电子商务网站理论基础研究

1、前言

在传统模式下，商务活动往往采取面对面直接交易或纸面交易的方式来进行，传统的商务运作方式，无论是柜台零售，开架自选，还是订货会，洽谈会等等，以及在保险，金融、海关、财政、税收等服务业，行政管理中，都是以直接或间接的物理交换或物理接触来完成业务交易的。传统商务具有信息不完善，耗费时间长，花费高，库存和产品的积压，生产周期长，客户服务有限等局限性。在这种情况下需要一种更加便利和先进的方式来快速交流和处理商业往来业务，就这样产生了电子商务。本文以下内容将对电子商务网站的理论基础进行研究和探讨，以供参考。

2、电子商务网站理论基础

2.1、Browser/Server体系

2.2、ASP技术

ASP(Active Server Pages)是微软开发的一种服务器端脚本编写环境，ASP技术的主要用途是制作动态的、交互的、高性能的Web应用程序，以前Web应用程序都是由（CGI公共网关界面来实现的)，但由于CGI本身的一些缺点和限制(如较耗用系统资源、执行效率差等)，人们都在寻找各种各样的替换方案，在这种情况下，Microsoft的ASP应运而生，再加上与Microsoft的IIS (Web服务器)和MTS(组件事务管理服务器)的组合，ASP已经成为Web应用程序开发的主要技术。ASP既不是一种语言，也不是一种开发工具，而是一种技术框架，它能够把HTML、脚本语言、ActiveX组件等有机的组合在一起，形成一个能够在服务器上运行的应用程序，并把标准HTML页面送给客户端浏览器。

2.3、SQL注入原理

SQL注入攻击源于英文“SQL Injection Attack”，目前还没有一种标准的定义，我们通常从2个方面对其进行描述：一是脚本注入式的攻击；二是恶意用户输入用来影响被执行程序的SQL脚本。

Stephen Kost给出了这种攻击形式的另一个特征：“从一个数据库获得未经授权的访问和直接检索”。SQL 注入攻击就其本质而言，就是利用SQL语法，针对应用程序开发者编程过程中的漏洞，“当攻击者能够操作数据，向应用程序中插入一些SQL语句时，SQL注入攻击就发生了”。

SQL注入攻击针对的是开发者编程中的漏洞，从理论上说，所有基于SQL语言标准的数据库，如Ms SQL Server、Orace、DB2、Sybase、MySQL等都可能成为其攻击目标。虽然各种数据库软件各有特点，具体代码不尽相同，但原理类似。SQL攻击都是利用某些可以提交或修改数据的页面里的漏洞，恶意构造SQL语句，让系统执行此类特殊的SQI 指令，从而获取用户名、密码等敏感信息，并获取主机控制权限，其本质是Web应用程序中未对SQL语句传人的参数作出严格的检查和过滤造成的。

2.4、MD5加密算法

MD5的全称是message-digest agorithm 5（信息-摘要算法），在90年代初由mit aboratory for computer science和rsa data security inc的ronad . rivest开发出来，经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是MD2、MD4还是MD5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但MD2的设计与MD4和MD5完全不同，那是因为MD2是为8位机器做过设计优化的，而MD4和MD5却是面向32位的电脑。

MD5属于单向加密的加密算法。对于MD5，有两个重要的特性：第一是任意两组数据，加密以后的密文肯定是不相同的；第二是任意一组数据，经过加密以后，密文必须是永远不变的。

对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

3、结尾

本文以上内容着重分析了电子商务网站的理论基础，表达了观点和见解，但本人深知，在科技发展日新月异的今天，必须时刻站在时代发展的前沿，只有这样才能确保紧跟科技步伐，也只有这样，才能为电子商务的发展做出应有的贡献。

[1]王宇川等.电子商务网站规划与建设[M].机械工业出版社.