电子商务安全与认证2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

电子商务安全与认证PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 电子商务安全导论1

1.1电子商务面临的安全问题1

1.1.1信息传输过程中存在的安全问题2

1.1.2交易实体的信用安全问题3

1.1.3管理安全问题3

1.2电子商务的安全需求4

1.3电子商务安全的概念5

1.4电子商务安全威胁6

1.4.1安全威胁的分类7

1.4.2常见的电子商务安全威胁8

1.5电子商务安全服务9

1.5.1常用的电子商务安全服务9

1.5.2安全威胁与安全服务的关系10

1.6电子商务安全机制10

1.6.1网络安全机制11

1.6.2电子商务的安全机制12

1.6.3安全服务与安全机制的关系12

1.7电子商务安全体系13

1.7.1电子商务安全框架13

1.7.2电子商务安全体系结构15

第2章 电子商务密码技术19

2.1密码学概述19

2.1.1密码学的基本概念19

2.1.2密码学的发展历程20

2.1.3密码体制的分类22

2.1.4密码分析基础23

2.2古典密码算法24

2.2.1代替密码25

2.2.2换位密码26

2.3对称密钥算法28

2.3.1数据加密标准28

2.3.2三重数据加密标准33

2.3.3国际数据加密算法34

2.3.4高级加密标准34

2.3.5分组密码的工作模式35

2.4公开密钥算法35

2.4.1 RSA算法36

2.4.2椭圆曲线密码算法37

2.4.3其他公开密钥算法37

2.5量子密码38

2.6密钥管理38

2.6.1密钥的种类39

2.6.2密钥的生成39

2.6.3对称密钥的分发40

2.6.4密钥协定43

2.6.5公开密钥的分发43

2.7机密性服务47

2.7.1机密性措施47

2.7.2机密性机制48

2.8网络数据加密技术49

2.8.1链路加密49

2.8.2节点-节点加密50

2.8.3端-端加密50

2.9数据加密系统PGP51

2.9.1 PGP简介51

2.9.2 PGP加密原理51

2.9.3 PGP密钥管理52

2.9.4 PGP的配置和使用52

第3章 电子商务认证技术66

3.1认证服务66

3.1.1认证与认证系统67

3.1.2认证系统的分类67

3.1.3认证系统的层次模型68

3.2哈希函数68

3.2.1哈希函数的分类68

3.2.2 MD-5哈希算法69

3.2.3安全哈希算法70

3.3数字签名71

3.3.1数字签名的基本概念71

3.3.2 RSA签名体制72

3.3.3 ElGama1签名体制73

3.3.4数字签名标准73

3.3.5不可否认签名73

3.3.6盲签名74

3.3.7双联签名74

3.4时间戳75

3.4.1时间戳的概念75

3.4.2时间戳服务76

3.5消息认证76

3.5.1基于对称密钥密码体制的消息认证76

3.5.2基于公开密钥密码体制的消息认证78

3.5.3数据完整性服务78

3.6身份认证80

3.6.1身份认证的概念80

3.6.2口令认证81

3.6.3基于个人特征的身份认证83

3.6.4基于密钥的认证机制84

3.6.5零知识证明84

3.6.6身份认证协议85

3.6.7认证的密钥交换协议85

3.7不可否认服务87

3.7.1不可否认服务的类型87

3.7.2可信赖的第三方87

3.7.3实现不可否认服务的过程88

3.7.4信源的不可否认服务89

3.7.5传递的不可否认服务91

第4章 电子商务认证体系95

4.1公钥构架体系95

4.1.1公钥构架的定义96

4.1.2公钥构架的组成96

4.1.3公钥构架的应用98

4.1.4公钥构架的标准99

4.2公钥构架的安全服务101

4.2.1公钥构架的核心服务101

4.2.2公钥构架的支撑服务104

4.3特权管理构架105

4.3.1基本概念106

4.3.2特权管理构架的总体框架108

4.3.3特权管理构架模型109

4.3.4特权管理构架与公钥构架的关系111

4.4密钥/证书生命周期管理112

4.4.1初始化阶段112

4.4.2颁发阶段115

4.4.3取消阶段116

4.5信任模型121

4.5.1基本概念121

4.5.2交叉认证122

4.5.3严格层次结构模型123

4.5.4分布式信任结构模型124

4.5.5 Web模型125

4.5.6以用户为中心的信任模型126

4.6公钥构架体系结构127

4.6.1典型的公钥构架体系结构127

4.6.2公钥构架体系的内部组织129

4.6.3公钥构架体系的互通性129

4.7证书策略和认证惯例声明130

4.7.1证书策略130

4.7.2认证惯例声明131

4.7.3证书策略和认证惯例声明的关系132

第5章 电子商务安全认证系统136

5.1认证系统的建设原则136

5.2认证系统建设方式137

5.2.1自建模式137

5.2.2托管模式138

5.3中国金融认证中心简介138

5.4中国金融认证中心的体系结构139

5.4.1中国金融认证中心的整体结构139

5.4.2 SET CA结构142

5.4.3 Non-SET CA结构142

5.4.4 RA系统143

5.5中国金融认证中心的系统功能143

5.5.1中国金融认证中心证书的种类143

5.5.2证书的申请144

5.5.3证书的审批145

5.5.4证书的发放146

5.5.5证书的撤销、归档、更新147

5.5.6证书作废表的管理147

5.5.7认证系统的管理功能147

5.5.9认证系统的密钥管理功能148

5.6中国金融认证中心的安全体系148

5.7中国金融认证中心的运作策略148

5.8其他常见的认证系统149

5.8.1天威诚信公司149

5.8.2 VeriSign公司151

5.8.3上海市数字证书认证中心152

第6章 电子商务网络安全156

6.1网络安全协议156

6.1.1安全套接层协议156

6.1.2安全电子交易协议161

6.1.3安全套接层协议与安全电子交易协议的比较166

6.1.4 IPsec167

6.2虚拟专用网技术171

6.2.1虚拟专用网概述171

6.2.2虚拟专用网的安全技术172

6.2.3虚拟专用网的隧道协议173

6.2.4 IPsec VPN与SSL VPN174

6.3防火墙技术176

6.3.1防火墙概述176

6.3.2基本的防火墙技术178

6.3.3防火墙网络部署方案182

6.4入侵检测与防护185

6.4.1入侵检测系统概述185

6.4.2入侵检测系统的体系结构186

6.4.3入侵检测系统的分类187

6.4.4入侵防御系统简介191

6.4.5入侵检测系统的部署与应用实例192

6.5移动安全196

6.5.1移动安全概述196

6.5.2移动安全协议和标准197

6.5.3无线公钥构架200

第7章 系统安全技术204

7.1操作系统安全技术204

7.1.1访问控制技术205

7.1.2审计技术209

7.1.3漏洞扫描技术210

7.1.4加固技术211

7.1.5 Windows安全技术212

7.2计算机病毒及防范技术215

7.2.1计算机病毒的定义215

7.2.2计算机病毒的种类和特点216

7.2.3计算机病毒防范技术219

7.2.4计算机病毒的防治223

7.3 Web安全技术227

7.3.1 Web传输协议227

7.3.2 Web服务器端安全229

7.3.3 Web客户端安全231

7.4电子邮件安全233

7.4.1电子邮件的安全威胁233

7.4.2电子邮件的安全措施235

7.4.3电子邮件的安全协议235

7.5数据库安全技术236

7.5.1数据库加密技术236

7.5.2访问控制技术237

7.5.3数据库审计技术241

7.5.4数据备份与恢复技术243

第8章 电子商务安全应用248

8.1电子支付安全248

8.1.1电子支付安全概述248

8.1.2电子支付交易安全251

8.1.3安全电子支付方式253

8.2 PKI/CA系统的应用257

8.2.1网上银行257

8.2.2移动商务258

8.2.3 B2B交易260

8.3企业网络安全实例261

8.3.1网络现状与需求分析261

8.3.2网络安全设计思路262

8.3.3网络安全整体解决方案264

8.3.4外联网安全解决方案267

第9章 电子商务安全管理270

9.1电子商务风险管理270

9.1.1电子商务风险管理概述271

9.1.2电子商务风险评估272

9.1.3电子商务风险应对278

9.2电子商务安全管理制度280

9.2.1电子商务安全管理规章280

9.2.2电子商务安全操作规范282

9.2.3应急事件及响应284

9.2.4电子商务安全培训机制284

9.3电子商务法律法规284

9.3.1国外电子商务管理立法285

9.3.2国内电子商务管理立法286

9.3.3电子签名相关法律法规288

9.4电子商务安全标准290

9.4. 1 ISO/IEC 27001290

9.4.2 TCSEC291

9.4.3 ITSEC293

9.4.4 ISO/IEC 15408（CC）293

9.4.5 ITIL295

9.4.6 SSE-CMM296

9.4.7国内信息安全标准297