電子商務的安全技術

《電子商務的安全技術》介紹了電子商務安全防範措施，通過對信息加密技術與套用、數字簽名技術與套用、TCP/IP服務與WWW安全、防火牆的構造與選擇計算機病毒及其防治、系統評估準則與安全策略以及計算機信息系統安全保護制度的詳細介紹，使讀者掌握目前先進的電子商務安全技術。

本書可作為註冊電子商務工程師(CEBE)認證考試的教材，也可以作為電子商務專業的概論性課程教材，或作為計算機專業、信息管理與信息系統專業有關電子商務課程的教材，還可供一般工程技術人員、工商管理人員和社會大眾，系統了解和學習電子商務的有關知識。

序

前言

第1章電子商務安全的現狀和趨勢

1.1電子商務安全問題

1.1.1安全漏洞

1.1.2病毒感染

1.1.3黑客攻擊

1.1.4網路仿冒

1.2觸發電子商務安全問題的原因

1.2.1先天原因

1.2.2後天原因

1.3電子商務安全的概念與基本要求

l.3.1電子商務系統安全的構成

1.3.2電子商務安全的需求

1.4電子商務安全的現狀

1.4.1法律法規建設

1.4.2理論研究和技術開發

1.4.3網路安全的十大不穩定因素

1.5電子商務安全防治措施

1.5.1技術措施

1.5.2管理措施

1.6電子商務安全舉措

1.6.1未來電子商務安全工作

1.6.2加強網路安全的10條建議

本章小結

複習題

第2章信息加密技術與套用

2.1網路通信中的加密方式

2.1.1鏈路一鏈路加密

2.1.2節點加密

2.1.3端一端加密

2.1.4ATM網路加密

2.1.5衛星通信加密

2.1.6加密方式的選擇方法

2.2分組加密與高級加密標準

2.2.1密碼體制的分類

2.2.2對稱加密模式

2.2.3分組密碼體制

2.2.4數據加密標準

2.2.5高級加密標準AES

2.3公開密鑰加密體制

2.3.1公鑰加密模式

2.3.2RSA加密體制

2.3.3背包加密體制

2.3.4EIGamal加密體制

2.4複合型加密體制PGP

2.4.1PGP加密體制簡介

2.4.2PGP的加密算法

2.4.3：PGP的廣泛套用

2.4.4：PGP商務安全方案

2.5非密碼的安全技術

2.5.1基於信息隱藏的傳遞技術

2.5.2基於生物特徵的鑑別技術

2.5.3基於量子密碼的密鑰傳輸技術

本章小結

複習題

第3章數字簽名技術與套用

3.1數字簽名的基本原理

3.1.1數字簽名的要求

3.1.2數字簽名的分類

3.1.3數字簽名的使用

3.1.4數字簽名與手寫簽名的區別

3.2常規數字簽名方法

3.2.1RSA簽名

3.2.2E1Gamal簽名

3.3特殊數字簽名方法

3.3.1盲簽名

3.3.2多重簽名

3.3.3代理簽名

3.3.4定向簽名

3.3.5雙聯簽名

3.3.6團體簽名

3.3.7不可爭辯簽名

3.4.美國數字簽名標準

3.4.1DSS簡介

3.4.2數字簽名算法（DSA）

3.5數字證書技術

3.5.1數字證書簡介

3.5.2數字證書的類型

3.5.3利用數字證書實現信息安

3.5.4數字證書的格式

3.5.5數字證書的申請與發放

3.5.6數字證書的分發

3.5.7公鑰基礎設施PKI

3.5.8CA的結構

3.6電子簽名法律

3.6.1電子簽名法律概述

3.6.2電子簽名法的主要特點

3.6.3電子簽名國際立法狀況

3.6.4.我國數字簽名法律

本章小結

複習題

第4章TCP/IP服務與WWW安全

4.1TCP/IP服務

4.1.1電子郵件

4.1.2檔案傳輸

4.1.3LJsenet新聞組

4.1.4遠程終端訪問

4.1.5全球資訊網訪問

4.1.6域名查詢

4.2WWW的安全

4.2.1HTTP協定

4.2.2安全套接層協定

4.2.3SET協定

4.2.4WWW伺服器的安全漏洞

4.2.5CGI程式的安全性問題

4.2.6.Plug-in的安全性

4.2.7ActiveX的安全性

4.2.8cookie的安全性

4.3Java的安全性

4.3.1.Java的特點

4.3.2Java的安全性

4.3.3JavaScript的安全性問題

本章小結

複習題

第5章防火牆的構造與選擇

5.1防火牆概述

5.1.1防火牆的概念

5.1.2防火牆設計的基本原則

5.2防火牆的原理

5.2.1防火牆設計的基本準則

5.2.2防火牆的組成

5.2.3防火牆不能對付的安全威脅

5.2.4防火牆的分類

5.3防火牆的選擇和使用

5.3.1防火牆的選擇原則

5.3.2防火牆產品的分類

5.3.3防火牆產品的介紹

5.4分散式防火牆技術

5.4.1分散式防火牆的產生

5.4.2傳統邊界式防火牆的固有欠缺

5.4-3分散式防火牆的主要特點

5.4.4分散式防火牆的主要優勢

5.4.5分散式防火牆的基本原理

5.4.6分散式防火牆的主要功能

5.4.7肯德基（KFC）中國連鎖經營店防火牆套用案例

本章小結

複習題

第6章計算機病毒及其防治

6.1計算機病毒的概念

6.2計算機病毒的分析

6.3計算機病毒的防範

6.4網路病毒的防治

6.5常用的防防毒軟體

本章小結

複習題

第7章系統評估準則與安全策略

第8章計算機信息系統安全保護制度

附錄1參考答案

附錄2國際註冊電子商務工程師（CEBE）認證考核大綱

參考文獻

……

2.2分組加密與高級加密標準

密碼體制從原理上可分為兩大類，即單鑰體制（One—keySystem）和公鑰體制（TWO.keySystem）。單鑰體制的加密密鑰和解密密鑰相同，也稱對稱加密體制。本節所介紹分組密碼是一種重要的對稱加密體制，它是將明文按一定的位長分組，輸出也是固定長度的密文。它的優點十分突出，套用非常廣泛。本節在詳細介紹了密碼體制以及對稱加密模式後，將介紹分組密碼加密算法中最具典型意義的數據加密標準DES和高級加密標準AES。

2.2.1密碼體制的分類

密碼是實現秘密通信的主要手段，是隱蔽語言、文字、圖像的特殊符號。凡是用特殊符號按照通信雙方約定的方法把電文的原型隱蔽起來，不為第三者所識別的通信方式稱為密碼通信。在計算機通信中，採用密碼技術將信息隱蔽起來，再將隱蔽後的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內容，從而保證信息傳輸的安全。

密碼體制是指密鑰空間與相應的加密運算結構，同時還包括了明文和密文的結構特徵。

密碼體制一般可分為傳統密碼和現代密碼，傳統密碼包括換位密碼、代替密碼、轉輪機密碼等，現代密碼又包括序列密碼、分組密碼、公鑰密碼、量子密碼體制等，現代密碼已經廣泛套用于軍事、商業經濟、網路間的通信、電子商務、電子政務等領域。從不同的角度根據不同的標準，可以把密碼分成若干類。

1.按密鑰方式劃分

（1）對稱式密碼。收發雙方使用相同密鑰的密碼，叫做對稱式密碼。傳統的密碼都屬此類，現代密碼中的分組碼和序列密碼也屬於這一類。

（2）非對稱式密碼。收發雙方使用不同密鑰的密碼，叫做非對稱式密碼。如現代密碼中的公開密鑰密碼就屬此類。

2.按套用技術或歷史發展階段劃分

（1）手工密碼。以手工完成加密作業，或者以簡單器具輔助操作的密碼，叫做手工密碼。第一次世界大戰前的密碼主要是這種作業形式。

（2）機械密碼。以機械密碼機或電動密碼機來完成加解密作業的密碼，叫做機械密碼。這種密碼從第一次世界大戰出現到第二次世界大戰中得到普遍套用。

（3）電子機內亂密碼。通過電子電路，以嚴格的程式進行邏輯運算，以少量制亂元素生產大量的加密亂數，因為其制亂是在加解密過程中完成的而不需預先製作，所以稱為電子機內亂密碼。從20世紀50年代末期出現到70年代廣泛套用。

（4）計算機密碼。是以計算機編程進行算法加密為特點，適用於計

……