《电子商务实务》基础课件第三章.ppt

1、第三章第三章电子商务技术电子商务技术第三章第三章 电子商务技术电子商务技术3.1 计算机网络技术计算机网络技术3.2 Internet 技术基础技术基础3.3 Web技术技术3.4 电子商务信息安全技术电子商务信息安全技术3.5 通信技术通信技术(可选部分可选部分)3.1 计算机网络技术计算机网络技术3.1.1 计算机网络的概念计算机网络的概念3.1.2 计算机网络的结构与组成计算机网络的结构与组成3.1.3 计算机网络通信协议计算机网络通信协议返回本章首页3.1.1 计算机网络的概念1计算机网络的定义计算机网络的定义将两台以上具有独立功能的计算机，通过通将两台以上具有独立功能的计算机，通过通

2、信设备和线路连接起来，以实现资源共享为信设备和线路连接起来，以实现资源共享为目的所构成的系统。目的所构成的系统。连网的计算机是可以独立运行的。连网的计算机是可以独立运行的。计算机之间通过通信线路实现信息交换。计算机之间通过通信线路实现信息交换。连网的目的是实现资源共享。连网的目的是实现资源共享。以分布区域的大小，将计算机网络分为局域网、广域网和城域网。LANWANMAN局域网的分布距离一般在数公里以内，其基本特征是，属于某一个单位团体所建立与管理；广域网的地理分布距离大，一般在数十公里以上，其通信线路一般由通信部门提供；城域网是介于局域网和广域网之间的一种区域性网络，其分布距离一般在几十公里，

3、城域网的速率较广域网要高。返回本节2计算机网络的分类3.1.2 计算机网络的结构与组成1计算机网络的一般结构 计算机网络的一般结构如图3-1所示。一般可将计算机网络分为两个部分：资源子网负责网络数据处理，由主机、终端及有关软件组成；通信子网负责网络通信，由节点交换机、集中器、网络连接器和通信线路等组成。T T T T T H T T T G H NC NC NC C C H H主计算机 T终端 C集中器 NC节点交换机 G网络连接器 其他网络 图图3-1 计算机网络的一般结构计算机网络的一般结构（1）主计算机（Host）:主计算机（简称主机）负责数据处理和网络控制，其在网络中的角色可以是服务器

4、或工作站。（2）终端（Terminal）:终端是网络用户进行网络操作、实现人机对话的工具。（3）节点交换机（Node Computer):负责网络中的信息传输控制。2计算机网络各组成部分的作用（4）集中器（）集中器（Concentrator）:是将多个终端集中是将多个终端集中起来，再通过远程通信线路与节点交换机或主机连起来，再通过远程通信线路与节点交换机或主机连接，以提高通信效率，降低费用。接，以提高通信效率，降低费用。（5）网络连接器（）网络连接器（Gateway）:网络连接器用于连网络连接器用于连接其他网络，可实现不同网络信息格式、通信协议、接其他网络，可实现不同网络信息格式、通信协议、寻

5、址方式等的转换。寻址方式等的转换。（6）网络传输线路）网络传输线路:它们可以采用有线通信线路它们可以采用有线通信线路（双绞线、同轴电缆、光导纤维）或无线通信线路（双绞线、同轴电缆、光导纤维）或无线通信线路（无线电、微波、通信卫星等）。（无线电、微波、通信卫星等）。（1）网络服务器）网络服务器（2）工作站）工作站（3）网卡）网卡（4）传输介质（）传输介质（双绞线、同轴电缆、光双绞线、同轴电缆、光导纤维电缆）导纤维电缆）（5）网络操作系统软件）网络操作系统软件3局域网的基本组成局域网的基本组成 网络服务器 工作站 工作站 工作站 工作站 网卡 传输介质 图图3-2 局域网的基本组成局域网的基本组成

6、3.1.3 计算机网络通信协议计算机网络通信协议1计算机网络的分层体系结构计算机网络的分层体系结构 网络技术，将复杂的问题划分为若干个彼此网络技术，将复杂的问题划分为若干个彼此相关的功能层次模块来处理，每个层次模块相关的功能层次模块来处理，每个层次模块负责处理相对简单的功能，并向下一层提出负责处理相对简单的功能，并向下一层提出服务请求；完成上一层提出的服务请求。这服务请求；完成上一层提出的服务请求。这就是所谓的就是所谓的“分层体系结构分层体系结构”。2.国际标准化组织（国际标准化组织（ISO）的）的OSI参考模型参考模型层次 节点1 节点2 1 应用层 应用层 2 表示层 表示层 3 会话层

7、会话层 4 传输层 传输层 5 网络层 网络层 6 链路层 链路层 7 物理层 物理层 高层 低层 图图3-6 OSI参考模型参考模型802通信标准仅描述了低两层协议（网络层和通信标准仅描述了低两层协议（网络层和数据链路层），对高层并未指定，但局域网数据链路层），对高层并未指定，但局域网通信时由于低层都采用了统一的通信时由于低层都采用了统一的802协议标准，协议标准，所以都可以互相连接。所以都可以互相连接。802通信标准由通信标准由802.1802.11一系列协议组一系列协议组成，其中最常用的是成，其中最常用的是802.3，它规定了目前应，它规定了目前应用最为广泛的以太网（用最为广泛的以太网（

8、EtherNet）标准。）标准。3IEEE802通信标准在网络通信的发送端，在网络通信的发送端，TCP协议负责将数据协议负责将数据分解成数据包，在数据包头部加上发送和接分解成数据包，在数据包头部加上发送和接收节点的名称和其他信息；收节点的名称和其他信息；在接收端，在接收端，TCP协议负责将收到的数据包重协议负责将收到的数据包重新组装成文件。新组装成文件。IP协议主要的任务是提供相邻节点之间的数协议主要的任务是提供相邻节点之间的数据传送和为数据传送提供正确的路径。据传送和为数据传送提供正确的路径。(详细后面介绍详细后面介绍)返回本节4TCP/IP协议标准3.2 Internet 技术基础技术基础

9、1Internet和和Intranet Internet：1）采用）采用TCP/IP协议使不同网络、不同协议使不同网络、不同计算机之间实现通信；计算机之间实现通信；2）采用）采用DNS域名系统，解域名系统，解决了决了IP地址的地址的“翻译翻译”问题；问题；3）提供）提供WWW信息信息浏览服务。浏览服务。Intranet：又称企业内部网，是使用又称企业内部网，是使用Internet技术和技术和标准的局域网。标准的局域网。在在Intranet中，用户可以像访问中，用户可以像访问Internet一样的浏览企业的网页，收发内部电子邮一样的浏览企业的网页，收发内部电子邮件，获得与件，获得与Interne

10、t相似的服务。相似的服务。（1）IP地址地址：IP地址是区别地址是区别TCP/IP网络上每一台网络上每一台计算机的唯一标识。一般用点分十进制表示法。计算机的唯一标识。一般用点分十进制表示法。（2）域名）域名：域名采用分级结构，由用域名采用分级结构，由用“”分割分割的多个字符串组成，高级域在右边，最右边为一级的多个字符串组成，高级域在右边，最右边为一级域名。域名。（3）域 名 解 析）域 名 解 析：由 域 名 服 务 器 来 完 成 的。由 域 名 服 务 器 来 完 成 的。Internet上的每一个域，都必须设置上的每一个域，都必须设置DNS，负责本，负责本域内主机名的管理并与其他各级域名

11、服务器相配合，域内主机名的管理并与其他各级域名服务器相配合，完成完成Internet上上IP地址与主机名的查询。地址与主机名的查询。2IP地址和域名地址和域名IP地址是一种标识符，用于标识系统中的某个对象的位置，地址是一种标识符，用于标识系统中的某个对象的位置，即地址指明对象在哪里。在因特网中，每一台主机必须即地址指明对象在哪里。在因特网中，每一台主机必须有一个有一个IP地址，而这个地址，而这个IP地址在整个网络中必须是唯一地址在整个网络中必须是唯一的。的。Internet上计算机的上计算机的IP地址有两种表示形式：地址有两种表示形式：IP地地址和域名。址和域名。每个每个IP地址由网络地址地址

12、由网络地址(NETID)和主机地址和主机地址(HOSTID)两部两部分组成。分组成。网络地址的长度决定整个网间能包含多少个网络，主机地网络地址的长度决定整个网间能包含多少个网络，主机地址的长度决定每个网络能容纳多少台主机。址的长度决定每个网络能容纳多少台主机。3、IP地址地址IP地址地址每个每个IP地址由地址由32个二进制位构成，分个二进制位构成，分4组，每组组，每组8个二个二进制位。实际表示中，每组以十进制数字进制位。实际表示中，每组以十进制数字0255表表示，每个组间以示，每个组间以“.”隔开，称为点分十进制编址，隔开，称为点分十进制编址，例如：例如：202.44.102.13 102.3

13、3.2.3 19.29.50.1常用的常用的IP地址有地址有A类、类、B类和类和C类地址，所以有的资料类地址，所以有的资料上称上称IP地址有类。它们的二进制位分布如图地址有类。它们的二进制位分布如图3-6所所示。从图中可以看出，示。从图中可以看出，A、B、C类地址的区别之处类地址的区别之处在第一组二进制位。在第一组二进制位。0NETIDHOSTID 图图3-6 IP地址的分类地址的分类 10NETID HOSTID110 NETID HOSTIDIP地址地址A类地址第一组数字的首位一定为类地址第一组数字的首位一定为0。IP地址规定第一地址规定第一组数字不能为组数字不能为0，第一组数字中不能使用

14、，第一组数字中不能使用127（十进（十进制）。故制）。故A类地址的范围是类地址的范围是1126（0000000101111110），所以全世界范围内只有），所以全世界范围内只有126个个A类网络。在类网络。在A类网络中，每个网络能容纳类网络中，每个网络能容纳16777214台主机。台主机。B类地址的范围是类地址的范围是128191（1000000010111111），即第一组数字的第一位），即第一组数字的第一位一定为一定为1，第二位一定为，第二位一定为0。每个。每个B类网络所能容纳类网络所能容纳的主机数量为的主机数量为65534台。台。IP地址地址 C类地址第一组数字的第一位一定类地址第一组数

15、字的第一位一定1，第二位，第二位一定一定1，第三位一定，第三位一定0，所以，所以C类地址的范类地址的范围是围是192223（11000000 11011111），），每个每个C类网络所能容纳的主机数为类网络所能容纳的主机数为254台。台。使用点分十进制编址很容易识别使用点分十进制编址很容易识别IP地址属于地址属于哪一类哪一类IP地址，方法是查看第一组数字。地址，方法是查看第一组数字。例如，例如，193.141.15.163是一个是一个C类地址，类地址，184.12.15.6是一个是一个B类地址，类地址，23.34.23.1是是一个一个A类地址。类地址。域名（域名（Domain Name），），

16、在在Internet上所有主机都有上所有主机都有一个一个“名字名字地址地址”及及“地址地址名字名字”的映射，完的映射，完成这一映射的系统叫做域名系统（成这一映射的系统叫做域名系统（Domain Name System，DNS）。）。完成映射的过程叫正向解析，完成完成映射的过程叫正向解析，完成“地址地址名字名字”的的映射的过程叫反向解析。映射的过程叫反向解析。域名系统对名字结构作了定义：名字从左到右结构，域名系统对名字结构作了定义：名字从左到右结构，而表示的范围从小到大，这与而表示的范围从小到大，这与IP地址表示的顺序正地址表示的顺序正好相反。好相反。一个域名由若干部分组成，各部分用一个域名由若

17、干部分组成，各部分用“.”分隔，最后一分隔，最后一部分是一级域名，也称顶级域名。例如在部分是一级域名，也称顶级域名。例如在中，中，WWW表示表示WWW服务服务器；器；.sbs表示上海商学院；表示上海商学院；.edu表示教育机构；表示教育机构；.cn表示中国。表示中国。4、域名、域名Internet的功能主要包括以下四个方面，的功能主要包括以下四个方面，它们构成了它们构成了Internet网上服务的基础。网上服务的基础。（1）万维网（）万维网（WWW）（2）电子邮件（）电子邮件（E-Mail）（3）文件传输（）文件传输（FTP）（4）远程登录（）远程登录（Telnet）(5)新闻组新闻组*(NE

18、WS)5Internet的功能的功能如何将一台计算机接入如何将一台计算机接入Internet呢？一般呢？一般可以有以下几种接入方法：可以有以下几种接入方法：（1）电话拨号方式）电话拨号方式(如图如图3-7所示所示)（2）代理服务器（）代理服务器（Proxy）接入方式）接入方式(见见图图3-8所示所示)（3）专线接入方式）专线接入方式(见图见图3-9)6Internet的接入方式的接入方式 调制解调器 ISP 电话线 Internet 图图3-7 拨号接入方式拨号接入方式 图图3-8 代理服务器接入方式代理服务器接入方式 工作站 1 工作站 2 工作站 3 电话线或 ISDN ISP Modem

19、 代理服务器 Internet DNS 邮件服务器 数据库服务器 租赁通信专线（ISDN、ADSL、DDN、X2.5 企业内部网 Intranet 帧中继等）FTP 服务器 防火墙 路由器 WWW服务器Internet图图3-9 专线接入方式专线接入方式返回本节1.PSTN公共电话网公共电话网 这是最容易实施的方法，费用低廉。只要一条可以连接这是最容易实施的方法，费用低廉。只要一条可以连接ISP的的电话线和一个帐号就可以。但缺点是传输速度低，线路可靠电话线和一个帐号就可以。但缺点是传输速度低，线路可靠性差。性差。2.ISDN 目前在国内迅速普及，价格大幅度下降，有的地方甚至是免目前在国内迅速普

20、及，价格大幅度下降，有的地方甚至是免初装费用。有两个信道初装费用。有两个信道128kb/s的速率、快速的连接以及比较的速率、快速的连接以及比较可靠的线路。可靠的线路。3.ADSL 非对称数字用户环路，可在普通电话铜缆上提供非对称数字用户环路，可在普通电话铜缆上提供1.5Mb/s 到到8Mb/s的下行和的下行和10kb/s64kb/s的上行传输，可进行视频会议的上行传输，可进行视频会议和影视节目传输。不足之处为：用户距离电信的交换机房的和影视节目传输。不足之处为：用户距离电信的交换机房的线路距离不能超过线路距离不能超过4km6km，限制了它的应用范围。，限制了它的应用范围。国内常见的有以下几种接

21、入方式可选择国内常见的有以下几种接入方式可选择4.DDN专线专线 这种方式合适对宽带要求比较高的应用，如企业网站。它这种方式合适对宽带要求比较高的应用，如企业网站。它的特点也是速率比较高，范围从的特点也是速率比较高，范围从64kb/s8Mb/s。但是，由。但是，由于整个链路被企业独占，所以费用比较高，因此中小型企于整个链路被企业独占，所以费用比较高，因此中小型企业较少选择。这种线路优点很多：有固定的业较少选择。这种线路优点很多：有固定的IP地址，可靠地址，可靠的线路运行，永久的连接等，但是性能价格比太低。的线路运行，永久的连接等，但是性能价格比太低。5.卫星接入卫星接入 国内一些国内一些ISP

22、服务提供商开展了卫星接入互联网的业务。服务提供商开展了卫星接入互联网的业务。适合偏远地方又需要较高宽带的用户。卫星用户一般需要适合偏远地方又需要较高宽带的用户。卫星用户一般需要安装一个小口径终端（安装一个小口径终端（VSAT），包括天线和其他接收设备，），包括天线和其他接收设备，下行数据的传输速率一般为下行数据的传输速率一般为1Mb/s左右，上行通过左右，上行通过PSTN或或者者ISDN接入接入ISP。终端设备和通信费用都比较低。终端设备和通信费用都比较低。国内常见的有以下几种接入方式可选择国内常见的有以下几种接入方式可选择6.光纤接入光纤接入 在一些城市开始兴建高速城域网，主干网速率可达几十

23、在一些城市开始兴建高速城域网，主干网速率可达几十G，并，并且推广宽带接入。光纤可以铺设到用户的路边或者大楼，可且推广宽带接入。光纤可以铺设到用户的路边或者大楼，可以以以以100Mb/s以上的速率接入，条件是光纤必须接到大楼或以上的速率接入，条件是光纤必须接到大楼或住宅区。住宅区。7.无线接入无线接入 由于铺设光纤的费用很高，对于需要宽带接入的用户，一些由于铺设光纤的费用很高，对于需要宽带接入的用户，一些城市提供无线接入。用户通过高频天线和城市提供无线接入。用户通过高频天线和ISP连接，距离在连接，距离在10km左右，带宽为左右，带宽为2Mb/s11Mb/s，费用低廉，但是受地形，费用低廉，但是

24、受地形和距离的限制，适合城市里距离和距离的限制，适合城市里距离ISP不远的用户。性能价格比不远的用户。性能价格比很高。很高。国内常见的有以下几种接入方式可选择国内常见的有以下几种接入方式可选择3.3 Web技术技术3.3.1 关于关于Web的几个基本概念的几个基本概念3.3.2 HTML语言语言3.3.3 网页相关技术网页相关技术3.3.4 动态网页技术动态网页技术返回本章首页3.3.1 关于关于Web的几个基本概念的几个基本概念1超级链接和超文本超级链接和超文本 超级链接（超级链接（Hyperlink）是文件中一些特殊）是文件中一些特殊的文字和图形，用鼠标单击这些文字和图形的文字和图形，用鼠

25、标单击这些文字和图形时，会从一个文本跳到到另一个文本。含有时，会从一个文本跳到到另一个文本。含有超级链接的文本称超文本（超级链接的文本称超文本（Hypertext）。）。超文本（超文本（Hypertext）形式上仍然是）形式上仍然是ASCII文件，可以用一般的文字处理软件进行编辑、文件，可以用一般的文字处理软件进行编辑、处理。处理。HTML，是用于编写超文本文件的语，是用于编写超文本文件的语言。用言。用HTML编写的超文本文件称为编写的超文本文件称为HTML文件，以文件，以.htm或或.html为文件为文件扩展名。扩展名。网页（网页（Web）是在）是在WWW服务器上发服务器上发布的布的HTML

26、文件，网站的首页称文件，网站的首页称“主主页页”（Home Page）。）。2HTML与网页与网页URL地址的格式为：地址的格式为：协议：协议：/服务器主机名域名服务器主机名域名：端口号：端口号目录名目录名html文件名文件名URL地址以信息资源协议名开头，常见的信息资源协议有：地址以信息资源协议名开头，常见的信息资源协议有：http:WWW服务服务file:本地文件服务本地文件服务ftp:FTP服务器文件服务器文件news:电子新闻组电子新闻组telnet:远程登录服务远程登录服务mailto:电子邮件服务电子邮件服务3URL（统一资源定位器）地址（统一资源定位器）地址4Web的工作过程的工

27、作过程浏 览 器 发 出URL请 求 W W W服 务 器 返 回HTM L页 面 用 户 浏 览 器 W W W服 务 器 TCP/IP网 络 图图3-10 Web的工作过程的工作过程返回本节3.3.2 HTML语言语言1HTML文件的基本结构文件的基本结构HTML文件的基本形式如下：文件的基本形式如下：HTML文件标题文件标题 HTML文件内容文件内容 HTML文件以文件以开头，以开头，以结束。主要包结束。主要包括两个部分括两个部分-头部和主体。头部和主体。（1）段落标记）段落标记和和（2）字体变换标记）字体变换标记和和（3）超级链接标记）超级链接标记和和（4）插入图片标记）插入图片标记图

28、图3-11是是Example.htm文件在浏览器上的文件在浏览器上的显示效果。显示效果。2常用的常用的HTML标记标记图图3-11 Example.htm文件的显示效果文件的显示效果返回本节3.3.3 网页相关技术网页相关技术1Java和和Java Applet Java 应用于网页中的程序称做应用于网页中的程序称做 Java Applet，嵌在，嵌在HTML中的中的Applet在在Web服务服务器端被编译成字节代码通过网络传送到客户器端被编译成字节代码通过网络传送到客户端，在客户端，浏览器除了要支持端，在客户端，浏览器除了要支持HTML外，外，还要附加一个还要附加一个Java字节码的解释器，

29、以解字节码的解释器，以解释执行包含释执行包含Java字节码的字节码的HTML文件。文件。JavaScript是一种解释性编程语言，可由是一种解释性编程语言，可由浏览器直接解释执行；浏览器直接解释执行；JavaScript是一种脚本语言，用是一种脚本语言，用JavaScript编写网页程序，不需要有很深编写网页程序，不需要有很深的编程经验。的编程经验。JavaScript 语言是通过嵌入在标准语言是通过嵌入在标准HTML语言中实现的，语言中实现的，显示效果如图显示效果如图3-12所示。所示。2JavaScript图图3-12 JavaScript的例子的例子 VBScript也是一种脚本语言，不

30、过，也是一种脚本语言，不过，VBScript只能用于微软的只能用于微软的IE浏览器和浏览器和IIS服务器端，其他服务器和浏览器不服务器端，其他服务器和浏览器不一定支持一定支持VBScript。见图。见图3-13所示。所示。3VBScript 图图3-13 VBScript的例子的例子CSS跟跟 HTML 一样也是一种标记语言，甚一样也是一种标记语言，甚至很多属性都是来源于至很多属性都是来源于HTML。利用利用 CSS 技术，可以有效地对页面的布局、技术，可以有效地对页面的布局、字体、颜色、背景和其他效果实现更加精字体、颜色、背景和其他效果实现更加精确的控制。确的控制。有很多将样式表加入到有很多

31、将样式表加入到HTML文件中的方法，文件中的方法，最简单的方法是使用最简单的方法是使用HTML的的STYLE标记，标记，将样式表放置于文件的将样式表放置于文件的HEAD部分。部分。4CSS（Cascading Style Sheets，层叠样式表），层叠样式表）Flash 是是 Macromedia 公司出品的一个矢量动公司出品的一个矢量动画制作软件，画制作软件，Flash动画特点是：动画特点是：动画具有很强的交互性，甚至可以完全使用动画具有很强的交互性，甚至可以完全使用 Flash 来制作一个网站；来制作一个网站；采用采用“准准”流（流（Stream）式的设计；）式的设计；可以减少文件的数据

32、存储量，适合在网络上可以减少文件的数据存储量，适合在网络上使用。使用。5FlashDHTML文件中的元素都具有动态的能力，文件中的元素都具有动态的能力，对用户的操作在本地就可做实时处理，从对用户的操作在本地就可做实时处理，从而得到更快的用户响应，使网页的界面更而得到更快的用户响应，使网页的界面更丰富多变，使页面设计者可以随心所欲地丰富多变，使页面设计者可以随心所欲地表达自己的构思。表达自己的构思。DHTML的局限性是仅限于在微软的的局限性是仅限于在微软的IE浏览浏览器上显示。器上显示。返回本节6DHTML3.3.4 动态网页技术动态网页技术图图3-14 动态网页基本原理动态网页基本原理 用 户

33、 浏 览 器 中 间 件 数 据 库 HTM L 应 用 程 序 W eb服 务 器 TCP/IP网 络 （1）CGI的工作过程：的工作过程：用户通过浏览器激用户通过浏览器激活活CGI程序程序,将信息传给外部应用程序并启将信息传给外部应用程序并启动它，通过动它，通过CGI程序传给程序传给Web服务器，再服务器，再以以HTML形式传给用户，形式传给用户，CGI过程结束。过程结束。（2）CGI的作用：的作用：扩展了扩展了Web服务器的功服务器的功能、在任何服务器上运行、服务器与能、在任何服务器上运行、服务器与CGI程程序可互发信息。序可互发信息。1CGI（1）ASP执行过程：由执行过程：由Web服

34、务器调用服务器调用ASP文件，文件，根据程序执行结果根据程序执行结果“动态动态”生成一个生成一个HTML页面并页面并传回到浏览器显示。传回到浏览器显示。（2）ASP的特点：的特点：简单方便、可在服务器端直接执简单方便、可在服务器端直接执行、与客户浏览器无关、行、与客户浏览器无关、ASP源程序在服务器端执源程序在服务器端执行，提高了程序和网站的安全性、支持多种其他网行，提高了程序和网站的安全性、支持多种其他网络技术。络技术。（3）ASP的开发过程的开发过程：ASP的运行平台、的运行平台、编辑编辑ASP文件、文件、调试。调试。（4）ASP简单实例简单实例2ASP（1）易学易用）易学易用（2）运行速

35、度快）运行速度快（3）跨多个平台）跨多个平台（4）极其强大的数据库支持功能）极其强大的数据库支持功能（5）先进的扩展功能）先进的扩展功能（6）完全免费）完全免费最后将最后将PHP与其他后台网页编程技术的性能作一个对与其他后台网页编程技术的性能作一个对比，见表比，见表3-2。3PHP表表3-2 PHP与其他网页编程技术性能对比与其他网页编程技术性能对比4.数据库与数据库与Web集成的方法集成的方法Web-DBMS体系结构体系结构一般的数据库应用包括四部分内容：一般的数据库应用包括四部分内容：数据库数据库事务逻辑事务逻辑应用逻辑应用逻辑用户界面用户界面传统的客户传统的客户/服务器是两层结构，见图服

36、务器是两层结构，见图3.2。图图3.2 客户客户/服务器的两层结构服务器的两层结构 二层数据处理结构在系统缺点随着企业应用系统的不断扩充和新应用的随着企业应用系统的不断扩充和新应用的不断增加，基于传统的二层数据处理结构不断增加，基于传统的二层数据处理结构在系统拓展性、维护成本、数据安全性和在系统拓展性、维护成本、数据安全性和应用间通讯功能障碍等原生性问题的存在，应用间通讯功能障碍等原生性问题的存在，在应用中已是捉襟见肘、力不从心。在应用中已是捉襟见肘、力不从心。在这样的背景下，三层数据计算结构应运在这样的背景下，三层数据计算结构应运而生。目前普遍采用的是以浏览器作为瘦而生。目前普遍采用的是以浏

37、览器作为瘦客户端的三层结构，见图客户端的三层结构，见图3.3。图图3.3 浏览器浏览器/服务器的三层结构服务器的三层结构 微软公司的全面数据访问策略主要有以下几种，见图微软公司的全面数据访问策略主要有以下几种，见图3.5。图3.5 微软公司全面数据访问策略(1)网页数据库编程的几个概念：网页数据库编程的几个概念：ODBC、ADO组件、组件、SQL5Web与数据库的连接技术与数据库的连接技术(2)ASP网页数据库编程步骤：网页数据库编程步骤：1）建立网页数据库编程的软件环境。）建立网页数据库编程的软件环境。2）建立数据库。）建立数据库。3）创建）创建ODBC的数据源。的数据源。4）建立）建立AS

38、P网页，在网页中使用网页，在网页中使用ADO的对象和的对象和SQL命令对数据库进行操作。命令对数据库进行操作。5）调试）调试ASP网页。网页。(3)ASP网页数据库实例（如图网页数据库实例（如图3-153-19所示）所示）图图3-15 数据库实例数据库实例 图图3-16 创建创建ODBC数据源（数据源（1）图图3-17 创建创建ODBC数据源（数据源（2）图图3-18 创建创建ODBC数据源（数据源（3）图图3-19 ASP网页的测试效果网页的测试效果返回本节3.4 电子商务信息安全技术电子商务信息安全技术3.4.1 电子商务系统安全的概念电子商务系统安全的概念3.4.2 防火墙技术防火墙技术

39、3.4.3 密钥加密技术密钥加密技术3.4.4 数字签名数字签名(数字时间戳数字时间戳)3.4.5 数字证书与数字证书与CA认证认证3.4.6 电子商务安全交易标准电子商务安全交易标准返回本章首页3.4.1 电子商务系统安全的概念电子商务系统安全的概念 1.信息安全技术概述信息安全技术概述信息安全技术主要保护数据免受未授权的泄漏、篡改和信息安全技术主要保护数据免受未授权的泄漏、篡改和损坏，主要包含数据秘密性（损坏，主要包含数据秘密性（secrecy）和数据真实）和数据真实性（性（authenticity）、数据的完整性（）、数据的完整性（integrity）等）等内容。内容。确保信息安全的技术

40、措施可分为访问控制技术和密码技确保信息安全的技术措施可分为访问控制技术和密码技术两大类。术两大类。访问控制技术是对访问的申请、批准、执行、撤销全过访问控制技术是对访问的申请、批准、执行、撤销全过程进行控制，以确保只有合法用户的合法访问才给予程进行控制，以确保只有合法用户的合法访问才给予批准，而且被批准的用户也只能进行已授权的活动。批准，而且被批准的用户也只能进行已授权的活动。2电子商务中存在的安全威胁电子商务中存在的安全威胁 非法入侵者的侵入，造成商务信息被篡改、盗窃非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；或丢失；商业机密在传输过程中被第三方获悉，甚至被恶商业机密在传输过程中被第三方

41、获悉，甚至被恶意窃取、篡改和破坏；意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全由于计算机系统故障对交易过程和商业信息安全所造成的破坏。所造成的破坏。（1）信息的保密性）信息的保密性（2）交易者身份的确定性）交易者身份的确定性（3）信息的不可否认性）信息的不可否认性（4）信息的不可修改性）信息的不可修改性返回本节3电子商务的安全性需求电子商务的安全性需求要确保电子商务的安全，使电子交易要确保电子商务的安全，使电子交易安全、稳妥，必须综合采取各种措施，安全、稳妥，必须综合采取各

42、种措施，除法律、行政、教育及管理等措施外，除法律、行政、教育及管理等措施外，最重要的是要采用技术保护措施。最重要的是要采用技术保护措施。3.4.2 防火墙技术防火墙技术一一.防火墙概述防火墙概述 二二.防火墙的类型防火墙的类型 三三.防火墙的体系结构防火墙的体系结构 四四.防火墙的选择防火墙的选择 一、防火墙概述一、防火墙概述防火墙是指一个由软件和硬件设备组合而防火墙是指一个由软件和硬件设备组合而成，在成，在Intranet和和Internet之间构筑的一道之间构筑的一道屏障（如图屏障（如图3-26所示），用于加强内部网所示），用于加强内部网络和公共网络之间安全防范的系统。络和公共网络之间安全

43、防范的系统。Internet Intranet E-Mail 服务器 W eb服务器 内部客户机 数据库 外 部 WWW客户 防火墙 图图3-26 防火墙防火墙 1.1.防火墙概念防火墙概念 防火墙是（防火墙是（FirewallFirewall）是在内部网和外部网之间）是在内部网和外部网之间构造的一道屏障，用以保护内部网的数据、资源构造的一道屏障，用以保护内部网的数据、资源等不受侵害。等不受侵害。从本质上来说防火墙是一种保护装置，它一方面最从本质上来说防火墙是一种保护装置，它一方面最大限度的让内部用户方便的访问外部网（一般为大限度的让内部用户方便的访问外部网（一般为InternetIntern

44、et），另一方面又尽可能的防止外部网对），另一方面又尽可能的防止外部网对内部网的非法入侵，达到保护系统安全的目的。内部网的非法入侵，达到保护系统安全的目的。防火墙通常是运行于一台单独计算机之上的特别服防火墙通常是运行于一台单独计算机之上的特别服务软件，从组成上来说，防火墙由硬件和软件两务软件，从组成上来说，防火墙由硬件和软件两部分组成。部分组成。（1）凡是没有被列为允许访问的）凡是没有被列为允许访问的服务都是被禁止的。服务都是被禁止的。（2）凡是没有被列为禁止访问的）凡是没有被列为禁止访问的服务都是被允许的服务都是被允许的。返回本节2.2.防火墙的安全策略有两种防火墙的安全策略有两种(1)防火

45、墙是保护内部网安全的屏障防火墙是保护内部网安全的屏障(2)可对可疑操作进行审计跟踪可对可疑操作进行审计跟踪(3)防止内部网信息泄漏防止内部网信息泄漏 3.3.防火墙的主要功能防火墙的主要功能 4.4.防火墙的局限性防火墙的局限性 (1)防火墙无法防范内部用户的攻击防火墙无法防范内部用户的攻击（2 2）防火墙无法防范不通过它的连接）防火墙无法防范不通过它的连接（3 3）限制了有用的网络访问）限制了有用的网络访问（4 4）防火墙很难防范病毒）防火墙很难防范病毒（5 5）防火墙不能防备新的网络安全问题）防火墙不能防备新的网络安全问题（6 6）防火墙不能防止数据驱动式攻击）防火墙不能防止数据驱动式攻击

46、二、防火墙的类型二、防火墙的类型根据使用的技术、原理不同，防火墙分为很多种类型，根据使用的技术、原理不同，防火墙分为很多种类型，大体上可分为两类：大体上可分为两类：一类为一类为基于包过滤（基于包过滤（PacketPacket FilterFilter），如包过滤路由，如包过滤路由器和应用层网关；器和应用层网关；另一类基于代理服务（另一类基于代理服务（Proxy ServiceProxy Service）,如应用层代理如应用层代理服务器。服务器。两者的区别在于：两者的区别在于：基于包过滤的防火墙通常直接转发报文，对用户完全透基于包过滤的防火墙通常直接转发报文，对用户完全透明，速度较快；明，速度较

47、快；基于代理的防火墙则是通过代理服务来建立连接，可以基于代理的防火墙则是通过代理服务来建立连接，可以有更强的身份认证（有更强的身份认证（AuthenticationAuthentication）和日志（）和日志（LogLog）功能。功能。数据包过滤（也称分组过滤）技术是在网络层对数据包中的数据包过滤（也称分组过滤）技术是在网络层对数据包中的IP地址过滤。地址过滤。它是按照系统管理员所给定的过滤规则进行过滤，如果防火墙它是按照系统管理员所给定的过滤规则进行过滤，如果防火墙设定某一设定某一IP地址不适宜访问的话，从这个地址来的所有信息地址不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。都

48、会被防火墙屏蔽掉。包过滤技术提供了有效控制网络流量的方法，在一定程度上包过滤技术提供了有效控制网络流量的方法，在一定程度上保证了网络的安全。保证了网络的安全。包过滤技术的操作在网络（包过滤技术的操作在网络（TCP/IP）层进行）层进行，它的优点便是对，它的优点便是对用户透明，不要求客户机和服务器作任何修改，处理速度快用户透明，不要求客户机和服务器作任何修改，处理速度快而且易于维护。而且易于维护。包过滤技术的原理简单、性能好，可对数据包的地址进行查看，包过滤技术的原理简单、性能好，可对数据包的地址进行查看，因此可以用因此可以用路由器来实现路由器来实现。1.1.包过滤路由器包过滤路由器应用层网关（

49、应用层网关（Application Level Gateways）是）是在网络应用层上建立协议过滤和转发功能。在网络应用层上建立协议过滤和转发功能。针对特定的网络应用服务协议使用指定的数据过针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。的分析、登记和统计，形成报告。应用层网关一般安装在专用工作站系统上。应用层网关一般安装在专用工作站系统上。应用层网关只提供本地有代理程序的服务通过应用层网关只提供本地有代理程序的服务通过。2 2应用层网关应用层网关 数据包过滤和应用层网关技术的共同点就是他们

50、仅仅数据包过滤和应用层网关技术的共同点就是他们仅仅依靠特定的逻辑判定是否允许数据包通过。依靠特定的逻辑判定是否允许数据包通过。一旦满足一旦满足逻辑，则防火墙内外的计算机系统建立直接连接逻辑，则防火墙内外的计算机系统建立直接连接，外，外部的用户便有可能直接了解防火墙内部的网络结构和部的用户便有可能直接了解防火墙内部的网络结构和允许状态，这可能导致非法访问和攻击。允许状态，这可能导致非法访问和攻击。基于包过滤路由器的弱点，防火墙可以通过软件程序来基于包过滤路由器的弱点，防火墙可以通过软件程序来传输和过滤像传输和过滤像WWW、telnet和和FTP之类的服务，这样之类的服务，这样的应用程序被称为代理