電子商務(wù)安全

前言

互聯(lián)網(wǎng)絡(luò)的普及促進了電子商務(wù)的快速發(fā)展，但人們在享受電子商務(wù)帶來的便利和高效的同時，也面臨著電子商務(wù)安全的嚴峻考驗。計算機系統(tǒng)安全、網(wǎng)絡(luò)與信息系統(tǒng)安全、交易和支付系統(tǒng)安全逐漸成為，廣大電子商務(wù)用戶特別關(guān)注的問題，同時政府、國防、公安、金融機構(gòu)、各大企業(yè)和電子商務(wù)運營商也急需了解電子商務(wù)的安全隱患、熟悉安全防范措施，以及出現(xiàn)了安全問題能及時處理的專業(yè)人員。面對著電子商務(wù)的飛速發(fā)展以及電子商務(wù)教育體系的不斷完善，2008年年初，教育部高等學校電子商務(wù)專業(yè)教學指導委員會發(fā)布了高等學校普通本科電子商務(wù)專業(yè)教育知識體系。這套知識體系的提出為高等學校電子商務(wù)專業(yè)教學計劃，特別是核心課程體系的設(shè)計給出了設(shè)計原則。為解決電子商務(wù)發(fā)展中出現(xiàn)的安全問題和滿足電子商務(wù)專業(yè)本科教學的需要，規(guī)范電子商務(wù)領(lǐng)域的安全教育，加快信息系統(tǒng)和網(wǎng)絡(luò)安全人才的培養(yǎng)，我們參考教育部高等學校電子商務(wù)專業(yè)教學指導委員會制定的電子商務(wù)專業(yè)知識體系框架，編寫了《電子商務(wù)安全》。在本教材編寫過程中的內(nèi)容安排上既考慮到不同學科背景電子商務(wù)專業(yè)本科生的課程教學，又充分考慮了電子商務(wù)專業(yè)教育知識體系中核心知識單元和可選知識單元中的關(guān)鍵知識點：全書覆蓋了電子商務(wù)相關(guān)的技術(shù)知識領(lǐng)域中電子商務(wù)安全技術(shù)知識模塊的全部內(nèi)容，并且注重了知識的系統(tǒng)性和覆蓋面的廣泛性。

內(nèi)容概要

　　《21世紀高等院校電子商務(wù)教育系列教材：電子商務(wù)安全》在本教材編寫過程中的內(nèi)容安排上既考慮到不同學科背景電子商務(wù)專業(yè)本科生的課程教學，又充分考慮了電子商務(wù)專業(yè)教育知識體系中核心知識單元和可選知識單元中的關(guān)鍵知識點。全書覆蓋了電子商務(wù)相關(guān)的技術(shù)知識領(lǐng)域中電子商務(wù)安全技術(shù)知識模塊的全部內(nèi)容，并且注重了知識的系統(tǒng)性和覆蓋面的廣泛性。　　《21世紀高等院校電子商務(wù)教育系列教材：電子商務(wù)安全》共16章分四大部分。第一部分是理論基礎(chǔ)，從第1章到第3章，介紹計算機系統(tǒng)和信息系統(tǒng)安全問題的基本理論和電子商務(wù)安全的概念，包括電子商務(wù)安全概述、，系統(tǒng)安全的可靠性和加密與識別技術(shù)；第二部分是電子商務(wù)安全的核心技術(shù)，從第4章到第9章，介紹數(shù)字簽名技術(shù)、公鑰基礎(chǔ)設(shè)施PKl、電子商務(wù)的認證技術(shù)、電子商務(wù)安全技術(shù)協(xié)議、電子支付安全、電子商務(wù)中的身份認證和訪問控制；第三部分是電子商務(wù)系統(tǒng)安全環(huán)境，從第10章到第13章，包括防火墻與虛擬專用網(wǎng)、拒絕服務(wù)攻擊及應(yīng)急處理、計算機病毒和系統(tǒng)入侵及檢測；第四部分從第14章到第16章，介紹電子商務(wù)發(fā)展過程中遇到的新問題以及應(yīng)對措施，包括移動商務(wù)安全、電子商務(wù)系統(tǒng)的容錯性分析和電子商務(wù)系統(tǒng)審核與取證。為了方便不同知識背景電子商務(wù)專業(yè)的教師和學生使用《21世紀高等院校電子商務(wù)教育系列教材：電子商務(wù)安全》，作者在某些章節(jié)中用星號*注明了有一定難度和開放性的選學內(nèi)容。另外《21世紀高等院校電子商務(wù)教育系列教材：電子商務(wù)安全》在基于角色的訪問控制RBAC的應(yīng)用和電子商務(wù)的容錯性系統(tǒng)研究方面給出了對電子商務(wù)研究和應(yīng)用的最新成果，可用于感興趣的電子商務(wù)專業(yè)本科高年級學生和研究生進一步的研究參考。

作者簡介

李洪心，教授，博士。大連理工大學本科畢業(yè)，獲工學學士學位；中國科學院自動化研究所研究生畢業(yè)，獲工學碩士學位；東北財經(jīng)大學研究生畢業(yè)，獲經(jīng)濟學博士學位。曾獲國家教委留學基金資助在加拿大渥太華大學從事研究一年。現(xiàn)任：教育部高等學校電子商務(wù)專業(yè)教學指導委員會委員，大連市信息經(jīng)濟學會常務(wù)副理事長，中國軟件行業(yè)協(xié)會系統(tǒng)工程分會理事，“中國首屆電子商務(wù)技能大賽”專家評審委員會委員，機械工業(yè)出版社普通高等教育電子商務(wù)專業(yè)規(guī)劃教材編審委員會主任，全國高校電子商務(wù)與電子政務(wù)聯(lián)合實驗室副主任。研究方向：電子商務(wù)解決方案，供應(yīng)鏈建模，經(jīng)濟系統(tǒng)模型與仿真主講課程：電子商務(wù)概論、軟件開發(fā)基礎(chǔ)、供應(yīng)鏈建模、電子商務(wù)系統(tǒng)原理、信息工程。代表性研究成果：1、專著：《經(jīng)濟數(shù)學模型》中國財政經(jīng)濟出版社，1999年12月2、主編：《電子商務(wù)導論》機械工業(yè)出版社，2006年8月3、譯著：《電子商務(wù)戰(zhàn)略》東北財經(jīng)大學出版社，2006年1月4、論文：人口經(jīng)濟動力學與CGE模型仿真，信息與控制，2004年第2期

書籍目錄

第1章　電子商務(wù)安全慨述學習目標1.1　電子商務(wù)安全的基本概念1.2　電子商務(wù)安全管理1.3　電子商務(wù)安全的威脅本章小結(jié)復習思考題技能實訓題第2章　系統(tǒng)安全的可靠性學習目標2.1　計算機系統(tǒng)的可靠性與容錯性2.2　系統(tǒng)冗余2.3　系統(tǒng)級容錯2.4　容錯技術(shù)的應(yīng)用本章小結(jié)復習思考題技能實訓題第3章　加密與識別技術(shù)學習目標3.1　密碼學基礎(chǔ)3.2　對稱密碼算法3.3　公鑰密碼算法本章小結(jié)復習思考題技能實訓題第4章　數(shù)字簽名與認證學習目標4.1　報文驗證碼與Hash函數(shù)4.2　數(shù)字簽名4.3　數(shù)字簽名方案4.4　認證技術(shù)4.5　數(shù)字簽名的應(yīng)用前景本章小結(jié)復習思考題技能實訓題第5章　公鑰基礎(chǔ)設(shè)施PKI學習目標5.1　公鑰基礎(chǔ)設(shè)施概述5.2　密鑰管理與信任模式5.3　PKI的體系結(jié)構(gòu)5.4　數(shù)字證書與認證過程本章小結(jié)復習思考題技能實訓題第6章　電于商務(wù)認證技術(shù)學習目標6.1　認證技術(shù)基礎(chǔ)6.2　安全CA認證機構(gòu)6.3　生物識別認證技術(shù)本章小結(jié)復習思考題技能實訓題第7章　電子商務(wù)安全技術(shù)協(xié)議學習日標7.1　電子商務(wù)安全協(xié)議概述7.2　SSL協(xié)議7.3　SET協(xié)議7.4　其他安全協(xié)議本章小結(jié)復習思考題技能實訓題第8章　電子支付安全學習目標8.1　安全電子支付概述8.2　電子支付安全技術(shù)的發(fā)展8.3　電子貨幣的安全支付8.4　電子支付安全的法律政策保障本章小結(jié)復習思考題技能實訓題第9章　電子商務(wù)中的身份認證和訪問控制第10章　防火墻與虛擬專用網(wǎng)第11章　拒絕服務(wù)攻擊及應(yīng)急處理第12章　計算機病毒第13章　系統(tǒng)人侵及檢測第14章　移動商務(wù)安全第15章　電子商務(wù)系統(tǒng)的容錯性分析第16章　電子商務(wù)系統(tǒng)審核與取證

章節(jié)摘錄

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用的普及，電子商務(wù)已經(jīng)逐漸成為人們進行商務(wù)活動的常用模式。越來越多的人通過互聯(lián)網(wǎng)進行商務(wù)活動：電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對交易信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關(guān)心的問題。1、由互聯(lián)網(wǎng)的特點帶來的安全隱患互聯(lián)網(wǎng)具有四個特點：國際化、社會化、開放化和個人化。這些特點決定了互聯(lián)網(wǎng)絡(luò)應(yīng)用面臨的風險。（1）國際化：互聯(lián)網(wǎng)絡(luò)的觸角伸向全球各地，網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，它可以來自互聯(lián)網(wǎng)上的任何一臺機器。（2）社會化：全球信息化飛速發(fā)展，信息化系統(tǒng)已經(jīng)成為各個國家的關(guān)鍵基礎(chǔ)設(shè)施，諸如電信、電子商務(wù)、金融網(wǎng)絡(luò)等。社會對計算機網(wǎng)絡(luò)的依賴口益增強。（3）開放化：網(wǎng)絡(luò)的技術(shù)和資源是開放的，任何個人、團體都可能獲得。開放性和資源共享是網(wǎng)絡(luò)安全隱患的根源。（4）個人化：隨著網(wǎng)絡(luò)應(yīng)用的深入，個人的，生活和工作越來越離不開網(wǎng)絡(luò)，人們可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息，那么來自網(wǎng)絡(luò)的安全威脅毫無疑問地會給網(wǎng)絡(luò)上的個人用戶帶來損失。2、人為與不可抗拒因素帶來的損失（1）1995年，來自俄羅斯的黑客Vladimir Levin在互聯(lián)網(wǎng)上上演了一場“偷天換日”。他是歷史上第一個通過入侵銀行電腦系統(tǒng)來獲利的黑客。他侵入美國花旗銀行并盜走1000萬美元。之后，他把賬戶里的錢轉(zhuǎn)移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。同年他在英國被國際刑警逮捕。（2）2006年12月大規(guī)模爆發(fā)的“熊貓燒香”病毒，造成的危害堪稱嚴重：據(jù)統(tǒng)計，中國有上百萬臺電腦遭受感染，數(shù)以千計的企業(yè)受到侵害。（3）2006年12月26日晚至27日凌晨臺灣南部海域發(fā)生強烈地震，使附近國家和地區(qū)的國際長途、國際互聯(lián)網(wǎng)網(wǎng)站受到嚴重影響，其中包括8條光纜。經(jīng)過夜以繼日地搶修，3個月后才恢復到震前水平。（4）2008年1月30日，一艘停泊在埃及亞歷山大港外的船只，在惡劣海象中試圖下錨以穩(wěn)住正在漂流的船身，卻不慎割斷地中海海底的兩條電纜線，造成中東、印度與南亞地區(qū)的國際電話和網(wǎng)絡(luò)通信受阻。

編輯推薦

《電子商務(wù)安全》由東北財經(jīng)大學出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---