电子支付与交易安全
2011-10
陈月波、刘海、张媛、 等 人民邮电出版社 (2011-10出版)
陈月波 等 著
234
《21世纪高等职业教育财经类规划教材电子商务专业:电子支付与交易安全》是高职高专电子商务专业系列教材之一,是按照理论和实践相结合的方式编写的。全书分为8章,分别为电子支付概述、第三方支付、网上金融与安全、电子交易网络安全、电子交易信息安全、电子交易认证服务、电子交易支付安全和电子支付的法律保障。 《21世纪高等职业教育财经类规划教材电子商务专业:电子支付与交易安全》内容丰富、结构合理、可读性强,可作为高职院校相关专业的教材,也可以用做教学参考资料。
第1章 电子支付概述1第1节 电子支付基础2理论基础2一、我国电子支付的发展概况2二、传统的支付方式3三、电子货币4四、电子交易和电子支付的概念5五、电子商务支付系统的安全性7实践操作9第2节 网上支付13理论基础13一、网上支付的定义13二、网上支付系统的基本构成13三、网上支付系统的安全特性14四、网上支付的基本流程14五、第三方支付16六、移动支付19实践操作21本章 小结25思考题25第2章 第三方支付26第1节 第三方支付平台27理论基础27一、第三方支付平台概述27二、我国第三方电子支付平台的产生和发展27三、第三方支付平台的运作机制29四、第三方支付平台的优点30五、国内主要使用的第三方支付产品30第2节 支付宝30理论基础30一、支付宝简介30实践操作131实践操作239第3节 其他第三方支付工具41理论基础41一、PayPal(贝宝)41二、财付通42三、银联在线(ChinaPay)43四、快钱43五、易宝(YeePay)44六、首信易44七、汇付天下45八、环迅支付45本章 小结46思考题46第3章 网上金融与安全47第1节 网上银行与安全48理论基础48一、网上银行的定义48二、网上银行的优势48三、网上银行的特点——以建行为例48四、网上银行业务的基本流程49五、网上银行面临的诸多问题49六、提高网上银行安全能力的几个途径51实践操作51第2节 网上证券与安全54理论基础54一、网上证券交易的定义54二、网上证券交易的两种形式55三、股票的定义55四、股票开户流程55五、网上证券交易的优势56六、网上证券交易所面临的风险57七、防范网上证券交易风险的措施58八、政策层面对网上证券交易的六大具体明确要求58实践操作59第3节 网上保险与安全61理论基础61一、网上保险的定义61二、网上保险的类型61三、我国发展网络保险的必要性61四、网上投保的步骤62五、网上投保可能存在的问题62六、关于网上保险政策等方面的建议63七、目前国内知名的网上保险平台64实践操作64本章 小结67思考题67第4章 电子交易网络安全68第1节 网络安全概述69理论基础69一、网络安全的概念69二、计算机网络系统面临的威胁70三、计算机网络系统的脆弱性72实践操作73第2节 入侵检测76理论基础76一、入侵检测系统的定义76二、入侵检测的功能76三、入侵检测系统的组成77四、入侵检测系统的分类77五、常用的入侵检测方法77实践操作77第3节 网络信息安全防范79理论基础79一、网络信息安全防范策略79二、网络信息安全防范体系模型81三、网络信息安全防范体系模型流程82四、网络信息安全防范体系模型组成83五、常见的网络攻击与防范86六、攻击者常用的攻击工具89七、网络攻击的防范和应对策略90八、物理安全防范策略91九、黑客攻击防范策略94实践操作101第4节 防火墙103理论基础103一、防火墙的主要设计思想103二、防火墙技术的具体实现105三、WindowsXP自带防火墙工作原理112实践操作113本章 小结118思考题118第5章 电子交易信息安全119第1节 数据安全119理论基础119一、加密的定义119二、加密技术的发展概况120三、几种传统的密码技术120四、两种经典的加密方法121五、常用的数据加密的标准122六、密码破译方法123实践操作124第2节 数字签名技术128理论基础128一、数字签名的概念128二、基本签名算法128三、数字签名的基本过程128四、数字签名的作用129五、数字签名的实现方式129六、数字证书130七、数字签名与信息加密的区别130八、数字签名的发展方向130实践操作131第3节 信息传输安全134理论基础134一、VPN的定义134二、VPN的特点134三、VPN的技术要求135四、VPN的核心技术135五、VPN体系结构分类136六、VPN的使用者136七、自建或外包VPN的选择136八、VPN的优势137九、国外主要厂商的VPN解决方案138实践操作138本章 小结141思考题141第6章 电子交易认证服务142第1节 数字证书143理论基础143一、数字签名143二、数字证书147实践操作150第2节 身份认证157理论基础157一、身份认证的方法157二、CA认证中心159实践操作165第3节 PKI基础173理论基础173一、PKI概述173二、PKI基础技术175三、PKI的功能与性能176四、PKI的基本组成177五、PKI加密与签名原理178六、PKI的应用181七、Windows2000的PKI结构183实践操作186本章 小结189思考题189第7章 电子交易支付安全190第1节 电子支付协议概述191理论基础191一、类似于电子货币转拨的系统191二、类似于支付指令的系统192三、其他相关协议193实践操作194第2节 安全通信协议SSL197理论基础197一、SSL协议的作用197二、SSL协议的目标198三、SSL协议的主要组成198四、SSL的工作原理199五、SSL协议的安全性分析200实践操作201第3节 安全电子交易协议SET208理论基础208一、SET协议的主要目标及组成208二、SET提供的服务209三、SET的交易流程209四、SET的安全性分析210五、SET的改进210实践操作1211实践操作2215本章 小结218思考题218第8章 电子支付的法律保障219第1节 网上银行业务管理暂行办法219理论基础219一、概述219二、基本制度与监管部门220三、网上银行业务的准入程序220四、开办条件221五、开办申请221六、增加网上银行业务新品种的申请222七、开办网上银行业务申请的审查要点223八、风险管理规定223九、对网上银行业务的监管和报告要求224十、其他规定225第2节 电子银行业务管理办法及评估225理论基础225一、《电子银行业务管理办法》225二、《电子银行安全评估指引》227第3节 电子支付的法律问题228理论基础228一、《电子支付指引(第一号)》228二、第三方支付立法230本章 小结232思考题232参考文献233
版权页:插图:3.网络软件的漏洞和“后门”网络软件系统不是百分之百无缺陷和无漏洞的,这些缺陷和漏洞恰恰是黑客进行攻击的首选目标。1999~2000年初发生了许多黑客攻击事件,其中Allaire的关于ColdFus的漏洞致使许多服务器都因未及时打上补丁而遭受到攻击。另外,软件的“后门”是软件公司的设计编程人员为了自己便利而设置的,一般不为外人所知,一旦网络软件系统的“后门”洞开,其造成的后果将不堪设想。4.计算机犯罪计算机犯罪是指针对和利用信息系统,通过非法操作或通过其他手段故意泄露、窃取或破坏系统中的机密信息,并造成重大的经济损失或严重的社会、政治不良影响,危害了系统实体和信息安全,对信息系统的完整性和正常运行造成危害后果的不法行为。如利用计算机技术知识及其他技术篡改银行系统的账户数据以谋私利,给银行和客户造成巨额经济损失。据有关部门统计,目前全世界每年被计算机罪犯盗走的资金达200多亿美元,许多发达国家每年损失几十亿美元,计算机犯罪造成的损失常常是常规犯罪的几十至几百倍。Internet上的黑客攻击从1986年首例发现以来,十多年间以几何级数呈上升趋势。计算机犯罪具有以下明显特征:采用先进技术、作案时间短、作案容易且不留痕迹、犯罪区域广、内部工作人员和青少年犯罪日趋严重等。5.计算机病毒计算机病毒是计算机犯罪的一种新的衍化形式,它是通过运行一段程序干扰或破坏系统正常工作的一种手段,其产生和蔓延给计算机网络信息系统的安全带来严重威胁和巨大的损失。实践证明,计算机病毒已成为威胁计算机网络信息系统安全中最危险的因素。这些病毒,有的只是干扰屏幕,有的则封锁键盘或打印机,有的修改或破坏硬、软盘上的数据,有的封锁软盘驱动器,有的破坏磁盘引导扇区、硬盘引导扇区和文件分配表,有的驻留内存、修改中断向量表或格式化硬盘,有的甚至大量占用磁盘空间,降低系统运行效率或使系统瘫痪。计算机病毒泛滥和蔓延会危害或破坏信息系统的资源,中断或干扰信息系统的正常运行,给社会造成的危害越来越大,因而对计算机病毒的危害决不能掉以轻心。
《电子支付与交易安全》采用“知识讲解”与“实践操作”相结合的方式编写教学内容,使全书知识性与应用性得到了较好的统一,充分体现了“教、学、做”合一的职业教育特色。另外,《电子支付与交易安全》的体系结构也经过了精心的设计,在内容编写方面,注意难点分散、循序渐进;在文字叙述方面,注意言简意赅、重点突出;在实例选取方面,注意实用性强、针对性强。
不知道是从哪里摘录的放到一起形成的书,还不如直接google