電子商務安全

內(nèi)容概要

本書的主要內(nèi)容有：電子商務安全概述、密碼學基礎、電子商務中的密碼學應用、密鑰與證書管理、安全電子郵件的實現(xiàn)、網(wǎng)絡及電子商務安全協(xié)議、網(wǎng)絡系統(tǒng)的安全知識、防火墻、電子商務安全的法律保護、電子商務的安全管理、中小企業(yè)電子商務安全方案分析。

書籍目錄

第1章  電子商務安全概述　1.1  電子商務面臨的安全威脅　1.2　電子商務安全體系　1.3  電子商務安全的發(fā)展第2章　密碼學基礎  2.1　密碼學的基本概念  2.2　古典密碼體制  2.3　現(xiàn)代加密體制第3章  電子商務中的密碼學應用　3.1  網(wǎng)絡通信中的加密　3.2　數(shù)字簽名　3.3　消息認證　3.4　身份認證　3.5　認證協(xié)議第4章　密鑰與證書管理　4.1  密鑰管理　4.2　安全認證機構介紹　4.3　公鑰基礎設施　4.4　數(shù)字證書第5章　安全電子郵件的實現(xiàn)　5.1  電子郵件的系統(tǒng)組成及作用　5.2  電子郵件安全漏洞與攻擊　5.3　電子郵件的安全協(xié)議　5.4　安全電子郵件的收發(fā)第6章  網(wǎng)絡及電子商務安全協(xié)議  6.1　安全協(xié)議概述  6.2  網(wǎng)絡層安全協(xié)議——IPsec    6.3　傳輸層安全協(xié)議——SSL  6.4　應用層安全協(xié)議——SET  6.5  應用層安全協(xié)議——SHTTP  6.6　安全協(xié)議的比較第7章  網(wǎng)絡系統(tǒng)的安全知識　7.1  計算機病毒的基本概念和特征　7.2　計算機病毒的預防與檢測　7.3  網(wǎng)絡病毒　7.4　入侵檢測第8章　防火墻  8.1　防火墻概述  8.2　防火墻技術  8.3　新型防火墻技術  8.4　防火墻的體系結(jié)構  8.5  防火墻產(chǎn)品的發(fā)展趨勢  8.6　防火墻的局限性第9章  電子商務安全的法律保護  9.1  電子商務領域的犯罪  9.2　電子商務安全法律　9.3　電子商務犯罪的偵察與防范　　9.4　網(wǎng)絡知識產(chǎn)權保護第10章　電子商務的安全管理第11章　中小企業(yè)電子商務安全方案分析參考文獻

章節(jié)摘錄

　　第1章　電子商務安全概述　　1.1　電子商務面臨的安全威脅　　電子商務（Electronic Commerce，EC）以開放的Internet網(wǎng)絡環(huán)境為基礎，其重要技術特征是利用IT技術來傳輸和處理商業(yè)信息。網(wǎng)絡的全球性、開放性、無縫連通性、動態(tài)性和共享性，使得任何人都可以自由地接入，這樣電子商務傳輸過程中的信息安全就存在著先天不足。同時，開放性、共享性是一柄雙刃劍，使得電子商務存在著各種各樣的安全隱患，因此，電子商務在這樣的環(huán)境中，時時處處會受到安全的威脅，認識電子商務安全威脅并對其進行全面的防范是富有挑戰(zhàn)性的工作。　　中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布的《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告（2006／7）》表明，有25.7％的用戶對互聯(lián)網(wǎng)的安全問題不太滿意；61.5％的網(wǎng)民因擔心交易安全性得不到保障而不進行網(wǎng)上交易。由此可見，電子商務中的網(wǎng)絡安全和交易安全問題是實現(xiàn)電子商務的關鍵之所在。安全得不到保障，即使使用Internet再方便，電子商務也無法得到廣大用戶的認可。　　1.1.1　安全威脅的類型　　安全威脅是指某人、物或事件對某一資源的保密性、完整性或合法性等所造成的危險。某種攻擊就是某種威脅的具體實現(xiàn)。美國國家安全局在2000年9月發(fā)布的《信息保障技術框架（IATF 3.0）》版本中將攻擊分為5類：被動攻擊、主動攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配攻擊。被動攻擊是指信息的截獲，對信息的保密性進行攻擊，即通過竊聽網(wǎng)絡上傳輸?shù)男畔⒉ζ溥M行業(yè)務流分析，從而獲得有價值的情報，但它并不修改信息的內(nèi)容。它的目標是獲得正在傳送的信息，其特點是偷聽或監(jiān)視信息的傳遞。常見的被動攻擊包括：搭線竊聽、信息泄密等。

編輯推薦

　　《高等院校電子商務系列教材·電子商務安全》共11章。第1章介紹了電子商務面臨的安全威脅、電子商務安全體系，同時引出了6個電子商務安全的目標，作為一條主線貫穿《高等院校電子商務系列教材·電子商務安全》，指出建立全方位的安全系統(tǒng)是實現(xiàn)電子商務安全目標的保證。第2章以通俗易懂的五種古典加密算法來說明密碼學的發(fā)展。第3章綜述了電子商務中的密碼學應用，如數(shù)字簽名機制的應用。第4章圍繞密鑰的全生命周期來講述密鑰是數(shù)據(jù)安全的關鍵，丟失了密鑰也就意味著喪失了數(shù)據(jù)的機密性。第5章教會學生如何安全地使用E-MAIL系統(tǒng)，如何發(fā)送安全的E-MAIL，使用電子郵件傳遞重要信息更加安全。第6章介紹了網(wǎng)絡及電子商務安全的四大協(xié)議。通過第7章的學習，旨在使用戶學會采用“防、查、殺”相結(jié)合的方式來防止計算機病毒的傳播和破壞，將病毒對系統(tǒng)的潛在破壞性減到最少。第8章討論了一個主要的安全問題——防火墻的功能與配置，這有助于搞清對電子商務系統(tǒng)的安全性進行評估的方法。第9章和第10章從電子商務安全的法律保護、電子商務的安全管理來闡述電子商務安全問題不是單純的技術問題，安全保障、安全管理的健全和完善也是電子商務得以較好實施安全的重要因素；最后通過案例來說明如何為中小企業(yè)的電子商務發(fā)展制定安全的實施策略。

圖書封面

評論、評分、閱讀與下載

---

    電子商務安全 PDF格式下載

---