第1章 电子商务安全概述 1
1.1电子商务的现状及其实现方式 1
1.2电子商务安全的内涵 4
1.3电子商务安全的基本需求 7
1.4电子商务安全技术 10
1.5电子商务安全体系结构 11
习题 13
第2章 密码学基础 15
2.1密码学的基本知识 15
2.2对称密码体制 20
2.3密码学的数学基础 30
2.4公钥密码体制 36
2.5公钥密码体制解决的问题 42
2.6 混合密码体制(数字信封) 45
2.7不可逆加密体制(散列函数) 46
2.8数字签名 50
2.9密钥管理与密钥分配 55
2.10信息隐藏技术 59
习题 60
第3章 认证技术 63
3.1消息认证 63
3.2身份认证 66
3.3口令机制 68
3.4零知识证明协议 75
3.5其他身份认证的机制 76
3.6单点登录技术 76
习题 85
第4章 数字证书和PKI 87
4.1数字证书 87
4.2数字证书的功能 95
4.3公钥基础设施PKI 97
4.4个人数字证书的申请和使用 104
习题 112
第5章 网络安全基础 113
5.1网络安全体系模型 114
5.2网络安全的常见威胁 119
5.3计算机病毒及其防治 123
习题 128
第6章 防火墙和入侵检测系统 129
6.1访问控制概述 129
6.2防火墙概述 134
6.3防火墙的主要技术 137
6.4防火墙的体系结构 140
6.5入侵检测系统 143
习题 148
第7章 电子商务安全协议 150
7.1安全套接层协议SSL 150
7.2 SSL协议的工作过程 151
7.3安全电子交易协议SET 158
7.4 SET协议与SSL协议的比较 163
7.5 IPSec协议 165
7.6虚拟专用网VPN 169
习题 174
第8章 电子支付系统及其安全 175
8.1电子支付安全性概述 175
8.2电子现金 177
8.3电子现金安全需求的实现方法 181
8.4电子支票 184
8.5微支付 187
习题 196
第9章 电子商务网站的安全 197
9.1网站面临的安全威胁和风险概述 198
9.2 SQL注入攻击 204
9.3跨站脚本攻击 212
9.4网页挂马及防范 215
习题 217
第10章 电子商务安全管理 218
10.1电子商务安全管理体系 218
10.2电子商务安全评估 221
10.3电子商务安全风险管理 224
10.4电子商务信用管理 227
习题 231
参考文献 232