前 言
未來的商務(wù)必將成為完全的電子商務(wù),未來的經(jīng)濟也必將是網(wǎng)絡(luò)化的經(jīng)濟,這是科技的發(fā)展和應(yīng)用客觀之必然。電子商務(wù)進一步強調(diào)了同一個地球村的概念,給整個世界帶來了交易上的大一統(tǒng)。但任何事物的發(fā)展都是光明與黑暗并存的,數(shù)分實虛、詞分實虛、意分顯隱、矛與盾一直在相輔相成中伴隨著事物發(fā)展。電子商務(wù)的攻擊與防御一直是安全的主題,安全問題解決好了,將會更大程度地釋放電子商務(wù)的經(jīng)濟效能。
本書是《電子商務(wù)安全與網(wǎng)上支付》一書的改進版,不再講解網(wǎng)上支付的相關(guān)知識,而將核心完全轉(zhuǎn)移到電子商務(wù)安全上來。一是為配合開設(shè)課程,二可將內(nèi)容變得更純凈。本書的調(diào)整之處主要有:每章的引導(dǎo)案例做了改寫,目的使案例更具時代性、更符合章節(jié)內(nèi)容;增加了AES算法的講解,目的為適應(yīng)國際安全形勢;更新了書中比較陳舊的內(nèi)容,如當(dāng)前主流操作系統(tǒng)為Windows Server 2008,所以相關(guān)內(nèi)容均作了調(diào)整;增加了安全電子商務(wù)編碼一章,目的一是讓學(xué)生貫通理論到實現(xiàn)的邏輯思維轉(zhuǎn)換,二是順承所開設(shè)Java課程、Java安全知識的運用;書后增加了附錄,附錄有助于教師和學(xué)生理解書中相關(guān)知識。
本書面向高等院校中的電子商務(wù)本科學(xué)生;也可供MBA學(xué)生、經(jīng)濟管理類專業(yè)碩士生及本科高年級學(xué)生選用;還可為相關(guān)人員、相應(yīng)層次的電子商務(wù)安全人員培訓(xùn)時選用。
本書編寫的目的是充當(dāng)教材,教材必須具有教師教之而傳授給學(xué)生的“材”,還必須有適合于學(xué)生學(xué)習(xí)的“材”。因此,一本好的教材要安排好內(nèi)容的質(zhì)和量。質(zhì)上要讓學(xué)習(xí)者能夠?qū)W習(xí)到東西、講授者能夠便宜的講授,這就需要調(diào)整好知識點、知識面和知識體。量上要考慮一學(xué)期、一節(jié)課的知識量在章節(jié)中的合理安排。我們常常發(fā)現(xiàn),有很多被稱為教材的書,里面充斥了大量東拼西湊、四處網(wǎng)羅來的天南地北閱讀資料,篇幅極為厚重,但教師看了不知其所教,學(xué)生看了不知其所學(xué)。編者往往還在前言中宣稱什么什么規(guī)劃、什么什么資助、什么什么名人力挺,還在落款處寫上于國內(nèi)某某地、于國外某某地。這些其實與教材本身沒有任何關(guān)系,純粹是一種浮淺的表現(xiàn)。本教材特點是:一定的基礎(chǔ)知識的導(dǎo)引,一定的故事趣味性,一定的知識深度,一定的應(yīng)用實例;語言簡潔明了,知識點突出,層次分明;注意課程間的銜接和深入。
通過本書的學(xué)習(xí),使學(xué)生能夠全面了解計算機信息安全技術(shù)的基礎(chǔ)理論,初步掌握計算機信息安全防范的基本方法,加強對計算機安全重要性的理解,掌握實現(xiàn)和管理 Windows Server 網(wǎng)絡(luò)環(huán)境的知識和技能,具備進行故障排除的能力。為學(xué)生今后進行進一步學(xué)習(xí)、研究信息安全技術(shù)打下堅實的基礎(chǔ)。
本書由劉英卓、曹杰和張艷萍編寫,劉英卓負(fù)責(zé)編寫書中正文內(nèi)容,張艷萍編寫了引導(dǎo)案例和實驗內(nèi)容以及習(xí)題內(nèi)容。本書盡量保留了作者認(rèn)為重要的、有實用價值的或者有趣的內(nèi)容,注意了和同類教材內(nèi)容上的區(qū)分。在教材編寫過程中,參考了國內(nèi)外有關(guān)的最新著作和資料,南京財經(jīng)大學(xué)電子商務(wù)實驗室的相關(guān)老師也提出了寶貴的建議,在此表示衷心的感謝!由于作者的水平和教學(xué)經(jīng)驗有限,書中難免有不足之處,希望廣大讀者批評指正。
教學(xué)建議如下表。
知識點 課時安排 重點講述內(nèi)容 選講內(nèi)容
第1章 電子商務(wù)安全的基本知識點,客戶機的安全,服務(wù)器的安全,安全的目標(biāo),安全的威脅等 4課時 客戶機的安全設(shè)置;服務(wù)器的安全原理和設(shè)置 安全評估 標(biāo)準(zhǔn)
第2章 加密和解密基本知識,DES算法原理,AES算法,RSA算法 6課時 DES算法、RSA算法 AES算法
第3章 TCP/IP基本知識,IPSec協(xié)議、SSL協(xié)議和SET協(xié)議 8課時 TCP/IP基本知識,IPSec原理,SSL協(xié)議,SET協(xié)議 IPv6,VLAN
第4章 防火墻和VPN基本知識 8課時 防火墻基本原理、VPN 原理 GRE VPN和MPLS VPN
第5章 鑒別和認(rèn)證基本知識 6課時 鑒別和認(rèn)證基本原理,PKI和CA 域與活動 目錄
第6章 安全策略和安全實踐 3課時 安全策略和安全實踐注意事項 電子商務(wù)安全案例
第7章 安全電子商務(wù)編碼 10課時 Java安全,JSP安全,購物車的實現(xiàn) 數(shù)字簽名
第8章 安全的網(wǎng)上支付 3課時 在線支付功能的安全 實現(xiàn) 中國金融 認(rèn)證
本建議表是按照一學(xué)期18周、每周3課時、2次復(fù)習(xí)課來設(shè)計的,僅供教師使用時做參考。每一本書都在面臨著內(nèi)容的老化,即使是最新的書也是難免的。所以,我們的廣大教學(xué)者和學(xué)習(xí)者在使用本書時,應(yīng)該及時更新本書中已經(jīng)過時的數(shù)據(jù),對本書中的不當(dāng)之處提出指正。
第1 章 電子商務(wù)安全概論 1
1.1 客戶機的安全2
1.2 服務(wù)器的安全5
1.3 電子商務(wù)安全問題 10
1.4 系統(tǒng)安全評測標(biāo)準(zhǔn) 12
第2 章 加密與解密 19
2.1 加密與解密基本知識 20
2.2 對稱加密學(xué) 23
2.3 非對稱加密學(xué) 43
2.4 通信加密技術(shù) 48
第3 章 安全網(wǎng)絡(luò)協(xié)議53
3.1 TCP/IP 基本知識 54
3.2 IPSec 70
3.3 PGP 80
3.4 SSL 86
3.5 SET 92
3.6 無線網(wǎng)安全101
第4 章 防火墻、VPN 113
4.1 防火墻 113
4.2 VPN 138
第5 章 認(rèn)證與管理 163
5.1 報文鑒別與身份認(rèn)證 163
5.2 證書與CA 184
5.3 PKI 194
5.4 域和活動目錄 207
第6 章 安全電子商務(wù)應(yīng)用 236
6.1 電子商務(wù)安全體系結(jié)構(gòu) 236
6.2 電子商務(wù)安全解決方案 241
第7 章 安全電子商務(wù)編碼 258
7.1 Java 安全 258
7.2 JSP 安全 281
7.3 電子商務(wù)JSP 安全編碼實例 288
第8 章 安全的網(wǎng)上支付 315
8.1 現(xiàn)代化安全支付系統(tǒng)概述 316
8.2 安全網(wǎng)上支付系統(tǒng)的實現(xiàn) 319
附錄A 安全術(shù)語 331
附錄B Windows 安全性的核心組件和數(shù)據(jù)庫 333
附錄C 信息論 335
參考文獻(xiàn) 336