關(guān)于我們
書單推薦
新書推薦
|
普通高等院校計(jì)算機(jī)基礎(chǔ)教育“十三五”規(guī)劃教材:電子商務(wù)技術(shù)與安全
本書主要圍繞保障電子商務(wù)活動的技術(shù)及安全性展開,以電子商務(wù)安全體系結(jié)構(gòu)作為主線,詳細(xì)講解在電子商務(wù)系統(tǒng)與交易中涉及的主要編程語言、方法與技術(shù)及安全理論。本書按照高角度、低起點(diǎn)、實(shí)用性、案例性、
前 言 隨著互聯(lián)網(wǎng)的廣泛應(yīng)用和迅速發(fā)展,基于Web的電子商務(wù)信息發(fā)布及交易支付成為商業(yè)活動的重要組成部分。電子商務(wù)以Internet作為通信手段,利用計(jì)算機(jī)網(wǎng)絡(luò)宣傳自己的產(chǎn)品和服務(wù),同時進(jìn)行電子交易和資金結(jié)算。但是,由于網(wǎng)絡(luò)的開放性、系統(tǒng)的缺陷與漏洞、惡意攻擊、假冒、否認(rèn)、泄密、網(wǎng)絡(luò)黑客、通信監(jiān)聽和木馬病毒等威脅存在,因此安全是確保電子商務(wù)過程順利進(jìn)行的必要條件。 電子商務(wù)技術(shù)與安全是許多高校面向電子商務(wù)專業(yè)、信息安全專業(yè)、網(wǎng)絡(luò)空間安全學(xué)科專業(yè)等的一門專業(yè)課。本書主要圍繞保障電子商務(wù)活動的技術(shù)與安全性進(jìn)行展開,以電子商務(wù)安全體系結(jié)構(gòu)作為主線,詳細(xì)講解在電子商務(wù)系統(tǒng)與交易中涉及的編程、方法與技術(shù)、安全理論。本教材提供了電子商務(wù)系統(tǒng)編程及安全的主要技術(shù)及課程的總體框架,通過實(shí)用案例導(dǎo)入的方法來介紹電子商務(wù)網(wǎng)站編程及安全方面的理論與實(shí)用技術(shù)。本書力求用圖示與講解相結(jié)合的方法編寫,每章設(shè)有實(shí)例與習(xí)題。通過本書學(xué)習(xí),學(xué)生可掌握電子商務(wù)的實(shí)用技術(shù)和電子商務(wù)系統(tǒng)工程實(shí)際開發(fā)技術(shù)。 全書共分為8章。第1章介紹電子商務(wù)基礎(chǔ)知識,重點(diǎn)講述電子商務(wù)的概念,電子商務(wù)的發(fā)展歷程,電子商務(wù)的功能與分類,電子商務(wù)系統(tǒng)的層次與組成等,這是掌握電子商務(wù)技術(shù)的基礎(chǔ);第2章介紹電子商務(wù)安全知識,指出了電子商務(wù)安全存在的問題與威脅,提出了電子商務(wù)安全的體系結(jié)構(gòu)和電子商務(wù)安全包含的安全技術(shù),這是全書安全技術(shù)的基礎(chǔ);第3章介紹電子商務(wù)系統(tǒng)建設(shè),主要包括電子商務(wù)網(wǎng)站的規(guī)劃與設(shè)計(jì),Web服務(wù)器的設(shè)計(jì)原理,基于Web數(shù)據(jù)庫的開發(fā)技術(shù)及電子商務(wù)網(wǎng)站整體系統(tǒng)建設(shè)等,這是學(xué)會設(shè)計(jì)電子商務(wù)系統(tǒng)網(wǎng)站的基礎(chǔ);第4章介紹密碼技術(shù)在電子商務(wù)中的應(yīng)用,主要介紹一些密碼學(xué)基礎(chǔ)知識,常用的分組與公鑰加密算法,重點(diǎn)介紹加密技術(shù)在電子商務(wù)安全中如何應(yīng)用;第5章介紹網(wǎng)絡(luò)安全知識與安全組網(wǎng)技術(shù),重點(diǎn)介紹網(wǎng)絡(luò)通信威脅與信息傳輸安全,網(wǎng)絡(luò)協(xié)議的安全性,安全組網(wǎng)技術(shù),防火墻技術(shù),入侵檢測技術(shù)以及網(wǎng)絡(luò)常見的攻防技術(shù),并以實(shí)例介紹安全組網(wǎng)技術(shù);第6章介紹電子商務(wù)認(rèn)證技術(shù),重點(diǎn)介紹數(shù)字證書及X.509證書的內(nèi)容,認(rèn)證中心CA的功能及結(jié)構(gòu),PKI的組成及功能,并以實(shí)例介紹電子商務(wù)認(rèn)證技術(shù)的應(yīng)用;第7章介紹電子商務(wù)安全協(xié)議技術(shù),重點(diǎn)介紹SSL和SET協(xié)議技術(shù),并用實(shí)例介紹SSL和SET協(xié)議的應(yīng)用;第8章介紹安全電子支付技術(shù),重點(diǎn)介紹電子支付系統(tǒng)的結(jié)構(gòu)與類型及電子支付的手段。 在本書的編寫過程中,我們吸取教學(xué)過程中的項(xiàng)目驅(qū)動教學(xué)法案例教學(xué)的特點(diǎn),并吸收了其他研究人員的研究成果。在本書編寫過程中作者主要參考了近年出版的一些文獻(xiàn)資料,已在參考文獻(xiàn)中列出。 本書由佟曉筠、王翥任主編,張淼、劉楊、閆健恩、許海燕任副主編。全書編寫分工如下:佟曉筠、王翥編寫第1章、第2章和第8章,閆健恩、佟曉筠、王翥編寫第3章,劉楊編寫第4章,張淼編寫第5章,許海燕、佟曉筠、王翥編寫第6章和第7章,全書由佟曉筠教授制定教材大綱及統(tǒng)稿。 由于編寫時間倉促,作者水平有限,書中難免存在一些不足和疏漏,殷切希望廣大讀者批評指正。 編 者 2017年4月
佟曉筠,女,1963年出生。1985年7月畢業(yè)于遼寧大學(xué)數(shù)學(xué)系獲得學(xué)士學(xué)位,1988年1月畢業(yè)于東北大學(xué)計(jì)算機(jī)系獲得碩士學(xué)位,2009年4月畢業(yè)于哈爾濱工業(yè)大學(xué)數(shù)學(xué)系獲得理學(xué)博士學(xué)位。期間1996年被國家科技部派往荷蘭DELFT技術(shù)大學(xué)作為高級訪問學(xué)者訪問半年,2000年在日本I-SYSTEM軟件公司工作一年。現(xiàn)任哈爾濱工業(yè)大學(xué)(威海)計(jì)算機(jī)學(xué)院教授、博士生導(dǎo)師。研究方向:混沌密碼學(xué)、網(wǎng)絡(luò)與信息安全。主講課程:電子商務(wù)與安全(現(xiàn)更名為電子商務(wù)技術(shù))、計(jì)算機(jī)通信網(wǎng)絡(luò)、數(shù)據(jù)庫系統(tǒng)。社會職位:目前是國家自然科學(xué)基金、國家青年拔尖人才支持計(jì)劃、山東省企業(yè)創(chuàng)新基金、山東省科技攻關(guān)項(xiàng)目、威海市科技項(xiàng)目評審等方面的評審專家。近年來承擔(dān)了國家自然科學(xué)基金、國家密碼發(fā)展基金、國家信息安全重點(diǎn)實(shí)驗(yàn)室開放基金、山東省重點(diǎn)自然科學(xué)基金、山東省科技攻關(guān)、威海市科技攻關(guān)等20多項(xiàng)。作為第1作者發(fā)表論文80多篇,其中SCI收錄論文30篇, EI收錄論文50余篇。編寫著作4部,獲得省市科技獎勵10多項(xiàng),獲得計(jì)算機(jī)軟件著作權(quán)3部, 申請發(fā)明專利5項(xiàng)。王翥:博士,教授,哈爾濱工業(yè)大學(xué)(威海)計(jì)算機(jī)學(xué)院教師。研究方向?yàn)闊o線網(wǎng)絡(luò)及安全。
目 錄 第1章 電子商務(wù)基礎(chǔ)知識 1 1.1 電子商務(wù)的基本概念 1 1.1.1 日常生活中的電子商務(wù) 1 1.1.2 電子商務(wù)的概念 3 1.1.3 電子商務(wù)與傳統(tǒng)商務(wù)的比較 4 1.1.4 電子商務(wù)的流 5 1.2 電子商務(wù)的功能和優(yōu)勢 5 1.2.1 電子商務(wù)的功能 5 1.2.2 電子商務(wù)的優(yōu)勢 6 1.3 電子商務(wù)的分類及交易過程 8 1.3.1 B2C網(wǎng)站實(shí)例及其交易過程 8 1.3.2 B2B網(wǎng)站實(shí)例及其交易過程 11 1.3.3 C2C網(wǎng)站實(shí)例及其交易過程 17 1.3.4 B2G網(wǎng)站實(shí)例及其交易過程 17 1.4 電子商務(wù)的發(fā)展歷程 19 1.4.1 電子商務(wù)產(chǎn)生的基礎(chǔ) 19 1.4.2 電子商務(wù)的發(fā)展 21 1.4.3 電子商務(wù)在中國的發(fā)展歷程 22 1.5 電子商務(wù)系統(tǒng)的組成 23 1.5.1 電子商務(wù)系統(tǒng)結(jié)構(gòu) 23 1.5.2 電子商務(wù)體系結(jié)構(gòu) 24 1.5.3 電子商務(wù)系統(tǒng)的層次 24 1.6 實(shí)例分析 26 1.6.1 網(wǎng)上購物案例 26 1.6.2 網(wǎng)絡(luò)保險(xiǎn)PICC電子商務(wù)案例 26 1.6.3 網(wǎng)上促銷Dell電子商務(wù)案例 27 1.6.4 網(wǎng)上書店Amazon電子商務(wù)案例 28 習(xí)題 29 第2章 電子商務(wù)安全知識 32 2.1 電子商務(wù)安全問題 32 2.1.1 漏洞 32 2.1.2 病毒 33 2.1.3 黑客攻擊 33 2.1.4 網(wǎng)絡(luò)仿冒 34 2.1.5 活動代碼或者移動代碼 34 2.2 電子商務(wù)安全的構(gòu)成與需求 37 2.2.1 電子商務(wù)系統(tǒng)安全的構(gòu)成 37 2.2.2 電子商務(wù)安全的威脅 38 2.2.3 電子商務(wù)安全的需求 40 2.3 電子商務(wù)安全現(xiàn)狀 41 2.3.1 法律法規(guī)建設(shè) 41 2.3.2 理論研究和技術(shù)開發(fā) 43 2.4 電子商務(wù)安全防治措施 44 2.4.1 技術(shù)措施 44 2.4.2 管理措施 47 2.5 電子商務(wù)安全體系與安全技術(shù) 51 2.5.1 電子商務(wù)安全體系結(jié)構(gòu) 51 2.5.2 電子商務(wù)安全技術(shù) 53 2.6 實(shí)例分析 57 2.6.1 網(wǎng)絡(luò)釣魚案例 57 2.6.2 客戶機(jī)安全案例 59 2.6.3 電子商務(wù)系統(tǒng)安全結(jié)構(gòu)案例 62 習(xí)題 63 第3章 電子商務(wù)系統(tǒng)建設(shè) 66 3.1 電子商務(wù)系統(tǒng)功能 66 3.1.1 電子商務(wù)網(wǎng)站的定義 66 3.1.2 電子商務(wù)網(wǎng)站的功能 67 3.2 電子商務(wù)系統(tǒng)的總體設(shè)計(jì)與策劃 67 3.2.1 電子商務(wù)網(wǎng)站的類型 67 3.2.2 電子商務(wù)網(wǎng)站的組成 68 3.2.3 電子商務(wù)網(wǎng)站建設(shè)流程 69 3.2.4 電子商務(wù)網(wǎng)站硬件平臺 70 3.2.5 電子商務(wù)網(wǎng)站軟件平臺 71 3.3 Web服務(wù)器 73 3.3.1 Web服務(wù)器的工作原理 73 3.3.2 Web服務(wù)器軟件 74 3.3.3 站點(diǎn)的發(fā)布 75 3.4 功能設(shè)計(jì) 76 3.4.1 電子商務(wù)網(wǎng)站信息流程設(shè)計(jì) 76 3.4.2 客戶管理 81 3.4.3 商品管理 85 3.4.4 訂單管理 92 3.4.5 電子商務(wù)網(wǎng)站檢索 99 3.4.5 電子商務(wù)網(wǎng)站BBS售后服務(wù) 100 3.5 系統(tǒng)開發(fā)技術(shù) 102 3.5.1 電子商務(wù)網(wǎng)站體系結(jié)構(gòu) 102 3.5.2 客戶端技術(shù) 102 3.5.3 服務(wù)器端技術(shù) 104 3.5.4 基于Web的數(shù)據(jù)庫訪問技術(shù) 105 3.6 ASP數(shù)據(jù)庫編程技術(shù) 108 3.6.1 Connection對象 108 3.6.2 RecordSet對象 111 3.7 電子商務(wù)系統(tǒng)及安全設(shè)計(jì) 114 3.7.1 網(wǎng)站安全設(shè)計(jì) 114 3.7.2 電子商務(wù)安全 118 3.7.3 網(wǎng)上支付安全 119 3.8 基于Web數(shù)據(jù)庫網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)案例 121 3.8.1 數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì) 121 3.8.2 功能模塊設(shè)計(jì) 123 3.8.3 部分程序代碼 125 習(xí)題 135 第4章 密碼技術(shù)在電子商務(wù)中的應(yīng)用 137 4.1 信息加密技術(shù)概述 137 4.1.1 密碼學(xué)的起源與發(fā)展 137 4.1.2 密碼學(xué)的基本概念 139 4.1.3 密碼算法分類 140 4.2 古典密碼 143 4.2.1 代替密碼 143 4.2.2 置換密碼 145 4.3 分組密碼 146 4.3.1 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES) 146 4.3.2 高級加密標(biāo)準(zhǔn)(AES) 151 4.3.3 國際數(shù)據(jù)加密算法(IDEA) 153 4.4 公鑰密碼 154 4.4.1 RSA加密算法 154 4.4.2 ElGamal加密算法 155 4.4.3 橢圓曲線加密算法 156 4.5 加密技術(shù)在電子商務(wù)安全中的應(yīng)用 157 4.5.1 數(shù)字簽名技術(shù) 157 4.5.2 數(shù)字摘要技術(shù) 158 4.5.3 身份認(rèn)證技術(shù) 158 4.5.4 數(shù)字水印技術(shù) 159 4.5.5 數(shù)字時間戳技術(shù) 161 4.5.6 數(shù)字信封技術(shù) 161 4.6 非密碼的安全技術(shù) 162 4.6.1 基于生物特征的鑒別技術(shù) 162 4.6.2 基于量子密碼的密鑰傳輸技術(shù) 164 4.7 加密實(shí)例分析 166 習(xí)題 168 第5章 網(wǎng)絡(luò)安全知識與安全組網(wǎng)技術(shù) 171 5.1 網(wǎng)絡(luò)安全問題概述 171 5.1.1 網(wǎng)絡(luò)通信的威脅 171 5.1.2 TCP/IP協(xié)議族的安全性 173 5.1.3 有線網(wǎng)絡(luò)協(xié)議與安全性 180 5.1.4 無線網(wǎng)絡(luò)協(xié)議與安全性 181 5.1.5 混合組網(wǎng)結(jié)構(gòu) 186 5.2 防火墻技術(shù) 188 5.2.1 防火墻基本功能 189 5.2.2 防火墻常見體系結(jié)構(gòu) 190 5.2.3 防火墻技術(shù)分類 193 5.2.4 防火墻應(yīng)用 195 5.3 網(wǎng)絡(luò)常見的攻防技術(shù) 197 5.3.1 口令破譯 197 5.3.2 Web網(wǎng)站攻擊技術(shù) 200 5.3.3 網(wǎng)絡(luò)掃描技術(shù) 207 5.3.4 網(wǎng)絡(luò)偵聽Sniffer攻擊 215 5.3.5 拒絕服務(wù)DoS攻擊 217 5.3.6 欺騙攻擊 225 5.3.7 特洛伊木馬 230 5.3.8 蠕蟲 238 5.4 入侵檢測技術(shù) 242 5.4.1 入侵檢測技術(shù)分類 242 5.4.2 入侵檢測基本工作原理 245 5.4.3 入侵檢測系統(tǒng)應(yīng)用 245 5.5 實(shí)例分析 247 5.5.1 校園網(wǎng)安全防護(hù)實(shí)例 247 5.5.2 入侵檢測系統(tǒng)部署實(shí)例 248 習(xí)題 249 第6章 電子商務(wù)認(rèn)證技術(shù) 254 6.1 報(bào)文鑒別與身份認(rèn)證 254 6.1.1 身份認(rèn)證系統(tǒng)的組成和要求 254 6.1.2 報(bào)文鑒別技術(shù) 255 6.1.3 身份認(rèn)證技術(shù) 258 6.2 數(shù)字證書 259 6.2.1 數(shù)字證書的內(nèi)容及X.509證書 259 6.2.2 數(shù)字證書的類型 261 6.3 認(rèn)證中心CA 261 6.3.1 認(rèn)證中心CA及其組成 262 6.3.2 認(rèn)證中心CA的功能 263 6.3.3 CA的信任模型 264 6.3.4 認(rèn)證中心CA的現(xiàn)狀和發(fā)展情況 267 6.4 公鑰基礎(chǔ)設(shè)施PKI 268 6.4.1 PKI及其組成 269 6.4.2 PKI的功能 270 6.4.3 PKI核心技術(shù) 272 6.4.4 PKI的格式標(biāo)準(zhǔn) 272 6.4.5 證書與認(rèn)證過程 273 6.4.6 PKI的應(yīng)用 275 6.5 應(yīng)用實(shí)例 277 6.5.1 電子郵件數(shù)字證書實(shí)例 277 6.5.2 網(wǎng)上銀行數(shù)字證書實(shí)例 280 6.5.3 認(rèn)證中心設(shè)計(jì)實(shí)例 281 習(xí)題 283 第7章 電子商務(wù)安全協(xié)議技術(shù) 286 7.1 安全套接層協(xié)議 286 7.1.1 SSL協(xié)議概述 286 7.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議 287 7.1.3 SSL協(xié)議的通信與安全交易過程 296 7.1.4 SSL協(xié)議的安全性分析 297 7.2 安全電子交易協(xié)議 300 7.2.1 SET協(xié)議產(chǎn)生的背景 300 7.2.2 SET協(xié)議的規(guī)范與功能 301 7.2.3 SET證書的管理 302 7.2.4 雙重簽名 304 7.2.5 應(yīng)用SET的購物流程 305 7.3 SSL協(xié)議和SET協(xié)議的比較 306 7.3.1 SSL協(xié)議和SET協(xié)議的特點(diǎn)比較 306 7.3.2 SSL協(xié)議和SET協(xié)議的性能比較 308 7.4 其他安全協(xié)議 309 7.4.1 網(wǎng)絡(luò)安全協(xié)議IPSec 309 7.4.2 應(yīng)用層安全協(xié)議S-HTTP 315 7.5 應(yīng)用實(shí)例 316 7.5.1 SSL協(xié)議的應(yīng)用 316 7.5.2 SET協(xié)議的應(yīng)用 319 習(xí)題 321 第8章 安全電子支付技術(shù) 324 8.1 電子支付概述 324 8.1.1 電子支付與傳統(tǒng)的支付方式 324 8.1.2 電子支付的特征 325 8.2 電子支付系統(tǒng)的結(jié)構(gòu)與類型 325 8.2.1 電子支付系統(tǒng)的結(jié)構(gòu) 325 8.2.2 電子支付系統(tǒng)的功能 326 8.2.3 電子支付系統(tǒng)的類型 326 8.2.4 網(wǎng)上支付模式 327 8.3 電子支付系統(tǒng) 328 8.3.1 電子銀行卡系統(tǒng) 328 8.3.2 電子現(xiàn)金系統(tǒng) 329 8.3.3 電子支票系統(tǒng) 329 8.3.4 微支付系統(tǒng) 330 8.3.5 移動支付系統(tǒng) 330 8.4 支付交易的安全 331 8.4.1 支付交易的安全 331 8.4.2 數(shù)字貨幣的安全 332 8.4.3 電子支票安全 333 8.5 實(shí)例分析 333 8.5.1 支付系統(tǒng)實(shí)例1 333 8.5.2 支付系統(tǒng)實(shí)例2 335 8.5.3 網(wǎng)上支付的安全編程實(shí)現(xiàn) 342 習(xí)題 346 參考文獻(xiàn) 349
你還可能感興趣
我要評論
|