電子商務(wù)信息安全技術(shù)

前言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全成了新的安全研究熱點。電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然趨勢，也是國際金融貿(mào)易中越來越重要的經(jīng)營模式。安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。由于Intemet本身的開放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前安全問題已成為電子商務(wù)的核心問題。大量的事實說明，要保證電子商務(wù)的正常運作，就必須高度重視電子商務(wù)的安全問題。電子商務(wù)的安全涉及方方面面，不是一堵防火墻或一個電子簽名就能簡單解決的問題。安全問題是電子商務(wù)成功與否的關(guān)鍵所在：因為電子商務(wù)的安全問題不僅關(guān)系到個人的資金安全、商家的貨物安全、企業(yè)的交易安全，還關(guān)系到國家的經(jīng)濟安全，關(guān)系到國家經(jīng)濟秩序的穩(wěn)定問題。而要保障電子商務(wù)的安全，除了要充分依靠現(xiàn)代信息技術(shù)，尤其是信息安全技術(shù)手段來進(jìn)行保護(hù)外，還需要安全管理的制度和手段來約束，需要法律、法規(guī)環(huán)境的保障。本書從電子商務(wù)信息安全技術(shù)角度出發(fā)，講授構(gòu)建和實施安全電子商務(wù)系統(tǒng)所必需的基本理論、方法和技術(shù)。全書在編排上由簡到繁、由淺入深和循序漸進(jìn)，力求通俗易懂，簡捷實用。主要內(nèi)容包括電子商務(wù)信息安全概述、電子商務(wù)網(wǎng)絡(luò)安全基礎(chǔ)、電子商務(wù)密碼技術(shù)、電子商務(wù)安全認(rèn)證技術(shù)、防火墻技術(shù)、電子交易及其安全、電子支付安全協(xié)議、移動電子商務(wù)安全、電子商務(wù)信息安全實訓(xùn)等。本書觀點新穎，論述深入淺出，內(nèi)容豐富，可讀性好，實踐性強，適合作為高職高專學(xué)校電子商務(wù)、信息安全、管理信息系統(tǒng)、計算機科學(xué)技術(shù)等專業(yè)的教材，也可作為計算機和電子商務(wù)領(lǐng)域研究人員與專業(yè)技術(shù)人員的參考書。本書由浙江工商大學(xué)沈美莉、郁曉紅，浙江經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院陳孟建等編著。參加編寫的還有張貴君、陳奕婷、李鋒之、袁志剛。由于寫作時間倉促和作者水平有限，書中不當(dāng)之處敬請讀者批評指正。

內(nèi)容概要

　　《電子商務(wù)信息安全技術(shù)》從電子商務(wù)信息安全技術(shù)角度出發(fā)，講授構(gòu)建和實施安全電子商務(wù)系統(tǒng)所必需的基本理論、方法和技術(shù)。主要內(nèi)容包括電子商務(wù)信息安全概述、電子商務(wù)網(wǎng)絡(luò)安全基礎(chǔ)、電子商務(wù)密碼技術(shù)、電子商務(wù)安全認(rèn)證技術(shù)、防火墻技術(shù)、電子交易及其安全、電子支付安全協(xié)議、移動電子商務(wù)安全、電子商務(wù)信息安全實訓(xùn)等。本教材觀點新穎，論述深入淺出，內(nèi)容豐富，可讀性好，實踐性強。《電子商務(wù)信息安全技術(shù)》適合作為高職高專學(xué)校電子商務(wù)、信息安全、管理信息系統(tǒng)、計算機科學(xué)技術(shù)等專業(yè)的教材，也可作為計算機和電子商務(wù)領(lǐng)域研究人員與專業(yè)技術(shù)人員的參考書。

書籍目錄

前言第1章 電子商務(wù)信息安全概述1.1 電子商務(wù)概念1.1.1 電子商務(wù)案例1.1.2 電子商務(wù)定義1.1.3 電子商務(wù)模型1.1.4 電子商務(wù)基本框架結(jié)構(gòu)1.1.5 電子商務(wù)購物流程1.2 電子商務(wù)信息概念1.2.1 數(shù)據(jù)的概念1.2.2 信息的概念1.2.3 信息系統(tǒng)的概念1.2.4 電子商務(wù)信息安全要素1.3 電子商務(wù)信息安全概念1.3.1 電子商務(wù)信息安全的重要性1.3.2 電子商務(wù)面臨的挑戰(zhàn)1.3.3 電子商務(wù)面臨的安全威脅1.3.4 電子商務(wù)安全問題采取的對策1.4 電子商務(wù)信息安全保障1.4.1 電子商務(wù)安全控制要求._1.4.2 電子商務(wù)安全技術(shù)1.4.3 電子商務(wù)安全保障體系._1.4.4 我國電子商務(wù)法律法規(guī)1.5 電子商務(wù)信息安全體系結(jié)構(gòu)1.5.1 電子商務(wù)安全體系結(jié)構(gòu)框架1.5.2 網(wǎng)絡(luò)服務(wù)層與加密技術(shù)層1.5.3 安全認(rèn)證層與交易協(xié)議層習(xí)題第2章 電子商務(wù)網(wǎng)絡(luò)安全基礎(chǔ)2.1 電子商務(wù)網(wǎng)絡(luò)安全概述2.1.1 網(wǎng)絡(luò)安全概念2.1.2 影響網(wǎng)絡(luò)安全的因素2.1.3 網(wǎng)絡(luò)安全的威脅2.1.4 威脅網(wǎng)絡(luò)安全的主要方法2.1.5 網(wǎng)絡(luò)安全威脅的來源2.2 電子商務(wù)網(wǎng)絡(luò)安全模型2.2.1 網(wǎng)絡(luò)安全基本模型2.2.2 PDRR網(wǎng)絡(luò)安全模型2.2.3 PDRR網(wǎng)絡(luò)安全模型術(shù)語2.3 電子商務(wù)網(wǎng)絡(luò)體系結(jié)構(gòu)2.3.1 網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念2.3.2 OSI網(wǎng)絡(luò)安全體系2.3.3 網(wǎng)絡(luò)安全協(xié)議2.3.4 OSI網(wǎng)絡(luò)層2.4 電子商務(wù)網(wǎng)絡(luò)安全保障機制2.4.1 硬件安全保障機制2.4.2 軟件安全保障機制2.4.3 電子商務(wù)網(wǎng)絡(luò)安全體系2.4.4 我國網(wǎng)絡(luò)安全形勢及應(yīng)對措施習(xí)題二第3章 電子商務(wù)密碼技術(shù)3.1 密碼學(xué)3.1.1 密碼學(xué)的起源與發(fā)展3.1.2 密碼學(xué)概述3.1.3 密碼體制分類3.1.4 密碼系統(tǒng)設(shè)計原則3.2 傳統(tǒng)密鑰密碼體制3.2.1 傳統(tǒng)密碼數(shù)據(jù)的表示3.2.2 置換密碼3.2.3 替代密碼3.2.4 移位密碼和其他'3.3 對稱密鑰密碼體制3.3.1 對稱密鑰密碼體制概念3.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)3.3.3 高級數(shù)據(jù)加密標(biāo)準(zhǔn)3.4 非對稱密鑰密碼體制3.4.1 非對稱密鑰密碼體制概念3.4.2 RSA加密算法3.4.3 其他非對稱加密算法3.5 密鑰管理3.5.1 密鑰管理概述3.5.2 密鑰的種類和作用3.5.3 密鑰的生成3.5.4 密鑰的管理習(xí)題三第4章 電子商務(wù)安全認(rèn)證技術(shù)4.1 身份認(rèn)證與認(rèn)證體系4.1.1 身份認(rèn)證概念4.1.2 身份認(rèn)證方法4.1.3 數(shù)字證書4.1.4 認(rèn)證中心4.2 身份認(rèn)證構(gòu)架體系4.2.1 身份認(rèn)證構(gòu)架方案4.2.2 SecurID4.2.3 ACE／Server4.2.4 ACE／Agent4.3 PKI體系4.3.1 PKI體系概述4.3.2 PKI安全服務(wù)功能4.3.3 PKI系統(tǒng)功能4.3.4 PKI客戶端軟件4.4 身份認(rèn)證協(xié)議4.4.1 Kerberos認(rèn)證協(xié)議4.4.2 x.5 09標(biāo)準(zhǔn)4.4.3 PKCS標(biāo)準(zhǔn)4.5 生物特征身份認(rèn)證4.5.1 生物特征身份論證概述4.5.2 生理特征身份論證4.5.3 行為特征身份論證習(xí)題四第5章 防火墻技術(shù)5.1 防火墻概述5.1.1 防火墻概念5.1.2 防火墻的功能5.1.3 防火墻的類型5.1.4 企業(yè)如何選購防火墻5.2 防火墻體系結(jié)構(gòu)5.2.1 包過濾型結(jié)構(gòu)5.2.2 雙宿網(wǎng)關(guān)結(jié)構(gòu)5.2.3 屏蔽主機結(jié)構(gòu)5.2.4 屏蔽子網(wǎng)結(jié)構(gòu)5.3 防火墻的應(yīng)用5.3.1 控制來自互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的訪問5.3.2 控制來自第三方網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問5.3.3 控制內(nèi)部網(wǎng)絡(luò)的幾種方法5.3.4 中小企業(yè)防火墻的典型應(yīng)用5.4 分布式防火墻5.4.1 分布式防火墻概述5.4.2 分布式防火墻特點5.4.3 分布式防火墻的體系結(jié)構(gòu)5.4.4 分布式防火墻的應(yīng)用5.5 防火墻安裝、配置與天網(wǎng)防火墻5.5.1 防火墻安裝與配置5.5.2 防火墻與路由器的區(qū)別5.5.3 天網(wǎng)個人防火墻概述5.5.4 天網(wǎng)個人防火墻設(shè)置習(xí)題五第6章 電子交易及其安全6.1 電子貨幣6.1.1 電子貨幣概述6.1.2 電子貨幣的表現(xiàn)形式6.1.3 電子貨幣支付方式發(fā)展6.1.4 電子貨幣發(fā)展戰(zhàn)略6.2 電子交易技術(shù)6.2.1 電子交易概述6.2.2 電子交易模型6.2.3 電子交易支付模型6.2.4 電子交易中買賣雙方當(dāng)事人的權(quán)利6.2.5 電子交易的發(fā)展6.3 EDI技術(shù)6.3.1 EDI概述6.3.2 EDI系統(tǒng)結(jié)構(gòu)和特點6.3.3 EDI系統(tǒng)的組成6.4 網(wǎng)絡(luò)金融6.4.1 網(wǎng)絡(luò)銀行概述6.4.2 網(wǎng)絡(luò)銀行服務(wù)6.4.3 網(wǎng)絡(luò)證券交易6.4.4 網(wǎng)絡(luò)保險習(xí)題六第7章 電子支付安全協(xié)議7.1 電子支付概述7.1.1 傳統(tǒng)支付方式7.1.2 電子支付方式7.1.3 電子支付體系結(jié)構(gòu)7.1.4 電子支付的風(fēng)險7.2 安全套接層協(xié)議7.2.1 安全套接層協(xié)議概述7.2.2 安全套接層協(xié)議結(jié)構(gòu)7.2.3 安全套接層協(xié)議應(yīng)用7.3 安全電子交易協(xié)議7.3.1 安全電子交易概述7.3.2 安全電子交易協(xié)議工作原理7.3.3 安全電子交易協(xié)議應(yīng)用習(xí)題七第8章 移動電子商務(wù)安全8.1 移動電子商務(wù)安全概述8.1.1 移動商務(wù)定義8.1.2 移動商務(wù)的實現(xiàn)技術(shù)8.1.3 移動商務(wù)的主要商務(wù)模式8.1.4 移動商務(wù)的安全威脅8.2 移動電子商務(wù)安全協(xié)議8.2.1 無線應(yīng)用協(xié)議8.2.2 wPKI體系8.2.3 藍(lán)牙技術(shù)8.2.4 3G系統(tǒng)的安全體系8.3 移動支付系統(tǒng)安全8.3.1 移動支付概述8.3.2 移動支付框架及安全8.3.3 移動支付的實現(xiàn)習(xí)題八第9章 電子商務(wù)信息安全實訓(xùn)9.1 實訓(xùn)一路由器的接口及連接9.2 實訓(xùn)二文件安全與保護(hù)9.3 實訓(xùn)三黑客攻擊與防范9.4 實訓(xùn)四古典密碼與破譯9.5 實訓(xùn)五數(shù)字證書9.6 實訓(xùn)六防火墻9.7 實訓(xùn)七病毒機制分析參考文獻(xiàn)

章節(jié)摘錄

插圖：5.證書的獲取在驗證信息的數(shù)字簽名時，用戶必須事先獲取信息發(fā)送者的公鑰證書，以對信息進(jìn)行解密驗證，同時還需要CA對發(fā)送者所發(fā)的證書進(jìn)行驗證，以確定發(fā)送者身份的有效性。證書的獲取可以有以下幾種方式。1）發(fā)送者發(fā)送簽名信息時，附加發(fā)送自己的證書。2）單獨發(fā)送證書信息的通道。3）可從訪問發(fā)布證書的目錄服務(wù)器獲得。4）或者從證書的相關(guān)實體（RA）處獲得。在PKI體系中，可以采取上述的某種或幾種方式獲得證書。在發(fā)送數(shù)字簽名的證書的同時，可以發(fā)布證書鏈。這時，接收者擁有證書鏈上的每一個證書，從而可以驗證發(fā)送者的證書。檢驗過程是，通過檢查發(fā)送者證書的發(fā)放機構(gòu)CA，從CA中的目錄服務(wù)器取得該CA證書，并重復(fù)這證書鏈上的CA根證書的驗證。6.證書和目錄查詢因為證書都存在周期問題，所以進(jìn)行身份驗證時要保證當(dāng)前證書是有效而沒過期的；另外，還有可能密鑰泄露，證書持有者身份、機構(gòu)代碼改變等問題，證書需要更新。因此在通過數(shù)字證書進(jìn)行身份認(rèn)證時，要保證證書的有效性。為了方便對證書有效性的驗證，PKI系統(tǒng)提供對證書狀態(tài)信息的查詢，以及對證書撤銷列表的查詢機制。CA的目錄查詢通過LDAP協(xié)議，實時地訪問證書目錄和證書撤銷列表，提供實時在線查詢，以確認(rèn)證書的狀態(tài)。這種實時性要求是由金融業(yè)務(wù)或其他電子政務(wù)應(yīng)用的高度敏感性和安全性的高要求所決定的。7.證書撤銷證書在使用過程中可能會因為各種原因而被廢止，例如，密鑰泄露，相關(guān)從屬信息變更、密鑰有效期中止或者CA本身的安全隱患引起廢止等。因此，證書撤銷服務(wù)也必須是PK|.的一個必需功能。該系統(tǒng)提供成熟、易用、標(biāo)準(zhǔn)的證書列表作廢系統(tǒng)，供有關(guān)實體查詢，對證書進(jìn)行驗證。8.密鑰備份和恢復(fù)密鑰的備份和恢復(fù)是PKI中的一個重要內(nèi)容。因為可能有很多原因造成丟失解密數(shù)據(jù)的密鑰，那么被加密的密文將無法解開，會造成數(shù)據(jù)丟失。為了避免這種情況的發(fā)生，PKI提供了密鑰備份與解密密鑰的恢復(fù)機制，即密鑰備份與恢復(fù)系統(tǒng)。在PKI中密鑰的備份和恢復(fù)分為CA自身根密鑰的備份和恢復(fù)和用戶密鑰。CA根密鑰由于其是整個PKI安全運營的基石，其安全性關(guān)系到整個PKI系統(tǒng)的安全及正常運行，因此對于根密鑰的產(chǎn)生和備份要求很高。根密鑰由硬件加密模塊中加密機產(chǎn)生，其備份由加密機系統(tǒng)管理員啟動專用的管理程序執(zhí)行備份過程。備份方法是將根密鑰分為多塊，為每一塊生成一個隨機口令，使用該口令加密該模塊，然后將加密后的密鑰塊分別寫入不同的Ic卡中，每個口令以一個文件形式存放，每人保存一塊。恢復(fù)密鑰時，由各密鑰備份持有人分別插入各自保管的Ic卡，并輸人相應(yīng)的口令才能恢復(fù)密鑰。

編輯推薦

《電子商務(wù)信息安全技術(shù)》：21世紀(jì)高職高專規(guī)劃教材系列

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)信息安全技術(shù) PDF格式下載

---