购书网上行一一上海书械网上书店的建设 内容提要:本文以上海书城网上书店的建设为例,介绍了传统商业采用电子商务方式 开拓市场的营试,文章问时简单讲述了建立网上交局所椰要的安全助议和CA认证的概念, 速者通过该案例可了解如何构建网上书店, 骨景 上海书城是上海市1998年的实事工程之一,也是上海重要的文化景点之一。一流的书 戴必须提供一流的服务,为此,在书城开张的同时,上海书城网上书店同时开通,我学平副 市长为书城网上书店按下了开通的按细。上海节城为读者提供了另一种快捷、安全、观代化 的服务手段。 香求分析 作为一家在互联网上展开业务的书店,用户可以在任利时间进行测览与购买图节,这就 要求系统首先必须诱足每天24小时、每周7天不间歌的服务模式,因此稳定性是网上书店 开张的基础。 另外,安全支付是网上交易的重要月题。目前银行所使用的网上支付安全协议有两种: SSL(Security Socket Layer)是基于TCPAP之上的用于Interne网上安全传送信息的协i议, 通过对收发双方的身粉验证和管道加密安全保证传送数据所必须的数据安全以及完整性: SET(Secure Electronie Transaction》则是在开枚料格环境中的信用卡支付的安全协议,它采 用公明密码体制和X509电子证书标准。通过相应软件、电子证书、数字签名和如密技术整 在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可 能性。为了支持更多的银行卡用户参与购书话动。上海书城网上书店对于这两种安全协议都 应支持。 互联网电子商务技术使在网上购物的顾客陵够极其方便轻松地获得商家和企业的信息, 但同时也增加了对某些搬感或有价值的数据被置用的风验。数字证节是防意这一风险的主要 手段,它以网络通信中标志通信各方身份信息的一系列数据提供了在Internet上险证身份的 方式,其作用类似于可机的驾技执照或日常生活中的身份证,它由权戒机构一一CΛ机构一 一又称为证书授权(Certificae Authority)中心发行,为陵范网上交易风险,上海书线网上 书店应当获取权酸CA机构的认证证书。 网络系统 书戴城域网网路由四部分组成:书城具域网,书戴下属门市书店局域网,网上书店,配 送中心局域网。这四部分位于一个城城网上。 上海书城27层大楼采用155 Mbps ATM作为网路主干,工作点为108点,支持虚狐网 (VLAN),在网络中心采用1BM8265ATM交换机.作为中心交换设备,该设答必须时刻 工作于最高性能状态,每天24小时,每周7天不间量。1BM8265交换机以高可用性为最高
购书网上行——上海书城网上书店的建设 内容提要:本文以上海书城网上书店的建设为例,介绍了传统商业采用电子商务方式 开拓市场的尝试,文章同时简单讲述了建立网上交易所需要的安全协议和 CA 认证的概念。 读者通过该案例可了解如何构建网上书店。 背景 上海书城是上海市 1998 年的实事工程之一,也是上海重要的文化景点之一。一流的书 城必须提供一流的服务,为此,在书城开张的同时,上海书城网上书店同时开通,龚学平副 市长为书城网上书店按下了开通的按钮。上海书城为读者提供了另一种快捷、安全、现代化 的服务手段。 需求分析 作为一家在互联网上展开业务的书店,用户可以在任何时间进行浏览与购买图书,这就 要求系统首先必须满足每天 24 小时、每周 7 天不间歇的服务模式,因此稳定性是网上书店 开张的基础。 另外,安全支付是网上交易的重要问题。目前银行所使用的网上支付安全协议有两种: SSL(Security Socket Layer)是基于 TCP/IP 之上的用于 Internet 网上安全传送信息的协议, 通过对收发双方的身份验证和管道加密安全保证传送数据所必须的数据安全以及完整性; SET(Secure Electronic Transaction)则是在开放网络环境中的信用卡支付的安全协议,它采 用公钥密码体制和 X.509 电子证书标准,通过相应软件、电子证书、数字签名和加密技术能 在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可 能性。为了支持更多的银行卡用户参与购书活动,上海书城网上书店对于这两种安全协议都 应支持。 互联网电子商务技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息, 但同时也增加了对某些敏感或有价值的数据被滥用的风险。数字证书是防范这一风险的主要 手段,它以网络通信中标志通信各方身份信息的一系列数据提供了在 Internet 上验证身份的 方式,其作用类似于司机的驾驶执照或日常生活中的身份证,它由权威机构——CA 机构— —又称为证书授权(Certificate Authority)中心发行。为防范网上交易风险,上海书城网上 书店应当获取权威 CA 机构的认证证书。 网络系统 书城城域网网络由四部分组成:书城局域网,书城下属门市书店局域网,网上书店,配 送中心局域网。这四部分位于一个城域网上。 上海书城 27 层大楼采用 155Mbps ATM 作为网络主干,工作点为 108 点,支持虚拟网 (VLAN),在网络中心采用 IBM 8265 ATM 交换机。作为中心交换设备,该设备必须时刻 工作于最高性能状态,每天 24 小时,每周 7 天不间歇。IBM8265 交换机以高可用性为最高
设计目标,在硬件上采用全元余的构件,书城采用1BM65交换机通过光杆连接8台1BM 8271-524高性能Router Switch以太网交换机,8271-524上都配置ATM上连口, 此网铬设计的特点是:具有高度可靠的ATM网络方案:保证数据传输质量,基于标准 的虚拟网和路由:技术具有可扩展性、可管理性:同域网和广城网应用统一的技术。整个方 案可支持超过200个以太网用户,并提供8个55M接口莲接高速服务器,由网络中心连接 起来的数据库服务器是门市肺售系统和书城业务管理系统的基础。 上海书城 定单 中国银行 审核 确认 确认 8eeb 审网 批准 消费者 中行支付网关 认 认 证 证 国际VISA组织 上海CA 如网络总体结构图所示,图书配送中心与书城采用128Kp%DDN以航中攀方式连接: 音像制品配送中心与书域以及书城各门市书店与书城之间采用64 Kbps DDN以航中藤方式 走接同时采用ISDN作为备份。网上书店设立于节城之内,开始时与nternet以64Kbs的 DDN专线连接,2000年5月份又申请了512Ks的克带网. 网上书城系统采用运行于1BMRS6000上的数据库服务器,作为书藏集团中心数据库, 书域内部WWW服务器采用BM Netfinity35O0 C Server,用于企业内都的信息爱布,采用 IS作为wWW服务器平台,充当读者导购的Web Server。书线采用基于Wim-NT的PC机 作为网管的图形工作站,运行IBM Nways Workgroup Manager Dem0K网管软件,作为对 书城网路的的管理,包括网路交换机虚拟网设置,对路由器进行图形化的配置、故障分析、 性能蓝测等。节城采用IBM2210-24e路由器,以DDN点对点方式连接1 nternet
设计目标,在硬件上采用全冗余的构件。书城采用 IBM 8265 交换机通过光纤连接 8 台 IBM 8271-524 高性能 Router Switch 以太网交换机,8271-524 上都配置 ATM 上连口。 此网络设计的特点是:具有高度可靠的 ATM 网络方案;保证数据传输质量,基于标准 的虚拟网和路由;技术具有可扩展性、可管理性;局域网和广域网应用统一的技术。整个方 案可支持超过 200 个以太网用户,并提供 8 个 155M 接口连接高速服务器。由网络中心连接 起来的数据库服务器是门市销售系统和书城业务管理系统的基础。 如网络总体结构图所示,图书配送中心与书城采用 128Kbps DDN 以帧中继方式连接, 音像制品配送中心与书城以及书城各门市书店与书城之间采用 64Kbps DDN 以帧中继方式 连接同时采用 ISDN 作为备份。网上书店设立于书城之内,开始时与 Internet 以 64Kbps 的 DDN 专线连接,2000 年 5 月份又申请了 512Kbps 的宽带网。 网上书城系统采用运行于 IBM RS/6000 上的数据库服务器,作为书城集团中心数据库。 书城内部 WWW 服务器采用 IBM Netfinity 3500 PC Server,用于企业内部的信息发布,采用 IIS 作为 WWW 服务器平台,充当读者导购的 Web Server。书城采用基于 Win-NT 的 PC 机 作为网管的图形工作站,运行 IBM Nways Workgroup Manager Demo Kit 网管软件,作为对 书城网络的的管理,包括网络交换机虚拟网设置,对路由器进行图形化的配置、故障分析、 性能监测等。书城采用 IBM2210-24e 路由器,以 DDN 点对点方式连接 Internet
网上书城深用Netfinity心00作WWW PC服务器,使用RD-5磁盒阵列,操作系统为 Win-NT4.O,采用Lotus Domino Go Webserver作为WWW服务暑款件,IBM Netcommerce 3,12作为网上书店及购书业务过程开发环境,购书业务与后台数据库连接,以达到最优化管 理。al服务器采用IBM Netfinity.3sO0 PC Server,Mal系绕采用MS-Exchange5.51Mail 客户机可采用Outlook,它内嵌于O压ce97中.Mail服务器同时作为Internt备份域名服务器. 文件鼎务器采用PCS,慢作系统WTN一NT4.0,主要用于办公自动化系统的数据库服 务器和内部信息的发布。应用服务器也采用PC Server,操作系统WN一NT4.O,可以作为三 层应用结构的中间层。诚少对服务器及客户机的压力,防火墙系统是基于W-NT的防火墙 软件CheckPoint FireWall-I,作为Internet和Intranet隔断,保护企业内部数据。 安全协议 按需求分斯中的设计要求,上海书城网上节店的在线交易可同时支持SSL和SET协议, 真正实现网上的安全支付。国内读者可使用工商银行、农业银行、中国银行、建设银行、交 通银行的任一张信用卡,采用SSL静议实现网上的安全在线支付。国外读者可使用V图国 际信用卡,采用SET(安全电子交易)协议进行网上支付,使上海书城成为中国第一家经过 Va国际组织认证的接收V网国际信用卡的SET支付的特钓商户。目前上海书线和中国银 行、BM公司合作成为中国第一家可使用“长城借记卡”采用SET支付的网上商户, 另外,为保证读者网上交易个人信息的安全和保密,上海书城已获得上海市电子商务安 全证书管理中心(CA)签发的Web Server的数字证书, 运行效果 上海书城网上书店的计算机系统是和书规本身图书业务的进、销,调,存计算机管理系 统结合在一起的。电子商务和全业MS系统的胜合是上海书城计算机系统的重要特点之一, 依托计算机管理使前台销售或网上销售和后台配送有机的结合在一起,形成真正意义上的电 子商务。 自开业以米,每天网上交号量百米比,每月达到上千笔交易。目前月交易额有几万,并 呈直线增长趋势。网上支付深用直接从恨行刻帐方式,用户不需办理特别手续,非常方便, 因而交号中信用卡的使用率高达60%(国外网上交易一般信用卡使用率在50%左右),其 余则采用储蓄或观金方式, 上海书城网上书店目前正在考虑作一系列进一部的改造和优化,使之符合日新月异的电 子商务发展的步倪, 月答题:1.建立网上书就在技术上有些什么要求? 2,SSL协议和SET协议的概念与作用是什么,什么是CA认证? 3,上海书藏网上书店的网洛构架是怎样的? 工具箱:IBM826SATM交换机 1BM8271-524以太网交换机
网上书城采用 Netfinity 7000 作 WWW PC 服务器,使用 RAID-5 磁盘阵列,操作系统为 Win-NT 4.0,采用 Lotus Domino Go Webserver 作为 WWW 服务器软件,IBM Net.commerce 3.12 作为网上书店及购书业务过程开发环境,购书业务与后台数据库连接,以达到最优化管 理。Mail 服务器采用 IBM Netfinity3500 PC Server,Mail 系统采用 MS-Exchange5.5;Mail 客户机可采用 Outlook,它内嵌于 Office97 中。Mail 服务器同时作为 Internt 备份域名服务器。 文件服务器采用 PC Server,操作系统 WIN-NT4.0,主要用于办公自动化系统的数据库服 务器和内部信息的发布。应用服务器也采用 PC Server,操作系统 WIN-NT4.0,可以作为三 层应用结构的中间层,减少对服务器及客户机的压力。防火墙系统是基于 Win-NT 的防火墙 软件 CheekPoint FireWall-I,作为 Internet 和 Intranet 隔断,保护企业内部数据。 安全协议 按需求分析中的设计要求,上海书城网上书店的在线交易可同时支持 SSL 和 SET 协议, 真正实现网上的安全支付。国内读者可使用工商银行、农业银行、中国银行、建设银行、交 通银行的任一张信用卡,采用 SSL 协议实现网上的安全在线支付。国外读者可使用 Visa 国 际信用卡,采用 SET(安全电子交易)协议进行网上支付,使上海书城成为中国第一家经过 Visa 国际组织认证的接收 Visa 国际信用卡的 SET 支付的特约商户。目前上海书城和中国银 行、IBM 公司合作成为中国第一家可使用“长城借记卡”采用 SET 支付的网上商户。 另外,为保证读者网上交易个人信息的安全和保密,上海书城已获得上海市电子商务安 全证书管理中心(CA)签发的 Web Server 的数字证书。 运行效果 上海书城网上书店的计算机系统是和书城本身图书业务的进、销、调、存计算机管理系 统结合在一起的。电子商务和企业 MIS 系统的融合是上海书城计算机系统的重要特点之一, 依托计算机管理使前台销售或网上销售和后台配送有机的结合在一起,形成真正意义上的电 子商务。 自开业以来,每天网上交易量百来比,每月达到上千笔交易。目前月交易额有几万,并 呈直线增长趋势。网上支付采用直接从银行划帐方式,用户不需办理特别手续,非常方便, 因而交易中信用卡的使用率高达 60%(国外网上交易一般信用卡使用率在 50%左右),其 余则采用储蓄卡或现金方式。 上海书城网上书店目前正在考虑作一系列进一部的改造和优化,使之符合日新月异的电 子商务发展的步伐。 问答题:1. 建立网上书城在技术上有些什么要求? 2.SSL 协议和 SET 协议的概念与作用是什么,什么是 CA 认证? 3.上海书城网上书店的网络构架是怎样的? 工具箱:IBM 8265 ATM 交换机 IBM 8271-524 以太网交换机
1BMRS/6000服务器 IBM Netfinity 7000.3500 PC Server IBM Nways Workgroup Manager Demo Kit网管软件 IBM Lotus Domino Go Webserver IBM Net.commerce 3.12 MS Win-NT 4.0 MS IIS MS Exchange5.5 CheekPoint FireWall-l防火墙软件
IBM RS/6000 服务器 IBM Netfinity 7000、3500 PC Server IBM Nways Workgroup Manager Demo Kit 网管软件 IBM Lotus Domino Go Webserver IBM Net.commerce 3.12 MS Win-NT 4.0 MS IIS MS Exchange5.5 CheekPoint FireWall-I 防火墙软件