電子商務(wù)安全

前言

隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)，特別是通過Internet進行的電子商務(wù)成為越來越多人關(guān)注的焦點。但由于Internet的開放性和其他各種因素的影響，在進行電子商務(wù)時，特別是在網(wǎng)絡(luò)支付的時候，需要在Internet上傳輸一些消費者和商家的機密信息，如用戶信用卡號、商家用戶信息和訂購信息等，而這些信息一直是網(wǎng)絡(luò)非法入侵者和黑客的攻擊目標(biāo)。如何保證電子商務(wù)安全，如何對敏感信息和個人信息提供機密性保障、認證交易雙方的合法身份、保證數(shù)據(jù)的完整性和交易的不可抵賴性等，已經(jīng)成為電子商務(wù)發(fā)展的瓶頸?？v觀各種安全事故的產(chǎn)生，越來越多的人意識到，電子商務(wù)安全意識的普遍薄弱和安全人才的奇缺是導(dǎo)致安全漏洞出現(xiàn)的非常重要的原因。因此出現(xiàn)了一批與電子商務(wù)安全相關(guān)的新興職業(yè)，例如電子保安、電子商務(wù)律師、電子商務(wù)安全策劃、電子商務(wù)法官、電子商務(wù)安全警察、電子商務(wù)安全員等。毫無疑問，電子商務(wù)安全已經(jīng)成為普及率極高的知識和應(yīng)用技術(shù)，成為從事與電子商務(wù)有關(guān)行業(yè)的人員所必須了解和掌握的知識，也成為眾多學(xué)者、研究開發(fā)人員、政府人員和管理人員關(guān)注的目標(biāo)。

內(nèi)容概要

本書全面介紹了電子商務(wù)安全保密技術(shù)的基礎(chǔ)理論、應(yīng)用安全和實際的解決方案?；A(chǔ)理論包括電子商務(wù)所涉及的加密、數(shù)字簽名、認證技術(shù)和安全協(xié)議；應(yīng)用安全包括網(wǎng)絡(luò)安全、管理安全、公鑰基礎(chǔ)設(shè)施、移動商務(wù)安全和典型行業(yè)商務(wù)安全；實際的解決方案貫穿于應(yīng)用安全的相關(guān)章節(jié)。此外，還介紹了電子商務(wù)涉及的安全標(biāo)準(zhǔn)與法規(guī)等方面的許多熱點問題。    本書可作為信息安全、電子商務(wù)、計算機、金融和信息管理等專業(yè)的高年級本科生和研究生教材，也可作為上述領(lǐng)域的研究人員和工程技術(shù)人員的參考書。

作者簡介

肖德琴  華南農(nóng)業(yè)大學(xué)信息學(xué)院計算機科學(xué)與工程系教授，碩士生導(dǎo)師，校級精品課程“計算機網(wǎng)絡(luò)”負責(zé)人。長期從事計算機網(wǎng)絡(luò)安全、電子商務(wù)技術(shù)的教學(xué)和研究工作。先后主講了計算機網(wǎng)絡(luò)、計算機安全與保密、電子商務(wù)安全保密、電子商務(wù)概論等本科和研究生課程。先后主持

書籍目錄

第1章 電子商務(wù)安全概述　1.1 電子商務(wù)面I臨的安全威脅　　1.1.1 電子商務(wù)消費者面臨的安全威脅　　1.1.2 電子商務(wù)商家面臨的安全威脅　1.2 電子商務(wù)面臨的主要攻擊　1.3 電子商務(wù)安全內(nèi)涵　　1.3.1 電子商務(wù)安全特性　　1.3.2 電子商務(wù)安全內(nèi)涵　1.4 電子商務(wù)安全體系結(jié)構(gòu)　　1.4.1 電子商務(wù)安全基礎(chǔ)技術(shù)　　1.4.2 電子商務(wù)安全體系結(jié)構(gòu)　　1.4.3 電子商務(wù)安全基礎(chǔ)環(huán)境　問題與討論第2章 電子商務(wù)加密技術(shù)　2.1 加密技術(shù)概述　　2.1.1 密碼基本概念　　2.1.2 現(xiàn)代密碼發(fā)展簡史　　2.1.3 密碼系統(tǒng)的設(shè)計原則　　2.1.4 密碼分類　2.2 對稱密碼體制　　2.2.1 數(shù)據(jù)加密標(biāo)準(zhǔn)　　2.2.2 國際數(shù)據(jù)加密算法　　2.2.3 高級加密標(biāo)準(zhǔn)　2.3 公開密鑰密碼體制　　2.3.1 公開密鑰密碼系統(tǒng)原理　　2.3.2 RSA加密系統(tǒng)　　2.3.3 ElGamal加密系統(tǒng)　　2.3.4 橢圓曲線加密體制　2.4　非數(shù)學(xué)的加密理論與技術(shù)　　2.4.1 信息隱藏　　2.4.2 量子密碼　　2.4.3 生物識別　問題與討論第3章 電子商務(wù)簽名技術(shù)　3.1 數(shù)字簽名概念　　3.1.1 數(shù)字簽名概念　　3.1.2 數(shù)字簽名使用模式　　3.1.3 數(shù)字簽名的技術(shù)保障　　3.1.4 數(shù)字簽名方案分類　　3.1.5 數(shù)字簽名使用原理　3.2 RSA數(shù)字簽名　3.3 DSS簽名　　3.3.1 DSS基本原理　　3.3.2 數(shù)字簽名算法　3.4 哈希簽名　　3.4.1 哈希簽名基本原理　　3.4.2 安全哈希算法　3.5 幾種特殊數(shù)字簽名方法　　3.5.1 盲簽名　　3.5.2 雙聯(lián)簽名　　3.5.3 團體簽名　　3.5.4 不可爭辯簽名　　3.5.5 多重簽名方案　　3.5.6 數(shù)字時間戳　問題與討論第4章 電子商務(wù)認證技術(shù)　4.1 認證基本概念　4.2 認證基本模式　　4.2.1 單向驗證　　4.2.2 雙向驗證　4.3 常用認證函數(shù)　　4.3.1 消息加密函數(shù)　　4.3.2 消息認證碼　　4.3.3 哈希函數(shù)　4.4 基本認證技術(shù)　　4.4.1 消息摘要　　4.4.2 數(shù)字信封　　4.4.3 數(shù)字簽名　　4.4.4 口令字技術(shù)　　4.4.5 持證認證　4.5 基本認證協(xié)議　　4.5.1 一次一密機制　　4.5.2 X.5 09認證協(xié)議　　4.5.3 Kerberos認證協(xié)議　　4.5.4 零知識身份識別　問題與討論第5章 電子商務(wù)安全協(xié)議第6章 電子商務(wù)網(wǎng)絡(luò)安全第7章 電子商務(wù)管理安全第8章 電子商務(wù)安全基礎(chǔ)設(shè)施第9章 移動商務(wù)安全第10章 行業(yè)商務(wù)安全第11章 電子商務(wù)安全標(biāo)準(zhǔn)與法規(guī)參考文獻參考網(wǎng)站

章節(jié)摘錄

插圖：1.3 電子商務(wù)安全內(nèi)涵電子商務(wù)的一個重要技術(shù)特征是利用信息技術(shù)來傳輸和處理商業(yè)信息。因此，電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。計算機網(wǎng)絡(luò)安全包括計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進行。計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的，兩者相輔相成，缺一不可。如果沒有計算機網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無從談起；如果沒有商務(wù)交易安全保障，即使計算機網(wǎng)絡(luò)本身再安全，仍然無法達到電子商務(wù)所特有的安全要求。電子商務(wù)安全以網(wǎng)絡(luò)安全為基礎(chǔ)。但是，電子商務(wù)安全與網(wǎng)絡(luò)安全又是有區(qū)別的。首先，網(wǎng)絡(luò)不可能絕對安全，在這種情況下，還需要運行安全的電子商務(wù)。其次，即使網(wǎng)絡(luò)絕對安全，也不能保障電子商務(wù)的安全。電子商務(wù)安全除了基礎(chǔ)要求之外，還有特殊要求。

編輯推薦

《電子商務(wù)安全》信息安全系列叢書。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---