電子商務(wù)安全

內(nèi)容概要

《電子商務(wù)安全(第2版21世紀(jì)高等院校電子商務(wù)教育系列教材)》由李洪心編著，本書(shū)共16章，分四大部分：第一部分是理論基礎(chǔ)，從第1章到第3章，介紹計(jì)算機(jī)系統(tǒng)和信息系統(tǒng)安全問(wèn)題的基本理論和電子商務(wù)安全的概念，包括電子商務(wù)安全概述、系統(tǒng)安全的可靠性和加密與識(shí)別技術(shù)；第二部分是電子商務(wù)安全的核心技術(shù)，從第4章到第9章，介紹數(shù)字簽名技術(shù)、公鑰基礎(chǔ)設(shè)施PKI、電子商務(wù)的認(rèn)證技術(shù)、電子商務(wù)安全技術(shù)協(xié)議、電子支付安全、電子商務(wù)中的身份認(rèn)證和訪問(wèn)控制；第三部分是電子商務(wù)系統(tǒng)安全環(huán)境，從第10章到第13章，包括防火墻與虛擬專用網(wǎng)、拒絕服務(wù)攻擊及應(yīng)急處理、計(jì)算機(jī)病毒和系統(tǒng)入侵及檢測(cè)；第四部分從第14章到第16章，介紹電子商務(wù)發(fā)展過(guò)程中遇到的新問(wèn)題以及應(yīng)對(duì)措施，包括移動(dòng)商務(wù)安全、電子商務(wù)系統(tǒng)的容錯(cuò)性分析和電子商務(wù)系統(tǒng)審核與取證。

書(shū)籍目錄

第1章  電子商務(wù)安全概述
    學(xué)習(xí)目標(biāo)
    1．1 電子商務(wù)安全的基本概念
    1．2 電子商務(wù)安全管理
    1．3 電子商務(wù)安全的威脅
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第2章  系統(tǒng)安全的可靠性
    學(xué)習(xí)目標(biāo)
    2．1 計(jì)算機(jī)系統(tǒng)的可靠性與容錯(cuò)性
    2．2 系統(tǒng)冗余
    2．3 系統(tǒng)級(jí)容錯(cuò)
    2．4 容錯(cuò)技術(shù)的應(yīng)用
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第3章  加密技術(shù)
    學(xué)習(xí)目標(biāo)
    3．1 密碼學(xué)基礎(chǔ)
    3．2 對(duì)稱密碼算法
    3．3 公鑰密碼算法
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第4章  數(shù)字簽名與認(rèn)證
    學(xué)習(xí)目標(biāo)
    4．1 報(bào)文驗(yàn)證碼與Hash函數(shù)
    4．2 數(shù)字簽名
    4．3 數(shù)字簽名方案
    4．4 認(rèn)證技術(shù)
    4．5 數(shù)字簽名的應(yīng)用前景
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第5章  公鑰基礎(chǔ)設(shè)施PKI
    學(xué)習(xí)目標(biāo)
    5．1 公鑰基礎(chǔ)設(shè)施概述
    5．2 密鑰管理與信任模式
    5．3 PKI的體系結(jié)構(gòu)
    5．4 數(shù)字證書(shū)與認(rèn)證過(guò)程
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第6章  電子商務(wù)認(rèn)證技術(shù)
    學(xué)習(xí)目標(biāo)
    6．1 認(rèn)證技術(shù)基礎(chǔ)
    6．2 安全CA認(rèn)證機(jī)構(gòu)
    6．3 生物識(shí)別認(rèn)證技術(shù)
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第7章  電子商務(wù)安全技術(shù)協(xié)議
    學(xué)習(xí)目標(biāo)
    7．1 電子商務(wù)安全協(xié)議概述
    7．2 SSL協(xié)議
    7．3 SET協(xié)議
    7．4 其他安全協(xié)議
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第8章  電子支付安全
    學(xué)習(xí)目標(biāo)
    8．1 安全電子支付概述
    8．2 電子支付安全技術(shù)的發(fā)展
    8．3 電子貨幣的安全支付
    8．4 電子支付安全的法律政策保障
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第9章  電子商務(wù)中的身份認(rèn)證和訪問(wèn)控制
    學(xué)習(xí)目標(biāo)
    9．1 身份認(rèn)證和訪問(wèn)控制概述
    9．2 訪問(wèn)控制策略
    9．3 訪問(wèn)控制實(shí)現(xiàn)
    9．4 RBAC在公鑰密碼系統(tǒng)的實(shí)現(xiàn)模型
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第10章  防火墻與虛擬專用網(wǎng)
    學(xué)習(xí)目標(biāo)
    10．1 防火墻概述
    10．2 防火墻體系結(jié)構(gòu)
    10．3 虛擬專用網(wǎng)VPN
    10．4 虛擬專用網(wǎng)類型
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第11章  拒絕服務(wù)攻擊及應(yīng)急處理
    學(xué)習(xí)目標(biāo)
    11．1 網(wǎng)絡(luò)安全與系統(tǒng)漏洞
    11．2 拒絕服務(wù)攻擊
    11．3 特洛伊木馬
    11．4 網(wǎng)絡(luò)蠕蟲(chóng)
    11．5 應(yīng)急措施與組織建設(shè)
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第12章  計(jì)算機(jī)病毒
    學(xué)習(xí)目標(biāo)
    12．1 計(jì)算機(jī)病毒的概念
    12．2 計(jì)算機(jī)病毒的分析
    12．3 計(jì)算機(jī)病毒的防治與檢測(cè)
    12．4 典型計(jì)算機(jī)病毒
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第13章  系統(tǒng)入侵及檢測(cè)
    學(xué)習(xí)目標(biāo)
    13．1 系統(tǒng)入侵的相關(guān)概念
    13．2 入侵實(shí)例
    13．3 入侵檢測(cè)的相關(guān)概念
    13．4 入侵檢測(cè)系統(tǒng)
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第14章  移動(dòng)商務(wù)安全
    學(xué)習(xí) 目標(biāo)
    14．1 移動(dòng)商務(wù)安全概述
    14．2 WAP的安全
    14．3 基于WPKI的移動(dòng)商務(wù)安全
    14．4 移動(dòng)支付的安全
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第15章  電子商務(wù)系統(tǒng)的容錯(cuò)性分析
    學(xué)習(xí)目標(biāo)
    15．1 電子商務(wù)系統(tǒng)的容錯(cuò)概念
    15．2 容錯(cuò)技術(shù)在電子商務(wù)系統(tǒng)中的應(yīng)用
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
第16章  電子商務(wù)系統(tǒng)審核與取證
    學(xué)習(xí)目標(biāo)
    16．1 安全審核概述
    16．2 安全審核日志
    16．3 電子商務(wù)系統(tǒng)安全取證
    本章小結(jié)
    復(fù)習(xí)思考題
    技能實(shí)訓(xùn)題
主要參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   1.1.3 電子商務(wù)對(duì)安全的基本要求 由于網(wǎng)上交易的人們不可能都互相認(rèn)識(shí)，為了確保交易的順利進(jìn)行，必須在互聯(lián)通信網(wǎng)絡(luò)中建立并維持一種令人可以信任的環(huán)境和機(jī)制。在設(shè)計(jì)和實(shí)施安全措施時(shí)，對(duì)用戶應(yīng)該是公開(kāi)透明的。 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題和從事電子商務(wù)活動(dòng)所面臨的威脅，為了保障交易各方的合法權(quán)益，保證能夠在安全的前提下開(kāi)展電子商務(wù)，對(duì)電子商務(wù)的安全控制問(wèn)題提出了以下幾點(diǎn)基本要求。 1) 內(nèi)部網(wǎng)的嚴(yán)密性 企業(yè)的內(nèi)部網(wǎng)上一方面有著大量需要保密的信息，另一方面?zhèn)鬟f著企業(yè)內(nèi)部的大量指令，控制著企業(yè)的業(yè)務(wù)流程。企業(yè)內(nèi)部網(wǎng)一旦被惡意侵入，可能給企業(yè)帶來(lái)極大的混亂與損失。比如，計(jì)算機(jī)黑客一旦非法闖入銀行的內(nèi)部網(wǎng)絡(luò)，就可以修改存款數(shù)據(jù)，劃撥資金。再比如，對(duì)一些自動(dòng)化程度高的企業(yè)而言，內(nèi)部網(wǎng)一旦被惡意侵入，企業(yè)的經(jīng)營(yíng)活動(dòng)就會(huì)陷入癱瘓；企業(yè)的財(cái)務(wù)、技術(shù)與人事資料被銷(xiāo)毀或被篡改；不訂原料或訂大量無(wú)用的原料；不按規(guī)定的程序生產(chǎn)，生產(chǎn)出大量廢品；產(chǎn)品被胡亂送到不需要的地方，資金被劃走等。因此，保證內(nèi)部網(wǎng)不被侵入，或把侵入后的損失限制在一定范圍，是開(kāi)展電子商務(wù)時(shí)應(yīng)著重考慮的一個(gè)問(wèn)題。 2) 完整性 電子商務(wù)簡(jiǎn)化了交易過(guò)程，減少了人為的干預(yù)，大量的交易活動(dòng)通過(guò)網(wǎng)上的信息交流來(lái)完成，但同時(shí)也帶來(lái)了需要保證網(wǎng)上交易雙方商業(yè)信息的完整性、統(tǒng)一性的問(wèn)題。 （1）信息的完整性。聯(lián)合國(guó)貿(mào)易法委員會(huì)在《電子商業(yè)示范法》中指出：信息首次以其最終形式生成，作為一項(xiàng)數(shù)據(jù)電文或充當(dāng)其他用途時(shí)，該信息保持了完整性。 由此可見(jiàn)，在數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為、信息傳輸過(guò)程中的丟失、信息傳送的次序差異都會(huì)導(dǎo)致貿(mào)易各方信息的不同，影響信息的完整性。信息的完整性將影響到商務(wù)活動(dòng)的經(jīng)營(yíng)策略和成功，保持網(wǎng)上交易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。 （2）數(shù)據(jù)和交易的完整性。數(shù)據(jù)的完整性是指確保傳輸中的或存儲(chǔ)中的數(shù)據(jù)未遭受未經(jīng)授權(quán)人的篡改和破壞；交易的完整性是指電子交易完成了交易的全部邏輯，實(shí)現(xiàn)了交易的全部功能，不存在單邊賬現(xiàn)象，同時(shí)交易各階段中的數(shù)據(jù)是完整的。交易數(shù)據(jù)的完整性是交易完整性的保障，如果不能保持交易中的數(shù)據(jù)完整性，不完整的記錄和信息將使交易的一方或者雙方遭受財(cái)務(wù)上的損失，并使其承擔(dān)實(shí)質(zhì)上的法律和信譽(yù)風(fēng)險(xiǎn)。

編輯推薦

《21世紀(jì)高等院校電子商務(wù)教育系列教材:電子商務(wù)安全(第2版)》由東北財(cái)經(jīng)大學(xué)出版。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---