電子商務安全

內(nèi)容概要

《電子商務安全(第2版21世紀高等院校電子商務教育系列教材)》由李洪心編著，本書共16章，分四大部分：第一部分是理論基礎，從第1章到第3章，介紹計算機系統(tǒng)和信息系統(tǒng)安全問題的基本理論和電子商務安全的概念，包括電子商務安全概述、系統(tǒng)安全的可靠性和加密與識別技術；第二部分是電子商務安全的核心技術，從第4章到第9章，介紹數(shù)字簽名技術、公鑰基礎設施PKI、電子商務的認證技術、電子商務安全技術協(xié)議、電子支付安全、電子商務中的身份認證和訪問控制；第三部分是電子商務系統(tǒng)安全環(huán)境，從第10章到第13章，包括防火墻與虛擬專用網(wǎng)、拒絕服務攻擊及應急處理、計算機病毒和系統(tǒng)入侵及檢測；第四部分從第14章到第16章，介紹電子商務發(fā)展過程中遇到的新問題以及應對措施，包括移動商務安全、電子商務系統(tǒng)的容錯性分析和電子商務系統(tǒng)審核與取證。

書籍目錄

第1章  電子商務安全概述
    學習目標
    1．1 電子商務安全的基本概念
    1．2 電子商務安全管理
    1．3 電子商務安全的威脅
    本章小結(jié)
    復習思考題
    技能實訓題
第2章  系統(tǒng)安全的可靠性
    學習目標
    2．1 計算機系統(tǒng)的可靠性與容錯性
    2．2 系統(tǒng)冗余
    2．3 系統(tǒng)級容錯
    2．4 容錯技術的應用
    本章小結(jié)
    復習思考題
    技能實訓題
第3章  加密技術
    學習目標
    3．1 密碼學基礎
    3．2 對稱密碼算法
    3．3 公鑰密碼算法
    本章小結(jié)
    復習思考題
    技能實訓題
第4章  數(shù)字簽名與認證
    學習目標
    4．1 報文驗證碼與Hash函數(shù)
    4．2 數(shù)字簽名
    4．3 數(shù)字簽名方案
    4．4 認證技術
    4．5 數(shù)字簽名的應用前景
    本章小結(jié)
    復習思考題
    技能實訓題
第5章  公鑰基礎設施PKI
    學習目標
    5．1 公鑰基礎設施概述
    5．2 密鑰管理與信任模式
    5．3 PKI的體系結(jié)構(gòu)
    5．4 數(shù)字證書與認證過程
    本章小結(jié)
    復習思考題
    技能實訓題
第6章  電子商務認證技術
    學習目標
    6．1 認證技術基礎
    6．2 安全CA認證機構(gòu)
    6．3 生物識別認證技術
    本章小結(jié)
    復習思考題
    技能實訓題
第7章  電子商務安全技術協(xié)議
    學習目標
    7．1 電子商務安全協(xié)議概述
    7．2 SSL協(xié)議
    7．3 SET協(xié)議
    7．4 其他安全協(xié)議
    本章小結(jié)
    復習思考題
    技能實訓題
第8章  電子支付安全
    學習目標
    8．1 安全電子支付概述
    8．2 電子支付安全技術的發(fā)展
    8．3 電子貨幣的安全支付
    8．4 電子支付安全的法律政策保障
    本章小結(jié)
    復習思考題
    技能實訓題
第9章  電子商務中的身份認證和訪問控制
    學習目標
    9．1 身份認證和訪問控制概述
    9．2 訪問控制策略
    9．3 訪問控制實現(xiàn)
    9．4 RBAC在公鑰密碼系統(tǒng)的實現(xiàn)模型
    本章小結(jié)
    復習思考題
    技能實訓題
第10章  防火墻與虛擬專用網(wǎng)
    學習目標
    10．1 防火墻概述
    10．2 防火墻體系結(jié)構(gòu)
    10．3 虛擬專用網(wǎng)VPN
    10．4 虛擬專用網(wǎng)類型
    本章小結(jié)
    復習思考題
    技能實訓題
第11章  拒絕服務攻擊及應急處理
    學習目標
    11．1 網(wǎng)絡安全與系統(tǒng)漏洞
    11．2 拒絕服務攻擊
    11．3 特洛伊木馬
    11．4 網(wǎng)絡蠕蟲
    11．5 應急措施與組織建設
    本章小結(jié)
    復習思考題
    技能實訓題
第12章  計算機病毒
    學習目標
    12．1 計算機病毒的概念
    12．2 計算機病毒的分析
    12．3 計算機病毒的防治與檢測
    12．4 典型計算機病毒
    本章小結(jié)
    復習思考題
    技能實訓題
第13章  系統(tǒng)入侵及檢測
    學習目標
    13．1 系統(tǒng)入侵的相關概念
    13．2 入侵實例
    13．3 入侵檢測的相關概念
    13．4 入侵檢測系統(tǒng)
    本章小結(jié)
    復習思考題
    技能實訓題
第14章  移動商務安全
    學習 目標
    14．1 移動商務安全概述
    14．2 WAP的安全
    14．3 基于WPKI的移動商務安全
    14．4 移動支付的安全
    本章小結(jié)
    復習思考題
    技能實訓題
第15章  電子商務系統(tǒng)的容錯性分析
    學習目標
    15．1 電子商務系統(tǒng)的容錯概念
    15．2 容錯技術在電子商務系統(tǒng)中的應用
    本章小結(jié)
    復習思考題
    技能實訓題
第16章  電子商務系統(tǒng)審核與取證
    學習目標
    16．1 安全審核概述
    16．2 安全審核日志
    16．3 電子商務系統(tǒng)安全取證
    本章小結(jié)
    復習思考題
    技能實訓題
主要參考文獻

章節(jié)摘錄

版權頁：   插圖：   1.1.3 電子商務對安全的基本要求 由于網(wǎng)上交易的人們不可能都互相認識，為了確保交易的順利進行，必須在互聯(lián)通信網(wǎng)絡中建立并維持一種令人可以信任的環(huán)境和機制。在設計和實施安全措施時，對用戶應該是公開透明的。 針對計算機網(wǎng)絡安全存在的問題和從事電子商務活動所面臨的威脅，為了保障交易各方的合法權益，保證能夠在安全的前提下開展電子商務，對電子商務的安全控制問題提出了以下幾點基本要求。 1) 內(nèi)部網(wǎng)的嚴密性 企業(yè)的內(nèi)部網(wǎng)上一方面有著大量需要保密的信息，另一方面?zhèn)鬟f著企業(yè)內(nèi)部的大量指令，控制著企業(yè)的業(yè)務流程。企業(yè)內(nèi)部網(wǎng)一旦被惡意侵入，可能給企業(yè)帶來極大的混亂與損失。比如，計算機黑客一旦非法闖入銀行的內(nèi)部網(wǎng)絡，就可以修改存款數(shù)據(jù)，劃撥資金。再比如，對一些自動化程度高的企業(yè)而言，內(nèi)部網(wǎng)一旦被惡意侵入，企業(yè)的經(jīng)營活動就會陷入癱瘓；企業(yè)的財務、技術與人事資料被銷毀或被篡改；不訂原料或訂大量無用的原料；不按規(guī)定的程序生產(chǎn)，生產(chǎn)出大量廢品；產(chǎn)品被胡亂送到不需要的地方，資金被劃走等。因此，保證內(nèi)部網(wǎng)不被侵入，或把侵入后的損失限制在一定范圍，是開展電子商務時應著重考慮的一個問題。 2) 完整性 電子商務簡化了交易過程，減少了人為的干預，大量的交易活動通過網(wǎng)上的信息交流來完成，但同時也帶來了需要保證網(wǎng)上交易雙方商業(yè)信息的完整性、統(tǒng)一性的問題。 （1）信息的完整性。聯(lián)合國貿(mào)易法委員會在《電子商業(yè)示范法》中指出：信息首次以其最終形式生成，作為一項數(shù)據(jù)電文或充當其他用途時，該信息保持了完整性。 由此可見，在數(shù)據(jù)輸入時的意外差錯或欺詐行為、信息傳輸過程中的丟失、信息傳送的次序差異都會導致貿(mào)易各方信息的不同，影響信息的完整性。信息的完整性將影響到商務活動的經(jīng)營策略和成功，保持網(wǎng)上交易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。 （2）數(shù)據(jù)和交易的完整性。數(shù)據(jù)的完整性是指確保傳輸中的或存儲中的數(shù)據(jù)未遭受未經(jīng)授權人的篡改和破壞；交易的完整性是指電子交易完成了交易的全部邏輯，實現(xiàn)了交易的全部功能，不存在單邊賬現(xiàn)象，同時交易各階段中的數(shù)據(jù)是完整的。交易數(shù)據(jù)的完整性是交易完整性的保障，如果不能保持交易中的數(shù)據(jù)完整性，不完整的記錄和信息將使交易的一方或者雙方遭受財務上的損失，并使其承擔實質(zhì)上的法律和信譽風險。

編輯推薦

《21世紀高等院校電子商務教育系列教材:電子商務安全(第2版)》由東北財經(jīng)大學出版。

圖書封面

評論、評分、閱讀與下載

---

    電子商務安全 PDF格式下載

---