电子商务安全与实训PDF电子书下载

第1章 电子商务安全概论 1

［案例导入］ 1

1.1电子商务基础 2

1.1.1电子商务发展现状 2

1.1.2电子商务的运作模式 3

1.1.3电子商务的交易环节 8

1.2电子商务安全 9

1.2.1电子商务安全的基本要求 9

1.2.2电子商务安全的现状 11

1.2.3电子商务面临的安全威胁 12

1.3电子商务安全的主要内容 15

1.3.1电子商务安全的特点 15

1.3.2电子商务安全的技术基础 16

1.3.3电子商务的安全架构 18

1.4电子商务安全应用领域 20

1.4.1个人信息管理安全 20

1.4.2企业信息管理安全 22

1.4.3社区信息管理安全 23

1.4.4政府信息管理安全 23

1.4.5军事信息管理安全 24

案例实训分析 26

第2章 网络支付及其安全的管理 30

［案例导入］ 30

2.1网络支付的概念及其安全 31

2.1.1网络支付的定义 32

2.1.2网络支付的基本功能 33

2.1.3网络支付的安全问题与需求 34

2.2网络支付系统的安全体系 35

2.2.1网络支付系统的构成 35

2.2.2网络支付的相关安全技术及应用 37

2.2.3安全网络支付的SSL与SET协议机制 40

2.3电子商务的安全支付工具 43

2.3.1信用卡支付 44

2.3.2第三方网络支付工具 46

2.3.3电子现金支付 51

2.3.4电子支票支付 52

2.4网络银行系统的安全 54

2.4.1网络银行体系结构和安全需求 55

2.4.2网络银行系统的其他安全问题 58

案例实训分析 59

第3章 电子商务信用管理 62

［案例导入］ 62

3.1信用和信用管理的概念 63

3.1.1对信用的理解 63

3.1.2信用管理的属性 66

3.1.3电子商务信用管理的必要性 68

3.1.4信用管理体系构成 71

3.2电子商务信用管理的模式 73

3.2.1国内现有信用管理模式 73

3.2.2国外电子商务信用管理现状 75

3.3信用评价机制 77

3.3.1信用需要评级 77

3.3.2实现信用价值只能由第三方对信用评级 79

3.3.3实施信用跟踪 79

3.4构建电子商务信用管理体系 80

3.4.1经营许可管理 81

3.4.2信息发布管理 81

3.4.3电子交易管理 81

3.4.4内部作业管理 81

3.4.5服务管理 82

3.4.6清算程序管理 82

案例实训分析 82

第4章 身份鉴别 86

［案例导入］ 86

4.1身份鉴别基础 87

4.1.1身份鉴别的基本概念 87

4.1.2身份鉴别的依据 91

4.1.3身份鉴别的两种情况 92

4.2身份鉴别机制 95

4.2.1非密码的鉴别机制 95

4.2.2基于密码算法的鉴别 100

4.3常用身份鉴别的协议 103

4.3.1 PAP协议 103

4.3.2 CHAP协议 104

4.3.3 Kerberos认证系统 104

4.3.4 X.509身份认证服务 106

案例实训分析 107

第5章 电子商务安全策略 111

［案例导入］ 111

5.1网络安全基础知识 112

5.1.1网络安全的概念 112

5.1.2网络安全防范的内容 113

5.1.3电子商务网络不安全因素分析 113

5.2安全防范策略概述 117

5.2.1安全防范策略 118

5.2.2安全防范策略的实施 121

5.2.3安全防范的关键支撑技术 122

5.3系统物理安全防范 124

5.3.1机房环境安全 124

5.3.2静电危害与电磁防护安全 126

5.3.3硬件设施防护 128

5.3.4系统平台安全 129

5.4“黑客”防范策略 131

5.4.1“黑客”起源 131

5.4.2“黑客”攻击的原理和方法 132

5.4.3“黑客”攻击的常用工具 135

5.4.4防范“黑客”的措施 137

案例实训分析 139

第6章 网络安全应用技术 143

［案例导入］ 143

6.1密码技术 144

6.1.1加密技术 144

6.1.2密钥管理技术 149

6.1.3数字签名技术 153

6.2防火墙技术 154

6.2.1防火墙的定义和功能 154

6.2.2防火墙的分类 155

6.2.3防火墙的体系结构 159

6.2.4防火墙的基本技术 160

6.2.5创建防火墙的步骤 161

6.3 VPN技术 162

6.3.1 VPN的概念 162

6.3.2 VPN的适用特点 163

6.3.3 VPN的基本类型 164

6.3.4 VPN的基本技术 165

6.4网络入侵检测 171

6.4.1入侵检测的概念 171

6.4.2入侵检测中的信息收集 172

6.4.3入侵检测信号分析 173

案例实训分析 175

第7章 计算机病毒及其防范 178

［案例导入］ 178

7.1计算机病毒的概念 179

7.1.1计算机病毒定义 179

7.1.2计算机病毒的特征 180

7.1.3计算机病毒的病毒疫情等级和分类 182

7.1.4计算机病毒的来源和主要危害 183

7.1.5几种电脑病毒的基础知识 185

7.2计算机病毒的防范技术 189

7.2.1单机电脑病毒的防范 189

7.2.2网络病毒与防范措施 192

7.2.3计算机病毒的预防技术 193

7.2.4计算机病毒检测方法 195

7.3计算机病毒的防范措施 200

7.3.1计算机中毒的现象 200

7.3.2计算机病毒的预防措施 201

7.3.3计算机病毒的综合治理 204

案例实训分析 206

第8章 电子商务的安全认证体系 208

［案例导入］ 208

8.1身份认证与认证体系 209

8.1.1身份认证的概念 209

8.1.2身份认证的分类 210

8.1.3身份认证体系 211

8.2数字证书与认证机构 212

8.2.1数字证书概述 213

8.2.2数字认证的安全机理 214

8.2.3数字证书的认证机构 215

8.3安全认证体系及其实施标准 216

8.3.1 PKI的体系 217

8.3.2 PKI的主要功能 219

8.3.3 PKI公钥设施标准 221

8.3.4 PKIX证书实施标准 222

8.3.5 X.500目录服务协议标准 222

案例实训分析 224

第9章 电子商务的安全管理协议 227

［案例导入］ 227

9.1安全套接层协议SSL 228

9.1.1 SSL协议概述 228

9.1.2 SSL握手和记录协议 230

9.1.3 SSL协议安全性分析 231

9.2 SET协议的相关技术概述 236

9.2.1 SET支付系统协议分析 236

9.2.2 SET的加密技术和认证技术 239

9.2.3 SSL协议的加密原理 243

9.3 SET证书管理及处理流程 247

9.3.1 SET协议分析 247

9.3.2 SET协议的证书管理 249

9.3.3 SET处理流程 252

9.3.4 SET协议与SSL协议的比较 256

案例实训分析 258

第10章 移动商务的安全管理 261

［案例导入］ 261

10.1移动商务概述 262

10.1.1移动商务的安全基础 263

10.1.2移动网络的安全性能分析 267

10.1.3移动商务安全的技术要素和安全措施 273

10.2移动商务应用及其安全 275

10.2.1移动商务中3G的应用 276

10.2.2 802.11b无线应用和安全 277

10.2.3移动商务应用和服务现状 280

10.2.4移动商务应用——移动钱包 283

10.3移动商务安全的发展趋势 287

10.3.1 3G／4G无线网络 287

10.3.2移动服务与移动交易 290

10.3.3移动商务的发展趋势 291

案例实训分析 293

第11章 电子商务风险与安全管理体系 296

［案例导入］ 296

11.1风险管理概述 297

11.1.1风险概述 297

11.1.2风险管理的概念 298

11.1.3电子商务的风险管理与控制 300

11.2电子商务安全管理体系的构成 305

11.2.1信息安全管理与信息安全技术 305

11.2.2信息安全管理体系 306

11.2.3安全管理的PDCA模型构成 308

11.3安全管理体系的建立 313

11.3.1信息安全方针 313

11.3.2风险评估实施 314

11.3.3风险管理的内容 315

11.3.4选择控制目标和实施控制 317

11.4安全管理体系的运行与认证 320

11.4.1信息安全管理体系的试运行 320

11.4.2安全管理体系的认证 321

案例实训分析 324

第12章 电子商务安全实训 326

一、Windows Vista安全中心 326

二、注册安全 328

三、买方交易认证安全 333

四、卖方交易认证安全 336

五、证券公司交易安全 338

六、电子邮件安全 341

七、建设银行个人网上银行（www.ccb.com）安全管理措施 344

【附录一】《中华人民共和国电子签名法》 348

【附录二】《互联网信息服务管理办法》 352

【附录三】《计算机信息网络国际互联网安全保护管理办法》 356

参考文献 360