1.4 电子商务系统基本结构与组成

1.4.1 电子商务系统基本结构

电子商务系统是由许多系统角色构成的一个大系统。由于电子商务条件下的各方是通过网络进行信息沟通和业务合作的，所以需要一些传统商务活动中没有参与或者参与程度不深的一些角色，如用于网上身份验证的认证中心、完成商品配送的物流中心和提供电子商务相关服务的电子商务服务等。即使是传统商务中的角色，在电子商务系统中其功能和定位上也发生了巨大的变化，如完成网上支付的银行等。电子商务系统基本结构如图1-2所示。

电子商务系统的主要角色有需求方、供应方、支付中心、认证中心、物流中心和电子商务服务商等。其中，需求方可以是企业，也可以是个人，只要通过电子商务系统采购（购买）商品或服务，就是电子商务系统中的需求方；供应方与需求方类似，可以是企业也可以是个人，只要通过电子商务系统提供商品或服务，就是电子商务系统中的供应方；支付中心的功能是为电子商务系统中的需求方和供应方等角色提供资金结算和支付服务，一般由网络银行来担任；认证中心是一些不直接从电子商务交易中获得利益的第三方机构，负责发放和管理用于证明参与方身份的数字证书，使各参与方均能相互确认身份；物流中心接受供应方的送货要求，负责及时地将有形实物商品送达需求方指定的地点，并跟踪商品的动态流向；电子商务服务商提供网络接入服务、信息服务以及应用服务。所有参与各方围绕电子商务网络相互协作开展业务，共同完成电子商务系统的功能。

1.4.2 企业电子商务系统的组成

企业电子商务系统是建立在外部电子商务环境之下的，它要受到社会环境的影响，同时要与外部电子商务设施相关联。其中，与企业电子商务系统有密切关系的是电子化银行和认证机构。企业电子商务系统的最底层是基于企业内部网（Intranet）的企业内部信息系统，如电子数据处理（EDP）、管理信息系统（MIS）、决策支持系统（DSS）和商务智能（BI）等。在此基础上的是电子商务基础平台，它提供系统管理、安全管理、负荷均衡、站点管理、传输管理、事务处理和数据库应用等功能。企业内部信息系统与电子商务基础平台之间设置了内部安全保障环境，以实现内部信息系统与外部网络之间的隔离。

在电子商务基础平台之上的是电子商务服务平台。它提供各种应用系统平台，为企业商务活动提供直接支持。位于企业电子商务系统上层的是电子商务应用和电子商务表达平台，这些是电子商务系统的具体应用和表现形式。当然，外部安全保障环境也是必要的。

企业电子商务系统的基本组成、位置及其相互关系如图1-3所示。

1.4.3 电子商务基础平台

电子商务基础平台是企业电子商务上层服务、应用系统与企业内部信息系统连接的基础平台，为企业的电子商务应用提供运行环境和管理工具，是保证电子商务系统具有高扩展性（High Scalable）、集中控制（Central Control & Manageable）和高可靠性的基础。电子商务基础平台是面向系统效率的，其目标是提高系统的整体性能，这是与电子商务服务平台的根本差异。

一般来说，为了使企业的商务活动在Internet上能够7×24小时地持续不断进行，系统必须是强壮和可靠的（Strong and Reliable）。为了保证系统的可维护性，要求对系统进行集中控制，实现系统在线运行状态的监控，并可以根据用户访问压力得到动态调整系统资源（硬件设备、软件配置）。此外，为了保证能够动态扩展系统，要求基础平台能够与不同接口互联。电子商务系统的基础平台一般包括以下一些组成部分。

（1）负荷均衡（Load Balancing）。负荷均衡问题是指如何使电子商务系统服务器的处理能力和它承受的压力保持均衡。负荷均衡可以处理服务器集群（Cluster）结构中，各个服务器性能动态调整和负荷分配。它使电子商务系统中硬件性能得到有效的均衡，避免特定的设备或系统软件由于压力过大而出现崩溃和拒绝服务的现象。这样，在一定程度上能够提高系统的可靠性。

（2）连接/传输管理（Connectivity/Communication）。连接/传输管理部分主要作用是满足系统可扩充性的需要，用以实现电子商务系统和其他系统之间的互联，实现应用之间的互操作。一般来讲，这一部分包括三个方面的内容：异构系统的连接及通信，如UNIX系统上的Web服务器与IBM ES9000之间的连接；应用间的通信接口，保证应用程序通过不可靠信道连接进行时，可以完成差错恢复及续传，并为应用之间的互操作提供应用编程接口（API），简化应用通信的开发工作；应用和数据库的连接（Database Connectivity）之间的接口。

（3）事务管理（Transaction Management）。由于电子商务系统所支持的商务活动涉及大量的联机事务处理（OLTP，On Line Transaction Process）和联机分析处理（OLAP，On Line Analysis Process），这就要求系统具备很强的事务处理性能。事务管理的作用包括两方面：一是保证分布式环境下事务处理的完整性、一致性和原子性；二是缩短系统的响应时间，提高交易过程的实时性。

（4）网站管理（Portal Management）。网站是电子商务系统的客户服务接口，用于表达系统商务逻辑的处理结果。所以，在电子商务系统中，网站具有重要的地位。网站管理的基本作用是为站点维护、管理和性能分析提供技术支持手段，它主要实现系统状态的监控、系统性能调整、用户访问授权、客户访问历史记录等功能。通过网站管理功能，可以记录客户的访问数据，了解用户的需求。分析这些数据能够使企业了解客户的潜在需求。

（5）数据管理。数据管理为电子商务应用相关数据的存储、加工、备份和表达提供支持，同时为应用程序提供应用开发接口。通常该部分利用支持We b的数据库管理系统实现。但是与传统的数据库管理系统（DBMS）相比，该部分与Web的接口方式更加丰富，如支持应用编程接口（API，Application Programming Interface）、开放式数据库连接（ODBC，Open Database Connectivity）等接口方式，而且对多媒体数据的支持能力更强。除利用传统的数据库管理系统（DBMS）实现数据管理外，目前也有一种做法是将Web和DBMS更紧密地结合起来，构造所谓的Web DB。例如，在CA公司的产品Justme-I中，就将应用平台和数据库集成为一体。

（6）安全管理。该部分的基本功能是为电子商务系统提供安全可靠的运行环境，防止或者减少系统被攻击的可能，提高系统抗拒非法入侵或攻击的能力，保障联机交易过程的安全。

1.4.4 电子商务服务平台与应用

电子商务服务平台的基本作用是为电子商务系统提供公共的服务，为企业的商务活动提供支撑，增强系统的服务功能，简化应用软件的开发。该部分通过集成一些成熟的软件产品，向企业提供一些公共的商务服务，如客户关系管理（CRM）、企业供应链管理（SCM）以及涉及交易的支付及认证等。电子商务服务平台的基本组成通常包括如下9个方面。

（1）支付网关接口（Payment Gateway Interface）。支付网关接口是电子商务系统和银行之间的接口，它负责通过Internet和Extranet在客户和银行之间进行交互，完成与商品交换相关的电子支付。

在线支付（Online Payment）一般是在银行、客户、企业之间进行的，“银行”从本质上看是这种商务链中的一个虚拟商务中介。要完成在线支付，银行一般需要建立相应的支付网关（Payment Gateway），企业则需要在支付网关之间建立安全的交易通道和接口。通过支付网关接口和安全交易通道，企业电子商务系统和银行的支付网关进行数据通信，完成电子资金的转移。对于任何一个试图通过Internet完成在线销售的企业来说，这一部分是不可或缺的。

（2）认证中心（CA）接口。要保证在线交易的真实性（即确保交易是在真实的买方和卖方之间进行的）和不可抵赖性，就必须有特定的中介机构担保和确认交易双方的身份。所谓认证中心（CA），就是完成该职能的商务中介。CA一般可以发放标识交易参与方身份的电子证书，并负责对交易过程中买卖双方身份的审核验证，对交易的真实性进行担保。为了保证公正和权威，CA一般由独立于交易双方的第三方来承担，并且要保持绝对的中立，对交易双方的身份进行仲裁。

如果需要确保商务活动的安全，企业的电子商务系统与CA建立接口，将企业与交易客户的信息传递给CA，由CA完成交易双方身份的识别和认证。当然，如果交易的双方彼此信任，而且双方认同彼此之间不会发生欺骗行为，交易过程也不会受到来自第三方的欺骗，那么CA也不见得是必需的。在这种前提下，在Internet上从事电子商务活动的企业可以不建立CA接口。

（3）客户关系管理（CRM，Customer Relationship Management）。任何企业从事现代商务活动都需要对客户、客户的需求具有深刻的了解，并能够主动地通过Internet发现其潜在的客户群落，客户关系管理正是为了满足这样一类需要而产生的。

（4）内容管理（Content Management）。企业商务活动一般需要大量的信息资源作支持，而且随着商务活动的持续，伴随企业商务活动的发展，如产品越来越多、服务的内容和深度逐步扩大，信息量将迅猛增长。那么，如何对这些内容进行管理？如何使企业的用户及合作伙伴在这些海量信息中迅速地发现对自身而言有价值的信息？这些就是企业商务活动必须解决的当务之急。此外，电子商务系统中的很多信息是在We b上的超级文本文件，那么如何对这些非结构化或者半结构化的内容进行管理，从技术角度来看也是一个难点。在这种背景下，专门的内容管理软件及相关的建议标准就在电子商务系统中应运而生。

目前，内容管理一般以LDAP（Light Directory Access Protocol）为基础，可实现集成或综合查询（Integrated Query）、内容过滤（Filter）、非结构化数据管理和外部数据整理等功能。内容管理要与OLAP（On Line Access Process）、数据仓库（Data Warehouse）等方面相互配合才能发挥其应有的作用。

（5）搜索引擎（Search Engine）。搜索引擎是一项既传统又不断发展的技术，它负责向用户提供对电子商务系统中的数据进行快速、综合的检索功能。

搜索引擎与古老的蜘蛛程序（Crawler）和全文检索相关。它包括数据采集（包括手工采集、通过Crawler或其他类似程序自动收集）、数据整理加工、全文检索等基本功能。如果说内容管理中的LDAP侧重于数据组织和管理，以便为数据的快速检索提供支持，那么搜索引擎则侧重于在大量的数据中如何快速地找到与用户的兴趣点相关的内容，两者具备非常密切的关系，所以也有些观点认为搜索引擎本身应当从属于内容管理。

（6）商务智能工具（Business Intelligent Tools）。HP公司将电子商务的发展归结为“智能化电子服务（Intelligent e-Service）”；IBM公司则认为在以Internet、Intranet和Extranet为基础的商务活动中，需要进一步通过数据挖掘、分析和整理，才能使电子商务系统更为有效。目前，数据仓库等技术已经被广泛地引入到电子商务系统中，力图在全部数字化的信息资源中，通过数据发掘（Data Mining）和整理，对企业运作的全过程进行自动分析，给出商务建议，从而使电子商务系统具备“智能（Intelligence）”。

（7）电子商务应用系统。电子商务应用系统是电子商务系统的核心，它对企业电子商务活动提供具体的支持。前面阐述的各个部分都是为该部分提供不同的环境和技术支持。电子商务应用系统一般是在Web Server之上，由应用开发人员根据企业特定的应用背景和需要来建立，它实现企业应用逻辑所需的各种功能。电子商务应用系统一般个性化特点较为明显，不同企业的应用系统可能有较大差异。

（8）电子商务表达平台。电子商务表达平台处于整个企业电子商务系统的顶层，面向电子商务系统的最终用户。电子商务表达平台有两个基本功能：一是作为与用户接口，接受用户的各种请求，并传递给应用系统；二是将应用系统的处理结果以不同的形式进行表达，并提供给发出请求的用户信息终端。目前，大多数表达平台是以We b服务器为核心的。所以，也有人认为电子商务表达平台包括两部分：一部分是We b服务器，另一部分则是在We b服务器基础上向其他非PC信息终端提供支持的软件。电子商务表达平台支持的信息终端一般包括：个人计算机、无线移动通信设备（如移动电话）、个人数字助理和掌上电脑、其他信息终端（如信息家电）等。电子商务表达平台的特点也是难点在于：它要将一种业务逻辑处理结果表示为多种表达形式（如支持PC的超级文本格式、支持无线移动设备的WAP结构），而且要使这些结果适应不同信息终端的特点。

（9）安全保障环境。企业电子商务系统至少包含两层安全保障环境，即内部安全保障环境和外部安全保障环境。安全保障环境不仅是技术或产品的问题，它实际上是保障企业商务活动安全的一整套方案，简单地讲，它包括安全策略、安全体系、安全措施等内容。

安全策略是企业保障其电子商务系统安全的指导原则集合，它定义了从哪些方面提高系统的安全性能。一般来讲，它包括避免非法入侵、减少安全隐患、控制存取内容、访问授权、受攻击后的响应等方面的策略，并定义系统所需的软件和技术设备的选用及评判标准、系统需要的技术规范等。安全体系由保证系统安全所需要的技术和设备构成，一般包括网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。利用各种技术手段，如主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术等，在攻击者和受保护的资源间建立多道严密的安全防线，极大地提高了恶意攻击的难度，并增加了审核信息的数量，利用这些审核信息可以跟踪入侵者。安全措施则是在安全策略及安全体系下所采取的具体手段。需要强调的是，电子商务系统的安全不仅是信息访问方面的安全，物理安全十分重要，它也是最基本的。试想，无论采用多么先进的信息安全技术和产品，防盗、防水、防火等工作没做好，那将是什么后果？

从另一个角度讲，电子商务系统的安全从整体上可分为两大部分：计算机网络安全和商务交易安全。网络安全主要保证系统及数据通信网络的安全性，构造安全交易环境；而商务交易安全则保证交易过程的安全性。