電子商務信息安全技術(shù)

前言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡安全成了新的安全研究熱點。電子商務是互聯(lián)網(wǎng)應用發(fā)展的必然趨勢，也是國際金融貿(mào)易中越來越重要的經(jīng)營模式。安全是保證電子商務健康有序發(fā)展的關(guān)鍵因素。由于Intemet本身的開放性，使電子商務系統(tǒng)面臨著各種各樣的安全威脅。目前安全問題已成為電子商務的核心問題。大量的事實說明，要保證電子商務的正常運作，就必須高度重視電子商務的安全問題。電子商務的安全涉及方方面面，不是一堵防火墻或一個電子簽名就能簡單解決的問題。安全問題是電子商務成功與否的關(guān)鍵所在：因為電子商務的安全問題不僅關(guān)系到個人的資金安全、商家的貨物安全、企業(yè)的交易安全，還關(guān)系到國家的經(jīng)濟安全，關(guān)系到國家經(jīng)濟秩序的穩(wěn)定問題。而要保障電子商務的安全，除了要充分依靠現(xiàn)代信息技術(shù)，尤其是信息安全技術(shù)手段來進行保護外，還需要安全管理的制度和手段來約束，需要法律、法規(guī)環(huán)境的保障。本書從電子商務信息安全技術(shù)角度出發(fā)，講授構(gòu)建和實施安全電子商務系統(tǒng)所必需的基本理論、方法和技術(shù)。全書在編排上由簡到繁、由淺入深和循序漸進，力求通俗易懂，簡捷實用。主要內(nèi)容包括電子商務信息安全概述、電子商務網(wǎng)絡安全基礎(chǔ)、電子商務密碼技術(shù)、電子商務安全認證技術(shù)、防火墻技術(shù)、電子交易及其安全、電子支付安全協(xié)議、移動電子商務安全、電子商務信息安全實訓等。本書觀點新穎，論述深入淺出，內(nèi)容豐富，可讀性好，實踐性強，適合作為高職高專學校電子商務、信息安全、管理信息系統(tǒng)、計算機科學技術(shù)等專業(yè)的教材，也可作為計算機和電子商務領(lǐng)域研究人員與專業(yè)技術(shù)人員的參考書。本書由浙江工商大學沈美莉、郁曉紅，浙江經(jīng)貿(mào)職業(yè)技術(shù)學院陳孟建等編著。參加編寫的還有張貴君、陳奕婷、李鋒之、袁志剛。由于寫作時間倉促和作者水平有限，書中不當之處敬請讀者批評指正。

內(nèi)容概要

　　《電子商務信息安全技術(shù)》從電子商務信息安全技術(shù)角度出發(fā)，講授構(gòu)建和實施安全電子商務系統(tǒng)所必需的基本理論、方法和技術(shù)。主要內(nèi)容包括電子商務信息安全概述、電子商務網(wǎng)絡安全基礎(chǔ)、電子商務密碼技術(shù)、電子商務安全認證技術(shù)、防火墻技術(shù)、電子交易及其安全、電子支付安全協(xié)議、移動電子商務安全、電子商務信息安全實訓等。本教材觀點新穎，論述深入淺出，內(nèi)容豐富，可讀性好，實踐性強?！峨娮由虅招畔踩夹g(shù)》適合作為高職高專學校電子商務、信息安全、管理信息系統(tǒng)、計算機科學技術(shù)等專業(yè)的教材，也可作為計算機和電子商務領(lǐng)域研究人員與專業(yè)技術(shù)人員的參考書。

書籍目錄

前言第1章 電子商務信息安全概述1.1 電子商務概念1.1.1 電子商務案例1.1.2 電子商務定義1.1.3 電子商務模型1.1.4 電子商務基本框架結(jié)構(gòu)1.1.5 電子商務購物流程1.2 電子商務信息概念1.2.1 數(shù)據(jù)的概念1.2.2 信息的概念1.2.3 信息系統(tǒng)的概念1.2.4 電子商務信息安全要素1.3 電子商務信息安全概念1.3.1 電子商務信息安全的重要性1.3.2 電子商務面臨的挑戰(zhàn)1.3.3 電子商務面臨的安全威脅1.3.4 電子商務安全問題采取的對策1.4 電子商務信息安全保障1.4.1 電子商務安全控制要求._1.4.2 電子商務安全技術(shù)1.4.3 電子商務安全保障體系._1.4.4 我國電子商務法律法規(guī)1.5 電子商務信息安全體系結(jié)構(gòu)1.5.1 電子商務安全體系結(jié)構(gòu)框架1.5.2 網(wǎng)絡服務層與加密技術(shù)層1.5.3 安全認證層與交易協(xié)議層習題第2章 電子商務網(wǎng)絡安全基礎(chǔ)2.1 電子商務網(wǎng)絡安全概述2.1.1 網(wǎng)絡安全概念2.1.2 影響網(wǎng)絡安全的因素2.1.3 網(wǎng)絡安全的威脅2.1.4 威脅網(wǎng)絡安全的主要方法2.1.5 網(wǎng)絡安全威脅的來源2.2 電子商務網(wǎng)絡安全模型2.2.1 網(wǎng)絡安全基本模型2.2.2 PDRR網(wǎng)絡安全模型2.2.3 PDRR網(wǎng)絡安全模型術(shù)語2.3 電子商務網(wǎng)絡體系結(jié)構(gòu)2.3.1 網(wǎng)絡體系結(jié)構(gòu)的基本概念2.3.2 OSI網(wǎng)絡安全體系2.3.3 網(wǎng)絡安全協(xié)議2.3.4 OSI網(wǎng)絡層2.4 電子商務網(wǎng)絡安全保障機制2.4.1 硬件安全保障機制2.4.2 軟件安全保障機制2.4.3 電子商務網(wǎng)絡安全體系2.4.4 我國網(wǎng)絡安全形勢及應對措施習題二第3章 電子商務密碼技術(shù)3.1 密碼學3.1.1 密碼學的起源與發(fā)展3.1.2 密碼學概述3.1.3 密碼體制分類3.1.4 密碼系統(tǒng)設(shè)計原則3.2 傳統(tǒng)密鑰密碼體制3.2.1 傳統(tǒng)密碼數(shù)據(jù)的表示3.2.2 置換密碼3.2.3 替代密碼3.2.4 移位密碼和其他'3.3 對稱密鑰密碼體制3.3.1 對稱密鑰密碼體制概念3.3.2 數(shù)據(jù)加密標準3.3.3 高級數(shù)據(jù)加密標準3.4 非對稱密鑰密碼體制3.4.1 非對稱密鑰密碼體制概念3.4.2 RSA加密算法3.4.3 其他非對稱加密算法3.5 密鑰管理3.5.1 密鑰管理概述3.5.2 密鑰的種類和作用3.5.3 密鑰的生成3.5.4 密鑰的管理習題三第4章 電子商務安全認證技術(shù)4.1 身份認證與認證體系4.1.1 身份認證概念4.1.2 身份認證方法4.1.3 數(shù)字證書4.1.4 認證中心4.2 身份認證構(gòu)架體系4.2.1 身份認證構(gòu)架方案4.2.2 SecurID4.2.3 ACE／Server4.2.4 ACE／Agent4.3 PKI體系4.3.1 PKI體系概述4.3.2 PKI安全服務功能4.3.3 PKI系統(tǒng)功能4.3.4 PKI客戶端軟件4.4 身份認證協(xié)議4.4.1 Kerberos認證協(xié)議4.4.2 x.5 09標準4.4.3 PKCS標準4.5 生物特征身份認證4.5.1 生物特征身份論證概述4.5.2 生理特征身份論證4.5.3 行為特征身份論證習題四第5章 防火墻技術(shù)5.1 防火墻概述5.1.1 防火墻概念5.1.2 防火墻的功能5.1.3 防火墻的類型5.1.4 企業(yè)如何選購防火墻5.2 防火墻體系結(jié)構(gòu)5.2.1 包過濾型結(jié)構(gòu)5.2.2 雙宿網(wǎng)關(guān)結(jié)構(gòu)5.2.3 屏蔽主機結(jié)構(gòu)5.2.4 屏蔽子網(wǎng)結(jié)構(gòu)5.3 防火墻的應用5.3.1 控制來自互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡的訪問5.3.2 控制來自第三方網(wǎng)絡對內(nèi)部網(wǎng)絡的訪問5.3.3 控制內(nèi)部網(wǎng)絡的幾種方法5.3.4 中小企業(yè)防火墻的典型應用5.4 分布式防火墻5.4.1 分布式防火墻概述5.4.2 分布式防火墻特點5.4.3 分布式防火墻的體系結(jié)構(gòu)5.4.4 分布式防火墻的應用5.5 防火墻安裝、配置與天網(wǎng)防火墻5.5.1 防火墻安裝與配置5.5.2 防火墻與路由器的區(qū)別5.5.3 天網(wǎng)個人防火墻概述5.5.4 天網(wǎng)個人防火墻設(shè)置習題五第6章 電子交易及其安全6.1 電子貨幣6.1.1 電子貨幣概述6.1.2 電子貨幣的表現(xiàn)形式6.1.3 電子貨幣支付方式發(fā)展6.1.4 電子貨幣發(fā)展戰(zhàn)略6.2 電子交易技術(shù)6.2.1 電子交易概述6.2.2 電子交易模型6.2.3 電子交易支付模型6.2.4 電子交易中買賣雙方當事人的權(quán)利6.2.5 電子交易的發(fā)展6.3 EDI技術(shù)6.3.1 EDI概述6.3.2 EDI系統(tǒng)結(jié)構(gòu)和特點6.3.3 EDI系統(tǒng)的組成6.4 網(wǎng)絡金融6.4.1 網(wǎng)絡銀行概述6.4.2 網(wǎng)絡銀行服務6.4.3 網(wǎng)絡證券交易6.4.4 網(wǎng)絡保險習題六第7章 電子支付安全協(xié)議7.1 電子支付概述7.1.1 傳統(tǒng)支付方式7.1.2 電子支付方式7.1.3 電子支付體系結(jié)構(gòu)7.1.4 電子支付的風險7.2 安全套接層協(xié)議7.2.1 安全套接層協(xié)議概述7.2.2 安全套接層協(xié)議結(jié)構(gòu)7.2.3 安全套接層協(xié)議應用7.3 安全電子交易協(xié)議7.3.1 安全電子交易概述7.3.2 安全電子交易協(xié)議工作原理7.3.3 安全電子交易協(xié)議應用習題七第8章 移動電子商務安全8.1 移動電子商務安全概述8.1.1 移動商務定義8.1.2 移動商務的實現(xiàn)技術(shù)8.1.3 移動商務的主要商務模式8.1.4 移動商務的安全威脅8.2 移動電子商務安全協(xié)議8.2.1 無線應用協(xié)議8.2.2 wPKI體系8.2.3 藍牙技術(shù)8.2.4 3G系統(tǒng)的安全體系8.3 移動支付系統(tǒng)安全8.3.1 移動支付概述8.3.2 移動支付框架及安全8.3.3 移動支付的實現(xiàn)習題八第9章 電子商務信息安全實訓9.1 實訓一路由器的接口及連接9.2 實訓二文件安全與保護9.3 實訓三黑客攻擊與防范9.4 實訓四古典密碼與破譯9.5 實訓五數(shù)字證書9.6 實訓六防火墻9.7 實訓七病毒機制分析參考文獻

章節(jié)摘錄

插圖：5.證書的獲取在驗證信息的數(shù)字簽名時，用戶必須事先獲取信息發(fā)送者的公鑰證書，以對信息進行解密驗證，同時還需要CA對發(fā)送者所發(fā)的證書進行驗證，以確定發(fā)送者身份的有效性。證書的獲取可以有以下幾種方式。1）發(fā)送者發(fā)送簽名信息時，附加發(fā)送自己的證書。2）單獨發(fā)送證書信息的通道。3）可從訪問發(fā)布證書的目錄服務器獲得。4）或者從證書的相關(guān)實體（RA）處獲得。在PKI體系中，可以采取上述的某種或幾種方式獲得證書。在發(fā)送數(shù)字簽名的證書的同時，可以發(fā)布證書鏈。這時，接收者擁有證書鏈上的每一個證書，從而可以驗證發(fā)送者的證書。檢驗過程是，通過檢查發(fā)送者證書的發(fā)放機構(gòu)CA，從CA中的目錄服務器取得該CA證書，并重復這證書鏈上的CA根證書的驗證。6.證書和目錄查詢因為證書都存在周期問題，所以進行身份驗證時要保證當前證書是有效而沒過期的；另外，還有可能密鑰泄露，證書持有者身份、機構(gòu)代碼改變等問題，證書需要更新。因此在通過數(shù)字證書進行身份認證時，要保證證書的有效性。為了方便對證書有效性的驗證，PKI系統(tǒng)提供對證書狀態(tài)信息的查詢，以及對證書撤銷列表的查詢機制。CA的目錄查詢通過LDAP協(xié)議，實時地訪問證書目錄和證書撤銷列表，提供實時在線查詢，以確認證書的狀態(tài)。這種實時性要求是由金融業(yè)務或其他電子政務應用的高度敏感性和安全性的高要求所決定的。7.證書撤銷證書在使用過程中可能會因為各種原因而被廢止，例如，密鑰泄露，相關(guān)從屬信息變更、密鑰有效期中止或者CA本身的安全隱患引起廢止等。因此，證書撤銷服務也必須是PK|.的一個必需功能。該系統(tǒng)提供成熟、易用、標準的證書列表作廢系統(tǒng)，供有關(guān)實體查詢，對證書進行驗證。8.密鑰備份和恢復密鑰的備份和恢復是PKI中的一個重要內(nèi)容。因為可能有很多原因造成丟失解密數(shù)據(jù)的密鑰，那么被加密的密文將無法解開，會造成數(shù)據(jù)丟失。為了避免這種情況的發(fā)生，PKI提供了密鑰備份與解密密鑰的恢復機制，即密鑰備份與恢復系統(tǒng)。在PKI中密鑰的備份和恢復分為CA自身根密鑰的備份和恢復和用戶密鑰。CA根密鑰由于其是整個PKI安全運營的基石，其安全性關(guān)系到整個PKI系統(tǒng)的安全及正常運行，因此對于根密鑰的產(chǎn)生和備份要求很高。根密鑰由硬件加密模塊中加密機產(chǎn)生，其備份由加密機系統(tǒng)管理員啟動專用的管理程序執(zhí)行備份過程。備份方法是將根密鑰分為多塊，為每一塊生成一個隨機口令，使用該口令加密該模塊，然后將加密后的密鑰塊分別寫入不同的Ic卡中，每個口令以一個文件形式存放，每人保存一塊?；謴兔荑€時，由各密鑰備份持有人分別插入各自保管的Ic卡，并輸人相應的口令才能恢復密鑰。

編輯推薦

《電子商務信息安全技術(shù)》：21世紀高職高專規(guī)劃教材系列

圖書封面

評論、評分、閱讀與下載

---

    電子商務信息安全技術(shù) PDF格式下載

---