電子商務(wù)安全與管理

前言

《電子商務(wù)安全與管理》（第一版）自2003年8月出版以來，得到了市場的認(rèn)同，三年多來重印三次，同時，作為一本獨辟蹊徑、從技術(shù)與管理相結(jié)合的角度介紹電子商務(wù)安全問題的教材，也得到了各方的關(guān)注和肯定，先后榮獲“上海市汽車工業(yè)教育基金會優(yōu)秀成果”二等獎，“上海財經(jīng)大學(xué)優(yōu)秀教材”一等獎。本書第一版與讀者見面的三年多時間里，國際國內(nèi)的電子商務(wù)又有了新的發(fā)展。比起三年前，電子商務(wù)的普及程度大大提高，但電子商務(wù)的安全問題依舊是困擾電子商務(wù)發(fā)展的一個大問題。大量的事實說明，要保證電子商務(wù)的正常運作，就必須高度重視電子商務(wù)的安全問題。電子商務(wù)的安全涉及社會的方方面面，不是一堵防火墻或一個電子簽名就能簡單解決的問題。安全問題既是電子商務(wù)成功與否的關(guān)鍵所在，也是致命所在。因為電子商務(wù)的安全問題不僅關(guān)系到個人的資金安全、商家的貨物安全、企業(yè)的交易安全，還關(guān)系到國家的經(jīng)濟(jì)安全，關(guān)系到國家經(jīng)濟(jì)秩序的穩(wěn)定問題。而要保障電子商務(wù)的安全，除了要充分依靠現(xiàn)代信息技術(shù)，尤其是信息安全技術(shù)手段來進(jìn)行保護(hù)外，還需要安全管理的制度和手段來約束，需要法律法規(guī)環(huán)境的保障。本書第二版首先對第一版的結(jié)構(gòu)做了較大的改進(jìn)，根據(jù)教學(xué)實踐的反饋，把原來的第二章調(diào)整到了第七章，原來的第三、四、五、六、七章則往前遞進(jìn)為第二、三、四、五、六章，同時對各章的內(nèi)容做了較大的補充和修改。新增了第八章電子商務(wù)安全風(fēng)險管理、第九章電子商務(wù)安全與誠信、第十章綜合案例分析。此外，借鑒國外優(yōu)秀教科書的做法，充實了案例分析和各類練習(xí)，對各章的體例作了統(tǒng)一安排，即：每章開頭首先簡明扼要地列出本章的學(xué)習(xí)目的，讓讀者一目了然；然后用一個小案例引發(fā)讀者的思考，帶出本章要介紹的內(nèi)容；每章結(jié)尾都對本章內(nèi)容進(jìn)行小結(jié)，以幫助讀者掌握本章要點；最后，用一系列的關(guān)鍵術(shù)語題、思考題、案例討論分析題，再次幫助讀者通過練習(xí)來檢驗對于本章內(nèi)容的掌握情況。本書共10章。第一章作為電子商務(wù)安全導(dǎo)論，首先引出電子商務(wù)面臨的安全問題，介紹電子商務(wù)系統(tǒng)安全的構(gòu)成，概述電子商務(wù)的安全需求，提出電子商務(wù)安全保障必須由技術(shù)手段、管理制度、法律法規(guī)三管齊下的思路。第二章從信息安全技術(shù)的角度，介紹信息傳輸中的加密方式、對稱加密和不對稱加密技術(shù)、數(shù)字簽名技術(shù)、密鑰管理技術(shù)以及驗證技術(shù)。第三章從Internet安全的角度概述Internet安全的主要內(nèi)容。

內(nèi)容概要

本書是普通高等教育“十一五”國家級規(guī)劃教材，是高等學(xué)校電子商務(wù)專業(yè)課程系列教材之一。電子商務(wù)的安全問題是困擾電子商務(wù)發(fā)展的一個大問題，但解決電子商務(wù)的安全問題只靠技術(shù)是不夠的，必須將技術(shù)與管理相結(jié)合才能真正產(chǎn)生實效?！　”緯淖谥际牵鹤屪x者對電子商務(wù)的安全問題有一個清醒的認(rèn)識，明確電子商務(wù)的安全需求和解決問題的思路；了解基本的信息安全技術(shù)、 Intemet安全技術(shù)，以及電子商務(wù)所采用的各種安全協(xié)議；明確數(shù)字證書的格式、內(nèi)容，CA認(rèn)證中心在保障電子商務(wù)安全中的作用，結(jié)合實際掌握數(shù)字證書的申請與使用方法；了解電子商務(wù)安全的政策與制度，電子商務(wù)安全風(fēng)險管理的流程，以及電子商務(wù)誠信體系的建設(shè)。

書籍目錄

第1章  電子商務(wù)安全導(dǎo)論  1.1  電子商務(wù)面臨的安全問題    1.1.1　安全問題的提出    1.1.2　電子商務(wù)涉及的安全問題  1.2  電子商務(wù)系統(tǒng)安全的構(gòu)成    1.2.1  電子商務(wù)系統(tǒng)安全概述    1.2.2　系統(tǒng)實體安全    1.2.3　系統(tǒng)運行安全    1.2.4　信息安全  1.3  電子商務(wù)安全的需求  1.4  電子商務(wù)安全的保障    1.4.1　技術(shù)措施    1.4.2　管理措施    1.4.3　法律環(huán)境  本章小結(jié)  關(guān)鍵術(shù)語  思考題  案例及討論第2章　信息安全技術(shù)  2.1　信息安全概述  2.2　信息傳輸中的加密方式    2.2.1　幾種常用的加密方式    2.2.2　加密方式的選擇策略  2.3  對稱加密與不對稱加密    2.3.1　對稱加密系統(tǒng)    2.3.2　不對稱加密系統(tǒng)    2.3.3　兩種加密方法的聯(lián)合使用  2.4　數(shù)字簽名技術(shù)    2.4.1　數(shù)字簽名的基本原理 　 2.4.2　RSA數(shù)字簽名　  2.4.3　美國數(shù)字簽名標(biāo)準(zhǔn)算法  　2.4.4　橢圓曲線數(shù)字簽名算法　  2.4.5　特殊數(shù)字簽名算法　2.5　密鑰管理技術(shù)　  2.5.1　密鑰管理概述　  2.5.2　RSA密鑰傳輸　  2.5.3　Diffie.Hellman密鑰協(xié)議　  2.5.4　公開密鑰的分發(fā)　2.6　驗證技術(shù)　  2.6.1　基于口令的驗證　  2.6.2　驗證協(xié)議　  2.6.3　基于個人令牌的驗證　  2.6.4　基于生物統(tǒng)計特征的驗證　  2.6.5　基于地址的驗證　  2.6.6　數(shù)字時間戳驗證　  本章小結(jié)　  關(guān)鍵術(shù)語　  思考題　  案例及討論第3章　Internet安全　3.1　Internet安全概述　  3.1.1  網(wǎng)絡(luò)層安全  　3.1.2　應(yīng)用層安全  　3.1.3　系統(tǒng)安全  3.2　防火墻技術(shù)    3.2.1  防火墻的基本概念    3.2.2　防火墻的基本原理    3.2.3　防火墻的實現(xiàn)方式  3.3　VPN技術(shù)　  3.3.1　VPN的基本功能　  3.3.2　VPN的安全策略  3.4　網(wǎng)絡(luò)入侵檢測    3.4.1  網(wǎng)絡(luò)人侵檢測的原理……第4章 數(shù)字證書第5章 公鑰基礎(chǔ)設(shè)施PKI第6章 安全認(rèn)證實例第7章 電子商務(wù)安全管理第8章 電子商務(wù)安全風(fēng)險管理第9章 電子商務(wù)安全與誠信第10章 綜合案例分析附錄 電子商務(wù)安全管理辦法參考文獻(xiàn)

章節(jié)摘錄

插圖：驗證是在遠(yuǎn)程通信中獲得信任的手段，是安全服務(wù)中最為基本的內(nèi)容，因為必須通過可靠的驗證來進(jìn)行訪問控制、決定誰有權(quán)接收或修改信息（從而影響機(jī)密服務(wù)）、增強責(zé)任性、實現(xiàn)不可否認(rèn)服務(wù)。在進(jìn)行驗證時，一般將某個身份的合法擁有者稱為當(dāng)事人，需要進(jìn)行驗證的當(dāng)事人可以是人、設(shè)備，也可以是計算機(jī)系統(tǒng)中的在線應(yīng)用，而試圖驗證某個特定當(dāng)事人身份的人或事則稱為申請人。進(jìn)行驗證的方法有很多種，有的與加密技術(shù)有關(guān)，也有的與此無關(guān)。一般來說，驗證通?；谙铝幸蛩貋磉M(jìn)行。申請人表示所知道的某些事物，如口令。申請人出示一些所有物，如實際的密鑰或卡。申請人展示一些不可改變的特征，如指紋。申請人展示在某些特定場所或網(wǎng)絡(luò)地址上的證據(jù)。需要證明申請人身份的一方接受已經(jīng)對申請人進(jìn)行了驗證的其他可信任方。在實際的驗證工作中，往往會將上述因素結(jié)合起來使用，進(jìn)行多因素驗證。下面介紹幾種常見的驗證方法。幾乎所有的個人驗證機(jī)制都在一定程度上依賴口令。但口令也是電子商務(wù)系統(tǒng)的主要弱點之一，而且是許多系統(tǒng)不安全的根源。對于基于口令的驗證來說，主要會面臨下列威脅。外部泄漏：攻擊者通過電子系統(tǒng)或網(wǎng)絡(luò)以外的手段來獲得口令。例如，某些用戶可能會將口令寫在自己的卡上，或用戶在銀行終端操作時被攻擊者偷窺到，或攻擊者在用戶丟棄的垃圾中發(fā)現(xiàn)口令，或通過其他手段欺騙無知的用戶泄漏了口令。

編輯推薦

《電子商務(wù)安全與管理》由高等教育出版社出版。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    電子商務(wù)安全與管理 PDF格式下載

---