电子商务是目前计算机界最热门的话题之一。一方面,它具有巨大的市场潜力;另一方面,它也存在许多安全性问题本书旨在向有心在电子商务方面做研究或开发的读者提供电子商务的运作原理和开发技巧方法。全书共分两大部分;第一部分是电子商务的原理篇,它介绍了电了商务的基本运作过程和目前在电子商务中最流行的两个安全问题解决方案SET和PKI。书中还对SET和PKI中都涉及到的安全协议SSL。进行了详细的介绍。原理篇旨在帮助读者了解电子商务的内部机制,并已为外发做一个充分的准备。第二部分是实践的内容它着重介绍了在电子内务中有重要作用的目录的体系结构和编程接口。书中重点介绍了目录的C语言接口和SDK,同时也对JAVA接口作了简单介绍,\r\n\r\n 本书是理论和实践相结合的参等书籍,是那些想了解电子商务并希望在这方面有所作为的人士的理想选择。\r\n\r\n\r\n
\r\n
原理篇 \r\n\r\n 第1章 概述 \r\n\r\n 1. l 电子商务简介 \r\n\r\n 1. 2 如何实现网卜交易 \r\n\r\n l. 2. l 传统交易和网上交易 \r\n\r\n 1. 2. 2 网上交易的技术保障 \r\n\r\n 1. 2. 3 网上交易信任的建立 \r\n\r\n l. 3 小结 \r\n\r\n 第2章 PKI介绍 \r\n\r\n 2. 1 PKI概述 \r\n\r\n 2. 1. l 实体定义 \r\n\r\n 2. 1. 2 PKI的模型结构和功能 \r\n\r\n 2. 1. 3 单钥体系结构和#钥体系结构 \r\n\r\n 2. 2 PKI中的数字加密技术 \r\n\r\n 2. 2. l 加密技术简介 \r\n\r\n 2. 2. 2 加密技术在PKI中的应用 \r\n\r\n 2. 3 详解密钥的生命周期 \r\n\r\n 2. 4 管理信息数据结构 \r\n\r\n 2. 4. l 全局信息 \r\n\r\n 2. 4. 2 普通数据结构 \r\n\r\n 2. 4. 3 操作相关数据结构 \r\n\r\n 2. 5 小结 \r\n\r\n 第3章 安全电子交易 \r\n\r\n 3. l 支付系统与WWW \r\n\r\n 3. 1. 1 支付系统分析 \r\n\r\n 3. 1. 2 安全性问题 \r\n\r\n 3. 1. 3 SET \r\n\r\n 3. 2 SET角色和责任 \r\n\r\n 3. 2. 1 SET角色 \r\n\r\n 3. 2. 2 SET中的关系 \r\n\r\n 3. 2. 3 SET的限制 \r\n\r\n 3. 3 SET支付协议 \r\n\r\n 3. 3. l 百业要求 \r\n\r\n 3. 3. 2 SET信息格式 \r\n\r\n 3. 3. 3 SET的文件交易过程 \r\n\r\n 3. 4 SET中的认证 \r\n\r\n 3. 4. 1 概念 \r\n\r\n 3. 4. 2 证书 \r\n\r\n 3. 4. 3 信任层次 \r\n\r\n 3. 4. 4 根数字证书 \r\n\r\n 3. 4. 5 关于证书的SET协议 \r\n\r\n 3. 5 小结 \r\n\r\n 第4章 安全接口层协议 \r\n\r\n 4. 1 SSL协议简介 \r\n\r\n 4. 2 描述语言 \r\n\r\n 4. 3 记录层 \r\n\r\n 4. 3. l 数据分割 \r\n\r\n 4. 3. 2 记录压缩/解压 \r\n\r\n 4. 3. 3 数据加密 \r\n\r\n 4. 3. 4 交换密文格式协议 \r\n\r\n 4. 3. 5 报警协议 \r\n\r\n 4. 4 握手层 \r\n\r\n 4. 4. l 原理 \r\n\r\n 4. 4. 2 数据结构 \r\n\r\n 4. 5 实现举例 \r\n\r\n 4. 6 小给 \r\n\r\n 第5章 目录简介 \r\n\r\n 5. 1 什么是目录 \r\n\r\n 5. 1. l 定义 \r\n\r\n 5. l. 2 与通用数据库的不同 \r\n\r\n 5. l. 3 目录服务器和目录客户 \r\n\r\n 5. l. 4 分布式目录 \r\n\r\n 5. 1. 5 目录安全 \r\n\r\n 5. 1. 6 目录在基础设施中的地位 \r\n\r\n 5. l. 7 LDAP的历史 \r\n\r\n 5. 2 LDAP日录 \r\n\r\n 5. 2. 1 LDAP目录在 PKI中的地位 \r\n\r\n 5. 2. 2 公共目录实例 \r\n\r\n 5. 3 LDAP体系结构 \r\n\r\n 5. 3. l 概述 \r\n\r\n 5. 3. 2 LDAP模型 \r\n\r\n 5. 4 安全性 \r\n\r\n 5. 5 管理工具 \r\n\r\n 5. 5. 1 命令行工具 \r\n\r\n 5. 5. 2 LDAP数据交换格式 \r\n\r\n 5. 6 LDAP目录的设计 \r\n\r\n 5. 6. l 定义数据模型 \r\n\r\n 5. 6. 2 安全策略 \r\n\r\n 5. 6. 3 物理设计 \r\n\r\n 5. 6. 4 移植 \r\n\r\n 5. 7 小结 \r\n\r\n 实践篇 \r\n\r\n 第6章 LDAP目录开发 \r\n\r\n 6. 1 第一个LDAP应用程序 \r\n\r\n 6. 1. 1 应用程序实例 \r\n\r\n 6. 1. 2 编译程序 \r\n\r\n 6. 1. 3 运行程序 \r\n\r\n 6. 2 自己编写一个LDAP客户程序 \r\n\r\n 6. 2. 1 概述 \r\n\r\n 6. 2. 2 初始化一个LDAP会话 \r\n\r\n 6. 2. 3 绑足LDAP服务器 \r\n\r\n 6. 2. 4 执行LDAP操作 \r\n\r\n 6. 2. 5 关闭和服务器的连接 \r\n\r\n 6. 3 使用LDAP的编程接口 \r\n\r\n 6. 3. l 获取 SDK的信息 \r\n\r\n 6. 3. 2 管理内存 \r\n\r\n 6. 3. 3 报错 \r\n\r\n 6. 3. 4 调用同步函数和异步函数 \r\n\r\n 6. 3. 5 处理参照 \r\n\r\n 6. 3. 6 缓存设置 \r\n\r\n 6. 3. 7 处理异常 \r\n\r\n 6. 4 查找回采 \r\n\r\n 6. 4. 1 概述 \r\n\r\n 6. 4. 2 查询请求 \r\n\r\n 6. 4. 3 获得查询结果 \r\n\r\n 6. 4. 4 对结果排序 \r\n\r\n 6. 4. 5 查询实例 \r\n\r\n 6. 5 使用Filter配置文件 \r\n\r\n 6. 5. 1 什么是Filter配置文件 \r\n\r\n 6. 5. 2 Filter配置文件的语法 \r\n\r\n 6. 5. 3 Filter配置文件的参数 \r\n\r\n 6. 5. 4 加载配置文件 \r\n\r\n 6. 5. 5 添加 Filter前缀和后缀 \r\n\r\n 6. 5. 6 动态产生Filter \r\n\r\n 6. 6 增加. 更新. 删除人口 \r\n\r\n 6. 6. 1 指定一个属性 \r\n\r\n 6. 6. 2 添加入口 \r\n\r\n 6. 6. 3 修改入口 \r\n\r\n 6. 6. 4 删除入口 \r\n\r\n 6. 6. 5 更改入口DN \r\n\r\n 6. 7 比较入口值 \r\n\r\n 6. 8 LDAP命令行了具 \r\n\r\n 6. 8. 1 查询工具ldapsearch \r\n\r\n 6. 8. 2 修改工具ldapmodify和添加工具ldapadd \r\n\r\n 6. 8. 3 删除工具ldapdelete \r\n\r\n 6. 8. 4 修改相对异名工具ldapmodrdn \r\n\r\n 6. 8. 5 安全性考虑 \r\n\r\n 6. 9 通过SSL建立连接 \r\n\r\n 6. 9. l 使用SSL连接的先决条件 \r\n\r\n 6. 9. 2 让你的客户程序用SSL连接 \r\n\r\n 6. 9. 3 安装你自己的 SSL I/O函数 \r\n\r\n 6. 9. 4 使用基于客户的数字证书认证 \r\n\r\n 6. 10 使用SASL进行认证 \r\n\r\n 6. 1l 多线程客户程序 \r\n\r\n 6. 12 LDAP控件 \r\n\r\n 6. 12. l 控件的工作原理 \r\n\r\n 6. 12. 2 了解服务器支持的控件 \r\n\r\n 6. 12. 3 使用服务器端的排序控件 \r\n\r\n 6. 13 使用LDAP的URL \r\n\r\n 6. 13. 1 什么是LDAP的URL \r\n\r\n 6. 13. 2 如何判断LDAP的URL \r\n\r\n 6. 13. 3 获得URL的组成部分 \r\n\r\n 6. 13. 4 释放URL的组成部分 \r\n\r\n 6. 13. 5 处理LDAP的URL \r\n\r\n 6. 14 小结 \r\n\r\n \r\n\r\n \r\n
\r\n
随着计算机. 网络. 信息技术的发展和日益融合, Internet已进入我们社会生活的各个领域和环节. 尤其是基于Internet的电子商务(E-Commerce)的出现, 更是给传统的交易方式带来了一场革命. 电子商务除了具有使得市场变得全球化, 降低了生产成本, 提高了效率, 减短了生产周期等特点之外, 它还提供了支持服务, 网上供货等新的产品和服务, 从而以高效低价的模式给消费者和商家带来全新的世界.
对世纪将是电子商务的时代, 这是勿庸置疑的. 而且发达国家已经将这一技术充分运用到现代商务活动的各个环节中去. 专家预测网络零售到2002年的销售额就将达到260亿美兀, 而企业之间的电子商务往来将达到2680亿美元. Gartner集团总裁BriceCup-till曾说:“如果一家公司到1998年年底还没有制定出一个企业级电子商务战略的话, 那么它在未来5年的销售中将不具备丝毫的竞争力. ’”世界范围的电子商务就如一场竞争激烈的竞技比赛, 而对于角逐这场比赛的企业来说, 无论多么令人振奋的数字预测都是次要的, 重要的足如何在这块巨大的蛋糕中分得一块.
电了商务的问题集中体现在安全问题上. 电子商务要求个人隐私和金融信息的严格保密及高可靠性, 这与Internet的广泛互联性和开放性有所矛盾, 这样, 商户和客户之间的信任需要借助特殊的技术和一个权威的. 可信赖的第三万来得以建立. 数字证书(Cer-tificate)认证是通过运用对称. 非对称密码体制, 及数字签名等密码技术而建立起一套严密的身份认证系统. 它可为电子商务提供技术保障. 而证书认证中心(Certificate Authority, 简称CA)则是我们需要的第三方, 它专门负责数字证书的发放和管理, 确保网叫高息的安全, 它在电子商务中的作用至关重要.
CA的运作是公钥基础设施(Public Key Infrastructure, 简称PKI)的一部分. PKI的核心是对数字证书生命周期的管理. 数字证书的生命周期, 包括了密钥生成. 证书申请. 证书签发. 证书审核. 证书销毁等一系列过程. 在整个周期中, 数字计位则负着保证网上信息安全交流的责任. 具体而言, 它应提供:
·保密性(Confidentiality)
·访问控制(Access Control)
·身份认证(Authentication)
·数据完整性(Data Integrity)
·不可否认性(Non-Repudiation)
同时具备:
·开放性
·高效性
·可扩展性
·通用性
对于一个企业来说, 电子商务意味着运作模式和运营技术人面的革新. 本书讨论的内容是电子商务运营技术的核心:安全技术, 对于这些安全技术, 有许多书籍从应用一面, 对它们进行过介绍. 但对于技术本身而言, 却鲜有介绍. 然而, 要想成人一个得心应予的应用开发人员, 必要的原理是必须了解的. 当你读完本书, 会发现它能使你对电子商务有更深一层的认识.
本书我们假定读者已经掌握了至少一种编程语言以及具有中级编程能力, 这能使你很容易地理解书中的内容. 如果你熟悉C语言, 那么你可以从本书中得到更多的收获.
本书主要由刘志凌编写, 同时参加编写的人员还有:徐佳. 黄舒. 刘宝锋. 吴铮. 胡皓. 罗远华. 林琼. 蒙文荣. 黄建森. 康水宏. 郑国鸿. 张劲松. 郑清初. 林振宁. 周成福. 陈培. 黄强等, 在此表示感谢.
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com