本書按照電子商務(wù)安全體系結(jié)構(gòu)自底向上的順序安排章節(jié),共分9章,第1章主要闡述電子商務(wù)安全要素和安全體系以及電子商務(wù)安全的現(xiàn)狀與發(fā)展,第2章主要闡述與電子商務(wù)相關(guān)的網(wǎng)絡(luò)技術(shù)、防火墻、入侵檢測(cè)等,第3章主要闡述計(jì)算機(jī)病毒的基本知識(shí)和網(wǎng)絡(luò)攻防的方法和工具,第4章主要闡述跟密碼技術(shù)相關(guān)的數(shù)學(xué)知識(shí)和相關(guān)概念、密碼的兩種基本體制和代表算法、數(shù)字簽名和數(shù)字摘要,第5章主要介紹信息隱藏及其應(yīng)用,數(shù)字水印和數(shù)字版權(quán)技術(shù),第6章主要闡述PKI工作原理以及數(shù)字證書的類型、內(nèi)容以及認(rèn)證中心的功能,第7章電子商務(wù)安全協(xié)議主要闡述電子商務(wù)的兩種重要協(xié)議(SSL和SET),第8章主要闡述當(dāng)前發(fā)展迅速的移動(dòng)商務(wù)存在的安全隱患和安全技術(shù),第9章主要闡述保障電子商務(wù)安全的一些基本策略和方法;每章后均附有習(xí)題。
隨著電子商務(wù)的興起,網(wǎng)絡(luò)購(gòu)物已經(jīng)成為一種時(shí)尚,但是有70%的消費(fèi)者表示,他們對(duì)網(wǎng)上購(gòu)物最擔(dān)心的就是安全問(wèn)題,因此電子商務(wù)安全問(wèn)題成為制約電子商務(wù)發(fā)展的關(guān)鍵問(wèn)題之一,如何能夠更好地建設(shè)安全的電子商務(wù)交易環(huán)境成為當(dāng)前迫切需要解決的問(wèn)題。國(guó)內(nèi)外的同類教材越來(lái)越多,但教材的側(cè)重點(diǎn)不盡相同。
結(jié)合電子商務(wù)專業(yè)的人才培養(yǎng)目標(biāo),本書比較詳盡地介紹了電子商務(wù)安全的各種方法與手段,以及影響電子商務(wù)安全的主要因素及采用何種方法進(jìn)行解決,能夠更好地解決電子商務(wù)交易中所涉及的安全問(wèn)題。
本書根據(jù)電子商務(wù)安全技術(shù)體系結(jié)構(gòu)來(lái)組織,以網(wǎng)絡(luò)安全技術(shù)、現(xiàn)代加密技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、密鑰管理技術(shù)為主線進(jìn)行章節(jié)安排,同時(shí)增加了最新的移動(dòng)電子商務(wù)安全的內(nèi)容。每一章內(nèi)容都從電子商務(wù)的某一個(gè)實(shí)際需求開始,由淺入深,講解涉及的概念和具體的實(shí)施過(guò)程,每章前面都有學(xué)習(xí)目標(biāo),使學(xué)生學(xué)習(xí)前有一定的方向,達(dá)到知識(shí)的掌握和應(yīng)用能力的培養(yǎng)。
本書共分9章,第1章為概述,主要介紹電子商務(wù)安全現(xiàn)狀、安全要素以及安全體系結(jié)構(gòu); 第2章為網(wǎng)絡(luò)安全技術(shù),主要介紹網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)、防火墻技術(shù)、虛擬專用網(wǎng)、入侵檢測(cè); 第3章為計(jì)算機(jī)病毒與網(wǎng)絡(luò)攻防,主要介紹計(jì)算機(jī)病毒的防治和黑客的攻防; 第4章為電子商務(wù)加密技術(shù),主要介紹密碼學(xué)的基本數(shù)學(xué)知識(shí)、密碼體制、認(rèn)證技術(shù)和數(shù)字簽名; 第5章為信息隱藏技術(shù),主要介紹信息隱藏技術(shù)和數(shù)字水印技術(shù)、數(shù)字版權(quán)保護(hù)技術(shù); 第6章為公鑰基礎(chǔ)設(shè)施,主要介紹PKI和數(shù)字證書; 第7章為電子商務(wù)安全協(xié)議,主要介紹SSL協(xié)議和SET協(xié)議; 第8章為移動(dòng)電子商務(wù)安全,主要介紹移動(dòng)網(wǎng)絡(luò)安全技術(shù)和移動(dòng)電子商務(wù)安全技術(shù); 第9章為電子商務(wù)安全策略,主要介紹安全防范策略、訪問(wèn)權(quán)限控制和風(fēng)險(xiǎn)管理。
本書由吳翠紅和閆季鴻任主編,并感謝上海第二工業(yè)大學(xué)電子商務(wù)系全體教師的幫助。鑒于編者學(xué)術(shù)水平有限,書中可能存在錯(cuò)誤和不妥,敬請(qǐng)專家和讀者批評(píng)指正。
編者2015年6月
第1章電子商務(wù)安全概述
1.1電子商務(wù)安全現(xiàn)狀
1.2電子商務(wù)安全要素及安全技術(shù)
1.2.1電子商務(wù)安全要素
1.2.2電子商務(wù)安全標(biāo)準(zhǔn)和技術(shù)
1.3電子商務(wù)安全體系結(jié)構(gòu)
1.4電子商務(wù)法律要素
1.5電子商務(wù)安全技術(shù)的發(fā)展
1.6本章小結(jié)
習(xí)題1
第2章電子商務(wù)網(wǎng)絡(luò)安全技術(shù)
2.1網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
2.1.1安全等級(jí)與標(biāo)準(zhǔn)
2.1.2網(wǎng)絡(luò)安全體系
2.2防火墻技術(shù)
2.2.1防火墻的發(fā)展
2.2.2防火墻技術(shù)和工作原理
2.2.3防火墻的體系結(jié)構(gòu)
2.2.4防火墻的功能
2.2.5防火墻應(yīng)用實(shí)例
2.2.6防火墻的發(fā)展趨勢(shì)
2.3虛擬專用網(wǎng)
2.3.1VPN簡(jiǎn)介
2.3.2VPN的基本要求
2.3.3VPN的分類
2.3.4VPN的實(shí)現(xiàn)技術(shù)
2.3.5VPN的應(yīng)用
2.3.6VPN的發(fā)展趨勢(shì)
2.4入侵檢測(cè)
2.4.1入侵檢測(cè)概述
2.4.2入侵檢測(cè)實(shí)現(xiàn)的步驟
2.4.3入侵檢測(cè)技術(shù)
2.4.4入侵檢測(cè)模型
2.4.5入侵檢測(cè)系統(tǒng)現(xiàn)狀和發(fā)展
2.5本章小結(jié)
習(xí)題2
目錄
電子商務(wù)安全技術(shù)
第3章計(jì)算機(jī)病毒與網(wǎng)絡(luò)攻防
3.1計(jì)算機(jī)病毒防治
3.1.1計(jì)算機(jī)病毒概述
3.1.2計(jì)算機(jī)病毒類型
3.1.3網(wǎng)絡(luò)防病毒技術(shù)
3.1.4防范病毒方法
3.1.5計(jì)算機(jī)病毒的清除
3.2黑客的防范
3.2.1黑客概述
3.2.2黑客的攻擊方法
3.2.3黑客的防范概述
3.3本章小結(jié)
習(xí)題3
第4章電子商務(wù)加密技術(shù)
4.1密碼技術(shù)基礎(chǔ)
4.1.1密碼編碼學(xué)
4.1.2密碼分析學(xué)
4.2密碼學(xué)的基本數(shù)學(xué)知識(shí)
4.3密碼體制
4.3.1對(duì)稱密碼加密體制
4.3.2非對(duì)稱密碼加密體制
4.3.3加密體制比較
4.3.4基于身份認(rèn)證密碼體系
4.3.5有關(guān)的法律禁令
4.3.6密碼技術(shù)在中國(guó)的發(fā)展?fàn)顩r
4.4認(rèn)證技術(shù)
4.4.1身份認(rèn)證方法
4.4.2時(shí)間戳技術(shù)
4.5數(shù)字簽名
4.5.1數(shù)字簽名標(biāo)準(zhǔn)
4.5.2個(gè)人安全郵件證書
4.5.3特殊數(shù)字簽名
4.5.4散列函數(shù)
4.6本章小結(jié)
習(xí)題4
第5章信息隱藏技術(shù)
5.1信息隱藏技術(shù)概述
5.1.1信息隱藏的概念
5.1.2信息隱藏的分類
5.1.3信息隱藏技術(shù)的應(yīng)用
5.2數(shù)字水印技術(shù)
5.2.1數(shù)字水印的概念
5.2.2數(shù)字水印的特點(diǎn)
5.2.3數(shù)字水印的分類
5.2.4數(shù)字水印應(yīng)用領(lǐng)域
5.2.5數(shù)字水印的模型及算法
5.2.6數(shù)字水印的攻擊
5.2.7數(shù)字水印技術(shù)的發(fā)展
5.3數(shù)字版權(quán)保護(hù)技術(shù)
5.3.1數(shù)字版權(quán)保護(hù)概述
5.3.2數(shù)字版權(quán)保護(hù)技術(shù)概述
5.4本章小結(jié)
習(xí)題5
第6章公鑰基礎(chǔ)設(shè)施
6.1PKI概述
6.2PKI工作原理
6.2.1PKI的組成
6.2.2PKI的目標(biāo)
6.2.3PKI技術(shù)包含的內(nèi)容
6.2.4PKI的優(yōu)勢(shì)
6.2.5PKI的未來(lái)
6.3認(rèn)證中心
6.3.1認(rèn)證服務(wù)
6.3.2認(rèn)證中心的功能
6.3.3認(rèn)證中心的組成
6.4數(shù)字證書
6.4.1數(shù)字證書工作基本原理
6.4.2數(shù)字證書的特點(diǎn)
6.4.3數(shù)字證書的分類
6.4.4數(shù)字證書的管理
6.5PKI的模型
6.5.1PKI的運(yùn)行模型
6.5.2PKI的信任模型
6.6PKI的應(yīng)用實(shí)例
6.7本章小結(jié)
習(xí)題6
第7章電子商務(wù)安全協(xié)議
7.1安全協(xié)議概述
7.2IPSec協(xié)議
7.3SSL安全協(xié)議
7.3.1SSL概述
7.3.2SSL分層結(jié)構(gòu)
7.3.3SSL記錄協(xié)議
7.3.4SSL協(xié)議采用的加密和認(rèn)證算法
7.3.5SSL協(xié)議安全性分析
7.3.6一個(gè)基于SSL的交易
7.4安全電子交易協(xié)議
7.4.1SET概述
7.4.2SET協(xié)議采用的加密和認(rèn)證技術(shù)
7.4.3SET協(xié)議的處理邏輯
7.4.4SET協(xié)議安全性分析
7.4.5SSL協(xié)議和SET協(xié)議的比較
7.5安全電子郵件協(xié)議
7.5.1PGP協(xié)議
7.5.2S/MIME協(xié)議
7.6安全超文本傳輸協(xié)議
7.7本章小結(jié)
習(xí)題7
第8章移動(dòng)電子商務(wù)安全
8.1移動(dòng)電子商務(wù)
8.1.1移動(dòng)電子商務(wù)概述
8.1.2移動(dòng)商務(wù)的安全需求
8.1.3移動(dòng)商務(wù)隱私問(wèn)題
8.2移動(dòng)網(wǎng)絡(luò)技術(shù)
8.2.1IEEE 802.11標(biāo)準(zhǔn)
8.2.2移動(dòng)IP技術(shù)
8.2.3藍(lán)牙標(biāo)準(zhǔn)
8.3移動(dòng)電子商務(wù)安全技術(shù)
8.3.1無(wú)線應(yīng)用通信協(xié)議
8.3.2無(wú)線局域網(wǎng)安全
8.3.3無(wú)線網(wǎng)絡(luò)安全八大技術(shù)
8.4本章小結(jié)
習(xí)題8
第9章電子商務(wù)安全策略
9.1安全防范策略概述
9.1.1安全防范策略
9.1.2安全防范策略的實(shí)施
9.2訪問(wèn)權(quán)限控制
9.2.1自主訪問(wèn)控制
9.2.2強(qiáng)制訪問(wèn)控制
9.2.3基于角色的訪問(wèn)控制
9.3電子商務(wù)風(fēng)險(xiǎn)管理
9.3.1風(fēng)險(xiǎn)管理的概念
9.3.2風(fēng)險(xiǎn)管理的模式
9.3.3電子商務(wù)風(fēng)險(xiǎn)類型
9.4災(zāi)難恢復(fù)
9.4.1系統(tǒng)恢復(fù)技術(shù)
9.4.2系統(tǒng)恢復(fù)的過(guò)程
9.5本章小結(jié)
習(xí)題9
參考文獻(xiàn)
新書資訊