電子商務支付與安全（簡體書）

《普通高等院校電子商務“十二五”規劃重點教材：電子商務支付與安全》可作為高等院校電子商務、信息系統和信息管理等專業高年級本科生、碩士研究生的“信息安全技術”和“交易與支付”課程的教學用書。《普通高等院校電子商務“十二五”規劃重點教材：電子商務支付與安全》涵蓋了安全技術的所有知識點、安全管理方面50％以上的知識點、網絡金融與財務和網絡貿易方面30％的知識點。《普通高等院校電子商務“十二五”規劃重點教材：電子商務支付與安全》對有志于成為CIO及從事與電子商務相關研究與應用的人士具有重要的參考價值。

第1章 電子交易與支付概述
1.1 電子交易與支付
1.2 電子支付工具
1.3 移動支付
1.4 漏洞網站實戰演練
本章複習思考題

第2章 電子交易與支付流程
2.1 在線轉帳支付
2.2 電子現金支付
2.3 電子支票支付
2.4 合併賬單支付
2.5 信用卡在線支付
2.6 移動支付體系架構及流程
2.7 漏洞網站實戰演練
本章複習思考題

第3章 TCP／P協議基礎
3.1 概念
3.2 TCP／P協議
3.3 網絡層協議
3.4 傳輸控制協議
3.5 應用層協議
3.6 常見協議名稱一覽表
3.7 漏洞網站實戰演練
本章複習思考題

第4章 電子交易與支付的安全技術
4.1 電子交易與支付的安全需求
4.2 電子交易與支付的安全機制
4.3 電子交易與支付的安全認證
4.4 電子交易與支付的安全協議
4.5 漏洞網站實戰演練——源碼獲取漏洞
本章複習思考題

第5章 應用脆弱性與漏洞概述
5.1 操作系統脆弱性分析
5.2 操作系統的漏洞
5.3 WEB應用服務安全概述
5.4 S應用安全
5.5 WEB服務器安全
5.6 數據庫安全
5.7 漏洞網站實戰演練——數據庫備份漏洞
本章複習思考題

第6章 攻擊技術手段概述
6.1 網絡安全概述
6.2 網絡攻擊技術
6.3 常用端口號和常用攻擊
6.4 漏洞網站實戰演練
本章複習思考題

第7章 緩存溢出和格式化字符串攻擊
7.1 緩存溢出攻擊
7.2 格式化字符串攻擊
7.3 漏洞網站實戰演練——緩沖區溢出實驗
本章複習思考題

第8章 SQL注入攻擊
8.l簡單的SQL分析
8.2 SQL注入深入分析
8.3 SQL高級注人手段
8.4 SQL攻擊過程解析
8.5 SQL注入的防範方法
8.6 漏洞網站實戰演練
本章複習思考題

第9章 電子欺騙原理與防禦
9.1 什麼是電子欺騙
9.2 P電子欺騙
9.3 TCP劫持
9.4 ARP電子欺騙
9.5 DNS電子欺騙
9.6 電子欺騙的案例——ARP欺騙
本章複習思考題

第10章 惡意代碼
10.1 惡意代碼概述
10.2 木馬
10.3 案例：某大學6位學生修改教務成績
10.4 蠕蟲
10.5 漏洞網站實戰演練
本章複習思考題

第11章 拒絕服務攻擊
11.1 概述
11.2 拒絕服務攻擊（D.O.S.）
11.3 分布式拒絕服務攻擊
11.4 預防拒絕服務攻擊
11.5 服務攻擊案例分析
11.6 漏洞網站實戰演練
本章複習思考題