电子商务安全与认证PDF电子书下载

第1章 电子商务安全导论 1

1.1电子商务面临的安全问题 1

1.1.1信息传输过程中存在的安全问题 2

1.1.2交易实体的信用安全问题 3

1.1.3管理安全问题 3

1.2电子商务的安全需求 4

1.3电子商务安全的概念 5

1.4电子商务安全威胁 6

1.4.1安全威胁的分类 7

1.4.2常见的电子商务安全威胁 8

1.5电子商务安全服务 9

1.5.1常用的电子商务安全服务 9

1.5.2安全威胁与安全服务的关系 10

1.6电子商务安全机制 10

1.6.1网络安全机制 11

1.6.2电子商务的安全机制 12

1.6.3安全服务与安全机制的关系 12

1.7电子商务安全体系 13

1.7.1电子商务安全框架 13

1.7.2电子商务安全体系结构 15

第2章 电子商务密码技术 19

2.1密码学概述 19

2.1.1密码学的基本概念 19

2.1.2密码学的发展历程 20

2.1.3密码体制的分类 22

2.1.4密码分析基础 23

2.2古典密码算法 24

2.2.1代替密码 25

2.2.2换位密码 26

2.3对称密钥算法 28

2.3.1数据加密标准 28

2.3.2三重数据加密标准 33

2.3.3国际数据加密算法 34

2.3.4高级加密标准 34

2.3.5分组密码的工作模式 35

2.4公开密钥算法 35

2.4.1 RSA算法 36

2.4.2椭圆曲线密码算法 37

2.4.3其他公开密钥算法 37

2.5量子密码 38

2.6密钥管理 38

2.6.1密钥的种类 39

2.6.2密钥的生成 39

2.6.3对称密钥的分发 40

2.6.4密钥协定 43

2.6.5公开密钥的分发 43

2.7机密性服务 47

2.7.1机密性措施 47

2.7.2机密性机制 48

2.8网络数据加密技术 49

2.8.1链路加密 49

2.8.2节点-节点加密 50

2.8.3端-端加密 50

2.9数据加密系统PGP 51

2.9.1 PGP简介 51

2.9.2 PGP加密原理 51

2.9.3 PGP密钥管理 52

2.9.4 PGP的配置和使用 52

第3章 电子商务认证技术 66

3.1认证服务 66

3.1.1认证与认证系统 67

3.1.2认证系统的分类 67

3.1.3认证系统的层次模型 68

3.2哈希函数 68

3.2.1哈希函数的分类 68

3.2.2 MD-5哈希算法 69

3.2.3安全哈希算法 70

3.3数字签名 71

3.3.1数字签名的基本概念 71

3.3.2 RSA签名体制 72

3.3.3 ElGama1签名体制 73

3.3.4数字签名标准 73

3.3.5不可否认签名 73

3.3.6盲签名 74

3.3.7双联签名 74

3.4时间戳 75

3.4.1时间戳的概念 75

3.4.2时间戳服务 76

3.5消息认证 76

3.5.1基于对称密钥密码体制的消息认证 76

3.5.2基于公开密钥密码体制的消息认证 78

3.5.3数据完整性服务 78

3.6身份认证 80

3.6.1身份认证的概念 80

3.6.2口令认证 81

3.6.3基于个人特征的身份认证 83

3.6.4基于密钥的认证机制 84

3.6.5零知识证明 84

3.6.6身份认证协议 85

3.6.7认证的密钥交换协议 85

3.7不可否认服务 87

3.7.1不可否认服务的类型 87

3.7.2可信赖的第三方 87

3.7.3实现不可否认服务的过程 88

3.7.4信源的不可否认服务 89

3.7.5传递的不可否认服务 91

第4章 电子商务认证体系 95

4.1公钥构架体系 95

4.1.1公钥构架的定义 96

4.1.2公钥构架的组成 96

4.1.3公钥构架的应用 98

4.1.4公钥构架的标准 99

4.2公钥构架的安全服务 101

4.2.1公钥构架的核心服务 101

4.2.2公钥构架的支撑服务 104

4.3特权管理构架 105

4.3.1基本概念 106

4.3.2特权管理构架的总体框架 108

4.3.3特权管理构架模型 109

4.3.4特权管理构架与公钥构架的关系 111

4.4密钥/证书生命周期管理 112

4.4.1初始化阶段 112

4.4.2颁发阶段 115

4.4.3取消阶段 116

4.5信任模型 121

4.5.1基本概念 121

4.5.2交叉认证 122

4.5.3严格层次结构模型 123

4.5.4分布式信任结构模型 124

4.5.5 Web模型 125

4.5.6以用户为中心的信任模型 126

4.6公钥构架体系结构 127

4.6.1典型的公钥构架体系结构 127

4.6.2公钥构架体系的内部组织 129

4.6.3公钥构架体系的互通性 129

4.7证书策略和认证惯例声明 130

4.7.1证书策略 130

4.7.2认证惯例声明 131

4.7.3证书策略和认证惯例声明的关系 132

第5章 电子商务安全认证系统 136

5.1认证系统的建设原则 136

5.2认证系统建设方式 137

5.2.1自建模式 137

5.2.2托管模式 138

5.3中国金融认证中心简介 138

5.4中国金融认证中心的体系结构 139

5.4.1中国金融认证中心的整体结构 139

5.4.2 SET CA结构 142

5.4.3 Non-SET CA结构 142

5.4.4 RA系统 143

5.5中国金融认证中心的系统功能 143

5.5.1中国金融认证中心证书的种类 143

5.5.2证书的申请 144

5.5.3证书的审批 145

5.5.4证书的发放 146

5.5.5证书的撤销、归档、更新 147

5.5.6证书作废表的管理 147

5.5.7认证系统的管理功能 147

5.5.9认证系统的密钥管理功能 148

5.6中国金融认证中心的安全体系 148

5.7中国金融认证中心的运作策略 148

5.8其他常见的认证系统 149

5.8.1天威诚信公司 149

5.8.2 VeriSign公司 151

5.8.3上海市数字证书认证中心 152

第6章 电子商务网络安全 156

6.1网络安全协议 156

6.1.1安全套接层协议 156

6.1.2安全电子交易协议 161

6.1.3安全套接层协议与安全电子交易协议的比较 166

6.1.4 IPsec 167

6.2虚拟专用网技术 171

6.2.1虚拟专用网概述 171

6.2.2虚拟专用网的安全技术 172

6.2.3虚拟专用网的隧道协议 173

6.2.4 IPsec VPN与SSL VPN 174

6.3防火墙技术 176

6.3.1防火墙概述 176

6.3.2基本的防火墙技术 178

6.3.3防火墙网络部署方案 182

6.4入侵检测与防护 185

6.4.1入侵检测系统概述 185

6.4.2入侵检测系统的体系结构 186

6.4.3入侵检测系统的分类 187

6.4.4入侵防御系统简介 191

6.4.5入侵检测系统的部署与应用实例 192

6.5移动安全 196

6.5.1移动安全概述 196

6.5.2移动安全协议和标准 197

6.5.3无线公钥构架 200

第7章 系统安全技术 204

7.1操作系统安全技术 204

7.1.1访问控制技术 205

7.1.2审计技术 209

7.1.3漏洞扫描技术 210

7.1.4加固技术 211

7.1.5 Windows安全技术 212

7.2计算机病毒及防范技术 215

7.2.1计算机病毒的定义 215

7.2.2计算机病毒的种类和特点 216

7.2.3计算机病毒防范技术 219

7.2.4计算机病毒的防治 223

7.3 Web安全技术 227

7.3.1 Web传输协议 227

7.3.2 Web服务器端安全 229

7.3.3 Web客户端安全 231

7.4电子邮件安全 233

7.4.1电子邮件的安全威胁 233

7.4.2电子邮件的安全措施 235

7.4.3电子邮件的安全协议 235

7.5数据库安全技术 236

7.5.1数据库加密技术 236

7.5.2访问控制技术 237

7.5.3数据库审计技术 241

7.5.4数据备份与恢复技术 243

第8章 电子商务安全应用 248

8.1电子支付安全 248

8.1.1电子支付安全概述 248

8.1.2电子支付交易安全 251

8.1.3安全电子支付方式 253

8.2 PKI/CA系统的应用 257

8.2.1网上银行 257

8.2.2移动商务 258

8.2.3 B2B交易 260

8.3企业网络安全实例 261

8.3.1网络现状与需求分析 261

8.3.2网络安全设计思路 262

8.3.3网络安全整体解决方案 264

8.3.4外联网安全解决方案 267

第9章 电子商务安全管理 270

9.1电子商务风险管理 270

9.1.1电子商务风险管理概述 271

9.1.2电子商务风险评估 272

9.1.3电子商务风险应对 278

9.2电子商务安全管理制度 280

9.2.1电子商务安全管理规章 280

9.2.2电子商务安全操作规范 282

9.2.3应急事件及响应 284

9.2.4电子商务安全培训机制 284

9.3电子商务法律法规 284

9.3.1国外电子商务管理立法 285

9.3.2国内电子商务管理立法 286

9.3.3电子签名相关法律法规 288

9.4电子商务安全标准 290

9.4. 1 ISO/IEC 27001 290

9.4.2 TCSEC 291

9.4.3 ITSEC 293

9.4.4 ISO/IEC 15408（CC） 293

9.4.5 ITIL 295

9.4.6 SSE-CMM 296

9.4.7国内信息安全标准 297