電子商務安全與支付 內容簡介
本書比較系統地介紹了電子商務安全與支付理論,全書共包括四個部分。第一部分介紹電子商務安全與支付的基本概念和電子商務的安全理論。第二部分講述電子商務支付和認證理論。第三部分專門對電子交易過程中使用最多的兩個重要的安全協定進行了深入的闡述。第四部分介紹了實際電子商務安全與支付 本書目錄
第1章 電子商務系統安全與支付概述 11.1 電子商務及其發展 1
1.1.1 什麼是電子商務 1
1.1.2 電子數據交換(EDI)的發展 2
1.1.3 Internet的發展 3
1.1.4 電子商務的發展 3
1.2 網路信息安全 4
1.2.1 網路信息安全的目標 4
1.2.2 電子商務系統安全層次 5
1.3 電子商務安全規範 6
1.4 電子商務和支付系統 8
本章小結 10
第2章 電子商務系統的安全需求 11
2.1 安全問題的產生 11
2.2 交易環境的安全性 13
2.2.1 WWW簡介 13
2.2.1.1 WWW的含義 13
2.2.1.2 HTML的產生和WWW的發展 13
2.2.1.3 WWW中的客戶機和伺服器 14
2.2.1.4 瀏覽器 15
2.2.2 客戶機的安全性 16
2.2.3 通信信道的安全性 18
2.2.4 伺服器的安全性 19
2.2.4.1 WWW伺服器的安全性 19
2.2.4.2 公用網關接口的安全性 20
2.2.4.3 其他程式的安全性 21
2.3 交易對象和交易過程的安全性 21
2.4 網上支付的安全需求 24
2.4.1 支付的發展 24
2.4.2 電子商務系統中的支付 25
2.4.3 網上支付系統的安全需求 27
本章小結 27
第3章 電子商務系統的安全措施 29
3.1 數據安全 29
3.1.1 傳統密碼體制 30
3.1.1.1 概述 30
3.1.1.2 DES加密算法 31
3.1.1.3 傳統密鑰密碼體制的分類和工作原理 32
3.1.2 公開密鑰密碼體制 33
3.1.2.1 RSA加密體制 34
3.1.2.2 良好隱私加密算法(PGP) 35
3.2 網路安全性 37
3.2.1 網路安全規劃 38
3.2.1.1 威脅評估 38
3.2.1.2 分散式控制 38
3.2.1.3 編寫網路安全策略 39
3.2.2 Internet網路服務及對策 40
3.2.2.1 Internet網路服務 40
3.2.2.2 網路安全對策 40
3.2.2.3 動態網路安全對策 41
3.2.3 防火牆技術 42
3.2.3.1 基本概念 42
3.2.3.2 防火牆的分類及其原理 42
3.2.3.3 防火牆的優點與用途 45
3.2.3.4 虛擬私人網VPN 45
3.2.3.5 主流防火牆產品介紹 46
3.3 套用系統安全 48
3.3.1 計算機系統安全 48
3.3.1.1 安全性管理概述 48
3.3.1.2 用戶賬號管理 49
3.3.1.3 用戶組管理 51
3.3.1.4 口令維護 53
3.3.1.5 超級用戶的管理 55
3.3.1.6 小結 55
3.3.2 套用安全 56
本章小結 57
第4章 電子商務的支付系統 58
4.1 支付活動及其發展 58
4.1.1支付活動 58
4.1.2 電子商務與電子支付 59
4.2 電子商務支付系統概述 61
4.2.1 電子商務支付系統的構成 61
4.2.2 電子商務支付系統的功能 63
4.2.3 電子交易模型 63
4.3 電子支付工具 66
4.3.1 電子現金 66
4.3.1.1 電子現金的特性 66
4.3.1.2 電子現金的運作方式 67
4.3.2 電子信用卡/電子錢包 68
4.3.3 電子支票 70
4.3.3.1 電子支票的優點 70
4.3.3.2 電子支票的運作方式 71
本章小結 72
第5章 電子商務的認證 73
5.1 身份證明與認證體系 73
5.1.1 認證與身份證明 73
5.1.2 認證體系 74
5.2 證書與認證機構 75
5.2.1 證書 76
5.2.2 認證機構 78
5.3 安全認證標準 79
5.3.1 PKI公開密鑰基礎設施 80
5.3.2 PKIX證書標準(X.509) 81
5.3.3 X.500電子出版目錄查詢標準(目錄服務協定LDAPX.500) 81
本章小結 82
第6章 安全電子交易協定 83
6.1 SET支付系統中的相關成員 83
6.2 SET的相關技術 85
6.3 SET證書管理 88
6.3.1 證書的信任鏈層 88
6.3.2 證書的頒發 88
6.3.3 證書的更新 89
6.3.4 證書的廢除 89
6.4 SET流程 90
6.4.1 持卡人註冊申請證書 91
6.4.2 商戶註冊申請證書 96
6.4.3 購買請求 97
6.4.4 支付認證 99
6.4.5 獲取付款 102
本章小結 105
第7章 安全套接層協定SSL 106
7.1 SSL概述 106
7.2 SSL握手協定 107
7.3 SSL記錄協定 109
7.4 SSL協定採用的加密和認證算法 110
7.5 對協定安全性的分析 111
7.6 SSL與SET協定的比較 112
7.6.1 SSL與SET的特點 113
7.6.2 SSL和SET性能及費用的比較 114
本章小結 116
第8章 電子商務系統安全的 解決方案 117
8.1 案例一 117
8.1.1 電子商務流程和結構簡介 117
8.1.1.1 電子商務流程 117
8.1.1.2 電子商務結構 118
8.1.2 電子商務的安全問題 119
8.1.2.1 支付系統的參與者 119
8.1.2.2 加密 119
8.1.3 支付過程 123
8.1.3.1 持卡人註冊 123
8.1.3.2 商戶註冊 125
8.1.3.3 購買請求 126
8.1.3.4 支付授權 127
8.1.3.5 支付實施 128
8.2 案例二 129
8.2.1 計算機系統安全問題 130
8.2.1.1 從計算機系統的發展看安全問題 131
8.2.1.2 從計算機系統的特點看安全問題 131
8.2.1.3 電子商務系統安全問題 132
8.2.2 電子商務系統安全管理方案 133
8.2.2.1 安全管理哲學 133
8.2.2.2 人員角色劃分 136
8.2.2.3 安全管理策略 137
8.2.2.4 電子商務系統安全防護的主要考慮 137
8.2.2.5 CA的方案建議 137
8.2.2.6 首期部署產品 140
8.2.3 CA的防火牆介紹 142
附錄:英漢辭彙對照表 144
參考文獻 147