《电子商务安全》PDF下载

第1章 电子商务安全基础 1

1.1 电子商务概述 1

1.1.1 Internet、Intranet和Extranet 1

1.1.2 电子商务的发展与模式 3

1.1.3 电子商务的框架结构 9

1.2 电子商务的安全威胁 11

1.2.1 电子商务存在的安全隐患 11

1.2.2 电子商务系统可能遭受的攻击 13

1.2.3 电子商务安全威胁现状 14

1.2.4 产生电子商务安全威胁的原因 14

1.3 电子商务安全需求 14

1.3.1 有效性、真实性 15

1.3.2 完整性 15

1.3.3 机密性 15

1.3.4 可靠性、可用性 15

1.3.5 不可抵赖性 15

1.4 电子商务的安全框架 16

1.4.1 电子商务安全体系 16

1.4.2 商务网站系统安全 19

1.4.3 用户终端安全 21

1.4.4 信息传输安全 21

1.4.5 交易安全 23

1.4.6 电子商务法规环境 25

复习思考题 26

第2章 商务网站系统安全 27

2.1 网站服务器物理安全 27

2.1.1 服务器机房的设计依据 27

2.1.2 维护良好的环境 29

2.1.3 容错技术和冗余系统 31

2.1.4 网络备份系统 34

2.2 商务网站软件安全 35

2.2.1 操作系统安全 35

2.2.2 数据库安全 41

2.2.3 数据文件安全 42

2.2.4 Web程序安全 43

2.3 访问控制 48

2.3.1 访问控制的功能和类型 49

2.3.2 访问控制的策略 50

2.3.3 访问控制的实现 51

复习思考题 52

第3章 防火墙与VPN技术 53

3.1 防火墙 53

3.1.1 防火墙的定义和功能 53

3.1.2 防火墙的设置原则 55

3.1.3 防火墙的分类 57

3.1.4 防火墙的基本组成 65

3.2 VPN技术 69

3.2.1 VPN概述 69

3.2.2 VPN的基础——隧道协议 70

3.2.3 网络隧道的功能 76

3.2.4 VPN解决方案的选择 77

3.2.5 VPN的分类 78

3.2.6 VPN的设计原则 78

3.2.7 VPN的应用前景 79

复习思考题 80

第4章 商务网站入侵检测与安全审计 81

4.1 电子商务系统日志 81

4.1.1 日志的分类 81

4.1.2 日志的特点 82

4.1.3 日志的内容 83

4.2 商务网站系统入侵检测技术 85

4.2.1 入侵检测基本概念 85

4.2.2 入侵检测技术分类 87

4.2.3 入侵检测产品的选择 93

4.2.4 入侵检测技术的局限性和发展趋势 96

4.3 商务网站安全审计 98

4.3.1 商务网站安全管理 98

4.3.2 商务网站安全审计 100

4.3.3 商务网站安全审计产品 104

复习思考题 107

第5章 用户终端安全 108

5.1 用户环境安全 108

5.1.1 用户上网环境的安全威胁 108

5.1.2 用户上网环境安全维护 113

5.1.3 数据备份 114

5.1.4 口令管理 117

5.2 计算机病毒防范 118

5.2.1 计算机病毒定义 119

5.2.2 病毒的特征 119

5.2.3 计算机病毒的分类 121

5.2.4 病毒的主要来源 124

5.2.5 计算机病毒的防治策略 124

5.3 移动商务安全 126

5.3.1 移动商务定义 126

5.3.2 移动商务特征 128

5.3.3 移动商务的安全威胁 128

5.3.4 移动商务的安全策略 131

复习思考题 136

第6章 密码技术 137

6.1 电子商务的信息传输安全保障 137

6.1.1 信息传输安全需求 137

6.1.2 密码学基本概念 138

6.1.3 散列函数 140

6.2 可逆数据加密技术 145

6.2.1 密码的分类 145

6.2.2 替代加密和移位加密 147

6.2.3 单钥密码体制 150

6.2.4 双钥密码体制 159

6.3 加密技术的特殊应用 164

6.3.1 混合加密方法 164

6.3.2 数字信封 165

6.3.3 一次一密钥密码 165

6.4 密钥管理 166

6.4.1 密钥的设置 167

6.4.2 密钥的分配 168

6.4.3 密钥的保存 169

6.4.4 密钥托管技术 170

复习思考题 173

第7章 电子商务中的身份识别 174

7.1 身份识别的基本途径 174

7.1.1 身份识别方法的基本分类 174

7.1.2 身份识别系统的组成和要求 178

7.2 电子身份卡 179

7.2.1 IC卡 179

7.2.2 射频卡 181

7.2.3 银行卡 184

7.2.4 手机卡 185

7.3 通行字（口令）认证系统 188

7.3.1 口令卡 188

7.3.2 动态令牌 189

7.4 基于个人特征的身份识别技术 190

7.4.1 指纹识别 192

7.4.2 虹膜识别 193

7.4.3 人像识别 194

7.4.4 语音识别 196

7.5 数字签名 198

7.5.1 数字签名的基本概念 198

7.5.2 数字签名的原理 200

7.5.3 数字签名的应用 202

复习思考题 203

第8章 公钥基础设施 204

8.1 PKI概述 204

8.1.1 PKI的发展 204

8.1.2 PKI的构成 206

8.1.3 PKI的安全服务功能 208

8.1.4 PKI的优势 212

8.2 公钥证书 214

8.2.1 证书的类型 214

8.2.2 证书的内容 216

8.2.3 证书的载体 217

8.2.4 证书的使用 218

8.3 证书机构 222

8.3.1 认证机构的构成 224

8.3.2 认证机构的功能 225

8.3.3 证书合法性验证链 230

8.3.4 认证机构系统安全 236

复习思考题 241

第9章 电子商务交易安全 242

9.1 安全套接层SSL协议 242

9.1.1 SSL协议概念 242

9.1.2 SSL提供的安全内容 242

9.1.3 SSL体系结构 243

9.1.4 服务器和浏览器对SSL的支持 249

9.2 安全电子交易SET协议 250

9.2.1 SET的安全服务 251

9.2.2 SET的体系结构 252

9.2.3 SET的支付处理过程 256

9.2.4 基于SET的网上信用卡安全交易 260

9.3 支付安全 261

9.3.1 电子支付系统 261

9.3.2 网上银行 266

9.3.3 第三方平台结算支付 269

9.3.4 移动支付系统 271

复习思考题 275

第10章 电子商务安全标准和电子商务法律 276

10.1 电子商务安全标准 276

10.1.1 电子商务安全标准的体系架构 276

10.1.2 电子商务安全国际标准 276

10.1.3 电子商务安全国内标准 293

10.2 电子商务法律 300

10.2.1 电子商务的法律需求 300

10.2.2 电子商务法律框架 301

10.2.3 电子商务国际立法 305

10.2.4 电子商务国内立法 309

复习思考题 312

参考文献 313