電子商務(wù)安全

內(nèi)容概要

電子商務(wù)作為一種新的生產(chǎn)方式，正在顯示其巨大的現(xiàn)代經(jīng)濟(jì)管理的價(jià)值和社會(huì)變革的影響力。隨著互聯(lián)網(wǎng)的應(yīng)用日趨廣泛，世界經(jīng)濟(jì)向全球化和信息化方向發(fā)展成為新世紀(jì)鮮明的特征和趨勢(shì)，人類(lèi)社會(huì)開(kāi)始跨人一個(gè)全新的網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，這是現(xiàn)代社會(huì)發(fā)展的必然。網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來(lái)，標(biāo)志著一個(gè)以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)虛擬市場(chǎng)開(kāi)始形成，這是一個(gè)具有全球性、數(shù)字化、跨時(shí)空等特點(diǎn)的飛速增長(zhǎng)和潛力巨大的新興市場(chǎng)。面對(duì)這樣一個(gè)自身在不斷變化著的全新的網(wǎng)絡(luò)虛擬市場(chǎng)，安全問(wèn)題一直是電子商務(wù)用戶(hù)特別關(guān)注的主題。對(duì)于電子商務(wù)的應(yīng)用而言，安全與風(fēng)險(xiǎn)一直伴隨著商務(wù)運(yùn)作的全過(guò)程，如何使電子商務(wù)運(yùn)作過(guò)程的安全性和風(fēng)險(xiǎn)控制得到保證，是關(guān)系到電子商務(wù)能否順利發(fā)展的關(guān)鍵問(wèn)題，也成為電子商務(wù)人士越來(lái)越關(guān)注的問(wèn)題。因此，保障電子商務(wù)安全是實(shí)施電子商務(wù)的關(guān)鍵環(huán)節(jié)，在推進(jìn)電子商務(wù)進(jìn)一步發(fā)展的過(guò)程中起著舉足輕重、不可低估的作用。電子商務(wù)的安全問(wèn)題是一個(gè)龐大的系統(tǒng)性工程，必須在具體實(shí)施過(guò)程中采取綜合防范的思路，從技術(shù)、管理、政策、法律法規(guī)等諸多方面提供一套完備的安全解決方案，如此才能為交易和支付活動(dòng)提供富有保障的商務(wù)安全環(huán)境。
由于我國(guó)電子商務(wù)的發(fā)展起步總體較晚，相應(yīng)的安全理論體系還未完善，安全策略也相對(duì)滯后，安全技術(shù)的應(yīng)用水平較低，而且與之相關(guān)的研究成果及其實(shí)踐積累不多，與此相關(guān)的人才十分匱乏，特別是缺少既掌握電子商務(wù)安全的基本理論，又熟悉安全技術(shù)實(shí)際操作的實(shí)用型人才。各類(lèi)高等院校作為培養(yǎng)電子商務(wù)安全管理人才的主要機(jī)構(gòu)，迫切需要相關(guān)且適用的教材來(lái)承擔(dān)教學(xué)和傳播知識(shí)的任務(wù)。
本書(shū)作為電子商務(wù)的系列教材之一，遵循了“立足基礎(chǔ)、聯(lián)系實(shí)際、注重實(shí)用、體系完善”的指導(dǎo)原則，在結(jié)構(gòu)設(shè)計(jì)、內(nèi)容組織、章節(jié)安排上突出自己的特點(diǎn)。它從電子商務(wù)安全以及網(wǎng)絡(luò)安全出發(fā)，首先介紹了防火墻和入侵檢測(cè)技術(shù)，接著論述了密碼技術(shù)與數(shù)字簽名問(wèn)題，然后講述了公鑰基礎(chǔ)設(shè)施及應(yīng)用，隨后系統(tǒng)講述了安全電子支付技術(shù)、移動(dòng)電子商務(wù)安全、開(kāi)放系統(tǒng)中的商務(wù)風(fēng)險(xiǎn)與管理，最后講解了電子商務(wù)安全評(píng)估與法律保護(hù)問(wèn)題。
本書(shū)系統(tǒng)性強(qiáng)，內(nèi)容豐富，注重基礎(chǔ)理論的呈現(xiàn)，克服了理論分析過(guò)深問(wèn)題，減少了相關(guān)公式推導(dǎo)，突出了針對(duì)性和實(shí)用性，使之特別適合高職高專(zhuān)的培養(yǎng)目標(biāo)和教學(xué)特點(diǎn)。特別是每章前面都配有“任務(wù)驅(qū)動(dòng)”和“先行案例”等內(nèi)容，后面都設(shè)有與本章內(nèi)容相關(guān)的“關(guān)鍵術(shù)語(yǔ)”、“知識(shí)窗”和“學(xué)以致用”等環(huán)節(jié)，這樣既有利于開(kāi)闊學(xué)生的視野，又有利于培養(yǎng)學(xué)生聯(lián)系實(shí)際來(lái)分析問(wèn)題和解決問(wèn)題的能力。

書(shū)籍目錄

第1章 電子商務(wù)安全概述
 1.1 電子商務(wù)安全的概念及特點(diǎn)
 1.2 電子商務(wù)面臨的安全問(wèn)題
 1.3 電子商務(wù)的安全需求
 1.4　電子商務(wù)安全基礎(chǔ)
 1.5 電子商務(wù)安全管理
第2章 網(wǎng)絡(luò)安全基礎(chǔ)
 2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
 2.2　計(jì)算機(jī)網(wǎng)絡(luò)安全的定義與特征
 2.3 網(wǎng)絡(luò)安全防范策略概述
 2.4　物理安全防范和訪問(wèn)控制權(quán)限
 2.5　黑客與病毒
 2.6　拒絕服務(wù)式攻擊和特洛伊木馬
第3章 防火墻與入侵檢測(cè)
 3.1　防火墻概述
 3.2　防火墻體系結(jié)構(gòu)
 3.3 防火墻產(chǎn)品及其選擇
 3.4　入侵檢測(cè)概述
 3.5　入侵檢測(cè)的方法與步驟
 3.6 入侵檢測(cè)系統(tǒng)的部署與特點(diǎn)
第4章 密碼技術(shù)與數(shù)字簽名
 4.1　加密技術(shù)概述
 4.2　對(duì)稱(chēng)和非對(duì)稱(chēng)加密系統(tǒng)
 4.3　數(shù)字簽名技術(shù)
第5章 公鑰基礎(chǔ)設(shè)施(PKI)及應(yīng)用
 5.1　PKI及其標(biāo)準(zhǔn)的發(fā)展
 5.2　PKI的組成
　5.3　PKI的互操作信任模型
　5.4　SET協(xié)議及其安全性分析
第6章　安全電子支付
　6.1　傳統(tǒng)支付與電子支付
　6.2　電子支付的方式
　6.3 電子支付的安全
第7章　移動(dòng)電子商務(wù)安全
　7.1 移動(dòng)電子商務(wù)安全概述
　7.2　移動(dòng)電子商務(wù)安全機(jī)制
　7.3　移動(dòng)支付
　7.4　移動(dòng)支付面臨的安全威脅
第8章　開(kāi)放系統(tǒng)中的商務(wù)風(fēng)險(xiǎn)與管理
 8.1 與開(kāi)放通信網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn)
 8.2 與企業(yè)內(nèi)部網(wǎng)相關(guān)的風(fēng)險(xiǎn)
 8.3 貿(mào)易伙伴間商業(yè)交易數(shù)據(jù)傳輸中的風(fēng)險(xiǎn)
 8.4 風(fēng)險(xiǎn)管理
 8.5　控制風(fēng)險(xiǎn)與實(shí)施計(jì)劃
 8.6 電子商務(wù)的第三方保證
 8.7　企業(yè)信息化安全
第9章 電子商務(wù)安全評(píng)估與法律保護(hù)
　9.1 電子商務(wù)安全評(píng)估
　9.2 電子商務(wù)的法律法規(guī)
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：插圖：入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，還要及時(shí)做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。入侵檢測(cè)實(shí)現(xiàn)一般分為三個(gè)步驟，依次為信息收集、數(shù)據(jù)分析、響應(yīng)（被動(dòng)響應(yīng)和主動(dòng)響應(yīng)）。其中，數(shù)據(jù)分析是入侵檢測(cè)的核心。1.信息收集信息收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶(hù)活動(dòng)的狀態(tài)和行為。入侵檢測(cè)利用的信息一般來(lái)自系統(tǒng)日志、目錄以及文件中的異常改變、程序執(zhí)行中的異常行為及物理形式的入侵信息四個(gè)方面。在信息收集中，要盡力排除以下兩個(gè)問(wèn)題：（1）誤報(bào)。指被入侵檢測(cè)系統(tǒng)測(cè)出但其實(shí)是正常及合法使用受保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)的警報(bào)。假警報(bào)不但令人討厭，并且降低入侵檢測(cè)系統(tǒng)的效率。攻擊者可以而且往往是利用包結(jié)構(gòu)偽造無(wú)威脅“正?！奔倬瘓?bào)，以誘使收受人把入侵檢測(cè)系統(tǒng)關(guān)掉。（2）精巧及有組織的攻擊。攻擊可以來(lái)自四面八方，特別是一群人組織策劃且攻擊者技術(shù)高超的攻擊，攻擊者花費(fèi)很長(zhǎng)時(shí)間準(zhǔn)備，并發(fā)動(dòng)全球性攻擊，要找出這樣復(fù)雜的攻擊是一件難事。2.數(shù)據(jù)分析對(duì)上述收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶(hù)活動(dòng)的狀態(tài)和行為等信息，一般通過(guò)三種技術(shù)手段進(jìn)行分析：模式匹配，統(tǒng)計(jì)分析和完整性分析。模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。該方法的一大優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟。它與查殺病毒、防火墻采用的方法一樣，檢測(cè)準(zhǔn)確率和效率都相當(dāng)高。但是，該方法存在的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過(guò)的黑客攻擊手段。統(tǒng)計(jì)分析方法首先應(yīng)給系統(tǒng)對(duì)象（如用戶(hù)、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等）。測(cè)量屬性的平均值將被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較，任何觀察值在正常值范圍之外時(shí)，就認(rèn)為有入侵發(fā)生。例如，統(tǒng)計(jì)分析可能標(biāo)識(shí)一個(gè)不正常行為，因?yàn)樗l(fā)現(xiàn)一個(gè)在晚八點(diǎn)至早六點(diǎn)不登錄的賬戶(hù)卻在凌晨?jī)牲c(diǎn)試圖登錄。其優(yōu)點(diǎn)是可檢測(cè)到未知的入侵和更為復(fù)雜的入侵，缺點(diǎn)是誤報(bào)、漏報(bào)率高，且不適應(yīng)用戶(hù)正常行為的突然改變。完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓?，這經(jīng)常包括文件和目錄的內(nèi)容及屬性。其優(yōu)點(diǎn)是不管模式匹配方法和統(tǒng)計(jì)分析方法能否發(fā)現(xiàn)入侵，只要是成功的攻擊導(dǎo)致了文件或其他對(duì)象的任何改變，它都能夠發(fā)現(xiàn)。缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不利于實(shí)時(shí)響應(yīng)。

編輯推薦

《電子商務(wù)安全》：工學(xué)結(jié)合新視野高職高專(zhuān)“十二”五規(guī)劃教材。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---