第 1章 電子商務(wù)安全概述 / 1

【案例導(dǎo)入】/　1

1.1　電子商務(wù)概述 /　2

1.1.1　電子商務(wù)的概念 /　2

1.1.2　電子商務(wù)的系統(tǒng)結(jié)構(gòu) /　3

1.1.3　我國電子商務(wù)的發(fā)展 /　4

1.2　電子商務(wù)安全的概念與問題 /　6

1.2.1　電子商務(wù)安全的概念 /　6

1.2.2　電子商務(wù)安全問題 /　8

1.3　電子商務(wù)的安全對策 /　10

1.3.1　電子商務(wù)安全技術(shù) /　10

1.3.2　電子商務(wù)安全體系 /　12

素養(yǎng)課堂：電商從業(yè)者的素養(yǎng)要求　/　12

章節(jié)實訓(xùn)：了解我國電子商務(wù)安全現(xiàn)狀/　13

課后習(xí)題　/　13

案例分析　/　14

第　2章 網(wǎng)絡(luò)攻擊與交易欺詐 /　16

【案例導(dǎo)入】/　16

2.1　網(wǎng)絡(luò)攻擊概述 /　17

2.1.1　網(wǎng)絡(luò)攻擊的概念 /　17

2.1.2　網(wǎng)絡(luò)攻擊的類型 /　18

2.1.3　網(wǎng)絡(luò)攻擊的步驟 /　18

2.2　網(wǎng)絡(luò)攻擊技術(shù) /　20

2.2.1　網(wǎng)絡(luò)掃描 /　20

2.2.2　網(wǎng)絡(luò)監(jiān)聽 /　21

2.2.3　Web欺騙 /　21

2.2.4　IP地址欺騙 /　22

2.2.5　緩沖區(qū)溢出 /　23

2.2.6　拒絕服務(wù)攻擊 /　24

2.2.7　特洛伊木馬 /　26

2.2.8　電子郵件攻擊 /　28

2.2.9　口令攻擊 /　29

2.3　網(wǎng)購欺詐與防范 /　30

2.3.1　網(wǎng)購的安全隱患 /　30

2.3.2　網(wǎng)購欺詐的方法 /　31

2.3.3　網(wǎng)購欺詐的對策 /　32

素養(yǎng)課堂：提高網(wǎng)絡(luò)威脅防范意識　/　33

章節(jié)實訓(xùn)：網(wǎng)購中的安全問題與對策　/　33

課后習(xí)題　/　34

案例分析　/　36

第3章　網(wǎng)絡(luò)安全技術(shù) /　38

【案例導(dǎo)入】/　38

3.1　網(wǎng)絡(luò)安全概述 /　39

3.1.1　網(wǎng)絡(luò)安全隱患 /　39

3.1.2　網(wǎng)絡(luò)安全層次 /　40

3.1.3　網(wǎng)絡(luò)安全技術(shù) /　41

3.2　防火墻技術(shù) /　41

3.2.1　防火墻的概念 /　41

3.2.2　防火墻的分類與技術(shù) /　43

3.2.3　防火墻的應(yīng)用模式 /　43

3.2.4　個人防火墻 /　46

3.3　入侵檢測系統(tǒng) /　47

3.3.1　入侵檢測系統(tǒng)的概念 /　47

3.3.2　入侵檢測系統(tǒng)的工作原理 /　48

3.3.3　入侵檢測系統(tǒng)的應(yīng)用 /　49

3.4　虛擬專用網(wǎng)技術(shù) /　50

3.4.1　虛擬專用網(wǎng)的概念 /　50

3.4.2　VPN的工作原理 /　51

3.4.3　VPN的應(yīng)用環(huán)境 /　51

3.5　防病毒技術(shù) /　52

3.5.1　病毒的基本概念 /　52

3.5.2　病毒檢測技術(shù) /　53

3.5.3　病毒的防范方法 /　54

　3.6 物聯(lián)網(wǎng)安全技術(shù) /55

3.6.1　物聯(lián)網(wǎng)安全概述 /　55

3.6.2　物聯(lián)網(wǎng)安全關(guān)鍵技術(shù) /　57

3.6.3　物聯(lián)網(wǎng)安全保護(hù)對策 /　57

素養(yǎng)課堂：樹立網(wǎng)絡(luò)安全的全局觀　/59

章節(jié)實訓(xùn)：個人電腦的安全狀況　/59

課后習(xí)題　/　59

案例分析　/　62

第4章　加密與認(rèn)證技術(shù) /　64

【案例導(dǎo)入】/　64

4.1　加密技術(shù)基本理論 /　66

4.1.1　加密技術(shù)的起源與發(fā)展 /　66

4.1.2　加密模型與密碼體制 /　68

4.1.3　密碼技術(shù)的分類 /　68

4.1.4　密碼學(xué)概述 /　71

4.2　古典密碼算法 /　71

4.2.1　古典密碼的基本思想 /　71

4.2.2　幾種古典密碼及其算法 /　71

4.2.3　轉(zhuǎn)輪機(jī) /　74

4.3　對稱密碼算法 /　75

4.3.1　對稱密碼算法基礎(chǔ) /　71

4.3.2　DES算法簡介 /　72

4.3.3　其他對稱密碼算法 /　76

4.4　非對稱密碼算法 /　76

4.4.1　非對稱密碼的基本思想 /　75

4.4.2　RSA算法 /　75

4.4.3　其他非對稱密碼算法 /　78

4.5　認(rèn)證技術(shù) /　82

4.5.1　認(rèn)證技術(shù)概述 /　82

4.5.2　消息驗證碼技術(shù) /　83

4.5.3　數(shù)字簽名技術(shù) /　84

4.5.4　人臉識別技術(shù) /85

素養(yǎng)課堂：加強(qiáng)個人信息保護(hù)　/86

章節(jié)實訓(xùn)：加密與認(rèn)證技術(shù)中HTTPS中的應(yīng)用　/87

課后習(xí)題　/　87

案例分析　/　89

第5章　公鑰基礎(chǔ)設(shè)施與數(shù)字證書 /　91

【案例導(dǎo)入】/　91

5.1　公鑰基礎(chǔ)設(shè)施的基本概念 /　92

5.1.1　第三方認(rèn)證機(jī)構(gòu) /　92

5.1.2　PKI的功能 /　93

5.1.3　PKI的標(biāo)準(zhǔn) /　94

5.2　PKI的組成與工作原理 /　94

5.2.1　PKI的組成 /　94

5.2.2　PKI的工作原理 /　96

5.2.3　PKI的信任模型 /　97

5.3　數(shù)字證書的管理 /　100

5.3.1　數(shù)字證書的基本概念 /　100

5.3.2　認(rèn)證機(jī)構(gòu) /　102

5.3.3　數(shù)字證書的管理過程 /　103

5.4　PKI的應(yīng)用現(xiàn)狀 /　106

5.4.1　PKI的應(yīng)用領(lǐng)域 /　106

5.4.2　國內(nèi)外PKI的發(fā)展 /　107

5.4.3　我國典型的CA /　108

素養(yǎng)課堂：建立可信網(wǎng)絡(luò)生態(tài)　/109

章節(jié)實訓(xùn)：訪問典型的認(rèn)證中心網(wǎng)站　/109

課后習(xí)題　/　110

案例分析　/　112

第6章　電子商務(wù)安全協(xié)議 /　114

【案例導(dǎo)入】/　114

6.1　TCP/IP的體系結(jié)構(gòu)與安全協(xié)議 /　115

6.1.1　TCP/IP的體系結(jié)構(gòu) /　115

6.1.2　TCP/IP的安全隱患 /　116

6.1.3　TCP/IP的安全協(xié)議 /　116

6.2　幾種主要的網(wǎng)絡(luò)安全協(xié)議 /　117

6.2.1　互聯(lián)網(wǎng)安全協(xié)議 /　117

6.2.2　電子郵件安全協(xié)議 /　118

6.2.3　Kerberos協(xié)議 /　119

6.2.4　S-HTTP /　119

6.3　安全套接層協(xié)議 /　120

6.3.1　安全套接層協(xié)議概述 /　120

6.3.2　SSL協(xié)議的工作原理與流程 /　121

6.3.3　SSL協(xié)議體系結(jié)構(gòu) /　121

6.4　安全電子交易協(xié)議 /　122

6.4.1　安全電子交易協(xié)議簡介 /　122

6.4.2　SET協(xié)議的工作原理 /　123

6.4.3　SET協(xié)議的安全性分析 /　124

素養(yǎng)課堂：掌握核心技術(shù)，避免受制于人　/125

章節(jié)實訓(xùn)：電商企業(yè)網(wǎng)絡(luò)安全狀況調(diào)研　/125

課后習(xí)題　/　126

案例分析　/　128

第7章　電子商務(wù)軟件系統(tǒng)安全 /　129

【案例導(dǎo)入】　/　129

7.1　操作系統(tǒng)安全 /　130

7.1.1　操作系統(tǒng)安全概述 /　130

7.1.2　Linux操作系統(tǒng)的安全機(jī)制 /　131

7.1.3　Windows Server操作系統(tǒng)的安全

機(jī)制　/　132

7.2　數(shù)據(jù)庫系統(tǒng)安全 /　133

7.2.1　數(shù)據(jù)庫系統(tǒng)安全概述 /　133

7.2.2　SQL Server的安全機(jī)制 /　134

7.2.3　Oracle的安全機(jī)制 /　135

7.3　Web網(wǎng)站系統(tǒng)安全 /　136

7.3.1　Web網(wǎng)站的安全問題 /　136

7.3.2　建立安全的Web網(wǎng)站 /　137

7.4　手機(jī)端系統(tǒng)安全 /138

　7.4.1 安卓系統(tǒng)的安全 /138

　7.4.2 移動App的安全 /140

素養(yǎng)課堂：堅持守正創(chuàng)新　/141

章節(jié)實訓(xùn)：Windows的安全問題與策略分析　/141

課后習(xí)題　/　142

案例分析　/　143

第8章　電子支付與網(wǎng)上銀行 /　145

【案例導(dǎo)入】　/　145

8.1　電子支付概述 /　147

8.1.1　電子支付的相關(guān)概念 /　147

8.1.2　網(wǎng)上支付的工作原理 /　148

8.2　電子支付工具 /　150

8.2.1　銀行卡 /　150

8.2.2　電子現(xiàn)金 /　151

8.2.3　電子錢包 /　152

8.2.4　電子支票 /　154

8.3　第三方支付 /　155

8.3.1　第三方支付概述 /　155

8.3.2　主要的第三方支付產(chǎn)品 /　157

8.3.3　第三方支付的安全問題 /　158

8.4　網(wǎng)上銀行 /　159

8.4.1　網(wǎng)上銀行的概念 /　159

8.4.2　網(wǎng)上銀行的組成與業(yè)務(wù)流程 /　160

8.4.3　網(wǎng)上銀行風(fēng)險與防范措施 /　161

素養(yǎng)課堂：先進(jìn)技術(shù)應(yīng)用增強(qiáng)民族自信　/161

章節(jié)實訓(xùn)：網(wǎng)上銀行的安全措施　/163

課后習(xí)題　/　163

案例分析　/　165

第9章　移動電子商務(wù)安全 /　167

【案例導(dǎo)入】　/　167

9.1　移動電子商務(wù)安全概述 /　168

9.1.1　移動電子商務(wù)的安全問題 /　168

9.1.2　移動電子商務(wù)的安全策略 /　168

9.2　移動電子商務(wù)的安全技術(shù) /　169

9.2.1　5G移動通信系統(tǒng)安全體系 /　169

9.2.2　無線局域網(wǎng)安全技術(shù) /　171

9.2.3　藍(lán)牙安全技術(shù) /　172

9.2.4　無線應(yīng)用通信協(xié)議的安全 /　173

9.3　移動支付與安全 /　176

9.3.1　移動支付概述 /　176

9.3.2　移動支付的安全問題與對策 /　178

素養(yǎng)課堂：加強(qiáng)網(wǎng)絡(luò)道德自律　/179

章節(jié)實訓(xùn)：電信網(wǎng)絡(luò)詐騙的調(diào)查分析　/179

課后習(xí)題　/　180

案例分析　/　181

第　10章 電子商務(wù)安全管理 /　183

【案例導(dǎo)入】　/　183

10.1　信息安全體系與安全模型 /　184

10.1.1　信息安全體系 /　184

10.1.2　網(wǎng)絡(luò)安全模型 /　185

10.1.3　信息安全管理體系 /　186

10.2　電子商務(wù)的風(fēng)險管理與安全評估 /　188

10.2.1　電子商務(wù)風(fēng)險管理 /　187

10.2.2　電子商務(wù)的安全評估 /　189

10.2.3　信息安全的等級標(biāo)準(zhǔn) /　190

10.3　電子商務(wù)安全的法律法規(guī) /　191

10.3.1　電子商務(wù)網(wǎng)絡(luò)安全的法律法規(guī) /　191

10.3.2　電子商務(wù)信息安全的法律法規(guī) /　192

10.3.3　電子商務(wù)交易安全的法律法規(guī) /　193

10.3.4　我國電子商務(wù)法 /　193

10.4　電子商務(wù)信用體系 /　194

10.4.1　社會信用體系 /　194

10.4.2　電子商務(wù)信用體系的建設(shè) /　196

素養(yǎng)課堂：培養(yǎng)全社會的信用意識　/200

課后習(xí)題　/　201

案例分析　/　203

第　11章 電子商務(wù)安全實驗

項目　/　205

11.1　Windows操作系統(tǒng)的安全配置 /　205

11.1.1　實驗?zāi)康?/　205

11.1.2　實驗要求 /　206

11.1.3　實驗內(nèi)容 /　206

11.2　木馬的攻擊與防范 /　208

11.2.1　實驗?zāi)康?/　208

11.2.2　實驗要求 /　208

11.2.3　實驗內(nèi)容 /　208

11.3　網(wǎng)絡(luò)嗅探器——Sniffer Pro /　209

11.3.1　實驗?zāi)康?/　209

11.3.2　實驗要求 /　210

11.3.3　實驗內(nèi)容 /　210

11.4　綜合掃描工具——X-scan /　211

11.4.1　實驗?zāi)康?/　211

11.4.2　實驗要求 /　212

11.4.3　實驗內(nèi)容 /　212

11.5　網(wǎng)絡(luò)安全協(xié)議——IPSec /　213

11.5.1　實驗?zāi)康?/　214

11.5.2　實驗要求 /　214

11.5.3　實驗內(nèi)容 /　214

11.6　入侵檢測工具——Snort /　215

11.6.1　實驗?zāi)康?/　215

11.6.2　實驗要求 /　215

11.6.3　實驗內(nèi)容 /　216

11.7　典型密碼算法的操作 /　217

11.7.1　實驗?zāi)康?/　217

11.7.2　實驗要求 /　217

11.7.3　實驗內(nèi)容 /　217

11.8　基于SSL協(xié)議的HTTPS /　219

11.8.1　實驗?zāi)康?/　219

11.8.2　實驗要求 /　219

11.8.3　實驗內(nèi)容 /　219

11.9　安全電子郵件軟件——PGP /　221

11.9.1　實驗?zāi)康?/　221

11.9.2　實驗要求 /　221

11.9.3　實驗內(nèi)容 /　222

11.10　基于Windows操作系統(tǒng)的VPN搭建 /　223

11.10.1　實驗?zāi)康?/　223

11.10.2　實驗要求 /　223

11.10.3　實驗內(nèi)容 /　224

11.11　SQL Server的安全設(shè)置 /　225

11.11.1　實驗?zāi)康?/　225

11.11.2　實驗要求 /　225

11.11.3　實驗內(nèi)容 /　226

11.12　典型殺毒軟件的操作 /　227

11.12.1　實驗?zāi)康?/　227

11.12.2　實驗要求 /　227

11.12.3　實驗內(nèi)容 /　228

11.13　天網(wǎng)個人防火墻 /　229

11.13.1　實驗?zāi)康?/　229

11.13.2　實驗要求 /　229

11.13.3　實驗內(nèi)容 /　231

11.14　網(wǎng)上銀行個人業(yè)務(wù) /　231

11.14.1　實驗?zāi)康?/　231

11.14.2　實驗要求 /　231

11.14.3　實驗內(nèi)容 /　231

11.15　支付寶業(yè)務(wù) /　233

11.15.1　實驗?zāi)康?/　233

11.15.2　實驗要求 /　233

11.15.3　實驗內(nèi)容 /　233

11.16　360手機(jī)衛(wèi)士的安裝與使用 /236

11.16.1　實驗?zāi)康?/　236

11.16.2　實驗要求 /　236

11.16.3　實驗內(nèi)容 /　236