产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书目录

图书目录

第1章电子商务安全概述1

1.1电子商务安全的现状1

1.1.1电子商务安全的重要性2

1.1.2威胁电子商务安全的案例5

1.1.3我国电子商务安全现状分析6

1.1.4电子商务安全课程的知识结构8

1.2电子商务安全的内涵9

1.2.1计算机网络安全9

1.2.2电子交易安全11

1.2.3电子商务安全的特点12

1.3电子商务安全的基本需求13

1.3.1电子商务面临的安全威胁13

1.3.2电子商务安全要素14

1.4电子商务安全技术17

1.5电子商务安全体系18

1.5.1电子商务安全体系结构18

1.5.2电子商务安全的管理架构19

1.5.3电子商务安全的基础环境21

习题22

第2章密码学基础24

2.1密码学的基本知识24

2.1.1密码学的基本概念24

2.1.2密码体制的分类26

2.1.3密码学的发展历程28

2.1.4密码分析与密码系统的安全性28◆电子商务安全目录2.2对称密码体制30

2.2.1古典密码30

2.2.2分组密码与DES37

2.2.3流密码42

2.3密码学的数学基础44

2.3.1数论的基本概念44

2.3.2欧拉定理与费马定理47

2.3.3欧几里得算法48

2.3.4离散对数50

2.4公钥密码体制52

2.4.1公钥密码体制的基本思想52

2.4.2RSA公钥密码体制54

2.4.3DiffieHellman密钥交换算法57

2.4.4ElGamal算法59

2.5公钥密码体制解决的问题60

2.5.1密钥分配60

2.5.2密码系统密钥管理问题62

2.5.3数字签名问题63

2.6数字信封64

2.7单向散列函数65

2.7.1单向散列函数的性质65

2.7.2对散列函数的攻击66

2.7.3散列函数的设计及MD5算法68

2.7.4散列函数的分类70

2.7.5散列链71

2.8数字签名71

2.8.1数字签名的特点72

2.8.2数字签名的过程72

2.8.3RSA数字签名算法74

2.8.4ElGamal数字签名算法75

2.8.5Schnorr签名体制76

2.8.6前向安全数字签名77

2.8.7特殊的数字签名80

2.9密钥管理与密钥分配85

2.9.1密钥管理85

2.9.2密钥的分配87

2.10信息隐藏技术91

习题93

第3章认证技术95

3.1消息认证95

3.1.1利用对称密码体制实现消息认证95

3.1.2利用公钥密码体制实现消息认证96

3.1.3基于散列函数的消息认证97

3.1.4基于消息认证码的消息认证99

3.2身份认证100

3.2.1身份认证的依据101

3.2.2身份认证系统的组成101

3.2.3身份认证的分类102

3.3口令机制102

3.3.1口令的基本工作原理102

3.3.2对口令机制的改进103

3.3.3对付重放攻击的措施106

3.3.4基于挑战应答的口令机制110

3.3.5口令的维护和管理措施112

3.4常用的身份认证协议113

3.4.1一次性口令114

3.4.2零知识证明116

3.4.3认证协议设计的基本要求117

3.4.4其他身份认证的机制118

3.5单点登录技术120

3.5.1单点登录的好处120

3.5.2单点登录系统的分类121

3.5.3单点登录的实现方式123

3.5.4Kerberos认证协议124

3.5.5SAML标准129

习题133

第4章数字证书和PKI135

4.1数字证书135

4.1.1数字证书的概念135

4.1.2数字证书的原理136

4.1.3数字证书的生成步骤138

4.1.4数字证书的验证过程139

4.1.5数字证书的内容和格式143

4.1.6数字证书的类型144

4.2数字证书的功能145

4.2.1数字证书用于加密和签名145

4.2.2利用数字证书进行身份认证146

4.3公钥基础设施149

4.3.1PKI的组成和部署149

4.3.2PKI管理机构——CA152

4.3.3注册机构——RA155

4.3.4证书/CRL存储库156

4.3.5PKI的信任模型157

4.3.6PKI的技术标准159

4.4个人数字证书的使用160

4.4.1申请数字证书160

4.4.2查看个人数字证书162

4.4.3证书的导入和导出163

4.4.4USB Key的原理166

4.4.5利用数字证书实现安全电子邮件166

4.5安装和使用CA服务器170

习题175

第5章网络安全基础177

5.1网络安全体系模型177

5.1.1网络体系结构及其安全缺陷178

5.1.2ISO/OSI安全体系结构180

5.1.3网络安全的分层配置182

5.1.4网络安全的加密方式183

5.2网络安全的常见威胁184

5.2.1漏洞扫描184

5.2.2Windows网络检测和管理命令185

5.2.3拒绝服务攻击189

5.2.4嗅探191

5.2.5欺骗194

5.2.6伪装194

5.3计算机病毒及其防治195

5.3.1计算机病毒的定义和特征195

5.3.2计算机病毒的分类196

5.3.3计算机病毒的防治199

5.3.4计算机病毒的发展趋势200

习题201

第6章防火墙和IDS202

6.1访问控制概述202

6.1.1访问控制和身份认证的区别202

6.1.2访问控制的相关概念203

6.1.3访问控制的具体实现机制204

6.1.4访问控制策略205

6.1.5属性证书与PMI208

6.2防火墙210

6.2.1防火墙的概念210

6.2.2防火墙的用途211

6.2.3防火墙的弱点和局限性212

6.2.4防火墙的设计准则213

6.3防火墙的主要技术213

6.3.1静态包过滤技术213

6.3.2动态包过滤技术215

6.3.3应用层网关216

6.3.4防火墙的实现技术比较217

6.4防火墙的体系结构217

6.4.1包过滤防火墙217

6.4.2双重宿主主机防火墙218

6.4.3屏蔽主机防火墙218

6.4.4屏蔽子网防火墙219

6.5入侵检测系统220

6.5.1入侵检测系统概述221

6.5.2入侵检测系统的数据来源223

6.5.3入侵检测技术224

6.5.4入侵检测系统的结构225

6.5.5入侵检测系统面临的问题227

习题228

第7章电子商务安全协议230

7.1SSL协议概述230

7.2SSL协议的工作过程231

7.2.1SSL握手协议232

7.2.2SSL记录协议236

7.2.3SSL协议的应用模式237

7.2.4为IIS网站启用SSL协议238

7.3SET协议241

7.3.1SET协议概述242

7.3.2SET系统的参与者242

7.3.3SET协议的工作流程243

7.3.4对SET协议的分析247

7.43D Secure协议及各种协议的比较249

7.4.13D Secure协议249

7.4.2SSL与SET协议的比较250

7.4.3SSL在网上银行的应用案例252

7.5IPSec协议253

7.5.1IPSec协议概述253

7.5.2IPSec的体系结构254

7.5.3IPSec的工作模式255

7.6虚拟专用网257

7.6.1VPN概述257

7.6.2VPN的类型258

7.6.3VPN的关键技术260

7.6.4隧道技术*261

习题263

第8章电子支付及其安全265

8.1电子支付安全概述265

8.1.1电子支付与传统支付的比较265

8.1.2电子支付系统的分类266

8.1.3电子支付的安全性需求267

8.2电子现金268

8.2.1电子现金的基本特性269

8.2.2电子现金系统中使用的密码技术269

8.2.3电子现金的支付模型和实例271

8.3电子现金安全需求的实现273

8.3.1不可伪造性和独立性273

8.3.2匿名性274

8.3.3多银行性276

8.3.4不可重用性277

8.3.5可转移性278

8.3.6可分性279

8.3.7电子现金的发展趋势280

8.4电子支票*281

8.4.1电子支票的支付过程281

8.4.2电子支票的安全方案和特点282

8.4.3NetBill电子支票283

8.5微支付285

8.5.1微支付的交易模型285

8.5.2基于票据的微支付系统286

8.5.3MicroMint微支付系统290

8.5.4基于散列链的微支付模型292

8.5.5PayWord微支付系统294

习题297

第9章电子商务网站的安全298

9.1网站的安全风险和防御措施299

9.1.1网站的安全性分析299

9.1.2网站服务器的基本安全设置300

9.2SQL注入攻击305

9.2.1SQL注入攻击的特点306

9.2.2SQL注入攻击的方法307

9.2.3SQL注入攻击的检测与防范310

9.2.4防止数据库被下载的方法314

9.3跨站脚本攻击*315

9.3.1跨站脚本攻击的原理及危害316

9.3.2防范跨站脚本攻击的方法318

9.4网页挂马及防范319

9.4.1网页挂马的常见形式320

9.4.2网页挂马的方法321

习题322

第10章移动电子商务安全323

10.1移动电子商务的实现技术323

10.1.1无线应用通信协议323

10.1.2WAP的应用模型和结构325

10.1.3移动网络技术329

10.2移动电子商务面临的安全威胁330

10.2.1无线网络面临的安全威胁331

10.2.2移动终端面临的安全威胁333

10.2.3移动商务管理面临的安全威胁334

10.3移动电子商务的安全需求335

10.4移动电子商务安全技术336

10.4.1无线公钥基础设施336

10.4.2WPKI与PKI的技术对比340

10.4.3WTLS协议343

10.4.4无线网络的物理安全技术348

习题350

第11章电子商务安全管理351

11.1电子商务安全管理体系351

11.1.1电子商务安全管理的内容352

11.1.2电子商务安全管理策略353

11.1.3安全管理的PDCA模型354

11.2电子商务安全评估355

11.2.1电子商务安全评估的内容355

11.2.2安全评估标准355

11.2.3信息管理评估标准357

11.3电子商务安全风险管理358

11.3.1风险管理概述358

11.3.2风险评估359

11.4电子商务信用管理361

11.4.1电子商务信用管理概述361

11.4.2电子商务信用管理的必要性362

11.4.3信用管理体系的构成363

11.4.4信用保障和评价机制364

习题366

附录A实验367

A.1实验1: 密码学软件的使用和开发367

A.2实验2: 个人数字证书的使用368

A.3实验3: CA的安装和使用368

A.4实验4: 网络扫描和网络嗅探369

A.5实验5: 为IIS网站配置SSL369

A.6实验6: 配置安全Web服务器和网站370

参考文献371