本書(shū)主要講述電子商務(wù)安全的基本知識(shí)與實(shí)際應(yīng)用。全書(shū)共8章,分別介紹了電子商務(wù)安全概述、數(shù)據(jù)加密技術(shù)、數(shù)字證書(shū)與PKI技術(shù)、防火墻技術(shù)、電子商務(wù)安全協(xié)議等。
本書(shū)第1版、第2版出版后,受到了多家高職高專院校電子商務(wù)專業(yè)及其他相關(guān)專業(yè)師生的廣泛好評(píng),得到了社會(huì)其他各界人士的認(rèn)可和肯定。
在廣泛吸納各方建議的基礎(chǔ)上,在保留第2版教材主體框架和基本特色的前提下,吸收電子商務(wù)領(lǐng)域的最新研究成果,對(duì)全書(shū)的內(nèi)容進(jìn)行了修訂,整合了理論知識(shí),新增了技術(shù)應(yīng)用相關(guān)內(nèi)容。第3版教材主要內(nèi)容為電子商務(wù)安全概述、數(shù)據(jù)加密技術(shù)、數(shù)字證書(shū)與PKI技術(shù)、防火墻技術(shù)、電子商務(wù)安全協(xié)議、電子商務(wù)安全支付技術(shù)、虛擬專用網(wǎng)技術(shù)、入侵檢測(cè)系統(tǒng)等內(nèi)容,并根據(jù)每章的具體內(nèi)容安排了相應(yīng)的練習(xí)與實(shí)訓(xùn)題。
本書(shū)主要講述電子商務(wù)安全的基本知識(shí)與實(shí)際應(yīng)用,含有理論和實(shí)操內(nèi)容。理論內(nèi)容從案例分析入手,深入淺出地講解,實(shí)用性強(qiáng),突出對(duì)基本理論的闡釋、對(duì)基本技能的訓(xùn)練以及對(duì)技術(shù)應(yīng)用能力的培養(yǎng)。實(shí)操內(nèi)容基于工作過(guò)程設(shè)計(jì)教學(xué)內(nèi)容和工作任務(wù),結(jié)構(gòu)合理,所設(shè)計(jì)每個(gè)工作任務(wù),都涵蓋了完成該類任務(wù)涉及的知識(shí)點(diǎn)和操作技能,每個(gè)工作任務(wù)都有可拓展性,學(xué)生在能完成該工作任務(wù)后,可拓展到能完成其他相關(guān)任務(wù),使之更具有遷移性和普遍性,并具有針對(duì)性、適用性。
本書(shū)力求內(nèi)容豐富、形式簡(jiǎn)練,既考慮學(xué)生的自我學(xué)習(xí),也考慮給教師留下一定的空間。因此,本書(shū)既可作為高職高專院校的教材,也可作為電子商務(wù)人士的學(xué)習(xí)用書(shū)及專業(yè)培訓(xùn)用書(shū)。
本書(shū)由遼寧機(jī)電職業(yè)技術(shù)學(xué)院王忠誠(chéng)、賈曉丹擔(dān)任主編,遼寧機(jī)電職業(yè)技術(shù)學(xué)院潘維琴任副主編,具體分工如下:王忠誠(chéng)編寫了第1章,潘維琴編寫了第2、5章,賈曉丹編寫了第3、4、6章,閆永霞、遲松編寫了第7、8章。全書(shū)由王忠誠(chéng)負(fù)責(zé)統(tǒng)稿、修改、補(bǔ)充、定稿。賈曉丹對(duì)全書(shū)進(jìn)行了校對(duì)。
本書(shū)在編寫過(guò)程中參考或引用了大量專家學(xué)者的論著、圖書(shū)及網(wǎng)站資料,作者已盡可能在參考文獻(xiàn)中列出,謹(jǐn)在此對(duì)他們表示衷心的感謝,若有疏漏,也在此表示歉意。由于編者水平所限,加之多人編寫,書(shū)中難免有不妥之處,敬請(qǐng)讀者批評(píng)指正。
編者本書(shū)是普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材。本書(shū)第1版出版以來(lái),受到了多所高職高專院校電子商務(wù)專業(yè)及相關(guān)專業(yè)師生的廣泛好評(píng),得到了社會(huì)其他人士的認(rèn)可和肯定。
在廣泛吸納各方建議的基礎(chǔ)上,在保留第1版主體框架和基本特色的前提下,突出對(duì)基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng),吸收電子商務(wù)理論及實(shí)踐領(lǐng)域的最新研究成果,對(duì)全書(shū)的內(nèi)容進(jìn)行了修訂。
與第1版相比,本書(shū)的主要特色表現(xiàn)在以下幾個(gè)方面:
1.整合內(nèi)容體系第2版的內(nèi)容體系主要從電子商務(wù)安全基礎(chǔ)、電子商務(wù)安全問(wèn)題、電子商務(wù)安全技術(shù)以及電子商務(wù)安全實(shí)際應(yīng)用四個(gè)方面進(jìn)行章的劃分。這種劃分使電子商務(wù)安全的層次更加分明,這種結(jié)構(gòu)安排能夠更加體現(xiàn)電子商務(wù)安全的全貌,讓學(xué)生在學(xué)習(xí)的同時(shí)體會(huì)電子商務(wù)各知識(shí)點(diǎn)之間的關(guān)系,增加學(xué)習(xí)的靈活性。
2.增加全新案例第2版中保留第1版中的精華內(nèi)容,加大了對(duì)電子商務(wù)安全技術(shù)和方法的研究,尤其是加入了最新的案例,讓學(xué)生在解決案例的過(guò)程中完成相關(guān)課程內(nèi)容的學(xué)習(xí)和操作。
3.加大實(shí)踐操作在第2版編寫中仍舊堅(jiān)持電子商務(wù)安全的實(shí)踐應(yīng)用環(huán)節(jié)。對(duì)原有的過(guò)時(shí)的實(shí)踐操作內(nèi)容進(jìn)行了更新和更換,尤其是在原有的實(shí)踐基礎(chǔ)上,根據(jù)企業(yè)應(yīng)用現(xiàn)狀增加了一些新的實(shí)踐內(nèi)容。
4.對(duì)全書(shū)重點(diǎn)內(nèi)容進(jìn)行摘要式介紹為了方便學(xué)習(xí),在第2版中還增加了摘要式的全書(shū)重點(diǎn)內(nèi)容總結(jié),系統(tǒng)講解了電子商務(wù)安全中的重要問(wèn)題,既起到了引導(dǎo)學(xué)生學(xué)習(xí)電子商務(wù)安全的導(dǎo)航作用,又能夠作為教師講授該門課程的教學(xué)大綱。
全書(shū)共分8章,分別介紹了電子商務(wù)安全概述、電子商務(wù)安全面臨的問(wèn)題及解決問(wèn)題方法、電子商務(wù)安全技術(shù)、電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)、電子商務(wù)安全支付技術(shù)、安全電子交易(SET)協(xié)議、安全套接(SSL)協(xié)議、安全電子商務(wù)應(yīng)用等。
由于是面向高職高專學(xué)生的教材,所以,本書(shū)在理論上以夠用為度,結(jié)合案例,深入淺出,實(shí)用性強(qiáng),突出對(duì)基本理論、基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng),使學(xué)生盡快掌握電子商務(wù)安全知識(shí)及其應(yīng)用技術(shù)。本書(shū)力求內(nèi)容豐富,形式簡(jiǎn)練,既考慮學(xué)生的自我學(xué)習(xí),也考慮給教師留下一定的教學(xué)空間。本書(shū)既可作為高職高專院校的教材,也可作為各界人士的學(xué)習(xí)用書(shū)及專業(yè)培訓(xùn)用書(shū)。
本書(shū)由遼寧機(jī)電職業(yè)技術(shù)學(xué)院王忠誠(chéng)主編,遼寧機(jī)電職業(yè)技術(shù)學(xué)院潘維琴、賈曉丹擔(dān)任副主編,具體分工如下:浙江機(jī)電職業(yè)技術(shù)學(xué)院詹磊編寫了第1章的1.1、1.2.1、1.2.2、1.3節(jié);遼寧機(jī)電職業(yè)技術(shù)學(xué)院賈曉丹編寫了第2章,第3章的3.1~3.3節(jié),第6章的6.5節(jié),各章案例及全書(shū)總結(jié);北京城市學(xué)院方世強(qiáng)編寫了第3章的3.4~3.6節(jié)、3.7.1~3.7.3節(jié);北京聯(lián)合大學(xué)敖靜海編寫了第4章的4.1~4.3節(jié),第8章;遼寧機(jī)電職業(yè)技術(shù)學(xué)院潘維琴編寫了第5章;北京市供銷學(xué)校曲曉芳編寫了第6章的6.1~6.2節(jié)、6.3.2節(jié)、6.4節(jié);遼寧機(jī)電職業(yè)技術(shù)學(xué)院曹啟武編寫了第7章;王忠誠(chéng)編寫了第1章的1.2.3節(jié),第3章的3.7.4節(jié),第4章的4.4節(jié)、4.5節(jié),第6章的6.3.1節(jié)。全書(shū)由王忠誠(chéng)負(fù)責(zé)統(tǒng)稿、修改、補(bǔ)充、定稿。賈曉丹對(duì)全書(shū)進(jìn)行了校對(duì)。
本書(shū)在編寫過(guò)程中參考或引用了大量專家學(xué)者的論著、圖書(shū)及網(wǎng)站資料,作者已盡可能在參考文獻(xiàn)中列出,謹(jǐn)在此對(duì)他們表示衷心的感謝,若有疏漏,也在此表示歉意。由于編者水平所限,加之多人編寫,書(shū)中難免有不妥之處,敬請(qǐng)讀者批評(píng)指正。
編者
第3版前言
第2版前言
第1章 電子商務(wù)安全概述
1.1 電子商務(wù)及其系統(tǒng)構(gòu)成
1.1.1 電子商務(wù)的內(nèi)涵
1.1.2 電子商務(wù)系統(tǒng)構(gòu)成
1.2 電子商務(wù)安全概況
1.2.1 電子商務(wù)安全概念與特點(diǎn)
1.2.2 電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題
1.2.3 電子商務(wù)系統(tǒng)安全的構(gòu)成
1.3 電子商務(wù)安全的保障
1.3.1 電子商務(wù)安全國(guó)際規(guī)范
1.3.2 電子商務(wù)安全法律要素
1.4 實(shí)訓(xùn)項(xiàng)目
實(shí)踐項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
案例分析
第2章 數(shù)據(jù)加密技術(shù)
2.1 概述
2.1.1 密碼學(xué)的基本概念
2.1.2 網(wǎng)絡(luò)加密方式分類
2.2 加密算法
2.2.1 對(duì)稱加密體制
2.2.2 非對(duì)稱加密體制
2.2.3 公鑰密鑰與對(duì)稱密鑰技術(shù)的綜合應(yīng)用
2.2.4 密鑰管理與自動(dòng)分配
2.3 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
第3章 數(shù)字證書(shū)與PKI技術(shù)
3.1 數(shù)字簽名
3.1.1 數(shù)字簽名概述
3.1.2 數(shù)字簽名實(shí)現(xiàn)方法
3.1.3 數(shù)字簽名的算法
3.1.4 數(shù)字簽名的過(guò)程
3.2 數(shù)字證書(shū)應(yīng)用
3.3 認(rèn)證中心
3.4 PKI技術(shù)
3.4.1 PKI系統(tǒng)的常用信任模型
3.4.2 PKI工作原理
3.4.3 PKI組成
3.4.4 PKI技術(shù)標(biāo)準(zhǔn)
3.5 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
案例分析
第4章 防火墻技術(shù)
4.1 防火墻概述
4.2 防火墻關(guān)鍵技術(shù)
4.2.1 包過(guò)濾技術(shù)
4.4.2 應(yīng)用代理技術(shù)
4.2.3 狀態(tài)檢測(cè)技術(shù)
4.3 防火墻系統(tǒng)的實(shí)現(xiàn)
4.3.1 過(guò)濾路由器防火墻結(jié)構(gòu)
4.3.2 雙宿主主機(jī)防火墻結(jié)構(gòu)
4.3.3 主機(jī)過(guò)濾型防火墻結(jié)構(gòu)
4.3.4 屏蔽子網(wǎng)型防火墻結(jié)構(gòu)
4.4 防火墻選擇原則
4.5 防火墻配置與管理
4.6 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
第5章 電子商務(wù)安全協(xié)議
5.1 SET協(xié)議概述
5.1.1 SET的由來(lái)
5.1.2 網(wǎng)上購(gòu)物與現(xiàn)實(shí)中購(gòu)物的比較
5.1.3 SET的主要目標(biāo)
5.1.4 SET協(xié)議中的相關(guān)成員
5.2 SET的相關(guān)技術(shù)
5.2.1 SET的雙重簽名技術(shù)
5.2.2 SET的認(rèn)證技術(shù)
5.3 SET購(gòu)物流程概述
5.3.1 SET購(gòu)物流程
5.3.2 支付處理流程
5.4 SSL協(xié)議概述
5.4.1 SSL協(xié)議
5.4.2 SSL協(xié)議的安全交易過(guò)程
5.4.3 SSL協(xié)議的安全通道
5.4.4 SSL協(xié)議的基本安全服務(wù)
5.5 SSL協(xié)議的原理
5.5.1 SSL握手協(xié)議
5.5.2 SSL記錄協(xié)議
5.6 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
案例分析
第6章 電子商務(wù)安全支付技術(shù)
6.1 支付技術(shù)及其發(fā)展
6.2 電子支付
6.3 電子現(xiàn)金
6.3.1 電子現(xiàn)金分類
6.3.2 電子現(xiàn)金使用密碼技術(shù)
6.3.3 電子現(xiàn)金支付模型
6.3.4 電子現(xiàn)金支付流程
6.4 電子信用卡與電子錢包
6.4.1 電子信用卡
6.4.2 電子錢包
6.5 電子支票
6.5.1 電子支票的定義
6.5.2 電子支票的使用
6.5.3 電子支票系統(tǒng)的安全問(wèn)題
6.6 微支付
6.7 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
案例分析
第7章 虛擬專用網(wǎng)技術(shù)
7.1 虛擬專用網(wǎng)概述
7.1.1 虛擬專用網(wǎng)定義
7.1.2 虛擬專用網(wǎng)結(jié)構(gòu)組成
7.2 虛擬專用網(wǎng)的基本功能要求
7.3 虛擬專用網(wǎng)技術(shù)分類
7.4 虛擬專用網(wǎng)基本技術(shù)
7.4.1 隧道技術(shù)
7.4.2 安全技術(shù)
7.5 IPSec協(xié)議
7.5.1 IPSec體系結(jié)構(gòu)
7.5.2 鑒別首部AH
7.5.3 封裝安全有效載荷ESP
7.5.4 互聯(lián)網(wǎng)密鑰交換IKE
7.6 Windows XP系統(tǒng)下建立VPN服務(wù)器
7.6.1 VPN服務(wù)器配置
7.6.2 VPN訪問(wèn)客戶端配置
7.7 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
第8章 入侵檢測(cè)系統(tǒng)
8.1 入侵檢測(cè)系統(tǒng)概述
8.2 入侵檢測(cè)系統(tǒng)的分類
8.2.1 基于主機(jī)的入侵檢測(cè)系統(tǒng)
(HIDS)
8.2.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
(NIDS)
8.2.3 IDS其他分類
8.3 入侵檢測(cè)關(guān)鍵技術(shù)
8.4 入侵檢測(cè)系統(tǒng)的部署
8.5 入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)
8.6 DDoS攻擊與檢測(cè)防御
8.7 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
參考文獻(xiàn)
新書(shū)資訊