33第2章电子商务网络技术及安全学习目标1、掌握Internet的基础知识,包括网络的产生与发展、Internet的主要功能等;2、了解网站开发的常用技术;3、理解电子商务的安全问题。引入案例互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。”这起“错价门”事件发生至今已有两周,导致“错价门”的真实原因依然是个谜,但与此同时,这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中,消费者与商家完成交易,成功付款下了订单,买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易,这种行为本身是否合法?蒋苏华认为,按照我国现行法律法规,淘宝网的行为涉嫌侵犯了消费者的自由交易权,损害了消费者的合法权益,应赔礼道歉并赔偿消费者的相应损失。结合案例回答:思考:我们应该采取什么措施来保护消费者的合法权益?2.1Internet基础2.1.1网络的产生与发展“主机-终端”系统是计算机网络的雏形,它是由多台终端设备通过通信线路与一台中央计算机相连而构成,根据其作业方式,这种系统可以分为实时处理联机系统、分时处理联机系统和批处理联机系统。例如20世纪50年代末,美国的防空系统(SPAG)使用了总长度约240万公里的通信线路,连接了1000多台终端,实现了远程集中控制和管理。主机-终端系统是最初的网络形式,虽然和现在的互联网有很大的区别,但它提供了计算机通信的许多基本方法,同时为如今的互联网发展打下了坚实的基础。从60年代末至80年代初,由美国国防部资助,一个名为高级计划研究署(ARPA)的机构承建了一个用于军事目的的网络,最初也只连接了4台计算机,73年34发展到40台,1983年已有100多台不同型号的计算机加入了ARPA网。ARPA网不仅跨越了美洲大陆,连通了美国东西部的许多高等院校和研究机构,而且通过卫星与欧洲等地的计算机网络相互连通。到了80年代,个人计算机如雨后春笋般地发展和普及,微机的应用几乎渗透到社会生活的每一个领域。PC机的出现为计算机网络发展提供了一个新天地,在ARPA网的发展基础上孕育了Internet的诞生。到了90年代,随着Internet在通讯、资料检索、客户服务等方面的发展而呈现出着巨大的商业潜力,世界各地无数的企业和个人纷纷涌入Internet,连接了3万个子网,320多万台计算机,直接用户超过3500万,成为世界最大的计算机网络。我国的Internet发展可分为两个阶段,第一个阶段是与Internet电子邮件的连通(1987-1993年),1987年9月20日,北京计算机应用技术研究所通过与德国一所大学的合作,向世界发送了我国第一封来自北京的电子邮件,从1990年开始,科技人员开始通过欧洲节点在Internet上向国外发送电子邮件。1990年10月,我国的最高域名“CN”在Internet网管中心注册登记。第二个阶段,1994年至今,与Internet实现全功能的TCP/IP连接并逐步开通了Internet的全功能服务。1994年4月我国教育与科研示范网(NCFC)实现了与Internet的直接连接。同年5月域名(CN)服务器在中国科学院计算机网络中心设置完成,从而可向NCFC的各成员组织提供Internet的全功能服务,标志我国正式加入了Internet。从发展到现在,中国的Internet已形成了中国科技网CSTNet、中国公用计算机互联网CHINANet、中国教育和科研计算机网CERNet和中国金桥信息网CHINAGBN四大主流网络体系。1、中国科技网CSTNet由中国科学院主持,1994年4月正式开通了与Internet的专线连接,1994年5月完成了我国最高域名CN主服务器的设置,实现了与Internet的TCP/IP连接。其目标是将中国科学院在全国各地的分院(所)的局域网互联,同时连接中科院以外的中国科技单位。它是一个为科研、教育和政府部门服务的网络,主要提供科技数据库、成果信息服务、超级计算机服务、域名管理服务等。2、中国公用计算机互联网CHINANet邮电部与1994年投资建设的中国公用Internet网,1995年初与国际Internet连通,同年5月正式对社会服务。CHINANet的网络结构是以北京为中心,形成全国30个省市节点组成的主干网,分别以这30个城市为核心连接各省的主要城市,形成地区网,个人和单位连入地区网。全国各电信与邮电部门均可办理入网手续。353、中国教育和科研计算机网CERNet教育部主持建设的中国教育科研计算机网络于1995年底连入Internet,其目标是将大部分高校和有条件的中、小学校连接起来。该网络的结构是各学校建立各自的校园网,校园网连入该地区的节点中心,节点中心再连入主干网,从而实现与Internet的连接,它是一个面向教育、科研和国际学术交流的网络。4、中国金桥信息网CHINAGBN金桥信息网是国家公用经济信息网,于1996年9月正式开通并向社会服务。2.1.2Internet的主要功能Internet的主要功能是资源共享、根据资源共享的不同方式,Internet提供以下几种信息服务。1、电子邮件(E-mail):通过网络技术收发以电子文件格式编写的信件。在ARPANet的早期就可以编写、发送和接收电子邮件了,现在电子邮件已成为Internet上使用最广泛的服务之一,因此电子邮件是Internet最基本的功能之一,在浏览器技术产生之前,Internet网上的用户之间的交流大多数是通过E-mail方式进行的。随着Internet的发展和电子邮件系统的不断完善,再加上多媒体技术的发展和应用,发送电子邮件可以附加任意格式的文件,它可以是图片、声音以及视频等。2、文件传输(FTP):FTP是文件传输协议,所谓文件传输指的是将远程文件复制到本地计算机(下载download),或将本地文件复制到远程计算机(上载upload)。远程文件一旦复制到本地计算机上,便属于本地文件,与远程系统无关,用户可以对该文件进行读写等操作。3、远程登录(Telnet)远程登录可以使本地计算机连接到一个远程计算机上,执行远程计算机上的程序,登录以后的本地计算机就像是远程计算机的终端,可以使用远程计算机允许使用的各项功能。远程登录通常需要一个合法的账户。4、电子公告牌(BBS):36BBS实际上是一个信息发布与广播系统,包括信件讨论、文件交流、信息布告和交流讨论等几个部分。a)信件讨论:这是BBS最主要的功能。包括各类的学术专题讨论,疑难问题解答区和闲聊区等,在讨论区中,上网的用户可以留下自己想要与别人交流的信件,如各种软硬件的使用、天文、医学、体育、游戏等方面的心得与经验。b)文件交流:这也是BBS令用户感兴趣的功能,大多数的BBS站点都设有文件交流功能,一般依照不同的主题分区存放了为数不少的软件、资料和电子图书。c)信息布告:众多的BBS站点中有不少会在自己的网站上安排为数众多的信息,如怎样使用BBS、国内BBS站点介绍、某些热门软件的介绍等内容。BBS还可以安排在线游戏、用户闲聊等功能,以满足用户休闲娱乐的需求。d)在线交谈:为数不少的BBS提供了在线聊天的功能,从最初的文字交流到现在的声音甚至视频交流,如ICQ、Chat、Netmeeting、CC2000等。5、新闻组(NewsGroup):新闻组可以看成是一个全球性庞大的BBS,人们可以对共同感兴趣的主题交换信息,发表自己的意见和建议。现在已有许多关于技术和非技术专题的新闻组,涵盖社会、科学、娱乐和政治等方面。6、WWW服务WWW(WorldWideWeb)也称万维网,是一个基于超文本方式的信息查询工具,它实际上是一个有文件、图片、声音、动画以及视频构成的巨大的信息媒体库,这些信息存储在遍布全球的各种各样的计算机中,要访问WWW,必须使用浏览器,如IE和Netscape。2.1.3Internet的组成Internet是通过分层结构实现的,从上至下可以大致分为物理网、协议、应用软件和信息四层。1、物理网:37物理网是实现Internet通信的基础,它的作用类似于现实生活中的交通网络,象一个巨大的蜘蛛网覆盖着全球,而且不断在延伸和加密。2、协议:在Internet上传输的每个信息至少遵循三个协议:传输协议(TCP)、网际协议(IP)和应用程序协议,TCP协议负责管理被传送信息的完整性,IP协议负责将信息发送到指定的接收机,应用程序协议几乎和应用程序一样多,如SMTP、Telnet、FTP和HTTP等等,每一个应用程序都有自己的协议,它负责将网络传输的信息转换成用户能够识别的信息。3、应用软件:实际应用中,我们是通过一个个具体的应用软件与Internet打交道的,每一个应用软件的使用代表着要获取Internet提供的某种网络服务。例如,通过QQ你可以寻找抒发情感的网上朋友,使用浏览器可以访问Internet上的WWW服务器,享用图文并茂的网页信息。4、信息:信息是网络的主体,Internet能够迅速的发展和膨胀完全依赖它丰富的信息和资源。2.1.4IP地址与域名1、IP地址Internet上的每一台计算机都会分配一个唯一的地址,即IP地址,它类似上网的全球通用户都有一个唯一的电话号码一样,IP地址由32位二进制组成,通常用四组三位的十进制数表示,中间用小数点分开,每组十进制代表8位二进制数,其范围为1-254,因为0和255有特殊的用途,如202.115.114.198,完整的地址分为两个部分,一个是网络号,另一个是主机号,其中网络号标识一个网络,而主机号标识这个网络的一台主机。它们的分类如图3-1所示。网络号主机号地址分类07位网络24位主机A类地址1014位网络16位主机B类地址11021位网络8位主机C类地址38111028位多点广播组标号D类地址1111保留使用E类地址图3-1IP地址的分类从图中我们可以看出,A类IP地址用于大型网络,B类地址用于中型网络,C类地址用于小型网络。D类和E类用于特殊的网络和保留使用,网络与主机数量的分配见表3-1所示。表3-1网络与主机数量的分配表第一组数字网络地址数网络主机数主机数A类地址1-127126163870642064770064B类地址128-19116256645121048872096C类地址192-2232064512254524366048总计20808943638028208网络号是由Internet权力机构分配的,目的是为了保证网络地址的全球唯一性。主机地址是由各个网络的的系统管理员统一分配的。因此,网络地址的唯一性与网络内主机地址的唯一性,就确保了IP地址的全球唯一性。2、域名如果人们只能用数字型的IP地址来进行网络和主机标识,显然是存在难以记忆的问题,为了解决这一问题,Internet的研究人员研制出一种字符型标识方法,即为每一个接入Internet的主机起一个字符型的名字称为域名,用它来作为主机的标识,如用www.swufe.edu.cn代替202.115.112.16,这样方便记忆。目前所使用的域名是一种层次型命名法。第n级子域名………第二级子域名第一级子域名一般来说:2≤n≤539域名可以以一个字母或数字开头和结尾,并且中间的字符只能是字母、数字和连字符,第一级子域名也称为顶级域名,一般代表国家,如www.swufe.edu.cn的cn代表中国,edu表示是教育和科研系统,swufe代表西南财经大学。域名可以分为两大类:机构性域名和地理性域名。机构性域名有:com(盈利性的商业实体)、edu(教育机构)、gov(非军事性政府或组织)、int(国际性机构)、mil(军事机构或设施)、net(网络资源或组织)、org(非盈利性组织或机构)、firm(商业或公司)、store(商场)、web(和WWW有关的实体)、