海尔电子商务系统的安全系统架构

㈠ 电子商务系统设计的技术框架有哪些

基础系统平台、J2EE架构平台、业务平台、门户平台维护管理平台、安全解决平台等

㈡ 系统安全架构

航空物探数据库系统安全主要是根据网络系统的层次结构，划分信息系统的安全层次和体系结构（图3-1）。针对某些薄弱环节采用相应的安全技术，使系统能够抵御来自内部或外部的针对各种对象的各种方式的攻击，防止有害信息的传播；能够提供严格的控制能力和高效的查证手段，实现比现有工作模式更加安全的工作与管理机制；对共享信息进行分类分级管理，使用基于公钥的数字证书，通过严格的授权管理与审计管理机制，保证系统的使用安全性。

图3-1 系统安全体系架构图

实体安全：实体主要为计算机设备、网络设备和存储设备，防止地震、水灾、火灾等事故破坏，以及人为犯罪行为导致的破坏。

系统安全：数据服务器运行在UNIX系统中，而UNIX操作系统符合C2级安全标准；同时，UNIX系统提供了相应的备份与恢复机制，满足航空物探信息系统安全要求。

网络安全：中心网络部门通过网络传输的认证、防火墙、入侵检测、对可疑信息审查分析等手段来保证网络的运行安全。

数据安全：Oracle数据库具有C2级安全标准，完全满足航空物探数据库存储安全的要求。除此之外，本系统还提供了数据使用权限、重要数据加密、数据日志跟踪和数据备份等功能来保障数据库数据安全。

使用安全：通过用户身份认证和系统功能权限来控制本系统的使用安全。

㈢ 如何建立电子商务安全保障架构

电子商务安全体系主要包括网络安全、物理安全、商务安全、系统版安全四个方面。
权保障电子商务安全体系结构主要有以下几个方式：

第一，网络安全。
对于电子商务来说，网络安全是其中的基础环节，因此，为了使电子商务能够顺利地进行下去，首先电子商务平台要求安全、可靠，所提供的服务不能有中断；
第二，物理安全。
电子商务在运行时，首先要根据国家的相关标准、实际资金状况以及信息安全等，制定出科学的物理安全的相关要求，然后通过相关建设，使其达到标准。同时，对于通信电路、系统资源以及物理介质等要采取一定的保护措施，使其处于物理E安全的位置；
第三，商务安全。
这里指的是在网络媒介中，商务交易所出现的一些安全问题，包括进一步防止商务信息的泄露、伪造以及篡改等，或者防止商务的交易行为出现变动，被加以抵赖，也就是说，要使电子商务的完整性、保密性以及真实性得到实现；
第四，系统安全。
对系统安全漏洞方面的问题早日解决，通过安全加固，进一步采用安全技术装备进行保护，使系统的安全防护能力得到加强。

㈣ 以海尔电子商城为例分析电子商务系统的六个组成要素

六个要素分别为网络化市场环境的考查、确定企业的价值取向就是定位、市场供给的考查、财务要素与模式的考查、业务流程的考查。

㈤ 海尔电子商务网站的目标消费群、网站结构（内容结构、页面结构）、特点等

新经济下海尔的特点，从我们对ＨＡＩＥＲ五个字母所赋予的新含义体现出来： H： Haier and Higher A： @网络家电 I： Internet and Intranet E： www.ehaier.com ( Haier e-business) R：haier 的世界名牌的注册商标? 这五个字母的新含义，涵盖了海尔电子商务的发展口号、产品趋势、网络基础、电子商务平台、品牌优势五大方面。 海尔的电子商务的特色由“两个加速”来概括，首先加速信息的增值：无论何时何地，只要用户点击 www.ehaier.com，海尔可以在瞬间提供一个E+T>T的惊喜；E代表电子手段，T代表传统业务，而E+T>T，就是传统业务优势加上电子技术手段大于传统业务,强于传统业务。其次是加速与全球用户的零距离，无论何时何地， www.ehaier.com都会给你提供 INTERNET时代是信息爆炸的时代，海尔要利用信息进行发展。通过网站，海尔可以收集到大量的用户的信息和反馈。这些用户对海尔的信任和忠诚度是海尔最大的财富。目前在海尔的网站上，除了推出产品的在线订购销售功能之外，最大的特色就是有面对用户的四大模块：个性化定制、产品智能导购，新产品在线预定，用户设计建议。这些模块为用户提供了独到的信息服务，并使网站真正成为海尔与用户保持零距离的平台。在线设计的平台，用户可以实现自我设计的梦想。

㈥ 电子商务安全的七层架构

OSI七层模型介绍
OSI是一个开放性的通行系统互连参考模型，他是一个定义的非常好的协议规范。OSI模型有7层结构，每层都可以有几个子层。下面我简单的介绍一下这7层及其功能。

OSI的7层从上到下分别是

7 应用层
6 表示层
5 会话层
4 传输层
3 网络层
2 数据链路层
1 物理层

其中高层，既7、6、5、4层定义了应用程序的功能，下面3层，既3、2、1层主要面向通过网络的端到端的数据流。下面我给大家介绍一下这7层的功能：

（1）应用层：与其他计算机进行通讯的一个应用，它是对应应用程序的通信服务的。例如，一个没有通信功能的字处理程序就不能执行通信的代码，从事字处理工作的程序员也不关心OSI的第7层。但是，如果添加了一个传输文件的选项，那么字处理器的程序员就需要实现OSI的第7层。示例：telnet，HTTP,FTP,WWW,NFS,SMTP等。

（2）表示层：这一层的主要功能是定义数据格式及加密。例如，FTP允许你选择以二进制或ASII格式传输。如果选择二进制，那么发送方和接收方不改变文件的内容。如果选择ASII格式，发送方将把文本从发送方的字符集转换成标准的ASII后发送数据。在接收方将标准的ASII转换成接收方计算机的字符集。示例：加密，ASII等。

（3）会话层：他定义了如何开始、控制和结束一个会话，包括对多个双向小时的控制和管理，以便在只完成连续消息的一部分时可以通知应用，从而使表示层看到的数据是连续的，在某些情况下，如果表示层收到了所有的数据，则用数据代表表示层。示例：RPC，SQL等。

（4）传输层：这层的功能包括是否选择差错恢复协议还是无差错恢复协议，及在同一主机上对不同应用的数据流的输入进行复用，还包括对收到的顺序不对的数据包的重新排序功能。示例：TCP，UDP，SPX。

（5）网络层：这层对端到端的包传输进行定义，他定义了能够标识所有结点的逻辑地址，还定义了路由实现的方式和学习的方式。为了适应最大传输单元长度小于包长度的传输介质，网络层还定义了如何将一个包分解成更小的包的分段方法。示例：IP,IPX等。

（6）数据链路层：他定义了在单个链路上如何传输数据。这些协议与被讨论的歌种介质有关。示例：ATM，FDDI等。

（7）物理层：OSI的物理层规范是有关传输介质的特性标准，这些规范通常也参考了其他组织制定的标准。连接头、针、针的使用、电流、电流、编码及光调制等都属于各种物理层规范中的内容。物理层常用多个规范完成对所有细节的定义。示例：Rj45，802.3等。

OSI分层的优点：

（1）人们可以很容易的讨论和学习协议的规范细节。

（2）层间的标准接口方便了工程模块化。

（3）创建了一个更好的互连环境。

（4）降低了复杂度，使程序更容易修改，产品开发的速度更快。

（5）每层利用紧邻的下层服务，更容易记住个层的功能。

大多数的计算机网络都采用层次式结构，即将一个计算机网络分为若干层次，处在高层次的系统仅是利用较低层次的系统提供的接口和功能，不需了解低层实现该功能所采用的算法和协议；较低层次也仅是使用从高层系统传送来的参数，这就是层次间的无关性。因为有了这种无关性，层次间的每个模块可以用一个新的模块取代，只要新的模块与旧的模块具有相同的功能和接口，即使它们使用的算法和协议都不一样。

㈦ 电子商务系统的结构

电子商务整体结构分为电子商务应用层结构（简称应用层）和支持应用实现的基础结构（三层），基础结构一般包括三个层次和两个支柱。三个层次自下而上分别为网络层、传输层和服务层，两个支柱分别是安全协议与技术标准、公共政策与法律规范。前三个层次为基础层次，其上就是各种特定的电子商务应用，可见三个基础层次和两个支柱是电子商务应用的条件。为不失一般性，在此仅对电子商务的基础结构作概括说明。
1、网络层（网络平台）
网络层是电子商务的硬件基础设施，是信息传输系统，包括远程通信网（telecom）、有线电视网（cable TV）、无线通信网（wireless）和互联网（internet）。远程通信包括电话、电报，无线通信网包括移动通信和卫星网，互联网是计算机网络。对这些网络基本上是独立的，研究部门正在研究将这些网络连接在一起，到那时传输线路的拥挤将会彻底改变。
这些不同的网络都提供了电子商务信息传输线路，但是，当前大部分的电子商务应用还是基于Internet。互联网络上包括的主要硬件有：基于计算机的电话设备、集线器（hub）、数字交换机、路由器（routers）、调制解调器、有线电视的机顶盒（set-top box）、电缆调制解调器（cable modem）。
经营计算机网络服务的是Internet网络接入服务供应商（IAP）和内容服务供应商（ICP），他们统称为网络服务供应商（ISP）。IAP只向用户提供拨号入网服务，它的规模一般较小，向用户提供的服务有限，一般没有自己的骨干网络和信息源，用户仅将其作为一个上网的接入点看待。ICP能为用户提供全方位的服务，可以提供专线、拨号上网，提供各类信息服务和培训等，拥有自己的特色信息源，它是ISP今后发展的主要方向，也是发展电子商务的重要力量。
2、传输层（信息发布平台）
网络层提供了信息传输的线路，线路上传输的最复杂的信息就是多媒体信息，它是文本、声音、图像的综合。最常用的信息发布应用就是WWW，用HTML或 JAVA将多媒体内容发布在Web服务器上，然后通过一些传输协议将发布的信息传送到接收者。
3、服务层（电子商务平台）
这一层实现标准的网上商务活动服务，以方便交易，如标准的商品目录/价目表建立、电子支付工具的开发、保证商业信息安全传送的方法、认证买卖双方的合法性方法。
4、应用层（电子商务各应用系统） 1、公共政策与法律法规
公共政策包括围绕电子商务的税收制度、信息的定价（信息定价则围绕谁花钱来进行信息高速公路建设）、信息访问的收费、信息传输成本、隐私问题等，需要政府制定的政策。其中，税收制度如何制定是一个至关重要的问题。例如，对于咨询信息、电子书籍、软件等无形商品是否征税，如何征税；对于汽车、服装等有形商品如何通过海关，如何征税；税收制度是否应与国际惯例接轨，如何接轨；关贸总协定是否应把电子商务部分纳入其中。这些问题不妥善解决，则阻碍着电子商务的发展。
法规维系着商务活动的正常运作，违规活动必须受到法律制裁。网上商务活动有其独特性，买卖双方很可能存在地域的差别，他们之间的纠纷如何解决？如果没有一个成熟的、统一的法律系统进行仲裁，纠纷就不可能解决。那么，这个法律系统究竟应该如何制定？应遵循什么样的原则？其效力如何保证？如何保证授权商品交易的顺利进行，如何有效遏止侵权商品或仿冒产品的销售，如何有力打击侵权行为，这些都是制定电子商务法规时应该考虑的问题。法规制定的成功与否直接关系到电子商务活动能否顺利开展。
2、安全协议与技术标准
安全问题可以说是电子商务的核心问题。如何保障电子商务活动的安全，一直是电子商务能否正常开展的核心问题。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器的绝对安全，防止网络黑客闯入盗取信息。电子签名和认证是网上比较成熟的安全手段。同时，人们还制定了一些安全标准，如安全套接层（secure sockets layer）、安全HTTP协议（secure-HTTP）、安全电子交易（secure electronic transaction）等。
技术标准是信息发布、传递的基础，是网络上信息一致性的保证。如果没有统一的技术标准，这就像不同的国家使用不同的电压传输电流，用不同的制式传输视频信号，限制了许多产品在世界范围的使用。EDI标准的建立就是电子商务技术标准的一个例子。 除了前面所提到的业务服务层，另外在电子商务交易活动过程当中，衍生了一系列的相关配套的服务诸如仓储，快递等业务，共同支撑电子商务系统的运转。
当前，随着社会经济的不断发展，以及科学技术的发达，电子商务在中国应用的程度越来越高，电子商务销售额在总销售额的比重突破1%的，并呈强势上升趋势，越来越多的企业开始进入电子商务行业，目前国内较为知名的有：淘宝、拍拍、有啊、京东、第九大道、当当、卓购商城、ecvv、凡客等企业。
针对电子商务的行业独特性，开发适合电子商务网站库存管理的专门系统流程必不可少，在这一方面，行业声誉较高的有网店管家，经过8年的时间开发，网店管家为淘宝大卖家的一致选择，为5千多个卖家提供库存管理服务，其中淘宝卖家2600多家。 企业、组织与消费者是Internet网上市场交易主体，他们是进行网上交易的基础。由于Internet本身的特点及加入Internet的网民的倍速增长趋势，使得Internet成为非常具有吸引力的新兴市场。一般说来，组织与消费者上网比较简单，因为他们主要是使用电子商务服务商提供的 Internet服务来参与交易。企业上网则是非常重要而且是很复杂的。这是因为，一方面企业作为市场交易一方，只有上网才可能参与网上交易；另一方面，企业作为交易主体地位，必须为其他参与交易方提供服务和支持，如提供产品信息查询服务、商品配送服务、支付结算服务。因此，企业上网开展网上交易，必须进行系统规划建设好自己的电子商务系统。
电子商务系统是由基于Intranet（企业内部网）基础上的企业管理信息系统、电子商务站点和企业经营管理组织人员组成。
（1）企业内部网络系统
当今时代是信息时代，而跨越时空的信息交流传播是需要通过一定的媒介来实现的，计算机网络恰好充当了信息时代的公路。计算机网络是通过一定的媒体如电线、光缆等媒体将单个计算机按照一定的拓扑结构连结起来的，在网络管理软件的统一协调管理下，实现资源共享的网络系统。
根据网络覆盖范围，一般可分为局域网（Local Area Network，LAN）和广域网（Wide Area Network，WAN）。由于不同计算机硬件不一样，为方便联网和信息共享，需要将Internet的联网技术应用到LAN中组建企业内部网（Intranet），它的组网方式与Internet一样，但使用范围局限在企业内部。为方便企业同业务紧密的合作伙伴进行信息资源共享，为保证交易安全在Internet上通过防火墙（Fire Wall）来控制不相关的人员和非法人员进入企业网络系统，只有那些经过授权的成员才可以进入网络，一般将这种网络称为企业外部网（Extranet）。如果企业的信息可以对外界进行公开，那么企业可以直接连接到Internet上，实现信息资源最大限度的开放和共享。
企业在组建电子商务系统时，应该考虑企业的经营对象是谁，如何采用不同的策略通过网络与这些客户进行联系。一般说来，将客户可以分为三个层次并采取相应的对策，对于特别重要的战略合作伙伴关系，企业允许他们进入企业的Intranet系统直接访问有关信息；对于与企业业务相关的合作企业，企业同他们共同建设Extranet实现企业之间的信息共享；对普通的大众市场客户，则可以直接连接到Internet。由于Internet技术的开放、自由特性，在Internet上进行交易很容易受到外来的攻击，因此企业在建设电子商务时必须考虑到经营目标的需要，以及保障企业电子商务安全。否则，可能由于非法入侵而妨碍企业电子商务系统正常运转，甚至会出现致命的危险后果。
（2）企业管理信息系统
企业管理信息系统是功能完整的电子商务系统的重要组成部分，它的基础是企业内部信息化，即企业建设有内部管理信息系统。企业管理信息系统是一些相关部分的有机整体，在组织中发挥收集、处理、存储和传送信息，以及支持组织进行决策和控制。企业管理信息系统最基本系统软件是数据库管理系统DBMS（Database Management System），它负责收集、整理和存储与企业经营相关的一切数据资料。
从不同角度，可以对信息系统进行不同的分类。根据具有不同功能的组织，可以将信息系统划分为营销、制造、财务、会计和人力资源信息系统等。要使各职能部门的信息系统能够有效的运转，必须实现各职能部门信息化。例如，要使网络营销信息系统能有效运转，营销部门的信息化是最基础的要求。一般为营销部门服务的营销管理信息系统主要功能包括：客户管理、订货管理、库存管理、往来帐款管理、产品信息管理、销售人员管理，以及市场有关信息收集与处理。
根据组织内部不同组织层次，企业管理信息系统可划分为四种信息系统：操作层、知识层、管理层、战略层系统。操作层管理系统是支持日常管理人员对基本经营活动和交易进行跟踪和记录，如销售、接受、现金、工资、原材料进出、劳动等数据。系统的主要原则是记录日常交易活动解决日常规范问题，如销售系统中今天销售多少，库存多少等基本问题。知识层系统是用来支持知识和数据工作人员进行工作，帮助公司整理和提炼有用信息和知识。信息系统可以减少对纸张依赖，提高信息处理的效率和效用，如销售统计人员进行分析和统计销售情况，供上级进行管理和决策使用，解决的主要是结构化问题。管理层系统设计是用来为中层经理的监督、控制、决策以及管理活动提供服务，管理层提供的是中期报告而不是即时报告，主要用来管理业务进行如何存在什么问题等，充分发挥组织内部效用，主要解决半结构化问题。战略管理层，主要是注视外部环境和企业内部制订和规划的长期发展方向，关心现有组织能力能否适应外部环境变化，以及企业的长期发展和行业发展趋势问题，这些通常是非结构化问题。
（3）电子商务站点
电子商务站点是指在企业Intranet上建设的具有销售功能的，能连接到Internet上的WWW站点。电子商务站点起着承上启下的作用，一方面它可以直接连接到Internet，企业的顾客或者供应商可以直接通过网站了解企业信息，并直接通过网站与企业进行交易。另一方面，它将市场信息同企业内部管理信息系统连接在一起，将市场需求信息传送到企业管理信息系统，然后，企业根据市场的变化组织经营管理活动；它还可以将企业有关经营管理信息在网站上进行公布，使企业业务相关者和消费者可以通过网上直接了解企业经营管理情况。
企业电子商务系统是由上述三个部分有机组成的，企业内部网络系统是信息传输的媒介，企业管理信息系统是信息加工、处理的工具，电子商务站点是企业拓展网上市场的窗口。因此，企业的信息化和上网是一复杂的系统工程，它直接影响着整个电子商务的发展。
(4)实物配送(物流系统)
进行网上交易时，如果用户与消费者通过Internet定货、付款后，不能及时送货上门，便不能实现满足消费者的需求。因此，一个完整的电子商务系统，如果没有高效的实物配送物流系统支撑，是难以维系交易顺利进行的。
(5)支付结算
支付结算是网上交易完整实现的很重要一环，关系到购买者是否讲信用，能否按时支付；卖者能否按时回收资金，促进企业经营良性循环的问题。一个完整的网上交易，它的支付应是在网上进行的。但由于电子虚拟市场尚处在演变过程中，网上交易还处于初级阶段，诸多问题尚未解决，如信用问题及网上安全问题，导致许多电子虚拟市场交易并不是完全在网上完成交易的，许多交易只是在网上通过了解信息撮合交易，然后利用传统手段进行支付结算。在传统的交易中，个人购物时支付手段主要是现金，即一手交钱一手交货的交易方式，双方在交易过程中可以面对面的进行沟通和完成交易。网上交易是在网上完成的，交易时交货和付款在空间和时间上是分割的，消费者购买时一般必须先付款后送货，可以采用传统支付方式，亦可以采用网上支付方式。
上述五个方面构成了电子虚拟市场交易系统的基础，他们是有机结合在一起的，缺少任何一个部分都可能影响对网上交易的顺利进行。Internet信息系统保证了电子虚拟市场交易系统中信息流的畅通，它是电子虚拟市场交易的顺利进行的核心。企业、组织与消费者是网上市场交易的主体，实现其信息化和上网是网上交易顺利进行的前提，缺乏这些主体，电子商务失去存在意义，也就谈不上网上交易。电子商务服务商是网上交易顺利进行的手段，它可以推动企业、组织和消费者上网和更加方便利用Internet进行网上交易。实物配送和网上支付是网上交易顺利进行的保障，缺乏完善的实物配送及网上支付系统，将阻碍网上交易完整的完成。

㈧ 浅谈系统架构安全性

各位好; ? ?我目前遇到一个这样的问题. 1.我们如何去介绍R/3在系统架构和系统技术方面的安全保障.同样.R/3都有预留那些接口. 2.利用ABAP4开发的程序,在不同版本的SAP里移植有身麼影响. ....... ? ?第一个问题不好回答,R/3使用了自己扩展的tcp/ip协议,还有db2,oracle等数据库在数据传输 的时候都有加密.还有,可以使用saproute 增加服务器的安全性. ? ?r/3的系统标准代码都有增强,也可以直接修改它的标准代码.r/3和外部的连接除了idoc,还有 bapi等提供了标准控件供vb,vc等调用. ? ?abap4编写的程序,基本可以在不同的版本中使用(向下兼容) .