電子商務安全

內(nèi)容概要

本書共14章，分三大部分。第一部分是理論基礎，從第一章到第四章，介紹了電子商務面臨的安全問題和電子商務安全技術(shù)基礎，具體包括電子商務安全概述、加密技術(shù)、數(shù)字簽名與消息認證技術(shù)、公鑰基礎設施PKI。電子商務安全可以分為信息傳輸與訪問過程中的安全，以及電子商務系統(tǒng)的安全，第二部分和第三部分分別介紹實現(xiàn)這兩方面的相關(guān)技術(shù)。第二部分從第五章到第八章，介紹了電子商務安全協(xié)議(重點介紹SSI．協(xié)議和SE丁協(xié)議)、網(wǎng)上支付安全、移動商務安全、移動支付安全、電子商務身份認證和電子商務訪問控制。第三部分從第九章到第十四章，重點介紹了計算機及其網(wǎng)絡的安全，以及電子商務系統(tǒng)的安全，內(nèi)容包括防火墻與虛擬專用網(wǎng)、網(wǎng)絡攻擊、計算機病毒、入侵檢測系統(tǒng)與應急處理、電子商務系統(tǒng)的容錯以及電子商務系統(tǒng)的審核與取證。為了方便不同知識背景電子商務專業(yè)的教師和學生使用本書，作者在書中用+號注明了有一定難度和開放性的選學內(nèi)容。

書籍目錄

第一章  電子商務安全概述　(學習目標)　第一節(jié)  電子商務安全問題及安全要求    一、  電子商務安全問題產(chǎn)生的原因    二、全球范圍的網(wǎng)絡安全問題　(背景資料)美英的網(wǎng)絡安全舉措    三、電子商務的安全問題    四、電子商務安全的要求　第二節(jié)  電子商務安全管理體系    一、物理安全    二、運行安全    三、信息安全　第三節(jié)  電子商務安全管理標準和法律政策      一、電子商務安全管理標準    二、電子商務安全法律、法規(guī)和管理辦法　(本章小結(jié))　(關(guān)鍵概念)　(思考與練習)　(案例分析12009年一季度中國B2B電子商務市場誠信報告第二章  加密技術(shù)基礎　(學習目標)　第一節(jié)  密碼學基礎    一、密碼學的發(fā)展過程      二、信息加密原理      三、密碼分析      四、傳統(tǒng)密碼學  　第二節(jié)  私有密鑰密碼算法    一、數(shù)據(jù)加密標準DES　(背景知識)破解DES加密的挑戰(zhàn)    二、3DES算法    三、國際數(shù)據(jù)加密算法IDEA    四、私有密鑰密碼技術(shù)的優(yōu)缺點  　第三節(jié)  公開密鑰密碼算法    一、公開密鑰密碼算法概述      二、RSA算法  　(本章小結(jié))  　(關(guān)鍵概念)  　(思考與練習)  　(實際應用)四款常用加密軟件介紹  第三章  數(shù)字簽名及消息認證技術(shù)　(學習目標)  　第一節(jié)  報文檢驗碼與數(shù)字摘要    一、報文驗證碼      二、數(shù)字摘要  　　三、SHA一1算法  　第二節(jié)  數(shù)字簽名      一、數(shù)字簽名概述      二、數(shù)字簽名的分類  　(發(fā)展前景)數(shù)字簽名的應用前景　第三節(jié)  數(shù)字簽名方案    一、RSA簽名      二、E1Gareal簽名    三、其他簽名方案  　第四節(jié)  電子商務安全通信過程    一、數(shù)字時間戳      二、數(shù)字信封　　……第四章　公鑰基礎設施第五章　電子商務安全協(xié)議及支付安全第六章　移動商務安全第七章　電子商務身份論證第八章　電子商務訪問控制第九章　防火墻與虛擬專用網(wǎng)第十章　網(wǎng)絡攻擊第十一章　計算機病毒、木馬和蠕蟲第十二章　入侵檢測及應急響應第十三章　電子商務系統(tǒng)的容錯第十四章　電子商務系統(tǒng)審核與取證主要參考文獻附錄A　國際和國外重要電子商務法律一覽附錄B　中英文及縮略詞對照表

章節(jié)摘錄

版權(quán)頁：插圖：傳統(tǒng)上，公司一般采用防火墻作為安全的第一道防線。而隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復雜多樣，單純的防火墻策略已經(jīng)無法滿足對安全高度敏感的部門的需要，網(wǎng)絡的防衛(wèi)必須采用一種縱深的、多樣的手段。與此同時，當今的網(wǎng)絡環(huán)境也變得越來越復雜，各式各樣復雜的設備需要不斷升級，存在漏洞的系統(tǒng)使得網(wǎng)絡管理員的工作不斷加重，不經(jīng)意的疏忽便有可能造成重大的安全隱患。在這種環(huán)境下，入侵檢測系統(tǒng)成為安全市場上新的熱點，不僅越來越多的受到人們的關(guān)注，而且已經(jīng)開始在各種不同的環(huán)境中發(fā)揮其關(guān)鍵作用。入侵檢測（Intrusion Detection）是對入侵行為的檢測。它通過收集和分析網(wǎng)絡行為、安全日志、審計數(shù)據(jù)、其他網(wǎng)絡上可以獲得的信息以及計算機系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，因此被認為是防火墻之后的第二道安全閘門，能在不影響網(wǎng)絡性的情況下能對網(wǎng)絡進行監(jiān)測，是防火墻的合理補充。從網(wǎng)絡安全立體縱深、多層次防御的角度出發(fā)，入侵檢測理應受到人們的高度重視。入侵檢測主要有以下幾個方面的功能：（1）網(wǎng)絡訪問控制。入侵檢測使用基本規(guī)則定義可以訪問特定網(wǎng)絡資源的用戶，從而確保只對網(wǎng)絡資源進行授權(quán)訪問。（2）高級反病毒引擎。能夠探測包含計算機病毒的網(wǎng)絡流量的病毒掃描引擎，它可以防止用戶在不知情的情況下下載受病毒感染的文件。（3）全面的攻擊模式庫。入侵檢測可以自動探測來自網(wǎng)絡流量的攻擊模式。定期更新的攻擊模式庫可以能夠確保入侵檢測保持最新。（4）包檢測技術(shù)。入侵檢測在隱蔽模式下工作，攻擊者是察覺不到的。由于黑客不知道他們正在被監(jiān)視，攻擊通常在黑客未察覺的情況下被捕獲。（5）URL阻塞。管理員可以指定不允許用戶訪問的URL，從而防止了非工作性web沖浪。（6）內(nèi)容掃描。管理員通過入侵檢測可以定義策略對內(nèi)容進行檢查。這可以防止在沒有授權(quán)的情況下通過電子郵件或web發(fā)送敏感數(shù)據(jù)。（7）網(wǎng)絡使用情況記錄。入侵檢測允許網(wǎng)絡管理員跟蹤最終用戶、應用程序等的網(wǎng)絡使用情況。它有助于改進網(wǎng)絡策略規(guī)劃和提供精確的網(wǎng)絡收費。

編輯推薦

《電子商務安全》是新世紀高等學校教材,電子商務核心課系列教材之一。

圖書封面

評論、評分、閱讀與下載

---

    電子商務安全 PDF格式下載

---