電子商務(wù)安全

前言

進(jìn)入21世紀(jì)以來(lái)，隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的飛速發(fā)展，基于互聯(lián)網(wǎng)的電子商務(wù)在越來(lái)越多的行業(yè)得到應(yīng)用。電子商務(wù)以其高度的便捷性、低廉的成本以及全地域和全天候的覆蓋率日益成為商務(wù)活動(dòng)的主要模式，世界各主要經(jīng)濟(jì)體都把電子商務(wù)作為推動(dòng)未來(lái)經(jīng)濟(jì)發(fā)展的重要戰(zhàn)略措施。但是，伴隨著電子商務(wù)的應(yīng)用，對(duì)電子商務(wù)安全的擔(dān)憂一直以來(lái)成為困惑網(wǎng)絡(luò)賣(mài)家和網(wǎng)絡(luò)買(mǎi)家的重要問(wèn)題。作為網(wǎng)絡(luò)賣(mài)家或買(mǎi)家的企業(yè)擔(dān)心其網(wǎng)上商店或?yàn)槠浞?wù)的電子商務(wù)系統(tǒng)遭到非法訪問(wèn)者的入侵，其賬號(hào)、客戶信息、商業(yè)機(jī)密乃至資金被竊取。而作為網(wǎng)絡(luò)買(mǎi)家的個(gè)人則擔(dān)心其上網(wǎng)計(jì)算機(jī)和通信線路的安全狀況，也擔(dān)心交易對(duì)象的真實(shí)性和信譽(yù)。為了消除電子商務(wù)參與者和關(guān)注者的憂慮，我們首先要了解和認(rèn)識(shí)電子商務(wù)中的各種風(fēng)險(xiǎn)，針對(duì)這些風(fēng)險(xiǎn)找到解決問(wèn)題的措施和方法，最終從技術(shù)、管理、政策、法律法規(guī)等方面提供一套全方位的完備的安全解決方案。本書(shū)從電子商務(wù)的安全需求出發(fā)，總結(jié)了電子商務(wù)安全體系框架。以電子商務(wù)安全體系框架為中心進(jìn)行展開(kāi)，詳細(xì)論述了商務(wù)網(wǎng)站、個(gè)人上網(wǎng)環(huán)境、信息傳輸、交易等各個(gè)角度的安全保障技術(shù)和管理措施，在最后部分討論了電子商務(wù)安全標(biāo)準(zhǔn)和電子商務(wù)法律的總體結(jié)構(gòu)以及各項(xiàng)標(biāo)準(zhǔn)法律的構(gòu)建思路和地位。本書(shū)系統(tǒng)全面地闡述了電子商務(wù)安全各方面的知識(shí)和技術(shù)，希望能使讀者對(duì)電子商務(wù)安全有一個(gè)全面完整的認(rèn)識(shí)，對(duì)電子商務(wù)安全的各個(gè)環(huán)節(jié)都能找到解決問(wèn)題的手段。本書(shū)在編寫(xiě)過(guò)程中，參考了大量國(guó)內(nèi)外相關(guān)著作、教材和網(wǎng)頁(yè)等資料，對(duì)這些資料我們盡可能給出出處，但如有個(gè)別遺漏，敬請(qǐng)諒解。本書(shū)由于涉及面較廣，許多技術(shù)方法介紹得不夠詳細(xì)，讀者可參考相應(yīng)的專(zhuān)業(yè)資料。電子商務(wù)發(fā)展迅速，書(shū)中難免有疏漏之處，敬請(qǐng)廣大讀者批評(píng)指正。本書(shū)由北京石油化工學(xué)院易久主編，第1章和第6章由易久編寫(xiě)，第2章、第3章和第4章由張幸編寫(xiě)，第5章、第7章、第8章、第9章和第10章由谷可、易久合作編寫(xiě)，全書(shū)由易久統(tǒng)稿。

內(nèi)容概要

本書(shū)以電子商務(wù)的整體安全架構(gòu)為主線，全書(shū)共10章。第1章從電子商務(wù)的安全威脅出發(fā)，介紹電子商務(wù)的安全需求及相對(duì)應(yīng)的安全架構(gòu)。第2章～第4章討論電子商務(wù)網(wǎng)站的安全保障技術(shù)和策略。第5章討論電子商務(wù)用戶終端的安全保障方法。第6章～第9章從數(shù)據(jù)安全的角度由淺入深地講解了數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證、數(shù)字證書(shū)、PKI、SSL，協(xié)議、SET協(xié)議、安全支付手段等保障電子商務(wù)數(shù)據(jù)及交易安全的技術(shù)和社會(huì)服務(wù)體系。第10章討論電子商務(wù)的安全標(biāo)準(zhǔn)和法律保障。全書(shū)力求完整論述電子商務(wù)的安全架構(gòu)，介紹電子商務(wù)安全技術(shù)和理念的各項(xiàng)最新發(fā)展。 本書(shū)貼近前沿、深入淺出、內(nèi)容豐富、圖文并茂，各章附有思考題，便于自學(xué)和理論聯(lián)系實(shí)際。本書(shū)可作為電子商務(wù)、信息安全等專(zhuān)業(yè)的本科和研究生教材，也可供從事電子商務(wù)、信息安全相關(guān)工作的技術(shù)人員、管理人員參考。

書(shū)籍目錄

第1章　電子商務(wù)安全基礎(chǔ)　1.1　電子商務(wù)概述　　1.1.1　Internet、Intranet和Extranet　　1.1.2　電子商務(wù)的發(fā)展與模式　　1.1.3　電子商務(wù)的框架結(jié)構(gòu)　1.2　電子商務(wù)的安全威脅　　1.2.1　電子商務(wù)存在的安全隱患　　1.2.2　電子商務(wù)系統(tǒng)可能遭受的攻擊　　1.2.3　電子商務(wù)安全威脅現(xiàn)狀　　1.2.4　產(chǎn)生電子商務(wù)安全威脅的原因　1.3　電子商務(wù)安全需求　　1.3.1　有效性、真實(shí)性　　1.3.2　完整性　　1.3.3　機(jī)密性　　1.3.4　可靠性、可用性　　1.3.5　不可抵賴性　1.4　電子商務(wù)的安全框架　　1.4.1　電子商務(wù)安全體系　　1.4.2　商務(wù)網(wǎng)站系統(tǒng)安全　　1.4.3　用戶終端安全　　1.4.4　信息傳輸安全　　1.4.5　交易安全　　1.4.6　電子商務(wù)法規(guī)環(huán)境　復(fù)習(xí)思考題　　第2章　商務(wù)網(wǎng)站系統(tǒng)安全　2.1　網(wǎng)站服務(wù)器物理安全　　2.1.1　服務(wù)器機(jī)房的設(shè)計(jì)依據(jù)　　2.1.2　維護(hù)良好的環(huán)境　　2.1.3　容錯(cuò)技術(shù)和冗余系統(tǒng)　　2.1.4　網(wǎng)絡(luò)備份系統(tǒng)　2.2　商務(wù)網(wǎng)站軟件安全　　2.2.1　操作系統(tǒng)安全　　2.2.2　數(shù)據(jù)庫(kù)安全　　2.2.3　數(shù)據(jù)文件安全　　2.2.4　Web程序安全　2.3　訪問(wèn)控制　　2.3.1　訪問(wèn)控制的功能和類(lèi)型　　2.3.2　訪問(wèn)控制的策略　　2.3.3　訪問(wèn)控制的實(shí)現(xiàn)　復(fù)習(xí)思考題　　第3章　防火墻與VPN技術(shù)　3.1　防火墻　　3.1.1　防火墻的定義和功能　　3.1.2　防火墻的設(shè)置原則　　3.1.3　防火墻的分類(lèi)　　3.1.4　防火墻的基本組成　3.2　VPN技術(shù)　　3.2.1　VPN概述　　3.2.2　’VPN的基礎(chǔ)——隧道協(xié)議　　3.2.3　網(wǎng)絡(luò)隧道的功能　　3.2.4　VPN解決方案的選擇　　3.2.5　VPN的分類(lèi)　　3.2.6　VPN的設(shè)計(jì)原則　　3.2.7　VPN的應(yīng)用前景　復(fù)習(xí)思考題　　第4章　商務(wù)網(wǎng)站入侵檢測(cè)與安全審計(jì)　4.1　電子商務(wù)系統(tǒng)日志　　4.1.1　日志的分類(lèi)　　4.1.2　日志的特點(diǎn)　　4.1.3　日志的內(nèi)容　4.2　商務(wù)網(wǎng)站系統(tǒng)入侵檢測(cè)技術(shù)　　4.2.1　入侵檢測(cè)基本概念　　4.2.2　入侵檢測(cè)技術(shù)分類(lèi)　　4.2.3　入侵檢測(cè)產(chǎn)品的選擇　　4.2.4　入侵檢測(cè)技術(shù)的局限性和發(fā)展趨勢(shì)　4.3　商務(wù)網(wǎng)站安全審計(jì)　　4.3.1　商務(wù)網(wǎng)站安全管理　　4.3.2　商務(wù)網(wǎng)站安全審計(jì)　　4.3.3　商務(wù)網(wǎng)站安全審計(jì)產(chǎn)品　復(fù)習(xí)思考題　　第5章　用戶終端安全　5.1　用戶環(huán)境安全　　5.1　_1用戶上網(wǎng)環(huán)境的安全威脅　　5.1.2　用戶上網(wǎng)環(huán)境安全維護(hù)　　5.1.3　數(shù)據(jù)備份　　5.1.4　口令管理　5.2　計(jì)算機(jī)病毒防范　　5.2.1　計(jì)算機(jī)病毒定義　　5.2.2　病毒的特征　　5.2.3　計(jì)算機(jī)病毒的分類(lèi)　　5.2.4　病毒的主要來(lái)源　　5.2.5　計(jì)算機(jī)病毒的防治策略　5.3　移動(dòng)商務(wù)安全　　5.3.1　移動(dòng)商務(wù)定義　　5.3.2　移動(dòng)商務(wù)特征　　5.3.3　移動(dòng)商務(wù)的安全威脅　　5.3.4　移動(dòng)商務(wù)的安全策略　復(fù)習(xí)思考題　　第6章　密碼技術(shù)　6.1　電子商務(wù)的信息傳輸安全保障　　6.1.1　信息傳輸安全需求　　6.1.2　密碼學(xué)基本概念　　6.1.3　散列函數(shù)　6.2　可逆數(shù)據(jù)加密技術(shù)　　6.2.1　密碼的分類(lèi)　　6.2.2　替代加密和移位加密　　6.2.3　單鑰密碼體制　　6.2.4　鑰密碼體制　6.3　加密技術(shù)的特殊應(yīng)用　　6.3.1　混合加密方法　　6.3.2　數(shù)字信封　　6.3.3　一次一密鑰密碼　6.4　密鑰管理　　6.4.1　密鑰的設(shè)置　　6.4.2　密鑰的分配　　6.4.3　密鑰的保存　　6.4.4　密鑰托管技術(shù)　復(fù)習(xí)思考題　　第7章　電子商務(wù)中的身份識(shí)別　7.1　身份識(shí)別的基本途徑　　7.1.1　身份識(shí)別方法的基本分類(lèi)　　7.1.2　身份識(shí)別系統(tǒng)的組成和要求　7.2　電子身份卡　　7.2.1　IC卡　　7.2.2　射頻卡　　7.2.3　銀行卡　　7.2.4　手機(jī)卡　7.3　通行字(口令)認(rèn)證系統(tǒng)　　7.3.1　口令卡　　7.3.2　動(dòng)態(tài)令牌　7.4　基于個(gè)人特征的身份識(shí)別技術(shù)　　……第8章　公鑰基礎(chǔ)設(shè)施第9章　電子商務(wù)交易安全第10章　電子商務(wù)安全標(biāo)準(zhǔn)和電子商務(wù)法律

章節(jié)摘錄

插圖：電報(bào)和傳真的出現(xiàn)使得貿(mào)易單證和文件的傳遞速度和處理速度大大提高，這也使得商務(wù)實(shí)現(xiàn)了電子化。但是貿(mào)易單證和文件信息是通過(guò)紙張傳遞和管理的，仍然有著很大的局限性。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，企業(yè)通過(guò)電子數(shù)據(jù)交換（EDI）技術(shù)，將這些信息直接轉(zhuǎn)入到信息系統(tǒng)中，這就形成了電子商務(wù)的雛形。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，為電子商務(wù)的應(yīng)用奠定了基礎(chǔ)。使用計(jì)算機(jī)的企業(yè)和個(gè)人越來(lái)越多，再加上Internet技術(shù)的廣泛應(yīng)用，為電子商務(wù)的快速發(fā)展提供了基本條件。電子商務(wù)的發(fā)展可以分為20世紀(jì)90年代前后兩個(gè)階段。20世紀(jì)90年代之前的階段，又被稱(chēng)為基于EDI的電子商務(wù)階段。此階段的EDI使用者需要購(gòu)買(mǎi)昂貴的計(jì)算機(jī)硬件和軟件，然后再租用電話線同所有的貿(mào)易伙伴建立直接的網(wǎng)絡(luò)連接，或者租用增值網(wǎng)。因?yàn)榇穗A段的電子商務(wù)很大程度上依賴于大量的功能單一的專(zhuān)用軟硬件設(shè)施，使用成本太高，許多中小企業(yè)就此失去了一些重要的客戶，所以限制了電子商務(wù)的大范圍的應(yīng)用。大規(guī)模的網(wǎng)絡(luò)貿(mào)易開(kāi)始于20世紀(jì)90年代初期。隨著Internet用戶的急劇增加，電子商務(wù)迅速膨脹，這個(gè)階段被稱(chēng)為基于Internet的電子商務(wù)。隨著大型企業(yè)對(duì)信息的共享需要和中小型企業(yè)對(duì)EDI的渴望，人們迫切需要建立一種新的成本低、效率高、能夠?qū)崿F(xiàn)信息共享的電子信息交換系統(tǒng)。1991年，美國(guó)宣布Internet對(duì)社會(huì)公眾開(kāi)放，使得Internet從大學(xué)、科研機(jī)構(gòu)逐漸走向企業(yè)和百姓家庭，其功能也從信息共享演變?yōu)橐环N大眾化的信息傳播工具。至此，電子商務(wù)成為了Internet應(yīng)用的最大熱點(diǎn)。

編輯推薦

《電子商務(wù)安全》：北京市屬市管高等學(xué)校人才強(qiáng)教計(jì)劃資助項(xiàng)目

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---