电子商务安全与支付
分類: 图书,计算机/网络,信息安全,
作者: 韩宝明,杜鹏,刘华 编著
出 版 社: 人民邮电出版社
出版时间: 2004-7-1字数: 294000版次: 1页数: 148印刷时间: 2004-7-1开本:印次:纸张: 胶版纸I S B N : 9787115091413包装: 平装编辑推荐
内容简介
本书比较系统地介绍了电子商务安全与支付理论。全书共包括四个部分。第一部分介绍电子商务安全与支付的基本概念和电子商务的安全理论,包括数据安全、网络安全和系统安全。第二部分讲述电子商务支付和认证理论。第三部分专门对电子交易过程中使用最多的两个重要的安全协议进行了深入的阐述。第四部分介绍了两个实际应用案例。
本书可供电子商务系统设计开发人员、从事电子商务研究的工程技术人员阅读,也可以作为高等院校电子商务、计算机应用、信息管理、企业管理等工科和管理类高年级本科生、研究生的教学参考书,同时也可作为电子商务培训班的参考教材。
作者简介
目录
第1章 电子商务系统安全与支付概述1
1.1 电子商务及其发展1
1.1.1 什么是电子商务1
1.1.2 电子数据交换(EDI)的发展2
1.1.3 Internet的发展3
1.1.4 电子商务的发展3
1.2 网络信息安全4
1.2.1 网络信息安全的目标4
1.2.2 电子商务系统安全层次5
1.3 电子商务安全规范6
1.4 电子商务和支付系统8
本章小结10
第2章 电子商务系统的安全需求11
2.1 安全问题的产生11
2.2 交易环境的安全性13
2.2.1 WWW简介13
2.2.1.1 WWW的含义13
2.2.1.2 HTML的产生和WWW的发展13
2.2.1.3 WWW中的客户机和服务器14
2.2.1.4 浏览器15
2.2.2 客户机的安全性16
2.2.3 通信信道的安全性18
2.2.4 服务器的安全性19
2.2.4.1 WWW服务器的安全性19
2.2.4.2 公用网关接口的安全性20
2.2.4.3 其他程序的安全性21
2.3 交易对象和交易过程的安全性21
2.4 网上支付的安全需求24
2.4.1 支付的发展24
2.4.2 电子商务系统中的支付25
2.4.3 网上支付系统的安全需求27
本章小结27
第3章 电子商务系统的安全措施29
3.1 数据安全29
3.1.1 传统密码体制30
3.1.1.1 概述30
3.1.1.2 DES加密算法31
3.1.1.3 传统密钥密码体制的分类和工作原理32
3.1.2 公开密钥密码体制33
3.1.2.1 RSA加密体制34
3.1.2.2 良好隐私加密算法(PGP)35
3.2 网络安全性37
3.2.1 网络安全规划38
3.2.1.1 威胁评估38
3.2.1.2 分布式控制38
3.2.1.3 编写网络安全策略39
3.2.2 Internet网络服务及对策40
3.2.2.1 Internet网络服务40
3.2.2.2 网络安全对策40
3.2.2.3 动态网络安全对策41
3.2.3 防火墙技术42
3.2.3.1 基本概念42
3.2.3.2 防火墙的分类及其原理42
3.2.3.3 防火墙的优点与用途45
3.2.3.4 虚拟私人网VPN45
3.2.3.5 主流防火墙产品介绍46
3.3 应用系统安全48
3.3.1 计算机系统安全48
3.3.1.1 安全性管理概述48
3.3.1.2 用户账号管理49
3.3.1.3 用户组管理51
3.3.1.4 口令维护53
3.3.1.5 超级用户的管理55
3.3.1.6 小结55
3.3.2 应用安全56
本章小结57
第4章 电子商务的支付系统58
4.1 支付活动及其发展58
4.1.1支付活动58
4.1.2 电子商务与电子支付59
4.2 电子商务支付系统概述61
4.2.1 电子商务支付系统的构成61
4.2.2 电子商务支付系统的功能63
4.2.3 电子交易模型63
4.3 电子支付工具66
4.3.1 电子现金66
4.3.1.1 电子现金的特性66
4.3.1.2 电子现金的运作方式67
4.3.2 电子信用卡/电子钱包68
4.3.3 电子支票70
4.3.3.1 电子支票的优点70
4.3.3.2 电子支票的运作方式71
本章小结72
第5章 电子商务的认证73
5.1 身份证明与认证体系73
5.1.1 认证与身份证明73
5.1.2 认证体系74
5.2 证书与认证机构75
5.2.1 证书76
5.2.2 认证机构78
5.3 安全认证标准79
5.3.1 PKI公开密钥基础设施80
5.3.2 PKIX证书标准(X.509)81
5.3.3 X.500电子出版目录查询标准(目录服务协议LDAPX.500)81
本章小结82
第6章 安全电子交易协议83
6.1 SET支付系统中的相关成员83
6.2 SET的相关技术85
6.3 SET证书管理88
6.3.1 证书的信任链层88
6.3.2 证书的颁发88
6.3.3 证书的更新89
6.3.4 证书的废除89
6.4 SET流程90
6.4.1 持卡人注册申请证书91
6.4.2 商户注册申请证书96
6.4.3 购买请求97
6.4.4 支付认证99
6.4.5 获取付款102
本章小结105
第7章 安全套接层协议SSL106
7.1 SSL概述106
7.2 SSL握手协议107
7.3 SSL记录协议109
7.4 SSL协议采用的加密和认证算法110
7.5 对协议安全性的分析111
7.6 SSL与SET协议的比较112
7.6.1 SSL与SET的特点113
7.6.2 SSL和SET性能及费用的比较114
本章小结116
第8章 电子商务系统安全的 解决方案117
8.1 案例一117
8.1.1 电子商务流程和结构简介117
8.1.1.1 电子商务流程117
8.1.1.2 电子商务结构118
8.1.2 电子商务的安全问题119
8.1.2.1 支付系统的参与者119
8.1.2.2 加密119
8.1.3 支付过程123
8.1.3.1 持卡人注册123
8.1.3.2 商户注册125
8.1.3.3 购买请求126
8.1.3.4 支付授权127
8.1.3.5 支付实施128
8.2 案例二129
8.2.1 计算机系统安全问题130
8.2.1.1 从计算机系统的发展看安全问题131
8.2.1.2 从计算机系统的特点看安全问题131
8.2.1.3 电子商务系统安全问题132
8.2.2 电子商务系统安全管理方案133
8.2.2.1 安全管理哲学133
8.2.2.2 人员角色划分136
8.2.2.3 安全管理策略137
8.2.2.4 电子商务系统安全防护的主要考虑137
8.2.2.5 CA的方案建议137
8.2.2.6 首期部署产品140
8.2.3 CA的防火墙介绍142
附录:英汉词汇对照表144
参考文献147
媒体评论