前 言
未來的商務(wù)必將成為完全的電子商務(wù)��,未來的經(jīng)濟也必將是網(wǎng)絡(luò)化的經(jīng)濟,這是科技的發(fā)展和應(yīng)用客觀之必然����。電子商務(wù)進一步強調(diào)了同一個地球村的概念,給整個世界帶來了交易上的大一統(tǒng)��。但任何事物的發(fā)展都是光明與黑暗并存的����,數(shù)分實虛、詞分實虛��、意分顯隱�、矛與盾一直在相輔相成中伴隨著事物發(fā)展。電子商務(wù)的攻擊與防御一直是安全的主題���,安全問題解決好了�����,將會更大程度地釋放電子商務(wù)的經(jīng)濟效能。
本書是《電子商務(wù)安全與網(wǎng)上支付》一書的改進版���,不再講解網(wǎng)上支付的相關(guān)知識�,而將核心完全轉(zhuǎn)移到電子商務(wù)安全上來。一是為配合開設(shè)課程���,二可將內(nèi)容變得更純凈�����。本書的調(diào)整之處主要有:每章的引導(dǎo)案例做了改寫�,目的使案例更具時代性�����、更符合章節(jié)內(nèi)容����;增加了AES算法的講解,目的為適應(yīng)國際安全形勢�;更新了書中比較陳舊的內(nèi)容,如當前主流操作系統(tǒng)為Windows Server 2008�,所以相關(guān)內(nèi)容均作了調(diào)整;增加了安全電子商務(wù)編碼一章�����,目的一是讓學生貫通理論到實現(xiàn)的邏輯思維轉(zhuǎn)換,二是順承所開設(shè)Java課程����、Java安全知識的運用;書后增加了附錄����,附錄有助于教師和學生理解書中相關(guān)知識。
本書面向高等院校中的電子商務(wù)本科學生�;也可供MBA學生、經(jīng)濟管理類專業(yè)碩士生及本科高年級學生選用�;還可為相關(guān)人員、相應(yīng)層次的電子商務(wù)安全人員培訓(xùn)時選用����。
本書編寫的目的是充當教材,教材必須具有教師教之而傳授給學生的“材”�,還必須有適合于學生學習的“材”。因此����,一本好的教材要安排好內(nèi)容的質(zhì)和量。質(zhì)上要讓學習者能夠?qū)W習到東西��、講授者能夠便宜的講授���,這就需要調(diào)整好知識點����、知識面和知識體�����。量上要考慮一學期�、一節(jié)課的知識量在章節(jié)中的合理安排。我們常常發(fā)現(xiàn)����,有很多被稱為教材的書,里面充斥了大量東拼西湊����、四處網(wǎng)羅來的天南地北閱讀資料,篇幅極為厚重��,但教師看了不知其所教����,學生看了不知其所學。編者往往還在前言中宣稱什么什么規(guī)劃�、什么什么資助、什么什么名人力挺,還在落款處寫上于國內(nèi)某某地�����、于國外某某地���。這些其實與教材本身沒有任何關(guān)系���,純粹是一種浮淺的表現(xiàn)。本教材特點是:一定的基礎(chǔ)知識的導(dǎo)引����,一定的故事趣味性,一定的知識深度��,一定的應(yīng)用實例�����;語言簡潔明了����,知識點突出,層次分明����;注意課程間的銜接和深入���。
通過本書的學習�,使學生能夠全面了解計算機信息安全技術(shù)的基礎(chǔ)理論,初步掌握計算機信息安全防范的基本方法��,加強對計算機安全重要性的理解����,掌握實現(xiàn)和管理 Windows Server 網(wǎng)絡(luò)環(huán)境的知識和技能,具備進行故障排除的能力�����。為學生今后進行進一步學習�、研究信息安全技術(shù)打下堅實的基礎(chǔ)。
本書由劉英卓���、曹杰和張艷萍編寫���,劉英卓負責編寫書中正文內(nèi)容,張艷萍編寫了引導(dǎo)案例和實驗內(nèi)容以及習題內(nèi)容����。本書盡量保留了作者認為重要的���、有實用價值的或者有趣的內(nèi)容,注意了和同類教材內(nèi)容上的區(qū)分�。在教材編寫過程中,參考了國內(nèi)外有關(guān)的最新著作和資料���,南京財經(jīng)大學電子商務(wù)實驗室的相關(guān)老師也提出了寶貴的建議��,在此表示衷心的感謝��!由于作者的水平和教學經(jīng)驗有限����,書中難免有不足之處�����,希望廣大讀者批評指正����。
教學建議如下表。
知識點 課時安排 重點講述內(nèi)容 選講內(nèi)容
第1章 電子商務(wù)安全的基本知識點�,客戶機的安全���,服務(wù)器的安全,安全的目標��,安全的威脅等 4課時 客戶機的安全設(shè)置�����;服務(wù)器的安全原理和設(shè)置 安全評估 標準
第2章 加密和解密基本知識�,DES算法原理���,AES算法�,RSA算法 6課時 DES算法�、RSA算法 AES算法
第3章 TCP/IP基本知識,IPSec協(xié)議����、SSL協(xié)議和SET協(xié)議 8課時 TCP/IP基本知識,IPSec原理�,SSL協(xié)議,SET協(xié)議 IPv6�����,VLAN
第4章 防火墻和VPN基本知識 8課時 防火墻基本原理、VPN 原理 GRE VPN和MPLS VPN
第5章 鑒別和認證基本知識 6課時 鑒別和認證基本原理���,PKI和CA 域與活動 目錄
第6章 安全策略和安全實踐 3課時 安全策略和安全實踐注意事項 電子商務(wù)安全案例
第7章 安全電子商務(wù)編碼 10課時 Java安全�,JSP安全����,購物車的實現(xiàn) 數(shù)字簽名
第8章 安全的網(wǎng)上支付 3課時 在線支付功能的安全 實現(xiàn) 中國金融 認證
本建議表是按照一學期18周、每周3課時��、2次復(fù)習課來設(shè)計的�,僅供教師使用時做參考。每一本書都在面臨著內(nèi)容的老化�,即使是最新的書也是難免的。所以�����,我們的廣大教學者和學習者在使用本書時��,應(yīng)該及時更新本書中已經(jīng)過時的數(shù)據(jù)���,對本書中的不當之處提出指正�。
第1 章 電子商務(wù)安全概論 1
1.1 客戶機的安全2
1.2 服務(wù)器的安全5
1.3 電子商務(wù)安全問題 10
1.4 系統(tǒng)安全評測標準 12
第2 章 加密與解密 19
2.1 加密與解密基本知識 20
2.2 對稱加密學 23
2.3 非對稱加密學 43
2.4 通信加密技術(shù) 48
第3 章 安全網(wǎng)絡(luò)協(xié)議53
3.1 TCP/IP 基本知識 54
3.2 IPSec 70
3.3 PGP 80
3.4 SSL 86
3.5 SET 92
3.6 無線網(wǎng)安全101
第4 章 防火墻���、VPN 113
4.1 防火墻 113
4.2 VPN 138
第5 章 認證與管理 163
5.1 報文鑒別與身份認證 163
5.2 證書與CA 184
5.3 PKI 194
5.4 域和活動目錄 207
第6 章 安全電子商務(wù)應(yīng)用 236
6.1 電子商務(wù)安全體系結(jié)構(gòu) 236
6.2 電子商務(wù)安全解決方案 241
第7 章 安全電子商務(wù)編碼 258
7.1 Java 安全 258
7.2 JSP 安全 281
7.3 電子商務(wù)JSP 安全編碼實例 288
第8 章 安全的網(wǎng)上支付 315
8.1 現(xiàn)代化安全支付系統(tǒng)概述 316
8.2 安全網(wǎng)上支付系統(tǒng)的實現(xiàn) 319
附錄A 安全術(shù)語 331
附錄B Windows 安全性的核心組件和數(shù)據(jù)庫 333
附錄C 信息論 335
參考文獻 336
書單推薦
