電子商務與安全實驗

1. 請舉例談談對電子商務安全三個方面的理解和認識

從定義上講，電子商務是在互聯網、企業內部網和增值網上以電子交易方式進行交易活動和相關服務活動，是傳統商業活動各環節的電子化、網路化。

從客觀上講，電子商務是在技術、經濟高度發達的現代社會里，由掌握現代信息技術與商務理論及實務活動規則的人，系統化的運用網路手段和使用各類電子工具，高效率、低成本、安全、方便地從事以泛商品交換為中心的各種經濟事務活動。

從應用上講，電子商務是電子工具在商務活動中的應用。這些工具無論是初級的還是高級的，均涵蓋在其中，如電話、電報、Internet等。而商務活動是從泛商品的需求活動到泛商品的合理、合法的消費除去典型的生產過程後的所有活動。

從問題上講，電子商務通過互聯網等媒介，傳遞商品交易信息，以促成交易的一種商業形態。要完成整個電子商務過程，需要解決三個問題：信息流、資金流、物流。

(1)電子商務與安全實驗擴展閱讀

一、安全法則：

《電子商務法》中第三十八條規定：電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為，未採取必要措施的，依法與該平台內經營者承擔連帶責任。

二、違規罰款：

《電子商務法》中規定：電商平台經營者對平台內經營者侵害消費者合法權益行為未採取必要措施，或者對平台內經營者未盡到資質資格審核義務，對消費者未盡到安全保障義務的。

由市場監督管理部門責令限期改正，可以處五萬元以上五十萬元以下的罰款；情節嚴重的，責令停業整頓，並處五十萬元以上二百萬元以下的罰款。

2. 電子商務安全措施有哪些

就整個系統而言，安全性可以分為四個層次
．網路節點的安全
2．通訊的安全性
3．程序的安全性
4．用戶的認證管理
其中2、3、4層是通過操作系統和Web伺服器軟體實現，網路節點的安全性依靠防火牆保證，我們應該首先保證網路節點的安全性。
一、網路節點的安全
1．防火牆
防火牆是在連接Internet和Intranet保證安全最為有效的，防火牆能夠有效地監視網路的通信信息，並記憶通信狀態，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的Intranet系統。
2．防火牆安全策略
應給予特別注意的是，防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合，它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源，這種安全策略應包括：規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。
3．安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網，則防火牆失效。所以，要保證防火牆發揮作用，必須保證操作系統的安全。只有在安全操作系統的基礎上，才能充分發揮防火牆的功能。在條件許可的情況下，應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1．數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全，一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於：
（1）客戶瀏覽器端與電子商務WEB伺服器端的通訊；
（2）電子商務WEB伺服器與電子商務資料庫伺服器的通訊；
（3）銀行內部網與業務網之間的數據通訊。其中（3）不在本系統的安全策略范圍內考慮。

2．安全鏈路
在客戶端瀏覽器和商務WEB伺服器之間採用SSL協議建立安全鏈接，所傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。採用的是瀏覽器預設的4O位加密強度，也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制，SSL首先要求伺服器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權機構（CA中心）簽發。瀏覽器要驗征伺服器證書的正確性，必須事先安裝簽發機構提供的基礎公共密鑰（PKI）。建立SSL鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書（下載可以在訪問之前或訪問時）。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法（RSA）與伺服器協商一個對稱演算法及密鑰，然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、程序的安全性
即使正確地配置了訪問控制規則，要滿足機系統的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數；程序員忘記檢查邊界條件，特別是處理字元串的內存緩沖時；程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運 行，其他的部分只有縮小的許可；程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制（最少許可），程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些。只有通過監視系統並尋找違反安全策略的行為，才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1．身份認證
電子商務用戶身份認證可以通過伺服器CA證書與IC卡相結合實現的。CA證書用來認證伺服器的身份，IC卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能，所以只採用ID號和密碼口令的身份確認機制。
2．CA證書
要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是CA證書，它由認證授權中心（CA中心）發行。CA中心一般是公認的可靠組織，它對個人、組織進行審核後，為其發放數字證書，證書分為伺服器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書（下載可以在訪問之前或訪問時進行）。
五、安全管理
為了確保系統的安全性，除了採用上述技術手段外，還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員，按其職責設定其訪問系統的最小許可權。
按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法佔用、冒用合法用戶帳號和密碼。
建立安全維護日誌，記錄與安全性相關的信息及事件，有情況出現時便於跟蹤查詢。定期檢查日誌，以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份，且對資料庫中存放的數據，資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1OO％的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。

3. 電子商務安全的內容包括哪些方面

電子商務安全,包括的內容有：

• 備份技術

  目的是在資料庫系統故障並且短時間內難以恢復時,用存回儲在備答份介質中的數據將資料庫還原到備份時的狀態。

• 認證技術

  資料庫管理系統為防止各種假冒攻擊安全策略。

  當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。

• 審計技術

  保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。

• 加密技術

  加密和解密通常是通過對稱密碼機制的密鑰來實現。

4. 電子商務安全與支付的實驗報告最好有三個全的 1、加密與解密 ；2、數字認證；3、網上銀行的比較

http://yaner12110.blog.163.com/blog/static/100770239201132823713122/

5. 如何做電子商務安全的實訓

我也是學電子商務專業的，說實訓么就是讓自己寫唄，
1。目前電子商務面臨的主要問題就是安全問題。。。。

6. 電子商務交易安全工程實驗室是什麼性質的單位

電子商務交易安全工程實驗室是什麼性質的單位？是的吧

7. 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

8. 電子商務安全及包括哪些方面

電子商務系統的安全重點主要基於以下兩個方面：
(1)系統安全性：指系統的穩回定性和抗攻擊能力，答以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：
①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。

9. 電子商務安全的圖書1

作者：唐四薪 著
叢 書 名：高等院校信息技術規劃教材
出 版 社：清華大學出版社
ISBN：9787302312345
出版時間：2013-05-01
版次：1
頁數：382
裝幀：平裝
開本：16開 《電子商務安全》按照電子商務安全的體系結構，全面介紹了電子商務安全有關技術和管理方面的問題，採用問題啟發式的敘述模式，對電子商務安全的基本原理和核心技術做了詳細通俗且符合認知邏輯的闡述。本書的內容分為十一章，包括電子商務安全概論、密碼學基礎、認證技術、數字證書和PKI、網路安全基礎、防火牆和入侵檢測系統、電子商務安全協議、電子支付系統及其安全、電子商務網站的安全、移動電子商務安全和電子商務安全管理的內容。
本書新增了對散列鏈、前向安全數字簽名、一次性口令、USB Key的原理、電子現金、移動電子支付協議等當前電子商務安全前沿性知識的介紹。 第1章電子商務安全概述... 11
1.1 電子商務安全的現狀... 11
1.1.1 電子商務安全的重要性... 11
1.1.2威脅電子商務安全的案例*. 14
1.1.3 我國電子商務安全現狀分析... 15
1.1.4電子商務安全課程的知識結構... 16
1.2 電子商務安全的內涵... 17
1.2.1計算機網路安全... 18
1.2.2 電子交易安全... 19
1.2.3 電子商務安全的特點... 20
1.3 電子商務安全的基本需求... 21
1.3.1 電子商務面臨的安全威脅... 21
1.3.2 電子商務安全要素... 22
1.4 電子商務安全技術... 24
1.5 電子商務安全體系... 25
1.5.1 電子商務安全體系結構... 25
1.5.2 電子商務安全的管理架構... 26
1.5.3 電子商務安全的基礎環境... 27
習題... 28
第2章密碼學基礎... 29
2.1 密碼學的基本知識... 29
2.1.1 密碼學的基本概念... 29
2.1.2 密碼體制的分類... 31
2.1.3 密碼學的發展歷程... 32
2.1.4 密碼分析與密碼系統的安全性... 32
2.2 對稱密碼體制... 34
2.2.1 古典密碼... 34
2.2.2 分組密碼與DES. 40
2.2.3 流密碼... 44
2.3 密碼學的數學基礎... 46
2.3.1 數論的基本概念... 46
2.3.2 歐拉定理與費馬定理... 48
2.3.3 歐幾里得（Euclid）演算法... 49
2.3.4 離散對數... 51
2.4 公鑰密碼體制... 52
2.4.1 公鑰密碼體制的基本思想... 52
2.4.2 RSA公鑰密碼體制... 54
2.4.3 Diffie-Hellman密鑰交換演算法... 56
2.4.4 ElGamal演算法... 58
2.5 公鑰密碼體制解決的問題... 59
2.5.1 密鑰分配... 59
2.5.2密碼系統密鑰管理問題... 61
2.5.3 數字簽名問題... 62
2.6數字信封(混合密碼體制)63
2.7單向散列函數(不可逆加密體制)64
2.7.1 單向散列函數的性質... 64
2.7.2 對散列函數的攻擊*. 64
2.7.3 散列函數的設計及MD5演算法... 66
2.7.4 散列函數的分類... 68
2.7.5 散列鏈... 68
2.8 數字簽名... 69
2.8.1 數字簽名的特點... 70
2.8.2 數字簽名的過程... 70
2.8.3 RSA數字簽名演算法... 71
2.8.4 ElGamal數字簽名演算法... 72
2.8.5 Schnorr簽名體制... 74
2.8.6 前向安全數字簽名... 74
2.8.7 特殊的數字簽名... 76
2.9 密鑰管理與密鑰分配... 80
2.9.1 密鑰管理... 80
2.9.2 密鑰的分配... 82
2.10 信息隱藏技術... 86
習題... 87
第3章認證技術... 88
3.1 消息認證... 89
3.1.1 利用對稱密碼體制實現消息認證... 89
3.1.2 利用公鑰密碼體制實現消息認證... 90
3.1.3 基於散列函數的消息認證... 90
3.1.4 基於消息認證碼的消息認證... 92
3.2 身份認證... 93
3.2.1 身份認證的依據... 94
3.2.2 身份認證系統的組成... 94
3.2.3 身份認證的分類... 94
3.3 口令機制... 95
3.3.1 口令的基本工作原理... 95
3.3.2 對口令機制的改進... 96
3.3.3 對付重放攻擊的措施... 98
3.3.4基於挑戰-應答的口令機制... 103
3.3.5口令的維護和管理措施... 104
3.4 常用的身份認證協議... 105
3.4.1 一次性口令... 105
3.4.2 零知識證明... 107
3.4.3 認證協議設計的基本要求... 108
3.4.4 其他身份認證的機制... 109
3.5 單點登錄技術*. 111
3.5.1 單點登錄的好處... 111
3.5.2 單點登錄系統的分類... 112
3.5.3 單點登錄的實現方式... 113
3.5.4 Kerberos認證協議... 114
3.5.5 SAML標准... 118
習題... 122
第4章數字證書和PKI123
4.1 數字證書... 123
4.1.1 數字證書的概念... 124
4.1.2 數字證書的原理... 125
4.1.3 數字證書的生成步驟... 126
4.1.4 數字證書的驗證過程... 127
4.1.5 數字證書的內容和格式... 130
4.1.6 數字證書的類型... 132
4.2 數字證書的功能... 133
4.2.1 數字證書用於加密和簽名... 133
4.2.2 利用數字證書進行身份認證... 134
4.3 公鑰基礎設施(PKI)136
4.3.1 PKI的組成和部署... 136
4.3.2 PKI管理機構——CA.. 139
4.3.3 注冊機構——RA.. 141
4.3.4證書/CRL存儲庫... 142
4.3.5 PKI的信任模型... 143
4.3.6 PKI的技術標准*. 145
4.4 個人數字證書的使用... 146
4.4.1 申請數字證書... 146
4.4.2 查看個人數字證書... 148
4.4.3 證書的導入和導出... 149
4.4.4 USB Key的原理... 151
4.4.5 利用數字證書實現安全電子郵件... 152
4.5 安裝和使用CA伺服器... 155
習題... 159
第5章網路安全基礎... 160
5.1 網路安全體系模型... 160
5.1.1 網路體系結構及其安全缺陷... 161
5.1.2 ISO/OSI安全體系結構... 162
5.1.3 網路安全的分層配置... 164
5.1.4 網路安全的加密方式... 165
5.2 網路安全的常見威脅... 167
5.2.1 漏洞掃描... 167
5.2.2 Windows網路檢測和管理命令... 168
5.2.3 拒絕服務攻擊(DoS)171
5.2.4 嗅探... 173
5.2.5 欺騙... 175
5.2.6 偽裝... 176
5.3 計算機病毒及其防治... 176
5.3.1 計算機病毒的定義和特徵... 177
5.3.2 計算機病毒的分類... 177
5.3.3 計算機病毒的防治... 179
5.3.4 計算機病毒的發展趨勢... 181
習題... 181
第6章防火牆和IDS. 182
6.1 訪問控制概述... 182
6.1.1 訪問控制和身份認證的區別... 182
6.1.2 訪問控制的相關概念... 182
6.1.3 訪問控制的具體實現機制... 184
6.1.4 訪問控制策略... 185
6.1.5 屬性證書與PMI187
6.2 防火牆... 188
6.2.1 防火牆的概念... 189
6.2.2 防火牆的用途... 189
6.2.3 防火牆的弱點和局限性... 191
6.2.4 防火牆的設計准則... 191
6.3 防火牆的主要技術... 192
6.3.1 靜態包過濾技術... 192
6.3.2 動態包過濾技術... 194
6.3.3 應用層網關... 194
6.3.4 防火牆的實現技術比較... 195
6.4 防火牆的體系結構... 195
6.4.1 包過濾防火牆... 196
6.4.2 雙重宿主主機防火牆... 196
6.4.3屏蔽主機防火牆... 196
6.4.4 屏蔽子網防火牆... 197
6.5 入侵檢測系統(IDS)198
6.5.1 入侵檢測系統概述... 198
6.5.2 入侵檢測系統的數據來源... 200
6.5.3 入侵檢測技術... 201
6.5.4 入侵檢測系統的結構... 202
6.5.5 入侵檢測系統面臨的問題... 204
習題... 204
第7章電子商務安全協議... 205
7.1 SSL協議概述... 205
7.2 SSL協議的工作過程... 206
7.2.1 SSL握手協議... 207
7.2.2 SSL記錄協議... 211
7.2.3 SSL協議的應用模式... 212
7.2.4 為IIS網站啟用SSL協議... 213
7.3 SET協議... 215
7.3.1 SET協議概述... 216
7.3.2 SET系統的參與者... 216
7.3.3 SET協議的工作流程... 218
7.3.4 對SET協議的分析... 222
7.4 3-D Secure協議及各種協議的比較... 223
7.4.1 3-D Secure協議... 223
7.4.2 SSL與SET協議的比較... 224
7.4.3 SSL在網上銀行的應用案例... 225
7.5 IPSec協議... 226
7.5.1 IPSec協議概述... 226
7.5.2 IPSec的體系結構... 227
7.5.3 IPSec的工作模式... 228
7.6 虛擬專用網VPN.. 230
7.6.1 VPN概述... 231
7.6.2 VPN的類型... 232
7.6.3 VPN的關鍵技術... 233
7.6.4 隧道技術*. 233
習題... 235
第8章電子支付及其安全... 236
8.1 電子支付安全概述... 236
8.1.1 電子支付與傳統支付的比較... 237
8.1.2 電子支付系統的分類... 237
8.1.3 電子支付的安全性需求... 238
8.2 電子現金... 239
8.2.1 電子現金的基本特性... 239
8.2.2 電子現金系統中使用的密碼技術... 240
8.2.3 電子現金的支付模型和實例... 241
8.3電子現金安全需求的實現... 243
8.3.1 不可偽造性和獨立性... 243
8.3.2 匿名性... 244
8.3.3 多銀行性... 246
8.3.4 不可重用性... 247
8.3.5 可轉移性... 248
8.3.6 可分性... 248
8.3.7 電子現金的發展趨勢... 249
8.4 電子支票*. 250
8.4.1電子支票的支付過程... 251
8.4.2 電子支票的安全方案和特點... 252
8.4.3 NetBill電子支票... 252
8.5 微支付... 253
8.5.1 微支付的交易模型... 254
8.5.2 基於票據的微支付系統... 255
8.5.3 MicroMint微支付系統... 258
8.5.4 基於散列鏈的微支付模型... 260
8.5.5 Payword微支付系統... 261
習題... 264
第9章電子商務網站的安全... 264
9.1 網站的安全風險和防禦措施... 265
9.1.1 網站的安全性分析... 265
9.1.2 網站伺服器的基本安全設置... 266
9.2 SQL注入攻擊... 271
9.2.1 SQL注入攻擊的特點... 271
9.2.2 SQL注入攻擊的方法... 272
9.2.3 SQL注入攻擊的檢測與防範... 274
9.2.4 防止資料庫被下載的方法... 278
9.3 跨站腳本攻擊(XSS)*. 279
9.3.1 跨站腳本攻擊的原理及危害... 280
9.3.2 防範跨站腳本攻擊的方法... 281
9.4 網頁掛馬及防範... 283
9.4.1 網頁掛馬的常見形式... 283
9.4.2 網頁掛馬的方法... 284
習題... 285
第10章移動電子商務安全... 285
10.1 移動電子商務的實現技術... 285
10.1.1無線應用通信協議(WAP)286
10.1.2 WAP的應用模型和結構... 287
10.1.3移動網路技術... 290
10.2移動電子商務面臨的安全威脅... 291
10.2.1 無線網路面臨的安全威脅... 292
10.2.2 移動終端面臨的安全威脅... 293
10.2.3 移動商務管理面臨的安全威脅... 294
10.3 移動電子商務的安全需求... 295
10.4 移動電子商務安全技術... 296
10.4.1 無線公鑰基礎設施(WPKI)296
10.4.2 WPKI與PKI的技術對比... 299
10.4.3 WTLS協議... 301
10.4.4 無線網路的物理安全技術... 306
習題... 307
第11章電子商務安全管理... 307
11.1 電子商務安全管理體系... 307
11.1.1 電子商務安全管理的內容... 308
11.1.2 電子商務安全管理策略... 309
11.1.3 安全管理的PDCA模型... 309
11.2 電子商務安全評估... 310
11.2.1 電子商務安全評估的內容... 310
11.2.2 安全評估標准... 311
11.2.3 信息管理評估標准... 312
11.3 電子商務安全風險管理... 313
11.3.1 風險管理概述... 313
11.3.2 風險評估... 314
11.4 電子商務信用管理... 316
11.4.1 電子商務信用管理概述... 316
11.4.2 電子商務信用管理的必要性... 317
11.4.3 信用管理體系的構成... 318
11.4.4 信用保障和評價機制... 319
習題... 320
附錄A：實驗... 321
A.1 實驗1：密碼學軟體的使用和開發... 321
A.2 實驗2：個人數字證書的使用... 322
A.3 實驗3：CA的安裝和使用... 322
A.4 實驗4：網路掃描和網路嗅探... 323
A.5 實驗5：為IIS網站配置SSL. 323
A.6 實驗6：配置安全Web伺服器和網站