电子商务安全与支付（第二版）

中国水利水电出版社

【作者】郝莉萍刘磊

【I S B N 】978-7-5170-4647-9

【责任编辑】石永峰

【适用读者群】本专通用

【出版时间】2016-09-09

【开本】16开

【装帧信息】平装（光膜）

【版次】第1版第1次印刷

【页数】280

【千字数】431

【印张】17.5

【定价】￥36

【丛书】面向21世纪创新型电子商务专业系列

【备注信息】

图书详情

简介

本书特色

前言

章节列表

精彩阅读

下载资源

相关图书

电子商务安全与支付是电子商务运作中密切联系的两个关键环节。本书系统介绍了电子商务安全与支付的基本概念和理论、加密技术、计算机系统安全、网络安全、支付系统以及相关法律法规等内容，并在每章后配有相关知识的延伸阅读资料，以扩展学生的知识面，了解更多相关内容。

本书内容丰富、层次清晰、讲解深入浅出，可供高等院校电子商务类、计算机类、经济管理类等相关专业的学生使用，对从事电子商务及计算机网络工作的技术人员也有一定的参考价值。

\本书配有教学课件，读者可以从中国水利水电出版社网站和万水书苑免费下载，网址为：http://www.waterpub.com.cn/softdown/和http://www.wsbookshow.com。

本书较为深入和完整地阐述了电子商务安全与支付的基本理论和相关技术，注重理论联系实际，力求将计算机信息安全、网络安全与经济学科有机结合。

本书以技术为主线，突出实际应用，在介绍理论知识的基础上加入实际操作技能的训练，通过本教材的学习能够使学生提高信息技术应用的能力，在从事电子商务活动中增强信息安全意识。

本书内容丰富、层次清晰、讲解深入浅出，并在每章后配有相关知识的延展阅读资料，以扩展学生的知识面，了解更多相关内容。

随着网络技术普及率的日益提高，通过网络进行购物、交易、支付等的电子商务新模式发展迅速。事实上，电子商务是一种在Internet基础上，将电子信息技术和商务活动相结合的商务运作方式。电子商务与传统商务相比，具有鲜明的特性和巨大的优势，一是使商务活动的扩张具有全球性；二是使商务活动的低成本、高效率具有普遍性；三是使买方对商品的购买具有多重选择性。因此，电子商务凭借其低成本、高效率的优势，不但受到普通消费者的青睐，还有效促进了中小企业寻找商机、赢得市场，随着我国政府提出的“互联网+”行动计划，电子商务已成为我国转变发展方式、优化产业结构的重要动力。交易的电子化已经成为信息经济发展的必然趋势，电子商务代表着未来贸易方式的发展方向，它的应用与推广将给社会和经济带来极大的效益。

虽然电子商务的观念逐渐深入人心，但电子商务是在国际化、社会化、开放化和个性化的Internet环境中运作的，它的应用可能会带来各种商业信息的泄露、客户的银行账户信息被盗、网站瘫痪、金融欺诈以及缺乏可信性而导致的商业信息丢失等各种安全与信任问题。要在Internet开放的网络平台上成功地进行电子交易，必须有效解决网络交易平台的安全性问题，并提供对电子支付过程的保护。网上购物、网上交易、网上支付等环节首先强调的是安全性，电子商务环境下的安全与支付是目前困扰和影响电子商务推广的两个重要问题，因此研究电子商务安全技术和管理措施，就显得更加重要。

全书共6章。第1章，介绍了电子商务、电子商务安全等相关的基本概念和理论；第2章，介绍加密技术及应用、认证技术、电子邮件加密、数据库安全等相关知识；第3章，介绍了计算机及其系统的安全，以及计算机病毒、恶意软件等相关知识和防御方法；第4章，介绍了与电子商务与支付相关的网络安全基本理论和技术，包括网络安全协议、网络安全设备以及移动互联网的安全；第5章，介绍电子商务支付及安全；第6章，介绍电子商务安全与支付安全的相关法律保障及法律救济等方面的知识。

本书具有以下特色：

（1）实用性强。本书以技术为主线，突出实际应用，在介绍理论知识的基础上加入实际操作技能的训练，通过本教材的学习能够使学生提高信息技术应用的能力，在从事电子商务活动中增强信息安全意识。

（2）层次结构清晰。本书主要分为三大部分，第一部分包括第1章和第2章，主要介绍电子商务及安全的基本概念、加密技术及应用、数据库安全等电子商务安全基础知识；第二部分包括第3章、第4章和第5章，主要介绍计算机系统安全、网络安全、支付及其安全问题；第三部分包括第6章，介绍电子商务安全的相关法律及法律救济。另外，本书在每章后均有相关知识的延伸阅读资料，以扩展学生的知识面。

本书由郝莉萍、刘磊任主编，杨明莉、成桂玲任副主编。其中第1章和第4章由郝莉萍编写，第2章由成桂玲编写，第3章和第6章由刘磊编写，第5章由杨明莉编写。另外，本书在编写过程中参考了众多著作，在文后以参考文献的形式列出，在此对这些著作的作者表示衷心的感谢。

由于时间仓促，编者水平有限，且电子商务安全理论与技术在快速发展中，书中疏漏之处在所难免，恳请广大读者批评指正。

编者

2016年6月

第1章电子商务安全概述 1
1.1 电子商务及其系统构成 1
1.1.1 电子商务的定义 1
1.1.2 电子商务的内涵 3
1.1.3 电子商务的特征 3
1.1.4 电子商务系统构成 5
1.2 电子商务安全 6
1.2.1 电子商务安全概述 7
1.2.2 电子商务安全现状 9
1.3 电子商务安全威胁 11
1.3.1 Internet的安全威胁 11
1.3.2 Intranet范围内的安全问题 12
1.3.3 网络攻击 13
1.3.4 电子交易环境的安全性问题 14
1.3.5 电子交易过程中的安全性问题 17
1.3.6 网上支付的安全性问题 19
1.4 电子商务安全的保障 19
1.4.1 电子商务安全技术 19
1.4.2 电子商务安全国际规范 21
1.4.3 电子商务安全法律要素 22
第2章信息加密技术 25
2.1 加密与解密基础知识 25
2.2 对称加密与非对称加密 26
2.2.1 对称加密 26
2.2.2 非对称加密 34
2.2.3 对称加密与非对称加密算法的比较 38
2.3 数字信封技术 39
2.4 数字签名技术 40
2.5 电子商务认证技术 44
2.5.1 身份认证技术概述 44
2.5.2 认证中心 46
2.5.3 数字证书（U盾） 48
2.5.4 公钥基础设施 52
2.6 电子邮件加密 55
2.6.1 电子邮件加密的原理 55
2.6.2 电子邮件加密的使用方式 56
2.7 网络传输加密 58
2.7.1 链路加密 58
2.7.2 节点加密 59
2.7.3 端到端加密 59
2.8 数据库安全 59
2.8.1 数据库系统安全的重要性 59
2.8.2 数据库系统安全的含义 61
2.8.3 数据库的安全特性 61
2.8.4 常见的数据库攻击 62
2.8.5 数据库的安全控制措施 64
第3章计算机操作系统的安全 73
3.1 操作系统安全性概述 73
3.1.1 操作系统安全性设计的原则 73
3.1.2 操作系统的安全服务 73
3.1.3 操作系统安全级别的划分 76
3.2 UNIX系统的安全性 78
3.2.1 口令与账号安全 78
3.2.2 文件系统安全 80
3.2.3 系统管理员的安全策略 83
3.3 Windows系统的安全性 85
3.3.1 Windows NT 的安全性 85
3.3.2 Windows 2003的安全性 88
3.4 常见的操作系统安全漏洞 90
3.4.1 影响所有系统的漏洞 91
3.4.2 最危险的Windows系统漏洞 95
3.4.3 UNIX系统漏洞 98
3.5 病毒及恶意软件清除与防御技术 101
3.5.1 病毒的定义 101
3.5.2 病毒的危害 101
3.5.3 病毒的分类 102
3.5.4 病毒的传播途径 102
3.5.5 特洛伊木马 103
3.5.6 恶意软件 105
3.5.7 恶意代码 107
第4章网络安全 117
4.1 TCP/IP基本知识 117
4.2 SSL协议 119
4.2.1 SSL协议概述 119
4.2.2 SSL协议工作原理 120
4.2.3 SSL握手协议和记录协议 121
4.2.4 SSL协议安全性分析 122
4.3 SET协议 125
4.3.1 SET协议概述 125
4.3.2 SET协议相关技术 126
4.3.3 SET协议的交易过程 129
4.3.4 SET协议的安全性分析 134
4.3.5 SSL与SET的比较 134
4.4 防火墙技术 136
4.4.1 什么是防火墙 136
4.4.2 防火墙的类型 137
4.4.3 防火墙的实现方式 138
4.4.4 防火墙过滤规则案例 141
4.4.5 防火墙的局限性 142
4.5 虚拟专用网 143
4.5.1 什么是虚拟专用网 143
4.5.2 VPN的访问方式 143
4.5.3 VPN的技术和特点 145
4.5.4 VPN的应用前景 146
4.6 网络入侵检测 147
4.6.1 什么是入侵检测 147
4.6.2 网络入侵检测类型 147
4.6.3 入侵检测需求特征 149
4.6.4 入侵检测的步骤 150
4.6.5 入侵检测技术的发展方向 150
4.7 非军事区域 151
4.7.1 DMZ的概念 151
4.7.2 非军事区域的设置 152
4.7.3 DMZ网络访问控制策略 154
4.7.4 电子商务非军事区域的实现 155
4.8 电子商务网站常见的攻击 156
4.8.1 IP欺骗技术 156
4.8.2 Sniffer技术 157
4.8.3 Port Scanner技术 159
4.8.4 Trojan Horse攻击 162
4.8.5 DDoS技术 164
4.9 WWW中的安全问题 165
4.9.1 现代恶意代码威胁 165
4.9.2 ActiveX的安全性 166
4.9.3 URL破坏 166
4.9.4 Cookies 167
4.9.5 DNS安全 167
4.10 移动安全 168
4.10.1 安防移动通信网络的发展 169
4.10.2 移动通信网络中的不安全因素 170
4.10.3 攻击风险类 172
4.10.4 安防移动通信中的安全技术 172
第5章电子商务支付系统 183
5.1 电子商务支付系统概述 183
5.1.1 电子支付系统分类 183
5.1.2 国内电子支付的现状 185
5.1.3 国外电子支付的现状 186
5.1.4 电子支付系统的构成和功能 188
5.1.5 电子支付交易模型 190
5.2 电子支付工具 194
5.2.1 电子支付工具概述 194
5.2.2 电子现金 194
5.2.3 电子现金的使用 196
5.2.4 银行卡 197
5.2.5 电子钱包 197
5.2.6 电子支票 199
5.2.7 微支付系统 202
5.3 第三方电子支付 206
5.3.1 第三方电子支付模式 207
5.3.2 第三方电子支付平台概述 207
5.3.3 国内第三方电子支付的发展 208
5.3.4 第三方支付平台模式 211
5.3.5 第三方支付的优点与问题 213
5.4 网上银行 214
5.4.1 网上银行概述 214
5.4.2 网上银行的发展 214
5.4.3 网上银行的安全需求 215
5.5 网上保险 216
5.5.1 网上保险服务系统 217
5.5.2 中国平安保险 217
5.6 移动支付 219
5.6.1 移动支付概述 219
5.6.2 移动支付中的安全性问题 220
5.6.3 移动支付安全技术 222
第6章电子商务安全的相关法律 229
6.1 电子签名相关法律制度 229
6.1.1 电子签名国际立法状况 229
6.1.2 电子签名的法律地位 230
6.1.3 电子签名中各方当事人的基本行为
规范 231
6.2 电子认证相关法律制度 232
6.2.1 电子认证、数字证书与认证机构
的概念 232
6.2.2 认证机构的法定权利与义务 233
6.2.3 交叉认证的法律问题 235
6.2.4 电子商务认证机构的管理 236
6.3 数据电文安全相关法律制度 238
6.3.1 数据电文的基本含义 238
6.3.2 数据电文的功能等价标准 239
6.3.3 数据电文的效力 240
6.3.4 数据电文的通信和保存规则 241
6.3.5 数据电文的确认收讫 243
6.3.6 数据电文和电子错误 244
6.4 电子支付安全相关法律 245
6.4.1 电子支付的法律问题 245
6.4.2 电子货币的法律问题 249
6.4.3 网上银行的法律问题 252
6.5 电子商务纠纷的法律救济 255
6.5.1 电子商务案件民事诉讼的司法管辖 255
6.5.2 网络在线争端解决机制 262
6.6 网络犯罪与网络道德 264
6.6.1 网络犯罪 264
6.6.2 网络言论自由与网络道德 265
参考文献 272

经典样章
电子课件

关闭

打印