電子商務(wù)安全

內(nèi)容概要

本書的主要內(nèi)容有：電子商務(wù)安全概述、密碼學(xué)基礎(chǔ)、電子商務(wù)中的密碼學(xué)應(yīng)用、密鑰與證書管理、安全電子郵件的實(shí)現(xiàn)、網(wǎng)絡(luò)及電子商務(wù)安全協(xié)議、網(wǎng)絡(luò)系統(tǒng)的安全知識(shí)、防火墻、電子商務(wù)安全的法律保護(hù)、電子商務(wù)的安全管理、中小企業(yè)電子商務(wù)安全方案分析。

書籍目錄

第1章  電子商務(wù)安全概述　1.1  電子商務(wù)面臨的安全威脅　1.2　電子商務(wù)安全體系　1.3  電子商務(wù)安全的發(fā)展第2章　密碼學(xué)基礎(chǔ)  2.1　密碼學(xué)的基本概念  2.2　古典密碼體制  2.3　現(xiàn)代加密體制第3章  電子商務(wù)中的密碼學(xué)應(yīng)用　3.1  網(wǎng)絡(luò)通信中的加密　3.2　數(shù)字簽名　3.3　消息認(rèn)證　3.4　身份認(rèn)證　3.5　認(rèn)證協(xié)議第4章　密鑰與證書管理　4.1  密鑰管理　4.2　安全認(rèn)證機(jī)構(gòu)介紹　4.3　公鑰基礎(chǔ)設(shè)施　4.4　數(shù)字證書第5章　安全電子郵件的實(shí)現(xiàn)　5.1  電子郵件的系統(tǒng)組成及作用　5.2  電子郵件安全漏洞與攻擊　5.3　電子郵件的安全協(xié)議　5.4　安全電子郵件的收發(fā)第6章  網(wǎng)絡(luò)及電子商務(wù)安全協(xié)議  6.1　安全協(xié)議概述  6.2  網(wǎng)絡(luò)層安全協(xié)議——IPsec    6.3　傳輸層安全協(xié)議——SSL  6.4　應(yīng)用層安全協(xié)議——SET  6.5  應(yīng)用層安全協(xié)議——SHTTP  6.6　安全協(xié)議的比較第7章  網(wǎng)絡(luò)系統(tǒng)的安全知識(shí)　7.1  計(jì)算機(jī)病毒的基本概念和特征　7.2　計(jì)算機(jī)病毒的預(yù)防與檢測(cè)　7.3  網(wǎng)絡(luò)病毒　7.4　入侵檢測(cè)第8章　防火墻  8.1　防火墻概述  8.2　防火墻技術(shù)  8.3　新型防火墻技術(shù)  8.4　防火墻的體系結(jié)構(gòu)  8.5  防火墻產(chǎn)品的發(fā)展趨勢(shì)  8.6　防火墻的局限性第9章  電子商務(wù)安全的法律保護(hù)  9.1  電子商務(wù)領(lǐng)域的犯罪  9.2　電子商務(wù)安全法律　9.3　電子商務(wù)犯罪的偵察與防范　　9.4　網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)第10章　電子商務(wù)的安全管理第11章　中小企業(yè)電子商務(wù)安全方案分析參考文獻(xiàn)

章節(jié)摘錄

　　第1章　電子商務(wù)安全概述　　1.1　電子商務(wù)面臨的安全威脅　　電子商務(wù)（Electronic Commerce，EC）以開放的Internet網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，其重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。網(wǎng)絡(luò)的全球性、開放性、無縫連通性、動(dòng)態(tài)性和共享性，使得任何人都可以自由地接入，這樣電子商務(wù)傳輸過程中的信息安全就存在著先天不足。同時(shí)，開放性、共享性是一柄雙刃劍，使得電子商務(wù)存在著各種各樣的安全隱患，因此，電子商務(wù)在這樣的環(huán)境中，時(shí)時(shí)處處會(huì)受到安全的威脅，認(rèn)識(shí)電子商務(wù)安全威脅并對(duì)其進(jìn)行全面的防范是富有挑戰(zhàn)性的工作?！　≈袊ヂ?lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告（2006／7）》表明，有25.7％的用戶對(duì)互聯(lián)網(wǎng)的安全問題不太滿意；61.5％的網(wǎng)民因擔(dān)心交易安全性得不到保障而不進(jìn)行網(wǎng)上交易。由此可見，電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。安全得不到保障，即使使用Internet再方便，電子商務(wù)也無法得到廣大用戶的認(rèn)可?！　?.1.1　安全威脅的類型　　安全威脅是指某人、物或事件對(duì)某一資源的保密性、完整性或合法性等所造成的危險(xiǎn)。某種攻擊就是某種威脅的具體實(shí)現(xiàn)。美國國家安全局在2000年9月發(fā)布的《信息保障技術(shù)框架（IATF 3.0）》版本中將攻擊分為5類：被動(dòng)攻擊、主動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配攻擊。被動(dòng)攻擊是指信息的截獲，對(duì)信息的保密性進(jìn)行攻擊，即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉?duì)其進(jìn)行業(yè)務(wù)流分析，從而獲得有價(jià)值的情報(bào)，但它并不修改信息的內(nèi)容。它的目標(biāo)是獲得正在傳送的信息，其特點(diǎn)是偷聽或監(jiān)視信息的傳遞。常見的被動(dòng)攻擊包括：搭線竊聽、信息泄密等。

編輯推薦

　　《高等院校電子商務(wù)系列教材·電子商務(wù)安全》共11章。第1章介紹了電子商務(wù)面臨的安全威脅、電子商務(wù)安全體系，同時(shí)引出了6個(gè)電子商務(wù)安全的目標(biāo)，作為一條主線貫穿《高等院校電子商務(wù)系列教材·電子商務(wù)安全》，指出建立全方位的安全系統(tǒng)是實(shí)現(xiàn)電子商務(wù)安全目標(biāo)的保證。第2章以通俗易懂的五種古典加密算法來說明密碼學(xué)的發(fā)展。第3章綜述了電子商務(wù)中的密碼學(xué)應(yīng)用，如數(shù)字簽名機(jī)制的應(yīng)用。第4章圍繞密鑰的全生命周期來講述密鑰是數(shù)據(jù)安全的關(guān)鍵，丟失了密鑰也就意味著喪失了數(shù)據(jù)的機(jī)密性。第5章教會(huì)學(xué)生如何安全地使用E-MAIL系統(tǒng)，如何發(fā)送安全的E-MAIL，使用電子郵件傳遞重要信息更加安全。第6章介紹了網(wǎng)絡(luò)及電子商務(wù)安全的四大協(xié)議。通過第7章的學(xué)習(xí)，旨在使用戶學(xué)會(huì)采用“防、查、殺”相結(jié)合的方式來防止計(jì)算機(jī)病毒的傳播和破壞，將病毒對(duì)系統(tǒng)的潛在破壞性減到最少。第8章討論了一個(gè)主要的安全問題——防火墻的功能與配置，這有助于搞清對(duì)電子商務(wù)系統(tǒng)的安全性進(jìn)行評(píng)估的方法。第9章和第10章從電子商務(wù)安全的法律保護(hù)、電子商務(wù)的安全管理來闡述電子商務(wù)安全問題不是單純的技術(shù)問題，安全保障、安全管理的健全和完善也是電子商務(wù)得以較好實(shí)施安全的重要因素；最后通過案例來說明如何為中小企業(yè)的電子商務(wù)發(fā)展制定安全的實(shí)施策略。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---