电子商务技术与安全

目 录 第1章 电子商务基础知识 1 1.1 电子商务的基本概念 1 1.1.1 日常生活中的电子商务 1 1.1.2 电子商务的概念 3 1.1.3 电子商务与传统商务的比较 4 1.1.4 电子商务的流 5 1.2 电子商务的功能和优势 5 1.2.1 电子商务的功能 5 1.2.2 电子商务的优势 6 1.3 电子商务的分类及交易过程 8 1.3.1 B2C网站实例及其交易过程 8 1.3.2 B2B网站实例及其交易过程 11 1.3.3 C2C网站实例及其交易过程 17 1.3.4 B2G网站实例及其交易过程 17 1.4 电子商务的发展历程 19 1.4.1 电子商务产生的基础 19 1.4.2 电子商务的发展 21 1.4.3 电子商务在中国的发展历程 22 1.5 电子商务系统的组成 23 1.5.1 电子商务系统结构 23 1.5.2 电子商务体系结构 24 1.5.3 电子商务系统的层次 24 1.6 实例分析 26 1.6.1 网上购物案例 26 1.6.2 网络保险——PICC电子商务案例 26 1.6.3 网上促销——Dell电子商务案例 27 1.6.4 网上书店——Amazon电子商务案例 28 习题 29 第2章 电子商务安全知识 32 2.1 电子商务安全问题 32 2.1.1 漏洞 32 2.1.2 病毒 33 2.1.3 黑客攻击 33 2.1.4 网络仿冒 34 2.1.5 活动代码或者移动代码 34 2.2 电子商务安全的构成与需求 37 2.2.1 电子商务系统安全的构成 37 2.2.2 电子商务安全的威胁 38 2.2.3 电子商务安全的需求 40 2.3 电子商务安全现状 41 2.3.1 法律法规建设 41 2.3.2 理论研究和技术开发 43 2.4 电子商务安全防治措施 44 2.4.1 技术措施 44 2.4.2 管理措施 47 2.5 电子商务安全体系与安全技术 51 2.5.1 电子商务安全体系结构 51 2.5.2 电子商务安全技术 53 2.6 实例分析 57 2.6.1 网络钓鱼案例 57 2.6.2 客户机安全案例 59 2.6.3 电子商务系统安全结构案例 62 习题 63 第3章 电子商务系统建设 66 3.1 电子商务系统功能 66 3.1.1 电子商务网站的定义 66 3.1.2 电子商务网站的功能 67 3.2 电子商务系统的总体设计与策划 67 3.2.1 电子商务网站的类型 67 3.2.2 电子商务网站的组成 68 3.2.3 电子商务网站建设流程 69 3.2.4 电子商务网站硬件平台 70 3.2.5 电子商务网站软件平台 71 3.3 Web服务器 73 3.3.1 Web服务器的工作原理 73 3.3.2 Web服务器软件 74 3.3.3 站点的发布 75 3.4 功能设计 76 3.4.1 电子商务网站信息流程设计 76 3.4.2 客户管理 81 3.4.3 商品管理 85 3.4.4 订单管理 92 3.4.5 电子商务网站检索 99 3.4.5 电子商务网站BBS售后服务 100 3.5 系统开发技术 102 3.5.1 电子商务网站体系结构 102 3.5.2 客户端技术 102 3.5.3 服务器端技术 104 3.5.4 基于Web的数据库访问技术 105 3.6 ASP数据库编程技术 108 3.6.1 Connection对象 108 3.6.2 RecordSet对象 111 3.7 电子商务系统及安全设计 114 3.7.1 网站安全设计 114 3.7.2 电子商务安全 118 3.7.3 网上支付安全 119 3.8 基于Web数据库网站设计与实现案例 121 3.8.1 数据库结构设计 121 3.8.2 功能模块设计 123 3.8.3 部分程序代码 125 习题 135 第4章 密码技术在电子商务中的应用 137 4.1 信息加密技术概述 137 4.1.1 密码学的起源与发展 137 4.1.2 密码学的基本概念 139 4.1.3 密码算法分类 140 4.2 古典密码 143 4.2.1 代替密码 143 4.2.2 置换密码 145 4.3 分组密码 146 4.3.1 数据加密标准（DES） 146 4.3.2 高级加密标准（AES） 151 4.3.3 国际数据加密算法（IDEA） 153 4.4 公钥密码 154 4.4.1 RSA加密算法 154 4.4.2 ElGamal加密算法 155 4.4.3 椭圆曲线加密算法 156 4.5 加密技术在电子商务安全中的应用 157 4.5.1 数字签名技术 157 4.5.2 数字摘要技术 158 4.5.3 身份认证技术 158 4.5.4 数字水印技术 159 4.5.5 数字时间戳技术 161 4.5.6 数字信封技术 161 4.6 非密码的安全技术 162 4.6.1 基于生物特征的鉴别技术 162 4.6.2 基于量子密码的密钥传输技术 164 4.7 加密实例分析 166 习题 168 第5章 网络安全知识与安全组网技术 171 5.1 网络安全问题概述 171 5.1.1 网络通信的威胁 171 5.1.2 TCP/IP协议族的安全性 173 5.1.3 有线网络协议与安全性 180 5.1.4 无线网络协议与安全性 181 5.1.5 混合组网结构 186 5.2 防火墙技术 188 5.2.1 防火墙基本功能 189 5.2.2 防火墙常见体系结构 190 5.2.3 防火墙技术分类 193 5.2.4 防火墙应用 195 5.3 网络常见的攻防技术 197 5.3.1 口令破译 197 5.3.2 Web网站攻击技术 200 5.3.3 网络扫描技术 207 5.3.4 网络侦听Sniffer攻击 215 5.3.5 拒绝服务DoS攻击 217 5.3.6 欺骗攻击 225 5.3.7 特洛伊木马 230 5.3.8 蠕虫 238 5.4 入侵检测技术 242 5.4.1 入侵检测技术分类 242 5.4.2 入侵检测基本工作原理 245 5.4.3 入侵检测系统应用 245 5.5 实例分析 247 5.5.1 校园网安全防护实例 247 5.5.2 入侵检测系统部署实例 248 习题 249 第6章 电子商务认证技术 254 6.1 报文鉴别与身份认证 254 6.1.1 身份认证系统的组成和要求 254 6.1.2 报文鉴别技术 255 6.1.3 身份认证技术 258 6.2 数字证书 259 6.2.1 数字证书的内容及X.509证书 259 6.2.2 数字证书的类型 261 6.3 认证中心CA 261 6.3.1 认证中心CA及其组成 262 6.3.2 认证中心CA的功能 263 6.3.3 CA的信任模型 264 6.3.4 认证中心CA的现状和发展情况 267 6.4 公钥基础设施PKI 268 6.4.1 PKI及其组成 269 6.4.2 PKI的功能 270 6.4.3 PKI核心技术 272 6.4.4 PKI的格式标准 272 6.4.5 证书与认证过程 273 6.4.6 PKI的应用 275 6.5 应用实例 277 6.5.1 电子邮件数字证书实例 277 6.5.2 网上银行数字证书实例 280 6.5.3 认证中心设计实例 281 习题 283 第7章 电子商务安全协议技术 286 7.1 安全套接层协议 286 7.1.1 SSL协议概述 286 7.1.2 SSL协议的体系结构及各层协议 287 7.1.3 SSL协议的通信与安全交易过程 296 7.1.4 SSL协议的安全性分析 297 7.2 安全电子交易协议 300 7.2.1 SET协议产生的背景 300 7.2.2 SET协议的规范与功能 301 7.2.3 SET证书的管理 302 7.2.4 双重签名 304 7.2.5 应用SET的购物流程 305 7.3 SSL协议和SET协议的比较 306 7.3.1 SSL协议和SET协议的特点比较 306 7.3.2 SSL协议和SET协议的性能比较 308 7.4 其他安全协议 309 7.4.1 网络安全协议——IPSec 309 7.4.2 应用层安全协议——S-HTTP 315 7.5 应用实例 316 7.5.1 SSL协议的应用 316 7.5.2 SET协议的应用 319 习题 321 第8章 安全电子支付技术 324 8.1 电子支付概述 324 8.1.1 电子支付与传统的支付方式 324 8.1.2 电子支付的特征 325 8.2 电子支付系统的结构与类型 325 8.2.1 电子支付系统的结构 325 8.2.2 电子支付系统的功能 326 8.2.3 电子支付系统的类型 326 8.2.4 网上支付模式 327 8.3 电子支付系统 328 8.3.1 电子银行卡系统 328 8.3.2 电子现金系统 329 8.3.3 电子支票系统 329 8.3.4 微支付系统 330 8.3.5 移动支付系统 330 8.4 支付交易的安全 331 8.4.1 支付交易的安全 331 8.4.2 数字货币的安全 332 8.4.3 电子支票安全 333 8.5 实例分析 333 8.5.1 支付系统实例1 333 8.5.2 支付系统实例2 335 8.5.3 网上支付的安全编程实现 342 习题 346 参考文献 349