第1章 电子商务安全概述 1
1.1电子商务及其系统构成 1
1.1.1电子商务的定义、内涵及特征 1
1.1.2电子商务系统构成 5
1.2电子商务安全概况 8
1.2.1电子商务安全概念与特点 8
1.2.2电子商务的风险与安全问题 10
1.2.3电子商务系统安全的构成 14
1.3电子商务安全的保障 18
1.3.1电子商务安全技术 18
1.3.2电子商务安全国际规范 20
1.3.3电子商务安全法律要素 21
实践项目 22
练习与实训题 22
案例分析 24
第2章 电子商务安全面临的主要问题及解决方法 25
2.1电子商务安全面临的主要问题 25
2.1.1网络信息安全目标 25
2.1.2网络信息系统中的威胁与对策 28
2.1.3网络信息安全管理原则 33
2.2电子商务安全整体解决方法 33
2.2.1电子商务安全体系概述 33
2.2.2电子商务安全解决方法 33
实践项目 35
练习与实训题 35
案例分析 36
第3章 电子商务安全技术 37
3.1数据加密技术概述 37
3.1.1密码学的基本概念 37
3.1.2网络加密方式分类 38
3.2加密算法 39
3.2.1对称加密体制 39
3.2.2非对称加密体制 41
3.2.3公钥密钥与对称密钥技术的综合应用 44
3.2.4密钥管理与自动分配 45
3.3数字签名 46
3.3.1数字签名概述 46
3.3.2数字签名实现方法 47
3.3.3数字签名的算法 48
3.3.4数字签名的过程 48
3.3.5数字签名的标准 50
3.4防火墙 51
3.4.1防火墙概述 51
3.4.2防火墙的关键技术 53
3.4.3防火墙技术发展动态和趋势 56
3.4.4防火墙系统的设计 57
3.4.5选择防火墙的原则 59
3.4.6主流防火墙产品介绍 60
3.4.7防火墙应用举例 63
3.5虚拟局域网 66
3.5.1 VPN概述 66
3.5.2 VPN技术 69
3.5.3 VPN服务器配置 70
3.5.4 IPSec协议 73
3.6入侵检测系统 75
3.6.1入侵检测概念 75
3.6.2入侵检测系统的模型 76
3.6.3入侵检测系统的功能 76
3.6.4入侵检测系统的分类 77
3.6.5入侵检测技术 79
3.6.6入侵检测系统的部署 80
3.6.7入侵检测的局限性 81
3.6.8入侵检测技术发展方向 82
3.7反病毒技术 82
3.7.1计算机病毒概述 82
3.7.2计算机病毒检测方法 86
3.7.3计算机病毒的预防措施 87
3.7.4病毒举例 89
实践项目 91
练习与实训题 92
案例分析 94
第4章 电子商务的认证与安全电子邮件技术 95
4.1 PKI概述 95
4.1.1 PKI技术的含义 95
4.1.2 PKI的组成及功能 95
4.1.3 PKI的性能要求 98
4.1.4轻型目录访问协议 98
4.1.5 PKI技术标准 99
4.2证书和认证系统 100
4.2.1 PKI系统的常用信任模型 100
4.2.2数字证书 103
4.2.3认证中心 108
4.3 Windows 2000 PKI在电子商务中的应用 110
4.3.1 Windows 2000 PKI概述 110
4.3.2 Windows 2000 PKI的公钥基础结构 110
4.3.3 Windows 2000 PKI公钥基础结构的证书服务 110
4.3.4 Windows 2000 PKI的实际应用案例 118
4.3.5智能卡 119
4.4认证实训——个人数字证书申请 119
4.5安全电子邮件技术实训 124
4.5.1安全电子邮件概述 124
4.5.2电子邮件 127
4.5.3安全电子邮件系统 129
4.5.4安装个人数字证书 130
4.5.5在邮件上签名 134
4.5.6邮件加密 136
实践项目 139
练习与实训题 139
案例分析 140
第5章 电子商务安全支付技术 141
5.1支付技术及其发展 141
5.1.1支付活动 141
5.1.2电子商务与电子支付 144
5.2电子商务支付系统概述 146
5.2.1电子商务支付系统的构成 152
5.2.2电子支付系统的功能 152
5.2.3电子交易模型 153
5.3电子现金 156
5.3.1电子现金的定义与特性 156
5.3.2电子现金的使用 158
5.4电子信用卡与电子钱包 158
5.4.1电子信用卡 158
5.4.2电子钱包 162
5.5电子支票 164
5.5.1电子支票的定义 164
5.5.2电子支票的使用 165
5.5.3电子支票系统的安全问题 166
5.5.4电子支票的发展 168
5.6微支付系统 170
5.6.1微支付的设计目标 170
5.6.2微支付系统设计技术 171
5.6.3微支付系统简介 173
5.7电子支付实训——中国建设银行网上支付 174
5.7.1申请建设银行“网上银行”业务 175
5.7.2开通建设银行“网上银行” 175
5.7.3“网上银行”转账体验 176
5.7.4支付宝转账演示 178
5.7.5网上购物 179
实践项目 182
练习与实训题 182
案例分析 183
第6章 安全电子交易协议 184
6.1 SET协议概述 184
6.1.1 SET协议的由来 184
6.1.2网上购物与现实中购物的比较 185
6.1.3 SET协议的主要目标 186
6.1.4 SET协议中的相关成员 187
6.2 SET协议的相关技术 187
6.2.1 SET协议的双重签名技术 188
6.2.2 SET协议的认证技术 188
6.3 SET购物与支付处理流程 192
6.3.1 SET购物流程 192
6.3.2支付处理流程 194
6.4 SET协议的安全性分析 195
6.5安全电子交易实训 196
6.5.1申请一张中国银行长城电子借记卡 196
6.5.2获得并安装中银电子钱包 197
6.5.3申请电子证书 198
6.5.4进行网上购物 200
6.5.5电子钱包高级功能 201
实践项目 205
练习与实训题 205
案例分析 206
第7章 安全套接层协议 207
7.1 SSL协议概述 207
7.1.1 SSL协议 207
7.1.2 SSL协议的安全交易过程 208
7.1.3 SSL协议的安全通道 208
7.1.4 SSL协议的基本安全服务 209
7.2 SSL协议的原理 209
7.2.1 SSL握手协议 209
7.2.2 SSL记录协议 211
7.3 SSL协议的加密和认证算法 212
7.3.1加密算法 213
7.3.2身份认证 213
7.3.3会话层的密钥分配协议 213
7.4 SSL协议分析 214
7.4.1对协议安全性的分析 214
7.4.2 SSL协议与SET协议的比较 215
7.5 SSL协议的应用 219
实践项目 221
练习与实训题 221
案例分析 222
第8章 安全电子商务应用 223
8.1中国金融认证中心系统 223
8.1.1概述 223
8.1.2 CFCA证书的类型及应用 225
8.1.3 CFCA普通证书的使用 225
8.1.4 CFCA高级证书的使用 230
8.1.5 CFCA证书在B2B交易中的应用 234
8.2网上证券系统 235
8.2.1概述 235
8.2.2网上证券交易安全解决方案 237
实践项目 240
练习与实训题 240
案例分析 241
全书内容总结 242
练习与实训题答案 247
参考文献 250