高等院校经济与管理专业教材:电子商务安全与支付.pdf

高等院校经济与管理专业教材:电子商务安全与支付.pdf
 

书籍描述

内容简介
电子商务安全与支付是电子商务业务流程的重要环节,服务于电子商务资金流的电子支付与结算及其安全性已经成为商务各方关注的焦点。本书从电子商务系统的安全角度出发,详细叙述了技术层面的加密与解密、网络安全技术、防火墙与VPN、安全协议与认证以及安全电子商务应用的内容,并对网上支付的安全使用做了介绍。在此基础上,以电子交易与支付为核心,系统介绍了电子支付工具、网上金融、网上银行等知识及应用。本书每章配有操作性很强的技能训练,学生学习完理论知识后便可以动手操作,有利于学生掌握安全与支付的原理、方法和应用。
  本书可作为高等院校各层次电子商务、信息管理、工商管理等专业学生的教材,也可作为其他从事电子商务活动、网络金融等技术人员的参考用书。

编辑推荐
《高等院校经济与管理专业教材:电子商务安全与支付》可作为高等院校各层次电子商务、信息管理、工商管理等专业学生的教材,也可作为其他从事电子商务活动、网络金融等技术人员的参考用书。

目录
第1章 电子商务安全与支付概述 1
第一部分 任务学习引导 1
1.1 电子商务的基本概念 1
1.2 电子商务的安全问题 4
1.3 电子商务安全要素 7
1.4 电子商务的安全体系结构 8
1.5 电子商务与电子支付 13
第二部分 技能训练 16
技能训练1 计算机安全设置 16
技能训练2 课外阅读——网络安全十大不稳定因素 21
第2章 加密与解密 23
第一部分 任务学习引导 23
2.1 加密与解密基本知识 23
2.2 对称加密与不对称加密 26
2.3 数字信封技术 29
2.4 数字签名技术 30
2.5 数字时间戳 32
第二部分 技能训练 33
技能训练1 使用PGP加密 33
技能训练2 使用签名——为Office文档加签名 40
第3章 认证技术 49
第一部分 任务学习引导 49
3.1 报文鉴别与身份验证概述 49
3.2 证书与CA 53
第二部分 技能训练 58
技能训练1 数字证书下载及安装 58
技能训练2 用OutlookExpress发送签名邮件 64
第4章 网络安全协议 67
第一部分 任务学习引导 67
4.1 TCP/IP基本知识 67
4.2 IPSec 75
4.3 电子商务安全协议 83
4.4 无线局域网安全 93
第二部分 技能训练 96
技能训练1 网络嗅探器Sniffer的使用 96
技能训练2 IPSec的应用——IPFilter 101
技能训练3 VPN的配置——设置VPN连接 106
第5章 网络安全应用 110
第一部分 任务学习引导 110
5.1 防火墙 110
5.2 入侵检测技术 118
5.3 计算机病毒 123
第二部分 技能训练 127
技能训练1 配置防火墙 127
技能训练2 杀毒软件——360安全卫士的安装与使用 133
第6章 网络支付基础知识 140
第一部分 任务学习引导 140
6.1 网络支付与结算 140
6.2 网上支付工具——电子货币 146
第二部分 技能训练 161
技能训练1 阅读材料——智能卡的应用 161
技能训练2 电子钱包的使用——中国银行电子钱包 165
第7章 网上银行 174
第一部分 任务学习引导 174
7.1 网上银行概述 174
7.2 网上银行的功能与业务 176
7.3 网上银行的业务申请 181
7.4 中国网络银行的发展状况 185
第二部分 技能训练 189
技能训练1 阅读材料——安全使用网银的方法 189
技能训练2 网上银行业务的应用——中国建设银行 191
技能训练3 使用网上银行进行网上支付 202
第8章 第三方支付 209
第一部分 任务学习引导 209
8.1 第三方支付基础知识 209
8.2 第三方支付流程 212
8.3 第三方支付发展现状及存在的问题 216
第二部分 技能训练 222
技能训练 使用第三方支付工具进行网上支付 222
第9章 其他支付结算方式 224
第一部分 任务学习引导 224
9.1 移动支付 224
9.2 虚拟货币的支付 225
9.3 电话支付 228
第二部分 技能训练 230
技能训练1 移动支付应用 230
技能训练2 电话银行支付的应用 233
第10章 网上金融 235
第一部分 任务学习引导 235
10.1 网上证券交易 235
10.2 网上保险服务 239
第二部分 技能训练 242
技能训练1 证券软件的使用 242
技能训练2 网上投保 244
参考文献 250

文摘
版权页:



(2)认证技术
认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。认证技术主要涉及身份认证和报文认证两个方面的内容。身份认证用于鉴别用户身份,报文认证用于保证通信双方的不可抵赖性和信息的完整性。
目前,在电子商务中广泛使用的认证方法和手段主要有数字签名、数字摘要、数字证书、CA安全认证体系以及其他一些身份认证技术和提出报文认证技术。
①数字签名
数字签名可以防止他人对传输的文件进行破坏以及确定发信人的身份。在电子商务安全技术中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务和不可否认服务中,都要用到数字签名技术。目前的数字签名均建立在公共密钥体制基础上。其中,RSA签名方法和EIC amal数字签名方法是两种基本的数字签名方法。
②数字摘要
数字摘要技术就是单向哈希(HASH)函数技术。所谓单向哈希函数就是把任意长的输入串J变化成固定长的输出串y的一种函数,并满足:
已知哈希函数的输出,求解它的输入是困难的,即已知y=Hash(x),求x是困难的;
已知x,计算Hash(x)是容易的;
已知y1=Hash(x1),构造x2使Hash(x2)=y1是困难的;
y=Hash(x),y的每一比特都与x的每一比特相关,并有高度敏感性。即每改变x的每一比特,都将对y产生明显影响。
数字摘要可用于数字签名应用,还可用于信息的完整性检验、各种协议的设计以及计算机科学等。
③数字证书
数字证书(digital certificate,digital ID)又称为数字凭证,即用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是一种数字标识,也可以说是网络上的身份证,它提供的是网络上的身份证明。数字证书拥有者可以将其证书提供给其他人、Web站点及网络资源,以证实他的合法身份,并且与对方建立加密的、可信的通信。

购买书籍

当当网购书 京东购书 卓越购书

PDF电子书下载地址

相关书籍

搜索更多