电子商务安全基础
分類: 图书,管理,电子商务,
作者: [克罗地亚]哈斯勒 著,钟鸣,杨义先,钮心忻 译
出 版 社: 人民邮电出版社
出版时间: 2001-9-1字数: 446000版次: 1页数: 283印刷时间: 2001-9-1开本:印次:纸张: 胶版纸I S B N : 9787115095718包装: 平装编辑推荐
内容简介
本书针对与电子商务应用相关的基本安全问题及解决方案进行了深入的介绍与概述。第一部分介绍了基本的信息安全服务以及实现这些服务的密码学技术。第二部分详细讨论了电子支付系统的特定安全需求。本部分描述的电子支付系统提供了在用户与商家之间实现货币安全交换的途径。本部分的重点不是支付系统的概述,而是着重介绍支付系统安全技术的原理。第三部分从安全的角度出发,分析了交换信息的基础设施,即通信网络。本部分的分析建立在对各协议及其安全特征进行描述的基础上,尤其强调应用于因特网的协议。第四部分研究了Web的安全问题。既包括Web自身(作为客户端/服务器)的安全问题,又包括Web上的新技术的安全问题。该部分对这些安全问题和基于Web的电子商务架构进行了综述。最后,第五部分讨论了移动技术中的安全问题,包括正处于试验阶段的移动代理、移动商务安全和智能卡的安全概念等。
本书面向所有对电于商务安全感兴趣的IT业专业人员以及其他具有一定基础知识的技术人员,可供相关专业的大学师生作为教材使用和参考,也可作为相关技术人员的培训教材。
作者简介
目录
第一部分 信息安全
第1章 安全入门
1.1 安全威胁
1.2 风险管理
1.3 安全服务
1.4 安全机制
第2章 安全机制
2.1 数据完整性机制
2.2 加密机制
2.3 数字签名机制
2.4 访问控制机制
2.5 认证交换机制
2.6 流量填充机制
2.7 消息新鲜性
2.8 随机数
第3章 密钥管理与证书
3.1 密钥交换协议
3.2 公钥基础设施
3.3 编码方法
第二部分 电子支付安全
第4章 电子支付系统
4.1 电子商务
4.2 电子支付系统
4.3 电子支付安全
第5章 支付安全服务
5.1 支付安全服务
5.2 有效性与可靠性
第6章 支付交易安全
6.1 用户匿名性与地址不可跟踪性
6.2 买方匿名性
6.3 支付交易不可跟踪性
6.4 支付交易数据的机密性
6.5 支付交易消息的不可否认性
6.6 支付交易消息的新鲜性
第7章 数字货币安全
7.1 支付交易不可跟踪性
7.2 防止重用
7.3 防止硬币的伪造
7.4 防止硬币的盗用
第8章 电子支票安全
8.1 支付授权转移
第9章 电子支付的基本框架
9.1 因特网开放交易协议(IOTP)
9.2 安全要点
9.3 数字签名的例子
第三部分 通信安全
第10章 通信网络
10.1 简介
10.2 OSI参考模型
10.3 因特网模型
10.4 网络技术
10.5 不同层的安全
10.6 有害的程序
10.7 通信安全问题
10.8 防火墙
10.9 虚拟专用网(VPN)
第11章 网络接入层安全
11.1 简介
11.2 异步传输模式
11.3 点对点协议(PPP)
11.4 第二层隧道协议(L2TP)
第12章 Internet层安全
12.1 简介
12.2 包过滤
12.3 IP安全(IPsec)
12.4 域名服务(DNS)安全
12.5 基于网络的入侵检测
第13章 传输层安全
13.1 简介
13.2 TCP包装
13.3 电路网关
13.4 传输层安全(TLS)
13.5 简单认证及安全层(SASL)
13.6 因特网安全关联及密钥管理
第14章 应用层安全
14.1 简介
14.2 应用网关和内容过滤器
14.3 访问控制和授权
14.4 操作系统安全
14.5 基于主机的入侵检测
14.6 安全加强的互联网应用
14.7 安全测试
第四部分 Web安全
15.1 超文本传输协议
15.2 超文本传输协议(HTTP)
15.3 网络交易的安全
第16章 Web服务器安全
16.1 普通网关接口(CGI)
16.2 服务器端小程序
16.3 匿名网页发布:Rewebber
16.4 数据库安全
16.5 版权保护
第17章 Web客户安全
17.1 网页篡改
17.2 隐私侵犯
17.3 匿名技术
第18章 移动代码安全
18.1 引言
18.2 辅助软件和插件程序
18.3 Java
18.4 ActiveX控件和认证码
18.5 JavaScript
第19章 基于Web的电子商务概念
19.1 简介
19.2 基于XML的概念
19.3 微支付标记
19.4 联合电子支付提议(JEPI)
19.5 Java商务
第五部分 移动安全
第20章 移动代理安全
20.1 简介
20.2 移动代理
20.3 安全问题
20.4 防止恶意代理攻击平台
20.5 防止被恶意平台篡改的代理攻击平台
20.6 防止恶意平台攻击代理
20.7 标准化努力
第21章 移动商务安全
21.1 简介
21.2 技术概述
21.3 GSM安全
21.4 无线应用协议
21.5 SIM应用工具包
21.6 移动台应用执行环境(MExE)
21.7 展望
第22章 智能卡安全
22.1 简介
22.2 硬件安全
22.3 卡操作系统安全
22.4 卡应用安全
22.5 Java卡
22.6 SIM卡
22.7 生物测定学
后记
索引
媒体评论
