電子商務安全

內容概要

編輯推薦：本書全面介紹了電子商務的安全隱患、安全技術的基礎理論和實際的解決方案，內容包括：物理設備、因特網(wǎng)、客戶機/服務器和電子商務中的種種不安全性；建立安全的電子商務流程概念、加密與密鑰體系、如何實現(xiàn)數(shù)據(jù)完整性、數(shù)字簽名、數(shù)字認證、安全協(xié)議與標準；物理設備和客戶機／服務器的安全措施，防火墻的使用，對訪問的認證和控制，S/MIME，SSL，SET和數(shù)字認證的使用；如何進行安全的管理等。本書論述深入

書籍目錄

電子商務安全隱患篇第1章 電子商務安全隱患概述1.1 信息安全的歷史故事1.2 電子商務信息的價值1.3 電子商務時代安全隱患叢生1.3.1 處處有安全漏洞，時時有安全隱患1.3.2 電子商務中的犯罪特點1.3.3 電子商務發(fā)展的關鍵是安全性1.3.4 安全威脅的林林總總1.4 電子商務安全的中心內容1.4.1 商務數(shù)據(jù)的機密性1.4.2 商務數(shù)據(jù)的完整性1.4.3 商務對象的認證性1.4.4 商務服務的不可否認性1.4.5 商務服務的不可拒絕性1.4.6 訪問的控制性1.4.7 其他內容1.5 黑客與攻擊三步曲1.5.1 黑客與攻擊者1.5.2 非法使用者與過失者1.5.3 攻擊者的三步曲習題一第2章 物理設備的不安全性2.1 單機硬件故障2.2 網(wǎng)絡設備故障2.3 軟件問題2.4 天災2.5 人為事故習題二第3章 Internet的不安全性3.1 Internet的安全漏洞3.1.1 Internet各個環(huán)節(jié)的安全漏洞3.1.2 外界攻擊Internet安全的類型3.1.3 局域網(wǎng)服務和相互信任的主機的安全漏洞3.1.4 設備或軟件的復雜性帶來的安全隱患3.2 TCP/IP協(xié)議及其不安全性3.2.1 TCP/IP協(xié)議簡介3.2.2 IP協(xié)議的安全隱患是極嚴重的3.2.3 TCP協(xié)議劫持入侵3.2.4 嗅探入侵3.3 HTTP和Web的不安全性3.3.1 HTTP協(xié)議的特點3.3.2 HTTP協(xié)議中的不安全性3.3.3 Web站點的安全隱患3.4 E-mail,Telnet,網(wǎng)頁的不安全性3.4.1 E-mail的不安全性3.4.2 入侵Telnet會話3.4.3 網(wǎng)頁做假3.4.4 電子郵件炸彈和電子郵件列表鏈接3.5 網(wǎng)上安全攻擊實例3.5.1 病毒3.5.2 主動搭線竊聽3.5.3 對不可拒絕性的安全威脅3.5.4 薄弱的認證環(huán)節(jié)3.5.5 系統(tǒng)的易被監(jiān)視性3.6 人為過失3.6.1 工作壓力引起精力不集中3.6.2 由于通信不暢3.6.3 系統(tǒng)管理員的失誤習題三第4章 客戶機／服務器的不安全性4.1 對Web服務器的安全威脅4.1.1 高權限的安全威脅4.1.2 服務器目錄的默認設置4.1.3 CGI中的不安全性4.1.4 ASP中的不安全性4.1.5 對Web服務器其他程序的安全威脅4.1.6 服務器端嵌入4.1.7 來自FTP的安全威脅4.1.8 口令不當4.1.9 郵件炸彈4.2 UNIX系統(tǒng)服務器的不安全性4.2.1 攻破口令4.2.2 Web服務器軟件的不安全性4.3 客戶機的不安全性4.3.1 對客戶機安全構成威脅的來源4.3.2 瀏覽器的安全4.3.3 偽裝成合法網(wǎng)站的服務器4.3.4 在Web活動頁面里的特洛伊木馬4.3.5 Java、Java小應用程序與JavaScript4.3.6 ActiveX控件4.3.7 圖形文件、插件和電子郵件的附件4.3.8 Cookie的安全威脅4.4 無法估計主機的安全性習題四第5章 電子商務中的不安全性5.1 電子商務數(shù)據(jù)庫的不安全5.1.1 篡改數(shù)據(jù)庫數(shù)據(jù)5.1.2 竊取數(shù)據(jù)庫數(shù)據(jù)5.2 從事電子商務人員的管理5.3 密切注意未來的安全威脅5.3.1 電子支付手段5.3.2 EDI要利用Internet5.3.3 B to B的發(fā)展5.3.4 電子商務法律漏洞習題五電子商務安全基礎篇第6章 電子商務安全基礎概述6.1 電子商務的安全要求6.1.1 電子商務安全基礎要求6.1.2 電子商務安全要求的特殊性6.2 電子商務安全與其他領域的交融6.3 安全風險與安全保護6.3.1 認識安全風險6.3.2 安全風險的特點6.3.3 風險管理習題六第7章 電子商務流程的安全事務7.1 建立認證中心CA和其他各種第三方公證機構7.1.1 建立認證中心CA等的必要性7.1.2 建立認證中心CA等概述7.2 電子支付系統(tǒng)7.2.1 支付系統(tǒng)的特點7.2.2 卡的安全體系和卡的安全7.2.3 電子信用卡系統(tǒng)7.3 安全電子商務的主要流程7.3.1 安全電子商務系統(tǒng)的組成7.3.2 電子商務各參與單位的作用習題七第8章 加密與密鑰體系8.1 加密概念與基本方法8.1.1 替代密碼法8.1.2 轉換密碼法8.1.3 網(wǎng)絡上數(shù)據(jù)的加密方式8.1.4 文件加密8.1.5 密鑰體系8.2 單鑰密碼體制8.2.1 流密碼體制8.2.2 分組密碼體制8.2.3 DES加密標準8.2.4 IDEA加密算法8.2.5 RC-5加密算法8.2.6 單鑰密碼體制的特點8.3 雙鑰密碼體制8.3.1 RSA密碼體制8.3.2 ElGamal密碼體制8.4 加密算法和標準8.5 密鑰的管理習題八第9章 數(shù)據(jù)的完整性和安全9.1 數(shù)據(jù)完整性和安全概述9.1.1 數(shù)據(jù)完整性被破壞的嚴重后果9.1.2 散列函數(shù)的概念9.1.3 散列函數(shù)應用于數(shù)據(jù)的完整性9.1.4 數(shù)字簽名使用雙鑰密碼加密和散列函數(shù)9.2 應用散列函數(shù)保證完整性的方案9.2.1 應用散列函數(shù)的基本方式9.2.2 MD-4和MD-5散列算法9.2.3 安全散列算法（SHA）9.2.4 其他散列算法習題九第10章 數(shù)字鑒別10.1 數(shù)字簽名10.1.1 數(shù)字簽名的基本概念10.1.2 數(shù)字簽名的必要性10.1.3 數(shù)字簽名的原理10.1.4 數(shù)字簽名的要求10.1.5 數(shù)字簽名的作用10.1.6 單獨數(shù)字簽名的安全問題10.1.7 RSA簽名體制10.1.8 ElGamal簽名體制10.1.9 無可爭辯簽名10.1.10 盲簽名10.1.11 雙聯(lián)簽名10.2 身份證書與數(shù)字認證10.2.1 身份認證證書的概念10.2.2 身份認證證書的類型10.2.3 身份認證證書的內容10.2.4 身份認證證書的有效性10.2.5 身份認證證書的使用10.2.6 數(shù)字證書的發(fā)行10.2.7 身份證明10.2.8 口令認證系統(tǒng)10.3 公鑰數(shù)字證書10.3.1 公鑰證書的基本概念10.3.2 公鑰/私鑰對的生成和要求10.3.3 公鑰證書的申請、更新、分配10.3.4 公鑰的格式10.3.5 公鑰證書的吊銷10.3.6 證書的使用期限10.3.7 公鑰證書的授權信息10.4 公鑰基礎設施、證書機構和證書政策10.4.1 公鑰基礎設施10.4.2 認證系統(tǒng)10.4.3 中國電子商務認證中心10.5 數(shù)字時間戳及其業(yè)務10.5.1 數(shù)字時間戳仲裁方案要點10.5.2 數(shù)字時間戳鏈接協(xié)議10.6 不可否認業(yè)務10.6.1 不可否認業(yè)務的概念10.6.2 不可否認業(yè)務類型和業(yè)務活動10.6.3 源的不可否認性及實現(xiàn)方法10.6.4 遞送的不可否認性及實現(xiàn)方法10.6.5 可信賴第三方10.6.6 解決糾紛10.7 數(shù)字簽名和證書應用舉例習 題 十第11章 安全協(xié)議與標準11.1 安全協(xié)議種類11.1.1 仲裁協(xié)議11.1.2 裁決協(xié)議11.1.3 自動執(zhí)行協(xié)議11.1.4 密鑰建立協(xié)議11.1.5 認證協(xié)議11.1.6 消息認證11.1.7 實體認證協(xié)議11.1.8 認證的密鑰建立協(xié)議11.1.9 Internet業(yè)務提供者協(xié)議11.1.10 IKP協(xié)議11.2 IPSEC——IP安全協(xié)議11.2.1 IPSec的概念11.2.2 IPSec的應用11.2.3 IPSec的優(yōu)勢11.2.4 路由應用11.3 安全超文本傳輸協(xié)議S-HTTP11.3.1 S-HTTP是HTTP的安全擴展11.3.2 S-HTTP和SSL的異同11.3.3 S-HTTP的應用11.4 有關安全技術的標準11.4.1 密碼技術的國際標準11.4.2 ANSI和ISO的銀行信息系統(tǒng)安全標準11.4.3 ISO安全結構和安全框架標準11.4.4 美國政府標準（FIPS）11.4.5 Internet標準和RFC11.4.6 PKCS11.4.7 其他標準11.5 INTERNET消息安全性協(xié)議11.5.1 消息安全性的基本概念11.5.2 保密強化郵件PEM11.5.3 X.400國際電子消息協(xié)議11.5.4 消息安全協(xié)議MSP11.5.5 各種消息安全協(xié)議比較11.6 EDI的安全協(xié)議11.7 安全等級習 題 十一電子商務安全解決篇第12章 物理設備的安全措施12.1 做好損壞的應對策略12.2 實體安全措施12.2.1 建立物理安全的環(huán)境12.2.2 維護良好的環(huán)境12.2.3 建立定期檢測和日常檢查制度12.2.4 容錯技術和冗余系統(tǒng)12.3 保護數(shù)據(jù)的完整性12.3.1 網(wǎng)絡備份系統(tǒng)12.3.2 數(shù)據(jù)文件的備份12.3.3 歸檔12.3.4 提高數(shù)據(jù)完整性的預防性措施習 題 十 二第13章 客戶機／服務器的安全措施13.1 客戶機的保護措施13.1.1 Web瀏覽器信息泄漏的防止13.1.2 使用內容協(xié)商禁止PostScript危險操作13.1.3 監(jiān)測活動內容13.1.4 處理Cookie13.1.5 使用防病毒軟件13.1.6 網(wǎng)上的安全購物——識別SSL聯(lián)機13.2 服務器的安全措施13.2.1 UNIX系統(tǒng)正確配置主機的操作系統(tǒng)13.2.2 Web服務器安全配置原則13.2.3 認證和訪問控制機制13.2.4 口令的使用和管理13.2.5 注意ASP漏洞13.2.6 商家使用SSL建立安全的商務網(wǎng)站13.3 使用殺毒軟件13.3.1 殺毒軟件使用綜述13.3.2 KV系列殺毒軟件13.3.3 瑞星殺毒軟件13.3.4 金山毒霸殺毒軟件13.3.5 殺毒服務網(wǎng)站13.3.6 國外有名殺毒產(chǎn)品習 題 十 三第14章 INTERNET上的安全措施和使用安全協(xié)議14.1 INTERNET上的安全措施概述14.1.1 網(wǎng)絡安全14.1.2 應用安全14.1.3 系統(tǒng)安全性14.1.4 對付一些攻擊14.2 使用防火墻14.2.1 防火墻的基本概述14.2.2 防火墻的配置14.2.3 防火墻的類型14.2.4 防火墻的選擇14.2.5 防火墻軟件14.2.6 防火墻不能對付的安全威脅14.2.7 包過濾技術的概念14.2.8 代理服務技術的概念14.3 對訪問的認證和控制14.3.1 對訪問的認證14.3.2 對訪問的控制14.3.3 入侵的審計、追蹤與檢測技術14.4 KERBEROS身份驗證應用14.4.1 用Kerberos通信過程說明14.4.2 用Kerberos實現(xiàn)認證的NetCheque電子支票系統(tǒng)14.4.3 防止網(wǎng)絡上的嗅探入侵14.5 免費加密軟件14.5.1 使用RSA算法的SecurPC14.5.2 信息摘要軟件14.5.3 其他加密程序14.6 認證證書的發(fā)放14.6.1 證書發(fā)放政策14.6.2 認證機構之間的相互關系14.6.3 證書中名字的約束14.6.4 認證通路的查找和確認14.6.5 證書管理協(xié)議習 題 十 四第15章 兩大安全電子郵件的實用技術15.1 PGP完美的加密程序的使用15.1.1 PGP的概念15.1.2 PGP的原理15.1.3 PGP的作用15.1.4 PGP的安裝與設置15.1.5 PGP軟件的使用15.1.6 PGP使用的注意事項15.2 S/MIME安全的電子郵件標準15.2.1 Secure-MIME標準15.2.2 S/MIME如何滿足電子郵件的安全要求15.2.3 Secure-MIME特點15.2.4 收發(fā)S/MIME的操作15.3 PGP與S/MIME比較習 題 十 五第16章 電子商務的安全協(xié)議16.1 SSL——提供網(wǎng)上購物安全的協(xié)議16.1.1 安全套接層SSL協(xié)議概念16.1.2 SSL提供的安全內容16.1.3 SSL體系結構16.1.4 服務器和瀏覽器對SSL的支持16.1.5 傳輸層安全TLS16.2 SET——提供安全的電子商務數(shù)據(jù)交換16.2.1 網(wǎng)上信用卡安全交易必須用SET16.2.2 SET的認證過程16.2.3 SET協(xié)議的安全技術16.2.4 SET交易中的電子錢包16.2.5 商店服務器和支付網(wǎng)關16.2.6 SET網(wǎng)上購物實例16.2.7 SET實際操作的全過程16.3 SET與SSL對比及SET的缺陷16.4 目前國內應用SSL和SET的情況16.4.1 SSL已經(jīng)開始普及16.4.2 出現(xiàn)同時使用SSL和SET的網(wǎng)站16.4.3 認證中心的涌現(xiàn)及各自的特色16.4.4 電子商務“專業(yè)銀行”的出現(xiàn)16.5 SET公鑰基礎設施習 題 十 六第17章 安全的管理17.1 安全策略制定的目的、內容和原則17.1.1 制定安全策略的目的17.1.2 安全策略的內容17.1.3 制定安全策略的基本原則17.2 安全策略17.2.1 要定義保護的資源17.2.2 要定義保護的風險17.2.3 要吃透電子商務安全的法律法規(guī)17.2.4 建立安全策略和確定一套安全機制17.3 關于版權和知識產(chǎn)權的安全管理17.4 網(wǎng)上安全求援習 題 十 七附 錄附錄一 加密中的數(shù)學知識附錄二 電子商務安全名詞術語附錄三 電子商務安全英語詞匯和縮略詞

圖書封面

評論、評分、閱讀與下載

---

    電子商務安全 PDF格式下載

---