出版時(shí)間:2010-1 出版社:首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社 作者:蔣漢生 編 頁(yè)數(shù):233
前言
Internet作為通信技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的載體與表現(xiàn)形式,呈現(xiàn)了爆炸式的增長(zhǎng)方式,而基于Internet的電子商務(wù)應(yīng)用也得到了空前的發(fā)展,電子商務(wù)從20世紀(jì)90年代中期誕生以來(lái),已經(jīng)走過(guò)了十幾年的發(fā)展歷程。十幾年來(lái),安全問(wèn)題始終是影響其發(fā)展的一個(gè)瓶頸,可以說(shuō)電子商務(wù)信息安全是電子商務(wù)順利發(fā)展的關(guān)鍵,也是難點(diǎn)。電子商務(wù)作為一種全新的業(yè)務(wù)和服務(wù)方式,為全球客戶(hù)提供了豐富的商務(wù)信息、簡(jiǎn)捷的交易過(guò)程和低廉的交易成本,但是電子商務(wù)在給人們帶來(lái)方便的同時(shí),也把人們引進(jìn)了安全陷阱。當(dāng)進(jìn)行電子商務(wù)交易、特別是網(wǎng)絡(luò)支付的時(shí)候,在公共的Intermit網(wǎng)上需要傳輸消費(fèi)者和商家的一些機(jī)密信息、如用戶(hù)信用卡號(hào)、商家與用戶(hù)信息和訂購(gòu)信息等,而這些信息一直是網(wǎng)絡(luò)非法入侵者或黑客的攻擊目標(biāo)。如何保證電子商務(wù)交易的安全性,如何對(duì)敏感的個(gè)人信息提供機(jī)密性保障,如何認(rèn)證交易雙方的合法身份,如何保證數(shù)據(jù)的完整性和交易的不可否認(rèn)性等,已經(jīng)成為制約電子商務(wù)發(fā)展的瓶頸,也成為:眾多學(xué)者、研究開(kāi)發(fā)人員、政府人員和管理人員關(guān)注的目標(biāo)。電子商務(wù)信息安全的相關(guān)技術(shù)既涉及信息加密解密、網(wǎng)絡(luò)安全協(xié)議、防火墻的構(gòu)建、病毒的防治等,也包括相關(guān)管理制度的建立,這是一個(gè)涉及范圍相當(dāng)廣泛的問(wèn)題,需要各方的協(xié)調(diào)配合。本書(shū)共由15章組成,第一章介紹了電子商務(wù)信息安全的基本概念,第二章介紹了密碼技術(shù)和密鑰管理,第三章進(jìn)一步介紹了單鑰密碼體制和雙鑰密碼體制,第四章介紹了密碼技術(shù)應(yīng)用,第五章簡(jiǎn)單介紹了計(jì)算機(jī)病毒的基本概念和防治策略,第六章介紹了訪問(wèn)控制與口令認(rèn)證系統(tǒng),第七章介紹了防火墻技術(shù),第八章介紹了入侵檢測(cè)技術(shù),第九章介紹了虛擬專(zhuān)用網(wǎng)技術(shù),第十章介紹了身份證明系統(tǒng)和公鑰證書(shū),第十一章介紹了公鑰基礎(chǔ)設(shè)施,第十二章介紹了證書(shū)機(jī)構(gòu),第十三章介紹了個(gè)人數(shù)字證書(shū)的申請(qǐng)和使用,第十四章介紹了兩種常見(jiàn)的電子商務(wù)安全協(xié)議——SSL和SET,第十五章為實(shí)驗(yàn)指導(dǎo),比較詳細(xì)地介紹了幾種常見(jiàn)的信息安全實(shí)驗(yàn)。
內(nèi)容概要
如今,通過(guò)Internet進(jìn)行的電子商務(wù)成為各界人士關(guān)注的焦點(diǎn),由于Internet的開(kāi)放性和其他各種因素的影響,安全成為電子商務(wù)諸多技術(shù)中非常重要的環(huán)節(jié)。本書(shū)作為電子商務(wù)信息安全的入門(mén)書(shū)籍,以通俗的語(yǔ)言闡述了目前電子商務(wù)信息安全的主要技術(shù),內(nèi)容主要包括電子商務(wù)信息安全基礎(chǔ)、密碼學(xué)基礎(chǔ)、密碼技術(shù)的應(yīng)用、計(jì)算機(jī)病毒、訪問(wèn)控制與口令認(rèn)證系統(tǒng)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、虛擬專(zhuān)用網(wǎng)技術(shù)、身份證明系統(tǒng)與公鑰證書(shū)、公鑰基礎(chǔ)設(shè)施、證書(shū)機(jī)構(gòu)、電子商務(wù)安全協(xié)議和實(shí)驗(yàn)指導(dǎo)等。本書(shū)內(nèi)容豐富,力求以系統(tǒng)的觀點(diǎn)和方法來(lái)闡述電子商務(wù)安全理論,可讀性和實(shí)踐性強(qiáng)。本書(shū)每章開(kāi)篇都配有實(shí)際的引導(dǎo)案例,并于章末輔之相關(guān)的班級(jí)討論、自己動(dòng)手和本章復(fù)習(xí),以問(wèn)題的方式引導(dǎo)讀者對(duì)各章內(nèi)容作更深入、廣泛的思考和實(shí)踐。 本書(shū)可作為高職高專(zhuān)電子商務(wù)專(zhuān)業(yè)教材使用,也適合于對(duì)電子商務(wù)信息安全和網(wǎng)絡(luò)安全感興趣的讀者。
書(shū)籍目錄
1 電子商務(wù)信息安全基礎(chǔ) 1.1 電子商務(wù)的發(fā)展 1.2 電子商務(wù)信息安全基礎(chǔ) 1.3 計(jì)算機(jī)安全等級(jí)2 電子商務(wù)安全需求與密碼技術(shù) 2.1 電子商務(wù)的安全需求 2.2 密碼技術(shù) 2.3 密鑰管理技術(shù) 2.4 密碼體制的理論安全性與實(shí)際安全性3 單鑰密碼體制和雙鑰密碼體制 3.1 單鑰密碼體制 3.2 雙鑰密碼體制4 密碼技術(shù)的應(yīng)用 4.1 數(shù)據(jù)的完整性和安全 4.2 數(shù)字簽名 4.3 數(shù)字信封 4.4 混合加密系統(tǒng) 4.5 數(shù)字時(shí)戳5 計(jì)算機(jī)病毒及其防治 5.1 計(jì)算機(jī)病毒定義 5.2 計(jì)算機(jī)病毒的特征 5.3 計(jì)算機(jī)病毒的分類(lèi) 5.4 計(jì)算機(jī)病毒的主要來(lái)源 5.5 計(jì)算機(jī)病毒的防治策略6 訪問(wèn)控制與口令認(rèn)證系統(tǒng) 6.1 訪問(wèn)控制 6.2 口令認(rèn)證系統(tǒng) 6.3 個(gè)人特征的身份證明技術(shù)7 防火墻技術(shù) 7.1 什么是防火墻 7.2 防火墻的設(shè)計(jì)原則 7.3 防火墻的基本組成 7.4 防火墻的分類(lèi) 7.5 防火墻不能解決的問(wèn)題8 入侵檢測(cè)技術(shù) 8.1 入侵檢測(cè)的基本概念 8.2 入侵檢測(cè)的信息源 8.3 入侵檢測(cè)的分類(lèi) 8.4 先進(jìn)的入侵檢測(cè)技術(shù)9 虛擬專(zhuān)用網(wǎng)(VPN)技術(shù) 9.1 什么是VPN? 9.2 VPN的優(yōu)點(diǎn) 9.3 VPN的基礎(chǔ)——隧道協(xié)議 9.4 隧道的基本組成 9.5 IPSec 9.6 選擇VPN解決方案 9.7 VPN的適用范圍 9.8 VPN的分類(lèi) 9.9 組建VPN應(yīng)該遵循的設(shè)計(jì)原則 9.10 VPN應(yīng)用中的制約因素 9.11 VPN的幾種解決方案10 身份證明系統(tǒng)與公鑰證書(shū) 10.1 身份證明系統(tǒng) 10.2 公鑰證書(shū)11 公鑰基礎(chǔ)設(shè)施(PKI) 11.1 PKI概述 11.2 密鑰管理 11.3 不可否認(rèn)業(yè)務(wù)12 證書(shū)機(jī)構(gòu) 12.1 證書(shū)機(jī)構(gòu)概述 12.2 國(guó)內(nèi)主要證書(shū)機(jī)構(gòu)13 個(gè)人數(shù)字證書(shū)的申請(qǐng)和使用 13.1 個(gè)人數(shù)字證書(shū)的申請(qǐng) 13.2 個(gè)人數(shù)字證書(shū)的使用14 電子商務(wù)的安全協(xié)議 14.1 SSL——提供網(wǎng)上交易安全的協(xié)議 14.2 SET——提供安全的電子商務(wù)數(shù)據(jù)交換 14.3 SET與SSL對(duì)比 14.4 SET的缺陷15 實(shí)驗(yàn)指導(dǎo) 15.1 口令攻擊 15.2 數(shù)據(jù)加密與鑒別 1S.3 數(shù)字證書(shū)服務(wù)及加密認(rèn)證 15.4 防火墻技術(shù)參考文獻(xiàn)
章節(jié)摘錄
插圖:1.1 電子商務(wù)的發(fā)展1.1.1 從電子數(shù)據(jù)交換到電子商務(wù)電子商務(wù)可以分為以建立在專(zhuān)用網(wǎng)基礎(chǔ)上的電子數(shù)據(jù)交換(EDI)為代表的傳統(tǒng)電子商務(wù)和以因特網(wǎng)為基礎(chǔ)的現(xiàn)代電子商務(wù)。EDI時(shí)代,電子商務(wù)系統(tǒng)的建設(shè)多半是由大型企業(yè)或政府主導(dǎo)的?,F(xiàn)代電子商務(wù)則為大、中、小企業(yè)應(yīng)用,尤其為中、小企業(yè)應(yīng)用創(chuàng)造了幾乎是相同的、平等的機(jī)會(huì)。十幾年以前,EDI還是電子商務(wù)的主要技術(shù),但僅限于企業(yè)之間,即B2B模式。EDI采用的是“存儲(chǔ)一轉(zhuǎn)發(fā)”信息傳輸方式,類(lèi)似于電子郵件,再加上結(jié)構(gòu)化的信息內(nèi)容和功能,以保證被傳送信息的可審計(jì)性和能可靠送達(dá)目的地。EDI的規(guī)范、標(biāo)準(zhǔn)十分詳盡、全面,幾乎涵蓋了商業(yè)往來(lái)所需資料數(shù)據(jù)的方方面面,因此也就很復(fù)雜、煩瑣。全面實(shí)現(xiàn)EDI,代價(jià)太大,對(duì)多數(shù)中小企業(yè)是個(gè)沉重負(fù)擔(dān),不易推廣。即使是大中型企業(yè),往往在企業(yè)內(nèi)部也只實(shí)現(xiàn)EDI規(guī)范的部分子集,只在進(jìn)行國(guó)際貿(mào)易時(shí),才將數(shù)據(jù)轉(zhuǎn)換成標(biāo)準(zhǔn)的EDI格式。同時(shí),由于EDI多半是建立在專(zhuān)用網(wǎng)絡(luò)上,利用率較低,網(wǎng)絡(luò)費(fèi)用昂貴,這就限制了它的廣泛應(yīng)用。正因如此,傳統(tǒng)的電子商務(wù)并未有過(guò)驚人的快速增長(zhǎng)。
編輯推薦
《電子商務(wù)信息安全》:21世紀(jì)高職高專(zhuān)精品系列規(guī)劃教材·電子商務(wù)專(zhuān)業(yè) 。
圖書(shū)封面
評(píng)論、評(píng)分、閱讀與下載
250萬(wàn)本中文圖書(shū)簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書(shū)網(wǎng) 手機(jī)版