電子商務(wù)安全技術(shù)

前言

隨著計算機網(wǎng)絡(luò)與因特網(wǎng)技術(shù)的發(fā)展與普及，電子商務(wù)已逐步進入人們的日常生活，電子商務(wù)活動已經(jīng)演變成利用因特網(wǎng)進行經(jīng)濟活動的網(wǎng)絡(luò)經(jīng)濟。網(wǎng)絡(luò)銀行和網(wǎng)絡(luò)商城等的出現(xiàn)，正悄悄地改變?nèi)藗兊馁徫锓绞?、消費方式和生活觀念，更方便了人們的日常生活，真正實現(xiàn)了“24小時、全天候、足不出戶、送貨上門”的理財與消費方式。目前，影響電子商務(wù)發(fā)展的最大障礙之一是消費者擔(dān)心他們的信用卡等信息的泄密。由于電子商務(wù)中交易雙方互不見面，將會產(chǎn)生許多傳統(tǒng)商務(wù)模式中不會出現(xiàn)的安全問題，如假冒、否認、欺詐、泄密、網(wǎng)絡(luò)黑客、通信監(jiān)聽和木馬病毒等。因此，安全是保證電子商務(wù)過程能夠順利進行的必要條件。不少高等院校已開設(shè)了包括“電子商務(wù)安全技術(shù)”在內(nèi)的電子商務(wù)系列課程，為了配合“電子商務(wù)安全技術(shù)”課程的教學(xué)，北京郵電大學(xué)出版社組織出版了此教材?！峨娮由虅?wù)安全技術(shù)(第2版)》共分8章。第1章和第7.1～7.6節(jié)由管有慶編寫，第3章和第5章由王曉軍編寫，第2章和第4章由董小燕編寫，第6章、第8章和第7.7節(jié)由李養(yǎng)群編寫。下面摘要介紹各章的主要內(nèi)容。第1章電子商務(wù)安全概述：簡要介紹電子商務(wù)的一般流程、基本分類、體系架構(gòu)、電子商務(wù)面臨的威脅、電子商務(wù)的安全需求、電子商務(wù)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全和交易安全涉及的內(nèi)容。第2章密碼學(xué)基礎(chǔ)：主要介紹現(xiàn)代密碼學(xué)的基本知識，內(nèi)容包括密碼學(xué)的起源與發(fā)展、密碼學(xué)的基本概念和分類；現(xiàn)代密碼學(xué)的三大密碼體制，即傳統(tǒng)對稱密碼體制、公鑰密碼體制以及近幾年來興起的量子密碼體制；各類密碼體制的加解密原理，經(jīng)典的算法以及各自應(yīng)用的場合。第3章電子商務(wù)安全技術(shù)：描述計算機安全各方面的問題，內(nèi)容涵蓋了程序、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及網(wǎng)絡(luò)的安全，其中重點介紹計算機程序安全漏洞的種類和影響；描述操作系統(tǒng)的訪問控制；研究數(shù)據(jù)庫管理系統(tǒng)的安全。此外還介紹了網(wǎng)絡(luò)應(yīng)用程序面臨的威脅以及防止網(wǎng)絡(luò)攻擊的控制措施。

內(nèi)容概要

本書介紹了電子商務(wù)安全概念與構(gòu)建安全電子商務(wù)的實用技術(shù)與方法，通過實例具體說明電子商務(wù)安全技術(shù)的應(yīng)用與實踐。重點討論電子商務(wù)安全體系結(jié)構(gòu)，密碼學(xué)基礎(chǔ)知識，信息加解密技術(shù)，電子商務(wù)安全技術(shù)，身份認證方法，電子支付系統(tǒng)的安全技術(shù)，移動電子商務(wù)安全，萬維網(wǎng)安全，萬維網(wǎng)服務(wù)安全，安全電子交易協(xié)議SET，安全套接層協(xié)議SSL，3-D Secure支付協(xié)議的組成、技術(shù)及流程。    本書可用作高等院校相關(guān)專業(yè)的本科生和研究生的電子商務(wù)安全課程教材，也可以作為相關(guān)專業(yè)科研和工程技術(shù)人員的參考書。

書籍目錄

第1章  電子商務(wù)安全概述  1.1　電子商務(wù)的基本概念    1.1.1　電子商務(wù)內(nèi)容    1.1.2　電子商務(wù)分類    1.1.3　電子商務(wù)架構(gòu)  1.2　電子商務(wù)安全需求 　 1.2.1　安全威脅 　 1.2.2　安全需求  1.3　電子商務(wù)安全體系結(jié)構(gòu)    1.3.1　網(wǎng)絡(luò)安全    1.3.2　交易安全  習(xí)題第2章　密碼學(xué)基礎(chǔ)  2.1　密碼學(xué)概述    2.1.1　密碼學(xué)起源與發(fā)展　　2.1.2　什么是密碼學(xué)    2.1.3　密碼體制分類    2.1.4　密碼系統(tǒng)設(shè)計的基本原則    2.1.5　密碼系統(tǒng)攻擊及分析  2.2　傳統(tǒng)對稱密碼體制    2.2.1　加解密的基本原理    2.2.2　數(shù)據(jù)加密標(biāo)準(zhǔn)DES    2.2.3　高級加密標(biāo)準(zhǔn)AES  2.3　公鑰密碼體制    2.3.1　公鑰密碼體制的基本原理    2.3.2　RSA算法    2.3.3　有限域上橢圓曲線密碼算法ECC    2.3.4　公鑰密碼體制的應(yīng)用　2.4　量子密碼體制    2.4.1　概述    2.4.2　量子密碼原理    2.4.3　量子密鑰分配    2.4.4　量子密鑰分配協(xié)議BB84    2.4.5　量子密碼體制的發(fā)展與現(xiàn)狀    2.4.6　三大密碼體制的比較  習(xí)題第3章  電子商務(wù)安全技術(shù)  3.1  程序安全    3.1.1　程序漏洞    3.1.2　惡意代碼　3.2　操作系統(tǒng)安全　  3.2.1　訪問控制策略　  3.2.2　識別潛在的隱蔽通道　  3.2.3　訪問控制矩陣　  3.2.4　UNIX操作系統(tǒng)的文件保護機制　3.3　數(shù)據(jù)庫安全　  3.3.1　數(shù)據(jù)庫管理系統(tǒng)　  3.3.2　安全需求　  3.3.3　數(shù)據(jù)庫訪問控制　  3.3.4　完整性約束　  3.3.5　推理控制　  3.3.6　數(shù)據(jù)庫加密　  3.3.7　數(shù)據(jù)庫用戶管理　3.4　網(wǎng)絡(luò)安全　  3.4.1　網(wǎng)絡(luò)的安全威脅　  3.4.2　虛擬專用網(wǎng)絡(luò)　  3.4.3  防火墻　　……第4章　電子商務(wù)中的認證技術(shù)第5章　電子商務(wù)支付系統(tǒng)第6章　移動電子商務(wù)安全第7章　安全電子交易協(xié)議第8章　萬維網(wǎng)安全及萬維網(wǎng)服務(wù)安全附錄　電子商務(wù)安全術(shù)語中英文對照參考文獻

章節(jié)摘錄

插圖：3.物流電子商務(wù)的特點是加快了商務(wù)過程，減少了中間環(huán)節(jié)，并能提供全球化和個性化的服務(wù)。但是，物流過程是不可代替的，在某種程度上甚至還增加了物流的流量和難度。電子商務(wù)的巨大好處是否會因為這個問題而受到阻礙，關(guān)鍵在于商家如何解決。4.安全安全是保證電子商務(wù)過程能夠順利完成的必要條件。由于電子商務(wù)中交易雙方無法見面，將會產(chǎn)生許多傳統(tǒng)商務(wù)模式中不會出現(xiàn)的安全問題，本質(zhì)上就是網(wǎng)絡(luò)安全和交易的安全。如何將網(wǎng)絡(luò)上傳遞的資料加密，即解決網(wǎng)絡(luò)資料安全性的問題？此外，對顧客來說，網(wǎng)上所看到的商品與實物是否一致？交錢以后對方是否一定會送貨？何時送到？使用的電子貨幣是否安全？等等。對網(wǎng)絡(luò)商家來說，對方的資金是否真能轉(zhuǎn)到自己的賬上？自己的網(wǎng)上賬號是否安全？如果是貨到付款，對方是否能履行交易合約？等等。對雙方來說，交易出現(xiàn)了爭議，又該如何解決？這些都是電子商務(wù)中的安全問題，必須靠技術(shù)手段和信用手段來解決。只有這個問題解決了，才能保證電子商務(wù)的順利進行。本書主要介紹保障電子商務(wù)安全涉及的相關(guān)技術(shù)。1.1.2 電子商務(wù)分類電子商務(wù)改變了傳統(tǒng)經(jīng)濟活動的運行方式。電子商務(wù)按照應(yīng)用群體的角度進行分類，可以分為以下4個主要類別。1.企業(yè)間的電子商務(wù)（B2B）即企業(yè)與企業(yè)之間，通過網(wǎng)絡(luò)進行產(chǎn)品或服務(wù)的經(jīng)營活動。例如，工商企業(yè)通過計算機網(wǎng)絡(luò)向它的供應(yīng)商進行采購，或通過計算機網(wǎng)絡(luò)進行付款等商業(yè)活動。企業(yè)目前面臨的激烈競爭也需要電子商務(wù)來改善競爭條件，建立競爭優(yōu)勢。商業(yè)機構(gòu)對商業(yè)機構(gòu)的電子商務(wù)從未來的發(fā)展看仍將是電子商務(wù)的主流。商業(yè)機構(gòu)之間的交易和商業(yè)機構(gòu)之間的商業(yè)合作是商業(yè)活動的主要方面。2.企業(yè)與消費者之間的電子商務(wù)（B2C）即企業(yè)通過網(wǎng)絡(luò)為消費者提供產(chǎn)品或者服務(wù)的經(jīng)營活動。這類電子商務(wù)主要是借助于因特網(wǎng)所開展的網(wǎng)上銷售活動。隨著因特網(wǎng)的發(fā)展，這類電子商務(wù)的發(fā)展異軍突起。例如，在因特網(wǎng)上目前已出現(xiàn)許多大型的網(wǎng)絡(luò)商店，所出售的商品一應(yīng)俱全，從服裝、食品到計算機、汽車等，幾乎包括了所有的消費品。網(wǎng)上交易通常只涉及信用卡或其他電子貨幣。因此實現(xiàn)企業(yè)與消費者之間的電子商務(wù)障礙較少，潛力巨大。就目前發(fā)展看，這類電子商務(wù)仍將持續(xù)發(fā)展，是推動其他類型電子商務(wù)活動的主要動力之一。

編輯推薦

《電子商務(wù)安全技術(shù)(第2版)》是由北京郵電大學(xué)出版社出版的。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全技術(shù) PDF格式下載

---