電子商務網(wǎng)站理論基礎的研究

精品文檔-下載后可編輯電子商務網(wǎng)站理論基礎的研究一、前言

在傳統(tǒng)模式下,商務流動常常采用面對于面直接交易或者紙面交易的方式來進行,傳統(tǒng)的商務運作方式,不管是柜臺零售,開架自選,仍是定貨會,洽談會等等,和在保險,金融、海關、財政、稅收等服務業(yè),行政管理中,都是以直接或者間接的物理交流或者物理接觸來完成業(yè)務交易的。傳統(tǒng)商務擁有信息不完美,耗損時間長,花費高,庫存以及產(chǎn)品的積存,出產(chǎn)周期長,客戶服務有限等局限性。在這類情況下需要1種更為便利以及先進的方式來快速交換以及處理商業(yè)來往業(yè)務,就這樣發(fā)生了電子商務。本文下列內(nèi)容將對于電子商務網(wǎng)站的理論基礎進行鉆研以及探討,以供參考。

二、電子商務網(wǎng)站理論基礎

二.一、Browser/Server體系

B/S結構的軟件是相對于傳統(tǒng)的C/S結構而言的。結構即閱讀器以及服務器結構。它是跟著Internet技術的興起,對于C/S結構的1種變化或者者改良的結構。在這類結構下,用戶工作界面是通過閱讀器來實現(xiàn),極少部份事務邏輯在前端(Browser)實現(xiàn),然而主要事務邏輯在服務器端(Server)實現(xiàn)。這樣就大大簡化了客戶端電腦載荷,減輕了系統(tǒng)保護與進級的本錢以及工作量,降低了用戶的整體本錢(TCO)。以目前的技術看,局域網(wǎng)樹立B//！/S結構的網(wǎng)絡利用,并通過Internet/Intranet模式下數(shù)據(jù)庫利用,相對于易于掌控、本錢也是較低的。它是1次性到位的開發(fā),能實現(xiàn)不同的人員,從不同的地點,以不同的接入方式(比如LAN,WAN,Internet/Intranet等)走訪以及操作共同的數(shù)據(jù)庫;它能有效地維護數(shù)據(jù)平臺以及管理走訪權限,服務器數(shù)據(jù)庫也很安全.尤其是在JAVA這樣的跨平臺語言呈現(xiàn)以后,B/S架構管理軟件更是利便、快捷、高效。系統(tǒng)采取B/S(Browse/Server)模式。

二.二、技術

微軟開發(fā)的1種服務器端腳本編寫環(huán)境,技術的主要用處是制作動態(tài)的、交互的、高機能的Web利用程序,之前Web利用程序都是由(CGI公共網(wǎng)關界面來實現(xiàn)的),但因為CGI自身的1些缺陷以及限制(如較耗用系統(tǒng)資源、執(zhí)行效力差等),人們都在尋覓各種各樣的替代方案,在這類情況下,Microsoft的應運而生,再加之與Microsoft的IIS(Web服務器)以及MTS(組件事務管理服務器)的組合,已經(jīng)經(jīng)成為Web利用程序開發(fā)的主要技術。既不是1種語言,也不是1種開發(fā)工具,而是1種技術框架,它能夠把HTML、腳本語言、ActiveX組件等有機的組合在1起,構成1個能夠在服務器上運行的利用程序,并把標準HTML頁面送給客戶端閱讀器。

二.三、SQL注入原理

SQL注入襲擊源于英文“SQLInjectionAttack”,目前尚無1種標準的定義,咱們通常從二個方面對于其進行描寫:1是腳本注入式的襲擊;2是歹意用戶輸入用來影響被執(zhí)行程序的SQL腳本。

StephenKost給出了這類襲擊情勢的另外一個特征:“從1個數(shù)據(jù)庫取得未經(jīng)授權的走訪以及直接檢索”。SQL注入襲擊就其本色而言,就是應用SQL語法,針對于利用程序開發(fā)者編程進程中的漏洞,“當襲擊者能夠操作數(shù)據(jù),向利用程序中插入1些SQL語句時,SQL注入襲擊就產(chǎn)生了”。

SQL注入襲擊針對于的是開發(fā)者編程中的漏洞,從理論上說,所有基于SQL語言標準的數(shù)據(jù)庫,如MsSQLServer、Oracle、DB二、Sybase、MySQL等均可能成為其襲擊目標。盡管各種數(shù)據(jù)庫軟件各有特色,具體代碼不盡相同,但原理相似。SQL襲擊都是應用某些可以提交或者修改數(shù)據(jù)的頁面里的漏洞,歹意構造SQL語句,讓系統(tǒng)執(zhí)行此類特殊的SQI指令,從而獲取用戶名、密碼等敏感信息,并獲取主機節(jié)制權限,其本色是Web利用程序中未對于SQL語句傳人的參數(shù)作出嚴格的檢查以及過濾釀成的。

二.四、MD五加密算法

MD五的全稱是message-digestalgorithm五(信息-摘要算法),在九0年代初由mitlaboratoryforcomputerscience以及rsadatasecurityinc的ronaldl.rivest開發(fā)出來,經(jīng)MD二、MD三以及MD四發(fā)展而來。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被"緊縮"成1種保密的格式(就是把1個任意長度的字節(jié)串變換成必定長的大整數(shù))。無論是MD二、MD四仍是MD五,它們都需要取得1個隨機長度的信息并發(fā)生1個一二八位的信息摘要。盡管這些算法的結構或者多或者少有些類似,但MD二的設計與MD四以及MD五完整不同,那是由于MD二是為八位機器做過設計優(yōu)化的,而MD四以及MD五卻是面向三二位的電腦。

MD五屬于單向加密的加密算法。對于于MD五,有兩個首要的特性:第1是任意兩組數(shù)據(jù),加密之后的密文確定是不相同的;第2是任意1組數(shù)據(jù),經(jīng)由加密之后,密文必需是永久不變的。

對于MD五算法扼要的敘述可以為:MD五以五一二位分組來處理輸入的信息,且每一1分組又被劃分為一六個三二位子分組,經(jīng)由了1系列的處理后,算法的輸出由4個三二位分組組成,將這4個三二位分組級聯(lián)后將生成1個一二八位散列值。

三