《電子商務安全》從系統工程的視角來研究和討論電子商務的安全問題,從全局視角來介紹電子商務安全的原理、技術和實施方法;從安全威脅、安全風險的分析著手,挖掘電子商務的安全需求,選擇適用的安全技術來構建電子商務安全防護體系,同時重視電子商務安全管理的作用;全面介紹了密碼技術、電子商務安全認證體系、網絡安全技術、系統安全技術、移動商務安全、云安全、電子商務安全管理等內容,并通過PKI/CA、電子支付等安全應用案例,幫助讀者掌握基本的安全技術及其應用方法。
更多科學出版社服務,請掃碼獲取。
目錄
叢書序
前言
第1章 概論 1
1.1 安全性概念 1
1.1.1 密碼安全 1
1.1.2 計算機安全 1
1.1.3 網絡安全 2
1.1.4 信息安全 2
1.1.5 電子商務安全 3
1.2 電子商務安全威脅與防護措施 3
1.2.1 安全威脅 3
1.2.2 電子商務的安全風險 5
1.2.3 電子商務面臨的安全威脅 5
1.2.4 防護措施 6
1.3 安全策略 6
1.3.1 授權 7
1.3.2 訪問控制策略 7
1.3.3 責任 8
1.4 安全服務 8
1.4.1 電子商務的安全服務 8
1.4.2 安全服務與安全威脅的關系 9
1.4.3 安全服務與網絡層次間的關系 9
1.5 安全機制 10
1.5.1 電子商務的安全機制 10
1.5.2 安全服務與安全機制的關系 12
1.6 電子商務安全體系結構 12
習題 13
第2章 電子商務密碼技術 15
2.1 密碼學概述 15
2.1.1 密碼學基本概念 15
2.1.2 密碼學發(fā)展歷程 16
2.1.3 密碼體制分類 17
2.1.4 密碼分析基礎 19
2.2 古典密碼算法 20
2.2.1 代替密碼 20
2.2.2 換位密碼 22
2.3 對稱密鑰算法 23
2.3.1 數據加密標準 23
2.3.2 三重 28
2.3.3 國際數據加密算法 29
2.3.4 高級加密標準 29
2.3.5 分組密碼工作模式 30
2.4 公開密鑰算法 30
2.4.1 RSA算法 31
2.4.2 橢圓曲線密碼體制 32
2.4.3 其他公開密鑰算法 32
2.5 密鑰管理 33
2.5.1 密鑰種類 33
2.5.2 密鑰的生成 34
2.5.3 對稱密鑰分發(fā) 35
2.5.4 密鑰協定 37
2.6 機密性服務 37
2.6.1 機密性措施 38
2.6.2 機密性機制 39
2.7 網絡數據加密技術 40
2.7.1 鏈路加密 40
2.7.2 節(jié)點—節(jié)點加密 40
2.7.3 端—端加密 41
習題 42
第3章 數字證書 43
3.1 證書概述 43
3.1.1 證書的定義 43
3.1.2 證書的類型 43
3.2 證書的格式 44
3.2.1 證書的表示 44
3.2.2 證書的結構 44
3.2.3 字段的語義和作用 46
3.3 密鑰和證書生命周期管理 48
3.3.1 初始化階段 48
3.3.2 頒發(fā)階段 49
3.3.3 取消階段 49
3.4 證書發(fā)行 50
3.4.1 證書申請 50
3.4.2 證書創(chuàng)建、密鑰和證書簽發(fā) 51
3.5 證書驗證 52
3.5.1 拆封證書 52
3.5.2 證書鏈的驗證 52
3.5.3 序列號驗證 53
3.5.4 有效期驗證 53
3.5.5 證書撤銷列表查詢 53
3.5.6 證書使用策略的驗證 53
3.5.7 終端實體證書的確認 53
3.6 證書撤銷 54
3.6.1 撤銷請求 54
3.6.2 證書撤銷列表 55
3.6.3 完全CRL 56
3.6.4 機構撤銷列表 57
3.6.5 CRL分布點 57
3.6.6 重定向CRL 57
3.6.7 增量CRL 58
3.6.8 間接CRL 58
3.6.9 在線查詢機制 59
3.7 證書策略和認證慣例聲明 59
3.7.1 證書策略 60
3.7.2 認證慣例聲明 60
3.7.3 CP和CPS的關系 61
習題 61
第4章 電子商務認證技術 62
4.1 認證服務 62
4.1.1 認證與認證系統 62
4.1.2 認證系統的分類 62
4.1.3 認證系統的層次模型 63
4.2 哈希函數 63
4.2.1 哈希函數的分類 64
4.2.2 MD-5哈希算法 65
4.2.3 安全哈希算法 66
4.3 數字簽名 66
4.3.1 數字簽名的基本概念 66
4.3.2 RSA簽名體制 67
4.3.3 EIGamal簽名體制 68
4.3.4 數字簽名標準 69
4.3.5 盲簽名 69
4.3.6 雙聯簽名 69
4.3.7 SM2數字簽名 70
4.3.8 SM9數字簽名 70
4.4 時間戳 71
4.4.1 時間戳概念 71
4.4.2 時間戳服務 72
4.5 消息認證 72
4.5.1 基于對稱密鑰密碼體制的消息認證 73
4.5.2 基于公開密鑰密碼體制的消息認證 74
4.5.3 完整性服務 74
4.6 身份認證 76
4.6.1 身份認證概念 76
4.6.2 口令認證 77
4.6.3 基于個人特征的身份認證技術 79
4.6.4 基于密鑰的認證機制 79
4.6.5 零知識證明 80
4.6.6 身份認證協議 81
4.6.7 認證的密鑰交換協議 81
4.7 不可否認服務 82
4.7.1 不可否認服務的類型 83
4.7.2 可信賴的第三方 83
4.7.3 實現不可否認服務的過程 84
4.7.4 源的不可否認服務的實現 85
4.7.5 傳遞的不可否認服務的實現 86
習題 88
第5章 PKI基礎 89
5.1 PKI概述 89
5.1.1 PKI定義 89
5.1.2 PKI組成 89
5.2 PKI的基本功能 90
5.2.1 PKI的核心服務 90
5.2.2 PKI的支撐服務 91
5.3 PKI標準 93
5.4 CA的體系結構 94
5.4.1 CA認證中心的功能 94
5.4.2 CA認證中心的層次 94
5.5 信任模型 97
5.5.1 概念 97
5.5.2 嚴格層次結構模型 98
5.5.3 分布式信任結構模型 99
5.5.4 Web模型 99
5.5.5 以用戶為中心的信任模型 100
5.5.6 交叉認證 100
習題 101
第6章 電子商務網絡安全 102
6.1 網絡安全協議 102
6.1.1 安全套接層協議 102
6.1.2 安全電子交易協議 105
6.1.3 SSL與SET的比較 107
6.1.4 IPsec 108
6.1.5 傳輸層安全 112
6.2 虛擬專用網技術 114
6.2.1 VPN概述 114
6.2.2 VPN的安全技術 116
6.2.3 VPN的隧道協議 116
6.2.4 IPsec VPN與SSL VPN 118
6.3 防火墻技術 120
6.3.1 防火墻概述 120
6.3.2 基本的防火墻技術 121
6.3.3 防火墻的類型 125
6.3.4 WEB應用防火墻 126
6.4 入侵檢測與防護 131
6.4.1 入侵檢測系統概述 131
6.4.2 入侵檢測系統的體系結構 132
6.4.3 入侵檢測系統的分類 134
6.4.4 入侵檢測技術 138
6.4.5 入侵防御系統IPS 143
6.4.6 統一威脅管理 144
習題 145
第7章 系統安全技術 147
7.1 操作系統安全技術 147
7.1.1 訪問控制技術 147
7.1.2 安全審計技術 150
7.1.3 漏洞掃描技術 152
7.1.4 系統加固技術 156
7.2 計算機病毒及防范技術 164
7.2.1 計算機病毒概述 164
7.2.2 計算機病毒特點 166
7.2.3 計算機病毒的傳播 166
7.2.4 計算機病毒的防范 167
7.3 Web安全技術 168
7.3.1 Web服務器安全 169
7.3.2 Web客戶端安全 170
7.3.3 Web傳輸協議安全 172
7.4 電子郵件安全 173
7.4.1 電子郵件的安全威脅 173
7.4.2 電子郵件的安全措施 174
7.4.3 電子郵件安全協議 175
7.4.4 Outlook Express安全特性 175
7.5 數據庫安全技術 179
7.5.1 數據庫加密技術 179
7.5.2 數據庫訪問控制技術 180
7.5.3 數據庫審計 182
7.5.4 數據脫敏技術 183
7.5.5 數據庫備份與恢復 186
習題 189
第8章 移動網絡安全 190
8.1 移動網絡安全概述 190
8.1.1 移動網絡安全威脅 190
8.1.2 移動網絡安全需求 191
8.2 移動設備安全 191
8.2.1 移動設備面臨的風險 192
8.2.2 主要的安全攻擊 192
8.2.3 安全防范對策與方法 193
8.3 移動安全框架 195
8.3.1 藍牙安全框架 195
8.3.2 WiFi安全框架 199
8.4 WiFi安全解決方案 201
8.4.1 易被入侵 201
8.4.2 非法的AP 201
8.4.3 未經授權使用服務 201
8.4.4 服務和性能的限制 202
8.4.5 地址欺騙和會話攔截 202
8.4.6 流量分析與流量偵聽 202
8.4.7 高級入侵 203
習題 203
第9章 云安全基礎 204
9.1 云安全風險分析 204
9.1.1 網絡虛擬化安全 204
9.1.2 主機虛擬化安全 204
9.1.3 虛擬化平臺安全 205
9.1.4 存儲虛擬化安全 205
9.2 云安全總體架構 205
9.3 云平臺安全 205
9.3.1 物理與環(huán)境安全 205
9.3.2 操作系統安全 206
9.3.3 虛擬化平臺安全 207
9.3.4 分布式系統安全 208
9.3.5 賬號體系安全 208
9.3.6 容器安全 208
9.3.7 安全審計 209
9.4 云平臺網絡安全 209
9.4.1 網絡架構設計 209
9.4.2 基礎網絡安全 209
9.4.3 網絡設備安全 210
9.4.4 網絡邊界安全 210
9.4.5 流量安全監(jiān)控 210
9.5 云平臺應用安全 211
9.6 數據安全 211
9.6.1 多副本冗余存儲 211
9.6.2 全棧加密 212
9.6.3 殘留數據清除 212
9.6.4 運維數據安全 212
9.6.5 租戶隔離 212
9.6.6 數據傳輸加密 212
9.6.7 數據庫審計 212
9.6.8 數據脫敏 212
9.6.9 數據查詢安全 213
9.6.10 數據變更安全 213
9.6.11