第三章　电子商务的软件和工具

　　一、复习提示

　　(一)本章学习要点与逻辑结构

　　通过本章的学习，考生首先应该了解如何决策是否采用自营主机，如何选择服务器硬件，如何使用不同的测试程序对WWW服务器的硬件和软件组合进行基准测试；接下来是学习服务器软件的功能，了解如何选择服务器的软件；对其他服务器工具也要了解；了解如何选择电子商务软件，了解电子商务软件必须具备的功能；了解主机托管的优点和主机托管服务商提供基本功能软件的功能；了解基本功能软件包和中档软件包之间的区别，中档电子商务软件和企业级的电子商务软件之间的区别和企业级电子商务软件的功能。

　　本章主要讲述了电子商务的软件和工具。第一节主要讲述了主机托管与自营主机的选择，选择服务器硬件需要考虑的因素，各种

　　(二)本章需要掌握的考核知识点和考核要求

　　1.WWW服务器硬件

　　要求识记选择服务器硬件时考虑的因素、各种操作系统的优劣势、评价WWW服务器性能的指标；领会如何决定是否使用自营主机、什么时候选择主机托管服务、硬件决策、操作系统选择和应用服务器软件的选择之间的关系、对WWW服务器的硬件和软件组合的基准测试的好处和方法，以及几种WWW服务器基准测试程序的特点；在应用的水平上，要能够根据实际情况对是否使用自营主机做出决策、对服务器硬件做出决策、正确应用对WWW服务器的硬件和软件组合的基准测试。

　　选择服务器硬件时考虑的因素：

　　企业根据实际需要来选择高性能或低性能的服务器，选择服务器硬件时还要考虑在服务器上可能发生的内部(即内部网)和外部的信息访问量或交易数。

　　各种操作系统的优劣势：

　　大多数应用服务器都运行在Windows NT或 Unix操作系统上。Windows NT比较简单，易于学习和使用，而安装基于Unix的应用服务器需要掌握晦涩难懂的计算机语言。然而，基于Unix的计算机更受欢迎，因为Unix计算机对企业级应用服务器的支持更为强大和可靠。

　　评价WWW服务器性能的指标：

　　硬件和操作系统是基准测试的主要领域。其他影响性能的因素包括：连接速度、服务器可处理用户的数量，以及系统应客户机的要求所传输的页面的组合和类型。

　　2.WWW服务器软件

　　要求识记服务器软件的功能、服务器软件的核心功能、WWW网站管理工具的功能、动态内容、网站开发工具的功能；领会服务器软件各种功能的作用、各种代表性的网站开发工具的功能、三种最流行的WWW服务器程序的功能和区别，并要求能根据需要正确选择WWW服务器软件。

　　服务器软件的功能：核心功能、网站管理、应用构造、动态内容和电子商务。

　　服务器软件的核心功能：包括对用HTTP协议发来的WWW客户机请求进行处理并作出响应。如：安全性和验证服务、文件传输协议(FTP)服务、检索引擎和索引程序服务、获取访问者的信息服务。

　　WWW网站管理工具的功能：企业的网站应该定期检查指向企业WWW网站内部和外部页面的链接。

　　应用构造是使用WWW编辑软件和扩展软件来生成静态或动态的页面。

　　动态内容是响应WWW客户机的请求而构造的非静态的信息。

　　网站开发工具的功能包括HTML或可视化WWW页面编辑软件、软件开发套件和WWW页面上载支持。

　　3.其他WWW服务器工具

　　要求识记网络门户、检索引擎、推式技术和智能代理的含义；领会检索引擎三部分各自的特点和功能。

　　网络门户：WWW上的"网络之门"，用户通过它开始自己的检索、漫游和其他WWW活动。当你启动浏览器时，你所选择的门户就会自动地载入，这就使你熟悉的内容每次都出现在页面的同一位置上。门户通常包含常规信息，可帮助你找到WWW上的任何信息。

　　检索引擎是一种特殊的WWW页面软件，可找到与用户输入的单词或短语匹配的WWW页面。有些WWW网站还包括有目录。

　　推式技术是自动地把特定的信息从WWW服务器传输到用户计算机的硬盘上。

　　智能代理，又称为代理、软件代理或软件机器人，它可以代表个人或组织完成信息收集和过滤等工作(在后台运行)。

　　4.电子商务软件功能

　　识记影响电子商务软件选择的因素、电子商务软件必须具备的功能；领会商品目录显示、购物车、交易处理机制和电子商务工具。

　　影响电子商务软件选择的因素：最重要是企业规模、预计的访问量和销售量，还有预算、明确电子商务受众。另一个需要事先进行的决策是：利用ISP提供的整体服务还是自行维护电子商务网站。

　　所有的电子商务软件必须具备的功能包括：商品目录显示、购物车、交易处理机制和电子商务工具。

　　5.主机托管服务

　　要求识记主机托管的优点、主机托管服务商提供基本功能软件的功能；领会各个主机托管服务例子的应用。

　　采用主机托管服务的优点是：专业的主机托管提供了可靠的服务器、合理的收费、强大的功能和不间断的技术支持。WWW和电子商务领域的新手不需要采购硬件或软件就可以开办WWW网站；主机托管服务商能够满足员工提出的耗时开发的需求；若是企业自营网站，出现的任何问题都需要企业自己解决；除非是拥有大量计算机专业人员的企业，采用企业外部的主机托管服务总要合算一些。

　　6.中高档软件包

　　要求识记基本功能软件包和中档软件包之间的区别、中档电子商务软件和企业级的电子商务软件之间的区别、企业级电子商务软件的功能；领会中档电子商务系统中典型的软件包；企业级电子商务软件的案例。

　　基本功能软件包和中档软件包之间的界限比较模糊。但中档软件包有几个比较关键的特点。如对商品销售规划、网站布局、内部结构、远程和本地管理方案都有很好的控制能力。另外，在功能、价格、数据库连接能力、软件便利性、软件定制工具及对店主的计算机知识要求等方面都有很大的差别。

　　中档电子商务软件和企业级的电子商务软件之间最重要的差别就是价格，以及对企业间商务的支持功能。

　　企业级电子商务软件一般都为连接和支持供应与采购活动提供了良好的工具。企业间商务的大部分工作就是从贸易伙伴处订购原料并签发相应单证(如采购订单)。对销售企业来说，企业级电子商务软件还支持标准的电子贸易业务，包括安全交易和订单履行。但企业级电子商务软件的功能还不止这些，例如还可同企业的库存系统进行交互并对库存进行适当调整，在库存达到安全库存的下限时签发采购订单，并在ERP或现有会计系统中生成会计凭证。基本功能软件包和中档电子商务软件一般需要管理人员用手工方式检查库存，并用手工方式对需要补货的商品下订单。

　　第四章 电子商务的安全

　　一、复习提示

　　(一)本章学习要点与逻辑结构

　　本章主要介绍计算机的安全问题。通过学习本章内容，考生应识记计算机安全、版权及知识产权的概念，还有计算机易受到的安全威胁，这些安全威胁来自于客户机、通讯信道以及服务器；考生还应领会活动内容为计算机带来的安全威胁以及信息加密的工作原理；在掌握以上知识的基础上，要求考生能够针对不同的安全威胁制定并实施相应的安全策略。

　　本章的逻辑结构是：第一节简要介绍计算机安全的概念以及计算机安全的分类。物理安全和逻辑安全是迄今为止计算机安全的两大部分，安全专家把计算机安全分为三类，即保密、完整和即需。要保护电子商务资产的安全，我们必须要有一个明确的安全措施。第二节主要介绍了计算机安全对知识产权的保护。在这一节中，考生要领会保护数字化知识产权与保护传统的知识产权有什么不同。第三节重点讲述了对客户机的保护。包括Java小应用程序、Active X控件、Cookie及小应用程序。第四节主要介绍对通讯信道进行安全保护的有关知识。对信息的加密，加密方法以及SSL、S-HTTP对活动页面进行的安全保护。此节为重点章节，考生应重点复习此节。第五节对于企图破坏或非法获取互联网信息的人来说，服务器有很多弱点可以被利用，包括WWW服务器及其软件、数据库的后台程序、服务器的公共网关接口和其他工具程序。对于保护服务器来说，防火墙是必需的。

　　(二)本章需要掌握的考核知识点和考核要求

　　1.计算机安全

　　要求识记计算机安全的概念及分类、安全措施及安全策略的定义；领会计算机各种安全的含义；要求能够根据实际情况制定安全措施。

　　计算机安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。

　　安全专家通常把计算机安全分成三类，即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需是防止延迟或拒绝服务。

　　安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。

　　安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。

　　安全策略一般包含以下内容：

　　(1)认证：谁想访问电子商务网站？

　　(2)访问控制：允许谁登录电子商务网站并访问它？

　　(3)保密：谁有权利查看特定的信息？

　　(4)数据完整性：允许谁修改数据，不允许谁修改数据？

　　(5)审计：在何时由何人导致了何事？

　　2.对版权和知识产权的保护

　　识记版权及知识产权的概念；领会互联网对知识产权的安全威胁，保护数字化知识产权与保护传统知识产权的区别，以及如何实现对数字化知识产权的保护。

　　版权是对表现的保护，一般包括对文学和音乐作品、戏曲和舞蹈作品、绘画和雕塑作品、电影和其他视听作品以及建筑作品的保护。

　　知识产权是思想的所有权和对思想的实际或虚拟表现的控制权。

　　3.保护客户机

　　要求识记客户机已受到哪些安全威胁、信息隐蔽及数字证书的概念；领会活动内容如何带来安全威胁、Java、Java小应用程序和java script如何解决问题、Active X如何带来安全威胁、电子邮件如何带来安全问题、数字证书的用途、浏览器内部对客户机端的保护、防病毒软件的作用；要求能够针对不同的安全威胁制定相应的安全策略。

　　对客户机的安全威胁来自：

　　(1)活动内容；

　　(2)Java、Java小应用程序和java script；

　　(3)Active X控件；

　　(4)图形文件、插件和电子邮件附件。

　　信息隐蔽是指隐藏在另一片信息中的信息(如命令)，其目的可能是善意的，也可能是恶意的。信息隐蔽提供将加密的文件隐藏在另一个文件中的保护方式。

　　数字证书是电子邮件附件或嵌在网页上的程序，可用来验证用户或网站的身份。另外，数字证书还有向网页或电子邮件附件原发送者发送加密信息的功能。

　　4.通讯信道的安全威胁

　　识记电子邮件传递的安全威胁；对保密性、完整性和即需性的安全威胁；提供电子商务通道的安全。

　　在互联网上传输的信息，从起始节点到目标节点之间的路径是随机选择的。此信息在到达最终目标之前会通过许多中间节点。在同一起始节点和目标节点之间发送信息时，每次所用的路径都是不同的，根本就无法保证信息传输时所通过的每台计算机都是安全的和无恶意的。所以有了"电子邮件传递的安全威胁"问题。

　　对保密性的安全威胁，是指未经授权的信息泄露。

　　对完整性的安全威胁也叫主动搭线窃听。当未经授权方同意改变了信息流时就构成了对完整性的安全威胁。

　　对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁，其目的是破坏正常的计算机处理或完全拒绝处理。

　　5.信息加密

　　识记加密、解密、散列编码、对称加密和非对称加密等概念；领会加密算法以及散列编码、对称加密和非对称加密的工作原理和区别。

　　加密就是用基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。将这些文字(称为明文)转成密文(位的随机组合)的程序称作加密程序。

　　解密就是指把加密后的密文还原为原来的文字(明文)。

　　按密钥和相关加密程序类型可把加密分为三类：散列编码、对称加密和非对称加密。

　　散列编码是用散列算法求出某个消息的散列值的过程。散列编码对于判别信息是否在传输时被改变非常方便。

　　对称加密又称私有密钥加密，它只用一个密钥对信息进行加密和解密。

　　非对称加密也叫公开密钥加密，它用两个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。

　　6.SSL和S-HTTP

　　识记安全套接层(SSL)系统和S-HTTP的基本概念；领会SSL和S-HTTP的工作原理及区别；要求能够针对不同的安全威胁制定相应的安全策略。

　　SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。

　　SSL是支持两台计算机间的安全连接，而S-HTTP则是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和收到信息的解密工作。SSL处于Internet多层协议集的传输层，而S-HTTP是在最高层--应用层。

　　7.对服务器的安全威胁

　　要求识记安全漏洞、防火墙、包过滤、网关服务器和代理服务器；领会服务器的弱点、WWW服务器及其软件、数据库和数据库服务器和公用网关接口的安全威胁；并要求针对不同的安全威胁制定相应的安全策略。

　　安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。

　　防火墙是具有以下特征的计算机：由内到外和由外到内的所有访问都必须通过它；只有本地安全策略所定义的合法访问才被允许通过它；防火墙本身无法被穿透。

　　包过滤是防火墙的一种，它要检查在可信网络和互联网之间传输的所有数据，包括信息包的源地址、目标地址及进入可信网络的信息包的端口，并根据预先设定的规则拒绝或允许这些包进入。

　　网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。

　　代理服务器是代表某个专用网络同互联网进行通讯的防火墙。