【正文】 ? HTML部分 ? 內(nèi)置對象 ? 組件 47 ASP頁面實例 ? html ? head ? title ASP頁面實例 /title ? /head ? body ? %ASP腳本語言開始標(biāo)記 ? 39。 “/P” ? 39。 ? ASP執(zhí)行過程 ? 下圖是應(yīng)用 ASP將 Web和后臺數(shù)據(jù)庫聯(lián)接起來，實現(xiàn)以數(shù)據(jù)庫數(shù)據(jù)動態(tài)更新網(wǎng)頁內(nèi)容的常用實例。因此，開發(fā)人員對 ASP文檔的修改可以立即在瀏覽器中顯示出來，提高了開發(fā)效率。 ? 計算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全密不可分，二者相輔相成，缺一不可。 ? 數(shù)據(jù)的加密 加解密通信模型如下圖： ? （ 1）明文（ message）：指被保護(hù)的信息或原始信息。 ?數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard， DES）是一個典型的對稱密鑰密碼體制。用戶 A接收到密文之后，用自己的私鑰進(jìn)行解密即可得到明文。即采用單向Hash函數(shù)將明文 “ 摘要 ” 成固定長度的密文，且不同的明文形成的摘要密文不同，而同一明文其摘要密文一定相同。 66 電子商務(wù)安全技術(shù) 通常，數(shù)字簽名技術(shù)將結(jié)合公開密鑰密碼體制和數(shù)字指紋，實現(xiàn)簽名過程。 如圖所示： 69 數(shù)字信封技術(shù) 隨機(jī)數(shù)生成器對稱密鑰 對稱密鑰對稱密鑰加密對稱密鑰解密數(shù)據(jù)加密 數(shù)據(jù)解密私鑰公鑰明文明文數(shù)據(jù)密文對稱密鑰密文加上數(shù)字信封打開數(shù)字信封返回 70 電子商務(wù)安全技術(shù) ? 4．?dāng)?shù)字時間戳 (Digital TimeStamp) ?在交易文件中留下時間信息是很必要的。 72 電子商務(wù)安全技術(shù) ?數(shù)字證書主要有三種類型： ?（ 1）個人憑證 (Personal Digital ID) ：用于向?qū)Ψ奖砻饔脩舻膫€人身份，通常安裝在客戶端的瀏覽器內(nèi)，以幫助該用戶在網(wǎng)上進(jìn)行安全交易操作； ?（ 2）企業(yè)（服務(wù)器）憑證 (Server ID) ：頒發(fā)給某個 Web服務(wù)器，用于證明網(wǎng)上 Web服務(wù)器的身份，企業(yè)可以通過具有憑證的 Web服務(wù)器進(jìn)行安全交易。 76 電子商務(wù)安全技術(shù) ? 防火墻的分類 ? （ 1）包過濾防火墻 (Packet Filter) ? 采用包過濾技術(shù)的防火墻，又稱網(wǎng)絡(luò)級防火墻，如圖（ a）。一些受信任的網(wǎng)絡(luò)連接仍然可以從外部直接到達(dá)內(nèi)部主機(jī)，但要通過包過濾路由器辨別出可能是危險的網(wǎng)絡(luò)連接；將所有授權(quán)的應(yīng)用服務(wù)連接轉(zhuǎn)向應(yīng)用網(wǎng)關(guān)代理服務(wù)器。 ? 安全套接層協(xié)議 SSL ? 安全套接層協(xié)議（ SSL， Secure Sockets Layer）是由Netscape公司提出的一種安全通信協(xié)議，該協(xié)議廣泛用于Web瀏覽器與服務(wù)器 之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。它主要由認(rèn)證機(jī)構(gòu)（ CA）、證書庫、證書管理系統(tǒng)、密鑰管理系統(tǒng)、個人安全環(huán)境等部分構(gòu)成。 圖 84 ? 網(wǎng)站是企業(yè)開展電子商務(wù)及買賣雙方實現(xiàn)網(wǎng)上交易的主要平臺，是企業(yè)在網(wǎng)上的虛擬存在，網(wǎng)站對電子商務(wù)的重要性不言而喻。 85 ?2．宣傳網(wǎng)站 ? 這是我國目前很多中小企業(yè)采用的網(wǎng)絡(luò)經(jīng)營模式，也是最簡單地利用網(wǎng)站開展?fàn)I銷的模式。交易網(wǎng)站的關(guān)鍵是提供網(wǎng)上商品的展示、支付方式和配送方式的選擇等功能，并建立健全的交易安全認(rèn)證和保證機(jī)制。目前，聯(lián)眾的同時在線人數(shù)達(dá)到 30多萬，注冊人數(shù)達(dá)到 6000多萬。網(wǎng)上天氣預(yù)報、網(wǎng)上招聘網(wǎng)站等都屬于網(wǎng)上提供信息服務(wù)的模式。為此 MIT專門開設(shè)了一個網(wǎng)站教育工作者從這些材料當(dāng)中提取需要的內(nèi)容來構(gòu)建它們自己的課程，同時鼓勵所有的學(xué)習(xí)者使用這些材料來進(jìn)行自學(xué)。 例如北京電子政務(wù)在線服務(wù)平臺 2022年 5月31日正式開通。 ? （ 4）企業(yè)銷售渠道的管理與控制。企業(yè)建立網(wǎng)站的基本目的是要實現(xiàn)自己的盈利目標(biāo)、提高企業(yè)的競爭力。 ?（ 1）網(wǎng)站的前臺功能結(jié)構(gòu) ?網(wǎng)站的前臺是指將來上網(wǎng)的瀏覽者能夠訪問的網(wǎng)頁及其之間的鏈接關(guān)系。它是決定網(wǎng)站開發(fā)質(zhì)量和開發(fā)效率的關(guān)鍵和基本條件。對于交易型企業(yè)網(wǎng)站需要完成營銷功能，包括注冊、訂單、支付等功能。政府不僅是最大的采購單位之一，也是電子商務(wù)的管理者。目前，各種類型的教學(xué)網(wǎng)站如雨后春筍般建立起來，這些網(wǎng)站不僅提供大量的招生、出國留學(xué)和錄取等信息，還直接展開網(wǎng)上教學(xué)活動，通過免費或收費的方式提供網(wǎng)上教學(xué)，成為傳統(tǒng)課堂教學(xué)的重要補(bǔ)充。如 “ 阿里巴巴 ” 網(wǎng)站（ ? （ 2）網(wǎng)上拍賣 網(wǎng)上拍賣屬于 C2C的電子商務(wù)模式。 87 ? （ 3）游戲網(wǎng)站 ? 在信息技術(shù)高度發(fā)達(dá)的美國，平均每個電腦用戶 70%的上機(jī)時間在玩游戲；在北美 2022年大約有 4500萬人進(jìn)入網(wǎng)絡(luò)游戲；在中國，巨大網(wǎng)絡(luò)游戲消費已經(jīng)成為業(yè)界共識， 2022年網(wǎng)絡(luò)游戲市場規(guī)模近 40億人民幣，比上年增長 46%。 ? 企業(yè)通過門戶網(wǎng)站把內(nèi)部管理信息系統(tǒng)和外部的客戶及供應(yīng)商連接起來，在更大范圍內(nèi)實現(xiàn)信息的集成和共享。通過網(wǎng)站，企業(yè)內(nèi)部的組織機(jī)構(gòu)、業(yè)務(wù)流程和經(jīng)營現(xiàn)狀等信息一目了然，并且提供多種企業(yè)內(nèi)部信息的發(fā)布、員工之間的交流、討論等功能。 ?（ 4）密鑰管理系統(tǒng) ? 具有密鑰的生成、分配、撤銷、暫停、否認(rèn)和歸檔等功能。 ? 公鑰基礎(chǔ)設(shè)施 PKI ? PKI(Public Key Infrastructure，公鑰體系結(jié)構(gòu) )是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺，提供 密鑰和證書管理 。 外部網(wǎng)內(nèi)部網(wǎng)應(yīng)用網(wǎng)關(guān)內(nèi)包過濾路由器外包過濾路由器信息服務(wù)器(d)80 電子商務(wù)安全技術(shù) 安全協(xié)議 ? 電子商務(wù)的安全不僅需要每一個交易個體采用相應(yīng)的 安全技術(shù)和對策 ，同時，還需要一套面對廣大交易參與者都遵守的 安全規(guī)則 ，即電子商務(wù)安全協(xié)議，以保證交易、支付和結(jié)算的安全。 外部網(wǎng)內(nèi)部網(wǎng)包過濾路由器應(yīng)用網(wǎng)關(guān)信息服務(wù)器(b)78 電子商務(wù)安全技術(shù) ? （ 3）屏蔽主機(jī)防火墻 (Screened Host) ? 這是一種更加靈活的防火墻系統(tǒng)配置方案，如圖（ c）。 ?（ 2）代理服務(wù)技術(shù) (Proxy Server) ?代理服務(wù)技術(shù)是在應(yīng)用層進(jìn)行的服務(wù)過濾技術(shù)。在網(wǎng)上交易中，如果雙方各自出示了自己的數(shù)字證書，并使用它來進(jìn)行交易操作，則可以不必為對方身份的真?zhèn)味鴵?dān)心，它是參與電子商務(wù)的通行證。 ?（ 2）接收方首先使用自己的私鑰進(jìn)行解密，即打來數(shù)字信封，得到對稱密鑰，然后再使用對稱密鑰解密得到明文。所使用的私鑰為sender擁有，任何人不知道 sender的私鑰，因此不能偽裝成 sender進(jìn)行簽名； ?（ 2） receiver通過檢查 E（ C）是否可恢復(fù)成message來驗證 sender的簽名。 62 RSA算法 選取大素數(shù)p 和q令N = p * q , 計算 Ψ (N)用私鑰解密m = D ( c ) ≡( cd mod N)用公鑰加密c = E ( m ) ≡( me mod N)將（N ，e ）作為公鑰公開將（p , q ，d ）作為私鑰保密隨機(jī)選取整數(shù)e由e * d ≡1 ( m o d Ψ ( N ) ) 計算d返回 63 電子商務(wù)安全技術(shù) 鑒別技術(shù) ? 1．?dāng)?shù)字摘要 (Digital Digest) ? 數(shù)字摘要保證文檔的完整性鑒別。 ?所有用戶的公鑰均登記在類似電話號碼簿的密鑰本上。 ?當(dāng) k1=k2時，稱之為對稱密鑰密碼體制； ?當(dāng) k1≠k2時，稱之為非對稱密鑰密碼體制。 55 電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù) ? 數(shù)據(jù)加密技術(shù)是實現(xiàn)電子商務(wù)安全的一種重要手段。計算機(jī)網(wǎng)絡(luò)安全是以保證計算機(jī)網(wǎng)絡(luò)本身的安全性為目的。 ? （ 4）即時編譯： ASP具有一個 即時編譯系統(tǒng) 。 “/P” ? %ASP腳本語言結(jié)束標(biāo)記 ? /body ? / html ? 顯示結(jié)果： ? 變量的初始值 a=10和 b=5 ? 總和 a+b=15 ? 乘積 a*b=50 49 WWW ? （ 3） ASP頁面用以控制網(wǎng)頁中的顯示內(nèi)容，從而實現(xiàn)網(wǎng)頁內(nèi)容的動態(tài)變化； ? （ 4） ASP是一種服務(wù)器端的技術(shù)。“和 b=”amp。 ? ASP是一種 服務(wù)器端 的腳本編寫和運(yùn)行環(huán)境，通過它可以建立并運(yùn)行動態(tài)、交互、高性能的 WWW服務(wù)器應(yīng)用。 ? （ 3）連接服務(wù)器與外部應(yīng)用程序。 CGI提供了一種處理請求的方法，即 Web服務(wù)器與外部應(yīng)用程進(jìn)行通信，讓外部應(yīng)用程序代表 Web服務(wù)器完成一些處理請求的工作。它通過使用變量、操作符、循環(huán)語句、分支語句、函數(shù)和小程序段、擴(kuò)展了 HTML的功能。 ?安全性：采取字節(jié)碼驗證和加密機(jī)制等安全措施，構(gòu)成使用 Java的安全環(huán)境。 ? （ 1） JavaApplet（又稱 Java小應(yīng)用程序）是可以在另一個程序中執(zhí)行的程序，它不能在計算機(jī)上直接執(zhí)行，且通常在 Web瀏覽器中運(yùn)行。 Form的基本語法格式為： form method= action= input type= name= …… /form 33 HTML文檔表單標(biāo)記實例 ? html ? head ? titleHTML文檔表單標(biāo)記的實例頁面 /title ? /head ? body ? form ? 電話號碼： input type=text name=x1 ? value=07318684785 ? P姓名： input type=text name=x2 /P ? P出生日期： input type=text name=x3 ? value=19650510/P ? input type=Submit value=提交 ? input type=Reset value=重置 ? /form ? /body ? / html 34 返回 35 WWW ?其中，在 form標(biāo)記中的 input type=“Submit”和 input type=“Reset”建立兩個按鈕，可輸入value的屬性值來改變按鈕上的字，否則按鈕上的字默認(rèn)為 “ submit”和 “ reset”。 ? （ 3）標(biāo)題標(biāo)記 title和 /title ： title和 /title 標(biāo)記中間所包含的文字就是該 Web頁面的標(biāo)題。 ? （ 1） HTML語言是一系列標(biāo)準(zhǔn)化的 標(biāo)記 的集合，這些標(biāo)記放置在 文本 中，稱之為 HTML文檔（擴(kuò)展名為 htm）。通常瀏覽器具有以下基本功能： ? （ 1）檢索查詢功能 ? （ 2）文件服務(wù)功能 ? （ 3）頁面制作 ? （ 4） FTP、 Tel及 Email等其他 Inter服務(wù) ? 目前市場上已經(jīng)有幾十種瀏覽器，其中流行和具有代表性的有 Microsoft公司的 Inter Explore(IE)和 Netscape公司的 Communicator。 Web客戶的請求和服務(wù)器的應(yīng)答均為 HTML文檔形式。 ? （ 4） Web的內(nèi)容保存在 Web站點，即 Web服務(wù)器，用戶可以瀏覽其上的內(nèi)容。 ? Extra提高了企業(yè)的生產(chǎn)效率，降低生產(chǎn)成本，實現(xiàn)了跨地區(qū)的各種項目合作，可為客戶提供多種及時有效的服務(wù)。 ? （ 2）主要特點： ? 采用了 Inter的 TCP/IP協(xié)議，實現(xiàn)企業(yè)內(nèi)部不同種類網(wǎng)絡(luò)互連，具有開放性； ? 使用 Inter的 WWW技術(shù)規(guī)范，通過簡單的瀏覽界面，方便地集成各類已有的資源，提供企業(yè)內(nèi)部信息共享和檢索。 ? （ 3）撥號連接：是最簡單的 Inter接入方式。 ? 域名和 IP地址是一一對應(yīng)的，當(dāng)用戶與 Inter上某臺計算機(jī)交換信息時，只需要使用域名，由域名服務(wù)器將域名轉(zhuǎn)換成 IP地址。 10 ? 網(wǎng)絡(luò)新聞 (Network news) ? 網(wǎng)絡(luò)新聞是一種最為常見的信息服務(wù)方式，其主要目的是在大范圍內(nèi)向許多用戶（讀者）快速地傳遞信息（文章或新聞）。通常 FTP服務(wù)器提供了兩種存取服務(wù)器上文件的方式： ? ①一種是擁有遠(yuǎn)程服務(wù)器上的合法賬號和口令 ,并擁有相應(yīng)的訪問權(quán)限的方式。 ? （ 3） 超文本 (Hypertext)：是指通過超鏈接的形式連接在一起的文檔。 ? （ 4）傳輸層：它為端到端應(yīng)用程序間的數(shù)據(jù)通信提供支持，即建立起兩個通信用戶之間的連接。 表中 列出了電子商務(wù)技術(shù)體系的主要內(nèi)容，這些內(nèi)容將隨著電子商務(wù)和信息技術(shù)