電子商務(wù)安全與支付

前言

隨著Intemet和信息技術(shù)的發(fā)展和普及，電子商務(wù)已逐步進(jìn)入人們的日常生活。目前，網(wǎng)上銀行和網(wǎng)上商場(chǎng)的出現(xiàn)，正悄悄地改變著人們的購(gòu)物方式、消費(fèi)方式和生活觀念，方便了人們的日常生活，真正實(shí)現(xiàn)了“隨時(shí)隨地、足不出戶”的消費(fèi)方式。雖然電子商務(wù)的觀念逐漸深入人心，但電子商務(wù)是在國(guó)際化、社會(huì)化、開(kāi)放化和個(gè)性化的Intemet環(huán)境中運(yùn)作的，它的應(yīng)用可能會(huì)出現(xiàn)各種商業(yè)信息的泄漏、客戶的銀行賬戶信息被盜、金融欺詐以及缺乏可信性而導(dǎo)致的商業(yè)丟失等各種安全與信任問(wèn)題。因此，要在Intemet這樣開(kāi)放的網(wǎng)絡(luò)平臺(tái)上成功地進(jìn)行電子交易，必須有效解決交易網(wǎng)絡(luò)平臺(tái)的安全問(wèn)題，以及提供對(duì)電子支付過(guò)程的保護(hù)。因此，電子商務(wù)環(huán)境下的安全與支付是目前困擾和影響電子商務(wù)推廣的兩個(gè)重要問(wèn)題。本書(shū)較為深入和完整地闡述了電子商務(wù)安全與支付的基本理論和相關(guān)技術(shù)。全書(shū)的整體結(jié)構(gòu)共分為三個(gè)部分。第一部分包括第一至四章，介紹了電子商務(wù)安全與支付的基本概念和理論。其中，第一章為概述，主要介紹電子商務(wù)的安全威脅、安全技術(shù)、安全體系結(jié)構(gòu)等；第二章從網(wǎng)絡(luò)安全層次介紹防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)入侵檢測(cè)和計(jì)算機(jī)病毒防治技術(shù)；第三章從電子交易安全層面介紹數(shù)據(jù)加密技術(shù)及其應(yīng)用；第四章主要介紹了電子支付和網(wǎng)上銀行系統(tǒng)。第二部分包括第五至八章，介紹電子商務(wù)的認(rèn)證技術(shù)、公鑰基礎(chǔ)設(shè)施、電子商務(wù)交易的安全協(xié)議等內(nèi)容。其中，第五章介紹電子商務(wù)的認(rèn)證機(jī)制，包括數(shù)字證書(shū)和認(rèn)證機(jī)構(gòu)兩大內(nèi)容，并重點(diǎn)對(duì)國(guó)內(nèi)認(rèn)證中心的發(fā)展進(jìn)行實(shí)例介紹；第六章對(duì)公鑰基礎(chǔ)設(shè)施進(jìn)行介紹，包括公鑰基礎(chǔ)設(shè)施的互操作信任模型、認(rèn)證管理協(xié)議、不可否認(rèn)機(jī)制、體系的發(fā)展等內(nèi)容；第七章對(duì)安全電子交易協(xié)議和安全套接層協(xié)議這兩種安全支付協(xié)議進(jìn)行詳細(xì)的研究和比較；第八章引入案例教學(xué)法，通過(guò)網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易系統(tǒng)、網(wǎng)上報(bào)稅系統(tǒng)這三個(gè)實(shí)際安全案例的討論和分析，使讀者進(jìn)一步加深對(duì)電子商務(wù)安全問(wèn)題的認(rèn)識(shí)。第三部分即第九章，介紹了移動(dòng)電子商務(wù)安全和移動(dòng)支付，包括移動(dòng)商務(wù)安全的基本內(nèi)容、移動(dòng)商務(wù)安全相關(guān)技術(shù)，以及移動(dòng)支付及其安全解決方案。本章從電子商務(wù)安全領(lǐng)域的熱點(diǎn)和前沿知識(shí)，引導(dǎo)讀者跟蹤學(xué)科發(fā)展的新方向。本書(shū)具有以下特色：1、實(shí)用性強(qiáng)。本書(shū)以技術(shù)為主線，突出實(shí)際應(yīng)用，既傳授基礎(chǔ)理論知識(shí)又引導(dǎo)應(yīng)用技能的提高，通過(guò)精品教材提高學(xué)生的相應(yīng)素質(zhì)，體現(xiàn)素質(zhì)教育的思想，這是作者在編寫教材的過(guò)程中特別注重的地方。

內(nèi)容概要

本書(shū)比較系統(tǒng)地介紹了電子商務(wù)安全與支付的基本理論、技術(shù)以及安全電子商務(wù)的應(yīng)用。全書(shū)共包括三個(gè)部分：第一部分主要介紹電子商務(wù)安全與支付的基本概念和理論，包括電子商務(wù)系統(tǒng)安全的體系結(jié)構(gòu)、網(wǎng)絡(luò)安全技術(shù)、現(xiàn)代密碼技術(shù)與應(yīng)用、電子商務(wù)支付系統(tǒng)等；第二部分主要介紹電子商務(wù)的認(rèn)證技術(shù)、公鑰基礎(chǔ)設(shè)施、電子交易的安全協(xié)議、電子商務(wù)安全案例和分析等內(nèi)容；第三部分介紹了移動(dòng)電子商務(wù)安全和移動(dòng)支付等內(nèi)容，從安全領(lǐng)域的熱點(diǎn)和前沿知識(shí)引導(dǎo)讀者跟蹤學(xué)科發(fā)展的新方向。全書(shū)強(qiáng)調(diào)系統(tǒng)性、前沿性，取材先進(jìn)、科學(xué)，內(nèi)容豐富、實(shí)用，圖文并茂，可讀性強(qiáng)。    本書(shū)適合作為高等院校電子商務(wù)、信息安全、信息管理、計(jì)算機(jī)應(yīng)用和金融等專業(yè)的本科生、研究生的教學(xué)參考書(shū)，也可作為電子商務(wù)安全技術(shù)培訓(xùn)的教材，還可供從事電子商務(wù)安全系統(tǒng)研究、設(shè)計(jì)、開(kāi)發(fā)的工程技術(shù)人員和管理人員參考。

書(shū)籍目錄

前言第一章  電子商務(wù)安全與支付概述  第一節(jié)  電子商務(wù)基礎(chǔ)    一、電子商務(wù)的基本概念    二、電子商務(wù)的基本特征    三、電子商務(wù)的交易模式    四、電子商務(wù)的交易流程  第二節(jié)  電子商務(wù)的安全威脅和需求    一、電子商務(wù)存在的安全威脅    二、電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)    三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性    四、電子交易的安全性  第三節(jié)  電子商務(wù)安全技術(shù)及應(yīng)用    一、基本安全技術(shù)概述    二、電子商務(wù)的相關(guān)安全標(biāo)準(zhǔn)  第四節(jié)  電子商務(wù)中的電子支付  第五節(jié)  電子商務(wù)安全體系架構(gòu)  小結(jié)  練習(xí)題第二章  Internet安全  第一節(jié)  Internet現(xiàn)狀與電子商務(wù)  第二節(jié)  防火墻技術(shù)    一、什么是防火墻    二、防火墻的類型    三、防火墻的實(shí)現(xiàn)方式    四、防火墻過(guò)濾規(guī)則案例    五、防火墻的局限性  第三節(jié)  虛擬專用網(wǎng)    一、什么是虛擬專用網(wǎng)    二、VPN的訪問(wèn)方式    三、VPN的技術(shù)和特點(diǎn)    四、VPN的應(yīng)用前景  第四節(jié)  網(wǎng)絡(luò)入侵檢測(cè)    一、什么是入侵檢測(cè)    二、網(wǎng)絡(luò)入侵檢測(cè)類型    三、入侵檢測(cè)需求特征    四、入侵檢測(cè)的步驟    五、入侵檢測(cè)技術(shù)的發(fā)展方向  第五節(jié)  計(jì)算機(jī)病毒及防治    一、計(jì)算機(jī)病毒的定義    二、計(jì)算機(jī)病毒的特征    三、計(jì)算機(jī)病毒的分類    四、計(jì)算機(jī)病毒的防治策略  小結(jié)  練習(xí)題  第三章  現(xiàn)代密碼技術(shù)及應(yīng)用  第一節(jié)  密碼技術(shù)的基礎(chǔ)知識(shí)    一、加密和解密    二、密碼體制的分類    三、密碼算法的安全性  第二節(jié)  數(shù)據(jù)加密技術(shù)    一、密碼學(xué)的起源與發(fā)展    二、對(duì)稱加密體制    三、公開(kāi)密鑰加密體制    四、兩大加密體制的聯(lián)合使用  第三節(jié)  密碼技術(shù)的應(yīng)用    一、數(shù)字信封    二、數(shù)字摘要    三、數(shù)字簽名    四、數(shù)字驗(yàn)證  第四節(jié)  密鑰管理技術(shù)    一、密鑰管理的基本內(nèi)容    二、對(duì)稱密鑰的分發(fā)    三、公開(kāi)密鑰的分發(fā)  第五節(jié)  電子商務(wù)加密技術(shù)的綜合應(yīng)用  小結(jié)  練習(xí)題第四章  電子商務(wù)支付系統(tǒng)  第一節(jié)  電子支付的概念與發(fā)展    一、傳統(tǒng)的支付方式    二、電子支付的定義和特點(diǎn)    三、電子支付的發(fā)展    四、電子支付的步驟  第二節(jié)  安全電子支付機(jī)制    一、電子支付系統(tǒng)    二、信用卡支付方式    三、電子現(xiàn)金支付方式    四、電子支票支付方式    五、微支付方式    六、第三方平臺(tái)結(jié)算支付方式  第三節(jié)  網(wǎng)上銀行與網(wǎng)上支付    一、網(wǎng)上銀行概述    二、我國(guó)網(wǎng)上銀行的發(fā)展現(xiàn)狀    三、招商銀行的網(wǎng)上支付  小結(jié)  練習(xí)題第五章  電子商務(wù)的認(rèn)證機(jī)制  第一節(jié)  網(wǎng)上身份認(rèn)證與認(rèn)證體系    一、身份認(rèn)證的概念    二、身份認(rèn)證的分類    三、認(rèn)證體系  第二節(jié)  數(shù)字證書(shū)    一、數(shù)字證書(shū)的概念    二、數(shù)字證書(shū)的類型    三、數(shù)字證書(shū)的內(nèi)容    四、數(shù)字證書(shū)的驗(yàn)證    五、數(shù)字證書(shū)的使用  第三節(jié)  認(rèn)證機(jī)構(gòu)    一、認(rèn)證機(jī)構(gòu)的概念    二、認(rèn)證機(jī)構(gòu)的組成    三、認(rèn)證機(jī)構(gòu)的功能  第四節(jié)  我國(guó)CA的發(fā)展及實(shí)例    一、CA發(fā)展概況    二、中國(guó)金融認(rèn)證中心（CFCA）    三、中國(guó)電信認(rèn)證中心（CTCA）    四、上海市數(shù)字認(rèn)證中心（SHECA）    五、北京數(shù)字證書(shū)認(rèn)證中心（BJCA）    六、廣東省電子商務(wù)認(rèn)證中心（CNCA）  小結(jié)  練習(xí)題第六章  公鑰基礎(chǔ)設(shè)施  第一節(jié)  PKI概述    一、PKI的基本概念    二、PKI的功能    三、PKI的組成    四、PKI的服務(wù)    五、PKI的應(yīng)用  第二節(jié)  PKI的互操作信任模型    一、認(rèn)證路徑    二、嚴(yán)格層次結(jié)構(gòu)模型    三、分布式信任結(jié)構(gòu)模型    四、Web模型    五、以用戶為中心的信任模型  第三節(jié)  PKI認(rèn)證管理協(xié)議    一、認(rèn)證管理協(xié)議    二、基于CMS的認(rèn)證管理    三、基于服務(wù)器的公鑰確認(rèn)    四、LDAP協(xié)議  第四節(jié)  PKI中的不可否認(rèn)機(jī)制    一、不可否認(rèn)的基本概念    二、不可否認(rèn)機(jī)制的類型    三、可信任第三方的作用    四、不可否認(rèn)機(jī)制的實(shí)施  第五節(jié)  國(guó)內(nèi)外PKI體系的發(fā)展    一、我國(guó)PKI體系的發(fā)展    二、國(guó)外PKI體系的發(fā)展  小結(jié)  練習(xí)題第七章  電子商務(wù)交易的安全協(xié)議  第一節(jié)  SSL協(xié)議    一、SSL協(xié)議概述    二、SSL協(xié)議規(guī)范    三、SSL相關(guān)技術(shù)    四、對(duì)SSL協(xié)議安全機(jī)制的分析    五、SSL協(xié)議的電子交易過(guò)程  第二節(jié)  SET協(xié)議    一、SET協(xié)議簡(jiǎn)介    二、SET系統(tǒng)中的相關(guān)成員    三、SET中的購(gòu)物流程    四、SET的相關(guān)技術(shù)    五、SET證書(shū)管理    六、SET協(xié)議的支付處理流程    七、SET安全性分析  第三節(jié)  SSL協(xié)議與SET協(xié)議的比較    一、SET與SSL協(xié)議本身的比較    二、SSL和SET性能及費(fèi)用比較  小結(jié)  練習(xí)題第八章  電子商務(wù)安全案例及分析  第一節(jié)  網(wǎng)上銀行系統(tǒng)案例及分析    一、背景知識(shí)    二、安全需求    三、安全解決方案    四、案例討論和分析  第二節(jié)  網(wǎng)上證券交易系統(tǒng)案例及分析    一、背景知識(shí)    二、安全需求    三、安全解決方案    四、案例討論和分析  第三節(jié)  網(wǎng)上報(bào)稅系統(tǒng)案例及分析    一、背景知識(shí)    二、安全需求    三、安全解決方案    四、案例討論和分析  小結(jié)  練習(xí)題第九章  移動(dòng)電子商務(wù)安全  第一節(jié)  移動(dòng)電子商務(wù)安全概述    一、移動(dòng)商務(wù)概述    二、移動(dòng)商務(wù)的安全威脅    三、移動(dòng)商務(wù)的安全原則    四、移動(dòng)商務(wù)的安全體系結(jié)構(gòu)  第二節(jié)  移動(dòng)電子商務(wù)安全協(xié)議和標(biāo)準(zhǔn)    一、無(wú)線應(yīng)用協(xié)議    二、WPKI體系    三、藍(lán)牙技術(shù)    四、3G系統(tǒng)的安全體系  第三節(jié)  移動(dòng)支付系統(tǒng)安全    一、移動(dòng)支付概述    二、移動(dòng)支付的模式    三、移動(dòng)支付的框架及流程    四、移動(dòng)支付系統(tǒng)安全解決方案  第四節(jié)  移動(dòng)商務(wù)安全的發(fā)展趨勢(shì)  小結(jié)  練習(xí)題主要參考文獻(xiàn)

章節(jié)摘錄

插圖：第一章　電子商務(wù)安全與支付概述電子商務(wù)作為一種全新的貿(mào)易活動(dòng)形式，為政府的管理、企業(yè)的經(jīng)營(yíng)和人們的工作和生活提供了簡(jiǎn)單、快捷的服務(wù)和低廉的交易平臺(tái)。但是，電子商務(wù)在給我們的生活帶來(lái)方便的同時(shí)，也帶來(lái)了不少安全隱患，特別是在線交易和支付過(guò)程中的安全風(fēng)險(xiǎn)。因此，可以認(rèn)為，影響電子商務(wù)廣泛應(yīng)用的一個(gè)首要問(wèn)題就是安全問(wèn)題。第一節(jié) 電子商務(wù)基礎(chǔ)一、電子商務(wù)的基本概念電子商務(wù)源于英文electroniccommerce（或electronicbusiness，EB），簡(jiǎn)稱EC。顧名思義，電子商務(wù)的內(nèi)容包含兩個(gè)方面，一是電子方式，二是商貿(mào)活動(dòng)。通俗地說(shuō)，電子商務(wù)就是在計(jì)算機(jī)網(wǎng)絡(luò)（主要指Intemet）的平臺(tái)上，按照一定標(biāo)準(zhǔn)開(kāi)展的商務(wù)活動(dòng)。電子商務(wù)的定義有多種說(shuō)法，各國(guó)政府、學(xué)者和企業(yè)界人士根據(jù)自己所處的地位及對(duì)電子商務(wù)的參與程度，給出了不同的表述方法。1、世界貿(mào)易組織（WTO）在其《電子商務(wù)》專題報(bào)告中，對(duì)電子商務(wù)的定義是：電子商務(wù)是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售和流通活動(dòng)，它不僅指基于Internet上的交易活動(dòng)，而且指所有利用電子信息技術(shù)（IT）來(lái)解決問(wèn)題、降低成本、增加價(jià)值和創(chuàng)造商業(yè)和貿(mào)易機(jī)會(huì)的商業(yè)活動(dòng)，包括通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)從原材料查詢、采購(gòu)、產(chǎn)品展示、訂購(gòu)到出品、儲(chǔ)運(yùn)、電子支付等一系列的貿(mào)易活動(dòng)。2、聯(lián)合國(guó)經(jīng)濟(jì)與發(fā)展組織（OECD）對(duì)電子商務(wù)的定義是：電子商務(wù)是發(fā)生在開(kāi)放網(wǎng)絡(luò)上的包含企業(yè)之間（businesstobusiness，B2B）、企業(yè)與消費(fèi)者之間（businesstocustomer，B2C）的商業(yè)交易。3、國(guó)際標(biāo)準(zhǔn)化組織（ISO/IEC）關(guān)于EB諒解備忘錄對(duì)EB的定義是：電子商務(wù)（EB）是企業(yè)之間、企業(yè)與消費(fèi)者之間信息內(nèi)容與需求交換的一種通用術(shù)語(yǔ)。4、美國(guó)政府在《全球電子商務(wù)綱要》中指出：電子商務(wù)是通過(guò)Internet進(jìn)行的各項(xiàng)商務(wù)活動(dòng)，包括廣告、交易、支付、服務(wù)等活動(dòng)，全球電子商務(wù)將會(huì)涉及世界各國(guó)。

編輯推薦

《電子商務(wù)安全與支付》較為深入和完整地闡述了電子商務(wù)安全與支付的基本理論和相關(guān)技術(shù)?！峨娮由虅?wù)安全與支付》的整體結(jié)構(gòu)共分為三個(gè)部分。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全與支付 PDF格式下載

---