電子商務(wù)信息安全

前言

Internet作為通信技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的載體與表現(xiàn)形式，呈現(xiàn)了爆炸式的增長方式，而基于Internet的電子商務(wù)應(yīng)用也得到了空前的發(fā)展，電子商務(wù)從20世紀90年代中期誕生以來，已經(jīng)走過了十幾年的發(fā)展歷程。十幾年來，安全問題始終是影響其發(fā)展的一個瓶頸，可以說電子商務(wù)信息安全是電子商務(wù)順利發(fā)展的關(guān)鍵，也是難點。電子商務(wù)作為一種全新的業(yè)務(wù)和服務(wù)方式，為全球客戶提供了豐富的商務(wù)信息、簡捷的交易過程和低廉的交易成本，但是電子商務(wù)在給人們帶來方便的同時，也把人們引進了安全陷阱。當(dāng)進行電子商務(wù)交易、特別是網(wǎng)絡(luò)支付的時候，在公共的Intermit網(wǎng)上需要傳輸消費者和商家的一些機密信息、如用戶信用卡號、商家與用戶信息和訂購信息等，而這些信息一直是網(wǎng)絡(luò)非法入侵者或黑客的攻擊目標。如何保證電子商務(wù)交易的安全性，如何對敏感的個人信息提供機密性保障，如何認證交易雙方的合法身份，如何保證數(shù)據(jù)的完整性和交易的不可否認性等，已經(jīng)成為制約電子商務(wù)發(fā)展的瓶頸，也成為：眾多學(xué)者、研究開發(fā)人員、政府人員和管理人員關(guān)注的目標。電子商務(wù)信息安全的相關(guān)技術(shù)既涉及信息加密解密、網(wǎng)絡(luò)安全協(xié)議、防火墻的構(gòu)建、病毒的防治等，也包括相關(guān)管理制度的建立，這是一個涉及范圍相當(dāng)廣泛的問題，需要各方的協(xié)調(diào)配合。本書共由15章組成，第一章介紹了電子商務(wù)信息安全的基本概念，第二章介紹了密碼技術(shù)和密鑰管理，第三章進一步介紹了單鑰密碼體制和雙鑰密碼體制，第四章介紹了密碼技術(shù)應(yīng)用，第五章簡單介紹了計算機病毒的基本概念和防治策略，第六章介紹了訪問控制與口令認證系統(tǒng)，第七章介紹了防火墻技術(shù)，第八章介紹了入侵檢測技術(shù)，第九章介紹了虛擬專用網(wǎng)技術(shù)，第十章介紹了身份證明系統(tǒng)和公鑰證書，第十一章介紹了公鑰基礎(chǔ)設(shè)施，第十二章介紹了證書機構(gòu)，第十三章介紹了個人數(shù)字證書的申請和使用，第十四章介紹了兩種常見的電子商務(wù)安全協(xié)議——SSL和SET，第十五章為實驗指導(dǎo)，比較詳細地介紹了幾種常見的信息安全實驗。

內(nèi)容概要

如今，通過Internet進行的電子商務(wù)成為各界人士關(guān)注的焦點，由于Internet的開放性和其他各種因素的影響，安全成為電子商務(wù)諸多技術(shù)中非常重要的環(huán)節(jié)。本書作為電子商務(wù)信息安全的入門書籍，以通俗的語言闡述了目前電子商務(wù)信息安全的主要技術(shù)，內(nèi)容主要包括電子商務(wù)信息安全基礎(chǔ)、密碼學(xué)基礎(chǔ)、密碼技術(shù)的應(yīng)用、計算機病毒、訪問控制與口令認證系統(tǒng)、防火墻技術(shù)、入侵檢測技術(shù)、虛擬專用網(wǎng)技術(shù)、身份證明系統(tǒng)與公鑰證書、公鑰基礎(chǔ)設(shè)施、證書機構(gòu)、電子商務(wù)安全協(xié)議和實驗指導(dǎo)等。本書內(nèi)容豐富，力求以系統(tǒng)的觀點和方法來闡述電子商務(wù)安全理論，可讀性和實踐性強。本書每章開篇都配有實際的引導(dǎo)案例，并于章末輔之相關(guān)的班級討論、自己動手和本章復(fù)習(xí)，以問題的方式引導(dǎo)讀者對各章內(nèi)容作更深入、廣泛的思考和實踐。    本書可作為高職高專電子商務(wù)專業(yè)教材使用，也適合于對電子商務(wù)信息安全和網(wǎng)絡(luò)安全感興趣的讀者。

書籍目錄

1 電子商務(wù)信息安全基礎(chǔ)  1.1 電子商務(wù)的發(fā)展  1.2 電子商務(wù)信息安全基礎(chǔ)  1.3 計算機安全等級2 電子商務(wù)安全需求與密碼技術(shù)  2.1 電子商務(wù)的安全需求  2.2 密碼技術(shù)  2.3 密鑰管理技術(shù)  2.4 密碼體制的理論安全性與實際安全性3 單鑰密碼體制和雙鑰密碼體制  3.1 單鑰密碼體制  3.2 雙鑰密碼體制4 密碼技術(shù)的應(yīng)用  4.1 數(shù)據(jù)的完整性和安全  4.2 數(shù)字簽名  4.3 數(shù)字信封  4.4 混合加密系統(tǒng)  4.5 數(shù)字時戳5 計算機病毒及其防治  5.1 計算機病毒定義  5.2 計算機病毒的特征  5.3 計算機病毒的分類  5.4 計算機病毒的主要來源  5.5 計算機病毒的防治策略6 訪問控制與口令認證系統(tǒng)  6.1 訪問控制  6.2 口令認證系統(tǒng)  6.3 個人特征的身份證明技術(shù)7 防火墻技術(shù)  7.1 什么是防火墻  7.2 防火墻的設(shè)計原則  7.3 防火墻的基本組成  7.4 防火墻的分類  7.5 防火墻不能解決的問題8 入侵檢測技術(shù)  8.1 入侵檢測的基本概念  8.2 入侵檢測的信息源  8.3 入侵檢測的分類  8.4 先進的入侵檢測技術(shù)9 虛擬專用網(wǎng)（VPN）技術(shù)  9.1 什么是VPN？  9.2 VPN的優(yōu)點    9.3 VPN的基礎(chǔ)——隧道協(xié)議  9.4 隧道的基本組成  9.5 IPSec    9.6 選擇VPN解決方案  9.7 VPN的適用范圍  9.8 VPN的分類  9.9 組建VPN應(yīng)該遵循的設(shè)計原則  9.10 VPN應(yīng)用中的制約因素  9.11 VPN的幾種解決方案10 身份證明系統(tǒng)與公鑰證書  10.1 身份證明系統(tǒng)  10.2 公鑰證書11 公鑰基礎(chǔ)設(shè)施(PKI)  11.1 PKI概述  11.2 密鑰管理  11.3 不可否認業(yè)務(wù)12 證書機構(gòu)  12.1 證書機構(gòu)概述  12.2 國內(nèi)主要證書機構(gòu)13 個人數(shù)字證書的申請和使用  13.1 個人數(shù)字證書的申請  13.2 個人數(shù)字證書的使用14 電子商務(wù)的安全協(xié)議  14.1 SSL——提供網(wǎng)上交易安全的協(xié)議  14.2 SET——提供安全的電子商務(wù)數(shù)據(jù)交換  14.3 SET與SSL對比  14.4 SET的缺陷15 實驗指導(dǎo)  15.1 口令攻擊  15.2 數(shù)據(jù)加密與鑒別  1S.3 數(shù)字證書服務(wù)及加密認證  15.4 防火墻技術(shù)參考文獻

章節(jié)摘錄

插圖：1.1 電子商務(wù)的發(fā)展1.1.1 從電子數(shù)據(jù)交換到電子商務(wù)電子商務(wù)可以分為以建立在專用網(wǎng)基礎(chǔ)上的電子數(shù)據(jù)交換(EDI)為代表的傳統(tǒng)電子商務(wù)和以因特網(wǎng)為基礎(chǔ)的現(xiàn)代電子商務(wù)。EDI時代，電子商務(wù)系統(tǒng)的建設(shè)多半是由大型企業(yè)或政府主導(dǎo)的?，F(xiàn)代電子商務(wù)則為大、中、小企業(yè)應(yīng)用，尤其為中、小企業(yè)應(yīng)用創(chuàng)造了幾乎是相同的、平等的機會。十幾年以前，EDI還是電子商務(wù)的主要技術(shù)，但僅限于企業(yè)之間，即B2B模式。EDI采用的是“存儲一轉(zhuǎn)發(fā)”信息傳輸方式，類似于電子郵件，再加上結(jié)構(gòu)化的信息內(nèi)容和功能，以保證被傳送信息的可審計性和能可靠送達目的地。EDI的規(guī)范、標準十分詳盡、全面，幾乎涵蓋了商業(yè)往來所需資料數(shù)據(jù)的方方面面，因此也就很復(fù)雜、煩瑣。全面實現(xiàn)EDI，代價太大，對多數(shù)中小企業(yè)是個沉重負擔(dān)，不易推廣。即使是大中型企業(yè)，往往在企業(yè)內(nèi)部也只實現(xiàn)EDI規(guī)范的部分子集，只在進行國際貿(mào)易時，才將數(shù)據(jù)轉(zhuǎn)換成標準的EDI格式。同時，由于EDI多半是建立在專用網(wǎng)絡(luò)上，利用率較低，網(wǎng)絡(luò)費用昂貴，這就限制了它的廣泛應(yīng)用。正因如此，傳統(tǒng)的電子商務(wù)并未有過驚人的快速增長。

編輯推薦

《電子商務(wù)信息安全》：21世紀高職高專精品系列規(guī)劃教材·電子商務(wù)專業(yè) 。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)信息安全 PDF格式下載

---