電子商務(wù)安全與認(rèn)證

內(nèi)容概要

　　《電子商務(wù)安全與認(rèn)證》是普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材?！峨娮由虅?wù)安全與認(rèn)證》從系統(tǒng)工程的視角來(lái)研究電子商務(wù)安全問(wèn)題；以完整的框架來(lái)介紹電子商務(wù)安全的原理、技術(shù)和實(shí)施方法；從安全威脅、安全風(fēng)險(xiǎn)的層面來(lái)挖掘電子商務(wù)安全需求，選擇適用的安全技術(shù)來(lái)構(gòu)建電子商務(wù)安全防護(hù)體系，同時(shí)重視電子商務(wù)安全管理所起到的作用。《電子商務(wù)安全與認(rèn)證》全面介紹電子商務(wù)密碼技術(shù)、電子商務(wù)認(rèn)證技術(shù)、電子商務(wù)認(rèn)證體系、電子商務(wù)安全認(rèn)證系統(tǒng)、電子商務(wù)網(wǎng)絡(luò)安全、系統(tǒng)安全技術(shù)、電子商務(wù)安全應(yīng)用、電子商務(wù)安全管理等內(nèi)容，并通過(guò)電子支付、PKI/CA應(yīng)用、企業(yè)網(wǎng)絡(luò)安全防護(hù)等應(yīng)用案例，幫助讀者掌握基本的安全技術(shù)及其應(yīng)用方法。　　《電子商務(wù)安全與認(rèn)證》內(nèi)容豐富，深入淺出，凝聚著作者十多年從事信息網(wǎng)絡(luò)安全工程項(xiàng)目的經(jīng)驗(yàn)，可操作性強(qiáng)，適合作為高等學(xué)校電子商務(wù)專業(yè)本科“電子商務(wù)安全與認(rèn)證”課程的教材，也可供相關(guān)專業(yè)的研究生、從事信息安全工作的研究者和從業(yè)者參考?！峨娮由虅?wù)安全與認(rèn)證》配套光盤(pán)中有豐富的教學(xué)資源，可以配合教材使用。

書(shū)籍目錄

第1章 電子商務(wù)安全導(dǎo)論1.1 電子商務(wù)面臨的安全問(wèn)題1.1.1 信息傳輸過(guò)程中存在的安全問(wèn)題1.1.2 交易實(shí)體的信用安全問(wèn)題1.1.3 管理安全問(wèn)題1.2 電子商務(wù)的安全需求1.3 電子商務(wù)安全的概念1.4 電子商務(wù)安全威脅1.4.1 安全威脅的分類1.4.2 常見(jiàn)的電子商務(wù)安全威脅1.5 電子商務(wù)安全服務(wù)1.5.1 常用的電子商務(wù)安全服務(wù)1.5.2 安全威脅與安全服務(wù)的關(guān)系1.6 電子商務(wù)安全機(jī)制1.6.1 網(wǎng)絡(luò)安全機(jī)制1.6.2 電子商務(wù)的安全機(jī)制1.6.3 安全服務(wù)與安全機(jī)制的關(guān)系1.7 電子商務(wù)安全體系1.7.1 電子商務(wù)安全框架1.7.2 電子商務(wù)安全體系結(jié)構(gòu)第2章 電子商務(wù)密碼技術(shù)2.1 密碼學(xué)概述2.1.1 密碼學(xué)的基本概念2.1.2 密碼學(xué)的發(fā)展歷程2.1.3 密碼體制的分類2.1.4 密碼分析基礎(chǔ)2.2 古典密碼算法2.2.1 代替密碼2.2.2 換位密碼2.3 對(duì)稱密鑰算法2.3.1 數(shù)據(jù)加密標(biāo)準(zhǔn)2.3.2 三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)2.3.3 國(guó)際數(shù)據(jù)加密算法2.3.4 高級(jí)加密標(biāo)準(zhǔn)2.3.5 分組密碼的工作模式2.4 公開(kāi)密鑰算法2.4.1 RSA算法2.4.2 橢圓曲線密碼算法2.4.3 其他公開(kāi)密鑰算法2.5 量子密碼2.6 密鑰管理2.6.1 密鑰的種類2.6.2 密鑰的生成2.6.3 對(duì)稱密鑰的分發(fā)2.6.4 密鑰協(xié)定2.6.5 公開(kāi)密鑰的分發(fā)2.7 機(jī)密性服務(wù)2.7.1 機(jī)密性措施2.7.2 機(jī)密性機(jī)制2.8 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)2.8.1 鏈路加密2.8.2 節(jié)點(diǎn)-節(jié)點(diǎn)加密2.8.3 端-端加密2.9 數(shù)據(jù)加密系統(tǒng)PGP2.9.1 PGP簡(jiǎn)介2.9.2 PGP加密原理2.9.3 PGP密鑰管理2.9.4 PGP的配置和使用第3章 電子商務(wù)認(rèn)證技術(shù)3.1 認(rèn)證服務(wù)3.1.1 認(rèn)證與認(rèn)證系統(tǒng)3.1.2 認(rèn)證系統(tǒng)的分類3.1.3 認(rèn)證系統(tǒng)的層次模型3.2 哈希函數(shù)3.2.1 哈希函數(shù)的分類3.2.2 MD-5哈希算法3.2.3 安全哈希算法3.3 數(shù)字簽名3.3.1 數(shù)字簽名的基本概念3.3.2 RSA簽名體制3.3.3 E1Gamal簽名體制3.3.4 數(shù)字簽名標(biāo)準(zhǔn)3.3.5 不可否認(rèn)簽名3.3.6 盲簽名3.3.7 雙聯(lián)簽名3.4 時(shí)間戳3.4.1 時(shí)間戳的概念3.4.2 時(shí)間戳服務(wù)3.5 消息認(rèn)證3.5.1 基于對(duì)稱密鑰密碼體制的消息認(rèn)證3.5.2 基于公開(kāi)密鑰密碼體制的消息認(rèn)證3.5.3 數(shù)據(jù)完整性服務(wù)3.6 身份認(rèn)證3.6.1 身份認(rèn)證的概念3.6.2 口令認(rèn)證3.6.3 基于個(gè)人特征的身份認(rèn)證3.6.4 基于密鑰的認(rèn)證機(jī)制3.6.5 零知識(shí)證明3.6.6 身份認(rèn)證協(xié)議3.6.7 認(rèn)證的密鑰交換協(xié)議3.7 不可否認(rèn)服務(wù)3.7.1 不可否認(rèn)服務(wù)的類型3.7.2 可信賴的第三方3.7.3 實(shí)現(xiàn)不可否認(rèn)服務(wù)的過(guò)程3.7.4 信源的不可否認(rèn)服務(wù)3.7.5 傳遞的不可否認(rèn)服務(wù)第4章 電子商務(wù)認(rèn)證體系4.1 公鑰構(gòu)架體系4.1.1 公鑰構(gòu)架的定義4.1.2 公鑰構(gòu)架的組成4.1.3 公鑰構(gòu)架的應(yīng)用4.1.4 公鑰構(gòu)架的標(biāo)準(zhǔn)4.2 公鑰構(gòu)架的安全服務(wù)4.2.1 公鑰構(gòu)架的核心服務(wù)4.2.2 公鑰構(gòu)架的支撐服務(wù)4.3 特權(quán)管理構(gòu)架4.3.1 基本概念4.3.2 特權(quán)管理構(gòu)架的總體框架4.3.3 特權(quán)管理構(gòu)架模型4.3.4 特權(quán)管理構(gòu)架與公鑰構(gòu)架的關(guān)系4.4 密鑰/證書(shū)生命周期管理4.4.1 初始化階段4.4.2 頒發(fā)階段4.4.3 取消階段4.5 信任模型4.5.1 基本概念4.5.2 交叉認(rèn)證4.5.3 嚴(yán)格層次結(jié)構(gòu)模型4.5.4 分布式信任結(jié)構(gòu)模型4.5.5 Web模型4.5.6 以用戶為中心的信任模型4.6 公鑰構(gòu)架體系結(jié)構(gòu)4.6.1 典型的公鑰構(gòu)架體系結(jié)構(gòu)4.6.2 公鑰構(gòu)架體系的內(nèi)部組織4.6.3 公鑰構(gòu)架體系的互通性4.7 證書(shū)策略和認(rèn)證慣例聲明4.7.1 證書(shū)策略4.7.2 認(rèn)證慣例聲明4.7.3 證書(shū)策略和認(rèn)證慣例聲明的關(guān)系第5章 電子商務(wù)安全認(rèn)證系統(tǒng)5.1 認(rèn)證系統(tǒng)的建設(shè)原則5.2 認(rèn)證系統(tǒng)建設(shè)方式5.2.1 自建模式5.2.2 托管模式5.3 中國(guó)金融認(rèn)證中心簡(jiǎn)介5.4 中國(guó)金融認(rèn)證中心的體系結(jié)構(gòu)5.4.1 中國(guó)金融認(rèn)證中心的整體結(jié)構(gòu)5.4.2 SE了CA結(jié)構(gòu)5.4.3 Non-SET CA結(jié)構(gòu)5.4.4 RA系統(tǒng)5.5 中國(guó)金融認(rèn)證中心的系統(tǒng)功能5.5.1 中國(guó)金融認(rèn)證中心證書(shū)的種類5.5.2 證書(shū)的申請(qǐng)5.5.3 證書(shū)的審批5.5.4 證書(shū)的發(fā)放5.5.5 證書(shū)的撤銷、歸檔、更新5.5.6 證書(shū)作廢表的管理5.5.7 認(rèn)證系統(tǒng)的管理功能5.5.8 認(rèn)證系統(tǒng)的密鑰管理功能5.6 戶國(guó)金融認(rèn)證中心的安全體系5.7 戶國(guó)金融認(rèn)證中心的運(yùn)作策略5.8 其他常見(jiàn)的認(rèn)證系統(tǒng)5.8.1 天威誠(chéng)信公司5.8.2 VeriSign公司5.8.3 上海市數(shù)字證書(shū)認(rèn)證中心第6章 電子商務(wù)網(wǎng)絡(luò)安全6.1 網(wǎng)絡(luò)安全協(xié)議6.1.1 安全套接層協(xié)議6.1.2 安全電子交易協(xié)議6.1.3 安全套接層協(xié)議與安全電子交易協(xié)議的比較6.1.4 IPsec6.2 虛擬專用網(wǎng)技術(shù)6.2.1 虛擬專用網(wǎng)概述6.2.2 虛擬專用網(wǎng)的安全技術(shù)6.2.3 虛擬專用網(wǎng)的隧道協(xié)議6.2.4 IPsec VPN與SSL VPN6.3 防火墻技術(shù)6.3.1 防火墻概述6.3.2 基本的防火墻技術(shù)6.3.3 防火墻網(wǎng)絡(luò)部署方案6.4 入侵檢測(cè)與防護(hù)6.4.1 入侵檢測(cè)系統(tǒng)概述6.4.2 入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)6.4.3 入侵檢測(cè)系統(tǒng)的分類6.4.4 入侵防御系統(tǒng)簡(jiǎn)介6.4.5 入侵檢測(cè)系統(tǒng)的部署與應(yīng)用實(shí)例6.5 移動(dòng)安全6.5.1 移動(dòng)安全概述6.5.2 移動(dòng)安全協(xié)議和標(biāo)準(zhǔn)6.5.3 無(wú)線公鑰構(gòu)架第7章 系統(tǒng)安全技術(shù)7.1 操作系統(tǒng)安全技術(shù)7.1.1 訪問(wèn)控制技術(shù)7.1.2 審計(jì)技術(shù)7.1.3 漏洞掃描技術(shù)7.1.4 加固技術(shù)7.1.5 Windows安全技術(shù)7.2 計(jì)算機(jī)病毒及防范技術(shù)7.2.1 計(jì)算機(jī)病毒的定義7.2.2 計(jì)算機(jī)病毒的種類和特點(diǎn)7.2.3 計(jì)算機(jī)病毒防范技術(shù)7.2.4 計(jì)算機(jī)病毒的防治7.3 Web安全技術(shù)7.3.1 Web傳輸協(xié)議7.3.2 Web服務(wù)器端安全7.3.3 Web客戶端安全7.4 電子郵件安全7.4.1 電子郵件的安全威脅7.4.2 包子郵件的安全措施7.4.3 電子郵件的安全協(xié)議7.5 數(shù)據(jù)庫(kù)安全技術(shù)7.5.1 數(shù)據(jù)庫(kù)加密技術(shù)7.5.2 訪問(wèn)控制技術(shù)7.5.3 數(shù)據(jù)庫(kù)審計(jì)技術(shù)7.5.4 數(shù)據(jù)備份與恢復(fù)技術(shù)第8章 電子商務(wù)安全應(yīng)用8.1 電子支付安全8.1.1 電子支付安全概述8.1.2 電子支付交易安全8.1.3 安全電子支付方式8.2 PKI/CA系統(tǒng)的應(yīng)用8.2.1 網(wǎng)上銀行8.2.2 移動(dòng)商務(wù)8.2.3 B2B交易8.3 企業(yè)網(wǎng)絡(luò)安全實(shí)例8.3.1 網(wǎng)絡(luò)現(xiàn)狀與需求分析8.3.2 網(wǎng)絡(luò)安全設(shè)計(jì)思路8.3.3 網(wǎng)絡(luò)安全整體解決方案8.3.4 外聯(lián)網(wǎng)安全解決方案第9章 電子商務(wù)安全管理9.1 電子商務(wù)風(fēng)險(xiǎn)管理9.1.1 電子商務(wù)風(fēng)險(xiǎn)管理概述9.1.2 電子商務(wù)風(fēng)險(xiǎn)評(píng)估9.1.3 電子商務(wù)風(fēng)險(xiǎn)應(yīng)對(duì)9.2 電子商務(wù)安全管理制度9.2.1 電子商務(wù)安全管理規(guī)章9.2.2 電子商務(wù)安全操作規(guī)范9.2.3 應(yīng)急事件及響應(yīng)9.2.4 電子商務(wù)安全培訓(xùn)機(jī)制9.3 電子商務(wù)法律法規(guī)9.3.1 國(guó)外電子商務(wù)管理立法9.3.2 國(guó)內(nèi)電子商務(wù)管理立法9.3.3 電子簽名相關(guān)法律法規(guī)9.4 電子商務(wù)安全標(biāo)準(zhǔn)9.4.1 ISO／IEC 270019.4.2 TCSEC9.4.3 ITSEC9.4.4 ISO／IEC 15408（CC）9.4.5 ITIL9.4.6 SSE-CMM9.4.7 國(guó)內(nèi)信息安全標(biāo)準(zhǔn)

章節(jié)摘錄

版權(quán)頁(yè)：插圖：假客戶是指假扮合法客戶來(lái)訂購(gòu)產(chǎn)品或服務(wù)的那些客戶。例如，用偽造信用卡來(lái)騙取免費(fèi)服務(wù)和免費(fèi)產(chǎn)品；或者提交訂單，客戶拒不執(zhí)行訂單；或者在收到貨物后，客戶卻拒絕付款。（2）拒絕服務(wù)拒絕服務(wù)是指商家的計(jì)算機(jī)和網(wǎng)絡(luò)資源被黑客攻擊和消耗殆盡，從而導(dǎo)致無(wú)法提供正常的銷售服務(wù)。（3）數(shù)據(jù)安全問(wèn)題數(shù)據(jù)安全問(wèn)題包括數(shù)據(jù)被竊取、篡改、丟失和偽造。其中，數(shù)據(jù)被竊取是商家面臨的一種常見(jiàn)的安全問(wèn)題。黑客可以隨時(shí)、隨地作案，而且很難被追蹤到。被竊取的數(shù)據(jù)則包括商家的商業(yè)機(jī)密信息、客戶的個(gè)人信息等。1.1.2 交易實(shí)體的信用安全問(wèn)題交易實(shí)體的信用安全問(wèn)題主要來(lái)自以下3個(gè)方面。1.來(lái)自買方的信用安全問(wèn)題對(duì)于個(gè)人消費(fèi)者來(lái)說(shuō)，在進(jìn)行網(wǎng)絡(luò)支付時(shí)，有可能惡意透支信用卡，或者使用偽造的信用卡來(lái)騙取商品和服務(wù)；對(duì)于集團(tuán)消費(fèi)者來(lái)說(shuō)，有可能拖延貨款。以上風(fēng)險(xiǎn)都必須由賣方來(lái)承擔(dān)。2.來(lái)自賣方的信用安全問(wèn)題賣方不能按質(zhì)、按量、按時(shí)提供消費(fèi)者所購(gòu)買的貨物，或者不能完全履行與集團(tuán)消費(fèi)者簽訂的合同，造成買方的貨款存在風(fēng)險(xiǎn)。3。抵賴行為買賣雙方中的一方或雙方對(duì)某項(xiàng)交易的全部或部分內(nèi)容事后抵賴，拒不執(zhí)行交易中的約定，帶來(lái)一定的信用風(fēng)險(xiǎn)。1.1.3 管理安全問(wèn)題所謂“三分技術(shù)、七分管理”，這句話真實(shí)地說(shuō)明了管理在電子商務(wù)活動(dòng)中的重要性。在電子商務(wù)的各個(gè)環(huán)節(jié)中，都必須制定嚴(yán)格的管理制度和規(guī)范，并在實(shí)施過(guò)程中嚴(yán)格執(zhí)行這些管理制度和規(guī)范，才能保證交易的安全、可靠，保護(hù)各參與方的利益。網(wǎng)上交易的管理安全問(wèn)題是指由于交易流程管理、人員管理、網(wǎng)絡(luò)系統(tǒng)管理等方面尚不完善所帶來(lái)的安全風(fēng)險(xiǎn)。1.交易流程管理安全問(wèn)題在C2C（Customer to Customer，客戶對(duì)客戶）交易過(guò)程中，交易平臺(tái)（網(wǎng)絡(luò)商城）不僅要監(jiān)督買方按時(shí)付款，同時(shí)還要監(jiān)督賣方按時(shí)提供符合買方要求的貨物。在這些具體的環(huán)節(jié)上，都存在著大量的管理問(wèn)題。如果管理不善，勢(shì)必造成較大的交易風(fēng)險(xiǎn)。2.人員管理安全問(wèn)題人員管理是電子商務(wù)管理安全中最為薄弱的環(huán)節(jié)。近年來(lái)，我國(guó)一些單位中出現(xiàn)了內(nèi)部計(jì)算機(jī)犯罪，其主要原因是部分工作人員的職業(yè)道德修養(yǎng)不高，所在單位的安全教育和管理松懈。一些單位還存在向競(jìng)爭(zhēng)對(duì)手派出商業(yè)間諜或者收買競(jìng)爭(zhēng)對(duì)手的內(nèi)部管理人員的不良行為，以此竊取對(duì)方的賬號(hào)、密碼、機(jī)密文件等信息。

編輯推薦

《電子商務(wù)安全與認(rèn)證》：普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材·高等學(xué)校電子商務(wù)專業(yè)系列教材。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全與認(rèn)證 PDF格式下載

---