电子商务安全

第2版前言

第1版前言

第1章 电子商务安全概述

1.1 电子商务及其系统构成

1.1.1 电子商务的定义、内涵及特征

1.1.2 电子商务系统构成

1.2 电子商务安全概况

1.2.1 电子商务安全概念与特点

1.2.2 电子商务的风险与安全问题

1.2.3 电子商务系统安全的构成

1.3 电子商务安全的保障

1.3.1 电子商务安全技术

1.3.2 电子商务安全国际规范

1.3.3 电子商务安全法律要素

实践项目

练习与实训题

案例分析

第2章 电子商务安全面临的主要问题及解决方法

2.1 电子商务安全面临的主要问题

2.1.1 网络信息安全目标

2.1.2 网络信息系统中的威胁与对策

2.1.3 网络信息安全管理原则

2.2 电子商务安全整体解决方法

2.2.1 电子商务安全体系概述

2.2.2 电子商务安全解决方法

实践项目

练习与实训题

案例分析

第3章 电子商务安全技术

3.1 数据加密技术概述

3.1.1 密码学的基本概念

3.1.2 网络加密方式分类

3.2 加密算法

3.2.1 对称加密体制

3.2.2 非对称加密体制

3.2.3 公钥密钥与对称密钥技术的综合应用

3.2.4 密钥管理与自动分配

3.3 数字签名

3.3.1 数字签名概述

3.3.2 数字签名实现方法

3.3.3 数字签名的算法

3.3.4 数字签名的过程

3.3.5 数字签名的标准

3.4 防火墙

3.4.1 防火墙概述

3.4.2 防火墙的关键技术

3.4.3 防火墙技术发展动态和趋势

3.4.4 防火墙系统的设计

3.4.5 选择防火墙的原则

3.4.6 主流防火墙产品介绍

3.4.7 防火墙应用举例

3.5 虚拟局域网

3.5.1 VPN概述

3.5.2 VPN技术

3.5.3 VPN服务器配置

3.5.4 IPSec协议

3.6 入侵检测系统

3.6.1 入侵检测概念

3.6.2 入侵检测系统的模型

3.6.3 入侵检测系统的功能

3.6.4 入侵检测系统的分类

3.6.5 入侵检测技术

3.6.6 入侵检测系统的部署

3.6.7 入侵检测的局限性

3.6.8 入侵检测技术发展方向

3.7 反病毒技术

3.7.1 计算机病毒概述

3.7.2 计算机病毒检测方法

3.7.3 计算机病毒的预防措施

3.7.4 病毒举例

实践项目

练习与实训题

案例分析

第4章 电子商务的认证与安全电子邮件技术

4.1 PKI概述

4.1.1 PKI技术的含义

4.1.2 PKI的组成及功能

4.1.3 PKI的性能要求

4.1.4 轻型目录访问协议

4.1.5 PKI技术标准

4.2 证书和认证系统

4.2.1 PKI系统的常用信任模型

4.2.2 数字证书

4.2.3 认证中心

4.3 Windows 2000 PKI在电子商务中的应用

4.3.1 Windows 2000 PKI概述

4.3.2 Windows 2000 PKI的公钥基础结构

4.3.3 Windows 2000 PKI公钥基础结构的证书服务

4.3.4 Windows 2000 PKI的实际应用案例

4.3.5 智能卡

4.4 认证实训--个人数字证书申请

4.5 安全电子邮件技术实训

4.5.1 安全电子邮件概述

4.5.2 电子邮件

4.5.3 安全电子邮件系统

4.5.4 安装个人数字证书

4.5.5 在邮件上签名

4.5.6 邮件加密

实践项目

练习与实训题

案例分析

第5章 电子商务安全支付技术

5.1 支付技术及其发展

5.1.1 支付活动

5.1.2 电子商务与电子支付

5.2 电子商务支付系统概述

5.2.1 电子商务支付系统的构成

5.2.2 电子支付系统的功能

5.2.3 电子交易模型

5.3 电子现金

5.3.1 电子现金的定义与特性

5.3.2 电子现金的使用

5.4 电子信用卡与电子钱包

5.4.1 电子信用卡

5.4.2 电子钱包

5.5 电子支票

5.5.1 电子支票的定义

5.5.2 电子支票的使用

5.5.3 电子支票系统的安全问题

5.5.4 电子支票的发展

5.6 微支付系统

5.6.1 微支付的设计目标

5.6.2 微支付系统设计技术

5.6.3 微支付系统简介

5.7 电子支付实训--中国建设银行网上支付

5.7.1 申请建设银行“网上银行”业务

5.7.2 开通建设银行“网上银行”

5.7.3 “网上银行”转账体验

5.7.4 支付宝转账演示

5.7.5 网上购物

实践项目

练习与实训题

案例分析

第6章 安全电子交易协议

6.1 SET协议概述

6.1.1 SET协议的由来

6.1.2 网上购物与现实中购物的比较

6.1.3 SET协议的主要目标

6.1.4 SET协议中的相关成员

6.2 SET协议的相关技术

6.2.1 SET协议的双重签名技术

6.2.2 SET协议的认证技术

6.3 SET购物与支付处理流程

6.3.1 SET购物流程

6.3.2 支付处理流程

6.4 SET协议的安全性分析

6.5 安全电子交易实训

6.5.1 申请一张中国银行长城电子借记卡

6.5.2 获得并安装中银电子钱包

6.5.3 申请电子证书

6.5.4 进行网上购物

6.5.5 电子钱包高级功能

实践项目

练习与实训题

案例分析

第7章 安全套接层协议

7.1 SSL协议概述

7.1.1 SSL协议

7.1.2 SSL协议的安全交易过程

7.1.3 SSL协议的安全通道

7.1.4 SSL协议的基本安全服务

7.2 SSL协议的原理

7.2.1 SSL握手协议

7.2.2 SSL记录协议

7.3 SSL协议的加密和认证算法

7.3.1 加密算法

7.3.2 身份认证

7.3.3 会话层的密钥分配协议

7.4 SSL协议分析

7.4.1 对协议安全性的分析

7.4.2 SSL协议与SET协议的比较

7.5 SSL协议的应用

实践项目

练习与实训题

案例分析

第8章 安全电子商务应用

8.1 中国金融认证中心系统

8.1.1 概述

8.1.2 CFCA证书的类型及应用

8.1.3 CFCA普通证书的使用

8.1.4 CFCA高级证书的使用

8.1.5 CFCA证书在B2B交易中的应用

8.2 网上证券系统

8.2.1 概述

8.2.2 网上证券交易安全解决方案

实践项目

练习与实训题

案例分析

全书内容总结

练习与实训题答案

参考文献

《高职高专电子商务专业课程改革规划教材：电子商务安全（第2版）》主要围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细介绍与阐述。全书共分8章，分别介绍了电子商务安全概述、电子商务安全面临的问题及解决方法、电子商务安全技术、电子商务的认证与安全电子邮件技术、电子商务安全支付技术、安全电子交易（SET）协议、安全套接层（SSL）协议、安全电子商务应用等内容，并根据每章的具体内容安排了相应的习题和实践实训环节。
《高职高专电子商务专业课程改革规划教材：电子商务安全（第2版）》内容新颖，结构合理，案例生动，论述深入浅出，实用性强，突出对基本理论、基本技能的掌握和技术应用能力的培养。本书可作为高职高专电子商务、市场营销、计算机应用、计算机信息管理、工商管理和经济贸易等专业的教材，也可作为有关电子商务的培训用书以及企业管理人员参考用书。

《高职高专电子商务专业课程改革规划教材：电子商务安全（第2版）》在理论上以够用为度，结合案例，深入浅出，实用性强，突出对基本理论、基本技能的掌握和技术应用能力的培养，使学生尽快掌握电手商务安全知识及其应用技术。本书既可作为高职高专院校的教材，也可作为各界人士的学习用书及专业培训用书。