| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 插图索引 | 第10-12页 |
| 第1章 绪论 | 第12-17页 |
| ·选题背景 | 第12-13页 |
| ·BTOC 商务网站安全策略研究现状 | 第13-16页 |
| ·国外信息系统安全研究概况 | 第13-14页 |
| ·国内信息系统安全研究概况 | 第14-16页 |
| ·当前研究存在的问题 | 第16页 |
| ·主要研究内容与章节安排 | 第16-17页 |
| 第2章 BTOC 商务网站概述 | 第17-22页 |
| ·引言 | 第17-18页 |
| ·电子商务模式介绍 | 第18页 |
| ·电子商务模式基本分类 | 第18页 |
| ·BTOC 电子商务交易介绍 | 第18页 |
| ·BTOC 电子商务模式主要功能 | 第18-21页 |
| ·小结 | 第21-22页 |
| 第3章 XML 技术和.NET 技术概述 | 第22-31页 |
| ·XML 技术 | 第22-27页 |
| ·XML 与HTML 的关系 | 第22-23页 |
| ·XML 基础知识 | 第23-24页 |
| ·XML 相关技术 | 第24-26页 |
| ·XML 的应用 | 第26-27页 |
| ·.NET 技术 | 第27-30页 |
| ·N ET 技术概述 | 第27页 |
| ·N ET 的编译步骤 | 第27-28页 |
| ·N ET 对象 | 第28页 |
| ·N ET 的基类库 | 第28页 |
| ·N ET 的工作原理 | 第28-29页 |
| ·Asp.NET 的安全体系结构 | 第29-30页 |
| ·小结 | 第30-31页 |
| 第4章 基于 XML 的 BTOC 商务网站安全技术 | 第31-49页 |
| ·XML 安全技术 | 第31-34页 |
| ·XML 安全技术种类 | 第31-33页 |
| ·基于XML 的BTOC 安全平台的构建 | 第33-34页 |
| ·XML 加密 | 第34-40页 |
| ·基于XML 文档树状结构的定义 | 第34-35页 |
| ·XML 文档加密规范 | 第35-36页 |
| ·XML 文档加密粒度 | 第36页 |
| ·XML 文档加密方式 | 第36页 |
| ·XML 加密、DOM 对象创建的编程实现 | 第36-40页 |
| ·XML 签名 | 第40-43页 |
| ·XML 签名基本结构 | 第40-41页 |
| ·XML 签名语法 | 第41-42页 |
| ·XML 签名建立步骤 | 第42-43页 |
| ·XML 签名验证步骤 | 第43页 |
| ·WS-SECURITY | 第43-48页 |
| ·基于 WS-Security 的SOAP 消息案例引入 | 第44-45页 |
| ·数字签名SOAP 消息 | 第45-47页 |
| ·加密SOAP 消息 | 第47-48页 |
| ·小结 | 第48-49页 |
| 第5章 基于XACML 的BTOC 服务安全控制策略 | 第49-55页 |
| ·XACML 访问控制分析 | 第49-52页 |
| ·XACML 访问控制概述 | 第49-50页 |
| ·XACML 访问控制策略 | 第50-51页 |
| ·XACML 访问控制策略示例引入与分析 | 第51-52页 |
| ·XACML 访问请求分析 | 第52-54页 |
| ·XACML 访问请求的自然语义 | 第52-53页 |
| ·XACML 访问委托判定请求的描述 | 第53-54页 |
| ·小结 | 第54-55页 |
| 第6章 BTOC 商务网站安全策略应用实例 | 第55-65页 |
| ·BTOC 商务网站系统概述 | 第55-57页 |
| ·系统需求分析 | 第55-57页 |
| ·系统建设目标 | 第57页 |
| ·BTOC 商务网站功能设计 | 第57-64页 |
| ·核心业务流程设计 | 第57-58页 |
| ·网站功能设计 | 第58-59页 |
| ·具体功能模块设计 | 第59页 |
| ·具体功能模块制作图例 | 第59-64页 |
| ·小结 | 第64-65页 |
| 结论 | 第65-66页 |
| 参考文献 | 第66-69页 |
| 附录A BTOC 商务网站相关安全代码 | 第69-72页 |
| 附录B 攻读硕士期间科研及论文成果 | 第72-74页 |
| 致谢 | 第74页 |
