电子商务技术与安全

本书特色

[

本书主要围绕保障电子商务活动的技术及安全性展开，以电子商务安全体系结构作为主线，详细讲解在电子商务系统与交易中涉及的主要编程语言、方法与技术及安全理论。本书按照“高角度、低起点、实用性、案例性、

]

内容简介

[

本书主要围绕保障电子商务活动的技术及安全性展开, 以电子商务安全体系结构作为主线, 详细讲解在电子商务系统与交易中涉及的主要编程语言、方法与技术及安全理论。

]

作者简介

[

佟晓筠，女，1963年出生。1985年7月毕业于辽宁大学数学系获得学士学位，1988年1月毕业于东北大学计算机系获得硕士学位，2009年4月毕业于哈尔滨工业大学数学系获得理学博士学位。期间1996年被国家科技部派往荷兰DELFT技术大学作为高级访问学者访问半年，2000年在日本I-SYSTEM软件公司工作一年。现任哈尔滨工业大学（威海）计算机学院教授、博士生导师。研究方向：混沌密码学、网络与信息安全。主讲课程：电子商务与安全（现更名为电子商务技术）、计算机通信网络、数据库系统。社会职位：目前是国家自然科学基金、国家青年拔尖人才支持计划、山东省企业创新基金、山东省科技攻关项目、威海市科技项目评审等方面的评审专家。近年来承担了国家自然科学基金、国家密码发展基金、国家信息安全重点实验室开放基金、山东省重点自然科学基金、山东省科技攻关、威海市科技攻关等20多项。作为第1作者发表论文80多篇，其中SCI收录论文30篇， EI收录论文50余篇。编写著作4部，获得省市科技奖励10多项，获得计算机软件著作权3部, 申请发明专利5项。王翥：博士，教授，哈尔滨工业大学（威海）计算机学院教师。研究方向为无线网络及安全。

]

目录

目 录

第1章 电子商务基础知识 1
1.1 电子商务的基本概念 1
1.1.1
日常生活中的电子商务 1
1.1.2
电子商务的概念 3
1.1.3
电子商务与传统商务的比较 4
1.1.4
电子商务的流 5
1.2 电子商务的功能和优势 5
1.2.1
电子商务的功能 5
1.2.2
电子商务的优势 6
1.3 电子商务的分类及交易过程
8
1.3.1
B2C网站实例及其交易过程 8
1.3.2
B2B网站实例及其交易过程 11
1.3.3
C2C网站实例及其交易过程 17
1.3.4
B2G网站实例及其交易过程 17
1.4 电子商务的发展历程 19
1.4.1
电子商务产生的基础 19
1.4.2
电子商务的发展 21
1.4.3
电子商务在中国的发展历程 22
1.5 电子商务系统的组成 23
1.5.1
电子商务系统结构 23
1.5.2
电子商务体系结构 24
1.5.3
电子商务系统的层次 24
1.6 实例分析 26
1.6.1
网上购物案例 26
1.6.2
网络保险——PICC电子商务案例 26
1.6.3
网上促销——Dell电子商务案例 27
1.6.4
网上书店——Amazon电子商务案例 28
习题 29
第2章 电子商务安全知识 32
2.1 电子商务安全问题 32
2.1.1
漏洞 32
2.1.2
病毒 33
2.1.3
黑客攻击 33
2.1.4
网络仿冒 34
2.1.5
活动代码或者移动代码 34
2.2 电子商务安全的构成与需求
37
2.2.1
电子商务系统安全的构成 37
2.2.2
电子商务安全的威胁 38
2.2.3
电子商务安全的需求 40
2.3 电子商务安全现状 41
2.3.1
法律法规建设 41
2.3.2
理论研究和技术开发 43
2.4 电子商务安全防治措施 44
2.4.1
技术措施 44
2.4.2
管理措施 47
2.5 电子商务安全体系与安全技术
51
2.5.1
电子商务安全体系结构 51
2.5.2
电子商务安全技术 53
2.6 实例分析 57
2.6.1
网络钓鱼案例 57
2.6.2
客户机安全案例 59
2.6.3
电子商务系统安全结构案例 62
习题 63
第3章 电子商务系统建设 66
3.1 电子商务系统功能 66
3.1.1
电子商务网站的定义 66
3.1.2
电子商务网站的功能 67
3.2 电子商务系统的总体设计与策划 67
3.2.1
电子商务网站的类型 67
3.2.2
电子商务网站的组成 68
3.2.3
电子商务网站建设流程 69
3.2.4
电子商务网站硬件平台 70
3.2.5
电子商务网站软件平台 71
3.3
Web服务器 73
3.3.1
Web服务器的工作原理 73
3.3.2
Web服务器软件 74
3.3.3
站点的发布 75
3.4 功能设计 76
3.4.1
电子商务网站信息流程设计 76
3.4.2
客户管理 81
3.4.3
商品管理 85
3.4.4
订单管理 92
3.4.5
电子商务网站检索 99
3.4.5
电子商务网站BBS售后服务 100
3.5 系统开发技术 102
3.5.1
电子商务网站体系结构 102
3.5.2
客户端技术 102
3.5.3
服务器端技术 104
3.5.4
基于Web的数据库访问技术 105
3.6
ASP数据库编程技术 108
3.6.1
Connection对象 108
3.6.2
RecordSet对象 111
3.7 电子商务系统及安全设计 114
3.7.1
网站安全设计 114
3.7.2
电子商务安全 118
3.7.3
网上支付安全 119
3.8 基于Web数据库网站设计与实现案例
121
3.8.1
数据库结构设计 121
3.8.2
功能模块设计 123
3.8.3
部分程序代码 125
习题 135
第4章 密码技术在电子商务中的应用
137
4.1 信息加密技术概述 137
4.1.1
密码学的起源与发展 137
4.1.2
密码学的基本概念 139
4.1.3
密码算法分类 140
4.2 古典密码 143
4.2.1
代替密码 143
4.2.2
置换密码 145
4.3 分组密码 146
4.3.1
数据加密标准（DES） 146
4.3.2
高级加密标准（AES） 151
4.3.3
国际数据加密算法（IDEA） 153
4.4 公钥密码 154
4.4.1
RSA加密算法 154
4.4.2
ElGamal加密算法 155
4.4.3
椭圆曲线加密算法 156
4.5 加密技术在电子商务安全中的应用 157
4.5.1
数字签名技术 157
4.5.2
数字摘要技术 158
4.5.3
身份认证技术 158
4.5.4
数字水印技术 159
4.5.5
数字时间戳技术 161
4.5.6
数字信封技术 161
4.6 非密码的安全技术 162
4.6.1
基于生物特征的鉴别技术 162
4.6.2
基于量子密码的密钥传输技术 164
4.7 加密实例分析 166
习题 168
第5章 网络安全知识与安全组网技术
171
5.1 网络安全问题概述 171
5.1.1
网络通信的威胁 171
5.1.2
TCP/IP协议族的安全性 173
5.1.3
有线网络协议与安全性 180
5.1.4
无线网络协议与安全性 181
5.1.5
混合组网结构 186
5.2 防火墙技术 188
5.2.1
防火墙基本功能 189
5.2.2
防火墙常见体系结构 190
5.2.3
防火墙技术分类 193
5.2.4
防火墙应用 195
5.3 网络常见的攻防技术 197
5.3.1
口令破译 197
5.3.2
Web网站攻击技术 200
5.3.3
网络扫描技术 207
5.3.4
网络侦听Sniffer攻击 215
5.3.5
拒绝服务DoS攻击 217
5.3.6
欺骗攻击 225
5.3.7
特洛伊木马 230
5.3.8
蠕虫 238
5.4 入侵检测技术 242
5.4.1
入侵检测技术分类 242
5.4.2
入侵检测基本工作原理 245
5.4.3
入侵检测系统应用 245
5.5 实例分析 247
5.5.1
校园网安全防护实例 247
5.5.2
入侵检测系统部署实例 248
习题 249
第6章 电子商务认证技术 254
6.1 报文鉴别与身份认证 254
6.1.1
身份认证系统的组成和要求 254
6.1.2
报文鉴别技术 255
6.1.3
身份认证技术 258
6.2 数字证书 259
6.2.1
数字证书的内容及X.509证书 259
6.2.2
数字证书的类型 261
6.3 认证中心CA 261
6.3.1
认证中心CA及其组成 262
6.3.2
认证中心CA的功能 263
6.3.3
CA的信任模型 264
6.3.4
认证中心CA的现状和发展情况 267
6.4 公钥基础设施PKI 268
6.4.1
PKI及其组成 269
6.4.2
PKI的功能 270
6.4.3
PKI核心技术 272
6.4.4
PKI的格式标准 272
6.4.5
证书与认证过程 273
6.4.6
PKI的应用 275
6.5 应用实例 277
6.5.1
电子邮件数字证书实例 277
6.5.2
网上银行数字证书实例 280
6.5.3
认证中心设计实例 281
习题 283
第7章 电子商务安全协议技术
286
7.1 安全套接层协议 286
7.1.1
SSL协议概述 286
7.1.2
SSL协议的体系结构及各层协议 287
7.1.3
SSL协议的通信与安全交易过程 296
7.1.4
SSL协议的安全性分析 297
7.2 安全电子交易协议 300
7.2.1
SET协议产生的背景 300
7.2.2
SET协议的规范与功能 301
7.2.3
SET证书的管理 302
7.2.4
双重签名 304
7.2.5
应用SET的购物流程 305
7.3
SSL协议和SET协议的比较 306
7.3.1
SSL协议和SET协议的特点比较 306
7.3.2
SSL协议和SET协议的性能比较 308
7.4 其他安全协议 309
7.4.1
网络安全协议——IPSec 309
7.4.2
应用层安全协议——S-HTTP 315
7.5 应用实例 316
7.5.1
SSL协议的应用 316
7.5.2
SET协议的应用 319
习题 321
第8章 安全电子支付技术 324
8.1 电子支付概述 324
8.1.1
电子支付与传统的支付方式 324
8.1.2
电子支付的特征 325
8.2 电子支付系统的结构与类型
325
8.2.1
电子支付系统的结构 325
8.2.2
电子支付系统的功能 326
8.2.3
电子支付系统的类型 326
8.2.4
网上支付模式 327
8.3 电子支付系统 328
8.3.1
电子银行卡系统 328
8.3.2
电子现金系统 329
8.3.3
电子支票系统 329
8.3.4
微支付系统 330
8.3.5
移动支付系统 330
8.4 支付交易的安全 331
8.4.1
支付交易的安全 331
8.4.2
数字货币的安全 332
8.4.3
电子支票安全 333
8.5 实例分析 333
8.5.1
支付系统实例1 333
8.5.2
支付系统实例2 335
8.5.3
网上支付的安全编程实现 342
习题 346
参考文献 349

封面

书名:电子商务技术与安全

作者:佟晓筠，王翥主编

页数:350页

定价:¥52.0

出版社:中国铁道出版社

出版日期:2017-08-01

ISBN:9787113234355

PDF电子书大小:46MB 高清扫描完整版