《电子商务中的信息安全》PDF下载

第1章　电子商务安全概论 1

1.1 电子商务安全概述 1

1.2　电子商务面临的安全威胁 3

1.2.1　电子商务的一般框架 3

1.2.2　电子商务面临的安全威胁 4

1.2.3　电子商务的安全需求 6

1.2.4　电子商务的安全体系结构 7

第2章　信息安全基础——密码技术 11

2.1　常规密码技术 11

2.1.1　传统加密模型 12

2.1.4　Vigenere密码 13

2.1.3　恺撒密码 13

2.1.2　棋盘密码 13

2.1.5　Vernam密码 14

2.1.6　Playfair加密算法 14

2.1.7　Hill密码 15

2.1.8　置换密码 15

2.2　对称分组密码——DES 16

2.2.1　DES对称分组密码 16

2.2.2　DES算法的安全性 18

2.2.3　对称分组密码系统的发展 20

2.3　公开密钥密码 22

2.3.1　公钥密码思想 22

2.3.2　公钥密码加密／解密过程 23

2.3.3　RSA算法 24

2.3.4　椭圆曲线密码体制 26

2.3.5　常规加密技术和公钥加密技术的比较 28

2.4　报文鉴别 29

2.4.1　报文鉴别 30

2.4.2　单向Hash（散列）函数 31

2.4.3　Hash函数的安全性 35

2.4.4　HMAC 37

2.5　数字签名 39

2.5.1　利用对称密码算法进行数字签名 39

2.5.2　不使用加密的数字签名协议 40

2.5.3　公钥密码数字签名原理 40

2.5.4　数字签名与数字信封 41

2.5.5　数字签名算法实现 42

2.5.6　特殊数字签名 44

2.6　密钥管理 46

2.6.1　密钥的作用和分类 47

2.6.2　密钥的组织结构 47

2.6.3　密钥的生成 48

2.6.4　密钥分配 52

2.6.5　密钥保护 58

2.7　身份认证 63

2.7.1　身份认证方法 63

2.7.2　身份认证方式 64

2.7.3　Kerberos身份鉴别（认证）协议 65

3.1　防火墙技术 70

第3章　网络安全技术 70

3.1.1　访问控制策略 71

3.1.2　防火墙的类型 71

3.1.3　防火墙技术 72

3.1.4　防火墙体系结构 76

3.2　安全电子邮件协议 79

3.2.1 电子商务中电子邮件的安全需求分析 80

3.2.2　国内外安全电子邮件研究现状 81

3.2.3　安全电子邮件协议涉及的安全技术 82

3.2.4　安全电子邮件协议 83

3.3　虚拟专用网VPN技术 89

3.3.1 VPN的基本概念 90

3.3.2　VPN的分类 91

3.3.3　VPN的关键技术 94

3.3.4　小结 99

3.4　网络入侵检测 99

3.4.1　入侵检测的基本概念 100

3.4.2　入侵检测系统 100

3.4.3　入侵检测系统的标准化 105

3.4.4　入侵检测技术 107

3.4.5　实际入侵检测的发展方向 109

3.5　计算机病毒 110

3.5.1　计算机病毒的特点与机制 110

3.5.2　常见的病毒类型 112

3.5.3　反病毒技术 115

3.5.4　计算机病毒的防治 117

3.5.5　小结 118

第4章　公钥基础设施（PKI）与数字证书 119

4.1　PKI基础 119

4.1.1 PKI概述 120

4.1.2 PKI安全技术原理 122

4.1.3 PKI体系结构 123

4.1.4 PKI安全技术标准 126

4.1.5 PKI的性能要求 127

4.1.6 PKI技术的意义与应用发展 128

4.2.1 认证中心CA 132

4.2 PKI组成 132

4.2.2　证书库 135

4.2.3　密钥备份及恢复系统 136

4.2.4　证书作废处理系统 136

4.2.5　客户端证书处理系统 137

4.3　数字证书 137

4.3.1　数字证书概述 138

4.3.2　数字证书的类型 139

4.3.3　数字证书的原理 142

4.3.4　数字证书的获取、查看和使用 144

4.3.5　数字证书的管理 146

4.3.6　数字证书的应用 147

4.4　企业级PKI结构组成 152

4.4.1　企业级PKI的组成 153

4.4.2　企业级CA系统的体系结构 155

4.4.3　企业PKI体系的应用和发展前景 156

第5章　安全套接层（SSL）协议 158

5.1 SSL协议概述 158

5.1.1 SSL V2的设计目标 158

5.1.2 SSL V3的设计目标 159

5.1.3 SSL与TLS 159

5.2 SSL规范语言 161

5.2.1　基本块大小（Basic block size） 161

5.2.2　向量（Vectors）类型 162

5.2.3　数字（Numbers） 162

5.2.5　结构类型（Constructed type） 163

5.2.4　枚举（Enumerate）类型 163

5.2.6　常量（Constant） 164

5.2.7　加密属性（Cryptographic attribute） 165

5.2.8　SSL协议状态 165

5.2.9　加密说明（CipherSpec） 166

5.3　握手协议 167

5.3.1　协议流程与描述 167

5.3.2　问候消息（Hello message） 169

5.3.3　服务器证书和密钥交换 172

5.3.4　客户端证书和密钥交换 174

5.4　SSL记录协议 176

5.4.1　数据分片或组合 176

5.4.2　记录数据单元的压缩和解压缩 177

5.4.3　记录的消息验证和加密 178

5.4.4　变换加密说明 179

5.5　警报协议 180

5.6　SSL密钥管理 181

5.6.1 密钥产生 181

5.6.2　密钥交换 183

5.7　SSL安全性 184

5.7.1　攻击SSL协议 184

5.7.2　SSL协议采用的加密和认证算法 187

5.7.3　对SSL协议安全性的分析 187

5.8　SSL应用 188

5.8.1　SSL在电子商务中的应用 189

5.8.2　用SSL构建VPN 190

第6章　安全电子交易 192

6.1　在线交易与SET支付处理过程 192

6.1.1　SET协议的参与者 192

6.1.2　基于SET的购物流程 193

6.1.3　SET的系统组成 195

6.1.4　SET的支付处理过程 196

6.2　证书管理 202

6.2.1　证书体系 202

6.2.2　证书的格式 204

6.2.3　证书的签发与撤销 207

6.2.4　证书链验证 208

6.2.5　证书请求协议 209

6.3.1　SET协议的安全体系 211

6.3　SET协议的安全机制 211

6.3.2　SET协议的数据封装 212

6.3.3　SET的安全性分析 214

第7章　数字水印 219

7.1　信息隐藏技术 219

7.1.1　信息隐藏概述 219

7.1.2　信息隐藏的方法 222

7.1.3　信息隐藏的分析技术 224

7.1.4　信息隐藏技术的性能需求分析 225

7.1.5　信息隐藏的应用 226

7.2.1　数字水印技术概述 227

7.1.6　信息隐藏的发展方向 227

7.2　数字水印技术 227

7.2.2　数字水印系统的设计 230

7.2.3　数字水印技术研究展望 237

7.3　数字水印技术在电子商务中的应用 239

第8章　安全电子支付系统 245

8.1 电子货币与电子支票 245

8.1.1 电子货币 245

8.1.2　电子支票 251

8.2　银行互联网支付系统 262

8.2.1　BIPS系统结构模型 263

8.2.2　BIPS系统组件结构 265

8.2.3　BIPS的安全性 267

8.3　微支付系统机制 270

8.3.1　微支付概述 270

8.3.2　微支付系统的基本架构 273

8.3.3　微支付系统的实现过程 273

8.3.4　IBM微支付系统MicroPayment简介 274

8.4　网络银行与网上支付 274

8.4.1 网络银行 274

8.4.2　网上支付 282

第9章　移动电子商务安全 291

9.1　移动电子商务安全概述 291

9.1.1　移动电子商务面临的安全威胁 292

9.1.2　移动电子商务的安全需求 293

9.2　移动电子商务安全机制 295

9.2.1　无线应用协议（WAP） 296

9.2.2　WPKI 305

9.2.3　无线局域网（WLAN） 309

9.2.4　蓝牙标准 312

9.2.5　GSM与GPRS 317

9.2.6　3G系统的安全体系 318

9.2.7　移动IP技术 320

9.3　移动支付系统安全 323

9.3.1　移动支付模式 323

9.3.2　移动支付解决方案及安全 324

参考文献 329