電子商務安全

前言

隨著計算機技術、網絡技術和通訊技術的飛速發(fā)展，基于Internet的電子商務越來越受到社會各行各業(yè)的高度重視，成為越來越多的人們關注的焦點。但是，在電子商務的具體實施過程中，安全問題卻始終是制約或阻礙進一步推進電子商務的瓶頸之一。開展電子商務（如網上支付）活動時，在Internet上需要傳輸消費者和商家的一些機密信息，如消費者信用卡信息、商家的客戶信息和訂購信息等，而這些信息一直是網絡非法入侵者或黑客的攻擊目標。如何保證電子商務安全、保證數據的完整性和交易的可靠性、不可否認性等，已經成為電子商務發(fā)展必須要解決的關鍵問題，對這些問題的擔心也是導致很多消費者不愿意進行網上購物或網上支付的最主要原因。各種網絡安全事故和故障的發(fā)生，使越來越多的人特別是專家們意識到，人們普遍對電子商務安全意識的淡薄和安全人才的缺乏是網絡出現(xiàn)安全漏洞的一個非常重要的原因。因此，出現(xiàn)了一批與電子商務安全相關的新興職業(yè)，如電子保安、電子商務律師、電子商務司法人員、電子商務法官、電子商務安全警察、電子商務安全員、電子商務安全策劃等等。勿庸置疑，電子商務安全知識及其應用技術已經成為電子商務從業(yè)人員必須了解和具備的重要知識與能力，也成為眾多學者、研究開發(fā)人員、政府人員和管理人員關注的目標。保障電子商務安全是實施電子商務的關鍵環(huán)節(jié)，在推進電子商務進一步發(fā)展的過程中起著舉足輕重、不可低估的作用。電子商務的安全問題是一個龐大的系統(tǒng)性工程，必須在具體實施過程中采取綜合防范的思路，從技術、管理、政策、法律法規(guī)等諸多方面提供一套完備的安全解決方案，如此才能為交易和支付活動提供富有保障的商務安全環(huán)境。本著普及電子商務安全知識及其應用技術，推進我國電子商務的發(fā)展，增進與國內外同行之間交流的目的，以及為高等院校電子商務及其相關專業(yè)提供一本適用教材或參考書籍，或者為相關的社會從業(yè)人員提供一本自學自習的參考用書的想法，我們編寫了這本書，希望我們對電子商務安全問題的探討能對我國電子商務的發(fā)展起到一定的作用，并為我國電子商務人才的培養(yǎng)貢獻一點綿薄之力。本書最大的特點在于立足電子商務的安全問題，系統(tǒng)全面地闡述了電子商務方方面面的安全知識和應用技術，使讀者對電子商務安全有一個完整性的認識。本書系統(tǒng)性強、內容新穎、實用性和可操作性強、圖例豐富，對于復雜的概念、過程、原理等都配有圖解，非常便于講解和自學。此外，每章結尾都配有思考題，便于教學和啟發(fā)思維。

內容概要

本書共分10章，分別介紹了電子商務安全的基礎知識、密碼技術、密鑰管理與數字證書技術、數字簽名與身份認證技術、Internet基礎設施安全(如DNS安全、IPSec安全、VPN安全、E—mail安全、Web安全等)、網絡安全防護技術、防火墻技術、數據庫系統(tǒng)安全技術、計算機病毒及其防治技術等，最后闡述了電子商務安全評估與管理方面的內容。    本書可作為高等院校電子商務專業(yè)、信息管理與信息系統(tǒng)專業(yè)、管理類專業(yè)、計算機類專業(yè)等相關本專科專業(yè)學生的教材，也可作為電子商務從業(yè)人員以及相關從業(yè)人員的參考書。

書籍目錄

第1章　電子商務安全概述  1.1　電子商務安全概況    1.1.1  電子商務安全概念與特點    1.1.2  電子商務面臨的安全威脅    1.1.3  電子商務安全要素    1.2　電子商務的幾種安全技術　1.3　電子商務安全體系結構　1.4　電子商務安全相關標準    1.4.1　美國可信計算機系統(tǒng)評估準則(TCSEC)    1.4.2  歐洲信息技術安全評估準則(ITSEC)    1.4.3  加拿大可信計算機產品評估準則(CTCPEC)    1.4.4  美國聯(lián)邦信息技術安全準則(FC)    1.4.5  聯(lián)合公共準則(CC)    1.4.6　BS7799標準    1.4.7  我國計算機信息系統(tǒng)安全保護等級劃分準則    思考題第2章　密碼技術基礎  2.1　密碼技術概述    2.1.1  密碼基本概念    2.1.2  密碼技術的分類    2.1.3  密碼系統(tǒng)的設計原則  2.2　傳統(tǒng)密碼技術    2.2.1　換位密碼    2.2.2　代替密碼    2.2.3　轉輪機密碼    2.2.4　一次一密密碼  2.3　現(xiàn)代密碼技術    2.3.1  對稱密碼技術    2.3.2　非對稱密碼技術  2.4　網絡加密技術    2.4.1　鏈路加密……第3章　密鑰管理與數字證書第4章　數字簽名與身份認證第5章　Internet基礎設施安全第6章　網絡安全防護技術第7章　防火墻技術與應用第8章　數據庫系統(tǒng)安全第9章　計算機病毒及其防治第10章　電子商務安全評估與管理參考文獻

章節(jié)摘錄

插圖：如果想要增加可靠性，只需登記更多的指紋、鑒別更多的手指，最多可以多達10個，而每一個指紋都是獨一無二的；②指紋識別的速度很快，使用非常方便；③識別指紋時，用戶必須將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法。這也是指紋識別技術能夠占領大部分市場的一個主要原因；④采集頭可以更加小型化，并且價格會更加的低廉。指紋識別的缺點：①某些群體的指紋因為指紋特征很少，故而很難成像；②在犯罪記錄中使用指紋，使得某些人害怕“將指紋記錄在案”；③每一次使用指紋時都會在指紋采集頭上留下用戶的指紋印痕，這些指紋有可能被他人復制。可見，指紋識別技術是目前最方便、可靠、非侵害和價格便宜的生物識別技術解決方案，對于廣大市場的應用有著很大的潛力。（5）指紋識別技術的應用系統(tǒng)利用指紋識別技術的應用系統(tǒng)常見有兩種方法，即嵌入式系統(tǒng)和連接PC的桌面應用系統(tǒng)。嵌入式系統(tǒng)是一個相對獨立的完整系統(tǒng)，它不需要連接其他設備或計算機就可以獨立完成其設計的功能，像指紋門鎖、指紋考勤終端就是嵌入式系統(tǒng)。其功能較為單一，主要用于完成特定的功能。而連接PC的桌面應用系統(tǒng)具有靈活的系統(tǒng)結構，并且可以多個系統(tǒng)共享指紋識別設備，還可以建立大型的數據庫應用。當然，由于需要連接計算機才能完成指紋識別的功能，限制了這種系統(tǒng)在許多方面的應用。當今市場上的指紋識別系統(tǒng)廠商，除了提供完整的指紋識別應用系統(tǒng)及其解決方案外，還可以提供從指紋取像設備的OEM產品到完整的指紋識別軟件開發(fā)包，從而使得無論是系統(tǒng)集成商還是應用系統(tǒng)開發(fā)商都可以自行開發(fā)自己的增值產品，包括嵌入式的系統(tǒng)和其他應用指紋驗證的計算機軟件。5.語音識別系統(tǒng)關于聲音的采樣和分析，是人們爭論最多的問題，即使是專家也無法保證每次都能有效地識別聲音。用語音進行識別時，機器要做的不是要分辨出用戶說的是什么，而是要能根據機內存儲的信息對語音進行分析，辨別出是誰說的，即判別真?zhèn)巍７浅Ｖ匾囊稽c是要能創(chuàng)造一個良好的環(huán)境，使系統(tǒng)在語音失真和周圍的噪音很大的情況下，也能進行正確識別。在理想的情況下，每次進行識別時，都應使用戶處在一個相同的環(huán)境下，所以，這將需要一個特殊的場所。另外，應該對用戶朗讀的單詞做某些規(guī)定，而不應只要求讀出他們的名字，因為有些字的發(fā)音，如Kim King只能提供很少的信息，而另外一些字的發(fā)音，如PaddingtonBear卻能提供很多信息。事實上，系統(tǒng)應挑選一些字符組成短語，使之能最大限度地提供信息，通過要求用戶讀這些短語，系統(tǒng)能提高身份識別的正確率。同時，被挑選的字符也應是一些常用字符。由德克薩斯儀器公司研制的語音識別系統(tǒng)，要求用戶說的話是從一個包含16個單詞的標準集中選出的。

編輯推薦

《電子商務安全(第2版)》：電子商務系列教材

圖書封面

評論、評分、閱讀與下載

---

    電子商務安全 PDF格式下載

---