電子商務(wù)安全

內(nèi)容概要

　　目前電子商務(wù)迅猛發(fā)展，實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。本書主要是圍繞電子商務(wù)活動的安全性及其保障，針對與電子商務(wù)應(yīng)用相關(guān)的基本安全問題，全面介紹電子商務(wù)安全的基本理論和關(guān)鍵技術(shù)，主要內(nèi)容包括電子商務(wù)的安全問題、體系結(jié)構(gòu)、密碼學(xué)基礎(chǔ)、公鑰基礎(chǔ)設(shè)施（PKD、PKI的體系與功能、認(rèn)證技術(shù)、數(shù)字簽名、網(wǎng)絡(luò)安全技術(shù)、安全電子交易（SET）協(xié)議、安全套接層（SSL）協(xié)議、電子商務(wù)的主要支付機(jī)制、支付交易安全、黑客防范技術(shù)、移動電子商務(wù)安全技術(shù)及電子商務(wù)的應(yīng)用安全等。
　　本書內(nèi)容緊貼電子商務(wù)的安全技術(shù)問題，每章前面都有學(xué)習(xí)目的、工具器材和學(xué)習(xí)方式建議，后面附有實訓(xùn)和習(xí)題。本書特別適合高等院校信息安全專業(yè)、計算機(jī)專業(yè)、電子商務(wù)專業(yè)、通信等專業(yè)學(xué)生使用；也適合信息管理人員、信息技術(shù)人員使用；還可作為相應(yīng)層次電子商務(wù)培訓(xùn)班的教材。

書籍目錄

第1章 電子商務(wù)安全概述
1.1 電子商務(wù)安全問題
1.1.1 安全漏洞
1.1.2 計算機(jī)病毒
1.1.3 黑客攻擊
1.1.4 網(wǎng)頁掛馬
1.1.5 網(wǎng)頁仿冒
1.2 電子商務(wù)面臨的安全威脅
1.2.1 安全威脅的類型
1.2.2 電子交易過程中的安全威脅
1.3 電子商務(wù)的安全需求
1.3.1 電子交易的安全需求
1.3.2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全
1.4 構(gòu)造電子商務(wù)的安全體系
1.4.1 電子商務(wù)的安全體系
1.4.2 電子商務(wù)安全技術(shù)
1.5 電子商務(wù)安全的現(xiàn)狀
1.5.1 法律法規(guī)
1.5.2 理論研究和技術(shù)研發(fā)
本章小結(jié)
實訓(xùn)一 某網(wǎng)上書店電子商務(wù)系統(tǒng)開發(fā)
習(xí)題
第2章 信息加密技術(shù)與應(yīng)用
2.1 加密技術(shù)
2.1.1 數(shù)據(jù)加密概述
2.1.2 傳統(tǒng)加密技術(shù)
2.1.3 現(xiàn)代加密技術(shù)
2.2 哈希函數(shù)
2.2.1 MD5算法
2.2.2 SHA-1算法
2.3 密鑰管理技術(shù)
2.3.1 密鑰管理技術(shù)概述
2.3.2 對稱密鑰的管理
2.3.3 非對稱密鑰的管理
2.3.4 密鑰管理應(yīng)用
2.3.5 密鑰管理系統(tǒng)
2.3.6 密鑰產(chǎn)生技術(shù)
2.3.7 密鑰的分散管理與托管
2.4 安全技術(shù)的組合應(yīng)用
2.4.1 MAC
2.4.2 數(shù)字信封
本章小結(jié)
實訓(xùn)二 DES和RSA-Tool的使用技巧
習(xí)題二
第3章 數(shù)字簽名與認(rèn)證技術(shù)
3.1 數(shù)字簽名
3.1.1 數(shù)字簽名概述
3.1.2 數(shù)字簽名實現(xiàn)方法
3.1.3 數(shù)字簽名的算法
3.1.4 數(shù)字簽名的具體過程
3.1.5 數(shù)字簽名標(biāo)準(zhǔn)
3.2 Hash摘要和數(shù)字時間戳
3.2.1 Hash摘要
3.2.2 數(shù)字時間戳
3.3 身份認(rèn)證
3.3.1 認(rèn)證的概念
3.3.2 認(rèn)證方式分類
3.3.3 身份認(rèn)證的概念
3.3.4 身份認(rèn)證技術(shù)的分類
3.3.5 基于靜態(tài)口令的身份認(rèn)證
3.3.6 基于動態(tài)一次性口令的身份認(rèn)證
3.3.7 基于挑戰(zhàn)-應(yīng)答協(xié)議的身份認(rèn)證協(xié)議
3.3.8 指紋識別
3.4 報文認(rèn)證
3.4.1 報文與報文認(rèn)證
3.4.2 報文認(rèn)證的分類及實現(xiàn)過程
3.5 認(rèn)證技術(shù)的應(yīng)用
3.5.1 身份認(rèn)證一般應(yīng)用
3.5.2 數(shù)字簽名的應(yīng)用示例
本章小結(jié)
實訓(xùn)三 安全郵件與數(shù)字簽名
……
第4章 Internet安全技術(shù)與協(xié)議
第5章 數(shù)字證書及PKI
第6章 安全電子支付機(jī)制
第7章 黑客及其防范技術(shù)
第8章 安全電子商務(wù)系統(tǒng)應(yīng)用
第9章 移動電子商務(wù)安全
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：（1）網(wǎng)絡(luò)隱患掃描。Internet主要采用TCP／IP協(xié)議并得到了廣泛的應(yīng)用，使得TCP／IP協(xié)議存在許多安全漏洞和隱患，網(wǎng)絡(luò)隱患掃描就是對安全漏洞和隱患進(jìn)行防范的技術(shù)。（2）網(wǎng)絡(luò)安全監(jiān)控。（3）內(nèi)容識別。（4）訪問控制。（5）防火墻技術(shù)。防火墻是一種用于在兩個網(wǎng)絡(luò)或多個網(wǎng)絡(luò)之間進(jìn)行訪問控制的技術(shù)。保護(hù)電子交易免受非法侵犯，必須采用防火墻技術(shù)保證網(wǎng)絡(luò)的安全。它在基于Internet的電子交易中起著重要作用。網(wǎng)絡(luò)服務(wù)層是電子商務(wù)系統(tǒng)基本、靈活的網(wǎng)絡(luò)服各平臺。（6）入侵檢測技術(shù)。入侵檢測系統(tǒng)（IDS）被定義為對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。它通過對計算機(jī)系統(tǒng)進(jìn)行監(jiān)視，提供實時的入侵監(jiān)測，并采取相應(yīng)的防護(hù)手段。入侵檢測技術(shù)是一種主動保護(hù)自己免受黑客攻擊的一種網(wǎng)絡(luò)安全技術(shù)，能夠幫助系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，被認(rèn)為是防火墻之后的第二道安全閘門。2.加密技術(shù)層加密技術(shù)是電子商務(wù)采取的主要安全技術(shù)手段，它不僅可以保證通信及存儲數(shù)據(jù)的安全，還可以有效地用于報文認(rèn)證、數(shù)字簽名等，以防止種種電子欺騙。加密技術(shù)也是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)，是信息安全的核心技術(shù)。3.安全認(rèn)證層安全認(rèn)證層中的認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個重要方面，也是保證電子商務(wù)安全的重要技術(shù)之一。采用認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項電子交易的安全需求，較好地避免了電子交易面臨的假冒、篡改、抵賴、偽造等威脅。4.安全協(xié)議層除了各種安全控制技術(shù)之外，電子商務(wù)的運(yùn)行還需要一套完善的安全交易協(xié)議。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。同時，不同的應(yīng)用環(huán)境對協(xié)議目標(biāo)的要求也不盡相同。目前，比較成熟的協(xié)議如下。（1）安全電子交易（SET，Secure Electronic Transaction）協(xié)議，是應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)。（2）安全套接層（SSL，Secure Sockets Layer）協(xié)議，是基于傳輸層的安全性的一種安全策略，是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議。（3）聯(lián)合電子支付聯(lián)盟（JEPI，Joint Electronic PaymentInitiative），是為了解決眾多協(xié)議間的不兼容性而提出來的，是現(xiàn)有HTTP協(xié)議的擴(kuò)展，是在普遍HTTP協(xié)議之上增加了PEP（Protocol Extension Protocol）和UPP（Universal Payment Preamble）兩層結(jié)構(gòu)而形成的。其目的不是提出一種新的電子支付手段，而是在允許多種支付系統(tǒng)并存的情況下幫助商家和顧客雙方選取一個合適的支付系統(tǒng)。

編輯推薦

《電子商務(wù)安全》是普通高等教育“十二五”規(guī)劃教材和高等院校計算機(jī)系列教材之一。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---