《电子商务网站数据库管理系统设计.doc》由会员分享,可在线阅读,更多相关《电子商务网站数据库管理系统设计.doc(56页珍藏版)》请在三一办公上搜索。
1、XXXXX大学毕业设计题目: 电子商务网站数据库管理系统设计院、系: 姓名: 指导教师: 系主任: 年 月 日XXXXX大学毕业设计(论文)评语学生姓名: 学号: 学 院: 专业: 任务起止时间: 年 月 日至 年 月 日毕业设计(论文)题目:电子商务网站数据库管理系统设计指导教师对毕业设计(论文)的评语:该同学在毕业设计过程中查阅了相关文献,在实践的基础上完成了“电子商务网站数据库管理系统设计”任务。通过毕业设计,初步掌握了电子商务网站数据库管理系统设计的基本思想和方法。论文内容完整、格式规范、层次分明,完成了毕业设计任务书的任务,达到了毕业设计论文的要求。指导教师签名: 指导教师职称: 评
2、阅教师对毕业设计(论文)的评语:评阅教师签名: 评阅教师职称: 答辩委员会对毕业设计(论文)的评语:答辩委员会评定,该生毕业设计(论文)成绩为: 答辩委员会主席签名: 职称: 年 月 日XXXXX大学毕业设计(论文)任务书学生姓名: 学号: 学 院: 专业: 任务起止时间: 年 月 日至 年 月 日毕业设计(论文)题目:电子商务网站数据库管理系统设计毕业设计工作内容: 首先进行电子商务网站数据库管理系统的需求分析,确立相应数据库系统,建立相应数据表单与数据信息,完成电子商务网站数据库管理系统设计。本毕业设计进程如下:1、了解毕业设计内涵,查阅资料:(3月1 日3月20日)2、进行网站数据库管理
3、系统的需求分析;(3月16日4月1日)3、建立相应数据表单与数据信息;(4月1日4月15日)4、进行系统设计;(4月15日5月15日)5、进行系统调试,并写软件说明书;(5月15日5月30日)6、撰写论文、毕业答辩准备。(6月1日6月20日) 资料:1刘瑞新,汪远征.Delphi程序设计教程M.北京:机械工业出版社,2003.2张瀚文等.Delphi数据库系统开发实例与解析.高等教育出版社,2003.3张敬华.Delphi5开发与应用M.北京:北京航空航天大学出版社,2000.4 郑人杰,殷人昆等.实用软件工程M.北京:清华大学出版社,2001指导教师意见:签名:年 月 日系主任意见:签名:年
4、 月 日电子商务网站数据库管理系统设计摘 要因特网彻底改变了全球的经营模式,把人类社会带入了电子商务(ElectronicCommerce)时代。无论是信息产业还是非信息产业,都被卷入这滚滚而来的“数字商潮”之中。电子商务就其性质和应用的领域来讲是一个复杂的系统工程,是建立在电子技术和网络技术基础上的商业运作,是利用电子技术所提供的工具手段实现其操作过程的商务。在网络技术迅猛发展的今天,在XML框架下的静态网页HTML及与其有关的技术己经小适于历史;特别是电子商务信息业务的发展,促使网络开发人员,网站开发人员,网页设计人员等与匀_联网产业相关的技术工程师,努力寻求找到种或若十种方法一能够开发研
5、究应用动态网站技术的强有力的工具。在这种背景下诞生了许多动态网站设计技术诸如:Pcrl, ColdFusion, LSAPI, NSAPI等(据Internet上有关网站统计约有近百种);然而这些技术都有其优劣;鉴于此,最近几年流行起来的ASP, PHP, JSP便独领风骚,得到许多动态网站设计师的青睐。ASP 1ltivc Scrvcr Page,山微软公司开发,是个WEB服务器端的开发环境,利用它叫以产生和运行动态的、交互的、高性能的WEB服务应用程序。ASP采用脚本语言VB Script( Java script)作为自己的开发语言。PHPPerson Server Pag是由Rasmu
6、s个人创立的一种跨平台的服务器端的嵌入式脚本语言.它大量地借用C,Java和Perl语言的语法,并耦合PHP自己的特性,.是一种很有个性的网站开发语言,它支持目前绝大多数数据库。JSPJava ServerPage ,JSP是Sun公司推出的新一代站点开发语言,。ASP,PHP,JSP与网络数据库的操作是电子商务网站设计的基石。电子商务已成为当今世界经济和社会发展的大趋势。要使电子商务真正地得到广泛的应用,首先要解决电子商务中的安全性问题,而网络数据库在电子商务交易平台中发挥着重要的作用。本文以网上书店交易系统为例,分析了B2C电子商务的整个交易流程,结合网络数据库自身的特点,把网络数据库的安
7、全控制技术在B2C电子商务交易平台中进行了应用和实现,最后对整个系统的安全性能作了分析。关键词 电子商务网站;网络数据库; ASP;JSPE-commerce site design database management systemAbstractInternet completely changed the global business model, the human society into the e-commerce (ElectronicCommerce) era. Whether the information industry and non-information in
8、dustry, have been involved in this billowing from the Digital to tide of. By its very nature of e-commerce and application of the terms of the field is a complicated systematic project, which is built on electronic technology and network technology on the basis of commercial operation is the use of
9、electronic technology tools provided by the means of achieving its business operations.In the rapid development of network technology today, in the framework of the XML static HTML page and its related technology has been suitable for small history in particular the development of e-commerce busines
10、s informationASP 1ltivc Scrvcr Page, Microsoft-developed, is a WEB server-side development environment, it is used to generate and run dynamic, interactive, high-performance WEB services applications. ASP scripting language used VB Script (Java script) as its development language.In this paper, onli
11、ne bookstore trading system as an example, the analysis of the B2C e-commerce transactions of the entire process, combining the characteristics of its own network database, the network database of security control in B2C e-commerce transaction platform for the application and realization of the enti
12、re final The security system of an analysis.Keywords E-commerce;Network Database; ASP;JSP目 录摘 要IAbstractII第1章 绪 论11.1选题目的和意义11.2电子商务发展现状11.3电子商务应用平台4第2章 电子商务与网络数据库相关知识72.1电子商务的基本概念72.1.1电子商务的定义72.1.2电子商务的层次与实现步骤72.1.3电子商务面临的安全威胁82.2网络数据库92.2.1网络数据库的基本概念92.2.2网络数据库安全隐患产生的原因102.2.3网络数据库的安全模型122.2.4网络数
13、据库的安全控制技术132.3本章小结13第3章 系统的分析与设计143.1系统功能分析143.1.1前台应用系统的主要功能143.1.2后台应用系统的主要功能143.1.3后台实时系统的主要功能143.2系统的模块设计153.2.1前台应用系统的模块设计图153.2.2后台应用系统的模块设计图163.3数据库设计163.3.1数据流图173.3.2数据库的E-R图183.3.3数据库的逻辑结构设计183.4系统各模块的功能流程图203.4.1前台系统各模块的功能流程图203.4.2后台系统各模块的功能流程图213.4.3后台实时程序的功能流程图253.5本章小结27第4章 网络数据库安全控制技
14、术在系统中的应用284.1 B2C中网络数据库的数据安全性问题分析284.2系统中采用的网络数据库的数据加密方案294.3系统中采用的网络数据库的安全控制技术334.4本章小结34第5章 系统的实现355.1系统采用的体系结构355.2系统的开发环境355.2.1软件环境355.2.2硬件环境355.3后台应用系统的实现355.3.1ASP与网络数据库355.3.2 JSP与网络数据库375.4本章小结40总 结41致 谢42参考文献43附 录44第1章第1章 绪 论1.1选题目的和意义数据库技术是计算机科学中面向应用的一个重要分支。随着Internet/Intranet技术的飞速发展和应用范
15、围的不断扩大,越来越多的数据库系统建立在计算机网络上,网络数据库技术逐渐成为了大众化技术。基于B/S模式和基于Web的网络数据库系统将Web和数据库两种技术的优点有机地结合在一起,大大扩展了Web功能,并充分利用原有数据库系统中宝贵的信息资源,使系统同时具有超文本功能和数据库功能,使信息系统的性能得到很大的提高。基于B/S模式和基于Web的网络数据库系统。人类社会带入了电子商务(ElectronicCommerce)时代。无论是信息产业还是非信息产业,都被卷入这滚滚而来的“数字商潮”之中。电子商务及其自身的发展,在创造巨大经济效益的同时,也从根本上改变了整个社会商务活动发展的历史进程。;特别是
16、电子商务信息业务的发展,促使网络开发人员,网站开发人员,网页设计人员等与互联网产业相关的技术工程师,努力寻求找到一种或若若干种方法能够开发研究应用动态网站技术的强有力的工具。在这种背景下诞生了许多动态网站设计技术诸如:Perl, ColdFusion, LSAPI, NSAPI等(据Internet上有关网站统计约有近百种);然而这些技术都有其优劣;鉴于此,最近几年流行起来的ASP, PHP, JSP便独领风骚,得到许多动态网站设计师的青睐。ASP - Ative Servcr Page,山微软公司开发,是个WEB服务器端的开发环境,利用它可以产生和运行动态的、交互的、高性能的WEB服务应用程
17、序。ASP采用脚本语言VB Script( Java script)作为自己的开发语言。PHPPerson Server Page是由Rasmus个人创立的一种跨平台的服务器端的嵌入式脚本语言.它大量地借用C,Java和Perl语言的语法,并耦合了PHP自己的特性,是一种很有个性的网站开发语言,它支持目前绝大多数数据库。JSPJava ServerPage ,JSP是Sun公司推出的新一代站点开发语言, Sun公司除Java应用程序和Java Applet之外,又创立了JSP,其可以在Serverlet和JavaBean的支持下,完成功能强大的站点程序开发。ASP,PHP,JSP与网络数据库的
18、操作是电子商务网站设计的基石。电子商务已成为当今世界经济和社会发展的大趋势。要使电子商务真正地得到广泛的应用,首先要解决电子商务中的安全性问题,而网络数据库在电子商务交易平台中发挥着重要的作用。本文以网上书店交易系统为例,分析了B2C电子商务的整个交易流程,结合网络数据库自身的特点,把网络数据库的安全控制技术在B2C电子商务交易平台中进行了应用和实现。1.2电子商务发展现状中国电子商务始于1997年。中国商品订货系统(CGOS)、中国商品交易中心(CCEC)、虚拟广交会等大型电子商务项目在1997年相继推出,拉开了中国电子商务的序幕。1998年首都电子商务工程的展开和1999年8848网上超市
19、的出现,标志着中国电子商务开始进入快速发展时期,中国电子商务由此正式启动。 据统计,目前全国已有4万家商业网站,其中网上商店700余家。电子商务项目大量推出,几乎每天都有各类电子商务咨询网站、网上商店、网上商城、网上专卖店、网上拍卖等诞生。电子商务应用与发展地域也由北京、上海、深圳等极少数城市,开始向各大中城市发展。据IDC预测,2000年中国大陆网上交易额将达4000万美元,到2003年将达38亿美元。 可以说,中国电子商务已经由表及里、从虚到实,从宣传、启蒙和推广阶段进入到了务实的发展实施阶段1。 1.政府推进环境改善我国政府正全面、积极、稳妥地推进中国电子商务的发展。1998年以来,政府
20、对电子商务的支持与协调力度明显增加。我国电子商务发展的总体框架(包括整体战略、发展规划、发展措施、技术体制标准以及相关法律法规)的推出,将会使电子商务有一个更加规范有序的应用与发展环境。不少地方政府也都对电子商务给予了前所未有的关注与支持,开始将电子商务作为重要的产业发展方向。我国电子商务的法律环境依然亟待健全和完善。在中国电子商务法律问题上,应该注意在规范管理与鼓励创新之间求得平衡,既要看到规范电子商务发展的必要性,又要充分认识到电子商务不同于传统商务的特殊性,为中国电子商务的发展营造一个宽松而有序的法律环境。为此,政府应该做的工作是,制订政策鼓励电子商务的应用与发展,鼓励探索,鼓励创新,同
21、时立即着手解决电子商务法律中的紧迫问题,如电子签名和电子合同的法律效力等。制约瓶颈 开始突破。网上支付、实物配送和信用等作为电子商务系统工程中的重要环节,被视为制约中国电子商务应用与发展的瓶颈。1999年以来,网上支付瓶颈正在迅速得到解决。在这方面较为成功的,有8848网上超市提供的包括网上支付在内的多元化支付方式,有首都电子商城电子商务支付平台等。 实物配送在电子商务应用与发展中的重要性,已经得到电子商务业界人士的广泛认同和重视,并尝试以各种不同的方式予以解决。在这方面,出现了一些堪称突破的可喜进展,拥有我国最大传递网络的中国邮政加盟电子商务领域,一些专门为电子商务项目服务的专业配送企业也相
22、继出现。 2.应用模式日趋多元 在BtoC模式中,网上书店和网上商场在增加网上支付功能、完善各项服务后以更大的势头发展;网上拍卖、网上商城、网上邮购等面向消费者的电子商务网站大量推出。不少电子商务企业和工商企业开始酝酿企业间电子商务。证券电子商务也有所发展,网上炒股对于有些股民已经成为现实。网络是一片独特的天空,中国国情又有其特殊性。怎样将结合Internet和中国国情,充分发挥电子商务的优越性,实现极富意义的电子商务技术和商务模式的创新,是摆在中国电子商务业界人士面前的一大课题。 3.内外融合渐成大势具有外资背景的电子商务企业和项目日益增加。其表现形式是双向的:既有海外风险投资直接进入国内的
23、电子商务企业,也有国内企业通过海外上市吸收海外资金。在不少电子商务企业内,外籍或具有外资企业背景的高级管理人员显著增加。与此同时,海外电子商务企业开始直接进入中国市场。随着中国加入世界贸易组织的前景日趋明朗,基于超越国界的Internet的电子商务不可逆转地走上了世界经济一体化的道路。4.存在问题不容忽视 商务为本观念依然薄弱。中国电子商务是由主导信息技术的IT业界推动的,使得中国电子商务在发展之初就带有浓厚的技术倾向,重技术、轻商务的现象比比皆是。事实上,电子商务中的电子与商务的关系是皮与毛的关系,电子是毛,商务是皮,皮之不存、毛将焉附。电子商务企业有必要树立商务为本的观念,将目光转向工商企
24、业和消费者的实际需求,以此其确立电子商务服务方式和电子商务解决方案。 企业和消费者电子商务意识有待加强。企业和消费者的电子商务意识不强严重制约着中国电子商务的发展。目前大多数国企还只习惯于传统的订货会,展销会等对面洽谈的方式,对于上网查询展示企业和产品感到很遥远。以天津为例,有近4000家国有企业具备上网条件。但是当第一批动员132个名牌企业被动员上网时,有回音的不到40家,有的企业甚至明确表示不感兴趣。效益观念过于片面。存在着一种片面强调网络经济和电子商务的特殊性和神奇的力量,严重忽视现实或预期经济效益的倾向。不少电子商务企业或电子商务项目以风险投资收益为唯一目标,片面追求访问量,片面追求上
25、市。此种一厢情愿的思路使很多电子商务企业在经营与发展上进退维谷、举步惟艰,面临极大的经营风险1。 物流与信息化基础依然滞后。中国电子商务的顺利发展离不开诸如物流和信息化基础的进步和完善,这一点对主要由于技术推动而形成的中国电子商务应用与发展显得尤其重要。整个社会的物流现代化水平和信息化水平(如通讯网络、带宽、企业信息化等)需要大大提高,否则会继续阻碍中国电子商务的发展。5.几大方面应予重视电子商务人才 :中国目前从事网络行业的人数超过百万。中国电子商务的急剧发展,使得电子商务人才严重短缺。中国电子商务教育要尽快以各种形式大规模起步,为中国电子商务的发展培养出足够的合格人才。要特别重视培养兼备网
26、络技术和商务知识的复合型电子商务人才。 企业电子商务:迄今为止,企业间(BtoB)电子商务还没有大的进展。网络的普及使得企业间电子商务成为未来企业评估竞争力及生产力的依据,从企业间的供应链管理、直销、客户服务等,BtoC电子商务只是其中一环。没有良好的企业间电子商务体系,BtoC电子商务的发展也会受到制约,从而影响中国电子商务整体应用与发展。 证券电子商务 :与其它所有行业相比,中国的金融、证券行业没有所谓瓶颈问题,相反却有着那么多的资金、市场和人才等有利条件,是最适宜电子商务化的。目前国内已有闽发、国泰君安、海通、华泰等证券公司开展网上交易。相信证券电子商务将在2000年有一个大的发展,成为
27、中国电子商务最辉煌的一片天地。信息产业部计划与证监会共同研究制订网上股票交易法规,并将尽快对外公布实施。移动上网正在成为证券电子商务的又一契机,同样应予以重视。 电子商务软件和解决方案:据美国特尔斐集团最新报告,今后几年内全球电子商务软件的销售将有很大增长,市场销售额可望从目前的50亿美元增加到2002年的400亿美元。目前,在中国电子商务应用与发展中占支配地位的软件与解决方案,基本来自IBM等国外企业。无论为了发展适合中国国情的电子商务软件与解决方案,还是抓住巨大的市场机遇发展中国的民族软件产业,中国电子商务软件和解决方案的本地化、产业化都是刻不容缓的。1.3电子商务应用平台中国电子商务就总
28、体而言仍处于初级发展阶段,规模仅为美国的0.23,电子商务还没有能够进入寻常百姓生活,没有被大众普遍接受。究其原因,用户量明显不足、支付问题、配送问题以及消费者信心、消费习惯问题等都是制约中国电子商务取得突破的瓶颈之所在。加上正值美国经济繁荣期结束,网络泡沫破灭,网络公司和电子商务公司大量亏损和倒闭的特殊时刻,可以说,处于幼儿期的中国电子商务遇到了一场不小的考验。今年新浪、网易等风波不断只是其中的一个小小插曲而已。因此,才有人说,网络公司“烧钱”的时代已经结束了。 其实,一直以来电子商务的发展方向就似乎陷入了误区,在B to B(商家与商家)模式与B to C(商家与消费者)模式之间不断地反复
29、。商业机构对商业机构的B to B模式,已经存在多年且曾火爆一时,然而当Safegu a rd Sc ien tific s公司宣布该公司将摆脱B to B,转而投向网络基础设施快车时,投资者也开始大量退出B to B市场1。 电子商务的现实不容投资者乐观:B to C电子商务的生存环境仍很严峻,B to C类网络公司继续被亏损所缠绕,甚至中国电子商务的旗帜性人物王峻涛也离开了他开创的8848网站。2000年,随着网络泡沫经济破灭,网络股票在纳斯达克纷纷跳水。B to C模式的发展也遇到了巨大的困难。曾经给B to C以极大鼓舞的全球最大网络零售商亚马逊(Am a zon. com)几年经营下
30、来,累积亏损达10多亿美元,频临破产。而曾被我们寄予厚望的美国大型网上商店W eb van,经历了短短的两年时间后也不得不于今年7月宣布破产。 这样低迷的情况下,电子商务往哪里走?中国的电子商务路又在何方? 有一批先见之士指出了一条新的发展道路:走B to B to C(商家到商家再到消费者)模式。深圳e城便利站的肖友良先生指出:过去人们误解电子商务能包办一切,其实电子商务是商家运用协作的大联盟。电子商务的流程应走B to B to C的路子。电子商务公司应更多扮演建设者的角色,搭建一个便民的公共信息平台,整合各种社会资源,简化商务的流程。也就是说,如果仅仅依靠电子商务服务商本身的力量,是无法
31、完成电子商务的全部过程的。这也就是电子商务发展先驱为什么屡屡被物流配送、库存等难题击倒的重要原因。因此,电子商务公司有必要同传统企业的商务资源联合起来,相互协作、优势互补,从而共同来推动电子商务事业的发展,共同分享新经济的成果。 从理论上说,B to B to C电子商务模式把B to C作为基础,以B to B为重点,将两个商务流程衔接起来,成为整合后的一种新模式。原来的B to C模式想跳出传统的制造商批发商中间商零售商消费者的物流方式,直接将商品送达消费者手里,以商家直接面对消费者。而事实证明,这种模式下,不管这个B是作为生产商,还是电子商务公司,配送和库存问题都将成为经营的矛盾所在,其
32、额外成本势必构成沉重负担;而对于作为个体的消费者来说,又断然不肯为了原来低额的商品付出相对高额的配送费用。亚马逊网站的亏损扩大正是缘于其规模扩张的同时,相匹配的配送服务却成为日渐沉重和无法摆脱的包袱。而将B to B引入后,形成2“B”合作,取长补短,共同对“C”的模式。这样对于第一个“B”的生产者来说,它可以将产品的销售以及市场信息的获取交给第二个“B”的电子商务公司完成,将精力集中于产品的开发、技术创新上,也可以专心做好物流配送和库存工作,同时也能降低配送和库存带来的压力,降低成本。对于第二个“B”的电子商务公司来说,将物流和库存问题交给传统企业的第一个“B”来解决后,自己则致力于开发各种
33、信息服务和电子商务应用平台,从中参与各项交易活动,收取交易手续 费和信息服务费及广告费用等等,还可以独立开发各种赢利项目,如一些票务活动等。这样,它也就可能找到自己的赢利空间。所以说,目前B to B to C电子商务的关键仍然在于B to B,这也是为什么有人会说:“在B to B成功之前,B to C等于瞎子摸象。”当然现在也不能断定这种新模式就一定会获得成功,但2B结合的新思路(关键是如何个结合法),至少对电子商务走出目前的困境并取得成功提供了一种有益的探索。电子商务的本质就是对处于分布环境中的各种计算机系统进行交流协调,从而开创新的商业运作模式。网络通信,尤其是互联网技术,是电子商务的
34、通信基础,而管理和传输系统之间的业务信息、协调各个系统的处理模块的中间管理服务系统,是保证电子商务应用成功的关键。电子商务应用服务器、通用业务网关、支付网关、通信平台和安全平台,统一纳入电子商务中间件构架的范畴。 从技术角度看,电子商务将由Internet/Intranet技术、传统IT技术以及具体的业务处理所构成。但是,系统的建立将会面临许多新的问题,包括应用系统能不能快速地建立,能不能适应大用户数、高处理量要求,能不能提供高效率、高可靠性、高可用性等等关键任务的要求,能不能满足安全需要等等。以上这些问题,只是依靠简单的Web技术是不够的。目前常用的Web技术由于早期更多的是面向信息发布,因
35、此存在并发访问瓶颈、难扩展、效率低、安全等诸多问题,不能满足电子商务的需要。为了很好地解决这些问题,需要以Web的低层技术为基础,规划出一个整体的应用框架,并提供一个支持平台,用于Internet应用的开发、部署和管理,并能籍此解决上述各种问题。这已经发展成为一个能广泛适应的标准的支撑层,成为Internet应用的基础设施(Infrastructure),这一支撑层实际上是基于Internet的中间件,也就是应用服务器。同时,由于企业并不能把业务一不跨到Internet上,而必须同传统的应用系统结合,因此也必须通过中间件来集成Web应用和传统应用,实现完整的电子商务。 在这种情况下,电子商务应
36、用应包含以下层次:1浏览器:这是进入电子商务的通道。 2电子商务应用平台:提供电子商务不同应用类型的生成工具软件,如网上商店、网络支付、虚拟社区等等。 3电子商务交换平台:对内集成企业内部的各种与电子商务相关的业务系统,对外连接商业合作伙伴,如银行、供应商、客户、配送结构,完成各种不同业务系统之间数据转换和整和。 4电子商务基础平台:用来支持大量Internet客户的并发访问,使应用开发商快速开发出灵活多变的电子商务应用,尽快把信息系统和商务活动放到Internet中。 在电子商务交换平台和电子商务基础平台中都不能没有中间件的存在。可以说,没有中间件就不能支撑今天的网络应用。电子商务中间件构架
37、是一种电子商务应用集成的关键件,不管电子商务应用分布在什么硬件平台上,使用了什么数据库系统,透过了什么复杂的网络,电子商务应用的互连和互操作是电子商务中间件构架首先要解决的问题。在通信方面,电子商务中间件构架要支持各种通信协议和通信服务模式,传输各种数据内容,数据格式翻译、流量控制、数据加密、数据压缩等等;在电子商务中间件构架核心,要解决名字服务、安全控制、并发控制、可靠性和效率保证等;在电子商务应用开发方面,要能提供基于不同平台的丰富的开发接口,支持流行的开发工具和异构互连接口标准等;在管理方面,解决电子商务中间件构架本身的配置、监控、调谐,为电子商务应用的易用易管理提供保证。 第2章 电子
38、商务与网络数据库相关知识2.1电子商务的基本概念2.1.1电子商务的定义电子商务是一个发展的概念,迄今为止没有一个统一的、全面的、具有权威性的定义。世人众说纷纭,各国政府、企业、各界人士或学者根据自己所处的地位和对电子商务的参与程度来表述的。电子商务就是建立在电子技术和网络技术基础上的商业运作,是利用电子技术所提供的工具手段实现其操作过程的商务。当企业将它的主要业务通过企业内部网、外部网及Internet与企业的职员、客户、供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务活动。从企业电子商务系统业务处理过程涉及的范围出发,可以分为企业内部、企业间 (B2B)及企业与消费者(B2C)
39、之间三种电子商务类型。其中企业与消费者之间的电子商务活动是人们最熟悉的一种电子商务活动。大量的网上商店利用Internet提供的双向交互通信,完成网上购物的过程就属于这一类电子商务活动。本论文主要研究的就是企业与消费者(B2C)类型的电子商务2。2.1.2电子商务的层次与实现步骤从总体上看,电子商务系统是三层框架结构,如图2-1所示。底层是网络平台,是信息传送的载体和用户接入的手段,它包括各种物理传送平台和传送方式;中间层是电子商务基础平台,包括CA认证、支付网关和客户服务中心三部分,其真正的核心是CA认证;顶层是各种各样的电子商务应用系统,包括电子商厦、远程医疗、股票交易、视频点播等等,有电
40、子商务安全体系负责商务交易过程中的信息安全。电子商务基础平台是各种电子商务应用系统的基础。图2-1电子商务系统框架结构2.1.3电子商务面临的安全威胁电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题。在计算机网络安全的基础上,保障以电子交易和电子支付为核心的商务过程的顺利进行。即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性2。从安全等级来说,从上至下有计算机密码安全、局域网安全、互联网安全和信息安全之分,而电子商务安
41、全属于信息安全的范畴,涉及信息的机密性、完整性、认证性等方面。由于网络的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由接入。电子商务运行在网络这样的环境中,时时处处受到安全的威胁,认识电子商务的安全威胁与对它的全面防范是富有挑战性的工作6。目前电子商务面临的安全威胁主要有:信息的截获和窃取;信息的篡改;信息假冒;交易抵赖。另外,电子商务服务器通常还面临着一些特殊的安全威胁:系统中心安全性被破坏;竞争者的威胁;商业机密的安全;假冒的威胁;信用的威胁。电子商务在Internet上实现了“物流、信息流、资金流”三者的统一,流动的是金钱和财富(信息)。金钱和财富刺激着有人去冒险,
42、不管安全技术发展到何等完善的地步,对安全的威胁永远存在。因此,对电子商务的安全威胁应该时刻警惕。电子商务面临的威胁导致了对电子商务安全的需求。真正实现一个安全电子商务系统所要求做到的几个方面主要包括:机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性等安全需求。电子商务安全是信息安全的上层应用,它包括的技术范围比较广,主要分为密码技术、网络安全技术和PKI技术三大类。其中密码技术可分为加密、数字签名和认证技术等3。电子商务安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构,由五部分组成:网络服务层、加密技术层、安全认证层、安全协议层、应用系统层。如图2-2所示。从图2-2中的层次
43、结构可以看出,下层是上层的基础,为上层提供技术支持:上层是下层的扩展与递进。各层之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进,实现电子商务系统的安全。电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供传输的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。为确保电子商务系统全面安全,必须建立完善的加密技术和认证机制。在图2-2中所示的电子商务安全框架体系中,加密技术层、安全认证层、安全协议层,即为电子交易数据的安全而构筑。其中,安全协议层是加密技术层和安全认证
44、层的安全控制技术的综合运用和完善。图2-2 电子商务安全技术体系结构电子商务安全是一个普遍关注的系统问题,用于保护电子商务的安全控制技术很多,并非把这些技术简单地组合就可以得到安全。但是通过合理应用安全控制技术,并进行有机结合,就可从技术上实现系统、有效的电子商务安全。2.2网络数据库2.2.1网络数据库的基本概念数据库技术是计算机处理与存储海量数据最有效、最成功的技术;而计算机网络则是共享资源数据最方便的形式和最成功的典范。将数据库技术与计算机网络及数字通信技术结合起来,就形成了当今广泛应用的网络数据库。网络数据库就是指以后台的数据库为基础,加上一定的前台程序,通过浏览器完成数据存储、查询等
45、操作的数据库。网络数据库系统是指在计算机网络环境下运行的数据库系统,它的数据库分散配置在网络节点上,将数据库系统的事务分开进行处理,为网络用户提供远程数据访问服务,实现了网络的分布式计算。有人也把网络数据库称为分布式数据库系统3,但它只能算是一种特定的分布式数据库系统,它驻留在各个网络节点上的数据库仍然是集中式的数据库,这与在计算机网络环境下运行的真正意义上的分布式数据库系统是有本质区别的。在网络数据库系统中,不管采用什么样的计算模式结构,数据库都是驻留在后台服务器上4。系统通过网络通信,为前端用户提供数据库服务。2.2.2网络数据库安全隐患产生的原因网络数据库系统主要安全隐患问题有以下几方面
46、的原因:.1黑客通过各种方式对数据库进行各种方式的攻击一个开放的网络环境中,由于存在着网络协议、操作系统等多方面的安全漏洞,因此通过网络对数据库进行各种方式的攻击成为网络数据库系统安全的主要隐患。为了窃取数据或扰乱系统正常运行,黑客对网络数据库系统主要采取以下攻击方式:窃听,如图2-3所示,黑客在网络信道上监听客户与数据库服务器或服务器与服务器之间的报文来窃取数据。图2-3窃听过程重发攻击,如图2-4所示,黑客把窃听到的报文又重发给客户或服务器,重发的报文或保持原样或做了修改,以扰乱系统正常运行甚至修改数据库中数据。重发攻击可以是针对站点间的数据通信过程,也可以是针对站点间的身份验证过程。图2-4重发攻击过程迂回攻击,如图2-5所示,黑客利用网络协议、操作系统的安全漏洞绕过网络数据库系统直接访问数据库文件。图2-5 迂回攻击过程假冒攻击,如图2-6, 2-7所示,黑客可以发送报文使客户或服务器通讯端口堵塞,然后再假冒该客户或服务器扰乱网络数据库系统内其它站点的正常运行甚至非法访问数据库。图2-6假冒攻击过程1图2-7假冒攻击过程2越权攻击。如图2-8所示,黑客本身是网络数据库系统的合法用户,但他利用访问控制方面的安全漏洞越权访问非授权数据。图2-8 越权攻击过程在上述各种过程中,为了实施更有效的攻击,黑客往往还借助一个破译工具,采
