電子商務安全

本書全面、系統地分析了電子商務面臨的安全問題，在此基礎上，深入闡述了實現電子商務安全的基本理論、方法、技術和策略。全書共10章，包括電子商務安全概述、密碼學基礎、軟件安全、操作系統安全、數據庫安全、網絡安全、電子商務安全體系結構、電子商務網站安全、電子支付中的安全機制和電子商務安全管理等。每章均配有學習要點、關鍵詞和思考題，理論聯繫實際，引導讀者自主學習和思考。

本書既可作為高等院校電子商務、信息管理與信息系統、管理科學與工程、計算機科學與技術、信息安全等相關專業本科生、研究生的教材，也可作為相關領域研究人員、技術人員和管理人員的參考書。

出版説明

前言

第1章 電子商務安全概述

1.1 電子商務簡介

1.1.1 信息化社會的發展與面臨的挑戰

1.1.2 電子商務的現狀與發展趨勢

1.2 電子商務的安全威脅

1.2.1 電子商務的安全現狀與安全需求

1.2.2 電子商務面臨的安全威脅

1.2.3 構建安全電子商務環境

1.3 電子商務安全技術

1.4 小結

思考題

參考文獻

第2章 密碼學基礎

2.1 密碼理論與技術概述

2.1.1 基本理論與概念

2.1.2 密碼學的發展歷程

2.1.3 經典密碼學

2.2 對稱密碼體制

2.2.1 對稱密碼體制概述

2.2.2 數據加密標準—DES

2.2.3 高級加密標準—AES

2.2.4 對稱密碼算法的運行模式

2.3 公鑰密碼體制

2.3.1 公鑰密碼體制概述

2.3.2 RSA算法

2.3.3 Diffie-Hellman算法

2.3.4 ECC算法

2.4 數字簽名技術

2.4.1 DSA算法

2.4.2 ECDSA算法

2.5 公鑰基礎設施（PKI）

2.5.1 數字證書

2.5.2 PKI的基本組成與功能

2.5.3 常用信任模型及信任路徑

2.6 國產密碼算法

2.7 小結

思考題

參考文獻

第3章 軟件安全

3.1 軟件安全概述

3.1.1 軟件安全隱患的表現

3.1.2 軟件安全隱患的成因

3.2 軟件生命週期的安全問題

3.2.1 軟件開發生命週期回顧

3.2.2 軟件安全威脅建模

3.2.3 軟件安全性測試

3.2.4 軟件維護和漏洞響應

3.3 基本安全編程

3.3.1 內存安全

3.3.2 線程/進程安全

3.3.3 輸入安全

3.4 應用編程安全

3.4.1 面向對象的編程安全

3.4.2 Web編程安全

3.4.3 權限控制

3.4.4 遠程調用和組件安全

3.5 軟件安全測試

3.5.1 軟件安全問題測試

3.5.2 安全審查

3.5.3 軟件性能優化

3.6 小結

思考題

參考文獻

第4章 操作系統安全

4.1 安全操作系統概述

4.2 安全策略與安全模型

4.2.1 安全策略

4.2.2 安全模型

4.3 安全操作系統設計

4.3.1 設計原則

4.3.2 設計方法

4.3.3 設計舉例

4.4 安全操作系統評測

4.4.1 操作系統的典型缺陷

4.4.2 評測方法與評估準則

4.5 小結

思考題

參考文獻

第5章 數據庫安全

5.1 數據庫安全概述

5.1.1 數據庫安全威脅

5.1.2 數據庫安全的需求

5.1.3 數據庫安全的發展

5.2 數據庫訪問控制

5.2.1 訪問控制分類

5.2.2 自主訪問控制

5.2.3 強制訪問控制

5.2.4 安全數據視圖模型

5.3 多級安全數據庫管理系統

5.3.1 多級安全數據庫的關鍵問題

5.3.2 多級安全數據庫的體系結構

5.3.3 多級關係數據模型

5.3.4 多實例

5.3.5 多級安全數據庫事務併發處理

5.3.6 隱蔽通道分析

5.4 多級安全數據庫原型系統和產品

5.4.1 多級安全數據庫原型系統及產品概覽

5.4.2 多級安全數據庫原型系統

5.4.3 多級安全數據庫產品

5.5 小結

思考題

參考文獻

第6章 網絡安全

6.1 網絡安全威脅

6.1.1 威脅分類

6.1.2 對網絡本身的威脅

6.1.3 對網絡中信息的威脅

6.2 網絡安全控制

6.2.1 數據加密

6.2.2 虛擬專有網絡

6.2.3 PKI與證書

6.2.4 身份鑑別

6.2.5 訪問控制

6.3 防火牆

6.3.1 防火牆概述

6.3.2 防火牆的類型

6.3.3 防火牆配置舉例

6.4 入侵檢測系統（IDS）

6.4.1 IDS概述

6.4.2 IDS的類型

6.5 電子郵件安全

6.5.1 電子郵件安全概述

6.5.2 安全電子郵件系統示例

6.6 小結

思考題

參考文獻

第7章 電子商務安全體系結構

7.1 電子商務系統的信息技術架構

7.1.1 電子商務信息平台

7.1.2 電子商務系統的定義和結構

7.1.3 電子商務系統的信息技術架構

7.2 電子商務的網絡安全體系結構

7.2.1 電子商務安全體系結構的安全維

7.2.2 電子商務安全體系結構的安全層

7.2.3 電子商務安全體系結構的安全面

7.3 一種可生存的電子商務安全體系結構

7.3.1 可生存的安全策略

7.3.2 可生存的電子商務安全策略模型

7.3.3 一種可生存的電子商務安全體系結構介紹

7.4 小結

思考題

參考文獻

第8章 電子商務網站安全

8.1 電子商務網站安全需求與安全設計

8.1.1 電子商務網站安全需求

8.1.2 電子商務網站安全設計

8.1.3 旅遊電子商務網站建設技術規範（GB/T 26360—2010）

8.2 Web服務器安全

8.3 用户隱私

8.4 網絡“釣魚”

8.5 小結

思考題

參考文獻

第9章 電子支付中的安全機制

9.1 電子支付概述

9.1.1 電子支付現狀

9.1.2 信用卡

9.1.3 電子支票

9.1.4 電子現金

9.2 網上銀行支付系統

9.2.1 網上銀行支付系統概述

9.2.2 網上銀行支付系統的特點及安全風險

9.2.3 第三方支付

9.3 電子支付安全協議

9.3.1 安全套接層（SSL）協議

9.3.2 安全電子交易（SET）協議

9.3.3 安全支付協議—3D-Secure

9.3.4 Netbill協議

9.3.5 DigiCash協議

9.4 小結

思考題

參考文獻

第10章 電子商務安全管理

10.1 電子商務的安全管理

10.1.1 電子商務面臨的安全管理問題

10.1.2 電子商務的信息安全管理體系

10.1.3 電子商務的安全管理需求

10.1.4 電子商務安全管理的內容

10.2 電子商務安全管理方法

10.2.1 安全評估

10.2.2 安全政策

10.2.3 安全標準

10.2.4 安全審計

10.3 電子商務安全的相關法律規範

10.3.1 電子商務中的信息安全法律和規定

10.3.2 國際互聯網絡行業市場準入

10.3.3 互聯網內容管理

10.3.4 網絡安全的保護

10.3.5 網絡保密管理

10.4 小結

思考題

參考文獻