電子商務安全技術實用教程

本書共10章，16個實驗，其中包括電子商務安全概述、網路攻擊與交易欺詐、網路安全技術、加密與認證技術、公鑰基礎設施PKI與數字證書、Internet安全協定、電子商務系統安全、電子支付、電子商務安全管理和跨境電子商務安全。

第 1章　電子商務安全概述 ………………　1

案例導入　…………………………………　2

1.1　電子商務概述 ………………………　3

1.1.1　電子商務的概念 ………………　4

1.1.2　電子商務系統結構 ……………　5

1.1.3　我國電子商務發展 ……………　6

1.2　電子商務安全問題 …………………　9

1.2.1　電子商務安全的概念 …………　9

1.2.2　電子商務安全問題 ……………　11

1.3　電子商務安全對策 …………………　14

1.3.1　電子商務安全技術 ……………　14

1.3.2　電子商務安全體系 ……………　16

1.4　跨境電子商務安全 …………………　18

1.4.1　跨境電子商務的發展 …………　18

1.4.2　跨境電子商務的安全問題 ……　19

課後習題　…………………………………　22

案例分析　…………………………………　23

第 2章　網路攻擊與交易欺詐 ……………　25

案例導入　…………………………………　26

2.1　網路攻擊的基本概念 ………………　29

2.1.1　黑客的定義 ……………………　27

2.1.2　網路攻擊的類型………………　28

2.1.3　網路攻擊的步驟 ………………　30

2.2　網路攻擊技術 ………………………　31

2.2.1　網路掃描 ………………………　31

2.2.2　網路監聽 ………………………　33

2.2.3　Web欺詐…………………………　35

2.2.4　IP位址欺詐 ……………………　36

2.2.5　緩衝區溢出 ……………………　37

2.2.6　拒絕服務攻擊 …………………　38

2.2.7　特洛伊木馬 ……………………　39

2.2.8　電子郵件攻擊 …………………　43

2.3　網購欺詐與防範 ……………………　45

2.3.1　網購安全隱患 …………………　45

2.3.2　網購欺詐的方法 ………………　46

2.3.3　網購欺詐的防範 ………………　47

課後習題　………………………………　48

案例分析　………………………………　50

第3章　網路安全技術 …………………　52

案例導入　………………………………　53

3.1　網路安全技術概述 ………………　55

3.1.1　網路安全技術的概念 ………　55

3.1.2　網路安全隱患 ………………　56

3.1.3 網路安全層次 ………………　57

3.1.4 網路安全技術 ………………　58

3.2　防火牆技術 ………………………　58

3.2.1 防火牆的概念 ………………　58

3.2.2 防火牆的分類與技術 ………　61

3.2.3 防火牆的套用模式 …………　63

3.2.4　個人防火牆 …………………　65

3.3　入侵檢測技術 ……………………　67

3.3.1 入侵檢測系統的概念 ………　67

3.3.2 入侵檢測系統的工作原理 …　68

3.3.3 入侵檢測系統的套用 ………　70

3.4　虛擬專用網技術 …………………　71

3.4.1 虛擬專用網的概念 …………　71

3.4.2 VPN的工作原理 ………………　72

3.4.3 VPN的套用環境 ………………　73

3.5　防病毒技術 …………………………　74

3.5.1 病毒的基本概念 ………………　74

3.5.2 病毒檢測技術 …………………　76

3.5.3 病毒的防範方法 ………………　77

課後習題　…………………………………　78

案例分析　…………………………………　81

第4章　加密與認證技術 …………………　85

案例導入　…………………………………　86

4.1　加密技術基本理論 …………………　87

4.1.1　加密技術的起源與發展 ………　87

4.1.2　加密模型與加密體制 …………　89

4.1.3　密碼技術分類 …………………　90

4.1.4　密碼學概述 ……………………　92

4.2　古典密碼算法 ………………………　92

4.2.1　古典密碼的基本思想 ………　92

4.2.2　古典密碼的分類與算法 ……　93

4.2.3　輪轉機 ………………………　96

4.3　對稱密碼算法 ……………………　97

4.3.1　對稱密碼算法基礎 …………　97

4.3.2 DES算法簡介 ………………　98

4.3.3 其他對稱加密算法 …………　102

4.4　非對稱密碼算法 …………………　103

4.4.1　非對稱密碼的思想 …………　103

4.4.2　RSA算法 ……………………　104

4.4.3　其他非對稱密碼算法 ………　105

4.5　認證技術 …………………………　106

4.5.1　認證技術概述 ………………　106

4.5　2 訊息驗證碼技術 ……………　108

4.5.3　數字簽名技術 ………………　109

課後習題　………………………………　112

案例分析　………………………………　115

第5章　公鑰基礎設施與數字證書 ……117

案例導入　………………………………　118

5.1　PKI的基本概念……………………　119

5.1.1　第三方認證機構 ……………　119

5.1.2　PKI的定義 …………………　120

5.1.3　PKI的功能 …………………　121

5.1.4　PKI的標準 …………………　122

5.2　PKI的組成與工作原理 …………　123

5.2.1　PKI的組成 …………………　123

5.2.2　PKI的工作原理 ……………　126

5.2.3　PKI的信任模型 ……………　127

5.3　數字證書的管理 …………………　131

5.3.1　數字證書的基本概念 ………　131

5.3.2　認證機構CA …………………　134

5.3.3　數字證書的管理過程 ………　136

5.4　PKI的套用現狀 ……………………139

5.4.1　PKI的套用領域 ………………139

5.4.2　PKI國內外的發展 ……………140

5.4.3　我國典型的認證中心 …………141

課後習題　…………………………………144

案例分析　…………………………………146

第6章　電子商務安全協定 ……………　148

案例導入　…………………………………149

6.1　TCP/IP體系結構與安全協定 ……150

6.1.1　TCP/IP體系結構……………　150

6.1.2　TCP/IP的安全隱患 …………151

6.1.3 TCP/IP的安全協定 …………152

6.2　幾種主要的網路安全協定 ………　154

6.2.1 IPsec協定 ……………………154

6.2.2 電子郵件安全協定 …………　155

6.2.3　Kerberos協定…………………157

6.2.4　S-HTTP協定……………………157

6.3　安全套接層協定 ……………………158

6.3.1　安全套接層協定概述 …………158

6.3.2　SSL的工作原理與流程 ………　159

6.3.3　SSL體系結構 …………………　160

6.4　安全電子交易協定 …………………161

6.4.1　安全電子交易協定簡介 ………161

6.4.2　SET工作原理 …………………162

6.4.3　SET安全性分析 ………………164

課後習題　…………………………………166

案例分析　…………………………………169

第7章　電子商務軟體系統安全………　171

案例導入　………………………………　172

7.1　作業系統安全 ………………………173

7.1.1　作業系統安全概述 ……………173

7.1.2　UNIX安全機制 …………………176

7.1.3　Linux安全機制 ………………178

7.1.4　Windows安全機制………………179

7.2　資料庫系統安全 ……………………181

7.2.1　資料庫系統安全概述 …………181

7.2.2　SQL-Server安全 ………………184

7.2.3　Oracle安全……………………186

7.3　Web網站系統安全…………………　188

7.3.1　電子商務網站的概念 …………188

7.3.2　Web網站的安全問題 …………190

7.3.3　建立安全的Web網站 …………191

課後習題　………………………………　192

案例分析　………………………………　194

第8章　電子支付與網上銀行 …………　197

案例導入　………………………………　198

8.1　電子支付概述 ……………………　200

8.1.1相關概念 ……………………　200

8.1.2 網上支付的工作原理 ………　202

8.2　電子支付工具 ……………………　204

8.2.1　銀行卡 ………………………　204

8.2.2　電子現金 ……………………　205

8.2.3　電子錢包………………………　207

8.2.4　電子支票………………………　209

8.3　第三方支付 ………………………　211

8.3.1　第三方支付概述 ……………　211

8.3.2　主要的第三方支付產品………　214

8.3.3　第三方交易平台安全問題……　219

8.4　網上銀行 …………………………　220

8.4.1　網上銀行的概念 ……………　220

8.4.2　網上銀行的工作原理…………　222

課後習題　………………………………　226

案例分析　………………………………　228

第9章　電子商務安全管理……………　231

案例導入　………………………………　232

9.1　信息安全體系與安全模型…………　233

9.1.1　信息安全體系 ………………　233

9.1.2　網路安全模型 ………………　235

9.1.3　信息安全管理體系 …………　237

9.2　電子商務風險管理與安全評估 …　239

9.2.1電子商務風險管理　……………　239

9.2.2　電子商務安全評估……………　241

9.2.3　信息安全等級標準……………　242

9.3　電子商務信用管理…………………　245

9.3.1電子商務信用　…………………　245

9.3.2　電子商務社會信用體系………　247

9.3.3　電子商務信任機制……………　248

9.4　電子商務法律法規…………………　250

9.4.1　電子商務法律法規主要內容…　250

9.4.2　電子商務網路安全法…………　250

9.4.3　電子商務信息安全法…………　261

9.4.4　電子商務交易安全法…………　262

課後習題　………………………………　254

案例分析　………………………………　255

第 10章　移動電子商務安全……………　258

案例導入　………………………………　259

10.1　移動電子商務安全概述…………　260

10.1.1　移動電子商務安全問題……　260

10.1.2　移動電子商務安全策略………261

10.2　移動電子商務安全技術 …………　262

10.2.1　4G移動通信系統安全體系 …　262

10.2.2　無線區域網路安全技術…………265

10.2.3　藍牙安全技術…………………267

10.2.4　無線套用通信協定WAP的安全268

10.3移動支付與安全　…………………　273

10.3.1移動支付的概述………………　273

10.3.2移動支付安全性風險…………　276

10.3.3　移動支付安全問題與對策……278

課後習題　…………………………………279

案例分析　…………………………………280

第 11章　電子商務安全實驗指導………　283

11.1　Windows的安全配置……………　283

11.2　木馬的攻擊與防範 ……………　287

11.3　網路嗅探器Sniffer Pro………　289

11.4　綜合掃描工具X-scan …………　292

11.5　網路層安全協定IPsec …………294

11.6　入侵檢測系統Snort ……………296

11.7　本地系統密碼破解………………299

11.8　基於SSL的HTTPS安全網站……301

11.9　PGP安全電子郵件系統…………304

11.10　天網個人防火牆………………　306

11.11　網上銀行個人業務……………　308

11.12　支付寶業務……………………　312