電子商務(wù)安全技術(shù)

第1章 電子商務(wù)安全概述\t1
1．1 電子商務(wù)\t2
1．1．1 電子商務(wù)的產(chǎn)生和發(fā)展\t2
1．1．2 電子商務(wù)的概念\t4
1．1．3 電子商務(wù)的主要類型\t5
1．2 電子商務(wù)環(huán)境\t5
1．2．1 電子商務(wù)環(huán)境\t5
1．2．2 電子商務(wù)基礎(chǔ)設(shè)施\t7
1．3 電子商務(wù)安全\t8
1．3．1 電子商務(wù)的風(fēng)險和威脅\t8
1．3．2 電子商務(wù)的安全要素\t10
1．3．3 電子商務(wù)安全體系\t13
1．4 電子交易常見問題及解決方法\t13
本章小結(jié)\t14
思考題\t15
第2章 信息加密技術(shù)\t17
2．1 信息加密基本思想\t18
2．1．1 密碼系統(tǒng)的基本概念\t18
2．1．2 密碼系統(tǒng)的安全性\t19
2．1．3 密碼系統(tǒng)的類型\t20
2．1．4 傳統(tǒng)加密技術(shù)\t20
2．1．5 對密碼系統(tǒng)的攻擊\t21
2．2 對稱密碼技術(shù)\t22
2．2．1 DES加密標(biāo)準(zhǔn)\t22
2．2．2 AES加密標(biāo)準(zhǔn)\t24
2．2．3 流密碼與RC4\t25
2．3 非對稱密碼技術(shù)\t27
2．3．1 公鑰密碼體制的原理\t27
2．3．2 RSA密碼體制\t28
2．3．3 橢圓曲線密碼體制\t29
本章小結(jié)\t33
思考題\t33
第3章 信息鑒別技術(shù)\t35
3．1 消息摘要\t36
3．1．1 消息摘要的概念\t36
3．1．2 哈希算法特性\t37
3．2 MD5算法\t38
3．2．1 MD5算法的目標(biāo)\t38
3．2．2 MD5算法的處理過程\t38
3．2．3 MD5安全性\t39
3．3 SHA-1算法\t39
3．3．1 SHA-1算法描述\t39
3．3．2 SHA安全性\t40
3．3．3 MAC算法\t40
3．4 數(shù)字簽名\t41
3．4．1 數(shù)字簽名概念\t41
3．4．2 數(shù)字簽名工作過程\t42
3．4．3 數(shù)字簽名算法DSA\t42
3．4．4 閾下信道\t43
3．5 數(shù)字時間戳\t44
3．5．1 數(shù)字時間戳概念\t44
3．5．2 數(shù)字時間戳的構(gòu)成\t44
3．5．3 數(shù)字時間戳產(chǎn)生過程\t45
本章小結(jié)\t45
思考題\t45
第4章 公鑰基礎(chǔ)設(shè)施\t47
4．1 公鑰基礎(chǔ)設(shè)施的概念\t48
4．2 數(shù)字證書\t49
4．2．1 數(shù)字證書的概念\t49
4．2．2 數(shù)字證書的格式\t50
4．2．3 證書撤銷列表（CRL）\t51
4．2．4 證書的存放\t52
4．3 公鑰基礎(chǔ)設(shè)施的組成\t52
4．3．1 認(rèn)證中心\t52
4．3．2 證書庫\t55
4．3．3 密鑰備份及恢復(fù)\t55
4．3．4 證書撤銷\t56
4．3．5 密鑰更新\t57
4．3．6 應(yīng)用程序接口\t57
4．4 公鑰基礎(chǔ)設(shè)施的信任模型\t58
4．4．1 什么是信任模型\t58
4．4．2 交叉認(rèn)證\t60
4．4．3 常用的信任模型\t60
4．5 公鑰基礎(chǔ)設(shè)施的服務(wù)和實(shí)現(xiàn)\t64
4．5．1 身份認(rèn)證\t64
4．5．2 數(shù)據(jù)完整性\t65
4．5．3 數(shù)據(jù)保密性\t66
4．5．4 不可否認(rèn)性服務(wù)\t66
4．5．5 公證服務(wù)\t66
4．5．6 時間戳服務(wù)\t66
4．6 公鑰基礎(chǔ)設(shè)施的應(yīng)用\t67
4．6．1 PKI相關(guān)標(biāo)準(zhǔn)\t67
4．6．2 基于PKI的應(yīng)用領(lǐng)域\t71
4．6．3 PKI技術(shù)的發(fā)展\t73
本章小結(jié)\t75
思考題\t76
第5章 信息隱藏技術(shù)\t77
5．1 信息隱藏技術(shù)概述\t78
5．1．1 歷史淵源\t78
5．1．2 技術(shù)特點(diǎn)\t78
5．1．3 技術(shù)分類\t79
5．2 信息隱藏技術(shù)\t80
5．2．1 信息隱藏技術(shù)的基本原理\t80
5．2．2 信息隱藏技術(shù)的典型模型\t80
5．2．3 信息隱藏技術(shù)的基本要求\t81
5．3 信息隱藏算法\t82
5．3．1 空間域隱寫算法\t82
5．3．2 變換域隱寫算法\t84
5．4 信息隱藏技術(shù)應(yīng)用\t87
5．4．1 數(shù)字水印\t87
5．4．2 其他應(yīng)用領(lǐng)域與發(fā)展前景\t89
本章小結(jié)\t89
思考題\t90
第6章 用戶身份認(rèn)證技術(shù)\t91
6．1 身份認(rèn)證技術(shù)概述\t92
6．1．1 什么是身份認(rèn)證\t92
6．1．2 身份認(rèn)證的原理\t92
6．1．3 身份認(rèn)證的方法\t93
6．2 認(rèn)證口令\t94
6．2．1 關(guān)鍵問題\t94
6．2．2 挑戰(zhàn)/響應(yīng)認(rèn)證機(jī)制\t95
6．3 認(rèn)證令牌\t96
6．3．1 幾個術(shù)語\t96
6．3．2 時間令牌\t96
6．4 生物特征認(rèn)證\t97
6．4．1 足夠有效\t98
6．4．2 生物特征模板\t98
6．4．3 認(rèn)證匹配\t99
6．4．4 易用性和安全性\t99
6．4．5 存儲特征模板\t99
6．4．6 存在的問題\t100
6．5 Kerberos身份認(rèn)證協(xié)議\t100
6．5．1 Kerberos 協(xié)議簡介\t100
6．5．2 Kerberos 的認(rèn)證過程\t101
6．5．3 Kerberos 的工作模式\t101
本章小結(jié)\t103
思考題\t104
第7章 訪問控制技術(shù)\t105
7．1 訪問控制的概念與原理\t106
7．2 訪問控制結(jié)構(gòu)\t107
7．2．1 訪問控制矩陣\t107
7．2．2 訪問能力表\t107
7．2．3 訪問控制表\t108
7．2．4 授權(quán)關(guān)系表\t109
7．3 訪問控制策略\t109
7．3．1 基于身份的安全策略\t110
7．3．2 基于規(guī)則的安全策略\t111
7．4 訪問控制模型\t112
7．4．1 自主訪問控制\t112
7．4．2 強(qiáng)制訪問控制\t113
7．4．3 基于角色的訪問控制\t114
7．5 RBAC 參考模型\t116
7．5．1 RBAC0（Core RBAC）\t116
7．5．2 RBAC1（Hierarchical RBAC）\t118
7．5．3 RBAC2（Constraint RBAC）\t120
本章小結(jié)\t122
思考題\t122
第8章 互聯(lián)網(wǎng)安全技術(shù)\t123
8．1 網(wǎng)絡(luò)安全概述\t124
8．1．1 網(wǎng)絡(luò)安全的概念\t124
8．1．2 網(wǎng)絡(luò)系統(tǒng)面臨的威脅\t125
8．1．3 網(wǎng)絡(luò)安全的基本原則\t125
8．1．4 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)\t126
8．2 防火墻\t127
8．2．1 防火墻的概述\t127
8．2．2 防火墻的實(shí)現(xiàn)技術(shù)\t128
8．2．3 防火墻的系統(tǒng)結(jié)構(gòu)\t133
8．3 入侵檢測系統(tǒng)\t136
8．3．1 入侵檢測系統(tǒng)概述\t136
8．3．2 入侵檢測系統(tǒng)的數(shù)據(jù)源\t138
8．3．3 入侵檢測技術(shù)\t139
8．3．4 入侵檢測系統(tǒng)結(jié)構(gòu)\t142
8．4 虛擬專用網(wǎng)絡(luò)（VPN）\t144
8．4．1 VPN概述\t144
8．4．2 VPN的分類\t146
8．4．3 隧道技術(shù)\t148
8．4．4 常用的隧道協(xié)議\t149
8．5 病毒及防護(hù)\t153
8．5．1 計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展\t153
8．5．2 計(jì)算機(jī)病毒及類型\t154
8．5．3 計(jì)算機(jī)病毒防護(hù)\t157
本章小結(jié)\t159
思考題\t159
第9章 電子商務(wù)安全協(xié)議\t161
9．1 電子商務(wù)安全協(xié)議概述\t162
9．2 安全電子交易協(xié)議\t162
9．2．1 SET協(xié)議概述\t162
9．2．2 SET交易的參與者\(yùn)t163
9．2．3 SET協(xié)議的安全體系\t164
9．2．4 SET的交易流程\t164
9．3 安全套接層協(xié)議\t165
9．3．1 SSL概述\t165
9．3．2 SSL 協(xié)議結(jié)構(gòu)\t166
9．3．3 SSL記錄協(xié)議\t167
9．3．4 SSL握手協(xié)議\t168
9．3．5 SSL報警協(xié)議\t170
9．3．6 SSL協(xié)議與SET協(xié)議的比較\t170
9．4 HTTPS協(xié)議\t171
9．4．1 HTTPS協(xié)議概述\t171
9．4．2 HTTPS協(xié)議結(jié)構(gòu)\t172
9．4．3 HTTPS協(xié)議的工作原理\t173
9．4．4 HTTPS協(xié)議的安全性分析\t173
本章小結(jié)\t175
思考題\t176
第10章 數(shù)據(jù)高可用技術(shù)\t177
10．1 數(shù)據(jù)備份和恢復(fù)\t178
10．1．1 數(shù)據(jù)備份\t178
10．1．2 數(shù)據(jù)恢復(fù)\t179
10．2 網(wǎng)絡(luò)備份系統(tǒng)\t180
10．2．1 單機(jī)備份和網(wǎng)絡(luò)備份\t180
10．2．2 網(wǎng)絡(luò)備份系統(tǒng)的組成\t181
10．2．3 網(wǎng)絡(luò)備份系統(tǒng)方案\t182
10．3 數(shù)據(jù)容災(zāi)\t184
10．3．1 數(shù)據(jù)容災(zāi)概述\t184
10．3．2 數(shù)據(jù)容災(zāi)技術(shù)\t185
本章小結(jié)\t187
思考題\t187
第11章 電子支付與安全\t189
11．1 電子支付\t190
11．1．1 電子支付的產(chǎn)生及發(fā)展\t190
11．1．2 電子支付的特點(diǎn)\t190
11．2 電子貨幣\t191
11．2．1 電子貨幣的概念\t191
11．2．2 電子貨幣的種類\t192
11．2．3 電子貨幣的運(yùn)作形態(tài)\t194
11．3 電子支付技術(shù)\t195
11．3．1 信用卡\t195
11．3．2 電子支票\t195
11．3．3 智能卡\t196
11．3．4 電子錢包\t197
11．4 電子支付的安全威脅\t198
11．4．1 電子支付的安全概述\t198
11．4．2 網(wǎng)上支付的安全威脅\t200
11．4．3 移動支付的安全威脅\t201
11．5 電子支付安全解決方案\t203
11．5．1 支付寶\t203
11．5．2 網(wǎng)上銀行\(zhòng)t207
11．5．3 信用卡\t210
本章小結(jié)\t215
思考題\t215
第12章 移動電子商務(wù)安全技術(shù)\t217
12．1 移動電子商務(wù)\t218
12．2 移動電子商務(wù)的安全威脅\t218
12．2．1 移動通信系統(tǒng)威脅\t219
12．2．2 移動設(shè)備自身隱患\t219
12．2．3 外部因素的威脅\t220
12．3 IEEE 802．11及其安全機(jī)制\t221
12．3．1 IEEE 802．11協(xié)議\t221
12．3．2 無線局域網(wǎng)的組網(wǎng)方式\t222
12．3．3 IEEE 802．11協(xié)議的安全機(jī)制\t223
12．4 藍(lán)牙及其安全體系\t225
12．4．1 藍(lán)牙技術(shù)\t225
12．4．2 藍(lán)牙安全機(jī)制\t228
12．4．3 鏈路層安全體系\t230
12．5 GSM系統(tǒng)及其安全機(jī)制\t234
12．5．1 GSM系統(tǒng)結(jié)構(gòu)\t234
12．5．2 GSM系統(tǒng)的安全機(jī)制\t235
12．5．3 用戶到GSM網(wǎng)絡(luò)端的單向認(rèn)證\t236
12．5．4 空中接口加密\t237
12．5．5 用戶身份的保密性和用戶位置的隱匿性\t238
本章小結(jié)\t238
思考題\t239
第13章 電子商務(wù)云安全\t241
13．1 云計(jì)算\t242
13．1．1 云計(jì)算的產(chǎn)生與發(fā)展\t242
13．1．2 理解云計(jì)算\t244
13．1．3 云計(jì)算體系架構(gòu)\t245
13．1．4 云計(jì)算分類\t247
13．2 云計(jì)算與電子商務(wù)\t248
13．3 云安全\t250
13．3．1 云計(jì)算的風(fēng)險\t250
13．3．2 什么是云安全\t251
13．3．3 云安全技術(shù)\t253
13．3．4 云安全框架\t255
本章小結(jié)\t256
思考題\t257
第14章 大數(shù)據(jù)與電子商務(wù)\t259
14．1 大數(shù)據(jù)\t260
14．1．1 理解大數(shù)據(jù)\t260
14．1．2 大數(shù)據(jù)處理模式\t261
14．1．3 大數(shù)據(jù)處理流程\t262
14．2 大數(shù)據(jù)帶來的商機(jī)和挑戰(zhàn)\t263
14．2．1 擁有大數(shù)據(jù)\t263
14．2．2 大數(shù)據(jù)處理能力\t264
14．2．3 大數(shù)據(jù)處理技術(shù)\t264
14．3 大數(shù)據(jù)帶來的安全問題\t265
14．3．1 隱私保護(hù)\t265
14．3．2 大數(shù)據(jù)的可信性\t265
14．3．3 大數(shù)據(jù)的訪問控制\t266
14．4 大數(shù)據(jù)安全與隱私保護(hù)關(guān)鍵技術(shù)\t266
14．4．1 數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)\t267
14．4．2 社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)\t268
14．4．3 數(shù)據(jù)溯源技術(shù)\t268
14．4．4 角色挖掘\t269
14．4．5 風(fēng)險自適應(yīng)的訪問控制\t269
14．5 大數(shù)據(jù)時代的信息安全\t269
14．5．1 基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)\t269
14．5．2 基于大數(shù)據(jù)的認(rèn)證技術(shù)\t270
14．5．3 基于大數(shù)據(jù)的數(shù)據(jù)真實(shí)性分析\t271
14．5．4 “安全即服務(wù)（Security-as-a-Service）”\t271
本章小結(jié)\t271
思考題\t272
第15章 電子商務(wù)安全解決方案\t273
15．1 阿里云安全解決方案\t274
15．1．1 數(shù)據(jù)安全\t274
15．1．2 訪問控制\t275
15．1．3 云安全服務(wù)\t276
15．1．4 系統(tǒng)安全及開發(fā)維護(hù)\t277
15．1．5 其他安全措施\t278
15．2 Windows Azure安全解決方案\t279
15．2．1 計(jì)算、存儲和服務(wù)管理\t279
15．2．2 Windows Azure的視角：Fabric\t280
15．2．3 云安全設(shè)計(jì)\t281
15．2．4 開發(fā)生命周期安全\t286
15．3 金山私有云解決方案\t286
15．3．1 工作原理\t287
15．3．2 安全系統(tǒng)組件\t288
15．3．3 安全系統(tǒng)后端云平臺\t289
15．3．4 安全系統(tǒng)客戶端軟件\t291
本章小結(jié)\t292
思考題\t292
附錄A 縮略語表\t295
參考文獻(xiàn)\t299