電子商務(wù)安全

前言

電子商務(wù)是以互聯(lián)網(wǎng)（Internet）為基礎(chǔ)的商務(wù)活動。每一個商務(wù)活動都是由客戶機、通信網(wǎng)絡(luò)、服務(wù)器組成的電子商務(wù)鏈實現(xiàn)的。但是由于互聯(lián)網(wǎng)的開放性、共享性和無序性，使得電子商務(wù)面臨著多種風險和威脅。電子商務(wù)安全問題一直困擾著電子商務(wù)的發(fā)展。因此，電子商務(wù)專業(yè)人才應(yīng)該具備保障電子商務(wù)安全的能力。電子商務(wù)安全是電子商務(wù)專業(yè)重要的專業(yè)基礎(chǔ)課程。電子商務(wù)安全需要多層面提供保障，它是人、技術(shù)和管理的合理均衡。本書的目的就是向?qū)W生系統(tǒng)地闡述電子商務(wù)面臨的安全問題，并深入分析問題產(chǎn)生的根源，利用先進適用的技術(shù)解決這些問題。本書的主要特點如下。（1）結(jié)構(gòu)完整，內(nèi)容全面。電子商務(wù)以ICT（Information and Communication Technologies）技術(shù)為基礎(chǔ)，不僅深入闡述了主要的電子商務(wù)安全技術(shù)，而且也論述了電子商務(wù)安全管理和電子商務(wù)安全法律法規(guī)的主要內(nèi)容。（2）先進、適用。精心選擇教材內(nèi)容，既重視基礎(chǔ)知識，又緊跟學科領(lǐng)域的發(fā)展。使學生既打下堅實的學科基礎(chǔ)，又能掌握最新的思維方法和技術(shù)的進步。（3）深入淺出、循循善誘。本書用矛盾分析的方法，先找出問題，然后分析原因并找出解決的辦法。（4）理論和實踐相結(jié)合。電子商務(wù)安全實踐性強，本書結(jié)合著名IT企業(yè)的電子商務(wù)安全解決方案，將理論與實踐相結(jié)合。從而使學生知道如何實施和部署各種技術(shù)以解決安全問題。參加本書編寫的有西北工業(yè)大學王麗芳、蔣澤軍、吳健、劉志強、鄧磊，西安郵電學院秦成德，由王麗芳任主編，并負責全書的統(tǒng)稿，蔣澤軍、吳健任副主編，具體分工如下。第1章、第6章由王麗芳編寫，第2章、第3章由鄧磊編寫，第4章、第5章由蔣澤軍編寫，第7章、第8章由劉志強編寫，第9章、第10章由吳健編寫，第11章由秦成德編寫。在編寫過程中，西北工業(yè)大學計算機學院博士研究生張志珂，信息安全與電子商務(wù)技術(shù)系的碩士研究生張英、張萌、周陳超、段勤等給予了很大的幫助，在此表示衷心的感謝！教材編寫過程中，參閱了大量的著作和教材、著名IT公司的理念和解決方案、互聯(lián)網(wǎng)上相關(guān)的文獻資料，在此向參考文獻的作者表示最誠摯的感謝！在本書出版之際，感謝國家信息辦專家委員會與教育部電子商務(wù)教學指導(dǎo)委員會各位專家，感謝電子工業(yè)出版社，感謝國內(nèi)外從事電子商務(wù)安全的同行。電子商務(wù)安全涉及眾多的學科，各種理念、技術(shù)和方案在實踐中不斷地推陳出新。由于作者水平有限，書中不足之處，希望讀者諒解，并懇請讀者批評指正，以便進一步完善本書內(nèi)容。

內(nèi)容概要

本書全面、系統(tǒng)地分析了電子商務(wù)面臨的安全問題，以及問題產(chǎn)生的根源。在此基礎(chǔ)上從技術(shù)、管理和法律法規(guī)等方面，深入闡述了實現(xiàn)電子商務(wù)安全的思想、技術(shù)、方法和策略。全書共11章，主要內(nèi)容有電子商務(wù)安全概述、密碼學基礎(chǔ)、密鑰管理、公鑰基礎(chǔ)設(shè)施與應(yīng)用、身份認證與訪問控制技術(shù)、互聯(lián)網(wǎng)安全技術(shù)、電子商務(wù)安全協(xié)議、數(shù)據(jù)高可用技術(shù)、電子商務(wù)安全評估與管理、電子商務(wù)安全解決方案和電子商務(wù)安全法律法規(guī)。    通過本書的學習，讀者將具備確保電子商務(wù)安全的能力。本書既可作為高等學校電子商務(wù)及電子安全等相關(guān)專業(yè)本科生、研究生的參考書，也可以供相關(guān)專業(yè)科研人員、管理人員參考使用。

書籍目錄

第1章 電子商務(wù)安全概述 　1.1 深入理解電子商務(wù) 　　1.1.1 電子商務(wù)的概念 　　1.1.2 電子商務(wù)——新的經(jīng)濟形式 　　1.1.3 電子商務(wù)的主要類型 　　1.1.4 電子商務(wù)環(huán)境 　　1.1.5 電子商務(wù)基礎(chǔ)設(shè)施 　1.2 電子商務(wù)安全 　　1.2.1 電子商務(wù)的風險和威脅 　　1.2.2 電子商務(wù)安全的要素 　　1.2.3 電子商務(wù)安全體系 　1.3 電子商務(wù)安全技術(shù) 　　1.3.1 數(shù)據(jù)加密技術(shù) 　　1.3.2 密鑰管理技術(shù) 　　1.3.3 公鑰基礎(chǔ)設(shè)施 　　1.3.4 身份認證與訪問控制技術(shù) 　　1.3.5 網(wǎng)絡(luò)安全技術(shù) 　　1.3.6 安全電子商務(wù)協(xié)議 　1.4 電子交易常見問題及解決方法 　1.5 電子商務(wù)安全管理 　　1.5.1 安全管理的目標 　　1.5.2 安全意識和培訓(xùn) 　　1.5.3 創(chuàng)建安全域 　　1.5.4 應(yīng)急預(yù)案 　本章小結(jié) 　思考題 第2章 密碼學基礎(chǔ) 　2.1 密碼學基礎(chǔ)概述 　　2.1.1 密碼學的基本概念 　　2.1.2 傳統(tǒng)加密技術(shù) 　2.2 對稱密碼技術(shù) 　　2.2.1 對稱密碼技術(shù)概論 　　2.2.2 DES加密標準 　　2.2.3 AES加密標準 　　2.2.4 流密碼與RC4 　2.3 非對稱密碼技術(shù) 　　2.3.1 公鑰密碼體制的原理 　　2.3.2 RSA密碼體制 　　2.3.3 橢圓曲線密碼體制 　　2.3.4 單向散列函數(shù) 　　2.3.5 非對稱密碼技術(shù)的應(yīng)用 　　2.3.6 數(shù)字簽名 　2.4 使用密碼通信 　　2.4.1 通信信道加密 　　2.4.2 硬件加密與軟件加密 　　2.4.3 銷毀信息 　本章小結(jié) 　思考題 第3章 密鑰管理 　3.1 密鑰管理的目標和內(nèi)容 　3.2 密鑰的組織結(jié)構(gòu) 　　3.2.1 密鑰的分類 　　3.2.2 密鑰的層次 　　3.2.3 密鑰的分割與連通 　3.3 密鑰的產(chǎn)生 　　3.3.1 密鑰長度 　　3.3.2 密鑰的隨機性要求 　　3.3.3 噪聲源技術(shù) 　　3.3.4 種子公鑰技術(shù) 　3.4 密鑰的分配 　　3.4.1 密鑰分配技術(shù)的重要性 　　　　3.4.2 密鑰分配方案 　　3.4.3 一個實際的系統(tǒng)Kerberos 　3.5 密鑰的保護 　　3.5.1 傳輸密鑰 　　3.5.2 驗證密鑰 　　3.5.3 更新密鑰 　　3.5.4 存儲密鑰 　　3.5.5 備份密鑰 　　3.5.6 密鑰有效期 　　3.5.7 銷毀密鑰 　3.6 密鑰托管 　　3.6.1 密鑰托管技術(shù) 　　3.6.2 密鑰托管系統(tǒng) 　本章小結(jié) 　思考題 第4章 公鑰基礎(chǔ)設(shè)施與應(yīng)用 　4.1 公鑰基礎(chǔ)設(shè)施基礎(chǔ) 　　4.1.1 安全基礎(chǔ)設(shè)施的概念 　　4.1.2 公鑰基礎(chǔ)設(shè)施的概念 　　4.1.3 公鑰基礎(chǔ)設(shè)施的意義 　4.2 數(shù)字證書 　　4.2.1 數(shù)字證書的概念 　　4.2.2 數(shù)字證書的格式 　　4.2.3 證書撤銷列表 　　4.2.4 證書的存放 　4.3 公鑰基礎(chǔ)設(shè)施的內(nèi)容 　　4.3.1 認證機構(gòu) 　　4.3.2 證書庫 　　4.3.3 密鑰備份及恢復(fù) 　　4.3.4 證書撤銷 　　4.3.5 密鑰更新 　　4.3.6 應(yīng)用程序接口 　4.4 公鑰基礎(chǔ)設(shè)施的信任模型 　　4.4.1 信任模型的概念 　　4.4.2 交叉認證 　　4.4.3 常用的信任模型 　4.5 公鑰基礎(chǔ)設(shè)施的服務(wù)和實現(xiàn) 　4.6 公鑰基礎(chǔ)設(shè)施的應(yīng)用 　　4.6.1 PKI相關(guān)標準 　　4.6.2 基于PKI的應(yīng)用領(lǐng)域 　　4.6.3 PKI技術(shù)的發(fā)展 　本章小結(jié) 　思考題 第5章 身份認證與訪問控制技術(shù) 第6章 互聯(lián)網(wǎng)安全技術(shù)第7章 電子商務(wù)安全協(xié)議 第8章 數(shù)據(jù)高可用技術(shù) 第9章 電子商務(wù)安全評估與管理 第10章 電子商務(wù)安全解決方案 第11章 電子商務(wù)安全法律規(guī)范 附錄A 縮略語表 參考文獻

章節(jié)摘錄

插圖：1）對稱加密對稱加密又稱私鑰加密，加密密鑰與解密密鑰是相同的。它的優(yōu)點是算法簡單，密鑰較短，且破譯困難，加密和解密的速度快，適合對大數(shù)據(jù)量進行加密。但是密鑰管理困難。首先，密鑰必須通過安全可靠的途徑傳遞，如果通信的雙方能夠確保密鑰在交換階段未曾泄露，那么就可以采用對稱加密方法對信息進行加密。其次，有大量的私鑰需要保護和管理，因為與不同的客戶交互信息需要不同的私鑰加密。因此，密鑰管理是對稱加密應(yīng)用系統(tǒng)安全的關(guān)鍵性因素。目前常用的對稱加密算法包括DES、3DES、AES和IDEA等。2）非對稱加密非對稱加密又稱公鑰加密，加密和解密使用不同的密鑰.每個用戶有唯一的一對密鑰，公開密鑰（公鑰）和私有密鑰（私鑰）。公鑰是公開的，存放在公共區(qū)域；私鑰是保密的，必須存放在安全保密的地方。如果用公鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的私鑰才能解密；如果用私鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公鑰才能解密。非對稱加密算法中，無論用戶與多少客戶交互，都只需要兩個密鑰：公鑰和私鑰。公鑰即加密密鑰是公開的，因而解決了對稱加密算法中密鑰傳遞問題。私鑰即解密密鑰，只有一個，因而解決了對稱加密算法中用戶管理眾多私鑰的問題。非對稱加密算法的保密性比較好，因為最終用戶不必交換密鑰.但其加密和解密花費時間長、速度慢，不適合于對文件加密，只適用于對少量數(shù)據(jù)進行加密。常用的非對稱加密算法有RSA、ECC等。

編輯推薦

《電子商務(wù)安全》：普通高等教育“十一五”國家級規(guī)劃教材,“信息化與信息社會”系列叢書之高等學校電子商務(wù)專業(yè)系列教材

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---