電子商務安全技術（第2版）(2009年北京郵電大學出版社出版)

《電子商務安全技術（第2版）》介紹了電子商務安全概念與構建安全電子商務的實用技術與方法，通過實例具體說明電子商務安全技術的套用與實踐。重點討論電子商務安全體系結構，密碼學基礎知識，信息加解密技術，電子商務安全技術，身份認證方法，電子支付系統的安全技術，移動電子商務安全，全球資訊網安全，全球資訊網服務安全，安全電子交易協定SET，安全套接層協定SSL，3-D Secure支付協定的組成、技術及流程。

《電子商務安全技術（第2版）》可用作高等院校相關專業的本科生和研究生的電子商務安全課程教材，也可以作為相關專業科研和工程技術人員的參考書。

第1章 電子商務安全概述

1.1 電子商務的基本概念

1.1.1 電子商務內容

1.1.2 電子商務分類

1.1.3 電子商務架構

1.2 電子商務安全需求

1.2.1 安全威脅

1.2.2 安全需求

1.3 電子商務安全體系結構

1.3.1 網路安全

1.3.2 交易安全

習題

第2章 密碼學基礎

2.1 密碼學概述

2.1.1 密碼學起源與發展

2.1.2 什麼是密碼學

2.1.3 密碼體制分類

2.1.4 密碼系統設計的基本原則

2.1.5 密碼系統攻擊及分析

2.2 傳統對稱密碼體制

2.2.1 加解密的基本原理

2.2.2 數據加密標準DES

2.2.3 高級加密標準AES

2.3 公鑰密碼體制

2.3.1 公鑰密碼體制的基本原理

2.3.2 RSA算法

2.3.3 有限域上橢圓曲線密碼算法ECC

2.3.4 公鑰密碼體制的套用

2.4 量子密碼體制

2.4.1 概述

2.4.2 量子密碼原理

2.4.3 量子密鑰分配

2.4.4 量子密鑰分配協定BB84

2.4.5 量子密碼體制的發展與現狀

2.4.6 三大密碼體制的比較

習題

第3章 電子商務安全技術

3.1 程式安全

3.1.1 程式漏洞

3.1.2 惡意代碼

3.2 作業系統安全

3.2.1 訪問控制策略

3.2.2 識別潛在的隱蔽通道

3.2.3 訪問控制矩陣

3.2.4 UNIX作業系統的檔案保護機制

3.3 資料庫安全

3.3.1 資料庫管理系統

3.3.2 安全需求

3.3.3 資料庫訪問控制

3.3.4 完整性約束

3.3.5 推理控制

3.3.6 資料庫加密

3.3.7 資料庫用戶管理

3.4 網路安全

3.4.1 網路的安全威脅

3.4.2 虛擬專用網路

3.4.3 防火牆

3.4.4 入侵檢測系統

3.5 實例分析

習題

第4章 電子商務中的認證技術

4.1 電子商務認證技術概述

4.1.1 安全認證在電子商務中的重要性

4.1.2 網路安全認證技術概述

4.2 身份認證和報文認證

4.2.1 身份認證的方法

4.2.2 電子商務中的身份認證方案

4.2.3 身份驗證協定

4.2.4 報文驗證

4.3 報文摘要

4.3.1 報文摘要原理

4.3.2 報文摘要算法MD5

4.3.3 安全哈希算法SHA-1

4.3.4 報文摘要技術在電子商務中的套用

4.4 數字簽名

4.4.1 數字簽名概述

4.4.2 數字簽名原理

4.4.3 常用的數字簽名方法

4.4.4 特殊數字簽名方法

4.4.5 數字簽名技術在電子商務中的套用

4.5 公鑰基礎設施及電子商務認證中心

4.5.1 數字證書

4.5.2 公鑰基礎設施PKI

4.5.3 電子商務認證中心CA

4.6 電子商務信任機制

4.6.1 信任機制基本概念

4.6.2 信任機制在電子商務中的套用

習題

第5章 電子商務支付系統

5.1 電子支付系統概述

5.1.1 與傳統支付方式的區別

5.1.2 電子支付系統分類

5.1.3 安全需求

5.1.4 匿名的實現機制

5.2 電子信用卡支付系統

5.2.1 信任第三方的支付模型

5.2.2 具有簡單安全措施的支付

5.3 電子現金

5.3.1 電子現金概述..

5.3.2 電子現金支付模型

5.3.3 匿名性

5.3.4 防止重用

5.3.5 可分電子現金系統

5.4 電子支票

5.4.1 電子支票概念

5.4.2 電子支票支付過程

5.5 微支付

5.5.1 微支付系統的概念

5.5.2 微支付模型

5.5.3 典型的微支付系統

5.5.4 Payword微支付系統

5.5.5 Payword支付系統分析

5.6 第三方電子支付平台

5.7 電子支付系統的評估

習題

第6章 移動電子商務安全

6.1 移動電子商務技術

6.1.1 WAP協定的套用編程模型

6.1.2 WAP協定體系結構

6.1.3 WAP協定的安全問題

6.2 移動電子商務安全問題與安全需求

6.3 WTLS協定安全分析

6.4 基於WPKI的移動電子商務安全

6.5 移動支付

6.5.1 移動支付概述

6.5.2 移動支付的基本模型

6.5.3 移動支付的不同層次安全需求

6.5.4 移動支付系統

6.5.5 移動支付系統的未來趨勢

習題

第7章 安全電子交易協定

7.1 SET概述

7.1.1 SET的目標

7.1.2 SET的參與方

7.2 SET證書管理

7.2.1 數字證書

7.2.2 認證中心

7.2.3 認證中心業務流程

7.3 SET協定的相關技術

7.3.1 報文摘要

7.3.2 數字簽名

7.3.3 數字信封

7.3.4 雙重簽名

7.4 SET協定流程

7.5 安全套接層協定SSL

7.5.1 SSL概述

7.5.2 SSL記錄協定

7.5.3 SSL握手協定

7.5.4 SSL的套用

7.6 SET與SSL比較

7.7 3-DSecure支付協定

7.7.1 3-D安全模式

7.7.2 3-D安全模式支付架構

7.7.3 3-D支付協定

7.7.4 3-DSET支付協定

7.7.5 3-D協定的安全性分析及其安全問題

7.7.6 3-D支付協定.SSL／TLS.SET協定的比較

7.7.7 3-DSecure協定面臨的安全威脅

7.7.8 3-DSecure支付協定套用實例

7.7.9 小結

習題

第8章 全球資訊網安全及全球資訊網服務安全

8.1 全球資訊網安全

8.2 常見全球資訊網安全威脅及其解決方法

8.2.1 跨站腳本攻擊

8.2.2 注入缺陷

8.2.3 瀏覽器安全與緩衝區溢出攻擊

8.2.4 信息泄露以及不合適的錯誤處理

8.2.5 會話劫持

8.2.6 繞過授權（許可權提升）

8.2.7 全球資訊網蠕蟲

8.2.8 釣魚攻擊

8.2.9 網頁掛馬

8.2.1 0交易產生器攻擊

8.3 全球資訊網服務安全

8.4 全球資訊網服務中的關鍵技術

8.5 全球資訊網服務安全需求與安全問題

8.6 全球資訊網服務安全協定棧

8.7 主要全球資訊網服務安全標準

8.7.1 XML簽名

8.7.2 XML加密

8.8 OASIS全球資訊網服務安全

8.8.1 WS-Security規範中術語定義

8.8.2 WS-Security規範

8.8.3 WS-Security格式實例

8.9 全球資訊網服務安全架構

8.10 小結

習題

附錄電子商務安全術語中英文對照

參考文獻