第二章电子商务应用解决方案技术基础知识要点掌握Internet技术熟悉XML技术了解Web设计技术了解数据库设计技术了解电子商务安全技术2.1Internet技术2.1.1Internet基础1.Internet的主要服务2.Internet协议2.1.2TCP相关协议2.1.3IP地址2.1.4DNS(域名系统)1、域名2.DNS域名系统3.名字服务器TCP/IP体系结构2.2Web技术2.2.1Web概述2.2.2HTTP协议2.2.3URL位址协议名称:如http、ftp、gopher等域名(DNS):如:、seed.net.tw等通信端口:如8080、1237等目录名称:如/pub/pc/source,/products/a/list等文件名称:如home.htm,search.cgi参数:传递给WebCGI程序的参数。如:?query.string=ABC&col=2等URL的通用格式是:Scheme:scheme-specific-part2.2.4静态网页与动态网页HTML(HyperetextmarkupLanguage)是一种超文本标记语言,用来创建与系统平台无关的文档的Web语言。它所定义的范围仅局限于表现文字、图片以及建立文件之间的链接。由纯HTML所构成的网页不会按某种控制流程而产生变化,所以又称静态网页。为了让网页具备动态变化的能力,浏览器和Web服务器制造厂商推出了许多产品,支持动态网页设计技术,即允许将程序(如VBScript、JavaScript等)嵌入到纯HTML文件中,其有代表性的是ASP、JSP、PHP等。2.3XML技术2.3.1XML扩展标记语言XML是一种元标记语言。在这种标记语言中,用户可以按照需要自己定义所需的标记。虽然这些标记必须按照一定的常规原则来组织,但这些标记在其含义上是非常灵活的2.3.2XML特征1.XML的特点特殊的域标记语言数据格式数据交换结构化数据严格的语法2.3.3XML基本结构2.3.4DTD一个XML文件必须遵守文件类型描述DTD(DocumentTypeDefinition)中定义的种种规定。DTD实际上是“元标记”这个概念的产物,它描述了一个标记语言的语法和词汇表,也就是定义了文件的整体结构以及文件的语法。简而言之,DTD规定了一个语法分析器是为了解释一个“有效的”XML文件所需要知道的所有规则的细节。2.3.5使用ASP文件生成XML文档ASP提供了一个环境,Web可以在其中将标记语言和嵌入脚本混合来动态地创建文档。脚本可以用JavaScript和VBScript来编写;通过调用服务器端的组件来访问数据库、执行应用程序和处理信息。2.3.6XML和EDIXML和Internet将重塑EDI(ElectronicDataInterchange)的形象。EDI被定义为在不同种类系统之间的数据交换来支持事务处理。通过联合XML、Internet、基于Internet的服务和数据库连通性,就可以拥有一个完整的新型EDI解决方案。EDI将从少量的由供应链所定义的单独互联,变化到“供应Web”(supplyweb)。EDI不再只局限在某些行业或大企业了,它将和电子邮件一样普遍。EDI将从1对1的支持链转换到形成有着丰富互联的贸易伙伴的供应Web。专有网络将渐渐消失。这种供应Web将导致效率的改善、公司成本的大幅削减.2.3.7J2EE众多知名厂商共同制定的J2EE(Java2PlatformEnterpriseEdition)平台规范则为企业开发电子商务应用提供了统一的标准2.3.8供应链集成2.4Web数据库开发技术数据集中统一管理;数据高度共享,易于扩充新的应用而不需要增加新的数据;数据的冗余度小,提高运行效率;具有较高的数据独立性,数据不依赖于应用程序;统一的数据控制功能,包括安全性控制、完整性控制和并发控制。2.5Web应用系统设计技术2.5.1ASP(ActiveXServerPage)自从推出ASP技术后,由于其在创建动态交互式站点上的强大功能及其代码编写的简便易用,使ASP在很多Inteme/Intrant网站上得到了极其广泛的应用,尤其是涉及到数据库操作的网站应用系统。ASP更精确地说是一个中间件,这个中间件将Web上的请求转入到一个解释器中,在这个解释器中将所有的ASP的Script进行分析,再解释执行。在这个过程中允许创建COM对象,通过对这些对象的属性和方法进行操作和调用可以实现更多的功能。可以说,ASP的强大不在于它的VBScript,而在于它后台的COM组件,这些COM组件无限地扩充了ASP的能力。2.5.2PHP(PersonalHomePage)PHP最初是为了实现在多种操作系统下快速设计一个小型Web应用系统的目的而提出的。在短短的几年里,PHP的版本升级很快,在GNU的世界里找到了一个理想的伙伴——ApacheWeb服务器,于是PHP得到了一个很好的运行环境。2.5.3JSP(JavaServerPage)2.5.4JSP和ASP的比较(1)平台和服务器的独立性(2)开发过程的开放程度(3)组件技术的使用2.6.1电子商务解决方案存在的安全隐患1.商用软件解决方案本身的安全漏洞2.硬件设备本身的安全漏洞3.自行开发的电子商务软件系统存在的安全漏洞4.参与系统设计和建设的技术人员带来安全隐患5.网络黑客等违法分子造成的安全隐患2.6电子商务应用解决方案的安全性技术2.6.2黑客手段对电子商务系统的危害与对策1.黑客攻击的主要方法2.黑客手段对电子商务系统的危害3.防御黑客入侵的措施2.6.3防火墙技术(1)包过滤型防火墙(2)代理服务型防火墙(3)复合型防火墙2.6.4电子商务的安全认证技术数字信封过程图2.7电子商务应用解决方案的网上支付技术2.7.1网上支付概念2.7.2网上支付系统的构成网上支付体系的基本构成2.7.3网上支付系统的功能2.7.4SET与电子商务两种电子支付安全协议的比较2.7.5网上支付模式面向商家的SET模式2.8案例:通用电子商务解决方案UCM的特点思考题1.Web应用系统设计的主流技术ASP,PHP,JSP的各自特点。2.如何实现Web数据库系统的设计?常用方法有哪些?3.试述XML技术的特点和方法。4.电子商务解决方案的安全技术有哪些?5.试述常用的网上支付技术。