電子商務(wù)技術(shù)與安全

目 錄

第1章 電子商務(wù)基礎(chǔ)知識(shí) 1
1.1 電子商務(wù)的基本概念 1
1.1.1 日常生活中的電子商務(wù) 1
1.1.2 電子商務(wù)的概念 3
1.1.3 電子商務(wù)與傳統(tǒng)商務(wù)的比較 4
1.1.4 電子商務(wù)的流 5
1.2 電子商務(wù)的功能和優(yōu)勢(shì) 5
1.2.1 電子商務(wù)的功能 5
1.2.2 電子商務(wù)的優(yōu)勢(shì) 6
1.3 電子商務(wù)的分類及交易過程 8
1.3.1 B2C網(wǎng)站實(shí)例及其交易過程 8
1.3.2 B2B網(wǎng)站實(shí)例及其交易過程 11
1.3.3 C2C網(wǎng)站實(shí)例及其交易過程 17
1.3.4 B2G網(wǎng)站實(shí)例及其交易過程 17
1.4 電子商務(wù)的發(fā)展歷程 19
1.4.1 電子商務(wù)產(chǎn)生的基礎(chǔ) 19
1.4.2 電子商務(wù)的發(fā)展 21
1.4.3 電子商務(wù)在中國(guó)的發(fā)展歷程 22
1.5 電子商務(wù)系統(tǒng)的組成 23
1.5.1 電子商務(wù)系統(tǒng)結(jié)構(gòu) 23
1.5.2 電子商務(wù)體系結(jié)構(gòu) 24
1.5.3 電子商務(wù)系統(tǒng)的層次 24
1.6 實(shí)例分析 26
1.6.1 網(wǎng)上購(gòu)物案例 26
1.6.2 網(wǎng)絡(luò)保險(xiǎn)——PICC電子商務(wù)案例 26
1.6.3 網(wǎng)上促銷——Dell電子商務(wù)案例 27
1.6.4 網(wǎng)上書店——Amazon電子商務(wù)案例 28
習(xí)題 29
第2章 電子商務(wù)安全知識(shí) 32
2.1 電子商務(wù)安全問題 32
2.1.1 漏洞 32
2.1.2 病毒 33
2.1.3 黑客攻擊 33
2.1.4 網(wǎng)絡(luò)仿冒 34
2.1.5 活動(dòng)代碼或者移動(dòng)代碼 34
2.2 電子商務(wù)安全的構(gòu)成與需求 37
2.2.1 電子商務(wù)系統(tǒng)安全的構(gòu)成 37
2.2.2 電子商務(wù)安全的威脅 38
2.2.3 電子商務(wù)安全的需求 40
2.3 電子商務(wù)安全現(xiàn)狀 41
2.3.1 法律法規(guī)建設(shè) 41
2.3.2 理論研究和技術(shù)開發(fā) 43
2.4 電子商務(wù)安全防治措施 44
2.4.1 技術(shù)措施 44
2.4.2 管理措施 47
2.5 電子商務(wù)安全體系與安全技術(shù) 51
2.5.1 電子商務(wù)安全體系結(jié)構(gòu) 51
2.5.2 電子商務(wù)安全技術(shù) 53
2.6 實(shí)例分析 57
2.6.1 網(wǎng)絡(luò)釣魚案例 57
2.6.2 客戶機(jī)安全案例 59
2.6.3 電子商務(wù)系統(tǒng)安全結(jié)構(gòu)案例 62
習(xí)題 63
第3章 電子商務(wù)系統(tǒng)建設(shè) 66
3.1 電子商務(wù)系統(tǒng)功能 66
3.1.1 電子商務(wù)網(wǎng)站的定義 66
3.1.2 電子商務(wù)網(wǎng)站的功能 67
3.2 電子商務(wù)系統(tǒng)的總體設(shè)計(jì)與策劃 67
3.2.1 電子商務(wù)網(wǎng)站的類型 67
3.2.2 電子商務(wù)網(wǎng)站的組成 68
3.2.3 電子商務(wù)網(wǎng)站建設(shè)流程 69
3.2.4 電子商務(wù)網(wǎng)站硬件平臺(tái) 70
3.2.5 電子商務(wù)網(wǎng)站軟件平臺(tái) 71
3.3 Web服務(wù)器 73
3.3.1 Web服務(wù)器的工作原理 73
3.3.2 Web服務(wù)器軟件 74
3.3.3 站點(diǎn)的發(fā)布 75
3.4 功能設(shè)計(jì) 76
3.4.1 電子商務(wù)網(wǎng)站信息流程設(shè)計(jì) 76
3.4.2 客戶管理 81
3.4.3 商品管理 85
3.4.4 訂單管理 92
3.4.5 電子商務(wù)網(wǎng)站檢索 99
3.4.5 電子商務(wù)網(wǎng)站BBS售后服務(wù) 100
3.5 系統(tǒng)開發(fā)技術(shù) 102
3.5.1 電子商務(wù)網(wǎng)站體系結(jié)構(gòu) 102
3.5.2 客戶端技術(shù) 102
3.5.3 服務(wù)器端技術(shù) 104
3.5.4 基于Web的數(shù)據(jù)庫(kù)訪問技術(shù) 105
3.6 ASP數(shù)據(jù)庫(kù)編程技術(shù) 108
3.6.1 Connection對(duì)象 108
3.6.2 RecordSet對(duì)象 111
3.7 電子商務(wù)系統(tǒng)及安全設(shè)計(jì) 114
3.7.1 網(wǎng)站安全設(shè)計(jì) 114
3.7.2 電子商務(wù)安全 118
3.7.3 網(wǎng)上支付安全 119
3.8 基于Web數(shù)據(jù)庫(kù)網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)案例 121
3.8.1 數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì) 121
3.8.2 功能模塊設(shè)計(jì) 123
3.8.3 部分程序代碼 125
習(xí)題 135
第4章 密碼技術(shù)在電子商務(wù)中的應(yīng)用 137
4.1 信息加密技術(shù)概述 137
4.1.1 密碼學(xué)的起源與發(fā)展 137
4.1.2 密碼學(xué)的基本概念 139
4.1.3 密碼算法分類 140
4.2 古典密碼 143
4.2.1 代替密碼 143
4.2.2 置換密碼 145
4.3 分組密碼 146
4.3.1 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 146
4.3.2 高級(jí)加密標(biāo)準(zhǔn)（AES） 151
4.3.3 國(guó)際數(shù)據(jù)加密算法（IDEA） 153
4.4 公鑰密碼 154
4.4.1 RSA加密算法 154
4.4.2 ElGamal加密算法 155
4.4.3 橢圓曲線加密算法 156
4.5 加密技術(shù)在電子商務(wù)安全中的應(yīng)用 157
4.5.1 數(shù)字簽名技術(shù) 157
4.5.2 數(shù)字摘要技術(shù) 158
4.5.3 身份認(rèn)證技術(shù) 158
4.5.4 數(shù)字水印技術(shù) 159
4.5.5 數(shù)字時(shí)間戳技術(shù) 161
4.5.6 數(shù)字信封技術(shù) 161
4.6 非密碼的安全技術(shù) 162
4.6.1 基于生物特征的鑒別技術(shù) 162
4.6.2 基于量子密碼的密鑰傳輸技術(shù) 164
4.7 加密實(shí)例分析 166
習(xí)題 168
第5章 網(wǎng)絡(luò)安全知識(shí)與安全組網(wǎng)技術(shù) 171
5.1 網(wǎng)絡(luò)安全問題概述 171
5.1.1 網(wǎng)絡(luò)通信的威脅 171
5.1.2 TCP/IP協(xié)議族的安全性 173
5.1.3 有線網(wǎng)絡(luò)協(xié)議與安全性 180
5.1.4 無線網(wǎng)絡(luò)協(xié)議與安全性 181
5.1.5 混合組網(wǎng)結(jié)構(gòu) 186
5.2 防火墻技術(shù) 188
5.2.1 防火墻基本功能 189
5.2.2 防火墻常見體系結(jié)構(gòu) 190
5.2.3 防火墻技術(shù)分類 193
5.2.4 防火墻應(yīng)用 195
5.3 網(wǎng)絡(luò)常見的攻防技術(shù) 197
5.3.1 口令破譯 197
5.3.2 Web網(wǎng)站攻擊技術(shù) 200
5.3.3 網(wǎng)絡(luò)掃描技術(shù) 207
5.3.4 網(wǎng)絡(luò)偵聽Sniffer攻擊 215
5.3.5 拒絕服務(wù)DoS攻擊 217
5.3.6 欺騙攻擊 225
5.3.7 特洛伊木馬 230
5.3.8 蠕蟲 238
5.4 入侵檢測(cè)技術(shù) 242
5.4.1 入侵檢測(cè)技術(shù)分類 242
5.4.2 入侵檢測(cè)基本工作原理 245
5.4.3 入侵檢測(cè)系統(tǒng)應(yīng)用 245
5.5 實(shí)例分析 247
5.5.1 校園網(wǎng)安全防護(hù)實(shí)例 247
5.5.2 入侵檢測(cè)系統(tǒng)部署實(shí)例 248
習(xí)題 249
第6章 電子商務(wù)認(rèn)證技術(shù) 254
6.1 報(bào)文鑒別與身份認(rèn)證 254
6.1.1 身份認(rèn)證系統(tǒng)的組成和要求 254
6.1.2 報(bào)文鑒別技術(shù) 255
6.1.3 身份認(rèn)證技術(shù) 258
6.2 數(shù)字證書 259
6.2.1 數(shù)字證書的內(nèi)容及X.509證書 259
6.2.2 數(shù)字證書的類型 261
6.3 認(rèn)證中心CA 261
6.3.1 認(rèn)證中心CA及其組成 262
6.3.2 認(rèn)證中心CA的功能 263
6.3.3 CA的信任模型 264
6.3.4 認(rèn)證中心CA的現(xiàn)狀和發(fā)展情況 267
6.4 公鑰基礎(chǔ)設(shè)施PKI 268
6.4.1 PKI及其組成 269
6.4.2 PKI的功能 270
6.4.3 PKI核心技術(shù) 272
6.4.4 PKI的格式標(biāo)準(zhǔn) 272
6.4.5 證書與認(rèn)證過程 273
6.4.6 PKI的應(yīng)用 275
6.5 應(yīng)用實(shí)例 277
6.5.1 電子郵件數(shù)字證書實(shí)例 277
6.5.2 網(wǎng)上銀行數(shù)字證書實(shí)例 280
6.5.3 認(rèn)證中心設(shè)計(jì)實(shí)例 281
習(xí)題 283
第7章 電子商務(wù)安全協(xié)議技術(shù) 286
7.1 安全套接層協(xié)議 286
7.1.1 SSL協(xié)議概述 286
7.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議 287
7.1.3 SSL協(xié)議的通信與安全交易過程 296
7.1.4 SSL協(xié)議的安全性分析 297
7.2 安全電子交易協(xié)議 300
7.2.1 SET協(xié)議產(chǎn)生的背景 300
7.2.2 SET協(xié)議的規(guī)范與功能 301
7.2.3 SET證書的管理 302
7.2.4 雙重簽名 304
7.2.5 應(yīng)用SET的購(gòu)物流程 305
7.3 SSL協(xié)議和SET協(xié)議的比較 306
7.3.1 SSL協(xié)議和SET協(xié)議的特點(diǎn)比較 306
7.3.2 SSL協(xié)議和SET協(xié)議的性能比較 308
7.4 其他安全協(xié)議 309
7.4.1 網(wǎng)絡(luò)安全協(xié)議——IPSec 309
7.4.2 應(yīng)用層安全協(xié)議——S-HTTP 315
7.5 應(yīng)用實(shí)例 316
7.5.1 SSL協(xié)議的應(yīng)用 316
7.5.2 SET協(xié)議的應(yīng)用 319
習(xí)題 321
第8章 安全電子支付技術(shù) 324
8.1 電子支付概述 324
8.1.1 電子支付與傳統(tǒng)的支付方式 324
8.1.2 電子支付的特征 325
8.2 電子支付系統(tǒng)的結(jié)構(gòu)與類型 325
8.2.1 電子支付系統(tǒng)的結(jié)構(gòu) 325
8.2.2 電子支付系統(tǒng)的功能 326
8.2.3 電子支付系統(tǒng)的類型 326
8.2.4 網(wǎng)上支付模式 327
8.3 電子支付系統(tǒng) 328
8.3.1 電子銀行卡系統(tǒng) 328
8.3.2 電子現(xiàn)金系統(tǒng) 329
8.3.3 電子支票系統(tǒng) 329
8.3.4 微支付系統(tǒng) 330
8.3.5 移動(dòng)支付系統(tǒng) 330
8.4 支付交易的安全 331
8.4.1 支付交易的安全 331
8.4.2 數(shù)字貨幣的安全 332
8.4.3 電子支票安全 333
8.5 實(shí)例分析 333
8.5.1 支付系統(tǒng)實(shí)例1 333
8.5.2 支付系統(tǒng)實(shí)例2 335
8.5.3 網(wǎng)上支付的安全編程實(shí)現(xiàn) 342
習(xí)題 346
參考文獻(xiàn) 349