Bài giảng Thương mại điện tử - Chương 8: Phần cứng và phần mềm Web Server

ELEVENTH EDITION
ELECTRONIC
COMMERCE
GARY P. SCHNEIDER
Phần cứng và phần mềm 
Web Server
Chương 8
© Cengage Learning 2015
© Cengage Learning 2015
Mục tiêu
• Chức năng cơ bản của Web server
• Hệ điều hành và phần mềm trên Web server
• Nhận dạng và kiểm soát e-mail và spam
• Các tiện ích Web site trên Internet
• Phần cứng các doanh nghiệp sử dụng hiện nay
22
© Cengage Learning 2015
Giới thiệu
• Case study: Apache Web server
– Khởi đầu khoảng 1994 tại National Center for 
Supercomputing Applications
• Viết các patch để cải thiện phần mềm
– Là phần mềm mã nguồn mở
– Là phần mềm Web server chủ yếu từ năm 1996
• Là phần mềm mã nguồn mở thành công nhất 
3
© Cengage Learning 2015
Cơ bản về Web server
• Cấu trúc Client/server
– Được sử dụng cho mạng LANs, WANs, và Web
– Client yêu cầu dịch vụ từ server
• Servers
– Bộ nhớ nhiều và lớn hơn, ổ đĩa nhanh hơn
• Web browser: phần mềm cho Web client
• Tính trung tính của mạng Internet
– Khả năng một mạng lưới kết nối với các loại thiết bị 
khác nhau sử dụng hệ điều hành khác nhau
– Quan trọng trong việc lan truyền sử dụng Web
4
© Cengage Learning 2015 5
FIGURE 8-1 Platform neutrality of the Web
© Cengage Learning 2015
© Cengage Learning 2015
Cơ bản về Web server (tt.)
• Công việc chính yếu của Web server
– Phản hồi lại yêu cầu từ Web client
• Thành phần chính
– Phần cứng, phần mềm hệ điều hành, và phần mềm 
Web server
• Xem xét lựa chọn cho phần cứng và phần mềm
– Số lượng khách đến site dự kiến
– Số lượng trang Web được xem trong trung bình một 
lần viếng thăm
– Kích cỡ trang
– Số lượng tối đa khách viếng thăm cùng lúc
6
© Cengage Learning 2015
Thế hệ nội dung động
• Trang động
– Nội dung được định hình để đáp ứng lại yêu cầu người 
dùng
• Trang tĩnh
– Trang không thay đổi được truy xuất từ tập tin tại Web 
server
• Nội dung động
– Trang được điều chỉnh
– Cho khách hàng khả năng tương tác
– Có thể được tạo ra từ đoạn mã từ phía khách hàng (client-
side scripting) hay từ phía server (server-side scripting)
7
© Cengage Learning 2015
Thế hệ nội dung động (tt.)
• Client-side scripting
– Phần mềm hoạt động trên Web client (browser)
– Phần mềm thay đổi cách hiển thị trang Web đáp ứng 
lại hành động của người dùng
– Ví dụ phần mềm: JavaScript hay Adobe Flash
• Server-side scripting
– Chương trình chạy trên Web server
– Chương trình tạo ra trang Web đáp ứng lại yêu cầu cụ 
thể từ Web client
8
© Cengage Learning 2015
Thế hệ nội dung động (tt.)
• Công nghệ nội dung động
– Server-side scripts kết hợp với HTML-tagged text 
– Ví dụ
• Microsoft Active Server Pages (ASP): ASP.NET
• Sun Microsystems JavaServer Pages (JSP): Java 
servlets
• Apache Software Foundation Hypertext Preprocessor 
(PHP)
• Adobe ColdFusion
9
© Cengage Learning 2015
Đa nghĩa của từ “Server”
• Server
– Máy tính cung cấp các tập tin, kết nối với các máy tính 
khác qua mạng lưới
– Phần mềm server
• Hiển thị tập tin và chương trình
• Có thể là một phần của hệ điều hành
• Phần mềm hệ điều hành server có thể sử dụng lẫn lộn 
với phần mềm server
– Có thể kết nối với router đến với Internet
• Dùng để chạy phần mềm Web server
10
© Cengage Learning 2015
Đa nghĩa của từ “Server” (tt.)
• Web server
– Máy tính kết nối với Internet
– Chạy phần mềm Web server
– Làm cho các tập tin tại server hiển thị trên các máy tính 
khác
• E-mail server: e-mail quản lý các e-mail đến và đi
• Database server
– Chạy phần mềm quản lý cơ sở dữ liệu
• Transaction server
– Chạy phần mềm quản lý kế toán và hàng tồn kho
11
© Cengage Learning 2015
Đa nghĩa của từ “Server” (tt.)
• “Server” mô tả các loại phần cứng và phần mềm 
khác nhau của máy tính
– Cần xét trong bối cảnh nào để hiểu nghĩa thật sự
12
© Cengage Learning 2015
Cấu trúc
Web Client/Server
• Web browser yêu cầu tập tin từ Web server
– Trung gian vận chuyển: Internet
– Yêu cầu được định dạng bởi browser sử dụng HTTP
– Yêu cầu được gửi đến server computer
– Server nhận yêu cầu
• Truy xuất tập tin được yêu cầu
• Định dạng sử dụng HTTP
• Gửi ngược lại client qua Internet
– Phần mềm Client Web browser
• Hiển thị trang Web trên thiết bị client
13
© Cengage Learning 2015
Cấu trúc
Web Client/Server (tt.)
• Quá trình lập lại
– Client yêu cầu; server phản hồi; client hiển thị kết quả
• Kết quả có thể
– Hàng chục hay hàng trăm các server riêng lẻ phản hồi
• Đồ hoạ hay các đối tượng khác có thể chậm xuất 
hiện
– Mỗi yếu tố trong trang là một yêu cầu riêng lẻ
• Cấu trúc two-tier client/server
– Một client và một server computer
• Tạo và đọc thông điệp
1415
© Cengage Learning 2015 15
FIGURE 8-2 Message flows in a two-tier client/server network
© Cengage Learning 2015
© Cengage Learning 2015
Cấu trúc
Web Client/Server (tt.)
• Cấu trúc three-tier
– Cho phép thực hiện thêm các quá trình trước khi 
server phản hồi lại yêu cầu từ client
– Thông thường bao gồm cơ sở dữ liệu và ứng phần 
mềm liên quan
• Cung cấp thông tin cho Web server
– Web server sử dụng các kết quả của ứng dụng phần 
mềm khi phản hồi lại yêu cầu từ client
16
© Cengage Learning 2015 17
FIGURE 8-3 Message flows in a three-tier client/server network
© Cengage Learning 2015
© Cengage Learning 2015 21
Cấu trúc
Web Client/Server (tt.)
• Cấu trúc N-tier
– Nhiều hơn 3 tier
– Ví dụ:
• Theo dấu khách hàng mua hàng trong giỏ mua hàng
• Theo dõi thuế suất
• Theo dõi sở thích khách hàng
• Cập nhật cơ sở dữ liệu hàng tồn kho
18
© Cengage Learning 2015
Phần mềm cho Web Servers
• Phần mềm Web server có thể:
– Chạy trên một hay nhiều hệ điều hành khác nhau
• Các chủ đề kế tiếp
– Hệ điều hành sử dụng cho các Web server
– Phần mềm Web server
– Các chương trình khác
• Chạy trên Web server hay các máy tính khác 
19
© Cengage Learning 2015
Hệ điều hành cho Web server 
• Nhiệm vụ hệ điều hành
– Chạy chương trình, phân bổ nguồn lực trong máy tính, 
cung cấp dịch vụ đầu vào đầu ra
• Phần mềm hệ điều hành Web server
– Microsoft Windows Server products
– Linux
– UNIX-based operating systems
• Example: FreeBSD
20
© Cengage Learning 2015
Hệ điều hành cho Web server (tt.)
• Microsoft server
– Đơn giản học và sử dụng
• Linux
– Mã nguồn mở
– Bảo mật hơn
– Nhanh, hiệu quả, dễ cài đặt
– Có thể tải về miễn phí từ Web
2124
© Cengage Learning 2015
Phần mềm Web server
• Thường dùng hiện nay
– Apache HTTP Server
– Microsoft Internet Information Server (IIS)
• Các chương trình khác
– Nginx (pronounced “engine-x”)
– Lighttpd (pronounced “lighty”)
– Google Web Server (uses Linux)
• Google là công ty duy nhất dùng
• Microsoft IIS và nginx chiếm thị phần của Apache 
gần đây
22
© Cengage Learning 2015 23
FIGURE 8-4 Percent of active Web sites that use major Web server 
software products
© Cengage Learning 2015
Phần mềm Web server (tt.)
• Lý do cho sự lấn át của Apache HTTP Server
– Miễn phí
– Hoạt động hiệu quả
– Sự đóng góp của cộng đồng trực tuyến
– Chạy được trên nhiều hệ điều hành khác nhau
• FreeBSD-UNIX, HP-UX, Linux, Microsoft Windows, 
SCO-UNIX, and Solaris
24
© Cengage Learning 2015
Phần mềm Web server (tt.)
• Microsoft Internet Information Server
– Chạy cùng với Microsoft Windows Server OS
– Được sử dụng trong nhiều mạng nội bộ công ty
– Được sử dụng bởi các sites lớn hay nhỏ
– Chỉ chạy trên hệ điều hành Windows server
25
© Cengage Learning 2015
Electronic Mail (E-Mail)
• Công nghệ quan trọng của TMĐT
– Web
• Cung cấp tương tác giữa Web server và client
– Sử dụng E-mail
• Thu thập thông tin
• Thực hiện giao dịch
• Thực hiện các nhiệm vụ khác của TMĐT
26
© Cengage Learning 2015
Lợi ích E-mail
• Lý do ban đầu khiến Internet hấp dẫn con người
• Gửi thông điệp trong vài giây
• Có tính năng hữu ích
– Attachments - Đính kèm: thường là phần quan trọng 
nhất của thông điệp
• Là hình thức phổ biến nhất của giao tiếp kinh doanh
27
© Cengage Learning 2015
Bất lợi của E-mail
• Thời gian để trả lời e-mail
– Giám đốc: 5 phút/thông điệp
– Người bình thường: 2 giờ đồng hồ/1 ngày
• Computer virus (virus)
– Đính kèm có thể kèm virus
– Cái giá cho sự tiện lợi của email
• Phần mềm bảo vệ khỏi virus; đối phó với đe doạ về an 
ninh mạng
28
© Cengage Learning 2015
Spam
• Mức độ vấn đề 
– Vào 2009: trong khoảng thời gian 24 giờ, có khoảng 
220 tỷ thông điệp email spam được gửi
– Các nhà nghiên cứu tin rằng tốc độ phát triển spam đã 
chựng lại
• Có xu hướng giảm dần
• Giải pháp kỹ thuật tiếp tục làm giảm lượng spam
• Hầu hết các công ty ngăn chặn spam trước khi đến 
máy tính người dùng
29
© Cengage Learning 2015 30
FIGURE 8-5 Spam as a proportion of all business e-mail
© Cengage Learning 2015 35
Giải pháp cho vấn đề Spam
• Phương pháp giới hạn spam và tác động
– Thông qua luật mới
– Ứng dụng các công nghệ mới trong giải quyết các vấn 
đề email trên Internet
– Sử dụng luật hiện có và công nghệ mới
• Đòi hỏi phải có hợp tác của nhiều tổ chức và công ty
– Sử dụng chiến thuật cho từng cá nhân người dùng
31
© Cengage Learning 2015
Chiến thuật chống spam 
cho người dùng cá nhân
• Hạn chế spammers tiếp cận địa chỉ email của mình
• Sử dụng địa chỉ email phức tạp
– xq7yy23@mycompany.com
• Kiểm soát sự phơi nhiễm địa chỉ email
– Các phần mềm spam tìm kiếm địa chỉ email
– Các diễn đàn, chat rooms, các nguồn trực tuyến khác
• Sử dụng nhiều địa chỉ email
– Chuyển sang địa chỉ khác nếu spammers xâm nhập
• Sử dụng công nghệ lọc dựa vào nội dung
32
© Cengage Learning 2015
Cơ bản về lọc nội dung
• Công nghệ lọc nội dung khác nhau về:
– Thành phần trong nội dung được kiểm tra
– Các chỉ điểm cho spam
– Các quy tắc về phân loại thông điệp được áp dụng
• Lọc nội dung cơ bản là kiểm tra tựa đề e-mail 
(headers)
• Nơi cài đặt các phần mềm lọc
– Lọc tại phía client: tại các máy tính cá nhân người 
dùng
– Lọc tại phía server: tại các máy tính mail server
33
© Cengage Learning 2015
Cơ bản về lọc nội dung (tt.)
• Lọc spam qua danh sách đen
– Tìm các spammers đã được biết trong thông điệp đến 
(địa chỉ từ đâu From)
– Đòi hỏi phải cập nhật thường xuyên
• Lọc spam qua danh sách trắng
– Tìm các người gửi bình thường qua địa chỉ từ đâu 
From trong thông điệp đến
– Tỷ lệ dương tính giả cao
• Sử dụng trong lọc tại client và server
34
© Cengage Learning 2015
Lọc nội dung qua phản hồi có thử thách
• So sánh tất cả thông điệp đến với danh sách trắng
– Nếu người gửi không trong danh sách trắng, tự động 
gửi email phản hồi có thử thách
– Thử thách bằng cách yêu cầu người gửi phải phản hồi 
lại
– Phản hồi phải đáp ứng lại yêu cầu trong email
• Thiết kế để con người có thể phản hồi dễ dàng
• Thêm chi tiết
– Carnegie Mellon University CAPTCHA Project site
35
© Cengage Learning 2015 40
Lọc nội dung qua phản hồi có thử thách 
(tt.)
• Bất lợi
– Bị lợi dụng sử dụng
36
FIGURE 8-6 Example of a challenge that uses distorted letters and numbers
© Cengage Learning 2015
© Cengage Learning 2015
Lọc nội dung nâng cao
• Hiệu quả hơn so với lọc nội dung cơ bản
• Tìm các chỉ điểm spam trong toàn bộ email
– Khi chỉ điểm được nhận dạng: điểm số spam được 
cộng vào
• Loại chỉ điểm
– Từ, cặp từ, vài đoạn mã HTML, thông tin nơi từ đó xuất 
hiện
• Vấn đề
– Spammers ngưng dùng các chỉ điểm được đề cập
37
© Cengage Learning 2015
Lọc nội dung nâng cao (tt.)
• Kỹ thuật dựa vào thống kê Bayesian
– Cần có kiến thức về ước đoán xác suất
• Bộ lọc Bayesian Naïve
– Phần mềm bắt đầu không phải bằng cách phân loại 
thông điệp
– Người dùng xem xét thông điệp
– Thông điệp được chỉ ra cho phần mềm: spam hay 
không spam
– Phần mềm từ từ học được cách phân loại thông điệp
38
© Cengage Learning 2015
Lọc nội dung nâng cao (tt.)
• Naïve Bayesian :tỉ lệ thành công
– Vài thông điệp (hàng chục) được phân loại: hiệu quả 
80%
– Cuối cùng: hiệu quả có thể lên đến hơn 95%
• POPFile
– Sản phẩm lọc Bayesian cho cá nhân
39
© Cengage Learning 2015
Web Site Utility Programs
• TCP/IP supports utility programs (tools)
– Run on Web server or client computers
• E-mail: earliest Internet utility program
– Most important utility
– Key element in electronic commerce strategies
40
© Cengage Learning 2015
Tracert and Other Route-Tracing 
Programs
• Tracert (TRACE RouTe)
– Sends data packets to every computer on path
• Between one computer and another computer
– Clocks packets’ round-trip times
– Provides indication of time message needs to travel 
from one computer to another and back
– Ensures remote computer online
– Pinpoints data traffic congestion
– Calculates and displays:
• Number of hops between computers
• Time to traverse entire one-way path
41
© Cengage Learning 2015 42
FIGURE 8-7 Tracing a path between two computers on the Internet
© Cengage Learning 2015
© Cengage Learning 2015
Data Analysis Software
• Web servers capture visitor information
– Placed into Web log file (grows quickly)
• Third-party Web log file analysis programs 
summarize information
– Query log file
– Return gross summary information or accumulating 
details 
• Popular Web log file analysis programs
– Adobe Analytics, Google Analytics, WebTrends
43
© Cengage Learning 2015
Link-Checking Utilities
• Dead link
– Displays error message rather than Web page when 
clicked
• Link rot
– Site contains many dead links
• Link checker
– Examines each site page
– Reports broken, incorrect URLs
– Identifies orphan files
• Web site file not linked to a page
44
© Cengage Learning 2015
Link-Checking Utilities (cont’d.)
• Link checker (cont’d.)
– Script checking
– HTML validation
• Link-checking programs
– Adobe Dreamweaver (included)
– Elsop LinkScan (separate utility)
– LinxCop (separate utility)
45
© Cengage Learning 2015
Remote Server Administration
• Web site administrator controls Web site
– Monitor server activity
– Manipulate server
– Access from any Internet-connected computer
• Provides convenience
• Examples
– LabTech Software
– NetMechanic
46
© Cengage Learning 2015
Phần cứng Web Server
• Nơi diễn ra các hoạt động TMĐT
– Rất nhiều thương hiệu máy tính khác nhau
– Công ty nhỏ
• Chạy Website trên desktop PCs bình thường
– Hầu hết các Websites
• Chạy trên các máy tính được thiết kế cho chức năng 
hosting
47
© Cengage Learning 2015
Server Computers
• So sánh desktop PCs và server computers
– Servers dùng phần cứng nhanh và dung lượng lớn 
hơn
– Nhiều Web server computers sử dụng rất nhiều bộ vi 
xử lý
• Costs Chi phí
– $2,000-$50,000: Web server
• Housing Web server computers 
48
49