本書共10章,16個實驗,其中包括電子商務(wù)安全概述、網(wǎng)絡(luò)攻擊與交易欺詐、網(wǎng)絡(luò)安全技術(shù)、加密與認(rèn)證技術(shù)、公鑰基礎(chǔ)設(shè)施PKI與數(shù)字證書、Internet安全協(xié)議、電子商務(wù)系統(tǒng)安全、電子支付、電子商務(wù)安全管理和跨境電子商務(wù)安全。
張強華 浙江萬里學(xué)院 副教授 江蘇省“青藍(lán)工程”省級優(yōu)秀青年 骨干教師。出版計算機類著作多部。其中,兩部獲得“全國第11批暢銷書(科技類)”稱號,一部獲“華東地區(qū)大學(xué)出版社教材專著二等獎” ,一部獲得江蘇省優(yōu)秀教材,一部由臺灣儒林圖書出版公司以繁體字在臺灣發(fā)行。
第1章 電子商務(wù)安全概述 ……………… 1
案例導(dǎo)入 ………………………………… 2
1.1 電子商務(wù)概述 ……………………… 3
1.1.1 電子商務(wù)的概念 ……………… 4
1.1.2 電子商務(wù)系統(tǒng)結(jié)構(gòu) …………… 5
1.1.3 我國電子商務(wù)發(fā)展 …………… 6
1.2 電子商務(wù)安全問題 ………………… 9
1.2.1 電子商務(wù)安全的概念 ………… 9
1.2.2 電子商務(wù)安全問題 …………… 11
1.3 電子商務(wù)安全對策 ………………… 14
1.3.1 電子商務(wù)安全技術(shù) …………… 14
1.3.2 電子商務(wù)安全體系 …………… 16
1.4 跨境電子商務(wù)安全 ………………… 18
1.4.1 跨境電子商務(wù)的發(fā)展 ………… 18
1.4.2 跨境電子商務(wù)的安全問題 …… 19
課后習(xí)題 ………………………………… 22
案例分析 ………………………………… 23
第2章 網(wǎng)絡(luò)攻擊與交易欺詐 …………… 25
案例導(dǎo)入 ………………………………… 26
2.1 網(wǎng)絡(luò)攻擊的基本概念 ……………… 29
2.1.1 黑客的定義 …………………… 27
2.1.2 網(wǎng)絡(luò)攻擊的類型……………… 28
2.1.3 網(wǎng)絡(luò)攻擊的步驟 ……………… 30
2.2 網(wǎng)絡(luò)攻擊技術(shù) ……………………… 31
2.2.1 網(wǎng)絡(luò)掃描 ……………………… 31
2.2.2 網(wǎng)絡(luò)監(jiān)聽 ……………………… 33
2.2.3 Web欺詐………………………… 35
2.2.4 IP地址欺詐 …………………… 36
2.2.5 緩沖區(qū)溢出 …………………… 37
2.2.6 拒絕服務(wù)攻擊 ………………… 38
2.2.7 特洛伊木馬 …………………… 39
2.2.8 電子郵件攻擊 ………………… 43
2.3 網(wǎng)購欺詐與防范 …………………… 45
2.3.1 網(wǎng)購安全隱患 ………………… 45
2.3.2 網(wǎng)購欺詐的方法 ……………… 46
2.3.3 網(wǎng)購欺詐的防范 ……………… 47
課后習(xí)題 ……………………………… 48
案例分析 ……………………………… 50
第3章 網(wǎng)絡(luò)安全技術(shù) ………………… 52
案例導(dǎo)入 ……………………………… 53
3.1 網(wǎng)絡(luò)安全技術(shù)概述 ……………… 55
3.1.1 網(wǎng)絡(luò)安全技術(shù)的概念 ……… 55
3.1.2 網(wǎng)絡(luò)安全隱患 ……………… 56
3.1.3 網(wǎng)絡(luò)安全層次 ……………… 57
3.1.4 網(wǎng)絡(luò)安全技術(shù) ……………… 58
3.2 防火墻技術(shù) ……………………… 58
3.2.1 防火墻的概念 ……………… 58
3.2.2 防火墻的分類與技術(shù) ……… 61
3.2.3 防火墻的應(yīng)用模式 ………… 63
3.2.4 個人防火墻 ………………… 65
3.3 入侵檢測技術(shù) …………………… 67
3.3.1 入侵檢測系統(tǒng)的概念 ……… 67
3.3.2 入侵檢測系統(tǒng)的工作原理 … 68
3.3.3 入侵檢測系統(tǒng)的應(yīng)用 ……… 70
3.4 虛擬專用網(wǎng)技術(shù) ………………… 71
3.4.1 虛擬專用網(wǎng)的概念 ………… 71
3.4.2 VPN的工作原理 ……………… 72
3.4.3 VPN的應(yīng)用環(huán)境 ……………… 73
3.5 防病毒技術(shù) ………………………… 74
3.5.1 病毒的基本概念 ……………… 74
3.5.2 病毒檢測技術(shù) ………………… 76
3.5.3 病毒的防范方法 ……………… 77
課后習(xí)題 ………………………………… 78
案例分析 ………………………………… 81
第4章 加密與認(rèn)證技術(shù) ………………… 85
案例導(dǎo)入 ………………………………… 86
4.1 加密技術(shù)基本理論 ………………… 87
4.1.1 加密技術(shù)的起源與發(fā)展 ……… 87
4.1.2 加密模型與加密體制 ………… 89
4.1.3 密碼技術(shù)分類 ………………… 90
4.1.4 密碼學(xué)概述 …………………… 92
4.2 古典密碼算法 ……………………… 92
4.2.1 古典密碼的基本思想 ……… 92
4.2.2 古典密碼的分類與算法 …… 93
4.2.3 輪轉(zhuǎn)機 ……………………… 96
4.3 對稱密碼算法 …………………… 97
4.3.1 對稱密碼算法基礎(chǔ) ………… 97
4.3.2 DES算法簡介 ……………… 98
4.3.3 其他對稱加密算法 ………… 102
4.4 非對稱密碼算法 ………………… 103
4.4.1 非對稱密碼的思想 ………… 103
4.4.2 RSA算法 …………………… 104
4.4.3 其他非對稱密碼算法 ……… 105
4.5 認(rèn)證技術(shù) ………………………… 106
4.5.1 認(rèn)證技術(shù)概述 ……………… 106
4.5 2 消息驗證碼技術(shù) …………… 108
4.5.3 數(shù)字簽名技術(shù) ……………… 109
課后習(xí)題 ……………………………… 112
案例分析 ……………………………… 115
第5章 公鑰基礎(chǔ)設(shè)施與數(shù)字證書 ……117
案例導(dǎo)入 ……………………………… 118
5.1 PKI的基本概念…………………… 119
5.1.1 第三方認(rèn)證機構(gòu) …………… 119
5.1.2 PKI的定義 ………………… 120
5.1.3 PKI的功能 ………………… 121
5.1.4 PKI的標(biāo)準(zhǔn) ………………… 122
5.2 PKI的組成與工作原理 ………… 123
5.2.1 PKI的組成 ………………… 123
5.2.2 PKI的工作原理 …………… 126
5.2.3 PKI的信任模型 …………… 127
5.3 數(shù)字證書的管理 ………………… 131
5.3.1 數(shù)字證書的基本概念 ……… 131
5.3.2 認(rèn)證機構(gòu)CA ………………… 134
5.3.3 數(shù)字證書的管理過程 ……… 136
5.4 PKI的應(yīng)用現(xiàn)狀 ……………………139
5.4.1 PKI的應(yīng)用領(lǐng)域 ………………139
5.4.2 PKI國內(nèi)外的發(fā)展 ……………140
5.4.3 我國典型的認(rèn)證中心 …………141
課后習(xí)題 …………………………………144
案例分析 …………………………………146
第6章 電子商務(wù)安全協(xié)議 …………… 148
案例導(dǎo)入 …………………………………149
6.1 TCP/IP體系結(jié)構(gòu)與安全協(xié)議 ……150
6.1.1 TCP/IP體系結(jié)構(gòu)…………… 150
6.1.2 TCP/IP的安全隱患 …………151
6.1.3 TCP/IP的安全協(xié)議 …………152
6.2 幾種主要的網(wǎng)絡(luò)安全協(xié)議 ……… 154
6.2.1 IPsec協(xié)議 ……………………154
6.2.2 電子郵件安全協(xié)議 ………… 155
6.2.3 Kerberos協(xié)議…………………157
6.2.4 S-HTTP協(xié)議……………………157
6.3 安全套接層協(xié)議 ……………………158
6.3.1 安全套接層協(xié)議概述 …………158
6.3.2 SSL的工作原理與流程 ……… 159
6.3.3 SSL體系結(jié)構(gòu) ………………… 160
6.4 安全電子交易協(xié)議 …………………161
6.4.1 安全電子交易協(xié)議簡介 ………161
6.4.2 SET工作原理 …………………162
6.4.3 SET安全性分析 ………………164
課后習(xí)題 …………………………………166
案例分析 …………………………………169
第7章 電子商務(wù)軟件系統(tǒng)安全……… 171
案例導(dǎo)入 ……………………………… 172
7.1 操作系統(tǒng)安全 ………………………173
7.1.1 操作系統(tǒng)安全概述 ……………173
7.1.2 UNIX安全機制 …………………176
7.1.3 Linux安全機制 ………………178
7.1.4 Windows安全機制………………179
7.2 數(shù)據(jù)庫系統(tǒng)安全 ……………………181
7.2.1 數(shù)據(jù)庫系統(tǒng)安全概述 …………181
7.2.2 SQL-Server安全 ………………184
7.2.3 Oracle安全……………………186
7.3 Web網(wǎng)站系統(tǒng)安全………………… 188
7.3.1 電子商務(wù)網(wǎng)站的概念 …………188
7.3.2 Web網(wǎng)站的安全問題 …………190
7.3.3 建立安全的Web網(wǎng)站 …………191
課后習(xí)題 ……………………………… 192
案例分析 ……………………………… 194
第8章 電子支付與網(wǎng)上銀行 ………… 197
案例導(dǎo)入 ……………………………… 198
8.1 電子支付概述 …………………… 200
8.1.1相關(guān)概念 …………………… 200
8.1.2 網(wǎng)上支付的工作原理 ……… 202
8.2 電子支付工具 …………………… 204
8.2.1 銀行卡 ……………………… 204
8.2.2 電子現(xiàn)金 …………………… 205
8.2.3 電子錢包……………………… 207
8.2.4 電子支票……………………… 209
8.3 第三方支付 ……………………… 211
8.3.1 第三方支付概述 …………… 211
8.3.2 主要的第三方支付產(chǎn)品……… 214
8.3.3 第三方交易平臺安全問題…… 219
8.4 網(wǎng)上銀行 ………………………… 220
8.4.1 網(wǎng)上銀行的概念 …………… 220
8.4.2 網(wǎng)上銀行的工作原理………… 222
課后習(xí)題 ……………………………… 226
案例分析 ……………………………… 228
第9章 電子商務(wù)安全管理…………… 231
案例導(dǎo)入 ……………………………… 232
9.1 信息安全體系與安全模型………… 233
9.1.1 信息安全體系 ……………… 233
9.1.2 網(wǎng)絡(luò)安全模型 ……………… 235
9.1.3 信息安全管理體系 ………… 237
9.2 電子商務(wù)風(fēng)險管理與安全評估 … 239
9.2.1電子商務(wù)風(fēng)險管理 …………… 239
9.2.2 電子商務(wù)安全評估…………… 241
9.2.3 信息安全等級標(biāo)準(zhǔn)…………… 242
9.3 電子商務(wù)信用管理………………… 245
9.3.1電子商務(wù)信用 ………………… 245
9.3.2 電子商務(wù)社會信用體系……… 247
9.3.3 電子商務(wù)信任機制…………… 248
9.4 電子商務(wù)法律法規(guī)………………… 250
9.4.1 電子商務(wù)法律法規(guī)主要內(nèi)容… 250
9.4.2 電子商務(wù)網(wǎng)絡(luò)安全法………… 250
9.4.3 電子商務(wù)信息安全法………… 261
9.4.4 電子商務(wù)交易安全法………… 262
課后習(xí)題 ……………………………… 254
案例分析 ……………………………… 255
第10章 移動電子商務(wù)安全…………… 258
案例導(dǎo)入 ……………………………… 259
10.1 移動電子商務(wù)安全概述………… 260
10.1.1 移動電子商務(wù)安全問題…… 260
10.1.2 移動電子商務(wù)安全策略………261
10.2 移動電子商務(wù)安全技術(shù) ………… 262
10.2.1 4G移動通信系統(tǒng)安全體系 … 262
10.2.2 無線局域網(wǎng)安全技術(shù)…………265
10.2.3 藍(lán)牙安全技術(shù)…………………267
10.2.4 無線應(yīng)用通信協(xié)議WAP的安全268
10.3移動支付與安全 ………………… 273
10.3.1移動支付的概述……………… 273
10.3.2移動支付安全性風(fēng)險………… 276
10.3.3 移動支付安全問題與對策……278
課后習(xí)題 …………………………………279
案例分析 …………………………………280
第11章 電子商務(wù)安全實驗指導(dǎo)……… 283
11.1 Windows的安全配置…………… 283
11.2 木馬的攻擊與防范 …………… 287
11.3 網(wǎng)絡(luò)嗅探器Sniffer Pro……… 289
11.4 綜合掃描工具X-scan ………… 292
11.5 網(wǎng)絡(luò)層安全協(xié)議IPsec …………294
11.6 入侵檢測系統(tǒng)Snort ……………296
11.7 本地系統(tǒng)密碼破解………………299
11.8 基于SSL的HTTPS安全網(wǎng)站……301
11.9 PGP安全電子郵件系統(tǒng)…………304
11.10 天網(wǎng)個人防火墻……………… 306
11.11 網(wǎng)上銀行個人業(yè)務(wù)…………… 308
11.12 支付寶業(yè)務(wù)…………………… 312