電子商務(wù)的安全技術(shù)

前言

電子商務(wù)從20世紀(jì)90年代中期誕生以來，已經(jīng)走過了十年的發(fā)展歷程。十年來，安全問題始終是影響其發(fā)展的一個(gè)瓶頸。這在中國互聯(lián)網(wǎng)絡(luò)信息中心所作的歷次調(diào)查和發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)調(diào)查統(tǒng)計(jì)報(bào)告》中可見一斑，歷次調(diào)查，安全問題一直是電子商務(wù)用戶特別關(guān)注的主題?？梢赃@么說，電子商務(wù)安全是電子商務(wù)順利發(fā)展的一個(gè)關(guān)鍵，也是一個(gè)難點(diǎn)。電子商務(wù)作為一種全新的業(yè)務(wù)和服務(wù)方式，為全球客戶提供了豐富的商務(wù)信息、簡捷的交易過程和低廉的交易成本。但是電子商務(wù)在給人們帶來方便的同時(shí)，也把人們引進(jìn)了安全陷阱。電子商務(wù)是利用計(jì)算機(jī)通過網(wǎng)絡(luò)來實(shí)現(xiàn)的。

內(nèi)容概要

　　《注冊電子商務(wù)工程師（CEBE）認(rèn)證培訓(xùn)教材·電子商務(wù)的安全技術(shù)》介紹了電子商務(wù)安全防范措施，通過對信息加密技術(shù)與應(yīng)用、數(shù)字簽名技術(shù)與應(yīng)用、TCP／IP服務(wù)與WWW安全、防火墻的構(gòu)造與選擇計(jì)算機(jī)病毒及其防治、系統(tǒng)評估準(zhǔn)則與安全策略以及計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度的詳細(xì)介紹，使讀者掌握目前先進(jìn)的電子商務(wù)安全技術(shù)。

書籍目錄

序前言第1章 電子商務(wù)安全的現(xiàn)狀和趨勢1.1 電子商務(wù)安全問題1.1. 1安全漏洞1.1.2 病毒感染1.1.3 黑客攻擊1.1.4 網(wǎng)絡(luò)仿冒1.2 觸發(fā)電子商務(wù)安全問題的原因1.2.1 先天原因1.2.2 后天原因1.3 電子商務(wù)安全的概念與基本要求l.3.1 電子商務(wù)系統(tǒng)安全的構(gòu)成1.3.2 電子商務(wù)安全的需求1.4 電子商務(wù)安全的現(xiàn)狀1.4.1 法律法規(guī)建設(shè)1.4.2 理論研究和技術(shù)開發(fā)1.4.3 網(wǎng)絡(luò)安全的十大不穩(wěn)定因素1.5 電子商務(wù)安全防治措施1.5.1 技術(shù)措施1.5.2 管理措施1.6 電子商務(wù)安全舉措1.6.1 未來電子商務(wù)安全工作1.6.2 加強(qiáng)網(wǎng)絡(luò)安全的10條建議本章小結(jié)復(fù)習(xí)題第2章 信息加密技術(shù)與應(yīng)用2.1 網(wǎng)絡(luò)通信中的加密方式2.1.1 鏈路一鏈路加密2.1.2 節(jié)點(diǎn)加密2.1.3 端一端加密2.1.4 ATM網(wǎng)絡(luò)加密2.1.5 衛(wèi)星通信加密2.1.6 加密方式的選擇方法2.2 分組加密與高級(jí)加密標(biāo)準(zhǔn)2.2.1 密碼體制的分類2.2.2 對稱加密模式2.2.3 分組密碼體制2.2.4 數(shù)據(jù)加密標(biāo)準(zhǔn)2.2.5 高級(jí)加密標(biāo)準(zhǔn)AES2.3 公開密鑰加密體制2.3.1 公鑰加密模式2.3.2 RSA加密體制2.3.3 背包加密體制2.3.4 EIGamal加密體制2.4 復(fù)合型加密體制PGP2.4.1 PGP加密體制簡介2.4.2 PGP的加密算法2.4.3 PGP的廣泛應(yīng)用2.4.4 PGP商務(wù)安全方案2.5 非密碼的安全技術(shù)2.5.1 基于信息隱藏的傳遞技術(shù)2.5.2 基于生物特征的鑒別技術(shù)2.5.3 基于量子密碼的密鑰傳輸技術(shù)本章小結(jié)復(fù)習(xí)題第3章 數(shù)字簽名技術(shù)與應(yīng)用3.1 數(shù)字簽名的基本原理3.1.1 數(shù)字簽名的要求3.1.2 數(shù)字簽名的分類3.1.3 數(shù)字簽名的使用3.1.4 數(shù)字簽名與手寫簽名的區(qū)別3.2 常規(guī)數(shù)字簽名方法3.2.1 RSA簽名3.2.2 E1Gamal簽名3.3 特殊數(shù)字簽名方法3.3.1 盲簽名3.3.2 多重簽名3.3.3 代理簽名3.3.4 定向簽名3.3.5 雙聯(lián)簽名3.3.6 團(tuán)體簽名3.3.7 不可爭辯簽名3.4. 美國數(shù)字簽名標(biāo)準(zhǔn)3.4.1 DSS簡介3.4.2 數(shù)字簽名算法（DSA）3.5 數(shù)字證書技術(shù)3.5.1 數(shù)字證書簡介3.5.2 數(shù)字證書的類型3.5.3 利用數(shù)字證書實(shí)現(xiàn)信息安3.5.4 數(shù)字證書的格式3.5.5 數(shù)字證書的申請與發(fā)放3.5.6 數(shù)字證書的分發(fā)3.5.7 公鑰基礎(chǔ)設(shè)施PKI3.5.8 CA的結(jié)構(gòu)3.6 電子簽名法律3.6.1 電子簽名法律概述3.6.2 電子簽名法的主要特點(diǎn)3.6.3 電子簽名國際立法狀況3.6.4 我國數(shù)字簽名法律本章小結(jié)復(fù)習(xí)題第4章 TCP／IP服務(wù)與WWW安全4.1 TCP／IP服務(wù)4.1.1 電子郵件4.1.2 文件傳輸4.1.3 LJsenet新聞組4.1.4 遠(yuǎn)程終端訪問4.1.5 萬維網(wǎng)訪問4.1.6 域名查詢4.2 WWW的安全4.2.1 HTTP協(xié)議4.2.2 安全套接層協(xié)議4.2.3 SET協(xié)議4.2.4 WWW服務(wù)器的安全漏洞4.2.5 CGI程序的安全性問題4.2.6 Plug-in的安全性4.2.7 ActiveX的安全性4.2.8 cookie的安全性4.3 Java的安全性4.3.1 Java的特點(diǎn)4.3.2 Java的安全性4.3.3 JavaScript的安全性問題本章小結(jié)復(fù)習(xí)題第5章 防火墻的構(gòu)造與選擇5.1 防火墻概述5.1.1 防火墻的概念5.1.2 防火墻設(shè)計(jì)的基本原則5.2 防火墻的原理5.2.1 防火墻設(shè)計(jì)的基本準(zhǔn)則5.2.2 防火墻的組成5.2.3 防火墻不能對付的安全威脅5.2.4 防火墻的分類5.3 防火墻的選擇和使用5.3.1 防火墻的選擇原則5.3.2 防火墻產(chǎn)品的分類5.3.3 防火墻產(chǎn)品的介紹5.4分布式防火墻技術(shù)5.4.1 分布式防火墻的產(chǎn)生5.4.2 傳統(tǒng)邊界式防火墻的固有欠缺5.4.3 分布式防火墻的主要特點(diǎn)5.4.4 分布式防火墻的主要優(yōu)勢5.4.5 分布式防火墻的基本原理5.4.6 分布式防火墻的主要功能5.4.7 肯德基（KFC）中國連鎖經(jīng)營店防火墻應(yīng)用案例本章小結(jié)復(fù)習(xí)題第6章 計(jì)算機(jī)病毒及其防治6.1 計(jì)算機(jī)病毒的概念6.2 計(jì)算機(jī)病毒的分析6.3 計(jì)算機(jī)病毒的防范6.4 網(wǎng)絡(luò)病毒的防治6.5 常用的防殺毒軟件本章小結(jié)復(fù)習(xí)題第7章 系統(tǒng)評估準(zhǔn)則與安全策略第8章 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度附錄1 參考答案附錄2 國際注冊電子商務(wù)工程師（CEBE）認(rèn)證考核大綱參考文獻(xiàn)

章節(jié)摘錄

2.2 分組加密與高級(jí)加密標(biāo)準(zhǔn)密碼體制從原理上可分為兩大類，即單鑰體制（One—key System）和公鑰體制（TWO.key System）。單鑰體制的加密密鑰和解密密鑰相同，也稱對稱加密體制。本節(jié)所介紹分組密碼是一種重要的對稱加密體制，它是將明文按一定的位長分組，輸出也是固定長度的密文。它的優(yōu)點(diǎn)十分突出，應(yīng)用非常廣泛。本節(jié)在詳細(xì)介紹了密碼體制以及對稱加密模式后，將介紹分組密碼加密算法中最具典型意義的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和高級(jí)加密標(biāo)準(zhǔn)AES。2.2.1 密碼體制的分類密碼是實(shí)現(xiàn)秘密通信的主要手段，是隱蔽語言、文字、圖像的特殊符號(hào)。凡是用特殊符號(hào)按照通信雙方約定的方法把電文的原型隱蔽起來，不為第三者所識(shí)別的通信方式稱為密碼通信。在計(jì)算機(jī)通信中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?。密碼體制是指密鑰空間與相應(yīng)的加密運(yùn)算結(jié)構(gòu)，同時(shí)還包括了明文和密文的結(jié)構(gòu)特征。密碼體制一般可分為傳統(tǒng)密碼和現(xiàn)代密碼，傳統(tǒng)密碼包括換位密碼、代替密碼、轉(zhuǎn)輪機(jī)密碼等，現(xiàn)代密碼又包括序列密碼、分組密碼、公鑰密碼、量子密碼體制等，現(xiàn)代密碼已經(jīng)廣泛應(yīng)用于軍事、商業(yè)經(jīng)濟(jì)、網(wǎng)絡(luò)間的通信、電子商務(wù)、電子政務(wù)等領(lǐng)域。從不同的角度根據(jù)不同的標(biāo)準(zhǔn)，可以把密碼分成若干類。1.按密鑰方式劃分（1）對稱式密碼。收發(fā)雙方使用相同密鑰的密碼，叫做對稱式密碼。傳統(tǒng)的密碼都屬此類，現(xiàn)代密碼中的分組碼和序列密碼也屬于這一類。（2）非對稱式密碼。收發(fā)雙方使用不同密鑰的密碼，叫做非對稱式密碼。如現(xiàn)代密碼中的公開密鑰密碼就屬此類。2.按應(yīng)用技術(shù)或歷史發(fā)展階段劃分（1）手工密碼。以手工完成加密作業(yè)，或者以簡單器具輔助操作的密碼，叫做手工密碼。第一次世界大戰(zhàn)前的密碼主要是這種作業(yè)形式。（2）機(jī)械密碼。以機(jī)械密碼機(jī)或電動(dòng)密碼機(jī)來完成加解密作業(yè)的密碼，叫做機(jī)械密碼。這種密碼從第一次世界大戰(zhàn)出現(xiàn)到第二次世界大戰(zhàn)中得到普遍應(yīng)用。（3）電子機(jī)內(nèi)亂密碼。通過電子電路，以嚴(yán)格的程序進(jìn)行邏輯運(yùn)算，以少量制亂元素生產(chǎn)大量的加密亂數(shù)，因?yàn)槠渲苼y是在加解密過程中完成的而不需預(yù)先制作，所以稱為電子機(jī)內(nèi)亂密碼。從20世紀(jì)50年代末期出現(xiàn)到70年代廣泛應(yīng)用。（4）計(jì)算機(jī)密碼。是以計(jì)算機(jī)編程進(jìn)行算法加密為特點(diǎn)，適用于計(jì)算機(jī)數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)通信等廣泛用途的密碼。從20世紀(jì)70年代出現(xiàn)到現(xiàn)在廣泛應(yīng)用。

編輯推薦

《注冊電子商務(wù)工程師(CEBE)認(rèn)證培訓(xùn)教材·電子商務(wù)的安全技術(shù)》可作為注冊電子商務(wù)工程師(CEBE)認(rèn)證考試的教材，也可以作為電子商務(wù)專業(yè)的概論性課程教材，或作為計(jì)算機(jī)專業(yè)、信息管理與信息系統(tǒng)專業(yè)有關(guān)電子商務(wù)課程的教材，還可供一般工程技術(shù)人員、工商管理人員和社會(huì)大眾，系統(tǒng)了解和學(xué)習(xí)電子商務(wù)的有關(guān)知識(shí)。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)的安全技術(shù) PDF格式下載

---