电子商务安全技术-(第2版)

节选

[

《电子商务安全技术(第2版)》介绍了电子商务安全概念与构建安全电子商务的实用技术与方法，通过实例具体说明电子商务安全技术的应用与实践。重点讨论电子商务安全体系结构，密码学基础知识，信息加解密技术，电子商务安全技术，身份认证方法，电子支付系统的安全技术，移动电子商务安全，万维网安全，万维网服务安全，安全电子交易协议SET，安全套接层协议SSL，3-D Secure支付协议的组成、技术及流程。《电子商务安全技术(第2版)》可用作高等院校相关专业的本科生和研究生的电子商务安全课程教材，也可以作为相关专业科研和工程技术人员的参考书。

]

本书特色

[

《电子商务安全技术(第2版)》是由北京邮电大学出版社出版的。

]

目录

第1章 电子商务安全概述1.1 电子商务的基本概念1.1.1 电子商务内容1.1.2 电子商务分类1.1.3 电子商务架构1.2 电子商务安全需求1.2.1 安全威胁1.2.2 安全需求1.3 电子商务安全体系结构1.3.1 网络安全1.3.2 交易安全习题第2章 密码学基础2.1 密码学概述2.1.1 密码学起源与发展2.1.2 什么是密码学2.1.3 密码体制分类2.1.4 密码系统设计的基本原则2.1.5 密码系统攻击及分析2.2 传统对称密码体制2.2.1 加解密的基本原理2.2.2 数据加密标准DES2.2.3 高级加密标准AES2.3 公钥密码体制2.3.1 公钥密码体制的基本原理2.3.2 RSA算法2.3.3 有限域上椭圆曲线密码算法ECC2.3.4 公钥密码体制的应用2.4 量子密码体制2.4.1 概述2.4.2 量子密码原理2.4.3 量子密钥分配2.4.4 量子密钥分配协议BB842.4.5 量子密码体制的发展与现状2.4.6 三大密码体制的比较习题第3章 电子商务安全技术3.1 程序安全3.1.1 程序漏洞3.1.2 恶意代码3.2 操作系统安全3.2.1 访问控制策略3.2.2 识别潜在的隐蔽通道3.2.3 访问控制矩阵3.2.4 UNIX操作系统的文件保护机制3.3 数据库安全3.3.1 数据库管理系统3.3.2 安全需求3.3.3 数据库访问控制3.3.4 完整性约束3.3.5 推理控制3.3.6 数据库加密3.3.7 数据库用户管理3.4 网络安全3.4.1 网络的安全威胁3.4.2 虚拟专用网络3.4.3 防火墙3.4.4 入侵检测系统3.5 实例分析习题第4章 电子商务中的认证技术4.1 电子商务认证技术概述4.1.1 安全认证在电子商务中的重要性4.1.2 网络安全认证技术概述4.2 身份认证和报文认证4.2.1 身份认证的方法4.2.2 电子商务中的身份认证方案4.2.3 身份验证协议4.2.4 报文验证4.3 报文摘要4.3.1 报文摘要原理4.3.2 报文摘要算法MD54.3.3 安全哈希算法SHA-14.3.4 报文摘要技术在电子商务中的应用4.4 数字签名4.4.1 数字签名概述4.4.2 数字签名原理4.4.3 常用的数字签名方法4.4.4 特殊数字签名方法4.4.5 数字签名技术在电子商务中的应用4.5 公钥基础设施及电子商务认证中心4.5.1 数字证书4.5.2 公钥基础设施PKI4.5.3 电子商务认证中心CA4.6 电子商务信任机制4.6.1 信任机制基本概念4.6.2 信任机制在电子商务中的应用习题第5章 电子商务支付系统5.1 电子支付系统概述5.1.1 与传统支付方式的区别5.1.2 电子支付系统分类5.1.3 安全需求5.1.4 匿名的实现机制5.2 电子信用卡支付系统5.2.1 信任第三方的支付模型5.2.2 具有简单安全措施的支付5.3 电子现金5.3.1 电子现金概述..5.3.2 电子现金支付模型5.3.3 匿名性5.3.4 防止重用5.3.5 可分电子现金系统5.4 电子支票5.4.1 电子支票概念5.4.2 电子支票支付过程5.5 微支付5.5.1 微支付系统的概念5.5.2 微支付模型5.5.3 典型的微支付系统5.5.4 Payword微支付系统5.5.5 Payword支付系统分析5.6 第三方电子支付平台5.7 电子支付系统的评估习题第6章 移动电子商务安全6.1 移动电子商务技术6.1.1 WAP协议的应用编程模型6.1.2 WAP协议体系结构6.1.3 WAP协议的安全问题6.2 移动电子商务安全问题与安全需求6.3 WTLS协议安全分析6.4 基于WPKI的移动电子商务安全6.5 移动支付6.5.1 移动支付概述6.5.2 移动支付的基本模型6.5.3 移动支付的不同层次安全需求6.5.4 移动支付系统6.5.5 移动支付系统的未来趋势习题第7章 安全电子交易协议7.1 SET概述7.1.1 SET的目标7.1.2 SET的参与方7.2 SET证书管理7.2.1 数字证书7.2.2 认证中心7.2.3 认证中心业务流程7.3 SET协议的相关技术7.3.1 报文摘要7.3.2 数字签名7.3.3 数字信封7.3.4 双重签名7.4 SET协议流程7.5 安全套接层协议SSL7.5.1 SSL概述7.5.2 SSL记录协议7.5.3 SSL握手协议7.5.4 SSL的应用7.6 SET与SSL比较7.7 3-DSecure支付协议7.7.1 3-D安全模式7.7.2 3-D安全模式支付架构7.7.3 3-D支付协议7.7.4 3-DSET支付协议7.7.5 3-D协议的安全性分析及其安全问题7.7.6 3-D支付协议.SSL／TLS.SET协议的比较7.7.7 3-DSecure协议面临的安全威胁7.7.8 3-DSecure支付协议应用实例7.7.9 小结习题第8章 万维网安全及万维网服务安全8.1 万维网安全8.2 常见万维网安全威胁及其解决方法8.2.1 跨站脚本攻击8.2.2 注入缺陷8.2.3 浏览器安全与缓冲区溢出攻击8.2.4 信息泄露以及不合适的错误处理8.2.5 会话劫持8.2.6 绕过授权(权限提升)8.2.7 万维网蠕虫8.2.8 钓鱼攻击8.2.9 网页挂马8.2.1 0交易产生器攻击8.3 万维网服务安全8.4 万维网服务中的关键技术8.5 万维网服务安全需求与安全问题8.6 万维网服务安全协议栈8.7 主要万维网服务安全标准8.7.1 XML签名8.7.2 XML加密8.8 OASIS万维网服务安全8.8.1 WS-Security规范中术语定义8.8.2 WS-Security规范8.8.3 WS-Security格式实例8.9 万维网服务安全架构8.10 小结习题附录电子商务安全术语中英文对照参考文献

封面

书名:电子商务安全技术-(第2版)

作者:管有庆等编著

页数:267 页

定价:¥29.0

出版社:北京邮电大学出版社

出版日期:2009-10-01

ISBN:9787563520800

PDF电子书大小:148MB 高清扫描完整版