出版時(shí)間:2009-9 出版社:高等教育出版社 作者:肖德琴 等著 頁數(shù):304
前言
隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,電子商務(wù),特別是通過Internet進(jìn)行的電子商務(wù)成為越來越多人關(guān)注的焦點(diǎn)。但由于Internet的開放性和其他各種因素的影響,在進(jìn)行電子商務(wù)時(shí),特別是在網(wǎng)絡(luò)支付的時(shí)候,需要在Internet上傳輸一些消費(fèi)者和商家的機(jī)密信息,如用戶信用卡號(hào)、商家用戶信息和訂購信息等,而這些信息一直是網(wǎng)絡(luò)非法入侵者和黑客的攻擊目標(biāo)。如何保證電子商務(wù)安全,如何對(duì)敏感信息和個(gè)人信息提供機(jī)密性保障、認(rèn)證交易雙方的合法身份、保證數(shù)據(jù)的完整性和交易的不可抵賴性等,已經(jīng)成為電子商務(wù)發(fā)展的瓶頸??v觀各種安全事故的產(chǎn)生,越來越多的人意識(shí)到,電子商務(wù)安全意識(shí)的普遍薄弱和安全人才的奇缺是導(dǎo)致安全漏洞出現(xiàn)的非常重要的原因。因此出現(xiàn)了一批與電子商務(wù)安全相關(guān)的新興職業(yè),例如電子保安、電子商務(wù)律師、電子商務(wù)安全策劃、電子商務(wù)法官、電子商務(wù)安全警察、電子商務(wù)安全員等。毫無疑問,電子商務(wù)安全已經(jīng)成為普及率極高的知識(shí)和應(yīng)用技術(shù),成為從事與電子商務(wù)有關(guān)行業(yè)的人員所必須了解和掌握的知識(shí),也成為眾多學(xué)者、研究開發(fā)人員、政府人員和管理人員關(guān)注的目標(biāo)。
內(nèi)容概要
本書全面介紹了電子商務(wù)安全保密技術(shù)的基礎(chǔ)理論、應(yīng)用安全和實(shí)際的解決方案?;A(chǔ)理論包括電子商務(wù)所涉及的加密、數(shù)字簽名、認(rèn)證技術(shù)和安全協(xié)議;應(yīng)用安全包括網(wǎng)絡(luò)安全、管理安全、公鑰基礎(chǔ)設(shè)施、移動(dòng)商務(wù)安全和典型行業(yè)商務(wù)安全;實(shí)際的解決方案貫穿于應(yīng)用安全的相關(guān)章節(jié)。此外,還介紹了電子商務(wù)涉及的安全標(biāo)準(zhǔn)與法規(guī)等方面的許多熱點(diǎn)問題。 本書可作為信息安全、電子商務(wù)、計(jì)算機(jī)、金融和信息管理等專業(yè)的高年級(jí)本科生和研究生教材,也可作為上述領(lǐng)域的研究人員和工程技術(shù)人員的參考書。
作者簡(jiǎn)介
肖德琴 華南農(nóng)業(yè)大學(xué)信息學(xué)院計(jì)算機(jī)科學(xué)與工程系教授,碩士生導(dǎo)師,校級(jí)精品課程“計(jì)算機(jī)網(wǎng)絡(luò)”負(fù)責(zé)人。長(zhǎng)期從事計(jì)算機(jī)網(wǎng)絡(luò)安全、電子商務(wù)技術(shù)的教學(xué)和研究工作。先后主講了計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)安全與保密、電子商務(wù)安全保密、電子商務(wù)概論等本科和研究生課程。先后主持
書籍目錄
第1章 電子商務(wù)安全概述 1.1 電子商務(wù)面I臨的安全威脅 1.1.1 電子商務(wù)消費(fèi)者面臨的安全威脅 1.1.2 電子商務(wù)商家面臨的安全威脅 1.2 電子商務(wù)面臨的主要攻擊 1.3 電子商務(wù)安全內(nèi)涵 1.3.1 電子商務(wù)安全特性 1.3.2 電子商務(wù)安全內(nèi)涵 1.4 電子商務(wù)安全體系結(jié)構(gòu) 1.4.1 電子商務(wù)安全基礎(chǔ)技術(shù) 1.4.2 電子商務(wù)安全體系結(jié)構(gòu) 1.4.3 電子商務(wù)安全基礎(chǔ)環(huán)境 問題與討論第2章 電子商務(wù)加密技術(shù) 2.1 加密技術(shù)概述 2.1.1 密碼基本概念 2.1.2 現(xiàn)代密碼發(fā)展簡(jiǎn)史 2.1.3 密碼系統(tǒng)的設(shè)計(jì)原則 2.1.4 密碼分類 2.2 對(duì)稱密碼體制 2.2.1 數(shù)據(jù)加密標(biāo)準(zhǔn) 2.2.2 國(guó)際數(shù)據(jù)加密算法 2.2.3 高級(jí)加密標(biāo)準(zhǔn) 2.3 公開密鑰密碼體制 2.3.1 公開密鑰密碼系統(tǒng)原理 2.3.2 RSA加密系統(tǒng) 2.3.3 ElGamal加密系統(tǒng) 2.3.4 橢圓曲線加密體制 2.4 非數(shù)學(xué)的加密理論與技術(shù) 2.4.1 信息隱藏 2.4.2 量子密碼 2.4.3 生物識(shí)別 問題與討論第3章 電子商務(wù)簽名技術(shù) 3.1 數(shù)字簽名概念 3.1.1 數(shù)字簽名概念 3.1.2 數(shù)字簽名使用模式 3.1.3 數(shù)字簽名的技術(shù)保障 3.1.4 數(shù)字簽名方案分類 3.1.5 數(shù)字簽名使用原理 3.2 RSA數(shù)字簽名 3.3 DSS簽名 3.3.1 DSS基本原理 3.3.2 數(shù)字簽名算法 3.4 哈希簽名 3.4.1 哈希簽名基本原理 3.4.2 安全哈希算法 3.5 幾種特殊數(shù)字簽名方法 3.5.1 盲簽名 3.5.2 雙聯(lián)簽名 3.5.3 團(tuán)體簽名 3.5.4 不可爭(zhēng)辯簽名 3.5.5 多重簽名方案 3.5.6 數(shù)字時(shí)間戳 問題與討論第4章 電子商務(wù)認(rèn)證技術(shù) 4.1 認(rèn)證基本概念 4.2 認(rèn)證基本模式 4.2.1 單向驗(yàn)證 4.2.2 雙向驗(yàn)證 4.3 常用認(rèn)證函數(shù) 4.3.1 消息加密函數(shù) 4.3.2 消息認(rèn)證碼 4.3.3 哈希函數(shù) 4.4 基本認(rèn)證技術(shù) 4.4.1 消息摘要 4.4.2 數(shù)字信封 4.4.3 數(shù)字簽名 4.4.4 口令字技術(shù) 4.4.5 持證認(rèn)證 4.5 基本認(rèn)證協(xié)議 4.5.1 一次一密機(jī)制 4.5.2 X.5 09認(rèn)證協(xié)議 4.5.3 Kerberos認(rèn)證協(xié)議 4.5.4 零知識(shí)身份識(shí)別 問題與討論第5章 電子商務(wù)安全協(xié)議第6章 電子商務(wù)網(wǎng)絡(luò)安全第7章 電子商務(wù)管理安全第8章 電子商務(wù)安全基礎(chǔ)設(shè)施第9章 移動(dòng)商務(wù)安全第10章 行業(yè)商務(wù)安全第11章 電子商務(wù)安全標(biāo)準(zhǔn)與法規(guī)參考文獻(xiàn)參考網(wǎng)站
章節(jié)摘錄
插圖:1.3 電子商務(wù)安全內(nèi)涵電子商務(wù)的一個(gè)重要技術(shù)特征是利用信息技術(shù)來傳輸和處理商業(yè)信息。因此,電子商務(wù)安全從整體上可分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進(jìn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可。如果沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就猶如空中樓閣,無從談起;如果沒有商務(wù)交易安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,仍然無法達(dá)到電子商務(wù)所特有的安全要求。電子商務(wù)安全以網(wǎng)絡(luò)安全為基礎(chǔ)。但是,電子商務(wù)安全與網(wǎng)絡(luò)安全又是有區(qū)別的。首先,網(wǎng)絡(luò)不可能絕對(duì)安全,在這種情況下,還需要運(yùn)行安全的電子商務(wù)。其次,即使網(wǎng)絡(luò)絕對(duì)安全,也不能保障電子商務(wù)的安全。電子商務(wù)安全除了基礎(chǔ)要求之外,還有特殊要求。
編輯推薦
《電子商務(wù)安全》信息安全系列叢書。
圖書封面
評(píng)論、評(píng)分、閱讀與下載