网络技术和电子商务设计8

第8章电子商务系统概述

电子商务是指通过电子数据的交换来完成某种与商务或服务相关的工作，它可以是各种

形式、各种内容、各种目的、各种风格、各种程度的电了数据交换，其基础是以电子化的形

式来处理和传输商务数据，包括文本、声音、视频、图像等数据类型。虽然电子商务的发展

不是绝对局限于国际互联网，但是，这种网络技术正在深刻而快速地影响电子商务的实现形

式，越来越多的电了•商务应用走向了以国际互联网技术为平台的道路。特别是九十年代中期，

随着Internet技术和web规疝的迅速普及，其功能也已从学术研究、资料查询、信息交换

等演变成为一种大众化信息传播工具，Inlerncl从学术走向商业。同时基于Internet和web

的电了•商务因其民间色彩（即不直接引用专用网络协议和特定技术标准），而使任何企业和

用户均可以直接使用该系统，任何类型商贸业务都可以得到支持。因此，本章所介绍的主要

是基于Internet和web的电子商务系统。

8.1电子商务系统的框架

电子商务系统从本质上说，就是实现商业活动的信息化载体和环境，其一切模块组成设

计、技术协议及硬件构成归根结底都是为了安全有效的完成交易过程。本节从电子商务系统

功能实现的角度入手，着重介绍电子商务系统的网络结构及应用系统构成。

8.1.1电子商务系统分类

电子商务系统的分类可以按照交易过程、业务性质以及安全数据交换协议和机制等几方

面来划分。

1.按照交易前后过程的分类

从电子商务系统可以支持交易前后业务的角度来看，目前电子商务系统可以分为三类，

即支持交易前、交易过程中、交易后的电子商务系统。

⑴支持交易前的系统

支持交易前的系统（PRO-TRANSACTION或称PRO-TRADE）的系统实际上就是通过网络

和应用系统提供商贸信息源的一个信息发布和查询系统。这类系统对于供应商来说，就是要

建立自己的网页，并加入到同行业的一些著名的网站中，然后积极组织本企业的产品信息上

网；而对于需求商来说，则需要通过网络到本行业的相关网站中获得自己所需的产品信息,°

这类系统的只是向供需双方提供沟通信息的机会，并且不参加后续的交易行为。其使命具有

单纯性，因此在结构和功能上不存在安全性、保密性、单证或票据交换、法律地位以及与其

他系统互联等问题。其系统开销极小，设计及使用简单，中小企业和个人用户均可使用，而

且信息传播功能较强经济效益巨大。

⑵支持交易过程中的系统

支持交易过程中（transaction或trade）的系统实际是在支持交易前系统的基础上，

补充一些功能以商贸单证或票据交换的过程。这类系统对于支持交易前系统而言从商务业务

和技术发展的角度来看是巨大的进步，但同时随之而来的问题和系统的复杂程度也大大增加

r«苜先是系统必须从技术上强认用户的订货要求没有欺诈和恶作剧行为：其次是确认供应

方确实是合法单位并且保证他人不会盗取用户的银行卡信息从事违法活动。因此这类系统往

往在运作机制上较为复杂，通常要求交易各方事先在指定的网络认证中心进行有效性和合法

性的注册。只有已注册的用户才能从事网上交易，并且在交易过程中系统将会提供动态联机

认证和保密措施。因此这类业务常常发生在一些买卖交易频繁、买卖关系相对比较固定的同

行业B2B业务中。

⑶支持交易后的系统

支持交易后(post-transaction或称post-trade)的系统是在前两者的基础上再进

一步，使之能够完成资金的支付、清兑、承运、发/到货管理等。这类系统由于涉及到银行、

运输等部门，所以运行机制的星杂程度和系统开发的难度也极大增加。但是对于加入这类应

用系统或想利用它来完成某种商品业务的网络用户来说操作运，乍的难度并不会增大，而且投

入的成本也不会完全同比例地增长。

2.按照商贸业务的性质分类

电子商务应用于企业和企业之间、企业与消费者之间、企业和政府之间，如果从商贸业

务的性质来考察，则可以将其分为公对公(businesstobusiness)业务系统和商业零售业

系统(businesstocustomer)=

就目前情况来看，公对公业务相对开展得比较规范而且业务数量相对较少，但金额和效

益巨大。所以这部分业务系统在网络上开展得比较好。而另外一部分业务，即商业零售业务

由于涉及到的商品和消费者太多，各方对商品，商品业务的需求又都不够规范，骨折部分应

用系统即使是在西方发达国家也只是限于图书业、唱片业、部分成型的电器业等。依笔者这

些年的研究来看，这部分业务系统不会太看好。其原应首先是商业零售业涉及商业面和消费

者面巨大，且每笔业务的收益率又较小：其次是用户注册数的剧增和小批量、多批次、多地

址的物流送货过程会大大增加商业运作的成本，而商家又必然会将它转嫁到消费者身上，于

是在方便和价格比较中，大部分的消费将会选择后者，最终远离该系统。这种情况在发展中

国家就更是遥远了。例如，在我国目前连信用卡业务的发展都很薄弱，而且即不规范的情况

下，要想开展此类业务就更加困难了。

3按照商贸处理过程的安全可靠程度分类

如果按照商贸处理过程的安全可靠程度来分类，可将电子商务分为普遍电子商务系统和

基于安全数据交换协议和运作机制的电子商务系统。前者由于不刻意追求系统的安全性问

题，因而系统成本低廉，旦对公众完全敞开。它多用于不涉及到重要商贸单据、票据和支付

问题的交易前的电子商务系统。对于后者情况就正好相反，系统的开发者往往在安全交换协

议、系统的运作机制上颇费心机，因此开发成本相对较高，运作机制相对复杂，而且对于公

众的使用有一定的限制。

8.1.2电子商务系统的组成及各部分功能

从总体上说电子商务系统是由三层框架结构，底层是网络平台，中间是电子商务基础平

台，第三层就是各式各样的电子商务应用系统。

1.网络平台

电子商务系统的网络平台，是信息传送的载体和用户接入的手段，它包括各种各样的物

理传送平台和传送方式。

2.电子商务基础平台

作为中间部分的电子商务基础平台，包括身份认证、支付网关和客户服务中心三个部分,

广义上讲还包括如社会配送体系、公关广告公司等。

(1)身份认证

电子商务基础平台是各种电子商务应用系统的基础。由于电子商务是用电子方式和网络

进行商务活动，通常参与各方是互不见而的，因此身份的确认与安全通信变得非常重要，解

决方案就是建立中立的、权威的、公正的电子商务认证中心一一CA认证中心，它所承担的

角色类似于网络上的“工商管理单位”，给个人、企事业单位和政府机构签发数字证书，“网

上身份证”，用来确认电子商务活动中各自的身份，并通过加解密方法实现网上安全的信息

交换与安全交易。

⑵支付网关

支付网关的角色是信息网与金融网的连接的中介，它承担双方的支付信息转换的工作，

所解决的关键问题是让传统的封闭的金融网络能够通过网关面向因特网的广大用户，提供安

全方便的网上支付功能。

⑶支付网关

支付网关也称为呼叫中心，与传统的呼叫中心的分别在于不但支持电话接入的方式，也

能够支持Web、e-mail,电话却传真等多种接入方式，使得用户的任何疑问都能很快地获得

响应与帮助。客户服务中心不是以往每个企业独立建设和运作的概念，而是统一建设再将席

位出租，从而大大简化和方便中小型企业进行电子商务，提供客户咨询和帮助。

⑷社会配送体系

社会配送体系属于电子商务中的物流系统的一部分，一个完整的物流系统有时还包括企

业自建的配送中心等。正如我们前面讲过那样，物流系统是目前开展企业对消费者电子商务

的主要瓶颈，在很大程度上制约着企业对消费者电子商务的内容、范围与成败。

3.电子商务应用系统

是指各种各样的电子商务应用系统，如网上交易系统、内部网系统、外部网系统等。前

两层属于社会经济环境，取决于政府或社会其它部门，而第三层则是企业或企业与其合作伙

伴共同的任务。至于网上交易系统，一般包括一个产品数据库（或指向内部网中产品数据库

的连接），一个指向银行支付系统的连接以及相关的服务系统，如购物蓝、产品订做、竞价

系统等。

从技术角度看，电了•商务的应用系统由以下二部分组成：

1.企业内部网（Intranet）

内部网并非是独立于互联网的一个新网络，它实际上仍是互联网的一部分，只是出于安

全原因，用防火墙软件把它与互联网隔绝了开来，但它与互联网仍有接口，只要知道密码，

我们就能从互联网进入它，这一方面让员工在授权范围内可以在离开办公室的情况下仍能

正常开展工作，另一方面也可以为顾客提供更好的服务。

2.企业外部网（Intranet）与internet的连接

外部网是企业为了和伙伴更加紧密的合作，在内部网上开了一个小缺口，让合作者在授

权范围内能访问有关数据，并传递一些信息。

3.电子商务应用系统

包括数据库、用户界面；电子支付系统、网络安全系统等内容，是在企业内部和外部的

网络环境中具体实现网络交易功能的工具。

8.2电子商务网站的构成概述

电子商务网站的创建是•项复杂的系统工程，为使读者了解建设电子商务网站的基本

要素，，本节按照由应用层面到硬件环境再到软件环境，最后着重介绍内部网的顺序，向读者

逐步从宏观角度展示电子商务系统的构成。

8.2.1商务网站的营销技术构成

如果结合各企业的具体情况和涉及企业的具体内容，完全从实现营销功能的技术角度来

看，任何一个企业的商务网站都有若干的技术部件。作为企业的商务站点，这些技术部件设

置的目的只有•个，那就是为市场服务。常用商务网站的技术构成部件，就是在内部与外部

网络环境（包括硬件网络、系统平台、安全控制机制以及应用开发工具）的基础上，为实现

与访问者信息获取、传播和存储而设计的访问计数器、意见反馈单或各类商务单证、动画及

广告模式、商贸业务及相关热门话题论坛、导航器及搜索引擎、菜单以及数据库等。

8.2.3电子商务网站软件概述

系统平台可以划分为操作系统及服务器软件、数据库平台、程序开发平台。应用软件则

是根据为了网站的正常运转和某些特殊业务功能的实现而单独开发的程序。

1.操作系统及服务器软件

⑴面向Windows的各种服务器软件

虽然服务器软件可以在没有windows系统上运行，但现有大多数好软件都是面向

WindowsNT/2000机器的。

①NelscapeFastTrackServer（面向WindowsNT和平共处UNIX平台）是Netscape的基

木的Web服务器软件。它的特点有：安装向导（简化安装）：支持Java和JavaScript；可创

建Web网页的NetscapeNavigatorGold客户端软件；访问授权，它使用户可以定义拥有访问

权的用户名和密码：支持SSL（SecureSockelsLayer）协议，提供客户端身份鉴定和Internel

上的访问控制。

②ServerManager软件，一个面向任务的服务器管理工具。动态缩放能力，即，既可以

应付重负载，又可以加入由NetscapeAPI增加的特殊功能：易于升级到公司版服务器：有竞

争力的价格。

③NciscapcEnterpriseServer（面向WindowsNT和UNIX机器的现已面世）是一个适

用于工业界的Web服务器软件，它具有许多先进的特性，包括：所有由SSL协议提供的安

全特性：NetscapeNavigatorGold用户软件；NetscapeLiveWire集成可视化开发环境，它提

供了直观网站管理、超链接的完整性管理以及与Informix、Oracle.SybaseIllustra.

CA-Openlngres.MicrosoftSQLServer等ODBC兼容数据库的数据库连接：透明多域支持、

远程监控以及配置倒卷：有完全文本搜索功能的Verilytopic搜索引擎技术；读/写文档层次

的访问控制；文档分类和卖方提供的CatalogServer软件：支持Java和JavaScripto

©MicrosoftInternetInformationServer可运行于所有WindowsNTAdvancedServer硬件

平台（奔腾X86、MIPS、Alpha.PoverPC）上。它的设计使之能适用于从单处理机到多处

理机的各种结构。它的.主要特性是：对DOS或UNIX风格的目录列表的FTP支持；将用户

层次和目标层次的安全措施整合进WindowsNTAdvancedServer目录服务：支持而向加密通

信的SSL；可对所有服务进行登录，包括带有自动滚动器的基本文本文件格式以及对诸如

MicrosoftSQLScn-cr之类的ODBC数据源的扩展登录；从单个位置对多个服务器进行集中

管理，包括对Internet的安全管理，而无论是否有SSL可配置服务，包括TCP/IP端口和

超时处理的设置，多个虚拟根目录，包括网络上位于别的计算机上的根目录：多虚拟Web

服务器，但仅运行一个管理单元和一个操作系统进程；可以开发使用万维网及任何ODBC

数据源的数据库应用程序。

（2）面向UNIX的各种眼务器软件

Internet源于UNIX系统，所以，基于这种环境的服务器软件已经开发了很多。

©NCSA的HTTPD和CERN的HTTPD,NCSA的HTTPD在网上应用普遍。这些系统

要求•位资深的UNIX系统管理员，并且，他要比普通计算机高手具有更多的服务错知识。

在两个系统之中，数NCSA的服务器使用最广泛，并得到最好的支持。NCSA的服务器还

能在文档中嵌套文档，因此，当读者请求文档时，可以进行定制：另一方面，CERN的服务

器通常被用作控制Internet连接的防火墙，它也叫做代埋服务潜（proxyserver它不仅能

用作安全措施，而旦还可以帮助提高系统速度。因为它将那些经常被请求的信息放在自己的

高速缓存里，而不是在每次请求时，都从防火墙内检索所要的信息。

②ApacheHTTPDServer是NCSA1.3版上的插件替换。优势功能是：提供对现存各种

HTTP更好的兼容性：用于鉴别的DBM数据库，使你能轻易地建立密码保护的网页，而且，

即使有极多的合法用户，也不会使服务器运行速度变慢；使对出现的错误和问题产生定制反

应成为可能；该服务器能让你能建立文件甚至CGI脚本，在遇到出错和问题时，它们将被

返回。例如，你可以建立一个脚本，用来截获500个服务器的出错，为用户和你自己双方进

行即时诊断；使多目录索引命令成为可能；Apache对别名的数目没有固定限制，.重定向次

数可以在配置文件中进行申明：支持内容协商一一可以向各种对HTML具有不同熟悉程度

的客户提供文档，该文档提供客户所能接受的最佳信息出现方式：具备处理多重初始地址服

务器的能力；可以对发向不同IP地址的请求进行区分（这些IP地址将映射到同一机器上）。

2.数据库平台

数据库服务器可用SCO公司的Openserver操作系统，Sybase公司的SQLServer数据

库管理系统站点机，采用WindowsNT4.0操作系统，Intranet和Internet连接统一用

WindowsNT4.0平台。

3.软件开发工具

服务器端采用Sybase数据库编程，客户端Powerbuihcr6.0WEB业务和基于

Microsoft的ActiveServerPage环境开发主要平台可为VisualInterdev6.0

VisualJAVA++和Frontpage、dreamweaver等。其他开发工具，如3DMAX、Flash等也是

开发网站，构建网页的重要软件。

8.3Intranet内部网构成概述

简单来说，企业内部网络（Intranet）就是“将因特网的技术应用在企业内部信息的共

享”，过去我们在企业架设局域网络达到内部资源的共享，如今通过因特网的连接让企业将

触角伸向世界的每一个角落。

Intranet是按国际Internet的标准进行组网的，因此，网络组织遵循Internet的组织原则。

根据具体情况，企业Intranet由核心节点、接入节点和社会用户组成。

1.核心节点（或称网络中心）

核心层是Intranet的骨干网，主要提供信息服务、实施监控、故障管理、统计网络业

务量、用户情况登记、安全管理、计费、网络管理和接入节点的连接等，也为大的用户网络

提供高速接入端口。核心节点由路由器、相关资源服务器和管理服务器组成。

2.接入节点（或称地区信息分中心）

接入节点路由器、相关资源服务器和管理服务器组成，接入节点的设备比核心节点的设

备简单，但大的接入节点也可以升级为核心节点。接入节点主要提供本地用户接入核心节点，

并对这些用户作相应的管理。接入节点通过电信线路接到核心节点。接入节点也可以相互连

接，以提供线路的冗余。数据在冗余线路中传输将自动遵循以下规则：

（1）保证用户间通信的线路最短：

（2）保证通信费用经济：

（3）确保网络的可靠性和通信质量。

3.社会用户

Intranet对公众开放后，社会上的（internet）用户就可以通过电话线联入企业网内

查询有关信息。

8.3.1Intranet解决方案的基本结构

信息系统的发展经历了单机运行、主机终端、以文件传输为主的网络系统、资源分布的

客户机/服务器结构体系到今天的Intranet模式。将Intranet简单地区性理解为在局域网上运

行的WWW服务是片面的，htranet方案应当是建立以TCP/IP协议为主的统•管理和控制

的网络环境（包括子网和虚拟子网），在统一的网络环境的基础上构筑各类标准的业务信息

系统。各类业务信息系统是Intranet的核心和灵魂，业务信息系统是传统MIS的化身而又超

越传统MIS,其重要性如图8-1所示。

图8-1业务系统在Inranet结构中

在上述结构图中，每一个业务信息系统可理解为一条条标准的“信息生产线”。它首

先满足特定业务运转需求，在此基础匕它把需要共享的信息以超文本数据的形式或数据库

的形式输送到共享区，而信息共享和交流系统可自然地浏览各类专业信息系统的数据，并进

行信息交流，所有系统都在统一的网络环境下协同运作。

企业Intranet信息主体构架以及信息集成系统任务主要由以下几方面组成：

（1）企业数据库

（2）信息服务

（3）信息传递

（4）公文处理

（5）协同工作

（6）维护管理

（7）建立外部站点

（8）internet接入

分别建立企业内部与外部Web服务器，实现企业内外部的动、静态信息发布：建立

E-mail、FTP、News和BBS服务，实现企业内、外部的信息交流及电子邮件、在线交谈、

工作流程控制等协同工作功能：完成原有应用系统的无缝接入，实现信息系统与现有MIS

的集成，以及统一界而的企业信息集成系统的应用平台。建成企业信息数据库，实现企业

业务系统和管理系统等内外部信息的规范管理，完成数据库及各类标准组件与Web服务器

的无缝连接：采用专线方式实现与Internet的连接，建立企业Inlranci站点，同时完成网络

安全机制的设置：实现与企业和各部委信息网络的互联，使该网络系统成为企、也Intranet的

•个重要构成部分；建立RAS服务器，为企业用户及远程客户提供远程拨号接入服务，共

享信息资源，实现信息交流。

8.3.2Intranet系统硬件组成

典型的Inicmci/Iniranci网络拓朴结构如图8-2所示。

图8-2典型的intranet/intemet网络结构

一般Intemet/Iniranet网络由服务器、网络连接设备和防火墙等几部分构成。其中服务器

乂常分为内部服务器和外部服分器。外部服务器包括Web、DNS、E-mail、FTP和Gopher

等，它们通常都放在防火墙外面，可被Iniernet用户直接访问：内部服务器主要为系统内部

用户提供服务，常置于防火墙里面，只能被内部用户访问，外部用户无法看到它的。网络连

接设备包括SwitchHub、路由器、RAS访问服务器等。Hub是用来提供网络连接的，在访

火墙内、外都需要。路由器是用来连接Intcrnci（或其他外部网络）的。RAS访问服务器允

许远程用户通过电话访问网络，为网络安全性考虑通常设两个RAS访问服务器，一个为外

部作户提供Internet接入服务，另一个为内部移动用户访问Inlemet提供服务。防火墙是

Inicmct和Inicmci之间的唯一接口，它一方面可以让内部授权用户访问Inicrnci,另一方面

可以保护内部网络不受外部侵害；同时防火墙还提供代理服务.

企业Intranet网络节点的主要设备有路由器、交换机及各种资源服务器和高速数字线

路。一个节点内的设备通过以太网总线或卜,DDI环连接，不同节点的路由器通过高速数字线

路（含DDN和帧中继或ATM）连接，各种资源服务器通过以太网总线接到网上。现在对网上

各种主要设备作一简单说明。

1.路由器

路由器是由组网设备和高速数字线路构成了企业与Intranet网络连接，可通过加装路由

器插卡或扩充路由器进行灵活方便的扩充。路由器能对你的内部网络中的数据包进行监视，

找到目的地指向Internet的数据包，并把它们发出去，这必须以极快的速度完成，而一系列

的出错将是件可怕的事情。鉴于此，你需要在你的系统中使用一个高质量的路由器。通过对

路由器进行配置，你可以只允许特定的数据包在网络间传输，这个过程叫作数据包过滤。数

据包过滤可以用来阻止用户偷看或连向内部的计算机和资源。

根据你特定的Internet服务器供应商的不同，你可能需要给自己的网站提供一个路由器，

或者给两边的网站提供路由器。应该寻找称为完全服务的连接，它将在两边的网站上提供设

备和维护软件。

2.交换机

交换机是以太网总线交换或集线设备，可以将•个以太网总线接口扩展成多个。

3.资源服务器

为配合路由器连接各种类型的用户，提供网络服务，需配置多种服务器，包括域名服务

器、信息服务器、拨号服务器、邮件服务器、网络管理服务器等，其功能特点如下：

⑴域名服务器。向用户提供域名或登录范围，并与Internet中的域名服务器形成全球

域名服务体系。

⑵信息服务器。提供给用户Intranet网的各种信息服务的具体实现。

(3)拨号服务器。为电话网或分组网上的拨号用户(非IP用户)建立帐号。

(4)邮件服务器。为用户提供Internet网上电子邮件服务.

(5)网络管理服务器。负责对全网各节点进行监控、故障管理、统计网络业务量、防火

增设置、路由管理、计费等。

4.高速数字线路

连接节点间的线路，为企业Intranet网提供通信通道。

8.3.3intranet的软件构成

面向企业业务功能的实现，Intranet的网络逻辑构成如下：

1.算机通信网络平台

网络整体结构及e-mail、FTP、News、BBS和在线交谈等网络服务为企业内部网以及二

级单位内部网上的所有计完机设备和应用系统提供高速、安全、可靠的信息通讯服务。

2.公自动化MIS应用系统

主要用于信息传递、日常办公事务处理、公文处理、各机构之间的协同工作、计划安排、项

目管理和作业跟踪监控等方面。

3.各职能管理部门的系统业务

基于内部数据库上的业务系统针对各管理部门的业务，建设各方面的信息数据库，并严

格控制信息存储权限。

4.内部综合信息资源系统

5.Intranet公共信息服务系统

6.、信息安全监控系统

控制内部网和外部网信息传递、监视各信息通道工作情况、并对各类访问做日志。

7.网络资源管理系统

8.远程拨号接入系统

整个Intranet的操作系统及应用系统结构如图8-3

图8-3Intranet系统软件逻辑结构

8.3.4intranet/interner的接入

1.接入Internet的相关问题

(1)网络速度

在决定使用哪种类型的线路将服务器连到Internet上时，对于大多数用户来说，一条点

对点的专用TI是最好的选择。但除此之外还有一些别的选择。

服务器配置和Internet带宽都将决定数据的传输速度和同时可服务的请求数目，见表8-1

所示。除非有充裕的带宽，否则，陵着请求数目的增长，延时和失败发生的可能性就会越大。

表8-1完全Internet连接的各种类型服务

连接最高BPS同时支持的用户

ISDN12800010'50

部分TI根据需要而定不定

TI1544000100'500

T3大约为450000005000+

一个负载很轻的服务器使用ISDN就已经足够了。ISDN正很快成为转换数学访问的广

泛标准。尽管它用于访问Internet是很不错的，但它的性能却很有限，通常只访问最小的

Iniernei服务器。但是，如果你只需同时“接待”几个访问者就够了，并且想进行最小的投

资，同时，还要坚持使用自有服务器，那么，ISDN是一个可接受的选择。

⑵ISP介绍

向Inicrnci的直接连接。所谓的直接连接，是指与主干(用来表示网络的最高层次的术

语)的相连。Internet由连着路由器的高速线路组成。这些路由器以IP数据包的形式发送数

据，线路由大型通信公司(MCI、Sprintsworldcomm之类)来维护；另一方面，路由器归

ISP们所有。像SprinlNei、MCI、UUNel、AGIS和EUNel之类的国家级ISP向长途通信公

司用线路，用来连接各个pop(PointsofPresence)上的路由器。然后，本地1SP向国家级

ISP购买连接。国家级ISP拥有到NAP(NetworkAccessPoints)的连接,在NAP上，

他们对路径和通信量进行交换。正如你所见到的，事实L,Internet主干正是由各国家级的

ISP拥有的主干在各NAP上汇集而成的。

2.Intranet连入Internet的主要方式c

⑴DDN专线

DDN是数字数据网的简称(DigitalDataNetwork)它是利用光纤、数字微波或卫

星数字传输通道和数字交叉复用设备组成的，为用户提供高质员的数据传输通道.传输各

种的数据业务。DDN方式入网是指用户与Inicrnci接入服务提供者之间的物理实践相连接

传输数字数据，其传输率可达64K/S至2V,通过租用电信或ISP的DDN高速专线通路由器与

Internet接入网相连，将局域网整体接入Internet,成为其结点之一。主要优点是：灵活

性强，信息量不受限制，可构建E—mail、new、FIP等其他服务。但费用较高，根据所相

用专线的带宽，相关设备选型从几万元到几百万元不等。

特点：

.传输质量高，时延小，通信速率可根据用户需要任意选择。

.路在自动迂回，保证电路的高可用率

.全透明传输，可支持数据、图像、话音等多媒体业务

.方便组建虚拟网(VAP),建立网管中心

.可根据需要选择不同的业务功能。

(2)主机托管

主机托管需要自己购买一台服务器，置于ISP代理机房中，通过电信局的通信线路对

外发布信息。优点是投资小于专线上网，空间同样不受限制，亦可建立E-mall、news、

ISP等应用，但对于需要大量修改内容的站点来说比较麻烦。除了购置服务器外，还需要

交纳一定的代继费和数据流量费，该费用根据ISP的不同有所浮动。

⑶虚拟主机。虚拟主机是目前应用最为广泛的一项业务，它运用了以一个服务器对

应多个域名的技术因此若干个公司的同站内容放置在一台服务器上，而对于访问者来说，

只需要输入公司的城名即和访问该公司的网页，就象一台独立的主机。故称为“虚拟主

机”。

到这里，我们已建立了完善的企业内部网并实现了与Iniemei的连接，已为建立一个好

的电子商务系统打卜了良好的基础。在这个基础上，再增加电子商务应用系统，就可以实现

电子商务的功能。

8.4防火墙构成概述

8.4.1防火墙简介

为了实现企业与企业之间、企业与用户之间的连接，企业内部网（Intranet）必须与互

联网进行连接，但连接后，会产生安全性问题。所以在企业内部网（Intranet）与互联网连

接时，必须采用•些全安全措施或具有安全功能的设备，这就是所谓的防火墙。防火墙是在

Intranet和Inicrncl之间构筑的一道屏障，它是在内外有别、需耍在区分处置的条件隔离设备，

用以保护Intranet和Internet之间的所有数据流量，控制和防止【niranel中的有价值数据流入

Internet,也控制和防止Internet中的无用及有害数据流入Intranet。在与Internet一类网连接

时，防火墙是保护区网或Intranet中信息系统安全保密的重要技术。

防火墙是在专用网（如Intranet）和Intranet设置的安全系统，可以提供接入控制，它可

以干预这两个网之间的任何信息传递。根据防火墙的结构它可以决定•个数据组或•种连接

防火墙设计需要满足的以下基本原则

（1）由内到外或由外到内的业务流均经过防火墙：

（2）只允许本地安全政策认可的业务流通过防火墙，对于任何一个数据组。当不能明

确是否允许通过时就拒绝通过，只让真正合法的数据通过。

（3）尽可能控制外部用户访问内域网，应当严格限制外部人进入内域网中。如果有些

文件要向