電子商務(wù)安全

前言

互聯(lián)網(wǎng)絡(luò)的普及促進(jìn)了電子商務(wù)的快速發(fā)展，但人們在享受電子商務(wù)帶來的便利和高效的同時(shí)，也面臨著電子商務(wù)安全的嚴(yán)峻考驗(yàn)。計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)與信息系統(tǒng)安全、交易和支付系統(tǒng)安全逐漸成為，廣大電子商務(wù)用戶特別關(guān)注的問題，同時(shí)政府、國防、公安、金融機(jī)構(gòu)、各大企業(yè)和電子商務(wù)運(yùn)營商也急需了解電子商務(wù)的安全隱患、熟悉安全防范措施，以及出現(xiàn)了安全問題能及時(shí)處理的專業(yè)人員。面對著電子商務(wù)的飛速發(fā)展以及電子商務(wù)教育體系的不斷完善，2008年年初，教育部高等學(xué)校電子商務(wù)專業(yè)教學(xué)指導(dǎo)委員會(huì)發(fā)布了高等學(xué)校普通本科電子商務(wù)專業(yè)教育知識(shí)體系。這套知識(shí)體系的提出為高等學(xué)校電子商務(wù)專業(yè)教學(xué)計(jì)劃，特別是核心課程體系的設(shè)計(jì)給出了設(shè)計(jì)原則。為解決電子商務(wù)發(fā)展中出現(xiàn)的安全問題和滿足電子商務(wù)專業(yè)本科教學(xué)的需要，規(guī)范電子商務(wù)領(lǐng)域的安全教育，加快信息系統(tǒng)和網(wǎng)絡(luò)安全人才的培養(yǎng)，我們參考教育部高等學(xué)校電子商務(wù)專業(yè)教學(xué)指導(dǎo)委員會(huì)制定的電子商務(wù)專業(yè)知識(shí)體系框架，編寫了《電子商務(wù)安全》。在本教材編寫過程中的內(nèi)容安排上既考慮到不同學(xué)科背景電子商務(wù)專業(yè)本科生的課程教學(xué)，又充分考慮了電子商務(wù)專業(yè)教育知識(shí)體系中核心知識(shí)單元和可選知識(shí)單元中的關(guān)鍵知識(shí)點(diǎn)：全書覆蓋了電子商務(wù)相關(guān)的技術(shù)知識(shí)領(lǐng)域中電子商務(wù)安全技術(shù)知識(shí)模塊的全部內(nèi)容，并且注重了知識(shí)的系統(tǒng)性和覆蓋面的廣泛性。

內(nèi)容概要

　　《21世紀(jì)高等院校電子商務(wù)教育系列教材：電子商務(wù)安全》在本教材編寫過程中的內(nèi)容安排上既考慮到不同學(xué)科背景電子商務(wù)專業(yè)本科生的課程教學(xué)，又充分考慮了電子商務(wù)專業(yè)教育知識(shí)體系中核心知識(shí)單元和可選知識(shí)單元中的關(guān)鍵知識(shí)點(diǎn)。全書覆蓋了電子商務(wù)相關(guān)的技術(shù)知識(shí)領(lǐng)域中電子商務(wù)安全技術(shù)知識(shí)模塊的全部內(nèi)容，并且注重了知識(shí)的系統(tǒng)性和覆蓋面的廣泛性?！　　?1世紀(jì)高等院校電子商務(wù)教育系列教材：電子商務(wù)安全》共16章分四大部分。第一部分是理論基礎(chǔ)，從第1章到第3章，介紹計(jì)算機(jī)系統(tǒng)和信息系統(tǒng)安全問題的基本理論和電子商務(wù)安全的概念，包括電子商務(wù)安全概述、，系統(tǒng)安全的可靠性和加密與識(shí)別技術(shù)；第二部分是電子商務(wù)安全的核心技術(shù)，從第4章到第9章，介紹數(shù)字簽名技術(shù)、公鑰基礎(chǔ)設(shè)施PKl、電子商務(wù)的認(rèn)證技術(shù)、電子商務(wù)安全技術(shù)協(xié)議、電子支付安全、電子商務(wù)中的身份認(rèn)證和訪問控制；第三部分是電子商務(wù)系統(tǒng)安全環(huán)境，從第10章到第13章，包括防火墻與虛擬專用網(wǎng)、拒絕服務(wù)攻擊及應(yīng)急處理、計(jì)算機(jī)病毒和系統(tǒng)入侵及檢測；第四部分從第14章到第16章，介紹電子商務(wù)發(fā)展過程中遇到的新問題以及應(yīng)對措施，包括移動(dòng)商務(wù)安全、電子商務(wù)系統(tǒng)的容錯(cuò)性分析和電子商務(wù)系統(tǒng)審核與取證。為了方便不同知識(shí)背景電子商務(wù)專業(yè)的教師和學(xué)生使用《21世紀(jì)高等院校電子商務(wù)教育系列教材：電子商務(wù)安全》，作者在某些章節(jié)中用星號(hào)*注明了有一定難度和開放性的選學(xué)內(nèi)容。另外《21世紀(jì)高等院校電子商務(wù)教育系列教材：電子商務(wù)安全》在基于角色的訪問控制RBAC的應(yīng)用和電子商務(wù)的容錯(cuò)性系統(tǒng)研究方面給出了對電子商務(wù)研究和應(yīng)用的最新成果，可用于感興趣的電子商務(wù)專業(yè)本科高年級學(xué)生和研究生進(jìn)一步的研究參考。

作者簡介

李洪心，教授，博士。大連理工大學(xué)本科畢業(yè)，獲工學(xué)學(xué)士學(xué)位；中國科學(xué)院自動(dòng)化研究所研究生畢業(yè)，獲工學(xué)碩士學(xué)位；東北財(cái)經(jīng)大學(xué)研究生畢業(yè)，獲經(jīng)濟(jì)學(xué)博士學(xué)位。曾獲國家教委留學(xué)基金資助在加拿大渥太華大學(xué)從事研究一年?，F(xiàn)任：教育部高等學(xué)校電子商務(wù)專業(yè)教學(xué)指導(dǎo)委員會(huì)委員，大連市信息經(jīng)濟(jì)學(xué)會(huì)常務(wù)副理事長，中國軟件行業(yè)協(xié)會(huì)系統(tǒng)工程分會(huì)理事，“中國首屆電子商務(wù)技能大賽”專家評審委員會(huì)委員，機(jī)械工業(yè)出版社普通高等教育電子商務(wù)專業(yè)規(guī)劃教材編審委員會(huì)主任，全國高校電子商務(wù)與電子政務(wù)聯(lián)合實(shí)驗(yàn)室副主任。研究方向：電子商務(wù)解決方案，供應(yīng)鏈建模，經(jīng)濟(jì)系統(tǒng)模型與仿真主講課程：電子商務(wù)概論、軟件開發(fā)基礎(chǔ)、供應(yīng)鏈建模、電子商務(wù)系統(tǒng)原理、信息工程。代表性研究成果：1、專著：《經(jīng)濟(jì)數(shù)學(xué)模型》中國財(cái)政經(jīng)濟(jì)出版社，1999年12月2、主編：《電子商務(wù)導(dǎo)論》機(jī)械工業(yè)出版社，2006年8月3、譯著：《電子商務(wù)戰(zhàn)略》東北財(cái)經(jīng)大學(xué)出版社，2006年1月4、論文：人口經(jīng)濟(jì)動(dòng)力學(xué)與CGE模型仿真，信息與控制，2004年第2期

書籍目錄

第1章　電子商務(wù)安全慨述學(xué)習(xí)目標(biāo)1.1　電子商務(wù)安全的基本概念1.2　電子商務(wù)安全管理1.3　電子商務(wù)安全的威脅本章小結(jié)復(fù)習(xí)思考題技能實(shí)訓(xùn)題第2章　系統(tǒng)安全的可靠性學(xué)習(xí)目標(biāo)2.1　計(jì)算機(jī)系統(tǒng)的可靠性與容錯(cuò)性2.2　系統(tǒng)冗余2.3　系統(tǒng)級容錯(cuò)2.4　容錯(cuò)技術(shù)的應(yīng)用本章小結(jié)復(fù)習(xí)思考題技能實(shí)訓(xùn)題第3章　加密與識(shí)別技術(shù)學(xué)習(xí)目標(biāo)3.1　密碼學(xué)基礎(chǔ)3.2　對稱密碼算法3.3　公鑰密碼算法本章小結(jié)復(fù)習(xí)思考題技能實(shí)訓(xùn)題第4章　數(shù)字簽名與認(rèn)證學(xué)習(xí)目標(biāo)4.1　報(bào)文驗(yàn)證碼與Hash函數(shù)4.2　數(shù)字簽名4.3　數(shù)字簽名方案4.4　認(rèn)證技術(shù)4.5　數(shù)字簽名的應(yīng)用前景本章小結(jié)復(fù)習(xí)思考題技能實(shí)訓(xùn)題第5章　公鑰基礎(chǔ)設(shè)施PKI學(xué)習(xí)目標(biāo)5.1　公鑰基礎(chǔ)設(shè)施概述5.2　密鑰管理與信任模式5.3　PKI的體系結(jié)構(gòu)5.4　數(shù)字證書與認(rèn)證過程本章小結(jié)復(fù)習(xí)思考題技能實(shí)訓(xùn)題第6章　電于商務(wù)認(rèn)證技術(shù)學(xué)習(xí)目標(biāo)6.1　認(rèn)證技術(shù)基礎(chǔ)6.2　安全CA認(rèn)證機(jī)構(gòu)6.3　生物識(shí)別認(rèn)證技術(shù)本章小結(jié)復(fù)習(xí)思考題技能實(shí)訓(xùn)題第7章　電子商務(wù)安全技術(shù)協(xié)議學(xué)習(xí)日標(biāo)7.1　電子商務(wù)安全協(xié)議概述7.2　SSL協(xié)議7.3　SET協(xié)議7.4　其他安全協(xié)議本章小結(jié)復(fù)習(xí)思考題技能實(shí)訓(xùn)題第8章　電子支付安全學(xué)習(xí)目標(biāo)8.1　安全電子支付概述8.2　電子支付安全技術(shù)的發(fā)展8.3　電子貨幣的安全支付8.4　電子支付安全的法律政策保障本章小結(jié)復(fù)習(xí)思考題技能實(shí)訓(xùn)題第9章　電子商務(wù)中的身份認(rèn)證和訪問控制第10章　防火墻與虛擬專用網(wǎng)第11章　拒絕服務(wù)攻擊及應(yīng)急處理第12章　計(jì)算機(jī)病毒第13章　系統(tǒng)人侵及檢測第14章　移動(dòng)商務(wù)安全第15章　電子商務(wù)系統(tǒng)的容錯(cuò)性分析第16章　電子商務(wù)系統(tǒng)審核與取證

章節(jié)摘錄

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用的普及，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的常用模式。越來越多的人通過互聯(lián)網(wǎng)進(jìn)行商務(wù)活動(dòng)：電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對交易信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的問題。1、由互聯(lián)網(wǎng)的特點(diǎn)帶來的安全隱患互聯(lián)網(wǎng)具有四個(gè)特點(diǎn)：國際化、社會(huì)化、開放化和個(gè)人化。這些特點(diǎn)決定了互聯(lián)網(wǎng)絡(luò)應(yīng)用面臨的風(fēng)險(xiǎn)。（1）國際化：互聯(lián)網(wǎng)絡(luò)的觸角伸向全球各地，網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，它可以來自互聯(lián)網(wǎng)上的任何一臺(tái)機(jī)器。（2）社會(huì)化：全球信息化飛速發(fā)展，信息化系統(tǒng)已經(jīng)成為各個(gè)國家的關(guān)鍵基礎(chǔ)設(shè)施，諸如電信、電子商務(wù)、金融網(wǎng)絡(luò)等。社會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴口益增強(qiáng)。（3）開放化：網(wǎng)絡(luò)的技術(shù)和資源是開放的，任何個(gè)人、團(tuán)體都可能獲得。開放性和資源共享是網(wǎng)絡(luò)安全隱患的根源。（4）個(gè)人化：隨著網(wǎng)絡(luò)應(yīng)用的深入，個(gè)人的，生活和工作越來越離不開網(wǎng)絡(luò)，人們可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息，那么來自網(wǎng)絡(luò)的安全威脅毫無疑問地會(huì)給網(wǎng)絡(luò)上的個(gè)人用戶帶來損失。2、人為與不可抗拒因素帶來的損失（1）1995年，來自俄羅斯的黑客Vladimir Levin在互聯(lián)網(wǎng)上上演了一場“偷天換日”。他是歷史上第一個(gè)通過入侵銀行電腦系統(tǒng)來獲利的黑客。他侵入美國花旗銀行并盜走1000萬美元。之后，他把賬戶里的錢轉(zhuǎn)移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。同年他在英國被國際刑警逮捕。（2）2006年12月大規(guī)模爆發(fā)的“熊貓燒香”病毒，造成的危害堪稱嚴(yán)重：據(jù)統(tǒng)計(jì)，中國有上百萬臺(tái)電腦遭受感染，數(shù)以千計(jì)的企業(yè)受到侵害。（3）2006年12月26日晚至27日凌晨臺(tái)灣南部海域發(fā)生強(qiáng)烈地震，使附近國家和地區(qū)的國際長途、國際互聯(lián)網(wǎng)網(wǎng)站受到嚴(yán)重影響，其中包括8條光纜。經(jīng)過夜以繼日地?fù)屝蓿?個(gè)月后才恢復(fù)到震前水平。（4）2008年1月30日，一艘停泊在埃及亞歷山大港外的船只，在惡劣海象中試圖下錨以穩(wěn)住正在漂流的船身，卻不慎割斷地中海海底的兩條電纜線，造成中東、印度與南亞地區(qū)的國際電話和網(wǎng)絡(luò)通信受阻。

編輯推薦

《電子商務(wù)安全》由東北財(cái)經(jīng)大學(xué)出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---