電子商務(wù)安全與管理

前言

《電子商務(wù)安全與管理》（第一版）自2003年8月出版以來(lái)，得到了市場(chǎng)的認(rèn)同，三年多來(lái)重印三次，同時(shí)，作為一本獨(dú)辟蹊徑、從技術(shù)與管理相結(jié)合的角度介紹電子商務(wù)安全問(wèn)題的教材，也得到了各方的關(guān)注和肯定，先后榮獲“上海市汽車工業(yè)教育基金會(huì)優(yōu)秀成果”二等獎(jiǎng)，“上海財(cái)經(jīng)大學(xué)優(yōu)秀教材”一等獎(jiǎng)。本書第一版與讀者見(jiàn)面的三年多時(shí)間里，國(guó)際國(guó)內(nèi)的電子商務(wù)又有了新的發(fā)展。比起三年前，電子商務(wù)的普及程度大大提高，但電子商務(wù)的安全問(wèn)題依舊是困擾電子商務(wù)發(fā)展的一個(gè)大問(wèn)題。大量的事實(shí)說(shuō)明，要保證電子商務(wù)的正常運(yùn)作，就必須高度重視電子商務(wù)的安全問(wèn)題。電子商務(wù)的安全涉及社會(huì)的方方面面，不是一堵防火墻或一個(gè)電子簽名就能簡(jiǎn)單解決的問(wèn)題。安全問(wèn)題既是電子商務(wù)成功與否的關(guān)鍵所在，也是致命所在。因?yàn)殡娮由虅?wù)的安全問(wèn)題不僅關(guān)系到個(gè)人的資金安全、商家的貨物安全、企業(yè)的交易安全，還關(guān)系到國(guó)家的經(jīng)濟(jì)安全，關(guān)系到國(guó)家經(jīng)濟(jì)秩序的穩(wěn)定問(wèn)題。而要保障電子商務(wù)的安全，除了要充分依靠現(xiàn)代信息技術(shù)，尤其是信息安全技術(shù)手段來(lái)進(jìn)行保護(hù)外，還需要安全管理的制度和手段來(lái)約束，需要法律法規(guī)環(huán)境的保障。本書第二版首先對(duì)第一版的結(jié)構(gòu)做了較大的改進(jìn)，根據(jù)教學(xué)實(shí)踐的反饋，把原來(lái)的第二章調(diào)整到了第七章，原來(lái)的第三、四、五、六、七章則往前遞進(jìn)為第二、三、四、五、六章，同時(shí)對(duì)各章的內(nèi)容做了較大的補(bǔ)充和修改。新增了第八章電子商務(wù)安全風(fēng)險(xiǎn)管理、第九章電子商務(wù)安全與誠(chéng)信、第十章綜合案例分析。此外，借鑒國(guó)外優(yōu)秀教科書的做法，充實(shí)了案例分析和各類練習(xí)，對(duì)各章的體例作了統(tǒng)一安排，即：每章開(kāi)頭首先簡(jiǎn)明扼要地列出本章的學(xué)習(xí)目的，讓讀者一目了然；然后用一個(gè)小案例引發(fā)讀者的思考，帶出本章要介紹的內(nèi)容；每章結(jié)尾都對(duì)本章內(nèi)容進(jìn)行小結(jié)，以幫助讀者掌握本章要點(diǎn)；最后，用一系列的關(guān)鍵術(shù)語(yǔ)題、思考題、案例討論分析題，再次幫助讀者通過(guò)練習(xí)來(lái)檢驗(yàn)對(duì)于本章內(nèi)容的掌握情況。本書共10章。第一章作為電子商務(wù)安全導(dǎo)論，首先引出電子商務(wù)面臨的安全問(wèn)題，介紹電子商務(wù)系統(tǒng)安全的構(gòu)成，概述電子商務(wù)的安全需求，提出電子商務(wù)安全保障必須由技術(shù)手段、管理制度、法律法規(guī)三管齊下的思路。第二章從信息安全技術(shù)的角度，介紹信息傳輸中的加密方式、對(duì)稱加密和不對(duì)稱加密技術(shù)、數(shù)字簽名技術(shù)、密鑰管理技術(shù)以及驗(yàn)證技術(shù)。第三章從Internet安全的角度概述Internet安全的主要內(nèi)容。

內(nèi)容概要

本書是普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材，是高等學(xué)校電子商務(wù)專業(yè)課程系列教材之一。電子商務(wù)的安全問(wèn)題是困擾電子商務(wù)發(fā)展的一個(gè)大問(wèn)題，但解決電子商務(wù)的安全問(wèn)題只靠技術(shù)是不夠的，必須將技術(shù)與管理相結(jié)合才能真正產(chǎn)生實(shí)效?！　”緯淖谥际牵鹤屪x者對(duì)電子商務(wù)的安全問(wèn)題有一個(gè)清醒的認(rèn)識(shí)，明確電子商務(wù)的安全需求和解決問(wèn)題的思路；了解基本的信息安全技術(shù)、 Intemet安全技術(shù)，以及電子商務(wù)所采用的各種安全協(xié)議；明確數(shù)字證書的格式、內(nèi)容，CA認(rèn)證中心在保障電子商務(wù)安全中的作用，結(jié)合實(shí)際掌握數(shù)字證書的申請(qǐng)與使用方法；了解電子商務(wù)安全的政策與制度，電子商務(wù)安全風(fēng)險(xiǎn)管理的流程，以及電子商務(wù)誠(chéng)信體系的建設(shè)。

書籍目錄

第1章  電子商務(wù)安全導(dǎo)論  1.1  電子商務(wù)面臨的安全問(wèn)題    1.1.1　安全問(wèn)題的提出    1.1.2　電子商務(wù)涉及的安全問(wèn)題  1.2  電子商務(wù)系統(tǒng)安全的構(gòu)成    1.2.1  電子商務(wù)系統(tǒng)安全概述    1.2.2　系統(tǒng)實(shí)體安全    1.2.3　系統(tǒng)運(yùn)行安全    1.2.4　信息安全  1.3  電子商務(wù)安全的需求  1.4  電子商務(wù)安全的保障    1.4.1　技術(shù)措施    1.4.2　管理措施    1.4.3　法律環(huán)境  本章小結(jié)  關(guān)鍵術(shù)語(yǔ)  思考題  案例及討論第2章　信息安全技術(shù)  2.1　信息安全概述  2.2　信息傳輸中的加密方式    2.2.1　幾種常用的加密方式    2.2.2　加密方式的選擇策略  2.3  對(duì)稱加密與不對(duì)稱加密    2.3.1　對(duì)稱加密系統(tǒng)    2.3.2　不對(duì)稱加密系統(tǒng)    2.3.3　兩種加密方法的聯(lián)合使用  2.4　數(shù)字簽名技術(shù)    2.4.1　數(shù)字簽名的基本原理 　 2.4.2　RSA數(shù)字簽名　  2.4.3　美國(guó)數(shù)字簽名標(biāo)準(zhǔn)算法  　2.4.4　橢圓曲線數(shù)字簽名算法　  2.4.5　特殊數(shù)字簽名算法　2.5　密鑰管理技術(shù)　  2.5.1　密鑰管理概述　  2.5.2　RSA密鑰傳輸　  2.5.3　Diffie.Hellman密鑰協(xié)議　  2.5.4　公開(kāi)密鑰的分發(fā)　2.6　驗(yàn)證技術(shù)　  2.6.1　基于口令的驗(yàn)證　  2.6.2　驗(yàn)證協(xié)議　  2.6.3　基于個(gè)人令牌的驗(yàn)證　  2.6.4　基于生物統(tǒng)計(jì)特征的驗(yàn)證　  2.6.5　基于地址的驗(yàn)證　  2.6.6　數(shù)字時(shí)間戳驗(yàn)證　  本章小結(jié)　  關(guān)鍵術(shù)語(yǔ)　  思考題　  案例及討論第3章　Internet安全　3.1　Internet安全概述　  3.1.1  網(wǎng)絡(luò)層安全  　3.1.2　應(yīng)用層安全  　3.1.3　系統(tǒng)安全  3.2　防火墻技術(shù)    3.2.1  防火墻的基本概念    3.2.2　防火墻的基本原理    3.2.3　防火墻的實(shí)現(xiàn)方式  3.3　VPN技術(shù)　  3.3.1　VPN的基本功能　  3.3.2　VPN的安全策略  3.4　網(wǎng)絡(luò)入侵檢測(cè)    3.4.1  網(wǎng)絡(luò)人侵檢測(cè)的原理……第4章 數(shù)字證書第5章 公鑰基礎(chǔ)設(shè)施PKI第6章 安全認(rèn)證實(shí)例第7章 電子商務(wù)安全管理第8章 電子商務(wù)安全風(fēng)險(xiǎn)管理第9章 電子商務(wù)安全與誠(chéng)信第10章 綜合案例分析附錄 電子商務(wù)安全管理辦法參考文獻(xiàn)

章節(jié)摘錄

插圖：驗(yàn)證是在遠(yuǎn)程通信中獲得信任的手段，是安全服務(wù)中最為基本的內(nèi)容，因?yàn)楸仨毻ㄟ^(guò)可靠的驗(yàn)證來(lái)進(jìn)行訪問(wèn)控制、決定誰(shuí)有權(quán)接收或修改信息（從而影響機(jī)密服務(wù)）、增強(qiáng)責(zé)任性、實(shí)現(xiàn)不可否認(rèn)服務(wù)。在進(jìn)行驗(yàn)證時(shí)，一般將某個(gè)身份的合法擁有者稱為當(dāng)事人，需要進(jìn)行驗(yàn)證的當(dāng)事人可以是人、設(shè)備，也可以是計(jì)算機(jī)系統(tǒng)中的在線應(yīng)用，而試圖驗(yàn)證某個(gè)特定當(dāng)事人身份的人或事則稱為申請(qǐng)人。進(jìn)行驗(yàn)證的方法有很多種，有的與加密技術(shù)有關(guān)，也有的與此無(wú)關(guān)。一般來(lái)說(shuō)，驗(yàn)證通?；谙铝幸蛩貋?lái)進(jìn)行。申請(qǐng)人表示所知道的某些事物，如口令。申請(qǐng)人出示一些所有物，如實(shí)際的密鑰或卡。申請(qǐng)人展示一些不可改變的特征，如指紋。申請(qǐng)人展示在某些特定場(chǎng)所或網(wǎng)絡(luò)地址上的證據(jù)。需要證明申請(qǐng)人身份的一方接受已經(jīng)對(duì)申請(qǐng)人進(jìn)行了驗(yàn)證的其他可信任方。在實(shí)際的驗(yàn)證工作中，往往會(huì)將上述因素結(jié)合起來(lái)使用，進(jìn)行多因素驗(yàn)證。下面介紹幾種常見(jiàn)的驗(yàn)證方法。幾乎所有的個(gè)人驗(yàn)證機(jī)制都在一定程度上依賴口令。但口令也是電子商務(wù)系統(tǒng)的主要弱點(diǎn)之一，而且是許多系統(tǒng)不安全的根源。對(duì)于基于口令的驗(yàn)證來(lái)說(shuō)，主要會(huì)面臨下列威脅。外部泄漏：攻擊者通過(guò)電子系統(tǒng)或網(wǎng)絡(luò)以外的手段來(lái)獲得口令。例如，某些用戶可能會(huì)將口令寫在自己的卡上，或用戶在銀行終端操作時(shí)被攻擊者偷窺到，或攻擊者在用戶丟棄的垃圾中發(fā)現(xiàn)口令，或通過(guò)其他手段欺騙無(wú)知的用戶泄漏了口令。

編輯推薦

《電子商務(wù)安全與管理》由高等教育出版社出版。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全與管理 PDF格式下載

---