電子商務(wù)安全基礎(chǔ)

定　價：￥32.00

作　者：	[克羅]Vesna Hassler著；鐘鳴等譯
出版社：	人民郵電出版社
叢編項：	國瑞數(shù)碼安全系列叢書
標　簽：	電子商務(wù) 安全技術(shù)

購買這本書可以去

ISBN：	9787115095718	出版時間：	2001-01-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	304	字數(shù)：

內(nèi)容簡介

　　本書針對與電子商務(wù)應(yīng)用相關(guān)的基本安全問題及解決方案進行了深入的介紹與概述。第一部分介紹了基本的信息安全服務(wù)以及實現(xiàn)這些服務(wù)的密碼學(xué)技術(shù)。第二部分詳細討論了電子支付系統(tǒng)的特定安全需求。本部分描述的電子支付系統(tǒng)提供了在用戶與商家之間實現(xiàn)貨幣安全交換的途徑。本部分的重點不是支付系統(tǒng)的概述，而是著重介紹支付系統(tǒng)安全技術(shù)的原理。第三部分從安全的角度出發(fā)，分析了交換信息的基礎(chǔ)設(shè)施，即通信網(wǎng)絡(luò)。本部分的分析建立在對各協(xié)議及其安全特征進行描述的基礎(chǔ)上，尤其強調(diào)應(yīng)用于因特網(wǎng)的協(xié)議。第四部分研究了Web的安全問題。既包括Web自身（作為客戶端/服務(wù)器）的安全問題，又包括Web上的新技術(shù)的安全問題。該部分對這些安全問題和基于Web的電子商務(wù)架構(gòu)進行了綜述。最后，第五部分討論了移動技術(shù)中的安全問題，包括正處于試驗階段的移動代理、移動商務(wù)安全和智能卡的安全概念等。本書面向所有對電于商務(wù)安全感興趣的IT業(yè)專業(yè)人員以及其他具有一定基礎(chǔ)知識的技術(shù)人員，可供相關(guān)專業(yè)的大學(xué)師生作為教材使用和參考，也可作為相關(guān)技術(shù)人員的培訓(xùn)教材。

作者簡介

暫缺《電子商務(wù)安全基礎(chǔ)》作者簡介

圖書目錄

第一部　分信息安全
第1章　安全入門
　1.1　安全威脅
　1.2　風險管理
　1.3　安全服務(wù)
　1.4　安全機制
第2章　安全機制
　2.1　數(shù)據(jù)完整性機制
　2.1.1　散列函數(shù)
　2.1.2　消息認證碼
　2.2　加密機制
　2.2.1　對稱加密機制
　2.2.2　公鑰加密機制
　2.3　數(shù)字簽名機制
　2.3.1　RSA數(shù)字簽名
　2.3.2　數(shù)字簽名算法
　2.3.3　基于橢圓曲線的DSA
　2.3.4　公鑰管理
　2.4　訪問控制機制
　2.4.1　基于身份的訪問控制
　2.4.2　基于規(guī)則的訪問控制
　2.5　認證交換機制
　2.5.1　零知識證明協(xié)議
　2.5.2　Guillou—Quisquater零知識證明協(xié)議
　2.6　流量填充機制
　2.7　消息新鮮性
　2.8　隨機數(shù)
第3章　密鑰管理與證書
　3.1　密鑰交換協(xié)議　3.1.1　Diffie—Hellman
　3.1.2　基于橢圓曲線的Diffie—Hellman
3.2　公鑰基礎(chǔ)設(shè)施
　3.2.1　X.509證書格式
　3.2.2　因特網(wǎng)X.509公鑰基礎(chǔ)設(shè)施
3.3　編碼方法
第二部分　電子支付安全
第4章　電子支付系統(tǒng)
　4.1　電子商務(wù)
　4.2　電子支付系統(tǒng)
　4.2.1　離線與在線
　4.2.2　借記卡與信用卡
　4.2.3　宏與微
　4.2.4　支付手段
　4.2.5　電子皮夾
　4.2.6　智能卡
　4.3　電子支付安全
第5章　支付安全服務(wù)
　5.1　支付安全服務(wù)
　5.1.1　支付交易安全
　5.1.2　數(shù)字貨幣安全
　5.1.3　電子支票安全
　5.2　有效性與可靠性
第6章　支付交易安全
　6.1　用戶匿名性與地址不可跟蹤性
　6.1.1　匿名轉(zhuǎn)發(fā)器鏈
　6.2　買方匿名性
　6.2.1　假名
　6.3　支付交易不可跟蹤性
　6.3.1　iKP中的隨機散列和
　6.3.2　SET中的隨機化散列和
　6.4　支付交易數(shù)據(jù)的機密性
　6.4.1　偽隨機函數(shù)
　6.4.2　雙重簽名
　6.5　支付交易消息的不可否認性
　6.5.1　數(shù)字簽名
　6.6　支付交易消息的新鮮性
　6.6.1　新鮮子與時間戳
第7章　數(shù)字貨幣安全
　7.1　支付交易不可跟蹤性
　7.1.1　盲簽名
　7.1.2　交換硬幣
　7.2　防止重用
　7.2.1　通過分割選擇實現(xiàn)有條件的匿名性
　7.2.2　盲簽名
　7.2.3　交換硬幣
　7.2.4　監(jiān)護器
　7.3　防止硬幣的偽造
　7.3.1　需大開銷制造的硬幣
　7.4　防止硬幣的盜用
　7.4.1　自定義的硬幣
第8章　電子支票安全
　8.1　支付授權(quán)轉(zhuǎn)移
　8.1.1　代理
第9章　電子支付的基本框架
　9.1　因特網(wǎng)開放交易協(xié)議(IOTP)
　9.2　安全要點
　9.3　數(shù)字簽名的例子
第三部分通信安全
第10章　通信網(wǎng)絡(luò)
　10.1　簡介
　10.2　OSI參考模型
　10.3　因特網(wǎng)模型
　10.4　網(wǎng)絡(luò)技術(shù)
　10.5　不同層的安全
　10.5.1　協(xié)議選擇標準
　10.6　有害的程序
　10.6.1　因特網(wǎng)蠕蟲病毒
　10.6.2　宏與可執(zhí)行的內(nèi)容
　10.7　通信安全問題
　10.7.1　安全威脅
　10.7.2　安全協(xié)商
　10.7.3　TCP/IP支持協(xié)議
　10.7.4　弱點與缺陷
　10.8　防火墻
　10.9　虛擬專用網(wǎng)(VPN)
第11章　網(wǎng)絡(luò)接入層安全
　11.1　簡介
　11.2　異步傳輸模式
　11.2.1　ATM安全服務(wù)
　11.2.2　多點傳送安全
　11.2.3　ATM安全消息交換
　11.2.4　ATMVPN
　11.3　點對點協(xié)議(PPP)
　11.3.1　口令認證協(xié)議(PAP)
　11.3.2　挑戰(zhàn)握手認證協(xié)議(CHAP)
　11.3.3　可擴展認證協(xié)議
　11.3.4　加密控制協(xié)議(ECP)
　11.4　第二層隧道協(xié)議(L2TP)
第12章　Internet層安全
　12.1　簡介
　12.2　包過濾
　12.2.1　基于IP地址的過濾
　12.2.2　基于IP地址及端口號的過濾
　12.2.3　TCP的問題
　12.2.4　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
　12.3　IP安全(IPsec)
　12.3.1　安全關(guān)聯(lián)
　12.3.2　因特網(wǎng)密鑰交換(IKE)
　12.3.3　IP安全機制
　12.4　域名服務(wù)(DNS)安全
　12.5　基于網(wǎng)絡(luò)的入侵檢測
　12.5.1　網(wǎng)絡(luò)入侵檢測模式
　12.5.2　入侵監(jiān)測方法
　12.5.3　攻擊簽名
第13章　傳輸層安全
　13.1　簡介
　13.2　TCP包裝
　13.3　電路網(wǎng)關(guān)
　13.3.1　SOCKS版本5
　13.4　傳輸層安全(TLS)
　13.4.1　TLS記錄協(xié)議
　13.4.2　TLS握手協(xié)議
　13.5　簡單認證及安全層(SASL)
　13.5.1　例子：　包含SASL的LDAPv3
　13.6　因特網(wǎng)安全關(guān)聯(lián)及密鑰管理
　13.6.1　解釋域(DOI)
　13.6.2　ISAKMP協(xié)商
第14章　應(yīng)用層安全
　14.1　簡介
　14.2　應(yīng)用網(wǎng)關(guān)和內(nèi)容過濾器
　14.3　訪問控制和授權(quán)
　14.4　操作系統(tǒng)安全
　14.5　基于主機的入侵檢測
　14.5.1　審計記錄
　14.5.2　入侵者的類型
　14.5.3　統(tǒng)計入侵檢測
　14.6　安全加強的互聯(lián)網(wǎng)應(yīng)用
　14.7　安全測試
第四部分　Web安全
第15章　超文本傳輸協(xié)議
　15.1　簡介
　15.2　超文本傳輸協(xié)議(HTTP)
　15.2.1　HTTP消息
　15.2.2　消息頭泄露敏感信息
　15.2.3　HTTP高速緩沖存儲器的安全
　15.2.4　HTTP用戶認證
　15.2.5　SSL信道
　15.3　網(wǎng)絡(luò)交易的安全
　15.3.1　S－HTTP
第16章　Web服務(wù)器安全
　16.1　普通網(wǎng)關(guān)接口(CGI)
　16.2　服務(wù)器端小程序
　16.3　匿名網(wǎng)頁發(fā)布：Rewebber
　16.4　數(shù)據(jù)庫安全
　16.5　版權(quán)保護
第17章　Web客戶安全
　17.1　網(wǎng)頁篡改
　17.2　隱私侵犯
　17.3　匿名技術(shù)
　17.3.1　匿名重發(fā)
　17.3.2　匿名路徑：洋蔥路由
　17.3.3　匿名珞公群體
　17.3.4　Web匿名器
　17.3.5　朗訊個性化Web助手(LPWA)
第18章　移動代碼安全
　18.1　引言
　18.2　輔助軟件和插件程序
　18.3　Java
　18.3.1　Java安全
　18.3.2　Java類型安全
　18.3.3　Java線程和時間攻擊
　18.3.4　Java應(yīng)用小程序
　18.3.5　惡意和敵意的應(yīng)用小程序
　18.3.6　堆棧檢查
　18.3.7　JDKl.2.x里的保護域
　18.3.8　在Java中編寫安全應(yīng)用
　18.4　ActiveX控件和認證碼
　18.5　JavaScript
第19章　基于Web的電子商務(wù)概念
　19.1　簡介
　19.2　基于XML的概念
　19.3　微支付標記
　19.4　聯(lián)合電子支付提議(JEPI)
　19.5　Java商務(wù)
第五部分　移動安全
第20章　移動代理安全
　20.1　簡介
　20.2　移動代理
　20.3　安全問題
　20.4　防止惡意代理攻擊平臺
　20.5　防止被惡意平臺篡改的代理攻擊平臺
　20.5.1　路徑歷史
　20.5.2　狀態(tài)鑒定
　20.5.3　可變代理信息的簽名
　20.6　防止惡意平臺攻擊代理
　20.6.1　加密蹤跡
　20.6.2　部分結(jié)果鏈
　20.6.3　環(huán)境密鑰生成
　20.6.4　加密函數(shù)計算
　20.6.5　代碼模糊
　20.6.6　抗篡改硬件
　20.6.7　合作代理
　20.6.8　復(fù)制代理
　20.7　標準化努力
第21章　移動商務(wù)安全
　21.1　簡介
　21.2　技術(shù)概述
　21.3　GSM安全
　21.3.1　用戶身份機密性
　21.3.2　用戶身份認證
　21.3.3　數(shù)據(jù)和連接機密性
　21.4　無線應(yīng)用協(xié)議
　21.4.1　無線傳輸層安全(WTLS)
　21.4.2　WAP標識模型
　21.4.3　WML安全問題
　21.5　SIM應(yīng)用工具包
　21.6　移動臺應(yīng)用執(zhí)行環(huán)境(MExE)
　21.7　展望
第22章　智能卡安全
　22.1　簡介
　22.2　硬件安全
　22.3　卡操作系統(tǒng)安全
　22.4　卡應(yīng)用安全
　22.5　Java卡
　22.6　SIM卡
　22.7　生物測定學(xué)
　22.7.1　生理特征
　22.7.2　行為特征
后記
索引