電子商務(wù)安全與支付

前言

隨著經(jīng)濟全球化和我國加入“WTO”、改革開放的進一步深化，商業(yè)市場逐步向國際化的方向發(fā)展，我國電子商務(wù)技術(shù)和物流產(chǎn)業(yè)也有了迅速的發(fā)展，已成為極具活力的產(chǎn)業(yè)。由于高新技術(shù)和現(xiàn)代管理方法的應(yīng)用，我國傳統(tǒng)的商務(wù)、物流活動在管理理念、組織方式、管理制度、業(yè)務(wù)流程、信息處理手段及作業(yè)方式等諸多方面已不能適應(yīng)現(xiàn)代商務(wù)、物流行業(yè)發(fā)展的需要，由此引發(fā)了對電子商務(wù)、現(xiàn)代物流等行業(yè)專業(yè)技術(shù)人才和管理人才的競爭。這些人才應(yīng)具有現(xiàn)代管理思維方式、組織管理方法和現(xiàn)代技術(shù)手段。這就對教育部門提出了新的要求：如何培養(yǎng)出適合現(xiàn)代商務(wù)、物流等行業(yè)急需的專門人才。本套教材是為了配合培養(yǎng)電子商務(wù)、現(xiàn)代物流行業(yè)專門人才的需要而組織編寫的?，F(xiàn)在，有許多高等院校為了適應(yīng)人才市場的需要，已經(jīng)或正在準(zhǔn)備成立電子商務(wù)、物流管理或物流工程專業(yè)。為此，我們組織在這方面具有較高教學(xué)水平和教學(xué)經(jīng)驗的一線教師精心編寫了這套教材，為培養(yǎng)電子商務(wù)、現(xiàn)代物流行業(yè)的專門人才盡一份力量。本套《21世紀(jì)電子商務(wù)與現(xiàn)代物流管理系列教材》具有如下特點：（1）面向21世紀(jì)電子商務(wù)與物流人才培養(yǎng)的需求，結(jié)合本專業(yè)學(xué)生的培養(yǎng)特點，針對性強。本套教材的作者都是長期在第一線從事教學(xué)的教授、副教授，有的還是碩士生導(dǎo)師、博士生導(dǎo)師，他們都有豐富的教學(xué)經(jīng)驗，對學(xué)生的基本情況、特點和認(rèn)知規(guī)律等有深入的了解。（2）本套教材以基本的理論知識為主，闡述相關(guān)的實用技術(shù)和方法。在寫法上，為了激發(fā)學(xué)生的興趣，采用以案例教學(xué)的方式，用典型的實例講解有關(guān)的理論與技術(shù)的具體操作方法，使學(xué)生易于接受。（3）每本書的編寫注重以“深入淺出”、“言簡意明”為原則，論述基本原理與使用方法，以實例分析的形式闡述具體的分析、操作過程，使讀者從一般理論知識到實際運用有一個全面的認(rèn)識。（4）書中每章前面有：知識點、難點提要與本章的要求、需要熟練掌握的內(nèi)容和一般了解的內(nèi)容；每章結(jié)尾有“小結(jié)”。為了方便學(xué)生自學(xué)自查，各章配有較多數(shù)量的練習(xí)題，習(xí)題的形式多種多樣，有選擇題、判斷題、填空題、簡答題、論述題和思考題等。

內(nèi)容概要

電子商務(wù)安全與支付是電子商務(wù)運作中密切聯(lián)系的兩個關(guān)鍵環(huán)節(jié)。本書系統(tǒng)介紹了電子商務(wù)安全與支付的基本理論、技術(shù)以及安全電子商務(wù)的應(yīng)用。全書共包括電子商務(wù)安全理論（網(wǎng)絡(luò)信息安全、計算機信息安全）、網(wǎng)絡(luò)安全中涉及的攻防技術(shù)、金融支付安全3部分。    本書內(nèi)容豐富、層次清晰、講解深入淺出，可作為高等院校電子商務(wù)、信息安全、信息管理、計算機應(yīng)用和金融等專業(yè)的教材，也可作為有關(guān)電子商務(wù)企業(yè)和企事業(yè)單位開展電子商務(wù)活動的參考書。

書籍目錄

序前言第1章 電子商務(wù)系統(tǒng)安全與支付概述  1.1 電子商務(wù)及其發(fā)展    1.1.1 什么是電子商務(wù)    1.1.2 電子數(shù)據(jù)交換(EDI)的發(fā)展    1.1.3 Internet的發(fā)展    1.1.4 電子商務(wù)的發(fā)展  1.2 網(wǎng)絡(luò)信息安全    1.2.1 網(wǎng)絡(luò)信息安全的目標(biāo)    1.2.2 電子商務(wù)系統(tǒng)安全層次  1.3 電子商務(wù)安全規(guī)范  1.4 電子商務(wù)和支付系統(tǒng)第2章 電子商務(wù)系統(tǒng)的安全需求  2.1 安全問題的產(chǎn)生  2.2 交易環(huán)境的安全性    2.2.1 WWW簡介    2.2.2 客戶機的安全性    2.2.3 通信信道的安全性    2.2.4 服務(wù)器的安全性  2.3 交易對象和交易過程的安全性  2.4 網(wǎng)上支付的安全需求    2.4.1 支付的發(fā)展    2.4.2 電子商務(wù)系統(tǒng)中的支付    2.4.3 網(wǎng)上支付系統(tǒng)的安全需求第3章 加密技術(shù)  3.1 數(shù)據(jù)加密概述  3.2 對稱密鑰密碼體制    3.2.1 流密碼    3.2.2 分組密碼    3.2.3 DES算法    3.2.4 其他分組密碼算法    3.2.5 AES算法  3.3 非對稱密鑰密碼體制    3.3.1 RSA密碼體制    3.3.2 其他非對稱密鑰密碼體制  3.4 密鑰管理    3.4.1 密鑰的生存周期    3.4.2 保密密鑰的分發(fā)    3.4.3 公鑰的分發(fā)  3.5 數(shù)字信封技術(shù)第4章 操作系統(tǒng)的安全  4.1 操作系統(tǒng)安全性概述    4.1.1 操作系統(tǒng)安全性設(shè)計的原則    4.1.2 操作系統(tǒng)的安全服務(wù)    4.1.3 操作系統(tǒng)安全級別的劃分  4.2 UNIX系統(tǒng)的安全性    4.2.1 口令與賬號安全    4.2.2 文件系統(tǒng)安全    4.2.3 系統(tǒng)管理員的安全策略  4.3 Windows系統(tǒng)的安全性    4.3.1 WindowsNT的安全性    4.3.2 Windows2003的安全性  4.4 常見的操作系統(tǒng)安全漏洞    4.4.1 影響所有系統(tǒng)的漏洞    4.4.2 最危險的Windows系統(tǒng)漏洞    4.4.3 UNIX系統(tǒng)漏洞第5章 電子商務(wù)通道的安全  5.1 TCP／IP的基礎(chǔ)知識  5.2 網(wǎng)絡(luò)層的安全性    5.2.1 網(wǎng)絡(luò)層的安全性    5.2.2 IPSec  5.3 傳輸層的安全性    5.3.1 傳輸層的安全性介紹    5.3.2 SSL協(xié)議  5.4 應(yīng)用層的安全性    5.4.1 應(yīng)用層的安全    5.4.2 安全超文本傳輸協(xié)議(S.HTTP)第6章 服務(wù)器的安全  6.1 對服務(wù)器的安全威脅    6.1.1 對WWW服務(wù)器的安全威脅    6.1.2 對數(shù)據(jù)庫的安全威脅    6.1.3 對公用網(wǎng)關(guān)接口的安全威脅    6.1.4 對其他程序的安全威脅  6.2 訪問控制和認(rèn)證    6.2.1 入網(wǎng)訪問控制    6.2.2 權(quán)限控制    6.2.3 目錄級安全控制    6.2.4 屬性安全控制    6.2.5 服務(wù)器安全控制  6.3 常見企業(yè)級防火墻介紹    6.3.1 選擇防火墻的要求    6.3.2 選購防火墻應(yīng)該注意的問題    6.3.3 防火墻的局限    6.3.4 常見企業(yè)級防火墻產(chǎn)品介紹  6.4 常見企業(yè)級防火墻的使用方法    6.4.1 FireWall－1    6.4.2 CiscoPIX防火墻  6.5 常見的入侵檢測系統(tǒng)    6.5.1 概述    6.5.2 常見的企業(yè)級網(wǎng)絡(luò)入侵檢測系統(tǒng)第7章 客戶機的安全  7.1 對客戶機的安全威脅    7.1.1 對客戶機的安全威脅介紹    7.1.2 內(nèi)置的客戶機安全機制  7.2 電子郵件的安全    7.2.1 基本概念    7.2.2 電子郵件反病毒    7.2.3 電子郵件內(nèi)容安全  7.3 使用個人防火墻    7.3.1 為什么要使用個人防火墻    7.3.2 常見的個人防火墻    7.3.3 幾種個人防火墻的使用方法  7.4 使用反病毒軟件第8章 電子商務(wù)網(wǎng)站常見的攻擊  8.1 TCP／IP協(xié)議簡介    8.1.1 傳輸控制協(xié)議(TCP)    8.1.2 網(wǎng)際協(xié)議(IP)    8.1.3 差錯與控制報文協(xié)議(ICMP)    8.1.4 用戶數(shù)據(jù)報文協(xié)議(UDP)  8.2 IP欺騙技術(shù)    8.2.1 IP欺騙原理    8.2.2 IP欺騙的防范  8.3 Sniffer技術(shù)    8.3.1 Sniffer的工作原理    8.3.2 Sniffer的防范  8.4 PortScanner技術(shù)    8.4.1 常用的網(wǎng)絡(luò)相關(guān)命令    8.4.2 PoltScanner定義    8.4.3 PortScanner的工作原理和功能  8.5 TorjanHorse    8.5.1 TorianHorse的概念    8.5.2 TorianHorse的特點    8.5.3 TotianHorse的實現(xiàn)    8.5.4 TorianHorse的發(fā)現(xiàn)和清除  8.6 DDoS技術(shù)    8.6.1 DDoS的原理    8.6.2 DDoS的防范    8.6.3 電子商務(wù)網(wǎng)站是DDoS的主要攻擊目標(biāo)  8.7 計算機病毒    8.7.1 病毒的定義    8.7.2 病毒的危害    8.7.3 病毒的分類    8.7.4 病毒的傳播途徑  8.8 WWW中的安全問題    8.8.1 現(xiàn)代惡意代碼    8.8.2 ActiveX的安全性    8.8.3 URL破壞    8.8.4 Cookies    8.8.5 DNS安全  8.9 移動安全第9章 電子商務(wù)網(wǎng)站常用防御方法  9.1 防火墻    9.1.1 防火墻的工作原理    9.1 防火墻規(guī)則集  9.2 非軍事區(qū)域    9.2.1 DMZ的概念    9.2.2 非軍事區(qū)域的設(shè)置    9.2.3 電子商務(wù)非軍事區(qū)域的實現(xiàn)    9.2.4 多區(qū)網(wǎng)絡(luò)存在的問題  9.3 虛擬專用網(wǎng)    9.3.1 VPN技術(shù)    9.3.2 IPSee協(xié)議  9.4 入侵檢測系統(tǒng)    9.4.1 入侵檢測概念    9.4.2 基于主機的IDS    9.4.3 基于網(wǎng)絡(luò)的IDS    9.4.4 入侵檢測技術(shù)發(fā)展方向  9.5 認(rèn)證    9.5.1 第三方認(rèn)證    9.5.2 PKI的組成    9.5.3 證書認(rèn)證機構(gòu)CA    9.5.4 PKI應(yīng)用第10章 電子商務(wù)安全常見技巧  10.1 數(shù)據(jù)庫系統(tǒng)安全    10.1.1 數(shù)據(jù)庫系統(tǒng)安全的重要性    10.1.2 數(shù)據(jù)庫系統(tǒng)安全的含義    10.1.3 數(shù)據(jù)庫中數(shù)據(jù)的完整性    10.1.4 數(shù)據(jù)庫并發(fā)控制    10.1.5 數(shù)據(jù)庫的備份與恢復(fù)    10.1.6 數(shù)據(jù)庫攻擊常用方法  10.2 生物特征識別    10.2.1 隱寫術(shù)    10.2.2 數(shù)字水印  10.3 潛信道  10.4.外包安全第11章 電子交易與支付  11.1 電子交易    11.1.1 電子交易模式    11.1.2 電子商務(wù)流程    11.1.3 電子商務(wù)平臺介紹  11.2 支付活動及其發(fā)展    11.2.1 電子支付基本模式    11.2.2 電子支付基本流程    11.2.3 國內(nèi)外網(wǎng)絡(luò)支付發(fā)展情況  11.3 電子商務(wù)支付系統(tǒng)    11.3.1 電子商務(wù)支付系統(tǒng)的構(gòu)成    11.3.2 電子商務(wù)支付系統(tǒng)的功能    11.3.3 電子支付系統(tǒng)的安全要求  11.4 電子支付系統(tǒng)應(yīng)用    11.4.1 ATM系統(tǒng)    11.4.2 POS系統(tǒng)    11.4.3 電子匯兌系統(tǒng)    11.4.4 網(wǎng)上支付系統(tǒng)第12章 電子支付工具  12.1 電子貨幣    12.1.1 電子貨幣的概述    12.1.2 電子貨幣的分類    12.1.3 電子貨幣的職能與作用    12.1.4 中國電子貨幣的發(fā)展現(xiàn)狀  12.2 銀行卡    12.2.1 銀行卡概述    12.2.2 信用卡    12.2.3 借記卡    12.2.4 IC金融卡    12.2.5 中國主要銀行卡    12.2.6 國外信用卡及國際卡組織  12.3 網(wǎng)絡(luò)貨幣    12.3.1 信用卡型網(wǎng)絡(luò)貨幣    12.3.2 電子現(xiàn)金    12.3.3 電子支票    12.3.4 電子錢包第13章 網(wǎng)上金融  13.1 網(wǎng)上銀行    13.1.1 網(wǎng)上銀行服務(wù)    13.1.2 中國網(wǎng)上銀行的現(xiàn)狀及發(fā)展  13.2 網(wǎng)上證券交易    13.2.1 網(wǎng)上證券交易的發(fā)展現(xiàn)狀    13.2.2 網(wǎng)上證券交易模式和系統(tǒng)    13.2.3 網(wǎng)上證券交易的基本方法    13.2.4 網(wǎng)上證券交易的資金支付  13.3 網(wǎng)上保險    13.3.1 網(wǎng)上保險的主要內(nèi)容    13.3.2 網(wǎng)上保險系統(tǒng)    13.3.3 網(wǎng)上保險經(jīng)營模式第14章 網(wǎng)站漏洞的檢查和災(zāi)難恢復(fù)  14.1 對站點進行風(fēng)險分析    14.1.1 什么是風(fēng)險    14.1.2 企業(yè)資產(chǎn)與風(fēng)險    14.1.3 攻擊威脅與風(fēng)險    14.1.4 網(wǎng)站漏洞與風(fēng)險  14.2 檢查自己站點的安全漏洞    14.2.1 研究網(wǎng)站漏洞    14.2.2 決定檢查技術(shù)    14.2.3 使用自動掃描工具  14.3 雇用一個入侵檢測小組  14.4 擬訂災(zāi)難恢復(fù)計劃    14.4.1 擬訂災(zāi)難恢復(fù)計劃的目的    14.4.2 災(zāi)難恢復(fù)計劃的目標(biāo)    14.4.3 災(zāi)難恢復(fù)計劃的內(nèi)容  14.5 信息數(shù)據(jù)庫備份和恢復(fù)    14.5.1 數(shù)據(jù)庫備份的實例    14.5.2 數(shù)據(jù)庫恢復(fù)  14.6 防范自然災(zāi)害    14.6.1 自然災(zāi)害及引起的災(zāi)難    14.6.2 防范措施  14.7 事件反應(yīng)、跟蹤和法規(guī)    14.7.1 事件反應(yīng)策略    14.7.2 建立事件反應(yīng)小組    14.7.3 制定事件反應(yīng)程序    14.7.4 事件跟蹤    14.7.5 司法調(diào)查與適用法律第15章 電子商務(wù)支付與安全的法律保障  15.1 電子商務(wù)參與各方的法律關(guān)系    15.1.1 買賣雙方當(dāng)事人的權(quán)力和義務(wù)    15.1.2 網(wǎng)絡(luò)交易中心的法律地位    15.1.3 關(guān)于網(wǎng)站經(jīng)營者侵權(quán)的法律責(zé)任    15.1.4 網(wǎng)絡(luò)交易客戶與網(wǎng)上銀行間的法律關(guān)系    15.1.5 認(rèn)證機構(gòu)在電子商務(wù)中的法律地位  15.2 電子商務(wù)交易安全保護法    15.2.1 聯(lián)合國電子商務(wù)交易安全的法律保護    15.2.2 中國電子商務(wù)交易安全的法律保護  15.3 中華人民共和國《電子簽名法》參考文獻

章節(jié)摘錄

插圖：（2）違反授權(quán)原則：一個授權(quán)進入系統(tǒng)做某件事的用戶，在系統(tǒng)中進行未經(jīng)授權(quán)的其他事情，表面看來這是系統(tǒng)內(nèi)部的誤用或濫用問題，但這種威脅與外部穿透有關(guān)聯(lián)。一個攻擊者可以通過猜測口令接入一個非特許用戶賬號，進而可揭示系統(tǒng)的薄弱環(huán)節(jié)，取得特許接入系統(tǒng)權(quán)限，從而嚴(yán)重危及系統(tǒng)的安全。（3）植入：一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，入侵者常要在系統(tǒng)中植入一種能力，為以后攻擊提供方便條件，如向系統(tǒng)中注入病毒、蛀蟲、特洛伊木馬、陷阱、邏輯炸彈等來破壞系統(tǒng)正常工作。特洛伊木馬為攻擊者服務(wù)，例如一種表面上合法的字處理軟件能將所有編輯文檔復(fù)制存入一個隱蔽的文件中，供攻擊者檢索。（4）通信監(jiān)視：這是一種在通信過程中從信道進行搭線竊聽的方式，通過搭線和電磁泄漏等對機密性進行攻擊，造成泄密，或?qū)I(yè)務(wù)流量進行分析，獲取有用情報。偵察衛(wèi)星、監(jiān)視上層、預(yù)警衛(wèi)星、間諜飛機、隱身飛機、預(yù)警飛機、裝有大型綜合孔徑雷達的高空氣球、無數(shù)微型傳感器均可用于截獲和跟蹤信息。（5）通信干擾：攻擊者對通信數(shù)據(jù)或通信過程進行于預(yù)，對完整性進行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容；修改消息次序、時間（延時和重放），注入偽造消息。（6）中斷：對可用性進行攻擊，破壞系統(tǒng)中的硬件，包括硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡(luò)資源。高能量電磁脈沖發(fā)射設(shè)備可以摧毀附近建筑物中的電子器件，正在研究中的電子生物可以吞噬電子器件。（7）拒絕服務(wù)：指合法接入信息、業(yè)務(wù)或其他資源受阻，例如一個業(yè)務(wù)口被濫用而使其他用戶不能正常接入，又如Internet的一個地址被大量信息垃圾阻塞等。

編輯推薦

《電子商務(wù)安全與支付》：電子商務(wù)與現(xiàn)代物流管理系列教材

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全與支付 PDF格式下載

---