電子商務(wù)安全

前言

電子商務(wù)是以互聯(lián)網(wǎng)（Internet）為基礎(chǔ)的商務(wù)活動(dòng)。每一個(gè)商務(wù)活動(dòng)都是由客戶機(jī)、通信網(wǎng)絡(luò)、服務(wù)器組成的電子商務(wù)鏈實(shí)現(xiàn)的。但是由于互聯(lián)網(wǎng)的開放性、共享性和無序性，使得電子商務(wù)面臨著多種風(fēng)險(xiǎn)和威脅。電子商務(wù)安全問題一直困擾著電子商務(wù)的發(fā)展。因此，電子商務(wù)專業(yè)人才應(yīng)該具備保障電子商務(wù)安全的能力。電子商務(wù)安全是電子商務(wù)專業(yè)重要的專業(yè)基礎(chǔ)課程。電子商務(wù)安全需要多層面提供保障，它是人、技術(shù)和管理的合理均衡。本書的目的就是向?qū)W生系統(tǒng)地闡述電子商務(wù)面臨的安全問題，并深入分析問題產(chǎn)生的根源，利用先進(jìn)適用的技術(shù)解決這些問題。本書的主要特點(diǎn)如下。（1）結(jié)構(gòu)完整，內(nèi)容全面。電子商務(wù)以ICT（Information and Communication Technologies）技術(shù)為基礎(chǔ)，不僅深入闡述了主要的電子商務(wù)安全技術(shù)，而且也論述了電子商務(wù)安全管理和電子商務(wù)安全法律法規(guī)的主要內(nèi)容。（2）先進(jìn)、適用。精心選擇教材內(nèi)容，既重視基礎(chǔ)知識(shí)，又緊跟學(xué)科領(lǐng)域的發(fā)展。使學(xué)生既打下堅(jiān)實(shí)的學(xué)科基礎(chǔ)，又能掌握最新的思維方法和技術(shù)的進(jìn)步。（3）深入淺出、循循善誘。本書用矛盾分析的方法，先找出問題，然后分析原因并找出解決的辦法。（4）理論和實(shí)踐相結(jié)合。電子商務(wù)安全實(shí)踐性強(qiáng)，本書結(jié)合著名IT企業(yè)的電子商務(wù)安全解決方案，將理論與實(shí)踐相結(jié)合。從而使學(xué)生知道如何實(shí)施和部署各種技術(shù)以解決安全問題。參加本書編寫的有西北工業(yè)大學(xué)王麗芳、蔣澤軍、吳健、劉志強(qiáng)、鄧?yán)?，西安郵電學(xué)院秦成德，由王麗芳任主編，并負(fù)責(zé)全書的統(tǒng)稿，蔣澤軍、吳健任副主編，具體分工如下。第1章、第6章由王麗芳編寫，第2章、第3章由鄧?yán)诰帉懀?章、第5章由蔣澤軍編寫，第7章、第8章由劉志強(qiáng)編寫，第9章、第10章由吳健編寫，第11章由秦成德編寫。在編寫過程中，西北工業(yè)大學(xué)計(jì)算機(jī)學(xué)院博士研究生張志珂，信息安全與電子商務(wù)技術(shù)系的碩士研究生張英、張萌、周陳超、段勤等給予了很大的幫助，在此表示衷心的感謝！教材編寫過程中，參閱了大量的著作和教材、著名IT公司的理念和解決方案、互聯(lián)網(wǎng)上相關(guān)的文獻(xiàn)資料，在此向參考文獻(xiàn)的作者表示最誠摯的感謝！在本書出版之際，感謝國家信息辦專家委員會(huì)與教育部電子商務(wù)教學(xué)指導(dǎo)委員會(huì)各位專家，感謝電子工業(yè)出版社，感謝國內(nèi)外從事電子商務(wù)安全的同行。電子商務(wù)安全涉及眾多的學(xué)科，各種理念、技術(shù)和方案在實(shí)踐中不斷地推陳出新。由于作者水平有限，書中不足之處，希望讀者諒解，并懇請(qǐng)讀者批評(píng)指正，以便進(jìn)一步完善本書內(nèi)容。

內(nèi)容概要

本書全面、系統(tǒng)地分析了電子商務(wù)面臨的安全問題，以及問題產(chǎn)生的根源。在此基礎(chǔ)上從技術(shù)、管理和法律法規(guī)等方面，深入闡述了實(shí)現(xiàn)電子商務(wù)安全的思想、技術(shù)、方法和策略。全書共11章，主要內(nèi)容有電子商務(wù)安全概述、密碼學(xué)基礎(chǔ)、密鑰管理、公鑰基礎(chǔ)設(shè)施與應(yīng)用、身份認(rèn)證與訪問控制技術(shù)、互聯(lián)網(wǎng)安全技術(shù)、電子商務(wù)安全協(xié)議、數(shù)據(jù)高可用技術(shù)、電子商務(wù)安全評(píng)估與管理、電子商務(wù)安全解決方案和電子商務(wù)安全法律法規(guī)。    通過本書的學(xué)習(xí)，讀者將具備確保電子商務(wù)安全的能力。本書既可作為高等學(xué)校電子商務(wù)及電子安全等相關(guān)專業(yè)本科生、研究生的參考書，也可以供相關(guān)專業(yè)科研人員、管理人員參考使用。

書籍目錄

第1章 電子商務(wù)安全概述 　1.1 深入理解電子商務(wù) 　　1.1.1 電子商務(wù)的概念 　　1.1.2 電子商務(wù)——新的經(jīng)濟(jì)形式 　　1.1.3 電子商務(wù)的主要類型 　　1.1.4 電子商務(wù)環(huán)境 　　1.1.5 電子商務(wù)基礎(chǔ)設(shè)施 　1.2 電子商務(wù)安全 　　1.2.1 電子商務(wù)的風(fēng)險(xiǎn)和威脅 　　1.2.2 電子商務(wù)安全的要素 　　1.2.3 電子商務(wù)安全體系 　1.3 電子商務(wù)安全技術(shù) 　　1.3.1 數(shù)據(jù)加密技術(shù) 　　1.3.2 密鑰管理技術(shù) 　　1.3.3 公鑰基礎(chǔ)設(shè)施 　　1.3.4 身份認(rèn)證與訪問控制技術(shù) 　　1.3.5 網(wǎng)絡(luò)安全技術(shù) 　　1.3.6 安全電子商務(wù)協(xié)議 　1.4 電子交易常見問題及解決方法 　1.5 電子商務(wù)安全管理 　　1.5.1 安全管理的目標(biāo) 　　1.5.2 安全意識(shí)和培訓(xùn) 　　1.5.3 創(chuàng)建安全域 　　1.5.4 應(yīng)急預(yù)案 　本章小結(jié) 　思考題 第2章 密碼學(xué)基礎(chǔ) 　2.1 密碼學(xué)基礎(chǔ)概述 　　2.1.1 密碼學(xué)的基本概念 　　2.1.2 傳統(tǒng)加密技術(shù) 　2.2 對(duì)稱密碼技術(shù) 　　2.2.1 對(duì)稱密碼技術(shù)概論 　　2.2.2 DES加密標(biāo)準(zhǔn) 　　2.2.3 AES加密標(biāo)準(zhǔn) 　　2.2.4 流密碼與RC4 　2.3 非對(duì)稱密碼技術(shù) 　　2.3.1 公鑰密碼體制的原理 　　2.3.2 RSA密碼體制 　　2.3.3 橢圓曲線密碼體制 　　2.3.4 單向散列函數(shù) 　　2.3.5 非對(duì)稱密碼技術(shù)的應(yīng)用 　　2.3.6 數(shù)字簽名 　2.4 使用密碼通信 　　2.4.1 通信信道加密 　　2.4.2 硬件加密與軟件加密 　　2.4.3 銷毀信息 　本章小結(jié) 　思考題 第3章 密鑰管理 　3.1 密鑰管理的目標(biāo)和內(nèi)容 　3.2 密鑰的組織結(jié)構(gòu) 　　3.2.1 密鑰的分類 　　3.2.2 密鑰的層次 　　3.2.3 密鑰的分割與連通 　3.3 密鑰的產(chǎn)生 　　3.3.1 密鑰長度 　　3.3.2 密鑰的隨機(jī)性要求 　　3.3.3 噪聲源技術(shù) 　　3.3.4 種子公鑰技術(shù) 　3.4 密鑰的分配 　　3.4.1 密鑰分配技術(shù)的重要性 　　　　3.4.2 密鑰分配方案 　　3.4.3 一個(gè)實(shí)際的系統(tǒng)Kerberos 　3.5 密鑰的保護(hù) 　　3.5.1 傳輸密鑰 　　3.5.2 驗(yàn)證密鑰 　　3.5.3 更新密鑰 　　3.5.4 存儲(chǔ)密鑰 　　3.5.5 備份密鑰 　　3.5.6 密鑰有效期 　　3.5.7 銷毀密鑰 　3.6 密鑰托管 　　3.6.1 密鑰托管技術(shù) 　　3.6.2 密鑰托管系統(tǒng) 　本章小結(jié) 　思考題 第4章 公鑰基礎(chǔ)設(shè)施與應(yīng)用 　4.1 公鑰基礎(chǔ)設(shè)施基礎(chǔ) 　　4.1.1 安全基礎(chǔ)設(shè)施的概念 　　4.1.2 公鑰基礎(chǔ)設(shè)施的概念 　　4.1.3 公鑰基礎(chǔ)設(shè)施的意義 　4.2 數(shù)字證書 　　4.2.1 數(shù)字證書的概念 　　4.2.2 數(shù)字證書的格式 　　4.2.3 證書撤銷列表 　　4.2.4 證書的存放 　4.3 公鑰基礎(chǔ)設(shè)施的內(nèi)容 　　4.3.1 認(rèn)證機(jī)構(gòu) 　　4.3.2 證書庫 　　4.3.3 密鑰備份及恢復(fù) 　　4.3.4 證書撤銷 　　4.3.5 密鑰更新 　　4.3.6 應(yīng)用程序接口 　4.4 公鑰基礎(chǔ)設(shè)施的信任模型 　　4.4.1 信任模型的概念 　　4.4.2 交叉認(rèn)證 　　4.4.3 常用的信任模型 　4.5 公鑰基礎(chǔ)設(shè)施的服務(wù)和實(shí)現(xiàn) 　4.6 公鑰基礎(chǔ)設(shè)施的應(yīng)用 　　4.6.1 PKI相關(guān)標(biāo)準(zhǔn) 　　4.6.2 基于PKI的應(yīng)用領(lǐng)域 　　4.6.3 PKI技術(shù)的發(fā)展 　本章小結(jié) 　思考題 第5章 身份認(rèn)證與訪問控制技術(shù) 第6章 互聯(lián)網(wǎng)安全技術(shù)第7章 電子商務(wù)安全協(xié)議 第8章 數(shù)據(jù)高可用技術(shù) 第9章 電子商務(wù)安全評(píng)估與管理 第10章 電子商務(wù)安全解決方案 第11章 電子商務(wù)安全法律規(guī)范 附錄A 縮略語表 參考文獻(xiàn)

章節(jié)摘錄

插圖：1）對(duì)稱加密對(duì)稱加密又稱私鑰加密，加密密鑰與解密密鑰是相同的。它的優(yōu)點(diǎn)是算法簡單，密鑰較短，且破譯困難，加密和解密的速度快，適合對(duì)大數(shù)據(jù)量進(jìn)行加密。但是密鑰管理困難。首先，密鑰必須通過安全可靠的途徑傳遞，如果通信的雙方能夠確保密鑰在交換階段未曾泄露，那么就可以采用對(duì)稱加密方法對(duì)信息進(jìn)行加密。其次，有大量的私鑰需要保護(hù)和管理，因?yàn)榕c不同的客戶交互信息需要不同的私鑰加密。因此，密鑰管理是對(duì)稱加密應(yīng)用系統(tǒng)安全的關(guān)鍵性因素。目前常用的對(duì)稱加密算法包括DES、3DES、AES和IDEA等。2）非對(duì)稱加密非對(duì)稱加密又稱公鑰加密，加密和解密使用不同的密鑰.每個(gè)用戶有唯一的一對(duì)密鑰，公開密鑰（公鑰）和私有密鑰（私鑰）。公鑰是公開的，存放在公共區(qū)域；私鑰是保密的，必須存放在安全保密的地方。如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的私鑰才能解密；如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公鑰才能解密。非對(duì)稱加密算法中，無論用戶與多少客戶交互，都只需要兩個(gè)密鑰：公鑰和私鑰。公鑰即加密密鑰是公開的，因而解決了對(duì)稱加密算法中密鑰傳遞問題。私鑰即解密密鑰，只有一個(gè)，因而解決了對(duì)稱加密算法中用戶管理眾多私鑰的問題。非對(duì)稱加密算法的保密性比較好，因?yàn)樽罱K用戶不必交換密鑰.但其加密和解密花費(fèi)時(shí)間長、速度慢，不適合于對(duì)文件加密，只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。常用的非對(duì)稱加密算法有RSA、ECC等。

編輯推薦

《電子商務(wù)安全》：普通高等教育“十一五”國家級(jí)規(guī)劃教材,“信息化與信息社會(huì)”系列叢書之高等學(xué)校電子商務(wù)專業(yè)系列教材

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---