第2章电子商务网络技术及安全.docx
- 文档编号:11354357
- 上传时间:2023-05-31
- 格式:DOCX
- 页数:34
- 大小:187.30KB
第2章电子商务网络技术及安全.docx
《第2章电子商务网络技术及安全.docx》由会员分享,可在线阅读,更多相关《第2章电子商务网络技术及安全.docx(34页珍藏版)》请在冰点文库上搜索。
第2章电子商务网络技术及安全
第2章电子商务网络技术及安全
学习目标
1、掌握Internet的基础知识,包括网络的产生与发展、Internet的主要功能等;
2、了解网站开发的常用技术 ;
3、理解电子商务的安全问题。
引入案例
互联网上从来不乏标价1元的商品。
近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。
随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。
部分网民和商户询问“团购宝”客服得到自动回复称:
“服务器可能被攻击,已联系技术紧急处理。
”这起“错价门”事件发生至今已有两周,导致“错价门”的真实原因依然是个谜,但与此同时,这一事件暴露出来的我国电子商务安全问题不容小觑。
在此次“错价门”事件中,消费者与商家完成交易,成功付款下了订单,买卖双方之间形成了合同关系。
作为第三方交易平台的淘宝网关闭交易,这种行为本身是否合法?
蒋苏华认为,按照我国现行法律法规,淘宝网的行为涉嫌侵犯了消费者的自由交易权,损害了消费者的合法权益,应赔礼道歉并赔偿消费者的相应损失。
结合案例回答:
思考:
我们应该采取什么措施来保护消费者的合法权益?
2.1Internet基础
2.1.1网络的产生与发展
“主机-终端”系统是计算机网络的雏形,它是由多台终端设备通过通信线路与一台中央计算机相连而构成,根据其作业方式,这种系统可以分为实时处理联机系统、分时处理联机系统和批处理联机系统。
例如20世纪50年代末,美国的防空系统(SPAG)使用了总长度约240万公里的通信线路,连接了1000多台终端,实现了远程集中控制和管理。
主机-终端系统是最初的网络形式,虽然和现在的互联网有很大的区别,但它提供了计算机通信的许多基本方法,同时为如今的互联网发展打下了坚实的基础。
从60年代末至80年代初,由美国国防部资助,一个名为高级计划研究署(ARPA)的机构承建了一个用于军事目的的网络,最初也只连接了4台计算机,73年发展到40台,1983年已有100多台不同型号的计算机加入了ARPA网。
ARPA网不仅跨越了美洲大陆,连通了美国东西部的许多高等院校和研究机构,而且通过卫星与欧洲等地的计算机网络相互连通。
到了80年代,个人计算机如雨后春笋般地发展和普及,微机的应用几乎渗透到社会生活的每一个领域。
PC机的出现为计算机网络发展提供了一个新天地,在ARPA网的发展基础上孕育了Internet的诞生。
到了90年代,随着Internet在通讯、资料检索、客户服务等方面的发展而呈现出着巨大的商业潜力,世界各地无数的企业和个人纷纷涌入Internet,连接了3万个子网,320多万台计算机,直接用户超过3500万,成为世界最大的计算机网络。
我国的Internet发展可分为两个阶段,第一个阶段是与Internet电子邮件的连通(1987-1993年),1987年9月20日,北京计算机应用技术研究所通过与德国一所大学的合作,向世界发送了我国第一封来自北京的电子邮件,从1990年开始,科技人员开始通过欧洲节点在Internet上向国外发送电子邮件。
1990年10月,我国的最高域名“CN”在Internet网管中心注册登记。
第二个阶段,1994年至今,与Internet实现全功能的TCP/IP连接并逐步开通了Internet的全功能服务。
1994年4月我国教育与科研示范网(NCFC)实现了与Internet的直接连接。
同年5月域名(CN)服务器在中国科学院计算机网络中心设置完成,从而可向NCFC的各成员组织提供Internet的全功能服务,标志我国正式加入了Internet。
从发展到现在,中国的Internet已形成了中国科技网CSTNet、中国公用计算机互联网CHINANet、中国教育和科研计算机网CERNet和中国金桥信息网CHINAGBN四大主流网络体系。
1、中国科技网CSTNet
由中国科学院主持,1994年4月正式开通了与Internet的专线连接,1994年5月完成了我国最高域名CN主服务器的设置,实现了与Internet的TCP/IP连接。
其目标是将中国科学院在全国各地的分院(所)的局域网互联,同时连接中科院以外的中国科技单位。
它是一个为科研、教育和政府部门服务的网络,主要提供科技数据库、成果信息服务、超级计算机服务、域名管理服务等。
2、中国公用计算机互联网CHINANet
邮电部与1994年投资建设的中国公用Internet网,1995年初与国际Internet连通,同年5月正式对社会服务。
CHINANet的网络结构是以北京为中心,形成全国30个省市节点组成的主干网,分别以这30个城市为核心连接各省的主要城市,形成地区网,个人和单位连入地区网。
全国各电信与邮电部门均可办理入网手续。
3、中国教育和科研计算机网CERNet
教育部主持建设的中国教育科研计算机网络于1995年底连入Internet,其目标是将大部分高校和有条件的中、小学校连接起来。
该网络的结构是各学校建立各自的校园网,校园网连入该地区的节点中心,节点中心再连入主干网,从而实现与Internet的连接,它是一个面向教育、科研和国际学术交流的网络。
4、中国金桥信息网CHINAGBN
金桥信息网是国家公用经济信息网,于1996年9月正式开通并向社会服务。
2.1.2Internet的主要功能
Internet的主要功能是资源共享、根据资源共享的不同方式,Internet提供以下几种信息服务。
1、电子邮件(E-mail):
通过网络技术收发以电子文件格式编写的信件。
在ARPANet的早期就可以编写、发送和接收电子邮件了,现在电子邮件已成为Internet上使用最广泛的服务之一,因此电子邮件是Internet最基本的功能之一,在浏览器技术产生之前,Internet网上的用户之间的交流大多数是通过E-mail方式进行的。
随着Internet的发展和电子邮件系统的不断完善,再加上多媒体技术的发展和应用,发送电子邮件可以附加任意格式的文件,它可以是图片、声音以及视频等。
2、文件传输(FTP):
FTP是文件传输协议,所谓文件传输指的是将远程文件复制到本地计算机(下载download),或将本地文件复制到远程计算机(上载upload)。
远程文件一旦复制到本地计算机上,便属于本地文件,与远程系统无关,用户可以对该文件进行读写等操作。
3、远程登录(Telnet)
远程登录可以使本地计算机连接到一个远程计算机上,执行远程计算机上的程序,登录以后的本地计算机就像是远程计算机的终端,可以使用远程计算机允许使用的各项功能。
远程登录通常需要一个合法的账户。
4、电子公告牌(BBS):
BBS实际上是一个信息发布与广播系统,包括信件讨论、文件交流、信息布告和交流讨论等几个部分。
a)信件讨论:
这是BBS最主要的功能。
包括各类的学术专题讨论,疑难问题解答区和闲聊区等,在讨论区中,上网的用户可以留下自己想要与别人交流的信件,如各种软硬件的使用、天文、医学、体育、游戏等方面的心得与经验。
b)文件交流:
这也是BBS令用户感兴趣的功能,大多数的BBS站点都设有文件交流功能,一般依照不同的主题分区存放了为数不少的软件、资料和电子图书。
c)信息布告:
众多的BBS站点中有不少会在自己的网站上安排为数众多的信息,如怎样使用BBS、国内BBS站点介绍、某些热门软件的介绍等内容。
BBS还可以安排在线游戏、用户闲聊等功能,以满足用户休闲娱乐的需求。
d)在线交谈:
为数不少的BBS提供了在线聊天的功能,从最初的文字交流到现在的声音甚至视频交流,如ICQ、Chat、Netmeeting、CC2000等。
5、新闻组(NewsGroup):
新闻组可以看成是一个全球性庞大的BBS,人们可以对共同感兴趣的主题交换信息,发表自己的意见和建议。
现在已有许多关于技术和非技术专题的新闻组,涵盖社会、科学、娱乐和政治等方面。
6、WWW服务
WWW(WorldWideWeb)也称万维网,是一个基于超文本方式的信息查询工具,它实际上是一个有文件、图片、声音、动画以及视频构成的巨大的信息媒体库,这些信息存储在遍布全球的各种各样的计算机中,要访问WWW,必须使用浏览器,如IE和Netscape。
2.1.3Internet的组成
Internet是通过分层结构实现的,从上至下可以大致分为物理网、协议、应用软件和信息四层。
1、物理网:
物理网是实现Internet通信的基础,它的作用类似于现实生活中的交通网络,象一个巨大的蜘蛛网覆盖着全球,而且不断在延伸和加密。
2、协议:
在Internet上传输的每个信息至少遵循三个协议:
传输协议(TCP)、网际协议(IP)和应用程序协议,TCP协议负责管理被传送信息的完整性,IP协议负责将信息发送到指定的接收机,应用程序协议几乎和应用程序一样多,如SMTP、Telnet、FTP和HTTP等等,每一个应用程序都有自己的协议,它负责将网络传输的信息转换成用户能够识别的信息。
3、应用软件:
实际应用中,我们是通过一个个具体的应用软件与Internet打交道的,每一个应用软件的使用代表着要获取Internet提供的某种网络服务。
例如,通过QQ你可以寻找抒发情感的网上朋友,使用浏览器可以访问Internet上的WWW服务器,享用图文并茂的网页信息。
4、信息:
信息是网络的主体,Internet能够迅速的发展和膨胀完全依赖它丰富的信息和资源。
2.1.4IP地址与域名
1、IP地址
Internet上的每一台计算机都会分配一个唯一的地址,即IP地址,它类似上网的全球通用户都有一个唯一的电话号码一样,IP地址由32位二进制组成,通常用四组三位的十进制数表示,中间用小数点分开,每组十进制代表8位二进制数,其范围为1-254,因为0和255有特殊的用途,如202.115.114.198,完整的地址分为两个部分,一个是网络号,另一个是主机号,其中网络号标识一个网络,而主机号标识这个网络的一台主机。
它们的分类如图3-1所示。
网络号
主机号
地址分类
0
7位网络
24位主机
A类地址
10
14位网络
16位主机
B类地址
110
21位网络
8位主机
C类地址
1110
28位多点广播组标号
D类地址
1111
保留使用
E类地址
图3-1IP地址的分类
从图中我们可以看出,A类IP地址用于大型网络,B类地址用于中型网络,C类地址用于小型网络。
D类和E类用于特殊的网络和保留使用,网络与主机数量的分配见表3-1所示。
表3-1网络与主机数量的分配表
第一组数字
网络地址数
网络主机数
主机数
A类地址
1-127
126
16387064
2064770064
B类地址
128-191
16256
64512
1048872096
C类地址
192-223
2064512
254
524366048
总计
2080894
3638028208
网络号是由Internet权力机构分配的,目的是为了保证网络地址的全球唯一性。
主机地址是由各个网络的的系统管理员统一分配的。
因此,网络地址的唯一性与网络内主机地址的唯一性,就确保了IP地址的全球唯一性。
2、域名
如果人们只能用数字型的IP地址来进行网络和主机标识,显然是存在难以记忆的问题,为了解决这一问题,Internet的研究人员研制出一种字符型标识方法,即为每一个接入Internet的主机起一个字符型的名字称为域名,用它来作为主机的标识,如用代替202.115.112.16,这样方便记忆。
目前所使用的域名是一种层次型命名法。
第n级子域名
………
第二级子域名
第一级子域名
一般来说:
2≤n≤5
域名可以以一个字母或数字开头和结尾,并且中间的字符只能是字母、数字和连字符,第一级子域名也称为顶级域名,一般代表国家,如的cn代表中国,edu表示是教育和科研系统,swufe代表西南财经大学。
域名可以分为两大类:
机构性域名和地理性域名。
机构性域名有:
com(盈利性的商业实体)、edu(教育机构)、gov(非军事性政府或组织)、int(国际性机构)、mil(军事机构或设施)、net(网络资源或组织)、org(非盈利性组织或机构)、firm(商业或公司)、store(商场)、web(和WWW有关的实体)、arts(文化娱乐)、arc(消遣性娱乐)、info(信息服务)和nom(个人)。
地理性域名指明了该域名源自的国家或地区,如上面提到的cn代表中国、jp代表日本、hk代表香港、tw代表台湾等。
没有地理性域名的域名一般是在美国注册了的域名。
为了将域名和对应的IP地址映射一致,因此必须建立相应的域名服务器,由它们负责注册该域内的所以主机,即建立本域中的主机名与IP地址的对应表,当该服务器收到域名请求时,将域名解释为对应的IP地址,对于不属于本域的域名则转发给上机域名服务器去查找对应的IP地址。
在Internet中,域名与IP地址的关系并非一一对应,注册了域名的主机一般都有一个固定的IP地址,但不是每一个IP地址都对应一个域名。
2.2网站开发技术
2.2.1网站开发基础知识
今天,当人们进行电子商务活动时,往往是先登陆一个网站,然后通过网站来寻找相关信息,并通过填写网页上的表单来发送商业信息。
这里所说的网站,是指WWW中网页(Page)的集合,也叫Web。
WWW是Internet的一个子集。
在WWW中,使用超文本标记语言HTML(HyperTextMarkupLanguage)来对信息进行描述。
相关的信息结合在一起,构成了WWW中信息集合的基本单位——网页。
WWW使用统一资源定位器件URL(UniformResourceLocator)来定位每一个网页,URL相当于网页的地址。
网站由若干网页构成,其中客户登陆后进入的第一个页面叫主页(Homepage)。
为了实现网页与网页之间的灵活跳转,WWW中引入了超级链接。
网站放在接入Internet的服务器上。
WWW中用地址来区别不同的服务器。
地址又有两种,一是计算机能直接识别的数字地址,即IP地址;二是便于人们识别记忆的字母地址,即域名。
IP地址和域名之间是一种对应关系,需要通过域名服务器来转换。
URL实际上有三部分构成,第一部分是所使用的传输协议,第二部分是服务器的地址,第三部分是HTML文档在服务器上的路径和文件名。
下面是一个URL的例子:
在该URL中,第一部分http告诉计算机要使用超文本传输协议HTTP(HypertextTransferProtocol),第二部分www.是服务器的地址,第三部分/index.php是所要寻找的文件在服务器中的路径和文件名。
网站的应用在结构上采用了B/S(浏览器/服务器)模式。
客户机使用网站的过程,实际上就是客户机发出请求,从服务器上获得相关HTML文本并进行通信的过程。
HTML需要通过浏览器来转换之后,才能在把文字、图像等多媒体信息展示在用户面前。
所以,在客户机上需要安装浏览器。
图2-2是基于网站的应用系统的基本结构图。
图2-2网站应用的B/S结构
在WWW中,通过客户机上的浏览器来访问服务器上的网站时,其过程可以细分为六个步骤:
(1)浏览器通过URL中的服务器地址,与服务器联系;
(2)浏览器将URL的其余部分发送给服务器;(3)服务器将URL转换为路径和文件名;(4)服务器将HTML文档发送给浏览器;(5)服务器断开连接;(6)浏览器显示文档。
当有新的请求发送给浏览器的时候,服务器又会重复上面的步骤。
在这种通信进程中,浏览器每次发出请求,都能从服务器上获得一个HTML文档。
该HTML文档实际上在浏览器中表现出来就是一个网页。
如果该HTML文档中的内容是静止不变的,我们将其称为静态网页。
由于HTML语言中的标识局限于对文字、表格、图像等的描述,因此静态网页适合文字、表格、图像等内容的表现。
值得注意的是,静态网页并不是说网页中不能有活动的内容,比如,静态网页通过浏览器展现出来时,其中也可以有活动文字、动画图片等。
静态网页的实质是指其在服务器中的文档的内容是静止不变的。
显然,静态网页构成的网站不能满足用户对互联网的要求。
比如,当用户通过浏览器发出请求,使用服务器上的应用程序或者是数据库时,静态网页就显得无能为力了。
目前,人们解决这一问题的方式是设计一个接口程序(参见图2-2),它能接收浏览器发送过来的信息,然后使用后台的应用程序和数据库,然后再把结果转换为HTML代码,并嵌入到服务器上的HTML文档中,最后服务器把嵌入了应用程序或者是数据库动态运行结果的HTML文档传送给浏览器。
和静态网页相比较,这种HTML文档的内容是动态变化的,故称为动态网页。
结合图2-1所示意的B/S结构,我们可以看到,网站的开发技术包括了网页的设计、接口程序的设计、后台应用程序和后台数据库的设计,以及管理服务器上所有硬件资源和软件资源的服务器管理程序的设计等。
下面,将主要介绍网页的设计技术。
因为网页分为静态网页和动态网页,所以网页的设计也分为静态网页和动态网页的设计。
而动态网页的设计实际上包括了接口程序的设计。
2.2.2静态网页设计及HTML
静态网页的设计目前有三种方法。
第一种方法是直接使用HTML语言来编写源文件。
由于是非“所见即所得”地编写源代码,因此该方法显得很是繁杂。
第二种方法是使用可视化的网页编写工具软件,这些工具软件实现了HTML文档编写的“所见即所得”,使用起来十分方便。
目前,FrontPage和Dreamweaver是这类网页编写工具软件的典型代表。
第三种方式是综合使用第一种和第二种方法。
直接用HTML语言来编写网页繁杂,而只使用可视化的工具软件,在编写网页上的某些内容的时候又显得不够灵活,甚至不能实现。
因此,现在人们在设计网页时,更多地会综合使用两种方法,即网页上的大部分内容用工具软件来编写,一些内容则用HTML来直接编写。
网页是给人们看的,好的网页应该能给人以美的感觉。
因此,网页的设计既是技术工作,也是美术设计。
图片和色彩的合理应用,能给网页增色许多。
在目前的网页设计中,图像处理软件Photoshop和动画制作软件Flash是常用的工具软件。
由于网页中的信息最终是由HTML来描述的,因此下面重点介绍一下HTML语言。
HTML(超文本标记语言)是英文HyperTextMarkupLanguage的缩写,它是专门用来编写网页的计算机语言。
用HTML编写的超文本文档称为超文本文档,它能独立于各种操作系统平台(如UNIX,WINDOWS等)而运行。
作为一种标记语言,HTML最大的特点就是由标记来对文字、图表等信息进行描述。
所谓标记,就是采用一系列的指令符号来控制输出的效果,这些指令符号用<标签名字 属性>来表示,<>把标记和被标记描述的内容区别开来。
HTML的标记往往是成对出现的,后面的标记用标签名字>来标示。
HTML中大约有100个标记,例如标记、
标记、学习HTML的主要内容,就是学习HTML标记的使用。
HTML的源文件是纯文本文件,可以使用任意一种文本编辑器来编辑,例如Windows操作系统中自带的记事本。
但要注意,在使用记事本编辑HTML源文件时,要将文本保存为超文本格式的,也就是文件的扩展名要是htm或html。
HTML中的标记可以不区分大小写。
超文本文档分文档头和文档体两部分。
文档头对文档进行一些必要的说明,如文档的标题、文档的文字编码方式等。
文档体中则是网页要显示的各种信息,是文档的主体。
下面给出一个简单的HTML实例。
CD目录
返回网站主页
在浏览器中的显示效果如图2-3所示。
图2-3HTML的显示效果
2.2.3脚本语言
HTML提供了较
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第2章 电子商务网络技术及安全 电子商务 网络技术 安全