本教材是工業(yè)和信息化部“十二五”規(guī)劃教材,其內(nèi)容全面、系統(tǒng)地闡述了電子商務(wù)安全涉及的相關(guān)技術(shù),包括信息安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、交易安全、數(shù)據(jù)安全等技術(shù),緊跟信息時代電子商務(wù)技術(shù)的發(fā)展,介紹了移動電子商務(wù)技術(shù)、云計算技術(shù)和大數(shù)據(jù)與電子商務(wù)。 全書共15章,主要內(nèi)容有電子商務(wù)安全概述、信息加密技術(shù)、信息鑒別技術(shù)、公鑰基礎(chǔ)設(shè)施、信息隱藏技術(shù)、用戶身份認(rèn)證技術(shù)、訪問控制技術(shù)、互聯(lián)網(wǎng)安全技術(shù)、電子商務(wù)安全協(xié)議、數(shù)據(jù)高可用技術(shù)、電子支付與安全、移動電子商務(wù)安全技術(shù)、電子商務(wù)云安全、大數(shù)據(jù)與電子商務(wù)和電子商務(wù)安全解決方案。 本書概念清楚,技術(shù)與方法通俗易懂,案例均為著名IT公司成熟的解決方案。本書可作為高等學(xué)校計算機科學(xué)與技術(shù)、軟件工程、信息安全、電子商務(wù)等專業(yè)本科生、研究生的教材,也可以作為相關(guān)專業(yè)科技人員的參考用書。
王麗芳,西北工業(yè)大學(xué)教授,碩士生導(dǎo)師。主要學(xué)術(shù)兼職:中國信息經(jīng)濟學(xué)會電子商務(wù)專業(yè)委員會副秘書長,全國高校電子商務(wù)與電子政務(wù)聯(lián)合實驗室常務(wù)理事,陜西省電子商務(wù)教育研究會副秘書長,中國計算機學(xué)會高級會員,中國信息經(jīng)濟學(xué)會高級會員,“陜西省電子商務(wù)與電子政務(wù)重點實驗室”學(xué)術(shù)委員會委員等。
1章 電子商務(wù)安全概述1
1.1 電子商務(wù)2
1.1.1 電子商務(wù)的產(chǎn)生和發(fā)展2
1.1.2 電子商務(wù)的概念4
1.1.3 電子商務(wù)的主要類型5
1.2 電子商務(wù)環(huán)境5
1.2.1 電子商務(wù)環(huán)境5
1.2.2 電子商務(wù)基礎(chǔ)設(shè)施7
1.3 電子商務(wù)安全8
1.3.1 電子商務(wù)的風(fēng)險和威脅8
1.3.2 電子商務(wù)的安全要素10
1.3.3 電子商務(wù)安全體系13
1.4 電子交易常見問題及解決方法13
本章小結(jié)14
思考題15
第2章 信息加密技術(shù)17
2.1 信息加密基本思想18
2.1.1 密碼系統(tǒng)的基本概念18
2.1.2 密碼系統(tǒng)的安全性19
2.1.3 密碼系統(tǒng)的類型20
2.1.4 傳統(tǒng)加密技術(shù)20
2.1.5 對密碼系統(tǒng)的攻擊21
2.2 對稱密碼技術(shù)22
2.2.1 DES加密標(biāo)準(zhǔn)22
2.2.2 AES加密標(biāo)準(zhǔn)24
2.2.3 流密碼與RC425
2.3 非對稱密碼技術(shù)27
2.3.1 公鑰密碼體制的原理27
2.3.2 RSA密碼體制28
2.3.3 橢圓曲線密碼體制29
本章小結(jié)33
思考題33
第3章 信息鑒別技術(shù)35
3.1 消息摘要36
3.1.1 消息摘要的概念36
3.1.2 哈希算法特性37
3.2 MD5算法38
3.2.1 MD5算法的目標(biāo)38
3.2.2 MD5算法的處理過程38
3.2.3 MD5安全性39
3.3 SHA-1算法39
3.3.1 SHA-1算法描述39
3.3.2 SHA安全性40
3.3.3 MAC算法40
3.4 數(shù)字簽名41
3.4.1 數(shù)字簽名概念41
3.4.2 數(shù)字簽名工作過程42
3.4.3 數(shù)字簽名算法DSA42
3.4.4 閾下信道43
3.5 數(shù)字時間戳44
3.5.1 數(shù)字時間戳概念44
3.5.2 數(shù)字時間戳的構(gòu)成44
3.5.3 數(shù)字時間戳產(chǎn)生過程45
本章小結(jié)45
思考題45
第4章 公鑰基礎(chǔ)設(shè)施47
4.1 公鑰基礎(chǔ)設(shè)施的概念48
4.2 數(shù)字證書49
4.2.1 數(shù)字證書的概念49
4.2.2 數(shù)字證書的格式50
4.2.3 證書撤銷列表(CRL)51
4.2.4 證書的存放52
4.3 公鑰基礎(chǔ)設(shè)施的組成52
4.3.1 認(rèn)證中心52
4.3.2 證書庫55
4.3.3 密鑰備份及恢復(fù)55
4.3.4 證書撤銷56
4.3.5 密鑰更新57
4.3.6 應(yīng)用程序接口57
4.4 公鑰基礎(chǔ)設(shè)施的信任模型58
4.4.1 什么是信任模型58
4.4.2 交叉認(rèn)證60
4.4.3 常用的信任模型60
4.5 公鑰基礎(chǔ)設(shè)施的服務(wù)和實現(xiàn)64
4.5.1 身份認(rèn)證64
4.5.2 數(shù)據(jù)完整性65
4.5.3 數(shù)據(jù)保密性66
4.5.4 不可否認(rèn)性服務(wù)66
4.5.5 公證服務(wù)66
4.5.6 時間戳服務(wù)66
4.6 公鑰基礎(chǔ)設(shè)施的應(yīng)用67
4.6.1 PKI相關(guān)標(biāo)準(zhǔn)67
4.6.2 基于PKI的應(yīng)用領(lǐng)域71
4.6.3 PKI技術(shù)的發(fā)展73
本章小結(jié)75
思考題76
第5章 信息隱藏技術(shù)77
5.1 信息隱藏技術(shù)概述78
5.1.1 歷史淵源78
5.1.2 技術(shù)特點78
5.1.3 技術(shù)分類79
5.2 信息隱藏技術(shù)80
5.2.1 信息隱藏技術(shù)的基本原理80
5.2.2 信息隱藏技術(shù)的典型模型80
5.2.3 信息隱藏技術(shù)的基本要求81
5.3 信息隱藏算法82
5.3.1 空間域隱寫算法82
5.3.2 變換域隱寫算法84
5.4 信息隱藏技術(shù)應(yīng)用87
5.4.1 數(shù)字水印87
5.4.2 其他應(yīng)用領(lǐng)域與發(fā)展前景89
本章小結(jié)89
思考題90
第6章 用戶身份認(rèn)證技術(shù)91
6.1 身份認(rèn)證技術(shù)概述92
6.1.1 什么是身份認(rèn)證92
6.1.2 身份認(rèn)證的原理92
6.1.3 身份認(rèn)證的方法93
6.2 認(rèn)證口令94
6.2.1 關(guān)鍵問題94
6.2.2 挑戰(zhàn)/響應(yīng)認(rèn)證機制95
6.3 認(rèn)證令牌96
6.3.1 幾個術(shù)語96
6.3.2 時間令牌96
6.4 生物特征認(rèn)證97
6.4.1 足夠有效98
6.4.2 生物特征模板98
6.4.3 認(rèn)證匹配99
6.4.4 易用性和安全性99
6.4.5 存儲特征模板99
6.4.6 存在的問題100
6.5 Kerberos身份認(rèn)證協(xié)議100
6.5.1 Kerberos 協(xié)議簡介100
6.5.2 Kerberos 的認(rèn)證過程101
6.5.3 Kerberos 的工作模式101
本章小結(jié)103
思考題104
第7章 訪問控制技術(shù)105
7.1 訪問控制的概念與原理106
7.2 訪問控制結(jié)構(gòu)107
7.2.1 訪問控制矩陣107
7.2.2 訪問能力表107
7.2.3 訪問控制表108
7.2.4 授權(quán)關(guān)系表109
7.3 訪問控制策略109
7.3.1 基于身份的安全策略110
7.3.2 基于規(guī)則的安全策略111
7.4 訪問控制模型112
7.4.1 自主訪問控制112
7.4.2 強制訪問控制113
7.4.3 基于角色的訪問控制114
7.5 RBAC 參考模型116
7.5.1 RBAC0(Core RBAC)116
7.5.2 RBAC1(Hierarchical RBAC)118
7.5.3 RBAC2(Constraint RBAC)120
本章小結(jié)122
思考題122
第8章 互聯(lián)網(wǎng)安全技術(shù)123
8.1 網(wǎng)絡(luò)安全概述124
8.1.1 網(wǎng)絡(luò)安全的概念124
8.1.2 網(wǎng)絡(luò)系統(tǒng)面臨的威脅125
8.1.3 網(wǎng)絡(luò)安全的基本原則125
8.1.4 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)126
8.2 防火墻127
8.2.1 防火墻的概述127
8.2.2 防火墻的實現(xiàn)技術(shù)128
8.2.3 防火墻的系統(tǒng)結(jié)構(gòu)133
8.3 入侵檢測系統(tǒng)136
8.3.1 入侵檢測系統(tǒng)概述136
8.3.2 入侵檢測系統(tǒng)的數(shù)據(jù)源138
8.3.3 入侵檢測技術(shù)139
8.3.4 入侵檢測系統(tǒng)結(jié)構(gòu)142
8.4 虛擬專用網(wǎng)絡(luò)(VPN)144
8.4.1 VPN概述144
8.4.2 VPN的分類146
8.4.3 隧道技術(shù)148
8.4.4 常用的隧道協(xié)議149
8.5 病毒及防護153
8.5.1 計算機病毒的產(chǎn)生和發(fā)展153
8.5.2 計算機病毒及類型154
8.5.3 計算機病毒防護157
本章小結(jié)159
思考題159
第9章 電子商務(wù)安全協(xié)議161
9.1 電子商務(wù)安全協(xié)議概述162
9.2 安全電子交易協(xié)議162
9.2.1 SET協(xié)議概述162
9.2.2 SET交易的參與者163
9.2.3 SET協(xié)議的安全體系164
9.2.4 SET的交易流程164
9.3 安全套接層協(xié)議165
9.3.1 SSL概述165
9.3.2 SSL 協(xié)議結(jié)構(gòu)166
9.3.3 SSL記錄協(xié)議167
9.3.4 SSL握手協(xié)議168
9.3.5 SSL報警協(xié)議170
9.3.6 SSL協(xié)議與SET協(xié)議的比較170
9.4 HTTPS協(xié)議171
9.4.1 HTTPS協(xié)議概述171
9.4.2 HTTPS協(xié)議結(jié)構(gòu)172
9.4.3 HTTPS協(xié)議的工作原理173
9.4.4 HTTPS協(xié)議的安全性分析173
本章小結(jié)175
思考題176
第10章 數(shù)據(jù)高可用技術(shù)177
10.1 數(shù)據(jù)備份和恢復(fù)178
10.1.1 數(shù)據(jù)備份178
10.1.2 數(shù)據(jù)恢復(fù)179
10.2 網(wǎng)絡(luò)備份系統(tǒng)180
10.2.1 單機備份和網(wǎng)絡(luò)備份180
10.2.2 網(wǎng)絡(luò)備份系統(tǒng)的組成181
10.2.3 網(wǎng)絡(luò)備份系統(tǒng)方案182
10.3 數(shù)據(jù)容災(zāi)184
10.3.1 數(shù)據(jù)容災(zāi)概述184
10.3.2 數(shù)據(jù)容災(zāi)技術(shù)185
本章小結(jié)187
思考題187
第11章 電子支付與安全189
11.1 電子支付190
11.1.1 電子支付的產(chǎn)生及發(fā)展190
11.1.2 電子支付的特點190
11.2 電子貨幣191
11.2.1 電子貨幣的概念191
11.2.2 電子貨幣的種類192
11.2.3 電子貨幣的運作形態(tài)194
11.3 電子支付技術(shù)195
11.3.1 ***195
11.3.2 電子支票195
11.3.3 智能卡196
11.3.4 電子錢包197
11.4 電子支付的安全威脅198
11.4.1 電子支付的安全概述198
11.4.2 網(wǎng)上支付的安全威脅200
11.4.3 移動支付的安全威脅201
11.5 電子支付安全解決方案203
11.5.1 支付寶203
11.5.2 網(wǎng)上銀行207
11.5.3 ***210
本章小結(jié)215
思考題215
第12章 移動電子商務(wù)安全技術(shù)217
12.1 移動電子商務(wù)218
12.2 移動電子商務(wù)的安全威脅218
12.2.1 移動通信系統(tǒng)威脅219
12.2.2 移動設(shè)備自身隱患219
12.2.3