本教材是工業(yè)和信息化部“十二五”規(guī)劃教材,其內(nèi)容全面、系統(tǒng)地闡述了電子商務(wù)安全涉及的相關(guān)技術(shù),包括信息安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、交易安全、數(shù)據(jù)安全等技術(shù),緊跟信息時(shí)代電子商務(wù)技術(shù)的發(fā)展,介紹了移動(dòng)電子商務(wù)技術(shù)、云計(jì)算技術(shù)和大數(shù)據(jù)與電子商務(wù)。 全書(shū)共15章,主要內(nèi)容有電子商務(wù)安全概述、信息加密技術(shù)、信息鑒別技術(shù)、公鑰基礎(chǔ)設(shè)施、信息隱藏技術(shù)、用戶身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、互聯(lián)網(wǎng)安全技術(shù)、電子商務(wù)安全協(xié)議、數(shù)據(jù)高可用技術(shù)、電子支付與安全、移動(dòng)電子商務(wù)安全技術(shù)、電子商務(wù)云安全、大數(shù)據(jù)與電子商務(wù)和電子商務(wù)安全解決方案。 本書(shū)概念清楚,技術(shù)與方法通俗易懂,案例均為著名IT公司成熟的解決方案。本書(shū)可作為高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)、軟件工程、信息安全、電子商務(wù)等專(zhuān)業(yè)本科生、研究生的教材,也可以作為相關(guān)專(zhuān)業(yè)科技人員的參考用書(shū)。
王麗芳,西北工業(yè)大學(xué)教授,碩士生導(dǎo)師。主要學(xué)術(shù)兼職:中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)電子商務(wù)專(zhuān)業(yè)委員會(huì)副秘書(shū)長(zhǎng),全國(guó)高校電子商務(wù)與電子政務(wù)聯(lián)合實(shí)驗(yàn)室常務(wù)理事,陜西省電子商務(wù)教育研究會(huì)副秘書(shū)長(zhǎng),中國(guó)計(jì)算機(jī)學(xué)會(huì)高級(jí)會(huì)員,中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)高級(jí)會(huì)員,“陜西省電子商務(wù)與電子政務(wù)重點(diǎn)實(shí)驗(yàn)室”學(xué)術(shù)委員會(huì)委員等。
1章 電子商務(wù)安全概述1
1.1 電子商務(wù)2
1.1.1 電子商務(wù)的產(chǎn)生和發(fā)展2
1.1.2 電子商務(wù)的概念4
1.1.3 電子商務(wù)的主要類(lèi)型5
1.2 電子商務(wù)環(huán)境5
1.2.1 電子商務(wù)環(huán)境5
1.2.2 電子商務(wù)基礎(chǔ)設(shè)施7
1.3 電子商務(wù)安全8
1.3.1 電子商務(wù)的風(fēng)險(xiǎn)和威脅8
1.3.2 電子商務(wù)的安全要素10
1.3.3 電子商務(wù)安全體系13
1.4 電子交易常見(jiàn)問(wèn)題及解決方法13
本章小結(jié)14
思考題15
第2章 信息加密技術(shù)17
2.1 信息加密基本思想18
2.1.1 密碼系統(tǒng)的基本概念18
2.1.2 密碼系統(tǒng)的安全性19
2.1.3 密碼系統(tǒng)的類(lèi)型20
2.1.4 傳統(tǒng)加密技術(shù)20
2.1.5 對(duì)密碼系統(tǒng)的攻擊21
2.2 對(duì)稱(chēng)密碼技術(shù)22
2.2.1 DES加密標(biāo)準(zhǔn)22
2.2.2 AES加密標(biāo)準(zhǔn)24
2.2.3 流密碼與RC425
2.3 非對(duì)稱(chēng)密碼技術(shù)27
2.3.1 公鑰密碼體制的原理27
2.3.2 RSA密碼體制28
2.3.3 橢圓曲線密碼體制29
本章小結(jié)33
思考題33
第3章 信息鑒別技術(shù)35
3.1 消息摘要36
3.1.1 消息摘要的概念36
3.1.2 哈希算法特性37
3.2 MD5算法38
3.2.1 MD5算法的目標(biāo)38
3.2.2 MD5算法的處理過(guò)程38
3.2.3 MD5安全性39
3.3 SHA-1算法39
3.3.1 SHA-1算法描述39
3.3.2 SHA安全性40
3.3.3 MAC算法40
3.4 數(shù)字簽名41
3.4.1 數(shù)字簽名概念41
3.4.2 數(shù)字簽名工作過(guò)程42
3.4.3 數(shù)字簽名算法DSA42
3.4.4 閾下信道43
3.5 數(shù)字時(shí)間戳44
3.5.1 數(shù)字時(shí)間戳概念44
3.5.2 數(shù)字時(shí)間戳的構(gòu)成44
3.5.3 數(shù)字時(shí)間戳產(chǎn)生過(guò)程45
本章小結(jié)45
思考題45
第4章 公鑰基礎(chǔ)設(shè)施47
4.1 公鑰基礎(chǔ)設(shè)施的概念48
4.2 數(shù)字證書(shū)49
4.2.1 數(shù)字證書(shū)的概念49
4.2.2 數(shù)字證書(shū)的格式50
4.2.3 證書(shū)撤銷(xiāo)列表(CRL)51
4.2.4 證書(shū)的存放52
4.3 公鑰基礎(chǔ)設(shè)施的組成52
4.3.1 認(rèn)證中心52
4.3.2 證書(shū)庫(kù)55
4.3.3 密鑰備份及恢復(fù)55
4.3.4 證書(shū)撤銷(xiāo)56
4.3.5 密鑰更新57
4.3.6 應(yīng)用程序接口57
4.4 公鑰基礎(chǔ)設(shè)施的信任模型58
4.4.1 什么是信任模型58
4.4.2 交叉認(rèn)證60
4.4.3 常用的信任模型60
4.5 公鑰基礎(chǔ)設(shè)施的服務(wù)和實(shí)現(xiàn)64
4.5.1 身份認(rèn)證64
4.5.2 數(shù)據(jù)完整性65
4.5.3 數(shù)據(jù)保密性66
4.5.4 不可否認(rèn)性服務(wù)66
4.5.5 公證服務(wù)66
4.5.6 時(shí)間戳服務(wù)66
4.6 公鑰基礎(chǔ)設(shè)施的應(yīng)用67
4.6.1 PKI相關(guān)標(biāo)準(zhǔn)67
4.6.2 基于PKI的應(yīng)用領(lǐng)域71
4.6.3 PKI技術(shù)的發(fā)展73
本章小結(jié)75
思考題76
第5章 信息隱藏技術(shù)77
5.1 信息隱藏技術(shù)概述78
5.1.1 歷史淵源78
5.1.2 技術(shù)特點(diǎn)78
5.1.3 技術(shù)分類(lèi)79
5.2 信息隱藏技術(shù)80
5.2.1 信息隱藏技術(shù)的基本原理80
5.2.2 信息隱藏技術(shù)的典型模型80
5.2.3 信息隱藏技術(shù)的基本要求81
5.3 信息隱藏算法82
5.3.1 空間域隱寫(xiě)算法82
5.3.2 變換域隱寫(xiě)算法84
5.4 信息隱藏技術(shù)應(yīng)用87
5.4.1 數(shù)字水印87
5.4.2 其他應(yīng)用領(lǐng)域與發(fā)展前景89
本章小結(jié)89
思考題90
第6章 用戶身份認(rèn)證技術(shù)91
6.1 身份認(rèn)證技術(shù)概述92
6.1.1 什么是身份認(rèn)證92
6.1.2 身份認(rèn)證的原理92
6.1.3 身份認(rèn)證的方法93
6.2 認(rèn)證口令94
6.2.1 關(guān)鍵問(wèn)題94
6.2.2 挑戰(zhàn)/響應(yīng)認(rèn)證機(jī)制95
6.3 認(rèn)證令牌96
6.3.1 幾個(gè)術(shù)語(yǔ)96
6.3.2 時(shí)間令牌96
6.4 生物特征認(rèn)證97
6.4.1 足夠有效98
6.4.2 生物特征模板98
6.4.3 認(rèn)證匹配99
6.4.4 易用性和安全性99
6.4.5 存儲(chǔ)特征模板99
6.4.6 存在的問(wèn)題100
6.5 Kerberos身份認(rèn)證協(xié)議100
6.5.1 Kerberos 協(xié)議簡(jiǎn)介100
6.5.2 Kerberos 的認(rèn)證過(guò)程101
6.5.3 Kerberos 的工作模式101
本章小結(jié)103
思考題104
第7章 訪問(wèn)控制技術(shù)105
7.1 訪問(wèn)控制的概念與原理106
7.2 訪問(wèn)控制結(jié)構(gòu)107
7.2.1 訪問(wèn)控制矩陣107
7.2.2 訪問(wèn)能力表107
7.2.3 訪問(wèn)控制表108
7.2.4 授權(quán)關(guān)系表109
7.3 訪問(wèn)控制策略109
7.3.1 基于身份的安全策略110
7.3.2 基于規(guī)則的安全策略111
7.4 訪問(wèn)控制模型112
7.4.1 自主訪問(wèn)控制112
7.4.2 強(qiáng)制訪問(wèn)控制113
7.4.3 基于角色的訪問(wèn)控制114
7.5 RBAC 參考模型116
7.5.1 RBAC0(Core RBAC)116
7.5.2 RBAC1(Hierarchical RBAC)118
7.5.3 RBAC2(Constraint RBAC)120
本章小結(jié)122
思考題122
第8章 互聯(lián)網(wǎng)安全技術(shù)123
8.1 網(wǎng)絡(luò)安全概述124
8.1.1 網(wǎng)絡(luò)安全的概念124
8.1.2 網(wǎng)絡(luò)系統(tǒng)面臨的威脅125
8.1.3 網(wǎng)絡(luò)安全的基本原則125
8.1.4 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)126
8.2 防火墻127
8.2.1 防火墻的概述127
8.2.2 防火墻的實(shí)現(xiàn)技術(shù)128
8.2.3 防火墻的系統(tǒng)結(jié)構(gòu)133
8.3 入侵檢測(cè)系統(tǒng)136
8.3.1 入侵檢測(cè)系統(tǒng)概述136
8.3.2 入侵檢測(cè)系統(tǒng)的數(shù)據(jù)源138
8.3.3 入侵檢測(cè)技術(shù)139
8.3.4 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)142
8.4 虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)144
8.4.1 VPN概述144
8.4.2 VPN的分類(lèi)146
8.4.3 隧道技術(shù)148
8.4.4 常用的隧道協(xié)議149
8.5 病毒及防護(hù)153
8.5.1 計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展153
8.5.2 計(jì)算機(jī)病毒及類(lèi)型154
8.5.3 計(jì)算機(jī)病毒防護(hù)157
本章小結(jié)159
思考題159
第9章 電子商務(wù)安全協(xié)議161
9.1 電子商務(wù)安全協(xié)議概述162
9.2 安全電子交易協(xié)議162
9.2.1 SET協(xié)議概述162
9.2.2 SET交易的參與者163
9.2.3 SET協(xié)議的安全體系164
9.2.4 SET的交易流程164
9.3 安全套接層協(xié)議165
9.3.1 SSL概述165
9.3.2 SSL 協(xié)議結(jié)構(gòu)166
9.3.3 SSL記錄協(xié)議167
9.3.4 SSL握手協(xié)議168
9.3.5 SSL報(bào)警協(xié)議170
9.3.6 SSL協(xié)議與SET協(xié)議的比較170
9.4 HTTPS協(xié)議171
9.4.1 HTTPS協(xié)議概述171
9.4.2 HTTPS協(xié)議結(jié)構(gòu)172
9.4.3 HTTPS協(xié)議的工作原理173
9.4.4 HTTPS協(xié)議的安全性分析173
本章小結(jié)175
思考題176
第10章 數(shù)據(jù)高可用技術(shù)177
10.1 數(shù)據(jù)備份和恢復(fù)178
10.1.1 數(shù)據(jù)備份178
10.1.2 數(shù)據(jù)恢復(fù)179
10.2 網(wǎng)絡(luò)備份系統(tǒng)180
10.2.1 單機(jī)備份和網(wǎng)絡(luò)備份180
10.2.2 網(wǎng)絡(luò)備份系統(tǒng)的組成181
10.2.3 網(wǎng)絡(luò)備份系統(tǒng)方案182
10.3 數(shù)據(jù)容災(zāi)184
10.3.1 數(shù)據(jù)容災(zāi)概述184
10.3.2 數(shù)據(jù)容災(zāi)技術(shù)185
本章小結(jié)187
思考題187
第11章 電子支付與安全189
11.1 電子支付190
11.1.1 電子支付的產(chǎn)生及發(fā)展190
11.1.2 電子支付的特點(diǎn)190
11.2 電子貨幣191
11.2.1 電子貨幣的概念191
11.2.2 電子貨幣的種類(lèi)192
11.2.3 電子貨幣的運(yùn)作形態(tài)194
11.3 電子支付技術(shù)195
11.3.1 ***195
11.3.2 電子支票195
11.3.3 智能卡196
11.3.4 電子錢(qián)包197
11.4 電子支付的安全威脅198
11.4.1 電子支付的安全概述198
11.4.2 網(wǎng)上支付的安全威脅200
11.4.3 移動(dòng)支付的安全威脅201
11.5 電子支付安全解決方案203
11.5.1 支付寶203
11.5.2 網(wǎng)上銀行207
11.5.3 ***210
本章小結(jié)215
思考題215
第12章 移動(dòng)電子商務(wù)安全技術(shù)217
12.1 移動(dòng)電子商務(wù)218
12.2 移動(dòng)電子商務(wù)的安全威脅218
12.2.1 移動(dòng)通信系統(tǒng)威脅219
12.2.2 移動(dòng)設(shè)備自身隱患219
12.2.3