【文章內(nèi)容簡介】 與 IP映射登陸到服務(wù)器上 設(shè)置 /etc/d/conf/ 為多網(wǎng)卡設(shè)置別名 命名虛擬主機為 管理虛擬主機 ?日常工作 –虛擬主機的提供商可以完成 ?修改虛擬主機的配置等 – 企業(yè)和商家可以使用具有該虛擬主機 root用戶權(quán)限的帳號遠程tel上去進行控制 虛擬主機的好處 ?對企業(yè)商家而言，即省錢又方便 ?社會分工的專業(yè)化 虛擬 IP ? 子網(wǎng)劃分 – IP地址 – 子網(wǎng)掩碼（ ) – DNS – 網(wǎng)關(guān) ? 子網(wǎng) 在物理上被分割出來的網(wǎng)段。 任何在物理上被分割出來的子網(wǎng)有自己的網(wǎng)關(guān)。 子網(wǎng)劃分 ?網(wǎng)關(guān) 互連網(wǎng)絡(luò)中操作在 OSI運輸層之上的設(shè)施，是作為兩個不同的域或系統(tǒng)間的信息傳送中介。 ?主要有三種網(wǎng)關(guān)： ?協(xié)議網(wǎng)關(guān) ?應(yīng)用網(wǎng)關(guān) ?安全網(wǎng)關(guān) 子網(wǎng)劃分 ?子網(wǎng)網(wǎng)段號 將 IP號與子網(wǎng)掩碼號按位相“與”，即得到子網(wǎng)號。 例如：給定 IP可用空間為 ——255，問如何設(shè)置子網(wǎng)掩碼，使范圍內(nèi)的 IP地址被劃分成兩個子網(wǎng)？ 解： submask: 兩個子網(wǎng)號分別為： 虛擬 IP的實現(xiàn) ?自行設(shè)置 IP 可用范圍和子網(wǎng)掩碼確保所有 IP與子 網(wǎng)掩碼運算后具有相同子網(wǎng)號。 ?給作網(wǎng)關(guān)的機器配置兩個網(wǎng)卡，一個網(wǎng)卡具有實 際的 IP，另外一個網(wǎng)卡具有虛擬 IP ，并且為虛擬 IP 網(wǎng)絡(luò)的網(wǎng)關(guān)。 ?實現(xiàn)虛擬 IP機器與 Inter的互訪。 代理服務(wù)器 Proxy， 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT， 將虛擬 IP地址組成的地址空間定義為“ 專用地址空間 ” ,與 之對應(yīng)的是 “ 公用名字空間 ” ,對每個專用名字空間 ,通過一 轉(zhuǎn)換網(wǎng)關(guān)連接到 INTERNET,該轉(zhuǎn)換網(wǎng)關(guān)一般由 NAT服務(wù)器完 成。 第三章 小結(jié) ? Inter的發(fā)展 (起源 ,在中國的發(fā)展 ) ? Inter 服務(wù) (,tel,ftp,) ? Inter用戶 (最終用戶 ,ISP服務(wù)提供商 ) ? 域名系統(tǒng) (DNS,注冊域名 ,域名系統(tǒng)的工作過程 ) ? 虛擬主機 (定義 ,實現(xiàn) ,管理 ) ? 虛擬 IP(劃分子網(wǎng) ,虛擬 IP的實現(xiàn) ,如何設(shè)置 ) 第四章電子商務(wù)的 WEB技術(shù) 本演示文稿可能包含觀眾討論和即席反應(yīng)。使用 PowerPoint 可以跟蹤演示時的即席反應(yīng)， ? 在幻燈片放映中，右鍵單擊鼠標 ? 請選擇“會議記錄” ? 選擇“即席反應(yīng)”選項卡 ? 必要時輸入即席反應(yīng) ? 單擊“確定”撤消此框 此動作將自動在演示文稿末尾創(chuàng)建一張即席反應(yīng)幻燈片，包括您的觀點。 WEB框架 WEB結(jié)構(gòu)圖： 瀏覽器 Inter 服務(wù)器 ? WEB框架組成： o 瀏覽器（ IE,NETSCAPE） o 服務(wù)器（ Windows,Linux,Unix等） o HTTP協(xié)議 HTTP協(xié)議 ? 是在 Inter上傳輸文檔的協(xié)議，基于TCP/IP面向請求 /應(yīng)答式的協(xié)議； ? HTTP協(xié)議是無狀態(tài)，不紀錄和保存任何信息，為彌補該缺陷，采用 cookie和session技術(shù)； Cookie技術(shù) ? Cookie技術(shù) o 瀏覽器使用 cookie，每次會生成相關(guān)的 cookie文件； o Cookie的生成是由服務(wù)器端程序?qū)崿F(xiàn)，通常由兩部分構(gòu)成：用戶名和 password； o cookie的有效期截止于該次連接的終止； o cookie由客戶端保存，每次客戶端訪問服務(wù)器時，將服務(wù)器在第一次連接時送到客戶端的 cookie傳送給服務(wù)器端，對 cookie信息校驗后，合法則會響應(yīng)該次請求； Cookie技術(shù) 484565*4376029484565*97585359724376029484565*984029497585359724376029484565*0199401984029497585359734376029484565*NG061so*9484565*5359644376029484565* Session技術(shù) ? Session 技術(shù) o 服務(wù)器端使用 session技術(shù)，每次連接會生成session對象； o Session至少由兩部分構(gòu)成：用戶名和 password； o Session的有效期截止于該次連接的終止； o Session由服務(wù)器端存儲，客戶第一次訪問時生成session對象，當客戶端在后續(xù)訪問的頁面進行權(quán)限校驗時，服務(wù)器訪問該 session對象，檢驗合法則響應(yīng)請求； HTML和 XML HTML ? HTML(Hyper Text Markup Language)： SGML(Standard Generallized Markup Language) 的簡化版本。 ? HTML的特點： – 結(jié)構(gòu)簡潔， tag通用 – 將外觀與內(nèi)容分離 ? HTML的局限性： – Tag固定，不具有可擴展性 – HTML注重文檔的結(jié)構(gòu)，用戶并不知道最終顯示的面貌 XML ? XML(Extenable Markup Language) 是 SGML的優(yōu)化子集； ? 任一個 XML文件都需要有一個 DTD(Document Type Defiion)文件； ? DTD文件含有： 文檔結(jié)構(gòu)定義 標記定義 屬性定義 XML ? DTD使用注意： o .dtd文件和 .xml文件分別存儲； o 每個 xml文件都要含有該 xml文件所遵循的 DTD文件的定義；每個 xml文件可以共享一個 DTD文件； o 規(guī)范行業(yè) xml標準，使得 DTD文件定義的該行業(yè)的 element,attruba趨于一致； ? DTD特點： o 可擴展性，可利用 xml設(shè)計標準語言； o 靈活性； o 自描述性，由于 DTD文件的存在，是計算機能解讀 xml文件； 客戶端技術(shù)和服務(wù)器端技術(shù) 客戶端技術(shù) ? 定義：在客戶端瀏覽器被解釋執(zhí)行的技術(shù)。 如： Vbscript， JAVAscript。 大部分 BL(商業(yè)邏輯 )在服務(wù)端 處理，客戶端處理少量的， 甚至不處理 BL。 廋客戶端體系 結(jié)構(gòu) 一部分甚至大部分 BL在 客戶端被解釋執(zhí)行。 胖客戶端體系結(jié)構(gòu) 客戶端技術(shù) ? 廋，胖客戶端體系結(jié)構(gòu)比較 ： 客戶端資源 網(wǎng)絡(luò)傳輸時間 安全性 下載時間 平臺 兼容性 廋客戶體系 胖客戶體系 少 多 少 多 高 低 少 多 不兼容 兼容 客戶端技術(shù) ? Java Applet例子： o JDK環(huán)境：是 Java源代碼編寫編譯及預(yù)執(zhí)行的環(huán)境。 o JavaApplet： – 建立源代碼 – 在 Java的 JDK環(huán)境中預(yù)編譯 – 編寫 HTML文件，使用該 Applet – 運行顯示該 HTML文件 客戶端技術(shù) Java Applet源代碼 import .*。 import .*。 // note: in order to pile the applet, you // must set this file as Main select it // in the project window, and then press F8. // If you want to run the application version, // set as main. // To run the applet, choose Run Applet, or press // Shift+F5. To run the application, press F5 public class TestApplet extends Applet { public void init() { (new BorderLayout())。 (new DrawCanvas(), Center)。}} 客戶端技術(shù) 編譯過程 HTML HEAD TITLESample Applet/TITLE /HEAD BODY H1FreeJava Sample Applet/H1 APPLET CODE= WIDTH=300 HEIGHT=300 /APPLET HR Don39。t fet to visit the a href= FreeJava web site. /BODY /HTML 客戶端技術(shù) 運行顯示 HTML文件 服務(wù)器端技術(shù) ? 定義：在服務(wù)器端被解釋執(zhí)行的技術(shù)。 o CGI (Commom Gateway Interface)： c,perl,php等均可實現(xiàn)，編程結(jié)構(gòu)簡單 。 o API (Application Programming Interface)： c語言支持且編寫復雜 。 o ASP， JSP， ： 嵌入了 SQL語句的 HTML語言。 動態(tài)服務(wù)模式和靜態(tài)服務(wù)模式 ? 定義： o 動態(tài)服務(wù)模式 ：頁面內(nèi)容會 根據(jù)數(shù)據(jù)庫的內(nèi)容變更，自動 生成需訪問的數(shù)據(jù)庫。 o 靜態(tài)服務(wù)模式 頁面每次顯示的內(nèi)容固定，無需訪問數(shù)據(jù)庫。 動態(tài)頁面： 靜態(tài)頁面： WEB網(wǎng)站的建立 ? 建立周期： 計劃 設(shè)計 生產(chǎn) 發(fā)布和維護 第四章 小結(jié) ? WEB框架（瀏覽器， HTTP，服務(wù)器，cookie， session） ? HTML和 XML特點 ? 區(qū)別廋，胖客戶體系結(jié)構(gòu) ? JavaApplet的使用過程 ? 網(wǎng)站建立過程 第五章 電子商務(wù)安全技術(shù) 電子商務(wù)安全的概念 ? 信息的保密性 ? 數(shù)據(jù)的完整性 ? 用戶身份的鑒別 ? 數(shù)據(jù)原發(fā)者鑒別 ? 數(shù)據(jù)源發(fā)者的不可抵賴性 ? 合法用戶的安全性 電子商務(wù)安全的概念 ? 密碼安全 由技術(shù)上提供強韌的密碼系統(tǒng)及其正確應(yīng)用來實現(xiàn)，是通信安全的最核心部分 。 ? 計算機安全 計算機數(shù)據(jù)和程序文件不至被非授權(quán)人員，計算機和程序訪問，獲取和修改，可以通過限制使用的物理范圍，利用特殊軟件和安全功能構(gòu)造來實現(xiàn)。 ? 網(wǎng)絡(luò)安全 通過物理設(shè)施的保護，軟件及職員的安全防止非授權(quán)的訪問，偶發(fā)或蓄意的干擾或破壞 。 ? 信息安全 保護信息免遭非授權(quán)泄密或處理能力的喪失。 對電子商務(wù)的四類威脅 ?中斷 不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用 。 ?竊取 指敏感數(shù)據(jù)在有意或無意中被泄漏或丟失，通常包括信息在傳輸中丟失或泄漏，信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等。 ?更改 以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入信息，以取得有益于攻擊者的響應(yīng)，以干擾用戶的正常使用。 ?偽造 以非法手段竊得對數(shù)據(jù)的使用權(quán)，惡意修改數(shù)據(jù)，以假冒 。 安全設(shè)計的保密級別 ? A,B,C,D四級 ? 密鑰長度 ? 信息擴張 ? 加密解密 安全監(jiān)測與管理 電子商務(wù)業(yè)務(wù)系統(tǒng) 電子商務(wù)安全體系結(jié)構(gòu) 安全平臺 (操作系統(tǒng) ,數(shù)據(jù)庫 ,網(wǎng)絡(luò) …) 密碼算法 (分組密碼 ,共鑰密碼 ,HASH…) 認證手段 (數(shù)字簽名 ,證書授權(quán) ,MAC…) 安全協(xié)議 (SET,SSL,S/HTTP…) 電子商務(wù)支付系統(tǒng) 安全與密碼學術(shù)機構(gòu) ?國際密碼研究協(xié)會 ?四大洲密碼協(xié)會（亞，歐，美，澳） ?中國密碼研究協(xié)會（ CACR） 加密解密方法 ?古典加密解密方法 加密解密模型 ： – m明文 c密鑰 k密鑰 – k=k’時， 為對稱密鑰 – k!=k’時，為不對稱密鑰 原文 公鑰 /私鑰 加密 加密原文 公鑰 /私鑰 解密 密文 加密解密方法 1 凱撒密碼：一一對應(yīng) ? 明文 A B C D E F G H I J