●叢書序
前言
第1章 概論 1
1.1 安全性概念 1
1.1.1 密碼安全 1
1.1.2 計算機安全 1
1.1.3 網絡安全 2
1.1.4 信息安全 2
1.1.5 電子商務安全 3
1.2 電子商務安全威脅與防護措施 3
1.2.1 安全威脅 3
1.2.2 電子商務的安全風險 5
1.2.3 電子商務面臨的安全威脅 5
1.2.4 防護措施 6
1.3 安全策略 6
1.3.1 授權 7
1.3.2 訪問控制策略 7
1.3.3 責任 8
1.4 安全服務 8
1.4.1 電子商務的安全服務 8
1.4.2 安全服務與安全威脅的關繫 9
1.4.3 安全服務與網絡層次間的關繫 9
1.5 安全機制 10
1.5.1 電子商務的安全機制 10
1.5.2 安全服務與安全機制的關繫 12
1.6 電子商務安全體繫結構 12
習題 13
第2章 電子商務密碼技術 15
2.1 密碼學概述 15
2.1.1 密碼學基本概念 15
2.1.2 密碼學發展歷程 16
2.1.3 密碼體制分類 17
2.1.4 密碼分析基礎 19
2.2 古典密碼算法 20
2.2.1 代替密碼 20
2.2.2 換位密碼 22
2.3 對稱密鑰算法 23
2.3.1 數據加密標準 23
2.3.2 三重 28
2.3.3 國際數據加密算法 29
2.3.4 高級加密標準 29
2.3.5 分組密碼工作模式 30
2.4 公開密鑰算法 30
2.4.1 RSA算法 31
2.4.2 橢圓曲線密碼體制 32
2.4.3 其他公開密鑰算法 32
2.5 密鑰管理 33
2.5.1 密鑰種類 33
2.5.2 密鑰的生成 34
2.5.3 對稱密鑰分發 35
2.5.4 密鑰協定 37
2.6 機密性服務 37
2.6.1 機密性措施 38
2.6.2 機密性機制 39
2.7 網絡數據加密技術 40
2.7.1 鏈路加密 40
2.7.2 節點—節點加密 40
2.7.3 端—端加密 41
習題 42
第3章 數字證書 43
3.1 證書概述 43
3.1.1 證書的定義 43
3.1.2 證書的類型 43
3.2 證書的格式 44
3.2.1 證書的表示 44
3.2.2 證書的結構 44
3.2.3 字段的語義和作用 46
3.3 密鑰和證書生命周期管理 48
3.3.1 初始化階段 48
3.3.2 頒發階段 49
3.3.3 取消階段 49
3.4 證書發行 50
3.4.1 證書申請 50
3.4.2 證書創建、密鑰和證書簽發 51
3.5 證書驗證 52
3.5.1 拆封證書 52
3.5.2 證書鏈的驗證 52
3.5.3 序列號驗證 53
3.5.4 有效期驗證 53
3.5.5 證書撤銷列表查詢 53
3.5.6 證書使用策略的驗證 53
3.5.7 終端實體證書的確認 53
3.6 證書撤銷 54
3.6.1 撤銷請求 54
3.6.2 證書撤銷列表 55
3.6.3 接近CRL 56
3.6.4 機構撤銷列表 57
3.6.5 CRL分布點 57
3.6.6 重定向CRL 57
3.6.7 增量CRL 58
3.6.8 間接CRL 58
3.6.9 在線查詢機制 59
3.7 證書策略和認證慣例聲明 59
3.7.1 證書策略 60
3.7.2 認證慣例聲明 60
3.7.3 CP和CPS的關繫 61
習題 61
第4章 電子商務認證技術 62
4.1 認證服務 62
4.1.1 認證與認證繫統 62
4.1.2 認證繫統的分類 62
4.1.3 認證繫統的層次模型 63
4.2 哈希函數 63
4.2.1 哈希函數的分類 64
4.2.2 MD-5哈希算法 65
4.2.3 安全哈希算法 66
4.3 數字簽名 66
4.3.1 數字簽名的基本概念 66
4.3.2 RSA簽名體制 67
4.3.3 EIGamal簽名體制 68
4.3.4 數字簽名標準 69
4.3.5 盲簽名 69
4.3.6 雙聯簽名 69
4.3.7 SM2數字簽名 70
4.3.8 SM9數字簽名 70
4.4 時間戳 71
4.4.1 時間戳概念 71
4.4.2 時間戳服務 72
4.5 消息認證 72
4.5.1 基於對稱密鑰密碼體制的消息認證 73
4.5.2 基於公開密鑰密碼體制的消息認證 74
4.5.3 完整性服務 74
4.6 身份認證 76
4.6.1 身份認證概念 76
4.6.2 口令認證 77
4.6.3 基於個人特征的身份認證技術 79
4.6.4 基於密鑰的認證機制 79
4.6.5 零知識證明 80
4.6.6 身份認證協議 81
4.6.7 認證的密鑰交換協議 81
4.7 不可否認服務 82
4.7.1 不可否認服務的類型 83
4.7.2 可信賴的第三方 83
4.7.3 實現不可否認服務的過程 84
4.7.4 源的不可否認服務的實現 85
4.7.5 傳遞的不可否認服務的實現 86
習題 88
第5章 PKI基礎 89
5.1 PKI概述 89
5.1.1 PKI定義 89
5.1.2 PKI組成 89
5.2 PKI的基本功能 90
5.2.1 PKI的核心服務 90
5.2.2 PKI的支撐服務 91
5.3 PKI標準 93
5.4 CA的體繫結構 94
5.4.1 CA認證中心的功能 94
5.4.2 CA認證中心的層次 94
5.5 信任模型 97
5.5.1 概念 97
5.5.2 嚴格層次結構模型 98
5.5.3 分布式信任結構模型 99
5.5.4 Web模型 99
5.5.5 以用戶為中心的信任模型 100
5.5.6 交叉認證 100
習題 101
第6章 電子商務網絡安全 102
6.1 網絡安全協議 102
6.1.1 安全套接層協議 102
6.1.2 安全電子交易協議 105
6.1.3 SSL與SET的比較 107
6.1.4 IPsec 108
6.1.5 傳輸層安全 112
6.2 虛擬專用網技術 114
6.2.1 概述 114
6.2.2 的安全技術 116
6.2.3 的隧道協議 116
6.2.4 IPsec 與SSL 118
6.3 防火牆技術 120
6.3.1 防火牆概述 120
6.3.2 基本的防火牆技術 121
6.3.3 防火牆的類型 125
6.3.4 WEB應用防火牆 126
6.4 入侵檢測與防護 131
6.4.1 入侵檢測繫統概述 131
6.4.2 入侵檢測繫統的體繫結構 132
6.4.3 入侵檢測繫統的分類 134
6.4.4 入侵檢測技術 138
6.4.5 入侵防御繫統IPS 143
6.4.6 統一威脅管理 144
習題 145
第7章 繫統安全技術 147
7.1 操作繫統安全技術 147
7.1.1 訪問控制技術 147
7.1.2 安全審計技術 150
7.1.3 漏洞掃描技術 152
7.1.4 繫統加固技術 156
7.2 計算機病毒及防範技術 164
7.2.1 計算機病毒概述 164
7.2.2 計算機病毒特點 166
7.2.3 計算機病毒的傳播 166
7.2.4 計算機病毒的防範 167
7.3 Web安全技術 168
7.3.1 Web服務器安全 169
7.3.2 Web客戶端安全 170
7.3.3 Web傳輸協議安全 172
7.4 電子郵件安全 173
7.4.1 電子郵件的安全威脅 173
7.4.2 電子郵件的安全措施 174
7.4.3 電子郵件安全協議 175
7.4.4 Outlook Express安全特性 175
7.5 數據庫安全技術 179
7.5.1 數據庫加密技術 179
7.5.2 數據庫訪問控制技術 180
7.5.3 數據庫審計 182
7.5.4 數據脫敏技術 183
7.5.5 數據庫備份與恢復 186
習題 189
第8章 移動網絡安全 190
8.1 移動網絡安全概述 190
8.1.1 移動網絡安全威脅 190
8.1.2 移動網絡安全需求 191
8.2 移動設備安全 191
8.2.1 移動設備面臨的風險 192
8.2.2 主要的安全攻擊 192
8.2.3 安全防範對策與方法 193
8.3 移動安全框架 195
8.3.1 藍牙安全框架 195
8.3.2 WiFi安全框架 199
8.4 WiFi安全解決方案 201
8.4.1 易被入侵 201
8.4.2 非法的AP 201
8.4.3 未經授權使用服務 201
8.4.4 服務和性能的 202
8.4.5 地址欺騙和會話攔截 202
8.4.6 流量分析與流量偵聽 202
8.4.7 高級入侵 203
習題 203
第9章 雲安全基礎 204
9.1 雲安全風險分析 204
9.1.1 網絡虛擬化安全 204
9.1.2 主機虛擬化安全 204
9.1.3 虛擬化平臺安全 205
9.1.4 存儲虛擬化安全 205
9.2 雲安全總體架構 205
9.3 雲平臺安全 205
9.3.1 物理與環境安全 205
9.3.2 操作繫統安全 206
9.3.3 虛擬化平臺安全 207
9.3.4 分布式繫統安全 208
9.3.5 賬號體繫安全 208
9.3.6 容器安全 208
9.3.7 安全審計 209
9.4 雲平臺網絡安全 209
9.4.1 網絡架構設計 209
9.4.2 基礎網絡安全 209
9.4.3 網絡設備安全 210
9.4.4 網絡邊界安全 210
9.4.5 流量安全監控 210
9.5 雲平臺應用安全 211
9.6 數據安全 211
9.6.1 多副本冗餘存儲 211
9.6.2 全棧加密 212
9.6.3 殘留數據清除 212
9.6.4 運維數據安全 212
9.6.5 租戶隔離 212
9.6.6 數據傳輸加密 212
9.6.7 數據庫審計 212
9.6.8 數據脫敏 212
9.6.9 數據查詢安全 213
9.6.10 數據變更安全 213
9.6.11 數據備份 214
習題 214
第10章 電子支付安全 215
10.1 電子支付繫統概述 215
10.1.1 電子支付繫統模型 215
10.1.2 電子支付手段 216
10.1.3 電子支付安全需求 219
10.2 電子支付安全服務 220
10.2.1 用戶匿名性與地址不可跟蹤性 220
10.2.2 買方匿名性 221
10.2.3 支付交易不可跟蹤性 223
10.2.4 支付交易信息的不可否認性 223
10.2.5 支付交易消息的不可重用性 225
10.3 電子現金安全 226
10.3.1 電子現金概述 226
10.3.2 電子現金的基本流程 227
10.3.3 電子現金的特點 227
10.3.4 電子現金的安全機制 228
10.3.5 基於零知識證明和盲簽名的電子現金繫統 228
10.4 電子支票安全 230
10.4.1 電子支票支付繫統模型 230
10.4.2 電子支票安全機制 230
10.5 安全微支付 232
10.5.1 微支付模型 232
10.5.2 微支付的特點 233
10.5.3 安全微支付繫統 234
習題 238
第11章 電子商務安全管理 240
11.1 安全評估 240
11.1.1 繫統的安全評估方法 241
11.1.2 安全評估標準 242
11.1.3 可信計算機繫統評估準則 243
11.1.4 信息技術安全評估準則 246
11.1.5 中國測評認證標準 247
11.2 電子商務安全法律法規 249
11.2.1 中華人民共和國計算機信息繫統安全保護條例 249
11.2.2 中華人民共和國電子簽名法 251
11.2.3 電子認證服務法規 251
11.2.4 網絡安全法 251
11.2.5 電子商務法 253
11.3 與電子商務安全相關的安全標準 254
11.3.1 ISO/IEC 27000繫列標準 254
11.3.2 SSE-CMM 258
11.3.3 ITIL 258
11.3.4 等級保護 259
11.3.5 計算機信息繫統安全技術和專用產品管理制度 260
11.3.6 計算機案件報告制度 264
11.3.7 有害數據防治管理制度 266
11.4 安全管理 268
11.4.1 安全策略 268
11.4.2 安全管理的實施 271
11.4.3 繫統備份和緊急恢復 273
11.4.4 審計與評估 278
習題 281
參考文獻 282

本書從繫統工程的視角來研究和討論電子商務的安全問題，從全局視角來介紹電子商務安全的原理、技術和實施方法；從安全威脅、安全風險的分析著手，挖掘電子商務的安全需求，選擇適用的安全技術來構建電子商務安全防護體繫，同時重視電子商務安全管理的作用；全面介紹了密碼技術、電子商務安全認證體繫、網絡安全技術、繫統安全技術、移動商務安全、雲安全、電子商務安全管理等內容，並通過PKI/CA、電子支付等安全應用案例，幫助讀者掌握基本的安全技術及其應用方法。本書內容豐富，深入淺出，結合作者近二十年從事信息網絡安全工程項目的經驗，可操作性強；適合作為電子商務專業本科"電子商務安全"課程的教材，也適合從事信息安全工作的從業者參考。