1

基于WEB的信息系統(tǒng)開發(fā)

2第一節(jié)基于WEB的信息系統(tǒng)開發(fā)概述信息系統(tǒng)計算模式是指組成系統(tǒng)的硬件、軟件和數據等資源的邏輯和物理配置及其共同工作方式。信息系統(tǒng)計算模式經歷從以單機系統(tǒng)和面向終端的多用戶系統(tǒng)為代表的集中計算模式到以資源共享式、客戶機/服務器（Client/Server，簡記為C/S）模式和瀏覽器/WEB服務器(Browser/WEBServer，簡記為B/S)模式為代表的分布式計算模式的從簡單到復雜、從低級到高級的發(fā)展過程。在目前和今后的一段時間里，B/S模式仍將是信息系統(tǒng)的主流計算模式。3第一節(jié)基于WEB的信息系統(tǒng)開發(fā)概述大量基于WEB的信息系統(tǒng)研究和開發(fā)的實踐表明：盡管新技術帶來了信息系統(tǒng)計算模式的改變，但已有的信息系統(tǒng)分析和設計方法，如結構化方法和面向對象方法等在基于WEB的信息系統(tǒng)開發(fā)中仍然適用。因此，在采用結構化方法或面向對象方法等信息系統(tǒng)分析和設計方法的基礎上，了解和掌握運用各種基于WEB的信息系統(tǒng)開發(fā)技術，實現信息系統(tǒng)分析和設計以及信息系統(tǒng)計算模式的要求是進行基于WEB的信息系統(tǒng)開發(fā)的重點。

4第二節(jié)基于WEB的信息系統(tǒng)軟件運行環(huán)境典型基于WEB的信息系統(tǒng)軟件運行環(huán)境包括三個部分：WEB瀏覽器、WEB服務器和數據庫管理系統(tǒng)。5第二節(jié)基于WEB的信息系統(tǒng)軟件運行環(huán)境WEB瀏覽器

WEB瀏覽器是與WEB服務器交互的工具軟件，它向WEB服務器發(fā)出服務請求，同時接收WEB服務器送回的請求響應，并以WEB頁面的形式將其顯示出來。WEB瀏覽器的基本功能包括：檢索查詢功能。讀入超文本標記語言（HTML：HyperTextMarkupLanguage）文件，解釋HTML所描述的圖表、聲音、動畫、表格以及鏈接信息。文件服務功能。在文件下載時實時查閱該文件，并通過HTTP協議跟蹤感興趣的鏈接；也可以隨時中止下載過程，對正在查閱的文件隨時保存、打印、前后瀏覽等。6第二節(jié)基于WEB的信息系統(tǒng)軟件運行環(huán)境熱表管理功能。“熱表”是用戶剛剛訪問過的WEB地址的列表，瀏覽器能夠記住這些地址，供用戶進行不同網頁地址之間的快速切換。離線瀏覽功能。把從WEB服務器上獲得的網頁、圖像以及其它數據存放在磁盤緩存中，并建立相應的文檔索引，當使用瀏覽器進行數據檢索時，瀏覽器首先檢索磁盤緩存中是否存在相應的數據，如果有則直接從本地磁盤上讀取顯示，而不再從WEB服務器上下載。其它Internet服務。還可以提供如文件傳輸（FTP：FileTransferProtocol）、電子郵件（E-mail：ElectronicMail）、遠程登錄（Telnet：TelecommunicationNetwork）、網絡新聞組（UseNet：UsenetNewsgroups）等其它Internet服務。7第二節(jié)基于WEB的信息系統(tǒng)軟件運行環(huán)境表6-1幾種常用的WEB瀏覽器瀏覽器名稱開發(fā)者適用平臺主要特點NetscapeNavigator網景公司Unix、Linux、Windows以及MacOS等功能強大；使用方便；可免費獲得InternetExplore（簡稱IE）微軟公司Windows和MacOS功能強大；Windows環(huán)境下運行速度快、穩(wěn)定性好；與Windows操作系統(tǒng)捆綁免費贈送OperaOpera公司Unix、Linux、Windows以及MacOS等體積小；瀏覽速度快；可獲得免費版本HotjavaSUN公司各種操作系統(tǒng)平臺實現了動畫效果；提供真實生動的交互功能；可以免費獲得非商業(yè)版本8第二節(jié)基于WEB的信息系統(tǒng)軟件運行環(huán)境WEB服務器

WEB服務器是駐留在WEB服務器計算機上的一個應用程序，它通過WEB瀏覽器與用戶進行交互。WEB服務器的主要功能包括：靜態(tài)信息發(fā)布。WEB服務器可以將大量HTML文件及其它信息文件存儲在自己的文件系統(tǒng)中，然后根據瀏覽器發(fā)出的請求，將相應的文件發(fā)送給瀏覽器。動態(tài)信息發(fā)布。WEB服務器還可以根據用戶要求動態(tài)生成頁面以獲得與用戶交互的效果。如，用戶可以將姓名、地址、信用卡號、購買意向等通過頁面上的表格發(fā)送給WEB服務器，WEB服務器可以將這些信息寫入數據庫，并給用戶一個反饋，實現電子購物。

9表6-2幾種常用的WEB服務器第二節(jié)基于WEB的信息系統(tǒng)軟件運行環(huán)境WEB服務器名稱開發(fā)者適用平臺主要特點InternetInformationServer微軟公司

WindowsServer圖形管理界面；支持CGI、ISAPI、PHP以及ASP編程；與WindowsServer緊密集成

IPlanetWebServer網景公司

Unix、Linux和WindowsServer支持CGI、服務器端Javascript、Servlet/JSP以及NSAPI編程Apache阿帕奇組織

Unix、Linux、和WindowsServer等使用最廣泛的WEB服務器；源代碼公開并可免費獲得；支持CGI、PHP和Servlet/JSP編程WebSphereIBM公司

Unix和WindowsServer符合J2EE標準的完善和開放的WEB應用服務器WebLogicBEA公司

Unix、Linux、和WindowsServer等符合J2EE標準的完善和開放的WEB應用服務器10第二節(jié)基于WEB的信息系統(tǒng)軟件運行環(huán)境數據庫管理系統(tǒng)數據庫管理系統(tǒng)是由建立、管理和維護數據庫的一組程序組成的復雜軟件系統(tǒng)。數據庫管理系統(tǒng)的主要功能包括：定義數據庫。包括定義數據的整體邏輯結構（模式）、局部邏輯結構（外模式）、存儲結構（內模式）。管理數據庫。包括控制數據庫系統(tǒng)的運行，控制用戶的并發(fā)性訪問，執(zhí)行對數據庫的安全性、保密性和完整性檢驗，實施對數據的檢索、插入、刪除和修改等操作。11維護數據庫。包括初始時裝入數據庫，運行時記錄工作日志、監(jiān)視數據庫性能、在性能變壞時修改和更新數據庫，在系統(tǒng)軟硬件發(fā)生變化時修改和更新數據庫。在軟硬件系統(tǒng)出現故障時恢復數據庫。

數據通信。負責數據傳輸工作，通常與操作系統(tǒng)協同完成。此外，實現分時系統(tǒng)和遠程作業(yè)輸入的接口。

第二節(jié)基于WEB的信息系統(tǒng)軟件運行環(huán)境12表6-3幾種常用的數據庫管理系統(tǒng)第二節(jié)基于WEB的信息系統(tǒng)軟件運行環(huán)境數據庫管理系統(tǒng)名稱

開發(fā)者

適用平臺

主要特點

MicrosoftSQLServer

微軟公司

WindowsServer

圖形管理界面；與WindowsServer緊密集成

Oracle

Oracle公司

Unix、Linux和WindowsServer等

可移植、可兼容和可聯接性強；支持多用戶和高性能的事務處理

Sybase

Sybase公司

Unix、Linux和WindowsServer等

高性能的、具有開放的、可擴展體系結構和易于使用的事務處理系統(tǒng)；并支持異構DBMS間的復制

DB2

IBM公司

Unix、Linux和WindowsServer等

具有高性能、可伸縮性和高度可用性的大型DBMS

13第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術

基于WEB的信息系統(tǒng)開發(fā)技術主要包括三個方面：WEB網絡協議；WEB頁面技術和數據庫連接技術。

14第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術WEB網絡協議網絡協議是網絡中各臺計算機進行通信的一種語言基礎和規(guī)范準則，它定義了計算機進行信息交換所必須遵循的規(guī)則?；赪EB的信息系統(tǒng)采用了建立在傳輸控制協議/網間協議（TCP／IP：TransmitControlProtocol／InternetProtoco1）基礎上的HTTP協議。傳輸控制協議/網間協議（TCP/IP協議）

TCP／IP協議最早是由美國國防部高級研究計劃局（ARPA：AdvancedResearchProjectsAgency）制定并加入到Internet中的。它提供了一個開放的環(huán)境，能夠把各種計算機平臺，包括大型機、小型機、工作站和PC機連接在一起，從而達到不同網絡系統(tǒng)互聯的目的。目前，它已經成為網絡互聯的工業(yè)標準。15第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術TCP／IP協議采用了層次體系結構，所涉及的層次包括數據鏈路層、網絡層、傳輸層和應用層。數據鏈路層。提供與各種物理網絡的接口。網絡層。IP協議提供IP地址管理、路由選擇和數據包分段與重組功能。傳輸層。TCP協議自動檢測丟失的數據包并自動重傳；過濾多個重復的數據包；負責計算機通信前的連接準備。應用層。提供計算機之間的各種應用服務。包含的主要協議有：HTTP協議、FTP協議和SMTP協議等。

16第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術超文本傳輸協議（HTTP協議）

HTTP協議是WEB瀏覽器和WEB服務器間TCP/IP應用層通信協議。HTTP協議具有的六個重要特點：以WEB為基礎。支持瀏覽器與WEB服務器之間的通信及數據傳送。簡易性。瀏覽器要連接到服務器，只需發(fā)送請求方式和路徑等少量信息。17第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術靈活性與內容—類型（Content-Type）標識。允許傳送任意類型的數據，內容—類型標識指示了傳輸數據的類型。無連接。每次連接只限處理一個請求。在完成一個請求后，服務器不會繼續(xù)為這個請求負責。無狀態(tài)。后續(xù)事務處理如果需要以前事務處理的信息就必須將這些信息在協議以外保存；元信息。瀏覽器根據元信息確定服務器發(fā)來的內容、數據量以及數據是否完整。18第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術WEB頁面技術基于WEB的信息系統(tǒng)以WEB頁面作為系統(tǒng)和用戶交互的接口。因此，WEB頁面技術是系統(tǒng)開發(fā)中最重要的技術。根據軟件環(huán)境不同，將基于WEB的信息系統(tǒng)頁面技術分為瀏覽器端頁面技術和WEB服務器端頁面技術兩類，參見圖6-2。瀏覽器端頁面技術超文本標記語言（HTML：HyperTextMarkupLanguage）

HTML是國際互聯網聯盟（W3C：WorldWideWEBConsortium）從通用標記語言標準（SGML：StandardGeneralizedMarkupLanguage）中抽取部分技術而制定的標準，是基本的WEB頁面開發(fā)語言。它定義了一個復雜的標記集，并通過使用“標記”字符串來表明WEB頁面的靜態(tài)組成結構。19第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術

使用HTML語言編寫的HTML文件存放在WEB服務器文件目錄中，并通過網絡傳送給瀏覽器，瀏覽器解釋HTML文件，并將其內容顯示在瀏覽器上。下面是一個在瀏覽器中顯示綠色“HelloWorld!”的HTML例子：

<HTML><HEAD><TITLE>HelloWorld!</TITLE></HEAD><BODY><FONTCOLOR=”GREEN”FACE=”ARIAL”>HelloWorld!</FONT>

</BODY>

</HTML>20第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術可擴展標識語言（XML：ExtendedMarkupLanguage）

在SGML簡化的基礎上，1998年W3C宣布了XML1.0的標準。與HTML相比，XML在三個方面進行了改進：允許用戶根據需要自行定義新的標記及屬性名；文件結構嵌套可以復雜到任意程度并能表示面向對象的等級層次；包括了一個語法描述，使應用程序可以對此文件進行結構確認。

XML文檔包括兩個部分：定義標記及其相互關系的文檔類型定義（DTD：DocumentTypeDefinition）和文檔內容。以下是部分DTD和XML文檔的例子：21第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術DTD文檔（ourstudents.dtd）：<!DOCTYPEstudents[<!ELEMENTmain(#PCDATA|student)*><!ELEMENTstudent(#PCDATA|(No,name,sex,birthday))><!ELEMENTNo(#PCDATA)><!ELEMENTname(#PCDATA)>……]>Xml文檔（students.xml）：<?Xmlversion=”1.0”encoding=”UTF-8”standalone=”yes”?><!DOCTYPEstudentsSYSTEM“ourstudents.dtd”><main><student><No>990001</No><name>Mary</name>……</student>……</main>22第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術JavaScript和VBScriptJavaScript是網景公司推出的跨平臺、面向對象的腳本語言?？蛻舳说腏avaScript被用于控制瀏覽器的對象和文檔對象模型（DOM：DocumentObjectModel），響應鼠標移動、點擊事件以及輸入校驗等功能。

VBScript是微軟公司推出的以VisualBasic語言為基礎的腳本語言。它通過編寫事件驅動的客戶端腳本來增強HTML功能，客戶端腳本由瀏覽器解釋執(zhí)行，因此只有得到瀏覽器支持才能正常執(zhí)行。IE支持VBScript，而Netscape不支持VBScript。IE和Netscape都支持JavaScript。23第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術JavaApplet和ActiveX控件

JavaApplet是用Java編寫的、含有可視化內容的、并被嵌入WEB頁面中用來產生特殊頁面效果的小程序。它可以為頁面帶來動態(tài)交互內容，如聲音、動畫等效果。類似于JavaApplet，ActiveX控件是一個提供特定功能的二進制對象，具有屬性、方法以及外界可以捕獲的事件。ActiveX控件可以加入使用JavaScript和VBScript的WEB頁面中，以增強WEB頁面的功能，提供如交互性和動畫等特殊的頁面效果，并能與腳本語言實現互操作以完成特定的功能。IE和Netscape都支持JavaApplet，只有IE支持ActiveX控件。24第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術WEB服務器端頁面技術公共網關接口（CGI：CommonGatewayInterface）

CGI定義了WEB服務器與外部程序間通信的標準，使外部程序能夠生成HTML文檔和圖像。這樣，瀏覽器的HTML頁面就能通過CGI同WEB服務器進行動態(tài)交互。CGI開發(fā)簡單、投入低。但性能不佳。應用程序接口（API：ApplicationProgrammingInterface）

API允許第三方軟件開發(fā)者以標準方式編寫處理請求與返回動態(tài)內容的程序。與CGI不同，API程序將保持裝入WEB服務器的地址空間，因此運行效率大大優(yōu)于CGI；但其開發(fā)困難、程序也不夠健壯。25第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術動態(tài)服務器頁面（ASP：ActiveServerPages）

ASP是微軟1996年推出的進行動態(tài)、交互和高性能WEB頁面開發(fā)的技術。它適用于微軟的Windows服務器平臺，與IISWEB服務器緊密集成，采用VBScript編寫程序。

ASP通過擴展名為.asp的ASP文件來實現。這些.asp文件位于WEB服務器的文件目錄下。當瀏覽器向WEB服務器發(fā)出.asp文件請求時，WEB服務器解釋執(zhí)行ASP腳本，然后動態(tài)生成一個HTML頁面發(fā)送給瀏覽器。26第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術ASP具有如下特點：ASP腳本完全嵌入在HTML文件中；在ASP腳本中可以方便地引用ASP內置組件和第三方組件，方便擴展ASP的功能；使用ADO組件作為數據庫接口；用戶只需使用可解釋HTML代碼的瀏覽器即可瀏覽ASP頁面內容，ASP的運行獨立于瀏覽器；ASP腳本在WEB服務器端運行，因此，ASP源代碼不會泄露；ASP腳本無需編譯或鏈接即可解釋運行。27第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術一個處理用戶登錄的ASP程序的部分代碼：<%@Language=VBScript%><HTML><HEAD><TITLE>用戶登錄</TITLE><%‘服務器端ASP腳本語句開始，建立數據庫連接。setcon=server.CreateObject("adodb.connection")con.Open“DSN=student;uid=;pwd=;database=student”'從上一個頁面中獲得用戶輸入的用戶名和密碼id=Request.Form("id")password=Request.Form("password")……

</HEAD><BODY></BODY></HTML>28第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術超文本預處理器（PHP：HypertextPreprocessor）

PHP是運行于WEB服務器端、內嵌于HTML中用來實現動態(tài)WEB頁面的腳本語言。其源代碼開放并且可以免費獲得。它可以運行在Windows、Unix和Linux多種操作系統(tǒng)平臺上，支持IIS、Apache等多種WEB服務器。ServletServlet是Sun公司推出的運行在WEB服務器端、擴展WEB服務器功能的軟件，其模式類似于CGI，但Servlet內部以線程方式提供服務，執(zhí)行效率比CGI高。同時，編寫Servlet的是Java語言，所以Servlet具有平臺無關性。29第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術Java服務器頁面（JSP：JavaServerPages）

JSP是SUN公司推出的動態(tài)頁面開發(fā)技術。與ASP相似，它是一個技術框架，能夠生成動態(tài)的、交互的和高性能的WEB服務器端應用程序。另外，JSP也提供了在HTML中混合程序代碼并由語言引擎解釋執(zhí)行程序代碼的能力。HTML代碼負責描述信息的顯示樣式，而程序代碼則用來描述處理邏輯。與ASP不同的是：JSP使用Java語言。另外，在ASP中，VBScript腳本直接被ASP引擎解釋執(zhí)行。而在JSP中，程序代碼先被編譯成Servlet，然后由Java虛擬機執(zhí)行，這種編譯操作僅在對JSP頁面的第一次請求時發(fā)生。30第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術JSP頁面文件的擴展名是.jsp。當WEB服務器和JSP引擎遇到訪問JSP頁面的請求時，JSP引擎將請求對象發(fā)送給服務器端的組件，如JavaBean組件、Servlet或企業(yè)級JavaBean組件（EJB：EnterpriseJavaBean）等，然后由服務器端組件處理這些請求，服務器端組件再將響應對象返回JSP引擎。JSP引擎將響應對象傳遞給JSP頁面，根據JSP頁面的HTML格式完成數據編排，最后WEB服務器和JSP引擎將格式化后的JSP頁面返回瀏覽器。31第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術一個處理學生登錄的JSP程序的部分代碼：<html><head><title>學生登錄</title></head><%//‘服務器端JSP腳本語句開始。@pagelanguage="java"import="java.sql.*"contentType="text/html;charset=gb2312"%><%java.sql.ConnectionConn;//建立數據庫連接對象

java.sql.StatementStmt;

//建立語句對象

……

//讀取上一頁面表單中輸入的賬號密碼

Stringuser=request.getParameter("dlyhm").trim();

Stringpassword=request.getParameter("dlmm").trim();

……<body></body></html>32第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術數據庫連接技術

基于WEB信息系統(tǒng)的數據庫連接技術主要包括：開放數據互聯（ODBC：OpenDatabaseConnection）、對象連接嵌入數據庫（OLEDB：ObjectLinkingandEmbeddingDatabase）和Java數據庫互聯（JDBC：JavaDatabaseConnectivity）三種。參見圖6-2。ODBC和OLEDBODBC和OLEDB都是微軟提供的訪問數據庫的編程接口。ODBC主要針對訪問關系型數據庫。OLEDB除了可以訪問關系型數據庫，還可以訪問非關系型數據庫、電子郵件系統(tǒng)、電子表格和文本文件等數據源。

33第三節(jié)基于WEB的信息系統(tǒng)開發(fā)技術JDBCJDBC是用于執(zhí)行SQL語句的Java應用程序接口。它由一組Java語言編寫的類和接口組成。JDBC是一種規(guī)范，其目的是讓各數據庫開發(fā)商為Java程序員提供標準的數據庫訪問類和接口。使用JDBC，用戶可以很容易地把SQL語言傳送到絕大部分關系數據庫中，實現對數據庫的訪問。JDBC的連接方式有三種：JDBC本地驅動程序。JDBC提供與DBMS客戶端的通信方法，與DBMS服務器的通信依賴DBMS客戶端。JDBC-ODBC橋接方式。JDBC架構于ODBC上，通過JDBC-ODBC橋訪問DBMS。JDBC網絡連接方式。DBMS的一個空閑端口設置一個進程來偵聽數據庫操作請求。

34第四節(jié)基于WEB的信息系統(tǒng)安全從基于WEB的信息系統(tǒng)組成結構來看，基于WEB的信息系統(tǒng)安全主要包括：瀏覽器安全、WEB服務器（包括硬件和軟件）安全和WEB傳輸安全三個方面。WEB服務器的安全策略周密定制安全政策。包括：定義安全資源并進行重要等級劃分；進行風險評估，權衡各類安全資源的價值和對它們保護所需要的費用；制定安全策略的基本原則，為系統(tǒng)定義預期的安全級別；建立安全培訓制度；具有意外事件的處理措施。認真選擇WEB服務器。包括：在已知的WEB服務器（軟硬件）漏洞中，針對該類型的最少；對服務器的管理操作只能由授權用戶執(zhí)行；拒絕通過WEB訪問不公開的信息；禁止內嵌不必要的網絡服務；控制各種形式的可執(zhí)行程序的訪問；對某些WEB操作進行日志記錄；具有一定容錯性。35第四節(jié)基于WEB的信息系統(tǒng)安全仔細配置WEB服務器。包括：將服務器與內部網絡分隔開；維護安全的WEB備份；合理配置服務器操作系統(tǒng)；合理配置WEB服務器軟件。謹慎組織WEB服務器的內容。包括：查看鏈接路徑所提供的內容是否和網頁描述的一致；防止非法用戶惡意使用CGI程序。安全管理WEB服務器。包括：采用安全方式更新服務器內容；經常審查日志；必要的數據備份；定期安全檢查，安全檢查；使用輔助工具。跟蹤最新安全指南。避免繼續(xù)使用存在漏洞的軟件；了解最新發(fā)現的安全漏洞和新的攻擊工具的特點；了解、掌握最新的安全保護技術和工具；修訂原來的安全策略，引進必要的安全工具。

36第四節(jié)基于WEB的信息系統(tǒng)安全利用防火墻增強WEB服務器的安全性防火墻是放在網間的一個組件和系統(tǒng)的聚集體，所有從內到外或從外到內的通信流量都必須通過它；僅僅被本地安全策略定義的且被授權的通信量才允許通過。根據采用的技術不同，防火墻有三種基本類型：包過濾型。網絡上的數據都以“包”為單位進行傳輸，每一個數據包包含諸如數據源地址、目標地址、TCP/UDP源端口地址和目標端口地址等特定信息。包過濾型防火墻通過讀取數據包中的地址信息并通過與系統(tǒng)管理員制定的規(guī)則表進行對比來判斷數據包是否來自可信任的安全地點，并自動將來自危險地點的數據拒之門外。37第四節(jié)基于WEB的信息系統(tǒng)安全代理型。也稱為代理服務器或應用網關，位于客戶機與服務器之間，阻隔兩者之間直接的數據交流。當客戶機需要使用服務器上的數據時，首先將數據請求發(fā)送給代理服務器，代理服務器檢查訪問用戶是否有權訪問該服務器以及是否能夠執(zhí)行所要求的應用，然后根據檢測的請求向服務器索取數據，服務器將數據再由代理服務器傳送給客戶機。代理服務是在應用層實現的，因此能夠對應用層協議進行過濾，如，HTTP、FTP、Telnet、SMTP等。

監(jiān)測型。能夠對各層數據進行主動的、實時地監(jiān)測，并在對這些數據加以分析的基礎上，有效地判斷出各層中的非法侵入。38第四節(jié)基于WEB的信息系統(tǒng)安全WEB安全傳輸安全套接層（SSL：SecureSocketLayer）

SSL最初是由網景公司針對WEB服務器和瀏覽器間信息安全傳輸而提出的協議。它處于TCP協議層和應用層之間，為上層協議，如：HTTP和FTP等提供服務和加密方案。它的主要功能有：服務器認證（客戶端核對服務器身份）和客戶認證（服務器核對客戶端身份）；加密的數據傳輸；可靠的數據傳輸。所有傳輸信息都包含一段它自身的完整性校驗和信息認證碼（MAC：MessageAuthenticationCode）。39第四節(jié)基于WEB的信息系統(tǒng)安全SSL協議的操作分為兩個階段：握手階段：發(fā)送方和接收方協商并確定加密算法和密鑰；數據加密傳輸階段：以第一階段商定的密鑰加密數據。傳輸層安全協議（TLSP：TranslateLayerSecureProtocol）

TLSP的目的在于為基于網絡傳輸的應用提供私有性和數據完整性，它由兩個協議層構成：TLS記錄協議層。封裝TLS握手協議等上層協議，提供具有私有和可靠的連接安全。TLS握手協議層。提供服務器和客戶機間相互認證的機制，并允許雙方在應用層協議傳輸或接收之前協商加密算法和交換密鑰，提供具有三個基本特征的安全連接：40第四節(jié)基于WEB的信息系統(tǒng)安全通信雙方的身份可以通過非對稱加密技術進行認證；雙方共享機密的協商過程是秘密的（不能被竊聽）；協商過程是可靠的（任何對協商信息的非授權篡改都將被發(fā)現）。安全超文本傳輸協議（SHTTP：SecureHTTP）

SHTTP是由EnterpriseIntegrationTechnologies設計的方案，該協議是一個高層次的協議，向后兼容HTTP協議。SHTTP具有以下特點：41第四節(jié)基于WEB的信息系統(tǒng)安全允許WEB服務器和瀏覽器使用不同的信息加密方案，包括PEM，PGP和PKCS-7。不支持SHTTP的WEB服務器或瀏覽器也可以通過SHTTP與支持的SHTTP的WEB瀏覽器/服務器通信；SHTTP不要求WEB瀏覽器提供公開密鑰，用戶無需事先建立自己的密鑰對即可以進行安全傳輸。目前，SHTTP的使用情況是：服務器一端由OpenMarketplace服務器實現，客戶端由SecureHTTPMosaic實現。42第五節(jié)基于WEB的信息系統(tǒng)開發(fā)工具基于WEB的信息系統(tǒng)開發(fā)離不開工具的支持。目前，用于WEB系統(tǒng)開發(fā)的工具有很多，根據其主要功能不同可以分為三類：頁面編輯調試工具；動態(tài)頁面開發(fā)工具以及圖形和動畫制作工具。網頁編輯調試工具微軟的FrontPage是這類工具中突出的代表，它不但能編輯調試網頁，而且還能對網頁進行管理。其它常用的還有Micromedia公司的Dreamweaver。微軟的WORD也有網頁編輯功能。它們主要的功能特點包括：將其它文檔（包括Word，Excel等文檔）轉換成HTML文檔；43第五節(jié)基于WEB的信息系統(tǒng)開發(fā)工具完全實現了所見即所得的工作方式；為制作網頁提供了許多功能強大的向導和模板；同時打開多個網頁；在多個網頁間切換、復制或移動信息；即可以自動生成HTML代碼，也可以自己鍵入HTML代碼；方便地創(chuàng)建超級鏈接，把網頁有效而直觀地組織和聯系起來；支持幾乎所有類型的圖像并具有圖像編輯功能；可以方便地建立窗體，處理窗體中的信息；方便地制作表格或者用框架來組織信息；可以把JavaApplet、ActiveX控件、JavaScript和VBScript加入到網頁中。

44第五節(jié)基于WEB的信息系統(tǒng)開發(fā)工具動態(tài)頁面開發(fā)工具當需要設計動態(tài)、交互式頁面時應該選用集成化動態(tài)頁面開發(fā)工具。這一類工具主要有：微軟的VisualInterDev，網景的LiveWare、Borland的DelphiWEBBroker、Powersoft的PowerBuilder和Sybase的Web.sql等。

VisualInterDev是微軟Visual系列工具。它將許多WEB開發(fā)和編程工具集成到一個GUI工具中；提供了多種向導，支持快速開發(fā)；自動為應用程序增加復雜、交互的頁面；支持團體開發(fā)，和VisualSourceSafe一起工作以控制多個程序員的工作；能和MicrosoftFrontPage協同工作以便非編程人員在創(chuàng)建WEB頁面時和編程人員合作。45第五節(jié)基于WEB的信息系統(tǒng)開發(fā)工具圖形和動畫制作工具圖形和動畫不但可以增加頁面的審美效果，還可以方便、輕松地表達出文本所不能表現的內容。因此，各種圖形和動畫制作工具也就成為制作網頁必須的工具。這類常用的制作工具有：Adobe的Photoshop，Macromedia的Flash和Firework以及Ulead的Cool3D等。46第六節(jié)基于WEB的信息系統(tǒng)的發(fā)展基于WEB的信息系統(tǒng)的出現將組織原有分散的信息系統(tǒng)集中到一個統(tǒng)一的應用環(huán)境下，信息系統(tǒng)的管理和維護變得更加方便。但是，現有基于WEB的信息系統(tǒng)仍然存在以下問題：系統(tǒng)可擴展性有限；系統(tǒng)功能模塊移植工作量大；代碼重用率低，重復開發(fā)現象嚴重等。分布對象技術和Agent技術為解決WEB信息系統(tǒng)面臨的上述問題提供了有效的方法和途徑。

47第六節(jié)基于WEB的信息系統(tǒng)的發(fā)展分布對象技術在基于WEB的信息系統(tǒng)中的應用分布對象技術與WEB技術的結合產生了新型的WEB體系結構：WEB瀏覽器作為客戶層提供圖形用戶界面，并通過HTTP協議從中間層WEB服務器下載并執(zhí)行內嵌的客戶方程序或中間代碼（如Java字節(jié)碼和ActiveX控件等）?？蛻舴匠绦蚰芡ㄟ^內部通信機制向應用服務器服務對象發(fā)出請求。服務對象封裝了相關業(yè)務邏輯，它們之間可通過內部協議彼此通信，并能訪問資源層數據庫服務器以完成用戶請求。根據采用的分布對象技術不同，這種新型的WEB體系結構可分為基于公共對象請求代理（CORBA：CommonObjectRequestBrokerArchitecture）；基于ActiveX和基于Java遠程方法調用（RMI：RemoteMethodInvocation）三種。48第六節(jié)基于WEB的信息系統(tǒng)的發(fā)展49第六節(jié)基于WEB的信息系統(tǒng)的發(fā)展表6-4三種體系結構的主要區(qū)別開發(fā)者實現語言

支持平臺核心

通信協議ActiveX

微軟

VB,VC,Java,JavaScript等

只支持Windows平臺

COM/DCOM

ORPC

JavaRMI

SUN

Java

只能訪問Java對象

RMI

現在RMI將來IIOP

CORBA

OMG

C/C＋＋，Java，Smalltalk等

多種平臺

ORM

IIOP

50第六節(jié)基于WEB的信息系統(tǒng)的發(fā)展Agent技術在基于WEB的信息系統(tǒng)中的應用Agent技術是90年代在網絡技術和Internet發(fā)展的基礎上興起的一門實用性很強的計算機軟件技術。目前，人們還沒有對它做出精確的定義，但學術界對Agent技術的一些特性有一定的共識。Agent具有如下特性：自主性。即Agent可以通過它自身的內部狀態(tài)控制自己的行為。社會性。即Agent可以通過其通訊語言與其它Agent進行交互。反應性。即對環(huán)境的感知和響應。能動性。即Agent可以主動采取面向目標的行動。時間連續(xù)性。Agent可以在長時間內連續(xù)運行。

51第六節(jié)基于WEB的信息系統(tǒng)的發(fā)展Agent技術在WEB信息系統(tǒng)中的應用包括以下方面：界面自動定制。界面Agent能捕捉用戶的偏好，根據不同用戶的使用習慣，自動定制用戶界面，使系統(tǒng)更具人性化。信息自動查詢。信息自動查詢Agent能記住用戶經常要查詢的資源，利用休息日或者休息時間（如晚上）提前查詢或下載資料，這樣，當用戶使用時能提高速度，減少不必要的等待時間。業(yè)務處理。業(yè)務Agent具有一定學習和思維能力，可以在一定范圍內適應企業(yè)規(guī)則變化，是提高系統(tǒng)健壯性的一個捷徑。通訊。通訊Agent能根據業(yè)務Agent的狀態(tài)，動態(tài)分配請求，確保系統(tǒng)具有良好的整體性能。

52第六節(jié)基于WEB的信息系統(tǒng)的發(fā)展53第七節(jié)遠程銷售管理系統(tǒng)開發(fā)案例系統(tǒng)背景某醫(yī)藥有限責任公司在全國設立了多個大區(qū)市場部，大區(qū)市場部