书籍详情

移动电子商务安全技术与应用实践

移动电子商务安全技术与应用实践

作者:张滨,冯云波,吴秦建,江为强,乔喆 ... 著

出版社:人民邮电出版社

出版时间:2016-01-01

ISBN:9787115407917

定价:¥68.00

购买这本书可以去
内容简介
  本书是探索和研究移动互联网环境下移动电子商务安全的基础指南。作者由浅入深,循序渐进地从终端、传输、平台以及支付等多个方面阐述了当前移动电子商务所面临的安全问题,并对移动电子商务所涉及的基本安全技术进行介绍。在此基础之上,从电子支付安全、电子交易支付安全、手机支付安全、第三方支付安全、网上金融安全以及移动电子商务平台安全等多个方面详细介绍了不同方式电子商务的基本特点、交易流程以及安全防护措施等内容。
作者简介
  张滨,男,硕士,高级工程师,毕业于清华大学无线电系,具有二十余年移动通信领域工作经验,目前担任中国移动通信集团信息安全管理与运行中心总经理。
目录
第1章 绪 论\t1
1.1 移动电子商务安全的背景\t1
1.2 移动电子商务的定义\t2
1.3 移动电子商务的特征和种类\t2
1.3.1 移动电子商务的基本特征\t2
1.3.2 移动电子商务的种类\t3
1.4 移动电子商务的发展概况\t5
参考文献\t6
第2章 移动电子商务安全问题分析\t7
2.1 移动电子商务的终端安全问题\t7
2.2 移动电子商务的传输安全问题\t9
2.2.1 移动电子商务的传输技术\t10
2.2.2 移动电子商务的传输安全\t11
2.3 移动电子商务平台的安全问题\t16
2.3.1 基于WAP平台的移动商务安全问题\t16
2.3.2 基于短消息的移动商务安全问题\t17
2.4 移动支付的安全问题\t20
参考文献\t21
第3章 移动电子商务安全技术\t22
3.1 移动电子商务安全技术框架\t22
3.2 加密技术\t23
3.2.1 对称密码体系\t23
3.2.2 非对称密码体系\t25
3.3 散列函数\t28
3.4 数字签名技术\t29
3.4.1 数字签名概述\t29
3.4.2 数字签名具体实现\t29
3.4.3 盲签名技术与应用\t30
3.5 公钥基础设施\t31
3.5.1 PKI提供的安全服务\t31
3.5.2 PKI的主要组件\t33
3.5.3 PKI的主要技术组件和功能\t33
3.5.4 公钥证书\t35
3.6 移动签名技术\t36
3.6.1 移动签名技术的原理\t36
3.6.2 移动签名技术的特点\t38
3.7 无线公钥基础设施\t39
3.7.1 WPKI的体系结构和操作流程\t39
3.7.2 WPKI的主要组件\t40
3.7.3 WPKI安全体系中的证书分级体系结构\t40
3.7.4 WPKI优化\t40
3.8 身份认证技术\t42
3.8.1 静态密码\t43
3.8.2 短信验证码\t43
3.8.3 动态口令\t44
3.8.4 证书认证\t44
3.8.5 生物识别\t44
3.8.6 组合认证\t45
3.8.7 基于挑战/应答的认证机制\t45
参考文献\t46
第4章 电子支付安全\t48
4.1 电子支付基础\t48
4.1.1 电子支付方式的分类\t48
4.1.2 电子支付的特点\t52
4.1.3 电子支付的过程\t52
4.1.4 电子支付系统的组成\t53
4.1.5 电子支付系统的优势\t54
4.1.6 电子支付的典型代表——微支付\t55
4.2 电子货币\t57
4.2.1 电子货币的分类\t58
4.2.2 电子货币的特点\t59
4.2.3 电子货币典型代表——比特币\t60
4.2.4 使用电子货币的安全机制\t61
4.3 电子支付协议概述\t62
4.3.1 SSL安全协议\t63
4.3.2 TLS协议\t66
4.3.3 SET协议\t67
4.3.4 WTLS协议\t75
参考文献\t81
第5章 手机支付安全\t82
5.1 手机支付对终端的安全需求\t82
5.2 基于RFID的手机支付\t86
5.2.1 RFID的应用系统组成\t87
5.2.2 RFID的工作原理\t87
5.2.3 RFID技术在移动电子商务支付中的应用\t88
5.2.4 基于RFID手机支付的安全性分析\t93
5.3 基于NFC的手机支付\t96
5.3.1 NFC技术概述\t96
5.3.2 NFC技术在移动电子商务支付中的应用\t98
5.3.3 基于NFC的手机支付安全性\t101
5.4 手机钱包\t103
5.4.1 手机钱包概述\t103
5.4.2 手机钱包的支付流程\t105
5.4.3 手机钱包的密钥管理机制\t105
5.4.4 手机钱包的安全问题\t106
参考文献\t107
第6章 基于WAP和App的移动电子商务安全\t109
6.1 基于WAP的移动电子商务现状\t109
6.2 基于WAP的移动电子商务安全方案\t110
6.2.1 WAP 1.x与WAP 2.0的安全性\t111
6.2.2 基于WAP的移动电子商务模型及安全问题\t113
6.2.3 基于WAP的移动电子商务安全解决方案\t114
6.3 WIM的安全应用\t115
6.3.1 WIM概述\t115
6.3.2 WIM的结构\t116
6.3.3 WIM的安全应用\t116
6.4 基于App的移动电子商务应用\t118
6.4.1 基于App的手机银行应用\t118
6.4.2 基于App的手机支付应用\t120
6.4.3 基于App的移动电子商务社交应用\t120
6.5 基于App的移动电子商务安全威胁\t121
6.5.1 手机恶意软件威胁\t121
6.5.2 App非法访问威胁\t123
6.5.3 App篡改或仿冒威胁\t123
6.6 基于App的移动电子商务安全方案\t124
6.6.1 App可信来源保障\t124
6.6.2 强认证机制保障\t124
6.6.3 App完整性保护\t126
6.6.4 终端环境安全\t127
6.6.5 个人敏感信息安全保护\t128
6.6.6 基于SIM的移动统一认证\t129
6.6.7 云端联动机制\t131
参考文献\t131
第7章 第三方支付安全\t133
7.1 第三方支付简介\t133
7.1.1 第三方支付平台\t133
7.1.2 第三方支付流程\t136
7.1.3 第三方支付运营模式\t137
7.2 第三方支付的安全风险\t139
7.2.1 典型风险\t139
7.2.2 防护建议\t141
7.3 典型产品及其安全机制\t142
7.3.1 一般安全机制\t142
7.3.2 支付宝\t143
7.3.3 财付通与微信支付\t147
7.3.4 贝宝\t147
7.3.5 和包\t148
参考文献\t150
第8章 网上金融安全\t151
8.1 网上银行安全\t152
8.1.1 网上银行概述\t152
8.1.2 网上银行面临的安全问题\t153
8.1.3 网上银行采取的安全措施\t154
8.2 网上证券安全\t155
8.2.1 网上证券概述\t155
8.2.2 网上证券面临的安全问题\t156
8.2.3 网上证券的安全防护策略\t157
8.2.4 网上证券的发展前景\t159
8.3 网上保险安全\t160
8.3.1 网上保险概述\t160
8.3.2 基于PKI的网上保险安全\t161
8.4 互联网金融安全\t162
参考文献\t164
第9章 移动电子商务平台安全\t165
9.1 移动电子商务平台\t165
9.1.1 移动电子商务平台的概念\t165
9.1.2 移动电子商务平台的特征\t166
9.1.3 移动电子商务平台提供的服务\t166
9.1.4 移动电子商务平台的技术架构\t166
9.2 移动电子商务平台的威胁模型\t168
9.2.1 安全假设\t169
9.2.2 安全威胁类型\t170
9.3 移动电子商务平台的安全防护\t174
9.3.1 移动电子商务平台的安全需求\t174
9.3.2 移动电子商务平台的安全目标\t174
9.3.3 移动电子商务平台的安全架构\t175
9.3.4 移动电子商务平台的安全防护技术\t178
9.3.5 移动电子商务平台的网络安全域边界防护\t188
参考文献\t196
第10章 电子商务反诈骗\t197
10.1 电子商务诈骗的形成原因\t197
10.2 电子商务诈骗案例\t198
10.2.1 钓鱼网站及山寨应用的诈骗案例\t198
10.2.2 盗取账户案例\t202
10.2.3 二维码支付暗藏病毒案例\t202
10.2.4 虚拟改号诈骗\t205
10.3 电子商务反诈骗措施\t207
10.3.1 反钓鱼网站措施\t207
10.3.2 反盗取账户措施\t208
10.3.3 反二维码支付病毒措施\t209
10.3.4 反虚拟改号诈骗措施\t209
参考文献\t211
第11章 移动电子商务前景展望\t212
11.1 移动电子商务在中国的应用和发展\t212
11.2 移动电子商务的发展因素\t213
11.3 移动电子商务的发展模式\t214
11.4 移动电子商务的未来发展趋势\t216
11.5 生机勃勃的移动应用市场\t217
参考文献\t222
猜您喜欢

读书导航