第1章 电子交易与支付概述 1
1.1 电子交易与支付 2
1.2 电子支付工具 7
1.3 移动支付 13
1.4 漏洞网站实战演练 16
本章复习思考题 21
第2章 电子交易与支付流程 22
2.1 在线转账支付 22
2.2 电子现金支付 24
2.3 电子支票支付 27
2.4 合并账单支付 29
2.5 信用卡在线支付 30
2.6 移动支付体系架构及流程 35
2.7 漏洞网站实战演练 37
本章复习思考题 39
第3章 TCP/IP协议基础 40
3.1 概念 40
3.2 TCP/IP协议 43
3.3 网络层协议 46
3.4 传输控制协议 54
3.5 应用层协议 59
3.6 常见协议名称一览表 63
3.7 漏洞网站实战演练 64
本章复习思考题 74
第4章 电子交易与支付的安全技术 75
4.1 电子交易与支付的安全需求 75
4.2 电子交易与支付的安全机制 87
4.3 电子交易与支付的安全认证 94
4.4 电子交易与支付的安全协议 103
4.5 漏洞网站实战演练——源码获取漏洞 110
本章复习思考题 112
第5章 应用脆弱性与漏洞概述 113
5.1 操作系统脆弱性分析 114
5.2 操作系统的漏洞 120
5.3 WEB应用服务安全概述 127
5.4 IIS应用安全 129
5.5 WEB服务器安全 135
5.6 数据库安全 139
5.7 漏洞网站实战演练——数据库备份漏洞 144
本章复习思考题 153
第6章 攻击技术手段概述 154
6.1 网络安全概述 154
6.2 网络攻击技术 155
6.3 常用端口号和常用攻击 165
6.4 漏洞网站实战演练 166
本章复习思考题 167
第7章 缓存溢出和格式化字符串攻击 168
7.1 缓存溢出攻击 168
7.2 格式化字符串攻击 195
7.3 漏洞网站实战演练——缓冲区溢出实验 205
本章复习思考题 211
第8章 SQL注入攻击 212
8.1 简单的SQL分析 214
8.2 SQL注入深入分析 219
8.3 SQL高级注入手段 221
8.4 SQL攻击过程解析 223
8.5 SQL注入的防范方法 229
8.6 漏洞网站实战演练 232
本章复习思考题 240
第9章 电子欺骗原理与防御 241
9.1 什么是电子欺骗 241
9.2 IP电子欺骗 242
9.3 TCP劫持 246
9.4 ARP电子欺骗 248
9.5 DNS电子欺骗 251
9.6 电子欺骗的案例——ARP欺骗 253
本章复习思考题 272
第10章 恶意代码 273
10.1 恶意代码概述 273
10.2 木马 275
10.3 案例:某大学6位学生修改教务成绩 292
10.4 蠕虫 296
10.5 漏洞网站实战演练 307
本章复习思考题 320
第11章 拒绝服务攻击 321
11.1 概述 321
11.2 拒绝服务攻击(D.O.S.) 322
11.3 分布式拒绝服务攻击 324
11.4 预防拒绝服务攻击 325
11.5 服务攻击案例分析 326
11.6 漏洞网站实战演练 327
本章复习思考题 330
参考文献 331