電子商務安全

內(nèi)容概要

　　目前電子商務迅猛發(fā)展，實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性，即應保證在基于Internet的電子交易轉變的過程中與傳統(tǒng)交易的方式一樣安全可靠。本書主要是圍繞電子商務活動的安全性及其保障，針對與電子商務應用相關的基本安全問題，全面介紹電子商務安全的基本理論和關鍵技術，主要內(nèi)容包括電子商務的安全問題、體系結構、密碼學基礎、公鑰基礎設施（PKD、PKI的體系與功能、認證技術、數(shù)字簽名、網(wǎng)絡安全技術、安全電子交易（SET）協(xié)議、安全套接層（SSL）協(xié)議、電子商務的主要支付機制、支付交易安全、黑客防范技術、移動電子商務安全技術及電子商務的應用安全等。
　　本書內(nèi)容緊貼電子商務的安全技術問題，每章前面都有學習目的、工具器材和學習方式建議，后面附有實訓和習題。本書特別適合高等院校信息安全專業(yè)、計算機專業(yè)、電子商務專業(yè)、通信等專業(yè)學生使用；也適合信息管理人員、信息技術人員使用；還可作為相應層次電子商務培訓班的教材。

書籍目錄

第1章 電子商務安全概述
1.1 電子商務安全問題
1.1.1 安全漏洞
1.1.2 計算機病毒
1.1.3 黑客攻擊
1.1.4 網(wǎng)頁掛馬
1.1.5 網(wǎng)頁仿冒
1.2 電子商務面臨的安全威脅
1.2.1 安全威脅的類型
1.2.2 電子交易過程中的安全威脅
1.3 電子商務的安全需求
1.3.1 電子交易的安全需求
1.3.2 計算機網(wǎng)絡系統(tǒng)的安全
1.4 構造電子商務的安全體系
1.4.1 電子商務的安全體系
1.4.2 電子商務安全技術
1.5 電子商務安全的現(xiàn)狀
1.5.1 法律法規(guī)
1.5.2 理論研究和技術研發(fā)
本章小結
實訓一 某網(wǎng)上書店電子商務系統(tǒng)開發(fā)
習題
第2章 信息加密技術與應用
2.1 加密技術
2.1.1 數(shù)據(jù)加密概述
2.1.2 傳統(tǒng)加密技術
2.1.3 現(xiàn)代加密技術
2.2 哈希函數(shù)
2.2.1 MD5算法
2.2.2 SHA-1算法
2.3 密鑰管理技術
2.3.1 密鑰管理技術概述
2.3.2 對稱密鑰的管理
2.3.3 非對稱密鑰的管理
2.3.4 密鑰管理應用
2.3.5 密鑰管理系統(tǒng)
2.3.6 密鑰產(chǎn)生技術
2.3.7 密鑰的分散管理與托管
2.4 安全技術的組合應用
2.4.1 MAC
2.4.2 數(shù)字信封
本章小結
實訓二 DES和RSA-Tool的使用技巧
習題二
第3章 數(shù)字簽名與認證技術
3.1 數(shù)字簽名
3.1.1 數(shù)字簽名概述
3.1.2 數(shù)字簽名實現(xiàn)方法
3.1.3 數(shù)字簽名的算法
3.1.4 數(shù)字簽名的具體過程
3.1.5 數(shù)字簽名標準
3.2 Hash摘要和數(shù)字時間戳
3.2.1 Hash摘要
3.2.2 數(shù)字時間戳
3.3 身份認證
3.3.1 認證的概念
3.3.2 認證方式分類
3.3.3 身份認證的概念
3.3.4 身份認證技術的分類
3.3.5 基于靜態(tài)口令的身份認證
3.3.6 基于動態(tài)一次性口令的身份認證
3.3.7 基于挑戰(zhàn)-應答協(xié)議的身份認證協(xié)議
3.3.8 指紋識別
3.4 報文認證
3.4.1 報文與報文認證
3.4.2 報文認證的分類及實現(xiàn)過程
3.5 認證技術的應用
3.5.1 身份認證一般應用
3.5.2 數(shù)字簽名的應用示例
本章小結
實訓三 安全郵件與數(shù)字簽名
……
第4章 Internet安全技術與協(xié)議
第5章 數(shù)字證書及PKI
第6章 安全電子支付機制
第7章 黑客及其防范技術
第8章 安全電子商務系統(tǒng)應用
第9章 移動電子商務安全
參考文獻

章節(jié)摘錄

版權頁：插圖：（1）網(wǎng)絡隱患掃描。Internet主要采用TCP／IP協(xié)議并得到了廣泛的應用，使得TCP／IP協(xié)議存在許多安全漏洞和隱患，網(wǎng)絡隱患掃描就是對安全漏洞和隱患進行防范的技術。（2）網(wǎng)絡安全監(jiān)控。（3）內(nèi)容識別。（4）訪問控制。（5）防火墻技術。防火墻是一種用于在兩個網(wǎng)絡或多個網(wǎng)絡之間進行訪問控制的技術。保護電子交易免受非法侵犯，必須采用防火墻技術保證網(wǎng)絡的安全。它在基于Internet的電子交易中起著重要作用。網(wǎng)絡服務層是電子商務系統(tǒng)基本、靈活的網(wǎng)絡服各平臺。（6）入侵檢測技術。入侵檢測系統(tǒng)（IDS）被定義為對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。它通過對計算機系統(tǒng)進行監(jiān)視，提供實時的入侵監(jiān)測，并采取相應的防護手段。入侵檢測技術是一種主動保護自己免受黑客攻擊的一種網(wǎng)絡安全技術，能夠幫助系統(tǒng)應對網(wǎng)絡攻擊，提高信息安全基礎結構的完整性，被認為是防火墻之后的第二道安全閘門。2.加密技術層加密技術是電子商務采取的主要安全技術手段，它不僅可以保證通信及存儲數(shù)據(jù)的安全，還可以有效地用于報文認證、數(shù)字簽名等，以防止種種電子欺騙。加密技術也是認證技術及其他許多安全技術的基礎，是信息安全的核心技術。3.安全認證層安全認證層中的認證技術是信息安全理論與技術的一個重要方面，也是保證電子商務安全的重要技術之一。采用認證技術可以直接滿足身份認證、信息完整性、不可否認和不可修改等多項電子交易的安全需求，較好地避免了電子交易面臨的假冒、篡改、抵賴、偽造等威脅。4.安全協(xié)議層除了各種安全控制技術之外，電子商務的運行還需要一套完善的安全交易協(xié)議。不同交易協(xié)議的復雜性、開銷、安全性各不相同。同時，不同的應用環(huán)境對協(xié)議目標的要求也不盡相同。目前，比較成熟的協(xié)議如下。（1）安全電子交易（SET，Secure Electronic Transaction）協(xié)議，是應用于Internet上的以銀行卡為基礎進行在線交易的安全標準。（2）安全套接層（SSL，Secure Sockets Layer）協(xié)議，是基于傳輸層的安全性的一種安全策略，是國際上最早應用于電子商務的一種網(wǎng)絡安全協(xié)議。（3）聯(lián)合電子支付聯(lián)盟（JEPI，Joint Electronic PaymentInitiative），是為了解決眾多協(xié)議間的不兼容性而提出來的，是現(xiàn)有HTTP協(xié)議的擴展，是在普遍HTTP協(xié)議之上增加了PEP（Protocol Extension Protocol）和UPP（Universal Payment Preamble）兩層結構而形成的。其目的不是提出一種新的電子支付手段，而是在允許多種支付系統(tǒng)并存的情況下幫助商家和顧客雙方選取一個合適的支付系統(tǒng)。

編輯推薦

《電子商務安全》是普通高等教育“十二五”規(guī)劃教材和高等院校計算機系列教材之一。

圖書封面

評論、評分、閱讀與下載

---

    電子商務安全 PDF格式下載

---