移動(dòng)電子商務(wù)安全技術(shù)與應(yīng)用實(shí)踐

定　價(jià)：￥68.00

作　者：	張濱，馮云波，吳秦建，江為強(qiáng)，喬喆 ... 著
出版社：	人民郵電出版社
叢編項(xiàng)：	移動(dòng)互聯(lián)網(wǎng)安全叢書(shū)
標(biāo)　簽：	電子商務(wù) 電子政務(wù) 計(jì)算機(jī)/網(wǎng)絡(luò) 網(wǎng)絡(luò)與數(shù)據(jù)通信

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115407917	出版時(shí)間：	2016-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	222	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)是探索和研究移動(dòng)互聯(lián)網(wǎng)環(huán)境下移動(dòng)電子商務(wù)安全的基礎(chǔ)指南。作者由淺入深，循序漸進(jìn)地從終端、傳輸、平臺(tái)以及支付等多個(gè)方面闡述了當(dāng)前移動(dòng)電子商務(wù)所面臨的安全問(wèn)題，并對(duì)移動(dòng)電子商務(wù)所涉及的基本安全技術(shù)進(jìn)行介紹。在此基礎(chǔ)之上，從電子支付安全、電子交易支付安全、手機(jī)支付安全、第三方支付安全、網(wǎng)上金融安全以及移動(dòng)電子商務(wù)平臺(tái)安全等多個(gè)方面詳細(xì)介紹了不同方式電子商務(wù)的基本特點(diǎn)、交易流程以及安全防護(hù)措施等內(nèi)容。

作者簡(jiǎn)介

　　張濱，男，碩士，高級(jí)工程師，畢業(yè)于清華大學(xué)無(wú)線電系，具有二十余年移動(dòng)通信領(lǐng)域工作經(jīng)驗(yàn)，目前擔(dān)任中國(guó)移動(dòng)通信集團(tuán)信息安全管理與運(yùn)行中心總經(jīng)理。

圖書(shū)目錄

第1章緒　論\t1
1．1 移動(dòng)電子商務(wù)安全的背景\t1
1．2 移動(dòng)電子商務(wù)的定義\t2
1．3 移動(dòng)電子商務(wù)的特征和種類(lèi)\t2
1．3．1 移動(dòng)電子商務(wù)的基本特征\t2
1．3．2 移動(dòng)電子商務(wù)的種類(lèi)\t3
1．4 移動(dòng)電子商務(wù)的發(fā)展概況\t5
參考文獻(xiàn)\t6
第2章移動(dòng)電子商務(wù)安全問(wèn)題分析\t7
2．1 移動(dòng)電子商務(wù)的終端安全問(wèn)題\t7
2．2 移動(dòng)電子商務(wù)的傳輸安全問(wèn)題\t9
2．2．1 移動(dòng)電子商務(wù)的傳輸技術(shù)\t10
2．2．2 移動(dòng)電子商務(wù)的傳輸安全\t11
2．3 移動(dòng)電子商務(wù)平臺(tái)的安全問(wèn)題\t16
2．3．1 基于WAP平臺(tái)的移動(dòng)商務(wù)安全問(wèn)題\t16
2．3．2 基于短消息的移動(dòng)商務(wù)安全問(wèn)題\t17
2．4 移動(dòng)支付的安全問(wèn)題\t20
參考文獻(xiàn)\t21
第3章移動(dòng)電子商務(wù)安全技術(shù)\t22
3．1 移動(dòng)電子商務(wù)安全技術(shù)框架\t22
3．2 加密技術(shù)\t23
3．2．1 對(duì)稱(chēng)密碼體系\t23
3．2．2 非對(duì)稱(chēng)密碼體系\t25
3．3 散列函數(shù)\t28
3．4 數(shù)字簽名技術(shù)\t29
3．4．1 數(shù)字簽名概述\t29
3．4．2 數(shù)字簽名具體實(shí)現(xiàn)\t29
3．4．3 盲簽名技術(shù)與應(yīng)用\t30
3．5 公鑰基礎(chǔ)設(shè)施\t31
3．5．1 PKI提供的安全服務(wù)\t31
3．5．2 PKI的主要組件\t33
3．5．3 PKI的主要技術(shù)組件和功能\t33
3．5．4 公鑰證書(shū)\t35
3．6 移動(dòng)簽名技術(shù)\t36
3．6．1 移動(dòng)簽名技術(shù)的原理\t36
3．6．2 移動(dòng)簽名技術(shù)的特點(diǎn)\t38
3．7 無(wú)線公鑰基礎(chǔ)設(shè)施\t39
3．7．1 WPKI的體系結(jié)構(gòu)和操作流程\t39
3．7．2 WPKI的主要組件\t40
3．7．3 WPKI安全體系中的證書(shū)分級(jí)體系結(jié)構(gòu)\t40
3．7．4 WPKI優(yōu)化\t40
3．8 身份認(rèn)證技術(shù)\t42
3．8．1 靜態(tài)密碼\t43
3．8．2 短信驗(yàn)證碼\t43
3．8．3 動(dòng)態(tài)口令\t44
3．8．4 證書(shū)認(rèn)證\t44
3．8．5 生物識(shí)別\t44
3．8．6 組合認(rèn)證\t45
3．8．7 基于挑戰(zhàn)/應(yīng)答的認(rèn)證機(jī)制\t45
參考文獻(xiàn)\t46
第4章電子支付安全\t48
4．1 電子支付基礎(chǔ)\t48
4．1．1 電子支付方式的分類(lèi)\t48
4．1．2 電子支付的特點(diǎn)\t52
4．1．3 電子支付的過(guò)程\t52
4．1．4 電子支付系統(tǒng)的組成\t53
4．1．5 電子支付系統(tǒng)的優(yōu)勢(shì)\t54
4．1．6 電子支付的典型代表——微支付\t55
4．2 電子貨幣\t57
4．2．1 電子貨幣的分類(lèi)\t58
4．2．2 電子貨幣的特點(diǎn)\t59
4．2．3 電子貨幣典型代表——比特幣\t60
4．2．4 使用電子貨幣的安全機(jī)制\t61
4．3 電子支付協(xié)議概述\t62
4．3．1 SSL安全協(xié)議\t63
4．3．2 TLS協(xié)議\t66
4．3．3 SET協(xié)議\t67
4．3．4 WTLS協(xié)議\t75
參考文獻(xiàn)\t81
第5章手機(jī)支付安全\t82
5．1 手機(jī)支付對(duì)終端的安全需求\t82
5．2 基于RFID的手機(jī)支付\t86
5．2．1 RFID的應(yīng)用系統(tǒng)組成\t87
5．2．2 RFID的工作原理\t87
5．2．3 RFID技術(shù)在移動(dòng)電子商務(wù)支付中的應(yīng)用\t88
5．2．4 基于RFID手機(jī)支付的安全性分析\t93
5．3 基于NFC的手機(jī)支付\t96
5．3．1 NFC技術(shù)概述\t96
5．3．2 NFC技術(shù)在移動(dòng)電子商務(wù)支付中的應(yīng)用\t98
5．3．3 基于NFC的手機(jī)支付安全性\t101
5．4 手機(jī)錢(qián)包\t103
5．4．1 手機(jī)錢(qián)包概述\t103
5．4．2 手機(jī)錢(qián)包的支付流程\t105
5．4．3 手機(jī)錢(qián)包的密鑰管理機(jī)制\t105
5．4．4 手機(jī)錢(qián)包的安全問(wèn)題\t106
參考文獻(xiàn)\t107
第6章基于WAP和App的移動(dòng)電子商務(wù)安全\t109
6．1 基于WAP的移動(dòng)電子商務(wù)現(xiàn)狀\t109
6．2 基于WAP的移動(dòng)電子商務(wù)安全方案\t110
6．2．1 WAP 1．x與WAP 2．0的安全性\t111
6．2．2 基于WAP的移動(dòng)電子商務(wù)模型及安全問(wèn)題\t113
6．2．3 基于WAP的移動(dòng)電子商務(wù)安全解決方案\t114
6．3 WIM的安全應(yīng)用\t115
6．3．1 WIM概述\t115
6．3．2 WIM的結(jié)構(gòu)\t116
6．3．3 WIM的安全應(yīng)用\t116
6．4 基于App的移動(dòng)電子商務(wù)應(yīng)用\t118
6．4．1 基于App的手機(jī)銀行應(yīng)用\t118
6．4．2 基于App的手機(jī)支付應(yīng)用\t120
6．4．3 基于App的移動(dòng)電子商務(wù)社交應(yīng)用\t120
6．5 基于App的移動(dòng)電子商務(wù)安全威脅\t121
6．5．1 手機(jī)惡意軟件威脅\t121
6．5．2 App非法訪問(wèn)威脅\t123
6．5．3 App篡改或仿冒威脅\t123
6．6 基于App的移動(dòng)電子商務(wù)安全方案\t124
6．6．1 App可信來(lái)源保障\t124
6．6．2 強(qiáng)認(rèn)證機(jī)制保障\t124
6．6．3 App完整性保護(hù)\t126
6．6．4 終端環(huán)境安全\t127
6．6．5 個(gè)人敏感信息安全保護(hù)\t128
6．6．6 基于SIM的移動(dòng)統(tǒng)一認(rèn)證\t129
6．6．7 云端聯(lián)動(dòng)機(jī)制\t131
參考文獻(xiàn)\t131
第7章第三方支付安全\t133
7．1 第三方支付簡(jiǎn)介\t133
7．1．1 第三方支付平臺(tái)\t133
7．1．2 第三方支付流程\t136
7．1．3 第三方支付運(yùn)營(yíng)模式\t137
7．2 第三方支付的安全風(fēng)險(xiǎn)\t139
7．2．1 典型風(fēng)險(xiǎn)\t139
7．2．2 防護(hù)建議\t141
7．3 典型產(chǎn)品及其安全機(jī)制\t142
7．3．1 一般安全機(jī)制\t142
7．3．2 支付寶\t143
7．3．3 財(cái)付通與微信支付\t147
7．3．4 貝寶\t147
7．3．5 和包\t148
參考文獻(xiàn)\t150
第8章網(wǎng)上金融安全\t151
8．1 網(wǎng)上銀行安全\t152
8．1．1 網(wǎng)上銀行概述\t152
8．1．2 網(wǎng)上銀行面臨的安全問(wèn)題\t153
8．1．3 網(wǎng)上銀行采取的安全措施\t154
8．2 網(wǎng)上證券安全\t155
8．2．1 網(wǎng)上證券概述\t155
8．2．2 網(wǎng)上證券面臨的安全問(wèn)題\t156
8．2．3 網(wǎng)上證券的安全防護(hù)策略\t157
8．2．4 網(wǎng)上證券的發(fā)展前景\t159
8．3 網(wǎng)上保險(xiǎn)安全\t160
8．3．1 網(wǎng)上保險(xiǎn)概述\t160
8．3．2 基于PKI的網(wǎng)上保險(xiǎn)安全\t161
8．4 互聯(lián)網(wǎng)金融安全\t162
參考文獻(xiàn)\t164
第9章移動(dòng)電子商務(wù)平臺(tái)安全\t165
9．1 移動(dòng)電子商務(wù)平臺(tái)\t165
9．1．1 移動(dòng)電子商務(wù)平臺(tái)的概念\t165
9．1．2 移動(dòng)電子商務(wù)平臺(tái)的特征\t166
9．1．3 移動(dòng)電子商務(wù)平臺(tái)提供的服務(wù)\t166
9．1．4 移動(dòng)電子商務(wù)平臺(tái)的技術(shù)架構(gòu)\t166
9．2 移動(dòng)電子商務(wù)平臺(tái)的威脅模型\t168
9．2．1 安全假設(shè)\t169
9．2．2 安全威脅類(lèi)型\t170
9．3 移動(dòng)電子商務(wù)平臺(tái)的安全防護(hù)\t174
9．3．1 移動(dòng)電子商務(wù)平臺(tái)的安全需求\t174
9．3．2 移動(dòng)電子商務(wù)平臺(tái)的安全目標(biāo)\t174
9．3．3 移動(dòng)電子商務(wù)平臺(tái)的安全架構(gòu)\t175
9．3．4 移動(dòng)電子商務(wù)平臺(tái)的安全防護(hù)技術(shù)\t178
9．3．5 移動(dòng)電子商務(wù)平臺(tái)的網(wǎng)絡(luò)安全域邊界防護(hù)\t188
參考文獻(xiàn)\t196
第10章電子商務(wù)反詐騙\t197
10．1 電子商務(wù)詐騙的形成原因\t197
10．2 電子商務(wù)詐騙案例\t198
10．2．1 釣魚(yú)網(wǎng)站及山寨應(yīng)用的詐騙案例\t198
10．2．2 盜取賬戶(hù)案例\t202
10．2．3 二維碼支付暗藏病毒案例\t202
10．2．4 虛擬改號(hào)詐騙\t205
10．3 電子商務(wù)反詐騙措施\t207
10．3．1 反釣魚(yú)網(wǎng)站措施\t207
10．3．2 反盜取賬戶(hù)措施\t208
10．3．3 反二維碼支付病毒措施\t209
10．3．4 反虛擬改號(hào)詐騙措施\t209
參考文獻(xiàn)\t211
第11章移動(dòng)電子商務(wù)前景展望\t212
11．1 移動(dòng)電子商務(wù)在中國(guó)的應(yīng)用和發(fā)展\t212
11．2 移動(dòng)電子商務(wù)的發(fā)展因素\t213
11．3 移動(dòng)電子商務(wù)的發(fā)展模式\t214
11．4 移動(dòng)電子商務(wù)的未來(lái)發(fā)展趨勢(shì)\t216
11．5 生機(jī)勃勃的移動(dòng)應(yīng)用市場(chǎng)\t217
參考文獻(xiàn)\t222