电子商务安全

作者简介

《21世纪高等院校电子商务教育系列教材:电子商务安全(第2版)》共16章，分四大部分：第一部分是理论基础，从第1章到第3章，介绍计算机系统和信息系统安全问题的基本理论和电子商务安全的概念，包括电子商务安全概述、系统安全的可靠性和加密与识别技术；第二部分是电子商务安全的核心技术，从第4章到第9章，介绍数字签名技术、公钥基础设施PKI、电子商务的认证技术、电子商务安全技术协议、电子支付安全、电子商务中的身份认证和访问控制；第三部分是电子商务系统安全环境，从第10章到第13章，包括防火墙与虚拟专用网、拒绝服务攻击及应急处理、计算机病毒和系统入侵及检测；第四部分从第14章到第16章，介绍电子商务发展过程中遇到的新问题以及应对措施，包括移动商务安全、电子商务系统的容错性分析和电子商务系统审核与取证。

书籍目录

第1章  电子商务安全概述
    学习目标
    1．1 电子商务安全的基本概念
    1．2 电子商务安全管理
    1．3 电子商务安全的威胁
    本章小结
    复习思考题
    技能实训题
第2章  系统安全的可靠性
    学习目标
    2．1 计算机系统的可靠性与容错性
    2．2 系统冗余
    2．3 系统级容错
    2．4 容错技术的应用
    本章小结
    复习思考题
    技能实训题
第3章  加密技术
    学习目标
    3．1 密码学基础
    3．2 对称密码算法
    3．3 公钥密码算法
    本章小结
    复习思考题
    技能实训题
第4章  数字签名与认证
    学习目标
    4．1 报文验证码与Hash函数
    4．2 数字签名
    4．3 数字签名方案
    4．4 认证技术
    4．5 数字签名的应用前景
    本章小结
    复习思考题
    技能实训题
第5章  公钥基础设施PKI
    学习目标
    5．1 公钥基础设施概述
    5．2 密钥管理与信任模式
    5．3 PKI的体系结构
    5．4 数字证书与认证过程
    本章小结
    复习思考题
    技能实训题
第6章  电子商务认证技术
    学习目标
    6．1 认证技术基础
    6．2 安全CA认证机构
    6．3 生物识别认证技术
    本章小结
    复习思考题
    技能实训题
第7章  电子商务安全技术协议
    学习目标
    7．1 电子商务安全协议概述
    7．2 SSL协议
    7．3 SET协议
    7．4 其他安全协议
    本章小结
    复习思考题
    技能实训题
第8章  电子支付安全
    学习目标
    8．1 安全电子支付概述
    8．2 电子支付安全技术的发展
    8．3 电子货币的安全支付
    8．4 电子支付安全的法律政策保障
    本章小结
    复习思考题
    技能实训题
第9章  电子商务中的身份认证和访问控制
    学习目标
    9．1 身份认证和访问控制概述
    9．2 访问控制策略
    9．3 访问控制实现
    9．4 RBAC在公钥密码系统的实现模型
    本章小结
    复习思考题
    技能实训题
第10章  防火墙与虚拟专用网
    学习目标
    10．1 防火墙概述
    10．2 防火墙体系结构
    10．3 虚拟专用网VPN
    10．4 虚拟专用网类型
    本章小结
    复习思考题
    技能实训题
第11章  拒绝服务攻击及应急处理
    学习目标
    11．1 网络安全与系统漏洞
    11．2 拒绝服务攻击
    11．3 特洛伊木马
    11．4 网络蠕虫
    11．5 应急措施与组织建设
    本章小结
    复习思考题
    技能实训题
第12章  计算机病毒
    学习目标
    12．1 计算机病毒的概念
    12．2 计算机病毒的分析
    12．3 计算机病毒的防治与检测
    12．4 典型计算机病毒
    本章小结
    复习思考题
    技能实训题
第13章  系统入侵及检测
    学习目标
    13．1 系统入侵的相关概念
    13．2 入侵实例
    13．3 入侵检测的相关概念
    13．4 入侵检测系统
    本章小结
    复习思考题
    技能实训题
第14章  移动商务安全
    学习 目标
    14．1 移动商务安全概述
    14．2 WAP的安全
    14．3 基于WPKI的移动商务安全
    14．4 移动支付的安全
    本章小结
    复习思考题
    技能实训题
第15章  电子商务系统的容错性分析
    学习目标
    15．1 电子商务系统的容错概念
    15．2 容错技术在电子商务系统中的应用
    本章小结
    复习思考题
    技能实训题
第16章  电子商务系统审核与取证
    学习目标
    16．1 安全审核概述
    16．2 安全审核日志
    16．3 电子商务系统安全取证
    本章小结
    复习思考题
    技能实训题
主要参考文献

编辑推荐

《21世纪高等院校电子商务教育系列教材:电子商务安全(第2版)》由东北财经大学出版。

章节摘录

版权页：   插图：   1.1.3 电子商务对安全的基本要求 由于网上交易的人们不可能都互相认识，为了确保交易的顺利进行，必须在互联通信网络中建立并维持一种令人可以信任的环境和机制。在设计和实施安全措施时，对用户应该是公开透明的。 针对计算机网络安全存在的问题和从事电子商务活动所面临的威胁，为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，对电子商务的安全控制问题提出了以下几点基本要求。 1) 内部网的严密性 企业的内部网上一方面有着大量需要保密的信息，另一方面传递着企业内部的大量指令，控制着企业的业务流程。企业内部网一旦被恶意侵入，可能给企业带来极大的混乱与损失。比如，计算机黑客一旦非法闯入银行的内部网络，就可以修改存款数据，划拨资金。再比如，对一些自动化程度高的企业而言，内部网一旦被恶意侵入，企业的经营活动就会陷入瘫痪；企业的财务、技术与人事资料被销毁或被篡改；不订原料或订大量无用的原料；不按规定的程序生产，生产出大量废品；产品被胡乱送到不需要的地方，资金被划走等。因此，保证内部网不被侵入，或把侵入后的损失限制在一定范围，是开展电子商务时应着重考虑的一个问题。 2) 完整性 电子商务简化了交易过程，减少了人为的干预，大量的交易活动通过网上的信息交流来完成，但同时也带来了需要保证网上交易双方商业信息的完整性、统一性的问题。 （1）信息的完整性。联合国贸易法委员会在《电子商业示范法》中指出：信息首次以其最终形式生成，作为一项数据电文或充当其他用途时，该信息保持了完整性。 由此可见，在数据输入时的意外差错或欺诈行为、信息传输过程中的丢失、信息传送的次序差异都会导致贸易各方信息的不同，影响信息的完整性。信息的完整性将影响到商务活动的经营策略和成功，保持网上交易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 （2）数据和交易的完整性。数据的完整性是指确保传输中的或存储中的数据未遭受未经授权人的篡改和破坏；交易的完整性是指电子交易完成了交易的全部逻辑，实现了交易的全部功能，不存在单边账现象，同时交易各阶段中的数据是完整的。交易数据的完整性是交易完整性的保障，如果不能保持交易中的数据完整性，不完整的记录和信息将使交易的一方或者双方遭受财务上的损失，并使其承担实质上的法律和信誉风险。

图书封面

---

 电子商务安全下载

---