电子商务信息安全技术

前言

第1章绪论

[本章要点]

1.1电子商务安全概况

1.1.1电子商务安全现状

1.1.2电子商务面临的安全威胁

1.1.3电子商务的安全需求

1.2电子商务信息安全研究的主要内容

1.2.1电子商务安全概念与特点

1.2.2电子商务的安全技术基础

1.2.3电子商务的安全体系结构

1.3电子商务安全与其他领域的交融

1.3.1政务信息化

1.3.2社会信息化

1.3.3企业信息化

1.3.4社区信息化

[本章小结]

[思考与练习]

第2章网络安全技术

[本章要点]

2.1网络安全基础

2.1.1网络安全的定义

2.1.2网络安全防范的内容

2.1.3网络安全防范技术

2.1.4网络安全关键技术

2.2防火墙技术

2.2.1防火墙的定义和功能

2.2.2防火墙的分类

2.2.3防火墙的体系结构

2.2.4防火墙的基本技术

2.2.5创建防火墙的步骤

2.3VPN技术

2.3.1VPN的概念

2.3.2VPN的适用特点

2.3.3VPN的基本类型

2.3.4VPN的基本技术

2.4网络入侵检测

2.4.1IDS的基本模型

2.4.2IDS的分类

2.4.3入侵检测系统的关键技术

2.5计算机病毒及其防治

2.5.1计算机病毒的一般特性

2.5.2计算机病毒的分类

2.5.3病毒的防范技术

[本章小结]

[思考与练习]

第3章密码技术

[本章要点]

3.1加密技术

3.1.1密码算法

3.1.2经典密码体制

3.1.3对称密码体制

3.1.4非对称密码体制

3.2数字签名技术

3.2.1RSA数字签名体制

3.2.2EIGamal数字签名体制

3.2.3数字签名标准DSS

3.3密钥管理技术

3.3.1密钥的产生和装入

3.3.2对称密码体制的密钥分配

3.3.3公钥密码体制的密钥分配

3.3.4密钥托管

[本章小结]

[思考与练习]

第4章电子商务的安全认证体系

[本章要点]

4.1身份认证与认证体系

4.1.1身份认证的概念

4.1.2身份认证的分类

4.1.3身份认证体系

4.2身份认证协议

4.2.1一次一密机制

4.2.2X.509认证协议

4.2.3Kerberos认证协议

4.3数字证书与认证机构

4.3.1数字证书概述

4.3.2数字认证的安全机理

4.3.3数字证书的认证机构

4.4安全认证体系及其实施标准

4.4.1PKI的体系

4.4.2PKI的主要功能

4.4.3PKI公钥设施标准

4.4.4PKIX证书实施标准

4.4.5X.500目录服务协议标准

[本章小结]

[思考与练习]

第5章电子商务的安全服务协议

[本章要点]

5.1SET协议的相关技术概述

5.1.1SET支付系统协议分析

5.1.2SET的加密技术和认证技术

52sET证书管理及处理流程

5.2.1SET协议分析

5.2.2SET协议的证书管理

5.2.3SET处理流程

5.3安全套接层协议SSL

5.3.1SSL协议概述

5.3.2SSL握手和记录协议

5.3.3SSL协议安全性分析

5.4SSL协议的功能设计

5.4.1SSL协议的加密原理

5.4.2SSL协议的加密认证算法

5.4.3SSL协议与SET协议的比较

[本章小结]

[思考与练习]

第6章网络支付系统及其安全

[本章要点]

6.1网络支付内涵及其安全

6.1.1网络支付的定义

6.1.2网络支付的基本功能

6.1.3网络支付的安全问题与需求

6.2网络支付系统安全体系

6.2.1网络支付系统构成

6.2.2网络支付的相关安全技术及应用

6.2.3安全网络支付的SSL与SET协议机制

6.3安全电子商务支付工具

6.3.1信用卡支付

6.3.2电子支票支付

6.3.3电子现金支付

6.3.4微支付

6.3.5目前流行的第二方网络支付工具

6.4网络银行系统的安全

6.4.1网络银行体系结构和安全需求

6.4.2网络银行通信安全和客户认证

6.4.3网络银行系统的其他安全问题

[本章小结]

[思考与练习]

第7章移动商务安全

[本章要点]

7.1移动商务安全概述

7.1.1移动商务的安全基础

7.1.2移动网络的安全性能分析

7.1.3移动商务安全的技术要素

7.2移动商务安全的技术标准

7.2.1移动商务安全的技术(协议)

7.2.2无线应用协议(WAP)

7.2.3Bluetooth技术

7.2.43G系统的安全体系

7.3移动商务应用及其安全

7.3.1802.11b无线应用和安全

7.3.2移动商务应用和服务现状

7.3.3移动商务应用：移动钱包

7.4移动商务安全的发展趋势

7.4.13G/4G无线网络

7.4.2移动服务与移动交易

7.4.3移动商务的发展趋势

[本章小结]

[思考与练习]

第8章电子商务安全防范与对策

[本章要点]

8.1安全防范策略概述

8.1.1安全防范策略

8.1.2安全防范策略的实施

8.1.3安全防范的关键支撑技术

8.1.4存取访问控制的管理与实现

8.2系统物理安全防范

8.2.1机房环境安全

8.2.2静电危害与电磁防护安全

8.2.3硬件设施防护

8.2.4系统平台安全

8.3黑客防范策略

8.3.1黑客起源

8.3.2黑客攻击的原理和方法

8.3.3黑客攻击的常用工具

8.3.4黑客的防范措施

8.4交易风险与系统灾难管理

8.4.1风险评估与风险管理

8.4.2交易风险管理对策

8.4‘3系统灾难恢复策略

8.4.4系统安全防范与对策

[本章小结]

[思考与练习]

第9章电子商务信息安全解决方案

[本章要点]

9.1国内外公司在电子商务安全上的解决方案

9.1.1CA公司的eTrust企业管理安全解决方案

9.1.23Com公司无线网络安全解决方案

9.1.3美国联邦PKI解决方案

9.2典型电子商务系统安全解决方案

9.2.1XXB2B电子商务系统安全解决方案

9.2.2中国××银行网上银行安全建设解决方案

9.2.3××网络银行安全接入解决方案

9.2.4网上证券交易CA安全解决方案

[本章小结]

[思考与练习]

附录

电子银行安全评估指引

中华人民共和国电子签名法

电子认证服务密码管理办法

电子认证服务管理办法

参考文献

　　随着网络、通信技术的飞速发展，电子商务已经成为经济全球化的助推器，它给世界范围的商务交易带来了新的契机。而电子商务在提高商务效率、降低商务交易成本的同时，安全问题也就如影随形而至。本书是“信息安全系列教材”之《电子商务信息安全技术》，该书从技术角度出发，分9章对电子商务安全概况、网络安全技术、密码技术、电子商务的安全认证体系、电子商务的安全服务协议、网络支付系统及其安全等进行了全面、详细地介绍。　　本书从技术角度出发，讲授构建和实施安全电子商务系统所必需的基本理论、方法和技术。主要内容包括网络安全技术、密码技术、身份认证技术、电子商务安全协议、网络安全支付技术、移动商务安全技术、电子商务安全防范体系以及一些典型的电子商务系统解决方案等。本书观点新颖，论述深入浅出，内容丰富，可读性和实践性强，特别适合作为高等学校电子商务、信息安全、管理信息系统、计算机科学技术等本科专业教材，也可作为计算机和电子商务领域研究人员和专业技术人员的参考书。