在HTML 语言里,标识一个标签是用尖括号,在ASP语言里其实没有什么不同,唯一的区别仅仅是使用< % % > 来表示一个ASP的脚本语言的开始和结尾。ASP的代码可以出现在一个HTML 页的任何位置。具体来讲,就是一段ASP的代码可以出现在一个HTML 的标签的前面,也可以出现在一个标签的里面。总之,ASP和HTML 被紧紧地相互嵌套在一起。
ASP有一个最重要的功能,就是可以非常轻松地连接数据库。通过使用ASP,写很少的代码就可以实现对数据库数据的操作。另外,通过ASP技术可以让静态HTML 页面动态地反应数据库最新的数据信息。
VBScript 是ASP脚本的默认语言。如果想使用其他的语言,那么需要去说明它。方法是在ASP代码的最上面加上一行:< % @ LANGUAGE =ScriptingLanguage % >
(3)JSP技术
JSP(Java Server Pages)是Sun Microsystem 公司1999年推出的新技术,是基于整个Java 体系的Web 开发技术,利用这一技术可以建立先进、安全和跨平台的动态网站。总的来讲,JSP和ASP在技术方面有许多相似之处。两者都能为程序开发人员提供实现应用程序编制与自带组件设计网页从逻辑上分离的技术,都能够替代CGI 使网站建设与发展更简单快捷。不过两者来源于不同的技术规范组织,对其实现的基础——Web 服务器平台,要求不相同。
ASP一般只应用于Windows 平台,而JSP则可以不加修改地在85% 以上的Web Server 上运行,其中包括Windows 系统,符合“ Write once, runanywhere”(一次编写,多平台运行)的Java 标准,实现了平台和服务器的独立性,而且基于JSP技术的应用程序比基于ASP的应用程序易于维护和管理。
JSP技术具有以下优点:
①内容的生成和显示分离
Web 页面开发人员可以使用HTML 或者XML 标识来设计和格式化最终页面,使用JSP标识或者小脚本来生成页面上的动态内容(内容是根据不同请求来变化的,如账户信息)。生成内容的逻辑被封装在标识和JavaBeans组件中,并且捆绑在小脚本中,所有的脚本在服务器端运行。在服务器端,JSP引擎解释JSP标识和小脚本,生成所请求的内容(如通过访问JavaBeans组件,使用JDBCTM 技术访问数据库),并且将结果以HTML(或者XML)页面的形式发送;回客户端的浏览器显示。这有助于作者保护自己的代码,而又保证任何基于HTML 的Web 浏览器的完全可用性。
②强调可重用的组件
绝大多数JSP页面依赖于可重用的、跨平台的组件(JavaBeans 或Enterise Java Beans TM 组件)来执行应用程序所;要求更为复杂的处理。开发人员能够共享和交换执行普通操作的组件,或者使这些组件为更多的使用者或客户团体使用。
③采用标识简化页面开发
网页开发人员不会都是熟悉脚本语言的编程人员。JSP技术封装了许多功能,这些功能是在易用的、与JSP相关的XML 标识中进行动态内容生成所需要的。标准的JSP标识能访问和实例化JavaBeans 组件、设置或者检索组件属性、下载Applet,以及执行用其他方法更难于编码和耗时的功能。
④适应平台更广
这是JSP比ASP的优越之处。几乎所有平台都支持Java,JSP+JavaBean可以在所有平台下通行无阻。虽然目前Wiindows 操作系统占了很大市场,但在服务器方面Unix 和Linux 的优势仍然很大。Windows 下IIS 通过一个插件,如JRUN 或Servlet Exec,也能支持JSP。从一个平台移植到另一个平台,JSP和JavaBean 甚至不用重新编译,因为Java 字节码都是标准的与平台无关的。
Java 中连接数据库的技术是JDBC(Java Database Connectivity)。很多数据库系统带有JDBC 驱动程序,Java 程序就通过JDBC 与数据库相连,执行查询、提取数据等操作。Sun 公司还开发了JDBC‐ODBC bridge,用此技术Java程序就可以访问带有ODBC 驱动程序的数据库,目前大多数数据库系统都带有ODBC 驱动程序,所以Oracle、Sybase、MS SQL Server 和MS Access等数据库Java 程序都能访问。
(4)PHP 技术
PHP(Hypertext Preprocessor 超文本预处理器),是一种易于学习和使用的服务器端脚本语言。它是嵌入HTML 文件的一种脚本语言,其语法大部分是从C、Java、Perl 语言中借来的,并形成了自己的独有风格。它是目前因特网上最热的脚本语言,只需要很少的编程知识就能使用PHP 建立一个真正交互的Web 站点。
PHP 是完全免费的,可以不受限制的获得源码,甚至可以从中加进你自己需要的特色。PHP 在大多数Unix 平台、GUN / Linux、Windows 平台上均可以运行。
与ASP、JSP一样,PHP 也可以结合HTML 语言共同使用;它与HTML语言具有很好的兼容性,使用者可以直接在脚本代码中加入HTML 标签,或者在HTML 标签中加入脚本代码从而更好地实现页面控制,提供更加丰富的功能。PHP 的优点有:
①简单易用
PHP 的入门门槛很低。学过C 语言的人,很容易就可以使用PHP。这使得大量C 程序员在网络脚本中选择了PHP。另外,比起ASP的组件系统和Java 庞大的类库来,PHP 的函数库要好学多了。在编程风格上,PHP 更是自由。这些特性使得PHP 成为初学者的首选语言。
②剪裁得当
PHP 的目的是要做一个出色的网络脚本语言,而且只是要做一个网络脚本语言。PHP 提供的函数集在网络方面相当强大,而且重点专攻网络应用。
像PHP 中的无组件文件上传,超多数据库支持等特性都表现出这个特点。
PHP 提供了标准的数据库接口,几乎可以连接所有的数据库,尤其和MYSQL 数据库的配合更好。
③支持强大
PHP 有强大的OpenSource 团体支持,在网络上有数以万计的源代码。
用户既可以整合几个现有程式来实现应用,也可以分析大师级的代码来得到提高。PHP 还有很多扩展性的项目来增强PHP 在某个方面的功能。
总之,PHP 提供了一个最小工作集,使用户能用最简单的方式高效地完成自己需要的应用,然后它通过方便的扩展来提供各个方面的解决方案。
目前,无论在个人网站还是在企业网站上,以上4种技术中以PHP 的应用最广泛,如Yahoo 也放弃了自己的脚本而改用PHP 支持它的网站。当然,PHP 本身还有不少问题。如低层用户过多,大量的开发者处于入门阶段,导致大量源代码不规范和低效率,而又会有下一批初学者从这些代码中学习,如此递归。另一方面,高阶用户却因为PHP 的面向对象特性不完整等原因而不得不转向其他语言以开发大型应用。
2.网络安全技术
(1)网络上的不安全因素
随着全球信息化的飞速发展,各种信息化系统已经成为国家和政府的关键基础设施,其中许多业务都是国际性的,如电信、电子商务、金融网络等。网络信息安全已成为亟待解决、影响国家全局和长远利益的关键问题。
计算机犯罪是一种高技术型犯罪,其犯罪具有隐蔽性,对网络安全构成了很大威胁,已经引起全社会的普遍关注。随着因特网的广泛应用,采用C/S模式的Intranet 纷纷建成,这使网络用户可以方便地访问和共享网络资源。
但同时对企业的重要信息的安全无疑埋下了致命的威胁。这些威胁可分为两类:故意危害和无意危害。
故意危害因特网安全的主要有三种人:故意破坏者又称黑客(hackers)、不遵守规则者(vandals)和刺探秘密者(crackers)。故意破坏者企图通过各种手段去破坏网络资源与信息,例如涂抹别人的主页、修改系统配置、造成系统瘫痪;不遵守规则者企图访问不允许访问的系统,这种人可能仅仅是到网中看看、找些资料,也可能想盗用别人的计算机资源;刺探秘密者的企图是通过非法手段侵入他人系统,以窃取重要秘密和个人资料。除了泄露信息对企业网构成威胁之外,还有一种危险是有害信息的侵入,除了有人在网上传播一些不健康的或不负责任的消息,更主要的是病毒进入网络,轻则造成信息出错,严重时将会造成网络瘫痪。
(2)防火墙(firewall)技术
防火墙是在Intranet 与Internet 之间竖起的一道安全屏障,用以确定哪些服务可以被因特网上的用户访问,外部的哪些人可以访问内部的服务以及外部服务是否可以被内部人员访问等。典型的防火墙系统可以由一个或多个构件组成,其主要部分是:包过滤路由器也称分组过滤路由器、应用层网关、电路层。
包过滤路由器对IP 地址、TCP 或UDP 分组头信息进行检查与过滤,以确定是否与设备的过滤规则匹配,继而决定此数据包是按照路由表中的信息被转发还是被丢弃。这种方式主要优点是仅在关键位置设置一个包过滤路由器就可以保护整个网络,而且包过滤对用户是透明的,不必在用户机上再安装特定的软件。包过滤也有它的局限性,如包过滤规则配置比较复杂,而且几乎没有什么工具能对过滤规则的正确性进行测试;包过滤也没法查出具有数据驱动攻击这一类潜在危险的数据包;另外,随着过滤数目的增加,路由器的吞吐量会下降,从而影响网络性能。
应用层网关即通常所说的代理服务器。代理服务器运行在Internet 和Intranet 之间,当收到用户对某站点的访问请求后,会检查请求是否符合规则。若规则允许用户访问该站,代理服务器便会以客户身份去那个站点取回所需信息再发回给客户,因此从外部只能看到该代理服务器而无法获知任何内部资料(如用户的IP 地址等)。应用层网关比单一的包过滤更可靠,而且会详细记录所有的访问状态。但是应用层网关也存在一些不足之处。首先它不允许用户直接访问网络,使访问速度变慢;而且应用层网关需要对每一个特定的Internet 服务安装相应的代理服务软件,用户不能使用未被服务器支持的服务,对每一类服务要使用特定的客户端软件。而且并不是所有的Intemet应用软件都可以使用代理服务器。
电路层网关是一种特殊功能,它也可以由应用层网关来完成。电路层网关只依赖于TCP 连接,并不进行任何的包处理或过滤。在Telnet 的连接中,电路层网关简单地进行了中继,并不做任何审查、过滤或协议管理。它只在内部连接和外部连接之间来回拷贝字节,但隐藏受保护网络的有关信息。电路层网关常用于对外连接,此时假设网络管理员对其内部用户是信任的。它的优点是主机可以被设置成混合网关,对于内连接它支持应用层或代理服务,而对于外连接支持电路层功能。这样,防火墙系统对于要访问Internet 服务的内部用户来说使用起来很方便,同时又能提供保护内部网络免受外部攻击的防火墙功能。目前的防火墙技术可以起到以下安全作用:
①集中的网络安全。防火墙可以防止非法用户进入内部网络,禁止存在不安全因素的访问进出网络,并抗击来自各种线路的攻击。防火墙技术能够简化网络的安全管理、提高网络的安全性。
②安全警报。通过防火墙可以方便地监视网络的安全性,并产生报警信号。网络管理员必须审查并记录所有通过防火墙的重要信息。
③网络地址转换(NAT)。因特网的迅速发展使IP 地址越来越少,进入因特网的机构可能申请不到足够的IP 地址来满足内部网络用户的需要,这时可以通过NAT 来完成内部地址到外部地址的映射。防火墙是部署NAT 的理想位置。
④监视因特网的使用。防火墙也是审查和记录内部人员对因特网使用的一个最佳位置,可以在此对内部访问因特网的情况进行记录。
⑤向外发布信息。防火墙除了起到安全屏障作用外,也是部署www 服务器和FTP 服务器的理想位置。允许因特网访问上述服务器,而禁止对内部受保护的其他系统进行访问。
但是,防火墙也有自身的局限性,它无法防范来自防火墙以外的其他途径进行的攻击。如在一个被保护的网络上有一个没有限制的拨号访问存在,这样就为从后门进行攻击留下了可能性;另外,防火墙也不能防止来自内部变节者或不经心的用户带来的威胁;同时防火墙也不能解决进入防火墙的数据带来的所有安全问题,如果用户抓来一个程序在本地运行,那个程序可能就包含一段恶意代码,可能会导致敏感信息泄露或遭到破坏。