本书结合电子商务本科专业的教学实践,围绕保障电子商务活动的**性,对电子商务应用的基本**问题及解决方案进行了详细介绍和阐述。在密码学方面,本书从密码学的基本原理入手,介绍了各种密码体制,密钥分配和密钥管理,认证技术,证书和公钥基础设置,在网络**方面,主要介绍了网络**模型体系、防火墙和入侵检测系统、电子商务**协议和Web服务器**等知识,并对电子商务**管理进行了简要介绍。

第1章电子商务**概述1 1.1电子商务**的现状1 1.1.1电子商务**的重要性2 1.1.2电子商务**现状分析4 1.1.3电子商务**课程的知识结构6 1.2电子商务**的内涵7 1.2.1计算机网络**7 1.2.2电子交易**9 1.2.3电子商务**的特点10 1.3电子商务**的基本需求11 1.3.1电子商务面临的**威胁11 1.3.2电子商务**要素12 1.4电子商务**技术15 1.5电子商务**体系16 1.5.1电子商务**体系结构16 1.5.2电子商务**的管理架构17 1.5.3电子商务**的基础环境19 习题20第2章密码学基础22 2.1密码学的基本知识22 2.1.1密码学的基本概念22 2.1.2密码体制的分类24 2.1.3密码学的发展历程26 2.1.4密码分析与密码系统的**性26 2.2对称密码体制28 2.2.1古典密码体制28◆电子商务**(第2版)目录2.2.2分组密码体制与DES36 2.2.3流密码体制40 2.3密码学的数学基础43 2.3.1数论的基本概念43 2.3.2数论四大定理46 2.3.3欧几里得算法47 2.3.4离散对数50 2.4公钥密码体制51 2.4.1公钥密码体制的基本思想51 2.4.2RSA公钥密码体制53 2.4.3DiffieHellman密钥交换算法56 2.4.4ElGamal公钥密码算法58 2.4.5椭圆曲线密码体制60 2.5公钥密码体制解决的问题65 2.5.1密钥分配65 2.5.2密码系统密钥管理问题67 2.5.3数字签名问题68 2.6数字信封69 2.7单向散列函数70 2.7.1单向散列函数的性质70 2.7.2对单向散列函数的攻击71 2.7.3单向散列函数的设计及MD5算法73 2.7.4单向散列函数的分类75 2.7.5散列链76 2.8数字签名77 2.8.1数字签名的特点77 2.8.2数字签名的过程78 2.8.3RSA数字签名算法79 2.8.4ElGamal数字签名算法80 2.8.5Schnorr数字签名算法82 2.8.6前向**数字签名83 2.8.7特殊的数字签名85 2.9密钥管理与密钥分配90 2.9.1密钥管理91 2.9.2密钥的分配93 2.10信息隐藏技术97 习题99第3章认证技术101 3.1消息认证101 3.1.1利用对称密码体制实现消息认证101 3.1.2利用公钥密码体制实现消息认证102 3.1.3利用散列函数实现消息认证103 3.1.4利用消息认证码实现消息认证105 3.2身份认证106 3.2.1身份认证的依据106 3.2.2身份认证系统的组成107 3.2.3身份认证的分类107 3.3口令机制108 3.3.1口令的基本工作原理108 3.3.2对口令机制的改进109 3.3.3对抗重放攻击的措施111 3.3.4基于挑战应答的口令机制116 3.3.5口令的维护和管理措施118 3.4常用的身份认证协议119 3.4.1一次性口令119 3.4.2零知识证明122 3.4.3认证协议设计的基本要求123 3.4.4其他身份认证的机制124 3.5单点登录技术126 3.5.1单点登录的好处126 3.5.2单点登录系统的分类127 3.5.3单点登录的实现方式129 3.5.4Kerberos认证协议130 3.5.5SAML标准135 习题140第4章数字证书和公钥基础设施141 4.1数字证书141 4.1.1数字证书的概念141 4.1.2数字证书的原理142 4.1.3数字证书的生成144 4.1.4数字证书的验证145 4.1.5数字证书的内容和格式149 4.1.6数字证书的类型150 4.2数字证书的功能151 4.2.1数字证书用于加密和签名152 4.2.2利用数字证书进行身份认证153 4.3公钥基础设施155 4.3.1PKI的组成和部署156 4.3.2PKI管理机构——CA159 4.3.3注册机构——RA162 4.3.4证书/CRL库163 4.3.5PKI的信任模型164 4.3.6PKI的技术标准167 4.4个人数字证书的使用168 4.4.1申请数字证书168 4.4.2查看个人数字证书169 4.4.3数字证书的导入和导出171 4.4.4U盾的原理172 4.4.5利用数字证书实现**电子邮件174 4.5安装和使用CA服务器177 习题182第5章网络**基础184 5.1网络**体系模型184 5.1.1网络体系结构及其**缺陷185 5.1.2OSI**体系结构187 5.1.3网络**的分层配置189 5.1.4网络**的加密方式190 5.2网络**的常见威胁191 5.2.1漏洞扫描191 5.2.2拒绝服务攻击192 5.2.3嗅探195 5.2.4欺骗197 5.2.5伪装198 5.3Windows网络检测和管理命令198 5.4计算机病毒及其**202 5.4.1计算机病毒的定义和特征202 5.4.2计算机病毒的分类203 5.4.3计算机病毒的**205 习题207第6章防火墙和入侵检测系统208 6.1访问控制概述208 6.1.1访问控制的相关概念208 6.1.2访问控制的具体实现机制210 6.1.3访问控制策略211 6.1.4属性证书与PMI214 6.2防火墙215 6.2.1防火墙的概念216 6.2.2防火墙的用途216 6.2.3防火墙的弱点和局限性218 6.2.4防火墙的设计准则219 6.3防火墙的主要技术219 6.3.1静态包过滤技术219 6.3.2动态包过滤技术222 6.3.3应用层网关223 6.3.4防火墙的实现技术比较223 6.4防火墙的体系结构224 6.4.1包过滤防火墙224 6.4.2双重宿主主机防火墙225 6.4.3屏蔽主机防火墙225 6.4.4屏蔽子网防火墙226 6.5入侵检测系统227 6.5.1入侵检测系统概述227 6.5.2入侵检测系统的数据来源229 6.5.3入侵检测技术230 6.5.4入侵检测系统的结构232 习题234第7章电子商务**协议236 7.1SSL概述236 7.2SSL的工作过程237 7.2.1SSL握手协议238 7.2.2SSL记录协议242 7.2.3SSL的应用模式243 7.2.4SSL在网上银行的应用案例245 7.2.5为IIS网站启用SSL246 7.3SET249 7.3.1SET概述249 7.3.2SET系统的参与者250 7.3.3SET的工作流程251 7.3.4对SET的分析256 7.3.5SSL与SET的比较257 7.43D Secure258 7.5IPSec260 7.5.1IPSec概述260 7.5.2IPSec的体系结构261 7.5.3IPSec的工作模式262 7.6虚拟专用网264 7.6.1VPN概述265 7.6.2VPN的类型266 7.6.3VPN的关键技术267 7.6.4隧道技术268 习题271第8章电子支付及其**272 8.1电子支付**概述272 8.1.1电子支付与传统支付的比较272 8.1.2电子支付系统的分类273 8.1.3电子支付的**性274 8.2电子现金275 8.2.1电子现金的基本特性275 8.2.2电子现金系统中使用的密码技术276 8.2.3电子现金的支付模型和实例277 8.3电子现金**需求的实现280 8.3.1不可伪造性和独立性280 8.3.2匿名性280 8.3.3多银行性283 8.3.4不可重用性284 8.3.5可转移性285 8.3.6可分性286 8.3.7电子现金的发展趋势287 8.4电子支票288 8.4.1电子支票的支付过程288 8.4.2电子支票的**方案和特点289 8.4.3NetBill电子支票290 8.5微支付292 8.5.1微支付的交易模型292 8.5.2基于票据的微支付系统293 8.5.3基于散列链的微支付模型299 8.5.4常见微支付协议的比较303 习题304第9章电子商务网站和移动App的**305 9.1网站的**风险和防御措施305 9.1.1网站的**性分析305 9.1.2网站服务器的基本**设置307 9.2SQL注入攻击310 9.2.1SQL注入攻击的特点311 9.2.2SQL注入攻击的方法312 9.2.3SQL注入漏洞检测与SQL注入攻击的防范314 9.3跨站脚本攻击318 9.3.1跨站脚本攻击的原理及危害318 9.3.2防范跨站脚本攻击的方法320 9.4网页挂马322 9.4.1网页挂马的常见形式322 9.4.2网页挂马的方法324 9.5移动App的**325 9.5.1Android系统的结构和组件325 9.5.2Android系统的**机制326 9.5.3移动App面临的**威胁327 习题328第10章云计算与移动电子商务**329 10.1云计算的**329 10.1.1云计算的概念和特点329 10.1.2云计算环境下的电子商务**架构331 10.2云计算**的内涵332 10.2.1云数据**333 10.2.2云计算的授权管理、访问控制和多租户共享335 10.3移动电子商务面临的**威胁335 10.3.1无线网络技术336 10.3.2无线网络的**威胁337 10.4移动电子商务**技术339 10.4.1移动电子商务的**需求339 10.4.2无线公钥基础设施340 10.4.3WPKI与PKI的技术对比343 10.4.4WTLS协议346 10.4.5无线网络的物理**技术350 习题352第11章电子商务**管理353 11.1电子商务**管理体系353 11.1.1电子商务**管理的内容354 11.1.2电子商务**管理策略355 11.1.3**管理的PDCA模型356 11.2电子商务**评估357 11.2.1电子商务**评估的内容357 11.2.2**评估标准357 11.2.3信息管理评估标准359 11.3电子商务**风险管理360 11.3.1风险管理概述360 11.3.2风险评估361 11.4电子商务信用管理363 11.4.1电子商务信用管理概述363 11.4.2电子商务信用管理的必要性364 11.4.3信用管理体系的构成365 11.4.4信用保障和评价机制366 习题368附录A实验369 A.1实验1: 密码学软件的使用和开发369 A.2实验2: 个人数字证书的使用370 A.3实验3: CA的安装和使用370 A.4实验4: 网络扫描和网络嗅探371 A.5实验5: 为IIS网站配置SSL371 A.6实验6: Web服务器和网站的**配置372 参考文献373