本書按照電子商務安全體系結構自底向上的順序安排章節,共分9章,第1章主要闡述電子商務安全要素和安全體系以及電子商務安全的現狀與發展,第2章主要闡述與電子商務相關的網絡技術、防火墻、入侵檢測等,第3章主要闡述計算機病毒的基本知識和網絡攻防的方法和工具,第4章主要闡述跟密碼技術相關的數學知識和相關概念、密碼的兩種基本體制和代表算法、數字簽名和數字摘要,第5章主要介紹信息隱藏及其應用,數字水印和數字版權技術,第6章主要闡述PKI工作原理以及數字證書的類型、內容以及認證中心的功能,第7章電子商務安全協議主要闡述電子商務的兩種重要協議(SSL和SET),第8章主要闡述當前發展迅速的移動商務存在的安全隱患和安全技術,第9章主要闡述保障電子商務安全的一些基本策略和方法;每章后均附有習題。
隨著電子商務的興起,網絡購物已經成為一種時尚,但是有70%的消費者表示,他們對網上購物最擔心的就是安全問題,因此電子商務安全問題成為制約電子商務發展的關鍵問題之一,如何能夠更好地建設安全的電子商務交易環境成為當前迫切需要解決的問題。國內外的同類教材越來越多,但教材的側重點不盡相同。
結合電子商務專業的人才培養目標,本書比較詳盡地介紹了電子商務安全的各種方法與手段,以及影響電子商務安全的主要因素及采用何種方法進行解決,能夠更好地解決電子商務交易中所涉及的安全問題。
本書根據電子商務安全技術體系結構來組織,以網絡安全技術、現代加密技術、數字簽名技術、身份認證技術、密鑰管理技術為主線進行章節安排,同時增加了最新的移動電子商務安全的內容。每一章內容都從電子商務的某一個實際需求開始,由淺入深,講解涉及的概念和具體的實施過程,每章前面都有學習目標,使學生學習前有一定的方向,達到知識的掌握和應用能力的培養。
本書共分9章,第1章為概述,主要介紹電子商務安全現狀、安全要素以及安全體系結構; 第2章為網絡安全技術,主要介紹網絡安全技術基礎、防火墻技術、虛擬專用網、入侵檢測; 第3章為計算機病毒與網絡攻防,主要介紹計算機病毒的防治和黑客的攻防; 第4章為電子商務加密技術,主要介紹密碼學的基本數學知識、密碼體制、認證技術和數字簽名; 第5章為信息隱藏技術,主要介紹信息隱藏技術和數字水印技術、數字版權保護技術; 第6章為公鑰基礎設施,主要介紹PKI和數字證書; 第7章為電子商務安全協議,主要介紹SSL協議和SET協議; 第8章為移動電子商務安全,主要介紹移動網絡安全技術和移動電子商務安全技術; 第9章為電子商務安全策略,主要介紹安全防范策略、訪問權限控制和風險管理。
本書由吳翠紅和閆季鴻任主編,并感謝上海第二工業大學電子商務系全體教師的幫助。鑒于編者學術水平有限,書中可能存在錯誤和不妥,敬請專家和讀者批評指正。
編者2015年6月
第1章電子商務安全概述
1.1電子商務安全現狀
1.2電子商務安全要素及安全技術
1.2.1電子商務安全要素
1.2.2電子商務安全標準和技術
1.3電子商務安全體系結構
1.4電子商務法律要素
1.5電子商務安全技術的發展
1.6本章小結
習題1
第2章電子商務網絡安全技術
2.1網絡安全技術基礎
2.1.1安全等級與標準
2.1.2網絡安全體系
2.2防火墻技術
2.2.1防火墻的發展
2.2.2防火墻技術和工作原理
2.2.3防火墻的體系結構
2.2.4防火墻的功能
2.2.5防火墻應用實例
2.2.6防火墻的發展趨勢
2.3虛擬專用網
2.3.1VPN簡介
2.3.2VPN的基本要求
2.3.3VPN的分類
2.3.4VPN的實現技術
2.3.5VPN的應用
2.3.6VPN的發展趨勢
2.4入侵檢測
2.4.1入侵檢測概述
2.4.2入侵檢測實現的步驟
2.4.3入侵檢測技術
2.4.4入侵檢測模型
2.4.5入侵檢測系統現狀和發展
2.5本章小結
習題2
目錄
電子商務安全技術
第3章計算機病毒與網絡攻防
3.1計算機病毒防治
3.1.1計算機病毒概述
3.1.2計算機病毒類型
3.1.3網絡防病毒技術
3.1.4防范病毒方法
3.1.5計算機病毒的清除
3.2黑客的防范
3.2.1黑客概述
3.2.2黑客的攻擊方法
3.2.3黑客的防范概述
3.3本章小結
習題3
第4章電子商務加密技術
4.1密碼技術基礎
4.1.1密碼編碼學
4.1.2密碼分析學
4.2密碼學的基本數學知識
4.3密碼體制
4.3.1對稱密碼加密體制
4.3.2非對稱密碼加密體制
4.3.3加密體制比較
4.3.4基于身份認證密碼體系
4.3.5有關的法律禁令
4.3.6密碼技術在中國的發展狀況
4.4認證技術
4.4.1身份認證方法
4.4.2時間戳技術
4.5數字簽名
4.5.1數字簽名標準
4.5.2個人安全郵件證書
4.5.3特殊數字簽名
4.5.4散列函數
4.6本章小結
習題4
第5章信息隱藏技術
5.1信息隱藏技術概述
5.1.1信息隱藏的概念
5.1.2信息隱藏的分類
5.1.3信息隱藏技術的應用
5.2數字水印技術
5.2.1數字水印的概念
5.2.2數字水印的特點
5.2.3數字水印的分類
5.2.4數字水印應用領域
5.2.5數字水印的模型及算法
5.2.6數字水印的攻擊
5.2.7數字水印技術的發展
5.3數字版權保護技術
5.3.1數字版權保護概述
5.3.2數字版權保護技術概述
5.4本章小結
習題5
第6章公鑰基礎設施
6.1PKI概述
6.2PKI工作原理
6.2.1PKI的組成
6.2.2PKI的目標
6.2.3PKI技術包含的內容
6.2.4PKI的優勢
6.2.5PKI的未來
6.3認證中心
6.3.1認證服務
6.3.2認證中心的功能
6.3.3認證中心的組成
6.4數字證書
6.4.1數字證書工作基本原理
6.4.2數字證書的特點
6.4.3數字證書的分類
6.4.4數字證書的管理
6.5PKI的模型
6.5.1PKI的運行模型
6.5.2PKI的信任模型
6.6PKI的應用實例
6.7本章小結
習題6
第7章電子商務安全協議
7.1安全協議概述
7.2IPSec協議
7.3SSL安全協議
7.3.1SSL概述
7.3.2SSL分層結構
7.3.3SSL記錄協議
7.3.4SSL協議采用的加密和認證算法
7.3.5SSL協議安全性分析
7.3.6一個基于SSL的交易
7.4安全電子交易協議
7.4.1SET概述
7.4.2SET協議采用的加密和認證技術
7.4.3SET協議的處理邏輯
7.4.4SET協議安全性分析
7.4.5SSL協議和SET協議的比較
7.5安全電子郵件協議
7.5.1PGP協議
7.5.2S/MIME協議
7.6安全超文本傳輸協議
7.7本章小結
習題7
第8章移動電子商務安全
8.1移動電子商務
8.1.1移動電子商務概述
8.1.2移動商務的安全需求
8.1.3移動商務隱私問題
8.2移動網絡技術
8.2.1IEEE 802.11標準
8.2.2移動IP技術
8.2.3藍牙標準
8.3移動電子商務安全技術
8.3.1無線應用通信協議
8.3.2無線局域網安全
8.3.3無線網絡安全八大技術
8.4本章小結
習題8
第9章電子商務安全策略
9.1安全防范策略概述
9.1.1安全防范策略
9.1.2安全防范策略的實施
9.2訪問權限控制
9.2.1自主訪問控制
9.2.2強制訪問控制
9.2.3基于角色的訪問控制
9.3電子商務風險管理
9.3.1風險管理的概念
9.3.2風險管理的模式
9.3.3電子商務風險類型
9.4災難恢復
9.4.1系統恢復技術
9.4.2系統恢復的過程
9.5本章小結
習題9
參考文獻
新書資訊