1.1.2 电子商务分类

1.1.3 电子商务架构

1.2 电子商务安全需求

1.2.1 安全威胁

1.2.2 安全需求

1.3 电子商务安全体系结构

1.3.1网络安全

1.3.2 交易安全

习题

第2章密码学基础

2.1 密码学概述

2.1.1 密码学起源与发展

2.1.2 什么是密码学

2.1.3 密码体制分类

2.1.4 密码系统设计的基本原则

2.1.5 密码系统攻击及分析

2.2 传统对称密码体制

2.2.1 加解密的基本原理

2.2.2 数据加密标准DES

2.2.3 高级加密标准AES

2.3 公钥密码体制

2.3.1 公钥密码体制的基本原理

2.3.2 RSA算法

2.3.3 有限域上椭圆曲线密码算法ECC

2.3.4 公钥密码体制的应用

2.4 量子密码体制

2.4.1 概述

2.4.2 量子密码原理

2.4.3 量子密钥分配

2.4.4 量子密钥分配协议BB84

2.4.5 量子密码体制的发展与现状

2.4.6 三大密码体制的比较

习题

第3章 电子商务安全技术

3.1 程序安全

3.1.1 程序漏洞

3.1.2 恶意代码

3.2操作系统安全

3.2.1 访问控制策略

3.2.2 识别潜在的隐蔽通道

3.2.3 访问控制矩阵

3.2.4 UNIX操作系统的文件保护机制

3.3 数据库安全

3.3.1 数据库管理系统

3.3.2 安全需求

3.3.3 数据库访问控制

3.3.4 完整性约束

3.3.5 推理控制

3.3.6 数据库加密

3.3.7 数据库用户管理

3.4 网络安全

3.4.1 网络的安全威胁

3.4.2 虚拟专用网络

3.4.3 防火墙

3.4.4 入侵检测系统

3.5 实例分析

习题

第4章 电子商务中的认证技术

4.1电子商务认证技术概述

4.1.1 安全认证在电子商务中的重要性

4.1.2 网络安全认证技术概述

4.2 身份认证和报文认证

4.2.1 身份认证的方法

4.2.2 电子商务中的身份认证方案

4.2.3 身份验证协议

4.2.4 报文验证

4.3 报文摘要

4.3.1 报文摘要原理

4.3.2 报文摘要算法MD5

4.3.3 安全哈希算法SHA-1

4.3.4 报文摘要技术在电子商务中的应用

4.4 数字签名

4.4.1 数字签名概述

4.4.2 数字签名原理

4.4.3 常用的数字签名方法

4.4.4 特殊数字签名方法

4.4.5 数字签名技术在电子商务中的应用

4.5 公钥基础设施及电子商务认证中心

4.5.1 数字证书

4.5.2 公钥基础设施PKI

4.5.3 电子商务认证中心CA

4.6电子商务信任机制

4.6.1 信任机制基本概念

4.6.2 信任机制在电子商务中的应用

习题

第5章电子商务支付系统

5.1电子支付系统概述

5.1.1 与传统支付方式的区别

5.1.2电子支付系统分类

5.1.3 安全需求

5.1.4 匿名的实现机制

5.2 电子信用卡支付系统

5.2.1 信任第三方的支付模型

5.2.2 具有简单安全措施的支付

5.3 电子现金

5.3.1 电子现金概述..

5.3.2 电子现金支付模型

5.3.3 匿名性

5.3.4 防止重用

5.3.5 可分电子现金系统

5.4 电子支票

5.4.1 电子支票概念

5.4.2 电子支票支付过程

5.5 微支付

5.5.1 微支付系统的概念

5.5.2 微支付模型

5.5.3 典型的微支付系统

5.5.4 Payword微支付系统

5.5.5 Payword支付系统分析

5.6第三方电子支付平台

5.7 电子支付系统的评估

习题

第6章移动电子商务安全

6.1移动电子商务技术

6.1.1 WAP协议的应用编程模型

6.1.2 WAP协议体系结构

6.1.3 WAP协议的安全问题

6.2移动电子商务安全问题与安全需求

6.3 WTLS协议安全分析

6.4 基于WPKI的移动电子商务安全

6.5 移动支付

6.5.1 移动支付概述

6.5.2 移动支付的基本模型

6.5.3 移动支付的不同层次安全需求

6.5.4 移动支付系统

6.5.5 移动支付系统的未来趋势

习题

第7章 安全电子交易协议

7.1 SET概述

7.1.1 SET的目标

7.1.2 SET的参与方

7.2 SET证书管理

7.2.1 数字证书

7.2.2 认证中心

7.2.3 认证中心业务流程

7.3 SET协议的相关技术

7.3.1 报文摘要

7.3.2 数字签名

7.3.3 数字信封

7.3.4 双重签名

7.4 SET协议流程

7.5 安全套接层协议SSL

7.5.1 SSL概述

7.5.2 SSL记录协议

7.5.3 SSL握手协议

7.5.4 SSL的应用

7.6 SET与SSL比较

7.7 3-DSecure支付协议

7.7.1 3-D安全模式

7.7.2 3-D安全模式支付架构

7.7.3 3-D支付协议

7.7.4 3-DSET支付协议

7.7.5 3-D协议的安全性分析及其安全问题

7.7.6 3-D支付协议.SSL/TLS.SET协议的比较

7.7.7 3-DSecure协议面临的安全威胁

7.7.8 3-DSecure支付协议应用实例

7.7.9 小结

习题

第8章 万维网安全及万维网服务安全

8.1 万维网安全

8.2 常见万维网安全威胁及其解决方法

8.2.1 跨站脚本攻击

8.2.2 注入缺陷

8.2.3 浏览器安全与缓冲区溢出攻击

8.2.4 信息泄露以及不合适的错误处理

8.2.5 会话劫持

8.2.6 绕过授权（权限提升）

8.2.7 万维网蠕虫

8.2.8 钓鱼攻击

8.2.9 网页挂马

8.2.1 0交易产生器攻击

8.3万维网服务安全

8.4万维网服务中的关键技术

8.5万维网服务安全需求与安全问题

8.6万维网服务安全协议栈

8.7 主要万维网服务安全标准

8.7.1 XML签名

8.7.2 XML加密

8.8 OASIS万维网服务安全

8.8.1 WS-Security规范中术语定义

8.8.2 WS-Security规范

8.8.3 WS-Security格式实例

8.9万维网服务安全架构

8.10 小结

习题

附录电子商务安全术语中英文对照

参考文献

随着计算机网络与因特网技术的发展与普及，电子商务已逐步进入人们的日常生活，电子商务活动已经演变成利用因特网进行经济活动的网络经济。网络银行和网络商城等的出现，正悄悄地改变人们的购物方式、消费方式和生活观念，更方便了人们的日常生活，真正实现了“24小时、全天候、足不出户、送货上门”的理财与消费方式。

目前，影响电子商务发展的最大障碍之一是消费者担心他们的信用卡等信息的泄密。由于电子商务中交易双方互不见面，将会产生许多传统商务模式中不会出现的安全问题，如假冒、否认、欺诈、泄密、网络黑客、通信监听和木马病毒等。因此，安全是保证电子商务过程能够顺利进行的必要条件。

不少高等院校已开设了包括“电子商务安全技术”在内的电子商务系列课程，为了配合“电子商务安全技术”课程的教学，北京邮电大学出版社组织出版了此教材。

《电子商务安全技术（第2版）》共分8章。第1章和第7.1～7.6节由管有庆编写，第3章和第5章由王晓军编写，第2章和第4章由董小燕编写，第6章、第8章和第7.7节由李养群编写。下面摘要介绍各章的主要内容。

第1章电子商务安全概述：简要介绍电子商务的一般流程、基本分类、体系架构、电子商务面临的威胁、电子商务的安全需求、电子商务安全体系结构、网络安全和交易安全涉及的内容。

第2章密码学基础：主要介绍现代密码学的基本知识，内容包括密码学的起源与发展、密码学的基本概念和分类；现代密码学的三大密码体制，即传统对称密码体制、公钥密码体制以及近几年来兴起的量子密码体制；各类密码体制的加解密原理，经典的算法以及各自应用的场合。

第3章电子商务安全技术：描述计算机安全各方面的问题，内容涵盖了程序、操作系统、数据库管理系统以及网络的安全，其中重点介绍计算机程序安全漏洞的种类和影响；描述操作系统的访问控制；研究数据库管理系统的安全。此外还介绍了网络应用程序面临的威胁以及防止网络攻击的控制措施。

作　者：梁永生编

丛 书 名：新世纪高职高专电子商务类课程规划教材

出 版 社：大连理工大学出版社

ISBN：9787561139004

出版时间：2008-04-01

版　次：1

页　数：340

装　帧：平装

开　本：16开

《电子商务安全技术》共3篇9章：第1篇电子商务安全概述，包括电子商务安全基础和电子商务网站常见的攻击；第2篇电子商务安全技术，包括客户端安全技术、网络信息安全技术、服务器端安全技术包、电子商务支付安全技术、电子商务安全协议——SSL协议、SET协议；第3篇电子商务安全应用，包括电子商务安全策略设计与实现、电子商务系统风险分析与容灾设计。

《电子商务安全技术》具有如下特点：

1.核心内容——电子商务安全技术部分按照电子商务的交易过程：客户机-通信传输-服务器的顺序来编撰，主线索清晰，方便教师讲解和学生学习。

2.按照“以实际技能为导向、以够用为度”两个基本要求组织各章内容，虽然本书主要探讨技术，但是充分兼顾了高职高专院校学生的特点，安排了14个实训项目，满足学生提高应用技能的要求。

3.部分章节引进电信运营商和大型电子商务公司的实际应用案例和具体实现架构，为学生在生产性实训、顶岗实习及未来就业等方面，实现与企业的无缝对接奠定基础。

第一篇　电子商务安全概述

第1章　电子商务安全基础

1.1　电子商务安全概念

1.2　电子商务安全问题

1.3　电子商务安全需求

1.4　电子商务安全技术

1.5　电子商务安全法律

1.6　实训指导

实训了解电子商务安全

本章小结

思考题

第2章　电子商务网站常见的攻击

2.1　端口扫描

2.2　特洛伊木马

2.3　缓冲区溢出攻击

2.4　拒绝服务攻击

2.5　网络监听

实训一　X－scan 3.3扫描工具的使用

实训二　Sniffer网络监听工具的使用

实训三　DDoS对电子商务网站的攻击

本章小结

思考题

第二篇　电子商务安全技术

第3章　客户端安全技术

3.1　客户端安全技术概述

3.2　操作系统安全技术

3.3　应用系统安全技术

3.4　实训指导

实训一　Windows安全配置

实训二　Linux安全组件配置

本章小结

思考题

第4章　网络信息安全技术

4.1　网络安全技术

4.2　信息安全技术

4.3　实训指导

实训一　基于ISA Server 2004构建软件防火墙

实训二　VPN设置

本章小结

思考题

第5章　服务器端安全技术

5.1　网络操作系统安全

5.2　电子商务网站的安全设置

5.3　数据库安全

5.4　应用程序安全技术

5.5　实训指导

实训一　Windows 2000 Server安全配置

实训二　SQL Server 2000安全设置

本章小结

思考题

第6章　电子商务支付安全技术

6.1　电子支付系统

6.2　电子支付安全技术

6.3　实训指导

实训网上购物与支付实训

本章小结

思考题

第7章　电子商务安全协议

7.1　SSL——提供网上购物安全的协议

7.2　SET——提供安全的电子商务数据交换

7.3　实训指导

实训证书服务的安装与管理

本章小结

思考题

第三篇　电子商务安全应用

第8章　电子商务安全策略设计与实现

8.1　电子商务安全策略概述

8.2　电子商务安全策略设计

8.3　电子商务安全策略的实施

8.4　综合案例：工商银行的安全策略体系

8.5　实训指导

实训网上商城的安全策略

本章小结

思考题

第9章　电子商务系统风险分析与容灾设计

9.1　电子商务系统风险分析

9.2　容灾概念及设计

9.3　事件响应、审计和恢复

9.4　实训指导

实训容灾技术的实例分析与设计

本章小结

思考题

参考文献

作　者：熊平，朱平，陆安生，等编

丛 书 名：出 版 社：清华大学出版社ISBN：9787302136101 出版时间：2006-12-01版　次：1页　数：227装　帧：平装开　本：16开

《电子商务安全技术》内容分为8章。介绍了电子商务安全的基本概念、电子商务安全系统的体系结构及相关技术；信息加密技术与应用；计算机网络安全技术，包括防火墙、虚拟专用网、病毒知识等；公钥基础设施；电子支付技术；安全套接层协议，包括认证算法、实现和协议分析等；电子商务安全的SET安全电子交易协议；其他电子商务安全技术，包括无线电子商务安全技术、信息隐藏、数字水印和数字版权。

《电子商务安全技术》可作为电子商务、信息管理、计算机、国际贸易类专业本科生和研究生的教材，也可以作为相关领域高级管理人员的培训教材或参考用书。

第1章 电子商务安全概论

第2章 信息加密技术与应用

第3章计算机网络安全

第4章 公钥基础设施

第5章 电子支付技术

第6章 安全套接层协议SSL

第7章 安全电子交易协议SET

第8章 其他电子商务安全技术

参考文献

出版社:北京邮电大学出版社; 第1版 (2005年12月1日)丛书名: 新一代信息通信规划教材 平装: 206页 开本: 16开 ISBN: 7563511318 条形码: 9787563511310 商品尺寸: 26.1 x 18.5 x 0.9 cm 商品重量: 299 g 品牌: 北京邮电大学出版社 ASIN: B00116NOQ4

本书介绍了电子商务安全概念与构建安全电子的实用技术与方法，通过实例具体说明电子商务安全技术的应用与实践。重点讨论电子商务安全体系结构、密码学基础知识、信息加解密技术、电子商务安全技术、身份认证方法、电子支付系统的安全技术、网络银行系统、安全电子交易协议（SET）的组成，技术及流程。

本书可用作高院校相关专业的本科生和研究生的“电子商务安全”课程教材，也可以作为相关专业科研和工程技术人员的参考书。

第1章电子商务概论

1.1 电子商务的基本概念

1.2 电子商务安全概念与需求

1.3 电子商务安全体系结构

习题

本章参考文献

第2章 密码学基础

2.1 密码学概述

2.2 传统对称密码体制

2.3 公钥密码体制

2.4 量子密码体制

习题

本章参考文献

第3章 电子商务安全技术

3.1 程序全安

3.2 操作系统安全

3.3 数据库安全

3.4 网络安全

3.5 实例分析

习题

本章参考文献

第4章 电子商务中的认证技术

4.1 电子商务认证技术概述

4.2 身份认证和报文验证

4.3 报文摘要

4.4 数字签名

4.5 PKI及电子商务认证中心CA

习题

本章参考文献

第5章 电子商务支付系统

5.1 电子支付系统概述

5.2 电子信用卡支付系统

5.3 电子现金

5.4 电子票

5.5 微支付

5.6 实例分析

习题

本章参考文献

第6章网络银行

6.1 网络银行概述

6.2网络银行的框架结构

6.3网络银行交易流程

6.4 网络银行实例

习题

本章参考文献

第7章 安全电子交易协议

7.1 SET支付系统概述

7.2 SET证书管理

7.3 SET协议的相关技术

7.4 SET协议流程

7.5 安全套接层协议

7.6 典型交易协议比较

习题

本章参考文献

附录 电子商务安全术语中英文对照

出版社:中国劳动社会保障出版社; 第2版 (2008年6月1日)

平装: 142页

正文语种: 简体中文

开本: 16

ISBN: 7504571156, 9787504571151

条形码: 9787504571151

商品尺寸: 25.4 x 18 x 0.6 cm

商品重量: 222 g

品牌:中国劳动社会保障出版社

ASIN: B001ECZE3G

《全国中等职业技术学校电子商务专业教材·电子商务安全技术(第2版)》的主要特色是：以应用为目的，从实践入手，结合最新的安全技术，采用通俗易懂的方式，注重传授电子商务安全技术的实际应用，培养电子商务活动中应具备的电子商务安全能力。

第1章 电子商务安全引论

1.1 电子商务安全问题概述

1.2 电子商务的安全隐患

1.3 电子商务的安全需求

1.4 构造电子商务的安全体系

第2章 计算机与网络系统安全技术

2.1 计算机网络系统的安全

2.2 病毒防范技术

2.3 黑客防范技术

2.4 防火墙技术

2.5 数据备份技术

2.6 虚拟专用网VPN技术

第3章 电子交易安全技术

3.1 数据加密技术

3.2 数据加密技术的应用

第4章 电子商务安全协议

4.1 SSL协议

4.2 SET协议

4.3 SSL与SET的比较

第5章 电子商务安全应用

5.1 电子支付概述

5.2网上银行

5.3网上商城

第6章 电子商务安全的评估及相关法律法规

6.1 电子商务的安全评估系统

6.2 电子商务的安全管理

6.3 电子商务安全的相关标准

6.4 电子商务安全的法律环境

6.5 我国相关法规中有关电子商务安全的规定

《全国中等职业技术学校电子商务专业教材·电子商务安全技术(第2版)》是为配合学校开展电子商务安全技术教学而开发的教材，主要内容包括：计算机及网络的安全技术，电子商务交易的安全技术、安全协议、安全技术应用以及电子商务安全的评估标准、管理措施、法律标准等。

出版社: 中国劳动社会保障出版社; 第1版 (2003年1月1日)丛书名: 全国中等职业技术学校电子商务专业教材 平装: 141页 正文语种: 简体中文 开本: 16 ISBN: 7504537969 条形码: 9787504537966 商品尺寸: 25.4 x 17.8 x 0.6 cm 商品重量: 259 g ASIN: B001SUIXJQ

《电子商务安全技术》根据劳动和社会保障部培训就业司审定颁发的《电子商务专业教学计划》和《电子商务安全技术教学大纲》编写，供中等职业技术学校电子商务专业使用。主要内容有：电子商务安全概述、电子商务的安全需求、电子商务安全的保障技术、电子商务安全的解决方案、电子商务安全的法律法规等。

《电子商务安全技术》也可作为职业培训教材。

第一章 电子商务安全概述

1.1 电子商务安全的重要性

1.2 电子商务安全策略

1.3 电子商务安全的解决方案实例

习题

第二章 电子商务的安全需求

2.1域名注册与安全

2.2 网页的安全

2.3 商业秘密的安全

2.4 交易环境的安全

5.5 交易对象和交易过程的安全

6.6 网上支付的安全

习题

第三章 电子商务安全的保障技术

3.1 密码技术

3.2安全检测技术

3.3 安全管理技术

3.4 防火墙技术

3.5 虚拟专用网技术

第四章 电子商务安全的解决方案

4.1 证书授权认证

4.2 公开密钥基础设施

4.3 SSL协议和SET协议

4.4 杀毒软件的使用与升级

习题

第五章 电子商务安全的法律法规

5.1 电子商务安全的法律环境

5.2 我国相关法规中有关电子商务安全的规定

参考文献

出版社: 华中师范大学出版社; 第1版 (2011年6月29日)平装: 275页 开本: 16 ISBN: 9787562246916 条形码: 9787562246916 商品尺寸: 22.4 x 16.8 x 1.2 cm 商品重量: 340 g 品牌: 华中师范大学出版社 ASIN: B005JADJO0

《电子商务安全技术(电子商务专业系列教材)》(作者胡伟雄)从系统工

程的角度研究电子商务安全问题，全面介绍了电子商务安全的原理和技

术，包括电子商务密码技术、电子商务安全认证技术、电子商务网络安全技

术、电子商务系统

安全技术等内容，并加入大量操作实践案例，从实践的角度阐述了相关技术

的实施方法，最后

从管理的角度介绍了与电子商务安全相关的法律法规、标准、规章制度等内

容。

《电子商务安全技术(电子商务专业系列教材)》内容丰富、系统全面，

同时融入作者多年从事信息网络安全工程项目和教学实践的

经验，可操作性强，适合作为本科、高职高专电子商务专业的教材，也可供

相关专业的研究生、

从事信息安全工作的从业者参考。

第1章 电子商务安全技术概论

1．1 安全性概念

1．1．1 密码安全

1．1．2 计算机安全

1．1．3 网络安全

1．1．4 信息安全

1．1．5 电子商务安全

1．2 电子商务的安全风险与安全威胁

1．2．1 电子商务的安全风险

1．2．2 电子商务面临的安全威胁

1．2．3 防护措施

1．3 安全服务

1．3．1 常用电子商务安全服务

1．3．2 安全服务与安全威胁的关系

1．3．3 安全服务与网络层次间的关系

1．4 安全机制

1．4．1 网络安全机制

1．4．2 安全服务与安全机制的关系

1．4．3 电子商务的安全机制

1．5 电子商务安全体系结构

1．5．1 电子商务安全体系框架

1．5．2 电子商务安全体系结构模型

本章练习题

第2章 密码学基础

2．1 密码学概述

2．1．1 密码学基本概念

2．1．2 密码学发展历程

2．1．3 密码体制分类

2．1．4 密码分析基础

2．2 古典密码算法

2．2．1 代替密码

2．2．2 换位密码

2．3 对称密钥加密体制

2．3．1 对称密钥加密算法

2．3．2 分组密码工作模式

2．4 公开密钥加密体制

2．4．1 RSA算法

2．4．2 其他公开密钥算法

2．5 量子密码

2．6 密钥管理

2．6．1 密钥种类

2．6．2 密钥分配

2．6．3 密钥协定

本章练习题

第3章 密码学应用

3．1 哈希函数

3．1．1 哈希函数的分类

3．1．2 MD5哈希算法

3．1．3 安全哈希算法

3．1．4 MD5查看器的使用

3．2 消息认证

3．2．1 基于对称密钥密码体制的消息认证

3．2．2 基于公开密钥密码体制的消息认证

3．3 数字签名

3．3．1 数字签名的基本概念

3．3．2 RSA签名体制

3．3．3 其他签名体制

3．3．4 时戳

3．4 认证服务

3．4．1 认证与认证系统

3．4．2 身份认证

3．4．3 身份认证协议

3．4．4 认证的密钥交换协议

3．4．5 网银U盾身份认证

3．5 不可否认服务

3．5．1 不可否认服务的类型

3．5．2 可信赖的第三方

3．5．3 实现不可否认服务的过程

3．5．4 源的不可否认服务

3．5．5 传递的不可否认服务

3．6 数据加密系统PGP

3．6．1 PGP简介

3．6．2 PGP加密原理

3．6．3 PGP密钥管理

3．6．4 PGP的设置和使用

本章练习题

第4章电子商务安全认证体系

4．1 PKI概述

4．1．1 PKI定义

4．1．2 PKI组成

4．1．3 CA认证中心的功能

4．2 CA的体系结构

4．3 数字证书

4．3．1 数字证书的定义

4．3．2 数字证书的分类

4．3．3 数字证书的结构

4．4 密钥和证书生命周期管理

4．4．1 初始化阶段

4．4．2 颁发阶段

4．4．3 取消阶段

4．5 PKI的基本功能

4．5．1 PKI的核心服务

4．5．2 PKI的支撑服务

4．6 信任模型

4．6．1 信任模型的概念

4．6．2 交叉认证

4．6．3 严格层次结构模型

4．6．4 分布式信任结构模型

4．6．5 Web模型

4．6．6 以用户为中心的信任模型

4．7证书策略和认证惯例声明

4．7．1证书策略CP

4．7．2 认证惯例声明CPS

4．7．3 CP和CPS的关系

4．8 PKI标准

本章练习题

第5章 PKI应用实例

5．1 CA服务器的安装与配置

5．1．1 CA服务器安装步骤

5．1．2 CA服务器的配置

5．2 客户端证书管理器

5．3 Web证书在网络中的应用

5．4电子邮件证书

本章练习题

第6章 电子商务网络安全

6．1 网络数据加密技术

6．1．1 链路加密

6．1．2 端一端加密

6．2 网络安全协议

6．2．1 安全套接层协议

6．2．2 安全电子交易协议

6．2．3 SSL与SET的比较

6．2．4 IPsec

6．3 虚拟专用网技术

6．3．1 VPN概述

6．3．2 VPN的安全技术

6．3．3 VPN的隧道协议

6．3．4 IPsec VPN与SSL VPN

6．3．5 Windows XP下实现VPN接人

6．4 防火墙技术

6．4．1 防火墙概述

6．4．2 基本的防火墙技术

6．4．3 SecPath F1800-A硬件防火墙

6．5 入侵检测与防护

6．5．1 入侵检测系统概述

6．5．2 IDS的分类

6．5．3 入侵防御系统IPS

6．5．4 网络人侵检测系统Snort

6．5．5绿盟科技“冰之眼”IDS

6．6 移动安全

6．6．1 移动安全概述

6．6．2 移动安全协议和标准

6．6．3 无线公开密钥基础设施

本章练习题

第7章 系统安全技术

7．1 操作系统安全技术

7．1．1 访问控制技术

7．1．2 安全审计技术

7．1．3 漏洞扫描技术

7．1．4 系统加固技术

7．2 计算机病毒及防范技术

7．2．1 计算机病毒概述

7．2．2 计算机病毒种类及特点

7．2．3 计算机病毒的传播

7．2．4 计算机病毒的防治

7．3 Web安全技术

7．3．1 Web服务器安全

7．3．2 Web客户端安全

7．3．3 Web传输协议安全

7．4 电子邮件安全

7．4．1 电子邮件的安全威胁

7．4．2 电子邮件的安全措施

7．4．3 电子邮件安全协议

7．4．4 Outlook Express安全特性

7．5 数据库安全技术

7．5．1 数据库加密技术

7．5．2 数据库访问控制技术

7．5．3 数据库审计技术

7．5．4 数据库备份与恢复

本章练习题

第8章电子商务安全管理

8．1 信息安全管理标准

8．1．1 ISO/IEC 27000系列标准

8．1．2 ISO/IEC TR 13335标准

8．1．3 SsE-CMM

8．1．4 ITIL

8．1．5 我国的信息安全管理标准

8．2 电子商务安全法律法规

8．2．1 计算机信息系统安全保护条例

8．2．2 信息流管理制度

8．2．3 电子签名法

8．2．4电子认证服务法规

8．3 电子商务风险管理

8．3．1 电子商务风险管理概述

8．3．2 电子商务安全风险评估

8．4 安全策略与安全管理措施

8．4．1 安全策略

8．4．2 建立安全管理机构

8．4．3 人员管理

8．4．4 日常管理措施

8．4．5 系统备份

8．4．6 应急管理

8．5电子商务诚信

8．5．1 诚信问题和电子商务安全的关系

8．5．2 电子商务的诚信建设

本章练习题

主要参考文献

后记

《电子商务安全技术(电子商务专业系列教材)》(作者胡伟雄)是一门实践性很强的课程，要求同学们针对电子商务开展过程中出现的各种安全问题进行有针对性的学习和实践，在实践过程中加强同学们对电子商务安全技术的认知，在实践中提高同学们解决各种实际问题的能力。本书针对这一课程特点，在书中加入大量操作实践环节，使理论学习与实践结合起来，以提高同学们的学习兴趣，增强同学们的实践动手能力。

出版社:国防科技大学出版社; 第1版 (2005年3月1日)

平装: 236页

开本: 16开

ISBN: 7109916391, 7810991639

条形码: 9787109916395

商品尺寸: 26.1 x 18.5 x 0.9 cm

商品重量: 358 g

品牌: 图书

ASIN: B00116G1D2

本书主要是围绕保障电子商务活动的安全性进行展开，这些保障措施包括网络安全技术、信息加密技术和电子支付安全技术。适合于电子商务专业和计算机专业的高年级学生使用，同时也适用于网络工程师、网络管理人员以及对计算机网络安全技术感兴趣的广大网络爱好者。

书名:电子商务安全技术

作者: 劳帼龄

出版社:东北财经大学出版社

ISBN: 9787811223446

装帧:平装

页码: 255

开本: 16

《电子商务安全技术》注重了“知识”、“技能”和“能力”的结合。每章开头清楚地列明本章的知识目标、技能目标和能力目标，让读者一目了然。然后用一个小案例引发读者的思考，带出本章要介绍的内容。每章结尾都对本章内容进行分析评价和小结，以帮助读者掌握本章要点。最后，用主要概念和观念的复习，由简答、选择、阅读理解、技术应用构成的知识训练，及单项操作和综合操作构成的技能训练，以及由案例、实训、讨论构成的观念应用，三管齐下帮助读者通过练习来检验对本章内容的掌握情况。在8章内容全部介绍完毕后，给出了综合案例分析、综合实训以及综合讨论，检验读者对知识技能的综合掌握和应用情况。

第1章 电子商务安全概述

学习目标

1.1 电子商务面临的安全问题

1.2 电子商务安全问题分析

1.3 电子商务安全的保障

1.4 电子商务安全的未来工作

1.5 分析评价

本章小结

主要概念和观念

基本训练

观念应用

第2章 信息加密技术

学习目标

2.1 网络通信中的加密方式

2.2 分组加密与高级加密标准

2.3 公开密钥加密体制

2.4 复合型加密体制PGP

2.5 非密码的安全技术

2.6 分析评价

本章小结

主要概念和观念

基本训练

观念应用

第3章 数字签名技术与应用

学习目标

3.1 数字签名的基本原理

3.2 常规数字签名方法

3.3 特殊数字签名方法

3.4 美国数字签名标准

3.5 分析评价

本章小结

主要概念和观念

基本训练

观念应用

第4覃 数字证书

学习目标

4.1 数字证书简介

4.2 数字证书的格式

4.3 数字证书的申请与发放

4.4 数字证书的分发

4.5 数字证书的撤销

4.6 个人数字证书的应用——安全电子邮件

4.7 分析评价

本章小结

主要概念和观念

基本训练

观念应用

第5章 公钥基础设施.PKI

学习目标

5.1 PKI概述

5.2 PKI的核心——CA

5.3 PKI的实施

5.4 基于PKI的电子商务交易系统

5.5 分析评价

本章小结

主要概念和观念

基本训练

观念应用

第6章网络安全技术

学习目标

6.1 网络安全概述

6.2 WWW的安全性问题

6.3 防火墙技术

6.4 VPN技术

6.5 网络入侵检测

6.6 分析评价

本章小结

主要概念和观念

基本训练

观念应用

第7章 计算机病毒及其防范

学习目标

7.1 计算机病毒概述

7.2 计算机病毒的防范

7.3 网络病毒的防范

7.4 分析评价

本章小结

主要概念和观念

基本训练

观念应用

第8章 系统评估准则与安全策略

学习目标

8.1 系统评估准则

8.2 信息安全测评认证准则

8.3 安全管理的实施

8.4 制定安全策略

8.5 系统备份和紧急恢复

8.6 审计与评估

8.7 容灾技术及其典型应用

8.8 分析评价

本章小结

主要概念和观念

基本训练

观念应用

综合案例

综合实训

综合讨论

主要参考书目