電子商務(wù)安全與支付

前言

隨著Intemet和信息技術(shù)的發(fā)展和普及，電子商務(wù)已逐步進(jìn)入人們的日常生活。目前，網(wǎng)上銀行和網(wǎng)上商場的出現(xiàn)，正悄悄地改變著人們的購物方式、消費(fèi)方式和生活觀念，方便了人們的日常生活，真正實(shí)現(xiàn)了“隨時(shí)隨地、足不出戶”的消費(fèi)方式。雖然電子商務(wù)的觀念逐漸深入人心，但電子商務(wù)是在國際化、社會化、開放化和個(gè)性化的Intemet環(huán)境中運(yùn)作的，它的應(yīng)用可能會出現(xiàn)各種商業(yè)信息的泄漏、客戶的銀行賬戶信息被盜、金融欺詐以及缺乏可信性而導(dǎo)致的商業(yè)丟失等各種安全與信任問題。因此，要在Intemet這樣開放的網(wǎng)絡(luò)平臺上成功地進(jìn)行電子交易，必須有效解決交易網(wǎng)絡(luò)平臺的安全問題，以及提供對電子支付過程的保護(hù)。因此，電子商務(wù)環(huán)境下的安全與支付是目前困擾和影響電子商務(wù)推廣的兩個(gè)重要問題。本書較為深入和完整地闡述了電子商務(wù)安全與支付的基本理論和相關(guān)技術(shù)。全書的整體結(jié)構(gòu)共分為三個(gè)部分。第一部分包括第一至四章，介紹了電子商務(wù)安全與支付的基本概念和理論。其中，第一章為概述，主要介紹電子商務(wù)的安全威脅、安全技術(shù)、安全體系結(jié)構(gòu)等；第二章從網(wǎng)絡(luò)安全層次介紹防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)入侵檢測和計(jì)算機(jī)病毒防治技術(shù)；第三章從電子交易安全層面介紹數(shù)據(jù)加密技術(shù)及其應(yīng)用；第四章主要介紹了電子支付和網(wǎng)上銀行系統(tǒng)。第二部分包括第五至八章，介紹電子商務(wù)的認(rèn)證技術(shù)、公鑰基礎(chǔ)設(shè)施、電子商務(wù)交易的安全協(xié)議等內(nèi)容。其中，第五章介紹電子商務(wù)的認(rèn)證機(jī)制，包括數(shù)字證書和認(rèn)證機(jī)構(gòu)兩大內(nèi)容，并重點(diǎn)對國內(nèi)認(rèn)證中心的發(fā)展進(jìn)行實(shí)例介紹；第六章對公鑰基礎(chǔ)設(shè)施進(jìn)行介紹，包括公鑰基礎(chǔ)設(shè)施的互操作信任模型、認(rèn)證管理協(xié)議、不可否認(rèn)機(jī)制、體系的發(fā)展等內(nèi)容；第七章對安全電子交易協(xié)議和安全套接層協(xié)議這兩種安全支付協(xié)議進(jìn)行詳細(xì)的研究和比較；第八章引入案例教學(xué)法，通過網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易系統(tǒng)、網(wǎng)上報(bào)稅系統(tǒng)這三個(gè)實(shí)際安全案例的討論和分析，使讀者進(jìn)一步加深對電子商務(wù)安全問題的認(rèn)識。第三部分即第九章，介紹了移動電子商務(wù)安全和移動支付，包括移動商務(wù)安全的基本內(nèi)容、移動商務(wù)安全相關(guān)技術(shù)，以及移動支付及其安全解決方案。本章從電子商務(wù)安全領(lǐng)域的熱點(diǎn)和前沿知識，引導(dǎo)讀者跟蹤學(xué)科發(fā)展的新方向。本書具有以下特色：1、實(shí)用性強(qiáng)。本書以技術(shù)為主線，突出實(shí)際應(yīng)用，既傳授基礎(chǔ)理論知識又引導(dǎo)應(yīng)用技能的提高，通過精品教材提高學(xué)生的相應(yīng)素質(zhì)，體現(xiàn)素質(zhì)教育的思想，這是作者在編寫教材的過程中特別注重的地方。

內(nèi)容概要

本書比較系統(tǒng)地介紹了電子商務(wù)安全與支付的基本理論、技術(shù)以及安全電子商務(wù)的應(yīng)用。全書共包括三個(gè)部分：第一部分主要介紹電子商務(wù)安全與支付的基本概念和理論，包括電子商務(wù)系統(tǒng)安全的體系結(jié)構(gòu)、網(wǎng)絡(luò)安全技術(shù)、現(xiàn)代密碼技術(shù)與應(yīng)用、電子商務(wù)支付系統(tǒng)等；第二部分主要介紹電子商務(wù)的認(rèn)證技術(shù)、公鑰基礎(chǔ)設(shè)施、電子交易的安全協(xié)議、電子商務(wù)安全案例和分析等內(nèi)容；第三部分介紹了移動電子商務(wù)安全和移動支付等內(nèi)容，從安全領(lǐng)域的熱點(diǎn)和前沿知識引導(dǎo)讀者跟蹤學(xué)科發(fā)展的新方向。全書強(qiáng)調(diào)系統(tǒng)性、前沿性，取材先進(jìn)、科學(xué)，內(nèi)容豐富、實(shí)用，圖文并茂，可讀性強(qiáng)。    本書適合作為高等院校電子商務(wù)、信息安全、信息管理、計(jì)算機(jī)應(yīng)用和金融等專業(yè)的本科生、研究生的教學(xué)參考書，也可作為電子商務(wù)安全技術(shù)培訓(xùn)的教材，還可供從事電子商務(wù)安全系統(tǒng)研究、設(shè)計(jì)、開發(fā)的工程技術(shù)人員和管理人員參考。

書籍目錄

前言第一章  電子商務(wù)安全與支付概述  第一節(jié)  電子商務(wù)基礎(chǔ)    一、電子商務(wù)的基本概念    二、電子商務(wù)的基本特征    三、電子商務(wù)的交易模式    四、電子商務(wù)的交易流程  第二節(jié)  電子商務(wù)的安全威脅和需求    一、電子商務(wù)存在的安全威脅    二、電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)    三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性    四、電子交易的安全性  第三節(jié)  電子商務(wù)安全技術(shù)及應(yīng)用    一、基本安全技術(shù)概述    二、電子商務(wù)的相關(guān)安全標(biāo)準(zhǔn)  第四節(jié)  電子商務(wù)中的電子支付  第五節(jié)  電子商務(wù)安全體系架構(gòu)  小結(jié)  練習(xí)題第二章  Internet安全  第一節(jié)  Internet現(xiàn)狀與電子商務(wù)  第二節(jié)  防火墻技術(shù)    一、什么是防火墻    二、防火墻的類型    三、防火墻的實(shí)現(xiàn)方式    四、防火墻過濾規(guī)則案例    五、防火墻的局限性  第三節(jié)  虛擬專用網(wǎng)    一、什么是虛擬專用網(wǎng)    二、VPN的訪問方式    三、VPN的技術(shù)和特點(diǎn)    四、VPN的應(yīng)用前景  第四節(jié)  網(wǎng)絡(luò)入侵檢測    一、什么是入侵檢測    二、網(wǎng)絡(luò)入侵檢測類型    三、入侵檢測需求特征    四、入侵檢測的步驟    五、入侵檢測技術(shù)的發(fā)展方向  第五節(jié)  計(jì)算機(jī)病毒及防治    一、計(jì)算機(jī)病毒的定義    二、計(jì)算機(jī)病毒的特征    三、計(jì)算機(jī)病毒的分類    四、計(jì)算機(jī)病毒的防治策略  小結(jié)  練習(xí)題  第三章  現(xiàn)代密碼技術(shù)及應(yīng)用  第一節(jié)  密碼技術(shù)的基礎(chǔ)知識    一、加密和解密    二、密碼體制的分類    三、密碼算法的安全性  第二節(jié)  數(shù)據(jù)加密技術(shù)    一、密碼學(xué)的起源與發(fā)展    二、對稱加密體制    三、公開密鑰加密體制    四、兩大加密體制的聯(lián)合使用  第三節(jié)  密碼技術(shù)的應(yīng)用    一、數(shù)字信封    二、數(shù)字摘要    三、數(shù)字簽名    四、數(shù)字驗(yàn)證  第四節(jié)  密鑰管理技術(shù)    一、密鑰管理的基本內(nèi)容    二、對稱密鑰的分發(fā)    三、公開密鑰的分發(fā)  第五節(jié)  電子商務(wù)加密技術(shù)的綜合應(yīng)用  小結(jié)  練習(xí)題第四章  電子商務(wù)支付系統(tǒng)  第一節(jié)  電子支付的概念與發(fā)展    一、傳統(tǒng)的支付方式    二、電子支付的定義和特點(diǎn)    三、電子支付的發(fā)展    四、電子支付的步驟  第二節(jié)  安全電子支付機(jī)制    一、電子支付系統(tǒng)    二、信用卡支付方式    三、電子現(xiàn)金支付方式    四、電子支票支付方式    五、微支付方式    六、第三方平臺結(jié)算支付方式  第三節(jié)  網(wǎng)上銀行與網(wǎng)上支付    一、網(wǎng)上銀行概述    二、我國網(wǎng)上銀行的發(fā)展現(xiàn)狀    三、招商銀行的網(wǎng)上支付  小結(jié)  練習(xí)題第五章  電子商務(wù)的認(rèn)證機(jī)制  第一節(jié)  網(wǎng)上身份認(rèn)證與認(rèn)證體系    一、身份認(rèn)證的概念    二、身份認(rèn)證的分類    三、認(rèn)證體系  第二節(jié)  數(shù)字證書    一、數(shù)字證書的概念    二、數(shù)字證書的類型    三、數(shù)字證書的內(nèi)容    四、數(shù)字證書的驗(yàn)證    五、數(shù)字證書的使用  第三節(jié)  認(rèn)證機(jī)構(gòu)    一、認(rèn)證機(jī)構(gòu)的概念    二、認(rèn)證機(jī)構(gòu)的組成    三、認(rèn)證機(jī)構(gòu)的功能  第四節(jié)  我國CA的發(fā)展及實(shí)例    一、CA發(fā)展概況    二、中國金融認(rèn)證中心（CFCA）    三、中國電信認(rèn)證中心（CTCA）    四、上海市數(shù)字認(rèn)證中心（SHECA）    五、北京數(shù)字證書認(rèn)證中心（BJCA）    六、廣東省電子商務(wù)認(rèn)證中心（CNCA）  小結(jié)  練習(xí)題第六章  公鑰基礎(chǔ)設(shè)施  第一節(jié)  PKI概述    一、PKI的基本概念    二、PKI的功能    三、PKI的組成    四、PKI的服務(wù)    五、PKI的應(yīng)用  第二節(jié)  PKI的互操作信任模型    一、認(rèn)證路徑    二、嚴(yán)格層次結(jié)構(gòu)模型    三、分布式信任結(jié)構(gòu)模型    四、Web模型    五、以用戶為中心的信任模型  第三節(jié)  PKI認(rèn)證管理協(xié)議    一、認(rèn)證管理協(xié)議    二、基于CMS的認(rèn)證管理    三、基于服務(wù)器的公鑰確認(rèn)    四、LDAP協(xié)議  第四節(jié)  PKI中的不可否認(rèn)機(jī)制    一、不可否認(rèn)的基本概念    二、不可否認(rèn)機(jī)制的類型    三、可信任第三方的作用    四、不可否認(rèn)機(jī)制的實(shí)施  第五節(jié)  國內(nèi)外PKI體系的發(fā)展    一、我國PKI體系的發(fā)展    二、國外PKI體系的發(fā)展  小結(jié)  練習(xí)題第七章  電子商務(wù)交易的安全協(xié)議  第一節(jié)  SSL協(xié)議    一、SSL協(xié)議概述    二、SSL協(xié)議規(guī)范    三、SSL相關(guān)技術(shù)    四、對SSL協(xié)議安全機(jī)制的分析    五、SSL協(xié)議的電子交易過程  第二節(jié)  SET協(xié)議    一、SET協(xié)議簡介    二、SET系統(tǒng)中的相關(guān)成員    三、SET中的購物流程    四、SET的相關(guān)技術(shù)    五、SET證書管理    六、SET協(xié)議的支付處理流程    七、SET安全性分析  第三節(jié)  SSL協(xié)議與SET協(xié)議的比較    一、SET與SSL協(xié)議本身的比較    二、SSL和SET性能及費(fèi)用比較  小結(jié)  練習(xí)題第八章  電子商務(wù)安全案例及分析  第一節(jié)  網(wǎng)上銀行系統(tǒng)案例及分析    一、背景知識    二、安全需求    三、安全解決方案    四、案例討論和分析  第二節(jié)  網(wǎng)上證券交易系統(tǒng)案例及分析    一、背景知識    二、安全需求    三、安全解決方案    四、案例討論和分析  第三節(jié)  網(wǎng)上報(bào)稅系統(tǒng)案例及分析    一、背景知識    二、安全需求    三、安全解決方案    四、案例討論和分析  小結(jié)  練習(xí)題第九章  移動電子商務(wù)安全  第一節(jié)  移動電子商務(wù)安全概述    一、移動商務(wù)概述    二、移動商務(wù)的安全威脅    三、移動商務(wù)的安全原則    四、移動商務(wù)的安全體系結(jié)構(gòu)  第二節(jié)  移動電子商務(wù)安全協(xié)議和標(biāo)準(zhǔn)    一、無線應(yīng)用協(xié)議    二、WPKI體系    三、藍(lán)牙技術(shù)    四、3G系統(tǒng)的安全體系  第三節(jié)  移動支付系統(tǒng)安全    一、移動支付概述    二、移動支付的模式    三、移動支付的框架及流程    四、移動支付系統(tǒng)安全解決方案  第四節(jié)  移動商務(wù)安全的發(fā)展趨勢  小結(jié)  練習(xí)題主要參考文獻(xiàn)

章節(jié)摘錄

插圖：第一章　電子商務(wù)安全與支付概述電子商務(wù)作為一種全新的貿(mào)易活動形式，為政府的管理、企業(yè)的經(jīng)營和人們的工作和生活提供了簡單、快捷的服務(wù)和低廉的交易平臺。但是，電子商務(wù)在給我們的生活帶來方便的同時(shí)，也帶來了不少安全隱患，特別是在線交易和支付過程中的安全風(fēng)險(xiǎn)。因此，可以認(rèn)為，影響電子商務(wù)廣泛應(yīng)用的一個(gè)首要問題就是安全問題。第一節(jié) 電子商務(wù)基礎(chǔ)一、電子商務(wù)的基本概念電子商務(wù)源于英文electroniccommerce（或electronicbusiness，EB），簡稱EC。顧名思義，電子商務(wù)的內(nèi)容包含兩個(gè)方面，一是電子方式，二是商貿(mào)活動。通俗地說，電子商務(wù)就是在計(jì)算機(jī)網(wǎng)絡(luò)（主要指Intemet）的平臺上，按照一定標(biāo)準(zhǔn)開展的商務(wù)活動。電子商務(wù)的定義有多種說法，各國政府、學(xué)者和企業(yè)界人士根據(jù)自己所處的地位及對電子商務(wù)的參與程度，給出了不同的表述方法。1、世界貿(mào)易組織（WTO）在其《電子商務(wù)》專題報(bào)告中，對電子商務(wù)的定義是：電子商務(wù)是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營銷、銷售和流通活動，它不僅指基于Internet上的交易活動，而且指所有利用電子信息技術(shù)（IT）來解決問題、降低成本、增加價(jià)值和創(chuàng)造商業(yè)和貿(mào)易機(jī)會的商業(yè)活動，包括通過網(wǎng)絡(luò)實(shí)現(xiàn)從原材料查詢、采購、產(chǎn)品展示、訂購到出品、儲運(yùn)、電子支付等一系列的貿(mào)易活動。2、聯(lián)合國經(jīng)濟(jì)與發(fā)展組織（OECD）對電子商務(wù)的定義是：電子商務(wù)是發(fā)生在開放網(wǎng)絡(luò)上的包含企業(yè)之間（businesstobusiness，B2B）、企業(yè)與消費(fèi)者之間（businesstocustomer，B2C）的商業(yè)交易。3、國際標(biāo)準(zhǔn)化組織（ISO/IEC）關(guān)于EB諒解備忘錄對EB的定義是：電子商務(wù)（EB）是企業(yè)之間、企業(yè)與消費(fèi)者之間信息內(nèi)容與需求交換的一種通用術(shù)語。4、美國政府在《全球電子商務(wù)綱要》中指出：電子商務(wù)是通過Internet進(jìn)行的各項(xiàng)商務(wù)活動，包括廣告、交易、支付、服務(wù)等活動，全球電子商務(wù)將會涉及世界各國。

編輯推薦

《電子商務(wù)安全與支付》較為深入和完整地闡述了電子商務(wù)安全與支付的基本理論和相關(guān)技術(shù)。《電子商務(wù)安全與支付》的整體結(jié)構(gòu)共分為三個(gè)部分。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全與支付 PDF格式下載

---