电子商务安全PDF电子书下载

第1章 电子商务安全概述 1

1．1 电子商务的安全现状 1

1．2 电子商务所面临的安全威胁 3

1．3 电子商务的安全需求 6

1．3．1 网页的安全维护 6

1．3．2 交易活动的安全保证 7

1．3．3 电子商务中安全支付 7

1．3．4 商业秘密的安全保护 7

1．3．5 电子商务中知识产权的保护 7

1．4 电子商务的安全要素 8

1．4．1 可靠性 8

1．4．2 真实性 8

1．4．3 机密性 9

1．4．4 完整性 9

1．4．5 有效性 9

1．4．6 不可抵赖性 9

1．4．7 内部网的严密性 10

1．5 电子商务的安全体系 10

第2章 电子商务安全范围 13

2．1 基于Internet上的电子商务安全范围 13

2．2 基于Intranet的电子商务安全范围 15

2．2．1 Intranet中一些基本的安全概念 15

2．2．2 威胁范围与安全对策 16

2．3 基于EDI系统的电子商务安全范围 22

2．3．1 EDI系统安全保密的必要性 22

2．3．2 EDI用户的安全需求 23

2．4 基于网络攻击的电子商务安全范围 24

2．4．1 网络攻击的特征 24

2．4．2 网络攻击常用的策略 26

第3章 电子商务安全协议 29

3．1 安全协议概述 29

3．1．1 仲裁协议 29

3．1．2 裁决协议 29

3．1．3 自动执行协议 30

3．2 电子商务安全协议分类 30

3．3 电子商务基本密码协议 31

3．3．1 密钥安全协议 31

3．3．2 认证安全协议 31

3．3．3 认证的密钥安全协议 33

3．4 国际通用电子商务安全协议 34

3．4．1 SSL安全协议 34

3．4．2 SET安全协议 35

3．4．3 S-HTTP安全协议 37

3．4．4 其他安全协议 38

第4章 电子商务安全技术 41

4．1 加密技术 41

4．1．1 加密技术的基本概念 41

4．1．2 加密体制分类 42

4．1．3 私钥加密技术 43

4．1．4 公钥加密技术 44

4．2 数字签名技术 46

4．2．1 数字签名的含义 46

4．2．2 数字签名的优点 46

4．2．3 数字签名的方法 47

4．3 认证技术 48

4．3．1 认证中心(CA) 48

4．3．2 CP和CPS文件 50

4．3．3 数字证书 54

4．3．4 证书的发放 55

4．3．5 证书的撤销 57

4．4 公钥基础设施(PKI) 58

4．4．1 PKI的基本构件系统 59

4．4．2 PKI的安全管理功能 60

4．5 密钥管理 61

4．6 数字时间戳 62

第5章 电子商务安全屏障——防火墙 69

5．1 防火墙的基础知识 69

5．1．1 防火墙的概念 69

5．1．2 防火墙的构成 70

5．1．3 防火墙的优点 70

5．1．4 防火墙的类型 71

5．1．5 防火墙的安全业务 74

5．2 防火墙的安全体系 75

5．2．1 双重宿主主机体系 75

5．2．2 屏蔽主机体系 76

5．2．3 屏蔽子网体系 77

5．3 防火墙的设计 78

5．3．1 防火墙的功能需求 79

5．3．2 机构的整体安全策略 79

5．3．3 防火墙的费用 79

5．3．4 防火墙的构件 79

5．4 防火墙的选购 82

5．4．1 部分防火墙产品的性能介绍 83

5．4．2 选购防火墙时所要考虑的问题 84

第6章 电子商务安全瓶颈——电子支付 87

6．1 电子商务中的电子支付系统 87

6．1．1 目前安全支付系统概况 87

6．1．2 电子支付系统 88

6．1．3 电子支付工具 89

6．1．4 我国电子支付系统 90

6．2 金融卡安全机制 91

6．2．1 IC卡简介 92

6．2．2 卡安全机制 93

6．2．3 影响卡安全的几个阶段 94

6．2．4 金融卡应用安全机制 96

6．3 金融电子化的安全 97

6．3．1 金融电子化的安全隐患 97

6．3．2 电子商务对金融电子化的安全要求 97

6．3．3 金融电子化安全管理措施 98

第7章 电子商务安全隐患——非法入侵 101

7．1 电子商务与Internet安全 101

7．1．1 Internet上的主要安全 101

7．1．2 Internet给电子商务带来的安全隐患 102

7．1．3 Internet环境下的消息安全 104

7．1．4 Internet上Web安全 108

7．1．5 Internet安全技术 108

7．2 电子商务中非法入侵的防范 112

7．2．1 防止入侵和诈骗 112

7．2．2 入侵攻击的安全对策 113

7．2．3 减少安全漏洞的三条措施 115

7．2．4 安全检测 116

7．2．5 安全管理 118

7．3 电子商务安全的法律保障 120

7．3．1 《欧洲电子商务倡议》中的安全问题 121

7．3．2 美国关于电子商务安全方面的立法 121

7．3．3 德联邦的“多媒体法” 123

7．3．4 新加坡的《电子交易法案》 125

7．3．5 我国法律中的信息安全问题 127

第8章 电子商务安全策略——解决方案 131

8．1 Internet的安全策略 131

8．2 VeriSign公司的数字ID安全解决方案 132

8．3 IBM电子商务安全解决方案 135

8．4 Sun公司电子商务安全解决方案 138

8．4．1 Sun电子商务联盟解决方案 138

8．4．2 Sun公司安全保密产品 139

8．5 康柏公司电子商务安全解决方案 140

8．5．1 康柏产品在国内外的应用 141

8．5．2 康柏ProLiant因特网安全解决方案 142

8．5．3 康柏的高效因特网安全解决方案 143

8．6 惠普(HP)公司电子商务安全解决方案 144

附录一 中华人民共和国计算机信息系统安全保护条例 147

附录二 计算机信息系统安全专用产品检测和销售许可证管理办法 151

附录三 计算机信息网络国际联网安全保护管理办法 155

附录四 商用密码管理条例 159

附录五 金融机构计算机信息系统安全保护工作暂行规定 163

附录六 电子商务安全术语 167

附录七 国内部分电子商务安全网站 171

参考文献 177