《电子商务安全管理与支付》PDF下载

第1章 电子商务安全与电子支付概述 1

1.1电子商务的安全问题 1

1.1.1电子商务的网络安全问题 2

1.1.2电子商务的信息安全问题 5

1.1.3电子商务的安全管理问题 7

1.2电子商务的安全支付问题 8

1.2.1电子商务的信用安全问题 9

1.2.2电子商务的支付协议安全问题 10

1.2.3电子商务的支付系统安全问题 10

1.3电子商务的安全管理 11

1.3.1电子商务的安全管理原则 11

1.3.2电子商务的安全管理策略 12

1.3.3电子商务的安全管理方法 13

1.4电子商务的安全控制技术 14

1.4.1数据保密通信技术 14

1.4.2数据完整性校验技术 14

1.4.3数字签名和验证技术 15

1.4.4数字时间戳 16

1.4.5电子商务安全交易协议 16

1.5电子商务的安全体系结构 17

1.5.1电子商务系统的组成 18

1.5.2电子商务安全体系结构 20

1.5.3电子商务的安全标准管理 21

1.6电子商务的安全技术 23

1.6.1网络安全技术 24

1.6.2加密技术 25

1.6.3认证技术 26

1.6.4电子商务安全交易系统 29

1.7电子商务安全的法律保障 29

1.7.1世界各国电子商务法的发展与基本概况 30

1.7.2电子签名法概况 33

1.7.3电子合同法概况 35

1.7.4我国电子商务法的发展与基本概况 37

本章小结 38

本章习题 39

第2章 计算机通信网络安全 40

2.1计算机通信网络安全概述 40

2.1.1网络安全的基本概念 40

2.1.2网络面临的安全威胁及其产生原因 42

2.1.3网络体系结构 45

2.1.4网络安全协议 48

2.2网络安全技术 53

2.2.1常用的网络攻击手段 53

2.2.2网络安全防御技术 54

2.3网络安全管理 57

2.3.1网络安全体系结构 57

2.3.2服务器的安全配置 59

2.3.3网络操作系统安全 62

2.3.4浏览器安全 63

2.4信息系统安全评估 66

2.4.1信息安全评估标准 66

2.4.2信息系统安全评估模型 68

2.4.3信息系统安全评估流程 70

本章小结 71

本章习题 71

第3章 信息安全技术 72

3.1信息安全通信概述 72

3.1.1信息安全通信的目标 72

3.1.2信息安全通信的基本原理 73

3.2密码学技术基础 74

3.2.1密码学技术概述 74

3.2.2对称密钥加密技术 79

3.2.3非对称密钥加密技术 81

3.2.4两种加密技术的联合使用 86

3.2.5信息的数字摘要 86

3.3常用加密标准和算法 88

3.3.1数据加密标准DES 88

3.3.2其他对称密钥加密算法 94

3.3.3其他公钥加密算法 100

3.3.4数字摘要算法MD5 100

3.3.5安全散列算法SHA 101

3.4数字签名技术 102

3.4.1数字签名的基本原理 103

3.4.2基于公钥密码体制的数字签名 103

3.4.3数字签名算法DSA 103

3.4.4特殊用途的数字签名算法 104

3.4.5椭圆曲线数字签名算法 106

3.5密钥管理技术 107

3.5.1密钥管理技术基础 107

3.5.2 RSA密钥管理技术 108

3.5.3 Diffie-Hellman密钥交换协议 108

3.5.4 PGP密钥管理 108

3.6数字认证技术 109

3.6.1消息认证 109

3.6.2身份验证技术 111

3.6.3 Kerberos身份验证协议 111

3.6.4基于生物识别技术的身份验证技术 112

本章小结 113

本章习题 113

第4章 网络安全防护技术 114

4.1防火墙技术 114

4.1.1防火墙概述 114

4.1.2防火墙的基本类型 115

4.1.3防火墙配置的原则 120

4.1.4防火墙的局限性 121

4.2 VPN与网络安全 121

4.2.1 VPN概述 121

4.2.2 VPN的分类 122

4.2.3 Windows Server 2003 VPN安装 123

4.3数据库安全 127

4.3.1数据库系统概述 127

4.3.2数据库的安全特性 128

4.3.3数据库的安全控制措施 129

4.3.4数据库加密技术 129

4.4入侵检测系统 131

4.4.1入侵检测概述 131

4.4.2入侵检测系统的分类 132

4.4.3入侵检测的主要技术 133

4.5访问控制技术 134

4.5.1访问控制概述 134

4.5.2访问控制策略 135

4.5.3本地安全策略 136

4.5.4本地安全策略的应用 138

本章小结 140

本章习题 140

第5章 数字证书 141

5.1数字证书概述 141

5.1.1数字证书的格式 141

5.1.2 X.509第三版数字证书的格式 143

5.1.3数字证书的扩展标准 144

5.2密钥对管理技术 145

5.2.1密钥对的生成 145

5.2.2私有密钥的保护 145

5.2.3密钥对的更新 146

5.3数字证书的申请与应用 147

5.3.1数字证书的注册管理机构 147

5.3.2数字证书的注册 148

5.3.3数字证书的生成 149

5.3.4数字证书的更新 150

5.3.5数字证书在电子邮件中的应用 151

5.4数字证书的分发 151

5.4.1利用数字签名分发数字证书 152

5.4.2利用目录服务器分发数字证书 152

5.4.3其他的数字证书分发方法 153

5.5数字证书的撤销 153

5.5.1数字证书的撤销申请 153

5.5.2数字证书撤销表的格式 154

5.5.3撤销数字证书的方法 155

5.5.4证书撤销表分发点 156

本章小结 157

本章习题 157

第6章 公钥基础设施的应用 158

6.1公钥基础设施概述 158

6.1.1 PKI系统的概念 158

6.1.2 PKI系统的常用信任模型 159

6.1.3 PKI的运行模型 161

6.1.4 PKI的核心管理机构 162

6.1.5 PKI的核心产品 162

6.2 PKI的体系结构与功能 163

6.2.1 PKI的标准 163

6.2.2 PKI体系的构成要素 165

6.2.3 PKI体系结构的组织方式 166

6.2.4 PKI系统的主要功能 167

6.2.5 PKI体系的互通性 169

6.2.6 PKI提供的安全服务 170

6.2.7 PKI证书的申请过程 171

6.3 PKI系统的应用 171

6.3.1 PKI的不可否认机制 172

6.3.2认证机构的功能与应用 173

6.3.3中国金融认证中心的功能 174

6.3.4数字证书的申请与使用 174

本章小结 176

本章习题 176

第7章 电子商务支付系统 177

7.1电子商务支付系统概述 177

7.1.1电子支付系统的分类 178

7.1.2国内电子支付系统现状 179

7.1.3国外电子支付系统现状 181

7.2电子支付系统的构成与功能 182

7.2.1电子商务支付系统的构成 183

7.2.2电子商务支付系统的功能 183

7.2.3电子商务的交易模型 184

7.3电子支付工具 187

7.3.1电子支付工具概述 187

7.3.2电子现金系统 187

7.3.3电子钱包 190

7.3.4电子支票 190

7.3.5银行卡 191

7.3.6 IC卡 192

7.4电子支付系统的应用 192

7.4.1 ATM系统 193

7.4.2 POS系统 196

7.4.3电子汇兑系统 199

7.4.4网上支付 200

本章小结 201

本章习题 201

第8章 电子支付协议 202

8.1电子支付协议概述 202

8.1.1 SSL协议 202

8.1.2 SET电子支付协议 203

8.1.3 S/MIME协议 203

8.1.4 S-HTTP协议 203

8.2安全套接层协议SSL 204

8.2.1 SSL协议基础 204

8.2.2 SSL握手协议 204

8.2.3 SSL记录协议 205

8.3 SSL协议采用的加密和认证技术 206

8.3.1加密算法 207

8.3.2身份认证 207

8.4 SET电子支付协议 208

8.5 SET证书管理 209

8.5.1 SET证书的信任链 209

8.5.2 SET证书的颁发 210

8.5.3 SET证书的更新 210

8.5.4 SET证书的撤销 211

8.6 SET协议的交易过程 211

8.6.1持卡人注册和申请证书 211

8.6.2商户注册和申请证书 213

8.6.3消费者与商家交易 214

8.6.4电子支付授权 216

8.6.5电子交易结算 216

8.7协议安全性分析 217

8.7.1 SET协议安全性分析 218

8.7.2 SSL协议安全性分析 218

8.8 SSL与SET的比较 219

8.8.1 SSL与SET的特点 219

8.8.2 SSL和SET的性能比较 220

本章小结 221

本章习题 221

第9章 第三方电子支付 222

9.1第三方电子支付模式 222

9.2第三方电子支付平台概述 223

9.2.1国内第三方电子支付的发展 223

9.2.2国外第三方电子支付系统 227

9.2.3第三方电子支付平台的分类 227

9.2.4第三方电子支付存在的问题 230

9.3第三方电子支付的运营模式及风险 231

9.3.1第三方电子支付的运营模式分类 231

9.3.2第三方电子支付的风险管理 235

9.4第三方电子支付平台的网络结构 237

9.4.1网络结构概述 237

9.4.2双机热备份技术 238

9.4.3防火墙管理 238

9.4.4负载均衡技术 239

本章小结 240

本章习题 240

第10章 电子支付系统的应用 241

10.1电子支付系统应用概述 241

10.2网上银行 242

10.2.1网上银行的业务种类 244

10.2.2中国网上银行的现状及发展 245

10.3 Visa电子支付系统 247

10.3.1 Visa简介 247

10.3.2 VisaNet 247

10.3.3 Visa验证服务 248

10.3.4 Visa电子交易 249

10.4招商银行 251

10.4.1招商银行电子支付系统 251

10.4.2网上企业银行 253

10.4.3网上个人银行 254

10.4.4招商银行“出行易” 255

10.5 PayPal电子支付系统 256

10.5.1 PayPal概述 257

10.5.2 PayPal的优势 257

10.5.3 PayPal的网站支付工具 258

10.5.4 PayPal的支付机制 259

10.6网上证券交易 260

10.6.1网上证券交易概述 260

10.6.2网上证券交易系统的应用 260

10.7网上保险 263

10.7.1网上保险服务系统 263

10.7.2中国平安保险 264

10.8移动支付 265

10.8.1移动支付概述 265

10.8.2移动支付的运营模式 265

10.8.3移动支付系统的应用 266

本章小结 267

本章习题 268

参考文献 269