[ 收藏 ] [ 简体中文 ]  
臺灣貨到付款、ATM、超商、信用卡PAYPAL付款,4-7個工作日送達,999元臺幣免運費   在線留言 商品價格為新臺幣 
首頁 電影 連續劇 音樂 圖書 女裝 男裝 童裝 內衣 百貨家居 包包 女鞋 男鞋 童鞋 計算機周邊

商品搜索

 类 别:
 关键字:
    

商品分类

  •  管理

     一般管理学
     市场/营销
     会计
     金融/投资
     经管音像
     电子商务
     创业企业与企业家
     生产与运作管理
     商务沟通
     战略管理
     商业史传
     MBA
     管理信息系统
     工具书
     外文原版/影印版
     管理类职称考试
     WTO
     英文原版书-管理
  •  投资理财

     证券/股票
     投资指南
     理财技巧
     女性理财
     期货
     基金
     黄金投资
     外汇
     彩票
     保险
     购房置业
     纳税
     英文原版书-投资理财
  •  经济

     经济学理论
     经济通俗读物
     中国经济
     国际经济
     各部门经济
     经济史
     财政税收
     区域经济
     统计 审计
     贸易政策
     保险
     经济数学
     各流派经济学说
     经济法
     工具书
     通货膨胀
     财税外贸保险类考试
     英文原版书-经济
  •  社会科学

     语言文字
     社会学
     文化人类学/人口学
     新闻传播出版
     社会科学总论
     图书馆学/档案学
     经典名家作品集
     教育
     英文原版书-社会科学
  •  哲学

     哲学知识读物
     中国古代哲学
     世界哲学
     哲学与人生
     周易
     哲学理论
     伦理学
     哲学史
     美学
     中国近现代哲学
     逻辑学
     儒家
     道家
     思维科学
     马克思主义哲学
     经典作品及研究
     科学哲学
     教育哲学
     语言哲学
     比较哲学
  •  宗教

  •  心理学

  •  古籍

     经部  史类  子部  集部  古籍管理  古籍工具书  四库全书  古籍善本影音本  中国藏书
  •  文化

     文化评述  文化随笔  文化理论  传统文化  世界各国文化  文化史  地域文化  神秘文化  文化研究  民俗文化  文化产业  民族文化  书的起源/书店  非物质文化遗产  文化事业  文化交流  比较文化学
  •  历史

     历史普及读物
     中国史
     世界史
     文物考古
     史家名著
     历史地理
     史料典籍
     历史随笔
     逸闻野史
     地方史志
     史学理论
     民族史
     专业史
     英文原版书-历史
     口述史
  •  传记

  •  文学

  •  艺术

     摄影
     绘画
     小人书/连环画
     书法/篆刻
     艺术设计
     影视/媒体艺术
     音乐
     艺术理论
     收藏/鉴赏
     建筑艺术
     工艺美术
     世界各国艺术概况
     民间艺术
     雕塑
     戏剧艺术/舞台艺术
     艺术舞蹈
     艺术类考试
     人体艺术
     英文原版书-艺术
  •  青春文学

  •  文学

     中国现当代随笔
     文集
     中国古诗词
     外国随笔
     文学理论
     纪实文学
     文学评论与鉴赏
     中国现当代诗歌
     外国诗歌
     名家作品
     民间文学
     戏剧
     中国古代随笔
     文学类考试
     英文原版书-文学
  •  法律

     小说
     世界名著
     作品集
     中国古典小说
     四大名著
     中国当代小说
     外国小说
     科幻小说
     侦探/悬疑/推理
     情感
     魔幻小说
     社会
     武侠
     惊悚/恐怖
     历史
     影视小说
     官场小说
     职场小说
     中国近现代小说
     财经
     军事
  •  童书

  •  成功/励志

  •  政治

  •  军事

  •  科普读物

  •  计算机/网络

     程序设计
     移动开发
     人工智能
     办公软件
     数据库
     操作系统/系统开发
     网络与数据通信
     CAD CAM CAE
     计算机理论
     行业软件及应用
     项目管理 IT人文
     计算机考试认证
     图形处理 图形图像多媒体
     信息安全
     硬件
     项目管理IT人文
     网络与数据通信
     软件工程
     家庭与办公室用书
  •  建筑

     执业资格考试用书  室内设计/装潢装修  标准/规范  建筑科学  建筑外观设计  建筑施工与监理  城乡规划/市政工程  园林景观/环境艺术  工程经济与管理  建筑史与建筑文化  建筑教材/教辅  英文原版书-建筑
  •  医学

     中医
     内科学
     其他临床医学
     外科学
     药学
     医技学
     妇产科学
     临床医学理论
     护理学
     基础医学
     预防医学/卫生学
     儿科学
     医学/药学考试
     医院管理
     其他医学读物
     医学工具书
  •  自然科学

     数学
     生物科学
     物理学
     天文学
     地球科学
     力学
     科技史
     化学
     总论
     自然科学类考试
     英文原版书-自然科学
  •  工业技术

     环境科学
     电子通信
     机械/仪表工业
     汽车与交通运输
     电工技术
     轻工业/手工业
     化学工业
     能源与动力工程
     航空/航天
     水利工程
     金属学与金属工艺
     一般工业技术
     原子能技术
     安全科学
     冶金工业
     矿业工程
     工具书/标准
     石油/天然气工业
     原版书
     武器工业
     英文原版书-工业技
  •  农业/林业

     园艺  植物保护  畜牧/狩猎/蚕/蜂  林业  动物医学  农作物  农学(农艺学)  水产/渔业  农业工程  农业基础科学  农林音像
  •  外语

  •  考试

  •  教材

  •  工具书

  •  中小学用书

  •  中小学教科书

  •  动漫/幽默

  •  烹饪/美食

  •  时尚/美妆

  •  旅游/地图

  •  家庭/家居

  •  亲子/家教

  •  两性关系

  •  育儿/早教

  •  保健/养生

  •  体育/运动

  •  手工/DIY

  •  休闲/爱好

  •  英文原版书

  •  港台图书

  •  研究生
     工学
     公共课
     经济管理
     理学
     农学
     文法类
     医学

  •  音乐
     音乐理论

     声乐  通俗音乐  音乐欣赏  钢琴  二胡  小提琴
  • 信息安全實用教程
    該商品所屬分類:研究生 -> 工學
    【市場價】
    236-344
    【優惠價】
    148-215
    【作者】 瀋鑫剡,瀋夢梅,俞海英,李興德,邵發明 
    【所屬類別】 圖書  教材  研究生/本科/專科教材  工學 
    【出版社】清華大學出版社 
    【ISBN】9787302503156
    【折扣說明】一次購物滿999元台幣免運費+贈品
    一次購物滿2000元台幣95折+免運費+贈品
    一次購物滿3000元台幣92折+免運費+贈品
    一次購物滿4000元台幣88折+免運費+贈品
    【本期贈品】①優質無紡布環保袋,做工棒!②品牌簽字筆 ③品牌手帕紙巾
    版本正版全新電子版PDF檔
    您已选择: 正版全新
    溫馨提示:如果有多種選項,請先選擇再點擊加入購物車。
    *. 電子圖書價格是0.69折,例如了得網價格是100元,電子書pdf的價格則是69元。
    *. 購買電子書不支持貨到付款,購買時選擇atm或者超商、PayPal付款。付款後1-24小時內通過郵件傳輸給您。
    *. 如果收到的電子書不滿意,可以聯絡我們退款。謝謝。
    內容介紹



    開本:16開
    紙張:膠版紙
    包裝:平裝-膠訂

    是否套裝:否
    國際標準書號ISBN:9787302503156
    作者:瀋鑫剡,瀋夢梅,俞海英,李興德,邵發明

    出版社:清華大學出版社
    出版時間:2021年03月 

        
        
    "
    內容簡介
    信息安全實用教程(高等學校網絡空間安全專業規劃教材)著重培養讀者解決實際生活中的信息安全問題的能力,重點討論病毒防御技術、移動通信安全技術、電子商務和移動支付安全技術、數據安全技術、Windows 7網絡安全技術與Windows 7安全審計技術等。
    作為面向非計算機專業的信息安全教材,作者基於“大學計算機基礎”課程組織教材內容,以淺顯易懂的方式闡述信息安全的基礎理論,在討論具體安全技術時,基於信息安全基礎理論闡述安全技術的實現原理,讓讀者知其所以然。
    本書內容組織嚴謹、敘述方法新穎,是一本理想的非計算機專業本科生的信息安全教材,也可作為實用型計算機專業的信息安全教材。對所有需要具備一定信息安全問題解決能力的人員而言,本書是一本非常合適的參考書。

    目錄
    第1章概述/1
    1.1信息和日常生活1
    1.1.1信息的定義1
    1.1.2日常生活中的信息1
    1.2信息和網絡2
    1.2.1互聯網和移動互聯網2
    1.2.2互聯網應用4
    1.2.3信息安全目標9
    1.3信息面臨的安全威脅10
    1.3.1嗅探攻擊10
    1.3.2截獲攻擊10
    1.3.3釣魚網站12
    1.3.4非法訪問13
    1.3.5黑客入侵14第1章概述/1
    1.1信息和日常生活1
    1.1.1信息的定義1
    1.1.2日常生活中的信息1
    1.2信息和網絡2
    1.2.1互聯網和移動互聯網2
    1.2.2互聯網應用4
    1.2.3信息安全目標9
    1.3信息面臨的安全威脅10
    1.3.1嗅探攻擊10
    1.3.2截獲攻擊10
    1.3.3釣魚網站12
    1.3.4非法訪問13
    1.3.5黑客入侵14
    1.3.6病毒14
    1.3.7智能手機面臨的安全威脅17
    1.4信息安全技術18
    1.4.1病毒防御技術18
    1.4.2無線通信安全技術19
    1.4.3電子商務安全技術20
    1.4.4數據安全技術21
    1.4.5Windows安全技術21
    本章小結22
    習題22
    第2章信息安全基礎/24
    2.1加密解密算法24
    2.1.1基本概念24
    2.1.2加密傳輸過程26
    2.1.3密碼體制分類262.1.4對稱密鑰體制26
    2.1.5非對稱密鑰體制28
    2.1.6對稱密鑰體制和非對稱密鑰體制的適用環境29
    2.2報文摘要算法30
    2.2.1報文摘要算法要求30
    2.2.2報文摘要算法的主要用途30
    2.2.3幾種常用的報文摘要算法31
    2.3數字簽名和證書32
    2.3.1數字簽名特征32
    2.3.2基於RSA數字簽名原理32
    2.3.3證書和認證中心33
    2.3.4PKI34
    2.3.5數字簽名應用實例38
    2.3.6Windows 證書39
    2.4身份鋻別40
    2.4.1身份鋻別定義和分類40
    2.4.2主體身份標識信息41
    2.4.3單向鋻別過程41
    2.4.4雙向鋻別過程43
    2.4.5第三方鋻別過程45
    本章小結47
    習題48
    〖1〗信息安全實用教程目錄〖3〗〖3〗第3章病毒防御技術/49
    3.1病毒作用過程49
    3.1.1病毒的存在形式49
    3.1.2病毒的植入方式50
    3.1.3病毒隱藏和運行51
    3.1.4病毒感染和傳播54
    3.1.5病毒破壞過程55
    3.2病毒檢測技術56
    3.2.1基於特征的掃描技術56
    3.2.2基於線索的掃描技術57
    3.2.3基於完整性檢測的掃描技術57
    3.2.4殺毒軟件58
    3.3病毒監控技術63
    3.3.1基於行為的檢測技術63
    3.3.2基於模擬運行環境的檢測技術64
    3.3.3常見的病毒監控軟件64
    3.4應用程序控制策略67
    3.4.1配置Application Identity服務67
    3.4.2配置應用程序控制策略71
    3.4.3應用程序控制策略的防病毒應用77
    本章小結78
    習題79
    第4章無線通信安全技術/80
    4.1無線通信基礎80
    4.1.1無線通信定義80
    4.1.2電磁波頻譜80
    4.1.3無線數據傳輸過程81
    4.1.4無線通信應用82
    4.2無線通信的開放性和安全問題82
    4.2.1頻段的開放性82
    4.2.2空間的開放性83
    4.2.3開放性帶來的安全問題和解決思路84
    4.3移動通信網絡安全機制86
    4.3.1GSM安全機制86
    4.3.23G安全機制88
    4.4無線局域網安全機制93
    4.4.1WEP93
    4.4.2WPA296
    4.4.3無線路由器配置過程101
    4.4.4家庭局域網面臨的安全威脅與對策104
    本章小結107
    習題108
    第5章電子商務和移動支付安全技術/109
    5.1電子商務概述109
    5.1.1電子商務定義109
    5.1.2電子商務應用場景109
    5.1.3電子商務面臨的安全威脅111
    5.1.4解決電子商務安全威脅的思路112
    5.2移動支付概述113
    5.2.1移動支付定義113
    5.2.2移動支付應用場景114
    5.2.3移動支付面臨的安全威脅120
    5.2.4解決移動支付安全威脅的思路120
    5.3網上銀行安全機制121
    5.3.1TLS/SSL121
    5.3.2其他鋻別網上銀行身份的機制124
    5.3.3其他鋻別用戶身份的機制124
    5.3.4用戶身份鋻別機制綜述125
    5.3.5商家與網上銀行之間的安全機制125
    5.4移動支付安全機制127
    5.4.1微信登錄過程127
    5.4.2微信加密和完整性檢測過程127
    5.4.3手機丟失保護機制128
    5.4.4密碼重置保護機制129
    5.4.5微信支付的其他安全機制129
    本章小結130
    習題130
    第6章數據安全技術/132
    6.1數據安全概述132
    6.1.1數據安全目標132
    6.1.2數據安全問題132
    6.1.3解決數據安全問題的思路133
    6.2Windows 7用戶管理機制135
    6.2.1創建用戶135
    6.2.2設置密碼138
    6.2.3配置賬戶策略140
    6.2.4刪除用戶143
    6.3Windows 7數據加密機制144
    6.3.1EFS144
    6.3.2BitLocker151
    6.3.3其他數據保護機制158
    6.4Windows 7訪問控制機制162
    6.4.1訪問控制矩陣與訪問控制表162
    6.4.2訪問控制實施過程163
    6.5手機數據保護機制168
    6.5.1騰訊手機管家數據保護機制168
    6.5.2騰訊手機管家數據保護實施過程168
    6.6數據備份還原機制169
    6.6.1Windows 7備份還原工具169
    6.6.2Ghost176
    本章小結182
    習題183
    第7章Windows 7網絡安全技術/184
    7.1Windows 7防火牆184
    7.1.1防火牆的作用和工作原理184
    7.1.2入站規則和出站規則186
    7.1.3Windows 7防火牆配置實例188
    7.1.4個人防火牆的安全應用197
    7.2IPSec和Windows 7連接安全規則198
    7.2.1安全傳輸要求198
    7.2.2IPSec198
    7.2.3Windows 7連接安全規則配置過程203
    7.3Windows 7網絡管理和監測命令218
    7.3.1ping命令218
    7.3.2tracert命令220
    7.3.3ipconfig命令222
    7.3.4arp命令222
    7.3.5nslookup命令224
    7.3.6route命令226
    7.3.7netstat命令228
    本章小結230
    習題231
    第8章Windows 7安全審計技術/232
    8.1安全審計概述232
    8.1.1計算機繫統面臨的安全威脅232
    8.1.2安全審計的定義和作用233
    8.2審核策略和安全審計234
    8.2.1審核策略234
    8.2.2審核策略配置過程234
    8.2.3審核策略應用實例236
    8.3Prefetch文件夾和安全審計246
    8.3.1檢查程序執行過程246
    8.3.2Prefetch文件夾246
    8.3.3查看Prefetch文件夾中文件247
    8.4自啟動項和安全審計248
    8.4.1自啟動項和病毒程序激發過程249
    8.4.2查看自啟動項列表249
    本章小結250
    習題250
    英文縮寫詞/251
    參考文獻/253
    在線試讀
    第5章電子商務和移動支付安全技術網上購物和移動支付已經成為人們的日常行為,網上銀行和移動支付的安全性也成為人們關心的焦點。了解網上銀行和移動支付的安全機制,一是可以避開這些安全機制的缺陷,保證電子商務的安全進行;二是可以避免不必要的恐慌,對網上銀行和移動支付存在的安全問題有一個客觀的認識。
    5.1電子商務概述
    電子商務中的商品選購和支付過程可以通過互聯網完成,這為用戶提供了極大的方便性,但同時也隱藏著許多安全隱患。因此,電子商務健康發展的前提是必須在保證方便、快捷的同時提高安全性。
    5.1.1電子商務定義
    電子商務(Electronic Commerce,EC)是指通過包括互聯網在內的計算機網絡實現商品、服務或信息的購買、銷售與交換的過程。因此,圖5.1網上購物應用繫統
    電子商務的要素有兩個: 一是以互聯網為技術手段;二是完成商品和服務的交易過程。圖5.1所示的網上購物應用繫統就是典型的電子商務實例。
    完成網上購物過程,需要完成下單、支付和配送三個步驟,下單是指通過互聯網完成商品選購的過程。支付是指通過互聯網完成購買商品所需金額從用戶賬戶轉移到商家賬戶的過程。配送是指商家完成將貨物通過物流送達用戶的過程。
    網上銀行(簡稱網銀)是用戶通過互聯網完成支付過程的重要手段,網上銀行是銀行在互聯網上設置的虛擬櫃臺,用戶可以基於互聯網技術,通過該虛擬櫃臺完成轉賬過程。
    5.1.2電子商務應用場景1. 下單用戶完成某個購物網站(如圖5.2所示的淘寶網)的注冊過程後,可以通過訪問該購物網站進行商品選購。商品選購過程中,用戶可以將選中的商品放入購物車。
    圖5.2淘寶網
    2. 支付
    完成網上支付過程需要兩個前提: 一是用戶需要在某個銀行建立賬戶,並為該賬戶開通網上銀行(簡稱網銀)功能;二是購物網站或商家需要與該銀行建立聯繫。假定用戶在中國建設銀行建立賬戶,並為該賬戶開通網銀功能。購物網站已經與中國建設銀行建立聯繫。當用戶完成商品選購過程進入結算階段時,可以選擇網上支付方式。一旦選擇網上支付方式,該購物網站將顯示已經與其建立聯繫的銀行目錄,如圖5.3所示的銀行目錄。用戶選擇“中國建設銀行”,彈出如圖5.4所示的中國建設銀行網上銀行支付界面。用戶可以通過網上銀行支付界面完成支付過程。第5章電子商務和移動支付安全技術網上購物和移動支付已經成為人們的日常行為,網上銀行和移動支付的安全性也成為人們關心的焦點。了解網上銀行和移動支付的安全機制,一是可以避開這些安全機制的缺陷,保證電子商務的安全進行;二是可以避免不必要的恐慌,對網上銀行和移動支付存在的安全問題有一個客觀的認識。
    5.1電子商務概述
    電子商務中的商品選購和支付過程可以通過互聯網完成,這為用戶提供了極大的方便性,但同時也隱藏著許多安全隱患。因此,電子商務健康發展的前提是必須在保證方便、快捷的同時提高安全性。
    5.1.1電子商務定義
    電子商務(Electronic Commerce,EC)是指通過包括互聯網在內的計算機網絡實現商品、服務或信息的購買、銷售與交換的過程。因此,圖5.1網上購物應用繫統
    電子商務的要素有兩個: 一是以互聯網為技術手段;二是完成商品和服務的交易過程。圖5.1所示的網上購物應用繫統就是典型的電子商務實例。
    完成網上購物過程,需要完成下單、支付和配送三個步驟,下單是指通過互聯網完成商品選購的過程。支付是指通過互聯網完成購買商品所需金額從用戶賬戶轉移到商家賬戶的過程。配送是指商家完成將貨物通過物流送達用戶的過程。
    網上銀行(簡稱網銀)是用戶通過互聯網完成支付過程的重要手段,網上銀行是銀行在互聯網上設置的虛擬櫃臺,用戶可以基於互聯網技術,通過該虛擬櫃臺完成轉賬過程。
    5.1.2電子商務應用場景1. 下單用戶完成某個購物網站(如圖5.2所示的淘寶網)的注冊過程後,可以通過訪問該購物網站進行商品選購。商品選購過程中,用戶可以將選中的商品放入購物車。
    圖5.2淘寶網
    2. 支付
    完成網上支付過程需要兩個前提: 一是用戶需要在某個銀行建立賬戶,並為該賬戶開通網上銀行(簡稱網銀)功能;二是購物網站或商家需要與該銀行建立聯繫。假定用戶在中國建設銀行建立賬戶,並為該賬戶開通網銀功能。購物網站已經與中國建設銀行建立聯繫。當用戶完成商品選購過程進入結算階段時,可以選擇網上支付方式。一旦選擇網上支付方式,該購物網站將顯示已經與其建立聯繫的銀行目錄,如圖5.3所示的銀行目錄。用戶選擇“中國建設銀行”,彈出如圖5.4所示的中國建設銀行網上銀行支付界面。用戶可以通過網上銀行支付界面完成支付過程。
    〖1〗信息安全實用教程第5章電子商務和移動支付安全技術〖3〗〖3〗圖5.3在線支付界面
    3. 配送
    用戶通過網上銀行完成支付過程後,銀行向購物網站或商家發送支付成功通知,商家接收到銀行發送的支付成功通知後,通過物流向用戶發送用戶選購的商品。用戶收到商品後,便完成一次網上購物過程。
    圖5.4中國建設銀行網上銀行支付界面
    4. 互聯網數據交換過程
    一次網上購物涉及的數據交換過程如圖5.5所示,分為三個階段,一是與下單有關的階段,在這個階段,用戶通過互聯網完成商品選購過程,因此,這一階段,用戶與購物網站或商家之間主要完成和下單有關的數據交換過程。二是與支付有關的階段,當用戶選擇網上支付方式,選中已經建立並開通網銀功能的賬號的銀行後,由購物網站或商家向該銀行發送支付請求。該銀行向用戶彈出網上銀行支付界面,用戶通過網上銀行支付界面完成支付過程。這個階段用戶需要向網上銀行發送賬號、登錄密碼、支付密碼等私密信息。三是與配送有關的階段,銀行完成購買商品所需金額從用戶賬戶轉移到商家賬戶的過程後,向購物網站或商家發送支付成功通知,購物網站或商家接收到支付成功通知後,通過物流向用戶發送用戶選購的商品。
    圖5.5網上購物應用繫統數據交換過程
    5.1.3電子商務面臨的安全威脅1. 釣魚網站黑客偽造一個購物網站,引誘用戶注冊並選購商品,當用戶選擇網上支付方式並指定銀行時,彈出一個黑客偽造的該銀行的網上銀行支付界面,當用戶按照要求輸入賬號、登錄密碼和支付密碼後,黑客可以利用這些私密信息將用戶賬戶中的餘額轉移到其他任意賬戶。
    解決這種安全問題的關鍵有三點: 一是用戶有辦法鋻別出黑客偽造的購物網站;二是網上銀行支付界面有著用戶可以識別的標識符,使得黑客無法偽造出攜帶該標識符的網上銀行支付界面;三是即使用戶洩露了賬號、登錄密碼和支付密碼,銀行也能通過其他安全機制保證黑客無法成功地完成將用戶賬戶中的餘額轉移到其他賬戶的過程。
    2. 洩露私密信息
    用戶與銀行之間需要交換類似賬號、登錄密碼和支付密碼這樣的私密信息,這些私密信息在經過互聯網傳輸的過程中可能被黑客嗅探和截獲,使得黑客得到這些私密信息。黑客得到這些私密信息後,可以利用這些私密信息將用戶賬戶中的餘額轉移到其他任意賬戶。
    解決這種安全問題的關鍵是不以明文的方式經過互聯網傳輸私密信息。
    3. 篡改信息
    如圖5.5所示,商家發送給銀行的支付請求中需要給出商品清單、購買商品所需的金額和商家賬號等,由於黑客可以截獲經過互聯網傳輸的支付請求,因而可以篡改支付請求中的信息,從而使得用戶的支付過程出現錯誤。
    解決這種安全問題的關鍵是銀行能夠判別接收到的支付請求經過互聯網傳輸時是否發生改變。
    4. 抵賴曾經發生的事務
    電子商務中會發生一些糾紛,如用戶抵賴曾經下單,要求拒絕接收商家發送的商品。商家抵賴曾經向銀行發送過支付請求,聲明銀行的支付行為與自己無關。銀行抵賴曾經向商家發送支付成功通知,表示商家發送商品的行為與自己無關等。
    解決類似安全問題的關鍵是,電子商務中下單、支付和配送過程都需要保留有關該事務的證據,如用戶生成的訂單、商家發送的支付請求和銀行發送的支付成功通知等,且使得發送者無法否認曾經發送過這些信息。隻有這樣,在發生糾紛後,仲裁機構可以憑借這些證據進行仲裁。
    5.1.4解決電子商務安全威脅的思路1. 身份鋻別(1) 購物網站和網上銀行身份鋻別
    正規的購物網站需要經過權威機構的信用認證,並由權威機構頒發認證證書,當用戶訪問該購物網站時,該購物網站需要出具認證證書且能證明自己就是該認證證書認證的購物網站。
    為了防止用戶登錄釣魚網站,用戶必須具有鋻別網上銀行真偽的能力,這種能力可以通過以下機制實現: 一是當用戶訪問網上銀行時,該網上銀行能夠出具認證證書且能證明自己就是該認證證書認證的網上銀行;二是用戶開通網上銀行時預留歡迎信息,當用戶登錄該網上銀行後,網上銀行應該在醒目處出現該用戶預留的歡迎信息。
    (2) 用戶身份鋻別
    賬號、登錄密碼和支付密碼本身就是用於鋻別授權用戶身份的身份標識信息,因為,一般情況下隻有授權用戶纔能獲悉這些私密信息。為了防止黑客通過釣魚網站騙取這些私密信息後冒充授權用戶,必須在這些用於標識用戶身份的私密信息的基礎上,增加用於鋻別用戶身份的機制。
    一是當用戶訪問網上銀行時,需要向該網上銀行出具認證證書且能證明自己就是該認證證書認證的授權用戶。圖5.6動態口令牌
    二是開通網上銀行時,購買圖5.6所示的動態口令牌,當用戶登錄網上銀行進行支付時,除了需要輸入賬號和支付密碼以外,還必須輸入當時動態口令牌中顯示的6位動態口令。三是用戶開通網上銀行時,需要預留手機號碼並啟用驗證碼驗證功能。當用戶登錄網上銀行進行支付時,不僅需要輸入賬號和支付密碼,還需要輸入通過手機接收到的驗證碼。
    2. 加密
    必須加密經過互聯網傳輸的私密信息,如賬號、登錄密碼和支付密碼等。實現加密傳輸需要解決兩個問題: 一是發送端和接收端必須能夠約定加密和解密算法;二是發送端和接收端必須能夠安全分發用於加密和解密的密鑰。為了保證加密傳輸過程安全進行,用戶與網上銀行之間使用的加密解密算法和密鑰需要動態協商確定,不能事先靜態配置。
    3. 完整性檢測
    需要對經過互聯網傳輸的數據進行完整性檢測。實現完整性檢測同樣需要解決兩個問題: 一是發送端和接收端必須能夠約定用於生成消息鋻別碼(Message Authentication Code,MAC)的算法;二是發送端和接收端必須能夠安全分發用於生成MAC的密鑰。為了保證完整性檢測過程安全進行,發送端與接收端之間使用的MAC算法和MAC密鑰需要動態協商確定,不能事先靜態配置。
    4. 數字簽名
    防止發送端抵賴曾經發送過的消息的機制是數字簽名,發送端必須對發送的消息進行數字簽名,接收端驗證發送端的數字簽名後,再對消息進行處理。實現數字簽名的前提是接收端具有證明發送端與其公鑰之間綁定關繫的證書,且確定該證書是有效證書。
    5.2移動支付概述
    所有通過移動終端(通常是智能手機)對所消費的商品或服務進行賬單支付的支付方式都稱為移動支付,因此,以智能手機為終端,通過網上銀行完成的支付過程也屬於移動支付。但這裡討論的移動支付主要局限在類似微信支付這樣的第三方支付。
    5.2.1移動支付定義
    移動支付是通過移動終端(通常是智能手機)對所消費的商品或服務進行賬單支付的一種支付方式。移動支付分為近場支付和遠程支付,支持近場支付的智能手機通常需要具有近場通信(Near Field Communication,NFC)功能,這種智能手機可以像公交卡一樣刷卡乘車。支持遠程支付的智能手機通常作為移動互聯網的終端,通過發送遠程指令完成支付過程。目前人們普遍使用的微信支付和支付寶支付都屬於遠程支付方式。但從遠程支付方式的定義看,以智能手機為終端,通過網上銀行完成的支付過程也屬於遠程支付方式。因此,這裡的移動支付主要局限在基於智能手機的類似微信支付和支付寶支付這樣的第三方支付。
    移動支付帶來的好處是方便和快捷,由於智能手機可以隨時隨地上網,因此,可以在任意場合進行移動支付,在任何應用場景下進行實時支付。
    5.2.2移動支付應用場景
    作為基於智能手機的第三方支付,微信支付和支付寶支付的功能和應用場景有著太多的重疊,因此,這裡以微信支付為例討論基於智能手機的第三方支付的應用場景。
    1. 微信支付應用繫統結構
    微信支付應用繫統如圖5.7所示,微信客戶端、微信支付繫統和商家後臺繫統通過互聯網連接在一起。商家門店通過商家專用網絡與商家後臺繫統連接在一起。微信支付繫統通過支付網絡與各個微信支付繫統支持的銀行連接在一起。用戶進行微信支付的前提是微信錢包中有足夠的餘額或者微信已經綁定信用卡或借記卡。
    圖5.7微信支付應用繫統
    2. 條形碼和二維碼
    微信支付過程與掃碼密切相關,因此,了解條形碼和二維碼表示信息的方式,有助於理解微信支付過程。
    (1) 條形碼
    條形碼(barcode)是將寬度不等的多個黑條和空白按照一定的編碼規則排列,用以表達一組信息的圖形標識符。常見的條形碼是由反射率相差很大的黑條(簡稱條)和白條(簡稱空)排成的平行線圖案。
    計算機中,所有的數字、字符都是由二進制數表示的,用不同的二進制數組合表示不同的數字和字符的過程稱為編碼。如果用7位二進制數表示十個不同的數字,可以用7位二進制數組合0001011表示數字9,用7位二進制數組合0100111表示數字0。因此,用條形碼表示數字和字符,首先需要解決一位二進制數的0和1的表示方式。目前存在多種表示二進制數0和1的方式,一種方式是用相同寬度的條表示二進制數1,用相同寬度的空表示二進制數0,如圖5.8(a)所示。另一種方式是用一種寬度的條表示二進制數1,用另一種寬度的條表示二進制數0,表示二進制數1的條的寬度是表示二進制數0的條的寬度的整數倍,通常該整數為2或3,如圖5.8(b)所示。
    圖5.8兩種二進制數0和1的表示方式
    如果采用圖5.8(a)所示的二進制數0和1表示方式,則每一個模塊的寬度等於表示一位二進制數0或1的空或條的寬度。如果用7位二進制數表示數字0~9,數字9對應的7位二進制數組合為0001011,則數字9對應的條形碼如圖5.9所示。圖5.9(a)所示的是數字9對應的7個模塊,二進制數0對應的模塊是空,二進制數1對應的模塊是條。實際條形碼中,圖5.9(a)所示的每一個模塊的邊框是不存在的,因此,數字9對應的條形碼如圖5.9(b)所示。
    圖5.9數字9對應的條形碼
    實際條形碼表示的信息可以包含多個數字和字符,因此由多個模塊組成,其中不僅有用於表示數字和字符的模塊組合,還有用於表示條形碼開始、結束和用於分隔兩串數字的分隔符的模塊組合。圖5.10所示是EAN13碼條形碼模塊組合。從左到右,起始符是3位二進制數組合101對應的模塊,左側數據區是用於表示6位數字的42個模塊(每一位數字對應7個模塊),中間分隔符是5位二進制數組合01010對應的5個模塊,右側數據區是用於表示5位數字的35個模塊,校驗字符等同於一個數字,對應7個模塊。終止符與起始符相同,是3位二進制數組合101對應的模塊。圖5.11所示的是EAN13碼條形碼實例,下面是該條形碼表示的數字組合。數字6是前置碼,數字901234是左側數據的6位數字,數字56789是右側數據的5位數字,數字2是校驗字符。條形碼從左到右,首先是3位二進制數101對應的模塊,然後是表示數字9的7位二進制數0001011對應的模塊,緊接著是表示數字0的7位二進制數0100111對應的模塊,以此類推。
    圖5.10EAN13碼條形碼模塊組合
    圖5.11EAN13碼條形碼實例
    (2) 二維碼
    條形碼隻有單個方向排列的模塊,包含的模塊有限,因此,表示的數字和字符數量也有限,如EAN13碼條形碼實際表示的數字隻有11位。二維碼有著水平和垂直方向排列的模塊,包含的模塊數遠遠大於條形碼。圖5.12所示的是版本6的QR碼二維碼,是41×41模塊構成的矩陣。目前的QR碼二維碼是版本40的QR碼二維碼,是177×177模塊構成的矩陣。矩陣中的每一個模塊可以表示一位二進制數,同樣用條表示二進制數1,用空表示二進制數0。三個角上的位置探測圖形用於確定QR碼二維碼的位置和方向。定位圖形用於確定水平和垂直方向模塊的基準位置,校準圖形用於檢測QR碼二維碼的中心坐標。
    圖5.12版本6的QR碼二維碼
    版本6的QR碼二維碼的有效模塊數是1383,可以表示1383位二進制數,因而可以表示用1383位二進制數編碼後的數字、字符和漢字組合。版本40的QR碼二維碼的有效模塊數是29648,可以表示29648位二進制數,因而可以表示用29648位二進制數編碼後的數字、字符和漢字組合。
    3. 微信刷卡支付過程
    (1) 刷卡支付步驟
    刷卡支付步驟如下。
    ① 用戶完成商品選購後,由商家門店生成支付訂單,用戶確認支付訂單中的金額。
    ② 用戶打開微信客戶端,完成“我”→“錢包”→“刷卡”操作過程,微信展示條形碼/二維碼,如圖5.13所示。
    ③ 商家掃描微信客戶端展示的條形碼/二維碼。如果需要驗密,則微信客戶端隨後彈出支付密碼輸入框,否則直接顯示支付成功信息和扣除金額,如圖5.14所示。
    ④ 商家接收到支付成功信息後,將商品交付給用戶。
    圖5.13條形碼/二維碼
    圖5.14支付成功信息



    (2) 數據交換過程
    微信刷卡支付涉及的數據交換過程如圖5.15所示。完成微信客戶端“我”→“錢包”→“刷卡”操作過程後,微信客戶端向微信支付繫統發送微信授權碼生成請求,微信支付繫統接收到該微信授權碼生成請求後,生成一個微信授權碼,建立微信授權碼與微信賬號之間的綁定,然後將微信授權碼發送給微信客戶端,微信客戶端顯示微信授權碼的條形碼和二維碼。商家門店掃描微信客戶端的條形碼或二維碼,生成並向商家後臺繫統發送支付請求,支付請求將商家賬號、訂貨信息與微信授權碼綁定在一起。商家後臺繫統將支付請求發送給微信支付繫統。微信支付繫統接收到支付請求後,根據微信授權碼確定用戶賬號,請求銀行完成用戶賬號至商家賬號的轉賬過程。銀行完成轉賬過程後,向微信支付繫統發送支付結果,支付結果中包括金額、用戶賬號、商家賬號和訂單號等信息。微信支付繫統接收到銀行發送的支付結果後,向商家後臺繫統和微信客戶端發送支付成功消息,支付成功消息中包括金額和訂單號等信息。微信客戶端接收到支付成功消息後,顯示訂單號、扣除金額等信息。商家後臺繫統接收到支付成功消息後,向商家門店發送支付成功消息。商家門店接收到支付成功消息後,向用戶提交商品。
    圖5.15微信刷卡支付數據交換過程
    4. 微信掃碼支付過程
    (1) 掃碼支付步驟
    微信掃碼支付步驟如下。
    ① 用戶完成商品選購後,選擇微信掃碼支付方式,由商家門店生成表示統一資源定位符(Uniform Resource Locator,URL)的二維碼,如圖5.16所示。
    圖5.16二維碼和“掃一掃”界面
    ② 用戶打開微信客戶端,完成“發現”→“掃一掃”操作過程,掃描商家門店生成的表示URL的二維碼,如圖5.16所示。
    ③ 微信客戶端顯示“支付確認”界面,給出支付金額和訂單號等信息,如圖5.17所示。
    ④ 用戶點擊“立即支付”後,出現“輸入支付密碼”界面,如圖5.18所示,用戶輸入支付密碼,完成支付過程。
    ⑤ 微信客戶端顯示支付成功信息,如圖5.19所示,支付成功信息中包含支付金額、


     
    網友評論  我們期待著您對此商品發表評論
     
    相關商品
    在線留言 商品價格為新臺幣
    關於我們 送貨時間 安全付款 會員登入 加入會員 我的帳戶 網站聯盟
    DVD 連續劇 Copyright © 2024, Digital 了得網 Co., Ltd.
    返回頂部