电子商务安全与管理

作者简介

《电子商务安全与管理》是普通高等教育“十一五”国家级规划教材，是高等学校电子商务专业课程系列教材之一。电子商务的安全问题是困扰电子商务发展的一个大问题，但解决电子商务的安全问题只靠技术是不够的，必须将技术与管理相结合才能真正产生实效。《电子商务安全与管理》的宗旨是：让读者对电子商务的安全问题有一个清醒的认识，明确电子商务的安全需求和解决问题的思路；了解基本的信息安全技术、Intemet安全技术，以及电子商务所采用的各种安全协议；明确数字证书的格式、内容，CA认证中心在保障电子商务安全中的作用，结合实际掌握数字证书的申请与使用方法；了解电子商务安全的政策与制度，电子商务安全风险管理的流程，以及电子商务诚信体系的建设。

书籍目录

第1章  电子商务安全导论  1.1  电子商务面临的安全问题    1.1.1　安全问题的提出    1.1.2　电子商务涉及的安全问题  1.2  电子商务系统安全的构成    1.2.1  电子商务系统安全概述    1.2.2　系统实体安全    1.2.3　系统运行安全    1.2.4　信息安全  1.3  电子商务安全的需求  1.4  电子商务安全的保障    1.4.1　技术措施    1.4.2　管理措施    1.4.3　法律环境  本章小结  关键术语  思考题  案例及讨论第2章　信息安全技术  2.1　信息安全概述  2.2　信息传输中的加密方式    2.2.1　几种常用的加密方式    2.2.2　加密方式的选择策略  2.3  对称加密与不对称加密    2.3.1　对称加密系统    2.3.2　不对称加密系统    2.3.3　两种加密方法的联合使用  2.4　数字签名技术    2.4.1　数字签名的基本原理 　 2.4.2　RSA数字签名　  2.4.3　美国数字签名标准算法  　2.4.4　椭圆曲线数字签名算法　  2.4.5　特殊数字签名算法　2.5　密钥管理技术　  2.5.1　密钥管理概述　  2.5.2　RSA密钥传输　  2.5.3　Diffie.Hellman密钥协议　  2.5.4　公开密钥的分发　2.6　验证技术　  2.6.1　基于口令的验证　  2.6.2　验证协议　  2.6.3　基于个人令牌的验证　  2.6.4　基于生物统计特征的验证　  2.6.5　基于地址的验证　  2.6.6　数字时间戳验证　  本章小结　  关键术语　  思考题　  案例及讨论第3章　Internet安全　3.1　Internet安全概述　  3.1.1  网络层安全  　3.1.2　应用层安全  　3.1.3　系统安全  3.2　防火墙技术    3.2.1  防火墙的基本概念    3.2.2　防火墙的基本原理    3.2.3　防火墙的实现方式  3.3　VPN技术　  3.3.1　VPN的基本功能　  3.3.2　VPN的安全策略  3.4　网络入侵检测    3.4.1  网络人侵检测的原理……第4章 数字证书第5章 公钥基础设施PKI第6章 安全认证实例第7章 电子商务安全管理第8章 电子商务安全风险管理第9章 电子商务安全与诚信第10章 综合案例分析附录 电子商务安全管理办法参考文献

编辑推荐

《电子商务安全与管理》由高等教育出版社出版。

前言

《电子商务安全与管理》（第一版）自2003年8月出版以来，得到了市场的认同，三年多来重印三次，同时，作为一本独辟蹊径、从技术与管理相结合的角度介绍电子商务安全问题的教材，也得到了各方的关注和肯定，先后荣获“上海市汽车工业教育基金会优秀成果”二等奖，“上海财经大学优秀教材”一等奖。本书第一版与读者见面的三年多时间里，国际国内的电子商务又有了新的发展。比起三年前，电子商务的普及程度大大提高，但电子商务的安全问题依旧是困扰电子商务发展的一个大问题。大量的事实说明，要保证电子商务的正常运作，就必须高度重视电子商务的安全问题。电子商务的安全涉及社会的方方面面，不是一堵防火墙或一个电子签名就能简单解决的问题。安全问题既是电子商务成功与否的关键所在，也是致命所在。因为电子商务的安全问题不仅关系到个人的资金安全、商家的货物安全、企业的交易安全，还关系到国家的经济安全，关系到国家经济秩序的稳定问题。而要保障电子商务的安全，除了要充分依靠现代信息技术，尤其是信息安全技术手段来进行保护外，还需要安全管理的制度和手段来约束，需要法律法规环境的保障。本书第二版首先对第一版的结构做了较大的改进，根据教学实践的反馈，把原来的第二章调整到了第七章，原来的第三、四、五、六、七章则往前递进为第二、三、四、五、六章，同时对各章的内容做了较大的补充和修改。新增了第八章电子商务安全风险管理、第九章电子商务安全与诚信、第十章综合案例分析。此外，借鉴国外优秀教科书的做法，充实了案例分析和各类练习，对各章的体例作了统一安排，即：每章开头首先简明扼要地列出本章的学习目的，让读者一目了然；然后用一个小案例引发读者的思考，带出本章要介绍的内容；每章结尾都对本章内容进行小结，以帮助读者掌握本章要点；最后，用一系列的关键术语题、思考题、案例讨论分析题，再次帮助读者通过练习来检验对于本章内容的掌握情况。本书共10章。第一章作为电子商务安全导论，首先引出电子商务面临的安全问题，介绍电子商务系统安全的构成，概述电子商务的安全需求，提出电子商务安全保障必须由技术手段、管理制度、法律法规三管齐下的思路。第二章从信息安全技术的角度，介绍信息传输中的加密方式、对称加密和不对称加密技术、数字签名技术、密钥管理技术以及验证技术。第三章从Internet安全的角度概述Internet安全的主要内容。

章节摘录

插图：验证是在远程通信中获得信任的手段，是安全服务中最为基本的内容，因为必须通过可靠的验证来进行访问控制、决定谁有权接收或修改信息（从而影响机密服务）、增强责任性、实现不可否认服务。在进行验证时，一般将某个身份的合法拥有者称为当事人，需要进行验证的当事人可以是人、设备，也可以是计算机系统中的在线应用，而试图验证某个特定当事人身份的人或事则称为申请人。进行验证的方法有很多种，有的与加密技术有关，也有的与此无关。一般来说，验证通常基于下列因素来进行。申请人表示所知道的某些事物，如口令。申请人出示一些所有物，如实际的密钥或卡。申请人展示一些不可改变的特征，如指纹。申请人展示在某些特定场所或网络地址上的证据。需要证明申请人身份的一方接受已经对申请人进行了验证的其他可信任方。在实际的验证工作中，往往会将上述因素结合起来使用，进行多因素验证。下面介绍几种常见的验证方法。几乎所有的个人验证机制都在一定程度上依赖口令。但口令也是电子商务系统的主要弱点之一，而且是许多系统不安全的根源。对于基于口令的验证来说，主要会面临下列威胁。外部泄漏：攻击者通过电子系统或网络以外的手段来获得口令。例如，某些用户可能会将口令写在自己的卡上，或用户在银行终端操作时被攻击者偷窥到，或攻击者在用户丢弃的垃圾中发现口令，或通过其他手段欺骗无知的用户泄漏了口令。

图书封面

---

 电子商务安全与管理下载

---