【文章內(nèi)容簡介】 Java Applet可以編寫出內(nèi)容豐富的網(wǎng)頁，但Java編程需要一定的經(jīng)驗(yàn)，為了簡化編程并設(shè)計出功能較強(qiáng)的網(wǎng)站， Netscape公司和 Microsoft公司分別推出 JavaScript及 V BScript腳本語言，以增強(qiáng)HTML的功能。 ?（ 1） VBScript ?VBScript是微軟公司 Visual Basic程序設(shè)計語言的子集。它通過使用變量、操作符、循環(huán)語句、分支語句、函數(shù)和小程序段、擴(kuò)展了 HTML的功能。 ?在 HTML網(wǎng)頁中插入的 VBScript腳本程序，書寫在 標(biāo)記之間。 VBScript具有面向?qū)ο蟮木幊烫攸c(diǎn)，使編程 簡單明了。 ?VBScript是針對 服務(wù)器端 的腳本語言，但在客戶端只限于在微軟的 IE瀏覽器上編寫。 41 WWW ?（ 2） JavaScript ?JavaScript是一種解釋的、基于對象的腳本語言。它繼承了 Java的特性，編寫的腳本具有一定的安全性和跨平臺性。 ?JavaScript既是基于 服務(wù)器端 的編程語言，也是基于 客戶端 的編程語言，它是大多數(shù)瀏覽器支持的腳本語言。 CGI ? CGI的含義 ?對于客戶機(jī)發(fā)出的請求，服務(wù)器需要以一定的方法處理請求并產(chǎn)生應(yīng)答。 CGI提供了一種處理請求的方法，即 Web服務(wù)器與外部應(yīng)用程進(jìn)行通信，讓外部應(yīng)用程序代表 Web服務(wù)器完成一些處理請求的工作。 42 WWW ? CGI（ Common Gateway Interface）意即公共網(wǎng)關(guān)接口 ，它定義了對來自瀏覽器的信息進(jìn)行處理的外部程序與 Web服務(wù)器的 標(biāo)準(zhǔn)接口 ，即定義了一種 Web服務(wù)器與外部應(yīng)用程序交互、共享信息的方法。 ? CGI的工作原理 ? CGI工作原理如圖所示： Web客戶機(jī)數(shù)據(jù)庫服務(wù)器CGI程序Web服務(wù)器其它應(yīng)用程序客戶請求（H T M L 文檔）客戶機(jī)輸入數(shù)據(jù)對客戶機(jī)的應(yīng)答對客戶機(jī)的應(yīng)答（H T M L 文檔）數(shù)據(jù)處理43 WWW ? CGI的工作流程為： ?（ 1）用戶請求激活一個 CGI程序； ?（ 2） CGI程序?qū)⒔换ブ黜撝杏脩糨斎氲男畔⑻崛〕鰜恚瑐鹘o外部應(yīng)用程序（如數(shù)據(jù)庫查詢程序），并啟動外部應(yīng)用程序執(zhí)行； ?（ 3）外部應(yīng)用程序?qū)⑻幚斫Y(jié)果通過 CGI程序傳給 Web服務(wù)器，以 HTML形式傳給用戶； ?（ 4） CGI程序結(jié)束。 44 WWW ? CGI的作用 ? CGI的作用主要有： ? （ 1）擴(kuò)大了 Web服務(wù)器的功能。打破了服務(wù)器軟件的局限性，允許用戶根據(jù)需要使用各種語言去實(shí)現(xiàn)無法用 HTML語言實(shí)現(xiàn)的功能，為 WWW提供了更廣闊的應(yīng)用空間。如一個能訪問數(shù)據(jù)庫的 CGI程序可以使客戶端用戶通過瀏覽器輸入查詢條件，代替 Web服務(wù)器查詢數(shù)據(jù)。 ? （ 2）為在不同的平臺之間進(jìn)行溝通提供了范例。每個服務(wù)器與可執(zhí)行程序之間傳送信息的方式不同，因此在一個服務(wù)器上編寫的程序很難在其它服務(wù)器上使用，而 CGI標(biāo)準(zhǔn)使得在一個服務(wù)器上編寫的程序能夠在任何服務(wù)器上運(yùn)行。 ? （ 3）連接服務(wù)器與外部應(yīng)用程序。通過 CGI， Web服務(wù)器可以向 CGI程序發(fā)送信息， CGI程序也可以向服務(wù)器回送信息。 45 WWW ? CGI的調(diào)用 ? CGI程序可以以多種編程語言實(shí)現(xiàn)，如 Perl、 C++/C、Visual Basic。編譯好的 CGI可執(zhí)行程序放在一個目錄下。 ?對 CGI程序的調(diào)用有兩種方式： ?（ 1）通過交互網(wǎng)頁上的 “ 提交 ” 或 “ 確定 ” ，調(diào)用服務(wù)器端的 CGI程序； ?（ 2）用戶在瀏覽器的 URL欄中輸入 URL直接調(diào)用。 ?一個 CGI程序只能由一個用戶調(diào)用，每個 CGI程序獨(dú)占 CPU進(jìn)程，因此當(dāng)有大量用戶請求 CGI程序時，就會導(dǎo)致 CGI效率低下。因此出現(xiàn)類似 CGI，但比CGI效率高的接口技術(shù) WWW API（ application programming interface） 46 WWW ASP ? 由于 CGI需要較多的編程經(jīng)驗(yàn)，對于一般的 Web管理人員較難掌握。為此，微軟公司專門針對 IIS（ Inter Information Server） Web服務(wù)器，推出 ASP（ Active Server Pages）作為 Web服務(wù)器的 開發(fā)工具 。 ? ASP是一種 服務(wù)器端 的腳本編寫和運(yùn)行環(huán)境，通過它可以建立并運(yùn)行動態(tài)、交互、高性能的 WWW服務(wù)器應(yīng)用。 ? ASP簡介 ? （ 1） ASP頁面是一個擴(kuò)展名為 asp的文本文件； ? （ 2） ASP頁面是一種嵌入了用腳本語言程序代碼的HTML文檔，腳本語言程序代碼 放在 %和 %之間。 ASP頁面包括四部分： ? JavaScript或 VBScript的 ASP腳本程序代碼 ? HTML部分 ? 內(nèi)置對象 ? 組件 47 ASP頁面實(shí)例 ? html ? head ? title ASP頁面實(shí)例 /title ? /head ? body ? %ASP腳本語言開始標(biāo)記 ? 39。 加法函數(shù) ? Function add (byval a,byval b) ? add=a+b ? End function ? 39。 乘法子程序 ? Sub multiple (byval a,byval b,byval c) ? c=a*b ? End sub 48 ? 39。 設(shè)置初值 ? a=10 ? b=5 ? c=0 ? 39。 respone是 ASP內(nèi)建對象，使服務(wù)器輸出信息給瀏覽器 ? “P變量的初始值 a=” amp。aamp?！昂?b=”amp。bamp。 “/P” ? 39。 函數(shù)調(diào)用 ? c=add (a, b) ? “P總和 a+b=” amp。camp。 “/P” ? 39。子程序調(diào)用 ? call multiple (a,b,c) ? “P乘積 a*b=” amp。camp。 “/P” ? %ASP腳本語言結(jié)束標(biāo)記 ? /body ? / html ? 顯示結(jié)果： ? 變量的初始值 a=10和 b=5 ? 總和 a+b=15 ? 乘積 a*b=50 49 WWW ? （ 3） ASP頁面用以控制網(wǎng)頁中的顯示內(nèi)容，從而實(shí)現(xiàn)網(wǎng)頁內(nèi)容的動態(tài)變化； ? （ 4） ASP是一種服務(wù)器端的技術(shù)。 ASP頁面中的腳本程序代碼是由 IIS解釋，在 WWW服務(wù)器中運(yùn)行，并將結(jié)果生成HTML語句，與 ASP頁面中非腳本程序代碼的 HTML部分合并成一個完整的網(wǎng)頁，返回到客戶瀏覽器。 ? ASP執(zhí)行過程 ? 下圖是應(yīng)用 ASP將 Web和后臺數(shù)據(jù)庫聯(lián)接起來，實(shí)現(xiàn)以數(shù)據(jù)庫數(shù)據(jù)動態(tài)更新網(wǎng)頁內(nèi)容的常用實(shí)例。當(dāng)訪問 ASP網(wǎng)頁時，通常步驟如下： 50 WWW ?（ 1）用戶通過瀏覽器瀏覽具有數(shù)據(jù)庫訪問功能的 ASP網(wǎng)頁； ?（ 2） Web服務(wù)器判斷在該文檔中是否含有腳本程序代碼。如果有，則加以解釋執(zhí)行。 ?（ 3）若在腳本程序代碼中使用了 ADO對象，則Web服務(wù)器會啟動相應(yīng)的 ODBC驅(qū)動程序； ?（ 4） Web服務(wù)器通過 ADO對象下達(dá) SQL指令或調(diào)用 ADO對象的函數(shù)，執(zhí)行數(shù)據(jù)庫的取數(shù)操作； ?（ 5）若有結(jié)果數(shù)據(jù)需要返回給瀏覽器，則由Web服務(wù)器將所得結(jié)果數(shù)據(jù)生成 HTML文檔的形式，并與 ASP頁面中非腳本程序代碼的 HTML部分合并成一個完整的網(wǎng)頁，返回到客戶瀏覽器。 51 WWW ? ASP的優(yōu)點(diǎn) ? ASP具有以下主要優(yōu)點(diǎn)： ? （ 1）開放性： ASP提供對 JavaScript 、 VBScript等多種腳本語言的支持，并支持 ActiveX組件， ActiveX組件可以使用任何語言編寫； ? （ 2）易操作性： WWW應(yīng)用開發(fā)人員可以在服務(wù)器上方便的操作。 ? （ 3）頁面設(shè)計與程序設(shè)計分離：通過 ASP中的腳本程序代碼進(jìn)行程序邏輯設(shè)計，通過其中的 HTML部分實(shí)現(xiàn)頁面的顯示設(shè)計，實(shí)現(xiàn)各類開發(fā)人員的專注設(shè)計。 ? （ 4）即時編譯： ASP具有一個 即時編譯系統(tǒng) 。當(dāng)收到對ASP文檔請求時，即時編譯系統(tǒng)自動對 ASP文檔進(jìn)行重新編譯，并將其載入服務(wù)器的高速緩存中。因此，開發(fā)人員對 ASP文檔的修改可以立即在瀏覽器中顯示出來，提高了開發(fā)效率。 ? （ 5）瀏覽器獨(dú)立性： ASP的處理在服務(wù)器端進(jìn)行，不必?fù)?dān)心客戶端瀏覽器是否支持 ASP。 52 電子商務(wù)安全技術(shù) ?在 Inter環(huán)境中開展電子商務(wù)，客戶、商家、銀行等諸多參與者都會擔(dān)心自己的利益是否真正得到保障。由于 Inter的開放性與電子商務(wù)所要求的保密性矛盾，而 Inter沒有完整的安全體制，因此基于Inter的電子商務(wù)安全無疑會受到嚴(yán)重威脅。目前電子商務(wù)交易的安全性問題已經(jīng)成為電子商務(wù)發(fā)展的瓶頸。 53 電子商務(wù)安全技術(shù) 電子商務(wù)安全問題 ? 安全問題的復(fù)雜性 ? 電子商務(wù)的一個重要特征是利用信息技術(shù)傳送和處理商業(yè)交易數(shù)據(jù)，因此電子商務(wù)的安全從整體可分為兩大部分： ? （ 1）計算機(jī)網(wǎng)絡(luò)安全：主要內(nèi)容包括計算機(jī)網(wǎng)絡(luò)設(shè)備的安全、計算機(jī)系統(tǒng)的安全和數(shù)據(jù)庫的安全等。計算機(jī)網(wǎng)絡(luò)安全是以保證計算機(jī)網(wǎng)絡(luò)本身的安全性為目的。 ? （ 2）商務(wù)交易的安全：是涉及商務(wù)活動在互聯(lián)網(wǎng)上應(yīng)用時所產(chǎn)生的各種安全問題，即確保電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。 ? 計算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全密不可分，二者相輔相成，缺一不可。 ? 沒有計算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易猶如空中樓閣； ? 沒有商務(wù)交易安全保障，計算機(jī)網(wǎng)絡(luò)再安全，也無法達(dá)到電子商務(wù)安全的要求。 ? 因此這種對安全的雙重要求，使電子商務(wù)的安全更具復(fù)雜性。 54 電子商務(wù)安全技術(shù) ?安全問題的類型 ? （ 1）硬件問題 ? （ 2）協(xié)議問題 ? （ 3）操作系統(tǒng)問題 ? （ 4）拒絕服務(wù)的問題 ? （ 5）數(shù)據(jù)被偵聽的問題 ? （ 6）偽造和篡改問題 ? （ 7）假冒的問題 ? （ 8）其他問題 ? 由于在電子商務(wù)的交易過程中，安全問題涉及到電子商務(wù)的各個環(huán)節(jié)和參加交易的各個方面，如交易過程除涉及交易雙方外，還涉及到網(wǎng)上銀行、認(rèn)證中心和法律等各方面的問題。因此需要采取不同的對策來解決。電子商務(wù)安全技術(shù)主要包括加密技術(shù)、網(wǎng)絡(luò)安全技術(shù)、安全協(xié)議和認(rèn)證技術(shù)等。 55 電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù) ? 數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的一種重要手段。在電子商務(wù)中廣泛使用兩種加密技術(shù)，即對稱密鑰密碼體制和非對稱密鑰密碼體制。 ? 數(shù)據(jù)的加密 加解密通信模型如下圖： ? （ 1）明文（ message）：指被保護(hù)的信息或原始信息。 ? （ 2）密文（ ciphertext) ：將明文通過某種方式變換所得到的無法識別的信息。 ? （ 3）加密變換（ Enciphering）：將明文變換成密文的過程。 ? （ 4）解密變換（ Deciphering）：將密文還原成明文的過程。 56 加解密通信模型 明文m密文c密文c明文m加密變換解密變換...信源（發(fā)送）加密密鑰k1解密密鑰k2信宿（接收）57 電子商務(wù)安全技術(shù) ?設(shè) m（ message）代表明文， c（ ciphertext)代表密文， E（ Enciphering）代表加密變化， D（ Deciphering）代表解密變換，則加解密過程可以用數(shù)學(xué)形式描述為： c=Ek1(m) m=Dk2(c) ?加密變換 E由參數(shù) k1控制，該參數(shù)稱為加密密鑰。解密變換 D由參數(shù) k2控制，該參數(shù)稱為解密密鑰。 ?當(dāng) k1=k2時，稱之為對稱密鑰密碼體制； ?當(dāng) k1≠k2時，稱之為非對稱密鑰密碼體制。 ?其中，加密變換 E和解密變換 D是一對互逆的數(shù)學(xué)函數(shù)，由此有： m=Dk2(c)= Dk2(Ek1(m)) 58 電子商務(wù)安全技術(shù) ? 對稱密鑰加密體制 ?在對稱密鑰密碼體制中，加密變換和解密變換使用相同的密鑰，加解密雙方必須保證密鑰不被泄漏。 ?數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard， DES）是一個典型的對稱密鑰密碼體制。 其基本思想是： ?將二進(jìn)制序列的明文劃分成長度為 64位的數(shù)據(jù)塊。 ?然后用長度為 64位的密鑰對數(shù)據(jù)塊進(jìn)行變換，形成密文。 ? DES易于實(shí)現(xiàn)，安全性好， DES算法如圖： 59 DES算法 明文輸入（6