音像网站方案策划书.doc 81页

'音像网站方案策划书第一章概述第一节、项目分析中国音像网是全国唯一一家音像行业覆盖全国的商品信息、交易、配送等综合性音像制品交易服务网络。该网络将逐步成为全国音像产品的信息中心、交易中心以及运用市场运作机制和高科技网络技术手段管理市场的调控中心。中国音像网网络系统的建设不仅仅只是简单的计算机网络产品集成，同时还是各种信息技术、电子商务技术与应用系统的集成。第二节、系统设计原则中国音像网设计原则：l先进性采用目前最先进的计算机技术、数据通讯技术、网络技术和软件开发技术设计、建设CAV网络系统。l实用性系统设计以满足用户需求为目标，以方便用户使用为原则，同时融入先进的管理经验，为用户度身订造一套先进的系统。并且尽可能降低系统使用前的培训投入和使用中的维护投入。l安全性采取物理、网络、应用全方位的安全策略，确保系统不受外来的非法入侵是本系统必须着重考虑的重要因素。同时亦照顾到内部访问级别授权及电子签名等各种技术。l可靠性系统对主要的设备实行备份，以保证系统能够稳定、可靠地正常运行。l扩展性系统的设计考虑了以后业务的扩展和系统扩容，充分保护系统的投资。80UTStarcom(China)Ltd.-- l经济性在保证实现系统功能，保证系统先进性、可靠性、扩展性的基础上，尽量降低系统的成本造价，做到物美价廉。l可维性系统的设计与建设都考虑到要方便维护，包括硬件的维护、软件的维护（更改、升级等）和网络的维护。l支撑能力系统的软/硬件配置对新业务提供强有力的支撑能力，提供应用软件开发平台，让使用者十分简便地进行二次开发。80UTStarcom(China)Ltd.-- 第二章系统总体设计第一节、系统结构根据用户的实际需求，中国音像网网络系统由主控中心、辅控中心和第三级节点构成。采取分布全国的三级树状主从式分层结构，具有良好的延伸性，如图一所示：图1主控中心设在深圳，负责对各辅控中心进行管理和监督。主控中心是全网的信息中心、管理中心和交易服务中心。辅控中心分别设在北京、上海、广州、沈阳、西安、武汉、重庆。辅控中心将在主控中心的监督管理下成为区域性的信息与交易服务中心。负责所属区域内会员的资格管理，并为区域内会员提供音像产品的信息发布、订购、配送、结算等交易服务。80UTStarcom(China)Ltd.-- 三级节点是辅控中心的延伸。当用户数量不断增长，对系统容量提出更高要求时，通过在辅控中心的管理下，在用户群体密集的区域大中城市建立三级节点。系统的建设采取长远规划、分阶段实施的原则，第一期工程首先建设主控中心，和北京、上海、广州三个辅控中心，第二期工程建设沈阳、西安、武汉、重庆四个辅控中心，第三期工程建设各三级节点。第二节、系统功能根据用户需求分析，建成后的中国音像网网络首先将是一个通信网络，它可以作为Internet接入平台，为用户提供传统的Internet接入服务；同时，中国音像网网络还将是一个电子音像信息网络，它可以作为电子信息服务平台，面向个人和会员用户提供音像行业中和信息服务；更重要的，它将是一个电子商贸网络，可以作为电子商务、电子购物平台，为会员单位提供网络交易功能，为普通用户搭筑一个网络商场，这是系统的核心功能；中国音像网网络还将是一个行业管理网络，收集行业信息，为行业的发展和经营决策服务，中国音像网网络也将是一个企业内部网络，实现企业的办公自动化和管理网络化。通信平台是整个系统的基础，通信平台的建设包括主控中心、各辅控中心和三级节点计算机网络的建设，详细设计请参见第六章。建成后，用户（包括会员用户和非会员用户）可以通过Internet连接中国音像网网络。用户通过通信平台接入中国音像网网络后便可以使用中国音像网提供的信息服务和交易服务。中国音像网为不同的用户制定不同的访问权限，分别提供不同的业务服务内容。交易平台的详细设计请参见第三章，信息平台的详细设计请参见第四章。80UTStarcom(China)Ltd.-- 第三章网络交易系统设计第一节、网络交易系统技术分析随着人类进入信息化时代，计算机、Internet网络已经开始普及，人们的工作、生活越来越多的依赖这些高科技产品，以提高质量。Internet网络从过去主要用于科研和简单信息发布向商业化大踏步的迈进。广大的商家和用户从各自不同的角度希望Internet网络能给他们带来更大的实惠，各种用户对Internet网络的应用需求有了根本的化，电子商务成为广大Internet网络用户的需要，也是Internet网络自身发展壮大的一个新的契机。我国的电子商务正处于蓄势待发的后期。技术的完善和巨大市场的需求给经营者巨大诱惑力。残酷的竞争事实使各行业的经营者一方面希望采用IT技术降低内部成本，另一方面希望通过电子商务扩大市场及提高服务质量，努力确保自己的企业在残酷的竞争中保持优势。可以这样形容现在的中国的电子商务：山雨欲来风满楼，机遇与风险同在，领先一步可能就是赢家。同时，我国金融电子化和信息网络化程度与西方先进国家存在着一定的差距。电子商务相关的政策和法规尚在完善中。因此，在设计自己的电子商务系统时不可能完全照办国外厂商现成的解决方案，必须针对我国国情和实际的应用需求，选择合适的技术进行设计实施。在这里我们首先比较一下目前几种常见的电子商务技术，然后分析中国音像网网络业务需的求，提出我们的设计方案。一、EDI1．概述EDI是世界上广泛应用的电子交易系统，它将企业与企业之间的商业往来80UTStarcom(China)Ltd.-- 文件，以标准化、规范化的文件格式，无需人工介入，无需纸张文件，采用电子化的方式，通过网络系统在计算机应用系统与计算机应用系统之间，直接的进行信息业务的交换与处理。EDI作为一种技术手段以及一类新的应用已经存在了很长时间，为一些行业和国家所接受，尤其是近年来，由于贸易和商业竞争的加剧，一些行业和国家的EDI应用取得了成功。EDI是贸易方式的革命，正逐步成为国际贸易的标准EDI势在必行的局面，给我国在世界化的贸易活动中带来了机会和挑战。EDI应用将使我们企业缩短与世界的距离。目前，ChinaEDI网已经在全国14个大中城市建立了EDI中心，这14个中心为银行、政府以及其他贸易商提供完整的EDI服务，并与全球EDI网互联，实现全球性的电子商务。EDI带来的好处主要表现为：节省管理费用，降低生产成本，降低库存，优化资金管理；缩短经济活动的周期，提高工作效率和竞争能力；提高可靠性和有效性，降低了各种失误；改进服务，提供全新的失误方式。EDI也存在这一些固有的不足之处，还在不断发展完善中。2．传统的EDI技术传统的EDI系统包括：EDI交换中心、用户接入系统、与国内其他EDI中心的连接及与国外EDI的连接。EDI交换中心系统应是在UNIX环境下，按照国际标准X.400和EDIFACT的设计开发的EDI应用软件。为了使用户能与EDI中心连接，用户端需要有必要的用户端软件，包括模块化的为微机、UNIX、AS400、MVS而设计的通讯软件和翻译软件。传统的EDI由于采用专用系统的设计思路，系统维护成本较高，只适用于较大的业务合作伙伴间小范围适用使用。3．基于WEB的EDI技术随着Internet的普及和WWW的迅速发展，EDI系统也在不断发展，如今出现了基于WEB的EDI技术。ChinaEDI引进GE公司的WebAccess,为用户抛弃传统的专用EDI终端，使用通用的浏览器通过Internet访问EDI系统，与贸易伙伴之间进行商务单据的交流提供了新型服务。80UTStarcom(China)Ltd.-- 通过WebAccess,EDI用户使用普通的浏览器就可以登录EDI系统,完成表单填写、数据交换、EDI信箱管理等通用的EDI功能。WebAccess的出现扩展了EDI的应用领域。二、EC现在在Internet上广泛应用的电子商务系统是基于WEB技术和SET协议的电子商务解决方案，通常称作EC。SET协议即安全电子交易协议涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来电子商务的规范。EC必须建立在金融电子化非常成熟、个人（企业）电子信用得到广泛普及的基础之上。三、交易系统总体设计1．用户需求分析根据用户需求，中国音像网是“以会员制的组织形式，采用计算机网络通信技术，在全国大中城市建立中国音像网专业市场（会员俱乐部）”。“中国音像网电子交易系统的服务对象包括会员单位、非会员的音像产品经销单位、个人用户。其中员单位是系统的重点服务对象，非会员单位和个人用户是系统潜在的发展对象。”不同的用户有不同的业务要求。会员单位是分布在全国各地的音像产品制作、发行、经销单位。他们不仅地域不同，而且规模有大有小，技术力量有强有弱，经营管理模式也千差万别。相同之处则是他们作为会员必须遵照会员章程的相关规定，具有一定的约束；他们的交易行为属于企业行为，必须要求具有法律合同效力的交易文件；进行网络交易时必须保障成本低廉，而且不能对公司传统的经营管理模式有较大的影响。80UTStarcom(China)Ltd.-- 非会员的音像产品经销单位、个人用户之间的差别更大。但通常情况下，他们的交易量很小，交易行为也不同于公司间的商贸往来，属于零售性的交易服务。2．技术选择通过对用户需求的分析，我们设计网络交易系统时针对不同的用户群体提供不同的交易服务子系统，它们在统一的交易管理系统的管理下运行，交易管理系统内包含一个CA中心。针对会员用户，我们建议采用基于WEB的EDI与EC相结合的综合技术解决方案。EDI系统能够保障交易单证的合法性和有效性（目前EC无法实现这一点）。WEB技术能最大限度的减少用户投资，方便用户使用，使交易系统实际可行。EC能够提供完善的用户身份认证管理机制。这些技术各有特点。通过将EDI、EC、WEB有机的融和在一个统一的电子商务平台里，可以充分适应我国目前发展的实际情况，提供最有效的电子商务服务。针对非会员单位和个人用户，我们设计采用EC技术构建网络商场，在条件适宜的地区和用户群体中提供网络音像制品零售业务。在进行系统设计时，我们还充分考虑了电子商务技术的发展，确保系统具有扩展能力。两个子系统以统一的WWW界面提供电子商务服务，如图三所示。图280UTStarcom(China)Ltd.-- 第二节、面向会员的网络交易服务一、系统结构面向会员的网络交易服务系统由商品信息服务子系统、用户管理子系统和商品交易服务子系统三部分构成，整个交易系统的交易管理子系统负责对上述三个子系统的管理。商品信息服务子系统、用户管理子系统和商品服务子系统采用分布式结构，分布在各辅控中心，在主控中心进行系统的备份，通过分布式数据库结构可以实现信息的分布存储、集中访问。交易管理系统只设在主控中心，对全网进行管理。系统功能模块的结构如图四所示:图3如前所述，面向会员的网络交易系统采用基于WEB的EDI与EC相结合的技术。交易所需的单据由统一设计，以表格的形式存放在ChinaEDI的WebAccess上。会员用户通过Internet连入中国音像网网络后，经交易管理系统的CA80UTStarcom(China)Ltd.-- 中心认证，再由用户管理子系统授权，通过访问商品信息服务子系统，浏览、查找音像商品信息，当需要进行销售或订购商品交易行为时，经商品交易服务子系统引导向WebAccess，使用浏览器填写、发送、接受定单。交易管理系统还负责审核，协调商品交易服务子系统完成资金的收付与商品的配送。会员用户通过EDI与EC结合的会员网络交易系统实现音像制品交易的具体流程如图五所示。图4步骤描述0会员供应商将要进行电子交易的商品信息提供给电子商店.1会员客户通过认证和授权进入INTERNET网上商户建立的购物中心.2会员客户浏览商品信息,并决定购买.3会员客户通过EDI网关发送订货单.4由交易服务器从EDI网关获取定货单,并做相应处理,生成供货单.5交易服务器将供货单和对会员客户定单的响应送往EDI网关.6会员供应商到EDI网关获取相应的供货单.7会员客户从EDI网关得到响应信息.80UTStarcom(China)Ltd.-- 8会员供应商通过物流公司将货物发送至会员客户.下面将结合具体的交易流程详细介绍各交易子系统的功能。二、用户管理子系统1．功能描述用户管理子系统负责会员用户的开户,销户,修改帐户信息与密码,登录认证,授权访问。2．用户分类用户根据交易类型不同分为采购商会员和供货商会员。用户还可以按照资信情况分为不同的等级。3．用户开户用户若想使用会员交易系统提供的交易服务首先必须登记注册成为会员。用户经网络进行资格审核通过后便可以在所属区域的辅控中心（或三级节点）登记，开户成为正式会员。会员必须在交易过程中必须遵守会员网络章程的相关规定。用户管理子系统将记录用户信息和资信等级，同时为用户分配各种帐户和密码，包括：会员帐号,隶属于每个交易会员单位的交易操作员帐号,交易帐号,专业银行帐号。4．用户登陆认证与授权管理用户连接网络，访问面向会员服务的交易子系统时，用户管理子系统会首先验证用户身份，并授与相应的访问权限。在主控中心的交易管理系统安装了NetscapeDirectoryServer作为中心授权服务器。用户管理子系统通过LDAP接口，从中心的DirectoryServer获得用户的各种访问权限信息。由于采用中心授权认证的方式，用户的帐号信息全网是唯一的、通用的，用户在网内可以异地漫游。80UTStarcom(China)Ltd.-- 三、商品信息服务子系统商品信息服务子系统负责会员用户的供求信息的发布、检索和管理。采购商用户可以通过交易系统提供的分类检索工具查询所需音像制品供货信息。供货商会员可以通过填写WEB表单发布商品供货信息。通过DirectoryServer的授权管理，采购商会员只能查询供货商商品信息，不能获得该商品对应的供货商会员信息，供货商也只能得到需求商品信息而无法获得对应的采购商会员信息。这将有效地防止供货商和采购商绕过网络交易系统进行私下交易。四、商品交易服务子系统1．功能描述商品交易服务子系统主要提供用户供求订单的填写、审核、传送；交易商品的订购，配送和验收；交易金的结算等功能。即交易服务子系统全面负责交易合同的签定、审核、执行。2．供货合同的签定在会员交易系统中，供货商会员和采购商会员不直接发生接触，他们以作为交易对象完成交易行为的。网络交易的顺利执行首先必须有商品供货合同。相对于供货商会员而言，网络是买方。供货商会员经用户管理子系统认证、授权通过后便可以由交易员通过商品交易服务子系统连接WebAccess填写、发送供货单(EDI文件)。供货单经中国音像网审核确认后便正式生效。在商品信息服务子系统中将相应地增加该商品供货信息。将来随着商品交易行为的不断发生，该商品供货信息肯定会发生变化，商品信息服务子系统将负责商品供货信息的动态维护管理。3．采购合同的签定80UTStarcom(China)Ltd.-- 采购商会员从商品信息服务子系统中检索到所需音像商品信息后，便可以由指定的交易员通过商品交易服务子系统连接WebAccess填写、发送采购单(EDI文件)。中国音像网收到采购单后通过CA中心核实用户身份对合同进行审核、确认，并同时根据采购商会员的资信等级计算所需定金，通知采购商会员缴纳交易定金。在收到定金后合同才开始生效。4．交易合同的实施当供、需合同均生效后，中国音像网将通过EDI系统通知、确认供货商会员发货，并指定市场监理人员监督商品的发送、运输、收验。同时商品交易服务子系统将根据合同的执行情况遵照中国音像网交易章程完成交易金的转帐结算。注：以上交易过程均在交易管理系统的监督、审核之下进行，所有的交易行为均由记录。五、交易数据库的设计网络交易系统数据库采用Oracle数据库通过分布式的数据库结构，实现分散管理、集中操作。在主控中心对交易数据进行备份。根据各交易子系统的划分，交易数据库也分为不同的库表，包括：用户信息数据库表、商品信息数据库表、交易合同数据库表、交易单证历史库表。六、会员交易系统安全策略会员交易系统的安全策略是全方位的安全策略，包括网络安全策略和应用的安全策略。网络安全策略请参见第六章。应用层的安全策略也包括多方面的安全措施。首先通过采用EDI系统保障了交易单据的合法性、完整性和不可否认性。符合国家的有关政策法规，能够避免不必要的商务纠纷；80UTStarcom(China)Ltd.-- 其次通过CA中心发放的数字签名确保了用户身份标识的唯一性和合法性。而且，用户通过WebAccess填写EDI表单时，也有可靠的安全保障。WebAccess内部有两个安全部件。第一个部件当用户联接该系统时对用户进行鉴别，它是由装有WebAccess的EDISwitch提供的。当用户联网时，他必须输入由EDISwitch控制的邮箱标识符和密码。这确保用户确为其人，即邮箱所有者。通过使用一种加密标记，这一鉴别过程即与全部通话相关联。为鉴别服务器并确保数据的完整，WebAccess使用与万维网服务器一同提供的安全套接层协议（SSL）。使用确认和动态通话密钥，SSL确保用户与WebAccess联网，以及用户的数据在Internet网上传输时不被看到或被改动。主要的是由于SSL是一种提供Internet上安全性的行业标准，用户不需要任何特殊的软件，该过程对于在Internet上使用的许多其它应用程序也是相同的。通过采用Directoryserver和WebAccess,可以对中国音像网实施双层安全保护。DirectoryServer在用户接入中国音像网时加以控制对用户鉴别，授权访问信息。WebAccess在用户进行交易操作时进行控制。同时，WebAccess还配有一个界面模块，使服务供应商能够管理这一系统。用户授权机制能够有效的防止用户越权使用系统。用户完成一次交易过程需要提供合法的会员帐号、EDI帐号和交易员帐号，这种多帐号管理机制与CA认证相结合杜绝了个别人员冒名访问、伪造单据的发生。商品交易管理子系统提供对所有交易行为的和各个交易环节进行监督、审核、记录和统计。并具有违规交易行为处理功能。80UTStarcom(China)Ltd.-- 第三节、面向非会员的网络交易服务---网络音像商场系统面向非会员的网络交易服务即网络音像商场系统结构如图六所示:具体的交易流程如下所述：步骤描述1顾客使用浏览器看INTERNET网上商户建立的购物中心主页上发布的商品，并决定要购买一些商品。2商户发送一个订货单到顾客，包括顾客所购商品的名称，数量，品质，规格，单价，总额，税款，运费，送货地点等信息。3顾客确认此订货单的全部内容，并指定用来付款的信用卡。最后，顾客将订货单和付款指令发给商户。4商户将持卡人的帐号信息送到付款网关，并由付款网关代理进行授权申请。5授权申请被批准，并由付款网关将批准信息送往商户。6商户接受订货单，并出具收据给顾客。7商户通知物流公司，将顾客所购商品按送货地点送货。8物流公司发送运单给商户。80UTStarcom(China)Ltd.-- 9物流公司送货至顾客指定地点10顾客鉴收商品11物流公司将送货完毕信息传递到商户，并要求货款转帐12商户要求付款网关代理转帐业务。13付款网关将转帐完毕信息传送至商户。14商户将转帐完毕信息传送至物流公司。（一）网络音像商场系统各软件模块及其功能1．消费者软件（uWALLET）：uWALLET是一种简便易用的应用软件，它可以为INTERNET网上购物提供一种安全的支付手段。在uWALLET软件的电子钱包中存储着诸如信用卡等数据，这样，在每笔交易的支付时，这些信息无须重复输入。另外，uWALLET还可以对消费者的数字证件（证件和密钥）实行透明管理。同时，它还允许银行和金融机构灵活地加入自己的品牌或为消费者提供特殊服务。2．面向商户的销售点软件（uTill）：uTill可以捕获订单信息及支付信息，然后与相应的系统进行通讯，以获得信用授权和交易处理。uTill软件是消费者支付的基本接口，它可以完成信用确认，信用否决，交易撤消，结算及对帐功能，并可生成消费收据。此外，它还提供与物流公司传递物流信息和结算信息等功能。3．面向物流公司的物流管理软件（uDelivery,uSigner）:uDelivery可以捕获商品发运信息，物流公司可以据此组织调配物资及发运渠道。uDelivery还可以管理及发送电子发货单及电子提货单。uSigner可以帮助物流公司获取顾客的鉴收确认，并将此鉴收确认传送至相应的商户，要求货款支付。4．面向收单行/交易处理商的INTERNET网关软件（uGateway）:80UTStarcom(China)Ltd.-- uGateway可以确保交易信息在INTERNET网络商户与交易处理商主机之间安全，无缝隙地传递。它可以处理INTERNET支付协议，INTERNET特定的安全协议，交易交换，消息及协议的转换，以及本地授权和结算处理。（二）对网络音像商场电子交易安全性问题的考虑：1．电子交易中有哪些安全问题需解决电子商务发展的核心和关键问题是交易的安全性。由于INTERNET本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。⑴信息保密性交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用；订货和付款信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传递中有加密的要求。⑵交易者身份的确定性网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能够确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。⑶不可否认性由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。⑷不可修改性电子交易文件不能被修改，以保障交易的严肃和公正。2．电子交易中用到的几种加密技术在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：80UTStarcom(China)Ltd.-- ⑴秘钥加密（SECRET-KEYENCRYPTION）：也称为对称加密发送和接收数据的双方必须使用相同的密钥进行加密和解密运算。最著名的算法是DES算法。银行经常采用这种加密算法来加密持卡人的个人识别号码（PIN）。秘钥加密技术要求通信双方事先交换密钥。在购物支付的环境中，商户需要与成千上万的购物者进行交易，若采用简单的秘钥加密技术，商户需要管理成千上万对密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不可能解决的；另外，双方如何交换密钥？通过传统手段？通过Internet?无论何者都会遇到密钥传送的安全性问题，这是一个与信息安全同样的问题。第三，在现实环境中，密钥通常会经常更换,更为极端的是，每次传送都使用不同的密钥，密钥加密技术的密钥管理和发布都是远远无法满足实用要求的。图5⑵公开密钥加密（PUBLIC-KEYENCRYPTION）：也称为非对称加密典型的非对称加密算法RSA算法，它是由Rivest,Shamir和Adlerman三人所研究发明的。它是建立在具有大素数因子的合数，其因子分解困难的基础上的，即它的保密强度是建立在计算复杂性基础上的。一个150位左右的合数，即使采用现在的巨型电子计算机进行因子分解，其计算量也是相当巨大的。当初RSA的设计者估计本世纪内不可能破解，但现在已经被破解，只是其运算量相当巨大而已。对于公开密钥加密体制，任何人都可以使用其它用户的公开密钥80UTStarcom(China)Ltd.-- (public-key)来对数据进行解密。公开密钥加密体制的加密密钥是公开的，而解密密钥是保密的。公开密钥加密技术解决了密钥的发布和管理问题，商户可以公开其公开密钥，而保留秘密密钥。购物者可以用商户的公开密钥对发送的信息进行加密，安全地传送到商户,然后由商户用自己的秘密密钥进行解密。公开密钥加密技术是SET加密协议的核心。图6⑶信息摘要（Messagedigests）:这种加密方法亦称安全Hash算法(SHA,SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest)。该加密方法采用单向Hash函数将需加密的明文“摘要”成一串128bit或160bit的密文。这一串密文亦称为指纹(Fingerprint)。它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。另外，通过摘要密文绝对无法还原出被摘要的明文，因为Hash算法是不可逆的。在数学上保证，只要改动明文中任何一位，重新计算出的明文摘要值就会与原先值大不相符。（三）综合运用几种机密技术的来解决电子交易过程中的安全问题1．数字签名（digitalsignature）日常生活中时常会有报文与签名同时发送以作为日后查证的保证。在80UTStarcom(China)Ltd.-- Internet环境中，这可以用数字签名作为模拟。首先，被发送文件用信息摘要加密算法产生128bit或160bit的数字摘要。然后，发送方用自己的私有密钥对摘要再加密，这就形成了数字签名。接着，将原文和加密的摘要同时传给对方，对方用发送方的公共密钥对摘要解密，同时对收到的文件原文用同样的信息摘要算法产生数字摘要，最后，将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或纂改过，否则不然。可见采用这种数字签名技术有两个作用，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。这样，数字签名技术就解决了在电子交易中的两个安全问题：不可否认性和信息完整性（即文件没有被修改过）。2．数字信封（digitalenvelop）:为了解决每次传送更换密钥的问题，结合对称加密技术和公开密钥技术的优点，提出电子信封的概念：发送者自动生成对称密钥（DES-KEY），用它来加密原文。然后用接收方的公开密钥（public-key）加密对称密钥，形成数字信封。将密文与数字信封一同传送给接收方。接收方可以用自己的私有密钥（private-key）解密数字信封，获取对称密钥（des-key），然后就可以用这把对称密钥来解密密文了。3．数字时间戳（digitaltime-stamp）:交易文件中，时间是十分重要的信息，在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务（DTS:digitaltime-stampservice）就能提供电子文件发表时间的安全保护。数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要（digest），2）DTS收到文件的日期和时间，3）DTS的数字签名。80UTStarcom(China)Ltd.-- 数字时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH函数加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由BELLCORE创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。4．数字凭证（digitalcertification）数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不心为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。数字凭证的内部格式是由CCITTX.509国际标准所规定的，它包含了以下几点:l凭证拥有者的姓名l凭证拥有者的有效期l公共密钥的有效期l颁发数字凭证的单位l数字凭证的序列号(serialnumber)l颁发数字凭证单位的数字签名数字凭证有两种类型：l个人凭证：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全电子交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的，并通过安全的电子邮件(S/MIME)来进行交易操作。l企业凭证：它通常为网上的某个Web服务器提供凭证，拥有WEB服务器的企业就可以用具有凭证的WebSite来进行安全电子交易。有凭证的WEB服务器会自动地将其与客户端WEB80UTStarcom(China)Ltd.-- 浏览器通信的信息加密。值得说明的是：在企业的数字凭证中应包含两把公共密钥，其中一把是用于作数字签名用的，称为signaturekey,另一把用来加密数字信封以传递(DES-Key),称为key-exchangekey。这两把密钥应该配合各自的私有密钥同时使用。（四）一个加密传输信息过程的实例图九是一个加密传输信息过程的实例。图71.Alice首先采用单向哈希算法(SHA或MD5)将要发送的文件加密产生信息摘要，这个信息摘要可以作为文件原文的“指纹”，将来可以作为检验文件完整性的依据。2.Alice用它的私有签名密钥(PrivateSignatureKey)加密信息摘要，形成了它的数字签名。3.Alice随机产生一个对密钥(DESKey),并使用DESKey80UTStarcom(China)Ltd.-- 加密信息原文和她的数字签名及她的数字凭证。她的数字凭证中应包括它的公共签名密钥(publicsignaturekey)。通过解密密文，Bob将会得到Alice用来加密原文所用的对称密钥(DESKey)。4.Alice在与Bob通信之前必须要得到Bob的数字证书，那里包含了Bob用于交换对称密钥的公共密钥(publickey-exchangekey)。为了确保对称密钥被安全的传输，Alice用Bob的publickey-exchangekey加密对称密钥形成数字信封，然后连同密文一起传送给Bob。5.Alice传送给Bob的信息中包括以下内容：被对称密钥加密了的文件原文，她的数字签名，还有她的数字证书，数字信封。6.Bob收到了Alice传来的信息，用它的私有解封密钥(privatekey-exchangekey)来解密数字信封，并且获得了对称密钥(DESKey)。7.Bob使用对称密钥解密密文，得到了文件原文，Alice的数字签名和数字证书。8.Bob用从数字证书中得到的Alice公共签名密钥(publicsignaturekey)解开Alice的数字签名，得到了文件原文的数字摘要。9.Bob用相同的单向Hash函数对文件原文重新产生数字摘要。10.Bob将新旧两个数字摘要作比较，如果结果相同，说明该文件确实是由Alice传送的，并且在传输过程中文件没有被篡改过。如果不同，说明文件在被签署后被修改过。（五）认证权威(CertificateAuthority)80UTStarcom(China)Ltd.-- 开放网络上的电子交易要求为隐私安全提供有效和可靠的保护机制。这些机制必须提供机密性、验证（如使交易的每一方都可以确认其它各方面的身份）、不得否认（交易的各方不得否认它们的参与）。这需要依靠一个可靠的第三方机构（如某个政府机构或独立的厂商）来验证，电子交易需要建立全国乃至全球性的验证系统.从SET协议中可以看出，由于采用的公开密钥加密算法，认证权威（CA）就成为整个系统的安全核心，各种证书均由各级认证权威机构产生，颁布更新，废除和验证。CA的身份证明服务为使用公钥加密的应用提供了可定制的公钥身份证明发放及管理服务，在经INTERNET，INTRANET以及其他非安全网络进行安全通信时，CA能够扮演这种系统中的中心角色。CA可以根据不同组织应用的需要进行定制。CA通过传输协议如RPC，HTTP或电子邮件接收新的身份证明请求，根据客户或特定网点的规则检查每一个请求，设置将要发放的身份证明的可选属性，然后向用户发放该证明。同样，CA允许管理员撤销发放的身份证明，在撤销清单（CRL）中添加新项并周期性地发布这一数字签名的清单。具体地说，CA有四大职能：证书发放，证书更新，证书撤销和证书验证。下面具体叙述各职能要完成的工作。1．证书发放对于SET中各种用户，可以有多种方法向申请者发放证书，可以发放给最终用户签名的或加密的证书，向持卡人只能发放签名的证书，向商户，物流公司和支付网关可以可以发放签名并加密的证书。持卡人证书：80UTStarcom(China)Ltd.-- 它是支付卡的一种电子化表示，由于它是金融机构的数字化形式签发的，因此不能被第三方改变，持卡人证书并不包括帐号和终止日期，取而代之的是用单向哈希算法根据帐号，截止日期和密码值即可导出这个码值，反之则不行。在SET协议中，持卡人需向支付网关提供他的帐户信息和密码值。持卡人向发卡行申请证书时，用自己的软件生成一对公开密钥和私有密钥，将帐户信息和公开密钥交给发卡行保存，私有密钥自己保存。当持卡人的发卡行批准后，他就能获得持卡人证书，持卡人还需保存根权威的公开密钥，用来验证商户证书和支付网关证书。当持卡人想通过电子方式购物时，该证书将购买要求和加密的支付指令一起发往商户，当商户收到持卡人证书时，它至少能够确认该帐户信息曾被发卡行证实过。持卡人证书证书申请过程见图十：图8下面对以上过程的七个步骤加以具体描述：（1）l持卡人发送初始化请求给持卡人CA(CCA）。（2）lCCA收到初始化请求信息。lCCA产生一个应答信息，然后产生一个这个应答信息的摘要(digest)，最后，CCA用它的私有签名密钥(privatesignaturekey)加密这个摘要形成CCA的数字签名。lCCA将它的数字签名，数字证书和应答信息传回持卡人。（3）l持卡人收到应答。80UTStarcom(China)Ltd.-- l持卡人用数字证书中的CCA的publicsignaturekey解开数字签名，得到摘要，再把应答信息重新计算其摘要值，并将两者作比较，以验明正身。l持卡人产生注册表请求。l持卡人随机产生一把对称密钥key1,并用key1将全部注册表请求加密；同时，持卡人会用自己的公开加封密钥(publickey-exchangekey)将Key1和持卡人的帐户信息加密入数字信封。l最后，持卡人会将信封与加密的注册表请求传送至CCA。（4）lCCA用它的私有开封密钥(privatekey-exchangekey)解密数字信封，然后用从信封内获取的对称密钥Key1解密注册表请求信息。lCCA确定好用哪一种注册表，然后对注册表产生摘要并用自己的私有签名密钥(privatesignaturekey)作数字签名。lCCA将注册表，数字签名和数字证书一并传回持卡人。（5）l持认人接收注册表，数字签名和数字证书。l持认人用CCA的publicsignatureKey解密签名，并得到注册表摘要l持卡人对注册表重新计算产生新的摘要，并对两个摘要作比较。l持卡人产生一对签名密钥：publicsignaturekey和privatesignaturekey.l持卡人填写注册表l持卡人产生一证书申请，其中包括了注册表内的信息l持卡人对证书申请信息，publicsignaturekey和一把新产生的对称密钥key2作信息摘要，并用自己的privatesignaturekey作数字签名。l持卡人再次用随机方法产生一把对称密钥key3，并和持卡人的帐户信息一起用CCA的publickey-exchangekey加密成数字信封。l持卡人用key3加密所有信息成密文性和数字信封一起传送至CCA。（6）lCCA用它的privatekey-exchangekey解密信封得到key3，并用key380UTStarcom(China)Ltd.-- 解密密文得到证书申请信息和持卡人的publicsignaturekey,还有key2.lCCA用持卡人的publicsignaturekey验证持卡人的数字签名。lCCA验证持卡人的证书申请，以及帐户信息。如果验证通过，CCA会产生该持卡人的数字证书，并用自己的privatesignaturekey为数字证书作数字签名。lCCA用持卡人提供的key2加密发给持卡人的数字证书和CCA的数字证书，最后传递这个加密信息至持卡人。（7）l持卡人收到CCA发来的加密证书，并用key2解密获取证书。l持卡人将证书保存起来以备将来做电子交易之用。商户、物流公司证书商户证书就像是贴在商户收款台小窗上的付款卡贴面，以表示可以用什么卡来支付，它是由金融机构签发的，不能被第三方改变。在SET环境中，一个商户至少应有一份证书，与一个收单银行打交道。一个商户可以有多份证书，表示它能够接受多种付款卡。物流公司证书也很类似，只不过它可能不支持付款卡，它的证书应由它的开户行签发。以上两种证书的申请过程是一样的。我们仅以商户证书申请过程为例，见图十：80UTStarcom(China)Ltd.-- 图9下面对以上过程的五个步骤加以具体描述：（1）l商务发送初始化请求给商户CA(MCA）。（2）lMCA收到初始化请求信息lMCA产生一个合适的注册表，然后对注册表产生信息摘要并用自己的私有签名密钥(privatesignaturekey)作数字签名。lMCA将注册表，数字签名和数字证书一并传回商户。（3）l商户收到注册表，数字签名和数字证书。l商户用MCA的publicsignaturekey解密签名，并得到注册表摘要，商户对注册表重新计算新的摘要值，并将两个摘要值作比较。l商户产生两对密钥，其中一对用于签名：publicsignaturekey和privatesignaturekey,另外一对用于作数字信封：publickey-exchangekey和privatekey-exchangekey。80UTStarcom(China)Ltd.-- l商户填写注册表。l商户产生一证书申请。l商户对证书申请信息和两对密钥产生信息摘要，并用自己的privatesignaturekey作数字签名。l商户随机产生一把对称密钥key1，用key1加密申请信息及两对密钥成密文。l最后商户用MCA的publickey-exchangekey加密key1和商户的帐户信息形成数字信封，并将信封与上述密文一起传至MCA（4）lMCA用它的privatekey-exchangekey解密信封得到key1,并用key1解密密文得到证书申请信息和商户送来的两对密钥。lMCA用商户的publicsignaturekey验证商户的数字签名。lMCA验证商户的证书申请，以及帐户信息。l如果验证通过，MCA会产生两份针对不同密钥所出据的数字证书，并用自己的privatesignaturekey为证书作签名。lMCA会产生一个对证书申请的应答信息，也用privatesignaturekey签名。l最后MCA将把应答信息及两份证书传给商户。（5）l商户首先对MCA的签名作验证，如果验证通过，它会把两份证书保存下来，将来可以用作电子交易之用。支付网关证书：支付网关由付款卡机构发出，它可以备收单行和用于出授权和购买信息。持卡人也可以从该证书中获得网关的加密密钥，该密钥用于保护持卡人的帐户信息。收单行证书：收单行必须拥有证书以便作为认证权威来接收和处理来自商户的证书申请，收单行证书由付款卡机构颁发。80UTStarcom(China)Ltd.-- 发卡行证书：发卡行必须拥有证书以便作为认证权威来接收和处理来自持卡人的证书申请，发卡行证书由付款卡机构颁发。注：收单行和分卡行如果选择付款卡网络来处理证书申请，就不需要收单行证书和发卡行证书，因为它们不需处理SET信息。2．证书更新持卡人证书，商户证书，物流公司证书和支付网关证书应定期更新，更新过程与证书的发放过程是一样的。3．证书撤销证书的撤销可以有许多理由，如私有密钥被泄露，身份信息的更新或终止使用等。对持卡人而言，他需要确认它的帐户信息不会发往一个未被授权的支付网关，因此被撤销的支付网关证书需包含在撤销清单中并散发给持卡人；由于持卡人不会将任何敏感的支付信息发给商户，所以，持卡人只需验证商户证书的有效性即可。而对商户而言，被撤销的支付网关证书需散发给商户。对支付网关而言，需检查持卡人不在撤销清单中，并需与发卡行验证信息的合法性；同样支付网关需检查商户证书不在撤销清单中，并需与收单行验证信息的合法性。4．证书验证SET证书是通过信任分级体系来验证的，每一种证书与签发它的单位相联系，沿着该信任树直到一个公认可信赖的组织，我们就可以确定证书的有效性，信任树“根”的公开密钥对所有SET软件来说都是已知的，因而可以按次序地检验每一个证书。证书信任分级体系如图十一所示：80UTStarcom(China)Ltd.-- 图10（六）安全电子交易的支付处理过程在SET中，电子交易的几个重要支付处理过程需要被仔细定义：·购买请求过程：定义了顾客（一般为持卡人）决定要购买商户所提供的商品，他将订单以及支付指令传递给商户，而商户可以根据顾客的订货和支付指令做相应处理的过程。·付款授权过程：定义了商户一但收到窗户的订单和支付指令后，要求对客户的信用度及帐户信息做验证，并要求授权的过程。·商品发送过程：定义了商户在获得授权进而确认订单后，要求物流公司发运货物的过程。·付款实施过程：定义了商户或物流公司在交货完毕后要求贷款转帐的过程。下面我们将对以上几个过程进行具体描述。在进行具体描述之前，我们首先引出一个概念——数字双签（digitaldualsignature80UTStarcom(China)Ltd.-- ）。那么，数字双签是如何产生的呢？我们设想这样一个事实：一个顾客在商户的web的站点上看好了一些商品并决定购买，他会把电子订货单与付款指令传递给商户，商户也会要求银行给予付款授权。在这个过程中，顾客并不希望商户看到他的帐户信息，也不希望银行看到他采购了哪些东西；同样，商户也不希望银行看到它销售了什么东西。这样，采用数字双签技术便可以解决上述问题：首先，顾客先对付款指令作一次摘要，将此摘要与订单连接起来再做一次摘要，并用自己的privatesignaturekey进行数字签名，形成了对订单的双签；然后对订单作一次摘要，将此摘要与付款指令连接起来再做一次摘要，并用自己的privatesignaturekey进行数字签名，形成了对付款指令的双签。接着，客户可以随机产生一把对称密钥key1加密付款指令的双签及付款指令，并用银行的publickey-exchangekey将key1加密于数字信封内。最后，顾客将订单的双签与用密钥加密后的密文及数字信封一起传到商户。商户收到上述信息后，用顾客的publicsignaturekey解开订单双签，得到了付款指令摘要与订单一起的联合摘要。商户可以计算对订单和付款指令摘要的再摘要，将前后两个摘要作比较，如果一样，说明订单及付款指令摘要没有被篡改过，进而可以推知顾客的付款指令也没有被篡改过，虽然它并没有看到付款指令的原文（因为商户没有银行的privatekey-exchangekey，所以也就无法解开数字信封而得到对称密钥key1，那么用key1加密的付款指令及其双签自然也就看不到了）。不过，商户还会将数字信封及用key1加密的密文传送到银行，要求付款授权。银行收到上述信息后也会做与商户同样的工作，只不过它解开的是付款指令的双签，它见到的是付款指令和订单的摘要，经过验证双签，银行得知付款指令和订单没有被篡改过，虽然它并没有看到订单内容。1．购买请求过程：80UTStarcom(China)Ltd.-- 图11（1）l持卡人在商户站点上选中了商品并决定购买。l持卡人向商户发送初始化请求。（2）l商户收到请求后产生一个应答，并作一个应答的信息摘要，同时用商户的privatesignaturekey作数字签名，并将其与应答信息、商户证书、付款网关证书一起传回到持卡人。（3）l持卡人收到上述信息后会对商户的应答信息及数字签名作验证。l持卡人产生一个对订单的付款指令。l持卡人分别对订单和付款指令作数字双鉴。l持卡人随机产生一把对称密钥key1,用key1加密付款指令双鉴成密文。并且用付款网关的publickey-changekey将key1和持卡人帐户信息加封于数字信封内。l持卡人传送数字信封，密文，订单双鉴及持卡人证书等信息到商户。80UTStarcom(China)Ltd.-- （4）l商户收到上述信息后对订单双签作验证，在确定订单及付款指令无误后将会对购买请求作处理，其中包括要求付款授权（这一过程将在下面介绍）。l商户产生一个购买请求的应答，并为这一应答作数字签名，然后连同商户证书一起传给持卡人。l如果付款授权被通过，商户会覆行订单（例如，按持卡人指定的地点送货上门）。（5）l持卡人收到应答，并作签名验证，如果通过，则将应答信息保存，作为交易凭证。2．付款授权过程：图12（1）l商户产生一个授权请求，并对此请求作数字签名。l商户随机产生对称密钥key2，用key2加密授权请求及数字签名，并用付款网关的publickey-exchangekey将key2加封入数字信封内。80UTStarcom(China)Ltd.-- l商户将密文及数字信封传给付款网关。l商户还会将持卡人在购买请求过程中传来的用key1加密的密文及数字信封原封不动地传给付款网关。l商户还会把持卡人证书及商户证书也传给付款网关。（2）l网关用开封私钥（privatekey-exchangekey）解开信封，得到key2，并用key2解开密文得到授权请求，然后对授权请求作信息摘要，用商户的publicsignaturekey验证数字签名。l网关用开封私钥打开第二个信封，获得key1，然后解开密文得到了持卡人的付款指令，帐户信息及对付款指令作的双签。网关会对付款指令双签做验证。l网关在确认付款指令及商户的授权请求无误后会向持卡人的发卡行发送授权请求，这期间经过的是银行专网，有可能采用的是ISO8583协议，这就要求付款网关有将SET转换为ISO8583的功能。l网关产生一个对授权请求的应答，并对应答作数字签名。l网关随机产生一把对称密钥key3，用它来加密数字签名及应答信息成密文。最后用商户的publickey-exchangekey将key3加封入数字信封内。l网关还会产生一个付款捕捉令牌，并对令牌作数字签名。l网关同样用随机产生的对称密钥key4，用它来加密数字签名及令牌成密文。l网关用它自己的publickey-exchangekey将key4及持卡人的帐户信息加封入数字信封内。l网关将授权应答信息的密文及令牌对密文连同两个信封一起送回商户。（3）l商户收到以上信息后，用自己的privatekey-exchangekey打开第一个信封得到key3，用key3解密密文得到授权响应信息，并对数字签名作验证，以鉴别授权响应信息的真伪。而对于第二个信封以及对用第二个信封内的密钥key480UTStarcom(China)Ltd.-- 加密了的令牌密文，商户不做任何处理，只是保存起来，以后在付款实施过程（后面将会提到）中要用到。事实上，商户也根本打不开这第二个信封，因为它无法得到付款网关的privatekey-exchangekey。l商户至此完成了授权请求过程，但它还必须返回到上面的购买请求过程去，继续处理由持卡人提出的购买请求过程中余下步骤的处理。3．商品发运过程:图13（1）l商户在处理完持卡人的购买需求，并完成付款授权后即可发送一个要求送货的请求给物流公司。l商户产生一个送货清单，包括收货人姓名，收货地点，货物种类，数量等一切详细情况，并对送货清单产生一个数字签名。l商户随机产生一把对称密匙key5，用来加密送货清单及数字签名成密文。然后再用物流公司的publickey-exchangekey将key5加封入数字信封内。l商户将密文、数字信封、商户证书一起传送至物流公司。（2）.80UTStarcom(China)Ltd.-- l物流公司收到上述信息后用自己的privatekey-exchangekey解开信封得到key5，用key5解开密文看到送货清单。同时，它还要对商户的数字签名做验证，以确认送货清单。送货清单确认后，它会产生一个运单，其中包括送货清单中的内容，并且还要对运单产生数字签名。l物流公司随机产生对称密匙key6，用来加密运单及数字签名成密文。然后再用商户的publickey-exchangekey将key6加封数字信封内。l物流公司将密文、数字信封、物流公司证书一起传回商户。l物流公司接下来会组织送货，并会从货主那里拿到货物签收单，以此为据要求商户把货款进行转帐。（3）l商户用自己的privatekey-exchangekey解开信封，得到key6，再用key6解开密文得到运单和数字签名，商户通过验证物流公司的数字签名以确认运单。4．付款实施过程:图14（1）l商户产生付款请求，并对该请求作数字签名。80UTStarcom(China)Ltd.-- l商户随机产生一把对称密匙key7，用key7加密付款请求及对数字签名成密文，再用支付网关的publickey-exchangekey把key7加封入数字信封内。l商户把数字信封、密文连同商户证书一起传至支付网关。l商户还要把在付款授权中保存下来的付款捕捉令牌的密文以及存放加密该密文的密匙key4的数字信封传至支付网关。（2）l网关用自己的privatekey-exchangekey解开第一个信封得到key7，并用key7解开密文得到付款请求和数字签名，网关通过验证数字签名来确认付款请求。l网关仍用自己的privatekey-exchangekey解开第二个信封得到key4，并用key4解开密文得到付款捕捉令牌。l网关将付款请求通过银行网传至持卡人的发卡银行。由发卡行来处理转帐业务。l网关产生对付款请求的应答，并对应答产生数字签名。l网关随机产生对称密钥key8，用key8加密应答及数字签名成密文。再用商户的publickey-exchangekey将key8加封入数字信封内。l最后，网关将数字信封，密文与网关证书一起传回到商户。（3）l商户用自己的privatekey-exchangekey解开信封，得到key8,再用key8解开密文得到付款请求的应答和网关的数字签名，商户通过验证网关的数字签名以确认应答信息。注：商户是在得到了物流公司已将货物送交货主的通知后才开始启动付款实施过程的。80UTStarcom(China)Ltd.-- 第四节、交易管理系统交易管理系统建有全网的CA中心，负责用户身份的认证。交易管理系统建有全网的授权中心，存储了所有用户的权限信息，利用LDAP供各应用子系统使用。交易管理系统还负责对各交易子的所有交易环节进行审核、记录、统计和分析。80UTStarcom(China)Ltd.-- 第四章信息服务系统设计第一节、信息服务系统结构根据用户需求，信息服务系统主要用于音像行业政策信息、会员用户音像制品供求信息的发布和检索。根据服务对象的不同，它可以分为三个子系统，如图十六所示。图15公众信息服务子系统面向广大Internet用户，提供我国音像行业动态信息，它与网络音像商场系统密切联系。会员信息服务子系统面向CAV会员，提供协会信息和商品交易信息，与会员交易服务系统密不可分。内部信息服务子系统向内部员工提供公司管理，既相对独立又可看作是内部管理信息系统的一部分。不同的用户访问CAV80UTStarcom(China)Ltd.-- 网络时将授与不同的访问权限。普通用户只能访问公众信息服务子系统。会员用户可以访问公众信息服务系统和会员信息服务子系统，不能访问内部信息服务系统。内部员工只能访问内部信息服务子系统中的授权信息。信息服务系统还应包括信息服务管理子系统。提供信息服务的WWWServer选用Netscape公司的EnterpriseServer。EnterpriseServer是功能全面的Web服务器，支持HTTP1.1，允许浏览器以HTTPPUT方式发布网页；易用的TL界面的服务器管理程序，用户可用任何支持帧、表格和JavaScript的浏览器配置Web服务器；配置信息的恢复，用于恢复以前对服务器所做的整套配置；支持基于户和组、IP地址、域名的访问控制；支持SSL2.0(只支持服务器端的证书)、SSL3.0(同时支持服务器和浏览器的证书)，可对网上传输的重要数据进行加密；灵活的访问记录项目设置，内置访问报表生成程序，提供Web服务器内容被访问的情况；允许通过多个IP地址、不同TCP端口、HTTP1.1请求中的主机头信息在一台机器上建立多个Web服务器；内置索引能力，与网景公司的内容索引服务器CompassServer配合，可实现对本Web站点内容的全文搜索；强大的开发环境，支持CGI、服务器端解析(SSI)、Netscape服务器应用程序接口(NSAPI)，包含LiveWirePro，支持服务器端JavaScript、Java程序的开发。在商业企业所从事的商业业务过程中，商业交易背后的商品从制造商、批发商、转运商到最终用户的全过程即供应链，这条链上即有物流、信息流，还有资金流。我国传统商业过程，和商务应用系统仅注重物流，金流而忽视了信息流，其经营管理方法的致命弱点就是信息反馈不及时，管理者在进行经营决策时，往往不能及时得到所需的经营状况的信息，决策很大程度上依赖主观经验。因此我们在规划、设计信息服务系统时，将它看作是网络交易系统的一部分，是电子商系统的延伸。通过信息服务系统即可以发布商品信息、行业动态，也可以收集用户信息、市场动态。第二节、信息服务系统内容设计一、公众信息服务子系统与会员信息服务子系统80UTStarcom(China)Ltd.-- 公众信息服务子系统与会员信息服务子系统内容不同、服务对象不同，但它们采用的技术相同，实现方式相同，在这里我们进行统一的设计。1．基于WWW的信息服务内容（1）数据检索类信息服务数据检索类信息包括社会资源信息、音像行业信息、音像产品信息、CAV网络信息、公司信息。这些信息或寸储在数据库内或由静态文本保存。用户使用通用的浏览器，通过CAV的信息服务器可以分类检索或按指定条件查询。为了使信息服务生动吸引人，可以采用JavaScript、VBScript、ActiveX、JavaApplet等动态页面技术。WEB与数据库的连接通过公共网关接口（CGI）利用ODBC、JDBC实现。衡量此类信息服务质量的标准是信息检索效率。我们将采用先进的数据库检索技术，提供中文智能模糊查询。通过优化网络结构和服务器系统提供快捷的响应速度。通过建立网络导航系统，方便用户的使用。（2）多媒体信息音像产品信息多数是多媒体信息，我们设计使用RealAudio、RealVideo技术在网上实现实时音频、视频服务。用户通过在浏览器上安装特制的插间可以进行试听、试看和视频点播（分为收费服务和不收费服务两种，相应的我们可以提供计费软件）。通过多媒体信息服务系统可以丰富音像产品的宣传手段，扩展音像产品市场。（3）交互式信息服务西安做网站,西安网络公司,西安网站建设,西安网站制作，做网站的公司www.daguoit.com通过CGI，ServerAPI，和JAVA技术可以实现基于WEB的交互式信息服务功能。用户可以使用BBS、Chat工具进行信息交流。可以建立会员制的音像俱乐部。还可以组织网上歌、影迷协会。通过网络投票可以建立影视排行榜，明星排行榜等。通过交互式信息服务改变了信息服务只“付出”，不“索取”的传统，可以增加用户的参与度，了解用户需求。（4）广告服务80UTStarcom(China)Ltd.-- 可以制作电子广告，为个人、音像组织和企、事业单位提供有偿广告服务。功能：为用户提供了解、查询企业的相关信息的服务（例如：企业类型、企业名称、邮编、地址、URL主页等），同时也为企业推销自己的产品和服务提供方便。操作：用户端：采用浏览器按照查询条件（例如：企业名称、企业地址、电话号码、企业类型等）进行模糊查询。所提供的信息主要有：企业类型、名称、地址、电话号码、邮编及企业的主页URL等。管理员端：使用浏览器界面，管理员可以增加、删除、修改电子广告。2．其他信息服务内容为了丰富信息服务手段，还可以借助一些非WWW的技术手段。（1）新闻组使用NetscapeCollabra建立NewsGroup。为用户提供交流的论坛。还可同时供公司内部讨论使用。（2）新闻（产品信息）订阅普通用户可以使用电子邮件系统订阅新闻信息。会员用户可以使用电子邮件订阅音像产品发布信息。二、内部信息服务子系统内部信息服务子系统实际上是公司内部管理信息系统的一部分，详细介绍请参见第五章。三、信息服务管理子系统80UTStarcom(China)Ltd.-- 信息服务管理子系统负责信息的制作、发布、核查、删除、更新维护；用户权限的设置、认证。同时还负责用户访问的记录、统计和分析。通过分析统计数据可以了解音像市场的需求动态，有的放失地组织生产和销售环节，提高市场竞争能力。第五章内部管理信息系统设计第一节、系统结构与功能分析内部管理信息系统面向企业办公自动化、网络化和员工协同工作，目的是使企业内部信息交流和办公水平更加高效化、规范化、科学化。内部管理信息系统应包括综合办公事务系统、财务管理系统和人事管理系统三部分。其中综合办公事务系统建立在财务管理系统和人事管理系统的基础之上。将来，随着内部管理信息系统的不同完善，管理信息收集和统计数据的不断丰富，还可以在内部管理信息系统之上建立决策支持信息。内部管理信息系统与网络交易系统和信息服务系统紧密联系，各个子系统之间也存在着许多功能交叉的模块，我们在进行系统设计时充分考虑了各个系统之间的接口。我们设计内部管理系统时遵照下列设计思想：●遵循大集成的思路，系统规划时，坚持将CAD/CAPP/MIS放到统一的数据结构下考虑，力争为用户提供企业信息集成系统，使整个企业中的信息传输流畅，从而大大提高企业市场响应的速度。●坚持以人为主的原则，MIS系统的主要功能是为不同层次的决策者提供他想得到、也是他允许(有权限)得到的各种数据。●坚持在尽可能不改变企业现有管理模式的基础上，设法提高算法的先进性，而不是为了先进而先进，因而系统总体设计思路和操作模式非常符合中国企业的管理模式，实用性很强。●系统的操作效率很高。管理系统的共性问题是：数据录入量很大、数据查询非常费时，MIS的核心思想之一是设法降低数据录入和数据查询时间。其主要措施是：将CAD/CAPP的数据信息充分利用，在系统某模块中输入的信息，在关联模块中无需繁琐重复输入。80UTStarcom(China)Ltd.-- 第二节、综合办公事务系统综合办公事务系统包括了企业公文管理系统，企业内部信息交换系统和用户桌面系统三大部分。在非结构化多媒体文档信息的管理和共享、工作流、电子邮件、电子会议和计划图表等功能的基础上实现个人办公管理、领导办公管理、公文管理、会议管理、值班管理、日程安排、大事管理、公共信息服务等系统功能。其中企业公文管理系统是一个典型的工作流（WORKFLOW）应用，可以在WORKFLOW环境基础上进行二次开发。一、系统结构综合办公事务系统包括系统层和数据层二大部分。数据层是系统信息、文件等的存放场所；系统层包括公文管理、信息交换、个人事务等三大模块。公文管理模块实现进口文件报告的登记、分发、催办、归档、查询以及出口文件报告的起文、审批、分发、归档、查询等功能，其核心是工作流引擎(WORKFLOWENGINE)。信息交换模块包括电子邮件交换、新闻系统和电子公告系统，其核心是电子邮件系统；个人事务模块，包括个人桌面文字处理、电子表格、日程管理等辅助办公工具。二、系统开发系统开发建议在工作流和电子邮件系统基础之上进行。根据系统要求,应选择具有如下功能的工作流及电子邮件系统:1)支持文档(如WORD、EXCEL等格式的文件)的附加传输。2)可以通过WWW浏览器浏览文档内容。3)支持广域网连接。4)支持加密传输。5)具备与INTERNET无损地互通邮件的能力(可直接或通过网关)。6)每个服务器软件并发处理用户数不少于500个。7)客户端软件能浏览并输入WWW服务器内容。8)通过服务器,能访问并修改各种流行数据库(SYBASE、ORACLE、INFORMIX、FOXPRO)。80UTStarcom(China)Ltd.-- 9)支持移动用户使用。10)开发工具齐全,开发方便迅速,支持JAVA、C、VISUALBASIC等面向对象编程的语言。11)具备服务器集中和分散管理功能,以及审计、日志等监控功能。12)服务器群具有分层的目录结构,容许用户一次注册,访问所有资源的能力。13)具备与FAX系统互通信息的能力。14)采用客户机/服务器体系结构。15)提供存转路由和邮件转发代理功能。16)具有可伸缩性，可以灵活适应实际规模和管理结构的改变。80UTStarcom(China)Ltd.-- 第三节、财务管理系统财务管理系统的设计采用传统的Client/Server结构。它包括帐务系统、工资管理系统、固定资产管理系统三个子系统，以及与网络交易系统的接口控制模块。三个子系统的功能设计如下：一、帐务系统功能1.填制、修改日常帐务凭证。2.审核凭证：批量审核凭证，自动定位未审核凭证。3.凭证汇总：按凭证编号的范围进行科目汇总，生成科目汇总表。4.自动记帐：将凭证自动记入总帐和各明细分类帐。5.自动转帐：自动生成转帐凭证。6.月结帐：月底自动结转本月月末余额。7.银行对帐：输入银行对帐单，即可产生银行存款余额调节表，对单位或银行未达帐项，便于用户及时清理未达帐项以及发现更正作帐错误。8.帐务数据的查询与打印帐务数据可通过组合条件进行查询。9.数据的安全性：系统提供严密的权限管理功能,强大的自动数据备份和数据恢复功能。二、工资管理系统功能1．系统初始化设置：用户可根据本单位和实际情况设置工资使用单位，工资项目，工资计算公式和工资表打印格式。工资单位、项目以及输出格式均可随时增、删、改，并可以在同一系统中建多套工资。2．输入和计算：完成系统设置后，用户可以输入工资数据，即可按人输入不同工资项目的数据，同时提供了批修改工资数据，不同时期的工资数据可灵活调整，工资数据输入完成后，即可进行汇总计算，形成不同级次的部门小汇总。80UTStarcom(China)Ltd.-- 3．扣零处理功能：即工资发放时不发零头，可选择元、角、分为扣零单位，由系统自动管理累计。3．部门人员调动：某一部门人员调到另一部门其工资数据自动转入另一部门，自动完成人员的重新编号。4．可选择工资项目进行修改：当某月的工资只在上月基础上某几项数据作了变动，本系统可选变动项进行修改，便于快速完成数据修改。全年人员工资汇总：汇总本单位全年人员发放的工资数据。5．查询：按用户指定条件对工资数据进行查询，可任选一部门查询其工资汇总数据。6．银行代发功能：提供与银行代发工资的接口。7．打印输出：本系统打印输出的表格包括《工资发放表》《工资条》《工资汇总表》《面额张数清单》等。工资发放表和工资条每期都随工资发出，发放表经个人签字后退回财务部门，工资条交给个人。工资汇总表用于出帐，面额张数清单用于向银行提取工资现金。8．结转帐务：每月工资核算完成以后，系统自动编制转帐凭证，并可自动入帐。三、固定资产管理系统功能固定资产管理系统，反映固定资产的购建、调拨、清理、报废等信息，同时完成固定资产的分类汇总和统计，折旧的计提等处理要求。系统主要有以下功能：1.系统初始化：对固定资产使用部门、类别、折旧计提的计算公式进行初始定义。2.卡片管理：将现有固定资产的数据以卡片的方式录入，作为基础数据，并可进行增加、删除、查询、打印等处理。3.固定资产变动信息输入当月引起固定资产原值变化的固定资产调拨、购建、清理、报废、盘盈、盘亏等经济业务。4.更新卡片：如果确定输入的变动信息正确有效，则可用此功能更新固定资产卡片，同时将这些变动信息转存起来作为永久档案。5.折旧计算：按月计算资产的折旧，生成折旧计算表。80UTStarcom(China)Ltd.-- 1.查询统计：查询有关折旧计提情况、固定资产明细帐、固定资产卡片等数据。可按部门和分类查询折旧数据。2.打印输出：打印折旧计算表、固定资产明细帐及各种固定资产分类统计指标。3.数据管理：完成固定资产管理系统中各种数据的备份和恢复、年初清理、数据库检查等功能。4.对本月增加和减少的固定资产原值，正确进行折旧计算。80UTStarcom(China)Ltd.-- 第四节、人事管理系统人事管理系统也采用传统的Client/Server结构。功能模块包括：★人事档案管理；★人员考勤管理；★人员培训管理；★人员奖惩管理；80UTStarcom(China)Ltd.-- 第六章计算机网络系统设计第一节、广域网设计根据用户需求分析，分布在全国各地的CAV主控中心和辅控中心采取就近连入ChinaNET的方式，通过基于TCP/IP的互连网络实现系统的广域连接。同时，为了实现网络电子交易，还需与ChinaEDI连接。同租用专门的链路连接各节点的广域连网方式相比，这种连网方式具有下述优点：★系统建设周期短；★系统建设成本低；★系统拓扑结构简单，不需要考虑复杂的路由规划；★系统开放性好；由于是利用开放的Internet建立企业网络（Intranet），网络的安全性是系统设计时必须考虑的问题。本设计方案设计从两个方面保障广域网连接的安全性：1．在各节点与ChinaNET连接处设立防火墙网关，防止未经授权的非法访问；2．各节点与ChinaNET连接时考虑链路冗余；由于利用公网实现广域连接，不再需要绞尽脑汁地考虑冗余拓扑结构，但为了提供稳定地连接，保障不间断地提供服务，可以在系统设计时考虑在核心节点和ChinaNET之间采用双路由，如在使用DDN链路的同时用ISDN作为备份。3．利用VPN实现安全的企业网信息传输；通过VPN技术使用Internet的开放、分式基础结构通过安全隧道(IPTunnel)在各受保护的局域网间的信息传输经过加密的私有数据可以提高网络安全保障。80UTStarcom(China)Ltd.-- 80UTStarcom(China)Ltd.-- 第二节、局域网设计一、系统结构根据用户需求，局域网的建设包括主控中心局域网的建设和三个辅控中心局域网的建设。由于北京主控中心与北京辅控中心在物理上在一起，所谓主控、辅控的区别只是逻辑上的划分，因此进行局域网设计时，我们将它们合为一个节点统一设计。广州辅控中心和上海辅控中心仅仅只是物理位置的不同，系统功能完全相同，因此我们只描述一个辅控中心的系统设计。遵照系统说明书的要求，建议采用如下具体的网络建设方案：各辅控中心、主控中心的网络均采用星型结构，中心局域网采用FastEthernet交换机作为核心，各个功能子系统根据各自承担功能的特点，分别以10M或100MEthernet的方式接入此交换机。部门交换机（3Com的Switch1100）采用100MEthernet的方式接入核心交换机，为部门网络设备提供10M交换式以太网环境。各功能子系统构成相对独立的VLAN，便于管理和安全控制。北京辅控、主控中心节点的网络物理连接图如下所示：图1680UTStarcom(China)Ltd.-- 辅控中心的网络物理连接如图十九所示。与北京节点基本相同。图17二、用户接入子系统根据“系统说明书”所述用户需求，CAV网络系统应具备拨号用户接入功能，各个网络节点提供16-32个物理接入端口。各网络节点用户接入子系统采用Cisco2511作为拨号拨号接入路由器，通过在接入路由器的异步口连接一定端口数量的16口ModemPool连接PSTN，面向内部管理人员、CAV会员单位和广大用户提供访问信息网络服务平台和企业专网的途径。对于通过PSTN拨号接入CAV的用户必须经RADIUSServer进行认证、授权和计费，用户接入帐号全网统一，可以实现异地漫游。通过接入路由器的设置，可以根据用户帐号实现对不同的接入用户提供不同的物理网络访问权限，例如对某些用户只允许访问某些网端或只能使用某些网络服务（WWW，E-Mail等）而不允许它访问其他网端，使用别的网络服务。80UTStarcom(China)Ltd.-- 三、网络互联子系统网络互联子系统提供与社会信息源、CHINANET、ChinaEDI的互联功能，包括网络层的连接、应用层的连接。其中网络层连接由LAN交换机、NAT防火墙、Internet连接路由器等组成。各节点采用Cisco2503作为Internet接入路由器，CiscoPIX520作为NAT防火墙，通过128K-512KDDN专线与ChianNET连接。Cisco2503同时支持DDN接口和ISDNBRI，建议可选择128KISDNBRI链路作为核心节点的备份链接。四、系统服务子系统系统服务子系统提供标准INTERNET服务、电子商务服务等功能，包括WWW服务/虚拟WWW服务、DNS、用户应用服务（Mail、Fax、FTP、News、BBS）、多媒体服务（例如：Video、Music、Radio等）、导航服务，网络交易等服务功能。交易服务器是系统服务子系统的核心，北京主控中心、辅控中心共用一套交易服务器，采用两台HP9000K370和RAID磁盘阵列构成双机热备份系统。上海、广州各辅控中心的信息/交易服务器选择HP9000D280，采用磁盘阵列实现交易数据可靠存储，将来业务发展后可以方便的将交易服务器系统升级为双机热备份。80UTStarcom(China)Ltd.-- 第三节、IP地址与域名规划众所周知，IP地址是Internet上的“电话号码”，任何一个网络设备或主机要成为Internet上的独立可识别节点，都需要有一个在Internet上唯一的IP地址。目前IP地址资源在全球范围内都非常匮乏，我国更是如此。申请DDN专线时分配的Internet合法IP地址数量十分有限。因此，必需合理规划IP地址的分配，既满足网络互联、资源互访的要求，又要减少对Internet合法IP地址资源的占用。各节点IP地址的分配采用Internet合法IP与内部保留IP地址相结合的方式。网内的设备均采用Internet保留IP编址，同时采用Cisco的PIX设备利用NAT技术实现保留IP与合法IP之间的动态转换功能。下图是一个应用PIX实现NAT的示例：图18内部保留IP地址的分配应采用CIDR技术统一分配，保持连续性，合法IP地址的使用也应保持对应的连续性，以减少PIX网关内部地址转换表和地址池的记录数目，以提高PIX的效率。域名系统由域名空间和资源记录；域名服务器；解析器组成。80UTStarcom(China)Ltd.-- 由于使用保留IP地址，我们建议CAV网络各节点采用一套域名、两套IP解析机制。在内设一台DNS服务器供内部网络域名－IP解析使用，同时利用ChinaNET提供的DNSServer完成Internet域名－IP解析使用。如图二十一所示：图19Internet域名服务提供两个重要的基本功能：域名解析和邮件服务。域名解析功能是不言自明的；邮件服务是指利用邮件交换机记录提供邮件交换机的域名查询。由于使用保留IP地址和两套域名－IP机制，因此要对内部用户提供Internet邮件功能，必须在两套域名－IP之间进行配合：对于不同的 IP网之间的邮件需要指定相应的邮件交换机相互转发，但域名保持一个命名。80UTStarcom(China)Ltd.-- 第四节、系统安全策略随着INTERNET的不断发展及网络商业用途的增加，网络系统的安全得到了越来越多的重视。作为基于INTERNET技术的电子商务网络系统，其安全性问题更需要放在一个重要的位置。从计算机安全学的观点分层进行分析，计算机网络的安全包括以下几个方面：首先是物理层的安全，即主机及路由器等网络硬件设备物理上的安全；其次是网络结构的安全，即整个网络不应该由于局部的故障而导致瘫痪；第三层是网络操作系统的安全；最高层则为网络应用，包括信息传输的安全。在以上四层的安全性问题中，物理层的安全主要由硬件设备及机房的设计来保证，网络结构的安全，主要由网络拓扑结构设计及网络协议的选用来保证。在这里我们将主要描述操作系统及应用层的安全问题。另外，作为一个电子商务网络，还必须考虑交易系统的的安全性、信源及用户的安全性，交易系统的安全性设计在第三章已有详细设计，对于信源及用户的安全性我们将从防火墙的设计数据的存贮及传输等方面予以阐述。一、网络物理安全网络的物理安全问题主要有：网络硬件设备本身的故障问题；因机房环境，火灾等导致的设备故障问题；因机房结构设计或管理所导致的主机设备物理入侵问题。为提高网络的物理安全性，主要对策有：选用高可靠性硬件设备，对于重要的服务器采用双机或多机的冗余设计方案；提高对机房的环境及检测报警系统的要求，注意工程的配套设计及工程质量；加强机房的防盗管理及操作人员的安全意识培训，以避免设备被盗或从终端被入侵。80UTStarcom(China)Ltd.-- 二、网络结构安全网络结构安全主要由网络拓扑结构的设计及网络协议的选用来保证，主要有以下两方面：在网络拓扑结构设计中考虑冗余路由，包括传输线路的冗余及拓扑结构上的冗余。本方案的网络设计充分考虑到安全性问题，尽量保证传输线路和设备的冗余。在全网采用动态路由协议，如OSPF等。采用放火墙进行访问控制。三、操作系统安全操作系统的安全问题是当前网络安全中最为重要的，也是最复杂的。长期以来，UNIX一直作为INTERNET的支撑操作系统而存在，（或者说，INTERNET是和UNIX共同发展起来的），由于INTERNET及UNIX从体系结构到通信协议的广泛开放性（甚至UNIX的源码也是公开的），系统发展中一些不可避免的安全漏洞就必然的暴露于网络黑客（HACKER）并且被广泛的传播，从而造成了很多的安全问题。（必须提出的是，虽然UNIX在发展过程中有不少的安全漏洞，但已经发现的问题均已经在很短的时间内被各UNIX厂商解决，如果随时注意安装补丁(PATCH)或最新版的软件，UNIX操作系统的安全性仍然是有保证的。）固然操作系统有着已经发现或仍然没有发现的安全漏洞，但是大部分的安全问题却是由于系统管理所导致的，例如：密码设置不当且不定期修改，文件权限设置不对，NFS、WWW服务器等配置不当。为提高操作系统的安全性，我们在系统设计中综合采用以下对策：通过防火墙或路由器中ACL(ACCESSCONTROLLIST)的设计，禁止本地拨号用户及网络黑客对没有必要开放的主机及端口的访问；在主机上利用TCPWRAPPER控制特定服务所允许的客户机地址范围，并进行记录(LOG)；80UTStarcom(China)Ltd.-- 向用户直接提供服务的主机必需加强安全管理，其功能应尽量单一；关闭各服务上不需要运行的服务进程；禁止使用或设置不经授权即可共享的系统资源，包括硬盘及服务；加强密码管理，提醒或强制管理员定期修改密码，禁止使用安全性不高的密码；管理员利用CRACK、COPS、SATAN等安全检查工具软件，定期检查系统的安全问题。四、应用层安全应用层的安全问题主要包括授权、认证及加密传输，我公司综合采用以下的策略或技术来提高应用层的安全性，可以为客户解决从授权到电子商务的一系列安全需求。系统之间或系统各模块之间的通信必须经过授权或认证，传输数据必须进行加密(ENERYPT)电子签名(MESSAGEDIGEST)；利用防火墙(FIREWALL)或TCPWRAPPER限制应用服务可被访问的客户地址段，降低被攻击的可能性；加强服务器中心子网上各主机的安全管理，严格禁止用户以各种途径执行系统级的指令，以避免黑客通过SNIFFER等工具软件侦听密码或其它信息；传输中所用的加密算法根据不同情况选用公开密钥(PUBLICKEY)或私有密钥(PUBLICKEY)算法。为保证传输信息不被篡改，可采用MD5等数字签名(MESSAGEDIGEST)算法；基于WWW的应用其加密传输的协议可选用SSL、SHTTP或者我公司自己的基于COOKIE机制及DES、MD5算法的电子身份证认证机制，此外还可考虑即将成为RFC标准的DIGESTAUTHENTICATION。五、信息源安全作为一个音像信息服务平台，必须考虑为接入网络的信息源提供安全防护，可以采用的主要措施有：80UTStarcom(China)Ltd.-- 通过防火墙(FIREWALL)或路由的ACL，控制用户通过接入设备或广域网对信源进行非法访问。提供统一的授权及认证机制，，限制用户对信源的非授权访问。采用保留IP地址等方法，将信源与公众网络隔开，而利用代理或NAT实现信息访问。需要指出的是，信源的安全还应该包括对信源所提供信息的控制，即通过代理或PACKETSTRINGFILTING实现基于关键字(KEYWORD)的过滤。六、用户安全用户安全的主要问题及对策包括以下几个方面：用户注册信息（用户名、密码、访问权限等），网络使用信息，信源的访问信息，计费信息等重要数据在数据库中的安全。可加强主机的安全管理，禁止一般用户对这些数据的访问。用户的应用信息，包括用户的E-Mail，FTP文件等在应用服务器中的安全。这可通过设定用户的访问权限，分配用户的磁盘存储空间等办法来保证。用户密码在登录及节点间传送过程中的安全。采用UNIX中的加密算法，防止密码被截取及破译。用户对自己使用的帐号负责，不得与他人共享同一帐号，系统定期提醒用户应经常变更自己的口令。与信源的安全问题类似，用户安全问题也要考虑对用户的控制。在拨号接入层，RADIUSServer与接入服务器相配合，以实现基于用户名的访问控制，即对不同用户赋予不同的网络访问权限。具体的权限为以下三类控制的特定组合：允许/禁止访问某子网；允许/禁止访问某主机；允许/禁止访问TCP或UDP的特定端口(PORT)即不同的服务。80UTStarcom(China)Ltd.-- 第五节、网络管理系统一、网络管理系统综述对不同的人，网络管理有不同的概念。在一些情况下，网络管理意味着一个单独的网络管理员动态监控网络；而在另一些情况下，它又意味着分配数据库、自动轮询网络设备、生成实时网络状况变化和信息流的图形报告。总之，网络管理是利用多种工具、应用程序和设备来帮助网络管理员监控和维护网络的一种服务。不同网络管理体系结构的基本结构相同，如图22所示。图20二、网络管理协议80UTStarcom(China)Ltd.-- 获得网络管理目标的一个基本因素是从网络作用的变化中获得信息的能力。一个简单的网络管理协议将定义共用的数据格式和参数，并且容易提取信息。一个复杂的网络管理协议将增加一些应变能力和安全机制以保护信息的寻访和防止任何人改变信息。一个先进的网络管理协议将能够远执行网络管理任务，类似于远端过程呼叫，并且独立于网络协议，所有的网络设备，不管执行何种协议，都是可管理的。网络管理协议可以监控、从网络的设备变化中获得信息。目前，最通用的网络管理协议是SNMP（SimpleNetworkManagementProtocol）以及更新的SNMPv2(版本2)和CMIS/CMIP（CommonManagementInformationServers/CommonManagementInformationProtocol）。SNMP不仅是一个简单的工具，并且具有相当的监控能力和一些改变功能。SNMPv2大大地增强了SNMP的性能。CMIS/CMIP接近先进的管理协议工具，但它的执行程序发行限制了它的使用。远程监控RMON(RemoteMonitoring)是另一类广泛应用的网络管理协议。它依据RFC1271中描述的管理信息库代理规范,定义了网络设备的远程监控功能。RMON规范提供了许多监控、问题检测以及报告功能。为了便于说明，我们通过对比方式来描述一下RMON与SNMP相比较的功能优势:(1)从字面理解。SNMP在管理庞大且复杂的中大型网络系统时已暴露出功能上的不足。而PMON则可以在这方面完全显示出其“远程”网管理的特点。(2)预警功能。由于SNMP描述的是一种被动式的管理机理，即网络上出现了问题不能立即让管理人员测到，因此不能很快地把问题解决。而RMON则不仅能及时向管理者通报网络运行出现的，问题而且能预测网络上的隐患，使网络运行的故障消除在发生之前。(3)Traffic。SNMP由于必须从管理方频繁地向代理方索取数据，从而在网络通道上形成大量的网管数据流。而RMON的代理方自身具有分析，储存网管请求，最大限度地减轻甚至避免了网络拥塞状况。(4)网络设备。SNMP的代理方决是驻留在某个通用硬件设备上，如路由器，集线器等，从而使这些设备在执行其主要工作的同时，代理又要进行通信分析，造成该设备资源的紧张。而RMON是采用一种专用的硬件设备来充当代理，从而根本上避免了资源紧张的问题。(5)设备间网络情况。SNMP80UTStarcom(China)Ltd.-- 代理位于各个独立设备上，因而代理只注意那些发生在其所在设备上的活动，而不关心在设备之间进行的活动。RMON则设计为可以观察到网络节点之间的对话，意识到网络全体的信息通信。(6)代理与管理的结构。SNMP采用固定的二级结构，即一个代理对应一个代理方。而RMON允许网管人员，使用一种更灵活的管理结构，可以向多个管理程序传送数据，并且能根据各管理站的不同职责而将警报发送给不同的管理站。(7)故障中工作。SNMP的代理方在与管理方失去联系的情况下，其自身的工作将变得毫无意义，因为它不能真正地分析数据，也不能储存足够的数据。而RMON的代理方都能在管理方发生故障的情况下照常工作，类似于飞机事故发生时的黑盒子功能，有助于故障的分析与排除。(8)委托代理机制。SNMP的一个代理只能监测一个设备，而RMON由于其MIB（ManagementInformationBase）包含一个主机组的group，从而可用于跟踪网络上的主机，允许管理方获取那些没有运行代理程序的网络节点的。信息所以，RMON专用设备（称作probe探针）可以作为这些主机的委托代理，而用不着在每个主机上运行各自的代理程序。(9)供货商争相选用RMON网管技术。RMON协议提出后，受到网络及计算机厂商的广泛重视。由于其诸多优异的展示，越来越多的供货商在其网络管理产品中增加了符合RMON协议部分或全部的功能，例如国内用户非常熟悉的3Com、HP、Novell、Bay、CISCO等厂商。RMON之所以具有以上功能特点，主要是由于其定义在SNMP标准传送机制和命令集基础之上的一种新的管理信息库（MIS—ManagementInformationBase），从而定义了一系列新的管理对象。在此，将RMONMIS的九个组逐一进行介绍：l统计组（statistics）：记录有反映网络的利用率、通讯级别以及能用于故障分析的大量数据。以外，还有对以太帧或令牌环帧、字节、广播、多路传输以及碰撞进行统计的变量。该组中还包括对5种不同类型的错误帧和帧长的统计。l历史组（history80UTStarcom(China)Ltd.-- ）：用来对统计组中的各种统计数据进行趋势分析。根据可用资源的大小，允许用户定义不同的采样周期（1s～1h）以及能否在本地存储样式串。以这些样式串为基础，可确定网络的利用曲线、性能或错误的基准线。l主机组（host）：能搜索并发现那些在网络上的主机以及它的上网时间，还包括节点通讯量统计。允许SNMP管理程序获取那些没有运行SNMP代理程序的网络节点的信息。由于主机被发现的次序是已知的，因此Probe只需加载那些在上一次加载以后才出现的主机节点，从而减少管理信息量。l前n主机组（hosttopn）：通过它，用户可进行一些分析性或结论性的工作。让主机表中的所有主机按照某一特定时间周期内的各种统计值进行排序，并把前n名主机按顺序列举出来。l矩阵组（matrix）：可以想象成一张表。其中本地网段上的所有MAC地址作为源地址沿表的y轴方向排列，目的地址沿表的x轴方向排列。任何一个源地址和任何一个目的地址之间都有一个相应的记录值以表明所传输的帧数、字节数以及出现的错误数。用户可以按照表中的源地址或目的地址来进行排序，从而发现哪一对地址之间的通讯量最大，或者错误率最低。l事件组（events）：提供一个事件记录，包括对任何一次超出阀值时的时间和描述的记录。并且允许向多个管理程序发送SNMP陷阱中断。事件还可以用来触发其它一些操作，如捕获数据包操作。l警告组（alarm）：用户可有多种方式来定义阀值——高于或低于某个特定周期内进行特定统计时的指定值，在一个周期中的变化值，或者与过滤组中定义的帧是否匹配等。当阀值条件得到满足时，探测器可以触发事件（为使警告能够工作，事件组必须已经运行）。此外，如果用户需要的话，可以利用其中的一种失控机制来忽略那些毫无意义的和反复的阀值超出，从而避免毫无必要的警告信息通信。l过滤组（filter）：允许定义帧匹配条件，比080UTStarcom(China)Ltd.-- 如任何帧如果太短就认为其无效。此外，可以利用匹配成功来触发捕获事件，或者一些其它事件。而捕获缓冲区也能设置成只接收那些满足匹配条件的帧。如果需要捕获某些感兴趣的数据的话，过滤是一个重要的工具。l包捕获组（packetcapture）：与过滤组密切相关其中包括捕获缓冲区。当缓冲区满时，可以停止接收，也可以继续接收并覆盖原有数据。具体使用哪一种方案可以预先设置。此外，捕获数据的大小也可以预先设置。三、网络管理平台网络管理平台的基本功能是使得网络管理员完成所有的网络管理任务，即网络管理员通过平台查询网络中所有设备的信息，进而用各种方式使用这些数据。今天有大量的网络管理平台出现在市场上，一些典型的包括SunNetManager（Solstice）、HPOpenView、IBMNetview/AIX和AT&TStarSentry。所有这些管理平台都提供了必须的性能，和一些附加特性。例如，基于HPOpenView的Netview/AIX，具有Rolodex索引系统，使用户保持对现有的关键网络问题的跟踪。HPOpenView允许用户制作三维的网络信息图。撇开它们之间的不通，网络管理平台的目标都是对网络管理提供一般的功能。我们设计网络管理系统采用HPOpenViewNetworkNodeManager（NNM）。HPOpenViewNetworkNodeManager(NNM)的分布式的发现与监控机制，允许把处理程序就近地安装于用户所处环境的本地域。通过部署多套NNM，就可以通过采集器与管理器管理企业IT环境。采集器与管理器均可使用全版NNM(不限管理节点数)或简版NNM(不超过100个管理节点)，这样，就可为你提供一个可伸缩解决方案以适应不同规模网络与组织需要，可减少网络流量，从而最大限度地节约网络带宽，把带宽留给真正需要传送的商用信息。NetworkNodeManager可以成功地监测和控制计算环境。作为市场领袖，NNM可提供一套有力的工具，以便管理从工作组到整个企业的分布式多厂商的网络与系统。NNM可以用来处理各种技术、应用、以及用于建立现在或未来的，本地的、地区性的或全球性的网络设备。它可为用户节省网络资产，并最大限度地利用已有资源。NNM还提供了应用开发工具--网络节点管理器开发者工具集(HPOpenViewNetworkNodeManagerDeveloper"sToolkit)。该工具集提供了访问NetworkNode80UTStarcom(China)Ltd.-- Manager丰富多彩的功能所必须的应用程序开发接口(API)。NetworkNodeManagerDeveloper"sToolkit的设计目标是，帮助开发者编制管理SNMP和TCP/IP设备和网络的、集成的网络和系统管理应用程序。四、网管系统实施中国音像网网络网络管理系统将由独立的网管服务器硬件承担，软件将采用HPOpenView，系统结构为与网络结构对应的三级分层可扩充结构。主控中心作为全网的网管中心，主要负责对网络运行的监视控制、故障管理、网络业务量统计、网络性能监测、路由器管理及设置、安全管理等。各辅控中心的网管系统在主控中心的网管中心的统一监控下负责各节点核心网络和主机设备的管理是二级网管中心。1。管理范围：全网所有节点路由器及主要服务器。2。网管协议采用SNMP和RMON，将来通过设备支持的网管协议软件升级，即对agent的MIB升级以过渡到CMIP。3。网管功能将满足多媒体网技术体制规定的具体要求，并具有以下功能：（1）网络配置管理功能：网络节点部件、端口及路由配置；可对网络节点和路由配置进行修改；网络中业务量的分担：两个省网出入口局（、）能对省网输入输出业务量均衡分担。（2）实时网络运行监视：用图形方式显示网络拓扑结构以及网络节点内设备部件、端口及线路的配置情况。监视范围能到达路由器端口、HUB端口、拨号接入服务器的用户端口；实时显示网络中继链路和设备故障告警；环境监测；路径追踪；80UTStarcom(China)Ltd.-- 自动建立IP图形；设备和链路运行状态监测。（1）统计功能：告警统计：网络节点、设备及中继线的告警产生，告警内容和告警清除的统计；业务量统计：根据IP地址，统计业务量和流向；网络性能统计：统计设备和链路的负载、可用性及可靠性，并能统计网络的可利用率；网络操作过程统计：实现对网管人员操作网管设备过程的记录和统计。（2）网管系统的安全防护：网管系统必须有高级别、多层次的安全防护措施；对网络中各种配置的数据有保护措施；当网管系统出现故障时，不影响网络正常运行；当网管系统出现故障时，能自动及人工恢复正常工作。80UTStarcom(China)Ltd.-- 第六节、主机系统设计在中国音像网网络系统工程的设计中，我们选择HP9000D系列和K系列服务器作为主要的网络应用服务器，因为HP9000系列服务器具有较好的性价比、大量应用程序的支持，系统安全可靠，能够适应核心商务系统的需求。HP9000D系列和K系列服务器的主要特点如下：一、HP9000D系列服务器主要特点:★多种性能选择：－超高性能64位PA-8000PA-RISCCPU(160MHZ)－功能强劲的PA-RISCPA-7200CPU(100和120MHZ)以及高达1MB/1MB的指令/数据高速缓存－廉价、高度集成的PA-RISCPA-7100LCCPU(75和100MHZ)多至两路的对称多处理(SMP)HP-UX10.X企业级开放系统操作环境★D2XX型提供5个I/O槽和2个SESCSI-2磁盘驱动器接口，可以轻松便利地“盒内”升级至D3XX。D3XX型配置提供8个I/O槽和5个在线热拔插快/宽SCSI-2磁盘驱动器接口。★每个PA-RISC处理器的2路超标量指令执行双整数指令单元(PA-7200)四整数指令单元(PA-8000)集成浮点处理器★主板可升级至将来版本的超高性能64位PA-8000处理器；★高至15GB的错误校验和改正(ECC)存贮器特性，使用外部磁盘阵列时可达5.0TB的磁盘总容量；★集成的650MB4倍速光驱960MB/s(峰值)系统总线；★用于D250，D260，D270，D350，D360和D370各型号HP-HSC160MB/sI/O80UTStarcom(China)Ltd.-- 通道，高达320MB/sI/O吞吐量的双HP-HSC通道，用于D350，D360和D370；★SMP结构的处理器失效保护检测到内存错误时的内存页面在线重分配(型号DX50，DX60，DX70)；★内存映射文件系统，可优化IO频繁的关系型数据库管理程序的运行；★标准RS232，Centronics，SESCSI-2和10Base-TLAN，与基本服务器产品的功能集成；★D3XX型，标准20MB/sF/W/DSCSI-2磁盘通道标准，D2XX型的升级选择；★三个内置可拆卸媒体接口用于软驱、数据或光驱媒体(单端SCSI)；★单一系统机箱设计，提供长期的运行投资保护；★可选择预装HP-UX企业级操作环境和分层软件产品；同步增长的设计在概念上，设计HP9000D系列企业服务器目标是提供在低价位工作平台中具有前所未有的可升级性的产品。其诸多性能、I/O端口及存贮器都可经由“盒内”升级途径轻松升级，这使HP9000D系列企业服务器为低价位系统提供无可争辩的投资保护。低价位的卓越性能基于HP在服务器技术上的力量和经验，D系列服务器在低价位上提供中档服务器的功能。包括960MB/s(峰值)的高速系统总线，320MB/s的I/O子系统，2路SMPPA-RISC处理器和高速磁盘及网卡。全新的HP9000服务器向除价格之外低价位工作平台概念的所有方面提出挑战。关键任务的高可用性在保持HP高质量和可靠性传统的同时、D系列服务器汇集了诸多高可用性的特点，例如自动复位和SMP结构中失效CPU的重分配，内置调制解调器的远程管理卡，以及允许在线更换和添加的热拔插磁盘驱动器。强壮的HP-UX80UTStarcom(China)Ltd.-- 操作系统提供内存页面重分配功能，可在无需重启情况下清除被检测到有错的存贮段。再加上MC/ServiceGuard企业高可用性解决方案，HP强有力的AutoRAID磁盘阵列，以及HP的智能PowerTrust不间断电源，HPD系列服务器提供了对关键任务的可用性。HP9000D系列服务器可作为强大的Web服务器除了能提供企业级服务之外，HP-UX还可用做适于Internet环境的专用设备，用于电子邮件、远程访问、Internet服务器功能和客户配置服务。可选的WWW服务器与浏览器解决方案的加入，使HP9000D系列企业服务器成为强大的Internet解决方案。二、HP9000K系列企业服务器HP9000K系列企业服务器通过简单、经济和模块化设计提供卓越的商业和技术性能，并且极易升级。成熟的PA-RISCPA-7200PA-8000和PA-8200设计的真正好处在于使K系列以中档系统提供高端性能。主要特点:最多可达六路的对称多处理结构多种性能选择：－可达6个超高性能64位PA-RISCPA-8200CPU(200MHZ)和2MB/2MB指令/数据高速缓存－可达4个高性能64位PA_RISCPA-8000CPU(180MHZ和160MHZ)和1MB/1MB指令/数据高速缓存－可达4个高性能PA-RISCPA-7200CPU(120MHZ)和1MB/1MB指令/数据高速缓存单级，大型，高速2MB/2MB和1MB/1MB指令/数据高速缓存多通道I/O磁盘镜像的理想选择多至608MB/s的I/O流量2D和3D图形支持960MB/s(峰值)处理器总线瞬间读取，增强SMP可伸缩性能80UTStarcom(China)Ltd.-- 单一系统机箱设计，易于升级和保护投资多达8GB的物理错误校验和纠错(ECC)内存实现多达32路的交叉存取20MB/s快/宽差分SCSI-2磁盘存贮器接口4个内置的快/宽差分SSI-2磁盘架利用扩展机箱，磁盘总容量可达35.5TB集成的CD-ROM驱动器单端SCSI-2，用于内置可拆卸媒体优化的内存映射文件系统，用于I/O密集的关系型数据库管理应用程序带自检双绞线或AUI连接器的802.3LAN可自动调节的100-240V电源符合规范的高性能制冷设计可选择预装的HP-UX操作系统和分层软件产品支持超过12,000种商用和技术应用的企业级解决方案保证速度的设计HP9000K系列企业服务器的设计提供了难以置信的系统吞吐性能。主要包括960MB/s(峰值)处理器内存总线带宽，大存贮容量，一个608MB/s的多通道UO子系统，标准高速20MB/s快/宽/差分SCSI-2磁盘接口，以及可选的高速网络性能如100Base-T、FDDI、ATM和光纤通道。单一系统机箱设计K系列服务器具有超高速系统吞吐量和各种先进的PA-RISCCPU。所有这些都包含在一个单一系统机箱中。其主板现在和后的升级可实现超过10倍的性能变化。增强的可靠性和可用性K系列服务器中合并了许多特性来增强它业已领先的高可用性、可靠性。在多CPU结构中，服务器能够自动重启并重新配置失效的CPU。HP-UX操作系统提供内存页面重分配，自动消除被检测到有错的内存区。其标准特性还包括：一个用于远程管理的集成的、全球认证的调制解调器，一个不间断电源(UPS)80UTStarcom(China)Ltd.-- 控制端口，一个自动控速的冷却风扇。除了在硬件和操作系统中增加可靠性和可用性外，HP还提供一整套系统管理、分布式计算和提高K系列服务器灵活性的支持产品。最终可升级性HP9000K系列服务器的单一系统机箱方案和产品扩展宽度保证了异常方便的升级和高投资保护。在K系列服务器的旗舰产品K570的配置选择上充分体现了操作的便利和容易，一切都是“即插即用”。如果不需要如HP9000K570或K4XX那样强大的功能和扩展能力，可选择HP9000K370和K2XX配置，也能提供6或4CPUSMP性能，而且可以升级为K4xx和K570配置。80UTStarcom(China)Ltd.-- 第七章工程实施与技术服务第一节．工程项目管理一．项目组织我们将全面组织承担中国音像网网络系统的建设工作，完成系统的设计、建设、集成、应用软件的开发、测试和人员培训，为此我们将派选有丰富实际工作经验的人员与北京西埃威文化有限公司的相关部门密切配合，共同完成这一综合网络应用系统。图21二．项目管理主要分为组织管理和技术管理。组织管理主要负责项目人、财、物的计划、组织、调配和管理。技术管理是对项目中技术指标、设计规范等进行管理。80UTStarcom(China)Ltd.-- ★项目管理委员会主管此项目的实施，负责实施过程中重大事件的决策，如财物安排，解决工作层不能解决的问题，监察项目进度和阶段实施等。★项目协调组负责协调合作双方出现的问题，组织、责成双方有关负责人员就已出现的问题提出解决方案。★项目经理担负本项目的全面计划l制定各小组的项目计划l安排各类会议日程，定期举行项目进度工作会议l监控项目过程和进度，总结进度报告l协调项目个组中的人员和资源，保证计划顺利实施★业务需求组与北京西埃威文化有限公司相关部们密切合作完成应用系统的需求分析、设计、系统测试等配合及支持。★项目开发组主要负责电子商务和其他应用系统的开发调试。★系统实施组80UTStarcom(China)Ltd.-- 其主要工作任务是：l设备采购、安装和调试运行l通信线路的申请和实施l网点建设计划和实施l系统投产方案和计划★测试验收组由UTStarcom（中国）有限公司和北京西埃威文化有限公司双方安排人员共同组成。其工作职能是在项目各阶段，监督监察项目的工作质量，测工作贯通分析、设计、编写各阶段，从项目开始应与各组密切合作。制定出详细的项目测试计划，并制定周密的详细完整的测试用例，以完成对项目施工质量的监督和检查，确保项目工作质量的，制定测试计划，编制测试用例。l单元测试l模块测试l功能，性能测试l组合测试★技术支持组主要对主机系统、网络产品、电子商务系统、系统软件、应用软件和实施中遇到的技术问题进行支持、解决。80UTStarcom(China)Ltd.-- ★文档组负责项目中全部文档的制作，包括。l系统集成方案l合同文本l机房环境要求l设备到货验收报告l计算机系统安装报告l网络系统安装报告l系统软件安装报告l电子商务系统和各应用软件安装报告l计算机系统测试报告l网络系统测试报告l系统软件测试报告l电子商务系统测试报告l硬件平台集成测试报告l各种产品说明书及维护手册l设备与软件移交测试报告l需求修改说明书l设计修改说明书l会议记要l试运行记录l系统终验报告80UTStarcom(China)Ltd.-- 三、工程进度到货期我们保证一旦中标，从合同签订之日起，全部网络设备在2个月内运抵现场；系统设计协调我们保证一旦中标，在合同签订后五日之内，与招标方进行设计协调，向招标方提供工程、设备、软件和服务的第一批技术资料。网络系统的安装调测我们保证一旦中标，在网络设备运抵现场后1个月内完成全部网络设备的安装调测工作。应用系统的开发与安装我们保证一旦中标，将积极与建设单位相关部门合作，在合同签订后一个月内完成需求分析，在合同签订后两个月内完成概要设计，在合同签订后四个月内完成应用系统的软件开发、安装、调试工作,六个月内系统交付使用。系统验收我们保证一旦中标，在合同签顶后4个月内完成中国音像网络系统工程的总体测试和试运行，在合同签订后6个月内完成中国音像网络系统工程的总体验收。80UTStarcom(China)Ltd.-- 第二节技术支持服务UTStarcom公司在北京设有专门的技术支持中心，向用户提供技术咨询，故障诊断，排除故障等全面技术支持。1支持方式在一般情况下，用户通过电话、电子邮件和传真等方式。将所遇到的问题报告给技术支持中心。所有电话、电子邮件、传真都将被记录、备案并跟随问题的全过程。中心将对每个用户问题报告给一个故障号码，以便用户查询。2诊断、排除故障方式技术支持中心采用多种方式来诊断和解决问题。首先，我们将建成一个用户技术支持数据库。如果所需解决的问题已在数据库中，技术支持人员应能够在短时间内为用户提供解决方案；其次，利用远端测试手段对故障进行分析，在24小时内通知用户故障诊断并向用户提出处理方法；第三种方式是在紧急情况下，技术支持中心在8小时内（最长不超过24小时），派有关人员进行现场支持。80UTStarcom(China)Ltd.-- 3技术支持中心服务时间技术支持中心采用一周七天，每天24小时工作制。4售后支持我们二十四小时提供技术咨询服务，我们承诺：A．4小时内提供远程服务B．12小时内工程师到达服务现场C．1周内VP级专家到达服务现场5备件与返修目前，我方在北京已有近百万元的各种网络设备、备板及工作站设备。在收到用户寄来的需要修理或更换的电路板后，如在短期内无法修复，可暂将公司备件库的设备及备件寄给用户，一般时间在两周之内。工程维护第一年，乙方根据工程需要，经常保持有人在甲方工程现场进行维护及技术支持。第三节用户培训1.初级培训培训地点：北京培训内容：HP-UX入门；TCP/IP网络基础理论；80UTStarcom(China)Ltd.-- 网络设备简介2．中级培训培训地点：北京培训内容：HP-UX系统维护HPOpenView网管系统防火墙的原理与日常维护Internet应用系统开发3．高级培训培训地点：美国培训内容：网络高级管理80UTStarcom(China)Ltd.--'