电子商务信息安全技术PDF电子书下载

第1章 绪论 1

【本章要点】 1

1.1 电子商务安全概况 1

1.1.1 电子商务安全现状 1

1.1.2 电子商务面临的安全威胁 2

1.1.3 电子商务的安全需求 5

1.2 电子商务信息安全研究的主要内容 7

1.2.1 电子商务安全概念与特点 7

1.2.2 电子商务的安全技术基础 8

1.2.3 电子商务的安全体系结构 10

1.3 电子商务安全与其他领域的交融 15

1.3.1 政务信息化 15

1.3.2 社会信息化 16

1.3.3 企业信息化 17

1.3.4 社区信息化 17

【本章小结】 18

【思考与练习】 18

第2章 网络安全技术 19

【本章要点】 19

2.1 网络安全基础 19

2.1.1 网络安全的定义 19

2.1.2 网络安全防范的内容 20

2.1.3 网络安全防范技术 20

2.1.4 网络安全关键技术 20

2.2 防火墙技术 21

2.2.1 防火墙的定义和功能 21

2.2.2 防火墙的分类 22

2.2.3 防火墙的体系结构 25

2.2.4 防火墙的基本技术 27

2.2.5 创建防火墙的步骤 27

2.3 VPN技术 29

2.3.1 VPN的概念 29

2.3.2 VPN的适用特点 29

2.3.3 VPN的基本类型 30

2.3.4 VPN的基本技术 31

2.4 网络入侵检测 36

2.4.1 IDS的基本模型 36

2.4.2 IDS的分类 36

2.4.3 入侵检测系统的关键技术 38

2.5 计算机病毒及其防治 39

2.5.1 计算机病毒的一般特性 39

2.5.2 计算机病毒的分类 40

2.5.3 病毒的防范技术 41

【本章小结】 42

【思考与练习】 42

第3章 密码技术 43

【本章要点】 43

3.1 加密技术 43

3.1.1 密码算法 43

3.1.2 经典密码体制 44

3.1.3 对称密码体制 46

3.1.4 非对称密码体制 49

3.2 数字签名技术 51

3.2.1 RSA数字签名体制 52

3.2.2 ElGamal数字签名体制 52

3.2.3 数字签名标准DSS 53

3.3 密钥管理技术 53

3.3.1 密钥的产生和装入 54

3.3.2 对称密码体制的密钥分配 55

3.3.3 公钥密码体制的密钥分配 56

3.3.4 密钥托管 57

【本章小结】 57

【思考与练习】 57

第4章 电子商务的安全认证体系 58

【本章要点】 58

4.1 身份认证与认证体系 58

4.1.1 身份认证的概念 58

4.1.2 身份认证的分类 60

4.1.3 身份认证体系 60

4.2 身份认证协议 61

4.2.1 一次一密机制 64

4.2.2 X.509认证协议 65

4.2.3 Kerberos认证协议 66

4.3 数字证书与认证机构 69

4.3.1 数字证书概述 69

4.3.2 数字认证的安全机理 70

4.3.3 数字证书的认证机构 71

4.4 安全认证体系及其实施标准 71

4.4.1 PKI的体系 72

4.4.2 PKI的主要功能 74

4.4.3 PKI公钥设施标准 76

4.4.4 PKIX证书实施标准 77

4.4.5 X.500目录服务协议标准 77

【本章小结】 78

【思考与练习】 78

第5章 电子商务的安全服务协议 80

【本章要点】 80

5.1 SET协议的相关技术概述 80

5.1.1 SET支付系统协议分析 80

5.1.2 SET的加密技术和认证技术 82

5.2 SET证书管理及处理流程 88

5.2.1 SET协议分析 88

5.2.2 SET协议的证书管理 90

5.2.3 SET处理流程 93

5.3 安全套接层协议SSL 97

5.3.1 SSL协议概述 97

5.3.2 SSL握手和记录协议 99

5.3.3 SSL协议安全性分析 103

5.4 SSL协议的功能设计 106

5.4.1 SSL协议的加密原理 106

5.4.2 SSL协议的加密认证算法 108

5.4.3 SSL协议与SET协议的比较 108

【本章小结】 110

【思考与练习】 110

第6章 网络支付系统及其安全 112

【本章要点】 112

6.1 网络支付内涵及其安全 112

6.1.1 网络支付的定义 112

6.1.2 网络支付的基本功能 112

6.1.3 网络支付的安全问题与需求 113

6.2 网络支付系统安全体系 115

6.2.1 网络支付系统构成 115

6.2.2 网络支付的相关安全技术及应用 117

6.2.3 安全网络支付的SSL与SET协议机制 123

6.3 安全电子商务支付工具 126

6.3.1 信用卡支付 126

6.3.2 电子支票支付 127

6.3.3 电子现金支付 129

6.3.4 微支付 131

6.3.5 目前流行的第三方网络支付工具 131

6.4 网络银行系统的安全 135

6.4.1 网络银行体系结构和安全需求 136

6.4.2 网络银行通信安全和客户认证 139

6.4.3 网络银行系统的其他安全问题 140

【本章小结】 141

【思考与练习】 142

第7章 移动商务安全 143

【本章要点】 143

7.1 移动商务安全概述 143

7.1.1 移动商务的安全基础 144

7.1.2 移动网络的安全性能分析 148

7.1.3 移动商务安全的技术要素 153

7.2 移动商务安全的技术标准 154

7.2.1 移动商务安全的技术（协议） 155

7.2.2 无线应用协议（WAP） 156

7.2.3 Bluetooth技术 159

7.2.4 3G系统的安全体系 166

7.3 移动商务应用及其安全 170

7.3.1 802.11b无线应用和安全 170

7.3.2 移动商务应用和服务现状 173

7.3.3 移动商务应用：移动钱包 176

7.4 移动商务安全的发展趋势 179

7.4.1 3G/4G无线网络 179

7.4.2 移动服务与移动交易 182

7.4.3 移动商务的发展趋势 183

【本章小结】 184

【思考与练习】 184

第8章 电子商务安全防范与对策 186

【本章要点】 186

8.1 安全防范策略概述 186

8.1.1 安全防范策略 186

8.1.2 安全防范策略的实施 188

8.1.3 安全防范的关键支撑技术 189

8.1.4 存取访问控制的管理与实现 190

8.2 系统物理安全防范 191

8.2.1 机房环境安全 191

8.2.2 静电危害与电磁防护安全 193

8.2.3 硬件设施防护 195

8.2.4 系统平台安全 196

8.3 黑客防范策略 197

8.3.1 黑客起源 197

8.3.2 黑客攻击的原理和方法 197

8.3.3 黑客攻击的常用工具 200

8.3.4 黑客的防范措施 202

8.4 交易风险与系统灾难管理 204

8.4.1 风险评估与风险管理 204

8.4.2 交易风险管理对策 206

8.4.3 系统灾难恢复策略 207

8.4.4 系统安全防范与对策 208

【本章小结】 209

【思考与练习】 209

第9章 电子商务信息安全解决方案 211

【本章要点】 211

9.1 国内外公司在电子商务安全上的解决方案 211

9.1.1 CA公司的eTrust企业管理安全解决方案 211

9.1.2 3Com公司无线网络安全解决方案 215

9.1.3 美国联邦PKI解决方案 222

9.2 典型电子商务系统安全解决方案 225

9.2.1 XXB2B电子商务系统安全解决方案 225

9.2.2 中国××银行网上银行安全建设解决方案 231

9.2.3 ××网络银行安全接入解决方案 232

9.2.4 网上证券交易CA安全解决方案 235

【本章小结】 237

【思考与练习】 237

附录 239

电子银行安全评估指引 239

中华人民共和国电子签名法 244

电子认证服务密码管理办法 248

电子认证服务管理办法 249

参考文献 254