移动电子商务安全技术与应用实践
¥68.00定价
作者: 张滨,冯运波,吴秦建,江为强,乔喆等
出版时间:2016年1月
出版社:人民邮电出版社
- 人民邮电出版社
- 9787115407917
- 38926
- 2016年1月
- 未分类
- 未分类
- F713.36
内容简介
张滨、冯运波、吴秦建、江为强、乔喆等编著的《移动电子商务安全技术与应用实践》是探索和研究移动互联网环境下移动电子商务安全的基础指南。由浅入深、循序渐进地从终端、传输、平台以及支付等多个方面阐述了当前移动电子商务所面临的安全问题,并对移动电子商务所涉及的基本安全技术进行介绍。在此基础上,从电子支付安全、电子交易支付安全、手机支付安全、第三方支付安全、网上金融安全以及移动电子商务平台安全等多个方面详细介绍了不同方式电子商务的基本特点、交易流程以及安全防护措施等内容。
本书主要面向移动互联网服务运营商、应用开发商、咨询机构、高校、科研院所及其他对移动互联网服务感兴趣的读者,适合大专及以上学历读者阅读。
本书主要面向移动互联网服务运营商、应用开发商、咨询机构、高校、科研院所及其他对移动互联网服务感兴趣的读者,适合大专及以上学历读者阅读。
目录
第1章 绪论
1.1 移动电子商务安全的背景
1.2 移动电子商务的定义
1.3 移动电子商务的特征和种类
1.3.1 移动电子商务的基本特征
1.3.2 移动电子商务的种类
1.4 移动电子商务的发展概况
参考文献
第2章 移动电子商务安全问题分析
2.1 移动电子商务的终端安全问题
2.2 移动电子商务的传输安全问题
2.2.1 移动电子商务的传输技术
2.2.2 移动电子商务的传输安全
2.3 移动电子商务平台的安全问题
2.3.1 基于WAP平台的移动商务安全问题
2.3.2 基于短消息的移动商务安全问题
2.4 移动支付的安全问题
参考文献
第3章 移动电子商务安全技术
3.1 移动电子商务安全技术框架
3.2 加密技术
3.2.1 对称密码体系
3.2.2 非对称密码体系
3.3 散列函数
3.4 数字签名技术
3.4.1 数字签名概述
3.4.2 数字签名具体实现
3.4.3 盲签名技术与应用
3.5 公钥基础设施
3.5.1 PKI提供的安全服务
3.5.2 PKI的主要组件
3.5.3 PKI的主要技术组件和功能
3.5.4 公钥证书
3.6 移动签名技术
3.6.1 移动签名技术的原理
3.6.2 移动签名技术的特点
3.7 无线公钥基础设施
3.7.1 WPKI的体系结构和操作流程
3.7.2 WPKI的主要组件
3.7.3 WPKI安全体系中的证书分级体系结构
3.7.4 WPKI优化
3.8 身份认证技术
3.8.1 静态密码
3.8.2 短信验证码
3.8.3 动态口令
3.8.4 证书认证
3.8.5 生物识别
3.8.6 组合认证
3.8.7 基于挑战/应答的认证机制
参考文献
第4章 电子支付安全
4.1 电子支付基础
4.1.1 电子支付方式的分类
4.1.2 电子支付的特点
4.1.3 电子支付的过程
4.1.4 电子支付系统的组成
4.1.5 电子支付系统的优势
4.1.6 电子支付的典型代表——微支付
4.2 电子货币
4.2.1 电子货币的分类
4.2.2 电子货币的特点
4.2.3 电子货币典型代表——比特币
4.2.4 使用电子货币的安全机制
4.3 电子支付协议概述
4.3.1 SSL安全协议
4.3.2 TLS协议
4.3.3 SET协议
4.3.4 WTLS协议
参考文献
第5章 手机支付安全
5.1 手机支付对终端的安全需求
5.2 基于RFID的手机支付
5.2.1 RFID的应用系统组成
5.2.2 RFID的工作原理
5.2.3 RFID技术在移动电子商务支付中的应用
5.2.4 基于RFID手机支付的安全性分析
5.3 基于NFC的手机支付
5.3.1 NFC技术概述
5.3.2 NFC技术在移动电子商务支付中的应用
5.3.3 基于NFC的手机支付安全性
5.4 手机钱包
5.4.1 手机钱包概述
5.4.2 手机钱包的支付流程
5.4.3 手机钱包的密钥管理机制
5.4.4 手机钱包的安全问题
参考文献
第6章 基于WAP和App的移动电子商务安全
6.1 基于WAP的移动电子商务现状
6.2 基于WAP的移动电子商务安全方案
6.2.1 WAP 1.x与WAP 2.0的安全性
6.2.2 基于WAP的移动电子商务模型及安全问题
6.2.3 基于WAP的移动电子商务安全解决方案
6.3 WIM的安全应用
6.3.1 WIM概述
6.3.2 WIM的结构
6.3.3 WIM的安全应用
6.4 基于App的移动电子商务应用
6.4.1 基于App的手机银行应用
6.4.2 基于App的手机支付应用
6.4.3 基于App的移动电子商务社交应用
6.5 基于App的移动电子商务安全威胁
6.5.1 手机恶意软件威胁
6.5.2 App非法访问威胁
6.5.3 App篡改或仿冒威胁
6.6 基于App的移动电子商务安全方案
6.6.1 App可信来源保障
6.6.2 强认证机制保障
6.6.3 App完整性保护
6.6.4 终端环境安全
6.6.5 个人敏感信息安全保护
6.6.6 基于SIM的移动统一认证
6.6.7 云端联动机制
参考文献
第7章 第三方支付安全
7.1 第三方支付简介
7.1.1 第三方支付平台
7.1.2 第三方支付流程
7.1.3 第三方支付运营模式
7.2 第三方支付的安全风险
7.2.1 典型风险
7.2.2 防护建议
7.3 典型产品及其安全机制
7.3.1 一般安全机制
7.3.2 支付宝
7.3.3 财付通与微信支付
7.3.4 贝宝
7.3.5 和包
参考文献
第8章 网上金融安全
8.1 网上银行安全
8.1.1 网上银行概述
8.1.2 网上银行面临的安全问题
8.1.3 网上银行采取的安全措施
8.2 网上证券安全
8.2.1 网上证券概述
8.2.2 网上证券面临的安全问题
8.2.3 网上证券的安全防护策略
8.2.4 网上证券的发展前景
8.3 网上保险安全
8.3.1 网上保险概述
8.3.2 基于PKI的网上保险安全
8.4 互联网金融安全
参考文献
第9章 移动电子商务平台安全
9.1 移动电子商务平台
9.1.1 移动电子商务平台的概念
9.1.2 移动电子商务平台的特征
9.1.3 移动电子商务平台提供的服务
9.1.4 移动电子商务平台的技术架构
9.2 移动电子商务平台的威胁模型
9.2.1 安全假设
9.2.2 安全威胁类型
9.3 移动电子商务平台的安全防护
9.3.1 移动电子商务平台的安全需求
9.3.2 移动电子商务平台的安全目标
9.3.3 移动电子商务平台的安全架构
9.3.4 移动电子商务平台的安全防护技术
9.3.5 移动电子商务平台的网络安全域边界防护
参考文献
第10章 电子商务反诈骗
10.1 电子商务诈骗的形成原因
10.2 电子商务诈骗案例
10.2.1 钓鱼网站及山寨应用的诈骗案例
10.2.2 盗取账户案例
10.2.3 二维码支付暗藏病毒案例
10.2.4 虚拟改号诈骗
10.3 电子商务反诈骗措施
10.3.1 反钓鱼网站措施
10.3.2 反盗取账户措施
10.3.3 反二维码支付病毒措施
10.3.4 反虚拟改号诈骗措施
参考文献
第11章 移动电子商务前景展望
11.1 移动电子商务在中国的应用和发展
11.2 移动电子商务的发展因素
11.3 移动电子商务的发展模式
11.4 移动电子商务的未来发展趋势
11.5 生机勃勃的移动应用市场
参考文献
1.1 移动电子商务安全的背景
1.2 移动电子商务的定义
1.3 移动电子商务的特征和种类
1.3.1 移动电子商务的基本特征
1.3.2 移动电子商务的种类
1.4 移动电子商务的发展概况
参考文献
第2章 移动电子商务安全问题分析
2.1 移动电子商务的终端安全问题
2.2 移动电子商务的传输安全问题
2.2.1 移动电子商务的传输技术
2.2.2 移动电子商务的传输安全
2.3 移动电子商务平台的安全问题
2.3.1 基于WAP平台的移动商务安全问题
2.3.2 基于短消息的移动商务安全问题
2.4 移动支付的安全问题
参考文献
第3章 移动电子商务安全技术
3.1 移动电子商务安全技术框架
3.2 加密技术
3.2.1 对称密码体系
3.2.2 非对称密码体系
3.3 散列函数
3.4 数字签名技术
3.4.1 数字签名概述
3.4.2 数字签名具体实现
3.4.3 盲签名技术与应用
3.5 公钥基础设施
3.5.1 PKI提供的安全服务
3.5.2 PKI的主要组件
3.5.3 PKI的主要技术组件和功能
3.5.4 公钥证书
3.6 移动签名技术
3.6.1 移动签名技术的原理
3.6.2 移动签名技术的特点
3.7 无线公钥基础设施
3.7.1 WPKI的体系结构和操作流程
3.7.2 WPKI的主要组件
3.7.3 WPKI安全体系中的证书分级体系结构
3.7.4 WPKI优化
3.8 身份认证技术
3.8.1 静态密码
3.8.2 短信验证码
3.8.3 动态口令
3.8.4 证书认证
3.8.5 生物识别
3.8.6 组合认证
3.8.7 基于挑战/应答的认证机制
参考文献
第4章 电子支付安全
4.1 电子支付基础
4.1.1 电子支付方式的分类
4.1.2 电子支付的特点
4.1.3 电子支付的过程
4.1.4 电子支付系统的组成
4.1.5 电子支付系统的优势
4.1.6 电子支付的典型代表——微支付
4.2 电子货币
4.2.1 电子货币的分类
4.2.2 电子货币的特点
4.2.3 电子货币典型代表——比特币
4.2.4 使用电子货币的安全机制
4.3 电子支付协议概述
4.3.1 SSL安全协议
4.3.2 TLS协议
4.3.3 SET协议
4.3.4 WTLS协议
参考文献
第5章 手机支付安全
5.1 手机支付对终端的安全需求
5.2 基于RFID的手机支付
5.2.1 RFID的应用系统组成
5.2.2 RFID的工作原理
5.2.3 RFID技术在移动电子商务支付中的应用
5.2.4 基于RFID手机支付的安全性分析
5.3 基于NFC的手机支付
5.3.1 NFC技术概述
5.3.2 NFC技术在移动电子商务支付中的应用
5.3.3 基于NFC的手机支付安全性
5.4 手机钱包
5.4.1 手机钱包概述
5.4.2 手机钱包的支付流程
5.4.3 手机钱包的密钥管理机制
5.4.4 手机钱包的安全问题
参考文献
第6章 基于WAP和App的移动电子商务安全
6.1 基于WAP的移动电子商务现状
6.2 基于WAP的移动电子商务安全方案
6.2.1 WAP 1.x与WAP 2.0的安全性
6.2.2 基于WAP的移动电子商务模型及安全问题
6.2.3 基于WAP的移动电子商务安全解决方案
6.3 WIM的安全应用
6.3.1 WIM概述
6.3.2 WIM的结构
6.3.3 WIM的安全应用
6.4 基于App的移动电子商务应用
6.4.1 基于App的手机银行应用
6.4.2 基于App的手机支付应用
6.4.3 基于App的移动电子商务社交应用
6.5 基于App的移动电子商务安全威胁
6.5.1 手机恶意软件威胁
6.5.2 App非法访问威胁
6.5.3 App篡改或仿冒威胁
6.6 基于App的移动电子商务安全方案
6.6.1 App可信来源保障
6.6.2 强认证机制保障
6.6.3 App完整性保护
6.6.4 终端环境安全
6.6.5 个人敏感信息安全保护
6.6.6 基于SIM的移动统一认证
6.6.7 云端联动机制
参考文献
第7章 第三方支付安全
7.1 第三方支付简介
7.1.1 第三方支付平台
7.1.2 第三方支付流程
7.1.3 第三方支付运营模式
7.2 第三方支付的安全风险
7.2.1 典型风险
7.2.2 防护建议
7.3 典型产品及其安全机制
7.3.1 一般安全机制
7.3.2 支付宝
7.3.3 财付通与微信支付
7.3.4 贝宝
7.3.5 和包
参考文献
第8章 网上金融安全
8.1 网上银行安全
8.1.1 网上银行概述
8.1.2 网上银行面临的安全问题
8.1.3 网上银行采取的安全措施
8.2 网上证券安全
8.2.1 网上证券概述
8.2.2 网上证券面临的安全问题
8.2.3 网上证券的安全防护策略
8.2.4 网上证券的发展前景
8.3 网上保险安全
8.3.1 网上保险概述
8.3.2 基于PKI的网上保险安全
8.4 互联网金融安全
参考文献
第9章 移动电子商务平台安全
9.1 移动电子商务平台
9.1.1 移动电子商务平台的概念
9.1.2 移动电子商务平台的特征
9.1.3 移动电子商务平台提供的服务
9.1.4 移动电子商务平台的技术架构
9.2 移动电子商务平台的威胁模型
9.2.1 安全假设
9.2.2 安全威胁类型
9.3 移动电子商务平台的安全防护
9.3.1 移动电子商务平台的安全需求
9.3.2 移动电子商务平台的安全目标
9.3.3 移动电子商务平台的安全架构
9.3.4 移动电子商务平台的安全防护技术
9.3.5 移动电子商务平台的网络安全域边界防护
参考文献
第10章 电子商务反诈骗
10.1 电子商务诈骗的形成原因
10.2 电子商务诈骗案例
10.2.1 钓鱼网站及山寨应用的诈骗案例
10.2.2 盗取账户案例
10.2.3 二维码支付暗藏病毒案例
10.2.4 虚拟改号诈骗
10.3 电子商务反诈骗措施
10.3.1 反钓鱼网站措施
10.3.2 反盗取账户措施
10.3.3 反二维码支付病毒措施
10.3.4 反虚拟改号诈骗措施
参考文献
第11章 移动电子商务前景展望
11.1 移动电子商务在中国的应用和发展
11.2 移动电子商务的发展因素
11.3 移动电子商务的发展模式
11.4 移动电子商务的未来发展趋势
11.5 生机勃勃的移动应用市场
参考文献
