電子商務安全技術(梁永生編著書籍)

《電子商務安全技術（第2版）》介紹了電子商務安全概念與構建安全電子商務的實用技術與方法，通過實例具體說明電子商務安全技術的套用與實踐。重點討論電子商務安全體系結構，密碼學基礎知識，信息加解密技術，電子商務安全技術，身份認證方法，電子支付系統的安全技術，移動電子商務安全，全球資訊網安全，全球資訊網服務安全，安全電子交易協定SET，安全套接層協定SSL，3-D Secure支付協定的組成、技術及流程。

《電子商務安全技術（第2版）》可用作高等院校相關專業的本科生和研究生的電子商務安全課程教材，也可以作為相關專業科研和工程技術人員的參考書。

第1章 電子商務安全概述

1.1 電子商務的基本概念

1.1.1 電子商務內容

1.1.2 電子商務分類

1.1.3 電子商務架構

1.2 電子商務安全需求

1.2.1 安全威脅

1.2.2 安全需求

1.3 電子商務安全體系結構

1.3.1網路安全

1.3.2 交易安全

習題

第2章密碼學基礎

2.1 密碼學概述

2.1.1 密碼學起源與發展

2.1.2 什麼是密碼學

2.1.3 密碼體制分類

2.1.4 密碼系統設計的基本原則

2.1.5 密碼系統攻擊及分析

2.2 傳統對稱密碼體制

2.2.1 加解密的基本原理

2.2.2 數據加密標準DES

2.2.3 高級加密標準AES

2.3 公鑰密碼體制

2.3.1 公鑰密碼體制的基本原理

2.3.2 RSA算法

2.3.3 有限域上橢圓曲線密碼算法ECC

2.3.4 公鑰密碼體制的套用

2.4 量子密碼體制

2.4.1 概述

2.4.2 量子密碼原理

2.4.3 量子密鑰分配

2.4.4 量子密鑰分配協定BB84

2.4.5 量子密碼體制的發展與現狀

2.4.6 三大密碼體制的比較

習題

第3章 電子商務安全技術

3.1 程式安全

3.1.1 程式漏洞

3.1.2 惡意代碼

3.2作業系統安全

3.2.1 訪問控制策略

3.2.2 識別潛在的隱蔽通道

3.2.3 訪問控制矩陣

3.2.4 UNIX作業系統的檔案保護機制

3.3 資料庫安全

3.3.1 資料庫管理系統

3.3.2 安全需求

3.3.3 資料庫訪問控制

3.3.4 完整性約束

3.3.5 推理控制

3.3.6 資料庫加密

3.3.7 資料庫用戶管理

3.4 網路安全

3.4.1 網路的安全威脅

3.4.2 虛擬專用網路

3.4.3 防火牆

3.4.4 入侵檢測系統

3.5 實例分析

習題

第4章 電子商務中的認證技術

4.1電子商務認證技術概述

4.1.1 安全認證在電子商務中的重要性

4.1.2 網路安全認證技術概述

4.2 身份認證和報文認證

4.2.1 身份認證的方法

4.2.2 電子商務中的身份認證方案

4.2.3 身份驗證協定

4.2.4 報文驗證

4.3 報文摘要

4.3.1 報文摘要原理

4.3.2 報文摘要算法MD5

4.3.3 安全哈希算法SHA-1

4.3.4 報文摘要技術在電子商務中的套用

4.4 數字簽名

4.4.1 數字簽名概述

4.4.2 數字簽名原理

4.4.3 常用的數字簽名方法

4.4.4 特殊數字簽名方法

4.4.5 數字簽名技術在電子商務中的套用

4.5 公鑰基礎設施及電子商務認證中心

4.5.1 數字證書

4.5.2 公鑰基礎設施PKI

4.5.3 電子商務認證中心CA

4.6電子商務信任機制

4.6.1 信任機制基本概念

4.6.2 信任機制在電子商務中的套用

習題

第5章電子商務支付系統

5.1電子支付系統概述

5.1.1 與傳統支付方式的區別

5.1.2電子支付系統分類

5.1.3 安全需求

5.1.4 匿名的實現機制

5.2 電子信用卡支付系統

5.2.1 信任第三方的支付模型

5.2.2 具有簡單安全措施的支付

5.3 電子現金

5.3.1 電子現金概述..

5.3.2 電子現金支付模型

5.3.3 匿名性

5.3.4 防止重用

5.3.5 可分電子現金系統

5.4 電子支票

5.4.1 電子支票概念

5.4.2 電子支票支付過程

5.5 微支付

5.5.1 微支付系統的概念

5.5.2 微支付模型

5.5.3 典型的微支付系統

5.5.4 Payword微支付系統

5.5.5 Payword支付系統分析

5.6第三方電子支付平台

5.7 電子支付系統的評估

習題

第6章移動電子商務安全

6.1移動電子商務技術

6.1.1 WAP協定的套用編程模型

6.1.2 WAP協定體系結構

6.1.3 WAP協定的安全問題

6.2移動電子商務安全問題與安全需求

6.3 WTLS協定安全分析

6.4 基於WPKI的移動電子商務安全

6.5 移動支付

6.5.1 移動支付概述

6.5.2 移動支付的基本模型

6.5.3 移動支付的不同層次安全需求

6.5.4 移動支付系統

6.5.5 移動支付系統的未來趨勢

習題

第7章 安全電子交易協定

7.1 SET概述

7.1.1 SET的目標

7.1.2 SET的參與方

7.2 SET證書管理

7.2.1 數字證書

7.2.2 認證中心

7.2.3 認證中心業務流程

7.3 SET協定的相關技術

7.3.1 報文摘要

7.3.2 數字簽名

7.3.3 數字信封

7.3.4 雙重簽名

7.4 SET協定流程

7.5 安全套接層協定SSL

7.5.1 SSL概述

7.5.2 SSL記錄協定

7.5.3 SSL握手協定

7.5.4 SSL的套用

7.6 SET與SSL比較

7.7 3-DSecure支付協定

7.7.1 3-D安全模式

7.7.2 3-D安全模式支付架構

7.7.3 3-D支付協定

7.7.4 3-DSET支付協定

7.7.5 3-D協定的安全性分析及其安全問題

7.7.6 3-D支付協定.SSL/TLS.SET協定的比較

7.7.7 3-DSecure協定面臨的安全威脅

7.7.8 3-DSecure支付協定套用實例

7.7.9 小結

習題

第8章 全球資訊網安全及全球資訊網服務安全

8.1 全球資訊網安全

8.2 常見全球資訊網安全威脅及其解決方法

8.2.1 跨站腳本攻擊

8.2.2 注入缺陷

8.2.3 瀏覽器安全與緩衝區溢出攻擊

8.2.4 信息泄露以及不合適的錯誤處理

8.2.5 會話劫持

8.2.6 繞過授權（許可權提升）

8.2.7 全球資訊網蠕蟲

8.2.8 釣魚攻擊

8.2.9 網頁掛馬

8.2.1 0交易產生器攻擊

8.3全球資訊網服務安全

8.4全球資訊網服務中的關鍵技術

8.5全球資訊網服務安全需求與安全問題

8.6全球資訊網服務安全協定棧

8.7 主要全球資訊網服務安全標準

8.7.1 XML簽名

8.7.2 XML加密

8.8 OASIS全球資訊網服務安全

8.8.1 WS-Security規範中術語定義

8.8.2 WS-Security規範

8.8.3 WS-Security格式實例

8.9全球資訊網服務安全架構

8.10 小結

習題

附錄電子商務安全術語中英文對照

參考文獻

隨著計算機網路與網際網路技術的發展與普及，電子商務已逐步進入人們的日常生活，電子商務活動已經演變成利用網際網路進行經濟活動的網路經濟。網路銀行和網路商城等的出現，正悄悄地改變人們的購物方式、消費方式和生活觀念，更方便了人們的日常生活，真正實現了“24小時、全天候、足不出戶、送貨上門”的理財與消費方式。

目前，影響電子商務發展的最大障礙之一是消費者擔心他們的信用卡等信息的泄密。由於電子商務中交易雙方互不見面，將會產生許多傳統商務模式中不會出現的安全問題，如假冒、否認、欺詐、泄密、網路黑客、通信監聽和木馬病毒等。因此，安全是保證電子商務過程能夠順利進行的必要條件。

不少高等院校已開設了包括“電子商務安全技術”在內的電子商務系列課程，為了配合“電子商務安全技術”課程的教學，北京郵電大學出版社組織出版了此教材。

《電子商務安全技術（第2版）》共分8章。第1章和第7.1～7.6節由管有慶編寫，第3章和第5章由王曉軍編寫，第2章和第4章由董小燕編寫，第6章、第8章和第7.7節由李養群編寫。下面摘要介紹各章的主要內容。

第1章電子商務安全概述：簡要介紹電子商務的一般流程、基本分類、體系架構、電子商務面臨的威脅、電子商務的安全需求、電子商務安全體系結構、網路安全和交易安全涉及的內容。

第2章密碼學基礎：主要介紹現代密碼學的基本知識，內容包括密碼學的起源與發展、密碼學的基本概念和分類；現代密碼學的三大密碼體制，即傳統對稱密碼體制、公鑰密碼體制以及近幾年來興起的量子密碼體制；各類密碼體制的加解密原理，經典的算法以及各自套用的場合。

第3章電子商務安全技術：描述計算機安全各方面的問題，內容涵蓋了程式、作業系統、資料庫管理系統以及網路的安全，其中重點介紹電腦程式安全漏洞的種類和影響；描述作業系統的訪問控制；研究資料庫管理系統的安全。此外還介紹了網路應用程式面臨的威脅以及防止網路攻擊的控制措施。

作　者：梁永生編

叢 書 名：新世紀高職高專電子商務類課程規劃教材

出 版 社：大連理工大學出版社

ISBN：9787561139004

出版時間：2008-04-01

版　次：1

頁　數：340

裝　幀：平裝

開　本：16開

《電子商務安全技術》共3篇9章：第1篇電子商務安全概述，包括電子商務安全基礎和電子商務網站常見的攻擊；第2篇電子商務安全技術，包括客戶端安全技術、網路信息安全技術、伺服器端安全技術包、電子商務支付安全技術、電子商務安全協定——SSL協定、SET協定；第3篇電子商務安全套用，包括電子商務安全策略設計與實現、電子商務系統風險分析與容災設計。

《電子商務安全技術》具有如下特點：

1.核心內容——電子商務安全技術部分按照電子商務的交易過程：客戶機-通信傳輸-伺服器的順序來編撰，主線索清晰，方便教師講解和學生學習。

2.按照“以實際技能為導向、以夠用為度”兩個基本要求組織各章內容，雖然本書主要探討技術，但是充分兼顧了高職高專院校學生的特點，安排了14個實訓項目，滿足學生提高套用技能的要求。

3.部分章節引進電信運營商和大型電子商務公司的實際套用案例和具體實現架構，為學生在生產性實訓、頂崗實習及未來就業等方面，實現與企業的無縫對接奠定基礎。

第一篇　電子商務安全概述

第1章　電子商務安全基礎

1.1　電子商務安全概念

1.2　電子商務安全問題

1.3　電子商務安全需求

1.4　電子商務安全技術

1.5　電子商務安全法律

1.6　實訓指導

實訓了解電子商務安全

本章小結

思考題

第2章　電子商務網站常見的攻擊

2.1　連線埠掃描

2.2　特洛伊木馬

2.3　緩衝區溢出攻擊

2.4　拒絕服務攻擊

2.5　網路監聽

實訓一　X－scan 3.3掃描工具的使用

實訓二　Sniffer網路監聽工具的使用

實訓三　DDoS對電子商務網站的攻擊

本章小結

思考題

第二篇　電子商務安全技術

第3章　客戶端安全技術

3.1　客戶端安全技術概述

3.2　作業系統安全技術

3.3　套用系統安全技術

3.4　實訓指導

實訓一　Windows安全配置

實訓二　Linux安全組件配置

本章小結

思考題

第4章　網路信息安全技術

4.1　網路安全技術

4.2　信息安全技術

4.3　實訓指導

實訓一　基於ISA Server 2004構建軟體防火牆

實訓二　VPN設定

本章小結

思考題

第5章　伺服器端安全技術

5.1　網路作業系統安全

5.2　電子商務網站的安全設定

5.3　資料庫安全

5.4　應用程式安全技術

5.5　實訓指導

實訓一　Windows 2000 Server安全配置

實訓二　SQL Server 2000安全設定

本章小結

思考題

第6章　電子商務支付安全技術

6.1　電子支付系統

6.2　電子支付安全技術

6.3　實訓指導

實訓網上購物與支付實訓

本章小結

思考題

第7章　電子商務安全協定

7.1　SSL——提供網上購物安全的協定

7.2　SET——提供安全的電子商務數據交換

7.3　實訓指導

實訓證書服務的安裝與管理

本章小結

思考題

第三篇　電子商務安全套用

第8章　電子商務安全策略設計與實現

8.1　電子商務安全策略概述

8.2　電子商務安全策略設計

8.3　電子商務安全策略的實施

8.4　綜合案例：工商銀行的安全策略體系

8.5　實訓指導

實訓網上商城的安全策略

本章小結

思考題

第9章　電子商務系統風險分析與容災設計

9.1　電子商務系統風險分析

9.2　容災概念及設計

9.3　事件回響、審計和恢復

9.4　實訓指導

實訓容災技術的實例分析與設計

本章小結

思考題

參考文獻

作　者：熊平，朱平，陸安生，等編

叢 書 名：出 版 社：清華大學出版社ISBN：9787302136101 出版時間：2006-12-01版　次：1頁　數：227裝　幀：平裝開　本：16開

《電子商務安全技術》內容分為8章。介紹了電子商務安全的基本概念、電子商務安全系統的體系結構及相關技術；信息加密技術與套用；計算機網路安全技術，包括防火牆、虛擬專用網、病毒知識等；公鑰基礎設施；電子支付技術；安全套接層協定，包括認證算法、實現和協定分析等；電子商務安全的SET安全電子交易協定；其他電子商務安全技術，包括無線電子商務安全技術、信息隱藏、數字水印和數字著作權。

《電子商務安全技術》可作為電子商務、信息管理、計算機、國際貿易類專業本科生和研究生的教材，也可以作為相關領域高級管理人員的培訓教材或參考用書。

第1章 電子商務安全概論

第2章 信息加密技術與套用

第3章計算機網路安全

第4章 公鑰基礎設施

第5章 電子支付技術

第6章 安全套接層協定SSL

第7章 安全電子交易協定SET

第8章 其他電子商務安全技術

參考文獻

出版社:北京郵電大學出版社; 第1版 (2005年12月1日)叢書名: 新一代信息通信規劃教材 平裝: 206頁 開本: 16開 ISBN: 7563511318 條形碼: 9787563511310 商品尺寸: 26.1 x 18.5 x 0.9 cm 商品重量: 299 g 品牌: 北京郵電大學出版社 ASIN: B00116NOQ4

本書介紹了電子商務安全概念與構建安全電子的實用技術與方法，通過實例具體說明電子商務安全技術的套用與實踐。重點討論電子商務安全體系結構、密碼學基礎知識、信息加解密技術、電子商務安全技術、身份認證方法、電子支付系統的安全技術、網路銀行系統、安全電子交易協定（SET）的組成，技術及流程。

本書可用作高院校相關專業的本科生和研究生的“電子商務安全”課程教材，也可以作為相關專業科研和工程技術人員的參考書。

第1章電子商務概論

1.1 電子商務的基本概念

1.2 電子商務安全概念與需求

1.3 電子商務安全體系結構

習題

本章參考文獻

第2章 密碼學基礎

2.1 密碼學概述

2.2 傳統對稱密碼體制

2.3 公鑰密碼體制

2.4 量子密碼體制

習題

本章參考文獻

第3章 電子商務安全技術

3.1 程式全安

3.2 作業系統安全

3.3 資料庫安全

3.4 網路安全

3.5 實例分析

習題

本章參考文獻

第4章 電子商務中的認證技術

4.1 電子商務認證技術概述

4.2 身份認證和報文驗證

4.3 報文摘要

4.4 數字簽名

4.5 PKI及電子商務認證中心CA

習題

本章參考文獻

第5章 電子商務支付系統

5.1 電子支付系統概述

5.2 電子信用卡支付系統

5.3 電子現金

5.4 電子票

5.5 微支付

5.6 實例分析

習題

本章參考文獻

第6章網路銀行

6.1 網路銀行概述

6.2網路銀行的框架結構

6.3網路銀行交易流程

6.4 網路銀行實例

習題

本章參考文獻

第7章 安全電子交易協定

7.1 SET支付系統概述

7.2 SET證書管理

7.3 SET協定的相關技術

7.4 SET協定流程

7.5 安全套接層協定

7.6 典型交易協定比較

習題

本章參考文獻

附錄 電子商務安全術語中英文對照

出版社:中國勞動社會保障出版社; 第2版 (2008年6月1日)

平裝: 142頁

正文語種: 簡體中文

開本: 16

ISBN: 7504571156, 9787504571151

條形碼: 9787504571151

商品尺寸: 25.4 x 18 x 0.6 cm

商品重量: 222 g

品牌:中國勞動社會保障出版社

ASIN: B001ECZE3G

《全國中等職業技術學校電子商務專業教材·電子商務安全技術(第2版)》的主要特色是：以套用為目的，從實踐入手，結合最新的安全技術，採用通俗易懂的方式，注重傳授電子商務安全技術的實際套用，培養電子商務活動中應具備的電子商務安全能力。

第1章 電子商務安全引論

1.1 電子商務安全問題概述

1.2 電子商務的安全隱患

1.3 電子商務的安全需求

1.4 構造電子商務的安全體系

第2章 計算機與網路系統安全技術

2.1 計算機網路系統的安全

2.2 病毒防範技術

2.3 黑客防範技術

2.4 防火牆技術

2.5 數據備份技術

2.6 虛擬專用網VPN技術

第3章 電子交易安全技術

3.1 數據加密技術

3.2 數據加密技術的套用

第4章 電子商務安全協定

4.1 SSL協定

4.2 SET協定

4.3 SSL與SET的比較

第5章 電子商務安全套用

5.1 電子支付概述

5.2網上銀行

5.3網上商城

第6章 電子商務安全的評估及相關法律法規

6.1 電子商務的安全評估系統

6.2 電子商務的安全管理

6.3 電子商務安全的相關標準

6.4 電子商務安全的法律環境

6.5 我國相關法規中有關電子商務安全的規定

《全國中等職業技術學校電子商務專業教材·電子商務安全技術(第2版)》是為配合學校開展電子商務安全技術教學而開發的教材，主要內容包括：計算機及網路的安全技術，電子商務交易的安全技術、安全協定、安全技術套用以及電子商務安全的評估標準、管理措施、法律標準等。

出版社: 中國勞動社會保障出版社; 第1版 (2003年1月1日)叢書名: 全國中等職業技術學校電子商務專業教材 平裝: 141頁 正文語種: 簡體中文 開本: 16 ISBN: 7504537969 條形碼: 9787504537966 商品尺寸: 25.4 x 17.8 x 0.6 cm 商品重量: 259 g ASIN: B001SUIXJQ

《電子商務安全技術》根據勞動和社會保障部培訓就業司審定頒發的《電子商務專業教學計畫》和《電子商務安全技術教學大綱》編寫，供中等職業技術學校電子商務專業使用。主要內容有：電子商務安全概述、電子商務的安全需求、電子商務安全的保障技術、電子商務安全的解決方案、電子商務安全的法律法規等。

《電子商務安全技術》也可作為職業培訓教材。

第一章 電子商務安全概述

1.1 電子商務安全的重要性

1.2 電子商務安全策略

1.3 電子商務安全的解決方案實例

習題

第二章 電子商務的安全需求

2.1域名註冊與安全

2.2 網頁的安全

2.3 商業秘密的安全

2.4 交易環境的安全

5.5 交易對象和交易過程的安全

6.6 網上支付的安全

習題

第三章 電子商務安全的保障技術

3.1 密碼技術

3.2安全檢測技術

3.3 安全管理技術

3.4 防火牆技術

3.5 虛擬專用網技術

第四章 電子商務安全的解決方案

4.1 證書授權認證

4.2 公開密鑰基礎設施

4.3 SSL協定和SET協定

4.4 防毒軟體的使用與升級

習題

第五章 電子商務安全的法律法規

5.1 電子商務安全的法律環境

5.2 我國相關法規中有關電子商務安全的規定

參考文獻

出版社: 華中師範大學出版社; 第1版 (2011年6月29日)平裝: 275頁 開本: 16 ISBN: 9787562246916 條形碼: 9787562246916 商品尺寸: 22.4 x 16.8 x 1.2 cm 商品重量: 340 g 品牌: 華中師範大學出版社 ASIN: B005JADJO0

《電子商務安全技術(電子商務專業系列教材)》(作者胡偉雄)從系統工

程的角度研究電子商務安全問題，全面介紹了電子商務安全的原理和技

術，包括電子商務密碼技術、電子商務安全認證技術、電子商務網路安全技

術、電子商務系統

安全技術等內容，並加入大量操作實踐案例，從實踐的角度闡述了相關技術

的實施方法，最後

從管理的角度介紹了與電子商務安全相關的法律法規、標準、規章制度等內

容。

《電子商務安全技術(電子商務專業系列教材)》內容豐富、系統全面，

同時融入作者多年從事信息網路安全工程項目和教學實踐的

經驗，可操作性強，適合作為本科、高職高專電子商務專業的教材，也可供

相關專業的研究生、

從事信息安全工作的從業者參考。

第1章 電子商務安全技術概論

1．1 安全性概念

1．1．1 密碼安全

1．1．2 計算機安全

1．1．3 網路安全

1．1．4 信息安全

1．1．5 電子商務安全

1．2 電子商務的安全風險與安全威脅

1．2．1 電子商務的安全風險

1．2．2 電子商務面臨的安全威脅

1．2．3 防護措施

1．3 安全服務

1．3．1 常用電子商務安全服務

1．3．2 安全服務與安全威脅的關係

1．3．3 安全服務與網路層次間的關係

1．4 安全機制

1．4．1 網路安全機制

1．4．2 安全服務與安全機制的關係

1．4．3 電子商務的安全機制

1．5 電子商務安全體系結構

1．5．1 電子商務安全體系框架

1．5．2 電子商務安全體系結構模型

本章練習題

第2章 密碼學基礎

2．1 密碼學概述

2．1．1 密碼學基本概念

2．1．2 密碼學發展歷程

2．1．3 密碼體制分類

2．1．4 密碼分析基礎

2．2 古典密碼算法

2．2．1 代替密碼

2．2．2 換位密碼

2．3 對稱密鑰加密體制

2．3．1 對稱密鑰加密算法

2．3．2 分組密碼工作模式

2．4 公開密鑰加密體制

2．4．1 RSA算法

2．4．2 其他公開密鑰算法

2．5 量子密碼

2．6 密鑰管理

2．6．1 密鑰種類

2．6．2 密鑰分配

2．6．3 密鑰協定

本章練習題

第3章 密碼學套用

3．1 哈希函式

3．1．1 哈希函式的分類

3．1．2 MD5哈希算法

3．1．3 安全哈希算法

3．1．4 MD5查看器的使用

3．2 訊息認證

3．2．1 基於對稱密鑰密碼體制的訊息認證

3．2．2 基於公開密鑰密碼體制的訊息認證

3．3 數字簽名

3．3．1 數字簽名的基本概念

3．3．2 RSA簽名體制

3．3．3 其他簽名體制

3．3．4 時戳

3．4 認證服務

3．4．1 認證與認證系統

3．4．2 身份認證

3．4．3 身份認證協定

3．4．4 認證的密鑰交換協定

3．4．5 網銀U盾身份認證

3．5 不可否認服務

3．5．1 不可否認服務的類型

3．5．2 可信賴的第三方

3．5．3 實現不可否認服務的過程

3．5．4 源的不可否認服務

3．5．5 傳遞的不可否認服務

3．6 數據加密系統PGP

3．6．1 PGP簡介

3．6．2 PGP加密原理

3．6．3 PGP密鑰管理

3．6．4 PGP的設定和使用

本章練習題

第4章電子商務安全認證體系

4．1 PKI概述

4．1．1 PKI定義

4．1．2 PKI組成

4．1．3 CA認證中心的功能

4．2 CA的體系結構

4．3 數字證書

4．3．1 數字證書的定義

4．3．2 數字證書的分類

4．3．3 數字證書的結構

4．4 密鑰和證書生命周期管理

4．4．1 初始化階段

4．4．2 頒發階段

4．4．3 取消階段

4．5 PKI的基本功能

4．5．1 PKI的核心服務

4．5．2 PKI的支撐服務

4．6 信任模型

4．6．1 信任模型的概念

4．6．2 交叉認證

4．6．3 嚴格層次結構模型

4．6．4 分散式信任結構模型

4．6．5 Web模型

4．6．6 以用戶為中心的信任模型

4．7證書策略和認證慣例聲明

4．7．1證書策略CP

4．7．2 認證慣例聲明CPS

4．7．3 CP和CPS的關係

4．8 PKI標準

本章練習題

第5章 PKI套用實例

5．1 CA伺服器的安裝與配置

5．1．1 CA伺服器安裝步驟

5．1．2 CA伺服器的配置

5．2 客戶端證書管理器

5．3 Web證書在網路中的套用

5．4電子郵件證書

本章練習題

第6章 電子商務網路安全

6．1 網路數據加密技術

6．1．1 鏈路加密

6．1．2 端一端加密

6．2 網路安全協定

6．2．1 安全套接層協定

6．2．2 安全電子交易協定

6．2．3 SSL與SET的比較

6．2．4 IPsec

6．3 虛擬專用網技術

6．3．1 VPN概述

6．3．2 VPN的安全技術

6．3．3 VPN的隧道協定

6．3．4 IPsec VPN與SSL VPN

6．3．5 Windows XP下實現VPN接人

6．4 防火牆技術

6．4．1 防火牆概述

6．4．2 基本的防火牆技術

6．4．3 SecPath F1800-A硬體防火牆

6．5 入侵檢測與防護

6．5．1 入侵檢測系統概述

6．5．2 IDS的分類

6．5．3 入侵防禦系統IPS

6．5．4 網路人侵檢測系統Snort

6．5．5綠盟科技“冰之眼”IDS

6．6 移動安全

6．6．1 移動安全概述

6．6．2 移動安全協定和標準

6．6．3 無線公開密鑰基礎設施

本章練習題

第7章 系統安全技術

7．1 作業系統安全技術

7．1．1 訪問控制技術

7．1．2 安全審計技術

7．1．3 漏洞掃描技術

7．1．4 系統加固技術

7．2 計算機病毒及防範技術

7．2．1 計算機病毒概述

7．2．2 計算機病毒種類及特點

7．2．3 計算機病毒的傳播

7．2．4 計算機病毒的防治

7．3 Web安全技術

7．3．1 Web伺服器安全

7．3．2 Web客戶端安全

7．3．3 Web傳輸協定安全

7．4 電子郵件安全

7．4．1 電子郵件的安全威脅

7．4．2 電子郵件的安全措施

7．4．3 電子郵件安全協定

7．4．4 Outlook Express安全特性

7．5 資料庫安全技術

7．5．1 資料庫加密技術

7．5．2 資料庫訪問控制技術

7．5．3 資料庫審計技術

7．5．4 資料庫備份與恢復

本章練習題

第8章電子商務安全管理

8．1 信息安全管理標準

8．1．1 ISO/IEC 27000系列標準

8．1．2 ISO/IEC TR 13335標準

8．1．3 SsE-CMM

8．1．4 ITIL

8．1．5 我國的信息安全管理標準

8．2 電子商務安全法律法規

8．2．1 計算機信息系統安全保護條例

8．2．2 信息流管理制度

8．2．3 電子簽名法

8．2．4電子認證服務法規

8．3 電子商務風險管理

8．3．1 電子商務風險管理概述

8．3．2 電子商務安全風險評估

8．4 安全策略與安全管理措施

8．4．1 安全策略

8．4．2 建立安全管理機構

8．4．3 人員管理

8．4．4 日常管理措施

8．4．5 系統備份

8．4．6 應急管理

8．5電子商務誠信

8．5．1 誠信問題和電子商務安全的關係

8．5．2 電子商務的誠信建設

本章練習題

主要參考文獻

後記

《電子商務安全技術(電子商務專業系列教材)》(作者胡偉雄)是一門實踐性很強的課程，要求同學們針對電子商務開展過程中出現的各種安全問題進行有針對性的學習和實踐，在實踐過程中加強同學們對電子商務安全技術的認知，在實踐中提高同學們解決各種實際問題的能力。本書針對這一課程特點，在書中加入大量操作實踐環節，使理論學習與實踐結合起來，以提高同學們的學習興趣，增強同學們的實踐動手能力。

出版社:國防科技大學出版社; 第1版 (2005年3月1日)

平裝: 236頁

開本: 16開

ISBN: 7109916391, 7810991639

條形碼: 9787109916395

商品尺寸: 26.1 x 18.5 x 0.9 cm

商品重量: 358 g

品牌: 圖書

ASIN: B00116G1D2

本書主要是圍繞保障電子商務活動的安全性進行展開，這些保障措施包括網路安全技術、信息加密技術和電子支付安全技術。適合於電子商務專業和計算機專業的高年級學生使用，同時也適用於網路工程師、網路管理人員以及對計算機網路安全技術感興趣的廣大網路愛好者。

書名:電子商務安全技術

作者: 勞幗齡

出版社:東北財經大學出版社

ISBN: 9787811223446

裝幀:平裝

頁碼: 255

開本: 16

《電子商務安全技術》注重了“知識”、“技能”和“能力”的結合。每章開頭清楚地列明本章的知識目標、技能目標和能力目標，讓讀者一目了然。然後用一個小案例引發讀者的思考，帶出本章要介紹的內容。每章結尾都對本章內容進行分析評價和小結，以幫助讀者掌握本章要點。最後，用主要概念和觀念的複習，由簡答、選擇、閱讀理解、技術套用構成的知識訓練，及單項操作和綜合操作構成的技能訓練，以及由案例、實訓、討論構成的觀念套用，三管齊下幫助讀者通過練習來檢驗對本章內容的掌握情況。在8章內容全部介紹完畢後，給出了綜合案例分析、綜合實訓以及綜合討論，檢驗讀者對知識技能的綜合掌握和套用情況。

第1章 電子商務安全概述

學習目標

1.1 電子商務面臨的安全問題

1.2 電子商務安全問題分析

1.3 電子商務安全的保障

1.4 電子商務安全的未來工作

1.5 分析評價

本章小結

主要概念和觀念

基本訓練

觀念套用

第2章 信息加密技術

學習目標

2.1 網路通信中的加密方式

2.2 分組加密與高級加密標準

2.3 公開密鑰加密體制

2.4 複合型加密體制PGP

2.5 非密碼的安全技術

2.6 分析評價

本章小結

主要概念和觀念

基本訓練

觀念套用

第3章 數字簽名技術與套用

學習目標

3.1 數字簽名的基本原理

3.2 常規數字簽名方法

3.3 特殊數字簽名方法

3.4 美國數字簽名標準

3.5 分析評價

本章小結

主要概念和觀念

基本訓練

觀念套用

第4覃 數字證書

學習目標

4.1 數字證書簡介

4.2 數字證書的格式

4.3 數字證書的申請與發放

4.4 數字證書的分發

4.5 數字證書的撤銷

4.6 個人數字證書的套用——安全電子郵件

4.7 分析評價

本章小結

主要概念和觀念

基本訓練

觀念套用

第5章 公鑰基礎設施.PKI

學習目標

5.1 PKI概述

5.2 PKI的核心——CA

5.3 PKI的實施

5.4 基於PKI的電子商務交易系統

5.5 分析評價

本章小結

主要概念和觀念

基本訓練

觀念套用

第6章網路安全技術

學習目標

6.1 網路安全概述

6.2 WWW的安全性問題

6.3 防火牆技術

6.4 VPN技術

6.5 網路入侵檢測

6.6 分析評價

本章小結

主要概念和觀念

基本訓練

觀念套用

第7章 計算機病毒及其防範

學習目標

7.1 計算機病毒概述

7.2 計算機病毒的防範

7.3 網路病毒的防範

7.4 分析評價

本章小結

主要概念和觀念

基本訓練

觀念套用

第8章 系統評估準則與安全策略

學習目標

8.1 系統評估準則

8.2 信息安全測評認證準則

8.3 安全管理的實施

8.4 制定安全策略

8.5 系統備份和緊急恢復

8.6 審計與評估

8.7 容災技術及其典型套用

8.8 分析評價

本章小結

主要概念和觀念

基本訓練

觀念套用

綜合案例

綜合實訓

綜合討論

主要參考書目