本書主要圍繞保障電子商務活動的技術及安全性展開����,以電子商務安全體系結構作為主線����,詳細講解在電子商務系統(tǒng)與交易中涉及的主要編程語言��、方法與技術及安全理論�����。本書按照高角度��、低起點���、實用性���、案例性、
前 言
隨著互聯(lián)網(wǎng)的廣泛應用和迅速發(fā)展���,基于Web的電子商務信息發(fā)布及交易支付成為商業(yè)活動的重要組成部分�。電子商務以Internet作為通信手段,利用計算機網(wǎng)絡宣傳自己的產(chǎn)品和服務����,同時進行電子交易和資金結算。但是��,由于網(wǎng)絡的開放性����、系統(tǒng)的缺陷與漏洞、惡意攻擊���、假冒�����、否認�����、泄密����、網(wǎng)絡黑客、通信監(jiān)聽和木馬病毒等威脅存在����,因此安全是確保電子商務過程順利進行的必要條件。
電子商務技術與安全是許多高校面向電子商務專業(yè)�、信息安全專業(yè)、網(wǎng)絡空間安全學科專業(yè)等的一門專業(yè)課���。本書主要圍繞保障電子商務活動的技術與安全性進行展開�����,以電子商務安全體系結構作為主線,詳細講解在電子商務系統(tǒng)與交易中涉及的編程����、方法與技術、安全理論��。本教材提供了電子商務系統(tǒng)編程及安全的主要技術及課程的總體框架��,通過實用案例導入的方法來介紹電子商務網(wǎng)站編程及安全方面的理論與實用技術�����。本書力求用圖示與講解相結合的方法編寫,每章設有實例與習題��。通過本書學習���,學生可掌握電子商務的實用技術和電子商務系統(tǒng)工程實際開發(fā)技術�����。
全書共分為8章����。第1章介紹電子商務基礎知識�����,重點講述電子商務的概念��,電子商務的發(fā)展歷程����,電子商務的功能與分類,電子商務系統(tǒng)的層次與組成等�,這是掌握電子商務技術的基礎;第2章介紹電子商務安全知識��,指出了電子商務安全存在的問題與威脅,提出了電子商務安全的體系結構和電子商務安全包含的安全技術��,這是全書安全技術的基礎��;第3章介紹電子商務系統(tǒng)建設��,主要包括電子商務網(wǎng)站的規(guī)劃與設計�,Web服務器的設計原理,基于Web數(shù)據(jù)庫的開發(fā)技術及電子商務網(wǎng)站整體系統(tǒng)建設等���,這是學會設計電子商務系統(tǒng)網(wǎng)站的基礎�����;第4章介紹密碼技術在電子商務中的應用,主要介紹一些密碼學基礎知識����,常用的分組與公鑰加密算法,重點介紹加密技術在電子商務安全中如何應用�;第5章介紹網(wǎng)絡安全知識與安全組網(wǎng)技術,重點介紹網(wǎng)絡通信威脅與信息傳輸安全��,網(wǎng)絡協(xié)議的安全性����,安全組網(wǎng)技術����,防火墻技術�����,入侵檢測技術以及網(wǎng)絡常見的攻防技術��,并以實例介紹安全組網(wǎng)技術���;第6章介紹電子商務認證技術�����,重點介紹數(shù)字證書及X.509證書的內(nèi)容��,認證中心CA的功能及結構����,PKI的組成及功能���,并以實例介紹電子商務認證技術的應用�;第7章介紹電子商務安全協(xié)議技術,重點介紹SSL和SET協(xié)議技術�����,并用實例介紹SSL和SET協(xié)議的應用��;第8章介紹安全電子支付技術�,重點介紹電子支付系統(tǒng)的結構與類型及電子支付的手段。
在本書的編寫過程中��,我們吸取教學過程中的項目驅動教學法案例教學的特點�,并吸收了其他研究人員的研究成果。在本書編寫過程中作者主要參考了近年出版的一些文獻資料�����,已在參考文獻中列出���。
本書由佟曉筠、王翥任主編�,張淼、劉楊�、閆健恩、許海燕任副主編����。全書編寫分工如下:佟曉筠���、王翥編寫第1章、第2章和第8章��,閆健恩�����、佟曉筠����、王翥編寫第3章,劉楊編寫第4章�,張淼編寫第5章,許海燕��、佟曉筠�����、王翥編寫第6章和第7章�����,全書由佟曉筠教授制定教材大綱及統(tǒng)稿。
由于編寫時間倉促����,作者水平有限,書中難免存在一些不足和疏漏���,殷切希望廣大讀者批評指正�。
編 者
2017年4月
佟曉筠���,女�����,1963年出生���。1985年7月畢業(yè)于遼寧大學數(shù)學系獲得學士學位,1988年1月畢業(yè)于東北大學計算機系獲得碩士學位�,2009年4月畢業(yè)于哈爾濱工業(yè)大學數(shù)學系獲得理學博士學位。期間1996年被國家科技部派往荷蘭DELFT技術大學作為高級訪問學者訪問半年�����,2000年在日本I-SYSTEM軟件公司工作一年����,F(xiàn)任哈爾濱工業(yè)大學(威海)計算機學院教授、博士生導師�。研究方向:混沌密碼學、網(wǎng)絡與信息安全�。主講課程:電子商務與安全(現(xiàn)更名為電子商務技術)、計算機通信網(wǎng)絡���、數(shù)據(jù)庫系統(tǒng)����。社會職位:目前是國家自然科學基金�����、國家青年拔尖人才支持計劃�、山東省企業(yè)創(chuàng)新基金、山東省科技攻關項目����、威海市科技項目評審等方面的評審專家。近年來承擔了國家自然科學基金���、國家密碼發(fā)展基金���、國家信息安全重點實驗室開放基金��、山東省重點自然科學基金��、山東省科技攻關��、威海市科技攻關等20多項��。作為第1作者發(fā)表論文80多篇��,其中SCI收錄論文30篇���, EI收錄論文50余篇。編寫著作4部��,獲得省市科技獎勵10多項�,獲得計算機軟件著作權3部, 申請發(fā)明專利5項。王翥:博士���,教授���,哈爾濱工業(yè)大學(威海)計算機學院教師�����。研究方向為無線網(wǎng)絡及安全。
目 錄
第1章 電子商務基礎知識 1
1.1 電子商務的基本概念 1
1.1.1
日常生活中的電子商務 1
1.1.2
電子商務的概念 3
1.1.3
電子商務與傳統(tǒng)商務的比較 4
1.1.4
電子商務的流 5
1.2 電子商務的功能和優(yōu)勢 5
1.2.1
電子商務的功能 5
1.2.2
電子商務的優(yōu)勢 6
1.3 電子商務的分類及交易過程
8
1.3.1
B2C網(wǎng)站實例及其交易過程 8
1.3.2
B2B網(wǎng)站實例及其交易過程 11
1.3.3
C2C網(wǎng)站實例及其交易過程 17
1.3.4
B2G網(wǎng)站實例及其交易過程 17
1.4 電子商務的發(fā)展歷程 19
1.4.1
電子商務產(chǎn)生的基礎 19
1.4.2
電子商務的發(fā)展 21
1.4.3
電子商務在中國的發(fā)展歷程 22
1.5 電子商務系統(tǒng)的組成 23
1.5.1
電子商務系統(tǒng)結構 23
1.5.2
電子商務體系結構 24
1.5.3
電子商務系統(tǒng)的層次 24
1.6 實例分析 26
1.6.1
網(wǎng)上購物案例 26
1.6.2
網(wǎng)絡保險PICC電子商務案例 26
1.6.3
網(wǎng)上促銷Dell電子商務案例 27
1.6.4
網(wǎng)上書店Amazon電子商務案例 28
習題 29
第2章 電子商務安全知識 32
2.1 電子商務安全問題 32
2.1.1
漏洞 32
2.1.2
病毒 33
2.1.3
黑客攻擊 33
2.1.4
網(wǎng)絡仿冒 34
2.1.5
活動代碼或者移動代碼 34
2.2 電子商務安全的構成與需求
37
2.2.1
電子商務系統(tǒng)安全的構成 37
2.2.2
電子商務安全的威脅 38
2.2.3
電子商務安全的需求 40
2.3 電子商務安全現(xiàn)狀 41
2.3.1
法律法規(guī)建設 41
2.3.2
理論研究和技術開發(fā) 43
2.4 電子商務安全防治措施 44
2.4.1
技術措施 44
2.4.2
管理措施 47
2.5 電子商務安全體系與安全技術
51
2.5.1
電子商務安全體系結構 51
2.5.2
電子商務安全技術 53
2.6 實例分析 57
2.6.1
網(wǎng)絡釣魚案例 57
2.6.2
客戶機安全案例 59
2.6.3
電子商務系統(tǒng)安全結構案例 62
習題 63
第3章 電子商務系統(tǒng)建設 66
3.1 電子商務系統(tǒng)功能 66
3.1.1
電子商務網(wǎng)站的定義 66
3.1.2
電子商務網(wǎng)站的功能 67
3.2 電子商務系統(tǒng)的總體設計與策劃 67
3.2.1
電子商務網(wǎng)站的類型 67
3.2.2
電子商務網(wǎng)站的組成 68
3.2.3
電子商務網(wǎng)站建設流程 69
3.2.4
電子商務網(wǎng)站硬件平臺 70
3.2.5
電子商務網(wǎng)站軟件平臺 71
3.3
Web服務器 73
3.3.1
Web服務器的工作原理 73
3.3.2
Web服務器軟件 74
3.3.3
站點的發(fā)布 75
3.4 功能設計 76
3.4.1
電子商務網(wǎng)站信息流程設計 76
3.4.2
客戶管理 81
3.4.3
商品管理 85
3.4.4
訂單管理 92
3.4.5
電子商務網(wǎng)站檢索 99
3.4.5
電子商務網(wǎng)站BBS售后服務 100
3.5 系統(tǒng)開發(fā)技術 102
3.5.1
電子商務網(wǎng)站體系結構 102
3.5.2
客戶端技術 102
3.5.3
服務器端技術 104
3.5.4
基于Web的數(shù)據(jù)庫訪問技術 105
3.6
ASP數(shù)據(jù)庫編程技術 108
3.6.1
Connection對象 108
3.6.2
RecordSet對象 111
3.7 電子商務系統(tǒng)及安全設計 114
3.7.1
網(wǎng)站安全設計 114
3.7.2
電子商務安全 118
3.7.3
網(wǎng)上支付安全 119
3.8 基于Web數(shù)據(jù)庫網(wǎng)站設計與實現(xiàn)案例
121
3.8.1
數(shù)據(jù)庫結構設計 121
3.8.2
功能模塊設計 123
3.8.3
部分程序代碼 125
習題 135
第4章 密碼技術在電子商務中的應用
137
4.1 信息加密技術概述 137
4.1.1
密碼學的起源與發(fā)展 137
4.1.2
密碼學的基本概念 139
4.1.3
密碼算法分類 140
4.2 古典密碼 143
4.2.1
代替密碼 143
4.2.2
置換密碼 145
4.3 分組密碼 146
4.3.1
數(shù)據(jù)加密標準(DES) 146
4.3.2
高級加密標準(AES) 151
4.3.3
國際數(shù)據(jù)加密算法(IDEA) 153
4.4 公鑰密碼 154
4.4.1
RSA加密算法 154
4.4.2
ElGamal加密算法 155
4.4.3
橢圓曲線加密算法 156
4.5 加密技術在電子商務安全中的應用 157
4.5.1
數(shù)字簽名技術 157
4.5.2
數(shù)字摘要技術 158
4.5.3
身份認證技術 158
4.5.4
數(shù)字水印技術 159
4.5.5
數(shù)字時間戳技術 161
4.5.6
數(shù)字信封技術 161
4.6 非密碼的安全技術 162
4.6.1
基于生物特征的鑒別技術 162
4.6.2
基于量子密碼的密鑰傳輸技術 164
4.7 加密實例分析 166
習題 168
第5章 網(wǎng)絡安全知識與安全組網(wǎng)技術
171
5.1 網(wǎng)絡安全問題概述 171
5.1.1
網(wǎng)絡通信的威脅 171
5.1.2
TCP/IP協(xié)議族的安全性 173
5.1.3
有線網(wǎng)絡協(xié)議與安全性 180
5.1.4
無線網(wǎng)絡協(xié)議與安全性 181
5.1.5
混合組網(wǎng)結構 186
5.2 防火墻技術 188
5.2.1
防火墻基本功能 189
5.2.2
防火墻常見體系結構 190
5.2.3
防火墻技術分類 193
5.2.4
防火墻應用 195
5.3 網(wǎng)絡常見的攻防技術 197
5.3.1
口令破譯 197
5.3.2
Web網(wǎng)站攻擊技術 200
5.3.3
網(wǎng)絡掃描技術 207
5.3.4
網(wǎng)絡偵聽Sniffer攻擊 215
5.3.5
拒絕服務DoS攻擊 217
5.3.6
欺騙攻擊 225
5.3.7
特洛伊木馬 230
5.3.8
蠕蟲 238
5.4 入侵檢測技術 242
5.4.1
入侵檢測技術分類 242
5.4.2
入侵檢測基本工作原理 245
5.4.3
入侵檢測系統(tǒng)應用 245
5.5 實例分析 247
5.5.1
校園網(wǎng)安全防護實例 247
5.5.2
入侵檢測系統(tǒng)部署實例 248
習題 249
第6章 電子商務認證技術 254
6.1 報文鑒別與身份認證 254
6.1.1
身份認證系統(tǒng)的組成和要求 254
6.1.2
報文鑒別技術 255
6.1.3
身份認證技術 258
6.2 數(shù)字證書 259
6.2.1
數(shù)字證書的內(nèi)容及X.509證書 259
6.2.2
數(shù)字證書的類型 261
6.3 認證中心CA 261
6.3.1
認證中心CA及其組成 262
6.3.2
認證中心CA的功能 263
6.3.3
CA的信任模型 264
6.3.4
認證中心CA的現(xiàn)狀和發(fā)展情況 267
6.4 公鑰基礎設施PKI 268
6.4.1
PKI及其組成 269
6.4.2
PKI的功能 270
6.4.3
PKI核心技術 272
6.4.4
PKI的格式標準 272
6.4.5
證書與認證過程 273
6.4.6
PKI的應用 275
6.5 應用實例 277
6.5.1
電子郵件數(shù)字證書實例 277
6.5.2
網(wǎng)上銀行數(shù)字證書實例 280
6.5.3
認證中心設計實例 281
習題 283
第7章 電子商務安全協(xié)議技術
286
7.1 安全套接層協(xié)議 286
7.1.1
SSL協(xié)議概述 286
7.1.2
SSL協(xié)議的體系結構及各層協(xié)議 287
7.1.3
SSL協(xié)議的通信與安全交易過程 296
7.1.4
SSL協(xié)議的安全性分析 297
7.2 安全電子交易協(xié)議 300
7.2.1
SET協(xié)議產(chǎn)生的背景 300
7.2.2
SET協(xié)議的規(guī)范與功能 301
7.2.3
SET證書的管理 302
7.2.4
雙重簽名 304
7.2.5
應用SET的購物流程 305
7.3
SSL協(xié)議和SET協(xié)議的比較 306
7.3.1
SSL協(xié)議和SET協(xié)議的特點比較 306
7.3.2
SSL協(xié)議和SET協(xié)議的性能比較 308
7.4 其他安全協(xié)議 309
7.4.1
網(wǎng)絡安全協(xié)議IPSec 309
7.4.2
應用層安全協(xié)議S-HTTP 315
7.5 應用實例 316
7.5.1
SSL協(xié)議的應用 316
7.5.2
SET協(xié)議的應用 319
習題 321
第8章 安全電子支付技術 324
8.1 電子支付概述 324
8.1.1
電子支付與傳統(tǒng)的支付方式 324
8.1.2
電子支付的特征 325
8.2 電子支付系統(tǒng)的結構與類型
325
8.2.1
電子支付系統(tǒng)的結構 325
8.2.2
電子支付系統(tǒng)的功能 326
8.2.3
電子支付系統(tǒng)的類型 326
8.2.4
網(wǎng)上支付模式 327
8.3 電子支付系統(tǒng) 328
8.3.1
電子銀行卡系統(tǒng) 328
8.3.2
電子現(xiàn)金系統(tǒng) 329
8.3.3
電子支票系統(tǒng) 329
8.3.4
微支付系統(tǒng) 330
8.3.5
移動支付系統(tǒng) 330
8.4 支付交易的安全 331
8.4.1
支付交易的安全 331
8.4.2
數(shù)字貨幣的安全 332
8.4.3
電子支票安全 333
8.5 實例分析 333
8.5.1
支付系統(tǒng)實例1 333
8.5.2
支付系統(tǒng)實例2 335
8.5.3
網(wǎng)上支付的安全編程實現(xiàn) 342
習題 346
參考文獻 349
書單推薦
