1、序言网络经济的来临,引致了电子商务的迅速发展,据预测其全球交易额将从 1995 年的 3 亿美元增长到 2003 年的 2.7 万亿美元。这样势不可挡的态势使全球企业不能不根据它的发展来调整自己的业务方式。各类组织、个人和企业团体都根据各自的需要和理解给出电子商务的定义,这些定义都表达了一个观点,即电子商务(Electronic Commerce)是通过 Internet 及其技术进行的各项商务活动,广义地讲,电子商务是指对整个贸易活动实现电子化,这种现代商业方法通过改善产品和服务质量、提高服务传递速度,满足企业和消费者的降低成本的需求。狭义地说,电子商务是通过Internet 及其技术进行的
2、各项商务活动, 它涵盖业务的全过程-包括广告、交易、支付、服务等活动。从应用角度来说,电子商务可以分为 B to B(企业-企业)、B to C(企业 -消费者)以及 G to B(政府-企业)、G to C(政府-消费者)等 。现在和未来的若干年里,70%-80%的电子商务都将发生在 B to B 领域 。B to B 和 B to C 的业务模式很多,目前常见的有“企业间的拍卖活动“、“分销渠道“、“产品目录网站“、“购物目的网站“、“购物门户网站“等等。各种模式都有不同特点,并有不少企业籍这些模式获得商业上的成功。我们基于 JSP 技术构件了 GO 2008 电子商务系统,以研究电子商务
3、系统的组成、搭建、安全、管理等方面内容。摘要本文简述了电子商务系统的基本理论知识及运行机制,介绍了基于 Java Servlet 的 web 开发新技术 jsp 的相关知识:平台的搭设,开发工具的选择,开发具体方法。重点研究了基于 java 的电子商务系统的分析、设计、实现的全过程。关键词:电子商务、JAVA、JSP、安全、管理、SQL SERVER、JDK 、TomcatAbstractThis artical introduce the basic theories of Electronic Commerce system, introduce the new techniquejsp
4、that developed of Java Servlet: The taking of platform establish, the choice of the develops tools, the develop method.The point studied according to java Electronic Commerce system piece concept for and safety, management with realize.Keywords: Electronic Commerce、JAVA、JSP、SQL SERVER、JDK、Tomcat目 录第
5、一章:认识电子商务 11.1 电子商务内涵与分类. 11.1.1 认识电子商务. 11.1.2 电子商务内涵与分类. 11.2 电子商务交易的基本流转程式. 21.2.1 电子商务交易过程. 21.2.2 电子商务交易的基本流转程式. 3第二章:电子商务安全. 52.1 网络交易的风险和安全管理的基本思路. 52.1.1 网络交易风险凸现. 52.1.2 网络交易的风险源分析. 52.2 客户认证. 52.2.1 身份认证. 62.2.2 信息认证. 62.2.3 通过认证机构认证. 6第三章:Go 2008 电子商务系统分析与设计 73.1 平台组建. 73.1.1 JSP 技术介绍. 73
6、.1.2 平台搭建. 103.2 系统分析 113.2.1 用户管理系统分析. 113.2.2 商务活动系统分析. 123.2.3 管理员管理活动系统分析. 133.3 系统设计. 143.3.1 用户活动流程设计. 143.3.2 目录结构设计. 163.3.3 功能模块设计. 163.3.4 数据库设计. 173.4 功能实现. 183.4.1 用户与服务器对话的建立 .183.4.2 用户与服务器对话的维持.203.4.3 用户与服务器对话的建立. 223.4.4 系统与数据库的连接. 233.5 小结. 23第四章:总结、致谢24第一章 认识电子商务1.1 电子商务内涵与分类1.1.1
7、 认识电子商务当代社会,人们已经深深的领略到信息革命第二次浪潮的冲击。现在信息技术突破了单位性和地域性的局限,实现了网络和全球化,以英特网为代表的现在信息网络正在以每月均 15%的速度急剧增长,其应用范围也开始从单纯的通讯。教育和信息查询向更具效益的商业领域扩张。据统计,2000 年英特网用户已经达到 3 亿用户,通过英特网实现的商业销售额突破 1000 亿美元。这一趋势告诉人们,电子商务在信息技术的强有力的推动下,已经叩响了人类的大门。计算机的全球联网,形成了与地域、空间无关的时间一体化市场,一种新的,基于计算机网络的新型商业机制正在逐步形成,这是处于激烈竞争环境中的各国政府、制造商、销售商
8、及有关研究部门所不能回避的现实,在已经迈入 21 世纪的今天,认识电子商务、了解电子商务、进而参与电子商务,是每一位政府官员、每一位企业家和每一位消费者都必须认真对待的一项新任务。1.1.2 电子商务的内涵和分类一、什么是电子商务电子商务引起人们的普遍关注,细说起来也不过是最近几年的事情。人们对电子商务还没有一个统一的规范和认识。众多的计算机制造商(电子商务主要的推动者)出于各自的商业目的各执一词,使得本已对电子商务知之甚少的人们在概念上更加的模糊不清。实际上,电子商务并不神秘。它在全球各地,包括中国在内,已经有许多成功的实践,人们可以通过这些成功的实践来了解它和熟悉它,我们还可以对电子商务给
9、出一个较为科学的定义:1997 年 11 月 6-7 日,国际商会在巴黎举行了世界电子商务会议(The World Business Agenda for Electronic Commerce) ,从商业角度提出了电子商务的概念:电子商务是指整个贸易活动的电子化;从涵盖的方面可以定义为:加以各方以电子交易方式而不是通过当面交换或是直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件) ,获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务
10、和细节、产品使用技术指南、回答顾客意见) 、销售、电子支付(如使用电子资金转帐、信用卡、电子支票) 、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送) 、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多的多的产品和服务) ,公司和贸易伙伴可以共同拥有和运营共享的商业方法等。二、电子商务的分类及其服务内容1)按照交易对象分类按照交易对象分类,电子商务可以分为三种类型:第一种类型是企业与消费者之间的电子商务,即 B2C 电子商务,它类似于联机服务中进行的商品买卖,是利用计算机网络使销费者直接参与经济活动的高级形式。这种形式基本等同于
11、电子化的零售,它随着万维网的出现迅速的发展起来。第二种类型是企业与企业之间的电子商务即 B2B 电子商务。B2B 包括非特定企业间的电子商务和特定企业间的电子商务。特定企业间的电子商务是在过去一直有交易关系或者今后一定要继续进行交易的企业间为了相同的经济利益,共同进行的设计、开发或全面进行市场及库存管理而进行的商务交易。企业可以使用网络向供应商定货、接受发票和付款。第三种类型是企业与政府方面的电子商务,即 B2G 电子商务。这种商务活动覆盖企业与政府组织间各项事务。2) 按照商务活动内容分类按照商务活动的内容分类,电子商务主要包括两类商业活动:一是间接电子商务有形货物的电子定货,它仍然需要利用
12、传统渠道如邮政服务和商业快递车送货;二是直接电子商务无形货物和服务,如计算机软件、娱乐内容的联机订购、付款和交付,或者是全球规模的信息服务。3) 按照使用网络类型的分类根据使用网络类型的不同,电子商务目前主要有三种形式:一是EDI(Electronic Data Interchange,电子数据交换)商务;二是Internet(因特网)商务;三是 Intranet(内联网)商务。1.2 电子商务的基本流转程式1.2.1 电子商务的交易过程电子商务的交易过程大致可以分为以下四个阶段:1) 交易前的准备这一阶段主要是指买卖双方和参加交易双方的签约前的准备活动。2)交易谈判和签定合同这个阶段主要是指
13、买卖双方对所有交易细节进行谈判,将双方磋商的结果以文件的形式确定下来,即以书面文件形式和电子文件形式签定贸易合同。3)办理交易进行前的手续这一阶段主要是指买卖双方签定合同后到合同开始履行之前办理各种手续的过程。4)交易合同的履行和索赔这一阶段从买卖双方办完所有各种手续之后开始,卖方要备货、组货、包装、发货,只到买方收到自己所购商品。索赔是买卖双方在交易过程中出现违约是进行的违约处理工作。1.2.2 电子商务交易的基本流转程式网络商品直销是指消费者和生产者或者需求方和供应方,利用网络形式所展开的买卖活动,B2C 电子商务基本属于网络商品直销的范畴。这种买卖交易的最大特点是供需直接见面、环节少、速
14、度快、费用低。由图 1.2-1 可以看出,网络商品可以分为以下几个方面:图 1.2-1 网络商品直销的流转程式(1) 消费者进入因特网,查看在线商店或企业的主页。(2) 消费者通过购物对话框填写姓名、地址、商品品种、规格、数量、价格。(3) 消费者选择支付方式,如信用卡,也可以选用借记卡、电子货币或电子支票。(4) 在线商店或企业的客户服务器检查支付方服务器,确认汇款额是否认可。(5) 在线商店或企业的客户服务器确认支付者付款后,通知销售部门送货上门。(6) 消费者的开户银行将支付款项传递到消费者的信用卡公司,信用卡负责发给消费者收费清单。为保证交易过程中的安全,需要有一个认证机构对在因特网上
15、交易的买卖双方进行认证,以确定他们的真实身份。这时图 1.2-1 就演变成 1.2-2。消费者 厂 商信用卡公司 银 行定 单发 货通 知转 帐清 单支 付回 执转 帐上述过程应当在 SET 协议下进行。在安全电子交易的四个环节中,即从消费者、商家、支付网关到认证中心,IBM、Microsoft、SUN 均有相应的解决方案。上述过程也可以用图 1.2-3 表示。图 1.2-2 认证中心存在下的网络商品直销流转程式消费者 厂 商信用卡公司 银 行定 单发 货通 知转 帐清 单支 付回 执转 帐认 证顾 客帐户认证下定单结帐购 买商 厦 主 页 商 店 页 面离 开交易完成认证失败继续购买商 品
16、浏 览送货离 开浏览其他商品放入购物车 检查购买商品定单送至商家商家清款银行回应图 1.2-3 网络商品直销流程图第二章 电子商务安全电子商务作为一种全新的业务和服务方式,为全球客户提供了更丰富的商务信息、更简洁的交易过程和更低廉的交易成本。伴随着因特网用户的迅速增加,网络交易也在积聚上升。虽然与全球几万亿美元的商业额相比,1998 年的电子商务交易的金额不过区区 418 亿美元。而在此之前,两个数字之间的差异更为巨大,以至于人们可以对其中的安全问题忽略不计。然而当这一切发生变化,甚至发生逆转的时候,人们就不得不注意到其中的安全问题,并给予以高度的重视了。21 网络交易的风险和安全管理的基本思
17、路2.1.1 网络交易风险凸现大部分使用过计算机的人都遇到过计算机病毒的侵扰。在 20 世纪60、70 年代,黑客们的称呼可以说是一种荣耀。他代表着拥有超人的智力和毅力。而到了 20 世纪 80、90 年代,这个称呼的概念却已经变成了电子切贼和大盗的代名词,他们的的黑手频频的伸向金融领域,现在又瞄准了电子商务。2.1.2 网络交易的风险源分析1)信息风险从技术上看,网络交易的信息风险主要来自三方面:(1) 冒名窃贼。黑客为了获取重要的商业秘密、资源和信息,常常采用源IP 地址欺骗攻击。入侵者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含内部系统的 IP 地址。(2) 篡改数据
18、。攻击者未经授权进入网络交易系统,使用非法手段,删除,修改,重发某些重要信息,破坏数据的完整性。(3) 信息丢失。交易信息的丢失,可能是三种情况:一是因为线路问题造成信息丢失;二是因为安全措施不当而丢失信息;三是在不同的操作平台上转换操作丢失信息。2)信息传递过程中的风险信息在网络上传递时,要经过多个环节和渠道。由于计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、黑客的非法侵入、线路窃听等很容易使重要数据在传递中泄露,威胁电子商务的安全。3)信用风险信用风险来自三方面:(1) 来自买方的信用风险;(2) 来自卖方的信用风险;(3)
19、 买卖双方都存在的抵赖现象。22 客户认证客户认证(Client Authentication)是基于用户的客户端主机 IP 地址的一种认证机制,它允许系统管理员为具有某一特定 IP 地址的授权用户定制访问权限。CA 与 IP 地址相关,对访问的协议不做直接的限制。服务器和客户端无须增加、修改任何软件。系统管理员可以决定对每个用户的授权,允许访问的服务器资源,应用程序,访问时间以及允许建立的会话数等等。客户认证技术是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用与保证通信双方的不可抵赖性和信息的完整性。2.2.1 身份认证1) 身份认证的目
20、标认证机构或信息服务商应该提供如下认证的功能:a) 可信性b) 完整性c) 不可抵赖性d) 控制访问2) 用户身份认证的基本方式a) 用户所知道的某个秘密信息,如用户知道的自己的口令b) 用户所持有的某个秘密信息(硬件) 。c) 用户所具有的某些个人化参数,如指纹,声音,DNA 等。2.2.2 信息认证商务活动往往是通过公开网络如因特网进行数据传输,这就对网络传输过程中信息的保密性提出了更高的要求。现在业界普遍通过采用秘密密钥加密系统(Secret Key Encryption) 、公开密钥加密系统(Public Key Encryption)或者两者想结合的方式来满足以上要求,以求信息的安全
21、认证。2.2.3 通过认证机构认证网上交易的买卖双方在进行每一笔交易的时候,都要鉴别对方是否可信的。1 证书在做交易时,应向对方提交一个由 CA 签发的包含个人身份的证书,以使对方相信自己的身份。顾客向 CA 申请证书,可提交自己的有效证件,经验证后,颁发证书,证书包含了顾客的名字和他的公钥,以此作为网上证明自己身份的依据。2 数字证书最常用的 CA 证书是数字证书。数字证书作为网上交易双方真实身份证明CACA的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。证书的格式遵循 X.509 标准。 X.509 是由 ITU-T 制定的数字证
22、书标准。X509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个是用户专用的密钥,另一个是其他用户都可以利用的公共密钥。3 认证机构认证机构(CA)在电子商务中具有特殊的地位。它是为了从根本上保障电子商务活动中交易与各方身份、资信的认定,维护交易活动的安全。CA 认证主要有:接受注册请求、处理、批准/拒绝请求,颁发证书。在实际运作中,CA 也可由大家都信任的一方担任。例如客户,商家,银行三角关系中,客户使用的是由某个银行发的卡,而商家又与此银行有业务关系,在此情况下,可由银行作 CA 角色。CA如图 2.2-1:CA 认证第三章 Go2008 电子商务系统分析与设计3.1 平台组
23、建GO 2008 电子商务系统的平台选择 Windows2000 AdvancedServer + JDK1.3 + Apach Tomcat4.0+SQL Server2000。Windows2000 和 SQLServer 是微软公司的产品早已经为大家所熟悉,这里就不做过多介绍,这一章主要给大家介绍一下 WEB 应用开发的新技术 JSP。3.1.1 JSP 技术介绍一、JSP 是什么JSP 就是一种 Web 编程脚本语言。它(Java Server Pages)由 Sun Microsystem 公司于 1999 年 6 月推出,是基于 Java Servlet 以及整个 Java 体系的 Web 开发技术。利用这一技术可以建立先进、安全和跨平台的动态网站。二、JSP 与其他动态网页技术的比较(1)JSP 与 ASP总的来说,Java Server Pages (JSP) 和微软的 Active Server Pages (ASP)在技术方面有许多相似之处。比如,两者都被基于 WEB 应用实现动态交互网持 卡 人 商 家
