00997_电子商务安全导论_教材书籍

本书结合电子商务本科专业的教学实践，围绕保障电子商务活动的安全性，对电子商务应用的基本安全问题及解决方案进行了详细介绍和阐述。在密码学方面，本书从密码学的基本原理入手，介绍了各种密码体制，密钥分配和密钥管理，认证技术，证书和公钥基础设置，在网络安全方面，主要介绍了网络安全模型体系、防火墙和入侵检测系统、电子商务安全协议和Web服务器安全等知识，并对电子商务安全管理进行了简要介绍。

第1章电子商务安全概述1

1.1电子商务安全的现状1

1.1.1电子商务安全的重要性2

1.1.2电子商务安全现状分析4

1.1.3电子商务安全课程的知识结构6

1.2电子商务安全的内涵7

1.2.1计算机网络安全7

1.2.2电子交易安全9

1.2.3电子商务安全的特点10

1.3电子商务安全的基本需求11

1.3.1电子商务面临的安全威胁11

1.3.2电子商务安全要素12

1.4电子商务安全技术15

1.5电子商务安全体系16

1.5.1电子商务安全体系结构16

1.5.2电子商务安全的管理架构17

1.5.3电子商务安全的基础环境19

习题20第2章密码学基础22

2.1密码学的基本知识22

2.1.1密码学的基本概念22

2.1.2密码体制的分类24

2.1.3密码学的发展历程26

2.1.4密码分析与密码系统的安全性26

2.2对称密码体制28

2.2.1古典密码体制28◆电子商务安全(第2版)目录2.2.2分组密码体制与DES36

2.2.3流密码体制40

2.3密码学的数学基础43

2.3.1数论的基本概念43

2.3.2数论四大定理46

2.3.3欧几里得算法47

2.3.4离散对数50

2.4公钥密码体制51

2.4.1公钥密码体制的基本思想51

2.4.2RSA公钥密码体制53

2.4.3DiffieHellman密钥交换算法56

2.4.4ElGamal公钥密码算法58

2.4.5椭圆曲线密码体制60

2.5公钥密码体制解决的问题65

2.5.1密钥分配65

2.5.2密码系统密钥管理问题67

2.5.3数字签名问题68

2.6数字信封69

2.7单向散列函数70

2.7.1单向散列函数的性质70

2.7.2对单向散列函数的攻击71

2.7.3单向散列函数的设计及MD5算法73

2.7.4单向散列函数的分类75

2.7.5散列链76

2.8数字签名77

2.8.1数字签名的特点77

2.8.2数字签名的过程78

2.8.3RSA数字签名算法79

2.8.4ElGamal数字签名算法80

2.8.5Schnorr数字签名算法82

2.8.6前向安全数字签名83

2.8.7特殊的数字签名85

2.9密钥管理与密钥分配90

2.9.1密钥管理91

2.9.2密钥的分配93

2.10信息隐藏技术97

习题99第3章认证技术101

3.1消息认证101

3.1.1利用对称密码体制实现消息认证101

3.1.2利用公钥密码体制实现消息认证102

3.1.3利用散列函数实现消息认证103

3.1.4利用消息认证码实现消息认证105

3.2身份认证106

3.2.1身份认证的依据106

3.2.2身份认证系统的组成107

3.2.3身份认证的分类107

3.3口令机制108

3.3.1口令的基本工作原理108

3.3.2对口令机制的改进109

3.3.3对抗重放攻击的措施111

3.3.4基于挑战应答的口令机制116

3.3.5口令的维护和管理措施118

3.4常用的身份认证协议119

3.4.1一次性口令119

3.4.2零知识证明122

3.4.3认证协议设计的基本要求123

3.4.4其他身份认证的机制124

3.5单点登录技术126

3.5.1单点登录的好处126

3.5.2单点登录系统的分类127

3.5.3单点登录的实现方式129

3.5.4Kerberos认证协议130

3.5.5SAML标准135

习题140第4章数字证书和公钥基础设施141

4.1数字证书141

4.1.1数字证书的概念141

4.1.2数字证书的原理142

4.1.3数字证书的生成144

4.1.4数字证书的验证145

4.1.5数字证书的内容和格式149

4.1.6数字证书的类型150

4.2数字证书的功能151

4.2.1数字证书用于加密和签名152

4.2.2利用数字证书进行身份认证153

4.3公钥基础设施155

4.3.1PKI的组成和部署156

4.3.2PKI管理机构——CA159

4.3.3注册机构——RA162

4.3.4证书/CRL库163

4.3.5PKI的信任模型164

4.3.6PKI的技术标准167

4.4个人数字证书的使用168

4.4.1申请数字证书168

4.4.2查看个人数字证书169

4.4.3数字证书的导入和导出171

4.4.4U盾的原理172

4.4.5利用数字证书实现安全电子邮件174

4.5安装和使用CA服务器177

习题182第5章网络安全基础184

5.1网络安全体系模型184

5.1.1网络体系结构及其安全缺陷185

5.1.2OSI安全体系结构187

5.1.3网络安全的分层配置189

5.1.4网络安全的加密方式190

5.2网络安全的常见威胁191

5.2.1漏洞扫描191

5.2.2拒绝服务攻击192

5.2.3嗅探195

5.2.4欺骗197

5.2.5伪装198

5.3Windows网络检测和管理命令198

5.4计算机病毒及其防治202

5.4.1计算机病毒的定义和特征202

5.4.2计算机病毒的分类203

5.4.3计算机病毒的防治205

习题207第6章防火墙和入侵检测系统208

6.1访问控制概述208

6.1.1访问控制的相关概念208

6.1.2访问控制的具体实现机制210

6.1.3访问控制策略211

6.1.4属性证书与PMI214

6.2防火墙215

6.2.1防火墙的概念216

6.2.2防火墙的用途216

6.2.3防火墙的弱点和局限性218

6.2.4防火墙的设计准则219

6.3防火墙的主要技术219

6.3.1静态包过滤技术219

6.3.2动态包过滤技术222

6.3.3应用层网关223

6.3.4防火墙的实现技术比较223

6.4防火墙的体系结构224

6.4.1包过滤防火墙224

6.4.2双重宿主主机防火墙225

6.4.3屏蔽主机防火墙225

6.4.4屏蔽子网防火墙226

6.5入侵检测系统227

6.5.1入侵检测系统概述227

6.5.2入侵检测系统的数据来源229

6.5.3入侵检测技术230

6.5.4入侵检测系统的结构232

习题234第7章电子商务安全协议236

7.1SSL概述236

7.2SSL的工作过程237

7.2.1SSL握手协议238

7.2.2SSL记录协议242

7.2.3SSL的应用模式243

7.2.4SSL在网上银行的应用案例245

7.2.5为IIS网站启用SSL246

7.3SET249

7.3.1SET概述249

7.3.2SET系统的参与者250

7.3.3SET的工作流程251

7.3.4对SET的分析256

7.3.5SSL与SET的比较257

7.43D Secure258

7.5IPSec260

7.5.1IPSec概述260

7.5.2IPSec的体系结构261

7.5.3IPSec的工作模式262

7.6虚拟专用网264

7.6.1VPN概述265

7.6.2VPN的类型266

7.6.3VPN的关键技术267

7.6.4隧道技术268

习题271第8章电子支付及其安全272

8.1电子支付安全概述272

8.1.1电子支付与传统支付的比较272

8.1.2电子支付系统的分类273

8.1.3电子支付的安全性274

8.2电子现金275

8.2.1电子现金的基本特性275

8.2.2电子现金系统中使用的密码技术276

8.2.3电子现金的支付模型和实例277

8.3电子现金安全需求的实现280

8.3.1不可伪造性和独立性280

8.3.2匿名性280

8.3.3多银行性283

8.3.4不可重用性284

8.3.5可转移性285

8.3.6可分性286

8.3.7电子现金的发展趋势287

8.4电子支票288

8.4.1电子支票的支付过程288

8.4.2电子支票的安全方案和特点289

8.4.3NetBill电子支票290

8.5微支付292

8.5.1微支付的交易模型292

8.5.2基于票据的微支付系统293

8.5.3基于散列链的微支付模型299

8.5.4常见微支付协议的比较303

习题304第9章电子商务网站和移动App的安全305

9.1网站的安全风险和防御措施305

9.1.1网站的安全性分析305

9.1.2网站服务器的基本安全设置307

9.2SQL注入攻击310

9.2.1SQL注入攻击的特点311

9.2.2SQL注入攻击的方法312

9.2.3SQL注入漏洞检测与SQL注入攻击的防范314

9.3跨站脚本攻击318

9.3.1跨站脚本攻击的原理及危害318

9.3.2防范跨站脚本攻击的方法320

9.4网页挂马322

9.4.1网页挂马的常见形式322

9.4.2网页挂马的方法324

9.5移动App的安全325

9.5.1Android系统的结构和组件325

9.5.2Android系统的安全机制326

9.5.3移动App面临的安全威胁327

习题328第10章云计算与移动电子商务安全329

10.1云计算的安全329

10.1.1云计算的概念和特点329

10.1.2云计算环境下的电子商务安全架构331

10.2云计算安全的内涵332

10.2.1云数据安全333

10.2.2云计算的授权管理、访问控制和多租户共享335

10.3移动电子商务面临的安全威胁335

10.3.1无线网络技术336

10.3.2无线网络的安全威胁337

10.4移动电子商务安全技术339

10.4.1移动电子商务的安全需求339

10.4.2无线公钥基础设施340

10.4.3WPKI与PKI的技术对比343

10.4.4WTLS协议346

10.4.5无线网络的物理安全技术350

习题352第11章电子商务安全管理353

11.1电子商务安全管理体系353

11.1.1电子商务安全管理的内容354

11.1.2电子商务安全管理策略355

11.1.3安全管理的PDCA模型356

11.2电子商务安全评估357

11.2.1电子商务安全评估的内容357

11.2.2安全评估标准357

11.2.3信息管理评估标准359

11.3电子商务安全风险管理360

11.3.1风险管理概述360

11.3.2风险评估361

11.4电子商务信用管理363

11.4.1电子商务信用管理概述363

11.4.2电子商务信用管理的必要性364

11.4.3信用管理体系的构成365

11.4.4信用保障和评价机制366

习题368附录A实验369

A.1实验1: 密码学软件的使用和开发369

A.2实验2: 个人数字证书的使用370

A.3实验3: CA的安装和使用370

A.4实验4: 网络扫描和网络嗅探371

A.5实验5: 为IIS网站配置SSL371

A.6实验6: Web服务器和网站的安全配置372

参考文献373

1、 电子资料：购买后1分钟左右系统自动发送到邮箱内；如长时间未收邮件，请查看是否被拦截在垃圾箱中；如遇发货失败，登录后购买的用户可于会员中心”已购资料“处下载；如购物邮箱填写错误，请联系客服进行修改或资料索取；电子资料购买后，一年内可以免费下载！

2、 在线题库，考前押题和精讲网课购买后，请分别于会员中心"已购题库"，"已购押题"和"已购视频"中进行查看。

3、 书籍教材：购买后如本地仓库有现货，客服会在2个工作日内发货，发货完会发送短信提醒，告知快递信息，用户可以自行查询物流信息。登录后购买的订单，可以进入会员中心，发货订单查看订单发货状态及实时的物流；如需要调货处理的，则需要耐心等待仓库发货，一般发货不会超7个工作日，如有疑问请咨询在线客服！

4、 收货说明：非书籍的电子资料/视频课具有可复制性，购买后不支持退款操作，如您需要的课程资料本网暂时没有，请直接联系客服补充！书籍收货后如因自身原因需要退换货，需要您承担退换货所产生的物流费用。