章电子商务安全概述1
【案例导入】1
1.1电子商务概述2
1.1.1电子商务的概念2
1.1.2电子商务的系统结构3
1.1.3我国电子商务的发展4
1.2电子商务安全的概念与问题7
1.2.1电子商务安全的概念7
1.2.2电子商务安全问题8
1.3电子商务的安全对策10
1.3.1电子商务安全技术10
1.3.2电子商务安全体系12
1.4跨境电子商务安全13
1.4.1跨境电子商务的发展13
1.4.2跨境电子商务的问题及对策14
课后习题15
案例分析16
第2章网络攻击与交易欺诈18
【案例导入】18
2.1网络攻击的概念19
2.1.1黑客的含义19
2.1.2网络攻击的类型20
2.1.3网络攻击的步骤21
2.2网络攻击技术22
2.2.1网络扫描22
2.2.2网络监听23
2.2.3Web欺骗24
2.2.4IP地址欺骗25
2.2.5缓冲区溢出26
2.2.6拒绝服务攻击27
2.2.7特洛伊木马28
2.2.8电子邮件攻击31
2.2.9口令攻击32
2.3网购欺诈与防范33
2.3.1网购的安全隐患33
2.3.2网购欺诈的方法35
课后习题35
案例分析37
第3章网络安全技术39
【案例导入】39
3.1网络安全概述40
3.1.1网络安全隐患40
3.1.2网络安全层次41
3.1.3网络安全技术41
3.2防火墙技术42
3.2.1防火墙的概念42
3.2.2防火墙的分类与技术44
3.2.3防火墙的应用模式45
3.2.4个人防火墙47
3.3入侵检测系统48
3.3.1入侵检测系统的概念48
3.3.2入侵检测系统的工作原理49
3.3.3入侵检测系统的应用51
3.4虚拟专用网技术52
3.4.1虚拟专用网的概念52
3.4.2VPN的工作原理53
3.4.3VPN的应用环境54
3.5防病毒技术54
3.5.1病毒的基本概念54
3.5.2病毒检测技术56
3.5.3病毒的防范方法57
课后习题57
案例分析60
第4章加密与认证技术62
【案例导入】62
4.1加密技术基本理论63
4.1.1加密技术的起源与发展63
4.1.2加密模型与密码体制65
4.1.3密码技术的分类66
4.1.4密码学概述67
4.2古典密码算法68
4.2.1古典密码的基本思想68
4.2.2几种古典密码及其算法68
4.2.3转轮机71
4.3对称密码算法71
4.3.1对称密码算法基础71
4.3.2DES算法简介72
4.3.3其他对称密码算法76
4.4非对称密码算法76
4.4.1非对称密码的基本思想76
4.4.2RSA算法77
4.4.3其他非对称密码算法78
4.5认证技术79
4.5.1认证技术概述79
4.5.2消息验证码技术80
4.5.3数字签名技术82
课后习题83
案例分析85
第5章公钥基础设施与数字证书87
【案例导入】87
5.1公钥基础设施的基本概念88
5.1.1第三方认证机构88
5.1.2公钥基础设施的定义89
5.1.3PKI的功能90
5.1.4PKI的标准90
5.2PKI的组成与工作原理92
5.2.1PKI的组成92
5.2.2PKI的工作原理94
5.2.3PKI的信任模型94
5.3数字证书的管理98
5.3.1数字证书的基本概念98
5.3.2认证机构100
5.3.3数字证书的管理过程102
5.4PKI的应用现状104
5.4.1PKI的应用领域104
5.4.2国内外PKI的发展105
5.4.3我国典型的CA106
课后习题108
案例分析110
第6章电子商务安全协议111
【案例导入】111
6.1TCP/IP的体系结构与安全协议112
6.1.1TCP/IP的体系结构112
6.1.2TCP/IP的安全隐患112
6.1.3TCP/IP的安全协议113
6.2几种主要的网络安全协议114
6.2.1互联网安全协议114
6.2.2电子邮件安全协议115
6.2.3Kerberos协议116
6.2.4S-HTTP116
6.3安全套接层协议117
6.3.1安全套接层协议概述117
6.3.2SSL协议的工作原理与流程118
6.3.3SSL协议体系结构118
6.4安全电子交易协议120
6.4.1安全电子交易协议简介120
6.4.2SET协议的工作原理121
6.4.3SET协议的安全性分析122
课后习题124
案例分析125
第7章电子商务软件系统安全128
【案例导入】128
7.1操作系统安全129
7.1.1操作系统安全概述129
7.1.2UNIX操作系统的安全机制130
7.1.3Linux操作系统的安全机制131
7.1.4Windows Server操作系统的安全机制132
7.2数据库系统安全133
7.2.1数据库系统安全概述133
7.2.2SQL Server的安全机制135
7.2.3Oracle的安全机制136
7.3Web网站系统安全137
7.3.1Web网站的安全问题137
7.3.2建立安全的Web网站138
课后习题139
案例分析140
第8章电子支付与网上银行142
【案例导入】142
8.1电子支付概述143
8.1.1电子支付的相关概念143
8.1.2网上支付的工作原理144
8.2电子支付工具146
8.2.1银行卡146
8.2.2电子现金147
8.2.3电子钱包148
8.2.4电子支票149
8.3第三方支付151
8.3.1第三方支付概述151
8.3.2主要的第三方支付产品153
8.3.3第三方支付的安全问题154
8.4网上银行155
8.4.1网上银行的概念155
8.4.2网上银行的组成与业务流程157
8.4.3网上银行风险与防范措施159
课后习题160
案例分析162
第9章移动电子商务安全165
【案例导入】165
9.1移动电子商务安全概述166
9.1.1移动电子商务的安全问题166
9.1.2移动电子商务的安全策略167
9.2移动电子商务的安全技术168
9.2.15G移动通信系统安全体系168
9.2.2无线局域网安全技术170
9.2.3蓝牙安全技术172
9.2.4无线应用通信协议的安全172
9.3移动支付与安全176
9.3.1移动支付概述176
9.3.2移动支付的安全问题与对策178
课后习题179
案例分析180
0章电子商务安全管理182
【案例导入】182
10.1信息安全体系与安全模型183
10.1.1信息安全体系183
10.1.2网络安全模型184
10.1.3信息安全管理体系186
10.2电子商务的风险管理与安全评估187
10.2.1电子商务风险管理187
10.2.2电子商务的安全评估189
10.2.3信息安全的等级标准189
10.3电子商务安全的法律法规191
10.3.1电子商务安全的法律法规的主要内容191
10.3.2电子商务网络安全的法律法规192
10.3.3电子商务信息安全的法律法规192
10.3.4电子商务交易安全的法律法规193
10.3.5我国电子商务法193
10.4电子商务信用体系195
10.4.1社会信用体系195
10.4.2电子商务信用体系的建设197
课后习题201
案例分析202
1章电子商务安全实验项目205
11.1Windows操作系统的安全配置205
11.1.1实验目的205
11.1.2实验要求206
11.1.3实验内容206
11.2木马的攻击与防范208
11.2.1实验目的208
11.2.2实验要求208
11.2.3实验内容208
11.3网络嗅探器——Sniffer Pro209
11.3.1实验目的209
11.3.2实验要求210
11.3.3实验内容210
11.4综合扫描工具——X-scan212
11.4.1实验目的212
11.4.2实验要求212
11.4.3实验内容212
11.5网络安全协议——IPSec214
11.5.1实验目的214
11.5.2实验要求214
11.5.3实验内容214
11.6入侵检测工具——Snort216
11.6.1实验目的216
11.6.2实验要求216
11.6.3实验内容216
11.7典型密码算法的操作217
11.7.1实验目的217
11.7.2实验要求218
11.7.3实验内容218
11.8基于SSL协议的HTTPS219
11.8.1实验目的219
11.8.2实验要求220
11.8.3实验内容220
11.9安全电子邮件软件——PGP222
11.9.1实验目的222
11.9.2实验要求222
11.9.3实验内容222
11.10基于Windows操作系统的VPN搭建224
11.10.1实验目的224
11.10.2实验要求224
11.10.3实验内容224
11.11SQLServer的安全设置226
11.11.1实验目的226
11.11.2实验要求226
11.11.3实验内容226
11.12典型杀毒软件的操作228
11.12.1实验目的228
11.12.2实验要求228
11.12.3实验内容229
11.13天网个人防火墙230
11.13.1实验目的230
11.13.2实验要求230
11.13.3实验内容231
11.14网上银行个人业务232
11.14.1实验目的232
11.14.2实验要求232
11.14.3实验内容233
11.15支付宝业务234
11.15.1实验目的234
11.15.2实验要求234
11.15.3实验内容235

随着电子商务的飞速发展，各种网络攻击、信息泄露、木马病毒、交易欺诈等安全威胁层出不穷，加强电子商务安全体系建设成为保障电子商务健康发展的关键。深入掌握和熟练应用电子商务安全技术是对高校相关专业学生的基本要求。本书共11章，前10章包括电子商务安全概述、网络攻击与交易欺诈、网络安全技术、加密与认证技术、公钥基础设施与数字证书、电子商务安全协议、电子商务软件系统安全、电子支付与网上银行、移动电子商务安全、电子商务安全管理等内容。1章整理编排了15个典型的电子商务安全实验项目，可以满足16~32个课时的实验课程要求。本书可作为高等院校电子商务、电子商务法律、信息管理与信息系统等相关专业的教材，也可供业内人员培训使用或阅读参考。