问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

电子商务安全的图书1

发布网友 发布时间:2022-03-26 04:27

我来回答

1个回答

热心网友 时间:2022-03-26 05:56

作 者:唐四薪 著
丛 书 名:高等院校信息技术规划教材
出 版 社:清华大学出版社
ISBN:9787302312345
出版时间:2013-05-01
版 次:1
页 数:382
装 帧:平装
开 本:16开 《电子商务安全》按照电子商务安全的体系结构,全面介绍了电子商务安全有关技术和管理方面的问题,采用问题启发式的叙述模式,对电子商务安全的基本原理和核心技术做了详细通俗且符合认知逻辑的阐述。本书的内容分为十一章,包括电子商务安全概论、密码学基础、认证技术、数字证书和PKI、网络安全基础、防火墙和入侵检测系统、电子商务安全协议、电子支付系统及其安全、电子商务网站的安全、移动电子商务安全和电子商务安全管理的内容。
本书新增了对散列链、前向安全数字签名、一次性口令、USB Key的原理、电子现金、移动电子支付协议等当前电子商务安全前沿性知识的介绍。 第1章电子商务安全概述... 11
1.1 电子商务安全的现状... 11
1.1.1 电子商务安全的重要性... 11
1.1.2威胁电子商务安全的案例*. 14
1.1.3 我国电子商务安全现状分析... 15
1.1.4电子商务安全课程的知识结构... 16
1.2 电子商务安全的内涵... 17
1.2.1计算机网络安全... 18
1.2.2 电子交易安全... 19
1.2.3 电子商务安全的特点... 20
1.3 电子商务安全的基本需求... 21
1.3.1 电子商务面临的安全威胁... 21
1.3.2 电子商务安全要素... 22
1.4 电子商务安全技术... 24
1.5 电子商务安全体系... 25
1.5.1 电子商务安全体系结构... 25
1.5.2 电子商务安全的管理架构... 26
1.5.3 电子商务安全的基础环境... 27
习题... 28
第2章密码学基础... 29
2.1 密码学的基本知识... 29
2.1.1 密码学的基本概念... 29
2.1.2 密码*的分类... 31
2.1.3 密码学的发展历程... 32
2.1.4 密码分析与密码系统的安全性... 32
2.2 对称密码*... 34
2.2.1 古典密码... 34
2.2.2 分组密码与DES. 40
2.2.3 流密码... 44
2.3 密码学的数学基础... 46
2.3.1 数论的基本概念... 46
2.3.2 欧拉定理与费马定理... 48
2.3.3 欧几里得(Euclid)算法... 49
2.3.4 离散对数... 51
2.4 公钥密码*... 52
2.4.1 公钥密码*的基本思想... 52
2.4.2 RSA公钥密码*... 54
2.4.3 Diffie-Hellman密钥交换算法... 56
2.4.4 ElGamal算法... 58
2.5 公钥密码*解决的问题... 59
2.5.1 密钥分配... 59
2.5.2密码系统密钥管理问题... 61
2.5.3 数字签名问题... 62
2.6数字信封(混合密码*)63
2.7单向散列函数(不可逆加密*)64
2.7.1 单向散列函数的性质... 64
2.7.2 对散列函数的攻击*. 64
2.7.3 散列函数的设计及MD5算法... 66
2.7.4 散列函数的分类... 68
2.7.5 散列链... 68
2.8 数字签名... 69
2.8.1 数字签名的特点... 70
2.8.2 数字签名的过程... 70
2.8.3 RSA数字签名算法... 71
2.8.4 ElGamal数字签名算法... 72
2.8.5 Schnorr签名*... 74
2.8.6 前向安全数字签名... 74
2.8.7 特殊的数字签名... 76
2.9 密钥管理与密钥分配... 80
2.9.1 密钥管理... 80
2.9.2 密钥的分配... 82
2.10 信息隐藏技术... 86
习题... 87
第3章认证技术... 88
3.1 消息认证... 89
3.1.1 利用对称密码*实现消息认证... 89
3.1.2 利用公钥密码*实现消息认证... 90
3.1.3 基于散列函数的消息认证... 90
3.1.4 基于消息认证码的消息认证... 92
3.2 身份认证... 93
3.2.1 身份认证的依据... 94
3.2.2 身份认证系统的组成... 94
3.2.3 身份认证的分类... 94
3.3 口令机制... 95
3.3.1 口令的基本工作原理... 95
3.3.2 对口令机制的改进... 96
3.3.3 对付重放攻击的措施... 98
3.3.4基于挑战-应答的口令机制... 103
3.3.5口令的维护和管理措施... 104
3.4 常用的身份认证协议... 105
3.4.1 一次性口令... 105
3.4.2 零知识证明... 107
3.4.3 认证协议设计的基本要求... 108
3.4.4 其他身份认证的机制... 109
3.5 单点登录技术*. 111
3.5.1 单点登录的好处... 111
3.5.2 单点登录系统的分类... 112
3.5.3 单点登录的实现方式... 113
3.5.4 Kerberos认证协议... 114
3.5.5 SAML标准... 118
习题... 122
第4章数字证书和PKI123
4.1 数字证书... 123
4.1.1 数字证书的概念... 124
4.1.2 数字证书的原理... 125
4.1.3 数字证书的生成步骤... 126
4.1.4 数字证书的验证过程... 127
4.1.5 数字证书的内容和格式... 130
4.1.6 数字证书的类型... 132
4.2 数字证书的功能... 133
4.2.1 数字证书用于加密和签名... 133
4.2.2 利用数字证书进行身份认证... 134
4.3 公钥基础设施(PKI)136
4.3.1 PKI的组成和部署... 136
4.3.2 PKI管理机构——CA.. 139
4.3.3 注册机构——RA.. 141
4.3.4证书/CRL存储库... 142
4.3.5 PKI的信任模型... 143
4.3.6 PKI的技术标准*. 145
4.4 个人数字证书的使用... 146
4.4.1 申请数字证书... 146
4.4.2 查看个人数字证书... 148
4.4.3 证书的导入和导出... 149
4.4.4 USB Key的原理... 151
4.4.5 利用数字证书实现安全电子邮件... 152
4.5 安装和使用CA服务器... 155
习题... 159
第5章网络安全基础... 160
5.1 网络安全体系模型... 160
5.1.1 网络体系结构及其安全缺陷... 161
5.1.2 ISO/OSI安全体系结构... 162
5.1.3 网络安全的分层配置... 164
5.1.4 网络安全的加密方式... 165
5.2 网络安全的常见威胁... 167
5.2.1 漏洞扫描... 167
5.2.2 Windows网络检测和管理命令... 168
5.2.3 拒绝服务攻击(DoS)171
5.2.4 嗅探... 173
5.2.5 欺骗... 175
5.2.6 伪装... 176
5.3 计算机病毒及其防治... 176
5.3.1 计算机病毒的定义和特征... 177
5.3.2 计算机病毒的分类... 177
5.3.3 计算机病毒的防治... 179
5.3.4 计算机病毒的发展趋势... 181
习题... 181
第6章防火墙和IDS. 182
6.1 访问控制概述... 182
6.1.1 访问控制和身份认证的区别... 182
6.1.2 访问控制的相关概念... 182
6.1.3 访问控制的具体实现机制... 184
6.1.4 访问控制策略... 185
6.1.5 属性证书与PMI187
6.2 防火墙... 188
6.2.1 防火墙的概念... 189
6.2.2 防火墙的用途... 189
6.2.3 防火墙的弱点和局限性... 191
6.2.4 防火墙的设计准则... 191
6.3 防火墙的主要技术... 192
6.3.1 静态包过滤技术... 192
6.3.2 动态包过滤技术... 194
6.3.3 应用层网关... 194
6.3.4 防火墙的实现技术比较... 195
6.4 防火墙的体系结构... 195
6.4.1 包过滤防火墙... 196
6.4.2 双重宿主主机防火墙... 196
6.4.3屏蔽主机防火墙... 196
6.4.4 屏蔽子网防火墙... 197
6.5 入侵检测系统(IDS)198
6.5.1 入侵检测系统概述... 198
6.5.2 入侵检测系统的数据来源... 200
6.5.3 入侵检测技术... 201
6.5.4 入侵检测系统的结构... 202
6.5.5 入侵检测系统面临的问题... 204
习题... 204
第7章电子商务安全协议... 205
7.1 SSL协议概述... 205
7.2 SSL协议的工作过程... 206
7.2.1 SSL握手协议... 207
7.2.2 SSL记录协议... 211
7.2.3 SSL协议的应用模式... 212
7.2.4 为IIS网站启用SSL协议... 213
7.3 SET协议... 215
7.3.1 SET协议概述... 216
7.3.2 SET系统的参与者... 216
7.3.3 SET协议的工作流程... 218
7.3.4 对SET协议的分析... 222
7.4 3-D Secure协议及各种协议的比较... 223
7.4.1 3-D Secure协议... 223
7.4.2 SSL与SET协议的比较... 224
7.4.3 SSL在网上银行的应用案例... 225
7.5 IPSec协议... 226
7.5.1 IPSec协议概述... 226
7.5.2 IPSec的体系结构... 227
7.5.3 IPSec的工作模式... 228
7.6 虚拟专用网VPN.. 230
7.6.1 VPN概述... 231
7.6.2 VPN的类型... 232
7.6.3 VPN的关键技术... 233
7.6.4 隧道技术*. 233
习题... 235
第8章电子支付及其安全... 236
8.1 电子支付安全概述... 236
8.1.1 电子支付与传统支付的比较... 237
8.1.2 电子支付系统的分类... 237
8.1.3 电子支付的安全性需求... 238
8.2 电子现金... 239
8.2.1 电子现金的基本特性... 239
8.2.2 电子现金系统中使用的密码技术... 240
8.2.3 电子现金的支付模型和实例... 241
8.3电子现金安全需求的实现... 243
8.3.1 不可伪造性和独立性... 243
8.3.2 匿名性... 244
8.3.3 多银行性... 246
8.3.4 不可重用性... 247
8.3.5 可转移性... 248
8.3.6 可分性... 248
8.3.7 电子现金的发展趋势... 249
8.4 电子支票*. 250
8.4.1电子支票的支付过程... 251
8.4.2 电子支票的安全方案和特点... 252
8.4.3 NetBill电子支票... 252
8.5 微支付... 253
8.5.1 微支付的交易模型... 254
8.5.2 基于票据的微支付系统... 255
8.5.3 MicroMint微支付系统... 258
8.5.4 基于散列链的微支付模型... 260
8.5.5 Payword微支付系统... 261
习题... 264
第9章电子商务网站的安全... 264
9.1 网站的安全风险和防御措施... 265
9.1.1 网站的安全性分析... 265
9.1.2 网站服务器的基本安全设置... 266
9.2 SQL注入攻击... 271
9.2.1 SQL注入攻击的特点... 271
9.2.2 SQL注入攻击的方法... 272
9.2.3 SQL注入攻击的检测与防范... 274
9.2.4 防止数据库被下载的方法... 278
9.3 跨站脚本攻击(XSS)*. 279
9.3.1 跨站脚本攻击的原理及危害... 280
9.3.2 防范跨站脚本攻击的方法... 281
9.4 网页挂马及防范... 283
9.4.1 网页挂马的常见形式... 283
9.4.2 网页挂马的方法... 284
习题... 285
第10章移动电子商务安全... 285
10.1 移动电子商务的实现技术... 285
10.1.1无线应用通信协议(WAP)286
10.1.2 WAP的应用模型和结构... 287
10.1.3移动网络技术... 290
10.2移动电子商务面临的安全威胁... 291
10.2.1 无线网络面临的安全威胁... 292
10.2.2 移动终端面临的安全威胁... 293
10.2.3 移动商务管理面临的安全威胁... 294
10.3 移动电子商务的安全需求... 295
10.4 移动电子商务安全技术... 296
10.4.1 无线公钥基础设施(WPKI)296
10.4.2 WPKI与PKI的技术对比... 299
10.4.3 WTLS协议... 301
10.4.4 无线网络的物理安全技术... 306
习题... 307
第11章电子商务安全管理... 307
11.1 电子商务安全管理体系... 307
11.1.1 电子商务安全管理的内容... 308
11.1.2 电子商务安全管理策略... 309
11.1.3 安全管理的PDCA模型... 309
11.2 电子商务安全评估... 310
11.2.1 电子商务安全评估的内容... 310
11.2.2 安全评估标准... 311
11.2.3 信息管理评估标准... 312
11.3 电子商务安全风险管理... 313
11.3.1 风险管理概述... 313
11.3.2 风险评估... 314
11.4 电子商务信用管理... 316
11.4.1 电子商务信用管理概述... 316
11.4.2 电子商务信用管理的必要性... 317
11.4.3 信用管理体系的构成... 318
11.4.4 信用保障和评价机制... 319
习题... 320
附录A:实验... 321
A.1 实验1:密码学软件的使用和开发... 321
A.2 实验2:个人数字证书的使用... 322
A.3 实验3:CA的安装和使用... 322
A.4 实验4:网络扫描和网络嗅探... 323
A.5 实验5:为IIS网站配置SSL. 323
A.6 实验6:配置安全Web服务器和网站

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
粒上皇开口熟栗120g*5袋(共600g)-详细介绍 三皇王板栗介绍 品牌榜:2024年板栗十大品牌排行榜 投票结果公布【新】 为什么来大姨妈胸会胀 少儿学什么舞蹈 青年学什么舞蹈好 成年人学什么舞蹈 福州企业最低工资标准 2013年厦门的底薪是多少 生产要素的需求有哪些性质 如何用set命令设置Windows 7操作系统的环境变量 set是什么意思车上的 PLC中的set和rst问题 试比较SSL和SET安全协议的工作过程。 plc中的set是什么意思,set s0又是什么意思,求解答,谢谢啦 SET协议的交易流程 电子商务安全SET交易过程? SET安全协议的工作原理是什么 1.阐述set协议原理2.分析淘宝网支付宝的运作流程,及其安全机制 SET技术的购物流程 set保护的结算交易的工作流程是什么 为什么我的手机型号和网上查的不一样是不是翻新机 iPhone型号和包装型号不一样,怎么回事 为什么用序列号查的型号和手机上的不同 为什么手机背面的型号和手机里的型号不一致 手机设备名称与手机型号不一样,那是不是就买到二手机了啊 oppo官网查找手机时手机型号不对是怎么回事 手机名称就是手机型号吗? 为什么手机型号与手机上写的不一致? 手机连接电脑所显示的型号与手机型号不符是怎么回事? java中 List 与Set 有什么区别? 简述SSL协议与SET协议的工作原理 java中 List 与Set 的区别 eclipse中的working set是做什么的 手机UC浏览器中的收藏夹网址如何导出?在哪个文件夹?不是书签! qq浏览器手机版收藏夹在手机的什么位置? 安卓版本手机猎豹浏览器收藏夹的位置在哪?怎样导出? 手机版QQ浏览器收藏夹在哪 请问红米手机的浏览器的文件收藏夹在哪里? 手机浏览器书签是什么文件格式?保存路径在哪? 手机浏览器删掉怎么找回收藏的网址 怎么找回手机浏览器收藏夹已删除的网址? 手机浏览器收藏的网址怎么导入电脑 有谁知道现在京东好评为什么会被系统删除 京东为什么过滤评价,如何避免 京东商城为什么要屏蔽客户的评价? 京东评价被删除是什么原因 京东店铺的买家评价总被屏蔽怎么办? 京东评价过滤帮你过滤了一些参考不大的评价?? 刷单评价被过滤是因为被京东发现刷单给监控了吗