电子商务网站相关技术及安全

电子商务运营与推广主讲人:薛福亮天津财经大学商学院电子商务教研室主任天津财经大学虚拟旅游研究所所长天津大学技术经济及管理博士本讲内容互联网基础知识网站开发常用相关技术网站维护注意事项网站安全1.IP地址2.通讯协议3.域名4.空间5.服务器互联网基础IP地址所谓IP地址就是给每个连接在Internet上的主机分配的一个32位地址.用来唯一的标识网络上的一台计算机.202.113.96.10202.113.128.123因特网上的IP地址具有全球唯一性；32位，4个字节，常用点分十进制的格式表示，例如：192.168.0.16两台计算机通过网络进行通信AB网络192.168.0.118域名192.168.0.10域名协议协议端口端口什么是域名?域名是INTERNET上用来寻找网站所用的名字，是INTERNET上的重要标识，相当于主机的门牌号码，在全世界，没有重复的域名。企业上网的第一步就是要为自己的公司申请域名。例如：中央电视台的域名是cctv.com。域名是互联网上一个企业或机构的名字，又称企业网上商标。网址与域名的区别例：，通知microsoft.com服务器显示Web页。WWW(WorldWideWeb)的含义是“环球网”俗称“万维网”域名网址域名服务器会把网址转化成IP地址www.tjnu.edu.cn与202.113.96.10域名的分类按国际区域分国际域名：如：www.xxit.net,www.cctv.com国内域名：如：www.xxit.net.cn或www.xxit.cn域名的分类按域名的机构性质来划分一般国际域名的最后一个后缀是一些诸如.com，.net，.gov，.edu的”国际通用域”，这些不同的后缀分别代表了不同的机构性质。比如.com表示的是商业机构，.net表示的是网络服务机构，.gov表示的是政府机构，.edu表示的是教育机构。域名的分类中文域名中文域名是含有中文的新一代域名，同英文域名一样，是互联网上的门牌号码。表现形式（四种）：青峰网络.中国青峰网络.cn青峰网络.公司青峰网络.网络注：个人不可以注册中文域名域名的价位1、国际域名如：.com、.net——100元如：.cc——300元2、国内域名如：.cn、.com.cn、.net.cn——100元3、中文域名如：中文.com、中文.net——200元如：中文.cn、中国.公司.cn——280元如：中文.cc——400元什么是空间空间就是存放我们网站原文件的那块地方。空间与域名的关系如果说域名是我们家的门牌号码的话，那么空间就是我们那温馨幸福的家了。新签网站默认空间大小300M(兆)空间的价格250元／300M什么是服务器服务器与个人电脑的功能相类似，均是帮助人类处理信息的工具，只是二者的定位不同，个人电脑(简称为PersonalComputer，PC)是为满足个人的多功能需要而设计的，而服务器是为满足众多用户同时在其上处理数据而设计的。服务器与空间的关系如果说空间是我们的家的话，那么服务器就是社会，它可以容纳下很多的家，让这些家庭虽生活在同一个社会里，但是各有各的生活方式。公司服务器1、省际带宽（常用的带宽为市级带宽）2、使用Linux+Apache+Php+Mysql平台3、一般情况下只收取网站空间费用，不收取数据库空间费用（超大数据库除外）。注：目前大公司5M的数据库+空间=400元4、每两天做一次数据库备份工作，每周做一次原文件备份，以保证客户网站的安全性5、7×24小时有专业人士值守。网站常用开发技术网站的类型网站的组成部分各种相关技术简介WWW工作原理客户端服务器端发出请求发回网页静态网页最初的都是用超文本标记语言HTML来实现的.一般后缀为.htm或.html制作工具可以是记事本、EditPlus等纯文本编写工具，也可以是FrontPage、DreamWeaver等所见即所得的工具。静态网页的缺点是：如果要修改网页，必须修改源代码，并重新上传。静态网页示例静态网页的工作原理接受请求找到静态网页发送网页服务器端动态网页所谓动态网页，就是服务器端可以根据客户端的不同请求动态产生网页内容。两个显著特点：可以动态产生页面支持客户端和服务器端的交互功能动态网页示例注册留言板聊天室动态网页的工作原理接受请求找到动态网页发送网页服务器端运行动态网页，生成静态网页网站组成CS模式与BS模式网站界面(文字,图片,动画,对话框)程序数据库硬件前台,后台常用开发技术HtmlCss+DIVAsp,jsp,php,asp.netphotoshop,firworks,flash数据库Dreamweaver…Html,Css,DIV用来做界面,Asp,jsp,php,asp.net用来写程序,photoshop,firworks,flash处理界面素材.数据库用来存储信息,Dreamweaver用来整合.html加入CNZZ统计代码scriptsrc=/script将代码加入您要跟踪的每个网页标记/body之前DIV+CSS的应用支持浏览器的向后兼容搜索引擎更加友好样式的调整更加方便。内容和样式的分离，使页面和样式的调整变得更加方便。CSS的极大优势表现在简洁的代码，对于一个大型网站来说，可以节省大量带宽，而且众所周知，搜索引擎喜欢清洁的代码。使页面载入得更快降低流量费用修改设计时更有效率保持视觉的一致性Javascript脚本语言作用:1.验证表单2.美化网页3.做简单动画4.做一些网页特效5.减少服务器负荷PhpotshopPhotoshop功能1亮度清晰度调整,色阶调整Photoshop功能2色彩调整Photoshop功能3图片选择与剪裁Photoshop功能4图片的修饰Photoshop功能5图片的合成图片优化Php,asp,asp.net,jspPHP的优点开放的源代码,所有的PHP源代码事实上都可以得到PHP是免费的。和其它技术相比，PHP本身免费。效率高，PHP消耗相当少的系统资源。学习相对容易DreamweaverMacromedia公司出品的Web网页制作工具，具有“所见即所得”的技术特点。用户可以直接在页面添加和编辑网页元素，还支持各种动态网页脚本编辑技术，可以方便高效地制作出漂亮的Web页面。数据库及其操作数据库（Database）是来组织、存储和管理数据的仓库，就是为了数据能很好的管理与处理。例如，企业或事业单位的人事部门常常要把本单位职工的基本情况(职工号、姓名、年龄、性别、籍贯、工资、简历等)存放在表中，这张表就可以看成是一个数据库。常见数据库OracleSqlServerDb2MySql:1、免费2、简单3、速度快4、常用功能都有5、和开源软件配合很好Access数据库的基本术语字段、记录、值、表、数据库利用SQL语言建立查询当进行左图时，直接单击【关闭】按钮，然后在主窗口中依次选择【视图】、【SQL视图】菜单命令，就会出现”SQL视图”对话框。7.3.1Select语句此时可以使用Select语句来取得满足特定条件的记录集。也就是说可以从数据库中查询有关记录。Select[Top(数值)]字段列表From表[Where条件][OrderBy字段][GroupBy字段]Select语句示例Select*FromusersSelect学号,姓名FromusersSelectTop3*FromusersSelectsum(入学成绩)astotalfromtableSelect*FromusersWhere提交日期#2003-11-1#AND姓名=“建波”Select语句示例Select*FromusersWhere姓名like“%勇%”Select*FromusersOrderBy姓名DESCSelectCount(*)AstotalFromusersWheresubmit_date#2003-11-1#电子商务安全问题漏洞病毒黑客攻击网络仿冒后门与漏洞后门：美国等西方发达国家的情报机构，明确要求各大信息技术公司，在计算机通信、软件研究开发中，要按照他们的旨意设置后门和陷阱。windows计算机操作系统中都有可能预留了后门程序。漏洞：IBM公司专家认为大型软件1000-4000行程序就存在一个漏洞，象windwos系统5000万源程序可能存在20000个漏洞；微软Vista已报道发现的缺陷达到2万个。漏洞1995到2004年漏洞公布数量（单位：个）1.1电子商务安全问题171345311262417109024374129378437800500100015002000250030003500400045001995年1996年1997年1998年1999年2000年2001年2002年2003年2004年1、利用漏洞进行入侵安全事件：2005年7月至10月，某某间谍情报机关曾对我境内76所高校和研究单位所在的222个网段反复扫描，利用漏洞控制了北大、清华、北师大等高校的大量主机，从中搜获、窃取了包括863课题研究计划在内的45份违规上互联网的文件和数千份资料。江苏人陈某租住武汉，2007年7月，在网上找到黑客，委托其将某重点大学的招生网站上的数据库中的11名学生信息删除，同时非法追加另外8名学生。然后给家长验证已被录取。2008年12月5日，荆州市商务局网站，局领导变成一名三点式女郎。而局长致辞则成了一封“为女朋友庆生喝酒”的召集函。1、利用漏洞进行入侵防范对策：1.定期备份和检查相关访问和应用日志；2.及时对计算机操作系统和应用程序“打补丁”；3.安装防火墙和杀毒软件，并及时更新特征库；4.关闭不必要的端口和服务。2、利用协议缺陷进行DOS攻击案例：2009年5月19日全国大面积网络故障，6月25日，湖北、湖南、广西、海南和上海等全国多个省市区出现网络缓慢或瘫痪现象。2009年7月7日－9日韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站同时遭分布式拒绝服务（DDoS）攻击。美国财政部、特工处、联邦贸易委员会和交通部网站7月４日起遭到黑客持续攻击，截至当地时间７日仍处于不同程度瘫痪状态。两国共有大约２５家网站受攻击，其中１１家为韩国网站。韩国主要情报机构说，韩国１.２万台个人电脑和国外８０００台个人电脑遭黑客“俘虏”，成为傀儡主机，沦为攻击工具。利用协议缺陷进行DOS攻击什么是DOS攻击：–攻击者利用因特网上成百上千的“Zombie”(僵尸)-即被利用主机，对攻击目标发动威力巨大的拒绝服务攻击。•DenialofService(DoS)拒绝服务攻击•DistributedDenialofService(DDoS)分布式拒绝服务攻击–攻击者利用大量的数据包“淹没”目标主机，耗尽可用资源乃至系统崩溃，而无法对合法用户作出响应。DdoS攻击过程主控主机扫描程序黑客Internet非安全主机被控主机应用服务器荆州人赵蓉的网上银行帐户上的资金被划走：2004年7月，黑龙江人付某使用了一种木马程序，挂在自己的网站上；荆州人赵蓉下载付某的软件，木马就“进入”电脑；屏幕上敲入的信息通过邮件发出：账户、密码；付某成功划出1万元；抓获付某时，他已获取7000多个全国各地储户的网上银行密码。3、利用木马进行攻击安全事件：付某：3、利用木马进行攻击生么是“木马”？3、利用木马进行攻击“木马”的主要危害：盗取文件资料；盗取用户帐号和密码；监控用户行为，获取用户重要资料；发送QQ、msn尾巴，骗取更多人访问恶意网站下载木马；3、利用木马进行攻击防范对策：1.不下载不明的软件；2.不随意打开不明电子邮件，尤其是不轻易打开邮件附件；3.不点击和打开陌生图片和网