電子商務(wù)安全基礎(chǔ)

定　價(jià)：￥32.00

作　者：	[克羅]Vesna Hassler著；鐘鳴等譯
出版社：	人民郵電出版社
叢編項(xiàng)：	國(guó)瑞數(shù)碼安全系列叢書
標(biāo)　簽：	電子商務(wù) 安全技術(shù)

購(gòu)買這本書可以去

ISBN：	9787115095718	出版時(shí)間：	2001-01-01	包裝：	膠版紙
開(kāi)本：	26cm	頁(yè)數(shù)：	304	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書針對(duì)與電子商務(wù)應(yīng)用相關(guān)的基本安全問(wèn)題及解決方案進(jìn)行了深入的介紹與概述。第一部分介紹了基本的信息安全服務(wù)以及實(shí)現(xiàn)這些服務(wù)的密碼學(xué)技術(shù)。第二部分詳細(xì)討論了電子支付系統(tǒng)的特定安全需求。本部分描述的電子支付系統(tǒng)提供了在用戶與商家之間實(shí)現(xiàn)貨幣安全交換的途徑。本部分的重點(diǎn)不是支付系統(tǒng)的概述，而是著重介紹支付系統(tǒng)安全技術(shù)的原理。第三部分從安全的角度出發(fā)，分析了交換信息的基礎(chǔ)設(shè)施，即通信網(wǎng)絡(luò)。本部分的分析建立在對(duì)各協(xié)議及其安全特征進(jìn)行描述的基礎(chǔ)上，尤其強(qiáng)調(diào)應(yīng)用于因特網(wǎng)的協(xié)議。第四部分研究了Web的安全問(wèn)題。既包括Web自身（作為客戶端/服務(wù)器）的安全問(wèn)題，又包括Web上的新技術(shù)的安全問(wèn)題。該部分對(duì)這些安全問(wèn)題和基于Web的電子商務(wù)架構(gòu)進(jìn)行了綜述。最后，第五部分討論了移動(dòng)技術(shù)中的安全問(wèn)題，包括正處于試驗(yàn)階段的移動(dòng)代理、移動(dòng)商務(wù)安全和智能卡的安全概念等。本書面向所有對(duì)電于商務(wù)安全感興趣的IT業(yè)專業(yè)人員以及其他具有一定基礎(chǔ)知識(shí)的技術(shù)人員，可供相關(guān)專業(yè)的大學(xué)師生作為教材使用和參考，也可作為相關(guān)技術(shù)人員的培訓(xùn)教材。

作者簡(jiǎn)介

暫缺《電子商務(wù)安全基礎(chǔ)》作者簡(jiǎn)介

圖書目錄

第一部　分信息安全
第1章　安全入門
　1.1　安全威脅
　1.2　風(fēng)險(xiǎn)管理
　1.3　安全服務(wù)
　1.4　安全機(jī)制
第2章　安全機(jī)制
　2.1　數(shù)據(jù)完整性機(jī)制
　2.1.1　散列函數(shù)
　2.1.2　消息認(rèn)證碼
　2.2　加密機(jī)制
　2.2.1　對(duì)稱加密機(jī)制
　2.2.2　公鑰加密機(jī)制
　2.3　數(shù)字簽名機(jī)制
　2.3.1　RSA數(shù)字簽名
　2.3.2　數(shù)字簽名算法
　2.3.3　基于橢圓曲線的DSA
　2.3.4　公鑰管理
　2.4　訪問(wèn)控制機(jī)制
　2.4.1　基于身份的訪問(wèn)控制
　2.4.2　基于規(guī)則的訪問(wèn)控制
　2.5　認(rèn)證交換機(jī)制
　2.5.1　零知識(shí)證明協(xié)議
　2.5.2　Guillou—Quisquater零知識(shí)證明協(xié)議
　2.6　流量填充機(jī)制
　2.7　消息新鮮性
　2.8　隨機(jī)數(shù)
第3章　密鑰管理與證書
　3.1　密鑰交換協(xié)議　3.1.1　Diffie—Hellman
　3.1.2　基于橢圓曲線的Diffie—Hellman
3.2　公鑰基礎(chǔ)設(shè)施
　3.2.1　X.509證書格式
　3.2.2　因特網(wǎng)X.509公鑰基礎(chǔ)設(shè)施
3.3　編碼方法
第二部分　電子支付安全
第4章　電子支付系統(tǒng)
　4.1　電子商務(wù)
　4.2　電子支付系統(tǒng)
　4.2.1　離線與在線
　4.2.2　借記卡與信用卡
　4.2.3　宏與微
　4.2.4　支付手段
　4.2.5　電子皮夾
　4.2.6　智能卡
　4.3　電子支付安全
第5章　支付安全服務(wù)
　5.1　支付安全服務(wù)
　5.1.1　支付交易安全
　5.1.2　數(shù)字貨幣安全
　5.1.3　電子支票安全
　5.2　有效性與可靠性
第6章　支付交易安全
　6.1　用戶匿名性與地址不可跟蹤性
　6.1.1　匿名轉(zhuǎn)發(fā)器鏈
　6.2　買方匿名性
　6.2.1　假名
　6.3　支付交易不可跟蹤性
　6.3.1　iKP中的隨機(jī)散列和
　6.3.2　SET中的隨機(jī)化散列和
　6.4　支付交易數(shù)據(jù)的機(jī)密性
　6.4.1　偽隨機(jī)函數(shù)
　6.4.2　雙重簽名
　6.5　支付交易消息的不可否認(rèn)性
　6.5.1　數(shù)字簽名
　6.6　支付交易消息的新鮮性
　6.6.1　新鮮子與時(shí)間戳
第7章　數(shù)字貨幣安全
　7.1　支付交易不可跟蹤性
　7.1.1　盲簽名
　7.1.2　交換硬幣
　7.2　防止重用
　7.2.1　通過(guò)分割選擇實(shí)現(xiàn)有條件的匿名性
　7.2.2　盲簽名
　7.2.3　交換硬幣
　7.2.4　監(jiān)護(hù)器
　7.3　防止硬幣的偽造
　7.3.1　需大開(kāi)銷制造的硬幣
　7.4　防止硬幣的盜用
　7.4.1　自定義的硬幣
第8章　電子支票安全
　8.1　支付授權(quán)轉(zhuǎn)移
　8.1.1　代理
第9章　電子支付的基本框架
　9.1　因特網(wǎng)開(kāi)放交易協(xié)議(IOTP)
　9.2　安全要點(diǎn)
　9.3　數(shù)字簽名的例子
第三部分通信安全
第10章　通信網(wǎng)絡(luò)
　10.1　簡(jiǎn)介
　10.2　OSI參考模型
　10.3　因特網(wǎng)模型
　10.4　網(wǎng)絡(luò)技術(shù)
　10.5　不同層的安全
　10.5.1　協(xié)議選擇標(biāo)準(zhǔn)
　10.6　有害的程序
　10.6.1　因特網(wǎng)蠕蟲病毒
　10.6.2　宏與可執(zhí)行的內(nèi)容
　10.7　通信安全問(wèn)題
　10.7.1　安全威脅
　10.7.2　安全協(xié)商
　10.7.3　TCP/IP支持協(xié)議
　10.7.4　弱點(diǎn)與缺陷
　10.8　防火墻
　10.9　虛擬專用網(wǎng)(VPN)
第11章　網(wǎng)絡(luò)接入層安全
　11.1　簡(jiǎn)介
　11.2　異步傳輸模式
　11.2.1　ATM安全服務(wù)
　11.2.2　多點(diǎn)傳送安全
　11.2.3　ATM安全消息交換
　11.2.4　ATMVPN
　11.3　點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)
　11.3.1　口令認(rèn)證協(xié)議(PAP)
　11.3.2　挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)
　11.3.3　可擴(kuò)展認(rèn)證協(xié)議
　11.3.4　加密控制協(xié)議(ECP)
　11.4　第二層隧道協(xié)議(L2TP)
第12章　Internet層安全
　12.1　簡(jiǎn)介
　12.2　包過(guò)濾
　12.2.1　基于IP地址的過(guò)濾
　12.2.2　基于IP地址及端口號(hào)的過(guò)濾
　12.2.3　TCP的問(wèn)題
　12.2.4　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
　12.3　IP安全(IPsec)
　12.3.1　安全關(guān)聯(lián)
　12.3.2　因特網(wǎng)密鑰交換(IKE)
　12.3.3　IP安全機(jī)制
　12.4　域名服務(wù)(DNS)安全
　12.5　基于網(wǎng)絡(luò)的入侵檢測(cè)
　12.5.1　網(wǎng)絡(luò)入侵檢測(cè)模式
　12.5.2　入侵監(jiān)測(cè)方法
　12.5.3　攻擊簽名
第13章　傳輸層安全
　13.1　簡(jiǎn)介
　13.2　TCP包裝
　13.3　電路網(wǎng)關(guān)
　13.3.1　SOCKS版本5
　13.4　傳輸層安全(TLS)
　13.4.1　TLS記錄協(xié)議
　13.4.2　TLS握手協(xié)議
　13.5　簡(jiǎn)單認(rèn)證及安全層(SASL)
　13.5.1　例子：　包含SASL的LDAPv3
　13.6　因特網(wǎng)安全關(guān)聯(lián)及密鑰管理
　13.6.1　解釋域(DOI)
　13.6.2　ISAKMP協(xié)商
第14章　應(yīng)用層安全
　14.1　簡(jiǎn)介
　14.2　應(yīng)用網(wǎng)關(guān)和內(nèi)容過(guò)濾器
　14.3　訪問(wèn)控制和授權(quán)
　14.4　操作系統(tǒng)安全
　14.5　基于主機(jī)的入侵檢測(cè)
　14.5.1　審計(jì)記錄
　14.5.2　入侵者的類型
　14.5.3　統(tǒng)計(jì)入侵檢測(cè)
　14.6　安全加強(qiáng)的互聯(lián)網(wǎng)應(yīng)用
　14.7　安全測(cè)試
第四部分　Web安全
第15章　超文本傳輸協(xié)議
　15.1　簡(jiǎn)介
　15.2　超文本傳輸協(xié)議(HTTP)
　15.2.1　HTTP消息
　15.2.2　消息頭泄露敏感信息
　15.2.3　HTTP高速緩沖存儲(chǔ)器的安全
　15.2.4　HTTP用戶認(rèn)證
　15.2.5　SSL信道
　15.3　網(wǎng)絡(luò)交易的安全
　15.3.1　S－HTTP
第16章　Web服務(wù)器安全
　16.1　普通網(wǎng)關(guān)接口(CGI)
　16.2　服務(wù)器端小程序
　16.3　匿名網(wǎng)頁(yè)發(fā)布：Rewebber
　16.4　數(shù)據(jù)庫(kù)安全
　16.5　版權(quán)保護(hù)
第17章　Web客戶安全
　17.1　網(wǎng)頁(yè)篡改
　17.2　隱私侵犯
　17.3　匿名技術(shù)
　17.3.1　匿名重發(fā)
　17.3.2　匿名路徑：洋蔥路由
　17.3.3　匿名珞公群體
　17.3.4　Web匿名器
　17.3.5　朗訊個(gè)性化Web助手(LPWA)
第18章　移動(dòng)代碼安全
　18.1　引言
　18.2　輔助軟件和插件程序
　18.3　Java
　18.3.1　Java安全
　18.3.2　Java類型安全
　18.3.3　Java線程和時(shí)間攻擊
　18.3.4　Java應(yīng)用小程序
　18.3.5　惡意和敵意的應(yīng)用小程序
　18.3.6　堆棧檢查
　18.3.7　JDKl.2.x里的保護(hù)域
　18.3.8　在Java中編寫安全應(yīng)用
　18.4　ActiveX控件和認(rèn)證碼
　18.5　JavaScript
第19章　基于Web的電子商務(wù)概念
　19.1　簡(jiǎn)介
　19.2　基于XML的概念
　19.3　微支付標(biāo)記
　19.4　聯(lián)合電子支付提議(JEPI)
　19.5　Java商務(wù)
第五部分　移動(dòng)安全
第20章　移動(dòng)代理安全
　20.1　簡(jiǎn)介
　20.2　移動(dòng)代理
　20.3　安全問(wèn)題
　20.4　防止惡意代理攻擊平臺(tái)
　20.5　防止被惡意平臺(tái)篡改的代理攻擊平臺(tái)
　20.5.1　路徑歷史
　20.5.2　狀態(tài)鑒定
　20.5.3　可變代理信息的簽名
　20.6　防止惡意平臺(tái)攻擊代理
　20.6.1　加密蹤跡
　20.6.2　部分結(jié)果鏈
　20.6.3　環(huán)境密鑰生成
　20.6.4　加密函數(shù)計(jì)算
　20.6.5　代碼模糊
　20.6.6　抗篡改硬件
　20.6.7　合作代理
　20.6.8　復(fù)制代理
　20.7　標(biāo)準(zhǔn)化努力
第21章　移動(dòng)商務(wù)安全
　21.1　簡(jiǎn)介
　21.2　技術(shù)概述
　21.3　GSM安全
　21.3.1　用戶身份機(jī)密性
　21.3.2　用戶身份認(rèn)證
　21.3.3　數(shù)據(jù)和連接機(jī)密性
　21.4　無(wú)線應(yīng)用協(xié)議
　21.4.1　無(wú)線傳輸層安全(WTLS)
　21.4.2　WAP標(biāo)識(shí)模型
　21.4.3　WML安全問(wèn)題
　21.5　SIM應(yīng)用工具包
　21.6　移動(dòng)臺(tái)應(yīng)用執(zhí)行環(huán)境(MExE)
　21.7　展望
第22章　智能卡安全
　22.1　簡(jiǎn)介
　22.2　硬件安全
　22.3　卡操作系統(tǒng)安全
　22.4　卡應(yīng)用安全
　22.5　Java卡
　22.6　SIM卡
　22.7　生物測(cè)定學(xué)
　22.7.1　生理特征
　22.7.2　行為特征
后記
索引