电子商务教案7

1、3、访问JavaBean JSP对JavaBean的支持使用户能通过Web站点重复使用组件。JavaBean可以是类文件或串行化Bean，也可由Servlet动态生成。请使用标记创建一个BEAN实例，以便从JSP文件的任何地方都可对该实例进行访问。4、直接插入的的Java代代码（scrriptleet）可以在JSP文文件的标记间直直接嵌入任何何有效的Jaava语言代代码。这样嵌嵌入的代码称称为scriiptlett。如果没有有指定metthod指令令，则生成的的代码将成为为serviice方法的的主体。用于于Servllet的sccriptllet可以使使用一个预定定义的变量集集，该变量集集符

2、合基本的的Servllet、输出出和输入类： （11）requuest：由由javaxx.servvlet.hhttp.HHttpSeervlettRequeest定义的的Servllet请求类类。（2）respponsess：由javaax.serrvlet.http.HttpSServleetRequuest定义义的Servvlet响应应类（3）out：由javaa.io.PPrintWWrite定定义的输出转转录程序类（4）in：由由java.io.BuuffereedReadder定义的的输入阅读程程序类其示例如下：5、变量数据的的HTML模模板语法当页面被返回给给浏览器时，应应用服务

3、器HHTML模板板语法使用户户能将变量字字段放在HTTML页面上上，并使Seervlett和JavaaBean可可利用数据库库的值动态地地变换变量。该该功能是JSSP的一个IIBM扩展，它它使得引用变变量数据变得得十分容易。该该语法只能用用在JSP文文件中。HTTML模板语语法包括：。基本HTMLL模板语法。替代HTMLL模板语法。标记这些标记通过HHTML编写写工具被设计计成传递交互互操作的标记记。每一个标标记有一个相相应的结束标标记。每一个个标记是区分分大小写的，它它们的一些属属性也是区分分大小写的。6、变量数据的的Java表表达式 在处理理JSP文件件时，要指定定分解一个JJava语言言

4、表达式，请请使用JSPP表达式标记记。该表达达式被评估和和转换成一个个字符串并显显示。原始类类型，如innt和flooat都自动动转换成字符符串表示法。三、JSP AAPI有两种接口支持持JSP技术术。这些APPI提供了一一种将内容生生成（业务逻逻辑）从内容容演示（HTTML格式）中中分离出来的的方法。这种种分离使Seervlett能生成内容容并将它（如如在Beann中）存储在在请求的上下下文中。生成成上下文的SServleet通过将请请求的上下文文传递至JSSP文件来生生成一个响应应，该JSPP文件包含HHTML格式式。标记便便提供了对业业务逻辑的访访问。支持JJSP的接口口有：。com.s

5、uun.serrver.hhttp.HHttpSeerviceeRequeest该类实现了jaavax.sservleet.htttp.HtttpServvletReequestt接口和用于于设置根据名名称定义的属属性的方法ssetAtttibutee（）。com.suun.serrver.hhttp.HHttpSeerviceeRespoonse该类实现了jaavax.sservleet.htttp.HtttpServvletReesponsse接口，并并添加了一个个使Servvlet能调调用JSP文文件和有选择择地传递上下下文的calllPagee（）方法。callPagge（）方法法用c

6、allPaage（）方方法在Serrvlet中中对JSP进进行服务。所所服务的页面面（一个JSSP文件）作作为响应返回回到浏览器中中。调用Seervlett还可以通过过请求对象传传递某些上下下文。应该对对所服务的页页面标题进行行编码，以便便将用于告诉诉浏览器不要要对文件执行行高速缓存的的指令包含在在内。CalllPagee（）方法的的语法如下：public void callPPage(SStringg fileename,HttpSServleetRequuest rreq)thhrows ServlletExcceptioon,IOEExcepttion其中：。fileNaame：用于于标

7、识文件（该该文件用于生生成输出并表表示内容）的的URL名。如如果文件名以以斜杠（/）开开头，则可以以假设文件位位置与文档根根目录有关。如如果文件名不不是以斜杠开开头，则可假假设文件位置置与当前调用用的请求有关关。CalllPage（）方方法不支持调调用文件扩展展名为.html的页页面。如果需需要使用caallPagge（）方法法来调用HTTML页面，就就必须首先将将HTML文文件重命名成成扩展名为.jsp的文文件。Req：调用用该方法的是是Servllet的HtttpSerrvletRRequesst对象。最最通常的是，将将上下文作为为Bean，在在请求对象的的上下文中进进行传递。要使用cal

8、llPage（）方方法，必须将将响应对象设设置成comm.sun.serveer.htttp.HtttpServviceReesponsse类型。使用setAtttributee（）方法用setAtttributee（）方法来来将一个特性性存储在请求求的上下文中中。语法是：publiic voiid settAttriibute(Strinng keyy,Objeect o),其中，kkey代表存存储的特性名名，而o表示示用key来来存储的上下下文对象。要要使用settAttriibute（）方方法，必须将将请求对象设设置成comm.sun.serveer.htttp.HtttpServvic

9、eReequestt类型。 四、JSSP开发工具具下列工具使得JJSP文件的的开发更为容容易：IBM WebbSpherre Stuudio 11.0版本 Stuudio向导导创建用于动动态内容的SServleet、JavvaBeann和JSP。向向导包括对建建立关系数据据库的SQLL查询和关于于Web访问问者的信息维维护支持。可可以用向导输输出文件“照原样“或定制未来来的输出文件件。NetObjeects SScripttBuildder 2.01版本在ScripttBuildder 2.01版本中中，JSP支支持JSP模模板、JSPP文件示例和和重要的JSSP语法。IBM VissualA

10、gge forr Javaa 2.0企业版 VissualAgge forr Javaa 2.0提供了SServleet Lauuncherr和JSP Execuution Monittor。Seervlett Launncher使使用户能启动动Web服务务器，打开WWeb浏览器器并启动Seervlett，而JSPP Execcutionn Moniitor使用用户能监控JJSP源、生生成Servvlet和生生成HTMLL源的执行情情况。VissualAgge forr Javaa 2.0还允许在在Servllet代码内内设置断点、在在断点上动态态地更新Seervlett、使用合并并后的更改继

11、继续运行Seervlett。可以做所所有这些事情情，而不用重重新启动Seervlett。3.6 XMML 技术XML简介XML是SGMML（Staandardd Geneeralizzed Maarkup Languuage）的的一个优化子子集。SGMML是ISOO（国际标准准化组织）在在1986年年推出的一个个用来创建标标记语言的语语言标准，它它源自IBMM在19699年开发的GGML（Geenerallized Markuup Lannguagee）。SGMML为出版业业提供了一种种将数据内容容与显示分离离开来的数据据表示方法，使使得数据独立立于机器平台台和处理程序序。SGMLL的确在许多

12、多大型出版系系统中很有用用，但是它的的复杂性使其其难以直接应应用到Intternett上，这也是是它没有被广广泛接受的主主要原因。另一方面，作为为一个用SGGML定义标标记语言的典典型例子，HHTML是专专为Web上上发布超文本本而设计的标标记语言。正正是HTMLL使Web迅迅速成为世界界图书馆。但但是，HTMML本质上主主要关注Weeb浏览器如如何在页面上上安排文本、图图像和按钮等等，过多地考考虑外观使其其缺乏对结构构化数据的表表示能力。另另外，HTMML中有限的的标记不能满满足很多Weeb应用的需需要，如基于于Web的大大型出版系统统和新一代的的电子商务，而而为各种应用用需要不断地地往HT

13、MLL中增加标记记显然不是最最终的解决方方法，究其原原因是HTMML缺乏可扩扩展性。解决方案应该是是简化SGMML使之能应应用到Webb上。在此背背景下，作为为Web上使使用的SGMML的一个优优化子集，XXML应运而而生。同SGGML类似，XXML是一种种元标记语言言，使用者可可按需创建新新的标记，XXML的可扩扩展性就在于于此。XML的主要特特性如下：可扩展性 XMLL是设计标记记语言的元语语言，而不是是HTML这这样只有一个个固定标记集集的特定的标标记语言。正正如Javaa让使用者声声明他们自己己的类，XMML让使用者者创建和使用用他们自己的的标记而不是是HTML的的有限词汇表表。可扩展

14、性性是至关重要要的，企业可可以用XMLL为电子商务务和供应链集集成等应用定定义自己的标标记语言，甚甚至特定的行行业一起来定定义该领域的的特殊标记语语言，作为该该领域信息共共享与数据交交换的基础。灵活性 HTMML很难发展展，因为它是是格式、超文文本和图形用用户界面语义义的混合，要要同时发展这这些混合在一一起的功能是是很困难的。而而XML提供供了一种结构构化的数据表表示方式，使使得用户界面面分离于结构构化数据。在在XML中，可可以使用样式式表，如XSSL（Exttensibble Sttyleshheet LLanguaage，可扩扩展样式表语语言）和CSSS2（Caascadiing Stty

15、le SSheetss Leveel 2，层层叠样式表第第2进阶），将将数据呈现到到浏览器中。另另外，XMLL文档之间的的超链接（HHyper Link）功功能由独立的的XLinkk（Exteensiblle Linnking Languuage，可可扩展链接语语言）来支持持。所有这些些方面都可以以互相独立地地改进并发展展。所以，WWeb用户所所追求的许多多先进功能在在XML环境境下更容易实实现。自描述性XML文档通常常包含一个文文档类型说明明，因而XMML文档是自自描述性的。不不仅人能读懂懂XML文档档，计算机也也能处理。XXML文档中中的数据可以以被任何能够够对XML数数据进行解析析的应用

16、所提提取、分析、处处理，并以所所需格式显示示。XML表表示数据的方方式真正做到到了独立于应应用系统，并并且这些数据据能重用。所所以XML适适合开放的信信息管理。因因为它的自描描述性，文档档里的数据可可以由支持XXML的（XXML-awware）应应用来创建、查查询和更新，跟跟处理系统的的关系型数据据库、面向对对象数据库里里的数据类似似。XML甚甚至还能用来来表示那些以以前不被看作作文档但是对对传统的数据据库来说又过过于复杂而难难以处理的数数据。所以，XXML文档被被看作是文档档的数据库化化和数据的文文档化。除上述特性以外外，XML具具有简明性。它它的复杂性大大约只有SGGML的200%，但功能

17、能大约是SGGML的800%。同完整整的SGMLL相比，XMML简单得多多，易学、易易用并且易实实现。另外，XXML的诞生生也吸收了人人们多年来在在Web上使使用HTMLL的经验，正正如HTMLL开辟了一种种计算机用户户能浏览Innterneet文档的途途径，XMLL将成为人们们读和写的世世界语。值得得注意的是，XXML采用UUnicodde字符编码码系统，从而而支持世界上上几乎所有的的主要语言，并并且不同语言言的文本可以以在同一文档档中混合使用用，支持XMML的软件能能处理所有这这些语言的任任何组合。因因此，XMLL使得信息交交换可以跨越越民族与文化化边界。所有有这一切将使使XML成为为数据

18、表示的的一个开发标标准，这种数数据表示独立立于机器平台台、提供商和和编程语言。它它将为网络计计算注入新的的活力，并为为信息技术带带来新的机遇遇。XML的用途虽然人们对XMML的某些技技术标准尚有有争议，但是是人们已普遍遍认识到XMML的作用及及用途。作为为SGML的的一个简化子子集，XMLL在SGMLL的应用领域域中依然有它它的用武之地地，包括文档档和信息管理理、大型出版版系统等。除除此之外，XXML在很多多方面有着重重要用途，其其中包括数据据交换和Weeb应用。数据交换数据交换是XMML最重要的的用途之一。XXML使得不不同计算机应应用系统之间间交换数据变变得容易起来来，这是因为为它的可扩展

19、展性和文档中中使用元数据据。XML尤尤其在下列领领域有重要应应用。EDI（Eleectronnic Daata Innterchhange，电电子数据交换换）。EDII被用来在异异构系统间进进行数据交换换而支持事务务处理。200多年来，EEDI着重于于合作伙伴之之间的事务处处理标准化，它它提供一系列列标准的消息息和格式（如如ANSI X.12和EDDIFACTT），但是这这些标准缺乏乏灵活性和可可扩展性。使使用XML，程程序能够理解解在交换数据据中所表示的的商务数据及及概念，根据据明确的商务务规则进行数数据处理并给给出适当的响响应。所以XXML能够和和现有的EDDI系统相结结合，并扩展展现有的

20、EDDI应用。XXML必将改改变EDI的的现状，并给给电子商务带带来新的机遇遇和活力。Agent（智智能体）。构构造一个Aggent所面面临的挑战之之一是如何理理解接收到的的数据。好的的Agentt能智能地解解释这些数据据，然后作出出相应的反应应。倘若送到到Agentt的是XMLL结构化的数数据，Ageent就很容容易理解这些些数据的含义义及与它已有有知识的关系系。XML及及相关技术必必将处进Aggent及移移动Agennt技术的发发展。软件设计元素的的交换。XMML也可以用用来描述软件件设计中有关关的设计元素素，如对象模模型，甚至能能描述最终设设计出来的软软件。这些基基于XML的的设计元素可

21、可以借助Weeb在开发组组内进行交换换，在不同的的开发工具之之间交换。由由IBM、UUnisyss及其他合作作伙伴提出的的XML（XXML Meetadatta Intterchaange）正正是朝该方向向努力的结果果，XML为为存储和共享享基于对象的的程序设计信信息建立了一一个标准，使使合作应用开开发可以在IInternnet上进行行，即使开发发组成员使用用不同的建模模工具。另外外，XML及及相关技术使使得软件的分分发及更新在在Web上更更容易实现。MMicrossoft及合合作伙伴提出出的OSD（OOpen SSoftwaare Deescripption）正正是XML的的一个应用，它它定

22、义了一个个标记集用来来描述软件包包及其与各种种客户平台的的依赖关系。Web应用XML文档无疑疑将成为Weeb资源的重重要组成部分分，而且基于于XML的文文档资源使WWeb搜索引引擎的智能化化变得容易起起来。除此之之外，XMLL能够用来建建立HTMLL所不能达到到的多层Weeb应用，特特别地，XMML在Webb应用中有下下列用途。集成不同数据源源。XML的的特性使得它它能用来描述述包含在不同同应用中的数数据，从Weeb页面到数数据库中的记记录，Webb应用的中间间层服务程序序可以容易地地将这些用XXML表示的的数据组合起起来，直接传传送给客户或或提交其他服服务程序进一一步处理。本地计算。基于于X

23、ML的数数据被传送到到客户后，客客户端应用可可以对这些数数据进行解析析和操纵，完完成应用系统统所需的功能能。这些本地地计算不需要要与服务器的的额外通信。这这种对本地计计算的支持有有利于在服务务器和客户之之间合理分配配计算的比例例。数据的多种显示示。XML与与HTML具具有互补性，HHTML描述述数据的外观观，而XMLL描述数据本本身。用XMML定义的数数据能以不同同的外观显示示。一旦这些些数据到达客客户端，它们们的显示方式式可以由客户户配置动态确确定。CSSS和XSL提提供了描述数数据所需显示示的语言机制制。支持Web应用用的互操作和和集成。作为为XML的早早期应用之一一，WIDLL（Web

24、Interrface Definnitionn Langguage）是是一个用来定定义支持Weeb资源或企企业应用接口口的语言标准准。通过用WWIDL定义义的接口，WWeb应用之之间可以自动动存取Webb资源及企业业应用。XML应用开发发技术开发XML应用用通常涉及四四个方面：用用XML构造造一个标记语语言，生成XXML文档，解解释XML文文档，显示XXML文档。下下文对这四个个方面加以祥祥述。构造XML标记记语言 XMML允许任何何人创建他自自己的标记语语言，但是设设计一个好的的标记语言并并非易事。首首先通过DTTD来设计标标记，其次还还要用自然语语言解释这些些标记的含义义，以便程序序员能正

25、确处处理XML文文档中的元素素。然而，在在很多场合，用用XML 11.0中规定定的DTD来来定义标记显显得有些不够够，另外，人人们也希望用用XML文档档来定义标记记结构及约束束。为此，WW3C的XMML工作组正正在设计一个个适合于XMML的XMLL Scheema Laanguagge，以便用用XML文档档来定义增强强的DTD。由由Microosoft及及其合作伙伴伴提交的XMML-Datta正是这种种语言的一个个典型代表。XXML-Daata既能用用于像XMLL这样严格的的语法种类，也也能适用于像像关系数据库库那样需要指指示概念和概概念间关系的的领域。这样样，XML文文档类型可以以用XML本

26、本身来描述，而而不仅仅是DDTD语法。另另外，XMLL-Dataa scheemas为交交叠在语法、数数据库和概念念schemmas之中的的想法提供一一个公用词汇汇表。生成XML文档档生成XML文档档的数据来源源多种多样，可可能来自数据据库，也可能能来自XMLL文档，也可可能是Webb上的其他资资源。XMLL-QL、SSQLX、XXQL等查询询语言及相关关技术可用来来生成XMLL文档。XML-QLL能表达那些些用来从XMML文档里抽抽取数据的查查询，也能表表达转换，例例如在不同的的DTD之间间映射XMLL数据、从不不同的数据源源中集成XMML数据等。SQLX（SSQL emmbeddeed i

27、n XML，嵌入XMLL中的结构化化查询语言）是是一个嵌入XXML中的SSQL语言，它它为基于DOOM的应用程程序提供了一一个存取关系系数据库的简简便方法。SSQLX接受受一个用XMML描述的查查询，并把它它翻译成一个个JDBC调调用序列，查查询结果被转转换为DOMM结构并返回回。XQL（XMML Queery Laanguagge，XMLL查询语言）是是一个通用的的XML查询询语言，它提提供了对XSSL模式语言言的自然扩展展，如增加过过滤器、节点点索引等功能能，它适用于于查询和寻址址等。解释XML文档档解释XML文档档可以通过使使用DOM或或SAX（SSimplee API for XXML

28、）应用用编程接口来来实现。DOOM是W3CC为XML文文档和HTMML文档制定定的一个独立立于平台和语语言的编程接接口标准，使使得程序和脚脚本能以标准准的方式存取取与更新文档档的内容、结结构和样式。而而SAX是XXML-Deev邮件列表表组推出的一一个XML的的Java应应用编程接口口标准，Jaava应用程程序可以使用用支持SAXX的XML解解析器来接受受解析事件。使使用SAX比比使用DOMM要节省很多多内存开销，特特别是当应用用程序只对一一个大型XMML文档中的的某些元素感感兴趣时更是是如此，但是是DOM提供供了更丰富的的编程接口。值得一提的是，IIBM的XMML4J（XXML foor J

29、avva）是现有有XML解析析器中最好的的一个。XMML4J.JAR包含含了支持DOOM和SAXX的软件包：com.ibmm.xml.parseer软件包（用用于进行语法法分析、验证证和生成XMML文档的AAPI）。com.ibmm.xml.parseer.utiil软件包（用用于用类似HHTML的格格式打印XMML文档的AAPI和预排排序树遍历的的算法）。com.ibmm.xml.xpoinnter软件件包（Xpoointerr的API）。 XMLL4J.JAR作为为Java的的XML解析析器独立地发发布，且已经经作为IBMM WebSSpheree应用服务器器的一部分。要要对动态生成成的X

30、ML文文档进行服务务，可以使用用这些APII来开发用于于生成XMLL文档的Seervlett或Web应应用程序。显示XML文档档 显示XXML文档有有多种途径。WWeb上的XXML文档资资源可以直接接显示在支持持XML的浏浏览器中，或或者使用XSSL样式表将将XML文档档转换为浏览览器能处理的的东西，如HHTML文档档。也可以使使用程序对XXML文档进进行操作，再再将结果按任任何一种用户户要求的方式式显示。再者者，XML技技术也支持为为同一个XMML文档生成成在多种输出出设备上的输输出。*WebSpphere应应用服务器技技术 IBMM WebSSpheree应用服务器器（简称WeebSphe

31、ere应用服服务器）是一一个Web应应用服务器（内内含Web服服务器，IBBM Htttp Serrver），它它提供了增强强的Servvlet AAPI和Seervletts管理工具具，并集成了了JSP技术术和数据库连连接技术。思考题Web应用客户户端编程技术术有哪几种？Web应用服务务器端编程技技术有哪几种种？Web站点的开开发通常经过过哪几个阶段段？什么是Javaa Servvlet？什什么是JSPP？什么是XML？XML在电电子商务中有有何应用？ 电子商务安全全技术电子商务已成为为业界的新热热点，但我国国现有的电子子商务系统只只是在一般WWeb站点的的基础上增加加了简单的产产品目录和订

32、订单。这种比比较初级的电电子商务系统统因还没有与与内部网连接接，也就没有有涉及太多的的安全问题。然然而，随着信信息化进程的的深入，它们们即将被新的的、真正的电电子商务系统统所取代：即即Web站点点与公司的后后端数据库系系统相连接，这这样就可以向向客户提供有有关产品的库库存、发货情情况以及帐款款状况的实时时信息。这种种充分集成的的电子商务应应用系统可以以向客户提供供只能通过WWeb才能得得到的重要服服务，同时还还可以帮助商商家实现业务务处理的流水水化。这种新新的完整的电电子商务系统统可以将内部部网与Intternett连接，使小小到本企业的的商业机密、商商务活动的正正常运转，大大至国家的政政治、

33、经济机机密都将面临临网上黑客与与病毒的严峻峻考验。这样样，安全问题题便成了电子子商务系统的的首要问题。目前，Inteernet上上影响交易最最大的阻力是是交易安全，使使用者担心在在网络上传输输的信用卡及及个人资料信信息被截取，或或是不幸遇到到“黑客”，信用卡资资料被不正当当运用。另一一方面，特约约商店也担心心收到的是被被盗用的信用用卡号码，或或是交易不认认帐等，还有有可能因网络络不稳定或是是应用软件设设计不良导致致被黑客侵入入所引发的损损失。因此，电子商务务顺利开展的的核心和关键键问题是保证证交易的安全全性，这是网网上交易的基基础，也是电电子商务技术术的难点所在在。本章着重介绍电电子商务系统统

34、安全的基本本概念，安全全性的基本要要求，电子商商务常用的安安全技术及其其应用。4.1 网络安安全的体系结结构网络安全的基本本概念安全性定义每当我们要给安安全性下更详详细的定义时时，通常需要要先定义一系系列新术语。为为了了解本章章所述各种安安全性的含义义，有必要先先了解以下术术语：密码安全：通信信安全的最核核心部分，由由技术上提供供强韧的密码码系统及其正正确应用来实实现。计算机安全：一一种确定的状状态，使计算算机数据和程程序文件不致致被非授权人人员、计算机机或其程序所所访问、获取取或修改。安安全的实施可可通过限制被被授权人员使使用计算机系系统的物理范范围、利用特特殊（专用）软软件和将安全全功能构

35、造于于计算机操作作规程中等方方法来实现。网络安全：包括括所有保护网网络的措施，物物理设施的保保护、软件及及职员的安全全，以防止非非授权的访问问、偶发或蓄蓄意的常规手手段的干扰或或破坏。因此此，有效的安安全措施是技技术与人事管管理的一种均均衡或合理配配合。信息安全：保护护信息财富，使使之免遭偶发发的或有意的的非授权泄露露、修改、破破坏或处理能能力的丧失。以上几类安全性性之间的关系系，可用下图图所示的安全全环表示。信信息安全计算机安全计算机安全网络安全密码安全密码安全 安全环网络安全的基本本要求下表列出了电子子商务所需的的七种安全性性要求。其中中保密性、完完整性和不可可否认性最为为关键。 网络安全

36、全性要求术语定义保密性保持个人的、专专用的和高度度敏感数据的的机密认证性确认通信双方的的合法身份完整性保证所有存储和和管理的信息息不被篡改可访问性保证系统、数据据和服务能由由合法的人员员访问防御性能够阻挡不希望望的信息或黑黑客不可否认性防止通信或交易易双方对已进进行业务的否否认合法性保证各方的业务务符合可适用用的法律和法法规网络安全面临的的威胁对网络的威胁，主主要有以下四四个方面：。网络部件的不不安全因素。软件的不安全全因素。工作人员的不不安全因素。环境的不安全全因素。网络部件的不安安全因素电磁泄露：网络络端口、传输输线路和处理理机都有可能能因屏蔽造成成电磁泄露。目目前，大多数数机房屏蔽和和防

37、辐射设施施都不健全，通通信线路也同同样容易出现现信息泄露。搭线窃听：随着着信息传递量量的不断增加加，传递数据据的密级也在在不断提高，犯犯罪分子为了了获取大量情情报，可能在在监听通信线线路，非法接接收信息。非法终端：有可可能在现有终终端上并接一一个终端，或或当合法用户户从网上断开开时，非法用用户乘机接入入并操纵该计计算机通信接接口，或由于于某种原因使使信息传到非非法终端。非法侵入：非法法分子通过技技术渗透或利利用电话线侵侵入网络，非非法使用、破破坏和获取数数据及系统资资源。目前的的网络系统大大都采用口令令来防止非法法访问，一旦旦口令被窃，很很容易侵入网网络。注入非法信息：通过网络或或电话线有预预

38、谋地注入非非法信息，截截获所传信息息，再删除原原有信息，或或注入非法信信息再发出，使使接收者收到到错误信息。线路干扰：当公公共载波转接接设备陈旧和和通信线路质质量低劣时，会会产生线路干干扰，导致数数据传输出错错。调制解调调器会随着传传输速率的上上升，错误迅迅速增加。意外原因：包括括人为地对网网络设备进行行破坏、设备备故障、留在在内存中未被被保护的信息息段因通信方方式意外出错错传到别的终终端上等。病毒入侵：计算算机病毒通过过多种方式侵侵入计算机网网络，不断繁繁殖并扩散到到网上的计算算机来破坏系系统。轻者使使系统出错或或处理能力下下降，重者可可使整个系统统瘫痪或崩溃溃。软件的不安全因因素网络软件安

39、全功功能不健全或或安装了“特洛伊木马马“软件。应加安全措施的的软件可能未未予标识和保保护，要害的的程序可能没没有安全措施施，使软件非非法使用或破破坏，或产生生错误结果。未对用户进行分分类和标识，使使数据的存取取未受限制和和控制。不妥当的标定资资料，导致所所修改的程序序构成版本错错误。程序员没有保存存程序变更的的记录，没有有做拷贝，未未建立保存记记录的业务。对软件更改的要要求没有充分分理解，导致致软件错误。工作人员的不安安全因素保密观念不强或或不懂保密守守则，随便泄泄露机密。打打印、复制机机密文件，随随便打印系统统保密字或向向无关人员泄泄露有关机密密信息。业务不熟练，因因操作失误使使文件出错或或

40、误发，或因因未遵守操作作规程而造成成泄密。因规章制度不健健全造成人为为泄密事故，如如网络上的规规章制度不严严、对机密文文件管理不善善、各种文件件存放混乱、违违章操作等造造成不良后果果。素质差，缺乏责责任心，没有有良好的工作作态度，明知知故犯或有意意破坏网络系系统和设备。熟悉系统的工作作人员故意改改动软件，或或用非法手段段访问系统，或或通过窃取他他人的口令字字和用户标识识码来非法获获取信息。担任系统操作的的人员以超越越权限的非法法行为为获取取或篡改信息息。利用硬件的故障障和软件的错错误非法访问问系统，或对对系统各部分分进行破坏。利用窃取系统的的磁盘、磁带带或纸带等记记录载体，或或利用废弃的的打印

41、纸、复复写纸来窃取取系统和用户户的信息。环境因素除了上述因素之之外，还有环环境因素威胁胁着网络的安安全，如地震震、火灾、水水灾、风灾等等灾害或掉电电、停电等事事故。网络安全的对策策技术对策网络安全检测设设备。预防为主是防防范“黑客”的基本指导导思想。利用用网络从事交交易的单位或或个人，有条条件的话，应应当加强对“黑客”行为的网络络监控。SAFEsuuite是第第一个也是最最为广泛应用用的网络安全全监控系统，为为审核、监控控和校正网络络安全而专门门设计。SAAFEsuiite可找出出安全隐患，提提供堵住安全全漏洞所必须须的校正方案案，建立必要要的循环过程程，确保隐患患被及时纠正正。此外，SSAF

42、Esuuite还监监控各种变化化情况，从而而使用户可以以找出经常发发生问题的根根源所在。SAFEsuuite包括括Web SSecuriity Sccannerr、Fireewall Scannner、Inntraneet Scaanner、SSystemm Secuurity Scannner和Reeal Seecure。SAFEsuuite检测测安全隐患的的对象包括：Web站点点、防火墙和和路由器、WWindowws 3.11/95/998、WinndowsNNT和Uniix工作站、WWindowwsNT和UUnix服务务器等。访问设备 未来110年，也许许每个人都可可能拥有自己己的智能卡

43、。这这种智能卡是是多用途的，不不仅可用于支支付，而且可可用于支持身身份认证、旅旅行、小批量量购买授权及及实际和虚拟拟访问控制等等。浏览器/服务器器软件 安全WWeb浏览器器和服务器软软件供应渠道道宽广。证书（Certtificaate） 认证与与访问控制的的证书发放与与管理是一个个根本性的问问题。最知名名的证书授权权部门是VeeriSiggn。它发放放三种级别的的公用证书，信信用程度越来来越高。另外外，VeriiSign正正在开发一种种为大型机构构定做证书的的“privaate-laabel（专专用标签）”服务。VeeriSiggn依靠目前前的基础结构构规模可提供供数以千万计计的证书服务务。商

44、业软件。加强型安全商商业软件包括括Open Markeet公司的OOM-Traansactt等产品。SpaceWWorks公公司提供一种种商业套装软软件产品，将将买主直接连连接到卖主的的办公室，从从而取消了中中间商环节。防火墙 另一种种必备的安全全产品是防火火墙。它可以以使用户或企企业确定什么么人在什么条条件下可以进进入他们的IINTERNNET环境。防防火墙的产品品种类繁多，性性能和价格也也各不相同。安全工具包/软软件安全工具包可以以从RSA和和Terissa公司获得得，用以帮助助有关部门建建立自己的安安全Web网网上交易系统统。RSA的BSSAFE是“最畅销的通通用密码工具具包”。BSAF

45、FE支持RSSA、DESS、Tripple DEES、RC22、RC4和和其他密码技技术。另一种种新型的工具具包BCERRT支持建立立证书发放与与管理应用。Terisaa系统提供一一种比较高级级的Web客客户机和服务务器工具包。该该工具包可使使开发商实现现安全的通信信系统集成，如如SSL和SS-HTTPP等。对于独立于应用用的安全系统统，由Seccure WWare公司司的HannnaH提供支支持。该软件件可为运行在在TCP/IIP网络上的的任何信息提提供安全保护护。保护传输线路安安全 传输线线路应有露天天保护措施或或埋于地下，并并要求远离各各种辐射源，以以减少由于电电磁干扰引起起的数据错误误

46、。电缆敷设设应当使用金金属导管，以以减少各种辐辐射引起的电电磁泄露和对对发送线路的的干扰。集中中器和调制解解调器应放置置在受监视的的地方，以防防止外连的企企图。对连接接要定期检查查，以检测是是否有窃听、篡篡改或破坏行行为。防入侵措施 应加强强对文件处理理的限制，控控制重要文件件的处理。利利用报警系统统检测违反安安全规程的行行为，即使用用不正确的安安全码或无效效的安全码。对对在规定次数数内不正确的的安全码使用用者 ，网络络系统可采取取行动锁住该该终端并报警警，以防止非非法者突破安安全码系统进进行入侵。数据加密 数据加加密是网络中中采用的最基基本的安全技技术。网络中中的数据加密密，除了选择择加密算

47、法和和密钥外，主主要问题是加加密方式以及及实现加密的的网络协议层层和密钥的分分配及管理。网网络中的数据据加密方式有有链路加密、节节点加密和端端对端加密等等方式，数据据加密可在OOSI协议参参考模型的多多个层次上实实现。访问控制 访问控控制是从计算算机系统的处处理能力方面面对信息提供供保护，它按按照事先确定定的规则决定定主体对客体体的访问是否否合法。当一一主体试图非非法使用一个个未经授权的的资源时，访访问控制机制制将拒绝这一一企图。并将将这一事件报报告给审计跟跟踪系统。审审计跟踪系统统将给出报警警，并记入日日志档案。对对于文件和数数据库设置安安全属性，对对其共享的程程度予以划分分，通过访问问矩阵

48、来限制制用户的使用用方式，如只只读、只写、读读/写、可修修改、可执行行等。数据库库的访问控制制还可以分库库、文件、记记录和数据项项四级进行。鉴别机制。鉴别是为每一一个通信双方方查明另一个个实体身份和和特权的过程程。它是在对对等实体间交交换认证信息息，以便检验验和确认对等等实体的合法法性，这是访访问控制实现现的先决条件件。鉴别机制制可以采用报报文鉴别，也也可以采用数数字签名或终终端识别等多多种方式。报文鉴别是在在通信双方建建立通信联系系之后，每个个通信者对收收到的信息信信息进行验证证，以保证所所收到信息的的真实性的过过程，也就是是验证报文的的完整性。一一旦这种鉴别别信息被得知知，并且它的的准确性

49、和完完整性有保证证，那么本地地用户或系统统就可以作出出适当的判断断什什么样的数据据可以发送到到对方。数字签名是一一个密文收发发双方签字和和确认的过程程。所用的签签署信息是签签名者所专有有的、秘密的的和唯一的，而而对接收方检检验该签署所所用的信息和和程序则是公公开的。签名名只能由签名名者的专用密密钥来产生，检检验过程则是是用公开程序序和共钥来确确定签名是否否是由签名者者的专用密钥钥产生的，所所以当出现纠纠纷时，仲裁裁者可利用公公开程序来证证明签名者的的唯一性。数数字签名可以以为实体认证证、无连接完完整性、源点点鉴别、制止止否认等服务务提供支持，它它也是数据完完整性、公证证和认证机制制的基础。终端

50、识别技术术是利用回收收信息核对用用户位置、识识别用户身份份的一种方式式。回信核对对装置还对用用户的联机位位置进行检查查、核对。如如果某入窃用用户得到的联联机口令在非非法地点联机机，系统会立立即切断联络络，并对这一一非法事件进进行记录，将将非法者的联联机时间、地地点等详细情情况记录下来来并打印出来来，以便及时时查处和制止止非法犯罪行行为。路由选择机制 在一个个网络中，从从源点到目的的节点可能有有多条路径可可以到达，有有些路径可能能是安全的，而而另一些路径径可能是不安安全的。路由由选择机制可可以使信息的的发送者选择择特殊的路由由，以保证数数据安全。路路由选择机制制实际上就是是流向控制。在在一个大型

51、网网络系统中，选选择安全通路路是一个重要要问题。这种种选择可以由由用户提出申申请，在自己己的程序和数数据前打上路路由标志。也也可以由网络络安全控制机机构在检测出出不安全路由由后，通过动动态调整路由由表，限制某某些不安全通通路。通信流控制。通信流分析是是一种特殊的的被动型攻击击。敌方通过过分析网络中中某一路径的的信息流量和和流向，就可可以判断某事事件的发生。信息流的安全全控制包括：掩盖通信的的频度、掩盖盖报文的长度度、掩盖报文文的形式、掩掩盖报文的地地址。具体方方法是填充报报文和改变传传输路径。填充报文，包包括增加伪报报文或将所有有报文都扩充充到同样长度度，并随机地地选择通信对对象，使网络络中的

52、数据流流量比较平衡衡。为了掩盖盖报文地址，一一般采用物理理层的链路加加密方式，而而伪报文的发发送则在网络络高层协议中中实现。为了了掩盖报文的的形式，常采采用带反馈的的加密方式。数据完整性 网络通通信协议中一一般都考虑了了传输中的差差错控制措施施，但不能对对付人为的破破坏。网络中中传输数据完完整性控制包包括：数据来来自正确的发发送方，而非非假冒。数据据送到了正确确的接收方，而而无丢失或误误送。数据接接收的内容与与发送时一致致，数据接收收的时序与发发送时一致，数数据没有重复复接收。保护护数据完整性性的措施是增增加敌方所不不能控制的冗冗余信息。端口保护远程终端和通信信线路是安全全的薄弱环节节，尤其是

53、在在利用电话拨拨号交换网的的计算机网络络中。因此，端端口保护成为为网络安全的的一个重要问问题，一种简简单的保护方方法是在不使使用时拔下插插头后关掉电电源。不过，这这种方式对于于拨号系统或或联机系统是是不可行的，因因此通常采用用的方法是利利用各种端口口保护设备。除此之外，还有有安全检测、审审查和跟踪等等措施。管理对策网络交易系统安安全管理制度度是用文字形形式对各项安安全要求所做做的规定，它它是保证企业业网络营销取取得成功的重重要基础工作作，是企业网网络营销人员员安全工作的的规范和准则则。企业在参参与网络营销销伊始，就应应当形成一套套完整的、适适应于网络环环境的安全管管理制度。这这些制度应当当包括

54、人员管管理制度、保保密制度、跟跟踪审计制度度、系统维护护制度、数据据备份制度、病病毒定期清理理制度等。人员管理制度网络营销是一种种高智力的劳劳动。从事网网络营销的人人员，一方面面必须具有传传统市场营销销的知识和经经验，另一方方面，又必须须具有相应的的计算机网络络知识和操作作技能。由于于营销人员在在很大程度上上支配着市场场经济下的企企业的命运，而而计算机网络络犯罪又具有有智能性、隐隐蔽性、连续续性等特点，因因此，加强对对网络营销人人员的管理变变得十分重要要。严格网络营销销人员选拔，将将经过一定时时间考察、责责任心强、讲讲原则、守纪纪律、了解市市场、懂得营营销、具有基基本网络知识识的人员委派派到各

55、种岗位位上。落实工作责任任制。不仅要要求网络营销销人员完成规规定的营销任任务，而且要要求他们严格格遵守企业的的网络营销安安全制度，特特别是当前企企业人员流动动频率较高的的情况下，更更要明确网络络营销人员的的责任，对违违反网络交易易安全规定的的行为应坚决决进行打击，对对有关人员要要进行及时的的处理。贯彻电子商务务安全运作基基本原则。 。多人负负责原则：重重要业务不要要安排一个人人单独管理，实实行两人或多多人相互制约约的机制。 。任期有有限原则：任任何人不得长长期担任与交交易安全有关关的职务。 。最小权权限原则：明明确规定只有有网络管理员员才可实施物物理访问，只只有网络人员员才可进行软软件安装工作

56、作。保密制度网络营销涉及企企业的市场、生生产、财务、供供应等多方面面的机密，需需要很好地划划分信息的安安全防范重点点，提出相应应的保密措施施。信息的安安全级别一般般可分为三级级：。绝密级。如公公司经营状况况报告、订/出货价格、公公司的发展规规划等。此部部分网址、密密码不在互联联网络上公开开，只限于公公司高层人员员掌握。机密级。如公公司的日常管管理情况、会会议通知等。此此部分网址、密密码不在互联联网络上公开开，只限于公公司中层以上上人员使用。敏感级。如公公司简介、新新产品介绍及及订货方式等等。此部分网网址、密码在在互联网络上上公开，供消消费者浏览，但但必须有保护护程序，防止止“黑客”入侵。保密工

57、作的另一一个重要的问问题是对密钥钥的管理。大大量的交易必必然使用大量量的密钥，密密钥管理必须须贯穿与密钥钥的产生、传传递和销毁的的全过程。密密钥需要定期期更换，否则则可能使“黑客”通过积累密密文增加破译译机会。跟踪、审计、稽稽核制度。跟踪制度要求求企业建立网网络交易系统统日志机制，用用来记录系统统运行的全过过程。系统日日志文件是自自动生成的，内内容包括操作作日期、操作作方式、登录录次数、运行行时间、交易易内容等。它它对系统的运运行监督、维维护分析、故故障恢复，对对于防止案件件的发生或在在发生案件时时为侦破提供供监督数据，都都可以起到非非常重要的作作用。审计制度包括括经常对系统统日志的检查查、审

58、核，及及时发现故意意入侵系统的的行为的记录录和违反系统统安全功能的的记录，监控控和捕捉各种种安全事件，保保存、维护和和管理系统日日志。稽核制度是指指工商管理、银银行、税务人人员利用计算算机及网络系系统，借助于于稽核业务应应用软件调阅阅、查询、审审核、判断辖辖区内各电子子商务参与单单位业务经营营活动的合理理性、安全性性，堵塞漏洞洞，保证电子子商务交易安安全，发出相相应的警示或或作出处理处处罚的有关决决定的一系列列步骤及措施施。网络系统的日常常维护制度硬件的日常管理理和维护企业通过自己的的Intraanet参与与电子商务活活动，Inttranett的日常管理理和维护变得得至关重要，特特别是对那些些

59、运行关键任任务的企业内内部网，如银银行、邮电、税税务等更是如如此。但Inntraneet的日常管管理和维护又又是一件非常常繁重的工作作，因为计算算机主机机型型和其他网络络设备多，网网管人员水平平参差不齐，所所以管理和维维护的难度可可想而知。网络设备：对对于一些网络络设备，一般般都有相应的的网管软件，如如3COM的的Transscend、CCisco的的CiscooWorkss等，应及时时安装网管软软件。这些软软件可以做到到对网络拓扑扑结构的自动动识别、显示示和管理，网网络系统节点点配置与管理理，系统故障障诊断、显示示及通告，网网络流量与状状态的监控、统统计与分析，还还可以进行网网络性能调优优、

60、负载平衡衡等。对于不可管设备备应通过手工工操作来检查查状态，做到到定期检查与与随机抽查相相结合，以便便及时准确地地掌握网络的的运行状况，一一旦有故障发发生能及时处处理。服务器和客户户机：这部分分一般没有相相应的网管软软件，只能通通过手工操作作检查状态。通信线路：对对于内部线路路，应尽可能能采用结构化化布线。对于于租用电信部部门的通信线线路，网络管管理员应对通通信线路的连连通情况作好好记录，当有有故障发生时时，应及时与与电信部门联联系，以便迅迅速恢复通信信。软件的日常管理理和维护。支撑软件：支支撑软件包括括操作系统UUnix或WWindowws NT，数数据库Oraacle或SSybasee，开