第1章 电子商务安全概述 1
1.1电子商务简介 1
1.1.1信息化社会的发展与面临的挑战 1
1.1.2电子商务的现状与发展趋势 3
1.2电子商务的安全威胁 5
1.2.1电子商务的安全现状与安全需求 6
1.2.2电子商务面临的安全威胁 7
1.2.3构建安全电子商务环境 11
1.3电子商务安全技术 12
1.4小结 15
思考题 15
参考文献 16
第2章 密码学基础 17
2.1密码理论与技术概述 17
2.1.1基本理论与概念 17
2.1.2密码学的发展历程 19
2.1.3经典密码学 22
2.2对称密码体制 27
2.2.1对称密码体制概述 27
2.2.2数据加密标准—DES 29
2.2.3高级加密标准—AES 33
2.2.4对称密码算法的运行模式 36
2.3公钥密码体制 40
2.3.1公钥密码体制概述 40
2.3.2 RSA算法 41
2.3.3 Diffie-Hellman算法 42
2.3.4 ECC算法 44
2.4数字签名技术 48
2.4.1 DSA算法 48
2.4.2 ECDSA算法 49
2.5公钥基础设施(PKI) 50
2.5.1数字证书 50
2.5.2 PKI的基本组成与功能 53
2.5.3常用信任模型及信任路径 59
2.6国产密码算法 62
2.7小结 62
思考题 63
参考文献 63
第3章 软件安全 64
3.1软件安全概述 64
3.1.1软件安全隐患的表现 64
3.1.2软件安全隐患的成因 65
3.2软件生命周期的安全问题 67
3.2.1软件开发生命周期回顾 67
3.2.2软件安全威胁建模 68
3.2.3软件安全性测试 69
3.2.4软件维护和漏洞响应 70
3.3基本安全编程 70
3.3.1内存安全 70
3.3.2线程/进程安全 73
3.3.3输入安全 78
3.4应用编程安全 80
3.4.1面向对象的编程安全 80
3.4.2 Web编程安全 83
3.4.3权限控制 89
3.4.4远程调用和组件安全 92
3.5软件安全测试 97
3.5.1软件安全问题测试 97
3.5.2安全审查 100
3.5.3软件性能优化 101
3.6小结 109
思考题 109
参考文献 110
第4章 操作系统安全 111
4.1安全操作系统概述 111
4.2安全策略与安全模型 114
4.2.1安全策略 114
4.2.2安全模型 117
4.3安全操作系统设计 121
4.3.1设计原则 121
4.3.2设计方法 123
4.3.3设计举例 125
4.4安全操作系统评测 130
4.4.1操作系统的典型缺陷 130
4.4.2评测方法与评估准则 131
4.5小结 143
思考题 143
参考文献 143
第5章 数据库安全 145
5.1数据库安全概述 146
5.1.1数据库安全威胁 146
5.1.2数据库安全的需求 146
5.1.3数据库安全的发展 148
5.2数据库访问控制 150
5.2.1访问控制分类 150
5.2.2自主访问控制 150
5.2.3强制访问控制 152
5.2.4安全数据视图模型 154
5.3多级安全数据库管理系统 159
5.3.1多级安全数据库的关键问题 159
5.3.2多级安全数据库的体系结构 160
5.3.3多级关系数据模型 164
5.3.4多实例 168
5.3.5多级安全数据库事务并发处理 171
5.3.6隐蔽通道分析 176
5.4多级安全数据库原型系统和产品 180
5.4.1多级安全数据库原型系统及产品概览 180
5.4.2多级安全数据库原型系统 181
5.4.3多级安全数据库产品 184
5.5小结 188
思考题 188
参考文献 188
第6章 网络安全 190
6.1网络安全威胁 190
6.1.1威胁分类 190
6.1.2对网络本身的威胁 191
6.1.3对网络中信息的威胁 201
6.2网络安全控制 209
6.2.1数据加密 209
6.2.2虚拟专有网络 214
6.2.3 PKI与证书 214
6.2.4身份鉴别 216
6.2.5访问控制 219
6.3防火墙 220
6.3.1防火墙概述 220
6.3.2防火墙的类型 221
6.3.3防火墙配置举例 225
6.4入侵检测系统(IDS) 227
6.4.1 IDS概述 227
6.4.2 IDS的类型 228
6.5电子邮件安全 231
6.5.1电子邮件安全概述 231
6.5.2安全电子邮件系统示例 233
6.6小结 235
思考题 235
参考文献 235
第7章 电子商务安全体系结构 236
7.1电子商务系统的信息技术架构 236
7.1.1电子商务信息平台 237
7.1.2电子商务系统的定义和结构 237
7.1.3电子商务系统的信息技术架构 240
7.2电子商务的网络安全体系结构 240
7.2.1电子商务安全体系结构的安全维 241
7.2.2电子商务安全体系结构的安全层 242
7.2.3电子商务安全体系结构的安全面 243
7.3一种可生存的电子商务安全体系结构 244
7.3.1可生存的安全策略 244
7.3.2可生存的电子商务安全策略模型 246
7.3.3一种可生存的电子商务安全体系结构介绍 247
7.4小结 249
思考题 249
参考文献 249
第8章 电子商务网站安全 250
8.1电子商务网站安全需求与安全设计 250
8.1.1电子商务网站安全需求 250
8.1.2电子商务网站安全设计 251
8.1.3旅游电子商务网站建设技术规范(GB/T 26360—2010) 252
8.2 Web服务器安全 258
8.3用户隐私 260
8.4网络“钓鱼” 263
8.5小结 267
思考题 267
参考文献 267
第9章 电子支付中的安全机制 268
9.1电子支付概述 268
9.1.1电子支付现状 268
9.1.2信用卡 271
9.1.3电子支票 272
9.1.4电子现金 273
9.2网上银行支付系统 275
9.2.1网上银行支付系统概述 275
9.2.2网上银行支付系统的特点及安全风险 275
9.2.3第三方支付 277
9.3电子支付安全协议 278
9.3.1安全套接层(SSL)协议 278
9.3.2安全电子交易(SET)协议 280
9.3.3安全支付协议—3D-Secure 283
9.3.4 Netbill协议 284
9.3.5 DigiCash协议 285
9.4小结 286
思考题 286
参考文献 286
第10章 电子商务安全管理 288
10.1电子商务的安全管理 288
10.1.1电子商务面临的安全管理问题 288
10.1.2电子商务的信息安全管理体系 290
10.1.3电子商务的安全管理需求 292
10.1.4电子商务安全管理的内容 293
10.2电子商务安全管理方法 294
10.2.1安全评估 294
10.2.2安全政策 297
10.2.3安全标准 298
10.2.4安全审计 299
10.3电子商务安全的相关法律规范 299
10.3.1电子商务中的信息安全法律和规定 300
10.3.2国际互联网络行业市场准入 300
10.3.3互联网内容管理 301
10.3.4网络安全的保护 301
10.3.5网络保密管理 302
10.4小结 302
思考题 302
参考文献 302