电子商务网络技术及安全培训资料.docx

《电子商务网络技术及安全培训资料.docx》由会员分享，可在线阅读，更多相关《电子商务网络技术及安全培训资料.docx（32页珍藏版）》请在三一办公上搜索。

1、第2章 电子商务网络技术及安全学习目标1、掌握Internet的基础知识，包括网络的产生与发展、Internet的主要功能等；2、了解网站开发的常用技术；3、理解电子商务的安全问题。引入案例互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这起“错价门”事件发生至今已有两周，导致“错价门”的真实原因依然是个谜，但与此同时，这一事件暴露出来的我国电子商务安全问题不容小觑。在此

2、次“错价门”事件中，消费者与商家完成交易，成功付款下了订单，买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易，这种行为本身是否合法？蒋苏华认为，按照我国现行法律法规，淘宝网的行为涉嫌侵犯了消费者的自由交易权，损害了消费者的合法权益，应赔礼道歉并赔偿消费者的相应损失。结合案例回答：思考：我们应该采取什么措施来保护消费者的合法权益？2.1 Internet基础2.1.1 网络的产生与发展“主机终端”系统是计算机网络的雏形，它是由多台终端设备通过通信线路与一台中央计算机相连而构成，根据其作业方式，这种系统可以分为实时处理联机系统、分时处理联机系统和批处理联机系统。例如20世纪50年代末

3、，美国的防空系统（SPAG）使用了总长度约240万公里的通信线路，连接了1000多台终端，实现了远程集中控制和管理。主机终端系统是最初的网络形式，虽然和现在的互联网有很大的区别，但它提供了计算机通信的许多基本方法，同时为如今的互联网发展打下了坚实的基础。从60年代末至80年代初，由美国国防部资助，一个名为高级计划研究署（ARPA）的机构承建了一个用于军事目的的网络，最初也只连接了4台计算机，73年发展到40台，1983年已有100多台不同型号的计算机加入了ARPA网。ARPA网不仅跨越了美洲大陆，连通了美国东西部的许多高等院校和研究机构，而且通过卫星与欧洲等地的计算机网络相互连通。到了80年代

4、，个人计算机如雨后春笋般地发展和普及，微机的应用几乎渗透到社会生活的每一个领域。PC机的出现为计算机网络发展提供了一个新天地，在ARPA网的发展基础上孕育了Internet的诞生。到了90年代，随着Internet在通讯、资料检索、客户服务等方面的发展而呈现出着巨大的商业潜力，世界各地无数的企业和个人纷纷涌入Internet，连接了3万个子网，320多万台计算机，直接用户超过3500万，成为世界最大的计算机网络。我国的Internet发展可分为两个阶段，第一个阶段是与Internet电子邮件的连通（19871993年），1987年9月20日，北京计算机应用技术研究所通过与德国一所大学的合作，向

5、世界发送了我国第一封来自北京的电子邮件，从1990年开始，科技人员开始通过欧洲节点在Internet上向国外发送电子邮件。1990年10月，我国的最高域名“CN”在Internet网管中心注册登记。第二个阶段，1994年至今，与Internet实现全功能的TCP/IP连接并逐步开通了Internet的全功能服务。1994年4月我国教育与科研示范网（NCFC）实现了与Internet的直接连接。同年5月域名（CN）服务器在中国科学院计算机网络中心设置完成，从而可向NCFC的各成员组织提供Internet的全功能服务，标志我国正式加入了Internet。从发展到现在，中国的Internet已形成了

6、中国科技网CSTNet、中国公用计算机互联网CHINANet、中国教育和科研计算机网CERNet和中国金桥信息网CHINAGBN四大主流网络体系。1、中国科技网CSTNet由中国科学院主持，1994年4月正式开通了与Internet的专线连接，1994年5月完成了我国最高域名CN主服务器的设置，实现了与Internet的TCP/IP连接。其目标是将中国科学院在全国各地的分院（所）的局域网互联，同时连接中科院以外的中国科技单位。它是一个为科研、教育和政府部门服务的网络，主要提供科技数据库、成果信息服务、超级计算机服务、域名管理服务等。2、中国公用计算机互联网CHINANet邮电部与1994年投资

7、建设的中国公用Internet网，1995年初与国际Internet连通，同年5月正式对社会服务。CHINANet的网络结构是以北京为中心，形成全国30个省市节点组成的主干网，分别以这30个城市为核心连接各省的主要城市，形成地区网，个人和单位连入地区网。全国各电信与邮电部门均可办理入网手续。3、中国教育和科研计算机网CERNet教育部主持建设的中国教育科研计算机网络于1995年底连入Internet，其目标是将大部分高校和有条件的中、小学校连接起来。该网络的结构是各学校建立各自的校园网，校园网连入该地区的节点中心，节点中心再连入主干网，从而实现与Internet的连接，它是一个面向教育、科研和

8、国际学术交流的网络。4、中国金桥信息网CHINAGBN金桥信息网是国家公用经济信息网，于1996年9月正式开通并向社会服务。 2.1.2 Internet的主要功能Internet的主要功能是资源共享、根据资源共享的不同方式，Internet提供以下几种信息服务。1、电子邮件（E-mail）：通过网络技术收发以电子文件格式编写的信件。在ARPANet的早期就可以编写、发送和接收电子邮件了，现在电子邮件已成为Internet上使用最广泛的服务之一，因此电子邮件是Internet最基本的功能之一，在浏览器技术产生之前，Internet网上的用户之间的交流大多数是通过Email方式进行的。随着Int

9、ernet的发展和电子邮件系统的不断完善，再加上多媒体技术的发展和应用，发送电子邮件可以附加任意格式的文件，它可以是图片、声音以及视频等。2、文件传输（FTP）：FTP是文件传输协议，所谓文件传输指的是将远程文件复制到本地计算机（下载download），或将本地文件复制到远程计算机（上载upload）。远程文件一旦复制到本地计算机上，便属于本地文件，与远程系统无关，用户可以对该文件进行读写等操作。3、远程登录（Telnet）远程登录可以使本地计算机连接到一个远程计算机上，执行远程计算机上的程序，登录以后的本地计算机就像是远程计算机的终端，可以使用远程计算机允许使用的各项功能。远程登录通常需要一

10、个合法的账户。4、电子公告牌（BBS）：BBS实际上是一个信息发布与广播系统，包括信件讨论、文件交流、信息布告和交流讨论等几个部分。a) 信件讨论：这是BBS最主要的功能。包括各类的学术专题讨论，疑难问题解答区和闲聊区等，在讨论区中，上网的用户可以留下自己想要与别人交流的信件，如各种软硬件的使用、天文、医学、体育、游戏等方面的心得与经验。b) 文件交流：这也是BBS令用户感兴趣的功能，大多数的BBS站点都设有文件交流功能，一般依照不同的主题分区存放了为数不少的软件、资料和电子图书。c) 信息布告：众多的BBS站点中有不少会在自己的网站上安排为数众多的信息，如怎样使用BBS、国内BBS站点介绍、

11、某些热门软件的介绍等内容。BBS还可以安排在线游戏、用户闲聊等功能，以满足用户休闲娱乐的需求。d) 在线交谈：为数不少的BBS提供了在线聊天的功能，从最初的文字交流到现在的声音甚至视频交流，如ICQ、Chat、Netmeeting、CC2000等。5、新闻组（News Group）：新闻组可以看成是一个全球性庞大的BBS，人们可以对共同感兴趣的主题交换信息，发表自己的意见和建议。现在已有许多关于技术和非技术专题的新闻组，涵盖社会、科学、娱乐和政治等方面。6、WWW服务 Wide Web）也称万维网，是一个基于超文本方式的信息查询工具，它实际上是一个有文件、图片、声音、动画以及视频构成的巨大的信

12、息媒体库，这些信息存储在遍布全球的各种各样的计算机中，要访问WWW，必须使用浏览器，如IE和Netscape。2.1.3 Internet的组成Internet是通过分层结构实现的，从上至下可以大致分为物理网、协议、应用软件和信息四层。1、物理网：物理网是实现Internet通信的基础，它的作用类似于现实生活中的交通网络，象一个巨大的蜘蛛网覆盖着全球，而且不断在延伸和加密。2、协议：在Internet上传输的每个信息至少遵循三个协议：传输协议（TCP）、网际协议（IP）和应用程序协议，TCP协议负责管理被传送信息的完整性，IP协议负责将信息发送到指定的接收机，应用程序协议几乎和应用程序一样多，

13、如SMTP、Telnet、等等，每一个应用程序都有自己的协议，它负责将网络传输的信息转换成用户能够识别的信息。3、应用软件：实际应用中，我们是通过一个个具体的应用软件与Internet打交道的，每一个应用软件的使用代表着要获取Internet提供的某种网络服务。例如，通过QQ你可以寻找抒发情感的网上朋友，使用浏览器可以访问Internet上的WWW服务器，享用图文并茂的网页信息。4、信息：信息是网络的主体，Internet能够迅速的发展和膨胀完全依赖它丰富的信息和资源。2.1.4 IP地址与域名1、IP地址Internet上的每一台计算机都会分配一个唯一的地址，即IP地址，它类似上网的全球通用

14、户都有一个唯一的电话号码一样，IP地址由32位二进制组成，通常用四组三位的十进制数表示，中间用小数点分开，每组十进制代表8位二进制数，其范围为1-254，因为0和255有特殊的用途，如202.115.114.198，完整的地址分为两个部分，一个是网络号，另一个是主机号，其中网络号标识一个网络，而主机号标识这个网络的一台主机。它们的分类如图3-1所示。网络号主机号地址分类07位网络24位主机A类地址1014位网络16位主机B类地址11021位网络8位主机C类地址111028位多点广播组标号D类地址1111保留使用E类地址 图3-1 IP地址的分类从图中我们可以看出，A类IP地址用于大型网络，B类

15、地址用于中型网络，C类地址用于小型网络。D类和E类用于特殊的网络和保留使用，网络与主机数量的分配见表3-1所示。表3-1 网络与主机数量的分配表第一组数字网络地址数网络主机数主机数A类地址1-127126163870642064770064B类地址128-19116256645121048872096C类地址192-2232064512254524366048总计20808943638028208网络号是由Internet权力机构分配的，目的是为了保证网络地址的全球唯一性。主机地址是由各个网络的的系统管理员统一分配的。因此，网络地址的唯一性与网络内主机地址的唯一性，就确保了IP地址的全球唯一性

16、。2、域名如果人们只能用数字型的IP地址来进行网络和主机标识，显然是存在难以记忆的问题，为了解决这一问题，Internet的研究人员研制出一种字符型标识方法，即为每一个接入Internet的主机起一个字符型的名字称为域名，用它来作为主机的标识，如用代替202.115.112.16，这样方便记忆。目前所使用的域名是一种层次型命名法。第n级子域名第二级子域名第一级子域名一般来说：2n5域名可以以一个字母或数字开头和结尾，并且中间的字符只能是字母、数字和连字符，第一级子域名也称为顶级域名，一般代表国家，如的cn代表中国，edu表示是教育和科研系统，swufe代表西南财经大学。域名可以分为两大类：机构

17、性域名和地理性域名。机构性域名有：com（盈利性的商业实体）、edu（教育机构）、gov（非军事性政府或组织）、int（国际性机构）、mil（军事机构或设施）、net（网络资源或组织）、org（非盈利性组织或机构）、firm（商业或公司）、store（商场）、web（和WWW有关的实体）、arts（文化娱乐）、arc（消遣性娱乐）、info（信息服务）和nom（个人）。地理性域名指明了该域名源自的国家或地区，如上面提到的cn代表中国、jp代表日本、hk代表香港、tw代表台湾等。没有地理性域名的域名一般是在美国注册了的域名。为了将域名和对应的IP地址映射一致，因此必须建立相应的域名服务器，由它们

18、负责注册该域内的所以主机，即建立本域中的主机名与IP地址的对应表，当该服务器收到域名请求时，将域名解释为对应的IP地址，对于不属于本域的域名则转发给上机域名服务器去查找对应的IP地址。在Internet中，域名与IP地址的关系并非一一对应，注册了域名的主机一般都有一个固定的IP地址，但不是每一个IP地址都对应一个域名。2.2网站开发技术 2.2.1 网站开发基础知识今天，当人们进行电子商务活动时，往往是先登陆一个网站，然后通过网站来寻找相关信息，并通过填写网页上的表单来发送商业信息。这里所说的网站，是指WWW中网页(Page)的集合，也叫Web。的一个子集。在WWW中，使用超文本标记语言HTM

19、L(Hyper Text Markup Language)来对信息进行描述。相关的信息结合在一起，构成了WWW中信息集合的基本单位网页。WWW使用统一资源定位器件URL(Uniform Resource Locator)来定位每一个网页，URL相当于网页的地址。网站由若干网页构成，其中客户登陆后进入的第一个页面叫主页（Homepage）。为了实现网页与网页之间的灵活跳转，WWW中引入了超级链接。网站放在接入Internet的服务器上。WWW中用地址来区别不同的服务器。地址又有两种，一是计算机能直接识别的数字地址，即IP地址；二是便于人们识别记忆的字母地址，即域名。IP地址和域名之间是一种对应关

20、系，需要通过域名服务器来转换。URL实际上有三部分构成，第一部分是所使用的传输协议，第二部分是服务器的地址，第三部分是HTML文档在服务器上的路径和文件名。下面是一个URL的例子：在该URL中，第一部分http告诉计算机要使用超文本传输协议HTTP(Hypertext Transfer Protocol)，第二部分www. 是服务器的地址，第三部分/index.php是所要寻找的文件在服务器中的路径和文件名。网站的应用在结构上采用了B/S（浏览器/服务器）模式。客户机使用网站的过程，实际上就是客户机发出请求，从服务器上获得相关HTML文本并进行通信的过程。HTML需要通过浏览器来转换之后，才能

21、在把文字、图像等多媒体信息展示在用户面前。所以，在客户机上需要安装浏览器。图2-2是基于网站的应用系统的基本结构图。图2-2 网站应用的B/S结构在WWW中，通过客户机上的浏览器来访问服务器上的网站时，其过程可以细分为六个步骤：（1）浏览器通过URL中的服务器地址，与服务器联系；（2）浏览器将URL的其余部分发送给服务器；（3）服务器将URL转换为路径和文件名；（4）服务器将HTML文档发送给浏览器；（5）服务器断开连接；（6）浏览器显示文档。当有新的请求发送给浏览器的时候，服务器又会重复上面的步骤。在这种通信进程中，浏览器每次发出请求，都能从服务器上获得一个HTML文档。该HTML文档实际上

22、在浏览器中表现出来就是一个网页。如果该HTML文档中的内容是静止不变的，我们将其称为静态网页。由于HTML语言中的标识局限于对文字、表格、图像等的描述，因此静态网页适合文字、表格、图像等内容的表现。值得注意的是，静态网页并不是说网页中不能有活动的内容，比如，静态网页通过浏览器展现出来时，其中也可以有活动文字、动画图片等。静态网页的实质是指其在服务器中的文档的内容是静止不变的。显然，静态网页构成的网站不能满足用户对互联网的要求。比如，当用户通过浏览器发出请求，使用服务器上的应用程序或者是数据库时，静态网页就显得无能为力了。目前，人们解决这一问题的方式是设计一个接口程序（参见图2-2），它能接收浏

23、览器发送过来的信息，然后使用后台的应用程序和数据库，然后再把结果转换为HTML代码，并嵌入到服务器上的HTML文档中，最后服务器把嵌入了应用程序或者是数据库动态运行结果的HTML文档传送给浏览器。和静态网页相比较，这种HTML文档的内容是动态变化的，故称为动态网页。结合图2-1所示意的B/S结构，我们可以看到，网站的开发技术包括了网页的设计、接口程序的设计、后台应用程序和后台数据库的设计，以及管理服务器上所有硬件资源和软件资源的服务器管理程序的设计等。下面，将主要介绍网页的设计技术。因为网页分为静态网页和动态网页，所以网页的设计也分为静态网页和动态网页的设计。而动态网页的设计实际上包括了接口程

24、序的设计。2.2.2 静态网页设计及HTML静态网页的设计目前有三种方法。第一种方法是直接使用HTML语言来编写源文件。由于是非“所见即所得”地编写源代码，因此该方法显得很是繁杂。第二种方法是使用可视化的网页编写工具软件，这些工具软件实现了HTML文档编写的“所见即所得”，使用起来十分方便。目前，FrontPage和Dreamweaver 是这类网页编写工具软件的典型代表。第三种方式是综合使用第一种和第二种方法。直接用HTML语言来编写网页繁杂，而只使用可视化的工具软件，在编写网页上的某些内容的时候又显得不够灵活，甚至不能实现。因此，现在人们在设计网页时，更多地会综合使用两种方法，即网页上的大

25、部分内容用工具软件来编写，一些内容则用HTML来直接编写。 网页是给人们看的，好的网页应该能给人以美的感觉。因此，网页的设计既是技术工作，也是美术设计。图片和色彩的合理应用，能给网页增色许多。在目前的网页设计中，图像处理软件Photoshop和动画制作软件Flash是常用的工具软件。由于网页中的信息最终是由HTML来描述的，因此下面重点介绍一下HTML语言。HTML（超文本标记语言）是英文Hyper Text Markup Language的缩写，它是专门用来编写网页的计算机语言。用HTML编写的超文本文档称为超文本文档，它能独立于各种操作系统平台（如UNIX，WINDOWS等）而运行。作为一

26、种标记语言，HTML最大的特点就是由标记来对文字、图表等信息进行描述。所谓标记，就是采用一系列的指令符号来控制输出的效果，这些指令符号用来表示，把标记和被标记描述的内容区别开来。HTML的标记往往是成对出现的，后面的标记用来标示。HTML中大约有100个标记，例如标记、标记、标记和标记等。学习HTML的主要内容，就是学习HTML标记的使用。HTML的源文件是纯文本文件，可以使用任意一种文本编辑器来编辑，例如Windows操作系统中自带的记事本。但要注意，在使用记事本编辑HTML源文件时，要将文本保存为超文本格式的，也就是文件的扩展名要是htm或html。HTML中的标记可以不区分大小写。超文本

27、文档分文档头和文档体两部分。文档头对文档进行一些必要的说明，如文档的标题、文档的文字编码方式等。文档体中则是网页要显示的各种信息，是文档的主体。下面给出一个简单的HTML实例。CD目录                   CD目录  只爱陌生人/王非 16元 订购  铿锵玫瑰/林忆莲 16元 订购  心太急/蔡琴 18元 订购  铁窗/许美静 15元 订购  她一定很

28、爱你/阿杜 19元 订购                   返回网站主页在浏览器中的显示效果如图2-3所示。 图2-3 HTML的显示效果2.2.3 脚本语言HTML提供了较完善的设计页面的功能，但HTML文档由服务器传送到客户端的计算机上后，其内容就固定不变了，这样就无法利用客户端计算机的计算能力，因此也就无法在客户端处理与用户的交互。例如，在电子商务网站中，经常要求客户通过填写表单来向服务器发送购买商品的名称、数量等重要

29、商业信息，但客户常有忘记填写或者是格式不正确的情况出现。如何在客户端及时地发现这些错误呢？这可以通过在HTML文档中嵌入脚本程序的方法来实现。 所谓脚本程序是指由脚本语言编写的程序。脚本语言是介于Java、C+ 和 Visual Basic之类的编程语言之间的语言。编程语言通常用于向计算机发送复杂的指令；脚本语言也可用来向计算机发送指令，但脚本语言的语法没有可编译的编程语言那样严格和复杂。脚本语言主要用于格式化文本和使用已编译好的用编程语言编写的的组件。 为了在客户端实现与客户的交互，目前可以在HTML源文件中直接嵌入使用的脚本语言主要有Netscape公司的JavaScript和微软公司的V

30、BScript两种。它们都可以不经过编译而直接在客户端运行，但前提是客户端计算机上安装的浏览器要支持该脚本语言。下面重点介绍JavaScript。 JavaScript的前身叫LiveScript。自从Sun公司推出著名的Java语言之后，Netscape公司引进了Sun公司有关Java的程序设计概念，将自己原有的LiveScript重新进行设计，并更名为JavaScript。之所以取名为JavaScript，原因就在于JavaScript作为一种嵌入HTML文档的、基于对象的脚本设计语言，其中很大一部分的语法同Java语言很相似。而且，JavaScript的设计可以使它很容易地同Java语言

31、一同工作，它可以充分支持Java的applet小应用程序，Java的applet小应用程序也可以很方便地访问已有的JavaScript代码。所以，也可以JavaScript看成是Java语言的某种简化版本。JavaScript是一种基于对象（Object）和事件驱动（Event Driven）并具有安全性能的脚本语言。JavaScript主要用于Web页面中，而Java是一种完整的、独立的编程语言，它既可以在Web中应用，也可以用于与Web无关的情况。JavaScript编写的程序可以直接嵌入HTML源代码中，并通过客户端的浏览器来解释执行。这样，一些基本交互的实现就不用传到服务器端进行了，从

32、而提高了客户端的效率。 下面是一个JavaScript编写的脚本程序，被浏览器调用后，其运行结果是根据客户端计算机的系统时间显示不同的问候语。 !-var mess1=;var mess2= 欢迎光临我的个人主页！document.write()day = new Date( )hr = day.getHours( )if ( hr = 0 ) & (hr = 4 ) & (hr = 7 ) & (hr = 12) & (hr = 17) & (hr = 23)mess1= 晚上好 document.write()document.write(mess1)document.write()doc

33、ument.write(mess2)document.write()/- 目前，JavaScript在各种网站的网页设计中被广泛使用，这可以通过查看网页的源代码来看到。由于脚本语言的使用在客户端实现了与客户的交互，因此这种设计技术又被称为客户端的动态网页设计技术。2.2.4 动态网页设计技术这里所说的动态网页是指服务器端的动态网页。如前文所述，是指服务器上的HTML文档通过接口程序与应用程序和数据库实现交互，从而使客户通过浏览器和服务器端的应用程序和数据库之间实现信息的交互。这是一种非常重要的功能，例如在电子商务中，用户可以通过该功能来实现在客户端的浏览器中搜寻某公司提供的商品。 动态网页设计

34、技术发展很快，较先出现的是CGI，目前ASP、JSP、PHP等都在被广泛使用。 CGI(Common Gateway Interface)被译为通用网管接口，实际上是运行在服务器端的一个可执行程序，它的作用就是接收从客户端传过来的请求信息，然后运行服务器端的应用程序或数据库，最后再把结果转换为HTML代码并传送到客户端。CGI程序可以实时执行，动态地输出信息。为了保证安全，一般将CGI程序放置在由网络管理员直接控制的特殊目录中，这样可以阻止普通用户在服务器上创建CGI程序。CGI可以由许多编程语言来设计，如C/C+、Java、Delphi、Visual Basic、Perl等，但必须遵守一定的

35、规则。CGI由于设计复杂、移植性差、功能有限等原因，现在已经较少使用。 ASP(Active Server Pages)程序可以说是CGI的改进版，它与CGI程序一样是在服务器端执行的。ASP由微软公司推出，实际上是一种在服务器端开发脚本语言的环境。利用它可以开发动态、交互、高性能的Web服务器端的应用。ASPZ中可以使用ActiveX对象。除了ASP本身提供的对象外，凡是在Windows下的ActiveX对象也都是ASP网页制作中可以引用的资源。因此，ASP能够使用ADO（ActiveX Data Objects）来存取数据库。 使用ASP编写的网页的源代码实际上包括了两个部分，一部分是标准

36、的HTML代码，另一部分是嵌在HTML代码中的ASP代码，并由将其和HTML代码隔开。下面是一个ASP的简单例子。ASP编写的源文件以扩展名为asp的形式保存在服务器的相关目录中。example1您叫：您是： 在本例中，如果在浏览器的地址栏输入形如“/*.asp?name=John&sex=Mr.”的asp网页地址和相关信息，那么在浏览器中将显示如下信息：您叫：John您是：Mr.也就是说，客户在浏览器中输入的信息被发送到服务器端，然后经过ASP解释程序的解释后，转换为HTML格式，然后又传到了客户端。JSP(JavaServer Pages)是由Sun Microsystems公司倡导、许多

37、公司参与一起建立的一种动态网页技术标准。和ASP一样，采用JSP编写的网页的源代码也是在HTML代码中嵌入JSP部分，包括Java程序片段(Scriptlet)和JSP标记(tag)。JSP网页的扩展名为jsp。Web服务器在接收到JSP网页的请求时，首先执行其中的程序片段，然后将执行结果以HTML格式返回给客户。程序片段可以操作数据库、重新定向网页以及发送 email 等等。与ASP不同的是，ASP只能用于Windows 平台，而JSP 可以用于各种平台。此外，于ASP和PHP不一样，JSP不是解释执行的。JSP通过一个JSP Servlet（服务器小程序）读取编译成为Java源文件，再用j

38、avac编译成class文件来执行。PHP是英文“PHP:Hypertext Preprocessor”的缩写，意为超文本预处理语言。与ASP类似，PHP编写的也是在服务器端执行的程序，并且可以嵌入HTML文档之中。PHP的语言风格类似于C语言，其语法混合了 C、Java、Perl以及PHP自创新的语法。PHP与众不同之处是开放源代码，所有的PHP源代码事实上都可以免费得到。PHP是跨平台的，可以运行在UNIX、LINUX、WINDOWS之下。Asp IISPHP ApacheJSP JServlet2.2.5 XML简介SGML-标准通用标记语言HTML_编写网页XML 存储数据随着Inte

39、rnet的发展，基于Web 的应用越来越广泛和复杂，人们逐渐觉得HTML不够用了。比如，HTML不具备扩展性，不允许用户自己定义标志和属性，这使用户的应用受到了限制。再如，HTML中对数据内容的描述与其显示方式是整合在一起的，缺乏对数据结构的描述，这样就很难将同样的数据内容以不同的风格来显示，也很难从网页上直接抽取数据信息。尽管HTML推出了一个又一个新版本，但受其自身语法的限制，始终满足不了不断增长的Web应用的需求。另一方面，近年来计算机技术发展迅速，目前在PC机上使用的浏览器已经可以比当初HTML刚出现时复杂得多，能够使用更复杂的功能，因此，开发一种新的网页编写语言是必要的，也是可能的。

40、 在这样一种背景下，XML（Extensible Markup Language）应运而生。和HTML一样，XML也是一种标记语言，也属于标准通用标记语言SGML(Standard Generalized Markup Language)的子集。SGML是一个国际性的标准语言，用来描述和定义结构化的电子文档，早在1980年就已经制定。SGML包含了一系列的文档类型定义DTD（Document Type Definition）。DTD 中定义了标记的含义，因此 SGML 的语法是可以扩展的。SGML过于复杂和详细，既不容易学，也不容易在计算机上实现。鉴于这些因素，欧洲核子物理研究中心的研究人员在

41、发明Web这种新型的信息结构时，根据当时(1989年)时计算机技术的能力，提出了HTML。HTML只使用了SGML中很小一部分标记，例如HTML 3.2定义了70种标记。为了便于在计算机上实现，HTML规定的标记是固定的，即HTML语法是不可扩展的，它不包含DTD。 HTML的简单性使其既好学，也便于在计算机上实现，从而很快在互联网上得到了广泛的应用，推动了互联网技术的发展。以HTML编写的Web页面，使全球千千万万的普通用户了解到了互联网的巨大魅力。可以说，正是HTML的简单性，为Web应用的推广普及打下了基础。但是，这种简单性也限制了其进一步的发展。在感觉到HTML不够用后，有人曾经提出直

42、接使用SGML 作为Web网页的编写语言。这固然能解决HTML遇到的困难，但是SGML太庞大了，其复杂性显然不利于Web技术的广泛使用。于是，人们自然想到仅仅使用SGML的子集，使新的语言既能解决HTML所遇到的问题，又不太难。在这种情况下，Web标准化组织W3C建议使用一种精简的SGML版本XML。 XML将SGML的丰富功能与HTML的易用性结合到了Web的应用中，以一种开放的自我描述方式定义了数据结构，在描述数据内容的同时能突出对数据结构的描述，从而体现出数据之间的关系。这样所组织的数据对于应用程序和用户都是友好的、可操作的，这是HTML无法较好解决的问题。和HTML相比较，XML的一个重要优势是它支持用户根据自己的需要定义自己的标记，并且这些标记可以迅速地投入使用，这就使得XML在描述信息时更加灵活和实用。比如在电子商务网站网页的设计中，设计者可