电子商务安全
2009-9
高等教育出版社
肖德琴 等著
304
随着信息网络技术的飞速发展,电子商务,特别是通过Internet进行的电子商务成为越来越多人关注的焦点。但由于Internet的开放性和其他各种因素的影响,在进行电子商务时,特别是在网络支付的时候,需要在Internet上传输一些消费者和商家的机密信息,如用户信用卡号、商家用户信息和订购信息等,而这些信息一直是网络非法入侵者和黑客的攻击目标。如何保证电子商务安全,如何对敏感信息和个人信息提供机密性保障、认证交易双方的合法身份、保证数据的完整性和交易的不可抵赖性等,已经成为电子商务发展的瓶颈。纵观各种安全事故的产生,越来越多的人意识到,电子商务安全意识的普遍薄弱和安全人才的奇缺是导致安全漏洞出现的非常重要的原因。因此出现了一批与电子商务安全相关的新兴职业,例如电子保安、电子商务律师、电子商务安全策划、电子商务法官、电子商务安全警察、电子商务安全员等。毫无疑问,电子商务安全已经成为普及率极高的知识和应用技术,成为从事与电子商务有关行业的人员所必须了解和掌握的知识,也成为众多学者、研究开发人员、政府人员和管理人员关注的目标。
本书全面介绍了电子商务安全保密技术的基础理论、应用安全和实际的解决方案。基础理论包括电子商务所涉及的加密、数字签名、认证技术和安全协议;应用安全包括网络安全、管理安全、公钥基础设施、移动商务安全和典型行业商务安全;实际的解决方案贯穿于应用安全的相关章节。此外,还介绍了电子商务涉及的安全标准与法规等方面的许多热点问题。 本书可作为信息安全、电子商务、计算机、金融和信息管理等专业的高年级本科生和研究生教材,也可作为上述领域的研究人员和工程技术人员的参考书。
肖德琴 华南农业大学信息学院计算机科学与工程系教授,硕士生导师,校级精品课程“计算机网络”负责人。长期从事计算机网络安全、电子商务技术的教学和研究工作。先后主讲了计算机网络、计算机安全与保密、电子商务安全保密、电子商务概论等本科和研究生课程。先后主持
第1章 电子商务安全概述 1.1 电子商务面I临的安全威胁 1.1.1 电子商务消费者面临的安全威胁 1.1.2 电子商务商家面临的安全威胁 1.2 电子商务面临的主要攻击 1.3 电子商务安全内涵 1.3.1 电子商务安全特性 1.3.2 电子商务安全内涵 1.4 电子商务安全体系结构 1.4.1 电子商务安全基础技术 1.4.2 电子商务安全体系结构 1.4.3 电子商务安全基础环境 问题与讨论第2章 电子商务加密技术 2.1 加密技术概述 2.1.1 密码基本概念 2.1.2 现代密码发展简史 2.1.3 密码系统的设计原则 2.1.4 密码分类 2.2 对称密码体制 2.2.1 数据加密标准 2.2.2 国际数据加密算法 2.2.3 高级加密标准 2.3 公开密钥密码体制 2.3.1 公开密钥密码系统原理 2.3.2 RSA加密系统 2.3.3 ElGamal加密系统 2.3.4 椭圆曲线加密体制 2.4 非数学的加密理论与技术 2.4.1 信息隐藏 2.4.2 量子密码 2.4.3 生物识别 问题与讨论第3章 电子商务签名技术 3.1 数字签名概念 3.1.1 数字签名概念 3.1.2 数字签名使用模式 3.1.3 数字签名的技术保障 3.1.4 数字签名方案分类 3.1.5 数字签名使用原理 3.2 RSA数字签名 3.3 DSS签名 3.3.1 DSS基本原理 3.3.2 数字签名算法 3.4 哈希签名 3.4.1 哈希签名基本原理 3.4.2 安全哈希算法 3.5 几种特殊数字签名方法 3.5.1 盲签名 3.5.2 双联签名 3.5.3 团体签名 3.5.4 不可争辩签名 3.5.5 多重签名方案 3.5.6 数字时间戳 问题与讨论第4章 电子商务认证技术 4.1 认证基本概念 4.2 认证基本模式 4.2.1 单向验证 4.2.2 双向验证 4.3 常用认证函数 4.3.1 消息加密函数 4.3.2 消息认证码 4.3.3 哈希函数 4.4 基本认证技术 4.4.1 消息摘要 4.4.2 数字信封 4.4.3 数字签名 4.4.4 口令字技术 4.4.5 持证认证 4.5 基本认证协议 4.5.1 一次一密机制 4.5.2 X.5 09认证协议 4.5.3 Kerberos认证协议 4.5.4 零知识身份识别 问题与讨论第5章 电子商务安全协议第6章 电子商务网络安全第7章 电子商务管理安全第8章 电子商务安全基础设施第9章 移动商务安全第10章 行业商务安全第11章 电子商务安全标准与法规参考文献参考网站
插图:1.3 电子商务安全内涵电子商务的一个重要技术特征是利用信息技术来传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网上应用时产生的各种安全问题,在计算机网络安全的基础上,保障以电子交易和电子支付为核心的电子商务过程的顺利进行。计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。如果没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起;如果没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。电子商务安全以网络安全为基础。但是,电子商务安全与网络安全又是有区别的。首先,网络不可能绝对安全,在这种情况下,还需要运行安全的电子商务。其次,即使网络绝对安全,也不能保障电子商务的安全。电子商务安全除了基础要求之外,还有特殊要求。
《电子商务安全》信息安全系列丛书。
包装很好,内容不错,纸质很好。