電子商務(wù)網(wǎng)站理論基礎(chǔ)的研究

精品文檔-下載后可編輯電子商務(wù)網(wǎng)站理論基礎(chǔ)的研究一、前言

在傳統(tǒng)模式下,商務(wù)流動(dòng)常常采用面對(duì)于面直接交易或者紙面交易的方式來(lái)進(jìn)行,傳統(tǒng)的商務(wù)運(yùn)作方式,不管是柜臺(tái)零售,開架自選,仍是定貨會(huì),洽談會(huì)等等,和在保險(xiǎn),金融、海關(guān)、財(cái)政、稅收等服務(wù)業(yè),行政管理中,都是以直接或者間接的物理交流或者物理接觸來(lái)完成業(yè)務(wù)交易的。傳統(tǒng)商務(wù)擁有信息不完美,耗損時(shí)間長(zhǎng),花費(fèi)高,庫(kù)存以及產(chǎn)品的積存,出產(chǎn)周期長(zhǎng),客戶服務(wù)有限等局限性。在這類情況下需要1種更為便利以及先進(jìn)的方式來(lái)快速交換以及處理商業(yè)來(lái)往業(yè)務(wù),就這樣發(fā)生了電子商務(wù)。本文下列內(nèi)容將對(duì)于電子商務(wù)網(wǎng)站的理論基礎(chǔ)進(jìn)行鉆研以及探討,以供參考。

二、電子商務(wù)網(wǎng)站理論基礎(chǔ)

二.一、Browser/Server體系

B/S結(jié)構(gòu)的軟件是相對(duì)于傳統(tǒng)的C/S結(jié)構(gòu)而言的。結(jié)構(gòu)即閱讀器以及服務(wù)器結(jié)構(gòu)。它是跟著Internet技術(shù)的興起,對(duì)于C/S結(jié)構(gòu)的1種變化或者者改良的結(jié)構(gòu)。在這類結(jié)構(gòu)下,用戶工作界面是通過(guò)閱讀器來(lái)實(shí)現(xiàn),極少部份事務(wù)邏輯在前端(Browser)實(shí)現(xiàn),然而主要事務(wù)邏輯在服務(wù)器端(Server)實(shí)現(xiàn)。這樣就大大簡(jiǎn)化了客戶端電腦載荷,減輕了系統(tǒng)保護(hù)與進(jìn)級(jí)的本錢以及工作量,降低了用戶的整體本錢(TCO)。以目前的技術(shù)看,局域網(wǎng)樹立B//！/S結(jié)構(gòu)的網(wǎng)絡(luò)利用,并通過(guò)Internet/Intranet模式下數(shù)據(jù)庫(kù)利用,相對(duì)于易于掌控、本錢也是較低的。它是1次性到位的開發(fā),能實(shí)現(xiàn)不同的人員,從不同的地點(diǎn),以不同的接入方式(比如LAN,WAN,Internet/Intranet等)走訪以及操作共同的數(shù)據(jù)庫(kù);它能有效地維護(hù)數(shù)據(jù)平臺(tái)以及管理走訪權(quán)限,服務(wù)器數(shù)據(jù)庫(kù)也很安全.尤其是在JAVA這樣的跨平臺(tái)語(yǔ)言呈現(xiàn)以后,B/S架構(gòu)管理軟件更是利便、快捷、高效。系統(tǒng)采取B/S(Browse/Server)模式。

二.二、技術(shù)

微軟開發(fā)的1種服務(wù)器端腳本編寫環(huán)境,技術(shù)的主要用處是制作動(dòng)態(tài)的、交互的、高機(jī)能的Web利用程序,之前Web利用程序都是由(CGI公共網(wǎng)關(guān)界面來(lái)實(shí)現(xiàn)的),但因?yàn)镃GI自身的1些缺陷以及限制(如較耗用系統(tǒng)資源、執(zhí)行效力差等),人們都在尋覓各種各樣的替代方案,在這類情況下,Microsoft的應(yīng)運(yùn)而生,再加之與Microsoft的IIS(Web服務(wù)器)以及MTS(組件事務(wù)管理服務(wù)器)的組合,已經(jīng)經(jīng)成為Web利用程序開發(fā)的主要技術(shù)。既不是1種語(yǔ)言,也不是1種開發(fā)工具,而是1種技術(shù)框架,它能夠把HTML、腳本語(yǔ)言、ActiveX組件等有機(jī)的組合在1起,構(gòu)成1個(gè)能夠在服務(wù)器上運(yùn)行的利用程序,并把標(biāo)準(zhǔn)HTML頁(yè)面送給客戶端閱讀器。

二.三、SQL注入原理

SQL注入襲擊源于英文“SQLInjectionAttack”,目前尚無(wú)1種標(biāo)準(zhǔn)的定義,咱們通常從二個(gè)方面對(duì)于其進(jìn)行描寫:1是腳本注入式的襲擊;2是歹意用戶輸入用來(lái)影響被執(zhí)行程序的SQL腳本。

StephenKost給出了這類襲擊情勢(shì)的另外一個(gè)特征:“從1個(gè)數(shù)據(jù)庫(kù)取得未經(jīng)授權(quán)的走訪以及直接檢索”。SQL注入襲擊就其本色而言,就是應(yīng)用SQL語(yǔ)法,針對(duì)于利用程序開發(fā)者編程進(jìn)程中的漏洞,“當(dāng)襲擊者能夠操作數(shù)據(jù),向利用程序中插入1些SQL語(yǔ)句時(shí),SQL注入襲擊就產(chǎn)生了”。

SQL注入襲擊針對(duì)于的是開發(fā)者編程中的漏洞,從理論上說(shuō),所有基于SQL語(yǔ)言標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù),如MsSQLServer、Oracle、DB二、Sybase、MySQL等均可能成為其襲擊目標(biāo)。盡管各種數(shù)據(jù)庫(kù)軟件各有特色,具體代碼不盡相同,但原理相似。SQL襲擊都是應(yīng)用某些可以提交或者修改數(shù)據(jù)的頁(yè)面里的漏洞,歹意構(gòu)造SQL語(yǔ)句,讓系統(tǒng)執(zhí)行此類特殊的SQI指令,從而獲取用戶名、密碼等敏感信息,并獲取主機(jī)節(jié)制權(quán)限,其本色是Web利用程序中未對(duì)于SQL語(yǔ)句傳人的參數(shù)作出嚴(yán)格的檢查以及過(guò)濾釀成的。

二.四、MD五加密算法

MD五的全稱是message-digestalgorithm五(信息-摘要算法),在九0年代初由mitlaboratoryforcomputerscience以及rsadatasecurityinc的ronaldl.rivest開發(fā)出來(lái),經(jīng)MD二、MD三以及MD四發(fā)展而來(lái)。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被"緊縮"成1種保密的格式(就是把1個(gè)任意長(zhǎng)度的字節(jié)串變換成必定長(zhǎng)的大整數(shù))。無(wú)論是MD二、MD四仍是MD五,它們都需要取得1個(gè)隨機(jī)長(zhǎng)度的信息并發(fā)生1個(gè)一二八位的信息摘要。盡管這些算法的結(jié)構(gòu)或者多或者少有些類似,但MD二的設(shè)計(jì)與MD四以及MD五完整不同,那是由于MD二是為八位機(jī)器做過(guò)設(shè)計(jì)優(yōu)化的,而MD四以及MD五卻是面向三二位的電腦。

MD五屬于單向加密的加密算法。對(duì)于于MD五,有兩個(gè)首要的特性:第1是任意兩組數(shù)據(jù),加密之后的密文確定是不相同的;第2是任意1組數(shù)據(jù),經(jīng)由加密之后,密文必需是永久不變的。

對(duì)于MD五算法扼要的敘述可以為:MD五以五一二位分組來(lái)處理輸入的信息,且每一1分組又被劃分為一六個(gè)三二位子分組,經(jīng)由了1系列的處理后,算法的輸出由4個(gè)三二位分組組成,將這4個(gè)三二位分組級(jí)聯(lián)后將生成1個(gè)一二八位散列值。

三