書籍信息
作者:孟顯勇定價:34元
印次:1-2
ISBN:9787302345558
出版日期:2014.01.01
印刷日期:2015.06.10
內容簡介
本書主要內容包括電子商務安全與管理、網路安全體系結構、信息安全技術基礎、安全通信協定標準、公鑰基礎設施、電子支付技術與套用以及與電子商務安全相關的管理制度和法律、法規等。本書以當前電子商務系統所面臨的安全威脅為出發點,運用網路安全和信息安全基礎知識,分析電子支付協定的基本原理,解決電子商務安全管理問題。以理論與實踐相結合的方式,培養學生建立“系統化”的安全管理思想,使學生掌握制定系統安全管理策略的能力,以滿足信息經濟對套用型電子商務安全管理人才的需求。本書適合作為信息安全專業、計算機專業、電子商務專業以及與信息經濟相關的其他專業的教材或參考書。
圖書目錄
第1章電子商務安全與電子支付概述
1.1電子商務的安全問題
1.1.1電子商務的網路安全問題
1.1.2電子商務的信息安全問題
1.1.3電子商務的安全管理問題
1.2電子商務的安全支付問題
1.2.1電子商務的信用安全問題
1.2.2電子商務的支付協定安全問題
1.2.3電子商務的支付系統安全問題
1.3電子商務的安全管理
1.3.1電子商務的安全管理原則
1.3.2電子商務的安全管理策略
1.3.3電子商務的安全管理方法
1.4電子商務的安全控制技術
1.4.1數據保密通信技術
1.4.2數據完整性校驗技術
1.4.3數字簽名和驗證技術
1.4.4數字時間戳
1.4.5電子商務安全交易協定
1.5電子商務的安全體系結構
1.5.1電子商務系統的組成
1.5.2電子商務安全體系結構
1.5.3電子商務的安全標準管理
1.6電子商務的安全技術
1.6.1網路安全技術
1.6.2加密技術
1.6.3認證技術
1.6.4電子商務安全交易系統
1.7電子商務安全的法律保障
1.7.1世界各國電子商務法的發展與基本概況
1.7.2電子簽名法概況
1.7.3電子契約法概況
1.7.4我國電子商務法的發展與基本概況
本章小結
本章習題
第2章計算機通信網路安全
2.1計算機通信網路安全概述
2.1.1網路安全的基本概念
2.1.2網路面臨的安全威脅及其產生原因
2.1.3網路體系結構
2.1.4網路安全協定
2.2網路安全技術
2.2.1常用的網路攻擊手段
2.2.2網路安全防禦技術
2.3網路安全管理
2.3.1網路安全體系結構
2.3.2伺服器的安全配置
2.3.3網路作業系統安全
2.3.4瀏覽器安全
2.4信息系統安全評估
2.4.1信息安全評估標準
2.4.2信息系統安全評估模型
2.4.3信息系統安全評估流程
本章小結
本章習題
第3章信息安全技術
3.1信息安全通信概述
3.1.1信息安全通信的目標
3.1.2信息安全通信的基本原理
3.2密碼學技術基礎
3.2.1密碼學技術概述
3.2.2對稱密鑰加密技術
3.2.3非對稱密鑰加密技術
3.2.4兩種加密技術的聯合使用
3.2.5信息的數字摘要
3.3常用加密標準和算法
3.3.1數據加密標準DES
3.3.2其他對稱密鑰加密算法
3.3.3其他公鑰加密算法
3.3.4數字摘要算法MD5
3.3.5安全散列算法SHA
3.4數字簽名技術
3.4.1數字簽名的基本原理
3.4.2基於公鑰密碼體制的數字簽名
3.4.3數字簽名算法DSA
3.4.4特殊用途的數字簽名算法
3.4.5橢圓曲線數字簽名算法
3.5密鑰管理技術
3.5.1密鑰管理技術基礎
3.5.2RSA密鑰管理技術
3.5.3DiffieHellman密鑰交換協定
3.5.4PGP密鑰管理
3.6數字認證技術
3.6.1訊息認證
3.6.2身份驗證技術
3.6.3Kerberos身份驗證協定
3.6.4基於生物識別技術的身份驗證技術
本章小結
本章習題
第4章網路安全防護技術
4.1防火牆技術
4.1.1防火牆概述
4.1.2防火牆的基本類型
4.1.3防火牆配置的原則
4.1.4防火牆的局限性
4.2VPN與網路安全
4.2.1VPN概述
4.2.2VPN的分類
4.2.3Windows Server 2003 VPN安裝
4.3資料庫安全
4.3.1資料庫系統概述
4.3.2資料庫的安全特性
4.3.3資料庫的安全控制措施
4.3.4資料庫加密技術
4.4入侵檢測系統
4.4.1入侵檢測概述
4.4.2入侵檢測系統的分類
4.4.3入侵檢測的主要技術
4.5訪問控制技術
4.5.1訪問控制概述
4.5.2訪問控制策略
4.5.3本地安全策略
4.5.4本地安全策略的套用
本章小結
本章習題
第5章數字證書
5.1數字證書概述
5.1.1數字證書的格式
5.1.2X.509第三版數字證書的格式
5.1.3數字證書的擴展標準
5.2密鑰對管理技術
5.2.1密鑰對的生成
5.2.2私有密鑰的保護
5.2.3密鑰對的更新
5.3數字證書的申請與套用
5.3.1數字證書的註冊管理機構
5.3.2數字證書的註冊
5.3.3數字證書的生成
5.3.4數字證書的更新
5.3.5數字證書在電子郵件中的套用
5.4數字證書的分發
5.4.1利用數字簽名分發數字證書
5.4.2利用目錄伺服器分發數字證書
5.4.3其他的數字證書分發方法
5.5數字證書的撤銷
5.5.1數字證書的撤銷申請
5.5.2數字證書撤銷表的格式
5.5.3撤銷數字證書的方法
5.5.4證書撤銷表分發點
本章小結
本章習題
第6章公鑰基礎設施的套用
6.1公鑰基礎設施概述
6.1.1PKI系統的概念
6.1.2PKI系統的常用信任模型
6.1.3PKI的運行模型
6.1.4PKI的核心管理機構
6.1.5PKI的核心產品
6.2PKI的體系結構與功能
6.2.1PKI的標準
6.2.2PKI體系的構成要素
6.2.3PKI體系結構的組織方式
6.2.4PKI系統的主要功能
6.2.5PKI體系的互通性
6.2.6PKI提供的安全服務
6.2.7PKI證書的申請過程
6.3PKI系統的套用
6.3.1PKI的不可否認機制
6.3.2認證機構的功能與套用
6.3.3中國金融認證中心的功能
6.3.4數字證書的申請與使用
本章小結
本章習題
第7章電子商務支付系統
7.1電子商務支付系統概述
7.1.1電子支付系統的分類
7.1.2國內電子支付系統現狀
7.1.3國外電子支付系統現狀
7.2電子支付系統的構成與功能
7.2.1電子商務支付系統的構成
7.2.2電子商務支付系統的功能
7.2.3電子商務的交易模型
7.3電子支付工具
7.3.1電子支付工具概述
7.3.2電子現金系統
7.3.3電子錢包
7.3.4電子支票
7.3.5銀行卡
7.3.6IC卡
7.4電子支付系統的套用
7.4.1ATM系統
7.4.2POS系統
7.4.3電子匯兌系統
7.4.4網上支付
本章小結
本章習題
第8章電子支付協定
8.1電子支付協定概述
8.1.1SSL協定
8.1.2SET電子支付協定
8.1.3S/MIME協定
8.1.4SHTTP協定
8.2安全套接層協定SSL
8.2.1SSL協定基礎
8.2.2SSL握手協定
8.2.3SSL記錄協定
8.3SSL協定採用的加密和認證技術
8.3.1加密算法
8.3.2身份認證
8.4SET電子支付協定
8.5SET證書管理
8.5.1SET證書的信任鏈
8.5.2SET證書的頒發
8.5.3SET證書的更新
8.5.4SET證書的撤銷
8.6SET協定的交易過程
8.6.1持卡人註冊和申請證書
8.6.2商戶註冊和申請證書
8.6.3消費者與商家交易
8.6.4電子支付授權
8.6.5電子交易結算
8.7協定安全性分析
8.7.1SET協定安全性分析
8.7.2SSL協定安全性分析
8.8SSL與SET的比較
8.8.1SSL與SET的特點
8.8.2SSL和SET的性能比較
本章小結
本章習題
第9章第三方電子支付
9.1第三方電子支付模式
9.2第三方電子支付平台概述
9.2.1國內第三方電子支付的發展
9.2.2國外第三方電子支付系統
9.2.3第三方電子支付平台的分類
9.2.4第三方電子支付存在的問題
9.3第三方電子支付的運營模式及風險
9.3.1第三方電子支付的運營模式分類
9.3.2第三方電子支付的風險管理
9.4第三方電子支付平台的網路結構
9.4.1網路結構概述
9.4.2雙機熱備份技術
9.4.3防火牆管理
9.4.4負載均衡技術
本章小結
本章習題
第10章電子支付系統的套用
10.1電子支付系統套用概述
10.2網上銀行
10.2.1網上銀行的業務種類
10.2.2中國網上銀行的現狀及發展
10.3Visa電子支付系統
10.3.1Visa簡介
10.3.2VisaNet
10.3.3Visa驗證服務
10.3.4Visa電子交易
10.4招商銀行
10.4.1招商銀行電子支付系統
10.4.2網上企業銀行
10.4.3網上個人銀行
10.4.4招商銀行“出行易”
10.5PayPal電子支付系統
10.5.1PayPal概述
10.5.2PayPal的優勢
10.5.3PayPal的網站支付工具
10.5.4PayPal的支付機制
10.6網上證券交易
10.6.1網上證券交易概述
10.6.2網上證券交易系統的套用
10.7網上保險
10.7.1網上保險服務系統
10.7.2中國平安保險
10.8移動支付
10.8.1移動支付概述
10.8.2移動支付的運營模式
10.8.3移動支付系統的套用
本章小結
本章習題
參考文獻