编辑推荐
《面向21世纪创新型电子商务专业系列:电子商务安全与支付(第二版)》内容丰富、层次清晰、讲解深入浅出,可供高等院校电子商务类、计算机类、经济管理类等相关专业的学生使用,对从事电子商务及计算机网络工作的技术人员也有一定的参考价值。
目录
前言
第1章电子商务安全概述
1.1电子商务及其系统构成
1.1.1电子商务的定义
1.1.2电子商务的内涵
1.1.3电子商务的特征
1.1.4电子商务系统构成
1.2电子商务安全
1.2.1电子商务安全概述
1.2.2电子商务安全现状
1.3电子商务安全威胁
1.3.1Internet的安全威胁
1.3.2Intranet范围内的安全问题
1.3.3网络攻击
1.3.4电子交易环境的安全性问题
1.3.5电子交易过程中的安全性问题
1.3.6网上支付的安全性问题
1.4电子商务安全的保障
1.4.1电子商务安全技术
1.4.2电子商务安全国际规范
1.4.3电子商务安全法律要素
第2章信息加密技术
2.1加密与解密基础知识
2.2对称加密与非对称加密
2.2.1对称加密
2.2.2非对称加密
2.2.3对称加密与非对称加密算法的比较
2.3数字信封技术
2.4数字签名技术
2.5电子商务认证技术
2.5.1身份认证技术概述
2.5.2认证中心
2.5.3数字证书(U盾)
2.5.4公钥基础设施
2.6电子邮件加密
2.6.1电子邮件加密的原理
2.6.2电子邮件加密的使用方式
2.7网络传输加密
2.7.1链路加密
2.7.2节点加密
2.7.3端到端加密
2.8数据库安全
2.8.1数据库系统安全的重要性
2.8.2数据库系统安全的含义
2.8.3数据库的安全特性
2.8.4常见的数据库攻击
2.8.5数据库的安全控制措施
第3章计算机操作系统的安全
3.1操作系统安全性概述
3.1.1操作系统安全性设计的原则
3.1.2操作系统的安全服务
3.1.3操作系统安全级别的划分
3.2UNIX系统的安全性
3.2.1口令与账号安全
3.2.2文件系统安全
3.2.3系统管理员的安全策略
3.3Windows系统的安全性
3.3.1WindowsNT的安全性
3.3.2Windows2003的安全性
3.4常见的操作系统安全漏洞
3.4.1影响所有系统的漏洞
3.4.2最危险的Windows系统漏洞
3.4.3UNIX系统漏洞
3.5病毒及恶意软件清除与防御技术
3.5.1病毒的定义
3.5.2病毒的危害
3.5.3病毒的分类
3.5.4病毒的传播途径
3.5.5特洛伊木马
3.5.6恶意软件
3.5.7恶意代码
第4章网络安全
4.1TCP/IP基本知识
4.2SSL协议
4.2.1SSL协议概述
4.2.2SSL协议工作原理
4.2.3SSL握手协议和记录协议
4.2.4SSL协议安全性分析
4.3SET协议
4.3.1SET协议概述
4.3.2SET协议相关技术
4.3.3SET协议的交易过程
4.3.4SET协议的安全性分析
4.3.5SSL与SET的比较
4.4防火墙技术
4.4.1什么是防火墙
4.4.2防火墙的类型
4.4.3防火墙的实现方式
4.4.4防火墙过滤规则案例
4.4.5防火墙的局限性
4.5虚拟专用网
4.5.1什么是虚拟专用网
4.5.2VPN的访问方式
4.5.3VPN的技术和特点
4.5.4VPN的应用前景
4.6网络入侵检测
4.6.1什么是入侵检测
4.6.2网络入侵检测类型
4.6.3入侵检测需求特征
4.6.4入侵检测的步骤
4.6.5入侵检测技术的发展方向。
4.7非军事区域
4.7.1DMZ的概念
4.7.2非军事区域的设置
4.7.3DMZ网络访问控制萧略
4.7.4电子商务非军事区域的实现
4.8电子商务网站常见的攻击
4.8.1IP欺骗技术
4.8.2Sniffer技术
4.8.3PonScanner技术
4.8.4TrojanHorse攻击
4.8.5DDoS技术
4.9WWW中的安全问题
4.9.1现代恶意代码威胁
4.9.2ActiveX的安全性
4.9.3URL破坏
4.9.4Cookies
4.9.5DNS安全
4.10移动安全
4.10.1安防移动通信网络的发展
4.10.2移动通信网络中的不安全因素
4.10.3攻击风险类
4.10.4安防移动通信中的安全技术
第5章电子商务支付系统
5.1电子商务支付系统概述
5.1.1电子支付系统分类
5.1.2国内电子支付的现状
5.1.3国外电子支付的现状
5.1.4电子支付系统的构成和功能
5.1.5电子支付交易模型
5.2电子支付工具
5.2.1电子支付工具概述
5.2.2电子现金
5.2.3电子现金的使用
5.2.4银行卡
5.2.5电子钱包
5.2.6电子支票
5.2.7微支付系统
5.3第三方电子支付
5.3.1第三方电子支付模式
5.3.2第三方电子支付平台概述
5.3.3国内第三方电子支付的发展
5.3.4第三方支付平台模式
5.3.5第三方支付的优点与问题
5.4网上银行
5.4.1网上银行概述
5.4.2网上银行的发展
5.4.3网上银行的安全需求
5.5网上保险
5.5.1网上保险服务系统
5.5.2中国平安保险
5.6移动支付
5.6.1移动支付概述
5.6.2移动支付中的安全性问题
5.6.3移动支付安全技术
第6章电子商务安全的相关法律
6.1电子签名相关法律制度
6.1.1电子签名国际立法状况
6.1.2电子签名的法律地位
6.1.3电子签名中各方当事人的基本行为规范
6.2电子认证相关法律制度
6.2.1电子认证、数字证书与认证机构的概念
6.2.2认证机构的法定权利与义务
6.2.3交叉认证的法律问题
6.2.4电子商务认证机构的管理
6.3数据电文安全相关法律制度
6.3.1数据电文的基本含义
6.3.2数据电文的功能等价标准
6.3.3数据电文的效力
6.3.4数据电文的通信和保存规则
6.3.5数据电文的确认收讫
6.3.6数据电文和电子错误
6.4电子支付安全相关法律
6.4.1电子支付的法律问题
6.4.2电子货币的法律问题
6.4.3网上银行的法律问题
6.5电子商务纠纷的法律救济
6.5.1电子商务案件民事诉讼的司法管辖
6.5.2网络在线争端解决机制
6.6网络犯罪与网络道德
6.6.1网络犯罪
6.6.2网络言论自由与网络道德
参考文献
文摘
版权页:
插图:
对密钥流生成器输出的密钥序列必须进行必要的统计检验,以确保密钥序列的伪随机性和安全性。
目前流密码算法主要应用于欧洲数字蜂窝移动电话系统GSM中。该系统采用加密算法A5、英国通信电子安全组设计的RAMBUTAN、Anderson 1994年参照A5设计的PIKE算法、由RSA安全公司的Rivest在1987年提出的密钥长度可变流密码RC—4快速硬件实现流密码算法,以及大家所熟知的广泛用于文档数据压缩程序中的PKZIP算法等。
(4)分组密码。
在许多密码系统中,对称密钥密码是系统安全的一个重要组成部分。分组密码易于构造拟随机数生成器、流密码、消息认证密码(MAC)和哈希(Hash)函数等,还可进而成为消息认证技术、数据完整性机构、实体认证协议以及对称密钥数字签字体制的核心组成部分。
分组密码即对固定长度的一组明文进行加密的算法,它将明文按一定的位长分组,明文组和密钥组经过加密运算得到密文组。解密时密文组和密钥组经过解密运算(加密运算的逆运算),还原成明文组。它与流密码的不同之处在于输出的每一位数字不只是与相应时刻输入的明文数字有关,而是与一组长为m的明文数字有关。
《面向21世纪创新型电子商务专业系列:电子商务安全与支付(第二版)》内容丰富、层次清晰、讲解深入浅出,可供高等院校电子商务类、计算机类、经济管理类等相关专业的学生使用,对从事电子商务及计算机网络工作的技术人员也有一定的参考价值。
目录
前言
第1章电子商务安全概述
1.1电子商务及其系统构成
1.1.1电子商务的定义
1.1.2电子商务的内涵
1.1.3电子商务的特征
1.1.4电子商务系统构成
1.2电子商务安全
1.2.1电子商务安全概述
1.2.2电子商务安全现状
1.3电子商务安全威胁
1.3.1Internet的安全威胁
1.3.2Intranet范围内的安全问题
1.3.3网络攻击
1.3.4电子交易环境的安全性问题
1.3.5电子交易过程中的安全性问题
1.3.6网上支付的安全性问题
1.4电子商务安全的保障
1.4.1电子商务安全技术
1.4.2电子商务安全国际规范
1.4.3电子商务安全法律要素
第2章信息加密技术
2.1加密与解密基础知识
2.2对称加密与非对称加密
2.2.1对称加密
2.2.2非对称加密
2.2.3对称加密与非对称加密算法的比较
2.3数字信封技术
2.4数字签名技术
2.5电子商务认证技术
2.5.1身份认证技术概述
2.5.2认证中心
2.5.3数字证书(U盾)
2.5.4公钥基础设施
2.6电子邮件加密
2.6.1电子邮件加密的原理
2.6.2电子邮件加密的使用方式
2.7网络传输加密
2.7.1链路加密
2.7.2节点加密
2.7.3端到端加密
2.8数据库安全
2.8.1数据库系统安全的重要性
2.8.2数据库系统安全的含义
2.8.3数据库的安全特性
2.8.4常见的数据库攻击
2.8.5数据库的安全控制措施
第3章计算机操作系统的安全
3.1操作系统安全性概述
3.1.1操作系统安全性设计的原则
3.1.2操作系统的安全服务
3.1.3操作系统安全级别的划分
3.2UNIX系统的安全性
3.2.1口令与账号安全
3.2.2文件系统安全
3.2.3系统管理员的安全策略
3.3Windows系统的安全性
3.3.1WindowsNT的安全性
3.3.2Windows2003的安全性
3.4常见的操作系统安全漏洞
3.4.1影响所有系统的漏洞
3.4.2最危险的Windows系统漏洞
3.4.3UNIX系统漏洞
3.5病毒及恶意软件清除与防御技术
3.5.1病毒的定义
3.5.2病毒的危害
3.5.3病毒的分类
3.5.4病毒的传播途径
3.5.5特洛伊木马
3.5.6恶意软件
3.5.7恶意代码
第4章网络安全
4.1TCP/IP基本知识
4.2SSL协议
4.2.1SSL协议概述
4.2.2SSL协议工作原理
4.2.3SSL握手协议和记录协议
4.2.4SSL协议安全性分析
4.3SET协议
4.3.1SET协议概述
4.3.2SET协议相关技术
4.3.3SET协议的交易过程
4.3.4SET协议的安全性分析
4.3.5SSL与SET的比较
4.4防火墙技术
4.4.1什么是防火墙
4.4.2防火墙的类型
4.4.3防火墙的实现方式
4.4.4防火墙过滤规则案例
4.4.5防火墙的局限性
4.5虚拟专用网
4.5.1什么是虚拟专用网
4.5.2VPN的访问方式
4.5.3VPN的技术和特点
4.5.4VPN的应用前景
4.6网络入侵检测
4.6.1什么是入侵检测
4.6.2网络入侵检测类型
4.6.3入侵检测需求特征
4.6.4入侵检测的步骤
4.6.5入侵检测技术的发展方向。
4.7非军事区域
4.7.1DMZ的概念
4.7.2非军事区域的设置
4.7.3DMZ网络访问控制萧略
4.7.4电子商务非军事区域的实现
4.8电子商务网站常见的攻击
4.8.1IP欺骗技术
4.8.2Sniffer技术
4.8.3PonScanner技术
4.8.4TrojanHorse攻击
4.8.5DDoS技术
4.9WWW中的安全问题
4.9.1现代恶意代码威胁
4.9.2ActiveX的安全性
4.9.3URL破坏
4.9.4Cookies
4.9.5DNS安全
4.10移动安全
4.10.1安防移动通信网络的发展
4.10.2移动通信网络中的不安全因素
4.10.3攻击风险类
4.10.4安防移动通信中的安全技术
第5章电子商务支付系统
5.1电子商务支付系统概述
5.1.1电子支付系统分类
5.1.2国内电子支付的现状
5.1.3国外电子支付的现状
5.1.4电子支付系统的构成和功能
5.1.5电子支付交易模型
5.2电子支付工具
5.2.1电子支付工具概述
5.2.2电子现金
5.2.3电子现金的使用
5.2.4银行卡
5.2.5电子钱包
5.2.6电子支票
5.2.7微支付系统
5.3第三方电子支付
5.3.1第三方电子支付模式
5.3.2第三方电子支付平台概述
5.3.3国内第三方电子支付的发展
5.3.4第三方支付平台模式
5.3.5第三方支付的优点与问题
5.4网上银行
5.4.1网上银行概述
5.4.2网上银行的发展
5.4.3网上银行的安全需求
5.5网上保险
5.5.1网上保险服务系统
5.5.2中国平安保险
5.6移动支付
5.6.1移动支付概述
5.6.2移动支付中的安全性问题
5.6.3移动支付安全技术
第6章电子商务安全的相关法律
6.1电子签名相关法律制度
6.1.1电子签名国际立法状况
6.1.2电子签名的法律地位
6.1.3电子签名中各方当事人的基本行为规范
6.2电子认证相关法律制度
6.2.1电子认证、数字证书与认证机构的概念
6.2.2认证机构的法定权利与义务
6.2.3交叉认证的法律问题
6.2.4电子商务认证机构的管理
6.3数据电文安全相关法律制度
6.3.1数据电文的基本含义
6.3.2数据电文的功能等价标准
6.3.3数据电文的效力
6.3.4数据电文的通信和保存规则
6.3.5数据电文的确认收讫
6.3.6数据电文和电子错误
6.4电子支付安全相关法律
6.4.1电子支付的法律问题
6.4.2电子货币的法律问题
6.4.3网上银行的法律问题
6.5电子商务纠纷的法律救济
6.5.1电子商务案件民事诉讼的司法管辖
6.5.2网络在线争端解决机制
6.6网络犯罪与网络道德
6.6.1网络犯罪
6.6.2网络言论自由与网络道德
参考文献
文摘
版权页:
插图:
对密钥流生成器输出的密钥序列必须进行必要的统计检验,以确保密钥序列的伪随机性和安全性。
目前流密码算法主要应用于欧洲数字蜂窝移动电话系统GSM中。该系统采用加密算法A5、英国通信电子安全组设计的RAMBUTAN、Anderson 1994年参照A5设计的PIKE算法、由RSA安全公司的Rivest在1987年提出的密钥长度可变流密码RC—4快速硬件实现流密码算法,以及大家所熟知的广泛用于文档数据压缩程序中的PKZIP算法等。
(4)分组密码。
在许多密码系统中,对称密钥密码是系统安全的一个重要组成部分。分组密码易于构造拟随机数生成器、流密码、消息认证密码(MAC)和哈希(Hash)函数等,还可进而成为消息认证技术、数据完整性机构、实体认证协议以及对称密钥数字签字体制的核心组成部分。
分组密码即对固定长度的一组明文进行加密的算法,它将明文按一定的位长分组,明文组和密钥组经过加密运算得到密文组。解密时密文组和密钥组经过解密运算(加密运算的逆运算),还原成明文组。它与流密码的不同之处在于输出的每一位数字不只是与相应时刻输入的明文数字有关,而是与一组长为m的明文数字有关。
| ISBN | 9787517046479 |
|---|---|
| 出版社 | 中国水利水电出版社 |
| 作者 | 郝莉萍 |
| 尺寸 | 16 |