電子商務(wù)安全

前言

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)的飛速發(fā)展，基于Internet的電子商務(wù)越來(lái)越受到社會(huì)各行各業(yè)的高度重視，成為越來(lái)越多的人們關(guān)注的焦點(diǎn)。但是，在電子商務(wù)的具體實(shí)施過(guò)程中，安全問(wèn)題卻始終是制約或阻礙進(jìn)一步推進(jìn)電子商務(wù)的瓶頸之一。開展電子商務(wù)（如網(wǎng)上支付）活動(dòng)時(shí)，在Internet上需要傳輸消費(fèi)者和商家的一些機(jī)密信息，如消費(fèi)者信用卡信息、商家的客戶信息和訂購(gòu)信息等，而這些信息一直是網(wǎng)絡(luò)非法入侵者或黑客的攻擊目標(biāo)。如何保證電子商務(wù)安全、保證數(shù)據(jù)的完整性和交易的可靠性、不可否認(rèn)性等，已經(jīng)成為電子商務(wù)發(fā)展必須要解決的關(guān)鍵問(wèn)題，對(duì)這些問(wèn)題的擔(dān)心也是導(dǎo)致很多消費(fèi)者不愿意進(jìn)行網(wǎng)上購(gòu)物或網(wǎng)上支付的最主要原因。各種網(wǎng)絡(luò)安全事故和故障的發(fā)生，使越來(lái)越多的人特別是專家們意識(shí)到，人們普遍對(duì)電子商務(wù)安全意識(shí)的淡薄和安全人才的缺乏是網(wǎng)絡(luò)出現(xiàn)安全漏洞的一個(gè)非常重要的原因。因此，出現(xiàn)了一批與電子商務(wù)安全相關(guān)的新興職業(yè)，如電子保安、電子商務(wù)律師、電子商務(wù)司法人員、電子商務(wù)法官、電子商務(wù)安全警察、電子商務(wù)安全員、電子商務(wù)安全策劃等等。勿庸置疑，電子商務(wù)安全知識(shí)及其應(yīng)用技術(shù)已經(jīng)成為電子商務(wù)從業(yè)人員必須了解和具備的重要知識(shí)與能力，也成為眾多學(xué)者、研究開發(fā)人員、政府人員和管理人員關(guān)注的目標(biāo)。保障電子商務(wù)安全是實(shí)施電子商務(wù)的關(guān)鍵環(huán)節(jié)，在推進(jìn)電子商務(wù)進(jìn)一步發(fā)展的過(guò)程中起著舉足輕重、不可低估的作用。電子商務(wù)的安全問(wèn)題是一個(gè)龐大的系統(tǒng)性工程，必須在具體實(shí)施過(guò)程中采取綜合防范的思路，從技術(shù)、管理、政策、法律法規(guī)等諸多方面提供一套完備的安全解決方案，如此才能為交易和支付活動(dòng)提供富有保障的商務(wù)安全環(huán)境。本著普及電子商務(wù)安全知識(shí)及其應(yīng)用技術(shù)，推進(jìn)我國(guó)電子商務(wù)的發(fā)展，增進(jìn)與國(guó)內(nèi)外同行之間交流的目的，以及為高等院校電子商務(wù)及其相關(guān)專業(yè)提供一本適用教材或參考書籍，或者為相關(guān)的社會(huì)從業(yè)人員提供一本自學(xué)自習(xí)的參考用書的想法，我們編寫了這本書，希望我們對(duì)電子商務(wù)安全問(wèn)題的探討能對(duì)我國(guó)電子商務(wù)的發(fā)展起到一定的作用，并為我國(guó)電子商務(wù)人才的培養(yǎng)貢獻(xiàn)一點(diǎn)綿薄之力。本書最大的特點(diǎn)在于立足電子商務(wù)的安全問(wèn)題，系統(tǒng)全面地闡述了電子商務(wù)方方面面的安全知識(shí)和應(yīng)用技術(shù)，使讀者對(duì)電子商務(wù)安全有一個(gè)完整性的認(rèn)識(shí)。本書系統(tǒng)性強(qiáng)、內(nèi)容新穎、實(shí)用性和可操作性強(qiáng)、圖例豐富，對(duì)于復(fù)雜的概念、過(guò)程、原理等都配有圖解，非常便于講解和自學(xué)。此外，每章結(jié)尾都配有思考題，便于教學(xué)和啟發(fā)思維。

內(nèi)容概要

本書共分10章，分別介紹了電子商務(wù)安全的基礎(chǔ)知識(shí)、密碼技術(shù)、密鑰管理與數(shù)字證書技術(shù)、數(shù)字簽名與身份認(rèn)證技術(shù)、Internet基礎(chǔ)設(shè)施安全(如DNS安全、IPSec安全、VPN安全、E—mail安全、Web安全等)、網(wǎng)絡(luò)安全防護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)、計(jì)算機(jī)病毒及其防治技術(shù)等，最后闡述了電子商務(wù)安全評(píng)估與管理方面的內(nèi)容。    本書可作為高等院校電子商務(wù)專業(yè)、信息管理與信息系統(tǒng)專業(yè)、管理類專業(yè)、計(jì)算機(jī)類專業(yè)等相關(guān)本專科專業(yè)學(xué)生的教材，也可作為電子商務(wù)從業(yè)人員以及相關(guān)從業(yè)人員的參考書。

書籍目錄

第1章　電子商務(wù)安全概述  1.1　電子商務(wù)安全概況    1.1.1  電子商務(wù)安全概念與特點(diǎn)    1.1.2  電子商務(wù)面臨的安全威脅    1.1.3  電子商務(wù)安全要素    1.2　電子商務(wù)的幾種安全技術(shù)　1.3　電子商務(wù)安全體系結(jié)構(gòu)　1.4　電子商務(wù)安全相關(guān)標(biāo)準(zhǔn)    1.4.1　美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TCSEC)    1.4.2  歐洲信息技術(shù)安全評(píng)估準(zhǔn)則(ITSEC)    1.4.3  加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則(CTCPEC)    1.4.4  美國(guó)聯(lián)邦信息技術(shù)安全準(zhǔn)則(FC)    1.4.5  聯(lián)合公共準(zhǔn)則(CC)    1.4.6　BS7799標(biāo)準(zhǔn)    1.4.7  我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則    思考題第2章　密碼技術(shù)基礎(chǔ)  2.1　密碼技術(shù)概述    2.1.1  密碼基本概念    2.1.2  密碼技術(shù)的分類    2.1.3  密碼系統(tǒng)的設(shè)計(jì)原則  2.2　傳統(tǒng)密碼技術(shù)    2.2.1　換位密碼    2.2.2　代替密碼    2.2.3　轉(zhuǎn)輪機(jī)密碼    2.2.4　一次一密密碼  2.3　現(xiàn)代密碼技術(shù)    2.3.1  對(duì)稱密碼技術(shù)    2.3.2　非對(duì)稱密碼技術(shù)  2.4　網(wǎng)絡(luò)加密技術(shù)    2.4.1　鏈路加密……第3章　密鑰管理與數(shù)字證書第4章　數(shù)字簽名與身份認(rèn)證第5章　Internet基礎(chǔ)設(shè)施安全第6章　網(wǎng)絡(luò)安全防護(hù)技術(shù)第7章　防火墻技術(shù)與應(yīng)用第8章　數(shù)據(jù)庫(kù)系統(tǒng)安全第9章　計(jì)算機(jī)病毒及其防治第10章　電子商務(wù)安全評(píng)估與管理參考文獻(xiàn)

章節(jié)摘錄

插圖：如果想要增加可靠性，只需登記更多的指紋、鑒別更多的手指，最多可以多達(dá)10個(gè)，而每一個(gè)指紋都是獨(dú)一無(wú)二的；②指紋識(shí)別的速度很快，使用非常方便；③識(shí)別指紋時(shí)，用戶必須將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法。這也是指紋識(shí)別技術(shù)能夠占領(lǐng)大部分市場(chǎng)的一個(gè)主要原因；④采集頭可以更加小型化，并且價(jià)格會(huì)更加的低廉。指紋識(shí)別的缺點(diǎn)：①某些群體的指紋因?yàn)橹讣y特征很少，故而很難成像；②在犯罪記錄中使用指紋，使得某些人害怕“將指紋記錄在案”；③每一次使用指紋時(shí)都會(huì)在指紋采集頭上留下用戶的指紋印痕，這些指紋有可能被他人復(fù)制?？梢?，指紋識(shí)別技術(shù)是目前最方便、可靠、非侵害和價(jià)格便宜的生物識(shí)別技術(shù)解決方案，對(duì)于廣大市場(chǎng)的應(yīng)用有著很大的潛力。（5）指紋識(shí)別技術(shù)的應(yīng)用系統(tǒng)利用指紋識(shí)別技術(shù)的應(yīng)用系統(tǒng)常見有兩種方法，即嵌入式系統(tǒng)和連接PC的桌面應(yīng)用系統(tǒng)。嵌入式系統(tǒng)是一個(gè)相對(duì)獨(dú)立的完整系統(tǒng)，它不需要連接其他設(shè)備或計(jì)算機(jī)就可以獨(dú)立完成其設(shè)計(jì)的功能，像指紋門鎖、指紋考勤終端就是嵌入式系統(tǒng)。其功能較為單一，主要用于完成特定的功能。而連接PC的桌面應(yīng)用系統(tǒng)具有靈活的系統(tǒng)結(jié)構(gòu)，并且可以多個(gè)系統(tǒng)共享指紋識(shí)別設(shè)備，還可以建立大型的數(shù)據(jù)庫(kù)應(yīng)用。當(dāng)然，由于需要連接計(jì)算機(jī)才能完成指紋識(shí)別的功能，限制了這種系統(tǒng)在許多方面的應(yīng)用。當(dāng)今市場(chǎng)上的指紋識(shí)別系統(tǒng)廠商，除了提供完整的指紋識(shí)別應(yīng)用系統(tǒng)及其解決方案外，還可以提供從指紋取像設(shè)備的OEM產(chǎn)品到完整的指紋識(shí)別軟件開發(fā)包，從而使得無(wú)論是系統(tǒng)集成商還是應(yīng)用系統(tǒng)開發(fā)商都可以自行開發(fā)自己的增值產(chǎn)品，包括嵌入式的系統(tǒng)和其他應(yīng)用指紋驗(yàn)證的計(jì)算機(jī)軟件。5.語(yǔ)音識(shí)別系統(tǒng)關(guān)于聲音的采樣和分析，是人們爭(zhēng)論最多的問(wèn)題，即使是專家也無(wú)法保證每次都能有效地識(shí)別聲音。用語(yǔ)音進(jìn)行識(shí)別時(shí)，機(jī)器要做的不是要分辨出用戶說(shuō)的是什么，而是要能根據(jù)機(jī)內(nèi)存儲(chǔ)的信息對(duì)語(yǔ)音進(jìn)行分析，辨別出是誰(shuí)說(shuō)的，即判別真?zhèn)?。非常重要的一點(diǎn)是要能創(chuàng)造一個(gè)良好的環(huán)境，使系統(tǒng)在語(yǔ)音失真和周圍的噪音很大的情況下，也能進(jìn)行正確識(shí)別。在理想的情況下，每次進(jìn)行識(shí)別時(shí)，都應(yīng)使用戶處在一個(gè)相同的環(huán)境下，所以，這將需要一個(gè)特殊的場(chǎng)所。另外，應(yīng)該對(duì)用戶朗讀的單詞做某些規(guī)定，而不應(yīng)只要求讀出他們的名字，因?yàn)橛行┳值陌l(fā)音，如Kim King只能提供很少的信息，而另外一些字的發(fā)音，如PaddingtonBear卻能提供很多信息。事實(shí)上，系統(tǒng)應(yīng)挑選一些字符組成短語(yǔ)，使之能最大限度地提供信息，通過(guò)要求用戶讀這些短語(yǔ)，系統(tǒng)能提高身份識(shí)別的正確率。同時(shí)，被挑選的字符也應(yīng)是一些常用字符。由德克薩斯儀器公司研制的語(yǔ)音識(shí)別系統(tǒng)，要求用戶說(shuō)的話是從一個(gè)包含16個(gè)單詞的標(biāo)準(zhǔn)集中選出的。

編輯推薦

《電子商務(wù)安全(第2版)》：電子商務(wù)系列教材

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---