電子商務(wù)安全與支付

前言

隨著經(jīng)濟(jì)全球化和我國(guó)加入“WTO”、改革開(kāi)放的進(jìn)一步深化，商業(yè)市場(chǎng)逐步向國(guó)際化的方向發(fā)展，我國(guó)電子商務(wù)技術(shù)和物流產(chǎn)業(yè)也有了迅速的發(fā)展，已成為極具活力的產(chǎn)業(yè)。由于高新技術(shù)和現(xiàn)代管理方法的應(yīng)用，我國(guó)傳統(tǒng)的商務(wù)、物流活動(dòng)在管理理念、組織方式、管理制度、業(yè)務(wù)流程、信息處理手段及作業(yè)方式等諸多方面已不能適應(yīng)現(xiàn)代商務(wù)、物流行業(yè)發(fā)展的需要，由此引發(fā)了對(duì)電子商務(wù)、現(xiàn)代物流等行業(yè)專(zhuān)業(yè)技術(shù)人才和管理人才的競(jìng)爭(zhēng)。這些人才應(yīng)具有現(xiàn)代管理思維方式、組織管理方法和現(xiàn)代技術(shù)手段。這就對(duì)教育部門(mén)提出了新的要求：如何培養(yǎng)出適合現(xiàn)代商務(wù)、物流等行業(yè)急需的專(zhuān)門(mén)人才。本套教材是為了配合培養(yǎng)電子商務(wù)、現(xiàn)代物流行業(yè)專(zhuān)門(mén)人才的需要而組織編寫(xiě)的?，F(xiàn)在，有許多高等院校為了適應(yīng)人才市場(chǎng)的需要，已經(jīng)或正在準(zhǔn)備成立電子商務(wù)、物流管理或物流工程專(zhuān)業(yè)。為此，我們組織在這方面具有較高教學(xué)水平和教學(xué)經(jīng)驗(yàn)的一線(xiàn)教師精心編寫(xiě)了這套教材，為培養(yǎng)電子商務(wù)、現(xiàn)代物流行業(yè)的專(zhuān)門(mén)人才盡一份力量。本套《21世紀(jì)電子商務(wù)與現(xiàn)代物流管理系列教材》具有如下特點(diǎn)：（1）面向21世紀(jì)電子商務(wù)與物流人才培養(yǎng)的需求，結(jié)合本專(zhuān)業(yè)學(xué)生的培養(yǎng)特點(diǎn)，針對(duì)性強(qiáng)。本套教材的作者都是長(zhǎng)期在第一線(xiàn)從事教學(xué)的教授、副教授，有的還是碩士生導(dǎo)師、博士生導(dǎo)師，他們都有豐富的教學(xué)經(jīng)驗(yàn)，對(duì)學(xué)生的基本情況、特點(diǎn)和認(rèn)知規(guī)律等有深入的了解。（2）本套教材以基本的理論知識(shí)為主，闡述相關(guān)的實(shí)用技術(shù)和方法。在寫(xiě)法上，為了激發(fā)學(xué)生的興趣，采用以案例教學(xué)的方式，用典型的實(shí)例講解有關(guān)的理論與技術(shù)的具體操作方法，使學(xué)生易于接受。（3）每本書(shū)的編寫(xiě)注重以“深入淺出”、“言簡(jiǎn)意明”為原則，論述基本原理與使用方法，以實(shí)例分析的形式闡述具體的分析、操作過(guò)程，使讀者從一般理論知識(shí)到實(shí)際運(yùn)用有一個(gè)全面的認(rèn)識(shí)。（4）書(shū)中每章前面有：知識(shí)點(diǎn)、難點(diǎn)提要與本章的要求、需要熟練掌握的內(nèi)容和一般了解的內(nèi)容；每章結(jié)尾有“小結(jié)”。為了方便學(xué)生自學(xué)自查，各章配有較多數(shù)量的練習(xí)題，習(xí)題的形式多種多樣，有選擇題、判斷題、填空題、簡(jiǎn)答題、論述題和思考題等。

內(nèi)容概要

電子商務(wù)安全與支付是電子商務(wù)運(yùn)作中密切聯(lián)系的兩個(gè)關(guān)鍵環(huán)節(jié)。本書(shū)系統(tǒng)介紹了電子商務(wù)安全與支付的基本理論、技術(shù)以及安全電子商務(wù)的應(yīng)用。全書(shū)共包括電子商務(wù)安全理論（網(wǎng)絡(luò)信息安全、計(jì)算機(jī)信息安全）、網(wǎng)絡(luò)安全中涉及的攻防技術(shù)、金融支付安全3部分。    本書(shū)內(nèi)容豐富、層次清晰、講解深入淺出，可作為高等院校電子商務(wù)、信息安全、信息管理、計(jì)算機(jī)應(yīng)用和金融等專(zhuān)業(yè)的教材，也可作為有關(guān)電子商務(wù)企業(yè)和企事業(yè)單位開(kāi)展電子商務(wù)活動(dòng)的參考書(shū)。

書(shū)籍目錄

序前言第1章 電子商務(wù)系統(tǒng)安全與支付概述  1.1 電子商務(wù)及其發(fā)展    1.1.1 什么是電子商務(wù)    1.1.2 電子數(shù)據(jù)交換(EDI)的發(fā)展    1.1.3 Internet的發(fā)展    1.1.4 電子商務(wù)的發(fā)展  1.2 網(wǎng)絡(luò)信息安全    1.2.1 網(wǎng)絡(luò)信息安全的目標(biāo)    1.2.2 電子商務(wù)系統(tǒng)安全層次  1.3 電子商務(wù)安全規(guī)范  1.4 電子商務(wù)和支付系統(tǒng)第2章 電子商務(wù)系統(tǒng)的安全需求  2.1 安全問(wèn)題的產(chǎn)生  2.2 交易環(huán)境的安全性    2.2.1 WWW簡(jiǎn)介    2.2.2 客戶(hù)機(jī)的安全性    2.2.3 通信信道的安全性    2.2.4 服務(wù)器的安全性  2.3 交易對(duì)象和交易過(guò)程的安全性  2.4 網(wǎng)上支付的安全需求    2.4.1 支付的發(fā)展    2.4.2 電子商務(wù)系統(tǒng)中的支付    2.4.3 網(wǎng)上支付系統(tǒng)的安全需求第3章 加密技術(shù)  3.1 數(shù)據(jù)加密概述  3.2 對(duì)稱(chēng)密鑰密碼體制    3.2.1 流密碼    3.2.2 分組密碼    3.2.3 DES算法    3.2.4 其他分組密碼算法    3.2.5 AES算法  3.3 非對(duì)稱(chēng)密鑰密碼體制    3.3.1 RSA密碼體制    3.3.2 其他非對(duì)稱(chēng)密鑰密碼體制  3.4 密鑰管理    3.4.1 密鑰的生存周期    3.4.2 保密密鑰的分發(fā)    3.4.3 公鑰的分發(fā)  3.5 數(shù)字信封技術(shù)第4章 操作系統(tǒng)的安全  4.1 操作系統(tǒng)安全性概述    4.1.1 操作系統(tǒng)安全性設(shè)計(jì)的原則    4.1.2 操作系統(tǒng)的安全服務(wù)    4.1.3 操作系統(tǒng)安全級(jí)別的劃分  4.2 UNIX系統(tǒng)的安全性    4.2.1 口令與賬號(hào)安全    4.2.2 文件系統(tǒng)安全    4.2.3 系統(tǒng)管理員的安全策略  4.3 Windows系統(tǒng)的安全性    4.3.1 WindowsNT的安全性    4.3.2 Windows2003的安全性  4.4 常見(jiàn)的操作系統(tǒng)安全漏洞    4.4.1 影響所有系統(tǒng)的漏洞    4.4.2 最危險(xiǎn)的Windows系統(tǒng)漏洞    4.4.3 UNIX系統(tǒng)漏洞第5章 電子商務(wù)通道的安全  5.1 TCP／IP的基礎(chǔ)知識(shí)  5.2 網(wǎng)絡(luò)層的安全性    5.2.1 網(wǎng)絡(luò)層的安全性    5.2.2 IPSec  5.3 傳輸層的安全性    5.3.1 傳輸層的安全性介紹    5.3.2 SSL協(xié)議  5.4 應(yīng)用層的安全性    5.4.1 應(yīng)用層的安全    5.4.2 安全超文本傳輸協(xié)議(S.HTTP)第6章 服務(wù)器的安全  6.1 對(duì)服務(wù)器的安全威脅    6.1.1 對(duì)WWW服務(wù)器的安全威脅    6.1.2 對(duì)數(shù)據(jù)庫(kù)的安全威脅    6.1.3 對(duì)公用網(wǎng)關(guān)接口的安全威脅    6.1.4 對(duì)其他程序的安全威脅  6.2 訪(fǎng)問(wèn)控制和認(rèn)證    6.2.1 入網(wǎng)訪(fǎng)問(wèn)控制    6.2.2 權(quán)限控制    6.2.3 目錄級(jí)安全控制    6.2.4 屬性安全控制    6.2.5 服務(wù)器安全控制  6.3 常見(jiàn)企業(yè)級(jí)防火墻介紹    6.3.1 選擇防火墻的要求    6.3.2 選購(gòu)防火墻應(yīng)該注意的問(wèn)題    6.3.3 防火墻的局限    6.3.4 常見(jiàn)企業(yè)級(jí)防火墻產(chǎn)品介紹  6.4 常見(jiàn)企業(yè)級(jí)防火墻的使用方法    6.4.1 FireWall－1    6.4.2 CiscoPIX防火墻  6.5 常見(jiàn)的入侵檢測(cè)系統(tǒng)    6.5.1 概述    6.5.2 常見(jiàn)的企業(yè)級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)第7章 客戶(hù)機(jī)的安全  7.1 對(duì)客戶(hù)機(jī)的安全威脅    7.1.1 對(duì)客戶(hù)機(jī)的安全威脅介紹    7.1.2 內(nèi)置的客戶(hù)機(jī)安全機(jī)制  7.2 電子郵件的安全    7.2.1 基本概念    7.2.2 電子郵件反病毒    7.2.3 電子郵件內(nèi)容安全  7.3 使用個(gè)人防火墻    7.3.1 為什么要使用個(gè)人防火墻    7.3.2 常見(jiàn)的個(gè)人防火墻    7.3.3 幾種個(gè)人防火墻的使用方法  7.4 使用反病毒軟件第8章 電子商務(wù)網(wǎng)站常見(jiàn)的攻擊  8.1 TCP／IP協(xié)議簡(jiǎn)介    8.1.1 傳輸控制協(xié)議(TCP)    8.1.2 網(wǎng)際協(xié)議(IP)    8.1.3 差錯(cuò)與控制報(bào)文協(xié)議(ICMP)    8.1.4 用戶(hù)數(shù)據(jù)報(bào)文協(xié)議(UDP)  8.2 IP欺騙技術(shù)    8.2.1 IP欺騙原理    8.2.2 IP欺騙的防范  8.3 Sniffer技術(shù)    8.3.1 Sniffer的工作原理    8.3.2 Sniffer的防范  8.4 PortScanner技術(shù)    8.4.1 常用的網(wǎng)絡(luò)相關(guān)命令    8.4.2 PoltScanner定義    8.4.3 PortScanner的工作原理和功能  8.5 TorjanHorse    8.5.1 TorianHorse的概念    8.5.2 TorianHorse的特點(diǎn)    8.5.3 TotianHorse的實(shí)現(xiàn)    8.5.4 TorianHorse的發(fā)現(xiàn)和清除  8.6 DDoS技術(shù)    8.6.1 DDoS的原理    8.6.2 DDoS的防范    8.6.3 電子商務(wù)網(wǎng)站是DDoS的主要攻擊目標(biāo)  8.7 計(jì)算機(jī)病毒    8.7.1 病毒的定義    8.7.2 病毒的危害    8.7.3 病毒的分類(lèi)    8.7.4 病毒的傳播途徑  8.8 WWW中的安全問(wèn)題    8.8.1 現(xiàn)代惡意代碼    8.8.2 ActiveX的安全性    8.8.3 URL破壞    8.8.4 Cookies    8.8.5 DNS安全  8.9 移動(dòng)安全第9章 電子商務(wù)網(wǎng)站常用防御方法  9.1 防火墻    9.1.1 防火墻的工作原理    9.1 防火墻規(guī)則集  9.2 非軍事區(qū)域    9.2.1 DMZ的概念    9.2.2 非軍事區(qū)域的設(shè)置    9.2.3 電子商務(wù)非軍事區(qū)域的實(shí)現(xiàn)    9.2.4 多區(qū)網(wǎng)絡(luò)存在的問(wèn)題  9.3 虛擬專(zhuān)用網(wǎng)    9.3.1 VPN技術(shù)    9.3.2 IPSee協(xié)議  9.4 入侵檢測(cè)系統(tǒng)    9.4.1 入侵檢測(cè)概念    9.4.2 基于主機(jī)的IDS    9.4.3 基于網(wǎng)絡(luò)的IDS    9.4.4 入侵檢測(cè)技術(shù)發(fā)展方向  9.5 認(rèn)證    9.5.1 第三方認(rèn)證    9.5.2 PKI的組成    9.5.3 證書(shū)認(rèn)證機(jī)構(gòu)CA    9.5.4 PKI應(yīng)用第10章 電子商務(wù)安全常見(jiàn)技巧  10.1 數(shù)據(jù)庫(kù)系統(tǒng)安全    10.1.1 數(shù)據(jù)庫(kù)系統(tǒng)安全的重要性    10.1.2 數(shù)據(jù)庫(kù)系統(tǒng)安全的含義    10.1.3 數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性    10.1.4 數(shù)據(jù)庫(kù)并發(fā)控制    10.1.5 數(shù)據(jù)庫(kù)的備份與恢復(fù)    10.1.6 數(shù)據(jù)庫(kù)攻擊常用方法  10.2 生物特征識(shí)別    10.2.1 隱寫(xiě)術(shù)    10.2.2 數(shù)字水印  10.3 潛信道  10.4.外包安全第11章 電子交易與支付  11.1 電子交易    11.1.1 電子交易模式    11.1.2 電子商務(wù)流程    11.1.3 電子商務(wù)平臺(tái)介紹  11.2 支付活動(dòng)及其發(fā)展    11.2.1 電子支付基本模式    11.2.2 電子支付基本流程    11.2.3 國(guó)內(nèi)外網(wǎng)絡(luò)支付發(fā)展情況  11.3 電子商務(wù)支付系統(tǒng)    11.3.1 電子商務(wù)支付系統(tǒng)的構(gòu)成    11.3.2 電子商務(wù)支付系統(tǒng)的功能    11.3.3 電子支付系統(tǒng)的安全要求  11.4 電子支付系統(tǒng)應(yīng)用    11.4.1 ATM系統(tǒng)    11.4.2 POS系統(tǒng)    11.4.3 電子匯兌系統(tǒng)    11.4.4 網(wǎng)上支付系統(tǒng)第12章 電子支付工具  12.1 電子貨幣    12.1.1 電子貨幣的概述    12.1.2 電子貨幣的分類(lèi)    12.1.3 電子貨幣的職能與作用    12.1.4 中國(guó)電子貨幣的發(fā)展現(xiàn)狀  12.2 銀行卡    12.2.1 銀行卡概述    12.2.2 信用卡    12.2.3 借記卡    12.2.4 IC金融卡    12.2.5 中國(guó)主要銀行卡    12.2.6 國(guó)外信用卡及國(guó)際卡組織  12.3 網(wǎng)絡(luò)貨幣    12.3.1 信用卡型網(wǎng)絡(luò)貨幣    12.3.2 電子現(xiàn)金    12.3.3 電子支票    12.3.4 電子錢(qián)包第13章 網(wǎng)上金融  13.1 網(wǎng)上銀行    13.1.1 網(wǎng)上銀行服務(wù)    13.1.2 中國(guó)網(wǎng)上銀行的現(xiàn)狀及發(fā)展  13.2 網(wǎng)上證券交易    13.2.1 網(wǎng)上證券交易的發(fā)展現(xiàn)狀    13.2.2 網(wǎng)上證券交易模式和系統(tǒng)    13.2.3 網(wǎng)上證券交易的基本方法    13.2.4 網(wǎng)上證券交易的資金支付  13.3 網(wǎng)上保險(xiǎn)    13.3.1 網(wǎng)上保險(xiǎn)的主要內(nèi)容    13.3.2 網(wǎng)上保險(xiǎn)系統(tǒng)    13.3.3 網(wǎng)上保險(xiǎn)經(jīng)營(yíng)模式第14章 網(wǎng)站漏洞的檢查和災(zāi)難恢復(fù)  14.1 對(duì)站點(diǎn)進(jìn)行風(fēng)險(xiǎn)分析    14.1.1 什么是風(fēng)險(xiǎn)    14.1.2 企業(yè)資產(chǎn)與風(fēng)險(xiǎn)    14.1.3 攻擊威脅與風(fēng)險(xiǎn)    14.1.4 網(wǎng)站漏洞與風(fēng)險(xiǎn)  14.2 檢查自己站點(diǎn)的安全漏洞    14.2.1 研究網(wǎng)站漏洞    14.2.2 決定檢查技術(shù)    14.2.3 使用自動(dòng)掃描工具  14.3 雇用一個(gè)入侵檢測(cè)小組  14.4 擬訂災(zāi)難恢復(fù)計(jì)劃    14.4.1 擬訂災(zāi)難恢復(fù)計(jì)劃的目的    14.4.2 災(zāi)難恢復(fù)計(jì)劃的目標(biāo)    14.4.3 災(zāi)難恢復(fù)計(jì)劃的內(nèi)容  14.5 信息數(shù)據(jù)庫(kù)備份和恢復(fù)    14.5.1 數(shù)據(jù)庫(kù)備份的實(shí)例    14.5.2 數(shù)據(jù)庫(kù)恢復(fù)  14.6 防范自然災(zāi)害    14.6.1 自然災(zāi)害及引起的災(zāi)難    14.6.2 防范措施  14.7 事件反應(yīng)、跟蹤和法規(guī)    14.7.1 事件反應(yīng)策略    14.7.2 建立事件反應(yīng)小組    14.7.3 制定事件反應(yīng)程序    14.7.4 事件跟蹤    14.7.5 司法調(diào)查與適用法律第15章 電子商務(wù)支付與安全的法律保障  15.1 電子商務(wù)參與各方的法律關(guān)系    15.1.1 買(mǎi)賣(mài)雙方當(dāng)事人的權(quán)力和義務(wù)    15.1.2 網(wǎng)絡(luò)交易中心的法律地位    15.1.3 關(guān)于網(wǎng)站經(jīng)營(yíng)者侵權(quán)的法律責(zé)任    15.1.4 網(wǎng)絡(luò)交易客戶(hù)與網(wǎng)上銀行間的法律關(guān)系    15.1.5 認(rèn)證機(jī)構(gòu)在電子商務(wù)中的法律地位  15.2 電子商務(wù)交易安全保護(hù)法    15.2.1 聯(lián)合國(guó)電子商務(wù)交易安全的法律保護(hù)    15.2.2 中國(guó)電子商務(wù)交易安全的法律保護(hù)  15.3 中華人民共和國(guó)《電子簽名法》參考文獻(xiàn)

章節(jié)摘錄

插圖：（2）違反授權(quán)原則：一個(gè)授權(quán)進(jìn)入系統(tǒng)做某件事的用戶(hù)，在系統(tǒng)中進(jìn)行未經(jīng)授權(quán)的其他事情，表面看來(lái)這是系統(tǒng)內(nèi)部的誤用或?yàn)E用問(wèn)題，但這種威脅與外部穿透有關(guān)聯(lián)。一個(gè)攻擊者可以通過(guò)猜測(cè)口令接入一個(gè)非特許用戶(hù)賬號(hào)，進(jìn)而可揭示系統(tǒng)的薄弱環(huán)節(jié)，取得特許接入系統(tǒng)權(quán)限，從而嚴(yán)重危及系統(tǒng)的安全。（3）植入：一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，入侵者常要在系統(tǒng)中植入一種能力，為以后攻擊提供方便條件，如向系統(tǒng)中注入病毒、蛀蟲(chóng)、特洛伊木馬、陷阱、邏輯炸彈等來(lái)破壞系統(tǒng)正常工作。特洛伊木馬為攻擊者服務(wù)，例如一種表面上合法的字處理軟件能將所有編輯文檔復(fù)制存入一個(gè)隱蔽的文件中，供攻擊者檢索。（4）通信監(jiān)視：這是一種在通信過(guò)程中從信道進(jìn)行搭線(xiàn)竊聽(tīng)的方式，通過(guò)搭線(xiàn)和電磁泄漏等對(duì)機(jī)密性進(jìn)行攻擊，造成泄密，或?qū)I(yè)務(wù)流量進(jìn)行分析，獲取有用情報(bào)。偵察衛(wèi)星、監(jiān)視上層、預(yù)警衛(wèi)星、間諜飛機(jī)、隱身飛機(jī)、預(yù)警飛機(jī)、裝有大型綜合孔徑雷達(dá)的高空氣球、無(wú)數(shù)微型傳感器均可用于截獲和跟蹤信息。（5）通信干擾：攻擊者對(duì)通信數(shù)據(jù)或通信過(guò)程進(jìn)行于預(yù)，對(duì)完整性進(jìn)行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容；修改消息次序、時(shí)間（延時(shí)和重放），注入偽造消息。（6）中斷：對(duì)可用性進(jìn)行攻擊，破壞系統(tǒng)中的硬件，包括硬盤(pán)、線(xiàn)路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡(luò)資源。高能量電磁脈沖發(fā)射設(shè)備可以摧毀附近建筑物中的電子器件，正在研究中的電子生物可以吞噬電子器件。（7）拒絕服務(wù)：指合法接入信息、業(yè)務(wù)或其他資源受阻，例如一個(gè)業(yè)務(wù)口被濫用而使其他用戶(hù)不能正常接入，又如Internet的一個(gè)地址被大量信息垃圾阻塞等。

編輯推薦

《電子商務(wù)安全與支付》：電子商務(wù)與現(xiàn)代物流管理系列教材

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全與支付 PDF格式下載

---