电子商务安全技术 第2版PDF|Epub|txt|kindle电子书版本下载

电子商务安全技术 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 电子商务安全概述1

1.1 电子商务的基本概念1

1.1.1 电子商务内容2

1.1.2　电子商务分类3

1.1.3　电子商务架构4

1.2　电子商务安全需求6

1.2.1　安全威胁6

1.2.2　安全需求7

1.3　电子商务安全体系结构9

1.3.1 网络安全10

1.3.2　交易安全12

习题15

第2章　密码学基础16

2.1　密码学概述16

2.1.1　密码学起源与发展17

2.1.2　什么是密码学18

2.1.3　密码体制分类19

2.1.4　密码系统设计的基本原则21

2.1.5　密码系统攻击及分析21

2.2　传统对称密码体制22

2.2.1　加解密的基本原理22

2.2.2　数据加密标准DES24

2.2.3　高级加密标准AES32

2.3　公钥密码体制32

2.3.1　公钥密码体制的基本原理32

2.3.2　RSA算法34

2.3.3 有限域上椭圆曲线密码算法ECC37

2.3.4　公钥密码体制的应用40

2.4　量子密码体制40

2.4.1　概述41

2.4.2　量子密码原理41

2.4.3　量子密钥分配43

2.4.4　量子密钥分配协议BB8444

2.4.5　量子密码体制的发展与现状49

2.4.6　三大密码体制的比较50

习题50

第3章 电子商务安全技术52

3.1 程序安全52

3.1.1 程序漏洞52

3.1.2　恶意代码56

3.2　操作系统安全58

3.2.1　访问控制策略59

3.2.2　识别潜在的隐蔽通道62

3.2.3　访问控制矩阵63

3.2.4　UNIX操作系统的文件保护机制66

3.3　数据库安全67

3.3.1　数据库管理系统67

3.3.2　安全需求68

3.3.3　数据库访问控制70

3.3.4　完整性约束72

3.3.5　推理控制72

3.3.6　数据库加密75

3.3.7　数据库用户管理78

3.4　网络安全79

3.4.1 网络的安全威胁79

3.4.2　虚拟专用网络84

3.4.3 防火墙86

3.4.4　入侵检测系统88

3.5　实例分析90

习题91

第4章 电子商务中的认证技术95

4.1　电子商务认证技术概述95

4.1.1　安全认证在电子商务中的重要性95

4.1.2　网络安全认证技术概述97

4.2　身份认证和报文认证98

4.2.1　身份认证的方法98

4.2.2　电子商务中的身份认证方案99

4.2.3　身份验证协议101

4.2.4　报文验证102

4.3　报文摘要105

4.3.1　报文摘要原理105

4.3.2　报文摘要算法MD5106

4.3.3　安全哈希算法SHA-1109

4.3.4　报文摘要技术在电子商务中的应用110

4.4　数字签名111

4.4.1　数字签名概述112

4.4.2　数字签名原理112

4.4.3　常用的数字签名方法114

4.4.4　特殊数字签名方法115

4.4.5　数字签名技术在电子商务中的应用116

4.5　公钥基础设施及电子商务认证中心116

4.5.1　数字证书116

4.5.2　公钥基础设施PKI118

4.5.3 电子商务认证中心CA119

4.6　电子商务信任机制121

4.6.1　信任机制基本概念121

4.6.2　信任机制在电子商务中的应用122

习题123

第5章 电子商务支付系统125

5.1 电子支付系统概述125

5.1.1　与传统支付方式的区别125

5.1.2　电子支付系统分类127

5.1.3　安全需求128

5.1.4　匿名的实现机制129

5.2 电子信用卡支付系统131

5.2.1　信任第三方的支付模型131

5.2.2　具有简单安全措施的支付132

5.3 电子现金134

5.3.1　电子现金概述134

5.3.2　电子现金支付模型135

5.3.3 匿名性136

5.3.4 防止重用139

5.3.5　可分电子现金系统142

5.4　电子支票143

5.4.1　电子支票概念143

5.4.2　电子支票支付过程144

5.5　微支付145

5.5.1　微支付系统的概念145

5.5.2　微支付模型146

5.5.3　典型的微支付系统146

5.5.4 Payword微支付系统148

5.5.5 Payword支付系统分析149

5.6　第三方电子支付平台150

5.7　电子支付系统的评估150

习题151

第6章　移动电子商务安全153

6.1　移动电子商务技术153

6.1.1　WAP协议的应用编程模型154

6.1.2　WAP协议体系结构154

6.1.3　WAP协议的安全问题156

6.2　移动电子商务安全问题与安全需求157

6.3　WTLS协议安全分析158

6.4　基于WPKI的移动电子商务安全162

6.5　移动支付165

6.5.1　移动支付概述165

6.5.2　移动支付的基本模型166

6.5.3　移动支付的不同层次安全需求166

6.5.4　移动支付系统168

6.5.5　移动支付系统的未来趋势172

习题173

第7章　安全电子交易协议174

7.1　SET概述174

7.1.1　SET的目标175

7.1.2　SET的参与方175

7.2　SET证书管理177

7.2.1　数字证书177

7.2.2　认证中心179

7.2.3　认证中心业务流程180

7.3　SET协议的相关技术182

7.3.1　报文摘要182

7.3.2　数字签名184

7.3.3　数字信封186

7.3.4　双重签名187

7.4　SET协议流程191

7.5　安全套接层协议SSL197

7.5.1　SSL概述198

7.5.2　SSL记录协议199

7.5.3　SSL握手协议200

7.5.4　SSL的应用204

7.6　SET与SSL比较206

7.7 3-D Secure支付协议208

7.7.1 3-D安全模式208

7.7.2 3-D安全模式支付架构208

7.7.3 3-D支付协议210

7.7.4 3-D SET支付协议217

7.7.5 3-D协议的安全性分析及其安全问题218

7.7.6 3-D支付协议、SSL/TLS、SET协议的比较218

7.7.7 3-D Secure协议面临的安全威胁221

7.7.8 3-D Secure支付协议应用实例221

7.7.9 小结223

习题223

第8章 万维网安全及万维网服务安全223

8.1 万维网安全225

8.2 常见万维网安全威胁及其解决方法226

8.2.1 跨站脚本攻击226

8.2.2 注入缺陷227

8.2.3 浏览器安全与缓冲区溢出攻击229

8.2.4 信息泄露以及不合适的错误处理230

8.2.5 会话劫持231

8.2.6 绕过授权（权限提升）232

8.2.7 万维网蠕虫232

8.2.8 钓鱼攻击233

8.2.9 网页挂马234

8.2.10 交易产生器攻击234

8.3 万维网服务安全237

8.4 万维网服务中的关键技术239

8.5 万维网服务安全需求与安全问题240

8.6 万维网服务安全协议栈242

8.7 主要万维网服务安全标准243

8.7.1 XML签名243

8.7.2 XML加密247

8.8 OASIS万维网服务安全250

8.8.1 WS-Security规范中术语定义250

8.8.2 WS-Security规范250

8.8.3 WS-Security格式实例251

8.9 万维网服务安全架构252

8.10 小结253

习题254

附录 电子商务安全术语中英文对照255

参考文献264