海爾電子商務系統的安全系統架構

㈠ 電子商務系統設計的技術框架有哪些

基礎系統平台、J2EE架構平台、業務平台、門戶平台維護管理平台、安全解決平台等

㈡ 系統安全架構

航空物探資料庫系統安全主要是根據網路系統的層次結構，劃分信息系統的安全層次和體系結構（圖3-1）。針對某些薄弱環節採用相應的安全技術，使系統能夠抵禦來自內部或外部的針對各種對象的各種方式的攻擊，防止有害信息的傳播；能夠提供嚴格的控制能力和高效的查證手段，實現比現有工作模式更加安全的工作與管理機制；對共享信息進行分類分級管理，使用基於公鑰的數字證書，通過嚴格的授權管理與審計管理機制，保證系統的使用安全性。

圖3-1 系統安全體系架構圖

實體安全：實體主要為計算機設備、網路設備和存儲設備，防止地震、水災、火災等事故破壞，以及人為犯罪行為導致的破壞。

系統安全：數據伺服器運行在UNIX系統中，而UNIX操作系統符合C2級安全標准；同時，UNIX系統提供了相應的備份與恢復機制，滿足航空物探信息系統安全要求。

網路安全：中心網路部門通過網路傳輸的認證、防火牆、入侵檢測、對可疑信息審查分析等手段來保證網路的運行安全。

數據安全：Oracle資料庫具有C2級安全標准，完全滿足航空物探資料庫存儲安全的要求。除此之外，本系統還提供了數據使用許可權、重要數據加密、數據日誌跟蹤和數據備份等功能來保障資料庫數據安全。

使用安全：通過用戶身份認證和系統功能許可權來控制本系統的使用安全。

㈢ 如何建立電子商務安全保障架構

電子商務安全體系主要包括網路安全、物理安全、商務安全、系統版安全四個方面。
權保障電子商務安全體系結構主要有以下幾個方式：

第一，網路安全。
對於電子商務來說，網路安全是其中的基礎環節，因此，為了使電子商務能夠順利地進行下去，首先電子商務平台要求安全、可靠，所提供的服務不能有中斷；
第二，物理安全。
電子商務在運行時，首先要根據國家的相關標准、實際資金狀況以及信息安全等，制定出科學的物理安全的相關要求，然後通過相關建設，使其達到標准。同時，對於通信電路、系統資源以及物理介質等要採取一定的保護措施，使其處於物理E安全的位置；
第三，商務安全。
這里指的是在網路媒介中，商務交易所出現的一些安全問題，包括進一步防止商務信息的泄露、偽造以及篡改等，或者防止商務的交易行為出現變動，被加以抵賴，也就是說，要使電子商務的完整性、保密性以及真實性得到實現；
第四，系統安全。
對系統安全漏洞方面的問題早日解決，通過安全加固，進一步採用安全技術裝備進行保護，使系統的安全防護能力得到加強。

㈣ 以海爾電子商城為例分析電子商務系統的六個組成要素

六個要素分別為網路化市場環境的考查、確定企業的價值取向就是定位、市場供給的考查、財務要素與模式的考查、業務流程的考查。

㈤ 海爾電子商務網站的目標消費群、網站結構（內容結構、頁面結構）、特點等

新經濟下海爾的特點，從我們對ＨＡＩＥＲ五個字母所賦予的新含義體現出來： H： Haier and Higher A： @網路家電 I： Internet and Intranet E： www.ehaier.com ( Haier e-business) R：haier 的世界名牌的注冊商標? 這五個字母的新含義，涵蓋了海爾電子商務的發展口號、產品趨勢、網路基礎、電子商務平台、品牌優勢五大方面。 海爾的電子商務的特色由「兩個加速」來概括，首先加速信息的增值：無論何時何地，只要用戶點擊 www.ehaier.com，海爾可以在瞬間提供一個E+T>T的驚喜；E代表電子手段，T代表傳統業務，而E+T>T，就是傳統業務優勢加上電子技術手段大於傳統業務,強於傳統業務。其次是加速與全球用戶的零距離，無論何時何地， www.ehaier.com都會給你提供 INTERNET時代是信息爆炸的時代，海爾要利用信息進行發展。通過網站，海爾可以收集到大量的用戶的信息和反饋。這些用戶對海爾的信任和忠誠度是海爾最大的財富。目前在海爾的網站上，除了推出產品的在線訂購銷售功能之外，最大的特色就是有面對用戶的四大模塊：個性化定製、產品智能導購，新產品在線預定，用戶設計建議。這些模塊為用戶提供了獨到的信息服務，並使網站真正成為海爾與用戶保持零距離的平台。在線設計的平台，用戶可以實現自我設計的夢想。

㈥ 電子商務安全的七層架構

OSI七層模型介紹
OSI是一個開放性的通行系統互連參考模型，他是一個定義的非常好的協議規范。OSI模型有7層結構，每層都可以有幾個子層。下面我簡單的介紹一下這7層及其功能。

OSI的7層從上到下分別是

7 應用層
6 表示層
5 會話層
4 傳輸層
3 網路層
2 數據鏈路層
1 物理層

其中高層，既7、6、5、4層定義了應用程序的功能，下面3層，既3、2、1層主要面向通過網路的端到端的數據流。下面我給大家介紹一下這7層的功能：

（1）應用層：與其他計算機進行通訊的一個應用，它是對應應用程序的通信服務的。例如，一個沒有通信功能的字處理程序就不能執行通信的代碼，從事字處理工作的程序員也不關心OSI的第7層。但是，如果添加了一個傳輸文件的選項，那麼字處理器的程序員就需要實現OSI的第7層。示例：telnet，HTTP,FTP,WWW,NFS,SMTP等。

（2）表示層：這一層的主要功能是定義數據格式及加密。例如，FTP允許你選擇以二進制或ASII格式傳輸。如果選擇二進制，那麼發送方和接收方不改變文件的內容。如果選擇ASII格式，發送方將把文本從發送方的字元集轉換成標準的ASII後發送數據。在接收方將標準的ASII轉換成接收方計算機的字元集。示例：加密，ASII等。

（3）會話層：他定義了如何開始、控制和結束一個會話，包括對多個雙向小時的控制和管理，以便在只完成連續消息的一部分時可以通知應用，從而使表示層看到的數據是連續的，在某些情況下，如果表示層收到了所有的數據，則用數據代表表示層。示例：RPC，SQL等。

（4）傳輸層：這層的功能包括是否選擇差錯恢復協議還是無差錯恢復協議，及在同一主機上對不同應用的數據流的輸入進行復用，還包括對收到的順序不對的數據包的重新排序功能。示例：TCP，UDP，SPX。

（5）網路層：這層對端到端的包傳輸進行定義，他定義了能夠標識所有結點的邏輯地址，還定義了路由實現的方式和學習的方式。為了適應最大傳輸單元長度小於包長度的傳輸介質，網路層還定義了如何將一個包分解成更小的包的分段方法。示例：IP,IPX等。

（6）數據鏈路層：他定義了在單個鏈路上如何傳輸數據。這些協議與被討論的歌種介質有關。示例：ATM，FDDI等。

（7）物理層：OSI的物理層規范是有關傳輸介質的特性標准，這些規范通常也參考了其他組織制定的標准。連接頭、針、針的使用、電流、電流、編碼及光調制等都屬於各種物理層規范中的內容。物理層常用多個規范完成對所有細節的定義。示例：Rj45，802.3等。

OSI分層的優點：

（1）人們可以很容易的討論和學習協議的規范細節。

（2）層間的標准介面方便了工程模塊化。

（3）創建了一個更好的互連環境。

（4）降低了復雜度，使程序更容易修改，產品開發的速度更快。

（5）每層利用緊鄰的下層服務，更容易記住個層的功能。

大多數的計算機網路都採用層次式結構，即將一個計算機網路分為若干層次，處在高層次的系統僅是利用較低層次的系統提供的介面和功能，不需了解低層實現該功能所採用的演算法和協議；較低層次也僅是使用從高層系統傳送來的參數，這就是層次間的無關性。因為有了這種無關性，層次間的每個模塊可以用一個新的模塊取代，只要新的模塊與舊的模塊具有相同的功能和介面，即使它們使用的演算法和協議都不一樣。

㈦ 電子商務系統的結構

電子商務整體結構分為電子商務應用層結構（簡稱應用層）和支持應用實現的基礎結構（三層），基礎結構一般包括三個層次和兩個支柱。三個層次自下而上分別為網路層、傳輸層和服務層，兩個支柱分別是安全協議與技術標准、公共政策與法律規范。前三個層次為基礎層次，其上就是各種特定的電子商務應用，可見三個基礎層次和兩個支柱是電子商務應用的條件。為不失一般性，在此僅對電子商務的基礎結構作概括說明。
1、網路層（網路平台）
網路層是電子商務的硬體基礎設施，是信息傳輸系統，包括遠程通信網（telecom）、有線電視網（cable TV）、無線通信網（wireless）和互聯網（internet）。遠程通信包括電話、電報，無線通信網包括移動通信和衛星網，互聯網是計算機網路。對這些網路基本上是獨立的，研究部門正在研究將這些網路連接在一起，到那時傳輸線路的擁擠將會徹底改變。
這些不同的網路都提供了電子商務信息傳輸線路，但是，當前大部分的電子商務應用還是基於Internet。互聯網路上包括的主要硬體有：基於計算機的電話設備、集線器（hub）、數字交換機、路由器（routers）、數據機、有線電視的機頂盒（set-top box）、電纜數據機（cable modem）。
經營計算機網路服務的是Internet網路接入服務供應商（IAP）和內容服務供應商（ICP），他們統稱為網路服務供應商（ISP）。IAP只向用戶提供撥號入網服務，它的規模一般較小，向用戶提供的服務有限，一般沒有自己的骨幹網路和信息源，用戶僅將其作為一個上網的接入點看待。ICP能為用戶提供全方位的服務，可以提供專線、撥號上網，提供各類信息服務和培訓等，擁有自己的特色信息源，它是ISP今後發展的主要方向，也是發展電子商務的重要力量。
2、傳輸層（信息發布平台）
網路層提供了信息傳輸的線路，線路上傳輸的最復雜的信息就是多媒體信息，它是文本、聲音、圖像的綜合。最常用的信息發布應用就是WWW，用HTML或 JAVA將多媒體內容發布在Web伺服器上，然後通過一些傳輸協議將發布的信息傳送到接收者。
3、服務層（電子商務平台）
這一層實現標準的網上商務活動服務，以方便交易，如標準的商品目錄/價目表建立、電子支付工具的開發、保證商業信息安全傳送的方法、認證買賣雙方的合法性方法。
4、應用層（電子商務各應用系統） 1、公共政策與法律法規
公共政策包括圍繞電子商務的稅收制度、信息的定價（信息定價則圍繞誰花錢來進行信息高速公路建設）、信息訪問的收費、信息傳輸成本、隱私問題等，需要政府制定的政策。其中，稅收制度如何制定是一個至關重要的問題。例如，對於咨詢信息、電子書籍、軟體等無形商品是否征稅，如何征稅；對於汽車、服裝等有形商品如何通過海關，如何征稅；稅收制度是否應與國際慣例接軌，如何接軌；關貿總協定是否應把電子商務部分納入其中。這些問題不妥善解決，則阻礙著電子商務的發展。
法規維系著商務活動的正常運作，違規活動必須受到法律制裁。網上商務活動有其獨特性，買賣雙方很可能存在地域的差別，他們之間的糾紛如何解決？如果沒有一個成熟的、統一的法律系統進行仲裁，糾紛就不可能解決。那麼，這個法律系統究竟應該如何制定？應遵循什麼樣的原則？其效力如何保證？如何保證授權商品交易的順利進行，如何有效遏止侵權商品或仿冒產品的銷售，如何有力打擊侵權行為，這些都是制定電子商務法規時應該考慮的問題。法規制定的成功與否直接關繫到電子商務活動能否順利開展。
2、安全協議與技術標准
安全問題可以說是電子商務的核心問題。如何保障電子商務活動的安全，一直是電子商務能否正常開展的核心問題。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網路，以保證交易信息安全、迅速地傳遞；其次必須保證資料庫伺服器的絕對安全，防止網路黑客闖入盜取信息。電子簽名和認證是網上比較成熟的安全手段。同時，人們還制定了一些安全標准，如安全套接層（secure sockets layer）、安全HTTP協議（secure-HTTP）、安全電子交易（secure electronic transaction）等。
技術標準是信息發布、傳遞的基礎，是網路上信息一致性的保證。如果沒有統一的技術標准，這就像不同的國家使用不同的電壓傳輸電流，用不同的制式傳輸視頻信號，限制了許多產品在世界范圍的使用。EDI標準的建立就是電子商務技術標準的一個例子。 除了前面所提到的業務服務層，另外在電子商務交易活動過程當中，衍生了一系列的相關配套的服務諸如倉儲，快遞等業務，共同支撐電子商務系統的運轉。
當前，隨著社會經濟的不斷發展，以及科學技術的發達，電子商務在中國應用的程度越來越高，電子商務銷售額在總銷售額的比重突破1%的，並呈強勢上升趨勢，越來越多的企業開始進入電子商務行業，目前國內較為知名的有：淘寶、拍拍、有啊、京東、第九大道、當當、卓購商城、ecvv、凡客等企業。
針對電子商務的行業獨特性，開發適合電子商務網站庫存管理的專門系統流程必不可少，在這一方面，行業聲譽較高的有網店管家，經過8年的時間開發，網店管家為淘寶大賣家的一致選擇，為5千多個賣家提供庫存管理服務，其中淘寶賣家2600多家。 企業、組織與消費者是Internet網上市場交易主體，他們是進行網上交易的基礎。由於Internet本身的特點及加入Internet的網民的倍速增長趨勢，使得Internet成為非常具有吸引力的新興市場。一般說來，組織與消費者上網比較簡單，因為他們主要是使用電子商務服務商提供的 Internet服務來參與交易。企業上網則是非常重要而且是很復雜的。這是因為，一方面企業作為市場交易一方，只有上網才可能參與網上交易；另一方面，企業作為交易主體地位，必須為其他參與交易方提供服務和支持，如提供產品信息查詢服務、商品配送服務、支付結算服務。因此，企業上網開展網上交易，必須進行系統規劃建設好自己的電子商務系統。
電子商務系統是由基於Intranet（企業內部網）基礎上的企業管理信息系統、電子商務站點和企業經營管理組織人員組成。
（1）企業內部網路系統
當今時代是信息時代，而跨越時空的信息交流傳播是需要通過一定的媒介來實現的，計算機網路恰好充當了信息時代的公路。計算機網路是通過一定的媒體如電線、光纜等媒體將單個計算機按照一定的拓撲結構連結起來的，在網路管理軟體的統一協調管理下，實現資源共享的網路系統。
根據網路覆蓋范圍，一般可分為區域網（Local Area Network，LAN）和廣域網（Wide Area Network，WAN）。由於不同計算機硬體不一樣，為方便聯網和信息共享，需要將Internet的聯網技術應用到LAN中組建企業內部網（Intranet），它的組網方式與Internet一樣，但使用范圍局限在企業內部。為方便企業同業務緊密的合作夥伴進行信息資源共享，為保證交易安全在Internet上通過防火牆（Fire Wall）來控制不相關的人員和非法人員進入企業網路系統，只有那些經過授權的成員才可以進入網路，一般將這種網路稱為企業外部網（Extranet）。如果企業的信息可以對外界進行公開，那麼企業可以直接連接到Internet上，實現信息資源最大限度的開放和共享。
企業在組建電子商務系統時，應該考慮企業的經營對象是誰，如何採用不同的策略通過網路與這些客戶進行聯系。一般說來，將客戶可以分為三個層次並採取相應的對策，對於特別重要的戰略合作夥伴關系，企業允許他們進入企業的Intranet系統直接訪問有關信息；對於與企業業務相關的合作企業，企業同他們共同建設Extranet實現企業之間的信息共享；對普通的大眾市場客戶，則可以直接連接到Internet。由於Internet技術的開放、自由特性，在Internet上進行交易很容易受到外來的攻擊，因此企業在建設電子商務時必須考慮到經營目標的需要，以及保障企業電子商務安全。否則，可能由於非法入侵而妨礙企業電子商務系統正常運轉，甚至會出現致命的危險後果。
（2）企業管理信息系統
企業管理信息系統是功能完整的電子商務系統的重要組成部分，它的基礎是企業內部信息化，即企業建設有內部管理信息系統。企業管理信息系統是一些相關部分的有機整體，在組織中發揮收集、處理、存儲和傳送信息，以及支持組織進行決策和控制。企業管理信息系統最基本系統軟體是資料庫管理系統DBMS（Database Management System），它負責收集、整理和存儲與企業經營相關的一切數據資料。
從不同角度，可以對信息系統進行不同的分類。根據具有不同功能的組織，可以將信息系統劃分為營銷、製造、財務、會計和人力資源信息系統等。要使各職能部門的信息系統能夠有效的運轉，必須實現各職能部門信息化。例如，要使網路營銷信息系統能有效運轉，營銷部門的信息化是最基礎的要求。一般為營銷部門服務的營銷管理信息系統主要功能包括：客戶管理、訂貨管理、庫存管理、往來帳款管理、產品信息管理、銷售人員管理，以及市場有關信息收集與處理。
根據組織內部不同組織層次，企業管理信息系統可劃分為四種信息系統：操作層、知識層、管理層、戰略層系統。操作層管理系統是支持日常管理人員對基本經營活動和交易進行跟蹤和記錄，如銷售、接受、現金、工資、原材料進出、勞動等數據。系統的主要原則是記錄日常交易活動解決日常規范問題，如銷售系統中今天銷售多少，庫存多少等基本問題。知識層系統是用來支持知識和數據工作人員進行工作，幫助公司整理和提煉有用信息和知識。信息系統可以減少對紙張依賴，提高信息處理的效率和效用，如銷售統計人員進行分析和統計銷售情況，供上級進行管理和決策使用，解決的主要是結構化問題。管理層系統設計是用來為中層經理的監督、控制、決策以及管理活動提供服務，管理層提供的是中期報告而不是即時報告，主要用來管理業務進行如何存在什麼問題等，充分發揮組織內部效用，主要解決半結構化問題。戰略管理層，主要是注視外部環境和企業內部制訂和規劃的長期發展方向，關心現有組織能力能否適應外部環境變化，以及企業的長期發展和行業發展趨勢問題，這些通常是非結構化問題。
（3）電子商務站點
電子商務站點是指在企業Intranet上建設的具有銷售功能的，能連接到Internet上的WWW站點。電子商務站點起著承上啟下的作用，一方面它可以直接連接到Internet，企業的顧客或者供應商可以直接通過網站了解企業信息，並直接通過網站與企業進行交易。另一方面，它將市場信息同企業內部管理信息系統連接在一起，將市場需求信息傳送到企業管理信息系統，然後，企業根據市場的變化組織經營管理活動；它還可以將企業有關經營管理信息在網站上進行公布，使企業業務相關者和消費者可以通過網上直接了解企業經營管理情況。
企業電子商務系統是由上述三個部分有機組成的，企業內部網路系統是信息傳輸的媒介，企業管理信息系統是信息加工、處理的工具，電子商務站點是企業拓展網上市場的窗口。因此，企業的信息化和上網是一復雜的系統工程，它直接影響著整個電子商務的發展。
(4)實物配送(物流系統)
進行網上交易時，如果用戶與消費者通過Internet定貨、付款後，不能及時送貨上門，便不能實現滿足消費者的需求。因此，一個完整的電子商務系統，如果沒有高效的實物配送物流系統支撐，是難以維系交易順利進行的。
(5)支付結算
支付結算是網上交易完整實現的很重要一環，關繫到購買者是否講信用，能否按時支付；賣者能否按時回收資金，促進企業經營良性循環的問題。一個完整的網上交易，它的支付應是在網上進行的。但由於電子虛擬市場尚處在演變過程中，網上交易還處於初級階段，諸多問題尚未解決，如信用問題及網上安全問題，導致許多電子虛擬市場交易並不是完全在網上完成交易的，許多交易只是在網上通過了解信息撮合交易，然後利用傳統手段進行支付結算。在傳統的交易中，個人購物時支付手段主要是現金，即一手交錢一手交貨的交易方式，雙方在交易過程中可以面對面的進行溝通和完成交易。網上交易是在網上完成的，交易時交貨和付款在空間和時間上是分割的，消費者購買時一般必須先付款後送貨，可以採用傳統支付方式，亦可以採用網上支付方式。
上述五個方面構成了電子虛擬市場交易系統的基礎，他們是有機結合在一起的，缺少任何一個部分都可能影響對網上交易的順利進行。Internet信息系統保證了電子虛擬市場交易系統中信息流的暢通，它是電子虛擬市場交易的順利進行的核心。企業、組織與消費者是網上市場交易的主體，實現其信息化和上網是網上交易順利進行的前提，缺乏這些主體，電子商務失去存在意義，也就談不上網上交易。電子商務服務商是網上交易順利進行的手段，它可以推動企業、組織和消費者上網和更加方便利用Internet進行網上交易。實物配送和網上支付是網上交易順利進行的保障，缺乏完善的實物配送及網上支付系統，將阻礙網上交易完整的完成。

㈧ 淺談系統架構安全性

各位好; ? ?我目前遇到一個這樣的問題. 1.我們如何去介紹R/3在系統架構和系統技術方面的安全保障.同樣.R/3都有預留那些介面. 2.利用ABAP4開發的程序,在不同版本的SAP里移植有身麼影響. ....... ? ?第一個問題不好回答,R/3使用了自己擴展的tcp/ip協議,還有db2,oracle等資料庫在數據傳輸 的時候都有加密.還有,可以使用saproute 增加伺服器的安全性. ? ?r/3的系統標准代碼都有增強,也可以直接修改它的標准代碼.r/3和外部的連接除了idoc,還有 bapi等提供了標准控制項供vb,vc等調用. ? ?abap4編寫的程序,基本可以在不同的版本中使用(向下兼容) .