由两部分组成,一是硬件装置,其功能是实现结点之间的信息传送;二是软件装置,置,其功能是实现结点之间的信息传送;二是软件装置,功能是规定双方进行通信的协议。功能是规定双方进行通信的协议。 ISO的的OSI参考模型参考模型 ISO/OSI参考模型参考模型 示意图示意图ISO的的OSI参考模型参考模型uOSI参考模型各层的功能及其服务表述如下参考模型各层的功能及其服务表述如下 :u物理层物理层 物理层处于OSI参考模型的最底层,是实现系统通信介质的物理接口,实现网内实体间的物理连接,完成比特流传输通路的建立、维护和释放,处理与物理介质有关的机械的、电气的和过程的接口,并向其上层的数据链路层提供透明的比特流传送. u数据链路层数据链路层 数据链路层的主要作用是建立相邻节点的数据链路,传输按一定格式组织起来的比特流信息,确保信息的正确发送和接收。 ISO的的OSI参考模型参考模型u网络层网络层 网络层为端到端的数据传输提供面向连接和无连接的服务,提供数字通信子网传输的有关操作,如路由选择,拥塞控制以及网络互连等服务,按照传输层的要求来选择服务质量和安全级,向传输层报告未能恢复的差错,提供路由选择和数据交换等操作,实现点到点通信,向传输层提供支持,同时调用数据链路层的服务。 u传输层传输层 传输层主要为系统之间提供面向连接和无连接的数据传输服务。为面向连接的数据传输提供建立,维护和释放连接等操作,传输层还提供端到端的差错恢复和流量控制功能,实现可靠的数据传输,为传输数据选择网络层所提供的最合适的传输路径。ISO的的OSI参考模型参考模型u会话层会话层会话层为两个进程之间的会话提供建立、维护和终止连接的功能,它提供了三种交叉会话控制模式,即一路交叉,两路交叉和两路同时会话模式。 u表示层表示层表示层负责信息表示的方法。表示层作为不同实体间的翻译器,决定显示在屏幕上的信息格式,并将该信息传输给应用层。 u应用层应用层应用层为网络应用提供协议支持和服务。应用层服务和功能因网络应用而异,如能提供事务处理、文件传输、网络安全和网络管理等服务。IEEE802标准标准 uIEEE于于1980年初建立了一个年初建立了一个802委员会,专委员会,专门从事局域网标准的制定工作,并取得了很大的门从事局域网标准的制定工作,并取得了很大的进展,它制定了一系列局域网(进展,它制定了一系列局域网(LAN)标准,)标准,对规范局域网产品的开发,推动局域网技术的应对规范局域网产品的开发,推动局域网技术的应用起了很大的促进作用。用起了很大的促进作用。 IEEE802标准标准LAN协议的结构以及与协议的结构以及与ISO/OSI参考模型的对应关系参考模型的对应关系 TCP/IP协议协议 u从网络体系结构看,从网络体系结构看,TCP/IP是是OSI参考模型七参考模型七层结构的简化,它只分为四层,即应用层、传输层结构的简化,它只分为四层,即应用层、传输层、网际层与网络接口层层、网际层与网络接口层 .其中网络接口层提供其中网络接口层提供了与物理网络(这些物理网络对应于了与物理网络(这些物理网络对应于OSI参考模参考模型的物理层和数据链路层)的接口方法和规范;型的物理层和数据链路层)的接口方法和规范;网络层与网络层与OSI参考模型的网络层相对应;传输层参考模型的网络层相对应;传输层与与OSI参考模型的传输层相对应;应用层包括了参考模型的传输层相对应;应用层包括了OSI参考模型的会话层,表示层和应用功能,规参考模型的会话层,表示层和应用功能,规定了与特定的网络应用相关的应用协议,如远程定了与特定的网络应用相关的应用协议,如远程登录,文件传输及电子邮件等服务协议。登录,文件传输及电子邮件等服务协议。TCP/IP协议协议u网络接口层网络接口层 TCP/IP协议中的网络接口层规定了与各种物理网络之间的网络接口。这些物理网络可以是广域网,如ARPAENT、MILNET或X.25公用数据网,也可以是局域网,如Ethernet、TokenRing、FDDI等IEEE定义的各种标准局域网。网络接口定义了一种接口规范,任何物理网络只要按照这个接口规范开发网络接口驱动程序,都能够与TCP/IP协议进行集成。u网际层网际层 TCP/IP协议中的网际层的主要功能是实现互联网的端到端的数据分组传送,这种端到端的数据分组传输采用无连接交换方式。网际层提供了基于无连接的数据传输、路由选择、拥塞控制和地址映射等功能 .TCP/IP协议协议uIP(Internet Protocol)协议)协议IP(Internet Protocol)协议是网际层的主要协议。IP协议是TCP/IP协议集的核心协议之一,它提供了无连接的数据报传输和互联网的路由服务。IP协议的基本任务是通过互联网传送数据,各个IP数据报是独立传输的。主机上的IP层向传输层提供传输服务,IP层从源传输层实体获得数据,再通过物理网络将数据传送到目的主机的IP层。 在互联网体系结构中,参与通信的各个节点(包括端节点和中间节点)都要预先分配一个唯一的逻辑地址作为标志符,并且使用该地址进行一切通信活动,该地址称为IP地址。在IPv4中,IP地址由网络标识(Net)和主机标识(Host)两部分组成,可标识一个互联网络中的任何一个节点。 TCP/IP协议协议uIP数据报由报头和报文数据两部分组成,其结数据报由报头和报文数据两部分组成,其结构如图构如图 :ARP(Address Resolution Protocol)协议)协议u地址解析协议(地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的)是在仅知道主机的IP地址时地址时确定其物理地址的一种协议。确定其物理地址的一种协议。 ARP协议就是将协议就是将网络层(网络层(IP层,也就是相当于层,也就是相当于OSI的第三层)的第三层)地址解析为数据连接层(地址解析为数据连接层(MAC层,也就是相当层,也就是相当于于OSI的第二层)的的第二层)的MAC地址。地址。 ARP(Address Resolution Protocol)协议)协议uARP协议的基本原理如下:协议的基本原理如下: 在TCP/IP协议中,A给B发送IP包,在报头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址。计算机A是如何得知B的MAC地址的呢?解决问题的关键就在于有了ARP协议。在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP地址,以太网中的所有计算机都会接收这个请求,在正常的情况下只有B会给出ARP应答包并回复给A,应答包中就填充有B的MAC地址。当A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。 RARP(Reverse Address Resolution Protocol)协议)协议u给出一个网络物理地址,如何通过服务器解析出给出一个网络物理地址,如何通过服务器解析出对应的网间对应的网间IP地址,这就是所谓的逆向地址解地址,这就是所谓的逆向地址解析,其遵循的标准为析,其遵循的标准为RARP协议,即逆向地址解协议,即逆向地址解析协议。析协议。RARP服务器要响应请求,首先必须知服务器要响应请求,首先必须知道物理地址与道物理地址与IP地址对应关系。为此,在地址对应关系。为此,在RARP服务器中维持着一张本网的服务器中维持着一张本网的“物理地址物理地址IP地址地址”的映射表。的映射表。ICMP(Internet Control Message Protocol,ICMP)协议)协议ICMP(即(即 Internet控制报文)协议是控制报文)协议是TCP/IP协议族中的一个子协议,用于在协议族中的一个子协议,用于在IP主主机、路由器之间传递控制消息。控制消息是反映机、路由器之间传递控制消息。控制消息是反映网络自身状态的消息,如网络通不通、数据是否网络自身状态的消息,如网络通不通、数据是否可达、路由是否可用等信息。这些控制消息虽然可达、路由是否可用等信息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起并不传输用户数据,但是对于用户数据的传递起着重要的作用。着重要的作用。在网络中经常会用到在网络中经常会用到ICMP协议,协议,如经常使用的用于检查网络通不通的如经常使用的用于检查网络通不通的Ping命令,命令,这个这个“Ping”的过程实际上就是的过程实际上就是ICMP协议工作协议工作的过程。还有其他的网络命令如跟踪路由的的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于命令也是基于ICMP协议的。协议的。TCP(Transfer Control Protocol)协议)协议 uTCP即传输控制协议,其主要功能是在一对即传输控制协议,其主要功能是在一对ULP(Upper Level Protocol上层协议)之间提供上层协议)之间提供面向连接的传输服务,它易于在不同类型的网络中应用。面向连接的传输服务,它易于在不同类型的网络中应用。u连接传输服务可以分为三个阶段来实现,即建立连接阶连接传输服务可以分为三个阶段来实现,即建立连接阶段、数据传输阶段和终止连接阶段。在建立网络连接时,段、数据传输阶段和终止连接阶段。在建立网络连接时,可以给该连接设置某些属性,如安全性和优先级等,以可以给该连接设置某些属性,如安全性和优先级等,以便在连接过程中使用。便在连接过程中使用。u一旦连接建立起来且当该连接处于活动状态时,一旦连接建立起来且当该连接处于活动状态时,TCP可可以产生并发送分组,当传输结束后,连接双方都要中止以产生并发送分组,当传输结束后,连接双方都要中止各自的连接。为了提供可靠的服务,各自的连接。为了提供可靠的服务,TCP还提供了确认、还提供了确认、流控制、复用及同步等功能。流控制、复用及同步等功能。UDP(User Datagram Protocol)协议)协议uUDP与与TCP位于同位于传输层,它是一个简单的用户数位于同位于传输层,它是一个简单的用户数据报协议,提供给应用程序的服务是一种不可靠的、无据报协议,提供给应用程序的服务是一种不可靠的、无连接的分组传输服务,因此,连接的分组传输服务,因此,UDP的报文可能会在传输的报文可能会在传输中出现缺失、重复、延迟以及乱序等差错,使用中出现缺失、重复、延迟以及乱序等差错,使用UDP的的应用程序必须负责处理这些问题。应用程序必须负责处理这些问题。uUDP协议主要具有以下一些特性:协议主要具有以下一些特性:UDP是一个无连接协议,传输数据之前源端和目的端不是一个无连接协议,传输数据之前源端和目的端不需建立连接,当它想传送时就简单地去抓取来自应用程需建立连接,当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把这些数据发送到网络上。在序的数据,并尽可能快地把这些数据发送到网络上。在发送端,发送端,UDP传送数据的速度受应用程序生成数据的速传送数据的速度受应用程序生成数据的速度、计算机性能和传输带宽的限制,在接收端,度、计算机性能和传输带宽的限制,在接收端,UDP把把每个消息段放在队列中,应用程序每次从队列中读一个每个消息段放在队列中,应用程序每次从队列中读一个消息段进行处理。由于传输数据不需建立连接,因此也消息段进行处理。由于传输数据不需建立连接,因此也就不需要维护连接状态,一台服务机可同时向多个客户就不需要维护连接状态,一台服务机可同时向多个客户机传输相同的消息。机传输相同的消息。 HTTP:(Hyper-Text Transfer Protocol)协议)协议uHTTP协议即超文本传输协议,是一种无连接无协议即超文本传输协议,是一种无连接无状态的协议,它是基于请求响应范式的。一个状态的协议,它是基于请求响应范式的。一个客户机与服务器建立连接后,发送一个请求给服客户机与服务器建立连接后,发送一个请求给服务器,其格式包括统一资源标识符、协议版本号、务器,其格式包括统一资源标识符、协议版本号、MIME信息(包括请求修饰符、客户机信息)和信息(包括请求修饰符、客户机信息)和其它可能的内容。服务器接到请求后,给予相应其它可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是协议版本号、一个成功或错误的代码,后边是MIME信息,包括服务器信息、实体信息和其它信息,包括服务器信息、实体信息和其它可能的内容。可能的内容。DNS(Domain Name System)协议)协议uDNS即域名系统服务,它设置的主要目的是对即域名系统服务,它设置的主要目的是对资源确定一个一致的名字空间,将网络标记、地资源确定一个一致的名字空间,将网络标记、地址、路由或其它信息作为名字的一部分。分布式址、路由或其它信息作为名字的一部分。分布式的存储环境要求在获取数据的代价和数据准确性的存储环境要求在获取数据的代价和数据准确性之间有一个平衡。需要对名字所代表的资源类型之间有一个平衡。需要对名字所代表的资源类型有一个标记。并且能支持多协议访问。有一个标记。并且能支持多协议访问。DNS(Domain Name System)协议)协议DNS由以下三个部分组成:由以下三个部分组成:域名空间按树状结构进行组织,资源记录是与名字相关的一些数据。 域名服务器保留域名树结构和相应的信息,可以缓存在域名树中的任何部分数据,通常它保存域名空间的一个子集,如果需要查询其它信息可以通过指向其它域名服务器的地址寻找。 它是向域名服务器提出查询请求并将结果返回给当前客户端的程序,它能访问至少一个域名服务器,或通过当前访问的域名服务器向其它域名服务器进行查询,最终将结果返回给用户。域名空间和资源记录 1客户端解析程序 3域名服务器 2FTP(File Transfer Protocol)协议)协议基于不同平台的操作系统有不同的基于不同平台的操作系统有不同的FTP应用应用程序,而所有这些应用程序都遵守同一种协议,程序,而所有这些应用程序都遵守同一种协议,即即FTP,这样用户就可以把自己的文件传送给别,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得所需的文件。人,或者从其它的用户环境中获得所需的文件。FTP客户程序有字符界面和图形界面两种类型。客户程序有字符界面和图形界面两种类型。字符界面的字符界面的FTP的命令复杂,参数繁多。图形界的命令复杂,参数繁多。图形界面的面的FTP客户程序简洁方便。简单地说,支持客户程序简洁方便。简单地说,支持FTP协议的服务器就是协议的服务器就是FTP服务器。服务器。 SMTP(Simple Mail Transfer Protocol)协)协议和议和POP(Post Office Protocol)协议)协议uE-mail的传递主要涉及简单邮件传输协议(的传递主要涉及简单邮件传输协议(SMTP)和)和邮局协议(邮局协议(POP)协议。)协议。uSMTP的目的是可靠高效地传送的目的是可靠高效地传送E-mail邮件,它独立于邮件,它独立于传送子系统,而且仅要求一条可以保证传送数据单元顺传送子系统,而且仅要求一条可以保证传送数据单元顺序的通道。序的通道。 uPOP用于用于E-mail的接收,现在常用的是第三版,简称的接收,现在常用的是第三版,简称为为POP3。通过。通过POP协议,客户机登录到服务器后可以协议,客户机登录到服务器后可以对对E-mail进行删除和下载到本地等操作。进行删除和下载到本地等操作。POP服务器服务器一般使用一般使用TCP的的110号端口进行工作。号端口进行工作。SNMP(Simple Network Management Protocol)协议)协议u简单网络管理协议(简单网络管理协议(SNMP)是目前)是目前TCP/IP网络中应用最为广泛的网络管理协议之一。网络中应用最为广泛的网络管理协议之一。u网络管理的内容非常广泛,它包括性能管理、配网络管理的内容非常广泛,它包括性能管理、配置管理、计费管理、差错管理和安全管理等多个置管理、计费管理、差错管理和安全管理等多个方面。方面。 u网络中被管设备的共同点就是都运行在网络中被管设备的共同点就是都运行在TCP/IP协议之上,基于协议之上,基于TCP/IP协议的网络管理包括两协议的网络管理包括两个部分:网络管理站和被管的网络单元。个部分:网络管理站和被管的网络单元。 Internet在企业中的应用在企业中的应用 u随着随着Internet网络规模的不断扩大,应用系统网络规模的不断扩大,应用系统越来越丰富,越来越丰富,Internet的各项技术正在迅速发的各项技术正在迅速发展。越来越多的企业已经意识到展。越来越多的企业已经意识到Internet是一是一种全球商用信息交换的有效手段。种全球商用信息交换的有效手段。 u长期以来,教育和科研部门利用长期以来,教育和科研部门利用Internet作为作为教学科研的一种先进工具,教学科研的一种先进工具,Internet服务提供服务提供商(商(ISP)也开始为企业提供域名服务)也开始为企业提供域名服务(DNS)、电子邮件()、电子邮件(E-mail)、万维网)、万维网(WWW)、浏览等多种极具有商业价值的服务。、浏览等多种极具有商业价值的服务。 Internet在企业中的应用在企业中的应用u企业内部网(企业内部网(Intranet) Intranet一词来源于一词来源于Intra和和Network,因此可以把,因此可以把Intranet理解为企业内部的理解为企业内部的Internet,一般称为企业,一般称为企业内部网。它是在统一行政管理和安全控制管理之下,采内部网。它是在统一行政管理和安全控制管理之下,采用用Internet的标准技术建设成的企业内部的信息管理和的标准技术建设成的企业内部的信息管理和交换平台。交换平台。企业利用企业利用Intranet技术构建企业内部网络,连接雇员、技术构建企业内部网络,连接雇员、合作伙伴以及客户,对外部提供广告宣传、技术支持等合作伙伴以及客户,对外部提供广告宣传、技术支持等服务,对内则用于企业内部的事务处理、信息交换、信服务,对内则用于企业内部的事务处理、信息交换、信息共享、信息获取以及网上通信、网上讨论等方面。息共享、信息获取以及网上通信、网上讨论等方面。Internet在企业中的应用在企业中的应用uIntranet的特点的特点:(1) Intranet成熟、稳定、风险小。 (2) Intranet是一种很好的快速原型方法。 (3) Intranet建设周期短、开发工作量小。uIntranet的作用的作用: (1)对内可提供一个灵活、高效、宽松、快捷、廉价可靠的信息交换、信息共享和企业管理的理想环境。真正实现企业管理的电子化、科学化和自动化、大大提高工作效率,提高企业的竞争力。 (2)可连接Internet,共享人类丰富的信息资源。 (3)对外可全面展示企业形象,宣传和发布产品信息,保持与客户及合作伙伴的密切联系。(4)在Intranet上,企业领导人可试验各种先进的企业管理办法,进行体制创新,确保企业在市场竞争中立于不败之地。Internet在企业中的应用在企业中的应用u企业外部网(企业外部网(Extranet) Extranet是一个使用是一个使用Internet/Intranet技技术使企业与客户之间、企业与其他合作伙伴之间术使企业与客户之间、企业与其他合作伙伴之间相连来完成其共同目标和交互合作的网络。相连来完成其共同目标和交互合作的网络。Extranet可以作为公司的可以作为公司的Internet和专用的和专用的Intranet之间的桥梁,也可以看作是一个能被之间的桥梁,也可以看作是一个能被企业成员访问或与其他企业合作的企业成员访问或与其他企业合作的Intranet的的一部分。一部分。 Internet在企业中的应用在企业中的应用uExtranet的优点的优点: 费用低 便于应用新的技术 客户端无须对软件进行升级和更新 123Internet在企业中的应用在企业中的应用Extranet的特性的特性 :uExtranet不局限于组织内的成员,它可超越组织之外,不局限于组织内的成员,它可超越组织之外,特别是那些想与企业建立联系的供应商和客户。特别是那些想与企业建立联系的供应商和客户。uExtranet并不是真正意义的开放,它可以提供充分的访并不是真正意义的开放,它可以提供充分的访问控制使得外部用户远离内部资料。问控制使得外部用户远离内部资料。uExtranet的实质就是应用,它只是集成和扩展了(并非的实质就是应用,它只是集成和扩展了(并非系统设计)现有的技术。系统设计)现有的技术。 Internet在企业中的应用在企业中的应用uExtranet的作用的作用 :企业开展企业开展Extranet应用一般能起到如下几方面作用:应用一般能起到如下几方面作用:能为客户提供多种及时有效的服务,可以改善客户的满能为客户提供多种及时有效的服务,可以改善客户的满意度:减少通信与分发的费用,大大降低生产成本;可意度:减少通信与分发的费用,大大降低生产成本;可以通过网上实现跨地区的各种项目合作;可将不同厂商以通过网上实现跨地区的各种项目合作;可将不同厂商不同型号的硬件、数据库产品和操作系统集成在一起使不同型号的硬件、数据库产品和操作系统集成在一起使用,应用系统只需开发一次就能为各种平台使用,具有用,应用系统只需开发一次就能为各种平台使用,具有较好的可移植性,可以使用、浏览各种的信息,而这些较好的可移植性,可以使用、浏览各种的信息,而这些信息仍由原应用系统进行维护和管理。信息仍由原应用系统进行维护和管理。Your Company SloganLOGO第7章 数据库技术主讲人:岑雄鹰信息科学与工程学院概概述述当人们收集了大量的数据后,需要将它们保存起来当人们收集了大量的数据后,需要将它们保存起来做进一步的处理,以便在需要的时候能随时提取有用的做进一步的处理,以便在需要的时候能随时提取有用的信息。最初人们把数据存放在文件柜中,可随着业务的信息。最初人们把数据存放在文件柜中,可随着业务的发展,数据量急剧增长,人们就借助计算机和数据库技发展,数据量急剧增长,人们就借助计算机和数据库技术来保存大量的数据,以便能更好地利用这些信息资源。术来保存大量的数据,以便能更好地利用这些信息资源。数据库,顾名思义,是指储存和管理数据的仓库。数据库,顾名思义,是指储存和管理数据的仓库。只不过这个仓库是在计算机存储设备上的,而且数据是只不过这个仓库是在计算机存储设备上的,而且数据是按一定格式进行组织和存取的。按一定格式进行组织和存取的。数据库类型包含层次数据库、网状数据库、关系数数据库类型包含层次数据库、网状数据库、关系数据库、面向对象数据库以及新兴的可扩展标记语言据库、面向对象数据库以及新兴的可扩展标记语言(Extensible Markup Language,XML)数据库,)数据库,目前应用最广泛的是关系数据库。目前应用最广泛的是关系数据库。7.1 数据库与数据库基本理论u7.1.1 数据库技术的产生与发展1手工管理阶段20世纪世纪50年代中期以前,计算机主要用于年代中期以前,计算机主要用于科学计算。数据的组织和管理完全靠程序员手工科学计算。数据的组织和管理完全靠程序员手工完成,因此这段时期的数据管理称为手工管理阶完成,因此这段时期的数据管理称为手工管理阶段,这一时期数据的管理效率很低。段,这一时期数据的管理效率很低。图7-l 文件系统阶段数据管理示意图2文件系统阶段 文件系统阶段数据与应用程序间的关系如图文件系统阶段数据与应用程序间的关系如图7-1所示。所示。文件系统阶段数据管理的特点是:计算机技术有了文件系统阶段数据管理的特点是:计算机技术有了很大的发展,开始广泛应用于信息处理;存储设备有了很大的发展,开始广泛应用于信息处理;存储设备有了磁盘、磁鼓等可直接存取的设备;计算机有了操作系统,磁盘、磁鼓等可直接存取的设备;计算机有了操作系统,包括文件管理系统,用户可将数据组织成文件体交给系包括文件管理系统,用户可将数据组织成文件体交给系统进行自动管理;数据可长期保存在磁盘等存储设备上;统进行自动管理;数据可长期保存在磁盘等存储设备上;程序和数据有了一定的独立性,且文件有多种形式的组程序和数据有了一定的独立性,且文件有多种形式的组织结构:顺序、链接、索引、直接。织结构:顺序、链接、索引、直接。u3数据库系统阶段从从60年代后期开始,为了满足管理和共享数据的需年代后期开始,为了满足管理和共享数据的需要,软件上,有了专门管理数据的数据库管理系统,它要,软件上,有了专门管理数据的数据库管理系统,它对用户所有数据实行集中统一的管理、操作和维护。数对用户所有数据实行集中统一的管理、操作和维护。数据与应用程序间的关系如图据与应用程序间的关系如图7-2所示。所示。图7-2 数据库系统阶段数据管理示意图u4数据仓库阶段数据仓库是一种帮助企业作科学决策的体系数据仓库是一种帮助企业作科学决策的体系化解决方案,它包括了三方面的技术:数据仓库化解决方案,它包括了三方面的技术:数据仓库技术(技术(DW)、联机分析处理技术()、联机分析处理技术(OLAP)和)和数据挖掘技术数据挖掘技术(DM),它的应用大大提高了信息的,它的应用大大提高了信息的商业价值。商业价值。7.1.2 数据库的基本理论1数据模型(1)有关概念)有关概念 模型是对客观事物、现象、过程或系统的简模型是对客观事物、现象、过程或系统的简化描述。所有的数据库系统都需要为它所要描述化描述。所有的数据库系统都需要为它所要描述的世界建立了模型。数据模型描述了组织数据的的世界建立了模型。数据模型描述了组织数据的框架结构,它描述了一个企业中的数据、数据之框架结构,它描述了一个企业中的数据、数据之间的关系,以及对数据约束的一组完整的概念。间的关系,以及对数据约束的一组完整的概念。(2)数据模型的三要素)数据模型的三要素u数据结构数据结构u数据操作数据操作u数据的完整性约束数据的完整性约束2数据模型的种类数据模型可分为两种类型。一种是独立于计算机系数据模型可分为两种类型。一种是独立于计算机系统的数据模型,即概念模型,另一种则是涉及到计算机统的数据模型,即概念模型,另一种则是涉及到计算机系统和数据库管理系统的数据模型。系统和数据库管理系统的数据模型。(1)概念模型与)概念模型与E-R方法方法概念模型(概念模型(Conceptual Data Model,CDM)是一种面向现实世界建模的工具,主要用来描述现实世是一种面向现实世界建模的工具,主要用来描述现实世界的概念化结构,界的概念化结构,CDM是按用户的观点对数据进行建模,是按用户的观点对数据进行建模,与具体的与具体的DBMS无关,是对现实世界的第一层抽象,是无关,是对现实世界的第一层抽象,是用户与数据库设计人员进行交流的工具。用户与数据库设计人员进行交流的工具。(2)结构数据模型)结构数据模型数据库中不仅要存放数据本身,还要存放数数据库中不仅要存放数据本身,还要存放数据间的联系,可用不同的方法表示数据与数据之据间的联系,可用不同的方法表示数据与数据之间的联系。实际数据库中所支持的数据模型主要间的联系。实际数据库中所支持的数据模型主要有层次模型、网状模型和关系模型和面向对象的有层次模型、网状模型和关系模型和面向对象的数据模型,它们是按计算机系统的观点对数据建数据模型,它们是按计算机系统的观点对数据建模,这类模型直接与数据库管理系统有关。模,这类模型直接与数据库管理系统有关。 层次模型(层次模型(Hierarchical Model) 层次模型是数据库系统最早的一类数据模型,它描层次模型是数据库系统最早的一类数据模型,它描述了数据之间的层次关系。在层次模型中,数据存在一述了数据之间的层次关系。在层次模型中,数据存在一对一或一对多的关系。它的结构就像一棵倒挂的树,如对一或一对多的关系。它的结构就像一棵倒挂的树,如图图7-4所示。所示。图7-4 层次模型的一个实例u网状模型(网状模型(Network Model)用有向图结构来表示实体之间联系的数据模用有向图结构来表示实体之间联系的数据模型称为网状模型。在网状模型中,数据之间的关型称为网状模型。在网状模型中,数据之间的关系满足以下两个特点:允许有一个以上的结点无系满足以下两个特点:允许有一个以上的结点无父结点;允许一个结点可以有多个父结点。父结点;允许一个结点可以有多个父结点。网状模型由于没有层次模型对结点的限制,网状模型由于没有层次模型对结点的限制,所以可以直接表示多对多的联系,如图所以可以直接表示多对多的联系,如图7-5所示。所示。 图7-5 网状模型的一个实例u关系模型(关系模型(Relational Model)用关系表示实体和实体之间联系的模型称为用关系表示实体和实体之间联系的模型称为关系模型。关系就是一张二维表格,表格中的每关系模型。关系就是一张二维表格,表格中的每一行称作元组,它相当于一个记录值,每一列是一行称作元组,它相当于一个记录值,每一列是一个属性值,列可以命名,称为属性名。这里的一个属性值,列可以命名,称为属性名。这里的属性与前面提到实体的属性意义相当。由此可见,属性与前面提到实体的属性意义相当。由此可见,关系是元组的集合,如果表格有关系是元组的集合,如果表格有n列,则称该关列,则称该关系是系是n元关系。元关系。7.1.3 .数据库系统数据库、数据库管理系统和数据库系统是三数据库、数据库管理系统和数据库系统是三个不同的概念,数据库强调数据,数据库管理系个不同的概念,数据库强调数据,数据库管理系统强调系统管理工具,而数据库系统强调数据库统强调系统管理工具,而数据库系统强调数据库的整个运行环境。的整个运行环境。u1数据库的三级体系结构实际的数据库系统产品多种多样,它们支持实际的数据库系统产品多种多样,它们支持不同的数据模型,使用不同的数据库语言,运行不同的数据模型,使用不同的数据库语言,运行在不同的在不同的DBMS之上,但是,大多数数据库系之上,但是,大多数数据库系统的体系结构基本是一致的,都具有三级模式结统的体系结构基本是一致的,都具有三级模式结构特征。构特征。 数据库的体系结构分成三级:外模式、模式和内模数据库的体系结构分成三级:外模式、模式和内模式,如图式,如图7-6所示所示图图7-6 数据库的三级模式结构数据库的三级模式结构u内模式(内模式(Internal Schema)也称为存储模式,是数据在数据库)也称为存储模式,是数据在数据库系统的内部表示,即对数据的物理结构和存储方式的描述,是一种系统的内部表示,即对数据的物理结构和存储方式的描述,是一种低级描述,一般由低级描述,一般由DBMS提供的语言或工具完成。要修改数据库的提供的语言或工具完成。要修改数据库的存储结构,如采用倒排文件代替多链表来表示数据的存储结构,只存储结构,如采用倒排文件代替多链表来表示数据的存储结构,只需要把这些变化反映在存储模式中就可以实现。人们不必关心内模需要把这些变化反映在存储模式中就可以实现。人们不必关心内模式的具体技术实现,通常是从一般组织的观点(即概念模式)或用式的具体技术实现,通常是从一般组织的观点(即概念模式)或用户的观点(外模式)来描述数据库的结构,但必须意识到基本的内户的观点(外模式)来描述数据库的结构,但必须意识到基本的内模式和存储数据库的存在。模式和存储数据库的存在。u模式(模式(Schema)也称为逻辑模式,是数据库中全体数据的逻辑结)也称为逻辑模式,是数据库中全体数据的逻辑结构和特性的描述,是所有用户的公共数据视图。构和特性的描述,是所有用户的公共数据视图。DBMS提供数据定提供数据定义语言义语言DDL来描述逻辑模式,严格定义数据的名称、特征、相互关来描述逻辑模式,严格定义数据的名称、特征、相互关系以及约束等内容。系以及约束等内容。u外模式(外模式(External Schema)也称为用户模式或视图,是模式的)也称为用户模式或视图,是模式的一个子集,是与某一应用相关的数据的逻辑表示。不同用户有不同一个子集,是与某一应用相关的数据的逻辑表示。不同用户有不同的应用需求,看待数据的方式、对数据保密的要求以及使用的程序的应用需求,看待数据的方式、对数据保密的要求以及使用的程序设计语言都可以不同,因此不同用户对外模式的描述可以是不同的。设计语言都可以不同,因此不同用户对外模式的描述可以是不同的。u2数据库管理系统数据库管理系统(DataBase Management System,DBMS)是一种操纵和管理数据库的系统软件。它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。用户通过DBMS访问数据库中的数据,数据库管理员也通过DBMS进行数据库的维护工作。它提供多种功能,帮助应用程序和用户去建立、修改和查询数据库。一个数据库管理系统的主要功能有以下六个方面:一个数据库管理系统的主要功能有以下六个方面:u(1)模式翻译)模式翻译u(2)应用程序的编译)应用程序的编译u(3)交互式查询)交互式查询u(4)数据的组织与存取)数据的组织与存取u(5)事务运行管理)事务运行管理u(6)数据库的维护)数据库的维护7.1.4 关系数据库1关系模型的基本概念关系数据库是以关系模型为基础的数据库,关系数据库是以关系模型为基础的数据库,它使用关系来描述现实世界,应用数学方法来处它使用关系来描述现实世界,应用数学方法来处理数据。关系模型有三个重要组成部分:数据结理数据。关系模型有三个重要组成部分:数据结构、数据操纵和数据完整性规则。构、数据操纵和数据完整性规则。u(1)数据结构)数据结构u(2)数据操纵)数据操纵u(3)数据完整性规则)数据完整性规则(1)SQL的概念的概念结构化查询语言(结构化查询语言(SQL)是)是Structured Query Language的英文缩写。的英文缩写。SQL是对数是对数据库中的数据进行操纵的工具,是关系数据库产据库中的数据进行操纵的工具,是关系数据库产品事实上的标准语言。品事实上的标准语言。(2)SQL的功能和使用方式的功能和使用方式查询是设计查询是设计SQL的最初目的,的最初目的,SQL不仅是关不仅是关系数据库的通用查询工具,它也用于对数据库的系数据库的通用查询工具,它也用于对数据库的管理和定义。管理和定义。 3关系数据库的规范化理论关系数据库是由一组关系构成的,针对一个关系数据库是由一组关系构成的,针对一个实际当中的具体问题,如何构造适合于该应用的实际当中的具体问题,如何构造适合于该应用的关系模式,即应该构造几个关系,每个关系由哪关系模式,即应该构造几个关系,每个关系由哪些属性组成,这是关系数据库逻辑设计的问题,些属性组成,这是关系数据库逻辑设计的问题,它是以关系数据库的规范化理论为基础的。它是以关系数据库的规范化理论为基础的。(1)数据依赖)数据依赖关系中数据项之间主要存在以下两种依赖关系:关系中数据项之间主要存在以下两种依赖关系: 函数信赖函数信赖设设R(U)是属性集是属性集U上的关系模式,上的关系模式,X,Y是是U的子集。的子集。若对于若对于R(U)的任意一个可能的关系的任意一个可能的关系r,r中不可能存在两中不可能存在两个元组在个元组在X上的属性值相等,而在上的属性值相等,而在Y上的属性值不等,则上的属性值不等,则称称X函数决定函数决定Y或或Y函数信赖于函数信赖于X,记为,记为XY.。多值信赖多值信赖在一个给定的关系模式中,若结定属性在一个给定的关系模式中,若结定属性X,有一组属,有一组属性值性值Y与之对应,则称与之对应,则称X多值决定多值决定Y或或Y多值依赖于多值依赖于X,记,记为为XY。例如在学生选课关系中,一个学生可选修多。例如在学生选课关系中,一个学生可选修多门课程,若给定一个学号,则可得到多个该学生选修的门课程,若给定一个学号,则可得到多个该学生选修的课程,则称课程,则称“课程课程”属性多值依赖于属性多值依赖于“学号学号”属性。属性。(2)范式)范式第一范式(第一范式(1NF) 如果关系如果关系R的所有属性都是不可再分的最小数据项,则称该关系属于第的所有属性都是不可再分的最小数据项,则称该关系属于第一范式,记作一范式,记作R1NF。第一范式是数据库中的所有关系模式都应满足的基。第一范式是数据库中的所有关系模式都应满足的基本要求。本要求。第二范式(第二范式(2NF) 若若R1NF,且每一非主属性完全函数依赖于码,则,且每一非主属性完全函数依赖于码,则R2NF。 很显然,所有单属性关键字的关系模式都是很显然,所有单属性关键字的关系模式都是2NF的关系模式。复合关键的关系模式。复合关键字(即关键字由多个属性构成)组成的关系模式如果存在非主属性对关键字字(即关键字由多个属性构成)组成的关系模式如果存在非主属性对关键字的部分依赖,则不满足的部分依赖,则不满足2NF要求,需要将关系模式进行正确分解才能使分要求,需要将关系模式进行正确分解才能使分解后的关系模式满足解后的关系模式满足2NF条件。条件。第三范式(第三范式(3NF) 若若R1NF,并且所有非主属性都不传递依赖于,并且所有非主属性都不传递依赖于R的关键字,则的关键字,则R3NF。若关系模式中存在非主属性对关键字的传递依赖,则该关系模式。若关系模式中存在非主属性对关键字的传递依赖,则该关系模式就不满足就不满足3NF的条件。的条件。BCNF范式(范式(BCNF) 若若R1NF,且每个属性都不传递依赖于,且每个属性都不传递依赖于R的候选健,则记作:的候选健,则记作:RBCNF。第四范式(第四范式(4NF) 若若R1NF,关系,关系R的每个的每个 XY都是非平凡(都是非平凡(Y不是不是X的子集)的多的子集)的多值依赖,且值依赖,且X都是都是R的超键,则称的超键,则称R是第四范式的关系模式,记作:是第四范式的关系模式,记作:R4NF。范式的级别越高,其发生数据冗余和操作异范式的级别越高,其发生数据冗余和操作异常的可能就越少。一般,高级别范式一定满足较常的可能就越少。一般,高级别范式一定满足较低级别范式的条件,反之则不然。各级范式之间低级别范式的条件,反之则不然。各级范式之间的关系如图的关系如图7-7所示:所示:图7-7 各级别范式间的关系7.1.5 面向对象数据库面向对象是一种认识方法学,也是一种新的面向对象是一种认识方法学,也是一种新的程序设计方法。把面向对象的方法和数据库技术程序设计方法。把面向对象的方法和数据库技术结合起来可以使数据库系统的分析、设计最大程结合起来可以使数据库系统的分析、设计最大程度地与人们对客观世界的认识相一致。面向对象度地与人们对客观世界的认识相一致。面向对象数据库系统是为了满足新的数据库应用需要而产数据库系统是为了满足新的数据库应用需要而产生的新一代数据库系统。生的新一代数据库系统。1面向对象技术的引入在数据库中使用面向对象技术是为了满足特定应用在数据库中使用面向对象技术是为了满足特定应用的需要。随着面向对象技术的发展和成熟,面向对象思的需要。随着面向对象技术的发展和成熟,面向对象思想逐渐延伸到其它涉及复杂数据的应用领域,包括辅助想逐渐延伸到其它涉及复杂数据的应用领域,包括辅助软件工程(软件工程(CASE)、计算机辅助印刷()、计算机辅助印刷(CAP)和材料)和材料需求计划(需求计划(MRP),这些应用在程序设计方面都属于数),这些应用在程序设计方面都属于数据密集型系统。另外,许多应用需要使用多媒体数据,据密集型系统。另外,许多应用需要使用多媒体数据,要求能以集成方式处理数据。要求能以集成方式处理数据。2面向对象数据库的特性和优点面向对象数据库将面向对象的能力赋予了数据库设面向对象数据库将面向对象的能力赋予了数据库设计人员和数据库应用开发人员,从而扩展了数据库系统计人员和数据库应用开发人员,从而扩展了数据库系统的应用领域,提高了开发人员的工作效率和应用系统的的应用领域,提高了开发人员的工作效率和应用系统的质量。质量。 面向对象数据库与传统数据模型相比具有如下几方面的面向对象数据库与传统数据模型相比具有如下几方面的优点:优点:u(1)面向对象数据库对数据语义的扩展更广。)面向对象数据库对数据语义的扩展更广。 u(2)面向对象技术强调与数据相关的软件的组织)面向对象技术强调与数据相关的软件的组织u(3)面向对象数据库在功能方面与关系数据库有很大)面向对象数据库在功能方面与关系数据库有很大区别区别 u(4)面向对象数据库是一种主动型数据库,而关系数据)面向对象数据库是一种主动型数据库,而关系数据库则是被动型的数据库。库则是被动型的数据库。 u(5)面向对象数据库引入的抽象、扩充类型定义、用户)面向对象数据库引入的抽象、扩充类型定义、用户自定义操作以及支持模型演化等概念和功能,消除了传自定义操作以及支持模型演化等概念和功能,消除了传统数据库对数据定义的一致性,提供了更多丰富的语义。统数据库对数据定义的一致性,提供了更多丰富的语义。3面向对象数据库面临的问题与对策u(1)面向对象数据库的性能改善必须加强。)面向对象数据库的性能改善必须加强。 u(2)要大力加强面向对象数据库的应用开发工)要大力加强面向对象数据库的应用开发工具的研制和推广。具的研制和推广。 u(3)视图、演绎能力、语义建模也是未来面向)视图、演绎能力、语义建模也是未来面向对象数据库应具备的特征。对象数据库应具备的特征。 u(4)标准化和形式化是面向对象数据库系统研)标准化和形式化是面向对象数据库系统研究和发展的一个重要方向。究和发展的一个重要方向。 u(5)加强面向对象数据库技术与关系数据库技)加强面向对象数据库技术与关系数据库技术相互融合性方面的研究。术相互融合性方面的研究。 7.1.6 数据库应用系统的建设1应用系统的开发u(1)结构化生命周期法)结构化生命周期法u结构化生命周期法是一种基于软件工程思想的信结构化生命周期法是一种基于软件工程思想的信息系统建设方法息系统建设方法 u(2)快速原型法)快速原型法u快速原型法是为了克服结构化生命周期法的缺陷快速原型法是为了克服结构化生命周期法的缺陷应运而生的一种系统建设方法。应运而生的一种系统建设方法。 u(3)面向对象方法)面向对象方法u面向对象方法的思想源于面向对象程序设计,是面向对象方法的思想源于面向对象程序设计,是从现实世界抽象出对象及发生在对象上的事件,从现实世界抽象出对象及发生在对象上的事件,从而建立起数据和处理操作之间的联系。从而建立起数据和处理操作之间的联系。2数据库的设计目前,数据库的设计主要采用以概念设计和目前,数据库的设计主要采用以概念设计和逻辑设计为核心的规范化设计方法,其中概念设逻辑设计为核心的规范化设计方法,其中概念设计主要是建立反映组织信息需求的数据库概念模计主要是建立反映组织信息需求的数据库概念模式,而逻辑设计是以关系数据库规范化设计理论式,而逻辑设计是以关系数据库规范化设计理论为依据,把概念设计阶段设计好的全局概念模式为依据,把概念设计阶段设计好的全局概念模式转换成与选用的转换成与选用的DBMS所支持的模型相符合的所支持的模型相符合的逻辑结构,包括数据库的全局逻辑结构以及每个逻辑结构,包括数据库的全局逻辑结构以及每个用户的局部逻辑结构。物理设计阶段是在数据库用户的局部逻辑结构。物理设计阶段是在数据库逻辑结构确定之后,设计数据库的存储结构及其逻辑结构确定之后,设计数据库的存储结构及其他实现细节。数据库设计的全过程如图他实现细节。数据库设计的全过程如图7-8所示。所示。图7-8 数据库设计的全过程7.2 数据仓库、联机分析处理与数据挖掘7.2.1 数据仓库1数据仓库的特点从数据仓库概念出发,数据仓库具有以下四从数据仓库概念出发,数据仓库具有以下四个特点:个特点:u(1)面向主题)面向主题u(2)集成性)集成性u(3)相对稳定性)相对稳定性u(4)反映历史变化)反映历史变化2数据仓库的关键技术u(1)数据的抽取)数据的抽取数据的抽取是数据进入仓库的入口。数据的抽取是数据进入仓库的入口。 u(2)数据的存储和管理)数据的存储和管理数据仓库真正关键技术是数据的存储和管理。数据仓库真正关键技术是数据的存储和管理。 u(3)数据表现)数据表现数据表现是数据仓库的门面。这是一个工具厂商数据表现是数据仓库的门面。这是一个工具厂商的天下,主要集中在多维分析、数理统计和数据的天下,主要集中在多维分析、数理统计和数据挖掘方面。挖掘方面。u(4)技术咨询)技术咨询3数据集市与数据仓库的创建u(1)任务和环境的评估)任务和环境的评估数据仓库是建立在原有运行系统之上的,因此创数据仓库是建立在原有运行系统之上的,因此创建数据仓库要结合用户的现状,明确数据仓库的建数据仓库要结合用户的现状,明确数据仓库的目标任务。目标任务。 u(2)需求的收集与分析)需求的收集与分析数据仓库是为决策支持服务的,故首先取决于决数据仓库是为决策支持服务的,故首先取决于决策者的需求,即确定目前最重要的工作目标是什策者的需求,即确定目前最重要的工作目标是什么,如何衡量这个目标的完成与否,和竞争对手么,如何衡量这个目标的完成与否,和竞争对手的差距是什么,如何获得决策支持信息。的差距是什么,如何获得决策支持信息。 u(3)数据仓库的构造)数据仓库的构造数据仓库的构造包括数据仓库的管理、数据仓库数据仓库的构造包括数据仓库的管理、数据仓库的组织和决策支持信息的展现三方面内容。的组织和决策支持信息的展现三方面内容。u(4)数据仓库技术的培训)数据仓库技术的培训数据仓库是支持其使用者进行决策的,人对系统数据仓库是支持其使用者进行决策的,人对系统的运作起着决定性作用。的运作起着决定性作用。 7.2.2 联机分析处理(OLAP)u1OLAP的发展背景随着数据库技术的广泛应用,企业信息系统随着数据库技术的广泛应用,企业信息系统产生了大量的数据,如何从这些海量数据中提取产生了大量的数据,如何从这些海量数据中提取对企业决策分析有用的信息成为企业决策管理人对企业决策分析有用的信息成为企业决策管理人员所面临的重要难题。员所面临的重要难题。 u2OLAP的特点OLAP的用户是企业中的专业分析人员及管的用户是企业中的专业分析人员及管理决策人员,他们在分析业务经营的数据时,会理决策人员,他们在分析业务经营的数据时,会从不同的角度来审视业务的各种指标,这是一种从不同的角度来审视业务的各种指标,这是一种很自然的思考模式。很自然的思考模式。 u3OLAP相关逻辑概念和典型操作OLAP展现在用户面前的是一幅幅多维视图。在展现在用户面前的是一幅幅多维视图。在OLAP中常涉及以下一些逻辑概念:中常涉及以下一些逻辑概念:维(维(Dimension):是人们观察数据的特定角度,是):是人们观察数据的特定角度,是考虑问题时的一类属性或属性集合,如时间维、地理维考虑问题时的一类属性或属性集合,如时间维、地理维等。等。维的层次(维的层次(Level):人们观察数据的某个特定角度):人们观察数据的某个特定角度(即某个维)还可以存在细节程度不同的各个描述方面,(即某个维)还可以存在细节程度不同的各个描述方面,如时间维又可细分为日期、月份、季度、年等分维。如时间维又可细分为日期、月份、季度、年等分维。维的成员(维的成员(Member):是维的一个取值,是数据项在):是维的一个取值,是数据项在维中位置的描述。如维中位置的描述。如“某年某月某日某年某月某日”是时间维上位置是时间维上位置的描述。的描述。度量(度量(Measure):是指多维数组的取值。):是指多维数组的取值。 u4OLAP系统的分类(1)ROLAPROLAP将分析用的多维数据存储在关系数据库中并根据将分析用的多维数据存储在关系数据库中并根据应用的需要有选择地定义一批实视图作为表存储在关系应用的需要有选择地定义一批实视图作为表存储在关系数据库中。数据库中。 (2)MOLAPMOLAP将将OLAP分析所用到的多维数据物理上存储为分析所用到的多维数据物理上存储为多维数组的形式,形成多维数组的形式,形成“立方体立方体”的结构,维的属性值的结构,维的属性值被映射为多维数组的下标值或下标的范围,而汇总数据被映射为多维数组的下标值或下标的范围,而汇总数据作为多维数组的值存储在数组的单元中。作为多维数组的值存储在数组的单元中。 (3)HOLAP由于由于MOLAP和和ROLAP有着各自的优缺点(如表有着各自的优缺点(如表7.3所所示),且它们的结构迥然不同,这给分析人员设计示),且它们的结构迥然不同,这给分析人员设计OLAP结构提出了难题。结构提出了难题。 5OLAP的实现方式目前,目前,OLAP有三种不同的实现方法:关系型联有三种不同的实现方法:关系型联机分析处理(机分析处理(ROLAP)、多维联机分析处理)、多维联机分析处理(MOLAP)以及前端展示联机分析处理)以及前端展示联机分析处理(Desktop OLAP)。)。u(1)ROLAP的具体实现方法的具体实现方法ROLAP是以关系型数据库为基础的,唯一特别是以关系型数据库为基础的,唯一特别之处在于联机分析处理中的数据结构的组织方式。之处在于联机分析处理中的数据结构的组织方式。u(2)MOLAP的具体实现方法的具体实现方法MOLAP实际上是用多维数组的方式对关系型数实际上是用多维数组的方式对关系型数据表进行处理。据表进行处理。 u6OLAP的其它考虑因素u(1)假设分析u(2)复杂计算u(3)数据评估 7.2.3 数据挖掘u1数据挖掘的分析方法数据挖掘有以下六种不同的分析方法:分类数据挖掘有以下六种不同的分析方法:分类(Classification)、估值()、估值(Estimation)、预言)、预言(Prediction)、相关性分组或关联规则()、相关性分组或关联规则(Affinity Grouping or Association Rules)、聚集)、聚集(Clustering)、描述和可视化()、描述和可视化(Description and Visualization)。)。直接数据挖掘是指利用可用的数据建立一个模型,直接数据挖掘是指利用可用的数据建立一个模型,应用该模型对剩余的数据或某个特定的变量(可以理解应用该模型对剩余的数据或某个特定的变量(可以理解成数据库中表的属性,即列)进行描述。间接数据挖掘成数据库中表的属性,即列)进行描述。间接数据挖掘是指目标中没有选定某一具体的变量用模型进行描述,是指目标中没有选定某一具体的变量用模型进行描述,而是在所有的变量中建立起某种关系。而是在所有的变量中建立起某种关系。u(1)分类)分类先从数据中选出已经分好类的训练集,在该训练集上运用数据挖掘先从数据中选出已经分好类的训练集,在该训练集上运用数据挖掘分类的技术,建立分类模型,对于没有分类的数据进行分类。分类的技术,建立分类模型,对于没有分类的数据进行分类。 u(2)估值)估值估值与分类类似,不同之处在于,分类描述的是离散型变量的输出,估值与分类类似,不同之处在于,分类描述的是离散型变量的输出,而估值处理是连续值的输出;分类的类别是确定数目的,估值的量而估值处理是连续值的输出;分类的类别是确定数目的,估值的量是不确定的。是不确定的。u(3)预言)预言通常,预言是通过分类或估值起作用的,也就是说,通过分类或估通常,预言是通过分类或估值起作用的,也就是说,通过分类或估值得出模型,该模型用于对未知变量的预言。值得出模型,该模型用于对未知变量的预言。 u(4)相关性分组或关联规则)相关性分组或关联规则相关性分组或关联规则是决定哪些事情将一起发生。相关性分组或关联规则是决定哪些事情将一起发生。u(5)聚集)聚集聚集是对记录分组,把相似的记录放在一个聚集里。聚集和分类的聚集是对记录分组,把相似的记录放在一个聚集里。聚集和分类的区别是聚集不依赖于预先定义好的类,不需要训练集。区别是聚集不依赖于预先定义好的类,不需要训练集。u(6)描述和可视化)描述和可视化描述和可视化是对数据挖掘结果的表示方式,是用户与系统交互的描述和可视化是对数据挖掘结果的表示方式,是用户与系统交互的接口。接口。u2数据挖掘的应用数据挖掘首先是需要商业环境中收集大量的数据,数据挖掘首先是需要商业环境中收集大量的数据,然后是要求挖掘的知识是有价值的。有价值对商业而言,然后是要求挖掘的知识是有价值的。有价值对商业而言,不外乎三种情况:降低开销、提高收入、增加利润。不外乎三种情况:降低开销、提高收入、增加利润。数据挖掘在商务活动中的应用主要有以下几方面:数据挖掘在商务活动中的应用主要有以下几方面:作为研究工具、提高过程控制水平、作为市场营销工具作为研究工具、提高过程控制水平、作为市场营销工具以及作为客户关系管理工具。以及作为客户关系管理工具。u3数据挖掘的工作过程数据挖掘的工作过程可分为数据的抽取、数据的存数据挖掘的工作过程可分为数据的抽取、数据的存储和管理、数据的展现等关键步骤。储和管理、数据的展现等关键步骤。u(1)数据的抽取)数据的抽取u数据的抽取是数据进入数据仓库的入口。数据的抽取是数据进入数据仓库的入口。 u(2)数据的存储和管理)数据的存储和管理u(3)数据的展现)数据的展现u4数据挖掘与数据仓库的关系数据仓库用于数据的存储和组织,数据挖掘则致力数据仓库用于数据的存储和组织,数据挖掘则致力于知识的自动发现,两者并没有内在的依赖关系,可以于知识的自动发现,两者并没有内在的依赖关系,可以独立地应用到企业信息系统的建设中。但两者之间存在独立地应用到企业信息系统的建设中。但两者之间存在着一定的联系性和互补性。虽然没有数据仓库也同样能着一定的联系性和互补性。虽然没有数据仓库也同样能进行数据挖掘,但有了数据仓库可以使数据挖掘更有效进行数据挖掘,但有了数据仓库可以使数据挖掘更有效率。率。数据挖掘和数据仓库的协同工作、融合发展,一方数据挖掘和数据仓库的协同工作、融合发展,一方面可以简化数据挖掘过程中的重要步骤,提高数据挖掘面可以简化数据挖掘过程中的重要步骤,提高数据挖掘的效率和能力,确保数据挖掘中数据来源的广泛性和完的效率和能力,确保数据挖掘中数据来源的广泛性和完整性。另一方面,数据挖掘技术已经成为数据仓库应用整性。另一方面,数据挖掘技术已经成为数据仓库应用中极为重要和相对独立的方面和工具。中极为重要和相对独立的方面和工具。7.3 电子商务系统数据层访问技术u7.3.1 数据层访问技术发展过程在一个典型的电子商务应用中,三层架构或N层架构常常是设计师的首选,三层架构包括表现层、商业逻辑层和数据访问层。本节的关注点放在数据访问层,它负责和应用中的各种数据源打交道,诸如DB2、Oracle等关系型数据源、XML数据、其它种类的非关系型数据、Web服务以及各类特别的遗留系统等等,将它们整合起来,为商业逻辑层提供统一的数据服务。u7.3.2 ODBC与JDBC下面对两种重要的数据访问技术开放数据库互连下面对两种重要的数据访问技术开放数据库互连(ODBC)和)和Java数据库连接(数据库连接(JDBC)分别予以详细)分别予以详细介绍。介绍。u1ODBCODBC是微软公司开放服务结构是微软公司开放服务结构(Windows Open Services Architecture,WOSA)中有关数据库的中有关数据库的一个组成部分。它建立了一组规范,并提供了一组对数一个组成部分。它建立了一组规范,并提供了一组对数据库访问的标准应用程序编程接口(据库访问的标准应用程序编程接口(API)。这些)。这些API使用使用SQL来完成其大部分任务。来完成其大部分任务。ODBC本身也提供了对本身也提供了对SQL语言的支持,用户可以直接将语言的支持,用户可以直接将SQL语句送给语句送给ODBC。u2JDBCJDBC(Java Data Base Connectivity)是一)是一种用于执行种用于执行SQL语句的语句的Java API,可以为多种关系数,可以为多种关系数据库提供统一访问,它由一组用据库提供统一访问,它由一组用Java语言编写的类和接语言编写的类和接口组成。口组成。JDBC制定了一种数据库访问标准,据此可以制定了一种数据库访问标准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。数据库应用程序。有了有了JDBC,向各种关系数据库发送,向各种关系数据库发送SQL语句就是语句就是一件很容易的事。换言之,有了一件很容易的事。换言之,有了JDBC API,就不必为,就不必为访问不同的关系数据库专门编程了,程序员只需用访问不同的关系数据库专门编程了,程序员只需用JDBC API写一个程序就够了,写一个程序就够了,JDBC API可向相应数可向相应数据库发送据库发送SQL调用,程序员只须写一遍程序就可以让这调用,程序员只须写一遍程序就可以让这段程序在任何平台上运行。段程序在任何平台上运行。u7.3.3 微软相关的数据访问技术u1微软系列的数据访问技术发展过程ODBC是第一个使用SQL访问不同关系数据库的数据访问技术。使用ODBC应用程序能够通过同样的命令操纵不同类型的数据库,而开发人员需要做的仅仅只是针对不同的应用加入相应的ODBC驱动。u2数据访问模式如果说数据访问技术是一些得心应手的兵器的话,如果说数据访问技术是一些得心应手的兵器的话,数据访问模式就应该是各种武功的秘笈了,它们才是致数据访问模式就应该是各种武功的秘笈了,它们才是致胜的法宝。设计师在不同的应用场合下可能会选择不同胜的法宝。设计师在不同的应用场合下可能会选择不同的数据访问模式,并且还会不断地推陈出新,以下是一的数据访问模式,并且还会不断地推陈出新,以下是一些典型的数据访问模式:些典型的数据访问模式:u(1)在线访问)在线访问u(2)DAO(Data Access Object)模式)模式u(3)DTO(Data Transfer Object)模式)模式u(4)离线数据模式)离线数据模式u(5)对象)对象/关系映射(关系映射(Object/Relation Mapping,O/R Mapping)模式)模式u3数据访问模式选择的实例这里选取了一个典型的电子商务应用这里选取了一个典型的电子商务应用网网上书城,对一些典型的应用场景进行了分析,体上书城,对一些典型的应用场景进行了分析,体会在不同场景中如何选择合适的数据访问模式。会在不同场景中如何选择合适的数据访问模式。u网上书城有以下四种典型的应用场景:网上书城有以下四种典型的应用场景:u(1)书目查询)书目查询u(2)批量更新)批量更新u(3)多用户并发访问)多用户并发访问u(4)整合异构数据源)整合异构数据源宁波大学信息科学与工程学院LOGO第8章 物流与供应链管理系统主讲人:岑雄鹰信息科学与工程学院物流配送概述物流配送概述 u物流的产生与发展物流的产生与发展 :物流一词最早出现在美国,1915年阿奇肖在市场流通中的若干问题一书中提到了“物流”一词,指出“物流是于创造需求不同的一个问题”,这里物流是指产品分销中的实物配送(Physical Distribution,PD) .20世纪30年代,英国销售协会首先定义了“实物配送”的概念,实物配送是包含于销售之中的物质资料和服务在从生产场所到销售场所的流动过程中所伴随的各种经济活动。 1956年日本派团考察美国的流通技术,引进了物流的概念。 我国物流概念的引入主要来自两种途径:一条是80年代初随“市场营销”理论从欧洲的市场营销教科书中传入,当时欧美所有市场营销教科书都要介绍PD,我国把其翻译为“实体分配”或“实物流通”;另一条途径是80年代初我国从日本直接引入了“物流”这一思想和方法。物流配送概述物流配送概述u物流的概念物流的概念 简单地讲,物流就是物的流动,“物”指的是实物资料。“流”指的是实物资料在空间上的位移,但物流并不是“物”与“流”的简单结合。物流是指物质资料从供给者到需求者的物理性运动,在运动过程中创造时间价值、市场价值和一定的加工价值。美国物流协会把物流定义为高效、低成本地将原材料、半成品、成品等由始发地向销售地进行存储和流动,并对与之相关的信息进行规划、实施和控制,以满足用户需求的过程。物流配送概述物流配送概述u物流的功能物流的功能 (1)运输功能运输功能 运输功能指供应和销售物流中的车、船、飞机等运输工具的运输,生产物流中的人工或传送带等方式的运输和管理。 (2)储存管理功能储存管理功能 储存管理包括堆存、保管、保养、维护等活动,这种活动既存在于社会流通过程中,也存在于企业内部的流通过程中。 (3)包装功能包装功能 包装功能涉及到产品的出厂包装,生产过程中的制成品、半制成品的包装以及在流动过程中换装、分装、再包装等活动。 物流配送概述物流配送概述(4)装卸搬运功能装卸搬运功能装卸搬运功能包括对输送、储存、包装、流通加工等物资活动进行衔接的活动以及再保管等活动中进行检验、维护、保养所进行的装卸活动。 (5)流通加工功能流通加工功能 流通加工又称为流通过程中的辅助加工活动,以弥补生产过程中加工程度的不足。(6)配送功能配送功能 配送功能是物流进入最后阶段,以配货、送发等形式最终实现资源配置的活动。 (7)物流信息管理物流信息管理 在物流过程中会伴随产生大量反映物流过程的输入、输出、流量、库存管理等信息,利用计算机对这些信息进行加工处理,有利于及时了解和掌握物流动态,有效地组织物流活动。物流配送及其产业发展模式物流配送及其产业发展模式 u物流配送的概念物流配送的概念物流配送的雏形最早出现于20世纪60年代初期,在这个时期,物流运动中的一般性送货方式逐步向备货、送货一体化的方向发展。 我国国家标准物流术语中对物流配送的定义为:“在经济合理区域范围内,根据用户的要求,对物品进行拣选、加工、包装、分割、组配等作业,并按时送达指定地点的物流活动”。 物流配送及其产业发展模式物流配送及其产业发展模式u传统的物流配送模式传统的物流配送模式 物流的配送制形成于社会化的大生产环境中,是物流运动的重要组成部分。在物流配送产业发展的初级阶段,最初的物流配送表现形式就是送货上门。国内许多商家为了提高服务质量和改善经营效率,较为广泛地采用了把货送到买主手中。 物流配送几乎包括了所有的物流功能要素,如进货、储存、分拣及配货、配装、输送、送达等基本功能要素,是物流的一个缩影或在某个小范围中物流全面活动的体现。物流配送及其产业发展模式物流配送及其产业发展模式u第三方物流专业化物流配送模式第三方物流专业化物流配送模式 第三方物流是一种专门化的物流配送模式,它使工商企业有机会将物流配送业务外包,而自己能集中于自身的主营业务。第三方物流配送模式能实现对配送的专业化管理,节约经营成本,但对上下游企业的信息化水平要求很高,需要建立电子数据交换系统(EDI)、自动订货系统(EOS)、销售以及库存的统计管理系统等。对于第三方物流配送企业而言,产品越单一,效率会越高。但一般合作企业的品种少则上千种,多则上万种,因而对第三方物流配送企业来说,对其货物和人员的管理能力是一种挑战。 物流配送及其产业发展模式物流配送及其产业发展模式u供应链管理环境下的物流配送模式供应链管理环境下的物流配送模式 供应链上的贸易伙伴都需要电子商务信息以便对产品进行发送、跟踪、分拣、包装、存贮、提货、接收等操作。在信息化高度发展的电子商务时代,物流配送与信息流的相互配合体现得越来越重要,在供应链管理中必然要用到越来越多的现代物流技术。人们通常对供应链的理解为从原材料到最终产品整个过程中各个环节所组成的链形结构与方式,它涉及将产品和服务提供给消费者活动的全过程的上下游企业所构成的网络。将其概念延伸后,可以理解为供应链由产业结构链、制造加工链、物流服务链、采购分销链和系统增值链五部分组成。 物流配送及其产业发展模式物流配送及其产业发展模式u第四方物流与第五方物流专业化的物流配送模式第四方物流与第五方物流专业化的物流配送模式 第四方及第五方物流配送模式要求有强大的信息技术和人力资源的支持。前一个问题是第四方物流要解决的,因而必须加强信息技术平台建设。此外,要提高第四方物流配送的效率,还要努力做到信息资源的共享,以避免不必要的过度投资;后一个问题则属第五方物流的范畴,是第五方物流的研究课题之一,目前我国已加大投入培养更多的复合型现代化物流技术人才,这种新型的物流配送模式在我国有着诱人的发展前景。物流配送及其产业发展模式物流配送及其产业发展模式u电子商务下的物流配送模式电子商务下的物流配送模式如果说物流配送是物流发展史上的第一次革命的话,那么第二次物流革命则伴随着电子技术的应用而产生,其特征是完成商务必须经历货物送到家门口的服务,也就是说,物流配送成为完成商务活动必不可少的重要阶段。物流配送则是执行的保证,物流是衡量一个企业经济实力的重要指标。没有物流配送,电子商务只能是一张空头支票,1999年9月,海尔集团成立了物流推进部门,着力进行海尔集团的物流重组和物流改革,并把物流能力定位为集团的核心竞争力,从而实现以最低的物流成本向客户提供最大附加值服务的战略目标。 电子商务与物流的关系电子商务与物流的关系 近几年来,电子商务取得了惊人的发展,它在改近几年来,电子商务取得了惊人的发展,它在改变传统产业结构的同时,对物流业也产生了巨大变传统产业结构的同时,对物流业也产生了巨大的影响。今天,物流与电子商务互相影响、互相的影响。今天,物流与电子商务互相影响、互相促进。一方面,在电子商务环境下,物流业需要促进。一方面,在电子商务环境下,物流业需要采取新的发展策略;另一方面,物流对电子商务采取新的发展策略;另一方面,物流对电子商务的影响也不容忽视,它们之间的关系越来越紧密。的影响也不容忽视,它们之间的关系越来越紧密。 电子商务与物流的关系电子商务与物流的关系电子商务对物流的影响电子商务对物流的影响: u首先,电子商务导致产业大重组,将把物流业提升到前首先,电子商务导致产业大重组,将把物流业提升到前所未有的高度。所未有的高度。 u其次,电子商务使物流呈现信息化、自动化、网络化和其次,电子商务使物流呈现信息化、自动化、网络化和柔性化的特点。柔性化的特点。 u最后,电子商务促进了物流水平的提高。最后,电子商务促进了物流水平的提高。 电子商务与物流的关系电子商务与物流的关系物流对电子商务的影响物流对电子商务的影响 :u电子商务在促进物流发展、提升物流业水平的同时,物电子商务在促进物流发展、提升物流业水平的同时,物流也反过来对电子商务的实施产生巨大影响,并成为电流也反过来对电子商务的实施产生巨大影响,并成为电子商务的重要组成部分。子商务的重要组成部分。u电子商务需要信息基础、结算基础和递送基础这三项基电子商务需要信息基础、结算基础和递送基础这三项基础设施才能有效地运转,即需要信息流、商流、资金流础设施才能有效地运转,即需要信息流、商流、资金流和物流的有效运转。和物流的有效运转。 u电子商务通过快捷高效的信息处理手段来解决信息流、电子商务通过快捷高效的信息处理手段来解决信息流、商流和资金流的问题。而物流系统则成为电子商务是否商流和资金流的问题。而物流系统则成为电子商务是否成功的关键因素。成功的关键因素。 电子商务环境下全新的物流模型电子商务环境下全新的物流模型 u第三方物流第三方物流 第三方物流(Third Party Logistics,TPL)最早出现于20世纪70年代的美国,物流作为联系客户和消费者的重要环节,其质量和水平直接影响到企业与客户的关系和企业的市场地位,社会迫切需要有专门的企业提供高水平的专业化的物流服务。第三方物流是指由商品的供方和需方之外的第三方提供物流服务的物流运作方式,第三方不参与商品供、需方之间的直接买卖交易,而只承担从生产到销售过程中的物流业务,包括商品的包装、储存、运输、配送等一系列的服务环节。作为专业化、社会化的第三方的承担者就是物流服务业。与其他服务业相比,第三方物流强调合作,其核心是高度专业化,有着明显的竞争优势。电子商务环境下全新的物流模型电子商务环境下全新的物流模型u精益物流精益物流 精益物流的核心是追求消灭包括库存在内的一切资源浪精益物流的核心是追求消灭包括库存在内的一切资源浪费。精益物流是利用精益思想对企业物流活动进行管理,费。精益物流是利用精益思想对企业物流活动进行管理,其基本原则是:从顾客的角度而不是从企业或职能部门其基本原则是:从顾客的角度而不是从企业或职能部门的角度来研究什么可以产生价值;按整个价值确定供应、的角度来研究什么可以产生价值;按整个价值确定供应、生产、配送产品中所有必需的步骤和活动;创造无中断、生产、配送产品中所有必需的步骤和活动;创造无中断、无绕道、无等待、无回流的增值活动等;及时创造仅由无绕道、无等待、无回流的增值活动等;及时创造仅由顾客拉动的价值;不断消除浪费,追求完美。顾客拉动的价值;不断消除浪费,追求完美。电子商务环境下全新的物流模型电子商务环境下全新的物流模型u第四方物流第四方物流 第四方物流是集中和管理包括第三方物流在内的物流资源、物流技术和设施,依托现代信息技术和管理技术提供完整的供应链解决方案。第四方物流不仅控制和管理特定的物流服务,而且对整个物流过程提出完整的策划方案。第四方物流成功的关键在于为顾客提供迅速、高效、低成本和人性化的各类增值服务。第四方物流与类似外包的供应链的区别在于其能够为整条供应链的客户带来收益,其最大特点有两个:一是提供一个综合性供应链解决方法,以有效地适应需方多样化和复杂的需求,集中所有资源为顾客完美地解决问题;二是通过影响整个供应链以获得价值。电子商务环境下全新的物流模型电子商务环境下全新的物流模型u电子物流电子物流 电子物流就是利用电子化的手段,尤其是利用互联网技术来完成物流整个过程的协调、控制和管理,实现从网络前端到最终客户端的全过程服务,其最显著特点是各种软件技术和物流服务的融合应用。电子物流的功能十分强大,它能够实现系统之间、企业之间、以及资金流、物流、信息流之间的无缝连接,这种连接具备预见性,可以在上下游企业间提供一种透明的可预见性功能,帮助企业最大限度地控制和管理库存。电子商务环境下全新的物流模型电子商务环境下全新的物流模型u绿色物流绿色物流 绿色物流是指在物流实现过程中,对物流环境进行净化,抑制物流对环境造成的危害,使物流资源得到最充分的利用。随着环境资源恶化程度的加深,环境对人类生存和发展的威胁越来越大。因此,人们对资源的利用和对环境的保护越来越重视。现代物流业的发展必须优先考虑在物流过程中减少环境污染,提高人类生存和发展的环境质量。可利用废弃物的回收利用已列入发达国家的可持续发展战略,因为地球上的资源总有一天会用尽,对此我们要高度重视。我国物流企业目前存在的主要问题我国物流企业目前存在的主要问题 u企业对物流的重要性认识不足人们在对电子商务重视的同时,却忽视了支撑电子商务的物流配送系统的建设,导致物流配送系统跟不上电子商务发展要求,不能与电子商务应用良好对接,从而限制了电子商务快速、高效、便捷等优势的充分发挥。u企业物流的电子化、集成化、信息化管理程度普遍较低 我国企业的集成化供应链管理还处于理论探讨阶段,已在企业运行的或者说能够运行成功的还太少。就物流信息化方面而言,由于我国物流业起步较晚,各种先进的物流技术设备,如全球定位系统、地理信息系统以及电子数据交换技术、自动识别技术、自动跟踪技术等还较少应用,制约了电子商务的发展.我国物流企业目前存在的主要问题我国物流企业目前存在的主要问题u与物流相关的制度、政策法规及物流管理体制尚未完善与物流相关的制度、政策法规及物流管理体制尚未完善物流管理体制处于地区、部门分割管理的状态下,缺少统一的发展政策和规划,这不仅造成巨大的资源浪费,也形成了物流设施不合理的布局,降低了物流系统运作的效率。u物流配送基础尚不完善物流配送基础尚不完善 物流基础设施发展由于缺少统一规划,布局不合理,造成各地发展不平衡,企业间的信息交流缺少必要的公共信息交流平台支持,因而无法实现及时的信息交流互动,同时各企业信息技术和管理水平的差异也制约公共信息平台的建设,严重阻碍了电子商务的发展。u物流和配送方面的人才稀缺物流和配送方面的人才稀缺 物流从业人员是否具有较高的物流知识和操作技能将直接影响到企业的生存与发展。我国在物流和配送方面的教育投入不足,高校开设的物流课程和专业并不多 。 解决电子商务环境下物流配送问题的对策解决电子商务环境下物流配送问题的对策 u选择合理的物流发展模式,实现物流配送的产业选择合理的物流发展模式,实现物流配送的产业化、社会化化、社会化 在我国现阶段条件下电子商务企业不宜普遍采用自建物流中心的物流模式,因为自建物流中心所需的建设投资大、成本高。电子商务企业可以采用与提供物流服务的第三方物流企业合作的形式来扩大电子商务的业务范围,而自身不经营配送业务。电子商务企业可以与物流企业或生产企业联合共建物流中心,形成物流一体化模式,进而发展共同配送模式。共同配送模式是目前为止最优的物流配送模式,它包括配送的共同化、物流资源利用共同化、物流设施设备利用共同化以及物流管理共同化。 解决电子商务环境下物流配送问题的对策解决电子商务环境下物流配送问题的对策u加强软、硬件系统建设,实现物流配送体系的现加强软、硬件系统建设,实现物流配送体系的现代化代化现代化的物流配送体系可有效减少流通环节和流通时间,降低流通成本,从而促进电子商务的发展。建立现代化的物流配送体系,应从硬件、软件两方而着手,重点做好以下三点:物流配送实现机械化、自动化和现代化;物流配送管理实现现代化、规范化、制度化 ;物流配送管理实现信息化 . u制定一套完整的、高效的物流配送方案制定一套完整的、高效的物流配送方案要制定一套适合电子商务发展的完整的、高效的物流配送方案必须做好以下一系列工作 :要合理定位销售区域;要认真筛选销售品种;要精心策划配送方案;不断降低物流成本,合理控制库存 ; 解决电子商务环境下物流配送问题的对策解决电子商务环境下物流配送问题的对策u适应国际化发展,建立物流标准化体系适应国际化发展,建立物流标准化体系 对物流企业来说,标准化是提高内部管理、降低成本、提高服务质量的有效措施,而对消费者来说,享受标准化的物流服务则是消费者权益的体现。因此,健全和推广物流标准化体系应成为我国物流发展的当务之急。u在政策上、资金上提供必要的支持和帮助在政策上、资金上提供必要的支持和帮助针对当前我国物流产业分散管理的现状,从政府的角度来说,应首先建立统一管理全国物流行业的机构或组织,由其承担组织协调职能。u广泛开展物流培训与教育,培养高素质的物流经营管理广泛开展物流培训与教育,培养高素质的物流经营管理技术人才技术人才 职业教育是培养物流和配送人才最重要和最经济的方式,许多国家的物流从业人员必须接受职业培训,获得从业资格,才能从事物流和配送方面的工作。 物流与供应链管理系统 u供应链管理的含义供应链管理的含义供应链是由原材料和零部件的供应商、产品或服务的提供应链是由原材料和零部件的供应商、产品或服务的提供商、销售商和零售商以及最终用户组成的一个网络,供商、销售商和零售商以及最终用户组成的一个网络,是实现顾客需求从提出到最终得到满足的产品服务供应是实现顾客需求从提出到最终得到满足的产品服务供应网络。供应链管理是对整个供应链中各参与组织、部门网络。供应链管理是对整个供应链中各参与组织、部门之间的物流、信息流、资金流进行计划、协调与控制,之间的物流、信息流、资金流进行计划、协调与控制,通过优化提高所有相关过程的效率和准确性,使相关活通过优化提高所有相关过程的效率和准确性,使相关活动的价值最大化、最大限度地提高组织的运作效益和效动的价值最大化、最大限度地提高组织的运作效益和效率。率。物流与供应链管理系统供应链管理的作用供应链管理的作用 :u提升企业的竞争力提升企业的竞争力u消减库存,降低成本消减库存,降低成本u提高客户服务水平提高客户服务水平u加强企业之间的合作与互赢加强企业之间的合作与互赢物流与供应链管理系统供应链管理的层次供应链管理的层次 :u企业内部供应链企业内部供应链 企业内部供应链是供应链管理研究早期关注的重点,也是供应链管理的基本组成部分。它将企业内部生产经营活动各业务单元连接起来,使各种业务信息实现集成和共享。企业内部供应链的运行从需求管理出发,到原材料的采购,进而到生产、运输、销售,最后到售后服务环节,从企业内部供应链结构可以看出,供应链的始端是客户,终端还是客户,所以说,客户的需求是贯穿供应链各环节最重要的因素。物流与供应链管理系统u产品供应链产品供应链 产业供应链又称为动态联盟供应链,它是指企业内部供应链向外延伸,成为面向全行业的产业链,在整个行业中建立起环环相扣的供应链,使多个企业能够在供应链的作用下,协调运作,形成一个相对独立的整体,供应链上的所有企业共存共荣.产业供应链借助信息技术的应用,使得原材料供应商、外协加工和组装、生产制造、销售分销与运输、批发商、零售商、仓储以及最终客户紧密联系起来,构成一条突破企业界限,以客户为中心的供应链。 物流与供应链管理系统u全球化网络供应链全球化网络供应链 全球化网络供应链是指基于因特网的、面向全球的开放式的供应链,它是一种新型的供应链形式。网络上的企业都将具有双重身份,既是客户又是供应商,每个企业都是供应链中的一个活跃节点,整个供应链的协同运作将取代传统的电子订单,供应商与客户间的信息交流与沟通是一种交互式的、透明的协同工作环境。在全球化网络供应链中,因特网是传递信息流、资金流和承担部分物流的基本载体,它连接着世界范围内的客户群和合作伙伴,成为企业生产经营活动的重要领地。物流与供应链管理系统供应链管理的基本原则供应链管理的基本原则 :u根据不同客户的服务需求划分客户群;u根据客户需求和企业可获利情况,设计企业的后勤网络;u选择最合适的人做最适合做的事;u管理目标应致力于供应链整体成本的最优;u缩短供应链的时间间隔;u不断优化和完善供应链信息系统;u始终以“客户满意”为衡量供应链管理水平的标准。物流与供应链管理系统供应链管理的特点供应链管理的特点: u供应链管理把供应链中所有节点企业看作一个整体,供应链管理涵盖整个物流过程,包括从采购、制造、分销、零售等领域。u供应链管理强调和依赖战略管理,它影响和决定了整个供应链的成本和市场占有份额。u供应链管理采用集成的思想和方法,而不仅是节点企业资源的简单连接。u供应链管理具有更高的目标,通过协调合作关系达到高水平的服务。物流与供应链管理系统供应链管理的实施步骤供应链管理的实施步骤 :u将企业的业务目标同现有能力及业绩进行比较,发现现有供应链的显著弱点,经过改善,迅速提高企业的竞争力;u同关键客户和供应商一起讨论、对企业在供应链中的作用和地位进行分析评价,建立供应链的远景目标;u制定从现实过渡到理想供应链目标的行动计划,评估企业实现这种过渡的现有条件;u根据优先级安排上述计划,提供相应的资源支持,实施供应链管理项目。 物流与供应链管理系统供应链管理的研究热点:u敏捷的虚拟供应链及管理技术;u基于供应链的扩展型企业经营管理系统;u面向生产/流通一体化的供应链管理模式;u供应链管理系统的构建与运行;u基于Internet的分销资源计划(DRP)、敏捷企业后勤技术。物流与供应链管理系统供应链管理的若干关键业务供应链管理的若干关键业务: u客户关系管理客户关系管理顾客是供应链管理的核心和基本出发点。供应链管理的第一步就是识别对企业的经营至关重要的关键客户,并与他们建立发展合作关系。u客户服务关系客户服务关系一方面服务是获取客户信息的唯一来源,另一方面服务也为顾客提供在线的产品和价格信息,以满足客户对交货期和货物状态查询的需要。u需求管理需求管理一个好的需求管理系统能充分利用POS系统所获得的客户需求相关数据来提高供应链效率,减少市场需求的不确定性,平衡客户需求和企业生产能力之间的关系。物流与供应链管理系统u订单管理订单管理要高效地完成顾客订单,需要将企业制造、分销和运输计划综合在一起加以考虑。u生产流管理生产流管理供应商的生产是“拉动式”按需生产,企业要进行柔性生产以适应频繁的市场需求变化。生产流管理可以有效缩短产品生产周期、提高对客户的响应速度。u采购管理采购管理采购管理实现企业与供应商之间建立长期稳定的合作关系,以支持企业生产和新产品开发工作。u新产品研发管理新产品研发管理一定要让顾客和供应商参与到新商品开发过程中,以便在最短的时间内以更低的成本开发出客户需要的产品。物流与供应链管理系统供应链与物流的关系供应链与物流的关系 :u供应链管理是物流发展到集约化阶段的产物。 u物流贯穿于整个供应链。 u企业通过与供应链中的上游、下游企业的整合,形成先进的物流系统。 u作为一种战略概念,供应链也是一种产品,而且是可增值的产品。其目的不仅是降低成本,更重要的是提供用户期望以外的增值服务,从而保持自身的竞争优势。 u供应链管理实际上就是把物流和企业全部生产经营活动作为一个统一的过程来管理。 电子化供应链电子化供应链 近年来,随着网络技术的广泛应用,很多企业开近年来,随着网络技术的广泛应用,很多企业开始把网络技术应用于供应链管理,并取得了可喜始把网络技术应用于供应链管理,并取得了可喜的成绩。伴随着电子商务的兴起,基于网络技术的成绩。伴随着电子商务的兴起,基于网络技术的新型供应链的新型供应链电子化供应链开始受到学术界、电子化供应链开始受到学术界、企业界的极大关注。企业界的极大关注。电子化供应链电子化供应链u电子供应链的组成电子供应链的组成 电子供应链主要由基于Intranet的企业内部供应链、基于Extranet的产业供应链以及基于Internet的全球网络供应链组成(如图). 电子化供应链电子化供应链电子供应链的主要优点电子供应链的主要优点 :u提高供应链企业之间的运作效率提高供应链企业之间的运作效率电子化供应链管理借助于网络上的搜索引擎,企业可以迅速地搜索到供应商,物色潜在的客户。下游客户可以自助地从在线供应商目录中查找、选择理想的供应商并直接订购商品。供应链上不同企业间有关配送延迟、缺货、计划装运日期变更、推迟到达等各种信息可以实时为企业共享,企业能以最快的速度做出调整,从而减少损失。u提高客户服务水平提高客户服务水平电子化供应链管理可以向全球范围内的客户提供每周七天,每天24小时的全天候服务,减少了响应时间,提高了服务质量,降低了服务成本。电子化供应链电子化供应链u显著降低企业成本显著降低企业成本 电子化供应链显著降低企业经营成本,主要表现在以下几个方面:电子化供应链使得供应链中各个环节的交易更加直接、高效,在缩短交易时间的同时,使交易成本有效降低;供应商和客户通过电子化供应链充分共享库存信息及时安排供货与发货,使存货成本进一步下降;无纸化交易、及时的库存信息共享使得采购效率显著提高,采购成本随之降低。电子化供应链电子化供应链电子化供应链管理的职能电子化供应链管理的职能 :u订单处理订单处理 电子化供应链中的订单基本上都是在线生成、在线处理、在线支付,订单的管理成本将会大大降低,订单处理时间将大为缩短,订单的差错率也会因为减少了数据重复录入工作而下降。另外,在订单生成之前供应商价格的在线查询也将提高订单的准确性和有效性。u采购管理采购管理采购管理是供应链管理的重要环节,在传统条件下,采购工作较为复杂,牵涉的人力物力和耗费的资源较多,电子化供应链支持的采购将大大减少企业的采购费用,提高采购效率. 电子化供应链电子化供应链u库存管理库存管理在电子化供应链管理中核心企业与供应商的缺货通信可直接由网络来实现,核心企业还可以通过网络通知客户有关订单处理的延迟或库存告急的信息,向管理者提供现场库存商品的情况,减少库存保留量,降低总的库存维持成本。 u生产管理生产管理在传统的供应链管理条件下,由于缺乏准确及时的有关市场、供应和库存信息,生产计划和调度存在很大的困难,生产环节的脱节和资源浪费现象较为普遍,而电子化供应链的应用为这些问题的解决创造了有利的条件。u运输管理运输管理 网络技术在运输管理中同样发挥着重要作用,如通过GPS跟踪运输设备的位置. 电子化供应链电子化供应链u客户服务客户服务 因特网的双向交互功能在提高客户服务水平方面同样发挥着有效的作用,使企业能及时了解市场需求变化,及时处理客户反馈意见,树立良好的企业形象。u需求预测需求预测 电子化供应链管理能为企业需求预测提供很大帮助。生产厂家通过对相关业务数据分析能及时了解行业的发展趋势、竞争者的动态以及客户的各种特殊需求信息,及时改进生产计划,调整产品结构,应对市场风险。电子商务环境下供应链管理的发展对策电子商务环境下供应链管理的发展对策 电子商务对供应链的影响电子商务对供应链的影响 u对供应链角色的影响对供应链角色的影响电子商务的应用加强了各个供应链角色的一体化倾向,特别是加强了生产商的前向一体化倾向,这种一体化行为能够提高供应链的效率。u消除了供应链上不必要的中间环节消除了供应链上不必要的中间环节 电子商务是在由计算机、软件和通信系统构成的网络中实现的。通过Internet,生产商可以不经分销商或零售商直接将产品卖给消费者,消除了一些不必要的中间环节,节约了运输和销售费用。 电子商务环境下供应链管理的发展对策电子商务环境下供应链管理的发展对策u使企业的组织边界趋于模糊化使企业的组织边界趋于模糊化 随着电子商务的发展,组织之间的信息流和资金流更加频繁,组织间的联系由单一渠道转变为多渠道,如供应商的销售部门不仅要与生产商的采购部门进行交流,而且还需要与生产商的设计部门、销售部门合作,共同设计客户满意的产品和服务。 u使企业的销售模式由生产者推动型转变为消费者拉动型使企业的销售模式由生产者推动型转变为消费者拉动型 在电子商务时代,消费者可以对所需要的商品提出个性化、差异化的设计要求,生产商和相应供应商组成的虚拟联合体依据消费者的需求共同完全产品的设计和生产,最大限度地满足消费者的需求,销售模式由生产者推动型向消费者拉动型转变。电子商务环境下供应链管理的发展对策电子商务环境下供应链管理的发展对策u实现经营的网络化实现经营的网络化营的网络化表现在以下几方面:一是交易系统的网络化,物流配送中心与供应商、制造商通过网络实现对接,上下游企业之间的业务往来也通过网络来实现,借助电子信息网络将各种不同的技术有机集成,提高了业务经营绩效;二是组织结构的网络化,电子商务对整个供应链进行有效整合,大部分专业性业务活动交给外部企业运作,内部管理人员很少,同一个业务流程是由不同专长的企业共同完成,信息和计划在这些企业中实现了共享,虚拟化组织的特点开始显现,经营趋于网络化、柔性化。 u网络企业的大量涌现网络企业的大量涌现随着信息技术和通讯技术的日益完善、电子商务活动日益频繁,效益日渐增长,成本逐渐降低,涌现了一大批从事电子商务活动的网络企业。 实施有效供应链管理的若干关键环节实施有效供应链管理的若干关键环节u正确分析企业所处的环境正确分析企业所处的环境 最大限度地满足客户需求是供应链管理的根本出发点,供应链管理的第一步就应从客户需求出发,分析企业当前所处的环境,以便明确企业实施供应链管理的目的和方向。 u制定切实可行的竞争战略制定切实可行的竞争战略 在对企业所处的市场竞争环境有比较以后就应该根据企业所具有的竞争优势制定切实可行的竞争战略,选择合适的竞争伙伴。对企业来说,供应链管理注重的是核心竞争力,企业凭借自身的核心竞争力与其他企业共同构建供应链。全面认识实施有效供应链管理的若干关键环节实施有效供应链管理的若干关键环节u选择合适的供应商选择合适的供应商从某种程度上说,供应链管理是一个供应商的评估、选择和合作过程,核心企业应建立起严格的供应商评估程序,确定科学的评估标准,选择最理想的供应商并与其建立起长期的信任、合作关系。 u逐步完善网络基础逐步完善网络基础供应链管理的实施必须以完善的网络设施为前提,特别是企业内部网、外部网和因特网的集成是保证供应链高效运作的基本条件。u加强协作及时化解各种矛盾加强协作及时化解各种矛盾供应链管理涉及到众多的企业和组织,但由于各自目标和利益的不同,在运作过程中出现各种矛盾和冲突是在所难免的,比如成本的分摊、利益的分配等等,常常出现不协调的现象。 供应链管理中出现的新问题及其对策供应链管理中出现的新问题及其对策 u信息化基础问题信息化基础问题电子商务环境下供应链管理是以计算机网络,尤其是以Internet为基础的,企业信息化、区域信息化、行业和国家信息化是电子商务环境下的供应链管理赖以实施的基础。 u标准化问题标准化问题标准化是供应链管理高效运作的关键措施之一。尽管我国已经建立供应链中物流标识标准体系,但这些标准的应用推广仍存在着许多障碍,整个供应链的标准还没有统一起来。u信息安全问题信息安全问题 信息安全问题一直以来是制约电子商务发展的主要因素。 供应链管理中出现的新问题及其对策供应链管理中出现的新问题及其对策u信息资源的共享问题信息资源的共享问题在电子商务环境下信息共享是企业间实现协同运作的关键所在。信息共享不仅指企业内部的信息共享,更重要的是与关联企业和最终用户之间的信息共享。但目前我国的企业在这方面还存在不少问题,大多数企业还在孤军作战,很少有企业能够将自己的各项职能与贸易伙伴集成在一起,信息共享程度低,严重地影响了供应链运作的效率。 u供应链中各环节成员利益的分配问题供应链中各环节成员利益的分配问题 随着电子商务的发展,组织之间的信息流和资金流更加频繁,组织之间的相互联系也由单一渠道转变为多重渠道,合作程度日益加深,组织之间不断融合,组织边界越来越模糊,最终整个价值链重新整合形成一个大的虚拟企业。由此产生了企业间的“利益分配问题”。 供应链管理中出现的新问题及其对策供应链管理中出现的新问题及其对策u库存问题库存问题 在电子商务环境下供应链管理采用信息代替库存的手段降低库存成本。企业持有的是“虚拟库存”而不是实物库存,只有到供应链的最后一个环节才交付实物库存。为了实现“零库存”,以信息库存代替实物库存,提高企业的整体效益,必须加强供应商、制造商和客户三方信息的实时共享,确保“信息库存”的真实可靠、实时准确。利用电子商务构建新型的企业管理模式电子商务供应链管理,将顾客、销售商、生产商、供应商和雇员紧密联系在一起,使供需双方在最适当的时机得到最适用的市场信息,减少商品流通的中间环节,有效降低企业的生产成本,提高企业的工作效率和经济效益,从而增强企业的竞争力。Your Company SloganLOGO第9章一个基于ASP环境的电子商务系统的设计实现主讲人:岑雄鹰信息科学与工程学院概述概述随着因特网技术与关键的商业过程日渐融合,随着因特网技术与关键的商业过程日渐融合,商业运作方式正在迅速而显著地发生变化。电子商业运作方式正在迅速而显著地发生变化。电子商务正在改变人们生活工作的方方面面,企业用商务正在改变人们生活工作的方方面面,企业用网络与合作伙伴进行交流协作,从中得到了真正网络与合作伙伴进行交流协作,从中得到了真正的商业利益。这种新的网络加信息技术的模式将的商业利益。这种新的网络加信息技术的模式将因特网的标准化、简单化与商业的核心过程融合因特网的标准化、简单化与商业的核心过程融合了起来。本章将详细介绍一些网站设计制作方面了起来。本章将详细介绍一些网站设计制作方面的基础知识,通过一个实例介绍如何实现一个商的基础知识,通过一个实例介绍如何实现一个商务网站。务网站。9.1网站设计与网页制作基础u9.1.1 网站设计u1网站的定位设计网站首先需要对所设计的网站进行定位。设计网站首先需要对所设计的网站进行定位。定位一个网站首先必须明确企业网站的诉求风格。定位一个网站首先必须明确企业网站的诉求风格。强调理性诉求的网站以事实为依据,以产品强调理性诉求的网站以事实为依据,以产品或技术为核心,通过产品或技术,突出企业特点,或技术为核心,通过产品或技术,突出企业特点,开展营销活动,其着力点在产品或技术的视觉冲开展营销活动,其着力点在产品或技术的视觉冲击力和吸引力。击力和吸引力。 u2商业网站设计的主要原则(1)明确建立网站的目标和用户需求)明确建立网站的目标和用户需求(2)设计方案应主题鲜明突出)设计方案应主题鲜明突出(3)网站的版式设计)网站的版式设计(4)色彩的选择与搭配)色彩的选择与搭配(5)形式与内容的统一)形式与内容的统一(6)三维空间和虚拟现实)三维空间和虚拟现实(7)多媒体功能的使用)多媒体功能的使用(8)网站测试和改进)网站测试和改进(9)内容更新与沟通)内容更新与沟通(10)合理运用新技术)合理运用新技术9.1.2 网页制作u1主页的设计主页的设计主要是网页设计软件的操作与应主页的设计主要是网页设计软件的操作与应用问题,但是,要使主页设计得漂亮完美,必然用问题,但是,要使主页设计得漂亮完美,必然离不开对主页进行艺术的加工和处理,这就涉及离不开对主页进行艺术的加工和处理,这就涉及到美术的一些基本常识。本节将介绍主页设计的到美术的一些基本常识。本节将介绍主页设计的有关处理原则。有关处理原则。u(1)风格定位)风格定位主页的美化首先要考虑网站风格的定位。主主页的美化首先要考虑网站风格的定位。主页风格的形成主要依赖于主页的版式设计,依赖页风格的形成主要依赖于主页的版式设计,依赖于页面的色调搭配以及图片与文字的组合形式,于页面的色调搭配以及图片与文字的组合形式,这些问题看似简单,但往往需要设计者具有一定这些问题看似简单,但往往需要设计者具有一定的美术素质和修养。的美术素质和修养。 u(2)版面编排)版面编排主页的设计首先涉及到的是页面的版面编排主页的设计首先涉及到的是页面的版面编排问题。主页作为站点呈现给用户的第一张页面,问题。主页作为站点呈现给用户的第一张页面,既有文字又有图片,图片和文字都需要同时展示既有文字又有图片,图片和文字都需要同时展示给观众,如果简单地罗列在一个页面上往往会使给观众,如果简单地罗列在一个页面上往往会使页面杂乱无章,因此必须根据内容的需要,将这页面杂乱无章,因此必须根据内容的需要,将这些图片和文字按照一定的次序进行合理地编排和些图片和文字按照一定的次序进行合理地编排和布局,组成一个有机的整体展现给广大的用户。布局,组成一个有机的整体展现给广大的用户。 u(3)线条和形状)线条和形状文字、标题、图片的组合会在页面上形成各种各样文字、标题、图片的组合会在页面上形成各种各样的线条和形状。这些线条与形状的组合,构成了主页的的线条和形状。这些线条与形状的组合,构成了主页的总体艺术效果,必须注重搭配好这些页面元素,以增强总体艺术效果,必须注重搭配好这些页面元素,以增强页面的表达效果。页面的表达效果。u(4)色彩处理)色彩处理色彩是人的视觉最敏感的东西。在页面中色彩处理色彩是人的视觉最敏感的东西。在页面中色彩处理得好可以锦上添花达到事半功倍的效果。色彩的应用原得好可以锦上添花达到事半功倍的效果。色彩的应用原则是则是“总体协调,局部对比总体协调,局部对比”,也就是说,主页的整体,也就是说,主页的整体色彩效果应该是和谐的,只有局部的、小范围的地方可色彩效果应该是和谐的,只有局部的、小范围的地方可以根据主题需要产生强烈对比的视觉效果。在色彩的运以根据主题需要产生强烈对比的视觉效果。在色彩的运用上,可以根据主页内容的需要,分别采用不同的主色用上,可以根据主页内容的需要,分别采用不同的主色调。调。9.1.3 网页制作工具制作网页第一件事就是选定一种网页制作软件。从制作网页第一件事就是选定一种网页制作软件。从原理上来讲,虽然直接用记事本也能制作出网页,但是原理上来讲,虽然直接用记事本也能制作出网页,但是这样做,一方面效率很低,另一方面,对网页制作者来这样做,一方面效率很低,另一方面,对网页制作者来说必须掌握一定的说必须掌握一定的HTML知识。另外,用知识。另外,用WORD也能制也能制作出网页,但网页上有许多效果做不出来,也是不可取作出网页,但网页上有许多效果做不出来,也是不可取的。的。 如果对如果对Word的使用很熟悉,那么相信用的使用很熟悉,那么相信用FrontPage进行网页设计一定也会非常顺手。使用进行网页设计一定也会非常顺手。使用Frontpage98制作网页会让使用者体会到制作网页会让使用者体会到“功能强大,功能强大,简单易用简单易用”的特性。页面制作由的特性。页面制作由Frontpage中的中的DreamWeaver是一个很酷的网页设计软件,它是一个很酷的网页设计软件,它包括可视化编辑、包括可视化编辑、HTML代码编辑的软件包,并支持代码编辑的软件包,并支持ActiveX、JavaScript、Java、Flash、ShockWave等特性,而且它还能制作出动态的页面。等特性,而且它还能制作出动态的页面。9.2WEB数据库设计与实现网络是推动数据库发展的动力之一。网络是推动数据库发展的动力之一。20世纪世纪80年代后期,客户机年代后期,客户机/服务器服务器(Client/Server)结构逐渐取代了传统的主)结构逐渐取代了传统的主机系统,该结构因客户机信息获取简单方便而被机系统,该结构因客户机信息获取简单方便而被企业信息系统广泛采用,大大促进了数据库产业企业信息系统广泛采用,大大促进了数据库产业的发展。的发展。20世纪世纪90年代,年代, Internet/Intranet以及以及Web技术在全球的技术在全球的普及,为数据库技术的发展提供了新的发展动力,普及,为数据库技术的发展提供了新的发展动力,出现了基于出现了基于Web的数据库应用技术。的数据库应用技术。9.2.1 Web数据库u1Web数据库概述Internet网是目前全球最大的计算机通信网是目前全球最大的计算机通信网,它遍及全球几乎所有的国家和地区。网,它遍及全球几乎所有的国家和地区。所谓所谓Web数据库管理系统是指基于数据库管理系统是指基于Web模模式的式的DBMS的信息服务系统,它充分发挥的信息服务系统,它充分发挥DBMS高效的数据存储和管理能力,以高效的数据存储和管理能力,以Web这这种浏览器种浏览器/服务器(服务器(B/S)结构为平台,将客户)结构为平台,将客户端融入统一的端融入统一的Web浏览器,为浏览器,为Internet用户提用户提供使用简便、内容丰富的信息服务。供使用简便、内容丰富的信息服务。u2Web数据库的一般应用方法实现实现Web数据库应用一般可以采用两种方法:数据库应用一般可以采用两种方法:一种是在一种是在Web服务器端提供中间件来连接服务器端提供中间件来连接Web服务器和数据库服务器;另一种是把应用程序下服务器和数据库服务器;另一种是把应用程序下载到客户端并在客户端直接运行。载到客户端并在客户端直接运行。9.2.2 客户/服务器体系结构1客户/服务器计算模式的形成u(1)文件)文件/打印服务器打印服务器在这种服务器中配置了网络文件系统,用于向客户在这种服务器中配置了网络文件系统,用于向客户提供对文件的存取和共享服务,并进一步在此基础上提提供对文件的存取和共享服务,并进一步在此基础上提供打印共享服务。供打印共享服务。u(2)数据库服务器)数据库服务器在服务器上配置了网络数据库管理系统,用于向客在服务器上配置了网络数据库管理系统,用于向客户提供存取数据和数据共享的服务。户提供存取数据和数据共享的服务。u(3)通信服务器)通信服务器在服务器上配置了电子邮件和文件传输软件后,可在服务器上配置了电子邮件和文件传输软件后,可向客户提供电子邮件服务和文件传输服务。此外,还有向客户提供电子邮件服务和文件传输服务。此外,还有Internet服务器、服务器、Web服务器等。服务器等。2客户/服务器模式的优缺点u客户客户/服务器系统的主要优点服务器系统的主要优点:(1)提供更高的系统处理速度,将任务在客户机和服务器间提供更高的系统处理速度,将任务在客户机和服务器间分开运行理数据库操作分开运行理数据库操作(2)优化了网络利用率,客户机只把请求的内容传给服务器;优化了网络利用率,客户机只把请求的内容传给服务器;(3)系统支持数据的分布存储与数据的分布处理,易于实现系统支持数据的分布存储与数据的分布处理,易于实现数据完整性的维护。数据完整性的维护。u客户客户/服务器的缺点:服务器的缺点:系统维护升级不便,增加了数据库的管理和因系统系统维护升级不便,增加了数据库的管理和因系统升级客户端应用系统更新的开销;跨平台性差;缺乏开升级客户端应用系统更新的开销;跨平台性差;缺乏开放性。放性。 3两层结构的客户/服务器模式 (1)两层结构客户)两层结构客户/服务器模式的类型服务器模式的类型 对于两层结构的对于两层结构的C/S(客户(客户/服务器)模式可服务器)模式可分为文件服务器式分为文件服务器式C/S模式和应用服务器式模式和应用服务器式C/S模式两种类型。模式两种类型。文件服务器式的客户文件服务器式的客户/服务器模式服务器模式应用服务器式客户应用服务器式客户/服务器模式服务器模式 (2)客户)客户/服务器请求服务器请求/应答步骤应答步骤客户客户/服务器请求服务器请求/应答过程主要包括以下四应答过程主要包括以下四个步骤:工作站发送请求包;服务器接收请求包;个步骤:工作站发送请求包;服务器接收请求包;服务器回送响应包;客户机接收响应包。服务器回送响应包;客户机接收响应包。u4三层结构客户/服务器模式的引入(1)两层)两层C/S模式的局限性模式的局限性两层两层C/S模式的主要问题在于它不能适应应模式的主要问题在于它不能适应应用不断增长的情况。在两层用不断增长的情况。在两层C/S模式下,为实现模式下,为实现客户与服务器之间的交互,应该在客户机与服务客户与服务器之间的交互,应该在客户机与服务器中都装上特定的传输协议软件(如器中都装上特定的传输协议软件(如SPX/IPX)以实现客户机与服务器之间信息的)以实现客户机与服务器之间信息的互通性互通性 (2)两层)两层C/S模式局限性问题的解决方法模式局限性问题的解决方法稍加分析便可得知,形成两层稍加分析便可得知,形成两层C/S模式局限模式局限性的原因在于客户机是直接与服务器交互的,服性的原因在于客户机是直接与服务器交互的,服务器的变化也就会直接影响到客户机。为克服上务器的变化也就会直接影响到客户机。为克服上述局限性就必须设法使客户机应用与提供数据等述局限性就必须设法使客户机应用与提供数据等服务的服务器无关。服务的服务器无关。 (3)两层)两层C/S与三层与三层C/S的比较的比较三层三层C/S模式与两层模式与两层C/S模式相比,具有下模式相比,具有下列优点:增加了系统的灵活性和可扩充性;简化列优点:增加了系统的灵活性和可扩充性;简化了客户机,降低了整个系统的费用;使客户机的了客户机,降低了整个系统的费用;使客户机的安装、配置和维护更为方便。安装、配置和维护更为方便。9.2.3 ASP开发技术ASP(Active Server Pages)是由)是由Microsoft推出的一种动态推出的一种动态Web页设计技术,页设计技术,是一种基于是一种基于Web服务器端的开发和脚本运行环服务器端的开发和脚本运行环境,使用该技术能动态生成交互的、高性能的境,使用该技术能动态生成交互的、高性能的Web页面。与常见的在客户端实现动态页技术页面。与常见的在客户端实现动态页技术(如(如JavaApplet、ActiveX Control、VBScript、JavaScript等)不同,客户端技等)不同,客户端技术的脚本程序通常是由浏览器来解释执行的,通术的脚本程序通常是由浏览器来解释执行的,通常运行在客户端,而常运行在客户端,而ASP中的脚本程序是由服务中的脚本程序是由服务器来解释执行的,通常运行在服务器端,运行结器来解释执行的,通常运行在服务器端,运行结果以果以HTML文件形式返回给浏览器。文件形式返回给浏览器。1ASP的运行环境要运行一个要运行一个ASP程序必须先安装程序必须先安装Web服务服务器,设置好虚拟目录,在浏览器的地址栏中使用器,设置好虚拟目录,在浏览器的地址栏中使用虚拟目录,否则虚拟目录,否则ASP程序就不能正常运行。一个程序就不能正常运行。一个ASP文件相当于一个可执行文件,因此必须放在文件相当于一个可执行文件,因此必须放在Web服务器上有执行权限的目录下。服务器上有执行权限的目录下。 2ASP的工作模式ASP的工作模式主要包括如下步骤:的工作模式主要包括如下步骤:(1)用户将一个)用户将一个ASP文件的文件的URL输入到浏览器的地址栏输入到浏览器的地址栏(2)浏览器向)浏览器向Web服务器发送服务器发送ASP请求请求(3)服务器根据扩展名)服务器根据扩展名asp识别请求并读取相应的识别请求并读取相应的ASP文文件件(4)服务器向特定的)服务器向特定的asp.dll程序发送文件程序发送文件(5)执行所有的服务器端脚本,并将执行结果与)执行所有的服务器端脚本,并将执行结果与HTML代代码进行合并码进行合并(6)HTML文件返回到浏览器文件返回到浏览器(7)浏览器将结果显示在浏览器窗口中)浏览器将结果显示在浏览器窗口中 3ASP的优点(1)使用)使用VBscript、Javascript等简单易懂的脚本语等简单易懂的脚本语言结合言结合HTML代码可快速地完成网站的应用程序代码可快速地完成网站的应用程序;(2)除使用)除使用Frontpage、Visual Interdev等集成开等集成开发环境进行设计外,普通的文本编辑器也可对发环境进行设计外,普通的文本编辑器也可对ASP文件文件进行编辑设计进行编辑设计;(3)无需编译,在服务器端可直接执行)无需编译,在服务器端可直接执行;(4)运行结果与浏览器无关。)运行结果与浏览器无关。ASP使用的脚本语言在使用的脚本语言在Web服务器端执行后只输出服务器端执行后只输出HTML代码代码;(5)支持广泛。)支持广泛。ASP除支持除支持VB Script、Java Script外还能以插件形式支持第三方语言,如外还能以插件形式支持第三方语言,如Perl、Rexx、Tcl等等;(6)安全性好。)安全性好。ASP的源程序不会被传送到客户端,因的源程序不会被传送到客户端,因而可避免源程序被他人截获,提高了程序的安全性而可避免源程序被他人截获,提高了程序的安全性;(7)扩充性好。)扩充性好。 9.2.4 .net开发技术.net的目标是成为新一代基于的目标是成为新一代基于Internet的的分布式应用开发平台,分布式应用开发平台,.net框架框架(Framework)是)是.net平台最重要的部分,平台最重要的部分,其基本模块包括其基本模块包括Web服务(服务(Web Services)、)、通用语言运行时环境(通用语言运行时环境(Common Language Runtime)、服务框架类库()、服务框架类库(Class Library)、数据访问服务)、数据访问服务ADO.net、表单应、表单应用模板和用模板和Web应用程序模板应用程序模板ASP.net几部分。几部分。1ASP.net概述uASP.net并不是并不是ASP的升级版本,而是的升级版本,而是Microsoft推出的用于推出的用于Web开发的全新框架,开发的全新框架,是是.net框架的重要组成部分。框架的重要组成部分。uASP.net是一种建立在通用语言上的程序架构,是一种建立在通用语言上的程序架构,包含了许多新的特性。包含了许多新的特性。 2ASP.net的运行环境u如果只运行如果只运行ASP.net应用程序可以只安装应用程序可以只安装.net Framework Redist软件包。软件包。 u3ASP.net的工作模式ASP与与ASP.net的运行引擎其实不过是两个的运行引擎其实不过是两个DLL文件,分别为文件,分别为asp.dll和和xspisapi.dll。当。当客户端传送一个请求到服务器时,服务器根据所客户端传送一个请求到服务器时,服务器根据所请求的脚本扩展名来判断需要提交给哪个运行引请求的脚本扩展名来判断需要提交给哪个运行引擎进行处理。擎进行处理。尽管尽管ASP和和ASP.net都是用来开都是用来开发发Web应用程序的环境,但两者的工作模式差应用程序的环境,但两者的工作模式差别很大。别很大。4ASP.net的优点(1)简化开发操作)简化开发操作(2)新的数据存取方式)新的数据存取方式(3)新的语言特性)新的语言特性(4)更高的执行效率)更高的执行效率(5)简化部署与配置的操作)简化部署与配置的操作(6)更好的可用性)更好的可用性(7)更好的伸缩性)更好的伸缩性(8)更高的安全性能)更高的安全性能9.2.5 JSP开发技术JSP(Java Server Pages)是由)是由Sun Microsystems公司倡导许多公司参与建立的公司倡导许多公司参与建立的一种开放的、可扩展的动态网页技术标准,目前一种开放的、可扩展的动态网页技术标准,目前有有1.0和和1.1两个版本。在两个版本。在HTML网页文件中加网页文件中加入入Java程序片段(程序片段(Scriptlet)和)和JSP标记标记(tag)就构成了一个)就构成了一个JSP网页文件。作为网页文件。作为Java平台的一部分,平台的一部分,JSP具有具有Java编程语言编程语言“一次编写,到处运行一次编写,到处运行”的特点,继承了的特点,继承了Java技技术的所有优点,包括健壮的存储管理和安全性等术的所有优点,包括健壮的存储管理和安全性等方面。方面。1JSP的运行环境JSP的运行环境包括以下两个部分:的运行环境包括以下两个部分:(1)Java运行环境运行环境JDK(Java Development Kit)是)是Java2平台上进平台上进行应用开发所需的开发环境。行应用开发所需的开发环境。JDK中包括中包括Java API、Java Compiler、Java Debugger、Java Plug-in、JVM(Java Virtual Machine)、)、Java2RE(Java2 Runtime Environment)等工)等工具,其中具,其中Java2RE是一个标准是一个标准Java应用程序的执行环应用程序的执行环境。境。(2)JSP引擎引擎JSP引擎是安装在引擎是安装在Web服务器或服务器或Web应用服务器上的。应用服务器上的。许多服务器都提供对许多服务器都提供对JSP的支持,其中较为常用的是的支持,其中较为常用的是Tomcat服务器与服务器与Resin服务器。服务器。 2JSP的实现方式在在JSP的实现方式中,从一段纯文本代码到的实现方式中,从一段纯文本代码到一个动态的一个动态的Web页面的过程取决于页面的过程取决于JSP引擎的引擎的工作方式。各种不同的引擎中共同的一步就是把工作方式。各种不同的引擎中共同的一步就是把JSP代码翻译成以代码翻译成以.java为扩展名的为扩展名的Servlet再再调用调用Java编译器,把它编译成可执行的编译器,把它编译成可执行的Java代代码(码(.class文件)。文件)。 3JSP的应用模型JSP应用模型主要有以下三种类型:应用模型主要有以下三种类型:(1)简单模型)简单模型(2)使用)使用Servlet(3)采用)采用EJB技术的可扩展处理技术的可扩展处理4JSP的优点(1)将内容生成和显示分离)将内容生成和显示分离(2)生成可重用的组件)生成可重用的组件(3)采用标记简化页面的开发)采用标记简化页面的开发(4)一次编写,到处运行)一次编写,到处运行9.2.6 Access数据库Microsoft Office Access是由微软发布是由微软发布的关系型数据库管理系统,是的关系型数据库管理系统,是Microsoft Office的成员之一。熟练的软件设计师利用它的成员之一。熟练的软件设计师利用它能开发数据库应用系统,而一些非程序员则能使能开发数据库应用系统,而一些非程序员则能使用它来实现简单的应用软件。用它来实现简单的应用软件。u1用途Microsoft Access在很多地方得到了广泛在很多地方得到了广泛使用,例如在小型企业,大公司中的部门,喜爱使用,例如在小型企业,大公司中的部门,喜爱编程的开发人员专门利用它来完成处理数据的桌编程的开发人员专门利用它来完成处理数据的桌面系统。面系统。 u2Access 的功能特点Access是一种关系型数据库管理系统,其主要是一种关系型数据库管理系统,其主要特点如下:特点如下:(1)存储方式单一)存储方式单一(2)面向对象)面向对象(3)界面友好、易于操作)界面友好、易于操作(4)集成化程度高)集成化程度高(5)Access支持支持ODBC技术和标准技术和标准9.2.7 可扩展标记语言可扩展标记语言(可扩展标记语言(Extensible Markup Language,XML)是标准通用标记语言)是标准通用标记语言(Standard Generalized Markup Language,SGML)的子集,也是一种元语)的子集,也是一种元语言。言。XML包含一组基本规则,根据这组规则可包含一组基本规则,根据这组规则可以创建针对特定应用领域的标记语言。以创建针对特定应用领域的标记语言。u1XML的组成XML包括文档类型定义(包括文档类型定义(Document Type Definition,DTD)或)或XML模式模式(XML Schema)、可扩展样式语言)、可扩展样式语言(Extensible Stylesheet Language,XSL)以及可扩展链接语言()以及可扩展链接语言(Extensible Link Language,XLL)三大模块结构组件。)三大模块结构组件。同时,同时,XML还包括一些重要技术规范,如文档还包括一些重要技术规范,如文档对象模型(对象模型(Document Object Model,DOM)和)和XML简单应用程序接口(简单应用程序接口(Simple API for XML,SAX)等。)等。u2XML的特点(1)开放性)开放性(2)可扩展性)可扩展性(3)交互性好)交互性好(4)语义强)语义强(5)简单、通用)简单、通用(6)半结构化)半结构化u3XML的应用(1)XML的应用范围的应用范围目前,目前,XML主要适合于以下四个方面的应用场合:主要适合于以下四个方面的应用场合:网络用户在两个或更多异质数据库之间进行通信的应网络用户在两个或更多异质数据库之间进行通信的应用。用。需要把大部分处理从需要把大部分处理从Web服务器转到客户端的应用。服务器转到客户端的应用。需要客户端将同样的数据以不同的浏览形式提供给不需要客户端将同样的数据以不同的浏览形式提供给不同用户的应用。同用户的应用。需要智能需要智能Web代理(代理(Proxy)根据个人用户的需要增)根据个人用户的需要增减信息内容的应用。减信息内容的应用。(2)建立)建立XML应用的步骤应用的步骤 选择或编写一个选择或编写一个DTD或或Schema。 生成生成XML文档。可以将文档。可以将DTD或或Schema看成看成模板,填入需要的数据。模板,填入需要的数据。 解析解析XML文档。解析可以选择文档。解析可以选择SAX或或DOM标标准,目前已有多种解析器可供选择。准,目前已有多种解析器可供选择。 显示显示XML文档。如果所使用的浏览器可以显示文档。如果所使用的浏览器可以显示XML,那么,直接将,那么,直接将XML文档发送给浏览器,文档发送给浏览器,否则,使用否则,使用XSL将将XML翻译成浏览器可处理的翻译成浏览器可处理的内容。内容。9.3基于WEB数据库的电子商务应用系统的设计与实现u本节将以本节将以“快乐购物网快乐购物网”为例介绍电子商务应用为例介绍电子商务应用系统的一般化设计和实现方法。系统的一般化设计和实现方法。u一个商务网站的建设包括许多步骤,其中系统分一个商务网站的建设包括许多步骤,其中系统分析是网站应用系统设计的重要组成部分,其目标析是网站应用系统设计的重要组成部分,其目标是明确系统开发的目标和用户的需求,提出系统是明确系统开发的目标和用户的需求,提出系统的逻辑方案。的逻辑方案。 9.3.1 问题定义问题定义是软件设计过程中的起始阶段,首问题定义是软件设计过程中的起始阶段,首先要明确需要解决的问题是什么,即提出问题。先要明确需要解决的问题是什么,即提出问题。对于对于“快乐购物网快乐购物网”来说,问题定义就是要明确来说,问题定义就是要明确建设该网站要解决任务。建设该网站要解决任务。“快乐购物网快乐购物网”的目标的目标是实现网上购物,普通用户登录后能浏览和选择是实现网上购物,普通用户登录后能浏览和选择商品进行购物,而管理员登录后能对整个站点进商品进行购物,而管理员登录后能对整个站点进行管理与维护,完成网站后台管理任务。所有操行管理与维护,完成网站后台管理任务。所有操作都通过客户端浏览器实现,而非直接对数据库作都通过客户端浏览器实现,而非直接对数据库进行操作。进行操作。9.3.2 可行性研究u1技术可行性分析u2经济可行性分析u3操作可行性分析9.3.3 需求分析u1功能需求“快乐购物网快乐购物网”大体上由大体上由“购物系统购物系统”、“会会员系统员系统”和和“意见反馈系统意见反馈系统”三个子系统组成,三个子系统组成,下面简要介绍每个子系统功能及特点。下面简要介绍每个子系统功能及特点。(1)购物子系统)购物子系统购物子系统流程如图购物子系统流程如图9-1所示。所示。图9-1 购物子系统流程图u(2)会员子系统)会员子系统会员子系统具有安全性会员机制,在会员注会员子系统具有安全性会员机制,在会员注册时,为了提高密码安全性,系统会对消费者注册时,为了提高密码安全性,系统会对消费者注册册ID和密码长度、格式做出限制。为了避免消和密码长度、格式做出限制。为了避免消费者忘记密码,系统提供简单的会员密码查询服费者忘记密码,系统提供简单的会员密码查询服务,只要输入当初申请会员时所设置问题的答案,务,只要输入当初申请会员时所设置问题的答案,就可以重新设置新密码。就可以重新设置新密码。u(3)意见反馈子系统)意见反馈子系统消费者在购物中产生的疑问或对商品质量有消费者在购物中产生的疑问或对商品质量有任何意见均可透过该子系统提出,体现了人性化任何意见均可透过该子系统提出,体现了人性化特点。特点。2性能、可靠性和可用性需求作为一个小型应用网站,对普通用户来说,作为一个小型应用网站,对普通用户来说,站点应该提供方便、快捷的操作;对管理员而言,站点应该提供方便、快捷的操作;对管理员而言,站点应尽可能消除由于操作失误引发的数据错误、站点应尽可能消除由于操作失误引发的数据错误、提供常见错误的检查纠正手段,更有效地对站点提供常见错误的检查纠正手段,更有效地对站点进行管理和维护。进行管理和维护。3出错处理出错处理用来说明系统对环境错误应该怎样出错处理用来说明系统对环境错误应该怎样响应。例如它接收到从另一个系统发来的违反协响应。例如它接收到从另一个系统发来的违反协议格式的消息应该做什么?这种错误往往并不是议格式的消息应该做什么?这种错误往往并不是由应用系统本身造成的。对应用系统本身错误的由应用系统本身造成的。对应用系统本身错误的检测应该仅仅限于系统的关键部位,而且应该尽检测应该仅仅限于系统的关键部位,而且应该尽可能少。可能少。9.3.4 总体设计完成了系统分析阶段的工作后,系统必须完成了系统分析阶段的工作后,系统必须“做什么做什么”已经清楚了,现在是决定已经清楚了,现在是决定“怎么做怎么做”的的时候了,总体设计基本目的就是回答时候了,总体设计基本目的就是回答“概括地说,概括地说,系统应该如何实现?系统应该如何实现?”这个问题,总体设计又称这个问题,总体设计又称为概要设计或初步设计。总体设计需要解决的一为概要设计或初步设计。总体设计需要解决的一项重要任务是设计软件的结构,也就是要确定系项重要任务是设计软件的结构,也就是要确定系统中每个程序是由哪些模块组成的以及这些模块统中每个程序是由哪些模块组成的以及这些模块相互之间的关系相互之间的关系 u1数据库设计与实现数据库设计是信息系统开发和建设的重要组数据库设计是信息系统开发和建设的重要组成部分。具体的说,数据库设计是在一个给定的成部分。具体的说,数据库设计是在一个给定的应用环境中,通过合理的逻辑设计和有效的物理应用环境中,通过合理的逻辑设计和有效的物理设计,构造较优的数据库模式,建立数据库及其设计,构造较优的数据库模式,建立数据库及其应用系统,满足用户的各种信息需求。关系数据应用系统,满足用户的各种信息需求。关系数据库逻辑设计的结果是一组关系模式的定义。库逻辑设计的结果是一组关系模式的定义。u2模块结构设计“快乐购物网快乐购物网”站点的开发采用了结构化设计站点的开发采用了结构化设计的方法,任务分配和开发顺序都是依照功能性划的方法,任务分配和开发顺序都是依照功能性划分的模块进行的。从站点功能角度进行分析,站分的模块进行的。从站点功能角度进行分析,站点总体功能结构图可以用图点总体功能结构图可以用图9-2表示。表示。图9-2 站点总体功能结构图“快乐购物网快乐购物网”用户购物的基本流程如图用户购物的基本流程如图9-3所示。所示。图9-3 用户购物流程示意图用户中心主要功能是用于用户注册成为站点用户中心主要功能是用于用户注册成为站点的正式的会员,然后登录本系统。该模块包括用的正式的会员,然后登录本系统。该模块包括用户信息摘要和用户控制面板两部分。用户信息摘户信息摘要和用户控制面板两部分。用户信息摘要包括用户名、用户等级、登录要包括用户名、用户等级、登录IP、订单数量、订单数量、剩余积分和账户余额等用户信息。用户控制面板剩余积分和账户余额等用户信息。用户控制面板包括资料管理、登录设置、密码管理、账户管理、包括资料管理、登录设置、密码管理、账户管理、订单管理、等级管理、积分管理和在线管理等功订单管理、等级管理、积分管理和在线管理等功能。用户中心模块的结构图如图能。用户中心模块的结构图如图9-4所示。所示。图9-4 用户中心模块结构图商品中心包括商品中心包括IT数码、服饰、影音软件、精数码、服饰、影音软件、精品图书、化妆饰品、古玩收藏、家具办公、家电品图书、化妆饰品、古玩收藏、家具办公、家电设备、建材和其他商品等栏目,每一个栏目可进设备、建材和其他商品等栏目,每一个栏目可进一步细分为若干个子栏目,譬如一步细分为若干个子栏目,譬如IT数码可分为电数码可分为电脑整机、硬件,通信设备、数码相机、脑整机、硬件,通信设备、数码相机、MP3、MP4等子类栏目。商品中心的模块结构如图等子类栏目。商品中心的模块结构如图9-5所示。所示。搜索中心主要完成相关信息的搜索任务,它搜索中心主要完成相关信息的搜索任务,它包括收索频道、搜索分类、商品名称、商品价格、包括收索频道、搜索分类、商品名称、商品价格、是否特价、是否推荐、是否新品和商品库存等内是否特价、是否推荐、是否新品和商品库存等内容。搜索中心模块的结构如图容。搜索中心模块的结构如图9-6所示。所示。图9-6搜索中心功能模块9.3.5 详细设计与编码实现1站点主页的设计在所有的网页设计中,主页的设计是很重要的,它在所有的网页设计中,主页的设计是很重要的,它是一个网站的是一个网站的“门面门面”,网站主页往往会给访问站点的,网站主页往往会给访问站点的用户留下第一印象。主页的设计应整洁美观、布局合理,用户留下第一印象。主页的设计应整洁美观、布局合理,效率与功能兼顾。效率与功能兼顾。考虑到教学的需要,考虑到教学的需要,“快乐购物网快乐购物网”站点侧重于功站点侧重于功能的实现,而界面设计次之。本站点的主页如图能的实现,而界面设计次之。本站点的主页如图9-7所所示。主页的布局采用框架方式实现,页面主要分成三个示。主页的布局采用框架方式实现,页面主要分成三个部分,上方为标题区,该区域包括的功能菜单有商品中部分,上方为标题区,该区域包括的功能菜单有商品中心、用户中心、新闻中心和搜索中心,右侧为购物车、心、用户中心、新闻中心和搜索中心,右侧为购物车、收藏夹、在线帮助等栏目,左侧为广告,下方为电子货收藏夹、在线帮助等栏目,左侧为广告,下方为电子货架,显示商品的详细信息。架,显示商品的详细信息。图9-7 “快乐购物网”主页用户界面2商品中心设计在网络商店主页中用户通过点击电子货架上在网络商店主页中用户通过点击电子货架上的各商品大类选择商品,完成购物。本站点的数的各商品大类选择商品,完成购物。本站点的数据库采用了据库采用了Access2000桌面关系型数据库系桌面关系型数据库系统,数据维护十分方便,统,数据维护十分方便,class表中商品信息的表中商品信息的任何变化都可以在客户端浏览器中反映出来。任何变化都可以在客户端浏览器中反映出来。3用户中心的设计用户中心是商务网站与客户交流信息的重要用户中心是商务网站与客户交流信息的重要渠道,用户可以在用户中心修改个人资料、查看渠道,用户可以在用户中心修改个人资料、查看购物历史和服务承诺等内容。用户中心包括购物历史和服务承诺等内容。用户中心包括“用用户控制面板户控制面板”和和“用户信息摘要用户信息摘要”两个模块,用两个模块,用户在用户中心注册并登陆后即可使用。户在用户中心注册并登陆后即可使用。(1)会员注册)会员注册在站点首页上点击在站点首页上点击“用户中心用户中心”栏目,再点栏目,再点击击“注册注册”进入会员注册页面,如图进入会员注册页面,如图9-8所示。所示。在完成相关的会员信息的输入后,单击在完成相关的会员信息的输入后,单击“提交信提交信息息”按钮把已填写好的会员资料发送给后台数据按钮把已填写好的会员资料发送给后台数据库,完成用户注册过程。库,完成用户注册过程。图9-8“快乐购物网“注册页面(2)会员管理)会员管理已在网站中注册过的用户输入正确的会员名已在网站中注册过的用户输入正确的会员名和口令后即可进入会员管理页面,用户可以在会和口令后即可进入会员管理页面,用户可以在会员管理页面中完成诸如修改个人信息、查看订单员管理页面中完成诸如修改个人信息、查看订单等功能。通过对本章的学习,读者可自行设计和等功能。通过对本章的学习,读者可自行设计和实现这部分功能。实现这部分功能。4购物车功能的实现当客户需要选购某一商品,只需点击当客户需要选购某一商品,只需点击“订购订购”链接,就会在服务器端运行链接,就会在服务器端运行temp_shopping_cart文件,将商品号、购文件,将商品号、购买数量等购物数据存放到买数量等购物数据存放到session变量中,并根变量中,并根据用户选择的商品名称和购物数量以表格的形式据用户选择的商品名称和购物数量以表格的形式显示在客户浏览器窗口上。由于客户选购的商品显示在客户浏览器窗口上。由于客户选购的商品种类和数量都是动态变化的,因此种类和数量都是动态变化的,因此session变量变量采用数组方式进行管理。采用数组方式进行管理。购物车用户界面如图购物车用户界面如图9-9所示。所示。 图9-9 购物车用户界面(1)购物车功能说明)购物车功能说明点击某一商品名称,便可查看该商品的详细信息。点击某一商品名称,便可查看该商品的详细信息。如果要修改输入文本框中的数量,单击如果要修改输入文本框中的数量,单击“更改数更改数量量“按钮,购物车表格中的数据将重新计算并重按钮,购物车表格中的数据将重新计算并重新显示。新显示。单击单击“继续购物继续购物”,用户可继续去商品中心选购,用户可继续去商品中心选购商品商品单击单击“清空购物车清空购物车”按钮,将购物车记录清空。按钮,将购物车记录清空。如果用户单击如果用户单击“去收银台去收银台”按钮,则进入提交订按钮,则进入提交订单界面。单界面。(2)购物车主要功能)购物车主要功能将存放商品编号、订购数量的变量保存到将存放商品编号、订购数量的变量保存到session数组中数组中处理在激活处理在激活shopcart.asp文件时传送的文件时传送的mode参数。根据参数。根据mode的值进行相应处理,如的值进行相应处理,如更改数量、去收银台等更改数量、去收银台等计算并显示合计金额计算并显示合计金额处理用户单击处理用户单击“更改数量更改数量”、“继续购物继续购物”等按等按钮所引发的事件过程。钮所引发的事件过程。5订单提交在选购完所需商品后点击在选购完所需商品后点击“开始下订单开始下订单”按按钮,就可完成提交订单的任务,如图钮,就可完成提交订单的任务,如图9-10所示。所示。图9-10 提交订单界面核对完所购商品的数量及价格,如果确认无误,点核对完所购商品的数量及价格,如果确认无误,点击击“开始下订单开始下订单” 按钮,进入如图按钮,进入如图9-11所示的界面,所示的界面,选择送货方式和付款方式,并填写用户相关的联系信息。选择送货方式和付款方式,并填写用户相关的联系信息。图9-11 送货、付款方式选择界面选择适合自己的邮寄方式、支付方式及填写个人的选择适合自己的邮寄方式、支付方式及填写个人的真实信息以便所订购的商品能及时准确地送达目的地。真实信息以便所订购的商品能及时准确地送达目的地。填写完上述信息后点击填写完上述信息后点击“下一步下一步”按钮进入到信息汇总按钮进入到信息汇总界面,确认自己的订单信息,如图界面,确认自己的订单信息,如图9-12所示。所示。图9-12 购物信息汇总页面如果发现自己的订单信息有问题,则可点击如果发现自己的订单信息有问题,则可点击“返回上一返回上一步步”进行查看,否则点击进行查看,否则点击“下一步下一步” 生成最终订单,如生成最终订单,如图图9-13。图9-13 订单生成页面6收银台功能的实现客户通过电子货架选购商品,把选购的物品放入购客户通过电子货架选购商品,把选购的物品放入购物车之后,客户有四种选择:物车之后,客户有四种选择:“更改数量更改数量”、“清空回清空回收车收车”、“继续购物继续购物”以及以及“去收银台去收银台”。当完成购物。当完成购物后,用户单击后,用户单击“去收银台去收银台”按钮,客户浏览器将显示出按钮,客户浏览器将显示出如图如图9-14所示的页面。所示的页面。图9-14 收银台页面宁波大学信息科学与工程学院
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号