电子商务网站技术.ppt

1、第七讲 电子商务技术一、电子商务网站技术二、电子商务安全技术三、支付技术 四、物流技术,2020/7/22,电子商务概论 经金学院,2,一、电子商务网站技术,（一）通信技术 （二）数据库技术 （三）网页技术,2020/7/22,电子商务概论 经金学院,3,（一） 通信技术,通信技术是计算机互联的基础。 从19世纪的模拟电话、电报通信到20世纪的Internet，人类的通信手段发生了翻天覆地的变化。 所谓通信就是信号通过传输媒体进行传递的过程，而实现信息传递所需要的一切设备构成通信系统。 通信系统要解决两大问题：一是如何表示信息，即信息采用什么样的符号表示，如何编码；二是如何传输信息，即如何根据

2、通信媒体的物理特性来传输编码数据。通信系统一般由五个部分构成，其概念模型如图所示。,2020/7/22,电子商务概论 经金学院,4,（一） 通信技术 1.通信系统的组成,通信系统的概念模型 （1）信息源 按照信息源输出信号的性质来分，信息源可以分为模拟信源和数字信源。模拟信源输出连续幅度的信号，如声音的强度、温度的高低变化等都是模拟信号。数字信源输出离散的值，每个离散值代表一个符号，如计算机、电传机产生输出的数据等。 （2）发送设备 发送设备是将信源产生的信号变换成能够在传输媒体中便于传送的信号形式，送往传输媒体。 （3）传输媒体 传输媒体是指从发送设备到接收设备信号传递所经过的物理媒体。传输

3、媒体可以是有线的，如同轴电缆、双绞线、光纤等；也可以是无线的，如微波、通信卫星、移动通信等。无论哪种传输媒体，由于其固有的物理特性，信号在传递过程中都会产生干扰和信号的衰减。 （4）接收设备 接收设备将接收到的信号进行解调、译码操作，还原为原来的信号，提供给接收者。 （5）接收者 接收者将接收设备得到的信息进行利用，从而完成一次信息的传递过程。,2020/7/22,电子商务概论 经金学院,5,（一） 通信技术2.通信媒体,所谓通信媒体就是传输媒体。数据传输的特征和质量是由传输媒体的特征和信号的特征决定的，每一种传输媒体在带宽、延迟、成本和安装维护等方面各不相同。 （1）双绞线 双绞线（Twis

4、ted pair cable）由螺旋状扭结在一起的两条绝缘导线组成，线对的扭结可以有效的减少串扰。双绞线有屏蔽和非屏蔽双绞线两种类型。其中屏蔽双绞线具有较高的带宽，因成本高而较少出现，非屏蔽双绞线因成本低而流行。,2020/7/22,电子商务概论 经金学院,6,（一） 通信技术2.通信媒体,（2）同轴电缆 同轴电缆（Coaxial cable）以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。其网状环绕导体可以将被传输的电磁信号反射回中心导体，也屏蔽掉外界干扰信号对传输信号的影响。 同轴电缆结构示意图 同轴电缆又分基带同轴电缆和宽带同轴电缆.基带同轴电

5、缆用来传输数字信号，信号占据整个频宽，电缆上只有一个信道。主要用于局域网，采用曼切斯特编码，传输速率为10Mb/s。宽带同轴电缆的频带可达300450MHz，可以分为多个信道，用于频分多路复用（Frequency Division Multiplexing，FDM）的模拟信号的发送，还用于不使用频分多路复用的高速数字信号和模拟信号的发送。闭路电视所使用的CATV电缆就是宽带同轴电缆。,2020/7/22,电子商务概论 经金学院,7,（一） 通信技术2.通信媒体,（三）光纤 光纤（Fiber Optic）是光导纤维的简称，是一种能够传导光信号的极细的传输介质。光纤由纤芯、覆层和保护层三个部分构成

6、。纤芯为光通路，由纯净的玻璃和塑胶材料制成，每一路光纤包括两根，一根接收，一根发送。覆层包围着纤芯，由多层反射玻璃纤维构成，光密度比纤芯部分低，可将光线反射到纤芯上。保护层起保护和提供光纤强度的作用，防止光纤受到弯曲、外拉、折断和温度等影响。 光纤通信是指一种利用光与光纤传递信息的一种方式。属于有线通信的一种。自1980年代起，光纤通信系统对于电信工业产生了革命性的作用，同时也在数字时代里扮演非常重要的角色。光纤通信具有传输容量大，保密性好等许多优点。光纤通信现在已经成为当今最主要的有线通信方式。 利用光纤做为通信之用通常需经过下列几个步骤： 以发射器（transmitter）产生光信号。 以

7、光纤传递信号，同时必须确保光信号在光纤中不会衰减或是严重变形。 以接收器（receiver）接收光信号，并且转换成电信号。 由于光在光导纤维的传导损耗比电在电线传导的损耗低得多，光纤被用作长距离的信息传递。,2020/7/22,电子商务概论 经金学院,8,（一） 通信技术2.通信媒体,（四）无线通信 无论使用双绞线、同轴电缆还是光纤作为通信媒体，都要在通信设备之间建立物理连接。而无线通信媒体都不需要架设或铺埋电缆或光纤，而是通过大气进行传输，目前主要有三种技术：微波、红外线、激光。无线通信已广泛用于电话领域构成蜂窝式无线电话网。 由于便携式计算机的出现以及在军事、野外等特殊场合下移动式通信联网

8、的需要促进了数字化无线通信的发展。 无线通信利用物理学的电磁波理论，电磁波是发射天线感应电流而产生的电磁振荡辐射。电磁波在自由空间传播，被接收天线感应，从而达到信息传输的目的。 微波是波长约1m-1mm（相应的频率为300MHz-300 GHz）的电磁波，其工作频率很高，可同时传送大量信息，如一个带宽2MHz的频段可容纳500条话音线路，用来传输数字信号，可达若干Mbps。 微波有两个重要特性：第一，微波是直线传播的。第二，大气条件和障碍物将妨碍微波的传播。由于地球表面是曲面的，微波在地面的传播距离有限，为了使微波通信传输更远的距离，需要建立若干的中继站进行中继。,2020/7/22,电子商务

9、概论 经金学院,9,（一） 通信技术2.通信媒体,卫星通信 卫星传输是微波传输的一种，也需通过在地球上空的同步地球卫星作中继来转发微波信号，才可以克服地面微波传输距离的限制，如图所示。 另外两种无线通信技术也像微波通信一样，有很强的方向性，沿直线传播，所不同的是红外通信和激光通信把要传输的信号分别转换为红外光信号和激光信号，直接在空间传播。 这三种技术都需要在发送方和接收方之间有一条视线（Line of Sight）通路，有时被统称为视线媒体。这三种视线媒体都不需要铺设电缆，对于连接不同建筑物内的局域网特别有用。,2020/7/22,电子商务概论 经金学院,10,(一) 通信技术3.数据传输模

10、式,传输模式（Transmission Mode）是指比特串从一台设备传送到另一台设备的方式，包括串行、并行、传输的方向性等内容。 （1）串行和并行通信 串行通信（serial communication）是指数据字符的比特在单个通信信道上，以每次一个比特的方式顺次的传输，即利用一条线路逐个传送比特位的传输方式， 并行通信（parallel communication）是指数据字符的所有比特在各个单独的信道上同时传输，即每个比特使用一条独立的线路，同时可以传输多个比特，这些线路通常被捆扎在一条电缆里，和并行传输相比，串行传输使用的线路少，因此价格较低，长距离传输更加可靠。并行传输的应用很多，但

11、并不适合长距离通信，因为使用多条导线，线路昂贵。主要用于两个短距离设备之间的通信。例如主机和打印机、显示器、硬盘等外围设备的连接等。并行传输速度快。 由于新的高速度的信号传输技术的出现，串行通信中的速度问题正在解决。通用串行总线（Universal Serial Bus，USB）提供了多兆比特的串行接口，能够替代PC机上对并行端口的需要。,2020/7/22,电子商务概论 经金学院,11,(一) 通信技术3.数据传输模式,（2）同步和异步通信 所谓同步，就是要求数据在传输时的定时与在接收时的定时在时间上基本保持一致，即发送和接收节点彼此间“处于同步（in sync）”状态。同步传输采用对比特流

12、分组，不是单独的发送每个字符，而是将多个字符组合成一个大的组一起发送。每一个组合称为一个数据帧，简称帧（Frame）。 同步传输是以同步的时钟节拍来发送数据信号的，因此在一个串行的数据流中，各信号码元之间的相对位置都是固定的(即同步的)。接收端为了从收到的数据流中正确地区分出一个个信号码元，首先必须建立准确的时钟信号。数据的发送一般以组(或称帧)为单位，一组数据包含多个字符收发之间的码组或帧同步，通过传输特定的传输控制字符或同步序列来完成的，传输效率较高。 异步通信（asynchronous communication）通过使用特殊的开始和停止比特封装的数据流（称为信元）来实现。键盘和计算机的

13、通信是一个异步传输的例子，用户每一次按键就发送一个字符对应的一个比特串。由于按键的速度是不确定的，因此内部硬件必须能够在任何时刻接收输入的字符。为此，异步通信通过开始比特通知接收方数据已经到达了，这给了接收方响应、接收和缓存数据比特的时间。终止比特表示一次传输的结束，它在传输一个信元后出现。,2020/7/22,电子商务概论 经金学院,12,(一) 通信技术3.数据传输模式,（3）单工和双工通信 串行、并行、同步、异步通信表示不同的数据传送技术，而实现这些技术的特定类型的电路有单工、半双工和全双工。这些数据传送方式规定了发送和接收节点在传送数据时所遵循的协议。 单工通信（Simplex Com

14、munication）是指数据传输是单方向的，一个设备承担发送者的角色，另一个承担接收者的角色，而且两者不能颠倒。单工通信的一个典型例子就是电视传输。 半双工通信（Half-duplex Communication）指双方可以互相通信，但是同一时间不能进行发送和接收数据的操作，发送和接收数据必须轮流进行，即每次仅在一个方向传输。例如使用无线对讲机通信。 全双工通信（Full-duplex Communication）是指传输的双方可以同时对数据进行发送和接收，即在两者之间的传输通道中，允许两个方向的数据流动。,2020/7/22,电子商务概论 经金学院,13,(一) 通信技术4.通信信道的速度

15、和容量,所谓通信信道的速度表示数据速率，即数据从一个节点多快到达另一个节点；容量表示通信信道所能承载的数据总量。 （1）带宽和数据速率 在模拟通信中，带宽指通信信道的总容量，是在信道上能够承载的最高频率和最低频率的差值。带宽越大，在给定频率范围内能够承载的信号就越多。 在数字通信中，带宽指数据速率，表示在给定的时期内在通信媒体上可以传输的数据总量。数据速率以比特每秒（bit/s）为单位，不同类型信道的数据速率变化很大。如，局域网的数据速率范围从4106bit/s到1000Mbit/s；使用调制解调器的拨号连接的带宽范围从300bit/s到33.6bit/s56kbit/s）；使用广域网的带宽范

16、围从1.5Mbit/s到622Mbit/s，甚至更高。 （2）吞吐量 吞吐量是一个容易与带宽相混淆的概念。带宽代表以比特每秒表示的通信信道的理论容量，而吞吐量是指通信信道实际的数据传输速率。通信信道在实际传输时其数据传输总量会受到许多外部因素的影响，比如节点的处理能力、输入/输出处理器的速度、操作系统的开销、通信软件的开销、给定时间网络上的业务量等。 带宽是信道的理论容量的量度，描述了信道能够支持的数据总量；而吞吐量则表示信道实际能够达到的容量。,2020/7/22,电子商务概论 经金学院,14,（二）数据库技术,在数据处理中，通常计算比较简单，而数据管理比较复杂。数据管理是指数据的收集、整理

17、、组织、存储、维护、检索、传送等操作。这部分操作是数据处理业务的基本环节，而且也是任何数据处理业务中必不可少的共有部分。数据处理的目的是从大量的数据中，按照应用的需要，根据数据自身的规律及其相互联系，通过分析、归纳、推理等科学方法，利用计算机技术，提取有效的信息资源，为进一步分析、管理、决策提供依据。 从20世纪60年代末，数据管理的研究极大地促进了计算机应用向各行各业的渗透，数据管理技术也成为计算机科学技术中最为活跃和应用最为广泛的研究领域。 1.数据管理技术及其发展 数据管理技术经历了人工管理、文件系统和数据库系统三个阶段。 （1）人工管理阶段 该阶段处在20世纪50年代中期以前，当时计算

18、机主要用于科学计算，其他工作还没有展开。当时的硬件状况是，外存只有纸带、卡片、磁带，没有磁盘等直接存取的存储设备。软件状况是，没有操作系统，没有管理数据的软件。数据处理的方式基本上是批处理。这时期的数据管理呈以下特点： 1、数据保存困难。 2、数据由应用程序管理。 3、数据不共享。 4、数据不具独立性。,2020/7/22,电子商务概论 经金学院,15,（二）数据库技术,（2）文件系统阶段 20世纪50年代后期到60年代中期，随着数据量的增加，数据的存储、检索和维护等成为迫切需要解决的问题，数据结构和数据管理技术迅速发展起来。 计算机硬件方面有了磁盘、磁鼓等直接存取的外部存储设备；而软件中出现

19、了操作系统和高级语言。 操作系统中有了专门进行数据管理的软件，称为文件系统。处理方式上不仅有了批处理，而且能够联机实时处理。 在文件管理阶段，文件系统为应用程序和数据之间提供了一个公共接口，使应用程序采用统一的存取方法来操作数据，应用程序和数据之间不再是直接的对应关系。特点： 数据可以长期保存。数据以“文件”的形式可以长期保存在外部存储设备。 数据由文件系统管理。按文件名访问、按记录进行存取的管理技术。 数据具有一定的独立性。程序与数据之间具有“设备独立性”，即程序只需用文件名就可以访问数据，不必关心数据的物理位置，由文件系统提供存取方式。,2020/7/22,电子商务概论 经金学院,16,（

20、二）数据库技术,文件系统缺点： 编程不方便。程序员必须对所用的文件的逻辑结构和物理结构(文件中包含多少个字段，每个字段的数据类型，采用何种存储结构，比如链表或数组等)有清楚的了解。文件系统只能提供打开、关闭、读、写等几个低级的文件操作命令，而文件的查询、修改、排序等处理都必须在应用程序中通过编程实现。 数据冗余量大。 数据独立性差。但就文件系统而言，应用程序依赖于文件的结构。 不支持并发访问。文件系统一般不支持多个应用程序对同一数据文件的并发访问，当一个程序正查询某一些数据，而另一程序正在修改数据时，有可能不一致、甚至错误。 数据缺少统一管理。在数据的结构、编码、表示格式、命名以及输出格式等方

21、面不容易做到规范化、标准化。在数据的安全和保密方面也难以采取有效措施。,2020/7/22,电子商务概论 经金学院,17,（二）数据库技术,（3）数据库系统阶段 20世纪60年代以来，计算机用于管理的规模越来越大，应用越来越广泛，数据量急剧增大，对数据共享的要求越来越迫切；同时，大容量磁盘已经出现，联机实时处理业务增多；软件价格在系统中的比重日益上升，硬件价格大幅下降，编制和维护应用软件所需成本相对增加。在这种情况下，为了解决多用户、多应用共享数据的需求，使数据为尽可能多的应用程序服务，数据库技术应运而生，出现了统一管理数据的专门软件系统数据库管理系统(DBMS，DataBase Manage

22、ment System)。 数据库技术的出现主要是为了克服文件管理系统在管理数据上的诸多缺陷，满足人们对数据管理的需求。 数据库阶段的数据管理特点是： 数据结构化。数据结构化是数据库与文件系统的根本区别。在文件系统中，相互独立的文件的内部(即记录的结构)是有结构的，但从整个系统来说，数据在整体上是没有结构的。即记录内部有了结构，但记录间没有联系。在数据库系统中实现了整体数据的结构化，数据不再是针对某个应用，而是面向全组织，在整体上服从一定的结构形式。 在数据库系统中存取数据的方式：可以存取数据库中某个数据项、一组数据项、一个记录或一组记录，而在文件系统中数据存取的最小单位是记录。,2020/7

23、/22,电子商务概论 经金学院,18,（二）数据库技术,较高的数据独立性。用户能以简单的逻辑结构操作数据而无需考虑数据的物理结构。数据库的结构分成用户的局部逻辑结构、数据库的整体逻辑结构和物理结构三级。用户(应用程序或终端用户)的数据和外存中的数据转换由数据库管理系统实现。 数据共享。 在数据库系统中，数据不再仅仅服务于某个程序或用户，而成为若干程序或用户的共享资源，由数据库管理系统统一管理与控制。在数据库中，由DBMS完成诸如打开、关闭、读、写等文件的低级操作，应用程序不必关心数据存储和其他实现的细节，可以在更高的抽象级别上访问数据。方便的用户接口。用户可以使用查询语句或终端命令操作数据库，

24、也可以用程序方式(如用Delphi、VC、VB、Java等高级语言和数据库语言联合编制的程序)操作数据库。 较强的数据控制能力。 并发控制能力，对程序的并发操作加以控制，防止数据库被破坏； 恢复能力，系统有能力在数据库被破坏或数据不可靠时，把数据库恢复到最近某个正确的状态； 完整性能力，保证数据库中数据完整； 安全性能力，保证数据库中数据安全。,2020/7/22,电子商务概论 经金学院,19,（二）数据库技术,（4）数据库发展新技术 随着数据库应用领域的不断扩大和信息量的急剧增长，占主导地位的关系数据库系统已不能满足新的应用领域的需求，如CAD(计算机辅助设计)/CAM(计算机辅助制造)、C

25、IMS(计算机集成制造系统)、GIS(地理信息系统)、MIS(管理信息系统)、KBS(知识库系统)等，都需要数据库新技术的支持。这些新应用领域的特点是：存储和处理的对象复杂，对象间的联系具有复杂的语义信息；需要复杂的数据类型支持；需要常驻内存的对象管理以及支持对大量对象的存取和计算。这些需求是传统关系数据库系统难以满足的。 自20世纪60年代中期以来，数据库技术与具他领域的技术相结合，出现了数据库的许多新的分支，如：与网络技术相结合出现了网络数据库；与分布处理技术相结合出现了分布式数据库；与面向对象技术相结合出现了面向对象数据库；与人工智能技术相结合出现了知识库；与并行处理技术相结合出现了并行

26、数据库；与多媒体技术相结合出现了多媒体数据库。,2020/7/22,电子商务概论 经金学院,20,（二）数据库技术,分布式数据库技术 分布式数据库系统(Distributed DataBase System，DDBS)是在集中式数据库基础上发展起来的，分布式数据库系统是地理上分布在计算机网络的不同节点，逻辑上属于同一系统的数据库系统，分布式数据库系统不仅能支持局部应用，存取本地节点或另一个节点的数据，而且能支持全局应用，同时存取两个或两个以上节点的数据。 面向对象数据库技术 面向对象数据库系统(Object-Oriented DataBase System，OODBS)是将面向对象的模型、方法

27、和机制，与先进的数据库技术有机地结合而形成的新型数据库系统。它从关系模型中脱离出来，强调在数据库框架中发展类型、数据抽象、继承和持久性。它的基本设计思想是：一方面把面向对象语言向数据库方向扩展，使应用程序能够存取并处理对象；另一方面扩展数据库系统，使其具有面向对象的特征，提供一种综合的语义数据建模概念集，以便对现实世界中复杂应用的实体和联系建模。因此，面向对象数据库系统首先是一个数据库系统，具备数据库系统的基本功能，其次是一个面向对象的系统，针对面向对象程序设计语言的永久性对象存储管理而设计的，充分支持面向对象的概念和机制。,2020/7/22,电子商务概论 经金学院,21,（二）数据库技术,

28、多媒体数据库 多媒体数据库系统(Multi-media Database System，MDBS)是数据库技术与多媒体技术相结合的产物。在许多数据库应用领域中，都涉及到大量的文字、图形、图像、声音等多媒体数据，这些与传统的数字、字符等格式化数据有很大的不同，都是一些结构复杂的对象。这主要体现为如下几点： 数据量大。格式化数据的数据量小，而多媒体数据量一般都很大，1分钟视频和音频数据就需要几十兆空间。 结构复杂。传统的数据以记录为单位，一个记录由若干个字段组成，结构简单，而多媒体数据种类繁多、结构复杂，大多是非结构化数据，来源于不同的媒体且具有不同的形式和格式。 数据传输的连续性。多媒体数据，如

29、声音或视频数据的传输必须是连续的、稳定的，不能间断，否则出现失真而影响效果。 多媒体数据的这些特点，使系统不能像格式化数据一样去管理和处理多媒体数据，也不能简单地通过扩充传统数据库来满足多媒体应用的需求，因此，多媒体数据库需要有特殊的数据结构、存储技术、查询和处理方式。,2020/7/22,电子商务概论 经金学院,22,（二）数据库技术,数据仓库 随着数据库应用规模、范围和深度的不断扩大，般的事务处理已不能满足应用的需要，企业界需要在大量信息数据基础上的决策支持(Decision Support，DS)。数据仓库(Data Warehousing，DW)技术的兴起满足了这一需求。 数据仓库技术

30、是目前数据处理中发展十分迅速的一个分支。所谓“数据仓库”，就是一种长期数据存储，这些数据来自于多个异种数据源。通过数据仓库提供的联机分析处理(OLAP)工具，实现各种粒度的多维数据分析，以便向管理决策提供支持。数据仓库系统允许将各种应用系统集成在一起，为统一的历史数据分析提供坚实的平台，对信息处理进行支持。 数据仓库可以提供对企业数据的方便访问和强大的分析工具，从企业数据中获得有价值的信息，发掘企业的竞争优势，提高企业的运营效率，指导企、业决策。数据仓库作为决策支持系统(Decision Support System，DSS)的有效解决方案，涉及3方面的技术内容：数据仓库技术、联机分析处理(O

31、n-Line Analysis Processing，OLAP)技术和数据挖掘(Data Mining，DM)技术。,2020/7/22,电子商务概论 经金学院,23,2.数据库系统的组成,数据库系统是由支持数据库运行的硬件、数据库、数据库管理系统、应用软件、数据库管理员和用户组成。 (1)数据库 数据库是长期存储在计算机存贮介质上，有一定组织形式、可共享的数据集合。针对应用的所需要进行收集并抽取大量数据，经过加工处理后保存在数据库中。数据库中的数据按一定的数据模型组织、描述和存储，具有较小的冗余度、较高的数据独立性和易扩展性，并为各种用户共享。数据库中的数据由数据库管理系统进行统一管理和控制

32、，用户对数据库进行的各种操作都是通过数据库管理系统实现的。 (2)支持数据库运行的硬件 硬件是数据库赖以存在的物理设备，包括CPU、存储器和其他外部设备等。数据库系统要求要有较大的内存，用以存放系统程序、应用程序和开辟用户工作区及系统缓冲区；而对外部存储器更有特殊要求，一般应配备高速度、大容量的直接存取存储设备(磁盘、光盘等)。,2020/7/22,电子商务概论 经金学院,24,2.数据库系统的组成,(3)数据库管理系统 数据库管理系统为数据库的建立、运行和维护提供了统一的管理和控制。如ORACLE公司的Oracle系统、SYBASE公司的Sybase系统、Microsoft公司的SQL Se

33、rver系统等。 (4)应用程序 服务端应用程序运行在数据库服务器上，是真正存储和操纵数据的，它接受用户程序的请求，对数据进行不同的操作。客户端应用程序运行在客户端计算机上，实现用户的业务逻辑，通过客户端应用程序界面，用户可以发出不同的请求给服务器端，由服务端程序完成各种各样的操作。 客户端应用程序根据使用者的不同，可以分成两类：一类是供数据库管理员使用，提供强大的图形界面和命令以便管理员最大程度的维护数据库的运转；另一类为程序开发人员使用，提供一整套完整的用户接口界面让开发人员通过程序实现操纵数据的目的，这些程序最终将提交给用户使用，即通常所讲的应用程序。 (5)数据库管理员数据库的建立、使

34、用和维护工作等只靠一个DBMS远远不够，还要有专门的人员来完成。大型数据库通常由专业人员设计，还要配上专职数据库管理员(。DBA是控制数据整体结构的一组人员，负责数据库系统的正常运行，承担创建、监控和维护数据库结构的责任。 (6)用户 按照应用数据库系统的方式不同，可以分为数据库开发人员和终端用户。数据库开发人员包括系统分析员、数据库设计人员和应用程序员。,2020/7/22,电子商务概论 经金学院,25,3.数据库系统的体系结构,为了有效地组织和管理数据，提高数据库的逻辑独立性和物理独立性，美国ANSI/SPARC(美国国家标准化组织/标准规划与需求委员会)数据库管理系统研究小组于1975年

35、、1978年提出了标准化的建议，将数据库体系结构分为三级：面向用户或应用程序员的用户级(外部级)、面向建立和维护数据库人员的概念级和面向系统程序员的物理级(内部级)。 用户级对应外模式，概念级对应模式，物理级对应内模式，使不同级别的用户对数据库形成不同的视图。 所谓视图是指观察、认识和理解数据的范围、角度和方法，是数据库在用户“眼中”的反映。显然不同层次(级别)用户所“看到”的数据库是不相同的。 数据库系统的三级模式是数据在三个级别上的抽象，使用户能够逻辑地、抽象地处理数据而不必关心数据在计算机中的物理表示和存储。实际上，对于一个数据库系统而言，只有物理级数据库是客观存在的，概念级数据库只是物

36、理数据库的一种逻辑的、抽象的描述(即模式)，用户级数据库则是用户与数据库的接口。 为了能够在内部实现这三个抽象层次的联系和转换，数据库管理系统在这三级模式之间提供了两层映射：外模式模式映射，模式内模式映射。 通过两级映射，将用户对数据库的逻辑操作转换成对数据库的物理操作。使用户不必关心数据库全局和物理数据库，用户面对的只是外模式，换来了用户操作和使用数据库的方便。这两种映射转换是由数据库管理系统实现，将用户对数据库的操作从用户级转换到物理级去执行。 两级映射，大大提高了数据与应用程序之间的独立性，使数据的定义和描述可以从应用程序中分离出来，简化了程序的编制，减少程序的维护和修改。,2020/7

37、/22,电子商务概论 经金学院,26,3.数据库系统的体系结构,2020/7/22,电子商务概论 经金学院,27,（三）网页技术 1.相关概念,（1）网页 网页是Internet的基本信息单位，一般网页上都会有文本和图片等信息，而复杂一些的网页上还会有声音、视频、动画等多媒体内容。进入网站看到的是网站的主页，主页集成了指向二级页面以及其他网站的链接，浏览者进入主页后可以浏览最近更新的消息，找到感兴趣的主题，通过单击超链接跳转到其他网页或其他网站。 （2）网站 网站是有独立域名、独立存放空间的内容集合，这些内容可能是网页，也可能是程序或其他文件，不一定要有很多网页，主要有独立域名和空间，哪怕只有

38、一个页面也可以称为网站。网站由域名和网站空间构成。网站的性能通常从网站空间大小、网站位置、网站速度、网站软件配置和网站提供的服务来考察。,2020/7/22,电子商务概论 经金学院,28,（三）网页技术1.相关概念,（3）域名和空间 域名是在Internet上用于解决IP地址对应的一种方法。一个完整的域名由两个或两个以上部分组成，各部分之间用“.”来分隔，最后一个“.”的右边部分称为顶级域名，最后一个“.”的左边部分称为二级域名，二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。 从商业角度来看，域名是“企业的网上商标”。企业都非常重视自己的商标，而作为网上商标的域

39、名，其重要性和价值也已被全世界的企业所认识。 从树立企业形象的角度看，域名和商标有着潜移默化的联系。许多企业在选择域名时，往往希望用和自己企业商标一致的域名。 从域名价值角度来看，域名是互联网上最基础的东西，也是一个稀有的全球资源，无论是做电子商务，还是在网上开展其他活动，都要从域名开始。 空间就是放置网站文件的计算机的硬盘空间，不是在本地计算机上面，而是在网络服务供应商提供的服务器上，浏览者可以在网络上访问这台计算机上放置的网页文件。,2020/7/22,电子商务概论 经金学院,29,（三）网页技术2.网页的基本构成元素,网页是构成网站的基本元素。不同性质的网站，其页面元素是不同的。一般网页

40、的基本元素包括LOGO、Banner、导航栏目、文本、图像、Flash动画和多媒体。 （1）网站LOGO 网站LOGO，也叫网站标志，是一个站点的象征，也是一个站点是否正规的标志之一。网站标志一般放在网站的左上角，访问者一眼就能看到它。成功的网站标志有着独特的形象标识，在网站的推广和宣传中起到事半功倍的效果。网站标志应体现该网站的特色、内容以及其内在的文化内涵和理念。 （2）网站Banner Banner是一种网络广告形式，是一种以GIF、JPG等格式建立的图像文件，定位在网页中，大多用来表现网络广告内容。Banner广告一般是放在网页的顶部位置，在用户浏览网页信息时，吸引用户关注广告信息。B

41、anner广告有多种规格，其中最常用的是48660像素的标准广告。Banner广告有多种不同的形式，如横幅广告、旗帜广告等，通常是以GIF、JPG等格式建立的图像文件或Flash文件。 （3）导航栏 导航栏既是网页设计中的重要部分，又是整个网站设计中的一个较独立的部分。一般来说网站中的导航栏位置在各个页面中出现的位置是比较固定的，而且风格也较为一致。导航栏的位置对网站的结构与各个页面的整体布局起到举足轻重的作用。,2020/7/22,电子商务概论 经金学院,30,（三）网页技术2.网页的基本构成元素,（4）文本 文字一直是人类最重要的信息载体与交流工具，网页中的文字(除网页图像中的文字)也称为

42、文本，网页中的信息以文本为主。与图像相比，文字虽然不如图像那样易于吸引浏览者的注意，但却能准确地表达信息的内容和含义。为了克服文字固有的缺点，人们赋予了网页中文本更多的属性，如字体、字号和颜色等，通过不同格式的区别，突出显示重要的内容。 （5）图像 图像在网页中具有提供信息、展示形象、美化网页、表达个人情趣和风格的作用。可以在网页中使用GIF、JPEG和PNG等多种图像格式，其中使用最广泛的是GIF和JPEG两种格式。 （6）Flash动画 Flash动画已经成为当今网站不可缺少的部分，美观的动画能够为网页吸引更多的浏览者。Flash动画不仅需要对动画制作软件非常熟悉，更重要的是设计者需要具有

43、独特的创意。 （7）多媒体 多媒体网页元素中，除了文本、图像和Flash动画外，还有声音、视频等其他媒体。 声音是多媒体网页中的重要组成部分。在添加声音前，需要考虑的因素包括其用途、格式、文件大小、声音品质及浏览器差别等。不同浏览器对声音文件的处理方法有所不同，彼此之间可能不兼容。用于网络的声音文件格式非常多，常见的有MIDI、WAV、MP3和AIF等。很多浏览器不用插件也可以支持MIDI、WAV和AIF格式的文件，而MP3和RM格式的声音文件则需要用专门的浏览器插件播放。 视频文件的采用使网页变得精彩而富有动感。视频文件的格式常见的有RM、MPEG和AVI等。,2020/7/22,电子商务概

44、论 经金学院,31,（三）网页技术3.网页设计的常用工具,设计网页时，首先要选择网页设计软件。虽然用记事本手工编写源代码也能做出网页，但这需要对编程语言相当了解，并不适合广大的网页设计爱好者。 目前所见即所得类型的网页设计工具越来越多，使用也越来越方便，所以设计网页已经变成了一件轻松的工作。Flash、Dreamweaver、Photoshop、Fireworks这4个软件相辅相成，是设计网页的首选工具，其中Dreamweaver用来排版并布局网页，Flash用来设计精美的网页动画，Photoshop和Fireworks用来处理网页中的图形图像。 （一）网页编辑排版软件Dreamweaver

45、Dreamweaver是一种所见即所得的网页编辑工具，能够使网页和数据库关联起来，支持最新的HTML编程语言和CSS技术，用于对Web站点、Web页和Web应用程序进行设计、编码和开发。Dreamweaver 8包含一个简洁、高效的界面，且性能也得到了改进，不仅是专业人员制作网页的首选工具，而且普及到广大网页制作爱好者中。,2020/7/22,电子商务概论 经金学院,32,（三）网页技术3.网页设计的常用工具,（二）网页动画制作软件Flash Flash是一款功能非常强大的交互式矢量多媒体网页制作工具，能够轻松输出各种各样的动画网页，它不需要特别繁杂的操作，而且它的动画效果、多媒体效果十分出色

46、。 （三）网页图像制作软件Photoshop Photoshop是Adobe公司推出的图像处理软件。目前已被广泛应用于平面设计、网页设计和照片处理等领域。随着计算机技术的发展，Photoshop已历经数次版本更新，功能越来越强大。 （四）网页图像制作软件Fireworks Fireworks能快速地创建网页图像，随着版本的不断升级，功能的不断加强，Fireworks受到越来越多网页图像设计者的欢迎。Fireworks 8中文版更是以它方便快捷的操作模式，以及在位图编辑、矢量图形处理与GIF动画制作功能上的优秀整合，赢得诸多好评。 使用Fireworks 8设计网页图像，除了对相应的页面插入图像

47、进行调整处理外，还可以使用图像进行页面的总体布局，然后使用切片导出。也可以使用Fireworks 8创建图像按钮，以便达到更加精彩的效果。,2020/7/22,电子商务概论 经金学院,33,电子商务概论,电子商务安全技术 1. 加密技术 2. 安全标准 3. 安全措施 4. 安全体系,2020/7/22,电子商务概论 经金学院,34,1.加密技术,电子商务的开放性，使它不可避免存在各种各样的问题。从技术的角度，目前存在的安全问题大致分为三种。 网络安全问题：主要指TCP/IP、应用层协议的存在漏洞，而引起的安全隐患，常常是黑客攻击的对象。如，重放攻击、拒绝服务等。 操作系统及应用程序的安全问题

48、：主要指操作系统及应用程序的存在漏洞，而引起的安全隐患。木马，各种病毒。 密码安全问题：主要采用一些密码解析技术指对密码的破译。从理论上讲，没有密码是不能破译的，只是时间问题。最常见破译密码技术是，采用数字字典技术，穷举可能的密码的方法，来寻找真正的密码。 加密与解密 所谓加密就是使用数学方法来重新组织数据，将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的，不可理解的密文形式（加密），在线路上传输或在数据库中存储，其他用户（合法接受者）再将密文变换成明文（解密）的过程.,2020/7/22,电子商务概论 经金学院,35,1 . 加密技术,1)信息加密的传递过程,2020/7/2

49、2,电子商务概论 经金学院,36,1. 加密技术,2)网络通信一般加密过程,2020/7/22,电子商务概论 经金学院,37,1. 加密技术,3)加密方式,2020/7/22,电子商务概论 经金学院,38,1. 加密技术,2020/7/22,电子商务概论 经金学院,39,1. 加密技术,对称密钥加密算法中最著名的是美国政府70年代颁布的国家数据加密标准DES。 DES是由IBM公司研制的一种分组密码算法，于1975年3月17日首次公布在联邦记录中，在经过大量的公开讨论后于1977年1月15日正式批准作为美国联邦信息处理标准。 分组长度：64位，密钥长度64位（其中8位为校验位）。 该标准得到了

50、广泛的应用，成为人们熟知的密码史上的里程碑。,2020/7/22,电子商务概论 经金学院,40,1. 加密技术,由于计算机能力的迅速增强，DES算法已经不能适应当前信息安全的要求。 已经制造出了破译DES的专用机器。 1998年7月17日，电子边境基金会在美国RSA数据安全公司策动的对DES 的第二轮挑战中，使用一台自制的价值25万美圆的机器，在56小时内破解了DES的56位数据加密标准。在第三轮挑战中把记录提高到22小时15分钟。,2020/7/22,电子商务概论 经金学院,41,1. 加密技术,公钥密码体制的典型代表：RSA（Rivest,Shamir,Adleman). 将密码建立在某些

51、已知的数学难题之上的具体实现途径大数因子分解问题，大数因子分解至今没有有效的算法。 构造公钥密码体制，必须寻找符合三个条件的函数： 明文码P 能经过函数f加密成密文码C，而密文码能通过其相应的反函数解密还原为原来的明文码；原函数和反函数都容易计算；已知原函数去找反函数却非常困难。-陷门单向函数。 既可用于加密，也可用于签名。,2020/7/22,电子商务概论 经金学院,42,1. 加密技术,4)非对称密钥基础设施结构,2020/7/22,电子商务概论 经金学院,43,1. 加密技术,5)对称密钥与非对称密钥比较,2020/7/22,电子商务概论 经金学院,44,1. 加密技术,6)公钥加密与对

52、称加密混合使用方式,2020/7/22,电子商务概论 经金学院,45,1 . 加密技术,密码应用编程接口技术（CAPA）：能够把密码算法用于系统软件中的技术。 该技术的成熟使得密码算法在系统软件中的实施变得更加容易，使构造独立于特定方法或工具的应用和系统成为可能。 美国政府把（CAPA）看成关键技术，对我国限制出口，以保持他们的优势。,2020/7/22,电子商务概论 经金学院,46,2 安全体系,电子商务的安全体系是为了保证电子商务顺利开展而采取的一系列安全措施的整体。,2020/7/22,电子商务概论 经金学院,47,3.安全标准-SSL,1)安全套接层协议（Secure Socket L

53、ayer-SSL） 概念 通过在收发双方建立安全通道来提高应用程序间交换数据的安全性，从而实现浏览器和服务器之间的安全通信。主要用于提高应用程序之间数据的安全系数，采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥；在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。籍此保证客户和服务器间事务的安全性。,2020/7/22,电子商务概论 经金学院,48,3.安全标准-SSL, SSL协议运行过程 可分为六个阶段： （1）建立连接阶段：客户通过网络向服务商打招呼，服务商回应； （2）交换密码阶段：客户与服务商之间交换双方认可的密码； （3）会谈密码阶段：客

54、户与服务商之间产生彼此交谈的会谈密码； （4）检验阶段：检验服务商取得的密码； （5）客户认证阶段：验证客户的可信度； （6）结束阶段：客户与服务商之间相互交换结束信息。 当上述动作完成之后，两者之间的资料传输就以对方公钥进行加密后再传输，另一方收到资料后以私钥解密。即使盗窃者在网上取得加密的资料，如果没有解密密钥，也无法看到可读的资料。 在交易过程中，由于有银行参与，按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户。,2020/7/22,电子商务概论 经金学院,49,3.安全标准-SSL,

55、安全功能 (1)认证用户和服务器，以确信数据能发往正确的客户机和服务器。 (2)对被发送的数据实施加密处理，以保证数据的保密性。 (3)对传送的数据进行完整性检验，以保证数据在传送过程中没有被改变。,2020/7/22,电子商务概论 经金学院,50,3.安全标准-SSL, SSL工作原理,2020/7/22,电子商务概论 经金学院,51,3.安全标准-SSL,SSL协议的主要缺点: 首先是客户的隐私得不到保证，客户的信息先到商家，让商家阅读； 其次，SSL只能保证资料信息传递的安全，而传递过程是否有人截取则无法保证。 所以，SSL并没有实现电子支付所要求的保密性、完整性，而且多方互相认证也是比

56、较困难的。,2020/7/22,电子商务概论 经金学院,52,3.安全标准-SET,2)安全电子交易协议（Secure Electronic Transaction-SET） 概念 使用加密技术提供信息的机密性，验证持卡者、商家、和收单行，保护支付数据的安全性和完整性，为这些安全服务定义算法和协议。 SET 是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范，用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证，利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并利用Hash算法鉴别消息的真伪、有无篡改，以维护在任何

57、开放网络上的个人金融资料的安全性。SET体系中有一个关键的认证机构(CA)，此机构根据X.509标准发布和管理证书。SET协议规定发给每个持卡人一个数字证书。客户(持卡人)选中一个口令，用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与SET协议的软件一起组成了SET电子“钱夹”。,2020/7/22,电子商务概论 经金学院,53,3.安全标准-SET,SET的目标 (1)保证信息在INTERNET上的安全传输。 (2)保证电子商务参与者信息相互隔离。 (3)保证多方认证。 (4)保证网上交易的实时性。 (5)规范协议和消息格式。,2020/7/22,电子商务概论 经金学院,54,3.

58、安全标准-SET,SET协议的工作流程 分为以下五个阶段： （1）支付初始化请求和响应阶段：当客户决定要购买商家的商品并使用SET钱夹付款时，商家服务器上的POS软件发报文给客户的浏览器SET钱夹付款，SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。 （2）支付请求阶段：客户发一报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的账号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。 （3）授权请求阶

59、段：商家收到订单后，POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个Internet服务器，是连接Internet和银行内部网络的接口。授权请求报文通过支付网关并到达收单银行后，收单银行再到发卡银行确认。,2020/7/22,电子商务概论 经金学院,55,3.安全标准-SET,（4）授权响应阶段：收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。 （5）支付响应阶段：商家发送购买响应报文给客户，客户记录交易日志备查。 SET协议定义了五种实体：持卡人，拥有信用卡的消费者；商家，在Internet上提供商品或服务的商店；支付网关，由金融机构或第三方控制，它处理持卡人购买和商家支付的请求；收单行，负责将持卡人账户中的资金转入商家账户的金融机构；发卡行，负责向持卡人发放信用卡的金融机构。涉及SET交易的有持卡人、商家和支付网关三个实体。认证机构需分别向持卡人、商家和支付网关发出持卡人证书、商家证书和支付网关证书。三者在传输信息时，要加上发方的数字签名，并用接收方的公开密钥对信息加密。实现商家无法获得持卡人的信用卡信息，银行无法获得持卡人的购物信息，同时保证商家能收到货款的SET支付的目标。,2020/7/22,电子商务概论 经金学院,