简介
电子商务系统是一个涉及多方面的复杂的大系统,本书主要从技术的角度出发,讲述在电子商务系统中涉及电子商务交易部分的安全理论、方法和技术。
本书主要内容包括电子商务安全的现状、电子商务安全的体系结构、密码学基础、公钥基础设施PKI、PKI的体系与功能、认证机构CA、数字签名、安全电子交易协议SET、安全套接层协议SSL、电子商务的主要支付机制、支付交易安全及电子商务的应用安全等。
本书具有较高的系统性、前沿性,内容丰富实用,讲解深入浅出,图文并茂,具有很好的可读性。
本书适合作为高等学校电子商务、信息管理、信息安全、网络安全及计算机技术等专业的教材,特别适合同时开设电子商务安全和计算机安全保密课程的教学使用,在编排上保证了两门课程的内容不会有重叠。同时,本书可以作为电子商务安全技术培训的教材,也适合从事电子商务系统分析与设计研究和开发的相关的工程技术人员作为参考书使用。更多>>
目录
第1章 绪论
1.1 电子商务安全的现状与趋势
1.1.1 电子商务安全的现状
1.1.2 触发电子商务安全问题的原因
1.1.3 安全问题制约电子商务的发展
1.1.4 电子商务安全隐患
1.1.5 电子商务安全隐患的防治措施
1.2 电子商务的安全需求
1.2.1 电子商务的安全要求
1.2.2 安全策略
1.2.3 安全威胁分析
1.2.4 网络安全服务
1.3 电子商务安全体系结构
1.4 电子商务安全交易标准
1.4.1 SSL协议
1.4.2 SET协议
1.4.3 S-HTTP协议
1.4.4 STT协议
1.4.5 S-MIME协议
思考题
第2章 密码学基础
2.1 密码学真的有必要吗
2.2 密码学
2.2.1 基本概念
2.2.2 相关数论知识
2.2.3 朦胧安全
2.3 对称密码学
2.3.1 基本概念
2.3.2 对称密码学的分类
2.3.3 对称密码学的特点
2.3.4 几种典型的对称加密算法
2.4 非对称密码学
2.4.1 基本概念
2.4.2 几种典型的非对称加密算法
2.4.3 非对称密码学的特点
2.5 哈希函数
2.5.1 单向哈希函数
2.5.2 哈希函数的安全性
2.5.3 MD-5哈希算法
2.5.4 安全哈希算法
2.6 数字签名
2.7 数字证书
思考题
第3章 PKI导论
3.1 PKI的概念
3.1.1 一般基础设施的概念
3.1.2 PKI的应用支持
3.2 PKI的定义
3.3 PKI的内容
3.3.1 认证机构
3.3.2 证书库
3.3.3 证书撤销
3.3.4 密钥备份和恢复
3.3.5 自动更新密钥
3.3.6 密钥历史档案
3.3.7 交叉认证
3.3.8 支持不可否认性
3.3.9 时间戳
3.3.10 客户端软件
思考题
第4章 PKI体系与功能
4.1 PKI体系结构及各实体功能
4.1.1 政策批准机构
4.1.2 政策认证机构
4.1.3 认证机构
4.1.4 在线证书申请注册机构
4.2 PKI体系结构的组织方式
4.3 PKI的功能操作
4.3.1 产生、验证和分发密钥
4.3.2 签名验证
4.3.3 证书的获取
4.3.4 验证证书
4.3.5 保存证书
4.3.6 本地保存证书的获取
4.3.7 证书废止的申请
4.3.8 密钥的恢复
4.3.9 CRL的获取
4.3.10 密钥更新
4.3.11 审计
4.3.12 存档
4.4 PKI体系的互通性
4.4.1 交叉认证方式
4.4.2 全球建立统一根方式
4.5 PKI的服务
4.5.1 PKI的核心服务
4.5.2 PKI的附加服务
4.6 X.509标准
4.6.1 X.509标准综述
4.6.2 简单鉴别
4.6.3 强鉴别
4.7 X.509证书
4.7.1 证书的定义
4.7.2 证书的表示
4.7.3 证书的结构
4.7.4 证书的主要内容及用途
4.8 证书与认证过程
4.8.1 拆封证书
4.8.2 证书链的验证
4.8.3 序列号的验证
4.8.4 有效期验证
4.8.5 证书废止列表查询
4.8.6 证书使用政策的认证
4.8.7 最终用户实体证书的确认
思考题
第5章 认证机构
5.1 认证机构及其系统目标
5.1.1 认证机构的需求分析
5.1.2 建设的必要性
5.1.3 建设的原则
5.1.4 中国金融认证机构的特点
5.1.5 中国金融认证机构的系统目标
5.2 中国金融认证机构系统的功能
5.2.1 证书的申请
5.2.2 证书的审批
5.2.3 证书的颁发
5.2.4 证书的归档及撤销
5.2.5 证书的更新
5.2.6 密钥的备份与恢复
5.2.7 证书废止列表的管理
5.2.8 认证机构的管理功能
5.2.9 认证机构自身密钥的管理
5.3 认证机构的系统结构
5.3.1 总体结构
5.3.2 第一层根认证机构
5.3.3 第二层认证机构
5.3.4 第三层认证机构
5.3.5 证书申请注册机构
5.3.6 证书申请受理点
5.3.7 不同认证机构之间的互通
5.3.8 认证机构的网络结构
思考题
第6章 数字签名
6.1 数字签名的基本原理
6.1.1 数字签名的要求
6.1.2 数字签名与手书签名的区别
6.1.3 数字签名的分类
6.1.4 使用数字签名
6.2 RSA签名
6.3 ElGamal签名
6.4 盲签名及其应用
6.4.1 盲消息签名
6.4.2 盲参数签名
6.4.3 弱盲签名
6.4.4 强盲签名
6.5 多重签名及其应用
6.6 定向签名及其应用
6.6.1 ElGamal型定向签名
6.6.2 MR型定向签名方案
6.7 代理签名及其应用
6.7.1 代理签名的基本要求
6.7.2 双重安全代理签名方案
6.8 美国数字签名标准
6.8.1 NSA的发展与作用
6.8.2 DSS的进展
6.9 数字签名应用系统与产品介绍
6.9.1 北京诚利通数码技术有限公司的ESS产品
6.9.2 Outlook Express的加密与数字签名
6.9.3 AT&T公司的Secret Agent
思考题
第7章 安全电子交易协议
7.1 SET协议总述
7.1.1 SET协议介绍
7.1.2 基本概念
7.1.3 SET的加密和解密流程
7.1.4 SET的认证技术
7.1.5 SET购物类型
7.2 SET协议信息结构
7.2.1 交易初始化
7.2.2 购买指令
7.2.3 授权
7.2.4 付款信息
7.2.5 持卡人查询
7.2.6 持卡人及商户注册
7.3 SET协议组成部分
7.3.1 支付信用卡
7.3.2 电子钱包
7.3.3 支付网关
7.3.4 SET虚拟商城
7.4 SET协议处理逻辑
7.4.1 SET购物流程
7.4.2 SET处理流程分析
7.4.3 SET中几种不同的授权及确认方式
7.4.4 SET交易流程与传统信用卡交易流程的比较
7.5 SET协议分析
7.5.1 SET协议复杂性分析
7.5.2 SET协议安全性分析
思考题
第8章 安全套接层协议
8.1 SSL协议总述
8.1.1 SSL协议概述
8.1.2 SSL协议工作原理
8.2 SSL记录层协议
8.2.1 SSL记录头格式
8.2.2 SSL记录数据格式
8.3 SSL握手协议
8.3.1 握手阶段
8.3.2 握手报文
8.4 SSL协议的安全性分析
8.4.1 加密算法和认证算法
8.4.2 SSL安全优势
8.4.3 SSL协议存在的问题
8.5 SSL代理协议Proxy
8.5.1 问题的提出
8.5.2 Entrust/DirectProxy
8.6 SET协议与SSL协议的比较
8.6.1 SET协议和SSL协议的特点
8.6.2 SET协议和SSL协议的性能比较
8.6.3 SET和SSL的费用比较
思考题
第9章 安全电子支付机制
9.1 电子支付系统
9.1.1 传统商务支付方式
9.1.2 电子支付系统方式
9.2 智能卡支付方式
9.2.1 智能卡的概念
9.2.2 智能卡的应用
9.3 电子支票支付方式
9.3.1 电子支票的特点
9.3.2 电子支票的应用过程
9.4 电子现金支付方式
9.4.1 电子现金的特性
9.4.2 电子现金的应用过程
9.4.3 电子现金支付方式的特点
9.4.4 电子现金系统
9.5 微支付系统
9.5.1 微支付的特点
9.5.2 微支付模型
9.5.3 基于票据的微支付系统
9.5.4 微支付的应用和发展
9.6 移动支付方式
9.6.1 移动支付支持的主要业务
9.6.2 移动支付的主要途径
9.6.3 小额移动支付的实现方法
9.6.4 移动支付安全实现技术方案
9.7 支付交易安全
9.7.1 支付交易的安全
9.7.2 数字货币的安全
9.7.3 电子支票安全
思考题
第10章 电子商务的应用安全
10.1 网络银行安全
10.1.1 网络银行系统的体系结构和安全需求
10.1.2 网络银行系统的通信安全和客户认证
10.1.3 网络银行系统的其他安全问题
10.2 网络营销安全
10.2.1 电子贸易与安全
10.2.2 电子集市
10.3 网上购物的安全
10.3.1 顾客跟踪系统与顾客密码
10.3.2 电子商务活动安全软件
10.3.3 安全产品顾问与商品选购软件
10.4 网络证券系统安全
思考题
附录A 相关法律法规
附录B 相关文献资源
参考文献
1.1 电子商务安全的现状与趋势
1.1.1 电子商务安全的现状
1.1.2 触发电子商务安全问题的原因
1.1.3 安全问题制约电子商务的发展
1.1.4 电子商务安全隐患
1.1.5 电子商务安全隐患的防治措施
1.2 电子商务的安全需求
1.2.1 电子商务的安全要求
1.2.2 安全策略
1.2.3 安全威胁分析
1.2.4 网络安全服务
1.3 电子商务安全体系结构
1.4 电子商务安全交易标准
1.4.1 SSL协议
1.4.2 SET协议
1.4.3 S-HTTP协议
1.4.4 STT协议
1.4.5 S-MIME协议
思考题
第2章 密码学基础
2.1 密码学真的有必要吗
2.2 密码学
2.2.1 基本概念
2.2.2 相关数论知识
2.2.3 朦胧安全
2.3 对称密码学
2.3.1 基本概念
2.3.2 对称密码学的分类
2.3.3 对称密码学的特点
2.3.4 几种典型的对称加密算法
2.4 非对称密码学
2.4.1 基本概念
2.4.2 几种典型的非对称加密算法
2.4.3 非对称密码学的特点
2.5 哈希函数
2.5.1 单向哈希函数
2.5.2 哈希函数的安全性
2.5.3 MD-5哈希算法
2.5.4 安全哈希算法
2.6 数字签名
2.7 数字证书
思考题
第3章 PKI导论
3.1 PKI的概念
3.1.1 一般基础设施的概念
3.1.2 PKI的应用支持
3.2 PKI的定义
3.3 PKI的内容
3.3.1 认证机构
3.3.2 证书库
3.3.3 证书撤销
3.3.4 密钥备份和恢复
3.3.5 自动更新密钥
3.3.6 密钥历史档案
3.3.7 交叉认证
3.3.8 支持不可否认性
3.3.9 时间戳
3.3.10 客户端软件
思考题
第4章 PKI体系与功能
4.1 PKI体系结构及各实体功能
4.1.1 政策批准机构
4.1.2 政策认证机构
4.1.3 认证机构
4.1.4 在线证书申请注册机构
4.2 PKI体系结构的组织方式
4.3 PKI的功能操作
4.3.1 产生、验证和分发密钥
4.3.2 签名验证
4.3.3 证书的获取
4.3.4 验证证书
4.3.5 保存证书
4.3.6 本地保存证书的获取
4.3.7 证书废止的申请
4.3.8 密钥的恢复
4.3.9 CRL的获取
4.3.10 密钥更新
4.3.11 审计
4.3.12 存档
4.4 PKI体系的互通性
4.4.1 交叉认证方式
4.4.2 全球建立统一根方式
4.5 PKI的服务
4.5.1 PKI的核心服务
4.5.2 PKI的附加服务
4.6 X.509标准
4.6.1 X.509标准综述
4.6.2 简单鉴别
4.6.3 强鉴别
4.7 X.509证书
4.7.1 证书的定义
4.7.2 证书的表示
4.7.3 证书的结构
4.7.4 证书的主要内容及用途
4.8 证书与认证过程
4.8.1 拆封证书
4.8.2 证书链的验证
4.8.3 序列号的验证
4.8.4 有效期验证
4.8.5 证书废止列表查询
4.8.6 证书使用政策的认证
4.8.7 最终用户实体证书的确认
思考题
第5章 认证机构
5.1 认证机构及其系统目标
5.1.1 认证机构的需求分析
5.1.2 建设的必要性
5.1.3 建设的原则
5.1.4 中国金融认证机构的特点
5.1.5 中国金融认证机构的系统目标
5.2 中国金融认证机构系统的功能
5.2.1 证书的申请
5.2.2 证书的审批
5.2.3 证书的颁发
5.2.4 证书的归档及撤销
5.2.5 证书的更新
5.2.6 密钥的备份与恢复
5.2.7 证书废止列表的管理
5.2.8 认证机构的管理功能
5.2.9 认证机构自身密钥的管理
5.3 认证机构的系统结构
5.3.1 总体结构
5.3.2 第一层根认证机构
5.3.3 第二层认证机构
5.3.4 第三层认证机构
5.3.5 证书申请注册机构
5.3.6 证书申请受理点
5.3.7 不同认证机构之间的互通
5.3.8 认证机构的网络结构
思考题
第6章 数字签名
6.1 数字签名的基本原理
6.1.1 数字签名的要求
6.1.2 数字签名与手书签名的区别
6.1.3 数字签名的分类
6.1.4 使用数字签名
6.2 RSA签名
6.3 ElGamal签名
6.4 盲签名及其应用
6.4.1 盲消息签名
6.4.2 盲参数签名
6.4.3 弱盲签名
6.4.4 强盲签名
6.5 多重签名及其应用
6.6 定向签名及其应用
6.6.1 ElGamal型定向签名
6.6.2 MR型定向签名方案
6.7 代理签名及其应用
6.7.1 代理签名的基本要求
6.7.2 双重安全代理签名方案
6.8 美国数字签名标准
6.8.1 NSA的发展与作用
6.8.2 DSS的进展
6.9 数字签名应用系统与产品介绍
6.9.1 北京诚利通数码技术有限公司的ESS产品
6.9.2 Outlook Express的加密与数字签名
6.9.3 AT&T公司的Secret Agent
思考题
第7章 安全电子交易协议
7.1 SET协议总述
7.1.1 SET协议介绍
7.1.2 基本概念
7.1.3 SET的加密和解密流程
7.1.4 SET的认证技术
7.1.5 SET购物类型
7.2 SET协议信息结构
7.2.1 交易初始化
7.2.2 购买指令
7.2.3 授权
7.2.4 付款信息
7.2.5 持卡人查询
7.2.6 持卡人及商户注册
7.3 SET协议组成部分
7.3.1 支付信用卡
7.3.2 电子钱包
7.3.3 支付网关
7.3.4 SET虚拟商城
7.4 SET协议处理逻辑
7.4.1 SET购物流程
7.4.2 SET处理流程分析
7.4.3 SET中几种不同的授权及确认方式
7.4.4 SET交易流程与传统信用卡交易流程的比较
7.5 SET协议分析
7.5.1 SET协议复杂性分析
7.5.2 SET协议安全性分析
思考题
第8章 安全套接层协议
8.1 SSL协议总述
8.1.1 SSL协议概述
8.1.2 SSL协议工作原理
8.2 SSL记录层协议
8.2.1 SSL记录头格式
8.2.2 SSL记录数据格式
8.3 SSL握手协议
8.3.1 握手阶段
8.3.2 握手报文
8.4 SSL协议的安全性分析
8.4.1 加密算法和认证算法
8.4.2 SSL安全优势
8.4.3 SSL协议存在的问题
8.5 SSL代理协议Proxy
8.5.1 问题的提出
8.5.2 Entrust/DirectProxy
8.6 SET协议与SSL协议的比较
8.6.1 SET协议和SSL协议的特点
8.6.2 SET协议和SSL协议的性能比较
8.6.3 SET和SSL的费用比较
思考题
第9章 安全电子支付机制
9.1 电子支付系统
9.1.1 传统商务支付方式
9.1.2 电子支付系统方式
9.2 智能卡支付方式
9.2.1 智能卡的概念
9.2.2 智能卡的应用
9.3 电子支票支付方式
9.3.1 电子支票的特点
9.3.2 电子支票的应用过程
9.4 电子现金支付方式
9.4.1 电子现金的特性
9.4.2 电子现金的应用过程
9.4.3 电子现金支付方式的特点
9.4.4 电子现金系统
9.5 微支付系统
9.5.1 微支付的特点
9.5.2 微支付模型
9.5.3 基于票据的微支付系统
9.5.4 微支付的应用和发展
9.6 移动支付方式
9.6.1 移动支付支持的主要业务
9.6.2 移动支付的主要途径
9.6.3 小额移动支付的实现方法
9.6.4 移动支付安全实现技术方案
9.7 支付交易安全
9.7.1 支付交易的安全
9.7.2 数字货币的安全
9.7.3 电子支票安全
思考题
第10章 电子商务的应用安全
10.1 网络银行安全
10.1.1 网络银行系统的体系结构和安全需求
10.1.2 网络银行系统的通信安全和客户认证
10.1.3 网络银行系统的其他安全问题
10.2 网络营销安全
10.2.1 电子贸易与安全
10.2.2 电子集市
10.3 网上购物的安全
10.3.1 顾客跟踪系统与顾客密码
10.3.2 电子商务活动安全软件
10.3.3 安全产品顾问与商品选购软件
10.4 网络证券系统安全
思考题
附录A 相关法律法规
附录B 相关文献资源
参考文献
电子商务安全
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
