电子商务安全技术PDF电子书下载

1.1 电子商务安全问题 1

第1章 电子商务安全概论 1

1.2 电子商务安全要素及相应的安全措施 3

1.2.1 电子商务安全要素 3

1.2.2　电子商务安全措施 4

1.3 电子商务安全体系结构 5

1.3.1 电子商务安全问题分类 5

1.3.2　安全管理问题 6

1.3.3 电子商务的法律保障问题 7

1.4　常用的攻击手段 8

1.3.4 电子商务安全体系结构 8

1.5 电子商务安全技术 11

第2章　信息加密技术与应用 14

2.1　密码技术概述 14

2.2　密码技术的基本知识 15

2.3　密码分析 16

2.4　密码学的基本数学知识 17

2.5　对称密码体制 20

2.5.1　对称密码的分类 20

2.5.2 AES加密标准 26

2.6.1　非对称密码体制的理论基础 35

2.6　非对称密码体制 35

2.6.2　非对称密码的基本数学知识 37

2.6.3 RSA公钥密码体制 37

2.6.4　椭圆曲线密码系统 38

2.7　认证技术 42

2.7.1 数字签名 42

2.7.2　身份认证技术 45

第3章　计算机网络安全 49

3.1　网络安全基础 49

3.1.1 网络安全性体系 49

3.1.2　网络安全的必要性 50

3.1.3　安全级别 52

3.1.4　系统的访问控制 54

3.2 防火墙 54

3.2.1　防火墙基本知识 55

3.2.2　防火墙的设计准则 56

3.2.3　包过滤防火墙 57

3.2.4　应用层网关 59

3.2.5　线路层网关 62

3.2.6　防火墙举例 62

3.3 虚拟专用网（VPN） 65

3.3.1 VPN简介 65

3.3.2　VPN协议 68

3.3.3 VPN的安全性 69

3.4　入侵检测系统 72

3.4.1　入侵检测 72

3.4.2　入侵检测系统的分类 73

3.4.3　入侵检测系统的部署 74

3.4.4　入侵检测系统的优点与缺点 76

3.5　计算机病毒及防治 77

3.5.1　计算机病毒概述 77

3.5.2　网络防病毒技术 79

3.5.3　计算机病毒类型 80

3.5.4　计算机病毒的清除 81

3.5.5 网络防病毒技术发展趋势 82

3.6　电子邮件安全 83

3.6.1 PGP 83

3.6.2 RFC 822 84

3.6.3 MIME 84

3.6.4 S/MIME的安全功能 87

3.6.5 S/MIME的消息格式 87

3.6.6 S/MIME的证书 89

3.7 网络安全的攻防体系研究 89

3.7.1 网络安全的攻防体系 89

3.7.2　网络抓包软件Sniffer 92

3.7.3　利用Sniffer抓包 93

4.1 PKI的功能和性能 98

第4章　公钥基础设施 98

4.2 PKI的组成 99

4.3 PKI的标准 101

4.4 PKI的数字证书 102

4.4.1　数字证书的格式 102

4.4.2　数字证书的功能 103

4.4.3　数字证书的分类 104

4.4.4　其他类型的数字证书格式 105

4.4.5　数字证书的扩展域 106

4.5.2　认证机构的组成 108

4.5　认证机构 108

4.5.1　认证机构的功能 108

4.6　证书管理 109

4.6.1　证书的注册和生成 109

4.6.2　证书的颁发 109

4.6.3　证书验证 110

4.6.4　证书的使用 111

4.6.5　证书存放 111

4.7　证书的撤销 112

4.7.1　数字证书撤销请求 112

4.7.2　数字证书撤销表的格式 112

4.7.3　撤销数字证书的方法 113

4.7.4 X.509标准的数字证书撤销表 114

4.8 CA的证书策略CP和证书实施说明CPS 118

4.8.1　保证等级与证书等级 119

4.8.2 CP和CPS的主题内容 119

4.9 PKI的运行模型 122

4.9.1　管理实体 122

4.9.2　端实体 122

4.9.3　证书库 123

4.10 PKI的信任模型 124

4.11 PKI的应用实例 126

4.12.1　我国PKI体系的发展 127

4.12 PKI的国内外发展情况 127

4.12.2　国外PKI/CA体系发展状况的研究 131

第5章 电子支付技术 137

5.1　电子支付概述 137

5.1.1　电子支付 137

5.1.2　电子支付系统 138

5.2　电子支付方式 141

5.2.1　电子货币 141

5.2.2　信用卡电子支付方式 142

5.2.3　电子支票支付方式 147

5.2.4　电子现金支付方式 150

5.3　网上银行 153

5.3.1　网上银行概述 153

5.3.2　网上银行的模式 154

5.3.3　招商银行网上个人银行实例 158

第6章　安全套接层协议SSL 163

6.1 SSL概述 163

6.1.1 SSL协议的发展过程 163

6.1.2 SSL协议提供的服务及其实现步骤 164

6.1.3 SSL协议与电子商务 165

6.1.4 SSL协议的分层结构 166

6.2 SSL握手协议 168

6.2.1　建立安全能力 170

6.2.2　服务器认证与密钥交换 171

6.2.3　客户端认证与密钥交换 171

6.2.4　完成 172

6.3 SSL记录协议 173

6.4 SSL协议采用的加密和认证算法 174

6.4.1　加密算法 174

6.4.2　认证算法 175

6.4.3　会话层的密钥分配协议 175

6.5 SSL协议安全性分析 175

6.5.1　安全机制分析 175

6.5.2　脆弱性分析 176

6.6 Windows下SSL的配置 178

第7章　安全电子交易协议SET 181

7.1 SET协议概述 181

7.1.1　安全付费需求 182

7.1.2 SET协议的功能及其重要特征 183

7.2 SET交易的参与者 184

7.3 SET协议采用的加密和认证技术 186

7.4 SET的交易流程 190

7.4.1 购买请求 191

7.4.2　支付授权 193

7.5.1　鉴别安全 194

7.4.3　取得支付 194

7.5 SET协议的安全性分析 194

7.5.2　完整性安全 195

7.5.3　机密性安全 195

7.5.4　抗抵赖性 196

7.5.5　隐私权的安全保护 196

7.6 SSL与SET协议的比较 196

7.6.1　协议层次和功能 197

7.6.2　安全性 197

7.6.6　加密机制 198

7.6.5　认证要求 198

7.6.4　用户接口 198

7.6.3　处理速度 198

第8章　其他电子商务安全技术 199

8.1　无线电子商务安全技术 199

8.1.1　无线电子商务概述 199

8.1.2　无线电子商务交易模型 199

8.1.3　无线局域网协议标准 200

8.1.4　无线电子商务安全解决方案 206

8.2　信息隐藏技术 209

8.2.1　信息隐藏的概念 210

8.2.2　信息隐藏的分类 211

8.2.3　信息隐藏技术特点及作用 214

8.2.4　信息隐藏技术的发展 216

8.3　数字水印技术 217

8.3.1　数字水印的概念及特征 217

8.3.2　数字水印的分类 219

8.3.3　数字水印的模型及算法 220

8.3.4　数字水印的攻击 223

8.3.5　数字水印技术的发展 224

8.4　数字版权保护技术 225

8.4.1　数字版权保护现状 225

8.4.2　数字版权保护技术 226

参考文献 228